SDIC Intelligence Information Technology Co., Ltd. — Audit Report / Information 2010

Apr 13, 2011

厦门市美亚柏科信息股份有限公司 2010 年度内部控制的自我评价报告

厦门市美亚柏科信息股份有限公司（以下简称“美亚柏科”或“公司”） 根 据《公司法》、《企业内部控制制度》、《深圳证券交易所创业板股票上市规则》 （以下简称“《上市规则》”）、《深圳证券交易所上市公司内部控制指引》（以 下简称“《内控指引》”）、《深圳证券交易所创业板上市公司规范运作指引》 （以下简称“《规范指引》”）等相关法律法规及相关文件的相关要求，针对自 身特点，2010年本公司加强和规范了企业内部控制。通过有效的内部控制，公司 合理保证了经营管理的合法合规与资产安全，确保了财务报告及相关信息的真实 完整，提高了经营效率与效果，促进了公司发展战略的稳步实现。公司董事会及 其审计委员会对公司2010年度内部控制情况进行了全面深入的检查，在查阅了公 司的各项内控管理制度，了解公司及子公司有关部门在内部控制实施工作的基础 上，本着对全体股东负责的态度，对公司的内部控制情况进行评价并出具了《公 司2010年度内部控制自我评价报告》。现对公司2010年度内部控制情况报告如下： 一、公司基本情况

厦门市美亚柏科信息股份有限公司系2009年9月经厦门市美亚柏科资讯科技 有限公司依法整体变更设立的股份有限公司，变更时注册资本4,000万元，公司 于2009年9月22日取得厦门市工商行政管理局颁发的350298200005610号企业法 人营业执照。

经中国证券监督管理委员会证监许可[2011]263号文核准，公司首次向社会 公开发行人民币普通股（A股）1,350万股，发行后公司总股本为5,350万股，注 册资本5,350万元。经深圳证券交易所《关于厦门市美亚柏科信息股份有限公司 人民币普通股股票在创业板上市的通知》（深证上 [2011]80 号）同意，本公司 发行的人民币普通股股票于2010年3月16日在深圳证券交易所创业板上市交易， 股票简称“美亚柏科”，股票代码“300188”。

注册地址：厦门市软件园二期观日路12号102-402单元

法定代表人：刘祥南

经营范围：系统集成、计算机软件开发；信息咨询服务；批发零售电子计算

机、网络设备、通信设备；代制作网页、服务器内存空间出租、网站建设、旅游 信息；互联网信息服务；电子出版物批发、零售；经营各类商品和产品的进出口 等。

二、 公司建立内部控制的目的和遵循的原则

• (一)公司建立内部控制的目的

• 1、建立和完善内部治理和组织结构，形成科学的决策、执行和监督机制，

保证公司经营管理目标的实现、经营活动的有序进行。

• 2、规范公司会计行为，保证会计资料真实、完整。

• 3、建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现、纠

• 正错误及舞弊行为，保护公司资产的安全、完整。

  • 4、确保国家有关法律法规和公司内部规章制度的贯彻执行。

  • (二)公司建立内部控制制度遵循的原则

  • 1、内部控制制度符合国家有关法律法规和公司的实际情况。

  • 2、内部控制约束公司内部所有人员，任何个人都不得拥有超越内部控制的

权力。

• 3、内部控制涵盖公司各项经济业务及相关岗位，并针对业务处理过程中的

• 关键控制点，落实到决策、执行、监督、反馈等各个环节。

• 4、内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分，

• 坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互 监督。

  • 5、内部控制遵循成本效益原则，以合理的控制成本达到最佳的控制效果。

• 6、内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高，

• 不断修订和完善。

三、公司内部控制体系

(一)控制环境

本公司的控制环境反映了治理层和管理层对于控制的重要性的态度，控制环 境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范 运作的基本理念，正积极努力地营造良好的控制环境，主要体现在以下几个方面： 1、对诚信和道德价值观念的沟通与落实

诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程

的设计和运行。本公司一贯重视这方面氛围的营造和保持，并通过高层管理人员 的身体力行促进公司的诚信与道德价值观念多渠道、全方位地得到有效地落实。 2、对胜任能力的重视

本公司管理层高度重视特定工作岗位所需的用途能力水平的设定，以及对达 到该水平所必需的知识和能力的要求。公司根据实际工作的需要，针对不同岗位 展开多种形式的后期培训教育，使员工们都能胜任目前所处的工作岗位。

3、治理层的参与程度

本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通 过其自身的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的 审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和 程序设计是否合理，执行是否有效。

4、管理层的理念和经营风格

公司管理层在企业管理上一直本着“不断创新、追求卓越”的理念，并通过 诚信、敬业、务实、勤俭的工作作风，使公司制度规范，员工严谨务实，使工作 得以快速高效、协同有序的开展。公司管理层一直以快速应变、创新稳进的态度 面对行业竞争和宏观经济环境的变化，加强公司产品的差异化发展，独树一帜， 通过创新攀高增强产品自身实力，有效的规避或减小了公司所面临的经营风险， 使公司业务稳步提升，为公司的长远健康发展奠定了坚实的基础。

5、组织结构

本公司根据《公司法》等有关法规规定，建立了较完备的公司治理结构与组 织体系，不相容职位相分离，使得各个职责部门能够相互制约，相互监督。

股东大会为公司的最高权利机构，股东大会下设董事会和监事会，董事会为 股东大会的执行机构，监事会为公司的内部监督机构。监事会由3 名监事组成， 设有职工代表监事1 人；董事会由7名董事组成，设有独立董事3名。公司董事会 下设提名委员会、战略委员会、审计委员会、薪酬与考核委员会等专门委员会， 负责本公司的重大决策制定。

公司的组织结构如下：

==> picture [416 x 327] intentionally omitted <==

6、职权与责任的分配

本公司采用向个人分配控制职责的方法，建立了一整套执行特定职能（包括 交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为对授权 使用情况进行有效控制及对公司的活动实行监督。财务部门通过各种措施较合理 地保证业务活动按照适当的授权进行；较合理地保证交易和事项能以正确的金 额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的编制符合企 业会计准则的相关要求。

7、人力资源政策与实务

为规范企业内部的人力资源管理流程，本公司相继建立并完善了聘用、培训、 考核、奖惩、晋升晋级等相关人事管理制度，并已应用到企业日常经营管理活动 中，取得良好的效果。并在实践工作中不断积累经验，丰富企业的人力资源管理 方法。

(二) 风险评估

公司董事会根据设定的控制目标，全面系统持续地收集相关信息，结合实际 情况确定相应的风险承受度，定期进行风险评估，准确识别与实现控制目标相关

的内部风险和外部风险。

公司根据风险识别和风险分析的结果，结合风险承受度，权衡风险与收益， 确定了各类风险的应对策略。同时，公司根据董事、经理及其他高级管理人员、 关键岗位员工的风险偏好，采取适当有效的控制措施，避免因个人风险偏好给企 业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受 等风险应对策略，实现对风险的有效控制。

(三) 控制活动

公司制订的内部管理与控制制度以公司的基本管理制度为基础，涵盖了财务 预算、生产计划、物资采购、产品销售、对外投资、人事管理、内部审计等整个 生产经营过程，确保各项工作都有章可循，形成了规范的管理体系。

同时公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现 性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

（1）不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中 所涉及的不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负 其责、相互制约的工作机制。

（2）授权审批控制。公司根据常规授权和特别授权的规定，明确了各岗位办 理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范 围内行使职权和承担责任。公司对于重大的业务和事项，实行集体决策制度，任 何个人不得单独进行决策或者擅自改变集体决策。

（3）会计系统控制。公司严格执行国家统一的会计准则制度，加强会计基础 工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实 完整。公司还制定了包括《财务管理制度》、《预算管理制度》、《采购付款管 理制度》、《会计核算岗位和流程管理办法》、《费用报销管理制度》、《员工 借款管理制度》、《研发费用管理办法》、《销售流程与收款管理制度》、《差 旅费管理制度》、《固定资产管理办法》等一系列会计制度。

（4）财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取财 产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

（5）预算控制。公司实施全面预算管理制度，明确各责任单位在预算管理中 的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（6）运营分析控制。公司建立了运营情况分析制度，经理层综合运用生产、 购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等 方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（7）绩效考评。公司建立和实施了绩效考评制度，科学设置考核指标体系， 对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果 作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（8）重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警 机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突 发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时 妥善处理。

(四) 信息与沟通

公司通过各类内部管理制度，并充分利用网络等信息技术建立了有效信息管 理系统，建立了有效的信息收集系统和信息沟通渠道，将内部控制相关信息在企 业内部各管理级次、责任部门、业务环节之间，以及企业与外部投资者、债权人、 客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，过程中发 现的问题可及时报告并加以解决，重要信息能够及时传递给董事会、监事会和管 理层。同时公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存 与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

此外，公司还成立了信息化小组和保密小组，制定了相关信息传递流程和保 密制度，明确公司各部门、子公司和有关人员的信息收集与管理以及信息传递职 责范围和保密责任。同时加强对信息传递流程和保密制度进行培训和宣传，提高 公司员工的保密意识， 降低公司的业务信息泄露和核心技术流失风险。

(五) 内部监督

公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情 况进行监督，对股东大会负责。审计委员会是董事会的专门工作机构，主要负责 公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。 审计委员会下设内审中心，负责对公司及下属各分支机构、各部门的财务收支及 经济活动进行审计、监督，包括经理任职目标和责任目标完成情况；经理人员、 财务人员的离任审计；协助公司进行财务清理和整顿，以便及时发现内控制度的

缺陷和不足，提出整改方案，并以适当方式及时报告董事会。同时，公司的职能 部门，包括人力行政中心、财务中心、营销中心、技术支持中心、采购中心等均 有相应的职权监督和指导分支机构，并对权限范围内的职责具有一定的监督和管 理的职能。

四、公司准备采取的措施

本公司现有内部控制制度基本能够适应公司管理的要求，能够为编制真实、 完整、公允的财务报表提供合理保证，能够为公司各项业务活动的健康运行及国 家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产 的安全、完整。但公司内控方面仍存在需要加强治理的环节，对于目前公司在内 部控制方面存在的不足，本公司拟采取以下措施加以改进提高：

1、加强内部审计委员会建设，进一步提高其对公司内部治理的监管力度， 配合公司董事会及管理层加强对公司风险管理，及时有效的防范经营中可能面对 的风险，保障管理层决策的有效实施，提出更多对经营决策更为有利的意见与建 议。进一步提升相应内部审计人员的专业素质，使其更好的适应所从事的审计工 作，保证公司内部审计工作高效运行。

2、进一步完善内部控制建设，加强内控操作的规范性，不断补充与完善内 部控制制度，同时公司将在各项制度的执行过程中加强监管，落实问责机制，注 重实效，并根据出现的问题及时进行整改，进一步发挥企业治理制度的引导作用， 推动企业健康发展。

3、进一步健全全面预算制度，全面提高预算管理对企业战略发展及经营管 理的支持水平。

4、进一步加强对于实物资产的管理，以保证公司财产安全、完整；进一步 规范会计核算工作，提升财务人员对于严格执行内部控制制度的认识，使财务会 计核算工作严格按照上市公司要求进行。

五、内部控制自我评价

公司认为：公司制订的各项内部控制制度完整、合理、有效，执行情况良好。 公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规 定，制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总 经理工作细则》等重大规章制度，明确了股东大会、董事会、监事会及经理层的 权责范围和工作程序。股东大会、董事会、监事会的召开、重大决策等行为合法、

合规、真实、有效。公司制订的内部管理与控制制度以公司的基本管理制度为基 础，涵盖了财务预算、生产计划、物资采购、产品销售、对外投资、人事管理、 内部审计等整个生产经营过程，确保各项工作都有章可循，形成了规范的管理体 系。

公司在内部控制建立过程中，充分考虑了行业的特点和公司多年管理经验， 保证了内控制度符合公司生产经营的需要，对经营风险起到了有效的控制作用。 公司制订内部控制制度以来，各项制度均得到有效的执行，对于公司加强管 理、规范运行、提高经济效益以及公司的长远发展起到了积极有效的作用。

厦门市美亚柏科信息股份有限公司

董事会

2011年4月11日