新疆众和:2011年度内部控制评价报告2012-03-19
新疆众和股份有限公司
2011 年度内部控制评价报告
新疆众和股份有限公司董事会(以下简称“董事会”)对建立和维护充分的
财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重
大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
公司董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制
进行了评价,并认为其在 2011 年 12 月 31 日(基准日)有效。
公司在内部控制自我评价过程中未发现与非财务报告相关的重大内部控制
缺陷。
公司聘请的五洲松德联合会计师事务所对公司财务报告相关内部控制有效
性进行了审计,出具了标准无保留意见审计报告。
董事长:刘杰
新疆众和股份有限公司
2012 年 3 月 17 日
附件:新疆众和股份有限公司 2011 年度内部控制评价报告
� 为加强和规范企业内控制度,提高公司经营管理水平和风险控制能力,保护
投资者合法权益,根据《公司法》、《证券法》、《上海证券交易所股票上市规则》
等相关法律、法规和规章制度及按照上海证券交易所《关于做好上市公司 2011
年年度报告披露工作的通知》的要求,依据证监会、财政部等五部委联合颁布的
《企业内部控制基本规范》和《企业内部控制配套指引》、上海证券交易所发布
的《上市公司内部控制指引》,公司以运营的效率与效果、财务报告的可靠性和
法律法规的遵循性为目标,对 2011 年度内部控制的健全与有效性开展了全面的
自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
(一)内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实准确
及完整,提高公司经营的效率和效果;建立和完善符合现代管理要求的内部组织
结构,形成科学的决策机制、执行机制和监督机制,提高经营管理效率,实现公
司经营目标;规范公司会计行为,保证会计信息及时、真实、准确和完整,提高
会计信息质量;建立行之有效的风险控制系统,防止并及时发现、纠正各种错误
及舞弊行为,保证公司资产安全、完整及有效运转,保护投资者合法权益。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部
控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。内控缺陷一
经识别,公司将立即采取整改措施。
(二)内部控制应遵循的原则
� 1、全面性原则:公司内部控制贯穿决策、执行和监督全过程,覆盖企业及其
所属单位的各种业务和事项,能够约束公司内部所有人员,任何个人都不得拥有
超越制度所规定的权力;
2、重要性原则:公司内部控制在全面控制的基础上,关注重要业务事项和高
风险领域,在涵盖公司各项经济业务及相关岗位的基础上,重点关注业务流程中
的关键控制点,并落实到决策、执行、监督、反馈等各个环节。
3、制衡性原则:公司内部控制在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。公司内部各部门、岗位的
合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同部门和
岗位之间权责分明、相互制约及监督。
4、适应性原则:公司内部控制与本企业的经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。公司内部控制符合国家有
关法律法规、财政部等五部委颁布的《企业内部控制基本规范》及公司的实际情
况,也随着外部环境的变化、本公司经营方向的调整和管理要求的提高,不断修
订和完善。
5、成本效益原则:公司内部控制能权衡实施成本与预期效益,以适当的成
本实现有效控制,达到以合理的控制成本取得最佳的控制效果的目标。
二、内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构和最终责任者。公司董事会
审计委员会是公司内部控制评价的领导机构和直接责任者。公司授权审计部会同
相关职能部门共同组织内部控制评价的具体实施工作,有序开展内部控制评价;
公司已经聘请了五洲松德会计师事务所对公司内部控制有效性进行独立审计。
2011 年,新疆众和股份有限公司作为新疆证监局指定的内部控制规范执行
试点单位,为加强公司内部控制,促进公司规范运作和可持续发展,公司根据中
�国证监会上市部《关于做好上市公司内部控制规范试点有关工作的通知》要求,
