1、西安陕鼓动力股份有限公司 2012 年度内部控制评价报告,西安陕鼓动力股份有限公司全体股东:,根据企业内部控制基本规范(以下简称:基本规范)及其配套指引的规,定和要求,结合本公司(以下简称:公司)内部控制制度和评价办法,在内部控,制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评,价。,一、董事会声明,公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或,重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。,建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与,实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。,公司内部
2、控制的目标是:合理保证经营合法合规、资产安全、财务报告及相,关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在,固有局限性,故仅能对实现上述目标提供合理保证。,二、内部控制评价工作的总体情况,公司董事会是内控管理的最高决策机构,董事会下设审计委员会,审计委员,会下设的审计监察室为内部控制日常监督管理机构,监事会负责监督内部控制实,施效果。,审计监察室具体负责内部控制评价的组织实施工作,对纳入评价范围的高风,险领域和单位进行评价,以及负责年度内部控制自我评估工作。同时,根据公司统,一的内部控制缺陷认定标准整理内控缺陷,并形成内部控制缺陷追踪清单,各项,内控缺陷点由相关责任部门
3、负责跟进改善,审计监察室负责追踪各项整改的进度,和效果。审计监察室将缺陷认定结果及整改进度和效果向公司董事会汇报。,1,公司聘请了专业机构提供内部控制咨询服务并协助开展内部控制评价工作;公司聘请希格玛会计师事务所有限公司对公司内部控制进行独立审计。三、内部控制评价的范围内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,重点关注高风险领域。纳入评价范围的单位包括合并报表范围内的所有公司。纳入评价范围的业务和事项包括:,(一)(二)(三)(四)(五)(六)(七)(八)(九)(十),内部环境风险评估信息与沟通内部监督对下属公司的管理资金业务管理股权投资管理采购与付款管理销售与收款管理生产管理
4、,(十一) 存货管理(十二) 固定资产管理(十三) 工程项目管理(十四) 无形资产管理(十五) 人力资源与薪酬管理(十六) 财务报告与税务管理(十七) 全面预算管理(十八) 研发管理2,(十九) 计算机环境整体控制,上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗,漏。,四、内部控制评价的程序和方法,内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规,定的程序执行。公司内部控制评价程序包括:制定内部控制评价工作方案、执行,内部控制现场测试、汇总控制缺陷和行动计划、内部控制缺陷认定和编报评价报,告等环节。,评价过程中,我们采用了个别访谈、穿行测试、实地查验、抽样
5、和比较分,析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评,价工作底稿,分析、识别内部控制缺陷。,公司根据国家法律法规要求、公司经营特点、发展目标及年度工作重点制,定内部控制评价工作方案,其中包括公司各职能部门对内控设计有效性和运行有,效性的自我评价工作计划和内控评价工作组的独立测试计划。内部控制评价工作,方案明确评价目的、范围、组织、标准、方法、进度安排和人员预算等内容,报,管理层和董事会审批通过。,五、内部控制缺陷及其认定,公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认,定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了,适用本
6、公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。,公司根据内部控制缺陷的影响程度将其分为重大缺陷、重要缺陷和一般缺,陷:, 重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控,制目标。,3, 重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。公司的具体缺陷认定标准如下所述, 财务报告内部控制缺陷认定标准:公司缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度来确定,公司借鉴了财务报表重要性水平来确定财务报告内部控制缺陷的定量认定标准。 非财务报告内部控制缺陷认定标准
7、:公司采用定量和定性相结合的标准对非财务报告内部控制缺陷进行认定。定量标准根据缺陷可能造成直接财产损失的绝对金额或缺陷可能造成的直接损失占本企业资产、销售收入或利润等的比率确定;定性标准主要根据缺陷潜在负面影响的性质、范围等因素确定,考虑因素见下表:,缺陷分类,造成不利影响的可能性,且/或,影响的严重程度,严重影响导致重大的运营效率低下或失效的缺陷与相关法规、公司规程或标准操作程序严重不符,且缺乏有效的补偿性控制的,重大缺陷,可能或很可能,且,缺陷,致使重大资产的安全性无法得到充分保障(包括信息与资料安全)的缺陷与财务相关的,会导致重要科目的系统性差错的缺陷介于重大缺陷和一般缺陷之间在测试中发
8、现的有可能对日常经营业务的效率和效果产生影响的缺陷,重要缺陷,可能或很可能,且,对公司的流程操作缺乏定期的系统性评,估可能影响资产的安全性保障的有待改进的领域一般,一般缺陷,极小可能,或,在测试中发现的仅有较小可能对日常经营业务的效率和效果产生较小影响或不,产生影响的缺陷4,缺陷分类,造成不利影响的可能性,且/或,影响的严重程度,对重要的文档的管理能够有所增强的缺陷整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内公司不存在重大缺陷。六、内部控制缺陷的整改情况针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺
9、陷),公司采取了相应的整改措施,对于内控规范实施过程中发现的内控缺陷,督办责任部门制定详细整改计划,落实具体整改责任人,并安排专人定期进行督办、跟踪整改进度和结果,对于整改过程中存在的问题,由公司总经理召开内控专题会议,给予协调和解决。对于上一期发现的内控问题,除信息系统类等长线改进事项正在按计划持续改进外,其余全部整改完毕;对于本报告期末未完成整改的缺陷,公司均已按上述措施落实相关责任部门进行整改,对部分缺陷公司将持续优化完善。七、内部控制有效性的结论公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。公司下一年度内控规范工作将主要从“体系维护”和“强化执行”两个方面开展,一方面依据公司管理提升需要5,6,
