[公告]深高速:2012年度内部控制评价报告
深圳高速公路股份有限公司 2012年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导 性陈述或者重大遗漏。 深圳高速公路股份有限公司全体股东: 深圳高速公路股份有限公司董事会(以下简称“董事会”)对建立和维护 充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范 重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保 证。 董事会已按照《企业内部控制基本规范》的要求对财务报告相关内部控制 进行了评价,并认为其在2012年12月31日有效。 本公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制重 大缺陷。 本公司聘请的普华永道中天会计师事务所有限公司已对公司财务报告相关 内部控制有效性进行了审计,出具了无保留审计意见。 深圳高速公路股份有限公司 董事长:杨海 2013年3月22日 附件: 一、内部控制评价工作的总体情况 董事会负责建立及维持公司的内部控制体系,以检讨有关财务、经营、合 规性和风险管理等所有重要监控程序的有效性,保障股东权益及集团资产。根据 董事会的授权,审核委员会负责持续监督和检讨公司内控体系的健全性和有效 性,并定期作出汇报。 公司于2000年8月成立了向审核委员会负责的审计部,独立地对公司的经 营管理活动和内部控制系统的效用进行检讨,并直接向审核委员会汇报。2007 年9月,公司成立了标准管理部,该部门作为公司内部的质量管理部门,负责公 司质量管理体系的建设与维护,并对运作过程进行定期监督。2009年,公司还 建立了“内审员”制度,在各部门和业务单位中指定资深员工担任内部审核员, 负责日常对内部控制流程执行情况的检查和自我评估工作。 为进一步贯彻落实《企业内部控制基本规范》及相关配套指引的要求,公 司于2011年初成立了内控实施领导小组和内控项目工作小组,以保障内控相关 工作的有序开展。领导小组成员包括:公司董事长、公司总裁、分管内控副总裁 及财务总监;工作小组成员包括审计部、标准管理部全部成员以及各业务部门和 子公司负责人。内控项目工作小组按照经审批的《内部控制评价工作方案》开展 内控建设和评价工作,负责记录重要业务流程和控制活动、测试控制活动设计和 执行的有效性、维护更新内控评价文件、监督内控发现问题的整改落实情况,并 每季度向领导小组汇报内控工作进展情况。 二、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控 制基本规范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指 引”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合企业内部 控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2012年12月31日内部控制的设计与运行的有效性进行评价。 三、内部控制评价的范围及具体内容 截至2012年12月31日,本公司共有11家子公司,其中深圳机荷高速公 路东段有限公司和深圳市梅观高速公路有限公司没有独立的管理机构,这2家子 公司由公司营运部视为收费站统一管理;美华实业(香港)有限公司和Maxprofit Gain Limited是本公司境外的投融资平台,Jade Emperor Limited全资控股湖北马 鄂高速公路经营有限公司(“马鄂公司”),这3家子公司均没有实体经营业务; 深圳市外环高速公路投资有限公司于2010年5月设立,目前主要工作是开展深 圳外环高速的前期研究;深圳高速投资有限公司及贵州贵深投资发展有限公司分 别于2011年9月和11月成立,是公司新产业研究、投资和管理的平台,目前仍 处于起步阶段。深圳市高速广告有限公司业务模式较为简单,2010年和2011年 内控测试没有缺陷,且其2012年上半年营业收入、净利润及总资产占公司上半 年营业收入的比重分别为3%、0.59%和2.88%。鉴于上述原因,未将其纳入2012 年度的内部控制评价范围。另外,公司对现有9家合营企业及联营企业的管理采 用委派代表管理制度。 因此根据实际情况,确定2012年度纳入内部控制评价范围的单位包括:公 司本部以及两家主要子公司-广东清连公路发展有限公司(“清连公司”)及马 鄂公司。上述单位2012年度营业收入、净利润及总资产合计数均超过集团2012 年度合并财务报表对应项目的90%。 具体内部控制评价范围涵盖了公司本部及其子公司的主要业务和事项,考 虑了控制环境、风险评估、控制活动、信息与沟通以及监督五大内部控制基本要 素,不存在重大遗漏。详细描述如下: (一)内部环境 公司根据基本规范及应用指引的相关要求,对内部环境要素进行了认定和 评价。 1、组织架构 本公司建立了规范的由股东大会、董事会、监事会以及经理层组成的公司 治理结构。其中,董事会由董事长及董事共12人组成,监事会由监事会主席及 监事共3人组成,高级管理人员包括总裁、副总裁、财务总监、总工程师和董事 会秘书共8人。 公司治理结构关系清晰,运作规范,严格满足《公司法》及证券监管机构 有关法律法规的相关要求。董事会下设5个专门委员会,由具备适当知识、技能 和素质的董事组成,整体架构及职责划分较为合理。其中审核委员会是本公司内 部控制有效性的检查监督机构,风险管理委员会是本公司全面风险管理体系建设 的审议机构。 本公司建立董事会领导下的总裁负责制与通过授权的委托代理制。按照《公 司章程》的规定,公司高级管理人员均由董事会聘任和解聘。总裁负责主持公司 的经营管理工作,组织实施董事会决议,在董事会授权范围内开展工作,对董事 会负责;经理层其他成员在总裁领导和授权下负责处理分管工作,对总裁负责。 公司总部合理设置了各内部职能机构,并通过制定组织结构图、部门职责、 岗位说明书和授权书等内部管理制度或相关文件,明确了各机构的职责权限,使 不相容业务适当分离,符合内部牵制制度的要求。 综上所述,公司已经形成股东大会、董事会、监事会与经理层之间权责分 明、各司其职、协调运作、制衡有力的法人治理结构,依法行使各自的决策权、 执行权和监督权。同时,经理层内部分工明确,各司其职,符合内部控制的要求。 2、发展战略 公司制定了《公司战略研究与制订(修编)程序》指导公司发展战略的研 究、制定和审核。公司在制定战略时,充分考虑了公司经营宗旨、愿景、使命, 以及国家宏观经济形势、政府政策导向、国内公路基建行业的现状与发展趋势以 及新兴行业、相关产业的公司机会与市场环境等因素,通过研究分析形成公司整 体发展战略,报董事会审批后实施。 公司董事会下设战略委员会,依据《战略委员会职权范围书》开展工作, 负责审议公司战略规划,监控战略的执行。战略委员会成员具有较强的综合素质 和实践经验,熟悉公司业务发展和经营运作特点,具有一定的市场敏锐感和综合 判断能力,了解国家宏观经济政策走向及国内外经济、行业发展趋势。 根据自身的特点、基础和能力,公司提出“坚持市场化导向,依托高速公 路产业,积极探索并尝试新的产业投资,实现规模、效益协同增长”的公司战略, 指引公司未来的发展。公司将总体战略目标分解为各业务板块的分战略,并通过 运用现代化的管理工具,实施全面预算管理、全面质量管理、全面风险管理、绩 效管理等手段和措施,保障总体战略目标的落实。 3、人力资源 公司根据《劳动法》及相关法律法规,结合公司实际情况,制定有利于公 司可持续发展的人力资源政策,包括聘用、培训、考核、奖罚、晋升和淘汰等方 面。同时公司明确了各职能岗位的职责权限、任职条件和工作要求,做到因事设 岗、以岗选人,确保选聘人员能够胜任岗位职责要求。 在薪酬、考核、晋升等各方面,公司设置了科学的绩效考核指标体系,对 各级管理人员和全体员工进行严格的考核与评价,明确规定以员工绩效考核结果 为依据决定员工的薪资调整、岗位任用和培训发展。在培训方面,公司制定了相 关管理办法,每年年初根据各部门及员工发展需求编制年度培训计划,按培训计 划实施各项培训,并及时总结和评估培训效果。 4、社会责任 详见公司披露的《2012年度社会责任报告》。 5、企业文化 “让社会运输效率更高,让公司创造财富能力更强,让员工有成就并健康 快乐”是公司核心价值观;“诚信勤勉”是公司精神的灵魂;“老实做人,大胆 做事”是公司一贯倡导的工作氛围;“愿为、勇为、慎为、知错不为”是公司行 为文化的核心内容之一。公司经理层非常重视企业文化的建设,通过公司期刊、 OA系统、专项工作会议等不同途径随时随地宣传企业文化。公司编写《员工手 册》、《员工奖惩办法》、《反舞弊工作条例》等对员工行为和诚信道德进行规 范。 (二)风险评估 公司根据基本规范以及各项应用指引的相关要求,对公司在经营管理过程 中的风险识别、风险分析和应对策略等活动进行了认定和评价。 公司建立了统一规范的风险评估程序《风险控制管理程序》,定义了风险 评估模型和风险评价标准,从风险发生概率和影响程度两个维度,对风险进行定 性评估,由此得到风险等级列表。本公司风险评估的范围包括公司所有部门、工 程项目管理处、所投资企业、各专项计划项目处(“各单位”),各单位按照《风 险控制管理程序》的要求,识别可能影响本单位年度工作计划目标实现的所有风 险因素,补充修订年度的风险清单,并对风险清单所列示的风险事项进行逐项评 估,制订相应的风险应对措施,形成该单位的年度风险管理计划。公司汇总各单 位的风险管理计划,并通过与经理层访谈后,找出公司层面的重大风险作为年度 风险管理的重点,并于半年和年终时对风险管理计划的执行情况进行回顾和评 估。年度风险管理计划和上年的风险管理回顾须提交风险管理委员会审议。 2012年,公司按照《财务风险预警管理办法》的要求,根据内外部环境变 化情况对年度财务预警指标和预警区间进行检讨和修订。财务部定期对集团财务 风险预警指标体系进行监控,并编制预警指标汇总表上报公司经理层和风险管理 委员会。 (三)控制活动 公司根据基本规范及应用指引的相关要求,对控制活动的有效性进行了认 定和评价。 公司已建立全面的内部控制管理体系,涵盖了投资、工程建设、养护维修、 收费、财务管理、知识与信息管理、人力资源、信息披露、对所投资企业的管理 以及内部审计等各业务板块和支持板块的重要管理环节。公司的内部控制采取不 相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、 运营分析控制和绩效考评控制等控制措施,并根据业务发展和相关法规的变化, 不断完善和修订内控管理体系的制度文件,确保公司内控管理体系的合法合规 性、合理性和适用性。 以下是对本公司重要控制活动的描述: .. 重大投资的内部控制:公司根据发展战略开展对外投资的方案研究和编制 工作,指定投资部负责对重大投资项目的可行性、投资风险、投资回报等 事宜进行评估,以及监督重大投资项目的执行进展,不定期向公司经理层、 董事会汇报投资项目的实施进展、效益和异常情况。重大投资的内部控制 遵循公司制定的《公路项目投资管理办法》,同时按照上市规则和公司章程 规定的投资审批权限履行相应的审批程序。另外,风险管理委员会编制了 《公路项目投资风险管理手册》,对项目投资建议书、投资风险清单、财务 分析模型、投资后评价报告等内容进行了规范,强化了对投资风险以及投 资效益的分析研究。 .. 收费业务的内部控制:公司针对主营业务-高速公路收费业务制定了一系 列的流程和作业指导书,明确发卡、收费、监控、稽查和清点等业务的具 体程序和岗位职责以及现金和票证管理的控制要点,能够确保收费业务流 程中的不相容岗位相互分离、制约和监督。另外,公司根据相关收费政策 的变化情况,适时制定专项应对方案和内部控制程序以降低风险。 .. 工程建设的内部控制:公司建立了责权明确的工程建设管理体系,明确了 工程建设各阶段的业务流程和控制要求,涵盖了从项目核准、咨询单位选 聘、设计、招标等前期管理,到工程造价、材料、进度、质量、安全等过 程管理,以及验收结算的各个环节,能够保障工程建设管理工作规范、高 效地运行。 .. 对投资企业的管理控制:公司制订了《委派代表管理办法》,对在投资企业 任职的委派代表实行定期报告和重大事项报告相结合的管理机制。公司还 制定《所投资企业财务监督管理办法》,明确了对所投资企业财务人员、财 会基础工作、财务预算、资金、财务报告、财务风险、财务重大事项等方 面的监管。 .. 资金管理的内部控制:公司制订了资金管理的授权和分级审批管理制度, 权限明确,并严格按照规定进行资金支付的审批;公司亦制订了完善的资 金日常管理制度,对资金的日常保管、使用、计划、核对、分析、银行账 户管理、印鉴和票据管理以及网上银行操作等进行了明确规定,并按规定 办理各项资金业务。 .. 财务报告的内部控制:公司《财务报告编制管理办法》对财务报告编制的 职责、质量要求、工作流程和具体业务予以规范,公司《重大财会事项管 理办法》对重大财会事项的判断标准和处理程序予以规范,以确保财务信 息的真实、准确和完整。在编制定期财务报告前,财务人员根据公司《期 末结账、关账相关事项工作指引》完成相关工作,包括资产清查盘点、合 同执行核查、债权债务清理、内部往来核对、核对关联方及关联方交易等, 并根据公司经营特点重点对特许经营无形资产单位摊销额、长期资产减值、 公路完工成本、代建盈利等重要会计估计进行复核。在定期财务报告编制 过程中,财务部保持与外部审计师的讨论沟通,以确保定期财务报告符合 政策法规及会计准则的要求。公司根据主要业务会计核算的特点,制定了 《特许经营无形资产会计管理办法》、《收费公路特许经营安排的建造服务 会计管理办法》、《经营性公路价值评估管理办法》、《资产减值准备的内部 控制制度》、《金融工具分类、确认和计量的内部控制制度》等专项财务管 理制度,确保会计处理和信息披露符合会计准则的规定。 .. 关联交易的内部控制:公司制定了《关联交易管理制度》,在申报机制、决 策权限、回避程序和监督控制等方面对关联交易的管理程序和责任进行了 明确与规范。公司编制关联方清单并定期更新,及时识别可能发生的关联 交易,并严格履行决策程序。《公司章程》、《审核委员会职权范围书》等公 司治理规则中规定了关联交易事项的管理和审批权限,股东大会及董事会 在审议关联交易事项时,关联股东和董事均须回避表决。 .. 融资管理的内部控制:公司通过《融资管理制度》规范了融资管理的原则, 各类融资方式的计划、审批和实施程序,以及融资完成后的登记对账和分 析评价管理,以控制融资风险,降低融资成本。 .. 全面预算的内部控制:公司推行全面预算管理并制定了《预算管理制度》, 明确预算编制、审批、执行、分析、考核等各环节工作程序和具体要求。 同时,公司编制了工作指引,对各业务单位的预算编制和分析的内容、方 法、报告格式、工作流程等予以明确,有效指导预算工作的开展,保障预 算编制的严谨准确并能监督其执行。 .. 对外担保的内部控制:《公司章程》明确了股东大会和董事会关于对外担保 事项的审批权限。公司的《公司担保管理制度》明确规定了对外担保的原 则、审批权限、风险评估及审议程序。 .. 衍生品交易的内部控制:公司制定了衍生工具业务相关的内部控制条款, 包括交易原则、审批程序、风险评估、日常记录和预警监督等。 (四)信息与沟通 公司根据基本规范及应用指引的相关要求,对信息与沟通机制的设计和运 行有效性进行了认定和评价。 1、内部信息与沟通 经理层每季度编制公司经营活动分析报告上报董事会,并及时向董事会汇 报公司的重要或敏感信息及异常事件。 公司定期召开管理人员的周例会和月例会,并在需要时召开总裁办公会。 管理人员可及时了解公司及所投资企业重大事项、计划及预算执行情况。 2、外部信息与沟通 公司的《信息披露事务管理制度》在报告期内得到了有效执行。同时,公 司通过开展多种形式的投资者关系活动,促进投资者和社会公众对公司经营情况 和发展前景的全面了解。公司制定了《年报信息披露重大差错责任追究制度》, 加大了对信息披露责任人的问责力度,并根据法规变化及时更新《法定信息披露 标准指引》。这些举措,都将有助于持续保障公司信息披露的质量和透明度。 公司设有专门人员对外部信息进行收集、加工和分析,形成报告在公司内 部传阅。同时,公司设置了投资者热线及客户的咨询和投诉电话,认真对待投资 者和客户的意见与建议,并从中发现管理中可能存在的缺陷。 3、反舞弊机制 审核委员会、审计部和纪检监察室分别设立舞弊举报电话热线、电子邮件 信箱、举报箱等,并在公司内外部网站公布,公司各级员工及公司利益相关方通 过该渠道及时反映、举报公司及其人员违反职业道德问题和舞弊问题。 此外,公司中高层管理者每年须签订《党风廉政建设责任书》,并填报《领 导干部个人应报事项》表格。 4、信息系统 公司的信息系统主要有收费信息系统、办公OA系统、财务系统和人力资 源系统。各系统的总体控制基本符合内控指引的要求:系统的开发和变更有相应 的审批和验收程序;系统安全策略设置符合要求;系统用户权限的设置和变更有 相应的审批程序并定期复核用户权限列表;定期进行数据备份和灾难恢复演练; 机房/重要服务器所在区域的物理环境管理符合要求。 (五)内部监督 公司根据基本规范及应用指引的相关要求,对公司日常监督和专项监督机 制的有效性进行了认定和评价。 1、经理层监督 公司已建立了管理层监督的相关文件体系,《质量手册》的专门章节阐述 了公司的组织策划以及实施的监视、测量、分析和改进的主要工作内容,并通过 若干程序文件对监督的具体实施过程进行了规定。 公司已设立标准管理部,作为公司的内部质量管理部门,持续检查集团内 部控制体系的遵循性。各部门和各单位的“内审员”对本部门或本单位的内控流 程执行情况进行评价。 公司建立了以《内部控制手册》为基础的内部控制检查监督机制,定期开 展内部控制自我评估。内部控制缺陷一经识别,将立即采取整改措施,以持续完 善控制体系。 2、审计部的独立监督 根据基本规范及应用指引的相关要求,审计部于2012年度对公司本部、清 连公司和马鄂公司的《内部控制手册》进行了全面的复核、穿行测试及抽样测试, 针对测试发现的内控缺陷,及时反馈经理层安排整改。 2012年,审计部对公司报告期内编制的所有定期财务报告进行了审阅,从 法定披露规则的遵循性、所披露事项的全面性和准确性等方面对定期报告的初稿 进行复核,并向审核委员会提交内部审阅报告。 四、内部控制评价的程序和方法 公司内部控制评价工作严格遵循基本规范、评价指引以及公司内部控制评 价办法规定的程序执行,基本流程如下: .. 编制年度内部控制评价工作方案,明确评价范围、参与人员、内控流程分 工以及工作时间表,提交总裁办公会、审核委员会审批。 .. 召开内部控制评价启动会议,发布内部控制评价工作方案,并对工作方案 进行说明讲解,视需要开展测试方法的培训。 .. 纳入内控评价范围的各子公司、各部门开展内控运行有效性的全面自我评估。 .. 审计部对纳入内控评价范围的关键控制活动进行独立抽样测试。 .. 审计部根据测试结果进行缺陷汇总及提出整改意见,向整改责任人下发整 改任务清单。 .. 存在内控缺陷的单位落实整改,审计部跟踪内控缺陷的整改完成情况,并 进行补充抽样测试。 .. 审计部根据测试结果编制年度内控评价报告。 审计部在独立评价过程中,采用了个别访谈、穿行测试、实地查验、抽样 和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如 实填写评价工作底稿,分析、识别内部控制缺陷。抽样测试的样本量符合内部控 制测试的一般要求,如每日发生一次或多次的控制点抽查25个样本,月度控制 抽查2个样本。 五、内部控制缺陷及其认定 2012年,公司董事会根据基本规范和评价指引对内部控制重大缺陷、重要 缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究 确定了适用本公司的内部控制缺陷具体认定标准。 .. 重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报 告中作出内部控制无效的结论。 .. 重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但 仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不 会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分 关注。 .. 一般缺陷:指除重大缺陷和重要缺陷以外的其他控制缺陷。 1、 财务报告内控缺陷定量标准 缺陷类型 财务报表错报 的可能性 财务报表潜在错报金额 一般缺陷 微小 或 .. 利润表潜在错报金额小于最近一个会计年 度集团合并报表净利润的1%或人民币 500万; .. 资产负债表潜在错报金额小于最近一个会 计年度集团合并报表净资产的0.5%或人 民币5,000万; 重要缺陷 大于微小 及 .. 财务报表潜在错报金额介于一般缺陷和重 大缺陷之间。 重大缺陷 大于微小 及 .. 利润表潜在错报金额大于最近一个会计年 度集团合并报表净利润的5%或人民币 35,00万; .. 资产负债表潜在错报金额大于最近一个会 计年度集团合并报表净资产的1%或人民 币1亿元; 2、财务报告内控缺陷定性标准 集团规定,涉及以下领域的内控缺陷至少应认定为“重要缺陷”: .. 反舞弊程序和控制 .. 对非常规或非系统性交易的内部控制 .. 对公认会计准则选择和应用会计政策的内部控制 .. 对期末财务报告流程的内部控制 集团规定,以下情形应视为存在“重大缺陷”的强烈迹象: .. 对以前发表的财务报表进行重报,以反映对错误或舞弊导致的错报的纠正。 .. 审计师发现出公司当期的财务报表重大错报,但该错报最初没有被公司 对于财务报告的内部控制发现。 (即使管理层之后对错报进行纠正,这 也是存在重大缺陷的强烈迹象。) .. 审核委员会对公司外部财务报告及对于财务报告的内部控制的监督失效。 .. 发现涉及高级管理层的任何程度的舞弊行为。 .. 已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。 .. 公司层面控制环境失效。 3、非财务报告内控缺陷定性标准 集团规定,以下迹象表明非财务报告内部控制可能存在“重大缺陷”: .. 严重违反法律法规; .. 除政策性原因外,企业连年亏损,持续经营收到挑战; .. 重要业务缺乏制度控制或制度系统性失效; .. 并购重组失败,新扩充下属单位经营难以为继; .. 子公司缺乏内部控制建设,管理散乱; .. 中高层管理人员纷纷离职,或关键岗位人员流失严重; .. 媒体负面新闻频频曝光; .. 内部控制评价的结果,特别是重大或重要缺陷未得到整改。 六、内部控制有效性的结论 公司已经根据基本规范、应用指引、评价指引及其他相关法律法规的要求, 对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得 以有效执行,达到了公司内部控制的目标,不存在重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评 价结论产生实质性影响的内部控制的重大变化。 我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内 部控制制度,规范内部控制制度执行,强化内部控制监督检查、促进公司健康、 可持续发展。 深圳高速公路股份有限公司 董事长:杨海 2013年3月22日 中财网
 |