附件：
    根据中华人民共和国财政部等五部委联合发布的《企业内部控制
基本规范》（以下简称“基本规范”）及配套指引、上海证券交易所《上
市公司内部控制指引》等相关法规的要求，结合公司加强风险防范、
提升自身管控水平的内在需要，上海机电股份有限公司（以下简称“本
公司”）于 2012 年度在全公司范围内开展了内部控制体系建设工作，
完善公司治理结构，健全内部组织架构，梳理各项重要业务活动，修
订相关内部控制制度，初步搭建了与本公司相匹配、科学、合理的内
部控制体系。同时，董事会遵循客观、独立和公正的原则，对本公司
截至 2012 年 12 月 31 日的财务报告相关内部控制有效性进行了自我
评估。


    一、董事会声明
    本公司董事会及全体董事保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏。
    本公司董事会负责建立健全并有效实施内部控制；监事会对董事
会建立与实施内部控制进行监督；经营层负责组织领导公司内部控制
的日常运行。
    本公司内部控制的目标：合理保证公司经营管理合法合规、资产
安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公
司实现发展战略。
    由于内部控制存在固有局限性，故仅能对达到上述目标提供合理
保证。内部控制的有效性亦可能随公司内、外部环境及经营情况的改
变而改变，本公司内部控制设有检查监督机制，内控缺陷一经识别，
本公司将立即采取整改措施。


    二、内部控制评价工作的总体情况
    本公司明确了董事长为内部控制体系建设的第一责任人，总经理
为内控实施负责人，董事会秘书兼财务总监负责内控实施的指导和协

                               2
调，各部门及下属单位负责人负责具体的执行和实施。本公司明确了
董事会、监事会、经营层的职责，确定了内部控制建设和评价过程中
公司各级部门和人员的职责分工。本公司内控部负责内部控制体系的
监督、检查和评价工作，包括制定内部控制评价工作方案、执行内控
评价测试、查找及识别缺陷，监督缺陷整改情况，以及对内部控制设
计和运行有效性进行综合评价，在此过程中及时将内部控制自我评价
工作的实施情况向经营层报告，并定期向董事会、审计委员会汇报。
    内部控制自我评价报告最终需经董事会和审计委员会审批。本公
司聘请安永华明会计师事务所（特殊普通合伙）对本公司于 2012 年
12 月 31 日财务报告内部控制的有效性进行独立审计。


    三、内部控制评价依据
    本公司根据基本规范、《企业内部控制评价指引》（以下简称“评
价指引”）以及监管机构的相关要求，结合本公司内部控制设计及运
行的实际情况，制定了《内部控制评价手册》。在内部控制日常监督
和专项监督的基础上，对公司截至 2012 年 12 月 31 日财务报告相
关内部控制的设计与运行的有效性进行评价。


    四、内部控制评价的范围
    本年度内部控制评价的范围包括公司本部及下属控股子公司。在
确定内部控制评价范围时，综合考虑了公司及各职能部门相关业务特
点，按照以风险为导向，全面性和重要性兼顾的原则，确定纳入评价
范围的业务和事项包括:组织架构、社会责任、发展战略、企业文化、
风险评估、人力资源、信息与沟通、内部监督、财务报告、预算管理、
资金活动、工程项目、资产管理、采购、营业收入、研发、合同管理、
信息系统等内容。
    纳入评价范围总资产、营业收入和净利润三项指标同时占公司合
并财务报表相应指标的 70%以上。根据中国证监会相关文件规定，公
司未将 2012 年度被并购企业纳入评价范围。上述业务和事项的内部

                              3
控制涵盖了公司经营管理的主要方面，不存在重大遗漏。


    五、内部控制评价的程序和方法
    公司内部控制评价工作严格遵循评价指引的要求，在分析企业运
营管理过程中的高风险领域和重要业务事项后，制定科学合理的评价
工作方案，确定评价方法，并严格执行。
    公司内部控制评价程序主要包括：拟定评价工作方案以明确评价
范围、评价方法、评价标准、人员安排、时间进度等，实施内控评价
工作包括执行测试，识别及认定控制缺陷，确定整改方案、审阅整改
结果、汇总评价结果，编报评价报告等环节。
    在评价过程中，评价工作组综合运用个别访谈、问卷调查、专题
讨论、抽样检查、实地观察、重新执行和比较分析等方法和手段，充
分收集公司内部控制设计和运行有效的证据，客观、完整填写评价工
作底稿，获取的评价证据能充分支持内部控制评价的结论。


    六、内部控制体系的总体情况
    1、内部环境
    （1）公司治理方面
    根据《公司法》、《证券法》、《公司章程》和有关法律法规的规定，
本公司建立了股东大会、董事会、监事会和经营层的法人治理结构，
制定了议事规则，明确决策、执行、监督等方面的职责权限，形成科
学有效的职责分工和制衡机制，做到各司其职、规范运作。
    董事会下设战略、审计、提名、薪酬与考核专门委员会，并制定
了相应的工作条例，进一步完善了治理结构，促进董事会科学、高效
决策。
    （2）组织机构方面
    本公司根据战略规划、经营运作模式及职责划分，设立了战略发
展部、经济运行部、人力资源部、资产财务部、内控部、证券事务部、
法务部和总经理办公室等职能部门，并制定了相应的部门和岗位职责。

                                4
各职能部门分工明确、各负其责，相互协作、相互监督。为加强对子
公司的管理，本公司向子公司委派或推荐董事、监事及主要高级管理
人员，本公司职能部门对分、子公司对口部门进行专业指导及监督。
    2、风险评估
    本公司根据基本规范中有关风险评估的要求，由公司内控部牵头，
各职能部门相互协作，根据战略规划、发展思路及设定的控制目标，
通过风险管理信息的收集、风险的识别及分析，对公司在经营管理过
程中的风险进行认定和评价，并采取相应的应对措施。2012 编制完
成了适应本公司实际的《风险管理手册》，力图实现风险管理工作规
范化和标准化。
    随着公司内、外部经营环境和经营情况的变化，公司面临的主要
风险也会随之改变，新的风险出现的同时，风险排序也会每年不同，
公司将进一步完善风险评估机制，持续关注风险的变化和应对。
    3、控制活动
    本公司制定了《公司章程》、《独立董事年报工作制度》、《信息披
露制度》、《内部审计章程》等一系列公司治理的规章制度，同时结合
日常经营管理的要求，建立了包括资金、采购、销售、存货、固定资
产、筹资、投资、预算、人力资源等一系列内部控制制度，确保各项
经营管理工作都有章可循，管理有序，形成了较规范的管理体系。
    本公司每年对内控制度进行梳理，对相关制度文档进行修订和补
充。2012 年本公司通过对控制活动和控制目标的对照匹配，发现内
控缺失并由相关部门建立对应的控制活动及完善相关的内部控制制
度/政策，同时对关键控制活动进行定期测试，形成了本公司的《内
部控制手册》，确保各项控制活动得到有效设计和执行。
    4、信息与沟通
    本公司建立了包括《投资者关系管理工作办法》、《突发事件处理
制度》、《全面财务报告及预算分析管理规定》、《计算机网络及设备管
理制度》、《计划统计报表编制和上报管理规定》等内、外部信息沟通
的制度，通过公司网站及 KOA 系统，确保各管理层级、各部门、各业

                               5
务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、
有效；同时，通过加强与行业协会、中介机构、业务往来单位、相关
监管部门等的信息沟通和反馈以及市场调查、网络传媒等渠道，及时
获取外部信息。
    5、内部监督
    本公司监事会负责对董事、经理及其他高级管理人员的履职情况
及公司依法运作情况进行监督，对股东大会负责。审计委员会是董事
会下设的专门工作机构，主要负责公司内、外部审计的沟通、监督和
核查工作，确保董事会对经营层的有效监督。本公司内控部负责日常
内部审计工作的组织和实施，及时发现内部控制的缺陷和不足，提出
整改建议并监督落实，将审计中发现的问题及整改建议通过适当途径，
及时报告管理层，并定期向审计委员会汇报。
    本公司制定了《内部控制评价手册》及其配套指引，经批准后开
始实行，进一步规范了内部控制的评价标准，提高了内部控制的评价
水平，促进了内部控制体系的不断完善。


    七、内部控制缺陷认定标准
    1、内部控制缺陷定义
    内部控制缺陷是指内部控制的设计或运行中存在的缺点或不足，
这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
    按照内部控制缺陷成因或来源，内部控制缺陷可分为设计缺陷和
运行缺陷。设计缺陷：是指缺少为实现控制目标所必需的控制，或现
存控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷：
是指设计有效（合理且适当）的内部控制由于运行不当（包括运行者
缺乏授权或必要的胜任能力、未按设计的方式运行、运行的时间或频
率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。
    按照影响内部控制目标实现的严重程度，公司将内部控制缺陷分
为重大缺陷、重要缺陷和一般缺陷。重大缺陷：指一个或多个控制缺
陷的组合，可能导致公司严重偏离控制目标。重要缺陷：指一个或多

                               6
个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可
能导致公司偏离控制目标。一般缺陷：指除重大缺陷、重要缺陷以外
的其他控制缺陷。
    2、内部控制缺陷评估标准
    根据基本规范和评价指引，结合公司规模、行业特征、风险偏好
和风险承受度等因素，确定本公司内部控制缺陷评估标准如下：
    （1）定量标准
    考虑可能对公司造成负面影响的金额大小，以当年合并财务报告
重要性水平（税前利润）作为衡量的标准。
    （2）定性标准
    综合分析内控缺陷的性质、产生的原因、发生频率、受影响事项
的重要性、负面影响发生的可能性及其严重程度等因素。表明公司内
部控制可能存在重大缺陷的迹象包括但不限于：董事、监事和高级管
理层中存在舞弊；缺乏民主决策程序；重要业务缺乏内部控制或控制
系统性失效；审计委员会和内部审计机构对内部控制的监督无效；违
犯国家法律法规，受到政府监管部门的处罚；发生重大资产损失；更
正已经公布的财务报告等。
    （3）其他考虑因素
    内部控制缺陷与负面影响之间不仅存在一一对应关系，还存在着
缺陷组合的风险叠加效应，因此评估时应关注和分析缺陷组合风险。
另外，缺陷认定时还需要考虑公司是否存在有效运行的补偿控制，并
且可以或足以预防或发现控制目标的偏离，若存在，则可以降低内部
控制缺陷造成负面影响的严重程度。
    3、缺陷评估程序
    内部控制缺陷的认定，以日常监督和专项监督为基础，结合年度
内部控制评价结果，首先由内控部依据现场测试情况提出初步评估意
见，再由公司管理层审阅并提出意见，最终报送公司董事会或审计委
员会审定。
    八、内部控制有效性结论

                              7
    公司已经根据基本规范、评价指引及其他相关法律法规的要求，
对公司截至 2012 年 12 月 31 日的财务报告相关的内部控制设计与运
行的有效性进行了自我评价。
    报告期内，公司对纳入评价范围的业务与事项均已建立了内部控
制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生对评价结论产生实质性影响的内部控制的重大变化。
    我们注意到，内部控制应当与公司经营规模、业务范围、竞争状
况和风险水平等相适应，并随着情况的变化及时加以调整。未来期间，
公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控
制监督检查，促进公司健康、可持续发展。




                              8