山东海化股份有限公司
2012 年度内部控制自我评价报告
山东海化股份有限公司全体股东:
根据《企业内部控制基本规范》(下简称“基本规范”)及配套指引、
深圳证券交易所《主板上市公司规范运作指引》等法规和规范性文件的要
求,结合山东海化股份有限公司(下简称“公司”或“本公司”)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对
公司截止 2012 年 12 月 31 日内部控制的运行及有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会
建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常
运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。本公司
对内部控制设有监督检查机制,内部缺陷一经识别,公司将立即采取整改
措施。
二、内部控制评价工作的总体情况
为有效开展内部控制评价工作,公司根据《基本规范》、《企业内部控
制评价指引》(下简称《评价指引》)的相关要求,结合公司内部控制设计
与运行的实际情况,制定了《内部控制自我评价方案》,规定了评价的原
则、内容、程序、方式、方法等,明确了相关机构或岗位的职责权限,落
实责任制,保证公司按照规定的办法、程序和要求,有序开展内部控制评
价工作。
公司成立内控评价领导机构及执行机构,审计部负责实施具体工作。
根据批准的内部控制评价总体方案,组织审计部、财务部、计划与发展部、
证券部等部门业务骨干组成内部控制评价工作组;各分、子公司由相关职
能部门和业务骨干人员组成内部控制评价小组,具体分步实施内部控制自
我评价工作。
各分、子公司自评小组首先对本单位的内控基本情况进行了解,包括
其整体层面和业务层面内部控制设计和执行的相关情况;根据初步了解的
内部控制基本情况,按照具体分工,自评小组综合运用各种评价方法,对
内部控制设计和运行的有效性进行了现场检查测试,并形成工作底稿,详
细记录了执行评价工作的内容;公司评价工作组针对各分、子公司内控自
评情况进行抽查评价,对发现的内部控制缺陷按照确定的标准和程序进行
了认定,提出整改建议,落实整改措施,责任单位及时整改,并根据整改
情况编写整改报告。
公司未聘请专业机构实施内部控制评价;公司聘请立信会计事务所对
公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告遵循《基本规范》、《评价指引》及深圳证券交易所《主板
上市公司规范运作指引》等法律法规的要求,结合公司《内部控制制度》、
《内部控制评价管理办法》和《内部控制自我评价方案》,在内部控制日
常监督和专项检查的基础上,对公司截至 2012 年 12 月 31 日内部控制设
计与运行的有效性进行评价。
四、内部控制评价的范围
(一)内部控制评价主体范围
通过分析公司合并报告范围内企业的财务指标、风险因素以及企业性
质等因素,结合证监会对母公司及重要子公司的定义及相关要求,确定本
次内部控制自评的单位包括公司管理部门和业务部门,公司下属的纯碱厂
等 8 个分公司,海化进出口等 4 个全资子公司和重要控股子公司海化氯碱
树脂有限公司。
以上公司本部及 13 家单位进行了内部控制自我评价,其资产总额占
公司合并总资产的 94.89%。
(二)内部控制评价业务事项
根据《基本规范》的要求,结合公司风险评估结果及公司实际业务,
纳入评价范围的业务事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、
财务报告、全面预算、合同管理、内部信息传递。上述业务和事项的内部
控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价关注的重点风险领域
本次内部控制评价过程中,重点关注了公司下列风险领域:财务管理、
资金管理、采购活动、资产管理、销售业务、全面预算管理、合同管理等。
五、内部控制评价的程序和方法
内部控制自我评价工作严格遵循《基本规范》、《评价指引》及深圳证
券交易所《主板上市公司规范运作指引》及公司《内部控制评价管理办法》
和《内部控制自我评价方案》规定的程序执行。内控自我评价工作共分为
六个阶段:准备阶段、实施阶段、缺陷整改阶段、复查阶段、报告阶段和
跟踪整改阶段。
准备阶段:编制内部控制自我评价方案,明确内控自评的目标、原则、
内容等。成立了公司本部内控评价领导小组和内控评价工作组;各单位组
织成立了内控自评小组,组织召开自评工作培训会和启动会。
实施阶段:公司所属单位内控自评小组,按照各自单位的业务先行开
展自评价,并将评价工作底稿及发现的问题一并上交公司审计部,公司评
价工作组对各单位自评工作实施复查,确保自评工作质量。
缺陷整改:公司评价工作组汇总各单位发现的问题,形成问题整改
意见书,报公司内控领导小组审核后下发整改通知书。
复查阶段:公司评价工作组按照评价工作方案要求,结合各单位缺
陷整改情况,实施了重点业务抽查和重点单位全面复查相结合的内控评价
工作。
报告阶段:评价工作组根据内部控制自我评价结果,以及各单位内
控缺陷整改完成情况,编制 2012 年度内控自我评价报告。
后续跟踪整改:认定的内部控制缺陷,对整改不到位的单位,审计
部按照内控领导小组要求,明确责任,限定时间,跟踪抓好整改落实。
评价过程中,我们综合采用了个别访谈法、穿行测试法、抽样法、实
地查验法、专题讨论会法等适当方法。获取公司内部控制设计和运行是否
有效的证据,如实填写检查评价工作底稿和工作表,分析、识别内部控制
缺陷。整个评价过程严格按照规范要求操作,并形成了《2012 年度内部
控制自我评价工作底稿汇编》,公司内控自我评价采用方法是适当的,取
得评价证据是充分的。
六、内部控制总体设立及执行情况
(一)公司内部控制设立的主要目标:合理保证经营合法合规、资产
安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司持
续发展。
(二)公司内部控制设立的原则:全面性、重要性、制衡性、适应性、
成本效益性。
(三)公司内部控制设立的程序:整理公司原有的内部控制程序,梳
理各项业务流程,编制内控手册和流程图,编制风险清单,确立责任部门
及责任人,确认监督部门,编制风险控制矩阵,形成内部控制制度,定期
检查制度设计及运行情况,年终进行内控自我评价。
(四)完善内部控制五大要素:
1、内部环境
(1)组织架构
公司根据《公司法》、《证券法》等相关法律法规的规定,建立了股东
大会、董事会、监事会、总经理办公会为基础的法人治理结构,并结合公
司实际,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》等 28 项相关制度,对公司的权力机构、决策机构、监
督机构和经营管理层进行了规范。
公司章程和各项制度对公司股东大会、董事会、监事会、总经理办公
会的性质、职责权限和工作程序,董事、监事、经理层任职资格、职权和
义务等作了明确规定,确立了股东大会、董事会、监事会、经理层之间权
利制衡关系。
公司对组织架构和内部管理机构进行了全面梳理,并建立了评估调整
机制,定期对组织架构设计和运行效率和效果进行评价。
(2)发展战略
公司在董事会下设立战略委员会,并指定计划与发展部负责发展战
略管理工作,履行相应职责。公司综合分析外部环境和内部信息等多种因
素,广泛征求内、外部专家和委员会等各方面的论证意见,制定了符合公司
实际的长远发展目标和战略规划,并根据发展规划制定了各年度的生产经
营目标。
(3)人力资源
公司按照国家相关法律法规的规定,建立了全面的人力资源管理制度,
涵盖了人力资源规划、员工招聘、发展与培训、薪酬福利管理、绩效考核、
员工离职和档案管理等多方面,规范了公司的人力资源管理。
(4)社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全管
理、质量管理、环境保护、节能环保和员工权益保护方面均建立了完善的
管理制度,有效履行各项社会责任,打造和提升企业形象。
(5)企业文化
公司发扬双赢、责任、诚信、创新和关爱的企业精神,强调理念先行、
战略引导,强化领导力与执行力;对子公司实行战略控制、业务协同,重视
组织变革,着力培育积极向上的价值观和社会责任感,倡导诚实守信、爱
岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识,并
有效传达给员工。
2、风险评估
公司制定了长远战略目标,设定了年度经营目标,并根据设定的目标
合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部
风险因素和外部风险因素。针对实际情况,针对不同的风险类别确定科学
合理的定性、定量分析标准;对已识别的风险因素,从风险发生的可能性和
影响程度等方面进行分析。根据风险分析的结果和风险的重要性水平,运
用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行
风险排序,确定应当关注的重要风险。根据风险程度设臵,采取相应的风险
应对措施。通过风险规避、风险降低、风险分担和风险承受等应对策略的
综合运用,实现对风险的有效控制。随着公司内、外部环境和经营情况的
变化,公司将进一步完善风险评估机制,以适应未来发展的需要。
3、控制活动
(1)资金活动
公司制定了筹资管理、货币资金和票据等主要资金控制流程,各控制
流程建立了严格的管理制度和授权审核程序。公司制定了《资金管理办法》
等相关制度,明确了资金管理关键环节的控制 ,以保证维护资金的安全与
完整、防范资金活动的风险、提高资金效益。公司对办理货币资金业务的
不相容岗位已作分离,相关部门与人员存在相互制约关系。公司制定了授
权管理体系,明确了经授权的各级审批人员审批的最高资金限额,对涉及
货币资金相关单据、印章的使用已作明确的规定,确保资金使用安全。
(2)采购业务
公司制定了采购计划管理、供应商管理、采购实施和付款管理等主要
控制流程,各控制流程建立了严格的管理制度和授权审核程序。公司制定
了《物资采办管理办法》、《供应商管理办法》、《招标采办管理办法》等一
整套与采购付款相关的制度和规定,合理设臵采购与付款业务的部门和岗
位, 明确职责权限,建立和完善采购与付款的控制程序,加强对采购计划
的编制与审批、授权管理、供应商的选择、采购方式的选择、采购价格的
确定、采购合同的签订、验收、退货、采购的监督、付款、会计处理、定
期与供应商对账等环节的控制,堵塞采购环节的漏洞,防范风险。
(3)资产管理
存货管理:公司制定了存货管理控制流程,各控制流程建立了严格的
管理制度和授权审核程序。公司制定了《产成品库存管理办法》等相关制
度,明确了存货内控管理关键环节的控制,如:入库、验收、不合格品的处
理、仓储保管、定期对存货进行分析、盘点、减值评估、材料领用、成本
核算、产成品入库、验收和销售退回的处理等,制度中明确了相关岗位的
职责权限,保证存货实物管理不相容职责分离。
固定资产管理:公司制定了固定资产投资预算、采购与租赁、维修与
改造以及固定资产计提折旧、报废处臵等相关会计处理的控制流程,各控
制流程建立了严格的管理制度和授权审核程序。
无形资产管理:公司制定了关于专利、专有技术、土地使用权以及相
关会计处理的控制流程。各控制流程建立了严格的管理制度和授权审核程
序。公司制定了《产权管理办法》等相关制度,确保公司无形资产的安全
性,效益性,保护公司权益不受侵害。
(4)销售业务
公司制定了销售计划管理、客户信用管理、产品定价管理、销售业务
实施等相关流程,各控制流程建立了严格的管理制度和授权审核程序。公
司制定了《销售客户管理办法》、《产品销售价格管理办法》、《销售合同管
理制度》等一整套与销售业务相关的制度和规定,合理设臵销售岗位, 明
确职责权限,建立完善的控制程序,加强对客户资信的审核、销售价格的确
定、应收账款额度的控制、销售合同的签订、销售开票、发货管理、定期
与客户对账等环节的控制,确保销售业务高效运行。
(5)工程项目
公司制定了项目规划研究与审批、项目招标管理、施工管理、项目变
更管理和竣工验收五个主要控制流程,各控制流程建立了严格的管理制度
和授权审核程序。公司制定了《建设项目开工报告审批实施细则》、《建设
项目竣工决算报告编制细则》、《投资项目评审细则》等各项管理制度,合
理设臵了工程项目相关的部门和岗位,明确职责权限,建立和完善工程项
目管理的控制程序,加强对可行性研究、立项的审批、招标控制、工程概
预算的审核、工程设计的审核、工程监理的审核、付款、竣工验收、会计
处理等环节的控制,确保实现提高工程质量、保证工程进度、控制工程造
价、防范商业贿赂等舞弊行为的控制目标。
(6)财务报告
为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告
合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,
公司严格按照《公司章程》和《企业会计准则》的要求统一了会计政策,
修定了《财务管理制度》、《独立董事年报工作制度》等财务制度,对财务
结账、一般会计处理、财务报告编制及报送、财务报告披露和非常规事项
及交易等主要控制流程进行了规定,并对关键控制环节建立并实施了有效
的控制活动,明确了会计核算、报告编制、复核、审批和披露的控制程序
及职责分工。
(7)全面预算
公司成立了预算管理委员会,负责组织与协调公司的预算管理工作,
保障预算工作的顺畅进行,建立并维护公司的全面预算管理体系。公司建
立了相应的预算管理办法,明确了财务预算范围、编制程序、报送与确认、
执行与调整、考核与监督等内容。
(8)合同管理
公司合同管理有三层控制程序进行把关:即合同审批程序、合同印章
管理程序及授权签字程序。公司建立了规范统一的授权体系,对公司各级
人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
公司在具有相似性的业务领域以及公司具有谈判优势的业务中,推行
使用标准化的公司范本,通过规范的标准化合同的推行,有效控制风险。公
司对标准化业务合同按公司格式进行编号管理,对公司签订的合同定期归
档。
4、信息与沟通
在内部信息沟通方面,公司制定了《信息披露管理制度》、《外部信息
使用人管理制度》等一套比较完善的内部控制制度及规范性文件,使公司
能够及时地收集内部信息,确保信息及时沟通、共享,促进内部控制有效运
行。
在反舞弊方面,公司制定了《举报人投诉和保护制度》等制度,建立起
有效的反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重
点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件
的举报、调查、处理、报告和补救程序。
5、内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法
运作情况进行监督,对股东大会负责。审计委员会是董事会的专业工作机
构,负责公司审计监督和检查工作,确保董事会对经理层的有效监督。公
司审计部主要负责对公司各管理部门、业务部门及所属分、子公司的财务
收支和经济活动进行审计监督,独立行使审计职权,对内部控制的有效性
进行评价。内部审计多年来不断修订完善《内部审计制度》、《实施细则》
及审计业务操作规范等一系列规范性制度,对保证公司内部监督、内控制
度的有效性执行发挥着重要的作用。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在
重大遗漏。
七、内部控制缺陷及其认定
公司董事会根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和承受度等因
素,研究确定了适用本公司的内部控制缺陷具体认定标准。
定量标准 一般缺陷 重要缺陷 重大缺陷
合并报表税前利润 小于等于 1% 1%-5% 大于 5%
合并报表资产总额 小于等于 0.25% 0.25%-0.5% 大于 0.5%
合并报表营业收入总额 小于等于 0.5% 0.5%-1% 大于 1%
对存在的问题不采取 对存在的问题不 对存在的问题不采取
定性标准 任何行动可能导致较 采取任何行动有 任何行动有较大的可
小范围的目标偏离 一定可能导致较 能导致严重的偏离控
大的负面影响。 制目标的行为。
根据上述内部控制缺陷认定标准,结合日常监督和专项监督情况,公
司报告期内不存在重大缺陷和重要缺陷。个别内部控制流程存在 8 个一般
控制缺陷,并及时采取措施组织整改,经后续监督测试符合内控要求。
八、内部控制缺陷的整改情况
对于发现的一般内部控制缺陷,内部控制评价工作组下发通知,要求
各相关责任部门制定相应整改措施,明确整改责任。对设计方面存在的问
题,要求在限期内修订完善相关制度并优化相关流程;对执行层面存在的
问题,如操作流程中存在的不规范问题,要求加强管理,立即整改,规范
操作,并由公司内控评价工作组跟踪督导。
截至本报告日,公司仍存在 1 个一般内部控制缺陷。针对其他内控缺
陷,各内控自评实施单位已落实和完成了整改,公司审计部将对整改的执
行情况持续跟踪,务求不断提高公司内控设计与运行的有效性。
九、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求,对公司截
至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,
并得以有效执行。公司主要风险均得到了有效控制,未发现重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生
对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将
继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
促进公司健康、可持续发展。
董事长:李云贵
山东海化股份有限公司董事会
2013 年 3 月 6 日
