AI assistant
SHENZHEN SDG INFORMATION CO., LTD — Audit Report / Information 2011
Apr 25, 2012
53591_rns_2012-04-25_f0937408-ce59-4086-80d7-99843c71df6d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [26 x 24] intentionally omitted <==
深圳市特发信息股份有限公司 2011 年度内部控制自我评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、 误导性陈述或者重大遗漏。
深圳市特发信息股份有限公司全体股东:
深圳市特发信息股份有限公司董事会(以下简称“董事会”)对建 立和维护充分的财务报告相关内部控制制度负责。董事会已按照《企业 内部控制基本规范》要求,对财务报告相关内部控制进行了自我评价, 并认为其在 2011 年 12 月 31 日(基准日)运行有效。
建立健全和有效实施内部控制是公司董事会的责任;监事会对董事 会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的 日常运行。
公司内部控制的目标,是合理保证企业经营管理合法合规资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发 展战略。由于内部控制存在固有的局限性,我们通过内部控制对实现上 述控制目标提供合理保证。
我公司在内部控制自我评价过程中发现的与财务报告相关和非财务 报告相关的内部控制缺陷情况均为一般缺陷,可能导致的风险均在可控 范围内,对我公司财务报告目标的实现不构成实质性影响,并且我公司 已认真落实整改。
我公司聘请的中审国际会计师事务所已对我公司截止2011年6月30日 和9月30日的内部控制的有效性进行了鉴证,并认为我公司按照《企业内 部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内 部控制,出具了《内部控制鉴证报告》。
==> picture [170 x 14] intentionally omitted <==
深圳市特发信息股份有限公司 二零一二年四月二十三日
==> picture [102 x 58] intentionally omitted <==
1 / 11
==> picture [26 x 24] intentionally omitted <==
按照《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司《内部控制制度》、 《全面风险管理制度》和《内控评价管理办法》,在内部控制日常监督和专项监督的基础上,我们 对公司内部控制的有效性进行了自我评价。
一、内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领 域的单位进行评价。公司于2011年3月成立了内部控制工作组,公司董事长和总经理分别担任工 作小组组长和副组长,审计部作为内控规范的牵头部门,联合公司各职能部门、各分子公司协同 开展组织内控建设工作。公司聘请了专业咨询机构协助识别内部控制存在的主要风险和关键控 制,针对识别出的缺陷提出建议,与审计部共同组成内控评价工作小组,开展内部控制评价工 作。
为保障内部控制体系建设工作有效开展,4 月15 日本公司发布文件,成立内控体系建设领导 小组、工作组、实施组、风险专员。由审计部牵头,聘请了中介咨询机构,共同组成项目小组开 展具体工作。
董事长任领导小组组长,总经理、监事会主席、财务总监为副组长,下属各分子公司企业负 责人为本单位内控建设工作第一负责人。风险内部控制体系建设领导小组人员如下:
| 领导小组 | 职务 | 主要职责 |
|---|---|---|
| 组 长 | 董事长 | 总体负责 |
| 副组长 | 总经理 | 负责内控体系制度建设 |
| 监事会主席 | 总协调,负责内控评价体系和审计 | |
| 财务总监 | 负责内控活动具体开展、落地实施 | |
| 组 员 | 公司副总经理和各分子 公司企业负责人 |
负责本单位内控体系建设、建立内控组织、开 展内控活动 |
领导小组下设工作组,由监事会主席为工作组组长,审计部为内控建设牵头部门,承担领导 小组的日常工作,负责组织协调公司内控建设的具体工作。工作组下设实施小组,由公司本部职 能部门经理和下属各分公司分管领导负责,由各单位风险管理专员为实施小组成员,共计负责本 单位内控建设具体开展和实施。
公司通过风险识别及检查、控制测试等程序对2011年内部控制进行独立评价。
公司在开展内部控制建设和自我评价的过程中,围绕内控五项基本要素内控环境、风险评 估、控制活动、信息与沟通和内部监督开展并实施。
(一) 内部环境
1、公司治理
公司按照《中华人民共和国公司法》的规定,建立了股东会、董事会与监事会,分别履行决 策、管理与监督职能。同时制定了股东大会议事规则、董事会议事规则、监事会议事规则、独立 董事制度、总经理工作细则等相关法人治理制度,并严格按照法人治理结构和相关规则分层次治 理。股东大会作为本公司最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大 事项的表决权。公司董事会作为本公司经营决策机构,对公司股东大会负责,执行股东大会的各
==> picture [102 x 58] intentionally omitted <==
2 / 11
==> picture [26 x 24] intentionally omitted <==
项决议,全面负责本公司经营管理活动,为公司经营和发展做出正确决策。董事会下设各专业委 员会,提高了董事会专业能力和综合实力。董事会负责内部控制的建立健全和有效实施。监事会 作为本公司常设监督机构,对公司股东大会负责,对董事、总经理及其他高管人员的行为进行监 督及检查,对董事会建立与实施内部控制进行监督。本公司经理层在总经理的带领下,作为公司 经营管理的主体,负责指挥、协调、管理、监督各部门和控股子公司日常经营和运作,包括负责 组织领导公司各部门各层次内部控制的日常运行。
对子公司管理建立健全子公司委派董事制度,对下属子公司委派总经理、委派财务经理等人 员的绩效考核与薪酬激励制度,建立子公司业务授权审批制度,对子公司业务监控及管理;建立 子公司重大事项及董事会决议报告程序,要求各子公司定期上报月度报表和季度KPI考核信息,公 司将其纳入考评范围。通过公司审计部对各子公司实行内部审计和监督,定期跟进审计意见落实 整改情况。
2、组织架构
公司根据其业务性质和其自身的发展战略、管控模式、管理需要出发,共设臵了8个职能部 处,本公司组织架构图:
==> picture [455 x 350] intentionally omitted <==
----- Start of picture text -----
股东大会
监事会
董事会 董事会秘书
董事会秘书处
战略委员会
审计部
薪酬委员会
总经理
审计委员会
副总经理
综合管理部 计划财务部 基建开发部 人力资源部 供应链管理部 物业部
10% 21.2% 51% 51% 61.5% 61% 100% 100%
限深 深
深 深 东
有 重 深 广 科 广 公圳 限圳
深 圳 圳 莞 泰深 深
线 庆 圳 技 股西 技 东 电 司市 公市
圳 市 市 市 科圳 光圳
电 有特 有特 术 份吉 股 有 有特 力 吉特 司特
市 特 特 特 通市 缆市
视 限发 限发 有 有光 份 限 限发 缆 光发 东发
特 发 发 发 信特 分特
有 公博 公信 限 限电 有 公 公信 事 电信 莞信
发 信 信 光 分发 公发
限 司华 司息 公 公子 限 司 司息 业 子息 分息
信 息 息 电 公信 司信
公 光 光 司 司科 公 光 部 分股 公股
息 光 光 通 司息 息
司 缆 纤 技 司 缆 公份 司份
电 网 信
司有 有
----- End of picture text -----
3、 发展战略
在公司二十余年发展进程中,公司确立了以光纤光缆主产业的发展战略,通过不断的产 业调整与打造,目前公司已拥有普通光缆、电力光缆、室内光缆和光纤系统搭建的一体
==> picture [102 x 58] intentionally omitted <==
3 / 11
==> picture [26 x 24] intentionally omitted <==
化的产品产业链,并在积极扩建和建成光通信产业生产基地和特发信息港办公园区,明 确以纤缆产业为主业与工业产业园相配套的“十二五战略整体规划”,依据公司战略发展目 标,结合宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况等综合因 素,制定中长期的公司发展战略目标和规划,并对公司的发展战略执行情况定期进行风险评估, 做出不定期优化调整。2012年,公司在全面剖析公司所面临的市场机遇和同业竞争日益加剧的形 势下“谋天时、取地利、建人和”,重点谋划“内涵提升与外延扩张并举”的发展模式,通过机制 变革与管理创新,努力在“十二五”期间实现快速增长的 超常规发展目标 。
