比亚迪:2012年度内部控制自我评价报告
比亚迪股份有限公司
2012年度内部控制自我评价报告
根据财政部、证监会等部委联合发布的《企业内部控制基本规范》、《企业
内部控制应用指引》、《企业内部控制评价指引》及深圳证券交易所《中小企业
板上市公司规范运作指引》等规定,比亚迪股份有限公司(以下简称“本公司”)
董事会及审核委员会对公司内部控制及运行情况进行了全面检查,出具公司2012
年度内部控制自我评价报告如下:
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关
信息真实完整,提高公司运营效率,促进公司发展战略的实现。由于内部控制存
在固有局限性,故仅能对实现上述目标提供合理保证。
二、 内部控制评价工作的总体情况
2012年为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规
范》及配套指引,以及深圳证券交易所发布的《深圳证券交易所上市公司内部控
制指引》的要求,建立健全公司内部控制,公司于2012 年初制定了《内控控制
规范实施工作方案》。根据《内控控制规范实施工作方案》的工作安排,成立了
以董事长为首的内部控制体系建设委员会及内控建设工作组。由审计部经理担任
工作组组长,负责内控体系建设的统筹协调工作,各事业部总经理秘书担任内控
干事,作为事业部内控建设具体工作的总协调人,并且指派了事业部各业务流程
内控专员,予以配合审计部实施具体的内控建设工作。同时,公司聘请了专业咨
询公司进行辅导及培训,以适应不断变化的外部环境及内部管理的要求。
公司2012年度组织了各层人员进行了内控理论与实务培训,开展全面调研与
访谈。对公司层面的组织架构、发展战略、企业文化、信息沟通、社会责任等5
个方面,采购、销售、资产、研发等的十二个业务层面,及IT信息系统流程进行
了梳理;对照内控基本规范及配套指引,对公司现有的政策、制度等与风险进行
比对,梳理各项业务流程,识别主要风险及关键控制点,开展穿行测试验证控制
活动有效性,并编制风险控制矩阵。对于发现的内部控制缺陷,明确落实整改责
任人,并由内控建设工作组进行了监督检查。
公司董事会授权审计部负责内部控制评价工作的具体组织实施工作,对内部
控制制度设计的科学性和执行的有效性进行自我评价,并向公司董事会报告。
公司2012年聘请安永华明会计师事务所(特殊普通合伙)对内部控制有效性
进行独立审计。
三、 内部控制评价的依据
根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控
制评价指引》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,对公司截止2012年12月31日内部控制设计和运行的有效性
进行评价。
四、 内部控制评价的范围
内部控制评价的范围涵盖了公司及所属单位的关键业务和事项,主要涉及的
法人单位有:比亚迪股份有限公司、比亚迪精密制造有限公司、深圳市比亚迪锂
电池有限公司、惠州比亚迪电子有限公司、惠州比亚迪实业有限公司、惠州比亚
迪电池有限公司、商洛比亚迪实业有限公司、上海比亚迪有限公司、比亚迪汽车
有限公司、深圳市比亚迪汽车有限公司、长沙市比亚迪汽车有限公司、比亚迪汽
车销售有限公司等。
公司按照基本规范及配套指引的要求, 从二个维度进行评价:公司层面和
业务层面。公司层面包括组织架构、发展战略、人力资源、社会责任、企业文化;
业务层面涵盖了人力资源流程、资金流程、采购流程、存货及生产流程、固定资
产流程、工程项目流程、无形资产流程、销售流程、财务报告流程、税务流程、
研发流程、政府补贴流程、IT信息系统。
上述业务和事项的内控自我评价范围涵盖了公司经营管理的主要方面,不存
在重大遗漏。
五、 内部控制评价的程序和方法
公司在开展内部控制检查评价工作中,严格遵循基本规范和评价指引。首先
制定评价方案,明确评价要求;审计部组织审计人员对各部门内控设计与运行的
有效性进行检查、测试和评价;整理、汇总内部控制评价工作底稿,撰写内部控
制评价报告,根据评价内容和被评价部门的具体情况,在评价过程中综合运用访
谈、穿行测试、实地查验、抽样测试等方法,广泛收集内部控制设计和运行是否
有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
六、 内部控制评价具体情况
(一) 控制环境
1、治理架构
本公司根据《公司法》、《证券法》、《上市公司章程指引》等相关法律法
规要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事
会、监事会等机构的操作规范、运作有效,维护了投资者和公司利益。
股东大会是本公司最高权利机构,通过董事会对本公司进行管理和监督。董
事会是本公司的常设决策机构,向股东大会负责,对本公司经营活动中的重大决
策问题进行审议并做出决定,或提交股东大会审议。监事会是本公司的监督机构,
向股东大会负责,对本公司董事、总裁及其他高级管理人员的行为进行监督。
本公司董事会下设审核委员会、薪酬委员会、提名委员会与战略委员会。审
核委员会主要负责公司内、外部审计的沟通、监督和核查工作。提名委员会主要
负责规范公司董事、总裁以及其他高级管理人员提名程序,为公司选拔合资格的
董事、总裁以及其他高级管理人员;薪酬委员会主要负责研究和审查董事、总裁
和其他高级管理人员的薪酬政策与方案;战略委员会主要负责对公司长期发展战
略和重大投资决策进行研究并提出建议。
2、组织结构
根据不相容职务分离原则、明确划分权责原则及生产经营特点,对本公司总
体组织机构进行设置。本公司的核心经营业务分为IT产品制造和汽车产品制造。
本公司设立财经处、人力资源处、采购处、品质处、后勤处及审查处等总部职能
部门,根据核心业务不同划分出不同的产品事业部。各总部职能部门和产品事业
部都设有总经理(分管副总裁),实行总经理(分管副总裁)负责制,同时各总经理
(分管副总裁)通过定期的总裁办公会或不定期的单独汇报等方式向总裁汇报所
负责的总部职能部门或事业部的经营管理情况。
本公司总部各职能部门根据分工不同,制定统一的规章制度,并通过这些规
章制度对各产品事业部的管理活动进行垂直管理,而各产品事业部在本公司总体
管理原则和制度框架下设立自己相应的生产经营管理机构和具体的操作细则等,
对各自的具体生产经营业务进行管理。
3、内部审计
公司在审核委员会下设审计部,配备了专职审计人员,审计部经理由董事会
直接聘任。审计部在董事会审核委员会的领导下,独立开展工作,不受其他部门
或者个人的干涉。审计部依据法律法规和公司《内部审计制度》等相关规章制度,
定期和不定期对公司层面、公司下属部门及各业务环节层面进行控制监督检查,
检查内部控制制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保
内部控制制度的有效实施。
4、人力资源政策
人才资源的开发是本公司发展的根本。本公司未来发展需要大量新型高素质
人才、高层次人才,制定合理的人才开发规划及优惠政策,建立激励型人才开发
机制,采取内部强化培养和外部招聘等方式,吸纳各类优秀人才,并放手使用、
帮助扶持、加强管理,使之有力地支持和满足本公司的发展需求。
本公司实行了全员劳动合同制;通过公开招聘的办法引进企业所需人才,制
定了《基础人力资源招聘制度》和《应届生招聘与录用制度》,通过校园、人才
市场等不同途径招聘企业所需人才;本公司非常重视对员工的培训, 2012年公
司修订了《比亚迪公司入职、初级人才晋升、操作工转序列培训规定》和《比亚
迪公司应届生入职培训规定》,制定了《比亚迪公司导师培训管理规定》等一系
列的员工培训制度。另外,本公司还制定了《比亚迪资质评估系统管理制度》对
员工进行全方位的考核和评估,制定了《比亚迪公司离职管理规定》来防范人力
资源方面的相关风险。
随着公司的不断发展和壮大,公司制定了《比亚迪公司人力资源管理》、《比
亚迪公司双重管理规定》、《比亚迪公司岗位分类管理规定》,建立起吸引、激
励人才的机制及管理体系,充分开发国内、国际人才资源,优化人才资源配置,
促进人才合理分布,确保公司最大限度地吸引和发挥人才优势,更好地为高级尖
端技术人才、管理人才提供施展才能的平台,以适应公司快速发展的需要。
5、企业文化
本公司营造出具有比亚迪特色的企业文化,已逐步形成了开拓创新、奉献进
取、积极向上的特色;完善了集团外在形象、内在形象、综合形象三个层面;培
育了“质量为本、信誉为魂,开拓创新、追求卓越”的企业经营理念,生产、销
售、质量、环境等所有团队的员工都用“平等、务实、激情、创新”信条来要求
自己。
公司非常重视企业文化建设工作,制定《比亚迪公司企业文化及公司宣传管
理》,通过企业文化的建设与传播,形成了积极向上的价值观和勇于承担社会责
任的社会责任感,倡导诚实守信、爱岗敬业、开拓创新及团队合作,并基于公司
健康发展、持续发展的目标强化员工的风险意识。
6、社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品
质量、环境保护、资源节约、促进就业、员工权益保护等。
公司设有专门的安全管理和监督机构,建立严格的安全生产管理体系、操作
规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。公司制定了
《比亚迪公司环境及职业健康安全管理》、《比亚迪公司物理安全及消防安全管
理》。
公司建立严格的产品质量控制和检验制度,严把质量关,公司制定了《比亚
迪公司生产管理及现场品质管理》、《比亚迪公司产品安全及责任管理》等文件
制度,确保产品质量。
公司切实履行促进就业和员工权益保护的社会责任,按照国家相关规定为职
工缴纳各项社会保险,企业发展的同时不断为社会提供人员就业岗位,并有相关
的制度配套实施 。
同时,公司成立慈善基金会,应积极履行社会公益方面的责任和义务,关心
帮助社会弱势群体,支持慈善事业。
(二) 风险评估
为更好的应对日益变化的市场环境,各部门围绕公司控制目标、经营计划和
经营管理业务与事项,定期对公司内、外部风险进行定性和定量识别和分析,上
报行业分析数据、市场形势分析和专题报告等。董事会及管理层对公司可能遇到
的包括对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状
况、资金状况、资产管理、运营管理等内容结合成本效益考虑企业风险承受度,
采取了适当的应对策略。公司内审及相关职能部门对公司总部及各子公司的主要
业务流程进行风险识别、风险评估和内控测试,并针对所发现的风险及内控缺陷
提出改善建议。
(三) 控制活动
1、控制制度体系
为加强内部控制,防范风险,提高公司内部控制管理水平,促进公司规范和
可持续发展,公司按照法律法规的要求,根据公司实际情况,建立健全了较为完
善的内部控制制度管理体系,内控制度贯穿于公司生产经营管理活动的各个层面
和各个环节,对公司的生产经营起到了重要的指导、规范、控制和监督作用。
2、控制措施
公司就主要业务流程建立了完善的制度及工作流程,以规范各业务流程的控
制活动,综合运用不相容职务分离控制、授权审批控制、会计系统控制、财产保
护控制、绩效考核控制和运营分析控制等措施,将风险控制在可承受限度之内,
具体情况如下:
(1)不相容职务分离控制
本公司在经营管理中,为防止错误或舞弊行为的发生,在各业务领域均对不
相容岗位进行识别与梳理,通过制度,组织结构与岗位职责等规定,保证业务审
批与业务实施的岗位相分离、业务实施与相关信息记录相分离,以有效降低控制
风险。
(2)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及《资金审批方
式及审批权限》等各项管理制度规定,采取不同的授权控制。对日常的生产经营
活动采用一般授权,由各职能部门和分管领导审批;对重大交易、非经常性业务
交易等重大事项,实行集体审批。
(3)会计系统控制
公司严格执行《企业会计准则》,有完善的财务管理制度,明确会计凭证、
会计账簿和财务会计报告的流转及处理程序,保证会计资料真实完整,核算及时
准确。公司引入ERP系统财务核算,集生产计划、物料管理、销售、人力资源与
财务会计于一体,保障了财务数据的准确性。同时,公司设置有专门的档案室,
有专人负责凭证的保管及登记工作。
(4)财产保护控制
保护财产的重要措施是采用实物防护措施。公司严格限制未经授权的人员直
接接触公司财产,采取财产记录、定期盘点、帐实核对、维修保养、财产保险等
措施、确保各项资产安全完整。
(5)绩效考核控制
公司实施了绩效考核制度,每月员工需要提交绩效考核表与面谈表,领导
对其考核并给予客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、
降级、调岗、辞退的依据。创造了公司内部的良性竞争环境,激发了员工的创造
性和积极性,为公司的人才选拔提供了较为直接的渠道,成为公司人才储备的有
力保障。
(6)运营分析控制
公司建立了运营分析制度,每月召开高级管理人员参加的经营分析会议,对
公司运营情况进行分析、发现存在的问题,查明原因并会同相关部门加以解决和
改进。同时,公司定期或不定期召开总裁办公会议、各事业部总经理办公会议,
讨论有关经营管理中的重要事项。
3、公司重点内部控制的执行情况
(1)对子公司的管理控制
为加强对子公司的管理,公司总部严格按照相关规定向子公司委派或推荐董
事、监事及主要高级管理人员。同时,对分支机构、分子公司实行严格的目标经
营责任制,统一的财务政策和人力资源规划;在内部控制制度、对外担保制度、
投资管理制度等重大制度上实行统一审批;公司通过定期会议和不定期询问报告
制度及时掌握分子公司经营管理情况,并通过加强内部审计和责任追究等措施实
施有效的控制和管理。
(2)关联交易的内部控制
公司高度重视对关联交易的管理,制订并完善了《关联交易决策制度》,对
关联方和关联交易、关联交易的决策权限、决策程序和关联交易披露等作了明确
的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原
则,保护公司及中小股东的利益。公司还制订了《防范控股股东及其他关联方资
金占用管理制度》,建立防止大股东占用公司资金的长效机制。为避免利益冲突,
在审议关联交易事项时,关联董事和股东必须履行回避制度,重大关联交易除由
股东大会批准外,需由独立董事发表独立意见,以加强对关联交易的内部控制,
确保关联交易公平、合理,保护公司及中小股东的利益。
(3)对外担保的内部控制
公司制定了《比亚迪股份有限公司对外担保制度》,具体规定了对外担保原
则、程序和权限,强化公司内部监控,完善对公司担保事项的事前评估、事中监
控、事后追偿与处置机制,控制担保风险。严格执行公司《公司章程》规定,任
何对外担保事项均须经董事会或股东大会审议通过;未经董事会或股东大会批
准,公司不得对外提供担保。
(4)募集资金的内部控制
公司制定并完善了《募集资金管理办法》,对募集资金的专户存储、专款专
用、投入使用审批、用途调整与变更、管理和监督及信息披露进行了详细规定,
并严格遵照执行。以规范募集资金的使用,切实保护投资人的利益。
(5)重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。公司由投资经营部作为专门机构,负责对公司重大投资项目
的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督对外投资项目
的执行进展,对投资项目出现异常的情况及时汇报。公司对投资的内部控制严格、
充分、有效,报告期内未有违反规定的情形发生。
(6)信息披露的内部控制
在信息披露的内部控制方面,公司制定并完善了《信息披露事务管理制度》、
《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》等相关
制度,对信息披露工作的管理部门、责任人及责任划分、信息披露的内容及标准、
报告流转过程、审核披露程序、保密制度、责任追究等方面作了详细规定。
(四) 信息与沟通
公司非常重视重大决策、日常经营管理过程中所产生关键信息的收集与整
理,确保关键业务环节所涉及的信息能够被有效保管,为公司内控体系运行有效
性提供了充分的基础资料支撑。同时公司对重要信息进行密级划分,严格其使用、
共享等权限设置。
在内部信息与沟通方面,公司建立了企业OA办公系统等平台,发布企业的内
部通知、通报等,对公司的重大事件和企业文化进行沟通交流;公司设有信息资
源部及电脑中心,并配有专业技术人员负责对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全
稳定运行。公司投资引入ERP信息管理系统,有效的推进了信息化建设,实现业
务与财务信息高度集成、有效流转,确保各管理层级、各部门、各业务单位以及
员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
在外部信息与沟通方面,公司修订了《投资者关系管理制度》《特定对象来
访接待工作管理制度》,明确投资者关系管理的工作方式及内容,通过对外专线
电话接听、投资者来访接待和参观、对投资者回函等与投资者保持良性互动。公
司制定了《内幕信息知情人登记制度》,按照该项制度,明确公司及相关人员的
信息披露职责和保密责任,保障投资者平等获取信息的权利。公司还修订了《信
息披露管理制度》,明确了信息披露内容、时限、归口部门及责任以及信息披露
的业务流程,保证公司信息披露的真实、准确和完成。
(五)控制与监督
公司建立了包含全公司在内的日常监督和专项监督体系,成立了采购委员
会,定期对供应商管理情况进行检查、监督;审查处负责建立反舞弊机制,对全
公司人员开放反舞弊专线及投诉邮箱,确保公司第一时间知晓反舞弊事件。
公司制定了《审核委员会实施细则》、《内部审计制度》,规范和指导内部
审计工作的进行,明确了审计部应依照国家法律、法规以及公司规章制度,遵循
客观性、政策性和预防性等原则,对全公司及下属分公司、子公司的财务收支及
经济活动进行审计、监督,协调内部控制审计及其他相关事宜等,定期或不定期
的对销售、采购、重大工程项目、企业与部门财务账目等重要经营环节的情况进
行审核、监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的
原因,提出整改方式并监督落实,并以适当的方式及时报告董事会。
七、 内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,从定性和定量两个维度研
究确定了适用本公司内部缺陷具体认定标准。
(一)定性标准
出现下列情形的,认定为重大缺陷:
1、公司控制环境无效;
2、公司董事、监事和高级管理人员的舞弊;
3、外部审计发现的却未被公司的内部控制识别的当期财务报告中的重大错
报;
4、公司经营活动严重违反国家法律法规。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍
有可能导致公司偏离控制目标
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)定量标准
公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报
告错报的重要程度,根据缺陷的直接损失占公司合并报表资产总额的比率作
为重要性水平。
重要程度 一般缺陷 重要缺陷 重大缺陷
判断标准
错报
<资产总额 资产总额0.05%<错报<资 定量标准 错报>
资产总额0.1%
0.05% 产总额0.1%
公司根据认定标准,结合日常监督和专项监督情况,及本年度内部控制评价
发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和
影响程度进行综合分析和全面复核后,向董事会、监事会及经理层报告,报告期
内未发现重大、重要缺陷。
八、 内部控制缺陷的整改情况
通过公司自我评价及整改,截止2012年12月31日,公司既有的内控制度基本
能够满足目前各项重点业务管理控制的需求,未发现影响公司治理、经营管理及
发展有重大影响的缺陷和异常事项。
同时我们注意到,内部控制体系的建设是一项系统而复杂的工程,也是一个
动态提高管理水平、不断完善公司治理的过程,内部控制应当与公司经营规模、
业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公
司今后将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检
查,提高防范风险能力,提升公司治理水平,促进公司规范运营和健康持续发展。
九、 内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
公司董事会认为:本公司于 2012年12月31日在所有重大方面保持了《企业
内部控制基本规范》中与财务报告相关的有效的内部控制,公司不存在内部控制
重要、重大缺陷。公司遵循内部控制的基本原则,根据自身的实际情况,建立了
一套与公司财务报告相关、符合目前公司实际情况的、较为合理的内控制度,能
够保护公司资产的安全与完整,保证会计记录和会计信息的真实性、准确性和及
时性。截至2012年12月31日,公司的内部控制是有效的。
比亚迪股份有限公司董事会
2013年3月22日
相关阅读:
验证码:
- 最新评论
- 我的评论