内部控制的自我评价报告.docx
《内部控制的自我评价报告.docx》由会员分享,可在线阅读,更多相关《内部控制的自我评价报告.docx(9页珍藏版)》请在冰点文库上搜索。
内部控制的自我评价报告
建筑装饰股份有限公司董事会关于2008年度内部控制的自我评价报告
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
根据《企业内部控制基本规范》(财会[2008]7号)、深圳证券交易所《中小企业板上市公司内部控制指引》、《关于做好中小企业板上市公司2008年年度报告工作的通知》(深圳上[2008]167号)和苏州金螳螂[0.000.00%股吧研报]建筑装饰股份有限公司(以下简称“公司”)《内部审计制度》的相关规定,公司董事会对公司2008年度内部控制情况进行了全面深入的检查,在查阅了公司的各项内控管理制度,了解公司有关单位和部门在内部控制实施工作的基础上,本着对全体股东负责的态度,对公司的内部控制情况进行评价并出具此报告。
公司内部控制流程包括了事前控制、事中控制和事后控制,渗透到决策、执行、监督、反馈等各个环节,以确保不存在内部控制的空白或漏洞。
公司已建立了良好的治理结构、组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。
一、公司内部控制制度制定和执行达到的目标
(一)公司经营活动均遵守国家法律、法规、规章及其他相关规定。
(二)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。
(三)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。
(四)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。
(五)保证公司披露信息真实、准确和完整。
二、公司建立和实施内部控制制度时,考虑了以下基本要素:
(一)目标设定方面。
公司坚持走自主创新、科学发展的道路,奉行与客户双赢的战略,通过方案创新和服务创新,不断超越客户期望,实现公司长远战略目标和社会价值。
(二)内部环境方面。
公司建立了股东大会、董事会、监事会和经理层等法人治理结构,制定了相关议事规则和授权规定,三会根据公司章程的规定履行职权。
公司内部授权制度的建立保证了各项规章制度的贯彻落实。
初步建立了科学的绩效考核体系,人力资源的聘用、培训和绩效考核制度已建立并付诸实施。
(三)风险评估方面。
公司通过内部控制制度对影响公司目标实现的内部和外部风险因素进行确认,确保公司经营目标的实现。
按照“权责分明、相互制衡”的原则,根据公司的经营特点,初步建立由股东大会、董事会、监事会和经理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险管理策略选择的职能。
(四)控制活动方面。
公司已建立对各项业务管理的内部控制制度,并已有效实施。
在供应商选择、产品采购、生产管理、售后服务、产品研发等各个环节形成了完善的内部控制体系。
(五)信息与沟通方面。
公司内部控制确保了信息的适当沟通,保证了与有效性相关的信息得到及时沟通。
(六)内部监督方面。
公司已建立由监事会、内部审计和管理评审为核心的内部控制三级检查监督制度。
三、公司内部控制实施情况
(一)内部环境
1、经营理念和企业文化
公司以“引领社会潮流,成为行业标杆,提供最佳服务,回馈员工、股东、社会”为使命宣言,坚持“协同敬业、诚信服务、以人为本、追求卓越”的经营理念和行为准则,倡导员工通过努力工作获取合理报酬,同时回馈股东、社会;通过增进公司发展来促进社会文明进步最终实现个人价值。
公司通过建立健康、良好的企业文化和经营理念,培养了员工积极向上的价值观和社会责任感,增强了凝聚力,实践了现代化管理理念,引导公司提升治理水平,树立良好形象和品牌。
2、法人治理结构与内部控制结构
公司制订了三会议事规则和《总经理工作细则》,并严格按照法人治理结构和相关规则分梯度治理。
股东大会作为公司最高权力机构,依法运作,依照同股同权的原则确保所有股东平等、充分行使其权利。
公司董事会作为公司经营决策机构,对公司股东大会负责,执行了公司股东大会的各项决议,全面负责公司经营管理活动,为公司经营和发展做出了正确决策,保证了公司各项管理活动的顺利进行。
董事会下设各专门委员会严格按照专门委员会议事规则运作,提高了董事会专业能力和综合实力。
监事会作为公司常设监督机构,对公司股东大会负责,对董事、总经理及其他高管人员的行为及各子公司的财务状况进行监督及检查,促进了公司内部控制的完善和提高。
公司经理层作为公司经营管理的主体,负责指挥、协调、管理、监督各部门和控股子公司日常经营和运作。
2008年,在总经理的带领下,提出了“标杆管理”和“50/80”管理模式并在生产经营中狠抓落实,保证公司的正常经营运转,进一步规范了公司工程操作过程,提高了工程施工安全性,保证了工程质量,促进了精品工程的出现,提高了公司管理能力和管理效率。
公司内部控制结构图如附件一所示。
3、机构设置
公司按照公司经营生产的需要,对岗位及职责权限进行合理设置和分工后设立了工程管理公司、金螳螂设计院、投标中心、业务部、财务部、法务部、人力资源部、资金结算部、信息技术部、审计部和投资管理部等部门。
各部门和岗位之间分工明确、相互联系,确保了各机构之间分工协作、相互制约、相互监督。
4、内部审计
为履行内部审计的职责,公司设立了独立的审计部,配备了专职审计人员。
审计部对公司董事会审计委员会负责,独立开展审计工作,对公司及下属子分公司的财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
报告期内,审计部能及时发现管理疏漏,提出改进意见,促进了公司治理水平和治理效率的提高。
5、人力资源政策
公司遵循“因事择人”、“让适合的人做适合的事”的原则,聘用认同本企业文化、爱岗敬业、符合职位要求,有发展潜力的人员。
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,保证了公司人力资源的稳定发展。
公司通过加强员工培训、为员工提供良好的福利和给予适当激励的措施,保证了公司人员稳定性。
(二)风险评估
公司建立了良好的风险评估体系和风险控制体系。
通过建立完善的业务、法务、投标、设计、工程项目管理、财务、内部审计和信息化管理制度等多项制度,规范公司日常经营的各项流程,提高了各项工作的安全性,有效降低了公司运营的内部风险。
尤其在业务流程方面,在实施捆绑经营的基础上,加强了项目人员的风险教育和项目的前期评审,强调法务工作的重要性,降低了公司主营业务的法律风险和道德风险。
工程项目承接前期召开项目评审会,重点关注项目风险和盈利能力,并从业务承接、投标至工程运作、资金结算等方面加强了管理,合理控制了项目成本,降低了公司主营业务风险,提高了公司盈利能力。
(三)控制活动
1、公司内部控制制度建立健全情况
根据中国证券监督管理委员会、深圳证券交易所相关规定,结合公司实际情况,在原有内控制度基础上公司制订了《独立董事年报工作制度》、《审计委员会年报工作规程》、《内部审计制度》和《防范控股股东及关联方资金占用管理办法》,修改了《公司章程》,完善了公司内控制度。
上述制度使公司内控制度更加规范、详细,更具可行性,对公司工作运营更具指导性。
2、公司内部控制活动具体实施
(1)授权审批控制
公司严格按照法人治理结构运作,明确了股东大会、董事会、经理层的权力和授权方式。
对公司经营的日常事项和重大事项设立了规范的审批权限和审批流程,对于重大事项采取逐级审批的连签制度,有效明确了各岗位权责,保证了公司控制规范。
(2)会计系统控制
公司目前执行的是企业会计准则,并已建立了较为完善的ERP财务系统。
公司按照企业会计制度、会计法、税法等有关法律法规的规定,建立了较为完善的财务管理制度、会计核算制度、内部控制体系,规范了业务流程,完善了数据稽核机制,加强了资金管理,保证了数据统计和分析的准确性,为公司决策层做出决策提供了必要的数据支撑。
(3)财产保护控制
公司建立并落实了《防范控股股东及其关联方资金占用管理办法》,有效防范控股股东及关联方占用公司资产,损害公司利益。
公司建立并落实了对外担保制度、对外投资制度和关联交易制度,降低了公司资产变相外流的风险。
公司建立并落实了货币资金内部控制制度和施工部门资金、费用支付规定,明确了资金管理方式和资金流动流程,提高了资金管理安全性。
公司建立并落实了资金催收管理办法、固定资产管理制度、项目成本、费用管理制度、财产、物资清查盘点制度、存货管理制度、工程(设计)项目管理流程的制度和内部稽核制度,能有效防范公司财产被盗、外流和其他损失,确保了公司财产安全。
(4)绩效考核控制
公司建立和实施了全面的绩效考核制度。
对下属子分公司、管理区域、项目、人员等实施分级订立责任状,按期考评的方式,对各责任单位和员工进行客观评价,促进了各责任单位和员工树立明确的奋斗目标,且能根据考评结果反映企业的经营管理状况和出现的问题,为公司制定发展策略、扬长避短提供依据,为员工薪酬及职务晋升等提供依据。
(5)信息系统内部控制
通过企业信息化建设的投入,公司运用信息系统加强了内部控制,降低了内部控制成本。
目前,公司实现了无纸化办公,实现了总公司和各分公司、办事处之间的信息交流。
公司制定了中心机房管理、网络安全管理员、服务器备份、局域网络管理办法、违章使用公司网络资源处罚办法等制度,保证了网络运营安全。
通过推进信息化建设使公司优化了资源配置,使公司行政指挥和作业指挥系统能高效畅通,提高了公司对市场信息的快速反映能力,提高了管理效率,提升了管理水平,从根本上改善了公司管理方式。
(6)重点控制活动
对分子公司控制事项:
公司通过向全资及控股子公司委派董事、监事以加强对其管理。
同时,公司对分支机构、分子公司实行统一的预决算管理、统一的财务政策和人力资源规划;在内部控制制度、对外担保制度、投资管理制度等重大制度上实行统一审批;公司通过定期巡察,从经营、资金、人员、财务等方面实施综合绩效考核和检查制度,履行必要监管,及时掌握分子公司经营管理情况。
报告期内,未发现有分子公司违反《上市公司内部控制指引》情形发生。
关联交易事项:
公司制订并落实了《关联交易制度》,明确了关联交易和关联方的界定,规定了关联交易的决策程序、关联交易的信息披露等事项,规范了公司关联交易行为,确保公司关联交易情况不损害公司和股东的利益。
报告期内,公司未发生重大关联交易事项。
对外担保事项:
公司制订并落实了《对外担保制度》,规定了对外担保事项的办理程序、权限范围、经办部门及其职责、被担保企业的资格、反担保事项、担保决议和签署、担保事项的信息披露和担保事项的跟踪管理,有效规范了公司担保行为,防范了财务风险并保证了公司稳健经营。
报告期内,公司未发生对外担保事项。
对外投资事项:
公司制定并落实了《对外投资制度》,明确了投资决策管理机构,规定了投资计划、投资项目立项制度、投资决策程序、投资的实施、投资企业的管理、对分公司的管理、对控股子公司的管理、对参股公司的管理和投资企业商标管理,规范了公司对外投资行为,降低了投资风险,确保了投资收益和公司稳健发展。
募集资金管理事项:
公司制订并落实了《募集资金管理办法》,对募集资金的存储、运用、管理和监督以及募集资金项目变更做出了明确规定。
保证了募集资金使用合理、存储安全,保证了公司、股东以及投资者的利益。
报告期内,公司未发生募集资金投资项目变更事项,募集资金投资项目均能按照募集资金投资计划实施。
信息披露事项:
公司严格按照《信息披露制度》履行信息披露义务。
公司信息披露工作由董事会统一领导和管理,董事长是公司信息披露的第一责任人,董事会秘书负责协调和组织公司信息披露工作的具体事宜,投资管理部为信息披露事务管理工作的日常工作部门,证券事务代表协助董事会秘书做好信息披露工作。
报告期内,公司信息披露公平、公正、公开,及时、准确、完整地反映了公司的财务状况和经营成果。
(四)信息与沟通
1、内部信息与沟通:
公司建立了《重大信息内部报告制度》,明确了内部重大信息的传递、归集程序,确保公司信息能得到有效管理,并及时、真实、准确、完整地披露。
公司建立了内部网和OA系统,提高了内部信息交流效率。
公司建立了内部投诉制度,设立了内部投诉邮箱,有效提高了内部监督。
2、外部信息与沟通:
公司建立并落实了信息披露制度,并设置专门部门,指派专人负责信息披露工作和与监管部门沟通,保证了公司信息披露及时、准确、完整。
公司设立业务部、企划部等部门与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通,开展信息交换工作,保证公司能及时、全面地获取外部信息,促进公司业务开展和公司发展。
(五)内部监督
公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部等部门负责公司内部监督工作。
公司监事会对股东大会负责,负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。
报告期内,监事会充分行使了其权利,履行了其职责。
公司董事会审计委员会主要负责公司内、外部审计的沟通监督和核查工作,确保董事会对经理层实现有效监督。
报告期内,董事会审计委员会通过定期召开会议听取公司审计部汇报、实地考察、调研等方式对公司内部控制情况尤其是财务控制情况进行了核查。
公司审计部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督。
报告期内,公司审计部通过对公司现金、账户等不定期抽查和对设备、原材料等定期盘查及对重大事项跟踪核查等方式,履行了审计职责。
除上述监督部门日常监督外,公司还积极自查,以上市公司治理专项活动为契机,彻底排查公司内部控制可能存在的缺陷并及时整改。
四、公司内部控制制度检查监督情况和完善措施
(一)内部控制检查监督工作的情况
按照独立运行、相互制衡的原则,公司监事会对公司财务状况、董事及其他高级管理人员执行公司职务行为进行全面监督;内部审计委员会对公司财务收支、经营活动、重大关联交易行为、各分子公司和部门内部控制制度执行情况进行定期和不定期的审计,并对关键部门采取突击检查的形式,以充分确定内部控制制度是否得到了有效执行。
经检查确认,公司的内部控制已按照既定制度执行且执行良好,公司各项内部控制制度已落实到决策、执行、监督、反馈等各个环节。
内控制度的良好运行有效地防范了各种重大风险,公司的内部控制制度已不存在重大缺陷。
(二)完善内控制度的有关措施
1、进一步加强公司员工尤其是董事、监事、高级管理人员在业务、职业道德等方面的培训,提高依法运作意识,树立风险防范意识和危机意识,培育良好企业精神和内部控制文化,为打造更有凝聚力的团队打好基础。
2、推进各项制度完善、细化和落实,加强内控管理制度的执行力,进一步规范业务流程,提高业务能力,降低经营风险,保证公司利益最大化。
3、加强内部审计工作的开展,使其更广泛、更深入。
充分发挥董事会审计委员会和内部审计部门的监督职能,确保公司运作规范。
五、内部控制自我评价意见
建立健全内部控制制度并保持其执行的有效性,以及确保评价报告真实、完整地反映公司2008年12月31日与财务报表相关的内部控制是公司管理层的责任。
公司业已按照《企业内部控制基本规范》及具体规范标准建立的各项制度与按照企业会计准则编制的财务报表相关的内部会计控制制度进行了评估,对上述内部控制制度执行的有效性进行了测试。
根据测试结果,公司董事会认为,自2008年1月1日至2008年12月31日止,未发现公司存在内部控制设计或执行方面的重大缺陷,公司内部控制的设计是完整和合理的,执行是有效的,能够合理地保证内部控制目标的达成。
本报告已于2009年3月5日经公司二届九次董事会审议通过,公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
公司已聘请了华普天健高商会计师事务所(北京)有限公司对公司内部控制进行核实评价,并出具了会审字[2009]3277号内部控制鉴证报告,该事务所认为,公司根据财政部颁发的《企业内部控制基本规范》标准建立的与财务报表相关的内部控制于2008年12月31日在所有重大方面是有效的。
苏州金螳螂建筑装饰股份有限公司
董事会
2009年3月5日
升级会员 