管理层内部控制评价(EY样板)

1、xxxx集团股份有限公司关于内部控制的评估报告第一部分前言1第二部分内部控制基本情况1、 控制环境12、 风险识别与评估73、 风险控制活动74、 信息管理195、 与控制程序相关的主要制度和执行情况216、 监督23第三部分管理层对内部控制完整性、合理性及有效性的自我评估24第四部分改进内部控制的计划24xxxx1团股份有限公司关于内部控制的评估报告第一部分前言xxxx集团股份有限公司（以下简称 本公司”）是依照中华人民共和国公司法（简称公司法）和国家其他有关法律、行政法规， 经福建省人民政府闽政体股200022号文 “关于同意设立福建xxxx股份有限公司的批复”批准，于2000年8月17日

2、，8家公司发起设立。本公司于2003年11月 18日经中国证券监督管理委员会核准，向境外投资人发行400,544,000月iH股，并于2003年12月23日在香港联合交易所主板上市。于2004年6月16日，本公司名称由 xxxx 股份有限公司变更为 xxxx 集团股份有限公司。本公司的经营范围包括：固体矿产开采、选冶和加工、销售；矿产地质勘探及其信息技术服务；建筑材料的销售；水力发电；机械设备研制及销售；对酒店业、矿山工程建设的投资；经营本企业生产所需的原辅材料、仪器仪表、机械设备、零配件及技术的进口业务（ 国家限定公司经营和国家禁止进出口的商品除外） ； 经营进料加工和"三来一补&

3、quot;业务。本公司一贯坚持高水准的公司治理， 并致力于实现国内一流的公司治理目标。 为此，本公司已经建立了比较完善的权责制衡的内部监管体系， 现将本公司的内部控制执行情况报告如下。第二部分 内部控制基本情况一、 控制环境（一） 本公司治理结构本公司根据公司法等相关法律法规建立了股东会、董事会、监事会和经营层之间各负其责、规范运作、相互制衡的公司治理结构，明确了它们在内部控制中的责任，为本公司内部控制目标的实现提供了合理组织保证。本公司治理结构如下：1第二部分 内部控制基本情况（续）一、 控制环境（续）（一） 本公司治理结构（续）1、股东会：股东会是本公司的最高权力机构，依法行使下列职权：决

4、定本公司的经营方针和投资计划；选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；审议批准董事会的报告；审议批准监事会的报告；审议批准本公司的年度财务预算方案、决算方案；审议批准本公司的利润分配方案和弥补亏损方案；对本公司增加或者减少注册资本作出决议；对发行本公司债券作出决议；对本公司合并、分立、解散和清算或者变更公司形式作出决议； 对本公司聘用、解聘会计师事务所作出决议；修改本公司章程；审议批准规定的担保事项；审议本公司一年内购买、出售重大资产超过公司最近一期经审计的总资产 30 的事项； 审议批准变更募集资金用途事项；审议股权激励计划；审议代表本公司有百分之三以上的表决权

5、的股东的提案；审议法律、行政法规、部门规章或本公司章程规定由股东大会决定的其他事项。2、董事会：本公司董事会对股东大会负责，行使下列职权：召集股东大会，并向股东大会报告工作；执行股东大会的决议；决定本公司的经营计划和投资方案；制定本公司的年度财务预算方案、决算方案；制定本公司的利润分配方案和弥补亏损方案；制订本公司增加或者减少注册资本、发行债券或者其他证券及上市方案；拟订本公司重大收购、收购本公司股票或者合并、 分立、 解散及变更公司形式的方案；在股东大会授权范围内决定本公司对外投资， 收购出售资产、 资产抵押、 对外担保事项、 委托理财、 关联交易等事项；决定本公司内部管理机构的设置； 聘任

6、或者解聘公司总裁、 董事会秘书； 根据总裁的提名，聘任或者解聘本公司高级副总裁、副总裁、财务总监等高级管理人员，并决定其报酬事项和奖惩事项； 制定本公司的基本管理制度；制订本公司章程修改方案。管理公司信息披露事项； 向股东大会提请聘请或者更换为本公司审计的会计师事务所； 听取公司总裁的工作汇报并检查总裁的工作；以及法律、行政法规、部门规章、本公司章程规定或股东大会授予的其他职权。9一、控制环境（续）（1） 本公司治理结构（续）2、董事会（续 ）董事会设立了提名与薪酬委员会、 审核委员会和战略与执行委员会。 提名与薪酬委员会对本公司董事、 总裁及其它高级管理人员的人选、 选择标准和程序进行审查并

7、提出建议，负责制定、 审查本公司董事及高级管理人员的薪酬政策与方案并进行考核。 审核委员会主要负责公司内、外部审计的沟通、监督和核查工作，审查会计资料的真实性和信息披露的及时完整。 董事会战略与执行委员会负责本公司一定投资权限内的投资、 资金使用等决策。3、监事会：本公司监事会向股东大会负责，并依法行使下列职权：检查本公司的财务；对董事、高级管理人员执行本公司职务的行为进行监督，对违反法律、行政法规、本章程或者股东大会决议的董事、高级管理人员提出罢免的建议。当本公司董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；核对董事会拟定提交股东大会的财务报告、营业报告和利润分配

8、方案等财务资料，发现疑问的，可以本公司名义委托注册会计师、 执业审计师帮助复审， 并提出书面审核意见； 提议召开临时股东大会，在董事会不履行 公司法规定的召集和主持股东大会职责时召集和主持股东大会；依照公司法第一百五十二条的规定，对董事、高级管理人员提起诉讼；发现公司经营情况异常，可以进行调查，必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作，费用由公司承担；以及本公司章程规定或股东大会授予的其他职权。监事列席董事会会议，并对董事会决议事项提出质询或者建议。一、 控制环境（续）（2） 本公司内部控制政策1 、 本公司内部控制至少已在三个层面作出安排： 本公司层面； 本公司及其子公司

9、 （ 以下简称 “本集团”）层面；本公司各业务环节层面；2、本公司经营活动业务环节内部控制涵盖了经营活动中所有业务环节及相应规章制度和管理办法，主要包括但不限于：销货及收款环节； 采购及付款环节；生产环节；固定资产管理环节；货币资金管理环节；关联交易环节；担保与融资环节；投资环节；研发环节；人力资源管理环节；集团组织控制环节；集团行政控制环节；集团使用计算机信息系统的内控制度；3、专项风险控制：对子公司的管理控制，金融衍生品交易的内部控制，危机管理控制以及其他风险的内部控制 。4 、 内部控制的检查监督： 确定专门职能部门-监察审计室，检查监督计划的必备事项，内部控制的组织管理及实施。（3）

10、内部控制的基本目标1 、建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现；2、建立行之有效的风险控制系统，强化风险管理，保证公司各项活动的健康运行；3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整；4、规范本公司会计行为，保证会计资料真实、完整，提高会计信息质量；5、确保国家有关法律法规和本公司内部控制制度的贯彻执行。一、 控制环境 （续）（4） 组织结构根据不相容职务分离、经营特点和明确划分责权等原则对本公司总体组织机构进行设置。本公司组织结构为股东会、董事会、监事会、总裁（副总裁） 、各职能部

11、门 （如总裁办公室、人力资源部、财务部、运营与市场部、建设部、监察审计室等） ，各控股企业作为各自独立的法人单位，根据各自经营特点设置相关组织结构，但受本公司统一调控。（5） 特色企业文化企业文化是企业的灵魂，是全体员工共同的价值取向，培育健康向上的企业文化是集团长盛不衰的力量源泉。 “以人为本，追求卓越” 的企业经营理念和“和谐创造财富，企业、员工、社会协调发展”的企业价值观是集团快速发展的保证。营造具有特色的企业文化，已逐步形成了具有开拓创新、奉献进取、积极向上的特色；完善了集团外在形象、内在形象、综合形象三个层面；培育了创新、一流、质量、市场、环境和团队意识；强化了谋道 （讲究科学的经营

12、之道） 、铸魂（培育有特色的精神）和塑形（塑造良好的形象）三项建设。具体方面，一是坚持了“和谐 ” 、 “诚信 ”原则，建立和谐诚信的文化理念，坚持企业自觉遵守和谐诚信原则，完全以和谐、诚信的文化理念来指导本公司的一切活动；二是建立了高度责任心，本公司确立了对股东、对员工、对社会、对国家的责任心， 员工确立了对工作认真负责的责任心和对企业的忠诚度； 三是提高了执行力，执行力成了衡量本公司每个员工和集团工作成果的准则。（6） 人力资源政策和程序人才资源的开发是本公司发展的根本。集团未来发展需要大量新型高素质人才、高层次人才，制定合理的人才开发规划及优惠政策，建立激励型人才开发机制，采取内部强化培

13、养和外部招聘等方式，吸纳各类优秀人才，并放手使用，帮助扶持，加强管理，使之有力地支持和满足本集团的发展需求。1、 控制环境（续）（六） 人力资源政策和程序（续）首先，确立了以人为本的思想,在本公司全部生产经营活动中,始终将员工视为诸多因素中最重要的一种资源,在积极倡导团队精神的前提下,尊重员工的个性发展,为员工营造了良好的工作氛围 ,充分发挥其主观能动性,做到人尽其才 ,才尽其用,让员工与企业一起成长和发展；其次，建立了公平、公正、合理的人才竞争机制和环境,使优秀人才脱颖而出；三是建立了和谐、 温馨的人文环境， 能吸引和留住懂技术的专业人才、 会管理的专业人才、学术带头人才和复合型人才；四是注

14、重员工的培训，及时更新知识技能，使之适应快速发展的时代需求。2、 风险识别与评估企业处在国际化经济一体化之中 , 形势千变万化,风险发生的机率是不可避免，企业必须想尽一切方法和采取积极应对措施，努力避免企业风险发生给集团带来不良后果和损失。本公司风险的内部因素有：财务指标远低于预期值；员工士气低下；技术上的重大失误；重特大安全环保事故；外部因素主要有：政府职能部门调查或重大罚款；负面影响的媒体报道；破坏性的传闻；企业面临的法律诉讼；企业成为并购的目标等。3、 风险控制活动（一）业务方面1、 本公司的核心业务（1） 、黄金销售业务本公司制订了标准金锭交易管理制度 ，规定了标准黄金出入库、销售、清

15、算及代理销售的程序、要求和方法，适用于本公司的代理标准黄金交易。第二部分 内部控制基本情况（续）三、风险控制活动(一) 业务方面(续)(1) 本公司的核心业务( 续 )(2) 、套期保值业务本公司制订了套期保值交易管理规则 ，规定了本公司生产的贵金属和有色金属产品套期保值交易过程控制的决策、 交易、 清算、 交易风险管理、 报告和记录等内容及要求，适用于本公司的套期保值交易。(3)、物资采购管理本公司制订了物资采购管理办法 ，规定了本公司范围内的所有生产、技改物资、设备以及低值易耗品、劳保用品、办公用品的采购控制和物资采购行为要求，适用于本集团。主要确定的采购原则：分工原则、信息对称原则、大宗

16、原燃辅料的采购招投标原则、品牌战略与供应源数量控制原则、 产品直供与半数原则、 供应链战略原则和持续优化原则。(4) 、 建设项目管理本公司制订了建设项目管理办法 ，规定了本公司所有的新建、扩建、改建、技改项目实施及工程监理等过程控制的建设项目立项与计划、 项目勘察与施工图设计、 工程招投标与询比价、合同管理、施工管理、工程更变、工程签证、工程验收、工程款支付和工程结算、工程质量跟踪、工程挡案报告和记录管理、监督管理等内容的管理要求，适用于本集团的建设项目管理。(5) 、 安全环保管理本公司制订了安全环保目标责任指标和一系列管理制度， 实施科学合理的环境、 安全、健康管理策划，确定优先事项，

17、建立适宜的环境和职业健康安全目标指标，针对目标指标制定环境、职业健康安全管理方案，明确环境技术措施和职业健康安全技术措施、资金预算、责任单位或人员、计划完成的时间和进度要求等。三、风险控制活动（续）（一） 业务方面（续）2、 风险管理本公司对风险的防范，一是创造不产生风险的基础环境，二是适时预测本公司风险的风险程度大小，三是建立风险防范机制和体系。3、 单证、印鉴、档案管理本公司制订了公司财务管理制度 ，规定了财务原始单证的管理。本公司及时、完整、真实地反映了各项生产经营、技术活动的最初原始记录，包括所有产品的产量、 质量及技术指标的记录， 所有原、 辅材料、 低值易耗品， 包装物、 工具、燃

18、料及产品，半成品的收发、领退、转移、消耗、和盘点方面的记录；有关固定资产和在建工程验收、 增减、 维修、 转移、 清理方面的记录；有关职工考勤、工时利用、设备利用、人员和工资变动的记录，有关财务成本和资金收付的记录。所有物资采购或费用支出的发生，除收购农副产品外，均取得正式发票。从一般纳税人企业购进的材料物资取得增值税发票。报支的材料物资发票，附有材料、物资进仓验收单。企业的各种存货、工程物资的收发、领退、转移、消耗由仓库保管员及有关人员负责对数量和质量进行计量验收。 对固定资产和在建工程的计量验收， 根据供货或基建合同，由企业领导代表、工程技术人员、财务人员、纪检监察部门等组成的验收小组负责

19、验收，所有参加验收人员在原始记录上签字。本公司各项财产、物资的结算、计量、验收做到了手续完整、计量准确。本公司规定了印章的分类和印章管理的职责、管理办法及要求，适用于本集团的印章管理工作。各单位的办公室是单位印章的管理机构，同时指定了专门的印章管理人员。印章管理人员负责发放、回收印章，并监督印章的保管和使用。本公司财务专用章、法人代表印章、分公司负责人私章由财务部保管。本公司各直属单位、全资子公司由单位指定专人领取并保管， 并将印章保管人报总裁办公室备案。 本公司各部门印章由总裁办公室印 章管理人员保管。三、 风险控制活动（续）（一） 业务方面（续）3、 单证、印鉴、档案管理（续 ）印章保管人

20、使用印章严格地遵守了用印程序和权限,并做好用印登记手续，以备查询。 印章保管人做到了妥善保管印章， 如有遗失或毁损必须及时向公司领导和办公室领导报告。本公司未出现各类违章、错用章现象，并保证了用印准确无误。本公司制订了记录与档案管理实施办法规定了记录与档案资料归档范围、收集归档的方法， 明确了记录与档案资料的保存期限、 分类、 编目、 鉴定的要求以及奖惩条款。适用于本集团参照执行。本公司信息部负责本公司记录和档案资料的归口管理，负责本公司总部控制范围的档案资料的收集、归档、分类、编目、立卷保管、防护与保护，负责组织对本公司及其分支机构记录与档案资料的鉴定和管理有效性检查， 针对存在问题采取纠正

21、或预防措施。 本公司各部门、 各单位根据管理要求设立了档案管理机构或人员， 负责按本办法要求做好本部门 （单位）的记录、档案管理，定期检查档案管理的有效性，针对存在问题采取纠正或预防措施。本集团根据本办法的要求结合各自的实际建立了健全记录与档案资料管理制度。本公司规范内部管理流程和管理要求，对各项工作计划、汇报、申请及反馈意见等，都以文件的形式逐级审核上报， 建立了严密的文件管理系统，特别是在合同管理上，严格按照本公司规定的程序进行审批和备案管理，确保合同条款的准确、严密。本公司资料归档完整，档案管理规范有序。4、 对子公司管理以母子公司体制及有关契约为核心，以资产为纽带，建立完善公司的治理结

22、构，构建母子公司、 决策利润成本三个层面， 实现集团整体效益的发挥和本公司的高效运转。母公司主要通过重要人事管理、 财务监控、 重大投资管理、 资产收益控制、 经营绩效评价、经济关系合同化管理等手段实现对子公司的管理和控制。三、风险控制活动（续）（一） 业务方面（续）4、 对子公司管理（续 ）本公司通过委派董事、监事和高级管理人员实现和贯彻本公司的意图和要求，子公司做到了遵守本公司章程以及有关规章制度，落实本公司的发展战略、重大决策，承担保证生产经营目标实现和持久发展的责任。母公司对子公司的管理基本做到了 “宏观管好、调控有力、监管有效” 。5、 关联交易控制程序本公司与关联人之间的关联交易均

23、签订了书面协议。协议的签订遵循平等、自愿、等价、有偿的原则，协议内容明确、具体。关联交易遵循了市场公正、公平、公开的定价原则， 关联交易的价格参照了市场价格，不偏离市场独立第三方的标准，对于难以比较市场价格或订价受到限制的关联交易，本公司根据关联交易事项的具体情况确定定价方法，明确有关成本和利润的标准，并在相关的关联交易协议中予以了明确。6、 对外担保管理1、本公司根据公司法 、 中华人民共和国担保法 、 中华人民共和国证券法和中国证券监督管理委员会（以下简称“证监会 ”） 关于上市公司为他人提供担保有关问题的通知 、关于规范上市公司与关联方至今往来及上市公司对外担保若干问题的规定 以及本公司

24、章程制定了对外担保制度 ，本公司对外提供担保一直严格地执行如下规定：下列本公司对外担保的行为，须经股东大会审议通过：（1）本公司及本公司控股子公司的对外担保总额，达到或超过最近一期经审计净资产50以后提供的任何担保；（2）本公司的对外担保总额，达到或超过最近一期经审计总资产的30以后提供的任何担保；（3）为资产负债率超过70的担保对象提供的担保；三、风险控制活动（续）（1） 业务方面（续）6、 对外担保管理（续 ）（4）单笔担保额超过最近一期经审计净资产10的担保；（5）对股东、实际控制人及其关联方提供的担保。董事会在股东大会授权范围内决定对外担保事项。本公司在决定对外提供担保前 （或提交股东

25、大会表决前） ，充分掌握债务方的资信状况，对该项担保事项的利益和风险进行充分分析；建立严格的审查和决策程序；本公司对外提供担保，采取反担保、互保或其它有效防范风险的措施，与担保的数额相对应。本公司没有发生违反规定的担保事项及担保风险。（2） 财务方面本公司根据企业会计准则和自身经营特点建立了一系列财务管理办法，针对财务内部控制的有关要求实施了以下具体措施。1 、明确管理职责和权限：本公司财务部在公司总裁和财务总监领导下开展工作。财务管理实行集权与分权相结合原则。 本公司财务参与公司决策管理和处理日常业务。 参与决策管理主要职能是决策、计划、控制以及对本公司资金、银行信贷、税收等进行统一调度和管

26、理； 日常业务主要职能是开展日常的财务管理与会计核算， 执行和落实本公司各项财务管理制度。本公司对企业在财务上实行了统一领导，分级管理。13第二部分 内部控制基本情况（续）（3） 风险控制活动(续)（4） 财务方面(续)2、明确会计核算控制：(1)凭证控制。按照有关规定对会计原始凭证和记账凭证进行业务处理，主要包括对原始凭证的合法性、真实性展开的填制、审核、复核，对记账凭证的填写、记账、过账、传递、签章等方面加以控制。本公司对于业务量少、单笔金额小的单位， 记账凭证可一人复核； 对于业务量大、 单笔金额大的单位， 记账凭证则由两人复核，即增设复核会计，科长再进行复核。 (2)账簿控制。从账簿的

27、设置、启用、登记、更正、对账和结账等各环节进行控制。 (3)报表控制。在报告的编制依据、编制要求、报告的合法性和真实性等几个方面加以严格控制。 (4)核对控制。利用了记录与记录之间的勾稽关系以及记录与实物之间的对应关系对本公司经济活动进行了控制， 包括账实、 账证、 账账、账表及表表之间的核对。3、明确资产管理控制：公司为了保护实物资产的安全完整采取了如下的资产控制措施： (1)建立了严格的入库、出库手续。(2)建立了安全、科学的保管制度。(3)财产物资实行了永续盘存制，随时在账上反映出结存数额。 (4)建立了完善的财产清查制度，能够妥善处理清查中发现的问题。 (5)建立了健全的档案保管制度，

28、等等。4 、明确资金支出控制：本公司设立了资金计划处,负责本公司的资金筹集，协助控股公司的资金筹措， 对本公司和控股公司资金流动进行了有效监控。 资金计划处对各企业进出资金的合规性、安全性和效益性进行审查，对资金的流向、使用情况核对相应的计划和合同，从而使集团资金运作置于集团的监控之下，保证了资金的合理使用。5、建立有效的会计系统：有效的会计系统能够确保资产的安全、完整，对企业经营活动进行客观反映和有效监督。 为此，本公司根据财政部颁发的内部控制规范 基本规范 (试行)等有关规范标准的规定，制定出了适合本公司特点的内容涉及货币资金、实物资产、 材料采购、 成本核算等经济业务方面的内部控制制度，

29、重点在会计信息质量控制方面、实物资产管理方面等，强化了内部控制制度。本公司实现了会计系统的完整性和有效性，保证了会计记录的真实性、及时性、正确性以及会计信息的可靠性。三、 风险控制活动（续）（二） 财务方面（续）5、建立有效的会计系统（续 ）重要的财务会计控制列举如下： 货币资金控制A、货币资金包括现金、银行存款和其他货币资金。B 、 建立了现金出纳、 银行出纳岗位责任制， 明确其职责权限， 出纳人员不兼任稽核、 会计档案保管和收入、支出、费用、债权债务账目的登记工作。C、建立了严格的授权批准制度，审批人在授权范围内进行审批，对超越权限的财务 不予付款，按照支付申请、支付审批、支付复核等程序办

30、理货币资金支付业务。D 、对现金进行了严格管理，超过库存现金限额及时存入银行。E、每个工作日盘点现金，确保了现金账面余额与实际库存相符，做到日清月结。F、本公司指定了专人定期核对银行账户，每月至少核对一次，编制银行存款余额调 节表，使银行存款账面余额与银行对账单相符。如发现调节不符，及时查明原因，进行处 理。G、本公司加强银行预留印鉴的管理，财务专用章由专人保管，个人名章由授权人员 保管， 两者分开保管。按规定需要有关负责人签字或盖章的经济业务，严格履行签字或盖章手续。内部控制管理保证了本公司货币资金的安全性、完整性、合法性及效益性。三、 风险控制活动（续）（二） 财务方面（续）5、建立有效的

31、会计系统（续 ）（2） 存货和付款控制A 、 存货包括原材料、 在产品、 产成品、 低值易耗品、 委托加工物资等。B 、按照不相容职务分离以及相互牵制的控制要求，采购、验收、存储、发货、生产及发运、付款等各项职能分别由物资部门、仓储、质检、计量、财务等部门不同人员分别完成。C 、各单位（含车间、班组）领用材料，指定领料人，向材料（配发）库办理领用材料时，填制领料单一式四联，其中一联交领料人，二、三联交发料单位、财务部门，分别作为记账、转账依据，四联发料单位仓库自存，作为登记材料账的依据。D 、 材料的采购： 不论大宗成批材料或零星材料的采购， 根据生产需要编制材料预算，结合材料库存和供应情况，

32、编制材料采购用款计划，对于计划内采购的材料，大宗成批材料由本公司总部集中订货，采取招投标、询比价或集体决策方式，做到货比三家，价比三家，零星材料采购由采购人员填制材料采购清单，经单位领导批准后，方能采购和付款。本公司没有出现无计划盲目采购现象。E、各单位年终库存盘点以后，将存货盘点报告表”报送财务部。并对盘盈或盘亏的物资分析原因，按规定程序处理。本公司明确了存货管理的岗位责任制，对存货管理和会计记录进行合理分工，注重对存货采购、验收入库、保管、稽核、发出、存盘等环节的控制，正确计算存货价值，使账、卡、物、金额相符，防止各项存货被盗、损毁和流失。（3） 固定资产和在建工程控制A、固定资产包括房屋

33、建筑物、矿山构筑物及建筑物、机器设备、办公及电子设备、运输工具等。B 、对固定资产购置实行授权批准制度，严格履行审批手续。工程付款按工程进度经17工程主管部门等审核后， 经财务负责人和财务总监按合同审核签字后， 才能付款。#第二部分 内部控制基本情况（续）三、 风险控制活动（续）（二） 财务方面（续）5、建立有效的会计系统（续 ）（3） 固定资产和在建工程控制（续 ）C、对固定资产的取得、记录、保管、使用、维修、处置等由专门部门和专人负责建 立固定资产和清查盘点制度，每年清查盘点一次。完善固定资产处置报废制度，由使用部门提出报废申请，经鉴定，按规定程序审批后才能进行报废处理。D 、建立了固定资

34、产日常维护和定期检修的维护保养制度。技改和大修项目，由实施单位提出计划，并编制预算经批准后执行。E、固定资产（包括暂估入账固定资产）的折旧按照企业会计制度规定和本公司制定的 折旧率计提。F、建立了在建工程的计划和预算管理制度。G、加强对工程项目的决算审查、竣工验收和考核管理制度，明确有关部门和有关人 员的责任，实行奖罚。本公司正确核算资产的数量及价值，明确各部门经济责任，监督并促进了固定资产的妥善保管和合理使用，保证了固定资产的完整、保值、增值，不断提高设备利用率和完好率，充分发挥了固定资产效能，为本公司带来了良好的效益。（4） 收入的确认、计量本公司销售商品的收入，在下列四项条件均能满足时予

35、以确认：A 本公司已将商品所有权上的主要风险和报酬转移给购货方；B 本公司既没有保留通常与所有权相联系的继续管理权，也没有对已出售的商品继续实施控制；C 与交易相关的经济利益能够流入企业；D 相关的收入和成本能够可靠的计量。三、 风险控制活动（续）2） ） 财务方面（续）5、建立有效的会计系统（续 ）（4） 收入的确认、计量（续 ）本公司提供劳务，在下列条件予以确认：在同一会计年度内开始并完成的劳务，则完成劳务时确认收入，如劳务的开始和完成分属不同会计年度， 在提供劳务交易的结果能够可靠估计的情况下， 则在资产负债表日按完工百分比法确认相关的劳务收入。他人使用本公司资产，在下列两项条件均能满足

36、时，确认收入：A 与交易相关的经济利益能够流入企业；B 收入的金额能够可靠地计量。19第二部分内部控制基本情况(续)3） 风险控制活动(续)4） ) 投资管理方面1、 投资决策本公司严格按本公司章程规定的权限与程序提交董事会、股东大会审议批准，集团管理部负责具体实施。本公司对重大投资项目组织有关专家、专业人员进行评审，并报股东大会批准。公司的董事会战略与执行委员会在下列投资权限内，决定本公司和本集团的投资决策、资金使用等：(1) 、矿业投资：人民币8000万元；(2) 、非矿业投资：人民币 2000万元；(3) 、技改投资：人民币3000万元；(4) 、决定控股子公司的对外投资权限。董事会战略

37、与执行委员会在讨论上述有关投资决策时，同时将有关文件提交给全体董事。若有2名以上独立董事提出有关事项需要全体董事审议的，提交全体董事审议。董事会战略与执行委员会在作出有关投资决策后，将决策结果向全体董事通报。2、 投资操作规定了部门岗位职责、岗位分工控制、授权批准、监督等业务流程，并严格按要求进行投资操作，本公司制定的投资管理办法按照符合公司发展战略、合理配置企业资源、促进要素优化组合，创造良好经济效益的原则，就公司对外股票、债券等证券投资、公司购并、合作经营和租赁经营等投资项目，和对内的重大技改项目、更新、基本建设、购置新设备、新产品开发等投资项目进行了规范。公司投资部和国际部对拟定的项目进

38、行项目调研和经济分析，形成可行性报告草案。对拟投资项目进行可行性研究时，重点对被投资单位的资信等情况进行调查或实地考察，对外投资项目如有其他投资者的，还根据情况对其他投资者的资信情况进行了解或调查。项目论证部门与人员在编写项目建议书时，全面、客观地反映了事实情况，所有进行调研的人员均在项目建议书上签名，明确了各调研人员的责任。2120第二部分 内部控制基本情况（续）三、风险控制活动（续）（三） 投资管理方面（续）2、 投资操作（续）投资部和国际部在经初审的可行性报告的基础上，在与计财部、法务部等相关部门进行充分沟通讨论后，编制正式的可行性报告。可行性报告一般包括如下内容：项目基本状况、项目方案

39、、市场销售和生产能力、原材料、劳动组织、股份结构、资金来源、成本预算、财务状况、风险分析和结论。投资部和国际部将可行性报告报告本公司总裁办公会论证后，按本公司章程规定的权限与程序提交董事会、 股东大会审议批准，集团管理部负责具体实施。本公司对重大投资项目组织有关专家、专业人员进行评审，并报告股东大会以批准。3、 投资风险管理本公司建立了对外投资内部控制的监督检查和责任追究制度，明确监督检查机构或人员的职责权限，定期或不定期地进行检查，内容涵盖投资项目调研、论证、评估、决策及实施等全过程，同时，设立了风险保证金制度，将论证、评估、决策、实施人员的个人利益与项目利益结合起来。四、 信息管理（1）

40、信息技术方面本公司通过有效的途径推进集团信息化建设，加强了集团信息平台的硬件建设和软件更新换代，建成 “数据、文件、结算、财务 ”四个中心，形成了快速反应的五大通道，极大优化和提升集团信息化、自动化和现代化水平。信息化建设有超前性、整体性、合理性的发展规划；形成了集团信息采集、技术分析、整理、存储、使用网络和信息人员队伍；加强了信息资源的储存、保密管理。本公司结合行业实际，重点突出了生产过程数字化、内部结算的银行化、 客户服务的电子化、投资决策的科学化和信息资源的共享化。四、 信息管理（续）（2） 信息安全方面公司制订了计算机系统安全管理，对计算机及其相关的设备的安全、运行环境的安全、 信息的

41、安全作出了规定。各系统使用部门出现计算机技术方面的安全问题时， 及时报告计算机管理部门； 涉及其它安全问题时， 第一时间报告相关的安全部门， 减少损失。本公司对计算机系统安全实行定期检查， 保证了数据的保密性、 完整性、 可用性和可控性。（3） 信息保密方面本公司制订了计算机系统安全保密管理，并严格按制度规定进行日常管理，涉及企业秘密的计算机（或子网、网段） ，不与国际互联网或其它公共信息网络相联接，实行了物理隔离；企业涉密信息不在互联网或其它公共网络中存储、处理、传递；上网信息的保密管理按照 “谁上网谁负责”的原则；凡通过计算机系统对外提供或发布信息，按照规定的程序经过保密审查批准； 网络操

42、作人员严禁泄露密码和擅自公开计算机系统有关资料及信息；任何单位和个人不允许在电子公告系统、聊天室、论坛上发布、谈论和传播企业秘密信息；各单位建立和健全计算机保密管理制度，本公司计算机管理部门监督、检查制度的执行，保证了计算机信息系统的安全。21第二部分内部控制基本情况(续)五、与控制程序相关的主要制度和执行情况控制程序也是本公司为了合理保证公司目标的实现而建立的政策和程序。控制程序分为五类， 即交易的授权、 职责划分、 凭证与记录控制、 资产接触与记录使用和独立稽核。本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到重要的作用， 具体情况如下：1 、交易授权：本公司对交易授权，按性

43、质采用了不同的授权审批方式。对于一般性交易如购销业务、 费用报销业务采用了各职能部门和分管领导审批制度； 对于非常规性交易，如收购、投资等重大交易由董事会、股东大会作出决定。(1) 一般授权：在采购业务中，本公司一直采取严格审批的制度，同时坚持多家供应商报价制；对重大材料采购须经本公司总经理审批、授权确认；在费用开支方面，规定各种费用的审批权限，具体由运营与市场部、财务部经理、公司副总经理执行。(2) 特别授权：本公司制定了重大投资决策程序和规则、重大财务决策程序与规则，依据公司章程明确了董事会、股东大会的职责和权限。对控股、参股公司的重大经营管理活动， 本公司通过参加该等公司董事会、 股东大

44、会行使股东权利， 参与经营决策，控制投资风险，有效地防止了生产经营过程中可能发生的舞弊和风险。2、职责划分：本公司在经营管理中，为防止错误或舞弊行为的发生，在采购、销售、财务管理等环节进行了明确的职责划分， 特别是对一些不相容职务实行严格分离， 以有效降低控制风险。(1) 在采购环节， 由生产部门依据生产经营计划制定原料采购计划； 采购部门依据原料采购计划及原料库存报表， 经授权部门批准后采购； 采购货物运输到公司后进行质量抽检；合格后保管人员入库；填写入库通知单、财务部门根据采购部门的有关凭证，查验原始合同或采购申请单，确认无误，报分管领导审批后付款。(2) 在销售环节，运营与市场部人员与客

45、户签定订货合同，并在运营与市场部、计财部备案，开票人员根据合同或购货人员的要求，开具产品出库单，财务部根据出库单收取现金或根据经审批的欠款单据挂账、确认收入；营销业务人员负责催收款项。2324第二部分内部控制基本情况(续)五、与控制程序相关的主要制度和执行情况(续)(3) 在财务环节，会计人员填制记账凭证后给审核人；审核人审核无误后编号，登记有关内部凭证；出纳员按审核后的凭证收、付款项，并登记银行存款、现金日记账；其他会计人员按分管的岗位业务登记有关账簿。(4) 在其他环节，一些基本的不相容职责都进行了适当的划分。(5) 、凭证与记录控制：各部门在执行职能时相互制约、相互联系， 保证了采购、生

46、产、 销售、 财务管理等各环节产生的记录和凭证准确和真实性， 提高了内部凭证的可靠性。由于完善了采购、营销等内部控制制度，基本上杜绝了不合格的外部凭证流入公司。从财务方面来看， 会计电算化的应用以及各种制度和规章的建立和执行， 保证了会计凭证和记录的准确性和可靠性。4、资产接触与记录使用：保护资产和记录安全的重要措施是采用实物防护措施。本公司在资产安全和记录的使用方面采用了安全防护措施， 进行了明确分工和责任划分， 保证了资产和记录的安全、完整；在记录、信息、资料的使用上，规定了相关权限和保密原则。5、独立稽核：本公司设有监察审计室，独立于各业务部门，就本公司和控股公司的内部控制制度的执行情况

47、和财务预算情况独立实施内部审计工作， 履行检查、 评价、 报告、建议职能，并对本公司监事会负责。本公司监察审计室严格地对基础控制工作进行审计，重点对所记录经济业务的完整性、准确性、有效性进行审计；对本公司所发生的经济业务是否及时确认并进行了完整记录和在财务报表上是否公允地披露交易及相关事项进行审计。采用包括凭证审核、账目核对、实物资产盘点等各种审计手段从事审计监督工作；监察审计制度在本公司经营管理中的作用和地位已经确立，为供、产、销的顺利进行提供了保障。25第二部分 内部控制基本情况（续）六、监督监事会是本公司的监督机构，对本公司高级管理人员的经营行为能够实施有效的监督， 有效地预防了高级管理

48、人员的舞弊行为。 本公司领导高度重视有效监督对集团快速发展的保驾护航作用， 将监察审计室划归监事会管理，同时，公司实行统一任免派出控股公司的监察审计、 财务负责人， 监察审计人员有计划地对本公司和本集团的财务状况进行审计检查，并重视从体制层面、制度层面、人员层面等层面上的监督检查和整改事项的跟踪落实工作。 控股公司发挥自身监察审计功能的作用， 控股公司监事会和监察审计部门履行其应尽的监督职责， 组织开展日常监察审计工作， 本公司监事会和监察审计室对控股公司履行其监督检查和管理职责， 加强对外派监事和监察审计人员履职的管理， 确保了公司各项内部控制制度的有效执行。本公司内部控制与监管主要针对生产

49、经营过程中的资产、资金、人事、物流、材料物资采购、 工程项目招标、 项目投资、 担保、 销售等环节。 内部控制的目的是： 保护资产；保护会计记录的可靠性； 及时提供可靠的财务信息；盈利和尽量减少不必要的花费；预防或查明错误和不正常的现象；保证授予的职责得到正确履行；履行法律责任。监事会评价：监事会作为本公司的监督机构，能依据公司法和公司章程的规定，认真履行职责，定期召开监事会，对本公司财务报告、本公司高管人员的违法违规行为、损害股东利益的行为和本公司的内部控制进行有效的监督和评价。审核委员会评价：董事会审核委员会是董事会按照股东大会决议设立的专门工作机构，审核委员会成员由五名董事组成，其中独立

50、董事四名。委员中有一名独立董事为会计专业背景人士。审核委员会有效执行了本集团内、外部审计的沟通、监督和核查工作，保证了应审查会计资料的真实性和信息披露的及时完整。内审评价：本公司监察审计部门是公司职能部门，也是监事会的日常办事机构，在本公司监事会的领导下， 负责组织本公司的内部控制制度建设和内控监督工作， 重点对各部室、职能部门、子公司完成、落实分项任务和目标的情况进行监督检查，及时通报、反馈战略实施进展情况，及时协调、处理和解决好发展过程中的各种问题，保证了本公司战略能够按既定目标得以实施。27第三部分管理层对内部控制完整性、合理性及有效性的自我评估截至 2006年12月 31日本公司已在所有重大方面建立了合理的内部控制制度，并得以良好地贯彻执行。管理层认为，本公司内部控制制度全面完整、设计合理、执行有效。本公司将根据公司业务发展和内部机构调整的需要， 及时完善和补充内部控制制度， 提高内部控制制度的可操作性， 以使内部控制制度在本公司的