路翔股份:内部控制鉴证报告
内部控制鉴证报告
广会专字[2014]G14001030036号
路翔股份有限公司全体股东:
我们接受委托,审核了后附的路翔股份有限公司(以下简称“路翔股份”)2013
年度内部控制评价报告。
按照《企业内部控制基本规范》以及其他控制标准建立健全内部控制制度并保
持其有效性是路翔股份的责任。
我们的责任是对路翔股份与财务报表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或
审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工
作,以对内部控制制度完整性、合理性及有效性的评价是否不存在重大错报获取合
理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统设计的合
理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作
为发表意见提供了合理的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报和未被发现的可能
性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序
遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,路翔股份按照《企业内部控制基本规范》以及其他控制标准于截至
2013年12月31日止在所有重大方面保持了与财务报表编制相关的有效的内部
控制。
本报告仅供路翔股份年度报告披露之用,除非事先获得本会计师事务所和注册
会计师的书面同意,不得用于其他目的。如未经同意用于其他目的,本会计师事务
所和注册会计师不承担任何责任。
1
附件:路翔股份有限公司2013年度内部控制评价报告。
广东正中珠江会计师事务所 中国注册会计师:何华峰
(特殊普通合伙)
中国注册会计师:陈小�_
中国 广州 二○一四年三月二十四日
2
路翔股份有限公司
2013年度内部控制评价报告
路翔股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合路翔股份有限公司(以下简称
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,未发现财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。公司对财务报告内部控制有效性的评价结论与注册会计师对财务报告内
部控制有效性的审计意见不存在差异。
3
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:公司和公司下属沥青事业部、锂矿
事业部和锂业建设指挥部,纳入评价范围单位资产总额占公司合并财务报表资
产总额的95.45%,营业收入合计占合并财务报表营业收入总额的99.73%;纳入
评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、
社会责任、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、
关联交易、财务报告、全面预算、合同管理、内部信息传递、信息披露和信息
系统等;重点关注的高风险领域主要包括资金活动、销售业务、采购业务、安
全生产、环保及质量管理、工程项目、关联交易、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
1、内部控制评价工作依据
公司依据企业内部控制规范体系组织开展内部控制评价工作。
(1)控制环境
①治理结构
公司严格按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人
民共和国证券法》(以下简称《证券法》)、《上市公司治理准则》、《深圳证
券交易所股票上市规则》、《深圳证券交易所中小企业板上市公司规范运作指
引》等相关法律法规的要求和《公司章程》的规定,不断建立健全法人治理结
构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结
构健全,形成了科学有效的职责分工和制衡机制。股东大会是公司的最高权力
4
机构,公司董事会负责内部控制的建立健全和有效实施,监事会对董事会建立
与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董
事会下设董事会秘书,负责处理董事会日常事务,董事会内部按照功能分别设
立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员
会,除战略委员会由其他董事担任主任委员外,其他三个委员会均由独立董事
任主任委员。总裁对董事会负责,通过指挥、协调、管理、监督各职能部门行
使经营管理权力,保证公司的正常经营运转。各职能部门实施生产经营业务,
管理公司日常事务。公司股东大会、董事会、监事会和管理层之间权责分明、
各司其职、相互制衡、协调运作,运作规范,公司经营管理决策程序合规有效。
2013年度,公司对公司层面及重要业务流程的内部控制进行了梳理,进一
步完善了有关内部控制制度,健全了内部控制体系。目前公司主要规章制度包
括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事制度》、
《独立董事年报工作制度》、《监事会议事规则》、《关联交易管理办法》、《对外
担保管理办法》、《对外投资管理办法》、《会计核算制度》、《董事会战略委员会
议事规则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董
事会薪酬与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细
则》、《内部审计制度》,《投资者关系管理办法》、《信息披露管理办法》、《募集
资金管理办法》、《利润分配管理制度》等,这些制度的建立,为公司内部控
制创造了良好的环境。
②机构设置及权责分配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自
的职责权限,将权利与责任落实到了各责任部门。公司编制了业务流程手册、
岗位手册和权限划分手册,使全体员工了解公司内部的组织机构设置及职能划
分,掌握各自岗位的职责和业务流程,明确彼此的权责分配并正确行使职权。
目前公司组织结构框架如下:集团总部设立了运营管理部、科技与发展部、信
息管理部、战略与投资部、总裁办、财务部、人力资源部、内审部、董秘办,
同时设立了沥青事业部、锂矿事业部、锂盐事业部和锂业建设指挥部。沥青事
业部、锂矿事业部根据生产经营需要设立了市场营销、采购物流、生产管理及
5
技术中心等职能部门,锂盐事业部、锂业建设指挥部根据项目建设的职能设立
了投资开发、采购物流、设计控制及工程管理等职能部门,并进行了定员定岗,
制定了相应的岗位职责,梳理了相应的业务流程和各项内部控制制度。各事业
部、建设指挥部及控股子公司各职能部门分工明确、各司其职、各负其责、相
互配合、相互制衡,确保了公司生产经营活动和工程建设的有序健康运行,保
障了控制目标的实现。
③内部审计
公司在董事会审计委员会下设立了独立的内审部,配备了3名人员独立开
展工作,加强内部审计监督工作并负责对内部控制的有效性进行监督检查。内
审部根据《企业内部控制基本规范》等相关法律、法规的要求,按照公司《内
部审计制度》和《内部审计流程》的相关程序,独立开展内部审计工作,对总
部各部门、各事业部及各控股子公司的内部控制执行情况进行审计、检查,对
内部控制和风险管理的有效性、财务信息的真实性、准确性和完整性以及经营
活动的效率和效果等开展评价活动
公司内审部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进
行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计
委员会报告。
④人力资源政策
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,完
善了员工的聘用、培训、辞退与辞职制度,修订和完善了《薪酬管理制度》和
《绩效管理制度》,加大员工绩效考核力度,并通过持续开展各类培训活动,
切实加强员工培训和继续教育,不断提升员工专业素质和综合素质。
2013年公司由于业务和管理转型需要,调整和解聘了锂矿事业部、锂盐事
业部及沥青事业部的部分岗位人员,为公司的顺利转型打下了良好的基础。
⑤企业文化
公司十分重视加强企业文化建设,以发展新能源和新材料,造福社会、提
升股东、客户和员工的价值为企业使命,积极倡导“严格、自律,团结、向上”
的企业文化精神。努力构建一支艰苦奋斗、诚实守信、团结向上、勇于开拓创
6
新的员工队伍,以创造良好的内部控制文化氛围。
(2)风险评估
公司董事会根据战略目标及发展思路,结合行业和现有管控模式的特点,
建立了风险评估体系,设定风险控制目标,全面系统持续地收集相关信息,定
期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。公司
根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定了
各类风险的应对策略,制定各类风险控制的应急预案。同时,公司根据董事、
经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当有效的控制措
施,避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、
风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(3)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性
控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
①不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施
了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机
制。
②授权审批控制
公司制定和颁布了《授权审批规定》,并根据常规授权和特别授权情况,
明确了各级岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级
管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项,
实行股东会、董事会及办公会集体决策制度,任何个人不得单独进行决策或者
擅自改变集体决策。
③会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,制定了《会
计基础工作管理制度》,明确会计凭证、会计账簿和财务会计报告的处理程序,
保证会计资料真实完整。公司依法设置会计机构,配备了会计从业人员,从事
会计工作的人员全部取得了会计从业资格证书。
7
④财产保护控制
公司建立了财产日常管理制度和定期盘点清查制度,明确资产购入、保管、
使用、登记、维护和处置的程序,并通过财产记录、实物保管、定期盘点、账
实核对等措施,保证了资产的完整性和安全性。
⑤运营分析控制
公司建立了运营情况分析制度,经理层定期召开总裁办公会、业务分析会
及经营工作例会,综合运用生产、购销、投资、筹资、财务等方面的信息,通
过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,分析、研
究,发现可能存在的问题,查明原因及时加以改进,并制定下一步对策。
⑥绩效考评
公司建立和实施了绩效考评制度,按照《绩效管理办法》,科学设置了绩
效考核指标体系。根据公司的战略目标,通过编制年度计划和全面预算,对管理
层和各事业部设置了经营目标及绩效考核目标,并与各事业部签订了年度经营
目标责任书,对各经营团队进行经营目标及绩效目标考核。对公司内部各职责
部门和全体员工的工作绩效进行定期考核和客观评价,并将考评结果作为确定
员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据,有效地调动了全
体员工的积极性。
(4)信息系统与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递
程序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公
网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单
位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;
并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的
有用性。
