《天源迪科:内部控制自我评价报告》由会员分享,可在线阅读,更多相关《天源迪科:内部控制自我评价报告(9页珍藏版)》请在金锄头文库上搜索。
1、深圳天源迪科信息技术股份有限公司2011年内部控制自我评价报告年内部控制自我评价报告本公司及董事会全体成员保证公告内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。深圳天源迪科信息技术股份有限公司(以下简称“公司”)根据公司法、证券法、企业内部控制基本规范、企业内部控制配套指引以及关于做好上市公司 2011 年年度报告披露工作的通知等有关法律法规的相关要求,并按照公司董事会及其下设审计委员会的要求,由内审部组织有关部门和人员,对公司 2011 年度公司的各项内控管理制度的建立健全和有效执行情况等方面进行了检查,2011 年度内部控制情况报告如下:一、公司建立内部控制的目的和遵循的原则(
2、一)公司内部控制的目的1、建立和完善符合信息化时代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制;2、强化风险管理,建立行之有效的风险控制系统;3、建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;4、规范公司会计行为,保证会计资料真实、准确、完整;5、确保国家有关法律法规和公司内部规章制度的贯彻执行。(二)公司内部控制遵循的基本原则1、合法性原则:内部控制制度必须符合国家法律、行政法规的规定以及证监会、财政部、审计署、银监会、保监会制定的企业内部控制基本规范。2、全面性原则:内部控制制度必须贯穿公司决策、执行、监督和反馈的全过程,涵
3、盖公司治理层、管理层和全体员工,覆盖公司各项研发、生产和经营活动。3、重要性原则:内部控制应当在全面控制的基础上突出重点,针对重要业务与事项采取更为严格的控制措施,确保不存在重大缺陷。4、制衡性原则:内部控制制度要保证公司机构、岗位设置及其职责权限的合理设置和明确分工,确保不同部门、岗位之间权责分明,既相互制约、相互监督,又能互动协作,同时兼顾运营效率。5、适应性原则:内部控制应与公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等相适应,并随着情况的变化不断调整和完善。6、成本效益原则:内部控制制度的制定兼顾必需考虑成本与效益的关系,以合理的成本实现更加有效的控制。二、公司内部控制的
4、基本情况公司有完善的法人治理结构,确保股东大会、董事会、监事会等机构的规范运作和科学决策,董事会下设各专门委员会,能够有效开展工作。同时,公司建立了覆盖法人治理、管理机构运行、业务运营、产品质量管理、服务管理、资产管理、财务管理、会计核算、人力资源管理、行政管理等一系列运营环节的内部控制制度体系,为公司经营管理的合法合规、资产安全完整、会计信息真实完整提供了合理保障。2011 年,根据中国证券监督管理委员会、深圳证券交易所、深圳证监局等监管部门以及公司董事会对内部控制的要求,公司进一步完善了内部控制以及风险控制体系,加强和规范公司风险管理、合规管理、内部控制,提高企业经营管理水平和风险防范能力
5、,促进企业稳步可持续发展。(一)公司内部控制的组织架构1、公司治理结构公司严格按照公司法、证券法和深圳证券交易所创业板上市公司规范运作指引等有关法律法规的规定,不断完善和细化公司内部控制的组织架构,进一步明确了股东大会、董事会、监事会和高级管理人员之间的权责范围,确保股东大会、董事会、监事会、管理层等机构的规范有效运作,切实维护广大投资者利益。股东大会行使公司最高权力,依法行使包括决定公司的经营方针和投资计划、审议批准董事会报告在内的公司章程中明确的职权。股东大会能够确保所有股东、特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。董事会行使公司经营决策权,对股东大会负责,执行股东
6、大会的各项决议,建立与完善公司内部控制系统,监督公司内部控制制度的执行。董事会下设审计委员会、薪酬和考核委员会、战略委员会和提名委员会四个专门委员会,为公司内部控制制度的制定与运行提供了良好的内部环境和保障。公司董事会审计委员会下设独立于公司财务部的审计部。审计部负责审核公司各部门经营计划、财务预算执行与决算;审核与财务收支有关的经济活动;审核内部控制制度的完整性和有效性以及执行情况;审核公司财务制度的执行情况及财务处理的规范性、合理性;审核国家财经法纪和公司财务管理制度执行情况等。审计部由审计委员会直接领导,向董事会负责并报告工作。目前,审计部共有审计人员 3 名。监事会行使各项监督职能,对
7、董事会建立与实施内部控制进行监督。以公司总经理为核心的高级管理人员团队行使执行权,向董事会负责,执行董事会决议,负责公司内部控制制度的具体制定和有效执行。2、内部控制组织架构(二)公司内部控制制度建设及实施情况公司建立了较为完善、健全、有效的内部控制制度体系,包括三会制度及公司治理、行政与人事、财务与审计、知识产权等多个方面,对公司的生产经营起到了有效的监督、控制和指导作用,确保内控体系的有效性和可执行力。1、管理控制公司有较为完善的法人治理结构和完备的管理制度,主要包括公司章程、股东大会议事规则、董事会议事规则、监事会议事规则、董事会专门委员会工作细则、董事会秘书工作细则、独立董事工作制度、
8、总经理工作细则、关联交易公允决策制度、募集资金管理办法、投资者关系管理制度、信息披露管理制度、对外担保管理制度、董事、监事和高级管理人员所持本公司股份及其变动管理制度等。公司各项管理制度建立之后均能得到有效地贯彻执行,保证了公司经营管理各方面的规范运作。2、财务控制公司按照企业会计准则、企业内部控制基本规范等规定,制定了公司内部审计制度、财务会计制度、货币资金制度、票据及财务印章管理制度、成本控制制度、费用报销制度、固定资产管理制度、低值易耗品核算制度、财务软件管理制度、网络银行管理制度、会计档案管理制度、资产清查管理制度、财务部岗位责任制度、研发经费管理与核算制度、会计人员轮岗制度、备用金制
9、度、子公司费用报销管理制度、子公司资金管理制度、财务负责人管理制度、对外提供财务资助管理制度专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性和有效性。公司设有独立的财务会计部门,建有独立的会计核算体系和财务管理体系。财务部门具体负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门财务人员均具备相关专业素质,岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。3、销售内控制度公司制定了销售管理制度等一系列销售管理制度和流程,对定
10、价、折扣、签约、回款等方面实施全过程控制,优化了顾客价值链,建立了较为完善的市场营销体系和顾客服务网络体系。4、采购内控制度为规范公司采购产品的过程,明确采购信息和采购产品验证的要求,以确保采购的各类产品符合规定的采购要求,公司针对商品软件,计算机和通讯硬件,维护服务所需设备、零配件、工具,辅助软件开发的工具和基础设施等制定了专门的OA采购管理录入工作流程书、部门发货说明书、采购付款说明书、供应商评审/复评工作说明书、进项发票报销工作说明书、项目类小额采购工作说明书等,从申请、审批、采购、验收等方面做了明确规定,在进行供应商选择时,从价格、售后服务、交货情况等方面对供应商实行有效的选择,从而保
11、证了采购商品的价格和品质。5、研发内控制度公司对研发各个环节进行内部控制。公司软件产品的实现是以项目形式进行的,按照软件开发流程,将项目分成三种类型:研发类、工程实施类和维护、 、类。研发类项目的任务是进行产品的需求开发、解决方案设计、代码构建和产品的初步集成,完成产品在开发环境下的系统测试,形成产品的核心版本。制定了需求获取过程、需求分析过程、需求管理过程、软件设计过程、软件实现过程、软件评审过程、软件测试过程等软件研发详细过程。综上,公司对研发的各个阶段有严格的控制,公司从质量和成本效益两方面保证产品研发全过程每个阶段的控制环节始终有评审、有责任人,确保项目的受控和质量。6、货币资产管理制
12、度公司已建立授权货币资金管理制度,财务部门设立专职人员管理货币资产,严禁未经授权的人员接触与办理货币资金业务。货币资金管理制度规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。7、内部审计控制公司制定了内部审计制度,成立了专门的内部审计部门,直接向董事会审计委员会负责,开展内部审计工作。审计部每季度向审计委员会报告内部审计计划执行情况,每个会计年度结束前两个月内提交年度内部审计工作计划,结束后两个月内向审计委员会提交年度内部审计工作报告。采用必审和抽审、事前控制和事后审计相结合的内审工作方式,充分发挥内审的检查监督职能。通过内部审计,公司及时发现有关经营活动中存在的问题,提
13、出整改建议,督促整改落实,强化了公司包括财务管理在内的内部控制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。8、人力资源管理控制公司制定了一系列较为科学、完善的人员聘用、培训、轮岗、考核、奖惩、晋升等人事管理制度,并借助信息系统进一步固化和完善相关制度、流程,公司人力资源管理控制得到了贯彻落实。公司制定了培训管理作业指导书、考核管理作业指导书、离职流程作业指导书、请假流程作业指导书、入职流程作业指导书、异动管理作业指导书 招聘管理作业指导书 员工考勤及假期申请管理制度、员工绩效管理制度等制度,并根据各岗位特点,制订了每个岗位的岗位职责说明书和考核制度,建立了一套较为科学的招聘录用、
14、劳动合同、员工培训、绩效考核、工资福利等管理办法,保证公司发展的稳定性和持续性。9、其他内控制度公司制定了档案管理制度、商务用车管理规定、合同管理制度、文件编码规则、产品部活动申请流程等制度,对公司日常运转中的各环节进行有效控制和管理。(三)重点控制活动1、对子公司的管理控制公司投资管理部负责对子公司的沟通管理,定期对子公司经营、财务等情况进行了解反馈、监控公司整体经营风险,确保控股子公司经营目标的顺利实现。公司已建立子公司管理制度,明确了公司总部、总部各部门和子公司的管理职责和权限,对子公司进行严密的内部审计监控。对子公司的经验做到及时了解、及时决策。报告期内,公司的子公司没有发生失控现象。
15、公司内部审计部门在报告期内开展了对控股子公司财务、内部控制、重大项目等方面的专项审计或例行检查,有效开展内部稽核,确保内控制度落到实处。2、对外投资控制为了确保公司对外投资的安全和增值,有效控制投资风险,公司在 2011 年度设立了投资管理部,负责对随机投资建议预选投资机会和投资对象,根据投资对象的赢利能力编制短期投资计划,协助公司总经理对公司的对外投资项目进行分析、研究、洽谈和沟通,并对各事项的后期实施定期关注和反馈,公司股东大会、董事会、总经理为公司对外投资的决策机构,各自在其权限范围内,对公司的对外投资做出决策。公司制定了投资管理制度,对公司投资的基本原则、投资的审批权限及审议程序、投资
16、事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。3、对外担保控制为加强公司对外担保业务的管理,有效防范担保风险,确保公司资产安全,促进公司健康稳定地发展,公司制定了对外担保管理制度。公司不存在违反创业板股票上市规则和关于规范上市公司对外担保行为的通知的情形。公司2011年仅一次对深圳金华威数码科技有限公司进行的关联担保,公司按照相关法律法规进行了审议程序和公告。4、关联交易的控制公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司制定了关联交易公允决策制度,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内
17、容作了详尽的规定。公司2011未发生关联交易。5、信息披露控制公司已制定了信息披露管理制度、投资者关系管理制度、内幕信息知情人登记制度、投资者来访接待管理制度、重大信息内部报告和保密制度、外部信息使用人管理制度以及年报信息披露重大差错责任追究制度等相关制度,明确了重大信息的范围、内容、未公开重大信息的传递、审核、披露流程以及各相关部门重大信息报告责任人等事项。6、募集资金管理控制为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及公司章程的规定,制定了天源迪科募集资金管理办法,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定,并详细规定募集资金投资项目调整或变更的
18、审批权限、程序及相关责任人的责任追究机制等。目前,公司募集资金存放于董事会指定的专项账户上,公司严格履行三方监管协议、四方监管协议,并将严格按照募集资金投资计划使用募集资金。公司审计部每个季度对超募资金存放及使用进行核查。三、内部控制的自我评价综上所述,我们认为:公司建立了较为完善的公司治理结构,内部控制体系较为健全,该体系涵盖了公司经营管理的各个层面和环节,符合有关法律法规规定,在关联交易、对外担保、重大投资、信息披露等关键环节发挥了较好的管控作用,能够预防并及时纠正公司运营过程中可能出现的重要错误和舞弊现象,确保了公司资产的安全与完整,能够对公司各项业务的健康运行及经营风险的控制提供保证,公司内部控制制度是有效的。在公司未来经营发展中,公司将不断深化管理,进一步完善内部控制体系建设,使之适应公司发展的需要和国家有关法律法规的要求。深圳天源迪科信息技术股份有限公司董事会2012 年 3 月 23 日
