2012年度内部控制自我评估报告.PDFVIP

厦门钨业股份有限公司 2012 年度内部控制自我评估报告 根据《企业内部控制基本规范》、《企业内部控制评价指引》等法律、法规 和规范性文件的要求，我们对本公司(下称“公司”)内部控制的有效性进行了自 我评价。 一、董事会声明 本公司董事会及全体董事保证本报告不存在虚假记载、误导性陈述或者重大 遗漏并对报告内容的真实性、准确性和完整性承担个别及连带责任。 公司董事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实 施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。公司内部 控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关信 息真实完整，提高公司经营管理效率和效果，促进公司实现发展战略。 由于内部控制存在固有限制性，故仅能对达到上述目标提供合理保证；并且 内部控制的建立完善是随着企业发展和环境变化不断改进的动态过程。本公司设 有内部控制检查监督机制，内控缺陷一经识别，本公司即采取整改措施。 二、实施内部控制规范工作总体情况 2012年，公司按照《企业内部控制基本规范》及相关配套指引的要求，结合 自身的实际情况，本着“以点带面，先建设后完善，先合规后管理提升”的总体 思路对内部控制工作进行了中长期规划，确定公司的内控体系建设分两个阶段进 行。第一阶段从2012年3月至2013年3月，为合规初建阶段。这一阶段主要是对原 有内控制度文件进行梳理、盘点，对内控现状进行整体评估，分析公司存在的主 要风险点，在此基础上确定内控建设的实施方案，搭建业务流程框架，进而对业 务流程进行梳理，形成流程文档，实现制度流程化，从而建立起规范的内控体系， 并在此基础上对集团的内控体系进行初步整合，为下一阶段的整体管理提升打下 基础。第二阶段是2013年3月以后，为深化、推广阶段。作为公司内控建设的长 期目标，这一阶段主要通过持续开展工作，通过自我评价持续改进内控体系，利 用持续的监督确保运行的有效性，并在第一阶段的基础上进一步完善相应的管理 制度、流程、表单，通过深化、推广内控工作达到管理提升，将风险管理和内部 控制体系逐步融入日常经营管理活动中，同时持续开展风险管理文化的建设。 （一）项目启动阶段 为确保内控体系梳理工作的顺利开展，公司制定了《内部控制规范实施工作 方案》，成立由公司董事长为组长的内部控制专项工作领导小组，以总裁和副总 裁为组长、副组长,各职能部门经理、主管为组员的内部控制专项工作实施小组， 各分子公司也成立了以总经理为组长、副总经理具体负责的专项工作组，配置了 专职人员，明确了职责分工，制定了《内部控制专项工作推进管理办法》和实施 计划，明确内控体系建设的实施方式和步骤，并根据公司产业特点及战略重点业 务，选择了六家重要分子公司作为本次内控体系建设的试点公司。为提高内部控 制规范工作的质量，公司还聘请外部咨询机构指导公司内控体系建设工作，协助 公司开展相关工作。 （二）风险评估 公司的内控体系建设以风险为导向开展工作，从整体的角度分析集团存在的 主要风险。在风险评估中，我们主要开展了以下工作： （1）目标设定。从公司和业务两个层面上研究和分析自身所处的风险领域 及存在的原因：一是公司层面，分析国家的宏观经济及信贷政策、行业政策及管 理思路、行业发展及未来前景、行业产业链及上下游竞争、行业技术革新或突破、 战略目标及规划、市场价格波动、市场渠道变化等对公司经营管理的影响，从而 确定公司的核心业务流程；二是业务层面，分析经营目标及预算、绩效考核方案、 资源投入情况、流程执行效率、授权机制、职责划分等对公司的影响，从而明确 公司的关键控制活动。 （2）风险辨识。结合行业固有风险、企业历史风险案例、企业目前存在的 控制缺陷等，综合考虑提出风险因素。围绕集团总体目标和行业状况，识别了影 响集团发展的主要风险，并将这些风险划分为五大类，分别为战略风险、经营风 险、市场风险、财务风险与法律风险。 （3）进行风险评估。通过对公司董事长、总裁班子成员、总部各中心负责 人、各样本公司高管的访谈及问卷调查等方法进行风险评估，以此建立了集团的 风险数据库，并对风险进行统计分析和评级，寻找到影响企业经营目标实现的最 关键的几个风险，从而进行重点管控。 （4）制订主要风险应对方案。公司从制度的设计、组织和岗位的设立、人 员素质的要求、管理流程的建立、监督检查