AI assistant
NSFOCUS Technologies Group Co., Ltd. — Audit Report / Information 2015
Apr 24, 2015
55361_rns_2015-04-24_fc525504-8cf6-42a8-9209-f177d07d06b7.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
广发证券股份有限公司
关于北京神州绿盟信息安全科技股份有限公司
2014 年度内部控制自我评价报告的核查意见
广发证券股份有限公司(以下简称“广发证券”或“保荐机构”)作为北京神 州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”或“公司”)首次公开 发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、 《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》、《深圳证 券交易所创业板上市公司规范运作指引》、《企业内部控制配套指引》等有关法律 法规和规范性文件的要求,对绿盟科技出具的内部控制自我评价报告进行了核查, 具体情况如下:
一、公司内部控制的基本情况
(一)控制环境
绿盟科技的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控 制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。绿盟科技本着 规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方 面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的 设计和运行。绿盟科技一贯重视这方面氛围的营造和保持,建立了《员工手册》等 一系列的内部规范,并通过处罚制度和高层管理人员的身体力行将这些多渠道、全 方位地得到有效地落实。
2、对胜任能力的重视
绿盟科技管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达 到该水平所必需的知识和能力的要求。公司岗位责任明确,任职条件清晰,确保全 部任职人员具有相应的胜任能力,确保各岗位人员不会因专业胜任能力不足而发生
==> picture [596 x 43] intentionally omitted <==
失误和差错。公司拥有强大的研发能力,建立了专门的研究、研发机构,目前已获 得国家规划布局内重点软件企业、国家级网络安全应急服务支撑单位、高新技术企 业、北京市企业技术中心等资质。公司根据实际工作的需要,针对不同岗位所需的 专业知识,展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
3、治理层的参与程度
绿盟科技治理层的职责在公司的章程、《股东大会议事规则》、《董事会议事 规则》、《监事会议事规则》和其它相关制度、政策中已经予以了明确规定。治理 层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部 的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和 程序设计是否合理,执行是否有效。
4、管理层的理念和经营风格
公司董事会对管理层的行为实施有效监督,恰当地履行职责。管理层具有较强 的胜任能力且人员稳定,能正确地履行职责及保持管理理念及经营风格的延续性。 在对待风险的问题上公司管理层不接受超过风险承受度之外的风险,对会计记录和 财务报告具有负责任的态度,并特别强调会计纪录的准确性以及选择适合公司实际 情况的会计政策和会计估计,对于重大的内部控制和会计事项,管理层会征询注册 会计师的意见。
5、组织结构
绿盟科技已经按照《公司法》、中国证监会的有关法规的要求建立了股东大会、 董事会、监事会以及在董事会领导下的管理层,并按各自的职责有效运作。公司章 程及公司内部相关规定已对各层次组织进行了明确的职责授权。
股东大会是公司权力机构,依法决定公司的经营方针和投资计划、选举和更换 董事、监事,审议批准董事会、监事会报告,审议批准年度财务预决算方案,重大 资产的购买、出售等事项。
董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大会 的决议,制定公司的经营计划和投资方案,制定公司的年度财务预决算方案,制定 公司的利润分配方案和弥补亏损方案,制定公司增加或减少注册资本、发行债券或
==> picture [596 x 43] intentionally omitted <==
其他证券上市方案;拟定公司重大收购、回购绿盟科技股票方案,在股东大会授权 范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项,制定公司 的基本管理制度等。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四 个专门委员会,对董事会负责。战略委员会主要负责审议公司总体发展战略规划和 各专项发展战略规划、公司的经营计划、投资和融资方案等事项。审计委员会主要 负责监督公司内部控制,审核公司的财务信息,与公司内、外部审计的沟通;提名 委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进行选择并提 出建议;薪酬与考核委员会,主要负责制定公司董事及经理人员的考核标准并进行 考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财 务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股 东大会并向股东大会提出提案等职权。
经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工 作。
6、职权与责任的分配
绿盟科技采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括 交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使 用情况进行有效控制及对公司的活动实行监督。公司逐步建立了预算控制制度,能 较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理 地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额, 在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计 准则的相关要求。
7、人力资源政策与实务
绿盟科技在人员招聘、人员配置管理、人员培养、绩效管理、薪酬福利和人员 激励、员工能力管理等方面已建立相关的管理规范,并在公司进行了实施,同时基
==> picture [596 x 43] intentionally omitted <==
于风险管理和质量管理体系的要求有定期的内部审核措施,从而保证了制度、流程 的有效和合规,并为持续改进提供了依据,能够满足公司业务发展的要求。
(二)风险评估
公司根据战略发展目标及发展规划,结合行业特点,建立了系统、有效的风险 评估体系和评估程序。公司在制订发展规划和日常管理中,应用风险评估方法,分 析面临的形势与困难,识别与分析可能影响企业发展的风险因素,进行分析与判断, 通过风险防范、风险转移及风险排除等方法,将风险控制在可承受范围内。对重大 的投资在决策时,要求在项目论证时,分析可能的风险,提出防范应对措施,做到 风险可控。同时,公司建立了突发事件应急机制,明确各类重大突发事件的监测、 报告、处理的程序和时限,并建立了责任追究制度。
(三)信息系统与沟通
绿盟科技为向管理层及时有效地提供业绩报告建立了比较完善的信息系统,信 息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职 责。绿盟科技管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效 运行。绿盟科技针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管 理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够 有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理 层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
绿盟科技主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其 他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通, 并且积极地对其加以监控。绿盟科技财务部按照《公司法》、《会计法》和《企业 会计准则》等法律法规及其补充规定,制订了财务管理制度并明确了会计凭证、会 计账簿和财务报告的处理程序,以保证:(1)业务活动按照适当的授权进行;(2) 交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使 财务报表的编制符合企业会计准则的相关要求;(3)对资产的记录和记录的接触、 处理均经过适当的授权;(4)账面资产与实存资产定期核对;(5)实行会计人员
==> picture [596 x 43] intentionally omitted <==
岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些任务包括:① 记录所有有效的经济业务;②适时地对经济业务的细节进行充分记录;③经济业务 的价值用货币进行正确的反映;④经济业务记录和反映在正确的会计期间;⑤财务 报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
绿盟科技建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭 证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容, 公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权 范围内办理经济业务。绿盟科技在交易授权上区分交易的不同性质采用两种层次的 授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职 能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票 等重大交易需经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相 分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机 制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记 录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能 及时填写报销单据,经各级审批后将单据及早送交财务部门以便记录,已登账凭证 依序归档。各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将 记录同相应的分录独立比较。
(4)资产接触与记录使用控制:绿盟科技严格限制未经授权的人员对财产的 直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实 核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:绿盟科技设立专门内审人员,对货币资金、有价证券、 凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相 符的真实性、准确性、手续的完备程度进行审查、考核。
==> picture [596 x 43] intentionally omitted <==
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发 与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
绿盟科技定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员 在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一 方面通过外部沟通来证实内部产生的信息或者指出存在的问题。绿盟科技管理层高 度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正 控制运行中产生的偏差。
二、公司主要内部控制制度的执行情况
(一) 基本控制制度
1、公司治理方面
公司按照《公司法》、《证券法》、公司《章程》的要求,不断完善公司法人 治理结构,建立现代企业制度,规范公司运作。公司治理的实际状况符合相关法律、 法规和规范的要求。
(1)关于股东与股东大会:公司严格按照《公司章程》和《股东大会议事规 则》的规定和要求,规范股东大会的召集、召开、表决程序,平等对待所有股东, 确保股东特别是中小股东能充分行使其权利。
(2)关于股东与公司的关系:公司股东行为规范,能依法行使其权利,并承 担相应义务,没有直接或间接干预公司的决策和经营活动。
(3)关于董事和董事会:公司严格按照《公司法》和公司《章程》、《董事 会议事规则》的规定,规范董事会的召集、召开和表决,公司全体董事能够勤勉、 忠实、尽责地履行义务和责任,认真出席董事会和股东大会,积极参加对相关知识 的培训,熟悉有关法律法规。
(4)关于监事和监事会:公司监事会严格按照公司《章程》、《监事会议事 规则》的规定,规范监事会的召集、召开和表决,公司监事认真履行职责,诚信、
==> picture [596 x 43] intentionally omitted <==
勤勉、尽责地对公司财务以及董事、高级管理人员履行职责的合法、合规性进行监 督,维护公司及股东的合法权益。
(5)关于董事会专门委员会:公司董事会下设立了审计委员会、战略委员会、 提名委员会、薪酬与考核委员会四个专门委员会。制定了《审计委员会工作规则》、 《战略委员会工作规则》、《提名委员会工作规则》、《薪酬与考核委员会工作规 则》。各委员会能够按照各委员会工作规则履行其相应职责。各委员会职责分工明 确,整体运作情况良好。
(6)关于独立董事:公司聘用了 3 名独立董事,独立董事占全体董事人数三 分之一以上。制定了《独立董事工作制度》。独立董事能够勤勉、忠实、尽责地履 行义务和责任,出具独立意见。
(7)关于绩效评价和激励约束机制:公司正逐步建立和完善公正、透明的董 事、监事和经理人员的绩效评价标准和激励约束机制,公司经理人员的聘任公开、 透明,符合法律法规的规定。
(8)关于相关利益者:公司能够充分尊重和维护相关利益者的合法权益,积 极与相关利益者合作,加强与各方的沟通和交流,实现股东、员工、社会等各方利 益的均衡,以推动公司持续、稳定、健康地发展。
2、人力资源方面
基于公司战略和业务发展规划,公司在人力资源开发和管理方面有明确的策略 及措施支持。通过社会招聘、校园招聘、高端人才引进、内部人力资源重新配置等 渠道和方法建立了有效的人员供应链,同时对于人员甄选、能力开发、激励和淘汰 方面制定了明确的标准和政策,以应对当前日趋激烈的人才需求竞争。对应的制度 包括《绿盟科技招聘计划管理办法》、《绿盟科技人员配置管理办法》、《绿盟科 技薪酬管理办法》、《绿盟科技绩效管理制度》、《绿盟科技导师管理办法》等。
3、信息系统方面
公司总部拥有超过 960 多台计算机,局域网主干线路采用光纤或千兆铜缆连 接,通过联通、电信双光纤专线连接互联网,形成内外网络高速连接。公司建立了 电子邮件系统与内部办公网站,使各部门能及时向管理层有效提供决策信息,使上
==> picture [596 x 43] intentionally omitted <==
通下达双向沟通成为可能,提高了公司管理效率。公司将投资新上用友、Oracle 等 成熟的商业应用系统,为财务、业务系统集团化管理工作搭建了先进平台。公司研 发部门整合了 SVN、Bugzilla、需求管理等系统,形成一个先进的产品研发设计平 台,缩短了设计周期。
公司建立了较完善的信息安全管理体系和 IT 风险控制能力,形成有效的 IT 内 控和治理框架,于 2007 年通过 ISO27001 信息安全管理体系认证;多年来,公司严 格按标准要求进行规范的信息安全管理。
(二)业务控制制度
1、基础管理方面
公司内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位,并针 对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、反馈 等各个环节;公司内部控制符合国家有关的法律法规和本单位的实际情况,要求全 体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力;公司内部 控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分 离,确保不同机构和岗位之间权责分明、相互制约、相互监督;公司内部控制的制 定兼顾考虑成本与效益的关系,尽量以合理的控制成本达到最佳的控制效果。
2、采购供应管理方面
保证原材料的稳定供应及合理价格,公司已与主要供应商建立了比较稳定的合 作关系,同时充分利用市场竞争,在质量和品种有保证的前提下开辟新渠道。对公 司需购买的设备,充分利用当今信息网络的优势,进行调研,通过竞标的形式,保 证技术水平和设备质量,并降低成本。
3、生产管理方面
生产中心负责公司产品生产的计划、组织与执行。下设管理组、工程组和生产 组,分别负责生产计划与物控管理,产品工艺管理与产品生产执行。公司采用订单 式生产,基于产品序列号对每台设备做可追溯管理,生产全过程由 ERP 系统和生 产管理系统结合辅助,有效提高了管理水平。生产与采购过程进行了有效区隔,在 协作配合中形成了专业管理、相互约束的高效、快捷的生产运作模式。
==> picture [596 x 43] intentionally omitted <==
4、质量管理方面
公司于 2004 年通过 ISO9001 质量体系认证,建立了完善的质量保证体系;多 年来,公司严格按标准要求进行规范的质量管理。
(1)公司销售团队负责跟客户沟通,确认客户具体需求;工程团队负责按照 NSPM 项目管理体系向客户提供实施安装服务及项目管理;技术支持团队负责向客 户提供技术支的服务,并保障服务质量;客户服务团队负责客户服务工作,通过多 种形式回访收集客户意见以及客户反馈的产品质量信息;总裁办组织策划对客户满 意度定期调查以及定期对公司的质量体系审核,保证质量体系有效运行。
(2)公司建立供应商选择、评价相关程序,按照程序实施供应商的开发、选 择、评价和管理工作,对供应商每年考评,进行分级管理。对采购的原材料按规定 的抽样方法及判定准则进行检验,定期组织人员与原材料厂商进行沟通/评价,督 促其改进、完善产品质量。
(3)产品生产过程质量由生产团队进行控制。生产团队设置有专门的质检人 员,经培训后确认满足岗位要求才可上岗,按照产品检验标准及相关作业规程进行 检验,对关键工序设置质量控制点,定期对质量数据进行统计分析,对风险点制定 相应改进措施,以保证产品质量的持续改进。所有产品加工完成后,检验人员依据 检验作业指导文件对最终产品进行检验和实验,并保存检验记录,合格后方可入库, 发货前对产品的包装外观质量进行最终确认。
(4)公司的产品开发参照 IPD 流程,在需求、开发、测试、验证、确认、变 更等在多个节点设置有评审环节,通过严格的输入输出评审,控制过程质量。开发 及测试团队设置有专职 QA 角色,进行质量的监控和度量,以促进开发过程的持续 改进。
5、销售管理方面
公司制定了《绿盟科技销售项目管理流程》、《绿盟科技行业重大项目管理办 法》等规章制度,在实际工作过程中,严格按照上述流程进行销售管理,强化了顾 客服务理念,减少了坏帐损失的风险。同时,公司还制定了《分支机构申请项目价 格保护流程》、《分支机构报价管理规范》等文档,建立了价格体系,规范价格管
==> picture [596 x 43] intentionally omitted <==
理。另外,对于投标、测试机使用等售前工作,制定《分支机构投标专用章使用规 范》、《分支机构投标授权资料办理流程》、《分支机构固定资产类测试机管理办 法》、《分支机构测试机借用管理办法》,在执行中规避了风险,提高了支持效率。
(三)资产管理控制制度
公司设计了货币资金、存货、固定资产等实物资产的相关内部管理制度:
(1)公司对货币资金收支和保管业务建立有严格的授权批准程序,办理货币 资金业务的不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付稽 核,确保货币资金的安全。
(2)公司制定并严格执行《网安硬件平台供应商认证流程》、《采购控制程 序》、《原材料采购管理办法》、《第三方产品供方管理规定》、《第三方产品采 购管理流程》等制度文件,公司制定了采购与付款业务的机构和岗位,建立和完善 了采购与付款的控制程序,强化了对请购、审批、采购、验收、付款等环节的控制, 做到比质比价采购、计划和采购分开、采购决策透明,尽可能堵塞采购环节的漏洞。
(3)公司制定并严格执行《库存管理程序》、《生产中心出入管理规定》、 《发货管理规范》以及《生产中心防静电管理规定》等流程与规定。通过以上控制 程序,对存货和生产环境进行了有效管理,对原材料、在制品与产成品的验收入库、 领料发货、保管处置等关键环节进行了有效控制,并防止实物资产的被盗、偷拿、 损毁和流失。
(四)对外投资管理、对外担保、关联交易控制制度
公司对关联交易、对外担保、重大投资等方面加强重点控制,建立了严格的管 理制度,并得到有效执行,从而保证了公司经营管理的正常进行。
1、对外投资控制的管理控制
公司注重对投资特别是重大投资行为的内部控制,报告期内,严格按照《公司 法》、《证券法》等法律、法规以及规范性文件的有关要求,履行严格的投资决策 和监督管理程序,规范公司投资行为,对公司投资的范围和投资资金的来源作明确 规定。如遇有重大投资项目,董事会须组织有关专家、专业人员进行评审,并报股
==> picture [596 x 43] intentionally omitted <==
东大会批准。同时,强化对投资活动的监管,将投资决策建立在科学的可行性研究 基础之上,努力实现投资结构最优化和效益最佳化。避免投资项目因管理不善、决 策失误、审查把关不严或用人不当致使公司严重亏损的后果。公司对重大投资事项 建立了严格的审核程序和有效的风险控制措施。公司所有对外投资和重要资产购买 均按照规定履行审批程序并订立合同,合同正常履行。
2、对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,《公司章程》中明确 了股东大会、董事会关于对外担保事项的审批权限,公司对外担保必须经董事会或 股东大会批准,严格控制担保风险。公司严格控制担保行为,明确了担保原则、担 保标准和条件、担保责任等相关内容,加强了对担保合同订立的管理,能够及时了 解和掌握被担保人的经营和财务状况,防范潜在风险,避免和减少可能发生的损失。 公司严格执行了相关法律法规及公司《公司章程》等有关规定,控制对外担保。
3、对关联交易的内部控制
为规范公司关联交易,保证关联交易的公允性,公司对关联交易的范围、决策 程序、信息披露等方面作了严格规定,规范与关联方的各项交易活动,保证公司与 关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不 损害公司和非关联股东的合法权益。公司关联交易按照制度规定履行审批程序,按 照规定签订书面协议,明确交易双方的权利义务和法律责任。
(五)内部监督控制制度
公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预算控 制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。职责分工控制: 对各个部门、环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的 授权审批与具体经办人员分离。授权审批控制:公司按交易金额的大小及交易性质 不同,根据《公司章程》及各项管理制度规定,采取不同的授权控制;对日常的生 产经营活动采用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大 交易作为重大事项,实行特别授权。日常经营活动的一般交易采用由各子公司或部
==> picture [596 x 43] intentionally omitted <==
门按公司相关授权规定逐级审批制度,总裁有最终决定权;重大事项按公司相关制 度规定由董事会或股东大会批准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、《企业会 计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作 规程,如财务报销制度、固定资产管理制度、借款管理办法、发票使用管理规定等, 对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与 记录及其数据的准确性、可靠性和安全性。
财产保护控制:公司根据不同的资产,确定了货币、存货等实物资产的保管人 或使用人为责任人,实行每年一次定期财产清查和不定期抽查相结合的方式进行控 制。严禁未经授权人员接触和处理资产;制定了较为完善的凭证与记录的控制程序, 制作了统一的单据格式,对所有经济业务往来和操作过程需留下可验证的记录。
预算控制:公司及各下属子公司每年都根据中长期战略规划及市场预测和生产 能力评估,通过自上而下、自下而上地编制包括销售预算、财务预算在内的年度预 算,经过董事会审核、批准后,及时下达要求公司各部门及子公司认真执行;期末, 财务部门对预算执行情况进行跟踪、考核。
运营分析控制:公司由总裁办负责定期根据销售、生产、财务等各方面的信息, 通过比较分析、因素分析等方法,分析公司的运营情况,并将分析结果向相关管理 人员通报;由各责任部门负责对发现的问题进行相应的整改。
绩效考评控制:公司已建立覆盖全体员工、所有部门的考核体系,通过目标制 定、季度辅导、年度考核等方式,对全体员工、各责任单位进行定期考核与评价, 并将考核结果与员工考核薪酬、评优、升职等相挂钩。
(六)公司准备采取的措施
绿盟科技现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、 完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家 有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安 全、完整。
==> picture [596 x 43] intentionally omitted <==
随着公司的发展规模扩大和经营环境的变化,公司将在今后不断完善并严格执 行公司内部控制制度,保证公司内部控制制度健全完善并有效运行。
1、根据《企业内部控制基本规范》(财会[2008]7 号文)的相关规定,公司将 进一步修订和完善公司各项内控制度,定期和不定期地对公司及子公司的制度执行 情况进行检查,保障公司内控制度的建立健全和有效实施。
2、进一步加强了董事会各专门委员会在内部控制方面发挥的作用。公司严格 按照专门委员会工作细则的规定开展积极有效的工作,切实发挥了董事会专门委员 会的作用。进一步加强对内部控制建立、健全和运行情况的审计监督作用,保障股 东权益。
3、进一步加强信息披露管理工作。确保公司关联交易、财务信息的披露更加 充分完整。
4、加强风险评估体系建设。公司建立了有效的风险控制系统,不断强化风险 管理,全面系统地收集相关信息,结合实际情况及时进行了风险评估,保证了公司 各项经营业务活动的正常有序运行。
5、加强培训工作,组织公司董事、监事、高级管理人员及公司员工参加内控 相关法规制度的学习,提高其内控规范意识,以进一步加强内控制度的执行力度, 提高公司治理水平。
三、公司对内部控制的自我评估意见
绿盟科技董事会认为,绿盟科技根据财政部颁布的《企业内部控制基本规范》 及相关具体规范的控制标准于 2014 年 12 月 31 日在所有重大方面保持了与财务报 表相关的有效的内部控制。
四、保荐机构对公司内部控制自我评价的核查意见
本保荐机构认真审阅了绿盟科技 2014 年度内部控制自我评价报告,并通过查 阅绿盟科技的三会会议资料、合同、报表、会计记录、审批手续、相关报告;抽查 会计账册、会计凭证、银行对账单;查阅公司各项业务和管理制度、内控制度;查 阅相关信息披露文件;调查内部审计工作情况;与董事、监事、高级管理人员、会
==> picture [596 x 43] intentionally omitted <==
计师事务所、律师事务所进行沟通;现场调查及走访相关经营情况等途径,从内部 控制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对绿盟科技的 内部控制合规性和有效性进行了核查。
本保荐机构认为:绿盟科技的法人治理结构较为健全,现有的内部控制制度的 建立和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、《上市公 司内部控制指引》等相关法律法规和证券监管部门的要求;绿盟科技在所有重大方 面保持了与企业业务经营及管理相关的有效的内部控制;绿盟科技的《2014 年度 内部控制及其有效性认定的自我评价报告》真实、客观反映了其内部控制制度的建 设及运行情况。
==> picture [596 x 43] intentionally omitted <==
【此页无正文,专用于《广发证券股份有限公司关于北京神州绿盟信息安全科技股 份有限公司 2014 年度内部控制自我评价报告的核查意见》之签字盖章页】
保荐代表人签名: __ ____ 陈德兵 侯 卫
广发证券股份有限公司
年 月 日
==> picture [596 x 43] intentionally omitted <==