金堆城钼业股份有限公司
2012 年度内部控制自我评价报告
金堆城钼业股份有限公司全体股东:
为加强和规范金堆城钼业股份有限公司(以下简称“公司”)内部控制,提高经营
管理水平和风险防范能力,保护投资者合法权益,根据财政部、证监会等五部委联合发
布的《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度及
内部控制评价办法,在内部控制日常监督和专项监督的基础上,公司董事会对内部控制
的有效性进行了自我评价并编制了本报告。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内
部控制进行监督;经营层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是保证经营合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会审计委员会负责内部控制评价的指导和监督。监事会审议内部控制评价
报告,对董事会建立与实施内部控制进行监督。公司经营层负责内部控制评价的组织领
导。公司审计监察部负责内部控制评价的具体组织和实施工作。
公司审计监察部每年制定内部控制评价工作方案,以内部控制的五个目标为导向,
坚持全面性、重要性、客观性和及时性等原则,按照制定评价工作方案、组成评价工作
组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告的程序,对纳入评价
范围的业务和事项实施评价,识别内部控制缺陷,提出整改建议,编制内部控制评价报
告,并向公司董事会审计委员会报告。
公司聘请深圳市迪博企业风险管理技术有限公司为公司内部控制评价工作提供咨询。
公司聘请中磊会计师事务所有限责任公司对公司内部控制有效性进行了独立审计。
三、内部控制评价的依据
-1-
本评价报告依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》及
其配套指引等规定,结合公司内部控制制度及内部控制评价办法,在内部控制日常监督
和专项监督的基础上,对公司截至 2012 年 12 月 31 日内部控制设计与运行的有效性进
行评价。
四、内部控制评价的范围
公司 2012 年度纳入评价范围的单位包括公司本部直属部门及所属单位, 纳入内部
控制评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。主要的
包括:
(一)内部环境
1、治理结构
公司严格按照《公司法》《证券法》《关于提高上市公司质量的意见》《上市公司
治理准则》《关于加强社会公众股股东权益保护的若干规定》等法律法规,建立了较为
完善的法人治理结构;制定了健全、完备的公司章程、“三会”及董事会专门委员会议
事规则、总经理工作细则等,明确了股东大会、董事会、监事会、经营层的职责和权限,
形成了各负其责、协调运转、有效制衡的法人治理结构。
股东大会是公司的权力机构,依法决定公司的经营方针和投资计划,选举和更换非
由职工代表担任的董事、监事,审议批准董事会、监事会的报告,审议批准公司的年度
财务预算方案、决算方案、利润分配方案和弥补亏损方案,对公司增加或减少注册资本、
发行公司债券等进行表决,形成决议。股东大会审议有关关联交易事项时,关联股东回
避表决。公司关联交易符合公平、公正、公开的原则,不存在损害公司和全体股东利益
的情形。公司每年至少召开一次年度股东大会,在《公司法》《公司章程》规定的情形
下可召开临时股东大会。股东大会建立健全了和股东沟通的有效渠道,积极听取股东的
意见和建议,确保所有股东对公司重大事项的知情权、参与权和表决权。股东大会按照
《股东大会议事规则》开展相关工作。
董事会由 11 名董事组成,其中独立董事 4 人。董事会负责召集股东大会,并向股
东大会报告工作,执行股东大会的决议,制定公司的年度财务预算方案、决算方案、利
润分配方案和弥补亏损方案,制定公司增加或减少注册资本、发行公司债券方案,制定
公司基本管理制度、公司章程的修改方案,决定公司的经营计划、投资方案,决定聘任
或者解聘公司总经理、董事会秘书及其报酬事项,决定公司内部管理机构设置。董事会
-2-
按照公司《董事会议事规则》开展相关工作。董事会下设战略发展、审计、提名与薪酬
三个专门委员会,按照《董事会战略发展委员会工作细则》《董事会审计委员会工作细
则》《董事会提名与薪酬委员会工作细则》等开展工作。
监事会由 3 名监事组成,向股东大会负责。负责对董事、高级管理人员执行公司职
务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面
审核意见,提议召开临时股东大会并向股东大会提出提案等。公司监事会的人数和人员
构成符合法律、法规的要求。监事会按照公司《监事会议事规则》开展相关工作。
独立董事对公司及全体股东负有诚信与勤勉义务,维护公司利益,关注社会公众股
股东的合法权益不受损害。公司的独立董事具备履行其职责所必需的知识基础,符合证
监会的有关规定,在董事会决策中履行独立董事职责,包括在重大关联交易、董事提名
和任免、董事会聘任或解聘高级管理人员等事项上发表独立意见,发挥独立董事作用。
经营层执行董事会决议,向董事会负责,负责公司的日常经营管理工作。通过指挥、
协调、管理、监督各职能部门及分子公司行使经营管理权力,保证公司的正常经营运转,
维护公司和全体股东权益。
公司设立了审计监察部,配备专职人员,制定了《内部审计办法》《内部控制评价
制度》等内部控制管理制度,采取日常检查、专项检查及内部控制评价等方式,对内部
控制的有效性进行监督和评价,对监督检查中认定的缺陷,按照规定的程序进行报告,
并对整改情况进行跟踪。
2、组织架构
公司董事会及经营层不断提升与完善公司管理,以促进公司发展战略目标实现、维
护全体股东利益为出发点,合理设置了各业务与职能部门,明确各部门、层级的职责与
权限,建立了监督与检查制度,确保各部门、层级责、权、利的匹配。公司组织结构体
系健全、完整,组织结构设置切合公司业务特点,能有效控制各项业务关键控制环节,
做到了各司其职、各尽其责,在职权划分和岗位分工中体现了不相容职务相互分离的要
求。
公司通过合法有效的形式履行出资人职责,维护出资人权益,对控股子公司的经营、
资金、人员和财务等方面加强管控,特别关注子公司的发展战略、年度财务预决算、重
大投融资、重大担保、大额资金使用、重大资产处置、重要人事任免、内部控制体系建
设等重要事项。
-3-
3、发展战略
公司在董事会下设立了战略发展委员会,按照《董事会战略发展委员会工作细则》
规定的职责、工作方式和决策程序及议事细则开展工作,向董事会负责并报告工作。公
司战略制定综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争
对手状况、可利用资源水平和自身优势与劣势等影响因素,战略规划确定了不同发展阶
段的具体目标、工作目标和实施路径。公司根据发展战略,制定年度工作计划,编制全
面预算,将年度目标分解、落实和有效实施。
4、人力资源
公司建立了《人事管理制度》《社会保险管理办法》《劳务用工管理制度(试行)》
《员工培训管理暂行规定》《学历教育管理规定》等相关制度,规范人力资源引进、开
发、使用、退出及薪酬福利等。通过科学设置岗位、建立科学合理的薪酬体系,不断完
善绩效考核等,实现人力资源的合理配置和优化。通过建立员工培训的长效机制,加强
后备人才队伍建设,促进各级管理人员、专业技术人员、一般员工知识、技能持续提高,
提升员工的服务效能。
5、社会责任
为了实现公司与员工、公司与社会、公司与环境的健康和谐发展,公司根据国家的
有关法律法规及行业标准,结合公司实际,在安全生产、产品质量、环境保护、资源节
约、员工权益保护等方面建立了相应的机制,制定了相关管理制度。
公司建立了严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追
究制度,切实做到安全生产。公司重视安全生产投入,健全检查监督机制,确保各项安
全措施落实到位。公司贯彻预防为主的原则,采用多种形式增强员工的安全意识,重视
岗位培训,对特殊工种实行持证上岗制度。制定了包括但不限于《安全生产责任制》《生
产安全事故报告和调查处理办法》《安全生产奖惩办法》《安全技术措施项目管理办法》
《年度安全责任目标考核办法》《安全教育培训办法》《安全检查管理办法》《生产现
场安全管理办法》以及防尘防毒、危险作业、特种设备、电器设备、易燃易爆及有毒物
品等管理制度。
公司在全国钼行业率先获得了 ISO9001 质量标准体系认证。为确保质量管理体系
的有效的运行,公司每年至少开展一次内部审核和一次管理评审,对质量管理体系进行
动态管理,确保公司质量管理体系的充分性、适当性和有效性。
-4-
公司按照国家有关环境保护与资源节约的规定,结合实际,制定了包括但不限于《环
境保护管理办法》《环境保护及污染源减排工作考核办法》《固体废物污染防治管理办
法》《放射性同位素及射线装置管理办法》以及辐射防护等相关管理制度。并有效实施,
实现了公司发展与环境保护的和谐统一。
积极打造资源节约型、环境友好型企业。按年制定和落实节能减排工作计划并严格
考核。坚持管理节能从点滴做起,杜绝漏洞;技术节能实施重大技术改造和倡导小改小
革、奖励革新成果。进一步提升资源、设备的综合利用率,实现“少投入,多产出,小
投入,大产出”。
公司获得了环境和职业健康安全管理体系认证,并定期开展内审和管理评审,专业
归口部门进行动态管理,确保了体系的有效运行。公司与员工签订劳动合同,遵循按劳
分配的原则,建立了员工薪酬制度和激励机制。按照政策法规,及时足额为全体员工缴
纳“五险一金”。遵守法定的劳动时间和休息休假制度,确保员工休息休假权利。定期
对员工进行职业性和非职业性健康监护。
6、企业文化
经过多年培育,公司已初步形成了具有公司特色的包括企业精神、企业核心价值观、
企业宗旨、企业经营理念等系统的文化理念,颁布了适应时代和企业自身发展要求的《员
工行为规范》和《员工职业道德守则》,引导和规范员工行为。公司重视对“诚信、创
新、领先”的企业精神及“人本、效率、忠诚、团队”企业核心价值的沟通及落实,通
过宣贯及全体员工的身体力行,营造积极向上的企业文化氛围,使文化建设与公司战略
有机结合,并融入到生产经营工作过程中,促进了全体员工的文化修养和内在素质,形
成整体团队向心力,增强了员工的责任感和使命感。
(二)风险评估
2012 年公司从实现战略目标和年度计划出发,通过全面、系统、持续地收集相关
信息,识别与实现控制目标相关的战略、市场、运营、财务、法律等五个方面的内、外
部风险因素,采用定性与定量相结合的方法,从风险发生的可能性及其影响程度两个维
度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,结合董事、公司
高管人员的风险偏好,合理运用风险规避、风险降低、风险分担和风险承受等风险应对
策略,完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制。
(三)控制活动
-5-
1、资金管理
公司根据自身发展战略和年度计划,通过科学决策确定投融资目标和规划,建立严
格的授权、批准、审核等相关管理制度,加强资金活动的集中归口管理,明确了筹资、
投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价财务活动情
况,落实责任追究制度,确保资金安全和有效运行。
公司建立了《财务管理基本制度》《货币资金管理制度》等相关管理制度,明确了
资金活动的业务流程,通过识别并关注主要风险来源和风险控制点,通过制度、流程及
流程说明将风险落实到相关部门、岗位。
公司财务部负责资金活动的日常管理,参与投融资方案等可行性研究。分管会计工
作的负责人参与投融资决策过程。
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制度规
定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、
授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如
重大投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交
易额由公司总经理、董事长、董事会、股东大会审批。
为了规范公司募集资金的管理和运用,保护投资者的利益,依据《公司法》《证券
法》《上市公司证券发行管理办法》《关于进一步规范上市公司募集资金使用的通知》
《上海证券交易所上市规则》以及《公司章程》等有关法律、法规、规章的规定和要求,
结合公司实际情况,公司制定了《募集资金管理制度》,对募集资金存储、募集资金使
用、募集资金投向、变更、募集资金使用管理与监督等做出了明确规定。制定了严格的
募集资金使用审批程序和管理流程。公司独立董事和监事对募集资金使用情况进行监
督,定期对募集资金使用情况进行检查。公司在每个会计年度结束后全面核查募集资金
投资项目的进展情况,并在年度报告中进行披露。规定了公司在进行募集资金项目投资
时,必须严格按照公司公开披露的募集资金投资项目、投资金额和投入时间安排使用,
实行专款专用。
2、采购业务
公司结合实际,建立了比较完善的采购业务相关管理制度。通过统筹安排采购计划,
明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定
的审批权限和程序办理采购业务,规范采购行为,有效防范了采购业务的风险。
-6-
公司建立了比较完善的供应商准入、采购立项、采购申请审批、采购物资定价、采
购验收及采购付款程序,确保有效控制采购业务各环节。重点加强对采购验收入库、采
购付款的会计系统控制,详细记录采购合同、入库凭证、款项支付等情况,确保会计记
录的真实完整。
3、资产管理
在风险评估的基础上,建立了存货、固定资产和无形资产的相关管理制度,针对存
货从取得、验收入库、仓储保管、领用发出、原料加工、包装、盘点清查、销售、处置
等各流程环节,固定资产取得、登记、投保、运行维护、更新改造、清查盘点、淘汰处
置等各流程环节以及无形资产管理的各流程环节制定了严格的管控措施,提高了资产使
用效能,保证资产安全。
4、销售业务
公司结合实际,全面梳理销售业务流程,完善销售业务相关管理制度,制定适当的
销售政策和策略,明确销售业务各环节的职责和审批权限,按照规定的权限和程序办理
销售业务,检查分析销售过程中的薄弱环节,采取有效控制措施,规范销售行为,防范
销售风险,扩大市场份额,实现销售目标。
公司建立了比较完善的市场营销与品牌管理、市场调研与开发管理、营销计划管理、
客户资信管理、销售定价管理、销售合同管理、售后服务管理、应收账款管理等业务流
程,有效防范公司销售业务各方面风险。
公司严格加强对销售发货、收款业务的会计系统控制,详细记录销售客户、销售合
同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录的真实准确性。
5、研究与开发
公司非常重视研究与开发工作,根据发展战略,结合市场开拓和技术进步的要求,
充分发挥博士后科研工作站、省院士专家工作站等研发平台优势,以项目为纽带,聚合
各方研发资源,构建产学研经营模式,科学制定研发计划,不断强化研发全过程管理,
规范研发行为,促进研发成果的转化和有效利用,不断提升企业研发水平和自主创新能
力。 公司建立了与研究开发相关的管理制度,针对立项申请、评审、审批、研究过
程管理、结题验收、研究成果开发、研究成果保护、评估与改进等业务流程管理环节,
制定了相应的管控措施,有效控制研发风险,促进公司自主创新,提升公司核心竞争力。
6、工程项目
-7-
公司不断建立和完善工程项目各项管理制度,针对工程立项、设计、招标、建设、
验收以及评价阶段的业务流程及控制环节,制定了相应的管控措施,规范工程项目管理,
提高工程质量,保证工程进度,控制工程成本,防范舞弊行为。
7、财务报告
公司严格执行《会计法规》和国家统一会计准则等相关规定,加强对财务报告编制、
对外提供和分析利用全过程的管理,建立了相关制度,并针对财务报告工作流程、环节
制定了具体的管控措施,落实到责任部门和岗位,保证财务报告的真实、完整,确保财
务报告合法合规和有效利用。
8、全面预算
公司建立了全面预算管理制度,健全了全面预算的组织和管理制度,对全面预算编
制、审批、下达、预算指标分解、预算执行控制、预算分析、预算调整、预算考核等流
程环节采取了适当的管控措施,有效发挥了全面预算管理的作用,促进了年度目标的完
成。
9、合同管理
公司非常重视合同管理,建立了包括分级授权管理、归口管理和责任追究等合同管
理制度,制定了合同调查、谈判、拟定、审核、签署、履行、合同变更、合同解除、结
算等流程环节的管控措施,定期检查和评价合同管理中的薄弱环节,并针对性的完善控
制措施,促进合同有效履行,切实维护公司的合法权益。
10、关联交易
公司严格按照《公司法》《证券法》《上海证券交易所股票上市规则》等有关法律、
法规及《公司章程》《关联交易管理制度》等公司相关规定,规范公司关联交易的内容、
关联交易的定价原则、关联交易决策程序和审批权限,独立董事发表独立意见,并及时
履行信息披露义务,保证公司与关联方之间订立的关联交易合同符合公平、公正、公允
原则,确保公司关联交易行为不损害公司和全体股东的利益。
(四)信息与沟通
公司根据《上海证券交易所股票上市规则》和《上市公司信息披露管理办法》,制
订了《信息披露管理制度》《重大事项内部报告制度》《内幕信息知情人管理制度》《外
部信息使用人管理制度》《年报信息披露重大差错责任追究制度》,规范了内部重大信
-8-
息的收集、处理程序和沟通机制,形成了公司与客户、合作伙伴、投资者以及员工等各
方面比较透明的信息沟通渠道及沟通方式,保证了信息的及时传递、有效沟通和使用。
公司重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务
范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序
组织信息系统开发、运行与维护,优化信息化管控流程,防范经营风险,不断提升企业
信息化管理水平。
公司科技信息部对信息系统建设实施归口管理,明确相关岗位的职责权限,建立有
效工作机制。
公司建立了信息系统管理相关程序,旨在通过制定信息系统风险管理制度体系,对
信息系统安全管理、系统操作、变更管理、应用系统实施与维护实行有效的管理,指导
信息系统的正常运行,增强信息系统的安全性、可靠性和合理性以及信息的保密性、完
整性和准确性,为建立有效的信息与沟通机制提供保障。公司建立了协同办公、会计核
算及 ERP 系统等自动化信息系统,提高了工作效率,确保信息的有效传递和有效利用。
(五)内部监督
公司内部监督主要通过监事会和审计委员会实施。监事会负责对董事和高级管理人
员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会
的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实
施内部控制的情况进行监督检查,对年度内部控制自我评价报告进行审核,并报告董事
会。
公司审计监察部配备了专职审计人员,独立开展公司内部监督检查工作。公司制定
了内部监督相关的管理制度,明确了业务流程,针对各控制环节采取了适当的管控措施,
保证审计监督有效进行。通过日常监督和专项监督以及内部控制评价,定期或不定期对
公司内部各单位进行审计、检查,并向公司董事会报告。
公司内部监督相关的主要内部控制制度,包括但不限于《内部审计办法》《重大经
济事项监督管理办法》《招标监督管理办法》《内部控制评价工作制度》等。
五、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价制度规定
的程序,按照制订评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇
总评价结果、编报评价报告的基本流程进行。
-9-
评价过程中,内部控制评价工作组采用了个别访谈、调查问卷、穿行测试、抽样、
实地查验、比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实
填写评价工作底稿,分析、识别内部控制缺陷,编制内部控制评价报告。内部控制评价
报告由公司经营层组织编制、审计委员会及监事会审核,由公司董事会审议批准。
六、内部控制缺陷认定及整改
公司董事会根据《内部控制基本规范》及《内部控制评价指引》,结合公司规模、
行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准:
(一)财务报告内部控制缺陷的认定标准
1、定性标准
(1)一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或
发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能性是指大于
微小可能性(几乎不可能发生)的可能性。
出现下列情形的,认定为重大缺陷:
①董事、监事和高级管理人员舞弊行为;
②外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
③公司更正已公布的财务报告;
④公司审计委员会和内部审计机构对内部控制的监督无效。
(2)一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发
现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的
错报,应将该缺陷认定为重要缺陷。
(3)不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
2、定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 0.2%≤错报< 错报<营业收入总额的
营业收入潜在错报 营业收入总额的 0.5%≤错报
营业收入总额的 0.5% 0.2%
利润总额的 2%≤错报<利润总
利润总额潜在错报 利润总额的 5%≤错报 错报<利润总额的 2%
额的 5%
资产总额的 0.1%≤错报<资产
资产总额潜在错报 资产总额的 0.3%≤错报 错报<资产总额的 0.1%
总额的 0.3%
所有者权益总额的 0.1%≤错报 错报<所有者权益总额
所有者权益潜在错报 所有者权益总额的 0.3%≤错报
<所有者权益总额的 0.3% 的 0.1%
(二)非财务报告内部控制缺陷的认定标准
- 10 -
1、定性标准:出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定
为重要缺陷或一般缺陷。
(1)违犯国家法律、法规较严重;
(2)重要业务缺乏制度控制或制度系统性失效;
(3)内部控制评价的结果特别是重大或重要缺陷未得到及时整改;
(4)信息披露内部控制失效,导致公司被监管部门公开谴责;
(5)其他对公司影响重大的情形。
2、定量标准
缺陷认定 直接财产损失金额 重大负面影响
重大缺陷 1000 万元及以上 或已经对外正式披露并对公司造成负面影响
重要缺陷 300 万元(含 300 万元)-1000 万元 或受到国家政府部门处罚但对未公司造成负面影响
受到省级(含省级)以下政府部门处罚但对未对公司造
一般缺陷 300 万元以下
成负面影响
根据上述认定标准,结合日常监督和专项监督情况,公司报告期内不存在重大缺陷,
对发现的重要缺陷和一般缺陷,采取了相应的整改措施。
七、内部控制有效性的结论
公司董事会已根据《内部控制基本规范》、评价指引及其他相关法律法规的要求,
对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执
行,达到了公司内部控制的目标,不存在重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结
论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整。2013 年,公司将继续开展内部控制的监督检
查,强化内部控制执行,持续完善内部控制制度,促进公司健康、可持续发展。
金堆城钼业股份有限公司
二〇一三年三月十五日
- 11 -
