AI assistant
HeNan Splendor Science&Technology Co.,Ltd. — Audit Report / Information 2013
Apr 17, 2013
54345_rns_2013-04-17_44ba056b-3e5e-416f-b6d8-acc32695664a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
河南辉煌科技股份有限公司
内部控制审计报告
大华内字 [2013]000063 号
大华会计师事务所(特殊普通合伙)
DaHuaCertified Public Accountants(Special General Partnership)
==> picture [136 x 78] intentionally omitted <==
河南辉煌科技股份有限公司
内部控制审计报告
(截止2012 年 12 月 31 日)
| 目 录 | 页 次 | |
|---|---|---|
| 一、 | 内部控制审计报告 | 1-2 |
| 二、 | 河南辉煌科技股份有限公司内部控制自我评 | 1-13 |
| 价报告 | ||
| 三、 | 事务所及注册会计师执业资质证明 |
==> picture [136 x 78] intentionally omitted <==
内部控制审计报告
大华内字[2013]000063 号
河南辉煌科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相 关要求,我们审计了河南辉煌科技股份有限公司(以下简称辉煌科技) 2012 年12 月31 日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企 业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评 价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的 有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷 进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策 和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的
==> picture [136 x 78] intentionally omitted <==
审计报告 第 1 页
有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,辉煌科技公司于2012 年12 月31 日按照《企业内部 控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内 部控制。
大华会计师事务所(特殊普通合伙)
中国注册会计师:李斌
· 中国 北京 中国注册会计师:黄志刚
二〇一三年四月十六日
附件:河南辉煌科技股份有限公司2012 年度内部控制的自我评价报 告
==> picture [136 x 78] intentionally omitted <==
审计报告 第 2 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
河南辉煌科技股份有限公司 2012 年度内部控制的自我评价报告
河南辉煌科技股份有限公司全体股东:
根据财政部等五部委颁布的《企业内部控制基本规范》(以下简称“基本规范”)及配套 指引的规定和要求,结合河南辉煌科技股份有限公司(以下简称“公司”或“辉煌科技”) 内部控制制度的相关规定,在内部控制日常监督和专项监督的基础上,我们对公司内部控制 的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控 制进行监督;经理层在董事会的授权下负责组织领导公司内部控制的日常运行与持续完善。 公司内部控制的目标是:保证公司经营管理合法合规;财务报告及相关信息真实完整; 资产安全完整;提高经营效率和效果;促进公司稳步可持续发展和发展战略的实现。由于内 部控制存在固有局限性,故公司的内部控制体系仅能对实现上述目标提供合理保证而非绝对 保证。
二、内部控制评价工作的总体情况
公司董事会一贯重视内部控制体系的建立与完善工作,结合本年度财务报表审计,董事 会授权公司内部控制规范领导小组负责内部控制评价的具体组织实施工作,对纳入评价范围 的高风险领域和单位进行评价。
在内部控制规范领导小组的统一部署下,成立内控评价工作组,在公司内审部的组织和 指导下开展评价工作。内控评价工作组对纳入评价范围业务和事项开展内部控制评价,识别 内部控制缺陷,提出整改建议,编制缺陷汇总表,上报内审部进行汇总复核。内审部根据评 价情况,编制内部控制评价报告并向内部控制规范领导小组、公司审计委员会和董事会汇报。
同时,公司聘请了北京立信管理咨询有限公司提供内部控制咨询服务,并协助公司开展 内部控制评价工作;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立 审计。
==> picture [136 x 78] intentionally omitted <==
评价报告 第 1 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,评价范围占公司总资 产的比例为71%,其中,根据公司的风险评估结果,重点关注下列高风险领域:
(一)政策风险
公司的发展主要依靠国家铁路建设,如果中国铁路投资的政策发生变化,将会给公司 的业绩带来较大的影响。目前铁道部机构改革尚不明朗,铁路投资的方向,投资力度等都存 在较大的不确定性,给公司未来的发展带来较大的政策性风险。针对此风险,公司将加强与 铁路部门的沟通,掌握动向,了解铁路投资需求,研发适销对路的产品。同时拓宽市场领域, 培育城市轨道交通市场及代理维护市场,使产品市场多元化,分散风险。
(二)毛利率下降风险
铁道部的市场化改革,将使今后的铁路投资更加市场化,市场竞争加剧,公司产品面 临着毛利率下降的风险。针对这方面的风险,公司将积极研发新产品,提高产品科技含量, 保持核心竞争力;同时,加强物资采购管理,减少采购成本。
(三)质量风险
铁路运输安全关系到千家万户的生命和财产安全,特别是在“7.23”动车事故后,安全运 营更加受到关注。如果公司产品出现质量问题,对公司发展将是致命的打击。针对这方面的 风险,公司将严格按照 ISO9001 质量管理体系的要求严格进行质量管理和控制,保证产品 质量安全。
(四)人才流失风险
做为一家软件企业、高新技术企业,技术人才是公司发展的根本。目前,面对铁路市场 逐步回暖,市场竞争逐步加剧的局面,如果公司不能制订有效的激励政策以留住人才,将会 使公司的发展失去人才支撑。针对此方面的风险,公司将在努力引进高级人才的同时,加强 公司技术人才的培养,保证技术人才的供给;同时制订有吸引力的人才培养和激励政策以留 住人才,保证公司的人才储备,减少人才流失的风险。
按照公司分批次实施内部控制体系建设的策略,纳入2012 年度内部控制自我评价范围 的单位为:河南辉煌科技股份有限公司。
纳入2012 年度内部控制自我评价的业务和事项包括:
-
(一) 内部环境
-
(二) 风险评估
-
(三) 控制活动
-
(四) 信息与沟通
==> picture [136 x 78] intentionally omitted <==
评价报告 第 2 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
-
(五) 内部监督
-
(六) 财务报告与信息披露(含关联交易管理)
-
(七) 全面预算管理
-
(八) 资金管理(含募集资金管理、筹融资管理)
-
(九) 投资管理
-
(十) 固定资产与无形资产
-
(十一) 研发管理
-
(十二) 销售与收款管理
-
(十三) 产品项目管理
-
(十四) 采购与付款管理(含外协外包管理)
-
(十五) 存货管理
-
(十六) 生产管理
-
(十七) 工程项目管理(基建类)
-
(十八) 人力资源管理
-
(十九) 合同管理
-
(二十) 信息系统总体控制。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
(一)内部控制评价的程序
公司实施的内部控制自我评价工作严格遵循《企业内部控制基本规范》、《企业内部控制 评价指引》要求以及公司规定的评价程序。公司制定了本年度《内部控制自我评价工作的实 施方案》,其中明确了评价的人员组织、评价工作进度与时间安排、样本描述、样本量要求、 底稿记录要求、汇报沟通机制等重要方面。公司根据实施方案成立内控评价工作组,在内审 部的领导下,按照内控评价工作底稿的要求对关键控制点进行现场测试、获取相关的控制凭 据、记录所发现的内控缺陷。内控评价工作组负责评价结果的复核与沟通,最终内审部根据 公司规定的缺陷认定标准进行缺陷的汇总认定,并编制《内部控制自我评价报告》提交公司 内部控制规范领导小组、审计委员会审核,董事会审议。
(二)内部控制评价的方法
内控评价工作组依据控制点的情况,综合运用个别访谈、实地查验、穿行测试、抽样测 试、专题研讨等恰当的方法,充分收集内部控制设计和运行的证据进行评价测试、如实填写 评价工作底稿,分析识别内部控制缺陷。
==> picture [136 x 78] intentionally omitted <==
评价报告 第 3 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
五、内部控制体系的总体情况
(一)内部环境
公司的控制环境反映了治理层和管理层对内部控制重要性的态度。控制环境直接决定着 内部控制实施的效果。本公司本着规范运作的基本理念,积极努力地营造良好的控制环境, 主要体现在以下几个方面:
1、组织架构
公司根据《中华人民共和国公司法》(以下简称“《公司法》”)等有关法律法规和《河南 辉煌科技股份有限公司章程》(以下简称“《公司章程》”)的规定,坚持严格规范运作,持续 完善治理结构。公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结 构,并制定了相应的《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、和《总 经理工作细则》等各层级的议事规则,明确了决策、执行、监督的职责权限,形成科学有效 的职责分工和制衡机制。“三会一层”各司其职、规范运作。公司董事会下设四个专业委员 会:战略决策委员会、提名委员会、审计委员会和薪酬与考核委员会,并制定有相应的《董 事会战略委员会议事规则》、《董事会提名委员会议事规则》、《董事会薪酬与考核委员会议事 规则》、《董事会审计委员会议事规则》,以明确各专业委员会的职责权限、任职资格、议事 规则和工作程序,为董事会科学决策提供有力支持。
公司建立了符合业务规模和经营管理需要的组织机构;遵循不相容职务相分离的原则, 合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制 约的内部控制体系。公司各个职能部门和控股或全资子公司能够按照公司制订的管理制度规 范运作,建立了相应的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则,设置 了相应的内部组织机构。形成了与公司实际情况相适应的、有效的经营运作模式,组织机构 分工明确、职能健全清晰。
公司依据现有组织架构,建立了职责清晰、权责对等、监督有效的授权体系,在相关的 管理制度中明确各岗位在各类交易中的申请、经办、检查与监督职权,并确保相关人员均能 知晓其权责的分配情况。通过预算控制,公司能及时对授权的使用情况进行监督,合理保证 业务活动按照规定的权限进行。通过会计系统对业务系统的有效监督,公司能合理地保证交 易和事项以正确的金额,在恰当的会计期间及时地记录于适当的账户,使财务报表的编制符 合企业会计准则的相关要求。
2、发展战略
公司逐步实现管理由粗放向集约的转变,产品由单一产品供应商向系统集成商和运营服 务商转变,在行业中的地位由跟随到引领的转变,并加大“新市场、新领域、新产业”的“三 新战略”的实施力度,大力开拓城轨、地方铁路、海外市场,努力拓展车、机、工、辆、供 电新领域,积极培育代维新产业,力争取得突破。
==> picture [136 x 78] intentionally omitted <==
==> picture [69 x 9] intentionally omitted <==
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
3、社会责任
本公司积极履行对国家和社会的全面发展、自然环境和资源,以及消费者、供应商、客 户、职工、股东、债权人、社区等利益相关方所应承担的责任。在经营活动中,遵循自愿、 公平、等价有偿、诚实信用的原则,遵守社会公德、商业道德,自觉接受政府和社会公众的 监督。
4、企业文化
公司坚持“企业是树,员工是根,根深才能叶茂”的用人理念,致力于建立一支“具有 职业化水准的、具有良好服务意识和过硬的职业技能、高度团结与协作的职业化队伍”,“自 我激励、自我约束、自我管理、自我发展”的人才成长机制,形成了以人为本、相互促进的 企业文化。同时,通过员工培训、内部网络、内部刊物、体育文化活动宣传等搭建并完善有 效的员工关系沟通平台,加强员工关怀,设计更合理的员工福利,实现公司、客户、员工利 益的共同增长,增强了员工团队凝聚力和对企业的归属感。
5、人力资源政策
公司严格根据《劳动法》和《劳动合同法》管理人力资源事务,制定了系统的人力资源 管理制度,初步形成了以任职资格管理为基础,搭建价值创造、价值评价、价值分配循环的 完整的管理系统。公司将常规的人力资源规划、配置、招聘、培训、开发、绩效、薪酬等各 模块形成有机整体,靠绩效管理驱动和引导,形成人力资源发展的良性循环,不断提高人力 资源水平,优化人力资源结构,为业务实现和发展、企业绩效水平的提高提供人力资本支撑。
6、内部审计
公司制定了《董事会审计委员会议事规则》、《内部审计管理制度》等内部审计工作规章 制度。董事会下设审计委员会,公司内审部在审计委员会的直接领导下依法独立开展公司内 部审计、督查工作,并定期向审计委员会进行报告。内审部设有专职人员,对公司内部各职 能部门及子公司的财务收支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、 合理性做出合理评价,并对公司内部管理体系以及各单位内部控制制度的执行情况进行监督 检查。
(二)风险评估
公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整 目标,并根据所设定的目标合理确定公司整体的风险偏好和风险承受能力。在充分调研和科 学分析的基础上,通过定期、不定期经营办公例会等方式,识别、分析公司的主要风险,制 定相应的应对策略。在内控体系建立健全过程中,公司坚持风险导向原则,在风险评估的基 础上梳理主要/重大业务流程,并在《内部控制管理手册》中明确各类业务、事项的具体风 险事件,以及在风险应对策略的指导下设计并实施的具体控制活动。
(三)控制活动
==> picture [136 x 78] intentionally omitted <==
评价报告 第 5 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
通过风险评估活动,针对主要经营活动中的可控风险公司均设置了必要的控制政策、程 序与措施,有力保障控制目标的实现。依据各类业务活动的特点,公司采用以下的控制活动 实施风险控制,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记 录使用控制、会计控制、独立稽查控制、信息系统控制等。
1、交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须 在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。本公司根据 交易的不同性质区分交易授权。对一般性交易如购销业务、费用报销等业务采用各职能部 门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易 需经董事会或股东大会审批。
2、责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检 查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准 与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批 准与监督检查等。
3、凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证 及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工 工资记录、存货记录、销售发票等),并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制
本公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和 流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、会计控制
本公司计划财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充 规定,制订了相关财务管理制度,并明确了会计凭证、会计账簿和财务报告的处理程序,以 保证:
-
(1)业务活动按照适当的授权进行;
-
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,
-
使财务报表的编制符合企业会计准则的相关要求;
-
(3)对资产的记录和记录的接触、处理均经过适当的授权;
-
(4)账面资产与实存资产定期核对;
-
(5)实行会计人员岗位责任制,聘用适当的会计人员。
==> picture [136 x 78] intentionally omitted <==
评价报告 第 6 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
6、独立稽查控制
本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、付 款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
7、财务报告与信息披露
公司严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务报表,并且 制定《会计制度》、《关于加强母公司对子公司的财务管理的规定》等制度明确会计凭证、 会计账薄和财务报告的处理程序,合理保证了会计资料的真实完整、财务报告合规、合法, 在所有重大方面真实准确反映公司财务状况及经营成果。
公司会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格 的要求配置,并且机构、人员符合相关独立性要求。在执行会计处理、期末关账、财务报告 以及信息披露的过程中,确保不相容职责的分离。财务系统中的操作权限得到正式的授权审 批,且发生变动时及时更新。
公司根据《深圳证券交易所股票上市规则》、《公司章程》等的有关规定,制定了《信 息披露管理制度》、《投资者关系管理制度》、《外部信息使用人管理制度》、《年报信息 披露重大差错责任追究制度》、《内幕信息知情人管理制度》等一系列专门制度,明确了信 息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及相应的程序,规定 了内外部信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有 效的控制。信息披露相关人员对所披露的信息负有保密义务,在未对外公开披露前不得以任 何方式向外界透露相关内容。
公司严格按照证监会和交易所的有关法律法规和公司制度规定的信息披露范围和事宜, 按规定的格式详细编制披露报告,在公司指定的报纸和网站上进行信息披露工作,披露的公 司信息真实、准确、及时、完整;严格按制度的规定做好信息披露和保密工作。公司在对外 接待等投资者关系活动规范,确保了信息披露公平。
8、关联交易管理
公司根据国家法律法规的要求,在《公司章程》、《独立董事工作制度》和《关联交易 决策制度》等制度中明确对关联方及关联交易的认定、关联交易的定价原则、关联交易的提 出和初步审查、关联交易的决策权限以及关联交易信息披露等内容进行具体规定,保证公司 关联交易的公允性,确保公司的关联交易行为不损害公司和全体股东的利益。
9、全面预算管理
为提高公司经济效益,公司构建了全面预算管理组织机构,并且公司制定了全面预算管 理制度,规定了预算的组织机构和工作职责、预算编制的内容、预算编制的程序、预算的执 行和考核等内容。公司目前已形成一个完整有效的预算管理体系,预算的内部控制的设计和 执行是有效的。
==> picture [136 x 78] intentionally omitted <==
评价报告 第 7 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
10、资金管理
为规范公司资金管理,保证资金安全,公司制订了《货币资金内控制度》、《公司财务 收支审批权限规定》,对货币资金的收支和保管业务建立了较为严格的授权批准程序,办理 货币资金的不相容岗位已作分离。公司并明确了现金的使用范围及办理现金收支业务时应遵 守的规定。此外,公司制定了《公司费用管理实施细则》对公司的费用预算、授权审批、借 支与报销程序等进行了明确规定。以上措施有效防范了货币资金管理风险。
11、募集资金使用管理
在募集资金使用和管理方面,公司根据相关法律法规制定了《募集资金管理制度》,对 募集资金使用及审批程序、用途、管理监督和责任追究等方面进行明确规定,防范了募集资 金的使用风险,确保资金使用安全,切实保护投资者利益。该项制度在实际工作中的执行情 况良好,募集资金的存储与使用均符合法律法规和《募集资金管理制度》的要求,能够做到 专户存储、三方监管,专款专用,确保投资项目按承诺计划实施,使用募集资金的审批、支 付等手续完备,独立董事、监事会、保荐人有权随时对募集资金的管理和使用情况进行监督 检查。公司严格按照规定对募集资金使用情况进行公开披露。
12、筹融资管理
公司为严格控制筹资风险,满足筹资的需要。公司建立了《对外投资、融资管理制度》。 明确了财务部等相关部门的职责,对筹融资的决策权限、筹资方案的拟定与审批、筹资合同 协议的审核与签订等内容作了明确规定。
13、对外担保管理
公司在《公司章程》及《对外担保管理制度》中明确规定了公司对外担保的基本原则、 对外担保的条件、对外担保对象的审查程序、对外担保的批准及信息披露、担保合同的审查 和订立、对外担保的管理、对外担保相关责任人的责任追究机制等。通过以上措施有效防范、 控制对外担保的风险。截止2012 年12 月31 日,公司未发生对外担保行为。
14、投资管理
公司董事会设立了战略委员会主要负责对公司长期发展战略与重大投资决策进行研究 并提出建议。公司在《公司章程》中对董事会及股东大会在重大投资的审批权限均有明确规 定,同时建立了严格的审查和决策程序,在进行重大投资决策时,需聘请技术、经济、法律 等方面的有关机构和专家进行评审;强调决策投资项目不能仅考虑项目的报酬率,更要关注 投资风险的分析与防范,对投资项目的决策要采取谨慎的原则。公司对投资的内部控制严格、 充分、有效,未有违反《内部控制指引》、《公司章程》的情形发生。
15、固定资产与无形资产管理
公司通过制定固定资产与无形资产管理的相关制度,对资产的购置、日常运行、保管、 报废及处置等环节的关键控制点进行了严格控制,采取了职责分工、资产记录、定期盘点、
==> picture [136 x 78] intentionally omitted <==
评价报告 第 8 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
账实核对等措施,公司日常执行中基本能遵循上述制度和程序的要求。在资产日常运行以及 会计处理、审核等方面,相关审批流程严格、文件资料保存完整。固定资产与无形资产信息 管理也较为完善,固定资产的管理部门和财务部门均制定有资产台账。报告期内,对固定资 产与无形资产的内部控制是有效的。
16、研发管理
公司的研发业务日益与公司战略方向结合,突出应用于生产,强调效益转化,并积极制 定研发管理制度,对研发项目的申报、论证、立项、成果开发、技术信息保密等方面的内容 进行了明确规定。
17、销售与收款管理
公司制定并持续完善《销售与收款内控制度》等制度,日常执行中能遵循有关制度和程 序的要求。通过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制 措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公司销售目标的实现。
18、产品项目管理
公司通过制定产品项目管理的相关制度,以项目管理为主线,规范了相应部门及岗位在 产品规划、决策、过程管理、验收交付等的控制程序。
19、采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位以及实物资产管理的岗位, 公司制定了《采购管理办法》、《采购合同管理办法》、《采购工作流程》等制度,对公司 采购申请与审批、采购计划、询比价、供应商的选择与评定、供应商后续管理、采购合同、 验收入库、采购付款等流程和授权审批事项进行了明确的规定。日常执行中基本能遵循相关 制度和程序的要求。报告期内,公司采购与付款的内部控制执行是有效的。
公司加强了外包业务的管理,有效降低了业务外包失败的风险。公司通过建立制度规范 了业务外包方案/计划、承包方选择、业务外包执行、付款管理等业务外包行为。并在执行 业务外包过程中确保业务外包的申请与审批、业务外包的比选与确定承包方、付款申请审批 与执行等不相容职责的相互分离。报告期内,公司业务外包的内部控制执行是有效的。
20、存货管理
公司通过制定存货管理制度,对存货的验收入库、领用发出、保管及处置等关键环节进 行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,日常执 行中均能遵循有关制度和程序的要求。
21、生产管理
公司制定了《生产现场管理制度》、《生产计划管理制度》、《设备管理制度》、《生 产例会制度》等一系列生产经营管理制度,并在多年的生产经营中,总结了一整套的适合企
==> picture [136 x 78] intentionally omitted <==
评价报告 第 9 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
业自身发展的生产模式,通过以上管理制度的建立健全和有效实施,基本实现了生产经营主 要业务环节的风险控制,保障了生产经营业务的合规性、合法性和效率性。
22、工程项目管理
为了使工程项目管理的全过程符合国家法律法规、行业监管要求、及相关强制性标准的 规定,避免违规操作,确保项目资金规范使用、资金及资产的安全、有效控制项目进度、成 本和质量。公司规范了项目在开发立项、项目设计、招投标管理、项目造价管理、合同管理、 组织实施过程、项目验收收尾、监控评价、项目风险分析等环节的工作程序。公司日常执行 中基本能遵循上述程序的要求。本公司工程项目管理的内部控制执行是有效的。
23、合同管理
公司根据合同业务开展情况,不断更新完善相关制度流程,持续加大对公司合同业务监 管,提高风险管控水平。
(四)信息与沟通
公司制定了《信息披露管理制度》、《内幕信息知情人登记备案制度》、《内幕信息及知情 人管理制度》、《投资者关系管理制度》等,明确了公司内外部重要信息的收集、传递程序和 处理方法,确保信息及时沟通并保持与外部媒体、监管部门、投资者和中介机构之间的联系, 对公司的相关报道及时做出反应和澄清。保证将公司信息真实、准确、及时、完整地在指定 的报纸和网站上予以披露。
公司已经建立了电子计算机信息系统,包括财务会计核算系统等,通过其全面反映公司 经济业务活动情况,为管理层的决策活动提供及时、准确的信息。信息系统人员(包括财务 会计人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。本公司管理层也提供了适当 的人力、财力以保障整个信息系统的正常、有效运行。
公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式以及拜访、研讨会、 市场调查、展览会、来信来访等传统沟通形式加强与投资者、债权人、行业协会、中介机构、 业务往来单位以及相关监管部门的沟通,充分获取外部信息,并及时将重要信息传递给公司, 有助于公司及时采取措施以应对各种变化。
本公司针对重大业务事件、可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使 公司各层次之间能够进行有效沟通。
信息管理部门通过制定信息系统管理相关制度,确保信息技术安全管理制度完善和健全, 使公司信息技术安全管理工作有章可循;各信息系统间数据流通顺畅;通过信息管理部门按 照流程制度控制新系统的开发及现有系统的变更,避免因系统不恰当的变化给企业信息资产 带来损失。
(五)内部监督
公司对内部控制体系的监督主要包括审计委员会、内部控制规范工作小组、内部审计机
==> picture [136 x 78] intentionally omitted <==
评价报告 第 10 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
构的监督。
-
1.内部控制规范小组及各部门在各自职责范围内开展内部控制日常监督工作。
-
2.内部审计制度和审计人员的职责经董事会批准后实施,公司专职审计人员对公司财务
-
收支和经营活动进行内部控制专项监督,审计委员会对内部审计制度及其实施情况进行管理 和监督并向董事会报告。
-
3.公司已明确了内部控制评价的组织机构、职责分工、评价程序与方法,和报告方式,
-
以获取内部控制有效性或存在缺陷的证据,对发现的内部控制缺陷及时采取措施予以纠正。
五、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重大缺陷、 重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素, 研究确定了适用本公司的内部控制缺陷具体认定标准,标准如下:
- (一)定性标准
如公司具备以下特征之一的缺陷,应定义为重大缺陷:
-
1、上市公司组织架构设置严重缺失;
-
2、公司董事、监事和高级管理人员滥用职权、发生重大舞弊行为;
-
3、公司因发现以前年度存在重大会计差错,更正已披露的财务报告;
-
4、外部审计发现当期财务报表存在重大错报,而内控在运行过程中未能发现该错报;
-
5、公司运营管理上存在严重违反法律法规的行为。
(二)定量标准
| 缺陷类别判断 | |||
|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 类别 | |||
| 失控金额<资产总额的 | 资产总额的0.1≤失控金额< | 失控金额≥资产总 | |
| 资产总额 | |||
| 0.1% | 资产总额的0.5% | 额的0.5% | |
| 主营业务收入总额的0.1≤失 | |||
失控金额<主营业务收 |
失控金额≥主营业 | ||
| 主营业务收入 | 控金额<主营业务收入总额 | ||
入总额的0.1% |
务收入总额的0.5% | ||
| 的0.5% | |||
| 失控金额<净利润总额 | 净利润总额的2%≤失控金额 | 失控金额≥净利润 | |
| 净利润 | |||
| 的2% | <净利润总额的4% | 总额的4% | |
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内本公司现有内部 控制基本能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表提供合理保证,
==> picture [136 x 78] intentionally omitted <==
评价报告 第 11 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行 提供合理保证,能够有效保护公司资产的安全、完整。在报告期内不存在重大缺陷。 但公司内部控制仍存在以下不足:
(一)公司按照《企业内部控制基本规范》、《企业内部控制应用指引》和《深圳证券交 易所中小企业板上市公司规范运作指引》等相关法律法规的要求,加强公司内部控制制度建 设,取得了一定成效。但公司部分制度仍需建立健全,如《对外捐赠制度》、《反舞弊制度》 等。
(二)企业的法律风险大多随着企业规模和交易规模的扩大而被不断放大,必须通过事 先安排或主动干预,才能以最小的代价去最大限度地降低法律风险造成的损失或其他消极影 响。合同管理是企业法律风险管理中最为重要的一环。有效的合同管理,必须是合同内容管 理与合同行为管理相结合,以全面实现交易目的、降低法律风险。但随着公司业务范围的不 断扩展,日常经营中的交易事项越来越多,公司对合同的总体把控力度尚有不足,合同管理 尚需进一步加强。
(三)企业文化是现存的一种无形力量,影响企业成员的思维方法和行为方式。一个好 的企业文化可以促进企业的发展、阻止企业的衰败,一个差的企业文化则可能使企业陷入困 境。而公司目前企业文化仅仅停留口号上,没有将这些理念贯彻到具体的规章制度中去。
(四)为保障公司内部控制规范体系建设工作的顺利开展,公司组织开展了一系列旨在 提高员工内控意识的专项培训,但员工内控自觉性的培养是一个循序渐进的过程,目前公司 员工内控意识淡薄的问题仍然存在。
六、公司内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司采取了以下的整改措施:
(一)对于需要建立健全的相关管理制度,公司已指定责任部门按照《内部控制管理手 册手册》的要求进行编制与完善,确保建立制度与内部控制的对应关系;
(二)进一步加强合同管理,健全完善合同管理的制度体系和保障机制,进一步规范、 约束公司的交易行为,优化资源配置,有效的防控法律风险。
(三)加大内控体系的宣贯和培训力度,不断强化员工的内部控制意识,并逐步形成工 作习惯。
经过整改,公司在报告期末上述问题已基本整改完毕,相关规章制度均已建立,员工的 内控意识已有显著提高。
七、内部控制有效性的结论
==> picture [136 x 78] intentionally omitted <==
评价报告 第 12 页
河南辉煌科技股份有限公司 2012 年度内部控制有效性的自我评价报告
公司已经根据《企业内部控制基本规范》、《企业内部控制评价指引》及其他相关法律法 规的要求,对公司截至2012 年12 月31 日的内部控制设计与运行的有效性进行了自我评价。 报告期内,公司对纳入评价范围的单位、业务与事项均已建立了有效的内部控制,并得 以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实 质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。下一年度,公司将采取以下内部控制改进措施:
(一)根据经营环境变化和公司内部实际情况,调整组织机构,优化业务流程,加强员 工培训工作,提高内部控制制度的执行力,确保内控体系的完善、有效。
(二)进一步加强内部审计工作,扩大审计工作范围,抓好关键问题和关键环节的审计, 对发现的内部控制缺陷,及时监督有关部门加以改进,提高内部控制的有效性。
未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督 检查,促进公司健康、可持续发展。
董事长:李海鹰
河南辉煌科技股份有限公司
2013 年4 月16 日
==> picture [136 x 78] intentionally omitted <==
评价报告 第 13 页