AI assistant
Invengo Information Technology Co., Ltd — Audit Report / Information 2011
Mar 22, 2012
54215_rns_2012-03-22_8ce0298e-be80-47a4-b1be-17e078d0673b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
深圳市远望谷信息技术股份有限公司 2011年度内部控制自我评价报告
深圳市远望谷信息技术股份有限公司全体股东:
深圳市远望谷信息技术股份有限公司(以下简称“本公司”或“公司”)根据财政 部、证监会等部门联合发布的《企业内部控制基本规范》及配套指引、财政部发布的 《内部会计控制规范》和深圳证券交易所发布的《上市公司内部控制指引》、《深圳 证交所中小板上市公司规范运作指引》、《关于做好上市公司2011年年度报告披露工 作的通知》等法律、法规和规范性文件的要求,以及公司《内部控制评价管理办法》 等制度规定,在本公司董事会及其下设审计委员会的领导下,由公司审计部牵头,组 织有关部门和人员,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个 方面,对公司截止2011年12月31日内部控制的有效性进行了自我评价。
一、 董事会声明
本公司董事会及全体董事保证本报告内容的真实、准确和完整,不存在虚假记 载、误导性陈述或者重大遗漏,并对报告内容的真实性、准确性和完整性承担个别 及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实 施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。 由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、 公司内部控制评价工作的总体情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,并组成内控评价领 导小组和工作小组,领导小组由总经理(现任总裁)、副总经理(现任高级副总 裁)、财务总监(现任高级副总裁)、运营总监(现任高级副总裁)、行政总监(现
==> picture [102 x 58] intentionally omitted <==
1
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
任高级副总裁)、审计委员会召集人组成,负责评价工作的安排与推动、沟通与协 调、缺陷的确认与整改决策。评价工作小组由公司审计部、证券部相关人员组成,负 责内部控制监督与评价具体实施工作,同时聘请咨询机构友联时骏企业管理顾问有限 公司(以下简称“友联时骏”)进行技术性指导、培训及重要工作底稿复核,协助开展 评价工作;评价工作小组根据《内部控制评价管理办法》规定的评价原则、内容、程 序、方法和报告形式等要求,制定内部控制评价工作方案,并负责内部控制评价的具 体组织实施工作,对纳入评价范围的主要风险领域和单位进行评价。
在评价过程中,评价小组向领导小组汇报日常工作进展及需协助解决的问题,向 审计委员会汇报评价工作的阶段性进展情况、工作成果及下一步工作计划,审计委员 会对评价的方法、标准、程序以及评价的初步结果、缺陷的认定及整改方案进行讨 论。评价小组编制的内部控制评价报告经审计委员会会议审议通过后提交董事会。 评价工作的组织领导体制及沟通汇报机制如下图所示:
==> picture [475 x 298] intentionally omitted <==
----- Start of picture text -----
远望谷 决策机构 / 内控专家 友联时骏
董事会及审计委员会 合伙人
领导小组 友联时骏顾问组
总经理及相关高层 领导小组 项目总监
工作小组 友联时骏顾问组
审计部主管 项目经理
咨询顾问组 咨询顾问组
证券事务助理 其他职能部门 (流程) (IT)
评价工作小组
审议报告
安排协调
工作成果汇报
日常工作汇报
----- End of picture text -----
三、 公司内部控制评价的依据
本评价报告是根据中华人民共和国财政部等五部委联合发布的《企业内部控制基
==> picture [102 x 58] intentionally omitted <==
2
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价 指引”)等规范性文件的要求,结合公司《内部控制评价管理办法》等相关制度和评 价办法,在内部控制日常监督和专项监督的基础上,对公司截至2011年12月31日内部 控制的设计与运行的有效性进行评价。
四、 内部控制评价的范围
公司根据《内部控制评价管理办法》第五条及第六条的规定,界定“重要业务 单元”、“重要业务流程”确定内部控制评价的范围。由于本年首次系统地推行内 部控制建设,公司决定先以母公司为试点单位,待母公司内控体系建设完善后再向 重要子公司推广。
公司内部控制评价的范围涵盖了母公司各种业务和事项,重点关注下列高风险 领域:宏观经济增速放缓风险、政策风险、市场竞争加剧风险、销售行业和销售客 户集中风险、研发风险、管理风险、信贷政策及汇率利率波动风险、原材料价格波 动风险等。
纳入评价范围的业务和事项主要包括:组织架构、发展战略、社会责任、企业 文化、风险评估、采购与付款、销售与收款、存货与成本、人力资源与薪酬、资金管 理、固定资产、在建工程、研究开发、无形资产、税费管理、投资并购、筹资管理、 财务报告、合同管理、预算管理、信息系统等。
上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存在重大 遗漏。
五、 内部控制评价的程序和方法
内部控制评价工作严格按照基本规范、评价指引及公司《内部控制评价管理办 法》制定《2011 年内部控制评价工作方案》组织分工、实施现场测试、汇总评价结 果、汇报及认定缺陷、制定整改方案、编制评价报告。
内部控制评价工作以项目小组的形式开展,根据评价工作方案及工作指引,通 过访谈、调查问卷、检查、询问及讨论、穿行测试、抽样及分析、实地查验等程序 进行。对于内部控制设计的有效性,我们主要通过调查问卷、检查、询问及讨论、 穿行测试等方法进行评价;对于内部控制运行的有效性,我们主要通过抽样及分 析、询问、实地查验等方法进行评价。我们通过对经营管理过程中高风险领域和重
==> picture [102 x 58] intentionally omitted <==
3
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
要业务事项的检查测试,汇总评价结果并编制评价报告,与被评价单位进行沟通, 听取了反馈意见,对需要完善的方面提出了建议。
同时,公司在内控建设过程中运用信息化管理手段,引入IT 系统工具,支持内 控体系运行,公司上线了专门的内控管理软件“内部控制导航仪”,将梳理完成的公 司层面、IT 层面、流程层面三个层面的风险清单和风险控制矩阵导入该内部控制管 理系统软件,通过系统内组织架构的‘一人一表’和‘一岗一表’,明确各控制点责 任人关键控制活动及风险。同时可以使内控体系维护、测试、整改、考核汇报等管理 活动集成起来,方便查询和实时监控,快速便捷地掌握公司的内部控制建设成果,全 面提升公司的内控工作的管理效率。
六、 内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制 缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示如 下:
(一)财务报告内部控制缺陷的认定标准
1、定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(1)该缺陷涉及高级管理人员任何舞弊;
-
(2)该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;
-
(3)当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要
-
更正已公布的财务报告。
2、定量标准
从定量的标准看,公司属于盈利稳定增长的企业,以税前利润作为定量的指标, 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的3%, 则认定为不重要;如果超过3%,小于5%认定为重要;如果超过5%则认定为重大。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
==> picture [102 x 58] intentionally omitted <==
4
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
-
(1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报
-
(2)虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会和管理
-
层重视的错报。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷应当认定为一般缺陷。
(二)非财务报告内部控制缺陷的认定标准
1、定性标准
具有以下特征的缺陷,应认定为重大缺陷:
-
(1)缺乏民主决策程序,如缺乏重大问题决策、重要岗位人员聘任与解聘、重
-
大项目投资决策、大额资金使用(三重一大)决策程序;
-
(2)决策程序不科学,如重大决策失误,给公司造成重大财产损失;
(3)严重违犯国家法律、法规;
-
(4)关键管理人员或重要人才大量流失;
-
(5)媒体负面新闻频现;
-
(6)内部控制评价的重大缺陷未得到整改;
-
(7)重要业务缺乏制度控制或制度系统性失效,给公司造成按下述定量标准认
-
定的重大损失。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷: (1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未 能防范该失误;
(2)财产损失虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事 会和管理层重视。
2、定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小 于税前利润的1%,则认定为不重要;如果超过1%,小于3%认定为重要财产损失;如 果超过3%则认定为重大财产损失。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺
==> picture [102 x 58] intentionally omitted <==
5
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
陷。
(三)本年度认定的内部控制缺陷情况说明
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在56 个缺陷,其中重大缺陷0个,重要缺陷32个,控制缺陷率(缺陷/控制活动)11.64%。
七、内部控制的完善情况
针对报告期内发现的内部控制缺陷,公司通过评价总结会议、总经办会议以及部 门会议等形式发布缺陷认定结果,研究并制定整改方案和计划,于2012年12月进入整 改阶段,并及时跟进和监督整改落实情况。
经过整改,截止内部控制评价报告发出日,剩余缺陷19个,控制缺陷率为 3.95%,其中重大缺陷0个,重要缺陷3个。对于未整改完成的缺陷,公司会按照确定 的整改方案继续推进整改。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规和公司管理制度的要求, 对公司截止2011年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效 执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结 论产生实质性影响的内部控制的重大变化。我们注意到,内部控制应当与公司经营规 模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未 来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督 检查,促进公司健康、可持续发展。
九、2012 年内部控制工作计划
1、对截止本评价报告发出日尚未整改到位的内部控制缺陷,进一步加大整改工 作力度,明确具体整改责任人,限定整改任务最后完成日期,并规定整改责任人定期
==> picture [102 x 58] intentionally omitted <==
6
2011 年度内部控制自我评价报告
==> picture [64 x 13] intentionally omitted <==
向公司总经办会议汇报整改工作进度及成果。审计部负责对整改效果进行专项检查, 并将检查结果向管理层进行汇报,计入相关整改责任人的绩效考核,以确保本次认定 的缺陷及时整改到位。
2、通过宣传、培训等多种手段,持续对公司全体员工进行风险教育,务必使风 险意识深入到每个员工的内心。积极组织公司全体员工学习公司各项内部控制制度 和业务流程,保证公司各项制度的有效贯彻实施。
3、持续加强对公司内部控制管理的检查,公司审计部应不断学习、改进内控审 计工作的方式方法,加强风险评估、事前控制等手段和措施的研究和运用。务必使公 司的各项制度得到始终如一的严格执行,并确保各项整改建议落地。
深圳市远望谷信息技术股份有限公司
二〇一二年三月二十一日
==> picture [102 x 58] intentionally omitted <==
7