AI assistant
CSG SMART SCIENCE&TECHNOLOGY CO.,LTD. Audit Report / Information 2010
55228_rns_2011-05-06_a328ab18-2840-40dd-bb83-f96476ed584c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
上海科大智能科技股份有限公司
内部控制鉴证报告
会审字[2011]3016号
华普天健会计师事务所 (北京) 有限公司
$\bar{L}$
中国。北京
目录
| 次 | 页 | |
|---|---|---|
| 一、内部控制鉴证报告 ……………………………………………………………………………… 1-2 | ||
| 二、公司关于内部控制有效性的自我评价报告···································· | ||
| (一) 公司的基本情况 ……………………………………………………………………………………………… | ||
| (二) 公司建立内部控制制度的目标和遵循的原则 ………………………………………4 | ||
| (三) 公司内部控制体系结构 …………………………………………………………… 4-16 | ||
| (四)公司拟采取的完善内控制度的有关措施 …………………………………………… 16 | ||
| (五)内部控制制度有效性的评价 ···································· |
$\ddot{\phantom{a}}$
$\sim 1$
$\bar{\gamma}$
会审字[2011]3016号
内部控制鉴证报告
上海科大智能科技股份有限公司全体股东:
我们审核了后附的上海科大智能科技股份有限公司(以下简称"贵公司")管理 层编制的于 2010年12月31日与财务报表相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司为申请首次公开发行股票之目的使用,不得用作任何其他 目的。我们同意本鉴证报告作为贵公司申请首次公开发行股票所必备的文件,随其他 申报材料一起披露。
二、管理层的责任
按照财政部颁发的《企业内部控制基本规范》及相关规范和国家有关法律法规的 要求, 设计、实施和维护有效的内部控制, 并评估其有效性是贵公司管理层的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对贵公司内部控制有效性独立地提出鉴 证意见。
四、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号一历史财务信息审计或 审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作, 以对企业在所有重大方面是否保持了有效的内部控制获取合理保证。在鉴证过程中, 我们实施了包括对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试 和评价内部控制设计和运行的有效性,以及我们认为必要的其他程序。我们相信,我 们的鉴证工作为发表意见提供了合理的基础。
五、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序 遵循的程度, 根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,贵公司根据财政部颁发的《企业内部控制基本规范》及相关规范建立 的与财务报表相关的内部控制于 2010 年 12 月 31 日在所有重大方面是有效的。
上海科大智能科技股份有限公司董事会
关于内部控制有效性的自我评价报告
为加强和规范内部控制, 提高经营管理水平, 依据《公司法》、《证券法》、 《上市公司章程指引》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、 《深圳证券交易所上市公司内部控制指引》和财政部、证监会等部门联合发布的 《企业内部控制基本规范》、《企业内部控制应用指引》等相关法律、法规和规范 性制度的要求,上海科大智能科技股份有限公司(以下简称"本公司"、"公司" 或"科大智能")不断健全内部控制体系,强化对内部控制的检查,有效防范了 经营风险、财务风险和研发风险,确保了公司的稳健经营。现将公司内部控制的 情况报告如下:
一、公司的基本情况
上海科大智能科技股份有限公司(以下简称"本公司"、"公司")系由安徽 科大鲁能科技有限公司(原安徽中科大鲁能集成科技有限公司)、中科大资产经 营有限责任公司(原中国科学技术大学科技实业总公司)和自然人杨锐俊共同出 资组建的有限责任公司,于2002年11月27日取得上海市工商行政管理局浦东 新区分局核发的 310115000722215 号《企业法人营业执照》,初始注册资本为人 民币 500.00 万元, 其中: 安徽科大鲁能科技有限公司出资 450.00 万元, 占注册 资本的 90.00%; 中科大资产经营有限责任公司出资 25.00 万元, 占注册资本的 5.00%;杨锐俊出资 25.00 万元,占注册资本的 5.00%。经历次增资和股权转让 后,公司注册资本和实收资本增加至 4,500.00 万元, 其中: 安徽科大鲁能科技有 限公司出资 1.710.00 万元, 占注册资本的 38.00%; 中科大资产经营有限责任公 司出资 225.00 万元, 占注册资本的 5.00%; 黄明松等 28 位自然人出资 2.565.00 万元, 占注册资本的 57.00%。公司法定代表人: 黄明松。注册地: 上海市张江 高科技园区碧波路 456 号 A203-A206 室。
本公司经营范围: 智能配电网监控通讯装置与自动化系统软硬件产品的生 产、销售,智能电网软硬件、电子信息技术领域内的技术开发、技术转让、技术 咨询、技术服务, 电力工程设计施工, 承装(修、试)电力设施, 货物及技术的
$\mathfrak{Z}$
进出口业务。
二、公司建立内部控制制度遵循的基本原则和目标
(一) 公司建立内部控制制度遵循的基本原则
-
全面性原则。内部控制应贯穿决策、执行和监督全过程, 覆盖公司及子公 司的各种业务和事项。
-
重要性原则。内部控制应在全面控制的基础上, 关注重要业务事项和高风 险领域。
3.制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等 方面形成相互制约、相互监督的作用用,同时兼顾运营效率。
4.适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现 有效控制。
(二) 公司建立内部控制制度的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果,促进公司实现发展战略。
三、公司内部控制体系结构
(一) 控制环境
- 1.公司法人治理结构
(1) 股东大会: 为维护公司股东的合法权益, 明确股东大会的职责权限, 保证股东大会依法行使职权,根据《公司法》、《证券法》、《上市公司内部控制指 引》及《上市公司股东大会规则》等法律、法规、规范性文件和公司章程有关规 定, 公司制定了《股东大会议事规则》, 对股东大会的性质和职权、召集、通知、 会议的提案、股东大会的议事程序和决议等作了明确的规定, 保证了公司股东大 会的规范运作。
(2) 董事会: 按照建立现代企业制度的要求和《公司法》以及其他相关的 法律、法规、公司章程的规定, 公司制定了《董事会议事规则》, 明确了公司董 事会的性质和职权、董事会的产生、董事(包括独立董事)的权力和义务、董事
长的产生及其职权、董事会的组织机构、董事会工作程序等, 保证了董事会的规 范运作。
(3) 监事会:根据《公司法》、《上市公司治理准则》、《关于加强社会公众 股股东权益保护的若干规定》和公司章程的规定,公司制定了《监事会议事规则》, 对监事职责、监事会职权、监事会召集与通知、议事规则和纪律等作了明确的规 定。该规则的制定并有效执行, 规范了监事会内部机构的设置及议事程序, 明确 了监事会的职责权限,保证了监事会职权的依法独立行使,提高了监事会的工作 效率和决策的科学性水平。
(4) 总经理: 为了进一步规范公司总经理、副总经理等高级管理人员的职 责权限, 提高工作效率, 规范公司经营运作和管理, 公司根据《公司法》和公司 章程等有关规定制定了《公司总经理工作细则》,对公司总经理等高级管理人员 的分工、权限、义务、责任以及经理办公会的运作管理程序等做了明确的规定, 保证公司高级管理人员依法行使管理职权,促进公司管理层提高经营管理水平, 保障股东权益、公司利益和员工的合法权益不受侵犯。
2.内部审计监督体系
公司监事会依据《监事会议事规则》行使职权,对股东大会负责,对董事、 经理和其他高级管理人员依法履行职责讲行监督。
根据《审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》、 《企业内部控制基本规范》、《企业内部控制应用指引》及《公司章程》等有关法 律法规的规定和股份公司规范化的要求,公司在董事会下设立了审计委员会,制 定了《审计委员会工作细则》,明确审计委员会主要负责公司内、外部审计的沟 通、监督和核查工作,强化了董事会的决策功能,做到事前审计、专业审计,确 保了董事会对经理层的有效监督, 完善了公司内部控制。
公司审计委员会下设审计部, 制定了《公司内部审计制度》, 对审计部审计 范围、审计程序、审计职权、职业道德等予以明确规定。其中特别强调内部审计 机构负责人由具备相应的独立性、良好的职业操守和专业胜任能力的人士担任; 采用定期和不定期的方式核查,审计部开展工作不受其他部门或者个人的干涉; 内部审计机构对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进 行报告:对监督检查中发现的内部控制重大缺陷,有权直接向董事会报告。上述 制度的制定和施行,从制度的层面为防范内部控制风险和提升管理效能奠定了基
$\overline{\mathbf{S}}$
础。通过内部审计独立客观的监督和评价活动,对公司的内部控制制度的健全性、 有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率, 为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
3.公司组织结构
总经理负责公司的日常经营管理工作,公司下设职能部门,具体的组织结构 $\mathcal{L}_{\mathcal{L}}$ 图如下:
$\overline{a}$
$\overline{7}$ $3 - 2 - 3 - 9$
4.人力资源管理
公司根据国家有关法规政策, 结合公司自身的业务特点, 制定和完善了《人 力资源管理制度》, 明确了人员招聘的流程, 特别是中层以上的管理人员, 要求 既有娴熟的业务技能,又具备符合科大智能核心价值观的人员才能最终被录用。 为使新员工更快融入到科大智能股份公司,公司对新进员工进行岗前培训教育、 企业文化、企业理念及核心价值观培训:为使老员工能适应公司不断发展需要, 公司根据行业发展状况, 定期、不定期对老员工进行市场营销、职业素养、管理 科学等方面培训。为了进一步稳定员工队伍, 激励员工追求卓越的态度, 公司还 制定了《薪资制度》、《奖励制度》、《研发人员绩效考核制度》等一系列人事管理 内控制度及相关的薪资福利等内控制度, 既完善了优胜劣汰机制, 提高了员工的 竞争意识,同时也保障了员工的合法权益,为员工在公司的职业发展规划了明确 的方向,解除了员工的后顾之忧。同时,通过在科学合理的财务预算的基础上建 立的科学、合理、优良的内部激励机制,激发员工的工作热情,保证公司快速、 健康发展。
5.企业文化培养
通过多年的文化积淀,初步形成了公司的企业文化体系。公司倡导"领先应 用技术, 创造客户价值"为理念, 并在生产经营的全过程中贯彻这一理念, 认真 执行 ISO9000 质量体系, 为客户提供优质的产品和服务。
公司高层管理人员能够在文化建设中发挥主导作用,企业员工能够遵守员工 行为守则,认真履行岗位职责:公司高层管理人员和员工能够做到遵纪守法、依 決办事。
(二) 风险评估过程
公司以"合理保证企业经营管理合法合规、资产安全、财务报告及相关信息 真实完整, 提高经营效率和效果, 促进企业实现发展战略"为内部控制的目标, 并在此前提下进行风险识别、风险评估和风险应对。公司在实施充分的调研和科 学分析的基础上, 准确识别影响公司内部控制目标的内部风险和外部风险。
- 识别、评估及应对外部风险
公司在风险评估时, 所关注的外部风险影响因素包括: 经济形势与市场竞争、 产业政策等经济因素; 法律、法规、监管要求等法律因素; 技术进步、工艺改进 等科技因素: 自然灾害、环境状况等自然因素。
公司的产品属于高新技术企业, 近期, 国家出台的一系列贯彻和落实科学发 展观, 加快自主创新的政策和措施, 特别在新材料、新技术、新能源等方面的应 用上,加大了扶持力度。目前,国家战略性新兴产业规划正在紧锣密鼓的调研阶 段,各地方政府和各机构也纷纷出台相关政策引导和扶持新兴产业的发展。随着 我国经济的增长以及中国电力工业的快速发展,国家电网对中压配电方面的发展 规划, 都将给中压配电企业带来更大的发展空间。可以预见, 国家的政策以及宏 观经济形势对企业的发展都是十分有利的。
公司在经营过程中, 始终坚持发展高科技、高附加值的产品, 在宏观政策及 生产经营方针上积极顺应国家产业发展要求, 努力实现企业的发展战略。
- 识别、评估及应对内部风险
公司在风险评估时, 所关注的内部风险影响因素包括: 高级管理人员的职业 操守、员工专业胜任能力、团队精神等人员素质因素: 经营方式、资产管理、业 务流程设计、财务报表编制与信息披露等管理因素: 财务状况、经营成果、现金 流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安 全、员工健康、安全、环保等因素。
公司按照《公司法》的规定,建立了股东会、董事会与监事会分别履行决策、 管理与监督的职能, 按各自的《工作细则》开展工作。
公司根据自身的特点建立了相应的内部控制机构及相关的管理部门,根据自 己业务的特点和需要设置了相应的管理部门,并建立、健全了相应的控制制度。
公司以"服务社会,创造共赢"为经营理念,建立了严格的质量控制体系和 检验标准,坚决杜绝不合格的产品流入市场。在生产经营中严格遵守国家的法律、 法规。
公司对科技创新十分重视, 在预算中优先安排科研经费, 对创新的科研成果 给予重奖, 确保公司在行业中的竞争地位。
公司对人力资源这一影响内部控制的因素给予足够重视, 选聘员工时, 重视 其职业道德素养与专业胜任能力: 公司定期对每一个员工, 包括高级管理人员进 行职业修养和业务培训, 确保员工诚实守信的职业操守、遵纪守法、维护投资者 和债权人的利益。监事会严格按照《公司法》开展监督工作, 控股股东承诺严格 遵守《公司法》的规定,履行股东义务,行使股东权利,不从事于公司业务有竞 争或者可能产生竞争的业务活动,以公平、公正的原则处理与公司的关系,以保
障中小投资者的利益。
公司建立了独立的内部审计机构并直接对董事会负责, 按照内部审计制度开 展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见, 确保内部控制制度的贯彻和实施。
公司建立了投诉举报制度以开展反舞弊工作, 公司鼓励员工就财务报告和信 息披露方面的弄虚作假, 对未经授权、滥用职权或采取其他不法行为侵占、挪用 公司财物现象,在开展公司业务时非法使用公司财物谋取不正当利益的行为向公 司董事会、监事会、审计委员会等类似机构进行举报,以杜绝舞弊现象的发生。
(三) 主要控制活动
- 建立健全内部控制制度
(1) 公司部门内部控制: 根据现代企业管理的要求, 公司制定了《组织机 构、岗位设置、关键流程的说明》、《授权控制制度》、《奖励制度》等内部控制制 度,这些制度对公司各职能部门的职责和权限、考核和奖惩等作出了明确的规定, 形成了一套完整的科学决策、执行和监督机制, 保证了公司决策机构的规范运作 和各项业务活动的健康运行, 为公司实现经营管理目标, 建立符合现代管理要求 的内部组织结构夯实了基础。
(2) 采购与付款环节内部控制: 公司制定了《物资采购管理办法》、《仓库 管理制度》、《合同管理办法》、《货物验收制度》以及《流动资金管理制度》等一 系列控制制度, 从制度上规范了公司物资采购行为, 进一步加强了公司物资采购 管理, 降低了采购成本, 提高了物资采购透明度和资金使用效率。
公司设立独立的采购物流部负责物品的询价与采购,通过深入的行情分析对 每项采购进行询价,然后,从中选出几家较优的供应商,由生产、财务、采购三 家进行评审,从中确定最优的供应商。同时,公司定期组织专业的部门对采购价 格讲行评估,严格控制采购环节中可能出现的漏洞。
采购的货物首先由安全质量部进行检验,合格的由质量部开具《入库通知 单》,仓库管理员再根据《入库通知单》进行验收。对于不符合采购合同的货物, 由采购人员负责洽商退货工作。采购所需支付的款项,严格按照合同执行,采购 部指定专人负责管理未付款项,并定期与供应商核对。到合同约定的付款期时, 由采购部提出申请, 财务部根据记录并核对合同后提出意见, 经过审批后支付货 款。
10
(3) 销售与收款环节内部控制
公司的业务主要分为两大类: 产品销售和电力工程安装, 按照销售与收款业 务流程的不同,公司分别制定了不同的内部控制。
①产品的销售与收款业务: 公司制定了《财务管理制度》、《合同管理制度》、 《存货管理制度》等一系列控制制度。
公司对客户实行信用控制政策,在确定客户时首先由销售部的信用员对客户 进行评级,充分考虑客户的信誉、财务状况等情况下,对客户的信用进行打分、 评级。对符合赊销的客户,由销售部提出申请, 按公司的授权经审批人批准后方 可执行。超过赊销政策和信用政策的赊销业务, 按照公司规定的权限集体决策审 批。销售部主要负责处理销售订单、客户信用评级、执行销售政策和信用政策、 催收货款;市场发展部负责签订合同;财务部负责销售款项的记录和结算、监督 管理货款的回收。
通过对职务分离、业务流程控制、财务结算控制等关键控制点, 采取相应的 控制措施, 实现销售与收款不相容岗位相互分离、制约和监督, 并最终促成公司 销售目标的实现。财务部配备专门会计对库存商品、应收账款进行明细核算和开 具发票。对库存商品月末对账、每季度盘点一次。坏账的核销按照规定的权限经 过总经理或董事会的批准。
②工程项目的承接与收款: 公司根据电力行业的特点制定了《投标管理制 度》、《合同管理制度》、《工程验收规范》、《财务管理制度》等内部控制制 度。从项目信息搜集与发布、项目成本预算、售前立项审批、工程项目投标、工 程合同流转与签订、工程项目签证管理、项目工程竣工验收、工程款项回收等环 节都制定了严格的流程及操作细则。由于公司所面对的发包方为各电力公司, 资 信、实力较强,因此,发生坏账的风险较小。财务部、市场发展部、销售部各司 其职,实现不相容岗位相互分离、制约和监督。
(4) 生产环节内部控制
①产品生产环节内部控制: 公司严格按照 ISO9000 质量体系的标准, 制定 了《产品检验规范》、《生产车间管理制度》、《关键作业工序管理规范》等内部 制度。公司历来将安全生产工作放在首位,制定了《安全文明生产管理制度》 等管理制度。为了降低成本提高竞争力,公司制定了《目标成本管理办法》、《成 本(费用)管理办法》等制度。
车间设置有专人负责品质的检验,确保每一个产品都经过检验,产品完工 入库前,还要接受安全质量部的检验,经过检验合格后才能办理入库手续。安 全质量部按照制度定期、不定期对安全生产工作进行检查, 发现隐患及时纠正。 财务部根据资料对生产成本进行分析、比对发现异常及时杳找原因,对于非正 常的损耗提请财务总监报总经理批准。
②工程施工管理环节内部控制: 公司制定了《电能量项目工程化指导规范》、 《工程验收规范》、《仓库管理制度》等一系列内部控制制度。从项目深化优化 方案的编制、技术指导、安全施工与文明施工、项目质量标准、竣工验收到验 收后工程维修与保养等环节都制定了严格的流程及操作细则。工程施工管理环 节内部控制制度的制定并有效执行,确保了施工体系正常有序地运行以及工程 项目的顺利实施。
(5) 固定资产管理环节内部控制: 公司制定了《固定资产管理制度》, 对固 定资产的采购管理及审批、调拨和转移、固定资产折旧、维护和报废等环节进行 控制, 建立了固定资产目录、编号、卡片制度, 完善了固定资产申购、验收、领 用、维修和报废审批手续, 对固定资产实行分级、分类管理, 每年定期组织对固 定资产进行清查盘点,保证了账、卡、物相符。上述制度的建立实施确保了固定 资产的安全和完整。公司严格执行财产清查制度,对局部资产定期或不定期清查; 每年至少要对固定资产全面清查一次,并上报清查情况,发现问题,及时处理。
(6) 货币资金管理环节内部控制: 为了加强对货币资金的管理, 公司建立 了《流动资金管理制度》、《财务收支预算管理制度》、《支票管理制度》,规定了 出纳人员岗位职责, 对货币资金收支业务建立了授权批准程序, 对货币资金的入 账、划出、记录作出了规定。货币资金不相容岗位相互分离,相关机构和人员相 互制约,加强了资金收付稽核。上述制度的建立实施确保了货币资金的安全。
(7) 存货管理环节内部控制: 公司制定了《存货管理制度》、《仓库管理制 度》、《产品验收规范》等一系列的管理制度,规定了存货的验收、入库、管理、 盘点的相关程序和制度。
采购的存货必须先经过安全质量部检验合格以后方能办理入库手续,如果某 种原材料库存不足, 仓库保管员及时编制待购材料明细表并通知生产部及采购物 流部, 仓库保管员按照经过审批后的领料单发出原材料, 仓库保管员及时登记到 公司的 ERP 系统, 财务部每月和仓管对账, 公司定期对仓库盘点, 并制作盘点
报告和分析报告经总经理审批后处理。
对于工程物资, 非项目工地直接使用的按上述流程处理; 属于工地直接使用 的,先由项目经理进行检验,检验合格后交施工方验收并填制验收单,并及时将 验收单传递至财务, 财务将验收单与采购合同、采购订单进行核对后记账。对工 程物资,公司亦组织人员按上述流程讲行盘点。
(8) 研发环节内部控制: 为了确保产品能满足目标市场的需求, 公司制定 了《软件部测试规范》、《科研项目管理制度》、《项目研发指导规范》等制度, 对项目申报、研发过程、项目验收、项目经理费用、技术资料管理、实验室管理、 内部管理等均作出详细的规定,研发环节内部控制制度的制定并有效执行,确保 了对设计与开发全过程控制, 实现了公司以配网通讯产品、配电自动化产品、配 电技术服务等开发应用为核心、具有自主知识产权产品和技术的研发和应用的市 场策略,加强了公司在智能电网市场的竞争力。
2.采取恰当的控制措施
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 运营分析控制和绩效考评控制等方面实施了有效的控制程序。
(1) 不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉 及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成 各司其职、各负其责、相互制约的工作机制。
(2) 授权审批控制。根据授权的要求, 公司明确了各岗位办理业务和事项 的权限范围、审批程序和相应责任。同时,公司制定了《对外担保管理制度》、 《对外投资管理制度》等制度,明确规范了授权的范围、权限、程序和责任,要 求公司各级管理人员在授权范围内行使职权和承担责任。
(3) 会计系统控制。公司严格执行国家统一的会计准则, 加强会计基础工 作, 明确会计凭证、会计账薄和财务会计报告的处理程序, 保证会计资料真实完 整。公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,均取得 会计从业资格证书。公司设财务总监,财务总监对以财务核心内部控制的建立、 实施及日常工作发挥重要的作用。
(4) 财产保护控制。公司建立了财产日常管理制度和定期清查制度, 采取 财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5) 运营分析控制。公司建立运营情况分析制度, 综合运用购销、投资、
$13$
筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定 期开展运营情况分析, 发现存在的问题, 及时查明原因并加以改进。
(6) 绩效考评控制。公司在董事会下设薪酬与考核委员会, 制定了《薪酬 与考核委员会工作细则》,建立和实施绩效考评制度,科学设置考核指标体系, 对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果 作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。
(7) 公司建立并逐步完善重大风险预警机制和突发事件应急处理机制, 明 确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任 人员、规范处置程序,确保突发事件得到及时妥善处理。
3.重点关注的控制活动
(1) 对子公司内部控制: 根据公司总体战略规划的要求, 修订和补充了一 系列内部控制制度, 统一协调各子公司经营策略和风险管理策略。具体包括: 建 立了各子公司的业绩考核及激励机制,提高和调动各子公司管理层和员工的积极 性: 制定了《子公司管理制度》, 规范子公司对外担保、签订重大合同等行为。 定期取得各子公司财务报表和经营管理分析资料,及时检查、了解各子公司经营 及管理状况: 制定委派和轮岗制度, 对各子公司重要部门、岗位的关键管理人员 实行委派制并定期实施轮换: 对各子公司进行定期内部审计等。上述各项制度的 建立有力地保障了公司经营目标实现和管理风险的控制。
(2) 对关联交易环节内部控制: 为加强公司的关联交易管理, 明确管理职 责和分工,维护公司股东和债权人的合法权益,根据《公司法》、《证券法》和《公 司章程》等有关规定, 制定了《关联方交易决策制度》, 对关联关系、关联交易 价格的含义、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信 息披露作出明确的规定。该制度的有效执行, 保证了公司与关联方之间订立的关 联交易合同符合公开、公平、公正的原则。
(3) 对担保与融资环节内部控制: 根据《公司法》、《中华人民共和国担保 法》、《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通 知》等法律法规的规定,公司章程、《股东大会议事规则》、《董事会议事规则》 对借款、担保、发行新股等的授权、执行与记录等作出了详细的规定,规范了公 司的融资管理行为,有效地发挥资本运作功能,防范融资风险。对于对外借款行 为, 公司制定了《借款管理制度》, 规范了向金融机构的借款与还款程序。对于
对外担保行为, 制订了《对外担保管理制度》, 严格执行中国证券监督管理委员 会、中国银行业监督管理委员会关于对外担保的相关规定。
(4)对投资环节内部控制:根据《公司法》等法律法规及公司章程的规定, 公司制定了《对外担保管理制度》、《对外投资管理办法》、《重大财务决策制度》, 对投资、募集资金使用的决策、执行等权限、程序作出详细规定。投资管理内部 控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安 全, 防范了投资风险。
(5) 对信息披露的内部控制: 为规范公司信息披露工作, 保证公开披露信 息的真实、准确、完整、及时, 公司制定了《内幕信息知情人登记制度》、《信息 披露管理制度》,明确规定了信息披露的原则、信息披露的内容、定期报告的披 露、临时报告的披露、信息披露工作管理、信息披露的程序、信息披露的媒体、 信息披露的保密责任等。
(四)信息与沟通
为了保证公司管理信息畅通, 公司制定了《会计电算化内部管理制度》、《上 海科大智能公司网站维护管理办法》等一系列信息管理制度, 明确了公司经营管 理相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部管理有效运 行。公司制定了《董事会秘书工作规定》、《信息披露管理制度》等制度, 明确了 董事会秘书的工作职责,为公司治理层、管理层与股东大会之间信息传递与沟通 提供了保证。管理层提供了适当的人力、财力以保障整个信息系统的正常、有效 运行,使公司与员工、股东、客户、供应商、监管者和其他外部人士能够及时、 有效沟通, 使管理层面对各种变化能够及时采取适当的行动。
(五) 内部监督
为了保证内部控制制度的充分、有效执行,并及时发现、纠正制度中存在的 缺陷,公司建立健全内部审计制度,依据《中华人民共和国审计法》、《审计署关 于内部审计工作的规定》及《中国内部审计准则》等有关法律法规的规定和股份 公司规范化运作的要求,结合公司实际情况,制定了《公司内部审计制度》、《公 司内部控制制度》,明确了内部审计部门职责和履行职责所应具备的专业素养及 职权,从制度的角度为防范内部控制风险和提升管理效能奠定了基础。通过内部 审计独立客观的监督和评价活动,对公司的内部控制制度的健全性、有效性进行 审查和评价,并通过审计会议定期召集相关中高层管理人员解决落实内审报告所
提出的控制偏离问题及管理建议,有效降低内部控制风险,切实提高管理效能及 营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
四、公司拟采取的完善内控制度的有关措施
公司现有内部控制制度能够适应公司管理的要求,能够为编制真实、完整、 公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关 法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、 完整。
为了满足公司快速发展的需求, 保证经营目标实现, 防范、纠正错误与舞弊 发生,结合公司内部控制制度有效性检查监督情况,公司计划采取以下措施持续 完善内部控制。
1.随着公司业务快速发展, 经营规模不断壮大, 现有内部控制制度体系中可 能存在与公司发展内外部环境相脱节的情况, 公司计划组织专门人员对公司现有 内部控制制度进行梳理,找出已不能完全适应公司管理要求的内部控制制度中的 控制流程,并进行修订、完善,以保证内部控制制度框架体系更有效地适应公司 整体发展规划。
- 随着公司经营规模的发展, 对人才的需求也在不断增加, 人才的培养、引 讲与公司业务扩张尚不能形成良好的匹配,人力资源的不足将很有可能在一定程 度上制约公司发展。随着人员的不断增加, 人员在素质、文化方面的差异将更为 突出,公司计划加强人力资源方面培训,加强各项制度的学习,并不断完善薪酬 考核体系。
3.扩充内审人员,加强内部审计工作。重点审计子公司内部控制的执行情况、 业绩评价。
五、内部控制制度有效性的评价
(一) 本公司确知建立健全并有效执行内部控制是本公司管理当局的责任, 本公司业已建立了相关制度,其目的是为合理保证企业经营管理合法合规、资产 安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展 战略的目标。
(二)本公司已按照既定内部控制检查监督的计划完成工作,内部控制检查 监督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、 反馈、完善提供了合理的保证。
(三) 任何内部控制均有其固有的限制, 不论设计如何完善, 有效的内部控 制制度也仅能对上述目标的达成提供合理的保证;而且由于环境、情况的改变, 内部控制的有效性可能随之改变。由于本公司的内部控制设有自我监控、评价的 功能, 内控缺陷一经辨认, 本公司即采取更正行动。
(四)本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部 控制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部 环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(五)本公司根据前述评价的结果,认为内部控制的设计是完整和合理的, 执行是有效的,能够合理地保证内部控制目标的达成。
(六) 公司董事会认为公司已按《企业内部控制基本规范》的要求在所有重 大方面保持了对 2010年12月31日的财务报表有效的内部控制。
(七)本自我评价报告业经全体董事审核并同意。
