AI assistant
Fiberhome Telecommunication Technologies Co.,Ltd. — Audit Report / Information 2013
Apr 19, 2013
56766_rns_2013-04-19_6da223f7-bd7e-4fe0-96b5-fa034f64c6f3.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
烽火通信科技股份有限公司
内部控制审计报告
天职汉 SJ[2013]199-1 号
目 录
内部控制审计报告 ~~1~~
1
天职汉 SJ[2013]199-1 号
内部控制审计报告
烽火通信科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了烽 火通信科技股份有限公司(以下简称烽火通信公司) 2012 年12月31日的财务报告内部控制的有 效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指 引》的规定,建立健全和有效实施内部控制,并评价其有效性是烽火通信公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见, 并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结 果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为, 烽火通信公司于2012年12月31日按照《企业内部控制基本规范》和相关规定 在所有重大方面保持了有效的财务报告内部控制。
2
[此页无正文]
==> picture [106 x 36] intentionally omitted <==
----- Start of picture text -----
中国·北京
二○一三年四月十八日
----- End of picture text -----
中国注册会计师: 中国注册会计师:
3
烽火通信科技股份有限公司 2012 年内部控制自我评估报告
公司董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误 导性陈述或者重大遗漏。
烽火通信科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以 下简称“公司”)内部控制相关制度和评价办法,我们对公司2012年度内部控制的 有效性进行了自我评价。
一、董事会声明
公司董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误 导性陈述或者重大遗漏。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固 有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权审计办公室负责内部控制评价的具体组织实施工作,对纳入 评价范围的高风险领域进行评价。在内部控制实施过程中,公司设置了相应的组 织架构,明确相关部门的职责,保证了内部控制评价工作的有效实施:
1、成立全面风险管理委员会,由公司高管、各部门和控股子公司第一负责 人组成,公司总裁担任组长。
2、各部门和控股子公司为内部控制的主责部门,审计办公室作为内控评价 工作的牵头部门,负责制定内控评价工作方案,组织各部门开展内控评价工作, 及时汇报评价工作的进展情况和初步评价结果,编制内控评价报告。
三、内部控制评价的依据和范围
本评价报告是根据财政部、证监会等五部委联合发布的《企业内部控制基本规 范》及其配套指引的要求,结合《企业内部控制评价指引》,在内部控制日常监督
4
和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性 进行评价。
内部控制评价的范围涵盖了公司及控股子公司的主要业务和事项,既包括财务 业务层面及非财务业务层面。重点关注下列高风险领域:采购风险、经营风险、 研发风险、竞争对手风险、海外市场风险、财务风险等。
四、公司内部控制的总体执行情况
(一)内部控制环境
1、法人治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等的规定,设立了 股东大会、董事会、监事会,建立了以《公司章程》、《股东大会议事规则》为基 础,颁布了董事会、经营班子、独立董事、各专业委员会的工作细则,明确了股 东大会、董事会、监事会和经营管理层在决策、执行、监督等方面的职责权限、 程序以及应履行的义务,形成了权力机构、决策机构、经营机构和监督机构科学 分工、各司其责、有效制衡的治理结构。
股东大会是公司的最高权力和决策机构,《公司章程》、《股东大会议事规则》 对股东大会的职权、召开条件和方式、表决方式等方面作了明确规定,明确了应 由股东大会审议的重大事项,股东大会严格按照《公司章程》、《股东大会议事规 则》等制度规定履行职责。
董事会对股东大会负责,其成员由股东大会选举产生,按照《公司章程》、《董 事会议事规则》等的规定履行职责,在规定范围内行使经营决策权,并负责内部 控制的建立健全和有效实施。公司的董事会共有11 名成员,其中独立董事4 名。 董事会下设战略委员会、审计委员会、薪酬与考核委员会三个专业委员会,除战 略委员会外,各专业委员会召集人全部由独立董事担任。
公司制定了《独立董事年报工作制度》、《董事会审计委员会工作制度》等制度, 从人员组成、职责权限、工程程序、议事规则等方面对独立董事履行职责做出明 确的规定,以充分发挥独立董事的作用。
监事会由7 名监事组成,其中职工监事3 人。监事会除按照《公司章程》、《监 事会议事规则》等的规定监督公司董事、总裁和其他高级管理人员按规定履行职 责外,还不定期组织对控股子公司的项目进行巡视,加强对控股子公司业务监督 力度。
2、内部机构设置
5
公司根据行业特点、业务发展、组织流程和管理目标,按照精简、高效的原则, 综合考虑主营业务、发展战略、文化理念和管理要求等因素,合理设置内部组织 机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司 其职、各负其责、相互制约、相互协调的工作机制,确保了整个公司经营管理的 科学分工、有效协调。
3、发展战略
公司在董事会下设立战略委员会,主要负责制定公司长期发展战略规划,监 督、核实公司重大投资决策。公司的发展战略目标:立足于光通信主业,坚持自 主创新和人才强企战略,拓展国内运营商市场、国际市场、信息化大市场三个市 场,完善公司市场营销平台、生产制造平台、技术开发平台、信息化管理平台, 不断开拓进取,实现公司愿景,履行公司使命。
公司战略管理体系通过长期发展规划(五年规划)、年度工作计划、年度预 算、绩效考核等机制来运作和保障。实现战略目标、任务、预算和 KPI 的联动, 从而促进战略制定和战略执行、评价形成闭环管理。
4、人力资源
公司在董事会下设立薪酬与考核委员会,负责研究和制定董事、监事与高级 管理人员考核的标准、薪酬政策与方案。公司坚持人才强企战略,在人力资源政 策方面坚持政策对于提升公司经营业绩且有利于公司可持续发展的导向性,并注 重政策对于发挥员工积极性、提升员工能力的牵引作用和留住关键人才、规范员 工职业行为的保障作用。公司制定了员工绩效管理规定、员工任职资格管理规定、 招聘管理规定、经理人管理规定、培训管理政策及计划、职业行为规范等一系列 人力资源管理政策,明确岗位的任职要求和员工胜任能力评价标准,培养员工工 作能力,保证全员业绩目标实现,避免因人员能力不足或行为不端带给公司的经 营风险。
人力资源管理工作着重从政策牵引和任务要求两方面入手,抓住关键人员带动 员工创增量,实现了员工和公司利益的一致性,对调动员工创造增量利润空间起 到了积极的推动作用。
5、社会责任
公司着力履行应有的社会职责和义务,在安全管理、质量管理、员工权益保 护、环境保护与资源节约等方面均做出重要工作:公司狠抓安全生产管理,成立 了年度安全管理工作领导小组,明确了公司级安全管理组织结构,发布公司安全
6
管理的年度工作重点和要求及《公司安全生产标准化达标创建实施方案》。通过安 全自查、督查,及时发现安全隐患并整改;通过内部网及时传递安全方面的信息 (包括安全法规、安全常识、安全案例分享等),举办安全生产月、安全生产隐患 百日大排查、“烽火安全,一站到底”主题知识竞赛等活动,将安全生产意识落实 到每位员工。
公司已通过了 ISO9000/18000/14000 、 SA8000 等质量、职业健康安全、环境、 社会责任等各项体系认证,建立了完整操作手册和程序文件,通过落实各项管理 制度,确保公司符合各项体系的管理要求,努力做到经济效益与社会效益、短期 利益与长期利益、自身发展与社会发展相互协调,实现了公司与员工、社会及环 境的健康、和谐发展。
6、企业文化
在企业文化方面,公司一贯重视企业文化的宣传和贯彻,通过文化建设和品牌 建设,推进人文环境建设和企业形象设计。公司面向全体员工开展企业文化宣传 口号、形象代言人、价值观导向的征集活动,进一步挖掘符合公司长远发展的文 化价值观;积极宣传和鼓励勇担责任、敢于承担风险、创造独特贡献、付出额外 努力的行为,并通过各种管理体系、表彰制度的设计形成比增量、比贡献、比奋 斗的文化氛围,努力打造成为“国内一流、国际知名”的通信科技企业。
公司倡导诚实守信、规范经营的价值观念,并通过一系列行为规范以及高管 的身体力行和表率作用向所有员工传达,全面落实公司的价值观念。公司还通过 相关制度的制定,防止和惩罚违反公司政策和行为规范的行为,使公司的价值观 念得到有效贯彻和持续保持。
公司广泛开展劳动技能大赛和合理化建议评比活动,培养激励员工成长成才; 组织员工开展丰富多彩的党工团活动和教育培训;通过内部网站、期刊等方式向 员工积极宣传企业文化,多层次大力推进企业文化建设,增强了公司的凝聚力、 向心力、发展力和竞争力。
(二)重要控制活动
1、财务管理
为规范公司财务管理工作,有效防范财务风险,提高资金营运效率,保护公 司财产安全,公司建立了较为完善的财务管理内控制度和规范,涵盖会计核算、 资金、费用、资产、财务信息系统、筹资、投资、财务报告等各个方面。同时对 不相容的岗位实施分离,以防止错误或舞弊行为的发生,形成各司其职、相互制 约的工作机制。
7
2、采购管理
公司制定了比较完善的采购相关制度和流程,对于采购需求、采购寻源、采购 订单、采购到货验收和采购付款等业务实行了严格的职责权限分离、授权核准制 度。公司对于竞争性原材料及重大工程项目严格按招投标流程进行采购,结合成 本分析、战略合作谈判等手段,控制整体采购成本不断降低;同时建立了完整的 供应商管理体系,不断引进业界优秀供应商参与竞争,并持续优化供应商绩效评 估与激励方法,牵引供应商提升产品质量、加快交货速度和提高服务水平。
3、销售业务
公司建立以客户为导向,快速响应客户的需求,为客户提供更优质、更富竞 争力的解决方案和服务,实现与客户的共同成长。销售体系实现了“营”“销”分 离,以深入理解客户、贴近市场,强化客户关系管理与提升。
销售部门不断强化客户关系管理,提升项目管理能力,制定了客户关系管理 的方法和规范;努力提升客户对烽火的认知与认可,提高客户心目中的烽火品牌 地位;在项目运作方面,制定了系列相关管理办法,加强项目运作的过程管理, 有效提升了项目运作的成功率;重视销售过程管理,持续优化围绕经营效率提升 的相关管理办法,通过加强合同的过程管理,提升经营效率。
4、研究与开发
产品技术开发方面,持续优化端到端的FPD 流程体系及研发管理制度,以分 级分类管理为重要抓手,实现快速、低成本、高质量地开发出好卖的产品。建立 了基于增量的研发项目管理体系,使项目管理的触角有效延伸和服务于各产出线, 以改变过去粗放型、经验型的管理方式,提升开发质量和效率,降低成本和减少 风险。同时以市场需求为导向,加强对公司重大项目的管理和过程监控,有效防 范风险,确保项目的市场成功和财务成功。
5、全面预算管理
公司建成开放式预算体系,并依据相关规则和程序,按照提高存量效率、鼓 励增量的原则,明确公司所有资源分配、业务活动必须围绕提升有效产出而开展。 将公司总体预算目标分解到各部门及控股子公司分别执行,各部门及控股子公司 根据此分解目标,层层落实责任,将预算目标分解到部门及个人,通过规范预算 的编制、报批、审定、下达、执行、分析和考核,明确了各责任单位的职责权限, 公司的经营目标和财务目标转化为各部门以至个人的具体行为目标,推动了公司 经营战略目标的实现。
6、担保业务
8
在《公司章程》、《董事会议事规则》对公司对外担保的原则、决策审批程序、 信息披露等方面做了明确的规定。
7、控股子公司管理
在管理权限分工上,公司总部坚决管住重大事项,充分授权控股子公司具体 经营,既能保证管控力度,保持公司经营管理的统一性,集中调动公司资源优势; 又有利于根据市场快速反应,提高经营灵活性。为防范控股子公司产生重大经营 风险和财务风险,公司发布了《控股子公司管理办法》。
8、关联交易的控制
公司根据《公司法》、《上海证券交易所股票上市规则》等的有关规定,在《公 司章程》和股东大会、董事会议事规则中,明确规定了股东大会和董事会对关联 交易的审批权限。重大关联交易在经独立董事认可后,方可提交董事会审议;披 露关联交易时,同时披露独立董事的意见;股东大会审议有关关联交易事项时, 关联股东实行回避,股东大会决议的公告充分披露非关联股东的表决情况;公司 关联交易定价按照公平市场价格,充分保护各方投资者的利益。
9、重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风 险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,明确公 司重大投资、财务决策的批准权限与批准程序。《公司章程》中明确了股东大会、 董事会对公司重大投资的审批权限和审批程序,股东大会是公司对外投资的最终 决策机构,董事会在股东大会的授权范围内决定公司的对外投资。
(三)信息与沟通
1、内部信息沟通方面。公司通过经营分析报告、财务报告、重大信息及时上 报及定期或不定期的会议等方式建立了有效的信息收集、处理及传递的沟通机制, 确保信息及时沟通。公司充分利用OA信息系统、局域网等现代化信息平台,以及 各种会议、即时通讯工具等,向各部门和控股子公司及时传达真实、准确、完整 的经营管理、财务等方面重要信息,形成快速、灵活、高效的内部沟通运作机制, 提高了公司的沟通效率和效果。
2、外部信息沟通方面。为规范公司及相关信息披露工作,保证公开披露信 息的真实、准确、完整、及时,强化信息披露事务和投资者关系管理,根据《公 司法》、《证券法》、《上海证券交易所上市规则》、《公司章程》等的有关规定,公 司制定了《信息披露管理制度》、《独立董事年报工作制度》、《投资者关系管理办 法》等内部控制制度,明确了内外部信息沟通和披露的工作流程及各岗位的职责
9
权限。公司还明确了年报信息披露重大差错责任追究,制定了《内幕信息及知情 人管理制度》,以确保信息披露的质量,加强信息保密管理。
(四)监督控制
公司建立了多层次的监督机制,通过制定《监事会议事规则》、《董事会审计 委员会工作细则》、《内部审计制度》等一系列制度,明确了监事会、审计委员会、 内审部门各监督机构在内部监督中的职责权限,规定了内部监督的工作程序、方 法和要求。
公司监事会负责对董事、高级管理人员的履职情况及公司依法运作情况进行 监督,全程参与公司董事会,及时全面地掌握公司的经营状况,实时对董事会和 经理层进行监督。
公司在董事会下设审计委员会,负责监督公司的财务信息管理、内控制度运 行等,公司审计委员会主要负责公司内、外部审计的沟通、监督和核查工作,确 保董事会对管理层的有效监督。
在审计委员会下专设审计办公室,独立行使审计监督职权,制定《内部审计 制度》,配备专职审计人员,对公司及控股子公司的内控制度的健全性和执行有效 性,进行检查和监督、评价,以确保内部控制制度得到贯彻落实;对公司及控股 子公司经营管理、业务流程、财务等方面开展专项审计,切实保障公司各项管理 制度和流程的贯彻执行,促进公司防范各项经营风险。
五、内部控制评价程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范》及其配套指引、
公司《内控评估手册》规定的程序执行。公司内部控制评价分以下几个步骤:
-
1、成立内控实施领导小组和工作小组,明确工作职责;
-
2、组织各部门参与内控评价人员进行专业培训;
-
3、制定内控评价的工作方案,明确评价范围、工作任务、人员组织、进度安
-
排等相关内容;
-
4、开展内部控制设计和执行情况现场测试工作;
-
5、认定设计、执行内控缺陷,提出整改意见,督促落实,并汇总上报结果;
-
编制年度内部控制评价报告。
评价过程中,我们采用现场访谈、穿行测试、实地查验、抽样测试和比较分 析等方法,识别出关键风险控制点,广泛收集公司内部控制设计和运行是否有效 的证据,按照评价的具体内容,如实填写测试工作底稿,对公司内部控制的设计 及运行有效性进行客观评价。
10
六、内部控制缺陷认定
公司根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特点、风险特征等因素,确定了适用公 司的内部控制缺陷具体认定标准。按照影响内部控制目标实现的严重程度分为重 大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标; 重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷, 但仍有可能导致公司偏离控制目标;一般缺陷是指除重大缺陷和重要缺陷以外的 控制缺陷。
根据上述认定标准,结合日常监督、专项检查情况,在报告期内,公司未发 现内部控制重大缺陷。
七、内部控制缺陷的整改
公司在开展2012年内部控制评价工作中,对发现的内部控制缺陷,及时分析 缺陷性质和产生的原因,并按照成因分为设计缺陷和运行缺陷,分析风险的影响 后果,明确整改责任部门、整改时间,督促主责部门落实整改,并持续跟踪整改 情况,确保整改到位;编制内控缺陷整改报告,向董事会、管理层汇报整改情况。
八、公司内部控制有效性总体评价
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以 有效执行,达到了公司内部控制的目标,不存在重大缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况变化及时加以调整。今后,公司将结合外部环境的变化、 业务发展和管理需求,按照内部控制规范的要求,继续完善内部控制体系;同时 提高风险防范能力,通过加强内部控制知识及业务培训,提升全体员工尤其是管 理层的风险防范意识;不断强化内部控制的监督检查,促进公司健康、可持续发 展,为公司战略和经营目标的实现提供合理保证。
烽火通信科技股份有限公司董事会
11
二0一三年四月二十日
12