AI assistant
DONGFENG AUTOMOBILE CO.,LTD. — Audit Report / Information 2011
Mar 25, 2011
56421_rns_2011-03-25_62a9518f-5b57-4364-b19e-d66b2be002b4.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
东风汽车股份有限公司
2010 年度内部控制自我评价报告
本公司董事会及全体董事保证本报告内容真实、准确和完整,没有虚 假记载、误导性陈述或者重大遗漏。
东风汽车股份有限公司全体股东:
东风汽车股份有限公司董事会(以下简称“董事会”)对建立和维护 充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、 防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标 提供合理保证。
本公司内部控制的目标是:合理保证企业经营管理合法合规、资产安 全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现 发展战略。
本公司建立和实施内部控制制度时,为实现具体内控目标,结合公司 经营特点,针对主要业务循环,充分考虑了以下五项基本要素:内部环境、 风险评估、控制活动、信息与沟通、内部监督。结合2010 年公司内部控制 实施情况,自我评价如下:
一、 内部环境
1
1、 治理结构
按照《公司法》、《证券法》、《上市公司治理准则》、《上海证券交易所 股票上市规则》等法律、法规的要求,本公司注重构建健全有效的法人治 理结构。制定并严格遵循《公司章程》,股东大会、董事会、监事会和经理 层严格按照《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》 等文件的规定,履行各自职权。上市十年来,股东大会、董事会、监事会 规范运作,独立董事占董事人数的三分之一,在公司重大生产经营决策、 薪酬与考核、内部审计等方面的重大决策发挥了监督咨询作用;在公司经 营层面,设置了经营委员会、采购委员会、商品委员会、规划投资委员会、 安全环境能源委员会、质量管理委员会、财经委员会、人事委员会、信息 系统委员会等九个专业委员会,处理诸如经营规划、商品企划、采购等重 大专门决策事项。
2、 内部审计
公司建立了完善的内部审计机构。董事会下设有审计委员会,委员主 要由会计、管理等专业的董事组成。审计委员会定期监督公司内部控制的 有效性。公司管理层设有监审委员会,由公司总经理担任主任委员,设置 了管理和实施内部审计的专门职能部门---监审部。监审部直接接受公司总 经理领导,保持了相对独立性。
通过历年的内审实践,公司已形成了从审计计划到实施、整改、跟踪 等一整套行之有效的工作流程,并取得了一定的审计成果。此外,公司已 按照2010年财政部等五部委发布的《企业内部控制应用指引》等内控规范 要求制定了内部控制建设体系文件,制定内控测试计划,将按照指引要求
2
建立更加完整规范的内控体系。
3、 人力资源政策
公司已建立了科学完善的人力资源管理体系,涵盖了员工招聘、干部 任免、薪酬分配、保险福利、培训开发、轮岗交流、绩效考核、奖惩、晋 升和淘汰等人事管理制度,覆盖到公司普通员工和中高层管理人员。
公司目前基本形成了一个整体素质相对较高的团队,为确保内部控制 有效实施,为公司长远持续发展打下基础。同时根据公司管理的要求,对人 力资源管理的管理职责、工作流程、管理目标进行了明确的、系统化的界 定,使人事管理工作做到了有章可依。
4、 企业文化
公司重视企业文化建设,坚守“六负责”(对股东负责、对用户负责、 对员工负责、对国家负责、对社会负责、对环境和伙伴负责)的企业核心 价值观。努力培养员工的集体意识、责任意识、荣誉意识和创新意识,满 足职工精神和物质方面的需求,营造以人为本的祥和气氛,增强凝聚力, 调动广大员工的积极性,信任和依靠他们,使之产生归属感,将自我价值 的实现与公司的发展紧密联系在一起,结成牢固的利益组合和命运共同体。
二、 风险评估
公司设置了风险管理与内部控制机构,明确了内部控制体系构建的总 体思路和推进规划,并着手建立公司总部和二级单位的内审、内控与纪检 检查组织保障体系,为公司的内部控制和全面风险管理提供组织保障。根 据五部委下发的《企业内部控制基本规范》及其《企业内部控制规范应用 指引》,2010 年,公司组织开展了主要业务的内控测评工作,并开始编写指
3
导业务实际的《内部控制手册》。在未来年度,公司将持续全面深入地进行 业务循环内控测试工作,确保公司的内控体系健康有效运行。公司监审部 对公司内部控制制度的执行情况进行专项监督和检查。
在公司的各项经营决策过程中,注重了风险因素的评估,有效地识别 了来自公司内外部的风险,并按照风险发生的可能性及其影响程度,结合 公司风险承受度,确定了风险应对顺序与策略,有效地防范了经营管理中 的风险事项。对于审计揭示的风险事项,公司监审部列入年度工作计划, 制定了风险跟踪管理流程,实现了对风险的有效控制。
三、 控制活动
结合风险评估结果,公司通过实施有效的控制措施,将风险控制在可 承受度之内。公司主要控制措施包括:不相容职务分离控制、授权审批控 制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评 控制等。
1、不相容职务相分离
公司倡导并努力在各相关经营单位形成各司其职、各负其责、相互制 约的工作机制。通过对不同业务不相容职务进行充分识别,进一步明确了 相关制度和监督流程,确保最大限度地控制风险。
2、授权审批
公司建立了较为完备的授权审批体系。通过管理标准,部门职责和岗 位职责规定等管理制度,明确了各专业委员会、部门和岗位办理业务和事 项的权限范围、审批程序和相应责任。特别是对投资决策、合同签订、资
4
金支付等高风险业务,公司还在授权范围内采取了多层级的复核审批程序, 并且复核审批过程都到了规范记录与保存。
3、会计控制
自成立以来,公司严格执行国家统一的会计制度和会计准则,并结合 公司特点,制定了公司的《财务管理制度》、《会计核算手册》、《账户管理》 等制度和标准。
公司实行总会计师制,对分支机构多年来一直实行财务总监(或财务 科长)派驻制度。2006 年SAP 系统开始正式上线,提高了会计管理控制的 效率和效果。
4、财产保护控制
公司分别制定了完备有效的《固定资产管理》、《存货管理》、《应收账 款管理指引》等多个标准或制度,明确财产记录、实物保管的措施。坚持 对固定资产、存货、银行票据等实物资产的定期盘点。近年来,公司还特 别加强了对无形资产、货币资金、网上支付等特殊资产和支付工具的管控。
5、全面预算管理
公司实行全面的预算控制,并制定了《预算管理标准》,以规范公司的 预算管理活动。公司预算采取分级编制,由预算委员会负责审定和下达, 预算的修订和修正均实行严格的审批程序。通过落实责任、考核实绩、分 析计划执行过程中的问题与偏差,对公司的生产经营实现控制。
6、运营情况分析制度
公司坚持每月一次的运营分析会制度,制定了《经营分析管理标准》,
5
指导公司经营活动分析的有序开展。运营分析会定期评估公司经营目标完 成情况,诊断出当前经营过程中主要问题与矛盾,同时根据不同时期公司 经营重点展开分析,为公司提供了有价值的决策依据。
7、绩效考评制度
公司建立了以KPI(关键性指标)为核心的绩效管理制度。主要运用 KPI 管理工具,经过层层分解和压力传递,将公司战略发展转化成各二级单 位、职能部门和员工的工作目标,通过定期的绩效辅导、绩效评价和绩效 面谈,绩效结果有效地应用于薪酬兑付、职务升降、岗位调整、培养和开 发等方面,形成了良性的管理循环。
8、分支机构管控
对分支机构管控,公司坚持战略协同性的管理核心,强调对分支机构 实行治理加管控,即有效的公司治理和事业规划、人事、财务、绩效、信 息等职能条线的管控。为了加强对子公司的日常服务和管理工作,公司设 立了专门管理子公司的对外投资管理机构。
9、预警机制与事件应急处理机制
为全面贯彻落实“以人为本”和“安全第一、预防为主”的方针,公 司制定了一套涵盖重大质量事故、自然灾害、环境污染、信息系统等各个 方面的预警机制与事件应急处理机制。健全的机制有效地提高了公司综合 处置重特大突发事件能力,预防和控制了次生灾害发生,保障了企业员工 和公众生命安全,最大限度减少了财产损失、环境破坏和社会影响。
四、 信息与沟通
6
公司按照《公司法》、《证券法》、《上市公司章程指引》及《上海证券 交易所股票上市规则》的有关规定,建立了《信息披露事务管理制度》。公 司严格履行信息披露义务,及时公告应予披露的重要事项,确保披露信息 的真实性、准确性、完整性和及时性,保证投资者能够公开、公正、公平 地获取公开披露的信息。2010年,公司通过上海证券交易所指定信息披露 媒体发布了4份定期报告,将公司的生产经营和公司股价有重大影响的信息 进行了公开披露。
在内部信息传递沟通方面,一方面各专业委员设置了相关职能部门, 及时地汇集、处理、决策公司生产经营中的重要事项,并通过文件、会议 纪要等形式传递至公司各层面相关岗位。另一方面通过搭建信息系统平台, 快捷地将会计、采购、生产、销售等经营管理信息在公司内部各管理级次、 责任单位、业务环节之间,以及公司与客户、供应商之间进行沟通和反馈。 实现了信息的及时传递与有效沟通。
五、 内部监督
在高速发展的同时,公司按照“党委统一领导、党政齐抓共管、纪委 组织协调、部门各负其责”的领导体制和工作机制,稳步推进反腐倡廉建 设,努力构建与公司治理结构相适应的惩防体系,促进了公司按照科学发 展观的要求又好又快地发展。通过开展多种形式的廉洁宣传教育活动,培 育公司廉洁文化;通过持续有效开展内部审计,为公司增加价值;通过有 效实施关键岗位交流、开展内控业务测试等方式防范舞弊风险。
综上所述,董事会已按照《企业内部控制基本规范》要求对本年度上 述所有方面的内部控制进行了全面自我评估,而且,自本年度1 月1 日起
7
至本报告期末,未发现本公司存在内部控制设计或执行方面的重大缺陷。
本报告已于2011 年3 月24 日经公司第三届董事会第十九次会议审议 通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承 担个别及连带责任。
本公司未聘请会计师事务所对公司本年度的内部控制情况进行核实评 价。
东风汽车股份有限公司董事会
2011 年3 月26 日
8