制定了《新疆众和股份有限公司内部控制规范实施工作方案》,稳步推进内部控
制体系建设;由公司由内部审计部等部门组成内控评价工作小组,围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素,对公司制度设计的有效性
和执行的有效性进行检查评价,公司相关职能部门是内部控制评价的参与单位,
配合内控评价工作小组对本部门内部控制的自我评价工作。
以下是对公司内部控制的五个构成要素——内部环境、风险评估、控制活动、
信息沟通和检查监督等对公司的内部控制分别进行评价。
(一)内部环境
1、公司治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律
法规关于建立完善的法人治理结构及规范运作的要求,建立了较为完善的法人治
理结构;制定了健全、完备的公司章程、三会及专业委员会议事规则、独立董事
工作制度、总经理工作细则等,明确了股东大会、董事会、监事会、经营管理层
机构的职责和权限,形成了各负其责、有效制衡的法人治理结构。根据《公司章
程》的规定,股东大会是公司的权力机构,享有法律法规和企业章程规定的合法
权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
公司董事会对股东大会负责,执行股东大会的决议,依法行使企业的经营决策权,
制定公司的经营计划和投资方案、年度财务预决算方案、公司的基本管理制度等。
公司的独立董事具备履行其职责所必需的知识基础,独立董事任职资格、职权范
围等符合证监会的有关规定,能够在董事会决策中履行独立董事职责。董事会下
设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专业委员会,
制定了各专业委员会议事细则,保证专业委员会有效履行职责,为董事会科学决
策提供专业意见。监事会对股东大会负责,监督公司董事、总经理、其他高级管
�理人员依法履行职责,检查公司财务,对董事会编制的公司定期报告进行审核并
提出书面审核意见。经营层主持公司的生产经营管理工作;形成了科学有效的职
责分工和制衡机制。公司股东享有法律、行政法规和公司章程规定的合法权利,
公司与第一大股东在人员、资产、财务、机构和业务上做到了“五分开”,保障
了股东、特别是中小股东的权益。公司股东大会、董事会、监事会和经理层各负
其责、运转协调有效。
2、机构设置及权责分配情况
公司已按照相关法律、法规及监管部门的要求,设立了符合公司业务规模及
经营管理需要的组织机构,以《公司章程》为基础,《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《总经理工作细则》等为框架的规章制度,
形成了以股东大会、董事会、监事会及管理层为主的决策、经营管理及监督体系。
股东大会、董事会、监事会及管理层授权明晰、操作规范,有效地维护了投资者
的利益。
随着公司业务发展需要,公司管理层以努力实现发展战略为目标,合理设置
了各业务与职能部门,明确各部门、层级的职责与权限,建立了各部门的业务流
程图、风险控制矩阵和内控手册,搭建了统一的、层级分明的制度体系,确保各
部门、层级,责、权、利的匹配。公司的机构设置与企业业务特点相一致,能够
控制各项业务关键控制环节,各司其职、各尽其责,不存在冗余的部门或过度的
控制。
3、内部审计基本情况
公司内部审计部门对公司财务、重大项目、经营活动、目标责任完成情况等
进行审计、核查,对经济效益的真实性、合法性、合理性做出客观评价。公司内
部审计部门根据内控评价工作小组的安排,对公司内部控制体系进行监督、评价,
保障公司内控制度的贯彻实施。公司审计部门按照《基本规范》、《内控指引》
�的标准,对公司内部控制制度的健全、有效性进行检查、评价和提出修订完善意
见,规避了公司内控、财务风险,促进了公司治理水平和治理效率的提高。
4、人力资源政策
人才是企业的核心竞争力,是企业最为宝贵的财富,公司始终坚持以人为本,
公司不断改善员工的工作环境、重视员工的健康与安全,建立了畅通的员工沟通
渠道,为广大员工创造良好的事业发展平台和成长机会。公司人力资源管理政策
以完善法人治理结构要求、满足企业发展实际需要,科学合理的制定了人力资源
政策,形成良好的用人机制,公司现已制定了完整的人力资源制度和流程,涉及
聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩等组成的人力资源管理制度。
为员工建立各项社会保险,保障员工享有劳动权利、履行劳动义务。公司重视员
工培训和继续教育,不断提升员工素质。公司现有的人力资源政策能够基本保证
人力资源的稳定和公司各部门对人力资源的需求。
5、企业文化
公司注重企业文化的建设,将企业文化建设融入到公司发展战略和生产经营
的整个过程中,倡导“凝聚、创新、发展”的企业精神,“以人为本、和谐建企”
的经营理念,提出了“打造全球重要的电子新材料产业基地”的企业使命,始终
坚持以对国家、对社会、对消费者、对股东和对员工负责的态度,以优秀的传统
文化为基石,积极导入现代的管理理念和方式,初步建立了以创新为发展目标的
企业文化体系。公司注重员工的身心健康,不定期的举办各类体育活动和文体比
赛,定期发行公司期刊,倡导开拓创新和团队协作精神、树立现代管理理念意识。
(二)风险评估
公司坚持风险导向原则,重视内部控制体系建设,积极开展风险评价工作。公
司通过日常管理和监督、内外部审计等方式形成动态的风险评估机制,根据设定
的控制目标,结合宏观经济形势、所处行业特点和企业发展战略等情况,持续搜集
�与企业相关的内部风险和外部风险信息,重点关注战略风险、财务风险、市场风
险、经营风险、舞弊风险等方面,根据风险偏好和风险承受程度, 制定重大、重
要、一般风险管控措施落实方案,明确各风险主要责任部门的管理职责,以全面、
及时掌握公司面临的风险状况,并采取积极应对措施。
公司根据对业务流程的分析,分别列出风险点,并对应制定了风险控制矩阵,
预先设定了相应的风险应对措施。在管理层面上公司审计委员会为风险管理领导
机构,负责公司管理层面的风险管控工作。在日常管理方面,公司审计部门、法
律部门负责监督公司业务流程,减少内部管理风险事项的发生。公司通过召开总
经理办公会、不定期的专题会议等形式评价、审查公司风险状况。各生产单元、
子公司也建立了风险管理的相关机制,如通过每月召开的各生产单位经营分析会
的形式进行风险识别和风险管理。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可
承受的范围之内。公司已根据实际情况建立了健全的内部控制制度管理体系,公
司内控控制制度涵盖了销售收款、采购付款、资产管理、资金活动、预算管理、
关联交易、募集资金、工程项目管理等各个环节。公司建立了有效的控制程序,
采取了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预
算控制、运营分析与绩效考评控制、独立核查控制、关联交易、募集资金管控等
控制措施,不断完善内部控制体系。
1、不相容职务分离控制:公司通过合理设置分工,科学划分职责权限,贯
彻不相容职务相分离及相互制衡机制。不相容的职务主要包括治理层面和业务管
理层面。
在公司治理层面,根据《公司法》及公司章程,公司完善了法人治理结构,
包括了股东大会为公司的最高权力机构;董事会为公司的经营决策机构;监事会
�为公司的监督机构。董事会、监事会向股东大会负责,落实股东大会决议;经营
班子具体负责组织公司日常生产经营活动,实施董事会决策方案。
在业务管理层面,公司实行了收入记录与审核相分离;预算审批与预算执行
相分离;款项审批与款项支付相分离;销售的定价审核与具体销售业务办理岗位
相分离;销售签约与销售收款相分离等。在财务管理层面,本公司实施了会计与
出纳岗位相分离;款项支付的审核与具体付款岗位相分离;财务报告的编制与审
核相分离;会计凭证的编制与审核岗位相分离;银行账户保管人员与银行余额调
节表的编制审核人员相分离;会计账簿登记与实物的收发、保管人员相分离等。
2、授权审批控制:公司内部的各级管理层必须在授权范围内行使相应的职
权,经办人员也必须在授权范围内办理经济业务。对一般性交易:如采购、销售、
费用报销等业务采用各职能部门和分管领导分级审批制度。
一般授权:在采购与固定资产购置及基建工程业务中,大额原材料采购及大
型设备的购置、基建工程的工程勘测、设计、施工及监理单位的选择均采用招标
方式;小额的原材料采购采用询价比较后经部门评审和领导批准方式,同时坚持
多家供应商报价制;在资金支出与费用开支方面,由公司规定不同金额起点的审
批权限,具体相关部门以及领导进行逐级审批后执行。
特别授权:对于重大经营活动,如公司 1000 万元以上的对外投资、增发股
票、发行债券等重大事项需要公司董事会、股东大会审议,明确授权的形式、授
权的内容、授权的依据等,保证重大事项的实施具有合法依据。
3、会计系统控制:公司严格执行国家统一的会计准则制度,加强会计基础
工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实
完整。公司对外来原始凭证和自制原始凭证均进行严格审核和统一管理。财务部
门实行会计电算化,财务人员均有各自密码,不同级别不同授权,以区分责任并
相互牵制,保证了财务规章制度的有效执行及会计记录的准确、可靠。
� 4、 财产保护控制:公司建立财产日常管理制度和定期清查制度,采取财产
记录、实物保管、定期盘点、账实核对及财产保险等措施,确保财产安全。公司
严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流
失。
5、预算控制:公司设有预算管理委员会,下设预算管理办公室,进行公司
全面预算管理,在详细分析公司内外部经营环境的基础上,根据公司实际经营和
发展计划提出年度预算。公司制定了《全面预算管理制度》,对预算编制、调整、
审批权限及流程进行了规定。公司定期进行预算执行情况分析,并对预算执行情
况进行考核,以保证预算的有效执行,保证年度经营目标的实现。
6、运营分析与绩效考评控制:公司市场管理部门和企业管理部门行使运营
分析职责,对公司市场和内部管理及时进行分析;公司企业管理部是绩效管理部
门,建立了绩效考核制度,设置了考核指标体系,将公司经营目标进行分解落实
到各责任单位,实行差别化考核,促进了公司经营目标的实现。公司建立和实施
绩效考评制度。
7、独立核查控制:公司设置了内部审计部门,依法对公司的财务收支及其
经济活动的真实性、合法性和有效性进行系统地审计监督。通过对风险管理、控
制和治理过程的评价,实现对公司经济活动的有效监督,降低公司财务和各种业
务风险。
8、关联交易:公司对关联交易采取公平、公正、公开、诚信的原则,关联交
易定价按照公平市场价格,充分保护公司及股东的利益,公司严格按照公司章程
和监管规定,履行董事会、股东大会对关联交易事项的审批权限,根据《公司法》
《证券法》、《上海证券交易所股票上市规则》和《公司章程》的有关规定,结合
公司实际情况,公司制定了《关联交易公允决策制度》,对关联方的界定、关联
交易的定价、决策程序、审议、披露进行了严格的规定。每年初,公司对本年度
�关联交易进行预计,并提交董事会、股东大会审议。关联股东、关联董事依章程
规定在审议关联交易事项时必须回避表决,独立董事对关联交易进行详细审查,
并发表独立意见。公司证券与战略投资部做好每笔关联交易的合同登记工作,汇
总每月关联资金往来数据,确保关联交易符合规范要求。
9、募集资金管控:公司严格按照《公司法》、《证券法》、《上市公司证券发
行管理办法》、《上海证券交易所上市公司募集资金管理规定》等法律法规的相关
规定,制定了《募集资金使用管理办法》,对募集资金进行管理。公司对募集资
金采取了专户存储、专款专用的原则,募集资金的使用必须履行严格的审批手续。
募集资金使用单位每月需上报募集资金使用计划,公司按照《募集资金使用管理
办法》的规定对募集资金使用计划进行审批。公司保荐人每半年对公司募集资金
的存放与使用情况进行一次现场调查,并出具专项核查报告。
(四)信息与沟通
1、根据《公司法》、《上海证券交易所股票上市规则》及其他相关法律法规
的要求,公司制定了完善的信息传递控制体系,公司制定了《信息披露事务管理
制度》、《内幕信息知情人管理备案制度》、《外部信息使用人管理制度》、以及对
重大信息内部沟通传递的《内部重大信息报告制度》。公司信息披露严格按照《上
海证券交易所股票上市规则》、公司《信息披露事务管理制度》的有关规定,确
保披露内容的真实、准确、完整。2010 年,公司入选上海证券交易所治理板块,
2011 年,公司首次荣获上海证券交易所 2011 年信息披露奖。
2、公司内部建立了企业 OA 办公平台,发布企业的内部通知、通报等,对公
司的重大事件和企业文化进行沟通交流;公司建立了生产经营日例会机制,及时
对生产经营中存在的问题进行反馈,公司建立了生产运行分析会机制,定期组织
有关部门对公司生产经营进行分析;公司组织开展合理化建议活动,鼓励员工对
公司管理、生产、研发等各方面提出合理化建议,并对有突出贡献的单位和个人,
�给予适当的奖励;公司设有信息系统管理部门,并配有专业技术人员负责对信息
系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等
方面的控制,保证信息系统安全稳定运行;公司行政管理部门负有外来文件的接
收、传递的职责,能够及时获取外部信息;公司建立了反舞弊机制,设立了违法
违纪举报电话和信箱,并在采购合同中加入了廉政约定事项,供应商可以对公司
有关人员的不当行为进行举报。公司已经建立了信息沟通机制,保障了信息畅通,
使管理层面对各种变化能够及时适当地采取进一步行动。
(五)内部监督
公司董事会下设审计委员会,审计委员会的提案提交董事会审议。主要负责
提议聘请或更换外部审计机构;监督公司的内部审计制度的制订及实施;负责内
部审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内控制
