第一篇:(4.2)内控自我评价报告
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
河南中原高速股份有限公司 2012年度内部控制自我评价报告
河南中原高速股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的规定和要求,结合河南中原高速公路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2012年内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证。
二、内部控制评价工作的总体情况
根据《企业内部控制基本规范》要求,公司已于2009年建立了较为完善和健全的内部控制制度,涵盖经营环节的各个层面,并得到了有效的河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
实施,对公司经营起到了指导、规范、控制和监督作用。为继续推进内部控制建设,强化企业风险管理,结合18项《企业内部控制应用指引》进一步健全与完善内控体系,公司于2012年3月30日制定了《内部控制规范实施工作方案》,方案明确了内控规范实施的组织机构与工作计划进度表。
按照方案要求,公司成立了内部控制体系完善及实施工作领导小组,由董事长担任组长,作为内控实施第一负责人,全面领导和推进内控规范实施工作;内控领导小组下设办公室,办公室设在公司董事会秘书处,由董事会秘书处具体负责内部控制建设工作;审计部作为内控自我评价的常设机构,在董事会审计委员会的督导下组织实施内控评价工作,制定内控评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对纳入评价范围的高风险领域和单位进行评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组编制的内部控制评价报告经审计委员会审议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了专业机构北京华远智和管理咨询有限公司提供内部控制咨询服务,指导完成《内部控制自我评价手册》的编制,同时协助公司开展内部控制评价工作;公司聘请致同会计事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:公司治理缺乏独立性风险、关联交易未经恰当审批及披露风险、对控股子公司管控不力、投资决策不当导致盲目发展风险、筹资管理不当引发财务困难风险、大额资金被个人挪用的资金安全风险、资产管理不当导致的资产损失风险、不相容职责未分离引发舞弊风险、通行费管理风险、工程项目管理风险等。
纳入评价范围的单位包括:
因2012年度公司按照《企业内部控制基本规范》及配套指引对原有内控体系进行了健全与完善,确定评价范围时力求全面覆盖至公司的所有业务和单位。2012年10月8日,郑州黄河公路大桥终止收费,郑州黄河公路大桥分公司不再开展正常业务;郑石分公司负责的项目建设已基本完成,2012年度业务已基本结束。公司确定评价范围时将上述两个分公司除外的其他分(子)公司、项目部全部纳入内控自我评价范围内,并按照计划开展检查评价。
评价范围具体包括:中原高速本部、郑漯分公司、驻马店分公司、郑开分公司、郑民分公司、商丘分公司、郑州分公司、平顶山分公司、郑新黄河大桥分公司、经营开发分公司、郑漯、漯驻改扩建工程项目部、河南英地置业有限公司、秉原投资控股有限公司、河南中宇交通科技发展有限责任公司。
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
纳入评价范围的业务和事项包括:组织架构、发展战略、社会责任、人力资源、企业文化、内部信息传递、内部监督、筹资管理、投资管理、营运资金管理、采购业务、资产管理、通行费管理、公路养护、路政管理、运营监督、服务区管理、工程项目、房地产开发、营销管理(房地产开发与营销管理为子公司河南英地置业有限公司特定业务事项)、财务报告、全面预算、合同管理、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司年度内控自我评价严格遵循基本规范、评价指引及《内部控制评价手册》规定的程序执行。
公司年度内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地勘查、抽样和比较分析、重新执行等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,我们进行内控评价的方法适当。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,重要缺陷和一般缺陷由内控领导小组最终认定,重大缺陷由董事会最终认定。
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
公司在确定内部控制缺陷的认定标准时,充分考虑了内部控制缺陷的重要性及其影响程度。按照内部控制缺陷对控制目标的重要性和影响程度区分为影响财务报告目标和其他内部控制目标两种不同表现形式,财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准,具体认定标准如下:
(一)财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的0.3%,则认定为不重要;如果利润总额潜在错报大于等于利润总额的5%、小于10%或资产总额潜在错报大于等于资产总额的0.3%、小于0.5%,则认定为重要;如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的0.5%,则认定为重大。
(二)财务报告内控缺陷定性标准
公司规定,发生以下任一情形通常被认定重大缺陷:发现管理层存在的任何程度的舞弊;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东大会批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;对公司的战略制定、实施,对公司经营产生重大影响的缺陷;对公司声誉有重大负面影响的缺陷;发生重大违规事件;其他可能影响报表使用者正确判断的缺陷。
公司规定,出现对公司的战略制定、实施,对公司经营产生中度影响;对达到运营目标或关键业绩指标产生部分负面影响;对公司声誉有中
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
度负面影响;个别事件受到政府部门或监管机构处罚等内控缺陷时,应认定为重要缺陷。
(三)非财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致的资产损失金额大于10万但小于3000万元,则认定为不重要;如果产生资产损失金额大于3000万元(含3000万)但小于5000万,则认定为重要;如果大于5000万(含5000万),则认定为重大。
(四)非财务报告内控缺陷定性标准
如果公司受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响,认定为一般缺陷;如果受到国家政府部门处罚但未对本公司定期报告披露造成负面影响,认定为重要缺陷;如果受到国家政府部门处罚,已经对外正式披露并对本公司定期报告披露造成负面影响,或者内部控制评价确认的重大或重要缺陷未得到整改,则认定为重大缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷,七、内部控制缺陷的整改情况
针对报告期内发现的一般内控缺陷,公司根据具体情况制定了详细的整改措施,由审计部落实整改责任部门、责任人、整改期限,并向相关单位和部门下达了整改建议书,要求限期整改。相关单位和部门已根据整改建议进行整改,大部分事项已整改完成,其余事项正在整改过程中。
河南中原高速公路股份有限公司 2012年度内部控制自我评价报告
针对报告期末未完成整改的一般缺陷,公司将进一步采取相应措施加以整改。2013年公司审计部将对整改情况进行跟进检查,进一步落实整改效果。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大与重要缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2013年我公司将根据业务发展变化,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)
河南中原高速公路股份有限公司董事会
2013年XX月XX日
第二篇:内控评价报告
中国民生银行股份有限公司 2010内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《2010年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二)继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
2010,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行2010风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于2010年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(2010年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《2010年分行合规风险管理指导意见》、《2010年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《2010年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。2010年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查,对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。2010年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三)持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行2010年经营单位及业务条线部分绩效考核办法》和《中国民生银行2010年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行内部控制考核,考核结果纳入绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)2009年披露的内部控制不足的改进情况
针对2009年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。针对2009年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(2006)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,2010年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)2010年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、2011年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进2011年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
第三篇:内控评价报告
附件:
西安航天工业学校2014
内部控制评价报告
根据《关于做好2014内部控制评价工作的通知》(天科审字[2014]1263号),我们自2014年元月10日至2014年元月20日对本单位2014年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
2013年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,2014年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校2014年内部控制评价工作主要分为半内控自查和专项监督检查。
半内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。2014年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至2014年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况 针对报告期内发现的内部控制缺陷(一般缺陷),学校采取了相应的整改措施,具体包括:
阐明本单位拟采取的整改措施及预期效果。(对于评价期间已完成整改的重大、重要缺陷,单位应有足够的测试样本显示与该缺陷相关的内部控制在报告日保持了设计与执行的有效性。对于尚未完成整改的,简要说明未能整改的原因以及下一步的整改计划、预计整改完成的时间)。
九、内部控制评价结论
本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至2014年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
法定代表人签字:
年 月
日
第四篇:内控评价报告
附件:
西安航天工业学校2014
内部控制评价报告
根据《关于做好2014内部控制评价工作的通知》(天科审字[2014]1263号),我们自2014年元月10日至2014年元月20日对本单位2014年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
2013年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,2014年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。2014年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校2014年内部控制评价工作主要分为半内控自查和专项监督检查。
半内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。2014年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至2014年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制评价结论 本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至2014年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2015年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
第五篇:xx公司2010年内控自我评价报告
泰尔重工2010内部控制制度自我评价报告
安徽泰尔重工股份有限公司
2010 内部控制自我评价报告
安徽泰尔重工股份有限公司(以下简称“公司”),是一家专业设计、制造、销售动力传动机械的生产企业,主要从事十字轴式万向联轴器、鼓形齿式联轴器、剪刃等三大系列产品的生产经营。公司于2010年1月28日在深圳证券交易所正式挂牌上市。
报告期内,公司根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》、《中小企业版上市公司内部审计工作指引》等有关规定,对本公司内部控制情况进行了全面的检查,在查阅公司各项管理制度、了解公司有关单位和部门在内部控制方面所做工作的基础上,对本公司内部控制建立的合理性、完整性及实施有效性进行了全面的评估。现将公司 2010内部控制的建立健全与实施情况报告如下:
一、公司内部控制的基本情况
股份公司成立以来,公司董事会及管理层十分重视内部控制体系的建立健全工作,通过公司治理的完善,内部组织架构的健全,内控制度的修订,已初步建立了一个科学合理的内部控制体系,2010年,公司根据管理需求的提高及内控环境的变化,适时地对内控制度进行了修订和完善。
(一)内部控制环境
1、公司的治理结构
公司按照《公司法》、《证券法》和《公司章程》的规定,建立了较为完善的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议;监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。董事由股东会选举产生,董事长由董事会选举产生,公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会的决议。1
公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确定建立和完
善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计报告和内部控制自我评价报告,制定重大控制缺陷、风险的改进和防范措施。董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。
战略委员会由五名董事组成,其中独立董事两名,主要职责权限如下:(1)对公司长
期发展战略规划进行研究并提出建议;(2)对公司章程规定必须经董事会批准的重大投资融资方案进行研究并提出建议;(3)对公司章程规定须经董事会批准的重大资本运行、资产经营项目进行研究并提出建议;(4)对其他影响公司发展的重大事项进行研究并提出建议;(5)对以上事项的实施进行检查。
提名委员会由四名董事组成,其中独立董事两名,主要职责权限如下:(1)根据公司经
营活动情况,资产规模和股权结构对董事会的规模和构成向董事会提出建议;(2)研究董事、高级管理人员的选择标准和程序,并向董事会提出建议;(3)广泛搜寻合格的董事、高级管理人员的人选;(4)对董事候选人、高级管理人员进行审查并提出建议。
审计委员会由三名董事组成,其中独立董事两名,主要职责权限如下:(1)提议聘请或
更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司内部控制制度,对重大关联交易进行审计。
薪酬与考核委员会三名董事组成,其中独立董事两名,主要职责权限如下:(1)根据董
事及高管人员管理岗位的主要范围、职责、重要性以及其他相关企业相关岗位的薪酬水平制定薪酬计划或方案;(2)薪酬计划或方案主要包括但不限于绩效评优标准、程序及主要评价体系,奖惩和惩罚的主要方案和制度等;(3)审查公司董事及高管人员的履行职责情况并对其进行绩效考评;(4)负责对公司薪酬制度执行情况进行监督。
2、公司的组织机构
公司根据职责划分,结合公司实际情况,设立了董事会秘书室、审计法务部、行政部、人力资源部、生产计划部、技术中心、经营部、设备部、财务部、质量部、供应部、仓储中心、生产运行中心等部门及生产单位,制订了相应的岗位职责,各部门及生产单位职责明确,相互牵制。公司管理层对内部控制制度的制定和有效执行负责。主要职责是:
制定并实施内部控制制度编制计划,合理保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是:制定并实施内部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议;对募投项目建设、募集资金使用、公司定期报告编制、重大投资、项目招标等工作进行监督审计。
股份公司成立后,公司各层次权利,决策机构,职能部门能够按照各项治理制度规范运作,公司发展战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行,公司内部控制环境良好。
3、内控管理制度
公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。
4、外部影响
影响公司外部环境的主要因素:相关管理监督机构的监督、审查以及国家宏观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识,强化和改进内部控制政策和程序。
(二)会计系统
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序。制定并执行的财务会计流程制度包括:《财务部岗位说明体系》、《财务管理制度》、《成本核算管理制度》、《募集资金管理办法》、《应收账款管理制度》、《预付账款管理制度》等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。
(三)控制程序
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等。
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易事项,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公司制定有《采购合同管理规定》、《采购、委外管理细则》、《供应商考核规定》、《招标管理办法》、《供应商开发流程》、《财务管理制度》、《预付账款管理制度》等规范性文件,严格依照流程执行。
2、责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后送交
会计和结算部门,已登账凭证依序归档。公司通过实施OA系统,以流程的方式,固化了凭证的传递渠道、审批路径以及资料存档等,同时,加强了对印鉴的管理,完善了相关管理制度。
4、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、记录的完整得到了根本保证。
5、独立稽核控制
公司实行内部审计制度。内部审计工作主要分为月度例行审计和专项专案审计:月度例行审计工作对每月财务报表的真实、可靠性,重大交易活动,货币资金及盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况出具审计意见;专项专案审计按照经批准的项目审计计划执行,包括经济业务循环审计、授权审计、信息系统审计等,及时出具审计报告、提出整改意见,并跟进实施结果。
6、电子信息系统控制
公司已建立了较为完善的计算机信息系统,从事公司内外部信息的采集,用于管理当局的决策依据。公司制定了《泰尔重工ERP系统运行管理制度》、《OA管理系统使用管理制度》、《PDM管理制度》、《泰尔重工网络管理制度》等制度,以规范数据信息传递,确保数据安全,并对ERP信息管理持续优化。
二、主要内部控制的实施情况
1、公司治理方面
公司严格根据《公司法》、《证券法》、《上市公司章程指引》和证券监管部门的相关文件和要求,不断完善法人治理结构,公司各层次权利和决策机构,均能够按照各项治理制度规范运作。
2、市场营销管理
公司市场及销售部门通过广泛的市场调查,收集了解掌握相关的市场信息,销售价格,制订了切实可行的销售政策,引导公司研发方向、指导日常生产运营,并且对销售相关的信用管理、定价原则、收款方式以及业务审核授权等相关内容作了规定。
3、采购与付款管理方面
公司已建立稳定的供应商供货渠道。公司对需要采购的原材料分门别类,广泛地收集、筛选供应商资料,对其经济实力、质量管理能力、交付能力和供货价格进行评审,确保所采购的原材料供应方能满足与保障公司经营的需要。已建立合格供应商资料库,并在后续合作中对供应商进行持续的监督管理及定期评估。公司日常采购和付款由专门授权的采购部门、财务部门按照公司的采购流程、付款流程及操作指南,按照不同的授权范围,经过必要的审核流程来操作和执行。
4、成本费用核算与管理控制方法
公司按照规定的成本费用开支范围,严格审核和控制成本费用支出,及时完整地记录和反映成本费用支出,正确计算产品成本和期间费用,建立健全预算成本费用管理责任制。强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果,为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。
5、资产管理方面
为规范募集资金的使用管理,公司制定了《募集资金使用管理办法》,对募集资金的存放、使用及监督做出了明确规定。此外,针对日常资产管理业务,公司已制定了一系列制度和控制流程,对货币资金、存货、应收款项、固定资产等进行管理和控制,并严格按照制度和流程规定执行。
6、投资管理、对外担保、关联交易
2010,公司无新增对外投资;无对外担保事项;,公司因加工采购事项而发生的关联交易合计123485.84万元,占同类交易金额不足千分之一。公司已在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外担保决策制度》、《对外投资管理制度》、《关联交易决策制度》中规定了对外投资、资产抵押、对外担保事项、关联交易的权限,并建立了严格的审查和决策程序。
三、内部控制建设下一步工作计划
针对2010内部控制的实施情况,拟定开展以下工作,进一步推动公司内部控制工作,提高公司管理水平,降低公司经营风险。
1、根据《企业内部控制基本规范》及相关法律法规要求,结合公司执行内部控制过程中发现的缺陷,持续优化、完善内部控制业务流程及相关配套制度;
2、做好内控文化学习建设,加大培训和宣传力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法;
3、加强内部审计力度,夯实例行及项目审计工作基础、完善流程审计体系建设,初步实现内部审计工作的信息化管理;加大审计工作例行化进程,开展月度财务报表审计、月度实物盘点抽查、月度业务链抽样测试审计、季度信息系统授权抽查审计、季度募集资金使用情况审计等。
4、2011年初公司成立了全资子公司,内审部门将加强对子公司进行审计,包括但不限于控制制度的执行进行监督,对付款、费用进行审查。
四、对公司内部控制情况的总体评价
综上,公司董事会认为,公司已建立健全了一系列内部控制管理制度,并在经营管理活动中得到贯彻实施,总体上保证了公司资产的安全、完整以及经营管理活动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的实现。随着外部环境的变化和公司生产经营活动的发展,本公司将进一步完善内部控制制度建设,加强法律、法规和规章制度的培训学习,不断提高企业经营管理水平和风险防范能力,促使之始终适应公司发展的需要和国家有关法律法规的要求。报告期内,公司内部控制有效,不存在违反法律法规和深交所有关内控指引的情形。
安徽泰尔重工股份有限公司2011年3月16日
点击咨询 