AI assistant
SDIC Intelligence Information Technology Co., Ltd. — Audit Report / Information 2014
Mar 27, 2014
55197_rns_2014-03-27_c949eae8-9302-4926-b749-461c1f49cd4d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [174 x 51] intentionally omitted <==
厦门市美亚柏科信息股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [596 x 85] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
==> picture [174 x 51] intentionally omitted <==
内部控制鉴证报告
致同专字 (2014) 第 350ZA0695 号
厦门市美亚柏科信息股份有限公司全体股东:
我们接受委托,鉴证了厦门市美亚柏科信息股份有限公司(以下简称美亚柏科公 司)董事会对 2013 年 12 月 31 日与财务报表相关的内部控制有效性的认定。美亚柏科 公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效 性,并确保后附的美亚柏科公司《关于内部控制自我评价报告》真实、完整地反映美 亚柏科公司 2013 年 12 月 31 日与财务报表相关的内部控制。我们的责任是对美亚柏科 公司 2013 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审计或 审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了 解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们 认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可 能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程 序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,美亚柏科公司于 2013 年 12 月 31 日在所有重大方面有效地保持了按照 《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供 美亚柏科公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 刘维 (特殊普通合伙) 中国注册会计师 易向贵 中国〃北京 二O一四年三 月二十六日
==> picture [596 x 85] intentionally omitted <==
厦门市美亚柏科信息股份有限公司
2013 年度内部控制评价报告
厦门市美亚柏科信息股份有限公司(以下简称“本公司”或“公司”) 2013 年度 根据 《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券 法》(以下简称《证券法》)等相关法律、行政法规的规定,以及财政部会同证监 会、审计署、银监会、保监会发布的《企业内部控制基本规范》及配套指引、深圳证 券交易所《上市公司内部控制指引》和证监会公告 [2011]41 号文件的要求,结合公司实 际,进一步完善了内控系统。通过有效的内部控制体系,公司合理保证了经营管理的 合法合规与资产安全,确保了财务报告及相关信息的真实完整,提高了经营效率与效 果,促进了公司发展战略的稳步实现。现将公司 2013 年度内部控制自我评价情况报告 如下:
一、 公司概况
厦门市美亚柏科信息股份有限公司(原名“厦门市美亚柏科资讯科技有限公 司”, 2009 年 9 月 22 日整体变更为股份有限公司),成立于 1999 年 9 月,原系由滕达 和刘祥南出资组建的有限公司,于 1999 年 9 月领取了厦门市工商行政管理局核发的 350298200005610 号《企业法人营业执照》,初始注册资本人民币 50 万元,其中滕达出 资 45 万元,股权比例为 90% ;刘祥南出资 5 万元,股权比例为 10% 。 经历次增资及股权转让后,本公司注册资本人民币 1,000 万元,其中郭永芳出资人 民币 390 万元,股权比例为 39% ;李国林出资人民币 200 万元,股权比例为 20% ;广州 通连投资咨询有限公司出资人民币 200 万元,股权比例为 20% ;刘祥南出资人民币 160 万元,股权比例为 16% ;其余 12 位自然人合计出资人民币 50 万元,股权比例为 5% 。
根据本公司 2009 年 9 月 17 日股东会决议,同意将公司整体变更为股份有限公司, 公司更名为现名。根据本公司发起人协议、创立大会决议及修改后公司章程的规定: 以本公司原全体股东作为发起人,以 2009 年 8 月 31 日为改制变更基准日,全体股东同 意以本公司截止 2009 年 8 月 31 日经审计的净资产中的 40,000,000.00 元折为股份公司的 总股本 4,000 万股,每股面值为人民币 1 元,各发起人按变更前所持有的股权比例认购 本公司的股份,变更前后各股东出资比例不变,超出股本部分作为公司资本公积。本
公司于 2009 年 9 月 22 日取得厦门市工商行政管理局颁发的变更后营业执照,注册资本 为 4,000 万元。
2011 年 3 月 16 日,经中国证券监督管理委员会“证监许可 [2011]263 号”文《关于 核准厦门市美亚柏科信息股份有限公司首次公开发行股票并在创业板上市的批复》核 准,本公司申请首次向社会公开发行人民币普通股( A 股) 1,350 万股,每股面值 1 元,实际发行价格 40 元 / 股,并于 2011 年 3 月 16 日在深圳证券交易所创业板上市交易 (股票简称为“美亚柏科”、股票代码为“ 300188 ”),发行后本公司注册资本(股 本)变更为 5,350 万元。根据本公司于 2010 年 01 月 26 日召开的 2010 年第一次临时股东 大会决议,本公司办理了变更注册资本的工商变更登记手续,注册资本由人民币 4,000 万元变更为人民币 5,350 万元。
根据 2012 年 5 月 14 日本公司 2011 年度股东大会决议通过的《公司 2011 年度利润 分配的议案》, 以截止 2011 年 12 月 31 日公司总股本 5,350 万股为基数向全体股东每 10 股派发现金股利 2 元人民币(含税),同时进行资本公积金转增股本,以 5,350 万股为 基数向全体股东每 10 股转增 10 股,共计转增 5,350 万股,转增后公司总股本将增加至 10,700 万股。 2012 年 6 月 6 日,公司完成了 2011 年度权益分派的实施, 公司注册资本 由 5,350 万元增加为 10,700 万元,总股本由 5,350 万股增加为 10,700 万股。
根据本公司 2012 年度第一次临时股东大会决议通过的《关于 < 厦门市美亚柏科信息 股份有限公司限制性股票激励计划(草案修订稿) > 及其摘要的议案》,本公司于 2012 年 7 月 20 日,完成了限制性股票首次授予相关工作,公司注册资本由 10,700 万元增加 至 11,090.66 万元,总股本由 10,700 万股增加至 11,090.66 万股。
2012 年 8 月 23 日,本公司完成了变更注册资本的工商变更登记手续,取得了厦门 市工商行政管理局换发的 350298200005610 号《企业法人营业执照》,公司的注册资本 由人民币 5,350 万元变更为人民币 11,090.66 万元。
2013 年 05 月 10 日,公司召开了 2012 年年度股东大会,会议审议通过了《 2012 年 度利润分配及资本公积金转增股本的议案》。以总股本 11,090.66 万股为基数向全体股 东每 10 股派发现金股利 1.5 元人民币(含税),同时进行资本公积金转增股本,每 10 股转增 10 股,共计转增 11,090.66 万股,转增后公司总股本将增加至 22,181.32 万。于 2013 年 6 月 7 日,公司实施了 2012 年度利润分配及资本公积金转增股本方案,转增后 公司总股本增加至 22,181.32 万股。于 2013 年 12 月 13 日,公司完成了权益分派事项相 关的工商变更登记手续,并取得了厦门市工商行政管理局换发的《企业法人营业执
- 照》。公司的注册资本由人民币 11,090.66 万元变更为人民币 22,181.32 万元。 公司目前基本情况如下:
公司名称:厦门市美亚柏科信息股份有限公司
注册号: 350298200005610
公司类型: 股份有限公司(上市、自然人投资或控股)
办公地址:厦门市软件园二期观日路 12 号 102-402 单元
法人代表: 刘祥南
注册资本:贰亿贰仟壹佰捌拾壹万叁仟贰佰元整
实收资本:贰亿贰仟壹佰捌拾壹万叁仟贰佰元整
成立日期: 1999 年 09 月 22 日
经营范围: 系统集成、计算机软件开发;信息咨询服务(不含证券、期货等需经 许可的金融、咨询业务);批发零售电子计算机、网络设备、通信设备; 代制作网 页、服务器内存空间出租、网站建设;互联网上网服务(限分公司经营)。经营各类 商品和技术的进出口(不另附进出口商品目录)但国家限定公司经营或禁止进出口的 商品及技术除外;国内版电子出版物批发零售:非限定发行范围进口电子出版物零售 (有效期至 2013 年 12 月 31 日);计算机软件、硬件设备租赁。经国家密码管理机构 批准的商用密码产品的开发、生产(有效期自 2012 年 11 月 22 日至 2015 年 11 月 22 日)。
二、 公司建立内部控制的目标和遵循的基本原则
(一)公司内部控制的目标
1 、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公 司经营管理目标的实现、经营活动的有序进行。
2 、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动正常有 序运行。
-
3 、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠正错误
-
及舞弊行为,保护公司资产的安全、完整。
-
4 、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量。
-
5 、确保国家有关法律法规和公司内部规章制度的贯彻执行。
-
(二)公司内部控制遵循的基本原则
1 、合规性原则: 内部控制应当符合法律、法规的规定和有关政府监管部门的监管要 求。
2 、全面性原则:内部控制在层次上应当涵盖公司决策层、管理层和全体员工,在对 象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反 馈等各个环节,避免内部控制出现空白和漏洞。
-
3 、重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事 项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
-
4 、有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证。公司全体 员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当 能够得到及时地纠正和处理。
-
5 、制衡性原则:内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理 划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相 互监督。
6 、适应性原则:内部控制应当合理体现公司经营规模、业务范围、业务特点、风 险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调 整、管理要求的提高等不断改进和完善。
7 、成本效益原则:内部控制应当在保证内部控制有效性的前提下,合理权衡成本 与效益的关系,争取以合理的成本实现更为有效的控制。
三、 公司内部控制结构与控制程序
(一)控制环境
1 、经营理念及价值观
公司秉承以“为客户创造价值、为员工创造机会,为股东创造利益、为社会承担责 任”的企业使命,“以客户为中心、市场为导向”的经营方针,以将美亚柏科打造成 “具有全球领先地位的电子数据取证与安全产品及服务提供商”为全体员工的奋斗目 标。员工通过努力工作获取合理报酬,通过与公司共同发展来促进社会文明进步并最 终实现个人价值。公司通过建立健康、良好的企业文化和经营理念, 培养员工积极健 康向上的价值观和社会责任感,增强凝聚力,实践了现代管理理念,引导公司不断提 升治理水平,树立良好的公司形象和品牌。
==> picture [596 x 85] intentionally omitted <==
通过完善和执行《反舞弊及投诉举报工作制度》、《鼓励企业内部合作管理办 法》、《员工奖惩制度》等内部规范,开通反馈渠道、内部合作投票系统予以落实。 重视聘用有能力的员工,灌输诚信和最高道德标准的企业文化和控制意识,公司一直 在探求更好的、规范的、透明的企业经营控制之道,牢固树立了内控优先和风险管理 的理念。坚信良好的内部控制体系,有利于促使企业朝着盈利和完成自身使命的目标 运行,并使这一过程中的风险最小化。
2 、公司组织机构
公司严格按照《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、 法规的规定,结合公司实际情况,制定了《公司章程》,设立了股东大会、董事会、 监事会及董事会各专业委员会的法人治理结构和议事规则,明确了决策、执行、监督 等方面的职责权限,形成了科学有效的职责分工和制衡机制。
公司根据自身的实际情况和行业特点,建立了相对稳定的组织机构框架,明确规定 了各部门的职责,形成了各司其职、互相配合、互相制约和监督的管理体系,并根据 公司业务变化情况及内部控制的需要,不断对组织结构进行优化,逐步完善了与管理 职能及业务规模相适应的组织机构,详见以下组织结构图:
==> picture [470 x 308] intentionally omitted <==
----- Start of picture text -----
战略委员会 股东会
薪酬与考核委员会
监事会
提名委员会
审计部 内审中心 审计委员会 董事会
证券部
董事会办公室
法务部 总经理
副总经理 副总经理 公司财务总监 副总经理 常务副总经理 副总经理 副总经理 副总经理 副总经理 副总经理 副总经理 常务副总经理
王斌 丛艳芬 张乃军 张雪峰 申强 吴鸿伟 吴世雄 栾江霞 赵庸 葛鹏 高峰 申强
第一研究院 第二研究院 第三研究院
(平台技术研究院) (装备技术研究院) (搜索技术研究院)
投资中心 人力行政中心 财务中心 采购中心 市场中心 营销中心 技术支持中心 培训中心 系统集成事业部 第一研发中心 第二研发中心 项目管理中心 事业部网络安全 取证装备研发中心 手机取证研发中心 计算机取证研发中心 项目管理中心 质量管理中心 产品化中心 企业电子数据事业部取证 研发中心 系统运营中心 信息中心 工程项目中心 数字法律服务事业部 事业部刑检 分公司北京 驻外办事机构
投资部 人力资源部 行政部 会计核算部 资金部 财务管理部 采购部 进出口部 储运部 场拓展部市 产品经理部 航鹰部 商务管理部培训接待部销售一部销售二部销售三部 技术支持一部技术支持二部技术支持三部技术支持四部在线支持部 市场营销部培训部技术部 硬件设计部研发一部研发二部研发三部测试部 研发一部研发二部研发三部 项目管理部技术文档部技术管理部过程管理部 市场营销部技术服务部研发一部研发二部测试部 研发一部研发二部研发三部研发四部研发五部 平台支撑部应用程序部产品研发部 文件系统部产品研发部系统研发部 技术管理部综合管理部 质量管理部测试二部测试一部维修部 资料开发部 产品化设计部 市场营销部 技术服务部 研发一部研发二部研发三部项目部测试部 服务推广部政府项目部 M009M003 大队大队 信息技术服务部 工程设施部 管理信息系统部 系统集成部项目一部项目三部 司法鉴定中心网络维权部产品经理部市场营销部研发部 销售部 市场部 综合管理部技术支持部销售部市场部研发部 上海研发中心南京办成都办广州办杭州办
华南大区 研发六部 郑州办
西南大区西北大区 研发七部 山东办武汉办
华北大区 合肥办
东北大区 乌鲁木齐办
华中大区
华东大区 昆明办
东南大区 重庆办
兰州办
银川办
青海办
沈阳办
石家庄办
福州办
太原办
西安办
----- End of picture text -----
==> picture [596 x 85] intentionally omitted <==
3 、人力资源政策
本公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策。已建立 和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,根 据岗位职责要求聘用适当的人员,使其能完成所分配的任务,并定期进行绩效考核。
公司已制定了《培训制度》、《职务体系管理制度》、《新员工导师制度》和《员 工内部推荐奖励办法》等各项制度,根据实际工作的需要,公司定期、不定期展开多 种形式的培训教育,致力于持续提升员工的专业技能,培养良好的职业道德和敬业精 神,激发员工创新意识,从而促进公司的长远发展。
公司已设置合理的《业绩考核指标体系》,制定了《绩效考核管理办法》、《员 工绩效改善计划》、《薪酬制度》。每年初公司会与各中心签订《业绩目标责任 书》,年底对各考核单位和公司员工当期业绩目标完成情况进行考核和评价,并将考 评结果作为确定员工薪酬、奖金、职务晋升、评优、降级、调岗、辞退等的依据,强 化了对各单位和员工的激励与约束。
4 、社会责任
公司已根据 ISO9001 : 2008 、国家法律法规的要求及公司的实际情况制定了《质量 手册》,建立质量管理体系,从管理职责、资源管理、产品实现、测量分析和改进四 个维度保证公司能持续有效地运行及向客户提供满意的产品。
公司秉承“变革管理、创新理念;精心设计、专业服务;关爱客户、共求发展” 的质量方针,致力于信息安全行业中电子数据取证和网络信息安全的技术研发、产品 销售与整体服务。根据公司质量方针,制订质量目标,并分解到各部门。通过各部门 实现质量目标,保证实现公司的质量目标和贯彻质量方针。
5 、充满人文关怀的企业文化
公司总结优良传统,挖掘文化底蕴,提炼企业核心价值。“赢、卓、跨、超”是 公司追求的文化氛围。在产品上“承诺安全、承诺非凡”,在企业追求上“不断创 新、追求卓越”。公司十分重视加强企业文化建设,经过公司创立以来多年的积聚和 沉淀,公司已经形成了充满人文关怀的企业文化。公司关注员工身心健康,丰富大家 文化生活。公司定期组织员工进行健康体检,设置了员工阅读室、活动室,提供多种 文体活动器械,公司关注员工的能力成长,给予员工温馨的员工福利,如:“三 . 八妇 节”给女性员工放假,“五 . 四青年节”给适龄青年放假,组织丰富多彩的业余文化生 活,鼓励大家积极参与社会活动,形成良好的精神风貌。
(二)风险评估
公司根据战略目标、发展思路及行业特点,通过各种调查及评估方式,对公司存 在的各项风险进行了有效的梳理及评估,建立了系统、有效的风险评估体系:根据设 定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行 风险评估,做到风险可控。同时,公司建立了重大风险预警机制和突发事件应急处理 机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限, 建立了责任追究制度。 2013 年度重点事项的风险评估如下:
1 、核心技术和骨干人员流失的风险
风险识别: 公司属于研发型企业,核心技术和骨干人员是公司稳定发展的重要保 障,为巩固和提高公司的综合竞争实力有重要作用。由于公司拥有多项国内领先的核 心技术,不排除出现竞争对手通过各种不正当手段窃取公司的核心技术或争夺公司骨 干人员的情形,所以公司存在核心技术和骨干人员流失的风险。
风险评估: 由于公司不断加大研发投入,加快产品和技术的更新换代,降低了技 术失密给公司带来的风险;另一方面,公司包括末位淘汰人员在内的人员离职率处于 正常水平,其中骨干人员较为稳定,因此风险较小。
风险应对: 公司继续加大研发投入,保持公司技术在行业内的领先地位。另外, 公司还通过建立健全内部保密制度、与骨干人员签订保密协议等措施防止技术失密。 再者,公司将根据发展需要及时调整公司的薪酬福利制度和骨干人员激励措施,在适 当的时候启动预留限制性股票的授予工作,以增强骨干人员的凝聚力、战斗力和团队 的稳定性。公司也创造一个公平公正的职位晋升渠道, 保证有能力的人能够发挥所 长,获得最适合的岗位和薪酬待遇,通过努力工作能够实现自身价值,防止骨干人员 流失。
2 、服务市场开拓和培育风险
风险识别: 公司超级计算中心(云计算中心)的建设,搜索云、取证云、公证 云、企业内部调查等新服务项目的推出,使得公司的经营模式也从单一的产品销售向 “小产品、大服务”的模式迈进一大步。但由于新的用户领域开拓和用户对新服务模 式接受时间和程度也存在着诸多不确定因素,因此公司存在服务市场开拓和培育风 险。
风险评估: 由于国内取证行业尚处于成长阶段,市场需求和用户习惯还需要较长
的培育期,公司通过市场开拓和新模式创新,使得各项服务业务均取得了不同程度的 增长,所以风险发生的可能性较小。
风险应对: 公司不断进行市场开拓和新模式创新同时,将始终坚持以市场客户需 求为导向,以财务风险控制为基准,规避产品同质化竞争和盲目投入的风险。 3 、投资并购风险
风险识别: 投资并购有利于实现资源共享和优势互补,对于完善公司产品线,快 速进行新行业拓展具有重要作用。报告期内,公司开展了新德汇投资、巨龙信息、福 建宏创科技增资、设立香港鼎永泰克和杭州创聚引入合作伙伴等多个项目的实施。随 着投资并购项目的增加,公司控股子公司、参股公司逐渐增多,业务范围也不断扩 大, 投资及并购后团队的稳定性、新业务领域的开拓风险都将给公司管理带来新的挑 战。因此,存在投资并购风险。
风险评估: 由于公司在投资并购方面采取较为稳健的投资策略,审慎选择投资标 的,重点围绕与公司主营业务关联度较高、行业互补或者技术互补的投资标的开展投 资并购,该风险处于可控。
风险应对: 公司将加强企业文化建设和人性化管理,引导新团队逐步融入美亚柏 科这个大家庭。
4 、市场竞争风险
风险识别: 在社会信息化程度迅速提高、电子证据入法等大环境的推动下,电子 数据取证产品需求也逐渐由司法机关延伸至各行政执法部门以及企事业单位,市场容 量不断扩大的同时,越来越多竞争者关注到该行业前景纷纷涌入。因此,存在市场竞 争风险。
风险评估: 近两年国内电子数据取证领域已涌现出了很多新进入企业,虽然目前 规模还不大,但是正在细分整个电子数据取证市场,市场竞争的加剧,也将对公司产 品利润水平产生影响。
风险应对: 公司将持续加大研发投入,不断提升创新研发能力,保持产品和技术 的领先优势。同时,继续坚持“小产品、大服务”的战略方向,尽快实现从产品销售 到“产品 + 服务”模式的转型,从而增加用户粘性,避免陷入产品价格战。
5 、技术更新风险
风险识别: 公司业务主要针对各类存储介质中的电子数据和网络信息进行搜索和 分析,公司产品和技术需要与相关的电子设备及网络技术同步发展,该行业具有发展
迅速、技术和产品更新换代快、产品生命周期较短的特点。因此,存在技术更新风 险。
风险评估: 如果公司产品和技术研发能力不能及时跟上,将对公司的业务开展和 市场竞争力造成较大影响。
风险应对: 公司一方面通过持续加大研发投入,提升自主研发能力,另一方面, 积极与具有相关核心技术的团队或企业合作,共同研发,以快速响应市场需求。 (三)控制活动
公司主要的经营活动都设有必要的控制制度和程序。公司在交易授权控制、不相 容职务相互分离控制、预算管理控制、销售与收款控制、采购与付款控制、对外投资 管理控制、对外担保管理控制、关联交易管理控制、研究开发过程控制、资产接触与 记录使用控制、募集资金使用的内部控制、会计系统控制、信息系统控制、控股子公 司的管理控制、内部控制监督检查控制等方面均实施了有效的控制程序。公司已对各 项内部控制流程设计和执行的有效性进行自我评估,现对公司主要控制环节的制度建 设及执行情况说明如下:
1 、交易授权控制
公司制定了权限指引表,明确了授权批准的范围、权限、程序、责任等,对日常 的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的 一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批,重 大事项由董事会或股东大会批准。
2 、不相容职务相互分离控制
公司制定了岗位职责说明书,按照业务发展需要,合理配置岗位和设立部门,合 理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人的工作能自动检 查另一个人或更多人工作的原则,形成相互制衡机制。
3 、预算管理控制
公司已制定了《预算管理制度》,明确各部门在预算项目,建立预算标准,规范 预算的编制、审定、下达和执行程序,定期分析和控制预算差异,及时采取改进措 施,以确保预算的执行。
4 、销售与收款控制
公司已制定了《销售流程及收款管理办法》、《办事处管理试行办法》、《代理
商管理办法》等一系列管理活动的销售与收款管理制度,对涉及销售与收款的各个环 节如:销售预测、销售计划、产品销售价格的确定、订单处理、销售合同的签订、销 售合同的管理、发货、货款结算及回笼、退货及折扣、售后服务、应收账款的处理程 序以及坏帐处理等做出了明确规定。
本公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开 拓市场,并以合理的价格和费用推销企业产品与提供服务,有利于公司销售部门有效 地组织市场营销、市场研究、包装运输、售后服务等销售活动,并在提高销售效率的 同时确保应收账款记录的正确、完整以及安全性。
本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定 进行业务操作,各个环节的控制措施能被有效地执行。
5 、采购与付款控制
公司已制定了《采购招标管理制度》、《供应商考核与评审制度》、《单一来源 采购制度》、《呆滞料与滞成品管理制度》、《仓储管理办法》等,对物料申购、供 应商选择评定、采购计划、采购定单、实施采购、物料验收入库、领用、退货处理、 仓储等环节做出了明确规定。
本公司所建立的相关制度的执行保证了所订购的物料符合订购单所定规格以及减 少供应商欺诈和其他不正当行为的发生,同时确保所有收到的物料及相关信息均经处 理并且及时供生产、仓储及其他相关部门使用;保证物料采购有序进行。
本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处 理,控制措施能被有效地执行。
6 、对外投资管理控制
公司按照《公司章程》及相关法律法规和公司的实际情况制定了《对外投资管理 制度》,该制度对对外投资的审议权限、决策程序、项目的追踪管理、责任追究和信 息披露、对外投资的人事管理、对外投资的财务管理等相关事项做出了详细的规定。
本公司针对投资业务所设置的流程控制确保公司能够建立行之有效的投资决策与 运行机制,提高资金运作效率,保障本公司对外投资的保值、增值。本报告期内,各 环节的控制措施能被有效地执行。
7 、对外担保管理控制
公司已制定了《对外担保管理制度》,该制度对对外担保的对象、担保调查、担 保审批程序、担保合同签订、担保风险管理、担保信息披露等都做了明确的规定。由
于公司对外担保的审批程序和审批权限进行了规范,并严格按要求执行,目前公司不 存在对外担保事项,有效地控制了风险的发生。
8 、关联交易管理控制
1 )关联采购与销售情况
①采购商品、接受劳务
| 关联交易内容 | ~~关~~联交易定价 方式及决策程 序 |
本年发生额 | 本年发生额 | 上年发生额 | 上年发生额 |
|---|---|---|---|---|---|
| 金额 (万元) |
占同类交易 金额的比例 % |
金额 (万元) |
占同类交易金 额的比例% |
||
| 采购商品 | 市场价格 | 18.27 | 0.1% |
8.2 | 0.05 |
| 代租宽带费用 | 市场价格 | 0.48 | 0.17 |
②出售商品、提供劳务
| 关联方 | 关联交易 内容 |
关联交易定 价方式及决 策程序 |
本年发生额 | 本年发生额 | 上年发生额 | 上年发生额 |
|---|---|---|---|---|---|---|
| 金额 (万元) |
占同类交 易金额的 比例% |
金额 (万元) |
占同类交易 金额的比例 % |
|||
| 香港柏科公司 | 出售商品 | 市场价格 | 60.08 | 0.15 | 135 | 0.39 |
| 杭州创聚科技有 限公司 |
出售商品 | 市场价格 | 164.72 | 0.42 | ||
| 厦门市巨龙信息 科技有限公司 |
出售商品 | 市场价格 | 12.68 | 0.03 | ||
| 福建宏创科技信 息有限公司 |
出售商品 | 市场价格 | 46.97 | 0.12 |
2 )关联交易的内控管理
公司十分重视关联交易的内控管理,公司章程、股东大会议事规则和董事会议事 规则明确了关联交易的决策权限。公司根据《公司法》、《证券法》和公司章程的有 关规定,结合公司实际情况,制定了《关联交易管理制度》,对关联方和关联交易、 关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为。公司 在处理关联交易时,严格遵循公开、公平、公正的原则,交易定价公允,充分维护公 司和中小股东的合法权益。
9 、研究开发过程控制
公司已建立了《研发管理工作手册》、《产品研发管理流程》等制度。《研发管 理工作手册》对产品开发的控制及管理、进度的划分及控制、文档及代码的提交和控 制、备份及保密机制等做出了规定。《产品研发管理流程》对产品开发的研发准备、
==> picture [596 x 85] intentionally omitted <==
需求分析、分析与设计、实现、系统测试、发布、维护等各阶段进行了详细的规定, 把产品研发项目的诸多关键环节进行了流程化、标准化处理,建立起一套完善、实 用、高效的产品研发体系,确保产品获得最终的成功。
10 、资产接触与记录使用控制
本公司已对货币资金管理制定了《货币资金管理制度》,规定了各项资金业务的 审批权限,建立了较严格的控制程序,加强了公司的资金的管理,提高了资金利用效 率,有效控制资金占用。对固定资产已制定了《固定资产管理制度》,建立了较科学 的固定资产管理程序、实物资产管理的岗位责任制度,明确了对公司资产的责任管 理,对资产的购置、验收、保管、盘点、处置等做了详细的规定,确定专人保管会计 记录和重要业务记录;确定存货和固定资产的保管人或使用人为安全责任人,严格限 制未经授权接触资产;实行每年一次定期盘点和抽查相结合的方式对资产安全和完整 进行控制,避免了企业资产的流失。
11 、募集资金使用的内部控制
公司已制定了《募集资金管理制度》,根据该制度的规定并结合公司实际经营需 要,对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了详 细的规定并进行严格的规范管理,实行专项审批,以保证专款专用。报告期内,公司 严格执行了募集资金专户存储制度,募集资金不存在被控股股东、实际控制人占用、 委托理财等情形。公司内部审计部门每季度对募集资金的存放和使用进行核查,截止 到 2013 年 12 月 31 日,未发现任何违规现象。
12 、会计系统控制
公司依据《中华人民共和国会计法》、国家统一的企业会计准则,制定适合本公 司的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序, 规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办 法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保公司财务报告真实、 可靠和完整。
公司制定《费用报销管理办法》,合理制定了凭证流转程序,公司员工在执行交 易后能及时按照《费用报销管理办法》填写有关凭证,填好的凭证及早送交相关部门 以便记录,已记账凭证能依序归档。
13 、信息系统控制
公司信息系统维护部门已制订了较为严格的电子信息系统使用规定,如:《内部
系统开发管理办法》、《内部系统实施管理办法》、《内部系统权限管理办法》、 《内部系统发布管理办法》,在电子信息系统开发、实施与维护、数据输入与输出、 文件储存与保管等方面做了较多的工作。
14 、对控股子公司的管理控制
1 )控股子公司控制结构及持股比例
| 1)控股子公司控制结构及持股比例 | |
|---|---|
| 子公司名称 | 在被投资单位持股比例(%) |
| 厦门市美亚柏科信息安全研究所有限公司 | 100.00 |
| 厦门美亚中敏电子科技有限公司 | 67.73 |
| 香港鼎永泰克科技有限公司 | 51.00 |
| 珠海市新德汇信息技术有限公司 | 51.00 |
2 )对控股子公司的控制情况
公司已制定了《子公司财务管理制度》、《控股子公司管理制度》,并通过股东会 及委派董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、 人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取 得各控股子公司的月度、季度、半年度及年度财务报告。重点关注控股子公司涉及重 大合同、重大资本支出和重大损失等重大经济活动的合法合规性及效益性,以提高公 司整体运作效率和抵抗风险能力。
本公司对照《上市公司内部控制指引》的有关规定,明确要求控股子公司及时向公 司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产 生重大影响的信息。各控股子公司在信息披露及重大信息内部报告方面能完全做到 “准确、完整、及时”,并能严格遵守公司《信息披露管理制度》。
15 、内部控制监督检查控制
公司根据《公司章程》的规定设立了内审中心,制定了《内部审计制度》,内部审 计机构向董事会审计委员会报告工作,在董事会的领导下负责审核公司的经营、财务 状况及对外披露的财务信息、审查内部控制的执行情况和外部审计的沟通、监督和核 查工作。公司内部审计机构在审计委员会的直接领导下依法独立开展公司内部审计、 核查工作,主要职责是:制定并实施内部控制审计计划,检查并报告风险,针对控制 缺陷和风险提出改善建议;对募投项目建设、募集资金使用、公司定期报告编制、重 大投资等工作进行监督审计。
==> picture [596 x 85] intentionally omitted <==
公司内部审计机构将内部控制专项审计列入年度内部审计计划。根据年度内部审计 工作计划,以及公司内部控制、业务流程、经营业务的风险识别及梳理情况,对公司 的日常经营活动及经济事项进行有针对性审计,定期开展公司范围内的内部控制审 计,并出具内部控制测试报告。
(四)信息与沟通
本公司所建立的各项管理制度的内容已涵盖了内外部信息沟通、处理及反馈的程 序,在各项制度里面规定了专门部门负责公司信息、文书的搜集及处理,保证了信息 及文书得到系统和统一的管理,同时保证业务信息和重要风险信息的安全和保密,促 进了内部控制有效运行。
1 、对外沟通
结合公司信息披露的实际情况,公司制定了《信息披露管理制度》、《内幕信息知 情人登记制度》、《对外信息发布审批制度》、《重大信息内部报告制度》等相关制 度,明确了公司股东、董事会、监事、高级管理人员对于信息披露的职责,明确了公 司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券 部是负责公司信息披露工作的日常办事机构。 通过行业协会组织、社会中介机构、业 务往来单位、市场调查、来信来访、投资管理平台、网络媒体以及有关监管部门等渠 道,获取外部信息,规范了公司信息披露的流程、内容和时限。
2 、对内沟通
公司建立了有效的信息收集系统和信息沟通渠道,主要通过财务会计资料、经营管 理资料、专项信息、内部刊物、办公网络等渠道,获取内部信息,将内部控制相关信 息在企业内部各管理级次、责任部门、业务环节之间进行沟通和反馈,过程中发现的 问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和管理层。
此外,为进一步加强对外信息的沟通,公司还建立了《重大信息内部报告制度》, 对重大信息的范围、报告程序等都做出了详细的规定,保证公司及时、准确、全面、 完整地披露信息。
(五)监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行 监督,对股东大会负责。
==> picture [596 x 85] intentionally omitted <==
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责。董事会下 设审计委员会,审计委员会主要负责公司内外部审计的沟通、监督和核查工作,确保 董事会对经理层的有效监督。审计委员会下设内审中心,并配备 3 名以上专职人员, 负责对公司及下属子公司的经营管理、财务状况等情况进行内部审计。通过执行例行 审计、专项审计或专项调查等业务,评价内部控制制度设计和执行的有效性,对公司 内部控制设计及运行的有效性进行监督检查,促进内控工作质量的持续改善与提高。 对在审计或调查中发现的内部控制缺陷,按照既定的汇报程序审计机构直接对审计委 员会负责及报告工作,并督促相关部门采取积极措施予以改进和优化。
在针对重大风险业务领域进行专项审计时,都将内部控制审计作为必审程序,保证 了内部控制活动的有效运行。同时,在公司内网开设投诉举报窗口,同时对外提供多 种举报渠道,对于重要投诉进行专项调查,内审中心负责反舞弊调查,充分发挥监督 作用。
四、 内部控制需进一步改善的方面与改进措施
任何内部控制均有其固有的限制,不论设计如何完善,有效的内部控制制度也仅能 对上述目标的达成提供合理的保证。由于公司业务的发展迅速,加上公司各部门、各 分子公司本身发展历程和管理水平的不同,使得各部门及分子公司在风险控制意识、 体系建设、信息渠道、资源投入等方面都面临着不同层次的问题,内部控制的有效性 可能亦会随之改变。为此公司将在以下几方面不断完善内部控制体系:
(一)加强相关法律、法规培训学习
加强对《创业板上市公司规范运作指引》、《企业内部控制基本规范》等上市公司 应遵循的法律、法规的培训学习,以强化风险防范意识,建立良好的内部控制文化。
(二)强化内部审计的监督职能
公司将充分发挥审计委员会与内部审计机构的监督检查职能,定期和不定期对公司 内控体系进行检查,确保各项内控机制的有效执行。
(三)强化内控宣贯力度
进一步加强内部控制的培训和宣传力度,使得执行人员及检查人员系统掌握内部控 制的执行程序和检查方法。 2014 年计划通过中高层培训和公司内部渠道进行培训和宣 传,树立风险防范意识,不断提高公司员工对内控工作的认知度和适应性,促使其主 动参与内控制度的遵守和实施。
(四)根据公司业务发展情况,完善内部控制
优化职能部门、营销中心、技术支持中心、研发中心的业务流程,持续规范经营, 及时根据上市公司相关的法律法规的要求,不断完善和修订各项内部控制流程, 进一 步加强内部控制管理。
五、 公司董事会对内部控制有效性的自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:公司建立了较为完善的法 人治理结构,内部控制体系较为健全,公司现行内部控制制度符合有关法律法规和证 券监管部门的要求并能得到一贯、有效的执行,对控制和防范经营管理风险、保护投 资者的合法权益、促使公司规范运作和健康发展起到了积极的促进作用,能够适应公 司管理的要求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保 证。截至 2013 年 12 月 31 日止,本公司不存在内部控制设计或执行方面的重大缺陷。 公司内部控制的设计是完整和合理的,执行是有效的。
厦门市美亚柏科信息股份有限公司 董事会
2014 年 3 月 26 日
==> picture [596 x 85] intentionally omitted <==