Insigma Technology Co.,Ltd — Audit Report / Information 2011

Apr 25, 2012

浙大网新科技股份有限公司2011 年度内部控制评估报告

本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈 述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是本公司董事会及管理层的责任。 本公司内部控制 的目标是：合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进企业实现发展战略。公司始终致力于建立符合公司内部管理 实际，满足相关法律法规要求的内部控制体系，全面提升公司管理水平，增强风险防范 能力，保证公司健康、稳定、持续发展。

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制 的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检 查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。

本公司建立内部控制体系时，根据财政部等五部委发布的《企业内部控基本本规 范》、《企业内部控制应用指引》等规范性文件，结合公司生产经营的特点，从公司层面、 业务环节层面作出安排，考虑了内部环境、风险评估、控制活动、信息与沟通、内部监 督等五项要素。

一、内部控制体系建设及实施情况 （一）内部环境

1．组织结构

公司按照《公司法》、《证券法》、《上市公司治理准则》的要求，结合公司实际情况， 建立规范的法人治理结构，建立资产所有权、经营权分离，决策权、执行权、监督权分 立，股东大会、董事会、监事会并存的法人制衡管理机制，确保公司健康、稳定、持续 的发展。

公司根据国家有关法律法规和公司章程，建立了董事会、监事会议事细则及总裁工 作细则，明确了决策、执行、监督等方面的职责权限；坚持与大股东及其关联企业在业 务、人员、资产、机构及财务等方面完全分开，保证了公司具有独立完整的业务及自主 经营能力。

公司组织机构编制管理主要为分级授权管理，权责统一，逐级负责。公司的管理实 行股份公司——事业部——子公司的分级管理体制。公司通过分级管理的组织结构和员

工岗位职责描述对汇报关系进行了定义。

2．职业道德

公司一贯重视诚信及积极价值观的建立，通过《员工手册》等内部规范来建立职业 道德规范，并依据《员工手册》中的奖惩制度、对员工的培训和高管人员的身体力行来 保证规范得以有效落实。

3．员工的胜任能力

针对公司管理的实际需要和现实状况，公司通过完善“员工岗位职责描述”明确对 各岗位所需能力和知识的基本要求，形成了“岗位规范”文本，并以此作为各岗位履行 职责和行使职权的依据；通过对员工实施定期考核评价，识别员工素质与任职岗位的差 距，并进行相应的业务、技能培训，及时提高员工的能力和水平； 按照不同的岗位要 求，组织员工进行岗位培训。

4．管理理念和经营风格

1） 业务风险的控制

公司采取全面措施对业务风险进行控制：建立统一授权、分级管理、归口把关、各 负其责的管理体制；对金额重大、性质复杂的业务在决策前进行论证和分析；重大决策 由总裁办公会听取相关部门或专家意见后，集体合议形成，并根据审批权限交由董事会 或股东大会审批。

2） 关键人员的稳定

公司努力确保人员的稳定。2011 年度对公司高级管理人员、中层管理人员、子公司 高管和核心营销、技术和管理骨干实施股权激励，以维持管理层和核心人员的稳定。 3） 对于财务报告的审慎态度

公司财务管理部门具有财务管理和监督职能，涉及预算管理、资金管理、资产管理、 价格管理、债务管理、税收管理以及财务制度管理等多个方面；财务总监作为公司管理 层成员参与主要经营活动的决策。

公司财务管理部门按照《会计法》、《企业会计准则》等配套法规的要求，制定适合 本公司的财务会计制度，并根据政策和准则的变化及时修订。

公司制定固定资产、资金、存货等资产的管理规定，明确资产安全管理办法，并注 重对财务信息和知识产权的保护。

5．权利和责任的分配

公司在明确管理层、部门职责的基础上，组织实施员工岗位职责描述，将职责分解

到具体岗位；同时建立公司审批流程，更好地落实分级授权制度。通过岗位职责描述和 审批流程，公司对职责权限进行适当分配。公司规范信息系统的授权，根据不同的职责 分别设置和维护用户授权。

6．人力资源政策与措施

公司通过与员工订立劳动合同的形式确立劳动关系，并依据《劳动法》和劳动合同 管理制度等管理规定对员工实施必要的管理。人力资源部通过招聘活动，对关键岗位和 紧缺人才进行选拔。 公司针对管理人员、一般员工分别制定考核制度，形成较为系统、 规范的业绩考核评价体系，对员工履行职责、完成任务的情况实施全面、客观、公正地 考核，并以此作为确定员工薪酬、奖惩及任用的依据。建立内部薪酬激励和约束机制， 调动员工的积极性和创造性，增强公司的市场竞争力。

根据总体战略，公司每年通过对包括招聘、培训、考核、薪酬、职务晋升等制度在 内的人力资源政策进行调整，使之能够有效地支持公司战略的实施。

7．董事会与审计委员会

公司董事会的构成及独立性符合公司法的要求。公司董事会向股东大会负责， 按 照 《章程》 、《董事会议事规则》履行各项职责。

公司建立独立董事制度，独立董事未在本公司担任任何职务，但出席公司董事会会 议，参与讨论决策有关重大事项。独立董事以其丰富的专业知识和经验，就公司规范运 作和有关经营工作提出意见；对关联交易是否符合监管部门的要求提供公正、合理性的 意见，确保关联交易的公平合理；对资产重组等重大交易是否公允进行审核，并发表独 立意见。

公司董事会下设 4 个专门委员会：审计委员会，提名委员会，薪酬与考核委员会， 战略委员会。董事会的专门委员会主要职责是为董事会进行决策提供支持。参加专门委 员会的董事，按分工侧重研究某一方面的问题，并为公司管理水平的改善和提高提出建 议。

审计委员会由 3 名成员组成，2 名为独立董事。审计委员会按照《审计委员会实施 细则》履行其监督职责，审计委员会主任委员可以应外部独立审计师的要求召集会议。 审计委员会成员认为有必要，可随时提议召开会议，听取财务管理部、审计部、外部审 计师的汇报。审计委员会每年至少与公司外部审计师会晤一次。审计委员会行使职权时 有权聘请独立的法律、会计或其他外部顾问为其提供咨询服务。

（二）风险评估

1．风险识别

公司主要通过以下几个层面着手开展风险识别工作：

1）公司董事会和管理层每年从宏观经济环境、行业发展特点和公司具体业务状况 三个层面，综合分析公司经营面临的困难和风险，以便在制定公司发展战略规划时充分 应对；

2）公司日常运营过程中，涉及金额重大、性质复杂的业务在决策前进行充分的信 息搜集、论证和分析；由总裁办公会听取相关部门或专家意见后，集体合议形成，交由 董事会或股东大会审批；

3）公司制定《全面的预算管理制度》，各预算单位负责人组织落实执行预算，财务 部负责监督实施，预算的执行情况纳入绩效管理考核体系，通过分析预算制定和实际执 行之间的差异，及时识别业务运用过程存在的风险；

4）公司审计部门对各事业集团、职能部门和子公司实施内部审计，对其内部控制 制度的建立和执行情况进行检查和评价；对公司发生的经济业务及其产生的信息和数据 进行稽核；对审计监督过程中发现的问题，及时提出报告。

2．风险评估

公司根据战略目标及发展规划，结合本行业的特点，逐步建立并完善风险管理制度。 根据设定的控制目标，全面系统地收集相关信息，及时评估内部风险和外部风险，并进 行分析、制定应对方案，以达到降低风险的目的，使其对公司的影响降低至最低或可以 接受的范围。

3．风险应对

公司确定长远发展目标和发展规划，并通过培训、宣传手册、内部刊物以及举办战 略宣讲会等形式向员工及时、充分传达。公司在制定年度投资计划、年度经营计划过程 中，充分考虑识别的业务和财务风险，提早制定相应的预防方案，以降低公司营运风险 水平。

公司制定《全面预算管理办法》，编制年度预算，对预算经营年度的经营目标及相 应措施做出预期安排，对预算编制的基本原则、预算的内容、编制依据及程序等进行明 确规定，对预算的调整制定严格的限制，将公司的运营风险控制在可以接受的范围。

公司建立良好的信息沟通渠道，保证已识别的风险能够及时准确的传递到董事会和 管理层，有助于及时制定应对方案。

（三）控制活动

本公司的主要经营活动都有必要的控制政策和程序。公司结合风险评估结果，通过 人工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施， 将风险控制在可承受范围之内。公司根据实际情况建立了完整的制度管理体系，涵盖了 公司治理、生产经营、财务会计、关联交易、对外担保、人力资源、子公司管理和信息 披露等公司运营的各个环节。

为保证公司顺利实现经营目标，维持日常经营活动的正常进行，满足财务报告的目 标以及符合法律法规的要求，公司根据自身管理实际情况，从公司层面和业务层面制定 了较为完善的内部控制制度，并据以积极开展各项内部控制活动。

• 1．公司层面的控制

• 1）控制环境范围内的内部控制，包括道德准则的建立与推行、权限和职责分工以

及人力资源政策等；

• 2）监督，包括持续监督、独立评估和缺陷报告；

• 3）经营活动分析、审核；

• 4）财务报告及信息披露制度；

• 5）集中财务信息处理程序；

• 6）统一的规章制度。

• 2．业务层面的控制

公司制定业务处理程序中的批准与授权、审核与复核，以及为保证资产安全而采用

的限制接近等控制，主要包括：

• 1）经营管理制度；

• 2）全面预算管理制度；

• 3）资产与资金管理制度；

• 4）对外投资管理制度；

• 5）人事与薪酬管理制度；

• 6）关联交易管理制度；

• 7）对外担保管理制度；

公司实施的控制活动单独或连同其他控制活动，能够防止或发现并纠正各类交易、

账户余额、列报存在的重大错报。

• （四）信息与沟通

• 1．信息与沟通系统的建立与完善

公司逐步建立较为全面的信息系统，包括用以生成、记录、处理和报告交易、事项 和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。公司启用 OA 办公自动化交流平台，为保证信息与沟通渠道的通畅积极创造条件，使公司各层级、 各业务单元、各岗位的员工都能够方便查阅和获取与其工作相关的文件和制度，获取相 关的工作信息。

公司及下属子公司各业务单元和职能部门制订明确的职责划分，管理层定期或不定 期向董事会汇报；管理层与部门、子公司领导不定期的召开业务会议；财务管理部门根 据需求及时向管理层交流和通报财务状况、经营成果、预算执行情况等。公司各级人员 通过例行报告、实时报告、专题报告、综合报告等形式传递管理层需要的各类信息。

公司内部沟通方式主要有：明确的职责划分和培训；管理层定期或不定期向董事会 汇报；管理层与部门、子公司领导定期不定期的会议；财务管理部门定期向管理层交流 和通报财务状况、经营成果、预算执行情况等。

外部沟通方式主要有：加强与客户、供应商的座谈、走访交流；通过股东大会积极 与股东进行沟通交流，保护股东利益；根据《公司章程》和监管规定依法披露公司信息， 通过季度、中期和年度报告等方式，让监管者、股东等外部相关方对公司经营状况更深 人的了解；聘请律师参与重大项目服务和法律纠纷的处理及沟通；审计委员会、审计部、 财务部与外部审计师进行会晤和讨论，听取外部审计师有关财务报告审计、内部控制审 计方面的建议等。

2．信息披露

公司根据《公司章程》和监管规定，制定了《信息披露管理制度》，明确披露职责、 内容、标准和程序等。公司明确涉及信息披露人员的职责和任职要求；指定专人负责披 露报告（如诉讼、法规、竞争、资产、管理层对财务状况及经营业绩的讨论及分析等内 容）的起草、审阅。在定期报告披露前，总裁和财务总监就披露内容与注册会计师、独 立董事进行充分讨论，并留有充足的时间审核披露信息、涉及事项和应遵循的程序等内 容；审计委员会对财务报告和业绩公告进行监督、审核。对非定期报告的信息披露工作， 公司根据监管规定和披露程序要求进行信息披露的监督工作。

（五）内部监督

公司已经建立内部控制监督体系，对公司及所属子公司的经营活动、财务收支等进 行内部审计监督，并对其内部控制制度的建立和执行情况进行检查和评价。公司的内部 控制监督体系主要由监事会、审计委员会和内部审计部组成。

监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监 督，对股东大会负责。

审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、监督和 核查工作，对公司建立及实施内部控制的情况进行监督检查，完成内部控制的自我评价。 公司独立董事严格按照《公司章程》、《独立董事工作制度》以及相关法律法规的要求， 勤勉尽责，积极参加董事会和股东大会，深入了解公司发展及经营情况，对公司有关重 大事项发表独立意见。

审计部主要负责：对公司及下属各子公司的财务收支及其他各项经济活动进行审 计、监督；审查公司内部控制，监督内部控制的有效实施，完成内部控制审计及其他相 关事项的审计工作。审计部向审计委员会汇报工作，保证了内部审计机构设置、人员配 备和工作的独立性。

管理层在日常工作中积极关注内部控制执行情况，对发现的问题进行总结并提出改 进措施；管理层通过总裁办公会、例会等形式，收集汇总各部门的信息，监督内控工作 的进展。公司各业务单元、职能部门和子公司各部门负责对本单位的内部控制进行自我 检查。

二、内部控制的自我评估

本公司董事会对本年度上述所有方面的内部控制进行了自我评估，评估发现，自本 年度 1 月 1 日起至本报告期末，未发现本公司存在内部控制设计或执行方面的重大缺 陷。

本公司董事会认为，自本年度 1 月 1 日起至本报告期末止，本公司内部控制制度 健全、执行有效。

本报告已于 2012 年 4 月 23 日经公司第六届第三十七次董事会审议通过，本公司董 事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。 本公司未聘请会计师事务所对本公司内部控制进行核实评价。

浙大网新科技股份有限公司董事会

2012 年 4 月 23 日