AI assistant
Neusoft Corporation — Audit Report / Information 2011
Mar 31, 2012
56946_rns_2012-03-31_258e2cb8-1c83-4f0a-853e-2d3c0af8c19a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
东软集团股份有限公司
2011 年度内部控制评价报告
董事会全体成员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗 漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
东软集团股份有限公司全体股东:
东软集团股份有限公司董事会(以下简称“董事会”)对建立和维护充分的 财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实、完整和可靠,防范 重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保 证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行 了评价,并认为其在2011 年12 月31 日(基准日)有效。
我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制重 大缺陷。
我公司已聘请立信会计师事务所(特殊普通合伙)对公司财务报告相关内部 控制的有效性进行了审计,并出具了标准无保留意见审计报告。
东软集团股份有限公司
董事长:刘积仁
二O一二年三月二十九日
附件:
为了保障公司经营管理健康运行,维护投资者合法权益,促进公司发展战略 得以实现,报告期内,公司在切实遵照和落实各项内控制度的同时,按照《公司 法》、《证券法》、《企业内部控制基本规范》(以下简称“《基本规范》”)及《企业 内部控制配套指引》等相关法律法规的要求,结合自身所处行业特点,加强了业 务流程管理,突出了重大业务风险防控,加快推进了公司内部控制体系建设和有 效实施。
根据《基本规范》及《企业内部控制评价指引》(以下简称“《评价指引》”) 等法律法规的要求,我们对公司内部控制的有效性进行了自我评价。
一、内部控制评价工作的总体情况
2011 年度,公司被辽宁证监局指定为内部控制规范实施试点单位。公司董 事会对此项工作给予了高度重视,专门做出决议,审议通过了《关于制定<内部 控制规范实施工作方案>的议案》,并做出了相应的规划和安排。公司成立内部 控制领导小组负责对公司内控评价工作进行组织、统筹与指导,由公司董事长兼 CEO 和总裁担任组长,高级副总裁兼首席财务官担任副组长兼总协调人,另三 位高级副总裁担任副组长,各管理部门负责人担任组员。由公司财务运营部设专 职,牵头组建内部控制工作组,联合公司各职能部门、各分子公司主要业务骨干 组织实施内部控制评价工作。同时公司聘请安永(中国)企业咨询有限公司作为 公司内部控制的咨询机构,协助公司落实内部控制规范实施工作方案。
2011 年公司严格遵循《基本规范》及《评价指引》的要求,对公司内部控 制有效性进行了全面评价。在评价过程中,内控工作组及时向领导小组汇报评价 工作的进展情况,并对评价的初步结果进行沟通讨论。内控工作组编制内部控制 评价报告经审核后提交董事会。公司内部控制评价报告经董事会审议通过后对外 披露。
公司聘请立信会计师事务所(特殊普通合伙)对公司2011 年度内部控制有 效性进行了审计并出具审计报告。
二、内部控制评价的依据
公司内控评价工作严格遵循《基本规范》及《评价指引》等法律法规的要求, 结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上对 公司截至2011 年12 月31 日内部控制设计与运行的有效性进行评价。
三、内部控制评价的范围
2 / 16
公司内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部 监督等要素开展,评价内容涵盖了公司层面和业务层面各种业务和事项内部控制 设计与运行的情况,重点关注组织架构、发展战略、人力资源、社会责任、企业 文化、资金活动、采购、资产管理、销售、研究与开发、工程项目、担保、财务 报告、全面预算、合同管理、内部信息传递和信息系统等方面。上述业务和事项 的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
内控评价工作经历了内控评价准备、实施和报告三个阶段,主要工作程序包 括:制订内部控制评价工作计划和方案,确定内控评价工作原则、评价范围、评 价方法,报送董事会审议批准;组建内控工作组在内部控制领导小组的领导下, 具体承担内控检查评价任务;内控评价工作在公司范围内全面开展,工作组详细 地了解了评价范围内各个内控流程的情况,识别关键控制点,根据公司业务特点 确定检查重点和抽样数量;综合运用各种评价方法对内部控制设计与运行的有效 性进行现场检查测试,记录相关测试结果;汇总评价结果,依据公司内控缺陷认 定标准,研究分析内控缺陷,形成现场评价报告。现场评价报告与被评价单位确 认后,向内部控制领导小组汇报;编制内部控制评价报告,并报送管理层、董事 会和监事会,由董事会最终审定后对外披露。
评价过程中,运用个别访谈、制度审阅、穿行测试、抽样测试、实地查验、 比较分析和专题讨论等方法,充分收集公司内部控制设计和执行是否有效的证 据,如实填写评价工作底稿。公司内部控制评价采用的评价方法是适当的,获取 的评价证据是充分的。
五、公司的内部控制体系
公司董事会及管理层十分重视内部控制体系的建设工作。公司通过持续完善 治理结构、合理设置组织机构、不断健全内控制度,已经建立了能够保证内控目 标实现的内部控制体系。
(一)内部控制环境
公司的控制环境反映了董事会和管理层关于内控对公司重要性的态度,控制 环境的好坏直接决定着公司内控体系贯彻的效果。公司一直致力于营造良好的控 制环境,力争为公司发展提供更广阔的空间。
1、治理结构
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公司
3 / 16
章程》的规定,建立了由股东大会、董事会、监事会和管理层组成的较为完善的 法人治理结构。
股东大会是公司的最高权力机构,享有法律法规和《公司章程》规定的合法 权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会是公司的常设决策机构,由9 人组成,外部董事占董事会半数以上, 独立董事3 人,主要负责对公司长期发展战略和重大投资、融资等事项进行决策。 董事会负责公司内部控制体系的建立和监督,制订公司重大内控缺陷改进措施和 重大风险防范策略,审阅内部控制自我评价报告和内部控制审计报告。
监事会是公司的监督机构,负责对公司董事、高级管理人员及财务进行监督, 对股东大会负责。
董事会下设战略决策委员会、提名委员会、审计委员会、薪酬与考核委员会 等四个专业委员会。审计委员会由4 人组成,其中3 人为独立董事,并由独立董 事担任主任,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我 评价情况,协调内部控制审计及其他相关事宜等。
公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、 监督各职能部门和控股子公司行使经营管理职权,保证公司的正常经营运转。职 能部门和子公司负责具体实施股东大会、董事会的各项决策,完成生产经营任务, 管理公司日常事务。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《董事会专业委员会工作细则》、《经理工作细则》、《董事会秘书工作制度》等法 人治理相关制度,股东大会、董事会、监事会和管理层权责明确、相互制衡、运 作规范,保证了公司高效运转,保护了公司、股东和债权人的合法权益。
2、组织机构
公司已按照法律法规的规定以及监管部门的要求,设立了符合公司业务规模 和经营管理需要的组织机构。
在决策层面,公司设有投资与业务发展、经营与预算、技术与研发、人力资 源与薪酬、基本建设规划与建设管理、信息系统规划与建设等管理委员会,具体 负责公司运营管理相应环节重大事项的决策,并制定了相应的工作细则对各委员 会的职责权限进行指导和规定。
在经营层面,公司设立了营销/运营、技术/开发、人力资源/行政、财务、 监察和法律六大管理平台,包括经营业务、采购、信息规划与管理、行政、人力
4 / 16
资源、财务、审计、法律等部门。公司组织机构分工明确、职能健全清晰,并建 立了有效的激励约束机制,各部门之间相互配合、相互制衡,确保了公司生产经 营活动的有序健康运行,保障了控制目标的实现。
3、发展战略
公司未来发展战略清晰,将以商业模式创新、全球化战略和企业卓越运营为 重点,构筑面向未来的可持续发展能力。公司董事会战略决策委员会综合考虑宏 观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利 用的资源水平及自身优劣势等影响因素,制定公司中长期发展规划,并对发展战 略与规划进行深度分析与研究论证。公司发展战略与规划经董事会审议通过后, 报经股东大会批准实施。
为确保公司发展战略的有效实施,公司每年制定年度经营策略,以明确公司 各年重点发展策略和目标。各业务单元根据年度经营策略制定相应部门的年度发 展计划和年度预算目标。业务单元年度预算目标完成情况纳入公司绩效考评体 系,有奖有惩、奖惩分明,以促进公司发展战略目标的实现。公司通过定期召开 经营工作会议对业务开展情况进行管控与评估。
战略决策委员会通过公司各层级报告机制,定期收集和分析相关信息,对公 司发展战略实现情况进行监控。如果发现影响发展战略实现的因素发生重大变 化,将适时调整、优化公司发展战略。
4、人力资源政策
作为高科技企业,公司非常重视人力资源建设,根据公司发展战略,确立了 人力资源发展目标,实施了可持续发展的人力资源政策,建立了以人力资源规划、 能力发展、绩效与激励、团队与文化为主线的较完善的人力资源管理体系,不断 优化人力资源整体布局,制定了涵盖人力资源管理各个方面详尽的管理制度。
公司设计了完整的人力资源能力框架,制定岗位说明书,明确岗位要求、用 人标准和权责分配。每年公司结合生产经营实际需要,制订人力资源需求计划, 通过内部举荐、招聘会、网站、猎头等多种渠道有节奏地引进人才。
为了进一步提高公司的薪酬竞争力,激发人才的主观能动性,2011 年公司 持续落实了员工薪酬改革计划,超过一半员工纳入改革计划。公司建立了有效的 员工绩效考核与激励约束机制,设置了科学的绩效考核指标体系,对各级管理人 员和全体员工进行严格的考核与评价,将工作业绩与个人利益、职业发展紧密地 结合在一起。
5 / 16
公司建立了长效的员工培训机制,利用E-learning 网上培训、内外部讲师 现场培训、导师辅导等丰富的培训形式,加强人才队伍建设,促进员工知识、 技能持续更新,不断提升员工综合素质。公司为员工提供了多样的职涯路线和晋 升通道,通过领导力俱乐部等活动加强管理者和后备干部的领导力培养。
2011 年,公司顺利通过PCMM 5 级评估,成为中国第一家通过此项评估的 公司。
5、企业文化
公司不断加强企业文化建设,秉承“简单、负责、合作、尊重、诚信”的企 业价值观,通过建立《公司文化手册》、《员工行为规范》等一系列内部规范,开 展各类与企业文化相关的活动,全方位地将企业价值观在全公司范围内有效地落 实与提升;通过持续推进内控体系建设和全面风险管理工作,将内控和风险管理 等元素融入企业文化之中,为内部控制的完善夯实了人文基础。《东软新周刊》 是公司企业文化交流的重要平台,及时报道公司重要事件、培育积极向上的企业 文化氛围、促进领导与员工的相互沟通,增强了公司整体的凝聚力,树立了良好 的公司整体形象。
2011 年正值公司成立20 周年之际,公司通过在国内及日本12 个城市举办 主题为“感恩·超越”的20 周年庆典活动以及多种形式的宣传活动,在整个公 司内部深入地沟通、传播了公司的创业精神与企业文化。
6、社会责任
公司坚持实施可持续发展战略,积极履行社会责任,关注利益相关者的利益, 以“成为最受社会、客户、股东、员工尊敬的公司”为愿景,形成由管理层、各 部门及员工全员参与的社会责任体系。在遵纪守法、节能减排、环境保护、节约 资源、促进就业、慈善援助、保障信息安全、保护员工权益、关注员工身心健康 等方面充分履行了社会职责和义务,谋求与社会、客户、股东、员工等利益相关 者的共同发展。公司履行社会责任的具体内容详见与本报告同时披露的《2011 年度社会责任报告》。
(二)风险评估
随着公司的高速发展,全球化战略布局的形成,风险评估可以帮助公司管理 层确定可能对公司造成潜在影响的重大事件,将公司的风险控制在可被管理层接 受的范围内,为实现公司的战略目标和经营目标提供合理保证。因此公司十分重 视风险评估工作。
6 / 16
为了提升风险评估水平,2011 年在外部咨询机构的指导下公司开展了全面 风险评估工作。此次风险评估采用自上而下的评估方法,借鉴外部咨询机构风险 管理模型,充分考虑了公司内部管理需求、外部监管要求、业务重要性、行业影 响因素等方面,通过对公司管理层开展访谈和问卷调查,从战略、运营、财务及 合规四个方面识别出公司运营过程中面临的所有风险。结合管理层风险承受能力 及风险偏好,制定风险评估指标,运用定性与定量相结合的评估方法,根据风险 对公司的影响程度和风险发生的可能性加权计算得出风险总体评分,最终确定公 司面临的15 大风险并进行排序。结合公司风险管控水平将15 大风险进行了“需 要采取改进措施”、“保持持续监控”和“给予关注”的详细分类,确定了未来 风险管控方向。针对战略规划与执行、海外并购投资、合同风险等对公司影响程 度较大的风险进行了重点分析,最终形成《公司风险评估报告》,并及时向管理 层进行了汇报。
全面风险评估结果使公司管理层更加明确公司风险管理的重点。管理层按照 风险管控优先顺序,结合风险承受度,权衡风险与收益,对主要风险确定了适当 的风险应对策略,要求相关管理部门提出风险管控解决方案,执行风险管控措施, 推进了公司对经营风险的有效控制。
(三)控制活动
公司为了保证控制目标的实现,确保公司运作能够得到有效监控,风险得到 有效控制,公司通过制定内部控制制度,运用手工控制、系统控制、手工依赖系 统控制、预防性控制与发现性控制相结合等方法,采用相应的控制措施,使主要 经营活动都建有必要的控制政策和程序。
1、内部控制制度
公司经过多年的建设与完善,已建立了符合国家法律法规要求、满足公司运 营需要的较为健全有效的内部控制制度体系,涵盖了公司运营管理的各个方面, 包括但不限于:经营管理、财务管理、人力资源管理、采购管理、资产管理、资 金管理、筹资与投资管理、预算管理、研发管理、工程管理、营销管理、合同管 理、关联交易管理、行政管理、信息披露管理等。各项制度规范帮助公司细化了 各方面的具体职责和操作流程,确保各项工作都有章可循,管理有序,保证财务 信息真实、完整、清晰,有效地控制了风险,保护了公司资产安全和投资者利益, 为公司的规范运作与长期健康发展打下了坚实的基础。
2、控制措施
7 / 16
公司在各内部控制流程中相应地采用不相容职务分离、授权审批、会计系统、 财务保护、预算、运营分析、绩效考核以及重大风险预警和突发事件应急处理等 控制措施建立了有效的控制程序。
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中涉及的不相容职务,将各项交易业 务的审批和经办人员分开,形成了各司其职、各负其责、相互制约的工作机制。 特别对子公司重要岗位建立了平台领导和业务领导相对平衡的双重领导机制。
(2)授权审批控制
公司根据相关法律以及公司权限规则的规定,按经营事项的重大程度、风险 性质划分管理权限,划分了股东大会、董事会、董事长特别授权,经营领导日常 经营决策以及业务单元日常经营决策等各级权限,保证了公司的正常运行。对每 一级别授权,都明确规范其范围、权限、程序和责任。对于重大业务和事项实行 集体决策审批制。
(3)会计系统控制
公司严格遵照《公司法》、《会计法》、《企业会计准则》等法律法规的要求, 实现对资金、采购、生产、研发、财务管理等各环节的有效控制,明确会计凭证、 会计账簿和财务报告的处理程序和复核程序,保证会计资料真实完整。公司积极 推进财务管理的系统化,提升财务信息的准确性、可靠性和安全性。
公司对全资或控股子公司的财务实行垂直管理,实行统一的会计核算,公司 向子公司外派财务负责人,子公司定期提交财务报告和工作报告,对特殊事项、 重大事项及时请示汇报,已形成了一个规范、完备的财务管理体系。
(4)财产保护控制
公司在保护财产安全方面采取了多项控制措施。对于实物资产,确定存货和 固定资产的保管人或使用人为安全责任人;严格限制未经授权的人员接触和处置 财产;每年定期盘点和专项资产清查等。公司统一制定和实施了财产保险制度, 设定了保险范围和保护程度,使公司财产得到比较全面的保险保护。对于知识财 产,公司通过禁止移动办公设备带出、封闭计算机USB 端口、禁止移动存储媒 介和通讯软件使用、限制外部网站访问、安装终端杀毒产品等多种方式确保公司 知识资产的安全。
(5)预算控制
公司已建立并成功实施了与矩阵式组织相配合的、全过程、全方位的全面预
8 / 16
算管理体系,包括年度预算管理和月度预算管理,明确各系统、各部门的财务预 算和职责权限,规范预算的编制、审定和具体执行程序,强化预算约束管理,并 将全面预算管理纳入考核指标体系。
(6)运营分析控制
公司定期召开由高级管理人员参加的经营会议,对照当期预算和经营计划, 对公司运营情况进行监控,并结合内外部运营环境,通过因素分析、结构分析、 趋势分析等方法,分析预算差异产生的原因,发现存在的问题,并会同相关部门 加以解决和改进。
(7)绩效考核控制
公司已建立和实施较为有效的绩效考评和奖励制度,通过科学的考核指标体 系设置,员工自评与主管评价相结合,对公司内部各责任单位和全体员工的业绩 进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职位晋升、评优、 降级、调岗、辞退等的依据。
(8)重大风险预警和突发事件应急处理控制
公司对重大风险和突发事件的控制以“切实可行、积极应对”为原则,实行 统一领导、统一组织、分级负责、快速反应、协同应对,确保突发事件得到及时 处理。
(四)信息与沟通
公司明确了内部经营、财务、生产、质量等各类信息收集、传递和处理的程 序,实时监控行业环境变化,持续跟踪客户、竞争对手和合作伙伴的最新动态, 定期对各类内外部信息进行汇总、分析,通过公司高效的内部报告机制,帮助管 理层准确地识别和系统地分析经营管理活动中的内外部风险。
公司充分利用信息技术促进信息的集成与共享。2011 年,公司在现有应用 管理系统体系上加大投入,实现信息系统的整合与升级,优化公司应用系统架构, 进一步推动公司经营管理信息的高效集成化。同时,公司高度重视信息系统的安 全,对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、 网络安全等方面制定了详细的管理规范并严格执行,并构建了信息安全技术防御 体系,保证信息系统安全稳定运行。
公司建立了有效的沟通机制。对内,公司提供了多种与员工沟通的平台。员 工可以通过“与CEO 对话”、高管与骨干员工座谈会等活动,与公司高管面对 面交流;可以通过参加各类满意度调查、领导力测评等项目,给各职能部门和所
9 / 16
属领导打分,做到员工的需要和建议被重视、被倾听。员工还可以通过邮件、电 话等方式就自己关心的问题提出意见和建议。公司设置员工合理化建议奖对员工 的合理化建议予以鼓励。对外,公司一向重视与监管机构、投资者保持紧密的沟 通,坚持及时、充分地信息披露,通过投资者交流会、邮件和电话咨询等方式增 进了投资者对公司的了解。2011 年公司通过举办丰富的20 周年庆典活动,召开 多场媒体见面会,全面加深了与客户、合作伙伴、股东、政府、媒体以及员工的 沟通与交流。同时,公司加强在线沟通渠道的建设,2011 年公司全球网站建成 并发布。
公司设立监察部负责对公司干部进行监督和检查,建立了《干部离任审计制 度》和《公司举报工作办法》,并开通了举报信箱和举报电话。本年度,公司高 级干部离职审计率、举报响应率、举报办结率均为100%,在公司内部干部监督、 反贿赂舞弊等方面发挥了十分重要的作用。
(五)监督
公司高度重视内部自查和自审工作。监事会对董事、高级管理人员的履职情 况及公司依法运作情况进行监督。审计委员会对公司内部控制评价和内部审计进 行监督与指导,并与外部审计师保持有效沟通,发挥实质性的监督作用。
公司组建内部控制领导小组负责定期组织、指导内部控制评价工作的开展, 由内部控制工作组具体负责内部控制评价工作的实施。评价过程中,内部控制工 作组依据公司内部控制缺陷认定标准,认定内部控制缺陷,分析缺陷的性质和产 生的原因,提出整改方案,及时向内部控制领导小组报告。
公司设立投资审计部负责公司及下属控股子公司内部控制制度执行情况的 检查与监督,独立行使审计监督职权。投资审计部根据年度审计计划,严格对各 业务单元的财务、内部控制及生产经营活动进行例行审计和专项审计,切实保障 公司规章制度的贯彻执行,防范公司经营管理风险。2011 年公司围绕管理的重 心和关注的风险热点,加大了业务发展历程审计和投资并购项目审计力度,有效 降低了公司运行风险和并购风险。
六、公司主要经营活动的内部控制情况
目前公司内部控制制度贯穿经营活动的各层面和各环节,已经成为公司各职 能部门的管理性指导文件并得到了有效的贯彻执行,对公司的经营管理和风险防 范起到了有效的指导、规范、控制和监督作用。现对公司主要经营活动的内部控 制情况说明如下:
10 / 16
(一)融资与投资管理
为规范公司融资行为,加强融资管理和财务监控,有效防范财务风险,公司 制定了《融资管理制度》,以规范融资原则、职责分配、决策程序、融资担保等 方面;制定了《募集资金管理办法》,对资金的募集、存放、使用、监督和责任 追究等方面进行了明确规定。2011 年公司加强对国家宏观经济政策和货币政策 的研讨,适时采取了债券融资、政策性优惠贷款等多渠道、低成本融资方式,保 障了公司中长期战略发展规划的资金需求。
公司近年积极实施收购兼并策略,对重大投资风险控制非常重视。为了加强 对外投资管理,规避投资风险,保障对外投资保值增值,实现投资决策的科学化 和规范化,公司在《公司章程》中明确了股东大会、董事会关于投资事项的权限 范围,制定《对外投资管理制度》明确了投资的管理原则、管理机构、决策流程、 审批权限、信息披露等方面。2011 年公司大力推动投资并购流程创新,建立投 资并购流程体系,细化对投资项目立项、估值、可行性分析、尽职调查、决策、 实施、管理、收益、处置等十四个控制环节的管理,加强并购风险控制,使并购 风险得到了有效的降低。
(二)营运资金管理
为了加强对营运资金的内部控制和管理,保证营运资金的安全,规避、降低 资金风险,公司坚持收支两条线管理,实现了资金统一调配的现金池管理模式, 制定了《营运资金管理制度》,明确资金管理岗位设置、职责权限划分以及营运 资金全过程管理的业务流程和操作规则,保证了营运资金管理的安全、有效。为 了提高营运资金使用效率,公司重视资金状况分析,每年编制全面、细致的年度 资金预算并跟踪监控执行情况。2011 年公司制定了《资金滚动预算管理规范》, 加强资金中长期规划,实现了逐月滚动预测,为公司营造了更为安全、高效的资 金环境。面对复杂多变的外汇走势,2011 年公司修订了《外汇管理制度》,加强 外汇统筹管理,进一步完善了外汇风险暴露的管理模型,并将模型理念运用在实 务操作中,同时继续采用远期结售汇等金融工具锁定外汇风险。
(三)采购与付款管理
公司通过制定《供应商管理规范》对供应商进行甄选、评定和动态管理,通 过建立统一的供应商数据库,不断提高采购质量,降低采购成本。
公司制定了《采购流程管理规范》、《仓储流程管理规范》,对采购业务的请 购触发与审批、采购执行、入库、到货验收、仓储管理、出库、付款申请等流程
11 / 16
进行了明确规定。2011 年,公司加强了采购过程风险控制,通过每周上报采购 合同执行进度对采购合同执行状态进行预警,完善日常跟踪和监控机制;加强了 对供应商供货过程的监督,提升到货跟踪管理。
(四)资产管理
为了加强对资产的管理,公司制定了《资产管理规程》,规范了资产的取得、 验收、使用、保管、处置等控制流程。资产采购要通过比价采购、竞价采购或招 标采购的方式进行,公开征集供应商;公司每年组织一次资产普查工作,对于盘 盈盘亏的情况要核查清楚产生的原因并制订相应的处理方案;固定资产报废要由 使用部门、信息安全管理部门及公司资产管理部门三方签字确认,经主管领导批 准后方可进行报废清理。
为了保护公司无形资产,加强无形资产管理,公司制定了《公司专利管理办 法》、《公司商标管理办法》等相关管理制度。
(五)销售与收款管理
公司根据发展战略和年度目标,结合实际情况制定年度销售及回款预算,日 常进行实时监控和对比分析。同时,公司在客户开发、销售过程管理、销售合同 管理、票据开具、应收账款管理、坏帐管理等方面进行了重点控制,以防范销售 相关风险,确保销售目标达成。
为了扩大客户覆盖,推进客户关系管理,聚焦关键客户,公司建立了完整的 客户档案,制定了《客户管理制度》。2011 年公司新发布《销售过程管理规范》 和《客户经理工作规范》,加强了对销售过程的规范控制。在投标评审和销售合 同评审过程中,公司制定了详细的《投标审批权限规定》和《销售合同签订审批 权限规定》,清晰地划分了各级别管理者的审批权限。公司建立了有效的合同欠 款催收机制,制定了《合同欠款催收管理制度》,明确相关部门职责,规范欠款 催收工作流程。
(六)研究与开发管理
由于研发工作在软件高科技企业长期发展中具有重要的战略地位,根据公司 研发策略,公司对研发项目执行严格管理,通过建立研发过程管理文件规范了新 技术和产品研发的流程和权责。研发项目立项均要提交立项建议报告、可行性分 析报告等资料,并通过公司逐级审核、整体评估。研发项目推进过程中,各部门 研发负责人每月要上报《研发月报》报告项目进展情况。项目结项时也要经过公 司审核,总结研发成果,明确后续研发计划。为了完善研发项目财务核算和控制
12 / 16
流程,公司制定了《研发项目财务核算管理制度》,对研发项目的预算管理、成 本核算、经费拨付等做出了明确规定。
(七)工程项目管理
公司在全国多地建有软件园区,规范各地园区新建及改扩建工程项目的管理 对保证软件园区工程质量至关重要。公司重视工程项目管理制度的建设,已经制 定包括《投标单位资格审查规则》、《基建采购管理规定》、《基本建设项目财务管 理规定》等在内的多项制度。2011 年公司对基建项目从立项到项目后评估全流 程各个环节进行了仔细梳理,完成了基建管理体系框架文件,修订了《基本建设 管理委员会工作细则》和《基建管理审批权限规则》,进一步清晰界定基建委员 会及下设专委会职责范围,从公司层面和部门层面明确基建项目管理权限,实现 了全面管控、重点突出、过程控制的基建项目管理原则。
(八)担保业务管理
公司严格按照有关法律法规的规定,在《公司章程》中对担保对象、审批权 限、决策程序、安全措施和信息披露等作了明确规定,严控对外担保风险。公司 规定,未经董事会或者股东大会批准,不得进行任何担保。报告期内,公司严格 执行了对外担保相关制度。此外,公司还对违反审批权限和审议程序的责任制定 了追究机制。
(九)合同管理
为了切实维护公司的合法权益,公司非常重视合同管理,制定了《合同管理 制度》、《合同专用章使用规定》等制度对合同拟定、评审、审批、签订及归档进 行规范和约束。2011 年公司新发布《合同签订流程评审审批运行要求》,进一步 规范针对各类型业务合同评审每个环节的时间要求、评审要点及所需材料,建立 了更加规范和透明、便于监督的流程运行机制。
公司遵循诚实信用原则严格履行合同,并对合同履行实施监控,对重大合同 履行情况及效果进行分析和审计。如遇到合同纠纷,由法律部根据《关于对经营 业务活动中诉讼及仲裁案件实行统一管理的规定》协助处理,制订仲裁或诉讼方 案,经公司主管领导审批后执行。
(十)子公司管理
公司对子公司实行总体调控管理,以保证其发展符合公司整体战略目标。在 制度制定方面,公司除要求各子公司严格执行母公司已制定的各项制度和下发的 《子公司运行细则》外,对于因地域或业务特点而产生的特殊情况,公司通过向
13 / 16
子公司委派董事、监事、财务负责人参与和指导子公司各项制度的制定和修改, 确保其制度、流程既符合公司总体要求又能适合子公司实际工作情况。在经营管 理方面,公司主要在经营计划和预算、重大投资评审、收购或出售资产、提供财 务担保、资金调配以及主要管理人员任免等方面进行管控,对子公司实行绩效考 核。公司要求子公司定期提交财务报告和管理报告,通过公司投资审计部和委托 外部会计事务所对报告进行审计。
为了控制由于文化差异造成的境外并购子公司管理风险,公司实施了境外子 公司“本地化”管理策略,授权境外子公司拥有一定的自主管理权,充分发挥境 外董事会职能;并通过并购业务团队跟进指导、现场沟通等方式积极促进公司文 化的融合。
(十一)关联交易管理
公司一直以诚实信用、公正、公平、公开为原则开展关联交易,严格控制关 联交易的定价原则、决策程序和审批权限,并按照监管规定进行披露,保护公司 及中小股东的利益。2011 年公司按照有关法律法规以及上市规则的要求,制定 了《关联交易管理制度》,从制度上明确了关联交易管理各方面的规定;修订了 《关联交易对账流程》,进一步完善对账流程的操作规范。
(十二)财务报告
为了确保财务报告合法合规、真实完整,公司严格遵照《企业会计准则》及 相关会计法律法规,制定了适用于公司业务的会计核算制度,对会计人员的岗位 职责、会计要素的确认和计量、会计核算的相关事宜进行了指导和规范。随着公 司信息系统整合升级的完成,公司及时修订了《财务信息系统管理规定》,进一 步细化了相关业务操作规范;修订了《财务报表编制流程》、《合并报表工作制度》、 《财务信息披露工作制度》等相关制度,使财务报告编制过程更加科学、规范; 同时,公司通过执行《独立董事年度报告工作制度》和《董事会审计委员会年度 财务报告审议工作规程》对财务报告审议工作的要求,切实保证了财务信息的准 确、可靠和完整。
(十三)信息披露
公司制定了健全的信息披露制度,包括《内幕信息知情人管理制度》、《外部 信息使用人管理制度》和《年度报告信息披露重大差错责任追究制度》,对公司 公开信息披露进行全程、有效的控制,确保公司信息能及时、准确、完整、公平 地对外披露,保障了公司、股东、债权人和其他利益相关人的合法权益。
14 / 16
七、内部控制缺陷及其认定
根据《基本规范》及《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司运营的实际情况,公司研究确定了具体的内部控制缺陷认定标准, 分别按定性标准和定量标准对内控缺陷进行认定。
1、财务报告内部控制缺陷的认定标准
根据内部控制缺陷可能导致的财务报告错报的重要程度将财务报告内部控 制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能 及时防止或发现并纠正财务报告中的重大错报。
重要缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能 及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董 事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。 (1)定性评价标准
出现下列情形的,认定为重大缺陷:A、董事、监事和高级管理人员存在舞 弊行为;B、企业更正已公布的财务报告;C、外部审计发现当期财务报告存在 重大错报,公司内部控制在运行过程中未能发现该错报;D、公司审计委员会和 审计部对内部控制的监督无效。其他情形按影响程度分别确定为重要缺陷或一般 缺陷。
(2)定量评价标准
以利润总额的3%和总资产的0.3%孰低确定重要性水平。
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润总额 | 错报>利润总额的 3% |
利润总额的3%≥错 报>利润总额的0.5% |
错报≤利润总额 的0.5% |
| 总资产 | 错报> 总资产的 0.3% |
总资产的0.3%≥错 报>总资产的0.05% |
错报≤总资产的 0.05% |
2、非财务报告内部控制缺陷的认定标准
根据内部控制缺陷对内部控制目标实现的影响程度将非财务报告内部控制 缺陷认定为重大缺陷、重要缺陷和一般缺陷。
(1)定性评价标准
15 / 16
出现以下情形的,认定为重大缺陷:A、重大决策程序不科学;B、违反国 家法律、法规或规范性文件;C、管理人员或技术人员纷纷流失;D、媒体负面 新闻频现;E、重要业务缺乏制度控制或制度系统性失效;F、内部控制评价的结 果特别是重大或重要缺陷未得到整改;G、其他可能对公司产生重大负面影响的 情形。其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(2)定量评价标准
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量 评价标准执行。
根据上述认定标准,在内部控制自我评价过程中未发现公司报告期内存在内 部控制设计和运行方面的重大缺陷和重要缺陷。
八、内部控制有效性的结论
公司依据国家相关法律法规、规章和政策,结合运营实际情况,已经建立了 一系列较为合理、健全的内部控制制度,基本涵盖公司经营管理活动的关键环节, 各项内部控制制度均得到了有效执行,达到了公司内部控制目标,不存在重大缺 陷。截至2011 年12 月31 日,公司内部控制设计与运行有效。公司内部控制 体系与相关制度能够适应公司管理的要求和业务发展的需要,合理控制了各种风 险,促进了公司整体业务的发展和目标的达成,保证了公司、债权人和广大投资 人的利益。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化。
九、内部控制下一步工作计划
内部控制建设是一项长期的、需要与时俱进的系统工程。公司将根据《基 本规范》及配套指引和规范性文件的要求,持续改进和健全公司的内控制度,并 根据外部环境的变化、监管部门的要求、新政策的规定及公司发展的实际需要, 适时对公司内部控制制度加以调整,使公司内部控制与公司经营规模、业务范围、 竞争状况和风险水平等相适应。公司将把内控评价工作建成长效运行机制,加大 监督检查力度,增强风险防范,推进内部控制各项工作不断深化。同时,公司还 将继续加强内控队伍建设,加大内控培训力度,提升全员的内控意识,深入培育 公司内控文化,推动内部控制体系的进一步完善,促进公司健康、可持续发展。
16 / 16