智云股份:2013年度内部控制评价报告
大连智云自动化装备股份有限公司
2013年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合大连智云自动化装备股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,我们对公司2013年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括:各子公司、事业
部、职能部门。纳入评价范围单位总额占公司合并财务报表资产总额的100%,
营业收入合计占公司财务报表营业收入总额100%。
纳入评价范围的主要业务和事项包括:发展战略、公司治理、企业文化、
人力资源管理、全面预算、资金管理、外协管理、关联交易、财务报告、募集
资金管理、销售管理、采购管理、研发管理、生产管理、资产管理、信息化管
理、内部监督以及危机预防与处理等流程。
重点关注的高风险领域主要包括发展战略、关联交易、采购管理、募集资
金管理,销售管理、研发管理、生产管理及资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作情况
1、公司根据《企业内部控制基本规范》及《企业内部控制应用指引》中关
于内部环境的要求,对发展战略、公司治理、企业文化、人力资源管理等内部环
境要素进行认定和评价。
(1)发展战略 公司结合自身战略规划,综合考虑国家与地区宏观经济
政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资
源水平以及自身优势与劣势等影响因素制定了科学合理的发展战略,以确保公
司发展战略得到切实有效的实施。
(2)公司治理 根据《公司法》、《公司章程》和相关法律法规的规定,公
司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,并
制定了“三会”议事规则和《总经理工作细则》,明确了决策、执行、监督等方
面的职责权限,形成了科学有效的职责分工和制衡机制。“三会一层”各司其职、
规范运作。董事会下设审计委员会、战略委员会、薪酬与考核委员会、提名委员
会和技术委员会,公司治理结构完善,董事会决策科学、规范、高效。
(3)企业文化
企业文化是企业的灵魂和底蕴。公司通过多年发展的积淀,构建了一套涵盖
理想、信念、价值观、行为准则和道德规范的企业文化体系,是对智云人追求诚
实守信、勤勉尽责、清正廉洁、厚德包容、感恩思进、不辱使命的价值观,传承
艰苦奋斗、求真务实、锐意创新、追求卓越的企业精神的阐释,更是公司战略不
断升级,强化核心竞争力的支柱。
(4)人力资源政策
公司严格根据《劳动法》和《劳动合同法》管理人力资源事务,并系统制定
了人力资源管理方面一系列制度,涵盖了人员选用、培训、工资薪酬、福利保障、
绩效考核等方面,确保了公司的人力资源政策严格有效、公正透明。公司人力资
源部门对内加强与各部门的沟通,对外积极开展招聘活动,保证人力资源能够充
分地满足公司业务发展的需求。
2、风险评估 公司根据《企业内部控制基本规范》中有关风险评估的要求建
立了常态化的风险评估机制,其中主要包括三个步骤:风险识别、风险分析和风
险应对。风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风
险,以及针对这些风险制定相应的控制措施。
3、控制活动
公司根据风险评估结果,采取了相应的控制措施,以将风险控制在可承受范
围之内。具体而言,公司按照现代企业制度的管理要求,对销售与收款流程管理、
采购与付款流程管理、生产与仓储流程管理、人事与薪金管理、货币资金管理等
各个生产经营环节,建立了一系列内部管理制度,确保各项工作有章可循,形成
了规范的管理体系。
(1)控制措施
○1不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各
项业务的授权审批与具体经办人员分离,形成各司其职、各负其责、互相制约的
工作机制。具体表现如:出纳人员不得兼任稽核、会计档案保管和收入、支出、
费用、债权债务账目的登记工作;财务专用章由财务负责人保管,个人名章由出
纳保管,严禁一人保管支付款项所需的全部印章;物品请购与审批、采购与验收
不得为同一人等等。
○2授权审批控制
A.一般授权:公司制订了上述相关内部控制制度,明确公司各职能部门以
及其部门内人员的岗位职责和人事、行政、生产、采购、销售各个环节的授权;
费用开支方面,以财务管理制度为基础,制订了费用核销程序。如购销业务、费
用报销、员工借款业务采用各职能部门经理、财务总监、总经理审批制度。
B.特定授权:根据《公司法》等相关法律和《公司章程》规定,对于公司
经营方针的调整和重大的筹资、投资活动等,需由董事会审议,报股东大会批准。
非正常业务范围内的特定经济业务的授权,以书面形式表达。
○3会计系统控制
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范�D�D
基本规范》等法律法规及其补充规定的要求,制定了规范、完整、适合公司的财
务管理制度及相关操作规程。财务会计控制涵盖了会计基础工作规范、内部稽核
制度、货币资金管理制度等方面。公司通过用友ERP系统,对货币资金、采购与
付款、销售与收款、固定资产、存货等建立了严格内部审批程序,规定了相应的
审批权限,并实施有效控制管理,确保会计凭证、核算与记录及其数据的准确性、
可靠性和安全性。
○4财产保护控制
公司财务部根据各项会计政策及财务管理制度对货币、存货、固定资产的增
减进行账务处理,并对实物资产确定保管人或管理部门,严格限制未经授权人员
接触和处置资产,分别实行按月或半年度进行定期财产清查和不定期抽查相结合
的方式进行控制,做到账实相符。
○5预算控制
公司已根据财政部颁发的《关于企业实行财务预算管理的指导意见》,结合
公司实际情况,由各部门、子公司在年度结束前协助财务中心编制下一年度公司
全面预算,根据审批流程进行审批定稿,经批准后下发至各部门、各子公司执行。
○6运营控制
公司针对各体系、各层级、各岗位制定了明确的工作职责和权限,同时制定
了相应的经营管理文件,逐步规范和完善各项流程、制度和标准。公司管理层在
经营管理过程中,综合运用生产、购销、财务等方面的信息,通过因素分析、对
比分析、趋势分析等方法,定期开展运营情况检讨与分析,及时发现问题并进行
改进。公司还不定期的对总部各部门及子公司执行各项制度、流程的情况进行检
查和评估,对公司正常经营和规范运作起到了较好的监督、控制作用。同时,通
过加强对员工的定期培训和考核,进一步提高员工内控意识,更好地促进公司内
部控制制度的实施。
○7绩效考评控制
公司已建立覆盖所有部门、全体员工的绩效考核体系,通过员工自评、直接
主管考评、部门(经理)考评、行政人事部对考评结果汇总及核查,向员工反馈,
对全体员工、各责任单位进行定期考核与评价,并将考核结果与员工调薪、年薪、
培训、晋升等相挂钩。
(2)重点内部控制
○1对子公司的内部控制
公司建立的《信息披露管理制度》、《重大信息管理规定》中对控股子公司
在生产经营中的重大事项均明确要求其向公司董事会、董事会秘书或董事会办公
室进行报告,界定明确。
报告期内,公司内部审计机构开展了对子公司财务、内部控制、重大项目等
方面的专项审计或例行检查,有效地开展内部稽核,确保内控制度的贯彻落实。
○2对外投资的管理控制
为加强对外投资管理,使对外投资能符合公司发展战略、增强公司竞争能力、
创造良好经济效益,根据各项法律法规结合《公司章程》,公司制定了《对外投
资管理制度》,规定股东大会、董事会为公司对外投资的决策机构,各自在其权
限范围内,依法对公司的对外投资做出决策。
报告期内,公司无募投和超募资金投资项目以外的重大投资。
○3对外担保的管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据中国
证监会《关于规范上市公司对外担保行为的通知》,公司制定了《对外担保管理
制度》,外担保的审查、审批程序、管理、信息披露进行了明确规定。
报告期内,公司不存在对外担保情况。
○4对关联交易的管理控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据
《深圳证券交易所创业板股票上市规则》,结合《公司章程》,制定了《关联交易
管理制度》,对公司关联交易原则、关联人和关联关系、关联交易的程序、需进
行披露的关联交易项目等进行了规定。
报告期内,公司没有发生重大关联交易,发生的日常经营关联交易已经过相
应的审批。
○5对募集资金使用的内部控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金
使用管理制度》,对募集资金的存放、使用、管理与监督等内容进行了明确的规
定。
报告期内,公司募集资金存放和使用均符合《首次公开发行股票并在创业板
上市管理暂行办法》、《上市公司募集资金管理办法》及《创业板上市公司规范运
作指引》等有关法律、法规的规定,不存在变相变更募集资金用途以及违规使用
募集资金的情形。
○6对信息披露的内部控制
为规范公司及相关信息披露义务人的信息披露工作,确保信息披露的公平
性,公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕知情人登
记制度》等制度,明确规定了信息披露的原则、披露内容、披露标准、披露流程
及岗位职责权限,以及档案管理、信息保密等内容。通过信息披露内部流程的梳
理与制度规范,确保公司的信息披露及时、准确、完整。
4、信息与沟通
公司制定了《信息披露管理制度》、《内幕知情人管理制度》和《投资者关
系管理制度》,明确内部控制相关信息的收集、处理和传递程序、传递范围,将
对外发布信息的流程标准化,做好对信息的合理筛选、核对、分析、整合,以确
保信息的快速传递、归集和有效管理,及时、准确、全面、完整地披露信息。
报告期内,公司及时披露公司发生的重大事项,并加强对公司网站内容发布
的审核,在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透
露或者泄漏公司非公开重大信息的情况,确保公司信息披露的真实、准确、完整、
及时和公平。对投资者方面,公司除了通过法定信息披露渠道发布公司信息外,
投资者还可以通过电话、电子邮件、访问公司网站等方式了解公司信息,公司建
立投资者关系互动平台系统,保证投资者及时了解公司的经营动态,通过信息互
动加强投资者对公司的了解与认识。
5、内部监督
公司监事会对股东大会负责,对公司董事、高级管理人员、财务人员履行职
责的合法合规性进行监督。报告期内,公司监事会依照《公司法》、《公司章程》
和《监事会议事规则》等法律法规的规定,认真履行监督职责,积极维护全体股
东及公司的利益。
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核
查工作。审计委员会下设独立于管理层的审计部,在审计委员会指导下进行工作。
公司制定了《审计委员会工作细则》、《内部审计管理制度》来规范和指导内部审
计工作的进行,审计部负责对公司及下属各子公司的经营活动、内部控制、财务
状况、募集资金使用进行独立的审计与监督。
(三)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系,结合公司《内部控制缺陷评价标准》,在
内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。公司董事
会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准。公司确定的内部控制缺陷认定标准如下:
1、财务报告相关的内部控制缺陷定量标准:
项目/重要程度 一般缺陷 重要缺陷 重大缺陷
利润总额潜在错 错报<税前利润总额的 税前利润总额的5%≤错报< 错报≥税前利润总额的
报 5% 税前利润总额的10% 10%
资产总额潜在错 资产总额的0.3%≤错报<资
错报<资产总额的0.3% 错报≥资产总额的0.5%
报 产总额的0.5%
营业收入潜在错 错报<营业收入总额的 营业收入总额的0.5%≤错报 错报≥营业收入总额的
报 0.5% <营业收入总额的1% 1%
2、非财务报告内部控制缺陷评价的认定标准如下:
认定标准(分别情形适用)
缺陷分类
定量标准 定性标准
1)缺乏民主决策程序;
2)决策程序导致重大失误;
3)违反国家法律法规并受到处罚;
重大缺陷 200万元以上 4)中高级管理人员和高级技术人员严重流失;
5)重要业务缺乏制度控制或制度系统失效;
6)内部控制评价发现的重大缺陷未得到整改。
1)民主决策程序存在但不够完善;
2)决策程序导致出现一般失误;
3)违反企业内部规章,形成损失;
重要缺陷 100万元-200万元 4)关键岗位业务人员流失严重;
5)重要业务制度或系统存在缺陷;
6)内部控制重要缺陷未得到整改。
1)决策程序效率不高;
2)违反内部规章,但未形成损失;
3)一般岗位业务人员流失严重;
一般缺陷 100万元以下
4)一般业务制度或系统存在缺陷;
5)内部控制一般缺陷未得到整改;
6)存在的其他缺陷。
(四)内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
(3)一般缺陷的整改情况 针对报告期内发现的一般缺陷,公司采取了相应
的整改措施,具体包括:
○1档案管理:完善档案管理体系,开展档案管理的强化宣导,分析档案管
理工作的现状、明确档案管理的规划以及后续档案管理工作的专业要求;严格规
范档案的借阅审 批流程,加强档案保管环境的监控与检查,在规范各部门资料
管理与使用的同时,更好地保护公司商业秘密。
○2销售管理:进一步完善销售对账机制,规范对账流程,严格要求及时与
客户进行对账并取得对账回函;优化销售与运营的沟通机制,梳理销售管理工作
范畴及流程,持续完善公司营销体系。
○3采购管理:完善供应商导入与供应商评估机制,及时清理长期不合作的
供应商,避免采购质量风险;完善供应商价格确认机制,规范合同签署流程;对
供应商进行梳理,建立供应商淘汰机制。积极与供应商协商签订,防范采购过程
的法律风险;规范采购订单的定期复核控制,定期清理长期无需求的订单;制定
供应商备库机制,缩短采购周期。
○4信息系统管理
加强 IT 治理,推进信息安全保障机制,实现数据内容加密保护,降低信息
安全风险;加强对信息系统使用管理,严格执行用户权限与职责分离的信息安全
规则,定期梳理系统用户和权限;优化 OA 系统的审批流程,在保留关键审批节
点的同时提高系统审批效率。
在报告期内,公司已经落实相关部门对所发现的一般缺陷进行了上述整改。
对于整改完成的一般缺陷,公司有足够的测试样本显示,与之相关的内部控制设
计且运行有效。
董事长(已经董事会授权):谭永良
大连智云自动化装备股份有限公司
2014年3月25日
相关阅读:
验证码:
- 最新评论
- 我的评论