恒立实业发展集团股份有限公司
2013 年度内部控制自我评价报告
致:恒立实业发展集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合恒立实业发展
集团股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价方案,我们
对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施
内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,
故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
2013 年,公司继续依据《企业内部控制基本规范》等法律法规要求,以《公司章
程》和公司内部管理制度为指导,坚持全面性、重要性、制衡性、适应性、成本效益
的原则,进一步健全并持续改进风险防范机制、内部控制体系,确保公司实现可持续
发展。公司董事会成立了董事会风险控制委员会、风险管理及内控规范工作领导小组,
董事会审计委员会对公司目前的内部控制及运行情况进行了全面深入的检查。
三、内部控制评价的范围和内容
内部控制评价的范围涵盖了公司各种业务和事项,重点关注下列高风险领域:资
金活动风险、原料采购风险、存货管理风险、销售管理风险、资产管理风险、会计信
息风险等。
纳入评价范围的业务和事项主要包括:
(一)内部环境
1、组织架构和权责分配
公司具有完善的法人治理结构,确保了股东大会、董事会、监事会和经营管理层
的规范高效运作,形成权力机构、决策机构、监督机构与经营管理层之间的权责分明、
各司其职、相互制衡,为公司内部控制制度的制定与运行提供了一个良好的内部环境。
组织结构
2、人力资源及薪酬管理
公司重视人力资源建设,合理配置人力资源,优化人力资源布局,充分发挥人力
资源对实现企业发展战略的支撑作用。公司在人力资源的规划、招聘、配置、培训、
教育、考核、薪酬、离职及人才通道建设等方面均建立了较为完备的人力资源管理制
度,以优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激
励、退出等管理要求,实现人力资源的合理配置,形成科学的人力资源管理制度和机
制,防范人力资源风险,全面提升企业的核心竞争力。
公司提名、薪酬与考核委员会根据需要定期对公司薪酬机制的合理性及有效性进
行评估,以保证薪酬机制的合理性、有效性。
3、发展战略
董事会下设战略委员会,主要负责对公司的长期发展规划、重大投融资方案、重
大资本运作、资产经营项目决策进行研究并提出建议。公司在制定发展战略时,综合
考虑宏观经济政策、国内外市场需求变化、行业及竞争对手状况、可利用资源水平和
自身优势与劣势等影响因素,确定不同发展阶段的目标和实施路径,从而制定科学合
理的发展战略。
4、社会责任
公司重视履行社会责任,在生产经营、安全环保、法人治理、信息披露、职工权
益保护等各方面切实履行应有的社会责任,在追求企业最佳经济效益的同时,积极承
担对国家和社会,以及股东、员工、客户、消费者、供应商、社区等利益相关方所应
承担的责任,注重企业社会价值的实现。公司顺应国家和社会的全面发展,努力做到
经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现公
司与股东、公司与社会、公司与环境、公司与员工等等的健康和谐发展。
5、企业文化
公司一直持续推进企业文化建设,培育并引导全体员工认同和自觉奉行公司的核
心价值理念,使企业文化转化为员工的自觉意识。公司在企业文化建设中强调了企业
精神的提炼,进行精神文化层的企业文化建设。
(二)风险评估
公司建立了风险管理制度,组织关键岗位人员通过行业信息调研、风险问卷分析
等,识别和记录公司内、外部风险点,建立风险数据库。根据风险评估的结果,结合
公司管理层的风险偏好,权衡风险与收益,确定了风险应对策略,形成应对风险的指
导性文件,对识别的风险进行有效防范和应对,从而有效地保证公司经营安全。
(三)控制活动
1、采购与付款
公司根据实际情况,全面梳理了采购业务流程,完善了采购业务相关管理制度。
统筹安排采购计划,明确请购、审批、购买、付款等环节的职责和审批权限,按照规
定的审批权限和程序办理采购业务。建立价格监督机制,定期检查和评价采购过程中
的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。
2、销售与收款
为了规范销售活动,防范销售相关风险,公司在销售合同管理、收款结算等方面
进行了重点控制,保证销售与收款的真实性、合法性。
3、资产管理
a) 固定资产
公司明确了固定资产业务各环节的职责权限和岗位分离要求。控制固定资产投资
规模科学合理,规范固定资产的验收、使用、维护的技术指标及操作要求。加强固定
资产的投保,确保固定资产的安全完整。制定符合国家统一要求的固定资产成本核算、
折旧计提方法,关注固定资产减值迹象,合理确认固定资产减值损失,保证固定资产
财务信息的真实可靠。
b) 无形资产
公司制定了符合国家统一要求的会计政策,及时准确地对无形资产进行成本核算、
摊销等,保证无形资产财务信息的真实可靠。
c) 存货管理
公司明确规定了物料、产成品验收入库、仓储保管、领料发出、盘点清查、存货
处置等相关活动的程序,保障存货信息的完整性、准确性。
4、资金活动
a) 筹资管理
公司筹资严格遵循相关部门的规章制度,对公司募集资金的种类、投资方向、资
金使用、信息披露以及监管都进行了相应的约定。
b) 投资管理
公司的重大投资行为均严格按照相关部门的法规制度以及《公司章程》履行审批
手续和信息披露义务。
c) 资金营运
公司对现金管理、银行账户管理、票据与印鉴管理、费用报销、个人借支、往来
款管理等流程进行规范和控制,明确了资金营运各个环节的职责权限和岗位分离要求;
遵循现金、银行账户、票据、印鉴管理的相关规定,切实保护公司的资金安全。
5、全面预算管理
公司建立全面预算管理体系,明确了预算编制、审批、执行、考核等各环节的职
责任务、工作程序和具体要求。公司在建立和实施预算控制过程中,权责分配和职责
分工清晰明了,机构设置和人员配备科学合理,确保了预算编制与调整的依据充分、
方案合理、程序规范、方法科学。预算执行控制符合公司的授权审批规定,严格控制
预算外支出,完善预算执行情况报告,加强预算信息沟通,及时发现预算执行中的问
题并制定相关改进措施,预算考核制度明确,指标合理,奖惩有据,确保预算目标的
达成。
6、担保业务
公司遵循相关法规以及公司本部《章程》,对对外担保对象、审批权限、审查内
容、合同订立、风险管理、信息披露以及责任人责任等方面进行严格审核。
7、业务外包
公司对业务外包的范围、方式、条件和实施相关内容进行严格审核,对于每次的
外包业务明确相关部门和岗位的职责权限,强调对业务外包全过程的监控,防范外包
风险。
8、合同管理
公司根据实际情况,全面梳理了合同管理业务,明确法律部、董秘处为合同归口
管理部门,定期检查和评价合同管理中的薄弱环节,切实维护公司的合法利益。
9、财务报告
公司根据国家相关法律法规要求和自身实际情况,全面梳理财务报告编制、对外
提供和分析利用的业务流程,明确了财务报告各环节的职责分工和岗位分离,机构设
置和人员配备基本科学合理。公司财务报告的编制方法、程序、内容及对外提供的审
批程序均严格遵循国家相关法规的要求,确保了财务报告的真实完整,报告充分及时。
公司科学设计财务报告内容,对财务报告所披露的信息进行有效分析,并利用这些信
息满足公司经营管理决策需要。
(四)信息沟通
1、关联交易与信息披露
公司严格遵照深交所《股票上市规则》、《上市公司内部控制指引》、《公司章程》
等有关文件规定,制订了《关联交易管理制度》指导关联交易管理。对公司关联交易
行为包括从交易原则、关联人和关联关系、关联交易、关联交易的决策程序和信息披
露、关联交易价格的确定和管理等进行全方位管理和控制。
2、内部信息传递
公司注重加强对内部信息的管理,全面梳理内部信息传递过程中的薄弱环节,建
立了较为科学的内部信息传递机制,明确了内部信息传递的内容、保密要求和密级分
类、传递方式、传递范围以及管理层级的职责权限等,以便及时、准确、完整、真实
地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有
效沟通,以促进内部报告的有效利用,充分发挥内部报告的作用,保证信息系统长期
稳定、安全、高效运行。
公司制定了《重大信息内部报告制度》等管理制度,规范内部信息传递方面的控
制。
3、反舞弊
公司重视和加强反舞弊机制的建设,定期对员工进行道德准则培训,鼓励员工及
企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。
(五)内部监督
1、内部审计
董事会下设审计委员会。审计委员会是董事会按照股东大会决议设立的专门工作
机构,主要负责对公司的内部审计;对内外部审计的沟通、监督和核查。公司设法律
事务部,负责审计委员会日常事务的处理以及决策事宜的前期准备工作。
2、内控自我评价
公司规范了内控自我评价工作的程序、方法、自评报告的编制等内容。公司定期
对公司内部控制设计及运行情况进行检查监督,开展内部控制评价工作,针对评价过
程中发现的内部控制异常情况和缺陷,提出改进建议,形成年度内部控制自我评价报
告,提交董事会审议。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的
程序执行。
(一)成立内控自我评价组织。公司按《内部控制规范实施工作方案》成立内部控
制评价测试工作组,对纳入测试范围的被测试单位开展测试工作时派出相应的测试工
作组。
(二)制定评价工作方案。公司依据《基本规范》及《评价指引》、《内部控制应用
手册》、《内部控制评价手册》的有关规定,分析公司经营管理过程中的重要业务事项,
确定检查评价方法,制定科学合理的内部控制评价工作方案。
(三)内部控制评价测试工作组了解被评价单位基本情况并开展现场检查测试。内
部控制评价测试工作组广泛收集公司内部控制设计和运行是否有效的证据,根据既定
的抽样原则,抽取一定数量样本进行检查,并如实填写内控评价工作底稿,分析、识
别内部控制缺陷。
(四)汇总评价结果、编制内控自我评价报告。内部控制评价测试工作组以汇总的
评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、
完整地编制内部控制自我评价报告,并报送公司经理层、董事会和监事会,由董事会
最终审定后对外披露。
(五)报告反馈和跟踪。对于认定的内部控制缺陷,内部控制评价测试工作组结合
董事会和审计委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落
实情况。评价过程中采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、
抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如
实填写评价工作底稿,分析、识别内部控制缺陷。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制
缺陷具体认定标准,并与以前年度保持了一致。
按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷
两类:
1、设计缺陷:缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即
使正常运行也难以实现控制目标。
2、运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或
意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权
或专业胜任能力等,无法有效实现控制目标。
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重
要缺陷和一般缺陷:
1、重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控
制无效的结论。
2、重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有
可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部
控制的整体有效性,但也应当引起董事会和经理层的充分关注。
3、一般缺陷:指除重大缺陷和重要缺陷意外的其他控制缺陷。
内部控制缺陷标准设置定性标准和定量标准,按财务报告内部控制缺陷和非财务
报告内部控制缺陷分别认定:
1、按照定性标准,出现(1)董事、监事和高层管理人员滥用职权,发生贪污、受
贿、挪用公款等舞弊行为;(2)公司因发现以前年度存在重大会计差错,更正已上报或
披露的财务报告;(3)公司审计委员会(或类似机构)和内部审计机构对内部控制监督无
效;(4)外部审计师发现当期财务报告存在重大错报,且内部控制运行未能发现该错报,
认定为财务报告内部控制重大缺陷。同时,公司亦根据自身的实际情况、管理现状和
发展要求,制定了非财务报告内部控制重大缺陷的定性判断标准。
2、按照定量标准,公司规定根据缺陷所造成的直接财产损失金额,认定非财务报
告内部控制缺陷的等级;对于影响财务报告内部控制缺陷,需要计算缺陷一旦发生,
可能导致的潜在错报对于公司资产总额或营业收入总额的影响是否超过了已设定的比
率来加以判断。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施,包括完善有关
制度,改善内部流程。截止报告日,公司各项内控制度正在积极贯彻落实中。
七、内部控制有效性的结论
公司董事会认为,公司已根据实际情况和管理需要,逐步建立健全了合理的内部
控制制度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环节并得到有效
实施,于 2013 年 12 月 31 日止,未发现存在内部控制设计或执行方面的重大缺陷。自
内部控制评价报告基准日至内部控制评价报告对外报出日之间没有发生对评价结论产
生实质性影响的内部控制的重大变化。
随着公司的不断发展,内部控制环境会发生变化,内部控制的有效性亦可能随之
改变,公司将相关专业机构的协助下,对公司整个内控将进行一次系统性的修改及补
充。以使得内控体系更完善并更能得到有效执行,促进公司经营管理的合法合规,为
财务报告的真实性、完整性,以及公司资产安全、发展战略和经营目标的实现提供合
理保证。
二〇一四年二月二十六日
