三一重工股份有限公司三一重工股份有限公司年内部控制自我评价报告2011年内部控制自我评价报告为进一步提高公司的治理水平和风险防范能力，保障公司可持续发展，切实保护广大投资者合法权益，公司作为湖南上市企业内部控制规范试点单位，依据国家相关法律法规要求，现对2011年内部控制有效性进行自我评价，特报告如下：一、董事会声明公司董事会及全体董事保证本报告不存在虚假记载、误导性陈述或重大遗漏，对内容的真实性、准确性和完整性承担个别及连带责任。

公司董事会负责内部控制的建立健全和有效实施。

经理层负责组织领导内控的日常运行。

监事会对建立与实施内部控制进行监督。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

由于内部控制固有的局限性，公司仅能对上述目标的实现提供合理保证。

利安达会计师事务所对公司与财务报告相关的内部控制设计与执行的有效性进行审计，出具审计意见：三一重工股份有限公司在所有重大方面保持了有效的财务报告内部控制。

二、内部控制评价的总体情况根据财政部、证监会等五部委发布的《企业内部控制基本规范》以及《关于印发企业内部控制配套指引的通知》，2011年公司切实落实内部控制的建立健全及有效实施。

1、梳理内控组织架构梳理内控组织架构，，搭建内控规范建设组织体系搭建内控规范建设组织体系。

为了更好推动公司内控规范建设，确定董事长梁稳根先生为内控建设第一负责人，成立内控建设领导小组，设立内控工作办公室作为内控建设日常运行和管理的独立机构。

组建内控建设评价小组，由董事会下设的审计委员会负责内控规范评价。

聘请外部中介机构提供内部控制咨询服务，进一步推动公司内控规范建设。

2、制定了2011年内控实施方案以及年内控实施方案以及三项具体执行三项具体执行三项具体执行方案方案方案，，指导和推进公司内控规范建设推进公司内控规范建设。

制定内控实施方案作为内控规范建设指南，同时结合公司实际情况，细化成三项具体执行方案，对公司重要业务涉及的十二大模块的关键业务流程、关键控制点、关键控制措施进行审查，持续优化。

3、2011年定为公司年定为公司““流程管理年流程管理年””，以“有、熟、用、优”四个维度从设计到执行考核内控维度从设计到执行考核内控规范建设规范建设规范建设，，修订修订和和完善制度301个。

2011年公司内控建设与评价工作紧密结合流程管理理念，指导各部门重新梳理业务流程图，明确各业务流程节点对应的岗位与职责以及梳理风险点。

通过注重过程控制、制度审核，及时评价和完善每项业务流程的合理性和执行有效性。

1、评价依据根据《公司法》、《证券法》、《企业内部控制基本规范》及《企业内部控制配套指引》、上海证券交易所《上市公司内部控制指引》等法律、法规和规章制度进行内控自我评价。

2、评价评价范围范围（1）评价评价单位单位单位范围范围根据证监会《关于做好上市公司内部控制规范试点有关工作的通知》（上市部函[2001]031号）以及《关于湖南辖区上市公司内部控制规范试点有关工作的通知》（湘证监公司字[2011]4号）要求，选择的母公司及重要子公司其总资产、营业收入和净利润三项指标同时要占2010年合并财务报表相应指标的50%以上。

因此，公司选取三一重工母公司以及三一汽车起重机械有限公司作为试点评价范围，符合上述指标的要求。

（2）评价业务范围以公司十二大模块的关键业务、关键流程为核心，涵盖公司所有重要业务，从内部环境、风险评估、控制活动、信息与沟通以及内部监督等五要素入手，对包括组织架构、社会责任、企业文化、人力资源、预算管理、资金活动、采购业务、资产管理、销售业务、工程项目、研究与开发、担保业务、合同管理、内部信息传递、信息系统、审计监督等与财务报告相关的方面，对公司截至2011年12月31日内部控制的设计与运行的有效性进行评价。

1、评价评价方法方法运用问卷调查、观察询问、现场测试、抽样检查、审阅审计等多种方法，从多个角度评价公司的内控管理，发现内控缺陷，分析缺陷存在的原因、表现形式、影响程度以及梳理内控措施。

2、评价评价程序程序根据《企业内部控制评价指引》，按照全面性、重要性和客观性原则进行内控自我评价。

评价程序主要包括：（1）评价前期准备：制定内控评价工作方案，明确工作任务、人员分工、进度安排等。

由审计委员会负责内控自我评价，组织审计部等部门相关业务骨干与中介机构组成内控评价项目组。

（2）现场测试检查：评价项目组结合实际情况，选用抽样检查等多种方法开展测试，填写评价工作底稿，分析和认定可能存在的内控缺陷及其表现形式，提出方案完成整改。

（3）编制评价报告：根据汇总的评价结果以及后续整改补充测试情况，编制内部控制自我评价报告上报董事会审议。

五、公司公司内部控制内部控制内部控制概述概述（一）内部环境内部环境1、组织架构组织架构——————推行分权推行分权推行分权，，明确授权明确授权，，强化权责匹配设立了股东大会、董事会、监事会，董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会。

“三会”及专门委员会的构成和人数符合法律、法规要求，召集、召开程序符合《上海证券交易所股票上市规则》、《公司章程》及相关议事规则的规定。

各部门以制度流程为载体，明确授权，明晰业务事项的审批决策流程，在推行分权制度的同时强化权责挂钩。

2、发展战略发展战略——————““数一数二数一数二””、“最佳产品战略最佳产品战略””和全球化秉承“品质改变世界”的核心价值观，加强研发、服务、制造三项核心能力建设，实行“最佳产品战略”，缔造世界最高品质的产品和服务，通过预算管理与经营目标责任制逐年逐级分解落实。

公司战略委员会下设战略规划办公室，主要负责编制公司五年战略滚动规划。

董事会在年初通过扩大会集中高级管理人员讨论、学习公司战略，审定依据战略规划制定的年度经营计划及年度预算。

3、内部审计内部审计——————日常审计与日常审计与OA 投诉专栏投诉专栏、、“董事长信箱董事长信箱””以及“员工意见箱员工意见箱””相结合公司专门设置了审计部，对公司总部及下属事业部、分（子）公司进行专项审计，内容涵盖财务会计、经济效益、经济责任以及内部控制等方面。

公司在内部OA 开辟“流程优化建议及流程问题投诉入口”专栏，运用“员工意见箱”、“董事长信箱”等开展诚信监察，较好地发挥了内部审计监察作用。

4、人力资源人力资源——————重学历更重能力重学历更重能力重学历更重能力，，重资历更重业绩完善了员工奖惩、培训、福利、离职等制度，开展内部竞聘、员工送读、帮助员工成功等活动，为员工创造良好的工作环境。

梳理了《员工招聘管理制度》、《员工调配管理制度》、《诚信管理制度》等，制定了《2012—2016人力资源规划》，开发了《三一领导力模型》和《领导力测评量表》，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要条件，重学历更重能力、重资历更重业绩，建立和完善绩效与诚信的激励体系，推进了引进人才的市场化。

5、社会责任社会责任——————国家之责大于企业之利国家之责大于企业之利公司经营业绩再创新高，在追求经济效益的同时，公司切实践行“国家之责大于企业之利”的理念，履行了应尽的责任和义务。

坚持以科学发展观、热心公益事业、关注员工成长、保护消费者利益、与合作伙伴及投资者供应商携手共赢的理念，作为社会责任的根本。

持续强化研发、制造和服务三项核心能力，致力于缔造世界最高品质的产品和服务。

在经营管理中，公司通过制定、完善质量控制标准及制度，使质量管理贯穿到生产乃至采购供应、销售服务的每一个环节，在安全生产、环境保护、优化商务环境、回馈社会等方面，勇于承担社会责任。

6、企业文化企业文化——————侧重使命感和责任感建设侧重使命感和责任感建设公司长期注重企业文化建设，由三一愿景（成为卓越的装备行业领导者，全球受人尊敬的企业）、三一使命（品质改变世界）、企业精神（自强不息，产业报国）、核心价值观（先做人，后做事）、经营理念（一切为了客户，一切源于创新）、三一作风（疾慢如仇）、核心理念（一切为了客户、帮助员工成功）构成的企业文化体系在不断地完善和发展，对增强员工的责任感和使命感、提升公司形象上发挥了重要作用。

（二）风险评估风险评估公司非常重视经营管理以及业务流程中的风险识别及评估，实行经理层集体决策制，全面引入了“泳道式”的跨职能部门流程图法和六西格玛分析方法，识别每个业务流程节点中的风险。

1、充分发挥公司管理层风险管理的总舵手作用充分发挥公司管理层风险管理的总舵手作用。

公司通过董事会、总裁工作会议、公司领导及主要部门负责人每个工作日召开的早餐会等，定期不定期地听取业务部门的风险管理报告，认真讨论和研究国内外宏观经济中的风险因素，按照风险发生的可能性及对公司影响的程度进行排序，及时调整经营管理的战略与策略，优化人、财、物以及产、供、销等资源配置，防范市场因素波动对公司造成的不利影响和损失，最大限度地提高经济效益和社会效益。

实行问责制，重视强化管理人员的风险管理意识。

2、通过对制度的定期梳理和贯彻执行通过对制度的定期梳理和贯彻执行，，不断提高全体员工的风险管理意识和能力管理意识和能力。

公司认为，定期梳理内控管理的制度流程，是提高员工风险管理意识和能力的重要条件，也是提高公司风险管理水平、打造风险管理长效机制的基础手段。

2011年，公司下发了《关于MSS 制度流程优化的通知》，统一制定了《管理文件（MSS ）编写及控制管理制度》，对如何编写和修改制度流程，如何审核、发布、废止等规定了操作程序，确保公司制度流程的制定和执行受控。

建立了风险控制数据库，并制定了后期修订完善和督导执行的计划。

3、建立风险沟通机制和突发性风险防范机制销售、采购、生产制造、财务等十二大关键业务流程模块的风险管理，是公司内控管理的重点。

因此，建立与之相关的风险管理沟通机制和突发性风险防范机制，尤为重要。

为了将各种风险及时反馈到上一级领导直至公司高层，公司疏通了日常信息沟通渠道和建立了反馈机制，要求相关部门不断加强市场预期，及时出具公司外部战略环境监测月报、市场监控周报、财务风险提示月报等，并按规定程序防范和应对风险。

同时，建立了突发事件应急机制，制定了各项风险的应急预案，有效地控制了潜在的突发性风险。

（三）控制活动控制活动1、多种控制措施多种控制措施相结合相结合相结合，，将风险控制在可承受的程度之内将风险控制在可承受的程度之内。

（1）授权审批控制授权审批控制。

明确了授权批准的范围、权限、程序、责任等相关内容，要求各部门必须在授权范围内行使相应职权，经办人员必须在授权范围内办理业务。

（2）不相容职务分离控制不相容职务分离控制。

对授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等，实行合理分工，科学界定职责，形成相互制衡机制。