Skip to main content

AI assistant

Sign in to chat with this filing

The assistant answers questions, extracts KPIs, and summarises risk factors directly from the filing text.

Sign up Log in

NARI Technology Co., Ltd. Audit Report / Information 2012

Mar 27, 2013

56710_rns_2013-03-27_5b181f83-30da-46e9-86a3-0e020936805e.PDF

Audit Report / Information

Open in viewer

Opens in your device viewer

国电南瑞科技股份有限公司2012 年度 内部控制评价报告

国电南瑞科技股份有限公司全体股东:

根据《企业内部控制基本规范》等法律法规的要求,我们对国电南瑞科技股 份有限公司(以下简称“国电南瑞”或“公司”)内部控制的有效性进行了自我 评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务 报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于 内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

为了保障公司经营管理健康运行,维护投资者合法权益,促进公司发展战略 得以实现,公司根据国家有关法律法规及五部委制定的《企业内部控制基本规范》 和《企业内部控制配套指引》等相关法律法规的要求,结合自身所处行业特点, 围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素,建立 了与之相应的内部控制制度体系、执行机制和评估、纠正机制。

公司董事会和管理层对内部控制评价工作负责,授权审计法务部具体组织和 实施内部控制评价工作,对纳入评价范围的高风险领域和单位进行评价。审计法 务部组建内部控制评价工作小组,具体实施内部控制评价工作。内部控制评价小 组由熟悉公司内部控制的业务骨干参加,组成部门包括综合办公室、发展策划部、

1

人力资源部、财务资产部、科技信息部、安全质量部、党群工作部、证券管理部、 审计法务部、营销中心、研发中心、生产中心等。

公司聘请了北京普信管理咨询有限公司提供内部控制咨询服务,协助并指导 公司开展内控体系的建立与评价工作。公司聘请中瑞岳华会计师事务所(特殊普 通合伙)对公司内部控制有效性进行独立审计。

三、 内部控制评价的依据

公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企 业内部控制应用指引》及《企业内部控制评价指引》的要求,结合公司制定的内 部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截止 2012 年12 月31 日的内部控制设计与运行的有效性进行了评价。

四、 内部控制评价的范围

本次内部控制评价的范围涵盖了公司及所属子公司的各种业务和事项。公司 重点关注下列高风险领域:战略规划、人力资源管理、资金管理、资产管理、成 本控制、销售与收款、采购与付款、保密安全、干部廉政监督等。 本次纳入评价范围的业务和事项主要包括:

(一)内部环境

1、组织架构

国电南瑞遵循《公司法》、《证券法》、《上市公司治理准则》、《上海证 券交易所股票上市规则》等法律法规及相关规定,建立了股东大会、董事会、监 事会及经理层分权制衡的企业组织制度和企业运行机制,为国电南瑞的规范运 作、长期健康发展打下坚实的基础。国电南瑞董事会成员有12 人,其中独立董 事4 人,董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会, 加强对国电南瑞信息披露、高管任命与考核的管理和对重大投资的风险控制,完 善对公司管理层的考核与监督。

国电南瑞根据所属行业特点及管理现状,设有综合办公室、发展策划部、 人力资源部、财务资产部、科技信息部、安全质量部、党群工作部、证券管理部、

2

审计法务部共9 个职能部门和营销中心、研发中心、生产中心3 个支撑部门,设 有8 个分公司,7 个子公司。国电南瑞各部门(单位)按照相互配合、相互负责、 相互监督、相互促进的原则,通过一整套的制度规则实现管控要求,使各部门职 能明确、权责明晰、运行有效。

2、发展战略

战略规划是保证公司总体发展方向和目标顺利实现的重要管理手段。国电南 瑞建立了由发展策划部统筹,各职能部门/专业机构协同配合,各单位执行和实 施的一体化组织体系,制定了《战略规划管理办法》,以确保发展战略的有效实 施。公司根据内外部环境的变化和自身发展需要,制定了中长期发展战略规划, 明确了中长期发展目标和主要工作措施,指导公司经营运作。

3、人力资源

公司一贯重视人力资源在公司战略发展中的核心作用,通过制定和实施有利 于企业可持续发展的人力资源政策,规范员工招聘与配置、培训与开发、绩效管 理、薪酬福利管理、劳动关系管理、关键岗位轮岗与强制休假等管理内容。公司 将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工 培训和继续教育,不断提升员工素质。

公司为健全现有的绩效考核机制,使职责和权限相对应,制定了符合公司自 身实际情况的绩效考核体系,加强了绩效的量化和节点考核,奖惩分明,增强了 相关考核问责条款的适用性和可操作性。

4、社会责任

公司在谋求经营发展的同时,也深刻意识到履行社会责任是公司义不容辞的 责任,只有实现企业与社会的协调发展,才能实现企业的可持续长远发展。一方 面结合生产特点,制定了一系列的安全生产管理制度和应急预案。在注重产品质 量过程控制和体系建设的同时注意节能减排和资源再利用。另一方面,公司继续 健全员工合法权益保障体系,从加强员工职业教育培训、注重工作环境安全、完 善员工社会保险、建立休假和福利制度等多个方面,为其创造良好的工作环境和

3

积极向上的工作氛围。

5、企业文化

公司成立了企业文化建设领导小组,明确总经理为企业文化建设第一责任 人,完善工作机制,建立企业文化建设相关制度。大力开展企业文化传播,积极 选树基层一线员工先进典型,宣传先进事迹。积极开展丰富多彩的文体活动,丰 富员工的业余文化生活,促进员工间建立和谐友爱的人际关系。

(二)风险评估

为建立有效的风险评估机制,公司制定了《全面风险管理与内部控制工作管 理实施细则》。公司对所有重大控制活动的风险进行了全面识别和详细梳理,并 制定了相应的控制措施,将风险降低至管理层可接受的水平。通过进行风险识别 和风险分析,及时发现、评估公司面临的各类风险,考虑其发生的可能性和影响 程度,制定对策并采取必要的控制措施。

(三)控制活动

公司综合运用多种控制手段,对各类业务事项的主要风险和关键环节设置了 必要的控制措施,包括授权、不相容岗位分离、重大事项实行集体决策、会计控 制、业务后评估等。公司制定了一系列控制活动内控制度,确保控制措施能够有 效执行,将控制活动风险控制在可承受度之内。

1、资金活动

公司针对重大资金活动和营运资金管理制定了相应的控制制度和业务流程, 强化企业资金预算和资金集中管控,提高资金使用效率,同时对于公司的重大资 金活动,采取事前评估、集体决策、事中监督、事后评价以及会计控制等一系列 控制措施和手段,确保企业资金安全和有效运行。

2、采购业务

公司根据实际经营和业务特点,全面梳理采购业务流程,明确采购计划、申 请、供应商选择、价格确定、合同签订、实施、验收等各环节相关部门和人员的 职责,设置采购审批权限,并在生产中心下设两个部门进行采购招标和采购实施

4

工作,有效控制了采购业务的风险。

3、资产管理

公司根据《企业会计准则》和内部控制相关规定,制定了《固定资产管理办 法》、《无形资产管理暂行办法》、《存货管理办法》和《库房管理规定》,梳 理并建立了固定资产购置及报废管理业务流程、无形资产管理流程和存货管理流 程,形成固定资产的登记、保管、定期盘点、账实核对等工作机制,强化无形资 产的安全保护,有效防范因存货管理不当形成的风险,促进资产的合理配置和有 效管理。

4、销售业务

公司根据发展战略,结合实际情况,设定年度销售目标,由营销部门具体实 施。提高销售合同的管控力度,明确合同订立、发货、收款流程和审批程序。通 过多渠道收集客户意见建议、处理客户投诉,对客户满意度进行监测等措施,提 高客户对我公司产品和服务的满意度和忠诚度。加强应收账款管理,建立应收账 款账龄分析和逾期应收账款催收制度,及时清理催收欠款,减少坏账损失发生。 5、研究与开发

公司产品研发以跨部门有机协同为基础,将各部门独立存在的流程整合在一 起,促使市场策划、项目计划、质量、成本、采购、生产、技术支持等与研发工 作融为一体。针对研发项目,公司加强了研发过程的管理和控制,对研发项目的 整个流程进行了明确的规定,面向用户需求,将项目从立项到退市的所有设计开 发及关联活动进行全职能要素协同,从而健全项目运作管理流程,明确各方责权, 规范组织接口,使项目全程可度量、跟踪和监控。同时,公司重视知识产权的管 理,明确了知识产权的内容、取得的条件、专利申请的流程以及人员的奖励办法 等,促进科研技术开发成果的产业化、资本化。

6、工程项目

公司制定了完整的工程管理制度,对工程立项、设计、招投标、工程建设、 竣工验收等内容进行了流程规范。明确了包括项目立项的程序和审批权限、基建

5

项目规划方案、初步设计和总概算的评审、工程招标环节的各项控制、工程项目 进度计划管理、竣工清理、竣工决算、竣工审计、竣工验收等工作的执行实施。 另外还制定了《基建安全管理办法》,明确由安全质量部负责基建工程质量及施 工安全的总体监管及指导。

7、担保业务

国电南瑞在公司章程中明确了股东大会、董事会关于对外担保事项的审批权 限,并制定了《对外担保管理办法》,对担保业务受理申请、事前调查和评估、 审批、对外披露、合同管理及权利追索等方面进行了明确规定。

8、业务外包

对于加工业务外包和工程服务外包,公司分别有针对性的制定了管理流程。 从明确业务外包范围、审定服务商资质、设定质量标准、履约评估、违约处理等 多个方面,进一步规范了外包业务,有效控制了流程的各个环节,降低了生产经 营风险。

9、财务报告

公司严格执行《会计法》、《企业会计准则》以及相关补充规定,制定明确 的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序 明确规范,机构设置和人员配备科学合理,编制、披露和审核不相容岗位相互分 离。公司加强财务报告对外提供前的审核,聘请符合资质的会计师事务所对年度 财务报告进行审计,确保了财务报告的真实、完整、合法、合规。

10、全面预算

公司制定了《预算管理办法》,并建立了涵盖企业生产、销售、研发和项目 实施的各个环节的全面预算管理体系,明确预算管理的组织及职责,提高事前规 划与控制能力,加强预算执行控制和各部门协调力度,严格按照预算执行资金支 付业务,超预算或预算外事项执行严格有效的审批程序,定期进行预算分析,保 证预算目标的实现。

11、合同管理

6

公司制定了《合同管理办法》,实施合同统一归口管理,明确了合同拟定、 审批、执行等环节的程序和要求。遵循诚实信用原则,根据合同的性质、目的和 交易习惯严格履行合同,并对合同履行实施监控、检查、分析和验收,切实维护 公司的合法权益。

(四)信息与沟通

1、内部信息与沟通

公司对各种内部信息进行分类,明确了各类信息传递的要求。通过经营报告、 财务报告、工作总结及计划等多种定期报告的形式,全面掌握公司经营情况,并 以此作为经营管理的决策依据。通过各类工作简报的方式,报告即时信息,掌握 常规动态业务的即时变化状况,包括重大事项、重要业务进展、突发事件、业务 调整、政府相关政策、法规、标准等方面。公司运用ERP 信息管理系统,实现业 务与财务信息高度集成、有效流转,确保各管理层级、各部门、各业务单位以及 员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。

2、信息系统

公司通过部署成熟套装软件、自行开发等方式建设不同功能的信息系统,这 些信息系统有助于企业实现信息化管理及规范公司内部控制。公司建立了信息系 统管理制度,对公司的信息系统的开发、运行与维护、硬件设备、系统安全方面, 形成了一整套符合内部控制要求的流程与规范。

(五)内部监督

公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅公司内部 控制评价报告。经理层根据相关规定,负责协调和解决跨部门的内控检查监督中 出现的重大事项,支持和配合内控评价检查监督工作开展,积极采取有效措施督 促整改检查中发现的问题或报告缺陷。

审计法务部作为公司内部控制日常监督和专项监督检查部门,具体负责检查 监督公司内部控制的执行情况。公司制定了《内部审计管理办法》,对内部审计 的工作目标、工作方法、工作程序进行了明确规定。审计法务部根据经批准的审

7

计计划,对公司及所属子公司的各种经济事项进行审计,对内控执行情况进行检 查,对公司的业务管理过程进行了全面的监督和控制。

五、内部控制评价的程序和方法

公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办 法规定的程序。由公司审计法务部组织相关部门人员组成内控评价检查小组,开 展实施现场评价工作。内部控制评价检查小组依据评价工作记录,根据内部控制 缺陷认定标准初步认定内部控制缺陷,并对内部控制有效性出具评价结论。审计 法务部根据评价有效性结论出具内部控制评价报告。

评价过程中,对公司层面和流程层面分别进行评价。公司层面内控评价通过 问卷调查及访谈方式实施,流程层面内控评价采用穿行测试、控制测试、抽样检 查等方式进行,最终依据获得的证据形成工作底稿。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了 适用本公司的内部控制缺陷具体认定标准,内部控制缺陷的认定标准包括定量标 准和定性标准。

(一)定量标准

重大缺陷:利润表潜在错报金额大于利润总额的5%;资产负债表潜在错报 金额大于资产总额的1%;经营收入潜在错报大于经营收入总额的1%;所有者权 益潜在错报大于所有者权益总额的2%。

重要缺陷:利润表潜在错报金额大于利润总额的3%小于5%;资产负债表潜 在错报金额大于资产总额的0.5%小于1%;经营收入潜在错报大于经营收入总额 的0.5%小于1%;所有者权益潜在错报大于所有者权益总额的0.5%小于2%。

(二)定性标准

当公司存在以下情形之一时,通常认定为重大缺陷:

8

  • 1、违反国家法律、法规,在资产管理、资本运营、信息披露、产品质量、

  • 安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重大 损失和不利影响,或者遭受重大行政监管处罚等;

  • 2、公司缺乏民主决策程序或公司决策程序不科学,如决策失误导致并购不

  • 成功等;

  • 3、核心管理人员或技术人员纷纷流失;

  • 4、媒体负面新闻频现,涉及面广;

  • 5、未按照证券法律、法规及相关要求履行三会程序,监管机构进行通报批

  • 评或谴责,对公司声誉造成一定影响;

  • 6、重要业务缺乏制度控制或制度系统性失效,内部控制评价的结果特别是

  • 重大或重要缺陷未得到整改;

  • 7、对引起股价异常波动且监管部门调查的相关事项;

  • 8、其它严重影响企业生产经营的事项。

当公司存在以下情形之一时,通常认定为重要缺陷:

  • 1、公司民主决策程序存在但不够完善或公司决策程序导致出现一般失误;

  • 2、违反企业内部规章,形成损失;

  • 3、关键岗位业务人员流失严重;

  • 4、媒体出现负面新闻,涉及局部区域;

  • 5、重要业务制度或系统存在缺陷,内部控制重要或一般缺陷未得到整改;

  • 6、未按照证券相关法律、法规拟定公司制度,监管部门给予关注。

根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告期内存 在重大缺陷和重要缺陷。但尚存在一些方面的不足,需要进一步改进和完善。 七、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷和需要完善的不足,公司采取了相应的整 改措施。责成有关职能部门及相关单位予以整改,至报告期末公司不存在重大缺 陷和重要缺陷。

9

八、内部控制有效性的结论

公司已经根据《企业内部控制基本规范》、《企业内部控制评价指引》及其 他相关法律法规的要求,对截止2012 年12 月31 日的内部控制设计与运行的有 效性进行了自我评价。

报告期内,公司纳入评价范围的业务和事项均已建立了内部控制,并得到有 效执行,达到了公司内部控制的目标,不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。

内部控制建设是一项长期的、需要与时俱进的系统工程。2013 年公司将根 据《企业内部控制基本规范》及配套指引和规范性文件的要求,持续改进和健全 公司内控制度,并根据外部环境的变化、监管部门的要求及公司发展的实际需要, 适时对公司内部控制制度加以调整,使内部控制制度与公司经营规模、业务范围、 竞争状况和风险水平等相适应。公司将把内控评价工作建成长效机制,加大监督 检查力度,增强风险防范,推进内部控制各项工作不断深化,推动内部控制体系 的进一步完善,促进公司健康、可持续发展。

董事长:肖世杰

国电南瑞科技股份有限公司 二O一三年三月二十六日

10

More from NARI Technology Co., Ltd.

Investor Presentation 2026
May 7
AGM Information 2026
May 7
Audit Report / Information 2026
Apr 29
Interim / Quarterly Report 2026
Apr 29
Audit Report / Information 2026
Apr 29
Audit Report / Information 2026
Apr 29
Audit Report / Information 2026
Apr 29
Audit Report / Information 2026
Apr 29
Audit Report / Information 2026
Apr 29
Audit Report / Information 2026
Apr 29
View all filings →