高争民爆:2016年度内部控制自我评价报告2017-04-15
西藏高争民爆股份有限公司
2016 年度内部控制自我评价报告
西藏高争民爆股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合西藏高争民爆股份有限公司(以下
简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2016 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
第1页
� 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入本次评价范围的单位为公司本部及控股子公司,纳入评价范围单位
资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报
表营业收入总额的100%;纳入评价范围的主要业务和事项包括:组织架构、发展
战略、人力资源、资金活动、销售业务、采购业务、固定资产管理、对外股权投
资管理、成本费用、关联交易、财务报告、合同管理、质量管理等内容。纳入本
次评价范围的高风险领域主要包括:安全风险、质量控制风险、现金流风险、采
购风险、信息系统控制风险、人力资源风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制执行情况
1.内部环境
(1)治理结构
1)本公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》
和有关监管部门的要求,建立了较为完善的法人治理结构。制定了《股东大会议
事规则》,对股东大会的职权、股东大会的召集、股东大会的提案与通知、股东
大会的召开、股东大会的表决和决议均作出了明确规定,并严格规范运作。
2)董事会是公司经营管理的决策机构,维护公司和全体股东的利益,在公司
章程和股东大会的授权范围内享有经营管理公司的充分权力,负责公司发展目标
和重大经营活动的决策。公司已制定了《董事会议事规则》、《董事会审计委员
会工作制度》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工
第2页
�作制度》、《董事会战略委员会工作制度》、《独立董事工作制度》。
3)公司制定了《监事会议事规则》,监事会主要职责是依据《公司法》以及
公司内部制度监督经理层实施董事会下达的决议、执行董事会制定的战略目标、
完成董事会确定的经营计划和绩效目标的情况;同时监督、审查公司全面预算的
合理性,检查重大财务支出及重大事项决策过程的真实性与规范性。
4)经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管
理工作,公司制定了《总经理工作细则》,对总经理的任职条件及聘任程序、岗
位职责、总经理会议、总经理报告制度等均作出明确规定。
(2)机构设置与权责分配
公司根据行业特点、发展战略、经营环境、管理模式等因素,组建了适合自身发
展的组织架构。公司组织架构图如下:
审计委员会
股东大会
薪酬考核委员会
监事会
董事会 提名委员会
战略委员会
预算管理委员会
总经理
董事会秘书
战
证 略 审
券 规 计
部 划 部
部
行政副总经理 生产副总经理 营销副总经理 财务总监 技术总监 安全生产副总经理
营
销
信 企 管 质 技 工 人
法 业 制 设 销 理 仓 财 量 术 安 程 力 办 供
务 息 及
中 管 造 备 售 战 储 务 管 研 保 项 资 公 应
部 理 部 部 部 略 部 部 理 发 部 目 源 室 部
心
部 发 部 部 部 部
展
部
通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使
各部门之间形成分工明确、相互配合、相互制衡的机制。
(3)内部审计
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作。公司已根据《中华人民共和国审计法》、《上市公司内部控制工作指引》及
第3页
�《审计署关于内部审计工作的规定》等有关规定要求,建立了《内部审计制度》,
对内部审计机构和职权、审计职责和内容、内部审计的工作程序及报告、内部审
计工作要求等做出了具体规定。
(4)人力资源
公司已建立和实施了较为科学的招聘、考核、奖惩、晋升、辞退和员工岗位
培训等人力资源管理制度,以做到按岗聘人、人尽其才。结合公司实际情况和行
业要求,积极做好人才的储备工作,并重视员工的岗位培训,保证员工队伍的稳
定性。
2. 风险评估
公司针对战略目标、经营目标、报告目标、合规性目标,分别开展战略风险、
经营风险、报告风险和合规性风险评估。既要针对各业务流程按照定性识别方法
开展风险评估工作,又要按照全面风险管理的要求,开展公司风险评估工作。
3. 控制活动
1)不相容职务分离控制。合理设置分工,科学划分职责权限,交易授权、
交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责
时可能发生的舞弊或错误。不相容的职务主要包括:授权批准与业务经办、业务
经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督
检查等。
2)授权审批控制。明确了授权批准的范围、权限、程序、责任等相关内容,
单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员必须在授权
范围内办理经济业务。
3)会计系统控制。合理制定了凭证流转程序,经营人员在执行交易时能及
时编制有关凭证,编制完毕的凭证及时送交会计部门以便记录,已登账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、存货收发记录、销售发票、
验收记录等),并且将记录同相应的分录实施核对检查。
4)财产保护控制。对资产和记录采取适当的安全保护措施,严格限制未经
授权的人员对财产的直接接触,采取定期盘点、账实核对、财产保险等措施,并
将盘点记录与会计记录相核对。
4. 信息与沟通
制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投
第4页
�资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、
准确、真实、完整的披露公司信息。
公司内部信息沟通以召开会议、下发文件和邮件、电话通知的方式进行沟通,
对信息传递规定相应的路径,如由总经理办公室统一收、发文件,并进行编号和
相应的审核,避免信息交叉或重复;对以手机短信或口头通知形式传递的正式请
示与指令,事后要进行文件补签;由专人对会议进行记录并编号进行存档管理。
5. 内部监督
公司设立审计部,对公司重大事项、分子公司的经营绩效、法纪规章遵循情
况、内部控制、预算执行情况和其他工作进行审计监督。
6.公司内部控制具体执行情况
(1)资金营运及管理
1)公司对货币资金的收支和保管业务建立了较严格的授权批准程序,办理
货币资金业务的不相容岗位已作分离,建立了出纳岗位责任制,明确其职责权限,
出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的
登记工作。
公司指定专人定期核对银行账户,编制银行存款余额调节表,如发现调节不
符,查明原因并及时处理。
2)公司已制定了《募集资金管理制度》,规范募集资金的存放、使用和管
理,保证募集资金的安全,最大限度地保障投资者的合法权益。制度规定了募集
资金专项存储,按照发行申请文件中承诺的募集资金投资计划使用募集资金,资
金支出必须严格遵守公司资金管理制度的规定,并履行相应的审批手续。
(2)采购与付款
公司供应部负责原材料、设备等物资的采购,公司制定了《供应部管理制度》,
本公司从事采购业务的相关岗位如总经理、供应部负责人、材料科科长、项目长、
材料主管、材料员、统计员等均制定了岗位责任制,并在请购与审批、供应商的
选择与审批、采购合同的拟订、审核与审批、采购、验收、入库、出库相关记录、
付款的申请、审批与执行等方面明确了各种的职责权限和相互制约要求与措施。
(3)资产管理
公司制定了设备管理岗位职责,详细的规定了设备管理流程中各层次人员的
第5页
� 岗位和职责,设备部负责建立全公司设备台账,负责公司设备的盘点、新增、验
收、调拨、毁损报废、加工维修、技改等相关业务单据的收集整理,负责全公司
资产类单据的统计及传递工作;各项目部负责设备的维修保养、调拨、质保、盘
点等业务,审核设备管理员记录、整理、归集设备各类信息的工作。
(4)销售与收款管理
制定了《外协经营管理制度》,对招投标事宜、合同签订、资质办理、数据
核对、工程结算、搬迁协调、与甲方沟通、资料、设计、材料签认取得以及与施
工地政府部门的对接等方面进行了规范。
(5)担保业务
为了维护投资者的利益,规范公司的担保行为,控制公司资产运营风险,促
进公司健康稳定地发展,根据《中华人民共和国担保法》、《关于规范上市公司
对外担保行为的通知》以及《公司章程》的有关规定,制订了《对外担保管理办
法》,严格规定了对外担保的审批程序和决策权限,公司对外担保风险得到有效
控制。
(6)信息系统控制
公司构建了给予 ERP 系统的财务管理、资金管理、供应链管理、生产管理、
销售管理等,已实现了基于集团集中管控、各分子公司相对独立运行的信息化管
理体系。同时建立了多组织架构的 OA 协同办公系统、生产视频监控系统,实现了
生产、供应、销售、财务、人力资源管理等各方面的一体化信息管理。该信息系
统由公司专门部门和专职人员负责系统运行和维护工作,确保信息的安全、可靠,
形成了良好的信息沟通平台和机制。
(7)安全生产控制
公司非常注重安全生产,以安全生产责任层层签约模型,把安全责任落实到
作业过程的每一个环节,全方位地覆盖了企业生产、管理、服务的各个方面,形
成了全适用、全覆盖、全过程、全员参与、全天候的监控态势和持续长效的管理
机制,保障了安全生产形势的持续稳定。
(8)信息披露控制
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、中国证监
会《上市公司治理准则》、《上市公司信息披露管理办法》、《股票上市规则》等有
关法律法规,制定了《信息披露事务管理制度》,明确信息收集和内部报告制度、
第6页
�重大信息披露的范围内容和时间要求、信息披露方式、审批权限和程序等。
(9)公司建立了较完备的成本费用控制制度及预算管理体系,严格按照借
款和费用报销审批程序执行,能做好成本费用管理和预算的各项基础工作,并定
期对成本费用进行分析,及时对比经营业绩和预算指标的差异情况。
(10)在工薪、人事的内部控制方面,公司制定了《考勤管理制度》、《薪
酬管理制度》、《招聘管理制度》、《聘用管理制度》、《绩效管理制度》、《奖
惩制度》等,对员工的招聘、选拔、培训、考核、激励与职业生涯的设计等方面
建立了制度保证和体系保障。
(11)对外投资方面,公司严格控制投资风险,根据公司章程的规定和《对
外投资管理办法》按投资额的大小确定投资决策权的行使,加强公司对外投资控
制,规范对外投资行为,防范对外投资风险,保证对外投资的安全,提高对外投
资的效益。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合企业内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 10%
重要缺陷 利润总额的 5%≤错报<利润总额的 10%
一般缺陷 错报<利润总额的 5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列特征的,认定为重大缺陷:
第7页
� 1)董事、监事和高级管理人员舞弊;
2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或
其他客观因素变化导致的对以前年度的追溯调整除外);
3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要
缺陷:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷评价定量认定标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征的缺陷,认定为重大缺陷:
1)公司决策程序导致重大损失;
2)严重违反法律、法规;
3)公司中高级管理人员和高级技术人员流失严重;
4)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控
制度,但没有有效的运行;
6)公司内部控制重大或重要缺陷未得到整改;
7)公司遭受证监会处罚或证券交易所警告。
(2)具有以下特征的缺陷,认定为重要缺陷:
第8页
� 1)公司决策程序导致出现重大失误;
2)公司关键岗位业务人员流失严重;
3)媒体出现负面新闻,波及局部区域;
4)公司重要业务制度或系统存在缺陷;
5)公司内部控制重要缺陷未在合理期间内得到整改。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷或重要缺陷。
3.公司按照《公司法》、《企业内部控制基本规范》等法律法规和规范要求,
建立了适应公司实际情况的内控制度体系,对公司合法合规开展各项业务活动提
供了有力的保证。但随着外部环境的变化、管理要求的不断提高,公司内部控制
仍需不断进行完善,主要表现在:
(1)应进一步提高全员,特别是董事、监事、高级管理人员及其他关键岗
位人员和骨干人员对规范运作的认识,牢固树立公司规范化运作的理念。
(2)应进一步根据公司发展实际不断优化业务流程和内控制度,加强对员
工业务流程、操作技能及相关内控制度的培训,更好的保证员工业务素质满足内
控制度的要求。
(3)应进一步加强公司风险评估体系建设。对经营风险、财务风险、市场
风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制
措施,实现对风险的有效控制。
(4)应进一步强化内审部门的监督作用。加强对内部控制制度实施情况的
日常监督检查,及时发现内部控制缺陷,及时改进,保证内部控制的及时有效性。
四、其他内部控制相关重大事项说明
第9页
� 公司董事会认为,公司现有的内部控制体系基本健全、合理和有效,符合有
关法律法规和监管部门的规范性要求,能确保公司资产的安全和完整,同时也能
保证了会计资料的真实、准确、完整,整体运行效果良好。尽管公司不存在财务
报告内部控制重大缺陷,亦未发现非财务报告内部控制重大缺陷,但随着公司规
模的不断扩大,对公司的内部控制体系以及管控能力和人员素质提出了更高的要
求。为此,公司将进一步加大人员的培训力度,严格遵循相关法律法规和监管部
门规范性要求,在结合公司实际运营的基础上,通过进一步梳理和优化相关管理
流程,加强内部控制的执行力度,增强管控效力和加强审计检查,最大限度地降
低内部控制方面可能出现的缺陷或问题,不断改进、充实和完善公司的内部控制
工作,使公司的内部控制水平更上一个新的台阶。
西藏高争民爆股份有限公司董事会
二〇一七年四月十三日
第 10 页
�
