渤海汽车系统股份有限公司
内部控制审计报告
渤海汽车系统股份有限公司
2017年度
内部控制评价报告
渤海汽车系统股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下“简称公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷 ,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
一、内部控制评价工作情况
(一)、内部控制评价范围
公司的内控评价工作按照风险导向原则确定纳入评价范围的主要业务和事
项以及高风险领域,涵盖了公司各职能部门及下属子公司的主要业务和事项,公
司纳入评价范围的资产总额占财务合并报表资产总额的 100%,营业收入合计占
合并报表营业收入的 100%。
纳入评价范围的主要业务事项包括内部环境、风险评估、控制活动、信息与
沟通、内部监督;重点关注的高风险领域主要包括:战略风险、运营风险、财务
风险、合规性风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
2017 年度公司内部控制评价范围的主要业务和事项包括以下方面:
1、内部环境
(1)、组织架构:公司建立了完善的法人治理结构,股东大会、董事会、
监事会和管理层之间权责分明、各司其职、相互制衡、协调运作;董事会设有战
略委员会、审计委员会、薪酬与考核和提名委员会四个专门委员会;根据生产经
营管理需要,公司设置了相适应的各职能管理部门和生产单位,并遵循不相容职
务相分离的原则科学划分职责权限,各部门、各岗位各司其职、各负其责、相互
配合、相互制约,确保了公司运营的有序开展和风险的有效防范。
(2)、发展战略:公司根据北汽集团的总体战略目标,制定适应公司发展
的战略目标。
(3)、企业文化: 公司着力推进企业文化建设,增强企业凝聚力。公司下
设党委、团委、工会、女工委等机构,以企业内刊-渤海活塞报、内、外部网络、
宣传栏、企业文化手册、文体活动、各种培训、讲座、竞赛等为载体,在企业内
部营造起生动活泼、团结和谐的环境氛围,体现快乐工作、快乐生活、快乐学习
的生活理念,有效提升了员工思想道德素养,增强了员工对于企业的认同感、归
属感和责任感。
(4)、社会责任:公司认真履行对顾客、供方、员工、股东、社会等各方的
责任。公司为客户提供合格的产品和服务,与供应商建立良好的合作关系,规范
资金结算,促进良好秩序和竞争规则的建立。
严格推行安全生产管理条例,制定各类安全事故、突发性事件应急预案,对
有效防范安全隐患和生产事故风险,降低其社会危害性发挥了重要作用。
公司成立了防洪预备队,每年汛期义务巡视黄河大堤;成立职工参加的“山
东陆军预备役后勤保障旅修理二营”,战时担任军械修理工作;成立慈善工作站,
仁和义工管理中心,设立慈善基金,长期支持慈善事业,2017 年组织全体员工参
加了“慈心一日捐活动,与市慈善总会联合举行救助活动,2017 年组织两次病困
职工集中救助活动,组织员工办理了“在职职工住院医疗综合互助保障金”,为生
病住院职工提供帮扶。
(二)、风险评估
公司建立了有效的风险评估过程,以便及时发现公司可能遇到的各类风险;
公司各职能部门根据职责及时收集各类信息,定期按照相应的传递方式向主管领
导和有关部门汇报数据信息、分析报告。每年召开战略及经济运行分析会和预算
会议,综合分析公司当前经营状况,结合国家有关产业政策和宏观调控政策,规
划公司未来发展战略,制定公司下一年度方针和目标。每季度按期召开市场分析
会,对市场进行综合分析,制定应对策略;每季度定期召开经济分析会议,对公
司的运营情况进行综合分析,对运营中存在的各种风险进行预警;每月召开质量
例会、设备、安全例会,每周召开生产调度会议等,通过对当期生产过程中存在
问题的分析和协调,防范风险,提升管理效益。
审计部对现有流程的关键控制环节进行风险评估,识别公司目前各流程中存
在的风险隐患,从而制定流程优化和审计计划。并且聘请外部审计师对公司内部
控制的有效性进行审计。
(三)、控制活动
公司在对控制措施和方法进行归纳、分析的基础上,确定了主要业务流程的
关键控制活动和目标,有效保障公司的经营管理工作有章可循,形成了一套系统、
规范的业务活动控制体系。公司重要的控制活动主要包括:
序
控制活动 关键控制领域 主要责任部门
号
市场调研与销售计划、客户分级、销售 销售部、国际开发
1 销售业务
合同、销售价格、销售订单、销售发货、 部、财务部、质量
序
控制活动 关键控制领域 主要责任部门
号
销售发票等 部、技术中心
产品入库、外购物料入出库、存储、产 物流中心、财务部、
2 存货业务 品销售出库、库房盘点分析 销售部、国际开发
部、质量部
产品及主要附件计划的编制、生产准备、 制造部、技术工艺
生产计划与
3 生产调度、工时定额、应急措施、100% 部、质量部、采购
外协
交付、外协采购等管控 部、企划部
采购计划、供应商管控、采购价格、采 采购部、物流中心、
4 采购业务
购合同、采购对账与付款 质量部、基建部
资金收支计划、资金收支、现金管控、 财务部
5 货币资金
银行账户管控、票据及印章管控等
固定资产添置计划和采购管控、固定资 设备安全部、采购
6 固定资产 产验收、日常管理、维修改造、盘点、 部、技术工艺部、
报废、抵押等管控 基建部、财务部
立项和预算、招标和合同、施工、验收 基建部、财务部、
7 工程项目
和决算等管控 项目办
8 研究与开发 立项预算、项目实施、技术保密等管控 技术中心、
担保审批、担保合同、担保履行、信息 财务部、董事会办
9 对外担保
披露、会计控制等管控 公室
对外投资立项 、投资风险分析及审批、 项目办公室、项目
10 对外投资
投资执行等的管控 负责人
筹资预算、筹资方案、筹资的用途等管 财务部
11 筹资业务
控
成品销售、库内物资、库外物资、外出 保卫处、物流中心、
12 物品出门 维修物资、生活垃圾、供应商退货等出 制造部、各部门
门管控
13 财务报告 财务报告的编制、披露、数据分析 财务部
14 全面预算 全面预算的编制、执行管控 财务部
序
控制活动 关键控制领域 主要责任部门
号
招标对象、招标文件、评委的选择、开 采购部、基建部
15 招标管理
标、评比结果审核等的管控
合同的订立、合同的执行、合同章的管 办公室、各职能部
16 合同管理
理等的管控 门
内部信息传 各类报告的分类范围及传递方式、要求, 企划部、审计部、
17
递 反舞弊等的管控 各职能部门及分厂
信息化规划、信息化项目的立项审批、 信息部、财务部
18 信息系统 信息系统开发、信息系统的运行安全、
信息化设备等的管控
重点关注的高风险领域主要包括:
战略风险:主要包括国内外政策、法规风险、战略决策风险、战略投资风险;
运营风险:主要包括客户和供应商信用风险、销售风险、采购风险、人力资
源风险、安全和环保风险、资产风险、信息化系统风险等;
财务风险:主要包括资金流动风险、财务报告风险;
合规性风险:主要包括关联交易风险、员工道德操守风险、经营活动违规风
险等。
(四)、信息与沟通
在对内信息沟通方面,公司建立了内部信息传递制度,根据各管理层级对信
息的需求和详略程度,建立了一套级次分明的内部报告指标体系,以满足不同层
级经营决策、业绩考核、企业价值与风险评估的需要,使得公司战略与经营决策
依据充分,突发事件报告及时,应对有效,反舞弊的内控作用得以充分发挥,并
且各管理层级、各职能部门、以及员工与管理层之间信息传递畅通。建立了信息
披露的内部控制制度,明确了公司信息披露事务负责人,制定了信息的传递、审
核、披露流程。对公司公开信息披露和重大内部信息沟通进行全程、有效的控制,
形成了防范内幕交易的制度性保障。
(五)、内部监督
公司建立和完善了内部监督体系,在董事会层面设立董事会审计委员会,审
核公司的财务信息及其披露、审查公司内控制度,对重大关联交易进行审计。公
司成立了独立的审计部,制定了《内部审计管理制度》来加强公司内部审计监督,
审计部在审计委员会的指导下开展工作,制定了 2017 年审计计划和内控评价工
作计划,对公司内部控制制度的设计和控制活动进行评价,完善内部自我约束机
制,维护公司经济利益,保证公司健康稳定发展。
二、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》和 《企业内部控制评价指引》及公司
的内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
⑴、根据公司的实际情况,财务报告内部控制重大缺陷认定标准如下:
定量标准
① 非客观因素导致当期税前利润变化幅度达到或超过5%;
② 非客观因素导致当期主营业务收入变化幅度达到或超过0.5%;
③ 非客观因素导致当期资产规模变化幅度达到或超过5%。
定性标准
① 提供虚假财务报告,误导财务报告使用者,干扰市场秩序;
② 编制财务报告违反会计法律法规和国家统一的会计准则制度;
③ 对已经公告的财务报告出现了重大差错需要进行错报更正。由于政策变
化或其他客观因素变化导致的对以前年度的追溯调整除外;
④ 不能有效利用财务报告及时发现公司经营管理中存在的问题,导致财务
和经营风险失控;
⑤ 财务报表被注册会计师出具否定意见或者拒绝表示意见。
⑵、根据公司的实际情况,财务报告内部控制重要缺陷认定标准如下:
定量标准
① 非客观因素导致当期税前利润变化幅度达到或超过2%;
② 非客观因素导致当期主营业务收入变化幅度达到或超过0.2%;
③ 非客观因素导致当期资产规模变化幅度达到或超过2%。
定性标准
① 财务报告编制业务流程设计不合理或控制不力;
② 财务报告编制不规范,内容不完整、上报不及时,披露不恰当;
③ 财务报告不能真实公允地反映企业的财务状况和经营成果情况,不能满
足各方对会计信息的合理需求;
④ 财务报告不相容岗位分离不规范。
⑶、根据公司的实际情况,财务报告内部控制一般缺陷认定标准如下:
达不到重大缺陷和重要缺陷认定标准的其他缺陷均被认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
⑴、根据公司的实际情况,非财务报告内部控制重大缺陷评价标准如下:
定量标准
① 年度公司员工因工作问题被司法机关立案调查达到或超过3人次;
② 遭受重大行政监管处罚达到或超过2次;
③ 年度非正常生产停产达到或超过2次;
④ 年度关键岗位员工流失率达到或超过20%的;
⑤ 重要缺陷在超过规定期间3个月内没有得到有效整改。
定性标准
① 董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋
舞弊情形并给企业造成重大损失和不利影响;
② 在资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等
方面发生重大违法违规事件和责任事故,给企业造成重大损失和不利影响,或者
遭受重大行政监管处罚;
③ 企业决策程序不科学,导致重大的投资失误;
④ 关键岗位员工大量流失;
⑤ 信息系统的安全存在重大隐患;
⑥ 媒体频现负面新闻,涉及面广;
⑦ 重要业务缺乏制度控制或者控制制度失效;
⑧ 重点缺陷没有在规定期间得到整改。
⑵、根据公司的实际情况,非财务报告内部控制重要缺陷评价标准如下:
定量标准
① 年度内生产经营活动受到监管部门通报达到或超过2次;;
② 年度非正常生产停产1次;
③ 年度关键岗位员工流失率达到或超过10%的;
④ 年度一般缺陷整改率低于90%。
定性标准
① 决策过程不规范,导致一般性投资失误;
② 生产经营活动受到监管部门通报;
③ 关键岗位员工流失超出正常水平;
④ 媒体出现负面影响,波及局部区域;
⑤ 重要业务内控制度存在缺陷;
⑥ 对经营以及未来发展有可能产生不利影响的管理方式或者运行模式;
⑦ 审计委员会或者审计机构的监督职能没有能够很好的发挥作用;
⑧ 内部控制重要缺陷没有得到整改。
⑶、根据公司的实际情况,非财务报告内部控制一般缺陷评价标准如下:
达不到重大缺陷和重要缺陷认定标准的其他缺陷均被认定为一般缺陷。
三、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告产生重大
