天原集团:2018年度内部控制自我评价报告2019-04-24
宜宾天原集团股份有限公司
2018 年度内部控制自我评价报告
宜宾天原集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内
部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以
下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部
控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的
责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组
织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
� 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,公司未发现存在财务报告内部控制重大缺陷,董事
会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的主要单位包括:公司及主要子
公司, 纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。纳
入评价范围的主要业务和事项包括:
1、控制环境
(1)组织结构
公司股东大会是公司的最高权力机构。公司股东大会的召开和
表决程序规范,股东大会的召开,均由律师人员进行现场公证、监督。
公司董事会是公司的决策机构,对股东大会负责,并负责建立公
司内部控制体系和完善内部控制政策及监督内部控制的执行。董事会
�下设董事会办公室负责处理董事会日常事务。
公司监事会是公司的监督机构,对公司董事、高管人员的行为及
各子公司的财务状况进行监督及检查,并向股东大会负责和报告工作。
公司董事会下设战略与风险委员会、提名与考核委员会、审计
委员会、财务预算委员会四个专门委员会,对董事会负责。
公司管理层对内部控制制度的制定和有效执行负责,通过指挥、
协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证
公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业
务,管理公司日常事务。
(2)发展战略
董事会下设的战略与风险委员会负责对公司长期发展战略以及
影响公司发展的重大事项进行研究,针对公司不同阶段适时制订发展
战略计划和目标,推进公司战略调整和转型升级进程。
(3)人力资源
根据《劳动法》及有关法律法规,公司实行全员劳动合同制,
制定了人力资源管理制度、高中层绩效考核管理办法和各分子公司绩
效考核管理办法,对人员录用、员工培训、工资薪酬、福利保障、绩
效考核、内部调动、职务升迁等等进行了详细规定,并建立了一套完
善的绩效考核体系。
(4)社会责任
公司在追求经济效益的同时践行承担对政府的责任、利益相关
方的责任、消费者的责任,以及对社会、资源、环境、安全的责任。
� (5)企业文化
公司坚持以“远见引领、创新为本、善集大成、追求卓越”的
核心价值观为引领,以超常的战略眼光和前瞻的思维,勇于开拓、坚
持变革、创新创造,以一种不断自我超越不畏任何艰难险阻的开拓进
取精神把天原综合优势与个人能力水平发挥到极致,在攻坚克难、转
型升级中不断追求卓越,以优良业绩回报股东、奉献社会,实现个人
与企业价值最大化。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,制定和完善风
险管理政策和措施,实施内控制度执行情况的检查和监督,确保业务
交易风险的可知、可防与可控,确保公司经营安全。将企业风险控制
在可承受的范围内,同时避免从事与公司战略目标发展不相符的业务,
对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清
风险实质并积极采取降低、分担等策略来有效防范风险。
3、控制活动
(1)资金活动
公司建立了现金管理和银行存款管理制度等资金管理制度、岗
位责任制度、资金支出和费用报销制度、财务报销审批流程等。资金
的收支和保管业务有严格的授权批准程序,未发现违规支付和账实不
符的现象。
通过建立资金管理平台,利用银企直连的手段,实现资金的上
收下拨和实时监控,实施资金集中管控,降低资金存量,提高资金使
�用效率,同时,通过建设共享财务中心,在集团范围内统一了费用政
策标准,并利用信息化手段规范审批流程,改善信息质量,明确职责
分工,进一步强化了资金的管控。
(2)采购、销售业务
公司将各分子公司采购、销售业务纳入信息化管理,加强了采
购、销售的集中控制,降低了采购、销售业务管控风险,同时,建立
了资金的高度集中管理模式,按照以收定支原则,每月参照预算确定
当期资金计划并严格审批流程,资金支付按照已审批的资金计划执行,
进一步加强了对采购、销售业务的管控。
(3)资产管理
公司建立了资产盘点等管理制度,定期组织相关部门和人员对
存货、固定资产等进行盘点,通过定期盘点与清查明确有关部门和人
员的责任,合理保证公司资产安全。
集团财务通过设立资产管理科,定期组织各单位对四项资产进
行分析,强化对各分子公司资产管理的指导和监督管控,促进公司资
产管理不断完善。
(4)工程项目管理
结合公司实际,公司制定了《固定资产投资项目监督管理办法》、
《固定资产投资项目投资立项管理办法》、《固定资产投资项目目标及
考核管理办法》、《固定资产投资项目物资管理办法》、《固定资产投资
项目资金支付管理办法》、《投资项目财务评审管理办法》、《集团化管
理招标管理大纲》等制度,并由专职部门统揽、相关部门配合有效推
�进项目管理工作,同时积极推行工程项目管理信息化,确保了投资立
项、设计(勘察)管理、招投标、合同管理、设备和材料采购、工程
管理、工程造价、竣工验收等各环节规范运作。
(5)关联交易
《公司章程》明确划分了公司股东大会、董事会对关联交易事
项的审批权限,规定关联交易事项的审议程序和回避表决要求;公司
与关联交易管理相关的制度已建立,并严格按照《上市公司内部控制
指引》、《深圳证券交易所股票上市规则》以及本公司关联交易制度等
有关文件规定,对公司关联交易行为包括从交易原则、关联人和关联
关系、关联交易、关联交易的决策程序、关联交易的披露等进行全方
位管理和控制。
对照监管部门相关规定,公司对关联交易的内部控制严格、充
分、有效,未发现违反《上市公司内部控制指引》、本公司关联交易
制度的情形发生。
(6)对外担保
公司与对外担保相关的制度已建立,并按照有关法律、法规和
规范性文件的要求,在《公司章程》、《对外担保管理制度》中明确了
公司股东大会、董事会关于对外担保的审批权限、程序和审核标准,
对外担保的管理和责任人责任进行了详细规定,报告期内所有对外担
保已履行相关审批程序和信息披露义务。
对照监管部门相关规定,公司对对外担保的内部控制严格、充
分、有效,未发现违反《上市公司内部控制指引》、本公司担保管理
�办法的情形发生。
(7)募集资金使用
报告期内,公司修订并实施了新的《募集资金使用管理办法》,
明确了董事会、股东大会对募集资金使用的审批权限,明确了募集资
金专户存储、使用、变更、监督和责任追究等内容;募集资金的使用
履行了相应的审批程序和披露义务,监事会、独立董事、保荐机构对
募集资金使用发表了明确意见。
对照监管部门相关规定,未发现公司募集资金的管理和使用违
反《上市公司内部控制指引》、本公司《募集资金使用管理办法》的
情形发生。
(8)重大投资
公司制订并实施了对外投资管理制度,对公司重大投资活动的
审批权限、审议程序、研究评估、进展跟踪以及责任追究等方面进行
有效的内部控制。
对照监管部门相关规定,公司对重大投资内部控制严格、充分、
有效,未发现违反《上市公司内部控制指引》及对外投资管理制度有
关规定的情形。
(9)信息披露
公司董事会制定了《信息披露事务管理制度》等信息披露内控
制度,对公司公开信息披露和重大信息内部沟通程序进行全面、有效
的控制。公司的信息披露相关管理制度中已包括内部保密、重大信息
内部报告等内容,明确了各相关部门(包括公司控股子公司)的重大
�信息报告责任人,已建立《内幕信息知情人登记管理制度》。
对照监管部门相关规定,公司真实、准确、完整、及时地披露
有关信息,在正式披露前做好保密工作,并确保所有股东有平等获得
信息的机会,未发现违反《上市公司内部控制指引》、本公司《信息
披露事务管理制度》的情形发生。
(10)全面预算
公司通过制定年度预算,将年度经营目标分解落实,并通过年
度预算对公司经营活动进行控制、监督和分析,从而促进公司实现发
展战略。
(11)合同管理
公司根据《合同法》以及其他有关法规,结合公司实际情况,
对合同的签订、审查、批准、履行、变更、解除、纠纷、日常管理等
做出明确规定,防范潜在或有风险,保证公司和全体股东利益不受损
失。
(12)对子公司的控制
公司对控股子公司的各项经营活动进行全面、有效的监督管理,
重点子公司的董事或高级管理人员由公司派出人员担任,直接参与其
具体经营事务的管理工作;同时,公司各职能部门对控股子公司对口
部门进行归口集中管理,统一进行专业指导、监督及支持;重点子公
司的重大事项均需按照规定报公司审批后方可执行,确保了公司对各
子公司的有效控制和管理,防范投资风险。
4、信息与沟通
� 公司高度重视信息系统在内部控制中的作用,公司根据内部控
制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制
定信息系统建设整体规划,通过协同管理系统(OA),ERP 系统、大
宗原料系统、项目管理系统、物资进出全程联网集成管理系统、移动
营销系统、智能物流系统等,由传统的人工控制向信息系统自动化控
制方式转变,确保重要业务流程关健控制行之有效。并通过有序组织
信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提
升公司信息化管理水平。
公司充分利用公司网站、信息化管理平台、公司内部电子邮箱
等渠道,开辟企业内部信息沟通的平台。公司利用信息技术促进信息
的集成与共享,充分发挥信息技术在信息与沟通中的作用。
5、内部监督
公司设立了审计委员会,审计委员会下设内部审计部门为日常
办事机构,内部审计部门设在公司审计部,审计部目前主要有 16 名
工作人员负责对公司及下属子公司经营管理、财务状况、内控执行等
情况进行检查,对其经济效益的真实性、合理性、合法性进行评价。
内部审计部门负责人为专职,经审计委员会提名,董事会聘任。
内部审计部门在审计委员会的督导下已对重要的对外投资、对
外担保、购买和出售资产、关联交易、募集资金使用和信息披露内部
控制、财务管理和会计核算实施检查,出具检查报告并提交董事会;
每季度对募集资金的存放和使用情况进行审计,并对募集资金使用的
真实性和合规性发表意见;工作底稿、审计报告及相关资料保存时间
�遵守有关档案管理的相关规定;每季度向审计委员会报告一次,报告
内容包括内部审计计划的执行情况以及内部审计工作中发现的问题
等;按时向审计委员会提交年度内部审计工作计划和报告。上述纳入
