北方导航:2012年度内部控制的自我评价报告2013-04-15
北方导航控制技术股份有限公司
2012 年度内部控制的自我评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重
大遗漏。
北方导航控制技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以
下简称公司)内部控制制度和检查评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实
施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部控制体系建设办公室负责内部控制评价的具体组织实施
工作,对纳入评价范围的高风险领域和单位进行评价。
公司建立了由董事会、内部控制体系建设领导小组、内部控制体系建设办公室、
专业工作组及职能部门构成的内控组织架构,根据实际情况、业务特点和相关内
控要求,设置内部机构及岗位分工,明确职责权限,将权利与责任落实到各责任
单位,具体包括:
1、董事会是公司内控与风险管理的决策机构,负责审批内部控制体系建设总
体目标、总体规划和建设方案;
2、内部控制体系建设领导小组负责建立公司内部控制体系,完善公司内部控
制的职责和方案,审批内部控制体系文件和内部控制管理标准,审核认定内部控
1
�制体系建设工作中发现的内控重大缺陷及整改方案,监督内部控制体系建设工作
的整体进程。
3、内部控制体系建设办公室是公司内部控制的组织部门,负责组织内部控制
体系建设具体方案的设计和实施、公司内部控制规范的建立和完善、公司重大决
策的内部控制支撑、公司内控执行情况的监督检查、公司内部和外部监管机构的
协调沟通以及内部控制体系建设领导小组交办的其他工作;
4、内部控制自我评价专业工作组是公司内部控制自我评价的执行者,负责实
施内部控制体系方案、执行内部控制的测试工作。
公司在贯彻落实国家财政部等五部门发布的《企业内部控制基本规范》、《企业
内部控制应用指引》和《企业内部控制评价指引》基础上,制定《内部控制建设
总体方案》,对公司层面、人力资源管理、资金活动、采购业务、资产管理、销售
业务、研究与开发、工程项目、财务报告及全面预算管理等方面开展内控自我评
价测试,完成了内控诊断评价、补充修订部分内控制度及落实整改情况等工作。
本年度公司聘请北京兆泰投资顾问有限公司提供内部控制咨询服务。公司聘请
中瑞岳华会计师事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的范围
内部控制评价的范围涵盖军品和军民两用技术产品研发、生产和销售,具体包
括北方导航控制技术股份有限公司总部及三个二级控股子公司。
公司收集内外部各类风险信息,经识别评估,汇总形成了包括战略风险、财务
风险、运营风险、监管风险、市场风险和合规风险六大类风险。
纳入评价范围的业务和事项包括公司层面控制(含组织架构、发展战略、社会
责任、企业文化)、人力资源、资金活动、采购业务、资产管理、销售业务、研究
与开发、工程项目、关联交易、财务报告、全面预算、合同管理、内部信息传递
及信息系统。
(一)公司层面
1、公司治理结构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,
建立健全了规范的公司治理结构和议事规则,形成了以股东大会、董事会及专业
委员会、监事会和公司管理层为主体结构的决策与经营管理体系,制订了《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会实
2
�施细则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》、
《独立董事工作制度》、《总经理工作细则》、《董事会秘书工作细则》以及《“三重
一大”决策制度》。依法履行《公司法》《公司章程》及其他法律法规所规定的各
项职责。
2、发展战略
公司编制了《“十二五”发展规划》,积极进入新兴产业、拓展业务领域、完善
产业链。公司管理层根据公司内外部资源状况,设置了切合实际的经营目标,并
通过全面预算管理与经营目标责任制考核相结合的方式予以逐级分解落实;公司
管理层一贯采用稳健谨慎的态度对待经营风险、营造了良好的控制环境。
3、社会责任
作为上市公司,公司始终以科学规范经营,确保与投资者共享成长收益为社会
责任的根本;作为公众公司,公司以持续关注员工成长、热心公益事业、与合作
伙伴携手共赢为社会责任的基础。
为了提升公司发展质量,实现可持续长远发展,公司积极履行社会责任,在安
全生产、保密、环境保护、保护股东权益、关爱员工、回馈社会等方面均制定和
实施了一系列的制度。
4、企业文化
公司以社会主义核心价值体系为引领,以中国兵器工业集团公司核心价值理念
为导向,在努力实践集团公司核心价值观和“务实、创新、开放”企业精神的基
