AI assistant
CETC CHIPS TECHNOLOGY INC. — Audit Report / Information 2017
Mar 25, 2018
57077_rns_2018-03-25_47eaa283-5718-4071-8a31-df0dfe5d6baa.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
关于中国嘉陵工业股份有限公司(集团) 2017 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的要求,结合中国嘉陵工业股份有限公司 (集团)(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督 的基础上,我们对公司于2017 年12 月31 日(内部控制评价报告基准日)的内部控制有效 性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、单位基本情况
- 中国嘉陵工业股份有限公司(集团)是世界500 强中国南方工业集团公司控股的国 有上市公司,主导产品有摩托车及发动机、特种车辆、小型通用动力机械等。公司拥有重庆、 广东、河南三大国内生产基地和巴西、印尼等海外制造工厂,截止2017 年末,公司员工1254 人,占地面积53 万㎡,厂房面积12 万㎡。
2.内部控制体系建设整体情况
公司根据《内部控制基本规范》及其配套指引的要求,于2012 年聘请了内部控制咨询专 业机构,结合公司的生产经营情况,对各项业务流程进行了全面梳理,逐一识别出公司经营 管理活动中的风险点,针对识别出的风险点进行了评估,在风险评估的基础上,公司制定了关 键控制节点和控制要求,并整合公司现有的各项规章制度,汇编成《内部控制手册》。2013 年至2017 年,公司持续开展了全面风险管理,针对公司内外部环境的变化,在广泛深入调查 研究和评估的基础上,识别出年度重大风险、重要风险,同时,对新风险或者原有风险程度
12-1
发生变化的情况,结合2012 年至2016 年内部控制评价中发现的设计缺陷,公司修订了一系 列的内部控制制度,对内部控制体系进行了进一步完善。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺 陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内 部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结 论的因素。
四、内部控制评价工作情况
(一) 内部控制评价范围
2017 年度公司内部控制评价将公司本部及销售分公司、嘉陵集团对外贸易发展有限公 司、重庆长江三峡综合市场有限公司、重庆海源摩托车零部件制造有限责任公司、重庆嘉陵 嘉鹏工业有限公司、重庆亿基科技发展有限公司、成都奥晶科技有限责任公司纳入内部控制 自我评价范围内,并按照计划开展检查评价。资产总额合计占公司合并财务报表资产总额的 96.68%,营业收入合计占公司合并财务报表营业收入总额的85.51%。(重庆嘉陵全域机动车 辆有限公司2017 年营业收入9,911.18 万元,因公司于2017 年12 月将所持有嘉陵全域全部 股权让给中国南方工业集团公司,故本次没有纳入内控评价范围),公司在确定内部控制评 价的范围时,严格按照基本规范和评价指引的要求,全面考虑了公司本部及重点下属单位的 业务和事项,涵盖了公司经营管理的主要方面和风险应对措施,不存在重大遗漏。纳入内部 控制评价范围的业务和事项主要包括:
1.组织架构
公司根据《公司法》、《上海证券交易所股票上市规则》等法律法规,建立了包括股东大 会、董事会、监事会和管理层在内的“三会一层”法人治理结构,并在《公司章程》中明确 了股东大会、董事会、监事会及管理层在决策、执行、监督等方面的职责权限。公司董事会 由9 名董事组成,其中独立董事3 名。董事会下设提名、战略、审计、薪酬与考核四个专门 委员会,制订了实施细则和议事规则,以提高董事会的决策水平和运行效率。公司的重大决 策、重大事项、重要人事任免及大额资金支付业务等,按照规定的权限和程序实行集体决策 审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。此外,公司制 定了《“三重一大”决策实施办法》,进一步明确了“三重一大”的标准、范围和具体决策程
12-2
序。
公司合理地设置了内部职能机构和岗位,并通过内部控制手册、管理标准体系文件、岗 位职责说明书的形式,对各机构及岗位的职责权限加以明确。在确定职权和岗位分工过程中, 体现了不相容职务相互分离的制衡要求,符合“科学、精简、高效、透明”的原则。
2.发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可 利用资源水平和自身优劣势等影响因素,制定目标清晰的发展战略,公司的发展战略体系完 善、层次分明,包括中长期发展规划、五年发展规划,以及根据发展规划每年制定的三年滚 动发展计划、年度经营计划。为确保发展战略的有效实施,公司明确了负责战略管理的部门 与管理流程、工作机制,将年度经营计划分解为操作性强的事业计划,落实到各单位和部门, 强化了战略实施的过程控制。
3.人力资源
公司参考基本规范的要求,结合实际编写了《人力资源管理程序》、《人员招录管理办法》、 《人力资源配置管理办法》、《员工劳动合同管理办法》、《员工劳动纪律、休假、考勤管理办 法》、《员工薪酬管理办法》、《员工绩效管理办法》、《中层管理人员管理暂行办法》、《中层后 备管理人员管理办法》等相关规章制度,有效规范了人力资源的引进、配置、培养、使用、 考核、激励、退出等管理行为。
4.社会责任
公司高度重视履行社会责任,践行对国家和社会负责的核心价值观,切实做到公司经济 效益与社会效益、短期利益与长远利益、自身发展与社会发展的相互协调,努力实现公司与 员工、公司与社会、公司与环境的健康和谐发展。公司规定了与社会责任相关的控制流程, 旨在规范与社会责任相适应的管理行为,提高公司及子公司的社会责任水平。在节能减排和 环境保护、安全生产、员工职业健康及合法权益保护、产品质量控制等方面设置了管理机构, 明确了管理职责,并建立了相应的制度管理体系(如质量、安全、职业健康三合一保障体系), 有效防范了相应的风险。
5.企业文化
公司始终注重企业文化建设,不断丰富企业文化内涵,坚持“产业报国,强企富民”为 使命,以“团结、创新、求实、敬业”为嘉陵精神,致力于培养精致细腻,开放包容,睿智 创新,诚挚友善的企业文化。通过企业的发展,不断为消费者创造更多的价值,为投资者创 造更多的利益,造福员工,造福社会,为嘉陵的追求目标。通过对新员工的培训,日常工作
12-3
宣传教育,典型示范,环境优化及开展活动等,公司将企业文化渗透到生产经营去,塑造企 业核心价值观。公司及投资企业积极参与各项公益及慈善活动,致力于打造公司及投资企业 为优秀的中国企业,主动承担起公司的社会责任,为公司的可持续发展赢得良好的外部环境。 6.资金活动
公司制定了《筹资管理办法》、《发行债券股票管理办法》等制度,并将票据融资管理办 法纳入到公司统一的筹资内部控制体系之中,防范了特殊融资工具的债务风险,这些制度在 2017 年均得到有效执行。执行情况主要包括:公司制订的筹资方案符合发展战略和经营计 划,内容明确,分析论证过程充分,审批程序履行恰当,筹资方案的实施到位。
公司制订了《产权性投资管理办法》等制度,合理安排资金投放结构,科学确定投资项 目,避免资金投放背离筹资方案要求。公司2017 年度未开展与主业无关的投资,未从事股 票或衍生金融资产等高风险的投资。对以前年度投资形成的股权性投资,公司指定专人定期 收集被投资单位的财务资料,关注被投资单位的财务状况、经营成果、现金流量。
公司制订了《资金支付办法(货币资金内部管理规定)》、《银行开设账户管理办法》、《外 协配套企业尾款结算管理办法》、《票据管理办法》、《职工借款管理办法》、《配套货款支付管 理办法》等制度,公司按照这些制度的规定,利用集团资金集中管理平台,将各分、子公司 的资金统筹集中使用,全面提升资金营运效率,降低财务风险;严禁资金体外循环,强化销 售收款以及资金占用、采购付款的管理,落实责任制,实现资金的合理占用和营运循环。
7.采购
公司制订了《采购预算管理制度》、《采购申请管理制度》、《供应商选定管理办法》、《招 投标管理办法》、《采购合同管理办法》;《供应商履约能力评估管理办法》,《物料采购管理办 法》、《采购物料出入库管理办法》、《采购验收管理办法》、《采购付款管理办法》;《采购退货 管理办法》、《采购价格管理办法》等制度。公司按照制度的规定,对主要原材料通过招标等 方式实行比价采购,其中,对采购项目技术含量较高的还组织了相关专家进行论证;同时结 合全面预算管理,对于超预算和预算外采购,严格履行预算调整程序,加强了对购买与审批、 验收与付款的过程控制和跟踪管理,防范了采购与付款过程中的差错和舞弊。
8.资产管理
公司制订了《物流管理流程》、《物流部盘存管理考核办法》、《流动资产处置管理办法》 等制度。2017 年,公司严格按照制度的规定办理存货的收、发、存业务,并充分利用ERP 信息系统中的库存、车间生产、采购模块对存货实施管理,确保存货处于最佳库存状态,年 末对存货进行了全面盘点,确保账实相符。
12-4
公司制订了《固定资产管理制度》、《工装管理程序》、《设备管理程序》、《财产保险及其 他项目保险管理办法》等制度,公司按照制度的规定,实行机器设备操作的岗前培训和岗位 许可制度,提高了固定资产使用效率,严格执行固定资产日常维修和大修理计划,加强维护 保养,切实消除安全隐患。2017 年年末对固定资产进行了全面盘点,确保账实相符。
公司制订了《无形资产管理办法》、《商标管理办法》、《商标维护管理制度》、《海外商标 维护管理制度》、《品牌管理授权管理程序》、《专利管理办法》、《土地使用权管理办法》等制 度,对品牌、专利、专有技术等无形资产进行权益保护,充分发挥无形资产对公司发展的重 要作用。
9.销售业务
公司根据销售预算,确定销售目标,制定科学的销售政策和策略,落实销售责任制,明 确销售、发货、收款等相关部门的职责权限,实行严格的绩效考核,确保销售畅通。公司合 理确定定价机制和信用方式,严格控制赊销业务;对于境外新老客户,与专业的进出口信用 保险机构合作,建立了信用保险制度,防范销售风险。公司办理销售业务,均签订销售合同, 明确双方的权利和义务,确保合同有效履行。公司强化发货环节的管理,规范商品出库、运 输、交验的程序,确保货物安全发运。销售与收款实行岗位分离。公司以上内控活动,均按 照公司制度有效执行,制度包括:《客户开发与管理程序》、《嘉陵牌摩托车一级经销商管理 考核办法(内销)》、《嘉陵商务政策及市场投入管理流程》、《价格管理办法》、《应收账款管 理制度》、《客户信用风险管理办法》、《合同管理程序》、《价格管理办法》、《客户信用管理办 法》、《外贸公司应收账款管理办法》、《外贸公司海外客户管理办法》、《特种车销售流程》《大 排量及公务车销售及管理办法》等,完善了除国内摩托车业务以外的其他销售活动的相关内 部控制。
10.研究与开发
公司制定了《设计和开发控制程序》等管理制度,公司的研发项目来源、研发项目确认 均经过充分论证;研究项目的确认按照规定的权限和程序进行审批,重大研究项目应当报经 董事会或类似权力机构集体审议决策。公司执行了相关的研发管理制度,严格按《新产品开 发项目经费管理办法》控制研发经费。对外技术合作研究项目按照公司《招投标管理办法》 执行,采用了招标、议标等方式签订外包合同、合作研究合同,确定受托单位,合同中明确 规定了研究成果产权归属。公司建立了研究成果验收制度,组织专业人员对研究成果进行评 审和验收;专利的申报执行了《知识产权管理办法》。公司以上内控活动,均按照公司制度 有效执行,制度包括:《设计与开发控制程序》、《新产品开发项目经费管理办法》、《产品清
12-5
单管理办法》、《新产品开发项目奖励办法》、《新产品开发考评实施办法》、《产品认证管理办 法》、《技术状态管理程序》、《技术资料管理办法》、《新产品试制控制办法》、《技术合同管理 办法》、《知识产权管理办法》等。
11.工程项目
公司规定按照项目投资决策权限对项目进行科学决策,推行关于工程项目的立项、招投 标、投资、设计变更、建设和验收的管理制度,旨在加强对工程项目的过程管理,保证项目 招投标、建设及施工管理过程符合国家政策法规的要求,提高工程质量,保证工程进度,控 制工程成本,保证工程安全施工,加强外部协作单位的管理。公司以上内控活动,均按照公 司制度有效执行,制度包括:《工程项目管理手册》、《工程项目管理办法》、《固定资产投资 项目经济性评价办法》、《招投标管理办法》、《合同管理办法》等。
12.担保业务
公司制定了《对外担保管理办法》,明确规定了担保的对象、条件、审批程序、担保事 项的管理、担保的信息披露及担保相关人员的责任等。对于符合条件的担保事项,须经公司 股东大会、董事会审批后方可执行。对外担保由财务部门经办、相关部门协助办理;各部门 各司其职,保证担保相关资料的完整、准确、有效。公司对外担保实行统一管理,非经公司 董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法 律文件;并且严格按照《上市规则》、《公司章程》、《信息披露管理制度》等有关规定,认真 履行对外担保情况的信息披露义务。公司对外担保的内部控制遵循合法、审慎、互利、安全 的原则,严格控制担保风险。
13.业务外包
公司制定了《业务外包管理制度》,规定有关业务外包的需求计划编制、审批、承包方 的选择、业务外包合同的签订、组织实施和过程管理、业务外包的验收、付款会计控制等工 作。旨在规范公司业务外包过程中的各项具体工作,防范业务外包风险,充分发挥业务外包 专业分工优势。并且根据业务外包流程各环节可能出现的风险情况,制定了切实可行的风险 控制措施并有效执行,按照规定对业务外包进行严格审核、审批,确保业务外包管理的过程 中各个环节均经过有效的监督和控制。
14.财务报告
公司制定了明确的财务报告编制原则、报送程序等相关办法,对职责分工、权限范围和 审批程序进行了明确规范,并有效保证财务报告的编制、披露和审核等过程中不相容岗位相 互分离。公司通过健全财务报告制度、加强清查资产与核实债务、充分利用会计信息技术等
12-6
管控措施,有效保证财务报告的真实性和有效性。
15.全面预算
公司制定了《全面预算管理办法》、《全面预算管理业务流程》、《月度滚动预算管理办法》, 健全了全面的预算管理体系,明确了公司内部各责任单位在预算管理中的职责权限,规范了 预算的编制、审定、下达和执行程序。在预算的编制方面,公司通过业务预算、研发预算、 薪酬预算、财务预算等预算内容,明确公司年度经营目标,更有效地组织协调了企业的经营 活动;在预算执行方面实行刚性控制,通过预算控制,确保年度目标的完成。公司以上内控 活动,均按照公司制度有效执行,制度包括《全面预算管理办法》、《预算管理全面预算业务 流程》、《月度滚动预算管理办法》等。
16.合同管理
公司建立了合同管理制度,旨在确保合同管理符合国家法律、法规和公司内部规章制度 的要求,规范合同管理制度及管理模式,依据公平公正及诚实信用原则订立合同,依法有效 监督、管理,保证履约顺利进行,维护企业合法权益。
公司建立合同审核制度,重点审核合同的合规性、经济性、可行性、严密性等相关内容。 公司按照规定的权限和程序签署合同,并建立了合同管理评估制度、合同纠纷处理制度,定 期对合同签署与履行情况进行全面评估,发现异常情况,及时报告。公司以上内控活动,均 按照公司制度有效执行,制度包括:《合同管理程序》、《法律诉讼纠纷管理程序》等。
17.内部信息传递
公司建立了科学的内部报告机制和信息系统,明确报告内容、传递的方式和有效使用等 相关要求,落实责任制,确保内部报告信息及时沟通。公司规定不同级次内部报告的指标体 系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。公司 充分利用信息技术,采集、汇总、生成内部报告信息,构建科学的内部报告网络体系。内部 各级次均指定专人负责内部报告工作,规定不同级次报告的时点,确保在同一时点上形成分 级和汇总信息。公司目前内部报告渠道宽广,包括书面送达、电子邮件、传真、信箱等多种 有效方式,鼓励员工为公司经营发展提供合理化建议,反映和举报生产经营中的违规、舞弊 行为。
18.信息系统
公司根据发展战略和生产经营需要,建立公司各类信息系统,按照规定的权限和程序审 批后上线实施。公司建立了系统数据定期备份制度,确保数据安全。根据业务性质、重要性 程度、涉密等情况,公司分类确定信息系统的安全等级,采用相应的制度和技术手段,确保
12-7
信息系统安全、稳定、高效运行。公司已经建立信息系统安全保密和泄密责任追究制度,综 合利用有效的安全策略手段加强了网络安全,防范来自网络的攻击和非法侵入;对网络传输 的涉密或者关键数据,采取加密传输等措施确保信息传递的保密性、准确性和完整性。公司 强化服务器等关键信息设备的管理,建立了良好的物理环境,指定专人负责,及时处理异常 情况。公司以上内控活动,均按照公司制度有效执行,制度包括:《信息化管理部门职责》、 《信息化管理维护与岗位说明书》、《信息化建设与管理办法》、《OracleERP 系统管理制度》 等。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
1.内部控制评价工作依据
本次内部控制自我评价工作严格遵循基本规范、评价指引及中国嘉陵工业股份有限公司 (集团)《内部控制评价手册》规定为依据执行。该手册的编制依据是以财政部等五部委: 《企业内部控制基本规范》及其配套指引;国务院国资委:《中央企业全面风险管理指引》; 上海证券交易所:《上市公司内部控制指引》;并且借鉴《COSO 内部控制整体框架》和《COSO 企业风险管理整体框架》。
2.财务报告内部控制缺陷认定标准
内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于 由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于 两个方面的因素:
(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务 报告错报。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,确定是否具备合 理可能性涉及评价人员的职业判断。
(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。另外,一些迹象通 常表明财务报告内部控制可能存在重大缺陷:
财务报告重大缺陷的迹象包括:
董事、监事和高级管理人员舞弊;
-
公司更正已公布的财务报告;
-
注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
-
公司审计委员会和内部审计机构对内部控制的监督无效。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防 止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。如果公司的财务报
12-8
告内部控制存在一项或多项重大缺陷,就不能得出该公司的财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠 正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,就应 将该缺陷认定为重要缺陷。
财务报告重要缺陷的迹象包括:
-
未依照公认会计准则选择和应用会计政策。
-
未建立反舞弊程序和控制措施。
-
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
-
应的补偿性控制。
-
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
-
表达到真实、准确的目标。
不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量及定性标准如下:
| 认 定方 式 |
指标 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|---|
| 定 量标 准 |
错报金额 占资产总额 的百分比 |
几乎不可能发生或导 致的错报金额占资产总 额的0.05%以下 |
具备合理可能性及导 致的错报金额占资产总 额的0.05%-1% |
具备合理可能性及导 致的错报金额占资产总 额的1%以上 |
| 定 性标 准 |
⑴为公司带来轻微的 财务损失; ⑵造成公司财务报表 轻微的错报、漏报; ⑶其造成的负面影响 在部分区域流传,为公司 声誉带来轻微损害。 |
⑴为公司带来一定的 财务损失; ⑵造成公司财务报表 的中等程度错报、漏报; ⑶其造成的负面影响 波及范围较广,在部分地 区为公司声誉带来较大 的损害。 |
⑴为公司带来重大的 财务损失; ⑵造成公司财务报表 重大的错误、漏报; ⑶其造成的负面影响 波及范围极广、普遍引起 公众关注,为公司声誉带 来无法弥补的损害。 |
3.非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响 的性质、影响的范围等因素来确定。
12-9
公司确定的非财务报告内部控制缺陷评价的定量及定性标准如下:
| 缺陷性质 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 定性标准 | 违反国家法律法规或规范 性文件、重大决策程序不科 学、制度缺失可能导致系统 性失效、重大或重要缺陷不 能得到整改、其他对公司负 面影响重大的情形。 |
公司决策程序不科学, 导致出现一般失误;违反 公司规程或标准操作程 序,形成损失;出现较大 安全生产、环保、产品质 量或服务事故;重要业务 制度或系统存在缺陷;内 部控制重要或一般缺陷未 得到整改。 |
不构成重大缺陷或重 要缺陷的其他内部控制 缺陷。 |
| 定量标准 | 直接财产损失50 万元 (含)以上 |
直接财产损失5 万 (含)--50 万元 |
直接财产损失5 万元 以下 |
| 潜在负面影响 | 已经对外正式披露并对公 司定期报告披露造成负面影 响; 企业关键岗位人员流失严 重; 被媒体频频曝光负面新闻 |
受到国家政府部门处 罚,但未对公司定期报告 披露造成负面影响; 被媒体曝光且产生负面影 响 |
受到省级(含省级) 以下政府部门处罚但未 对公司定期报告披露造 成负面影响 |
(三) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内 部控制重大缺陷、重要缺陷。
中国嘉陵工业股份有限公司(集团)董事会 二0 一八年三月二十二日
12-10