ST嘉陵:2018年度内部控制自我评价报告2019-03-25
中国嘉陵工业股份有限公司(集团)
二〇一八年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的要求,结合中国嘉陵工业股份有限公司(集
团)(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司于 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评
价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实
披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 单位基本情况
1. 中国嘉陵工业股份有限公司(集团)(简称“中国嘉陵”)是世界 500 强中国兵器装备集
团有限公司控股的国有上市公司,主导产品有摩托车及发动机等。公司总资产近 10 亿元,截止
2018 年末,公司在册职工 654 人,占地面积 53 万㎡,厂房面积 12 万㎡。
2.内部控制体系建设整体情况
公司根据《内部控制基本规范》及其配套指引的要求,于 2012 年聘请了内部控制咨询专业机
构,结合公司的生产经营情况,对各项业务流程进行了全面梳理,逐一识别出公司经营管理活动
中的风险点,针对识别出的风险点进行了评估,在风险评估的基础上,公司制定了关键控制节点和
控制要求,并整合公司现有的各项规章制度,汇编成《内部控制手册》。2013 年至 2018 年,公司
持续开展了全面风险管理,针对公司内外部环境的变化,在广泛深入调查研究和评估的基础上,识
别出年度重大风险、重要风险,同时,对新风险或者原有风险程度发生变化的情况,结合 2012
年至 2018 年内部控制评价中发现的设计缺陷,公司修订了《中国嘉陵工业股份有限公司(集团)
投资管理办法》等 4 项内部控制制度,对内部控制体系进行了进一步完善。
� 三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务
报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所
有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,
于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基
准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制评价工作情况
(一) 内部控制评价范围
2018 年度公司内部控制评价将公司本部及销售分公司、嘉陵集团对外贸易发展有限公司、重
庆嘉陵嘉鹏工业有限公司、重庆长江三峡综合市场有限公司、重庆亿基科技发展有限公司纳入内
部控制自我评价范围内,并按照计划开展检查评价。公司在确定内部控制评价的范围时,严格按
照基本规范和评价指引的要求,全面考虑了公司本部及重点下属单位的业务和事项,涵盖了公司
经营管理的主要方面和风险应对措施,不存在重大遗漏。纳入内部控制评价范围的业务和事项主
要包括:
1.组织架构
公司根据《公司法》、《上海证券交易所股票上市规则》等法律法规,建立了包括股东大会、
董事会、监事会和管理层在内的“三会一层”法人治理结构,并在《公司章程》中明确了股东大
会、董事会、监事会及管理层在决策、执行、监督等方面的职责权限。公司董事会由 9 名董事组
成,其中独立董事 3 名。董事会下设提名、战略、审计、薪酬与考核四个专门委员会,制订了实施
细则和议事规则,以提高董事会的决策水平和运行效率。公司的重大决策、重大事项、重要人事
任免及大额资金支付业务等,按照规定的权限和程序实行集体决策审批或者联签制度,任何个人
不得单独进行决策或者擅自改变集体决策意见。此外,公司制定了《“三重一大”决策实施办法》,
进一步明确了“三重一大”的标准、范围和具体决策程序。
公司合理地设置了内部职能机构和岗位,并通过内部控制手册、管理标准体系文件、岗位职
责说明书的形式,对各机构及岗位的职责权限加以明确。在确定职权和岗位分工过程中,体现了
不相容职务相互分离的制衡要求,符合“科学、精简、高效、透明”的原则。
2.发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可利用
资源水平和自身优劣势等影响因素,制定目标清晰的发展战略,公司的发展战略体系完善、层次
分明,包括中长期发展规划、五年发展规划,以及根据发展规划每年制定的三年滚动发展计划、
11-2
�年度经营计划。为确保发展战略的有效实施,公司明确了负责战略管理的部门与管理流程、工作
机制,将年度经营计划分解为操作性强的事业计划,落实到各单位和部门,强化了战略实施的过
程控制。
3.人力资源
公司参考基本规范的要求,结合实际编写了《人力资源管理程序》、《人员招录管理办法》、《人
力资源配置管理办法》、《员工劳动合同管理办法》、《员工劳动纪律、休假、考勤管理办法》、《员
工薪酬管理办法》、《员工绩效管理办法》、《中层管理人员管理暂行办法》、《中层后备管理人员管
理办法》等相关规章制度,有效规范了人力资源的引进、配置、培养、使用、考核、激励、退出
等管理行为。
4.社会责任
公司高度重视履行社会责任,践行对国家和社会负责的核心价值观,切实做到公司经济效益
与社会效益、短期利益与长远利益、自身发展与社会发展的相互协调,努力实现公司与员工、公
司与社会、公司与环境的健康和谐发展。公司规定了与社会责任相关的控制流程,旨在规范与社
会责任相适应的管理行为,提高公司及子公司的社会责任水平。在节能减排和环境保护、安全生
产、员工职业健康及合法权益保护、产品质量控制等方面设置了管理机构,明确了管理职责,并
建立了相应的制度管理体系(如质量、安全、职业健康三合一保障体系),有效防范了相应的风
险。
5.企业文化
公司始终注重企业文化建设,不断丰富企业文化内涵,坚持“产业报国,强企富民”为使命,
以“团结、创新、求实、敬业”为嘉陵精神,致力于培养精致细腻,开放包容,睿智创新,诚挚
友善的企业文化。通过企业的发展,不断为消费者创造更多的价值,为投资者创造更多的利益,
造福员工,造福社会,为嘉陵的追求目标。通过对新员工的培训,日常工作宣传教育,典型示范,
环境优化及开展活动等,公司将企业文化渗透到生产经营去,塑造企业核心价值观。公司及投资
企业积极参与各项公益及慈善活动,致力于打造公司及投资企业为优秀的中国企业,主动承担起
公司的社会责任,为公司的可持续发展赢得良好的外部环境。
6.资金活动
公司制定了《筹资管理办法》、《发行债券股票管理办法》等制度,并将票据融资管理办法纳
入到公司统一的筹资内部控制体系之中,防范了特殊融资工具的债务风险,这些制度在 2018 年
均得到有效执行。执行情况主要包括:公司制订的筹资方案符合发展战略和经营计划,内容明确,
分析论证过程充分,审批程序履行恰当,筹资方案的实施到位。
11-3
� 公司制订了《产权性投资管理办法》等制度,合理安排资金投放结构,科学确定投资项目,
避免资金投放背离筹资方案要求。公司 2018 年度未开展与主业无关的投资,未从事股票或衍生
金融资产等高风险的投资。对以前年度投资形成的股权性投资,公司指定专人定期收集被投资单
位的财务资料,关注被投资单位的财务状况、经营成果、现金流量。
公司制订了《资金支付办法(货币资金内部管理规定)》、《银行开设账户管理办法》、《外协配
套企业尾款结算管理办法》、《票据管理办法》、《职工借款管理办法》、《配套货款支付管理办法》
等制度,公司按照这些制度的规定,利用集团资金集中管理平台,将各分、子公司的资金统筹集
中使用,全面提升资金营运效率,降低财务风险;严禁资金体外循环,强化销售收款以及资金占
用、采购付款的管理,落实责任制,实现资金的合理占用和营运循环。
7.采购管理
公司制订了《采购预算管理制度》、《采购申请管理制度》、《供应商选定管理办法》、《招投标
管理办法》、《采购合同管理办法》;《供应商履约能力评估管理办法》,《物料采购管理办法》、《采
购物料出入库管理办法》、《采购验收管理办法》、《采购付款管理办法》;《采购退货管理办法》、《采
购价格管理办法》等制度。公司按照制度的规定,对主要原材料通过招标等方式实行比价采购,
其中,对采购项目技术含量较高的还组织了相关专家进行论证;同时结合全面预算管理,对于超
预算和预算外采购,严格履行预算调整程序,加强了对购买与审批、验收与付款的过程控制和跟
踪管理,防范了采购与付款过程中的差错和舞弊。
8.资产管理
公司制订了《物流管理流程》、《物流部盘存管理考核办法》、《流动资产处置管理办法》等制
度。2018 年,公司严格按照制度的规定办理存货的收、发、存业务,并充分利用 ERP 信息系统中
的库存、车间生产、采购模块对存货实施管理,确保存货处于最佳库存状态,年末对存货进行了
全面盘点,确保账实相符。
公司制订了《固定资产管理制度》、《工装管理程序》、《设备管理程序》、《财产保险及其他项
目保险管理办法》等制度,公司按照制度的规定,实行机器设备操作的岗前培训和岗位许可制度,
提高了固定资产使用效率,严格执行固定资产日常维修和大修理计划,加强维护保养,切实消除
安全隐患。2018 年年末对固定资产进行了全面盘点,确保账实相符。
公司制订了《无形资产管理办法》、《商标管理办法》、《商标维护管理制度》、《海外商标维护
管理制度》、《品牌管理授权管理程序》、《专利管理办法》、《土地使用权管理办法》等制度,对品
牌、专利、专有技术等无形资产进行权益保护,充分发挥无形资产对公司发展的重要作用。
9.销售业务
11-4
� 公司根据销售预算,确定销售目标,制定科学的销售政策和策略,落实销售责任制,明确销
售、发货、收款等相关部门的职责权限,实行严格的绩效考核,确保销售畅通。公司合理确定定
价机制和信用方式,严格控制赊销业务;对于境外新老客户,与专业的进出口信用保险机构合作,
建立了信用保险制度,防范销售风险。公司办理销售业务,均签订销售合同,明确双方的权利和
义务,确保合同有效履行。公司强化发货环节的管理,规范商品出库、运输、交验的程序,确保
货物安全发运。销售与收款实行岗位分离。公司以上内控活动,均按照公司制度有效执行,制度
包括:《客户开发与管理程序》、《嘉陵牌摩托车一级经销商管理考核办法(内销)》、《嘉陵商务政
策及市场投入管理流程》、《价格管理办法》、《应收账款管理制度》、《客户信用风险管理办法》、《合
同管理程序》、《价格管理办法》、《客户信用管理办法》、《外贸公司应收账款管理办法》、《外贸公
司海外客户管理办法》、《特种车销售流程》《大排量及公务车销售及管理办法》等,完善了除国
内摩托车业务以外的其他销售活动的相关内部控制。
10.研究与开发
公司制定了《设计和开发控制程序》等管理制度,公司的研发项目来源、研发项目确认均经
过充分论证;研究项目的确认按照规定的权限和程序进行审批,重大研究项目应当报经董事会或
类似权力机构集体审议决策。公司执行了相关的研发管理制度,严格按《新产品开发项目经费管
理办法》控制研发经费。对外技术合作研究项目按照公司《招投标管理办法》执行,采用了招标、
议标等方式签订外包合同、合作研究合同,确定受托单位,合同中明确规定了研究成果产权归属。
公司建立了研究成果验收制度,组织专业人员对研究成果进行评审和验收;专利的申报执行了《知
识产权管理办法》。公司以上内控活动,均按照公司制度有效执行,制度包括:《设计与开发控制
程序》、《新产品开发项目经费管理办法》、《产品清单管理办法》、《新产品开发项目奖励办法》、《新
产品开发考评实施办法》、《产品认证管理办法》、《技术状态管理程序》、《技术资料管理办法》、《新
产品试制控制办法》、《技术合同管理办法》、《知识产权管理办法》等。
11.工程项目
公司规定按照项目投资决策权限对项目进行科学决策,推行关于工程项目的立项、招投标、
投资、设计变更、建设和验收的管理制度,旨在加强对工程项目的过程管理,保证项目招投标、
建设及施工管理过程符合国家政策法规的要求,提高工程质量,保证工程进度,控制工程成本,
保证工程安全施工,加强外部协作单位的管理。公司以上内控活动,均按照公司制度有效执行,
制度包括:《工程项目管理手册》、《工程项目管理办法》、《固定资产投资项目经济性评价办法》、
《招投标管理办法》、《合同管理办法》等。
12.担保业务
11-5
� 公司制定了《对外担保管理办法》,明确规定了担保的对象、条件、审批程序、担保事项的
管理、担保的信息披露及担保相关人员的责任等。对于符合条件的担保事项,须经公司股东大会、
董事会审批后方可执行。对外担保由财务部门经办、相关部门协助办理;各部门各司其职,保证
担保相关资料的完整、准确、有效。公司对外担保实行统一管理,非经公司董事会或股东大会批
准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件;并且严格按照《上
市规则》、《公司章程》、《信息披露管理制度》等有关规定,认真履行对外担保情况的信息披露义
务。公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。
13.业务外包
公司制定了《业务外包管理制度》,规定有关业务外包的需求计划编制、审批、承包方的选
择、业务外包合同的签订、组织实施和过程管理、业务外包的验收、付款会计控制等工作。旨在
规范公司业务外包过程中的各项具体工作,防范业务外包风险,充分发挥业务外包专业分工优势。
并且根据业务外包流程各环节可能出现的风险情况,制定了切实可行的风险控制措施并有效执行,
按照规定对业务外包进行严格审核、审批,确保业务外包管理的过程中各个环节均经过有效的监
督和控制。
14.财务报告
公司制定了明确的财务报告编制原则、报送程序等相关办法,对职责分工、权限范围和审批
程序进行了明确规范,并有效保证财务报告的编制、披露和审核等过程中不相容岗位相互分离。
公司通过健全财务报告制度、加强清查资产与核实债务、充分利用会计信息技术等管控措施,有
效保证财务报告的真实性和有效性。
15.全面预算
公司制定了《全面预算管理办法》、《全面预算管理业务流程》、《月度滚动预算管理办法》,
健全了全面的预算管理体系,明确了公司内部各责任单位在预算管理中的职责权限,规范了预算
的编制、审定、下达和执行程序。在预算的编制方面,公司通过业务预算、研发预算、薪酬预算、
财务预算等预算内容,明确公司年度经营目标,更有效地组织协调了企业的经营活动;在预算执
行方面实行刚性控制,通过预算控制,确保年度目标的完成。公司以上内控活动,均按照公司制
度有效执行,制度包括《全面预算管理办法》、《预算管理全面预算业务流程》、《月度滚动预算管
理办法》等。
16.合同管理
公司建立了合同管理制度,旨在确保合同管理符合国家法律、法规和公司内部规章制度的要
求,规范合同管理制度及管理模式,依据公平公正及诚实信用原则订立合同,依法有效监督、管
11-6
�理,保证履约顺利进行,维护企业合法权益。
公司建立合同审核制度,重点审核合同的合规性、经济性、可行性、严密性等相关内容。公
司按照规定的权限和程序签署合同,并建立了合同管理评估制度、合同纠纷处理制度,定期对合
同签署与履行情况进行全面评估,发现异常情况,及时报告。公司以上内控活动,均按照公司制
度有效执行,制度包括:《合同管理程序》、《法律诉讼纠纷管理程序》等。
17.内部信息传递
公司建立了科学的内部报告机制和信息系统,明确报告内容、传递的方式和有效使用等相关
要求,落实责任制,确保内部报告信息及时沟通。公司规定不同级次内部报告的指标体系,采用
经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。公司充分利用信息
技术,采集、汇总、生成内部报告信息,构建科学的内部报告网络体系。内部各级次均指定专人
负责内部报告工作,规定不同级次报告的时点,确保在同一时点上形成分级和汇总信息。公司目
前内部报告渠道宽广,包括书面送达、电子邮件、传真、信箱等多种有效方式,鼓励员工为公司
经营发展提供合理化建议,反映和举报生产经营中的违规、舞弊行为。
18.信息系统
公司根据发展战略和生产经营需要,建立公司各类信息系统,按照规定的权限和程序审批后
上线实施。公司建立了系统数据定期备份制度,确保数据安全。根据业务性质、重要性程度、涉
密等情况,公司分类确定信息系统的安全等级,采用相应的制度和技术手段,确保信息系统安全、
稳定、高效运行。公司已经建立信息系统安全保密和泄密责任追究制度,综合利用有效的安全策
略手段加强了网络安全,防范来自网络的攻击和非法侵入;对网络传输的涉密或者关键数据,采
取加密传输等措施确保信息传递的保密性、准确性和完整性。公司强化服务器等关键信息设备的
管理,建立了良好的物理环境,指定专人负责,及时处理异常情况。公司以上内控活动,均按照
公司制度有效执行,制度包括:《信息化管理部门职责》、《信息化管理维护与岗位说明书》、《信
息化建设与管理办法》、《OracleERP 系统管理制度》等。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
1.内部控制评价工作依据
本次内部控制自我评价工作严格遵循基本规范、评价指引及中国嘉陵工业股份有限公司(集
团)《内部控制评价手册》规定为依据执行。该手册的编制依据是以财政部等五部委:《企业内部
控制基本规范》及其配套指引;国务院国资委:《中央企业全面风险管理指引》;上海证券交易所:
《上市公司内部控制指引》;并且借鉴《COSO 内部控制整体框架》和《COSO 企业风险管理整体框
架》。
11-7
� 2.财务报告内部控制缺陷认定标准
内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于
该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面
的因素:
(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告
