万里石:2018年度内部控制自我评价报告2019-04-27
厦门万里石股份有限公司
2018年度内部控制自我评价报告
厦门万里石股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合厦门万里石股份有限公司(以下
简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已基本按照企业
内部控制规范体系和相关规定的要求在重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司及所有合并范围内的子公司,纳入评价
范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%。纳入评价范围的业务和事项包括:组织架构、
发展战略、内部审计、人力资源、企业文化、财务报告、资金活动、采购活动、
资产管理、生产管理、销售业务、对外担保、关联交易、财务管理、全面预算、
合同管理、内部信息传递、信息系统、重大投资等业务流程。
重点关注的高风险领域主要包括:
1、财务报告
公司《财务管理制度》针对财务报告相关事项进行了专门阐述,在财务报告
编制依据、具体形式、内容、财务报表的编制基础、遵循的原则、重要会计政策
的说明、重要会计估计的说明、会计政策和会计估计变更以及差错更正的说明、
特殊及重大事项的说明、财务报告对外提供的时间等方面进行了明确。公司财务
部根据《中华人民共和国会计法》、《企业会计准则》和《中华人民共和国企业所
得税法》等国家有关政策规定组织公司会计核算工作,定期出具财务报告,年度
财务报告需经董事会批准后方可报出。
2、财务管理
公司建立了独立的会计核算体系,财务部负责公司年度预算、会计核算、会
计监督、资金管理等工作。公司制订了多项财务规章制度,具体包括财务管理制
度、会计核算制度、财务部岗位责任制度、财务支付审批权限及审批流程规定、
资金管理制度、固定资产管理制度、存货管理制度、预算管理制度、会计档案管
理制度、内部审计制度等等。公司严格执行相关制度,加强内部财务管理,明确
了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
3、对外担保控制
� 根据《公司法》、中国证监会《关于规范上市公司对外担保行为的通知》的
有关规定,公司在《公司章程》中规定了严格的对外担保审批程序和审批权限。
公司制定了《对外投资、对外担保管理制度》,对对外担保对象的审查、对外担
保的审批程序、对外担保的管理及对外担保的信息披露等做出了明确规定。内部
控制制度设计健全、合理。
4、对外投资控制
公司对外投资的内部控制遵循合法、审慎、安全、有效的原则。公司通过章
程和《对外投资、对外担保管理制度》等制度中明确规定了公司股东大会、董事
会对重大投资的审批权限和审议程序。公司对重大投资项目的可行性、投资风险、
投资回报等事项进行专项研究并进行评估。在重大投资项目上会审议前,董事会
组织董事或战略委员会成员实地考察和调研,一旦项目成功投资,董事会对项目
投资的进展、投资风险和投资效益做跟进。
5、信息披露管理
公司各部门和控股子公司定期向董事会秘书报送内部重大信息,临时性重大
信息等,以便于公司董事会秘书及时、准确将各部门所报的信息进行收集、整理、
分析以判断是否涉及到应披露信息。根据相关法规及公司规定,公司董事会秘书
作为投资者关系管理的负责人,组织并实施了各报告期内的投资者关系管理工作。
公司通过接待机构投资者来访、参加机构投资者的策略报告会和电话网络沟通等
方式与投资者、证券投资机构保持良好的沟通。公司通过多样化的沟通渠道让投
资者能更好地了解公司的日常经营和发展动态,力求使公司成为资本市场的透明
公司。同时,公司与媒体之间亦能做到相互交流,坦诚相待。
6、公司对子公司的内部控制
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治
理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。
包括对控股子公司的高管、财务人员委派和轮换管理控制,对控股子公司的资金
集中管理控制,对控股子公司的重大资产管理控制,对控股子公司重大事项的审
批和报备管理。各子公司建立符合公司要求的财务管理制度及其他财务制度,执
行与公司一致的会计制度。公司依据对控股子公司资产控制和上市公司规范运作
要求,行使对控股子公司的重大事项管理,并要求控股子公司第一时间报送重大
�事项材料。各控股子公司基本做到及时向公司报告重大业务事项、重大财务事项
等,并按照权限规定报公司董事会审议或股东大会审议,定期向公司提交财务报
告。
7、关联交易的内部控制
公司在《公司章程》和《关联交易决策制度》等制度中对关联方、关联关系、
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东
的特别限制、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关
联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公
允性,保障公司和股东的合法权益。公司确定关联方名单,并及时予以更新,确
保关联方名单真实、准确、完整。报告期内,公司发生的关联交易审批程序合规,
定价公允,符合公司经营发展需要,没有损害公司和其他股东的权益。
8、募集资金管理
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上
市规则》等有关规定,制定了《募集资金管理制度》,规定了募集资金专户存储、
募集资金使用的审批流程以及募集资金管理与监督的办法。公司已经做到了募集
资金专户存储,并和保荐人、银行签订了三方协议。审计部根据相关的规则,每
季度均对募集资金的存放和使用情况做一次内部审计,保证募集资金的规范使用。
9、风险评估
公司内部成立的风险管理小组,每年定期组织相关管理人员对公司各个环节
可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行有
效地识别、计量、评估与监控,为公司规避各类经营风险提供了建设性的应对策
略。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《公开发行证
券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》等法
律法规、监管规定及《公司章程》的有关规定,结合公司的实际情况组织开展内
部控制评价工作。
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准:确定与财务报告相关内
控缺陷所使用基准涉及职业判断的运用。内部控制缺陷可能导致或导致的财务报
告错报金额与利润表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导
致的财务报告错报金额与资产管理相关的,以资产总额指标衡量。
缺陷等级
重大缺陷 重要缺陷 一般缺陷
判断标准
1. 错 报 金 额 ≥ 资 产 总 额 1.资产总额0.5%≤错报金额< 1. 错 报 金 额 <
1%; 资产总额1%; 资 产 总 额
定量标准 2.错报金额≥营业收入1% 2.营业收入0.5%≤错报金额< 0.5%;
营业收入1% 2. 错 报 金 额 <
营业收入0.5%
1.外部审计发现当期财务 1.未依照《企业会计准则》及 除上述重大缺
报告存在重大错报,公司 相关规定选择和应用会计政 陷、重要缺陷
在运行过程中未能发现该 策; 之外的其他控
错报; 2.未建立反舞弊程序和控制 制缺陷。
2.公司审计委员会和审计 措施;
部对内部控制的监督无 3.对于非常规或特殊交易的
定性标准 效; 账务处理没有建立相应的控
3.公司董事、监事和高级 制机制或没有实施且没有相
管理人员舞弊行为; 应的补偿性控制;
4. 因会计差错导致证券 4.对于期末财务报告过程的
监管机构的行政处罚; 控制存在一项或多项缺陷且
5.其他可能影响财务报告 不能合理保证编制的财务报
使用者正确判断的缺陷。 表达到真实、完整的目标。
� 2、 非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。定量标准主要根据缺陷可能造成公司直接财产损失的绝对金额
确定。
缺陷等级
重大缺陷 重要缺陷 一般缺陷
判断标准
1.损失金额≥资产总额 1.资产总额0.5%≤损失金 1.损失金额<资产
1%; 额<资产总额1%; 总额0.5%;
定量标准
2.损失金额≥营业收入1% 2.营业收入0.5%≤损失金 2.损失金额<营业
额<营业收入1% 收入0.5%
1.内部控制评价的结果是 1.内部控制评价的结果是 1.重要业务制度控
重大缺陷未得到整改; 重要缺陷未得到整改; 制或制度系统性需
2.重要业务缺乏制度控制 2.重要业务制度控制或制 完善;
或制度系统性失效; 度系统性存在缺陷; 2.负面消息在公司
3.负面消息在全国主要媒 3.负面消息在某一区域媒 层面流传,对企业
体流传,对企业声誉造成 体流传,对企业声誉造成 声誉没有造成较大
定性标准
重大损害且未澄清; 较大损害且未澄清; 影响;
4.受到国家政府部门处 4.一般违规并被处罚; 3.轻微违规并已整
罚,或严重违规并被处以 5.其他对公司影响重大的 改;
重罚或承担刑事责任; 情形。 4.除上述重大缺
5.其他对公司影响重大的 陷、重要缺陷之外
情形。 的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、2017年财务报告内部控制重要缺陷及整改情况
厦门证监局 2017 年度现场检查发现公司存在通过员工个人银行账户收付资
金,进行业务结算的情形。主要情形包括:(1)公司部分采购、销售业务先通
过员工个人银行账户收付定金,待有关票据和手续齐全后,再通过对公账户收付
资金并进行会计核算,上述账户未纳入公司会计核算体系;(2)公司部分子公司
存在利用员工个人银行账户作为资金过渡账户,进行货款收支及费用支付,但公
�司对上述交易进行了严格的控制并且纳入公司会计核算体系。
针对上述情形,公司管理层采取以下整改措施:
(1)注销了与公司业务相关的个人账户;(2)对《财务管理制度》进行了
重新修订;(3)对相关财务、业务人员、涉事公司主要负责人及管理层进行内部
问责,要求上述相关人员进行书面检讨,并针对相关人员的涉事情节分别给予教
育、警告;(4)下发了《厦门万里石股份有限公司关于全面清查个人账户交易、
规范交易流程的通知》,通知中要求各子公司、分公司对是否存在利用个人账户
开展业务进行全面自查,对子公司及分公司的资金收付手续进行规范。
公司于2017年12月31日完成上述整改,未发现未完成整改的财务报告内部控
制重大缺陷、重要缺陷,同时公司以此为契机,加强财务管理、审计监督,牢固
树立规范意识,落实规范运作,并进一步强化对董监高、财务人员、业务人员及
管理人员的相关培训工作,坚决杜绝类似事件的再次发生。
2、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
3、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
厦门万里石股份有限公司董事会
2019年4月27日
�
