2012 年度内部控制自我评价报告
根据《公司法》、《证券法》、《企业内部控制基本规范》、《中小企业
板上市公司规范运作指引》等法律、法规、规范性文件的规定,在实施
内部控制日常监督和专项监督的基础上,东华工程科技股份有限公司
(以下简称“公司”或“本公司”)董事会对公司内部控制系统的建立
和执行情况进行了自我评估。具体如下:
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事
会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的
日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
12 月份,公司内部控制自我评价工作启动。在公司董事会和经理层
的领导下,成立内部控制评价工作小组,内部控制评价工作小组由审计
部牵头组织,由公司各部门、分子公司的相关机构熟悉情况的业务骨干
参加,负责公司内部控制评价具体实施工作。
公司进一步加强覆盖本部、各分子公司及各业务部门的三级自我评
估体系建设,组织本部各专业部门及各分子公司对内控设计及执行情况
进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素的具体要求,同时通过风险检查、内部审
计、巡查等方式对公司内部控制的设计及运行的效率、效果进行了独立
评价。
公司聘请华普天健会计师事务所(北京)有限公司对内部控制评价
报告进行鉴证。公司内部控制评价报告经董事会审议通过后对外披露。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的
《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价
指引》(下称“评价指引”)的要求,结合企业内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,对公司截至 2012 年 12 月 31
日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其分子公司的各种业务和事项,
包括公司内控手册中涉及公司治理层面控制的组织架构、发展战略、人
力资源、社会责任、企业文化,业务层面控制中涉及资金活动、采购活
动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外
包、财务报告、全面预算、合同管理、内部信息传递、信息系统等各类
内控流程。
纳入评价范围的业务和事项的基本情况如下:
(一)内部环境
1.组织架构
(1)治理结构。依据《中华人民共和国公司法》等法律法规,公
司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理
结构,制定了与之相适应的“三会一层”议事规则,明确了决策、执行、
监督等方面的职责权限,形成了合理的职责分工和制衡机制。
董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计委
员会四个专门委员会,公司各专门委员会各负其责、各司其职。
(2)组织机构。依据生产经营管理的实际需要,公司设立了工程
设计、技术研发、项目管理、施工管理、经营管理、采购管理、质量管
理、行政管理、人力资源管理、财务管理、综合管理、证券法务管理、
档案管理等职能部门,涵盖了公司工程总承包、工程设计业务和内部管
理的全过程。各部门分工明确,依据《工作手册》各司其职、相互配合
和相互制约,形成了一个完整健全的组织体系。
(3)内部审计。根据《深圳证券交易所中小企业板上市公司规范
运作指引》、《内部审计制度》等规定,设立了审计部作为公司内部审计
机构,负责公司内部审计工作,对董事会及其审计委员会负责,向审计
委员会报告工作,独立行使审计职权,不受其它部门和个人的干涉。
审计部现配备六名专职审计人员,审计负责人由董事会直接聘任或
解聘。审计部独立行使内部监督权,依法对本公司及控股子公司的经营
管理、财务状况、内控执行等情况进行审计,对其财务收支及经济效益
的真实性和合法性进行评价。
2.发展战略
为了适应公司经营规模不断壮大和快速发展的需要,规范公司发展
战略的制定和决策程序,保证公司战略目标的实现,公司制定和完善了
有关发展战略管理的相关制度,明确了发展战略制定以及实施、评估和
调整的程序,以增强公司核心竞争力和可持续发展能力。
公司董事会下设战略与投资决策委员会,是负责发展战略管理工作
的专门工作机构,主要负责对公司的长期发展规划、重大投融资方案、
重大资本运作、资产经营项目决策进行研究并提出建议。
3.人力资源
公司本着“以人为本、人尽其才、才尽其用”的宗旨建立了科学规
范的人力资源政策,实行全员劳动合同制,规范员工管理;加强培训,
不断提高员工技能,适应企业的发展;加大高级人才的引进力度,提高
企业竞争力。
公司建立了《绩效考核管理制度》、《薪酬管理制度》等激励政策,
构建了与知识密集型企业相符合的公司人才结构框架体系,实现薪酬能
多能少、岗位能上能下,充分调动了员工的积极性,发布了“薪酬-考
核-职业生涯”一体化方案,有序推进公司的人才战略规划及实施。
4.社会责任
公司致力于建设安全可靠、节能环保、符合社会福祉的精品工程,
在项目决策时充分考虑可持续发展因素,改进设计流程,加强设计审核,
开展文明施工,防范安全风险,落实环境保护责任,提供全过程、全方
位、一体化工程服务。
履行社会责任是企业实现可持续发展的实践路径和必然选择,公司
致力于通过技术创新和管理创新,转变发展方式,在满足市场要求的同
时,担当国家、社会赋予的责任和使命。在自身发展的同时,公司积极
带动地方经济发展,促进工程项目所在国、所在地区人员的就业,改善
当地基础设施,通过志愿者服务、捐资助学、帮贫扶困等行动回馈社会。
5.企业文化
企业文化是企业持续良性发展的系统工程,优秀企业文化的支撑与
配合在企业发展的每个阶段都至关重要。
公司在自身发展过程中,一直不断在提升和充实企业文化建设的内
涵和内容,全方位导入企业文化系统,对企业的理念识别系统和视觉识
别系统进行了整合与提升,形成了“工作一流、满意十分”为主线的理
念识别系统,并采用开展“文化周”活动、专场讲座、知识竞赛等多种
形式在全体员工中反复宣贯,使得“勤奋工作,快乐生活”、“服务社会
大众,精彩自我人生”等人生观、企业价值观成为员工的自觉行动和追
求目标。
公司是中央文明委命名的“全国文明单位”,积极创建高尚企业,
倡导员工做高尚的人,为提升公司内部控制工作水平创造了良好的氛
围。
(二)风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司按照所处
行业的特点和要求,建立了系统、有效的风险评估体系,即根据设定的
控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,
及时进行风险评估,做到风险可控。
目前,公司已基本完成了全面风险管理管控体系的整体构架,搭建
了风险数据库平台,为公司全面风险管理工作的进一步完善和规范提供
了保证。
(三)控制活动
公司制订了相应的经营控制标准和控制措施,对不相容职务分离、
授权审批、会计系统、财产保护、财务预算、运营分析和绩效考评等方
面实施了有效的控制。
1.不相容职务分离控制:公司贯彻不相容职务相分离的原则,通
过对各业务流程中所涉及的不相容职务进行分析、梳理,合理设臵岗位,
科学划分职责权限,建立了相互制衡机制和岗位责任制度,实现了授权
批准、业务经办、会计记录、财产保管、监督检查等不相容职务的相互
分离。
2.授权审批控制: 公司制订了授权批准的范围、权限、程序、责
任等相关制度,各级管理人员必须在授权范围内行使相应的职权,经办
人员也必须在授权范围内办理经济业务。公司按照交易金额的大小及交
易的性质差异,形成了不同职级的授权审批模式。对于生产经营管理的
正常业务,如设计业务、工程总承包业务、采购业务、费用支出等,采
用公司部门逐级授权审批制度;对于重大事项,如对外投资、发行股票、
收购重组、转让股权、担保、关联交易等,依据《公司章程》等规定的
审批权限分别由股东大会、董事会或经理层审议决定。
3.会计系统控制: 公司按照《公司法》、《会计法》、《企业会计准
则》等规定建立了规范、完整的财务管理控制制度以及相关的操作规程,
对生产、经营、采购、财务管理等各个环节进行了有效控制,确保会计
凭证、核算及其数据的准确性、可靠性和安全性。
4.财产保护控制:公司建立了财产日常管理制度和定期清查制度,
采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
5.预算控制:公司实施全面预算管理,明确各责任单位在预算管
理中的职责权限,规范预算的编制、审核、下达和执行程序,强化预算
约束。
6.运营分析控制:经营层综合运用生产、购销、投资、筹资、财
务等方面的信息,定期开展运营情况分析,发现存在的问题,及时查明
原因并加以改进。
7.绩效考评控制:公司建立了绩效考核制度和人才框架体系,发布
了“薪酬-考核-职业生涯”一体化方案,对公司各部门和全体员工定期
进行业绩考核,将考评结果作为确定员工薪酬和晋升、辞退的依据,充
分激发了员工的积极性和创造性。
8.应急控制:公司建立了对突发事件的应急机制,明确规定了对
各类重大突发事件进行监测、报告、处理等程序和时限,并制定了监察
制度和责任问责制度。
(四)信息与沟通
公司十分重视信息收集和对外沟通工作,公司《工作手册》明确界
定了有关信息收集、处理、传递的程序和范围,具体规定了进行信息筛
选、核对、分析、整合的方式和方法,确保信息的及时性和有效性。公
司利用 ERP 系统、内部局域网等现代化信息平台,使得各管理层级、
各部门、各业务单位以及员工与管理层之间的信息传递更为迅速、顺畅,
相互沟通更为便捷、有效。同时,公司加强了与监管部门、行业协会、
业务单位及中介机构之间的联系沟通,并充分利用市场调查、网络传媒
等途径,及时获取外部信息。
公司建立了反舞弊机制,明确了反舞弊工作的重点领域、关键环节
和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、
处理、报告和补救程序。公司建立举报投诉制度,明确了举报投诉处理
程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的
重要途径。
(五)内部监督
公司监事会、审计委员会、审计部依法履行对内部控制的监督职能。
公司监事会主要负责对董事、高级管理人员执行公司职务的行为进行监
督,发现公司经营情况异常可以进行调查,必要时,可以聘请会计师事
务所、律师事务所等专业机构协助其工作。审计委员会主要负责内部审
计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内
部控制制度,对重大关联交易进行审计等。
公司审计部主要负责检查本公司所属部门在投资经营、财务收支、
市场营销等活动中,对国家政策和财经制度的贯彻情况;检查公司内部
控制制度的严密程度和执行情况;并定期对公司的关联交易情况、控股
股东及关联方资金占用进行审计监督。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评
价办法规定的程序执行。主要包括以下几个步骤:制定内部控制检查评
价方案、成立内部控制检查评价工作组、各部门、分子公司进行自查、
实施现场检查与评价、认定内部控制缺陷、复核确认并出具现场评价结
论、汇总分析检查评价结果、编制内部控制检查评价报告,报告与披露。
评价过程中,公司采用了个别访谈、专题讨论、穿行测试、实地查
验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是
否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
六、公司内控体系建设及制度执行情况
(一)内控体系建设情况
为持续提升内部管理水平,不断完善管理体系,公司坚持以风险导
向为原则,结合自身经营管理实际状况,大力优化内部控制体系,以适
应不断变化的外部环境及内部管理的要求。
“文化周”活动期间,公司按全面风险控制管理体系的要求,进行
了年度风险识别和评估分析工作,调整和进一步优化了原有的全面风险
控制管理制度及相关流程。
2012 年 8 月,公司在开展精细化管理工作的基础上,进一步细化了
2012 年度内部控制工作,全面梳理内部控制的制度建设、流程优化及实
施评价工作,对内控建设提出了更系统、更具体的要求,成立了由公司
董事长任组长的领导小组和由分管副总经理负责的执行小组及具体联
络人,制订了详细的工作计划。
9 月份,完成了《内控制度现状与指引对照表》、《内控制度建设计
划》、《内控体系规章制度目录》,其中新制订制度 12 项,修订制度 17
项,共计 39 项,梳理出与内部控制直接相关的规章制度 136 项;完成
了《公司风险数据库》建设等工作, 本次风险数据库是在公司原有风险
数据库的基础上,根据今年公司文化周活动中风险事件识别的成果,对
数据库进行了补充,列出风险事件 197 项。
10 月份,完成了《东华科技风险重要性等级清单》、《东华科技风险
图谱》,按新的评价要求进行了风险评价,识别出高等级风险事件 2 项,
中级风险事件 149 项,低级风险事件 46 项,并绘制了风险图谱。
11 月份,完成了《内控制度流程清单》、《内控制度流程文件》、《内
控制度权限指引》、《公司内部控制管理手册》、《公司内部控制评价手
册》,按计划完成全部制订和修订的制度,并新编流程文件 80 份。
针对各业务主体活动,在各部门之间建立管理流程图,找出关键控
制点和涉及的管理部门。以关键控制点为重点确定各业务主体活动需建
立的过程管理制度,明确制度的主管部门和分管部门,在此基础上重新
构建各业务主体活动的管理制度体系。
由各主管部门在重新审视流程的基础上分别制定过程管理制度。在
制定管理制度时,首先,对流程中涉及的管理部门,进行职责与权限的
界定,明确主管部门和各分管部门的职责;其次,将各部门职责分解到
岗位,编制岗位说明;最后,按管理活动流转顺序制定管理制度,对关
键点进行重点控制,并编制应用表单,对有严格操作要求的关键点编制
操作规范。
(二)内控制度的执行情况
1.“三会”运作情况
公司“三会”严格按照《公司章程》和议事规则等规定,履行相应
职责,依法、依规进行决策。
股东大会是公司最高权力机构,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的决定权;董事会对股东大会负责,对公司经
营活动中的重大决策问题进行审议并做出决定,必要时提交股东大会审
议;监事会负责对公司经营、财务情况及高管人员的履职进行监督。
2012 年度,公司共召开 1 次年度股东大会、1 次临时股东大会,5
次董事会会议、5 次监事会会议。“三会”的召集、召开程序、会议内容
及会议做出的决议均合法、有效,对所表决事项涉及关联董事、关联股
东或其他利益相关者均回避表决,“三会”决议的实际执行情况良好。
董事会下设的专门委员会能够正常发挥作用,公司独立董事均具备履行
其职责所必需的知识基础,具备独立董事相关任职资格,符合证监会的
有关规定,能够在董事会决策中履行独立董事职责,包括在重大关联交
易、公司发展战略与决策机制、募集资金使用、高级管理人员聘任及解
聘等事项上发表客观、公正的独立意见,发挥独立董事作用。
2.公司治理方面
公司根据《公司法》、《证券法》等有关法律法规的规定,制定了《公
司章程》、 股东大会议事规则》、 董事会议事规则》、 监事会议事规则》、
《总经理工作细则》、 专门委员会实施细则》、 独立董事工作制度》、 重
大投资决策制度》、《内部审计制度》、《信息披露管理制度》、《关联交易
决策制度》、《对外担保管理制度》、《投资者关系管理制度》、《重大信息
内部报告制度》、《审计委员会年报工作规程》、《内幕信息知情人登记管
理制度》、《年报信息披露重大差错责任追究制度》等制度,进一步健全
基本管理制度体系。
报告期内,公司修订完善了《公司章程》、调整了利润分配政策,
细化了股东回报有关条款,制定了《控股子公司管理制度》等。
3.人力资源与薪酬管理
公司实行全员劳动合同制,以公开招聘为主,实行聘用、培训、考
核、奖惩的人事管理制度。公司严格按照《薪酬管理制度》和《员工绩
效管理办法》发放薪酬;建立健全科学的激励和约束机制,吸引并留住
人才。2012 年度,公司进一步完善了《项目经理负责制实施办法》,发
布了《项目成本核算和奖励办法》。
4.对控股子公司的管理
公司根据《公司法》、《证券法》、《公司章程》等有关规定,加强对
控股子公司的管理,重点在治理结构、经营管理、财务管理、信息披露、
监督审计、绩效考核与奖罚制度等几大方面加强对控股子公司的管理,
明确公司与各控股子公司财产权益和经营管理责任。
年度内,公司与控股子公司的负责人签署目标任务书,并召开专门
会议对控股子公司的任务完成情况进行考核评价;定期组织召开经营分
析会,要求控股子公司的负责人、财务经理全面汇报工作;指派专职人
员与控股子公司保持密切联系,及时了解控股子公司的经营、财务等情
况。
5.会计、财务系统方面
公司依据《企业会计准则》、《会计法》等法律、法规建立和完善公
司财务管理制度和会计核算制度,涵盖了公司会计基础工作规范、内部
稽核、货币资金管理等方面。在财务管理方面通过建立严格的审批流程,
对资金和资产等实施了有效的管理;在会计核算方面通过建立规范的核
算流程,对采购、生产、销售、财务管理等环节实施了有效的控制,确
保了会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
6.关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、
公允的原则,不得损害公司和其他股东的利益。公司与控股股东等关联
方之间发生的关联交易,均按照《深圳证券交易所中小企业板上市公司
规范运作指引》、《公司章程》、《公司关联交易管理办法》等有关法律、
法规的要求,明确划分公司股东大会、董事会、总经理对关联交易事项
的审批权限,规定关联交易事项的审议程序和回避表决要求,确定公司
关联方的名单,并根据实际情况的变化及时予以更新,确保关联方名单
真实、准确、完整。公司依法制定了《关联交易决策制度》。明确关联
交易的内容,关联交易的定价原则、关联交易决策程序和审批权限,保
证公司与关联方之间订立的关联交易合同符合公平、公正、公开的原则,
确保公司的关联交易行为不损害公司和全体股东的利益。2012 年度,公
司发生的关联交易金额与公告预计金额基本相近。
7.对外担保
根据《公司法》、中国证监会《关于规范上市公司对外担保行为的
通知》、《公司章程》等规定,公司制定了《对外担保管理制度》,明确
了对外担保事项的审批权限、审批程序和责任追究机制,防范了担保风
险。报告期内公司未发生担保行为。
8.募集资金使用
根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《中
小企业板上市公司募集资金管理细则》等有关规定,公司制定了《募集
资金管理办法》,对募集资金的存储、使用、募集资金项目变更以及募
集资金管理与监督做出了明确规定。本公司会同保荐机构与募集资金专
储银行签订了《募集资金三方监管协议》,规范管理和使用募集资金。
公司按照《东华工程科技股份有限公司募集资金使用管理制度》的
要求,对募集资金的存放与使用进行严格的管理,募集资金的使用与支
付手续完备,募集资金的投向符合公司股票发行时的规定,未发生变更
募投项目的情况,独立董事、监事会随时对募集资金的使用与管理情况
进行监督检查。募集资金的存放与使用在年度报告中进行了披露。报告
期内,本公司不存在变更募集资金项目的情况,不存在变更募集资金项
目实施方式与地点的情形。
9.重大投资
公司依据《对外投资管理办法》对公司的重大投资事项进行管理,
明确了投资权限与流程,加强对重大投资的内部控制,有效地控制投资
风险。公司设立投资发展部,负责组织对公司重大投资项目的可行性分
析,监督重大投资项目的执行进展,按有关规定进行信息披露。
2012 年 5 月,公司投资 10620 万元对贵州水城矿业(集团)有限公
司进行战略性投资。本公司与水城矿业具有良好的合作关系,具备优势
互补、合作多赢的广阔前景。本次本公司以自有资金投资参股水城矿业,
符合公司“十二五”发展战略的要求,形成以产权为纽带的业务关系,
以期获得合理的投资收益。
10.信息披露
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《投
资者关系管理制度》等系列制度,明确规定了公司信息披露的范围、程
序、责任人和一般要求,规范披露所有对公司股票交易可能产生较大影
响的信息。公司规定董事长为信息披露工作第一责任人,指定董事会秘
书为信息披露工作主要负责人,负责管理信息披露事务,公司董事会秘
书室为信息披露工作的日常工作部门,由董事会秘书直接领导。公司严
格执行《投资者关系管理制度》,客观、真实地介绍公司的实际状况,
并要求来访投资者签署《承诺书》,向深圳证券交易所、安徽证监局报
备投资者来访档案,有效避免泄密风险。
七、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确
定了适用本公司的内部控制缺陷认定标准,并与以前年度保持了一致。
按照内部控制缺陷的成因或来源,分为设计缺陷和运行缺陷;按照
缺陷的具体表现形式,分为财务报告内部控制缺陷和非财务报告内部控
制缺陷;按照缺陷对控制目标的影响程度,分为重大缺陷、重要缺陷和
一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离
控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控
制评价报告中作出内部控制无效的结论。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度低于重大缺
陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大
缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理
层的充分关注。
一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。
根据上述认定标准,结合日常监督和专项监督情况,公司发现报告
期内存在 3 个缺陷,均为一般缺陷。分别涉及销售业务、工程管理、业
务外包等方面。具体为:“客户信用管理档案更新不及时”、“HSE 费用统
计依据不全面”、“外包工程存在服务不到位”等。
八、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施。
对客户信用管理档案更新不及时缺陷,公司已要求商务经理在营销
过程中逐步收集和完善客户的信用资料、严格按照《客户信用管理规定》
进行登记、评审和存档;对客户的信用内容及时进行更新。
个别工程项目,依据施工分包单位报送的数据统计 HSE 费用,缺少
相应的发票复印件等依据,对此,公司已修订了相关作业文件,从制度
上要求现场 HSE 经理加强对其审核与管理。
对外包工程存在服务不到位情况缺陷,公司已要求相关部门进行整
改,修订相关文件,从制度上要求加强即时监控。
九、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对
公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自
我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控
制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发布日期间,公司
内部控制未发生对评价结论产生实质性影响的重大变化。
公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况
和风险水平等相适应,并随着情况的变化及时加以调整。2013 年,公
司将继续推进全面风险管理体系建设,加强对子分公司的职能管理和控
制力度,强化内部审计工作,夯实法律事务基础,以适应内外部环境的
变化和公司发展的需要,全面提升内部控制工作水平,强化内部控制监
督检查,促进公司健康、可持续发展。
东华工程科技股份有限公司董事会
二○一三年三月二十八日
