AI assistant
SDIC Intelligence Information Technology Co., Ltd. — Audit Report / Information 2014
Mar 27, 2014
55197_rns_2014-03-27_2be6a588-36d8-42ca-8c82-86deae00269e.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
厦门市美亚柏科信息股份有限公司
2013 年度内部控制评价报告
厦门市美亚柏科信息股份有限公司(以下简称“本公司”或“公司”)2013 年度根 据 《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下 简称《证券法》)等相关法律、行政法规的规定,以及财政部会同证监会、审计署、银 监会、保监会发布的《企业内部控制基本规范》及配套指引、深圳证券交易所《上市公 司内部控制指引》和证监会公告[2011]41 号文件的要求,结合公司实际,进一步完善了 内控系统。通过有效的内部控制体系,公司合理保证了经营管理的合法合规与资产安全, 确保了财务报告及相关信息的真实完整,提高了经营效率与效果,促进了公司发展战略 的稳步实现。现将公司 2013 年度内部控制自我评价情况报告如下:
一、 公司概况
厦门市美亚柏科信息股份有限公司(原名“厦门市美亚柏科资讯科技有限公司”, 2009 年 9 月 22 日整体变更为股份有限公司),成立于 1999 年 9 月,原系由滕达和刘祥 南出资组建的有限公司,于 1999 年 9 月领取了厦门市工商行政管理局核发的 350298200005610 号《企业法人营业执照》,初始注册资本人民币 50 万元,其中滕达出 资 45 万元,股权比例为 90%;刘祥南出资 5 万元,股权比例为 10%。
经历次增资及股权转让后,本公司注册资本人民币 1,000 万元,其中郭永芳出资人 民币 390 万元,股权比例为 39%;李国林出资人民币 200 万元,股权比例为 20%;广 州通连投资咨询有限公司出资人民币 200 万元,股权比例为 20%;刘祥南出资人民币 160 万元,股权比例为 16%;其余 12 位自然人合计出资人民币 50 万元,股权比例为 5%。
根据本公司 2009 年 9 月 17 日股东会决议,同意将公司整体变更为股份有限公司, 公司更名为现名。根据本公司发起人协议、创立大会决议及修改后公司章程的规定:以 本公司原全体股东作为发起人,以 2009 年 8 月 31 日为改制变更基准日,全体股东同意 以本公司截止 2009 年 8 月 31 日经审计的净资产中的 40,000,000.00 元折为股份公司的 总股本 4,000 万股,每股面值为人民币 1 元,各发起人按变更前所持有的股权比例认购 本公司的股份,变更前后各股东出资比例不变,超出股本部分作为公司资本公积。本公 司于 2009 年 9 月 22 日取得厦门市工商行政管理局颁发的变更后营业执照,注册资本为
- 1 -
4,000 万元。
2011 年 3 月 16 日,经中国证券监督管理委员会“证监许可[2011]263 号”文《关 于核准厦门市美亚柏科信息股份有限公司首次公开发行股票并在创业板上市的批复》核 准,本公司申请首次向社会公开发行人民币普通股(A 股)1,350 万股,每股面值 1 元, 实际发行价格 40 元/股,并于 2011 年 3 月 16 日在深圳证券交易所创业板上市交易(股 票简称为“美亚柏科”、股票代码为“300188”),发行后本公司注册资本(股本)变更 为 5,350 万元。根据本公司于 2010 年 01 月 26 日召开的 2010 年第一次临时股东大会决 议,本公司办理了变更注册资本的工商变更登记手续,注册资本由人民币 4,000 万元变 更为人民币 5,350 万元。
根据 2012 年 5 月 14 日本公司 2011 年度股东大会决议通过的《公司 2011 年度利润 分配的议案》, 以截止 2011 年 12 月 31 日公司总股本 5,350 万股为基数向全体股东每 10 股派发现金股利 2 元人民币(含税),同时进行资本公积金转增股本,以 5,350 万股 为基数向全体股东每 10 股转增 10 股,共计转增 5,350 万股,转增后公司总股本将增加 至 10,700 万股。2012 年 6 月 6 日,公司完成了 2011 年度权益分派的实施, 公司注册 资本由 5,350 万元增加为 10,700 万元,总股本由 5,350 万股增加为 10,700 万股。
根据本公司 2012 年度第一次临时股东大会决议通过的《关于<厦门市美亚柏科信息 股份有限公司限制性股票激励计划(草案修订稿)>及其摘要的议案》,本公司于 2012 年 7 月 20 日,完成了限制性股票首次授予相关工作,公司注册资本由 10,700 万元增加至 11,090.66 万元,总股本由 10,700 万股增加至 11,090.66 万股。
2012 年 8 月 23 日,本公司完成了变更注册资本的工商变更登记手续,取得了厦 门市工商行政管理局换发的 350298200005610 号《企业法人营业执照》,公司的注册资 本由人民币 5,350 万元变更为人民币 11,090.66 万元。
2013 年 05 月 10 日,公司召开了 2012 年年度股东大会,会议审议通过了《2012 年度利润分配及资本公积金转增股本的议案》。以总股本 11,090.66 万股为基数向全体 股东每 10 股派发现金股利 1.5 元人民币(含税),同时进行资本公积金转增股本,每 10 股转增 10 股,共计转增 11,090.66 万股,转增后公司总股本将增加至 22,181.32 万。于 2013 年 6 月 7 日,公司实施了 2012 年度利润分配及资本公积金转增股本方案,转增后 公司总股本增加至 22,181.32 万股。于 2013 年 12 月 13 日,公司完成了权益分派事项相 关的工商变更登记手续,并取得了厦门市工商行政管理局换发的《企业法人营业执照》。 公司的注册资本由人民币 11,090.66 万元变更为人民币 22,181.32 万元。
- 2 -
公司目前基本情况如下:
公司名称:厦门市美亚柏科信息股份有限公司
注册号:350298200005610
公司类型: 股份有限公司(上市、自然人投资或控股) 办公地址:厦门市软件园二期观日路 12 号 102-402 单元
法人代表: 刘祥南
注册资本:贰亿贰仟壹佰捌拾壹万叁仟贰佰元整
实收资本:贰亿贰仟壹佰捌拾壹万叁仟贰佰元整
成立日期:1999 年 09 月 22 日
经营范围: 系统集成、计算机软件开发;信息咨询服务(不含证券、期货等需经 许可的金融、咨询业务);批发零售电子计算机、网络设备、通信设备; 代制作网页、 服务器内存空间出租、网站建设;互联网上网服务(限分公司经营)。经营各类商品和 技术的进出口(不另附进出口商品目录)但国家限定公司经营或禁止进出口的商品及技 术除外;国内版电子出版物批发零售:非限定发行范围进口电子出版物零售(有效期至 2013 年 12 月 31 日);计算机软件、硬件设备租赁。经国家密码管理机构批准的商用 密码产品的开发、生产(有效期自 2012 年 11 月 22 日至 2015 年 11 月 22 日)。
二、 公司建立内部控制的目标和遵循的基本原则
(一) 公司内部控制的目标
-
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公
-
司经营管理目标的实现、经营活动的有序进行。
-
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动正常有
-
序运行。
-
3、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠正错误
-
及舞弊行为,保护公司资产的安全、完整。
-
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量。
-
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二) 公司内部控制遵循的基本原则
-
1、合规性原则: 内部控制应当符合法律、法规的规定和有关政府监管部门的监管
-
3 -
要求。
-
2、全面性原则:内部控制在层次上应当涵盖公司决策层、管理层和全体员工,在 对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反 馈等各个环节,避免内部控制出现空白和漏洞。
-
3、重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事 项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证。公司全 体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当 能够得到及时地纠正和处理。
5、制衡性原则:内部控制保证公司内部机构、岗位的合理设置及其职责权限的合 理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相 互监督。
6、适应性原则:内部控制应当合理体现公司经营规模、业务范围、业务特点、风 险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、 管理要求的提高等不断改进和完善。
7、成本效益原则:内部控制应当在保证内部控制有效性的前提下,合理权衡成本 与效益的关系,争取以合理的成本实现更为有效的控制。
三、 公司内部控制结构与控制程序
(一) 控制环境
1 、经营理念及价值观
公司秉承以“为客户创造价值、为员工创造机会,为股东创造利益、为社会承担责 任”的企业使命,“以客户为中心、市场为导向”的经营方针,以将美亚柏科打造成“具 有全球领先地位的电子数据取证与安全产品及服务提供商”为全体员工的奋斗目标。员 工通过努力工作获取合理报酬,通过与公司共同发展来促进社会文明进步并最终实现个 人价值。公司通过建立健康、良好的企业文化和经营理念, 培养员工积极健康向上的 价值观和社会责任感,增强凝聚力,实践了现代管理理念,引导公司不断提升治理水平, 树立良好的公司形象和品牌。
通过完善和执行《反舞弊及投诉举报工作制度》、《鼓励企业内部合作管理办法》、《员
- 4 -
工奖惩制度》等内部规范,开通反馈渠道、内部合作投票系统予以落实。重视聘用有能 力的员工,灌输诚信和最高道德标准的企业文化和控制意识,公司一直在探求更好的、 规范的、透明的企业经营控制之道,牢固树立了内控优先和风险管理的理念。坚信良好 的内部控制体系,有利于促使企业朝着盈利和完成自身使命的目标运行,并使这一过程 中的风险最小化。
2 、公司组织机构
公司严格按照《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、法规 的规定,结合公司实际情况,制定了《公司章程》,设立了股东大会、董事会、监事会 及董事会各专业委员会的法人治理结构和议事规则,明确了决策、执行、监督等方面的 职责权限,形成了科学有效的职责分工和制衡机制。
公司根据自身的实际情况和行业特点,建立了相对稳定的组织机构框架,明确规定 了各部门的职责,形成了各司其职、互相配合、互相制约和监督的管理体系,并根据公 司业务变化情况及内部控制的需要,不断对组织结构进行优化,逐步完善了与管理职能 及业务规模相适应的组织机构,详见以下组织结构图:
==> picture [486 x 318] intentionally omitted <==
----- Start of picture text -----
战略委员会 股东会
薪酬与考核委员会
监事会
提名委员会
董事会
审计部 内审中心 审计委员会
证券部
董事会办公室
法务部 总经理
副总经理 副总经理 公司财务总监 副总经理 常务副总经理 副总经理 副总经理 副总经理 副总经理 副总经理 副总经理 常务副总经理
王斌 丛艳芬 张乃军 张雪峰 申强 吴鸿伟 吴世雄 栾江霞 赵庸 葛鹏 高峰 申强
第一研究院 第二研究院 第三研究院
(平台技术研究院) (装备技术研究院) (搜索技术研究院)
投资中心 人力行政中心 财务中心 采购中心 市场中心 营销中心 技术支持中心 培训中心 系统集成事业部 第一研发中心 第二研发中心 项目管理中心 事业部网络安全 取证装备研发中心 手机取证研发中心 计算机取证研发中心 项目管理中心 质量管理中心 产品化中心 企业电子数据事业部取证 研发中心 系统运营中心 信息中心 工程项目中心 数字法律服务事业部 事业部刑检 分公司北京 驻外办事机构
投资部 人力资源部 行政部 会计核算部 资金部 财务管理部 采购部 进出口部 储运部 场拓展部市 产品经理部 航鹰部 商务管理部培训接待部销售一部销售二部销售三部 技术支持一部技术支持二部技术支持三部技术支持四部在线支持部 市场营销部培训部技术部 硬件设计部研发一部研发二部研发三部测试部 研发一部研发二部研发三部 项目管理部技术文档部技术管理部过程管理部 市场营销部技术服务部研发一部研发二部测试部 研发一部研发二部研发三部研发四部研发五部 平台支撑部应用程序部产品研发部 文件系统部产品研发部系统研发部 技术管理部综合管理部 质量管理部测试二部测试一部维修部 资料开发部 产品化设计部 市场营销部 技术服务部 研发一部研发二部研发三部项目部测试部 服务推广部政府项目部 M009M003 大队大队 信息技术服务部 工程设施部 管理信息系统部 系统集成部项目一部项目三部 司法鉴定中心网络维权部产品经理部市场营销部研发部 销售部 市场部 综合管理部技术支持部销售部市场部研发部 上海研发中心南京办成都办广州办杭州办
华南大区 研发六部 郑州办
西南大区西北大区 研发七部 山东办武汉办
华北大区 合肥办
东北大区 乌鲁木齐办
华中大区
华东大区 昆明办
东南大区 重庆办
兰州办
银川办
青海办
沈阳办
石家庄办
福州办
太原办
西安办
----- End of picture text -----
3 、人力资源政策
- 5 -
本公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策。已建立 和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,根据 岗位职责要求聘用适当的人员,使其能完成所分配的任务,并定期进行绩效考核。
公司已制定了《培训制度》、《职务体系管理制度》、《新员工导师制度》和《员工内 部推荐奖励办法》等各项制度,根据实际工作的需要,公司定期、不定期展开多种形式 的培训教育,致力于持续提升员工的专业技能,培养良好的职业道德和敬业精神,激发 员工创新意识,从而促进公司的长远发展。
公司已设置合理的《业绩考核指标体系》,制定了《绩效考核管理办法》、《员工绩 效改善计划》、《薪酬制度》。每年初公司会与各中心签订《业绩目标责任书》,年底对各 考核单位和公司员工当期业绩目标完成情况进行考核和评价,并将考评结果作为确定员 工薪酬、奖金、职务晋升、评优、降级、调岗、辞退等的依据,强化了对各单位和员工 的激励与约束。
4 、社会责任
公司已根据 ISO9001:2008、国家法律法规的要求及公司的实际情况制定了《质量 手册》,建立质量管理体系,从管理职责、资源管理、产品实现、测量分析和改进四个 维度保证公司能持续有效地运行及向客户提供满意的产品。
公司秉承“变革管理、创新理念;精心设计、专业服务;关爱客户、共求发展”的 质量方针,致力于信息安全行业中电子数据取证和网络信息安全的技术研发、产品销售 与整体服务。根据公司质量方针,制订质量目标,并分解到各部门。通过各部门实现质 量目标,保证实现公司的质量目标和贯彻质量方针。
5 、充满人文关怀的企业文化
公司总结优良传统,挖掘文化底蕴,提炼企业核心价值。“赢、卓、跨、超”是公 司追求的文化氛围。在产品上“承诺安全、承诺非凡”,在企业追求上“不断创新、追 求卓越”。公司十分重视加强企业文化建设,经过公司创立以来多年的积聚和沉淀,公 司已经形成了充满人文关怀的企业文化。公司关注员工身心健康,丰富大家文化生活。 公司定期组织员工进行健康体检,设置了员工阅读室、活动室,提供多种文体活动器械, 公司关注员工的能力成长,给予员工温馨的员工福利,如:“三.八妇节”给女性员工放 假,“五.四青年节”给适龄青年放假,组织丰富多彩的业余文化生活,鼓励大家积极参 与社会活动,形成良好的精神风貌。
(二) 风险评估
- 6 -
公司根据战略目标、发展思路及行业特点,通过各种调查及评估方式,对公司存在 的各项风险进行了有效的梳理及评估,建立了系统、有效的风险评估体系:根据设定的 控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评 估,做到风险可控。同时,公司建立了重大风险预警机制和突发事件应急处理机制,制 定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了责任 追究制度。2013 年度重点事项的风险评估如下:
1 、 核心技术和骨干人员流失的风险
风险识别: 公司属于研发型企业,核心技术和骨干人员是公司稳定发展的重要保障, 为巩固和提高公司的综合竞争实力有重要作用。由于公司拥有多项国内领先的核心技 术,不排除出现竞争对手通过各种不正当手段窃取公司的核心技术或争夺公司骨干人员 的情形,所以公司存在核心技术和骨干人员流失的风险。
风险评估: 由于公司不断加大研发投入,加快产品和技术的更新换代,降低了技术 失密给公司带来的风险;另一方面,公司包括末位淘汰人员在内的人员离职率处于正常 水平,其中骨干人员较为稳定,因此风险较小。
风险应对: 公司继续加大研发投入,保持公司技术在行业内的领先地位。另外,公 司还通过建立健全内部保密制度、与骨干人员签订保密协议等措施防止技术失密。再者, 公司将根据发展需要及时调整公司的薪酬福利制度和骨干人员激励措施,在适当的时候 启动预留限制性股票的授予工作,以增强骨干人员的凝聚力、战斗力和团队的稳定性。 公司也创造一个公平公正的职位晋升渠道, 保证有能力的人能够发挥所长,获得最适 合的岗位和薪酬待遇,通过努力工作能够实现自身价值,防止骨干人员流失。 2 、 服务市场开拓和培育风险
风险识别: 公司超级计算中心(云计算中心)的建设,搜索云、取证云、公证云、 企业内部调查等新服务项目的推出,使得公司的经营模式也从单一的产品销售向“小产 品、大服务”的模式迈进一大步。但由于新的用户领域开拓和用户对新服务模式接受时 间和程度也存在着诸多不确定因素,因此公司存在服务市场开拓和培育风险。
风险评估: 由于国内取证行业尚处于成长阶段,市场需求和用户习惯还需要较长的 培育期,公司通过市场开拓和新模式创新,使得各项服务业务均取得了不同程度的增长, 所以风险发生的可能性较小。
风险应对: 公司不断进行市场开拓和新模式创新同时,将始终坚持以市场客户需求 为导向,以财务风险控制为基准,规避产品同质化竞争和盲目投入的风险。
- 7 -
3 、 投资并购风险
风险识别: 投资并购有利于实现资源共享和优势互补,对于完善公司产品线,快速 进行新行业拓展具有重要作用。报告期内,公司开展了新德汇投资、巨龙信息、福建宏 创科技增资、设立香港鼎永泰克和杭州创聚引入合作伙伴等多个项目的实施。随着投资 并购项目的增加,公司控股子公司、参股公司逐渐增多,业务范围也不断扩大, 投资 及并购后团队的稳定性、新业务领域的开拓风险都将给公司管理带来新的挑战。因此, 存在投资并购风险。
风险评估: 由于公司在投资并购方面采取较为稳健的投资策略,审慎选择投资标的, 重点围绕与公司主营业务关联度较高、行业互补或者技术互补的投资标的开展投资并 购,该风险处于可控。
风险应对: 公司将加强企业文化建设和人性化管理,引导新团队逐步融入美亚柏科 这个大家庭。
4 、 市场竞争风险
风险识别: 在社会信息化程度迅速提高、电子证据入法等大环境的推动下,电子数 据取证产品需求也逐渐由司法机关延伸至各行政执法部门以及企事业单位,市场容量不 断扩大的同时,越来越多竞争者关注到该行业前景纷纷涌入。因此,存在市场竞争风险。
风险评估: 近两年国内电子数据取证领域已涌现出了很多新进入企业,虽然目前规 模还不大,但是正在细分整个电子数据取证市场,市场竞争的加剧,也将对公司产品利 润水平产生影响。
风险应对: 公司将持续加大研发投入,不断提升创新研发能力,保持产品和技术的 领先优势。同时,继续坚持“小产品、大服务”的战略方向,尽快实现从产品销售到“产 品+服务”模式的转型,从而增加用户粘性,避免陷入产品价格战。
5 、 技术更新风险
风险识别: 公司业务主要针对各类存储介质中的电子数据和网络信息进行搜索和分 析,公司产品和技术需要与相关的电子设备及网络技术同步发展,该行业具有发展迅速、 技术和产品更新换代快、产品生命周期较短的特点。因此,存在技术更新风险。
风险评估: 如果公司产品和技术研发能力不能及时跟上,将对公司的业务开展和市 场竞争力造成较大影响。
风险应对: 公司一方面通过持续加大研发投入,提升自主研发能力,另一方面,积 极与具有相关核心技术的团队或企业合作,共同研发,以快速响应市场需求。
- 8 -
(三) 控制活动
公司主要的经营活动都设有必要的控制制度和程序。公司在交易授权控制、不相容 职务相互分离控制、预算管理控制、销售与收款控制、采购与付款控制、对外投资管理 控制、对外担保管理控制、关联交易管理控制、研究开发过程控制、资产接触与记录使 用控制、募集资金使用的内部控制、会计系统控制、信息系统控制、控股子公司的管理 控制、内部控制监督检查控制等方面均实施了有效的控制程序。公司已对各项内部控制 流程设计和执行的有效性进行自我评估,现对公司主要控制环节的制度建设及执行情况 说明如下:
1 、 交易授权控制
公司制定了权限指引表,明确了授权批准的范围、权限、程序、责任等,对日常的 生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般 交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批,重大事项 由董事会或股东大会批准。
2 、 不相容职务相互分离控制
公司制定了岗位职责说明书,按照业务发展需要,合理配置岗位和设立部门,合理 设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人的工作能自动检查另 一个人或更多人工作的原则,形成相互制衡机制。
3 、 预算管理控制
公司已制定了《预算管理制度》,明确各部门在预算项目,建立预算标准,规范预 算的编制、审定、下达和执行程序,定期分析和控制预算差异,及时采取改进措施,以 确保预算的执行。
4 、 销售与收款控制
公司已制定了《销售流程及收款管理办法》、《办事处管理试行办法》、《代理商管理 办法》等一系列管理活动的销售与收款管理制度,对涉及销售与收款的各个环节如:销 售预测、销售计划、产品销售价格的确定、订单处理、销售合同的签订、销售合同的管 理、发货、货款结算及回笼、退货及折扣、售后服务、应收账款的处理程序以及坏帐处 理等做出了明确规定。
本公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开 拓市场,并以合理的价格和费用推销企业产品与提供服务,有利于公司销售部门有效地 组织市场营销、市场研究、包装运输、售后服务等销售活动,并在提高销售效率的同时
- 9 -
确保应收账款记录的正确、完整以及安全性。
本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进 行业务操作,各个环节的控制措施能被有效地执行。
5 、 采购与付款控制
公司已制定了《采购招标管理制度》、《供应商考核与评审制度》、《单一来源采购制 度》、《呆滞料与滞成品管理制度》、《仓储管理办法》等,对物料申购、供应商选择评定、 采购计划、采购定单、实施采购、物料验收入库、领用、退货处理、仓储等环节做出了 明确规定。
本公司所建立的相关制度的执行保证了所订购的物料符合订购单所定规格以及减 少供应商欺诈和其他不正当行为的发生,同时确保所有收到的物料及相关信息均经处理 并且及时供生产、仓储及其他相关部门使用;保证物料采购有序进行。
本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处 理,控制措施能被有效地执行。
6 、 对外投资管理控制
公司按照《公司章程》及相关法律法规和公司的实际情况制定了《对外投资管理制 度》,该制度对对外投资的审议权限、决策程序、项目的追踪管理、责任追究和信息披 露、对外投资的人事管理、对外投资的财务管理等相关事项做出了详细的规定。
本公司针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与 运行机制,提高资金运作效率,保障本公司对外投资的保值、增值。本报告期内,各环 节的控制措施能被有效地执行。
7 、 对外担保管理控制
公司已制定了《对外担保管理制度》,该制度对对外担保的对象、担保调查、担保 审批程序、担保合同签订、担保风险管理、担保信息披露等都做了明确的规定。由于公 司对外担保的审批程序和审批权限进行了规范,并严格按要求执行,目前公司不存在对 外担保事项,有效地控制了风险的发生。
8 、 关联交易管理控制
-
1) 关联采购与销售情况
-
① 采购商品、接受劳务
-
10 -
| 关联方 | 关联交易内容 | 关联交易定 价方式及决 策程序 |
本年发生额 | 本年发生额 | 上年发生额 | 上年发生额 |
|---|---|---|---|---|---|---|
| 金额 (万元) |
占同类交 易金额的 比例% |
金额 (万元) |
占同类交易 金额的比 例% |
|||
| 杭州攀克网络 技术有限公司 |
采购商品 | 市场价格 | 18.27 | 0.1% | 8.2 | 0.05 |
| 香港柏科公司 | 代租宽带费用 | 市场价格 | 0.48 | 0.17 |
② 出售商品、提供劳务
| 关联方 | 关联交易 内容 |
关联交易定 价方式及决 策程序 |
本年发生额 | 本年发生额 | 上年发生额 | 上年发生额 |
|---|---|---|---|---|---|---|
| 金额 (万元) |
占同类交 易金额的 比例% |
金额 (万元) |
占同类交易 金额的比 例% |
|||
| 香港柏科公司 | 出售商品 | 市场价格 | 60.08 | 0.15 | 135 | 0.39 |
| 杭州创聚科技有 限公司 |
出售商品 | 市场价格 | 164.72 | 0.42 | ||
| 厦门市巨龙信息 科技有限公司 |
出售商品 | 市场价格 | 12.68 | 0.03 | ||
| 福建宏创科技信 息有限公司 |
出售商品 | 市场价格 | 46.97 | 0.12 |
2) 关联交易的内控管理
公司十分重视关联交易的内控管理,公司章程、股东大会议事规则和董事会议事规 则明确了关联交易的决策权限。公司根据《公司法》、《证券法》和公司章程的有关规定, 结合公司实际情况,制定了《关联交易管理制度》,对关联方和关联交易、关联交易的 审批权限和决策程序等作了明确的规定,规范与关联方的交易行为。公司在处理关联交 易时,严格遵循公开、公平、公正的原则,交易定价公允,充分维护公司和中小股东的 合法权益。
9 、 研究开发过程控制
公司已建立了《研发管理工作手册》、《产品研发管理流程》等制度。《研发管理工 作手册》对产品开发的控制及管理、进度的划分及控制、文档及代码的提交和控制、备 份及保密机制等做出了规定。《产品研发管理流程》对产品开发的研发准备、需求分析、 分析与设计、实现、系统测试、发布、维护等各阶段进行了详细的规定,把产品研发项 目的诸多关键环节进行了流程化、标准化处理,建立起一套完善、实用、高效的产品研 发体系,确保产品获得最终的成功。
10 、 资产接触与记录使用控制
- 11 -
本公司已对货币资金管理制定了《货币资金管理制度》,规定了各项资金业务的审 批权限,建立了较严格的控制程序,加强了公司的资金的管理,提高了资金利用效率, 有效控制资金占用。对固定资产已制定了《固定资产管理制度》,建立了较科学的固定 资产管理程序、实物资产管理的岗位责任制度,明确了对公司资产的责任管理,对资产 的购置、验收、保管、盘点、处置等做了详细的规定,确定专人保管会计记录和重要业 务记录;确定存货和固定资产的保管人或使用人为安全责任人,严格限制未经授权接触 资产;实行每年一次定期盘点和抽查相结合的方式对资产安全和完整进行控制,避免了 企业资产的流失。
11 、 募集资金使用的内部控制
公司已制定了《募集资金管理制度》,根据该制度的规定并结合公司实际经营需要, 对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了详细的规 定并进行严格的规范管理,实行专项审批,以保证专款专用。报告期内,公司严格执行 了募集资金专户存储制度,募集资金不存在被控股股东、实际控制人占用、委托理财等 情形。公司内部审计部门每季度对募集资金的存放和使用进行核查,截止到 2013 年 12 月 31 日,未发现任何违规现象。
12 、 会计系统控制
公司依据《中华人民共和国会计法》、国家统一的企业会计准则,制定适合本公司 的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范 会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行 会计人员岗位责任制,充分发挥会计的监督职能,确保公司财务报告真实、可靠和完整。
公司制定《费用报销管理办法》,合理制定了凭证流转程序,公司员工在执行交易 后能及时按照《费用报销管理办法》填写有关凭证,填好的凭证及早送交相关部门以便 记录,已记账凭证能依序归档。
13 、 信息系统控制
公司信息系统维护部门已制订了较为严格的电子信息系统使用规定,如:《内部系 统开发管理办法》、《内部系统实施管理办法》、《内部系统权限管理办法》、《内部系统发 布管理办法》,在电子信息系统开发、实施与维护、数据输入与输出、文件储存与保管 等方面做了较多的工作。
14 、 对控股子公司的管理控制
1)控股子公司控制结构及持股比例
- 12 -
| 子公司名称 | 在被投资单位持股比例(%) |
|---|---|
| 厦门市美亚柏科信息安全研究所有限公司 | 100.00 |
| 厦门美亚中敏电子科技有限公司 | 67.73 |
| 香港鼎永泰克科技有限公司 | 51.00 |
| 珠海市新德汇信息技术有限公司 | 51.00 |
2)对控股子公司的控制情况
公司已制定了《子公司财务管理制度》、《控股子公司管理制度》,并通过股东会及委 派董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事及 信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取得各控股 子公司的月度、季度、半年度及年度财务报告。重点关注控股子公司涉及重大合同、重 大资本支出和重大损失等重大经济活动的合法合规性及效益性,以提高公司整体运作效 率和抵抗风险能力。
本公司对照《上市公司内部控制指引》的有关规定,明确要求控股子公司及时向公 司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生 重大影响的信息。各控股子公司在信息披露及重大信息内部报告方面能完全做到“准确、 完整、及时”,并能严格遵守公司《信息披露管理制度》。
15 、 内部控制监督检查控制
公司根据《公司章程》的规定设立了内审中心,制定了《内部审计制度》,内部审计 机构向董事会审计委员会报告工作,在董事会的领导下负责审核公司的经营、财务状况 及对外披露的财务信息、审查内部控制的执行情况和外部审计的沟通、监督和核查工作。 公司内部审计机构在审计委员会的直接领导下依法独立开展公司内部审计、核查工作, 主要职责是:制定并实施内部控制审计计划,检查并报告风险,针对控制缺陷和风险提 出改善建议;对募投项目建设、募集资金使用、公司定期报告编制、重大投资等工作进 行监督审计。
公司内部审计机构将内部控制专项审计列入年度内部审计计划。根据年度内部审计 工作计划,以及公司内部控制、业务流程、经营业务的风险识别及梳理情况,对公司的 日常经营活动及经济事项进行有针对性审计,定期开展公司范围内的内部控制审计,并 出具内部控制测试报告。
- 13 -
(四) 信息与沟通
本公司所建立的各项管理制度的内容已涵盖了内外部信息沟通、处理及反馈的程序, 在各项制度里面规定了专门部门负责公司信息、文书的搜集及处理,保证了信息及文书 得到系统和统一的管理,同时保证业务信息和重要风险信息的安全和保密,促进了内部 控制有效运行。
1 、 对外沟通
结合公司信息披露的实际情况,公司制定了《信息披露管理制度》、《内幕信息知情 人登记制度》、《对外信息发布审批制度》、《重大信息内部报告制度》等相关制度,明确 了公司股东、董事会、监事、高级管理人员对于信息披露的职责,明确了公司董事会秘 书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券部是负责公司 信息披露工作的日常办事机构。 通过行业协会组织、社会中介机构、业务往来单位、 市场调查、来信来访、投资管理平台、网络媒体以及有关监管部门等渠道,获取外部信 息,规范了公司信息披露的流程、内容和时限。
2 、 对内沟通
公司建立了有效的信息收集系统和信息沟通渠道,主要通过财务会计资料、经营管 理资料、专项信息、内部刊物、办公网络等渠道,获取内部信息,将内部控制相关信息 在企业内部各管理级次、责任部门、业务环节之间进行沟通和反馈,过程中发现的问题 可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和管理层。
此外,为进一步加强对外信息的沟通,公司还建立了《重大信息内部报告制度》, 对 重大信息的范围、报告程序等都做出了详细的规定,保证公司及时、准确、全面、完整 地披露信息。
(五) 监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行 监督,对股东大会负责。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责。董事会下 设审计委员会,审计委员会主要负责公司内外部审计的沟通、监督和核查工作,确保董 事会对经理层的有效监督。审计委员会下设内审中心,并配备 3 名以上专职人员,负责 对公司及下属子公司的经营管理、财务状况等情况进行内部审计。通过执行例行审计、 专项审计或专项调查等业务,评价内部控制制度设计和执行的有效性,对公司内部控制
- 14 -
设计及运行的有效性进行监督检查,促进内控工作质量的持续改善与提高。对在审计或 调查中发现的内部控制缺陷,按照既定的汇报程序审计机构直接对审计委员会负责及报 告工作,并督促相关部门采取积极措施予以改进和优化。
在针对重大风险业务领域进行专项审计时,都将内部控制审计作为必审程序,保证 了内部控制活动的有效运行。同时,在公司内网开设投诉举报窗口,同时对外提供多种 举报渠道,对于重要投诉进行专项调查,内审中心负责反舞弊调查,充分发挥监督作用。
四、 内部控制需进一步改善的方面与改进措施
任何内部控制均有其固有的限制,不论设计如何完善,有效的内部控制制度也仅能 对上述目标的达成提供合理的保证。由于公司业务的发展迅速,加上公司各部门、各分 子公司本身发展历程和管理水平的不同,使得各部门及分子公司在风险控制意识、体系 建设、信息渠道、资源投入等方面都面临着不同层次的问题,内部控制的有效性可能亦 会随之改变。为此公司将在以下几方面不断完善内部控制体系:
(一)加强相关法律、法规培训学习
加强对《创业板上市公司规范运作指引》、《企业内部控制基本规范》等上市公司应 遵循的法律、法规的培训学习,以强化风险防范意识,建立良好的内部控制文化。
(二)强化内部审计的监督职能
公司将充分发挥审计委员会与内部审计机构的监督检查职能,定期和不定期对公司 内控体系进行检查,确保各项内控机制的有效执行。
(三)强化内控宣贯力度
进一步加强内部控制的培训和宣传力度,使得执行人员及检查人员系统掌握内部控 制的执行程序和检查方法。2014 年计划通过中高层培训和公司内部渠道进行培训和宣 传,树立风险防范意识,不断提高公司员工对内控工作的认知度和适应性,促使其主动 参与内控制度的遵守和实施。
(四)根据公司业务发展情况,完善内部控制
优化职能部门、营销中心、技术支持中心、研发中心的业务流程,持续规范经营, 及时根据上市公司相关的法律法规的要求,不断完善和修订各项内部控制流程, 进一 步加强内部控制管理。
- 15 -
五、 公司董事会对内部控制有效性的自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:公司建立了较为完善的法 人治理结构,内部控制体系较为健全,公司现行内部控制制度符合有关法律法规和证券 监管部门的要求并能得到一贯、有效的执行,对控制和防范经营管理风险、保护投资者 的合法权益、促使公司规范运作和健康发展起到了积极的促进作用,能够适应公司管理 的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保证。截至 2013 年 12 月 31 日止,本公司不存在内部控制设计或执行方面的重大缺陷。公司内部 控制的设计是完整和合理的,执行是有效的。
厦门市美亚柏科信息股份有限公司
董事会 2014 年 3 月 26 日
- 16 -