搜索
威海广泰空港设备股份有限公司内部控制自我评价报告为了加强和规范企业内部控制,提高企业的经营管理水平和风险防范能力,促进企业可持续发展,根据《公司法》、《证券法》、《企业内部控制基本规范》(财会【2008】7号)、《深圳证券交易所中小企业板上市公司规范运作指引》等有关法律法规和规范性文件的要求,公司董事会审计委员会、内部审计部门对公司目前的内部控制及运行情况进行了全面检查,并出具了《威海广泰空港设备股份有限公司内部控制自我评价报告》。一、公司内部控制的目标和原则(一)内部控制的目标1、确保国家有关法律法规和公司内部制度的有效执行。2、建立和完善符合现代管理要求的治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。3、以制度化的形式明确公司工作流程和各个部门、岗位的工作职责,使公司经营管理走上市场化、规范化、科学化的轨道,不断提升工作效率。4、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的正常运行。5、建立良好的企业内部经济环境,强调和保证财务会计报告及管理信息真实可靠,防止并及时发现和纠正各钟错误、舞弊行为,保护公司资产安全性与完整性。内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。(二)内部控制的原则1、合法性原则。公司拟定并实施的内部控制制度应当符合法律、行政法规的规定和有关政府监管部门的监管要求。2、全面性原则。公司内部控制在层次上应当涵盖企业决策层、管理层和全体员工,在对象上应覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。3、重要性原则。公司内部控制制度应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。4、有效性原则。公司内部控制制度应当能够为内部控制目标的实现提供合理保证。5、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。6、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变化而不断改进和完善。7、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。二、公司内部控制体系建立健全情况为适应现代企业管理的需要,保证生产经营活动的正常进行,公司根据自身发展目标、经营方式等具体情况,制定了完整的内部控制制度,并随公司的发展不断进行完善。公司各项规章制度规定了各自的监督、考核内容,业务过程各环节都明确了相关责任人,各部门和各岗位都有明确的职责范围和奖惩规定,已形成完整的竞争机制、激励机制、监督机制和约束机制。(一)内部控制环境1、法人治理结构公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建立了清晰的组织架构和职责分工。公司的股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权责明确的原则行使职权。股东大会决定公司的经营方针和投资计划,审批公司的年度财务决算方案、年度利润分配方案等公司重大事项;董事会决定公司的经营计划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效实施;监事会对公司董事、总经理等高级管理人员行使职权进行监督,检查公司的财务,对公司内部控制体系的有效性进行监督;经理层负责主持公司的生产经营管理工作,组织实施董事会决议,组织领导企业内部控制的日常运行;其中,董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会。审计委员会负责审查公司财务及内部控制,监督内部控制的实施,协调内部控制审计及其他相关事宜。2、内部组织结构公司根据经营管理的需要,吸取先进企业管理经验,结合自身特点,在内部形成了六大管理体系,分别是:以ISO9001为纲领的质量管理体系、以绩效管理为核心的人力资源管理体系、以生产效率为核心的计划调度体系、以成本核算为核心的经济管理体系、以职工健康为核心的安全环境管理体系、以经济安全为核心的管理监控体系;初步建立了营销中心、技术中心、生产中心、管理中心、结算中心等五大系统,并根据职责划分设立了市场部、国际业务部、规划发展部、售后服务部、生产管理部、采购部、质量管理部、信息部、人力资源部、审计部、财务部、办公室、企管部、董事会办公室等职能部门,制定了相应的部门、岗位职责。各职能部门分工明确、各负其责,相互协作、相互监督、相互制约。公司各个职能部门和下属子公司能够按照公司制订的管理制度规范运作,形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰。3、内部审计监督公司设立审计部为专门的内审机构,向审计委员会负责,并制定了《内部审计制度》。审计部配有3名专职审计人员,对公司各内部机构、子公司、合营公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行监督检查。审计部和内审人员独立行使职权,不受其他部门或个人的干涉。每月审计部按照工作计划开展审计工作,内容涉及子公司管理、财务管理、项目管理、目标责任完成情况等方面,并对对外投资事项、重大资产处置事项、对外担保事项、关联交易事项、募集资金的存放与使用情况、业绩快报、财务报告等进行审计,规避公司内控、财务和法律风险。审计部开展审计工作以来,能及时发现管理疏漏,提出改进意见,促进了公司治理水平和治理效率的提高。4、人力资源政策公司在人力资源的招聘、配置、薪酬福利、培训、绩效管理、晋升、职业规划等各方面均建立了较为完备的管理体系,并按照国家规定给员工缴纳社会保险。通过企业文化的落实和有效的激励措施,激发了员工的工作热情,确保公司经营目标和员工个人发展的实现,为公司的可持续发展奠定基础。(二)风险评估与管理公司已经建立了良好的风险评估体系和风险控制体系。在董事会审计委员会及战略委员会指导下,公司各部门根据战略目标及发展思路,结合行业特点,全面系统地收集相关信息,识别内部风险和外部风险。在制定年度经营计划时,分析面临的形势与困难,识别与分析可能影响企业发展的风险因素,并要求在经营计划执行中进行阶段性分析与评估;通过风险防范、风险转移及风险排除等方法,将风险控制在可承受的范围内。对重大投资进行决策时,要求在项目论证时,分析可能的风险,并提出防范应对措施;对业务中已知的风险点,定期进行评估、提示及完善。同时,公司制定了《突发事件应急预案》,建立了《重大信息内部报告制度》、《敏感信息排查管理制度》、《内幕信息知情人登记备案制度》,确保各类重大突发事件得到及时发现并妥善处置,从而有效防范各种可能风险或将损失减少到最低程度。(三)信息与沟通公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理,数据输入与输出,文件储存与保管,对外信息的披露等;公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。公司建立了《重大信息内部报告制度》、《敏感信息排查管理制度》、《内幕信息知情人登记备案制度》,明确了内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。公司利用内部局域网、OA办公系统等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。此外,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。(四)内部控制制度健全情况公司根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等有关法律法规的规定,建立了较为完整系统的内部控制制度,并在执行当中得到了有效的落实。整套内部控制制度贯穿于公司经营管理活动的各层面和各环节,包括但不限于:技术开发、生产、采购、销售、信息管理、资产管理、存货管理、资金管理、信息披露等方面,具有较强的指导性。公司充分利用目标控制、组织控制、过程控制、措施控制和检查控制等方法,达到事前预防、事中执行、事后监督的管理体系,及时纠偏、控制风险。公司主要内控制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《审计委员会工作细则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》、《战略委员会工作细则》、《职工代表大会实施细则》、《总经理工作细则》、《董事会秘书工作细则》、《信息披露管理制度》、《投资者关系管理制度》、《重大投资决策制度》、《募集资金管理制度》、《关联交易决策制度》、《内部审计制度》、《重大信息内部报告制度》、《敏感信息排查管理制度》等多项内部控制制度。(五)管理控制方法公司主要通过以下方法来实现整个公司经营活动的有效控制和监督。1、建设管理标准化体系,实施流程管理。公司自2009年起建设、实施了以“工作流程化、操作标准化、文件格式化”为核心的全面流程梳理,理顺了各个管理体系的工作流程,制定各个节点的操作规程和工作标准,规范输入输出文件格式,并通过培训、检查、考核等措施严格落实执行,保障各项业务运作规范、严谨,可控制、可追溯、可评估;2、制定年度经营方针计划、编制年度总体预算。公司每年年底结合国家相关产业政策及宏观经济政策信息、行业市场信息等制定下一年度的经营方针和目标,并据此制定具体的实施方案及实施计划,同时编制年度总体预算;然后分解到各部门,制定各部门年度工作计划予以落实;3、每季度定期召开高管层参加的经营分析会,对当前内外部环境和经济、市场形势、公司当前的生产经营情况进行通报分析,确定公司应对策略;4、每月定期召开中层管理干部参加的经理办公会,就当月公司生产组织、物资采购、技术开发、资金运转、绩效考核等各方面情况及时进行总结分析,结合市场情况部署下个月工作,使各基层部门和高管层有很好的沟通;5、通过内部稽核审计、考核评估等手段及时找出经营管理目标值与实际达成结果的偏离情形,迅速分析差异原因,及时采取适当的改善措施。通过以上措施保证本公司的经营向预定的目标迈进。三、内部控制活动情况(一)日常经营过程中实施的控制活动1、授权审批控制:对于日常经营活动中的常规性交易,公司明确了授权批准的范围、权限、程序、责任等相关内容,公司各级管理者必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理业务。公司相关制度明确了人事、行政、研发、生产、采购供应、销售各个环节的授权。财务收支方面,以财务管理制度为基础,制定了财务收支审批权限,对董事长、总经理、财务负责人及职能部门领导进行分级授权。针对公司经营方针、投资、融资、担保、关联交易等重大经营活动,由董事会审议决定,超越董事会权限的,报股东大会批准。2、不相容职务相互分离控制:建立了岗位责任制度,通过权力、职责的划分,制定了各部门及其员工岗位责任制,以防止差错及舞弊行为的发生;按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。3、会计系统控制:公司设置了独立的会计机构,明确会计部门人员分工和岗位职责,保证财务工作的顺利进行。公司严格执行《企业会计准则》及有关财务会计补充规定,并结合实际情况建立了具体的会计制度和财务制度,涵盖了公司财务管理、会计系统的方方面面,从资金管理到资产管理、财务报告、票据档案管理、内部稽核、会计人员职责等各方面都做了详细的规定。公司财务部已实行会计电算化,统一使用用友财务软件,进行公司经济业务处理,编制会计凭证,登记会计帐薄,编制有关财务报表。计算机系统有充分的保护措施,如:财务人员专机专用,并以各