第一篇:中国中铁:2011年度内部控制评价报告
中国中铁:2011年度内部控制评价报告
中国中铁股份有限公司2011年度内部控制评价报告董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
中国中铁股份有限公司全体股东:
中国中铁股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在 2011 年 12 月 31日有效。
我公司在内部控制自我评价过程中未发现与非财务报告相关的重大内部控制缺陷和重要缺陷,在评价过程中,我们也注意到随着外部环境的变化,公司还应不断优化内部管
理流程,进一步完善和加强项目评审、物资管理、劳务协作队伍管理和人力资源管理、预算管理、信息化系统建设以及安全质量管理等工作,使公司内部控制水平不断提升。
我公司聘请的德勤华永会计师事务所已对公司财务报告相关内部控制的有效性进行了审计,出具了标准无保留审计意见。关于 2011 年度内部控制评价具体情况详见附件。
董事长:
中国中铁股份有限公司 2012 年 3 月 30 日 中国中铁股份有限公司 2011 年内部控制评价报告 附件:
中国中铁股份有限公司2011 年度内部控制评价报告 中国中铁股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称“份公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能 对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
为规范公司管理,进一步健全并持续改进风险防范机制、内部控制体系,确保公司稳健运行,公司根据财政部等五部委颁布的《企业内部控制基本规范》及其配套指引的要求,以全面性、重要性、客观性、整改提高等为原则,结合公司实际,按照加强领导、精心组织,统一部署、分级实施,重点抽查、突出重点,严格评价、整改提高的工作方针,开展并完成了内部控制评价工作。
公司董事会对内控评价工作高度重视,成立了以董事长、总裁为组长的内部控制评价领导小组,指导内部控制评价工作的开展,并对最终评价结果进行审核;在内部控制评价领导小组下设立内部控制评价工作组,全面负责内部控制评价的实施过程。公司聘请深圳迪博企业风险管理技术有限公司(以下简称“迪博”)为专业咨询服务机构,协助实施内部控制评价工作,聘请德勤华永会计师事务所有限公司对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本次评价工作是依据财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“《基本规范》”)、《企业内部控制应用指引》(以下简称“《应用指引》”)、《企业内部控制评价指引》(以下简称《评价指引》“”)、上交所《上市公司内部控制指引》(以下简称“《上交所指引》”)、以及《香港联合交易所有限公司证券上市规则》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2011 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
本次评价工作围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行的有效性进行全面评价,评价范围涵盖了公司及所属单位的主要业务和事项。在全面评价的基础上,重点关注重要业务单位、重大事项和高风险领域。尤其关注施工安全风险、海外投资风险、工程分包风险、劳务分包风险、海外施工业务风险、工程造价风险等六项重大风险所涉及的高风险领域内部控制体系设计运行的效率、效果。
内部控制评价的范围包括公司总部以及基建板块、勘察设计咨询板块、工业板块、房地产板块以及矿产资源、基础设施投资等其他板块的子公司及其所属单位。公司从内部环境、风险评估、控制活动、信息系统以及内部监督等五方面进行评价。内部环境评价侧重于公司组织架构、发展战略、企业文化、社会责任、人力资源等方面内部控制的建设与实施情况。风险评估检查评价重点关注公司识别出的风险及其应对措施,并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。控制活动评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价,包括评价资金活动、采购业务、资产管理、研究与开发、工程项目、担保业务、全面预算及合同管理等制度措施的设计与运行的有效性。信息沟通评价是对公司信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性等进行认定和评价。内部监督评价主要是对内部控制监督机制的有效性进行认定和评价,重点关注内部监督机构是否在内部控制设计和运行中有效发挥监督作用。上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
本次评价工作于 2011 年 10 月开始启动,公司对内控评价工作做出了全面动员和部署。具体评价程序包括:制定评价工作方案、组成评价工作组、组织内部控制评价培训、实施现场测试、认定内控缺陷、抽查主要业务板块和重点单位评价情况、内控缺陷整改及验证、汇总评价结果及编报评价报告等环节。
内部控制评价的总体方法是抽样法,并综合运用个别访谈、调查问卷、穿行测试、比较分析、专题讨论等方法。针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
1.制定内部控制评价工作方案
本次评价工作的目标是:确保合规、防范风险、提升管理。公司结合实际情况和管理要求,分析公司经营管理过程中的风险和业务事项,制定合理的内部控制评价工作方案。评价工作方案确定本次评价工作以全面评价为主,涵盖了公司所有内部控制流程模块和主要制度,重点关注了高风险领域和重要业务事项。工作方案包括内部控制评价工作的总体实施方案、时间进度、工作目标;内部控制评价工作所关注的重点测试领域;评价工作的具体安排,包括完成时间、人员投入等内容。工作方案经董事会批准后实施。
2.组成内部控制评价工作组
根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性等因素,公司组建了内部控制评价工作组,评价工作组组长由审计部部长担任,成员由各业务部门负责人及有关内控专业人员,以及迪博咨询顾问联合组成。评价工作组成员对本部门的内部控制评价实行回避制度。3.组织内部控制评价培训
现场测试开始前,公司组织了对内控评价工作人员全面系统的培训,明确评价的具体工作要求、时间安排以及相关规章制度、评价流程、评价方法、工作底稿填写要求、样本抽取检验要求、缺陷认定标准、评价人员权利义务、纪律要求及评价中需重点关注的问题等。4.实施现场测试
评价工作组根据本次评价工作的范围及具体业务事项,通过问卷调查、访谈、穿行测试等多种方法进行了内部控制有效性评价及内控缺陷分析评估。
本次内部控制评价主要分为企业层面内部控制评价和业务层面内部控制评价两个方面。企业层面控制,是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。业务层面控制:是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
5、认定内部控制缺陷
评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评价结论,上报内控评价领导小组。对于认定的内部控制缺陷,评价工作组要求各责任部门提出整改建议,及时整改,并跟踪其整改落实情况。6.抽查主要业务板块和重点单位内控评价结果
为保证评价质量,公司在内部控制评价过程中,评价工作组专门成立了七个检查组,对主要业务板块和重点单位的内部控制评价情况和缺陷认定情况进行了抽查,评估其评价方法、工作底稿以及缺陷认定程序的合规性,以保障工作的有效开展。7.编写内部控制评价报告
评价工作组在汇总的评价结果和认定的内控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《2011 年度内部控制评价报告》,提交股份公司董事会审议。
六、内部控制体系建设运行情况
公司按照财政部等五部委发布的《内部控制基本规范》及《应用指引》和上海证券交易所发布的《上市公司内部控制指引》,通过聘请专业中介机构迪博公司辅助与自身建设相结合的方式已在股份公司总部和各子分公司构建了内部控制体系框架,内控制度已覆盖公司经营、生产、管理、控制等方面,并按照业务模块的形式编制了各业务流程的工作标准和程序文件;公司还制定了内部控制体系运行管理办法,保障股份公司及各子分公司内部控制管理工作有据可依。
基于股份公司信息化现状,针对财政部内控规范和公司内控要求,公司开展了公司内部控制信息平台的建设工作,通过内控体系建设、运行、评价等全方位一体化的信息系统提供覆盖公司内控和风险管理业务流程的信息化平台,以期实现内控与风险管理工作常态化、信息化,满足内控管理日常协同自动化办公的要求。
(一)企业层面内部控制情况 1.组织架构及权责分配
股份公司作为上交所和港交所的上市公司,在成立之初即根据《公司法》、《上市公司治理准则》等有关法律法规及上海证券交易所和香港联交所的相关规定和要求,建立了包括股东大会、董事会、监事会和经理层在内的较为完善、运转正常的公司治理结构。公司治理结构的设立满足《公司法》及相关监管机构法律法规的要求。公司不断完善董事会、监事会和管理层的治理架构、议事规则和决策程序,管理层严格履行《公司法》和《公司章程》所规定的各项职责。
公司设置了合理的内部职能机构,制定了部门职责、岗位工作标准等内部管理制度及相关文件,使管理层和员工充分了解并掌握组织架构设计及权责分配情况。公司组织结构 2.内部审计
审计部是公司内部审计的主责部门,行使内部审计监督权,负责开展董事会审计委员会赋予的工作,对经营、管理活动、内部控制设计和执行的有效性进行监督和检查,对监督检查中发现的缺陷和问题,按照公司审计工作程序进行报告,并提出相应的改进建议和处理意见,确保内部控制的贯彻实施和经营活动的正常进行。
3.发展战略
根据《公司法》和《公司章程》及其他规定,公司董事会设战略委员会,研究审议公司发展战略。公司战略管理机构为战略规划部,各相关职能部门为协助配合部门。各成员企业也高度重视企业的战略管理,明确专门的战略管理机构,负责本单位战略管理,根据本企业发展需要制定了本企业的战略规划,并按照要求及时上报股份公司战略规划部。4.人力资源及考核政策
公司根据《劳动法》、《合同法》、《劳动合同法实施条例》等制度要求,对人力资源管理进行规范。公司制定了领导班子和领导人员考核评价办法、董事会、董事考核评价办法、工程技术专家管理办法等制度,进一步提升了干部管理的制度化、规范化水平。同时,公司制订了员工业绩考核办法等绩效考核管理制度,考核范围覆盖到所属子公司和项目,建立 “横向到边、纵向到底”的考核体系,业绩考核与薪酬分配、人事任免、员工发展等人力资源管理其他环节相挂钩,形成较为系统、规范的绩效考核评价体系。此外,公司发布了劳务企业使用管理办法,从总体要求、管理机构和职责分工、资格准入、选用管理、用工管理、教育培训、考核与年审等方面进行全面规定,搭建劳务用工管理体系,促进企业劳务用工管理,奠定企业劳务分包集中管理基础。5.企业文化
公司坚持以“勇于跨越,追求卓越”为企业精神,以“建造精品,改善民生”为企业使命,以“诚信经营,客户至上,回报股东,造福社会”为企业宗旨,以“行业领先,世界知名”为企业愿景,以“建设一项工程,树立一座丰碑,培养一批人才,造福一方人民”为企业价值理念。公司设立企业文化部,负责全公司的企业文化建设和品牌建设工作。6.社会责任
公司切实践行“建造精品、改善民生”的神圣使命,致力于建立科学、规范、系统、有效的企业社会责任管理体系,从造福社会、科学发展、安全监管、环境保护、员工发展、公益事业等六个方面进行社会责任规划,并从公司总部到各子公司全面开展了一系列企业社会责任管理实践活动,积极承担社会责任,在拉动经济、促进就业、环境保护、抢险救灾、公益事业等方面做出了重要贡献。
7.风险评估 公司根据财政部等五部委颁发的《企业内部控制基本规范》及其配套指引和国资委颁发的《中央企业全面风险管理指引》,对公司在经营管理过程中的内外部风险进行有效识别、分析和评估。
公司建立了统一规范的风险评估程序,定义了风险评估模型和风险评价标准。依据公司总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制订具体的应对措施,编制了中国中铁内部控制手册和年度全面风险管理报告。8.内部监督
公司以《企业内部控制基本规范》和配套指引以及其他内部监督的相关规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。1)日常内部控制监督
公司重视内部控制日常监督的作用。战略规划部和审计部是公司内部控制日常管理和监督的常设机构。战略规划部负责日常内控体系建设、管理工作,每年组织相关部门根据业务发展、经营管理目标等变化情况对内部控制体系进行维护、更新及优化。审计部通过日常审计监督和内部控制自评价,对公司内控体系建立及执行情况进行独立评审,针对发现的问题及时提出整改意见,从制度和执行层面督促落实整改,完善内控体系。2)专项监督检查 公司根据经营管理和内部控制的需要,建立了多维度的专项监督体系。如:通过定期开展经济运行分析、检查,分析把握市场脉搏,深入剖析企业运行状况,及时发现企业生产经营和管理中的问题,有针对性的加以改进,引导资源的科学配置,提升决策的科学性;通过定期开展全系统的安全质量大检查,排查消除施工现场的安全生产问题和安全隐患,构建施工安全质量的长效机制;同时,公司纪委监察部门发挥监督作用,以惩防体系建设为重点,加强反舞弊机制构建,将监督贯穿于企业经营、管理过程之中。
通过多维度的专项监督体系,不断补充完善公司内部控制体系,增强企业的风险防范能力和市场竞争力。9.信息系统控制
公司重视信息系统在内部控制中的作用。科技设计部对信息系统建设实施归口管理。目前公司拥有资金管理系统、财务信息管理系统、人力资源信息管理系统、外事管理系统以及 OA 系统等大型数据服务系统,且公司已出台相关制度规定系统维护人员职责及权限。公司所有已上线信息系统从系统建设的方案设计至系统的上线后评估程序均遵循相应标准化内部控制流程。10.反舞弊程序
为加强公司内部控制,防范舞弊,降低风险,规范经营行为,维护公司和股东合法权益,公司重视反舞弊体系建设,制定了相应的举报制度,对举报渠道、举报处理程序、举报人保护方式等进行了规定。在实施推进过程中,总部和所属单位重点落实反舞弊体系的组织领导、机制建设及反腐倡廉区域联建等工作,推进和强化了公司反舞弊体系建设。11.全面预算管理
公司坚持效益优先的原则,实行资源优化配置,推进全面预算管理,公司制订了全面预算管理办法。办法明确了全面预算管理的含义及有关内容,提出了业务预算与财务预算衔接的具体要求,明确了预算管理有关主责部门的职责,确立了按照“先咨询、后实施,整体规划、稳步推进”的原则,积极稳妥地推行全面预算管理工作。
(二)重要业务内部控制情况 1.不相容职务分离控制
《公司章程》对董事会、监事会、经理层的职责进行了明确的划分,并制订了议事规则,各司其职、各负其责、相互独立、相互监督。公司董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委员会和安全健康环保委员会等五个委员会,每个委员会皆有特定的职责权限和相关工作细则。公司贯彻“责任分离、相互制约,不相容岗位分离”的原则,各部门都制订有明确的部门职能、岗位职责,确保不相容职务分离。2.授权审批控制
公司建立完整的授权体系,董事会对管理层、管理层对各部门和分子公司等各层次的授权均有专门的制度,明确授权的管理层次、范围及授权批准程序,公司各级管理人员在授权范围内行使职权和承担责任。公司还通过岗位职责分工、流程控制、定期复查等必要程序,对采购、生产、销售、财务管理等各环节产生的凭证和记录进行有效控制,保证业务活动按照适当的授权进行。3.会计系统控制
公司按照《会计法》、《企业会计准则》等有关规定,制定了完善的会计管理及内控制度。2011 年发布了中国中铁会计核算手册,规范了公司主要业务领域如基本建设、勘测设计、工业制造、房地产开发、科技研发、矿业开发、物资贸易、金融领域等相关业务的会计核算体系,建立了建造合同、固定资产、流动资产、关联方交易、会计核算、财务会计报告的处理程序等统一的会计政策,明确了会计科目设置和调整、会计记账、结账、决算报告的编制和审批、报表分析、重点项目财务监管、财务预警管理等管控流程,发挥了会计的控制职能。通过会计控制体系的建立,规范了企业会计行为,保证了会计信息的准确性,保障了资产安全。
4.财产保护控制
公司制订了货币资金管理办法、固定资产管理办法等财产管理制度,对财产记录、实物保管、定期盘点、账实核对等进行了详细的规定,并严格遵照执行,保障公司财产安全。
公司对从事资产管理业务的相关岗位制定了岗位责任制,对实物资产的验收入库、领用发出、保管及处置等关键环节进行了规范,使各不相容的岗位与环节能够得到相应的制约与控制,能够较有效地保障实物财产的安全。5.工程项目控制
公司不断健全和完善工程项目管理制度,推进工程项目管理标准化、规范化,将项目标准化建设、架子队管理与安全生产标准化建设紧密结合。公司制定了工程项目管理办法、工程施工技术管理工作指导意见和工程项目施工生产管理办法等一系列管理制度,构建了项目管理体系,全面系统地规范了项目管理行为。
公司通过编报在建工程项目季度台帐、重点监管项目信息、工程月报和工程周报制度,反映在建项目的进展情况,对重点工程项目实行动态监管,强化项目的过程控制。6.研究与开发控制
为全面落实公司“十二五”科技发展规划,公司结合生产经营实际,采取有力措施,进一步完善企业研究与开发创新机制。公司制定了科技开发管理办法、专利工作管理办法、工法管理办法等制度,明确了公司科技开发管理工作的组织架构,对科技开发管理和技术创新做出了明确规定,为公司科技创新活动的开展、加强科技管理与技术开发、增强企业自主创新能力起到了良好效果,有力地提升了企业核心竞争力。7.担保控制
资本运营部为公司担保业务的归口管理部门。公司已建立了担保业务风险预警机制,及时跟踪、了解、掌握担保对象的相关情况,特别是担保对象的债务偿还情况,对可能出现的风险提前采取相关措施。公司每年对各单位的担保管理情况进行专项检查,并根据检查情况提出处理和整改意见。
8.对采购业务的控制 公司成立了专门的物资采购管理机构,公司已制定工程项目物资集中采购管理办法、工程物资集中采购管理工作考核办法、供应商管理办法等工程采购管理制度,以规范采购业务操作,加强集中采购,降低成本费用,提升采购的效率和透明度。
公司通过招标投标方式,严格进行资质预审,在公平公正、充分竞争的基础上择优选择供应商,保证采购成本和质量。通过集中采购,最大限度发挥采购量的优势以实现规模效益。9.合同管理控制
法律事务部是公司合同综合管理机构,负责本公司合同的综合管理工作。公司制定了法律事务工作办法、合同管理办法等制度规范,建立了合同控制流程、规范公司的合同管理。通过推广合同范本,强化合同评审以及在授权、合同签订、履约监控、纠纷处理等方面的积极跟进,提高了公司合同管理水平,有效防范了公司经营风险。
10.对控股子公司的控制
公司制定了股东代表、外部董事、外部监事管理办法和股东代表、外部董事、外部监事工作规范及重大事项内部报告制度以及内部单位信用等级评定办法等制度,以加强对控股子公司管理。明确各子公司章程制定、修改、审批权限,加强对各子公司的战略管控、资金管控、集团授信、对外担保、大额投资和高风险业务管理,明确重大事项报告制度,强化各子公司经营绩效考核。对所属子公司的注册设立、重组、分立以及高管任免和薪酬实行统一管理,保证了公司在经营管理上的控制能力和经营管理目标的实现。同时,为了进一步健全母子公司管理体系,公司建立了控股子公司战略制定、战略的实施与评价流程、年度生产经营计划编制流程、年度生产经营计划的执行与调整流程、年度财务预算编制流程、子公司报请股东批准事项管理流程、产权代表报告任职公司重要事项流程、子分公司负责人薪酬管理、下属单位绩 效考核办法制定和实施、子公司融资管理等控制流程。11.关联交易控制
公司制定了《公司章程》和《关联交易管理制度》,并建立了防止大股东及其附属企业占用上市公司资金、侵害上市公司利益的长效机制,为规范公司与控股股东及关联方的交易行为提供了制度保障。《公司章程》规定了公司的控股股东、实际控制人员利用其关联关系损害公司利益的责任条款,明确了控股股东及实际控制人的禁止行为。《关联交易管理制度》确定了确认和处理有关关联方之间关联关系与关联交易时应遵循的原则,通过对关联交易的认定、决策权限、审查和决策程序、表决回避和信息披露等条款组成了较为完善的资金占用防范机制。同时,制度中完善了关联交易方面的问责条款,明确了明令禁止的公司与控股股东之间关联交易行为,确立了“占用即冻结”机制和关联交易方面的责任追究机制。公司还制定了关于进一步加强和规范关联方交易管理和相关会计核算的通知,进一步规范了公司与控股股东 及关联方根据关联交易协议进行的资金结算在财务处理方面的一致性。
12.募集资金使用控制 公司根据《公司法》、《证券法》、《上市公司证券发行管理办法》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司募集资金管理规定》等境内上市地 法律法规的相关规定,制定了《A股募集资金管理办法》,对募集资金的存储、使用、变更、管理监督等进行明确规定,严格规范募集资金管理。
公司对募集资金采取专户存储、专款专用的原则,由资本运营部进行统一管理,定期接受上市保荐人督导尽职调查,并聘请外部审计师对募集资金存放和使用情况进行专项审计,确保募集资金合法合规使用。公司募集资金管理和使用情况按要求在定期报告中予以披露。13.重大投资控制
公司根据《公司法》、《企业国有资产监督管理暂行条例》、《中央企业投资监督管理暂行办法》及《公司章程》制定了投资管理办法、金融投资管理办法、项目投资实施状况报告管理办法、投资项目后评价管理办法等专项制度,建立了科学、严谨的投资审批、管理制度,建立配套完整的投资管理流程,严格执行投资预算编制及调整、投资决策管理、金融投资实施、投资实施监督、投资后评价、投资项目结束与处置等业务管理流程。规定了公司董事会、总裁在项目投资管理方面授权审批权限,明确了投资决策和管理的程序。对投资项目初选与立项、评估与审批、组织与实施、投资后评估与管理等有关内容进行了详细规定,减少投资风险,确保公司投资的资金安全。
14.信息披露控制 根据《公司法》、《证券法》、《上海证券交易所股票上市规则》、《公司章程》等有关规定,公司建立有包含《A 股信息披露管理办法》、《重大事项内部报告制度》、《对外发布信息审查办法》、《内幕信息知情人登记管理制度》、《定期报告 信息披露重大差错责任追究制度》等多项信息披露相关制度共同构成的信息披露制度体系。同时,公司制定有公司信息从产生、传递、报告、审查直至披露全过程的管理流程,以保证公司信息合法合规地向资本市场和广大投资者披露。
公司董事会办公室(监事会办公室)同时为公司的投资者关系管理部门,在董事会秘书领导下,负责组织投资者来访接待、解答投资者的提问等工作,确保投资者能够及时、准确、全面地了解公司披露的信息。为了便于广大投资者查阅,公司发布的公告文件均在披露当日上载于公司网站的投 资者关系栏目。
七、内部控制缺陷及其认定情况
(一)内部控制缺陷认定标准 根据《基本规范》、《评价指引》对公司重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,本公司内部控制缺陷认定标准为:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
出现下列情形的,认定为重大缺陷: 1)违犯国家法律、法规;
2)重要业务制度缺失或者制度系统性失效; 3)董事、监事和高级管理人员舞弊;
4)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
5)公司审计委员会和内审机构对内部控制的监督无效; 6)管理人员或技术人员流失严重; 7)公司更正已公布的财务报告。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。存在下列领域缺陷,并存在重大缺陷强烈迹象的缺陷认定为重要缺陷:
1)反舞弊程序及控制措施存在缺陷;
2)对期末财务报告流程的内控存在缺陷,并造成重要影响; 3)内部审计职能或风险评估职能的内控存在缺陷; 4)合规性管控职能存在缺陷,其中违反的行为可能对财务报告产生重大影响;
5)已向管理层和审计委员会汇报且经过合理期限后,重要缺陷仍未纠正。
一般缺陷是指除重大缺陷和重要缺陷之外的其它控制缺陷。
(二)公司内部控制缺陷认定情况
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷。在评价过程中,公司总部共发现 5 个一般缺陷,今后在制度更新、信息共享、关键岗位轮换、人员培训及信息设备巡检等方面应进一步改进和优化。所属子分公司通过本次评价,个别单位在以下方面还有待进一步提高:一是在项目招投标中进一步优化项目评审工作,加强立项、投标及合同等前期评审,特别是境外项目,要重点关注政治、法律、汇率等风险;二是进一步完善物资管理,加大集中采购力度,降低采购成本;三是进一步加强劳务协作队伍选用、管理,严格资质审核,强化过程管控;四是进一步优化人力资源管理,加强培训,进一步提升员工业务水平;五是加快推进全面预算管理,强化项目预算,提高精细化管理水平;六是进一步优化信息系统建设,强化信息化的支撑作用;七是进一步加强安全意识,强化质量管控,防止安全事故,提高工程质量 水平。
八、内部控制缺陷的整改情况
本次评价工作未发现重大、重要缺陷,公司十分重视内部控制制度建设的持续完善和改进,针对公司报告期内存在的一般性缺陷,公司采取了各种措施积极落实整改。
公司内控评价工作组和各责任部门共同分析缺陷的原因和影响,制定了整改方案和措施,落实主责部门和人员,积极进行整改完善,并由评价工作组定期沟通整改进度和效果。通过缺陷整改,完善了内控体系,规范了公司运作,提高了公司风险防范能力。
九、内部控制有效性的结论
公司已经根据《内部控制基本规范》、《内部控制评价指引》及其他相关法律法规的要求,对公司截至 2011 年 12 月31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大 变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。今后公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:
中国中铁股份有限公司 2012 年 3 月 30 日
第二篇:中国中铁股份有限公司内部控制评价报告
中国中铁股份有限公司 2013 内部控制评价报告
中国中铁股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2013 年 12 月 31 日(内部控制评价报告基准日)内部控制的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制体系建设运行情况
公司根据财政部等五部委发布的《内部控制基本规范》及《应用指引》和上海证券交易所发布的《上市公司内部控制指引》有关规定,按照公司内控体系“逐级推进、横向到边、纵向到底、全面覆盖” 的工作要求,在公司总部和各子、分公司构建了内部控制体系框架,内控制度已覆盖公司经营、生产、管理、控制等各个方面,并按照业务模块编制了公司治理、战略管理、生产经营、运营监控、信息披露、法律事务、安全质量环保、人力资源、财务管理、国际业务、采购管理、信息管理等各业务流程的工作标准和程序文件,制定了内部控制体系运行管理办法,保障公司及各子、分公司内部控制管理工作有据可依,同时,积极采取有效的控制活动,防范各类风险因素,确保公司生产经营有序运行。
2013 公司在总部和所属二级、三级单位基本完成内控体系建设的基础上,进一步推进了工程项目内控体系的建设。公司印发了《工程项目内部控制指导手册》和《关于进一步加强工程项目内控体系建设的通知》,选取中铁二局渝万铁路和中铁三局郑徐铁路等 5 个铁路工程项目、中铁一局西安地铁 4 号线和隧道局成都地铁 3 号线等4 个地铁工程项目、中铁大桥局重庆新白沙沱江特大桥等 3 个桥梁工程项目、中铁建工北京交大住宅区改造等 2 个房建工程项目以及中铁电化局南京至广西铁路电气化工程等共 18 个工程项目作为内控体系建设的试点项目,进一步推进工程项目内控管理,提升项目管控力度和风险防范能力。同时,公司继续开展全面风险管理工作,编制完成了《2013 全面风险管理报告》,识别认定了公司层面 8 项重大风险和 11 项重要风险,并认真分析风险产生原因,制定管理策略、解决方案和控制措施,保证了各项风险的整体可控,为公司生产经营提供了有力保障。
(一)企业层面内部控制建设运行情况
公司按照《公司法》、《上市公司治理准则》等有关法律法规及上海证券交易所和香港联交所的相关规定和要求,建立了包括股东大会、董事会、监事会和经理层在内的公司治理结构,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。结合管理提升活动,公司不断完善和修订各项规章制度,优化业务流程。2013年公司总部制定和修订了《安全生产责任制》、《海外工程项目物资管理》、《委派专职外部董事、监事管理办法》、《子公司负责人副职绩效考核管理》、《效能监察工作实施办法》、《总部经费管理》等 21 项管理制度,进一步加强对子公司的管控,强化了公司生产经营管理工作。同时,公司不断完善内控流程体系,增加了股东大会和董事会决议执行跟踪检查与评价、内幕信息知情人登记管理、套期保值业务管理、债务融资管理、海外项目投标监管等 11 项业务流程,修订了关联人管理、实业投资实施监督、实业投资后评价管理、安全质量环保指标及控制措施的建立与监督执行、较大及以上生产安全事故应急响应和调查处理、效能监察工作、境外项目经营开发管理等 9 项业务流程,夯实了内控基础,完善了内控体系,提升了公司管理水平。
公司扎实推进企业文化建设,组建企业新闻中心,建立了舆情监控和日报制度,广泛开展“双学双扶”、“三工建设”、“送温暖”、“三不让”承诺和农民工“五同”管理等活动。认真履行社会责任,2013 年 10 月公司参建的玉树灾后重建项目历时三年顺利竣工,为灾区重建做出贡献,忠实履行了中央企业的政治责任和社会责任,维护了社会稳定。同时,公司积极组织开展雅安抗震救灾、铁路应急抢险、定点扶贫和社会公益活动。在加强党风和反腐倡廉建设中,全面落实中央八项规定,严格执行公司“十二项措施”,坚决反对“四风”,积极开展业务招待费、年薪收入等专项治理,加大反腐倡廉警示教育和廉洁文化建设,不断完善党风廉政建设,健全惩防体系,为公司改革发展提供有力保障。
(二)重要业务内部控制建设运行情况
公司针对重要业务流程和重大、重要风险点,不断增强管控措施,提升内控管理水平。
1.推进实施全面预算管理。全面预算管理是公司推动企业转型升级、提升管理效能、提高经营效益的重要举措。通过“全方位、全过程、全员参与”的全面预算管理体系构建,有效防范公司风险,强化内部控制,提升管理水平。公司按照 “统一规划、分步实施,试点先行、逐步推广”的原则,积极推进全面预算管理,加强信息化建设。2013 年 6 月公司总部和六家二级企业启动了全面预算管理信息化建设试点工作,通过建立全面预算管理信息系统,利用信息化手段固化预算管理流程,实现全面预算“闭环”管理。
2.强化工程项目管理,严控工程分包和劳务分包风险。工程项目是公司管理的出发点和落脚点,公司始终将工程项目标准化和精细化管理作为一项根本任务来抓。公司建立了《工程项目管理办法》《工程项目施工生产管理办法》、《工程项目施工分包管理办法》、《铁路工程项目实施架子队管理模式的指导意见》等一系列工程项目管理制度,强化了人员设备配备、过程控制、现场管理和标准化作业,完善了项目管理各环节的标准规范,并通过经常性的督导、检查和考核工作。推动项目管理的标准化、规范化、程序化, 全面提升项目管控能力和施工技术水平。
同时,公司严格落实分包队伍准入制度,严把外协队伍选择程序,合理确定分包价格,规范合同签订行为,切实加强分包工程的过程监控,严禁违法转包和违规分包,坚决杜绝以包代管、包而不管的现象,并不断加强对施工分包和协作队伍管理的日常检查和监督考核力度。
3.加强投资风险管控。针对投资风险,公司从规章制度源头上进一步规范投资行为,在深入调研、论证的基础上,组织编写了实业投资《项目投资管理办法》并进行了专题评审。同时,起草了相配套的基础设施、土地一级开发、房地产二级开发和矿产资源共四个业务板块的《实施细则》。在总结和借鉴的基础上,引入全过程问责制,实现投资闭环管理,提高投资效益。为加强投资项目管控,进一步防范投资风险,2013年公司在全系统开展了BT项目专项梳理工作,及时发布了《关于进一步加强BT项目风险管控的紧急通知》,对公司所属各单位的既有BT项目提出了明确工作要求,加强了投资项目管控力度,有效防范了政策风险。
4.加强国际工程承包风险管控。2013 公司重点推进了海外资源重组,将所属中铁国际、委内瑞拉分公司、东方国际建设分公司、老挝分公司重组整合,成立组建了中铁国际 集团有限公司,理顺了总部外经体制,增强了公司对外经营、监管和投融资能力。同时,认真研判国际工程承包市场形势,做好区域项目的协调、评审、分析工作, 实行分级评审,严格执行大中型项目监管评审措施,特别是重点项目复评审工作,实施源头把控,不断完善海外管理体制机制,严控海外风险。
5.加强施工安全风险管控。针对施工安全风险,2013 公司制定了《加强工程项目安全质量管理基础工作指导意见》,修订了《总部安全生产责任制》、《安全质量责任事故追究办法》。全公司全面落实安全质量责任制,深入开展安全生产标准化建设、安全质量大检查和常态化稽查、重点隐患排查和专项治理工作,广泛开展安全生产月、安全教育培训、岗前安全质量宣誓、安全生产警示日及群众安全生产监督员、青年安全监督岗活动。全公司安全质量态势继续保持稳定并呈现“向好”趋势,工程质量创优工作取得显著成效。
6.加强人力资源和薪酬管理。公司根据《劳动法》、《合同法》等有关规定,不断加强人力资源和薪酬管理。通过建立科学的聘用、培训、轮岗、考核、晋升等人事管理政策和较为完善的薪酬制度体系,形成了员工与企业同发展的良好用人机制。同时,公司建立了从董事会和董事、领导班子和领导人员到员工的“横向到边、纵向到底”的全员业绩考核体系,并不断完善考核制度,健全考核体系,加大激励约束力度,充分调动员工积极性,增强企业凝聚力。
7.加强物资采购管理。物资集中采购是公司实现“四个集中”发展战略的重要举措。公司建立了《工程项目物资集中采购管理办法》、《工程物资集中采购管理工作考核办法》、《供应商管理办法》等一系列制度办法,规范了采购业务操作,控制了采购与供应成本,提高了采购的效率和透明度。2013 年公司印发了《海外项目物资管理指导意见》,修订《物资供应商管理办法》和《物资集中采购管理工作考核办法》。通过不断加强制度建设,夯实基础管理工作,强化了物资集中采购管理。2013 年全公司在重点工程项目上实施的物资集中采 购占项目总数的 88.2%;物资集中采购供应总额占施工项目所需主要物资供应总额的 83.6%,集中度进一步提高。
8.加强科技和信息化管理。2013 年公司继续组织实施科技、设计、信息化、节能减排“十二五”规划,制定并完善了科技信息系统管理、勘察设计管理、网站群建设技术规范、节能减排监督管理等 6项制度办法。同时,结合公司生产经营实际,采取有力措施,进一步完善企业研究与开发创新机制,围绕关键技术寻求突破,整合资源推动成果转化,加强知识产权建设,为公司科技创新活动的开展、加强科技管理与技术开发、增强企业自主创新能力起到了良好效果,有力地提升了企业核心竞争力。2013 年公司科技创新成果显著,获国家科技进步奖 4 项,其中一等奖 1 项,省部级科技成果奖 105 项;获授权专利 936 项,其中发明专利 196 项。2013 年公司还荣获中央企业“科技创新特别奖”,荣获中关村“十百千工程”企业称号。公司信息化建设总体水平和集成能力不断提升,信息化水平不断提高。2013 年公司不断加大信息化建设力度,加强信息化顶层设计,组织开展了大平台建设和 ERP 管理咨询工作。同时,梳理公司业务管理现状和信息化需求,积极推进公司信息化建设蓝图规划和行动路线工作,有序推进了电子商务平台、全面预算信息系统、财务公司信息系统等公司重大信息系统的建设工作,组织完成了总部 OA 系统公文处理等移动应用开发,搭建了微门户基础平台,实现移动应用集中管理。公司信息化工作的稳步推进,支撑了各业务板块的有效运转。
三、内部控制评价结论(无保留的结论)
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司 未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制评价工作情况
根据企业内部控制规范体系的有关要求,2013 年公司内控评价工作围绕转变发展方式、提升发展质量和提高经济效益这一主线,突出六个重点、实现六大突破”的中心任务,结合公司生产经营管理特点,组织开展了评价测试工作。公司于中期开始对 2013 内控评价工作进行动员和部署,经公司董事会审议通过并行文下发了《公司 2013 内部控制评价方案》,明确了评价工作的总体要求、组织领导、评价依据、程序方法、评价内容、缺陷认定和时间节点等工作内容,指导全公司有序开展评价工作,推进了全系统评价工作水平的提升。
(一)内控评价程序和方法
本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体评价程序包括:制定评价工作方案、公司总部和所属各单位分级实施现场测试、初步认定内控缺陷、内控缺陷整改、内控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报告等环节。
内部控制评价的总体方法是抽样法,并综合运用个别访谈、调查问卷、穿行测试、比较分析、专题讨论等方法。针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
1.制定内部控制评价工作方案
内部控制评价工作组结合公司实际情况和管理要求,分析公司经营管理过程中的风险和业务事项,制定合理的内部控制评价工作方案。评价工作方案确定本次评价工作在全面评 价基础上,突出重点,涵盖公司内部控制流程模块和主要制度,重点关注高风险领域和重要业务事项,各层级评价工作方案经董事会批准后实施。
2.组成内部控制评价工作组
根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性等因素,公司组建了内部控制评价工作组,评价工作组由审计部牵头,总部有关部门派员参加,并适当抽调所属公司内控业务人员参与。评价工作组成员对本部门的内部控制评价实行回避制度。
3.实施现场测试
评价工作组根据本次评价工作的范围及具体业务事项,通过访谈、抽样、穿行测试等多种方法进行内部控制有效性评价及内控缺陷分析评估。
本次内部控制评价主要分为企业层面内部控制评价和业务层面内部控制评价两个方面。企业层面控制是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督、社会责任、全面预算和战略管理等直接相关的控制。业务层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
4.认定内部控制缺陷
评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评价结论,上报内控评价领导小组。对于认定的内部控制缺陷,评价工作组要求各责任部门提出整改意见,及时整改,并跟踪其整改落实情况。
5.抽查主要业务板块和重点单位内控评价结果
为保证评价质量,公司在内部控制评价过程中,评价工作组专门成立了七个检查组,对公司主要业务板块和重点单位的内部控制评价情况和缺陷认定情况进行了抽查,评估其评价方法、工作底稿以及缺陷认定程序的合规性,保障评价工作有效开展。
6.编写内部控制评价报告
评价工作组在汇总的评价结果和认定的内控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《2013 内部控制评价报告》,提交公司董事会审议。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司总部以及基建板块、勘察设计咨询板块、工业板块、金融板块、房地产板块和矿产资源、基础设施投资等板块的子公司及其所属单位。纳入评价范围单位资产总额占公司合并财务报表资产总额的 91%,营业收入合计占公司合并财务报表营业收入总额的 90%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、企业文化、资金管理、采购管理、资产管理、工程项目管理、研究与开发、担保管理、财务报告、全面预算、合同管理、信息管理、内部信息传递、财务管理、投资管理、对控股子公司的管控等方面。重点关注的高风险领域主要包括海内外投资风险、国际工程承包风险、施工安全风险、干部廉政风险、工程分包风险、应收账款风险、劳务分包风险、企业维稳风险等八项重大风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和《中央企业全面风险管理指引》、上交所《上市公司内部控制指引》、以及《香港联合交易所有限公司证券上市规则》的要求,结合公司内部控制制度和评价办法,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否可能导致企业的内部控制不能及时防止或发现并纠正财务报告错报。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定量标准为:
财务报告内部控制缺陷的定量标准采用相对比例法,即税前利润的百分比来确定重要性水平,具体定量标准如下:
缺陷类型
定量标准
重大缺陷
错报≥税前利润 5%
重要缺陷
税前利润 3%≤错报﹤税前利润 5%
一般缺陷
错报﹤税前利润 3%
公司确定的财务报告内部控制缺陷评价的定性标准为:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列情形的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)公司审计委员会和内审机构对内部控制的监督无效;
(4)公司更正已公布的财务报告;
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。存在下列领域缺陷,并存在重大缺陷强烈迹象的缺陷认定为重要缺陷:
(1)对期末财务报告流程的内控存在缺陷,并造成重要影响;
(2)合规性管控职能存在缺陷,其中违反的行为可能对财务报告产生重大影响;一般缺陷是指除重大缺陷和重要缺陷之外的其它控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准为:
非财务报告内部控制缺陷的定量标准根据造成直接财产损失占税前利润的比率来确定重要性水平,具体定量标准如下:
缺陷类型
定量标准
重大缺陷
损失≥税前利润 5%
重要缺陷
税前利润 3%≤损失﹤税前利润 5%
一般缺陷
损失﹤税前利润 3%
公司确定的非财务报告内部控制缺陷评价的定性标准为:
出现下列情形的,认定为公司存在非财务报告相关内部控制的重大缺陷:
(1)违犯国家法律、法规;
(2)重要业务制度缺失或者制度系统性失效;
(3)管理人员或技术人员流失严重;
具有以下特征的缺陷,认定为重要缺陷:
(1)反舞弊程序和控制程序存在缺陷;
(2)内部审计职能或风险评估职能的内控存在缺陷;
(3)已向管理层和审计委员会汇报且经过合理期限后,重要缺陷仍未纠正;
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
3.一般缺陷及其整改情况
评价过程中也发现,公司在内控建设和运行中还存在一些不足,需要进一步改进和提高。主要是公司总部在推进和深化改革、拓展境内外经营和投资业务、强化二三级企业监管过程中,需进一步梳理补充制度和完善流程设计,以进一步适应全面深化改革和境内外监管的需要。所属子分公司通过本次评价,个别单位在以下方面还有待进一步提高:一是进一步加快存货和应收账款的清理和结算工作。个别单位和项目需补充完善变更索赔资料,加快结算进展,确保及时回收资金,减少存货和应收账款占用;二是持续强化投融资管理,防范风险。要进一步加强项目评审,研判内外部投资环境变化,控制投融资规模,有效降低融资成本,确保投资效益;三是继续加强财务监察和审计监督,严格财务管理,强化资金管控,确保资金资产安全;四是进一步完善合同审核,强化合同执行力,维护企业利益;五是提高项目精细化管理水平,完善项目定额、验工计价和物资、对外劳务管理制度和流程,进一步提高项目经济效益;六是要继续加强安全质量宣传,持续抓好安全质量大检查,按照“全覆盖、零容忍、严执法、重实效的总要求,加强隐患排查和专项整治,确保公司安全生产稳定局面。
公司十分重视内部控制制度建设的持续完善和改进,针对公司报告期内存在的一般缺 陷,公司采取了各种措施积极落实整改。公司内控评价工作组和各责任部门共同分析缺陷的原因和影响,制定了整改方案和措施,落实主责部门和人员,积极进行整改完善,并由评价工作组定期沟通整改进度和效果。通过缺陷整改,完善了内控体系,规范了公司运作,提高了公司风险防范能力。
五、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
本公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):李长进
中国中铁股份有限公司
2014 年 3 月 28 日
第三篇:内部控制评价报告
内部控制评价报告
按照《企业内部控制评价指引》和《内部控制审计评价管理办法》要求,我们评价了2013年主要内控环节制度设计和执行的有效性。由于内部控制具有固有的局限性,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
一、内部控制评价组织情况
(一)成立内控评价领导小组 领导小组组长: 领导小组副组长: 领导小组成员:
(二)成立内控评价工作组 工作小组组长: 工作小组成员:
二、内部控制评价依据
依据《企业内部控制基本规范》、《企业内部控制应用指引》以及本单位内部控制手册,围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”等要素,对内部控制设计与运行情况进行了评价。
三、内部控制评价的范围。
(一)单位范围
(二)评价内容
本次评价工作围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素,对公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等事项的内部控制进行了评价。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境(1)组织架构(2)发展战略(3)人力资源(4)社会责任(5)企业文化
2、风险评估
3、控制活动
(1)资金活动(2)采购业务(3)资产管理(4)销售业务(5)研究与开发(6)工程项目(7)担保业务(8)业务外包(9)财务报告(10)全面预算(11)合同管理(12)信息系统
4、信息与沟通
5、内部监督
四、内部控制评价的程序和方法。
(一)内部控制评价的程序
(二)内部控制评价的方法
五、内部控制缺陷及其认定情况
六、内部控制缺陷整改情况
(一)内部控制缺陷的整改情况
(二)未完成的缺陷拟采取的整改措施
第四篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年
内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价
[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准]
3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间
[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。
[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门]
20XX年XX月XX日
第五篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年 内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等] 3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测内控自我评价报告
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准] 3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大内控自我评价报告
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。内控自我评价报告
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门] 20XX年XX月XX日
点击咨询 