中国西电:2012年度内部控制自我评价报告2013-03-29
中国西电电气股份有限公司
2012 年度内部控制自我评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记
载、误导性陈述或者重大遗漏。
中国西电电气股份有限公司全体股东:
中国西电电气股份有限公司董事会(以下简称“董事会”)对建立
健全并有效实施内部控制负责。
公司内部控制的目标是:保证经营合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保
证。
董事会已按照《企业内部控制基本规范》要求对公司相关内部控
制进行了评价,并认为其在 2012 年 12 月 31 日有效。
我公司对纳入评价范围的业务与事项均已建立了内部控制,并得
以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
中国西电电气股份有限
公司
董事长:张雅林
2012 年 12 月 31 日
�附件:
中国西电电气股份有限公司
2012 年度内部控制评价总体情况
为加强和规范企业内部控制,提高公司经营管理水平和风险控制
能力,保护投资者合法权益,中国西电电气股份有限公司(以下简称
“中国西电”)根据财政部、证监会等五部委联合发布的《企业内部控制
基本规范》和上海证券交易所《上市公司内部控制指引》等有关规定
要求,对本公司内部控制设计及运行的有效性进行评价并编制了本报
告。
一、内部控制评价工作的总体情况
(一)内部控制的目标
建立和完善符合现代公司管理要求的内部组织结构,形成科学的
决策机制、执行机制和监督机制,合理保证企业经营管理合法合规、
维护资产安全、保证财务报告及相关信息真实完整、提高经营效率和
效果、促进企业战略发展。由于内部控制存在固有局限性,故仅能对
达到上述目标提供合理保证。
(二)实施内部控制评价遵循下列原则
1、全面性原则。评价工作应当包括内部控制的设计与运行,涵
盖中国西电及所属单位的各种业务和事项。
2、重要性原则。评价工作应当在全面评价的基础上,以风险评
估为基础,根据风险发生的可能性和对公司内控目标影响的程度确定
需要评价的重要业务单位、重大业务事项和高风险领域。
� 3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,
如实反映内部控制设计与运行的有效性。
4、及时性原则。评价工作当年度第四季度开展,但当公司发展
战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调
整或变化的情况下,应及时对内部控制的某一或某些方面进行有针对
性的检查评价。
(三)内部控制评价工作的组织实施
公司审计内控部具体组织实施内部控制评价工作,对纳入评价范
围的业务和事项,按照制订评价工作方案、组成评价工作组、实施现
场测试、认定控制缺陷、汇总评价结果、编制评价报告。公司及所属
单位积极配合内部控制评价工作,对发现缺陷提出整改方案及具体整
改计划,积极整改。公司董事会对内部控制评价报告的真实性负责,
对公司内部控制自我评价报告进行审议。监事会对董事会建立与实施
内部控制进行监督。
二、内部控制评价的依据
本评价报告依据财政部、证监会等五部委联合发布的《企业内部
控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》
和《上海证券交易所上市公司内部控制指引》等规范,及中国西电内
部控制相关制度。
三、内部控制评价范围
内部控制评价的范围涵盖了中国西电主营业务所涉及到的输配
电及控制设备研发、设计、制造、销售、检测、相关设备成套、技术
研究、服务与工程承包所有子公司。
纳入评价范围的业务和事项包括:
� (一)内部环境
1、治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《关
于加强社会公众股股东权益保护的若干规定》等法律法规,建立了较
为完善的法人治理结构;制定了健全、完备的公司章程,公司股东大
会、董事会、监事会各自制定了相应的议事规则。公司的最高权力机
构为股东大会,董事会对股东大会负责,董事会下设四个专门委员会。
公司设总经理 1 名,由董事会聘任或解聘,副总经理、总会计师由总
经理提名,董事会聘任或解聘。总经理下设 5 名副总经理 ,1 名总
会计师,公司设监事会主席 1 名,董事会聘任董事会秘书 1 名。本公
司股东大会、董事会、监事会的召开、表决程序及决议内容均按照《章
程》的有关规定规范运作。公司董事会和管理层的分工和职责明确,
形成了各负其责、协调运转、有效制衡的法人治理结构。
股东大会是公司的最高权力机构。依法决定公司的经营方针和投
资计划;选举和更换非由职工代表担任的董事、监事;审议批准董事
会、监事会的报告;审议批准公司的年度财务预算方案、决算方案、
利润分配方案和弥补亏损方案;对公司增加或减少注册资本、发行公
司债券作出决议。公司每年召开一次年度股东大会,在《公司法》《公
司章程》规定的情形下可召开临时股东大会。股东大会由董事会召集。
董事会对股东大会负责。根据《章程》规定,公司董事会由 7 名
董事组成,其中设董事长 1 人,独立董事 3 人。公司董事任期三年,
连选可以连任。董事会负责召集股东大会,并向股东大会报告工作;
执行股东大会的决议;制订公司的年度财务预算方案、决算方案、利
润分配方案和弥补亏损方案;制订公司增加或减少注册资本、发行公
�司债券、及上市方案;制定公司基本管理制度、公司章程的修改方案;
决定公司的经营计划、投资方案;决定聘任或者解聘公司总经理、董
事会秘书及其报酬事项;决定公司内部管理机构设置。董事会按照公
司《章程》规定开展相关工作。董事会下设战略规划及执行委员会、
审计及关联交易控制委员会、考核与薪酬委员会、提名委员会。董事
会按照《董事会议事规则》开展相关工作。
公司监事会是常设监督性机构,负责对董事、高级管理人员执行
公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期
报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东
大会提出提案等职权。公司监事会由 5 人组成,其中股东代表担任的
监事 3 名,职工代表担任的监事 2 名,监事任期三年,连选可以连任。
公司监事会的人数和人员构成符合法律、法规的要求。监事会按照《监
事会议事规则》开展相关工作。
独立董事对公司及全体股东负有诚信与勤勉义务,维护公司利
益,关注社会公众股股东的合法权益不受损害。公司的独立董事具备
履行其职责所必需的知识基础,符合证监会的有关规定,在董事会决
策中履行独立董事职责,包括在重大关联交易、利润分配、董事提名
和任免、董事会聘任或解聘高级管理人员等事项上发表独立意见,发
挥独立董事作用。
经营层执行董事会决议,向董事会负责,负责公司的日常经营管
理工作。通过指挥、协调、管理、监督各职能部门及子公司行使经营
管理权力,保证公司的正常经营运转,维护公司和全体股东权益。
公司设立了审计内控部,配备专职人员,建立了《内部审计制度》、
《经济责任审计办法》、《经济合同审核与审计办法》、《内部审计
�质量控制办法》、《内部控制评审办法》、《全面风险管理办法》《内
部控制管理办法》等,明确了相关业务活动的流程及控制措施。审计
内控部采取日常检查、专项检查及内部控制评价等方式,对内部控制
的有效性进行监督。对监督检查中认定的缺陷,按照规定的程序进行
报告,并对整改情况进行跟踪。
2、组织架构
公司股东大会、董事会、监事会、各专业委员会及经营管理层不
断提升与完善公司管理,以努力完成公司发展战略目标,维护股东利
益为出发点,合理设置了公司总部及各子公司业务与职能部门,明确
总部及各子公司的部门、层级的职责与权限,建立了监督与检查制度,
确保部门、层级责、权、利的匹配。组织结构体系健全、完整,组织
结构设置与企业业务特点相一致,能够控制各项业务关键控制环节,
各司其职、各尽其责,对冗余部门进行有效整合,对关键控制环节进
行合理控制。公司确定职权和岗位分工过程中,体现了不相容职务相
互分离的要求。
3、发展战略
公司设立了战略规划及执行委员会、发展规划部,按照《战略规
划及执行委员会议事规则》《发展战略和规划管理制度》等规定的工
作方式、决策程序及议事细则开展工作。公司战略制定综合考虑宏观
经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状
况、可利用资源水平和自身优势与劣势等影响因素,战略规划确定了
不同发展阶段的具体目标、工作目标和实施路径,经董事会审议后实
施。公司根据发展战略,将目标分解、落实和有效实施。
4、人力资源
� 公司建立了《人力资源规划管理制度》、《员工招聘管理制度》、
《员工流动管理制度》、《劳动用工管理办法》、《劳动合同管理制
度》、《员工考勤奖惩管理办法》、《培训管理制度》、《董事、监
事及高级管理人员薪酬管理制度》、《员工社会保险管理制度》、《住
房公积金管理办法》等相关制度,规范人力资源引进、开发、使用、
退出及薪酬福利等。通过科学的人力资源引进、培训、管理,建立较
为合理的薪酬体系,不断完善绩效考核等,实现人力资源的合理配置
和优化。通过建立员工培训的长效机制,进一步完善后备人才队伍建
设,促进各级管理人员、专业技术人员、一般员工知识、技能持续提
高,提升员工的服务效能。
5、社会责任
为了实现公司与员工、公司与社会、公司与自然环境的健康和谐
发展,公司根据国家的有关法律法规及行业标准,结合公司实际,在
安全生产、产品质量、环境保护、资源节约、员工权益保护等方面建
立了相应的机制,制定了相关管理制度。
为有效落实公司建立了系统的安全生产主体责任,贯彻“安全第
一,预防为主”的方针,实现公司安全发展目标,公司按照安全生产“一
岗双责”的原则,建立了系统的安全生产管理体系、操作规范和应急
预案,并设立了专门的安全监督机构,建立健全的安全生产检查监督
机制,确保各项安全措施落实到位;公司贯彻预防为主的原则,定期
进行设备的安全性检查维护,加强安全管理培训,对安全管理特殊岗
位,严格执行资格认证制度,持证上岗。制定了《安全生产管理制度》
等制度及工作流程,规范相关工作的开展。
� 公司建立了系统的质量管理体系,并设立了专门的质量监督机
构,建立健全的产品质量检查监督机制,确保产品质量;公司有明确
的售后服务管理机制,妥善处理消费者提出的投诉和建议,对产品质
量问题及时调查处理。制定了包括但不限于《质量管理制度》、《重
大质量问题与事故管理办法》等制度。
公司建立了系统的环境保护管理体系、操作规范和应急预案,并
设立了专门的环境监督机构,建立健全的环境检查监督机制,确保环
境保护和资源节约落实到位;公司建立了环境保护和资源节约的监控
制度,并通过培训、宣传教育等形式提高员工的环保和资源节约意识,
加强节能减排,降低污染物排放,提高资源综合利用效率。制定了《能
源工作管理制度》、《环境保护工作管理制度》等制度规范环境保护
和节能工作的开展。
公司设立职工代表大会及工会,维护员工合法权益,加强职业健
康防护。
6、企业文化
公司建立了《企业文化管理办法》,初步形成了具有西电特色的
包括企业精神、企业核心价值观、企业宗旨、企业经营理念等系统的
文化理念,引导和规范员工行为,为进一步提升企业素质、打造企业
核心竞争力提供了有效保证。公司重视对诚信、务实、创新的企业精
神及以人为本的企业核心价值观的落实,通过宣贯及全体员工的身体
力行,营造积极向上的企业文化氛围,使文化建设与公司战略有机结
合,并融入到生产经营过程工作中,促进了全体员工的文化修养和内
在素质,形成整体团队向心力,增强了员工的责任感和使命感。
(二)风险评估
� 2012 年公司从实现战略目标和年度计划出发,通过全面系统持
续地收集相关信息,识别与实现控制目标相关的战略、市场、运营、
财务、法律等五个方面的内、外部风险因素,采用定性与定量相结合
的方法,从风险发生的可能性及其影响程度两个维度,对识别的风险
进行分析,确定应重点关注和优先控制的风险因素,结合董事、经理
及其他高级管理人员、关键岗位员工的风险偏好,合理运用风险规避、
风险降低、风险分担和风险承受等风险应对策略,完善和优化与该风
险相关的管控制度及业务流程,实现对风险的有效控制。
(三)控制活动
1、资金管理
公司建立了较完善的资金管理制度,对日常业务活动中涉及的请
款、授权审批、报销等做出了较完善的描述。
公司按交易金额的大小及交易性质不同,采取不同的交易授权。
对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范
围内融资等采用部门逐级授权审批制度;对非经常性业务交易,如对
外投资、筹资管理、资产重组、关联交易等重大交易,按集团公司规
定程序进行审批。公司资金管理相关制度,包括但不限于《资金集中
管理暂行办法》、《资金计划管理实施办法》、《货币资金及票据管
理制度》、《银行账户管理暂行办法》等,规范了货币资金业务的职
务分离、资金的计划审核控制、资金的授权审批、资金的收入、支付
等一系列资金活动行为,在报告期内公司没有违反相关规定的事项发
生。
2、资产管理
� 在风险评估的基础上,不断建立与完善存货、固定资产和无形资
产的相关管理制度,持续建立健全相关管控措施,提高了资产使用效
能,保证资产安全。公司资产管理的相关制度,包括但不限于《固定
资产管理制度》、《固定资产投资实施管理办法》、《无形资产管理
制度》、《存货管理制度》、《重大财务事项备案管理办法》、《资
产减值、损失核销管理办法》等,对资产的取得、验收、保管、领用
发出、运行(生产加工)、盘点处置等环节进行了规范的控制活动,
在报告期内公司没有违反相关规定的事项发生。
3、采购业务
公司结合实际情况,积极全面梳理采购业务流程,完善采购业务
相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、
付款、等环节的职责和审批权限,按照规定的审批权限和程序办理采
购业务,定期检查和评价采购过程中的薄弱环节,采取有效控制措施
及时防范采购风险,确保物资采购满足企业生产经营需要。
公司不断建立与完善供应商准入、采购申请审批、采购物资定价、
采购验收及采购付款程序,确保有效控制采购业务各环节,有效防范
采购风险;并加强对采购验收入库、采购支付的会计系统控制,详细
记录采购合同、入库凭证、款项支付等情况,确保会计记录的真实准
确性。
公司采购业务管理相关制度,包括但不限于《大宗物资采购管理
制度》、《供应商管理制度》、《采购付款管理暂行办法》等。在报
告期内公司没有违反相关规定的事项发生。
4、销售业务
� 公司结合实际情况,全面梳理销售业务流程,完善销售业务相关
管理制度,确定适当的销售政策和策略,明确销售环节的职责和审批
权限,按照规定的权限和程序办理销售业务,及时检查分析销售过程
中的薄弱环节,采取有效控制措施,规范销售行为,防范销售风险,
扩大市场份额,实现销售目标。
公司不断建立并完善市场营销与品牌管理、市场调研与开发管
理、营销计划管理、客户资信管理、销售定价管理、销售合同管理、
售后服务管理、应收账款管理等方面程序,为有效防范公司销售业务
各方面风险提供进一步保障。公司不断加强对销售、发货、收款业务
的会计系统控制,确保会计记录的真实准确性。公司销售管理的主要
制度,包括但不限于《销售收款管理暂行办法》、《应收款项管理暂
行办法》、《产品购销合同管理制度》、《营销统计工作管理制度》
等。在报告期内公司没有违反相关规定的事项发生。
5、研究与开发
公司根据科技与知识产权发展战略与规划,结合市场开拓和技术
进步的要求,科学制定科技研发项目计划,不断强化研发全过程管理,
规范研发行为,促进研发成果的转化和有效利用,不断提升企业研发
水平和自主创新能力,形成了一批具有自主知识产权和产业竞争优势
的核心技术与产品,支持企业产业战略转型、技术产品优化升级和可
持续发展,满足国内国际市场需求。
公司通过不断建立并完善与研究开发相关的管理制度,针对立项
申请、评审、审批、研究过程管理、结题验收、研究成果开发、研究
成果保护、评估与改进等业务流程管理环节,持续改进相应的管控措
施,有效控制研发风险,促进了公司自主创新,提升公司核心竞争力。
� 公司研究与开发相关的制度,包括但不限于《知识产权管理评价
办法》、《知识产权管理奖惩办法》、《科技创新能力评价管理办法》、
《科技考核管理办法》、《专有技术认定办法》等。在报告期内公司
没有违反相关规定的事项发生。
6、财务报告
公司严格执行会计法规和国家统一会计准则等相关规定,加强对
财务报告编制、对外提供和分析利用全过程的管理,建立了《财务会
计报告报送审批管理办法》等制度,并针对财务报告工作流程、环节
制定了具体的管控措施,落实到责任部门和岗位,保证财务报告的真
实、完整,确保财务报告合法合规、真实完整和有效利用。公司总会
计师负责组织领导财务报告的编制、对外提供和分析利用工作。公司
负责人对财务报告的真实性、完整性负责。在报告期内公司没有违反
相关规定的事项发生。
7、全面预算
公司建立了全面预算管理制度,健全了全面预算的组织和流程管
理制度,设立全面预算管理委员会,对全面预算编制、审批、下达、
预算指标分解及责任落实、预算执行控制、预算分析、预算调整、预
算考核等流程环节采取了适当的管控措施,有效发挥了全面预算管理
的作用。公司全面预算管理相关制度,包括但不限于《全面预算管理
制度》等。在报告期内公司没有违反相关规定的事项发生。
8、关联交易
公司严格按照《公司法》、《证券法》、《上海证券交易所股票
上市规则》等有关法律、法规规范公司关联交易的内容、关联交易的
定价原则、关联交易决策程序和审批权限,并及时将关联交易数据统
�计和上报集团公司,保证公司与关联方之间订立的关联交易合同符合
公平、公正、公允的原则,确保公司的关联交易行为不损害公司和股
东的利益。公司关联交易管理相关制度,包括但不限于《内部关联交
易管理办法》等。在报告期内公司没有违反相关规定的事项发生。
(四)信息与沟通
为促进内部报告的有效利用,充分发挥内部报告的作用。公司根
据《上海证券交易所股票上市规则》和《上市公司信息披露管理办法》,
规范了内部重大信息的收集、处理和沟通机制,确保信息披露的及时、
准确。
公司重视信息系统在内部控制中的作用,根据内部控制要求,结
合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统
建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,
优化信息化管控流程,防范经营风险,不断提升企业现代化管理水平。
公司正在进一步完善信息系统管理相关程序,旨在通过制定信息
系统风险管理制度体系,对信息系统安全管理、系统操作、变更管理、
应用系统实施与维护实行有效的管理,指导信息系统的正常运行,增
强信息系统的安全性、可靠性和合理性以及信息的保密性、完整性和
可行性,为建立有效的信息与沟通机制提供保障,防范经营风险。
公司相关管理制度包括但不限于《OA 办公自动化系统管理系
统》、《计算机及网络管理制度》、《涉密计算机信息保密管理制度》
《信息化项目管理办法》等。在报告期内公司没有违反相关规定的事
项发生。
(五)内部监督
� 公司内部监督主要通过监事会和审计内控部实施。监事会负责对
董事和高级管理人员的履职情况以及公司依法运作情况进行监督,对
股东负责。审计内控部是公司下设专门工作机构,主要负责公司内外
部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况
进行监督检查,完成内部控制自我评估,并报告董事会。
公司审计内控部配备了专职审计人员,独立开展公司内部监督检
查工作,通过日常监督和专项监督以及内部控制评价,定期或不定期
对公司内部各单位进行审计、检查,及时向经营层、董事会审计委员
会报告。公司正在不断建立和完善内部监督相关的管理制度、业务流
程,针对各流程环节持续改进管控措施,保证审计监督有效进行。
公司内部监督相关的主要内部控制制度,包括但不限于《内部审
计制度》、《经济责任审计办法》、《经济合同审核与审计办法》、
《内部审计质量控制办法》、《内部控制评审办法》、《全面风险管
理办法》《内部控制管理办法》等。在报告期内公司没有违反相关规
定的事项发生。
四、内部控制评价的程序和方法
公司内部控制评价工作严格遵循内部控制基本规范、内部控制评
价指引及公司内部控制评价制度规定的程序,按照制订评价工作方
案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、
编报评价报告的基本流程进行。
评价过程中,内部控制评价工作组采用了个别访谈、调查问卷、
穿行测试、抽样、实地查验、比较分析等等方法,广泛收集公司内部
控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识
�别内部控制缺陷,编制内部控制评价报告。内部控制评价报告由审计
内控部组织编制,由公司董事会审议批准。
五、内部控制缺陷诊断及整改
中国西电总部及所属子公司通过内部控制评价,参照缺陷认定标
准,结合日常监督和专项监督情况,以内控合规为基本,以提升效率
和效果为目的,采取了积极有效的整改优化措施,促进公司在内控制
度及流程建设、人力资源管理、营销采购管理、资产管理、信息与沟
通等方面内控优化。在内部控制项目工作组的指导和培训下,审计内
控部进行了内控实施的汇总和跟踪,督导并验收缺陷整改落实情况,
并取得了有效的规范控制。
六、内部控制有效性结论
公司已经根据基本规范、评价指引及其他相关法律法规和公司管
理制度的要求,对公司截止 2012 年 12 年 31 日的内部控制设计与
运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的单
位与业务均已建立了内部控制,并得以有效执行,达到了公司内部控
制的目标,不存在重大缺陷。自内部控制评价报告基准日至内部控制
评价报告发出日之间公司末发生对评价结论产生实质性影响的内部
控制的重大变化。
我们认识到,内部控制应当与公司经营规模、业务范围、竞争状
况和风险水平等相适应,并随着情况的变化及时加以调整。2013 年
公司将根据《企业内部控制基本规范》以及其他与内部控制相关的规
定,持续加强对公司经营管理等相关法规、制度的学习和培训,根据
相关法律法规的变化和公司发展的需要,及时修订和完善公司 内部控
�制制度,优化业务流程,并加强对内部控制制度有效性的检查、监督
和整改工作,持续改进内部控制体系。结合公司实际,继续完善内部
控制制度,规范内部控制执行,强化内部控制监督检查,更加积极有
效地促进公司健康、可持续发展。
�
