中国海诚工程科技股份有限公司
2016 年度内部控制自我评价报告
2017 年 4 月 15 日
目 录
一、董事会声明...................................................... 3
二、内部控制评价工作的总体情况...................................... 4
(一)评价目的 ..................................................... 4
(二)评价依据 ..................................................... 5
(三)组织机构和组织形式 ........................................... 5
三、内部控制评价的范围及内容........................................ 5
(一)纳入评价范围对象情况 ......................................... 5
(二)中国海诚内控评价内容 ......................................... 6
1.公司层面.......................................................... 6
(1)风险识别 ...................................................... 8
(2)风险评估 ...................................................... 8
(3)信息与沟通..................................................... 9
(4)内部监督...................................................... 10
2.业务流程层面的评价............................................... 11
(1)战略管理 ..................................................... 11
(2)经营计划与预算 ............................................... 12
(3)投融资管理 ................................................... 12
(4)技术及研发管理 ............................................... 12
(5)采购管理 ..................................................... 13
(6)工程总承包管理 ............................................... 13
(7)工程设计管理 ................................................. 14
(8)工程咨询管理 ................................................. 14
(9)资产管理 ..................................................... 14
(10)财务管理 .................................................... 14
(11)人力资源管理 ................................................ 15
(12)综合管理 .................................................... 15
(13)信息系统管理 ................................................ 15
(14)合同管理 .................................................... 16
(15)法律事务管理 ................................................ 16
(16)证券事务管理 ................................................ 17
四、内部控制评价的程序和方法....................................... 17
(一)内部控制评价工作方案 ........................................ 17
1.印发方案 ........................................................ 17
2.评价时点 ........................................................ 18
3.实施程序和成果 .................................................. 18
(二)组织实施自我评价工作 ........................................ 19
(三)评价工作组做出评价结论 ...................................... 19
(四)编制内部控制评价报告 ........................................ 19
(五)审议批准内部控制评价报告 .................................... 19
五、内部控制缺陷及其认定 .......................................... 19
(一)内部控制缺陷认定的定量标准 .................................. 20
(二)内部控制缺陷认定的定性标准 .................................. 20
六、统计结果分析................................................... 21
1.执行情况分析 .................................................... 21
(1)总体情况 ..................................................... 21
(2)未达标流程分析................................................ 22
2.整改情况分析..................................................... 25
(1)内控缺陷整改完成情况.......................................... 25
(2)新增管理办法或制度 ........................................... 26
七、内部控制有效性结论 ............................................ 28
一、董事会声明
中国海诚工程科技股份有限公司全体股东:
我们按照财政部、证监会等部门联合发布的《企业内部控制基本规范》(财
会[2008]7号)及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,对2016年12月31日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公
司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
随着公司内部控制环境的变化以及未来经营发展的需要,根据外部环境变
化、监管的相关新要求,公司需不断深化内部控制管理,进一步完善内部控制制
度,使之始终适应公司发展的需要和国家有关法律法规的要求,保证公司持续、
健康、稳定发展。
二、内部控制评价工作的总体情况
(一)评价目的
根据《企业内部控制基本规范》、《企业内部控制应用指引》以及《企业内
部控制评价指引》等相关要求,为规范和完善企业的内控和风险管理体系,中国
海诚工程科技股份有限公司(以下简称“中国海诚”或“公司”)在内部控制日
常监督和专项监督的基础上,于2017年2月启动内控体系评价工作。此次评价工
作主要是对内控体系运行的有效性进行测试,检查并解决内控体系在运行过程中
存在的问题,从而规范业务操作程序,确保内控体系得到一贯、有效的执行,不
断提高公司管理水平,同时满足监管部门的相关要求。
(二)评价依据
本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控
制基本规范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指
引”)、《企业内部控制评价指引》(下称“评价指引”)、《企业内部控制审计
指引》(下称“审计指引”)、深交所《深圳证券交易所上市公司内部控制指引》
(下称“深交所指引”)、《COSO企业风险管理整合框架》。结合内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,对截至2016年12月31日内
部控制的设计与运行的有效性进行评价。
(三)组织机构和组织形式
内部控制评价的参与主体及其各自的职责包括:
董事会负责对内部控制的有效性进行全面评价、形成结论,出具报告,并对
内控评价报告的真实性负责。
董事会授权法务审计部为内控评价部门,负责内部控制评价的具体组织实施
工作,对控制缺陷进行分析、复核、报告及跟踪,向董事会、监事会或者经理层
报告发现的内控缺陷。
法务审计部组建内控评价小组,组织公司各职能部门进行内部控制自评,并
完成评价工作底稿,法务审计部在此基础上进行抽测。
三、内部控制评价的范围及内容
(一)纳入评价范围对象情况
按照重要性原则,此次内部控制评价的范围涵盖了中国海诚主要业务和事
项,从组织结构上看,包括总裁办公室、人力资源部、财务部、证券投资部、项
目管理部、技术质量部、法务审计部、合约部、党群工作部、总务部、工程造价
咨询部、采购部等部门。经过风险评估,公司重点关注了下列几大高风险领域:
总承包项目管理风险、海外业务风险、法律纠纷风险、战略管理风险、人力资源
风险、客户风险、质量管理风险、财务管理风险和合同管理风险。
纳入评价范围的业务和事项包括:公司治理、管理结构、企业文化、战略管
理、经营计划与预算、投融资管理、采购管理、工程总承包管理、工程设计管理、
资产管理、财务管理、人力资源管理、综合管理、信息系统管理、法律事务、合
同管理、内部监督、内部控制与风险管理和证券事务管理等19个方面的关键控制。
上述业务和事项的内部控制涵盖了公司经营管理的各个层级和主要业务环节,不
存在重大遗漏。
(二)中国海诚内控评价内容
1.公司层面
(1)内部环境
确定了公司对内控与风险管理体系建设的总体态度,是内控与风险管理体系
建设的基础,是有效实施内部控制与风险管理的保障,直接影响着企业内部控制
和风险管理的贯彻执行、企业经营目标及整体战略目标的实现。中国海诚工程科
技股份有限公司的内部环境包括公司治理结构和议事规则、组织架构、岗位职责
和权限分配、人力资源政策、企业文化、社会责任等内容。
①治理结构和议事规则
公司根据国家有关法律法规的规定制定了《公司章程》、《股东大会议事规
则》、《董事会议事规则》、《监事会议事规则》等制度,明确规定了公司股东
大会、董事会、监事会的权利与义务、议事规则和工作程序,确保权责明确,建
立健全了公司的法人治理结构,实现规范运作。公司通过外部监督和内部治理的
双重效应,使公司具备了持续规范发展的基础,实际工作中,股东大会、董事会、
监事会和经理层能够按照《公司法》、《公司章程》和各自的议事规则、工作细
则规范运作, 开展各项经营管理活动,通过指挥、协调、管理、监督各部门及控
股子公司行使经营管理权力,保证公司的正常经营运转。
②组织架构、岗位职责及权限分配
公司根据实际业务情况,全面梳理职能机构,明确部门职责,合理设置了各
业务与职能部门,如人力资源部、证券投资部、技术质量部、项目管理部、国际
部、采购部、合约部等管理部门,明确了各部门、层级的职责与权限,建立了监
督与检查制度,确保各部门、层级责、权、利的匹配。组织结构体系健全、完整,
组织结构设置与企业业务特点相一致,能够控制各项业务关键控制环节,各司其
职、各尽其责,不存在冗余部门或过度控制。公司确定职权和岗位分工过程中,
体现了不相容职务相互分离的要求。
公司已发布《海诚公司职能部门员工岗位说明书》、《海诚公司生产所岗位
说明书》,明确了各岗位职责及任职要求;公司已制定《费用支付、报销审批权
限一览表》、《费用报销制度》和《关于协会会费、其他会务费申请及费用报销
的管理规定》,对公司经营业务合同、综合事务合同、费用类支出等各部门审批
权限进行了规定。
③人力资源政策
公司制定了《人力资源管理暂行办法》、《薪酬管理制度》、《员工福利实
施条例》、《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管
理办法》、《职工探亲假费用报销的有关规定》、《鼓励员工考试获得公司紧缺
资质奖励办法》、《专业技术职务任职资格评审工作管理办法》、《招聘录用管
理办法》、《劳动用工管理办法》、《内部人才推荐制度》、《劳动合同管理制
度》等一系列管理制度,形成系统、完善的人力资源管理政策,有效保证人力资
源薪酬、绩效、福利等方面规范、有效进行。
④企业文化
公司董事、总裁及其他高级管理人员积极推动企业文化宣传、建设工作,履
行相应职责,形成自上而下推动、宣传机制。公司成立了企业文化建设领导小组,
公司主管领导任企业文化建设领导小组组长,工会、团委、相关职能部门主要负
责人为领导小组成员,下设管理办公室(设在总裁办公室),作为公司企业文化
建设的办事机构。
公司制定了《员工手册》,手册中明确了公司的企业文化、员工守则以及员
工行为规范等事项,直接表达了公司的行为准则和价值取向;公司建立了完善的
企业文化建设奖罚考核机制,企业文化建设管理办公室每季度询问各部门有关企
业文化建设方面工作情况,并给予考核评价,考评结果列入本部门绩效考核;公
司持续将企业文化建设融入到经营管理过程之中,切实做到文化建设与发展战略
有机结合,增强了员工的责任心和使命感,引导和规范了员工行为,形成了整体
团队的向心力,促进了企业的长远发展。
⑤社会责任
公司制定了《人力资源管理暂行办法》、《员工福利实施条例》、《员工奖
惩管理办法》、《员工培训教育管理规定》、《员工离职管理办法》、《职工探
亲假费用报销的有关规定》、《鼓励员工考试获得公司紧缺资质奖励办法》、《专
业技术职务任职资格评审工作管理办法》、《招聘录用管理办法》、《劳动用工
管理办法》、《劳动合同管理制度》等一系列管理制度,形成系统、完善的人力
资源管理政策,为公司员工的薪酬、绩效、福利等方面提供了制度保障;公司成
立了职工代表大会以及工会,采取集中商议、民主决策的方式维护员工利益。
公司关心员工健康发展,通过推行公平合理的薪酬制度和员工福利、举办运
动会、座谈会等活动、提供岗位和职业技能培训等,最大程度保障了员工合法权
益;公司积极参与社会公益事业,参与社区帮困基金的筹备建设,帮助困难群体;
组织无偿献血等公益活动;鼓励员工志愿服务社会;不断为社会提供就业机会;
公司还设立了帮困基金,对员工及其亲属的重大疾病、突然灾祸、子女上学等困
难事项进行帮扶;同时公司在主营业务发展方面积极倡导低碳节能理念,积极拓
展如清洁能源、垃圾焚烧、污染治理等方面的业务,帮助业主在建筑设计方面融
入绿色节能技术。通过这些措施,将公司的经营目标和社会目标统一,较好的实
现公司的社会价值,为社会的和谐发展作出了贡献。
(2)风险评估
董事会是公司全面风险管理工作的最高决策机构,董事会审计委员会负责指
导公司审计部门开展对全面风险管理的相关审计工作。公司法务审计部与其他职
能部门、生产部门一起形成了覆盖事前、事中和事后的风险管理与内部控制体系,
根据设定的控制目标,全面、系统、持续地收集相关信息,结合公司实际情况及
时进行风险评估。
①风险识别
在收集信息上,法务审计部负责定期组织公司各职能部门、生产部门全面系
统、持续地收集内外部信息,识别出公司内部和外部存在的,影响部门业务活动
层面目标实现的各个风险要素及其重大性和相互关系,对收集的数据进行整理、
分析,从评估风险的严重性、发生的可能性,确定各自相应的风险承受度。
②风险分析
在风险识别基础上,公司对风险进行统一综合管理,站在全局立场,采用定
量、定性指标,从风险发生可能性、影响程度两个维度对战略、运营、财务、市
场、法律风险开展定性评分,进行全面风险识别和分析。
③风险应对
根据风险识别和分析活动得出的重大风险和重大缺陷,公司制订相应的管理
策略、应对方案和整改方案,以使风险控制在可承受范围内。法务审计部汇总分
析风险评估结果形成风险评估报告。完成报告后,法务审计部通过对职能部门及
生产部门的日常持续监控,及时发现内部控制的重大设计缺陷和执行缺陷;通过
定期的有效性检查,判断公司内部控制体系建立和实施的有效性。
(3)信息与沟通
①信息收集与沟通
公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建
立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以
及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内
部报告的作用。
公司制定《中国海诚工程科技股份有限公司公文发制管理规定》,明确了公
司信息交流的渠道种类,规定公文可以分为决定、公告、通知、通报、报告、请
示、批复、意见、函、会议纪要、签报,明确了各种类的定义、适用目的和范围、
格式、行文规则,并建立起收文、发文的传递渠道,确保内部、外部信息传递及
时、有效、保密、安全。
②信息报告与披露
公司制定了《中国海诚工程科技股份有限公司信息披露管理办法》,规定由
董事会负责实施,董事会秘书负责信息披露具体事务的协调工作。制度中明确了
信息披露的基本原则,信息披露的内容,各部门及相关人员的职责,信息披露的
程序,买卖公司股份的申报要求,监管部门发文的通报流程及保密原则等。有效
提高了信息披露事务管理水平和信息披露质量,保护了公司、股东、客户、债权
人及其他利益相关人的合法权益,做到了信息披露的及时、准确和完整。
③反舞弊
公司规定由法务审计部和纪检监察部执行本单位反舞弊工作。公司纪检监察
部归口管理信访工作,建立了信访举报工作制度。公司鼓励员工举报和投诉公司
内部的违法违规、舞弊和其他有损公司形象的行为,并对投诉举报信息及时受理、
调查及处理。收到举报信件时,纪检监察部经办人进行登记,并传递至相关领导
审阅,由法务审计部和纪检监察部联合调查核实举报内容,对举报内容进行认定,
需要立案的进行立案处理,涉及到严重的违法违纪事项将移交相关司法部门处
理。
④信息保密
为加强公司内幕信息管理,保护广大投资者的合法权益,公司制定了《内幕
信息知情人登记制度》,规定内幕信息、内幕信息知情人的范围,内幕信息知情
人登记备案流程,内幕信息保密管理等内容。
(4)内部监督
公司对内部控制的监督主要包括监事会、董事会专门委员会、独立董事及公
司内部审计部的监督。
(1)监事会
根据《公司章程》的规定,监事会严格依照法定程序对公司董事、高级管
理人员进行监督,检查公司财务、有效行使《公司章程》和股东大会授予的权力。
(2)董事会专门委员会
公司董事会下设审计委员会,通过对公司与财务报表相关的内部控制制度的
执行情况进行监督,确保内部控制制度得到贯彻实施,切实保障公司规章制度的
贯彻执行,降低公司经营风险,强化内部控制,优化公司资源配置,完善公司的
经营管理工作。
公司董事会下设薪酬与考核委员会,根据董事会薪酬与考核委员会工作细则
中相关规定的要求,对公司董事和高级管理人员的履职情况进行检查,同时审查
公司董事和高级管理人员绩效考核、工资奖金发放及福利发放情况。
公司董事会下设提名委员会, 据公司董事会审议通过的工作细则中相关规
定的要求,对公司董事、高级管理人员的人选、聘任标准和程序进行监督并提出
建议。
公司董事会下设战略委员会,主要负责对公司长期发展战略和重大投资融资
决策进行研究并提出建议。
(3)独立董事
公司独立董事严格按照《公司章程》、《独立董事工作制度》、《独立董事
年报工作制度》及相关法律法规的要求,勤勉尽职,积极参加董事会和股东大会
会议,深入了解公司发展及经营状况,并对公司对外担保等重大事项发表独立意
见。在年报编制过程中,独立董事与公司及负责审计的会计师事务所进行充分沟
通,切实履行监督检查职责,对公司决策的科学性、规范化起到了积极作用,促
进公司治理结构的逐步完善,维护公司的整体利益和全体投资者的合法权益。
(4)公司内部审计相关部门
公司已发布《中国海诚工程科技股份有限公司内部审计制度》、《中国海诚
工程科技股份有限公司经济责任审计条例》明确公司法务审计部负责内部审计工
作,同时规定了审计部门职责,审计工作程序等。公司法务审计部配备了专业的
审计人员,通过日常监督和专项监督以及进行内部控制评价,定期或不定期对公
司内部各单位进行审计、检查,及时向经营层报告。及时发现并纠正公司及下属
单位生产经营中存在的问题,为公司的生产经营运作服务。
为完善内控体系建设以及全面风险管理,法务审计部还制定了《全面风险管
理办法》和《高风险业务管理办法》。
公司法务审计部本年度共开展内部审计8次,其中:财务收支审计 1个、内
部控制评审1个、经济责任1个,其他5个。通过审计及时发现和提出一些影响经营
管理和内部控制等方面的问题,研究解决方案,为完善内部控制制度、防范经营
风险、提高企业经济效益等起到了积极的作用。
2.业务流程层面的评价
业务流程层面内部控制设计与运行主要包括战略管理、经营计划与预算、投
融资管理、技术及研发管理、采购管理、工程总承包管理、工程设计管理、工程
咨询管理、资产管理、财务管理、人力资源管理、综合管理、信息系统管理、法
律事务、合同管理、证券事务管理16个业务模块所包含的控制措施,具体如下:
(1) 战略管理
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及
竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,并充分征求各职
能部门、下属单位意见,制定发展战略规划。
公司制定了《中国海诚工程科技股份有限公司“十三五”发展战略和规划》。
根据公司发展规划及总体经营目标,每年公司制定年度工作计划,从全局性、长
远性和可行性出发,并督促各部门及下属单位遵照实施。
(2) 经营计划与预算
公司制定了《公司经营计划管理制度(试行)》,根据该项规定以及集团下
发的年度经营指标,结合公司中长期发展战略,召开总裁办公会,将指标分解到
各生产所及子公司,明确每个生产所及子公司本年度应该完成的合同额、营业收
入、毛利率等,审议通过后签发年度经营计划。公司制定经营计划后,由各部门
将经营计划分解到季度、月度。经营计划分解后,公司总裁及相关领导应对各季
度、月度经营计划执行情况进行讨论和审议。
公司成立预算管理小组和预算管理委员会,负责公司全面预算管理工作;公
司建立了《中国海诚工程科技股份有限公司预算管理制度》,对预算编制、审核、
修改及调整内容进行了明确和规范。
(3)投融资管理
公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,对
投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行严格的
控制。公司制定了《中国海诚工程科技股份有限公司证券投资管理制度》、《中
国海诚工程科技股份有限公司对外担保管理办法》,严格控制投资风险及对外担
保行为,防范潜在风险,避免和减少可能发生的损失。
(4)技术及研发管理
公司制定了《科技研发项目管理程序》,明确了研发项目管理的职责划分、
研发项目各环节的重点控制措施、项目操作细则等事项。公司在产品设计前进行
严格的和科学的立项论证和可行性分析,对整个研发过程和工艺设计过程进行严
格的管控,确保公司研发工作能不断的为公司产品提供持续的竞争优势。根据产
品的生产制造环节,规范工艺设计过程,科学合理的设计整个产品工艺,确保产
品生产制造过程有序科学,并为生产制造的过程控制建立依据。
公司建立了《中国海诚工程科技股份有限公司保密制度》,公司及研发中心
均同研发人员签订了保密协议,对于涉密的项目还应当遵守公司《机密级工程技
术档案管理制度》相关规定。
(5)采购管理
公司制定了《项目设备材料采购计划编制规定》,规定了采购计划编制过程
中责任人、编制依据、编制及审核审批程序等。公司建立了一般采购事项的请购、
询价、报价、定价的相关程序,对相关的业务进行了明确和规范。对一般的设备
及物资采购采用邀请招标的形式,并对紧急采购及零星物资采购进行了程序上的
规范,明确了零星采购和紧急采购的范围。对大额采购启动招标流程,由采购小
组会同相关部门成立招标小组,负责发标、评标和决标等相关工作,对投标单位
从资质、业绩、信誉、质量和价格等方面进行评议,确定供应商;采购小组按照
招标小组的决定,实施采购程序。
公司建立了《合格供货厂商名单管理规定》,规定了供货厂商名单的建立、
维护相关流程,明确了合格供货厂商的资质和条件。
(6)工程总承包管理
公司发布了《总承包项目投标管理程序》、《与顾客有关过程的程序》、《总
承包项目管理程序》、《项目管理计划编写规定》、《工程项目进度计划控制程
序》、《总承包项目施工分包招标管理规定(试行)》等一系列与工程总承包项
目相关的管理程序,明确了各个部门在总承包项目过程中的职责、权限及工作流
程等,旨在确保工程总承包项目各个环节实施的合理性和规范性。
针对项目各阶段分别制定了相应的程序,如设计阶段过程控制要求按照《设
计控制程序》执行;设备材料采购过程控制按照《设备材料采购控制程序》执行;
施工阶段过程控制按照《试运行/验收控制程序》执行;项目费用控制按照《项
目费用控制程序》执行等。
在环境和安全管理方面,对每个总包项目的实施过程进行策划,保证项目的
环境和职业健康安全管理体系符合国家法律法规要求、合同文件、公司管理体系
的要求。在项目实施前编制《项目职业健康安全(EHS)实施计划》等项目策划
文件,并对项目施工工序过程中存在的重大危险源和环境因素进行辨识和识别,
并根据识别出的重大危险源编制专项方案,同时落实安全防范措施,在施工过程
中实时监控安全措施的落实情况,确保施工过程中的安全管理受控,保证现场施
工人员的安全。
(7)工程设计管理
公司颁布了《设计控制程序(Ⅱ)》(HAISM/QEHSB 7.3-1)《设计控制程
序(Ⅱ)》(HAISM/QEHSB 7.3-2)《设计更改管理办法》(HAISM/QEHSB 7.3-07),
设计控制程序内容主要包括:设计输出文件的验证、确认、交付程序等;设计更
改管理办法主要内容包括:设计变更和设计修改的方式和步骤以及设计更改文
件、资料的控制等。明确了设计输出及评审程序及要求、各人员职责权限分工等
事项。
(8)工程咨询管理
公司发布了《造价咨询过程控制程序》,明确了造价咨询的程序、工作流程
以及相关人员在造价咨询过程中的职责权限等,规范了工程造价咨询的范围、内
容、格式、深度要求和质量标准等。同时,对工程造价咨询文件的交付和资料归
档的时间节点及管控措施进行了明确,有效地保证了资料的完整性和准确性。
(9)资产管理
公司发布了《固定资产管理制度》,明确了固定资产的实物归口管理部门,
同时,对固定资产的购置、转移、出售、报废、清查及登记等流程进行了明确,
将固定资产管理落到实处,确保固定资产的安全、完整。
此外,公司制订了存货、固定资产、在建工程、无形资产等实物资产的控制
制度并严格执行。
(10)财务管理
公司发布了《财务管理制度》、《差旅费用管理制度》、《费用支付、报销
规定及审批制度》、《财务报告制度》、《财务分析制度》、《预算管理制度》
和《应收账款管理制度》等一系列财务管理制度,用以规范日常财务管理及会计
核算等工作。
公司预算的编制,按照“上下结合、分级编制、逐级汇总”的程序进行,相
关职能部门及下属单位积极参与到预算管理工作当中。在预算实施过程中,公司
建立预算执行分析制度,由预算管理小组定期召开预算执行分析会议,全面掌握
预算的执行情况,研究、落实预算执行中存在的问题,纠正解决预算执行的偏差。
公司财务部严格执行各项财务管理制度及付款审批流程,所有款项的支付按
照合同约定的原始单据,并按照公司的相关要求,正确填制相应的付款单据,并
经过公司规定的审批程序,财务部根据审核确认后的付款单据给予付款。
公司财务部按照公司统一会计政策和会计估计编制财务会计报告,下属单位
报送的财务信息以及会计资料必须经过各自财务负责人以及公司领导的复核以
及审批,以确保子公司财务数据的准确性与可靠性。财务报告编制完成后,装订
成册,加盖公章,由财务部负责人、总会计师或分管会计工作的负责人、董事长
签名并盖章。
(11)人力资源管理
公司人力资源部作为人力资源的归口管理部门,负责公司人力资源政策的制
定以及人力资源的引进、开发、使用、退出全方位的管理协调工作。公司建立了
《招聘录用管理办法》、《劳动用工管理办法》、《员工奖惩管理办法》、《公
派出国(境)管理办法》、《员工福利实施条例》、《员工离职管理办法》、《试
用期考核办法》等各项劳动规章制度。
根据公司发展战略,结合人力资源现状和未来需求预测,公司明确了人力资
源发展目标和总体规划,优化了人力资源整体布局,建立健全了科学的人力资源
引进、开发、使用、培养、考核、激励、退出等制度机制,实现了人力资源的合
理配置,提升了公司的核心竞争力。
(12)综合管理
公司总裁办公室负责收文发文等公文及公司印章的管理,技术质量部负责公
司档案的归档的保管工作。公司各部门印章由各部门指定专人保管,公司印章、
董事长、总裁和有关领导职章、公司本部在外省市注册的分公司印章,由总裁办
公室专人管理。印章使用实行审批制度,凡公司重大事项、对外事务、重要文件
使用印章,由公司总裁签字审批;各部门一般性发文、对外事务,由公司分管领
导签字批准。
公司发布了《公司公文制发管理规定》、《公司印章使用管理规定》、《部
门印章刻制和保管管理规定》、《文书档案管理制度》等制度文件,对公文、印
章、文书档案等使用、保管程序进行了明确和规范。
(13)信息系统管理
公司制定了《IT信息化三年规划(2016-2018)》,在对信息系统的现状进
行分析的基础上,提出信息化规划的近期目标(2016年)及中远期目标,并提出
了信息系统建设(包括应用软件平台建设及网络及硬件平台建设)的实施计划。
公司制定了《信息管理系统使用管理制度》,明确了软件管理、服务器管理、
信息系统管理、上网行为管理、FTP站点管理等方面的管理规范和操作流程。公
司技术质量部负责对机房硬件及应用进行日常维护和检查工作,每周对计算机机
房服务器的运行情况进行检查;公司采取了安装安全软件等措施防范信息系统受
到病毒等恶意软件的感染和破坏,特别注重加强对服务器等关键部位的防护。对
于机密文件,在传输过程中可采取加密的措施确保文件的安全。
(14)合同管理
公司制定了《总承包项目投标和合同评审管理办法》、《总承包项目分包合
同评审的管理办法》、《合同管理制度》、《中国海诚合同评审流程闭环实施办
法》、《合同评审要点》、《在沪子公司分包合同管理规定》等制度,明确了合
同管理机构与职责、合同的签订、合同的审查与批准、合同履行、合同变更与解
除、合同纠纷处理、合同文本管理、奖惩事项等。
公司实行法人授权委托制度,推行委托代理人许可证制度。签订合同由法定
代表人或凭法人的委托授权书方可签订,委托代理人必须在授权范围和权限内签
订合同,不得超过代理权限,不得与自己代理的其他人签订合同。无法人授权委
托,任何人无权签订合同。对于大额合同标的或非常规合同或具有重大影响的或
对于涉及担保、预付款、各类保证金、授信额度等资金运作的或特殊的合同,召
开由有关部门负责人、公司相关职能部门、公司相关领导等参加的专题评审会议,
对合同的主要内容进行讨论和审查。
(15)法律事务管理
公司法务审计部负责公司各项法律事务的管理,是公司设立的法务管理机
构,公司其他部门也具体承担了部门内一些经常性的涉法工作。如项目管理部负
责主营合同的全方位评审、管理、盖章和归档,以及合同管理制度的编制和修订;
技术质量部负责公司知识产权的申报、管理和保护;人力资源部负责劳动人事制
度的编制、劳动合同的签订、管理以及劳动合同纠纷的处理;财务部负责资产抵
押、资产担保、银行借款、银行保函等需金融机构提供服务的事宜;证券投资部
负责公司的投资、合资、合作事宜。各部门与法务审计部相互配合,确保了法务
工作的有序开展。
公司制订了《法律事务管理办法》和《诉讼管理办法》,明确了合同管理、
合同谈判及纠纷处理、法律纠纷处理、诉讼案件管理及外聘律师的相关程序及操
作流程等,有效地规范了公司法律事务管理工作,提高了公司防范和化解法律风
险的能力。
(16)证券事务管理
公司建立了《中国海诚工程科技股份有限公司信息披露管理办法》、《重大
信息内部报告制度》等各项规章制度,明确了公司内部各部门、下属单位和有关
人员的信息收集与管理以及信息披露职责范围和保密责任,保证公司及时、准确、
全面、完整的披露信息;公司建立《投资者关系管理办法》,加强与投资者及潜
在投资者之间的信息交流,促进投资者对公司的了解和认同,在公司与投资者之
间建立起有效的沟通渠道,提升公司诚信度、核心竞争力和投资价值,实现公司
价值最大化和股东利益最大化,切实保护投资者利益。此外,公司制定了《募集
资金管理制度》,以规范公司募集资金管理,提高募集资金的使用效率;制定了
《“三重一大”决策制度实施办法》,以规范项目重大决策、重要干部任免、重
大项目安排和大额度资金的使用,加强对项目决策“三重一大”事项的风险防控
和监督管理。
公司通过将以上控制措施融入到各业务模块的相应流程中,使公司流程层面
的控制活动得到真正有效的设计和运行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
2016年内部控制评价由各职能部门根据自身岗位职责自评,法务审计部在此
基础上进行了抽测,评价范围覆盖了上述公司层面、流程层面所有流程,包括172
项三级活动、45个业务流程。
四、内部控制评价的程序和方法
为确保内控评价工作有序开展,内控评价小组制定了详细的内控评价工作实
施方案,具体工作程序包括:
内部控制评价工作方案
1.印发方案
公司内部控制评价工作的目标是:确保合规、防范风险、提升管理。评价工
作小组根据公司实际情况和管理要求,分析公司经营管理过程中的高风险和重要
业务事项,制定科学合理的评价工作方案,工作方案包括公司内部控制评价范围、
评价时间、人员组成、以及评价方法、工作底稿填写要求、样本抽取检验要求、
缺陷认定标准、及评价中需重点关注的问题等,经内控评价领导小组批准后实施。
中国海诚的评价工作方案全覆盖了所有的内控体系,全面的检测了内控执行的有
效性,还重点关注了2016年2-3月开展2015年度内控自评工作时发现的以及
2013-2014年内控体系搭建过程中发现的内控缺陷的整改完成情况。
根据上述评价范围及业务事项,针对实施评价的业务流程成立内控评价工作
小组,评价工作小组由公司各部门骨干及法务审计部的审计人员组成。
2.评价时点
本次内部控制评价报告的基准日为2016年12月31日。
3.实施程序和成果
1)启动准备阶段
① 2月20日前,研究2016年度内控评价工作方案并印发。
② 2月24日前,根据中国轻工集团公司编制的《内部控制测试资料清单》,
准备测试资料。
2)测试评价阶段
2月20日-3月5日,采用抽样法,综合运用个别访谈法、调查问卷、穿行测试、
比较分析、专题讨论等方法,分别对公司总体层面和业务流程层面的内部控制设
计及运行情况进行全面测试与评价。(《内部控制测试内容及抽样标准》)。完
成《内部控制业务流程测试表》)。
3)评价结论阶段
3月5日前,公司法务审计部对现场初步认定的内部控制缺陷进行全面复核、
分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按
照对控制目标的影响程度判定缺陷等级(《内部控制缺陷认定程序认定标准》),
根据缺陷的综合影响出具评价结论,完成《内部控制缺陷汇总表》。
4)评价报告及审批阶段
3月20日前,公司根据内部控制评价结果,编制各自内部控制评价报告,并
上报总裁办公会、审计委员会、董事会批准,经批准后上报中国轻工集团公司。
(二)组织实施自我评价工作
此次自我评价工作的评价程序包括:收集基础资料,对资料进行查阅和分析,
针对内部控制要素和重点控制活动的运行状况进行分析,编制内部控制评价测试
底稿,汇总测试评价结果。
本次评价的方法分为四种:询问、观察、检查、重新执行。
询问:访谈控制活动人员,了解控制相关的流程现状和相关制度规范;
观察:控制活动的执行现状和结果,包括在观察的同时进行询问;
检查:控制活动的设计和执行是否有效,如是否存在相关制度规范业务活动;
关键控制活动执行是否及时、正确、完整;是否不相容岗位职责分离、是否经授
权审批、是否关键控制点存在执行监控;如果涉及财务,相关账务处理是否正确、
及时、完整,会计凭证是否经审批等;包括在检查的同时进行观察和询问。
重新执行:将相关控制重新执行一次,重新执行包括使用上述的三个方法。
(三)评价工作组做出评价结论
内控评价工作小组组长汇总评价结果,对现场初步认定的内部控制缺陷进行
全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综
合分析,按照对控制目标的影响程度判定缺陷等级,根据缺陷的综合影响出具自
我评价结论。对于认定的内部控制缺陷,评价工作组就部门提出整改建议,要求
责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,追究
相关人员的责任。
(四)编制内部控制评价报告
内部控制评价工作小组根据已汇总的评价结果和认定的内部控制缺陷为基
础,综合内部控制整体情况,客观、公正、完整地编报内部控制评价报告。
(五)审议批准内部控制评价报告
内部控制自我评价报告编制完成后报送公司经理层、总裁办公会和董事会审
议批准,由董事会最终审定后对外披露或以其他形式加以合理利用。
五、内部控制缺陷及其认定
(一)定量法
公司董事会根据基本规范、评价指引对公司实质性漏洞、重大缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定适用本公
司的内部控制缺陷具体认定标准。内部控制缺陷评价方法采取定量、定性和二者
相结合的评价方法。
(一)内部控制缺陷认定的定量标准
定量法:以本年度税前利润10%为作为重要性水平判断标准。对于财报相关
的内控缺陷,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定;
对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等经济损失程度,
或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
(二)内部控制缺陷认定的定性标准
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性
大小作为判断标准。当存在以下迹象时,增加了实质性漏洞的可能性,因此会特
别关注以下情况:重述以前公布的财务报表,以更正由于舞弊或错误导致的重大
错报;当期财务报表存在重大错报,而在内部控制在运行过程中未能发现该错报;
内部审计机构对内部控制的监督无效;高级管理人员的任何舞弊且反舞弊政策程
序不健全;关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业
务领域频繁地发生相似的重大诉讼案件;弄虚作假违反国家法律法规等。
内控缺陷严重程度评估标准:
一般缺陷 重要缺陷 重大缺陷
定量标准 ≥税前净利润 2.5% 且
<税前净利润 2.5% ≥税前净利润 5%
(影响程度) <税前利润 5%
关系 或 且 且
不采取任何行动 不采取任何行动 不采取任何行动
定性标准 导致潜在错报或造成 导致潜在错报或造成 导致潜在错报或造成
(可能性) 经济损失、经营目标无 经济损失、经营目标无 经济损失、经营目标无
法实现的可能性极小 法实现的可能性不大 法实现的可能性极大
1、需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实
现往往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董
事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部
控制缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经营活
动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及
经营目标实现可能造成的影响。
2、充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响:
(1)关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一
一对应关系,还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷
影响财务报表,虽然错报影响金额较小,但是如果存在多项控制缺陷综合作用下,
极有可能导致某项错报超过重要性水平,也可能构成实质性漏洞。
(2)补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控
制缺陷的遏制或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或
发现并纠正可能发生的重大错报、减少经济损失或(消极)偏离经营目标的程度。
六、统计结果分析
1.执行情况分析
(1)总体情况
通过对公司重点业务流程进行有效性测试,全部达标的测试对象156个,未
达标的测试对象4个,未发生交易的对象12个,共计172个,具体测试结果如表《内
控测试结果统计表》、《内控测试缺陷统计表》所示。
内控测试结果统计表
控制有效
测试结果 实际执 实际执
未达标 未发生
模块名称 行与现 行与现 合计
小计 流程 流程
有流程 有流程
一致 不一致
公司治理 6 0 6 0 0
公 管理结构 2 0 2 1 0
司
层 企业文化 1 0 1 0 0
面 战略管理 5 0 5 0 0
合计 14 0 14 1 0 15
经营计划与预算 8 0 8 0 0
投融资管理 4 0 4 0 0
资产管理 2 0 2 0 3
财务管理 29 0 29 0 3 32
业 综 人力资源管理 11 0 11 0 0 11
务 合 综合管理 6 0 6 0 0
层 管
面 理 信息系统管理 5 0 5 0 0
法律事务 1 0 1 0 2
合同管理 10 0 10 0 0 10
内部监督 4 0 4 0 0
内部控制与风险管 6 0 6 0 2
理
证券事务管理 6 0 6 0 0 6
小计 92 0 92 0 10 102
采购管理 4 0 4 2 0 6
工程总承包管理 39 0 39 1 2 42
工程设计管理 7 0 7 0 0 7
小计 50 0 50 3 2 55
合计 142 0 142 3 12 157
总计 156 0 156 4 12 172
内控测试缺陷统计表
流程名称 测试底稿 缺陷类别 缺陷等级 缺陷种类
EGC.08.02 施工过程质量检查 EGC-8-C82 设计缺陷 一般缺陷 非财报缺陷
EGC.09.01 物资设备供应计划 EGC-9-C86 设计缺陷 一般缺陷 非财报缺陷
MP.01.02 物资设备采购 MP-2-C15 执行缺陷 一般缺陷 非财报缺陷
MS.02.01 规章制度编修 MS-2-C04 执行缺陷 一般缺陷 非财报缺陷
(2)未达标流程分析
2017年2-3月内控自评发现2016年新增未达标流程4个,对应内控测试缺陷4
项。具体情况如下:
①缺陷分别按类别、等级及种类划分情况
内控测试缺陷个数
缺陷划分
个数 合计
执行缺陷
类别
设计缺陷
重大缺陷
等级 重要缺陷 0
一般缺陷
财报缺陷
种类
非财报缺陷
②缺陷分别按层面划分情况
缺陷划分 内控测试缺陷数
管理结构
公司层面
小 计
采购管理
业务层面 工程总承包管理
小 计
合 计
1)EGC.08.02 施工过程质量检查
① 总承包项目安全质量检查覆盖率和频次不足
a、发现问题:
通过检查施工过程安全质量检查过程,我们发现,公司对总承包项目安全质
量检查覆盖率不足,各项目的检查频次参差不齐,对离公司地理位置近的项目检
查频次高,对距离远的项目检查频次少甚至不检查。
b、影响:
未按项目特点(复杂程度、风险程度和施工不同阶段的安全控制要点)定期、
科学地开展安全质量检查,无法充分、及时地了解项目施工的各项安全质量要求
是否得到落实,也无法通过处理质量问题来提升施工人员质量意识,造成项目质
量隐患或后期发现存在质量问题后整改成本上升。
c、建议:
公司应按照《中华人民共和国安全生产法》和国资委对安全生产管理的要求,
单独设置安全生产管理机构或配备专职的安全生产管理人员,根据不同项目特点
对危险源进行辨识,编制年度安全质量检查计划,明确检查覆盖率和被检查项目
的检查频次,确保安全质量跟踪检查工作按计划开展,同时编制应急救援预案,
责任落实到人;应修订《安全生产事故调查和奖罚制度》,对于现场存在的明显
重大问题在安全质量检查过程中未检查出来,事后出现安全生产事故的,对安全
质量检查人员进行问责,同时加大安全生产激励机制,变事故费用为安全投入,
对安全生产有功人员予以奖励。
2)EGC.09.01 物资设备供应计划
① 采购计划与项目实际需求脱节
a、发现问题:
通过检查物资设备供应管理过程,我们发现,公司在项目采购计划之外缺少
整体的月度采购计划,同时,物资设备采购过程缺少“物资催交计划”,部分项
目的项目承担部门未及时向采购部提供项目采购需求或提供的项目采购需求不
完整,导致采购部必须对采购需求做进一步深化,零星紧急采购事项也随之增多。
物资设备采购过程缺乏整体管控,采购部职权弱化,可能导致舞弊的增加。
b、影响:
项目管理部编制采购需求计划不及时、不全面、不准确,采购部未分月编制
整体采购计划,相关部门间缺少物资催交计划进行动态化控制,影响物资供应计
划的准确性、及时性和可操作性,导致物资设备采购的不合理,降低物资采购的
工作效率,物资设备供应不及时,亦影响总承包项目的正常运营,同时容易产生
舞弊风险。
c、建议:
公司应明确项目采购的责任部门,由项目管理部于项目启动时及时向采购部
提供采购需求计划,由采购部协助完善初始采购计划,采购部在按项目编制采购
计划的同时应按月度抓好采购计划的落实,敦促项目管理部通过发送“物资催交
计划”、更新采购需求计划等手段通知采购部更新项目采购计划和部门整体采购
计划,对采购实行系统化、动态化管控。
3)MP.01.02 物资设备采购
① 未按规定选择供应商
a、发现问题:
通过检查总承包项目物资设备采购过程,我们发现,部分总承包项目供应商
的选择由于项目进度紧、业主特殊要求等原因未按询价文件中的要求从“合格供
货商名单”中进行选择,或未至少选择三家以上合格供应商进行比价后确定,而
是直接指定供应商或使用唯一供应商,导致分包供应商的确认和分包合同签约评
审走形式。
b、影响:
未遵循质量保证、服务可靠和价格最低原则选择询标竞价方式下的供应商,
可能导致供应物资与服务质量低下,甚至存在舞弊风险,使公司利益和效率受到
损失和影响。
c、建议:
严格按照公司总承包项目采购管理制度执行,制度内容与实际情形不符并需
要完善之处,应及时编制和推出新的规定和要求。由采购部采买工程师从“合格
供货商名单”中至少选择三家以上供应商进行比价,编制“采购询价单”,全面
对其技术质量、价格、售后服务等方面进行评审排序,最终由采购部负责人及项
目承担部门领导(正职)签字审核确定供应商及价格;若存在使用非“合格供货
商名单”中的供应商、直接指定供应商或使用唯一供应商的情形,则由采购部负
责人及项目承担部门领导(正职)在“采购询价单”中做出文字说明,由项目承
担部门公司主管副总裁签字审批,同时向公司纪检监察部备案,作为后续各级评
审程序流转的必要附件。
4)MS.02.01 规章制度编修
① 规章制度的归档和汇编不及时
a、发现问题:
通过检查规章制度编修过程,我们发现,在公司规章、制度的梳理方面,由
于2016年公司人员变动、人手紧张及缺少相关专业人员等原因,暂由其他岗位人
员兼任此项工作,而由于个人能力、精力有限无法兼顾工作的各个方面导致工作
做得较为粗糙和不及时。
b、影响:
未及时对规章制度进行归档和汇编,可能导致制度缺失,修订重叠、制度交
叉,废除过时、制度冗余,使得制度整合企业各类资源内在功能能力弱化,影响
企业文化,并可能导致运营效率的下降。
c、建议:
严格按照公司规章制度制(修)订管理办法执行,由归口部门于每年初根据
往年的制定情况对制度进行汇编,各部门也要将制度修编工作列入部门工作计
划,确保责任到人,充分利用制度修编工作建立对业务流程和部门职责全覆盖的
制度体系,尽量消除管理的“盲区”、“真空带”和“漏洞”,修正管理的“重
叠”、“交叉”和“冗余”。
2.整改情况分析
(1)内控缺陷整改完成情况
2017年2-3月,经董事会授权,公司本部法务审计部组建内控评价小组,组
织公司各部门对2016年各项业务和事项进行了内部控制自评,同时对2016年2-3
月开展2015年度内控自评工作时发现的以及2013-2014年内控体系搭建过程中发
现的内控缺陷的整改完成情况进行了全面验证,具体情况如下:
部门或单位名称 整改建议 采纳数 累计完成 整改尚待完成
2013-2014 年内控体系搭建发现缺陷:
总裁办 1 1 1
人力资源部 6 6 5
证券投资部 2 2 1
技术质量部 1 1 1
法务审计部 4 4 4
总务部 1 1 1
项目管理部 3 3 3
合约部 3 3 3
采购部 8 8 8
造价咨询部 5 5 5
各生产所 1 1 1
合 计 35 35 33
2016 年 2-3 月内控自评发现缺陷:
总务部 1 1 0
合约部 2 2 2
技术质量部 1 1 1
合 计 4 4 3
其一,内控体系搭建过程中发现的缺陷:
共35项,累计整改完成33条,剩余2项尚未完成整改,需要公司内控建设领
导小组进一步协调:
①组织机构定期评估工作有待开展
公司目前尚未建立组织机构设置与评估相关管理制度,尚未对组织机构的设
置原则、组织机构设置方案的审批程序,组织机构的评估调整等内容进行详细的
规范,使组织机构设置与评估工作缺乏规范性、可操作性指引。
公司在机构设置与调整过程中没有开展规范的组织机构评估工作,也缺少主
责部门统筹、协调,可能导致机构调整后关键控制缺失、业务流程运行不畅等问
题,影响组织经营效率和效果。
根据上述内控缺陷,主要责任部门人力资源部于2014年3月初步制定《组织
机构设置及评估管理办法》,该制度初稿已提交公司领导审批,但反馈认为“组
织机构定期评估”工作由人力资源部承担不合适。目前该项工作已停滞。
对于组织定期评估工作有待开展工作责任部门不明确的问题,提请内控建设
领导小组确定该项工作的具体责任部门,继续推进组织机构定期评估工作的开
展。
②战略执行监控及评价环节管控薄弱,未实现闭环管理
公司战略规划的执行监控及评价工作尚待加强。经与该项内控缺陷的主要责
任部门证券投资部沟通,该部门仅能对收入、利润进行战略监控,而目前公司的
三年战略规划,即“十三五”发展战略和规划,除了对收入、利润的战略规划,
还有人力资源、工程转型、科技创新等方面,因此,证券投资部从专业及部门职
责而言,无法对公司战略规划进行全面的监控。
其二,2016年2-3月内控自评中发现的缺陷:
共4项,累计整改完成3条,剩余1项尚未完成整改,需在2017年继续推进:
①固定资产管理不够全面
部分位于项目现场固定资产管理较为薄弱,未能做到应有的盘点和清查。此
项尚未完成整改,建议公司加强年度盘点,在项目现场指定专人负责管理并及时
更新资产情况,公司资产管理人员定期现场抽查。待项目结束后对固定资产清查,
清查结果及时归集上报相关部门。
②咨询设计分包合同和外协合同的审批工作缺乏操作指引
咨询设计分包合同和外协合同以30万为界,大于30万由总裁审批,但通过查
阅制度及相关资料,并没有相关制度对此事项进行明确。
③对在沪子公司分包合同管控薄弱
对在沪子公司的分包合同管控薄弱,如对分包合同支付未能纳入日常管理。
就第②、③项缺陷,合约部已制定《在沪子公司分包合同管理规定(试行)》,
对分包合同的审批权限进行了金额限定,现已按要求严格执行。
④设计提纲审批权限执行不到位
公司管项目设计提纲的审批权限仅到所总审核,未进行专业总监审定。就公
司管项目设计提纲审批流程的问题,技术质量部经过专业总监讨论,已确定确认
该审批由相关行业总监或主导专业总监进行审定签署,并更改理正信息系统的审
批流程及相关程序,现已按要求严格执行。
(2)新增管理办法或制度
2016年度公司新增规章制度共4项:
序号 管理类别 规章制度名称
1 财务管理 在沪子公司费用支付、报销规定及审批制度
2 财务管理 关于协会会费、其他会务费申请及费用报销的管理规定
3 合同管理 在沪子公司分包合同管理规定(试行)
4 人力资源管理 关于拟提拔任用干部征求纪委意见的实施办法
2016年度公司修订规章制度共2项
序号 管理类别 规章制度名称
1 内部监督 海诚股份内部审计管理办法
2 内部监督 海诚股份经济责任审计管理办法
七、内部控制有效性结论
根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2016年12
月31日的内部控制设计与运行的有效性进行了评价。
报告期内,在内部控制设计与运行方面未存在尚未完成整改的实质性漏洞。
报告期内,对纳入评价范围的业务与事项均已建立了内部控制,并得以有效
执行,达到了内部控制的目标,不存在实质性漏洞。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的内部控制的重大变化。
同时注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部
控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可
持续发展。
董事长:严晓俭
中国海诚工程科技股份有限公司
2017 年 4 月 15 日
