中国海诚工程科技股份有限公司
2015 年度内部控制评价报告
2016 年 4 月 13 日
目 录
一、内部控制评价工作的总体情况................................................................................................ 4
(一)内部控制评价目的.........................................................................................................4
(二)内部控制评价依据.........................................................................................................4
(三)内部控制评价组织机构及组织形式............................................................................ 5
二、内部控制评价的范围................................................................................................................ 5
(一)公司层面内部控制设计与运行.................................................................................... 6
1、内部环境:........................................................................................................................... 6
(1)治理结构和议事规则.......................................................................................................6
(2)组织架构、岗位职责和权限分配.................................................................................. 7
(3)人力资源政策...................................................................................................................8
(4)企业文化........................................................................................................................... 8
(5)社会责任........................................................................................................................... 9
2、风险评估............................................................................................................................. 10
(1)风险识别......................................................................................................................... 10
(2)风险分析......................................................................................................................... 10
(3)风险应对......................................................................................................................... 11
3、信息与沟通......................................................................................................................... 11
(1)信息收集与沟通.............................................................................................................11
(2)信息报告与披露.............................................................................................................12
(3)信息系统......................................................................................................................... 12
(4)反舞弊............................................................................................................................. 13
4、内部监督............................................................................................................................. 13
(1)监事会................................................................................................................................. 13
(2)董事会专门委员会.............................................................................................................13
(3)独立董事............................................................................................................................. 14
(4)公司内部审计相关部门.................................................................................................... 15
(二)流程层面内部控制设计与运行.................................................................................. 15
(1)战略管理......................................................................................................................... 16
(2)经营计划与预算.............................................................................................................16
(3)投融资管理..................................................................................................................... 17
(4)技术及研发管理.............................................................................................................17
(5)采购管理......................................................................................................................... 18
(6)工程总承包管理.............................................................................................................18
(7)工程设计管理.................................................................................................................19
(8)工程咨询管理.................................................................................................................19
(9)资产管理......................................................................................................................... 20
(10)财务管理....................................................................................................................... 20
(11)人力资源管理...............................................................................................................21
(12)综合管理....................................................................................................................... 22
(13)信息系统管理...............................................................................................................22
(14)合同管理....................................................................................................................... 23
(15)法律事务管理...............................................................................................................23
(16)证券事务管理...............................................................................................................24
三、内部控制评价的程序和方法.................................................................................................. 25
(一)制定内部控制评价工作方案...................................................................................... 25
(二)成立内部控制评价工作组织...................................................................................... 26
(三)组织实施自我评价工作.............................................................................................. 26
(四)评价工作组做出评价结论.......................................................................................... 27
(五)编制内部控制自我评价报告...................................................................................... 27
(六)审议批准内部控制自评价报告.................................................................................. 27
四、内部控制缺陷及其认定.......................................................................................................... 27
(一)内部控制缺陷认定的定量标准.................................................................................. 28
(二)内部控制缺陷认定的定性标准.................................................................................. 28
五、统计结果分析...........................................................................................................................29
(一)内控评价结果统计.......................................................................................................30
六、内部控制有效性结论.............................................................................................................. 35
中国海诚工程科技股份有限公司全体股东:
一、内部控制评价工作的总体情况
(一)内部控制评价目的
根据《企业内部控制基本规范》、《企业内部控制应用指引》以
及《企业内部控制评价指引》等相关要求,为规范和完善企业的内控
和风险管理体系,中国海诚工程科技股份有限公司(以下简称“中国
海诚”或“公司”)在内部控制日常监督和专项监督的基础上,于2016
年2月启动内控体系评价工作。此次评价工作主要是对内控体系运行
的有效性进行测试,检查并解决内控体系在运行过程中存在的问题,
从而规范业务操作程序,确保内控体系得到一贯、有效的执行,不断
提高公司管理水平,同时满足监管部门的相关要求。
(二)内部控制评价依据
本评价报告是依据中华人民共和国财政部等五部委联合发布的
《企业内部控制基本规范》(下称“基本规范”)、《企业内部控制应
用指引》(下称“应用指引”)、《企业内部控制评价指引》(下称“评
价指引”)、《企业内部控制审计指引》(下称“审计指引”)、上
交所《上交所上市公司内部控制指引》(下称“上交所指引”)、《COSO
企业风险管理整合框架》。结合内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,对截至2015年12月31日内部控制的
设计与运行的有效性进行评价。
(三)内部控制评价组织机构及组织形式
内部控制评价的参与主体及其各自的职责包括:
董事会负责对内部控制的有效性进行全面评价、形成结论,出具
报告,并对内控评价报告的真实性负责。
董事会授权法务审计部为内控评价部门,负责内部控制评价的具
体组织实施工作,对控制缺陷进行分析、复核、报告及跟踪,向董事
会、监事会或者经理层报告发现的内控缺陷。
法务审计部组建内控评价小组,组织公司各职能部门进行内部控
制自评,并完成评价工作底稿,法务审计部在此基础上进行抽测。
二、内部控制评价的范围
按照重要性原则,此次内部控制评价的范围涵盖了中国海诚主要
业务和事项,从组织结构上看,包括总裁办公室、人力资源部、财务
部、证券投资部、项目管理部、技术质量部、法务审计部、合约部、
党群工作部、总务部、研发中心等职能部门以及工程造价咨询部、采
购部、施工监理部等生产部门。经过风险评估,公司重点关注了下列
十大高风险领域:人力资源风险、项目管理风险、市场竞争风险、客
户风险、工程分包风险、海外运营风险、市场需求风险、质量管理风
险、战略实施风险和子公司管控风险。
纳入评价范围的业务和事项包括:公司治理、管理结构、企业文
化、战略管理、经营计划与预算、投融资管理、技术及研发管理、采
购管理、工程总承包管理、工程设计管理、工程施工管理、资产管理、
财务管理、人力资源管理、综合管理、信息系统管理、法律事务、合
同管理、内部监督、内部控制与风险管理和证券事务管理等21个方面
的关键控制。上述业务和事项的内部控制涵盖了公司经营管理的各个
层级和主要业务环节,不存在重大遗漏。具体评价范围描述如下:
(一)公司层面内部控制设计与运行
公司层面内部控制设计与运行主要包括内部环境、风险评估、信
息与沟通和内部监督四个方面的内容,具体如下:
1、内部环境:
内部环境:确定了公司对内控与风险管理体系建设的总体态度,
是内控与风险管理体系建设的基础,是有效实施内部控制与风险管理
的保障,直接影响着企业内部控制和风险管理的贯彻执行、企业经营
目标及整体战略目标的实现。中国海诚工程科技股份有限公司的内部
环境包括公司治理结构和议事规则、组织架构、岗位职责和权限分配、
人力资源政策、企业文化、社会责任等内容。
(1)治理结构和议事规则
公司根据国家有关法律法规的规定制定了《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,
明确规定了公司股东大会、董事会、监事会的权利与义务、议事规则
和工作程序,确保权责明确,建立健全了公司的法人治理结构,实现
规范运作。公司通过外部监督和内部治理的双重效应,使公司具备了
持续规范发展的基础,实际工作中,股东大会、董事会、监事会和经
理层能够按照《公司法》、《公司章程》和各自的议事规则、工作细
则规范运作,开展各项经营管理活动,通过指挥、协调、管理、监督
各职部门及控股分子公司行使经营管理权力,保证公司的正常经营运
转。
(2)组织架构、岗位职责和权限分配
公司根据实际业务情况,全面梳理职能机构,明确部门职责,合
理设置了各业务与职能部门,如人力资源部、证券投资部、技术质量
部、项目管理部、国际部、采购部、合约部等管理部门,明确了各部
门、层级的职责与权限,建立了监督与检查制度,确保各部门、层级
责、权、利的匹配。组织结构体系健全、完整,组织结构设置与企业
业务特点相一致,能够控制各项业务关键控制环节,各司其职、各尽
其责,不存在冗余部门或过度控制。公司确定职权和岗位分工过程中,
体现了不相容职务相互分离的要求。
公司已发布《海诚公司职能部门员工岗位说明书》、《海诚公司
生产所岗位说明书》,明确了各岗位职责及任职要求;公司已制定《费
用支付、报销审批权限一览表》及《费用报销制度》,对公司经营业
务合同、综合事务合同、费用类支出等各部门审批权限进行了规定。
(3)人力资源政策
公司制定了《人力资源管理暂行办法》、《薪酬管理制度》、《员
工福利实施条例》、《员工奖惩管理办法》、《员工培训教育管理规
定》、《员工离职管理办法》、《职工探亲假费用报销的有关规定》、
《鼓励员工考试获得公司紧缺资质奖励办法》、《专业技术职务任职
资格评审工作管理办法》、《招聘录用管理办法》、《劳动用工管理
办法》、《内部人才推荐制度》、《劳动合同管理制度》等一系列管
理制度,形成系统、完善的人力资源管理政策,有效保证人力资源薪
酬、绩效、福利等方面规范、有效进行。
(4)企业文化
公司董事、总裁及其他高级管理人员积极推动企业文化宣传、建
设工作,履行相应职责,形成自上而下推动、宣传机制。公司成立了
企业文化建设领导小组,公司主管领导任企业文化建设领导小组组长,
工会、团委、相关职能部门主要负责人为领导小组成员,下设管理办
公室(设在总经理办公室),作为公司企业文化建设的办事机构。
公司制定了《员工手册》,手册中明确了公司的企业文化、员工
守则以及员工行为规范等事项,直接表达了公司的行为准则和价值取
向;公司建立了完善的企业文化建设奖罚考核机制,企业文化建设管
理办公室每季度询问各部门有关企业文化建设方面工作情况,并给予
考核评价,考评结果列入本部门绩效考核;公司持续将企业文化建设
融入到经营管理过程之中,切实做到文化建设与发展战略有机结合,
增强了员工的责任心和使命感,引导和规范了员工行为,形成了整体
团队的向心力,促进了企业的长远发展。
(5)社会责任
公司制定了《人力资源管理暂行办法》、《员工福利实施条例》、
《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管
理办法》、《职工探亲假费用报销的有关规定》、《鼓励员工考试获
得公司紧缺资质奖励办法》、《专业技术职务任职资格评审工作管理
办法》、《招聘录用管理办法》、《劳动用工管理办法》、《劳动合
同管理制度》等一系列管理制度,形成系统、完善的人力资源管理政
策,为公司员工的薪酬、绩效、福利等方面提供了制度保障;公司成
立了职工代表大会以及工会,采取集中商议、民主决策的方式维护员
工利益。
公司关心员工健康发展,通过推行公平合理的薪酬制度和员工福
利、举办运动会、座谈会等
活动、提供岗位和职业技能培训等,最大程序保障了员工合法权
益;公司积极参与社会公益事业,参与社区帮困基金的筹备建设,帮
助困难群体;组织无偿献血等公益活动;鼓励员工志愿服务社会;不
断为社会提供就业机会;公司还设立了帮困基金,对员工及其亲属的
重大疾病、突然灾祸、子女上学等困难事项进行帮扶;公司还积极参
与社会帮扶结对活动,通过上海市经信委联络了崇明一个村的党支部
进行点对点的一对一的帮扶等;同时公司在主营业务发展方面积极倡
导低碳节能理念,积极拓展如清洁能源、垃圾焚烧、污染治理等方面
的业务,帮助业主在建筑设计方面融入绿色节能技术。通过这些措施,
将公司的经营目标和社会目标统一,较好的实现公司的社会价值,为
社会的和谐发展作出了贡献。
2、风险评估
董事会是公司全面风险管理工作的最高决策机构,董事会审计委
员会负责指导公司审计部门开展对全面风险管理的相关审计工作。公
司法务审计部与其他职能部门、生产部门一起形成了覆盖事前、事中
和事后的风险管理与内部控制体系,根据设定的控制目标,全面、系
统、持续地收集相关信息,结合公司实际情况及时进行风险评估。
(1)风险识别
在收集信息上,法务审计部负责定期组织公司各职能部门、生产
部门全面系统、持续地收集内外部信息,识别出公司内部和外部
存在的,影响部门业务活动层面目标实现的各个风险要素及其重大性
和相互关系,对收集的数据进行整理、分析,从评估风险的严重性、
发生的可能性,确定各自相应的风险承受度。
(2)风险分析
在风险识别基础上,公司对风险进行统一综合管理,站在全局立
场,采用定量、定性指标,从风险发生可能性、影响程度两个维度对
战略、运营、财务、市场、法律风险开展定性评分,进行全面风险识
别和分析。
(3)风险应对
根据风险识别和分析活动得出的重大风险和重大缺陷,公司制订
相应的管理策略、应对方案和整改方案,以使风险控制在可承受范围
内。法务审计部汇总分析风险评估结果形成风险评估报告。完成报告
后,法务审计部通过对职能部门及生产部门的日常持续监控,及时发
现内部控制的重大设计缺陷和执行缺陷;通过定期的有效性检查,判
断公司内部控制体系建立和实施的有效性。
3、信息与沟通
(1)信息收集与沟通
公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄
弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、
传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进
内部报告的有效利用,充分发挥内部报告的作用。
公司制定《中国海诚工程科技股份有限公司公文发制管理规定》,
明确了公司信息交流的渠道种类,规定公文可以分为决定、公告、通
知、通报、报告、请示、批复、意见、函、会议纪要、签报,明确了
各种类的定义、适用目的和范围、格式、行文规则,并建立起收文、
发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。
(2)信息报告与披露
公司制定了《中国海诚工程科技股份有限公司信息披露管理办
法》,规定由董事会负责实施,董事会秘书负责信息披露具体事务的
协调工作。制度中明确了信息披露的基本原则,信息披露的内容,各
部门及相关人员的职责,信息披露的程序,买卖公司股份的申报要求,
监管部门发文的通报流程及保密原则等。有效提高了信息披露事务管
理水平和信息披露质量,保护了公司、股东、客户、债权人及其他利
益相关人的合法权益,做到了信息披露的及时、准确和完整。
为加强公司内幕信息管理,保护广大投资者的合法权益,公司还
制定了《内幕信息知情人登记制度》,规定内幕信息、内幕信息知情
人的范围,内幕信息知情人登记备案流程,内幕信息保密管理等内容。
(3)信息系统
公司重视信息系统在生产经营管理中的作用,通过内部理正信息
管理系统和即时通讯系统,电子邮件、内网平台等多种渠道对传递内
部信息,利用ERP-NC系统功能自行设计开发了部分内部管理报表,进
一步提高了工作的效率和质量;完成POWERON项目管理信息系统的开
发、部署和验收工作,通过信息系统建设不断提升企业的信息化管理
水平。
(4)反舞弊
公司规定由法务审计部和纪检监察部执行本单位反舞弊工作。公
司纪检监察部归口管理信访工作,建立了信访举报工作制度。公司鼓
励员工举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的
行为,并对投诉举报信息及时受理、调查及处理。收到举报信件时,
纪检监察部经办人进行登记,并传递至相关领导审阅,由法务审计部
和纪检监察部联合调查核实举报内容,对举报内容进行认定,需要立
案的进行立案处理,涉及到严重的违法违纪事项将移交相关司法部门
处理。
4、内部监督
公司对内部控制的监督主要包括监事会、董事会专门委员会、独
立董事及公司内部审计部的监督。
(1)监事会
根据《公司章程》的规定,监事会严格依照法定程序对公司董
事、高级管理人员进行监督,检查公司财务、有效行使《公司章程》
和股东大会授予的权力。
(2)董事会专门委员会
公司董事会下设审计委员会,通过对公司与财务报表相关的内部
控制制度的执行情况进行监督,确保内部控制制度得到贯彻实施,切
实保障公司规章制度的贯彻执行,降低公司经营风险,强化内部控制,
优化公司资源配臵,完善公司的经营管理工作。
公司董事会下设薪酬与考核委员会,根据董事会薪酬与考核委员
会工作细则中相关规定的要求,对公司董事、监事和高级管理人员的
履职情况进行检查,同时审查公司绩效考核、工资奖金发放及福利发
放情况。公司的薪酬制度和考核管理办法,在体现公司员工利益的基
础上,基本符合责权利结合、岗位效益的原则。
公司董事会下设提名委员会,据公司董事会审议通过的工作细则
中相关规定的要求,对公司高级管理人员的人选、聘任标准和程序进
行监督并提出建议。
公司董事会下设战略委员会,主要负责对公司长期发展战略和重
大投资融资决策进行研究并提出建议。
(3)独立董事
公司独立董事严格按照《公司章程》、《独立董事工作制度》、
《独立董事年报工作制度》及相关法律法规的要求,勤勉尽职,积极
参加董事会和股东大会会议,深入了解公司发展及经营状况,并对公
司对外担保等重大事项发表独立意见。在年报编制过程中,独立董事
与公司及负责审计的会计师事务所进行充分沟通,切实履行监督检查
职责,对公司决策的科学性、规范化起到了积极作用,促进公司治理
结构的逐步完善,维护公司的整体利益和全体投资者的合法权益。
(4)公司内部审计相关部门
公司已发布《中国海诚工程科技股份有限公司内部审计制度》、
《中国海诚工程科技股份有限公司经济责任审计条例》明确公司法务
审计部负责内部审计工作,同时规定了审计部门职责,审计工作程序
等。公司法务审计部配备了专业的审计人员,通过日常监督和专项监
督以及进行内部控制评价,定期或不定期对公司内部各单位进行审计、
检查,及时向经营层报告。及时发现并纠正公司及下属单位生产经营
中存在的问题,为公司的生产经营运作服务。
公司法务审计部本年度共开展内部审计10次,其中:财务收支审
计3个、内部控制评审1个、费用清算1个、经济责任1个,其他4个。通
过审计及时发现和提出一些影响经营管理和内部控制等方面的问题,
研究解决方案,为完善内部控制制度、防范经营风险、提高企业经济
效益等起到了积极的作用。
(二)流程层面内部控制设计与运行
流程层面内部控制设计与运行主要包括战略管理、经营计划与预
算、投融资管理、技术及研发管理、采购管理、工程总承包管理、工
程设计管理、工程咨询管理、资产管理、财务管理、人力资源管理、
综合管理、信息系统管理、法律事务、合同管理、证券事务管理等16
个业务模块所包含的控制措施,具体如下:
(1)战略管理
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋
势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响
因素,并充分征求各职能部门、下属单位意见,制定发展战略规划。
公司制定了《中国海诚工程科技股份有限公司“2013-2015年”
发展规划》。根据公司发展规划及总体经营目标,每年公司制定年度
工作计划,从全局性、长远性和可行性出发,并督促各部门及下属单
位遵照实施。
(2)经营计划与预算
公司制定了《公司经营计划管理制度(试行)》,根据该项规定
以及集团下发的年度经营指标,结合公司中长期发展战略,召开总裁
办公会,将指标分解到各生产所及子公司,明确每个生产所及子公司
本年度应该完成的合同额、营业收入、毛利率等,审议通过后签发年
度经营计划。公司制定经营计划后,由各部门将经营计划分解到季度、
月度。经营计划分解后,公司总裁及相关领导会应对各季度、月度经
营计划执行情况进行讨论和审议。
公司成立预算管理小组和预算管理委员会,负责公司全面预算管
理工作;公司建立了《中国海诚工程科技股份有限公司预算管理制度》,
对预算编制、审核、修及调整内容进行了明确和规范。
(3)投融资管理
公司建立了较科学的对外投资决策程序,实行重大投资决策的责
任制度,对投资项目的立项、评估、决策、实施、管理、收益、投资
处置等环节进行严格的控制。公司制定了《中国海诚工程科技股份有
限公司证券投资管理制度》、《中国海诚工程科技股份有限公司对外
担保管理办法》,严格控制投资风险及对外担保行为,防范潜在风险,
避免和减少可能发生的损失。
(4)技术及研发管理
公司制定了《科技研发项目管理程序》,明确了研发项目管理的
职责划分、研发项目各环节的重点控制措施、项目操作细则等事项。
公司在产品设计前进行严格的和科学的立项论证和可行性分析,对整
个研发过程和工艺设计过程进行严格的管控,确保公司研发工作能不
断的为公司产品提供持续的竞争优势。根据产品的生产制造环节,规
范工艺设计过程,科学合理的设计整个产品工艺,确保产品生产制造
过程有序科学,并为生产制造的过程控制建立依据。
公司建立了《中国海诚工程科技股份有限公司保密制度》,公司
及研发中心均同研发人员签订了保密协议,对于涉密的项目还应当遵
守公司《机密级工程技术档案管理制度》相关规定。
(5)采购管理
公司制定了《项目设备材料采购计划编制规定》,规定了采购计
划编制过程中责任人、编制依据、编制及审核审批程序等。公司建立
了一般采购事项的请购、询价、报价、定价的相关程序,对相关的业
务进行了明确和规范。对一般的设备及物资采购采用邀请招标的形式,
并对紧急采购及零星物资采购进行了程序上的规范,明确了零星采购
和紧急采购的范围。对大额采购启动招标流程,由采购小组会同相关
部门成立招标小组,负责发标、评标和决标等相关工作,对投标单位
从资质、业绩、信誉、质量和价格等方面进行评议,确定供应商;采
购小组按照招标小组的决定,实施采购程序。
公司建立了《合格供货厂商名单管理规定》,规定了供货厂商名
单的建立、维护相关流程,明确了合格供货厂商的资质和条件。
(6)工程总承包管理
公司发布了《总承包项目投标管理程序》、《与顾客有关过程的
程序》、《总承包项目管理程序》、《项目管理计划编写规定》、《工
程项目进度计划控制程序》、《总承包项目施工分包招标管理规定(试
行)》等一系列与工程总承包项目相关的管理程序,明确了各个部门
在总承包项目过程中的职责、权限及工作流程等,旨在确保工程总承
包项目各个环节实施的合理性和规范性。
针对项目各阶段分别制定了相应的程序,如设计阶段过程控制要
求按照《设计控制程序》执行;设备材料采购过程控制按照《设备材
料采购控制程序》执行;施工阶段过程控制按照《试运行/验收控制
程序》执行;项目费用控制按照《项目费用控制程序》执行等。
在环境和安全管理方面,对每个总包项目的实施过程进行策划,
保证项目的环境和职业健康安全管理体系符合国家法律法规要求、合
同文件、公司管理体系的要求。在项目实施前编制《项目职业健康安
全(EHS)实施计划》等项目策划文件,并对项目施工工序过程中存
在的重大危险源和环境因素进行辨识和识别,并根据识别出的重大危
险源编制专项方案,同时落实安全防范措施,在施工过程中实时监控
安全措施的落实情况,确保施工过程中的安全管理受控,保证现场施
工人员的安全。
(7)工程设计管理
公司颁布了《设计控制程序(Ⅱ)》(HAISM/QEHSB7.3-1)《设
计控制程序(Ⅱ)》(HAISM/QEHSB7.3-2)《设计更改管理办法》
(HAISM/QEHSB7.3-07),设计控制程序内容主要包括:设计输出文
件的验证、确认、交付程序等;设计更改管理办法主要内容包括:设
计变更和设计修改的方式和步骤以及设计更改文件、资料的控制等。
明确了设计输出及评审程序及要求、各人员职责权限分工等事项。
(8)工程咨询管理
公司发布了《造价咨询过程控制程序》,明确了造价咨询的程序、
工作流程以及相关人员在造价咨询过程中的职责权限等,规范了工程
造价咨询的范围、内容、格式、深度要求和质量标准等。同时,对工
程造价咨询文件的交付和资料归档的时间节点及管控措施进行了明
确,有效地保证了资料的完整性和准确性。
(9)资产管理
公司发布了《固定资产管理制度》,明确了固定资产的实物归口
管理部门,同时,对固定资产的购置、转移、出售、报废、清查及登
记等流程进行了明确,将固定资产管理落到实处,确保固定资产的安
全、完整。
此外,公司制订了存货、固定资产、在建工程、无形资产等实物
资产的控制制度并严格执行。
(10)财务管理
公司发布了《财务管理制度》、《差旅费用管理制度》、《费用
支付、报销规定及审批制度》、《财务报告制度》、《财务分析制度》、
《预算管理制度》和《应收账款管理制度》等一系列财务管理制度,
用以规范日常财务管理及会计核算等工作。
公司预算的编制,按照“上下结合、分级编制、逐级汇总”的程
序进行,相关职能部门及下属单位积极参与到预算管理工作当中。在
预算实施过程中,公司建立预算执行分析制度,由预算管理小组定期
召开预算执行分析会议,全面掌握预算的执行情况,研究、落实预算
执行中存在的问题,纠正解决预算执行的偏差。
公司财务部严格执行各项财务管理制度及付款审批流程,所有款
项的支付按照合同约定的原始单据,并按照公司的相关要求,正确填
制相应的付款单据,并经过公司规定的审批程序,财务部根据审核确
认后的付款单据给予付款。
公司财务部按照公司统一会计政策和会计估计编制财务会计报
告,下属单位报送的财务信息以及会计资料必须经过各自财务负责人
以及公司领导的复核以及审批,以确保子公司财务数据的准确性与可
靠性。财务报告编制完成后,装订成册,加盖公章,由财务部负责人、
总会计师或分管会计工作的负责人、董事长签名并盖章。
(11)人力资源管理
公司人力资源部作为人力资源的归口管理部门,负责公司人力资
源政策的制定以及人力资源的引进、开发、使用、退出全方位的管理
协调工作。公司建立了《招聘录用管理办法》、《劳动用工管理办法》、
《员工奖惩管理办法》、《公派出国(境)管理办法》、《员工福利
实施条例》、《员工离职管理办法》、《试用期考核办法》等各项劳
动规章制度。
根据公司发展战略,结合人力资源现状和未来需求预测,公司明
确了人力资源发展目标和总体规划,优化了人力资源整体布局,建立
健全了科学的人力资源引进、开发、使用、培养、考核、激励、退出
等制度机制,实现了人力资源的合理配置,提升了公司的核心竞争力。
(12)综合管理
公司总裁办公室负责收文发文等公文及公司印章的管理,技术质
量部负责公司档案的归档的保管工作。公司各部门印章由各部门指定
专人保管,公司印章、董事长、总裁和有关领导职章、公司本部在外
省市注册的分公司印章,由总裁办公室专人管理。印章使用实行审批
制度,凡公司重大事项、对外事务、重要文件使用印章,由公司总裁
签字审批;各部门一般性发文、对外事务,由公司分管领导签字批准。
公司发布了《公司公文制发管理规定》、《公司印章使用管理规
定》、《部门印章刻制和保管管理规定》、《文书档案管理制度》等
制度文件,对公文、印章、文书档案等使用、保管程序进行了明确和
规范。
(13)信息系统管理
公司制定了《IT信息化三年规划(2012-2014)》,在对信息系
统的现状进行分析的基础上,提出信息化规划的近期目标(2012年)
及中远期目标,并提出了信息系统建设(包括应用软件平台建设及网
络及硬件平台建设)的实施计划。
公司制定了《信息管理系统使用管理制度》,明确了软件管理、
服务器管理、信息系统管理、上网行为管理、FTP站点管理等方面的
管理规范和操作流程。公司技术质量部负责对机房硬件及应用进行日
常维护和检查工作,每周对计算机机房服务器的运行情况进行检查;
公司采取了安装安全软件等措施防范信息系统受到病毒等恶意软件
的感染和破坏,特别注重加强对服务器等关键部位的防护。对于机密
文件,在传输过程中可采取加密的措施确保文件的安全。
(14)合同管理
公司制定了《总承包项目投标和合同评审管理办法》、《总承包
项目分包合同评审的管理办法》、《合同管理制度》、《中国海诚合
同评审流程闭环实施办法》、《合同评审要点》等制度,明确了合同
管理机构与职责、合同的签订、合同的审查与批准、合同履行、合同
变更与解除、合同纠纷处理、合同文本管理、奖惩事项等。
公司实行法人授权委托制度,推行委托代理人许可证制度。签订
合同由法定代表人或凭法人的委托授权书方可签订,委托代理人必须
在授权范围和权限内签订合同,不得超过代理权限,不得与自己代理
的其他人签订合同。无法人授权委托,任何人无权签订合同。对于大
额合同标的或非常规合同或具有重大影响的或对于涉及担保、预付款、
各类保证金、授信额度等资金运作的或特殊的合同,召开由有关部门
负责人、公司相关职能部门、公司相关领导等参加的专题评审会议,
对合同的主要内容进行讨论和审查。
(15)法律事务管理
公司法务审计部负责公司各项法律事务的管理,是公司设立的法
务管理机构,公司其他部门也具体承担了部门内一些经常性的涉法工
作。如项目管理部负责主营合同的全方位评审、管理、盖章和归档,
以及合同管理制度的编制和修订;技术质量部负责公司知识产权的申
报、管理和保护;人力资源部负责劳动人事制度的编制、劳动合同的
签订、管理以及劳动合同纠纷的处理;财务部负责资产抵押、资产担
保、银行借款、银行保函等需金融机构提供服务的事宜;证券投资部
负责公司的投资、合资、合作事宜。各部门与法务审计部相互配合,
确保了法务工作的有序开展。
公司建立了《法律事务管理办法》,明确了合同管理、合同谈判
及纠纷处理、法律纠纷处理、诉讼案件管理及外聘律师的相关程序及
操作流程等,有效地规范了公司法律事务管理工作,提高了公司防范
和化解法律风险的能力。
(16)证券事务管理
公司建立了《中国海诚工程科技股份有限公司信息披露管理办
法》、《重大信息内部报告制度》等各项规章制度,明确了公司内部
各部门、下属单位和有关人员的信息收集与管理以及信息披露职责范
围和保密责任,保证公司及时、准确、全面、完整的披露信息;公司
建立《投资者关系管理办法》,加强与投资者及潜在投资者之间的信
息交流,促进投资者对公司的了解和认同,在公司与投资者之间建立
起有效的沟通渠道,提升公司诚信度、核心竞争力和投资价值,实现
公司价值最大化和股东利益最大化,切实保护投资者利益。此外,公
司制定了《募集资金管理制度》,以规范公司募集资金管理,提高募
集资金的使用效率。
公司通过将以上控制措施融入到战略管理、人力资源管理、工程
总承包管理、财务管理、资产管理、经营计划与预算管理、技术及研
发管理、信息系统管理等16个业务模块的相应流程中,使公司流程层
面的控制活动得到真正有效的设计和运行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
存在重大遗漏。
2015年内部控制评价由各职能部门根据自身岗位职责自评,法务
审计部在此基础上进行了抽测,评价范围覆盖了上述公司层面、流程
层面所有流程,包括155项三级活动、52个业务流程。
三、内部控制评价的程序和方法
为确保内控评价工作有序开展,内控评价小组制定了详细的内控
评价工作实施方案,共历时一个多月,以2015年12月31日为内部控制
体系是否有效的基准日编制自评报告。具体工作程序包括:
(一)制定内部控制评价工作方案
公司内部控制评价工作的目标是:确保合规、防范风险、提升管
理。评价工作小组根据公司实际情况和管理要求,分析公司经营管理
过程中的高风险和重要业务事项,制定了科学合理的评价工作方案,
工作方案包括公司内部控制评价范围、评价时间、人员组成、以及评
价方法、工作底稿填写要求、样本抽取检验要求、缺陷认定标准、及
评价中需重点关注的问题等,经内控评价领导小组批准后实施。中国
海诚的评价工作方案全覆盖了所有的内控体系,全面的检测了内控执
行的有效性,此外还重点关注了2014年度提出的管理建议在2015年度
的执行和整改情况。
(二)成立内部控制评价工作组织
根据上述评价范围及业务事项,针对实施评价的业务流程成立内
控评价工作小组,评价工作小组由公司各部门骨干及法务审计部的审
计人员组成。
