AI assistant
CETC Cyberspace Security Technology Co.,Ltd. — Audit Report / Information 2012
Apr 22, 2013
54319_rns_2013-04-22_7617ad52-f9e6-4747-9bb1-6e1fda6ec3d0.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [22 x 31] intentionally omitted <==
内部控制鉴证报告
中审亚太审字(2013)010230-8号
成都卫士通信息产业股份有限公司全体股东:
我们接受委托,审核了成都卫士通信息产业股份有限公司(以下简 称“卫士通公司”)管理层对 2012年12月31日与财务报表相关的内部 控制有效性的认定。卫士通公司管理层的责任是建立健全内部控制并保 持其有效性,我们的责任是对卫士通公司内部控制的有效性发表意见。
一、管理层的责任
卫士通公司管理层的责任是建立健全内部控制并保持其有效性,同 时按照财政部颁布的《内部控制基本规范》对2012年12月31日与财务报 表相关的内部控制有效性作出认定。
二、注册会计师的责任
我们的责任是对卫士通公司内部控制的有效性发表意见。我们按照 《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计 或审阅以外的鉴证业务》的规定执行了鉴证业务。在鉴证过程中,我们 实施了包括了解、测试和评价内部控制制度设计的完整性、合理性和执 行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工 作为发表意见提供了合理的基础。
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 1 页 共 9 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [22 x 31] intentionally omitted <==
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未 被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当, 或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来 内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,卫士通公司于2012 年12 月31 日在所有重大方面有效 地保持了按照财政部颁布的《内部控制基本规范》标准建立的与财务报 表相关的有效的内部控制。
中审亚太会计师事务所有限公司 中国注册会计师:黄秀娟 中国·北京 中国注册会计师:张 平 2013 年4 月21 日
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 2 页 共 9 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [22 x 31] intentionally omitted <==
成都卫士通信息产业股份有限公司
2012 年度内部控制自我评价报告
为进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进 公司长期可持续发展,保护投资者合法权益,成都卫士通信息产业股份有限公司董 事会根据深圳证券交易所《上市公司内部控制指引》、《中小企业板上市公司规范 运作指引》以及公司《内部审计制度》的规定,依据财政部会同证监会、审计署、 银监会、保监会制定的《企业内部控制基本规范》及相关配套指引,在查阅公司各 项内部控制管理制度和深入检查公司内部控制实施情况的基础上,对公司2012年度 内部控制情况进行评价,具体如下:
一、公司基本情况
成都卫士通信息产业股份有限公司(以下简称“公司”)成立于1998 年4 月 23 日,经中国证券监督管理委员会证监许可【2008】926 号核准并根据深圳证券交 易所《关于成都卫士通信息产业股份有限公司人民币普通股股票上市的通知》(深 证上【2008】113 号),于2008 年7 月30 日在深圳证券交易所公开发行股票并上 市。公司注册资本172,712,065 元,所在行业属于信息产业领域中的信息安全行业, 公司专业从事信息安全产品研制、生产及销售,产品线覆盖数据安全、网络安全、 应用安全、安全平台等类别;通过安全集成与服务业务为用户提供全生命周期的信 息安全整体解决方案;提供安全移动支付服务、从事移动电子商务运营。
二、公司内部控制的总体方案
(一)内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进公司实现发展战略。
(二)内部控制建立和实施的原则
1、全面性原则。公司内部控制贯穿决策、执行和监督全过程,覆盖公司及子 公司的各种业务和事项。
2、重要性原则。公司内部控制在全面控制的基础上,关注重要业务事项和高 风险领域。
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 3 页 共 9 页
==> picture [22 x 31] intentionally omitted <==
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
3、制衡性原则。公司内部控制在治理结构、机构设置及权责分配、业务流程 等方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。公司内部控制的建立,与公司经营规模、业务范围、竞争状 况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。公司建立内部控制的同时,权衡实施成本与预期效益,以 适当的成本实现有效控制。
三、公司内部控制体系
(一)内部环境
1、治理结构
根据《公司法》和《公司章程》的规定,公司建立了股东大会、董事会、监事 会的“三会”法人治理结构,股东会对董事会和监事会授权明确,三会各司其职、 规范运作。公司董事会由9名董事组成,其中3名独立董事。监事会由3名监事组成, 其中1 名为职工代表。董事会下设战略委员会、审计委员会、提名委员会、薪酬与 考核委员会四个专门委员会,各司其责。
公司建立了董事会领导下的经营层,包括总经理、副总经理、财务总监、董事 会秘书,由董事会聘任和解聘。
2、内部审计机构
公司董事会下设董事会审计委员会,根据《审计委员会工作制度》、《内部审 计制度》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3名董事组成,其中两名为公司独立董事,独立董事任主任委员。
公司设内部审计部,配置专职人员,负责公司内部审计工作,并直接向审计委 员会汇报工作。在公司董事会的监督与指导下,内部审计部依法独立开展公司内部 审计、督查工作,采取定期与不定期检查方式,对公司和分子公司财务、重大项目、 生产经营活动等进行审计、核查,对经济效益的真实性、合法性、合理性做出合理 评价,并对公司和分子公司内部管理体系、内部控制的情况进行监督检查。
3、组织结构
公司根据实际业务需要及发展规划,设置了研发、销售、生产制造、采购及职 能管理等主要业务板块,根据职责划分设立了总经办与人力资源部、财务部、证券
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 4 页 共 9 页
==> picture [22 x 31] intentionally omitted <==
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
部、内部审计部、战略市场部、战略投资部、质量与项目管理部、营销管理中心、 综合保障部等职能部门,明确规定了各部门的主要职责,形成各司其职、各负其责、 相互配合、相互制约、环环相扣的内部控制体系。
(二)公司主要内部控制制度
1、公司治理方面
公司根据《公司法》、《证券法》及深交所《中小板上市公司规范运作指引》 等的规定,制订了公司《章程》、《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《战略委员 会工作制度》、《提名委员会工作制度》、《薪酬与考核委员会工作制度》、《审 计委员会工作制度》、《董事会秘书工作制度》、《内部审计制度》等重大规章制 度,以保证公司规范运作,促进公司健康发展。
为保证公司持续、稳定发展,公司董事会重视建设规范的公司法人治理结构, 并围绕完善公司法人治理制订或修订了一系列有关规章制度。2012年,公司根据相 关法规的要求,修订了《公司章程》,特别对公司利润分配政策作了修订,推动公 司完善和健全科学、持续、稳定的分红决策和监督机制,并发布了《未来三年 (2012-2014年)股东回报规划》,进一步增强利润分配政策的透明度,积极回报 股东,引导股东树立长期投资和理性投资理念。
2、日常管理方面
公司制订了《业务流程制度》、《业务管理制度》、《人力资源管理制度》、 《财务管理制度》、《行政管理制度》、《公共宣传制度》、《信息化管理制度》、 《保密制度》、《安全生产制度》、《关联交易制度》、《募集资金管理制度》、 《投资者关系管理制度》、《内幕信息知情人管理制度》、《信息披露管理制度》、 《外部单位报送信息管理制度》、《年报信息披露重大差错责任追究制度》等涵盖 日常经营管理过程的一系列制度,确保公司各项日常工作有章可循,形成了规范的 管理体系。
2012年,根据证监会公告[2011]30号《关于上市公司建立内幕信息知情人登记 管理制度的规定》,公司制定并发布了《内幕信息知情人登记管理制度》,在原有 《内幕信息知情人管理制度》的基础上进行了完善与细化,尤其加强了对内幕信息 知情人登记管理的规定,增强了制度的可操作性,为公平信息披露、杜绝内幕交易
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 5 页 共 9 页
==> picture [22 x 31] intentionally omitted <==
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
加强了相关管理措施。
3、会计系统方面
公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等 法律法规、行业准则的规定,建立了规范、完整的财务管理控制制度以及相关的操 作规程,建立了严格的内部审批流程,划分了清晰的审批权限,对采购、生产、销 售、财务管理等各个环节进行有效控制,确保会计核算与记录、相关凭证、财务数 据的准确性、可靠性和安全性。
4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、 传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息沟通的及时、有 效。利用现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理 层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强 与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及 通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况 进行监督,对股东大会负责。公司制定了《监事会议事规则》,对监事履职行为做 出明确规范、提供有力保障。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监 督和核查工作,确保董事会对经理层的有效监督。公司制定了《审计委员会工作制 度》,指导审计委员会有效履行职责。
公司内部审计部负责对公司及各分子公司、部门的财务收支及经济活动进行审 计、监督。通过审计、监督,及时发现内部控制的缺陷和不足,详细分析问题的性 质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告董事会。公 司制定了《内部审计制度》,对公司内部审计工作做出了明确的规定。
(三)控制活动
公司主要的经营活动都设有必要的控制制度和程序。公司在交易授权控制、责 任分工控制、凭证记录控制、资产接触与记录使用管理、内部稽核控制等方面均实 施了有效的控制程序。
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 6 页 共 9 页
==> picture [22 x 31] intentionally omitted <==
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
交易授权控制:对日常的生产经营活动采用一般授权,对重大交易、投资则采 用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最 终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
责任分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制度, 将各项交易业务的授权审批与具体经办人员分离等。
凭证与记录控制:制定了较为完善的凭证与记录的控制程序,制作了统一的单 据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
资产接触与记录使用控制:确定专人保管会计记录和重要业务记录;确定存货 和固定资产的保管人或使用人为安全责任人,严格限制未经授权接触资产;实行每 年一次定期盘点和抽查相结合的方式对资产安全和完整进行控制。
信息系统与沟通 :公司为向管理层及时有效地提供业绩报告建立了比较强大 的信息系统,信息系统由专职的信息部门管理和维护,有效维护信息系统的日常运 转。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。 公司信息处理部门与使用部门权责得到较好的划分,程序及资料的存取、数据处理、 系统开发及程序修改得到较好的控制,档案、设备、信息的安全得到较好的控制。
内部稽核控制:设立内部审计部,配置了专职人员,在董事会审计委员会的领 导下对公司及控股子公司的经济运行质量、经济效益、内控制度的制定和执行、各 项费用的支出以及资产保护等进行审计和监督。
四、重点控制活动
(一)关联交易的内部控制
公司制定了《关联交易制度》,对关联方和关联交易、关联交易的审批权限和 决策程序等作了明确的规定,规范与关联方的交易行为。在实际操作过程中,公司 确定了公司关联人的名单,并及时予以更新,确保关联人名单真实、准确、完整。 公司及下属控股子公司在发生交易活动后时,均审慎判断是否构成关联交易。同时 遵循诚实信用、公正、公平、公开的原则,对所有关联交易均签订了交易合同,交 易定价参照同类销售的市场价格,公平合理,保护公司及中小股东利益。对经常发 生的日常关联交易,均在披露上一年度报告之前,对金额进行预计并提交董事会或 股东大会进行审议并披露。在召开董事会或股东大会审议关联交易事项时,关联董
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 7 页 共 9 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [22 x 31] intentionally omitted <==
事或关联股东均回避表决。公司内部审计部每季度对关联交易及关联方资金占用情 况进行审计,出具审计报告并提交董事会审计委员会。
(二)募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、 用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款 专用。每季度由内部审计部对募集资金使用和管理情况进行专项审计,出具审计报 告并提交董事会审计委员会。
2012年,公司IPO募集资金的四个项目结题,公司在经股东大会审议通过,并 由监事会、保荐机构和独立董事出具相关意见后,将结余募集资金及利息收入永久 转入流动资金,相关程序符合监管要求。
(三)信息披露的内部控制
公司建立了《信息披露管理制度》、《公司内幕信息知情人登记管理制度》、 《外部单位报送信息管理制度》、《年报信息披露重大差错责任追究制度》,从信 息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、 档案管理、责任追究等方面作了详细规定。
(四)对控股子公司的控制
1、控股子公司控制结构及持股比例
| 1、控股子公司控制结构及持股比例 | |
|---|---|
| 子公司名称 | 在被投资单位持股比例(%) |
| 成都三零豪赛网络安全技术有限公司 | 100.00 |
| 成都卫士通信息安全技术有限公司 | 100.00 |
| 上海卫士通网络安全有限公司 | 75.00 |
| 四川卫士通信息安全平台技术有限公司 | 72.74 |
| 成都摩宝网络科技有限公司 | 24.39 |
2、对控股子公司的控制情况
公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管理, 将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的 管理制度。公司定期取得各控股子公司的月度、季度、半年度及年度财务报告。重 点关注控股子公司涉及重大合同、重大资本支出和重大损失等重大经济活动的合法
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 8 页 共 9 页
中审亚太会计师事务所有限公司 China Audit Asia Pacific Certified Public Accountants Co.,Ltd
==> picture [22 x 31] intentionally omitted <==
合规性及效益性,以提高公司整体运作效率和抵抗风险能力。
对照《上市公司内部控制指引》的有关规定,公司控股子公司在信息披露及重 大信息内部报告方面能完全做到“准确、完整、及时”,并能严格遵守公司《信息 披露管理制度》。
(五)对外担保的内部控制
公司在《章程》、《股东大会议事规则》中明确了股东大会、董事会关于对外 担保事项的审批权限与审批程序。报告期内,公司未发生对外担保事项,也不存在 以前发生并延续到报告期的其他对外担保事项,无违反相关法律、法规及规范性文 件的情形。
(六)对外投资的内部控制
公司董事会设立了战略委员会,负责对公司长期发展战略与重大投资决策进行 研究并提出建议。公司在《章程》、《股东大会议事规则》、《战略委员会工作制 度》中对重大投资的审批权限及审议程序、投资事项研究评估等作了明确规定。报 告期内,公司未发生违反上述规定的情形。
五、内部控制自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:公司建立了较为完善 的法人治理结构,内部控制体系较为健全,符合有关法律法规和证券监管部门的要 求。公司内部控制制度能得到一贯、有效的执行,对控制和防范经营管理风险、保 护投资者的合法权益、促使公司规范运作和健康发展起到了积极的促进作用,能够 适应公司管理的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合 理的保证。公司内部控制的设计是完整和合理的,执行是有效的。
随着经营环境的变化和公司未来发展的需要,公司仍需不断完善法人治理结 构,健全内部管理和控制体系,同时加强人员培训,强化制度的执行和监督检查, 杜绝因为管理不到位等原因造成损失,防范风险,促进公司更好更快的发展。
==> picture [223 x 12] intentionally omitted <==
==> picture [133 x 12] intentionally omitted <==
==> picture [136 x 78] intentionally omitted <==
内控控制鉴证报告 第 9 页 共 9 页