杉杉股份:2012年度内部控制评价报告
1
宁波杉杉股份有限公司
2012年度内部控制评价报告
宁波杉杉股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以
下简称“杉杉股份”或“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
固有局限性,故仅能对实现上述目标提供合理保证。
二、 公司开展内部控制建设的情况
(一)2012年工作回顾
2012年,公司按照五部委、上交所及相关监管机构的最新要求,总结前期
内控工作经验,在杉杉股份内控领导小组的直接领导和公司管理层的具体指导
下,经过全体内控工作人员的努力,持续深化公司内部控制建设。
今年,公司通过制度的修订和完善,全面加深了产业公司业务部门对内控管
理制度修订的参与程度,为提高全员的内控参与度起到了有效的作用;同时,公
司持续开展各类培训活动,增加公司间的内控工作交流,有效提高内控人员的工
2
作能力;通过每年两次的内控评价工作,对全业务流程环节的风险进行扫描,内
控整改从对控制措施制定的目标和缺陷存在原因的分析入手,使得整改工作更为
有效;另外,公司进一步推广风险评估工作,既增强了新风险的识别能力,更促
进了相关业务部门对流程控制的进一步理解;今年,公司全面系统总结了多年来
的内控工作经验,进一步修订了内控体系文件,对下阶段的内控工作规范开展将
会起到指导性的作用。
(二)对内部控制五要素的评价
为规范管理,控制经营风险,杉杉股份已根据《公司法》、《企业内部控制基
本规范》的要求,结合公司自身具体情况,建立起了一套较为完善的内部控制制
度。公司通过对整体业务流程的梳理,不断完善和健全内部管理制度。整套内部
控制制度贯穿于公司经营管理活动的各层面和各环节,确保了各项工作都有章可
循。在公司内部控制体系的严格规范下,积极采取有效的控制活动,防范各类风
险因素,确保企业的有序经营。
公司内部控制建设从以下五个构成要素――内控环境、风险评估、内控活动、
信息沟通和检查监督等开展各项工作。
?内控环境
1、公司治理
公司按照《公司法》、《证券法》、《上市公司治理准则》、《上海证券交易所股
票上市规则》等法律法规的要求,结合本公司的实际情况,不断完善公司的法人
治理结构和内部管理制度。公司股东大会、董事会、监事会等机构权责明确、操
作规范、运作有效。公司规范股东大会的召集、公开、表决程序,确保所有股东
特别是中小股东享有平等的知情权和应行使的权利;公司与控股股东在人员、资
产、财务、机构和业务方面做到“三分开、两独立”,公司董事会、监事会和经
理层能够独立运作,公司具有独立完整的自主经营能力。
2、企业文化
杉杉股份注重企业文化建设,并一直把内控理念的灌输与普及作为内控建设
的重要工作。公司持续推进内控人员的培训和辅导,逐步提高各层级管理人员和
3
基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。通过开展各
类培训活动,强化内控工作人员对公司年度重点工作的理解,增加公司间的内控
工作交流,对提高的内控人员的工作能力起到了积极的作用。
2012年,杉杉股份针对股份公司级别开展了每年一次的集中培训和轮岗培
训,以及每年两次的网络学院培训。其中包括:3月份,公司开展了面向股份公
司及其下属产业公司内控、审计、财务人员,以及委派内控负责人、委派财务负
责人的集中培训,并组织安排了学习考试;8月底,公司内控部与财务部共同完
成了财务、内控负责人的轮岗培训工作,取得良好的效果;并分别于6月和12
月,统一组织员工参加光华网络学院的集中面授。同时,针对所属产业公司,进
行了多次内控和风险评估培训,有效提高了产业公司内控工作水平。
3、内控体系建设与完善
2012年是公司内部控制体系建设持续深化的一年。今年,公司积极推动内
控管理体系的建设和运行,通过制度修订和分类评价标准的编制,提高内控管理
的深度化、精细化和实效性;强化风险评估工作的计划制定和推进实施,促进相
关业务部门对流程控制的进一步理解,保证内控管理与实际业务的结合紧密性。
例如:股份公司内控部在了解到明达公司结合本企业面辅料进出口的部分需
