中国海诚工程科技股份有限公司
2014年度内部控制评价报告
中国海诚工程科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2014
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
按照重要性原则,内部控制评价的范围涵盖公司的主要业务和事项,从组织
结构上看,包括总裁办公室、人力资源部、财务部、证券投资部、项目管理部、
技术质量部、法务审计部、合约部、总务部、党群工作部、研发中心等职能部门
以及工程造价咨询部、采购部、施工监理部等生产部门。经过风险评估,公司重
点关注了下列十大高风险领域:人力资源风险、项目管理风险、市场竞争风险、
客户风险、工程分包风险、海外运营风险、市场需求风险、质量管理风险、战略
实施风险和子公司管控风险。
纳入评价范围的业务和事项包括:公司治理、管理结构、企业文化、战略管
理、经营计划与预算、投融资管理、技术及研发管理、采购管理、工程总承包管
理、工程设计管理、工程施工管理、资产管理、财务管理、人力资源管理、综合
管理、信息系统管理、法律事务、合同管理、内部监督、内部控制与风险管理和
证券事务管理等21个方面的关键控制。具体评价范围描述如下:
1、公司层面内部控制设计与运行
(1)内部环境
内部环境确定了公司对内控与风险管理体系建设的总体态度,是内控与风险
管理体系建设的基础,是有效实施内部控制与风险管理的保障,直接影响着企业
内部控制和风险管理的贯彻执行、企业经营目标及整体战略目标的实现。公司的
内部环境包括公司治理结构和议事规则、组织架构、岗位职责和权限分配、人力
资源政策、企业文化、社会责任等内容。
① 治理结构和议事规则
公司根据国家有关法律法规的规定,制定《公司章程》,明确规定了公司股
东大会、董事会、监事会的权利与义务、议事规则和工作程序,确保权责明确,
建立健全了公司的法人治理结构,实现规范运作。公司总裁及其他高级管理人员
按照《公司章程》等相关制度的要求,开展各项经营管理活动,通过指挥、协调、
管理、监督各职部门及控股分子公司行使经营管理权力,保证公司的正常经营运
转。
②组织架构、岗位职责和权限分配
公司根据实际业务情况,建立了监督与检查制度,确保各部门、层级责、权、
利的匹配。各部门能够控制各项业务关键控制环节,各司其职、各尽其责。公司
已发布《海诚公司职能部门员工岗位说明书》、《海诚公司生产所岗位说明书》,
明确了各岗位职责及任职要求,公司确定职权和岗位分工过程中,体现了不相容
职务相互分离的要求。
② 人力资源政策
公司制定了《人力资源管理暂行办法》、《薪酬管理制度》、《员工福利实施条
例》、《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管理办法》、
《职工探亲假费用报销的有关规定》、《鼓励员工考试获得公司紧缺资质奖励办
法》、《专业技术职务任职资格评审工作管理办法》、《招聘录用管理办法》、《劳动
用工管理办法》、《劳动合同管理制度》、《内部人才推荐制度》等一系列的用人管
理制度,形成系统、完善的人力资源管理政策,有效保证人力资源薪酬、绩效、
福利等方面规范、有效进行。
④企业文化
公司董事、总经理及其他高级管理人员积极推动企业文化宣传、建设工作,
履行相应职责,形成自上而下推动、宣传机制。公司成立了企业文化建设领导小
组,公司主管领导任企业文化建设领导小组组长,下设管理办公室(设在总经理
办公室),作为公司企业文化建设的办事机构。公司制定了《员工手册》,手册中
明确了公司的企业文化、员工守则以及员工行为规范等事项,引导和规范了员工
行为,形成了整体团队的向心力,促进了企业的长远发展。
⑤社会责任
公司制定了一系列管理制度,形成系统、完善的人力资源管理政策,为公司
员工的薪酬、绩效、福利等方面提供了制度保障;公司成立了职工代表大会以及
工会,采取集中商议、民主决策的方式维护员工利益。公司关心员工健康发展,
通过举办运动会、座谈会等问题活动、提供岗位和职业技能培训等,最大程序保
障了员工合法权益;公司积极参与社会公益事业,组织无偿献血等公益活动,鼓
励员工志愿服务社会通过奉献社会,将公司的经营目标和社会目标统一,较好的
实现公司的社会价值,为社会的和谐发展作出了贡献。
(2)风险评估
董事会是公司全面风险管理工作的最高决策机构,董事会下设的审计委员会
负责指导公司法务审计部开展对全面风险管理的相关审计工作。公司法务审计部
与其他职能部门、生产部门一起形成了覆盖事前、事中和事后的风险管理与内部
控制体系,根据设定的控制目标,全面、系统、持续地收集相关信息,结合公司
实际情况及时进行风险评估。法务审计部通过对职能部门及生产部门的日常持续
监控,及时发现内部控制的重大设计缺陷和执行缺陷;通过定期的有效性检查,
判断公司内部控制体系建立和实施的有效性。
(3)信息与沟通
①信息收集与沟通
公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建
立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以
及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内
部报告的作用。公司制定《中国海诚工程科技股份有限公司公文发制管理规定》,
明确了公司信息交流的渠道种类,并建立起收文、发文的传递渠道,确保内部、
外部信息传递及时、有效、保密、安全。
②信息报告与披露
公司制定了《中国海诚工程科技股份有限公司信息披露管理办法》,规定由
董事会负责实施,董事会秘书负责信息披露具体事务的协调工作。制度中明确了
信息披露的基本原则,信息披露的内容,各部门及相关人员的职责,信息披露的
程序,买卖公司股份的申报要求,监管部门发文的通报流程及保密原则等。有效
提高了信息披露事务管理水平和信息披露质量,保护了公司、股东、客户、债权
人及其他利益相关人的合法权益,做到了信息披露的及时、准确和完整。
③反舞弊
公司规定由法务审计部执行本单位纪检工作,公司法务审计部归口管理信访
工作,收到举报信件时,法务审计部经办人进行登记,并传递至相关领导审阅,
核实举报内容,对举报内容进行认定,需要立案的进行立案处理。公司鼓励员工
举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为,并对投诉举
报信息及时受理、调查及处理。
(4)内部监督
公司已发布《内部审计制度》、《经济责任审计条例》明确公司法务审计部负
责内部审计工作、并设置相应的审计人员,同时规定了审计部门职责,审计工作
程序等。公司法务审计部配备了审计人员,开展公司内部审计以及监督检查工作,
通过日常监督和专项监督以及并进行内部控制评价,定期或不定期对公司内部各
单位进行审计、检查,及时向经营层报告。及时发现并纠正公司及下属单位生产
经营中存在的问题,为公司的生产经营运作服务。
2、流程层面内部控制设计与运行
(1)战略管理
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及
竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,并充分征求各职
能部门、下属单位意见,制定发展战略规划。公司制定了《中国海诚工程科技股
份有限公司“2013-2015年”发展规划》。根据公司发展规划及总体经营目标,每
年公司制定年度工作计划,从全局性、长远性和可行性出发,并督促各部门及下
属单位遵照实施。
(2)经营计划与预算
公司制定了《公司经营计划管理制度(试行)》,根据该项规定以及集团下发
的年度经营指标,结合公司中长期发展战略,召开总裁办公会,制定本年度应该
完成的合同额、营业收入、毛利率等,审议通过后签发年度经营计划。公司成立
预算管理小组和预算管理委员会,负责公司全面预算管理工作;公司建立了《预
算管理制度》,对预算编制、审核、修及调整内容进行了明确和规范。
(3)投融资管理
公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,对
投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行严格的
控制。公司制定了《证券投资管理制度》、《对外担保管理办法》,严格控制投资
风险及对外担保行为,防范潜在风险,避免和减少可能发生的损失。
(4)技术及研发管理
公司制定了《科技研发项目管理程序》,明确了研发项目管理的职责划分、
研发项目各环节的重点控制措施、项目操作细则等事项。公司建立了《中国海诚
工程科技股份有限公司保密制度》,公司及研发中心均同研发人员签订了保密协
议,对于涉密的项目还应当遵守公司《机密级工程技术档案管理制度》相关规定。
(5)采购管理
公司制定了《项目设备材料采购计划编制规定》,规定了采购计划编制过程
中责任人、编制依据、编制及审核审批程序等。公司建立了一般采购事项的请购、
询价、报价、定价的相关程序,对相关的业务进行了明确和规范。对一般的设备
及物资采购采用邀请招标的形式,并对紧急采购及零星物资采购进行了程序上的
规范,明确了零星采购和紧急采购的范围。对大额采购启动招标流程,由采购小
组会同相关部门成立招标小组,负责发标、评标和决标等相关工作,对投标单位
从资质、业绩、信誉、质量和价格等方面进行评议,确定供应商;采购小组按照
招标小组的决定,实施采购程序。公司建立了《合格供货厂商名单管理规定》,
规定了供货厂商名单的建立、维护相关流程,明确了合格供货厂商的资质和条件。
(6)工程总承包管理
公司发布了《总承包项目投标管理程序》、《与顾客有关过程的程序》、《总承
包项目管理程序》、《项目管理计划编写规定》、《工程项目进度计划控制程序》、
《总承包项目施工分包招标管理规定(试行)》等一系列与工程总承包项目相关
的管理程序,明确了各个部门在总承包项目过程中的职责、权限及工作流程等,
旨在确保工程总承包项目各个环节实施的合理性和规范性。针对项目各阶段分别
制定了相应的程序,如设计阶段过程控制要求按照《设计控制程序》执行;设备
材料采购过程控制按照《设备材料采购控制程序》执行;施工阶段过程控制按照
《试运行/验收控制程序》执行;项目费用控制按照《项目费用控制程序》执行
等。
(7)工程设计管理
公司颁布了了《设计控制程序(Ⅱ)》(HAISM/QEHSB 7.3-1)《设计控制程序
(Ⅱ)》(HAISM/QEHSB 7.3-2)《设计更改管理办法》,设计程序内容主要包括:
设计输出文件的验证、确认、交付程序等;设计更改管理办法主要内容包括:设
计变更和设计修改的方式和步骤以及设计更改文件、资料的控制等。
(8)工程咨询管理
公司发布了《造价咨询过程控制程序》,明确了造价咨询的程序、工作流程
以及相关人员在造价咨询过程中的职责权限等,规范了工程造价咨询的范围、内
容、格式、深度要求和质量标准等。同时,对工程造价咨询文件的交付和资料归
档的时间节点及管控措施进行了明确,有效地保证了资料的完整性和准确性。
(9)资产管理
公司发布了《固定资产管理制度》,明确了固定资产的实物归口管理部门,
同时,对固定资产的购置、转移、出售、报废、清查及登记等流程进行了明确,
将固定资产管理落到实处,确保固定资产的安全、完整。此外,公司制订了存货、
固定资产、在建工程、无形资产等实物资产的控制制度并严格执行。
(10)财务管理
公司发布了《财务管理制度》、《差旅费用管理制度》、《费用支付、报销规定
及审批制度》、《财务报告制度》、《财务分析制度》、《预算管理制度》和《应收账
款管理制度》等一系列财务管理制度,用以规范日常财务管理及会计核算等工作。
公司财务部按照公司统一会计政策和会计估计编制财务会计报告,下属单位报送
的财务信息以及会计资料必须经过各自财务负责人以及公司领导的复核以及审
批,以确保子公司财务数据的准确性与可靠性。财务报告编制完成后,装订成册,
加盖公章,由财务部负责人、总会计师或分管会计工作的负责人、董事长签名并
盖章。
(11)人力资源管理
公司人力资源部作为人力资源的归口管理部门,负责公司人力资源政策的制
定以及人力资源的引进、开发、使用、退出全方位的管理协调工作。根据公司发
展战略,结合人力资源现状和未来需求预测,公司明确了人力资源发展目标和总
体规划,优化了人力资源整体布局,建立健全了科学的人力资源引进、开发、使
用、培养、考核、激励、退出等制度机制,实现了人力资源的合理配置,提升了
公司的核心竞争力。
(12)综合管理
公司总裁办公室负责收文发文等公文及公司印章的管理,技术质量部负责公
司档案的归档的保管工作。公司发布了《公司公文制发管理规定》、《公司印章使
用管理规定》、《部门印章刻制和保管管理规定》、《文书档案管理制度》等制度文
件,对公文、印章、文书档案等使用、保管程序进行了明确和规范。
(13)信息系统管理
公司制定了《IT信息化三年规划(2012-2014)》,在对信息系统的现状进行
分析的基础上,提出信息化规划的近期目标(2012年)及中远期目标,并提出了
信息系统建设(包括应用软件平台建设及网络及硬件平台建设)的实施计划。公
司制定了《信息管理系统使用管理制度》,明确了软件管理、服务器管理、信息
系统管理、上网行为管理、FTP站点管理等方面的管理规范和操作流程。
(14)合同管理
公司制定了《总承包项目投标和合同评审管理办法》、《总承包项目分包合同
评审的管理办法》、《合同管理制度》、《中国海诚合同评审流程闭环实施办法》、
《合同评审要点》等制度,明确了合同管理机构与职责、合同的签订、合同的审
查与批准、合同履行、合同变更与解除、合同纠纷处理、合同文本管理、奖惩事
项等。公司实行法人授权委托制度,推行委托代理人许可证制度。
(15)法律事务管理
公司法务审计部负责公司各项法律事务的管理,是公司设立的法务管理机构,
公司其他部门也具体承担了部门内一些经常性的涉法工作。公司建立了《法律事
务管理办法》,明确了合同管理、合同谈判及纠纷处理、诉讼案件管理及外聘律
师的相关程序及操作流程等,有效地规范了公司法律事务管理工作,提高了公司
防范和化解法律风险的能力。
(16)证券事务管理
公司建立了《中国海诚工程科技股份有限公司信息披露管理办法》、《重大信
息内部报告制度》等各项规章制度,明确了公司内部各部门、下属单位和有关人
员的信息收集与管理以及信息披露职责范围和保密责任,保证公司及时、准确、
全面、完整的披露信息;公司建立《投资者关系管理办法》,加强与投资者及潜
在投资者之间的信息交流,促进投资者对公司的了解和认同,在公司与投资者之
间建立起有效的沟通渠道,提升公司诚信度、核心竞争力和投资价值,实现公司
价值最大化和股东利益最大化,切实保护投资者利益。此外,公司制定了《募集
资金管理制度》,以规范公司募集资金管理,提高募集资金的使用效率。
公司通过将以上控制措施融入到战略管理、人力资源管理、工程总承包管理、
财务管理、资产管理、经营计划与预算管理、技术及研发管理、信息系统管理等
16个业务模块的相应流程中,使公司流程层面的控制活动得到真正有效的设计和
运行。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计
指引》、上交所《上交所上市公司内部控制指引》、《COSO企业风险管理整合框架》
及企业内部控制规范体系。组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:对于财报相关的内
控缺陷,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定。 具
体如下表:
一般缺陷 重要缺陷 实质性漏洞
利润总额的 5%≤错报< 错报≥税前利润
利润总额影响程度 错报<税前利润 5%
利润总额的 10% 10%
资产总额的 1%≤错报< 错报≥资产总额
资产总额潜在错报 错报<资产总额的 1%
资产总额的 3% 的 3%
经营收入的 1%≤错报< 错报≥经营收入
经营收入潜在错报 错报<经营收入的 1%
经营收入的 3% 的 3%
所有者权益的 2%≤错报 错报≥所有者权
所有者权益潜在错报 错报<所有者权益的 2%
<所有者权益的 5% 益的 5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:以假设不采取任何
措施该缺陷导致潜在财务错报或经济损失可能性大小作为判断标准。具体如下表:
一般缺陷 重要缺陷 实质性漏洞
不采取任何行动导致潜 不采取任何行动导致潜 不采取任何行动导致潜
定性标准 在错报或造成经济损失、 在错报或造成经济损 在错报或造成经济损
(可能性) 经营目标无法实现的可 失、经营目标无法实现 失、经营目标无法实现
能性极小 的可能性不大 的可能性
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:通过对本年公司
资产、收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标
的程度进行判定。具体如下表:
一般缺陷 重要缺陷 实质性漏洞
利润总额的 5%≤错报<
定量标准 错报<税前利润 5% 错报≥税前利润 10%
利润总额的 10%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:缺陷对业务流程
有效性的影响程度、发生的可能性作判定。具体如下:
一般缺陷 重要缺陷 实质性漏洞
如果缺陷发生的可能性 如果缺陷发生的可能
如果缺陷发生的可能性
较高,会显著降低工作 性高,会严重降低工作
较小,会降低工作效率或
定性标准 效率或效果、或显著加 效率或效果、或严重加
效果、或加大效果的不确
(可能性) 大效果的不确定性、或 大效果的不确定性、或
定性、或使之偏离预期目
使之显著偏离预期目标 使之严重偏离预期目
标为一般缺陷
为重要缺陷; 标为重大缺陷;
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务
报告内部控制重大缺陷和重要缺陷。
3、针对报告期内发现的内部控制发现的一般缺陷,如工程施工变更费用预
估的完善、设计交付品交付程序的完善、公司内部轮岗机制的完善、印章使用管
理的完善、工程档案归档的完整性、规章制度管理的完善等问题,公司各部门及
子公司均按照内控评价阶段的反馈整改事项及整改意见,明确整改责任和整改时
间,制定了整改措施,并按照规定时限已经在落实整改。对存在的设计缺陷修编
了相关制度和流程,对存在的运行缺陷强化了规章制度的执行效力。
2015年,公司将继续加强内部控制体系尤其是制度体系建设工作,强化内部
控制的监督检查力度,完善各项工作流程,进一步提升内控制度的执行效果,促
进公司健康、持续发展。
董事长:严晓俭
中国海诚工程科技股份有限公司
2015 年 4 月 18 日