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关
信息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资
者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和
8
反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董
事会、监事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与
输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
由于公司目前正处于业务转型和管理转型时期,尚未建立全面信息化管理
的ERP系统,建立ERP全面信息化管理系统将作为公司的下一步的目标。
(5)内部监督
公司内部监督主要包括董事会审计委员会、监事会及内审部的监督,审计
委员会是董事会的专门工作机构之一,主要负责公司内、外部审计的沟通、监
督和核查工作,确保董事会对经理层的有效监督;公司监事会负责对董事、经
理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负
责;公司制定了《内部审计制度》等内控制度,设立了独立的内审部,负责公
司内部审计工作。公司内审部在审计委员会的直接领导下,依法独立开展公司
内部审计、督查工作,不定期对公司内部各单位财务收支、生产经营活动进行
审计、核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公司
内部管理体系以及各单位内部控制制度的情况进行监督检查。在内审监督过程
中发现的内部控制缺陷和存在的问题,及时分析缺陷或问题的性质和产生的原
因,提出整改方案,并采取适当的形式及时向董事会、监事会报告,同时向管
理层通报。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
2、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
9
重要程度项目 一般缺陷 重要缺陷 重大缺陷
利润总额的5%≤错报 错报≥利润总额
利润总额潜在 错报
<利润总额的5% <利润总额的10% 错报 的10% 资产总额的0.5%≤错报< 资产总额潜在 错报≥资产总额 错报<资产总额的0.5% 资产总额的5% 的5% 经营收入的0.5%≤错报 经营收入潜在 错报≥经营收入 错报<经营收入的0.5% <经营收入的5% 所有者权益的5%≤错报 所有者权益潜 错报<所有者权益的 错报≥所有者 <所有者权益的10% 权益的10% 在错报 5% 公司确定的财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 缺陷特征 (1)董事、监事和高级管理人员舞弊并给公司造成损失; (2)对已经公告的财务报告出现的重大差错进行错报更正; (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该 错报; 重大缺陷 (4)审计委员会以及内部审计部门对财务报告内部控制监督无效; (5)会计师事务所对财务报告出具无法表示意见或否定意见; (6)会计师事务所出具内部控制无法表示意见的鉴证报告。 (1)董事、监事和高级管理人员舞弊,但未给公司造成损失; (2)未依照公认会计准则选择和应用会计政策; (3)未建立反舞弊程序和控制措施; 重要缺陷 (4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有 实施; (5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证 编制的财务报表达到真实、准确的目标。 一般缺陷 是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (2)非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 重要程度项目 直接财产损失金额 损失<利润 利润总额的5%≤损失< 损失>利润总额的 总额的5% 利润总额的10% 10% 10 公司确定的非财务报告内部控制缺陷评价的定性标准如下: (1)公司缺乏民主决策程序; (2)公司决策程序不当导致重大失误; (3)公司违反国家法律法规并受到重大处罚; (4)公司董、监、高高级管理人员及主要技术人发生非正常重大变化;(5 ) 媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除,或者负面新闻 虽然只波及局部区域但已对股票价格造成异动; (6)公司重要业务缺乏制度控制或制度体系失效; (7)公司内部控制重大或重要缺陷未得到整改; (8)公司遭受证监会行政处罚或证券交易所公开遣责。 (1)公司民主决策程序存在但不够完善; (2)公司决策程序不当导致出现一般失误; (3)公司重要业务制度或系统存在缺陷; (4)公司违反国家法律法规并受到较大处罚; (5)公司关键岗位业务人员流失严重; (6)媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动;(7 公司遭受证券交易所通报批评; (8)公司内部控制重要或一般缺陷未得到整改。 (1)公司决策程序效率不高; (2)公司人员违反内部规章,但未形成损失; (3)公司一般岗位业务人员流失严重; (4)媒体出现负面新闻,但影响不大,未造成股价异动; (5)公司一般业务制度或系统存在缺陷; (6)公司一般缺陷未得到整改; (7)公司存在除上述之外的其他缺陷。 根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过 程中公司未发现内部控制重大缺陷。 (三)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报 告内部控制重要缺陷和重大缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财 务报告内部控制重要缺陷和重大缺陷。 四、其他内部控制相关重大事项说明 11 公司不存在需披露的可能对投资者理解内部控制评价报告、评价内部控制 情况或进行投资决策产生重大影响的其他内部控制信息。 路翔股份有限公司 董事长:柯荣卿 2014年3月24日 12 < re>
相关阅读:
验证码:
- 最新评论
- 我的评论