要,设立相应的贸易型公司――杉杉实业后,认真分析了2012年大宗商品市场
疲软的实际情况,认为贸易类业务中存在较大的系统性潜在风险,主动组织其与
杉杉体系内其他的贸易型企业进行风控工作方面的交流和学习活动,并于9月组
织审计部和内控部相关人员组成专项内控评价小组,对杉杉实业的经营管理体系
实施了内部控制的评价,及时提出了可能存在的控制缺陷,并与相关业务部门和
总经理进行了交流,为提高公司在业务开展过程中的风险控制能力起到了有力的
促进作用。
另外,公司全面系统地总结了多年来的内控工作经验,编制完成了《内部控
制工作手册》,对下阶段的内控工作规范开展将会起到了指导性的作用。
4、人力资源建设
公司坚持“人才是企业发展之本”,积极落实人才战略。公司不断加强人才
4
招聘和配置工作,通过网络、现场、举荐等途径引进财务、内控、法务、人事等
专业化人才;继续加强制度建设,通过对制度的修订,确保人事管理制度的科学
与完善;持续推进培训工作,全面深化人才培养,通过轮岗培训、E-learning
和面授的形式对员工进行内控、财务等知识的培训,提升组织管理能力和人员素
质;稳步推进绩效管理,通过激发员工工作热情,提升部门绩效,为实现公司战
略目标提供动力来源。
5、社会责任
公司严格按照国家的法律法规,履行公司应尽的义务,切实做到经济效益与
社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员
工、企业与社会、企业与环境的健康和谐发展。
?风险评估
1、全面风险检查与评估
为了有效开展风险评估与识别工作,保证内控制度的落地和真正有效的执
行,杉杉股份从各产业公司到股份公司的内控部和审计部,再到外部独立的第三
方中介,建立了全方位的内控评价和检查体系。
今年,公司在抓好五大核心业务(采购、销售、财务、投资、信用)的同时,
在原有重点风险控制的基础上,加大对信用管理、工程技改投资项目、直营店开
设项目、工程项目管理等重点风险领域的关注。在制度的执行监督方面,根据公
司战略的调整,重点突出对投资活动的风险管控,以及投后管理的相关内容,通
过制度执行、日常检查和内控评价等手段,强调从项目可行性研究、项目审批、
项目实施、项目验收及效果跟踪全过程的风险管理。
2、子公司核心业务的风险评估
2012年,为保证内控管理与实际业务的紧密结合,杉杉股份强化风险评估
工作的计划制定和推进实施。年初,各下属产业公司结合公司的业务状况制定了
风险评估的实施计划,并根据计划逐步开展风险评估与识别工作,为及时适应内
外部经营环境的变化,制定有效的风险控制措施起到了积极作用。
5
杉杉股份积极组织推进各产业公司的风险评估工作,下属产业公司分别根据
各自的业务特征开展各业务循环的风险评估活动,对重大业务风险领域开展有针
对性的风险评估,并积极采取控制措施加以管控。同时,为有效提升内控服务于
经营的能力,提高产业公司内控工作水平,股份公司内控部积极参与产业公司各
业务循环的风险识别与评估活动,深入了解实际情况,在原有强调规范运行的同
时,加大在具体业务工作方面恰当的参与程度。
?内控活动
1、制度梳理完善
今年,公司通过总结2011年各相关制度的执行情况,结合各相关产业公司
开展风险评估得出的结论,对11大业务循环制度进行了全面的修订,使所编制
度更具操作性。其中对《项目投资管理制度》、《预算管理制度》、《担保管理制度》
进行了较大幅度的修订,并新增了《企业网银管理制度》。另外,各产业板块根
据内控整改的要求,针对经营管理模式的调整,对投资管理、销售和信用管理等
方面的制度进行了重点的修订。通过制度的完善和修订,全面提高了产业公司业
务部门对制度修订的参与程度,为提高全员的内控参与度起到了有效的作用。
2、编制《内部控制工作手册》
今年,公司进一步完善内控体系,努力实现内控工作的常态化、成熟化,全
面系统地总结了多年来的内控工作经验,充分发挥潜力,更加灵活地将内控管理
的理念和要求具体应用到实际业务活动中去,编制完成了《内部控制工作手册》,
成为各级干部员工全面学习和理解内控要求的重要手段,成为内控工作人员系统
掌握内控工作要求和工作方法的重要工具,有效地指导了公司内控工作的规范开
展,系统完整地阐述了杉杉股份内控的工作机制、监督机制和考核机制。
?信息沟通
1、与内部层级信息沟通
今年,公司持续强化信息沟通,继续通过周例会制度、内控体系的季度和年
度工作总结、以及重大项目的单独汇报机制推进内控体系的信息沟通。
为了保证内控评价工作推进的执行力,杉杉股份的内控评价在评价现场强化
6
与各对口相关业务部门的交流和沟通,共同确认和分析问题,对相关问题的认识
达成一致意见,并将全部问题以《内控评价信息反馈表》的形式,与各相关业务
部门签署确认。同时,编制相应公司总体的《内控评价报告》,上报股份公司分
管领导、董事长及产业公司总经理。
各产业公司在评价结束后的一个月内,完成《内控评价信息反馈表》中全部
事项的整改措施,上报内控部,并备案审计部。内控部根据产业公司的整改情况
定期进行全面的检查和现场指导,并出具整改检查报告,有效保证了内控评价工
作信息和评价后整改工作信息的实时传递,和通畅的上传下达。
2、与外部单位的经验交流
杉杉股份积极配合并参与宁波市证监局、宁波市财政局的相关工作,做好配
套的宣传工作,先后接待了宁波辖区部分上市公司相关人员的访问和交流。同时,
股份公司的内部控制工作也成为了中国会计报主办的“内控中国行?宁波站”活
动中的唯一案例。
3、业务活动记录与反馈
2012年,公司继续强化内控工作记录表单的使用。股份公司根据内控评价
情况编制内控评价控制漏缺汇总表,下属产业公司针对风险识别和评估情况编制
风险评估报告,有效记录和反应公司内控和风险管理的实施现状,为管理层提供
了较为全面的书面依据,将内控工作效果真正落实到实处。
?检查监督
1、子公司的内控自查
各产业公司在内控制度的推进执行方面,每月对五大核心业务循环和每季对
各业务循环进行全面检查,并制定风险评估实施计划,逐步推进风险评估工作,
根据检查中发现的问题提出整改意见,根据风险评估中识别的风险制定控制措
施,并反馈给管理层,同时依据各自的情况进行制度的修改和完善,将风险控制
在可承受范围之内,提升公司风险控制意识,保证内控执行的有效性。
2、股份公司内控部的年度内控检查和巡回整改落实
7
股份公司内控部积极推进内控评价的整改工作,每年定期对产业公司的整改
情况进行全面检查和现场指导,并出具检查报告。在内控整改上,公司从对控制
措施制定的目标和缺陷存在原因的分析上着手,使得整改的工作更为有效,2012
年下半年度的内控评价结果显示,控制缺陷率较上半年再次下降:1.30个百分点,
取得了良好的效果;未整改项数量也有明显减少,基本达到了持续整改和提高的
效果。
3、股份公司审计部的年度内控评价
股份公司审计部对各产业公司每年开展两次的内控评价。2012年5至6月,
11至12月,审计部全面完成了对所属公司的内控评价工作,内控人员和财务人
员根据审计部的需要参与其中。
2012年,杉杉股份公司对内控评价方法进行优化,新编内控分类评价标准,
由简单的控制标准印证,转为对全业务流程环节的风险扫描,公司综合考虑三个
主营业务的不同特点,按照生产、品牌经营和投资三种不同的业务类型,以突出
业务特征、突出重大业务风险领域为特点,重新梳理调整2012年度的内控评价
标准,其中:生产型企业的评价点:447个,品牌经营型企业的评价点:401个,
创投型企业的评价点:333个,使内控评价的标准更具针对性,有利于公司更加
有效和彻底地发现问题。
通过检查,对产业公司形成内控建设的量化评价,审计部针对检查中发现的
问题出具改进建议,并要求各产业公司在规定的时间内予以整改,内控部对产业
公司整改措施和整改质量进行全程的监督,整改完成后,审计部及时予以复查,
确保审计中发现的问题能及时整改。
三、 内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价
范围的高风险领域和单位进行评价,由杉杉股份内控部为主体,组建内控评价工
作小组,并根据需要,内控部、财务部的相关负责人也同时参加组成内控评价的
工作。
根据对每家产业公司的内控评价实际结果,向该产业公司的相关职能部门出
8
具《内控评价信息反馈表》,具体罗列各缺漏事项,经双方确认签字后,交该产
业公司进行具体整改。同时,内控评价小组还需出具《内控评价报告》,分送产
业公司总经理、股份公司分管领导和董事长,起到及时和全面的汇报和沟通,对
业务工作的风险控制起到了积极的作用。
例如:在对湖南海纳公司的内控评价中发现,2012年初以来,海纳公司在
近半年的时间内,未对中间储罐为进行精确的计量,由此对矿石采购标准、生产
工艺优化等都产生了严重的影响,同时,成本计量也表现出了一定波动性。对此,
审计部和内控部在评价过程中提出了这个核心的关键控制点,得到了相关主管领
导的重视和认可,公司因此组织了连续数月的对中间储罐精确计量,通过对投入
量、在线量和产出量变化的分析比较,对生产管理水平的提高起到了一定的作用,
公司因此而明确了对矿石成分构成的采购要求、细化了生产辅料的使用量和控制
标准,同时,也使得成本的计量更趋合理和平稳。
公司聘请了上海立信锐思信息管理有限公司提供内部控制咨询服务并协助
开展内部控制评价工作;公司还聘请了立信会计师事务所对公司内部控制进行独
立审计。
四、 内部控制评价的范围
内部控制评价的范围涵盖了杉杉股份及其所属产业公司的各种业务和事项,
重点关注下列高风险领域:
采购管理、销售管理、信用管理、财务管理、工程项目管理、投资管理。
纳入评价范围的单位包括:宁波杉杉股份有限公司以及所属全部实体运行的
公司。
纳入评价范围的业务和事项,包括下列业务范围:
(一) 公司治理与组织架构:包括公司治理、组织结构、风险管理、下属
单位管理、制度建设等事项;
(二) 战略与计划管理:包括长期战略规划、年度经营计划、全面预算管
理等事项;
9
(三) 企业文化与公共关系:包括企业文化、公共关系管理、突发事件管
理等事项;
(四) 投融资管理:包括股权投资管理、资本市场融资管理、金融机构融
资管理、抵押担保管理、募集资金管理等事项;
(五) 财务管理:包括资金管理、费用报销、往来账款管理、会计核算、
税务管理、成本核算、财务报告与分析、关联交易等事项;
(六) 全面预算管理:包括预算编制、预算执行、预算考核;
(七) 生产管理:包括生产计划、生产过程管理、生产现场管理、质量体
系管理等事项;
(八) 市场营销:包括营销策略与计划管理、市场工作、价格管理、产品
销售、客户管理、产品退换货等事项;
(九) 采购管理:包括原材料采购、设备采购、器材物资采购、供应商管
理、服务外包、外协加工等事项;
(十) 资产管理:包括存货管理、固定资产管理、无形资产管理;
(十一)工程项目管理:包括工程立项、工程设计与预算、工程招投标、工
程建设过程和工程竣工验收等事项;
(十二)健康安全环保:包括职业健康、环境保护与节能减排、安全生产等
事项;
(十三)科技研发:包括研发项目管理、研发成果与知识产权管理、科研经
费管理等事项;
(十四)人力资源管理:包括员工招聘与配置、员工培训、薪酬福利管理、
劳动关系管理、日常管理、专业技术人才管理、绩效考核、离职管理、出国(境)
管理等事项;
(十五)合同及法律事务:包括合同管理、法律纠纷、商标管理、授权管理
等事项;
10
(十六)行政管理:档案管理、印章管理、治安保卫等事项;
(十七)信息与沟通:包括上市公司信息披露、信息传递等事项;
(十八)内部监督:包括内部审计、反舞弊与内部举报、内控评价、专项督
察等事项;
(十九)其他公司发展和日常经营中的事项等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
五、 内部控制评价的程序和方法
(一) 组建评价工作小组
杉杉股份内控部、审计部组成内控评价工作小组,具体负责实施内控检查评
价工作,各产业公司内控部、财务部相关负责人也根据需要参加内控评价的工作。
(二) 进行内控评价培训
杉杉股份在员工内部培训中专门设立审计内控班,在实施内控评价前,由公
司审计部负责组织对参与审计的全体人员进行专题培训,不断提高内控人员内控
评价工作的能力和水平,确保评价组每一个成员都能有效完成内控检查评价任
务。
(三) 建立全方位的内控评价沟通机制
为了保证内控评价工作推进的执行力,杉杉股份的内控评价在评价现场强化
与各对口相关业务部门的交流和沟通,共同确认和分析问题,对相关问题的认识
达成一致意见,并将全部问题以《内控评价信息反馈表》的形式,与各相关业务
部门签署确认。同时,编制相应公司总体的《内控评价报告》,上报股份公司分
管领导和董事长,及产业公司总经理。
