广深铁路股份有限公司 2011 年度内部控制评价报告


   董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、

误导性陈述或者重大遗漏。


广深铁路股份有限公司全体股东：
    广深铁路股份有限公司董事会（以下简称“董事会”）对
建立和维护充分的财务报告相关内部控制制度负责。
    财务报告相关内部控制的目标是保证财务报告信息真实
完整和可靠、防范重大错报风险。由于内部控制存在固有局限
性，因此仅能对上述目标提供合理保证。
    董事会已按照《企业内部控制基本规范》要求对财务报告
相关内部控制进行了评价，并认为其在 2011 年 12 月 31 日（基
准日）有效。
    我公司在内部控制评价过程中未发现与非财务报告相关
的内部控制缺陷。
    我公司聘请的普华永道会计师事务所已对公司财务报告
相关内部控制的有效性进行了审计，出具了审计意见。




                                 董事长：李文新
                               广深铁路股份有限公司
                                   2012 年 3 月 27 日
附件：
    广深铁路股份有限公司是一家在上海、香港和美国纽约三
地上市的公司，公司根据国家五部委联合颁布的《企业内部控
制基本规范》及《企业内部控制配套指引》(以下简称《基本
规范》及配套指引)、美国萨班斯-奥克斯利法 404 条款（以下
简称“萨班斯 404 条款”）以及境内外证券监管机构对上市公
司内部控制工作的有关要求，开展公司内部控制体系建设。
公司董事会负责内控的建立健全和有效实施；公司监事会对建
立与实施内控进行监督；公司审核委员会负责监督内控的有效
实施和内控自我评价情况；公司管理层负责组织领导内控的日
常运行；公司审计部负责对内控项目设计及操作的有效性进行
评价，并定期向公司管理层及审核委员会报告内控工作进度和
重大内控缺陷。
    作为一家三地上市公司，为符合公司上市地有关监管要
求，公司从 2006 年起开始根据“萨班斯 404 条款”开展财务
报告内部控制有效性的建设和评价工作。公司董事会和管理层
专门聘请了专业咨询机构与公司一起携手建立健全内控体系。
在专业咨询机构的帮助下，公司各级管理层以建设内控体系为
契机，重新梳理和优化业务流程，并进行持续改进和完善，全
面提升了公司的管理水平。公司已建立了股东大会、董事会、
监事会等议事规则及制度，形成了一套以机关各部门和下属各
单位为核心的包括投融资管理、信息披露、预算管理、资金管
理、合同管理、工程项目管理、采购与付款、销售与收款、成

                          -1-
本费用、人事管理、以及财务报告编制等内容的内部控制制度
体系。公司基本建立起了贯穿决策、执行和监督全过程的内控
制度，不相容岗位相互分离的制约机制，以及符合公司经营特
点的管理规范与流程，形成了一套较为完整的内部控制评价体
系，并对其有效运行进行了持续监督。公司内控评价已成为公
司每年定期开展的常态化工作。
    2011 年，公司成立了由公司审计部、内控办及外聘专业机
构大华会计师事务所一共17 人组成的内控自我评价工作组(以
下简称内控工作组)，依据“萨班斯 404 条款”、《基本规范》
及配套指引，结合企业内部控制制度和评价方法，在内部控制
日常监督和专项监督的基础上，从内部环境、风险评估、控制
活动、信息与沟通、内部监督等方面对公司截至 2011 年 12 月
31 日内部控制的设计及运行有效性进行评价。作为负责公司内
部控制有效性的评价工作组人员，均不参与实际的业务工作以
保持其应有的独立性。
    2011 年，内控工作组根据公司内控工作方案，挑选业务能
力强、熟悉公司情况、参加公司日常监督的人员组成评价小组
开展工作。评价范围涵盖了公司本部及所属运输主业单位经营
管理的主要方面，不存在重大遗漏。纳入测试范围的业务流程
包括了收入、成本、资金、资产、财务报告等方面，测试关键
业务流程 37 个，子流程 185 个，其中涉及的风险点 965 个。
在确定评价范围和重点业务的基础上，通过与各单位相关业务
负责人的访谈，了解各单位业务范围、职责分工，年度预算，

                          -2-
会计核算以及内部控制等情况，检验是否存在内部控制设计上
的缺陷。经访谈更新内部控制流程后，运用穿行测试法、抽样
法、实地检验法、专题讨论等方法，检验内部控制执行的有效
性。通过了解内控措施变化，更新内部控制风险矩阵，梳理各
业务的关键控制点，进一步实施细节测试，根据控制发生频率
抽样选取一定比例的样本，检验内部控制执行效果及是否存在
操作性缺陷。通过填写工作底稿，记录测试结果，对内部控制
的设计性缺陷和操作性缺陷进行初步认定，同时关注上一年度
内部监督（含内部控制评价）发现问题的整改情况，与相关单
位业务负责人进行沟通、取证，最终确认缺陷。最后根据缺陷
成因、表现形式及风险程度进行定量或定性的综合分析，按照
缺陷认定标准和对财务报告的影响程度判定缺陷等级。截至
2011 年 12 月 31 日，公司内部控制评价发现流程层面缺陷 9 条，
IT 层面缺陷 3 条，都不构成重大或重要缺陷，不会对财务报告
产生影响，并已完成整改。
    公司对于内控缺陷的认定参考了在美国上市的公司在进
行“萨班斯 404 条款”合规工作时的通行做法，以公司年度税
前利润的 5%作为量化考虑因素。当一个或一组内控缺陷的存
在，有合理的可能性导致无法及时地预防或发现财务报告中出
现大于量化因素的错报时，或所有潜在影响大于此金额将被认
定为重大缺陷；当一个或一组内控缺陷的存在，有合理的可能
性导致无法及时地预防或发现财务报告中出现小于重大缺陷
认定标准，但大于量化因素的 75%的错报时，或所有潜在影响

                            -3-
在该范围内将被视为重要缺陷；对不构成重大缺陷和重要缺陷
之外的其他缺陷，会被视为一般缺陷。公司在确认重大或重要
缺陷时还会考虑非量化因素，如管理层舞弊、严重违反法律法
规、超额度的重大关联交易、更正已公布的财务报告等。
    2011 年是公司开展内控评价工作的第六年，内控工作组把
以往积累的工作方法及经验运用于 2011 年内控评价工作中，
确保了 2011 年度内控评价工作的顺利开展。内控工作组经过
近 7 个月时间的艰苦努力，完成了从匡定测试范围到开展流程
测试；从缺陷整改到更新测试；从缺陷评价到汇总报告等一系
列工作任务，每项工作都得到了公司各级管理层的支持和配
合。由于本公司内控建设起步较早，公司几乎所有内控流程都
经历过流程描述—测试—整改、完善—再测试—确认的工作程
序，经过这几年的反复修订和梳理，公司内控工作近几年来不
论是自我评价还是外部审计，都没有发现重大和重要缺陷，一
般缺陷也呈逐步减少趋势。
    2012 年，公司将继续按照《基本规范》及配套指引等规定
以及证券监管部门的要求，继续完善内部控制制度，规范内部
控制制度执行，强化内部控制监督检查，促进公司健康、可持
续发展。




                           -4-