杭氧股份:2018年度内部控制自我评价报告2019-03-30
杭州杭氧股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司截止 2018 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要申明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制认定标准,于内部控制评价报告基准日,公司不存在财务报
告内部控制重大缺陷和重要缺陷。我们认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制认定标准,于内部控制评价报告基准日,公司不存在非财
务报告内部控制重大缺陷和重要缺陷。
内部控制评价报告基准日至内部控制评价报告报出日之间未发生对内部控制评价结论
产生实质性影响的内部控制的重大变化。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及各子公司,纳入评价范围单位资产总额占公司合
并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督。
纳入评价范围的主要业务包括销售、生产与仓储、资金、采购、投资、对子公司管理、关联
1
�交易、对外担保、募集资金、财务报告、预算管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
1. 控制环境
(1) 对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运
行。公司一贯重视这方面氛围的营造和保持,建立了《员工行为规范》等一系列的内部规范,
并通过严厉的处罚制度和高层管理人员的身体力行将这些内部规范多渠道、全方位地得到有
效地落实。
(2) 对胜任能力的重视
公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必
需的知识和能力的要求。目前公司员工共 4048 人,其中具有博士 7 人、研究生 184 人、本
科生 1135 人、大专生 878 人,具有高级职称 308 人、中级职称 610 人、初级职称 518 人。
公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任
目前所处的工作岗位。对因各种原因导致不胜任的职员通过程序及时调整,以保证公司的运
营效率。
(3) 治理层的参与程序
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身的活动并在
审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责
还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4) 管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计
委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会
人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时和适当的处理。
本公司秉承提供优质产品、满足客户需要、推动社会发展的经营宗旨,以诚相待、信守合同、
质量第一、热诚服务的经营方针,以人为本、以效为佳、以创新为动力、以发展为目标的价
值观念,以强化提升主体产业、扩大搞活辅助产业、构筑世界一流企业为发展战略,诚实守
信、合法经营、与时共进,为世界提供优质的空分设备和工业气体,努力实现“成为世界一
流的空分设备和气体运营专家”的企业愿景。
(5) 组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并
2
�贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互
制衡机制。同时,切实做到与公司的控股股东“五独立”。公司已指定专门的人员具体负责
内部的稽核,保证相关会计控制制度的贯彻实施。
(6) 职权与责任的分配
公司采用向个人或小组分配控制职责的方法,建立了一整套执行特定职能(包括交易授
权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效
控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化
修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进
行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的
账户,使财务报表的编制符合会计准则的相关要求。
(7) 人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理
制度,并聘用足够的人员,使其能完成所分配的任务。
(8) 关联交易
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法权
益,公司严格执行《关联交易管理制度》中关于关联人、关联交易、关联交易的审批权限与
决策程序、关联交易的披露等规定,关联交易遵循诚实信用、平等、自愿、公平、公开、公
允的原则,未发生关联企业违规占用公司资金或损害公司和非关联股东利益的情况。
(9) 信息披露
公司严格按照相关法律法规及深圳证券交易所的规定,制定了《信息披露管理制度》、《年
报信息披露重大差错责任追究制度》、《重大事项报告制度》等多项内控制度,并严格按照相
关制度履行重大事项的决策程序,履行信息披露义务,确保所披露的信息真实、准确、完整;
公司“三会”运作正常,决策机构保持健康,规定期限内及时披露定期报告,对媒体始终保
持监控,在市场上出现有关公司的重大传闻时,立即核实相关信息,并在必要时予以澄清。
公司决策事项程序合规、高效、完备,信息披露及时、准确、完整,信息披露内部控制有效。
2. 风险评估过程
公司制定了可持续发展的长远整体目标,并辅以具体策略和业务流程层面的计划将企业
经营目标明确地传达到每一位员工。公司依据风险集中、分类、分层管理的原则,建立了有
效的风险评估过程,并设立了战略委员会,以识别和应对公司可能遇到的包括经营风险、环
境风险、财务风险等重大且普遍影响的变化。
3. 信息系统与沟通
3
� 公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括
财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的
人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责
和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客
户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当
的进一步行动。
4. 控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营
业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监
控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的
授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、
责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统
控制、子公司内部控制、财务报告控制、合同控制等。
(1) 交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在
授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2) 责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查
另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业
务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监
督检查等。
(3) 凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及
早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资
记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4) 资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财
产保险等措施,以使各种财产安全完整。
(5) 独立稽查控制
4
� 公司专门设立审计机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定
额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审
查、考核。
(6) 电子信息系统控制
公司制定了较为严格的电子信息系统控制制度,并通过建立综合网络管理体系,统一筹
划和安排公司各项业务的衔接,实现了信息、技术和组织管理的有机结合。公司利用内、外
部局域网,建立了 SAP-ERP 系统、PLM 系统、OA 办公系统、网上物流系统、财务共享中心等
现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更
迅速、顺畅,沟通更便捷、有效。信息技术部制定了各系统故障恢复计划,并按期进行模拟
故障恢复演练,通过研究新技术提升故障恢复策略,加强了企业应对软件故障风险的能力。
公司通过实施以 SAP 为核心的电子信息系统, 建立了和自身业务相配套的 IT 治理框架和管
理体系 ,有效地提升了经营管理水平,为上市公司企业报表的准确性提供了系统保障。
(7) 子公司内部控制
公司通过《控股子公司管理办法》、《子公司财务管理办法》、《子公司财务负责人委派制
实施细则》和《外派董事、监事及高级管理人员管理办法》等,规范了控股子公司的治理结
构、财务管理、经营考核和内部审计监督,确保子公司运营符合公司的整体战略,控制经营
风险,保障公司投资权益。公司通过控股子公司的股东会、董事会及监事会行使管理、协调、
监督、考核等职能,通过委派控股子公司的董事、监事、董事长、总经理和财务经理等,建
立对外派高管的薪酬管理和激励约束机制,加强对子公司的管控。各控股子公司的所有重大
事项和财务资料能在规定时间内报送母公司,并定期接受总公司的内部审计。
(8) 财务报告的控制
公司财务部门直接负责编制公司财务报告,严格按照国家会计政策、企业会计准则等法
律法规和公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完整。针对公
司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础上由会计师事务
所出具审计报告,保证公司财务报告不存在重大差错。同时,对于财务报告的信息披露工作,
按照公司信息披露管理的制度执行,在此过程中对相关内幕知情人进行及时的登记监督,保
证公司财务信息不会提前泄露。
(9) 合同控制
编制了《集中采购中心采购管理制度》、《集中采购中心采购招标管理制度》整理修订了
《集中采购中心采购实施细则》等相关制度。通过执行良好的采购工作程序,实现了按照合
同要求及公司排产计划,并协同销售部门及售后服务部积极跟踪项目进度合理安排产品的采
5
�购时间。在采购过程中严格按照公司采购制度及流程进行招标采购,对供应商的质量、服务
进行跟踪,收集、汇总、分析供应商产品质量及服务情况。通过供应商管理程序,不仅维护
好了双方关系,并使采购成本进一步下降,还规避了潜在的法律风险。
5. 对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗
位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证
实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管
机构的报告及建议,要求各部门进行内部控制自我评价并报送审计部门,由审计部门负责汇
总分析评价,公司采取各种措施及时纠正控制运行中产生的偏差。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定
标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报表潜在的错报金额
错报金额<净资产 1%
一般缺陷
错报金额<营业收入总额的 2%
净资产 1%≤错报金额<净资产 2%
重要缺陷 营业收入总额 2%≤错报金额<营业收入总额
3%
错报金额≥净资产 2%
重大缺陷
错报金额≥营业收入总额 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
在内部控制缺陷不直接对财务报表造成影响或间接造成影响,数额很难确定的情况下,
可通过分析该控制缺陷所涉及业务性质的严重程度、直接或潜在负面影响性质、影响范围等
6
�因素认定缺陷。
1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的定期财务报告的重大差错;
③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、完整的目标。
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 直接财务损失金额 重大负面影响
受到省级政府部门处罚但
10 万元<损失<净资产 1%以
一般缺陷 未对本公司定期报告披露造成
下
负面影响。
受到省级以上政府部门或
净资产 1%≤损失<净资产
重要缺陷 监管机构处罚但未对本公司定
2%
期报告披露造成负面影响。
受到国家政府部门处罚,
重大缺陷 损失≥净资产 2% 且已正式对外披露并对本公司
定期报告披露造成负面影响。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷的迹象包括:
①严重偏离控制目标且不采取任何控制措施;
②董事、监事和高层管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为;
③重要业务缺乏制度控制或制度系统性失效;
7
� ④违规泄露对外投资、资产重组等重大内幕信息,导致公司股价严重波动或公司形象出
现严重负面影响;
⑤重大事项决策程序产生重大失误;违反公司决策程序导致公司重大经济损失。
2)重要缺陷的迹象包括:
①未经授权及履行相应的信息披露义务,进行对外担保、投资有价证券、金融衍生品交
易、资产处置、关联交易;
②公司关键岗位业务人员流失严重;
③媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动;
④公司遭受证券交易所通报批评;
3)一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报告内部控制
重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他需披露的可能对投资者理解内部控制评价报告、评价内部控
制情况或进行投资决策产生重大影响的其他内部控制信息重大事项。
五、下阶段内部控制持续提升措施
公司计划在未来工作中继续加强内控管理,稳步贯彻落实管理意见,增强公司的风险管
控能力,促进公司经营管理水平的进一步提高。主要包括:
1、进一步加强党建与生产经营工作的深度融合,提高党组织引领企业发展的能力和水
平,创建良好的企业内部控制环境。继续以习近平新时代中国特色社会主义思想为指导,全
面贯彻落实党的十九大精神,加强公司党委领导,提升各级党组织参与企业管理的能力和水
平,激励干部担当作为,创建良好的企业内控环境。积极创新党建工作机制,将党建工作与
企业经营管理相结合,党建工作与企业发展同步推进,发挥党员的先锋带头作用,以党建推
动管理目标顺利实现,以党建促进公司进一步转型升级,实现制造板块和气体板块的深度融
合,实现杭氧持续稳定发展。
2.继续落实公司年度制度修订工作,持续完善包括财务报告内部控制在内的内控体系建
8
�设。针对各种检查中发现的制度缺陷和潜在风险,及时修订或增订各项内部控制制度,解决
生产经营过程中产生的新需求、新问题,通过不断完善风险管理部门职能和优化风险管理流
程,进一步提高公司管理内部控制水平,提高公司抗风险能力。
3、持续深入推进项目化管理,推动财务共享中心建设,全面提升企业管控能力和水平。
加大项目化管理实施力度,全力推进项目化管理工作,不断改进项目管理流程,科学编制成
本预算,加强项目成本核算准确性,落实项目目标成本,发挥项目化管理在项目执行中的作
用,以项目化管理为抓手实现价值再造;不断优化公司财务共享中心建设,以标准化、流程
化、信息化、智能化为目标,为项目化管理提供强大的数据支撑,切实提升公司管理效率和
管理水平。
4、加强人才引进和培养工作,优化岗位标准化工作,稳定人才队伍,打造杭氧长远的
核心竞争力。人才队伍建设是杭氧实现战略发展的关键。继续建设好三支人才队伍建设,合
理利用政府及公司的人才政策,加大力度招收优秀的博士、硕士和本科生,引进有工作经验
的专家型人才,不断完善以岗位标准化为核心的激励机制,激发员工的积极性和创造性,打
造杭氧长远的核心竞争力。科学合理地培养人才、留住人才,让人才在适合的岗位上发挥最
大作用。
5、进一步发挥审计“体检”作用,以审促改防病治疾。高位推进内部审计工作,精准
把握国企改革发展和国有资本做大做强的新目标、新定位,找准企业发展的出发点和落脚点,
实施更加精准有利的审计监督;坚持以扎实完成审计全覆盖任务为目标,继续以解决问题为
导向,通过审计监督、风险防范的提前介入、关口前移等措施、方法进一步提高审计工作效
果,全面履行审计监督等职能;进一步加强审计人员审计水平,丰富审计人员知识结构,继
续完善引入社会审计服务机制,增强公司内部审计力量。
6、全面展开“回头看”工作,对以往年度发现问题的公司整改情况进行现场检查和落
实。2018 年审计调查项目,截止 2019 年 2 月底问题整改率为 66.94%(部分项目未到整改截
止期),通过联合纪律监察部门和业务管理部门形成整改合力和联动机制,进一步落实整改
监督工作,实现整改监督全覆盖;通过“回头看”工作消除重复出现的问题,巩固审计成果。
杭州杭氧股份有限公司
2019 年 3 月 28 日
9
�
