AI assistant
KONKA GROUP CO.,LTD — Audit Report / Information 2011
Apr 27, 2012
53557_rns_2012-04-27_7ab2b8c4-c3bd-4b01-8029-30ab93a66e08.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
康佳集团股份有限公司
2011 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和要求,结 合康佳集团股份有限公司(以下简称“本公司”或“公司”)内部控 制制度和内部控制自我评价工作方案,在内部控制日常监督和专项监 督的基础上,我们对公司内部控制的有效性进行了自我评价。 一、董事局声明
公司董事局及全体董事保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带责任。
建立健全并有效实施内部控制是公司董事局的责任;监事会对董 事局建立与实施内部控制进行监督;管理层负责组织领导公司内部控 制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财 务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战 略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理 保证。
二、内部控制建立和执行情况
作为中国证监会深圳监管局辖区内部控制规范试点重点公司之 一,本公司高度重视内部控制体系的建立健全工作,成立了推进内部 控制建设工作的领导小组、工作小组、内控建设专职部门及业务单元 内控机构,形成公司主要领导亲自抓,各部门共同参与的工作机制和 责任机制。
在专业咨询机构的帮助下,公司重新梳理和优化业务流程,并进 行持续改进和完善,全面提升了公司的管理水平。公司基本建立起了 贯穿决策、执行、监督和反馈全过程的内控制度,不相容岗位相互分
==> picture [102 x 58] intentionally omitted <==
1
离的制约机制,以及符合公司经营特点的管理规范与流程,形成了一 套较为完整的内部控制制度体系,并对其有效运行进行了持续监督。 (一)内部环境
1、组织架构
公司建立分工合理、职责明确、报告关系清晰的组织结构,明确 内部控制决策机构、执行机构和监督机构的责任和义务,确保内部控 制管理职责明确、权限清晰,确保内部控制体系得到有效运行,并及 时根据公司经营或发展战略的需要及外部环境的变化,评价现有组织 结构的合理性,提出改进建议并报相关机构(最高至董事局)审批。 2、发展战略
董事局战略委员会依照《董事局战略委员会实施细则》履行其职 责。公司营运管理中心具体负责战略规划与业务计划的制定与调整, 以及战略实施与过程监控;公司绩效考核委员会(由营运管理中心、 财务中心和人力资源中心等部门的相关人员组成)负责相关单位和人 员的年度绩效考核。
3、人力资源
根据公司战略发展目标,本公司编制了包括薪酬管理、绩效管 理、干部管理、招聘管理、培训管理、员工关系管理等一系列人力资 源管理制度,并每年进行评估和调整,建立健全了科学的人力资源引 进、开发、使用、培养、考核、激励、退出等制度机制,实现了人力 资源的合理配置,提升了公司的核心竞争力。
4、企业文化
公司使用统一的注册商标。公司制定了明确的企业精神、企业使 命、企业宗旨、企业愿景、企业价值理念,并通过网络、培训和宣传 册等方式在公司内外进行宣传,并强调管理层在企业文化建设中的责 任。相关部门不定期对品牌的使用、维护和企业文化的建设情况进行 监督和考核。
==> picture [102 x 58] intentionally omitted <==
2
5、社会责任
公司高度重视履行相关社会责任,具体内容包括员工发展、公益 事业、环境保护、经济发展、技术创新、安全监管等诸多方面,切实 做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发 展的相互协调,实现公司与员工、公司与社会、公司与环境的和谐发 展。
6、内部审计
审计及法务中心定期或应要求向董事局、监事会、财务审计委员 会、总裁等报告工作。重要审计发现及时报告并提出处理意见。内部 审计工作接受董事局财务审计委员会的领导和监督。
(二)风险评估
公司从战略、组织、资源、流程等层面系统、客观地进行风险识 别和风险评估,并随着公司业务发展、外部环境变化,持续进行风险 识别和评估,不断提高内部控制和风险管理水平。依照《企业内部控 制基本规范》及其配套指引和《中央企业全面风险管理指引》的要 求,在风险评估的基础上,确定重大风险,并制定针对重大风险的管 理策略和解决方案。
(三)控制活动
公司针对自身经营管理实际,在外部咨询机构的协助下,借鉴国 内外先进经验,建立了适合自身的三级业务流程体系框架,确保公司 流程层面内控与风险管理体系建设目标明确,并与公司的日常经营管 理活动紧密结合。依据《企业内部控制基本规范》及其配套指引等文 件要求,对内部控制采取以下重点控制措施:
1、不相容职务分离控制
公司贯彻“责任分离、相互制约、不相容岗位分离”的原则,结 合经营管理实际,合理设置业务部门,明确部门及岗位职责分工;保 证每类经营管理活动不完全由单独一个部门或人员经办,每类经营管
==> picture [102 x 58] intentionally omitted <==
3
理活动的申请、审批、执行、记录等步骤由相对独立的部门或人员分 别实施或执行。公司将结合成本效益原则,通过对经营管理经验的持 续积累,不断完善、加强内部不相容职务分离控制的有效性和合理 性。
2、授权审批
公司定期对各单位业务权限进行梳理和规范,制定审批权限文 件,并及时进行维护和更新。该文件也包括了对授权人和被授权人履 行授权的行为进行监督、检查以及对不当行为的处理办法。对业务活 动的权限,根据不同的业务性质,在下属各单位之间进行划分;根据 业务活动的重要性程度,按不同层级进行审批。
3、会计系统控制
公司按照《会计法》、《企业会计准则》等有关规定,严格执行 国家统一的会计准则与会计制度。财务部门各岗位编制岗位说明书, 明确岗位任职资质和相关权责。在会计记账、结账、财务报表的编制 与审批、财务报表分析和财务预警管理等重要流程,设置了合理的岗 位分工和控制活动。
4、财产保护控制
公司针对财产安全制定了相关的政策、流程和控制措施。实施定 期盘点、对账等制度,确保财产安全和相关记录的完整与真实。同 时,制定财产使用和处置的授权程序以及对不当行为的处罚规定。 5、预算控制
公司成立了预算工作小组,制定了预算管理制度,明确预算管理 职责和责任。公司对收入、成本、费用等项目均实行预算控制,通过 目标设定、预算编制、预算执行与调整、预算考核等措施,完善内部 控制体系。
6、运营分析控制
==> picture [102 x 58] intentionally omitted <==
4
公司要求各级管理人员开展经营管理活动分析,综合运用生产、 购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、 趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查 明原因并加以改进。
7、绩效考评控制
公司已制定《康佳集团员工绩效管理制度》、《康佳集团中高级 管理人员及部门绩效管理制度》等制度,对企业内部各责任单位和全 体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪 酬以及职务晋升、评优、降级、调岗、辞退等事项的依据。
8、重大风险预警和突发事件应急处理机制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风 险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明 确责任人员、规范处置程序,确保突发事件得到及时妥善处理。 (四)信息与沟通
1、信息收集与沟通
公司针对不同的信息来源和信息类型,明确各种信息的收集人 员、收集方式、传递程序、报告途径和加工处理要求,确保各种信息 资源得到及时、准确、完整的收集和沟通;公司已建立覆盖全公司的 信息沟通渠道及适当的外部沟通渠道;严格依照《证券法》、《公司 章程》及 中国证券监督管理委员会和深圳证券交易所的有关规定, 向投资者和社会公众公开披露相关信息。
2、信息系统管理
公司信息系统的开发、变更、日常应用维护等管理,已在《康佳 集团股份有限公司内部控制体系流程文件汇编》中加以具体规定。已 建立信息安全管理机制,并为员工提供相关培训;信息系统安全控制 工作涵盖了数据中心访问控制、系统账号管理、密码管理、日志管 理、防病毒软件的安装和使用、防火墙设置等主要方面。
==> picture [102 x 58] intentionally omitted <==
5
3、反舞弊
公司《董事局财务审计委员会实施细则》规定了董事局财务审计 委员会对反舞弊事项的监督管理职能。公司的信访举报处理机制与党 组织信访举报处理机制相结合,公司党委的纪检机构与公司监察管理 机构合署办公,并由审计及法务中心行使包括信访举报处理机制在内 的纪检监察职能。建立举报人保护制度,设置举报专线,明确举报投 诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌 握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全 体员工。
(五)内部监督
公司审计及法务中心负责组织实施内部控制监督评价,并就检查 监督的情况定期向董事局及其下设的财务审计委员会汇报。内控与风 险管理部负责内部控制体系的建设与维护。董事局财务审计委员会负 责审核公司内部控制总体方案,监督内部控制的有效实施和内部控制 自我评价。
公司已建立以风险管理为导向的一套流程内部控制体系文件,包 括《公司内部控制手册》等,并在业务流程中明确风险管理岗位,以 预防和发现内部控制缺陷;并就内部控制缺陷的整改明确了责任单位 和整改方案。
三、内部控制评价工作的总体情况
公司董事局是公司内部控制评价的最高决策机构。公司董事局授 权审计及法务中心负责内部控制评价的具体组织实施工作,对纳入评 价范围的高风险领域和单位进行评价。审计及法务中心作为内部控制 评价的牵头部门,联合内控与风险管理部和外部专业咨询机构北京华 远智和管理咨询有限公司,组成内部控制评价工作组,对公司内部控 制的设计及运行有效性进行评价,编写年度内部控制自我评价报告, 提交公司董事局批准,按照要求披露。
==> picture [102 x 58] intentionally omitted <==
6
公司聘请了北京华远智和管理咨询有限公司提供内部控制咨询服 务、协助开展内部控制评价工作;公司聘请了中瑞岳华会计师事务所 (特殊普通合伙)对公司内部控制进行独立审计。
四、内部控制评价的范围
内部控制评价的范围为集团总部、东莞康佳电子有限公司、安徽 康佳电子有限公司、昆山康佳电子有限公司、东莞康佳模具塑胶有限 公司、康电国际贸易有限公司、深圳康佳通信科技有限公司、安徽康 佳电器有限公司等八家单位,涵盖了彩电、手机、白电三大主要业 务,其总资产、营业收入及净利润合计占合并报表相应指标的90%以 上。内部控制评价重点关注下列高风险领域:战略风险、销售风险、 资金风险、市场风险、投资风险、供应链风险、质量风险、安全生产 风险、人力资源风险、技术风险。
纳入评价范围的业务和事项包括:
(一)组织架构:公司对组织架构的设计、运行和审批权限的设 置等关键控制点进行了测试和评价,并对可能出现的组织机构设计不 科学、权责分配不合理等风险进行了评估。
(二)发展战略:公司对发展战略的制定和实施等关键控制点进 行了测试和评价,并对可能出现的过度扩张、资源浪费等风险进行了 评估。
(三)人力资源:公司对人力资源的引进、开发、使用、退出等 关键控制点进行了测试和评价,并对可能出现的人力资源缺乏、人才 流失等风险进行了评估。
(四)社会责任:公司对产品质量、安全生产、环境保护等方面 进行了测试和评价,并对可能出现的生产安全、环境污染等风险进行 了评估。
(五)企业文化:公司对企业文化建设与评估等关键控制点进行 了测试和评价,并对可能出现的缺乏凝聚力等风险进行了评估。
==> picture [102 x 58] intentionally omitted <==
7
(六)资金活动:公司对资金的筹集、投资、使用等关键控制点 进行了测试和评价,并对可能出现的资金链断裂、使用效益低下、资 金被挪用侵占等风险进行了评估。
(七)采购业务:公司对物资购买、付款等关键控制点进行了测 试和评价, 并对可能出现的资源浪费、资金损失等风险进行了评 估。
(八)资产管理:公司对存货、固定资产、无形资产等资产分别 制定的关键控制点进行了测试和评价,并对可能出现的资产贬值等风 险进行了评估。
(九)销售业务:公司对销售、收款等关键控制点进行了测试和 评价,并对可能出现的销售不畅、市场份额缩减等风险进行了评估。
(十)研究与开发:公司对立项、研究、开发等关键控制点进行 了测试和评价,并对可能出现的创新不足、进度延迟等风险进行了评 估。
(十一)工程项目:公司对立项、招标、造价、建设、验收等关 键控制点进行了测试和评价,并对可能出现的投资失控、工程存在重 大隐患等风险进行了评估。
(十二)担保业务:公司对调查评估、审批、执行、监控等关键 控制点进行了测试和评价,并对可能出现的决策失误、遭受欺诈等风 险进行了评估。
(十三)业务外包:公司对承包方选择、外包实施等关键控制点 进行了测试和评价,并对可能出现的外包成本过高、产品质量下降等 风险进行了评估。
(十四)财务报告:公司对财务报告的编制、分析利用、对外提 供等关键控制点进行了测试和评价,并对可能出现的违反法律法规及 会计准则、不能有效利用报告等风险进行了评估。
==> picture [102 x 58] intentionally omitted <==
8
(十五)全面预算:公司对预算的编制、执行、考核等关键控制 点进行了测试和评价,并对可能出现的预算流于形式等风险进行了评 估。
(十六)合同管理:公司对合同的订立、履行等关键控制点进行 了测试和评价,并对可能出现的合同内容存在重大疏漏和欺诈、诉讼 失败导致经济利益受损等风险进行了评估。
(十七)内部信息传递:公司对内部报告的形式和使用等方面进 行了测试和评价,并对可能出现的信息传递不畅、泄露商业秘密等风 险进行了评估。
(十八)信息系统:公司对系统的开发、运行、维护等关键控制 点进行了测试和评价,并对可能出现的信息不能有效利用、信息泄漏 等风险进行了评估。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不 存在重大遗漏。
