AI assistant
Datang Telecom Technology Co., Ltd — Audit Report / Information 2012
Apr 7, 2013
56559_rns_2013-04-07_397d7b59-ed09-4f3c-987c-65323e09ba3c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
大唐电信科技股份有限公司 公司2012 年度内部控制评价报告
大唐电信科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本 公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和 专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性 陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连 带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会 建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常 运行。
公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展 战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保 证。
二、内部控制评价工作的总体情况
公司董事会授权公司内控部负责内部控制评价的具体组织实施工作 对公司各职能部门、各事业部及控股子公司进行评价。
为确保评价工作的质量和效果,公司制定了《内部控制评价实施办法》, 明确了内部控制自我评价的职责、评价内容与方法、评价程序及评价结果 报告等事项。
内部控制评价着重关注了公司风险评估中识别出的那些影响目标实现 的高风险领域和风险点,公司通过日常监督、体系内审和管理审计等途径 获取相关证据,对审计发现的问题提出整改要求,要求各部门、各单位在 限期内进行整改,整改结果纳入考核。截至2012年12月31日,公司已对总 部、各事业部及控股子公司进行内控评价,未发现重大缺陷。
公司聘请了深圳市迪博企业风险管理技术有限公司提供内部控制咨询 服务,公司聘请立信会计师事务所(特殊普通合伙)对公司内部控制进行 独立审计。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司总部、各事业部及其控股子公司。重 点关注下列高风险领域:产业协同风险、人才短缺风险、研发风险、产品 线盈利风险、企业管控风险、投资风险、商业信用风险、供应商风险、资 金流动性风险、质量风险。
公司以《企业内部控制基本规范》及配套指引为指导,结合公司实际 情况,明确了纳入2012 年度内控评价范围的业务和事项,主要包括组织架 构、发展战略、社会责任、人力资源、企业文化、资金活动、采购业务、 资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财 务报告、全面预算、合同管理、内部信息传递、信息系统、关联交易、对 控股子公司的管控。具体如下:
(一) 组织架构
公司已按照国家相关法规以及《大唐电信科技股份有限公司章程》的 规定,建立了以股东大会为权力机构、董事会为决策机构、经营层为执行 机构、监事会为监督机构的治理架构。公司建立了《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》及《总 经理工作细则》等制度,明确了各机构在决策、执行、监督等方面的职责 权限,形成了科学有效的职责分工和制衡机制
为适应公司向整体解决方案转型的需要,2010 年末,公司适时对运营 管理架构进行了重大调整,打破以二、三级法人为主体的分散运营模式, 建立以服务客户对象为核心的相对集中的事业部制运营管理模式。2012 年, 公司继续深化事业部一体化管理模式,基本实现事业部层面战略聚焦、决 策集中、产业协同、资源共享、人员复用、流程统一,事业部运作初见成 效。
(二) 发展战略
公司董事会下设战略与投资决策委员会,负责对公司长期发展战略和
重大投资决策进行研究并提出建议。公司制定有《战略规划管理规定》, 明确了战略规划的研究、编制、调整、评价等工作程序。 公司战略规划主 要包括五年长期战略发展规划、三年中期滚动发展规划以及年度生产经营 工作计划。公司已制定《“十二五”发展规划纲要》,明确了“十二五” 期间公司的发展方向、发展目标和发展思路,深化向整体解决方案的转型, 进一步落实“成为领先的专业信息产品和服务提供商”的发展愿景。2012 年,公司编制《2012-2014 年战略滚动规划》,作为十二五规划的补充和细 化。每年年初,公司会通过工作会的形式将当年度的生产经营工作计划进 行部署,并将其分解细化,落实到具体单位,以确保相关工作计划得到有 效实施。
(三) 人力资源
公司根据发展战略需要制定人力资源规划,构建并完善了与公司发展战略相 匹配的人力资源管理体系,涵盖招聘培训、薪酬福利、绩效考核、劳动关系、干 部人事管理等内容。为适应公司运营管理架构调整,公司制定了《事业部人力资 源管理规范》,规范了总部和各事业部人力资源工作的管理权限,进一步强化了 人力资源的一体化管控。
公司持续健全人才选、用、育、留机制,为产业发展提供有力的人力资源保 障。公司持续创新人才引入模式,通过校园招聘、猎头公司、员工持股、EVA 长 期激励、并购等多种方式吸引人才。科学优化人才结构,稳步提升产品研发和市 场销售人员比重,压缩管理人员占比,推动公司人才结构向科学的哑铃型结构转 变。
(四) 社会责任
实施社会责任管理是公司适应全球企业发展潮流,提升企业竞争力和 影响力的重要举措。公司不断优化产业布局,带动产业结构升级,推动智 慧城市、智慧行业等领域的社会信息化发展。公司始终将绿色理念融入产 品研发,努力打造绿色研发能力,提升资源利用效率,降低运营成本和能 源消耗,发展节能减排等绿色产业,为社会和客户持续提供高效、环保、 节能、绿色可持续的产品和技术。公司坚持平等就业,稳步提升员工薪酬 待遇,完善培训体系,构建了公司“H”型双通道职业发展路径。公司高度
关注员工的职业健康,建立了职业健康安全管理体系。2012 年实现全年工 伤事故零发生。公司积极帮扶困难职工,参与社会公益事业,体现了公司 注重尊重扶持关爱社会弱势群体,履行上市公司社会责任的良好社会形象。
(五) 企业文化
公司企业文化工作始终围绕“一个大唐”精神,以创新、沟通、团队、 业绩为核心,创新内部传播工具,加大宣贯力度,积极开展企业文化活动, 营造积极向上、协同的企业文化氛围。持续加强与被并购企业的文化融合, 吸收并购企业好的企业文化和经营理念,加强交流逐步融合,形成开放、 包容、统一的大唐电信企业文化。
(六) 资金活动
公司制定了《资金管理制度》、《货币收支管理规定》、《关联方资 金往来管理办法》、《对外投资业务管理办法》、《股权转让业务管理办 法》等制度,就筹资、投资、营运等各环节的职责权限、审批程序、岗位 分离等进行规范,保障资金安全。近年来,公司持续加强资金集中管理, 对下属各单位暂时闲置资金进行有效归集,减少资金沉淀,提高资金使用 效率。公司初步形成各模块联动的、闭环的资金计划管理,实现资金计划 与销售回款、采购计划有机联动。公司定期组织内部对账,及时解决内部 往来及现金流差异,积极清理其他应收账款,从严控制因公借款。
2012 年中,利用公司重大重组契机,合理置换高成本资金,降低资产 负债率和财务费用。公司有效推进资本运作,在经过科学、充分的可行性 论证和现场调研基础上,通过新设、并购、项目合作等方式在重点区域、 重点行业积极实施产业布局,显著提升投资收益。
(七) 采购业务
公司制定了《采购管理指引》、《大宗物资采购管理办法》、《采购 招标管理办法》等制度,加强对采购各环节的监督控制。公司规范统一了 各单位采购管理制度,加强了对各单位供应商评审工作的管控力度,每月 定期整理并发布各单位“主要物料供应商信息库”,实现供应商资源共享。
公司逐步扩大集中采购和招标范围,加强集中采购和重大外协管理,增加 招标采购比重,持续推动采购降本。
(八) 资产管理
公司制定了《固定资产管理办法》、《存货管理办法》、《商标管理 制度》、《专利管理制度》、《资产处置管理办法》、《资产损失责任追 究暂行办法》等制度,对于资产投资、管理和处置进行规范。资产投资实 行预算控制,资产管理实行分级归口管理,资产处置需经总部审批。公司 定期统一组织资产盘点和减值测算,以确保资产实物价值和账面价值的账 实一致。公司严格控制存货规模,将存货限额纳入各单位考核指标,以促 进存货周转,减少资金在存货中的沉淀。
(九) 销售业务
公司制定了《销售及回款内部控制和风险管理指引》、《信用管理政 策指引》等制度,指导各单位建立健全销售业务相关管理制度,梳理销售 业务流程,确定适当的销售政策和策略。公司定期召开经营分析会和市场 分析会,研究市场销售中存在的问题,规范运营管理行为。公司进一步加 强信用管理,整合信用和应收账款管理政策,积极防范客户信用风险。将回 款与绩效挂钩,明确责任追究。公司严格控制应收账款规模,将应收账款 限额纳入各单位考核指标,以促进应收账款周转,减少资金在应收账款中 的沉淀。
(十) 研究与开发
公司制定了《研发项目管理办法》、《研发专项资金管理办法》等研 发管理制度,对研发活动进行规范。公司研发实行分级管理,已初步实现 以市场为中心的技术创新模式,研发投入稳步增加,研发目标计划与企业 战略基本匹配,研发项目立项均经过可行性分析和专家评审,产品研发过 程管理较规范,研发投入产出评估体系初步建立。近年来,公司逐步推行 IPD 集成产品开发模式,分单位、分阶段推进公司研发管理体系优化,逐步 建立公司战略、市场、解决方案、产品、研发、运营一体化的研发管理机 制。
==> picture [123 x 12] intentionally omitted <==
公司在《固定资产管理办法》、《采购招标管理办法》、《内部审计 立项及发文管理办法》等制度中对工程项目立项、招标、造价、建设、验 收等事项进行规范。公司永丰基地三期工程项目,工程立项符合程序、调 研论证充分,项目合同评审、资金使用单独设置流程,工程招标严格执行 国家招投标法律法规的相关规定。公司内审部门全程跟踪、监控项目进展, 确保项目运作合法合规。
(十二) 担保业务
公司制定了《对外担保管理办法》,规范公司的对外担保行为。公司 对外担保实行总部统一管理,担保审批采取“总量控制,分批计划审批” 的方式,公司对外担保事宜必须经由董事会或股东大会审议批准并认真履行对 外担保情况的信息披露义务。本年内没有因担保事项对公司造成损失。
(十三) 业务外包
公司业务外包主要以研发、委托加工和客户服务为主,公司在相应管 理制度中对业务外包事项进行规范。外包承包方选择和服务采购按照公司 采购管理统一要求执行。外包实施过程和质量控制由具体单位负责监督验 收。外包过程中通常会引入竞争机制,择优选择外包方,同时降低对某一 方的依赖性。
(十四) 财务报告
公司制定了《财务工作规范》、《会计科目核算规范与使用指引》等 涉及会计核算、报表编制、档案保管等财务管理制度,公司总部根据业务 特点合理设置财会岗位并配备了与岗位要求相适应的的财务人员,各事业 部、控股子公司财务负责人由公司统一委派,加强了会计政策和财务人员 的统一管理。公司财务报告的编制严格遵循国家相关会计法规的规定,向 报告使用者提供与公司财务状况、经营成果和现金流量等有关的会计信息, 财务报告按照《上市公司信息披露管理办法》的规定进行披露。公司财务 资产部牵头组织定期的经营分析,通过对财务报告信息的分析、比对、预 测,并结合其他相关经营信息,对公司经营中存在的问题进行揭示。
(十五) 全面预算
公司制定了《预算管理办法》,从预算制定、跟踪、考核等方面对全
面预算管理工作进行规范。公司启用EPM 全面预算管理平台,进一步提升 预算编制和分析平台能力。在预算编制时,将专项预算与财务预算紧密结 合,形成完整的预算编制体系。预算编制完成后,将重要预算指标纳入考 核体系,使预算执行有了可靠的保障。预算执行过程中,利用损益及现金 流周报对预算执行情况进行预测、质询并及时纠偏。公司预算管理以业绩 为导向,突出预算执行力,有效降低了预算偏差率,提升了全面预算管控 能力。
(十六) 合同管理
公司在相关销售、采购等制度分别对合同评审、签订、履行、违约、 归档等事项进行规范。合同订立前,一般会对签约主体进行资信调查;合 同订立时,履行评审程序,法律顾问按规定进行审核把关;合同订立后, 建立合同台账,加强过程动态跟踪、控制,确保合同全面有效履行;合同 相关材料按规定进行归档。
(十七) 内部信息传递
公司已建立合理有效的信息传递与内部沟通体系,明确了公司信息的 收集范围、传递渠道,各类信息能够及时沟通,信息流顺畅、有序。公司 按照《重大信息内部报告制度》规定的方法、途径,持续进行重大信息收 集、分析、传递、披露。在内部信息沟通方面,采用各种方式(如经营分 析会、市场会、经营例会、OA 系统、邮件系统)实现市场信息、财务信息、 生产信息、质量信息的有效传递和反馈。公司编制公司信息流汇总表,明 确公司重要信息的沟通上报渠道。
(十八) 信息系统
公司制定了《IT 规程管理总则》、《视频会议系统使用、维护管理办 法》等信息化管理制度。公司注重信息技术在内控管理中的作用,持续完 善信息化基础建设,大力推进业务信息化与管理信息化的融合,统一规划, 统一建设,统一运维。依托信息化手段,强化执行力,促进管理规范化, 稳步提升公司风险管控能力,有效支持公司内控管理,减少内部沟通成本, 保障公司信息安全。目前,公司OA 办公平台、邮件系统、ERP 系统、EPM 系统、CRM 系统等主要信息化平台均已上线运行。
(十九) 关联交易
公司制定了《关联交易管理办法》、《关于规范与关联方资金往来的 管理制度》,严格遵守证监会和上海证券交易所的相关制度规定,遵循关 联交易“公开、公平、公正以及等价有偿”原则,明确划分公司股东大会、 董事会对关联交易事项的审批权限及程序,严格执行关联方披露制度和关 联交易的报告、审批制度。
(二十) 对控股子公司的管控
公司控股子公司作为独立核算的经营主体和考核激励对象实施具体经 营活动。公司主要通过以下方式进行管理监督:
1.确定各控股子公司章程的主要条款,通过选派、任命控股子公司的 董事、监事、经理层及财务负责人等方式行使出资人权利。控股子公司建 立重大事项报告制度,履行董事会、股东大会审议程序。
2.根据公司总体战略规划,指导各控股子公司的经营策略,督促各控 股子公司制定相关业务经营计划,及时完成预算目标;同时协调公司各单 位之间的业务,以达到有效协同。
3.制定各控股子公司的业绩考核指标,并组织进行业绩考核,落实奖 惩措施。
4.要求各控股子公司参照股份公司管理制度,建立健全本公司的制度 体系。
5.定期取得控股子公司财务报告和内部管理报告,委托会计师事务所 审计控股子公司的财务报告。
6.定期对控股子公司进行管理审计和内控评价,发现内控管理问题, 对经营和财务风险进行预警。
通过上述措施,公司有效实施了对控股子公司的管控,确保了公司战 略落地、风险可控。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在 重大遗漏。
四、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办
法规定的程序执行。内部控制评价工作按照年初方案制定、成立管理审计小组、 管理审计初审及整改、管理审计复审及整改、评估控制缺陷、进行考核评分及编 制内控评价报告的程序开展。评价过程中,我们采用了个别访谈、调查问卷、专 题讨论、穿行测试、实地查验、抽样和比较分析等适当的方法,广泛收集公司内 部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控 制缺陷。根据评价情况,我们对内控缺陷及其成因、性质和影响程度进行综合分 析,并与被评价单位进行充分沟通与交流,按照公司内部控制缺陷及其认定标准 评估内控缺陷,据此编制内控评价报告。
五、内部控制缺陷及其认定情况
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》对 重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水 平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准。
-
(一) 财务报告内部控制缺陷的认定标准
-
1.定量标准
如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能 及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷评估为重大 缺陷;一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及 时防止或发现并纠正财务报告中虽然未达到和超过重大错报标准、但仍应 引起董事会和管理层重视的错报,就应将该缺陷评估为重要缺陷;不构成 重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
缺陷定量标准如下表:
| 确定重要性水平的基准 | 重要缺陷标准 | 重大缺陷标准 |
|---|---|---|
| 净利润错报金额 | ≥1% | ≥5% |
| 总资产错报金额 | ≥0.5% | ≥1% |
| 营业收入错报金额 | ≥0.5% | ≥1% |
说明:具体操作时,选取评估年度净利润、总资产、营业收入三项缺陷定量标准 指标中的最小值作为最终缺陷定量标准。
2.定性标准
在定量判断基础上,还要考虑相关定性因素,如缺陷的普遍性、重复
性、舞弊相关性等。
以下迹象通常表明财务报告内部控制可能存在重大缺陷,如:
-
(1)董事、监事和高级管理人员舞弊;
-
(2)企业更正已公布的财务报告;
-
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行
-
过程中未能发现该错报;
-
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
-
(二)非财务报告内部控制缺陷的认定标准
-
非财务报告内部控制缺陷是指不能及时防止或发现并纠正针对除财务
-
报告目标之外的其他目标的内部控制缺陷,这些目标一般包括战略目标、 资产安全、经营目标、合规目标等。非财务报告内部控制缺陷定量、定性 标准参照财务报告内部控制缺陷。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
-
1.各单位缺乏民主决策程序,如缺乏“三重一大”决策程序;
-
2.各单位决策程序不科学,如决策失误,导致并购不成功;
-
3.违犯国家法律、法规,如环境污染;
-
4.管理人员或技术人员纷纷流失;
-
5.媒体负面新闻频现;
-
6.内部控制评价的结果特别是重大或重要缺陷未得到整改;
-
7.重要业务缺乏制度控制或制度系统性失效;
-
8.重大商业诉讼 、纠纷。
根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告 期内存在重大缺陷和重要缺陷。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司各部门、各单位均按整改要 求采取了相应的整改措施,制定完善相关制度,规范相关流程。内控部对 公司各部门、各单位的整改情况进行了监督检查,除个别事项仍在整改中, 绝大部分已整改完成,符合内控要求。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公 司截至2012 年12 月31 日的内部控制设计与运行的有效性进行了自我评价。 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得 以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对 评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。2013 年公司将按照 内部控制建设发展规划确定的目标、路径,围绕公司重大重组后运营模式 变化情况,继续完善内部控制制度,规范内部控制制度执行,强化内部控 制监督检查,保障公司健康、可持续发展。
董事长:曹斌 大唐电信科技股份有限公司 2013 年4 月8 日