宁 波 海 运 股 份 有 限 公 司
NINGBO MARINE COMPANY LIMITED
2012 年度内部控制自我评价报告
证券简称:宁波海运
证券代码: 600798
宁波海运股份有限公司
2012 年度内部控制自我评价报告
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并
对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制
进行监督;经理层负责组织领导公司内部控制的日常运作。
公司内部控制的目标是:建立符合现代企业制度要求的法人治理机构,形成科学合理的决
策机制、执行机制和监督机制;建立行之有效的内部控制系统,强化风险管理,保证公司各项
业务活动的健康运行;严格遵守国家有关法律法规和行业规章,自觉形成守法经营、规范运作
的经营思想;确保公司财务资料和各项管理信息的及时、真实和完整;预防和控制各种错误和
弊端的发生,消除隐患,保证公司资产的安全和完整;不断提高公司经营管理的效率和效益,
促进公司经营目标和发展战略的实现。由于内部控制存在固有局限性,故仅能对达到上述目标
提供合理保证。
二、内部控制评价工作的总体情况
2012 年公司成立了以公司董事长为组长的内控体系建设领导小组和内控体系建设工作小
组,在公司审计监察部下设内控体系建设办公室。公司聘请了上海立信锐思信息管理有限公司
提供内部控制管理的咨询服务,公司通过本次内控体系建设工作,修订并完善了公司各项内控
管理制度,规范了公司内控管理。
公司第六届董事会第四次会议通过了《宁波海运股份有限公司内部控制评价管理制度》,
为了确保内部控制评价工作的有序、规范地开展,公司董事会授权公司审计监察部负责内控评
价的具体实施工作,并建立了由董事会牵头的内控评价领导小组和内控评价工作小组。
三、内部控制评价的依据
本评价报告是根据财政部、证监会等五部委联合发布《企业内部控制基本规范》、《企业
内部控制配套指引》、《企业内部控制评价指引》等规范性文件的要求,结合公司《内部控制
评价手册》、《内部控制评价实施办法》等相关制度和评价方法,在内部控制日常监督和专项
监督的基础上,对公司截至 2012 年 12 月 31 日内部控制设计和运行的有效性进行评价。
四、内部控制评价的范围
根据全面性、重要性和客观性的原则,本次评价范围涵盖了公司及合并财务报表的所属企
业。
本次评价范围包括的业务流程和事项:组织架构、发展战略、人力资源管理、社会责任、
企业文化管理、财务管理、会计核算与财务报告、全面预算管理、投融资管理、采购管理、市
场与销售管理、资产管理、担保管理、业务外包、合同及法律事务管理、行政综合管理、关联
交易、投资者关系与信息披露、内部信息传递、内部审计与监督、信息系统管理等主要流程。
上述流程的内部控制涵盖了公司及其所属子公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范,评价指引及公司内部控制评价办法规定的程序执行。
采用了个别访谈、调查问卷、穿行测试、实地查验、抽样测试和比较分析等多种方法,广泛收
集公司内部控制设计和运行是否有效的证据,如实填写工作底稿,记录相关测试结果,分析、
识别内部控制缺陷,进行初步认定。对重点关注的高风险事项和发生频率较高的业务流程和事
项增加了相关证据的抽查力度,有效地保证了评价证据的充分性。
公司内部控制评价程序主要包括:制定评价工作方案、组成内控评价工作小组、实施现场
测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
六、内部控制建设情况评价
围绕内部环境、风险评估、控制活动、信息沟通和内部监督五大要素,对内部控制建设情
况评价如下:
(一)内部环境
1、组织架构
根据《公司法》、《证券法》等相关规定,公司建立了股东大会、董事会、监事会、经营
管理层分权制衡的法人治理结构,董事会下设审计委员会、战略委员会、提名委员会、薪酬与
考核委员会四个委员会。公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规
则》、《监事会议事规则》及董事会各专门委员会实施细则等“三会”规章制度。公司根据自
身业务特点,管理需要以及内部控制的要求设置内部机构及岗位,明确职责权限。贯彻不兼容
职能相分离的原则,相互制衡。切实贯彻“三重一大”集体决策制度,确保内控措施切实有效。
2、战略发展
公司董事会设立战略管理委员会,制定了《公司董事会战略委员会工作细则》。战略委员
会负责对公司发展战略、资源战略、创新战略、市场战略、投资战略等进行研究提出建议。组
织研究国家宏观经济政策、结构调整对公司的影响,跟踪经济走势和国际国内同行的发展动向,
结合公司发展需要,向董事会提出有关体制改革、发展战略、方针政策方面的意见和建议。调
查和分析有关重大战略与措施的执行情况,向董事会提出改进和调整的建议。对公司职能部门
拟订的有关中长期规划及公司重大投资项目,在董事会审议前先行研究论证,为董事会正式审
议提供参考意见。
3、人力资源管理
公司制定和实施有利于企业可持续发展的人力资源政策,明确了员工的聘用、培训、辞退
与辞职流程,员工薪酬、考核、晋升与奖惩等政策;不相容职务相分离等内容。这些制度的建
立,充分调动了员工积极性和创造性,加强了专业人才和关键岗位员工的管理,防范人才和资金
的流失,有效防止舞弊事件的发生,促进人力资源有效配置,加强了公司凝聚力和竞争力。
4、企业文化
公司注重企业文化建设,公司群工部主要负责公司企业文化的建设,企业文化建设紧密围
绕公司的战略目标,培育员工积极向上的价值观和社会责任感。按照现代企业制度和内部控制
规范的要求,公司建立了《企业文化管理制度》,通过各种形式的活动,向公司员工持续不断
地宣传企业文化,落实公司价值观。
5、社会责任
公司坚持可持续发展战略,高度重视社会责任,持续进一步的完善了公司安全管理体系。
公司也充分关注员工权益,保障了公司全体员工的利益。同时公司非常注重环境保护问题,公
司坚决按照国家节能减排规定,切实提高了企业的环保能力和可持续发展能力。
(二)风险评估
公司以内部控制领导小组和工作小组为核心,设置了风险评估的管理机制,董事会是公司
全面风险管理的决策机构;董事会审计委员会负责指导公司审计监察部开展工作;总经理对全
面风险管理工作的有效性向董事会负责。
2012 年度公司联合外部中介咨询机构对公司各项核心业务循环进行了一次全面的风险诊
断,制定了《宁波海运风险数据库》,通过风险规避、风险降低、风险分担、风险承受等应对
策略的综合应用,实现风险的有效控制和内控效果的优化。
(三)控制活动
公司制定了《内部控制手册》,系统规范了公司各个管理层次的主要业务流程,制定了相
应控制措施,力争将风险控制在可承受度之内。针对重大风险和突发事件,公司还建立了风险
预警机制和应急处理机制,明确相关责任人员和处置程序,以便及时妥善处理重大风险和突发
事件。
1、不相容职务相互分离控制:公司全面系统地分析,梳理业务流程中所涉及的不相容职务,
实施相应的分离措施,形成了各司其职,各负其责,相互制衡的内部控制机制。
2、授权审批控制:公司对各事项的审批权限及流程进行了梳理,公司制定了授权审批体系
表,明确了各项业务层面的审批权限,规范了公司授权审批。
3、会计系统控制:公司严格执行国家会计准则,制定了《货币资金管理办法》、《会计核
算管理制度》等一系列财务管理制度,加强会计基础工作,明确了一般会计处理和财务会计报
告的处理程序,公司财会工作实行电算化核算,保障了会计记录的准确性、可靠性。为财务报
告的规范性、及时性、合规性提供了良好保证。
4、财产保护控制:公司制定了《固定资产管理制度》、《货币资金管理办法》、《船舶存
货管理规定》等制度,对货币资金、存货、固定资产等实物资产的验收、入库、领用、保管等
处置的关键点进行规范和控制,实物定期盘点、抽查、账实核对等措施,加强对公司资产监督
管理,确保公司资产安全与完整。
5、 预算管理控制:公司制定了《全面预算管理制度》,加强预算编制执行、分析、考核
环节的管理,明确各责任单位在预算管理中的责任和权限。通过公司财务管理部,按月跟踪计
划预算执行情况,及时分析和控制预算差异,采取改进措施,强化预算束缚,确保计划目标的
顺利实现。
6、绩效考评控制:公司坚持以客观、公正、透明,绩效为导向的原则制定科学合理的绩效
考核指标,对全体员工的业绩进行定期考核。为员工的薪酬调整以及晋升、培训提供信息和依
据,充分发挥激励作用,提升企业的核心竞争力。
7、关联交易控制:公司制定了《关联交易管理制度》。对关联人、关联交易范围、定价办
法、决策程序、关联交易信息披露等做了详尽的规定。公司发生的关联交易严格按照相关规定
执行,遵循诚实信用,定价公允的原则,不存在违反规定及损害公司及股东利益的情形。
8、担保业务控制:公司制定了《与关联方资金往来及对外担保管理制度》,严格控制担保
行为。规定了公司必须经过公司董事会或股东大会批准;担保权限、范围、方式、条件、程序
和担保总额严格按照《公司章程》执行。公司财务管理部负责担保业务的归口管理,指定专人
定期监测被担保人的经营情况和财务情况,对担保项目进行跟踪和监督,最大限度地保证公司
担保资金的安全性。
9、子公司管控:公司依照《公司法》等相关法律、法规及《公司章程》对子公司实行管理
控制,制定了《对外投资管理制度》。公司规定向控股子公司委派董事、监事及高级管理人员,
行使股东各项权利包括从企业规划、资产经营、财务报告、人力资源、信息管理以及对外投资、
关联交易、担保业务等重大事项在内的专项事务,进行审核与报备。重点关注和控制财务风险
和经营风险,促进子公司的合法经营和规范运作。
(四)信息与沟通
公司制定了《公司信息披露管理制度》、《内幕信息知情人登记制度》、《外部信息使用
人管理制度》、《年报信息披露重大差错责任追究制度》等相关制度,明确了信息披露的总则、
基本原则、流程、信息披露的权限与职责、未公开信息的保密措施、内幕信息知情人的范围和
保密责任、法律责任等。报告期间,公司信息披露严格遵循了国家法律法规、上交所股票上市
规则及公司信息披露相关制度,没有出现违规进行信息披露的情形。
公司建立了顺畅的信息沟通机制,通过定期报告、临时公告形式在上交所网站等信息平台
发布公司信息,及时报告和沟通信息;建立了投资者来访、来电登记制度,热情地接待投资者
的来访和咨询;对于举报和投诉的事件,能及时、妥善的做出处理,切实保护了广大投资者及
公司的合法权益。
公司还通过股东大会、董事会、监事会、总经理办公会及其他会议等形式,确保各类信息
的有效传递和沟通。
(五)内部监督
公司制订了《内部审计管理制度》等制度,通过日常监督和专门监督两个方面,对内部控
制的有效性进行持续监督。日常监督主要是公司本部职能部门对所属业务流程的监督检查,通
过预算管理和绩效考核,运营分析控制等方法,强化对公司及控股子公司经营过程和相关业务
流程的监控。
专门监督指公司内控评价小组和审计监察部在董事会审计委员会的直接领导下,独立行使
对内部控制体系的监督和评价。公司纪委发挥组织监督作用,坚持惩防并举,重在预防的原则,
有效监督公司内部控制的良性循环和长效机制的运作。
七、内部控制缺陷及认定
公司董事会根据基本规范、评价指引的相关要求,结合公司规模、行业特征、关注重点和
风险承受度等因素,研究制定了适用本公司内部控制重大缺陷、重要缺陷、一般缺陷认定标准。
(一) 定义
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍
有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(二) 认定标准
公司根据缺陷在公司经营中可能造成的潜在风险损失,来确定缺陷的重要程度,判断重大
缺陷、重要缺陷、一般缺陷。具体标准如下表所示:
缺 风险对应造成的损失
陷
等
法律法规 持续经营 财务报告 安全 环保
级
严重违规 重 大 影 响 造成 3 人以上死 船舶对海洋环境造成重
重 损失或错报
并被处以 (如当年内 亡,或者 500 万 特大污染事件,造成国
大 超过上年经
重罚或承 关键人才流 元以上直接经 家、省或市级政府问责,
缺 审计的净资
担刑事责 失 率 达 到 济损失的水上 使区域经济、社会活动
陷 产的 5%
任 10%以上) 交通事故。 受到影响
造成 1 人或 2 人
重 要 影 响
重 损失或错报 死亡,或者 300 船舶对海洋环境造成较
(如当年内
要 违规并被 超过上年经 万元以上 500 万 大污染事件,造成区级
关键人才流
缺 处罚 审计的净资 元以下直接经 政府问责、群众投诉或
失率达到 5%
陷 产的 1% 济损失的水上 一般群体事件
以上)
交通事故。
轻 度 影 响 人员有重伤,或 船舶对海洋环境造成一
一 损失或错报
(如当年内 者 50 万元以上 般污染事件,环境污染
般 轻微违规 不超过上年
关键人才流 300 万元以下直 情况未造成政府问责、
缺 并已整改 经审计的净
失率达到 3% 接经济损失的 群众投诉或引起一般群
陷 资产的 1%
以上) 水上交通事故。 体事件
上述标准中的定性标准结合监管单位通常定义的缺陷定性标准或情形,为本次评价的定性
依据。定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定。
在内部控制的非财务报告目标中,战略和经营目标的实现往往受到公司不可控的诸多外部
因素的影响,公司的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,
在认定针对这些控制目标的内部控制缺陷时,主要考虑公司制定战略、开展经营活动的机制和
程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的
影响。
以上缺陷认定标准作为公司实际工作中认定缺陷的主要依据,并由相关部门结合具体情况
进行判断。重大缺陷应当由董事会予以最终认定。
八、内部控制缺陷的整改情况
根据本次内控评价工作,在评价范围内未发现公司存在重大和重要缺陷。
5
