AI assistant
HUNAN COPOTE SCIENCE TECHNOLOGY CO.,LTD — Audit Report / Information 2012
Mar 22, 2012
56748_rns_2012-03-22_71ae9f06-a95e-43e0-9159-aaa9317b684c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
湖南湘邮科技股份有限公司
内部控制实施方案
为建立健全公司内部控制制度,及时发现并防范公司经营中存在的风险,保 证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司 的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展;为贯 彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会、湖南证 监局等相关监管机构的要求,听取专业机构的建议,结合湖南湘邮科技股份有限 公司(以下简称“公司”)实际情况,公司制定了以下内部控制实施方案。
一、公司基本情况介绍 (一)公司简称:湘邮科技 股票代码:600476 上市地:上海证券交易所
公司主营业务范围:研制、开发、生产销售计算机软、硬件及邮电高科技电 子产品;设计、安装、维护计算机网络工程、无线通信工程、电子信息系统集成、 安全技术防范系统;承接邮电高新技术课题的研究并提供科技成果引进、转让、 咨询服务(不含中介);商品和技术的进出口业务(国家法律法规禁止和限制的 除外);第二类增值电信业务中的信息服务业务(凭本企业许可证书在核定范围 和有效期内经营)。
(二)组织架构:公司严格按照法律法规及有关上市公司治理规范性文件, 不断建立健全法人治理结构。公司股东大会、董事会、监事会及管理层按照法律 规定和《公司章程》独立运作,形成权力机构、决策机构、监督机构和执行机构 之间相互制衡的运行机制。公司董事会下设战略、审计、提名、薪酬与考核四个 专业委员会,为董事会提供专业决策支持。公司总裁办公会在《公司章程》及董 事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。公司组 织机构之间权责明确、相互制衡,且均制定有相应的工作制度和议事规则,以确 保公司决策、执行、监督检查程序的顺畅运行,为管理目标的实现提供组织保障。 公司本部设有六个职能部门,即总裁办公室、人力资源部、计划财务部、企 业管理部(审计部)、证券投资部、行政后勤部。五个生产单位,即IT行业部、 制造生产部、运营行业部、北京市场总部、邮易购运行支撑中心。七个控股子公 司,二个分公司,三个参股公司。
二 、组织保障
公司董事会负责公司内部控制的建立健全和有效实施。公司董事长李雄先生 作为公司内控建设的第一责任人。公司董事会负责审批内部控制体系建设与实施 方案、计划;审批《内部控制管理手册》;审批内部控制评价工作方案;审批内 部控制评价报告;审批公司风险管理的方案和审查风险控制状况;决定内部控制 体系管理的重大方针、政策、规章制度;审批内部控制评价报告。公司董事会审 计委员会负责审核内部控制评价报告。公司企业管理部(审计部)为内控体系建 设工作的牵头单位。公司总裁办公室负责《内部控制管理手册》的日常维护。
公司为确保内控建设的有效进行,设立内控体系建设领导小组、工作小组和 内控评价小组。各小组组长及成员构成如下:
| 组别 | 成员 |
| 内控体系 | 组长:肖再祥 |
| 建设 | 副组长:徐科进 |
| 领导小组 | 成员:李兵、陈琰、刘朝晖、黄安国 |
| 组长:徐科进 | |
| 内控体系 | |
| 副组长:刘朝晖、黄安国 | |
| 建设 | |
组员:各单位负责人、各单位综合管理员 |
|
| 工作小组 | |
华鼎方略内控建设项目组成员 |
|
| 组长:徐科进 | |
| 内控评价 | |
| 副组长:黄安国 | |
| 小组 | |
| 组员:董强、朱俊、郑慧之、华鼎方略内控评价项目组成员 | |
各小组的内控职责如下: 1、公司内控体系建设领导小组 工作职责:
-
(1)落实内部控制体系建设与实施方案、计划;
-
(2)督促公司内部控制体系建设和运行工作的组织和实施;
-
(4)拟定公司风险评估报告和内控评价报告,确定公司风险承受能力;
-
(5)审批重要内控方案,提供所需的资源;
-
(6)检查内控体系设计与运行的有效性,保证其在公司管理中的积极作用;
-
(7)定期就内控体系建设事项向公司董事会汇报;
-
(8)负责决定与内控有关的其他重大事项。
-
3、公司内控体系建设工作小组
-
工作职责:
-
(1)拟订内部控制体系实施方案和年度实施计划,并组织实施;
-
(2)拟定和完善公司内部控制体系管理制度、工作程序及相关标准和方法,
-
并监督实施;
-
(3)跟踪国内外法律法规的相关要求,及时掌握最新内控理论发展状况和股
-
份公司相关工作要求,定期或不定期向公司领导小组提供相关研究报告;
-
(4)根据公司风险管理方法和要求,组织开展公司风险评估;
-
(5)定期或不定期向公司领导小组和相关部门报告内部控制体系的建设和运
-
行情况;
-
(6)协调内外部及内部控制体系建设、审计测试工作,对内负责审计测试的
-
协调,参与制定测试方案,协调配合年度审计;
-
(7)指导、监督所属单位内部控制体系的建设和运行,组织、督促各业务部
-
门、下属单位建立和健全内部控制。
-
(8)监督、检查各单位贯彻、执行内控管理程序情况,并对运作控制缺陷与
-
经营效率提出建议和措施;
-
(9)跟踪检查内外部审计提出的管理建议和内控检查更正建议的落实情况;
-
(10)根据内部控制体系建设要求定期组织开展内控培训,提高员工对内控
-
工作的认识并指导员工开展自我监督。
-
4、内控评价小组职责
工作职责: (1)组成评价工作组
(2)制定评价工作方案
(3)实施现场测试
(4)认定控制缺陷,并由被评价单位负责人签字确认
(5)汇总子、分公司以及母公司的评价结果
(6)编报内部控制评价报告
(7)内部控制评价报告经内控体系建设领导小组审查后,报公司董事会审计 委员会审核。经董事会审计委员会审核后,报公司董事会审批。
5、公司证券投资部职责
证券投资部负责披露内部控制评价报告。
6、公司及子公司职责
公司及子公司按照内部控制体系的各项要求,具体执行内部控制管理的政策、 制度,报告内部控制体系实施运行情况。
三、外部咨询机构的聘请
为保证内控规范工作的专业化、系统化和合理化,公司以邀请招标的方式确 定北京华鼎方略国际咨询有限公司(以下简称“华鼎方略”)为内控建设与实施 工作的咨询机构。华鼎方略作为外部咨询机构为公司提供专业支持,协助公司梳 理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的缺陷和主要风 险,有针对性的设计控制的重点流程和内容,并协助公司开展内部控制自我评价 工作。公司选派内控骨干以挂职交流的形式参与风险识别及评估、编制风险清单 及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及 评价人才。
四、项目的目的
(一)满足外部监管要求 通过本项目将公司的内部管理设计及执行现状与《企业内部控制基本规范》 及其配套指引、《上海证券交易所上市公司内部控指引》、《上海证券交易所主 板上市公司规范运作指引》等进行比对、分析,查找并整改内控缺陷,达到外部 监管的要求。
(二)构建总部内控管理平台
通过本项目的实施将使现有权限设置明确化、管理流程清晰化、管理制度实 用化。亦可根据战略发展或经营管理需要补充完善投融资、对子公司管理、保密、 预算、集中采购等流程,构建总部规范管理平台。
(三)促进重组单位的管理整合
通过本次内部控制体系建设过程,将根据公司的管理要求,结合各子公司的 管理优势,建立相对规范统一的管理流程,从而在一定程度上加快全资子公司管 理融合的进程。
五、项目建设依据 内部控制建设的直接依据主要有: (一)《企业内部控制基本规范》
(二)《企业内部控制应用指引》和《企业内部控制评价指引》
(三)《上海证券交易所上市公司内部控制指引》
(四)《中央企业全面风险管理指引》
(五)《上海证券交易所主板上市公司规范运作指引》
六、内控体系框架内容
(一)公司层面建设内容
主要对于公司目前在公司治理、组织结构、人力资源、发展战略、企业文化、 社会责任等方面存在的问题进行清理,并修改完善公司治理文件、组织结构图、 部门职责、岗位职责描述、权限指引表以及相关制度等。
(二)业务活动层面建设内容
采用以风险为导向、以控制为手段、以流程为纽带、以制度为载体的内部控 制建设方式,全面识别并评估公司目前所面临的风险、并以流程为纽带制定相应 的风险控制措施,完善对应的相关制度文件,确保公司持续、健康和稳定发展。 (三)信息系统层面建设内容
根据公司的信息系统控制现状,制定计算机总体控制措施以及应用系统控制 措施,用以确保信息系统的持续运营、加强信息安全保护、确保系统处理完整和 正确等,建立信息系统相关的管理制度。
(四)内部控制评价体系
参照《企业内部控制评价指引》的要求,结合公司实际,明确评价的原则、 内容、程序、方法、报告形式、相关机构或岗位的职责权限,落实责任制,指导 公司有序开展内部控制评价工作。
七、内控体系建设范围
根据重要性原则,本次将总部与湖南长沙波士特科技发展有限公司(以下简 称“波士特公司”)纳入建设范围。
八、内控体系建设实施思路
本次内控建设步思路为:“整体设计,分布实施,试点先行,逐步推广”。 即内控体系实施将以总部与波士特公司先行,其他子公司参照总部完成内控体系 建设。
九、内控体系建设工作整体安排
针对公司的业务特点与内控体系框架要求,公司将重点关注财务报告、信息 披露、关联交易、全面预算、资金活动、项目管理、采购业务、销售业务、资产 管理等。
基于对于2012 年内控体系工作量的初步统计,考虑到监管部门提出的2012 年主板上市公司要进行内部控制评价报告批露的需要,除将公司本次内部控制体 系建设工作分为七个阶段,如下表所述:
| 项目阶段 | 总部与波士特公司 | 其他子公司 |
|---|---|---|
| 1.召开内控规范工作启动 会,并进行培训。 |
2011 年3 月底前 | |
| 2.确定内控范围,梳理风 险,编制风险清单。 |
2012 年3 月 | 2012 年6 月 |
| 3.内部控制缺陷诊断 | 2012年3月 | 2012年7月 |
| 4.制定内控缺陷整改方案 及汇编内控手册 |
2012 年4 月 | 2012 年8 月 |
|---|---|---|
| 5.试运行测试与手册修订 | 2012年5月-7月 | 2012年9月-10月 |
| 6.正式运行,完善内控手 册 |
2012 年8月-12 月 | 2012 年11 月-12 月 |
| 7.披露内控实施进展情况 和总结报告 |
2012 年12 月31 日前 |
十、内控体系制建设工作计划
公司及华鼎方略成立联合评价工作组,负责组织实施内部控制评价工作并编 制评价报告。
(一)编制内控评价工作计划(2012 年8 月31 日前)
1.拟订工作方案
公司拟订评价工作方案,明确纳入评价范围的子公司和业务流程,确定评价 工作的时间表、人员分工以及费用预算等,报经董事会或其授权机构审批后实施。 2.确定缺陷标准
公司将按照全面性、重要性及客观性原则确定评价标准,评价标准包括定性 标准和定量标准。其中定性标准包括内控体系的健全程度、高管对内控体系的重 视程度、员工对内控体系的了解程度、内控体系的运行有效性等;定量标准主要 为风险发可能对企业造成的损失程度。经过分析判断之后的缺陷分为一般缺陷、 重要缺陷和重大缺陷。
(二)组织实施评价工作(2012 年年报披露前)
1.组成内控评价工作组
公司根据经批准的评价方案,组成内控评价工作组,具体实施内控评价工作。 评价工作组在坚持回避原则的基础上,吸收企业内部相关机构熟悉情况的业务骨 干参加。(2012 年10 月30日前完成)
2.编制底稿、实施评价
公司编制内控评价工作底稿,根据确定的样本量,对重要业务领域、流程环 节和重要子公司进行测试;综合运用个别访谈、调查问卷、专题讨论、穿行测试、 实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是 否有效的证据,找出流程描述与风险控制矩阵的内容与实际执行情况的差异,分 析原因。(2013 年1 月15 日前完成)
3.缺陷汇总、督促整改
评价工作组在调研后编制内部控制缺陷认定汇总表,结合日常监督和专项监 督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式 和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向经理层 报告。同时,对于发现的内控缺陷,下发整改任务单,并监督各部门进行整改。 (2013年1 月25 日前完成)
4.提出内控评价报告
评价工作组在缺陷汇总表认定通过后,编写内部控制评价报告。报告将包括 内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,以及内部控制 评价过程、内部控制缺陷认定及整改情况、内部控制有效性结论等相关内容。(2012 年年报披露前完成)
(三)披露内控评价报告(2012 年年报披露日)
内部控制评价报告经公司董事会审计委员会审核,董事会审议批准后对外披 露并报送相关部门。
十一、内部控制审计工作计划
(一)按照监管部门要求,从2013 年度开始,于每年 4 月 30 日前,编制 内部控制评价报告。
(二)2013 年1-3 月,由聘请的内部控制审计会计师事务所对本公司的内部 控制状况进行审计并出具内部控制审计报告。
(三)在公司2012 年年报披露之日,董事会将依照相关要求,同时披露会计 师事务所出具的内部控制审计报告。
湖南湘邮科技股份有限公司董事会 二0一二年三月二十二日