江苏亚星锚链股份有限公司
2014年度内部控制评价报告
江苏亚星锚链股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系),结合江苏亚星锚链股份有限公司(以下简称“公司”)《内部控制管
理制度》和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2014 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定
的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
三、内部控制评价工作的总体情况
(一)内部控制评价工作的组织
公司董事会对内部控制评价工作负责。董事会授权内审部负责内部控制评价的具体组织实
施工作,经营层、内审部和相关职能部门抽调人员组成内控小组,组织实施内部控制自我评价
工作。根据内部控制评价范围编制评价工作具体计划和评价办法,按照“统一领导,分级管理”
1/6
的原则,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控
制设计与运行情况进行全面评价。内控小组编制的内部控制评价报告经审计委员会会议审议通
过后提交董事会。 公司内部控制评价报告经董事会会议审议通过后对外披露。
公司遵循内部控制的基本原则,根据自身的实际情况,逐步建立了覆盖公司各环节的内部
控制制度,保证了公司业务活动的正常进行,保护公司资产的安全和完整。公司内部控制在内
部环境、风险评估、控制活动、信息与沟通、检查监督等方面基本符合监管部门的相关要求。
(二)内部控制评价的依据
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控制评价工
作。
(三)内部控制评价的范围
纳入评价范围的单位包括:江苏亚星锚链股份有限公司。纳入评价范围的主要业务和事项包
括公司治理层面和业务流程层面:组织架构、内部监督、人力资源、企业文化、风险评估、反舞
弊、资金及费用、采购业务、资产管理、销售业务、人力资源与薪酬、工程项目、对外担保、
对外投资、税项、财务报告、全面预算、合同管理、生产及存货管理、信息系统等。关注的高
风险方面在于:1)行业与市场风险 2)外汇风险;内部管理方面在于:1)降本增效,提升效益
的风险 2)新产品研发的风险。
上述纳入评价范围的单位和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(四)内部控制评价程序和方法
内控自我评价测试工作由内审部牵头,制定内部控制评价测试计划,全面系统地收集相关
信息,结合实际情况,对公司进行内控评价测试。内控小组人员完成测试后,填写《缺陷汇总
表》,发现测试结果存在问题,则内控小组成员与相关流程负责人或部门进行充分的沟通,并按
照确认情况修改测试底稿和相应的《缺陷汇总表》。内审部根据《缺陷汇总表》多次与相关流程
负责人或部门进行充分沟通,确认缺陷事实、整改建议的可行性、整改建议能否满足内部控制
的要求、并落实整改责任人和整改完成时间,各责任部门及时应对策略落实整改。
评价过程中,采用了访谈、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,
广泛收集公司内部控制设计和运行是否有效的证据,为自评工作提供支持与保障。
四、对公司内部控制的评价
公司按照内部控制五要素对内部控制的设计及运行情况进行了全面评价,具体情况如下:
(一)内部环境
1、治理结构
公司严格按照《公司法》、《证券法》和其他有关规定,制定《公司章程》、《董事会议事规
则》并设立了股东大会、董事会、监事会。在董事会下设立审计委员会、薪酬与考核委员会、
提名委员会、战略委员会四个专门委员会,以总经理、各专业委员会工作细则等具体规范的一
套较为完善的治理制度;明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方
2/6
面的职责权限、程序以及应履行的义务,形成了权力机构、决策机构、经营机构和监督机构科
学分工,各司其责,有效制衡的治理结构,确保了每个机构和人员能够按照制度规范地行使权
利和履行职责。
2、组织结构
根据公司自身业务的特点,综合考虑企业发展规划、文化理念和管理需求等因素,按照科
学、精简、高效、透明、制衡的原则,设立工会、企管部、生产部、销售部、内审部、财务部、
基建部、品保部、设备部、技术部等 10 余部室,各部门各司其职、各负其责、相互制约、相互
协调。
权责分配:公司在明确各部门职责基础之上,对部门职责进行科学、合理分解,落实到具体
岗位,考虑不相容职务分离原则,形成《岗位职责说明》,并对员工进行岗位培训,使其明确自
身职责与权限。公司制定《总经理工作细则》、《股东大会议事规则》、《董事会议事规则》,明晰
相关权限和程序,对企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,实行
集体决策审批或者联签制度。
子公司管理:为有效规范子公司的组织行为,确保子公司规范、有序、健康发展,公司制定
《子公司管理制度》,对子公司组织及人员、业务、会计核算实施有效控制。
3、人力资源
为实现创建符合现代企业制度、培养和造就一支与公司生产管理、经济发展相适应的稳定、
精干、高效的职工队伍,达到人力资源和生产发展的最佳配制,形成具有先进水平的人才管理
体制与运作机制的人力资源开发与管理目标,公司制定了包括人力资源的员工的招聘、培训管
理、使用、薪酬管理、绩效考核管理、考勤管理、离职管理、调岗管理等人力资源管理制度。
4、企业文化
立足公司发展战略,通过企业文化的建设和创新,在革新发展、生产经营、市场开拓、规
范管理等方面所取得的重大进展和成果的报道,内强企业素质、外塑企业形象,增强企业凝聚
力、提高企业竞争力,实现企业文化与企业发展战略和谐统一、企业发展与员工发展和谐统一、
企业文化优势与竞争优势和谐统一,为公司改革、发展、稳定提供强有力的文化支撑。企业目
前的文化理念主要包括公司行为准则、公司的经营理念、员工文化等:
5、内部审计
明确内部审计机构职责和工作范围,相对于管理层的独立性,对内部审计人员所需胜任能
力水平的设定及对达到该水平所必须的知识和能力的要求,以及其履行内部审计职责所必须的
权限。为加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,根据《公
司法》、《证券法》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》
等法律、行政法规、规章和《公司章程》的规定,结合公司行业及业务特点,公司审计委员会
成立内审部,制定《内部审计制度》等,对内部审计工作予以规范化、制度化。
(二)风险评估
3/6
按照《公司章程》、《内部控制监督检查制度》、“三会”议事规则、总经理工作细则等,结
合公司经营战略目标以及年度经营目标,当前市场变化趋势等,识别公司组织架构、发展战略、
人力资源政策与实务、企业文化价值观念中可能影响战略目标及相关经营目标实现的不确定性
因素。管理层组织各部门在咨询公司的协助下梳理各业务管理流程,通过历史数据和未来预测,
识别公司业务流程中可能发生风险的环节点,理顺公司重要经营活动及其重要业务流程。
公司对上述已经识别的风险,在考虑其对公司经营目标及财务报表的影响程度,结合风险
发生的可能性等,区分轻微风险、中度风险、严重风险,进行风险排序,确定应当重点关注的
重要风险。
公司通过定期经营生产分析会等会议讨论确定总体风险的重要性及对应的应对措施,形成
会议纪要或书面记录。通过风险预警、风险监督、风险调节进行风险控制,即在公司各项运营工
作的事前、事中、事后进行控制。
(三)控制活动
1、不相容职务分离:全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的
分离措施,形成各司其职、各负其责、相互制约的工作机制
2、授权审批:根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、
审批程序和相应责任。
3、会计系统控制:严格执行国家统一的企业会计准则,加强会计基础工作,明确会计凭证、
会计账簿和财务会计报告的处理程序,保证会计资料真实完整,会计人员具备合符业务要求的
专业胜任能力。
4、财产保护控制:建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对等措施,确保财产安全,未经授权人员不得接触和处置财产。
5、预算控制:实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预
算的编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制:建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发
现存在的问题,及时查明原因并加以改进。
7、绩效考评控制:建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任
单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、
评优、降级、调岗、辞退等的依据。
8、重大风险和突发事件预警:明确风险预警标准,对可能发生的重大风险或突发事件,制
定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(四)信息与沟通
为规范公司信息披露工作,真实、准确、完整、及时地履行信息披露义务,确保公司、投
资人、债权人和其他利益相关人的合法权益,公司制定《重大信息内部报告制度》、《外部信息
4/6
使用人管理制度》、《信息披露制度》、《内幕信息及知情人管理制度》、《年报信息披露重大差错
责任追究制度》等一系列制度,同时指定公司信息发布媒体,明确信息披露内容,信息披露的
程序,信息披露的责任划分,年报信息披露重大差错的责任追究情形及责任形式与种类,确保
公司信息及时高效的在内外部进行传递。
(五)内部监督
公司制定《内部控制制度》,明确公司内部控制机构包括公司董事会、监事会、审计委员会、
内审部,根据《董事会议事规则》、《监事会议事规则》、《审计委员会议事规则》及《内部审计
制度》,董事会主要负责:公司内控制度的建立、健全、有效实施及检查监督,及定期对公司内
控情况进行全面检查和效果评价;监事会主要负责:审议公司内控情况,提供审议建议;审计
委员会主要负责:审核公司内控制度及其执行情况,及监督检查公司的内部稽核制度及其实施
情况;内审部主要负责:组织对公司各系统开展内部审计工作,及定期向审计委员会、监事会
汇报内控审计工作。
(六)反舞弊
公司制定《内部审计制度》及《举报投诉制度》,明确建立反舞弊文化环境,建立健全内部
控制体系,预防舞弊,是公司董事会的责任。确定内审部为反舞弊工作常设机构,协助高管层建
立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容, 负责管理舞弊案件的举报电
话、举报信件、电子邮件,接收员工或外部相关人员实名或匿名举报,开展案件内部评估、实施
案件调查,形成书面记录并及时向公司纪检监察分管领导或董事会、监事会报告。
五、财务报告内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的财务报告内
部控制缺陷具体认定标准。
财务报告内部控制缺陷评价的定量标准如下:内部控制缺陷重要程度从定量的标准看,公
司本年度盈利,以税前利润作为定量的指标,如果该缺陷单独或连同其他缺陷可能导致的财务
报告错报金额小于税前利润1%,则认定为一般缺陷;如果超过1%,小于5%认定为重要缺陷;如
果超过5%则认定为重大缺陷。
财务报告内部控制缺陷评价的定性标准如下:如果发现的缺陷符合以下任何一条,应当认定
为财务报告内部控制重大缺陷:违反国家法律法规并受到处罚;当期财务报告存在重大错报,
且内部控制在运行过程中未能发现错报;决策程序导致重大失误;中高级管理人员和高级技术
人员流失严重;重要业务缺乏制度控制或制度体系失效;内部控制重大缺陷未得到整改。如果
发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:决策程序存在但不够
完善;决策程序导致出现一般失误;违反企业内部规章,形成较大损失;关键岗位业务人员流
失严重;重要业务制度或系统存在缺陷;内部控制重要缺陷未整改。除上述规定的缺陷外的其
他财务报告内部控制缺陷应当认定为一般缺陷。根据上述认定标准,结合日常监督和专项监督
5/6
情况,我们未发现报告期内财务报告内部控制重大、重要缺陷。
六、非财务报告内部控制缺陷及其认定
非财务报告内部控制缺陷重要程度从定量的标准看,如果该缺陷单独或连同其他缺陷可能
导致公司财产损失金额小于公司税前利润的 0.1%,则认定为不重要;如果超过 0.1%,小于 3%
认定为重要财产损失;如果超过 3%则认定为重大财产损失。
非财务报告内部控制缺陷评价的定性的标准如下:如果发现的缺陷符合以下任何一条,应
当认定为非财务报告内部控制重大缺陷:违反国家法律、法规;公司决策程序不科学导致重大
损失;管理人员或技术人员纷纷流失;重要业务缺乏制度控制或制度系统性失效;媒体负面新
闻频现,对公司生产经营及声誉造成重大负面影响;内部控制评价的重大或重要缺陷未得到整
改。;如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:如果存在
包括但不限于下列问题的,考虑是否存在内部控制重要缺陷:一般管理人员舞弊;媒体上出现
过负面新闻,对公司生产经营及声誉造成一般负面影响;内部控制评价的重要缺陷未整改;管
理人员或操作人员胜任能力不够。除上述缺陷外的其他非财务报告内部控制缺陷应当认定为一
般缺陷。根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告期内非财务报告
内部控制重大、重要缺陷。
七、内部控制缺陷及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制
重大缺陷或重要缺陷。
2015年公司将继续按照董事会的安排部署,完善并强化内部控制制度,促进公司健康、持
续发展。
江苏亚星锚链股份有限公司
二○一五年四月二十四日
6/6
首页
微信公众号
证券之星APP
