《网宿科技:内部控制鉴证报告》由会员分享,可在线阅读,更多相关《网宿科技:内部控制鉴证报告(12页珍藏版)》请在金锄头文库上搜索。
1、3-11网宿科技股份有限公司内部控制鉴证报告目一、内部控制鉴证报告录页 码1-2二、网宿科技股份有限公司 2011 年度内部控制自我评价报告三、附件1、审计机构营业执照及执业许可证复印件2、审计机构证券、期货相关业务许可证复印件关于网宿科技股份有限公司内部控制鉴证报告中审国际 鉴字【2012】01020077网宿科技股份有限公司全体股东:我们接受委托,对网宿科技股份有限公司对 2011 年 12 月 31 日与财务报表相关的公司内部控制有效性的认定进行了鉴证。网宿科技股份有限公司管理层的责任是建立健全内部控制并保持其有效性,我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按
2、照中国注册会计师其他鉴证业务准则第 3101 号历史财务信息审计或审阅以外的鉴证业务的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为,网宿科技股份有限公司于 20
3、11 年 12 月 31 日在所有重大方面保持了按照财政部颁布的企业内部控制基本规范标准建立的与财务报表相关的、有效的内部控制。1本鉴证报告仅供网宿科技股份有限公司 2011 年度报告披露之用,除非事先获得本会计师事务所和注册会计师的书面同意,不得用于其他目的。如未经同意用于其他目的,本会计师事务所和注册会计师不承担任何责任。中审国际会计师事务所中国注册会计师有限公司中国注册会计师中国北京22012 年 3 月 19 日、 、网宿科技股份有限公司2011 年度内部控制自我评价报告为加强公司内部控制,促进公司规范运作和健康发展,防范和控制公司面临的各种风险,保护股东的合法权益,网宿科技股份有限公
4、司(以下简称“公司”或“本公司”)按照公司法、深圳证券交易所创业板股票上市规则深圳证券交易所上市公司内部控制指引创业板上市公司规范运作指引企业内部控制基本规范及其应用指引等相关法律法规的要求,对 2011 年度内部控制情况进行了全面检查,在查阅公司各项内部控制管理制度,了解公司及子公司有关部门在内部控制实施工作的基础上,对公司的内部控制情况进行了评价。现将公司 2011 年度内部控制体系建设和执行情况阐述与评价如下:一、公司基本情况本公司系由上海网宿科技发展有限公司整体变更设立,于 2008 年 6 月 10 日依法在上海市工商行政管理局嘉定分局完成了上述变更登记手续,换领编号为 310114
5、000449293 号新的企业法人营业执照,变更后的注册资本为人民币 6000 万元。根据 2008 年第四次临时股东大会决议和修改后的章程规定,公司注册资本增至 6,571.4286 万元。根据 2009 年第一次临时股东大会决议和修改后的章程规定,公司注册资本增至 6,771.4286 万元。2009 年 9 月 25 日,经中国证券监督管理委员会关于核准上海网宿科技股份有限公司首次公开发行股票并在创业板上市的批复(证监许可20091010 号)核准,公司首次公开发行人民币普通股股票,并于2009 年 10 月 30 日在深圳证券交易所创业板挂牌上市(股票简称:网宿科技 股票代码:3000
6、17)。2009 年 12 月 4 日,公司完成了工商变更登记手续,变更后的注册资本为人民币9,071.4286 万元。根据公司 2010 年 4 月 13 日召开的 2009 年度股东大会决议和修改后的章程规定,公司按每 10 股转增 7 股的比例,以资本公积向全体股东转增股份总额 63,500,000 股,每股面值 1 元,共计增加股本人民币 63,500,000.00 元,变更后注册资本为人民币 154,214,286.00元,公司名称由上海网宿科技股份有限公司变更为网宿科技股份有限公司。公司经营范围:计算机软硬件的技术开发、技术转让、技术咨询、技术服务,信息采集,信息发布,信息系统集成
7、,经济信息服务,第一类增值电信业务中的因特网数据中心业务、第二类增值电信业务中的因特网接入服务业务,计算机软硬件及配件、办公设备的销售,从事货物及技术的进出口业务(涉及行政许可的,凭许可证经营)。3、二、 公司内部控制的目标和原则(一)内部控制及其目标本报告所称的内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。(二)在建立与实施内部控制的过程中,遵循下列原则:1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务
8、和事项。2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。三、 公司内部控制环境概要(一)公司的法人治理结构公司的法人治理结构遵从公司法的要求,由股东大会、董事会、监事会和高级管理层组成,分别行使最高权利机构、决策机构、监督机构和执行机构的职责。各机构在日常运行中
9、权责明晰,相互协调,互相制衡,确保了公司的合法运作和合理决策,保证了公司战略的实施。1、股东大会,是公司的权利机构,严格执照公司法、公司章程、以及股东大会议事规则等制度的规定履行职责。股东大会的召集、召开与决议形成合法合规,保证了股东大会的高效规范运作和科学决策,确保所有股东享有平等的地位,合法行使各自权利。2、董事会,是公司经营决策的常设机构,对股东大会负责,由九名董事组成,其中包括不少于全体董事三分之一的独立董事。各位董事勤勉尽责,严格按照公司章程董事会议事规则等制度,在规定的职责范围内行使经营决策权,并负责内部控制的建立健全和有效实施,以维护公司的整体利益。董事会下设四个专门委员会:审计
10、委员会、提名委员会、薪酬与考核委员会和战略委员会。各委员会在其各自的职责范围内,对公司的各项经营决策提供专业意见供董事会决策参考,对公司的长远发展意义重大。43、监事会,向股东大会负责,由三名监事组成,包括两名股东代表监事和一名职工代表监事。各位监事严格按照公司章程、监事会议事规则等制度的规定履行职责,对公司经营、财务以及公司董事、总裁及其他高级管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。4、高级管理层由董事会聘任,向董事会负责。高级管理人员负责公司日常的生产经营管理工作,组织实施股东大会及董事会的各项决议。(二)公司组织架构公司依据现代企业管理的要求,建立了权责分明、相互制约
11、、相互监督的组织架构,明确界定了各个部门和岗位的目标、职责和权限,建立了相关的授权、检查和逐级问责机制,确保了各部门在自己权责范围内履行各项职责。公司的组织架构图:股东大会董事会监事会董事会办公室总裁审计部监事会办公室管理中心营销中心IDC事业部CDN事业部新品事业部资源设备管理部财务部运营商业务部市场部IDC资源拓展部客户技术服务技术支持部资源采购部部人力资源部WSA销售部国际业务部IDC运维部CDN产品部测试部资源管理部(含IDC客服中心)信息化部大区销售(含售前产品部IDC产品规划部CDN研发部研发部设备采购部分/子公司)研发中心综合管理部客户服务部运营技术支设备管理部持部行政部MIS5
12、CDN项目管理部CDN资源部商务拓展部、 、(三)人力资源政策公司制定和实施了有利于企业可持续发展的人力资源政策,对公司员工聘用、培训、调岗、升迁、离职、休假等事项进行明确规定,并逐步完善了薪酬与绩效管理,以加强上下级员工之间的沟通,进一步引导、激励和管理员工,实现公司整体素质的提升,并通过评价合理地进行价值分配。(四)内部监督公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责的合法合规性进行监督,报告期内,公司监事会依照公司法证券法等法律法规和公司章程监事会议事规则的规定,认真履行监督职责,积极维护全体股东及公司的利益。董事会下设审计委员会,主要负责公司内、外部审计的沟通、
13、监督和核查工作。审计委员会下设独立于管理层的审计部,在审计委员会指导下进行工作。公司制定了审计委员会工作细则内部审计制度,规范和指导内部审计工作的进行,明确了审计部应依照国家法律、法规以及公司规章制度,遵循客观性、政策性和预防性等原则,对公司及子公司的经营活动、内部控制、财务状况、募集资金使用等进行独立的审计与监督。公司设立审计部并配备专职审计人员,人员配备符合相关要求。审计部直接对审计委员会负责,在审计委员会的指导下,对公司及子公司内部控制制度的建立和实施、公司经营情况、财务情况进行审计和监督,独立行使审计监督职权。(五)企业文化公司自设立以来秉承“扎实稳健 和谐融洽 志存高远 厚积薄发”的
14、企业文化,注重人才的培养和团队建设,培育员工积极向上的价值观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作精神。公司积极创造适合人才竞争、人才发展的企业文化环境,不断加强企业内部的创新精神与协作精神,凝聚人才,将员工的愿景与企业远景目标有机结合在一起。四、内部控制风险识别与评估本公司以核心技术为依托,坚持自主研发的路线,把握宏观经济形势及产业政策提供的良好发展机遇,公司长期坚持以优秀的企业文化、以人为本的管理方式组成现代企业核心管理团队。公司重视风险有效的管理,不断地通过积累和摸索,逐步识别和应对公司可能遇到的内部和外部风险。6、 、(一)市场方面风险主要表现为目标市场需求变化、
15、因政策调整带来的市场波动等因素影响带来的市场风险。公司是为互联网企业提供基础业务平台服务,因此存在着客户需求变化,而产生的目标市场需求变化的风险。政策调整带来的风险因素主要包括:因政策变动引起的目标市场需求波动,以及国家经济调整可能引起的波动。我国互联网及其相关产业的政策法规还在不断完善过程中,随着新的政策法规不断调整,不可避免地对互联网行业带来一些影响,从而直接影响公司销售业绩的波动。(二)技术风险公司所属行业具有发展迅速、技术和产品更新换代快、产品生命周期较短的特点。因此,如果公司对技术和产品发展趋势不能正确判断、公司的科研开发、技术和产品升级不能及时跟上,会对公司发展造成不利影响。同时,
16、公司的核心技术是公司的核心竞争力之一,如果核心技术人员的流失,将导致以专有技术为主的核心技术流失或泄密,将可能会给公司的生产经营造成重大影响。五、内部控制措施公司按照现代企业制度的管理要求,对销售与收款流程管理、采购与付款流程管理、运维与仓储流程管理、人事与薪金管理、筹资与投资管理、货币资金管理等各个生产经营环节,建立了一系列内部管理制度,确保各项工作有章可循,形成了规范的管理体系。(一)不相容职位分离控制公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各项交易业务的授权审批与具体经办人员分离。公司按交易金额的大小及交易性质不同,根据公司章程及各项管理制度规定,采取不同的授权控
17、制。公司严格按照公司法会计法企业会计准则、内部会计控制规范基本规范等法律法规及其补充规定的要求,制定了规范、完整、适合公司的财务管理制度及相关操作规程,明确了各项会计工作流程、核算办法,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。7、 、(二)财产保护控制实物资产实行了分部门和分专业应用管理相结合的办法,客户用设备由运维部负责日常管理,自用设备由行政部负责管理,明确保管人或管理部门,严格限制未经授权人员接触和处理资产。公司通过对各项资产出入库、领用和调拨的严格管理和记录,并按规定进行实地盘点和审计,确保了各项资产完整。(三)预算控制公司已根据财政部颁发的关于企业实行财务预算管理的
18、指导意见,结合公司实际情况,制定了预算制度。明确了预算编制、审批、执行、分析与考核等各部门环节的职责任务、工作程序和具体要求。公司管理层在实际经营过程中,对综合运用运维、购销、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并进行改进。(四)绩效考评控制公司已建立员工的绩效考核体系,通过员工自评、直接主管考评、部门总监(经理)考评、人力资源部对考评结果汇总及核查,向员工反馈下达员工绩效考核结果通知单员工绩效改进计划书等方式,对全体员工、各责任单位进行定期考核与评价,并将考核结果与员工调薪、年终奖、培训、岗位轮换、晋升等相挂钩。六、重点方面的内部控制建
19、立健全与执行情况(一)财务会计控制公司严格按照公司法会计法 企业会计准则、内部会计控制规范基本规范等法律法规及其补充规定的要求,建立了统一的财务管理与会计核算体系并不断完善。2011 年公司修订了财务管理制度财务日常费用报销制度,新增了收款管理制度等相关规定。明确了各项会计工作流程、核算办法,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。在财务管理方面,公司设置了较为合理的岗位,配备了相应的财务人员以保证财会工作的顺利进行。财会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的监督职能。8、 、 、(二)日常业务控制1
20、、在技术研发方面。公司在技术人才招聘、技术人员考核、技术研发项目立项、运维服务等方面制定并执行了详细的规范。按照逐级审核、逐级上报、规范流程、严格核算、积极复核、整体评估的方式进行管理,实行事前事中和事后系统控制。2、采购方面公司有专门的部门负责采购。2011 年公司进一步完善了采购管理制度。在采购预算、资源购买审批制度、效果评价制度与采购价格比质比价、验收与付款、应付款项核对等方面进一步规定。 在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。采购在预算范围内进行,并随时根据资源限制与客户需求情况进
21、行灵活的调整。对超预算和预算外的请购事项,按照预算外付款或预算调整程序实施审核批准。3、销售方面公司设立两级业务管理部门,包括总部营销中心与各地分公司(办事处)销售部。公司从销售的源头上进行控制,由销售部、核算部、法务部、客服、财务部对合同进行会审。公司的销售与收款管理制度从岗位与权限设置,销售预算,销售客户销售信用评估,销售客户资料的记录与保管,合同谈判、记录与核准,合同保管,催款、收款程序,业务费用结算等方面加强控制。公司对与销售相关的岗位均制订了岗位责任制,并在下列环节明确了各级人员的职责:(1)客户信用调查评估;(2)销售合同的审批、签订与办理实施;(3)销售款项的确认、回收与相关会计
22、记录;(4)销售款项的退回与相关会计记录;(5)销售业务经办人与发票开具、管理;(6)坏账的审批与核销。(三)行政人事控制公司人事管理制度对劳动合同管理、工资分配管理、员工考核、奖惩条例、职位设置、工作纪律、社会保险管理等作了全面的规定,根据责、权、利对等的原则制定了公司薪酬体系,全面规范了公司的人事管理。根据管理需要,公司本年新增了内部员工人才推荐奖励制度,修订了员工休假管理制度福利管理制度绩效管理制度营销中心绩效考核管理及奖励评估制度,使人事管理制度更加完善。公司行政工作有专门的行政部门负责。2011 年为了加强公司内部控制制度,公司制定了规章制度制定规则,从制度上保证公司各类内控制度的颁
23、布、修订、解释、培训和推进。9、公司建立了内控制度平台,将公司最新制度、流程、解释、相关表单及其培训依据各自的功能与传播范围,最快、最标准的予以公示。针对公司管理中至关重要的印章证照管理,公司专门出台和完善了印章证照管理制度,公司印章根据岗位分离原则,实行授权并专人保管,定期收集印章证照使用登记记录,并定期予以核查,针对各类印章的保管与审核设立了专门的流程和授权管理。此外公司还制定了电话会议使用管理办法员工卡、办公钥匙管理规定等制度,规范公司各类资源使用,保护公司财产安全。(四)信息系统控制OA 管理网络系统是公司管理信息传递的有效平台,它集合了公司方方面面信息,对公司日常业务进行远程监控、督
24、导、审批等综合管理,也是员工了解、掌握公司制度等相关资源的学习平台。公司在运营管理过程中实现 CRM 系统与用友系统有效衔接,有利于业务部门和财务部门信息互享,使财务会计系统准确、及时地反映各项经营管理活动的结果,从而为内部控制管理、决策提供有用的信息。信息流迅速、准确、有效的流动又保证了各内部控制环节有效运行。(五)募集资金控制为规范公司募集资金管理,公司制定了募集资金使用管理制度,对募集资金的保管、使用、变更、管理与监督等内容进行了明确的规定。公司审计部按照要求,于每季度末对募集资金的管理和使用情况进行专项审计。公司 2011年度的募集资金存放和使用在所有重大方面均符合首次公开发行股票并在
25、创业板上市管理暂行办法上市公司募集资金管理办法及创业板上市公司规范运作指引等有关法律、法规的规定,并按照公司制定的募集资金使用管理制度的要求对募集资金进行保管和使用。(六)信息披露控制为保证公司真实、准确、完整地披露信息,公司制定了信息披露管理制度,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容。制度规定董事长是公司信息披露的第一责任人,信息披露的具体事务由董事会秘书负责。根据制度规定,董事、监事、高级管理人员知悉未公开信息时,应当确保重大信息第一时间通报给董事会秘书,由董事会秘书呈报董事长。董事长在接到报告后,应当立即向董事会报告,并敦促董事
26、会秘书组织临时报告的披露工作。2011 年度,公司信息披露严格遵循了相关法律法规的规定。10(七)关联交易的内部控制情况公司高度重视关联交易的内部控制管理,制定了关联交易决策制度,公司对关联交易的确认、关联交易的决策程序及关联交易的信息披露等事项做了详尽的规定。报告期内,公司未发生关联交易事项。(八)对外担保的内部控制情况公司已制定了对外担保管理制度。该制度明确规定了对外担保的基本原则、实施条件、决策程序、风险管理、信息披露和问责等事项,重点强调了对外担保对象的事前审查及对外担保到期后风险防范。报告期内,公司未发生对外担保事项。(九)内部审计2011 年度,审计部按照计划实施审计,对公司内部控
27、制的执行情况进行了解和测试,包括:(1)询问相关人员实际操作流程中的操作方法及遇到的问题及建议;(2)检查各流程资料,包括凭证、合同、银行对账单及其他流程单据;(3)复核各部门提供数据计算的准确性;(4)对实物资产进行盘点;(5)检查募集资金是否按照制度及法律法规的要求使用。对监督审查过程中发现的问题,分析原因、提出意见和建议,以内部审计报告的形式呈报审计委员会、公司高层,并通知相关部门整改落实。七、公司管理层对内部控制制度的总体评价公司内部控制制度具有较强的针对性、合理性和有效性,并且得到了较好的贯彻和执行,在公司经营的采购、运营、销售等各个关键环节、关联交易、对外担保、募集资金使用、信息披露等重大方面发挥了较好的管理控制作用,能够对编制真实、公允的财务报表提供合理的保证,对公司各项业务活动的健康运行和经营风险的控制提供保证。2011 年度未发现公司存在内部控制设计和执行的重大缺陷。公司将在未来经营发展中,结合自身发展实际需要,进一步完善内部控制制度,增强内部控制的执行力,使之适应公司发展的需要和国家有关法律法规的要求。公司董事会认为,本公司结合自身的经营特点和风险因素,建立了较为完善的法人治理结构和健全的内部控制制度,符合国家有关法律、法规和证券监管部门的要求。网宿科技股份有限公司 董事会二一二年三月十九日11
