600055华润万东内部控制自我评价报告.ppt

,华润万东医疗装备股份有限公司2012 年度内部控制自我评价报告,华润万东医疗装备股份有限公司全体股东：,根据财政部、证监会等部门联合发布的企业内部控制基本规范及其配套指引的要求、根据上海证券交易所上市公司内部控制指引及北京证监局关于做好上市公司内部控制规范试点有关工作的通知的有关内容，我们对本公司（以下简称“公司”）内部控制的有效性进行了自我评价。,一、董事会声明,公司董事会及全体董事保证本报告内容的真实、准确和完整，不存在虚假记载、误导性陈述或者重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。,建立健全和有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施,内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。,公司内部控制的目标是：通过建立和不断完善内部控制制度和流程，促进对法律、法规和公司政策的遵循，确保经营合法合规，切实维护资产的安全、完整，保证财务报告及相关信息的真实完整，提高公司经营效率和效果，促进公司发展战略的实现。内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制，内控缺陷一经识别，公司将立即采取整改措施。,二、内部控制评价工作的总体情况,公司成立以总经理为组长，所有高管为组员的内部控制建设领导小组，在此基础上公司又成立了内部控制建设工作小组，所有部门为组员，日常管理办公室设在董事会审计委员会的日常办公机构审计办公室。同时，公司聘请了管理咨询有限公司作为内部控制体系建设的咨询顾问，提供内控实施及评价的指导。审计办公室协助管理层对内部控制的有效性实施评价并出具内部控制自我评价报告，对评价中发现的内部控制缺陷督促整改；公司聘请立信会计师事务所（特殊普通合伙）对公司内部控制的有效性进行独立审计。,三、内部控制评价的依据,公司根据证监会、财政部等五部委联合发布的企业内部控制基本规范及企,1,、,、,业内部控制应用指引企业内部控制评价指引的要求，结合公司实际制订了华润万东医疗装备股份有限公司内部控制手册华润万东医疗装备股份有限公司内部控制手册（评价手册分册）、华润万东医疗装备股份有限公司内部控制手册（风险管理分册）、内部控制检查监督办法等体系化制度流程文件，公司组织专业团队按照上述法规和公司制度流程，对公司及所属单位截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行评价。四、内部控制评价的范围公司在确定内部控制评价范围时，全面考虑了公司及各职能部门相关业务和事项，按照重要性原则，确定了需重点关注的公司治理、发展战略、人力资源、资金活动、物资采购管理、销售业务管理、固定资产管理、工程项目管理、投融资及担保业务、全面预算管理、财务报告等高风险领域，且涵盖了公司的主要业务和事项。内部控制评价对象涉及到股份公司本部及分子公司。(一)公司治理结构及职能管控公司依据现代企业制度和公司升级战略规划的要求，建立了符合自身运营和发展需求的组织架构与管理机构，通过公司章程、股东大会议事规则、董事会议事规则、监事会议事规则、总经理工作细则等制度明确董事会、监事会、经理层的职责界定。公司董事会为内控体系的最高管理机构，监事会为董事会履行内控管理职能的监督机构，经理层为内部控制日常运行的组织领导机构。审计办公室为内部控制执行机构，负责牵头协助董事会和经理层开展内部控制体系的建立、实施、检查工作。,(二),发展战略,董事会下设战略委员会，负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会对董事会负责，委员会的提案提交董事会审议决定。根据华润集团公司制定的业务板块发展战略作为本公司的发展战略指导，据此按年编制商业计划书和全面预算，从而保证公司发展战略得以贯彻和执行。,(三),人力资源,公司制定了万东医疗 2011-2015 年人才战略规划纲要，建立人力资源总体规划和能力框架体系，优化人力资源整体布局；制定了关键岗位人才梯队建设管理办法、劳动合同管理制度、员工教育培训管理办法、考勤管理制度、绩效管理制度、员工离职管理办法等制度，明确人力资源的引进、开发、使用、2,培养、考核、薪酬核算、激励、退出等管理要求和权责分配；2012 年度，公司通过聘请咨询机构进行内控建设咨询，修订完善了绩效管理制度、员工教育培训管理办法等制度。,（四）企业文化,公司以“以人为本，以事为准”为公司的核心价值观，促进提升公司市场竞争能力，产品竞争能力、品牌竞争力、团队竞争力，增强企业凝聚力，营造和谐团结向上的氛围，关心员工个人发展，活跃员工业余生活，加强企业人文关怀，搭建企业沟通平台，逐步形成了华润万东沉稳、内敛、独立、富有人情味的企业文化；行为文化方面，公司印发了员工手册、员工行为管理规定、产品展示厅管理规定，规定了华润万东员工的行为准则，规范华润万东员工的基本素质和精神风貌。,（五）社会责任,公司根据国家和行业相关产品质量要求，建立质量管理体系，持续满足监管要求；并将理解和满足顾客的要求为首要工作，持续满足客户需求。公司建立质量管理体系，形成管理文件，进行过程实施和保持，以证实其质量保证能力。公司积极组织员工履行社会公益责任，对社会弱势群体给予关心和支持。公司不定期地组织员工捐款捐物，支持慈善事业，为弱势群体提供物质和精神上的帮助。,（六）筹资业务,公司制定了募集资金管理办法、对外融资管理办法和银行信贷融资管理制度，加强对筹资活动的会计控制，合理确定筹资规模和筹资结构、选择筹资方式，对本公司募集资金的专户存储、使用、投向、管理与监督进行了规范。,（七）项目管理,2012 年度，公司依据所聘请专业咨询机构对于公司内控建设提出的建议，对投资管理办法和项目管理制度进行了修订，明确公司投资和项目的定义和范围，从而保证公司制定清晰项目管理流程并有效实施。,（八）资金运营,公司实行统一领导、分级管理的内部财务管理体制。财务部专门设置资金组，划分现金出纳岗、银行出纳岗、资金管理 3 个岗位，对每项资金业务规定了审批、审验等相关程序。每月月末、每周各业务部门的统计员根据本部门情况上报财务部资金组下周、下月资金计划，财务部资金组主管汇总审核各个部门上报数据，最终由,3,财务部经理批准。财务部至少每季度召开资金调度会或资金安全检查，对资金计划执行情况进行综合分析，并形成资金计划执行情况分析报告，经财务经理审核后报总经理审阅。对于资金运营过程中发现的资金闲置或短缺，由财务部编制应对方案，经财务经理、总经理批准后实施。,（九）采购业务,公司制定了物资采购内控机制、供方管理规定、供方质量审核管理办法及价格审批制程序等制度，对采购业务严格坚持不相容职务分离原则，建立和完善采购与付款的会计控制程序，加强请购、审批、合同订立、采购、验收、付款等环节的会计控制，堵塞采购环节的漏洞，减少采购风险。,（十）存货管理,公司制定了物资管理规定、仓库管理制度和库房物料管理工作流程等制度，落实存货管理岗位责任制度，对存货的验收入库、领用、发出、盘点、保管及处置、回收等关键环节进行控制，明确存货购置、使用、报废清理的权限和程序，防止存货被盗、毁损和流失。,（十一）固定资产,公司制定了固定资产管理制度，并结合所聘请专业咨询机构对于公司内控建设提出的建议对该制度进行了修订，规范了固定资产管理权责分配、取得、登记造册、日常管理、质押抵押、盘点清查、折旧和处置等环节的管理要点。,（十二）无形资产,公司将无形资产区分为专利权、商标权、土地使用权等进行分类管理，并制定了产品专利管理办法和商标及企业标识管理办法。公司还制定了保密工作制度,对未经授权人员直接接触的情形设置了责任追究条款，规定了将严厉追究盗用、侵犯公司商标权等行为。,（十三）销售业务,公司制定了全程信用管理制度（试行）、价格管理委员会工作章程,销售佣金管理办法（试行）和代理商管理办法，并结合所聘请专业咨询机构对于公司内控建设提出的建议、结合公司目前对于销售业务管理实务，对制度进行了修订。建立了销售和收款业务岗位责任制度，在制定商品或劳务等的定价原则、信用标准和条件、收款方式等销售政策时，充分发挥会计机构和人员的作用，加强合同订立、商品发出和账款回收的会计控制，避免或减少坏账损失。,4,（十四）研究与开发,公司设立技术发展委员会（TDC）负责项目立项和项目验收批准。制定设计开发控制程序、软件产品设计开发控制程序、产品研发管理及核算控制制度和对外技术合作项目流程等制度保障公司对研发项目实现全过程管控。,（十五）担保业务,公司制定了对外担保制度，明确了担保的对象、范围、方式、条件、程序、禁止担保的事项。公司对外担保必须要求对方提供反担保，且反担保的提供方应当具有实际承担能力；国内买方信贷中公司提供担保的同时应要求顾客提供第三方担保，或在销售合同中约定顾客在未付清银行贷款前，相关产品的所有权仍属于公司等防范性风险的条款。,（十六）外包业务,公司建立了产品外包控制办法。根据年度生产经营计划，制定外包计划，确定外包业务的范围，避免核心业务外包。目前公司正依据专业咨询机构对于公司内控建设提出的建议，加强业务外包实施的管理，严格按照业务外包制度、工作流程和相关要求，组织开展业务外包，并采取有效的控制措施，确保承包方严格履行业务外包合同。,（十七）全面预算,公司设 BSC 管理委员会，行使预算管理委员会的职能，财务部负责日常管理，各业务部门具体负责本部门预算编制、执行等工作。公司制定了全面预算管理办法，稳步提高预算分解、执行、反馈、分析及考核等管控要求，使全面预算工作切实发挥经济效益。,（十八）合同与法律事务管理,2012 年度，公司聘请专业机构对公司内控建设进行咨询，并对合同管理情况进行了梳理，确定了销售合同、生产相关合同、研发相关合同及其他类合同共四类合同的归口管理部门，修订了合同管理制度，为公司合同实现信息化管理奠定了基础。,（十九）安全生产,公司高度重视安全生产管理工作，公司设有安全生产委员会，是安全生产的领,导机构，下设安全生产办公室。,（二十）关联交易,5,、,公司制订了关联交易管理制度，对关联交易的识别、审批、表决、关联交易协议签订、修改与审批、关联交易的审计等作出规定。根据上海证券交易所股票上市规则、信息披露事务管理制度的规定，及时对相关关联方及关联交易的信息进行披露。,上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。,（二十一）信息与沟通,公司董事会对公司整体内部报告体系进行把控。相关内部报告事项分别通过各专业委员会、经理办公会、各职能部门通过例会、制度等建立内部报告体系，并针对具体业务事项层层分解和把控；重大事项通过董事会及重大信息内部报告制度的要求进行报告和审核。,公司从战略角度，通过战略规划报告，构建战略保障体系，进行战略目标定位等；根据公司的战略目标，每年编制商业计划书，对业务战略的执行情况进行回顾和分析，并制定新一年的工作计划。同时，通过年度总结，与集团汇报等内部信息沟通方式，充分反映公司战略发展目标的执行情况。,公司根据绩效考核管理制度要求，针对员工工作态度、工作能力、工作业绩等方面。通过经营责任书考核、工作任务书考核、360 度行为评价、BSC（平衡记分表）考核、浮动奖金考核、销售业绩考核、工时定额考核、调试技能考核、研发项目考核、年度述职等内部报告形式，全方面加强员工与企业的沟通效果。,公司通过市场部对外部信息(如国家政策，行业信息，竞争对手信息等）进行广泛收集、分析和整理，并每月向管理层提供市场动态，出具市场和竞争信息情况报告。同时，公司管理层也通过财务分析会、营销管理委员会会议等专项会议，综合分析及制定相关应对策略。,公司通过制定举报人保护制度、举报投诉制度，建立了公司的反舞弊机制。设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。,（二十二）内部监督,依据公司章程和内部审计制度董事会审计委员会工作细则和内部控制检查监督办法等制度，公司设置了董事会审计委员会、审计办公室等内控管理机构，通过对公司本部和各控股子公司开展内部控制审计及各类专项审计，提交被审管理层审计报告和改进经营管理的意见书；参与公司各内部机构、控股子公司的业绩评价；,6,对物资采购、工程招标等工作进行监督，推行投资和建设项目跟踪审计工作；具体审计内容包括：1）合规性审计。对公司及其分子公司在经营过程中需遵守的相关法规、政策、制度、流程、计划、预算、程序、合同协议等遵循性标准的执行情况进行评价；2）内部控制及风险审计。对公司及其分子公司内部控制的建立健全情况、内控制度的建立情况、风险管理的状况进行审查和评价；3）经济责任审计。对公司及其分子公司领导人员的任期内和任期届满时的经济责任进行审计；4）财务状况、经济运行监督审计。对公司及其分子公司的财务状况进行实时监督检查；5）年报辅助审计。辅助外部审计机构按时完成公司年度报表审计工作；6）其它审计。包括专项审计及公司治理层授权或管理层委托执行的临时审计工作。五、内部控制评价的程序和方法公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。公司内部控制检查评价工作的基本流程包括：内部审计机构拟定评价工作方案，明确评价范围、工作任务、人员组织、进度安排等相关内容。内部审计机构根据评价方案，组成内部控制评价工作小组，具体实施内部控制评价工作。评价过程中，采用了个别访谈、穿行测试、抽样测试、调查问卷、专题讨论、实地查验和比较分析等适当方法，广泛收集被评价单位内部设计和运行有效性的证据，分析和认定内部控制的设计缺陷和运行缺陷，并形成工作底稿，详细记录执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。公司组织专业团队于 2012 年 11 月 19 日-2012 年 12 月 4 日对公司及所属部分分子公司开展内部控制评价工作，具体评价内容框架如下表所示：表 1 内部控制评价内容框架,评价范围内部环境风险评估控制活动,7,评价内容组织架构发展战略人力资源社会责任企业文化风险评估筹资业务项目管理,、,资金运营采购业务存货管理固定资产无形资产销售业务研究与开发担保业务外包业务全面预算合同与法律事务管理安全生产关联交易财务报告,信息与沟通内部监督,内部信息传递信息披露信息系统内部审计,测试时根据事件发生的频率确定抽取的样本数量，以确保验证关键控制的执行有效性。六、内部控制缺陷及其认定公司董事会根据内部控制基本规范内部控制评价指引对内控缺陷的认定要求，结合公司规模、行业特征、风险水平、公司战略目标等因素，将内控缺陷分为重大缺陷、重要缺陷、一般缺陷三个等级；包括财务报告内部控制缺陷和非财务报告内部控制缺陷。1、财务报告相关的内部控制缺陷认定公司根据实际情况，采用定性标准与定量标准相结合的工作方法，对与财务报告相关内部控制缺陷进行认定。定性标准中，财务报告重大缺陷的事件或迹象包括：董事、监事和高级管理人员舞弊、公司更正已公布的财务报告、注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报、审计委员会和内部审计机构对内部控制的监督无效、会计人员不具备应有素质以完成财务报表编制工作；财务报告重要缺陷的事项8,和问题包括：依照公认会计准则选择和应用会计政策的内部控制问题、反舞弊程序和控制问题、非常规或非系统性交易的内部控制问题、期末财务报告流程的内部控制问题。,定量标准中，重大缺陷包括内部控制缺陷导致错报的可能性大于（含）5%，潜在错报金额大于（含）本年度合并财务报表的重要性水平；重要缺陷包括内部控制缺陷导致错报的可能性大于（含）5%，潜在错报金额小于（不含）本年度合并财务报表的重要性水平，但大于 20%重要性水平。,根据上述认定标准，公司基准日财务报告相关的内部控制方面未存在重大缺陷或,重要缺陷。,2、非财务报告相关的内部控制缺陷认定,公司非财务报告内部控制缺陷认定的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。非财务报告内部控制存在重大缺陷可能性的事件和迹象包括：对于“三重一大”事项公司层级缺乏科学决策程序、本年度发生严重违反国家法律、法规事项、关键岗位人员流失率过高，影响业务正常开展、在中央媒体或全国性媒体上负面新闻频现。非财务报告内部控制存在重要缺陷可能性的事件和迹象包括：对于“三重一大”事项未执行规范的科学决策程序、本年度发生严重违反地方法规的事项、本年度关键岗位人员流失率大大高于平均水平、在地方媒体上负面新闻频现。,根据上述认定标准，公司在内部控制自我评价过程中未发现与非财务报告相关的,重大或重要内部控制缺陷。七、内部控制缺陷的整改情况,按照基本规范及其配套指引等相关文件的要求，针对本报告期内存在的一般性控制缺陷，公司已制定了严格的整改方案，并已于 2013 年初落实相应的整改措施，包括相关领域及分子公司的制度和流程体系的修订与完善、落实修订权限管理、存货的信息化管理等，同时明确界定了整改责任人及整改时限，2013 年公司内审机构也将对上述领域整改效果的跟进检查纳入其年度工作计划，以促进上述职能领域管理运作的规范化。,八、内部控制情况有效性的总体评价,公司已根据基本规范、评价指引及其他相关法律法规的要求，对公司截至 2012,年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。,9,