AI assistant
CETC Cyberspace Security Technology Co.,Ltd. — Audit Report / Information 2010
Apr 12, 2011
54319_rns_2011-04-12_7a3c9e8d-b2b6-416e-a512-9b433f7c965a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
内部控制鉴证报告
中审亚太审字(2011)010071-2 号
成都卫士通信息产业股份有限公司全体股东:
我们接受委托,审核了成都卫士通信息产业股份有限公司(以下 简称“贵公司”)管理层对 2010年12月31日与财务报表相关的内部 控制有效性的认定。贵公司管理层的责任是建立健全内部控制并保持 其有效性,我们的责任是对贵公司内部控制的有效性发表意见。
一、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时 按照财政部颁布的《内部控制基本规范》对2010年12月31日与财务报 表相关的内部控制有效性作出认定。
二、注册会计师的责任
我们的责任是对贵公司内部控制的有效性发表意见。我们按照 《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证业务。在鉴证过程中, 我们实施了包括了解、测试和评价内部控制制度设计的完整性、合理 性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们 的鉴证工作为发表意见提供了合理的基础。
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 1 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,贵公司于2010 年12 月31 日在所有重大方面有效地 保持了按照财政部颁布的《内部控制基本规范》标准建立的与财务报 表相关的有效的内部控制。
中审亚太会计师事务所有限公司
中国注册会计师:陈吉先 中国·北京 中国注册会计师:牟胜学 2011 年4 月10 日
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 2 页 共 11 页
==> picture [23 x 31] intentionally omitted <==
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
成都卫士通信息产业股份有限公司
2010 年度内部控制自我评价报告
为进一步加强和规范公司内部控制,提高公司管理水平和风险防 范能力,促进公司长期可持续发展,保护投资者合法权益,根据《上 市公司治理准则》、《企业内部控制基本规范》、《上市公司内部控 制指引》以及《中小企业板上市公司规范运作指引》等有关规定,对 公司内部控制的情况进行自我评价如下:
一、公司基本情况
成都卫士通信息产业股份有限公司(以下简称“公司”)设立于 1998 年4 月23 日,经中国证券监督管理委员会证监许可【2008】926 号核准并根据深圳证券交易所《关于成都卫士通信息产业股份有限公 司人民币普通股股票上市的通知》(深证上【2008】113 号)在深圳 证券交易所公开发行股票并上市,公司注册资本132,855,435.00 元, 公司所在行业属于信息产业领域中以密码为核心技术的信息安全行 业,公司专业从事信息安全产品研制、生产及销售,产品线覆盖数据 安全、网络安全、应用安全、安全平台等类别;通过安全集成与服务 业务为用户提供全生命周期的信息安全整体解决方案;提供安全移动 支付服务、从事移动电子商务运营。
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 3 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
二、公司内部控制的总体方案
(一)内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进公司实现发展战略。
(二)内部控制建立和实施的原则
-
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆
-
盖公司及子公司的各种业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业 务事项和高风险领域。
-
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、
-
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争 状况和风险水平等相适应,并随着情况的变化及时加以调整。
-
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以
-
适当的成本实现有效控制。
三、公司内部控制体系
(一)内部环境
1、治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公 司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 4 页 共 11 页
==> picture [23 x 31] intentionally omitted <==
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
各司其职、规范运作。公司董事会由9名董事组成,其中3名独立董事。 监事会由3名监事组成,其中1 名为职工代表。董事会下设战略委员 会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会, 各司其责。
公司建立了董事会领导下的经营层,包括总经理、副总经理、财 务总监、董事会秘书,由董事会聘任和解聘。 2、内部审计机构
公司董事会下设董事会审计委员会,根据《审计委员会工作制 度》、《内部审计制度》等规定,负责公司内、外部审计的沟通、监 督和核查工作。审计委员会由3名董事组成,其中两名为公司独立董 事,独立董事任主任委员。
审计委员会下设内部审计部作为公司内部审计机构,设专职人 员,负责公司内部审计工作。在公司董事会的监督与指导下,内部审 计部依法独立开展公司内部审计、督查工作,采取定期与不定期检查 方式,对公司和分子公司财务、重大项目、生产经营活动等进行审计、 核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公 司和分子公司内部管理体系、内部控制的情况进行监督检查。
3、组织结构
公司根据职责划分结合公司实际情况,设立了综合部、人力资源 部、财务部、证券部、内部审计部、市场部、质量与项目管理部、营 销管理中心等职能部门,明确规定了各部门的主要职责,形成各司其
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 5 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。 (二)公司主要内部控制制度 1、公司治理方面
公司根据《公司法》、《证券法》等有关法律法规的规定,已制 订了公司《章程》、《股东大会议事规则》、《董事会议事规则》、 《独立董事工作制度》、《监事会议事规则》、《总经理工作细则》、 《战略委员会工作制度》、《提名委员会工作制度》、《薪酬与考核 委员会工作制度》、《审计委员会工作制度》、《董事会秘书工作制 度》等重大规章制度,以保证公司规范运作,促进公司健康发展。
为保证公司持续、稳定增长,公司董事会重视建设规范的公司法 人治理架构,并能围绕公司法人治理的完善制订或修订一系列有关规 章制度。2010年,公司根据相关法规的要求,修订了《公司章程》; 根据相关法律、法规、规范性文件的要求制定了《公司内幕信息知情 人管理制度》、《外部单位报送信息管理制度》,进一步规范公司信 息披露相关工作。
2、日常管理方面
公司制订了《业务流程制度》、《业务管理制度》、《人力资 源管理制度》、《财务管理制度》、《行政管理制度》、《公共宣传 制度》、《信息系统管理制度》、《印章管理规定》等涵盖日常经营 管理过程的一系列制度,确保各项工作都有章可循,形成了规范的管 理体系。
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 6 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
3、会计系统方面
公司按照《公司法》对财务会计的要求以及《会计法》、《企业 会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度 以及相关的操作规程,对采购、生产、销售、财务管理等各个环节进 行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性 和安全性。
4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处 理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整 合,确保信息沟通的及时、有效。利用现代化信息平台,使得各管理 层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、 顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、 中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及 通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
公司制定了《内部审计制度》,对公司内部审计工作作出了明确 的规定。
公司监事会负责对董事、经理及其他高管人员的履职情形及公司 依法运作情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审 计的沟通、监督和核查工作,确保董事会对经理层的有效监督。
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 7 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
公司内部审计部负责对全公司及下属各企业、部门的财务收支及 经济活动进行审计、监督。通过审计、监督,及时发现内部控制的缺 陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督 落实,并以适当的方式及时报告董事会。
(三)控制活动
公司主要的经营活动都有必要的控制制度和程序。公司在交易授 权控制、责任分工控制、凭证记录控制、资产接触与记录使用管理、 内部稽核控制等方面均实施了有效的控制程序。
交易授权控制:对日常的生产经营活动采用一般授权,对重大交 易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审 批或协调处理并将事项和最终处理意见提交总经理审批;重大事项由 董事会或股东大会批准。
责任分工控制:对各个部门、环节制定了一系列较为详尽的岗位 职责分工制度,将各项交易业务的授权审批与具体经办人员分离等。
凭证与记录控制:制定了较为完善的凭证与记录的控制程序,制 作了统一的单据格式,对所有经济业务往来和操作过程需经相关人员 留痕确认进行控制。
资产接触与记录使用控制:确定专人保管会计记录和重要业务记 录;确定存货和固定资产的保管人或使用人为安全责任人,实行每年 一次定期盘点和抽查相结合的方式进行控制。
信息系统与沟通 :公司为向管理层及时有效地提供业绩报告建
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 8 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
立了比较强大的信息系统,信息系统由专职的信息部门管理和维护, 有效地信息系统的日常运转。本公司管理层也提供了适当的人力、财 力以保障整个信息系统的正常、有效运行。公司信息处理部门与使用 部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发 及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控 制。
内部稽核控制:设立内部审计部,配置了专职人员,在董事会审 计委员会的领导下对公司及控股子公司的经济运行质量、经济效益、 内控的制度和执行、各项费用的支出以及资产保护等进行审计和监 督。
四、重点控制
(一)关联交易的内部控制
公司制定了《关联交易制度》,对关联方和关联交易、关联交易 的审批权限和决策程序等作了明确的规定,规范与关联方的交易行 为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小 股东的利益。
(二)募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用 及审批程序、用途调整与变更、管理监督和责任追究等方面进行明确 规定,以保证募集资金专款专用。每季度由内部审计部对募集资金使
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 9 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
用和管理情况进行专项审计并出具审计报告报董事会审计委员会。
(三)信息披露的内部控制
公司建立了《信息披露管理制度》、《公司内幕信息知情人管理 制度》、《外部单位报送信息管理制度》,从信息披露机构和人员、 信披文件、事务管理、披露程序、信息报告、保密措施、档案管理、 责任追究等方面作了详细规定。
(四)对控股子公司的控制
1、控股子公司控制结构及持股比例
| 1、控股子公司控制结构及持股比例 | |
|---|---|
| 子公司名称 | 在被投资单位持股比例(%) |
| 成都三零豪赛网络安全技术有限公司 | 100.00 |
| 成都卫士通信息安全技术有限公司 | 100.00 |
| 深圳市卫士通信息安全技术有限公司 | 100.00 |
| 上海卫士通网络安全有限公司 | 75.00 |
| 四川卫士通信息安全平台技术有限公司 | 53.33 |
| 沈阳卫士通网络安全有限责任公司 | 55.00 |
| 成都摩宝网络科技有限公司 | 43.48 |
2、对控股子公司的控制情况
公司通过股东会及委派董事、监事、高级管理人员对控股子公司 实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入 统一的管理体系并制定统一的管理制度。公司定期取得各控股子公司 的月度、季度、半年度及年度财务报告。重点关注了控股子公司涉及 重大合同、重大资本支出和重大损失等重大经济活动的合法合规性及 效益性,以提高公司整体运作效率和抵抗风险能力。
对照《上市公司内部控制指引》的有关规定,公司控股子公司在
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 10 页 共 11 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [23 x 31] intentionally omitted <==
信息披露及重大信息内部报告方面能完全做到“准确、完整、及时”, 并能严格遵守公司《信息披露管理制度》。
(五)公司对外担保的内部控制情况
报告期内,公司未发生担保事项。
五、内部控制自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:公司建 立了较为完善的法人治理结构,内部控制体系较为健全,符合有关法 律法规和证券监管部门的要求。公司内部控制制度能得到一贯、有效 的执行,对控制和防范经营管理风险、保护投资者的合法权益、促使 公司规范运作和健康发展起到了积极的促进作用,能够适应公司管理 的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合 理的保证。公司内部控制的设计是完整和合理的,执行是有效的。
随着经营环境的变化、公司未来发展的需要,公司仍需不断完善 法人治理结构,健全内部管理和控制体系,同时加强人员培训,强化 制度的执行和监督检查,杜绝因为管理不到位等原因造成损失,防范 风险,促进公司更好更快的发展。
成都卫士通信息产业股份有限公司董事会
==> picture [359 x 14] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==
内控控制鉴证报告 第 11 页 共 11 页