AI assistant
CSG SMART SCIENCE&TECHNOLOGY CO.,LTD. — Audit Report / Information 2012
Mar 28, 2013
55228_rns_2013-03-28_7c8f2ea9-52d6-423a-a618-84a669143ca5.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
科大智能科技股份有限公司董事会 2012 年度内部控制自我评价报告
科大智能科技股份有限公司(以下简称“公司”) 根据《中华人民共和国 公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称 “《证券法》”)、《企业内部控制基本规范》、《深圳证券交易所创业板上市 公司规范运作指引》等国家相关法律法规要求,对公司2012年度内部控制情况进 行了检查,在查阅了公司的各项内控管理制度,了解公司及子公司有关部门在内 部控制实施工作的基础上,对公司的内部控制情况进行了评价。现将公司2012 年度内部控制体系建设和执行情况阐述与评价如下:
一、公司建立内部控制制度的目
-
1.建立和完善公司内部治理和组织结构,形成科学的决策、执行和监督机制,
-
促进公司发展战略的实现;
-
2.合理保证公司各项经营管理活动符合国家有关法律法规和公司内部规章
-
制度;
-
3.规范公司会计行为和运作机制,确保公司财务报告及相关信息披露的真
-
实、准确、完整和公平;
-
4.建立有效的风险控制体系,强化风险管理,提高风险意识,保证公司各项
-
经营活动健康有序地运行,提高公司经营管理的效率和效果,促进公司实现发展 战略,保护全体股东的合法权益;
-
5.防止、发现和纠正错误与舞弊,保护公司财产的安全与完整。
二、公司建立内部控制制度遵循的基本原则
-
1.合法性原则:内部控制应当符合国家有关法律、法规的规定和有关政府监
-
管部门的监管要求。
-
2.全面性原则:内部控制应当贯穿公司决策、执行、监督和反馈全过程,涵
-
盖公司及所属部门、子公司的各项业务、活动事项和所有人员。
-
3.重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项、
-
业务流程中的关键控制点和高风险领域。
-
4.适应性原则:内部控制制度不仅应符合国家法律法规的规定,也应当根据
1
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
公司实际情况,适应公司业务发展、管理要求以及外部环境的变化,并不断根据 情况的变化及时进行修订和完善。
5.制衡性原则:内部控制应当在公司治理结构、机构设置及权责分配、业务 流程等方面形成权责分明、相互制约、相互监督,任何部门和个人都不得拥有超 越内部控制制度的权力,同时兼顾运营效率。
6.成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实 现有效控制。
三、公司的内部控制体系及2012年内部控制执行情况
公司董事会及管理层十分重视内部控制体系的建立健全工作,通过公司治理 的完善,内部组织架构的健全,内控制度的建立与完善,已建立了一套科学合理 的内部控制体系。
2012年度,公司按上海证监局要求开展内部控制基本规范全面建设工作,切 实增强了公司规范运作意识和水平,提高了公司内部控制水平和风险防范能力。 具体内控工作如下:
公司以基本规范及相关配套指引为依据,根据沪证监[2012]41号文件《关于 做好上海市辖区上市公司实施内控规范有关工作的通知》的要求,审议通过了公 司《内部控制制度》并于2012年7月20日公布在证监会指定的信息披露网站。
(一)内部控制环境
1. 公司治理
公司内部控制架构由股东大会、董事会、监事会和经理层组成,分别行使权 力机构、决策机构、监督机构和执行机构的职能。根照《公司法》、《证券法》、 《上市公司治理准则》及中国证监会的相关法律法规,明确了权力机构、执行机 构和监督机构的职责权限,报告期内,公司建立了《董事会审计委员会工作细则》、 《董事会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》、《董 事会战略委员会工作细则》、《董事会审计委员会年报工作制度》、《对外担保 管理制度》、《对外投资管理制度》、《募集资金管理制度》、《内部控制制度》、 《重大信息内部报告制度》、《子公司管理制度》、《对外信息报送和使用管理 制度》等制度,修订了《公司章程》,进一步完善了公司制度建设,保障维护了 投资者和公司的利益。股东大会、董事会、监事会之间权责明确,相互制衡、相
2
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
互协调、相辅相成,从而规范了公司的治理结构,做到了操作规范、运行有效, 形成了一套合理、完整、有效的经营管理框架,为公司的规范运作和稳健发展打 下了坚实的基础。
2. 组织机构
公司根据自身实际情况和经营管理需要,设立了包括生产部、安全质量部、 采购物流部、销售部、市场发展部、研发部、技术服务部、行政部、人力资源部、 财务部、证券部、审计部等多个职能部门。公司上市后,为了加强对市场信息的 管理、整合、传递,加大对公司的宣传力度,培养和扩大公司销售队伍,公司第 一届董事会第十四次会议通过了《关于增设上海科大智能科技股份有限公司市场 管理部的议案》,设立了公司市场管理部。公司内部机构设置完善合理,符合公 司现阶段业务发展的需要,各部门依据公司的各项内部控制规定履行职责,运转 情况良好。
截止2012年12月31日,公司拥有三家全资子公司:安徽科大智能电网技术有 限公司、上海科大智能电气有限公司、北京科能电通科技有限公司,两家控股子 公司:烟台正信电气有限公司、四川科智得科技有限公司。公司制定了《子公司 管理制度》,对子公司的经营、资金、人员、财务等重大方面进行监管。 公司内部组织架构图如下:
3
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
==> picture [842 x 504] intentionally omitted <==
----- Start of picture text -----
股东大会
监事会
董事会
董事会秘书
审 战 薪 提 总经理 技术工作委员会
计 略 酬 名
证券部
委 委 与 委
员 员 考 员
会 会 核 会
委
员
副总经理 副总经理 副总经理 财务总监
会
审计部
生 安 采 技 研 财 行 人 市 市 销
全 购 术 发 力 场 场
产 质 物 服 中 务 政 资 发 管 售
部 量 流 务 心 部 部 源 展 理 部
部 部 部 部 部 部
子公司
100% 100% 100% 66.67% 51%
安徽科大智能电网技术有限公司 北京科能电通科技有限公司 上海科大智能电气有限公司 四川科智得科技有限公司 烟台正信电气有限公司
4
----- End of picture text -----
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
3. 公司内部审计部门的设立及工作情况
公司设有专门的内部审计部门,并配备了专门的审计人员,对公司开展日常 内部审计,负责实施内部管理体系和内部控制的监督、检查工作。在公司董事会 审计委员会的监督与指导下,审计部门按照审计程序依法独立开展公司内部审计 工作;采取定期与不定期检查方式,对公司的财务、重大项目、经营活动等进行 审计、稽核,对经济效益的真实性、合法性做出合理的评价;对在监督检查中发 现的问题,及时提出控制管理建议,并督促相关部门及时整改,确保内控制度的 有效实施,保障公司的规范运作。
4. 人力资源政策和企业文化
本公司董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的 薪酬方案和考核标准,该委员会直接对公司董事会负责。公司已建立《人事管理 制度》,对公司各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、 奖惩等事项等进行明确规定,确保相关人员能够胜任;制定并实施人才培养实施 方案,以确保管理层和全体员工能够有效履行职责;公司现有人力资源政策能够 保证人力资源的稳定和公司各部门对人力资源的需求。
公司十分重视加强企业文化建设,公司的经营理念“领先应用技术,创造客 户价值”,努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍, 以创造良好的内部控制文化氛围。报告期公司开展“承载责任,成就梦想”为主 题的演讲活动、优秀员工的评选及优秀事迹宣传等丰富多彩的活动,激发员工的 工作热情,确保公司的经营目标和员工个人发展目标的实现,为公司的可持续发 展奠定坚实的基础。
(二)风险防范
公司已经建立了较为完善的风险评估体系和风险控制体系,设立了审计委员 会,建立了以内部控制制度为基础的风险评估和风险控制体系并认真组织实施风 险管理解决方案。在制定年度经营计划时,全面系统持续收集各方面的信息,结 合实际情况,识别内部风险因和外部风险因素。并要求在经营计划执行中进行阶 段性分析与评估,将风险因素的重要性进行排序,对重要风险因素重点关注,使 公司风险最小化,通过风险防范、风险转移及风险排除等方法,将风险控制在可 承受的范围内;对重大投资进行决策时,充分对项目进行论证及可行性研究,分
5
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
析风险并提出防范应对措施;公司各部门定期对风险管理工作进行自查和检验, 发现缺陷并及时予以改进。
(三)信息系统与沟通
1.内部的信息沟通
公司制定了《重大信息内部报告制度》规定了各报告义务人严格按照规定报 告重大信息,使管理层能在第一时间了解各项重大信息。在信息化建设方面,公 司运用ERP系统和OA系统,完善对公司采购、销售、生产、财务等关键环节控制, 加强了公司基础业务信息和财务信息的及时传递。促进了内部业务流程、财务核 算、考核评价与信息系统的有机结合,减少进而消除人为操控的影响,反应速度 更快。同时,通过内网和邮件系统,保证公司的制度更新、重大业务信息、企业 文化信息等及时、有效传递,提高公司管理效率。
2.与投资者的沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。 公司证券部负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨 询电话,投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司 也通过深交所互动易平台及时回复投资者提出的问题。