础上,结合企业实际,提出“重视人才,狠抓科研,推进技术创新;创新机制,
整合资源,促进结构调整;转变观念,强化作风,提高履职能力;精益生产,精
细管理,实现降本增效”的经营理念,以及“到十二五末,使公司的综合竞争实
力跨入集团公司先进单位行列,为股东创造更大效益”的奋斗目标。
(二)人力资源
公司制定和实施了可持续发展的人力资源制度,将职业道德修养和专业胜任能
力作为选拔和聘用员工的重要标准,以市场化手段引进人才,以能力确定岗位,
建立健全科学的激励和约束机制,日常注重员工培训和继续教育,不断提升员工
素质。公司依据当年经营计划细化人才需求计划,及时招录所需人员。编制“年
度培训计划”并严格组织实施,公司建立了完善的员工奖惩、培训、福利、离职
等制度,为员工创造了良好工作环境。
3
� (三)资金活动
公司制定了《货币资金支付审批规定》、 现金管理办法》、 募集资金管理办法》、
《银行存款管理办法》、《差旅费报销制度》、《成本费用管理及核算办法》、《科研
经费管理办法》、《对外担保管理制度》、《对外投资管理办法》及《子公司财务管
理办法》等制度,规范了公司的重大资金活动,明确了审批权限及审议程序。细
化了资金管理流程,合理分工,相互制约,加强了资金营运的全过程管理,规范
了公司财务收支的计划、执行、控制、分析预测和考核工作,整个流程透明严谨,
切实防止了舞弊情况的发生,保证资金活动有效管理。
(四)采购业务
公司制订了《采购管理制度》、《合同管理办法》、《合同审计办法》、《供应商管
理制度》和《库房管理制度》等制度,明确了采购业务的分工、流程、供方评价、
入库检验、物资管理与发放及付款流程。采购计划严格按公司生产计划编制,采
购、物资管理及合同审批职能分离,相互监督,确保采购业务公开透明。公司初
步建立了物资采购与物资管理信息系统。
(五)资产管理
公司制订了对仪器、办公设备、特种设备、电器设备、房屋建筑物等资产管理
方面的 22 项制度。《房地产管理办法》、《设备管理制度》、《仪器管理办法》、《办
公设备管理办法》及《低值易耗品管理办法》等,明确了各类资产管理业务的归
口单位及流程。《采购管理制度》、《在制品管理制度》及《库房管理制度》等,对
公司资产进行控制,明确责任部门,定义物资入库、检验、保管、出库、退库、
盘点处置、检验及记录方法和工作程序,及在现场装配、调试过程出现物资质量
问题时的处理方法;规定了已审核的入库、出库单据制作以及保管的方法以和保
管年限,保证了与生产相关的原始凭证的可追溯性。
(六)销售业务
公司制定了《合同管理办法》、《军品报价管理办法》、《发票管理规定》、《物资
放行管理办法》等制度,明确了销售业务管理流程。公司严格按照经审批的销售
合同开具发货通知单,对发货环节设置相互制约的岗位,明确岗位职责,共同控
制产品的安全发运;财务部严格按照发票管理规定开具销售发票,建立完善了销
售合同台账,及时对销售业务各环节进行会计记录;加强重点客户管理,评价客
户信用程度;不断完善客户服务质量,定期组织客户满意度调查,确保不断改进
4
�产品质量和服务质量。
(七)研究与开发
公司制定了《科研项目管理办法》、《项目负责制管理办法》、《科研计划管理办
法》、《知识产权管理与保护办法》、《专利管理实施细则》、《公司科技成果奖励管
理办法》、《技术档案工作管理办法》、《技术标准化管理办法》、《项目代号管理办
法》、《军品科研试验安全管理规定》、《工艺纪律管理办法》、《数控加工程序编制
与管理办法》等科研开发相关制度。公司研发项目的立项坚持从实际出发,根据
年度研发计划,在进行充分调研的基础上编制立项报告,按规定程序报经公司审
批后下达项目研发任务书,确保公司研发项目适应市场需求,并能根据市场需求
及时调整研发方向,增强公司的市场竞争能力。技术中心配备了合格的研发人员,
并建立了岗位责任和考核机制。研发过程中,技术中心每月报告研发进展情况及
可能存在的问题,确保项目按期完成,及时发现并有效规避研究失败的风险。公
司十分重视研究成果的管理,研发项目完工后,技术中心及时编制完工报告,并
组织专业人员对研究成果进行独立评审和验收。对于通过验收的研究成果,根据
情况分别申请专利或作为非专利技术、商业秘密等进行管理。
财务部严格按照公司《科研经费管理办法》等相关规定,归集和核算研发费用,
并根据研发费用归集和核算所需资料的完整性和恰当性,检查和督促技术中心完
善研发项目资料;及时向技术中心提供项目研发成本,监督研发费用预算执行情
况。
(八)工程项目
公司制订了《房屋基建维修办法》、《固定资产投资管理制度》、《固定资产投资
项目招标投标管理办法》、《基本建设财务管理办法》、《相关方安全管理办法》、《建
设项目(预)决算审计办法》、《资产减值内部控制制度》和《档案工作管理办法》
等文件,严格执行国家及地方招投标制度,对重大工程项目严格执行《“三重一大”
决策制度》。工程项目管理、实施、验收、监督、后评估分工负责,相互监督,保
证工程项目建设顺利开展。
(九)关联交易
为了保证公司与关联人之间的关联交易符合公平、公正、公开的原则,保护广
大投资者特别是中小投资者的合法权益,公司根据相关法律法规和公司章程的规
定,制定了《关联交易决策制度》,定义了关联人和关联关系、关联交易,明确了
5
�关联交易的决策程序、关联交易的信息披露。
公司随时关注关联人及关联关系的变动,关注日常重大交易是否与关联交易相
关,严禁利用关联交易直接或间接侵害中小投资者利益的情况发生。
截至 2012 年 12 月 31 日,公司董事会审议的各项关联交易中,公司关联董事
均回避表决,独立董事对上述关联交易均发表了同意的独立意见,关联交易内容
公司均在指定媒体进行披露,公司未发生未披露或未按规定程序履行信息披露义
务的情况。
(十)财务报告
公司设置了独立的财务部门,配备并统一管理有业务资质的财务人员,制定了
《会计基础工作规范》、《财务会计报告编制规定》、《会计科目责任制度》、《财务
安全防范管理制度》等,设置了合理的岗位和职责权限,独立核算采购、销售、
资产管理等经营业务,独立对外编报财务报告。
公司按照《企业会计准则》等规范性文件的要求统一了会计政策,建立健全了
统一的电算化会计核算体系,严格规范、实施了财务系统权限分离,规避了财务
系统操作新增、变更权限未经审批的风险,并对会计业务全过程中的授权批准、
责任分工、凭证记录、资产接触与记录使用管理、内部稽核等方面建立健全并实
施了有效的控制程序。公司按照《会计法》及《企业会计准则》的要求编制财务
报告,合法合规对外披露财务报告,提供的财务报告真实完整。充分利用财务报
告进行企业的经营管理,建立了财务报告分析制度,定期编写财务分析报告,对
分析报告中涉及的企业经营管理中的问题进行整改落实并及时向公司管理层反馈
落实情况。
年末对资产进行盘点,确保与财务资产账务一致。
(十一)全面预算
公司制订了《全面预算管理制度》,每年按上级部门要求编制公司全面预算。
公司预算编制采取“自下而上”和“自上而下”相结合的方式,由公司预算委员
会提交、公司董事会批准后下达。预算目标分解到生产经营部门及子公司,每季
度进行预算考核检查,年末绩效考核与完成预算目标挂钩。
(十二)合同管理
公司根据《合同法》等有关法律法规的规定,结合公司的实际情况,制定了《合
同管理办法》。明确了各职能部门在合同签订、管理和执行各环节流程中的职责权
6
�限,建立了合同集体评审制度。战略经营部为公司合同管理归口部门。公司涉及
较高专业技术或法律关系复杂的合同,由法律顾问、专业技术人员和财务人员等
共同参与谈判。审计部门负责监审合同内控制度的执行。
(十三)内部信息传递
公司制定了《公文处理办法》、《请示报告制度》、《<签报>、<报告>报送工作
制度》、《会议管理制度》、《督办工作制度》、《重大信息内部报告制度》、《绩效考
核办法》、《管理责任制考核办法》、《风险管理制度》等内部信息传递制度。公司
每周一管理层定期的例会以及部门内和部门间的业务研讨与沟通工作会均有效地
保证了管理层与员工之间、部门内及部门之间信息沟通的畅通、及时。
公司 OA 系统及时将公司规章制度、通知、公司经营动态、专题宣传等放置于
系统中,确保公司全体员工及时知悉并掌握公司的各项规章制度和业务通知并有
效执行,了解公司各项业务开展情况。
(十四)信息系统
公司建立了《信息化建设管理规定》、《中心机房管理规定》、《公司便携式计算
机保密安全管理办法》、《公司计算机及网络系统保密安全管理办法》、《公司计算
机网络系统及信息保密安全管理考核办法》、《信息系统综合管理规范》、《信息系
统权限设置管理制度》、《信息系统终结制度》等信息系统管理相关制度。公司非
常重视信息系统在内部控制建设中的作用,根据内部控制要求,制定了信息系统
建设整体规划,并根据总体规划、分步实施的原则,有序组织信息系统建设、开
发、运行与维护,在信息系统建设的全生命周期不断优化管理流程,防范经营风
险。
公司设立信息中心并配备合格专业人员负责信息系统管理和维护、信息备份、
访问和操作的权限设定,严禁非授权人员接触涉密信息或关键数据,保证了信息
系统的安全运行和信息传递的安全。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
四、内部控制评价的程序和方法
公司内部控制评价以基本规范、评价指引为指导,以公司管理制度和内控规范
为依据,采取了以下程序和方法:
1、内部控制体系建设办公室根据《内部控制建设总体方案》规划及《内部控
7
�制管理手册》规定的职责和权限,开展内部控制自评价准备工作;
2、公司各职能部门按业务归口组织制度执行情况检查;
3、执行情况进行测试和评价。内部控制自我评价专业工作组对关键流程的控
制活动设计和运行进行评价,专业工作组在自我评价过程中,采用了个别访谈、
观察、询问、抽样检查、专题讨论、重新执行、比较分析等适当方法,广泛收集
