西南证券股份有限公司
关于中建西部建设股份有限公司
201 7年度 内部控制评价报告的核查意见
西南证券股份有限公司(以下简称“西南证券”、“保荐机构”)作为中建西部建设股份有限公司(以下简称“西部建设”或“公司”) 2015 年非公开发行股票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所中小企业板上市公司规范运作指引(2015 年修订)》、《深圳证券交易所上市公司保荐工作指引》等相关规定,对西部建设出具的《中建西部建设股份有限公司 201 7年内部控制评价报告》进行了认真、 审慎的核查。 具体情况如下:
一、 内部控制评价工作情况
公司已建立起一套比较完整且运行有效的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供了合理保障。
(一)内部控制体系建设
1 、 公司治理结构
公司严格按照《公司法》、《证券法》等法律规定和现代企业制度要求,建立健全规范的法人治理结构,设立股东大会、董事会、监事会。董事会制定了《董事会议事规则》,明确了议事规则和工作程序。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门工作机构。
2、 组织结构
为规范公司专业项目工作,提高决策效率和质量,公司设立了十一个专业委员会,分别是:安全生产管理委员会、应急管理委员会、组织绩效考核委员会、招标管理委员会、标准化管理委员会、信息化管理委员会、预算管理委员会、投资管理委员会、质量与科技管理委员会、监督委员会、环境管理委员会。
3、 内部管理职能部门
根据公司战略定位和职能管理需要,公司内部管理职能部门设置为十一部一室,各职能部门之间职责明确,相互牵制,保证了公司生产经营活动有序进行。
4、 不相容职务分离控制
公司在各项业务流程执行中,对授权批准、业务经办、会计记录、财产保管、稽核检查等环节,严格按照不相容分离的要求设置相关岗位,明确职责权限,形成相互监督、相互牵制、相互核查的业务机制。
5、 授权审批控制
公司严格按照组织机构和总部业务常规授权指引,明确各单位及各岗位办理业务和事项的权限范围、审批程序和相应责任,并遵守了《“三重一大”决策制度实施办法》、《“三重一大”决策制度监督检查管理办法》等制度规定,对于重大的业务和事项(重大事项决策、重要干部任免、重要项目安排、大额资金使用)做到实行集体决策审批或者联签,防止个人单独决策或者擅自改变集体决策。
6、 会计系统控制
在规范公司会计基础工作方面,公司财务部门遵守了《财务管理制度》、《会计基础管理办法》、《会计核算业务管理办法》、《合并会计报表管理办法》、《会计机构及会计人员管理办法》、《会计人员工作移交管理办法》、《委派财务负责人管理办法》、《会计档案管理办法》等一系列财务管理及会计核算制度的规定,进一步提高了会计人员从业水平,为公司及时、准确、完整提供高质量财务报告奠定了基础。
7、 财产保护控制
公司依据《固定资产管理规定》、《财产清查管理办法》等制度,通过实施财产记录、实物保管、定期盘点、账实核对等措施,确保了公司财产安全。
8、 预算控制
公司依据《全面预算管理规定》、《资金预算管理办法》等制度,明确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行和考核等程序,强化预算约束机制。
9、 运营分析控制
公司按照《财务分析管理办法》、《内部对标分析管理办法》相关规定,综合运用财务状况、市场营销、物资、生产、人力资源、资金、投资等方面的信息,每季度进行运营情况的分析,发现存在的问题并及时查明原因并加以改进。
10、 绩效考评控制
公司制定了《子企业绩效考核管理办法》、《子企业绩效考核兑现管理办法》,将预算指标通过绩效考评把任务层层分解落实下去,使每一名管理者的切身利益和考核指标结合起来。
11 、 信息与沟通控制
公司修订了《重大信息内部报告制度》、《信息报送管理办法》,通过公司局域网及 OA 办公平台,使公司能够及时、准确地收集、传递与内部控制相关的信息,使得各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。此外,公司还建立了反舞弊机制,依据《内部问责制度》、《企业领导人员廉洁从业若干规定》、《企业财产损失责任人处理办法》、《经营管理问题和不规范行为处理实施细则》、《关于党纪政纪案件审理工作程序的规定》、《信息披露重大差错责任追究管理办法》、《信访工作管理办法》等制度,坚持惩防并举,预防舞弊案件的发生。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:中建西部建设股份有限公司及其控股子公司,纳入评价范围单位占公司合并资产总额的 100%,营业收入合计占合并营业收入总额的 100%。
(三)纳入评价范围的主要事项和业务
纳入评价范围的主要业务和事项包括:组织结构、战略投资、公司治理、企业文化、人力资源管理、财务管理、资金管理、资产管理、投资管理、担保管理、关联交易、企业并购与重组、合同管理、科技与设计管理、市场与营销、站点管理、采购管理、法务管理、信息化管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(四 ) 内部控制评价工作依据
公司依据企业内部控制规范体系、《 中建西部建设股份有限公司内部控制管理制度》、《 中国建筑股份有限公司内部控制测试工作技术指导手册》组织开展内部控制评价工作。
(五)内部控制评价方式
公司内部控制评价工作分为日常监督与专项监督,根据日常监督及专项监督结果,综合进行内控总体评价。
1 、 日常监督
在日常内部审计及各项监督检查中,重点关注各单位内部控制设计和执行的有效性。
一是通过实施宏观经济风险、战略风险、国际化战略风险、现金流、应收账款、带息负债增长等重大风险工作的管控,实现了在经济下行压力下成熟区域稳步增长,新区域逐步壮大的格局;在对内部资源及能力分析、外部环境和市场研究分析等基础上编制公司和各二级单位的战略规划,形成定位明确,抢抓机遇;跟随国家“一带一路”及总公司国际化发展路线,从制度到机构设置已着手实施,并开始逐步打开海外市场;通过创新收款手段,不断拓宽融资渠道,制定两金管控目标,纪检、法务、运管、财务等部门加强过程检查与督导,实现了现金流的可持续发展。
二是公司每年年初编制年度经营计划,持续开展月度运营数据监控及通报工作,月度对标、上年同期及本年经营计划完成情况分析,力求做到在日常经营中监控运营风险。
三是通过对各二级单位开展覆盖全范围的绩效审计,实施经济责任审计全覆盖,重点对投资项目、预拌厂撤销、资金及资产管理等开展专项审计。揭示企业潜在风险,关键岗位业务是否存在重大舞弊现象。
四是通过投资专项审计、离任审计、固定资产专项审计、资金管理专项审计工作的开展,重点关注内部控制的建设与执行情况,找出关键风险点,提出有建设性的防控建议,有效防范经营管理风险。
2、 专项监督
公司采取了企业制度体系逐步完善、内部自查、内部审计、总公司内控检查与外部会计师事务所审计多种方式,对二级分、子公司企业进行了内控测试和审计。
一是完善制度体系框架及修订相关制度。更新制度体系框架、制度清单,将制度分章程/议事规则、管理规定、管理办法、管理细则/手册(指引/指南)四大类,共计 303 项制度,治理类 13 项、管理规定类 72 项、管理办法类 188 项、管理细则及手册类 30 项。根据部门分工,分为 12 小类,办公 40 项、企业管理与策划 14 项、人力资源管理 23 项、财务资金管理 47 项、投资管理 12 项、合约法务 20 项、运营管理 30 项、安全与环境管理 17 项、科技与质量管理 15 项、党群与企业文化类 36 项、纪检监察与审计类 25 项、证券管理 24 项。
二是持续完善内控制度,跟进总部制度新编、修订、审批、执行监督等工作。2017 年股份公司共发布管理制度 64 项,其中新编 33 项,修订 31 项,内控制度更为完善。
三是公司持续对六家二级单位按内控测试手册对 9 个业务模块、 240 个业务流程开展了内部控制自查工作,业务涉及公司层面、财务关账与报告、收入与成本核算控制、资金管理流程、合约与成本管理、物资与设备管理、长期资产管理、人力资源管理、投资管理等方面,测试范围从机关总部至厂站涵盖全公司。检查了二级单位制度建设的完整性以及流程执行情况,对各职能部门对其所属公司关键业务的管控情况,并对各公司内部控制测试自查问题整改情况进行了核查。
为加强集团管控,发挥企业规模效应、协同效应,公司监督委员会、各业务主管部门对公司的重大风险给予高度关注与重视,立足于公司战略目标,注重企业经营质量,各系统各业务部门开展了多方位的重点工作检查,促进公司提质增效。
(六)内部控制缺陷认定标准
公司依据企业内部控制规范体系及结合本公司内部控制制度,在内部控制日常检查监督的基础上,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1 、 财务报告内部控制缺陷认定标准
财务报告内部控制是针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度,公司采用定量和定性相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
( 1 )财务报告定量标准
公司确定的财务报告内部控制缺陷评价的定量是依据营业收入和资产总额指标进行判断,其标准如下:
缺陷等级 重大缺陷 重要缺陷 一般缺陷
利润潜在错报 错报金额≥营业收 营业收入总额的 0.5%≤错报 错报金额<营业收入
入总额的 1% 金额<营业收入总额的 1% 总额的 0.5%
资产潜在错报 错报金额≥资产总 资产总额的 0.5%≤错报金额 错报金额<资产总额 额的 1% <资产总额的 1% 的 0.5% 说明:以上各项参考指标之间是或的关系,只要有一项指标的潜在错报达到重大缺陷的认定标准,则该项缺陷应被认定为重大缺陷。
(2)财务报告定性标准
公司财务报告内部控制缺陷定性标准主要从对财务报告的潜在影响出发考虑。具有以下特征的缺陷,可考虑认定为财务报告内部控制重大缺陷:董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;董事会、审计委员会及内部审计部门对财务报告未有效发挥监督职能。
具有以下特征的缺陷,认定为重要缺陷:未建立反舞弊程序和控制措施;单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但应仍引起管理层重视的错报。
一般缺陷:财务报告控制中存在的、不构成重大缺陷和重要缺陷的其他缺陷。
2、 非财务报告内部控制缺陷认定标准。
非财务报告内部控制是针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、范围等因素来确定。根据缺陷可能导致的非财务报告错报的重要程度,公司采用定量和定性相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
( 1 )非财务报告定量标准。
公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造成直接经济损失的金额,参照财务报告内部控制缺陷的定量标准来确定。
(2) 非财务报告定性标准。
公司非财务报告缺陷的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。具有以下特征的缺陷,可考虑认定为非财务报告重大缺陷:违反国家法律法规或规范性文件;重大决策机制不健全或导致重大失误;重要业务制度缺失或制度体系失效;内部控制重大或重要缺陷未得到整改;其他对公司负面影响重大的事项。
其他缺陷按影响程度分别确定为重要缺陷或一般缺陷。
二、 内部控制缺陷认定及整改情况。
1 、 财务报告内部控制缺陷认定及整改情况。
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷及重要缺陷。
三、其他内部控制相关重大事项说明
公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
本议案经董事会审议通过后尚需提交股东大会审议。
四、 公司董事会对内部控制制度的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
五、 保荐机构对公司内部控制自我评价的核查意见
经核查,保荐机构认为:西部建设已建立了较为健全的法人治理结构,制定了较为完备的公司治理及内部控制的相关规章制度,现有的内部控制制度和执行情况符合内控有关法律法规和规范性文件的要求,公司出具的《中建西部建设股份有限公司 2017 年内部控制评价报告》反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文, 为《西南证券股份有限公司关于中建西部建设股份有限公司
2017 年度内部控制评价报告的核查意见》之签章页)
保荐代表人:
何 进 詹 辉
西南证券股份有限公司
201 8 年 3 月 日