AI assistant
Gosuncn technology group Co., Ltd. — Audit Report / Information 2010
Mar 31, 2011
55116_rns_2011-03-31_a0b8e41c-3b45-48a5-97fa-ac352d0f889b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
广东高新兴通信股份有限公司
2010 年内部控制自我评价报告
为了加强广东高新兴通信股份有限公司(以下简称“公司”或“本公司”)内部 控制制度建设,加强和规范公司内部控制,强化企业管理,健全自我约束机制, 促进现代企业制度的建设和完善,保障公司经营战略目标的实现,提高公司管理 水平和风险防范能力,促进公司规范运作和健康持续发展,保护投资者合法权益, 保障公司资产安全,根据《公司法》、《证券法》、《会计法》及《企业内部控制基 本规范》(财会[2008]7 号)、《深圳证券交易所上市公司内部控制指引》、《深圳证 券交易所创业板上市公司规范运作指引》、《上市公司治理准则》、《关于做好上市 公司 2010 年年度报告披露工作的通知》等法律法规及相关文件的规定,对公司 内部控制制度的建立和实施情况进行了自我评价,并出具了《公司 2010 年度内 部控制自我评价报告》。现对公司 2010 年度内部控制情况报告如下:
一、公司基本情况
广东高新兴通信股份有限公司为成立于 1997 年 11 月的广东高新兴通信设备 有限公司整体变更设立的股份有限工公司。公司于 2007 年 9 月 20 日在广东省工 商行政管理局登记注册取得注册号为 440000000013608 的《企业法人营业执照》。
经中国证券监督管理委员会证监许可[2010]915 号文核准,公司于 2010 年 7 月首次公开发行人民币普通股股票 1,710 万股,发行后总股本 6,840 万股,注册 资本人民币 6,840 万元。公司股票于 2010 年 7 月 28 日起在深圳证券交易所创业 板上市交易,股票代码:300098,股票简称:高新兴。
公司目前主要业务为面向通信运营商提供运维综合管理系统的解决方案及 其软硬件产品,是通信运维综合管理系统的产品和服务供应商。
二、公司内部控制综述
建立健全并有效实施内部控制是本公司董事会及管理层的责任。
本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实、准确、完整和公平,提高公司经营的效益及效率,促进企 业实现发展战略。公司建立与实施内部控制,遵循下列原则:全面性原则、重要
==> picture [416 x 28] intentionally omitted <==
性原则、制衡性原则、适应性原则、成本效益原则。
由于内部控制存在固有局限性,仅能对达到上述目标提供合理保证;而且, 内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内 部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
三、公司内部控制评估
(一)内部环境
1、治理结构
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国 证券法》(以下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立 起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限, 公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有 效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企 业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事 会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、薪酬与考核 委员会四个专门委员会,除战略委员会由公司董事长担任主任委员外,其他三个 委员会均由独立董事任主任委员。总经理对董事会负责,通过指挥、协调、管理、 监督各职能部门行使经营管理权力,保证公司的正常经营运转。各职能部门实施 具体生产经营业务,管理公司日常事务。
2010 年度,公司对公司层面及重要业务流程的内部控制进行了评估,公布 了《关于加强公司治理专项活动的自查报告和整改计划》,进一步完善了内部控 制文档,对识别出的缺陷进行了整改。根据公司发展需要,2010 年公司重新修 订了《公司章程》、《对外投资决策制度》、《对外担保管理制度》,并新建立了《独 立董事年报工作规程》、《内幕信息知情人管理制度》、《外部信息使用人管理制 度》、《特定对象来访接待管理制度》、《股东大会网络投票实施细则》、《累积投票 制实施细则》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制 度》、《子公司管理制度》、《突发事件危机处理应急制度》、《防范控股股东及关联 方占用公司资金管理制度》。
目前公司已制定的主要规章制度包括:《公司章程》、《股东大会议事规则》、
==> picture [416 x 28] intentionally omitted <==
《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《关联交易决策制 度》、《对外担保管理制度》、《独立董事制度》、《董事会秘书制度》、《董事会专门 委员会工作细则》、《对外投资决策制度》、《内部审计制度》、《募集资金管理制度》、 《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保护制度》、《独立 董事年报工作规程》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、 《特定对象来访接待管理制度》、《股东大会网络投票实施细则》、《累积投票制实 施细则》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》、 《子公司管理制度》、《突发事件危机处理应急制度》、《防范控股股东及关联方占 用公司资金管理制度》。这些制度的建立,为公司内部控制创造了良好的制度环 境。
2、机构设置及权责分配
公司 2010 年对公司组织结构进行了进一步的优化,根据战略发展目标对公 司组织管理结构进行调整,使机构设置进一步与业务相适应,经公司第二届董事 会第 3 次会议审议通过了《关于调整设置公司内部管理机构的议案》,对公司内 部管理机构进行调整:(1)公司增设产品管理部;(2)营销中心增设渠道部;(3) 公司增设战略投资部,将原行政部更名为综合部;(4)公司增设质量部,负责公 司全员质量管理。各部门有明确的管理职责和权限,且根据公司经营需要调整了 授权和责任分配办法,部门之间建立了适当的职责分工及报告制度,部门内部也 存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护 与保管分别由不同的部门或个人互相牵制地完成。
==> picture [195 x 18] intentionally omitted <==
----- Start of picture text -----
广东高新兴通信股份有限公司组织结构图
----- End of picture text -----
==> picture [414 x 189] intentionally omitted <==
----- Start of picture text -----
战 略 委 员 会 股东大会
提 名 委 员 会 监事会
董事会 董事会秘书 证券部
薪酬与考核委员会
总经理
内 审 部 审 计 委 员 会
副总经理 副总经理 副总经理 副总经理
营销中心 产品管理部 研发中心 制造中心
渠道部 营销大区 商务部 市场发展部 工程管理部 监控产品线 安防产品线 节能产品线 视频平台部 硬件平台部 软件平台部 研发质量部 研发标准化部 生产部 生产工程部 采购部 物控部 品管部 质量部 部IT 财务部 人力资源部 东莞灵动 综合部 战略投资部
----- End of picture text -----
==> picture [416 x 28] intentionally omitted <==
3、企业文化建设
公司十分重视加强企业文化建设,一如既往秉承“以客户为中心,用人格造 产品”的经营理念,努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的 员工队伍,以创造良好的内部控制文化氛围。诚信和道德价值观念是控制环境的 重要组成部分,影响到公司重要业务流程的设计和运行。本公司一贯重视这方面 氛围的营造和保持,建立了一系列内部管理规范,并通过有效的考核奖惩制度和 高层管理人员的身体力行,使这些内部规范多渠道、全方位地得到有效地落实。 另外,公司不定期对员工开展关于职业道德教育的培训,以提高员工价值观的统 一性。 公司不断加强法制教育,增强董事、监事、经理及其他高级管理人员和 员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度 和重大法律纠纷案件备案制度。
4、人力资源管理政策
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰 等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司在 2010 年对公司职位进行梳理,使每一位员工都进一步明确了自身岗位的职责及发展前 景,对提高员工工作积极性起到了良好的作用。
(二)风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际 情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关 的内部风险和外部风险。公司根据风险识别和风险分析的结果,结合风险承受度, 权衡风险与收益,确定了各类风险的应对策略。同时,公司根据董事、经理及其 他高级管理人员、关键岗位员工的风险偏好,采取适当有效的控制措施,避免因 个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风 险分担和风险承受等风险应对策略,实现对风险的有效控制。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(1)不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程 中所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各
==> picture [416 x 28] intentionally omitted <==
负其责、相互制约的工作机制。
(2)授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位 办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权 范围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策制度, 任何个人不得单独进行决策或者擅自改变集体决策。
(3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基 础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真 实完整。公司依法设置会计机构,配备了会计从业人员,从事会计工作的人员全 部取得了会计从业资格证书。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取 财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、 购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等 方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评。公司建立和实施了绩效考评制度,科学设置考核指标体系, 对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果 作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预 警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或 突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及 时妥善处理。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊 物、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务 往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部 信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信 息的有用性。
==> picture [416 x 28] intentionally omitted <==
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信 息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、 债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈, 过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监 事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件 储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确了反舞弊工 作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案 件的举报、调查、处理、报告和补救程序。公司建立了举报投诉制度和举报人保 护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举 报、投诉成为企业有效掌握信息的重要途径。
(五)内部监督
公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监 督制度,明确综合部和内审部在内部日常监督和专项监督中的职责权限,规范了 内部监督的程序、方法和要求。
公司制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分 析其性质和产生原因,并提出整改方案,采取适当的形式及时向董事会、监事会 或者经理层报告,对内部监督中发现的重大缺陷,将追究相关责任单位或者责任 人的责任。
四、重要事项及主要业务的内部控制分析评价
(一)对控股子公司的管理控制
为加强对公司控股子公司的管理控制,规范公司内部运作机制,维护公司和 投资者合法权益,促进子公司规范运作和健康发展。公司第二届董事会第4次会 议审议通过了《子公司管理制度》。在充分考虑控股子公司业务特征等的基础上, 明确了公司对控股子公司在人事管理、财务管理、经营决策管理、信息披露事务 管理和报告制度、内部审计监督、档案管理等方面的控制政策及程序。
(二)关联交易的内部控制
根据《公司法》的有关规定,公司制定了《关联交易决策制度》并经2009
==> picture [416 x 28] intentionally omitted <==
年第二次临时股东大会修订。明确划分公司股东大会、董事会对关联交易事项的 审批权限,规定关联交易事项的审议程序和回避表决要求。公司关联交易的内部 控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,有效地维护公司和 其他股东的利益。
2010 年度公司未发生关联交易事项。
(三)对外担保的内部控制
公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,在 《公司章程》中明确股东大会、董事会关于对外担保事项的审批权限,以及违反 审批权限和审议程序的责任追究机制。公司制定了《对外担保管理制度》并经2009 年第二次临时股东大会修订。公司对外担保的内部控制遵循合法、审慎、互利、 安全的原则,严格控制担保风险。
(四)募集资金使用的内部控制
为了确保募集资金的安全,公司第一届董事会第10次会议对《募集资金管理 制度》进行了修订,并经2009年第二次股东大会审议通过,对募集资金的存放、 使用、监管制定了严格的规定。募集资金专款专用,公司不得将募集资金用于委 托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投资。 禁止对公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。
(五)重大投资的内部控制
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限, 相应的审议程序。公司第一届董事会第4次会议制定了《对外投资决策制度》,并 经2007年年度股东大会审议通过。公司重大投资的内部控制遵循合法、审慎、安 全、有效的原则,控制投资风险、注重投资效益。公司委托理财事项应由公司董 事会或股东大会审议批准,不得将委托理财审批权授予公司董事个人或经营管理 层行使。
(六)信息披露的内部控制
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保 护制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对象 来访接待管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追
==> picture [416 x 28] intentionally omitted <==
究制度》、《突发事件危机处理应急制度》明确规定了公司应严格按照法律、法规 和公司章程的规定,真实、准确、完整、及时地披露信息。董事长为信息披露工 作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。 公司证券部为信息披露事务的日常管理部门,由董事会秘书直接领导。董事会秘 书是投资者关系活动的负责人。
(七)货币资金的内部控制
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,对不相 容岗位已作分离,相关机构和人员相互制约;目前公司没有影响货币资金安全的 重大风险点。
(八)销售与收款的控制
公司已制定了比较可行的销售管理制度,对涉及销售业务的机构和人员的职 责权限等相关内容作了明确规定。2010 年度,公司销售业务严格执行公司销售 流程和审批权限,并能够按照公司相关流程得以保障执行。由于行业的原因,报 告期内公司应收款不断加大,虽然应收款对方主要为通信运营商,形成坏账风险 极小,但公司加强了应收款方面的控制和管理,并将相关指标作为考核销售人员 的重要参考依据,防止重大坏账风险的发生。公司依据《企业会计准则》及时、 足额提取应收款项的坏账准备。
(九)采购与付款的控制
公司有严格的采购、验收和付款操作和控制流程,采购项目通过财务部认证, 采购部实施,将认证和执行分开,有效地避免了舞弊的发生,保障了采购和付款 业务的真实、准确、合理和完整。
(十)生产与品质管理的控制
公司在质量控制方面形成了完善的体系,公司通过了ISO9001质量管理体系 认证。公司质量部负责在公司推行全面、全员、全过程的质量管理,公司品管部 负责产品生产过程中的质量跟踪,公司营销中心和客服部协助用户进行产品试用 安装和维护,并负责收集、整理用户对产品的反馈信息。
在硬件产品的生产过程中,从原材料采购控制、生产过程控制到产品性能检 验,都有完备的作业文件规范及检验标准,如《检验和试验控制程序》、《监视和
==> picture [416 x 28] intentionally omitted <==
测量装置的控制》、《生产过程控制程序》、《质量记录控制程序》、《产品标识和追 溯性控制程序》、《不合格品控制程序》、《纠正和预防措施控制程序》等。同时, 通过IQC、IPQC以及OQC等专业人员进行来料、生产过程及成品出货等的控制, 确保公司产品的质量。此外,公司的供应商管理模式确保产品选用优质的电子元 器件并结合完善的质量保障体系,确保了产品具有较高的质量水平。
对于软件和系统产品的研发和维护,公司制定了《开发需求处理作业流程》、 《新产品研制立项验收方法》、《设计开发控制程序》、《研发中心样机/样板管理 流程》、《系统设置规程》、《系统测试规程》和《研发中心维护型项目操作规范》 等一系列规章制度确保软件和系统产品的研发与维护质量。
五、存在的主要问题与整改计划
2010年度,公司积极改进和完善公司的内部控制体系,相继修订、制定了《公 司章程》、《对外投资决策制度》、《对外担保管理制度》、《独立董事年报工作规程》、 《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对象来访接待 管理制度》、《股东大会网络投票实施细则》、《累积投票制实施细则》、《重大信息 内部报告制度》、《年报信息披露重大差错责任追究制度》、《子公司管理制度》、 《突发事件危机处理应急制度》、《防范控股股东及关联方占用公司资金管理制 度》等相关内部控制制度,通过制定、修订和加强执行制度,进一步增强了内部 控制的有效性。
报告期内,公司内部控制方面存在的有待改进的问题:
1、公司虽然已经建立了比较完善的内部控制管理制度,但随着公司业务的 不断发展,公司规模的扩大,以及国内证券市场的变化,在新的政策和商业环境 下,公司的内控体系需进一步补充、修订和完善。公司将进一步改进和提高内部 控制体系的合理性和有效性,进一步完善公司内部控制各项制度加大培训力度, 提高员工内部控制和防范风险的意识并强化内控制度程序和各项内控制度的执 行。
2、公司在财务预算管理方面略显薄弱,预算管理对企业战略的支持功能未 能有效发挥。2011年度,公司将进一步加强财务预算管理,结合信息化系统的推 进,全面提高预算管理对企业战略发展及经营管理的支持水平。
2011年度,公司将在各项制度的执行过程中加强监管,落实问责机制,注重
==> picture [416 x 28] intentionally omitted <==
实效,并根据出现的问题及时进行整改,进一步发挥企业内部控制制度的引导作 用,推动企业健康发展。
六、公司管理层对内部控制完整性、合理性及有效性的自我评估意见
公司董事会认为:公司已结合自身的经营特点,建立了一套较为健全的内部 控制制度,并得到有效执行,从而保证了公司各项经营活动的正常有序进行,保 护了公司资产的安全和完整,保证了会计资料等各类信息的真实、合法、准确、 完整。公司内部控制制度总体而言体现了完整性、合理性、有效性。对照中国证 监会《企业内部控制基本规范》,公司内部控制在内部环境、目标设定、事项识 别、风险评估、风险对策、控制活动、信息与沟通、检查监督等各个方面规范、 严格、充分、有效,总体上符合中国证监会、深交所的相关要求。
==> picture [157 x 12] intentionally omitted <==
==> picture [133 x 35] intentionally omitted <==
==> picture [416 x 28] intentionally omitted <==