威海华东数控股份有限公司董事会
2012年度内部控制自我评价报告
威海华东数控股份有限公司(简称“本公司”或“公司”),为加强和规范企业
内部管理,提高公司治理水平和风险控制能力,促进公司规范运作和健康持续发
展,根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业
内部控制基本规范》、《上市公司内部控制指引》等法律法规的要求,对2012
年度内部控制的健全与有效性开展了全面的自我评估,具体内容如下:
一、公司建立内部控制制度的目的和遵循的原则
(一)公司建立内部控制制度的目的
1、建立和完善符合现代管理要求的公司治理结构及内部组织结构,形成科
学的决策机制、运营机制和监督机制,提高经营效率和效果,实现经营管理目标;
2、规范公司行为,合理保证公司经营合法合规、财务报告及相关信息的真
实完整;
3、建立健康的内部经济环境,防止并及时发现、纠正各种错误及舞弊行为,
保护公司资产安全;
4、保证所有业务活动均按照适当的授权进行,促使公司经营活动协调有序
进行。
(二)公司建立内部控制制度遵循的基本原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及
其子公司的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,识别企业重要业务事
项和高风险领域进行重点控制、全面控制。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与公司战略、经营规模、业务范围、竞争状
况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效内部控制。
二、公司内部控制体系
(一)内部控制环境
公司已根据国家有关法律法规和公司章程,建立了规范的公司治理结构和议
事规则,明确了决策、执行、监督方面的职权,形成了较为科学的职责分工和制
衡机制。公司建立了由股东大会、董事会、监事会、管理层和各控股子公司及职
能部门构成的内控架构,根据实际情况、业务特点和相关内部控制的要求,设置
内部机构及岗位分工,明确职责权限,将权利与责任落实到各责任单位,体现在:
1、公司股东大会是公司最高权力机构,依法享有法律法规和公司章程规定
的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决
权。公司制定有《股东大会议事规则》确保股东依法行使股东权利;
2、公司董事会对股东大会负责,依法行使经营决策权。公司制定有《董事
会议事规则》保证了董事会工作效率;公司董事会下设战略、审计、提名、薪酬
与考核四个专门委员会,各专门委员会制定有专门的工作细则,提高了董事会决
策的科学性;
3、监事会是公司的监督机构,对股东大会负责,依照相关规定监督公司董
事、经理和其他高级管理人员依法履行职责。公司制定有《监事会议事规则》,
保证监事会能切实履行监督职权,有效保障公司和股东的合法权益;
4、公司设经理层负责组织实施股东大会、董事会的决议事项,主持公司的
生产经营管理工作。公司经理层对董事会负责。公司制定有《总经理工作细则》,
明确了经理层的权利和职责。公司经理层对内控制度的制定和有效执行负责,通
过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公
司的正常经营运转;
5、公司结合自身业务特点,设办公室、人力资源部、审计部、财务部、证
券部、技术中心、营销部、国际业务部、采购部、生产计划部、生产制造事业部
等内部机构,具体实施生产经营业务,管理日常事务;
6、公司设立了内部审计部门,制定了《内部审计制度》。公司审计部独立
开展工作,对公司及子公司开展审计工作,促进公司内部控制的建立健全,有效
地控制成本,改善经营管理,规避经营风险,增加公司价值;
7、公司坚持实施有利于公司可持续发展的人力资源政策,将职业素质和专
业能力作为选拔和聘用员工的重要标准。公司以诚实守信、爱岗敬业、开拓创新
和团队协作为核心开展文化体系建设,以促进和强化公司的竞争力。
(二)风险评估
公司围绕自身经营目标,以公司的业务流程为主线,有主次地关注存在的内
外部风险要素,全面、持续地收集相关信息,根据实际情况进行风险分析,并根
据分析结果综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,
力争对风险实现有效控制。
(三)内部控制活动
1、建立健全内部控制制度
(1)公司治理方面。公司根据《公司法》、《证券法》、《上市公司章程
指引》、《上市公司治理准则》等有关法律法规修订了《公司章程》,制订并完
善了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独
立董事年报工作制度》、《总经理工作细则》等制度,形成了比较完善的公司治
理框架文件,并根据法律法规和公司实际情况变化适时修订完善。
(2)日常管理方面。以公司基本制度为基础,制订了涉及生产管理、采购
和销售、人力资源、财务管理、内部审计等整个生产经营过程的一系列制度,确
保各项工作都有章可循、管理有序,形成了规范的管理体系。这些制度是现代企
业管理的重要组成部分,是提高工作效率和质量的基本保障。
(3)会计系统方面。按照《公司法》对财务会计的要求以及《会计法》、
《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及
相关的操作规程。对采购、生产、销售、财务管理等各个环节进行控制,确保会
计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2、重点控制
(1)财务控制:公司制订了具有可操作性的内部财务管理体制,完善了财
务审批流程。公司在财务各个环节根据公司的情况相应的制订了各项财务管理制
度,并严格按照《企业会计准则》、《会计法》等会计规章制度及税法的相关规
定,进行会计核算及财务管理。公司建立了较为完善的财务控制体系,在货币资
金、资产采购、重大投资等方面均执行严格的决策审批程序,最大化保障公司利
益。
(2)对外投资的管理控制:公司所有的对外投资均按照《公司章程》及《对
外投资管理制度》规定的权限及流程办理,并及时履行相关的信息披露义务。
(3)对外担保的管理控制:公司制订了《对外担保决策制度》,对公司发
生对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细规定,
未经董事会或股东大会批准,公司不得对外提供担保。
(4)关联交易的管理控制:公司制订了《关联交易决策制度》,对关联方
和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方
的交易行为,力求遵循公平的原则,保护公司及中小股东的利益。
(5)募集资金的管理控制:公司制订了《募集资金管理办法》,对募集资
金专户存储、使用及审批程序、用途调整与变更、内审监督等方面进行明确规定,
由内部审计部门定期进行审计,以保证募集资金专款专用。
(6)信息披露的管理控制:公司制订了《信息披露管理制度》、《内幕信
息知情人登记管理制度》、《外部信息使用人管理制度》、《年报信息披露重大
差错责任追究制度》,从信息披露机构和人员、文件、事务管理、披露程序、信
息报告、保密措施、档案管理、责任追究等方面作了详细规定。
(7)内部审计的管理控制:公司制订了《内部审计制度》,成立了专门的
内部审计部门,直接向董事会审计委员会负责,开展内部审计工作。通过内部审
计,有助于公司防范企业经营风险和财务风险。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行信息披露事务管理制度。公司按
照中国证监会和深圳证券交易所的有关信息披露有关规定制订了《信息披露管理
制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管理
制度》、《外部信息使用人管理制度》和《投资者关系管理制度》,对涉及信息
披露的内容及披露标准、信息披露责任人及管理部门、信息披露程序等进行了具
体规定。公司严格按照相关规定履行信息披露义务。同时,公司要求对口部门加
强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,
以及通过市场调查、网络传媒等渠道,及时获取外部信息。通过这些措施,公司
董事会及时获得内部和外部重要信息,并及时解决信息沟通过程中发现的问题,
同时确定信息披露的内容。
(五)检查监督
公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运
作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要
负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监
督。公司审计部负责对全公司及下属各单位、部门的财务收支及经济活动进行审
计。另外,公司通过组织培训学习,提高员工特别是管理层的守法意识,依法经
营;通过深入推进公司治理专项活动完善内部控制,提升公司治理水平。
三、2012年度公司内部控制的运行情况
2012年公司内部控制遵循了公司建立内控制度的原则、符合建立内控制度的
目的,公司内部控制制度的总体执行情况良好,公司内控相关部门或机构均已按
照法律法规、公司章程和相关制度的规定设置,并在公司内部控制活动中发挥作
用。公司各部门均能按照内部控制流程从事经营活动,有效控制了运营风险。
1、报告期内,公司进一步加强财务控制,加强会计核算、强化财务监督。
本年度,公司优化了用友ERP管理流程,优化控制节点、采购管理、销售管理等,
进一步加强了对生产和销售实时控制和监督。
2、报告期内,公司对外担保的内部控制遵循了合法、审慎、效益的原则。
本年度,公司严格执行了中国证监会《关于规范上市公司与关联方资金往来及上
市公司对外担保若干问题的通知》和《公司章程》及《对外担保决策制度》的审
批权限,并及时进行了披露。
3、报告期内,公司关联交易的内部控制执行良好。本年度公司按照《深证
证券交易所股票上市规则》、《企业会计准则》等要求,加强对关联交易的审批
和披露的管理,严格按照程序决策,及时履行公告义务,并依规提交独立董事审
阅,保证独立董事能够独立作出关联交易事项的事前认可和事后判断,并能够保
证股东大会、董事会对关联交易事项的审批权限、关联交易事项的审议程序和回
避表决要求得到执行。
4、报告期内,公司严格按照《年报信息披露重大差错责任追究制度》、《内
幕信息知情人登记管理制度》、《外部信息使用人管理制度》等规章制度,进一
步加强公司外部信息报送和使用管理、加大对信息披露责任人的监督管理力度,
提高信息披露的质量和合规性、完善内外部信息知情人管理事务,加强内幕信息
保密工作,维护信息披露的公平原则,保护广大投资者的合法权益。
5、报告期内,公司审计部较好地发挥了审计监督职责。作为公司内部的独
立审计机构,直接隶属于董事会审计委员会。本年度,公司内审部门定期和不定
期地对公司的制度执行情况进行检查,关注重点、热点问题及高风险领域,突出
抓好关键问题和关键环节的审计,适当扩大审计工作范围,发挥审计对各项业务
的控制与监督作用,进一步提高了内部控制制度的统一性、系统性和有效性。按
照公司内部审计制度的要求,审计部对公司及子公司的财务收支状况、生产成本、
重点业务环节、对外担保、重大关联交易等事项进行了专项审计,保证了公司的
资金、资产的安全有效。
6、报告期内,对以前年度公司治理自查活动中需要持续改善的问题,公司
继续予以足够的重视,并在报告期内得到持续改善和提升。
四、公司内部控制自我评价
公司董事会认为:公司目前建立了较为完善的内部控制制度体系,符合有关
法律法规和证券监管部门的要求,公司内部控制制度覆盖了公司业务活动的各个
环节,基本体现了内控制度的完整性、合理性、有效性要求,为实现公司内部控
制目标提供了合理的保证。
鉴于,任何内部控制制度均有其固有的局限性,设计完整合理并得到有效执
行的内部控制制度也只能为控制目标的实现提供合理保证,且随着环境、情况的
改变,内部控制制度的完善、有效性也可能随之改变,公司将在今后的经营期间
内持续完善内部控制制度,并使其得到有效执行。
威海华东数控股份有限公司董事会
二〇一三年三月二十七日
