《深基地B:内部控制评价报告》由会员分享,可在线阅读,更多相关《深基地B:内部控制评价报告(14页珍藏版)》请在金锄头文库上搜索。
1、、 、深圳赤湾石油基地股份有限公司2011 年度内部控制评价报告深圳赤湾石油基地股份有限公司全体股东:根据企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引等法规的要求,我们对深圳赤湾石油基地股份有限公司(下称“公司”)内部控制的有效性进行了自我评价。一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织公司内部控制的日常运行。公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相
2、关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。二、内部控制评价工作的总体情况公司董事会授权内控领导小组负责内部控制评价工作,并由审计部负责内控评价工作的具体实施,严格按照评价流程,制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等对纳入评价范围的高风险领域和单位进行评价。本次内控评价主要组织及分工如下:1、董事会:对重大内控缺陷进行最终认定,审阅并批准内控评价报告。内控领导小组:组长为总经理。负责对内控缺陷进行认定,审阅内控评价报告。内控评价工作小组:负责人为财务总监。复核并确认评价工
3、作底稿,复核内控缺陷汇总表,复核内控评价报告。内控评价工作小组:组长为审计部经理、财务部经理和投资发展部副经理。负责复核内控评价工作底稿,与内控评价工作小组成员讨论及初步认定内控缺陷,复核内控评价报告。内控评价工作小组成员:审计部内控主管、审计主管、财务部高级专员。负责执行内控评价、编制评价工作底稿,汇总评价结果,编制内控评价报告。公司聘请了德勤华永会计师事务所为内部控制体系完善工作提供咨询服务,公司内控评价工作小组对本报告期内的内控工作实施内部控制评价,并编制内部控制评价报告;公司聘请安永华明会计事务所对公司内部控制有效性进行独立审计。三、内部控制评价的依据本评价报告旨在根据中华人民共和国财
4、政部等五部委联合发布的企业内部控制基本规范企业内部控制应用指引及企业内部控制评价指引的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2011 年 12 月 31日内部控制的设计与运行的有效性进行评价。2四、内部控制评价的范围纳入评价范围的单位包括:总部、后勤本部、深圳宝湾国际物流有限公司、上海宝湾国际物流有限公司。本次内部控制评价的范围涵盖了上述评价范围内公司各种业务和事项,纳入评价范围的业务和事项包括: (1)组织架构、(2)发展战略、(3)社会责任、(4)企业文化、(5)内部信息传递、(6)采购与费用、(7)销售管理、(8)合同管理、(9)人事薪酬
5、管理、(10)财务报告、(11)担保管理、(12)工程项目、(13)全面预算、(14)资产管理、(15)资金管理、(16)信息系统。上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。五、内部控制评价的程序和方法公司内部控制评价工作严格遵循企业内部控制评价指引的要求,在分析经营管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定评价方法,并严格执行。公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。公司内部控制评价具体方法为:设计针对公司层面和业务流程层面重要控制活动的调查问卷,对
6、公司管理层及流程负责人进行访谈;根据访谈结果撰写访谈记录并完善问卷内容,详细描写各流程的控制活动,编写内控矩阵;获取相关控制文档进行审阅和测试,广泛收集公司内部控制设计和运行是否有效的证据;编制内控测试表等内控评3价工作底稿;与控制活动执行人和流程负责人进行内控缺陷评价与反馈,确定整改方案;实施内控缺陷整改;编制内控缺陷整改报告。公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。六、内部控制体系总体情况1、内部环境1.1 治理结构公司按照公司法证券法等法律、行政法规、部门规章的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工
7、和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、提名与薪酬、战略与发展三个专业委员会,提高董事会运作效率。董事会10 名董事中,有 4 名独立董事。独立董事担任审计委员会、提名与薪酬委员会的会议召集人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。监事会对股东大会负责,检查公司的财务,对董事、高级管理人员执行公司职务的行为进行监督。经理层负责组织实施股
8、东大会、董事会决议事项,主持企业日常经营管理工作。公司与第一大股东及其关联企业在业务、人员、资产、机构及财4务等方面始终完全分开,保证了公司具有独立完整的业务及自主经营能力。1.2 机构设臵及权责分配公司结合自身业务特点和内部控制要求设臵内部机构,明确职责权限,将权利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制评价情况。监事会对董事会建立与实施内部控制进行监督。经理层负责组织企业内部控制的日常运行。公司在审计部设立内控岗位具体负责组织协调内部控制的建立、实施及完善等日常工作,通过编制内部控
9、制评估表,协调和组织总部、各控股公司、各业务部门进行自我评价及定期检查,推进内控体系的建立健全。总部各职能部门及各控股公司均设有内控专员等相关内控管理岗位,负责本单位内部控制的日常管理工作。1.3 内部审计公司审计部作为董事会审计委员会审计工作的执行机构并对其负责,向公司董事会审计委员会报告工作。审计部在每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划,通过执行综合审计或专项审计业务,对控股子公司及各职能部门的财务、经营管理、投资项目、工程项目以及内部控制制度的建立健全及有效执行实施独立的审计、检查、监督和评价,2011 年实施了包括投资项目后评估、工程审计、经营管理审计、5
10、经济责任审计、内部控制专项检查等审计活动,对在审计过程中发现的问题及内部控制缺陷,以审计报告的方式除向审计委员会提交外,报送公司管理层。1.4 发展战略为适应公司战略发展需要,增强公司核心竞争力,确定公司发展规划,健全投资决策程序,加强决策科学性,完善公司治理结构,公司董事会特设战略发展委员会,并制定了董事会战略发展委员会工作细则。该细则明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定。依据公司要求,各部门及下属单位结合资产及资源的情况,提出计划目标。在此基础上,公司预算及战略规划工作小组进行讨论,确定公司愿景目标及投资计划。战略规划
11、工作小组对各部门及各下属单位的阶段目标及实施计划进行审定,公司经营班子讨论并形成五年战略规划初稿。进行反复修订后,明确战略的实施路径。各部门及下属单位重新对标,依托公司的整体框架,由各部门及各下属单位明确阶段目标与实施计划。公司战略委员会根据战略期间主要经营指标和财务指标的完成情况对战略规划进行调整,并报公司董事会审批。1.5 人力资源政策人才是公司生存及发展的资本,公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工6素质。公司员工手册对员工职业行为、职业道德进行了规范。人力资源部制定各岗位的职位
12、说明书,明确了每个岗位的职责和权限。公司定期对员工进行专业化培训,建立部门内部轮岗、交流机制,培养专业人员全面的知识和技能。人力资源部每年制定相关培训计划,并组织实施。1.6 企业文化公司的企业精神是“简单、诚信、合作、进取”。公司核心价值观是“诚信、团队、激情与执行”。公司秉承以人为本的核心价值理念,真心对待员工,主张认真工作,快乐生活的理念,为员工创造全面发展的机会。公司按照现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣传和推广,每年组织企业文化专项活动,由公司管理层进行公司目标和价值观的宣讲。在任用和选拔优秀人才时,一贯坚持“德才兼备、适才适岗、科学选才”的原则,把
13、持续培养专业化、富有激情和创造力的职业经理队伍作为公司发展的一项重要工作。2、风险评估为促进公司持续、稳健发展,实现经营目标,公司建立了内部控制应用手册,根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,对风险进行动态识别和分析,并相应调整风险应对策略。7为进一步提高公司的风险管理水平,2009 年,公司聘请了中瑞岳华会计师事务所,在公司总部开展内部控制咨询管理项目。建立了企业层面内部控制应用手册,夯实了公司内控体系建设的基础。2011 年,公司加大了对内控体系建设的投入,引进国际著名咨询机构德勤华永会计师事务所对内部控制进行全面梳理。在公司领导
14、的大力支持下,公司审计部及相关人员与咨询机构共同组建了内控项目小组,对公司总部、主要下属企业及各主要业务流程进行风险识别、风险评估、内控测试等,并针对所发现的风险及内控缺陷提出改善建议。在此过程中,还举办了不同主题的内控管理培训 4 次,参加培训人员合计约 60 人次,较好的向关键岗位员工普及了内部控制管理知识和相关管理方法,为今后内控体系的进一步完善奠定了良好的基础。随着公司内、外部经营环境和经营情况的变化,我们将进一步完善公司的风险评估机制,以适应未来发展的需要。3、 控制活动本公司的主要控制措施包括:3.1 不相容职务分离控制公司在岗位设臵前对各业务流程中所涉及的不相容职务进行分析、梳理
15、,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。3.2 授权审批控制公司制定财务制度与赤湾石油基地后勤本部、各宝湾公司财务资金支出审批权限表,各项需审批业务有明确的审批权限及流8程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各控股公司通过 OA 系统平台审批日常业务,以保证授权审批控制的效率和效果。3.3 会计系统控制公司严格执行国家统一的会计准则,加强会计基础工作,制定了相关的会计核算制度,明确了会计凭证、会计账薄和财务会计报告的工作程序。公司的核算工作实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。3.4 财
16、产保护控制公司建立了财产日常管理制度和定期清查制度,各项实物资产建立台账并指定专人进行记录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。3.5 预算控制公司通过编制年度预算及五年规划等来实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、核定、批准和执行程序,通过对营运计划的动态管理强化预算的约束,每年底评估预算的执行效果。3.6 运营分析控制公司建立了运营情况分析制度。公司经理层通过季度经营分析会、总经理办公会等形式,定期开展运营情况分析,对项目进展质询和总结,发现存在问题,及时调整策略。3.7 绩效考评控制9、 、 、 、 、 、 、 、 、公司推行 K
17、PI 关键绩效指标的考评方式,公司绩效管理将考核对象划分为下属单位管理人员、职能部室管理人员、职能部室一般员工三类,分别设定不同的关键绩效指标。公司制定相关考核方案并据此对总部、各控股公司进行考核。公司组织季度考核、年度考核。3.8 对子公司管理公司总部对各控股公司的授权和职责划分坚持不相容职责相分离的原则。总部各职能部门制订统一制度,对各控股公司进行专业指导,并通过内部审计、专项检查等手段,检查、监督公司各层级职责的有效履行。公司制定了公司章程、深基地下属二级公司总经理工作职责员工绩效管理制度员工外派管理制度内部审计制度项目投资评审指引和程序会计制度财务制度对外担保管理制度等基本管理制度,从
18、各方面对子公司进行管理。通过重大财务事项财务负责人报告制度,控制子公司在重大事项上的决策,避免决策风险;通过对子公司财务报表、会计系统和投融资等资金行为的实时监控,控制子公司的财务风险;通过实施全面预算和绩效考评,以及对经营管理动态的掌握促进子公司经营业绩的实现和公司总体战略目标的实现。3.9 作业安全管理公司制定安全生产管理组织机构安全监督工作指引火灾事故应急预案危险化学品安全管理规定防台风应急预案关于禁止吸烟的管理规定等系列制度和工作指引,对作业安全进10、 、 、行管理,下属企业据此制定实施细则。公司成立安全管理委员会与安全生产委员会,以总部为安全管理最高机构全面督导并管控各下属单位的安
19、全生产工作。公司每年进行一次安全审计,针对下属单位的安全管理体系运行情况、安全管理制度执行情况、安全激励机制执行情况、安全文化建设工作情况等进行审计并出具年度安全审计报告。公司定期与地区安监局协同为客户提供安全知识培训,全面提高安全生产与环境保护意识。4、 信息与沟通公司日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告、经营分析会等信息沟通制度,便于全面及时了解公司经营信息。公司新建立反舞弊暂行制度,由审计部执行内部反舞弊职能,并由审计部负责归口处理实名与匿名投诉事宜,有效发挥其监督作用。公司持续地运用信息化手段提高管理决策及运营效力,行政部作为信息化工作的执行及管理机构,负责公司
20、信息管理系统的规划、开发与管理,负责组织公司各类信息系统的开发与维护。公司还制定了一系列信息安全方针、策略和制度,保护公司的信息资产,积极预防安全事件的发生。在对外信息与沟通方面,公司根据公司法证券法中国上市公司治理准则上市公司信息披露管理办法深圳证券交易所证券上市规则公司章程等的有关规定,制定了信息披露制度,通过分级审批控制保证各类信息以适当的方式及时准确完整地向外部信息使用者传递。公司董事会秘书处负责对监管部门信息披露11要求的及时获取及实时跟踪。公司公开披露的信息文稿由董事会秘书处负责起草,由董事会秘书进行审核,在履行法定审批程序后加以披露。公司选择证券时报、香港商报、巨潮网等媒体作为公
21、开信息披露的渠道,所披露的任何信息均首先在上述指定媒体披露。公司董事会秘书处设专人负责回答投资者所提出的各种关于深基地公司的问题,相关人员以公开披露的信息作为回答投资者提问的依据。同时通过公司外部网络中的投资者关系栏目及时公布相关信息,与更广大的投资者进行广泛交流。公司相关制度规定,信息披露相关当事人对所披露的信息负有保密义务,在未对外公开披露前不得以任何方式向外界透露相关内容。公司对所披露信息的解释由董事会秘书执行,其它当事人在得到董事会授权后可对所披露信息的实际情况进行说明。董事会秘书处根据信息披露需要在全公司范围内收集相关信息,在该等信息未依法公开披露前,所有相关人员均应履行保密职责,凡
22、违反信息披露要求的,按证券法相关规定进行处罚。在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。5、 内部监督公司已经建立起涵盖总部、各控股公司的监督检查体系,董事会下设审计委员会负责审查和监督内部控制的建立和有效实施情况。公司设立审计部,配备专业的审计人员,在公司的经营管理和内部控制12中发挥审计监督作用。总部其它职能部门或聘请的第三方对各业务领域的控制执行情况进行定期与不定期的专项检查及评估,保证控制活动的存在并有效运行。七、内部控制缺陷及其认定公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
23、合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷评价标准,并与以前年度保持了一致。公司内控缺陷具体认定标准如下:一般缺陷重要缺陷重大缺陷发生可能性及合规是否重复发生合规程度未重复发生非主要控制不达标重复的非主要缺陷主要控制不达标重复的主要缺陷重大控制不达标程度对报表的影响潜在导致财务损失或会计报表错报小于 80 万人民币或小于年度营业利润的0.5%。大于 80 万且小于等于 150 万人民币或年度营业 利 润 的大于 150 万人民币或大于年度营业利润的1%。0.5%-1%。舞弊没有舞弊案件 小于或等于 50万人民币的损大于 50 万人民币的损失失需要强调的是,在内部控制
24、的非财务报告目标中,战略和经营目标的实现往往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,我们不能只考虑最终的结果,而主要应该考虑公司制定战略、开展经营活动的机制和程序是否13符合内部控制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。根据上述认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷。通过内部控制评价及整改,截至 2011 年 12 月 31 日,公司内部控制体系基本健全,相关风险已基本得到有效改善及控制,公司既有的内控制度基本能够满足目前各项重点业务管理控
25、制的需要,未发现对公司治理、经营管理及发展有重大影响的缺陷及异常方面。八、内部控制有效性的结论报告期内,公司的内部控制制度已基本涵盖了公司的所有营运环节,适应公司经营管理的需要,各项内部控制制度均得到了有效执行。截至 2011 年 12 月 31 日,公司的内部控制是有效的。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。在下一年度,公司将继续跟踪监督评价在运营下属单位及总部的内部控制体系,将继续完善内部控制体系,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。深圳赤湾石油基地股份有限公司二一二年三月二十八日14
