AI assistant
MLS CO., LTD. — Audit Report / Information 2016
Apr 20, 2017
54758_rns_2017-04-20_89805351-eae7-429a-a46a-886f436d6eed.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
年度内部控制自我评价报告
木林森股份有限公司
木林森股份有限公司 2016 年度内部控制自我评价报告
木林森股份有限公司全体股东:
参照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部 控制制度和评价办法,在内部控制日常监督和专项监督的基础上,本着客观、审慎 的原则,我们对公司截至 2016 年 12 月 31 日(内部控制评价报告基准日)的内部 控制有效性进行评价如下:
一、 重要声明
参照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司 董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带 法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷;董事会认为,公司已按照企业内部控制规 范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公 司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发 现存在非财务报告内部控制的重大缺陷。自内部控制评价报告基准日至内部控制评 价报告发出日之间未发生影响内部控制有效性评价结论的因素。
==> picture [69 x 39] intentionally omitted <==
3
年度内部控制自我评价报告
木林森股份有限公司
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要单位包括公司及本评价报告基准日纳入合并财务报表范 围的控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100% ,营业收入合计占公司合并财务报表营业收入总额的 100% 。
本次纳入评价范围的主要业务和事项包括公司治理结构、组织架构、发展战略、 人力资源、社会责任、企业文化、资金活动(包括募集资金)、采购业务、资产管 理、销售业务、担保业务、投资管理、关联交易、财务报告、合同管理、内部信息 传递、信息系统、信息披露、内部控制监督等。上述纳入评价范围的单位、业务和 事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
按照内部控制五大基本要素(内部环境、风险评估、控制活动、信息与沟通、 内部监督)的要求,内部控制建立和执行情况评价如下: 1 、内部控制环境
( 1 )公司治理结构
公司根据《公司法》、《公司章程》和有关法律法规的规定,建立了股东大会、 董事会、监事会和总经理的法人治理结构,制定了《股东大会议事规则》、《董事会 议事规则》和《监事会议事规则》等三会议事规则,明确决策、执行、监督等方面 的职责权限,形成科学有效的职责分工和制衡机制;能够做到各司其职、规范协作。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。
董事会是公司的常设决策机构,由 7 名董事组成,设董事长 1 名。董事会向股 东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东 大会审议。董事会下设战略、提名、审计、薪酬与考核四个委员会,分别负责公司 战略与重大投资、人才选拔、财务及内控审计、薪酬管理与绩效考核方面相关事项 的监督与审查,并制订了各专门委员会的工作细则,明确了各委员会的组成、职权、 决策程序和议事规则,通过专门委员会的建立,进一步完善了治理结构,促进董事 会科学、高效决策。
监事会是公司的监督机构,由 3 名监事组成,负责对公司董事、管理人员的行 为及公司的经营、财务活动进行监督。
公司总经理由董事会聘任,在董事会的领导下,全面负责公司日常经营活动的 管理,组织实施董事会的决议。
公司各控股子公司根据各公司自身的经营特点,在一级法人治理结构下,制定 了较为完善的决策、执行和反馈评价系统,能够有效进行企业各项经营与管理活动。
==> picture [69 x 39] intentionally omitted <==
4
年度内部控制自我评价报告
木林森股份有限公司
( 2 )组织结构
公司根据战略目标建立了科学的内部组织机构体系,将公司的机构分为 3 个等 级: ①董事会和监事会,董事会下设四个专门委员会,董事会秘书对董事会负责; ②董事会领导下的总经理负责制,并根据业务模块设置包括财务总监及董事会秘书 在内的副总经理岗位 4 个和业务总监岗位 4 个,协助总经理开展工作; ③设立 12 个部门,负责各项业务和职能的开展。
各机构和职能部门均有明确的职责,形成了分工明确、各负其责,相互协作、 相互牵制、相互监督的工作机制。各岗位均有岗位说明书,所有的员工根据岗位说 明书和权限指引,了解和掌握自己的岗位职能和工作目标,正确履行自己的职责。
针对外地的子公司,公司制定了《子公司管理制度》;根据目前公司的情况, 对子公司进行垂直管理,子公司保持与母公司统一的管理架构和管理人员,各子公 司的财务收支由母公司财务部统一调配;子公司的管理也是参照母公司相关制度进 行;从子公司高管的委派、财务管理、经营及投资决策管理、重大信息报告、内部 审计监督、人力资源管理和绩效考核制度等方面来规范子公司的运作。
( 3 )内部审计情况
为保证审计工作的正常开展,公司制定了《内部审计制度》并明确了审计部的 工作职责。《内部审计制度》明确规定审计部门在董事会审计委员会的领导下开展 工作,并向其报告内部审计工作;内审工作不受其他部门或个人的干涉,保证了审 计的独立性和客观性。公司明确规定了审计部的职责、权限及每个岗位的工作职责 权限,用于指导审计部的工作。
审计部根据《中小板上市公司规范运作指引》的要求,对公司及下属子公司内 部控制状况、财务状况、募集资金、关联交易、担保、投资等情况进行内部审计, 对其经济效益的真实性、合理性、合法性做出合理评价。审计部至少每季度向公司 审计委员会报告一次,并接受其指导,保证审计工作的顺利进行和审计人员对工作 的勤勉尽责。
( 4 )公司的内控文件体系
公司为保证运营业务正常、规范开展,结合自身业务发展情况和运营管理经验, 建立了较为健全有效的内部控制制度体系。目前该体系的文件包括三大类: 1 )、 公司章程及公司治理类文件:从治理层面来规范公司的三会、总经理等相关工作; 2 )、质量文件:质量管理部门根据国际 ISO9000 质量管理规范,制定了一套与公 司研发、产品质量控制相关的文件,涉及控制与质量管理相关的一切行为和活动, 包括各类程序文件、操作指引;文件内容涵盖了产品的设计与开发、存货的质量检 测、标准操作规程、质量标准、 ISO9000 年度审计、岗位工作职责等; 3 )、其他 管理文件:包括行政人事类文件、财务类文件、销售类文件、其他类文件。
==> picture [69 x 39] intentionally omitted <==
5
木林森股份有限公司 2016 年度内部控制自我评价报告
( 5 )人力资源政策
公司高度重视人力资源体系的建设,始终坚持以人为本的管理理念,注重发挥 员工的潜能,努力为员工创造实现自我、充分展示个人才华的工作环境。公司建立 了职位职级序列、绩效考核和薪酬体系等相关行政人事制度,编制了部门职责和员 工职位说明书,明确各个岗位的职责权限、任职条件和工作要求,规范各部门的职 责。
公司建立《员工招聘录用管理规定》、《试用期员工考评与转正管理规定》等制 度规范招聘的程序和管理,公司各部门在年初上报招聘需求计划,人事部门、人力 总监、总裁根据公司的经营情况与发展目标来审批招聘需求计划;人事部门根据审 批后的招聘需求公开招聘优秀人才,并依法签订劳动合同和保密协议,在员工通过 试用期考核和培训后给予转正上岗。
公司高度重视员工培训,相继建立了《培训管理流程》、《年度培训工作指南》 等文件,对公司培训内容、培训成果、培训方式等进行规定,为所有员工提供了提 高工作技能的途径。
为规范公司的薪酬和绩效考核体系,提供富有竞争力的薪酬,公司制定了《薪 酬管理制度》,根据岗位价值评估结果和市场薪酬状况,确定岗位薪酬,有效兼顾 了内部公平和外部竞争力。
同时为促进员工不断提高工作绩效,定期对员工的工作绩效进行考核,协助员 工高效履行职责。
( 6 ) 无形资产内部控制
公司加强了对品牌、商标、专利等无形资产的管理,落实无形资产管理责任制, 促进无形资产有效利用,充分发挥无形资产对公司发展的重要作用。全面梳理了外 购、自行开发以及其他方式取得的各类无形资产的权属关系,加强无形资产权益保 护,防范侵权行为和法律风险。
( 7 ) 企业文化
公司自成立以来一直信守“务实、诚信、创新”的经营理念,坚持“正直守信、 坚韧自强、精诚协作、追求卓越”的企业精神,秉承“客户至上、双赢理念、诚信 待人、真情服务”的企业宗旨和“以高品质求生存,以高效率求发展,全力满足客 户需求”的品质方针,以卓越的营运模式,以人性化的关怀服务,以不懈地努力为 客户提供领先的产品与优质的服务。
同时,公司通过员工培训、宣传栏、网站和内部宣讲等方式,将相关的理念有 效传递给每一位员工。
公司制定了《员工行为规范》等文件,明确员工的行为规范和价值标准。公司 的董事会和高管以身作则,以实际行动向员工传递公司的文化,极大地增强了企业 的凝聚力。
==> picture [69 x 39] intentionally omitted <==
6
木林森股份有限公司 2016 年度内部控制自我评价报告
2 、风险评估
公司根据控制目标及发展战略并结合行业特点,正逐步建立风险管理团队,采 用科学合理的分析方法,根据设定的控制目标,全面系统地收集相关信息,准确识 别内部风险和外部风险,综合运用风险规避、风险降低、风险分担和风险承受等风 险应对策略,及时进行风险评估, 实现对风险的有效控制。 同时, 公司建立了 突发事件应急机制, 制定了应急预案,明确各类重大突发事件的监测、 报告、 处 理的程序和时限, 建立了责任追究制度。
3 、 控制活动
( 1 )建立健全的内控制度
①公司治理:根据《公司法》、《证券法》等有关法律法规的规定,制订了《公 司章程》《股东大会议事规则》、《董事会议事规则》、《董事会专门委员会工作细则》、 《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《财务管理制度》、 《内部审计制度》、《关联交易决策制度》、《信息披露管理制度》、《募集资金管理制 度》、《投资者关系管理制度》等重大规章制度,以保证公司规范运作,促进公司健 康发展。
②日常经营管理:以公司基本制度为基础,制定了涵盖产品销售(如市场开发、 合同评审、业务承接、货款回笼等)、生产管理、材料采购(如合格供应商选择与 评价、供应商资料收集与管理、采购控制、货款办理程序及采购材料验收入库等)、 人力资源(如人事管理、培训管理、绩效考核、人员编制与工资、内部调动、职务 升迁及企业文化建设等)、行政管理(如公文处理、会议记录、来人接待、档案管 理等)、财务管理(如财务会计政策、计划与预算、资产管理、资金控制、成本核 算及会计报告等)等整个生产经营过程的一系列制度,确保各项工作有章可循,管 理有序,形成了规范的管理体系。
( 2 )控制措施
①交易授权:交易授权程序的主要目的在于保证各级管理层必须在授权范围内 行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权方 面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别 授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门负责人、财务 负责人、公司领导分级审批制度,以确保各类业务按程序进行;对于非常规性交易 事件,如收购、重大资本支出和股票发行等重大交易事项需要董事会和股东大会按 决策权限审议批准。
②职责划分:职责划分控制程序是对交易涉及的各项职责进行合理划分,使不 相容职务相互分离,形成相互制衡机制。例如公司将合同的签订、生产落实、合同 归档、发票开具及收款等分由不同部门负责,较好地保障对每一项业务的过程监控;
==> picture [69 x 39] intentionally omitted <==
7
木林森股份有限公司 2016 年度内部控制自我评价报告
又如对于采购业务,要求重大材料采购及采购价的确定均需逐级审批,采购人员不 直接自行支付大额的材料款,财务部门定期不定期与重大供应商进行结算、核对; 再如,公司对会计工作的职责进行了严格的划分,制定了《公司财务与会计岗位责 任制度》,约束财务部人员的职责划分,如会计记账员与现金出纳员严格分开,记 录现金收入和支出的人员与调节银行账户的人员分开,以消除不安全隐患。
③凭证与记录控制:公司为了维持有效的控制和确定职责,实行了凭证的预先 编号制度,以保证所有交易均有记录和防止交易被重复记录,所有凭证实行统一格 式,另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立 了一套较为完整的相互牵制、相互审核的内控制度,有效杜绝了不合格凭证流入公 司。公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系, 使内部凭证的真实性、合规性和可靠性有了很好的保证。
④资产接触与记录使用:为了较好的保护资产的安全和完整,公司建立了较完 整的资产购入、保管、使用、维护和处置的规章制度,如《存货管理控制程序》、《资 产管理控制程序》、《资产管理工作细则》等,而且这些制度都能得到有效的执行, 限制未经授权的人员对财产的直接接触,从而使资产的安全有了根本的保证。对于 无形资产的管理,制定了《无形资产管理制度》、《知识产权保护管理规定》、《专利 管理办法》、《商标管理办法》等管理制度,确保公司无形资产得到有效的保护。
⑤独立稽核:为了保证公司各项业务的合规性,公司审计部经常就一些具体事 项成立项目组,进行独立稽核,如应收账款稽核、存货材料账稽核、企业往来账稽 核以及采取突击的方式来盘点备用金等等,通过独立稽核来验证各项交易和记录的 正确性。
4 、 重大循环流程控制
( 1 )质量控制
①公司质量管理组织
公司设有品保部,负责公司的 ISO9000 质量体系日常维护和认证,直属公司 副总经理领导,该副总经理根据情况,可直接向总经理汇报工作,使质量管理有了 较强的组织保证。
②公司质量管理制度
公司按照 ISO9000 组织的规范与要求,建立了一整套 ISO9000 质量管理体 系文件,为了确保其得到贯彻执行,公司制定了《质量手册》、《内部质量审核程序》、 《管理评审程序》等一系列的质量管理体系规范文件。
公司将整个研发与生产过程中质量管理的各个环节规范化、制度化,包括:质 量标准、研发管理、生产管理、存货质量控制等方面。 在执行质量管理规范的过 程中,公司以良好的记录规范来确保质量管理的各个环节被真实、准确、及时和连
==> picture [69 x 39] intentionally omitted <==
8
木林森股份有限公司 2016 年度内部控制自我评价报告
续的记录,使质量管理行为具有可追溯性;通过持续高密度的培训及考核,提高员 工的质量意识、操作技能和综合素质;以质量审计、偏差控制、质量改进来不断完 善公司的质量管理体系。
( 2 )销售与收款循环
本公司建立了较为完整的销售管理制度体系,主要有:《市场营销、销售流程》、 《投标作业指导书》、《售后技术服务控制程序》、《新产品上市流程》等,规范产品 销售过程中的各种行为;涉及的内容主要包括:产品宣传、投标管理、签订销售合 同、订单管理、销售发货管理、客户投诉管理、客户退货管理、售后服务管理等。 财务部制定了《应收账款管理制度》,规范应收账款的相关事宜,制度规定了: 销售部门负责销售合同的执行和应收账款的催收等工作,财务部根据客户交易记录 定期和销售对账,并定期跟踪客户的回款情况,对超期的货款督促销售部及时跟进。
( 3 )采购与付款循环
本公司有严格的采购、验收、请款和付款作业流程,并制定了物资、物料采购 的相关操作及管理制度;同时为了保证公司的正常生产,提高进货品质,降低进货 成本,公司制定了严格的采购内控制度,例如:《采购控制程序》、《物料供应商评 定控制规范》、《进货检验控制程序》、《不合格品控制程序》、《合同管理控制程序》 等。
公司对采购实行事前申请,授权人审核的制度。对供应商定期审计和评估,保 证供应商的产品能满足公司质量管理的需要。公司建立了“合格供应商名录”以确 保原材料的质量,当需要采购时,采购员在该名录中挑选相关供应商进行采购。公 司已建立详实完备的报价资料,并注意收集新的询价资料,保持报价的最新时效, 在采购时,根据合同金额的大小,按照《合同管理控制程序》履行相关的审批。在 验收时,由生产部仓管员和质量管理部门人员,核实物料产品的名称、规格、数量、 质量必须与送货单和采购合同质量条款相符,不合格的物资、物料及时通知采购人 员退回或扣款。公司与厂商的结算,采购人员根据《财务支付审批权限及审批流程 规定》提请付款,并经过财务部和公司授权领导签字之后才给予支付货款。
( 4 )存货管理
公司建立了严格的供应商管理和控制制度、完善的存货管理内部控制和操作规 程,主要制度有《存货管理规程》,在存货从采购、验收、入库、储存、出库等各 个环节均发挥了较好的控制作用,这些制度的有效执行为控制存货管理风险提供了 保障。
仓库人员每月对存货进行盘点,财务部每年对存货进行监盘,盘点的差异需要 找出原因,并经过审核之后进行相应的调整。
==> picture [69 x 39] intentionally omitted <==
9
年度内部控制自我评价报告
木林森股份有限公司
( 5 )固定资产的管理
固定资产是企业组织生产的重要设备,为了加强对公司固定资产的管理,本公 司对固定资产的取得、固定资产的移动、固定资产的处置都制定了一系列的内控措 施。相关管理文件有:《资产管理控制程序》等,公司规定固定资产的取得必须由 使用部门提出采购申请,由资产归口部门制定采购计划,经相关部门负责人核准。 固定资产的移动须经调入与调出部门负责人同意,并填妥《调拨单》经当事人、部 门负责人签名确认;固定资产的报废或毁损应及时办理报废手续,同时报经相关部 门负责人核准,对于未到年限即行报废的固定资产,要查核并分析原因。以此来规 范固定资产的操作,确保固定资产价值的准确性,确保公司的固定资产发挥最大的 效用。
( 6 )资金管理
公司制定了《现金管理制度》、《“企业网上银行”操作及权限管理制度》等制 度来规范资金管理。对现金支票的开具、现金收款和支付的管理、现金的盘点和现 金报表的报送均建立严格的授权批准制度。要求现金每天登记流水账,每月定期盘 点。对票据的管理有明确的规定,购买、领用、保管、背书转让、注销等手续健全。 印鉴的管理实现权限分离的制度,一人不能同时保管银行预留印鉴。出纳人员配备 保险柜用于保管。针对公司银行资金支付主要是通过网上银行系统支付的情况,公 司制定了《“企业网上银行”操作及权限管理制度》,明确网上银行的开设必须经过 授权的审批,网上银行支付有授权审核和职责分离,同时在网上银行操作时要注意 网络和密码的安全,以上规定保证网上支付的有效。公司每月均编制银行余额调节 表,确保银行存款账面余额与银行对账单相符,保证银行资金的安全。
( 7 )薪酬管理
本公司的工薪管理主要由公司人力资源部负责,对公司的人力资源的引进、开 发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有这些工 作都是依照《中华人民共和国劳动合同法》等相关法律法规以及公司制定的相关社 会保险、劳动合同以及员工的聘用、培训、考核等规章制度来完成的。相关的管理 文件包括:《员工薪酬管理制度》、《员工考勤管理和假期类管理规定》等。为了保 证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励 等方面进行了全面的规划,以做到“人尽其才、才尽其用”,发挥每个人最大的才 能,不断为公司注入新的活力。
( 8 )关联交易管理
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所中小板股 票上市规则》(以下简称“《上市规则》 ”) 等有关规定,制定了《关联交易决策 制度》,明确关联法人和关联自然人以及关联交易的范围以及关联交易遵循的的原
==> picture [69 x 39] intentionally omitted <==
10
年度内部控制自我评价报告
木林森股份有限公司
则。划分公司股东大会、 董事会对关联交易事项的审批权限以及独立董事事先认 可情形,规定关联交易事项的审议程序和回避表决要求。公司参照《上市规则》及 其他有关规定,充分披露公司关联方的名单,并及时予以更新,确保关联方名单真 实、准确、完整。公司及其控股子公司在发生交易活动时,相关责任人通过仔细查 阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内 履行审批、报告义务。公司审议需独立董事事前认可的关联交易事项时,相关人员 第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事 会审议关联交易事项时,会议召集人在会议表决前提醒关联董事须回避表决。公司 股东大会在审议关联交易事项时,公司董事会及见证律师应在股东投票前,提醒关 联股东须回避表决。
( 9 )募集资金管理
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所中小板股 票上市规则》(以下简称“《上市规则》 ”) 等有关规定,制定了《募集资金管理 制度》,规定了募集资金专户存储、募集资金使用的审批流程以及募集资金管理与 监督的办法。公司已经做到了募集资金专户存储,并和保荐人、银行签订了三方协 议。
审计部根据相关的规则,每季度均对募集资金的存放和使用情况做一次内部审 计,保证募集资金的规范使用。
( 10 )对外担保的管理
公司为了防范担保风险,建立了《对外担保决策管理制度》。制度中明确规定 了担保的对象、范围、程序、担保限额、禁止担保、反担保和责任追究等事项,在 实际担保时要求指定部门或者委托中介机构对担保对象进行资信调查,在通过规定 的审批程序后才可以签订担保合同。公司指定财务部管理担保合同,定期监测担保 人的经营情况。报告期内,公司未发生对外担保事项。
( 11 )会计系统和财务报告
会计系统方面:为了真实、综合反映公司的生产经营活动,及时、准确地进行 会计核算,并提供财务信息和经营管理信息,建立了一套完善适用的会计管理系统。 本公司财务部在组织企业的会计核算、会计监督和财务管理工作中,制定了《公 司财务管理制度》、《公司财务与会计岗位责任制度》、《公司会计核算管理制度》、《预 算管理制度》、《财务支付审批权限及审批流程规定》、《资金管理制度》、《金蝶信息 系统管理制度》、《资产减值计提办法》等一系列财务规章制度,明确了各岗位职责, 并将内部控制和内部稽核的要求贯穿其中。
公司账务系统通过 ERP 系统进行处理,记账、复核、过账、结账、报表都有 专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由 ERP
==> picture [69 x 39] intentionally omitted <==
木林森股份有限公司 2016 年度内部控制自我评价报告
系统生成,并严格执行《企业会计准则》有关要求。
( 12 )信息披露的管理
公司按照《上市公司信息披露管理办法》和《深圳证券交易所上市公司公平信 息披露指引》的要求,建立了《信息披露管理制度》、《投资者关系管理制度》等, 规定信息披露需要按照公开、公平、公正的原则来对待所有股东。公司证券部负责 办理公司信息对外公布的事宜。所有公开披露的信息文稿由证券部根据公司内部其 他部门提供的资料起草,经董事会秘书审核,并履行审批程序后披露。公司证券部 设专人接听投资者热线电话,回答投资者提问,以公开披露的信息作为回答投资者 提问的依据。同时,公司通过公告、股东大会、网站、媒体采访、现场参观等各种 方式和投资者进行广泛深入的信息沟通,保证投资者的知情权。
为了避免重大信息的泄漏,公司建立了《内幕信息及知情人登记及管理制度》、 《外部信息报送及使用管理制度》。对重大信息公开前的报告、传递、编制、审核 和披露各环节的知情人进行登记,在未对外公开披露前禁止以任何方式向外界透露 相关内容。凡违反信息披露要求的,对相关责任人给予批评、警告处罚,情节严重 的给予行政和经济处分,并视情形追究法律责任。
( 13 )合同管理
公司建立《合同管理控制程序》,对合同进行归口管理,规范公司需要对外签 订的合同模板,规范了合同审批的权限,任何人不能越权审批。并由合同管理部门 行政管理部对合同进行登记管理,当合同履行过程中发生异常情况时,合同签订部 门、财务部、行政管理部门会实时汇报,进行分析评估。
5 、信息沟通 本公司建立了《重大信息内部报告制度》,规范了重大信息的内容,明确了报 告的流程和责任人,要求在重大信息报告中,信息保密和实时报告。
公司持续地运用信息化手段提高管理决策及运营效力,公司内部通过邮件、即 时通讯系统、会议、工作周报汇报等方式进行信息的沟通和传递,使得各管理层级、 各业务单位、各部门以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、 有效。
与客户沟通方面,公司通过专线电话、邮件等方式接收客户的建议及投诉,并 进行登记和调查,及时反馈处理意见,与客户进行良性互动。
与供应商沟通方面,公司会定期对供应商进行审查,审核供应商的资质以保证 产品的质量。
投资者关系方面,公司建立《投资者关系管理制度》,公司除了通过法定信息 披露渠道发布公司信息外,投资者还可以通过电话、电子邮件、访问公司网站、直 接到访公司、参与公司组织的网络路演和见面会等方式了解公司信息,保证投资者
==> picture [69 x 39] intentionally omitted <==
12
木林森股份有限公司 2016 年度内部控制自我评价报告
及时了解公司的经营动态,通过互动加强对公司的理解和信任;在完善沟通的同时 发挥了对公司管理的监督作用。
6 、内部监督
公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运作 情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监 督和核查工作,确保董事会对管理层有效监督。
公司审计部负责对全公司 及控股子公司、部门的财务收支及经济活动进行审 计、监督,对其经济效益的真实性、合理性、合法性做出合理评价,及时发现内部 控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实, 及时报告董事会审计委员会。
(二) 内部控制评价工作依据、 内部控制缺陷分类及认定标准
公司参照企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内 部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和 规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告 内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认 定标准。公司确定的内部控制缺陷认定标准如下:
1 、内部控制缺陷的分类
( 1 )按照内部控制缺陷的本质分类,分为设计缺陷和运行缺陷。
设计缺陷是指企业缺少为实现控制目标的必需控制,或现存的控制并不合理及 未能满足控制目标;运行缺陷是指设计合理及有效的内部控制,但在运作上没有被 正确的执行。
( 2 )按照影响公司内部控制目标实现的严重程度,可分为重大缺陷、重要缺 陷和一般缺陷。
重大缺陷:一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。 重要缺陷:一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可 能导致公司偏离控制目标。
一般缺陷:指除了重大缺陷、重要缺陷以外的其他控制缺陷。
( 3 )按照影响内部控制目标的具体表现形式,可以将内部控制缺陷分为财务 报告缺陷和非财务报告缺陷。
2 、内部控制缺陷的认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
==> picture [69 x 39] intentionally omitted <==
13
木林森股份有限公司 2016 年度内部控制自我评价报告
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告 内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认 定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: ( 1 )财务报告内部控制缺陷认定标准
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷、一般缺陷。 a . 公司确定的财务报告内部控制缺陷评价的定量标准如下:
类 别 重大缺陷 重要缺陷 一般缺陷 涉及利润的错报占 利润错报 ≥ 利润总额 利润的总额 5%≤ 错报< 利润错报<利润总额 利润总额的比例 的 10% 利润总额的 10% 的 5% 涉及资产、负债的错 资产错报 ≥ 资产总额 资产总额的 0.5%≤ 错报 资产错报<资产总额 报占总资产的比例 的 1% <资产总额的 1% 的 0.5% b .公司确定的财务报告内部控制缺陷评价的定性标准如下: 缺陷及其定义 定性标准 ①董事、监事和高级管理人员舞弊; ②严重违反法律法规的要求; ③对已经公告的财务报告出现的重大差错进行错 重大缺陷(指一个或多个控制缺陷的 报更正; 组合,可能导致企业严重偏离控制目标) ④审计委员会以及内部审计部门对财务报告内部 控制监督无效; ⑤注册会计师发现财务报告存在重大错报,而内部 控制在运行过程中未能发现该错报。 ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; ③对于非常规或特殊交易的账务处理没有建立相 重要缺陷(指一个或多个控制缺陷的组 应的控制机制或没有实施且没有相应的补偿性控 合, 其严重程度和经济后果低于重大缺 制; 陷但仍有可能导致企业偏离控制目标。) ④对于期末财务报告过程的控制存在一项或多项 缺陷且不能合理保证编制的财务报表达到真实、准 确的目标。 一般缺陷(指除重大缺陷和重要缺陷之外 指除重大缺陷和重要缺陷之外的其他控制缺陷 的其他控制缺陷)
( 2 )非财务报告内部控制缺陷认定标准
非财务报告内部控制的缺陷也划分为重大缺陷、重要缺陷、一般缺陷三类。
==> picture [69 x 39] intentionally omitted <==
14
木林森股份有限公司 2016 年度内部控制自我评价报告
a .公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 类 别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 因内控缺陷造成损失 | 利润损失≥利润 | 利润的总额5%≤损失 | 利润损失<利润 |
| 占利润总额的比例 | 总额的10% | <利润总额的10% | 总额的5% |
| 因内控缺陷造成损失 | 资产损失≥资产 | 资产总额的0.5%≤损 | 资产损失<资产 |
| 占总资产的比例 | 总额的1% | 失<资产总额的1% | 总额的0.5% |
b .公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷及其定义 定性标准 ①公司缺乏民主决策程序;如缺乏“三重一大” 决策程序; ②媒体频现负面新闻,政府或监管机构进行调查, 引起重大诉讼,对企业声誉造成无法弥补的损害; 重大缺陷(指一个或多个控制缺陷的组合, ③公司重要业务缺乏制度控制或制度体系失效; 可能导致企业严重偏离控制目标) ④公司经营活动严重违反国家法律法规; ⑤中高级管理人员、核心技术人员、业务人员严 重流失; ⑥公司遭受证监会处罚或证券交易所警告。 ①公司组织架构、民主决策程序不完善; ②媒体出现负面新闻,引起公众关注,引发诉讼, 重要缺陷(指一个或多个控制缺陷的组合, 对企业声誉造成重大损害; 其严重程度和经济后果低于重大缺陷但仍 ③公司重要业务制度或系统存在缺陷; 有可能导致企业偏离控制目标。) ④公司内部控制重要或一般缺陷未得到整改; ⑤公司违反企业内部规章,形成损失; 一般缺陷(指除重大缺陷和重要缺陷之外 除上述重大缺陷、重要缺陷之外的其他控制缺陷 的其他控制缺陷)
四、内部控制缺陷认定及整改
(一)、财务报告内部控制缺陷认定及整改情况
根据上述关于财务报告内部控制缺陷认定标准,于内部控制评价报告基准日, 公司董事会未发现财务报告存在内部控制重大缺陷和重要缺陷。董事会认为,公司 已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财 务报告内部控制。
针对报告期内发现的财务报告内部控制一般缺陷,公司采取了相应的整改措 施,并取得了显著的成效。针对制度有所缺失或已不适用的情况,公司查找了制度
==> picture [69 x 39] intentionally omitted <==
15
木林森股份有限公司 2016 年度内部控制自我评价报告
规定与实际执行的偏差,并已按照关键控制点的控制要求对各项制度文件进行梳理 完善和修订。
(二)、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报 告内部控制重大缺陷和重要缺陷。
公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、 公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法 律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完 整。但随着国家法律法规的逐步深化完善和公司不断发展的需要以及经营环境的变 化,难免会出现一些制度缺陷和管理漏洞,公司将根据外部环境变化以及公司的实 际情况在执行中发现的问题,不断改进、充实和健全内部控制制度,提高公司治理 水平。
五、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项的说明。
木林森股份有限公司董事会
二〇一七年四月二十日
==> picture [69 x 39] intentionally omitted <==
16