AI assistant
NSFOCUS Technologies Group Co., Ltd. — Management Reports 2014
Apr 25, 2014
55361_rns_2014-04-25_a0bf9b41-5901-424b-b147-5d14eaaa9c1b.PDF
Management Reports
Open in viewerOpens in your device viewer
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
北京神州绿盟信息安全科技股份有限公司
2013 年度内部控制自我评价报告
一、公司的基本情况
1、历史沿革
北京神州绿盟信息安全科技股份有限公司(以下简称“公司”或“本公司”)原名“中 联绿盟信息技术(北京)有限公司”,成立于 2000 年 4 月 25 日,由英属开曼群岛中联绿盟 有限公司投资 1,000 万港币在北京市工商行政管理局注册成立,注册资本 700 万港币,经营 期限为 30 年。公司于 2000 年 4 月 24 日取得北京市人民政府颁发的《中华人民共和国外商 投资企业批准证书》(外经贸京资字[2000]0286 号),2000 年 4 月 25 日取得《企业法人营业 执照》。公司成立时性质为外商独资企业。
根据本公司 2002 年 4 月 28 日董事会决议,英属开曼群岛中联绿盟有限公司向本公司追 加投资 300 万港币,追加投资后,本公司注册资金变更为 1,000 万港币。本次增资于 2002 年 10 月 22 日完成,经北京中平建会计师事务所有限公司审验并出具中平建验报(2002)077 号验资报告。
根据本公司 2002 年 2 月 20 日董事会决议,英属开曼群岛中联绿盟有限公司向本公司追 加投资 750 万港币,追加投资后,本公司注册资金变更为 1,750 万港币。本次增资于 2003 年 6 月 10 日完成,经北京中平建会计师事务所有限公司审验并出具中平建验报(2003)042 号验资报告。
根据本公司 2004 年 3 月 2 日董事会决议,英属开曼群岛中联绿盟有限公司向本公司追 加投资 1,050 万港币,追加投资后,本公司注册资金变更为 2,800 万港币。本次增资于 2004 年 6 月 24 日完成,经北京中平建会计师事务所有限公司审验并出具中平建验报(2004)025 号验资报告。
根据本公司 2005 年 1 月 8 日董事会决议,英属开曼群岛中联绿盟有限公司向本公司追 加投资 3,200 万港币,增资部分预计于 2005 年 6 月 30 日前到位,并变更注册资本为 6,000 万港币,2005 年 5 月 8 日至 2006 年 12 月 28 日期间,本公司先后四次向中关村科技园区海 淀园管理委员会申请延长增资期限至 2007 年 3 月 2 日,并于 2006 年 12 月 28 日收到部分增 资款 750 万港币。本次增资经北京中平建会计师事务所有限公司审验并出具中平建验报字 (2006)第 0063 号验资报告。
2007 年 1 月 12 日,经董事会决议,本公司将注册资本由 6,000 万港币(实收资本 3,550 万港币)减少至 3,550 万港币,经办理减资公告及相关手续,于 2007 年 6 月 3 日完成工商
3
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
变更登记。本次减资经北京中平建会计师事务所有限公司审验并出具(2007)中平建审报 0416 号审计报告。
根据本公司 2010 年 8 月 1 日董事会决议,本公司股东开曼群岛中联绿盟有限公司将所 持的公司全部股权 100%转让给相关受让方,其中:将 31.4602%股权,共 11,168,371 元港 币出资额转让给联想投资有限公司;将 34.4002%股权,共 12,212,071 元港币出资额转让给 Investor AB Limited.;将 18.1762%股权,共 6,452,552 元港币出资额转让给沈继业;将 0.9240%股权,共 328,021 元港币出资额转让给卜峥;将 1.6317%股权,共 579,253 元港币 出资额转让给左磊;将 1.6317%股权,共 579,253 元港币出资额转让给刘闻欢;将 1.6317% 股权,共 579,253 元港币出资额转让给陈海卫;将 1.6317%股权,共 579,253 元港币出资额 转让给袁仁广;将 1.6317%股权,共 579,253 元港币出资额转让给陈庆;将 1.6317%股权, 共 579,253 元港币出资额转让给付峥;将 0.8455%股权,共 300,153 元港币出资额转让给李 路;将 1.6317%股权,共 579,253 元港币出资额转让给张彦;将 1.1403%股权,共 404,808 元 港币出资额转让给于岗;将 1.6317%股权,共 579,253 元港币出资额转让给陈学理。
本次股权转让完成后,本公司由外商独资企业变更为中外合资企业。公司于 2010 年 8 月 10 日取得变更后的《中华人民共和国台港澳侨投资企业批准证书》,于 2010 年 8 月 11 日取得变更后的《企业法人营业执照》。
根据公司 2010 年 8 月 18 日董事会决议,由沈继业等 9 名公司高级管理人员出资人民币 5,680,548.00 元,增加注册资本港币 2,625,677.00 元,其余计入资本公积。其中,沈继业以 货币投入人民币 2,824,881.00 元,增加注册资本港币 1,305,723.00 元;李路以货币投入人民 币 261,988.00 元,增加注册资本港币 121,096.00 元;陈文锋以货币投入人民币 785,963.00 元,增加注册资本港币 363,290.00 元;单勇以货币投入人民币 628,770.00 元,增加注册资本 港币 290,632.00 元;吴云坤以货币投入人民币 261,988.00 元,增加注册资本港币 121,097.00 元;陈祥杰以货币投入人民币 261,988.00 元,增加注册资本港币 121,097.00 元;刘多以货币 投入人民币 261,988.00 元,增加注册资本港币 121,097.00 元;郭晓鹏以货币投入人民币 261,988.00 元,增加注册资本港币 121,097.00 元;赵粮以货币投入人民币 130,994.00 元,增 加注册资本港币 60,548.00 元。本次增资于 2010 年 8 月 25 日完成,经利安达会计师事务所 有限责任公司审验并出具利安达验字[2010]第 A1054 号验资报告。
根据公司 2010 年 8 月 26 日董事会决议,分别由雷岩投资有限公司出资人民币 29,179,370.00 元、Investor AB Limited 出资港币 5,443,480.00 元,增加注册资本港币 5,397,978.00 元,其余计入资本公积。本次增资于 2010 年 10 月 13 日完成,经利安达会计师 事务所有限责任公司审验并出具利安达验字[2010]第 A1066 号验资报告。
根据公司 2010 年 10 月 14 日董事会决议,股东联想投资有限公司将持有的港币出资额 3,046,656.00 元转让给雷岩投资有限公司。公司于 2010 年 10 月 20 日取得变更后的《中华人 民共和国台港澳侨投资企业批准证书》,于 2010 年 10 月 28 日取得变更后的《企业法人营业
4
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
执照》,营业执照注册号:110000410146389,法定代表人:沈继业,住所:北京市海淀区北 洼路 4 号益泰大厦 5 层。
根据公司 2010 年 11 月 20 日第三届第 7 次董事会决议,原中联绿盟信息技术(北京) 有限公司整体变更为股份有限公司,名称变更为“北京神州绿盟信息安全科技股份有限公 司”。2010 年 11 月 20 日,本公司全体股东通过发起人协议及章程,变更前后各股东持股比 例不变,并于 2011 年 1 月 21 日取得了北京市工商行政管理局颁发的企业法人营业执照。变 更完成后,本公司注册资本变更为 7,500 万元,由全体股东以原中联绿盟信息技术(北京) 有限公司 2010 年 10 月 31 日经审计的净资产 124,678,925.28 元进行折股出资,其余 49,678,925.28 元作为资本公积,出资情况已经利安达会计师事务所有限责任公司审验并出具 利安达验字[2011]第 A1003 号验资报告。
- 2、所处行业
本公司所属行业为计算机应用行业。
- 3、经营范围
本公司经批准的经营范围:许可经营项目:无。一般经营项目:货物进出口;技术进出 口;代理进出口;开发计算机软硬件;销售自产产品;批发计算机硬件;提供技术开发、技 术咨询、技术服务和计算机软硬件售后服务。
- 4、主要产品和服务
本公司主要从事信息安全产品的研发、生产、销售及提供专业安全服务。
5、组织架构
==> picture [416 x 226] intentionally omitted <==
截止 2013 年 12 月 31 日,公司下属 3 家子公司和 1 家孙公司。
5
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
-
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制
-
和监督机制保证公司经营管理目标的实现;
-
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有序运
行;
-
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及
-
舞弊行为,保护公司资产的安全、完整;
-
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
-
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
-
(二)公司建立内部控制制度应遵循的原则
-
1、合法性原则。内部控制制度应当符合法律、行政法规的规定和有关政府监管部门的监
-
管要求。
-
2、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的
-
各种业务和事项。
-
3、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
-
4、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相
-
互制约、相互监督,同时兼顾运营效率。
5、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要求等方面的变 化而不断改进和完善。
6、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合理权衡成本与 效益的关系,争取以合理的成本实现更为有效的控制。
三、公司的内部控制结构
(一)控制环境
本公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控制环境的好坏 直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念,正积 极努力地营造良好的控制环境,主要体现在以下几个方面:
- 1、对诚信和道德价值观念的沟通与落实
6
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运 行。本公司一贯重视这方面氛围的营造和保持,建立了《员工手册》等一系列的内部规范,并 通过处罚制度和高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。
2、对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必 需的知识和能力的要求。公司岗位责任明确,任职条件清晰,确保全部任职人员具有相应的胜 任能力,确保各岗位人员不会因专业胜任能力不足而发生失误和差错。公司拥有强大的研发能 力,建立了专门的研究、研发机构,目前已获得国家规划布局内重点软件企业、国家级网络安 全应急服务支撑单位、高新技术企业、北京市企业技术中心等资质。公司根据实际工作的需要, 针对不同岗位所需的专业知识,展开多种形式的后期培训教育,使员工们都能胜任目前所处的 工作岗位。
3、治理层的参与程度
本公司治理层的职责在公司的章程、《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》和其它相关制度、政策中已经予以了明确规定。治理层通过其自身的活动并在审计 委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括 了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
4、管理层的理念和经营风格
公司董事会对管理层的行为实施有效监督,恰当地履行职责。管理层具有较强的胜任能力 且人员稳定,能正确地履行职责及保持管理理念及经营风格的延续性。在对待风险的问题上公 司管理层不接受超过风险承受度之外的风险,对会计记录和财务报告具有负责任的态度,并特 别强调会计纪录的准确性以及选择适合公司实际情况的会计政策和会计估计,对于重大的内部 控制和会计事项,管理层会征询注册会计师的意见。
5、组织结构
本公司已经按照《公司法》、中国证监会的有关法规的要求建立了股东大会、董事会、监 事会以及在董事会领导下的管理层,并按各自的职责有效运作。公司章程及公司内部相关规定 已对各层次组织进行了明确的职责授权。
股东大会是公司权力机构,依法决定公司的经营方针和投资计划、选举和更换董事、监事, 审议批准董事会、监事会报告,审议批准年度财务预决算方案,重大资产的购买、出售等事项。
董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大会的决议,制 定公司的经营计划和投资方案,制定公司的年度财务预决算方案,制定公司的利润分配方案和
7
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
弥补亏损方案,制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大 收购、回购本公司股票方案,在股东大会授权范围内决定公司对外投资、收购出售资产、资产 抵押、对外担保等事项,制定公司的基本管理制度等。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员 会,对董事会负责。战略委员会主要负责审议公司总体发展战略规划和各专项发展战略规划、 公司的经营计划、投资和融资方案等事项。审计委员会主要负责监督公司内部控制,审核公司 的财务信息,与公司内、外部审计的沟通;提名委员会主要负责对公司董事和经理人员的人选, 依据选择标准和程序进行选择并提出建议;薪酬与考核委员会,主要负责制定公司董事及经理 人员的考核标准并进行考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事 会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提 出提案等职权。
经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作。 6、职权与责任的分配
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的 授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对 公司的活动实行监督。公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系 统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地 保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报 表的编制符合企业会计准则的相关要求。
7、人力资源政策与实务
本公司在人员招聘、人员配置管理、人员培养、绩效管理、薪酬福利和人员激励、员工能 力管理等方面已建立相关的管理规范,并在公司进行了实施,同时基于风险管理和质量管理体 系的要求有定期的内部审核措施,从而保证了制度、流程的有效和合规,并为持续改进提供了 依据,能够满足公司业务发展的要求。
(二)风险评估
公司根据战略发展目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系和 评估程序。公司在制订发展规划和日常管理中,应用风险评估方法,分析面临的形势与困难, 识别与分析可能影响企业发展的风险因素,进行分析与判断,通过风险防范、风险转移及风险 排除等方法,将风险控制在可承受范围内。对重大的投资在决策时,要求在项目论证时,分析
8
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
可能的风险,提出防范应对措施,做到风险可控。同时,公司建立了突发事件应急机制,明确 各类重大突发事件的监测、报告、处理的程序和时限,并建立了责任追究制度。
(三)信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较完善的信息系统,信息系统人员 (包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。本公司管理层也提 供了适当的人力、财力以保障整个信息系统的正常、有效运行。本公司针对可疑的不恰当事项 和行为建立了有效地沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组 织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士 的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营 业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。 本公司财务部按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定,制订 了财务管理制度并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使 财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
- (4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这些 任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间;
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、 资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
9
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部 的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业 务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对 一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规性 交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一 个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包 括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、 授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时填写报 销单据,经各级审批后将单据及早送交财务部门以便记录,已登账凭证依序归档。各种交易必 须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接触,防 止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施, 以使各种财产安全完整。
(5)独立稽查控制:本公司设立专门内审人员,对货币资金、有价证券、凭证和账簿记 录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、 手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数 据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗 位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实 内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和监管机 构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
四、公司主要内部控制制度的执行情况和存在的问题
本公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度 的执行情况和存在的问题一并说明如下:
(一) 基本控制制度
10
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
1、公司治理方面
公司按照《公司法》、《证券法》、公司《章程》的要求,不断完善公司法人治理结构,建 立现代企业制度,规范公司运作。公司治理的实际状况符合相关法律、法规和规范的要求。
(1)关于股东与股东大会:公司严格按照 《公司章程》和 《股东大会议事规则》的规定 和要求,规范股东大会的召集、召开、表决程序,平等对待所有股东,确保股东特别是中小股 东能充分行使其权利。
(2)关于股东与公司的关系:公司股东行为规范,能依法行使其权利,并承担相应义务, 没有直接或间接干预公司的决策和经营活动。
(3)关于董事和董事会:公司严格按照《公司法》和公司《章程》、《董事会议事规则》 的规定,规范董事会的召集、召开和表决,公司全体董事能够勤勉、忠实、尽责地履行义务和 责任,认真出席董事会和股东大会,积极参加对相关知识的培训,熟悉有关法律法规。
(4)关于监事和监事会:公司监事会严格按照公司《章程》、《监事会议事规则》的规定, 规范监事会的召集、召开和表决,公司监事认真履行职责,诚信、勤勉、尽责地对公司财务以 及董事、高级管理人员履行职责的合法、合规性进行监督,维护公司及股东的合法权益。
(5)关于董事会专门委员会:公司董事会下设立了审计委员会、战略委员会、提名委员 会、薪酬与考核委员会四个专门委员会。制定了《审计委员会工作规则》、《战略委员会工作规 则》、《提名委员会工作规则》、《薪酬与考核委员会工作规则》。各委员会能够按照各委员会工 作规则履行其相应职责。各委员会职责分工明确,整体运作情况良好。
(6)关于独立董事:公司聘用了 3 名独立董事,独立董事占全体董事人数三分之一以上。 制定了《独立董事工作制度》。独立董事能够勤勉、忠实、尽责地履行义务和责任,出具独立 意见。
(7)关于绩效评价和激励约束机制:公司正逐步建立和完善公正、透明的董事、监事和 经理人员的绩效评价标准和激励约束机制,公司经理人员的聘任公开、透明,符合法律法规的 规定。
(8)关于相关利益者:公司能够充分尊重和维护相关利益者的合法权益,积极与相关利 益者合作,加强与各方的沟通和交流,实现股东、员工、社会等各方利益的均衡,以推动公司 持续、稳定、健康地发展。
2、人力资源方面
基于公司战略和业务发展规划,公司在人力资源开发和管理方面有明确的策略及措施支
11
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
持。通过社会招聘、校园招聘、高端人才引进、内部人力资源重新配置等渠道和方法建立了有 效的人员供应链,同时对于人员甄选、能力开发、激励和淘汰方面制定了明确的标准和政策, 以应对当前日趋激烈的人才需求竞争。对应的制度包括《绿盟科技招聘计划管理办法》、《绿盟 科技人员配置管理办法》、《绿盟科技薪酬管理办法》、《绿盟科技绩效管理制度》、《绿盟科技导 师管理办法》等。
3、信息系统方面
公司总部拥有超过 960 多台计算机,局域网主干线路采用光纤或千兆铜缆连接,通过联通、 电信双光纤专线连接互联网,形成内外网络高速连接。公司建立了电子邮件系统与内部办公网 站,使各部门能及时向管理层有效提供决策信息,使上通下达双向沟通成为可能,提高了公司 管理效率。公司将投资新上用友、Oracle 等成熟的商业应用系统,为财务、业务系统集团化管 理工作搭建了先进平台。公司研发部门整合了 SVN、Bugzilla、需求管理等系统,形成一个先 进的产品研发设计平台,缩短了设计周期。
公司建立了较完善的信息安全管理体系和 IT 风险控制能力,形成有效的 IT 内控和治理框 架,于 2007 年通过 ISO27001 信息安全管理体系认证;多年来,公司严格按标准要求进行规范 的信息安全管理。
(二)业务控制制度
1、基础管理方面
公司内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位,并针对业务处 理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、反馈等各个环节;公司内 部控制符合国家有关的法律法规和本单位的实际情况,要求全体员工必须遵照执行,任何部门 和个人都不得拥有超越内部控制的权力;公司内部控制保证公司机构、岗位及其职责权限的合 理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相 互监督;公司内部控制的制定兼顾考虑成本与效益的关系,尽量以合理的控制成本达到最佳的 控制效果。
2、采购供应管理方面
保证原材料的稳定供应及合理价格,公司已与主要供应商建立了比较稳定的合作关系,同 时充分利用市场竞争,在质量和品种有保证的前提下开辟新渠道。对公司需购买的设备,充分 利用当今信息网络的优势,进行调研,通过竞标的形式,保证技术水平和设备质量,并降低成 本。
12
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
3、生产管理方面
生产中心负责公司产品生产的计划、组织与执行。下设管理组、工程组和生产组,分别负 责生产计划与物控管理,产品工艺管理与产品生产执行。公司采用订单式生产,基于产品序列 号对每台设备做可追溯管理,生产全过程由 ERP 系统和生产管理系统结合辅助,有效提高了 管理水平。生产与采购过程进行了有效区隔,在协作配合中形成了专业管理、相互约束的高效、 快捷的生产运作模式。
4、质量管理方面
公司于 2004 年通过 ISO9001 质量体系认证,建立了完善的质量保证体系;多年来,公司 严格按标准要求进行规范的质量管理。
(1)公司销售团队负责跟客户沟通,确认客户具体需求;工程团队负责按照 NSPM 项目 管理体系向客户提供实施安装服务及项目管理;技术支持团队负责向客户提供技术支的服务, 并保障服务质量;客户服务团队负责客户服务工作,通过多种形式回访收集客户意见以及客户 反馈的产品质量信息;总裁办组织策划对客户满意度定期调查以及定期对公司的质量体系审 核,保证质量体系有效运行。
(2)公司建立供应商选择、评价相关程序,按照程序实施供应商的开发、选择、评价和 管理工作,对供应商每年考评,进行分级管理。对采购的原材料按规定的抽样方法及判定准则 进行检验,定期组织人员与原材料厂商进行沟通/评价,督促其改进、完善产品质量。
(3)产品生产过程质量由生产团队进行控制。生产团队设置有专门的质检人员,经培训 后确认满足岗位要求才可上岗,按照产品检验标准及相关作业规程进行检验,对关键工序设置 质量控制点,定期对质量数据进行统计分析,对风险点制定相应改进措施,以保证产品质量的 持续改进。所有产品加工完成后,检验人员依据检验作业指导文件对最终产品进行检验和实验, 并保存检验记录,合格后方可入库,发货前对产品的包装外观质量进行最终确认。
(4)公司的产品开发参照 IPD 流程,在需求、开发、测试、验证、确认、变更等在多个 节点设置有评审环节,通过严格的输入输出评审,控制过程质量。开发及测试团队设置有专职 QA 角色,进行质量的监控和度量,以促进开发过程的持续改进。
5、销售管理方面
公司制定了《绿盟科技销售项目管理流程》、《绿盟科技行业重大项目管理办法》等规章制 度,在实际工作过程中,严格按照上述流程进行销售管理,强化了顾客服务理念,减少了坏帐 损失的风险。同时,公司还制定了《分支机构申请项目价格保护流程》、《分支机构报价管理规
13
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
范》等文档,建立了价格体系,规范价格管理。另外,对于投标、测试机使用等售前工作,制 定《分支机构投标专用章使用规范》、《分支机构投标授权资料办理流程》、《分支机构固定资产 类测试机管理办法》、《分支机构测试机借用管理办法》,在执行中规避了风险,提高了支持效 率。
(三)资产管理控制制度
公司设计了货币资金、存货、固定资产等实物资产的相关内部管理制度:
(1)公司对货币资金收支和保管业务建立有严格的授权批准程序,办理货币资金业务的 不相容岗位必须分离,相关机构和人员应当相互制约,加强款项收付稽核,确保货币资金的安 全。
(2)公司制定并严格执行《网安硬件平台供应商认证流程》、《采购控制程序》、《原材料 采购管理办法》、《第三方产品供方管理规定》、《第三方产品采购管理流程》等制度文件,公司 制定了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,强化了对请购、 审批、采购、验收、付款等环节的控制,做到比质比价采购、计划和采购分开、采购决策透明, 尽可能堵塞采购环节的漏洞。
(3)公司制定并严格执行《库存管理程序》、《生产中心出入管理规定》、《发货管理规范》 以及《生产中心防静电管理规定》等流程与规定。通过以上控制程序,对存货和生产环境进行 了有效管理,对原材料、在制品与产成品的验收入库、领料发货、保管处置等关键环节进行了 有效控制,并防止实物资产的被盗、偷拿、损毁和流失。
(四)对外投资管理、对外担保、关联交易控制制度
公司对关联交易、对外担保、重大投资等方面加强重点控制,建立了严格的管理制度,并 得到有效执行,从而保证了公司经营管理的正常进行。
(1)对外投资控制的管理控制
公司注重对投资特别是重大投资行为的内部控制,报告期内,严格按照《公司法》、《证券 法》等法律、法规以及规范性文件的有关要求,履行严格的投资决策和监督管理程序,规范公 司投资行为,对公司投资的范围和投资资金的来源作明确规定。如遇有重大投资项目,董事会 须组织有关专家、专业人员进行评审,并报股东大会批准。同时,强化对投资活动的监管,将 投资决策建立在科学的可行性研究基础之上,努力实现投资结构最优化和效益最佳化。避免投 资项目因管理不善、决策失误、审查把关不严或用人不当致使公司严重亏损的后果。公司对重 大投资事项建立了严格的审核程序和有效的风险控制措施。公司所有对外投资和重要资产购买
14
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
均按照规定履行审批程序并订立合同,合同正常履行。
(2)对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,《公司章程》中明确了股东大会、 董事会关于对外担保事项的审批权限,公司对外担保必须经董事会或股东大会批准,严格控制 担保风险。公司严格控制担保行为,明确了担保原则、担保标准和条件、担保责任等相关内容, 加强了对担保合同订立的管理,能够及时了解和掌握被担保人的经营和财务状况,防范潜在风 险,避免和减少可能发生的损失。公司严格执行了相关法律法规及公司《公司章程》等有关规 定,控制对外担保。
(3)对关联交易的内部控制
为规范公司关联交易,保证关联交易的公允性,公司对关联交易的范围、决策程序、信息 披露等方面作了严格规定,规范与关联方的各项交易活动,保证公司与关联方之间的关联交易 符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和非关联股东的合法权益。 公司关联交易按照制度规定履行审批程序,按照规定签订书面协议,明确交易双方的权利义务 和法律责任。
(五)内部监督控制制度
公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分 析控制和绩效考评控制等方面实施了有效的控制程序。职责分工控制:对各个部门、环节制定 了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离。授 权审批控制:公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定, 采取不同的授权控制;对日常的生产经营活动采用一般授权;对非经常性业务交易,如对外投 资、发行股票等及重大交易作为重大事项,实行特别授权。日常经营活动的一般交易采用由各 子公司或部门按公司相关授权规定逐级审批制度,总裁有最终决定权;重大事项按公司相关制 度规定由董事会或股东大会批准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法 律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如财务报销制度、 固定资产管理制度、借款管理办法、发票使用管理规定等,对采购、生产、销售、财务管理等 各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
财产保护控制:公司根据不同的资产,确定了货币、存货等实物资产的保管人或使用人为 责任人,实行每年一次定期财产清查和不定期抽查相结合的方式进行控制。严禁未经授权人员
15
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
接触和处理资产;制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,对所有 经济业务往来和操作过程需留下可验证的记录。
预算控制:公司及各下属子公司每年都根据中长期战略规划及市场预测和生产能力评估, 通过自上而下、自下而上地编制包括销售预算、财务预算在内的年度预算,经过董事会审核、 批准后,及时下达要求公司各部门及子公司认真执行;期末,财务部门对预算执行情况进行跟 踪、考核。
运营分析控制:公司由总裁办负责定期根据销售、生产、财务等各方面的信息,通过比较 分析、因素分析等方法,分析公司的运营情况,并将分析结果向相关管理人员通报;由各责任 部门负责对发现的问题进行相应的整改。
绩效考评控制:公司已建立覆盖全体员工、所有部门的考核体系,通过目标制定、季度辅 导、年度考核等方式,对全体员工、各责任单位进行定期考核与评价,并将考核结果与员工考 核薪酬、评优、升职等相挂钩。
五、公司准备采取的措施
本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公允的 财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内 部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。
随着公司的发展规模扩大和经营环境的变化,公司将在今后不断完善并严格执行公司内 部控制制度,保证公司内部控制制度健全完善并有效运行。
1、根据《企业内部控制基本规范》(财会[2008]7 号文)的相关规定,公司将进一步修订 和完善公司各项内控制度,定期和不定期地对公司及子公司的制度执行情况进行检查,保障公 司内控制度的建立健全和有效实施。
2、进一步加强了董事会各专门委员会在内部控制方面发挥的作用。公司严格按照专门委 员会工作细则的规定开展积极有效的工作,切实发挥了董事会专门委员会的作用。进一步加强 对内部控制建立、健全和运行情况的审计监督作用,保障股东权益。
- 3、进一步加强信息披露管理工作。确保公司关联交易、财务信息的披露更加充分完整。
4、加强风险评估体系建设。公司建立了有效的风险控制系统,不断强化风险管理,全面 系统地收集相关信息,结合实际情况及时进行了风险评估,保证了公司各项经营业务活动的正 常有序运行。
- 5、加强培训工作,组织公司董事、监事、高级管理人员及公司员工参加内控相关法规制
16
北京神州绿盟信息安全科技股份有限公司 内部控制自我评价报告
度的学习,提高其内控规范意识,以进一步加强内控制度的执行力度,提高公司治理水平。
六、公司对内部控制的自我评估意见
综上述,本公司董事会认为,本公司根据财政部颁布的《企业内部控制基本规范》及相关 具体规范的控制标准于 2013 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内 部控制。
北京神州绿盟信息安全科技股份有限公司
2014 年4 月24 日
17