AI assistant
SHENZHEN INFOGEM TECHNOLOGIES CO., LTD. — Audit Report / Information 2012
Mar 18, 2013
55105_rns_2013-03-18_fe431280-e717-4a0b-9a5c-db389dd5d803.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市银之杰科技股份有限公司 2012年度内部控制自我评价报告
为了提高深圳市银之杰科技股份有限公司(以下简称“公司”或“本公司”) 风险防范能力,确保公司经营管理目标的实现,保护投资者的合法权益,根据中国 证券交易所等部门对上市公司内部控制的有关要求,以及《公司法》、《证券法》、《企 业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等相关法 律法规要求,公司对2012 年内部控制制度合理性、有效性进行了全面深入的自查, 在此基础上对公司的内部控制做出自我评价。
一、公司基本情况
深圳市银之杰科技股份有限公司前身为成立于1998 年10 月的深圳市银之杰科 技有限公司(以下简称“银之杰有限公司”),2007 年11 月,银之杰有限公司以2007 年10 月31 日经审计净资产为基准整体变更为深圳市银之杰科技股份有限公司,注 册资本变更为人民币4,500 万元。经中国证券监督管理委员会“证监许可[2010] 548 号”文核准,公司于2010 年5 月首次公开发行人民币普通股股票1,500 万股, 发行后总股本6,000 万股。公司股份于2010 年5 月26 日起在深圳证券交易所创业 板上市交易,股票代码:300085。2011 年6 月3 日,公司实施了2010 年度利润分 配及资本公积转增股本的方案,以公司2010 年12 月31 日的总股本6,000 万股为基 数向全体股东每10 股派6 元人民币现金(含税),同时以资本公积金向全体股东每 10 股转增10 股,合计转增股本6,000 万股,并于2011 年7 月4 日完成了工商变更 登记手续。公司注册资本由6,000 万元变更为12,000 万元。
公司主营业务:为银行等金融行业客户提供与支付结算、风险防控、业务流程 再造、自助服务等业务相关的软件产品、软件开发、金融专用设备、技术服务并提 供相应的系统集成。
本公司工商注册号:440301102955880。
本公司法定代表人:陈向军。
1
二、公司内部控制制度体系的目标和遵循的原则
(一)公司内部控制体系的目标
1.建立较为完善、有效、合理的内部控制制度体系和内部组织结构,形成科学 的决策机制、执行机制和监督机制,保证公司生产经营目标的实现;
2.针对各个风险控制点建立行之有效的风险控制系统,强化风险全面预防和控 制,保证公司各项业务活动的正常、高效地运行;
-
3.防止并及时发现和纠正各种错误、舞弊行为,保护公司资产的安全完整,保
-
护股东利益的最大化;
4.规范公司会计行为,保证会计资料真实、准确、完整,提高会计信息质量;
- 确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。
(二)公司建立内部控制制度遵循的原则
1.全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司 的各项业务和事项。
2.重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险 领域,确保公司经营不存在重大缺陷。
3.制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方 面形成相互制约、相互监督的机制,并在制约监督的同时,兼顾运营效率。
4.适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平 等情况相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现 有效控制。
三、公司内部控制的体系结构
(一)控制环境
1.公司法人治理结构
2
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》及相关法规 的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的 职责权限,形成有效的职责分工和制衡机制。公司设置股东大会、董事会、监事会 以及在董事会领导下的经理层。
1)公司股东大会。股东大会是公司的决策机构,公司按照《公司法》、《证券法》 以及其他相关的法律法规制定了《股东大会议事规则》。该规则对股东大会的召集、 提案与通知、召开、表决与决议等作了明确的规定,股东大会依法行使公司经营方 针、筹资、投资、利润分配等重大事项的表决权。股东大会依法每年至少召开一次, 在符合法规规定的情况下可召开临时股东会。
2)公司董事会。董事会对股东大会负责,依法行使公司的经营决策权。公司按 照《公司法》、《证券法》以及其他相关的法律法规制定了《董事会议事规则》,并在 2012 年3 月份对部分内容进行了修订完善。该议事规则明确了公司董事会职权、董 事长职权、董事会组成、会议通知、提案、议事和决议等,保证了董事会的规范运 作。公司董事会由七名董事组成,其中包括独立董事三名。董事会负责公司内部控 制的建立健全和有效实施,制定公司经营计划和投资方案,制定基本管理制度等。 董事会下设审计委员会,审计委员会是公司内部控制监督机构,审计委员会由三名 董事组成,其中两名独立董事。审计委员会负责内部审计与外部审计之间进行沟通, 并监督公司内部审计制度的实施,审查公司内部控制制度的执行情况,对重大关联 交易进行审计,审核公司的财务信息及其他相关事宜。
3)公司监事会。公司监事会对股东大会负责,监督公司董事、经理和其他高级 管理人员依法履行职责。公司根据《公司法》和公司章程的规定,制定了《监事会 议事规则》。该议事规则对监事会职权、监事会主席、监事会组成、会议通知和签到、 提案、议事和决议等事项作了明确规定。公司监事会由三名监事组成,其中包括一 名职工监事。监事会对董事会建立与实施内部控制进行监督。
4)总经理及各职能部门。总经理对董事会负责,通过指挥、协调、管理、监督 各职能部门行使经营管理权力,保证公司的正常经营运转。各职能部门实施具体生 产经营业务,管理公司日常事务。
公司控股子公司根据实际情况,参照公司管理模式设置了相应的部门,公司通 过人员委派、业务指导等方式监管及指导控股子公司。
2. 2012 年,公司坚持“以客户为中心,以市场为导向”的经营理念,根据生
3
产经营的实际情况,建立了与业务相适应的组织管理部门,各部门职责权限明确。 公司组织结构图如下:
==> picture [416 x 318] intentionally omitted <==
----- Start of picture text -----
股东大会
战略决策委员会 企业发展部
监事会
提名委员会
董事会
薪酬与考核委员会
董事会办公室 董事会秘书
审计委员会 内审部
总经理
软 硬 流 图
总
营 件 件 应 程 像 技 人 综 采
大 经
销 产 产 用 银 技 测 术 力 合 购 财
客 理
管 品 品 开 行 术 试 管 资 管 管 务
户 办
理 开 开 发 事 研 部 理 源 理 理 部
部 公
部 发 发 部 业 究 部 部 部 部
室
部 部 部 室
区域营销中心 区域应用开发部 Call Center 制造中心(子公司)
区域工程服务中心
----- End of picture text -----
3.内部审计机构设置
公司在董事会下设立了审计委员会,审计委员会下设立了内审部,内审人员可 直接向董事会审计委员会汇报工作,保证审计部机构设置、人员配备和工作独立性。 内审专职人员具体负责对经营活动、内控制度设计、执行情况和内部控制的有效性 进行监督和检查,并提出相应的改进建议,审计工作中发现的内部控制缺陷及问题 按既定的汇报程序向审计委员会报告。
4.人力资源政策
公司按照《劳动法》及相关法律法规要求建立了聘用、考核、培训、晋升、工 资薪酬、请(休)假、离职、辞职、福利保障等方面的规章制度。人力资源部根据 公司发展规划及年度生产经营计划,制定合理的用人计划,举办了新员工入职培训 及各类专业培训,包括企业文化、公司制度、产品介绍、业务技能等必要的培训, 不断提升员工专业胜任能力并强化其职业操守。公司已建立绩效管理机制,对全体
4
员工工作能力、工作态度进行季度考评,考核结果同个人薪金相挂钩。公司目前正 在筹建任职资格体系,在各岗位推行岗位资格认定制度,建立员工发展的双通道模 型,不断提升员工对公司的满意度和忠诚度,形成人才结构合理、资源较为充沛的 管理干部和专业人才发展梯队,保证公司员工尤其是核心技术人员和高级管理人员 的稳定。公司已与全体员工签订了保密协议,确保公司的商业秘密、相关知识产权 及其他关联秘密信息的安全。
5.企业文化
公司坚持“扎根金融信息化领域,走专业化发展道路”的决心,以“客户至上” 的服务观念,致力于为金融信息化行业客户提供先进、安全和便捷的专业产品和服 务。公司倡导务实、创新、专注、持恒的企业精神,始终坚信认真负责和富有创造 力的员工是公司最大的财富,提倡个人与公司坦诚的沟通与合作。鼓励员工积极参 与公司管理,通过设立总经理信箱、员工满意度调查及管理改进意见征集等多种方 式,建立员工与公司管理层之间的沟通渠道,鼓励员工提出合理化建议,不断改进 和完善公司管理,努力营造更加适合员工学习和职业发展的文化环境,激发员工的 工作热情,保持公司的生存、发展和创新能力。
(二)风险评估
公司属于计算机应用服务业中的软件行业、金融信息化行业。与其他行业相比, 金融业更迫切需要使用新的技术、优质的产品和设备。因此,公司认为金融信息化 行业具有广泛的发展前景。在银行业信息化市场机会不断涌现的同时,银行客户对 信息化产品采购的产品性能、质量、服务的要求日益提高,公司开发的新产品已进 入良性循环,在开拓了全国性市场的同时,公司利用不同品种、不同地区的商业周 期性的交替互补,避开部分饱和的一般产品,主推新产品新技术的办法,以满足行 业竞争日趋激烈的冲击。
公司制定了长期发展及年度经营目标,并辅以具体层面的工作计划将公司的经 营目标明确分解传达至各级职能部门进行落实。公司十分重视客户市场需求信息的 反馈,将产品线规划和新产品市场需求信息全面系统地收集,结合实际情况,对影 响目标实现的经营风险、市场风险等变化进行识别,通过总经理办公会议、职能部 门会议等方式及时进行上下级沟通与汇报,制定出相应的风险防范措施。
近年来公司处于新产品研发投入期,业务规模、员工人数不断扩大,在研发水
5
平提升、项目质量管理、市场开拓、员工管理等诸多方面均面临着新的管理挑战。 公司通过加快研发体系建设、管理信息化建设等方法,提高各部门运作效率,降低 管理风险产生的可能性。内审部采用定期抽查的方式加强监督,使内控制度能够适 应公司的发展需要。
(三)控制活动
公司能够充分认识到,良好、完善的控制措施对消除风险、实现经营目标的重 要性。通过手工控制与自动控制、预防控制与发现性控制相结合的方法,公司建立 了以下几个主要方面的控制程序。
1.交易授权控制:公司在交易授权上区分交易的不同性质,采用了不同的授 权审批方式,即一般授权和特别授权。
一般授权:一般交易如购销业务、费用报销等业务采用各职能部门和分管领导 审批制度。
特别授权:对于重大经营活动、非常规性交易,如收购、兼并、投资、增发股 票等重大交易需经董事会或股东大会审批。
2.职责划分控制:公司按照不相容职务分离的原则,合理设置内部机构,科学 划分职责权限,形成了相互制衡的机制。公司内部的不相容职务,如授权审批与业 务经办、业务经办与会计记录、会计记录与财务保管、业务经办与业务审核、授权 批准与监督检查等均分配给不同部门或员工处理。如将现金出纳和会计核算分离, 将各项交易业务的授权审批与具体经办人员分离等。
3.凭证与记录控制:公司在采购、生产、销售、财务管理各环节产生的记录 和凭证金额准确,并且各环节的信息相互联系,这些都使得凭证和记录的真实、准 确性得了提高。重要单证、重要空白凭证均有专人保管。同时,各部门在执行职能 时相互制约、相互联系,使得内部凭证的可靠性大大加强。
4.财产保护控制:公司确定了货币、存货等实物资产的保管人或使用人为责任 人,严格限制未经授权的人员对资产的直接接触。制定了较为完善的凭证与记录的 控制程序,使资产保管和记录人员分离,确保资产安全。
5.预算控制:公司结合实际情况,制订了年度经营计划与各部门预算,各部门、 子公司在年度结束前协助财务部编制下一年度的全面财务预算,并经上级领导审批 后执行。
6
6.运营分析控制:公司管理层在实际经营过程中,综合运用生产、购销、财务 等方面的信息,通过因素分析、对比分析趋势分析等方法,开展运营情况分析,及 时发现问题并进行改进。
7.绩效考评控制:为了建立科学、公正与企业发展战略相适应的激励体系,推 动公司经营目标的达成,实现员工与公司共同发展,公司发布了《绩效管理制度》。 公司将经营目标在各部门逐级分解,通过明确的部门绩效承诺及达成,支持公司战 略和经营目标的实现。每季末进行定期考核与评价,并将考核结果与员工考核薪酬、 评优、升职等相挂钩。
(四)信息与沟通
1.信息管理制度的建立。公司制定了《信息披露管理制度》、《投资者关系管理 制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》(2012 年3 月修订) 等信息管理制度,明确内部控制相关的收集、处理和传递程序,以确保信息的快速 传递、归集和有管理,并及时、准确、全面、完整地披露信息。
2.信息的收集。公司主要通过财务系统、会计资料、经营管理资料、办公会议 等渠道获取内部信息;通过行业协会、中介机构、网络媒体以及有关监管部门等渠 道,获取外部信息。同时对收集的各种内部、外部信息进行合理筛选、核对、整合, 提高信息的有效性和可用性。
3.信息的传递。公司将内控相关信息在内部管理级别及各环节之间,以及外部 投资都、客户、供应商和监管部门等有关方面之间进行及时沟通和反馈;对于信息 沟通中发现的问题,能及时报告并加以解决;重要信息能及时传递至董事会、监事 会和管理层。
公司OA 管理系统是公司进行信息化管理的有效平台,将各业务环节的工作流程 通过信息管理系统加以固化并标准化执行,职责权限更加清晰明了。针对公司外地 分支机构较多的状况,信息管理系统的上线较大程度提高了工作效率,各部门配合 更加便捷默契,同时也是公司实施合规管理、积淀技术经验和实现其他管理的重要 工具。另外,公司使用邮件系统、电话及视频会议等多种方式,使管理层级、各部 门以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效,并加强对管 理信息系统的开发与维护、文件储存与保管、网络安全等方面的控制,保证信息系 统安全稳定运行。
7
(五)内部监督
审计委员会持续监督公司内部审计工作的开展,关注公司内控制度的建设及执 行,并定期召开会议,审议公司募集资金的使用情况和工作总结,报告公司的内部 审计工作情况,负责内审与外审之间的沟通等。
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责 的合法合规性进行监督,公司监事会依照《公司法》、《证券法》和《公司章程》等 法律法规的规定,认真履行监督职责,积极维护全体股东及公司的利益。报告期内, 总体来看公司内部控制是合理和有效的,不存在由于内部控制制度失控而使本公司 财务受到重大损失、或对财务报表产生重大影响的情况。
四、重要内部控制事项及分析评价
关联交易、投融资、对外担保、募集资金使用、信息披露事务、货币资金、销 售与收款、采购与付款、生产与品质管理、固定资产管理等事项是公司内部控制评 估的重点。
(一)关联交易的内部控制
公司为有效控制关联交易风险,制定了《关联交易决策制度》,对关联方和关联 交易的审批权限和程序做了明确的规定,保证了公司与关联方之间的关联交易符合 公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体股的利益。 2012 年度,公司未发生关联交易事项。
(二)投资筹资及对外担保的内部控制
为了确保公司对外投资的安全和增值,有效控制投资风险,公司于2012 年7 月制定了《对外投资管理制度》。公司股东大会、董事会、总经理办公会为公司对外 投资的决策机构,各自在其权限范围内,对公司的对外投资做出决策。对公司对外 投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进 展跟踪及责任追究等,都做了明确规定。2012 年3 月,公司使用超募资金收购了北 京博世金信科技有限公司的部分资产,公司按照相关法律法规进行了审议程序和公 告。
2012 年度,公司未发生对外担保事项。
(三)募集资金使用的内部控制
8
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管 理制度》,对募集资金的存储、审批、使用、变更、监督等内容进行了明确的规定。 公司内审部每季度对募集资金的使用情况进行专项检查,发现公司严格按照募集及 变更计划实施项目,注重使用效益,募集资金的存放和使用均符合《上市公司募集 资金管理办法》及《创业板上市公司规范运作指引》等有关法律、法规的规定,不 存在变相变更募集资金用途以及违规使用的情形。
(四)信息披露事务的内部控制
公司制订了《信息披露管理制度》、《重大信息内部报告制度》等信息披露制度, 明确了信息披露程序,确保能够及时、公平地披露内容真实、准确、完整的信息, 没有虚假记载、误导性陈述或者重大遗漏。公司为加强与投资者之间的沟通,制订 了《投资者关系管理制度》,严格制度中的要求做到了公开、公平、公正对待所有股 东。2012 年度,公司严格遵循了相关法律法规的规定进行了信息披露工作,不存在 泄露公司未公开信息。
(五)对子公司的内部控制
为确保子公司规范、高效、有序地运作,公司对控股子公司进行统一管理。各 子公司的财务会计制度与公司的财务制度均保持一致,各职能部门对子公司的对口 部门进行指导及监督,并由公司内审部对子公司定期或不定期的生产经营、财务情 况进行审计监督。同时,公司对各子公司部门及员工进行绩效综合考评,有效地对 子公司管理。
(六)销售与收款的控制
公司营销管理部负责与产品销售相关的管理工作。主要有组织投标,合同签订、 向生产部门下达排产计划、生产计划的发货指令、以及款项催收的工作。由财务人 员负责实际发货出库记录、开具发票及应收账款管理。营销管理部、仓管、财务会 计部门分别依据销售业务的合同、出库单、发票开具通知单、销售发票等文件内容 的各项信息并定期相互核对,做到了销售、发货、收款的职责分离,能够做到相互 制约、相互独立。营销管理部与财务部定期核对客户收款情况,由财务人员依据《企 业会计准则》及时、足额提取应收款项的坏账准备。
(七)采购与付款的控制
公司采购管理部负责对公司的存货、固定资产和低值易耗品进行采购。公司通 过询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款
9
申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。对采购业务的 控制,要经过申请人、申请人部门领导、业务管理负责人、采购员、总经理等各环 节审批,将申请、定价、验收和采购执行分开,有效地避免了舞弊的发生。保障了 采购和付款业务的真实、准确、合理和完整。
(八)研究与开发
为了提高企业自主创新能力,增强企业核心竞争力,公司着力加强研究与开发 业务的管理。公司软件产品的开发通过CMMI 三级认证,研发流程严格按照CMMI 模 型要求建立质量管理体系,明确了软件产品从构思到交付与维护等业务环节的工作 流程、控制程序和措施,通过不断探索提升研发活动风险管控的方法,保障了业务 开发的质量和效率。
(九)生产与品质管理的控制
公司为确保产品具有较高的质量水平,2012 年将部分硬件产品由外协加工转为 自行生产。产品质量管理方面,公司推行全面、全员、全过程的质量管理。产品从 原材料采购、材料入库、领料、首件检查、外观检测、功能测试、产成品检测、发 货管理等环节均制订了相关的管控措施。作业流程参照ISO9000 认证标准执行,在 生产过程中通过每工段进行自检、互检及抽检的方法,避免不良品的出现。研发、 质检及生产人员根据统计、分析、生产、出货、市场返回品的质量数据,定期组织 专题讨论会议,在降低产品成本的同时,推动产品品质改善。财务部门定期依据生 产部门的记录进行工资核算、费用分摊和成本计算。此外,公司的供应商管理模式 确保产品选用优质的原材料并结合完善的质量保障体系,确保了产品具有较高的质 量水平。
五、存在问题及拟采取措施
公司为保证发展规划和经营目标的实现,将在以下几个方面继续完善内部控制 制度,规范内部控制制度执行。
(一)加强内部控制执行力。完善的内控制度需要配合精准的执行力,任何人 员的粗心大意、判断失误、越权管理都可能影响其有效性,公司应加强内控的执行 力度。
(二)加强内控制度持续改进。内部控制的有效性可能随公司内部、外部环境 及经营情况的改变而削弱或失效。公司应关注内控持续改进计划,致力于发现、识
10
别、治理内部控制的缺陷,保证内部控制及时、有效落实。
(三)完善和加强公司信息化建设,逐步建立项目过程控制、研发过程控制的 信息化平台。
(四)进一步深化成本费用管理,及时对比实际业绩和计划目标、控制成本费 用差异、考核预算与实际费用指标的完成情况,努力降低成本费用,提高经济效益。
(五)通过培训、交流等方式强化相关人员在专业知识、内部规章制度和法律 法规等方面的学习,提高公司全员依法合规经营管理的意识,努力防范公司经营管 理和业务发展中存在的风险。
六、总体评价
我们认为:公司现有的内部控制体系是针对公司的实际情况制订的,涵盖了公 司各个管理环节。内部控制制度保证了公司经营业务的有效运转,保护了资产的安 全和完整,保证了公司财务资料的真实、合法、完整。公司内控制度得到合理有效 的执行,在完整性、有效性和合理性方面不存在重大缺陷。
深圳市银之杰科技股份有限公司董事会
二○一三年三月十六日
11