ADVANCED TECHNOLOGY & MATERIALS CO.,LTD — Management Reports 2012

Jun 29, 2012

安泰科技股份有限公司 全面内部控制建设发展规划

按照财政部、证监会等五部委联合颁发的《企业内部控 制基本规范》及相关配套指引的要求,公司从 2011 年开始 全面系统开展内控建设工作。经过全公司上下的共同努力, 初步构筑起对各项经营管理活动全方位覆盖、全过程监督的 内部控制体系。

为进一步增强公司可持续发展能力,全面落实内控规范 及其配套指引,结合公司发展战略,制定公司 2012—2015 年内控体系建设规划。

一、内控体系建设工作指导思想

以监管机构的内部控制建设要求为外部推动力,以公司 对管理提升、内控体系健全的需要为内部拉动力,将外部的 监管要求与内部的管理提升需要结合在一起,内控的要求与 日常完善内部管理体系的实践结合起来,逐渐建立起与公司 的日常业务实践有机结合,科学、合规、严密、有效的内控 体系,为实现公司战略发展目标提供合理保证。

二、工作方式基本框架

公司内控体系建设工作由董事会负责,公司管理高层、 各业务管理部门和各单位始终参与内控建设的全过程。公司 由审计监察室牵头,负责内控体系建设与实施的组织协调工

作,成立内控建设领导小组、工作小组和内控办公室,从治 理结构、机构设置及权责分配等方面明确了决策层、执行层 和监督层三方面的职责与权限。

在内控建设阶段聘请了内控专业咨询公司,协助公司实 施内控体系建设。公司是内控体系建设的主体,咨询公司人 员负责内控专业知识的培训和具体业务指导,公司各业务管 理部门、各单位负责编写内控制度以及业务流程。内部控制 审计工作将聘请第三方机构协助实施。

公司内部控制体系建设过程中,内控工作小组、办公室 与内控咨询机构密切合作、相互配合和充分沟通,并通过周 例会、即时沟通、中期工作汇报及专题沟通等形式,向董事 会、管理层等汇报阶段性工作。与咨询机构实现了内控知识、 实施方法的转移,初步形成了具有内控建设经验的管理团 队。

后续阶段的内控评价、信息化等工作,在总结前期建设 工作经验的基础上积极推进, 将内控工作真正落到实处。

三、内控体系建设现状评估

公司建立了专门的内控组织体系, 确立了内部控制工 作的原则,董事会审议通过了公司内部控制建设实施工作方 案,对内控体系进行系统梳理,形成了《内部控制缺陷报告》, 编制并发布了《内部控制手册》和《内部控制评价手册》。 在全公司范围内基本建立起涵盖内控环境、风险评估、控制

活动、信息与沟通和内部监督的内控体系。

公司还开展了内控自我评价,内控相关人员分析重要业 务流程、梳理风险、编制风险清单,查找内控缺陷,制定内 控缺陷整改方案,并组织了缺陷整改验收。公司逐步建立了 内控自我评价工作机制。

四、内控体系中长期建设目标

中期目标:建成完善的内控体系,并对内控体系的有效 性进行评估,保证公司经营管理合法合规。固化各业务运营 系统中的业务流程和关键控制点,逐步形成内嵌式的管控体 系,公司业务层面的内控均有 IT 解决方案支持,以实现公 司管理提升的目标。

长期目标:通过风险与内控管理,不断优化公司管理模 式和业务流程,自动循环提升公司的全面管理水平,提高经 营效率和效果,促进公司实现发展战略。

五、工作阶段设定及各阶段具体任务

2012 年到 2015 年公司内控工作分为两个阶段:体系完 善与运行监控阶段(2012-2013 年)、体系规范运行与持续 改善阶段(2014-2015 年)。

(一) 体系完善与运行监控阶段(2012 年-2013 年)

该阶段的工作目标是对公司内部控制系统运行的状况 进行系统观察,发现运行过程中可能存在的问题,采取进一 步的改进措施,并对公司重要风险领域建立可操作的控制程

序,并将其系统化、标准化。同时,根据《企业内部控制评 价指引》建立和完善公司的内部控制评价机制。具体工作分 解如下:

1、细化相关管理制度,增补内控体系建设过程中相应 管理制度,集中整理手册中的授权审批、职责分离等相关控 制,并形成授权审批表,职责分离表。

2、在执行层面上建立统一规范的、持续改进的内控管 理流程,并对公司重要风险领域建立可操作的控制程序,并 将其系统化、标准化。

3、完善并细化内部自我控制评价机制。制定内部控制 自我评价制度,确定自我评估的范围、评价标准、方法及程 序。

4、实施公司内控日常监督、专项检查以及年度内控自 我评价等工作,编制内控评价年度报告。

5、组织内控体系相关知识的培训。

(二)体系规范运行与持续改善阶段(2013-2015 年)

1、内控体系通过信息化手段落地

内控信息化工作遵循公司信息化工作的总体要求,统一 推进,分步实施。主要工作从以下两个层面着手:

第一层面:内部控制措施由传统人工控制向信息系统自 动化控制方式转变,主要通过公司各业务系统固化业务流 程,确保重要业务流程关键控制行之有效。此层面的工作主

要是配合母公司业务系统信息化实施工作,并将内控流程及 控制点植入各业务系统。

第二层面:建立内部控制体系运行维护工作的协作信息 平台,主要通过体系建设、事前防范、事中监控、事后监督 等功能模块实现内部控制体系建设和日常持续运行维护。

此层面的工作分两期进行,第一期主要是整理内控自我 评价的信息化需求,调研内控应用软件的基础上实施母公司 内控自我评价工作信息化,第二期在总结第一期经验的基础 上,推进控股子公司内控评价信息化工作指导,实现评价平 台统一。

2、体系的持续提升

通过风险与内控管理,不断优化公司原有的管理模式和 业务流程,将内控管理融入到公司治理、风险管理和合规遵 从之中,形成内嵌式的管控方式,自动循环提升公司全面管 理水平。

主要工作是从风险控制的角度,继续改造与优化业务流 程,实现风险管理系统与业务系统的充分融合,实现风险识 别、风险评价及风险指标实时监控与预警。进一步提升公司 经营管理和风险防控能力,确保公司战略目标的实现和健康 持续发展。

安泰科技股份有限公司

2012 年 6 月