[公告]航天机电:2012年度内部控制自我评价报告
上海航天汽车机电股份有限公司 2012 年度内部控制自我评价报告 本公司董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、 误导性陈述或者重大遗漏。 上海航天汽车机电股份有限公司全体股东: 上海航天汽车机电股份有限公司董事会(以下简称“董事会”)对建立和维护 充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重 大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行 了评价,并认为其在 2012 年 12 月 31 日(基准日)有效。 本公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制缺 陷情况。 本公司聘请中天运会计师事务所有限公司对公司内部控制进行了独立审计。 上海航天汽车机电股份有限公司 董事长:姜文正 2012 年 3 月 15 日 附件: 上海航天汽车机电股份有限公司 关于 2012 年度内部控制自我评价的说明 一、本公司建立内部控制的目标和遵循的原则 按照五部委《企业内部控制规范》要求,公司内部控制目标和实施原则如下: (一)公司建立内部控制的目标 公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 (二)公司内部控制建立和实施的原则 (1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 (2)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 (3)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 (5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 二、公司内部控制总体情况 公司按照内部控制的目标,遵循内部控制的合法、全面、重要、制衡、适应 和成本效益的原则,在董事会及审计和风险管理委员会的领导下,基本建成了涵 盖总部及分子公司的内部控制体系。 公司内部控制现状及本年度内部控制自我评价过程如下: (一)控制环境 1、法人治理结构 公司严格按照《公司法》、《证券法》、《上市公司章程指引》及国家有关 法律、法规的规定,依据公司《章程》,建立了由股东大会、董事会、监事会、 经理层组成的法人治理结构,制定了各层级议事规则,明确了股东大会、董事会、 监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务, 形成了权力机构、决策机构、经营机构和监督机构科学分工、各司其责、有效制 衡的治理结构。公司董事会严格执行《公司法》、中国证监会和上海证券交易所 等的有关规定,与控股股东、实际控制人在业务、人员、资产、机构、财务等五 方面保持了应有的独立性。同时,董事会下设战略委员会、审计和风险管理委员 会、薪酬与考核委员会、提名委员会等四个专门委员会,各委员会在各自专长的 领域为董事会科学决策提供支持。 2、组织机构 公司根据合理、精简、高效、透明的原则,充分考虑企业的规模因素,设立 了光伏事业部、汽配事业部、投融资事业部、财务部、审计和风险管理部、经营 计划部、技术质量部、人力资源部、信息化管理部、企业文化部、董事会办公室 和综合办公室等职能管理部门,通过合理授权,明确职责,避免各部门职能交叉、 缺失或权利过于集中,形成各部门各司其责、相互协调、相互制约的工作机制, 信息沟通渠道通畅,保证了公司经营活动的有序进行。 3、制度环境 公司成立至今,历届董事会高度重视制度建设工作,伴随着国内资本市场法 律法规的不断更新与完善,公司结合实际经营情况,已建立了一套较为完备的制 度体系,并随着公司经营模式和组织职能的调整而不断优化完善。公司自 2010 年底起,启动制度体系重构工程,梳理、优化各项规章制度,覆盖战略管理、经 营管理、财金管理、人力资源管理、全面风险管理、技术与创新管理、综合管理 等 9 大模块 45 个类别的制度框架。2012 年在明确了制度框架体系、制度的重 构和制度计划的基础上,公司按照业务循环法,对每个核心流程所配套的制度进 行评估和清理,将风险控制融入到制度制修的过程中,对相应的流程进行有效的 管理,全年共编制、修订各类规章制度 93 项。 公司将制度执行力作为制度体系建设工程的重点工作,本年度结合公司治理 对总部及各分子公司的制度执行情况开展重点检查,并就检查发现的问题开展专 项整改工作,提升了公司整体制度化管理水平。 4、企业文化 公司秉承“用心创造未来”的企业文化和“诚信、创新、和谐”的经营理念,形成 了艰苦奋斗、大力协同、无私奉献、严谨务实、勇于攀登的企业文化,营造了高 效、和谐、务实的工作氛围,也吸引了不少优秀专业人才加入公司技术和管理团 队。公司高度珍视人文精神、倡导投入公益事业,通过定期培训、系列专题活动 以及两级管理层的身体力行和表率作用,向全体员工传达企业文化,为公司发展 提供良好的企业文化环境。 5、人力资源 公司坚持“以人为本、外引内育、德才兼备、人尽其才”的人才理念,高度重 视人力资源对企业发展的重要性,制定了《招聘管理办法》、《培训教育管理规定》、 《绩效考核管理办法》等一系列人力资源管理制度,明确岗位的任职条件、人员 的胜任能力及评价标准、培训措施等,构建有效的绩效考核与激励机制,不断提 高公司员工素质,形成了精简高效、可持续发展的员工团队。与此同时,公司也 制订了明确的中长期人才储备计划,以保证公司战略目标及经营计划的实现。 (二)风险评估 公司以实现企业发展战略为总体目标,建立并完善全面风险管理体系,通过 识别运营过程中的内外部风险,始终将风险管理和关键业务流程规范管理紧密结 合,最大限度防范经营风险。 2012 年,光伏产业面临了异常严峻的考验,国内光伏产业的产能过剩,海 外市场对中国光伏企业的“反倾销、反补贴”的政策,使得国内光伏产业的发展举 步维艰。在公司主营业务中占比超过 80%的光伏产业,产业链全面建成贯通, 进入规模化生产阶段,更增加了公司管理的难度。鉴于此,公司立足开发和降本 并重,一方面密切关注全球经济形势、国家相关产业政策及宏观经济环境信息的 走向,顺应市场变化,全力开发、建设国内西部电站项目;另一方面,开展降本 增效,加强成本管控和品质控制。同时积极开拓光伏产业新型融资模式,并取得 了良好的成效,有效降低了财务风险和资金压力。 公司在已经形成的信息收集、风险识别、风险评估、风险分析、风险应对的 闭环风险管理流程的基础上,结合各主营产业的内外部环境变化,根据对财务、 运营、法律/规章、声誉、人员、客户、安全与健康、发作速度等多维度的影响 程度,开展定性与定量结合的风险评估,发布公司年度重大风险,并形成分解计 划下发各分子公司和职能部门予以应对,并由审计和风险管理部追踪检查应对方 案的落实,以保障风险应对的及时性和风险管理的有效性。 公司通过建立风险问责制,将风险管理和内控管理纳入年度总部职能部门和 各分子公司的年度考核目标,并与年度目标的达成直接挂钩,该举措有效保障了 风险管理工作的有序开展和稳步推进。 (三)控制活动 公司采用的内部控制措施主要包括:不相容职务分离控制、授权审批控制、 会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。公 司将内部控制措施运用于各业务活动中,促进内部控制有效运行。 1、公司治理方面的内部控制 公司根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司内部控制 指引》、《上市公司治理准则》等有关法律法规和公司《章程》,制定了《股东大 会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》,以 及董事会各专门委员会实施细则等制度,建立了完善的法人治理内部控制框架, 制定了各层级间的授权和审批体系,为规范公司治理、提高决策水平、保护股东 权益提供了制度保障。 2、财务管理方面的内部控制 公司按照《企业会计准则》、《内部会计控制规范》及有关规定,建立了完整 的财务管理制度,涵盖了预决算管理、费用开支管理、货币资金管理、应收应付 管理、存货管理、固定资产管理、无形资产管理、负债管理、股权管理等方面, 各项制度明确描述了包括内部审批权限在内的各个流程。公司的财务制度主要分 为以下类别: (1)预算控制:《资金预算管理办法》、《预算编制程序》、《重大财金决策管 理办法》等; (2)资产保护控制:《客户信用和应收账款管理办法》、《资产损失财务处理 办法》、《存货内控制度》、《资金管理规定》、《银行账户管理规定》、《财产清查管 理规定》等; (3)财务核算控制:《会计核算办法》、《成本核算管理办法》、《研究开发核 算管理办法》、《网上银行结算管理办法》等; (4)日常财务支出控制:《出差报销管理细则》、《网上报销制度》、《借款管 理制度》等。 公司财务会计方面的内部控制具备完整性、合理性、有效性。 公司设有独 立的财务会计部门,建有独立的信息化会计核算体系和财务管理体系。财务部门 具体负责编制年度预算、会计核算、会计监督、资金管理等工作。财务人员均具 备相关专业资质,有序开展财务管理工作,保证财务数据的真实性和完整性,为 公司投资经营决策提供了有力的支持。 3、公司关联交易的控制 公司根据《公司法》、《股票上市规则》、《上市公司关联交易实施指引》等的 规定制定了《关联交易内部控制制度》,对关联方、关联关系和关联交易的含义、 关联交易的决策程序和关联交易的信息披露做了明确的规定,公司与关联方之间 订立的关联交易合同必须符合公平、公正、公开的原则。报告期,公司重大关联 交易事项事先经独立董事认可后,提交董事会审议,独立董事、审计和风险管理 委员会发表独立意见。董事会、股东大会审议关联交易事项时,关联董事、和关 联股东回避表决,公司充分披露独立董事、审计和风险管理委员会的独立意见, 以及非关联股东的表决情况。董事会审计和风险管理委员会下设工作组还在每年 的中期及年末对交联交易执行和披露情况进行内部审计,向独立董事、审计和风 险管理委员会出具书面审计报告,实现关联交易的闭环管理。 4、公司对外担保的控制 公司对外担保遵循合法、审慎、互利、安全的原则。公司按照证监会《关于 规范上市公司对外担保行为的通知》、《股票上市规则》等相关规定制定了《对外 担保管理办法》,对外担保严格履行审批程序和信息披露义务,未发生因借款人 到期无法清偿公司承担担保连带责任的情形。公司审计和风险管理部接受董事会 的委托,检查、监督公司对外担保的审批和执行情况。 5、公司重大投资、融资的控制 公司重大投资遵循合法、审慎、安全、有效的原则,最大限度控制投资风险, 强调投资效益。公司制定了《投融资管理程序》等制度对投融资活动进行管控, 对固定资产投资、股权投资等重大投资,更设有细项投资管理办法,如《固定资 产投资管理办法》、《股权投资管理办法》、《光伏电站投资管理办法》及相应实施 细则加以规范和控制。对于金融机构的融资,公司制定了《借款管理办法》,以 规范借款行为,有效降低融资风险。公司专设投融资事业部,从事投融资活动的 调研、立项。重大投融资活动,均提交董事会或股东大会审议批准,由监事会监 督项目的执行,形成了投融资事业部论证项目、总经理办公会筛选和评议项目、 董事会(股东大会)最终审批项目的科学、有效、稳健的项目决策机制。董事会 审计和风险管理委员会直接领导下设工作组对项目执行情况持续跟踪审计和效 果测评。 (四)信息与沟通 公司制定了《信息披露事务管理制度》、《内幕信息知情人管理制度》、《年报 信息披露重大差错责任追究制度》、《投资者关系工作制度》等制度,对信息披露 的基本原则,董事和董事会、监事和监事会及高级管理人员的职责,信息传递、 审核、披露流程,披露事务管理职责,披露的保密措施和责任追究,财务信息披 露管理的内部控制及监督机制等进行了具体规范,对公开信息披露和重大内部事 项沟通进行全程、有效的控制。 此外,通过计算机办公自动化、BPM 业务管理流程系统,确保公司内部各 管理层级、各部门、各分子公司以及员工与管理层之间信息传递更迅速、顺畅, 沟通更便捷、有效。通过加强与相关监管部门、中介机构、业务往来单位及其他 利益相关者的信息沟通和反馈以及市场调查、网络传媒等渠道,及时反映公司经 营情况,获取外部信息。 (五)内部监督 公司监事会负责对董事、高级管理人员的履职情况及公司依法运作情况进行 监督,对股东大会负责。董事会审计和风险管理委员会主要负责公司内、外部审 计的沟通、监督和核查,以及重大财务事项审核等工作,确保董事会对经理层的 有效监督。审计和风险管理委员会制定了《内部控制测评管理办法》,确保内控 测评的有效性和真实性。报告期内,审计和风险管理委员会按照议事规则的要求, 对公司内部审计和风险管理进行监督指导,与年审会计师事务所保持良好的沟 通。公司审计和风险管理部作为内控执行日常检查监督部门,按照年初制定的内 部控制工作计划和内审计划,通过约见谈话、合同/凭证/帐簿查阅、实物盘点、 抽样、分析性复核等方式,对重大投资项目实施情况、关联交易执行情况、存货 管理、合同管理、重大项目招投标、采购成本控制等开展专项审计,并向审计和 风险管理委员会、公司经营层报告。 三、内部控制制度的自我评价过程 (一)内部控制测评小组的组成 内部控制测评工作由董事会审计和风险管理委员会负责,并由委员会下设工 作组组织实施。内部控制测评小组由公司审计负责人任组长,团队成员由公司风 控和内审的专业人员组成,公司按照组织职能的调整对内部控制关键流程和关键 控制点进行梳理更新,并按照更新的关键控制点设计测试程序并编制测试底稿。 按照测试底稿完成了对总部和分子公司内控体系的健全性和有效性的现场测试, 对测试中发现的问题提出整改建议并督促各级管理层整改。测评小组人员实行回 避原则,交叉测试,确保了内控测试工作的独立性和有效性。 (二)内部控制自我评价采用的程序 公司的内部控制评价依据《企业内部控制基本规范》、《企业内部控制应用指 引》、《企业内部控制评价指引》等相关规定和上市公司内部控制第三方审计评价 的要求,以及公司《内部控制测评管理办法》,主要程序如下: 1、明确范围 公司按照 2012 年调整后的组织机构和管理模式,对各业务流程及关键控制 点进行梳理,对内控手册进行维护更新。公司针对各分子公司业务重点,确定了 本年度内控测试的工作重点,按重点公司、重点流程,重要环节对内控手册中关 键业务流程进行剖析,明确测试范围,并由审计和风险管理部与内控年审会计师 对总部及主要子公司 29 个重点流程进行内控现场测试,主要涵盖采购及付款、 销售及收款、存货管理、工程项目、固定资产管理及资金业务等重点流程。 2、抽样测试 结合分析公司现有管理制度和子公司重点业务流程,设计内控测试程序,按 控制性质,结合样本发生频率,确定测试样本数。样本发生频率分为每年、每季、 每月、每周、每天及每天多次等多个期间,如发现缺陷,即实行延伸测试并增加 抽样数,既确保了测试结果的准确性又最大限度提高了工作效率。 3、落实整改 若内控测试小组在评价过程中发现内控设计及执行缺陷,会将其与各子公司 管理层及相关部门进行交流确认,提出整改建议和增值性建议。两级管理层针对 不同的内控缺陷类型(如设计缺陷、运行有效性缺陷等),判断其可能给公司带 来的不利影响和后果,制定内控缺陷整改方案,包括调整机构设置,修订完善制 度、流程,优化权责分配体系等,并明确整改时间及责任部门、责任人,落实整 改措施,强调内控执行力,确保内控有效性。 4、测试整改效果 对整改后的控制活动进行设计有效性和运行有效性的再测试,以判断整改效 果,对达不到指引要求或控制效果的控制活动,要求重新整改直至符合控制目标 要求。 (三)公司内部控制评价的方法 评价采用访谈、调查问卷、穿行测试、实地查验、抽样测试等办法,收集公 司内部控制设计和运行有效证据。如实填写评价工作底稿,分析、识别内部控制 缺陷。针对高风险事项和发生频率较高的业务,增加相关样本的抽查力度,以有 效保证内部控制设计与运行评价证据的充分性和可靠性。 (四)内部控制自我评价工作底稿的编制 审计和风险管理工作组以各分子公司主要风险点、控制措施、有关证据、认 定结果为评价要素,结合日常监督和专项审计中发现的内部控制缺陷及其持续改 进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复 核,提出认定意见,编制航天机电内部控制缺陷认定汇总表,起草《内部控制自 我评价报告》初稿,经公司总经理办公会议讨论通过后递交董事会审计和风险管 理委员会,由该委员会结合年审会计师的审计结果对报告进行初审,修改完善后 提交董事会审议。 董事、监事基于对公司运作状况的了解、风险管理和内控体系建设情况、制 度建设与执行情况、经营层的汇报,特别是重大内部控制缺陷认定汇总情况,填 写上海证券交易所提供的内部控制评价工作底稿,对于认定的缺陷,向经营层提 出整改要求和应对策略,由经营层组织落实,最终形成航天机电《内部控制自我 评价报告》,并予以披露。 (五)内部控制缺陷认定的标准 1、内部控制缺陷的分类 (1) 设计缺陷,是指缺少为实现控制目标所必需的控制,或现存控制设 计不适当,即使正常运行也难以实现控制目标。 (2) 运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行 者没有获得必要授权,或缺乏胜任能力以有效地实施控制。 2、内部控制缺陷影响程度的分类 (1) 重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离 控制目标。 (2) 重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果 低于重大缺陷,但仍有可能导致企业偏离控制目标。 (3) 一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。 四、内部控制有效性的评价结果 公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以 有效执行,达到了公司内部控制的目标,不存在重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。 下一年度,公司将大力推进内控执行力监督工作机制,将内控监督和评价与 年度目标考核相结合,聚焦重点产业和重点业务开展内控评价工作。同时,公司 将继续完善内部控制制度,以公司风险管理目标为导向,借助控制手段的提升, 规范内部控制制度执行,促进公司健康、可持续发展。 本报告已于 2013 年 3 月 15 日经公司第五届董事会第二十八次会议审议通 过。 上海航天汽车机电股份有限公司 董事会 2013 年 3 月 15 日 中财网
![]() |