AI assistant
Kyland Technology Co.,Ltd. — Audit Report / Information 2012
Apr 17, 2013
55349_rns_2013-04-17_89d04b54-75d0-4c65-a823-27381f55b87d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京东土科技股份有限公司
2012 年度内部控制自我评价报告
北京东土科技股份有限公司(以下简称“本公司”或“公司”)根据财政部颁 发的《企业内部控制基本规范》(财会[2008]7 号)及具体规范,按照本公司董 事会及其下设审计委员会的要求,由审计部组织有关部门和人员,从内部环境、 风险评估、控制措施、信息与沟通、检查监督几个方面,对公司2012 年12 月 31 日与财务报表相关的内部控制的有效性进行了评估。
本公司审计部组织有关部门和人员,考虑了内部环境、目标设定、事项识别、 风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要求,严格执 行了必要的内部控制评价程序,具体包括观察、询问、访谈、检查、抽查、监盘 等审计程序。
本公司按照内部控制的各项目标,遵循内部控制的合法、全面、重要、有效、 制衡、适应和成本效益的原则,在各公司内部的各个业务环节建立了有效的内部 控制,基本形成了健全的内部控制系统。评估情况如下:
一、内部控制制度的主要要素的实际状况
(一) 内部环境
1. 公司治理与组织架构
根据《公司法》、《证券法》等法律法规的要求,公司建立了较为完善的法 人治理结构、权力机构、决策机构、监督机构,与经理层之间权责分明、各司其 职、相互制衡、科学决策、协调运作。在公司法人治理方面,公司制定了《公司 章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事工作规则》、《总经理工作细则》、《董事会秘书工作规则》、《关 联交易管理办法》等重大规章制度,并在实际经营中严格遵照执行,以保证公司 规范运作,健康发展。
董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个 专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
2. 内部审计机构设置
本公司设有审计部,并指定专职人员具体负责对经营活动和内部控制制度完
1
善情况建设和执行情况的监督和检查,提出改进建议和处理意见,确保内部控制 的严格贯彻实施和经营活动的正常进行。
3. 企业文化
本公司注重企业文化建设,自成立以来,始终秉承“以太网工业化,工业通 信简单化”的技术理想,致力于工业信息化数据传输产品的研究,以信息化推动 工业化是本公司的长期经营宗旨。建立了“自信、学习、行动、自省”的企业价 值观,并通过培训、考评的多种方式向员工传达企业文化。企业文化的建设增加 了公司的凝聚力,为公司长期健康的发展提供了精神保障。
4. 人力资源管理
根据《劳动法》及有关法律法规规定,公司实行劳动合同制,对人员录用、 员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细 规定,并建立了一套完善的绩效考核体系,并且在2012 年购置了ERP 系统中的 绩效管理模块,实现绩效管理考核电子化。科学有效的人力资源管理为公司吸引、 保留高素质人才提供了有力的保障。
5. 2012 年1 月至12 月公司为建立和完善内部控制进行的重要活动
2012 年1 至12 月本公司为规范内部控制、全面提升企业管理水平,在规范 公司法人治理结构、优化公司组织架构的同时,进一步规范了相关的内部控制活 动和完善了相关内部控制制度,如根据公司业务发展和管理工作的需要,对公司 中、高层管理人员进行了调整,重新划分部门职责和人员归属,形成清晰的责任 划分和监督机制;修订财务管理制度,进行ERP 信息系统建设,整理优化公司流 程。另外,公司审计部和专职审计员的设立,使公司经营活动、内部控制设计执 行的监督和检查得到了落实,确保了公司在经营合法合规的基础上,实现业务的 可持续经营和增长。
(二) 目标管理及风险控制
1、目标管理
建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科学的 决策机制、执行机制和监督机制,保证公司经营管理目标的实现;建立有效的风 险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行;建立 良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公 司财产的安全、完整,保证股东利益的最大化;确保国家有关法律法规和公司内
2
部控制制度的贯彻执行。
2、风险识别与评估
本公司通过建立科学的风险识别与评估体系,对公司和各部门在企业经营过 程中的风险应对提供指导,通过风险识别与评估体系的规范化和制度化,确保公 司和各部门使用统一的识别与评估体系对风险辨识结果进行描述。利用历史事件 诸如违约支付、产品价格变动等,关注未来事件诸如项目条件变化、新市场条件 以及竞争者行为等对风险进行趋势分析和关注。建立损失事件数据库,通过事件 列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别与 评估,确定风险因素发展的趋势和根源。定期评估风险识别方法的科学性和系统 性,对不适用的方法进行修正和完善。
3、风险对策
本公司针对各种风险建立确定了风险应对措施的程序和方法,对具有较高发 生概率、影响重大的风险优先考虑。建立一套广泛适应的风险决策判断标准,即 根据风险严重程度和公司的风险承受程度确定不同的决策。公司对降低风险水平 所需成本进行合理分析,评估可能的风险应对措施的成本与效益。公司选定风险 处理措施后,根据剩余风险重新校订风险。确定各部门的风险处理权限,超出权 限的应及时报送上级部门进行处理;重大风险应提交审计部进行风险应对措施决 策。
(三) 信息与沟通控制
本公司通过总经理办公会、部门会议、宣传简报等形式,迅速有效地对经营 活动中出现的重要信息进行上传下达,例如:外部经营环境变化(包括产品价格、 政策或法律法规规章发生重大变化等)、重大投资项目、重大筹资融资、诉讼与 仲裁、重要合同的签订等。针对有需要的情况会辅之以内部文件的形式进行信息 的传递。上述信息传递报告制度能有效的增强内部管理的针对性和时效性,在执 行过程中公司建立了合理的传递程序,确保信息传递的畅通和及时,确保内部控 制的有效实施。
(四) 监督控制
本公司在董事会下设立了审计委员会,在公司内部组织架构中设立了审计 部,制定了审计岗位职责和内部审计制度,明确了审计部和专职审计员在内部监 督中的职责权限以及内部监督的程序、方法和要求。在日常监督中,审计部和专
3
职审计员主要对公司内部控制制度设计的健全性和适宜性、内部控制执行的有效 性进行监督和检查,同时对公司发展战略、组织结构、经营活动、业务流程、关 键岗位等发生较大调整或变化的情况,进行内部控制某一或某些方面有针对性的 专项监督检查。对监督检查中发现的内部控制一般缺陷,审计部按照公司审计工 作程序进行报告,并提出相应的改进建议和处理意见,对在监督检查中发现的内 部控制重大缺陷,可直接向董事会、审计委员会、监事会报告,确保了内部控制 的严格贯彻实施和经营活动的正常进行。
二、 重点业务控制活动
(一) 采购和费用及付款活动控制
本公司建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责、 权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。采购申请 由生产计划部门根据月度生产计划编制,采购部门负责询价和招标,质检部和行 政部门负责采购物资的验收,库房部门负责采购物资的保管,财务部门负责办理 采购款项的支付。
(二) 销售与收款活动控制
本公司建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的 职责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户 信用评估由公司销售部门办理,销售政策由市场部制定、销售部负责执行。销售 业务记录由财务部门办理,严格规定并执行了相关档案、资料的接触权限。
(三) 固定资产管理控制
本公司建立了明确的固定资产管理岗位责任制,明确了相关部门和岗位的职 责权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。固定资产 采购申请由使用部门根据预算编制,采购部门负责询价和招标,使用部门和行政 部门负责采购固定资产的验收和保管,财务部门负责办理采购款项的支付。
(四) 财务管理及报告活动控制
本公司按照《中华人民共和国会计法》、《企业会计准则》及有关规定,结 合本公司实际制订了《财务管理制度》与《财务会计核算办法》。其内容包括财 务会计政策、财务预算、财务控制、成本核算、资金控制、资产管理、会计报告 等管理规定,规范了公司的会计核算和财务管理,真实完整地记录了公司会计信 息,保证了定期报告中财务数据的及时有效与真实可靠,加强了公司财务监控力
4
度,确保公司资产的使用效率和安全性。
(五) 对全资子公司的管理控制
本公司对全资子公司在财务会计、人事管理、销售政策上进行统一管理。在 资金使用上实行预算管理,对于预算外的大额开支需上报公司本部获批后方能开 支,对销售款应严格进行专户管理,通过每月报送子公司财务报表和资金收支进 度表来对子公司的资金、销售、支出等业务进行监控。
(六) 关联交易的控制
本公司的《公司章程》、《关联交易管理办法》、《关于规范与关联方资金 往来的管理制度》、《股东大会议事规则》、《董事会议事规则》和《独立董事 工作规则》分别从不同的角度对关联交易决策做出了比较完整的制度安排。通过 上述制度的规定,公司最大限度的减少了关联交易量,对实际发生的关联交易按 照公开、公平、公允的原则,最大限度的保护投资者的利益。
(七) 信息披露的控制
本公司制定了《信息披露管理办法》、《公司重大信息内部汇报制度》、《公 司外部信息报送和使用管理制度》、《公司特定对象来访接待管理制度》、《公 司内幕信息知情人管理制度》、《公司年报信息披露重大差错责任追究制度》, 对重大信息的范围和内容、信息披露的信息收集和内部报告机制以及公平信息披 露的原则做出明确规定,同时授权公司董事会秘书处为公司信息披露的专职管理 部门、并明确了相关岗位的信息披露职责。公司对外披露信息,其内容包括但不 限于下列内容:
(1)定期报告,是指公司根据监管机构要求在指定时间内披露的年度财务 报告和中期财务报告;
(2)临时报告,是指公司根据监管机构要求披露的除定期报告以外的信息, 主要包括股东大会的通知和决议,需要公告的董事会决议、监事会决议,重大资 产收购、出售、处置,重大重组,关联交易,重大诉讼及行政处罚,重大担保行 为,重大合同的订立、变更及终止等;
公司根据定期报告披露时间,制定定期报告披露工作计划,及时编制定期报 告,连同审计报告(不需审计的除外)一并报董事长审核,经董事会批准并形成 决议文件后,予以对外披露。需要对外披露的临时报告,应当由发生该事件或交 易事项的部门提出书面议案,经公司内部相关部门会签,董事长审核后,提交董
5
事会审议。必要时可召开股东大会对重大临时报告议案进行审议,并按规定程序 予以披露。对于监管机构需要公司澄清的信息以及公司欲主动澄清的信息,应当 立即组织制定应急澄清方案并编制信息披露内容,经董事长(或董事会秘书)审 定后,予以对外披露。
三、 整体评价
本公司认为建立健全内部控制并保证其有效性是公司管理层的责任,公司业 已建立各项制度,其目的在于合理保证业务活动的有效进行,保护资产的安全和 完整,防止或及时发现、纠正错误及舞弊行为,以及保证会计资料的真实性、合 法性、完整性。
根据审计部及其他有关部门从内部控制的几个要素出发对公司2012 年12 月31 日与财务报表相关的内部控制制度进行的评估结果,公司认为,公司于2012 年12 月31 日业已按照财政部颁发的《企业内部控制基本规范》(财会[2008]7 号)及具体规范,建立了与财务报表相关的内部控制,这些内部控制的设计是合 理的,执行是有效的。
特此报告。
北京东土科技股份有限公司 2013 年 4 月 16 日
6