五、内部控制自我评价的程序和方法
内部控制自我评价工作严格遵循《企业内部控制基本规范》、 《企业内部控制评价指引》及公司内部控制自我评价工作方案规定的 程序执行,基本流程主要包括:制定评价工作方案、确定内控缺陷评 价标准、组织评价培训、组成评价工作组、实施现场测试、编制工作 底稿、认定内部控制缺陷、汇总评价结果、下发缺陷整改、检验整改 落实、编报评价报告等环节。
评价过程中,我们采用了个别访谈、问卷调查、专题讨论、穿行 测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控 制设计和运行是否有效的证据,如实填写评价工作底稿,详细记录执 行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、 有关证据资料等,分析、识别内部控制缺陷。公司内部控制评价采用 的评价方法是适当的,获取的评价证据是充分的。
==> picture [102 x 58] intentionally omitted <==
9
六、内部控制缺陷及其认定
公司董事局根据《企业内部控制基本规范》、《企业内部控制评 价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规 模、行业特征、风险水平和风险承受度、公司战略目标等因素,研究 确定了适用本公司的内部控制缺陷具体认定标准。
(一)财务报告内部控制缺陷的认定标准
1、定量标准:
| 定量标准 | |
|---|---|
| 重大缺陷 | 错报>=财务报表重要性水平 |
| 重要缺陷 | 财务报表重要性水平的50% <=错报<财务报表重要性水平 |
| 一般缺陷 | 错报<财务报表重要性水平的50% |
注:公司采用年度合并报表毛利额的1%作为重要性水平。
2、定性标准
具有以下特征的缺陷,认定为重大缺陷:
1)公司董事、监事和高级管理人员舞弊;
-
2)公司更正已公布的财务报告,以反映对舞弊或错误导致的重
-
大错报的纠正;
3)注册会计师发现当期财务报告存在重大错报,而内部控制在 运行过程中未能发现该错报;
4)公司财务与审计委员会和审计及法务中心对内部控制的监督 无效;
-
5)内部控制评价的结果特别是重大或重要缺陷在经过合理的时
-
间后,并未加以改正;
-
6)重要业务缺乏制度控制或制度系统性失效。
-
(二)非财务报告内部控制缺陷的认定标准
以下迹象表明非财务报告内部控制可能存在重大缺陷:
-
1、企业经营活动严重违反国家法律法规;
-
2、媒体负面新闻频现,对公司声誉造成重大损害;
==> picture [102 x 58] intentionally omitted <==
10
-
3、核心管理团队纷纷离职,或关键岗位人员流失严重;
-
4、重要业务缺乏制度控制或制度系统性失效;
-
5、内部控制评价的结果特别是重大缺陷或重要缺陷未得到整
改。
根据上述认定标准,结合日常监督、专项监督和审计及法务中心 执行的各项专项审计情况,我们发现报告期内存在18 个一般缺陷, 未发现重大缺陷及重要缺陷。
七、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司推动各级负责人积极采 取措施进行了整改。截至报告期末,报告期内发现的内部控制缺陷已 全部整改完毕。
八、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》、《企业内部控制评价 指引》及其他相关法律法规的要求,对公司截至2011 年12 月31 日 的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控 制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺 陷。
自内部控制自我评价报告基准日至内部控制评价报告发出日之间 未发生对评价结论产生实质性影响的内部控制的重要变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状 况和风险水平等相适应,并随着情况的变化及时加以调整。2012 年, 公司将按“积极推进、分步实施、整合和优化提高”的工作思路,以 2011 年规范试点为基础,完善公司风险管控,进一步扩大内部控制实 施范围,健全风险管理与内部控制体系,加强内部控制相关培训,提 高防范和抵御风险的能力与水平。
==> picture [102 x 58] intentionally omitted <==
11
未来期间,公司将继续完善内部控制制度,规范内部控制制度执 行,强化内部控制监督检查,促进公司健康、可持续发展。
康佳集团股份有限公司 董事局 二〇一二年四月二十七日
==> picture [102 x 58] intentionally omitted <==
12