AI assistant
Hand Enterprise Solutions Co.,Ltd — Audit Report / Information 2012
Apr 20, 2012
55181_rns_2012-04-20_bff341d0-4a4c-4b6a-81bc-ef8cf855e213.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
上海汉得信息技术股份有限公司
2011 年度公司内部控制的自我评价报告
为加强公司内部控制,促进公司规范运作和健康持续发展,保护广大投资者 合法权益,根据《企业内部控制基本规范》、公司《内部审计制度》等规定,本 年度,公司在巩固2010 年公司治理专项活动成果的基础上,把内部控制工作继 续推向深入。现对公司2011 年度内部控制制度的建立及实施情况进行自我评价 如下:
一、公司建立内部控制制度的目的和遵循的原则
(一)公司建立内部控制制度的目的
1、建立和完善符合现代管理要求的公司治理结构及内部组织结构,形成科 学的决策机制、执行机制和监督机制,提高经营效率和效果,实现经营管理目标; 2、规范公司行为,合理保证公司经营合法合规、财务报告及相关信息的真 实完整;
3、建立健康的内部经济环境,防止并及时发现、纠正各种错误及舞弊行为, 保护公司资产安全;
4、保证所有业务活动均按照适当的授权进行,促使公司经营活动协调有序 进行。
(二)公司建立内部控制制度遵循的基本原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及 其子公司的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,识别企业重要业务事 项和高风险领域进行重点控制、全面控制。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与公司战略、经营规模、业务范围、竞争状
==> picture [417 x 28] intentionally omitted <==
况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效内部控制。
二、公司内部控制体系
(一)内部控制环境
公司已根据国家有关法律法规和公司章程,建立了规范的公司治理结构和议 事规则,明确了决策、执行、监督方面的职权,形成了较为科学的职责分工和制 衡机制。
公司建立了由股东大会、董事会、监事会、管理层和各职能部门构成的内控 架构,根据实际情况、业务特点和相关内部控制的要求,设置内部机构及岗位分 工,明确职责权限,将权利与责任落实到各责任单位,体现在:
1、公司股东大会是公司权力机构,依法享有法律法规和公司章程规定的合 法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 公司制定有《股东大会议事规则》确保股东依法行使股东权利;
2、公司董事会对股东大会负责,依法行使经营决策权。公司制定有《董事 会议事规则》保证了董事会工作效率;公司董事会下设战略、审计、提名、薪酬 与考核四个专门委员会,各专门委员会制定有专门的工作细则,提高了董事会决 策的科学性;
3、监事会是公司的监督机构,对股东大会负责,依照相关规定监督公司董 事、经理和其他高级管理人员依法履行职责。公司制定有《监事会议事规则》, 保证监事会能切实履行监督职权,有效保障公司和股东的合法权益;
4、公司设经理层负责组织实施股东大会、董事会的决议事项,主持公司的 生产经营管理工作。公司经理层对董事会负责。公司制定有《总经理工作细则》, 明确了经理层的权利和职责。公司经理层对内控制度的制定和有效执行负责,通 过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公 司的正常经营运转;
5、公司结合自身业务特点,设Oracle 部、SAP 部、MAS 部、海外事业部、 财务部、人事部、行政部、内部审计部、证券部、市场销售部等内部机构,具体
==> picture [417 x 28] intentionally omitted <==
实施生产经营业务,管理日常事务;
6、公司设立了内部审计部门,制定了《内部审计制度》。公司审计部独立开 展工作,对公司及子公司开展审计工作,促进公司内部控制的建立健全,有效地 控制成本,改善经营管理,规避经营风险,增加公司价值;
7、公司坚持实施有利于公司可持续发展的人力资源政策,将职业素质和专 业能力作为选拔和聘用员工的重要标准。公司以诚实守信、爱岗敬业、开拓创新 和团队协作为核心开展文化体系建设,以促进和强化公司的竞争力。
(二)风险评估
公司围绕自身经营目标,以公司的业务流程为主线,有主次地关注存在的内 外部风险要素,全面、持续地收集相关信息,根据实际情况进行风险分析,并根 据分析结果综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略, 力争对风险实现有效控制。
(三)内部控制活动
1、建立健全内部控制制度
(1)公司治理方面。公司根据《公司法》、《证券法》、《上市公司章程指引》、 《上市公司治理准则》等有关法律法规修订了《公司章程》,制订并完善了《股 东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事议事规则》、 《总经理工作细则》等制度,形成了比较完善的公司治理框架文件,并根据法律 法规和公司实际情况变化适时修订完善。
(2)日常管理方面。以公司基本制度为基础,制订了涉及生产管理、采购 和销售、人力资源、财务管理、内部审计等整个生产经营过程的一系列制度,确 保各项工作都有章可循、管理有序,形成了规范的管理体系。这些制度是现代企 业管理的重要组成部分,是提高工作效率和质量的基本保障。
(3)会计系统方面。按照《公司法》对财务会计的要求以及《会计法》、《企 业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关 的操作规程。对采购、生产、销售、财务管理等各个环节进行控制,确保会计凭 证、核算与记录及其数据的准确性、可靠性和安全性。
2、重点控制
==> picture [417 x 28] intentionally omitted <==
(1)财务控制:公司制订了具有可操作性的内部财务管理体制,完善了财 务审批流程。公司在财务各个环节根据公司的情况相应的制订了各项财务管理制 度,比如《会计电算化管理制度》、《预算管理办法》、《资金管理制度》等一 系列行之有效的管理制度。上述制度的有效落实,进一步加强了财务监督与控制 的作用。
(2)对外投资的管理控制:公司所有的对外投资均按照《公司章程》及《对 外投资管理制度》规定的权限及流程办理,并及时履行相关的信息披露义务。
(3)对外担保的管理控制:公司制订了《对外担保决策制度》,对公司发生 对外担保行为时的担保对象、审批权限和决策程序、安全措施等作了详细规定, 未经董事会或股东大会批准,公司不得对外提供担保。
(4)关联交易的管理控制:公司制订了《关联交易决策制度》,对关联方和 关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的 交易行为,力求遵循公平的原则,保护公司及中小股东的利益。
(5)募集资金的管理控制:公司制订了《募集资金使用管理办法》,对募集 资金专户存储、使用及审批程序、用途调整与变更、内审监督等方面进行明确规 定,以保证募集资金专款专用。
(6)信息披露的管理控制:公司制订了《信息披露管理制度》,从信息披露 机构和人员、文件、事务管理、披露程序、信息报告、保密措施、档案管理、责 任追究等方面作了详细规定。
(7)内部审计的管理控制:公司制订了《内部审计制度》,成立了专门的内 部审计部门,直接向董事会审计委员会负责,开展内部审计工作。通过内部审计, 有助于公司防范企业经营风险和财务风险。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进内部控制有效运行信息披露事务管理制度。公司按 照中国证监会和深圳证券交易所的有关信息披露有关规定制订了《信息披露管理 制度》、《投资者关系管理制度》,对涉及信息披露的内容及披露标准、信息披露 责任人及管理部门、信息披露程序等进行了具体规定。公司严格按照相关规定履 行信息披露义务。同时,公司要求对口部门加强与行业协会、中介机构、业务往
==> picture [417 x 28] intentionally omitted <==
来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠 道,及时获取外部信息。通过这些措施,公司董事会及时获得内部和外部重要信 息,并及时解决信息沟通过程中发现的问题,同时确定信息披露的内容。
(五)检查监督
公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运 作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机构,主要 负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监 督。公司审计部负责对全公司及下属子公司、部门的财务收支及经济活动进行审 计。另外,公司通过组织培训学习,提高员工特别是管理层的守法意识,依法经 营;通过深入推进公司治理专项活动完善内部控制,提升公司治理水平。
三、 2011 年度公司内部控制的运行情况
2011 年度公司执行内控制度的总体情况良好,内控相关部门或机构均已按 照法律法规、公司章程和相关制度的规定设置,并在公司内部控制活动中发挥作 用。公司各部门均能按照内部控制流程从事经营活动,有效控制了运营风险。
报告期内,公司修订了《股东大会议事规则》、《董事会议事规则》、《董 事会专门委员会议事规则》、《关联交易决策制度》、《对外担保决策制度》等 等,进一步优化完善了公司内控制度、发挥专门委员会的专业作用。
报告期内,对上年度公司治理自查活动中需要整改落实的问题,公司予以足 够的重视,并在报告期内得到持续改善和提升。
本年度,公司进一步加强内部审计工作,定期和不定期地对公司的制度执行 情况进行检查,关注重点、热点问题及高风险领域,突出抓好关键问题和关键环 节的审计,适当扩大审计工作范围,发挥审计对各项业务的控制与监督作用,进 一步提高了内部控制制度的统一性、系统性和有效性。
四、公司内部控制自我评价
公司董事会认为:公司目前建立了较为完善的内部控制制度体系,符合有关 法律法规和证券监管部门的要求,公司内部控制制度覆盖了公司业务活动的各个 环节,基本体现了内控制度的完整性、合理性、有效性要求,为实现公司内部控
==> picture [417 x 28] intentionally omitted <==
制目标提供了合理的保证。
2011 年度,公司内控制度得到了较好的执行,董事会各专门委员会的专业 作用得到了进一步发挥,公司内部审计工作也得到进一步加强,有力地保证了公 司的平稳运行。
上海汉得信息技术股份有限公司 董事会
二〇一二年四月二十日
==> picture [417 x 28] intentionally omitted <==