AI assistant
GOLDWIND SCIENCE&TECHNOLOGY CO.,LTD. — Audit Report / Information 2012
Mar 23, 2012
54256_rns_2012-03-23_46a66d2c-b077-474d-99f2-d15203931c38.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
新疆金风科技股份有限公司 2011 年度内部控制评价报告
新疆金风科技股份有限公司全体股东:
公司为加强内部控制,提高管理水平和风险防范能力,保护投资 者合法权益,保障公司持续、快速、稳定发展,根据《公司法》、《证 券法》、《企业内部控制基本规范》及其配套指引、深圳及香港两地的 上市规则以及其他有关法律法规的要求,并结合自身所处行业特点, 围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素 于2011 年进一步健全和完善了内部控制制度,并确保各项制度得到 有效贯彻执行。
董事会及全体董事保证本报告内容不存在任何虚假记载、误导性 陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别 及连带责任。
现将公司截至2011 年12 月31 日与财务报告相关的内部控制的 建立健全与实施情况报告如下:
一、公司内部控制运行总体情况
公司自上市以来,按照相关法律法规,结合公司特点,已建立较 为完善的内部组织结构,并制定了相应的内部控制制度体系,保证经 营业务活动的正常开展和风险控制,并随着市场环境的变化和公司业 务的发展及时补充、修改和完善。公司内部控制的目标是:合理保证 经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营
==> picture [102 x 58] intentionally omitted <==
1/16
效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故 仅能对实现上述目标提供合理保证。公司内部控制运行总体情况如 下:
(一)内部控制环境
==> picture [147 x 15] intentionally omitted <==
公司建立了由股东大会、董事会、监事会和管理层组成的符合上 市公司规范要求的治理结构,制定了三会议事规则,形成科学有效的 职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使 决策权、执行权和监督权。
股东大会是公司的最高权力机构,在法律法规及《公司章程》、 《股东大会议事规则》的规定下行使经营方针、投资、利润分配等重 大事项决策权。2011 年公司按规定召集、召开股东大会,履行决策 程序,确保了股东尤其是中小股东的平等地位,保证所有股东均能够 充分行使自己的权力。
董事会对股东大会负责,依法行使企业的经营决策权,并负责内 部控制的建立健全和有效实施。董事会下设战略决策委员会、审计委 员会、薪酬与考核委员会和提名委员会,除战略决策委员会外,其他 三个专业委员会均由独立董事占多数并担任主任委员。其中审计委员 会主要负责审查企业内部控制,监督内部控制的有效实施和内部控制 自我评价情况,协调内部控制审计及其他相关事宜。2011 年董事会 各专业委员会均定期召开了专业委员会会议,在公司战略规划、对外 投资、内部控制管理、薪酬体系的完善、人才的甄选等方面发挥了各
==> picture [102 x 58] intentionally omitted <==
2/16
委员会的专业作用,对公司的重大事项决策提供了有力的支持。 监事会对股东大会负责,对董事会建立与实施内部控制进行监 督,并监督公司董事及高级管理人员依法履行职责。 管理层负责组织实施股东大会、董事会决议事项,主持公司的生 产经营管理工作,组织领导公司内部控制的日常运行。 2、组织结构
基于对中国风电行业环境的判断,以及对风电价值链变化趋势的 分析,2011 年公司从以风机制造为主的一体化战略,逐步转向兼顾 高附加值的风电项目投资开发、风电服务以及国际化业务的相关多元 化架构。与此相配合,2011 年公司对组织结构进行了调整。按照培 育产业增长点,扩大利润基础,明确经营主体,以及扁平化管理等原 则,建立了集团化管理模式。风机制造作为核心业务单元之一,与集 团职能部门分离,实现自主经营,和其他业务单元一并构成公司业务 的“六大战略支柱”。集团管理则聚焦在战略管理、投资管理、经营 管理、财务管理和人力资源管理等方面。通过这种调整,清晰了集团 总部和各业务单元的定位与职责,简化了经营决策程序,优化了内部 管理流程,从而支持公司的战略目标实现。
3、内部审计
公司设立审计监察部为内部审计机构,配备专职人员,制订并实 施了《内部审计制度》、《内部审计流程》等规章制度,2011 年度公 司的内审工作主要以内控审计为主,着力促使内审工作深入业务,与 日常业务监督管理有效结合。公司内部控制流程化、系统化进程的提
==> picture [102 x 58] intentionally omitted <==
3/16
升,也为内部审计对内部控制的健全性、有效性进行监督评价提供了 标准。
2011 年公司审计监察部牵头,聘请专业机构普华永道咨询(深 圳)有限公司北京分公司与公司各部门协同开展内控体系优化工作, 在现有内控体系下,通过收集、整理现有规章制度,与各部门访谈、 了解,并结合企业内控基本规范体系的要求,编制完成了《金风科技 内部控制手册》,手册内容涵盖集团经营管理各主要领域的重要内部 控制,包括公司层面控制及流程层面控制两个层面,并针对每个控制 要素和业务流程面临的主要风险、对应的控制目标、内部控制措施、 相关备查制度索引、相关控制文档索引等内容进行了具体详细的描 述。内控手册可以协助管理层更直接便捷的锁定关键控制点,实现控 制目标,同时对执行各项业务也具有操作和指导意义,为公司实施内 部控制管理及进行内控自我评价提供了依据。
4、人力资源
公司的战略发展需要人力资源的保证。2011 年市场发生变化, 对公司以及管理团队提出了新的要求和挑战。集团人力资源经过两个 多月的深度调研访谈,本着立足金风和专业科学的态度,研究开发金 风“三有六要素”领导力模型。“三有六要素”以清晰、简明、直接 的方式表达公司对干部的期望,以期统一干部队伍的认识,引导干部 个人的成长,并配以积极的评价手段,鼓励和强化干部能力的平衡发 展。“三有六要素”符合管理角色卓越绩效结果的行为要素闭环原则, 从规划愿景、设定目标,到组织资源、建设队伍、培养能力,最终达
==> picture [102 x 58] intentionally omitted <==
4/16
成绩效、持续发展,定义了组织对管理人员的能力素质要求。集团及 各业务单元组织了多次“三有六要素”的宣讲,并将其应用于管理人 员个人发展、绩效评估、述职述能等活动,取得较好效果。 5、企业文化
公司历来重视企文化工作, 2011 年度公司修订了《金风科技文 化手册》,手册涵盖了公司的使命、愿景、核心价值观、经营哲学、 工作理念等内容,使公司全体员工清晰了解公司所倡导的做人、做事 的原则和规范。
公司一直秉承着“为人类奉献蓝天白云,给未来创造更多资源” 的使命,坚守着“创造价值,成就人生的”的核心价值观,公司以理 念奠基,坚持以专业能力从市场获取公平回报,致力于规范、透明的 企业文化建设和稳健、专注的发展模式,以此作为推动公司持续卓越 发展的内驱力。
(二)公司的风险防范机制
公司已建立一套有效的风险防范机制,能有效地抵御突发性风 险,公司主要从以下两个层面来防范风险:
1、长效的、基础性的风险防范机制
公司通过建立一套完善的、适合业务发展模式的制度,从经营、 信息、财务、内部审计、法律及合同管理等方面对企业和员工的行为 进行规范,在制度执行过程中充分体现风险防范的功能,形成了公司 长效的、基础性的风险防范机制。如重大事项评审程序有效规避了经 营决策出现重大失误;《信息沟通控制程序》规范了正常的信息沟通
==> picture [102 x 58] intentionally omitted <==
5/16
渠道和反馈机制,对存在的风险能及时反馈到公司高层,采取防范措 施,从而有效防范风险;各类资产管理制度保证了公司资产的安全、 完整;招标制度有效地防范了供应链所带来的风险;《客户信用评估 管理办法》有效防范了坏账损失的发生等等。
2、不可预测的、不可抗力的风险防范机制
对国家宏观经济调控等不可预测及不可抗力的风险防范,公司通 过董事会、总裁办公会对风险进行讨论、研究,及时调整经营战略, 尽量减少不可抗力风险所带来的损失。战略管理部建立战略商情与分 析体系,对于关键目标市场(全球范围)的国家宏观经济走向、资金 流动性、国家政治、经济、金融政策以及全球经济与金融形势进行定 期信息收集,并分析这些外部大环境对于本行业和本企业的直接或间 接影响,提供决策层作为战略形势判断和决策依据。
(三)重点内部控制措施
公司主要经营活动都有必要的控制政策和程序,管理层在收入、 利润、其他财务指标和经营业绩等方面都有清晰的目标,公司内部对 目标进行充分的沟通,形成清晰的记录,并且积极对其加以监控。公 司为保证控制目标的实现,也为了确保公司管理和运作均能得到有效 的监控,保证内部控制能在经营管理中起到至关重要的作用,公司在 交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独 立稽核方面建立了有效的控制程序。
公司建立了较完善的内部管理制度体系。包括销售管理制度、采 购管理制度、生产制度、研究与开发管理制度、人力资源管理制度等,
==> picture [102 x 58] intentionally omitted <==
6/16
涉及公司经营管理的各个方面和每个环节,目前这些管理制度已经成 为公司各职能部门的管理指导文件并得到了有效执行,对防范风险起 到了有效的控制作用。现对公司主要内部控制制度的执行情况说明如 下:
1、技术研究与产品开发
公司内部建立了较为完善的研发矩阵式管理模式,强化研发与营 销及服务的内部协调联动,根据对市场需求的预见、识别和反馈,有 意识地、前瞻性地开发新产品和服务,创造并引领用户价值;联合外 部力量建立了研发合作平台,最大限度的利用优势资源,加大自主研 发投入,加快掌握关键技术、核心技术,探索应用新材料和新技术, 不断改进和优化风机设计,增强向用户提供整体解决方案的能力。
公司不断优化《新产品开发管理制度》、《技术资料管理制度》、 《知识产权管理制度》等技术管理制度及流程,强化产品研发全过程 管理,规范研发行为,明确研发成果的产权归属及保密责任,强化专 利申报业务和知识产权的保护。
2、零部件采购及付款
公司制定了《合格供方管理办法及评价标准》、《采购付款管理 流程》等制度及流程,涵盖了请购与审批、采购与验收、请款与付 款等关键控制流程,明确供应商评估标准并对供应商进行定期评估。 通过编制采购付款资金预算,审核付款申请与采购合同是否相符, 发票、入库、验收等记录是否齐全;采购款项经过恰当审批后才能 支付;定期与供应商核对往来款项等具体程序的执行,进一步规避
==> picture [102 x 58] intentionally omitted <==
7/16
与降低了采购风险。
3、机组销售与回款
公司不断完善《客户信用评估管理办法》、《项目投标流程》等制 度流程,对销售计划、价格管理、信用管理、销售合同与订单管理、 销售发货、应收账款管理等方面做出了具体规定并严格执行,对于销 售定价、合同签订、收款政策均有明确的授权,可以保证销售与收款 的真实性、合法性,通过制定与落实营销政策,公司在保障市场与效 益增长的同时尽量降低风险。
4、资金管理
公司根据发展战略,严格资金授权、批准、审验等相关管理制度, 加强资金活动的日常管理,明确营运各环节的职责权限和岗位分离要 求,定期或不定期检查和评价资金活动情况,确保资金安全和有效运 行。公司严格执行资金预算、现金管理、银行存款管理、票据管理, 并进行有效的职责分离,资金收支有较严格的授权批准程序。
5、投资管理
公司根据投资目标和规划,合理安排资金投放结构,科学确定投 资项目,拟订投资方案,重点关注投资项目的收益和风险。公司选择 投资项目时突出主业,遵循合法、审慎、安全、有效的原则。2011 年公司重大对外投资事项均严格按照《对外投资管理制度》规定履行 了相应的决策程序及信息披露义务。
公司对投资设立的全资、控股、参股子公司下发了《股权管理制 度》,向每个被投资企业委派一名股权代表,全面负责公司股权的管
==> picture [102 x 58] intentionally omitted <==
8/16
理,在被投资企业中代表公司行使股东权利。
与公司其他职能部门共同完成《目标管理和绩效评估方案》、《分 层授权管理办法》、《集团公司财务报表编报管理办法》、《金风集团干 部管理规范》、《内部审计制度》等管理流程的制定,从目标管理、财 务管理、人员管理、内部审计监督等方面全面监控,搜集、汇总、分 析控股子公司经营及财务信息,为公司战略目标、经营目标的实现提 供保证。
6、财务报告
公司严格执行财务相关的法律法规和国家统一的会计准则,加强 对报告编制、对外提供和分析利用全过程的管理,明确相关工作流程 和要求,确保报告合法合规、真实完整和有效利用。公司制定并实施 了《财务管理制度》、《资金管理制度》、《固定资产管理制度》、《会计 档案管理办法》等相关财务管理及会计核算制度,2011 年修订完善 了《会计手册》,进一步明确了会计核算和财务管理的具体事项,促 进了财务报告内部控制的完整、合理。
7、对外担保
公司制定了《对外担保管理制度》,详细规范了公司对外担保审 批程序、办理程序、风险管理及信息披露。公司对外担保的内部控制 遵循合法、审慎、互利、安全的原则,严格控制担保风险。根据公司 章程及《对外担保管理制度》,公司的全资及控股子公司均无对外担 保的决策权,所有对外担保事项均需金风科技的董事会或股东大会审 议批准,最大限度地降低了对外担保的风险。2011 年公司严格对外
==> picture [102 x 58] intentionally omitted <==
9/16
担保审批程序,没有发生应披露而未披露的对外担保事项。 8、关联交易
2011 年公司强化了关联交易关键环节的控制,包括关联方界定、 规范关联交易行为和审批权限、保证关联交易会计记录和价格执行机 制的准确性和适当性,规范关联交易披露内容、披露方式及披露流程, 力求遵循诚实信用、平等、自愿、公平、公开、公允的原则,保护公 司及中小股东的利益。2011 年度公司没有发生应披露而未披露的关 联交易。
9、募集资金使用
为规范募集资金管理,公司制定了《募集资金使用管理制度》, 该制度对募集资金专户存储、使用及审批程序、用途调整与变更、管 理监督等方面进行明确规定,遵循规范、安全、高效、透明的原则, 2011 年公司严格执行《募集资金使用管理制度》,保证募集资金专款 专用,同时对募集资金使用情况进行了及时、完整的披露。
10、信息系统建设
公司全面启用了电子化信息管理平台,在原材料采购、产品销售、 生产 、财务报告、日常办公管理等重要领域采用了电子流程,提高 了运营效率和管理水平。同时,为加强信息系统运行与维护管理,公 司制定并实施了《信息化项目建设及维护流程》、《信息系统运行维护 管理规范》、《信息安全管理制度》等,规范了管理体系。通过对制度 与流程的梳理,完善了系统权限设臵、密码设臵等重要环节的控制, 保障了信息系统的安全与可靠。
==> picture [102 x 58] intentionally omitted <==
10/16
(四)信息与沟通
为明确内部控制相关信息的收集、处理和传递程序,确保信息及 时沟通,促进内部控制有效运行,公司制订并实施了《信息沟通控制 程序》,搭建了OA 办公自动化交流平台,为保证信息与沟通渠道畅 通积极创造条件,使公司内部各层级、各单位、各岗位的员工都能方 便查阅和获得与其工作相关的文件和制度,获取相关工作信息。
在对外信息披露与沟通方面,公司制订并实施了《信息披露管理 制度》、《定期报告信息披露重大差错责任追究制度》等并严格执行, 认真履行信息披露义务,严格遵循深圳及香港两地的上市规则及本公 司《信息披露管理制度》的规定,披露信息及时、准确、完整,确保 所有股东公平获得公司相关信息。
为加强与投资者和潜在投资者之间的信息沟通,公司通过网站、 投资者关系互动平台、投资者专线电话、投资者信箱等方式加强了与 投资者之间的沟通交流,增进了投资者对公司的了解和认同。
在反舞弊机制建设方面,公司制订并实施了《反舞弊工作条例》, 坚持惩防并举、重在预防的原则,明确了各业务关键环节和相关部门 在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、处理、 报告和补救程序。公司制订并实施了《投诉审计流程》,设臵了举报 专线,明确了举报投诉处理程序、办理时限和办理要求,确保举报、 投诉成为企业有效掌握信息的重要途径。
(五)内部监督
公司设立审计监察部为专门的内审机构,依据公司制定并实施
==> picture [102 x 58] intentionally omitted <==
11/16
的《内部审计制度》,负责对公司各内部机构、子公司财务信息的真 实性和完整性、内部控制制度的建立和实施等情况进行监督检查。审 计监察部人员独立行使职权,不受其他部门或个人的干涉。审计监察 部2011 年按照工作计划开展审计工作,内容涉及子公司管理、财务 管理、项目管理、合同评审、目标责任完成情况等方面,并对对外投 资、重大资产处臵、对外担保、关联交易、募集资金的存放与使用情 况、业绩快报、财务报告等进行审计,规避公司内控、财务和法律风 险,促进了公司治理水平和治理效率的提高。
二、内部控制评价工作的具体实施情况
本次评价的目的是充分了解公司内部控制制度是否建立健全和 有效运行,内部控制设计是否合理,以及内部控制运行能否合理保证 企业经营管理合法合规、资产安全、财务报告及相关信息真实完整。 公司内部审计机构负责内部控制评价的具体组织实施工作,对纳 入评价范围的高风险领域和单位进行评价。2011 年度公司评价工作 的组织领导体制为:董事会负责审议通过评价方案,听取评价报告, 审定内控重大缺陷、重要缺陷整改意见,对内部控制评价承担最终责 任;集团各职能部门负责人及各业务单元内控工作负责人对各单位评 价结果承担责任,并负责督促整改,对遇到的困难积极协调,排除障 碍;审计监察部根据全面性、重要性及客观性原则,制订具体实施方 案,包括拟定评价范围、制订评价程序、明确报告形式等,并负责组 织评价范围内单位成立评价工作小组,逐级落实评价责任。
公司聘请了专业机构普华永道咨询(深圳)有限公司北京分公司
==> picture [102 x 58] intentionally omitted <==
12/16
协助实施内部控制评价;公司聘请安永华明会计师事务所对公司内部 控制有效性进行独立审计。
(一)内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布 的《企业内部控制基本规范》及《企业内部控制评价指引》的要求, 结合企业内部控制制度和评价方法,在内部控制日常监督和专项监督 的基础上,对公司截至2011 年12 月31 日内部控制的设计与运行的 有效性进行评价。
(二)内部控制评价的范围
公司所属单位,按从事业务的类型划分为6 大业务单元,本次内 部控制评价范围覆盖所有业务单元。同时,基于以风险为导向的评价 原则,按照定量和定性相结合的风险评估方法,考虑财务报表重要性 水平及公司的实际业务情况,重点关注高风险业务领域, 纳入评价 范围的业务和事项包括组织架构、发展战略、人力资源、社会责任、 企业文化、销售和收款、采购和付款、生产和存货、固定资产、工程 项目、研究与开发、工资管理、税务管理、筹资和资金营运管理、投 资、担保、财务报告、合同管理及法律诉讼、信息系统一般控制、关 联交易及信息披露、预算管理,上述业务和事项的内部控制涵盖了公 司经营管理的主要方面,不存在重大遗漏
(三)内部控制评价的程序和方法
内部控制评价工作严格按照遵循基本规范、评价指引及公司内部 控制评价办法规定的程序执行。公司开展了两个阶段的内部控制评价
==> picture [102 x 58] intentionally omitted <==
13/16
工作
第一阶段,公司在本年内部控制实施项目过程中,考虑各经营实 体的重要性水平及特殊的业务风险,选取了8 个重要子公司,于2011 年6 月至8 月对其重要流程进行了内部控制情况初步评价,评价范围 涵盖了公司所有重要的业务单元和业务范围,并对在该阶段识别的控 制设计缺陷和执行缺陷进行了汇总,组织各业务单元进行整改,由审 计监察部监督整改进度。
第二阶段,公司组织全部6 个业务单元按照统一的分工要求成立 专项内控评价工作小组,按照统一的评价方法、测试步骤,结合各评 价单位自身实际情况开展了全样本的内部控制执行有效性评价工作, 并编制评价工作底稿记录评价结果。对各评价小组发现的问题各业务 单元逐一制定整改方案、整改时间,落实责任部门并上报审计监察部 审核。同时,审计监察部按照风险评估结果对重点业务单元及风险领 域对评价情况进行审核和抽查。
评价过程中,评价组成员根据评价程序的要求,采用了个别访谈、 调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当 方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写 评价工作底稿,分析、识别内部控制缺陷。
(四)内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险水平等因素,研究确定了本 公司的财务报告内部控制缺陷具体认定标准,该标准从内控缺陷存在
==> picture [102 x 58] intentionally omitted <==
14/16
的性质出发,考虑其涉及的经营实体、业务流程和会计科目,判断其 可能导致的财务报告风险的大小及发生的可能性,按照统一的持续有 效的缺陷判断决策流程,对所发现的内部控制缺陷是否属于重大缺 陷、重要缺陷和一般缺陷进行了认定及汇报。
(五)内部控制缺陷的整改情况
在公司组织内部控制评价的两个阶段,针对所发现的内部控制缺 陷执行了相应的整改措施,并由审计监察部定期跟进整改状态,不同 阶段的问题及整改情况汇总。
公司在持续的内部控制评价工作中,未发现存在财务报告相关的 重大及重要缺陷。对于在报告期末尚未完成整改的内部控制一般缺 陷,各相关单位均已制定了具体整改措施,明确了整改时间及责任人, 并由审计监察部统一汇总,监督其后续落实情况。
三、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》及其配套指引等法律法 规的要求并结合公司实际和管理的要求,建立了较完整严密的内部控 制制度体系。公司对上述内部控制设计与执行的有效性进行了自我评 价,未发现公司在内部控制设计或执行方面有重大缺陷。
公司董事会认为:公司现有的内部控制已覆盖了公司运营的各层 面和环节,公司法人治理、生产经营、信息披露等各项活动均严格按 照内部控制规定进行,能有效保证公司经营管理的正常进行。公司内 部控制的设计是完整和合理的,执行是有效的,能够合理地保证内部 控制目标的达成。
==> picture [102 x 58] intentionally omitted <==
15/16
自内部控制评价报告基准日至内部控制评价报告发出日之间公 司未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。2012 年公司 将继续以风险导向,持续深入优化公司的内部控制体系建设。将风险 管理意识和内控体系融入到现有管理体系和业务流程,使内控工作成 为企业价值链中的必要环节。形成内部控制的长效机制,使内部控制 真正为经营管理服务。未来公司将继续完善内部控制制度,规范内部 控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
==> picture [92 x 15] intentionally omitted <==
新疆金风科技股份有限公司
==> picture [393 x 15] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==
16/16