SDIC Intelligence Information Technology Co., Ltd. — Audit Report / Information 2013

Mar 27, 2013

厦门市美亚柏科信息股份有限公司

2012 年度内部控制自我评价报告

为了进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公 司规范运作和健康可持续发展，保护投资者合法权益，保障公司资产安全。厦门市美亚 柏科信息股份有限公司（以下简称“本公司”或“公司”）根据 《中华人民共和国公司法》 （以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）等相关法律、 行政法规的规定，以及财政部会同证监会、审计署、银监会、保监会发布的《企业内部 控制基本规范》及配套指引、深圳证券交易所《上市公司内部控制指引》和证监会公告 [2011]41 号文件的要求，公司对内部控制体系进行了系统化的建设，公司董事会、审计 委员会及内审中心对公司 2012 年度内部控制情况进行了全面深入的检查，在查阅了公 司的各项内部控制制度、了解公司有关部门在内部控制实施工作的基础上，对公司的内 部控制情况进行了评价，并出具了《公司 2012 年度内部控制自我评价报告》。现将公司 2012 年度内部控制的基本情况报告如下：

一、 公司的基本情况

“ ” 厦门市美亚柏科信息股份有限公司（原名 厦门市美亚柏科资讯科技有限公司 ， 2009 年 9 月 22 日整体变更为股份有限公司），成立于 1999 年 9 月，原系由滕达和刘祥 南出资组建的有限公司，于 1999 年 9 月领取了厦门市工商行政管理局核发的 350298200005610 号《企业法人营业执照》，初始注册资本人民币 50 万元，其中滕达出 资 45 万元，股权比例为 90%；刘祥南出资 5 万元，股权比例为 10%。

根据本公司 2009 年 9 月 17 日股东会决议，同意将公司整体变更为股份有限公司， 公司更名为现名。根据本公司发起人协议、创立大会决议及修改后公司章程的规定：以 本公司原全体股东作为发起人，以 2009 年 8 月 31 日为改制变更基准日，全体股东同意 以本公司截止 2009 年 8 月 31 日经审计的净资产中的 40,000,000.00 元折为股份公司的 总股本 4,000 万股，每股面值为人民币 1 元，各发起人按变更前所持有的股权比例认购 本公司的股份，变更前后各股东出资比例不变，超出股本部分作为公司资本公积。本公 司于 2009 年 9 月 22 日取得厦门市工商行政管理局颁发的变更后营业执照，注册资本为 4,000 万元。

• 1 -

2011 年 3 月 16 日，经中国证券监督管理委员会“证监许可[2011]263 号”文《关 于核准厦门市美亚柏科信息股份有限公司首次公开发行股票并在创业板上市的批复》核 准，本公司申请首次向社会公开发行人民币普通股（A 股）1,350 万股，每股面值 1 元， 实际发行价格 40 元/股，并于 2011 年 3 月 16 日在深圳证券交易所创业板上市交易（股 票简称为“美亚柏科”、股票代码为“300188”），发行后本公司注册资本（股本）变更为 5,350 万元。根据本公司于 2010 年 01 月 26 日召开的 2010 年第一次临时股东大会决议， 本公司办理了变更注册资本的工商变更登记手续，注册资本由人民币 4,000 万元变更为 人民币 5,350 万元。

根据 2012 年 5 月 14 日本公司 2011 年度股东大会决议通过的《公司 2011 年度利润 分配的议案》， 以截止 2011 年 12 月 31 日公司总股本 5,350 万股为基数向全体股东每 10 股派发现金股利 2 元人民币（含税），同时进行资本公积金转增股本，以 5,350 万股 为基数向全体股东每 10 股转增 10 股，共计转增 5,350 万股，转增后公司总股本将增加 至 10,700 万股。2012 年 6 月 6 日，公司完成了 2011 年度权益分派的实施， 公司注册 资本由 5,350 万元增加为 10,700 万元，总股本由 5,350 万股增加为 10,700 万股。

根据本公司 2012 年度第一次临时股东大会决议通过的《关于<厦门市美亚柏科信息 股份有限公司限制性股票激励计划（草案修订稿）>及其摘要的议案》，本公司于 2012 年 7 月 20 日，完成了限制性股票首次授予相关工作，公司注册资本由 10,700 万元增加至 11,090.66 万元，总股本由 10,700 万股增加至 11,090.66 万股。

2012 年 8 月 23 日，本公司完成了变更注册资本的工商变更登记手续，取得了厦门 市工商行政管理局换发的 350298200005610 号《企业法人营业执照》，公司的注册资本 由人民币 5,350 万元变更为人民币 11,090.66 万元。

2012 年 12 月 11 日，公司召开了第二届董事会第三次（临时）会议审议通过了《关 于回购注销已不符合激励条件的原激励对象已获授的限制性股票的议案》。公司原激励 对象胡荣因离职已不符合激励条件，根据公司《限制性股票激励计划（草案修订稿）》 的相关规定，公司实施了回购注销已获授但尚未解锁的全部限制性股票 14,000 股，回 购价格为授予价格 8.58 元/股，公司注册资本从 11,090.66 万元人民币减至 11,089.26 万 元人民币。

根据本公司 2012 年第二次临时股东大会审议通过的《关于修订<公司章程>的议

• 2 -

案》，本公司决定修订公司的经营范围。经公司登记机关核准，公司的经营范围主要包 括：系统集成、计算机软件开发；信息咨询服务（不含证券、期货等需经许可的金融、 咨询项目）；批发零售电子计算机、网络设备、通信设备；代制作网页、服务器内存空 间出租、网站建设；互联网上网服务（限分公司经营）。经营各类商品和技术的进出口 （不另附进出口商品目录）但国家限定公司经营或禁止进出口的商品及技术除外。国内 版电子出版物批发零售：非限定发行范围进口电子出版物零售（有效期至 2013 年 12 月 31 日）。计算机软件、硬件设备租赁。

本公司注册地址为：厦门市软件园二期观日路 12 号 102-402 单元，法定代表人： 刘祥南。

二、 公司内部控制体系的基本情况

（一） 公司内部控制体系的目标

1、建立和完善内部治理和组织结构，形成科学的决策、执行和监督机制，保证公 司经营管理目标的实现、经营活动的有序进行。

• 2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营活动正常有

• 序运行。

• 3、建立良好的内部控制环境，堵塞漏洞、消除隐患，防止并及时发现、纠正错误

• 及舞弊行为，保护公司资产的安全、完整。

• 4、规范公司会计行为，保证会计资料真实、完整，提高会计信息质量。

• 5、确保国家有关法律法规和公司内部规章制度的贯彻执行。

（二） 公司内部控制体系遵循的基本原则

• 1、合规性原则：内部控制应当符合法律、法规的规定和有关政府监管部门的监管 要求。

• 2、全面性原则：内部控制在层次上应当涵盖公司决策层、管理层和全体员工，在 对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反 馈等各个环节，避免内部控制出现空白和漏洞。

• 3、重要性原则：内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事 项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

• 4、有效性原则：内部控制应当能够为内部控制目标的实现提供合理保证。公司全

• 3 -

体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当 能够得到及时地纠正和处理。

5、制衡性原则：内部控制保证公司内部机构、岗位的合理设置及其职责权限的合 理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相 互监督。

6、适应性原则：内部控制应当合理体现公司经营规模、业务范围、业务特点、风 险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、 管理要求的提高等不断改进和完善。

7、成本效益原则：内部控制应当在保证内部控制有效性的前提下，合理权衡成本 与效益的关系，争取以合理的成本实现更为有效的控制。

（三） 公司内部控制体系的建设情况

依据国家有关的法律法规、《企业内部控制基本规范》以及 2010 年由中华人民共和 国财政部、中国证券监督管理委员会、中华人民共和国审计署、中国银行业监督管理委 员会、中国保险监督管理委员会发布的《企业内部控制应用指引》，公司于 2 011 年 7 月聘请厦门大学会计发展研究中心作为 2012 年度内控体系建设项目的咨询机构，全面 启动了内部控制体系的系统化建设，成立了由公司中高层及各部门关键岗位人员组成的 内控项目组（以下简称“项目组”）。整体的建设实施情况主要包含以下内容：

1、内部控制系统诊断报告

通过实地调研、广泛访谈，对公司内部控制管理流程进行诊断，确定公司内部控 制管理的行业特点和风险点，提出改进的内部控制管理系统框架。

2、内部控制系统优化方案

针对《内部控制系统诊断报告》所提出的问题，邀请相关专家和公司高层及部门 层面有关人员进行研讨，结合国内外理论研究、法规最新进展和相关案例，提出符合 公司发展战略、治理架构、行业特点和文化定位的《内部控制系统优化方案》。

3、内部控制标准手册

《内部控制标准手册》是公司建立、执行、评价及维护内控与风险管理体系的指 导和依据。通过编制《内部控制标准手册》，公司建立了一套科学、系统的内部控制 体系建设的方法和规范，为公司内部控制体系建设、运行和维护提供指引，并作为建 立、运行及评价内部控制体系的依据。

