恒立油缸:2014年度内部控制评价报告2015-03-31
江苏恒立高压油缸股份有限公司
2014年度内部控制评价报告
江苏恒立高压油缸股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司2014年12月31日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性、准
确性和完整性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事
会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在纳入评价范围的所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
三、内部控制评价程序和方法
公司内部控制评价工作严格按照公司内部控制规范体系和内部控制评价办法规定的程序
执行,包括制定计划、确定范围、组织实施、缺陷认定、结果汇总、编制报告和审批发布等
流程。评价过程中,我们采用了个穿行测试、分析复核等多种工具,广泛收集公司内部控制
第 1页 共 13 页
�设计和运行的证据,如实填写评价工作底稿,分析、识别、评价内部控制缺陷。编制内部控
制评价报告。内部控制评价报告经审计委员会及监事会审核,由公司董事会审议批准。我们
认为,我们的评价方法是适当、充分的,评价证据足以为我们的评价结论提供支持。
公司董事会审计委员会负责内部控制评价的指导和监督,听取内部控制评价报告,协调
缺陷整改过程中遇到的问题。公司董事会对内部控制评价报告的真实性负责,对公司内部控
制自我评价报告进行审议。监事会对董事会建立与实施内部控制进行监督。
《内控缺陷认定及整改建议汇总表》经审批后,向公司内部各相关管理责任部门发放,
各责任部门及时采取应对策略落实整改。审计部对内部控制缺陷是否得到有效整改保持持续
监督。
四、内部控制评价工作情况
(一)内部控制评价工作的组织
公司董事会对内部控制评价工作负责。董事会授权审计部负责内部控制评价的具体组织
实施,对纳入评价范围的高风险领域、单位、各项业务和事项进行评价。公司建立了内部控
制评价工作小组。公司未聘请专业机构协助开展内部控制咨询与评价工作。不存在第三方机
构与公司内部控制审计机构的关联关系,不存在对内部控制审计的独立性产生不利影响现象。
(二)内部控制评价的依据
本评价报告旨在根据企业内部控制规范体系的要求,结合企业内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,对公司截至2014年12月31日内部控制的设计与运
行的有效性进行评价。公司内部控制评价工作主要依据企业内部控制规范体系及内部控制管
理手册、内部相关管理制度等进行。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。评
价测试内容包括公司层面和业务层面的内部控制的设计有效性和运行有效性。纳入评价范围
的主要单位包括:江苏恒立高压油缸股份有限公司、上海立新液压有限公司和江苏恒立液压
有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的99%以上,营业收入
合计占公司合并财务报表营业收入总额的99%以上;纳入评价范围的公司治理层面包括:治
理层的合规风险、发展战略制定风险、人力资源需求风险等的组织架构、发展战略、人力资
源、社会责任、企业文化。纳入评价范围的主要业务和事项包括:资金营运、采购(包括材
料、外协、设备、工程物资)、存货管理、固定资产、销售、工程项目、质量控制;重点关注
的高风险领域主要包括材料采购、外协管理、工程项目等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
第 2页 共 13 页
�不存在重大遗漏。
公司按照内部控制五要素对内部控制的设计及运行情况进行了全面评价,具体情况如下:
1、内部环境评价
(1)治理机构、议事规则和授权审批权限
①公司建立健全了法人治理结构,设立了相互独立、相互制衡、权责明确的股东大会权
力机构、董事会执行机构和监事会监督机构,《公司章程》明确规定了治理机构和经营管理
层在决策、执行、监督等方面的职责权限、程序以及应履行的义务。股东大会是公司的最高
权力机构,依据《公司章程》、《股东大会议事规则》行使企业经营方针、筹资、投资、利
润分配等重大事项的表决权。②董事会是内部控制的最高决策机构,负责制定发展目标和重
大决策,对股东大会负责。董事会下设战略、审计、提名、薪酬与考核四个专门委员会,董
事会及各委员会严格按照《公司章程》、《董事会议事规则》、各专业委员会议事规则开展
工作。③监事会是公司的监督机构,包括非职工代表和公司职工代表,严格按照《公司章程》
及《监事会议事规则》等制度履行职责。对公司董事、高级管理人员执行公司职务的行为及
各经营单元的内部控制运行情况、财务状况进行监督、检查,并向股东大会负责。④公司经
营管理层负责公司日常生产经营管理工作及内部控制的日常执行工作,依据《公司章程》指
挥、协调、管理、监督各职能部门、经营单元行使经营管理权力,保证公司的正常经营运转,
并向董事会报告工作。⑤公司对子公司的监督和管理,采取战略管控型模式,其发展战略与
公司的整体发展战略保持一致。以“职能委派、业绩监控、管控报告、风险预警”为接点。子
公司年度预决算、财务报告、重大资产运作等重大经营决策或关键经营活动则由公司集中控
制和规划,公司明确向子公司推荐或委派董事、监事及高级管理人员。子公司应及时向公司
报送会计报表和提供会计资料,接受公司财务部的业务指导和审计部的监督。
(2)组织机构、岗位职责与权限分配
公司已设立了符合公司业务规模和经营管理需要的相对明确的组织机构和较齐全的业务
流程,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、
相互制约的组织体系,各职能部门依据《岗位说明书》在各自的职能范围内履行部门职责。
公司采取组织相关定期会议和不定期管理评审(2014年度12月份进行了管理评审)两种形式
对组织架构、运行效果、体系运行质量进行评估。
(3)人力资源政策
公司制定了系统的人力资源管理制度,不断优化人力资源结构,实现人力资源的合理配
置和布局。通过建立人员管理机制、员工考勤机制、薪酬管理体系、绩效考核体系,以及培
训晋升管理机制、考核管理办法、退出机制,以合理配置、有效传达等对人力资源的规划、
第 3页 共 13 页
�引进和开发。为确保人力资源政策的有效性,由总经办对人力资源部实施的人力资源规划执
行落实情况进行评估和考核。并根据人力资源政策的执行情况,对人力资源政策进行及时有
效的动态更新,避免政策的更新过程中出现新的问题或与前期政策相悖的部分。
(4)企业文化
公司积极培育具有恒立特色的企业文化,引导和规范员工行为,打造工程机械关键装备
品牌,形成整体团队的向心力,为员工创造良好的工作、学习和职业发展环境。公司企业文
化建设在精神层次有“关注客户需求,在液压行业为客户、股东、员工、社会创造价值”的使
命、“以技术领导行业,品质铸造未来,品牌带动发展,管理成就员工,实现百年企业”的愿
景、“走向世界,引领行业,成为全球领先的液压系统集成服务商第一品牌”的战略目标。公
司董事、监事和高级管理人员积极参与文化建设活动,以身作则与整体团队共同营造积极向
上的文化环境。公司总经办组织企业文化培训、发行月度《恒立报》内部刊物、定期举办运
动会、年会等凝聚员工向心力的活动,将企业文化建设融入生产经营全过程,充分展示企业
的精神面貌,深入贯彻公司以人为本的人文关怀理念。
(5)社会责任
公司重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发
展与社会发展相互协调,认真贯彻执行国家和地方有关安全生产、环境保护和职业健康的法
律法规,建立了完善的HSE体系和应急预案、安全操作规程。实现企业与员工、企业与社会、
企业与环境的健康和谐发展。
公司建立健全了一系列长效机制并实施了如下措施:
①依据国家法律法规和公司实际情况,建立较为规范的安全生产管理体系。明确总经理
负责制的安全生产管理机构,设立安全环保部负责公司安全生产的日常管理工作、与各单位
签订安全生产责任书,明确安全责任。建立了应对重大环境污染事件应对措施,全年合法合
规排放,无污染事故发生。②员工入职安全教育和年度安全培训。③制定应急预案,实施应
急演练,确保对突发事件的适当应对。④建立产品质量标准体系,通过QES(质量管理、环
境与职业健康)体系认证,规范公司产品管理体系。建立严格的检验控制制度,严把产品质
量关。⑤公司加强产品的售后服务,设立了客户服务部,以切实保护消费者权益,最大限度
地降低或消除缺陷产品的社会危害。⑥公司依法保护员工的合法权益,保持工作岗位相对稳
定,积极促进充分就业,切实履行社会责任。⑦公司建立了职工代表大会和工会,设立了女
工委员会、经费审查委员会和办公室。为落实“促进公司发展、维护职工权限”,工会办公室
每月定期办公会议负责接待和处理职工来访、协助调解纠纷、协助解决职工困难和难题、收
集和传递职工合理化建议等职责。
第 4页 共 13 页
� (6)内部审计
为建立有效的内部控制、监督评价体系、风险防范机制,促进经营管理,提高经济效益,
公司制定了《内部审计管理制度》,设立了审计部。审计部对公司各事业部、职能部门、子
公司的业务、经营管理活动的合法性、合规性、合理性、效益性独立地进行监督检查,对公
司内部管理部门控制活动的有效性提出评价和建议。审计部对董事会负责,由董事会审计委
员会直接领导。
(7)发展战略
为了确保公司发展战略的全局性、长效性和可行性,经董事会审议,股东大会批准后,
公司发布和公告了《五年战略发展规划纲要(2013-2017年)》。及时将发展战略目标传达至每
个部门,每年经营管理层据此编制年度经营计划,以指导各部门的经营活动。
2、风险评估与控制
(1)风险信息的收集和识别
公司建立系统化的风险预警机制及监控、识别机制,制定并披露了《风险评估与控制管
理制度》,确保公司经营管理活动健康进行,规避和减少风险可能造成的损失,保证战略目
标的实现提供合理保证。审计部作为风险评估工作的归口管理部门,制定规范的风险信息收
集与识别程序,指导企业系统、全面的开展风险信息的收集和识别工作。公司主要从内外两
个方面全面收集和识别有关战略、运营、市场、财务和法律等风险;主要通过查阅近期公司
经营、生产计划和完成情况,每日早会等方式全面系统持续地收集相关风险和控制信息。
(2)风险评估与应对
针对识别出的风险,公司综合运用定性和定量方法、指标体系来评价分析其发生的可能
性和影响程度,依据风险重要性水平,制定可行的风险应对策略和解决方案。根据“经营战略
与风险策略相一致、风险控制与运营效率、效果相平衡以及相互制衡、协调配合、岗位匹配、
整体优化”的原则,建立岗位授权制度、内控审批考核评价制度、重大风险预警制度、公司法
律顾问制度和风险解决的内控方案。针对重大风险所涉及的各项管理及业务流程,制定涵盖
各个环节的控制措施;对其他风险所涉及的业务流程,把关键环节作为控制点,采取相应的
控制措施。公司审计部定期或不定期对各有关职能部门和事业部能否按照有关规定开展风险
管理工作及其工作效果进行持续监督、检查和评价,监督评价报告和年度全面风险管理工作
报告应直接报送董事会或董事会下设的审计委员会。
3、控制活动评价
(1)资金活动管理
本次内控评价重点关注了包括现金、银行账户、银行存款、费用报销、财务印章、票据
第 5页 共 13 页
�等管理。公司《财务管理制度》涵盖了资金内部控制制度,公司资金集中统一归口管理,明
确资金审批权限、严格现金支取使用;明确银行存款管理,规范收付款结算,确保收付款真
实合理并及时进行相应的账务处理。财务部定期对账,检查未达账项,保证账实相符。公司
《费用报销管理制度》,对费用报销事项审批严格,确保费用报销的真实性、金额的准确性;
使用财务印章需要经过审批并登记,财务部确保财务印章使用真实、合理,财务印鉴保管安
全;公司票据信息登记及时准确,票据签发、核销合理有据、准确规范、按时解付,及时托
收到期票据;公司资金的保值增值方案合理,明确,结构和方式合规。
(2)采购业务管理
本次内控评价重点关注了采购申请管理、供应商开发和采购价格管理。公司设置采购部
专职从事原辅材料等采购业务,建立了完善的采购申请与计划管理的相关管理程序,以“BOM
模式和安全库存模式”,确保库存合理及其与生产需求的匹配。通过对“招标议价、询比价、
价格核算、大宗物资市场联动”来保证采购价格的合理性和控制采购成本。核价部对订单中价
格进行监督,法务人员对采购合同审核,审计部对采购流程监督审查。公司重视供应商管理,
供应商管理部规范了新供应商准入机制,根据重要程度规定不同的评审程序,确保供应商资
质合格,供应链的稳定与高效;公司供应商管理部定期滚动组织对供应商进行考核评价,与
供应商进行沟通,对问题进行整改。
(3)资产管理
本次内控评价关注了固定资产的新增、维护保养、折旧、盘点、处置管理。公司设备能
源部负责管理实物固定资产,财务部负责对固定资产进行价值管理。确保固定资产购置符合
公司发展战略,购置程序科学合理,验收程序严格规范,登记入账程序清晰、正确;保证固
定资产合理调拨,日常维护科学合理;保证固定资产盘点的计划性和账物一致性;明确固定
资产折旧政策及处置的授权审批程序;确保固定资产折旧及处置的账务处理正确,保证固定
资产价值的合理性和降低资产损失。
本次内控评价关注了无形资产的新增、摊销、处置、使用与保全、价值评估。公司设立
了知识产权科,对无形资产的取得、确认进行规范、科学合理的管理,确保无形资产能够给
公司带来预期收益;明确授权批准的方式、权限、程序、责任和相关控制措施,规范无形资
产的相关业务流程;确保无形资产的摊销、处置真实、准确、完整、合规,恰当的记录会计
期间,会计记录能够真实、准确反映其经济价值和状态,以保证财务报表的真实、准确、完
整;保证无形资产的安全有效使用及维护,为企业生产经营带来收益;确保企业无形资产内
含的技术具有先进性,能够满足企业对生产或经营的需要。
本次内控评价重点关注了存货的取得与验收、存货的保管、存货的领用和发出、生产成
第 6页 共 13 页
�本的核算、存货盘点及跌价准备的计提、存货的处置。
公司持续完善存货验收、质检流程。采用ABC、经济库存等管理技术和方法,使存货存
储、防护、流转得到严密监管;公司充分利用信息化管理优势,保证存货验收入库、生产领
用、销售出库、处置等事项的账务处理正确、及时、完整。财产清查盘点程序保证存货账实
一致和财务报告的准确性;对呆滞物料,根据存货具体状态和生产经营需求,制定不同的处
置方案,经过审批进行处理。
(4)销售业务管理
公司建立了较为完善的销售管理体系,营销中心和下设办事处负责对“销售计划管理、销
售定价管理、客户开发与信用管理、销售合同管理、销售发货及开票和收入确认、应收及预
收款管理、售后服务”进行管理,有效防范公司销售业务各方面、各类别风险。
公司产品销售价格的制订、更新机制,执行严格核算和分级审批的制度。健全和更新客
户档案、完善客户资信评估体系,明确新客户开发、客户动态档案管理和客户资信管理的方
式和业务流程。销售合同(订单)的签订流程明确、权利和义务约定明确,合同文档管理规
范。公司明确规定了销售发货和发出商品及开票、结算,销售收入确认时间段,确保了会计
记录及时、准确、真实、完整。应收及预收款管理制度完善,考核严格,执行到位,销售收
入、回款账目准确、收款过程岗位职责分离、相关业务记录保存完备。《产品使用与保养手
册》和每月编制技术服务分析报告,能确保客户服务水平和用户满意度,提升公司品牌形象,
避免因服务不到位,质量问题处理不及时导致客户投诉或流失。
(5)研究与开发管理
本次内控评价重点关注了立项、研究与开发、成果鉴定验收、成果转化与保护。项目立
项前对研发需求进行深入市场调研和可行性研究论证,以确保符合公司发展战略。公司设计
部根据立项书编制技术任务书提交审批,依据市场需求制定科学可行的方案,并经组织评审;
对阶段研究成果进行评估和验收,控制研发项目质量与成本投入,确保研发项目按计划完成。
公司重视研究成果的保护,研发成果和技术文件资料由专人保管;建立了专门的文件和
电子文档的传递制度,控制涉密人员范围,提高技术信息的安全性。公司的专利明确规定由
知识产权科归口管理,以明确专利的检索、申请、申报、信息跟踪、奖惩、专利档案管理以
及通过法律手段制止专利侵权等流程,促进研发成果的转化和有效利用,不断提升企业自主
创新能力。公司逐步建立完善研发项目评估机制,总结研发管理经验和存在的问题,完善相
关制度与流程,不断改进和提升研发活动的管理水平。
(6)工程项目管理
公司设立工程部负责管理工程项目建设,制订了工程项目管理相关制度。在项目可行性
第 7页 共 13 页
�研究与决策、概预算编制与审核、项目实施与付款、项目实施与验收、竣工决算与决算审计
等环节明确了各自的权责及相互制约要求与措施。工程项目管理聘请了工程监理、审计公司
等中介机构参与管理。工程价款依据所签订的合同约定执行,由工程部提出支付申请,审计
部审核。工程完工后组织相关人员进行验收,并由审计部或聘请中介机构实施审计。工程项
目产权涉及需要进行法定登记的,由工程项目管理部门办理登记手续。公司逐步建立了较完
善的工程档案管理制度和流程,确保工程档案工程各阶段的工程技术文件的的建档、保管、
调阅受控,符合《建设工程文件归档整理规范》要求。
对工程项目实施招投标管理,公司建立完善了招标组织机构及职责(包括领导小组、工
作小组和监督小组),建立了评标专家库。招标成员严格审核技术文件和商务文件。规范了开
标、评标、定标与中标流程,明确招标纪律与处罚条款细则。分别针对项目的重要性、金额
大小,分类进行公开招标、邀请招标、渠道招标、比价议标和竞争性谈判。
(7)业务外包(委外加工)管理
本次内控评价重点关注了业务外包实施方案管理、供应商选择、产品定价和合同订单签
订、执行与验收、核算。公司外包分为“外协采购和外协加工”二个控制子活动,编制了控制
实施细则,细分了业务流程、控制措施和方式、控制频率、控制类型、业务表单跟踪和责任
与权限、流程图与矩阵以及配套管理制度。选择具有专业资质、评价指标达标且价格合理的
供应商;制造部外协科将外包产品名称、型号、数量、交货期等信息传递供应商,要求供应
商根据要求给加工和提供产品,明确验收标准,规范验收程序,确保验收方式与业务外包成
果交付方式相匹配,合格入库。制造部外协科在月末通知供应商核对外包产品信息、开具发
票,经过核价部严格审核后送交财务部进行核算付款。
(8)财务报告
本次内控评价重点关注了包括会计政策与岗位职责、会计科目管理、交易处理、财务账
套关账、财务报表的编制、合并和审核、财务分析报告的编制、审核和使用、会计档案管理。
公司严格执行会计法律法规和企业会计准则规定,加强对财务报告编制、审核程序的管理,
明确相关工作流程和要求,落实责任制,确保财务报告编制合法合规、披露真实完整和有效
利用。公司重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合
信息进行管理决策。公司财务部制定了会计档案管理的相关制度,对会计档案的保管方面有
详细规定,会计档案保存完整,注意保密,避免经营和法律风险。
(9)全面预算管理
第 8页 共 13 页
� 公司逐步建立了基本完善的预算管理体系,由财务部归口管理,明确了预算管理制度以
及各预算执行单位的职责权限。严格按照《预算管理制度》规定的预算范围、编制方法、编
制程序、报告、执行和控制、分析与考核等内容开展预算编制、审批和控制工作。
公司对预算管理全过程进行监督控制,保障了预算计划的准确、完整,实现预算执行科
学规范,实现了对各职能部门、子公司资源利用的合理分配和控制,减少了预算的盲目性,
增强了预算的可行性,使预算更符合战略发展的需要。
(10)合同管理
本次内控评价重点关注了包括合同的签订、合同的履行、合同争议管理、合同的档案管
理。公司建立了《法务合同与公文管理办法》,对合同签订、履行、争议管理和合同的档案
管理等都做了明确的规定,公司总经办审查合同文本、订立、审批盖章、合同的履行及检查、
合同变更、解除、违约和纠纷上报处理、法律责任、合同资料保管等、确保合理地拟定合同
的具体内容、条款、价格,规范合同双方在合同履行中进行的各种经济活动,规定合同双方
在合同实施过程中的经济责任、利益和权利,调节合同双方责权利关系,及时地依据法律法
规处理合同的变更、解除或者纠纷等状况,监督合同管理的责任单位及时、完整地归档保管
合同相关资料文档,用于解决合同履行过程中的争执,从而合理地维护公司利益。
(11)信息系统开发、运行与维护
本次内控评价适当关注了信息系统规划制定和信息化项目实施。
公司设置了信息中心,信息中心根据公司实际业务负责制定《信息系统管理制度》等一
系列制度,规范信息系统日常运行维护、系统变更、系统安全管理和系统终结管理,以及具
体操作规范,跟踪、发现和解决系统运行中存在的问题。实施关键系统硬件异地备份,确保
数据安全、系统稳定运行。对于较大的软硬件系统变更按公司战略总体规划,分解到技改项
目程序流程进行,较小的系统变更按技改项目审批执行。公司定期发布网络安全管理检查,
加强网络安全;严格电子文档管理,对重要岗位员工进行信息系统安全保密培训,保障信息
系统安全。
(12)人力资源与薪酬管理
本次内控评价重点关注了人事及薪酬绩效管理、社会保险的管理、员工离职、招聘、培
训、轮岗、考勤管理、绩效管理。
公司重视人力资源建设,根据总体发展战略,制定了包括招聘、培训、轮岗、晋升、绩
效考核、薪酬、社保、奖惩、员工关系等一系列人力资源管理制度,不断优化人力资源结构,
实现人力资源的合理配置和布局。公司注重对员工的系统培养、多能工培养以及后备人才储
备,提升公司全体员工自身素质和业务能力水平、最大限度地开发和挖掘人力资源的潜力,
第 9页 共 13 页
�增强企业活力,同时稳定关键人才队伍。公司建立了较为完善的绩效考核与薪酬体系,形成
行岗位工资和绩效工资的二重结算体系。公司按照《劳动法》等相关法律法规的规定,结合
公司的实际情况,建立健全了包括员工、退休、辞职、辞退在内的员工退出机制,明确了员
工退出的条件和程序,将人力资源退出的机制公开化、程序化。公司员工信息真实、完整,
薪资及人事档案完整可靠,注重保密。
(13)其他
本次内控评价我们还关注了公司与控制活动密切关联的其他内部控制措施,包括:不相
容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制
和绩效考评控制等,以及担保业务、法务管理、生产管理、行政管理等。
4、信息与沟通评价
(1)内部信息沟通
公司加强内部报告管理,根据各管理层级对信息的需求和详略程度,建立了一套管理层
级分明的内部报告指标体系和传递制度,确定了不同的流转环节并要求做好流转记录;以促
进内部报告的有效利用,充分发挥内部报告的作用。公司通过总经理办公会议和月度经营会
议运营分析内外部信息。公司已通过多渠道对公司相关信息及报告进行传递,确保及时、准
确、真实地向内部管理级次、投资者、利益相关机构披露信息。公司已建立严格的内部保密
制度,保障内部信息传递安全可靠,防止商业机密外泄。
(2)信息披露
公司依据《上海证券交易所股票上市规则》等监管规定和公司制度于2012年修订了《信
息披露管理制度》,对“对外信息披露流程及各层级审批环节”做出了明确规定,确保向广大
投资者、利益相关者(包括监管机构)提供的信息及时、准确、完整、合规。保障公司内部
之间以及与外界沟通渠道通畅、获取信息及时准确,在资本市场上给企业好的影响。
(3)反舞弊管理
公司重视监察、反舞弊体系建设,建立了邮箱和信箱举报处理机制,鼓励员工及企业利
益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。审计部作为专
门的监察部门,及时处理获取的举报信息,对有价值的线索应转换为案件进行调查。建立了
《反财务舞弊与投诉举报制度》、《内部投诉处理管理规定》,明确了向谁举报,确定了举报责
任主体接到投诉报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会处理
的程序等。
5、内部监督评价
(1)内部审计监督
第 10 页 共 13 页
� 本次内控评价重点关注了内部审计计划的编制和审批、内部审计的执行和结果汇报、审
计项目整改及后续监督。公司审计部依据公司《内部审计管理制度》,具体管理和实施公司
的审计工作,由董事会审计委员会直接领导。公司《内部审计管理制度》对审计机构的职责
和权限、审计内容、审计工作程序和方式等都做了明确的规定。审计部根据年度审计工作计
划和项目审计计划,制定审计方案,下发审计通知书,实施审计,编写审计工作底稿,以事
实为依据,以规章制度为准绳出具审计报告,涉及整改的审计项目,审计部转发总经办进行
后续追踪,检查整改执行情况和效果。
(2)内部控制监督
本次内控评价重点关注了内部控制测试与缺陷认定、内部控制评价报告编制与审批。
公司审计部组织制定公司内部控制测试与缺陷评估方案,组织人员成立测试小组具体实
施内部控制测试工作,运用或组合运用各种评价工具和方法,对企业内部控制的设计有效性
和执行有效性进行测试。编写内部控制缺陷认定汇总表,提交公司领导审核。相关部门根据
审核认定的缺陷结果及提出的应对策略,对本部门存在的问题进行整改。
公司制定了《内部控制管理手册》、《内部控制基本制度》,审计部负责具体组织和实施内
部控制评价工作,分别从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素客
观、公正、完整地编制内部控制评价报告。报告提交公司分管领导及总经理办公会审议,报
审计委员会审核、董事会审议通过后对外披露或报送相关部门。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面(报告第四、(三)条第三款
内容),不存在重大遗漏。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司的内部控制制度和内部控制评价方法组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对缺陷等级认定要求,结合公司规模、行业特征、
风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了
适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
1、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷
划分为重大缺陷、重要缺陷和一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷
错 报 金 额
认定
重大
错报金额≥税前利润的5% 错报金额≥营业收入的3%
缺陷
第 11 页 共 13 页
� 重要
税前利润的3%≤错报金额<税前利润的5% 营业收入的1%≤错报金额<营业收入的3%
缺陷
一般
错报金额<税前利润的3%; 错报金额<营业收入的1%
缺陷
附:(1)单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的财产损失的
金额,以上二者孰低原则;(2)已考虑补偿性控制措施和实际偏差率。
针对上述缺陷发生可能性的程度,公司确定的财务报告内部控制缺陷评价的定性标准如
下:
财务报告重大缺陷的迹象包括:控制环境无效,公司董事、监事和高级管理人员的严重
舞弊行为、公司更正和追溯已公布的财务报告、注册会计师发现的却未被公司内部控制识别
的当年财务报告中的重大错报。
财务报告重要缺陷的迹象包括:未依照企业会计准则选择和应用会计政策;未建立反舞
弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保
证编制的财务报表达到真实、准确的目标;风险管理职能无效,审计委员会和审计部对公司
的对外财务报告和财务报告内部控制监督无效,重大缺陷未及时在合理期间得到整改。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的财产损失的金额
划分,公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷认定 缺陷认定标准(≥) 损失金额(或)
重大缺陷 资产总额1% 销售收入3% 税前利润5% 损失金额≥1000万元
重要缺陷 资产总额0.5% 销售收入1.5% 税前利润3% 500万元≤损失金额<1000万元
一般缺陷 低于上述水平以外 损失金额<500万元
附:以上四者孰低原则。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类别 法律法规 发展战略 经营目标 潜在负面影响
企业决策程序不科学,具备合理
具备合理可能性 已经对外正式披露并对
具备合理可能 可能性导致决策失误、并购失
违反国家法律法 公司定期报告披露造成
性对战略目标 败、停产或危及公司持续经营。
规,受到刑事、行 负面影响,被媒体频频
重大缺陷 产生严重影响, 内部控制评价的重大或重要缺
政处罚,危及公司 曝光负面新闻;核心管
全面危及战略 陷未得到整改。重要业务缺乏制
主要业务活动运 理人员或核心技术人员
目标实现。 度控制或制度系统性失效。特大
营。 纷纷流失。
质量事故、重大安全事故。
具备合理可能性
具备合理可能
及违反国家法律 受到国家政府部门处
性对战略目标 具备合理可能性导致公司一项或
法规,受到行政 罚,但未对公司定期
重要缺陷 具有一定影 多项业务经营活动受到一定影响,
处罚,对公司部 报告披露造成负面影
响,影响部分 但不会危及公司持续经营。
分业务活动运营 响。
目标实现。
产生影响。
一般缺陷 几乎不可能发生 几乎不可能发 几乎不可能发生或导致公司个别 受到省级(含省级)
第 12 页 共 13 页
��
