AI assistant
SDIC Intelligence Information Technology Co., Ltd. — Audit Report / Information 2015
Mar 26, 2015
55197_rns_2015-03-26_ad1828d3-264c-4f77-86ea-7747332c740a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
厦门市美亚柏科信息股份有限公司 2014年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和 评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2014年12月31日 (内部控制评价报告基准日)的内部控制有效性进行了自我评价。 一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司 董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带 法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制自我 评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基 准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影 响内部控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
==> picture [596 x 43] intentionally omitted <==
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要单位包括:母公司及纳入合并报表范围的子公司,纳入 评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司 合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括: 组织架 构、人力资源、社会责任、营运资金活动、采购业务、资产管理、销售业务、研究 开发、财务报告、对分公司子公司的控制、关联交易、工程项目;投资;股价敏感 性信息披露控制;全面预算;合同管理;档案与印鉴;内部信息传递;信息系统。 重点关注的高风险领域主要包括资金管理、采购管理、销售管理、研究开发、工程 项目等。
1 、组织架构
( 1 )治理结构
公司按照《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、法规 的规定,结合公司实际情况,制定了《公司章程》,设立了股东大会、董事会、监事 会及董事会各专业委员会的法人治理结构和议事规则,明确了决策、执行、监督等 方面的职责权限,形成了科学有效的职责分工和制衡机制。
公司董事会对公司内部控制体系的建立和监督执行负责。 公司监事会对董事会建立与实施内部控制的行为进行监督。 公司管理层负责执行董事会制订的内部控制制度。
( 2 )组织架构
根据自身的实际情况和行业特点,公司已建立了相对稳定的组织机构框架,明 确规定了各部门的职责,形成了各司其职、互相配合、互相制约和监督的管理体系, 并根据公司业务变化情况及内部控制的需要,不断对组织结构进行优化,逐步完善 了与管理职能及业务规模相适应的组织机构。截止报告日,公司组织结构图如下:
2 、人力资源
==> picture [596 x 43] intentionally omitted <==
公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策。逐步 开始建立及健全相对完善的人事管理制度。截止报告日,公司已制定了《内部培训 制度》、《职务体系管理制度》、《新员工导师制度》、《员工内部推荐奖励办法》、《薪 酬制度》、《招聘管理办法》等各项制度。根据实际工作的需要,公司定期、不定期 展开多种形式的培训教育,致力于持续提升员工的专业技能,培养良好的职业道德 和敬业精神,激发员工创新意识,从而促进公司的长远发展。
2 、社会责任
作为信息安全方面的龙头企业 ,公司一直重视并切实履行社会责任,逐步建立 和健全了社会责任管理体系。包括如下:
公司已建立严格的安全生产管理体系,定期对员工进行安全生产培训及考试, 将安全生产责任落实到人。
公司将客户作为企业存在的最大价值,把客户满意作为衡量各项工作的准绳, 严把产品质量关,重视与客户的共赢关系。
公司已根据ISO9001:2008、国家法律法规的要求及公司的实际情况制定并完善 了《质量手册》,建立质量管理体系,从管理职责、资源管理、产品实现、测量分析 和改进四个维度保证公司能持续有效地运行及向客户提供满意的产品。
公司将环境保护作为企业可持续发展战略的重要内容,注重履行企业环境保护 的职责。
公司十分注重员工培训和职业规划,并建立了科学的晋升机制。公司为员工购 买了五险二金及补充商业保险,较好的为员工提供保障等。在员工生活方面,提供 了接送班车,交通费补贴,点心饮料,免费加班餐,弹性工作等等福利,大大提高 了员工的满意度和公司归属感 。
3 、营运资金活动
为防范和控制资金风险,保证资金安全,提高资金使用效率,公司建立了《公 司货币资金管理制度》、《预算管理制度》、《对外投资管理制度》、《费用报销管理办 法》、《个人借款管理办法》等制度,对投资、筹资、营运等环节的职责权限、岗位 分离、授权审批程序、现金收支与盘点监管、票据管理及检查、付款报销等进行了 规范。内审中心会定期检查资金活动情况,如进行盘点及例行审计,确保资金安全 和有效运行。
==> picture [596 x 43] intentionally omitted <==
公司已制定了《募集资金管理制度》,根据该制度的规定并结合公司实际经营需 要,对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了 详细的规定并进行严格的规范管理,实行专项审批,以保证专款专用。报告期内, 公司严格执行了募集资金专户存储制度,募集资金不存在被控股股东、实际控制人 占用、委托理财等情形。公司内部审计部门每季度对募集资金的存放和使用进行核 查,截止到2014年12月31日,未发现任何违规现象。
4 、采购业务
鉴于采购既是企业“实物流”的重要组成部分,又与“资金流”密切关联,公 司已制定了《采购招标管理制度》、《供应商考核与评审制度》、《单一来源采购制度》、 《呆滞料与滞成品管理制度》、《仓储管理办法》等规范,对物料申购、供应商选择 评定、采购计划、采购定单、实施采购、物料验收入库、领用、退货处理、仓储等 环节做出了明确规定。
本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务 处理,控制措施能被有效地执行。
5 、资产管理
为保证资产安全,提高资产管理性能,进一步优化资产管理流程,公司修订了 《固定资产管理制度》、《知识产权管理办法》、《机房资产管理制度》等制度,对资 产的管理措施及管理部门、购置登记及保管盘点、维修和处置等管理环节作出了规 范。同时财务中心、行政部定期对固定资产进行了盘点,以确保资产安全完整、账 实相符。
6 、销售业务
为实现销售与生产、资产、资金等方面管理的衔接,有效防范经营风险,公司 已制订《销售手册》、《客户投诉制度》,对销售区域、订单审批、绩效考核、投标、 产品试用和外借、客户服务等进行了规范。
7 、研究开发
为提高产品研发的效益与水平,提高产品研发的有效性和专业性,公司一院、 三院已制定《裁剪流程》、二院制定了《NPI流程实施细则》,对产品研发的组织管理、 过程管理进行了规范。
8 、财务报告
==> picture [596 x 43] intentionally omitted <==
公司制定了《子公司财务管理制度》、《会计核算管理制度》、《财务报告编制制 度》、《财务分析制度》等制度,规范会计核算、财务报告的编制、审核、报送与披 露工作,确保完整、准确、及时地提供给财务报告使用者。
公司财务中心负责年度财务报告编制、收集并汇总有关会计信息,编制年度、 半年度、季度、月度财务报告,负责对分、子公司的财务监管,保证报送数据的真 实性、完整性。
9 、对子公司、分公司的控制
公司根据相关内部控制制度的相关规定,对控制子公司实行管理。大部分职能 部门能对应子公司的对口部门进行指导、监督及支持。
同时,公司已制定了《子公司财务管理制度》、《控股子公司管理制度》、《公司 对外投资管理制度》,并通过股东会及委派董事、监事、高级管理人员对控股子公司 实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体 系并制定统一的管理制度。公司定期取得各控股子公司的月度、季度、半年度及年 度财务报告。重点关注控股子公司涉及重大合同、重大资本支出和重大损失等重大 经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。目前, 公司控股子公司控制结构及持股比例:
| 子公司名称 | 在被投资单位持股比例(%) |
| 厦门市美亚柏科信息安全研究所有限公司 | 100.00 |
| 厦门美亚中敏电子科技有限公司 | 67.73 |
| 香港鼎永泰克科技有限公司 | 51.00 |
| 珠海市新德汇信息技术有限公司 | 51.00 |
而对分公司的控制,则是依据《公司对外投资管理制度》及公司相关内部控制 制度的相关规定,实行管理。
10 、关联交易
公司制定了《关联交易管理制度》,规范关联方的界定、关联事项的审批权限、 审议程序和回避表决的要求、关联交易披露等事项。公司在处理关联交易时,严格 遵循公平、公开、公正的原则,交易定价公允,充分维护公司和中小股东的合法权 益。
==> picture [596 x 43] intentionally omitted <==
11 、工程项目
为有效规范公司办公装修工程的管理,保证工程质量,公司目前已制定了《内 装管理规定》,该规定对装修立项与审批、施工管理、工程变更、工程验收、价款支 付等流程进行了规范。
12 、投资
为进一步规范公司的对外投资行为,有效保障投资资金运营的安全性和收益性, 公司制定了《对外投资管理制度》。同时设立了专职的投资中心,专门负责公司投资 事宜。
13 、股价敏感性信息披露控制
公司已建立《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人 登记管理制度》等,对公司公开信息披露和重大内部信息沟通进行全过程有效的控 制。明确公司重大信息的范围和内容,制定了公司各部门沟通的方式、内容和时限 等相应的控制程序。公司实施信息披露责任制,将信息披露的责任明确到人(公司 董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券 部是负责公司信息披露工作的日常办事机构)。确保信息披露责任人知悉公司各类信 息并及时、准确、完整、公平地对外披露。
14 、全面预算
为充分发挥公司全面预算的计划、协调、控制、激励、评价等综合管理功能, 使全面预算成为整合和优化配置企业资源、提升企业运行效率的一种经营预测、分 析、评价工具,公司在优化管理流程,强化管理措施的同时,已制定了《预算管理 制度》,对预算管理关系及职责权限、预算内容、审批程序等进一步作出了具体规定, 对有效保证各项资源的分配与使用、减少预算盲目性、增加预算合理性起到了积极 作用。
15 、合同管理
为规范合同管理,强化交易秩序,公司进一步完善了合同管理制度以及相应的 管理流程,同时设立了专职的法务人员,负责对公司所有合同进行审核与过滤,此 举对防范与控制合同风险、切实维护公司的合法权益起了一定的促进作用。
16 、档案与印鉴
为规范公司档案管理,有效的保护和利用公司档案,增强公司档案的实用性和
==> picture [596 x 43] intentionally omitted <==
有效性,避免重要档案资料的流失,公司已制定了《档案管理制度》。
同时,为规范公司印章刻制、管理、使用、销毁,维护企业形象和合法权益, 实现印章管理的制度化和规范化,公司已制定了《印章管理办法》。
17 、内部信息传递
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、 传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。
公司重视反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及 公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为, 同时积极拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化 建议。
同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关 监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部 信息。
18 、信息系统
为增强系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用 性,公司制定了《内部系统开发管理办法》、《内部系统权限管理办法》、《内部系统 实施管理办法》、《变更管理制度》、《数据备份管理制度》、《系统安全管理制度》等, 对IT控制环境、信息系统开发与实施、信息系统运行与维护进行规范。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面,不存在重大遗漏。
(二 ) 内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制自我评价工 作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告 内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认 定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1 、财务报告内部控制缺陷认定标准
- (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
==> picture [596 x 43] intentionally omitted <==
以2014年合并报表数据为基准,确定上市公司合并报表错报(包括漏报)重要 程度的定量标准:
重大缺陷:错报≥资产总额的1.0%
重要缺陷:资产总额的0.5%≤错报<资产总额的1.0%
一般缺陷:错报<资产总额的0.5%
-
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
-
具有以下特征之一的缺陷,应认定为重大缺陷:
==> picture [25 x 13] intentionally omitted <==
-
该缺陷涉及董事、监事和高级管理人员舞弊;
-
控制环境无效;
-
注册会计师发现当期财务报表存在重大错报,而内部控制在运行过
-
程中未能发现该错报;
==> picture [25 x 13] intentionally omitted <==
-
企业审计委员会和内部审计机构对内部控制的监督无效。
-
具有情况之一的,应认定为重要缺陷:
-
沟通后的重要缺陷没有在合理的期间得到纠正;
-
更正已经公布的财务报表;
-
公司内部审计职能无效;
-
对于是否根据一般公认会计原则对会计政策进行选择和应用的控制
-
无效。
2 、非财务报告内部控制缺陷认定标准
-
(1)参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部控制
-
缺陷评价的定量标准如下:
重大缺陷:损失金额≥资产总额的1.0%
重要缺陷:资产总额的0.5%≤损失金额<资产总额的1.0%
一般缺陷:损失金额<资产总额的0.5%
-
(2)具有以下特征的缺陷,应认定为重大缺陷:
-
严重违犯国家法律、行政法规和规范性文件;
-
关键岗位管理人员和技术人员流失严重;
-
媒体负面报道频现经查属实;
-
涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
==> picture [596 x 43] intentionally omitted <==
-
信息披露内部控制失效,导致公司被监管部门公开谴责;
-
内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
-
( 三)内部控制缺陷认定及整改情况
-
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内 部控制重大缺陷。
- 2 、非财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内 部控制重大缺陷。
四、其他内部控制相关重大事项说明
2015年,公司将会根据业务发展需要进一步完善公司内部控制制度,并随着情 况的变化及时加以调整,从而进一步提高公司治理水平。未来期间,公司将规范内 部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
厦门市美亚柏科信息股份有限公司董事会
==> picture [596 x 43] intentionally omitted <==
2015年3月26日