• 4 -

4、梳理、完善内部控制业务流程

依据五部委颁发的《企业内部控制应用指引》，对总部各部门及所属业务模块进 行业务流程的梳理和完善。通过制度提炼、业务流程访谈等方法，拟定了覆盖资金活 动、采购业务、合同管理、资产管理、研究与开发、业务外包、工程服务、销售业务、 全面预算、担保业务、财务报告、内部审计、内部信息传递、信息系统、人力资源、 行政管理等业务活动流程图。

5、建立风险管理机制

在对业务流程进行梳理的基础上，对业务流程中的相关风险点进行风险识别和评 估。并根据最新的文献资料，结合公司的内部控制实践从影响程度和发生可能性两个 维度对风险等级进行划分，在此基础上根据公司的业务特点制定相应的控制措施，完 善对应的制度文件，确保对公司的各项业务风险做到预警和防范。

6、建立完善的内部控制评价机制

在业务流程梳理和风险评估的基础上，公司结合自身的实际情况执行了内部控制 评价措施，以规范内部控制评价的业务流程。

通过制定评价审计方案、组成评价审计组、实施现场测试、认定控制缺陷、汇总 评价结果、编报评价报告等系统化的方法，对公司的年度内部控制体系的运行情况进 行全面、综合、客观的评价。

7、建立责、权、利三位一体的责任系统

公司明确董事、监事、高级管理人员、各职能部门和分支机构以及基层作业单位 的职责权限，将权利与责任分解到具体岗位，为内部控制的有效实施创造良好条件。 通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引 等方式，使公司管理人员及员工了解和掌握内部机构设置及权责分配情况，促进公司 各层级员工明确职责分工，正确行使职权，并加强对权责履行的监督，真正做到责、 权、利的统一。

三、 公司的内部控制系统及内部控制执行情况

（一） 公司的内部控制系统

1 、控制环境

（ 1 ） 经营理念与价值观

• 5 -

公司注重培养健康向上的整体价值观、社会责任感和守法意识。公司秉承以“为 客户创造价值、为员工创造机会，为股东创造利益、为社会承担责任”的企业使命， 最大程度实现公司、客户及员工共赢。

诚信和道德价值观念是控制环境的重要组成部分，影响着公司重要业务流程的有 效运行。公司一贯重视这方面氛围的营造和保持，鼓励内部协作，加强企业文化宣贯， 制定了《反舞弊及投诉举报工作制度》、《鼓励企业内部合作管理办法》、《员工奖惩制 度》等内部规范，并通过开通反馈渠道、奖惩制度和高层管理人员的身体力行予以落 实。

公司经理层负责企业的运作以及经营策略和程序的制订与执行，围绕“将美亚柏 科打造成具有全球领先地位的电子数据取证与安全产品及服务提供商”的战略定位和 秉承“以客户为中心、市场为导向” 的经营方针，坚持把自主开发、不断提升核心竞 争力作为公司的发展战略，公司大力打造较强的核心竞争能力、盈利能力以及可持续 发展能力。公司对未来 3 年电子数据取证、网络信息安全等两大产品体系的发展均做 出了明确规划，包括各业务的战略定位及实现蓝图，完成了公司战略的延伸布局。

（ 2 ） 公司治理结构

公司严格按《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、法规 的规定，结合公司实际情况，制定了《公司章程》、建立了规范的法人治理结构和议 事规则、明确了决策、执行、监督等方面的职责权限、形成了科学有效的职责分工和 制衡机制。

股东大会是公司的最高权力机构。公司董事会负责内部控制的建立健全和有效实 施。监事会对董事会建立与实施内部控制进行监督，经理层负责组织、领导企业内部 控制的日常运行。

董事会下设董事会办公室负责处理董事会日常事务。董事会内部按照功能分别设 立了战略委员会、薪酬与考核委员会、提名委员会、审计委员会四个专门委员会。除 战略委员会由公司总经理担任主任委员外，其他三个委员会均由独立董事任主任委 员。

总经理对董事会负责，全面负责公司的日常经营管理活动，保证公司的正常运转。 各职能部门在总经理的指挥、协调、管理、监督下实施具体生产经营业务，管理公司 日常事务。

（ 3 ） 组织机构设置

• 6 -

公司根据自身业务特点和内部控制要求设置了内部组织机构，明确了各部门的职 责权限，完善了部门职能说明书和岗位说明书，形成了有效的职责分工与相互制约的 机制，信息沟通渠道通畅，保证了公司组织活动和生产经营的有序进行。公司组织架 构如下：

==> picture [444 x 374] intentionally omitted <==

----- Start of picture text -----

战略委员会 股东会
薪酬与考核委员会
监事会
提名委员会
董事会
审计部 内审中心 审计委员会
证券部
董事会办公室
法务部 总经理
第一研究院 第二研究院
（平台技术研究院） （装备技术研究院）
数字
投资 人力 财务 采购 战略 营销 培训 信息 技术 云计 法律 工程 第一 第二 第三 第四 项目 研发 项目 质量 产品 产品 手机 北京 驻外
行政 市场 算运 项目 研发 研发 研发 研发 管理 管理 管理 制造 化中 取证 分公 办事
中心 中心 中心 中心 中心 中心 支持 服务 中心
中心 中心 营中 中心 中心 中心 中心 中心 中心 中心 中心 中心 心 研发 司 机构
中心 中心
心 中心
人力资源部 会 财 行 售 市 产 商务管理部 培训部 信 管 M400大队 政府项目部 司法鉴定中心 项目一部 研发一部 研发一部 项目管理一部 研发一部 技术管理部 新 质 质 生产一部 资 产 销售部
投资部 行政部企划部 计核算部 资金部 务管理部 采购部 进出口部 储运部 业经理部 前支持部 场策划部 品经理部 销售一部销售二部 技术部市场部 息技术服 基础设施 理系统开 M007M008大队大队 超算运营部服务推广部 网络维权部产品经理部 项目二部项目三部 研发二部研发三部 研发二部研发三部 研发一部 研发二部 研发一部 研发二部 研发三部 项目管理二部技术文档部 研发二部研发三部 项目管理部计划部 产品测试 量管理部 量检测部 生产二部生产三部 料开发部 品化设计 研发一部 研发二部 市场部研发部
销售三部 院校服务部 务 部 发 M009大队 M003大队 市场营销部 系统集成部 研发四部 研发四部 技术管理部 研发四部 电子商务部 部 工程部 部 综合管理部
部 部
培训接待部 大客户服务部 实验室创新部 研发五部 研发五部 过程管理部 研发五部 维修部
研发六部 M006大队 研发六部
研发七部 测试部
测试部
设计部
----- End of picture text -----

（ 4 ） 对胜任能力的重视

公司管理层重视特定工作岗位所需的能力水平的设定，以及对达到该水平所必需 的知识和能力的要求。公司制定《内部控制手册》，明确各项业务流程，制定《内部 培训制度》、《职务体系管理制度》、《新员工导师制度》和《员工内部推荐奖励办法》 等各项制度。此外，根据实际工作的需要，公司定期、不定期展开多种形式的培训教 育，使员工都能胜任各自的工作岗位。

（ 5 ） 人力资源政策

公司坚持实施有利于公司可持续发展、具有竞争力的人力资源政策。 公司 2012 年初根据公司经营发展战略需求制定年度人力资源需求计划并根据计

• 7 -

划开展人才引进工作。人力资源及相关职能部门根据工作需要及员工职业发展规划制 定年度培训计划。对新进员工进行认识企业、认识自己、进入角色、专业形象、人际 关系、沟通技巧、时间管理、保密规定等方面的培训；对在职员工，针对不同岗位制 定培训内容，包括：公司技术产品发展战略和企业文化建设、专业技术培训、职业素 质培养、职业规划等各方面的培训。

每年底，由人力资源部门牵头，以个人和部门为单位进行年度工作总结汇报和制 订来年工作计划。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩 进行考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调 岗、辞退等的依据。切实做到了薪酬安排与员工贡献相协调，并形成了以岗定薪、优 胜劣汰、能上能下的人才竞争机制和绩效考核机制，以力求充分调动全体员工的积极 性和主人翁精神。设置了面向个人的优秀员工奖、面向产品的优秀产品奖及面向集体 的优秀部门奖。

公司致力于持续提升员工的专业技能，培养良好的职业道德和敬业精神，激发员 工创新意识，从而促进公司的长远发展。

公司已建立健全包括考勤、试用、聘用、培训、轮岗、考核、薪酬、奖惩、晋升、 淘汰、岗位职级等内容的人力资源管理制度。

（ 6 ） 充满人文关怀的企业文化

公司总结优良传统，挖掘文化底蕴，提炼企业核心价值。“赢、卓、跨、超”是 公司追求的文化氛围。在产品上“承诺安全、承诺非凡”，在企业追求上“不断创新、 追求卓越”。公司十分重视加强企业文化建设，经过公司创立以来多年的积聚和沉淀， 公司已经形成了充满人文关怀的企业文化。公司关注员工身心健康，丰富员工文化生 活；定期组织员工进行健康体检；设置了员工阅读室、活动室，提供多种文体活动器 械；关注员工的能力成长，给予员工温馨的员工福利，如：“三.八妇节”给女性员工放 “ ” 假， 五.四青年节 给适龄青年放假，组织丰富多彩的业余文化生活，鼓励大家积极参 与社会活动，形成良好的精神风貌。2012 年 9 月获得中共福建省宣传部等 11 个部门 共同颁发的“福建省 2009-2011 年度企业文化建设示范单位”及“工人先锋号”等荣 誉称号。

（ 7 ） 法律相关机制的建立

公司建立了专门的法务部门，配备了专职的法务工作人员；加强了与外部法律事 务机构的合作，聘请专业的律师作为公司的常年法律顾问。

• 8 -

针对不同部门的业务需求，公司法务部门组织全公司进行了《合同法》、《知识产 权法》、《物权法》等方面的培训，强化了公司员工的法律意识和法律理念。

2012 年公司建立了《合同管理制度》，加强了对于合同的法务管理。对常规合同， 进行全过程管理，确保细节执行到位；对非常规合同，重大合同保证 100%通过法律 环节审核，控制风险。

（ 8 ）履行社会责任

公司一贯关注产品质量，通过质量目标管理提高产品质量，公司以“全程服务、全 面安心”为服务理念，在业界树立了良好的口碑。

公司十分重视对员工的权益保护，严格按国家和地方的有关规定执行社会保障及税 收制度，遵守法定的劳动时间和休息制度，依法保护员工的合法权益。获得了“2012 年度厦门市妇女职工保健工作达标单位”、“2011 年度纳税大户”等荣誉称号。

2 、风险评估

公司建立了重大风险预警机制和突发事件应急处理机制，在财务报告编制与信息披 露、技术研发、业务拓展、员工管理、固定资产管理、销售收款管理、采购付款管理等 方面，通过建立内控制度和工作流程，将风险纳入管理体系。公司管理层关注经济形势、 市场竞争、相关法律法规等外部环境，并将其纳入重点风险评估的范围。同时公司与政 府和监管部门保持良好的关系，及时获悉相关的产业政策、监管要求、经济形式、融资 环境等外部信息。2012 年公司按照《内部控制基本规范》的要求进行风险评估，形成 系统的风险管理机制，通过各种调查及评估方式，对公司存在的各项风险进行了有效的 梳理及评估，并逐步在全公司范围内形成风险管理意识。

3 、信息与沟通

公司高度重视信息与沟通工作，通过内部 OA 信息化办公系统、物流管理信息系统、 财务信息化系统和业务系统平台提高了公司的运营效率及风险管控水平，确保信息及时 沟通，促进了内部控制有效运行。

（1）对外沟通

结合公司信息披露及证券部工作的实际情况，公司制定了《信息披露管理制度》、 《内部信息知情人登记制度》、《对外信息发布审批制度》、《重大信息内部报告制度》等 相关制度，明确了公司股东、董事会、监事、高级管理人员对于信息披露的职责，明确 了公司董事会秘书是公司信息披露工作的直接责任人，负责处理公司信息披露事务，证

• 9 -

券部是负责公司信息披露工作的日常办事机构。 通过行业协会组织、社会中介机构、 业务往来单位、市场调查、来信来访、投资管理平台、网络媒体以及有关监管部门等渠 道，获取外部信息，规范了公司信息披露的流程、内容和时限。

（2）对内沟通

公司建立了与财务报告、经营管理相关的信息系统，包括交易的生成、记录、处理。 公司信息系统管理部门与使用部门的权责得到了较好的划分，程序及资料的存取、数据 处理、系统开发程序修改得到较好的控制，档案、设备、信息的安全得到较好的控制。

公司建立了有效的信息收集系统和信息沟通渠道，主要通过财务会计资料、经营管 理资料、专项信息、内部刊物、办公网络等渠道，获取内部信息，将内部控制相关信息 在企业内部各管理级次、责任部门、业务环节之间进行沟通和反馈，过程中发现的问题 可及时报告并加以解决，重要信息能够及时传递给董事会、监事会和管理层。

此外，公司还成立了信息化小组和保密领导小组，制定了相关信息传递流程和保密 制度，明确公司各部门、子公司、分公司和有关人员的信息收集与管理以及信息传递职 责范围和保密责任。同时加强对信息传递流程和保密制度进行培训和宣传，提高公司员 工的保密意识，降低公司的业务信息泄露和核心技术流失风险。

4 、控制活动

公司主要经营活动都有必要的控制政策和程序。管理层在业务发展及预算、利润、 其他财务指标和经营业绩方面都有清晰的目标，公司内部对这些目标都有清晰的记录和 沟通，并且积极地对其加以监控。公司各部门建立了适当的保护措施较合理地保证对资 产和记录的接触、处理均经过适当的授权，合理地保证各项业务活动及经济事项的真实 性与完整性。

为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控 制、不相容职务相互分离控制、预算控制、资产接触与记录使用控制、内部审计控制、 会计系统控制、信息系统控制、工作汇报控制、绩效考评控制等。

（1）交易授权控制

公司制定了权限指引表，明确了授权批准的范围、权限、程序、责任等，单位内部 的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经 济业务。

（2）不相容职务相互分离控制

• 10 -

公司制定了岗位职责说明书，按照业务发展需要，合理配置岗位和设立部门，合理 设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人的工作能自动检查另 一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准与 业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批 准与监督检查等。

（3）预算控制

公司持续加强全面预算编制、执行、分析、考核等各环节的管理，明确预算项目， 建立预算标准，规范预算的编制、审定、下达和执行程序，定期分析和控制预算差异， 及时采取改进措施，以确保预算的执行。

（4）资产接触与记录使用控制

本公司已建立了较科学的固定资产管理程序、实物资产管理的岗位责任制度，能对 实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、 实物定期盘点、财产记录、账实核对、严格限制未经授权的人员对财产的直接接触等措 施，能够较有效地防止各种实物资产的被盗、毁损和重大流失。

（5）内部审计控制

公司专门设立独立的内审机构，制定了《内部审计制度》。内审机构根据年度内部 审计工作计划，以及公司内部控制、业务流程、经营业务的风险识别及梳理情况，对 公司的日常经营活动及经济事项进行有针对性审计，定期开展公司范围内的内部控制 审计，并出具内部控制测试报告。

（6）会计系统控制

公司依据《中华人民共和国会计法》、国家统一的企业会计准则，制定适合本公司 的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规 范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法， 实行会计人员岗位责任制，充分发挥会计的监督职能，确保公司财务报告真实、可靠 和完整。

公司制定《费用报销管理办法》，合理制定了凭证流转程序，公司员工在执行交易 后能及时按照《费用报销管理办法》填写有关凭证，填好的凭证及早送交相关部门以 便记录，已记账凭证能依序归档。

（7）信息系统控制

公司信息系统维护部门已制订了较为严格的电子信息系统使用规定，如：《内部系

• 11 -

统开发管理办法 》、《服务器使用管理办法》，在电子信息系统开发与维护、数据输入 与输出、文件储存与保管等方面做了较多的工作。

（8）工作汇报控制

公司已建立完善的工作汇报业务流程，明确了相关信息的收集、分析、报告和处 理程序。各单位定期向董事会、监事会、经理层及时提供业务活动中的重要信息，全 面反映经济活动情况，增强了内部管理的时效性和针对性。同时，为促使员工经常自 我总结，逐步达到自我管理；中心上下、各部门之间及时沟通信息，有助于领导和协 作，解决工作中的问题，特制订了《工作汇报制度》，公司目前的工作汇报方式主要 包括管理层例会、每周工作小结、每季度工作总结、半年工作总结、年终工作总结、 出差工作报告等等。

（9）绩效考评控制

公司合理设置业绩考核指标体系，制定公司《绩效考核管理办法》、《员工绩效改 善计划》、《薪酬制度》，每年初公司会与各中心签订业绩目标责任书，对各考核单位 和公司员工当期业绩进行考核和评价，将考评结果作为确定员工薪酬、奖金、职务晋 升、评优、降级、调岗、辞退等的依据，强化了对各单位和员工的激励与约束。

5 、内部监督

公司对控制的监督主要包括董事会、审计委员会及内部审计机构的监督。

公司董事会是公司的决策机构，对公司内部控制体系的建立和监督负责。董事会 下设审计委员会，审计委员会主要负责公司内外部审计的沟通、监督和核查工作，确 保董事会对经理层的有效监督。审计委员会下设内审中心，并配备 3 名以上专职人员， 对公司内部控制制度的建立和实施、公司财务信息的真实性和合法性等情况进行检查 监督及评价，审计机构直接对审计委员会负责及报告工作。

内部审计具体工作程序：按照公司董事会、审计委员会的要求，确定年度内部审 计工作重点，编制年度审计计划；在实施必要的审计程序后，出具审计报告，并说明 审计目的、范围，提出结论和建议；对审计过程中发现的问题，根据审计工作程序进 行报告后，进行后续跟踪，督促被审计单位进行整改落实。

公司内部审计机构将内部控制专项审计列入年度审计计划，在实施各类专项审计 项目时，都将内部控制审计作为必审程序。

（二） 公司主要内部控制制度的执行情况

• 12 -

公司已对内部控制制度设计和执行的有效性进行自我评估，现对公司主要内部控 制制度的执行情况说明如下：

1、公司做到了与控股股东的“五分开”，已具有完整的业务体系和直接面向市场 的独立经营的能力；制定了股东会、董事会、监事会议事规则，相关会议均形成记录。 2、日常执行中能遵循有关制度和程序的要求

（1） 货币资金管理制度

公司已对货币资金管理制定了《货币资金管理制度》，建立了较严格的控制程序。 例如，办理货币资金全过程业务的不相容岗位已作分离，保管资金业务的相关印章和 票据由不同人员负责；支付资金时，明确要求款项的用途、金额、支付方式等内容， 并附原始单据或相关证明；现金收入必须及时存入银行，不得坐支、不得白条抵库； 所有银行收、付款凭证、银行凭证和原始凭证都要专人稽核，严格审查；规定了各项 资金业务的审批权限，严格按照审批程序和审批权限进行审批等，加强了公司的资金 的管理，提高资金利用效率，有效控制资金占用。

（2） 募集资金管理制度

为了加强公司、全资子公司及控股子公司对筹资业务的内部控制，防范筹资风险， 降低筹资成本，维护公司整体利益和投资者的合法权益，公司已制定了《募集资金管 理制度》，根据该制度的规定并结合公司实际经营需要，对募集资金实行专户存储， 对募集资金的使用、投向、管理及监督等内容作了详细的规定并进行严格的规范管理。 报告期内，公司严格执行了募集资金专户存储制度，募集资金不存在被控股股东、实 际控制人占用、委托理财等情形。公司内部审计部门每季度对募集资金的存放和使用 进行核查，截止到 2012 年 12 月 31 日，未发现任何违规现象。

（3） 采购及费用管理制度

公司已建立《采购管理制度》、《供应商考核与评审管理制度》、《长期供货管理制 度》、《费用报销管理制度》等一系列管理制度。建立了供应商报价系统，明确了采购、 费用及付款活动的程序和职责，使供货采购的流程更加规范、透明。对岗位分离和授 权控制等均做了严格的规定，保证公司采购管理有序的进行。

（4） 销售流程与收款管理办法

公司制定了《销售流程及收款管理办法》，设立了商务管理部，明确了报价、合 同管理及市场营销的各个环节和控制措施、实施了对销售流程的第三方监控、加强了 对公司利益的保护。

• 13 -

（5） 资产管理制度

本公司已制定了《固定资产管理制度》，加强了对公司固定资产的科学管理和合 理使用，保证公司固定资产的安全、完整，提高固定资产的使用效率，保障日常工作 的顺利运行。明确了财产日常管理规定和定期清查的规定，明确了对公司资产的责任 管理，对资产的购置、验收、保管、盘点、处置等做了详细的规定，避免了企业资产 的流失。

（6） 人力资源管理制度

公司建立了较为完善有效的人力资源管理制度，对人力资源档案管理、薪酬管理、 考勤管理、招聘管理、离职管理、岗位异动管理、员工培训、业绩考核等做出了较明 确的管理程序和控制措施，保证人力资源管理有效运行，为公司人才引进等奠定了基 础。

（7） 对外担保管理制度

为了加强公司对外担保的管理，规范公司的对外担保行为，根据《公司法》、《证 券法》、《担保法》、《公司章程》以及相关法律法规的规定，公司专门制定了《对外担 保管理制度》。该制度对对外担保的对象、担保调查、担保审批程序、担保合同签订、 担保风险管理、担保信息披露等都做了明确的规定。由于公司对外担保的审批程序和 审批权限进行了规范，并严格按要求执行，目前公司不存在对外担保事项，有效地控 制了风险的发生。

（8） 对外投资管理制度

按照《公司章程》及相关法律法规和公司的实际情况制定了《对外投资管理制度》， 对对外投资的审议权限、决策程序、项目的追踪管理、责任追究和信息披露等相关事 项做出了详细的规定。公司有专门的投资中心负责组织公司重大项目的可行性、投资 风险、投资回报等事宜进行专门研究和评估，监督对外投资项目的执行进度，对投资 项目出现异常的情况及时汇报。投资管理制度的制定及有效执行，规范了公司的投资 行为，保证了公司对外投资的安全，防范了投资风险。

（9） 关联交易管理制度

公司高度重视对关联交易的管理，制定了《关联交易管理制度》，明确了关联交 易的内容、关联交易的定价原则。公司已按照有关法律、法规和《深圳证券交易所创 业板股票上市规则》等有关规定，明确划分了公司股东大会、董事会对关联交易事项 的审批权限，规定关联交易事项的审议程序和回避表决要求。公司在《公司章程》、《股

• 14 -

东大会议事议程》和《董事会议事规则》中，规定了重大关联交易需经独立董事认可 后提交董事会讨论。讨论时关联董事回避，并由独立董事出具独立意见。超出董事会 权限的重大关联交易，由股东大会审议表决。表决时关联股东回避。公司严格执行了 关联交易决策程序和审批程序，做到了关联交易的公平和公允性，有效地维护了股东 和公司的利益。

3、信息管理制度

为严格执行公司保密制度、规范公司对外信息发布审批程序，公司制定了《重大 信息内部报告制度》、《外部信息报送和使用管理制度》、《对外信息发布审批制度》。 明确规定了重大信息的范围和内容，以及重大信息的传递、审核、披露流程。为了加 强信息披露管理，公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕 信息知情人登记管理制度》。明确规定公司及其董事、监事、高级管理人员、股东、 实际控制人等相关信息披露义务人在信息披露事务中的权利、义务和责任。

4、 对控股子公司的管理控制

为了确保控股子公司规范、高效、有序运作，并且促进子公司健康发展，优化公 司资源配置，公司已制定了《控股子公司管理制度》，要求控股子公司及时向公司分 管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重 大影响的信息。在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制 度，定期向公司提供季财务报表等。内部审计部门定期对控股子公司的内部控制制度 执行情况及财务信息的真实性和合法性等情况进行检查监督及评价。

5、 内部控制监督检查制度

公司对内部控制制度执行定期和不定期的检查，主要包括：公司董事会检查、审 计委员会检查、内部审计部门检查，保证内部控制活动的有效运行。

四、 进一步完善内部控制制度的措施和下年度工作计划

经过 2012 年公司内部控制体系的全面建设，公司在内部控制和风险管理方面的 工作取得了明显的进展，基本能够满足公司管理的要求，能够为编制真实、完整、公 允的财务报表提供合理保证，能够为公司各项业务活动的健康运行及对公司有关法 律、行政法规和公司内部控制机制的贯彻执行提供保证，能够保护公司资产的安全与 完整。但由于公司业务的发展迅速，加上公司各部门、各分子公司本身发展历程和管 理水平的不同，使得各部门及分子公司在风险控制意识、体系建设、信息渠道、资源

• 15 -

投入等方面都面临着不同层次的问题，风险控制体系依然需要进一步完善提升，对于 目前公司在内部控制方面存在的不足，本公司拟采取以下措施加以改进并完善：

（一）强化执行力以提升内控机制的有效性

经过 2012 年《内控基本规范》和配套指引的遵循实施，公司已在体系上搭建了 一套完善的内部控制，拟定了《内部控制标准手册》，但完善的内控的有效性要得到 充分发挥，需要公司上下在执行力上要进一步强化，2013 年公司计划将加强公司文化 建设，并通过强化责任目标考核措施，实现执行力的提升。

（二）强化内部审计的监督职能

公司将充分发挥审计委员会与内部审计机构的监督检查职能，定期和不定期对公 司内控体系进行检查，确保各项内控机制的有效执行。2013 年将根据内控标准手册与 内部审计实施计划表，对公司的内部控制进行审计、测试，以评价公司内部控制的有 效性。

（三）强化内控宣贯力度

进一步加强内部控制的培训和宣传力度，使得执行人员及检查人员系统掌握内部 控制的执行程序和检查方法。2013 年计划通过中高层培训和公司内部渠道进行培训和 宣传，树立风险防范意识，不断提高公司员工对内控工作的认知度和适应性，促使其 主动参与内控制度的遵守和实施。

（四）根据公司业务发展情况，完善内部控制

随着公司业务和规模的不断扩大，客观上会出现一些制度缺陷和管理漏洞，为此， 公司将及时根据环境的变化和公司在发展中出现的新问题，进一步优化业务和管理流 程，持续规范运作，及时根据相关法律、法规的要求不断修订和完善公司的各项内部 控制制度，进一步相应补充和完善公司内部控制体系。

五、 公司董事会对内部控制有效性的自我评价

通过自我评价，公司董事会认为，公司现行内部控制制度是按照《公司法》、《证 券法》《企业内部控制基本规范》和深圳证券交易所《创业板股票上市规则》、《创业 板上市公司规范运作指引》等相关法律、法规的要求，结合公司所处行业特点制定的。 内部控制制度较为完整、合理及有效。公司内部控制制度基本得到了有效执行，有效 控制了公司经营风险和财务风险，保证了公司资产的安全完整、财务数据的真实、完 整、准确。在企业管理各个过程、各个关键环节、重大投资、关联交易等方面发挥了

• 16 -

较好的控制与防范作用。截至 2012 年 12 月 31 日止，本公司不存在内部控制设计或 执行方面的重大缺陷。公司已结合自身生产经营的需要，建立了一套较为健全的内部 控制制度，制度设计符合公司现阶段的发展需要，并能得到有效的实施，能够确保公 司所属财产物资的安全、完整，能够对公司各项业务的健康运行及公司经营风险的控 制提供合理保证，能够对编制真实、公允的财务报表提供保障。

厦门市美亚柏科信息股份有限公司董事会 2013 年 3 月 26 日

• 17 -