各产业公司在评价结束后的一个月内,完成《内控评价信息反馈表》中全部
事项的整改措施,上报内控部,并备案审计部。各项整改措施的落实执行情况通
过所建立的周例会制度、季/年度工作总结以及重大项目的单独汇报机制,向股
11
份公司内控部做出汇报,内控部给予相应的回复,有效保证了内控评价工作信息
和评价后整改工作信息的实时传递,和通畅的上传下达。
(四) 建立多层次的内控检查体系
为了保证内控制度的落地和真正有效的执行,公司从各产业公司到股份内控
部和审计部,再到外部独立的第三方中介,建立了全方位的内控评价和检查体系,
在检查中发现的问题,及时进行整改,内控部对产业公司整改措施和整改质量进
行全程的监督,整改完成后,审计部及时予以复查。
(五) 编制内控评价报告
公司内控评价小组汇总对各单位的评价结果,结合后续跟踪整改情况,编制
内部控制评价报告初稿,经内部控制评价工作组审核后,提交公司董事长和审计
委员会。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地
查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效
的证据,公司对于内控评价的有关资料、工作底稿和证明材料及时归档,并妥善
保管,如实填写评价工作底稿,分析、识别内部控制缺陷。
六、 内部控制缺陷的认定标准
杉杉股份内部控制评价小组从各项风险控制措施的认定出发,依据风险定性
或定量的结果等级,以及风险所发生频率来确定风险的等级,对所制定的各项控
制措施是否得到有效的执行进行评价。内控评价以评价控制措施的设计和执行有
效性,判定是否存在控制缺陷。根据公司事前确定的评价标准(分高度、中度、
低度风险及一票否决项),对评价标准中所规定控制措施未能执行或执行不到位
的,确定为不同等级的控制缺陷,并与以前年度保持了一致。
同时,内部控制评价小组也对各产业公司风险确定的全面性和完整性进行评
价,对风险评估缺漏的事项,作为制度外事项予以提出,要求及时编制控制措施
和落实执行,并对相关制度进行修订。
具体参考标准如下表所示:
12
对应的潜在损失
缺陷
级别 法律法规 持续经营 企业声誉 生产安全 环境保护
负面消息流传广泛,政
重大影响(如 府或监管机构进行调 引起多位职
严重违规或 设施永久损 对周围环境造成永久污
重大 查,引起公众关注,对 工或公民死
重大诉讼 害,造成生产 染或无法弥补的破坏
企业声誉造成无法弥补 亡
线废弃) 的损害
违规造成一 重要影响(如 负面消息在全国各地流 导致一位职 对周围环境造成严重污
重要 定影响,被 生产长时间关 传,对企业声誉造成重 工或公民伤 染或者需高额恢复成本
起诉 停) 大损害 亡
违规影响很 轻度影响(如 负面消息在某区域流 影响多位职 环境污染和破坏在可控
一般 小,已及时 生产故障造成 传,对企业声誉造成一 工或公民健 范围内,没有造成永久
纠正 生产不稳定) 般损害 康 的环境影响
上述标准中的定性标准结合监管单位通常定义的缺陷定性标准或情形,为本
次评价的定性依据。
在内部控制的非财务报告目标中,战略和经营目标的实现往往受到公司不可
控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解这
些目标的实现程度。因而,在认定针对这些控制目标的内部控制风险点时,我们
不能只考虑最终的结果,而应该主要考虑公司制定战略、开展经营活动的机制和
程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营目标实
现可能造成的影响。
以上缺陷认定标准作为公司实际工作中认定缺陷的主要依据,并由相关部门
结合具体情况进行判断。在产业公司进行风险认定的同时,股份公司内控部也根
据上市公司整体管理要求,确定相应的风险控制点和控制措施,在股份公司颁布
的框架制度中统一列示和颁布执行。
七、 内部控制有效性结论
本公司董事会认为,自2012年1月1日起至本报告期末止,本公司内部控
制制度健全,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有
13
14
相关阅读:
验证码:
- 最新评论
- 我的评论