西水股份:2018年度内部控制评价报告2019-04-30
公司代码:600291 公司简称:西水股份
内蒙古西水创业股份有限公司
2018 年度内部控制评价报告
内蒙古西水创业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:本公司,本公司子公司天安财产保险股份有限公司及其子公司天
安佰盈保险销售有限公司、上海天安财险置业有限公司、上海银信企业管理发展有限公司、杭州绿
景源置业有限公司,包头市岩华投资管理有限公司及其控制的结构化主体深圳前海恒锦宇盛投资合
伙企业(有限合伙)、深圳前海国亚创豪投资合伙企业(有限合伙)、深圳前海金奥凯达投资合伙企业
(有限合伙),包头市岩华贸易有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 99.99
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
纳入评价范围的主要单位包括:组织架构、企业文化、发展战略、人力资源、社会责任、风险管理、
销售管理、承保管理、理赔管理、精算管理、货币资金管理、融资管理、客户服务管理、单证管理、反
洗钱管理、财务管理、投资管理、信息与沟通、内部监督等方面。重点关注的高风险领域包括承保管理、
理赔管理、单证管理、财务管理、精算管理、货币资金管理、投资管理、融资管理等。
4. 重点关注的高风险领域主要包括:
重点关注的高风险领域包括承保管理、理赔管理、单证管理、财务管理、精算管理、货币资金管理、
投资管理、融资管理等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
�7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《企业内部控制配套指引》及《保险
公司内部控制基本准则》,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司以2018年度合并财务报表税前利润为
基数进行定量判断,从内控缺陷可能造成的年化财务错报占公司2018年度合并财务报表税前利润的比例
进行评估,分为重大缺陷、重要缺陷和一般缺陷三个等级:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
定量标准 可能造成的年化财务错报 可能造成的年化财务错报 可能造成的年化财务错报
的影响金额占公司 2018 的影响金额占公司 2018 的影响金额占公司 2018
年度合并财务报表税前利 年度合并财务报表税前利 年度合并财务报表税前利
润 5%及以上的一项或多项 润 1%至 5%的一项或多项 润 1%以下的一项或多项控
控制缺陷的组合 控制缺陷的组合 制缺陷的组合
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 重大缺陷是指存在合理可能性导致不能及时防止或发现并纠正财务报表重大错报
的一个或多个内部控制缺陷的组合;
重要缺陷 重要缺陷是指财务报告内部控制中存在的、其严重程度不及重大缺陷,但仍可能导
致公司偏离控制目标的一个或多个内部控制缺陷的组合;
一般缺陷 一般缺陷是指财务报告内部控制中存在的除上述重大缺陷及重要缺陷之外的缺陷。
说明:
公司如存在以下情况,一般界定为重大缺陷:
①由于控制缺失导致的涉及董事、监事和高级管理人员的舞弊行为;
②由于控制缺失导致的以前年度财务报告重述;
③由于控制缺失导致的当期财务报告的重大错报;
④由于控制缺失导致的公司审计委员会对内部控制的监督无效。
�3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财产损失 可能使公司遭致的损失, 可能使公司遭致的损失, 可能使公司遭致的损失,
或缺陷本身实际的影响金 或缺陷本身实际的影响金 或缺陷本身实际的影响金
额占公司 2018 年度合并 额占公司 2018 年度合并 额占公司 2018 年度合并
财务报表税前利润 5%及以 财务报表税前利润的 1%至 财务报表税前利润 1%及以
上 5%之间 下
战略及经营目标 可能导致中长期战略及经 可能导致仅能实现公司年 可能导致仅能实现公司年
营目标无法实现,或可能 度经营目标的 30%至 70% 度经营目标的 70%及以上
导致仅能实现公司年度经 (含 70%)
营目标的 30%及以下
经营效率及效果 可能导致两个及以上业务 对一个业务流程的有效运 不太可能或仅可能对一个
流程或被评价单位部分业 行可能造成一定的影响或 业务流程的有效运行造成
务无法有效运行 可能导致一个业务流程或 较为轻微的影响
被评价单位某项业务无法
有效运行
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 对公司造成重大影响、声誉造成无法弥补的损害等;
