AI assistant
Guomai Technologies, Inc — Audit Report / Information 2012
Apr 19, 2013
54151_rns_2013-04-19_8ba704a2-4677-48f4-9e42-e595f566e777.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国脉科技股份有限公司董事会
关于2012 年度公司内部控制自我评价报告
根据《公司法》、《证券法》、财政部、证监会等五部委联合发布的《企业内部控 制基本规范》(财会〔 2008 〕 7 号)和《企业内部控制配套指引》、《深圳证券交易所中 小企业板上市公司规范运作指引》等相关法律、法规和国脉科技股份有限公司(以下 简称“公司”)各项内部控制制度的要求,2012年度,公司不断完善与强化内部控制 制度,持续健全公司经营运作的规范性,以保护投资者的合法权益、公司资产的安全 完整、防范与控制风险。现公司董事会对公司2012年度内部控制的建设与运行的有效 性进行了全面的调查与评估,形成自我评价如下:
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。公司董事会 负责建立健全并有效实施内部控制;监事会对董事会建立与实施内部控制进行监督; 经营层负责组织领导公司内部控制的日常运行。
二、公司基本情况
公司于2000 年12 月29 日由陈国鹰、林惠榕等13 位国内自然人发起设立,在福 建省工商局注册成立,注册资本3,500 万元。
经中国证券监督管理委员会证监发审字[2006]130号文核准,公司向社会公开发 行人民币普通股(A股)1,670万股并于2006年12月15日在深圳证券交易所中小企业板 上市,证券简称“国脉科技”,证券代码“002093”,公司总股本为6,675万股,公司 注册资本为6,675万元。
公司自上市至本报告期末,实施了资本公积金转增、送股、资本公积金转增等分 配方案以及非公开发行股票方案。
截止2012年12月31日,公司总股本为86,500万股,注册资本为86,500万元。
公司经营范围:通讯及计算机技术咨询服务;通讯及计算机网络维护;信息技术 服务;计算机及软件的技术开发;计算机系统集成;通信设备及计算机的批发、零售; 自营和代理各类商品和技术的进出口,但国家限定公司经营或禁止进出口的商品和技
术除外。
三、公司内部控制的目标和原则
(一)内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进公司实现发展战略。
(二)内部控制建立和实施的原则
-
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的
-
各种业务和事项。
-
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领
-
域。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面 形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等 相适应,并随着情况的变化及时加以调整。
-
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有
-
效控制。
四、公司内部控制体系
公司已按照《公司法》、《上市公司章程指引》等相关法律法规的要求建立了健 全的法人治理结构,设立了符合公司业务规模和经营管理需要的组织机构。
公司股东大会、董事会、监事会等机构合法的运作和科学的决策,以及公司经 理层严格的管理程序,为内部控制制度的建立和实施提供了一个良好的内部环境。
公司内部控制体系由内部环境、风险评估、控制活动、信息沟通和内部监督构 成。具体如下:
(一)内部环境
1、法人治理结构
公司建立并不断完善了以股东大会为最高权力机构、董事会为决策机构、监事会 为监督机构、经理层及各子公司为执行机构,各司其职、各尽其责、相互协调、相互 制衡的法人治理结构。公司董事会下设发展战略委员会、审计委员会、薪酬与考核委
==> picture [136 x 78] intentionally omitted <==
员会、提名委员会四个专业委员会,均由公司董事、独立董事组成,其中:审计委员、 薪酬与考核委员会、提名委员会主任委员均为独立董事。
公司制订并不断完善了《股东大会议事规则》、《董事会议事规则》、《独立董 事工作制度》、《发展战略委员会实施细则》、《提名委员会实施细则》、《审计委 员会实施细则》、《薪酬与考核委员会实施细则》等相关制度。公司机构的设置及职 能的分工符合内部控制的要求。
公司组织结构如下:
==> picture [432 x 319] intentionally omitted <==
2、公司内部管理机构
公司根据生产经营需要,按照科学、精简、高效的原则,合理地设置公司内部管 理职能部门,并制定部门职责文件,明确了各部门的职责权限和相互之间的责权关系, 形成各司其职、各负其责、相互协调、相互制约的部门工作机制,也使全体员工掌握 内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
3、内部审计
为加强内部控制活动的监督和评价,有效控制风险,保证公司资产的安全及完 整,《董事会审计委员会实施细则》、《内部审计制度》等内部控制工作规章制度, 分别对董事会审计委员会的组成、职责范围、议事规则及内部审计的审计职权和工
==> picture [136 x 78] intentionally omitted <==
作流程做了明确规定。
审计部由具备专业任职资格及专业知识的专职审计人员组成,对审计委员会负 责,向审计委员会报告工作。审计部负责人由董事会聘任,审计工作由专职人员独 立开展,内部审计部对公司及子公司财务信息的真实性、完整性和内控制度的建立 及实施等情况进行监督和检查。
审计委员会负责全面审查和监督公司的财务报告、内部审计方案及内部控制制度 实施的有效性。
4 、会计管理机制
公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定 的要求制定了适合公司的会计制度和财务管理制度,财务会计控制涵盖了会计基 础 工作规范、财务管理制度等方面。
公司在财务方面建立严格的内部审批流程,清晰地划分了审批权限,实施了有效 的控制管理。在会计系统方面,公司建立了规范、完整的财务管理控制制度以及相关 的操作规程,明确规定了重要财务决策程序与规则;规范了会计凭证、会计账薄和会 计报告的处理程序;明确了会计人员的岗位职责;能够为公司管理层和治理层及时提 供相关经济信息。 公司体系的财会部门已实行会计电算化,按业务流程设置权限, 形成严密的会计监控体系,符合企业内控需要。
5、人力资源政策
公司制定了招聘、选拔等相关制度,对员工的招聘、选拔、培训、考核、激励建 立了制度保证和体系保障。
公司实行全员劳动合同制,依法与员工签订劳动合同,明确劳动关系;依法为员 工参加社会养老保险、医疗保险、失业保险、工伤保险和生育保险,保障员工依法享 受社会保障待遇。
公司注重员工职业生涯的发展,积极以内外结合的培训形式开展员工培训,2012 年度,公司共完成包括:公司内部自主组织培训11 次,共计41 课时;公司董监高人 员参加监管部门组织的培训6 次,共计64 课时。新员工培训、技术交流、内部交流 等技能培训共320 项,培训计划落实达标率达到93%,全年内外结合培训共计2000 多人次。
6、企业文化
企业文化是企业的灵魂和底蕴。公司多年以来一直倡导“公平、宽容”的企业
==> picture [136 x 78] intentionally omitted <==
文化理念,并相信公平来自于员工对企业的认同感,宽容则能产生超常规的效率。 公司在一个以“相互尊重、诚实、坦率、奉行团队精神”为准则的工作环境中成长 起来,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的公司文化体 系,并一直在致力于建设这种存在于每一个员工每一天工作之中的公司文化。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了较为系统、有效的风险 评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和 外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机 制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限, 建立了督察制度和责任追究制度。
(三)控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括: 1、不相容职务分离控制
公司合理设置分工,科学划分职责权限,贯彻“不相容职务相分离”的政策,形 成相互制衡的机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核 监督、财产保管与会计记录、业务经办与业务稽核等。
2、授权审批控制
授权批准按其形式分为一般授权和特殊授权,分别对办理常规业务和例外业务进 行权利、条件和责任的规定,并区分时效性的长短。明确授权批准的范围、层次、责 任和程序,各级管理层必须在授权范围内行使相应的职权。通过建立企业组织结构图 和审批权限表,来实现对常规业务的授权审批控制。
3、会计系统控制
公司计划财务部在财务管理和会计核算方面设有合理的岗位和职责权限,并配备 相应的财务人员以保证财务工作顺利进行。计划财务部门严格按照《企业会计准则》 及公司财务管理制度,对公司的财务活动实施管理和控制,保证了公司财务活动有序 进行。
公司对会计基础工作、财务机构设置、会计账簿、会计凭证和财务会计报告的处 理程序进行了详细的规定,公司的会计事务按照相关规定执行,保证会计资料真实完 整。
==> picture [136 x 78] intentionally omitted <==
4、财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了管理 制度和相关管理程序,通过上述制度的执行,保证公司的各项资产有明确的管理部门 和完善的记录,公司通过定期盘点与清查各项资产及债权债务核对等措施,确保公司 资产安全。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序及 传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。
公司建设内部局域网等现代化信息平台,使得各管理层级、各部门、各业务单位 以及员工与管理层之间信息传递更迅速、顺畅,使得沟通更便捷、有效。同时,公司 要求对口部门加大与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟 通和反馈的频率,并通过增加市场调查、网络传媒等渠道,及时获取外部信息。
公司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、 网络安全等方面有一套行之有效的控制办法,保证了公司信息系统安全稳定运行。公 司为了保证信息的安全,对每个员工都设定访问公司内网的账号和密码,员工离职时 及时将其账号注销。
公司还建立了反舞弊和内幕交易防控的举报投诉机制,在公司内网上设置总经理 及审计部的匿名举报信箱。同时,公司外网上设置了内幕交易防控专栏及举报电话, 定期进行内幕交易防控的案例评述及知识普及。
(五)内部监督
公司审计部通过内部审计,实现公司预防或及时发现有关经营活动中存在的问 题,防范企业经营风险和财务风险。
公司监事会从切实维护公司利益和中小股东权益出发,认真履行监事会的职能, 对公司的资本运作、经营管理、公司募集资金使用情况、公司关联交易情况及对外担 保情况、财务状况以及高级管理人员的职责履行等方面进行全面监督。
五、公司内部控制度实施情况
公司管理层严格按照相关规定及公司内部控制要求,执行内部控制程序。公司在 2012年度重点控制活动实施情况如下:
(一)对子公司的管控
公司制定了《经营决策和经营管理规则》、《对外担保管理制度》、《信息披露
==> picture [136 x 78] intentionally omitted <==
管理制度》、《敏感信息排查管理制度》、《内部资金往来决策管理制度》、《证券 投资管理办法》、《风险投资管理制度》、《内部审计制度》等管控制度。通过向子 公司委派董事、监事或高级管理人员来加强对子公司的管理,公司职能部门对应子公 司的对口部门进行专业指导及监督,从公司治理、财务管理、信息披露、对外担保、 对外投资等各方面对子公司实施了有效的管理与控制。各子公司基本做到及时向公司 分管负责人报告重大事项,按照授权规定申报公司董事会审议或股东大会审议;并定 期向公司提交财务报告。
公司依照经营管理战略,并结合各控股子公司的经营、管理特点,督促其制定了 年度经营管理目标,建立控股子公司绩效考核制度。
2012年度,公司审计部对子公司财务、制度执行、重大事项等进行了内部审计, 有效规避了相关经营风险,但每次审计间隔周期较长,对问题的反馈上容易造成滞后。 综上所述,公司对子公司的内部控制执行是有效的。
(二)关联交易管理
公司严格遵守《关联交易管理制度》、《控股股东及关联方资金往来规范管理办 法》,2012 年度未发现违规事项。公司及时收集了关联企业信息,进一步规范企业各 项关联交易相关的审批会签单、股东大会意见、独立董事意见等,资料健全,未出现 越权、违规等异常现象。
综上所述,公司关联交易的内部控制执行是有效的。 (三)财务管理
公司设置了计划财务部,由财务总监、会计、出纳等人员组成,均具备相关专业 素质。岗位设置贯彻了“责任分离、相互制约”的原则,并推行对财务人员不定期轮 岗的机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队 伍的建设。
公司建立、修订了《会计政策、会计估计变更及会计差错管理制度》、《财务管理 制度》、《财务负责人管理制度》、《会计人员专业培训制度》等制度,切实有效地开展 财务会计基础工作,不断完善并有效执行公司财务管理制度,大力提高了财务会计人 员的整体素质。
公司建立了较为完善的财务管理制度,对货币资金、采购与付款、固定资产、存 货等建立了严格的内部审批程序,规定了相应的审批权限,并实施有效控制管理。 综上所述,公司财务管理的内部控制执行是有效的。
==> picture [136 x 78] intentionally omitted <==
(四)筹资管理
公司切实遵守《经营决策和经营管理规则》等相关规定,2012年度未发现违规事 项。公司计划财务部按照公司计划执行,能较合理地确定筹资规模和筹资结构,选择 恰当的筹资方式,较严格地控制财务风险,以降低资金成本。
综上所述,公司筹资的内部控制执行是有效的。
(五)投资管理
公司严格遵守《公司章程》、《经营决策和经营管理规则》、《证券投资管理办法》、 《风险投资管理制度》等投资管理的相关规定,投资项目认真履行了相关审批程序。 各岗位职责权限做到不相容岗位相分离;公司有关对外投资的相关资料完好保存,未 出现越权审批的情形。
综上所述,公司投资的内部控制执行是有效的。
(六)担保管理
公司严格遵守《公司章程》、《经营决策和经营管理规则》、《对外担保管理制度》 等对外担保的相关规定。对外担保遵循了合法、平等、自愿、诚信、互利的原则,严 格控制了担保风险。公司对外提供的担保都经过了必要决策程序,不存在与证监会文 件和公司制度相违背的情况。
综上所述,公司担保的内部控制执行是有效的。
(七)固定资产管理
公司固定资产管理中不存在不相容岗位混岗的情况,固定资产的购置、验收、盘 点、保管、维修、处置等审批流程执行基本到位,固定资产进行归口管理,对固定资 产购置支出严格履行必要的审批程序。
综上所述,公司固定资产的内部控制执行基本是有效的。
(八)销售与收款管理
公司销售与收款环节各流程中相关岗位的员工职权明确,通过对合同执的有效跟
踪,记录合同执行情况台帐,监控应收账款回收情况。
综上所述,公司销售与收款的内部控制执行是有效的。
(九)采购与付款管理
为规范公司工程、设备、物资采购项目的管理程序,保证项目完成质量,有效地 控制成本,公司成立招投标小组,建立招投标制度,明确采购各环节管理职责及工作 流程。
==> picture [136 x 78] intentionally omitted <==
采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部严格按照 需求部门的采购申请执行采购活动,采购申请明确了采购规格、数量等关键要素,请 购记录真实完整,采购流程中各级审批流程执行到位。采购进度控制及时,验收入库 手续完备,采购发票及时送交财务,付款程序合理
综上所述,公司采购与付款的内部控制执行是有效的。
(十)成本费用管理
公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本费用支出 与公司的正常生产经营密切相关。
综上所述,公司成本费用的内部控制执行是有效的。
(十一)生产质量管理
公司在生产过程中依据ISO9001标准的要求,对设计文本的编制全过程进行严格 的质量控制,公司对生产和质量的内部控制执行是有效的。
(十二)存货与仓储管理
公司严格按照相关规定进行存货出入库管理和会计计价核算。出入库手续单证齐 全,并及时交财务部门核算。公司相关工作人员不定期对存货进行盘点及核对发现问 题及时申请解决。
综上所述,公司存货的内部控制执行是有效的。
(十三)募集资金使用管理
公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定,结合公司 实际情况,修订了《募集资金管理制度》。公司与存放募集资金的银行及保荐人签订 了《募集资金三方监管协议》并严格执行,同时对募集资金进行专户存储。
公司募集资金严格按照《募集资金管理制度》规定的申请和审批程序,确保专款 专用,同时公司充分保障保荐机构、独立董事、监事会以及保荐机构对募集资金使用 和管理的监督权。
综上所述,公司募集资金使用的内部控制执行是有效的。 (十四)信息披露管理
公司严格按照信息披露相关制度执行,未发生违反公司《信息披露管理制度》的 情形,定期报告和临时公告均及时披露,公司年度财务报告没有被出具非标准无保留 意见的情况。
2012年,公司加强了对公司控股股东、公司董事、监事、高级管理人员等可能的
==> picture [136 x 78] intentionally omitted <==
重大事件知情人的培训,并对《内幕信息知情人登记与报备管理制度》进行修订,从 源头上减少内幕交易、股价操纵行为,保证信息披露真实、及时、准确、完整和公平。
2012年度,由公司证券法律部主办的自主培训主要针对信息披露、内幕交易等内 容做出讲座培训3次。
公司已制定《外部信息使用人管理制度》、《年报信息披露重大差错责任追究制 度》,保证信息披露真实、准确、完整、及时、公平。进一步强化敏感信息排查、归 集、保密及披露制度,切实保护中小投资者利益。
综上所述,公司信息披露的内部控制执行是有效的。
六、内部控制持续改进的措施
为规范管理,控制经营风险,公司建立并不断完善公司的内部控制制度。内部控 制活动基本涵盖公司所有营运环节,包括但不限于:生产、采购、销售、资产管理、 存货管理、资金管理、信息披露等方面,具有较强的指导性。
2012 年度,公司相继修改了《独立董事工作制度》、《子公司管理制度》、《内幕信 息知情人登记与报备管理制度》、《会计政策、会计估计变更及会计差错管理制度》, 新通过了《公司董事、监事和高级管理人员培训制度》,使公司完善内部控制体系更 加完善。随着公司的发展,市场规模的扩大,给公司的内控管理工作提出了新的要求, 今后公司将在现有内控体系的基础上,继续梳理和细化各项内控制度,优化业务和管 理流程,进一步健全和完善公司内控管理机制。对于目前公司内部控制方面存在的不 足,公司拟采取以下措施加强:
(一)进一步完善内部控制制度。加强对内控管理和风险管理的研究和建设,在 风险评估的基础上,根据公司实际情况,综合多方因素,及时梳理和调整业务流程, 建立行之有效的内控制度,成为提高工作效率的执行依据。
(二)加强内控制度的宣传和教育。加大各级管理人员对内控相关法律法规及制 度的学习和培训,使内控制度从思想到行动达到统一,全面提升规范运作意识和水平, 进一步完善公司治理结构。
(三)确定审计重点,把握关键控制点。针对公司发生的重大事项、重点部门、岗 位的执行情况进行主要审计,通过对发现问题的整改,降低企业的管理和经营风险, 保障公司运营的顺畅。
==> picture [136 x 78] intentionally omitted <==
七、内部控制的自我评价
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效 执行,达到了公司内部控制的目标,未发现公司存在内部控制设计或执行方面的重大 缺陷。公司的内部控制设计与运行是有效的。
公司已经建立了较为完善的法人治理结构,内部控制体系较为健全,符合有关法 律法规规定。能够有效执行。在关联交易、对外担保、重大投资、信息披露等关键环 节发挥了较好的管控作用,能够对公司各项业务的健康运行及经营风险的控制提供保 证。
自2012年12月31日至本报告发出日,公司未发生对评价结论产生实质性影响的内 部控制的重大变化。
公司将按照相关要求,进一步完善公司内部控制制度,使之始终适应公司发展的 需要和国家有关法律法规的要求。
八、公司内部控制评价报告经董事会会议审议通过后对外披露。
国脉科技股份有限公司董事会
2013 年4 月19 日
==> picture [136 x 78] intentionally omitted <==