沈阳化工：2013年度内部控制评价报告

沈阳化工股份有限公司

2013年度内部控制评价报告

董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载，误导性
陈述或者重大遗漏。

沈阳化工股份有限公司全体股东：

沈阳化工股份有限公司董事会（以下简称“董事会”）对建立和维护充分的
财务报告相关内部控制制度负责。

财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重
大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。

董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评
价，并认为其在 2013 年 12 月 31 日（基准日）有效。

我公司在内部控制自我评价过程中未发现重大、重要与非财务报告相关的内
部控制缺陷。

我公司聘请的普华永道中天会计师事务所（特殊普通合伙）已对公司财务报
告相关内部控制有效性进行了审计，出具了标准无保留意见。

董事长：王大壮

沈阳化工股份有限公司

2014年4月

沈阳化工股份有限公司

2013年度内部控制评价报告附件

为了加强和规范公司内部控制，提高公司经营管理水平和风险防范能力，促
进公司可持续发展，维护全体股东和利益相关者的合法权益，根据财政部、证监
会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、
《企业内部控制评价指引》的要求及《公司法》、《证券法》等的规定，沈阳化
工股份有限公司（以下简称“本公司”或“公司”）结合自身实际特点和情况建
立健全了内部控制体系和制度，以防范和控制公司风险，并随着公司业务发展以
及外部环境变化不断调整、完善，使之更有利于提高公司的风险管理水平，保护
投资者的合法权益。本公司董事会对公司2013年度内部控制制度的健全和有效实
施进行了全面深入的自查，在此基础上对公司的内部控制进行自我评价如下：

一、内部控制评价工作的总体情况

内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现
控制目标的过程。

（一）公司内部控制的目标

1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实
完整；

2、提高经营效率和效果，促进公司实现发展战略。

（二）公司建立与实施内部控制遵循的原则

1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及
其所属单位的各种业务和事项。

2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和
高风险领域。

3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风
险水平等相适应，并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本

实现有效控制。

（三）内部控制建设情况的认定

1、控制环境

公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关
监管部门的要求及《沈阳化工股份有限公司章程》（以下简称《公司章程》）的
规定，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职
责权限，形成科学有效的职责分工和制衡机制。按照《公司章程》的规定，股东
大会的权力符合《公司法》、《证券法》的规定，股东大会每年至少召开一次，
在《公司法》规定的情形下可召开临时股东大会。董事会由九名董事组成，其中
包括独立董事三名，董事会经股东大会授权全面负责公司的经营和管理，负责公
司内部控制的建立健全和有效实施，制定公司经营计划，制定基本管理制度等，
对股东大会负责。公司在董事会下设立审计委员会，负责审查企业内部控制，监
督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关
事宜等。公司监事会由五名监事组成，其中包括两名职工监事，监事会对股东大
会负责，监督公司董事、经理和其他高级管理人员依法履行职责，对董事会建立
与实施内部控制进行监督。公司管理层负责组织实施股东大会、董事会决议事项，
主持公司的生产经营管理工作，制定具体的工作计划，并及时取得经营、财务信
息，以对计划执行情况进行考核，并根据实际执行情况分析结果对计划作出适当
修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及
财务风险，重视企业的管理及会计信息的准确性。公司结合自身业务特点和内部
控制要求已设置相应内部机构，明确职责权限，将权利与责任落实到内部各责任
单位。通过内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程
等情况，明确权责分配，正确行使职权。公司成立内部控制评价小组，其职能与
人员配备和工作与公司各部门业务保持独立。内部控制评价小组结合内部审计要
求，对公司内部控制的有效性进行监督检查。监督检查中发现的内部控制缺陷，
按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权
直接向公司董事会及其审计委员会、监事会报告。

2、风险评估

本公司对于风险评估采取定量和定性相结合的管理方法：公司董事会、战略

委员会根据市场、行业、法规、竞争等信息，制定企业战略，明确公司整体内外
部风险因素，并分解至各业务板块、职能部门及子公司；各业务板块、职能部门
及子公司根据分解的战略目标、业务策略和风险因素制定各自的发展计划并提交
本公司决策层审批后执行；本公司通过高级管理层会议、经营分析会等形式对风
险评估结果进行总结和更新，并讨论批准公司风险应对策略及各部门相关改进措
施。本公司的风险评估工作涉及到各运营层面，自公司最高管理层、各业务部门
负责人至各级员工均承担着相应的风险管理职责：公司讨论和批准重大事项决策、
重要干部任免、重要项目安排、大额资金的使用等事项时，需要分析风险、制定
保障方案；日常业务流程操作，亦需要识别风险并加以控制。风险评估是本公司
长效发展的基础：公司结合不同发展阶段和业务拓展情况，持续收集与风险变化
相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

3、控制活动

本公司按照《企业内部控制基本规范》及《企业内部控制应用指引》中的具
体要求，根据公司实际业务和管理情况的变化并结合本年度各子公司子公司进行
的自身高风险点识别分析，对相关高风险重点管控流程进行梳理，并形成控制文
档。通过不相容职务分离、授权审批和运营分析等主要管控措施运用于相关的管
控流程，降低工作过程中的决策失误和防范舞弊行为，落实并明确各部门的职责，
使内部控制真正融入企业经营管理中，从而保证各环节的有效运行以及企业经营
管理的合法合规、资产安全、财务报告及相关信息真实完整并达到提高经营效率
效果和促进实现发展战略的目标。

4、信息与沟通

本公司通过定期财务报告等信息收集方式，经营分析会等信息沟通机制和有
效的反舞弊机制及时准确地收集、传递与内部控制相关的信息，以保证信息在本
公司内部、本公司与外部之间进行有效传递。

（1）信息收集方式

本公司通过财务会计资料（如定期财务报告、预算报告等）、经营管理资料
（如子公司经营情况报告等）、专项信息（如相关人事报表、相关项目及费用统
计表等）、办公网络等渠道，获取公司内部信息。本公司通过行业协会组织、社
会中介机构、业务往来单位、市场调查、网络媒体以及有关监管部门等渠道，获

取公司外部信息。

（2）企业信息对内对外的沟通和反馈

本公司建立了明确的信息沟通及传递机制（如重大信息内部报告制度、经营
分析会、管理层沟通会、董事会议、股东大会等），确保内部控制相关信息在企
业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、
客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，促进内部
控制有效运行；同时重要信息及时传递给董事会、监事会和经理层。

在信息披露工作的规范性方面，为保证与投资者、潜在投资者之间的信息良
性沟通，加深公司与投资者之间的良性互动关系，切实保护投资者的利益，公司
特制定了《非金融企业债务融资工具信息披露事务管理制度》等一系列公司制度
和管理规定。

（3）建立有效的反舞弊机制

本公司坚持“标本兼治、综合治理、惩防并举、注重预防”的原则，运用科学的
管理理念和方法，增强反舞弊工作的科学性和可操作性，建立反舞弊教育长效机
制，明确反舞弊工作的重点领域、关键环节和有关部门或单位在反舞弊工作中的
职责权限，建立反舞弊机制并推进其有效实施；针对企业经营管理中的风险和监
督管理中的薄弱环节，主动提前预防，推动监督和管控关口前移，并使经营管理
者自觉接受监督、主动参与监督和增强积极化解舞弊风险的意识，促使决策民主、
程序公开和运行规范，使反舞弊的责任落实到每一个岗位和每一位员工身上。

（四）内部审计控制与监督

本公司的内部控制检查监督体系分为四级：第一，监事会受股东大会委托，
对董事会建立与实施内部控制进行监督；第二，审计委员会受董事会委托，审查
企业内部控制，监督内部控制的有效实施和内部控制自我评价情况；第三，内部
控制评价小组成员受董事会委托，具体执行内部控制审查或日常监督；第四，各
部门自我监督。通过执行四级监督机制，实现了从法人实体到管理单元全方位的
风险管控。内部控制评价小组在董事会的领导下，独立客观的监督、评价与推进
公司内控不断完善，通过贯彻风险管理和内部控制理念，就体系的建设提供内部
建议，并监督公司对相关法律法规、公司政策、制度及流程的遵循情况，向董事
会审计委员会负责并报告工作；负责审核公司的经营、财务状况及对外披露的财

务信息、审查内部控制的执行情况和外部审计的沟通、监督和核查工作；帮助企
业实现以系统的方法评估和管理风险，提高公司内部控制的合理性、有效性，最
终实现企业价值最大化。

二、本公司内部控制的本年度评价工作

2013年度，按照《企业内部控制基本规范》及《企业内部控制评价指引》的
具体要求，公司进行了内部控制自我评价工作，即公司及相关子公司进行管理层
内部控制自我评价、董事会委托内部控制评价小组负责对公司内部控制的设计和
执行情况进行评价。

（一）内部控制评价的依据

本年度的内部控制评价根据《企业内部控制基本规范》及《企业内部控制评
价指引》的要求，并结合公司内部控制制度和评价办法，通过内部控制日常监督
和专项监督工作对2013年1月1日起至2013年12月31日止公司内部控制设计与运
行的有效性进行评价。

（二）内部控制评价的范围

本公司的内部控制评价范围涵盖了公司及重要子公司的各种业务和事项，涉
及了所有高风险重点管控流程。高风险重点管控流程的内部控制涵盖了公司经营
管理的主要方面，不存在重大遗漏。

（三）内部控制评价的程序和方法

本公司的内部控制评价工作严格按照基本规范、评价指引及公司内部控制评
价办法规定的程序和方法，进行内部控制评价小组独立测评。首先，针对已识别
出的高风险重点管控流程控制点的现状，公司管理层根据实际情况建立控制文档；
其次，公司及相关子公司通过专题讨论、个别访谈、调查问题、比较分析、穿行
测试、实地查验、抽样检查等方法进行了独立评价，严格按照既定的抽样规则对
公司内部控制设计和执行有效性的证据进行收集，如实填写评价工作底稿，分析、
识别内部控制缺陷。

（四）内部控制缺陷及其认定

公司根据基本规范、评价指引对内部控制缺陷的认定要求，并综合考虑公司
规模、所在行业特点、风险水平等因素，研究确定了本公司内部控制缺陷的标准，
即根据内部控制对整体控制目标实现的影响严重程度将内部控制缺陷分为一般

缺陷、重要缺陷和重大缺陷。

重大缺陷，是指一个或多个内部控制缺陷的组合，可能导致企业严重偏离内
部控制目标。

重要缺陷，是指一个或多个内部控制缺陷的组合，其严重程度和经济后果低
于重大缺陷，仍有可能导致企业偏离内部控制目标。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

经过本年度的管理层自评和相关部门独立测评审查，未发现重大、重要缺陷。

（五）内部控制缺陷的整改情况

针对内部控制自我评价过程中发现的问题，公司及各子公司认真对待，积极
地分析讨论相关整改措施并实施整改。截至2013年12月31日止，公司和各子公司
更新并补充完善了相关的制度和管理办法，在资产管理、采购与付款管理、销售
与收款管理和重要岗位管理的制度规范和管控执行方面进行了完善和加强。通过
整改，公司的内部控制水平得到了进一步的提高，能够满足目前各项重点业务的
需要。

内部控制体系的建设一直是公司完善法人治理结构、依法推进企业管治的重
点工作之一。经过今年的努力，公司虽进一步完善了内部控制体系，但在实施过
程中仍存在一些缺陷和问题。为进一步提高公司内部控制水平，公司将继续加强
内审力度，以改善公司内审工作起步较晚，人员设置和投入力度有限的问题。与
此同时，公司将适时安排公司董事、监事及高级管理人员不断学习上市公司法律
法规并根据相关要求修订、完善各项内部控制制度，进一步提高公司的规范治理
水平。

三、本年度公司内部控制有效性结论

公司已经根据基本规范、相关指引及其他相关法律法规的要求，对报告期内
公司内部控制设计与运行的有效性进行了自我评估。

报告期内，公司纳入评价范围的业务与事项均已建立了内部控制，并得以有
效执行，达到了公司内部控制的目标，不存在重大、重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间无发生对评价
结论产生实质性影响的内部控制的重大变化。