《600723西单商场公司内部控制自我评价报告1》由会员分享,可在线阅读,更多相关《600723西单商场公司内部控制自我评价报告1(7页珍藏版)》请在金锄头文库上搜索。
1、、北京市西单商场股份有限公司2010 年度公司内部控制自我评价报告本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。北京市西单商场股份有限公司全体股东:根据财政部、证监会、银监会等部门联合发布的企业内部控制基本规范和上海证券交易所上市公司内部控制指引等相关法律法规要求,北京市西单商场股份有限公司(以下简称“公司”)建立了较为健全的内部控制体系,防范和控制公司风险,维护投资者合法权益。公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。财务报告相关内部控制的目标是保证财务报告信息真实完整
2、和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。目前,董事会按照上海证券交易所要求,对公司内部控制情况进行了认真自查,现将2010 年度内部控制体系建设和执行情况阐述如下:一、内部控制体系建设的总体目标公司内部控制体系建设的总体目标是:建立以风险管理为核心内容,涵盖公司经营管理各领域,较为完善、运行有效的内部控制体系,为公司发展战略的实现提供合理保障。董事会充分认识公司建设内部控制体系工作的严肃性、重要性和紧迫性,以企业内部控制基本规范的颁布为契机,以提高公司管理水平为动力,依托已有的管理优势,开展以风险管理为核心的内部控制体系建设,为公司战略发展提供合理
3、保障,从而树立和维护公司在资本市场诚信、稳健和安全的良好形象。二、内部控制体系主要内容及已采取措施(一)内部环境内部环境确立公司风险管理的总体态度,是内部控制体系的基础,包括治理结构、发展战略、组织架构与权责分配、内部审计、人力资源政策与措施、诚信与道德价值观、管理理念与企业文化、反舞弊机制、社会责任等内容,其主要控制措施包括:1、治理结构公司根据国家有关法律法规和章程,建立规范的治理结构和股东大会、董事会、监事会、经理办公会议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。董事会下设 4 个专门委员会:战略委员会、审计委员会,提名委员会、薪酬与考核委员会,以关
4、注和处理相关重要事件,为董事会提供决策支持。为了规范各专门委员会的运作,制订了战略委员会工作细则审计委员会工作细则、提名委员会工作细则薪酬与考核委员会工作细则,以及独立董事年报工作制度、董事会审计委员会年度审计工作规程。并在公司章程中规定董事、监事、总经理的任职资格,建立有效的激励和约束机制,加强对高级管理人员绩效考核。设立董事会秘书办公室,建立信息披露事务管理制度和重大信息内部报告制度,及时为董事会或审计委员会提供财务报告、主要市场动向、重大合同谈判等关键信息。2、组织架构与权责分配按照企业内部控制基本规范的规定,建立公司内部控制管理组织体系,明确内部控制组织体系的职责分工。公司进一步深入划
5、分了部门管理事项,明确了各层级管理权限,严格超权限事项的请示报告制度,制定了规范的工作流程,确保职责权限规范执行。各单位也根据实际情况,设置内部控制管理机构或管理岗位负责内部控制日常管理工作,把内控管理的各项要求融入企业管理和业务流程中。3、内部审计制定公司内部审计规定,明确审计监察部为公司内部审计机构,配备适当专业能力的审计人员,独立行使内部审计监督职权,对董事会负责,接受董事会审计委员会领导并向其直接报告。4、人力资源政策与措施根据公司经营发展需求,每年通过对包括招聘、培训、考核、薪酬、职务晋升等制度在内的人力资源政策进行调整,使之能够有效地支持公司各项经营工作。并通过规章制度和人文关怀等
6、方式确保管理层人员、高级管理人员和高级技术人员的稳定,确保管理层、监督职能人员的稳定,杜绝人员频繁更换,保持公司财务、信息等系统员工队伍稳定。对负有保密义务的员工,在劳动合同或者保密协议中约定竞业限制条款。为实现企业发展战略,公司聘请专业咨询公司帮助制定了 2010-2014 年企业人力资源发展规划。在对企业人力资源状况进行系统性调查诊断的基础上,明确提出了到 2014 年全面实现 “45816”人力资源战略目标,即:建设四支人才队伍,建立有效而科学的获取、牵引、激励、约束、竞争淘汰五大机制;完善定岗定编定责与导引、招聘与配置、培训与开发、薪酬与福利、文化与价值观、绩效管理、接班人与职业生涯设
7、计、信息与风险控制等八大管理体系;制定统一的“三定”体系、企业内外部招聘制度等十六项人力资源管理提升措施。据此公司确定了各年度的工作目标计划及预计达到的成果。公司通过调整培训内容、方式以及管理模式,如对高管人员的培训从零星讲座调整为集中办班,对中高级管理人员培训从注重综合素质培训到注重专业技能培训,开展送学上门等,有效提高了各级管理人员、职工的综合素质及专业技能水平。5、管理理念与企业文化公司将文化建设风险管理与薪酬制度、人事制度相结合,树立和传播正确的风险管理理念,将风险管理意识转化为员工的共同认识和自觉行动,公司高级管理人员和中层管理人员分别在继承和发扬风险管理文化中发挥表率作用与骨干作用
8、。年内,公司拟定了企业文化管理制度,从公司文化的建立、执行、评估、修订等方面规范了企业文化的建设与管理。为了规范使用企业 VI 系统,公司拟定了企业形象视觉识别手册,为更好地宣传推广,提升企业整体形象打下了基础。(二)风险评估公司目前主要针对战略目标、经营目标、报告目标和合规性目标,开展了流程层面的风险评估工作。通过制定公司风险评估规范,明确收集风险管理信息的具体要求,包括收集战略风险、经营风险、报告风险和合规性风险等方面与公司风险和风险管理相关的内、外部各种信息。并从战略发展的角度,识别整体层面面临的所有重大的不利因素和有利因素,从而识别风险,发现机遇。同时,制定业务流程描述规范,建立流程目
9、录并用流程图对所有业务进行直观描述。在业务流程描述的基础上,以业务流程步骤为主线,全面识别影响目标实现的相关因素。针对公司固有风险和控制风险,运用定性和定量的方法,对整体层面和业务活动层面风险发生的可能性和影响程度进行分析、评价,并按照风险排序标准和方法,确定风险重要性水平,识别公司重大风险,确定风险管理的优先顺序,运用风险组合观,选择风险应对方案。(三)控制活动控制活动存在于公司所有级别的分支机构和职能部室,包括授权、批准、查证、核对、报告、内部审计、重大风险预警、经营业绩评价和资产保全措施等活动。公司针对自身行业和业务特点,已建立一套适合公司规模和业务活动的内部控制体系,包括业务制度和业务
10、活动流程图,并明确规定公司通过法定程序指导和监督全资及控股子公司建立和实施内部控制体系。具体措施如下:1、针对整体层面风险,公司按照风险评估结果,建立相应的整体层面风险控制政策,制定公司统一的规章制度,统驭业务活动层面控制:(1)针对各类风险或每一项重大风险制定相关的规章制度、控制政策和控制措施,确保风险控制在风险承受度的范围内。(2)按照各有关部室和业务单位的职责分工,进一步明确了相关业务部室对所属单位的管理范围,特别是对预算管理、业务分析等工作的管理幅度和深度都有所加强,制定实施了更加有效的控制措施。(3)定期总结分析风险应对方案、控制措施的有效性和合理性,结合实际不断修订和完善。2、针对
11、业务活动层面风险,公司以整体层面控制政策为导向,规范业务流程,制定业务活动层面风险控制措施:(1)通过制定风险控制文档编制规范和模板,对业务流程进行风险控制分析,查找现有控制的差距和不足,然后补充和完善现有控制措施,以达到防范风险的目的。(2)将确认的关键控制作为控制活动的重点,对其实行全面、严格的管理,以防范重要风险。(3)根据企业内部控制应用指引,重新梳理风险控制环节,进一步建立完善融资、担保等重要风险控制措施。(4)建立健全财务会计报告流程,完善财务会计报告相关制度。(5)制定全面预算管理办法和财务会计报告及其分析管理办法。(6)公司财务部及各级管理层自觉比照年初制定的各项预算指标,经常
12、开展经营管理活动分析,对经营管理情况实施审核和监督。(四)信息与沟通公司建立符合发展战略并与经营管理活动一体化的信息系统,为风险管理提供足够的信息资源和顺畅的沟通渠道,包括信息资源收集、信息沟通渠道、信息披露、信息系统总体控制、信息系统应用控制、流程管理信息系统等内容。各级人员按照公司分级管理的组织架构和岗位职责,定期向上级反映其管辖部门或其所在岗位的工作情况,并根据信息内容和工作需要,分别进行例行报告、实时报告、专题报告和综合报告。信息中心根据公司整体发展战略,组织确定公司信息技术发展总体目标和战略规划。对于重大信息技术项目,信息中心委托专家小组进行项目技术论证。此外,公司建立与所有有关方面
13、的反馈机制,对相关方的建议、投诉和收到的其他情况建立记录并给予有效处理,必要的信息向上级汇报并采取相应的跟进措施。并积极社会公益事业和新闻媒体报道,在同客户、合作伙伴的日常工作交往中,以实际行动宣传公司精神和经营理念,解释公司的道德规范;在处理法律事务和对外信息披露中,注意与律师、股东、监管者、外部审计师等的信息沟通。董事会秘书负责协调和组织公司信息披露事宜,保证公司信息的及时性、合法性、真实性和完整性,并负责信息披露的收集和保管工作。(五)内部监督公司制定内部控制管理手册、控制活动管理手册以及工程设备管理、招商管理、运营管理、安全保卫、投资管理、法律事务等业务活动的规章制度,以重大风险、重大
14、事件、重要管理及业务流程为重点,全面规范和指导内控体系建设和监督工作。同时,公司制定重要业务单位确认、内部控制体系评价规范等制度,定期对公司各部门、分公司和子公司内部控制体系有效性进行检查和监督;制定内部控制缺陷认定规范,明确缺陷定义及分类、缺陷评估内容、方法和标准等。三、内部控制自我评价董事会已按照企业内部控制基本规范要求对财务报告相关内部控制进行了评价,并认为其在 2010 年 12 月 31 日有效。董事长:(签名)于学忠北京市西单商场股份有限公司2011 年 3 月 17 日北京市西单商场股份有限公司内部控制自我评价报告的核实评价意见京都天华会计师事务所有限公司1-4目 录内部控制自我
15、评价报告的核实评价意见北京市西单商场股份有限公司内部控制自我评价报告京都天华会计师事务所有限公司中国京 朝阳区建国门外大街 22 号赛特广场 5 层 邮编 100004电话 +86 10 8566 5588传真 +86 10 8566 内部控制自我评价报告的核实评价意见京都天华专字(2011)第 0448 号北京市西单商场股份有限公司全体股东:我们接受委托,对北京市西单商场股份有限公司(以下简称西单商场公司)管理层编制的 2010 年 12 月 31 日与财务报表相关的内部控制自我评价报告进行了核实评价。西单商场公司管理层的责任是按照企业内部控制基本规范及相关规范建立健全内部控制、保持其有效性
16、并恰当评价,我们的责任是对西单商场公司上述评价报告中所述的与财务报表相关的内部控制的有效性发表意见。我们参照中国注册会计师其他鉴证业务准则第 3101 号历史财务信息审计或审阅以外的鉴证业务的规定执行了核实评价工作。在审核过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生但未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据核实评价意见推测未来内部控制的有效性具有一定风险。我们认为,西单商场公司按照企业内部控制基本规范及相关规范于2010 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。1本内部控制自我评价报告的核实评价意见仅作为西单商场公司披露年度报告时使用,不适用于其他任何目的。京都天华会计师事务所有限公司中国北京2011 年 3 月 17 日中国注册会计师 王娟中国注册会计师 龙传喜