4、人力资源政策
公司注重人才的引进和培养,已建立和实施了较科学的员工的聘用、培训、辞退与辞职制 度,以及员工的薪酬、考核、晋升与奖惩等人事管理制度,确保公司人力资源的稳定发展。同 时,本公司通过切实加强员工培训和继续教育,不断提升员工素质,通过良好的员工考核和激励 机制来留住优秀人才,保证人员的稳定性。
在薪酬方面,本公司的薪酬体系主要是职能工资制,以基于职位价值的职能工资作为本公司 薪酬制度的主体框架,实行宽带薪酬,建立等级薪酬提升阶梯,增加工资提升频率,增强薪资的 激励作用; 持续保持有竞争力的市场化薪酬水平;基于内部公平性原则,建立完善的岗位工资等 级制度;尊重员工个人专长与能力,支持不同职业路径的发展;关注核心人才的保留。
在绩效考核方面,编制了《部门经理KPI 量化考核管理规定》和《员工绩效考核(葡萄图) 规定》,通过KPI(关键绩效管理指标)量化考核,将绩效目标从管理层层层落实到员工的日常 工作中。今年上半年,本公司对KPI 指标赋值和激励政策方面进行了较大程度的调整,使其更具 挑战性、激励性和有效性。另外,本公司制定了各业务单位销售系统优化绩效激励政策,以支持 规模增长和战略发展。在对一线员工岗位分级、考核优化的基础上,制定一线员工薪酬配套方 案,提升一线员工薪酬管理水平。
5、企业文化
公司通过多年企业文化建设,在公司内部形成“责任、效率、坚韧、开放”核心文化理念, 成为企业共同的价值观,在管理团队和全体员工形成共识,以风险意识为导向提倡职业化和专业 化管理,通过《员工手册》等制度,倡导诚实守信、爱岗敬业、开拓创新和团队协作,秉承变 革、创新、市场化的管理模式,拥有一支团结和谐稳定、有创新能力和不断进取的经营管理团 队。
在公司内,设立《信息窗》内刊,作为公司文化宣传窗口,宣导公司战略方针、经营管理理 念,以管理经验分享来推行公司的管理八字方针(责任为基础,效率为关键,坚韧为意志,开放 为胸怀),通过公司新闻报道、风险内控专题专栏,以及宣传员工企业文化生活,培育公司良好 的文化氛围。
(二)开展全面风险评估
公司于2010年6月完成了公司全面风险管理体系的搭建,通过风险评估来识别公司目前面临 的关键风险点,并建立起一套正式的风险识别、评估和防范机制,用于管理或减轻公司面临的风 险。公司审计部为风险管理的日常工作部门,通过搜集内部和外部风险信息,组织完成全面风险
==> picture [102 x 58] intentionally omitted <==
4 / 11
==> picture [26 x 24] intentionally omitted <==
评估,识别影响企业运作的潜在事件,确认风险评分标准,协作制定风险管理策略,实施风险管 理解决方案,形成了风险管理基本流程,把相关风险管控到一个企业可接受的水平;基于上一年 度风险管控总结评价基础上,开展下一年度各级企业风险评估工作。2012年度的公司重大风险与 公司内控流程对应如下:
| 序号 | 风险名称 | 内控规范指引范围 | 对应内控流程 |
|---|---|---|---|
| 1 | 战略投资及战略伙伴风险 | 发展战略 | 发展战略 |
| 2 | 战略规划目标不达成的风险 | 销售业务 | 市场销售 |
| 3 | 上下游产业链实施风险 | 采购业务 | 原材料采购 |
| 4 | 骨干员工流失的风险 | 人力资源 | 人力资源 |
| 5 | 施工延期的风险 | 工程项目 | 基建项目 |
| 6 | 战略投资风险 | 发展战略 | 重大投资 |
| 7 | 重大安全事故风险 | 社会责任 | 安全生产 |
通过召开各种工作会议对三重一大和企业经营面临的风险进行讨论分析。董事会和经营层在 作出任何重大决策前,均会与各级管理层充分沟通相关事项的可行性和其面临的风险意识。
(三)控制活动
公司制定了一套包括资金管理、投融资管理、资产管理、采购、销售、成本费用、预算管理、 合同管理、工程项目管理、财务管理、信息管理、关联交易、信息披露、人力资源管理、公文办 公管理等内容完整的内部控制制度,用于规范公司的日常经营管理运作,以实现公司的内部控制 目标。并通过本部绩效考核、各职能部门工作检查、内部专项审计和年度内控自我评价,对各项 制定流程运行的合理性和有效性进行检查监督,确保各项制定合理有效运行。
1、资金活动
公司在融资与结算业务方面制定了包括《货币资金管理》、《资金结算中心管理》、 《筹资及担保管理》、《金融工具管理》、《财务结算中心管理办法》在内的资金管理办 法,明确公司资金管理和结算要求,加强资金业务管理和控制,提高资金使用率的同时 降低使用成本,保证资金安全。
-
在对公司账户管理方面,公司银行账户开立、注销、使用均由公司结算中心严格管
-
理,审批手续完备,资料规范完整,确保银行账户管理高效安全。
-
在融资管理方面,公司所有对外融资由公司结算中心统一安排,公司每年进行年度
-
银行授信额度总体规划工作,结算中心依据公司需求及现有额度编制年度额度规划,经 各级权责主管审批确认后执行;同时通过定期编制动态资金计划,加强资金管理的计划 性,并对公司的资金计划完成情况进行跟踪,及时调整资金安排。
在资金收付方面,公司结算中心负责公司相关经营收付款项的结算,管控层级严格、 权责分明、授权核算程序完善。公司还与多家银行搭建了银企直联系统,显著提高了资 金安全性和结算业务效率。
2、采购业务
==> picture [102 x 58] intentionally omitted <==
5 / 11
==> picture [26 x 24] intentionally omitted <==
公司实行采购业务集中管理的控制模式,成立供应链管理部人员集中、业务集中方式统一负 责材料、设备、和服务类采购业务。根据需求申请制定月度采购计划,确定材料、设备采购具体 模式,规划各项采购的开始及结束时间,保证物资供应顺畅,生产高效运行。
在采购供应商管理方面,公司制定了《供应商管理流程》,对供应商的引入、考察、考核、 评审定级和资料库管理等做出了详细规定,并在2011年重点加强了供应商管理与考核,就供货质 量、 供货时间及货款等内容与供应商进行充分沟通。公司已初步建立供应商库,加强了对采购及 供应商的控制力度。
3、资产管理
资产管理包括固定资产管理、无形资产管理和企业拥有或控制的存货管理。公司制定了资产 管理流程,修订了《固定资产管理制度》、《无形资产管理制度》、《存货管理制度》,严格规范资产 的预算、购臵、验收、核算与计量、使用与维护、处臵与转移等相关管理工作。公司每年组织财 务部及相关使用部门、管理部门对资产进行定期盘点,对出现盘盈、盘亏、损毁、 闲臵及需报废 的资产查明原因,追究责任并按照规定权限批准后处臵,并进行减值测试。
4、销售业务
销售计划管理方面,公司依据发展战略和年度生产经营计划并结合实际情况制定年 度和月度销售计划,定期进行销售计划与实际销售情况对比分析,结合生产现状及时进 行调整。
在销售定价方面,公司依据财务目标、营销目标、产品成本等情况,及时对销售定 价进行更新,以保证产品售价的合理性;通过销售定价、调价的授权批准,规避公司产 品销售价格未经恰当审批导致损害公司经济利益情况发生。
在销售回款方面,公司财务部门、销售部门定期与客户对账,并取得有客户签字确 认签收单和对账凭证,财务部门同时负责办理资金结算并监督款项收回。
5、租赁业务
公司已建立完善的租赁业务体系,通过《信息港物业租赁经营基本政策》、《租金收取管理 制度》、《特发信息港物业管理外包及服务考核制度》、《特发信息港合同》等规范租金定价、租赁 系统管理、租赁合同签订、退租流程、催缴租金、租赁收入成本核算等全流程。
公司租赁业务均按照了上述制定的流程和制度开展。租金定价、租金及租期减免、合同签 订、保 证金缴纳、移交物业、退租、租赁发票、投资物业推广等均执行了严格的授权审批程序。
6、基建工程项目
公司已制定《基建开发项目管理规程及操作指引》,对公司基建项目的立项、招标、造 价、建设与验收等过程进行了规定。
7、财务报告
公司根据国家最新会计准则,结合自身情况,修订《深圳市特发信息股份有限公司会计核算 及财务制度汇编》,完善了会计核算、财务管理等会计基础工作,公司以集团化的数据库统一管
==> picture [102 x 58] intentionally omitted <==
6 / 11
==> picture [26 x 24] intentionally omitted <==
理为核心,通过网络核算的信息化系统为基础,财务人员集中管理、资金集中统一调配、会计核 算科目统一管控进行财务集中核算,有效加强财务集中管控,确保公司成本费用控制、保证资金 的安全使用,确保财务核算真实有效反应公司的经营状况,并为公司经营决策提供必要的支持。
8、全面预算
在预算编制方面,公司制定了《全面预算管理暂行办法》,对预算基本原则、预算管理组织权 责界定、预算编制、审批与执行流程等内容进行了明确规定;预算指标体系设计合理,导向性 强,通过与相关单位签订绩效考核责任书,明确绩效指标、考核范围、考核办法及管理要求等要 素,有效保障预算管理在推动公司实现发展战略过程中发挥积极作用。
在预算执行方面,公司对预算执行情况及差异及时分析,实现对预算的有效监控,及时制止 公司不符合预算目标的经济行为,促进公司全面预算目标的实现。
在预算考核方面,公司严格预算管理工作的业绩考核及奖惩,预算考核依据客观,程序规 范,结果公正
9、合同管理
公司颁布了《法律事务管理(暂行)条例》,明确了《合同管理办法》,并根据合同业务开展 情况,不断更新完善相关制度流程,持续加大对公司合同业务监管,提高风险管控水平。
(四)信息与沟通
1、内部信息传递
公司已经建立良好的内部报告流程,各部门根据其部门职责定期/不定期地向分管领导、总 经 理或公司办公会提交各类执行报告、管理报告及总结报告。在生产经营过程中,公司通过周例 会、月度经营分析会等使管理层及时了解公司经营情况,以保证公司良性运作。公司制定《公文 处理办法》、《档案管理制度》、《印章管理制度》等促进内部控制有效运行。
公司拟定《信息系统管理办法》和《IT网站管理规定》,配有专业技术人员负责对信息系统 的维护、访问与变更、数据输入与输出、网络安全等方面的控制,保证信息系统安全稳定运行。 公司充分地利用信息系统推进内部报告的流转,通过使用OA办公系统、财务核算信息化系统统 一管理平台,强化内部信息的流转和共享。各部门可通过网上综合办公系统向管理层发送各种内 部报告,并实时 了解报告的处理状态。同时,公司积极拓宽内部信息渠道,结合使用书面报告形 式,向董事会、高 级管理层或部门总经理提交各类报告,如通过召开董事会、 总经理办公会 及扩 大会议等方式传递内部信息。
公司高度重视和加强反舞弊机制建设,制定了《反舞弊举报投诉制度》,通过在公共场所公 布廉洁从业举报信箱和举报专线等 方式,鼓励员工举报和投诉管理层舞弊、违规和其他有损企业 利益的行为。
2、外部信息披露
本公司建立了一系列针对内部和对外的信息交流与沟通制度,确保信息及时沟通,在公司 内部信息沟通机制建设方面,通过协同办公平台系统对企业的内部消息进行发布,另外配合公司 的宣传栏和内部刊物对公司的管理理念、经营方针、员工心声和企业文化进行沟通交流。在对外
==> picture [102 x 58] intentionally omitted <==
7 / 11
==> picture [26 x 24] intentionally omitted <==
信息与沟通方面,公司根据《公司法》、《证券法》、中国证券监督管理委员会《上市公司信息披露 管理办法》、《深圳证券交易所股票上市规则》》等法律、法规及公司《章程》的有关规定制订了 《信息披露管理办法》,以规范公司的信息披露行为,加强公司信息披露事务管理,促进公司依法 规范经营。
(五)内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督,对 股东大会负责。审计委员会是董事会的专业工作机构,主要负责公司内、外部审计的沟通、监督 和核查工作,确保董事会对经理层的有效监督。 公司设臵审计部,主要负责对公司各管理部门、 业务部门及控股子公司的财务收支和经济活动进行审计监督,独立行使审计职权,对内部控制的 有效性进行评价。内部审计对公司内部控制的有效性执行发挥着重要的作用。
公司从日常监督和独立监督两个方面体现内部监督的职能。通过各关键业务流程的制度规 范、审批权限划分、组织职能职责以及岗位职责分工等方式,体现业务运行过程中的相互牵制和 相互制约的日常监督职能。
公司制定了《内部审计管理办法》和《内部审计实施细则》确保内部审计职能的有效性,通 过审计部的专项审计和年度内控评价,来实现独立监督职能。
公司独立董事依照公司章程及《独立董事议事规则》等相关要求,勤勉尽职,对公司相关重 大事项发表独立意见。
二、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规 范》及《企业内部控制评价指引》的要求,结合企业《内部控制制度》和《全面风险管理制 度》开展基于全面风险管理内控体系建设;建立公司《内控评价管理办法》,在内部控制日常监 督和专项监督的基础上,公司制定《内控自评和流程测试实施方案》,对公司截至2011年12月31 日内部控制涉及100个业务流程的设计与运行的有效性进行评价。
三、内部控制评价的范围
内部控制评价范围依据深圳证监局【2011】031号:“关于做好上市公司内部控制规范试点 有关工作的通知”初步拟定;同时,本公司通过全面风险评估与财务报表重要性分析相结合的方 法最终确定《内控实施方案》,均纳入评价范围的公司,这些公司的业务基本覆盖了《企业内部控
制应用指引》中对应的所有业务流程和制度。
| 序 号 |
主业务流程 | 信息 本部 |
光缆事 业部 |
电力 缆事 业部 |
光网科技 股份有限 公司 |
泰科 分公 司 |
备注 |
|---|---|---|---|---|---|---|---|
| 1 | 组织架构 | √ | √ | √ | √ | √ | 梳理制度及政策 |
| 2 | 企业文化 | 梳理相关管理制度 | |||||
| 3 | 发展战略 | √ | 董事会秘书处 | ||||
| 4 | 人力资源 | √ | 人力资源部 | ||||
| 5 | 社会责任 | 梳理管理制度 | |||||
| 6 | 资金活动 | √ | 计划财务部 | ||||
| 7 | 采购业务管理 | √ | ▲ | √ | 供应链管理部 |
==> picture [102 x 58] intentionally omitted <==
8 / 11
==> picture [26 x 24] intentionally omitted <==
| 8 | 业务外包 | √ | √ | ||||
|---|---|---|---|---|---|---|---|
| 9 | 资产管理 | √ | √ | ||||
| 10 | 销售业务 | √ | √ | ||||
| 11 | 研究与开发 | 梳理制度 | |||||
| 12 | 工程项目 | √ | 基建部 | ||||
| 13 | 担保业务 | 梳理制度 | |||||
| 14 | 关联交易 | √ | 梳理制度 | ||||
| 15 | 成本费用管理 | √ | ▲ | 计划财务部 | |||
| 16 | 税务管理 | √ | 计划财务部 | ||||
| 17 | 财务报告 | √ | √ | 计划财务部 | |||
| 18 | 合同与纠纷 | √ | 法务部 | ||||
| 19 | 内部信息传递 | 梳理制度 | |||||
| 20 | 信息系统 | 梳理制度 | |||||
| 21 | 风险管理 | √ | 审计部 | ||||
| 22 | 内部审计 | √ | 审计部 | ||||
| 23 | 内部控制管理 | √ | 审计部 | ||||
| 24 | 印章管理 | 梳理制度 |
根据《企业内部控制基本规范》的要求,结合公司风险评估结果以及公司业务实际,本次纳 入评价的范围包括信息本部8个职能部门及下属各分子公司,其 2010年度总收入之和、总资产之 和和净利润之和分别占2010年合并财务报表总收入、总资产和净利润的95%以上。
四、内部控制评价的程序和方法
内部控制评价工作遵循《企业内部控制基本规范》、《企业内部控制评价指引》以及公司内 《特发信息内部控制评价管理办法》的要求执行。评价过程中,采用了个别访谈、穿行测试、抽 样测试、调查问卷、专题讨论、实地查验和比较分析等适当方法,被评价单位自我评价和中介第 三方检查、内控工作组相结合,在建立内控体系建设中完成第一流程测试的内控评价任务。评价 过程中广泛收集被评价企业100个业务流程的内部设计和运行有效性的证据,分析和认定内部控 制的设计缺陷和运行缺陷,并形成每个业务流程试运行情况的工作底稿,详细记录执行评价工作 的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
根据上述认定标准,公司分两个阶段对内控进行的诊断和评价:
第一个阶段:内部控制体系现状的诊断。通过收集整理各单位的管理制度、访谈等方式,发 现公司内控体系的薄弱环节和重点环节,同时,通过明确权限和岗位职责要求梳理各单位业务流 程,建立控制矩阵,发现纳入内控评价范围的各单位存在9项内控缺陷。
第二个阶段:内控自测评价阶段。在业务流程发布试运行后,内控工作组组织各单位参与内 控体系的自我测试评价,并在咨询机构的辅导下,各单位对本单位负责梳理并试运行的业务流程 进行了自我测试评价,发现纳入内控评价范围的各单位存在22项内控缺陷,其中设计层面缺陷5 项,执行层面缺陷17项。
上述缺陷均为各单位内部制度流程的设计和执行缺陷,经评价为可能影响财务报表错报的金 额低于上述定量和定性标准中的最低值,未达到重大和重要缺陷定性标准的设定,属于一般缺 陷;未发现针对同一控制目标存在一系列一般控制缺陷的情况,本报告期内尚未发现重大缺陷及 重要缺陷。
五、内部控制缺陷及其认定
==> picture [102 x 58] intentionally omitted <==
9 / 11
==> picture [26 x 24] intentionally omitted <==
公司董事会根据《内部控制基本规范》、《内部控制评价指引》对内控缺陷的认定要求,结合 公司规模、行业特征、风险水平、公司战略目标等因素,制订了《特发信息内部控制评价管理办 法》,将内控缺陷分为重大缺陷、重要缺陷、一般缺陷三个等级,从定量标准和定性标准两个维度 衡量,主要内容如下:
| 标 准 |
事项 | 事项 | 一般缺陷 | 一般缺陷 | 重要缺陷 | 重要缺陷 | 重大缺陷 | 重大缺陷 |
|---|---|---|---|---|---|---|---|---|
| 上期 利润 |
净资产 | 上期 利润 |
净资产 | 上期 利润 |
净资产 | |||
| 定量 标准 |
公司级 | P〈5% (损益类) |
NA〈0.5% (资产类) |
5%〈P 〈10% (损益类) |
0.5%〈NA 〈1% (资产类) |
P〉10% (损益类) |
NA〉1% (资产类) |
|
| 定 性 标 准 |
经济损失 | 直接损失<10 万元 | 直接损失10-50 万 | 直接损失≥50 万元 | ||||
| 目 标 偏 离 |
结果 偏离 |
偏离目标值<10% | 偏离目标值10%-20% | 偏离目标值≥50% | ||||
| 控制 偏离 |
一般业务流程非关键控 制点存在设计缺陷、人 员岗位匹配度低、不作 为或执行无效 |
主要业务流程一般控制点或一 般业务流程关键控制点存在设 计缺陷、人员岗位匹配度低、 不作为或执行无效。 |
主要业务流程关键控制点 存在重大设计缺陷、人员 严重偏离岗位要求、不作 为或执行无效。 |
六、内部控制缺陷的整改情况
根据《企业内部控制基本规范》的指引要求,并结合公司《内控评价管理办法》的实际情 况,针对上述内控缺陷亦分两个阶段进行整改:
第一阶段:针对内部控制体系现状诊断发现的9项内控缺陷。一是在各单位积极的配合之 下,梳理各单位与财报相关的业务流程,并经过三级评审,对存在设计和执行层面的内控缺陷进 行了流程修订;二是通过召开内控缺陷专项会议,针对内控缺陷整改要求各单位提交整改方案, 限期完成,提升公司的管控水平;三是整改落实请进行第二次测试,测试结果由第三方评价,确 保正在落实。
第二阶段:针对内控自我测试评价发现的22项内控缺陷。通过组织各单位内控负责人和风险 内控专员共同参与流程执行情况核查,确认存在的设计和执行层面的内控缺陷,并对存在的内控 缺陷提交整改方案,积极落实整改。
经过两个阶段内控缺陷的整改,对在报告期内的内控缺陷已全部整改完毕,且有足够的测试 样本显示其整改后的内部控制设计且运行是有效的,同时,公司通过建立内控评价 体系和KPI绩 效考核体系等方式方法,推动各单位负责人积极采取措施进行了整改。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截止至2011年12月31 日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的单位的业 务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺
==> picture [102 x 58] intentionally omitted <==
10 / 11
==> picture [26 x 24] intentionally omitted <==
陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生对评价结论产生实质性 影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并 随着情况的变化及时加以调整。在2012年度,公司将继续完善内部控制制度,规范内部控制制度 和执行,将陆续出台多项制度和规定;并计划在上半年和下半年组织两次风险评估和内控流程测 试完善内控体系,强化内部控制监督检查,促进公司健康、可持续发展。
深圳市特发信息股份有限公司
二〇一二年四月二十五日
==> picture [102 x 58] intentionally omitted <==
11 / 11