AI assistant
360 Security Technology Inc. — Audit Report / Information 2012
Feb 27, 2013
57235_rns_2013-02-27_262587b6-7405-47ee-93c7-c9e00fa5c41c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
江南嘉捷电梯股份有限公司 2012 年度内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈 述或者重大遗漏。
江南嘉捷电梯股份有限公司全体股东:
江南嘉捷电梯股份有限公司董事会(以下简称“董事会”)对建立和维护充分 的财务报告相关内部控制制度负责。
公司财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范 重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了 评价,并认为其在 2012 年 12 月 31 日(基准日)有效。我公司在内部控制自我评价 过程中未发现与非财务报告相关的内部控制缺陷。
董事长:金志峰 江南嘉捷电梯股份有限公司 2013 年 2 月 26 日
江南嘉捷电梯股份有限公司
2012 年度内部控制自我评价报告
江南嘉捷电梯股份有限公司(以下简称“公司”)始终高度重视内部控制体系 的建设,根据《公司法》、《会计法》、《企业内部控制基本规范》、《企业内部控制应 用指引》、《上海证券交易所上市公司内部控制指引》等相关规定,不断完善内部控 制制度,健全内部控制体系,强化风险识别和评估,并将各项内部控制措施始终贯 彻于公司经营活动中。
一、内部控制评价实施情况
(一)总体情况
公司董事会是公司内部控制评价的最高决策机构和最终责任者,公司董事会审 计委员会是公司内部控制评价的领导机构和直接责任者。公司授权审计部会同相关 职能部门成立内部控制评价项目组,具体实施内控评价工作。
为了做好此次内部控制评价工作,由公司董事会秘书邹克雷先生担任项目负责 人,从核心业务部门抽调业务骨干组成项目组,并聘请了中华财务咨询有限公司作 为专业咨询服务机构,协助实施内部控制评价工作。
内部控制评价工作按照“全面性”、“重要性”、“客观性”的原则,覆盖了公司 董事会、监事会、分支机构、业务部门、管理部门等。
(二)评价依据
本报告旨在依据《企业内部控制基本规范》、《企业内部控制应用指引》、《上海 证券交易所上市公司内部控制指引》、《企业内部控制评价指引》等要求,结合公司 内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
(三)评价范围
内部控制评价工作时对公司内部控制环境、风险控制与评估、内部控制措施、 信息沟通与反馈、内部监督管理等各个内控环节的有效性进行评估。此项工作涵盖
了公司的各项业务和事项,重点关注其中的高风险领域。
纳入评价范围的业务和事项包括:
-
1 、 公司层面
-
1) 内部环境(组织架构、发展战略、社会责任、企业文化等)
-
2) 风险评估
-
3) 信息与沟通
-
4) 内部监督
-
2 、 业务流程层面
-
1) 全面预算管理
-
2) 资金管理
-
3) 担保与融资管理
-
4) 关联交易管理
-
5) 固定资产管理
-
6) 无形资产管理
-
7) 成本费用管理
-
8) 财务报告
-
9) 印章及会计档案管理
-
10) 税务管理
-
11) 采购业务管理
-
12) 仓储管理
-
13) 销售及合同管理
-
14) 研究与开发
-
15) 生产管理
-
16) 安装服务管理
-
17) 质量管理
-
18) 人力资源管理
-
19) 信息披露的编制与审核
-
20) 对子公司的控制管理
3 、 信息系统层面
1) 信息系统管理
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。
(四)评价程序及方法
公司根据《企业内部控制评价指引》的要求,按照下述程序和方法对公司内部 控制情况进行了评估:
-
1 、制定工作方案:工作方案对评价范围、工作任务、人员组织、进度安排等
-
进行了明确。
2 、组成评价工作组:公司为构建内部控制体系提供足够的组织保障,公司成 立了实施内控规范项目的领导小组和工作小组。本次内控评价由公司证券部、审计 部等部门相关人员组成内部控制评价工作组,实施评价工作。
3 、实施现场测试:内控评价工作组按照“全面性、重要性、客观性”的原则, 编制内控评价工作底稿,按照底稿内容,以报告期内历次稽核审计、内控检查底稿、 报告为基础,综合运用抽样调查、个别访谈、调查问卷、穿行测试、实地查验等方 法,对被评价单位内部控制设计和运行是否有效进行评估。
4 、认定控制缺陷:内控评价工作组根据现场测试结果,编制内部控制缺陷认 定汇总表。同时,结合报告期内内控、稽核审计检查发现的内部控制缺陷及其改进 情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核, 提出认定意见,并根据缺陷的严重程度以书面形式向董事会、监事会及经理层报告。
5 、汇总评价结果:内控评价工作组汇总内控评价结果,并由评价工作组负责 人对评价工作底稿进行严格审核,且对所认定的评价结果签字确认。
6 、编报评价报告:由内控评价工作组根据汇总评价结果编制内控评价报告, 并上报董事会、监事会及经理层。
二、内部控制的目标及原则
(一)内部控制的基本目标
为规范本公司治理层、管理层和全体员工在经营活动中的各项行为,并得到共 同有效实施,确定以下目标:
-
1 、实现公司的经营战略;
-
2 、提高公司经营的效率和效果;
-
3 、保证公司财务报告及管理信息的真实、可靠和完整;
-
4 、保证公司资产的安全、完整;
-
5 、严格遵守国家法律、法规,守法经营和符合有关监管要求。
(二)内部控制遵循的基本原则
1 、全面性原则:内部控制制度必须涵盖本公司治理层、管理层和全体员工, 在对象上应当覆盖本公司各项经营和管理活动,在流程上应当渗透到决策、执行、 监控、反馈等各个环节。
2 、重要性原则:内部控制制度和流程在全面控制的基础上,对重要业务与事 项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
3 、制衡性原则:内部控制制度要保证本公司机构、岗位设置及其职责权限的 合理设置和明确分工,确保不同部门、岗位之间权责分明,坚持不相容职务相互分 离,既相互制约、相互监督,又能互动协作。而履行内部控制监督检查职责的部门 应当具有相对良好的独立性,任何个人不得拥有超越内部控制的权利。
4 、适应性原则:本公司的内部控制制度必须符合国家法律、行政法规的规定 和政府监管部门的监管要求,还应当体现本公司经营规模、经营范围、经营特点、 风险状况以及所处环境的要求,并随着情况的变化及时加以调整。
5 、成本效益原则:在制定内部控制制度时还应考虑成本与效益的关系,即在 保证内部控制制度有效性的前提下,合理权衡成本与效益的关系,争取以合理的成 本实现更加有效的控制。
三、内部控制建立和执行情况
(一)内部控制环境
1 、治理结构
公司根据《公司法》、《证券法》、和《公司章程》等规定,建立了由股东大会、 董事会、监事会和公司管理层组成的公司治理架构,形成了权利机构、决策机构、 监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
根据相关法律、法规、规范性文件及公司章程的规定,公司制定了股东大会议 事规则、董事会议事规则、监事会议事规则、总经理工作细则和董事会秘书工作制 度,明确了股东大会、董事会、监事会、总经理及董事会秘书的权责范围和工作程 序,为公司法人治理结构的规范化运行进一步提供了制度保证。同时,公司董事会 设立了审计委员会、薪酬与考核委员会、战略委员会、提名委员会,并制定了相应 的工作规则,明确了其权责、决策程序和议事规则。此外,为保证董事会决策的客 观性和科学性,本公司现任董事会成员中有 3 名独立董事,并已制定了独立董事 制度。
2 、机构设置与权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利 与责任落实到各责任单位。公司通过制定部门职责及岗位说明书等制度规定,使全 体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使 职权。公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的 切实执行。
公司内控管理的组织架构体系由五个层次构成:董事会及其专门委员会的战略 性安排、监事会的监督检查、高级管理层的决策、职能部门的制约监控、业务管理 部门的直接管理。公司董事会负责内部控制的建立健全和有效实施。董事会下设立 审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评 价情况,协调内部控制审计及其他相关事宜等。监事会对董事会建立与实施内部控 制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司内控管理职 能由若干职能部门具体负责实施,对业务管理部门进行一线直接监控与管理。
3 、内部审计
为规范内部审计工作,加强内部监督与风险控制,公司设立了独立于其他部门 以外的审计部专司监督职能。审计部负责内部控制的日常检查监督工作,定期和不 定期对公司层面、公司下属部门及分支机构层面、公司各业务环节层面进行控制监 督检查,检查内部控制制度是否存在缺陷和实施中是否存在问题,并及时予以改进。 通过内部审计工作,公司内部控制的健全有效性和经营管理的规范化程度有效提 高,各级管理人员自觉接受监督、自我约束的意识增强,促进了内控的不断完善。
4 、 人力资源政策
公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包 括人力资源和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各 项规章制度,对人力资源管理进行规范。不断完善任职资格管理体系,强化培训、 绩效、薪酬等配套体系的建设,进一步提升员工适配度,加强专业化的人才队伍建 设。
5 、社会责任
公司严格按照 SA8000 社会责任管理体系标准要求,改善与员工及相关利益团 体的关系,构建人与人、人与社会的和谐关系,提高企业形象和企业声誉,增强员 工的凝聚力、向心力和企业竞争力,向相关利益团体证明公司的各项政策、工作程 序及措施符合 SA8000 社会责任管理体系标准的规定。
公司已形成统筹规划、分工实施、全员参与的社会责任管理格局,并定期对外 发布《年度社会责任报告》,报告公司在股东权益保护、职工权益保护、供应商管 理与客户权益保护、环境保护、促进可持续发展、公共关系和社会公益事业等方面 的具体时间活动和主要成果。
6 、企业文化
公司秉持“以人为本”的文化理念,致力于设计制造“健康、环保、人文”的 产品,成为一家“吸引人才、重视人才、留住人才”社区型新型企业。在风险管理 理念方面,公司将遵循稳健、审慎的原则,一如既往地强调稳健进取的经营理念, 不断提高管理水平,强化成本管理。公司将提高员工素质和引进高层次人才作为企 业发展的重中之重,并通过各位文艺、体育和亲子活动等一系列团队建设活动增强
部门间的沟通、员工间的情感交流,增强了公司的凝聚力。通过员工满意度调查显 示:员工在在归属感、公司重视安全管理、工作环境、沟通渠道、团队合作、重视 员工合理化建议、劳动关系和谐、工作时间安排及加班制度、加薪与晋升制度等方 面感觉满意和较满意。
在公司企业文化理念的感召下,广大员工爱岗敬业、开拓创新、积极进取,企 业文化已成为公司发展壮大的动力之源,成为支撑企业在竞争中获胜的重要力量。
(二)风险评估
公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内 外部信息,识别公司面临的风险点及其来源、特征和形成条件。公司通过日常管理 和监督、内部审计、外部审计等方式形成了动态的风险评估机制,并考虑可以承受 的风险水平,以合理设置内部控制或对原有的内部控制进行适当的修改、调整,采 取相应的策略,确保内部控制目标的实现。
1 、风险识别
公司在识别内部风险时关注的主要因素有:
-
1) 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等 人力因素。
-
2) 组织机构、经营方式、资产管理、业务流程等管理因素。
-
3) 研究开发、技术投入、信息技术运用等自主创新因素。
-
4) 财务状况、经营成果、现金流量等财务因素。
-
5) 营运安全、员工健康、环境保护等安全环保因素。
-
6) 业务快速发展因素。
-
7) 其他相关内部风险因素。
公司在识别外部风险时关注的主要因素有:
-
1) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
-
2) 法律法规、监督要求等法律因素。
-
3) 安全稳定、文化传统、社会信用等社会因素。
-
4) 技术进步、工艺改进等科学技术因素。
-
5) 自然灾害、环境状况等自然环境因素。
-
6) 其他相关外部风险因素。
-
2 、风险及对策
在系统分析和合理评估的基础上,公司面临的主要风险及所采取的对策措施 为:
1) 宏观环境变化风险。伴随国内通胀压力加剧、人民币升值较大、房地产行 业严厉调控等综合因素,我国电梯行业增速有所放缓。面对此种压力,公司依托丰 富的产品结构,多元化的客户群体,优异的产品技术和性能以及较高的品牌知名度, 加快市场结构、客户结构、产品结构调整步伐,通过产品结构的优化升级实现公司 经营业绩的稳定。
2) 人才风险。作为高新技术企业,人才对企业的发展至关重要。目前,公司 已建立起一支高素质的研发人员队伍,且公司将继续完善人才引进、培训和激励机 制,加强人才队伍建设。开辟多层面人才引进和培养渠道,创新培训机制,强化培 训管理,完善内部人才流动机制,加强与院校的合作。公司持续改进和提高员工薪 酬、福利及保险待遇,保障现有人才队伍的稳定,于第二届董事会第十九次会议审 议通过了《江南嘉捷电梯股份有限公司限制性股票激励计划(草案) > 及其摘要》, 并已获得中国证监会备案无异议。
3) 法律风险。公司聘请律师,负责处理公司经营活动中相关的如知识产权、 经济业务合同等涉及法律法规事项,提出法律风险防范意见,同时负责审核、参与 起草公司重要规章制度及拟签署的合同,处理有关法律事务;公司对外经济交往过 程中发生的经济行为,其中重要经济行为均订立书面合同;公司设立合同管理部门, 以有效规避经济纠纷的发生,维护公司利益。
4) 质量风险。公司十分重视质量的控制,按照 ISO 质量标准体系建立起较完 整的质量手册、程序文件、质量记录等文件规范,产品质量的控制管理各项工作严 格按照质量管理体系要求进行,使质量管理贯穿生产经营的每一个环节。
5) 安全风险。公司制定有《安全生产管理制度》,该制度不仅涉及到物料、设 备、产品、研发和人员等与生产相关的各方面,而且对事故应急处理也作出详细规
定,同时公司设立安全生产人员不定时进行安全巡检,确保生产安全。
6) 创新风险。随着市场竞争的愈加激烈,新产品的开发与应用将成为确保公 司市场竞争力的关键因素之一。为此,公司积极关注电梯行业发展趋势,积极与客 户进行沟通。公司一方面注重研发,加大新产品研发资金的投入,不断提高技术创 新能力,为产品持续创新提供保障,进一步提高公司产品市场竞争能力;另一方面 公司加强与高校、科研院所的科技合作,通过提高合作的层次,建立利益共享、风 险共担的技术对接机制。
根据国家发展和改革委员会、科学技术部、财政部、海关总署和国家税务总局 日前联合发布 2012 年第 36 号公告,公司技术中心被认定为第十九批享受优惠政 策的国家级企业(集团)技术中心。公司长久以来致力于技术创新,不断寻求突破。 本次技术中心的认定进一步体现了公司在研发领域的技术和人才优势,有利于公司 高端研发人才的引进,促进公司进一步提高自主创新和研发实力能力,提高公司核 心综合竞争力。
(三)控制活动
1 、主要控制措施
本公司的主要控制措施包括:
1) 不相容职务分离控制。公司对各业务流程中所涉及的不相容职务全面系统 地分析、梳理,考虑到不相容职务分离的控制要求,实施相应分离措施,形成各司 其职、各负其责、相互制约的工作机制。
2) 授权审批控制。公司定期更新下发各项业务授权,明确各岗位办理业务和 事项的权限范围、审批程序和相应责任。公司通过在信息化平台上进行自动控制、 手工控制、监督检查等方式保证授权审批控制的效率和效果。
3) 会计系统控制。公司严格遵照国家统一的会计准则和会计制度,明确会计 凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整,并持续提高 会计工作的质量和水平。
4) 财产保护控制。公司建立了财产日常管理制度和定期清查制度,针对各项
资产建立记录、管理机制,并采取定期盘点及账实核对等措施,保障公司财产安全。
5) 预算控制。公司制定预算管理制度,明确各责任单位在预算管理中的职责 权限,规范预算的编制、审定、下达和执行程序,并通过信息系统控制、动态分析 追踪等强化预算约束。
-
6) 运营分析控制。公司管理层通过总经理办公会、月度例会、中期工作会议、
-
年度工作会议等形式,综合运用公司各项业务重要信息,定期开展运营情况分析, 及时调整经营策略。
7) 绩效考评控制。公司建立绩效考评机制,科学设置考核指标体系,以客观 规范、绩效导向原则,按期组织中期考核、年度考核,使绩效考核结果能为人才甄 选、职务调整、薪金福利调整等提供决策依据。
2 、重点控制活动
公司制定了《内部控制手册》,通过系统全面的梳理公司业务流程,设计了规 范各业务流程的控制活动,以实现对公司经营管理的全方位覆盖和全过程控制。公 司的重要控制活动有:
1) 销售与收款
为加强对销售业务的内部控制,规范销售合同审批、签订与办理发货、销售收 款与会计记录、坏账的核销与审批等行为,公司制定了销售管理制度,对产品定价 控制、接受订单、交货配送及赊销管理进行严格规范,在岗位、权限设置上确保不 相容的职位分离。同时,公司对销售及收款作出明确规定,收款责任一律落实到销 售人员,将销售货款回收率与销售人员的业务费的考核相联系,并加强了客户的对 账。
2 ) 采购与付款
公司建立了符合 ISO9001 标准的采购管理程序,规范采购业务工作。公司制定 了供应管理制度,对物资计划、物资采购、仓库验收、保管和发放、呆滞物资处理 等方面做出明确规定,采购时本着“质优价廉”、“货比三家”的原则,杜绝劣质与 不合格物资进仓库。
3 ) 货币资金的内部控制
为加强资金内部控制,保证资金的安全,提高资金的使用效益,公司制定有《资 金管理制度》,规范了货币资金的日常收入、支出管理,明确资金办理相关岗位的 职责权限,要求按照规定的权限和程序办理支付业务,确保办理资金业务的不相容 岗位相互分离、制约和监督;制定专人定期核对银行账户编制银行存款余额调节表, 确定该银行存款账面余额与银行对账单余额是否调节相符。公司资金管理负责人通 过定期编制年度资金计划和滚动资金预算加强资金管理的计划性,从而降低资金使 用成本并保证资金安全。
4 ) 关联交易的内部控制
公司高度重视对关联交易的管理,制订并完善了《关联交易制度》,对关联方 和关联交易、关联交易的决策权限、决策程序和关联交易披露等作了明确的规定, 规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公 司及中小股东的利益。
5 ) 对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,控制担保风险。 严格按照《公司章程》规定:任何对外担保事项均须经董事会或股东大会审议通过; 未经董事会或股东大会批准,公司不得对外提供担保。
6 ) 募集资金的内部控制
公司制定并完善了《募集资金管理办法》,对募集资金的专户存储、专款专用、 投入使用审批、用途调整与变更、管理和监督及信息披露进行详细规定,并严格遵 照执行,以规范募集资金的使用,切实保护投资人的利益。
7 ) 重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、 注重投资效益。公司制定了《对外投资决策制度》,由证券部或相关部门负责对公 司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督 对外投资项目的执行进展,对投资项目出现异常的情况及时回报。
8 ) 信息披露的内部控制
在信息披露的内部控制方面,公司制定并完善了《信息披露事务管理制度》、 《内幕信息知情人登记管理制度》等相关制度,对信息披露工作的管理部门、责任 人及责任划分、信息披露的内容及标准、报告流转过程、审核披露程序、保密制度、 责任追究等方面作了详细规定,以确保及时、准确、完整地向股东和监管机构披露 信息。
9 ) 对子公司的管理控制
为加强对子公司的管理,公司总部严格按照相关规定向子公司委派或推荐董 事、监事及主要高级管理人员。同时,对分支机构、分子公司实行严格的目标经营 责任制,统一的财务政策和人力资源规划;在内部控制制度、对外担保制度、投资 管理制度等重大制度上实行统一审批;公司通过定期质询会议和不定期询问报告制 度及时掌握分子公司经营管理情况,并通过加强内部审计和责任追究等措施实施有 效的控制和管理。
(四)信息与沟通
公司非常重视重大决策、日常经营管理过程中所产生关键信息的收集与整理, 确保关键业务环节所涉及的信息能够被有效保管,为公司内控体系运行有效性提供 了充分的基础资料支撑。同时公司对重要信息进行密级划分,严格其使用、共享等 权限设置。
在内部信息与沟通方面,公司建立了企业 OA 办公系统等平台,发布企业的内 部通知、通报等,对公司的重大事件和企业文化进行沟通交流;公司设有 IT 室, 并配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、 文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。公司逐步 推进信息化建设,实现业务与财务信息高度集成、有效流转,确保各管理层级、各 部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有 效。
在外部信息与沟通方面,公司制定了《投资者关系管理制度》,明确投资者关 系管理的工作方式及内容,通过对外专线电话接听、投资者来访接待和参观、对投
资者回函等与投资者保持良性互动。公司制定了《内幕信息知情人登记管理制度》, 明确公司及相关人员的信息披露职责和保密责任,保障投资者平等获取信息的权 利。公司还制定了《信息披露事务管理制度》,明确了信息披露内容、时限、归口 部门及责任以及信息披露的业务流程,保证公司信息披露的真实、准确和完整。
(五)监督
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查 工作,并对公司编制财务报表及定期报告进行审核;董事会下设薪酬与考核委员会, 对公司董事和高级管理人员的履职情况及绩效考核进行检查,健全了公司的考核薪 酬管理;公司董事会有 3 名独立董事,独立董事根据法律、法规赋予的职责,积 极参加董事会和股东大会,深入了解公司发展及经营状况,对公司重大事项发表独 立意见,履行监督检查职责,维护公司整体利益和全体投资者的合法权益。
监事会依法履行监督职责,对公司定期报告进行审核,听取财务报告、风险管 理和内部控制等方面的监督检查报告,并就监督过程中发现的公司治理及经营管理 中需要关注的问题,及时与董事会和高级管理人员进行沟通。
公司设有独立的审计部门,制定了《内部审计制度》,明确了内部审计范围、 审计流程和审计质量要求。审计部独立于公司经营管理层和财务部门,隶属公司董 事会领导。审计部于每年初制定年度内部控制检查监督计划,采取定期与不定期方 式对公司、分公司、公司关键部门进行检查,针对检查中发现的内部控制缺陷及实 施中存在的问题,要求经办人和责任部门作出解释,及时制定适当的整改方案,并 跟踪落实日后整改进展情况。
四、内部控制缺陷及其认定
公司根据《企业内部控制基本规范》、《企业内部控制评价指引》等文件对重大 缺陷、重要缺陷和一般缺陷的认定要求,结合公司实际的情况,公司研究确定具体 的内部控制缺陷认定标准。
公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。 (一) 财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
1 、定性标准
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告 中的重大错报。出现下列情形的,认定为重大缺陷:
-
1 )控制环境无效;
-
2 )董事、监事和高级管理人员舞弊行为;
-
3 )外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该
错报;
-
4 )已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
-
5 )公司审计委员会和审计部对内部控制的监督无效;
-
6 )其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告
中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
-
2 、定量标准
-
以 2011 年合并报表数据为基准,确定上市公司合并报表错报(包括漏报)重
-
要程度的定量标准。
| 重要程度 项目 |
重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入潜 在错报 |
营业收入总额的0.5%≤ 错报 |
营业收入总额的0.2%≤ 错报<营业收入总额的 0.5% |
错报<营业收入总额的 0.2% |
| 利润总额潜 在错报 |
利润总额的5%≤错报 | 利润总额的2%≤错报< 利润总额的5% |
错报<利润总额的2% |
| 资产总额潜 在错报 |
资产总额的0.5%≤错报 | 资产总额的0.2%≤错报 <资产总额的0.5% |
错报<资产总额的0.2% |
所有者权益总额的0.2% 所有者权益 所有者权益总额的0.5% 错报<所有者权益总额 ≤错报<所有者权益总 潜在错报 ≤错报 的0.2% 额的0.5%
(二) 非财务报告内部控制缺陷的认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
1 、定性标准
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷 或一般缺陷。
-
1 )违犯国家法律、法规或规范性文件;
-
2 )重大决策程序不科学;
-
3 )制度缺失可能导致系统性失效;
-
4 )重大或重要缺陷不能得到整改;
-
5 )其他对公司影响重大的情形。
2 、定量标准
| 重要程度 项目 |
重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 直接财产损 失金额 |
1000 万元以上 | 100万元-1000万元(含 1000万元) |
100万元(含100万元) 以下 |
| 负面影响 | 对公司造成较大负面影 响并以公告形式对外披 露 |
受到国家政府部门处罚 但未对公司造成重大负 面影响 |
受到省级(含省级)以下 政府部门处罚但未对公 司造成重大负面影响 |
(三) 内部控制缺陷的认定标准的变更
报告期内部控制缺陷的定量认定标准是以上年同期合并报表数据为基准,若报 告期的净利润、资产总额、营业收入和所有者权益四项指标中的任意一项变动比上 年同期超过 ±10% 时,则在下一报告期内重新衡量该标准的适用性,考虑是否调整 该标准。
根据上述内部控制缺陷认定标准,结合日常监督和专项监督情况,报告期内,
未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷。
五、公司拟加强内部控制的工作计划
随着公司的快速发展、业务范围不断扩大以及监管法规的更新,为保证公司发 展规划和经营目标的实现,促进公司健康、可持续发展,公司将根据相关法律、法 规和上海证券交易所相关规则的要求,拟采取下列措施继续完善内部控制制度,规 范内部控制制度执行。
(一) 加强对公司各级管理人员的风险控制教育,强化法律意识,树立风险 防范意识,培育良好企业精神和内部控制文化。
(二) 改进和完善《内部控制手册》,深入推进内部控制体系和制度建设。公 司将以防范风险、提升管理为目标,根据《企业内部控制基本规范》及《企业内部 控制配套指引》等相关要求,从建立健全企业内部控制规范体系入手,系统梳理公 司已有的内部控制制度并加以完善,加强整合的流程管理,明确风险管控职责,形 成健全有效的内部控制体系。
(三) 强化内部控制制度的执行力,强化审计工作,充分发挥审计委员会和 内审人员的监督职能,定期和不定期对公司各项内控制度进行检查,确保各项制度 得到有效执行。
(四) 进一步推进信息系统建设,通过将控制活动固化在系统中或将手工控 制转化为系统控制,提高内部控制的效率与效果。
(五) 加强对子公司的内部控制管理,通过内部控制评价工作进一步推动子 公司的内部控制建设,提高管理水平。
六、 内部控制有效性结论
(一) 董事会已按照《企业内部控制基本规范》、《内部控制评价指引》及其 他法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效 性进行了自我评价。
(二) 董事会认为报告期内,公司对纳入评价范围的业务与事项均已建立了
内部控制,并得以有效执行,不存在重大缺陷,并认为其在 2012 年 12 月 31 日有 效。
江南嘉捷电梯股份有限公司 董事会
2013 年 2 月 26 日