AI assistant
SUNDIRO HOLDING CO., LTD. — Audit Report / Information 2011
Apr 27, 2012
53686_rns_2012-04-27_1f56827f-e0a5-4e33-8c85-dc082aae4718.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
新大洲控股股份有限公司
2011年度内部控制自我评价报告
新大洲控股股份有限公司全体股东:
根据《企业内部控制基本规范》等法律、法规和规范性文件的要求,我们对本 公司(以下简称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明
本公司董事会及全体董事保证本报告内容的真实、准确和完整,不存在虚假记 载、误导性陈述或者重大遗漏并对报告内容的真实性、准确性和完整性承担个别及 连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实 施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。 由于内部控制存在固有限制性,故仅能对达到上述目标提供合理保证。
二、公司内部控制评价工作的总体情况
公司董事会是内部控制评价的最高决策机构,下属审计委员会负责领导公司内 部控制工作,董事会授权审计监察部负责内部控制评价的具体组织实施工作。各级 管理层负责执行内部控制工作,公司各职能部门设立了内控兼职人员,负责本部门 的内部控制管理和评价工作。各子公司设置了内部控制评价归口部门,并配备了相 应的内部控制评价人员。
公司于 2011 年 1 月启动内部控制体系建设和评价项目,成立了以董事长为组长, 公司高管及各子公司总经理为成员的领导小组,选拔各公司相关岗位的业务骨干人 员配合公司审计监察部组成内部控制工作组,组建内部控制办公室负责项目的具体 实施工作,聘请上海阅洲企业管理咨询有限公司协助项目的建设和实施。在项目实 施过程中,公司完成了以下内部控制工作并取得了成效:
1、了解内控现状。对公司高管人员进行访谈,从管理层的角度了解公司面临的 主要风险和内部控制现状,形成相关访谈纪要。对各公司职能部门的主要负责人和
==> picture [102 x 58] intentionally omitted <==
1
业务岗位的骨干人员进行访谈,全面了解各公司的主要风险和内部控制的现状,如 实填写风险和内部控制调查问卷。
2、建立内部控制体系框架。公司按照《企业内部控制基本规范》及其配套指引 的要求,在原内控体系基础上建立了以防范风险为中心,以控制标准和评价标准为 主体,涵盖 7 个公司层面的流程、14 个业务层面的流程和 691 个关键控制点的内 部控制体系框架。
3、识别缺陷和整改。公司成立了由内控项目业务骨干和咨询专家共同组成的内 部控制测试小组,采用交叉测试、独立复核的测试方案,对公司及各子公司内部控 制设计与运行情况进行全面检查与评估。针对识别的缺陷,各公司主要领导、各业 务部门负责人研讨后制定了详细的整改方案,并组织相关部门逐项、限期落实整改。
4、修订和完善内部控制制度。在项目实施过程中,内部控制工作组根据访谈记 录、调查问卷和测试情况,对 21 个业务循环和 691 个关键控制点的重要风险进行 梳理和汇总,并对控制活动、授权体系、审批程序进行全面梳理和完善,修订或完 善了各层次业务及管理领域的规章制度,编写了内部控制手册和管理制度汇编。
5、编制评价报告。公司根据《企业内部控制基本规范》及其配套指引的要求, 制定了内部控制缺陷的评价标准、评价程序和方法,设计了内部控制评价工作底稿, 由内部控制工作组骨干人员组成的评价小组,根据各公司评价工作底稿进行汇总, 按照规定的程序和要求编制了内部控制评价报告。
6、组织项目培训。公司在项目实施的不同阶段组织了 3 期集中培训,公司各职 能部室和各子公司的管理层及内控业务骨干均参加了培训。通过学习,大家充分了 解并掌握了全面风险管理和内部控制的核心知识,熟悉了内部控制评价的程序和方 法,加深了对内部控制的认识和理解,全公司上下强化了风险防范意识。
7、公司聘请立信会计师事务所(特殊普通合伙)对公司内部控制的有效性进行 独立审计。
三、公司内部控制评价的依据
本评价报告是根据中华人民共和国财政部等五部委联合发布的《企业内部控制 基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指 引”)的要求,结合公司《内部控制评价制度》等相关制度和评价办法,在内部控制 日常监督和专项监督的基础上,对公司截至 2011 年 12 月 31 日内部控制的设计与运
==> picture [102 x 58] intentionally omitted <==
2
行的有效性进行评价。
四、内部控制评价的范围
公司确定的评价实体范围包括公司总部、内蒙古牙克石五九煤炭(集团)有限 公司和上海新大洲物流有限公司的所有部门及分支机构。公司其他下属子公司重点 关注了高风险领域的部门及分支机构。纳入评价范围的公司,其总资产、营业收入 和净利润三项指标的合计数同时达到了 2011 年合并财务报表相应指标数额的 50% 以上,满足证监会有关文件的要求。
在确定具体业务流程范围时,全面考虑了公司总部各职能部门及下属子公司的 业务和事项,具体包括:组织架构、发展战略、分支机构管控、人力资源、社会责 任、企业文化、营运资金、投资、筹资、采购、生产、销售、资产、工程、研发、 担保、业务外包、财务报告、全面预算、合同、法律事务、内部信息传递、信息系 统、内部审计等内容。上述业务和事项的内部控制涵盖了公司当前经营管理的主要 方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司内部控制评价工作严格遵循《基本规范》、《评价指引》的要求,在分析经 营管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确 定检查评价方法,并严格执行。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施 现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,综合运用个别访谈、问卷调查、专题讨论、抽样检查、穿行测试、 实地查验和比较分析等方法和手段,充分收集公司内部控制设计和运行的有效证据, 如实填写评价工作底稿,研究分析内部控制缺陷。综上所述,可以合理地保证公司 内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险水平等因素,经董事会研究确定了适用公司 的内部控制缺陷具体认定标准如下:
(一)财务报告内部控制缺陷的认定标准
==> picture [102 x 58] intentionally omitted <==
3
1、定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(1)控制环境无效;
-
(2)发现公司管理层存在的任何程度的舞弊;
-
(3)已经发现并报告给管理层的重大内部控制缺陷在经过 30 日后,并未加以
改正;
(4)可能改变收入或利润趋势的缺陷;
-
(5)未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准的
-
关联交易额度的缺陷;
-
2、定量标准
-
以 2011 年合并报表数据为基准,确定公司合并报表错报(包括漏报)重要程度
的定量标准:
| 重要程度 项目 |
一般 | 重要 | 重大 |
|---|---|---|---|
| 利润总额潜在 错报 |
错报<利润总额的3% (和)700万元 |
利润总额的3%或700万元≦ 错报<利润总额的5%(和) 1200万元 |
错报≧利润总额的5% 或1200万元 |
| 资产总额潜在 错报 |
错报<资产总额的0.5% (和)1100万元 |
资产总额的0.5%或1100万元 ≦错报<资产总额的1%(和) 2200万元 |
错报≧资产总额的1% 或2200万元 |
| 经营收入潜在 错报 |
错报<经营收入总额的 0.5%(和)400万元 |
经营收入总额的0.5%或400 万元≦错报<经营收入总额 的1%(和)800万元 |
错报≧经营收入总额的 1%或800万元 |
| 所有者权益潜 在错报 |
错报<所有者权益总额 的0.5%(和)900万元 |
所有者权益总额的0.5%或 900 万元≦错报<利润总额的 1%(和)1800万元 |
错报≧所有者权益总额 的1%或1800万元 |
(二)非财务报告内部控制缺陷的认定标准
- 1、定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(1)违反国家法律、行政法规和规范性文件;
(2)“三重一大”事项未经过集体决策程序;
-
(3)关键岗位管理人员和技术人员流失严重;
-
(4)媒体负面报道频现;
-
(5)涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
==> picture [102 x 58] intentionally omitted <==
4
(6)信息披露内部控制失效,导致公司被监管部门公开谴责;
(7)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
2、定量标准
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重 要程度的定量标准为:
| 缺陷认定等级 | 直接财产损失金额 | 重大负面影响 |
|---|---|---|
| 一般缺陷 | 10万元(含10万元)~ 500万元 |
受到省级以下(不含省级)政府部门处罚,但未对 公司定期披露造成负面影响。 |
| 重要缺陷 | 500万元(含500万元)~ 1000万元 |
受到省级以上(含省级)政府部门处罚,但未 对公司定期披露造成负面影响。 |
| 重大缺陷 | 1000万元及以上 | 受到政府部门处罚,并对公司定期披露造成负 面影响。 |
(三)内部控制缺陷的认定标准的变更
报告期内部控制缺陷的定量认定标准是以上年同期合并报表数据为基准,若报 告期的净利润、资产总额、营业收入和所有者权益四项指标中的任意一项变动比上 年同期超过±10%时,则在下一报告期内调整该标准。
(四)对公司主要风险领域的内部控制评价
1、组织机构
(1)公司治理结构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定, 建立健全了较为规范的公司治理结构和议事规则,形成了以股东大会、董事会、监 事会及公司管理层为主体结构的决策与经营管理体系,依法履行《公司法》和《公 司章程》所规定的各项职责。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议批准 公司年度财务预算方案、决算方案、利润分配方案、弥补亏损方案、变更募集资金 用途等事项,对公司增、减注册资本,发行公司债券等做出决议,选举和更换董事、 非职工监事并确定其报酬和支付方法。
董事会是公司的决策机构,负责执行股东大会做出的决定,向股东大会负责并 报告工作。在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、 对外担保事项、委托理财、关联交易等事项,决定公司内部管理机构的设置,聘任 或者解聘公司总经理、董事会秘书及其他高级管理人员等事项。公司董事会由九名
==> picture [102 x 58] intentionally omitted <==
5
董事组成,其中三名独立董事,董事会下设战略、审计、提名、薪酬与考核四个专 门委员会,审计监察部由审计委员会直接领导。
监事会是公司的监督机构,监督公司董事和高级管理人员依法履行职责,对违 反法律、行政法规、《公司章程》或者股东大会决议的董事、高级管理人员提出罢免 的建议。公司监事会由三名监事组成,其中两名职工监事。
经理层对董事会负责,公司总裁在董事会领导下全面负责公司日常经营管理及 发展事务,督导各职能部门的工作,评估各部门工作成效,协调各部门关系。
(2)公司章程及三会议事规则
公司严格按照有关法律、法规和规范性文件的规定以及自身实际情况需要不断 完善《公司章程》,并以章程为核心,已经建立完善了公司的《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》和《经营班子工作细则》,同时严格遵循《董 事会战略委员会实施细则》、《董事会提名委员会实施细则》、《董事会审计委员会实 施细则》、《董事会薪酬与考核委员会实施细则》、《独立董事制度》等的规定,股东 大会、董事会、监事会及管理层授权明晰、操作规范、运作有效,有效维护了投资 者和公司利益。
(3)公司内部控制的组织架构
公司根据实际情况,建立了以股东大会、董事会、监事会及公司管理层为主体 结构的决策、执行和监督体系,明确了各部门、子公司的职责,形成各司其职、各 负其责、相互配合、相互制约、环环相扣的内部控制体系,为公司组织生产、扩大 规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
公司根据法律、法规、规范性文件和公司章程的规定,并结合自身具体情况制 定了系统的公司内部控制制度,公司法人治理结构和组织机构设置健全、运行有效, 符合《上市公司治理准则》、《深圳证券交易所主板上市公司规范运作指引》等规范 性文件的要求,为公司的规范运作与长期健康发展打下了坚实的基础。
2、发展战略
结合当前经济形势和企业经营现状,公司围绕“收益扩大”、“营业拓展”和“人 才梯队建设”三大目标,确立了“保增长、调思路、抓机遇”的战略方针,同时抓 住国家“十二五规划”中煤炭行业整合、制造业升级、服务业改革等战略机遇,公 司将集中力量实施新胜利煤矿和物流基地建设,积极拓展市场,逐步形成以煤炭采
==> picture [102 x 58] intentionally omitted <==
6
掘与摩托车制造为基石,大力发展新能源、新型服务业的格局。
公司管理层根据公司内外部资源状况,设置了切合实际的经营目标,并通过全 面预算管理与经营责任状考核相结合的方式予以逐级分解落实;公司管理层一贯采 用稳健谨慎的态度对待经营风险、选择会计政策和做出会计估计,营造了良好的控 制环境。
3、人力资源
公司制定和实施了可持续发展的人力资源政策,将职业道德修养和专业胜任能 力作为选拔和聘用员工的重要标准,以市场化手段引进人才,以能力确定岗位,建 立健全科学的激励和约束机制,日常注重员工培训和继续教育,不断提升员工素质。 合理、规范地运作了人员引进、使用、培养、退出的全过程,以及人员招聘、劳动 合同签署、岗位培训、薪酬管理、业绩考核等人力资源关键业务。
4、社会责任
公司一直以向客户提供安全、优质的产品和服务,切实关注和提升业务水平与 服务质量为社会责任的核心;作为上市公司,公司始终以科学规范经营,确保与投 资者共享成长收益为社会责任的根本;作为公众公司,公司以持续关注员工成长、 热心公益事业、与合作伙伴携手共赢为社会责任的基础。
为了提升公司价值,实现可持续长远发展,公司积极履行社会责任,在确保安 全生产、环境保护、发展绿色经济、保护股东权益、关注员工成长、热心公益、回 馈社会等方面均制定和实施了一系列的政策。
5、资金管理
(1)货币资金管理
公司严格按照《资金管理制度》进行管理和资金收付,做到:资金收支经办与 记账岗位分离;资金收支的经办与审核相分离;支票的保管与支取资金的财务专用 章和负责人名章的保管分离。定期或不定期对货币资金进行盘点和银行对账,确保 现金账面余额与实际库存相符。在报告期内公司没有违反相关规定的事项发生。
(2)募集资金使用
为规范募集资金的管理和运用,提高募集资金使用效率,切实保护投资者利益, 根据《公司法》、《证券法》、《上市公司证券发行管理办法》、《深圳证券交易所股票 上市规则》、《深圳证券交易所主板上市公司规范运作指引》等法律、法规和规范性
==> picture [102 x 58] intentionally omitted <==
7
文件的规定,公司制订了《募集资金使用管理办法》,该制度对募集资金的保存、使 用、管理和监督等作了规定。在报告期内公司没有违反相关规定的事项发生。
6、重大投资
在公司章程、股东大会议事规则、董事会议事规则、投资管理制度中对重大投 资活动作了严格规定,明确了股东大会、董事会、董事长、总裁对重大投资的审批 权限,制定了相应的审议程序;公司对外投资业务主管部门负责组织投资项目立项 前的论证工作,加强风险评估。在报告期内公司没有违反相关规定的事项发生。
7、对外担保
为规范对外担保行为,有效控制公司对外担保风险,促进公司稳定健康发展, 根据《公司法》、《中华人民共和国担保法》、《深圳证券交易所股票上市规则》、《主 板上市公司规范运作指引》和《关于规范上市公司对外担保行为的通知》等法律、 法规和规范性文件的规定,结合自身的实际情况,制定了《对外担保管理制度》等 内控制度,在公司章程和《对外担保管理制度》中对公司对被担保人的资格审查及 反担保、对外担保的审批权限、签订担保合同、对外担保的风险管理、对外担保的 信息披露、责任追究等环节作了明确规定。在本报告期内,公司仅为子公司提供了 担保,未发生对外担保事项,亦无违反相关规定的事项。
8、财务报告
为规范公司会计核算,提高会计信息质量,确保财务报告合法合规、真实完整、 及时和有效利用,保护投资者、债权人及其他利益相关者的合法权益,公司严格按 照相关法律、法规和规范性文件的规定,制定了财务管理类制度 11 项,明确了会计 核算、报告编制、复核、审批和披露的处理程序及职责分工,规范了公司的信息披 露行为。
9、信息披露
为进一步规范公司的信息披露行为,确保公司对外信息披露的真实性、准确性、 完整性与及时性,保护公司、投资者、债权人及其他利益相关者的合法权益,公司 已建立了《信息披露管理制度》、《重大事项内部报告制度》、《内幕信息知情人登记 和报备制度》、《外部信息报送和使用管理制度》和《举报管理规定》,对公司公开信 息披露和重大内部信息沟通进行全程、有效的控制,明确公司重大信息的范围和内 容,以及各部门沟通的方式、内容、时限和保密要求等相应的控制程序。公司实施
==> picture [102 x 58] intentionally omitted <==
8
信息披露责任制,将信息披露的责任明确到人,确保信息披露责任人知悉公司各类 信息。在本报告期内,公司及时、准确、完整、公平地对外披露各种信息,没有发 生违反规定的事项。
10、分支机构管控
根据公司的发展战略,公司对子公司的经营方向进行了明确定位。公司通过对 子公司或控股子公司董事会的全部或多数表决权体现子公司和控股子公司在控制环 境、风险评估、控制程序、信息反馈和内部监督各方面与公司保持基本一致的内部 控制制度与流程,并与公司保持共同的经营理念、经营战略,形成了既符合子公司 或控股子公司实际情况,又与公司保持一体化的管理模式。
根据公司相关制度的规定,公司通过委派的董事、监事及高级管理人员对子公 司重大事项进行决策并向公司报告。子公司对外投资、对外担保、对外借款、关联 交易、资产处置、利润分配、重大合同等重大经营事项和重大人事事项等均须提交 公司审议批准后,公司委派的董事方可在子公司层面的决策会议上表决。公司定期 取得并分析子公司月度报告,并根据相关规定,委托会计师事务所审计子公司的财 务报告。
根据上述认定标准,结合日常监督和专项监督情况,我们认为报告期内不存在 重大或重要缺陷。
七、内部控制的完善情况
公司基于内控现状梳理成果的基础上,对原有制度重新进行了认真梳理和修订, 年内共新增、修订制度 61 项,并识别出 691 个关键风险控制点,针对上述关键风险 控制点设置了相应的控制措施,为进一步规范公司治理结构和内部控制运作体系、 提高经营效率、防范经营风险奠定了基础。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2011 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了合理的内部控制,并 得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价 结论产生实质性影响的内部控制的重大变化。
==> picture [102 x 58] intentionally omitted <==
9
九、 2012 年内部控制工作计划
1、公司拟按照关注主要业务和重大风险的原则,进一步完善以风险为导向的制 度流程优化工作,在确保体系文件设计有效的前提下,通过试运行进一步验证和提 高内部控制的有效性,以确保重大风险的可识别、可控制。
2、通过宣贯、培训等多种手段,持续进行风险教育,务必使风险意识深入到每 位员工的内心。
3、持续加强对公司内部控制管理的检查,公司审计监察部应不断探索、改进内 部审计工作的方式方法,加强风险评估、事前控制等手段和措施的研究和运用,并 对 2011 年开展内控评价工作中提出的完善建议持续关注,务必使公司的各项制度得 到始终如一的严格执行,并确保各项整改建议落地。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平 等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制 制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发 展。
==> picture [133 x 12] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==
10