AI assistant
CSSC Science & Technology Co., Ltd — Audit Report / Information 2014
Mar 30, 2014
56462_rns_2014-03-30_4d3e1e90-aa0a-48ab-917c-a5578320f273.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中船钢构工程股份有限公司
2013 年度内部控制评价报告
中船钢构工程股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和 其他内部控制监管要求(以下简称企业内部控制规范体系), 结合本公司(以下简称公司)内部控制制度和评价管理办法, 在内部控制日常监督和专项监督的基础上,我们对公司2013 年12 月31 日(内部控制评价报告基准日)的内部控制有效 性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实 施内部控制,评价其有效性,并如实披露内部控制评价报告 是公司董事会的责任。监事会对董事会建立和实施内部控制 进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报 告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对 报告内容的真实性、准确性和完整性承担个别及连带法律责 任。
公司内部控制的目标是合理保证经营管理合法合规、资 产安全、财务报告及相关信息真实完整,提高经营效率和效 果,促进实现发展战略,满足资本市场对上市公司的监管要 求,提高会计信息及管理信息质量,树立和维护公司在资本 市场诚信和稳健的良好形象。依据国家五部委发布的基本规
范、配套指引、相关法律法规和中国船舶工业集团公司(以 下简称“中船集团公司”)内部控制手册编制指引、配套指 引及公司章程,并结合公司实际,公司修订了《内部控制管 理手册》和《内部控制自我评价手册》。由于内部控制存在 的固有局限性,故仅能为实现上述目标提供合理保证。此外, 由于情况的变化可能导致内部控制变得不恰当,或对控制政 策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
二、内部控制评价结论
公司已经根据基本规范、评价指引及其他相关法律法规 的要求,对公司截至 2013 年12 月31 日的内部控制设计与 运行的有效性进行了自我评价。报告期内,公司对纳入评价 范围的业务与事项均已建立了内部控制,并得以有效执行, 达到了公司内部控制目标。
根据公司财务报告内部控制重大、重要缺陷的认定情 况,于内部控制评价报告基准日,不存在财务报告内部控制 重大、重要缺陷。董事会认为,公司已按照企业内部控制规 范体系和相关规定的要求在所有重大及重要方面保持了有 效的财务报告内部控制。
根据公司非财务报告内部控制重大、重要缺陷认定情 况,于内部控制评价报告基准日,公司未发现非财务报告内 部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出 日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、 业务和事项以及高风险领域。
纳入评价范围的主要单位包括本公司与下属两家子公
司。
纳入评价范围的主要业务和事项包括:
1、治理机制(公司层面);
2、组织架构(公司层面);
3、发展战略(公司层面); 4、人力资源(公司层面);
5、社会责任(公司层面);
6、企业文化公司层面);
7、风险评估(公司层面);
8、三重一大(公司层面,新增);
9、全面预算(业务活动层面,新增);
10、财务报告(业务活动层面)。 11、资金活动(业务活动层面): 12、担保业务(业务活动层面); 13、税务管理(业务活动层面); 14、销售业务(业务活动层面); 15、采购业务(业务活动层面); 16、质量成本管理(业务活动层面,新增);
-
17、成本管理(业务活动层面);
-
18、合同管理(业务活动层面);
-
19、研究与开发(业务活动层面);
-
20、生产管理(业务活动层面);
-
21、业务外包(业务活动层面);
-
22、资产管理(业务活动层面);
-
23、工程项目(业务活动层面); 24、对外投资(业务活动层面); 25、信息与沟通(公司层面); 26、信息系统(业务活动层面); 27、内部监督(公司层面)。 重点关注的高风险领域主要包括:
-
1、战略风险。主要包括:国内外政策法规风险,战略
-
决策风险,投资决策风险,产业结构风险,业务合作伙伴风 险,成长性(扩张及新业务开拓)风险;
-
2、市场风险。主要包括:竞争风险,市场供求风险,
-
价格风险,汇利率风险,行业前景风险,客户风险,供应商 风险;
-
3、运营风险。主要包括产品价格风险,原材料成本风
-
险,行业内竞争风险,客户及供应商信用风险,销售风险, 采购风险,人力资源风险,安全生产和环保风险,自然灾害 风险,信息系统风险,产品质量风险,附属企业管控风险;
-
4、财务风险。主要包括:现金流风险,成本费用风险,
-
汇率风险,利率风险,资金流动风险,担保风险,财务报告
风险;
5、法律风险。主要包括:合同管理风险,法律纠纷风 险,合规风险。
上述纳入评价范围的单位、业务和事项以及高风险领域 涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
本评价报告旨在根据国家财政部等五部委联合发布的 基本规范、评价指引及中船集团公司相关指引的要求,结合 公司《内部控制管理手册》、《内部控制自我评价手册》及其 评价实施方案,并以此作为实施内部控制评价的依据。本次 评价是在内部控制年度预审的基础上,对公司截至 2013 年 12 月31 日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重 要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、 风险偏好和风险承受度等因素,区分财务报告内部控制和非 财务报告内部控制,研究确定了适用于本公司的内部控制缺 陷具体认定标准,并与以前年度保持一致。公司确定的内部 控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据该内部缺陷可能导致财务报表错报(包括漏报)的重要 程度,确定缺陷等级标准。公司以最近一个会计年度合并报 表数据为基准,确定的财务报表错报重要程度的定量标准如 下:
| 缺陷等级 项目 |
重大缺陷 |
重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 资产总额潜在错报 | 错报≥资产总额的 1% | 资产总额的 0.5%≤错 报<资产总额的 1% |
错报<资产总额的 0.5% |
| 营业总收入潜在错报 | 错报≥营业总收入的 1% |
营业总收入的 0.5%≤ 错报<营业总收入的 1% |
错报<营业总收入的 0.5% |
| 利润总额潜在错报 | 错报≥利润总额的10% | 利润总额的 5%≤错报 <利润总额的10% |
错报<利润总额的5% |
| 股东权益潜在错报 | 错报≥股东权益总额 的 1% |
股东权益总额的 0.5%≤错报<股东权 益总额的1% |
错报<<股东权益总额 的0.5% |
上述重要程度主要取决于两个方面的因素:
第一,该缺陷是否具备合理的可能性导致企业的内部控 制不能及时防止或发现并纠正财务报告错报;
第二,该缺陷单独或连同其他缺陷可能导致的潜在错报 金额的大小。潜在错报金额根据潜在错报率和相应会计科目 同向累计发生额计算,潜在错报率根据错报样本数量和抽取 样本总量确定。
公司确定的财务报告内部控制缺陷评价的定性标准如 下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致 企业严重偏离控制目标;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程 度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制
目标;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。 2、非财务报告内部控制缺陷认定标准
公司以直接造成财产损失金额大小,与公司上年末股东 权益总额进行比较,确定非财务报告内控缺陷定量标准如 下:
| 下: | |||
|---|---|---|---|
| 缺陷等级 项目 |
重大缺陷 |
重要缺陷 | 一般缺陷 |
| 直接财产损失 | 损失金额≥股东权益 总额的0.5% |
股东权益总额的0.1% ≤损失金额<股东权 益总额的0.5% |
损失金额<股东权益 总额的0.1% |
被检查部门具备以下特征之一的缺陷,应定性为重要缺 陷或重大缺陷:
-
违反法律法规较严重;
-
重要业务缺乏制度控制;
-
抽样测试,计算缺陷数的比例或未执行控制点的比例 超过20%;
-
子公司缺乏内部控制建设,管理散乱;
-
并购重组失败,或新扩充下属单位经营难以为继;
-
管理层人员及关键岗位人员流失严重;
-
被媒体曝负面新闻,产生较大负面影响;
-
对已经发现并报告给管理层的重大或重要内部控制缺 陷在经过合理的时间后,并未加以改正(重大缺陷);
-
(三)内部控制缺陷认定及整改情况
-
为有效实施公司内部控制,我们在2013 年10 月24 日
至11 月8 日对公司整体内控运行情况进行了年度预审,在 此期间并对控股子公司“江南德瑞斯(南通)船用设备制造 有限公司”(以下简称“江南德瑞斯”)也进行了内控预审。 针对预审发现的财务报告内部控制、非财务报告内部控制缺 陷,公司采取了整改措施,缺陷相关部门制定了整改方案, 审计监察部规定了整改完成期限并落实督查。例如“目前公 司开票申请单上未由营业部负责人签核,财务部审核时未留 下痕迹”,公司已修改内控手册,开具发票只需要营业部申 请,财务部审核。再如“个别合同金额超越授权权限”,公 司已从2013 年8 月14 日下发授权委托书予以规范。截止本 报告撰写期间,上述此等缺陷已整改完毕。公司有足够的测 试样本显示,与重要缺陷、一般缺陷相关的内部控制设计且 运行有效。对于控股子公司江南德瑞斯发现的缺陷,该管理 层已采取改进措施并规定整改期限,公司审计监察部及财务 部等多次到现场督查,直至整改完成。例如“在建工程入账 不及时,存在内控执行缺陷”,该公司财务部门已对入账时 间严格把控,以保证相关科目及时入账。
至于本报告期末检查评价中新发现的内部控制一般缺 陷,例如财务报告内部控制缺陷,表现在“财务报告对外提 供上未单独制定财务报告保密管理规定,未对接触财务报告 信息人员权限进行约定”。又如非财务报告内部控制缺陷, 表现在“公司风险评估目标尚未经专题会议审议通过”等。 对于上述此类缺陷公司采取了相应的整改措施,审计监察部 已将缺陷事项通知相关责任部门,由责任部门再次对发生缺
陷的控制点检查落实,制订切实可行的整改方案,提交公司 审计监察部审核,按相关权限、程序规定报批后实施,相关 责任部门将整改后结果以书面形式反馈审计监察部。同时督 促相关部门新增、修订内控制度,经管理层和董事会批准后 进行更新。
此等本报告期末评价发现的一般缺陷,公司审计监察部 已会同外部审计机构信永中和会计师事务所(特殊普通合 伙)讨论后,向公司管理层、董事会和监事会报告并审定。 然后已责成相关部门于 2014 年第三季度内完成整改。
2014 年,面对连续两年亏损的严峻形势,公司把“主动 作为、提升总量,严控成本、效率至上,强化策划、规范运 行,落实责任、扭亏为盈”作为贯穿整个2014 年的工作方 针,全力提升公司市场竞争力和抗风险能力。内部控制作为 提高公司经营效率效果,促进公司发展战略实现的手段,我 们应围绕公司的工作方针,进一步以内控制度为抓手,以财 务成本管理为平台,重新梳理业务流程和规章制度,提升内 控效果。
==> picture [424 x 73] intentionally omitted <==