AI assistant
Baoding Tianwei Baobian Electric Co.,Ltd. — Audit Report / Information 2012
Mar 25, 2013
56810_rns_2013-03-25_f0cf32d7-31cc-406f-afd7-ffb2c480832e.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
保定天威保变电气股份有限公司 2012 年度内部控制评价报告
==> picture [151 x 127] intentionally omitted <==
二○一三年三月
保定天威保变电气股份有限公司 2012 年度内部控制评价报告
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、 误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承 担个别及连带责任。
保定天威保变电气股份有限公司全体股东:
保定天威保变电气股份有限公司董事会(以下简称“董事会”)对 建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关 内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报 风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理 保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内 部控制进行了评价,并认为其在 2012 年 12 月 31 日(基准日)有效。 我公司在内部控制自我评价过程中未发现与非财务报告相关的 重大内部控制缺陷。
我公司聘请的大信会计师事务所(特殊普通合伙)已对公司财务 报告相关内部控制的有效性进行了审计,出具了标准无保留意见的内 部控制审计报告。
==> picture [196 x 54] intentionally omitted <==
附件:2012 年度内部控制评价总结报告
1
附件:
保定天威保变电气股份有限公司 2012 年度内部控制评价总结报告
保定天威保变电气股份有限公司(以下简称公司或本公司)根据 《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控 制评价指引》、《上海证券交易所上市公司内部控制指引》等法律法规 的要求,对本公司内部控制的有效性进行了评价。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务 报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展 战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合 理保证。
一、内部控制评价工作总体情况
公司董事会是公司内部控制评价工作的最高决策机构,董事会授 权审计与风险防范委员会负责内部控制评价的组织、领导、监督工作, 公司根据审计与风险防范委员会关于内部控制评价的工作要求,负责 组织实施了公司内部控制评价工作。
二、内部控制评价依据
本评价报告是根据中华人民共和国财政部等五部委《企业内部控 制基本规范》、《企业内部控制评价指引》的要求,结合公司内部控制 制度和评价办法,在内部控制日常监督和专项评价的基础上,对公司 截至 2012 年 12 月 31 日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围
内部控制评价的范围涵盖了公司及其所属单位的各项业务和事 项,包括但不限于组织架构、发展战略、人力资源管理、社会责任、 企业文化、资金活动、销售业务、工程项目、担保业务、资产管理、 财务报告、全面预算、合同管理、内部信息传递、信息系统、内部监 督等方面。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不 存在重大遗漏。
内部评价重点关注下列高风险领域:战略规划、投资管理、融资 管理、物资采购、工程项目管理、安全生产、环境保护、财务报告、 资金管理。
四、内部控制体系基本情况
2
一 ( ) 内部环境
1.公司治理
公司按照《公司法》、《证券法》等法律法规的要求,建立了规范 的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责 权限,形成了科学有效的职责分工和制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和 监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行 使公司经营方针、投资计划、利润分配等重大事项的表决权。董事会 对股东大会负责,依法行使企业的经营决策权。董事会设立了战略委 员会、审计与风险防范委员会、提名委员会、薪酬与考核委员会四个 专业委员会,提高董事会运作效率。公司董事会由 12 名董事组成, 其中独立董事 5 名。涉及专业的事项首先要经过专业委员会通过然后 提交董事会审议,以利于独立董事更好地发挥作用。监事会对股东大 会负责,对公司财务和高管履职情况进行检查监督。经理层负责组织 实施股东大会、董事会决议事项,主持企业日常经营管理工作。
2.机构设置及权责分配
公司机构设置实行“精简、高效”原则。公司现有的组织机构中, 分别设立了企管策划部、投资管理部、法律事务部、总经理办公室、 人力资源部、市场部、工程部、质量管理办公室、财务部、设计处、 物资采购部、审计部等职能部室,其中,审计部是内部控制监督机构。 各部室间职能清晰,权责分明,形成了各负其责、相互配合、相互制 约、环环相扣的内部控制体系,确保公司日常运作的正常开展。公司 目前共有 16 个控股公司,7 个参股公司,3 个分公司。按照国家法律 法规及《公司章程》,公司制定了严谨的规章制度,对下属公司的经 营、资金、人员、财务等重大方面进行有效的监管。
3.发展战略
2012 年面对严峻的外部竞争环境和巨大的经营压力,天威保变切 实转变发展思路和工作方式,适时调整产业定位、发展模式、管控模 式和经营策略,以“技术进步与自主创新”和“科学管理与制度创新”两 大战略举措为支撑,保证了公司安全稳定发展。
4.人力资源
作为上市公司,公司注重人才工程建设工作,公司根据发展战略 和生产经营实际情况,紧密围绕员工职业生涯规划有效开展人力资源 管理各项工作。以提升员工素质和能力为主线,建立了一系列人力资
3
源管理制度。公司制定详细的人力资源需求计划,通过内部竞聘、外 部引进双渠道吸纳人才。建立了完善的人才能力评价制度,制定了详 细岗位说明书,明晰岗位职责、人员素质和能力要求。建立了以绩效 为导向的薪酬管理体系,通过集团化管控模式,加强了人工成本精细 化管理。公司建立了以经营责任目标为主要内容的考评、激励和约束 机制,根据年度和任期经营责任指标以及重点工作,对高管人员工作 业绩进行考评,考评结果作为高管人员年薪核定、晋升、调动、解聘 的主要依据,由董事会最终审定,以实现对高管人员的激励与约束。 公司建立了长效的员工培训机制,通过多渠道、多形式、分级式培训 模式,使员工素质和能力有效提升。
5.社会责任
公司坚持实施可持续发展战略,积极履行社会责任,以“创全球 名企,树百年天威”为愿景,形成由管理层、各部门及员工全员参与 的社会责任体系。在遵纪守法、节能减排、环境保护、节约资源、促 进就业、保证产品质量、保障信息安全、保护员工权益、关注员工身 心健康等方面充分履行了社会职责和义务,真正做到了代表民族利 益,增进社会福祉。
6.企业文化
公司不断加强企业文化建设,秉承“立足产业报国,铸就世界品 牌”的企业价值观,通过制定《员工手册》等内部规范,以“双业杯” 为主题开展各类与企业文化相关的活动,全方位地将企业价值观在全 公司范围内有效地落实与提升;通过持续推进内控体系建设和全面风 险管理工作,将内控和风险管理等元素融入企业文化之中,为内部控 制的完善夯实了人文基础。公司办公自动化系统平台“公司动态”和 “企业文化”专栏是公司企业文化交流的重要平台,及时报道公司重要 事件、培育积极向上的企业文化氛围、促进领导与员工的相互沟通, 增强了公司整体的凝聚力,树立了良好的公司整体形象。
(二)风险评估
公司建立了风险评估机制,对风险管理的机构及职责、风险管理 的要素、风险评估的程序和方法等进行了明确的规定。
公司重点针对合法合规目标、资产安全目标、财务报告目标、经 营效率和效果目标、发展战略目标等,开展对相关风险的评估。采用 定性与定量相结合的方法,按照风险发生的可能性及其影响程度等, 对识别的风险进行分析和排序,确定关注重点和优先控制的风险。在
4
具体的风险评估工作中坚持适应性原则、重要性原则和成本效益原 则。
公司根据战略规划、发展思路及设定的控制目标,持续收集相关 的信息,进行内部风险和外部风险的识别,根据风险评估的结果,确 定适当的风险应对策略,付诸实施,并持续监控评估,将风险控制在 承受度内。
(三)控制活动
1.内部控制描述
公司经过多年的建设与完善,已经形成了符合国家法律法规要 求、满足公司运营需要的较为健全有效的内部控制制度体系,涵盖了 公司运营管理的各个方面。公司细化了各方面的具体职责和操作流 程,确保各项工作都有章可循,管理有序,保证财务信息真实、完整、 清晰,有效地控制了风险,保护了公司资产安全和投资者利益,为公 司的规范运作与长期健康发展打下了坚实的基础。
公司对标准业务流程作了进一步梳理,发布了《主要业务工作流 程》,涉及 27 个主要业务流程;完成了风险清单的补充修订和内部 审批权限的完善工作,建立了含 971 个风险项的风险数据库,明确了 89 项业务活动的审批权限;《内部控制手册》经过多次讨论修订后由 董事会审议通过。对业务梳理过程中发现的缺陷进行了整改;共计新 增制度 15 个,修订制度 204 个。
2.控制措施
(1)不相容职务分离
公司全面系统地分析、梳理了业务流程中所涉及的不相容职务, 通过权限指引、管理制度实施了相应的分离措施,形成各司其职、各 负其责、相互制约的工作机制,实现了不相容职务分离。
(2)授权审批
公司根据《公司章程》、《股东大会议事规则》、《董事会议事规则》 和相关制度编制了权限指引和业务流程图,规范了授权的范围、权限、 程序和责任,严格控制特别授权。公司对于重大的业务和事项,实行 了集体决策制度。
(3)会计系统控制
公司及下属公司都设置了会计机构,严格执行《企业会计准则》, 制定了《会计核算办法》、《财务管理办法》,不断加强会计基础工作,
5
明确了会计凭证、会计账簿和财务会计报告的处理程序,会计资料真 实完整。
(4)财产保护控制
公司制定了《资金控制程序》、《财产物资清查控制程序》及其他 相关制度和流程,采用了财产记录、实物保管、定期盘点、账实核对 等措施,确保了财产安全。
(5)预算控制
公司制定了《全面预算管理程序》,明确了各责任单位在预算管 理中的职责权限,规范了预算的编制、审定、下达、执行与考核,强 化了预算约束。
(6)绩效考核控制
在实践中,公司通过对岗位业绩、员工素质、工作态度和胜任能 力多方面的量化考核,规范了月度的基础考核,加强计划与过程控制, 强化了公司奖优罚劣、重在激励的分配制度,并使之成为激励人才成 长的重要手段和管理方式。
(7)运营分析控制
公司每月有专职部门对公司运营情况进行常态化监控,重点对经 营指标以及主导产品运营情况进行分析,并定期召开由高级管理人员 参加的经济运行调度会议,结合内外部运营环境,对当期预算和经营 计划的完成情况进行系统分析,及时发现运营中出现的问题并制定措 施加以解决。
(四)信息与沟通
通过经理会、董事会、监事会和股东大会的召开,公司决策层能 及时了解公司生产经营信息。重大信息内部报告制度和多渠道的信息 沟通机制确保各类信息在公司内有效传递。
公司已在内部建立局域网络,员工通过 OA 平台发布动态信息, 公司简讯、证券等信息,并上传企业管理的电子杂志以及公司适用的 法律法规、标准等电子文档,形成信息共享平台。公司员工在日常工 作和应用信息化平台的过程中,严格遵守信息化管理相关规定,做到 了规范操作。
公司建立了反舞弊机制,坚持惩防并举、注重预防的原则,明确 了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职 责权限,规范了舞弊案件的举报、调查、处理、报告和补救程序。 (五)内部监督
6
公司监事会负责对董事、经理层的履职情况及公司依法运作情况 进行监督,对股东大会负责。
公司董事会下设审计与风险防范委员会,主要负责公司内、外部 审计的沟通、监督和核查工作以及公司风险管理和防范工作。
—— 公司设有独立的审计部门 审计部,制定了《内部审计控制程 序》,明确了内部审计范围、审计流程和审计质量要求。审计部于每 年初制定年度内部审计计划,采取定期与不定期方式对公司控股子公 司进行审计,出具内部审计报告,对发现的问题提出整改意见,并跟 踪落实整改进展情况。审计部通过日常监督、专项监督和组织内控评 价,对公司内控体系进行检查和评价,保障内控体系健全、合理、有 效。
五、内部控制评价程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企 业内部控制评价指引》及公司内部控制评价办法规定的程序,按照全 面性、重要性、客观性原则,分为制定评价工作方案、组成评价工作 组、实施现场测试、汇总评价结果、编报评价报告五个阶段开展评价 工作。评价过程中,我们采用了个别访谈、调查问卷、抽样、实地查 验、比较分析等方法,充分收集公司内部控制设计和运行是否有效的 证据,按照评价的具体内容,如实填写评价工作底稿,分析、识别内 部控制缺陷。
六、公司主要经营活动的内部控制情况
(一)内控管理存在的问题
公司已按照《公司法》、上海证券交易所《上市公司内部控制指 引》、中国证监会、财政部等五部委联合发布的《企业内部控制基本 规范》等法律法规的要求,加强风险管理机制和内部控制制度建设, 取得了一定的成效。但随着外部环境的变化、业务的快速发展和管理 要求的不断提高,公司在内部控制上仍需继续改进,主要表现在:
1、内部控制制度建设方面:公司建立了比较完善的内部控制体 系,但随着经营环境的不断变化、业务的不断拓展和监督部门要求的 提高,公司内部控制制度仍需不断修订和完善。
2、在内部控制制度执行方面:公司的各项管理制度建立之后得 到了有效贯彻执行,保证了公司正常的生产经营,但对某些业务的控 制执行力度还需进一步加强,需要在变化的环境中把握内部控制重 点,推进管理和制度创新,促进内部控制制度的持续、有效建设。
7
(二)改进和完善内部控制制度的措施
为保证公司内控制度的长期有效性和完备性,公司将按照中国证 监会的有关规定、财政部、证监会等部门联合发布的《企业内部控制 基本规范》及上海证券交易所《上市公司内部控制指引》的要求,进 一步加强内部控制制度的建设及内部控制制度的执行力度。
1、针对公司的发展需要,及时根据相关法律法规的要求以及公 司内外形势的变化持续完善制度建设,建立起符合上市公司规范运作 的制度体系,使公司的法人治理和内部控制制度化、规范化;
2、认真查找制度执行过程中存在的漏洞并予以整改,加强公司 内部控制的执行力度;完善内部监督,形成有效制衡的内部管理机制;
3、完善问责机制,对相关责任人就各自职责范围和任职期间内 未能勤勉尽责的,追究相应责任;
4、通过对公司内部控制制度执行情况的监督和检查,及时发现 经营活动中存在的问题,提出整改建议,落实整改措施,促进内控管 理的有效性,进一步防范经营风险和财务风险。
七、内部控制有效性结论
公司已按照《内部控制基本规范》、《内部控制评价指引》及其他 相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设 计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围 的业务与事项均已实施了内部控制,并得以有效执行,达到了公司内 部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生对评价结论产生实质性影响的内部控制的重大变化。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平 等相适应,并随着情况的变化及时加以调整。为此,公司将继续完善 内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促 进公司健康、可持续发展。
==> picture [239 x 39] intentionally omitted <==
8