AI assistant
SDIC Intelligence Information Technology Co., Ltd. — Audit Report / Information 2016
Mar 27, 2017
55197_rns_2017-03-27_1ef0de87-2432-450b-8e4d-81213c50479b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
厦门市美亚柏科信息股份有限公司 2016 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”或“美亚柏 科”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对 公司2016年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事 会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体 系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
==> picture [596 x 43] intentionally omitted <==
1
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要单位包括:母公司及纳入合并报表范围的子公司,纳入 评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司 合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括: 组织架 构、人力资源、社会责任、营运资金活动、采购业务、资产管理、销售业务、研究 开发、财务报告、对分公司子公司的控制、关联交易、工程项目、投资、股价敏感 性信息披露控制、全面预算、合同管理、档案与印鉴、内部信息传递、信息系统。 重点关注的高风险领域主要包括资金管理、采购业务、销售业务、研究开发、工程 项目等。
1 、组织架构
( 1 )治理结构
公司按照《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、法规 的规定,结合公司实际情况,制定了《公司章程》,设立了股东大会、董事会、监事 会及董事会各专业委员会,包括战略委员会、薪酬与考核委员会、提名委员会和审 计委员会,并制定了股东大会、董事会、监事会议事规则及各专业委员会工作细则, 明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机 制。
公司董事会对公司内部控制体系的建立和监督执行负责。 公司监事会对董事会建立与实施内部控制的行为进行监督。 公司管理层负责执行董事会制订的内部控制制度。
( 2 )组织架构
根据自身的实际情况和行业特点,公司已建立了相对稳定的组织机构框架,明 确规定了各部门的职责及组织内各层级的审批权限,形成了各司其职、互相配合、 互相制约和监督的管理体系,并根据公司业务变化情况及内部控制的需要,不断对 组织结构进行优化,逐步完善了与管理职能及业务规模相适应的组织机构。
2 、人力资源
公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策。截止 报告日,公司已制定了包括员工招聘、任用、薪酬、培养、考核、激励、退出、保 密等一系列制度,并在执行过程中不断完善。
==> picture [596 x 43] intentionally omitted <==
2
公司通过建立有效、完善的员工学习与发展体系,帮助员工进行职业生涯管理, 有针对性地提高员工职业技能,提高专业技术人员的整体素质;同时建立人性化、 公平、平等的薪酬福利体系,构建和谐的劳动关系,不断提升员工满意度,打造厦 门市优秀雇主品牌。同时,公司建立了从公司级、部门级、员工级三个层次,按周、 阶段、年度三个阶段进行全面考核的绩效管理体系,实施绩效管理,以促进各层次 工作绩效的达成。
3 、社会责任
公司努力平衡经济、环境和社会三者的关系,在不断发展的同时,重视履行社 会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发 展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。
公司建立ISO9001质量管理体系,根据国家法律法规的要求及公司的实际情况制 定并完善了《质量手册》,从管理职责、资源管理、产品实现、测量分析和改进四个 维度保证公司能持续有效地运行及向客户提供满意的产品。客户作为企业存在的最 大价值,公司把客户满意作为衡量各项工作的准绳,严把产品质量关,重视与客户 的共赢关系。
公司将环境保护作为企业可持续发展战略的重要内容,特别关注产业结构调整 的发展要求,加快高新技术产品开发,实现低投入、低消耗和高效率。
公司十分注重员工培训和职业规划,并建立了科学的晋升机制。公司为员工购 买了五险二金及补充商业保险,较好的为员工提供保障等。在员工生活方面,提供 了班车,交通费补贴,点心饮料,免费加班餐,弹性工作等等福利,大大提高了员 工的满意度和归属感。
同时,公司积极响应政府号召,鼓励大众创业、万众创新,制定了《内部创业 管理办法》,设立了内、外部创业平台、投资平台为员工创业和参与创业投资提供支 持,公司已有项目通过内部创业平台成功孵化。
作为上市公司,公司积极参与社会公益事业,热心参与社会各项公益活动。公 司设立了由公司、高管及员工共同注资组成的爱心基金,善款全部用于捐资助学、 内部帮扶和社会公益活动。
4 、营运资金活动
为防范和控制资金风险,保证资金安全,提高资金使用效率,公司建立了《营
==> picture [596 x 43] intentionally omitted <==
3
运资金管理制度》、《预算管理制度》、《对外投资管理制度》、《费用报销管理办法》、 《个人借款管理办法》等一系列制度,对银行账户管理、现金管理、票据管理、银 行印鉴管理、收付款管理等环节的职责权限、岗位分离、授权审批程序进行了规范。 2016年,公司修订完善了《备用金管理制度》、《营动资金管理制度》、《应收账款管 理制度》。同时公司内部审计部门定期检查资金活动情况,如进行盘点及例行审计, 确保资金安全和有效运行。
公司已制定了《募集资金管理制度》,根据该制度的规定并结合公司实际经营需 要,对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容作了 详细的规定并进行严格的规范管理,实行专项审批,以保证专款专用。报告期内, 公司严格执行了募集资金专户存储制度,募集资金不存在被控股股东、实际控制人 占用、委托理财等情形。公司内部审计部门每季度对募集资金的存放和使用进行核 查,截止到2016年12月31日,未发现任何违规现象。
5 、采购业务
鉴于采购既是企业“实物流”的重要组成部分,又与“资金流”密切关联,公 司2016年修订了《集团化采购管理办法》、《供应商管理办法》、《仓储管理制度》等 规范,对物料申购、供应商选择评定、采购计划、采购订单、实施采购、物料验收 入库、领用、退货处理、仓储等环节做出了明确规定。
本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务 处理,控制措施能被有效地执行。
6 、资产管理
为保证资产安全,提高资产管理性能,进一步优化资产管理流程,公司制定了 《固定资产管理制度》、《知识产权管理办法》、《服务器使用管理办法》等制度,对 资产的管理措施及管理部门、购置登记及保管盘点、维修和处置等管理环节作出了 规范。同时财务中心、行政部每年两次对固定资产进行了全面盘点,以确保资产安 全完整、账实相符。
7 、销售业务
为实现销售与生产、资产、资金等方面管理的衔接,有效防范经营风险,公司 制订了《销售手册》,销售计划、客户信息管理、价格管理、收款与发票开具等业务 均按该手册执行。同时设置专门的技术支持中心处理客户反馈信息,对销售区域、
==> picture [596 x 43] intentionally omitted <==
4
订单审批、绩效考核、投标、产品试用和外借、客户服务等进行了规范。
8 、研究开发
为提高产品研发的效益与水平,提高产品研发的有效性和专业性,2016年各研 发部门根据研发产品特点及管理需要重新梳理并整合原有制度规范,并制定了相应 的《研发管理制度》,对产品研发的组织管理、过程管理进行了规范。
9 、财务报告
公司制定了《子公司财务管理制度》、《会计核算管理制度》、《财务报告编制制 度》等制度,规范会计核算、财务报告的编制、审核、报送与披露工作,确保完整、 准确、及时地提供给财务报告使用者。
公司财务中心负责年度财务报告编制、收集并汇总有关会计信息,编制年度、 半年度、季度、月度财务报告,负责对分、子公司的财务监管,保证报送数据的真 实性、完整性。
10 、对子公司、分公司的控制
公司根据相关内部控制制度的相关规定,通过股东会及委派董事、监事、高级 管理人员对控股子公司实行控制管理。2016年公司特别成立了集团资源协调部门, 指导督促各职能部门对子公司的各相关业务进行指导、监督及支持,实现资源整合。
同时,公司制定了《子公司财务管理制度》、《控股子公司管理制度》、《子公司 规范运作手册》等制度规范,将财务、重大投资、人事及信息披露等方面工作纳入 统一的管理体系。公司定期取得各控股子公司的月度、季度、半年度及年度财务报 告。重点关注控股子公司涉及重大合同、重大资本支出和重大损失等重大经济活动 的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。目前,公司控 股子公司控制结构及持股比例:
| 子公司名称 | 在被投资单位持股比例(%) |
|---|---|
| 厦门市美亚柏科信息安全研究所有限公司 | 100.00 |
| 珠海市新德汇信息技术有限公司 | 100.00 |
| 江苏税软软件科技有限公司 | 100.00 |
| 厦门安胜网络科技有限公司 | 75.00 |
| 厦门美亚中敏电子科技有限公司 | 67.73 |
| 北京美亚宏数科技有限责任公司 | 55.00 |
| 香港鼎永泰克科技有限公司 | 51.00 |
==> picture [596 x 43] intentionally omitted <==
5
| 武汉大千信息技术有限公司 | 51.00 |
|---|---|
| 北京美亚智讯信息技术有限公司 | 58.47 |
| 厦门美亚商鼎信息科技有限公司 | 62.00 |
11 、关联交易
公司制定了《关联交易管理制度》,对关联方的界定、关联事项的审批权限、审 议程序和回避表决的要求、关联交易披露等事项进行了明确的规定。公司在处理关 联交易时,严格遵循公平、公开、公正的原则,交易定价公允,充分维护公司和中 小股东的合法权益。
12 、工程项目
为有效规范公司办公装修工程的管理,保证工程质量,报告期内公司修订了《工 程管理制度》,该制度对工程立项与审批、施工管理、工程变更、工程验收、价款支 付等流程进行了规范。
13 、投资
为进一步规范公司的对外投资行为,有效保障投资资金运营的安全性和收益性, 报告期间,公司修订了《对外投资管理制度》。同时设立了专门的投资中心,专门负 责公司投资事宜。
14 、股价敏感性信息披露控制
公司建立了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人 登记管理制度》等,对公司公开信息披露和重大内部信息沟通进行全过程有效的控 制。明确公司重大信息的范围和内容,制定了公司各部门沟通的方式、内容和时限 等相应的控制程序。公司实施信息披露责任制,将信息披露的责任明确到人(公司 董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券 部是负责公司信息披露工作的日常办事机构),确保信息披露责任人知悉公司各类信 息并及时、准确、完整、公平地对外披露。
15 、全面预算
为充分发挥公司全面预算的计划、协调、控制、激励、评价等综合管理功能, 使全面预算成为整合和优化配置企业资源、提升企业运行效率的一种经营预测、分 析、评价工具,公司在优化管理流程,强化管理措施的同时,制定了《预算管理制 度》,对预算管理关系及职责权限、预算内容、审批程序等进一步作出了具体规定, 对有效保证各项资源的分配与使用、减少预算盲目性、增加预算合理性起到了积极
==> picture [596 x 43] intentionally omitted <==
6
作用。
16 、合同管理
为规范合同管理,强化交易秩序,公司进一步完善了合同管理制度以及相应的 管理流程,同时设立了专职的法务人员,负责对公司所有合同进行审核与过滤,此 举对防范与控制合同风险、切实维护公司的合法权益起了一定的促进作用。
17 、档案与印鉴
为规范公司档案管理,有效的保护和利用公司档案,增强公司档案的实用性和 有效性,避免重要档案资料的流失,公司已制定了《档案管理制度》。
同时,为规范公司印章刻制、管理、使用、销毁,维护企业形象和合法权益, 实现印章管理的制度化和规范化,公司已制定了《印章管理办法》。
18 、内部信息传递
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、 传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。
公司重视反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及 公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为, 同时积极拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化 建议。
同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关 监管部门的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。 19 、信息系统
为增强系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用 性,公司制定了《内部系统开发管理办法》、《内部系统权限管理办法》、《内部系统 实施管理办法》、《内部系统发布管理办法》、《变更管理制度》、《数据备份管理制度》、 《系统安全管理制度》等,对IT控制环境、信息系统开发与实施、信息系统运行与 维护进行规范。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的 主要方面,不存在重大遗漏。
(二 ) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工作。
==> picture [596 x 43] intentionally omitted <==
7
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告 内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认 定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
① 符合下列条件之一的,认定为重大缺陷:
项目 缺陷影响 涉及资产、负债的错报 错报金额>合并报表最近一个会计年度经审计资产总额 5% 涉及净资产的错报 错报金额>合并报表最近一个会计年度经审计净资产总额 5% 涉及损益的错报 错报金额>合并报表最近一个会计年度经审计收入总额 5%
②符合下列条件之一的,认定为重要缺陷:
项目 缺陷影响 合并报表最近一个会计年度经审计资产总额 3%<错报金额≤合并 涉及资产、负债的错报 报表最近一个会计年度经审计资产总额 5% 合并报表最近一个会计年度经审计净资产总额 3%<错报金额≤合 涉及净资产的错报 并报表最近一个会计年度经审计净资产总额 5% 合并报表最近一个会计年度经审计收入总额 3%<错报金额≤合并 涉及损益的错报 报表最近一个会计年度经审计收入总额 5%
③符合下列条件之一的,认定为一般缺陷:
项目 缺陷影响 涉及资产、负债的错报 错报金额≤合并报表最近一个会计年度经审计资产总额 3% 涉及净资产的错报 错报金额≤合并报表最近一个会计年度经审计净资产总额 3% 涉及损益的错报 错报金额≤合并报表最近一个会计年度经审计收入总额 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征之一的缺陷,应认定为重大缺陷:该缺陷涉及董事、监事和高 级管理人员舞弊;控制环境无效;注册会计师发现当期财务报表存在重大错报,而 内部控制在运行过程中未能发现该错报; 企业审计委员会和内部审计机构对内部控 制的监督无效。
②具有以下情况之一的,应认定为重要缺陷:沟通后的重要缺陷没有在合理的 期间得到纠正;更正已经公布的财务报表;公司内部审计职能无效;对于是否根据 一般公认会计原则对会计政策进行选择和应用的控制无效。
③一般缺陷:除上述重大缺陷、重要缺陷外的其他控制缺陷。
2. 非财务报告内部控制缺陷认定标准
==> picture [596 x 43] intentionally omitted <==
8
(1)参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部控制 缺陷评价的定量标准如下:
| 判断标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 缺陷导致的直 接损失金额 |
直接损失金额>合并 报表最近一期经审计 净资产的10% |
合并报表最近一期经审计净资产 的5%<直接损失金额≤合并报表 最近一期经审计净资产的10% |
直接损失金额≤合 并报表最近一期经 审计净资产的5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:严重违犯国家法律、行政法规和规范性文件;关键岗位管理人员 和技术人员流失严重;媒体负面报道频现经查属实;涉及公司生产经营的重要 业务缺乏制度控制或制度系统失效;信息披露内部控制失效,导致公司被监管 部门公开谴责;内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。 ②重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但 仍可能导致企业偏离控制目标的缺陷。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
( 三)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内 部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报 告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
2017年,公司将会根据业务发展需要进一步完善公司内部控制制度,并随着情 况的变化及时加以调整,从而进一步提高公司治理水平。未来期间,公司将规范内 部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
厦门市美亚柏科信息股份有限公司董事会 2017年3月27日
==> picture [596 x 43] intentionally omitted <==
9