公司内部控制设计和执行是否有效的证据,保存了检查、评价、考核的原始记录,
分析、识别内部控制缺陷,提出整改意见及要求。
五、内部控制缺陷及其认定
公司董事会考虑生产经营规模、行业特征、风险水平等因素,参照基本规范、
评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,经研究初步确定了适用
本公司的内部控制缺陷认定原则。本报告期内公司内控缺陷认定以定性标准为主,
定量标准为辅。公司按内部控制缺陷成因或来源,分为设计缺陷和执行缺陷;按
影响企业内部控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷;
按具体影响内部控制目标的具体表现形式,分为财务报告缺陷和非财务报告缺陷。
(一)财务报告内部控制缺陷的认定标准
内控缺陷的存在会导致财务错报的发生,不同程度的缺陷引发错报的可能性以
及错报的潜在程度有所不同。
缺陷分类 错报的可能性 关系 错报的影响程度
一般性缺陷 微小 或 不重要
重要性缺陷 大于微小 及 大于不重要
重大性缺陷 大于微小 及 重大
1、错报的可能性
错报的可能性包括“微小”以及“大于微小”。对于未来事件发生的可能性很
小的错报界定为微小。错报的可能性的界定需要专业判断,在判断错报发生的可
能性时,可参考下述因素:
影响到的财务报表科目、披露事项;
在确定错报金额时需要的主观判断程度、复杂性;
控制执行中的异常情况发生的频率和原因;
与其他控制的关联性;
缺陷可能造成的后果;
历史错报行为。
8
� 2、错报的影响程度
错报影响程度的判断包括定量和定性两种方法。
从定量角度,错报的潜在程度分为不重要、大于不重要、重大。
总体重要性水平根据指年度财务报表中利润指标的 5%确定。
对于某些性质的控制缺陷,即使其潜在错报金额小于总体重要性水平的 20%,
其缺陷的认定结果也应调高。这一判断标准即为定性判断。
(二)非财务报告内部控制缺陷的认定标准
公司根据认为内部控制存在重大漏洞的迹象包括但不限于:对以前发表的财务
报表进行重报,以反映对错误或舞弊导致错报的纠正;审计师发现公司当期的财
务报表重大错报,但该错报最初没有被公司基于财务报告的内部控制发现(即使
管理层之后对错报进行纠正,这也是存在实质性漏洞的强烈迹象);公司审计委员
会对公司外部财务报告及对于财务报告的内部控制的监督失效;发现涉及高级管
理层的任何程度的舞弊行为。
(三)内部控制缺陷的认定标准的变更
报告期内部控制缺陷的定量认定标准是以上年同期合并报表数据为基准,若报
告期的净利润、资产总额、营业收入和所有者权益四项指标中的任意一项变动比
上年同期超过±15%时,则在下一报告期内调整该标准。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在
29 个一般性缺陷,其中重大性缺陷 0 个,重要性缺陷 0 个。
六、内部控制缺陷的整改情况
(一)存在的问题
通过对本公司内部控制的自我评估,本公司认真分析总结了评估过程中发现的
内部控制制度建设及各项控制活动中存在的不足和缺陷,主要表现在树立风险管
理意识、构建内部控制及风险管理文化方面应进一步加强。
(二)整改措施
随着外部环境变化和公司发展规划要求,以及公司经营发展和管理要求的提
高,本公司将结合国家相关法律和行政法规的具体要求,将内部控制与风险管理
有效传递到各个业务环节,切实提高公司内部控制执行能力。不断修订和完善内
控制度,强化风险管理,提升自主创新能力,保障公司持续、稳定、健康发展。
根据公司《全面内控建设发展规划(2012-2015)》,完善内部控制体系,强化运行,
9
�逐步扩大内控覆盖面,培育公司风险管理文化,做好内部控制管理工作。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有
效执行,达到了公司内部控制的目标,不存在重大缺陷。自内部控制评价报告基
准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部
控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。2013 年公司将通过进一步深化管控
体系改革,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控
制监督检查,促进公司健康、可持续发展。
八、会计师事务所审核意见
公司聘请了中瑞岳华会计师事务所对本公司内部控制进行核实评价,并出具了
《内部控制专项报告》(中瑞岳华专审字[2013]第 1000 号),认为公司于 2012 年 12
月 31 日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的
财务报告内部控制。
北方导航控制技术股份有限公司
二〇一三年四月十六日
10
�
