AI assistant
YLZ Information Technology CO.,Ltd — Audit Report / Information 2011
Apr 17, 2012
55114_rns_2012-04-17_1865b1a4-1055-4a10-82df-857fecee7e46.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2011 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
==> picture [91 x 129] intentionally omitted <==
易联众信息技术股份有限公司
2011 年度
内部控制自我评价报告
2012 年4 月
==> picture [416 x 28] intentionally omitted <==
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
易联众信息技术股份有限公司
2011 年度内部控制自我评价报告
一、 公司基本情况
易联众信息技术股份有限公司(以下简称“本公司”或“公司”)系由实达科技 (福建)软件系统集团有限公司依法整体变更设立,于2009 年6 月29 日取得厦门市 工商行政管理局核发的350298200002795 号《企业法人营业执照》。设立时本公司股 本总额为6,400 万股,每股面值1 元,注册资本为人民币6,400 万元。
2010 年6 月30 日,经中国证券监督管理委员会“证监许可[2010]890 号”文《关 于核准易联众信息技术股份有限公司首次公开发行股票并在创业板上市的批复》核 准,本公司向社会公开发行人民币普通股(A 股)2,200 万股,并于2010 年7 月28 日在深圳证券交易所创业板上市交易(股票简称为“易联众”,股票代码为 “300096”),发行后注册资本变更为人民币8,600 万元。根据本公司于2009 年8 月 22 日召开的2009 年第二次临时股东大会决议,本公司办理了变更注册资本的工商变 更登记手续,注册资本由人民币6,400 万元变更为人民币8,600 万元。
根据本公司2010 年度股东大会决议通过的《公司2010 年度利润分配及资本公积 金转增股本的议案》,本公司于2011 年7 月7 日以本公司总股本8,600 万股为基数, 以资本公积向全体股东每10 股转增10 股。资本公积转增股本后,本公司总股本为 17,200 万股。2011 年8 月本公司完成了变更注册资本的工商变更登记手续,取得了 厦门市工商行政管理局换发的350298200002795 号《企业法人营业执照》,本公司的 注册资本由人民币8,600 万元变更为人民币17,200 万元。
根据本公司2011 年第二次临时股东大会审议通过的《关于修改〈公司章程〉增 加经营范围的议案》,本公司决定增加公司经营范围,增加的内容为:研发、设计、 生产智能卡、银行卡;销售智能卡。2011 年10 月本公司完成了工商变更登记手续, 取得了厦门市工商行政管理局换发的350298200002795 号《企业法人营业执照》,本 公司现行的经营范围包括:研发、设计、生产智能卡、银行卡;销售智能卡;开发、 生产计算机软件、硬件、应用系统集成网络通信产品,提供相关的技术咨询、技术培 训及技术服务;网络工程、综合布线;从事技术、货物进出口,但国家限定公司经营 或者禁止进口的商品和技术除外(不含境内分销)。
==> picture [68 x 9] intentionally omitted <==
==> picture [457 x 31] intentionally omitted <==
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
本公司注册地址为:厦门市软件园二期观日路18 号502 室。
法定代表人:古培坚。本公司实际控制人及控股股东:古培坚。
二、 公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
-
1、通过建立和健全公司内部治理和组织结构,形成科学的决策机制、执行机制
-
和监督机制,保证公司经营管理合法规范。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正 常有序运行。
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠 正错误及舞弊行为,保护公司资产的安全。
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量。
- 5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制制度建立和实施的原则
1、合法性原则。内部控制制度应当符合法律、行政法规的规定和有关政府监管 部门的监管要求。
2、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项 业务和事项。
3、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风 险领域。
4、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等 方面形成相互制约、相互监督,同时兼顾运营效率。
5、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时修订和完善内部控制制度。
6、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现 有效控制。
==> picture [457 x 31] intentionally omitted <==
第 2 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
三、 公司内部控制及内部控制执行情况
(一)公司的内部控制系统
1、控制环境
(1)公司治理结构
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券 法》(以下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立了规范的 法人治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学 有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实 施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织、领导企业内部 控制的日常运行。
董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立 了审计委员会、战略委员会、薪酬与考核委员会、提名委员会四个专门委员会,除战 略委员会由公司总经理担任主任委员外,其他三个委员会均由独立董事任主任委员。
总经理对董事会负责,全面负责公司的日常经营管理活动,保证公司的正常运转。 各职能部门在总经理的指挥、协调、管理、监督下实施具体生产经营业务,管理公司 日常事务。
(2)组织机构设置
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各部门的职 责权限,形成了有效的职责分工与相互制约的机制,信息沟通渠道通畅,保证了公司 组织活动和生产经营的有序进行。公司组织架构如下:
==> picture [457 x 31] intentionally omitted <==
第 3 页 共 9 页
易联众信息技术股份有限公司董事会关于内部控制有效性的自我评价报告
==> picture [613 x 409] intentionally omitted <==
----- Start of picture text -----
易联众信息技术股
份有限公司
监事会
董事会
董事会秘书
处 战略委员会
董事会办公
薪酬与考核
室
委员会
提名委员会
产品与市场 产品研发管理
创新中心 财务管理部 人力资源部 投资部 制卡中心
发展部 部
审计委员会
研发一部
福建社保
招聘培训 技术部 事业本部 研发部 审计部
研发二部
人事事务 综合部 产品规划
研发三部
市场部 质量保证
质量管理部
产品部
软件工程一 软件工程二 软件工程三 软件工程四 项目管理
财务部 行政部 销售部 采购部 技术支持部 集成研发部 客服部 制卡部
部 部 部 部 部
----- End of picture text -----
第 4 页 共 9 页
==> picture [456 x 31] intentionally omitted <==
2011 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
(3)内部审计
公司在审计委员会下设立了独立的审计部,并配备3 名专职人员,审计部直 接对审计委员会负责及报告工作。审计部在审计委员会的直接领导下,对公司内 部控制制度的建立和实施、公司财务信息的真实性和合法性等情况进行检查监督 及评价。
内审工作程序:按照公司董事会、审计委员会的要求,确定年度内部审计工 作重点,编制年度审计计划;在实施必要的审计程序后,出具审计报告,并说明 审计目的、范围,提出结论和建议;对审计过程中发现的问题,根据审计工作程 序进行报告后,进行后续跟踪,督促被审计单位进行整改落实。
(4)人力资源政策
公司根据《劳动法》及有关法律法规规定,完善了科学的员工聘用、培训、 教育、考核、奖惩、晋升、淘汰等人事管理制度,有效提升了员工的职业道德、 职业精神,并保证不同岗位的员工具有相应的工作胜任能力。
人力资源及相关职能部门根据工作需要及员工职业发展规划制定年度培训 计划。对新进员工进行认识企业、认识自己、进入角色、专业形象、人际关系、 沟通技巧、时间管理等方面的培训;对在职员工,针对不同岗位制定培训内容, 包括:公司技术产品发展战略和企业文化建设、专业技术培训、职业素质培养、 职业规划等各方面的培训;
每年底,由人力资源部门牵头,以个人和部门为单位进行年度工作总结和制 订来年工作计划,并设置了面向个人的优秀员工奖和突出进步奖及面向集体的项 目团队奖。
公司致力于持续提升员工的专业技能,培养良好的职业道德和敬业精神,激 发员工创新意识,从而促进公司的长远发展。
(5)企业文化
公司十分重视加强企业文化建设,制定了企业文化建设规划实施方案,确定 了企业文化建设总体思路为:创立精神文化,规范制度文化,提升物质文化,推 进行为文化。注重培养团队凝聚力,努力构建一支诚实守信、爱岗敬业、开拓创 新和团队协作的员工队伍。
公司关注员工身心健康,丰富大家文化生活。公司定期组织员工进行健康体
==> picture [416 x 28] intentionally omitted <==
5
==> picture [186 x 35] intentionally omitted <==
2011 年度内部控制自我评价报告
检;设置了员工活动室,提供多种文体活动器械; “三.八妇节”给女性员工放 假,“五.四青年节”给适龄青年放假,鼓励大家积极参与社会活动,形成良好 的精神风貌。
2、风险评估过程
公司建立了适当的风险评估机制,在财务报告编制与信息披露、技术研发、 业务拓展、员工管理、固定资产管理、销售收款管理、采购付款管理等方面,通 过建立内控制度和工作流程,将风险纳入管理体系。公司管理层关注经济形势、 市场竞争、相关法律法规等外部环境,并将其纳入重点风险评估的范围。同时公 司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经 济形式、融资环境等外部信息。
公司对于掌握的信息,及时进行分析讨论,确保风险可知,及时应对,保证 公司经营安全。对识别的风险,制定不同的风险应对策略,将企业风险控制在可 承受的范围内,如在日常经营风险管理中对货币资金、应收账款、存货、应付账 款、客户与供应商等风险管理指标进行实时监控,同时避免从事与公司战略发展 目标不相符的业务。
3、控制活动
(1)内部控制制度的建立情况
公司严格按照《公司法》、《深圳证券交易所创业板上市公司规范运作指引》、 《深圳证券交易所创业板上市公司股票上市规则》等相关法律、法规及《公司章 程》的规定,建立了规范的公司治理结构和议事规则,明确了各方职责权限,公 司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
2011 年度,根据公司发展的需要,公司修改了公司章程中的部分条款内容。
目前,公司已制定的内部控制主要规章制度有:《公司章程》、《股东大会议 事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事 会秘书工作细则》、《投资者关系工作管理制度》、《总经理工作细则》、《募集资金 管理及使用制度》、《信息披露制度》、《融资决策制度》、《日常生产经营决策制度》、 《对外担保制度》、《关联交易决策制度》、《内部审计制度》、《控股子公司管理制 度》、《薪酬与考核委员会实施细则》、《战略委员会实施细则》、《提名委员会实施 细则》、《审计委员会实施细则》、《重大信息内部报告办法》、《董事、监事、高级
==> picture [416 x 28] intentionally omitted <==
6
2011 年度内部控制自我评价报告 管理人员所持公司股份及其变动管理制度》、《关于防范控股股东及关联方占用上 市公司资金的管理办法》、《内幕信息知情人登记制度》、《外部信息使用人管理制 度》、《突发事件危机处理应急制度》、《独立董事年报工作规程》、《审计委员会年 报工作规程》、《年报信息披露重大差错责任追究制度》、《高级管理人员薪酬及考 核管理制度》等。这些制度的确立并实施,为公司的内部控制体系的形成奠定了 良好的制度基础,是公司内部控制环境的重要组成部分。
在日常管理方面,公司制定了一系列合法、有效的制度,涵盖了财务核算、 项目管理、关联交易、物资采购、产品销售、人力资源管理、存货管理、内部审 计等整个生产经营过程,确保各项工作都有章可循,形成了规范的管理体系。
(2)内部控制措施
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1)授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办 理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范 围内行使职权和承担责任。针对对外投资、融资、募投项目等重大事项,由董事 会、股东大会审批。
2)不相容职务的分离控制。公司全面系统地分析、梳理了业务流程中所涉 及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、 相互制约的工作机制。
3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础 工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实 完整。公司依法设置会计机构,配备了会计从业人员,从事会计工作的人员全部 取得了会计从业资格证书。
4)资金管理控制。公司制定了《财务管理制度》,建立了财务管理系统,对 财务信息的录入、资金支付的审批等均有明确的规定,公司对资金管理建立了严 格的授权审批制度,所有的资金流动必须按照规定的流程和授权审批方能办理。 报告期内,公司财务部门严格执行了资金管理制度,确保了公司资金支付按照规 定权限进行审批,有效控制、防范财务风险。
5)资产管理控制。为了保护公司资产的安全、完整,公司建立了购买、使
==> picture [416 x 28] intentionally omitted <==
7
2011 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
用、保管等日常管理机制和定期清查制度,采取资产记录、实物保管、定期盘点、 账实核对等措施,确保资产安全。
6)子公司控制。报告期内,对子公司人事、财务、经营决策管理等方面采 取有效措施,发挥集团公司的管理优势,规范了子公司的各项内部控制管理。 4、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊 物、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务 往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部 信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信 息的有用性。
作为上市公司,本公司保持与股东和监督机构的沟通,按照外部监管法规制 定了信息披露的规则和流程,定期对外披露信息。
5、对控制的监督
公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监 督制度,明确了内部审计部及其他部门在内部日常监督和专项监督中的职责权 限,规范了内部监督的程序、方法和要求。
公司设置专门的内部审计机构,内部审计部门主要制定并实施内部审计计 划,负责对本公司各内部机构、控股子公司的内部控制制度的完整性、合理性及 其实施的有效性进行检查和评估;对本公司各内部机构、控股子公司的会计资料 及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规 性、真实性和完整性进行审计;并在内部审计过程中合理关注和检查可能存在的 舞弊行为等,对在监督过程中发现的内部控制缺陷,分析其产生的原因及性质, 并提出整改方案,采取适当的形式及时向董事会、监事会或管理层报告,并追究 相关的责任。
公司根据自身的业务特点和内部控制的要求,设置了内部组织机构,明确了 各部门的职责权限,并遵循不相容岗位分离的原则,使各部门各岗位相互制约, 起到一定的监督作用。
==> picture [416 x 28] intentionally omitted <==
8
2011 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
(二)公司主要内部控制制度的执行情况和存在的问题
公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内 部控制制度的执行情况说明如下:
1、公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面 向市场的独立经营的能力;制定了股东会、董事会、监事会议事规则,相关会议 均形成记录。
2、资金管理制度
公司已对货币资金管理建立了较严格的控制程序,例如,办理货币资金全过 程业务的不相容岗位已作分离,保管资金业务的相关印章和票据由不同人员负 责;支付资金时,明确要求款项的用途、金额、支付方式等内容,并附原始单据 或相关证明;现金收入必须及时存入银行,不得坐支、不得白条抵库,由财务部 门负责人不定期抽查;规定了各项资金业务的审批权限,严格按照审批程序和审 批权限进行审批等。
3、募集资金管理制度
公司制定了《募集资金管理制度》,根据该制度的规定并结合公司实际经营 需要,对募集资金实行专户存储,对募集资金的使用、投向、管理及监督等内容 作了详细的规定并进行严格的规范管理。报告期内,公司严格执行了募集资金专 户存储制度,募集资金不存在被控股股东、实际控制人占用、委托理财等情形。 公司内部审计部门每季度对募集资金的存放和使用进行核查。
4、资产管理制度
本公司已建立了较科学的固定资产管理程序、实物资产管理的岗位责任制 度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采 取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较 有效地防止各种实物资产的被盗、毁损和重大流失。
5、人力资源管理制度
公司建立了较为有效的人力资源管理制度,对人力资源档案管理、工资薪金 管理、考勤管理、招聘管理、离职管理、岗位异动管理、员工培训、业绩考核等 做出了较明确的管理程序和控制措施,保证人力资源管理有效运行,为公司人才 引进等奠定了基础。
==> picture [416 x 28] intentionally omitted <==
9
2011 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
6、信息管理制度
为规范公司信息管理,公司制定了《重大信息内部报告办法》、《外部信息使 用人管理制度》明确规定了重大信息的范围和内容,以及重大信息的传递、审核、 披露流程;制定了《投资者关系管理制度》,对投资者关系活动中的信息披露进 行了明确的规定。为了加强信息披露管理,公司制定了《年报信息披露重大差错 责任追究制度》、《内幕信息知情人登记管理制度》,明确规定公司及其董事、监 事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中 的权利、义务和责任。
7、担保管理制度
为加强公司对外担保的管理,规范公司的对外担保行为,根据《公司法》、 《证券法》、《担保法》、《公司章程》以及相关法律法规的规定,公司专门制定了 《对外担保制度》。该制度对对外担保的对象、担保调查、担保审批程序、担保 合同签订、担保风险管理、担保信息披露等都做了明确的规定。由于公司对外担 保的严格规范,目前公司不存在对外担保事项,有效地控制了风险的发生。
8、对控股子公司的管理控制
公司要求子公司及时向公司分管负责人报告重大业务事项、重大财务事项以 及其他可能对公司股票交易价格产生重大影响的信息。在充分考虑控股子公司业 务特征等的基础上,督促其建立内部控制制度,定期向公司提供季财务报表等。 内部审计部门定期对子公司的内部控制制度执行情况及财务信息的真实性和合 法性等情况进行检查监督及评价。
9、内部控制监督检查制度
公司对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、 审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。
四、 进一步完善内部控制制度的措施和下年度工作计划
结合公司内部控制体系试运行期的具体情况,公司将继续完善公司的内部控 制体系,不断改进、充实、健全并及时修订内部控制制度以满足监管法规、资本 市场及提升自身管理水平的要求,达到合理保证公司经营管理合法合规、资产安 全、财务报告及相关信息真实完整,提高经营效率和效果的内部控制目标。
1、通过多种途径加强内部控制培训工作,组织开展对各级管理人员及员工
==> picture [416 x 28] intentionally omitted <==
10
2011 年度内部控制自我评价报告 的法律法规和内部控制培训强化,树立风险防范意识,不断提高公司员工对内控 工作的认知度和适应性,提高内控规范意识,及时更新知识,并不断提高员工相 应的工作胜任能力。
2、进一步发挥审计委员会和内部审计的监督职能,加强内部审计工作,定 期不定期的对公司各流程的内控制度执行情况进行检查,确保公司内部控制制度 得到有效的执行和实施,防范风险。进一步完善内部审计制度,丰富内部审计的 手段和方法,努力提高审计人员的业务水平和素质,通过不断完善的内控检查和 评价工作制度,切实发挥内部审计对内部控制的监督职能。
3、随着公司业务和规模的不断扩大,需要进一步优化业务和管理流程,持 续规范运作,及时根据相关法律、法规的要求不断修订和完善公司的各项内部控 制制度,进一步健全和完善公司内部控制体系。
五、 公司对内部控制的自我评价意见
本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截 至2011 年12 月31 日止,公司已结合自身生产经营的需要,建立了较为健全的 内部控制体系,内部控制符合公司现阶段的发展需要,在所有重大方面是有效的, 能够保护公司财产的安全、完整,能够对公司各项业务的健康运行及公司经营风 险的控制提供保证,能够对编制合法、公允的财务报表提供保障。
易联众信息技术股份有限公司
董事会
2012 年4 月13 日
==> picture [416 x 28] intentionally omitted <==
11