搜索
1广东德美精细化工股份有限公司2010年度内部控制自我评价报告一、综述根据《企业内部控制基本规范》、中国证券监督管理委员会《关于做好上市公司2010年年度报告披露工作的通知》及深圳证券交易所《中小企业板上市公司内部控制指引》、《关于做好上市公司2010年年度报告披露工作的通知》及公司《内部审计工作制度》的相关规定,公司董事会审计委员会和内部审计部门对公司的内部控制及运作情况进行了全面自查,现将公司2010年度内部控制有效性的自我评价结果报告如下:二、内部环境1、治理结构公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了战略、审计、薪酬与考核、提名四个专门委员会,提高董事会运作效率。涉及专业的事项首先要经过专门委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。经理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。公司与第一大股东及其关联企业在业务、人员、资产、机构及财务等方面始终完全分开,保证了公司具有独立完整的业务及自主经营能力。2、机构设置及权责分配公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部2审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。2010年,公司在原有总经理办公室、财务部、人力资源部、研发中心、市场部、证券部、采购部、电脑部、化工厂等部门的基础上,增设Q-EHS办公室,负责公司质量、环境、健康与安全管理工作。3、内部审计公司审计部直接向董事会审计委员会汇报工作,其负责人由董事会任命,保证了审计部机构设置、人员配备和工作的独立性。审计部年初制订年度审计计划及工作程序,通过执行综合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会。4、人力资源政策公司人事政策注重务实性操作和长期激励,聘用认同本企业文化、爱岗敬业、符合职位要求,有发展潜力的人员。能确保执行公司政策和程序的人员具备应有的胜任能力和正直品行。随着公司的不断发展和壮大,公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。保证了公司人力资源的稳定发展。公司通过加强员工培训、为员工提供良好的福利和给予适当激励的措施,保证了公司人员稳定性。5、企业文化公司的核心价值观包括“携手创造,共享未来”、“发展企业发展人”、“为行业为人带来进步”等理念。在坚持核心价值观的前提下,公司按照现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣传和推广,每年组织全公司范围内的新员工进行企业文化教育和户外拓展培训,以及开展半年会、年会等专题活动,由公司管理层进行公司目标和价值观的宣讲。在任用和选拔优秀人才时,一贯坚持“以人为本,认同与合作”原则,把持续培养专业化、富有激情和创造力的职业经理队伍作为公司创立和发展的一项重要使命。三、风险评估为促进公司持续、健康、稳定的发展,公司制定了长远的发展目标、投资目标和经营目标,并辅以具体策略和业务流程层面的计划将公司经营目标明确地传达到每一位员工。根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险进3行分析,制定相应的风险应对策略。公司建立了有效的风险评估过程,通过设置各职能部门及对其职责分配以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。四、控制活动1、公司内部控制活动具体实施(1)不相容职务分离控制公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(2)授权审批控制公司严格按照法人治理结构运作,明确了股东大会、董事会、经理层的权力和授权方式。对公司经营的日常事项和重大事项设立了规范的审批权限和审批流程,对于重大事项采取逐级审批的连签制度,有效明确了各岗位权责,保证了公司控制规范。(3)会计系统控制公司目前执行的是企业会计准则,并已建立了较为完善的ERP财务系统。公司按照企业会计制度、会计法、税法等有关法律法规的规定,建立了较为完善的财务管理制度、会计核算制度、内部控制体系,规范了业务流程,完善了数据稽核机制,加强了资金管理,保证了数据统计和分析的准确性,为公司决策层做出决策提供了必要的数据支撑。(4)财产保护控制公司制定了固定资产管理规定、存货管理规定、资金管理规定等一系列有关财产日常管理及定期清查的制度,对涉及财产管理的相关流程进行了规范,明确了资产、资金管理部门、账务处理人员和使用部门的相关职责,对资产的取得、领用、日常管理、盘点和资产报废处置等流程,对商品的入库、出库、调货等业务流程,以及对资金的领用、划拨、支付等流程进行规范,通过财产记录、实物保管、定期盘点、账实核对等措施,确保企业财产安全。(5)预算控制公司通过编制年度经营计划及成本费用预算等实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对经营计划的动态管理强化预算约束,评估预算的执行效果。(6)运营分析控制公司建立了较为完善的运营分析制度,对各业务部门、子公司按月实施考核。借助绩效4管理方法和信息系统平台,公司管理层通过总经理办公会、月度经营分析例会等形式,定期开展运营情况分析,及时发现问题,查明原因并加以改进,保证绩效目标的达成。(7)绩效考核控制公司建立和实施了全面的绩效考核制度。对公司各职能业务部门、下属子分公司、项目、人员等实施分级订立责任书,按期考评的方式,对各责任单位和员工进行客观评价,促进了各责任单位和员工树立明确的奋斗目标,且能根据考评结果反映企业的经营管理状况和出现的问题,为公司制定发展策略、扬长避短提供依据,为员工薪酬及职务晋升等提供依据。(8)信息系统内部控制为了加强公司计算机信息的管理,规范公司信息的传递,保证信息流通的安全性,公司专门成立信息中心,制定了管理制度并采取了必要的技术手段对信息处理部门与使用部门的权责、信息处理部门不同岗位的功能及职责进行了划分,明确了程序修改控制、资料存取、数据处理的控制、档案、设备以及信息的安全控制。通过ERP和OA系统的实施和应用建立了会计、仓存等电算化岗位责任制、会计电算化操作管理制度、电算化会计档案管理制度等内部控制制度及监督审批机制,并通过对公司的网络采用防火墙、防病毒系统,对关键业务岗位采用动态口令卡等技术手段保证了公司信息系统的正常运转和系统内数据信息的安全完整。修订或重新制定了《信息安全管理制度》、《电脑机房安全管理制度》、《电脑数据备份管理制度》、《互联网使用管理制度》、等控制制度。2、重点控制活动(1)对分子公司控制事项公司通过向全资及控股子公司委派董事、监事、经理和财务负责人以加强对其管理。同时,公司对分支机构、分子公司实行统一的预决算管理、统一的财务政策和人力资源规划;在内部控制制度、对外担保制度、投资管理制度等重大制度上实行统一审批;公司通过定期巡察,从经营、资金、人员、财务等方面实施综合绩效考核和检查制度,履行必要监管,及时掌握分子公司经营管理情况。报告期内,未发现有分子公司违反《上市公司内部控制指引》情形发生。(2)关联交易事项公司制定并落实了《关联交易决策制度》。明确关联交易的内容;关联交易的定价原则;严格关联交易决策程序和审批权限,关联交易的信息披露等事项,规范了公司关联交易行为,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。报告期内,公司未发生重大关联交易事项。5(3)对外担保事项根据《公司法》及证监会《关于规范上市公司对外担保行为的通知》要求,公司制定并落实了《对外担保业务管理制度》,严格规定了对外担保的审批程序和审批权限,有效的防范了公司对外担保风险。报告期内,公司未发生对外担保事项。(4)对外投资事项公司制定了《对外投资决策制度》。对对外投资兴办经济实体、增资扩股、股权转让、委托贷款、购买股票或债券以及基本建设等的决策、执行等权限、程序作出详细规定。对外投资内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。公司投资项目的提出,均要求有关部门提供项目建议书,由业务发展部或相关部门组织调研并制定投资计划和项目可行性报告。做到了投资项目经调研、论证、评估认为可行后,上报公司领导或按审批权限作出决定。对收回投资所收到的资金和收益,要办理相应的手续并及时入账。(5)募集资金管理事项公司对募集资金的存放、使用、监管制定了严格的规定。为确保募集资金的安全,公司制定了《募集资金管理制度》,对募集资金的专户存储、使用、项目变更、管理和监督等方面进行了规定,实际工作中得到了遵守,募集资金的用途、管理完全符合规定。(6)信息披露事项公司制定了信息披露事务管理制度,规定董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司证券部为信息披露事务的日常管理部门,由董事会秘书直接领导。董事会秘书是投资者关系活动的负责人,做到了未经董事会秘书同意,任何人不得进行投资者关系活动,不得泄露公司未公开信息。五、信息与沟通1、内部信息与沟通:公司建立了《重大信息内部报告制度》,明确了内部重大信息的传递、归集程序,确保公司信息能得到有效管理,并及时、真实、准确、完整地披露。公司建立了OA系统,提高了内部信息交流效率。公司建立了内部投诉制度,设立了内部投诉邮箱,有效提高了内部监督。本公司配有专业技术人员负责对信息系统进行维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。2、外部信息与沟通:公司建立并落实了信息披露制度,并设置专门部门,指派专人负责信息披露工作和与监管部门沟通,保证了公司信息披露及时、准确、完整。六、内部监督6公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部等部门负责公司内部监督工作。公司监事会对股东大会负责,负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。报告期内,监事会充分行使了其权利,履行了其职责。公司董事会审计委员会主要负责公司内、外部审计的沟通监督和核查工作,确保董事会对经理层实现有效监督。报告期内,董事会审计委员会通过定期召开会议听取公司审计部汇报、实地考察、调研等方式对公司内部控制情况尤其是财务控制情况进行了核查。公司审计部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督。报告期内,公司审计部通过对公司现金、账户等不定期抽查和对设备、原材料等定期盘查及对重大事项跟踪核查等方式,履行了审计职责。七、内部控制自我评价董事会审计委员会认为,公司业已根据《公司法》、《证券法》、《企业内部控制基本规范》、深交所《中小企业板上市公司内部审计指引》等法律法规的要求,以及自身特点和实际经营情况,制定了一系列内部控制管理制度,基本符合国家有关法律法规和证券监督管理部门的要求。2010年,公司内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家法律法规和单位内部规章制度的