AI assistant
Genimous Technology CO.,LTD — Audit Report / Information 2012
Apr 22, 2013
53744_rns_2013-04-22_72bb45b2-4d55-4c67-9bc9-256ac721525c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
河南思达高科技股份有限公司
2012年年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的相关规定、《深圳证券交易所 上市公司内部控制指引》及《关于2012年主板上市公司分类分批实施企业内部控 制规范体系的通知》,在内部控制日常监督和专项监督的基础上, 公司董事会、公 司审计监察部对公司目前的内部控制及运行情况进行了全面检查,为进一步提高 公司内控和治理水平,依据相关文件要求对现有的内控制度进行了认真梳理, 公 司内部控制制度制订以来,各项制度得到了有效的实施,促进了公司稳步、健康 发展。 现将公司2012年度内部控制的有效性进行自我评价:
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固 有局限性,故仅能对实现上述目标提供合理保证。
二、公司内部控制总体评价情况
为进一步加强和规范河南思达高科技股份有限公司内部控制,提高公司风险 管理水平,根据深圳证券交易所、河南省证监局相关文件通知要求,公司制定了 《河南思达高科技股份有限公司内部控制规范实施工作方案》,于2012 年3 月26 日召开的公司董事会第五届第二十八次会议审议通过,并已在指定信息披露网站 予以公告。公司按照既定工作方案平稳有序地开展内控工作。
==> picture [136 x 78] intentionally omitted <==
为顺利完成内部控制规范实施工作,公司成立了以董事长为负责人的组织保 障体系。公司总部设立了内部控制建设领导小组,负责全面推进公司内控体系建 设工作,领导小组下设办公室,负责落实执行内控规范的具体工作。
同时,公司聘请了深圳市迪博企业风险管理技术有限公司指导和协助公司建 设内部控制体系,迪博公司组成项目组,项目组成员与公司内控领导小组成员协 同开展内控体系建设工作。
三、内部控制评价的依据
本评价报告是根据财政部、证监会等五部委联合下发的《企业内部控制基本 规范》及其配套指引、《企业内部控制评价指引》、《深圳证券交易所上市公司内部 控制指引》、《关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通 知》、《河南思达高科技股份有限公司内部控制规范实施工作方案》并结合公司内 部控制制度,在企业内部控制日常监督和专项监督的基础上,对公司截至2012 年 12 月31 日内部控制的设计与运行的有效性进行了评价。
四、内部控制评价的范围
内部控制评价范围覆盖了各业务管理部门、研发中心、控股子公司的各项业务 和事项。公司针对战略目标、经营目标、报告目标、合规目标及资产安全目标, 分别开展战略风险、经营风险、报告风险、合规风险及资产安全风险评估。
公司组织实施了以组织架构、人力资源、企业文化、社会责任、发展战略、 风险评估、信息与沟通、内部监督为主要内容的内部控制评价,具体如下:
==> picture [73 x 12] intentionally omitted <==
按照《公司法》、《证券法》、《公司章程》的规定,公司建立了较为完善 的法人治理结构。
==> picture [136 x 78] intentionally omitted <==
==> picture [382 x 267] intentionally omitted <==
公司股东大会是公司的最高权力机构, 能够确保所有股东,特别是中小股东 享有平等地位,确保所有股东能够充分行使自己的权利。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建 立和完善内部控制的政策和方案,监督内部控制的运行。董事会下设董事会秘书 负责处理董事会日常事务。
公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及各 子公司的财务状况进行监督及检查,并向股东大会负责并报告工作。
本公司成立了董事会下的审计委员会、薪酬及绩效考核委员会、提名委员会, 战略委员会四个委员会。
审计委员会主要负责:1、提议聘请或更换外部审计机构;2、负责与外部审 计之间的沟通;3、审核公司的财务信息及其披露;4、监督公司财务报告过程的 完整性、对重大关联交易等有必要进行审计的事项进行审计等职责。
薪酬及绩效考核委员会主要负责:1、研究董事与副总经理以上人员考核的标 准,进行考核并提出建议;2、研究和审查董事、高级管理人员的薪酬政策与方案。
==> picture [136 x 78] intentionally omitted <==
提名委员会主要负责:1、研究董事与副总经理以上人员的选择标准和程序并 提出建议;2、广泛搜寻合格的董事和副总经理以上人员的人选;3、对董事候选 人和副总经理以上人选进行审查并提出建议。
战略委员会主要职责:1、对《公司章程》规定须经董事会批准的重大投资、 重大资本运作、资产经营项目、融资方案进行研究和初步审议;2、研究、拟定并 审议公司经营目标及中长期发展战略,包括但不限于开发产品战略、技术发展路 径、市场战略、投资战略、营销战略、人才战略,并提供议;3、对影响公司发展 的重大问题进行研究并提出建议。
本公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营 管理活动,组织实施董事会决议,下设副总经理、财务总监、运营总监分管技术、 生产经营,公司聘用的高级管理人员均具备一定的学历、管理经验,能确保控制 措施有效执行。结合公司实际,本公司设总经理办公室、审计监察部、证券管理 部、技术管理中心、运营管理中心、财务管理中心、营销管理中心、人力资源管 理中心,供应链管理中心以及两个分公司,三个子公司。公司从组织机构、管理 制度、人员配备上可以保证公司内部的控制和管理。各职能部门之间职责明确, 相互牵制;决策层、监督层、经营层、职能部门及有关经办人员对各项经济业务 有明确的职责分工,必须经过相关部门多个人员按规定程序共同完成,以充分发 挥部门之间和人员之间相互制约作用。
本公司对各控股子公司的管理:各子公司董事、监事多数由公司提名。控股 子公司财务负责人由公司提名,在子公司的对外担保、重大投资、信息披露等各 方面都建立了制度,保证公司内部控制的有效性。
2、人力资源
公司人力资源部门注重业务实际操作和人事长期激励,在内控建设中全面加 强人力资源管理,确保公司部门管理人员及相关业务人员具备较好的人的业务能 力和道德品质。随着内控工作的逐步开展,公司已建立和实施了较科学的聘用、 培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。加强全体员工的法制教 育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,建立健全公
==> picture [136 x 78] intentionally omitted <==
司的法律顾问制度和重大法律纠纷备案制度,保证各项重要业务活动的依法决策、 依法办事和依法监督。
3、企业文化
公司在追求经济效益、保护股东利益的同时,切实诚信对待和保护其他利益 相关者。 公司一贯重视保持诚信原则,树立正确的道德价值观,为员工营造和谐 的环境氛围。公司建立了一系列内部工作规范,通过奖惩制度与高层管理人员的 身体力行使工作规范得到有效执行。
4、社会责任
公司高度重视并积极履行社会责任,切实做到经济效益与社会效益的协调统 一。公司重视安全生产,提高业务部门安全意识、对制造过程逐级管理,避免安 全事故的发生。
公司致力改善员工工作生活环境、积极为员工创造提升自我的机会,通过绩 效考核激励机制,培训讲座等形式充分调动员工工作积极性;公司十分重视员工 利益,公司通过工会组织为生活困难员工提供物质帮助并积极维护职工合法权益, 共谋企业发展。
5、发展战略
公司通过完善内部控制体系,调整公司治理结构,在全力开拓市场的同时, 不断加强内部管理、强化以“现金流为核心”的全面预算管理,提高财务整体管 控水平,加快传统会计向专业财务管理方向的转变步伐;确立了“以营销为核心” 的经营宗旨。
6、风险评估
公司依据实际经营状况及现行管理模式,建立了内部控制实施总体框架,与 深圳市迪博企业风险管理技术有限公司共同合作,对公司治理、流程管理及信息 化管理方面可能存在的风险进行评估,确认风险点,编制风险清单,对风险发生
==> picture [136 x 78] intentionally omitted <==
可能性、风险影响程度进行分析,要求风险责任部门及时对可能发生的风险制定 风险应对策略,将风险发生的可能性降到最低。
7、信息与沟通
公司严格按照《上市公司公平信息披露指引》、《上市公司投资者关系管理指 引》等规定,通过投资者电话咨询、“深圳证券交易所互动平台”等多种途径,接 受投资者咨询,解答投资者疑问,同投资者进行互动;公司及时更新公司基本信 息,披露定期公告、临时公告。
公司制定了详细的《信息披露管理制度》及《年报信息披露重大差错责任追 究制度》,通过制度确定信息披露的协调组织工作流程,健全和完善信息披露制度, 确保公司真实、准确、完整、及时地进行信息披露,提高信息披露质量。
公司严格按照制定的《内幕信息知情人登记备案制度》的内容,加强内幕信 息知情人的管理,对信息披露工作的各个环节涉及的所有内幕信息知情人、知情 时间、知情地点进行详细登记,确保了内幕信息的安全。
8、内部监督
审计监察部负责公司的内部监督工作,依据实际情况制定内部控制体系管理 规范,建立内部控制考核机制,将内部控制工作纳入各级管理层业绩考核,主要 措施包括:
审计监察部根据内控体系监督情况编制公司上一年的《内部审计报告》,报公 司董事会审核确认。
董事会将内控体系评价结果纳入对河南思达高科技股份有限公司各部门、中 心、子、分公司的业绩考核。
审计监察部对子、分公司的内控计划完成情况进行考核。子、分公司将内部 控制的日常监督考核作为业绩考核的一部分,结合考核结果,实施奖惩。
通过以上考核,逐步修订、完善公司内控考核制度,旨在将内部控制工作纳
入公司长期发展战略,构建内部控制体系运行长效机制。
五、 内部控制评价的程序和方法
(一)内部控制评价工作程序
1、内部控制评价原则
- (1)体现从实际出发,坚持与理论相结合的原则
内控建设时期,公司聘请深圳市迪博企业风险管理技术有限公司协助、指导 公司完成内部控制流程梳理、内控体系框架搭建、缺陷认定及整改验收的工作, 在公司现有内控体系框架的基础上,根据财政部等五部委《企业内部控制基本规 范》及配套指引的主要内容和要求,结合上交所、联交所以及COSO《内部控制整 体框架》和《企业风险管理整合框架》的先进理论,汲取国内外其他公司内部控 制体系建设的先进经验,根据公司管理实际编制内部控制体系框架,制定了评价 工作方案,成立了评价工作小组,实施了现场测试、认定控制缺陷、汇总评价结 果、编报评价报告等环节。
(2)满足提高管理水平与监管要求相结合的原则
公司的价值观、发展战略和管理理念是直接影响内部控制及风险管理水平的 内部环境要素,国家主管单位的监管要求是影响内部控制与风险管理水平的外部 环境要素,风险评估是内部控制与风险管理的基础,因此公司在风险评估的过程 中要结合公司的价值观、发展战略和管理理念,同时还要满足相关监管方的要求。
2、内部控制具体流程
( 1 )按照《企业内部控制基本规范》的要求,制定《内部控制规范实施工作 方案》成立内控项目实施小组,成员为公司董秘处、管理层、财务部、审计部、 业务部门及深圳市迪博企业风险管理技术有限公司召开内控工作项目启动会及培 训会,提高员工对内部控制的认同和认知,对小组成员及内控核心岗位人员发放 培训教材,要求先认真自学,同时各部门要组织好部门内部的学习;
==> picture [136 x 78] intentionally omitted <==
(2)全面梳理各项业务风险,进行风险评估,编制风险清单。召开风险讨论 会,对已评估出的风险进行最终确认。根据内部控制规范的要求,结合公司实际, 制订相关内部控制制度。
(3)领导小组办公室人员与各部门相关岗位人员访谈,了解并记录内部控制 设计与执行情况,与风险清单比对,查找内控缺陷。组织相关部门对缺陷及管理 建议进行沟通确认,制定整改方案;
(4)落实缺陷整改工作,相关责任部门开展整改,调整流程,修订政策及制 度;
(5)检查整改效果,开展内控测试,形成测试报告;
(6)内部控制持续改进,进行内部控制自我评价的相关准备工作,同时按照 监管机构的要求披露内控实施工作的情况。
3、公司内部控制部门工作流程
2012 年的内部控制实施工作在深圳市迪博企业风险管理技术有限公司指导下 由审计部主推,主要工作如下:
(1)对公司新增业务组织内控评价,并对内控流程进行优化,修订内控手册;
- (2)组织各部门负责人实施部门岗位不相容职责分离评估;
(3)根据《企业内部控制基本规范》要求并参照《上市公司内部控制体系建设工 作指南》对公司内控体系进行查漏补缺并将之完善;
(4)编制《2012 年度内部控制自我评价报告》。
(二)内部控制评价工作方法
公司依据内部控制评价指引的要求,以及中国证监会、河南证监局内控的具 体要求,并结合公司内部控制设计与运行的实际情况,经与深圳市迪博企业风险
==> picture [136 x 78] intentionally omitted <==
管理技术有限公司沟通确定了评价的原则、内容、程序、方法和报告形式等,保 证评价范围的恰当性及评价程序的充分性,为公司执行内控评价工作提供切实可 行的指导。在以后的内控测试评价工作中,也继续按照该指引实施。
评价过程中,深圳市迪博企业风险管理技术有限公司采用了员工访谈、调查 问卷、专题讨论、实地考察、抽样和比较分析等适当的方法。广泛收集公司内部 控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制 缺陷。根据评价情况,我们对内控缺陷及其成因、表现形式和影响程度进行综合 分析,并与深圳市迪博企业风险管理技术有限公司进行充分沟通与交流,按照公 司内部控制缺陷及其认定标准编制内部控制缺陷认定汇总表及内控评价报告。
六、内部控制缺陷及其认定情况
风险控制缺陷的查找是指查找公司各项经营管理活动中存在的影响目标实现 的风险并加以控制解决的过程。公司分别从公司层面、业务活动层面(流程层面) 动态识别影响公司战略目标及相关目标实现的内部和外部的各种不确定性因素。
(一)风险识别的步骤
-
1、从目标设置与层层分解确立关键业务事项;
-
2、通过问卷、访谈、第三方研究成果等途径收集相关内外部信息和资料;
-
3、从内部环境和外部环境两个角度,考虑和寻找在实现目标过程中的内外部
-
风险。
(二)内部控制缺陷认定
公司根据内部控制基本规范、评价指引并结合公司规模、行业特征、风险水平 等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,具体如下:
1、以对公司目标实现产生的影响为标准
针对公司制定的目标,可以根据对不同目标实现产生影响的因素,将公司风
==> picture [136 x 78] intentionally omitted <==
险分为战略风险、财务风险、法律风险、市场风险、运营风险等。
2、以风险的来源为标准
根据风险的来源可以将公司风险分为内部风险和外部风险。
3、以是否为公司带来盈利为标准
以能否为公司带来盈利等机会为标志,可以将风险分为纯粹风险(只有带来 损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
4、以应对风险的层面为标准
根据对风险做出应对策略所在层面的不同,可以将风险分为公司层面风险和 业务活动层面风险。
七、内部控制持续改进情况
内部控制是一项长期建设的系统工程,为了实现公司发展目标,公司会严格 按照深圳证券交易所、河南监管局对内控体系建设的文件精神要求,结合公司实 际发展,进一步完善内部控制制度,持续对内部控制制度进行调查、完善并改进。
(一)进一步完善内部控制制度 健全内部控制体系
公司的内部控制制度虽无重大缺陷,但仍需要进一步改进与完善,使内部控 制形成计划、实施、检查、改进的良性循环;同时,应提高运用各项规则规范公 司行为的能力,根据公司发展需求,不断完善公司的内控制度,并加强内部控制 执行情况的自我检查,使其得以有效的执行和实施,确保公司规范运作。
(二)加强内控培训力度,强化员工内控意识
在公司内部开展多方式宣传培训,认真学习基本规范及配套指引的有关规定, 结合公司规模、经营模式、企业文化、行业特点等具体情况不断深化内部控制建 设,加强人才储备,并采取有效措施持续提升内控制度执行的有效性。
==> picture [136 x 78] intentionally omitted <==
(三)关于内部控制体系建设进实施进展情况说明
公司按照《内部控制规范实施工作方案》进度要求,基本完成了内部控制体 系建设工作。
由于公司2012年下半年进行政府规划搬迁;加之公司原两个事业部各自分立 成立河南思达高科技股份有限公司深圳电测分公司、河南思达高科技股份有限公 司郑州电表分公司,导致公司组织架构发生变化,公司已与内控顾问深圳市迪博 企业风险管理技术有限公司沟通,结合公司实际情况进行调整,在2013年年度内 完成对公司内部体系建设工作。
八、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》及其配套指引和其他相关法律法规 的要求,对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我 评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得 以有效执行,达到了公司内部控制的目标,不存在重大缺陷。自内部自我控制评 价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响 的内部控制的重大变化。
河南思达高科技股份有限公司
==> picture [37 x 12] intentionally omitted <==
==> picture [340 x 12] intentionally omitted <==
==> picture [136 x 78] intentionally omitted <==