陕西宝光真空电器股份有限公司
2014 年 度 内 部 控 制 评 价 报 告
陕西宝光真空电器股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司截至 2014 年 12 月 31 日(内部控
制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故
仅能对达到上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的
有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在纳入评价范围的所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生
实质性影响的内部控制的重大变化。
1
三、内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的
各项业务和事项,按照制订评价工作方案、成立评价工作组、实施现场测试、认定控制
缺陷、汇总评价结果、编报评价报告的程序实施评价。公司及所属单位积极配合内部控
制评价工作,对发现缺陷提出整改方案及具体整改计划,积极整改。公司董事会审计委
员会负责内部控制评价的指导和监督,听取内部控制评价报告,协调缺陷整改过程中遇
到的问题。公司董事会对内部控制评价报告的真实性负责,对公司内部控制自我评价报
告进行审议。监事会对董事会建立与实施内部控制进行监督。
为确保内部控制评价工作的全面系统和效果,2012 年在公司各级层的全力配合下,
董事会聘请了专业咨询服务机构进行协助指导,在公司范围内建立完成了属于公司自己
的内部控制规范体系。2014 年在上年度的基础上,公司继续积极深入的完善内控体系建
设,全面开展实施内部控制评价工作。2014 年公司仍聘请信永中和会计师事务所对公司
内部控制有效性进行独立审计。
四、内部控制评价的依据
本评价报告旨在根据企业内部控制规范体系的要求,结合企业内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,对公司截至 2014 年 12 月 31 日内部控
制的设计与运行的有效性进行评价。
五、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各项业务和事项,纳入评价范围的
单位包括陕西宝光真空电器股份有限公司总部各职能部门及全资子公司陕西宝光陶瓷科
技股份有限公司,经过风险评估,重点关注了下列风险领域:战略管理风险、成本控制
风险、人力资源风险、采购价格风险、市场营销风险、资金流动性风险、投资决策与实
施风险、管理架构风险、研究与开发风险、应收账款风险。
纳入评价范围的业务和事项包括(根据实际情况充实调整):
(一) 内部环境
1、 治理机构和议事规则
(1)公司设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、
监督机构,并根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原
则,建立健全了公司的法人治理结构, 并在《公司章程》中明确规定了股东大会、董事
会、监事会和经营管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义
2
务。
公司股东大会是公司的最高权力机构,享有法律法规和企业章程规定的合法权利,
依据《公司章程》、《股东大会议事规则》行使企业经营方针、筹资、投资、利润分配等
重大事项的表决权。
(2)公司董事会是公司内部控制管理的最高决策机构,维护公司和全体股东的利益,
负责制定公司发展目标和重大经营活动的决策,对股东大会负责,成员七名,其中三名
独立董事。根据本公司治理需要,按照股东大会的有关决议,董事会下设战略决策、审
计、提名、薪酬与考核四个专门委员会,董事会及各委员会严格按照《公司章程》、《董
事会议事规则》、各专业委员会工作细则开展工作。
(3)公司监事会是是公司的监督机构,成员为三人,包括股东代表和公司职工代表,
严格按照《公司章程》及《监事会议事规则》等制度履行职责。对公司董事、高级管理
人员执行公司职务的行为及各经营单元的内部控制运行情况、财务状况进行监督、检查,
并向股东大会负责。
(4)公司经营管理层负责公司日常生产经营管理工作及内部控制的日常执行工作,
依据《公司章程》、《经理工作细则》指挥、协调、管理、监督各职能部门、经营单元行
使经营管理权力,保证公司的正常经营运转,并向董事会报告工作。
(5) 公司对子公司的监督和管理,根据股份公司的经营发展战略及在子公司中的
股权比例及战略投资目的,采取战略管控型模式。不参与子公司的具体日常经营管理,
但子公司重大经营决策或关键经营活动则由股份公司集中控制和规划,子公司的发展战
略应与股份公司的整体发展战略保持协调一致。依据《子公司管理办法》股份公司明确
对子公司投资管理,按出资比例向子公司委派或推荐董事、监事及高级管理人员、中层
部门负责人。子公司应及时向股份公司报送会计报表和提供会计资料,接受股份公司财
务管理部的业务指导和监督。
2、 组织机构、岗位职责与权限分配
公司已设立了符合公司业务规模和经营管理需要的组织机构,合理设置部门和岗位,
科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的组织体系,各
职能部门依据《公司组织条例》、《岗位说明书》在各自的职能范围内履行部门职责。公
司采取组织相关定期会议和不定期管理评审两种形式对组织架构、运行效果、体系运行
质量进行评估。
3、 人力资源政策
3
公司为了确保人力资源制度和机制的建立,不断优化人力资源结构,实现人力资源的
合理配置和布局,做到人尽其才,充分发挥人力资源的作用,制定了《人力资源管理办
法》,旨在通过建立人员管理机制,员工考勤机制,薪酬管理体系,绩效考核体系,以及
培训管理机制,考核管理办法、退出机制、合理配置、有效传达等对人力资源的规划、
引进和开发、用好和盘活现有人才进行指导和规范。
为了确保人力资源政策的有效指导性,公司根据人力资源政策的执行情况,对人力资
源政策进行及时有效的更新,并对更新的内容进行严格控制,避免政策的更新过程中出现
新的问题或与前期政策悖逆的部分。加强对人力资源工作的监控,由企业管理部对人力资
源部实施的人力资源规划执行落实情况进行评估和考核。
4、 企业文化
公司积极培育具有宝光特色的企业文化,引导和规范员工行为,打造主业品牌,形
成整体团队的向心力,促进企业长远发展。
公司企业文化建设在精神层次有愿景、使命、理念、宗旨和精神等;制度层包括制
度和流程体系;物质层包括公司的视觉识别系统、物质环境、公司文化传播网络等。
公司建立企业文化领导体制,董事、监事、经理和其他高级管理人员对企业文化建
设起主导作用,并积极参与文化建设活动,以身作则与整体团队共同营造积极向上的文
化环境。公司办公室组织企业文化培训、企业管理部负责开展法制培训、党委工作部发
行内部刊物、各车间及职能部门自行开展团队建设活动等方式定期或不定期的开展文化
建设宣传活动,将企业文化建设融入生产经营全过程。
公司建立了企业文化评估制度,以确保公司文化能够有效保证和促进企业的健康发
展,切实增强企业的凝聚力和执行力,充分展示企业的精神面貌,深入贯彻公司以人为
本的人文关怀理念。并定期开展企业文化评估活动,确保评估分析恰当,保证文化评估
结果能被有效应用。
5、 社会责任
公司重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自
身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发
展。
为了防范公司安全生产、产品质量及环境保护、员工权益保护等措施不到位给公司
声誉、生存带来不利影响,公司建立健全了一系列长效机制并实施了如下措施:
(1)依据国家相关安全法律法规,结合公司实际情况,建立了较为规范的安全生产
4
管理体系、操作规范和应急预案。明确安全生产管理机构、成立安全生产管理委员会、
设立安全生产工作组、指定质量与技安环保部负责公司安全生产的日常管理工作、与各
单位签订安全生产责任书,明确安全责任、切实做到安全生产,杜绝安全隐患。
(2)建立安全预算体制,不定时对公司范围内的各单位进行安全检查,确保各项安
全措施,安全专项资金落实到位.
(3)对新员工进行入厂三级教育(包括安全生产教育培训),每年制定安全培训计
划,通过教育培训,让员工牢固树立“安全第一、预防为主”的思想,提高员工防范灾
害的技能和水平。
(4)制定应急预案,实施应急演练,确保对突发事件的适当应对。
(5)建立产品质量标准体系,通过ISO9001质量管理体系认证,规范公司产品管理
体系。建立严格的检验控制制度,严把产品质量关。每年不定时对质量管理人员进行培
训,在提高质量管理人员的管理水平,质量检验水平的同时,整体上提高了管理人员的质
量意识。
(6)公司加强产品的售后服务,切实保护消费者权益,最大限度地降低或消除缺陷
产品的社会危害。
(7)公司制定环境保护管理办法,为公司开展环境保护工作提供了程序规范,2014
年公司进行了环境、职业健康安全管理体系认证,完善了公司环境、职业健康安全相关
工作,切实履行社会环境责任。
(8)公司建立了环境保护与资源节约制度,实施节能减排工作,加大环保投入,不
断改进工艺流程,降低能耗和废物排放,提高资源综合利用效率。
(9)企业针对相关员工进行宣传培训,提高员工的环境保护和资源节约意识。加强
环保专项检查工作,提高职工整体环保意识。明确环境保护和资源节约的监控制度,保
证监控工作的贯彻与落实《环境保护管理办法》。
(10)公司依法保护员工的合法权益,贯彻人力资源政策,建立健全员工权益保护
制度,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进
充分就业,切实履行社会责任。
6、 内部审计
为了规范公司的审计工作,建立有效的内部控制、监督评价体系,健全公司的风险
防范机制,促进经营管理,提高经济效益,公司制定了《内部审计制度》,设立了审计部。
5
审计部对公司各职能部门、事业部、子公司的业务、财务、会计及其它经营管理活动的
合法性、合规性、合理性、效益性独立地进行监督检查,对公司内部管理部门控制活动
的有效性提出评价和建议。审计部对董事会负责,由董事会审计委员会直接领导。
7、 发展战略
为了确保公司发展战略的全局性、长期性和可行性,公司战略规划(草案)需经总
经理办公会审议,公司董事会战略委员会审核、董事会会议审议后,及时将发展战略目
标传达至每个部门及相关员工,相关单位据此编制规划期内各年度计划及财务预算。且
依据《战略规划管理办法》进行考核、评估、调整。
(二) 风险评估
1、 风险信息的收集和识别
公司建立系统化的风险识别机制,制定了《全面风险管理办法》,董事会办公室作为
风险评估工作的归口管理部门,制定规范的风险信息收集与识别程序,明确相关工作要
点,以此指导企业系统、全面的开展风险信息的收集和识别工作。
公司主要从内外两个方面全面收集和识别有关战略、运营、市场、财务和法律等风
险;主要通过查阅近期公司经营、生产计划和完成情况,开展问卷调查,对公司领导和
生产经营主要负责人进行访谈,召开专题讨论会等方式全面系统持续地收集相关风险和
控制信息。
2、 风险评估与应对
针对识别出的风险,公司综合运用定性和定量方法,进一步分析其发生的可能性和
影响程度,对风险发生的可能性和影响程度进行分析、评价,依据统计结果确定风险重
要性水平,识别出公司面临的高风险、中风险和低风险,确定重大风险的风险排序,据
此制定可行的风险应对策略和解决方案。
为了保证风险评估结果的全面真实客观,公司采用问卷调查和高层访谈相结合的方
法来开展风险评估工作,以准确分析和评价企业所面临的风险及其管理现状。
(三) 控制活动
1、 固定资产管理
本次内控评价重点关注了固定资产的新增、折旧、日常维保、盘点、处置、投保及
抵押管理。确保固定资产购置符合公司发展战略,购置程序科学合理,验收程序严格规
范,登记入账程序清晰、明确;保证固定资产合理调拨,日常维护科学合理;保证固定
资产盘点的计划性和账物一致性;明确固定资产折旧方法及处置的技术鉴定和授权审批
6
程序;确保固定资产折旧及处置的账务处理正确,保证固定资产价值的合理性。对固定
资产进行投保,通过风险分担降低资产损失。
2、 无形资产管理
本次内控评价重点关注了无形资产的新增、摊销、处置、使用与保全、价值评估。
对无形资产的取得、确认进行规范,保证无形资产取得科学合理,确保增加的无形资产
能够满足企业生产经营的需要,带来预期收益;明确授权批准的方式、权限、程序、责
任和相关控制措施,规范无形资产的相关业务流程;确保无形资产的摊销、处置真实、
准确、完整、合规,恰当的记录会计期间,会计记录能够真实、准确反映其经济价值和
状态,以保证财务报表的真实、准确、完整;保证无形资产的安全有效使用及维护,为
企业生产经营带来收益;确保企业无形资产内含的技术具有先进性,能够满足企业对生
产或经营的需要。
3、 销售管理
公司建立了比较完善的销售管理体系,包括销售计划管理、销售定价管理、客户开
发与信用管理、销售合同管理、销售发货及开票和收入确认、应收及预收款管理、售后
服务,有效防范公司销售业务各方面风险。
公司制定销售计划(年度销售预算和月度生产经营计划及周急需计划)管理程序,
旨在规范生产经营计划的管理工作,确保经营计划按期完成以及产销衔接顺畅,生产过程
有序。公司产品价格制订、修订机制,执行分级审批的原则,旨在利用合理的价格政策,
促进企业总体经营目标的实现。明确新客户开发、客户动态档案管理和客户资信管理的
方式和业务流程,确保公司维持一定的客户群,动态监控客户,提高客户管理水平。 健
全客户档案、完善客户资信评估体系,确保选择合适的客户,避免遭受欺诈的风险,使
销售款项及时回收、资金正常流转和企业正常运营。销售合同(合作协议)的签订流程
明确、权利和义务约定明确,合同文档管理规范,给相关销售活动的开展提供充分可靠
的依据。《产品销售管理办法》明确规定了销售发货过程及开票、结算,销售收入确认时
间段,确保了会计记录及时、准确、真实、完整。应收及预收款管理制度完善,考核严
格,执行到位,销售收入、回款账目准确、收款过程岗位职责分离、相关业务记录保存
完备,使企业避免遭受欺诈及经济利益受损。为规范客户服务工作,明确客户服务工作
的职责、工作程序和管理规范,公司质量体系程序文件中的《与顾客有关的过程控制程
序》、《服务控制程序》和销售部制订的《器件产品服务管理办法》都做了相关的规定,
7
销售部技术服务工程师每季度末编制技术服务季度分析报告,已确保客户服务水平和消
费者满意度,提升公司品牌形象,避免因服务不到位,质量问题处理不及时导致客户投
诉及客户流失。
4、 采购管理
本次内控评价重点关注了采购申请与计划管理、新供应商开发、采购合同签订及订
单下达、物料验收及物资供应管理、应付及预付款管理、供应商业绩评估和主档案管理。
公司建立了较为完善的采购申请与计划管理的相关管理程序,确保库存合理及其与生
产需求的匹配;对采购申请及采购计划进行合理审核审批,确保采购业务的经济、高效。
公司注重采购过程管理,通过对物料定价和价格调整的授权审批等方式监督采购价格的
波动,有效控制采购成本;公司严格规范采购合同签订及订单下达程序,采取合理的采
购方式,控制采购合同签订过程中的法律和运营风险,保证采购订单的准确下达和执行;
对采购物资验收入库与物资供应管理程序规范明确,重点关注外购物资质量合格,数量
准确,确保满足生产需要,符合订单要求,对不合格品及时办理退货。财务管理部对采
购合同或订单中价格进行监督,确定付款方式,按合同约定向供方付款,付款程序审核
严格,确保公司资金管理严密安全。公司重视供应商管理,规范了新供应商准入机制,
根据重要程度规定不同的评审程序,确保供应商资质合格,供应链的稳定与高效;公司
采购部定期组织对供应商进行考核评价,根据评价结果调整供货比例管理供方,与供应
商进行沟通,对问题进行整改;采购部每年组织一次供方大会,对业绩优秀者予以表扬,
对业绩较差的予以批评甚至警告。
5、 存货管理
本次内控评价重点关注了存货的取得与验收、存货的保管、存货的领用和发出、生
产成本的核算、存货盘点及跌价准备的计提、存货的处置。
公司持续完善存货验收、质检流程。采用先进的存货管理技术和方法,使存货按科
学的方式存储、摆放,严密监管,避免因储存不当导致的损坏变质、价值贬损和资源浪
费等;公司充分利用信息化管理优势,及时准确记录存货出入库,保证存货验收入库、
生产领用、销售出库、处置等事项的账务处理正确、及时、完整。公司已建立完善的存
货清查盘点程序,定期对存货进行盘点,及时评估存货跌价情况,保证存货账实一致和
财务报告的准确性;对呆滞物资和积待物资,根据存货具体状态和生产经营需求,制定
不同的处置方案,经过审批进行处理。公司按照统一领导、分级核算的原则,建立健全
适应市场竞争和内部管理需要的成本费用核算体制,坚持权责发生制的原则;成本核算
8
中的各项具体方法(包括材料计价、价差调整、费用分配方法、完工产品和在产品成本
计算等),前后各期必须一致,不得随意变更,如需变更,应报经主管部门批准,并将变
更的原因及其对成本费用和财务状况的影响,在当期的会计报告中加以说明。确保计入
成本的各项费用符合规定,费用及时、完整、准确地归集至正确的生产成本对象,生产
成本及时、完整、准确地分配和结转至完工成本,确保财务核算的真实、合理。
6、 资金管理
本次内控评价重点关注了包括现金管理、银行账户管理、银行存款管理、费用报销、
财务印章管理、票据管理、银行借款融资管理;
公司资金集中统一归口管理,明确资金收支条件、程序及审批权限,严格现金支取
使用,安全保管现金,准确、完整地进行账务处理,保证现金账实相符,防范公司资产
损失;银行账户开销户合法合规,银行账户信息得到正确记录和维护,定期检查银行账
户开立及使用情况,以及时清理闲置不用的账户;明确银行存款管理,规范收付款结算,
确保收付款真实合理并及时进行相应的账务处理,定期对账,检查未达账项,编制银行
余额调节表,保证账实相符。公司制定《费用报销管理办法》,对费用报销事项审批严格,
确保费用报销的真实性、金额的准确性,准确、完整地将费用报销业务反映在会计记录
中,保障财务报告的准确、完整;使用财务印章需要经过审批并登记,财务管理部确保
财务印章使用真实、合理,财务印鉴保管安全;公司票据的取得合法合规,保管妥善,
使用需经过授权审批,票据信息登记及时准确,票据签发、核销合理有据、准确规范、
按时解付,及时托收到期票据;筹资方案合理,明确,筹资用途、规模、结构和方式合
规,对筹资环节的潜在风险作出充分估计并提出可行的应对措施,以确保企业负债结构
合理,规避偿债风险;筹资业务的会计控制活动健全,定期与资金提供方进行账务核对,
确保筹资活动符合筹资方案的要求。
7、 税务管理
本次内控评价重点关注了增值税、所得税及递延税款、其他税款的税务征收管理和
税务筹划管理。公司严格执行国家税收法律法规规定,及时、准确地进行纳税申报和缴
纳;在遵守国家税收法律法规前提下,积极进行税务筹划,减轻公司的税收负担,并持
续监控实施效果。
8、 人力资源管理
本次内控评价重点关注了人事及薪资文档管理、个人所得税的计算和管理、社会保
险的计算、审核和上缴管理、员工离职、员工招聘、员工培训、员工轮岗、考勤管理、
绩效考核(员工)、绩效考核(中层管理者)、调岗调薪、薪酬和奖金计算、审核和发放
管理。
9
公司重视人力资源建设,根据总体发展战略,制定了包括招聘、培训、轮岗、晋升、
绩效考核、薪酬、社保、奖惩、员工关系等一系列人力资源管理制度;不断完善人力资
源引进、开发、使用与退出管理机制,优化人力资源结构,实现人力资源的合理配置和
布局,合理引进和开发人才。
公司注重对员工的系统培养以及人才储备,有针对性地组织各方面业务知识培训,
实施轮岗机制,提升公司全体员工自身素质和业务能力水平、最大限度地开发和挖掘人
力资源的潜力,增强企业活力,同时稳定关键人才队伍。
公司建立了较为完善的绩效考核与薪酬体系,公司针对不同层级和不同业务特点的
员工采取不同的监督和考核机制,形成较为系统、规范的绩效考核评价体系;同时,员
工的薪酬与公司效益及工作业绩挂钩,实行岗位薪点工资制,以《陕西省企业工资调控
目标》为指导,遵循“两个低于”的原则,以保持薪酬水平的外部竞争力和内部公平性。
公司员工个人所得税由公司代扣代缴,计算准确,缴纳及时。
公司员工退出机制完善。公司按照《劳动法》等相关法律法规的规定,结合公司的
实际情况, 建立健全了包括员工、退休、辞职、辞退在内的员工退出机制,明确了员工
退出的条件和程序,将人力资源退出的机制公开化、程序化。
公司员工信息真实、完整,薪资及人事档案完整可靠,注重保密。
9、 技术及研发管理
本次内控评价重点关注了立项、研究与开发、结题验收、成果转化与保护。
公司在项目立项前对研发需求进行深入市场调研和可行性研究论证,经授权体系审
批通过后正式立项,以确保研发项目符合公司的发展需要和公司战略发展规划。
公司技术部根据立项书编制技术任务书提交审批,后依据客户的技术要求制定科学
可行的研发设计方案组织评审,确保人员、资金等资源的合理配置;严格跟踪检查研发
项目进展情况,对阶段研究成果进行评估和验收,控制研发项目质量与成本投入,确保
研发项目按计划完成。
公司产品研发的结题验收分为两个阶段:第一阶段为样品鉴定,第二阶段为批试鉴
定,批试鉴定是研发项目结题验收的最终标志。对于工艺类、材料类、方法类技术研发
项目的结题验收也分为两个阶段:第一阶段为可行性研究阶段,第二阶段为推广应用阶
段,即达到一定的应用数量和质量目标时,该项目结题验收,并成为项目最终的验收标
志。
公司重视研究成果的保护,研发成果和技术文件资料由专人保管;建立了专门的文件
10
审批、收发、借阅以及电子文档的传递制度,尽量控制涉密人员范围,以提高技术信息
的安全性。为进一步保证技术研究成果的安全,研究决定由企业管理部牵头,建设全公
司信息安全的控制方案,这样就可以大大降低技术秘密被泄露的可能。公司的《专利管
理办法》中明确规定了归口管理部门及人员的职责和义务,专利检索、申请、申报、信
息跟踪、奖惩、专利档案管理以及通过法律手段制止专利侵权等流程,以促进研发成果
的转化和有效利用,不断提升企业自主创新能力。
公司逐步建立完善研发项目评估机制,总结研发管理经验和存在的问题,完善相关
制度与流程,不断改进和提升研发活动的管理水平。
10、 业务外包
本次内控评价重点关注了业务外包实施方案管理、外包业务承包方选择、外包业务
定价和合同签订、外包业务执行与验收、外包业务核算。
公司外包业务范围较小,审核、批准授权流程规范,实施方案合理、可行;政策、
范围及相关部门和岗位职责权限明确,业务工作安排合理;承包方的选择过程遵循公开、
公平、公正原则,选择具有专业资质且价格合理的承包方,针对风险和保密情况约定合
同或协议条款,签订符合公司利益的外包合同或协议;公司依据外包计划,通知承包方
加工产品的同时,通知测试工段长需外包产品名称、型号、数量、交货期等信息,要求
测试工段长根据要求给相应的承包方发出需外包产品,明确验收标准,规范验收程序,
确保验收方式与业务外包成果交付方式相匹配,合格入库。相关负责部门在月末通知承
包方核对外包产品信息、开具发票,经过严格审核后送交财务管理部进行核算付款。
11、 关联交易
本次内控评价重点关注了关联交易定价管理、关联方关系识别、关联交易的统计和
披露。
公司重视关联交易事项,依据《上海证券交易所股票上市规则》和《企业会计准则
第 36 号—关联方披露》等监管规定以及会计师事务所审计师的帮助,对关联方进行准确
判断、准确识别,做好关联方的日常管理,规范和严格控制公司关联交易的合规性。鉴
于关联交易性质,公司对不同关联交易事项的定价采用不同的方式进行确定,以确保与
关联方之间的交易价格公允,防止公司利益受到损失,舞弊行为发生。董事会及股东大
会对关联交易协议条款和交易内容进行审定,确保关联交易信息真实、准确、完整,并
授权董事会办公室依据监管规则对关联交易具体情况及时对外披露。
12、 财务报告管理
本次内控评价重点关注了包括会计政策与岗位职责、会计科目管理、交易处理、财
11
务关账、财务报表的编制和审核、财务分析报告的编制、审核和使用、会计档案管理。
公司严格执行会计法律法规和企业会计准则规定,加强对财务报告编制、审核程序
的管理,明确相关工作流程和要求,落实责任制,确保财务报告编制合法合规、披露真
实完整和有效利用。
公司重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综
合信息进行管理决策。
公司财务管理部制定了会计档案管理的相关制度,对会计档案的保管方面有详细规
定,会计档案保存完整,注意保密,避免经营和法律风险。
13、 全面预算管理
本次内控评价重点关注了包括预算方法和体系的确定、预算的编制与审核、预算的
分解和下达、预算的执行、监督和反馈管理、预算的调整和修正、预算考核。
公司建立健全了《全面预算管理办法》,规范了全面预算编制、审核、分解、下达、
执行等的相关流程和程序。公司财务管理部作为全面预算编制、调整的主导部门,在预
算管理委员会的指导下负责制定预算管理的具体措施和办法,组织编制、平衡预算草案,
下达经批准的预算,监督预算执行情况,协调解决预算编制和执行中的问题,并向预算
委员会报告。公司实行对预算执行情况的评价、考核制度,并与相应的激励机制挂钩,
增强预算管理过程的完整性和权威性。
14、 合同管理
本次内控评价重点关注了包括合同的签订、合同的履行、合同争议管理、合同的档
案管理。
公司建立了《合同管理办法》,对合同签订、履行、争议管理和合同的档案管理等都
做了明确的规定,公司企业管理部为合同的归口管理部门,其依据《合同管理办法》审
查合同文本、订立、审批盖章、合同的履行及检查、合同变更、解除、违约和纠纷上报
处理、法律责任、合同资料保管等、确保合理地拟定合同的具体内容、条款、价格,规
范合同双方在合同履行中进行的各种经济活动,规定合同双方在合同实施过程中的经济
责任、利益和权利,调节合同双方责权利关系,及时地依据法律法规处理合同的变更、
解除或者纠纷等状况,监督合同管理的责任单位及时、完整地归档保管合同相关资料文
档,用于解决合同履行过程中的争执,从而合理地维护公司利益。
15、 信息系统开发
本次内控评价重点关注了信息系统规划制定和信息化项目实施。
公司重视信息系统在内部控制中的作用,以提高公司现代化管理水平,减少人为操
纵因素,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可
12
用性,为建立有效的信息与沟通机制提供支持保障。公司企业管理部根据公司实际业务
负责制定《信息系统建设规划框架》,并组织专家人员对建设规划草案进行评审,提交总
经理办公会审议。将审核通过后的信息系统建设规划纳入公司战略规划,分批组织实施、
验收。
16、 信息系统运行与维护
本次内控评价重点关注了系统日常运行维护、系统变更、系统安全管理和系统终结
管理。
系统管理员制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操
作规范,跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制
度和操作规范持续稳定运行。实施关键系统硬件备份项目,确保数据备份安全,其中对
ERP 和随工单系统进行异地备份,保障系统稳定运行。公司目前较大的软硬件系统变更
按公司战略总体规划,分步实施,分解到技改项目程序流程进行,较小的系统变更按技
改项目审批执行。公司每月发布网络安全管理检查,加强网络安全,严密防范来自互联
网的黑客攻击和非法侵入,恶意破坏;对重要岗位员工进行信息系统安全保密培训,并
签署安全保密协议,遵守《保密工作条例》,保障信息系统安全。不管因何种情况导致系
统停止运行,都应将废弃系统中有价值或者涉密的信息进行销毁、转移。严格按照国家
有关法规制度和对电子档案的管理规定(比如审计准则对审计证据保管年限的要求),妥
善保管相关信息档案。公司《计算机网络及信息管理办法(试行)》对电子文档管理进行
了严格要求。
(四) 信息与沟通
1、 内部信息沟通
公司积极加强内部报告管理,根据各管理层级对信息的需求和详略程度,建立了一
套级次分明的内部报告指标体系,制定了内部报告传递制度,根据信息的重要性、内容、
保密要求及密级分类、传递范围及各管理层级的职责权限等特征,确定了不同的流转环
节并要求做好流转记录;以促进内部报告的有效利用,充分发挥内部报告的作用。
公司已通过多渠道对公司相关信息及报告进行传递,确保及时、准确、真实地向内
部管理级次、投资者、利益相关机构披露信息。
公司已建立严格的内部保密制度,保障内部信息传递安全可靠,防止商业机密外泄。
2、 信息披露
公司依据《上海证券交易所股票上市规则》等监管规定和公司制度于2014年修订了
《信息披露事务管理制度》,对对外信息披露流程及各层级审批环节做出了明确规定,确
13
保向广大投资者、利益相关者(包括监管机构)提供的信息及时、准确、完整、合规。
保障公司内部之间以及与外界沟通渠道通畅、获取信息及时准确,在资本市场上给企业
好的影响。
3、 反舞弊管理
公司重视监察、反舞弊体系建设,建立了信访举报处理机制,鼓励员工及企业利益
相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。设立了专门
的纪检监察部门,及时处理获取的检举信息,对有价值的线索应转换为案件进行调查。
建立了《举报投诉及举报人保护制度》,明确了向谁检举,确定了举报责任主体接到投诉
报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会处理的程序等。
(五)内部监督
1、 内部审计监督
本次内控评价重点关注了内部审计计划的编制和审批、内部审计的执行和结果汇报、
审计项目整改及后续监督。
公司审计部作为公司内部审计监督的常设机构,依据公司《内部审计制度》,具体
管理和实施全公司的审计工作,由董事会审计委员会直接领导,接受国家审计机关的业
务指导和监督。公司《内部审计制度》对审计机构的职责和权限、审计内容、审计工作
程序和方式等都做了明确的规定。公司年度审计工作计划由审计部编制,提请审计委员
会审议,报经公司董事会批准通过后按审计立项程序执行。审计部根据项目审计计划,
选派审计人员组成审计小组,制定审计方案,下发审计通知书,实施审计,编写审计工
作底稿,后以事实为依据,以法规为准绳出具审计报告,涉及整改的审计项目,审计部
要组织人员进行后续追踪,检查整改执行情况和效果。审计资料及档案按照规定进行妥
善管理,未经公司董事长批准,不得向外披露。为了有效落实公司董事会、审计委员会
参与、监督公司内部审计工作,公司董事会、审计委员会对审计部的年度内审计划、审
计执行结果汇报,以及后续审计事项的审核监督程序,集中授权于公司总经理或者主管
审计部工作的分管领导。被授权人(公司总经理或审计部分管领导)对公司全年度的内
审工作负责,年度末向审计委员会及董事会汇报审计部全年度内审工作的开展及实施情
况。
2、 内部控制监督
本次内控评价重点关注了内部控制测试与缺陷认定、内部控制评价报告编制与审批。
公司审计部组织制定公司内部控制测试与缺陷评估方案,提交各层级审批通过后,
14
组织人员成立测试小组具体实施内部控制测试工作,综合运用个别访谈、调查问卷、专
题讨论、穿行测试、实地查验、抽样和比较分析等方法,收集企业内部控制设计和运行
是否有效的证据,对企业内部控制的设计有效性和执行有效性进行测试,如实填写控制
测试底稿,研究分析内部控制缺陷,对缺陷进行初步认定。编写内部控制缺陷认定汇总
表,提交公司领导审核,董事会需对重大内部控制缺陷及其成因、表现形式和影响程度
进行审议,分析、认定、并提出相应的应对策略。相关部门根据审核认定的缺陷结果及
提出的应对策略,对本部门存在的问题进行整改,将风险控制在可承受度之内,优化完
善内控文档。
为了促进公司全面评价内部控制的设计与运行,规范内部控制评价程序和评价报告,
揭示和防范风险,根据《企业内部控制基本规范》、《企业内部控制评价指引》及《上海
证券交易所上市公司内部控制指引》等有关规定,制定了《内部控制评价管理办法》,公
司审计部负责具体组织和实施内部控制评价工作,制订评价工作方案、组成评价工作组、
实施现场测试、认定控制缺陷、汇总评价结果、并分别从内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素客观、公正、完整地编制内部控制评价报告。将报告
提交公司分管领导及总经理办公会审议,报审计委员会审核、董事会审议通过后对外披
露或报送相关部门。审计部审计员对内控评价相关文件资料、工作底稿和证明材料等进
行存档备案,以备后查。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
六、内部控制评价的程序和方法
内部控制评价工作严格遵循企业内部控制规范体系及公司内部控制评价办法规定的
程序,按照制订评价工作方案、成立评价工作组、实施现场测试、认定控制缺陷、汇总
评价结果、编报评价报告的基本流程进行。
评价过程中,我们采用了个别访谈、调查问题、穿行测试、实地查验、抽样和比较
分析等适当方法,广泛收集了公司内部控制设计和运行是否有效的证据,如实填写评价
工作底稿,分析、识别内部控制缺陷,编制内部控制评价报告。内部控制评价报告由公
司经营层组织编制、审计委员会及监事会审核,由公司董事会审议批准。
七、内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险水平等因素,区分财务报告内部控制和非财务报告
15
内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准:
(一) 财务报告内部控制缺陷的认定标准:
对于财务报告相关内部控制缺陷,由该缺陷可能导致财务报表错报的重要程度来确
定,该重要程度主要取决于两方面因素:一是该缺陷是否具备合理可能性导致内部控制
不能及时防止、发现并纠正财务报表错报,即导致错报的可能性,从定性角度予以判断;
二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小,即金额影响程度,从
定量角度予以判断。财务报告内部控制缺陷的等级需根据定量与定性判断的结果,综合
考虑后予以认定。其中:
定量标准如下:
金额影响程度高:一般情况下,以税前利润的 5%为标准,即大于税前利润 5%的,判
定为金额影响程度高。
金额影响程度中:一般情况下,以税前利润的 2.5%(一般为报表层面重要性水平的
10%到 50%)为标准,即大于税前利润 2.5%且小于 5%的,判定为金额影响程度中。
金额影响程度低:低于上述水平以外的,判定为金额影响程度低。
定性标准如下:
据此判断该缺陷可能导致错报的可能性(高、中、低),包括但不限于:
该缺陷可能导致对已经签发财务报告的进行更正和追溯;
当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
审计委员会或内部审计职能无效;
董事、监事和高级管理层的舞弊行为;
风险管理职能无效;
控制环境无效;
重大缺陷未及时在合理期间得到整改。
认定方法如下:
缺陷等级 重大缺陷 重要缺陷 一般缺陷
定量判定结果
高 高 中 中 低
(金额影响程度)
关系 且 且 且 且 或
定性判定结果
高 中 中 高 低
(导致错报的可能性)
(二) 非财务报告内部控制缺陷的认定标准:
对非财务报告内部控制缺陷影响本公司战略、合规、运营、资产安全目标的实现。
16
对于非财务报告内部控制缺陷的认定,公司参照财务报告内部控制缺陷的认定标准予以
设置,综合考虑定量与定性判断结果后认定。其中:
定量标准如下:
损失程度高:一般情况下,以本企业资产总额 0.25%、销售收入 0.5%或税前利润 5%
为标准,该缺陷可能导致的直接损失大于以上金额的,判定为损失程度高。
损失程度中:一般情况下,以本企业资产总额 0.125%、销售收入 0.25%或税前利润
2.5%为标准,该缺陷可能导致的直接损失大于以上金额但小于损失程度高的标准金额的,
判定为损失程度中。
损失程度低:低于上述水平以外的,判定为损失程度低。
定性标准如下:
据此判断该缺陷可能造成损失的可能性(高、中、低),包括但不限于:
企业决策程序不科学,如决策失误,导致并购不成功;
违犯国家法律、法规,如环境污染;
管理人员或技术人员流失严重;
媒体负面新闻频现;
内部控制评价的结果特别是重大或重要缺陷未得到整改。
重要业务缺乏制度控制或制度系统性失效。
认定方法如下:
缺陷等级 重大缺陷 重要缺陷 一般缺陷
定量判定结果
高 高 中 中 低
(损失程度)
关系 且 且 且 且 或
定性判定结果
高 中 中 高 低
(发生损失的可能性)
根据上述认定标准,结合日常监督和专项监督情况,公司报告期内不存在重大缺陷。
八、内部控制有效性的结论
公司已经根据企业内部控制规范体系及其他相关法律法规的要求,对公司截至 2014
年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执
行,达到了公司内部控制的目标,不存在重大缺陷。
17
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整。2015 年公司将根据《企业内部控制基本规范》
以及其他与内部控制相关的规定,结合公司实际,继续完善内部控制制度,规范内部控
制执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)杨天夫
陕西宝光真空电器股份有限公司
2015 年 3 月 1 日
18
首页
微信公众号
证券之星APP
