AI assistant
Shanghai Baosight Software Co.,Ltd. — Board/Management Information 2008
Aug 5, 2008
57051_rns_2008-08-05_9cc9b571-9ebf-4e2f-b88d-27a0c543e6e3.PDF
Board/Management Information
Open in viewerOpens in your device viewer
第五届董事会第八次会议决议
==> picture [70 x 21] intentionally omitted <==
股票代码:A600845 B900926 股票简称:宝信软件 宝信 B 编号:临 2008-16
上海宝信软件股份有限公司
第五届董事会第八次会议决议公告
暨召开2008 年度第一次临时股东大会通知
重要提示: 本公司董事会及全体董事保证本公告内容不存在任何虚假记载、 误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连 带责任。
上海宝信软件股份有限公司第五届董事会第八次会议于2008 年8 月1 日在上海举行,应到董事八人,实到七人,薛云奎独立董事因故 缺席,委托苏勇独立董事代为出席并行使表决权。公司监事和高级管 理人员列席了会议。本次会议符合公司章程和有关法律、法规的要求, 会议程序和决议合法有效。
本次会议由王文海董事长主持,会议审议并听取通过了以下议案 和报告:
一、通过2008 年度中期报告的议案 二、通过关于公司内部控制自我评估报告的议案 三、通过关于制定公司组织机构管理办法的议案
四、通过关于修改公司章程的议案
1、原公司章程第十九条 公司股份总数为262,244,070 股。
股本结构为:普通股174244070 股,占66.44%(其中国有法人股 145556070 股,占55.50%;募集法人股11000000 股,占4.19%;社会 公众股17688000 股,占6.75%);境内上市外资股88,000,000 股, 占33.56%。
修改为:第十九条 公司股份总数为262,244,070 股。
- 1 -
第五届董事会第八次会议决议
==> picture [70 x 21] intentionally omitted <==
股本结构为:普通股174244070 股,占66.44%;境内上市外资股 88,000,000 股,占33.56%。
-
2、原公司章程第一章第八条“董事长为公司的法定代表人”。 修改为:“总经理为公司的法定代表人”。
-
3、原公司章程一百一十条 董事长行使下列职权“(三)签署公司 应由法定代表人签署的文件,行使董事长的职权。”
修改为:(三)“签署应由董事长签署的文件”。
- 4、因公司章程以上内容的修改,相关议事规则的有关内容作相应 修改。
公司章程以上内容修改,需提交公司 2008 年度第一次临时股东大 会审议通过。
五、通过关于公司董事变更的议案
冯国成董事因工作变动原因,辞去董事职务。董事会同意提名朱 立强同志,担任公司第五届董事会董事(朱立强简历见附件),并提交 公司 2008 年度第一次临时股东大会审议,由股东大会选举产生。
六、通过关于董事会薪酬与考核委员会委员变更的议案
冯国成董事因工作变动原因,已辞去董事职务。同意增补黄敏勤 董事为薪酬与考核委员会委员。
七、通过关于召开2008 年度第一次临时股东大会的议案
现将召开公司2008 年度第一次临时股东大会通知如下:
- 1、 会议时间: 2008 年8 月 22 日(星期五)
==> picture [134 x 14] intentionally omitted <==
2、会议地点: 大连香格里拉大饭店会议室
3、会议主要议程:
一、审议关于修改公司章程的议案
- 2 -
第五届董事会第八次会议决议
==> picture [70 x 21] intentionally omitted <==
二、审议关于选举公司董事的议案
4、出席会议对象:
(1)、截止2008 年8 月11 日下午收市后在中国证券登记结算有 限公司上海分公司登记在册的本公司A 股股东及其委托代理人,及 2008 年8 月14 日在中国证券登记结算有限公司上海分公司登记在册 的本公司B 股股东及其委托代理人(B 股最后交易日为8 月11 日)。
(2)、本公司董、监事及高级管理人员。
(3)、公司聘请的律师
5、会议登记办法
符合上述条件的个人股东须持本人身份证,股票帐户卡;委托代 理人须持本人身份证,授权委托书、授权人股东帐户卡。法人股东持 营业执照复印件、法人代表授权委托书、法人代表身份证明、股票帐 户、出席人身份证办理出席会议登记手续。异地股东可以用传真或信 函方式办理登记,以抵达地时间为准。
6、登记地点: 上海张江高科技园区郭守敬路515 号大厅。
- 7、登记时间 :2008 年8 月18 日 9:00-16:00
8 、 注意事项 :会期半天,出席会议者食宿交通自理。
9、联系事项:
联系地址:上海张江高科技园区郭守敬路515 号
邮政编码:201203 传 真:50803294
联系电话:50801155-1488、1455
==> picture [345 x 14] intentionally omitted <==
==> picture [176 x 14] intentionally omitted <==
==> picture [78 x 14] intentionally omitted <==
2008年8月5日
- 3 -
第五届董事会第八次会议决议
==> picture [70 x 21] intentionally omitted <==
朱立强董事候选人简历
朱立强,男,1957年9月出生,1982年毕业于日本产业技术大学电 气专业,2002年完成中欧国际工商管理学院EMBA课程,获MBA硕士学位, 高级工程师,中共党员。
曾任宝钢总厂炼钢厂机动科副科长、连铸分厂副厂长,宝钢设备 部炼钢地区设备室主任兼炼钢厂设备助理,宝山钢铁(集团)公司炼 钢厂副厂长,宝钢软件公司总经理,上海宝钢信息产业公司副总经理, 现任上海宝信软件股份有限公司高级副总经理。
授权委托书
- 兹委托 先生\女士代表我单位(本人)出席上海宝信软件股份有限
公司 2008 年度第一次临时股东大会,并对本次会议议案行使表决权。
委托人签名(盖章): 受托人签字: 委托人身份证号码: 受托人身份证号码: 委托人股票帐号: 委托人持股数:
委托日期:
- 4 -
上海宝信软件股份有限公司 内部控制自我评估报告
上海宝信软件股份有限公司自 2001 年 6 月重组上市以来,经过 几年的摸索和积累,按照相关法律法规和公司规章制度的要求,充分 考虑行业风险、经营特点、业务规模等因素,积极健全和完善内部控 制制度,及时检查和监督内部控制制度的运行情况,形成一整套较为 完整、适用的内部控制制度,促进了公司的规范运作和健康发展。根 据《公司法》、《证券法》、《上海证券交易所股票上市规则》、《内部会 计控制基本规范》和《上市公司内部控制指引》的要求,在原有制度 基础上,结合公司业务发展和经营环境的变化重新进行了梳理和不断 完善。经实践证明,公司内部控制制度已建立健全并有效实施。
现根据《上海证券交易所上市公司内部控制指引》的规定,公司 董事会审计委员会在查阅各项内部控制制度、了解内部控制工作成效 后,对公司内控制度情况进行了认真评估,并出具了《公司内部控制 自我评估报告》。下面,对公司内部控制自我评估情况报告如下:
一、内部控制系统的建立健全和执行情况
(一)内部控制环境 1.公司法人治理结构
公司已经按照《公司法》、《证券法》)和《上海宝信软件股份有 限公司章程》(以下简称《公司章程》),设立了股东大会、董事会以 及专门委员会、监事会和以总经理为首的管理层,在公司内部建立了
与业务性质和规模相适应的组织结构,各部门有明确的管理职能,部 门之间及内部建立了适当的职责分工与报告关系,以确保各项经济业 务的授权、执行、记录及资产的维护与保管由不同的部门或人员相互 牵制监督。
(1)股东大会
按照《公司章程》,公司股东大会是公司的最高权力机构,能够 确保所有股东,特别是中小股东享有平等地位,确保所有股东充分行 使权利。公司股东大会的权利符合《公司法》、《证券法》的规定。 根据《公司法》等法律法规和公司章程的规定,公司制定了《股东大 会议事规则》。该规则对股东大会性质和职权、股东大会的召集与通 知、股东大会提案、股东大会的召开、表决和决议等工作程序做出明 确的规定。该规则的制定并有效执行,保证了股东大会依法行使职权, 有利于保障股东的合法权益。
(2)董事会
公司董事会是公司的决策机构,建立和监督内部控制体系合理运 作,现由 9 名成员组成,其中独立董事 3 名,独立董事中有 1 名会计 方面的专家。董事会下设董事会秘书负责处理董事会日常事务。
根据《公司法》等法律法规和公司章程的规定,公司制定了《董 事会议事规则》,对董事会职权、董事长职权、董事会召集与通知、 董事会议事和表决程序、董事会决议和会议记录等做出了明确的规 定。该规则的制定并有效执行,规范了董事会内部机构的设置及议事 程序,明确了董事会的职责权限,发挥了董事会经营决策的中心作用,
提高了董事会决策行为的民主化、科学化水平,使公司的经营、管理 工作更符合现代企业制度的要求。
(3)监事会
公司监事会是公司的监督机构,对董事、总经理及其他高管人员 的行为及各子公司的财务状况进行监督及检查,向股东大会负责并报 告工作。公司监事会由 3 名成员组成,其中包括 1 名职工监事。
根据《公司法》等法律法规和公司章程的规定,公司制定了《监 事会议事规则》,对监事职责,监事会职权,监事会召集与通知,监 事会会议的召开、监事会决议和会议记录等作了明确的规定。该规则 的制定并有效执行,规范了监事会内部机构的设置及议事程序,明确 了监事会的职责权限,保证了监事会职权的依法独立行使,强化了监 事会的监督职能。
(4)董事会下设审计委员会、薪酬与考核委员会、战略委员会, 各司其职
审计委员会主要负责审查公司内控制度及重大关联交易,审核公 司财务信息及其披露;负责公司内、外部审计的沟通、监督和核查工 作。公司内部审计部门负责公司内部控制执行情况的审计、检查工作, 直接对公司董事会负责并报告工作。公司已制定《董事会审计委员会 工作规则》。
薪酬与考核委员会主要负责制订、考核公司高级管理人员的薪酬 方案和分配。公司已制定《董事会薪酬与考核委员会工作规则》。 战略委员会主要负责对公司长期可持续发展战略和重大投资决
策进行研究并提出建议。公司已制定《董事会战略委员会工作规则》。 (5)总经理
总经理按《总经理议事规则》全面主持公司的日常经营,主持公 司的经营管理工作,组织实施董事会决议,并负责向董事会报告;组 织实施公司年度经营计划和投资方案;拟订公司内部管理机构设置方 案;拟订公司的基本管理制度;制订公司的具体规章;提请董事会聘 任或者解聘公司副总经理、财务负责人;决定聘任或者解聘除应由董 事会聘任或者解聘以外的负责管理人员。
根据《公司法》等法律法规和公司章程的规定,公司制定了《总 经理工作规则》,对总经理的任职资格、职权、工作及议事规则等做 出了明确的规定。该细则的制定并有效执行,一方面完善了公司法人 治理结构,提高了公司的战略管理和风险管理水平;另一方面有利于 促进公司管理层进一步提高经营管理水平,维护股东权益、公司利益 和员工的合法权益不受侵犯。
2.管理理念和经营风格
宝信软件自上市以来,秉承“IT 服务,提升信息价值”的经营 理念,凭借服务宝钢 20 余年的经验和技术积累,致力于 IT 服务,全 面提供具有自主知识产权的流程制造业信息化解决方案、自动化系统 集成和运行维护服务;城市智能交通综合解决方案和路桥隧、轨道交 通的综合监控;机电一体化产品和运行维护等。产品与服务业绩遍及 冶金、交通、装备制造(含造船)、采掘、金融、煤化工、公共服务 等多个行业。根据公司内外部资源状况,公司管理层设置了比较切合
实际的经营目标;公司对待高风险业务持审慎态度;对会计政策遵循 谨慎性原则;经营作风稳健,公司治理规范,经营业绩和综合竞争力 持续攀升。
3.企业文化和人才队伍建设
宝信软件上市以来,结合 IT 行业特点和上市公司实际,形成丰 富了符合公司战略发展和 IT 行业特性的、个性化的企业文化内涵。 宝信的核心价值观是:为员工提供持续发展的职业平台;为用户提供 适配可靠的专业服务;为股东提供稳健预期的投资回报。
公司坚持“以人为本”的理念,通过强化硬绩效主导的内部竞争文化, 强化适配和可预期发展的用人文化,强化过程和结果尽可能对称的公 平文化;以及引导全面绩效文化,倡导内部协同和外部良性竞争的文 化,引导在持续压力机制下持续创新的文化,构建了职位-薪酬-绩 效的一体化管理和市场化激励约束机制,有效提升了人力资源的管理 水平。人才队伍建设已从留住人向用好人、培养人、激励人方向发展。 4.公司下属部门、附属公司内部控制制度 (1)公司部门内部控制
根据现代企业管理的要求,在公司治理、干部管理、人力资源管 理、财务内控管理、管理体系框架、质量和项目过程管理、项目纪律 和项目经理制、HSE 专业管理、信息安全管理、采购管理和设备管理、 研究和开发管理、知识管理、内部信息化管理、会议预算和过程管理、 IT 服务专业管理、其他管理等 16 个方面均制定了管理规范,明确了 各部门职责范围、任职条件、工作流程、规章制度,贯穿公司经营管
理活动的各层面和各环节,这些制度的建立实施保证了公司决策机构 的规范运作和各项业务活动的健康运行,为公司实现经营管理目标, 建立符合现代管理要求的内部组织结构提供了坚实的基础。
(2)子公司内部控制
为加强对子公司的管理,公司制定了《对外投资管理办法》、《子 公司管理实施细则》、《外派董事重大事项申报管理办法》等控制制度, 通过向子公司委派董事、监事及主要高级管理人员,总公司职能部门 向对应子公司的对口部门进行专业指导等办法对控股子公司实施有 效的管理。具体措施还包括:明确规定了重大事项报告制度和审议程 序;建立对各控股子公司的绩效考核制度和检查制度、统一的财务管 理制度及定期报告制度等,使公司对子公司的管理得到有效控制。 通过上述方面控制,公司在股权与投资管理、财务、信息、人事方面 对子公司进行有效管理和控制,并实现了各子公司在公司总体战略目 标下独立经营、自主管理。
(3)分公司内部控制
为加强对分公司的管理,公司制定了《分公司管理办法》、《分公 司财务管理流程指南》、《分公司人力资源管理办法》、《分公司项目管 理制度》、《分公司印章管理办法》等控制制度,建立了对分公司管理 的三级责任体系,明确了职责分工:指定的公司高管层领导统筹分公 司管理的全面工作;分公司总经理是所在分公司管理的第一责任者; 公司职能、营销部门按“条线管理”的原则对分公司行使全过程的管 理和服务职能;在业务方向、经营范围和机构设置、中长期发展规划
和年度经营发展计划、财务与内控制度、人力资源工作的管理和服务、 项目管理工作的服务、指导、推进和监控、法律援助和指导、分公司 业务协同等各方面形成了符合分公司特点的具体执行和报告制度。
公司建立分公司管理双月例会制度,与分公司季度经营例会形成 互补,定期和不定期进行分公司的信息收集、分析和评估,并在总公 司各职能、营销部门层面建立面向分公司的联络人制度,明确“首问 责任制”,建立信息流转处理制度,强化了分公司风险管理,做到风 险可控。
通过上述方面控制,公司在业务定位、财务管理、人力资源管理、 项目管理、综合事务管理、法律事务管理、技术管理、审计管理、评 估考核管理以及日常运行机制等方面对分公司进行有效管理和控制, 实现了“分类指导、条线管理、规范运作、整体效益为先”的原则, 并充分保证分公司的自主经营权。
(二)风险评估与风险控制
公司确立了以“争创国内一流的行业信息化解决方案及产品供应 商、国内一流的自动化与智能化系统集成商及产品供应商、国内一流 的信息化服务外包供应商”的整体发展目标及发展思路,并梳理、处 置了风险较大或与整体发展目标不符的业务或资产,收集公司内外风 险信息和案例,对重要经营活动,事前进行分析与评估,做到风险可 控。
公司董事会、监事会通过以下方面进行风险控制:(1)对公司对 外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联
交易等重大事项严格按照相关法律法规、《公司章程》和《董事会议 事规则》确定的审批权限,实施严格的审查和决策程序;(2)谨慎、 认真、勤勉地行使董事会权利,以保证公司的商业行为符合国家法律、 行政法规以及国家各项经济政策的要求,商业活动不超过营业执照规 定的业务范围;(3)及时了解公司业务经营管理状况,保证公司所披 露的信息真实、准确、完整,保护所有股东特别是中小股东的合法权 益;(4)在发生特大自然灾害等不可抗力的紧急情况下,对公司有关 事务行使符合法律规定和公司利益的特别处置权,并在事后向股东大 会报告;(5)做出完善本公司风险管理和内部控制的决策。
公司的日常经营运作中采用每周班子碰头会、不定期经理书记办 公会,月度营销例会、月度过程管理例会、季度经营例会、分公司双 月管理例会、重大工程推进会等长效会议制度,建立了风险防范机制, 对经营风险进行评估决策,减少风险的发生。公司还制定了突发事件 和风险发生的各种预案,将风险的危害降到最低。
(三)控制活动
公司根据《公司法》、上交所《上市公司内部控制指引》、《内部 会计控制规范》等建立了既符合我国有关法律法规和证券监管部门的 要求,又能满足公司经营管理特点的内部控制体系,形成了一套规范 的管理流程和方法。在持续改进 ISO 9001:2000 质量管理体系的基 础上,公司启动环境和职业安全卫生管理体系的建设,形成了质量、 环境、职业健康安全综合管理体系,并取得体系认证证书,拥有持续 的过程改进能力,以实现对顾客、员工、社会和股东的承诺。
公司控制活动主要包括项目管理、人力资源管理、资产管理、会 计核算与财务管理、重大投资管理、控股子公司管理、内部审计管理、 信息披露管理、关联交易管理、对外担保管理、资金使用管理、办公 系统与安全生产管理等一系列涵盖公司经营、管理与风险控制的制度 和流程,并将可电子化的控制活动固化在公司的 ERP 系统中,促使 公司的经营和管理更加规范、透明和高效。
通过综合管理体系和公司控制活动的协同,强化经营的过程跟踪 和监控,确保过程和风险受控。 1.项目管理
为保证公司业务的持续、稳定发展,加强项目的规范化管理,加 强信息沟通,实现项目的统一化运作,公司在原有基于 ISO 9001 体 系设计并建立的工程业务管理过程基础上,对目前 IT 行业先进的管 理经验进行总结与吸收,基于自身实际情况,又逐步引入了 PMI 的 项目管理理论、CMM/CMMI 模型等,并把这些理论融入到对原有的 过程改进中,建立了项目管理机制,并同时配套建立了项目与质量过 程管理体系,对工程项目过程管理进行了详细的定义与要求的确定, 确保公司工程项目管理的规范性,从而确保工程项目的质量。
公司制定了《工程项目组织结构确定管理规范》、《工程项目预算 管理办法》、《工程项目人力资源管理办法》、《工程项目风险管理办 法》、《工程项目风险管理办法》、《工程项目进度管理办法》、《工程项 目风险管理办法》、《项目分包外协》、《工程项目合同管理办法》等相 关制度,成立专门的过程管理部,通过 ERP 系统管理平台,按照工
程项目管理体系文件要求对项目预算与立项审批、项目报价与合同订 立、项目执行过程控制、项目收尾等项目生命周期进行全过程管理。 另外,对项目开发经理和项目经理的任职资格评审、聘用授权、绩效 评估、职权管理等也提出明确要求。
公司严格按照项目管理制度执行,同时,从 2007 年起强化了项 目制度的执行力评估,每季度的评估结果纳入公司 BSC 考核范围。 2.销售及收款管理
建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位 相互分离、制约和监督。公司制定了《项目号和销售合同号编制规范》、 《设备销售合同评审制度》、《集成类合同出库开票规定》、《应收账款 管理及核算细则》、《库存管理制度》、《项目会计财务管理办法》等相 关制度,对销售业务的销售订单处理、合同评审、合同签订、客户信 用管理、收款、发货、开具发票、销售退回等业务环节均作了明确规 定。
3.采购及付款管理
建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位 相互分离、制约和监督。公司制定了《采购管理制度》、《供应商管理 制度》、《系统集成业务会计核算办法》、《预付货款管理及核算办法》、 《库存管理制度》等相关制度,对采购申请与审批、供应商管理、采 购合同订立、到货验收入库、采购付款与报账、存货保管、盘点对账、 存货领用与调拨、退货处理等环节作了明确规定。
4.固定资产管理
对固定资产购置、处置实行授权批准制度,按照公司年度预算, 严格履行审批程序,明确有关部门和有关人员的责任。公司制定了《固 定资产管理文件》,规范了固定资产购置、使用及调拨、保管与维护、 报废等流程;建立了实物台帐,执行设备动态跟踪管理,定期组织对 固定资产进行清查盘点,做到帐实相符。
5.货币资金管理
公司建立了货币资金循环岗位分工授权、监督检查制度,货币资 金不相容岗位相互分离,相关机构和人员相互制约,加强了资金收付 稽核。公司制定了《现金财务管理细则》、《票据管理及核算办法》、 《关于资金收付计划的管理办法》、《资金调度实施细则》、《投标保证 金暂行管理办法》、《备用金借款、核销管理制度》、《网上员工费用报 销流程》、《市内外差旅费、调遣费及探亲费管理细则》等相关制度, 明确了货币资金管理职责分工,对银行账户管理、现金管理、票据及 印鉴保管、员工借款及报销程序、差旅费开支标准等业务环节作了明 确规定。上述制度的建立实施确保了货币资金的安全。
6.关联交易管理
公司在上市前系宝钢集团有限公司的全资子公司,长期以来主要 为宝钢集团内其他关联公司提供 IT 服务,上市后,由于持续经营和 服务的需要,该等情况也将长期存在,日常操作均以服务合同的形式 明确双方的权利义务关系,价格依据市场化原则订立,主要条款遵循 公允、合理的原则。
由于公司主营业务区别于控股股东钢铁主业,自身拥有在计算
机、信息化、软件开发等制造、营销体系,具备完整的独立生产经营 的能力。公司与控股股东或关联方存在的关联交易是互为依存、共同 发展的关系。
宝信软件与控股股东及实际控制人在人员、财务、资产、机构、 业务等方面均保持独立。公司股东大会、董事会、监事会、经理层均 有明确职责权限,严格按照规范要求运作,根据决策程序,独立自主 地行使工作职能。
由于较好地体现了企业法人财产权,宝信软件自上市以来,未发 生过控股股东挪用上市公司资金问题,也不存在为控股股东或关联企 业担保事项,较好地防范了经营风险,维护了上市公司利益。 7.担保与融资
为规范公司对外担保行为,有效控制对外担保风险,公司在《公 司章程》中明确了股东大会、董事会对担保事项的审批权限,有效的 防范了公司对外担保风险。报告期内,未发生任何担保情况。
报告期内,公司没有募集资金,也没有前期募集资金在本期内使 用的情况。
8.投资管理
公司在《公司章程》中明确了股东大会、董事会对重大投资的审 批权限和审批程序,股东大会是公司对外投资的最终决策机构,董事 会在股东大会的授权范围内决定公司的对外投资。公司制定了《期股 权投资管理实施细则》、《市场基金投资暂行管理办法》等相关管理制 度,对投资决策与办理程序、投资的日常管理等业务环节作了明确规
定,规范了公司的投资行为,保证了公司对外投资的安全,防范了投 资风险。
公司通过子公司董事会督促子公司建立健全各项经营活动的政 策与程序,贯彻公司的经营方针和政策。 9.研发管理
为了确保项目满足客户的需求,提升公司的核心竞争力,公司设 置了研发技术中心,集中于研发部以及各事业部的研发室,产品研发 管理过程遵照国际上通用的过程能力成熟度模型(CMM/CMMI)来 设计、实施并改进的,目前已经达到了该模型的能力成熟度最高级别: CMM5 级。
公司制定了《产品开发项目管理办法》、《技术研究项目管理办 法》、《研发项目经费管理办法》、《研发项目考核管理办法》、《开放式 实验室管理办法》、《成果转化项目管理办法》等相关制度,对研发规 划与预算、项目立项与审批、研发合同订立、经费支出控制、研发账 务处理、研发项目结题与验收等环节作了明确规定。
10.人事管理
根据国家有关法规政策,结合公司实际情况,在人力资源管理方 面为引进、培养、激励人才,公司制定了《员工招聘管理办法》、《劳 动合同管理办法》、《劳动合同制实施办法》、《员工档案管理办法》、 《教育和培训管理办法》、《员工学历(位)学习管理办法》、《员工考 勤和休假暂行办法》、《职位管理办法》、《职位薪酬管理办法》等相关 管理制度,对员工招聘、录用、培训、薪酬福利、考核奖惩、辞退、
离职退休等业务环节作了明确规定,吸引了优秀人才,提高了员工的 业务技能和综合素质,调动了职工的积极性,促进了公司发展壮大。 11.财务会计管理
为了真实、准确、及时、完整地反映和监督公司的经营活动和财 务成果,为经营决策和管理提供高质量的会计信息和依据,公司已按 《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定 的要求制定了适合公司的会计核算制度和财务管理制度,包括《公司 财务管理总则》、《会计报表管理办法》、《固定资产会计核算办法》、 《总公司与分公司会计核算管理制度》、《自研产品会计和算办法》等 30 多项制度,对主要业务环节的财务管理、主要资产、负债和所有 者权益管理、财务人员实施有效控制。要求财务人员必须严格执行规 定的审批权限和流程,不兼容职位相分离、相互制约和监督,保证内 部会计控制的有效性。
目前,公司使用 ERP 会计核算系统,编制 ERP 流程及操作手册, 配备 ERP 关键管理用户,同时不同岗位的财务人员授予不同的权限; 已建立异地冗灾系统,建有《ERP 系统 IT 应急计划》恢复指导文件, 可以保障因意外事件发生而引起 ERP 系统运行中断后公司业务运营 的连续性。
12.计算机信息管理
为了加强公司计算机信息的管理,规范公司信息的传递,保证信 息流通的安全性,公司专门成立信息化管理和运行维护中心,制定了 《信息资产分类与控制程序》、《公司信息化项目管理办法》、《内部信
息系统运行维护管理办法》、《业务连续性管理办法》、《信息安全检查 和绩效监测管理程序》、《信息安全审计程序》、《访问控制管理程序》、 《计算机及网络病毒防治管理办法》、《KMS 过程文档管理平台权限 设置管理规定》、《员工邮箱、OA 及 VPN 管理办法》等相关制度, 对信息处理部门与使用部门权责、信息处理部门的功能及职责进行了 划分,明确了程序修改控制、资料存取、数据处理的控制、档案、设 备以及信息的安全控制等业务环节作了明确规定。
13.信息披露管理
公司按照《上市公司信息披露管理办法》建立了规范、充分、透 明的信息披露制度,制订了《信息披露管理制度》,并且得到有效执 行,规范信息披露和投资者关系管理行为,依法履行信息披露义务, 严格遵守公平、公正、公开的原则,真实、准确、完整地进行信息披 露,维护了公司和投资者的合法权益。
14.办公系统与安全生产管理
公司建立内部网站,通过该平台实现内部信息共享以及搭建全员 交流平台。同时,公司在内部网站上叠加行政办公系统,通过规范文 件管理流程以及系统授权管理方式实现远程办公。
公司制定《公司印章管理及介绍信开具办法》规范印章管理,做到刻 章申请、用印申请及盖印登记。
公司成立了安全生产委员会,制定《安全生产责任制》、《应急准 备和响应管理程序》、《应急预案处理程序》、《消防安全责任制》、《公 司特种设备安全管理办法》、《环境因素识别与评价管理程序》等相关
安全管理与环境识别评价制度,通过全员行安全教育、定期检查推进, 创建安全有效的办公环境和生产经营环境,确保公司生产经营正常运 行。
15.内部审计管理
公司设置审计部为独立的内部审计部门,负责对公司及控股参股 公司的经营活动和内部控制进行独立的审计监督。公司制定了《内部 审计制度》和各类内部审计工作细则,促进和保证了内部控制的有效 运作。
公司审计部在董事会的监督与指导下,坚持以内部控制制度执行 情况审计为基础,以经济责任审计、专项工程审计、经济合同审计为 重点,不断拓宽审计领域,加大审计监督力度,以有效控制公司整体 经营风险,其审计活动受董事会审计委员会监督。
(四)信息沟通
公司建立了经理书记办公会制度、营销、工程、经营运行分析例 会机制、预算执行反馈机制、重大信息内部报告制度等多渠道的信息 沟通机制,确保各类信息在公司内有效传递。
在信息化建设方面,投入力量进行了信息化规划的策划,建立了 公司 ERP 系统、电子邮件系统、OA 办公自动化系统、KMS 过程文 档管理系统、公司网络学院系统平台 E-LEARNING、客户服务系统、 门户网站等应用信息系统,实现了公司业务运作、邮件、办公自动化、 知识管理、培训管理等方面的高效沟通和信息传递,并确保了信息安 全。
(五)检查监督
为了确保董事会对管理层的有效监督、加强内部控制监督管理, 在董事会下设有审计委员会、薪酬与考核委员会、战略委员会等三个 专门委员会,以专业机构加强内部控制。公司制定了《监事会议事规 则》、《董事会审计委员会工作规则》、《董事会薪酬与考核委员会工作 规则》、《董事会战略委员会工作规则》,监事会、各专门委员会分别 行使对董事、高级管理人员的管理行为进行监督、检查公司财务和监 督公司的内部审计制度及实施、审查公司内控制度等职权。
通过每周班子碰头会、不定期经理书记办公会,月度营销例会、 月度过程管理例会、季度经营例会、分公司双月管理例会、重大工程 推进会等多种形式,加强了日常内部控制监督体系执行。
公司制定了管理体系年度内部审核计划,有计划的开展公司管理 体系内部审核和改进,以验证公司管理体系是否符合策划的安排,是 否符合各项专业标准的要求,是否得到有效的实施和保持。
审计部对各分/子公司、各部门职责范围内的制度执行力情况, 制定年度计划,有步骤有重点地开展内部审计监督检查,定期或不定 期对公司及控股子公司进行内部审计与内控检查评价工作,对公司加 强经营管理、健全内部控制制度、防范经营风险、提高经济效益等方 面起到了应有的作用。
同时,由公司聘请外部会计师事务所对公司财务报表进行审计, 对公司的内部控制进行核实,以评价公司的内部控制效果。 以上措施保障公司内部控制持续、高效地发挥作用,促进公司的稳健
经营和可持续发展,内部控制制度执行的有效性不断提高。
二、建立和完善内部控制制度的实施措施
公司在建立和完善内部控制制度方面的实施措施主要有:培养内 部控制意识;落实内部控制制度执行;注重内部控制体系的不断改进 与完善。公司的内部控制制度比较系统、完整、合理,内部控制措施 落实到位,使内部控制形成计划、实施、检查、改进的良性循环。 根据中国证监会《关于开展加强上市公司治理专项活动有关事项的通 知》和上交所《上市公司内部控制指引》的有关规定,公司结合“上 市公司治理专项活动”自查及整改活动,以强化公司内部控制制度为 重点,对公司原有内控制度进行全面梳理、修订、健全和完善。 三、内部控制存在的问题
公司按照《公司法》、《上市公司内部控制指引》等法律法规的要 求,加强内部控制机制和内部控制制度建设,取得一定成效,但随着 外部环境的变化和管理要求的提高,公司内部控制在实施过程中,尚 有以下方面有待加强和完善:
1.在内部控制制度建设方面:虽然目前公司的制度体系比较健 全,但因公司业务和规模在不断扩大,内部控制制度方面还需不断完 善和提高。
-
2.在内部控制制度执行方面:公司需不断加强内部控制教育和
-
培训,进一步提高员工特别是管理层对风险控制的意识。 四、加强公司内部控制的建议
对于目前公司在内部控制制度方面存在的问题,公司拟采取下列
措施加以改进、提高:
1.加强培训工作,加强对与公司经营管理有关的法律法规、制 度的宣传和学习,增强广大职工特别是公司董事、监事、高级管理人 员、工程和职能部门负责人的规范意识。
2.及时根据最新法律法规的要求和公司自身情况不断修订和完 善公司各项内控制度。
-
3.进一步加强对公司内控制度的执行力度,强化内部审计工作,
-
推动内部审计从事后、事中审计向全过程审计转变,突出抓好关键问 题和关键环节的检查控制,充分发挥审计委员会和内部审计部门的监 督职能,完善经营管理监督体系,提升防范和控制内部风险的能力和 水平。
-
4.加强董事会各专门委员会的建设,更好地发挥各委员会在专
-
业领域的作用,进一步提高公司科学决策能力和风险防范能力。
5.按照上交所《上市公司内部控制指引》的要求,进一步加强 目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控 制活动、信息沟通、检查监督等控制系统建设,进一步提高内部控制 的层次性、系统性和有效性。
五、内控制度自我评估
结合公司治理专项活动、内部控制制度建设项目等工作,进一步 增强和提高了规范治理的意识和能力,改善了公司治理环境,完善了 内部控制制度与程序。
公司认为,目前的内部控制环境有利于内部控制制度的建立与执
行,公司的内部控制制度较为健全,符合我国有关法律法规和证券监 管部门的要求,符合当前公司经营实际情况需要,建立的内部控制制 度有效并得到了一贯的执行,能够对公司经营管理的各个过程、各个 关键环节的健康运行提供保证,对经营风险可以起到有效的控制作 用,也能够保证财务报告的可靠性。
公司目前正处于较快的发展期,经营规模的扩大对公司内部控制 提出了更高的要求,公司将通过不断完善内部控制制度,强化规范运 作意识,加强内部监督机制,提高公司科学决策能力和风险防范能力, 加强信息披露管理,切实保障投资者的合法权益,以保证公司持续、 健康、稳定发展。
上海宝信软件股份有限公司
董 事 会 二○○八年八月一日