度,对重大关联交易进行审计等。
在审计委员会下设独立的内部审计机构—审计部,审计部行使内部监督的职
能,定期进行财务审计,对公司财务制度及涉及的内部控制的执行情况进行监督;
对销售、采购、工程项目、固定资产等业务流程管理进行专项监督,对涉及的内
部控制的完整性和执行的有效性进行有针对性的监督和检查;对公司内部控制体
系进行全面评价,检查控制活动设计的科学合理性和手册执行的有效性,并向审
计委员会和董事会提交内部控制检查工作总结报告。
三、内部控制评价的依据
本评价报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》
及《企业内部控制评价指引》的要求,结合公司内部控制制度,在内部控制日常
监督和专项监督的基础上,对公司截至 2011 年 12 月 31 日内部控制的设计与运
行的有效性进行评价。
四、内部控制评价的范围
� 本次内部控制评价的范围是新疆众和股份有限公司,下属新疆众和进出口有
限公司的资产和经营规模很小,对公司的整体影响很小,未纳入本次评价范围。
本次纳入评价范围的业务和事项包括:战略规划、社会责任、企业文化、信
息与沟通、内部监督、财务报告、预算、费用、资金、税务、投资、固定资产、
存货、采购、销售、研发、生产、合同、人力资源、安全等内容。上述业务和事
项的内部控制涵盖了公司当前经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司由内部审计部等部门组成内控评价工作小组,对内部控制设计的健全性
和运行的有效性进行评价。公司内控评价工作小组结合公司内部控制设计与运行
情况,制定了具体的内部控制评价方案,包括评价的原则、内容、程序、方法和
报告等,并编制了统一的评价底稿。
在评价之前,公司内控评价工作小组组织相关部门进行了内控测评的业务培
训,主要内容包括评价的工作方案、范围、工作、任务、人员组织、进度、安排,
以及现场测试、认定控制缺陷、汇总评价结果、编制评价报告等相关内容等。
在评价过程中,公司内控评价工作小组综合运用个别访谈、问卷调查、专题
讨论、抽样调查、实地查验和比较分析等方法和手段,充分收集公司内部控制设
计和运行的有效证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。
六、内部控制缺陷及认定情况
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对
重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特点、风险特
征等因素,确定了适用本公司的内部控制缺陷具体认定标准。重大缺陷是指一个
或多个控制缺陷的组合,可能导致企业严重偏离控制目标;重要缺陷是指一个或
多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企
业偏离控制目标;一般缺陷是指除重大缺陷和重要缺陷以外的控制缺陷。公司判
�断缺陷的重要程度主要取决于两方面因素,一是定性标准,根据缺陷潜在负面影
响的性质、范围,比如是否是舞弊;二是定量标准,根据缺陷的直接损失占公司
总资产或销售收入的比率,采用两个指标中的较低者作为重要性水平。对于非财
务报告内部控制缺陷认定标准,公司根据自身实际情况,参照财务报告内部控制
缺陷的认定标准设定。
根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告期内存
在重大缺陷。
七、内部控制自我评价结论
公司已按照《企业内部控制基本规范》、《企业内部控制评价指引》及其他
相关法律法规的要求,对公司截至 2011 年 12 月 31 日内部控制设计与运行的有
效性进行了自我评价:公司现在内部控制制度已基本建立健全,能够适应公司管
理的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保证,
能够对公司各项业务活动的健康运行及国家有关法律法规和公司内部规章制度
的贯彻执行提供保证;公司的各项内部控制在生产经营等公司活动的各个环节中
得到了严格的执行;未发现公司在内部控制设计或执行方面存在重大缺陷。
内部控制体系建设是一项系统工程,涉及面广;同时,公司快速发展的各项
业务也将对内部控制体系不断提出新的需求。因此,2012 年公司将根据《企业
内部控制基本规范》、《企业内部控制评价指引》及相关法律法规的要求,继续
加强管理,进一步修订、完善和落实公司各项内控制度,做好内部控制评价工作,
强化内控监督检查,促进公司健康、可持续发展。
�
