瑞凌股份:2014年度内部控制评价报告2015-03-24
缔造世界一流焊接专家
深圳市瑞凌实业股份有限公司
2014 年度内部控制评价报告
深圳市瑞凌实业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合深圳市瑞凌实业股份有限公司(以下简称“公司”或“本
公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2014 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
内部控制评价报告 第 1 页
�纳入评价范围的主要单位包括:公司以及下属全资子公司、控股子公司。纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。评价工作围绕内部环境、风险评估、控制活动,信
息与沟通、内部监督等要素,确定内部控制评价的具体内容,并对资金活动、销售
业务、采购业务、资产管理、投融资管理、工程项目、关联交易、财务报告、对外
信息披露等高风险领域给予重点关注。
1、 内部环境
(1)治理结构
按照《公司法》、《证券法》等法律法规及《公司章程》的规定和要求,公司建
立了由股东大会、董事会、监事会与经理层组成的“三会一层”的公司治理结
构,明确决策、管理与监督和执行方面的职责权限,确保决策、执行和监督相
互分离。“三会一层”各司其职、规范运作,形成科学有效的职责分工和制衡
机制,为公司的规范运作、健康发展奠定了坚实的基础。
股东大会是公司的最高权力机构,对公司经营方针、投资计划、重大交易事项、
公司资本变动、任免董事、监事等重大事项进行审议和决策。公司通过《股东
大会议事规则》确保所有股东、特别是中小股东享有平等地位,确保所有股东
能够充分行使自己的权利。
董事会是公司的决策机构,向股东大会负责。董事会严格按照《公司章程》、
《董事会议事规则》等法律法规和制度,依法行使公司的经营决策权,并负责
公司内部控制的建立健全和有效实施。董事会包括三名独立董事,在关联交易、
对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,
发表独立意见,促进内部控制的有效实施。董事会下设立了战略、提名、薪酬
与考核、审计等四个专业委员会。各专业委员会分别按照各自委员会议事规则
行使各专项职能。董事会秘书负责协助董事长处理董事会日常事务。
监事会是公司的监督机构,对董事、总经理及其他高级管理人员执行职务的行
为及财务状况进行监督与检查,向股东大会负责并报告工作。公司制定了《监
事会议事规则》,对监事会及监事职责等作了明确规定,有利于充分发挥监事
会的监督作用。
经理层是公司的执行机构,执行董事会决议,负责指挥、协调、管理和监督公
司的日常经营管理活动。公司制定了《总经理工作制度》,明确了总经理、副
总经理及财务总监的职权,规定了总经理的职责、办公会议和报告程序及内容,
保证公司生产经营管理工作的正常运转。
(2)组织机构
规范高效的组织机构是公司加强内部控制的根本保证。公司遵循“科学、精简、
高效、透明、制衡”的原则,综合考虑企业性质、发展战略、文化理念和管理
内部控制评价报告 第 2 页
�要求等因素,合理设置了内部组织机构;贯彻“不相容职务相分离”的原则,
科学地划分了各职能部门的责任权限,各职能部门分工明确、各负其责、相互
协作、相互牵制、相互监督,形成了一个比较完整的组织体系。
(3)企业文化
公司追求“卓越经营,创新改变”的经营理念,秉承“诚实、尊重、守信”的
核心价值观。公司始终将“诚信”作为企业发展之基、员工立身之本,坚持在
管理中持续完善和健全公司内部控制制度,注重其制定和实施,树立现代管理
理念,强化风险意识,并有效传达给所有员工。
同时,公司不断致力于培养独具特色的良好公司氛围,逐步构建一套涵盖理念、
价值观、行为准则和道德规范的公司文化体系,培育为全体员工共同的价值观
念和行为规范,成为推动公司发展的力量。通过互助金资助困难员工,深化公
司感恩文化,增强员工归宿感和凝聚力。
(4)人力资源政策
根据《劳动法》和《劳动合同法》,公司建立并实施了有利于公司可持续发展
的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、
晋升与奖惩等方面,不断改善员工的工作环境,保障员工的健康与安全。
(5)内部审计
公司在董事会下设置了审计委员会,作为负责公司内、外审计沟通、监督和核
查工作的专门机构,并设立了独立的内部审计机构——审计监察部。审计监察
部独立于公司管理层,在公司董事会审计委员会的监督与指导下开展内部审计
工作,独立行使审计监督职权,对经营管理效益的真实性、合法性做出合理的
评价,就审计过程中发现的问题,及时提出管控建议,并督促整改,确保内控
制度的持续完善并有效实施,保障公司的规范运作。
内部控制评价报告 第 3 页
�2、 风险识别与评估
公司根据自身发展战略规划和运行情况,结合行业特点,制定和完善风险管理政策和措
施,实施内控制度执行情况的检查和监督,确保业务交易风险可知、可防与可控,保障
公司经营安全,将风险控制在可承受范围内。公司建立了有效的风险评估机制,健全的
风险评估过程,分别从公司层面、业务活动层面,动态识别和应对公司可能面临的包括
经营风险、环境风险、财务风险等重大且普遍影响的变化,最大限度地降低了风险暴露。
公司在风险评估时关注公司内、外部因素的影响,从定性与定量两个维度对识别的风险
进行分析和排序,确定关注重点和优先控制的风险;对于突发事件或例外事件(如突发
性重大安全事故等)实行首发负责制,保证风险能在第一时间上报及处理。
3、 控制活动
公司充分认识到完善、科学、高效的控制措施对管控风险、实现公司发展目标起着重大
作用。公司结合风险评估结果,制定全面完整的内部控制制度,将控制活动涵盖公司所
有生产经营环节,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,
运用相应的控制措施,将风险控制在可承受度之内。
(1)控制措施
① 授权审批控制
公司明确了授权批准范围、权限、程序、责任等相关内容,各级管理层必须在授权范围
内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
公司根据组织机构及岗位设置情况,结合自身实际情况,制定了《资金使用审批规定》。
在交易授权上区分交易不同性质、金额大小采用了分类适用的授权审批方式。对于非常
规性交易,如收购、投资、担保、发行股票等重大交易须经董事会、股东大会批准。各
部门及人员须在授权范围内行使职权和承担责任。
② 不相容职务分离控制
公司贯彻“不相容职务相分离”原则,合理设置组织机构,科学划分职责权限,对各项
业务流程中所涉及的不相容职务进行了必要的分析和梳理,实施了必要的分离措施,形
成了各司其职、各负其责、相互制约的制衡机制。在经营管理中,公司为防止错误和舞
弊的发生,通过实施 SAP 系统,在采购、生产、仓储、销售、财务管理等环节都进行了
职责划分。公司不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、
监督检查等。
③ 会计系统控制
内部控制评价报告 第 4 页
�公司严格按照《会计法》、《企业会计准则》等法规要求,结合自身实际情况,财务管理
制度与流程,制定了规范、完整、适合自身实际的财务管理制度及相关操作规程,明确
了各项会计工作流程、核算办法,确保财务工作有章可循,保证会计资料真实、完整。
公司在会计核算等方面设置了较为合理的岗位和职责权限,并配备了相应的财务人员,
保障了财务工作顺利进行。
公司制定了较为完善的凭证与记录的控制程序,统一实行电算化核算。会计系统能确认
并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披
露,保证了财务报告及相关信息的真实性、完整性。
④ 财产保护控制
公司制订了《实物资产管理暂行规定》及相关资产盘点管理规定等,对各项财产记录、
实物保管、定期盘点、账实核对等进行了详细的规定,严格限制未经授权的人员对财产
的直接接触,确定货币、存货等实物资产的保管人或使用人为责任人,保障财产安全完
整。
⑤ 预算控制
公司逐步推行并完善预算控制机制,规范预算的编制、审定、下达和执行程序,强化预
算约束。公司依据发展规划,编制经营计划、财务预算,作为公司日常监控的主要内容
和依据。
⑥ 运营分析控制
公司各部门综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对
比分析、趋势分析等方法,定期开展运营情况分析,如总经理办公会议、财务部的月度
经营分析,为管理层决策提供参考,及时发现存在的问题,查明原因并加以改进。公司
对重要项目和专项资金管理开展持续跟踪和监管,加强运行控制。
⑦ 绩效考评控制
公司不断健全绩效考评制度,根据公司经营情况,对各责任单位和员工的业绩进行考核
和客观评价,以激励员工,提高整体业绩。
⑧ 独立稽查控制
公司专门设立审计监察部,对货币资金(包括专项资金及募集资金)、有价证券、凭证和
账簿记录、销售与收款、物资采购、工资管理、合同管理等主要业务的真实性、准确性、
手续的完备程度进行定期和不定期审查。通过独立稽核来检查各项交易和记录的正确性,
起到独立的监督作用,一定程度上防范了差错和个人道德风险。
(2)重要控制活动
① 资金的内部控制
内部控制评价报告 第 5 页
�公司已建立货币资金管理及使用审批等制度。以“不相容岗位相分离”为原则,公司设
置了合理的组织机构和岗位,明确货币资金各个环节的职责权限和岗位分离要求;遵循
现金、银行账户、票据、印鉴管理的相关规定,切实保护公司货币资金安全。报告期内,
公司严格执行货币资金管理及使用授权审批制度,在资金使用的申请、审批、保管等环
节严格履行了相关程序;公司颁布《专项资金审计制度》,由审计监察部根据公司相关制
度,定期或不定期检查和评价公司资金活动情况,包括委托理财、远期结售汇、国债逆
回购等专项资金。未发现公司货币资金的管理及使用方面的内部控制存在任何重大缺陷
的情况。
公司制订了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途调整与
变更、内审监督等方面进行了明确规定,与银行、保荐人签订了三方监管协议,以保证
募集资金专款专用。报告期内,公司募集资金支出严格履行申请和审批手续,定期向社
会公开披露投资项目的实施进度情况。公司审计监察部对募集资金存放和使用情况进行
季度检查,并向董事会审计委员会报告;公司积极接受保荐机构监督,确保了募集资金
使用管理的合规性。
② 采购与付款控制
公司由供应商管理部从事原材料等采购业务,制订了《供应商管理程序》、《定价管理制
度》、《原材料运作管理程序》、《采购与付款内部会计控制制度》等管理制度,对采购与
付款环节进行了规范和控制,这些制度涵盖了供应商评价程序、询价比价程序、采购合
同订立、评审、付款、账务的核对等环节,明确各岗位职责与权限,确保了不兼容岗位
相分离。报告期内,公司采购按照计划,严格执行,采购申请明确了采购类别、质量等
级、规格、数量、标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行
到位,验收入库手续完备,及时催收发票送交财务,付款程序合理,未发现存在任何重
大缺陷的情况。
③ 销售与收款控制
公司设立市场部、国内销售部、国际销售部、销售管理部、客户服务部从事产品销售业
务,通过制订《业务运作管理程序》、《价格变动审批权限规定》、《客户信用管理制度》、
《发货管理规定》等制度,明确各部门及岗位的权责及相互制约要求与措施,实现对销
售计划、客户与开发管理、合同管理、价格管理、客户信用管理、发货控制、收款、退
换货等方面的管理。
公司成立了客户管理小组,对客户的信用情况进行评估,确定其信用额度、回款期限、
折扣标准等,并进行日常客户管理,有效防范了信用风险。公司制定了国内常规产品销
售价目表,销售管理部按公司统一制定的标准价格执行销售,当出现大订单或特价申请、
大范围经销商的促销活动时,根据具体情况,按审批权限进行授权后执行。所有销售回
款均由财务部收取与核算,销售人员不接触销售现款;财务部将超期应收款项的催收信
内部控制评价报告 第 6 页
�息传递给销售管理部,由其指定专人定期与客户核对应收账款余额并负责催收。2014 年,
公司新颁布了《国际销售部订单流程》、《国际销售部样机申请流程》、《国际销售部赊销
管理制度》等制度,明确了国际销售部订单及样机申请审批流程,相关部门的职责权限,
赊销原则及评审流程等,加强了对国际销售部销售与收款的控制。
④ 成本费用管理控制
公司已制订了《财务管理制度》、《成本费用管理制度》等制度。报告期内,公司严格控
制成本和费用的发生,各项成本费用项目均经公司相关审批程序后予以列支,未发现存
在任何重大缺陷的情况。
公司循序渐进地推进预算管理,按照“上下结合、分级编制、逐级汇总”的方法编制预
算。公司通过预算审批、预算执行预警、预算调整审批、预算差异分析等措施,合理控
制各项成本费用支出。
⑤ 资产管理控制
公司已制订了《实物资产管理暂行规定》、《仓库管理制度》、《原材料运作管理程序》、《无
形资产管理制度》等制度,对公司固定资产、存货及无形资产等重要资产进行规范化管
理,在资产的采购或获取、保存、使用与价值核算等环节明确了各自职责权限和岗位分
离要求,建立了严格的管理制度和授权审核程序,以合理保证资产核算的准确性及保管
和使用的有效性。
⑥ 合同管理控制
公司根据《合同法》等有关法律法规的规定,制定《合同管理制度》,明确了合同编制、
评审、签订、执行、监督、归档等的程序、方法和管理要求。
⑦ 人力资源管理控制
公司不断规范、健全和完善人力资源管理制度,明确了相关部门和岗位在人力资源管理
过程中的职责和权限,员工招聘入职、离职、考勤、绩效管理、培训、人事档案管理等
全过程均制定了严格的控制程序。
⑧ 关联交易管理控制
为规范公司关联交易,保证关联交易的公允性,公司制定了《关联交易决策制度》、《关
联方资金往来管理制度》及《价格控制管理规定》等相关制度,保证公司与各关联方之
间发生的交易合法、合理和公允。
⑨ 投资管理控制
公司制定了《对外投资管理制度》、《衍生品投资管理制度》等相关制度。在投资项目的
建议与评审、投资方案的拟定与决策、投资合同或协议的订立与审批、与投资相关的各
种款项支付的审批与执行、投资业务的执行与相关会计记录等环节明确了各自的权责及
相互制约要求与措施。
内部控制评价报告 第 7 页
�⑩ 筹资管理控制
公司已制订了《筹资管理制度》。从筹资方案的拟定与决策、筹资合同或协议的订立与审
批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节
都明确了各自的权责。报告期内,公司上市募集资金的使用均按照招股说明书中披露的
项目进行使用,不存在违规使用的情形。
子公司管理控制
为加强对子公司的管理,公司制定了《子公司管理制度》等制度。公司对子公司委派董
事、监事及高级管理人员,实施对子公司的有效控制;通过统一会计政策、统一管理子
公司的对外投资、购买或者出售资产(不含购买原材料或者出售商品等与日常经营相关
的资产)、债权或债务重组、对外担保、签订资产抵押、关联交易、委托或许可协议等重
要事项,并根据不同的授权范围规定了需提交本公司股东大会审议或提交公司董事会审
议事项。通过上述制度来防范和控制子公司的财务风险。
工程项目管理控制
公司对新基建项目以及一般的技改工程专门制定了《工程项目管理制度》,对项目规划、
项目合同管理、工程技术管理、施工质量管理、项目成本管理、项目进度及变更控制、
项目验收和评价等作出了明确规定,形成了严格的管理制度和授权审核程序。
对外担保控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限。公司对
外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。公司制定了《对
外担保管理制度》,对担保对象、审批权限和决策程序、安全措施等作了详细规定,并明
确规定未经公司股东大会或董事会的批准,公司不得对外提供任何形式的担保。
会计系统与财务报告
公司已建立内部会计管理体系,包括法定代表人、财务负责人对会计工作的领导职责、
会计部门及会计机构负责人的职责、权限,会计部门与其他职能部门的关系等。公司严
格执行企业会计准则的相关规定,加强会计基础工作,制定了《财务管理制度》、《会计
核算管理制度》、《财务档案管理暂行办法》等内部控制制度,明确了会计凭证、会计账
簿和财务会计报告的处理程序。公司的核算工作采用 SAP-ERP 系统,有利于会计核算
的准确性。
公司对财务报告的编制、审核、分析等按照“不相容职务分离”的原则进行了划分,明
确了会计核算、报告编制、复核、审批的控制程序及职责分工。
信息披露管理
公司已依法制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内
幕信息及知情人管理制度》、《重大信息内部报告和保密制度》和《投资者关系管理制度》
等,明确了公司董事长为信息披露工作第一责任人,董事会是公司的信息披露负责机构,
内部控制评价报告 第 8 页
� 董事会秘书为信息披露工作直接责任人,证券事务部为信息披露事务的日常管理部门。
报告期内,公司按规定真实、准确、完整、及时地披露了与公司经营活动有关的重大事
项,保障了广大股东的知情权,维护了广大股东及相关利益方的合法权益。
4、 信息与沟通
公司已建立了信息与沟通制度,明确内部控制信息的收集、处理和传递程序及范围,确
保了对信息的合理筛选、核对、分析和整合,保证了信息的及时有效。
5、 内部监督
公司建立了符合内控规范的内部监督体系,明确监事会和审计监察部及其他内部机构在
内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督
的范围、频率。监事会对股东大会负责,对董事、高级管理人员执行监督。审计监察部
负责对公司的财务及经营管理进行日常和专项的监督、检查。
公司制定了《反舞弊制度》,开通了投诉举报电话和邮箱,审计监察部负责受理、调查、
核实投诉事实,并提出处理意见和建议,防范风险和控制舞弊行为的发生。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部
控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司
确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
(1)公司以 2014 年度财务报表数据为基准,确定财务报表错报(包括漏报)的缺陷程
度,具体财务报告内部控制缺陷评价的定量标准如下:
缺陷类型
一般缺陷 重要缺陷 重大缺陷
标准
合并报表税前利润 ≤2.5% 2.5%~5% ≥5%
定量判断(偏
离目标的程 资产总额 ≤ 1% 1%~2% ≥2%
度)
经营收入 ≤ 0.5% 0.5%~1% ≥1%
内部控制评价报告 第 9 页
� (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
① 董事、监事和高级管理人员滥用职权及舞弊;
② 公司审计委员会和内部审计机构对内部控制的监督无效;
③ 对已经公告的财务报告出现重大差错而进行的差错更正;
④ 外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报;
⑤ 其他可能导致公司严重偏离控制目标的缺陷。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但
仍有可能导致企业偏离控制目标。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制缺
陷评价的定量标准一致。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
① 严重违反国家法律、行政法规和规范性文件;
② 决策程序不科学,导致出现重大失误;
③ 中高层管理人员或核心技术人员流失严重;
④ 媒体负面新闻频现,波及面广且负面影响在较长时间内未能消除;
⑤ 重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有内控制度指引,但
没有有效运行;
⑥ 重大缺陷没有在合理期间得到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但
仍有可能导致企业偏离控制目标。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
内部控制评价报告 第 10 页
� 2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明
董事长(已经董事会授权):邱光
深圳市瑞凌实业股份有限公司
二〇一五年三月二十一日
内部控制评价报告 第 11 页
�
