[公告]思源电气：2011年度内部控制自我评价报告

[公告]思源电气：2011年度内部控制自我评价报告

时间：2012年04月17日 19:57:49 中财网

余姚ISO9000认证

思源电气股份有限公司

2011年度内部控制自我评价报告
根据《企业内部控制基本规范》、《上市公司治理准则》、深圳证券交易所《中小企业
板上市公司规范运作指引》等规定，遵循全面性、重要性和客观性原则，公司对于内部控制
制度的建立和实施情况进行自我评价。具体如下：
一、公司内部控制基本情况
公司按照内部控制相关要求，不断规范和完善公司治理结构，确保了股东大会、董事会、
监事会等机构规范运作和科学决策，有效地保证了内部控制制度的实施。
（一）公司内部控制的组织架构
公司严格按照《公司法》、《证券法》和深圳证券交易所《中小企业板上市公司规范运
作指引》等其他有关法律法规的规定，不断完善和细化公司内部控制的组织架构，进一步明
确了股东大会、董事会、监事会和高级管理人员之间的权责范围，确保股东大会、董事会、
监事会、管理层等机构的规范、有效运作，维护了广大股东利益。
建立健全并有效实施内部控制是董事会的责任。在董事会的组织下，审计内控部主导集
团的内部控制业务，具体组织协调各子公司按照年度内控自查计划开展各项内部控制工作，
按照年度计划开展各项例行及专项审计活动；各子公司内控小组，负责制度的落实及具体自
查工作的开展，并在此基础上开展各项自发的内控自查活动。审计委员会－审计内控部－内
控小组的三级内控体系得到进一步充实和完善。
公司审计内控部配有3名专职审计人员，对公司各部门和控股子（分）公司财务信息的
真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部门和内审人员独
立行使职权，不受其他部门或个人的干涉。
为保证内部控制的有效实施，公司已设立了两个监督机构：监事会对董事会建立与实施
内部控制进行监督；董事会审计委员会负责审查企业的内部控制，监督内部控制的有效实施
和内部控制自我评价情况，协调内部控制审计及其他相关事宜。

各机构职责如下：


1、股东大会：为公司最高权力机构，依法行使如决定公司的经营方针和投资计划，审
议批准董事会的报告等公司《章程》中明确的职权。股东大会能够确保所有股东、特别是中
小股东享有平等地位，确保所有股东能够充分行使自己的权利。
2、董事会：为公司经营决策机构，对股东大会负责，执行股东大会的各项决议，建立
与完善内部控制系统，监督公司内部控制制度的执行情况。董事会下设审计委员会、薪酬与
考核委员会、投资决策委员会三个专门委员会。各委员会在董事会内部按照职责划分，行使
各专项职能；同时，各委员会成员构成情况符合相关法律法规规定，所有委员全部到位并开
展工作。
3、监事会：行使监督职能，对董事、全体高级管理人员的行为以及公司财务状况进行
监督及检查。
4、管理层：以公司总经理为代表的高级管理人员团队行使执行权，向董事会负责，执
行董事会决议，负责公司内部控制制度的具体制定和有效执行。
（二）公司内部控制的制度建立健全情况
为保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高企业经
营效率和效果，促进企业战略目标的实现，公司通过较为谨慎的风险分析和评估，从公司治
理、生产经营、财务管理等方面制定和完善了一系列内部控制管理制度。并结合历年的内部
控制情况及企业实际运营情况，结合《企业内部控制配套指引》，对公司纲领性的内控文件
《内控标准手册》进行了修订，逐步完善内控体系。
公司治理方面：继续严格执行《投资者接待与推广制度》、《募集资金管理制度》和《信
息披露管理制度》、《关联交易管理制度》等内部控制制度，以保证公司的规范运作。

生产经营方面：充分利用现代IT手段，包括ERP的继续深入使用（完成了几家子公司的
ERP整体优化）、高级排产软件(APS)的继续推广（异地子公司的APS系统全面启用）、生产
性设备的TPM管理、条形码的正式运行、PLM系统在子公司的全面上线启用及集团的推广等，
提升了从原材料到成品全过程的控制水平。同时，继续全面推行质量管理体系
ISO9001(2008)、环境管理体系ISO14001(2004)、职业健康安全管理体系ISO18001(2007)。
2011年8月份公司通过了BSI英标管理体系认证（北京）有限公司上海分公司的第二次监督检
查，持续保持三体系证书有效，全面提高管理水平。


财务管理方面：公司成立了集团财务中心，建立了独立的会计核算体系，并根据《公司
法》、《企业会计准则》、《企业会计制度》等法律、行政法规以及《公司章程》的有关规
定，建立并及时修订了一套完善的管理制度，具体包括会计核算制度、财务报销审批权限、
采购审批制度、固定资产管理制度、货款管理制度、招标管理制度、出差管理制度、财务报
表报送管理规定、集团公司现金池管理制度等，并明确了授权等内部控制环节。在2011年度
公司继续按照这一体系来实施财务管理的流程操作和内部控制。
投资决策控制：公司制定了《投资和融资管理制度》，建立了相应的投资决策流程和内
部审批制度，就公司购买资产、对外投资、对外担保、银行借款事项等进行了规范和科学决
策。公司制定了《证券投资控制制度》，建立了相应的证券投资决策流程和内部审批制度，
规范公司的证券投资行为，保证证券投资资金的安全，实现证券投资决策及流程的规范化、
制度化。
募集资金管理控制：为规范公司募集资金存放、使用管理，保证募集资金的安全，保障
投资者利益，公司制定了《募集资金管理制度》，对募集资金专户存储、募集资金使用的审
批程序和管理监督等作了明确的规定。公司严格按照制度规定贯彻落实。
内部审计控制：公司制定了《内部审计制度》，单独设立的专门的内部审计部门直接向
董事会审计委员会负责，开展内部审计工作。按照《中小企业板上市公司内部审计指引》、
公司内审制度等规定，采用必审和抽审、事前控制和事后审计相结合的内审工作方式，充分
发挥了内审的检查监督职能。通过内部审计及各公司内控小组的内控活动，公司及时发现有
关经营活动中存在的问题，提出整改建议，落实整改措施，促进公司强化管理，提高内部控
制、内部监督的有效性，进一步防范企业经营风险和财务风险。
人力资源管理控制：公司制定了一系列较为科学、完善的人员聘用、培训、轮岗、考核、
奖惩、晋升等人事管理制度，并借助信息系统进一步固化和完善相关制度、流程，公司人力
资源管理控制得到了贯彻落实。
（三）2011年度开展的内部控制活动情况
2011年度，公司本着重要性和成本效益原则，采取预防与控制相结合方式和灵活多样的
控制措施，继续实施有效的内部控制。

1、授权审批控制：对于日常经营活动中的常规性交易，公司明确各岗位办理业务和事


项的权限范围、审批程序和相应责任。公司规定了部门负责人、副总经理、总经理、董事长、
董事会的审批权限，对于重大合同、重大交易等特殊事项，超过权限范围的按照逐级审批或
者授权的方式进行办理。对于部分重要的经营活动，公司继续沿用不断优化和整合的电子商
务平台及数据库来进行权限审批和流程控制，推行无纸化办公。
2、会计系统控制：公司设有财务部门，配备具有会计执业资格的会计从业人员，严格
执行国家统一的会计准则制度，明确了会计凭证、会计账簿和财务会计报告的处理程序。
3、财产保护控制：公司对生产和办公所需的基础设施及相应的配套设施、存货等进行
每年一次的定期盘点和期间抽查，采取财产记录、实物保管、账实核对等措施确保财产安全。
各公司年度大盘时，外部会计师事务所审计人员和内部控制人员均在场监盘。
4、运营分析控制：公司继续执行运营情况分析制度，一方面各下属子公司及各部门在
日常工作中持续收集与其工作相关的各种信息，进行定性及定量分析后形成书面报告提交给
经营层；另一方面经营层定期或不定期召开子公司总经理工作会议，对有关生产、营销、投
资、融资、财务等方面的信息进行综合讨论分析，并根据相关情况及时调整公司的经营思路，
确保公司发展战略的实现。对重大的战略项目，集团组成评审决策委员会来进行决策。
5、绩效考评控制：2011年度，公司全面推行战略绩效管理体系，引入平衡计分卡作为
管理工具。并于年初进行了详细的内外部分析并基于此作出了全面系统的战略规划，根据公
司2011年度战略重点，公司主管级以上员工和各级管理人员全部签订个人绩效改进承诺书
并制定详细的行动计划，并于2011年年底进行了组织绩效考评和个人绩效考评并落实结果
运用（内控活动作为绩效指标进入子公司组织绩效和子公司总经理个人绩效）。依据绩效考
评，结合《高级管理人员薪酬与绩效考核制度》，根据公司绩效奖金制度进行年终绩效奖金
分配，保证了公司激励机制的有效性和竞争性。2011年度各级管理人员认真履行工作职责，
在市场压力比较大的情况下顺利完成年初制定的各项经营目标和主要工作任务，保证了公司
各项战略重点的有效落地。
6、募集资金存放与使用的内部控制：公司制定了《募集资金管理制度》，对募集资金进
行专户存储，并与银行、保荐人签署《三方监管协议》；按计划推进募集资金项目建设；资
金使用严格履行申请和审批手续；发生募集资金置换预先已投入募投项目的自筹资金、募集
资金项目实施地点变更事项，均按规定履行审批程序。2010年已使用完毕。


7、信息披露的内部控制：公司严格按照法律、法规和公司章程的规定，真实、准确、
完整、及时地披露信息，确保公司所有股东能够以平等的机会获得信息，根据《信息披露管
理制度》和《投资者接待与推广制度》，由公司董事会秘书负责信息披露事项和投资者关系
管理。2011年度公司披露定期报告、临时公告共27份，信息披露真实、准确、及时、完整，
没有出现重大信息的提前泄露，有效保障了公司的信息披露质量。
二、内控制度实施中的重大风险及完善措施
公司一直注重内控制度的完善和有效实施，在2011年度继续加大检查、监督力度，有效
避免了内控制度实施过程中重大风险的出现。
1、结合《企业内部控制基本规范》、《中小企业板上市公司规范运作指引》、《企业
内部控制配套指引》文件精神，对公司内部控制制度进行进一步的完善，对《内控标准手册》
进行了修订并发布，使内控小组的控制职能发挥到最大。
2、在子公司管控、新业务整合及流程控制等方面着重加强风险控制，继续推行和完善
内控小组工作制度，组织专业内控培训，培养各公司内控小组骨干成员，对各子公司的内控
自查活动进行实时关注及后续跟踪整改，并提供必要协助，完善内控管理手段，提升公司整
体内控治理水平。
3、继续开展以内控制度执行情况为主要内容的内部例行审计，并根据实际情况开展各
项专项审计工作。
4、加强风险评估体系建设，完善内部控制评价机制，以审计委员会为主导，以审计内
控部为实施部门，持续对内控建立于实施情况进行动态的监督与检查。加强内部控制的沟通
与交流。
三、公司内部控制自我评价
纳入评价范围的业务和事项包括：组织架构、发展战略、人力资源、社会责任、企业文
化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务
外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

（一）、内部环境评价


公司自上市以来，根据有关法律法规，不断提高公司法人治理水平，规范公司治理结构
和议事规则。进一步确立与现代化制度相适应的激励约束机制，大力倡导“用正确的激励，
选择与培养正确的人，用正确的方法（IPD）流程去做正确的事情”。公司董事会批准修订
了《关联交易管理制度》等内控制度，明确决策、执行、监督等方面的职责权限，形成科学
有效的职责分工和制衡机制。
通过设立向审计委员会负责的审计内控部和向经理层负责的的内控小组，形成了审计委
员会－审计内控部－内控小组三级内控体系，公司审计和内控人员均为专职。上述内控机构
人员具有良好的职业操守和专业能力，在日常审计和内控工作中能够依据《审计委员会议事
规则》、《内部审计制度》和《内控小组工作制度》等内控制度保持相应的独立性，其任命
和组成也均符合《公司章程》和相关法规的程序和规定。审计内控部分别对定期财务报告的
编制、日常重大事项的汇报和披露等事项进行了审计。
因此，公司内部环境能够保证财务报告和信息披露事务相关内控制度的建立和有效执
行。
（二）、风险评估评价
公司从风险确认、风险计量和风险排序等方面对公司经营所面临的风险进行评估。
公司《内控标准手册》明确规定：公司根据设定的控制目标，全面系统地收集相关信息，
准确识别各种内部和外部风险，及时进行风险评估，保证风险可控。
公司目前将财务和信息披露按照业务模块进行风险评估，对财务报告中的应收账款、现
金、应付账款、会计处理和报告等项目以及信息保密和汇报等事项设立相应的控制标准和未
达到标准则可能存在的风险，并将风险等级划分为二类（H－M）和若干小类，对风险进行量
化，并对此做出一般控制要求。
因此，公司目前能够有效地对财务报告和信息披露事务进行风险评估和确认。
（三）、控制活动评价

根据《公司2011年度内审工作计划》，审计内控部和信息技术部分别开展了预防性控制、
检查性控制、纠正性控制及补偿性控制工作，通过职责分离控制、授权批准控制、内部报告
控制、电子信息技术控制等手段来达到内部控制的目标。


日常经营活动中，公司结合各内控制度，继续开发和维护基于OA办公系统和ERP系统的
各种业务模块，以实现不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析
控制。2011年度，各子公司内控小组在审计内控部指导下继续开展对财务、信息、采购、制
造、人事、行政、收入等模块的实质性自查工作及各种自发的内控活动，完善各子公司内控
制度的同时，为审计内控部提供了准确详尽的内审工作线索。
报告期内，公司对财务报告和信息披露事项在内的各业务模块按照《内控标准手册》的
一般控制要求进行控制，能够将风险控制在可承受范围内。
（四）、信息与沟通评价
公司设立信息技术部，《内控标准手册》和《信息披露管理制度》分别对公司内部和外
部的信息流动、沟通和披露做出规范。
报告期内，公司通过ERP系统和OA办公系统等手段对包括公司财务数据、重大事项信息
等在内的信息流进行管理，实现信息的合理筛选、核对、分析、整合，确保信息的及时、有
效。公司各管理层级、部门间以及员工与管理层之间信息传递迅速、顺畅，沟通便捷、有效。
同时，公司要求各部门加强与外部部门的沟通和反馈，及时获取外部信息。
报告期，公司内部信息收集、处理和传递顺利、有效；信息披露真实、准确、完整、及
时。
（五）、内部监督评价
公司监事会负责对董事会和经理层的履职情形及公司依法运作情况进行监督，对股东大
会负责并予以报告。审计内控部在审计委员会的领导下开展公司内控工作，审计委员会负责
内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。
报告期，公司内部监督制度完备，执行有效。
四、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结
合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用本公司的内部控制
缺陷具体认定标准，并依据基于内控标准手册的内控点检表来进行具体认定，与以前年度保
持了一致.


根据上述认定标准，结合日常监督和专项监督情况，我们认为在报告期内无重大缺陷。
五、内部控制的自我评价结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至2011年
12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，
达到了公司内部控制的目标，不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实
质性影响的内部控制的重大变化。
我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，
并随着情况的变化及时加以调整。未来期间，公司将继续完善内部控制制度，规范内部控制
制度执行，强化内部控制监督检查，促进公司健康、可持续发展。
思源电气股份有限公司董事会
二〇一二年四月一十七日



• 共2页:
• 上一页
• 1
• 2
• 下一页