错报。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合理可能性
涉及评价人员的职业判断。
(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。另外,一些迹象通常表
明财务报告内部控制可能存在重大缺陷:
财务报告重大缺陷的迹象包括:
董事、监事和高级管理人员舞弊;
公司更正已公布的财务报告;
注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
公司审计委员会和内部审计机构对内部控制的监督无效。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或
发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。如果公司的财务报告内部控
制存在一项或多项重大缺陷,就不能得出该公司的财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财
务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,就应将该缺陷
认定为重要缺陷。
财务报告重要缺陷的迹象包括:
未依照公认会计准则选择和应用会计政策。
未建立反舞弊程序和控制措施。
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的
补偿性控制。
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、准确的目标。
不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量及定性标准如下:
11-8
� 认
定 方 指标 一般缺陷 重要缺陷 重大缺陷
式
定 错报金额 几乎不可能发生或导 具备合理可能性 及导 具备合理可能性 及导
量 标 占资产总额 致的错报金 额占资产总 致的错报 金额占 资产总 致的错报 金额占 资产总
准 的百分比 额的 0.05%以下 额的 0.05%-1% 额的 1%以上
⑴为公司带来轻微的 ⑴为公司带来一 定的 ⑴为公司带来重 大的
财务损失; 财务损失; 财务损失;
⑵造成公司财务报表 ⑵造成公司财务 报表 ⑵造成公司财务 报表
定
轻微的错报、漏报; 的中等程度错报、漏报; 重大的错误、漏报;
性 标
⑶其造成的负面影响 ⑶其造成的负面 影响 ⑶其造成的负面 影响
准
在部分区域流传,为公司 波及范围较广,在部分地 波及范围极广、普遍引起
声誉带来轻微损害。 区为公司 声誉带 来较大 公众关注,为公司声誉带
的损害。 来无法弥补的损害。
3.非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性
质、影响的范围等因素来确定。
公司确定的非财务报告内部控制缺陷评价的定量及定性标准如下:
缺陷性质 重大缺陷 重要缺陷 一般缺陷
公司决策程序不科学,导
违反国家法律法规或规范 致出现一般失误;违反公司
性文件、重大决策程序不科 规程或标准操作程序,形成
不构成重大缺陷或重
学、制度缺失可能导致系统性 损失;出现较大安全生产、
定性标准 要缺陷的其他内部控制
失效、重大或重要缺陷不能得 环保、产品质量或服务事故;
缺陷。
到整改、其他对公司负面影响 重要业务制度或系统存在缺
重大的情形。 陷;内部控制重要或一般缺
陷未得到整改。
直接财产损失 50 万元(含) 直接财产损失 5 万 直接财产损失 5 万元
定量标准
以上 (含)--50 万元 以下
11-9
� 已经对外正式披露并对公
受到国家政府部门处罚, 受到省级(含省级)以
司定期报告披露造成负面影
但未对公司定期报告披露造 下政府部门处罚但未对
潜在负面影响 响;
成负面影响; 公司定期报告披露造成
企业关键岗位人员流失严重;
被媒体曝光且产生负面影响 负面影响
被媒体频频曝光负面新闻
(三) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺
陷、重要缺陷。
2.非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重
大缺陷、重要缺陷。
中国嘉陵工业股份有限公司(集团)董事会
二○一九年三月二十一日
11-10
�
