AI assistant
Dongfang Electronics Co.,Ltd — Audit Report / Information 2012
Apr 14, 2013
53750_rns_2013-04-14_14b85f69-7d2e-4555-8116-a7dc8752e385.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
东方电子股份有限公司 2012 年度内部控制评价报告
东方电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公司) 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的 有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控 制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是 :合理保证公司经营合法合规及内部规章制度的贯彻执行;防范 经营风险和道德风险;保障资产安全、财务报告及相关信息真实完整;提高经营效率和效果; 促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。 二、内部控制评价工作的总体情况
公司董事会授权公司审计部负责内部控制评价的具体组织实施工作,并围绕内部环境、 风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行有效性进行 全面评价,并向公司董事会报告。
内部控制项目组包括领导组和工作组两个层次。内部控制领导组是内控项目的领导和决 策机构,负责整个内控项目实施策略制订、重大事项决策、项目实施情况监督,就内部控制建 设和评价的总体情况向董事会汇报,公司董事长担任领导组组长。内部控制执行小组是内控项 目的组织实施机构,由审计部和管理部牵头,所有相关部门共同参与配合,在公司内部控制领 导组的统一领导下完成内控项目的具体实施,包括确定2012年度纳入评估的单位;记录与财务 报告相关的重要业务单元、重要业务流程及交易的内部控制;评估内部控制设计及执行的有效 性;维护更新内部控制评价文件;监察内部控制问题的发现以及经管理层确认的整改建议是否 按计划进度落实执行;定期就项目进度、质量及重大问题及时汇报内控项目领导小组。内部控 制评价工作的汇报途径:审计部→经理层→董事会审计委员会→董事会。
公司聘请山东正源和信会计师事务所有限公司为公司2012年度内部控制审计的机构。 三、内部控制评价的依据
==> picture [136 x 78] intentionally omitted <==
1
2012 年公司根据证监会、财政部等六部委联合发布的《企业内部控制基本规范》和《企 业内部控制应用指引》、深圳证券交易所发布的《上市公司内部控制指引》等相关制度和评价 办法,梳理公司及下属主要子公司的财务报告相关重要业务流程及关键控制点,分析现有的公 司政策、制度及控制措施,识别公司重要的风险点及控制缺陷,推进对公司内部控制缺陷的整 改。着力规范业务流程,明确岗位职责,强化权力制约,落实责任追究,确保内部控制制度贯 穿公司决策、执行和监督全过程,覆盖公司及下属主要子公司的各项业务流程。同时,在内部 控制日常监督和专项监督的基础上,对公司及下属主要子公司截至2012 年12 月31 日与财务 报告相关的内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,包括电力调度自动化 系统、保护及变电站自动化系统、配电自动化系统、智能视讯系统、信息管理系统、电能计量 计费管理系统、变频节能系统、电气化铁道牵引供电自动化系统、汽车用电线电缆等的开发、 生产、销售、服务。经过风险评估,公司重点关注了下列十大高风险领域:组织架构设计与运 行风险、销售管理风险、采购业务风险、研究与开发风险、财务管理风险、资产管理风险、存 货管理风险、人力资源风险、信息管理风险、工程项目建设风险等。
本次内部控制体系建设重点关注财务报告相关的内部控制,纳入评价范围的业务和事项包 括:
1)公司层面控制:内部环境、风险评估、信息与沟通、内部监督;
2)业务流程控制:销售与收款流程、采购与付款流程、存货与成本流程、研究与开发流 程、人事流程、资产管理流程、资金管理流程、财务关账与报告流程、工程项目流程。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。 (一)内部环境
1、治理结构
公司严格遵守《公司法》、《证券法》等相关法律、法规要求,建立了较为完善的法人治 理结构,公司治理结构核心由股东大会、董事会、监事会和经营管理层组成,公司董事会、监 事会共同对股东大会负责,总经理对董事会负责。董事会下设战略委员会、审计委员会、提名 委员会、薪酬与考核委员会四个专业委员会,为董事会决策提供支持。公司制定了《公司章程》、 《股东大会议事规则》、《董事会议事规则》、《董事会审计委员会议事规则》、《董事会战 略委员会议事规则》、《提名委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《监
==> picture [136 x 78] intentionally omitted <==
2
事会议事规则》、《总经理工作细则》、《独立董事工作制度》等制度,明确了权力机构、决 策机构、监督机构及执行机构的职责权限,操作规范、运作有效。公司全体董事、监事、高级 管理人员勤勉尽责,独立董事对公司重大决策事项独立作出判断,很好地履行了职责。
2、组织架构
公司结合自身业务特点和内部控制要求,设立了技术中心、销售中心、电装厂和各职能部 门,遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成各司其 职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。
3、发展战略
公司确立了“精确识别客户需求,打造三线矩阵,持续可盈利地满足客户需求”总战略, 公司按照三线矩阵竞争策略,以客户为中心进行行业线、地域线、产品线整合,重新配置企业 资源,进行业务流程再造,走出单一行业线的高风险状态,发展了石油石化、大用电客户等其 他行业市场,目前还在向智能小区、智能楼宇、智能城市等纵向产品线拓展,在海外实现了从 产品营销向集成服务的业务转型。战略规划通过年度计划、月度计划与日常工作紧密衔接起来, 落到实处,并定期审查战略落实情况,适时采取纠偏措施,跟踪扫描环境变化,及时调整战略 内容。
4、企业文化
通过多年细致的企业文化建设,公司定义了“创新、激情、协作、诚信”的企业精神;明 确了“为客户创造价值”的企业使命;倡导“平和、感恩,快乐工作、快乐生活”的文化特质, 为社会的和谐发展付出一己之力,并获得了“烟台市企业文化品牌先进单位” 称号。
5、社会责任
公司以“珍爱环境,节约资源”为愿景,以客户需求为驱动,以推进公司快速发展,实 现职工、企业双赢为目的,积极承担企业应尽的社会责任, 诚信对待供应商、客户、消费者 及其他利益相关者,公司感恩社会、承担社会责任的行为得到社会、政府和行业的广泛赞誉。 《以可靠性为核心的精进质量管理》荣获“第二届烟台市企业管理奖管理创新成果奖”, 并 获得“三级安全标准化达标企业” 、 “劳动关系和谐企业” 、“2012年度市直劳动保障诚 信A级企业” “山东省依靠职工办企(事)业先进单位” 、“2012年烟台市骨干明星企业” “烟台市文明单位”等殊荣。
(二)风险评估
1、风险识别与评估
==> picture [136 x 78] intentionally omitted <==
3
公司在进行内部控制建设的同时,初步建立了风险评估体系,对公司各业务进行梳理, 对公司的风险进行识别、分析。
2、风险应对
在对公司的风险进行识别、分析的基础上,对内部的流程和规章制度进行梳理和控制,对 重要风险点通过内部控制机制落实,有效的控制防范风险措施,同时对公司及下属各分、子公 司事业部的内部控制系统的健全性、合理性和有效性进行评价。公司领导班子主要成员定期听 取经营分析会议,了解经营活动中存在的潜在风险,及时防范解决。
(三)控制活动
公司打造了精进模式业务平台,包括精进研发、精进营销、精进供应链、精进制造、精进 质量、精进人力资源和精进财务,遵循PDCA原则,综合运用战略平衡计分卡、工序管理流程、 项目管理、面向流程的5S管理、CMMI能力成熟度模型等工具和方法,各业务模块系统有效地推 进,共同构造高质量的管理流程和高质量的研发流程,实现流程再造。
1、资金活动
为保障公司资金安全,提高资金使用效率和效益,控制财务风险,满足公司管理的需要, 公司制定了《资金管理制度》、收付款管理流程等进行规范控制。
资金运营:对资金使用严格按照国家及公司内部有关制度规定的各项收支范围和标准执 行,对所有的支付款项严格按照资金开支签批权限实施控制。压缩不合理资金占用,提高资金 周转速度和资金使用效率。
筹资管理:合理确定资金需要量,科学安排筹资时间;合理组合筹资渠道和方式,降低 资金成本;优化筹资结构,降低筹资风险;拟定好筹资方案,认真签定和执行筹资合同。
投资管理:公司根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟 订投资方案,加强对投资方案的可行性研究,对投资业务进行全程监督,并定期对投资项目的 经济效益及安全性进行评价。
2、采购业务
公司建立随需而变的从客户到供应商的端到端集成供应链,通过内部业务流程的持续优 化,通过与上、下游价值链相关方的深度合作,实现价值链总成本领先。公司制定了《精进供 应链管理手册》系列制度规范,明确体系架构、职责授权、接口管理,描述供应链主要业务流 程、组织级支持活动、对供应链需求管理、质量管理、价格管理、库存与资金管理、风险管理 作出制度安排。
==> picture [136 x 78] intentionally omitted <==
4
3、资产管理
(1)固定资产管理和投资性房地产
公司制定了《固定资产管理制度》,制度对固定资产的认定标准、归口管理部门和核算部 门,固定资产的购置领用、调拨转移、租赁管理、报废与封存和清查,以及固定资产减值测试 进行了明确规定。公司各项实物资产建立台账进行记录、管理,由公司财务部和计划调度部定 期对固定资产进行盘点及对账。由各资产使用部门负责固定资产的日常维护、保养,并将责任 落实到个人,确保固定资产的安全。
(2)存货管理
公司制定了《销产存系统综合管理规范》,以商品计划为订单,通过有效开展销产存平衡 与衔接工作,逐步降低库存投资、提高运作效率,逐步提高用户真实需求的满足程度。 4、销售业务
公司制定《精进营销》系列管理制度,精确识别和理解客户的商务需求、技术需求和客户 爱好,运用一系列过程方法对业务流程进行管理,实现营销活动的增值,从而可盈利的满足客 户需求。对营销项目信息取得、项目跟踪、项目投标、合同评审、合同签订、合同履行、安装 调试验收、回款结算等全生命周期进行全程控制。
5、研发
公司制定《精进研发》系列管理制度,精确识别和满足客户的需求和欲望,全面提升产 品的质量、可靠性和工程化水平,加强技术创新,有效地缩短新产品的开发周期,强化研发信 息化和知识管理,构造开发的业务流程,提高产品的盈利和研发效率。
6、人力资源
为有效管理、开发和合理配置人力资源,构建智力资本优势,可盈利地满足客户需求,为 企业战略实施及战略目标实现提供强有力的人力资源支持,制订了《精进人力资源管理手册》。 运用现代管理方法,对人力资源进行全面、科学、有效管理,激发出内在活力,基于业务流程 创造价值,同时实现员工个人职业发展,使公司的人力资本增值快于实物资本增值,持续提升 “价值与效率”,最终达到“可盈利满足客户需求”的战略目标。
7、财务报告
公司针对各项财务管理工作制定了精进财务制度,包括《财务报告管理制度》、《财务分 析制度》等,用于指导公司的的财务管理、成本管理、会计核算和会计监督等方面的工作,参 与公司重要经济问题的分析和决策; 执行国家有关财经法律、法规、方针、政策和制度,保
==> picture [136 x 78] intentionally omitted <==
5
护公司财产,有效的防范了各种财务风险。
8、预算管理
公司制定了《财务预算管理制度》,由财务部履行预算执行的检查、分析工作职责,并应 认真考核财务成果,反映存在的问题,提出整改及处理意见。
9、合同管理
公司根据《中华人民共和国合同法》等法律法规以及公司实际制定了《采购合同审核管理 程序》、《销售合同管理办法》,对合同拟定、审批、执行等环节所涉及的管理流程及部门职 责分工进行了明确规定,促进合同有效履行,切实维护公司合法权益。 10、工程项目
公司制定了《工程项目管理暂行制度》,对公司工程施工进行全面的严格监控和管理。公 司对工程建设过程进行严格的监理监控,对工程变更及时作出反应,保证工程按计划进行,确 保工程的质量、安全和成本可控;对工程的验收严格按照国家相关法律法规及公司制度执行, 保证工程项目合法合规;及时进行工程项目转固和竣工决算;确保工程项目管理各环节部门权 责分工明确,流程完整准确,实现风险可控。
(四)信息与沟通
1、内部信息传递
公司日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告等信息沟通制度, 便于全面及时了解公司经营管理信息,并通过各种例会等方式管理决策,以保证公司的有效运 作。
公司制定《信息披露规则》、《内部信息知情人登记制度》、《外部信息使用人管理制度》 等,对信息披露的内容、审批程序、重大信息内部报告等各方面做出了明确规定,确保股东、 监管机构和社会公众及时、准确了解本公司经营信息,实现了信息披露工作的规范化,进一步 提高了公司治理的透明度。公司证券部设专人负责回答投资者所提的问题,通过公司外部网络 中的投资者关系栏目及时更新相关信息,与更广大的投资者进行广泛交流。
2、信息系统
公司建立了《精进信息化管理手册》,优化信息化服务价值链,发挥信息化效能,实现信 息化与公司战略、管理、业务、安全的深度融合,全面整体提升公司信息化能力,控制IT风险、 降低IT成本,制度对公司信息化项目建设与验收、电子邮件、公司网站、网络管理、安全管理 等内容均做出了明确规定。
==> picture [136 x 78] intentionally omitted <==
6
(五)内部监督
公司独立董事、监事会从法人治理结构层面有效地监督了公司运营状况。公司审计委员 会严格履行自身职责要求,监督公司内部审计制度实施,监督内部控制的有效实施和内部控制 自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制 进行监督。公司根据《企业内部控制基本规范》等建立日常监督和专项监督体系,审计部对建 立与实施内部控制的情况进行常规、持续的监督检查。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执 行。公司内部控制检查评价程序主要包括:制定评价工作方案、组成评价工作组、实施内控设 计评价及内控执行有效性测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和 比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作 底稿,分析、识别内部控制缺陷。
六、内部控制缺陷及其认定
公司根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结 合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷认定标准。公 司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷。 (一)财务报告相关的内部控制缺陷认定
公司根据实际情况,采用定性标准与定量标准相结合的工作方法,对与财务报告相关内部 控制缺陷进行认定。
定性标准中,财务报告重大缺陷的事件或迹象包括:董事、监事和高级管理人员舞弊、 公司更正已公布的财务报告、注册会计师发现当期财务报告存在重大错报而内部控制在运行过 程中未能发现该错报、审计委员会和内部审计机构对内部控制的监督无效、会计人员不具备应 有素质以完成财务报表编制工作;财务报告重要缺陷的事项和问题包括:依照公认会计准则选 择和应用会计政策的内部控制问题、反舞弊程序和控制问题、非常规或非系统性交易的内部控 制问题、期末财务报告流程的内部控制问题;一般缺陷是指除重大缺陷和重要缺陷以外的其他 控制缺陷。
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据为基准,确定 的财务报表错报重要程度的定量标准如下:
==> picture [136 x 78] intentionally omitted <==
7
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
|---|---|---|---|
| 营业收入 | 错报≥5% | 1%≤错报<5% | 错报<1% |
| 所有者权益/资产总额 | 错报≥5% | 1%≤错报<5% | 错报< 1% |
| 利润总额 | 错报≥5% | 1%≤错报<5% | 错报<1% |
根据上述认定标准,公司基准日财务报告相关的内部控制方面不存在重大缺陷或重要缺
陷。
(二)非财务报告相关的内部控制缺陷认定
公司非财务报告内部控制缺陷认定的定性标准主要依据缺陷涉及业务性质的严重程度、直 接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制存在重大缺陷可能 性的事件和迹象包括:对于“三重一大”事项公司层级缺乏科学决策程序、本年度发生严重违 反国家法律、法规事项、关键岗位人员流失率过高,影响业务正常开展、在中央媒体或全国性 媒体上负面新闻频现。非财务报告内部控制存在重要缺陷可能性的事件和迹象包括:对于“三 重一大”事项总部层级未执行规范的科学决策程序、本年度发生严重违反地方法规的事项、本 年度关键岗位人员流失率大大高于平均水平、在地方媒体上负面新闻频现。
根据上述认定标准,公司在内部控制自我评价过程中未发现与非财务报告相关的重大或 重要内部控制缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2012 年12 月31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达 到了公司内部控制的目标,不存在重大缺陷或重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质 性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制 度执行,强化内部控制监督检查,促进公司健康、可持续发展。
==> picture [163 x 37] intentionally omitted <==
==> picture [136 x 78] intentionally omitted <==
8