《600794 _ 保税科技内部控制自我评价报告.pdf》由会员分享,可在线阅读,更多相关《600794 _ 保税科技内部控制自我评价报告.pdf(12页珍藏版)》请在三一文库上搜索。
1、张家港保税科技股份有限公司张家港保税科技股份有限公司 20122012 年内部控制自我评价报告年内部控制自我评价报告 张家港保税科技股份有限公司全体股东: 根据财政部、证监会等五部委联合发布的企业内部控制基本规范及应用 指引(以下简称“内控规范” )等法规和规范性文件的要求,张家港保税科技股 份有限公司(以下简称“公司” 、 “本公司” )董事会对公司 2012 年度内部控制情 况及其有效性进行了评价。 一、董事会声明一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制
2、是公司董事会的责任;监事会对董事会建立 与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是:保证国家法律法规和公司各项规章制度的贯彻执 行;保护资产安全;确保各种管理信息的及时、真实和完整;防范经营管理中的 各种风险,提高经营的效率和效果;促进公司实现发展战略。由于内部控制存在 固有局限性,故仅能对实现上述目标提供合理保证。 二、二、20122012 年内部控制工作情况年内部控制工作情况 2012 年中国证监会江苏监管局下发了关于做好江苏上市公司实施内部控 制规范有关工作的通知 (苏证监公司字【2012】101 号) ,要求公司披露 2012 年上半年的内
3、部控制实施进展情况报告。 按照通知要求, 公司积极展开了内控建设工作, 公司设立内部控制领导小组, 公司董事长徐品云出任领导组组长。领导小组下设了专职办公室,作为公司内部 控制工作日常管理机构。 公司于 2012 年 3 月 30 日董事会第四次会议审议通过了 内部控制规范实施工作方案 ,公司内控组对公司的内部控制体系进行了梳理 和优化,主要开展了以下工作: 第一、确定与财务报告相关的内部控制范围 按照内控规范的要求,结合财务报告对公司各项业务进行了定性及定量分 析,确定了以财务报告、预算管理、筹资管理、投资管理、对外担保、资产管理、 资金管理、仓储业务、代理业务等主要业务为与财务报告相关的内
4、控范围。 第二、内部控制相关业务的梳理和优化,编制公司内控手册 公司以与财务报告相关的内控范围为梳理重点, 同时考虑控制环境类的内控 指引(如组织框架、发展战略、社会责任、企业文化等)和控制工具类的内控指 引 (如合同管理、 内部信息传递、 信息系统等) 均是内控工作中的重要组成部分, 也将此纳入内控建设的梳理和优化中。 按照内控规范的要求,梳理公司各流程框架和流程层级,识别内部控制存在 的薄弱环节和主要风险;按照公司自身各项业务流程的特点编制风险清单,并将 现有规章、制度等与风险清单进行比对,查找内控缺陷,形成内控缺陷报告;汇 总、整理内部控制缺陷,分析缺陷的性质和产生的原因,针对风险点明确
5、各控制 缺陷点、整改责任部门及具体责任人,制定确实可行的内控缺陷整改方案;根据 经审核通过的整改方案落实内控缺陷整改工作, 修订完善了公司业务流程及制度 等;根据审批通过的各业务的流程、制度及清单编制了公司内部控制矩阵,最终 形成公司内控手册。 第三、加强公司内部控制的监督 公司董事会设立了审计委员会,负责公司的内、外部审计的沟通,公司内审 部为其日常办事机构,在审计委员会的指导和要求下开展内部审计的日常工作, 审核公司年度内部控制评价报告, 对内部控制检查中发现的问题作出处理和整改 决定。 根据内控规范及公司实施内控规范工作方案的要求, 公司进一步加强内部审 计工作,制定公司内控缺陷的认定标
6、准、内控评价的方法,实施内控测试和内控 评价工作。 在公司董事会、管理层和全体员工的共同努力下,公司内部控制体系不断完 善,从公司内控环境方面到具体业务流程层面,建立起了较为系统、全面的内部 控制制度和内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及 相关信息的真实、完整提供了合理保障。 三、内部控制评价的依据及范围三、内部控制评价的依据及范围 公司根据财政部、证监会等五部委联合发布的企业内部控制基本规范及 其配套指引、中国证监会江苏监管局关于做好江苏上市公司实施内部控制规范 有关工作的通知的要求开展内部控制工作,建立与完善内控体系,在内部控制 监督的基础上,对公司截至 2012
7、年 12 月 31 日的内部控制设计及运行有效性情 况进行评价。 本次内部控制评价主要围绕内部环境、风险评估、控制活动、信息与沟通、 内部监督方面展开、涵盖了公司的主要业务和事项,包括资金管理、担保业务、 资产管理、人力资源、财务报告、预算管理、合同管理、投资管理、筹资管理、 行政管理、内部信息传递、信息系统、对子公司的控制、对关联交易、信息系统 的控制等,不存在重大遗漏。 四、内部控制体系运行情况四、内部控制体系运行情况 公司根据“内控规范”要求,围绕内部控制环境等要素及具体业务出发,不 断提升内控环境、 优化内部控制设计, 逐步建立了体系化的内部控制体系; 同时, 采取多种措施加强监督、落
8、实执行,确保内控体系的有效运转。 1.1.内部环境内部环境 (1 1)公司治理)公司治理 公司不断完善法人治理结构,建立了由股东大会、董事会、监事会及管理层 组成的、相互制衡的治理结构,股东大会是公司最高权力机构,决定公司重大经 营方针和投资计划,审议批准董事会、监事会报告等;董事会对股东大会负责, 依法行使公司的经营决策权,并下设四个专门委员会:发展与战略委员会、提名 委员会、审计委员会、薪酬与考核委员会,各委员会均制定了相应的实施细则; 监事会负责检查公司的财务及经营状况,对董事会、管理层行为进行监督,对公 司的重大生产经营活动行使监督权;公司管理层由董事会选举产生,对董事会负 责,总经理
9、带领公司管理层在董事会授权范围内主持公司的日常经营管理工作。 公司按照公司法 、 上市公司治理准则及上市公司章程指引等法律 法规相关规范性文件的要求,建立了股东大会、董事会、监事会及总经理议事规 则,董事会各专门委员会实施细则等制度,确保董事会、监事会和股东大会等机 构合法运作和科学决策,建立有效的激励约束机制,强化风险防范意识,培养良 好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。 (2 2)机构设置及权责分配)机构设置及权责分配 公司根据经营目标、职能和监管要求,合理设置公司内部组织架构,严格划 分各职能部门的职责,目前总公司设置了投资管理部、办公室、财务部、董事会 秘
10、书办公室等职能部门, 下属子公司也按照公司的管控体系合理地设置了相应的 职能部门,各部门各司其职、各负其责、相互制约、相互协调,保证了公司生产 经营活动有序进行。 在内部控制方面,为确保公司内部控制规范体系建设工作顺利开展,公司设 立内部控制领导小组,公司董事长徐品云出任领导小组组长。工作小组下设了专 职办公室,作为公司内部控制工作日常管理机构。具体负责组织内部控制执行情 况监督检查、 内部控制指引更新及培训等工作。公司及下属子公司按照董事 会批准的实施方案协同开展组织内部控制建设。 公司董事会及其审计委员会负责领导内部控制评价工作;公司设立内审部, 在董事会审计委员会指导和协调下进行内部审计
11、的日常工作, 内审部定期向董事 会及审计委员会、 监事会和高级管理层递交工作报告, 汇报内部审计活动的目标、 职权、 责任、 审计计划开展的情况, 以及审计中的重要问题, 包括重大风险披露、 重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、监事会和 高级管理层需要或要求的其他事项;监事会对董事会实施内部控制评价进行监 督;董事会授权内部审计部负责组织和实施内部控制评价工作。 (3 3)发展战略)发展战略 公司梳理优化了战略管理流程及制度,明确了战略制定及调整的流程,在对 外部环境、行业及竞争对手等分析的基础上,对内部资源能力等内部信息进行分 析的基础上制定中长期发展规划,并适时滚
12、动修订。公司根据发展规划,制定投 资计划。 (4 4)人力资源管理)人力资源管理 公司非常重视人力资源建设,根据发展战略,结合人力资源现状和未来需求 预测, 建立人力资源发展目标, 制定人力资源总体规划, 优化人力资源整体布局, 明确人力资源的管理要求,逐步建立了招聘管理制度 、 培训管理制度 、 个 人绩效管理制度 、 离职管理制度及薪酬福利管理制度等,对员工的引进、 开发、使用、培养、考核、激励、退出等进行了详细规定。 公司建立了科学的考评体系,对员工进行个人绩效考核,按照考核结果决定 员工的薪资调整、岗位聘用、培训发展。 (5 5)社会责任)社会责任 公司重视社会责任的履行, 严格按照相
13、关法律法规规定履行公司环境保护及 促进就业与员工权益保护等方面的责任、实现公司与员工、社会及环境的健康和 谐发展。 公司积极按照国家有关环境保护与资源节约的规定,节约资源、降低污染物 排放;为贯彻公司的人力资源政策,公司严格按照劳动法等法律法规政策规 定与员工签订正式劳动合同,同时公司制定了工会章程及工作制度等,依法 保护员工的合法权益,保持工作岗位相对稳定,积极促进充分就业,切实履行社 会责任。 (6 6)企业文化)企业文化 经过长期发展,公司逐渐形成了“打造中国一流液体化工物流品牌企业,成 就基业长青百年保税”的愿景,随着公司员工的不断壮大,公司对企业文化及企 业意愿进行了宣导,使员工更深
14、的理解企业文化的内涵和意义;公司定期出版的 内刊中对公司及行业的重大新闻事件及活动进行报道, 使员工及时了解公司和行 业的动态,增强员工的集体荣誉感,提升公司拼搏实干的凝聚力。 2.2.重点控制活动重点控制活动 (1 1)不相容职务分离控制)不相容职务分离控制 根据公司业务发展的需要, 公司在设立内部组织架构及岗位时全面系统地梳 理分析公司的业务流程, 制定部门及岗位职责说明书, 对不相容的岗位实施分离, 以防止错误或舞弊行为的发生,形成各司其职、相互制约的工作机制。 (2 2)授权审批控制)授权审批控制 根据公司法 、 公司章程等相关法律法规的规定,制定了股东大会、董 事会及其专门委员会、监
15、事会、总经理等议事规则,明确了其职责权限,公司对 发生的对外投资、担保、资产出售、关联交易、重大合同等重大事项均按照公司 及上市公司的相关规定履行了相应的程序及信息披露义务。 (3 3)会计系统控制)会计系统控制 公司严格执行国家统一的会计准则制度,制定了会计核算管理制度 、 费 用开支管理制度 、 资金管理制度等制度,对财务及资金管理进行了详细的规 定。公司不断完善会计基础工作,明确财务报告编制、合并、内部审核、报送、 审计、 披露和分析利用等流程, 并建立起了一套较为健全的内部管理与控制制度, 保证了财务报告的真实性、完整性及准确性。 (4 4)财产保全控制)财产保全控制 公司根据内控指引
16、中有关资产管理的相关规定,修订了公司资产管理制 度 ,明确了资产的购置、使用、维修、抵押、投保及处置等工作流程及实施细 则。建立资产登记制度,明确责任人,行政部门与财务部定期盘点资产,保证账 实相符,确保公司资产安全。 (5 5)预算控制)预算控制 在公司资金及预算管理委员会的指导下, 公司计划财务部统一协调公司预算 的编报及日常管理工作,公司制定了全面预算管理制度明确了各参与主体的 职责,详细规定了预算的编制、审批、执行、控制、调整、考核及监督等的操作 程序。公司每季度对预算的执行情况进行分析,对预算差异进行说明,出具预算 执行分析报告,强化了预算约束。 (6 6)运营分析控制)运营分析控制
17、 公司投资管理部负责协调公司的运营管理分析,综合公司在投资、融资、财 务及资金管理等方面的信息,定期或不定期对公司的经营情况进行分析,对发现 的问题及时处理、 发现计划执行中的偏差或环境变化及时调整经营策略与行动方 案,规避风险,保障实现公司利益。 (7 7)绩效考核控制)绩效考核控制 公司建立了组织绩效考核办法 、 个人绩效管理制度等绩效考评制度, 通过设置科学的考核指标,对公司各组织和员工的业绩进行定期考核和评价,同 时将考核结果作为确定员工薪酬及职务晋升、 评优、 降级、 调岗及辞退等的依据。 (8 8)对控股子公司的控制)对控股子公司的控制 公司根据有关内部控制的规定对下属子公司实行了
18、严格的管控制度, 子公司 的财务、经营数据重大合同等重要信息及时汇总到公司本部,定期实行对控股子 公司的检查,坚持以财务管理为中心,重点关注和控制财务风险和经营风险。 (9 9)关联交易的内部控制)关联交易的内部控制 报告期内,公司严格按照公司法 、 上海证券交易所股票上市规则 、 公 司章程及保税科技股份有限公司内控制度等的要求,规范上市公司及控股 子公司的关联交易行为,严格落实关联交易决策程序的有关规定,保证了关联交 易的公允性和交易的透明度。 对照上海证券交易所主板上市公司规范运作指引及保税科技股份有限 公司内控制度的有关规定,报告期内发生的关联交易均按照规定履行了相应程 序及披露义务,
19、未有违反以上规定的情形发生。 (1010)对外担保的内部控制)对外担保的内部控制 报告期内,公司严格按照公司法 、 上海证券交易所股票上市规则 、 公 司章程及保税科技股份有限公司内控制度等的要求,严格规范公司和控股 子公司的对外担保行为,严格落实相关规定和审批程序。 对照上海证券交易所主板上市公司规范运作指引以及保税科技股份有 限公司内控制度的有关规定,公司未有违反以上规定的情形发生。 (1111)重大投资的内部控制情况)重大投资的内部控制情况 报告期内,公司能够严格按照公司章程和保税科技股份有限公司内控 制度 的要求, 履行重大投资的决策和审批程序, 未有违反以上规定的情形发生。 (121
20、2)信息披露的内部控制情况)信息披露的内部控制情况 根据中华人民共和国公司法 、 中华人民共和国证券法 、 上海证券交易 所股票上市规则 、 上市公司信息披露管理办法等法律、行政法规、部门规章 及其他有关规定,结合公司实际情况,公司已建立了信息披露管理制度 、 董 事、监事和高级管理人员所持本公司股份及其变动专项管理制度 、 重大信息内 部保密制度等制度。公司董事会对信息披露工作非常重视,严格按照法律、行 政法规、部门规章和公司章程的规定披露信息,平等对待全体投资者,没有实行 差别对待,没有向特定对象披露、透露或泄露非公开重大信息,保障所有投资者 享有知情权及其他合法权益。公司对信息披露的内部
21、控制严格、充分、有效,没 有违反上海证券交易所主板上市公司规范运作指引及公司有关规定的情形发 生。 3 3、信息与沟通、信息与沟通 公司通过经营分析报告、财务报告、重大信息及时上报及定期或不定期的会 议等方式建立了有效的信息收集、处理及传递的沟通机制,确保信息及时沟通, 促进内部控制的有效运行。 公司建立了股东大会、董事会、监事会及管理层的沟通机制,发生重大事项 时按照规定程序提交董事会、监事会、股东大会审议,特别事项事前征求独立董 事和董事会专业委员会的意见,保证决策科学合理,并严格按照上市公司相关规 定履行信息披露义务。 4 4、内部监督、内部监督 公司董事会设立了审计委员会,负责公司的内
22、、外部审计的沟通,公司内审 部为其日常办事机构,在审计委员会的指导和要求下开展内部审计的日常工作, 审核公司年度内部控制评价报告, 对内部控制检查中发现的问题作出处理和整改 决定。 公司通过日常审计、专项审计及外部审计等监督相结合的方式,对公司的重 大业务活动进行有效的控制。公司制定了监事会议事规则 、 审计委员会实施 细则 、 内部控制制度等制度,明确了各监督机构在内部监督中的职责权限, 规定了内部监督的工作程序、方法和要求。 五五、内部控制评价的程序和方法、内部控制评价的程序和方法 公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价 办法规定的程序执行。 评价过程中,我们采用
23、了调查问卷、专题讨论、穿行测试等适当方法,广 泛收集公司内部控制设计和运行是否有效的证据, 如实填写评价工作底稿, 分析、 识别内部控制缺陷。 (一)确定检查重点并派出评价人员 1、提出内部控制检查或抽查的重点部门和业务流程或控制点; 2、派出评价人员,制定评价方案,开展评价前培训,下发通知书,根据管 理权限分级检查或抽查有关部门内部控制的执行情况。 (二)评价人员现场调查了解情况 1、审阅各种文件和询问被评价部门的员工熟悉、掌握相关业务流程内部控 制的情况; 2、按照规定的各业务流程步骤和控制措施,将需要调查的内容事先编制成 标准式的问卷调查表,交由有关当事人和被检查人员如实填写。 (三)评
24、价人员现场对内部控制进行控制测试 1、评价人员采用审阅、穿行测试和实地观察等方法,对照规定的业务流程 步骤、控制点和监督检查方法,抽取一定的经济业务对被评价部门的内部控制进 行测试,检查内部控制是否执行以及执行的程度; 2、评价人员将测试情况(包括存在的问题和被评价部门已有的改正措施) 记录于工作底稿,被评价部门负责人或当事人在工作底稿上签字确认。 (四)评价人员总体评价内部控制 1、以测试记录为依据,按照内部控制评价方法,从是否满足公司经营运作 需要、不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责 以及是否一贯有效的执行等方面,对所检查或抽查的控制点进行综合评价,并将 综合
25、评价记录于工作底稿; 2、将检查、评价结论告知被评价部门负责人,并与其交换意见,被评价部 门负责人在检查、评价结论上签字确认,并对存在的问题作出限期整改的书面承 诺。 (五)撰写、提交内部控制检查与评价报告 评价人员在现场检查结束后按要求完成内部控制评价报告的撰写,并根据 “谁派出、 向谁报告” 的原则, 提交内部控制检查与评价报告, 报告内容应包括: 基本情况、存在问题、综合评价、改进建议等。 (六)汇总形成综合评价报告 公司组织人员审核确认组织的综合检查、评价结论,根据需要跟踪检查各 部门整改落实检查建议的情况,并完成公司的内部控制综合评价报告。 六六、内部控制缺陷及其认定、内部控制缺陷及
26、其认定 公司董事会根据内部控制基本规范、内部控制评价指引对重大缺陷、重要缺 陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等 因素,研究确定了适用本公司的内部控制缺陷具体认定标准,分别按财务报告内 部控制缺陷和非财务报告内部控制缺陷列示如下: (一)财务报告内部控制缺陷的认定标准 1、定性标准 具有以下特征的缺陷,应认定为重大缺陷: (1)该缺陷涉及高级管理人员舞弊; (2)该缺陷表明未设立内部监督机构或内部监督机构未履行基本职责; (3)当财务报告存在重大错报,而对应的控制活动未能识别该错报,或需 要更正已公布的财务报告。 如果发现以下的缺陷符合以下任何一条, 应当认定
27、为财务报告内部控制重要 缺陷: (1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错 报。 (2)虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会和 管理层重视的错报。 2、定量标准 从定量的标准看,公司属于盈利稳定的企业,以税前利润作为定量的指标, 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的 3%,则认定为不重要;如果超过 3%小于 5%认定为重要;如果超过 5%则认定为重 大。除重大缺陷、重要缺陷以外的其他财务报告内控缺陷应当认定为一般缺陷。 (二)非财务报告内部控制缺陷的认定标准 1、定性标准 具有以下特征的缺陷,应认定为重大缺陷: (1
28、)缺乏民主决策程序,如缺乏重大问题决策、重要干部任免、重大项目 投资决策、大额资金使用(三重一大)决策程序; (2)决策程序不科学,如重大决策失误,给公司造成重大财产损失; (3)严重违反国家法律、法规; (4)关键管理人员或重要人才大量流失; (5)媒体负面新闻频现; (6)内部控制评价的重大缺陷未得到整改; (7)重要业务缺乏制度控制或制度系统失效,给公司造成按下述定量标准 认定的重大损失。 如果发现的缺陷符合以下任何一条, 应当认定为非财务报告内部控制重要缺 陷: (1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活 动未能防范该失误; (2)财产损失虽然未达到和超过该重要
29、性水平,但从性质上看,仍应引起 董事会和管理层重视。 2、定量标准 从定量的标准上看, 如果该缺陷单独或连同其他缺陷可能导致公司财产损失 金额小于税前利润的 1%,则认定为不重要;如果超过 1%小于 3%认定为重要财产 损失;如果超过 3%则认定为重大财产损失。 除重大缺陷、 重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般 缺陷。 根据确定的认定标准,结合日常监督和专项监督情况,我们发现报告期内存 在 3 个一般缺陷,具体如下: 1、个别归口管理部门的固定资产台账未全面反映所属全部固定资产,不利 于固定资产日常管理。(运行缺陷) 2 、部分资料需要有复印版的只有电子版的没有复印留底,不
30、利于日后档案 的查询。 (运行缺陷) 。 3、 部分报告材料还不够完善(运行缺陷) 。 七、问题及下一步工作计划七、问题及下一步工作计划 报告期内公司按照江苏证监局发布的 关于做好江苏上市公司实施内部控制 规范有关工作的通知及“内控规范” 的要求,对公司内部控制方面存在的问 题和不足进行了整改提高,完善了各项内控制度,逐步建立起较为完备的内部控 制体系,涵盖了公司经营的各主要方面。 根据公司内控运行和评价情况,报告期内公司内部控制体系不存在重大缺 陷,能够适应公司发展和经营需要。但由于内部控制的局限性,内控建设是一项 长期系统性工程,内控还存在一些不足,如内控业务流程及制度的设计合理性方 面仍
31、需优化、 新流程和制度的执行需要加强以及公司员工内控的自觉性不足等问 题。 为此,公司计划重点在以下方面加强内部控制建设,按照监管要求和公司发 展的需要进一步完善公司内控体系。 1、根据环境的变化,及时分析经营所面临的各类风险,分析内控流程制度 及控制措施设计的合理性,优化控制范围及措施,健全和完善内控体系; 2、加强内部控制的执行力度,强化逐级问责机制,将内控工作列入日常常 规工作当中,按照内控执行及评价考核情况,落实内控绩效考核。 八八、内部控制有效性的结论、内部控制有效性的结论 董事会认为,公司已经根据企业内部控制基本规范 、应用指引及上海 证券交易所主板上市公司规范运作指引等法律法规的要求,建立了较为完善的 内部控制体系, 并有效运行, 不存在重大缺陷, 基本实现了公司内部控制的目标。 同时我们注意到,内控建设是一项长期系统性工程,有其固有的局限性,对 此,公司将根据内部控制环境以及宏观环境、政策法规的变化,及时补充和完善 内控体系,强化内部控制监督检查,提高规范运作水平,为公司战略、经营目标 的实现提供合理保证。 张家港保税科技股份有限公司董事会 2013 年 2 月 4 日