(四)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。 1. 不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程,对其中所涉及的不相容职务, 通过制度、组织结构、岗位职责等规定实施了相应的分离措施,业务执行与业务 审核职务相分离,业务执行与业务记录职务相分离,财产物资保管与相应记录职 务分离,财产物资保管与相应核对账存数或实存数职务分离,记录明细账和记录 总账的职务相分离,登记日记账和登记总账的职务相分离,形成相对合理的各司 其职、各负其责、相互制约的工作机制,有效地防止了错误和舞弊行为的发生。
2. 授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度 规定,采取不同的交易授权,明确了各岗位办理业务和事项的权限范围、审批程
6
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
序和相应责任。对于经常发生的正常业务、授权范围内融资等采用逐级授权审批 制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、关 联交易等重大交易,按不同的交易额由董事会、股东大会审批,实行集体决策制 度,任何个人不得单独进行决策或者擅自改变集体决策。
3. 会计系统控制
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规 范―基本规范》等法律法规及相关规定的要求,结合公司实际情况,制定了《财 务管理制度》、《财务核算制度》等规范及适合公司的财务管理制度及相关操作 规程。同时,公司设立了独立的会计机构,配备了高素质的会计人员,严格执行 国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务 会计报告的处理程序,保证会计资料真实完整。公司通过ERP系统,对货币资金、 采购与付款、销售与收款、固定资产、存货等建立了严格内部审批程序,规定了 相应的审批权限,并实施有效控制管理,确保会计凭证、核算与记录及其数据的 准确性、可靠性和安全性。
4. 财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、 定期盘点、账实核对等措施,确保财产安全。
公司已根据《会计法》和《企业内部控制基本规范》等相关要求,制定关于 募集资金支付、资金使用计划、存货管理、固定资产管理等规范,采取系列控制 措施,有效保证了公司财产安全。
公司严格限制未经授权的人员接触和处置财产。
5. 预算控制
公司实施预算管理制度,明确各责任单位在预算管理中的职责权限,规范预 算的编制、审定、下达和执行程序,强化预算约束。
6. 运营分析控制
公司建立了运营情况分析制度,管理层综合运用生产、购销、投资、筹资、 财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营 情况分析,发现存在的问题,及时查明原因并加以改进。
7. 绩效考评控制
7
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
公司建立和实施了绩效考评制度,科学设置考核指标体系,对公司内部各责 任单位和全体员工的业绩进行定期考核和客观评价,将考评结果与员工薪酬挂 钩,并作为职务晋升、评优、降级、调岗、辞退等及部门工作业绩考评的依据。
8. 募集资金使用的内部控制
公司的资金管理严格按照《募集资金管理制度》及有关财务管理制度执行。 《募集资金管理制度》对募集资金的存放、使用、项目实施管理、投资项目的变 更、使用情况的监督、信息披露等做了明确规定,保证了资金使用的规范、公开、 透明。
9. 信息披露的内部控制
公司严格按照《创业板股票上市规则》、《公司章程》、《信息披露管理制 度》的相关规定,依法履行信息披露义务,确保信息披露的及时、真实、准确、 完整,无应披露而未披露的信息。公司完善了信息披露管理制度,对信息披露的 原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等 做出了明确规定。公司相关人员和部门严格遵守信息披露相关法律、法规,对涉 及公司经营、财务或者对公司股票交易价格产生较大影响的尚未公开的信息,严 控知情范围,严格遵守信息的传递、审核及披露流程,知情人能够做好内幕信息 保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。
同时为进一步规范公司内幕信息管理,加强内幕信息保密工作,维护公司信 息披露的公开、公平、公正原则,保护广大投资者的合法权益,根据《公司法》、 《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上 市规则》等相关法律、法规及《公司章程》、《信息披露管理制度》的有关规定, 结合公司实际情况,制定并严格执行了《内幕信息知情人登记制度》、《特定对 象来访接待管理制度》。公司在接受投资者调研、回复股东咨询时,未私下提前 或有选择性地向特定对象披露、透露公司尚未公开的重大信息,保证了信息披露 的公平性。
10. 对外担保控制
公司在《公司章程》、《对外担保管理制度》及相关文件中建立健全了对外 担保的管理规定,明确规定了对外担保的基本原则、对外担保对象的审查程序、 对外担保的审批程序、管理等。审计部每季度对公司对外担保情况进行审查,确
8
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
保对外担保合法、合规。
11. 关联交易控制
公司建立健全了《关联交易决策制度》,对公司关联交易的原则、关联人和 关联关系、关联交易的决策程序、披露程序等做了详尽的规定。审计部每季度对 公司关联交易情况进行审查,确保关联交易合法、合规。 2012年度公司不存在关联交易。
12. 对子公司的管理控制
公司为加强对子公司的管理,制定了《子公司管理制度》,主要从章程制定、 人事、财务、经营决策、信息管理、检查与考核等方面进行管理和监督,在充分 考虑子公司业务特征等基础上,督促其建立和实施内部控制制度。
13. 应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标 准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处 置程序,确保突发事件得到及时妥善处理。
(五)内部监督
为确保公司内部控制制度的有效执行,由董事会下设的审计委员会,全面负 责公司内部、外部审计的沟通、监督、会议组织和核查工作。同时,审计委员会 下设审计部作为日常办事机构,审计部在审计委员会的授权范围内,行使审计监 督权,对财务收支的真实性和完整性、经济活动的各环节进行内部审计监督,检 查和促进公司内部控制制度的建立健全并有效实施,保证公司资产及财务信息的 真实、完整,规避公司经营风险、提高公司经济效益。
报告期内,公司进一步加强审计队伍建设,引进专业人员,从财务核算管理、 会计基础工作、募集资金的存放与使用情况、内控制度建立及执行等方面进行了 审计监督,为公司建立健全内部控制、规范管理、提升效益发挥了重要作用。
四、内部控制活动中的问题及整改计划
(一)公司内部控制活动中存在的问题
公司按照《公司法》、《创业板上市公司规范运作指引》等法律、法规的要 求,加强风险管理和内控制度建设,取得了一定的成效。公司虽已建立了相对健 全的制度体系,但随着业务的发展、规模的扩大和管理水平的提高,现有的内部
9
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
控制管理制度仍需进一步修订和完善,以增强公司的抗风险能力,提高规范运作 水平,促进公司持续、健康、快速发展。
(二)改进内部控制活动的计划
为保证公司内控制度的有效性和完备性,公司将按照中国证监会的有关规定 及《上市公司内部控制指引》、《企业内部控制基本规范》的相关要求,逐步加 强内部控制机制和内部控制制度建设,已建立起一套较为完善的内部控制管理体 系,涵盖了公司经营管理的各个层面。随着外部环境的变化、公司业务的发展和 管理要求的提高,结合相关法律法规的具体要求,公司将不断修订和完善内控制 度,以达到强化风险管理,推动管理创新,保障公司持续、健康、快速的发展。
1.加强依法运作意识,提高内部控制的法律效力。加强公司董事、监事、高 级管理人员及员工后续培训学习工作,提升专业素质,树立风险防范意识。
2.在日常工作中注重建立并完善有效的内部监督机制,提升内部控制水平。 优化业务和管理流程,根据相关法律法规的要求和公司经营发展需要,及时修订 和完善公司各项内部控制制度,进一步健全和完善内部控制体系。
3.强化内部控制制度的执行力度,加强审计人员的培训,不断提高其业务水 平;充分发挥审计委员会和内审人员的监督职能,定期和不定期地对公司各项内 控制度进行检查,确保各项制度得到有效地执行。
4.进一步完善公司治理结构,提高公司规范治理的水平,加强董事会下设各 专门委员会的建设和运作,更好地发挥各委员会在专业领域的作用,充分发挥独 立董事在公司生产经营中的决策作用,进一步提升公司科学决策能力和风险防范 能力。
五、董事会对公司内部控制自我评价的意见
综上所述,公司董事会认为,公司结合自身的经营特点和风险因素,建立了 较为完善的法人治理结构和健全的内部控制制度,并得到有效地贯彻执行,符合 国家有关法律、法规和证券监管部门的要求,公司内部控制制度具有较强的针对 性、合理性和有效性。公司内部控制活动基本涵盖了采购、生产制造、销售的每 一个环节,在各个关键环节、关联交易、募集资金使用、信息披露等方面发挥了 较好的管理控制作用,具有较为科学合理的决策、执行和监督机制,有效地控制 了公司内外部风险,能够适应公司管理的要求和公司发展的需要,能够对编制真
10
科大智能科技股份有限公司
==> picture [91 x 20] intentionally omitted <==
实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行提供 保证。2012年度未发现公司存在内部控制设计和执行的重大缺陷。
公司将根据外部环境变化、内部实际情况和执行过程中发现的问题,不断改
-
进、充实和完善内部控制制度,完善内部控制体系,不断提高公司的治理水平。 本评价报告已于2013年3月27日经公司第二届董事会第二次会议审议通过,
-
公司董事会及其全体成员保证该评价报告的真实、准确、完整。
科大智能科技股份有限公司董事会
二〇一三年三月二十七日
11