天银机电:内部控制自我评价报告2017-03-24
常熟市天银机电股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2016 年
12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、内部控制评价组织实施的总体情况
公司董事会重视内部控制体系的建立、健全工作,组织人员对本公司截至 2016
年 12 月 31 日的内部控制建立与实施情况进行了全面检查,并与外部审计机构进行
了充分沟通,征询外部审计师的意见,在此基础上出具了本次内部控制自我评价报
告。本报告于 2017 年 3 月 22 日经本公司董事会批准。
二、内部控制责任主体的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
三、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
第 1 页 共 11 页
�日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
四、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责
分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化等。
(2)以生产经营活动为重点,重点关注:资金筹集与使用、采购及付款、销
售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担
保和研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠
纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
《企业内部控制基本规范》及相关规定。
4.内部控制评价的程序和方法
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认
定内部控制缺陷;按照规定权限和程序报经审议批准。
(2)评价方法:组成评价小组,综合运用个别访谈、调查问卷、专题讨论、
穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效
运行的证据,研究认定内部控制设计缺陷和运行缺陷。
五、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制
目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产
第 2 页 共 11 页
�安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战
略。
(二) 建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各
项业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高
风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实
现有效控制。
(三) 公司内部控制基本框架评价
根据《企业内部控制基本规范》及相关规定,公司建立与实施有效的内部控制,
应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。公
司从上述五个要素评价内部控制体系的建立和实施情况。
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分
工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集
与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,
保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 9 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战
略委员会、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会;专门委
员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工
作制度》、《战略决策委员会工作细则》、《审计委员会工作细则》、《薪酬与考核委员
会工作细则》、《提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董
第 3 页 共 11 页
�事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和
职责等。这些制度的制定并有效执行,保证了专门委员会有效履行职责,为董事会
科学决策提供帮助。
3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会
议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规
定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、
公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度和监
督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实
施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:生产部、采购部、销售部、证券部、技术开发部、财
务部、审计部、办公室、人力资源部和后勤部等。通过合理划分各部门职责及岗位
职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、
相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实
现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公司
内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2
名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设
审计部,并设审计部经理 1 名,其具备独立开展审计工作的专业能力。审计部结合
内部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内
部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制
重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、
辞退与辞职;员工的薪酬、考核、晋升与奖惩;并将职业道德修养和专业胜任能力
作为选拔和聘用员工的重要标准。公司还根据实际工作的需要,针对不同岗位展开
多种形式的后续培训教育,使员工能胜任其工作岗位。
(5)企业文化
第 4 页 共 11 页
� 本公司以自主创新、节能减排为产品发展方向;以发展企业、为民造福为企业
发展宗旨;以科学发展、和谐社会为企业发展的指导思想,做到对社会负责任的企
业,做到为中华民族发展多做贡献。本公司的管理理念:以人为本,用感情温暖人,
用文化影响人,用机制激励人,用制度约束人,凭实绩使用人;运用先进的管理模
式,以目标为导向,以流程为中心,科学细化地执行管理工作中的每一个环节。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估
体系,设立了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控
制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险
评估,并及时向总经理提交报告及相应的防范措施,做到风险可控。
在内部风险评估上,内部审计部门负责审核公司在内审工作过程中所发现的各
类风险应及时通报总经理或公司的监事会,并协同研发中心就公司的技术性风险、
技术创新风险及技术管理风险中存在的各类风险进行评估,展开相应的评估研究,
向总经理或董事会提交风险评估报告及相应的防范措施。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的
分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包
括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办
与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。对于特别授权,明确规范其范围、权限、程序
和责任,并严格控制特别授权。
(3)会计系统控制
公司设立了独立的会计机构,在财务总监的领导下,全面处理公司财务会计业
务。根据财务会计业务需要设置会计工作岗位,配备具备相关专业知识和专业技能
的财务会计人员,全部财务会计人员均具备会计从业资格,实行财务会计人员的岗
位责任制和考核制度,确保财务工作的顺利进行。公司各财务会计岗位能够起到互
相牵制的作用,批准、执行和记录职能分开。
第 5 页 共 11 页
� 公司严格执行国家统一的《企业会计准则》及其补充规定,建立和完善了公司
具体的会计政策、会计估计和财务管理制度,对会计基础工作规范、会计凭证、会
计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做了明确具
体的规定。这些会计政策和财务会计制度对规范公司会计核算、加强会计监督、保
障财务会计数据真实、准确,防止错弊和堵塞漏洞提供了有力保证。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用购销、仓储、投资、筹
资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运
营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位
和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职
务晋升、评优、降级、调岗、辞退等的依据。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、专项
信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社
会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等
渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责
任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机
构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,
能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安
全稳定运行。
第 6 页 共 11 页
� 5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督
中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范
围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原
因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(四) 重点控制活动的实施情况
1.资金营运和管理
公司已建立《货币资金管理办法》等相关制度,并对货币资金的收支和保管业
务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关
机构和人员存在相互制约关系。公司已按国家相关规定明确了现金的使用范围及办
理现金收支业务时应遵守的规定。已按中国人民银行及相关规定制定了银行存款的
结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、
严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大缺陷。
2.采购与付款管理
公司已建立《采购与付款管理办法》等相关制度,能较合理地规划和设立采购
与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序。应付账款
和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面
没有重大缺陷。
3.销售与收款管理
公司已建立《销售与收款管理办法》等相关制度,并制定了比较可行的销售政
策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的
职责权限等相关内容作了明确规定。实行催款回笼责任制,公司将收款责任落实到
销售部门,并将销售货款回收率列作主要考核指标之一。公司在销售与收款的控制
方面没有重大缺陷。
公司在综合运用购销、财务等方面的信息进行分析的力量需进一步加强。
4.生产流程及成本控制
(1)生产和质量管理
公司已建立了适宜的生产工艺流程及质量管理体系,能严格按照生产企业的相
关规定进行生产和质量控制。公司在生产和质量管理方面没有重大缺陷。
(2)成本费用管理
第 7 页 共 11 页
� 公司已建立《成本控制办法》等相关制度,能做好成本费用管理的各项基础工
作,明确了费用的开支标准。公司在成本费用管理方面没有重大缺陷,但在预算体
系建立实施方面尚需加强力度。
(3)存货与仓储管理
公司已建立《存货管理办法》等相关制度,能对实物资产的验收入库、领用发
出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损
和重大流失。公司在存货与仓储管理方面没有重大缺陷。
5.资产运营和管理
公司已建立《固定资产管理办法》、《工程项目管理办法》等相关制度,对固定
资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预
算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相
关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞
弊行为。公司在资产运营和管理的控制方面没有重大缺陷。
6.人事与薪酬管理
公司已建立《人力资源规章制度》等相关制度,并实施了较科学的聘用、培训、
考核、奖惩、晋升和淘汰等人事管理制度,但员工培训时间不充裕,组织力度不强。
7.内部审计
公司已建立《内部审计管理制度》等相关制度,并配备相关人员,但需加强审
计监督的力度。
8.对外投资管理
公司已建立了《重大投资管理制度》等相关制度,明确对外投资决策程序,严
格控制投资风险,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、
实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策
和程序的行为。公司在对外投资管理方面没有重大缺陷。
9.关联交易管理
公司已建立《关联交易决策制度》等相关制度,并能遵循平等、自愿、等价、
有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。
公司在关联交易决策的控制方面不存在重大缺陷。
10.对外担保管理
第 8 页 共 11 页
� 公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,
建立了担保决策制度和责任制度,对担保原则、担保标准和条件、担保责任等相关
内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担
保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在
对外担保的控制方面不存在重大缺陷。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
财务报告内部控制缺陷可能导致或导致的错报与利润表相关的,以营业收入指
标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的 1%,则认定为一般缺陷;如果错报金额大于或等于 1%至 3%之间认定为重
要缺陷;如果错报金额大于或等于营业收入的 3%,则认定为重大缺陷。
财务报告内部控制缺陷可能导致或导致的错报与资产管理相关的,以资产总额
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产
总额的 0.5%,则认定为一般缺陷;如果错报金额大于或等于资产总额的 0.5%至
1%之间认定为重要缺陷;如果错报金额大于或等于资产总额的 1%,则认定为重
大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员在公司经营管理活动中存在舞弊行为;
(2)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效;
(5)发现重大缺陷并报给管理层,在合理的时间内未予以整改落实。
第 9 页 共 11 页
� 财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
非财务报告内部控制缺陷可能导致或导致的直接财产损失与利润表相关的,以
营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的直接财产损失金额
小于营业收入的 1%,则认定为一般缺陷;如果导致直接财产损失金额大于或等于
1%至 3%之间认定为重要缺陷;如果导致直接财产损失金额大于或等于营业收入
的 3%,则认定为重大缺陷。
非财务报告内部控制缺陷可能导致或导致的直接财产损失与资产管理相关的,
以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的直接财产损失金
额小于资产总额的 0.5%,则认定为一般缺陷;如果导致直接财产损失金额大于或
等于资产总额的 0.5%至 1%之间认定为重要缺陷;如果导致直接财产损失金额大
于或等于资产总额的 1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的缺陷认定主要以缺陷对业务流程的影响程度、发生的可能性作判
定。如果缺陷发生的可能性较小,会降低工作效率或效果,或加大效果的不确定性、
或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效
率或效果,或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如
果缺陷发生的可能性高,会严重降低工作效率或效果,或严重加大效果的不确定性、
或使之严重偏离预期目标为重大缺陷。
六、内部控制缺陷认定及其整改措施
1、财务报告内部控制缺陷认定及整改情况
第 10 页 共 11 页
� 根据上述财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专
项检查情况,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和
专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、公司其他内部控制相关重大事项的说明
公司无其他内部控制相关重大事项说明。
我们注意到,由于内部控制有其固有的局限性,随着公司规模的不断扩大,以
及公司外延式发展带来的新增业务,公司的内部控制环境以及内部控制的有效性可
能发生改变,为此公司将根据新的经营环境和监管要求,及时完善内控制度,确保
有效执行,不断提高内部控制的有效性,为公司持续健康发展提供保障。
常熟市天银机电股份有限公司董事会
2017 年 3 月 22 日
第 11 页 共 11 页
�
