浙江新和成股份有限公司
2017 年度内部控制评价报告
浙江新和成股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合浙江新和成股份有限公司(以下简
称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)的内
部控制控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董
事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带
法律责任。
公司内部控制的目标是合理保证经营管理是合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制
评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
-1-
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司各单位,纳入评价范围单位资产总额
占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%;纳入评价范围的业务和事项包括:
1、内部控制
(1)法人治理结构和议事规则
公司根据《公司法》、《证券法》等法律法规的要求,建立了规范的公司治
理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的
职责分工和制衡机制。公司建立了股东会、董事会、监事会为主要框架的公司治理
结构,股东大会是公司的权力机构,董事会是股东大会的执行机构,对股东大会负
责,依法行使企业的经营决策权,董事会建立了战略委员会、审计委员会、提名委
员会、薪酬与考核委员会四个专业委员会,审计委员会下设审计部,对本公司各内
部机构、控股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查
和评估,审计部负责人由审计委员会提名,董事会任免。监事会是公司的内部监督
机构。总裁负责公司的日常经营管理工作。股东会、董事会、监事会及公司管理层
各司其职、相互协调、相互制约、规范运作。在公司法人治理方面,公司制定了《公
司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经
理工作细则》、《独立董事制度》等重大规章制度,以保证公司规范动作、健康发展。
(2)组织结构设置与职权分配
根据公司章程,公司设立董事会负责内部控制的建立健全和有效实施。公司设
立监事会,代表全体股东监督董事会对企业的管理。总裁负责的经理层组织领导企
业内部控制的日常运行。公司制定部门职责和各岗位职责说明书,各职能部门之间
职责明确,相互牵制,保证公司生产经营活动高效平稳有序进行。
(3)内部审计
公司设立了专门的审计部门,配有七名专职及多名兼职审计人员,具体负责公
司内部控制建设的计划、整改、落实工作。对公司及下属子公司财务收支和经济活
动进行内部审计监督,开展内部离任审计,并出具相关报告。公司审计部直接对董
事会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干
-2-
涉。
(4)人力资源
根据《劳动法》及有关法律法规,公司实行全员劳动合同制,制定了人力资源
管理制度,主要有《招聘、录用、离职管理办法》、《绩效管理制度》、《薪酬管理制
度》、《培训管理办法》、《干部管理办法》等,对员工录用、培训、轮岗、奖惩、晋
升和淘汰、工资薪酬、福利保障、绩效考核、内部调动等进行了详细的规定,并建
立了一套完善的绩效考核体系。建立了“以效益为导向、以结果为导向”“向贡献
者倾斜”的制度体系。推进绩效强制分布工作,强化竞成文化;优化完善任职资格
体系和双通道晋升体系。重视员工的胜任能力,根据实际工作的需要,针对不同岗
位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。运行人
力资源管理软件,大大提高了人力资源信息提供的及时性、准确性、完整性。
(5)诚信和道德价值观念的沟通与落实
公司一贯重视诚信和道德价值观念氛围的营造和保持,建立了《员工手册》、
《新员工管理办法》、《人员晋升管理办法》等一系列的内部规范,通过奖惩措施及
高管人员的身体力行将这些观念多渠道、全方位、有效地落实。
(6)治理层的参与程序
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身的
活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结
果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合
理,执行是否有效。
(7)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事
会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息技术
控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点
及违规事件报告都及时作出了适当处理。本公司秉承“创新、人和、竞成”的价值
观,“求实、求新、求质、求效”的企业精神,诚实守信、合法经营。
(8)企业文化
培育了新和成公司特色的“老师文化”——倡导贤者为师;能者为师,谦虚做
人,精心育人;确立了“创造财富,成就员工,造福社会”的企业宗旨,“创新精
细化工,改善生活品质”的使命, “创新、人和、竞成”的核心价值观,“创富、
-3-
均衡、永续”的经营哲学,“求实、求新、求质、求效”的企业精神。
(9)社会责任
公司生产经营管理方面针对安全生产、环保、能耗控制,完善了安全保障系统
运行模式,制订安全五年专业规划,组织安全管理经验交流活动,推行HAZOP分
析方法,强化安全文化理念,提高员工安全从业条件,建立和开展合格施工承包商
评价制度,完善安全信息平台功能,制订了合格施工承包商评价制度和落实网上审
批流程。公司以“以人为本、安全发展”为中心,完成安全标准化AB要素、职业健
康安全管理等体系建设。推进完善HSE管理体系,强化责任追究力度;推进“我要
安全”主题活动,切实抓好作业现场安全风险、危害因素的识别;持续开展现场安
全监督管理。
环保方面,制定环保五年规划;统一规范环保目标,组织环保技术研究,整理
环保经验,实施了一些环保项目改造。能耗管理明确了公司未来五年的发展目标和
方向,降低了企业未来发展资源配置不当的风险。建立了能源管理体系,开展月度
能源监测,结合能源规划确定能源对标,通过技术改造有效降低能源消耗。
为保证产品质量的稳定和安全,公司制定了一系列质量管理制度,建立了较为
完善的质量管理体系,并通过了ISO9001、ISO14001、ISO18001、FAMIQS、
ISO22000、GMP等管理体系认证,覆盖了采购、生产、检验、设备设施、贮运、
培训、质量管理等各个环节,保障公司生产经营过程及产品质量的稳定性,质量风
险得到了有效控制。2017年,公司主持、参与完成4个国家标准,成为2017年浙江
省内第一家获得 “AEO高级认证”的企业。公司切实履行促进就业和员工权益保
护的社会责任,按照国家相关规定为职工缴纳各项社会保险统筹,企业发展的同时
不断为社会提供人员就业岗位,并有相关的制度配套实施。
2、风险评估
公司确立以“创新精细化工,改善生活品质”为公司使命,确立以“国际著
名的精细化工大型跨国企业”为远景目标,明确了发展思路、发展战略、战略发展
步骤,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一
位员工。公司根据战略目标及发展思路,结合行业特点,制定和完善风险管理政策
和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与
可控,确保公司经营安全。公司建立了有效的风险评估流程,并建立了有效的风险
评估机制,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重
-4-
大且普遍影响的变化,将企业风险控制在可承受的范围内。
3、控制活动
为保证公司经营业务活动的正常进行,公司根据资产结构、经营方式,并结
合公司自身的具体情况,采取了包括制定并不断完善企业内部控制制度等活动,管
理层在预算、利润和其他财务及经营业绩方面都有清晰的目标,公司内部对这些目
标都有清晰的记录和沟通,并积极地对其加以监控。财务部门建立了适当的保护措
施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面
资产与实存资产定期核对相符。
(1)资金内部控制
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币
资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国
务院和财政部等对现金管理的相关规定,明确了现金的使用范围及办理现金收支业
务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存
款的结算程序。制定了《资金管理基本制度》、《资金计划管理制度》、《银行票据管
理办法》等内控管理制度,完善了资金管理体系。通过资金集中管理模式,运用资
金管理信息化技术有效控制财务风险,提高资金的使用效率,充分保障了公司资金
安全、高效,促进了公司稳健、持续、健康发展。公司规定下属企业严禁进行期货
交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
(2)筹资管理内部控制
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选
择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。能保证公司筹措的
资金严格按计划使用。
(3)采购内部控制
公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请
购、审批、采购、验收程序。应付账款和预付账款的支付必须在相关手续齐备后才
能办理。权限上,在公司本部的授权范围内,下属企业可自主对外办理采购与付款
业务。公司对采购与付款业务的控制安全有效。通过优化供应商结构,加强供应商
管理与质量控制,以降低采购成本。
(4)资产管理内部控制
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用
-5-
发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记
录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、
毁损和重大流失。
(5)全面预算与成本控制
公司已建立了全面的预算体系及成本费用控制系统,建立二级核算体系,做好
成本费用管理和预算的各项基础工作,明确了费用的年度开支标准和各部门的考核
范围。成本费用控制能够在严格的程序控制下进行。
(6)销售内部控制
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方
式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。股份公司
范围内企业之间销售商品、提供劳务比照市场价格进行结算。实行催款回笼责任制,
对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到销售部门,并
将销售货款回收率列为主要考核指标之一。销售部门已经建立了比较完善的客户信
用评估体系,对外销业务全面实施出口信用保险业务,针对外贸业务风险,专门签
订了《生命科学综合责任保险》。权限上,在公司本部的授权范围内,下属企业可
自主对外办理销售商品、提供劳务、货款结算业务。
(7)固定资产和在建工程内部控制
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行
“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、
工程质量监督等环节的管理较强,已建立并实施工程项目各项管理制度,梳理了各
个环节可能存在的风险点,规范了工程预算、招标、施工、监理、验收等工作流程。
明确了相关部门和岗位的职责权限,做到可行性研究与决策、预算编制与审核、竣
工决算与审计等不相容职务相互分离。强化工程建设全过程的监控,实行问责制,
确保工程项目的质量、进度和资金安全。固定资产及工程项目的款项必须在相关资
产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行
为。
(8)研究与开发内部控制
公司高度重视产品研究与开发工作,已经建立了一套比较完整的研究与开发管
理制度,制定了技术创新规划,项目小试、中试管理制度,课题管理制度,文件与
技术资料管理制度,专利管理办法等制度体系。根据发展战略、结合市场开拓和技
-6-
术进步要求,科学制定了工艺研发和产品开发计划。通过制度化的管理流程落实产
品的技术评价、市场评价,产品立项,项目评审,中试评审、大生产前评审等,使
技术创新的控制管理标准化、模块化。通过落实技术和市场信息调研,进行精准的
新产品选择;通过内联外合,强化产供销研财团队合作;通过新产品开发流程管理,
并且定位研发工作属于技术开发者和经营者,在突破关键技术,研发新产品,转化
科研成果的同时,不仅创新产品,更营造创新文化。强化了工艺研发和产品开发全
过程管理的行为规范,促进了新技术、新工艺和新产品成果的有效利用,公司的自
主创新能力不断提高,为公司发展提供强力的技术支撑。2014 年取得国家首批知
识产权管理体系审核认证。
(9)合同管理内部控制
公司已建立较完善的合同审批体系,制订《合同管理办法》,规范合同的签订、
履行、变更、解除、合同纠纷的调解、仲裁和诉讼等环节,明确各类合同的签审权
限,并建立合同管理台账,跟踪合同履行情况。
(10)财务报告内部控制
公司财务部按照国家会计政策等法律法规和公司内控制度编制财务报告,确保
公司财务报告真实、准确、完整。 公司聘请具备证券从业资格的会计师事务所进
行审计,会计师事务所出具审计报告,保证公司财务报告不存在重大差错。
公司按照信息披露管理的制度执行,在此过程中对相关内幕知情人进行及时的
登记监督,保证公司财务信息不会提前泄露。
(11)担保业务内部控制
公司能够较严格地控制担保行为,建立了担保决策程序和责任制度,对担保原
则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管
理较为严格,原则上只为互保单位和控股子公司提供担保。2017 年度公司无对外
提供担保业务。
4、信息系统与沟通
公司已建立起较为全面的生产经营信息采集、整理、分析、传递系统,并为信
息系统有效运行提供适当的人力、财力保障。公司通过协同办公系统的正常运行,
保障了公司能够及时、准确地收集、传递与内部控制相关的信息,使得各管理层级、
各部门、员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
公司管理层为信息系统建设提供了适当的人力、财力以保障整个信息系统的正
-7-
常、有效运行。信息系统人员工作勤勉,能够有效地履行赋予的职责。
公司建立了有效的沟通渠道和机制,使管理层与员工能够进行有效沟通。组织
内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他
外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
公司购置并使用 SAP 信息化管理软件,包括财务、资金、销售、采购、库存、
资产管理等方面,基本涵盖了公司的经营活动。为保证信息系统的正常、有效运行,
设有专门的信息管理部门,配备专职人员负责信息系统的维护,开通并使用 BPM 网
上办公系统,保证业务处理的及时性,使公司经营目标、方针、计划顺畅下达到各
职能部门和全体员工,并使各层级部门、员工将信息及时上传给管理者。将公司相
关内部控制的相关流程通过 SAP、BPM 系统予以固化,确保内部控制落地。公司持
续优化 SAP 系统的深化应用,以不断提升公司各业务环节的管控水平,提高管控效
率。
5、对控制的内部监督
公司设监事会,对股东大会负责,对董事、高级管理人员执行公司职务的行
为进行监督。发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师事
务所、律师事务所等专业机构协助其工作。
审计委员会是董事会设立的专门工作机构,主要负责内部审计与外部审计之
间的沟通;审核公司的财务信息及其披露;审查公司内部控制制度,对重大关联交
易进行审计等。
在董事会审计委员会直接领导下,审计部负责内部控制的检查和监督工作,
监督检查本公司及子公司的投资经营、财务收支、营销活动、物流循环以及薪酬管
理等贯彻执行国家方针、政策、法令和财经制度的情况,监督、检查和评价公司及
子公司内部控制制度的严密程度和执行情况;对公司及控股子公司内部控制制度的
完整性、合理性及其实施的有效性进行检查和评估;对公司各内部机构、控股子公
司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合
法性、合规性、真实性和完整性进行了审计。对审计监督检查中发现的内控制度存
在的缺陷和实施中存在的问题,责令相关部门及时进行整改,确保内控制度的有效
实施。通过聘请会计师事务所,对公司财务报表进行审计,对公司的内部控制进行
核实,以评价公司的内部控制效果。每季度对公司的关联交易情况、募集资金使用
管理情况等进行审计监督。
-8-
重点关注的高风险领域:
(1)对控股子公司的管理
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全
并保持控股子公司内部控制的有效,通过制定《子公司管理制度》等制度,对子公
司进行有效的管理和控制。
(2)关联交易
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定规范关联
交易的内部控制,制定了《关联交易决策规则》;公司已按照有关法律、行政法规、
部门规章以及《上市规则》等有关规定,明确划分公司股东大会、董事会对关联交
易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
(3)募集资金
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全并
保持募集资金内部控制的有效。公司制订了《募集资金使用管理办法》,对募集资
金专户存储、使用及审批程序、用途调整与变更、监督等方面进行明确规定,以保
证募集资金专款专用。
(4)重大投资
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全
并保持重大投资内部控制的有效;公司已在《公司章程》中明确股东大会、董事会
对重大投资的审批权限,制定相应的审议程序。
公司制订《对外投资管理办法》以提高资金运作效率,保证资金运营的安全
性、收益性,就公司将货币资金以及经资产评估后的房屋、机器、设备、物资等实
物,以及专利权、商标权、土地使用权等无形资产作价对外直接投资或者购买股票、
债券等有价证券方式向其他单位投资等各种形式的投资活动进行了规范。各子公司
一律不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投
资处置等环节的管理较强。能保证公司投资政策和程序行为有效实施。
(5)信息披露
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全
并保持信息披露内部控制的有效。
公司制订了《信息披露管理制度》和《内募信息知情人登记及报备制度》,从
信息披露的内容及披露标准、传递、审核及披露程序、事务管理职责、保密、监督
-9-
机制、信息沟通以及责任追究等方面作了详细规定。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合中华人民共和国财政部等五部委联合
发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价
指引》(以下简称“评价指引”)的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体
认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以利润总额的 5%作为财务报表整体重要性水平,当潜在错报大于或等于
财务报表整体重要性水平时为重大缺陷。当潜在错报小于财务报表整体重要性水
平,大于或等于财务报表整体重要性水平的 20%时为重要缺陷。当潜在错报小于财
务报表整体重要性水平的 20%时为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
1)公司董事、监事和高级管理人员舞弊;
2)公司更正已公布的财务报告;
3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
4)公司对内部控制的监督无效。
财务报告重要缺陷的迹象包括:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但
影响到财务报告的真实、准确目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
- 10 -
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以利润总额的 5%作为财务报表整体重要性水平,当潜在错报大于或等于
财务报表整体重要性水平时为重大缺陷。当潜在错报小于财务报表整体重要性水
平,大于或等于财务报表整体重要性水平的 20%时为重要缺陷。当错报小于财务报
表整体重要性水平的 20%时为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷:
1)公司缺乏民主决策程序或决策程序不科学导致决策失误;
2)违犯国家法律、法规,如环境污染、不按规定进行信息上报或披露等;
3)管理人员或关键岗位技术人员纷纷流失;
4)内部控制评价的结果是重大或重要缺陷未得到整改;
5)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发生公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无
浙江新和成股份有限公司董事会审计委员会
二〇一八年四月二十五日
- 11 -
