包头北方创业股份有限公司2015年度
内部控制自我评价报告
包头北方创业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至
2015 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷与重要缺陷,董事会认为,公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报
告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,截至内部控制评价报告基
准日,公司未发现非财务报告内部控制存在重大缺陷与重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制的目标
1.严格遵循国家有关法律法规,贯彻执行公司各项内部制度。
2.防范企业经营风险,通过对企业风险的有效评估,不断加强对企业经营薄
弱环节的控制。
3.提高经营运行质量,保证公司经营管理目标的实现。
4.防止并及时发现、纠正各种错误及舞弊行为,保证公司资产安全、完整及
有效运转。
5.保证会计信息及时性、真实性、准确性和完整性,真实反映公司的生产经
营活动的实际情况。
(二)公司实施内部控制评价遵循下列原则
1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及所属
单位的各种业务和事项。
2.重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,根
据风险发生的可能性和对公司内控目标影响的程度,确定需要评价的重要业务单
位、重大业务事项和高风险领域。
3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内
部控制设计与运行的有效性。
4.及时性原则。评价工作通常为每年度第四季度开展一次,但当公司发展战
略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情
况下,还应及时对内部控制的某一或某些方面进行有针对性的检查评价。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实
现有效控制。
(三)内部控制评价工作的组织实施
公司依据《企业内部控制基本规范》等法律法规要求及《公司章程》等管理
制度为指导,以全面性、重要性、客观性、适应性、成本效益为原则,进一步健
全并持续改进风险防范机制、内部控制体系,确保公司稳健运行。为了做好此次
内部控制评价工作,公司成立了以董事长为组长的内部控制工作领导小组,成立
了以总经理为组长的内部控制自我评价工作小组。董事会授权精益管理部负责具
体组织实施工作。
(四)内部控制评价的依据
本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控
制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部
控制审计指引》、《上交所上市公司内部控制指引》。结合公司内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2015 年 12 月
31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司本部及控股子公司。
纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传
递、信息系统十八项评价指引等相关内容。
经风险评估,公司重点关注的高风险领域主要包括: 政策风险、产品质量风
险、投资风险、竞争风险、现金流风险、产品价格风险、采购风险、人力资源风
险、市场营销风险、产品研发风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(一)内部环境
1.组织架构
公司严格按照“企业内部控制规范体系”等法律法规的要求,建立和完善法
人治理结构。股东大会、董事会、监事会等治理结构设置完善,各司其职,有效
规范公司管理和运作。
(1)设置科学制衡的职能机构
公司通过建立分工合理、职责明确、报告关系清晰的组织结构,明确内部控
制管理决策机构、管理机构、执行机构和监督机构的责任和义务,确保内部控制
管理职责明确、权限清晰,确保内部控制体系得到有效运行。
(2)权限体系的分配
公司结合业务管理流程制定了部门职责、制度和流程,规范了审批程序和权
限。
(3)母子公司的管控
为确保母子公司组织架构运行的合规有效,公司在母子公司组织架构的设置
上建立了业务、资产、财务、人员和机构等方面的管理系统。
2.发展战略
公司制定了中长期发展战略,并通过制定年度经营计划、编制全面预算等方
式,将总体战略分解到公司各部门,并纳入年度绩效考核,保证战略得以有效地
贯彻实施。
3.人力资源
公司规范了人力资源引进、培训、薪酬管理等机制。通过科学设置岗位、建
立合理的薪酬体系,不断完善绩效考核等措施,实现了人力资源的合理配置和优
化。根据客户及市场需求变化,各子公司及时调整组织架构,合理配置人力资源,
快速响应市场需求,努力抓住市场机遇,不断提升企业竞争力。
(1)人员招聘
根据人力资源的结构层次,根据不同类别人员的特点、岗位职责和知识技能
实施分类引进机制和管理方法。
(2)人员培训
公司制定《人力资源管理制度-员工培训》,通过下达培训工作计划,有针对
性地组织业务和知识培训,确保员工技术素质和业务能力达到岗位要求。公司注
重对经营管理者的培养,通过针对性培训来提高管理者素质。
(3)薪酬管理
公司制定《绩效薪酬考核管理规范》,针对管理人员、技能人员、辅助人员
分别制定考核标准,形成较为系统、规范的绩效考核评价体系,对员工履行职责、
完成任务的情况实施全面、客观、公正、准确的考核,并以此作为确定员工薪酬、
奖惩及任用的依据。公司依照《劳动法》,以按劳分配、效率优先、兼顾公平的
原则制定薪酬分配方案,以体现公平性和竞争性。
4.社会责任
为引领企业持续健康的发展,实现企业的价值理念,公司长期自觉坚持履行
社会责任的理念和义务,不断探索有效履行社会责任的着力点以更好地履行社会
责任。
(1)保护股东合法权益。公司建立了由股东大会、董事会、监事会、经理
层所构成的各司其职、相互制衡的组织结构,形成了科学、规范的企业法人治理
结构。报告期内,公司依法召集、召开股东大会,平等对待所有股东,保障股东
能够充分行使自己的权利。积极开展投资者关系管理工作,认真履行信息披露义
务,努力提高公司效益回报股东,回报社会。
(2)质量管理。公司制定《包头北方创业股份有限公司质量管理手册》,规
范产品质量过程控制,保证为用户提供满意产品,同时,积极做好售后服务工作。
(3)环境保护 。公司制定《环境管理手册》,明确环境保护与资源节约工
作要求与职责。同时,全面贯彻国家“节能减排”政策,切实推进经济效益与环
境可持续和谐发展。在生产经营活动中,严格按照自治区、市环保部门的要求,
积极落实环境保护措施。
(4)保障职工合法权益,注重提高员工工资待遇。公司建立了较为完善的
用工管理制度体系,包括劳动合同管理制度、工资保险与福利等制度;丰富员工
业余文化生活,保证员工的身心健康。
5.企业文化
公司对外使用统一的注册品牌商标。制定了明确的企业精神、企业使命、企
业宗旨、企业愿景、企业价值理念,并通过网络、培训和宣传册等方式进行公司
内外的宣导,强调管理层在企业文化管理中的责任。
6.内部评价
公司制定《内部控制管理手册》、《内部控制自评价手册》以指导和规范内部
评价工作。公司董事会下设内部控制评价机构,保证独立性得到加强。评价机构
对评价中发现的违反公司管理规定的事项提出评价建议,并对评价建议、评价决
定的落实情况进行跟踪监督。必要时对责任单位、责任人按有关规定提出追究责
任的建议;对发现的公司内部控制缺陷,及时提出改进建议。
(二)风险评估
1.风险管理组织机构:
(1)公司董事会是内部控制的决策机构,负责内部控制的建立健全和有效
实施。董事会下设内部控制评价机构,负责审查企业内部控制体系设计的有效性,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制评价及其他相
关事宜等。监事会是内部控制的监督机构,负责对董事会建立与实施内部控制进
行监督。经理层是内部控制的执行领导机构,负责组织领导企业内部控制的日常
运行。
(2)公司精益管理办公室是内部控制体系的归口管理部门,负责组织内部
控制体系的建立和日常维护以及组织监督评价工作。
(3)公司各部门是内部控制的执行部门,负责内部控制各项制度及流程的
执行,负责归口管理业务的内部控制建立和自我监督评价工作。
2.风险评估程序:
(1)风险识别:每年公司组织各业务部门根据设定的经营、控制目标,全
面系统持续地收集相关信息,结合实际情况及时进行风险评估,准确识别与实现
控制目标相关的内部风险和外部风险。
在识别内部风险时关注的主要因素包括:
董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
组织机构、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运
用等自主创新因素;财务状况、经营成果、现金流量等财务因素;生产安全、员
工健康、环境保护等安全环保因素等。
识别外部风险关注的主要因素包括:
经济形势、行业政策、市场竞争、资源供给等经济因素;法律法规、监管要
求等法律因素;技术创新、工艺改进等科学技术因素等。
(2)风险分析:通过运营风险月度反馈的形式,对风险发生的可能性及其影
响程度进行统计。按照风险发生的可能性及其影响程度对识别的风险进行分析和
排序,形成了公司风险事件库。
(3)风险应对:在制定风险应对策略时,通过访谈形式掌握董事、高级管理
人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给
企业经营带来重大损失。采用的风险策略包括综合运用风险规避、风险降低、
风险分担和风险承受等风险应对策略,权衡风险与收益,实现对风险的有效
控制。根据风险评估、分析及应对策略信息,形成了公司风险评估报告。
(4)动态监控风险变化及风险应对情况:根据公司业务拓展情况,及时收集
与风险变化相关的信息,进行风险识别和风险分析,并及时调整风险应对策略。
(三)控制活动
公司的内部控制活动涵盖公司所有营运环节,包括:销售及货款回收、产品
研发、科研项目管理、工艺技术、采购管理、生产管理、质量管理、人力资源管
理、固定资产管理、存货管理、资金管理、预算管理、财务报告、信息披露和信
息系统管理等。并对以下方面进行重点控制:
1.对控股子公司的管理
公司建立了对各控股子公司的控制制度,严格按《公司法》设立,法人治理
结构健全。 个控股子公司的法人代表和 2 个控股子公司的总经理均由公司委派,
与公司在同一制度体系下开展生产经营活动。公司定期取得并分析各控股子公司
的季度或月度报告,控股子公司的财务报表均纳入公司的合并报表,及时掌握控
股子公司的实际经济运行情况,及时控制可能的风险。
2.资金管理
公司建立了完善的资金管理程序,规范投资、预算、现金、银行业务、票据
及印章、费用报销、股票、金融机构借款操作流程及明确的职责权限,防范资金
活动风险、提高资金效益、保证资金安全;公司加强资金营运全过程的管理,统
筹协调内部生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各
环节的综合平衡,全面提升资金营运效率;公司充分发挥全面预算管理在资金综
合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实
现资金的合理占用和营运良性循环;公司加强对营运资金的会计系统控制,严格
规范资金的收支条件、程序和审批权限;公司办理资金支付业务,明确支出款项
的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明,履行
严格的授权审批程序后,方可安排资金支出;公司办理资金收付业务,确保遵守
现金和银行存款管理的有关规定,多人办理货币资金全过程业务,办理资金支付
业务的相关印章和票据分别保管;公司严禁资金的体外循环,切实防范资金营运
中的风险。
3.销售管理
公司建立了国内外销售相关管理程序,确定适当的销售政策和策略,销售制
度涵盖了销售计划管理、销售定价管理、客户信用管理、销售订单与合同管理、
应收账款管理等环节,明确销售、发货、收款等环节的职责和审批权限,按照规
定的权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,采取有效
控制措施,确保实现销售目标;公司根据销售业务管理制度,规范签订销售合同,
确保公司合法权益;公司销售部门按照销售合同约定按时发货,确保产品的及时
发运和款项及时回收;为了满足客户及市场需求,敏锐捕捉潜在市场信号,公司
为了避免业务及客户单一集中风险,不断加大市场开拓力度和产品研发投入,持
续为用户提供高质量售后服务,从而不断提高市场占有率,确保公司可持续健康
发展。
4.采购管理
公司构建了较为完善的采购管理体系及程序,对采购需求及采购计划进行逐
级审核审批;对合格供应商实行分级分类评价;对采购合同签订及相关合同履行
进行跟进监控;公司对采购过程的入库及付款、结算进行规范;通过这些控制活
动确保采购的过程中各个环节均经过有效的监督和控制,实现风险可控。
5.存货管理
公司重视存货验收工作,规范存货验收程序和方法,对入库存货的数量、质
量、技术规格等方面进行查验,验收无误方可入库。仓储部门详细记录存货入库、
出库及库存情况,做到存货记录与实际库存相符,并定期与财务部门进行核对;
公司建立存货盘点清查制度和工作规程,结合本公司实际情况确定盘点周期、盘
点流程、盘点方法等相关内容,定期盘点和不定期抽查相结合。
6.固定资产管理
公司建立了固定资产管理办法及程序,规范固定资产取得、维护和处理机制,
维护资产的安全完整,合理配置和有效利用,保障资产使用率最大化;对资产的
验收进行严格的规范;对资产的登记、入账程序进行明确的规定,保证资产调拨
的合理进行;确保资产盘点的计划性和账物一致性;完善资产减值评估和折旧机
制,保证资产价值的合理性。
7.研发管理
公司建立了科技项目管理办法及程序,在公司科技创新委员会与科技评估委
员会指导下,逐步加强科技项目及研发管理,进一步规范项目责任制,加强科研
项目动态监督及考核,促进科研管理规范化、科学化,提高科研项目管理的效率
和效益,并对研发人员实行有效的管理,指导研发项目的顺利完成,同时保证研
究成果的推广与保护,确保科研管理有效运行。
8.生产管理
公司建立了生产管理办法及程序,通过建立生产计划制定与调整、生产过程
管理机制,对生产计划制定进行规范,实现生产满足市场需求、符合公司产能条
件;对生产过程进行监控,确保生产过程出现的问题得到及时解决,保证生产严
格按照计划实施,实现产出效益最大化。同时,积极响应国际自动化生产信号,
大力推动生产线自动化和精益生产,取得较好的效益和效果。
9.安全管理
公司建立了安全管理办法及程序,根据国家有关安全生产的规定,结合本企
业实际情况,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生
产责任追究制度,切实做到安全生产;公司生产安全部负责安全生产的日常管理
工作;确保如果发生安全事故,及时按照安全生产管理制度妥善处理,排除故障,
减轻损失;公司贯彻“安全第一,预防为主,综合治理”的方针,采用多种形式
增强员工安全意识,重视岗位培训,对于特殊岗位实行资格认证制度,旨在保证
发现安全隐患,及时处理,确保安全管理有效运行。
10.财务报告管理
公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编
制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,
确保财务报告合法合规、真实完整和有效利用;公司外聘会计师事务所审计并出
具财务报告,董事会及股东大会对财务报告审议,保证财务报告的准确性和真实
性。
11.全面预算管理
公司建立了全面预算管理规范及程序,对全面预算的执行进行严格的监控;
分析、报告全面预算管理的执行过程;对超出预算的资金使用情况进行严格的管
理,及时进行调整、审批,落实预算的编制、调整及追加等活动,确保全面预算
管理流程完整、准确,实现风险可控。
12.关联交易
公司建立了完善的关联交易管理程序,确保恰当的关联交易信息披露,实现
有效监控,防止差错和舞弊。
13. 工程项目
公司对立项、招标、造价、建设、验收等关键控制点进行了测试和评价,并
对可能出现的项目决策失误、投资规模失控、投资回报低等风险进行了评估。
14. 担保业务
公司对调查评估、审批、执行、监控等关键控制点进行了测试和评价,并对
可能出现的决策失误、资产损失等风险进行了评估。
15. 业务外包
公司对承包方选择、外包实施等关键控制点进行了测试和评价,并对可能出
现的外包成本过高、产品质量下降等风险进行了评估。
16. 合同管理
公司高度重视合同管理,制定了包括合约法律审核、销售合同签订、工程合
同签订、经济合同样本审批、经济合同签订等业务流程的管控措施,定期对合同
的订立、履行等关键控制点进行测试和评价,并对可能出现的合同内容存在重大
疏漏和欺诈、诉讼失败导致经济利益受损等风险进行评估,有针对性地完善控制
措施,促进合同有效履行,切实维护公司的合法权益。
17.信息系统
公司重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、
业务范围、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序
组织信息系统开发、运行与维护,优化信息化管控流程,防范经营风险,不断提
升企业现代化管理水平。
(四)信息与沟通
为促进内部报告的有效利用,充分发挥内部报告的作用。公司依照《中华人
民共和国证券法》、中国证监会、上海证券交易所的相关规定,制定了《信息披
露事务管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》
等信息管理制度,明确内外部相关信息的收集、处理和传递程序,明确重大事项
的判定标准和报告程序,确保公司及时、准确、全面、完整、持续地履行信息传
递及披露义务,公允地向投资者和社会公众公开披露相关的信息,促进内部控制
有效运行。
(五)内部监督
公司精益管理部负责组织内部控制实施监督评价,并就检查监督情况定期向
董事会及内部控制工作领导小组报告;董事会负责审查公司内部控制工作计划,
监督内部控制的有效实施和内部控制自我评价情况。
内部监督分为日常监督与专项监督。日常监督是公司各部门在日常经营管理
过程中,按照部门职责分工和经营绩效考核责任书,在管理层指导下开展工作,
并接受绩效考核管理部门的常规监督。专项监督是在公司发展战略、组织结构、
经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控
制的某个或者某些方面进行有针对性地评价。
五、内部控制评价的程序和方法
公司内部控制评价工作严格遵循内部控制基本规范、评价指引及公司内部控
制评价办法规定的程序执行。内部控制评价程序主要包括:制定内控评价工作方
案、组建评价小组、流程梳理、穿行测试、关键控制点测试、沟通反馈、问题整
改、缺陷认定、总结报告等环节。
评价过程中,公司充分考虑《企业内部控制基本规范》中内部环境、风险评
估、控制活动、信息与沟通、内部监督五个基本要素和《企业内部控制评价指引》
的相关要求,采用个别访谈、调查问题、穿行测试、实地查验、抽样测试和比较
分析等适当方法,对公司内部控制评价事项范围内的业务流程、运行情况进行梳
理和完善,广泛收集内部控制设计和运行是否有效的证据,如实填写评价工作底
稿,分析、识别内部控制缺陷。根据内部控制对公司整体情况的影响及重要性分
析,对设计有效性及执行有效性测试的内部控制评价范围进行选择,测试样本量
参照内部控制的控制频率进行选取,测试方法具有普遍代表性,评价结果真实反
映公司实际情况。
六、内部控制缺陷及认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,北方创业属于大型机械制造企业资金密集
型企业,生产主要产品为铁路运输车辆,属大型机械装备,经研究确定了适用于
本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司对于财务报告重大缺陷的具体认定方法为:认定标准为>资产总额 3‰
(1000 万元);
公司对于财务报告重要缺陷的具体认定方法为:认定标准为>资产总额 2‰
(600 万元)≤资产总额 3‰(1000 万元);
公司对于财务报告一般缺陷的具体认定方法为:认定标准为≥资产总额 1‰
(300 万元)≤资产总额 2‰(600 万元)。
2.非财务报告内部控制缺陷认定标准
公司对于非财务报告重大缺陷的具体认定方法为:造成下述一项后果的内部
控制缺陷,即为内部控制重大缺陷。具体包括:造成公司财务报表重大错报;严
重违反国家法律法规并受到处罚等。
公司对于非财务报告重要缺陷的具体认定方法为:造成下述一项后果的内部
控制缺陷,即为内部控制重要缺陷。具体包括:造成公司财务报表中等程度错报;
重要业务制度或系统存在缺陷等。
非财务报告一般缺陷为除重大缺陷、重要缺陷以外的其他缺陷。
七、内部控制缺陷的整改情况
1.结合内部控制缺陷认定标准,公司在报告期内发现 4 个财务报告内部控制
缺陷,为一般缺陷。公司制定了相应的改进措施并进行整改,截止报告期末已全
部整改完成。
2.结合内部控制缺陷认定标准,公司在报告期内发现 4 个非财务报告内部控
制缺陷,为一般缺陷。公司制定了相应的改进措施及时进行整改,截止报告期末
已全部整改完成。
八、其他内部控制相关重大事项说明
公司没有需要说明的其他内部控制相关重大事项。
首页
微信公众号
证券之星APP
