企业内部控制自我评价报告

企业内部控制自我评价报告一、董事会对内部控制报告真实性的声明本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。二、内部控制评价工作的总体情况2010年，中国远洋控股股份有限公司（以下简称公司或本公司）在按照财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，重点按照财政部等五部委联合发布的《企业内部控制基本规范》，制定《内部控制建设总体方案》，并完成了第一阶段内控诊断评价工作，同时按照《企业内部控制评价指引》要求，提前组织改善提升中国远洋内部控制评价机制，并有计划地逐步按照新的要求组织内部控制评价工作，为2011年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。按照《企业内部控制评价指引》要求，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，制定了《内部控制评价报告2010模版》，并在公司总部和下属公司开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，以《企业内部制评价指引》为基础，以本公司战略目标为导向，通过协调总部与下属公司及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司于2010年12月9日在总部和参与评价的下属公司召开了内部控制建设启动会，在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，同时参与评价的各下属公司也成立了相应的工作小组，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，本公司分别在总部及下属公司开展了内部控制研讨和培训，下发了内控评价调问卷，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试，形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内部控制改进计划等基础资料。各下属公司按照规定的程序和要求，分别编制了内部控制自我评价报告，公司总部在分析汇总各下属公司内部控制评价工作的基础上，按照《内部控制评价指引》的新要求，集成编制了本公司全面的内部控制自我评价报告，系统反映了本公司内部控制的整体情况，并摘要形成本公司内部控制自我评价报告对外披露稿，以供市场监督和利益相关者作为决策参考。（一）内部环境本公司以《企业内部控制基本规范》有关内部环境的要求，以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据，对公司内部环境要素进行了认定和评价。（二）风险评估本公司以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。公司在发展战略目标和子目标制定过程中，进行风险辨识与评估，积极面对和应对符合公司战略发展方向和航运价值链关联业务所带来的威胁性风险和机会性风险，尽量规避从事投机性业务所带来的一切风险，再结合公司风险偏好和风险承受度，合理保证将影响战略目标的各项风险控制在可承受范围之内，为公司总体战略目标的实现提供有效保障。公司建立了统一规范的风险评估程序，定义了风险评估模型和风险评价标准，从风险发生概率和影响程度两个维度，对风险进行定性评估，由此得到风险等级列表，之后根据董事会确定的风险偏好，建立了重大风险判断标准，根据内部控制的重要性原则，对风险进行排序，绘制风险地图，找出公司层面的重大风险和流程层面的重大缺陷，作为下阶段的管理重点。本公司在2010年的风险评估工作中，针对未来的不确定性对公司目标的影响，分析了公司内外部环境所产生的变化，利用全面风险管理信息平台，开展了全员参与的风险辨识活动，针对6个一层风险、62个二层风险，识别了风险在公司可能发生和表现的具体形式，形成并更新了923条风险事件，系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容，并运用风险评估模型，得出了公司的风险排序，明确了在经营管理过程中应重点关注和提高风险管理水平的前10条重大风险。针对这10条重大风险，公司明确和落实了风险管控责任，依据公司总体的风险偏好和风险承受度，选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略，制订具体的应对措施。（三）控制活动本公司以《企业内部控制基本规范》有关控制活动的要求，以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据，对公司控制活动的有效性进行了认定和评价。1、不相容职务分离控制公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，共清理流程356个，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互制约的工作机制。2、授权审批控制本公司根据公司章程，对股东大会、董事会、监事会及管理层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序，本公司都进行了详细的规定。本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程，保障公司的运营和安全。3、会计系统控制本公司严格执行国家统一的会计准则制度，严格按相关规定进行会计基础管理工作，完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度，执行具体而严格的工作流程，并建立起了一套较为健全的内部管理与控制制度，保证财务报告的真实、完整和决策有用。4、财产保护控制本公司根据国有企业关于固定资产管理的有关规定，在公司总部制定了固定资产管理的相关制度，对固定资产的购置、日常管理、使用、处置等工作进行规范，明确了工作流程和操作细则。建立了固定资产卡片制度，纳入公司SAP系统，固定资产管理部门会同财务部定期进行资产盘点，保证账实核对。另外，公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程序，积极加强固定资产、应收账款、存货等管理，确保财产安全。5、预算控制公司设置了预算管理组织机构，统一协调本公司及所属单位的财务预算编报和日常管理。同时，明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的年度财务预算和年中调整预算编报工作流程，并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段，加强对各公司预算工作的监督，并对财务预算执行情况进行动态监控。6、运营分析控制本公司通过加强对航运细分市场和竞争对手信息的收集、分析和研究，根据不断变化的趋势修正自身的策略和行动方案，积极规避风险，减少风险带来的损失，增加收益。同时根据自然灾害风险和突发事件的发生过程，积极进行事件态势跟踪，做好自然灾害和应急风险事件的处置工作。7、绩效考评控制本公司按照《中国远洋控股股份有限公司员工考核暂行办法》定期开展总部员工考核工作，由人力资源部统一部署，制定考核方案，并进行协调指导；各部门按照人力资源部制定的员工考核工作计划，在本部门组织实施员工考核工作，为人员聘任、员工培训、工资晋升等工作提供依据。对各直属公司的经营业绩考核，本公司与各直属公司签订责任书，下达年度任务目标，并以此为基础，实行企业领导人员年薪制。对各直属公司负责人的考核，实行“目标分解、压力传导，因企制宜、分类考核，重在结果、兼顾过程，强化激励、绩薪挂钩”的原则，采取由公司CEO与各直属公司负责人签订经营业绩责任书的方式进行。（四）信息与沟通本公司以《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行了认定和评价。1、内部信息沟通董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况，包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息，并通过专门“财务信息查询系统”进行控制。除此之外，借助“财务数据管理系统”，进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料，还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统（OA）传递，对于涉密文件公司则采用密件方式传递，请示工作使用签报，部门之间沟通使用工作联系单，事后信息反馈通过督办单形式来加强跟踪。2、外部信息沟通本公司利用多种渠道和机制，与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息，公司也会定期主动组织管理层见面会、媒体见面会、沟通会，拜会投行、券商和基金等组织。依据中国证监会、上交所、香港联交所、国资委等监管机构的要求，公司会定期及不定期披露相关报告，接受中国证监会、上交所、香港联交所等监管机构的问询、检查，向国资委上报国有控股上市运行情况，必要时还会拜访中国证监会、上交所、香港联交所等监管机构。3、信息系统公司参考业界较为流行的信息系统控制架构结合自身实际情况，建立了本公司的信息系统控制制度，涵盖公司的重要IT资产及重要IT业务流程，确保公司信息安全。本公司及旗下大部分子企业实施了以SAP系统为平台的财务信息系统，进行集中管控，规范了财务标准和流程，与业务系统紧密衔接，从源头上确保了财务数据质量，为高层决策提供及时可靠的信息。本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构，形成了以IRIS2为核心的业务系统、SAP财务系统和MIS业务管理系统相辅相承的管理信息系统构架，并建立了具有中远特色的电子商务门户平台。4、反舞弊机制本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署，制定了具体的实施办法，落实整体工作计划和年度实方案，将教育、制度、监督、改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门，明确了完成时间、工作要求和考核办法，加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点，结合公司实际，重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节，加强对管人、管财、管物的过程监控，在坚持抓好共性业务的经常化监督管理的基础上，根据各自特点和存在的主要问题，明确舞弊风险监控点，开展重点监督检查，严肃查处违法违纪等各种舞弊问题，堵塞管理漏洞，从源头上预防违规违纪，维护改革发展稳定大局，促进企业健康发展。（五）内部监督公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。1、日常监督公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，并提醒改正和改进。董事会下设审核委员会，协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司年度《内部控制自我评价报告》进行审议。此外，公司每年还组建内控检查小组，负责年度内部控制体系有效性自我评估工作的具体实施。2010年在董事会和审核委员会的领导下，本公司继续加强内部控制体系，对公司总部及子公司的内部控制情况进行必要的检查与评价，了解内控建设和运行现状，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善总部