[公告]中国联通:2012年度内部控制评价报告
中国联合网络通信股份有限公司 2012年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚 假记载、误导性陈述或者重大遗漏。 中国联合网络通信股份有限公司全体股东: 中国联合网络通信股份有限公司董事会(以下简称“董事 会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完 整和可靠、防范重大错报风险。由于内部控制存在固有局限性, 因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相 关内部控制进行了评价,并认为其在2012年12月31日(基准 日)有效。我公司在内部控制自我评价过程中未发现与非财务报 告相关的内部控制缺陷。 我公司聘请的普华永道中天会计师事务所有限公司已对公 司财务报告相关内部控制的有效性进行了审计,出具了标准无保 留意见的内部控制审计报告。 董事长:常小兵 中国联合网络通信股份有限公司 2013年3月21日 附注: 一、内部控制评价工作的总体情况 2012年度根据企业发展战略,围绕经营管理合法合规、资 产安全、财务报告及相关信息真实完整,以及经营效率和效果等 内部控制目标,公司统一部署内部控制完善及评价工作,并通过 内部审计实施内部控制评审,对截至2012年12月31日公司内 部控制的有效性进行了全面评价。 二、内部控制评价的依据 公司依据财政部等五部委联合发布的《企业内部控制基本规 范》、《企业内部控制应用指引》、《企业内部控制评价指引》及国 资委下发的《中央企业全面风险管理指引》等相关制度文件,根 据《中国联通内部控制规范》及《中国联通内控评审手册》,以 COSO内部控制框架为指南,围绕内部环境、风险评估、控制活 动、控制监督及信息系统控制等五方面对2012年公司内部控制 设计与执行情况进行了全面评价。 三、内部控制评价的范围 公司在综合考虑经营单位资产规模及收入规模的基础上,将 重要分(子)公司均纳入内部控制评审范围。根据公司内控工作 目标,围绕确保业务发生源头到财务报告生成全过程重要经营管 理行为的规范有效,内部控制评审工作从控制环境(包含内部环 境、风险评估及控制监督)、控制活动及信息系统控制三个方面 具体实施。 (一)控制环境。重点围绕健全公司治理机制、不相容岗位 有效分离、规范员工职业道德、完善员工培训等人力资源政策、 培育企业法治文化、健全舞弊风险防范机制等方面进行评审。 (二)控制活动。重点围绕业务经营全过程管控、代理商及 代理费等付现成本费用支出过程管控、工程建设等资本性支出过 程管控及营业资金等重要资金资产安全管控等重要业务环节的 关键控制进行评审。 (三)信息系统控制。重点围绕系统开发、系统变更和运行 维护等系统安全的总体控制,以及系统对各项资费套餐的计费和 分析、收入数据自动生成和重要成本费用的控制等的应用支撑能 力进行评审。 四、内部控制评价的程序和方法 公司内部控制评价程序主要包括制定评审工作方案、组成评 审工作组实施现场评审、汇总评审结果、认定控制缺陷、形成评 价结果并编制评价报告等方面,分为内控评审计划阶段、内控评 审实施阶段和内控评价报告阶段。 (一)内控评审计划阶段。2012年1-3月公司通过自上而 下的全面风险识别和评估,确定风险管理目标,作为提出年度内 控评审工作计划的依据,并据此确定了年度内控评审重点内容, 修改和优化了年度内控评审工作底稿。 (二)内控评审实施阶段。公司审计部门统一抽调人员,进 行了专门培训,组成交叉评审组,分别于2012年6月初至7月 下旬和11月下旬至2013年1月对分(子)公司组织开展了中期 和年度现场内控评审工作。评审中根据经营业务活动的风险程 度,对关键控制点按规定抽取样本量,采取检查、验证、重新执 行及分析性复核等内控评审方法,检查内控设计和执行的有效 性,形成评审工作底稿和评审报告。 (三)内控评价报告阶段。公司审计部门汇总分析中期和年 度内控评审情况,对评审发现的缺陷进行认定,并将评价结果向 公司董事会和审计委员会汇报。公司董事会成员按照内部控制自 我评价工作底稿分析评价内部控制有效性,并出具内部控制自我 评价报告。 五、内部控制缺陷及其认定情况 公司内控缺陷从产生原因上分为设计缺陷和执行缺陷,并根 据其对财务报告真实性和保证经营目标实现的影响程度,分为重 大缺陷、重要缺陷和一般缺陷,采取定量、定性和二者相结合的 方法进行缺陷认定。 (一)定量法。对控制活动的缺陷认定通常采用定量法,通 过分析内控缺陷对公司年度财务报表金额的错报影响,参考财务 报告重要性水平,结合补偿性控制效果进行判断。 (二)定性法。对因故意行为弄虚作假违反国家法律法规或 公司规定,给公司造成损失或危害;反舞弊政策与程序不完善, 造成舞弊风险发生的可能;关联交易、重大投融资等非常规复杂 事项控制不完善,存在漏洞或薄弱环节;董事会或审计委员会未 有效发挥监督职能等内控缺陷,无论是否实际已给公司带来损 失,只要构成对财务报告错报的合理可能性,则根据影响程度直 接判断为重要缺陷或重大缺陷。 公司依据上述公司内部控制缺陷认定标准对内控缺陷进行 评价,在2012年度内控评审中未发现重大或重要内部控制缺陷。 六、内部控制评审发现问题的整改情况 针对内控评审发现的问题,相关分公司均按照整改要求,明 确了整改任务和责任,采取了具体的整改措施。审计部门持续跟 踪问题整改情况。 七、内部控制有效性的结论 公司董事会对本年度与财务报告相关的内部控制进行了自 我评价,认为其在2012年12月31日设计和执行有效。公司在 内部控制自我评价过程中也未发现与非财务报告相关的重大或 重要内部控制缺陷。 中财网
 |