Avicopter Plc. — Audit Report / Information 2012

Mar 25, 2013

哈飞航空工业股份有限公司 内部控制自评价报告

哈飞航空工业股份有限公司

2013 年3 月

1

哈飞航空工业股份有限公司 2012年度内部控制评价报告

哈飞航空工业股份有限公司全体股东：

根据财政部等五部委联合发布的《企业内部控制基本 规范》及其配套指引的规定和要求，结合本公司（以下简 称“公司”）内部控制制度和评价办法，在内部控制日常 监督和专项监督的基础上，对公司截至2012年12月31日的 内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚 假记载、误导性陈述和重大遗漏，并对报告内容的真实 性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任； 监事会对董事会建立与实施内部控制进行监督；经理层负 责组织领导公司内部控制的日常运行。

公司内部控制的目标是：合理保证经营合法合规，资 产安全，财务报告及相关信息真实完整，提高经营效率和 效果，促进实现发展战略。由于内部控制存在固有局限 性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司董事会授权监察审计部负责内部控制评价的具体 组织实施工作。公司根据上级单位的指导并结合公司业务 实际编制了《内部控制评价手册》，明确了内部控制评价 工作的组织结构及职责分工，确定了内控评价的工作程序 及工作模板。

公司为推动2012年内控评价工作的开展，编制了详细 的内控评价工作计划，明确了本年度内控评价的组织范围 和业务范围，成立了内控评价小组并明确人员分工和具体 评价时间安排。同时聘请了北京第一会达风险管理咨询有 限公司协助开展内控评价和内控评价报告编制等工作，并 聘请中瑞岳华会计师事务所对公司内部控制进行独立审 计。

三、内部控制评价的范围

公司2012年内部控制评价工作的范围涵盖了公司的主 要业务和事项，涵盖公司本部各职能部门，纳入评价范围 的经营单元占公司总资产比例的100%。

纳入评价范围的业务和事项包括：组织架构、发展战 略、人力资源、社会责任、企业文化、资金活动、担保业 务、销售业务、研究与开发、采购业务、生产管理、资产 管理、工程项目、业务外包、质量管理、保密管理、安全

2

管理、财务报告、全面预算、合同管理、内部信息传递、 信息系统等内容。

上述业务和事项涵盖了控制环境、风险评估、控制活 动、信息与沟通、监督等内控要素，涵盖公司年度风险评 估所确定的各项重大风险，不存在重大遗漏。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公 司内部控制评价办法规定的程序执行。

公司内部控制评价实施程序主要分为准备、测试、整 改及报告四个阶段。准备阶段：编制内控评价工作方案， 确定评价目标、评价范围、评价组织方式、评价工作要求 等内容。测试阶段：各评价工作小组针对所负责的评价内 容制定详细工作计划，确定每项业务流程评价责任人、配 合人员及评价时间安排，针对每个评价点确定评价方式， 并严格按照评价计划开展测试工作，形成缺陷列表并分析 缺陷影响、判断缺陷等级，并提出缺陷整改建议。整改阶 段：对于所认定的内部控制缺陷，落实整改责任单位，各 整改责任单位编制具体整改工作方案并实施整改。报告阶 段：汇总测试阶段和整改阶段的工作情况，编制内控评价 报告。

3

评价过程中，针对不同测试内容，采取有针对性的测 试方法，针对各评价点的设计有效性测试，采取访谈、调 查问题、专题讨论、实地查验和比较分析等测试方式。对 于评价点的执行有效性测试，采取穿行测试、抽样测试、 实地查验等测试方式。通过测试工作广泛收集了公司内部 控制设计和执行有效性的证据，如实填写了评价工作底 稿，并通过分析认定内部控制缺陷。

测试结论证实，公司内部控制评价所采用的评价方法 是适当的，获取的评价证据是充分的，形成的底稿是真实 的，发现的问题是客观的，提出的建议是中肯的。

五、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重 要缺陷和一般缺陷的认定要求，结合公司规模、行业特 征、风险偏好和风险承受度等因素，研究确定了适用于本 公司的内部控制缺陷具体认定标准。

公司按照缺陷的影响程度，分为重大缺陷、重要缺陷 和一般缺陷。针对每个缺陷等级采用定量和定性相结合方 式确定内部控制缺陷认定标准。

根据缺陷认定标准，结合本年度内控评价结果，我们 未发现报告期内存在重大缺陷及重要缺陷，仅有一些一般 缺陷。

4

公司通过本年度内部控制评价发现在以下几个方面需 要进一步提升：

第一，公司目前已建立涵盖各项业务内容的相对系统 和全面的制度体系，但随着公司的不断发展，公司的业务 内容和组织架构不断调整，个别制度细节未能完全及时地 按照公司业务和组织变化而更新。

第二，随着公司战略升级，公司应逐步加强市场营销 能力，进一步完善公司层面市场信息收集和市场预测工作 机制和信息平台建设，促进公司进一步完善以市场为导向 的研制体系和生产管理体系的落实和运行。

第三，公司风险管理和内部控制应进一步加强整合运 行，促进风险管理和内控体系信息共享、整合联动、分工 协作、同步推进，促进风险管理和内控体系的预警体系和 报告体系的落实和执行，细化风险管理和内控体系的奖罚 体系的周期性和执行力度。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷，公司积极组织整 改，评价小组针对每个缺陷提出整改建议，经公司审批后 各责任单位组织制定整改方案，对需要完善制度的缺陷已 落实整改责任，并要求在下次检查评价之前修订完善；对 操作流程中存在的不规范问题，要求加强管理，立即整

5

改，规范操作；对于需要通过信息化手段优化的缺陷问 题，已经开展信息化建设需求分析和方案设计，并会同信 息化归口部门积极实施。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法 规的要求，对公司截至2012年12月31日的内部控制设计与 执行的有效性进行了评价。根据内部控制评价工作编制内 部控制评价报告。

报告期内，公司对纳入评价范围的业务与事项均已建 立了内部控制程序，并得以有效执行，达到了公司内部控 制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出 日之间未发生对评价结论产生实质性影响的内部控制的重 大变化。

公司一贯坚持内部控制与公司经营规模、业务范围、 竞争状况和风险水平等相适应，并随着情况的变化及时加 以调整。公司2013年将重点推进内控体系与风险管理体系 整合运行，促进内控监督常态化开展，并将继续完善内部 控制制度，规范内部控制制度执行，强化内部控制监督检 查，促进公司健康、可持续发展。

6

==> picture [416 x 188] intentionally omitted <==

7