潮州三环(集团)股份有限公司
2017 年度内部控制自我评价报告
潮州三环(集团)股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合潮州三环(集团)股份有限公司
(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督
的基础上,我们对公司截止至 2017 年 12 月 31 日(内部控制评价报告基准日)的
内部控制进行有效性、合理性和全面性的评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
在公司监事会的监督下,按照企业内部控制规范体系,公司董事会和经理层
制定、实施和维护有效的内部控制并评价其对于公司的有效性。公司主要负责人
对内部控制评价结论的真实性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截止至内部控制评价报告
基准日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照
企业内部控制规范体系相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截止至内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:潮州三环(集团)股份有限公司及子公
司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入
合并占公司合并财务报表营业收入总额的 100%。
本次纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、
信息与沟通、内部监督。
重点关注的高风险领域主要包括:筹资管理、投资管理、财务管理、采购管
理、销售管理、资产管理、工程管理、财务报告、关联交易等高风险领域。
以上评价范围内的主要业务和事项以及对于高风险领域的关注涵盖了公司经
营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
公司遵循《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所创
业板股票上市规则》等法律、法规的规定,搭建了股东大会、董事会、监事会、
总经理、副总经理和各职能部门的较为完整的治理结构体系,在实际工作中各部
门间权责分配清晰、相互制衡、协同配合、规范运作,维护公司与全体股东的利
益,确保公司稳定、健康地发展。公司还建立了独立董事制度,聘请独立董事,
对公司经营运作起到进一步监督作用。
(2)内部审计
公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制工
作规章制度,董事会下设审计委员会,内部审计部在审计委员会指导下独立开展
审计工作。内部审计部设 3 名审计人员,在审计委员会的指导下,独立行使审计
职权,不受其他部门和个人的干涉,对公司财务信息的真实性和完整性、内部控
制制度的建立和实施等情况进行检查监督。内部审计部对审计委员会负责,向审
计委员会报告工作。
(3)人力资源政策
公司建立了较为完善的人力资源管理制度,并建立和实施有效的绩效考核和薪
酬制度,达到激励和控制的双重目标,为公司现阶段的发展提供了人力资源保障;
制定并实施人才培养方案,以确保全体员工能够有效履行职责;在人才引进方面,
公司从国内外优秀高等学府招聘本科、硕士、博士学位的毕业生作为人才储备,
为公司进一步发展提供充足的保障;公司现有人力资源政策基本能够保证人力资
源的稳定和公司各部门对人力资源的需求。
(4)企业文化
通过多年的实践和积淀,公司建立了符合自身发展前景和价值观念的文化体
系。“诚信勤勉、科技创新、尊重人才、协作友爱”是公司长期经营发展形成的企
业文化,公司高层管理人员在文化建设中起到模范带头作用,企业员工能够遵守
员工行为规范,认真履行岗位职责,认同公司文化,将企业文化的核心建设传承。
(5)社会责任
公司制定并实施了一系列内部控制制度,推进了公司在促进安全生产、保证产
品质量和维护职工权益等社会责任的履行,并坚持“为员工、股东创造更好的价
值,回报社会”的经营理念,积极参与社会慈善事业。
(6)对外担保
公司已制定《对外担保管理制度》,针对公司对外担保事项的审批决策程序、
合同订立、信息披露等进行规范,并严格按照规章制度执行对外担保事项,有效
控制和防范公司对外担保风险,保证公司资产安全和完整。
(7)关联交易
公司已制定《关联交易管理制度》,对关联交易定义、范围、交易原则、决策
权限、审议程序等进行规定,公司严格遵守相关法律法规的规定,关联交易事项
遵循公平、公正、公开的原则,交易定价公允合理,不存在损害公司及中小股东
利益的情形。
2、风险评估
公司的风险管理和评估主要包括:战略风险、市场和经营风险、财务风险三
大部分,公司针对每一项具体工作,均制定了相应的风险管理制度和管控措施,
通过充分调研和讨论,对风险有全面的识别和管控,保证公司的经营安全。
(1)战略风险
公司从政治因素、经济因素、社会因素、技术因素、法律因素和环境因素等
方面综合评价公司的战略风险,公司的战略风险主要源于技术革新,经济波动和
环境保护,在国家政策持续利好的背景下,不断增强和保持技术优势,同时积极
有效应对经济波动带来的负面影响,增强环境保护,有利于公司长期保持竞争优
势,达到可持续增长。
(2)市场和经营风险
公司从行业进入壁垒、供应商的议价能力、客户的议价能力、代替品的威胁、
现存行业竞争等方面分析企业的市场和经营风险,公司目前在所在行业的细分市
场占据较为有利的地位,目前的市场和经营风险来源于价格波动风险和潜在的竞
争风险。公司通过加强供应商管理、拓展采购渠道以保证供应链的稳定,同时继
续增强技术优势,从产品优势和价格优势两个方面应对市场和经营风险。
(3)财务风险
通过对比公司与同行业竞争对手的净资产收益率、总资产净利率、权益乘数、
销售净利润、总资产周转率等指标分析公司总体的财务状况,公司获利能力强,
资产管理状况良好,财务杠杆较低,财务风险可控。
3、控制活动
公司的控制活动主要分为不相容职务分离控制、授权审批控制、会计系统控
制、财产保护控制、预算控制、运行分析控制和绩效考核控制七大方面。
(1)公司在工作中形成了各司其职、各负其责的工作制度,对业务流程中涉
及不相容职务进行了全面系统的分析、梳理和整顿,不断地优化以达到可持续发
展的要求,对重要敏感岗位实行轮岗,避免因岗位安排不合理造成内控风险。
(2)公司建立了清晰的资金授权体系,结合 ERP 系统权限管理,将各级业务
的授权审批权限多级控制,形成了明确的授权审批制度。公司各级管理人员均在
授权范围内行使职权和承担责任。
(3)公司会计系统采用 ERP 系统管理,实现了会计系统与产供销系统对接,
有利于数据记录的真实完整和及时传递,为公司提供了真实、完整的业务数据,
保证了财务报告的准确性和可靠性。
(4)公司建立了财产的日常管理制度,尤其对贵重资产实行特殊管理,对报
购、审批、验收、确认、调拨、转移、入账与折旧等均制定了明确的制度和流程,
定期盘点核对资产,加大资产清查力度,保证了帐实相符,防止财产流失。
(5)公司建立了有效的预算制度,形成了有效的预算制定、执行、分析和考
核的体系,公司将预算逐级分解,落实到公司运营的各环节中,在日常管理中审
核监督,有效执行预算。
(6)公司每月梳理运营分析和计划,形成了体系化制度化的运营分析控制,
每月通过召开高层会议、中层会议、产销协调会等不同部门之间的协调对接,形
成了对运营决策分析和计划,对计划及时进行修正,及时制定适应的运营措施。
同时各部门内部每月召开部门月度会议等使公司的各项措施能够有效的传达。
(7)在绩效考核方面,公司建立了较为完善的绩效考核机制,明确绩效考核
内容及流程,定期对各岗位员工进行考评,每半年对绩效考核标准进行调整完善,
使之得到有效控制。
4、信息与沟通
公司建立了一整套信息沟通、传递的沟通体系,通过内部交流平台、内部邮
箱、微信、短信、电话、会议、通知、报告等方式进行信息的沟通与传递,为确
保信息保密,采用外部网络和内部网络结合的模式管理,公司的业务数据通过 ERP
系统实现了共享及传递,确保了业务信息的沟通及时和准确。
在内部举报与反舞弊方面,公司设立了包括 QQ 投诉、内网 BBS 平台、董事长
意见箱等多个内部反舞弊和投诉渠道,每年组织一次全体员工合理化建议征集,
确保控制措施的有效实施。
在对外信息沟通方面,公司制定、修订了《董事会秘书工作细则》、《董事会
办公室管理规定》等各项规章制度,规范了董事会办公室和董事会秘书信息披露
的日常工作,在信息收集、处理、传递程序和传递范围等方面均有严格的规定,
公司通过电话传真、拜访、研讨会、市场调研、投资者开放日、交流互动平台等
多渠道多形式的加强与投资者、行业协会、中介机构、监管服务部门的沟通,充
分获取外部信息,及时为公司决策层汇报重要的信息,真正起到窗口的作用。
5、内部监督
公司监事会依据《监事会议事规则》行使职权,对股东大会负责,对公司董
事会和高级管理人员依法履行监督职责。公司董事会下设审计委员会,主要负责
公司内、外部审计机构的沟通、监督和核查工作。公司有审核部,主要负责事前、
事中和事后的具体日常审核。公司依照《内部审计制度》成立内部审计部,专门
负责对公司及子公司各项经营活动、财务状况、内部控制执行情况进行专项审计、
监督和检查。内部审计部配套具有独立性、良好职业操守、有审计和会计经验的
人员,专职定期和不定期的专项审计和核查。公司通过多层次的内部控制和审计,
提高了管理效能及营运效能,为防止资产流失、资源浪费和优化组织结构流程提
供有力的保障。
(二)公司拟采用的完善内控制度的有关措施
公司现有的内部控制制度能够适应公司管理的要求,能够为编制真实、完整、
公允的财务报表提供合理保证,能够为公司各项业务活动的良性运行及国家有关
法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、
完整。
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊
发生,结合公司内部控制制度有效性检查监督情况,公司计划采取以下措施持续
完善内部控制。
1、完善内部控制制度,实现自我修复的管理机制
公司的内部控制制度适时进行修订,以更好的指导工作,做到每项工作都有
章可循、有据可依。随着公司业务的快速发展,经营规模的不断壮大,外部环境
的逐渐变化,在日常工作管理中出现了一些新的情况,可能与现有的内部控制制
度不符。公司由人力资源部负责检查公司的内部控制制度在日常工作的执行情况,
对不符合制度的提出纠正,对制度落后的提出修订,以保证内部控制制度的自我
修复与适应。
2、强化内部审计意识,实现自我监督的工作态度
公司的内部审计部不定期的对各部门的内部控制进行专项审计,在一定程度
上督促和监督了公司各部门的工作,但更重要的是各业务部门在日常的工作中形
成自我监督的工作态度,按章做事,严格把关,提高制度的执行力和效果。公司
配合每个月的部门内部考核,跨部门的年度考评,部门内部人员的权限控制等措
施,强化内部审计的意识。
3、完善人力资源管理,实现阶梯型的人才格局
公司的快速发展需要管理、技术人员的不断储备、培养和引进。因公司地处
偏僻,对吸收和引进人才有一定的影响,只能通过科学的管理制度、丰厚的福利
待遇、先进的技术水平、和谐的企业文化吸引来自各方面的人才,公司通过向国
内外高等学府招聘优秀的本科及以上毕业生,同时公司外聘国内外的行业专家担
任顾问,通过项目、对外技术协作、学术交流等不同的方式培养和锻炼人才,从
而使其在短时间内融入公司,体现自身价值,并为公司创造价值,实现人才的阶
梯型成长与提升。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证
券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》,结合
公司相关制度、流程等文件规定,组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷评价的定量标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入、利润总额作为衡量指标。公司本着是否直
接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务
报告错报重要程度的定量标准如下表。
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <3%资产总额 3%资产总额≤错报<5%资产总额 ≥5%资产总额
营业收入错报额 <3%营业收入 3%营业收入≤错报<5%营业收入 ≥5%营业收入
利润总额错报额 <3%利润总额 3%利润总额≤错报<5%利润总额 ≥5%利润总额
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
项目 标准
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报,
出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
重大缺陷
(3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改变;
(5)公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制度监督
无效;
(6)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
(1)未按公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
重要缺陷
(3)对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告的真实、准确目标;
(4)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制标准。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <3%资产总额 3%资产总额≤错报<5%资产总额 ≥5%资产总额
营业收入错报额 <3%营业收入 3%营业收入≤错报<5%营业收入 ≥5%营业收入
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
项目 标准
(1)公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体
民主决策程序不规范;
(2)公司决策程序不科学导致重大决策失误;
(3)重要业务缺乏制度控制或制度系统性失效;
重大缺陷 (4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成重
大损害,或发生严重影响社会公共利益的事件,造成重大负面影响;
(6)中高层管理人员和高级技术人员严重流失;
(7)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
(1)重要业务制度控制或系统存在的缺陷;
(2)内部控制内部监督发现的重要缺陷未及时整改;
(3)公司违反国家法律、法规、规章、政府政策等,导致政府或监督机构的调查,
重要缺陷 并被处以罚款或罚金;
(4)关键岗位业务人员流失严重;
(5)媒体出现负面新闻,波及局部区域;
(6)其他对公司产生较大负面影响的情形。
(1)违反企业内部规章,但未形成损失;
一般缺陷 (2)一般业务制度或系统存在缺陷;
(3)内部控制内部监督发现的一般缺陷未及时整改。
(四)内部控制制度有效性的评价
1、财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。公司将进一步根据实际经营情况完善内部控
制体系,强化内部控制制度的执行和监督检查力度,促进公司规范、健康、持续
地发展。
潮州三环(集团)股份有限公司
董事长:张万镇
2018 年 4 月 19 日
