AI assistant
CETC Cyberspace Security Technology Co.,Ltd. — Audit Report / Information 2010
Apr 12, 2011
54319_rns_2011-04-12_e927031c-aba1-4f43-87de-466486ed0061.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
成都卫士通信息产业股份有限公司
2010 年度内部控制自我评价报告
为进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促 进公司长期可持续发展,保护投资者合法权益,根据《上市公司治理准则》、《企 业内部控制基本规范》、《上市公司内部控制指引》以及《中小企业板上市公司 规范运作指引》等有关规定,对公司内部控制的情况进行自我评价如下:
一、公司基本情况
成都卫士通信息产业股份有限公司(以下简称“公司”)设立于1998 年4 月23 日,经中国证券监督管理委员会证监许可【2008】926 号核准并根据深圳 证券交易所《关于成都卫士通信息产业股份有限公司人民币普通股股票上市的通 知》(深证上【2008】113 号)在深圳证券交易所公开发行股票并上市,公司注 册资本132,855,435.00 元,公司所在行业属于信息产业领域中以密码为核心技 术的信息安全行业,公司专业从事信息安全产品研制、生产及销售,产品线覆盖 数据安全、网络安全、应用安全、安全平台等类别;通过安全集成与服务业务为 用户提供全生命周期的信息安全整体解决方案;提供安全移动支付服务、从事移 动电子商务运营。
二、公司内部控制的总体方案
(一)内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进公司实现发展战略。
(二)内部控制建立和实施的原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子 公司的各种业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高 风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
==> picture [102 x 58] intentionally omitted <==
水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。
三、公司内部控制体系
(一)内部环境
1、治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股 东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。 公司董事会由9名董事组成,其中3名独立董事。监事会由3名监事组成,其中1 名 为职工代表。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委 员会四个专门委员会,各司其责。
公司建立了董事会领导下的经营层,包括总经理、副总经理、财务总监、董 事会秘书,由董事会聘任和解聘。
2、内部审计机构
公司董事会下设董事会审计委员会,根据《审计委员会工作制度》、《内部 审计制度》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员 会由3名董事组成,其中两名为公司独立董事,独立董事任主任委员。
审计委员会下设内部审计部作为公司内部审计机构,设专职人员,负责公司 内部审计工作。在公司董事会的监督与指导下,内部审计部依法独立开展公司内 部审计、督查工作,采取定期与不定期检查方式,对公司和分子公司财务、重大 项目、生产经营活动等进行审计、核查,对经济效益的真实性、合法性、合理性 做出合理评价,并对公司和分子公司内部管理体系、内部控制的情况进行监督检 查。
3、组织结构
公司根据职责划分结合公司实际情况,设立了综合部、人力资源部、财务部、 证券部、内部审计部、市场部、质量与项目管理部、营销管理中心等职能部门, 明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合、相互制约、 环环相扣的内部控制体系。
(二)公司主要内部控制制度
==> picture [102 x 58] intentionally omitted <==
1、公司治理方面
公司根据《公司法》、《证券法》等有关法律法规的规定,已制订了公司《章 程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、 《监事会议事规则》、《总经理工作细则》、《战略委员会工作制度》、《提名 委员会工作制度》、《薪酬与考核委员会工作制度》、《审计委员会工作制度》、 《董事会秘书工作制度》等重大规章制度,以保证公司规范运作,促进公司健康 发展。
为保证公司持续、稳定增长,公司董事会重视建设规范的公司法人治理架构, 并能围绕公司法人治理的完善制订或修订一系列有关规章制度。2010年,公司根 据相关法规的要求,修订了《公司章程》;根据相关法律、法规、规范性文件的 要求制定了《公司内幕信息知情人管理制度》、《外部单位报送信息管理制度》, 进一步规范公司信息披露相关工作。
2、日常管理方面
公司制订了《业务流程制度》、《业务管理制度》、《人力资源管理制度》、 《财务管理制度》、《行政管理制度》、《公共宣传制度》、《信息系统管理制 度》、《印章管理规定》等涵盖日常经营管理过程的一系列制度,确保各项工作 都有章可循,形成了规范的管理体系。
3、会计系统方面
公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》 等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程, 对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算 与记录及其数据的准确性、可靠性和安全性。
4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息沟通的及 时、有效。利用现代化信息平台,使得各管理层级、各部门、各业务单位以及员 工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对 口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通 和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
==> picture [102 x 58] intentionally omitted <==
公司制定了《内部审计制度》,对公司内部审计工作作出了明确的规定。 公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情 况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、 监督和核查工作,确保董事会对经理层的有效监督。
公司内部审计部负责对全公司及下属各企业、部门的财务收支及经济活动进 行审计、监督。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问 题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董 事会。
(三)控制活动
公司主要的经营活动都有必要的控制制度和程序。公司在交易授权控制、责 任分工控制、凭证记录控制、资产接触与记录使用管理、内部稽核控制等方面均 实施了有效的控制程序。
交易授权控制:对日常的生产经营活动采用一般授权,对重大交易、投资则 采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项 和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
责任分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制 度,将各项交易业务的授权审批与具体经办人员分离等。
凭证与记录控制:制定了较为完善的凭证与记录的控制程序,制作了统一的 单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
资产接触与记录使用控制:确定专人保管会计记录和重要业务记录;确定存 货和固定资产的保管人或使用人为安全责任人,实行每年一次定期盘点和抽查相 结合的方式进行控制。
信息系统与沟通 :公司为向管理层及时有效地提供业绩报告建立了比较强 大的信息系统,信息系统由专职的信息部门管理和维护,有效地信息系统的日常 运转。本公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有 效运行。公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、 数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到 较好地控制。
内部稽核控制:设立内部审计部,配置了专职人员,在董事会审计委员会的
==> picture [102 x 58] intentionally omitted <==
领导下对公司及控股子公司的经济运行质量、经济效益、内控的制度和执行、各 项费用的支出以及资产保护等进行审计和监督。
四、重点控制
(一)关联交易的内部控制
公司制定了《关联交易制度》,对关联方和关联交易、关联交易的审批权限 和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、 公正、公平、公开的原则,保护公司及中小股东的利益。
(二)募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、 用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专 款专用。每季度由内部审计部对募集资金使用和管理情况进行专项审计并出具审 计报告报董事会审计委员会。
(三)信息披露的内部控制
公司建立了《信息披露管理制度》、《公司内幕信息知情人管理制度》、《外 部单位报送信息管理制度》,从信息披露机构和人员、信披文件、事务管理、披 露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。
(四)对控股子公司的控制
1、控股子公司控制结构及持股比例
| 1、控股子公司控制结构及持股比例 | |
|---|---|
| 子公司名称 | 在被投资单位持股比例(%) |
| 成都三零豪赛网络安全技术有限公司 | 100.00 |
| 成都卫士通信息安全技术有限公司 | 100.00 |
| 深圳市卫士通信息安全技术有限公司 | 100.00 |
| 上海卫士通网络安全有限公司 | 75.00 |
| 四川卫士通信息安全平台技术有限公司 | 53.33 |
| 沈阳卫士通网络安全有限责任公司 | 55.00 |
| 成都摩宝网络科技有限公司 | 43.48 |
2、对控股子公司的控制情况
公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管 理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定 统一的管理制度。公司定期取得各控股子公司的月度、季度、半年度及年度财务
==> picture [102 x 58] intentionally omitted <==
报告。重点关注了控股子公司涉及重大合同、重大资本支出和重大损失等重大经 济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。
对照《上市公司内部控制指引》的有关规定,公司控股子公司在信息披露及 重大信息内部报告方面能完全做到“准确、完整、及时”,并能严格遵守公司《信 息披露管理制度》。
(五)公司对外担保的内部控制情况
报告期内,公司未发生担保事项。
五、内部控制自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:公司建立了较为完 善的法人治理结构,内部控制体系较为健全,符合有关法律法规和证券监管部门 的要求。公司内部控制制度能得到一贯、有效的执行,对控制和防范经营管理风 险、保护投资者的合法权益、促使公司规范运作和健康发展起到了积极的促进作 用,能够适应公司管理的要求和公司发展的需要,能够对编制真实、公允的财务 报表提供合理的保证。公司内部控制的设计是完整和合理的,执行是有效的。
随着经营环境的变化、公司未来发展的需要,公司仍需不断完善法人治理结 构,健全内部管理和控制体系,同时加强人员培训,强化制度的执行和监督检查, 杜绝因为管理不到位等原因造成损失,防范风险,促进公司更好更快的发展。
成都卫士通信息产业股份有限公司董事会
==> picture [115 x 13] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==