中国中铁:2011年度内部控制评价报告.doc
- 文档编号:699687
- 上传时间:2022-10-12
- 格式:DOC
- 页数:24
- 大小:52.50KB
中国中铁:2011年度内部控制评价报告.doc
《中国中铁:2011年度内部控制评价报告.doc》由会员分享,可在线阅读,更多相关《中国中铁:2011年度内部控制评价报告.doc(24页珍藏版)》请在冰豆网上搜索。
中国中铁:
2011年度内部控制评价报告
中国中铁股份有限公司2011年度内部控制评价报告董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
中国中铁股份有限公司全体股东:
中国中铁股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。
由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在 2011 年 12 月 31日有效。
我公司在内部控制自我评价过程中未发现与非财务报告相关的重大内部控制缺陷和重要缺陷,在评价过程中,我们也注意到随着外部环境的变化,公司还应不断优化内部管
理流程,进一步完善和加强项目评审、物资管理、劳务协作队伍管理和人力资源管理、预算管理、信息化系统建设以及安全质量管理等工作,使公司内部控制水平不断提升。
我公司聘请的德勤华永会计师事务所已对公司财务报告相关内部控制的有效性进行了审计,出具了标准无保留审计意见。
关于 2011 年度内部控制评价具体情况详见附件。
董事长:
中国中铁股份有限公司
2012 年 3 月 30 日
中国中铁股份有限公司 2011 年内部控制评价报告
附件:
中国中铁股份有限公司2011 年度内部控制评价报告
中国中铁股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称“份公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:
合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能
对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
为规范公司管理,进一步健全并持续改进风险防范机制、内部控制体系,确保公司稳健运行,公司根据财政部等五部委颁布的《企业内部控制基本规范》及其配套指引的要求,以全面性、重要性、客观性、整改提高等为原则,结合公司实际,按照加强领导、精心组织,统一部署、分级实施,重点抽查、突出重点,严格评价、整改提高的工作方针,开展并完成了内部控制评价工作。
公司董事会对内控评价工作高度重视,成立了以董事长、总裁为组长的内部控制评价领导小组,指导内部控制评价工作的开展,并对最终评价结果进行审核;在内部控制评价领导小组下设立内部控制评价工作组,全面负责内部控制评价的实施过程。
公司聘请深圳迪博企业风险管理技术有限公司(以下简称“迪博”)为专业咨询服务机构,协助实施内部控制评价工作,聘请德勤华永会计师事务所有限公司对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本次评价工作是依据财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“《基本规范》”)、《企业内部控制应用指引》(以下简称“《应用指引》”)、《企业内部控制评价指引》(以下简称“《评价指引》”)、上交所《上市公司内部控制指引》(以下简称“《上交所指引》”)、以及《香港联合交易所有限公司证券上市规则》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2011 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
本次评价工作围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行的有效性进行全面评价,评价范围涵盖了公司及所属单位的主要业务和事项。
在全面评价的基础上,重点关注重要业务单位、重大事项和高风险领域。
尤其关注施工安全风险、海外投资风险、工程分包风险、劳务分包风险、海外施工业务风险、工程造价风险等六项重大风险所涉及的高风险领域内部控制体系设计运行的效率、效果。
内部控制评价的范围包括公司总部以及基建板块、勘察设计咨询板块、工业板块、房地产板块以及矿产资源、基础设施投资等其他板块的子公司及其所属单位。
公司从内部环境、风险评估、控制活动、信息系统以及内部监督等五方面进行评价。
内部环境评价侧重于公司组织架构、发展战略、企业文化、社会责任、人力资源等方面内部控制的建设与实施情况。
风险评估检查评价重点关注公司识别出的风险及其应对措施,并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。
控制活动评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价,包括评价资金活动、采购业务、资产管理、研究与开发、工程项目、担保业务、全面预算及合同管理等制度措施的设计与运行的有效性。
信息沟通评价是对公司信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性等进行认定和评价。
内部监督评价主要是对内部控制监督机制的有效性进行认定和评价,重点关注内部监督机构是否在内部控制设计和运行中有效发挥监督作用。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
本次评价工作于 2011 年 10 月开始启动,公司对内控评价工作做出了全面动员和部署。
具体评价程序包括:
制定评价工作方案、组成评价工作组、组织内部控制评价培训、实施现场测试、认定内控缺陷、抽查主要业务板块和重点单位评价情况、内控缺陷整改及验证、汇总评价结果及编报评价报告等环节。
内部控制评价的总体方法是抽样法,并综合运用个别访谈、调查问卷、穿行测试、比较分析、专题讨论等方法。
针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
1.制定内部控制评价工作方案
本次评价工作的目标是:
确保合规、防范风险、提升管理。
公司结合实际情况和管理要求,分析公司经营管理过程中的风险和业务事项,制定合理的内部控制评价工作方案。
评价工作方案确定本次评价工作以全面评价为主,涵盖了公司所有内部控制流程模块和主要制度,重点关注了高风险领域和重要业务事项。
工作方案包括内部控制评价工作的总体实施方案、时间进度、工作目标;内部控制评价工作所关注的重点测试领域;评价工作的具体安排,包括完成时间、人员投入等内容。
工作方案经董事会批准后实施。
2.组成内部控制评价工作组
根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性等因素,公司组建了内部控制评价工作组,评价工作组组长由审计部部长担任,成员由各业务部门负责人及有关内控专业人员,以及迪博咨询顾问联合组成。
评价工作组成员对本部门的内部控制评价实行回避制度。
3.组织内部控制评价培训
现场测试开始前,公司组织了对内控评价工作人员全面系统的培训,明确评价的具体工作要求、时间安排以及相关规章制度、评价流程、评价方法、工作底稿填写要求、样本抽取检验要求、缺陷认定标准、评价人员权利义务、纪律要求及评价中需重点关注的问题等。
4.实施现场测试
评价工作组根据本次评价工作的范围及具体业务事项,通过问卷调查、访谈、穿行测试等多种方法进行了内部控制有效性评价及内控缺陷分析评估。
本次内部控制评价主要分为企业层面内部控制评价和业务层面内部控制评价两个方面。
企业层面控制,是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。
业务层面控制:
是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
5、认定内部控制缺陷
评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评价结论,上报内控评价领导小组。
对于认定的内部控制缺陷,评价工作组要求各责任部门提出整改建议,及时整改,并跟踪其整改落实情况。
6.抽查主要业务板块和重点单位内控评价结果
为保证评价质量,公司在内部控制评价过程中,评价工作组专门成立了七个检查组,对主要业务板块和重点单位的内部控制评价情况和缺陷认定情况进行了抽查,评估其评价方法、工作底稿以及缺陷认定程序的合规性,以保障工作的有效开展。
7.编写内部控制评价报告
评价工作组在汇总的评价结果和认定的内控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《2011 年度内部控制评价报告》,提交股份公司董事会审议。
六、内部控制体系建设运行情况
公司按照财政部等五部委发布的《内部控制基本规范》及《应用指引》和上海证券交易所发布的《上市公司内部控制指引》,通过聘请专业中介机构迪博公司辅助与自身建设相结合的方式已在股份公司总部和各子分公司构建了内部控制体系框架,内控制度已覆盖公司经营、生产、管理、控制等方面,并按照业务模块的形式编制了各业务流程的工作标准和程序文件;公司还制定了内部控制体系运行管理办法,保障股份公司及各子分公司内部控制管理工作有据可依。
基于股份公司信息化现状,针对财政部内控规范和公司内控要求,公司开展了公司内部控制信息平台的建设工作,通过内控体系建设、运行、评价等全方位一体化的信息系统提供覆盖公司内控和风险管理业务流程的信息化平台,以期实现内控与风险管理工作常态化、信息化,满足内控管理日常协同自动化办公的要求。
(一)企业层面内部控制情况
1.组织架构及权责分配
股份公司作为上交所和港交所的上市公司,在成立之初即根据《公司法》、《上市公司治理准则》等有关法律法规及上海证券交易所和香港联交所的相关规定和要求,建立了包括股东大会、董事会、监事会和经理层在内的较为完善、运转正常的公司治理结构。
公司治理结构的设立满足《公司法》及相关监管机构法律法规的要求。
公司不断完善董事会、监事会和管理层的治理架构、议事规则和决策程序,管理层严格履行《公司法》和《公司章程》所规定的各项职责。
公司设置了合理的内部职能机构,制定了部门职责、岗位工作标准等内部管理制度及相关文件,使管理层和员工充分了解并掌握组织架构设计及权责分配情况。
公司组织结构
2.内部审计
审计部是公司内部审计的主责部门,行使内部审计监督权,负责开展董事会审计委员会赋予的工作,对经营、管理活动、内部控制设计和执行的有效性进行监督和检查,对监督检查中发现的缺陷和问题,按照公司审计工作程序进行报告,并提出相应的改进建议和处理意见,确保内部控制的贯彻实施和经营活动的正常进行。
3.发展战略
根据《公司法》和《公司章程》及其他规定,公司董事会设战略委员会,研究审议公司发展战略。
公司战略管理机构为战略规划部,各相关职能部门为协助配合部门。
各成员企业也高度重视企业的战略管理,明确专门的战略管理机构,负责本单位战略管理,根据本企业发展需要制定了本企业的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 2011 年度 内部 控制 评价 报告