银星能源:2012年度内部控制自我评价报告
宁夏银星能源股份有限公司
2012 年度内部控制自我评价报告
宁夏银星能源股份有限公司全体股东:
为进一步加强公司内部控制,规范公司运作,有效防范风险,
提高经营效率,根据《企业内部控制基本规范》等法律法规的要求和
公司的统一安排,宁夏银星能源股份有限公司(以下简称“公司”或
“本公司”)董事会对本公司 2012 年 12 月 31 日内部控制的有效性进
行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承
担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董
事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控
制的日常运行。
公司内部控制的目标是:保证经营合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保
证。
1
二、内部控制评价的总体情况
按照公司授权体系的规定,本次公司内部控制评价工作由董事
会审计委员会领导,成立内部控制评价小组,组织实施内部控制自我
评价工作。内部控制评价小组(以下简称“评价小组”)由公司董事
会审计委员会成员、经营层、审计部和相关职能部门抽调人员组成。
公司审计部负责此次内部控制评价工作的牵头工作。公司所属子(分)
公司成立相应的本公司的内控评价领导小组和工作小组,负责本公司
的内部控制自我评价工作。
评价小组制定评价总体方案,根据内部控制评价范围编制评价
工作具体计划和评价办法,按照“统一领导,分级管理”的原则,围
绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,
对公司及所有分子公司的内部控制设计与运行情况进行全面评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进
展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果
进行了讨论。评价小组编制的内部控制评价报告经审计委员会会议审
议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过
后对外披露。
公司聘请了信永中和会计师事务所(特殊普通合伙)对公司内
部控制有效性进行独立审计。
三、公司内部控制的建设情况
为建立规范、高效、科学的公司运行机制,根据国家相关法律法
规和规范性文件要求,公司聘请了内控咨询机构,协助公司进行业务
2
流程梳理、风险评估和内控制度体系的完善。2012 年度,公司对原
有的各项管理制度进行了全面梳理,形成了包括概述、控制环境、风
险管理、整体业务控制活动(控制手段)、具体业务控制活动、信息
沟通、内部监督七部分 33 章内控控制制度,建立了《内部控制手册》。
涵盖了公司企业文化、发展战略、组织架构、人力资源、财务报告、
税务管理、销售收款管理、采购付款管理、生产管理、存货管理、筹
资管理、投资管理、业务外包、工程项目管理、研发业务、生产服务、
内部审计等方面,形成了较为完整的内部控制体系,为强化公司内部
控制提供了有力的制度保障。
(一)控制环境
1、法人治理结构
公司按照《公司法》、《证券法》及其他有关法律、法规的要求,
制订了《公司章程》、《股东大会议事规则》等相关基础制度,规范法
人治理结构,逐步建立、健全了公司内部组织机构和各项内部控制制
度,在《公司章程》中明确了股东大会、董事会与总经理各自的权利
与义务,为实施内部控制制度奠定了基础。公司设立了监事会,聘请
了独立董事,代表全体股东监督公司管理。股东大会是公司的最高权
力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项
的表决权。董事会依法行使公司的经营决策权,对公司内部控制体系
的建立和监督负责;公司董事会下设战略、审计、提名、薪酬与考核
四个专门委员会,专门委员会成员全部由董事成员组成,其中审计委
员会、提名委员会、薪酬与考核委员会中独立董事占多数,此外公司
3
还设有审计部,负责企业内部审计工作,向审计委员会负责。监事会
是公司的监督机构,监督公司董事、经理层及其他高管人员是否依法
履行职责。公司经理层负责组织实施股东大会、董事会的决议事项,
主持公司的生产经营管理工作。公司董事会能按照《公司法》、《证券
法》和公司章程赋予的职责,以及上述规则或规程规定的权限和程序,
对公司经营活动中的重大决策问题进行审议并作出决定,或提交股东
大会审议,并能够根据要求做好定期信息披露及重大事项的公告。监
事会能切实履行监督职能,经营班子严格执行股东大会和董事会的决
定。公司的决策机构、监督机构与执行层之间权责分明、各司其职、
有效制衡,科学决策、协调运作,保证了公司的各项决策和程序合规
合法,各项经营活动安全有序。
2、内部组织架构
公司按照经营生产的需要,对岗位及职责权限进行了合理的设置
和分工,设立了包括计划经营部、安全生产部、办公室、人力资源部、
党群监察部、审计部、财务管理部、证券法律投资部八个职能部门和
研发中心、营销采购部、发电事业部三个事业部。各部门和岗位之间
分工明确,又相互联系,确保了各机构之间分工协作、相互制约、相
互监督。
3、内部审计
为履行内部审计监督的职责,公司设立了独立的审计部,配备了
专职审计人员。审计部对公司董事会审计委员会负责,独立开展审计
工作,对公司及下属子公司的财务信息的真实性和完整性、内部控制
4
制度的建立和实施等情况进行检查监督。报告期内,审计部能及时发
现管理疏漏,提出改进意见,促进了公司治理水平和治理效率的提高。
4、人力资源
公司聘用认同本企业文化、爱岗敬业、符合职位要求,有发展潜
力的人员。实行岗位绩效薪酬制度,同时为员工提供社会统筹保险。
已建立了全面的人力资源管理制度,涵盖了员工招聘、培训、薪酬福
利、绩效考核、职业健康安全等多方面,保证了公司人力资源的稳定
发展。公司通过加强员工培养,利用竞聘、选拔、任用等方式激励员
工上进,保证了公司各部门对人力资源的需求。
5、外部环境
影响公司的外部环境主要来自于管理监督机构的监督、审查,经
济形势及行业动态、市场需求等。公司根据国家有关法律、法规的要
求,本着规范法人治理和管理出效益的原则,逐步建立健全公司内部
组织机构和各项内部控制制度,公司自 1998 年上市起,陆续在《公
司章程》中明确和完善了公司董事会与总经理的权利与义务,为实施
内部控制制度提供了基础。同时能够适时地根据外部环境的变化不断
提高风险防范意识、不断强化和改进内部控制政策及程序,以适应外
部环境的变化。
(二)风险管理
公司已经建立了风险评估体系和风险控制体系。在董事会审计委
员会及战略委员会指导下,公司各部门根据战略目标及发展思路,结
合行业特点,全面系统地收集相关信息,识别内部风险和外部风险。
5
在制定年度经营计划时,分析面临的形势与困难,识别与分析可能影
响企业年度发展和长远发展的风险因素,并要求在经营计划执行中进
行阶段性分析与评估;通过风险防范、风险转移及风险排除等方法,
将企业风险控制在可承受的范围内。对重大投资进行投资决策时,对
项目进行充分论证,分析可能发生的各类风险,并提出应对防范措施;
对经营业务中已知的风险点,定期进行评估、提示及完善。同时,公
司建立了《重大信息内部报告管理制度》、《投资管理制度》等,确保
各类重大突发事件得到及时发现并妥善处置,从而有效防范各种可能
发生的风险或将损失减少到最低程度。
(三)控制手段
公司建立了《全面预算管理制度》、《合同管理制度》、《合同审查
会签制度》、 统计管理制度》、 印章使用管理制度》、 档案管理办法》、
《车辆管理办法》等制度,对公司在全面预算、合同会签、统计管理、
印章使用、档案管理、车辆使用管理等方面规定了严格的责任制度和
条款说明,规范了公司的日常管理,确保了公司对日常管理工作的控
制有章可循。
(四)信息沟通
公司建立了《重大信息内部报告制度》、《外部信息报送和使用管
理制度》明确了内部控制相关信息的收集、处理和传递程序、传递范
围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、
有效。同时,公司利用内部信息群等现代化信息平台,(目前 OA 系统
正在筹备中)使得各管理层级、各部门、各业务单位以及员工与管理
6
层之间信息传递更迅速、顺畅,沟通更便捷、有效。
(五)内部监督
公司内部监督主要包括董事会审计委员会、监事会及内部审计机
构的监督,审计委员会是董事会的专门工作机构之一,主要负责公司
内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效
监督;公司监事会负责对董事、经理及其他高管人员的履职情况及公
司依法运作情况进行监督,对股东大会负责;公司制定了《内部审计
制度》,设立了独立的内部审计部门,负责公司内部审计工作。公司
审计部在审计委员会的直接领导下,依法独立开展公司内部审计、督
查工作,不定期对公司内部各单位财务收支、生产经营活动进行审计、
核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公
司内部管理体系以及各单位内部控制制度的运行情况进行监督检查。
截至 2012 年 12 月 31 日,公司审计部通过对生产、存货、销售收款
和采购付款等业务环节进行抽样检查,对公司内控体系运行的有效性
进行了核查,发现了一些问题并进行了整改,有效防范了风险,较好
地履行了审计职责。
(六)主要业务管理活动
对于公司的主要业务流程,公司均建立了相应的管理制度,其中
包括《采购管理制度》、《招标管理制度》、《财务报告管理办法》、《关
联交易管理制度》、《生产管理制度》、《销售管理制度》、《业务外包管
理制度》、《存货管理制度》、《发票管理制度》、《固定资产管理制度》、
《资金支付审批制度》、《担保管理制度》、《融资管理制度》、《募集资
7
金管理办法》、《投资管理制度》等一系列具体的业务活动管理制度,
对公司销售收款、采购付款、财务报告、营运资金管理、投资管理、
资产管理、生产管理、存货管理、业务外包等主要业务在执行中应该
履行的审批程序、制度要求等分别进行了具体的规范,确保了公司达
到经营良好、资产安全、生产有序等目标。
四、公司内部控制评价的依据
本次内部控制评价旨在根据中华人民共和国财政部等五部委联
合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的
要求,结合公司内部控制管理制度和评价办法,在内部控制日常监督
和专项监督的基础上,对公司截至 2012 年 12 月 31 日内部控制的设
计与运行的有效性进行自我评价。
五、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事
项,按照重要性原则,重点关注了关联交易、现金流、战略确定、销
售业务、采购业务、市场竞争、成本控制、全面预算等高风险领域。
纳入评价范围的单位包括:公司总部各职能部门(事业部)及
其中两个下属分公司。
在确定具体业务流程范围时,全面考虑了公司的重点业务和事
项,具体包括:组织架构、发展战略、企业文化、人力资源、社会责
任、风险评估、销售收款管理、采购付款管理、存货管理、生产管理
等。
六、内部控制评价的程序和方法
8
(一)内部控制评价的程序
内部控制评价工作严格遵循基本规范、评价指引及公司内部控
制评价管理制度的规定执行。公司内部控制评价程序主要包括:制定
内控实施工作方案、成立内控小组和项目工作组,访谈和问卷调查、
实施现场测试、发现缺陷并落实整改、汇总评价结果、认定控制缺陷、
编制评价报告等环节。
(二) 内部控制评价的方法
评价小组采用全面测试的方式进行现场测试。测试中主要运用
了个别访谈、抽样检查、全面测试、实地查验和比较分析等方法和手
段,广泛收集公司内部控制设计与运行是否有效的证据,如实填写测
试和评价工作底稿,分析、识别内部控制缺陷。测试工作使用统一的
工作底稿模板,测试及缺陷评价遵循统一的技术标准。在评价汇总阶
段,根据各公司测试工作底稿、内部控制缺陷汇总表和控制缺陷评价
表等资料,按照规定的程序和要求编制了内部控制评价报告。在内部
控制评价报告基准日至内部控制评价报告发出日的有效期间内,评价
小组关注了影响内部控制有效性的因素,并根据其性质和影响程度调
整了评价结论。公司内部控制评价采用的评价方法是适当的,获取的
评价证据是充分的。
七、内部控制缺陷及其认定
公司审计委员会根据基本规范、评价指引对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,
研究确定了适用本公司的内部控制缺陷具体认定标准。具体如下:
9
直接财产损失金额
缺陷认定等级 造成的影响(定性)
(定量)
1.违反内部规章制度,但未造成损失;
2.一般岗位业务人员流失严重未及时补
充;
3.媒体出现负面新闻未及时澄清,但影响
一般缺陷 70 万元以下
不大;
4.一般业务制度不完善或者存在漏洞但
未对公司造成损失;
5.内部控制一般缺陷未得到整改。
1.违反企业内部规章制度,造成重要损
失;
2.关键岗位业务人员流失严重未及时补
充,业务开展受到重要影响;
70 万元-2000 万元 3.媒体出现负面新闻未及时回应造成重
重要缺陷 (含 70 万及 2000 要影响;
万) 4.重要业务制度不完善或存在漏洞;
5.重要业务流程未按制度执行,存在风
险;
6.内部控制重要缺陷未得到整改;
7.虽履行决策程序但造成重要失误。
1.违反国家法律法规受到省级以上有权
机构处罚并对公司造成重大影响;
2.中高级管理人员和高级技术人员流失
达 30%以上且未得到及时补充,影响公司
正常运行;
2000 万元以上 3.媒体频现负面新闻涉及面广但未及时
重大缺陷
采取相应对策和措施,积极回应,给公司
造成重大负面影响;
4.重要业务缺乏制度控制或制度体系失
效;
5.内部控制重大缺陷未得到整改;
6.虽履行决策程序但造成了重大失误。
八、内部控制缺陷的整改情况
在内部控制日常监督和专项监督的基础上,对截至 2012 年 12
月 31 日前公司内部控制的设计与运行的有效性进行自我评价。公司
内控评价工作小组发现报告期内共存在五个缺陷,其中重要缺陷一
10
个,一般缺陷四个。重要缺陷为:个别重要的业务单据如发货通知单、
采购申请单、验收入库单、付款申请单无连续编号且格式不统一。
该缺陷表明公司的业务单据存在漏洞,可能造成产成品发货错
误;支付款项未经恰当审核,存在舞弊风险;采购验收不及时,资产
的完整性存在风险。
(一)整改措施
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措
施,具体如下:
1、重要缺陷:发货通知单等个别重要的业务单据无连续编号且
格式不统一。
整改措施:由营销与采购部召开专题会议,按照内控制度要求统
一规范同一业务单据的格式及编号办法,由专人负责登记。
2、一般缺陷:《劳动用工管理办法》中规定,在岗招聘时汇总
拟聘任人员信息应填写《应聘人员汇总表》,实际中汇总的拟聘用人
员信息使用的是《岗位审批表》。
整改措施:由人力资源部劳动用工专员将拟招聘人员信息填写到
《应聘人员汇总表》。
3、一般缺陷:公司网站未公布举报热线和邮箱地址。
整改措施:由党群监察部纪检监察专责负责建立举报热线和邮箱
地址并在公司网站上予以公布。
4、一般缺陷:公司控股子公司光伏设备制造公司个别入库单存
在采购员或质检员漏签字现象。
11
整改措施:由光伏设备制造公司生产负责人将漏签的入库单与库
存物进行核对,同时对采购员、质检员进行培训学习,要求严格按照
采购管理制度完成采购验收工作。
5、一般缺陷:劳动合同台账中登记相关的合同编号,但是在个
别劳动合同正本中没有合同编号。
整改措施:由光伏设备制造公司综管部人事专员负责核对劳动合
同台账与合同正本,保证合同台账中的编号与合同正本保持一致,对
于缺少的合同编号按要求补全。
(二)内控缺陷的整改结果
经过检查,内控缺陷已整改完毕。
九、内部控制有效性的结论
公司根据《内部控制基本规范》、《内部控制评价指引》及其他
相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设
计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控
制,进一步增强和提高了规范治理的意识和能力,改善了公司治理环
境,完善了内部控制体系,并得以有效执行,基本达到了公司内部控
制的目标,符合我国有关法律法规和证券监管部门的要求。
内部控制评价报告基准日至内部控制评价报告发出之日未发生
对评价结论产生实质性影响的内部控制的重大变化。
在今后的工作中,公司将会根据内外环境变化及自身发展需要继
续修订和完善内部控制制度,确保内部控制体系有效运行,以进一步
12
提高公司治理水平,强化内部控制监督检查,推动公司健康、可持续
发展。
宁夏银星能源股份有限公司
董 事 会
二 0 一三年三月二十八日
13
相关阅读:
验证码:
- 最新评论
- 我的评论