评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,未发现存在重大遗漏。
公司监事会通过列席股东大会、董事会、经营管理层工作会议
等,对公司的决策过程、决策执行、经营活动的组织实施,以及董事、
经营班子在工作中的表现进行监督;定期组织公司董事、经营班子依
照《公司法》第一百四十七条、第一百四十八条之规定进行自查;组
织公司监事对董事、经营班子成员的履职情况进行测评,形成测评结
果提交公司测评组,监事会的测评结果占一定的权重,促使了公司董
事、经营班子勤勉尽责。
6、重点关注领域。
公司重点关注的领域主要包括市场风险、运营风险、投资风险、
现金流量风险、重大决策风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《深圳证券交易所股票上
市规则》、《深圳证券交易所上市公司内部控制指引》等相关法律、法
规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险
承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究
�确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保
持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项
一般缺陷 重要缺陷 重大缺陷
目
利润总额的 5%≤
错报<利润总额的 错报<利润总额 错报≥利润总额
利润总额潜在错报 5% 且 绝 对 额 大 于 的 10%且绝对额大 的 10%且绝对额大
1000 万 于等于 1000 万小 于 2000 万
于 2000 万
资产总额的 0.5%
错报<资产总额的 错报≥资产总额
资产总额潜在错报 ≤错报<资产总
0.5% 的 1%
额的 1%
营业收入的 0.5%
错报<营业收入的 错报≥营业收入
营业收入潜在错报 ≤错报<营业收
0.5% 的 1%
入的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①控制环境无效。
②公司董事、监事和高级管理人员的舞弊。
③注册会计师发现的却未被公司内部控制识别的当期财务报告
中的重大错报。
④审计委员会和审计部门对公司的对外财务报告和财务报告内
部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策。
②未建立反舞弊程序和控制措施。
� ③对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制。
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷是指不构成重大缺陷和重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度项
一般缺陷 重要缺陷 重大缺陷
目
营业总收入 的 1%
直接财产损失金额 损失<营业总收入的 损失≥营业总收入
≤损失<营业总收
(与利润表相关) 1% 的 2%
入的 2%
直接财产损失金额 资 产 总 额 的 0.5%
损失<资产总额的 损失≥资产总额的
(与资产管理相 ≤损失<资产总额
0.5% 1%
关) 的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形的,通常应认定为重大缺陷:
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严
重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(2)出现以下情形的,通常应认定为重要缺陷:
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或
显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷。
(3)出现以下情形的,通常应认定为一般缺陷:
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大
效果的不确定性、或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
� 1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未
发现存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司
未发现存在非财务报告内部控制重大缺陷。
公司内部控制在内部环境、目标设定、事项识别、风险评估、
风险对策、控制活动、信息与沟通、检查监督等各个方面规范、严格、
充分、有效,总体上符合中国证监会、深交所的相关要求。公司现有
内部控制制度已基本建立健全,能够适应公司管理的要求和公司发展
的需要,能够对编制真实、公允的财务报表提供合理的保证,能够对
公司各项业务活动的健康运行及国家有关法律法规和单位内部规章
制度的贯彻执行提供保证。公司的各项内部控制在生产经营等公司营
运的各个环节中得到了一贯的、顺畅的和严格的执行,公司内部控制
是有效的。
随着经营环境的变化,公司发展中难免会出现一些制度缺陷和
管理漏洞,现有内部控制的有效性可能发生变化。公司将按照相关要
求,进一步完善公司内部控制制度,使之始终适应公司发展的需要和
国家有关法律法规的要求。
公司未发生需要说明的其他内部控制相关重大事项。
二〇一八年四月二十四日
�
