《600986 科达股份内部控制评价报告.ppt》由会员分享,可在线阅读,更多相关《600986 科达股份内部控制评价报告.ppt(19页珍藏版)》请在三一办公上搜索。
1、,科达集团股份有限公司,2011 年度内部控制评价报告,董事会全体成员保证本报告内容真实、准确和完整,没有虚假记,载、误导性陈述或者重大遗漏。,科达集团股份有限公司全体股东:,科达集团股份有限公司董事会(以下简称“董事会”)对建立和,维护充分的财务报告相关内部控制制度负责。,财务报告相关内部控制的目标是保证财务报告信息真实完整和,可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能,对上述目标提供合理保证。,董事会已按照企业内部控制基本规范要求对财务报告相关内,部控制进行了评价,并认为其在 2011 年 12 月 31 日(基准日)有效。,我公司在内部控制自我评价过程中未发现与财务报告
2、相关的内,部控制缺陷。,我公司聘请的北京天圆全会计师事务所已对公司财务报告相关,内部控制的有效性进行了审计,出具了无保留意见的财务报告内部控,制审计报告。,董事长:刘锋杰,科达集团股份有限公司,二一二年四月二十四日,附件:,2011 年度内部控制,评价报告,科达集团股份有限公司,二一二年四月二十四日,1,目,录,一、董事会声明.3二、内部控制评价工作的总体情况.4三、内部控制评价的依据.5四、内部控制评价的范围.6五、内部控制评价的程序和方法.9六、内部控制缺陷认定及其整改.9七、公司建立内部控制制度的目标和遵循的原则.10八、公司的内部控制结构.11九、公司主要内部控制制度的执行情况.15十
3、、公司下一步采取的措施.17十一、公司对内部控制的自我评价.182,科达集团股份有限公司,2011 年度内部控制评价报告,科达集团股份有限公司全体股东:,2011 年度,科达集团股份有限公司(以下简称“公司”)为山东证监局确定的内部控制规范执行试点单位,为加强公司内部控制,促进公司规范运作,保障公司持续、快速、稳定、有序的向前发展,公司根据财政部、证监会、银监会、保监会和审计署五部委联合发布的企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引和上海证券交易所上市公司内部控制指引的相关要求,以及公司法、证券法等相关法律法规的规定,结合公司所属行业特点和实际经营情况,不断完善公司内部
4、控制体系,以提高公司管理水平和风险防范能力,促进公司规范运作和健康可持续发展。,一、董事会声明,公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。,建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。,公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。,3,二、内部控制评价工作的总体情况,公司董
5、事会授权审计委员会领导和组织公司内部控制评价工作,审计部负责内部控制评价工作的具体实施。根据公司董事会的授权,审计部联合相关部门共同成立了内部控制评价小组,对纳入评价范围的高风险领域和单位进行了评价。,纳入内部控制评价范围的各部门、分公司、项目部(以下简称“各单位”)的负责人组织本单位人员,配合评价小组的内部控制评价工作。,公司聘请北京天圆全会计师事务所有限公司对公司内部控制有,效性进行独立审计。,根据公司内部控制评价工作的总体时间安排,2011 年度内部控制评价共分两轮进行:第一轮评价在 2011 年 11 月 29 日-12 月 9 日进行;第二轮评价在 2012 年 2 月 1 日-25
6、 日进行;内部控制评价报告在 2011 年 4 月份编制完成并对外披露。,4,三、内部控制评价的依据,本评价报告旨在根据中华人民共和国财政部等五部委联合发布的企业内部控制基本规范(下称“基本规范”)及企业内部控制评价指引(下称“评价指引”)的要求,结合企业内部控制制度和评,5,价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2011年 12 月 31 日内部控制的设计与运行的有效性进行评价。,四、内部控制评价的范围,(一)根据 2011 年 2 月山东证监局印发的关于做好内部控制试点和推进工作的监管通函,公司作为内部控制自愿试点类公司,按照企业内部控制基本规范和企业内部控制配套指引的
7、要求,对母公司进行了财务报告内部控制的建设、自我评价和审计工作。同时对全资子公司、控股子公司进行了财务报告内部控制的初步建设工作。,按照上述要求,公司制定内部控制规范实施工作方案,将上市公司母公司的各种业务和事项作为 2011 年度内部控制评价的范围,重点关注下列高风险领域:,1、宏观政策风险,公司的基础设施建设施工项目为国家和地方政府投资项目,受国家宏观政策调控的影响最直接。国家一旦压缩对基础设施建设的投资比例,将严重影响公司未来施工业务量。房地产行业,短期内国家对房地产的调控政策仍将持续,这将继续影响公司房地产业务的发展。,2、财务风险,随着公司业务规模的不断扩大,资金需求量增加,在加息周
8、期的大背景下,进一步加大了公司的资金成本。公司将加大应收款回收力度,提高应收款的周转速度,尽可能的降低财务费用。,3、行业竞争风险,公司所处基础设施建设施工行业和房地产开发行业,该行业准入门槛低,竞争激烈,基础设施建设施工行业利润率较低。为提高公司核心竞争力,公司将拓宽施工领域,做好资质晋升与增项工作,从一,6,级资质迈入特级资质,同时不断充实从施工建设到投资、设计咨询及管理运营一体化的产业链条,全面提升工程总承包能力。,4、人力资源风险,公司各项业务处于高速发展期,对人力资源的要求不断提高,公司面临人才流失、人才不足的风险。公司人力资源激励约束机制不完善,可能导致员工积极性受挫,影响公司的发
9、展。,5、质量风险,公司主营业务是基础设施建设施工和房地产开发,工程质量是公司生存和发展的生命线。产品质量低劣,侵害消费者权益,可能导致公司巨额赔偿、形象受损,市场占有率萎缩。为此公司强化质量管理,确保各项工程符合质量要求。,6、安全风险,公司作为基础设施建设类单位,若不重视安全管理,安全主体责任流于形式,员工缺乏安全意识,安全资金投入不足,安全监督不到位,随时可能发生安全事故。发生安全事故将导致公司声誉受损、产生经济损失。为防范安全风险,公司严格落实安全责任制,建立完善的安全管理制度和安全操作规程,定期举办安全培训、安全教育,加大安全专项资金投入,对特种机械进行定期检验并严格执行持证上岗。,
10、7、舞弊风险,公司经营过程中,施工工程较多,在工程招标、采购、物资管理等环节容易出现资产流失。为禁止舞弊事件的发生,公司严格执行不相容岗位分离制度,加大审计监督力量,执行内部举报制度。,8、财务报告风险,7,公司作为上市公司,必须保证财务报告合法合规、真实完整和有效利用。财务报告的编制过程中可能因审核不严格,导致报表数据不完整、不准确,财务报告信息虚假,误导财务报告使用者并造成决策失误,为此公司要承担相应的法律责任。,9、信息系统风险,在信息时代,现代企业的运营越来越依赖于信息系统,若信息系统的设计不合理、安全防范措施不到位、运行不稳定,可能导致信息系统瘫痪,企业重要数据丢失、技术泄密,影响公
11、司的生产经营造成经济损失。,(二)纳入评价范围的单位包括:母公司。,(三)纳入评价范围的业务和事项包括:,1、组织架构,2、发展战略,3、人力资源,4、社会责任,5、企业文化,6、资金活动,7、采购业务,8、资产管理,9、销售业务,10、研究与开发,11、工程项目,12、业务外包,13、财务报告,8,14、全面预算,15、合同管理,16、内部信息传递,17、信息系统,上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。公司本年度不存在对外担保业务,故未将担保业务纳入内部控制评价范围。,五、内部控制评价的程序和方法,内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办
12、法规定的程序执行。内部控制评价程序主要包括制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。,评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,评价方法适当、评价证据充分。,六、内部控制缺陷认定及其整改,公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准:,(一)定量标准:第一轮评价以公司 2010 年
13、度会计报表税前利润总额 2.5%作为判断内部控制缺陷是否重大的定量标准。第二轮评价将重要性调整为 2011 年度会计报表税前利润总额 2.5%。,9,(二)定性标准:无法用定量标准衡量的内控缺陷,我们采用专家讨论认定、董事会最终审批的方法确定内部缺陷的严重程度,但导致以下事项发生的内控缺陷,一经发现即确认为重大缺陷:,1、违法犯罪;,2、舞弊;,3、重大质量事故;,4、重大安全事故;,5、其他造成重大损失的事项。,针对内控自我评价发现的内部控制缺陷,公司采取了相应的整改措施,修订并完善了内部控制相关制度,建立了内部控制体系,取得了良好的整改效果。,七、公司建立内部控制制度的目标和遵循的原则,(
14、一)公司建立内部控制制度的目标,1、建立和完善符合现代企业管理制度要求的公司治理结构及内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的全面实现。,2、建立有效的风险控制系统,强化风险管理,保证公司各项业,务活动正常有效运行,保证经营风险的合理控制。,3、建立良好的公司内部经济环境,保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;防止并及时发现、纠正各种错误、舞弊行为,保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失,保护公司财产的安全完整。,4、规范公司财务行为,保
15、证会计资料的真实与完整,提高会计,信息质量。,10,5、确保国家有关法律法规和公司内部控制制度的有效贯彻执行。,6、规范公司运作,确保公司信息披露公平、公正、完整、准确。,(二)公司建立内部控制制度遵循的原则,1、全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖,公司的各种业务和事项。,2、重要性原则。内部控制在全面控制的基础上,关注重要业务,事项和高风险领域。,3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程面形成相互制约、相互监督、同时兼顾运营效率。,4、适应性原则。内部控制与公司经营规模、业务范围和风险等,相适应,并随着情况的变化及时加以调整。,5、成本效益原则。内部
16、控制权衡实施成本与预期效益,以适当,的成本有效控制。,八、公司的内部控制结构,(一)控制环境,公司自成立以来,为保证经营业务的正常开展和公司战略目标的顺利实现,公司高度重视并大力推进内部控制体系的建设工作,遵循全面性、重要性、制衡性、适应性和成本效益等原则,依据企业所处行业、经营方式、资产结构等特点,结合公司业务具体情况,逐步建立了涵盖公司各个业务环节的较为规范的内部控制体系。,1、治理结构,公司依法建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了与之相适应的“三会一层”议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和制衡机制,保障了“三会一层”
17、的规范运作。,11,(1)股东大会是公司的最高权力机构,公司制定股东大会议事规则,确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。,(2)董事会是公司的决策管理机构,对公司内部控制体系的建立和监督负责,确立内部控制的政策和方案,监督内部控制的执行。董事会下设了战略、审计、提名、薪酬与考核四个委员会,依法设置了规范的人员结构和制定了相应的实施细则。其中审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内控制度的设计及其他事宜等。,董事会设有三名独立董事。公司独立董事具备履行其职责所必需的基本知识和工作经验,诚信勤勉,踏实尽责,在公司
18、重大关联交易与对外担保、发展战略与决策机制、高级管理人员聘任及解聘等重大事项决策中独立客观地做出判断,有效发挥独立董事作用。,(3)监事会是公司的监督机构,对董事、总经理及其他高级管理人员执行职务的行为及公司财务状况进行监督及检查,并向股东大会负责并报告工作。,(4)经理层负责制定和执行内部控制制度,通过调控和监督各职能部门规范行使职权,保证公司生产经营管理工作的正常运转。,2、组织机构,公司设立了由战略研究办公室、审计部、证券部、综合部、人力资源部、招投标中心等部门组成的经营框架,各职能部门之间职责明确,相互牵制,各司其职,形成了一个完整健全的组织体系。,(二)风险评估,1、公司在充分调研和
19、科学分析的基础上,准确识别影响内部控,制目标实现的内部风险因素和外部风险因素。,12,2、公司针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析;公司针对实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。,3、公司根据风险分析的结果和风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当关注的重要风险。,4、公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次的可接受风险水平,确定风险应对策略。公司应对策略包括风险回避、风险降低和风险分担等。公司对超过整体风险承受能力或者具体业务层次上的可接受风险水平
20、的风险,实行风险回避。,为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合发展阶段和业务拓展情况,系统持续地收集相关信息,及时进行风险评估,风险识别和风险分析,并相应调整风险应对策略。,(三)信息与沟通,信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息,并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程,是实施内部控制的重要条件。公司已制订内幕信息知情人管理制度及外部信息使用人管理制度、信息披露事务管理制度等规章制度,为规范公司信息披露事务,使信息披露工作能够真实、准确、完整、及时、公平。公司建立了一套较为
21、完整的信息披露、沟通事务管理制度。公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。,13,公司建立了有效沟通渠道和机制,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递,公司与客户、供应商、监管部门和其他外部单位之间的信息沟通,更迅速、顺畅,沟通更便捷、有效。同时,公司通过市场调查、网络传媒等渠道,及时获取外部信息。通过在公开网站及时公告经营信息和公开联系方式等,保证投资者及时了解公司的经营动态,加强对公司的理解和信任。,(四)控制活动,1、公司严格按照公司法等相关法律法规和现代企业制度要求,完善股东大会、董
22、事会、监事会相应的议事规则和经理层工作制度,并将相关制度公示于证监会指定的信息披露媒体,接受广大投资者的督导,形成权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作的法人治理结构。,2、建立了董事会领导下的总经理负责制,按照公司章程的规定,在重大业务、资金业务合同的签订等方面,严格遵守公司制度规定。,3、建立并完善了公司组织机构,按照各部门的主要职责,各司其职、各负其责、相互配合、相互制衡,保证了公司经营活动有序进行。,4、公司坚持“以人为本”的经营理念,董事长、总经理精通业务,领导能力强,且具有较强的开拓创新能力,培养了一批年轻的中层管理人员,在其带领下
23、,公司领导班子成员精诚团结、廉洁自律,既分工负责、又相互配合,形成了一支具有凝聚力和战斗力的可信赖的领导集体。监事会作为公司的监督机构,对公司高管人员的履职行为能够实施有效的监督,有效地预防了高管人员在履行职务时的违法违纪行为和舞弊行为。,(五)监督,14,1、内部控制检查监督工作的情况,公司审计部在董事会审计委员会的领导下,对公司经济活动、财务收支、重大关联交易行为和内部控制制度执行情况进行定期和不定期的审计,以充分确定内部控制制度是否得到了有效遵循。,2、为了满足公司发展的需求,保证经营目标的实现,防范、纠正错误与舞弊发生,结合公司内部控制制度对内部控制考核制度和内部控制评价制度进行了规范
24、。,九、公司主要内部控制制度的执行情况,(一)公司控制制度,1、公司治理方面,在公司治理方面,公司严格按照公司法、证券法、上市公司治理准则和中国证监会有关法律法规的要求,制定或不断完善了公司章程、股东大会议事规则、董事会议事规则、监事会议事规则、独立董事工作制度、总经理工作制度、董事会专门委员会工作制度等内控制度,不断完善公司法人治理结构,进一步规范公司运作,提高公司治理水平。,2、日常管理方面,日常管理方面,公司根据上市公司指引,建立了印章管理制度、办公用品采购制度、会议管理制度、文件管理制度、保密管理制度、法律事务管理制度及合同管理制度等。各项管理制度的建立,有效地完善了公司的日常管理体系
25、,使得公司更加健康的发展。,3、人力资源管理方面,公司充分认识到人力资源对企业发展的重要性,制定了一系列有利于企业可持续发展的人力资源制度。公司通过新入职员工培养管,15,理制度、考勤休假管理制度、绩效考核管理制度、考取资格与职称证书的激励管理制度等一系列人力资源管理制度明确了岗位的任职条件、人员的胜任能力及评价标准、培训措施等,形成了有效的绩效考核与激励机制,不断提高公司员工素质。,4、信息系统方面,在信息系统方面,公司制定了信息披露事务管理制度、投资者关系管理制度,规定董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司按照法律法规和证券监管部门及
26、上述公司制度的要求,认真履行公司信息对外披露义务和做好与投资者的信息沟通与接待工作,并按照制度要求规范公司的内部信息沟通,通过办公会议、预算执行反馈等多种渠道进行公司内部信息沟通,确保各类信息在公司内及时、有效传递;对公司高级管理人员、各部门负责人进行了信息披露事务法规培训,使管理层明确了解信息披露的相关政策和信息保密的重要性。,在信息化建设方面,公司通过办公系统和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递,帮助提高公司管理效率。,5、财务管理制度方面,公司按照公司法对财务会计的要求以及会计法、企业会计准则和内部控制基本规范等法律法规的规定,建立了规范、完整、适合
27、公司经营特点的财务管理制度以及相关的操作规程,公司设立了独立的会计机构,配备了高素质的会计人员,从财务上保证了公司整个运作体系的系统化、规范化。,6、合同管理制度方面,根据合同法等有关法律法规的规定,对公司与其他主体签订的合同进行了审查、签订、履行、管理予以程序化、规范化。,16,(二)业务控制制度,1、资金的内部控制制度。包括:现金管理制度、银行管,理制度、财务审批管理制度等。,2、采购与付款控制制度。建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督;各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理采购与付款业务的全过程。公司建立了相应制度,
28、保障了采购与付款业务均经过严格审批与分层次授权,未出现违规采购等情形。,3、销售与收款控制制度。建立岗位责任制,明确相关岗位的职,责、权限,确保不相容岗位相互分离、制约和监督。,4、工程项目。为规范公司工程项目管理程序,提高公司工程项目的整体管理水平和经济效益,公司制定了工程项目管理制度,对工程质量、进度、成本、安全等进行了规范。,十、公司下一步采取的措施,公司认为现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、准确、完整的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。对于目前公司在内部
29、控制方面存在的不足,公司拟采取以下措施加以改进提高:,1、继续加强对公司法、证券法以及与公司经营和证券,管理有关的法律法规、制度的宣传和学习。,2、进一步加强内部审计工作,推动内部审计从事后、事中审计向全过程审计转变。加大对公司财务管理、重大投资项目、关联交易等的审计力度,规范高风险业务的会计核算,加强经济效益审计。,17,3、按照内部控制基本规范的要求,进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等内部控制系统建设,进一步提高内部控制的层次性、系统性和有效性。,4、公司将继续完善内部控制制度,规范内部控制制度执行,强,化内部控制监督检查、促进公司健
30、康、可持续发展。,十一、公司对内部控制的自我评价,公司遵循内部控制的基本原则,根据自身的实际情况,建立了较为完善的内控体系,符合国家有关法律、行政法规和部门规章的要求。公司内控体系有效的控制了公司内外部风险,保证了公司的规范运作和业务活动的正常进行,保护了公司资产的安全和完整。公司内部控制体系在内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等各个方面规范、严格、充分、有效,总体上符合中国证监会和上海证券交易所的相关要求。,自内部控制评价报告基准日至内部控制评价报告发出日之间未,发生对评价结论产生实质性影响的内部控制的重大变化。,科达集团股份有限公司董事会,二 一二年四月二十四日,18,