重要缺陷 对公司造成一定影响、声誉造成中度损害等;
一般缺陷 对公司造成轻微影响、声誉造成成为损害等。
说明:
定性标准 重大缺陷 重要缺陷 一般缺陷
战略 及经营目 战略及经营目标或关键 战略及经营目标或关
战略及经营目标或关键性
标 性指标的执行不合理, 键性指标的执行不合
指标的执行不合理,严重偏
严重偏离且存在方向性 理,部分偏离,对目标
离,对目标实现产生消极作
错误,对目标实现产生 实现产生消极作用
用
严重负面作用
合法合规 违反国家法律法规或规 违反内部规定或接近
违反内部规定需移交或向
范性文件,导致被限制 内部规定限额或外部
外部监管汇报;或违反国家
业务范围,或被限制增 监管指标,发生违规预
法律法规或规范性文件,导
设分支机构,或被限制 警
致个人或机构受到经济处
支配资产(如向股东分
罚、通报批评、责令限期改
红、购置资产等),或停
正等处分,或个人被降职、
业整顿、吊销业务许可
被限制开展业务
证
信息披露 错误信息可能会导致内 错误信息可能会影响内外 对信息准确性有轻微
外部信息使用者做出截 部信息使用者对于事物性 影响,但不会影响内外
� 然相反的决策,造成不 质的判断,在一定程度上导 部信息使用者的判断
可挽回的决策损失 致错误的决策,甚至做出重
大的错误决策
声誉影响 负面消息流传世界各 负面消息在当地局部
地,引起政府或监管机 负面消息引起国内公众关 或内部流传,对公司声
构调查,引发重大诉讼, 注,引发诉讼,对公司声誉 誉造成轻微损害
对公司声誉造成无法弥 造成中度损害
补的损害
数据 及信息系 对系统数据的完整性具有 对系统数据完整性会
对系统数据的完整性造
统 一定或重大影响,数据的非 产生有限影响,但数据
成致命性威胁,数据的
授权改动会给业务运作带 的非授权改动对业务
非授权改动会对业务运
来一定的损失或对财务数 运作及财务数据记录
作造成灾难性损失。对
据记录的准确性产生一定 产生损失轻微。对业务
业务正常运营造成灾难
的影响。对业务正常运营造 正常运营没有直接影
性影响,致使所有业务
成一定影响,致使业务操作 响
操作中断,导致客户流
效率低下,影响客户的服务
失
和产品体验
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
�2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、
重要缺陷。存在的一般缺陷如下:
(1)制度体系建设需进一步完善
公司存在部分业务管理制度建设不健全,部分业务未及时按照监管要求制定健全完善的业务管理制
度,个别制度的制定中缺少必要的部门间沟通机制,未能明确各自管理职责。
(2)内外部制度执行力需进一步加强
公司部分机构和部门未严格按照制度要求开展业务和进行管理,制度要求的评估活动未能及时进行,
未按制度要求开展日常管控工作,部分报告未能及时上报。
(3)应急处置预案需进一步完善
公司未建立针对信保业务突发风险事件应急预案,未建立互联网保险业务应急处置预案,个别机构
未建立重大及群体性保险消费投诉处理应急预案。公司应对突发事件处理措施略有不足,相关指导性预
案需要完善。
针对以上缺陷和风险事件,2018 年公司制定并采取了以下处理措施:
(1)继续完善公司内部业务管理制度,加强制度执行落实
2018 年公司各部门对照各项监管要求共修订、制定制度共 43 条并录入公司制度库,涉及承保、理
赔、费用、行政管理等方面。同时对已过时、不符合公司当前发展的制度及时予以更新或作废,公司各
管理部门加大对机构的现场或非现场检查频率,确保各项业务管理制度执行到位。
(2)协调制定公司应急事件处理预案,妥善应对潜在风险
公司风险管理部协调财务管理部等部门根据公司今年存在的潜在流动性风险,制定、完善满期给付、
流动性风险应急预案,并模拟开展应急演练,以有效预防、及时发现并妥善处置因满期给付、流动性风
险突发事件引发的经营风险,降低其可能对风险综合评级造成的不利影响。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
根据公司内部控制体系评价结果,以及日常审计合规业务检查情况,公司认为 2018 年度内部控制
体系运行正常,各项规章制度得到了优化和完善,公司风险排查及风险评估工作持续开展,稽核审计以
及各管理部门均能履行相应监督以及业务管控职能,因此公司 2018 年度内部控制自我评价结果属于“一
�般缺陷”。
2019 年,公司将继续严格执行国家法律法规各项制度和监管部门的要求,进一步加强法人治理结
构,根据公司经营情况修订和完善各项规章制度,强化公司内部控制体系建设,坚持依法合规经营,提
高各级机构的管理能力和内控执行能力,实现公司健康可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):郭予丰
内蒙古西水创业股份有限公司
2019年4月29日
�
