AI assistant
Tianjin Hi-Tech Development Co.,Ltd. — Audit Report / Information 2012
Mar 19, 2013
56470_rns_2013-03-19_68435b5e-b795-4100-9036-44adf1e8a2dc.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
关于天津海泰科技发展股份有限公司 内部控制审计报告
内部控制审计报告
沪众会字(2013)第 2842 号
天津海泰科技发展股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了天 津海泰科技发展股份有限公司(以下简称"海泰发展公司")2012 年 12 月 31 日的财务报告 内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》 的规定,建立健全和有效实施内部控制,并评价有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见, 并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变 化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计 结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,截至 2012 年 12 月 31 日,海泰发展公司按照《企业内部控制基本规范》和 相关规定在所有重大方面保持了有效的财务报告内部控制。
上海众华沪银会计师事务所有限公司 中国注册会计师
中国注册会计师
中国,上海 二〇一三年三月十八日
1
天津海泰科技发展股份有限公司
2012 年度内部控制评价报告
天津海泰科技发展股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称“公 司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内 部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:
- 1、建立和完善符合上市公司要求的公司治理结构及内部组织结构,形成科学的决策机
制、执行机制和监督机制,促进公司实现发展战略,提高经营效率;
-
2、建立行之有效的风险控制体系,强化风险管理,提高风险意识,最大限度的减少或
-
规避风险,保证公司各项经营活动规范和有序地进行;
-
3、堵塞漏洞,消除隐患,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安
-
全、完整;
-
4、合理保证公司财务报告及相关信息真实、合法、完整;
-
5、确保国家有关法律法规和公司内部控制制度的贯彻执行。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
-
(一)内部控制评价工作的组织职能
-
1、董事会是公司内部控制评价的最高决策机构和最终责任者,其主要职责包括:
-
(1)审阅和批准由公司总经理办公会提交的内部控制评价报告;
-
(2)审阅和批准由公司总经理办公会提交的涉及内部控制整改的重大决策、重大风险、
-
重大事项;
-
(3)审议和批准按照公司章程规定由董事会批准的内部控制管理相关制度。
2
- 2、董事会审计委员会是公司内部控制评价的指导、检查和监督专业机构,其主要职责
包括:
-
(1)审查公司内部控制,监督内部控制的有效实施和内部控制评价情况;
-
(2)指导内部控制建设实施与评价工作,协调内控评价及其他相关事宜。
-
3、总经理办公会是公司内部控制评价的领导机构和直接责任者,其主要职责包括:
-
(1)审议内部控制评价工作计划;
-
(2)审议年度内部控制评价报告,并提出相关意见和建议;
-
(3)了解公司日常内部控制风险监控结果,根据内控缺陷情况,审议内控整改方案和
措施;
-
(4)协调和解决公司跨部门的内部控制评价过程中出现的重大事项;
-
(5)听取和了解内控整改过程中出现的相关重大事项,并按照董事会授权进行决策。
-
4、公司内控监察部会同相关职能部门组成内部控制评价检查小组,具体实施内部控制
-
评价工作。内部控制评价检查小组是公司内部控制评价的主要工作机构,评价检查小组为临 时机构,其主要职责包括:
-
(1)确定开展年度内部控制设计有效性评估的工作范围和方法;
-
(2)确定开展年度业务控制活动运行有效性评估的工作范围和方法;
-
(3)实施内部控制设计和执行的有效性评估,分析其设计和执行的有效性。
-
5、公司在董事会审计委员会下设立内控监察部,具体负责公司内部控制评价日常管理
-
和监督工作,就内部控制评价情况可直接向董事会审计委员会进行报告,其主要职责包括: (1)组织和参与内部控制评价检查小组召开内部控制有效性评价启动会;
-
(2)汇总各职能部门和权属单位内部控制自我评估表和报告并进行备案;
-
(3)收集整理内部控制评价检查小组独立性测试评价工作底稿和评价报告;
-
(4)按照内部控制评价检查小组形成的内部控制有效性结论,编写年度内部控制评价
报告。
-
6、公司相关职能部门和各权属单位是内部控制评价的参与单位,其主要职责包括:
-
(1)参与本部门内部控制自我评估工作;
-
(2)实施部门内控自我评估,填写本部门内部控制自我评估表并撰写报告, 报送内控
-
监察部汇总;
-
(3)提供可靠信息资料配合内部控制评价检查小组进行内控测评检查工作。
3
(二)内部控制评价工作原则
-
1、全面性原则。评价工作范围应当包括内部控制设计与运行,涵盖公司及所属单位的
-
各种业务和事项。
2、重要性原则。评价工作应当在全面评价的基础上,关注重要业务事项和高风险领域。 3、客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计 与运行的有效性。
4、以风险为导向原则。评价工作应当以风险为基础,根据风险发生的可能性和对公司 内控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
5、及时性原则。评价工作应按照规定的时间持续进行,当经营管理环境发生重大变化 时,应及时进行重新评价。
(三)公司聘请了华寅五洲会计师事务所(特殊普通合伙)为公司提供内部控制咨询服务; 公司聘请上海众华沪银会计师事务所有限公司对公司内部控制进行独立审计;公司未聘请专 业机构协助开展内部控制评价工作,内部控制评价工作由公司独立进行。 三、内部控制评价的范围
本次内部控制评价的范围涵盖了公司总部九个职能部门及所有全资子公司,纳入评价范 围的业务和事项包括内部环境、风险评估、控制活动、信息与沟通、持续监督五大要素共计 二十六项业务。
公司根据经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素,对外部宏 观风险进行总体判断,全面系统地收集相关信息。结合公司实际情况,及时进行风险评估、 风险识别、风险分析,并按照风险发生的可能性及其影响程度等,对识别的风险进行分析和 排序,确定关注重点和优先控制的风险,通过综合运用风险规避、风险降低、风险分担和风 险承受等措施,相应调整风险应对策略,实现对风险的有效控制。
(一) 组织架构
公司严格遵照有关法律法规和监管要求,不断完善公司治理结构和议事规则。公司股东 大会、董事会、监事会及管理层分别按照《股东大会议事规则》、《董事会议事规则》、《监事 会议事规则》和《公司章程》等相关制度独立运作,形成权力机构、决策机构、监督机构和 执行机构之间相互制衡的运行机制。公司董事会下设战略、审计、提名、薪酬与考核四个专 门委员会,分别根据各自的议事规则有效运行和实施,为董事会提供科学决策支持。公司采 取逐级授权、分权、权责利相结合的授权管理方式,形成分工合理、职责明确、相互制衡、 规范运作的组织架构,确保公司决策、执行、监督检查程序的顺畅运行,为管理目标的实现
4
提供组织保障。
==> picture [524 x 376] intentionally omitted <==
----- Start of picture text -----
股东大会 审计委员会
监事会 提名委员会
董事会
薪酬与考核委员会
战略委员会
总经理
副总经理 副总经理 副总经理 副总经理
综 财 运 前 工 营 投 孵 内
合 期 资 控
管 务 营 设 程 销 证 化 监
理 计 券 察
部 部 部 部 部 部 部 部 部
----- End of picture text -----
(二) 发展战略
为提高公司发展战略规划的科学性和执行力,防范发展战略规划制定与实施中的风险, 规范公司发展战略规划管理工作,依据相关法律法规,结合公司实际,制定了《发展战略规 划管理规定》,对机构设置和职责分工、发展战略规划的依据和内容、方案编制和调整流程、 发展战略规划实施和监督等内容作了明确规定。
公司董事会是公司发展战略规划的最高决策机构,负责对战略规划的各项重大事项进行 决定;董事会战略委员对发展战略规划进行研究并提出建议,跟踪战略执行情况,对战略目 标完成情况进行考核;公司发展战略规划方案遵循股东利益最大化的原则,经股东大会审议 通过后发布实施。
(三) 人力资源
为了满足公司生产运营对人才的需要,促进公司健康持续发展,为公司发展战略的实施
5
提供人才支持与保障,根据相关法律法规,制定了《人力资源规划管理规定》,对人力资源 规划的计划与分析、编制与审批、评估与实施等作了明确规定,在执行过程中,确保规划与 公司实际和发展战略相结合。
为了促进工作绩效提高,促进员工的合理流动和岗位交流,公司依照《员工聘任上岗管 理规定》、《员工甄选录用管理规定》、《关键岗位轮岗管理规定》、《员工内部流动管理规定》、 《员工离职管理规定》等制度对员工的上岗管理、员工招聘甄选管理、员工退出管理等事项 进行了明确约束;同时依照《员工年度绩效考核管理办法》、《薪酬支付管理规定》、《社会保 险制度管理规定》、《工伤保险管理规定》等专项制度,规范员工考核管理、员工培训管理、 员工薪酬管理、员工社会保险管理,以保障员工的合法权益,规范员工社会保险管理体系, 建立公平有效的约束与激励机制,充分调动员工工作积极性,建立良好的人才培育机制。
(四) 社会责任
公司根据国家法律法规的规定,遵照天津市和房地产行业产品质量的要求从事生产经营 活动,强化安全生产责任追究,切实做到安全生产。本着可持续发展观,全方位落实环境保 护和资源节约要求,为建设资源节约型、环境友好型社会,公司从设计到施工一直将绿色、 环保、节能的理念贯穿其中。努力为社会提供优质安全健康的产品和服务,最大限度地满足 消费者的需求,对社会和公众负责,接受社会监督,承担社会责任。
(五) 企业文化
企业文化建设是公司治理的重要组成部分,也是公司精神文明建设的重要载体和基础。 先进的企业文化是凝聚员工、激发员工积极性和创造性的精神支柱,是公司核心竞争力的重 要支撑和持续发展的动力源泉。
公司以“创新、协作、宽容、担当”作为企业文化理念;以“财富创造的中心,培养人才 的学校,生产快乐的家园”作为企业文化建设的目标;以“成功的愿望、公心、高目标、执行、 沟通、纪律、细节、责任心、从不抱怨”作为行为准则;以“创新、服务、品牌、效益、多赢、 诚信”作为经营准则。将企业文化建设融入公司生产经营过程中,统一价值观念,规范员工 行为,提升品牌形象,增强企业核心竞争力。
公司制定了《企业文化建设、考核、评估管理制度》对公司企业文化建设与调整的实施 方法、企业文化的维护与发展、企业文化的考核与评估等内容作出了具体规定,不断完善企 业文化,促进公司战略目标实现和持续、稳定、健康发展。
6
(六) 资金活动
1、营运资金
为了完善现金管理制度、加强现金业务和银行存款管理,提高资金利用效率、保护企业 资产安全,根据相关法律法规,结合公司实际,制定了《财务管理制度》、《银行账户管理办 法》、《网上银行管理办法》,对现金管理和银行存款管理的相关流程进行了明确规定,建立 资金业务岗位责任制,明确相关部门和岗位的职责权限,确保不相容岗位相互分离、制约和 监督。
2、筹资活动
为降低筹资成本,提高运营效率,合理设置筹资资金使用权限并严格执行,监督募集资 金合理使用,确保资产安全,公司依照《筹资管理办法》、《募集资金使用管理办法》对包括 信贷筹资、债券筹资、资本性筹资在内的筹资管理相关业务流程进行明确规定并严格执行。 3、投资活动
为优化公司产业布局和经营结构,促进企业战略目标的实现,加强对投资项目的监管和 过程控制,确保投资项目有效运营,公司制定了《投资企业管理办法》、《股权投资项目管理 制度》、《股权投资项目后评估管理制度》,规范了公司投资管理业务的相关流程,包括股权 投资项目预可行性研究、可行性研究、股权投资项目跟踪管理、股权投资减值准备、股权转 让和项目后评估等内容。
(七) 销售管理
根据相关法律法规并结合公司实际,公司修订了《项目销售管理实施细则》,对销售计 划管理、销售价格制定、销售设计变更的相关流程和审批权限进行了明确规定,以确保制定 的销售计划合理且经过有效审批,在实现公司销售目标的前提下,实现销售利益最大化,满 足客户个性化需求,提高公司的服务品质。
为保证公司账务处理的真实性、准确性、完整性和及时性,避免调房、退房管理过程中 出现漏洞,保证企业经济利益不受损失,公司以《项目销售管理实施细则》和《财务管理制 度》为依据,对销售收款与财务对账的相关流程、调房退房管理的相关流程作了明确规定并 严格执行。
(八) 资产管理
为降低公司固定资产购建成本,有效管理和利用公司固定资产,确保固定资产账实相符,
7
满足企业生产运营的需求,公司制定《办公资产管理办法》并结合《财务管理制度》对直接 购入取得固定资产、固定资产管理和处置的相关业务流程作了明确规定,确保不相容职责相 互分离。
公司依照《无形资产管理制度》和《财务管理制度》的相关规定,对无形资产管理进行 规定,以充分利用现有无形资产服务于企业生产经营活动,保证无形资产的有效利用。
为确保公司房产出租被合理授权,保证房产出租的记录真实、准确、完整,公司制定《投 资性房地产管理制度》。同时,进一步规范了房地产存货管理体系,保护公司资产安全。 (九) 采购管理
公司以《招投标管理办法》为依据,规定了工程类公开招标或邀请招标和非工程类自行 招标或委托招标的相关流程,有利于规定招标采购程序,规范项目招标行为,合理降低成本, 提高企业经济效益。同时,《招投标管理办法》对非招标采购业务流程也作出了明确规定, 以确保公司选择合格的供应商和合规的采购方式,采购价格经过有效审批,进而保证采购内 容的质量,避免企业损失。
对于非工程项目服务采购申请与审批的相关流程,公司遵照《服务采购管理制度》的标 准和程序进行验收。公司执行《办公用品管理办法》以厉行节约为宗旨,提高办公用品采购 的效率。
为规范公司采购业务的账务处理,确保公司资金支付安全,负债确认及时,对长期挂账 的预付账款进行有效处理,防止公司资金损失,公司参照《财务管理制度》和《付款及费用 报销管理制度》,对工程及固定资产采购结算付款业务、工程类合同应付账款业务、采购预 付账款业务流程作了明确规定并严格执行。
为规范公司供应商准入审核及供应商考核的相关要求,完善公司非公开招标选择的供应 商管理,根据相关法律法规并结合公司实际,公司制定了《供应商管理制度》,确保供应商 资料数据保存完整,记录真实、准确,易于管理,便于追踪,确保供应商提供产品或服务质 量满足公司要求。
(十) 研究与开发
为规范公司研发项目管理,明确研究内容、项目立项、过程管理、项目验收等具体流程, 公司根据相关法律法规,结合公司实际,制定了《研究与开发管理制度》,提升企业的研发 水平,推动研究进步与公司战略目标的实现,加强研发成果的转化和保护,促进公司生产经 营发展。
8
(十一) 工程项目
为规范公司工程项目决策管理工作,确保工程设计、工程质量符合要求,确保工程设计 变更、现场签证合规,公司根据相关法律法规并结合实际,制定了《工程项目管理办法》, 对工程决策(包括市场分析、项目审批程序、可行性研究报告的编制与审核)、工程设计(包 括设计招标、初步设计和施工图的编制和审批)、工程质量管理(包括施工前准备、工程质 量日常检查、考评管理、工程质量验收、重大工程质量事故的调查和处理)等具体内容作了 明确规定,并在实际实施中严格遵照执行。
公司高度重视安全生产,以《安全生产管理办法》和《安全生产事故应急预案》为标准, 力争全面有效地实现安全生产目标。同时,公司以《工程项目管理办法》和《工程项目后评 估管理办法》为依据,规范公司工程项目竣工验收和结算管理工作,确保项目后评估工作中 不相容职责相分离。
(十二) 担保业务
为进一步规范公司与控股股东及其他关联方的资金往来,有效控制公司对外担保风险, 保护投资者合法权益,公司制定了《对外担保业务制度》,对担保管理相关的申请与审批、 日常监控、会计控制、权利追索等事项作出了明确规定。以确保公司开展担保业务符合要求, 保证担保业务相关数据被真实、准确、完整的记录,满足财务报告和信息披露的程序及要求。 报告期内,公司没有发生对外担保事项。
(十三) 业务外包
为合理确定业务外包的范围,避免将核心业务外包,完善业务外包的审核批准制度,加 强重要环节的评估及复核,公司根据相关法律法规制定了《业务外包管理制度》,对外包实 施方案的制定和审批流程作出了明确规定。同时,该制度对承包方管理的相关流程和业务外 包的过程管理及费用结算均作出了明确规定,有利于公司合理确定外包价格,引入竞争机制, 避免相关人员在选择承包方过程中出现受贿和舞弊行为,保障公司利益的实现。
(十四) 合同管理
为规范和监督公司合同管理制度及管理模式,逐步建立体系化合同管理平台,实现资源 共享,提高企业整体合约管理水平,符合企业合同管理及信息披露的要求,公司修订了《经 济合同管理办法》,进一步完善合同订立及合同履约管理的相关流程,在执行合同管理业务 过程中确保不相容职责相分离,以严格、规范、完整、流程化的合同管理程序保障公司日常 生产和重大经营事项合法合规。
9
(十五) 信息系统
为满足信息系统运行与维护要求,根据相关法律法规,公司结合实际制定了《信息系统、 网络安全管理规定》,以提高信息系统的管理水平和技术水平,合理规划和实施信息系统建 设;避免信息系统漏洞给公司带来信息安全隐患,保障公司生产经营的顺利高效进行。
==> picture [127 x 10] intentionally omitted <==
为充分保障全体股东的合法权益,保证公司关联交易的公允性,控制关联交易的风险, 公司修订完善了《关联交易管理办法》,严格规范公司关联方及关联交易管理的相关流程, 在执行过程中确保不相容职责相分离。公司按照公平公正的定价原则和交易方式实现关联交 易,所有关联交易均经适当权限的审批,关联交易的记录真实、准确、完整,符合信息披露 程序及要求。
(十七) 财务报告
为了进一步规范和完善公司日常会计处理与期末关账实施管理、应收账款与收款管理、 收入确认、成本管理、财务报告管理等各项财务报告相关业务流程,公司制定了《财务报告 管理制度》、《财务报告分析制度》及《会计电算化管理制度》,完善公司会计管理体系。有 利于公司提高资金周转率,减少坏账损失,防范财务危机;加强成本控制工作,实施全过程 成本动态管理;收入确认及时,财务信息真实、准确、完整的处理;确保财务报告能够公允 地反映公司的财务状况和经营成果,满足企业内、外各方会计信息使用者的决策需要,满足 财务报告和信息披露的要求。
为确保资产减值准备计提及转回及时、准确,并经过有效审批,公司制订了《资产减值 准备管理制度》,进一步加强公司资产减值准备的检查、计提、转回与核销处理的管理,确 保公司财务报表真实、准确反映公司财务状况和经营成果,有效防范和化解公司资产损失的 风险。
(十八) 预算管理
为进一步规范公司预算编制、预算执行控制与调整、年度预算考核评价的相关流程,公 司修订了《财务预算管理制度》和《财务管理制度》,促进公司发展战略和目标要求的实现, 合理编制审批预算方案,实现成本节约,提高经营效果和效率,并建立科学的预算考核指标 体系,确保预算考核体系有效运行。
10
(十九) 费用管理
公司依照《财务管理制度》、《付款及费用报销管理制度》执行公司管理费用、销售费用、 财务费用的相关管理业务流程,确保费用支出真实、准确、完整地得到记录并恰当反映于财 务报告中,确保费用在预算范围内,有利于费用支出的节约和正确核算。
(二十) 税务管理
公司依照国家税收法律、法规和《财务管理制度》执行税务管理的相关业务流程,包括 税务登记、税金核算、纳税申报及税金缴纳等,执行过程中确保不相容职责相分离,确保税 务管理合法合规,保证税务核算、记录和披露真实、准确、完整。
(二十一) 内部信息传递
为了及时、准确、全面地满足企业内部信息需求,为公司运营分析和决策提供合理依据, 公司制定了《内部报告管理制度》,规范了公司内部信息传递业务管理,明确了内部报告体 系的建立、编制、传递与保管、评估调整等具体流程,并在实际工作中严格执行。
(二十二) 信息披露
公司多年来始终高度重视信息披露工作的真实、准确、完整、及时,确保信息披露符合 国家法律、法规和相关监管机构的要求,充分保障投资者权益。在实际工作中严格按照《公 司章程》和《信息披露管理办法》的规定,定期报告和临时报告的编制、审议和披露流程合 法合规,信息披露内容不存在虚假记载、误导性陈述或者重大遗漏。
(二十三) 重大风险和突发事件应急管理
为了加强公司对重大风险和突发事件的管理,最大限度降低成本,减少损失,维护公司 正常的经营秩序,公司制定了《重大风险和突发事件预警与应急处理制度》,建立起预警与 应急处理机制,对公司重大风险和突发事件应急管理的机构设置与职责、事件分级、预警、 应急及事后处理等内容作了明确规定,以“预防为主、预防与应急相结合”为原则,实行统一 领导、统一组织、分类管理、分级负责、快速反应、协同应对,做到切实可行、积极应对。
(二十四) 内部审计
为了规范公司内部审计工作,明确内部审计机构和人员的职责,发挥内部审计在强化内 部控制、控制经营风险、改善经营管理、提高经济效益中的作用,配合公司法人治理结构的
11
完善和发展,实现内部审计工作的制度化和规范化,公司制定了《内部审计管理规定》,对 内部审计业务管理的相关流程,包括审计计划与方案的制定和审批、现场审计的实施、审计 报告的编制与审批、审计工作资料的存档等作出了明确规定,以保持公司内部审计专业判断 的独立性、客观性,充分履行监督职能,促进公司经营活动健康发展。
(二十五) 内控评价
为全面配合五部委及监管部门的要求,根据《企业内部控制基本规范》、《企业内部控制 应用指引》的规定,公司结合实际制定了《内部控制评价管理办法》,对内部控制有效性评 价管理的相关流程,包括组织职能、工作内容、评价程序、监督改进等内容作出了明确规定。 旨在监督内部控制制度设计与执行的有效性,检查并发现内部控制缺陷,提出改进建议并跟 踪改进结果,确保内控评价工作的程序合规、方法合理、评价结果客观、整改建议可行,揭 示和防范经营风险,促进构建完善的内部控制体系。报告期内公司按照《内部控制评价管理 办法》开展实施年度内部控制评价工作。
(二十六) 反舞弊和信访管理
为了加强反舞弊教育,防止出现重大违法违纪及舞弊行为,及时、客观、公正地处理发 生的舞弊事件,根据相关法律法规,公司制定了《反舞弊管理规定》,对反舞弊管理业务的 相关流程,包括职业道德准则的建立、举报机制的设立、舞弊的调查与整改、反舞弊工作的 保密等业务作出了明确规定并严格执行。
为了及时、客观、公正的受理信访事件,避免或减少企业经济损失及名誉损失,公司制 定了《信访工作管理规定》,对信访管理制度的设立、信访的处理、信访材料的整理归档等 相关信访管理工作流程作出了明确规定并严格执行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司《内部控制评价管理办法》规定 的程序执行。公司授权内控监察部会同相关职能部门共同组成内部控制评价检查小组负责内 部控制评价的具体实施工作,有序开展内部控制评价。内部控制评价一般包括内控评价准备 阶段、实施阶段和报告阶段,其主要工作程序为:
-
1、内控监察部制定内部控制评价工作计划,明确内控评价主体范围、工作任务、人员
-
组织、进度安排和费用预算等相关内容,报送总经理办公会审议通过;
-
2、各职能部门按照内控评价检查小组的安排开展本部门内部控制自我评价,并在规定
12
时间内提交内部控制自我评估表和报告;
-
3、内控监察部汇总和统计各部门自我评估表和报告;
-
4、内控评价检查小组根据各部门内控自评报告确定内部控制独立性测评的重点范围和
-
工作计划,并具体实施分析和评价;
-
5、内控评价检查小组汇总和分析内部控制缺陷,指导各个部门进行整改和完善内部控
-
制相关制度和工作程序,并持续根据内外部环境变化修订和更新《内部控制手册》;
-
6、内控监察部编制《内部控制自我评价报告》;
-
7、《内部控制自我评价报告》报送总经理办公会通过,经董事会审计委员会审核后提交
-
董事会审议批准,由投资证券部负责进行信息披露。
评价过程中,内部控制评价检查小组综合采用个别访谈、调查问卷、专题讨论、实地查 验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实 填写评价工作底稿,分析、识别内部控制缺陷。以综合、适当的评价方法,获取充分、相关、 可靠的证据,对内部控制有效性进行全面评价,形成评价结论,出具评价报告。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结 合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制 缺陷具体认定标准。
(一)定性标准
定性标准包括内部控制体系的健全程度、公司管理层对内控体系的重视程度、员工对内
控体系的了解程度、内控体系的运行有效性等。具体标准如下:
| 重要性等级 | 认定标准 |
|---|---|
| 重大缺陷 | 控制不存在; |
| 一个或多个一般缺陷的组合,严重影响内部控制的有效性,进而导致公司无 法及时防范或发现风险; |
|
| 管理层应立即予以关注并采取适当行动进行纠正。 | |
| 重要缺陷 | 存在较少控制; |
| 一个或多个一般缺陷的组合,虽未严重影响内部控制的有效性,但导致公司 无法及时防范或发现风险的严重程度依然重大; |
|
| 管理层应予以关注并采取适当行动进行纠正。 | |
| 一般缺陷 | 存在一定的控制; |
| 虽然相关流程仍存在一定的改进空间,但在相关控制机制有效运行的情况下, 经营和控制职能将不会受到负面影响。 |
13
(二)定量标准
公司确定的财务报告错报重要程度的定量标准如下:
| 重要性等级 | 认定标准 |
|---|---|
| 重大缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现 财务报告中出现大于或等于公司年度净资产的0.5%的错报时。 |
| 重要缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现 财务报告中出现小于公司年度净资产的0.5%,但大于或等于公司年度净资产 的0.2%的错报时。 |
| 一般缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现 财务报告中出现小于公司年度净资产的0.2%的错报时。 |
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在 2 个缺陷, 其中重大缺陷 0 个,重要缺陷 0 个,一般缺陷 2 个。
(一)不存在重大缺陷
(二)不存在重要缺陷
(三)一般缺陷——2 个
1、合格供应商名录有待定期更新
根据公司《供应商管理制度》的规定,该制度适用于公司非公开招标,要求对供应商进 行资质调查后,根据审批和考核结果及时编制并更新《合格供应商名录》。
报告期内,公司招标主要以公开招标为主,自行招标为辅。公开招标暂不适用合格供应 商管理,凡符合招标公告资质范围的全社会投标单位均可参与投标。公司自行招标要求投标 单位提供各类资质文件并进行严格审核,但所编制《合格供应商名录》尚待定期更新。
鉴于公司未来可能发生的非公开招标业务,已要求相关部门及时采取整改措施,及时更 新《合格供应商名录》并进行相关评审考核,做好供应商管理工作。
2、信息化系统随着科技进步的发展需要持续不断的更新和完善
公司已建立信息化系统并严格执行《信息系统、网络安全管理规定》,满足公司日常生 产经营需要。
鉴于信息化管理平台的高速发展和科技水平的不断进步,公司信息化管理系统也需伴随 着科技进步的发展不断完善,使公司管理更高效、更深入、更便捷、更广泛,确保公司信息 系统能够与公司迅速发展相匹配,并逐步将内部控制体系在公司信息化管理系统中加以固
14
化,形成信息化对接,保障内部控制管理的充分落实,实现公司整体信息化目标。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施,沟通整改意见,拟定 整改方案,实行限期完成。针对以上问题,相关部门高度重视,认真对待,及时处理,公司 将跟踪监督整改情况,将相应的缺陷整改工作落实到位,不断提高公司内部控制水平和风险 防范能力,使公司管理逐步走向程序化、制度化和规范化。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行, 达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实 质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。在 2013 年度,公司将内部控制作为一项常规性工作,贯 穿于企业管理和生产经营之中,进一步完善内控管理职能,优化内部控制业务流程,定期更 新《内部控制手册》,不断完善内部控制制度,规范内部控制制度执行,强化内部控制监督 检查,促进公司健康、可持续发展。
15
(此页无正文,为《天津海泰科技发展股份有限公司 2012 年度内部控制评价报告》之签字 盖章页)
董事长:
天津海泰科技发展股份有限公司
2013 年 3 月 18 日
16