按照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深圳证券交易所《主板上市公司规范运作》有关建立现代企业制度的要求,以及《公司法》和《证券法》等相关法律、法规,我公司结合自身实际特点和情况,制订了相应内控制度以公司的正常生产经营和公司资产的安全完整,并随着公司业务发展以及外部变化不断调整、完善,使之更有利于提高上市公司风险管理水平,投资者权益。我公司就2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关的要求在所有重大方面保持了有效的财务报告内部控制。
公司按照风险导向原则确定纳入评价范围的主要单位、业务、事项以及高风险领域,并对母公司及下属重要子公司2017年度的资产总额、净利润和营业收入进行了分析,将以下单位与财务报告相关的内部控制纳入2017年度的评价范围:江苏法尔胜股份有限公司、江阴法尔胜线材制品有限公司、上海摩山商业保理有限公司;纳入评价范围单位2017年资产总额和营业收入占公司合并财
纳入评价范围的主要业务和事项包括:组织结构、发展战略、企业文化、社会责任、内部信息沟通、风险评估、内部监督、营销管理、服务管理、供应链管理(包含供应链规划/计划、寻源采购、生产制造与仓储物流)、财务管理(包含财务会计/管理会计管理、资金管理、预算管理与税务管理)、研究与开发管理、资产管理、人力资源管理、信息系统、流程、对子公司管理、重大投资、关联方管理、募集资金管理、信息披露等。重点关注的高风险领域主要包括:营销管理、服务管理、供应链管理、财务管理、资产管理等。
内控项目领导小组是内控项目的领导和决策机构,负责整个内控项目实施策略制订、重大事项决策、项目实施情况监督。公司董事长张越先生担任领导小组组长。内控项目领导小组就内部控制建设和评价的总体情况向董事会负责。
内控项目工作小组是内控项目的组织实施机构,在咨询机构的协助下完成内控项目的具体实施。包括确定 2017 年度纳入评估的单位;记录重要业务单元、重要业务流程及交易的内部控制;评估内部控制设计及执行的有效性;更新内部控制评价文件;监察内部控制问题的发现以及经管理层确认的整改
被纳入评估范围的风险领域和单位流程负责人为各项控制活动内部控制建设和评价的具体责任人。流程负责人在内控项目执行小组的指导下描述业务流程、有关控制点及其他有关流程的信息,确认流程记录文件,识别重要控制措施,整改内控缺陷。
人力资源是控制的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视人才培养,建立了《人事行政管理规章》,里面包括人力资源管理制度、行政管理条线工作职能、计算机信息系统管理规范,明确员工职责权限、人事劳动关系等一系列内部规范,并通过相应惩制度和高层管理人员的身体力行将这些内部规范落到实处。
公司创新、极致、诚信、和谐的,积极履行对消费者、供应商、客户、职工、股东、债权人、社区等利益相关方所应承担的责任,重视对自然和资源的,实现可持续发展。在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,高度重视安全绿色生产,遵守社会公德、商业,自觉接受和社会的监督,努力做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展的协调,实现公司与员工、公司与社会、公司与的健康和谐发展。
根据《主板上市公司规范运作》要求并结合自身具体情况,公司已建立涵盖生产经营、财务管理、信息披露的内部控制制度,这些制度构成了公司的内部控制制度体系,基本涵盖了公司所有运营环节,具有较强的指导性。
公司以公司《章程》为核心制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作条例》、《董事工作制度》、《定期报告编制和信息披露制度》、《投资管理规程》、《投资者关系管理制度》《内幕信息知情人报备制度》、《重大信息内部报告制度》等,公司内部控制活动及各项内部控制制度符合国家有关法律、法规和监管部门的要求,内部控制制度体系了公司经营管理的正常进行,具有合、完整性和有效性。
在会计核算和管理方面,公司按照财政部发布的《企业会计准则》及其有关的补充,制定了包含财务核算、会计政策、财务管理等内容的《财务会计管理制度》、《货币资金管理制度》、《财务报告编制方案》、《统一会计核算科目及账务处理》等专门的会计核算和管理制度,会计核算和管理的内部控制基本完整、合理、有效。
会计机构的职责和权限:公司制定了专门的财务管理制度,并设置了财务管理部,负责编制公司财务报告、会计核算、会计监督、资金管理等工作。财务管理部由财务总监、财务经理、会计、出纳等人员组成,均具备相关专业素质,分别负责成本、销售核算、财产清查、出纳等职能,岗位设置贯彻了“责任分离、相互制约”的原则。
公司致力于建立一套系统的风险识别、评估和防范机制。通过启动总部层面的风险评估工作,结合风险评估情况来识别公司经营管理中存在的关键风险点;通过搜集内部和外部风险信息,识别影响企业运作的潜在事件,确认风险评分标准,制定风险管理策略,实施风险管理解决方案,形成风险管理基本流程,把相关风险管控到一个企业可接受的水平。同时,通过与内控流程进行比对,完善内部控制体系,建立从战略出发,以风险为导向的,符合《企业内部控制基本规范》的内部控制标准,构建全面、科学、敏锐的风险管理体系。
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
公司通过要求控股子公司及时报送董事会决议、股东会决议等重要文件,定期财务报表等措施,对其进行动态和经营情况分析;参关内部控制制度,对控股子公司的运作、人事、财务、资金、、投资、信息、惩、内审等进行管理监督。控股子公司未有违反公司内控制度及《主板上市公司规范运作》的情形发生。
报告期内,上海摩山商业保理有限公司作为公司全资子公司,始终合规经营,严格依照行业监管政策开展商业保理业务,通过设立专门的风险控制部门、制定完善的内部风险控制制度以及项目基本操作规程建立起完善的内部风险控制体系,对公司的日常管理以及项目全流程的风险进行监管,公司的日常运营以及业务开展符合行业监管政策。上海摩山商业保理有限公司陆续制订了《保理业务风险操作》、《授信后检查操作规程》、《运营台账管理和回款操作》、《贷后检查操作规范及方案》、《放款中心管理办法》、《财务管理制度》、《员工手册》等相关管理。上海摩山商业保理有限公司充分借鉴金融机构的评审制度,建立了风控体系,从双向尽职调查、立项、、终审等一系列专业化的调查、评审制度,形成了完善的项目审批管理组织体系。上海摩山商业保理有限公司建立了完善的贷后管理制度,业务部门和贷后管理部门会对项目方的财务状况、重大事项、情况、资金运用、还款来源等情况进行追踪,形成《贷后管理报告》,便于管理层掌握存续项目的情况及风险状况。
此外,上海摩山商业保理有限公司为加强贷后风险管理,及时动态的检测保理资产的质量,制定了风险资产五级分类制度,综合考虑了客户的还款能力、以往还款记录、还款意愿、盈利能力和条件后,判断业务本息及时足额的确定性,随时掌握项目进度以应对项目无法按时回款的风险。
公司发生的关联交易按照公司《关联交易管理制度》有关执行,对公司关联交易的原则、关联人和关联关系、关联交易的决策程序、关联的披露等进行有效控制。对照深圳证券交易所《主板上市公司规范运作》有关,报告期内,公司关联交易严格遵循诚实信用、平等、自愿、公平、公开、公允的原则,没害公司和其它非关联股东利益。
关法律法规,依据《管理办法》公司建立了决策程度和责任制度,对原则、标准和条件、责任等相关内容作出明确,对合同订立的管理更为严格,能够及时了解和掌握被人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。
为严格控制投资风险,公司建立了科学的对外投资决策程序,实行重大投资决策的责任制度,相应对外投资的权限集中于公司总部,各公司一律不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理进一步加强。
5.公司信息披露的内部控制情况为进一步规范公司的信息披露行为,投资者利益,公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《接待及推广工作制度》等内控制度,对公司息披露和重大内部信息沟通进行全程、有效的控制,从信息披露机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细。报告期内,公司已披露的定期报告和临时报告真实、准确、及时、完整地披露公司有关信息。
为了进一步规范内幕信息管理行为,加强公司内幕信息保密工作,信息披露的公平原则,降低引发内幕交易的风险。根据《中华人民国公司法》、《中华人民国证券法》、《深圳证券交易所股票上市规则》、《上市公司信息披露管理办法》等有关法律、法规的结合公司实际情况,制定《内幕信息知情人登记管理制度》,于2011年12月14日通过公司第七届第七次董事会审核,且已运用执行。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
根据上述认定标准,结合日常监督和专项监督为基础,我们未发现报告期内存在重大及重要缺陷情况,公司主要风险均得到了较好的控制。针对报告期内发现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公司运作,提高风险防范能力。
截至报告期末,公司建立了较为完善的结构,内部控制体系较为健全,该体系已囊括公司经营及管理的各个层面和各环节,具有规范性、性和有效性,能够较好地预防、发现和纠正公司在经营、管理运作中出现的问题和风险,适应公司管理和发展的需要,实际执行过程中亦不存在重大偏差,在有效性方面不存在重大缺陷。
董事会充分认识到,内部控制体系建设是一项长期且系统的工作,应与公司经营规模、业务范围、市场状况等相适应,并随着情况的变化及时加以调整,今后,公司将根据发展变化情况,适时修改或完善内控制度,公司内控制度的有效性,促进公司健康、可持续发展。