AI assistant
YLZ Information Technology CO.,Ltd — Management Reports 2013
Apr 18, 2013
55114_rns_2013-04-18_27817af1-ddd7-47df-8d2d-196a4073af77.PDF
Management Reports
Open in viewerOpens in your device viewer
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
==> picture [91 x 129] intentionally omitted <==
易联众信息技术股份有限公司
2012 年度
内部控制自我评价报告
2013 年4 月
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
易联众信息技术股份有限公司
2012 年度内部控制自我评价报告
易联众信息技术股份有限公司(以下简称“公司”)根据《公司法》、《证券 法》、《会计法》及《企业内部控制基本规范》、《深圳证券交易所上市公司内部控 制指引》等相关法律法规及相关文件的要求,针对自身特点,2012 年公司强化 了内部控制体系建设,并根据中国证监会厦门监管局的指导意见,进一步完善了 内部控制制度,重新修订了《财务管理制度》、《项目管理制度》、《采购管理制度》、 《董事、监事、高级管理人员所持公司股份及其变动管理制度》、《投资者关系工 作管理制度》、《内幕信息知情人登记管理制度》。通过有效的内部控制,公司合 理保证了经营管理的合法合规与资产安全,确保了财务报告及相关信息的真实完 整,提高了经营效率与效果,促进了公司发展战略的稳步实现。现对公司 2012 年内部控制体系建设以及截止到 2012 年 12 月 31 日的内控执行情况阐述与评价 如下:
一、公司基本情况 (一)历史沿革:
本公司的前身系 2000 年 7 月 14 日设立的厦门实达信息系统集成有限公司。 2009 年 6 月,本公司以 2009 年 4 月 30 日经审计的账面净资产 73,629,998.45 元 为基准,按照 1:0.8692 的折股比例,以整体变更方式设立股份有限公司。2009 年 6 月 29 日,公司领取注册号为 350298200002795 的《企业法人营业执照》,核 准登记的企业名称变更为易联众信息技术股份有限公司,注册资本 6,400 万元, 法定代表人为古培坚。
2010 年 7 月,经中国证券监督管理委员会《关于核准易联众信息技术股份 有限公司首次公开发行股票并在创业板上市的批复》(证监许可[2010]890 号)核 准,公司成功向社会公众公开发行人民币普通股(A 股)2,200 万股,每股面值 1 元,每股发行价人民币 19.80 元,募集资金总额 43,560 万元,扣除各项发行费 用 4,299.20 万元后,募集资金净额为 39,260.80 万元。2010 年 7 月 26 日,经深 圳证券交易所《关于易联众信息技术股份有限公司人民币普通股股票在创业板上 市的通知》(深证上[2010]238 号)核准,公司股票于 2010 年 7 月 28 日正式在深 交所上市挂牌交易。股票发行后,公司总股本由 6400 万股变更为 8600 万股。
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
根据公司 2010 年度股东大会审议通过的《公司 2010 年度利润分配及资本公 积金转增股本的议案》,以公司 2010 年 12 月 31 日的总股本 8,600 万股为基数, 以资本公积向全体股东每 10 股转增 10 股,合计转增股本 8,600 万股;并按每 10 股派发现金股利人民币 2 元(含税),派发现金股利共计人民币 1,720 万元,剩 余未分配利润结转以后年度。上述分配方案已于 2011 年 07 月 07 日实施完毕, 公司总股本由 8,600 万股增加至 17,200 万股。
(二)公司经营范围:
研发、设计、生产智能卡、银行卡;销售智能卡;开发、生产计算机软件、 硬件、应用系统集成网络通信产品、提供相关的技术咨询、技术培训及技术服务; 网络工程、综合布线;从事技术、货物进出口,但国家限定公司经营或禁止进口 的商品和技术除外(不含境内分销)。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、通过建立和健全公司内部治理和组织结构,形成科学的决策机制、执行 机制和监督机制,保证公司经营管理合法规范。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动 的正常有序运行。
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现 和纠正错误及舞弊行为,保护公司资产的安全。
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量。
- 5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制制度建立和实施的原则
1、合规性原则。内部控制制度应当符合法律、行政法规的规定和有关政府 监管部门的监管要求。
2、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的 各项业务和事项。
3、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和 高风险领域。
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
4、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督,同时兼顾运营效率。
5、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风 险水平等相适应,并随着情况的变化及时修订和完善内部控制制度。
6、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。
三、公司内部控制评估
(一)内部环境
1、法人治理结构
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国 证券法》(以下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立 起规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限, 公司法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有 效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织、领导 企业内部控制的日常运行。
董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别 设立了审计委员会、战略委员会、薪酬与考核委员会、提名委员会四个专门委员 会,除战略委员会由公司董事长担任主任委员外,其他三个委员会均由独立董事 任主任委员。
总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管 理权力,保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公 司日常事务。
2、组织机构设置
公司根据自身业务特点和内部控制要求在报告期内重新调整了内部组织机 构,各职能部门能够按照公司制订的管理制度,在经营管理层的领导下运作,责 任权限划分明确,相互配合和相互制约,信息沟通渠道通畅,形成了有效的相互 制衡机制,保证了公司经营活动的有序进行,公司组织架构如下:
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
==> picture [417 x 529] intentionally omitted <==
3、内部审计
为防范公司管理风险、加强内部控制、维护股东的合法利益、不断改善经营 管理、提高经济效益,董事会下设审计委员会,公司内部审计部在董事会审计委 员会的直接领导下依法独立开展公司内部审计、督查工作,负责对公司经营情况、 财务安全状况、募集资金使用等管理风险,以及公司内部控制制度的执行情况进 行审计监督。针对存在的问题提出建设性意见,为公司管理风险提供决策依据,
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
并在不断完善公司内部控制制度的过程中发挥重要作用。
内审工作程序:按照公司董事会的要求,确定年度内部审计工作重点,编制 年度审计计划;在实施审计前,向被审计单位发出审计通知书,在实施必要的审 计程序后,出具审计报告,并说明审计目的、范围,提出结论和建议,对审计过 程中发现的问题进行后续的追踪,督促被审计单位进行整改落实。
4、人力资源政策
公司坚持实施有利于公司可持续发展的人力资源政策,将职业素质和专业能 力作为选拔和聘用员工的重要标准。公司以诚实守信、爱岗敬业、开拓创新和团 队协作为核心开展文化体系建设,以促进和强化公司的竞争力。
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准, 通过各种内部培训、外部拓展训练等方式,切实加强员工培训和继续教育,不断 提升员工专业素质和综合素质。公司上市后,无论硬件环境、人文环境还是市场 环境均发生了重大的变化,新的环境对公司的诚信和价值观提出新的要求,“德、 才、容”仍然是对人才的最基本的要求,公司上市后还要求人才具备高度的责任 感和责任心,能够承担更多的责任,树立公司员工高素质的形象。
5、企业文化
公司十分重视加强企业文化建设,把“创立精神文化,规范制度文化,提升 物质文化,推进行为文化。”作为企业文化建设的总体思路。积极探索企业文化 建设规律,创造良好的文化氛围。坚持“以人为本”的管理思想,构建符合易联 众发展的个性化文化体系,从而增强企业核心竞争力,提高企业经济效益和社会 效益;积极倡导“精致产品、优质服务”的核心价值观,倾力培育“创新、信任、 学习、执行、负责”的企业精神,规范养成“积极主动、快速反应、严谨认真、 精益求精”的工作作风,努力构建一支诚实守信、爱岗敬业、开拓创新和团队协 作的员工队伍,以创造良好的内部控制文化氛围。
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程 的设计和运行,公司一贯重视这方面氛围的营造和保持,建立了一系列内部管理 规范,并通过有效的考核奖惩制度和高层管理人员的身体力行,使这些内部规范 多渠道、全方位地得到有效落实。另外,公司不定期对员工开展关于职业道德教 育的培训,以提高员工价值观的统一性。
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
(二)风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际 情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关 的内部风险和外部风险。
公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益, 确定了各类风险的应对策略。同时,公司根据董事、经理及其他高级管理人员、 关键岗位员工的风险偏好,采取适当有效的控制措施,避免因个人风险偏好给企 业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受 等风险应对策略,实现对风险的有效控制。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中 所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负 其责、相互制约的工作机制。
2、授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办 理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范 围内行使职权和承担责任。
3、会计系统控制。公司严格执行国家统一的会计准则制度,并在报告期内 重新修订了《财务管理制度》,进一步加强会计基础工作,明确会计凭证、会计 账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机 构,配备了会计从业人员,从事会计工作的人员全部取得了会计从业资格证书。 报告期内,公司引入用友 NC 财务管理系统,进一步规范财务工作,加强信息整 合,提高工作效率。
4、资金管理控制。公司根据《财务管理制度》,建立了财务管理系统,对财 务信息的录入、资金支付的审批等均有明确的规定,公司对资金管理建立了严格 的授权审批制度,所有的资金流动必须按照规定的流程和授权审批方能办理。审 批人应当根据授权审批制度的规定,在授权范围内审批,不得超越审批权限;经 办人必须根据其职责范围,按照审批人的批准意见办理资金支付。对于超越授权
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
范围的资金业务,财务人员有权拒绝办理,并及时向审批人的上级授权部门报告。 报告期内,公司财务部门严格执行了资金管理制度,有效控制、防范财务风险。
5、采购管理控制。报告期内,公司采购部重新修订了《采购管理制度》,规 范采购业务的操作流程,推行供应商认证、集中采购等制度,使用采购管理系统 提升采购的效率和透明度,在公平公正、充分竞争的基础上择优选择供应商,保 证采购成本和质量的控制。
6、项目管理控制。报告期内,软件研发中心重新修订了《项目管理制度》, 进一步规范项目管理,明确项目部门岗位职责,规范项目管理流程,从项目工作 量、质量、效率(工作进度)对项目施加控制;规范了项目预算制定要求,并明 确支出审批权限。
7、子公司控制。报告期内,公司依据《控股子公司管理制度》,对子公司人 事、财务、经营决策管理等方面采取有效措施,发挥集团公司的管理优势,规范 了子公司的各项内部控制管理。
8、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财 产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
9、运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、 购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等 方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
10、内幕信息保密控制。公司进一步规范了内幕信息的保密管理工作,维护 公司信息披露的公开、公平、公正原则,保证公司信息披露控制相关工作的顺利 实施,保护广大投资者的合法利益。
11、制订《董事、监事和高级管理人员买卖公司股票申报管理细则》,严格 执行股份及其变动管理规则,董监高减持股票按要求提交买卖计划。
12、修订《印章管理制度》建立用章登记文本,与用章申请单交叉核对,明 确相关流程、明确单据保管期限。
13、修订《公司章程》对提供资金给关联方使用做出禁止性规定。 (四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进了内部控制有效运行。
==> picture [596 x 85] intentionally omitted <==
2012 年度内部控制自我评价报告
==> picture [186 x 35] intentionally omitted <==
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊 物、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务 往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部 信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信 息的有用性。
公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、 网络安全等方面的控制,保证信息系统安全稳定运行。 (五)内部监督
公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监 督制度,明确了财务部和内部审计部在内部日常监督和专项监督中的职责权限, 规范了内部监督的程序、方法和要求。公司对监督过程中发现的内部控制缺陷, 分析其性质和产生原因,并提出整改方案,采取适当的形式及时向董事会、监事 会或者经理层报告,对内部监督中发现的重大缺陷,将追究相关责任单位或者责 任人的责任。
四、公司管理层对内部控制完整性、合理性及有效性的自我评估意见
本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截 至2012 年12 月31 日止,公司已结合自身生产经营的需要,建立了一套较为健 全的内部控制体系,内部控制符合公司现阶段的发展需要,在所有重大方面是有 效的,能够确保公司所属财产物质的安全、完整,能够对公司各项业务的健康运 行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保障。
易联众信息技术股份有限公司
==> picture [94 x 36] intentionally omitted <==
==> picture [596 x 85] intentionally omitted <==