AI assistant
PASLIN DIGITAL TECHNOLOGY CO., LTD. — Audit Report / Information 2012
Apr 23, 2013
56570_rns_2013-04-23_159b762d-98b3-4ca1-8294-d84e6ac78fad.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
长春经开(集团)股份有限公司 2012 年度内部控制评价报告
根据《企业内部控制基本规范》(以下简称“基本规范”)《企业 内部控制配套指引》(以下简称“配套指引”)及上海证券交易所《上 市公司内部控制指引》等法律法规的要求,我们对本公司(以下简称 “公司”)内部控制的有效性进行了评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董 事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控 制的日常运行。
公司内部控制的目标是:合理保证企业经营管理合法合规、资产 安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企 业实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述 目标提供合理保证。
二、公司内部控制体系的运行情况
公司已完成内部控制体系基本框架的建立工作,编制完成了公司 《内部控制手册》。截至报告期末,公司《内部控制手册》基本得到 有效执行。
(一)内部环境
1
1、公司治理
根据《公司法》、《证券法》、《上海证券交易所股票上市规则》等 法律法规,建立了以股东大会、董事会、监事会、经理层为主体的决 策、执行和监督体系,各项会议的议事规则,明确了股东大会、董事 会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有 效制衡的法人治理结构,切实维护广大投资者的利益。
股东大会是公司的最高权力机构,依法决定公司的重大生产经营 方针和投资计划;审议批准董事会、监事会的报告等。
董事会对公司股东大会负责并报告工作,执行股东大会决议,依 法行使公司的经营决策权,建立和完善公司的内部控制体系。公司董 事会下设四个专业委员会:战略委员会、提名委员会、审计委员会和 薪酬与考核委员会,各委员会依制度安排履行职责。
监事会是公司的监督机构,负责对董事、高管人员的履职行为进 行监督,负责检查公司的财务及经营状况,对公司的重大生产经营活 动行使监督权,向股东大会负责并报告工作。
经理层向董事会负责,执行董事会决议,在董事会授权范围内主 持公司的日常经营管理工作。通过指挥、协调、管理、监督各职能部 门及分子公司行使经营管理权,保证公司的正常运转。
2、组织架构
公司根据经营目标、职能和发展需要,对公司本部及各分子公司 组织架构、人员编制进行全面优化。定岗定员,合理设置了各职能与 业务部门,明确各部门、各层级的职责与权限。公司组织结构体系健 全、完整,组织结构设置切合公司业务特点,能有效控制各项业务关
2
键控制环节,做到了各司其职、各尽其责,在职权划分和岗位分工中 体现了不相容职务相互分离的要求。
公司组织机构之间权责明确,相互制衡、协调,建立了监督与检 查制度,在内部控制方面实行执行与监督互相监督制衡的原则。一是 董事会与监事会之间的监督、制衡,公司董事会具有决策权,负责内 部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制 情况进行监督;二是董事会下属机构之间的监督与制衡。经理层具有 执行权,负责组织领导企业内部控制的日常运行,审计部门负责开展 内部控制自我评价、审计等相关工作。
3、发展战略
公司在董事会下设立了战略发展委员会,向董事会负责并报告工 作。公司战略制定综合考虑宏观经济政策、市场需求变化、行业及竞 争对手状况、可利用资源水平和自身优势与劣势等影响因素,战略规 划确定了不同发展阶段的具体目标、工作目标和保障措施,经董事会 审议、股东大会批准后实施。公司将依据发展战略,制定年度工作计 划,编制全面预算,将年度目标分解、落实和有效实施。
4、人力资源
公司建立完善了《人事管理制度》、《培训管理制度》、《效绩管理 制度》、《薪酬管理制度》、《关于加强劳动用工管理的暂行规定》等相 关制度,规范人力资源引进、使用、退出、薪酬福利、岗位培训等关 键业务。通过科学设置岗位、建立科学合理的薪酬体系,不断完善绩 效考核等,实现人力资源的合理配置和优化。
==> picture [85 x 14] intentionally omitted <==
3
公司根据国家有关法律法规及行业标准,结合公司实际,在安全 生产、产品质量、环境保护、资源节约、员工权益保护等方面建立了 相应的机制,制定了相关管理制度。
公司建立了严格的安全生产管理体系、操作规范和应急预案,强 化安全生产责任追究制度,切实做到安全生产。健全检查监督机制, 确保各项安全措施落实到位。公司贯彻预防为主的原则,采用多种形 式增强员工的安全意识,重视岗位培训,对特殊工种实行持证上岗制 度。
公司与员工签订劳动合同,遵循按劳分配的原则,建立了员工薪 酬制度和激励机制。按照政策法规,及时足额为全体员工缴纳“五险 一金”。
6、企业文化
公司已初步形成了具有本公司特色的包括企业精神、企业核心价 值观、企业经营理念等系统的文化理念,并逐步完善企业文化建设。 公司重视对“责任、创新、协作、奉献”的企业核心价值的沟通及落 实,营造积极向上的企业文化氛围,使文化建设与公司战略有机结合, 并融入到生产经营过程中,提高了全体员工的文化修养和内在素质, 增强了公司的凝聚力、员工的责任感和使命感。
(二)风险评估
公司十分重视对风险的评估。为加强风险评估工作,提高风险管 理能力,满足公司对风险管理的要求,结合本公司管理的实际情况, 制定了《内部控制与风险管理制度》。对风险管理的机构及职责、风 险管理的主要内容等进行了明确的规定。
4
2012 年公司从实现战略目标和年度计划出发,从风险发生的可 能性及其影响程度两个维度,对识别的风险进行分析,确定应重点关 注和优先控制的风险因素,如投资风险、战略风险、资金运营风险、 工程项目管理风险和合同管理风险等,合理运用风险规避、风险降低、 风险分担和风险承受等风险应对策略,力争对风险实现有效控制。 (三)控制活动
公司依托较为科学的内部控制体系和严格的控制程序,确保控制 活动逐步实现对公司经营管理的覆盖和控制,有效防范各类风险。 1、资金管理
公司根据年度计划,通过科学决策确定投融资目标和规划,建立 严格的授权、批准、审验等相关管理制度,加强资金活动的集中归口 管理,明确了筹资、投资、营运等各环节的职责权限和岗位分离要求, 定期或不定期检查和评价财务活动情况,落实责任追究制度,确保资 金安全和有效运行。
公司建立了《财务会计管理制度》、《货币资金管理办法》、《主要 会计政策、会计估计》等相关管理制度,明确了资金活动的业务流程, 特别是通过识别并关注主要风险来源和主要风险控制点,明确关键业 务、程序、人员和岗位,落实到具体的部门和人员。 公司财务部负 责资金活动的日常管理,参与投融资方案等可行性研究。分管会计工 作的负责人参与投融资决策过程。
公司按交易金额的大小及交易性质不同,根据《公司章程》及上 述各项管理制度规定,采取不同的交易授权。对于经常发生的销售业 务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各
5
单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、 发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不 同的交易额由公司总经理、董事长、董事会、股东大会审批。为了规 范本公司募集资金的管理和运用,公司制定了《募集资金管理制度》, 对募集资金存储、募集资金使用、募集资金投向、变更、募集资金使 用管理与监督等做出了明确规定。
2、采购业务
公司结合实际情况,全面梳理采购业务流程,完善了《采购业务 工作制度》、《集中采购目录及采购限额》,明确了请购、审批、购买、 验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办 理采购业务。建立了比较完善的供应商准入、采购立项、采购申请审 批、采购物资定价、采购验收及采购付款程序,确保有效控制采购业 务各环节,有效防范采购风险。
3、资产管理
公司制订了《资产管理办法》,明确资产管理部门、账务处理部 门和使用部门的相关职责,针对存货的取得、验收、保管、盘点清查、 毁损、处置等各流程环节,固定资产的购置、维护、改造、盘点、处 置等流程环节以及无形资产管理的各流程环节制定了严格的管控措 施,确保公司财产安全。
4、销售业务
公司结合实际情况,制定了相关销售制度,确定适当的销售政策 和策略,明确销售、发货、收款等环节的职责和审批权限,根据公司 产品情况及市场形势明确销售政策及相关定价审批流程。
6
公司对销售合同的签订制定了清晰的合同会签审批流程,明确各 部门对合同签订的职责,保证合同签订的合理性并有效降低与之相联 系的风险。
公司建立了比较完善的市场营销与市场调研、营销计划管理、销 售定价管理、销售合同管理、售后服务管理、应收账款管理等方面程 序,有效防范公司销售业务各方面风险。
5、工程项目
公司制订和完善了《企业经营管理办法》、《建设工程项目管理办 法》等相关规定,针对工程立项、招标、建设、验收等业务环节制定 了相应的管控措施,规范工程项目管理,提高工程质量,保证工程进 度,控制工程成本,防范舞弊行为。
6、对外担保
公司对外担保的内部控制遵循了合法、审慎、互利、安全的原则, 严格控制担保风险。《公司章程》明确了公司对外担保必须经董事会 或股东大会审议,划分了公司股东大会、董事会对对外担保的具体审 批权限。在《对外担保管理办法》中,对公司及下属单位对外担保的 对象、决策权限及审议程序、对外担保的审查、对外担保合同的签订 及风险管理、对外担保的信息披露等方面作了明确规定。
7、业务外包
公司根据经营需要制定了《业务外包管理制度》和流程,对业务 外包活动的申请、审批、招标方式、过程监控和验收等都作出了明确 规定,以保证对外包业务的安全、质量和进度实行有效控制。
8、财务报告
7
公司严格执行会计法规等相关规定,加强对财务报告编制、对外 提供和分析利用全过程的管理,建立了相关制度,并针对财务报告工 作流程、环节制定了具体的管控措施,落实到责任部门和岗位,确保 财务报告合法合规、真实完整和有效利用。
9、全面预算
公司建立了全面预算管理制度和相关工作流程。在全面预算管理 制度中明确了预算编制、审批、执行、调整、考核等各环节的职责任 务、工作程序和具体要求。制度规范了在实施预算控制过程中,保证 权责分配和职责分工清晰明了,机构设置和人员配备科学合理,确保 了预算编制与调整的依据充分、方案合理、程序规范、方法科学。 10、合同管理
公司非常重视合同管理,建立了《合同管理制度》、《法律事务管 理办法》、《印章管理制度》等管理制度,制定了合同订立、合同变更、 法律事务咨询、法律纠纷处理等相关工作流程,对合同谈判、拟定、 审核、签署、履行、合同变更、合同解除等流程环节都制定了相应的 管控措施,以促进合同有效履行,切实维护公司的合法权益。 11、关联交易
公司按照《上海证券交易所股票上市规则》、《上海证券交易所 上市公司关联交易实施指引》的相关要求和公司《关联交易的审议程 序和披露》等相关规定,规范公司的关联交易行为,保证公司关联交 易、决策行为的公允性,对关联交易行为进行全方位管理和控制,明 确划分公司股东大会、董事会对关联交易事项的审批权限,积极保护 公司及股东的利益。
8
(四)信息与沟通
公司根据《上海证券交易所股票上市规则》和《上市公司信息披 露管理办法》,制订了《信息披露管理制度》、《重大事项内部报告制 度》、《投资者关系管理制度》、《网络通信系统管理办法》等制度,规 范了内部重大信息的收集、处理程序和沟通机制,确保信息披露的及 时、准确,公司已建立了公司与客户、合作伙伴、投资者以及员工等 各方面比较透明的信息沟通渠道及沟通方式。
公司定期召开经营管理调度分析会、月度工作计划会等会议,讨 论公司各项经济指标的完成情况,公司经营管理层及时了解各部门、 各分子公司情况,确保各管理层级、各部门以及各分子公司保持畅通 的沟通渠道。还建立了公司网站,公司新发生的重要事项及各类信息 都会在网站上进行发布。
公司在内部各个管理层级之间,以及与监管部门、供应链等相关 单位之间建立了顺畅的信息传递与沟通机制,保证信息沟通充分、决 策科学合理,严格按照上市公司相关规定履行信息披露义务。
(五)内部监督
公司内部监督主要通过监事会、审计委员会和党委办公室实施。 监事会负责对董事和高级管理人员的履职情况以及公司依法经营情 况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构, 主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实 施内部控制的情况进行监督检查,完成内部控制自我评估,并报告董 事会。
9
公司审计部配备了专职审计人员,独立开展公司内部监督检查工 作,制定了《内部审计制度》、《内部控制评价管理办法》等与内部监 督相关的管理制度,明确了业务流程,针对各流程环节采取适当的管 控措施,保证内部审计监督有效进行。
公司制定了《投诉举报工作制度》,明确党委办公室负责投诉举 报的主办部门,设立了举报电话。各级员工及与公司直接或间接发生 经济关系的社会各方,可通过投诉举报电话、信函等途径投诉举报公 司及其人员实际或疑似舞弊案件的信息。
三、内部控制评价工作的总体情况
公司董事会授权公司审计部负责内部控制评价的具体组织和实 施,董事会审计委员会对内部控制评价工作进行指导,监督内部控制 自我评价情况,并审阅审计部提交的内部控制评价报告。
公司审计部根据国家五部委发布的基本规范、配套指引、相关法 律法规和公司章程,结合公司实际,围绕内部环境、风险评估、控制 活动、信息与沟通、内部监督等要素,对内部控制实施的有效性进行 全面评价。
公司为开展内部控制工作制定了工作方案,成立了公司内控领导 小组和工作小组,公司董事长担任领导小组组长。在开展评价工作前, 公司还制定了“内部控制评价工作方案”,组成评价工作小组实施评 价。实施评价前,评价人员接受了相关培训,培训内容包括内部控制 专业知识、相关规章制度、评价工作流程、检查方法、工作底稿填写 要求、评价标准、注意事项等。实行各部门自我评价和公司检查评价 两级内部控制的评价方式,对内部控制设计和运行的有效性做出评
10
价。
公司审计部对内部控制执行情况的检查与评价负责,编制自我评 价报告。
公司聘请了国富浩华会计师事务所(特殊普通合伙)对公司内部 控制的有效性进行独立审计。 四、内部控制评价的依据
公司内部控制自我评价报告依据“基本规范”和《企业内部控制 评价指引》(以下简称“评价指引”)的要求,结合公司《内部控制手 册》及其内控评价工作方案,在内部控制日常监督的基础上,对公司 截至2012 年12 月31 日内部控制的设计与运行的有效性进行评价。 五、内部控制评价的范围
公司审计部按照公司董事会审计委员会审议通过的《内部控制评 价工作方案》,开展2012 年度内部控制自我评价。
2012 年,公司内部控制评价包括内部环境、风险评估、控制活 动、信息与沟通、内部监督五个要素,对内部控制设计与运行情况进 行全面评价。
纳入评价范围的业务和事项包括:
1、组织架构;2、发展战略;3、人力资源;4、社会责任;5、 企业文化;6、资金活动;7、采购业务;8、资产管理;9、销售业务; 10、工程项目;11、担保业务;12、业务外包; 13、财务报告;14、 全面预算;15、合同管理;16、关联交易;17、内部信息传递;18、 信息系统;19、内部监督。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
11
存在重大遗漏。
六、内部控制评价的程序和方法
(一)内部控制评价的程序:
公司内部控制评价工作严格遵循“基本规范”、“评价指引”及公 司内部控制评价办法规定的程序执行。内部控制评价程序包括:制定 评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编 报评价报告等。主要分为以下几个阶段:
1、准备阶段
(1)制定评价方案。审计部按照公司内部控制评价制度及流程, 编制2012 年度内部控制评价实施方案,该方案明确了评价目的、范 围、标准、方法、进度安排、责任人等内容,并报经董事会审计委员 会批准。
(2)组成评价工作组。内控评价工作由集团董事会直接领导, 审计部负责具体实施,组成领导小组和执行小组。吸收公司内部相关 机构熟悉情况、参与日常监控的负责人、业务骨干参加内控评价工作。 2、实施阶段
(1)各部门、各分子公司根据内部控制手册和内部控制评价方 案,开展本部门内控评价工作,提供有关评价依据和资料,通过对自 我评价工作底稿的汇总、分析,初步认定有无内部控制缺陷,并形成 报告。
(2)确定检查评价范围和重点。评价工作组根据各部门、各分 子公司的自我评价情况进一步确定检查重点和抽样数量,并结合评价 人员的专业背景进行合理分工,评价工作组成员对本部门的内部控制
12
评价工作实行回避。
(3)开展现场检查测试。评价人员根据分工,进行内部控制测 评工作。评价人员结合业务实际发生情况进行个别访谈、现场检查测 试,对内部控制设计与运行的有效性进行现场检查测试,按要求填写 工作底稿、记录测试结果。
3、汇总评价结果、编制评价报告阶段
评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷。 评价工作底稿进行交叉复核,汇总评价结果,对缺陷的成因、表现形 式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程 度判定缺陷等级。
审计部以汇总的评价结果和认定的内部控制缺陷为基础,编制内 部控制评价报告,并报送公司董事会、监事会和经理层。内部控制评 价报告由董事会最终审定后对外披露。
4、报告反馈和跟踪阶段
对于认定的内部控制缺陷,审计部结合董事会和审计委员会要
求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况。
(二)内部控制评价的方法
在评价过程中,我们采用了个别访谈、调查问卷、穿行测试、实 地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和 运行是否有效的证据,如实填写评价工作底稿,分析、识别和认定内 部控制缺陷。评价工作底稿详细记录评价的内容,包括评价要素、主 要风险点、控制措施、证据资料以及认定结果等。
七、内部控制缺陷及其认定
13
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一 般缺陷的认定要求,结合公司规模、行业特点、风险水平等因素,研 究确定了适用本公司内部控制缺陷具体认定标准,具体如下:
内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实 现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也 难以实现控制目标。运行缺陷是指现存设计完好的控制没有按设计意 图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控 制。
公司根据内部控制缺陷的影响程度,将其分为重大缺陷、重要缺 陷和一般缺陷:
1、重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业 严重偏离控制目标;
2、重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和 经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;
3、一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
根据上述认定标准,结合各部门自我评价结果、公司年度检查评 价结果和缺陷认定汇总情况。
八、内部控制缺陷的整改情况
公司非常重视内部控制体系的建设,始终保持公司内部控制持续 改进和不断完善。对报告期内发现的内控建设和执行中存在的非财 务报告内控重大缺陷,如企业发展战略虽已编制完成,但尚未履 行相关审批程序;全面预算工作虽已建立相关制度和流程,但在 实际工作中执行尚有缺陷;员工绩效考核体系虽已建立,但尚未
14
全面落地执行;合同管理虽已建立相关制度和工作流程,但公司 在承接工程项目中,存在部分项目先开工建设,后补签工程合同 的现象。上述缺陷公司已积极进行整改:分析缺陷的原因和影响, 制定了整改方案和措施,落实主责部门和人员,并由评价工作组定期 沟通整改进度和效果。通过缺陷整改来进一步完善公司内部控制体 系,规范公司运作,提高公司风险防范能力。
本报告期末评价发现的缺陷,公司审计部已向公司管理层、董事 会和监事会报告并审定,已责成相关部门于2013 年第三季度内完成 整改。
九、内部控制有效性结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求, 对公司截至2012 年12 月31 日的内部控制设计与运行的有效性进行 了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控 制,除上述几项内控缺陷外,在其他方面均得以有效执行,基本达到 了公司内部控制的目标。
自内部控制评价报告基准日至内部控制评价报告对外报出日之 间没有发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。2013 年,公 司将在本年度内部控制实施、自我评价的基础上,将本报告期内的缺 陷整改消除;在执行过程中,不断对《内部控制手册》进行集中修订 和维护;加大内部控制的实施力度,进一步健全和完善公司内控体系;
15
==> picture [432 x 651] intentionally omitted <==
16