香溢融通:2012年度内部控制评价报告2013-03-29
香溢融通控股集团股份有限公司
2012 年度内部控制评价报告
香溢融通控股集团股份有限公司全体股东:
根据财政部、证监会等五部委联合颁布和《企业内部控制基本规范》及其配套指引的规
定和要求,结合公司内部控制制度和评价办法,我们对公司2012内部控制的有效性进行了客
观评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达
到上述目标提供合理保证。
二、内部控制评价工作的总体情况
根据董事会确定的《关于建立健全内控体系的主要工作计划和方案》、《内控评价管理办
法》等相关规定,公司成立内控领导小组,由公司董事、副总经理陈健胜任组长,公司副总
经理兼总会计师沈成德任副组长,各相关管理部门负责人为成员,公司风险管理部为组织实
施公司内控建设工作的日常管理部门。领导小组负责总体规划、组织领导和审核决策等工作。
领导小组下设的内部控制评价工作小组,对截止 2012 年 12 月 31 日的内部控制建立与
实施情况进行全面检查,在与外部审计机构进行沟通,广泛征询外部审计师意见基础上形成
2012 年内部控制评价报告。
我们聘请中汇会计师事务所有限公司对公司财务报告相关内部控制的有效性进行独立
审计。
三、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相
容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
(2) 以经营活动为重点,重点关注:资金筹集和使用、资产运行和管理、类金融业务管
理、对外投资、关联交易、对外担保等环节。
(3)兼顾控制手段,重点关注:制度是否具有约束力、合同履行是否存在纠纷、信息系
统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《上海证券交
易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等相关规定。
4.内部控制评价的程序和方法
(1)评价程序:公司成立内部控制评价小组,制定评价方案;现场检查;评价小组研究
认定内部控制缺陷;按照规定权限和程序报董事会审议批准。
(2)评价方法:评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽
样、比较分析等多种方法,广泛收集公司内部控制设计和有效运行的证据,研究认定内部控
1
�制设计缺陷和运行缺陷。
四、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过
程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司发展战略实现。
(二) 建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和
事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形
成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控
制。
(三) 公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下
列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这
五个要素进行全面评价,公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家《公司法》《证券法》等有关法律法规和《公司章程》的规定,建立了
规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效
的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、
提案、表决、决议等工作程序作出了明确规定,保证了股东大会依法行使重大事项的决策权,
有利于保障全体股东的合法权益。按照规定,股东大会每年至少召开一次,根据公司经营管
理工作的需要,在《公司法》和《公司章程》规定的情形下可召开临时股东大会。
2)公司董事会由 9 名董事组成,其中董事长 1 人,独立董事 3 人(分别为经济、法律、
会计方面的专业人士)。董事会经股东大会授权,全面负责公司的经营和管理,负责公司内
部控制的建立健全和有效实施,制定公司经营计划和投资方案,制定基本管理制度等,对股
东大会负责。董事会下设战略与发展委员会、预算与审计委员会、薪酬与考核委员会三个专
业委员会,预算与审计委员会、薪酬与考核委员会召集人均为独立董事。公司制定了《董事
会议事规则》、《独立董事工作制度》、《董事会战略与投资委员会议事规则》、《董事会预算与
审计委员会议事规则》、《董事会薪酬与考核委员会工作规则》,规定了董事的义务、董事会
的构成和职责、董事会议事规则、独立董事工作程序、各专业委员会的构成和职责等。这些
制度得到有效执行,能保证专业委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由 5 名监事组成,其中 2 名为职工监事。监事会对股东大会负责,监督公
司董事、高级管理人员依法履行职责,对董事会建立与实施内部控制进行监督。公司制定了
《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规
定,充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4) 公司经营管理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管
理工作,制定具体的工作计划,并及时取得经营、财务信息,对计划执行情况进行考核,并
2
�根据实际执行情况分析结果对计划作出相应修订。公司制定了《总经理工作规则》,规定了
总经理任职资格与任免程序、总经理的职权与职责、总经理工作细则、考核与奖惩等内容,
确保了对董事会的各项决策贯彻实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司结合自身业务特点和内部控制要求已设置相应内部机构,明确职责权限,将权利与
责任落实到内部各责任单位。公司设置的内部经营管理机构有:总经理办公室、人力资源部、
经营管理部、风险管理部、财务管理部、稽核审计部、纪察办公室、董事会秘书办公室。通
过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分
工明确、相互配合、相互制衡的机制,确保公司经营管理活动的有序健康运行,保障控制目
标的实现。
(3)内部审计机构设立情况
公司董事会下设预算与审计委员会,根据《预算与审计委员会工作制度》等规定,负责
公司内、外部审计的沟通、监督和核查工作。预算与审计委员会由三名董事组成,其中独立
董事两名,其中有 1 名独立董事为会计专业人士,并担任委员会召集人。公司设立稽核审计
部,设经理 1 名,配备内部审计员 3 名,具备独立开展审计工作的专业能力。稽核审计部结
合日常内部审计工作,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺
陷,按照公司内部审计工作程序进行报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,以“公开、平等、竞争、择优”的
原则,建立任用、培训、考核、奖惩等人事管理制度。建立和健全科学的激励机制和约束机
制,充分调动公司员工的积极性,形成平等竞争、合理流动、量才录用、人尽其才的内部用
人机制,制定并完善了人力资源相关工作制度,包括:员工的聘用、培训、离职;员工的薪
酬、考核、晋升与奖惩;员工休假制度等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的
重要标准。公司根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,有利于
员工专业技能和整体素质的提高。
(5)企业文化
公司秉承“包容、开放、创新、共赢”的企业文化精神,不断创新,完善类金融工具,
开发适应多元市场需求的特色产品,追求服务的人性化,经营的特色化。注重价值创造与价
值分享,建立公司内部公平开放的管理体系。以优秀的综合融资服务商为发展战略定位和服
务理念,立足浙江,服务全国。公司十分重视加强文化建设,培育积极向上的价值观和社会
责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风
险意识。董事、监事、高级管理人员在企业文化建设中发挥了主导作用,公司员工遵守员工
行为守则,认真履行岗位职责。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,制定了合理的控制目标,建立了有效的
风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险
承受度。
公司建立和完善了业务、财务、审计、人事、行政、信息管理等制度,规范了各项业务
流程,将风险控制措施落实到决策、执行、监督、反馈等各个日常经营环节,有效降低了公
司运营的内部风险。尤其是针对公司主营的类金融业务,成立了公司类金融业务风险管理委
员会,负责类金融业务风险的预警、防范、控制、监督、评估、化解及处置等风险管理工作。
报告期内,制订和完善了涵盖项目立项、评审、执行、管理、处置全流程的各项管理制度,
完善了事前、事中、事后风险控制措施,有效降低了公司主营业务经营风险。
3
� 公司通过定期开展经营分析会议,持续对宏观政策风险、市场风险、经营风险财务风险
等风险进行分析评估,制定对策和措施,并在定期报告中予以披露。
公司设立了风险管理部,负责公司全面风险管理工作,研究制订公司风险管理框架体系、
风险控制战略,建立、健全公司内部控制制度建设,评估公司类金融业务风险状况,对潜在
业务风险和异常情况进行预警等。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,
形成各司其职、各负其责、相互制约的工作机制。
授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、类金融业务经办与
核保等均实施分离。
(2)授权审批控制
为规范公司授权管理工作,完善企业法人治理结构,保护公司、股东和债权人的合法权
益,根据国家相关法律法规以及公司章程的规定,结合公司实际情况,公司制定了《分级授
权管理办法》,规定了由股东大会对董事会、董事会对总经理的授权。对重大业务交易和经
常性发生的业务交易,如对外短期投资、委托贷款;借款;公司与控股子公司、控股子公司
(孙公司)之间资金往来;对外长期投资;对内投资(包括工程项目、固定资产建造、更新
改造等)、日常经营性业务授权等,严格按不同的审批权限分级审批。监事会负责监督制度
的实施。
(3)会计系统控制
1)公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务报表,明
确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的
要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、
账实核对、限制接触和处置等措施,确保财产安全。
(5)预算控制
公司制定了预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、
审定、下达和执行程序,以强化预算约束。
(6)运营分析控制
公司管理层及时综合运用业务、资产、财务等方面的信息,通过因素分析、对比分析、
趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对公司内部各责任单位、公司本
部员工的绩效进行定期考核和客观评价,将考评结果作为确定各责任单位经营班子和员工的
薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(8)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,对可能发生的重大风险或突发
事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信
息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司通过财务会计资料、经营管理资料、调研报告、专项信息、
4
�办公网络等渠道获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调
查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环
节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面
之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息
能及时传递给董事会、监事会和管理层。
(3)信息系统运行安全。公司已建立对信息系统维护、访问与变更、数据输入与输出、
文件储存与保管、网络安全等方面的管理制度,保证信息系统安全稳定运行。
(4)反舞弊机制透明。公司设纪察办公室进行反舞弊工作,以制度约束重要领域和关键
环节职责权限。及时受理举报、投诉事宜,使举报、投诉成为企业有效掌握信息的重要途径。
5.内部监督
公司已建立内部控制监督制度,明确内部监督机构的职责权限,规范了内部监督的程序、
方法、要求以及日常监督和专项监督的范围。对监督过程中发现的内部控制缺陷,分析缺陷
的性质和产生的原因,提出整改方案,并及时向经营管理层报告。
(四) 重点控制活动的实施情况
1.资金营运和管理
(1)货币资金管理
公司修订和完善了《货币资金管理办法》,公司遵循不兼容岗位分离原则,对货币资金
业务不相容岗位的分离、货币资金支付审批、内部资金往来的管理、现金、银行存款、其他
货币资金和应收票据的管理等方面进行了规范。资金活动进行严格的授权批准,现金盘点和
银行对账按规定严格执行。公司依照内控制度加强了对资金业务关键方面和关键环节的风险
管理,符合相关法律法规和公司资金管理制度的要求。
(2)筹资管理
公司修订和完善了《筹资管理办法》,规范了筹资活动的职责分工、发行股票和债券筹
资的审批流程、资金使用、银行借款筹资的审批和办理流程、筹资活动的监督等方面,有效
规范了公司资金筹措管理。公司在各项筹资活动中严格遵循内控制度,促进了公司正常的资
金流动,减少了筹资风险。
(3)募集资金使用管理
公司修订和完善了《募集资金管理制度》,对募集资金的存储、使用、投向变更、管理
和监督等方面进行了规范,规定了募集资金专户存储、专款专用,明确了募集资金变更投向
的审批程序和严格的限制条件,建立了对募集资金定期审核和监督机制,规范了募集资金的
使用和管理。公司募集资金的存储和使用均按上市公司相关监管文件和公司内部控制制度严
格执行,严格按相关规定及时、真实、准确、完整地披露了募集资金的存放与使用情况。报
告期内,公司无募集资金使用情况,也无以前期间募集资金的使用延续到本报告期或变更募
集资金用途的情况。
2.采购与付款管理
公司修订和完善了《采购管理办法》,从采购的申请、审批、验收和付款等不同方面对
采购行为进行了规范,有效降低了采购与付款过程中的风险。
3.销售与收款管理
公司根据实际情况制订了《应收款管理办法》,明确了各部门在应收账款管理中的职责
分工,规范了应收账款的日常管理和催收及奖惩,加强了销售与收款的内部控制。
4.类金融业务管理
公司设立类金融业务审核委员会和类金融业务风险管理委员会,分别对类金融业务审核
和业务风险实行两条线管理,并修订和完善了《类金融业务审核委员会工作制度》、《类金融
5
�业务风险管理委员会工作制度》、《类金融业务流程风险管理指引》,规范了类金融业务审核
委员会和业务风险管理委员会的人员组成、职责、工作程序和工作纪律等,确立了类金融业
务各流程风险管理的原则和具体要求,强化了流程风险管理,并针对业务流程各阶段制定和
完善了相应的具体控制制度:
(1)业务计划
公司制订了《类金融业务计划管理办法》,规范了类金融业务计划的制订原则、计划的
管理办法、计划的制订和审批流程、计划的执行与调整和计划的监测与考核,有利于公司优
化资源配置,防范系统性风险,促进业务稳健发展。
(2)尽职调查和立项
公司制订了《类金融业务尽职调查工作指引》和《类金融业务立项标准》,较为全面和
系统的规范了类金融业务尽职调查的程序、方法和基本内容,明确了需要收集的资料清单和
业务报告要求,以及立项的基本要求和特别要求,有利于提高尽职调查工作和立项的质量。
公司类金融业务依据公司立项标准进行立项,项目尽职调查工作按指引要求的内容实行项目
负责制,设立 A、B 角、采取现场调查与非现场调查相结合方式等。
(3)项目评审和实施
公司修订和完善了《类金融业务审批管理办法》,全面规范了类金融业务的审批权限、
审批流程、类金融业务资金的审批流程和合同审批流程。公司类金融业务严格按照相关内控
制度评审和实施,业务审批规范。
(4)项目管理和处置
公司修订和完善了《类金融业务分类管理办法》、《类金融业务资产管理办法》、《类金融
业务责任追究制度》、《类金融业务展期管理办法》,明确了类金融资产分类的标准,规范了
分类的流程和权限,制订了针对不同类别资产管理的流程和要求,以及资产处置的方式和流
程,有利于类金融资产质量的提高;公司在类金融项目的管理和处置过程中,遵守各项内控
制度。公司明确了展期的条件、程序和限制性规定,进一步规范了业务的展期;明确了风险
责任追究程序、风险责任追究情形及处罚措施,提高了风险识别和风险防范的能力。
5.资产运行和管理
公司修订和完善了《固定资产管理办法》、《无形资产管理办法》、《存货管理办法》、《资
产减值管理办法》、《公司经营性资产租赁管理办法》和《工程项目管理制度》,明确了固定
资产、无形资产和存货的管理部门和职责,对固定资产、无形资产和存货的购置、验收、日
常管理、盘点等做了全面的规范;对各类资产减值的计提、转回和核销的标准和方法等做出
了规定;对经营性资产的租赁审批、管理和合同做出了专门的规定。公司对工程项目的提出
和批准、项目经理的职责要求、项目设计招标与预算、施工管理、工程验收和款项支付进行
了全面的规范。公司内部控制执行有效,有利于规范公司资产管理,维护公司资产的安全、
完整,提高资产的使用效率。
6.费用管理
公司修订和完善了《费用报销管理办法》,明确了费用报销的流程和需要注意的事项,
对可能发生的各项日常费用的报销标准做了全面细致的规定,对费用借支、职工薪酬支出和
其他专项支出做了特别规定。公司严格按照制度要求管理费用报销,合理控制各项费用支出。
7.对外投资管理
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作规则》中
对重大投资活动作了严格规定,明确了股东大会、董事会、总经理对外投资的审批权限,制
定了相应的审议程序。公司制订了《投资管理制度》,对投资方案提出、项目决策、投资实
施和投资处置各环节做出了全面规范,有利于建立有效的投资风险约束机制,保护公司和股
6
�东的利益。公司的投资行为严格遵循了相关法律、法规、规范性文件和公司制定的内部规定,
履行了正常的投资决策程序。
8.关联交易管理
公司在《公司章程》和《关联交易管理办法》中对关联交易作了明确的规定,严格按照
相关法律、法规和规范性文件的规定履行关联交易的审核程序及信息披露工作,制订年度日
常关联交易计划报股东大会批准。报告期内,公司严格按照《关于 2012 年日常关联交易的
计划》中承诺的事项开展关联交易。截止报告期末,公司董事会审议的各项关联交易中,公
司关联董事均回避表决,独立董事对上述关联交易均发表了同意的独立意见,关联交易运作
规范。
9.对外担保管理
公司在《章程》和《对外担保制度》中明确了对外担保的审批权限、审批程序、对外担
保的信息披露等。报告期内,公司除为控股子公司提供担保外,无其他对外担保事项发生,
也不存在以前发生并延续到报告期的其他对外担保事项,未有违反相关法律法规及规范性文
件的情形发生。控股子公司的担保业务,遵守、履行了相应的审批和披露程序。
10.对子公司的管控
公司制订了《控股子公司管理制度》,将财务、重大投资、人事及信息披露等方面工作
纳入统一的管理体系,规定公司各控股子公司必须统一执行公司颁布的各项规章制度,公司
根据对控股子公司资产控制和上市公司规范运作的要求,行使对控股子公司的重大事项管
理,建立了有效的控制机制,提高了公司整体运作效率和抗风险能力。报告期内公司对控股
子公司的内部控制严格、充分、有效,未有违反相关法律法规及规范性文件的情形发生。
11.信息披露管理
为规范公司信息披露行为,公司制订了《信息披露事务管理制度》、《贷款类资产内部报
告制度》、《内幕信息知情人登记管理制度》、《外部信息使用人管理制度》、《年报信息披露重
大差错责任追究制度》、《董事、监事、高级管理人员持有和变动本公司股份管理制度》、《投
资者关系管理制度》等,对公司公开信息披露和重大内部信息沟通进行有效控制。报告期内,
公司加强与投资者的沟通,通过网络、电话等方式及时解答投资者疑问,及时提供可能影响
其利益的公司资料,促进了投资者对公司的了解和认同。
五、内部控制缺陷及其整改措施
公司按照基本规范及配套指引等相关文件要求,对内部控制情况进行了评估,未发现报
告期内存在内部控制的重大缺陷和重要缺陷。针对报告期存在的一般性控制缺陷,公司已实
施了整改,内容包括相关制度、流程体系的建立、修订、完善等。
公司注意到,随着公司经营规模、业务范围、控制环境、风险水平的变化,公司相关内
部控制制度需及时增订、修改和调整。
公司将持续完善内部控制制度,规范内部控制制度执行,强化内部控制的监督和管理,
牢固树立“可测可控、稳健操作、流程规范、全员承担”的风险理念,切实提高风险控制的
有效性和执行力,推进公司持续、稳健发展。
六、内部控制有效性的结论
公司董事会认为,公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,
符合国家有关法律法规规定和公司运营的实际情况,在公司经营管理各个关键环节以及关联
交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各项
业务的健康运行及经营风险的控制提供保证,因此,公司的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部
控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到
有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
7
�8
�
