潮州三环(集团)股份有限公司
2015 年度内部控制评价报告
潮州三环(集团)股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合潮州三环(集团)股份有限公司
(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监
督的基础上,董事会对公司 2015 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。公司董事会认为,公司已按照企业
内部控制规范体系相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
根据公司非财务报告内部控制重大缺陷认定情况,在内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:潮州三环(集团)股份有限公司及子公
司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合并占公司合并财务报表营业收入总额的 100%。
本次纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、
信息与沟通、内部监督。
重点关注的高风险领域主要包括:筹资管理、投资管理、财务管理、采购管
理、销售管理、资产管理、工程管理、财务报告、关联交易等高风险领域。
以上评价范围内的主要业务和事项以及对于高风险领域的关注涵盖了公司
经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
公司根据各项法律法规的要求,搭建了股东大会、董事会、监事会、总经理、
副总经理和各职能部门的较为完整的治理结构体系,在实际工作中各部门间各司
其职,权责分配清晰,规范运作。
(2)内部审计
公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制
工作规章制度,董事会下设审计委员会,内部审计部在审计委员会指导下独立开
展审计工作。内部审计部设 3 名审计人员,对公司财务信息的真实性和完整性、
内部控制制度的建立和实施等情况进行检查监督。内部审计部对审计委员会负责,
向审计委员会报告工作。
(3)人力资源政策
公司建立了较为完善的人力资源管理制度,并建立和实施有效的绩效考核和
薪酬制度,达到激励和控制的双重目标,为公司现阶段的发展提供了人力资源保
障。
(4)企业文化
2
“诚信勤勉、科技创新、尊重人才、协作友爱”是公司长期经营发展形成的
企业文化,公司高层管理人员在文化建设中起到模范带头作用,企业员工能够遵
守员工行为规范,认真履行岗位职责,将企业文化的核心建设传承。
(5)社会责任
公司制定并实施了一系列内部控制制度,推进了公司在促进安全生产、保证
产品质量和维护职工权益等社会责任的履行。
2、风险评估
公司的风险管理和评估主要包括:战略风险、市场和经营风险、财务风险三
大部分,公司针对每一项具体工作,均制定了相应的风险管理制度和管控措施,
通过充分调研和讨论,对风险有全面的识别和管控,保证公司的经营安全。
(1)战略风险
公司从政治因素、经济因素、社会因素、技术因素、法律因素和环境因素等
方面综合评价公司的战略风险,公司的战略风险主要源于技术革新、经济波动和
环境保护,在国家政策持续利好的背景下,不断增强和保持技术优势,同时有效
应对经济波动带来的负面影响,增强环境保护,有利于公司长期保持竞争优势,
达到可持续增长。
(2)市场和经营风险
公司从行业进入壁垒、供应商的议价能力、客户的议价能力、代替品的威胁、
现存行业竞争等方面分析企业的市场和经营风险,公司目前在所在行业的细分市
场占据较为有利的地位,目前的市场和经营风险来源于价格波动风险和潜在的竞
争风险。公司通过加强供应商管理、拓展采购渠道以保证供应链的稳定,同时继
续增强技术优势,从产品优势和价格优势两个方面应对市场和经营风险。
(3)财务风险
通过对比公司与同行业竞争对手的净资产收益率、总资产净利率、权益乘数、
销售净利润、总资产周转率、每元销售经营现金净流量等指标分析公司总体的财
务状况,公司获利能力强,资产管理状况良好,财务杠杆较低,财务风险可控。
3、控制活动
公司的控制活动主要分为不相容职务分离控制、授权审批控制、会计系统控
制、财产保护控制、预算控制、运行分析控制和绩效考核控制七大方面。
3
(1)公司在工作中形成了各司其职、各负其责的工作制度,对业务流程中
涉及不相容职务进行了全面系统的分析、梳理,整顿了存在部分职务不相容职务
未分离的情况,对重要敏感岗位实行轮岗,避免因岗位安排不合理造成内控风险。
(2)公司建立了清晰的资金授权体系,结合 ERP 系统权限管理,将各级业
务的授权审批权限多级控制,形成了明确的授权审批制度。
(3)公司会计系统采用 ERP 系统管理,实现了会计系统与产供销系统对接,
有利于数据记录的真实完整和及时传递,为公司提供了真实、完整的业务数据,
保证了财务报告的准确性和可靠性。
(4)公司建立了财产的日常管理制度,尤其对贵重资产实行特殊管理,对
报购、审批、验收、确认、调拨、转移、入账与折旧等均制定了明确的制度和流
程,定期盘点核对资产,加大资产清查力度,保证了帐实相符,防止财产流失。
(5)公司建立了有效的预算制度,形成了有效的预算制定、执行、分析和
考核的体系,公司将预算逐级分解,落实到公司运营的各环节中,在日常管理中
审核监督,有效执行预算。
(6)公司每月梳理运营分析和计划,形成了体系化、制度化的运营分析控
制,每月通过召开高层会议、中层会议、产销协调会等不同部门之间的协调对接,
形成了对运营决策的分析和计划,对计划及时进行修正,及时制定相应的运营措
施。
(7)在绩效考核方面,公司建立了较为完善的绩效考核机制,明确绩效考
核内容及流程,定期对各岗位员工进行考评,每半年对绩效考核标准进行调整完
善,使之得到有效控制。
4、信息与沟通
公司建立了一整套信息沟通、传递的沟通体系,通过内部交流平台、内部邮
箱、微信、短信、电话、会议、通知、报告等方式进行信息的沟通与传递,为确
保信息保密,采用外部网络和内部网络结合的模式管理,公司的业务数据通过
ERP 系统实现了共享及传递,确保了业务信息沟通的及时性和准确性。
在内部举报与反舞弊方面,公司设立了包括 QQ 投诉、内网 BBS 平台、董事
长意见箱等多个内部反舞弊和投诉渠道,每年组织一次员工合理化建议征集,确
保控制措施的有效实施。
4
在对外信息沟通方面,公司制定了董事会办公室和董事会秘书信息披露的各
项规章制度,在信息收集、处理、传递程序和传递范围等方面均有严格的规定,
公司通过电话传真、拜访、研讨会、市场调研、投资者开放日、交流互动平台等
形式,加强与投资者、行业协会、中介机构、监管服务部门的沟通,充分获取外
部信息,及时为公司决策层汇报重要的信息,真正起到窗口的作用。
5、内部监督
公司监事会依据《监事会议事规则》行使职权,对股东大会负责,对公司董
事会和高级管理人员依法履行监督职责。公司董事会下设审计委员会,主要负责
公司内、外部审计机构的沟通、监督和核查工作。公司有审核部,主要负责事前、
事中和事后的具体日常审核;公司还成立有内部审计部,专门负责专项审计,配
套具有独立性、良好职业操守、有审计和会计经验的人担任,做定期和不定期的
专项审计和核查。公司通过多层次的内部控制和审计,提高了管理效能,为防止
资产流失、资源浪费和优化组织结构流程提供有力的保障。
(二)公司拟采用完善内控制度的有关措施
公司现有的内部控制制度能够适应公司管理的要求,能够为编制真实、完整、
公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关
法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、
完整。
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊
发生,结合公司内部控制制度有效性检查监督情况,公司计划采取以下措施持续
完善内部控制。
1、完善内部控制制度,实现能自我修复的管理机制
公司对内部控制制度适时进行修订,以更好地指导工作,做到每项工作都有
章可循、有据可依。随着公司业务的快速发展,经营规模的不断壮大,在日常工
作管理中出现了一些新的情况,可能与现有的内部控制制度不符。公司专门成立
了企业管理部,检查公司的内部控制制度在日常工作的执行情况,对不符合制度
的事项提出纠正,对制度中不适应公司发展需求的内容提出修订,以保证内部控
制制度的自我修复。
2、强化内部审计意识,实现自我监督的工作态度
5
公司内部审计部不定期对各部门的内部控制进行专项审计,在一定程度上督
促和监督了公司各部门的工作,但更重要的是各业务部门在日常工作中形成自我
监督的工作态度,按章做事,严格把关,提高制度的执行力和效果。公司配合每
个月的部门内部考核,跨部门的年度考评,部门内部人员的权限控制等措施,强
化内部审计的意识。
3、完善人力资源管理,实现阶梯型的人才格局
公司快速发展需要管理、技术人员的不断储备、培养和引进。因公司地处偏
僻,对吸收和引进人才有一定的影响,只能通过科学的管理制度、丰厚的福利待
遇、先进的技术水平、和谐的企业文化吸引来自各方面的人才,公司通过向国内
高级学府招聘优秀的本科及以上毕业生,通过外聘国内外的行业专家做顾问,通
过项目、对外技术协作、学术交流等不同的方式培养和锻炼人才,从而使其在短
时间内融入公司,为公司创造价值,构建公司的人才阶梯型框架。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证
券的公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》,结合
公司相关制度、流程等文件规定,组织开展内部控制评价工作。
公司董事会依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷评价的定量标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入、利润总额作为衡量指标。公司本着是否直
接影响财务报告的原则,以最近一个会计年度合并报告数据为基数,确定的财务
报告错报重要程度的定量标准如下表。
6
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <3%资产总额 3%资产总额≤错报<5%资产总额 ≥5%资产总额
营业收入错报额 <3%营业收入 3%营业收入≤错报<5%营业收入 ≥5%营业收入
利润总额错报额 <3%利润总额 3%利润总额≤错报<5%利润总额 ≥5%利润总额
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
项目 标准
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报,
出现下列情形的,认定为重大缺陷:
① 控制环境无效;
② 公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
重大缺陷 ③ 外部审计发现当期财务报告存在重大错报,公司未能首先发现;
④ 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改变;
⑤ 公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制度监督无
效;
⑥ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报。
① 未按公认会计准则选择和应用会计政策;
② 未建立防止舞弊和重要的制衡制度和控制措施;
③ 对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定标准,
重要缺陷
但影响到财务报告的真实、准确目标;
④ 对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制标准。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
资产总额错报额 <3%资产总额 3%资产总额≤错报<5%资产总额 ≥5%资产总额
营业收入错报额 <3%营业收入 3%营业收入≤错报<5%营业收入 ≥5%营业收入
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
7
项目 标准
① 公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或集体民
主决策程序不规范;
② 公司决策程序不科学导致重大决策失误;
③ 重要业务缺乏制度控制或制度系统性失效;
重大缺陷 ④ 重大或重要缺陷不能得到有效整改;
⑤ 安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成重大
损害,或发生严重影响社会公共利益的事件,造成重大负面影响;
⑥ 中高层管理人员和高级技术人员严重流失;
⑦ 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
① 重要业务制度控制或系统存在的缺陷;
② 内部控制内部监督发现的重要缺陷未及时整改;
③ 公司违反国家法律、法规、规章、政府政策等,导致政府或监督机构的调查,
重要缺陷 并被处以罚款或罚金;
④ 关键岗位业务人员流失严重;
⑤ 媒体出现负面新闻,波及局部区域;
⑥ 其他对公司产生较大负面影响的情形。
① 违反企业内部规章,但未形成损失;
一般缺陷 ② 一般业务制度或系统存在缺陷;
③ 内部控制内部监督发现的一般缺陷未及时整改。
(四)内部控制制度有效性的评价
1、财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷和重要缺陷。公司将进一步根据实际经营情况完善内部
控制体系,强化内部控制制度的执行和监督检查力度,促进公司规范、健康、持
续地发展。
潮州三环(集团)股份有限公司
董事会
2016 年 3 月 14 日
8
首页
微信公众号
证券之星APP
