恒立油缸:2013年度内部控制评价报告2014-03-25
江苏恒立高压油缸股份有限公司
2013年度内部控制评价报告
江苏恒立高压油缸股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在纳入评价范围的所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价程序和方法
公司内部控制评价工作严格按照公司内部控制规范体系和内部控制评价办法规定的
程序执行,包括评价计划制定、评价范围确定、评价工作组织实施、缺陷的认定、汇总
评价结果、评价报告编制和审批等流程。评价过程中,我们采用了个别访谈、穿行测试、
实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行的证据,如
实填写评价工作底稿,分析、识别、评价内部控制缺陷。编制内部控制评价报告。我们
第 1 页 /共 10 页
�认为,我们的评价方法是适当、充分的,评价证据足以为我们的评价结论提供支持。
《内控缺陷认定及整改建议汇总表》经审批后,向公司内部各相关责任单位发放,
各责任单位及时采取应对策略落实整改。审计部对内部控制缺陷是否得到有效整改保持
持续监督。
四、内部控制评价工作情况
(一)内部控制评价工作的组织
公司董事会对内部控制评价工作负责,授权审计部负责内部控制评价的具体组织实
施,对纳入评价范围的高风险领域、单位、各项业务和事项进行评价。聘请了专业机构(华
富坤铭管理咨询(北京)有限公司)提供内部控制咨询服务,公司未聘请专业机构协助开
展内部控制评价工作。公司聘请的提供内部控制咨询服务的专业机构与公司内部控制审
计机构不构成网络关系,未对内部控制审计的独立性产生不利影响。
(二)内部控制评价的依据
公司内部控制评价工作主要依据企业内部控制规范体系及内部控制管理手册、内部
相关管理制度等进行。旨在根据企业内部控制规范体系的要求,对公司截至内部控制基
准日的设计与运行的有效性进行评价。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:江苏恒立高压油缸股份有限公司和上海立新液压有限公
司,纳入评价范围单位资产总额占公司合并财务报表资产总额(不含合并抵消)的91.06%,
营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事
项包括:资金营运、采购与付款、销售与收款、生产与仓储、固定资产、、工程项目、质
量控制、筹资与投资、无形资产、研究与开发、工薪与人事、信息系统等;重点关注的
高风险领域主要包括资金营运、采购与付款、销售与收款、生产与仓储、工程项目、信
息系统。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
公司按照内部控制五要素对内部控制的设计及运行情况进行了全面评价,具体情况
如下:
(一) 内部环境评价
1、治理机构和议事规则
(1)公司设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、
监督机构,并根据三者相互独立、相互制衡、权责明确的原则,建立健全了公司的法人
治理结构。(2)董事会是公司内部控制管理的最高决策机构,负责制定公司发展目标和
第 2 页 /共 10 页
�重大经营活动的决策,对股东大会负责。董事会下设战略、审计、提名、薪酬与考核四
个专门委员会,董事会及各委员会严格按照《公司章程》、《董事会议事规则》、各专
业委员会议事规则开展工作。(3)公司监事会严格按照《公司章程》及《监事会议事规
则》等制度履行职责。对公司董事、高级管理人员执行公司职务的行为及各经营单元的
内部控制运行情况、财务状况进行监督、检查,并向股东大会负责。(4)公司经营管理
层依据《公司章程》指挥、协调、管理、监督各职能部门、经营单元行使经营管理权力,
保证公司的正常经营运转,并向董事会报告工作。(5)公司对子公司的监督和管理,采
取战略管控型模式。公司不参与子公司的具体日常经营管理,但子公司重大事项、内控
体系建设等活动则由公司集中控制和规划。子公司应及时向公司报送会计报表和提供会
计资料,接受公司财务部的业务指导和审计部的监督。
2、组织机构、岗位职责与权限分配
公司已设立了符合公司业务规模和经营管理需要的相对明确的组织机构和较齐全的
业务流程,合理设置部门和岗位,科学划分职责和权限,各职能部门依据《岗位说明书》
在各自的职能范围内履行部门职责。公司不定期管理评审形式对组织架构、运行效果、
体系运行质量进行评估。
3、人力资源政策
公司制定了较为完善的人力资源管理制度,并根据人力资源政策的执行情况,及时
有效进行更新,不断优化结构,实现合理配置和布局。由总经办对人力资源规划执行落
实情况进行评估和考核。
4、企业文化
公司积极培育具有恒立特色的企业文化,引导和规范员工行为,打造工程机械关键
装备品牌,为员工创造良好的工作、学习和职业发展环境,形成核心凝聚力,努力实现
员工与公司的同步发展。修订了《员工手册》和《员工礼仪规范》,公司总经办组织企
业文化培训、发行月度《恒立报》内部刊物,将企业文化建设融入生产经营全过程,充
分展示企业的精神面貌,以确保公司文化能够有效保证和促进企业的健康发展,切实增
强企业的向心力和执行力。
5、社会责任
公司重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自
身发展与社会发展相互协调。认真贯彻执行国家和地方有关安全生产、环境保护和职业
健康的法律法规,实现企业与员工、企业与社会、企业与环境的健康和谐发展。公司建
立健全了包括法律法规、安全生产、质量认证、售后服务、员工权益、工会组织等一系
列长效机制和措施。
6、内部审计
公司制定了《内部审计管理制度》,设立了审计部,以规范公司的内部审计工作。
审计部对公司各事业部、职能部门、子公司的业务、经营管理活动的合法性、合规性、
合理性、效益性独立地进行监督检查,对公司内部管理部门控制活动的有效性提出评价
第 3 页 /共 10 页
�和建议。审计部对董事会负责,由董事会审计委员会直接领导。
7、发展战略
公司经董事会审议,股东大会批准后,发布和公告了《五年战略发展规划纲要
(2013-2017年)》并及时传达至每个部门。公司经营管理层每年据此编制年度经营计划,
以指导各部门的经营活动,以确保公司发展战略的全局性、长效性和可行性。
(二) 风险评估评价
1、风险信息的收集和识别
公司制定并披露了《风险评估与控制管理制度》,审计部作为归口管理部门,建立
了规范的风险信息收集与识别程序,明确相关工作要点。公司主要通过查阅近期公司经
营、生产计划和完成情况,每日早会等方式全面系统持续地收集相关风险和控制信息。
2、风险评估与应对
针对识别出的风险,公司综合运用定性和定量方法,识别公司面临的风险等级,制
定可行的风险应对策略和解决方案。公司审计部定期或不定期对各有关职能部门和事业
部进行监督、检查和评价,评价报告直接报送董事会或董事会下设的审计委员会。
(三) 控制活动评价
1、固定资产管理
本次内控评价关注了固定资产的新增、折旧、日常维保、处置管理。公司设备部负
责固定资产实物管理,财务部负责固定资产价值管理。确保固定资产购置符合公司发展
战略,购置和验收程序严格规范,登记入账程序清晰、正确;保证固定资产日常维护科
学合理;明确固定资产折旧政策及处置的授权审批程序,保证固定资产价值的合理性和
降低资产损失。
2、无形资产管理
本次内控评价关注了无形资产的新增、处置、使用与保全。公司设立了知识产权科,
对无形资产的取得、确认进行规范、科学合理的管理;确保无形资产的摊销、处置真实、
准确、完整、合规,保证无形资产的安全有效使用及维护,为企业生产经营带来收益;
确保企业无形资产内含的技术具有先进性,能够满足企业对生产或经营的需要。
3、销售管理
公司建立了较为完善的销售管理体系,制订了《营销中心管理制度》、《销售合同
变更流程》等制度,有效防范公司销售业务风险。
营销中心负责销售管理,公司产品价格制订、更新机制,严格执行核算和分级审批
的制度。明确新客户开发、客户动态档案管理和客户资信管理的方式和业务流程,确保
公司维持和不断开发一定的客户群。《产品使用与保养手册》和每月《售后服务分析报
告》,基本能避免因服务不到位,质量问题处理不及时导致客户投诉或流失。以提升公
司品牌形象,确保用户满意,
4、采购管理
第 4 页 /共 10 页
� 本次内控评价重点关注了供应商开发、采购申请与计划、合同签订及订单下达、物
料验收及领用、应付及预付款、供应商业绩评估和档案等管理。公司设置采购部专职从
事原辅材料等采购业务。公司以“BOM模式和安全库存模式” 执行采购申请与计划管理,
确保库存合理及其与生产需求的匹配。公司注重采购价格管理,设置了核价科,通过对
“物料询比价和价格核算”来监督采购价格的正确性,核价科对订单中价格进行监督,
法务人员对采购合同审核。供应商管理部规范了新供应商准入机制,根据重要程度规定
不同的评审程序,定期滚动组织对供应商进行考核评价,与供应商进行沟通,对问题进
行整改。
5、存货管理
本次内控评价重点关注了存货的取得、验收、保管、领用和发出、生产成本的核算、
存货盘点及跌价准备的计提、处置等管理。
公司持续完善存货验证流程,使存货按科学的方式存储、摆放和防护,避免因储存
不当导致的损坏变质、价值贬损和呆滞浪费等。公司建立完善的存货清查盘点程序,定
期或滚动对存货进行盘点,及时评估存货跌价情况,保证存货账实一致和财务报告的准
确性;对呆滞物料,根据存货具体状态和生产经营需求,制定不同的处置方案,经过审
批进行处理。
6、资金管理
本次内控评价重点关注了包括现金、银行账户、银行存款、费用报销、财务印章、
票据等管理。公司《财务管理制度》涵盖了资金内部控制制度,公司资金集中统一归口
管理,明确资金审批权限、严格现金支取使用;明确银行存款管理,规范收付款结算,
确保收付款真实合理并及时进行相应的账务处理。财务部定期对账,检查未达账项,保
证账实相符。公司《费用报销管理制度》,对费用报销事项审批严格,确保费用报销的
真实性、金额的准确性;使用财务印章需要经过审批并登记,财务部确保财务印章使用
真实、合理,财务印鉴保管安全;公司票据信息登记及时准确,票据签发、核销合理有
据、准确规范、按时解付,及时托收到期票据;公司资金的保值增值方案合理,明确,
结构和方式合规。
7、工程项目
公司设立工程部负责管理工程项目建设,制订了工程项目管理相关制度。在项目可行
性研究与决策、概预算编制与审核、项目实施与付款、项目实施与验收、竣工决算与决
算审计等环节明确了各自的权责及相互制约要求与措施。工程项目管理聘请了工程监理、
审计公司等中介机构参与管理。工程价款依据所签订的合同约定执行,由工程部提出支
付申请,审计部审核。工程完工后组织相关人员进行验收,并由审计部或聘请中介机构
实施审计。工程项目产权涉及需要进行法定登记的,由工程项目管理部门办理登记手续。
公司逐步建立了较完善的工程档案管理制度和流程,确保工程档案工程各阶段的工程技
术文件的的建档、保管、调阅受控,符合《建设工程文件归档整理规范》要求。
8、人力资源管理
本次内控评价重点关注了人事及薪酬绩效管理、社会保险的管理、员工招聘、培训、
第 5 页 /共 10 页
�轮岗、考勤和离退职管理。
公司重视人力资源建设,根据总体发展战略,制定了系统的人力资源管理制度。公
司注重对员工的系统培养、多能工培养以及后备人才储备,提升公司全体员工自身素质
和业务能力水平,增强企业活力和稳定关键人才队伍。针对不同层级和不同业务特点的
员工采取A、B二种系统、规范的绩效考核与薪酬体系。
9、研发管理
本次内控评价重点关注了研究与开发的立项、成果验收与转化管理。公司设计部根
据立项书编制技术任务书,依据客户的技术要求制定研发设计方案和组织评审,对阶段
研究成果进行评估和验收,控制研发项目质量与成本投入,确保研发项目按计划完成。
公司逐步建立完善研发项目评估机制,总结研发管理经验和存在的问题,完善相关制度
与流程,不断改进和提升研发活动的管理水平。
公司的专利由知识产权科归口管理,以明确专利的检索、申请、申报、信息跟踪、
奖惩、专利档案管理以及专利保护等流程,以促进研发成果的转化和有效利用,不断提
升企业自主创新能力。
10、业务外包
本次内控评价重点关注了业务外包供应商选择、产品定价、执行与验收。公司业务
外包分为“外协采购和外协加工”二个控制子活动,编制了控制实施细则,细分了业务
流程、控制措施和方式、控制频率、控制类型、业务表单跟踪和责任与权限、流程图与
矩阵以及配套管理制度。供应商的选择过程遵循公开、公平、公正原则,明确了业务外
包验收标准、程序的规范。制造部外协科在月末通知供应商核对外包产品信息、开具发
票,经过核价科严格审核后送交财务部进行核算付款。
11、财务报告管理
本次内控评价重点关注了包括会计政策、会计科目、交易处理、财务报告的编制、
审核和使用、会计档案管理。公司严格执行会计法律法规和企业会计准则规定,加强对
财务报告编制、审核程序的管理,明确相关工作流程和要求,确保财务报告编制合法合
规、披露真实完整和有效利用。公司重视财务报告分析工作,充分利用财务报告反映的
综合信息进行管理决策。公司财务部会计档案保存完整,注意保密,能避免经营和法律
风险。
12、合同管理
本次内控评价重点关注了包括合同的签订、履行、争议和档案管理。公司建立了《法
务合同与公文管理办法》和《印章管理规定》,对合同签订、履行、争议管理和合同的
档案管理等都做了明确的规定,公司总经办为合同的归口管理部门,法务人员审查合同
文本、订立、审批盖章、履行、变更、解除、违约和纠纷处理、法律责任等全过程、确
保合理拟定合同条款,规定合同双方经济责任、利益和权利,监督合同管理的责任单位
及时、完整地归档保管合同相关资料文档,从而合理地维护公司利益。
13、预算管理控制
第 6 页 /共 10 页
� 公司逐步建立了基本完善的预算管理体系,由财务部归口管理,明确了各预算执行
单位的职责权限。严格按照预算管理规定的,开展预算范围、编制方法、编制程序、报
告、执行和控制、分析与考核等内容的编制、审批和控制工作。
公司对预算管理全过程进行监督控制,实现了对各职能部门、子公司资源利用的合
理分配和控制,减少了预算的盲目性,增强了预算的可行性,使预算更符合战略发展的
需要。
14、信息系统开发、运行与维护
本次内控评价适当关注了信息系统规划制定和信息化项目实施。
根据公司实际业务,信息中心制定了《计算机硬件及网络管理制度》、《信息系统
管理制度》、《ERP系统权限管理办法》、《计算机软硬件及信息系统应急预案》等制度,
对《三维设计项目》方案组织专家人员对建设规划草案进行评审,提交总经理办公会审
议。将审核通过后的信息系统建设规划纳入公司战略规划,分批组织实施、验收。
对于信息系统日常运行维护、系统变更、系统安全管理和系统终结管理,系统管理
员通过操作规范,跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的
程序、制度和操作规范持续稳定运行。实施关键系统硬件备份项目,确保数据备份安全,
其中对ERP系统进行异地备份,保障系统稳定运行。
15、其他
本次内控评价我们还关注了公司与控制活动密切关联的其他内部控制措施,包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制和绩效
考评控制等。
(四) 信息与沟通评价
1、内部信息沟通
公司积极加强内部报告管理,根据信息的重要性、内容、保密要求、传递范围及各
管理层级的职责权限等特征,确定了不同的流转环节并要求做好流转记录。公司通过多
渠道对公司相关信息及报告进行传递,确保及时、准确、真实地向内部管理级次、投资
者、利益相关机构披露信息。公司已建立严格的内部保密制度,保障内部信息传递安全
可靠,防止商业机密外泄。
2、信息披露
公司依据《上海证券交易所股票上市规则》等监管规定和公司制度于2011年修订了
《信息披露管理制度》,确保向广大投资者、利益相关者(包括监管机构)提供的信息
及时、准确、完整、合规。保障公司内部之间以及与外界沟通渠道通畅、获取信息及时
准确,在资本市场上给企业好的影响。
3、反舞弊管理
公司重视反舞弊体系建设,建立了邮箱和信箱举报处理机制,鼓励员工及企业利益
相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。建立了《反
财务舞弊与投诉举报制度》、《内部投诉处理管理规定》,明确了向谁举报,确定了举报责
第 7 页 /共 10 页
�任主体接到投诉报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会
处理的程序等。
(五) 内部监督评价
1、内部审计监督
本次内控评价重点关注了内部审计计划的编制、执行和汇报、审计建议整改及后续
监督。公司审计部依据公司《内部审计管理制度》,具体管理和实施公司的审计工作,
由董事会审计委员会直接领导。公司《内部审计管理制度》对审计机构的职责和权限、
审计内容、审计工作程序和方式等都做了明确的规定。审计部根据年度审计工作计划和
项目审计计划,制定审计方案,实施审计,编写审计工作底稿,出具审计报告,涉及整
改的审计项目,审计部转发总经办进行后续追踪,检查整改执行情况和效果。
2、内部控制监督
本次内控评价重点关注了内部控制测试与缺陷认定、内部控制评价报告编制与审批。
公司制定了《内部控制管理手册》,公司审计部负责具体组织和实施内部控制评价工
作,将内部控制评价报告提交董事会审议通过后对外披露或报送相关部门。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面(报告第四、(三)条第
三款内容),不存在重大遗漏。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司的内部控制制度和内部控制评价方法组织开
展内部控制评价工作。
公司董事会根据企业内部控制规范体系对缺陷等级认定要求,结合公司规模、行业
特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,
研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1.财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将
缺陷划分为重大缺陷、重要缺陷和一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
附:1、单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的财产损失
的金额,以上二者孰低原则;2、已考虑补偿性控制措施和实际偏差率。
针对上述缺陷发生可能性的程度,公司确定的财务报告内部控制缺陷评价的定性标
准如下:
财务报告重大缺陷的迹象包括:控制环境无效,公司董事、监事和高级管理人员的
严重舞弊行为、公司更正和追溯已公布的财务报告、注册会计师发现的却未被公司内部
第 8 页 /共 10 页
�控制识别的当年财务报告中的重大错报、
财务报告重要缺陷的迹象包括:未依照企业会计准则选择和应用会计政策;未建立
反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、准确的目标;风险管理职能无效,审计委员
会和审计部对公司的对外财务报告和财务报告内部控制监督无效,重大缺陷未及时在合
理期间得到整改。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的财产损失的
金额划分,公司确定的非财务报告内部控制缺陷评价的定量标准如下:
附:以上四者孰低原则。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
根据定量和定性的组合,非财务报告内部控制缺陷的认定标准为:
第 9 页 /共 10 页
��
