《启明星辰:内部控制自我评价报告》由会员分享,可在线阅读,更多相关《启明星辰:内部控制自我评价报告(11页珍藏版)》请在金锄头文库上搜索。
1、北京启明星辰信息技术股份有限公司2010 年度内部控制自我评价报告一、公司的基本情况1、历史沿革北京启明星辰信息技术股份有限公司(以下简称“本公司”或“公司”)前身为北京启明星辰科技贸易有限公司,成立于1996年6月24日。2008年1月23日,根据本公司股东会决议及北京启明星辰信息技术股份有限公司(筹)章程、发起人协议规定,本公司整体变更为股份有限公司,股本总额为56,900,000.00股,每股面值人民币1元,注册资本为56,900,000.00元。于2008年1月25日完成工商变更。2008年2月29日,根据本公司股东会决议和修改后章程的规定,申请增加注册资本16,859,123.00元
2、,全部由Ceyuan Ventures Advisors HK Limited、Ceyuan Ventures HKLimited、KPCBVT Holdings Limited、Demetrios James Bidzos、Sanford RichardRobertson认购,变更后的注册资本为73,759,123.00元,股本为73,759,123.00元。2008年5月30日,经中华人民共和国商务部“商资批2008634”号批文批准,本公司变更为外商投资股份有限公司,并于2008年6月2日领取“商外资资审A字20080103号”中华人民共和国台港澳侨投资企业批准证书,于2008年6月30
3、日完成工商变更。2010年6月10日,经公司2008年第五次临时股东大会决议及中国证券监督管理委员会关于核准北京启明星辰信息技术股份有限公司首次公开发行股票的批复(证监许可2010664号)核准,公司公开发行人民币普通股25,000,000股(每股面值1.00元,发行价格25.00元)。本次公开发行股票后,公司的股本为98,759,123股。 2010年6月23日,本公司股票在深圳证券交易所挂牌上市交易,股票简称“启明星辰”,股票代码“002439”。2010年8月26日,公司完成工商变更登记,变更后的注册资本为98,759,123.00元,企业法人营业执照注册号为11010800464804
4、8。2、行业性质本公司总部位于北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦一层。本公司及子公司(统称“本集团”)主要生产软件产品,提供技术服务,属信息技术-计算机应用服务行业。33、经营范围本公司经营范围为:从事货物进出口、技术进出口、代理进出口;技术开发、技术转让、技术咨询、技术服务;信息咨询(除中介服务);投资咨询;销售针纺织品、计算机软硬件、机械设备、电器设备、仪器仪表(涉及配额许可证管理、专项规定管理的商品按照国家有关规定办理)。4、实际控制人本公司实际控制人为王佳、严立夫妇。5、公司基本组织架构公司建立了由股东大会、董事会、监事会和经理层组成的公司治理结构,建立了独立董
5、事制度;公司董事会下设战略决策委员会、审计委员会、薪酬与考核委员会、提名委员会等专门委员会;为了公司日常生产经营和管理工作顺利进行,公司建立了全国营销平台(包括销售管理部、金融事业部、电信事业部、政府事业部及深圳分公司等七家分公司)、总部技术中心(包括研究开发中心、安全研究中心、安全解决方案中心、泰合中心、专业安全服务中心、产品管理中心、客户服务中心等)、总部职能部门(包括供应链、行政管理部、人力资源部、计划财务部、市场部等职能部门)。截至 2010 年 12 月 31 日,公司拥有两家一级子公司,分别是上海启明星辰信息技术有限公司、启明星辰信息安全投资有限公司,一家二级子公司北京启明星辰信息
6、安全技术有限公司、一家控股子公司即广州连域信息技术有限公司,一家合营公司即北京国信天辰信息安全科技有限公司,一家联营公司即深圳市大成天下信息技术有限公司,一家参股公司即北京中海纪元数字技术发展股份有限公司。二、公司建立内部会计控制制度的目标和遵循的原则(一)公司建立内部会计控制制度的目标1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制保证公司经营管理目标的实现。2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常有序运行;3、建立起好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;
7、4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。4(二)公司建立内部会计控制制度应遵循的原则1、合法性原则。内部会计控制符合国家有关法律法规、财政部颁布的企业内部控制基本规范(财会20087 号)及相关具体规范以及本公司的实际情况。2、风险导向原则。内部会计控制应当有效防范和控制企业面临的各项风险为基本出发点和落脚点。3、重要性原则。内部会计控制应在全面控制的基础上,关注重要业务事项和高风险领域。4、制衡性原则。内部会计控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。5、适应
8、性原则。内部会计控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。6、成本效益原则。内部会计控制应优化控制措施,改进控制方法和手段,降低控制成本,提高经营效率和效果。三、公司的内部控制结构(一)控制环境本公司的控制环境反映了公司治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:1、对诚信和道德价值观念的沟通与落实诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。本会司一贯重视这方面氛围的营造
9、和保持,建立了员工行为规范、 员工工作手册等一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力行使诚信和道德价值观念多渠道、全方位地得到有效落实。2、对胜任能力的重视本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。3、治理层的参与程度本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作5和结果。治理层的职责还包括了监督用于复核内部控制有效性的
10、政策和程序设计是否合理,执行是否有效。4、管理层的理念和经营风格管理层一直在探求更好的、规范、透明的企业经营控制之道,牢固树立了内控优先和风险管理的理念。内部控制致力于促使企业朝着盈利和完成自身使命的目标运行,并使这一过程中的意外最小化。公司尽力聘用有能力的员工,灌输诚信和最高道德标准的企业文化和控制意识。管理层着眼于长远发展,努力协调企业、员工、供应商、客户、竞争对手和公众的要求。公司实行矩阵式管理结构,财务、行政、人力资源、销售等按业务线和管理职能实行双向汇报。内部审计对高层的接触无任何限制,不直接编制财务报表,并有充分的授权以保证内审的范围,以及跟进所发现和建议的事项。5、组织结构本公司
11、为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。本公司已经形成由股东大会、董事会、监事会和经理层组成的公司治理结构,建立了独立董事制度;公司董事会下设战略决策委员会、审计委员会、薪酬与考核委员会、提名委员会等专门委员会,负责本公司的重大决策的制定;本公司在监事会中引入了职工监事;本公司由总经理全面主持公司日常生产经营和管理工作,聘用的高级管理人员均具备一定的学历和管理经验,各部门权责分明,能够确保相关控制措施有效执行。同时,为了确保审计委员会职能的发挥,本公司设立了内部审计部作为其
12、常设机构,并指定专门的人员具体负责内部稽核,有效地保证了相关会计控制制度的贯彻实施。6、职权与责任的分配本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。7、人力资源政策与实务6、 、 、 、 、 、 、 、
13、 、 、 、 、 、本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。(二)风险评估过程本公司制定了“提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,成为中国最具有主导地位的企业级网络安全供应商,稳步迈入国际网络安全领导企业行列”的愿景目标,并辅以具体策略和业务流程层面的计划将公司经营目标明确地传达到每一位员工。公司根据战略目标及实施策略,结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行
14、风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了监察制度和责任问责制度。(三)信息系统与沟通本公司建立了信息与沟通细则,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用内部局域网等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。(四)控
15、制活动1、建立健全管理制度公司治理方面:根据公司法证券法等有关法律法规的规定,相继制订并通过了公司章程股东大会议事规则董事会议事规则监事会议事规则、独立董事工作制度董事会秘书工作细则总经理工作细则关联交易决策制度对外担保管理办法对外投资管理办法内部控制制度财务管理制度、 战略委员会工作细则、 提名委员会工作细则、 薪酬与考核委员会工作细则、审计委员会工作细则关于董事、监事和高级管理人员持有和买卖本公司股票管理制度内幕信息知情人登记制度重大信息内部报告制度投资者关系管理制度信息披露管理制度募集资金管理制度内部审计制度23 个规章制度,以保证公司规范运作,促进公司健康发展。7、日常经营管理:以公司
16、基本制度为基础,制定了涵盖财务管理、生产管理、采购、销售、对外投资等整个生产过程的一系列制度,确保各项工作都有章可循,形成了规范的管理体系。公司建立了股东大会、董事会、监事会和经理层“三会分层”管理的治理结构,为了保证内部控制环境有着良好的氛围,董事会下设战略委员会、审计委员会、薪酬与考核委员会,以专业机构加强内部控制环境。公司审计部直接受董事会审计委员会领导,执行内部控制的监督和检查。公司分管理层次、分业务环节开展了全面的内控培训,让内部风险防范成为高管层的共识,并为广大员工所理解。为了培养良好的内部控制环境,公司在员工信念培养上建立了一套较为完善的机制。会计系统方面:按照公司法会计法和企业
17、会计准则等法律法规及其补充规定,制订了财务管理制度,包括费用报销制度、固定资产管理制度、成本管理制度、资金管理制度、预算管理制度、内部审计制度等规定,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。2、控制措施公司在交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等方面实施了有效的控制程序。(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性
18、质采用两种层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相客的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归
19、档。各种交易必须作相关记录,比如:员工工资记录、永续存货记录、销售发票等,并且将记录同相应的分录独立比较。8(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。(5)独立稽查控制:对销售合同、投标保证金、履约保证金等进行管理,分析核对销售回款,审查费用、预算等的执行情况。(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。3、重点控制(1)对全资及控股子公司的管理控制公司通过向全资及控股子公
20、司委派董事、监事及重要高级管理人员加强对其的管理,对控股子公司的运作、人事、财务、资金、投资、信息、内审等作了明确的规定和权限范围。(2)关联交易的内部控制公司制定了关联交易决策制度,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。(3)募集资金的内部控制公司制定了募集资金管理制度,根据该制度的规定并结合公司实际经营需要,公司对募集资金实行专户存储,并对募集资金的使用实行严格的审批手续,以保证专款专用;公司授权保荐人在持续督导期间可以随时到开设募集资金专户的商业银行查询公司募集资金专用
21、账户资料。(4)重大投资的内部控制公司制定了对外投资管理办法,对公司对外投资相应的决策程序、决策权限等方面作了明确规定,进一步规范了公司的投资行为,建立有效的投资风险约束机制,保护公司和股东的利益,重大投资项目提交公司董事会、股东大会审议之前提交董事会战略委员会审议,加强了项目投资的监督管理。(5)信息披露的内部控制为了加强公司的信息披露管理工作,确保正确履行信息披露义务,保护公司、股东、债权人及其他利益相关人的合法权益,公司建立了信息披露管理制度,制定了信息披露标准、传递、审核、披露流程,信息披露的机构和人员设置,高管人员买9卖股东、知情人员保密措施等方面的相关规定,公司严格按照制度要求进行
22、信息披露。四、公司主要内部控制制度的执行情况和存在的问题本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会计控制制度的执行情况和存在的问题一并说明如下:(一)基本控制制度1、公司治理方面公司根据公司法、证券法等有关法律法规的规定,制定了股东大会议事规则、董事会议事规则、监事会议事规则、独立董事工作制度、董事会秘书工作细则、关联交易管理办法、信息披露管理制度、募集资金管理制度、对外担保办法等规章制度,以保证公司规范运作,促进公司健康发展。2、日常管理方面以公司基本制度为基础,制定了涵盖财务管理、生产管理、采购、销售、对外投资等整个生产过程的一系列制度,确保各项工作都有章
23、可循,形成了规范的管理体系。公司建立了股东大会、董事会、监事会和经理层“三会分层”管理的治理结构,为了保证内部控制环境有着良好的氛围,董事会下设战略委员会、审计委员会、薪酬与考核委员会,以专业机构加强内部控制环境。公司审计部直接受董事会审计委员会领导,执行内部控制的监督和检查。公司分管理层次、分业务环节开展了全面的内控培训,让内部风险防范成为高管层的共识,并为广大员工所理解。为了培养良好的内部控制环境,公司在员工信念培养上建立了一套较为完善的机制。3、人力资源方面本公司实行了全员劳动合同制,通过公开招聘的办法引进企业所需人才;按人力资源控制程序科学地管理、配置人力资源,不断提高全体职工素质。4
24、、信息系统方面本公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作,使各部门能及时、安全、有效的向管理层提供决策信息,使上通下达双向沟通成为可能,提高了公司管理效率。(二)业务控制制度1、基础管理方面。10为确保公司各项经济活动顺利运行,不断提高公司经济效益,公司的一切经济活动都要纳入财务预算管理,受财务预算的制约,主要包括:现金流量、主营业务收入、筹资、税金、营业成本、管理费用、营业费用、财务费用、投资计划及其他与财务收支有关的经济活动事项。根据公司发展的要求,不断健全内控制度。2、采购及成本管理公司项目实行全面预算控制,
25、同时建立了采购管理规范、采购控制程序等,在采购过程中对原材料和辅助材料等主要生产成本的采购,实行细致的预算和市场价格比较,商务部及财务部共同对预算的执行结果负责,做到了比质比价采购、采购决策透明,尽可能堵塞采购环节的漏洞,同时坚持“集中采购策略”,尽可能的获得规模效益,降低采购成本,提高效率。3、质量管理方面公司建立了软件成品通用质检标准、硬件成品通用质检标准、生产公共过程检验标准等质量管理制度,在产品入库前,由质检部依据各项质量标准质量进行检测, 以确保产品质量达标。4、销售管理方面公司实行了销售人员绩效奖励政策,对公司市场开发进行有序、规范的管理,激发市场开发人员的积极性,以全面、稳定、持
26、久地提高市场开发业绩。建立了产品定价及价格发布流程、合同管理规范、备货发货管理规定等管理制度,规范销售与收款业务的内部控制,防范销售与收款过程中的差错和舞弊,同时加大市场开发力度,多渠道拓宽利润来源,不断改进和创新业务模式,提高利润水平和市场占有率。(三)资产管理控制制度1、公司建立了现金管理制度、财务管理制度等财务管理规章制度,公司对货币资金收支和保管业务建立有严格的授权批准程序,规范了公司的会计核算和财务管理,保证了财务信息的真实可靠。在设置分离的办理货币资金业务的不相容岗位,相关机构和人员做到了相互制约,加强了款项收付的稽核,以确保货币资金的安全。2、公司建立了库存管理规范等管理规章制度
27、,对各类材料、在产品、半成品、产成品、商品等存货资产加强管理和控制。从采购、验收与入库、领用与发出、盘点、保管等进行全程动态监管,以保证存货的安全完整,提高存货运营效率,保证11合理确认存货价值,防止并及时发现和纠正存货业务中的各种差错和舞弊。3、公司建立了固定资产管理制度等管理规章制度,对固定资产加强动态管理,对于固定资产等实物资产等建立了定期财产清查制度,并且在公司设置专职固定资产管理人员,从购建的审批权限到入账、维护、保养、盘点、内部调拔、报废清理等全过程实施监控,以保证固定资产的安全完整,提高固定资产的使用效率。(四)对外投资管理、对外担保、关联交易控制制度1、为加强公司对外投资管理,
28、规范对外投资行为,提高对外投资的经济效益和有效性,根据新公司法制订了公司章程,规定股东大会是公司对外投资决策的最高权力机构,董事会在股东大会授权范围内,对公司对外投资行使一定的决策权。总经理办公室负责对外投资项目的立项审核和论证资料审核,并总体负责项目的实施和管理。其中,任何超出公司年度预算 20%的资本性支出、公司在一年内购买、出售重大资产超过公司最近一期经审计总资产 30%的事项,由股东大会特别决议通过;公司董事会运用公司资产所作出的单项投资或资产处置(指收购、出售、置换和清理)权限为不超过公司最近经审计的净资产的百分之十。公司董事会对公司拥有百分之五十以上权益的子公司具有单项金额不超过
29、200 万元的资产处置审批权限。在公司净资产百分之一以下的投资(不含关联交易),董事会授权总经理在听取经理班子成员意见的前提下,作出决定并向下一次董事会报告决定情况。2、根据公司章程规定, 担保金额较大或风险较大的对外担保由须股东大会审议通过;公司对外担保应当取得董事会审议通过。3、公司重大关联交易表决过程中,关联方严格按照关联交易管理办法执行,如其作为有利害关系的当事人,按规定应当回避,不得参与表决,此规定充分体现公允性原则,维护了公司利益。(五)工资费用控制制度公司建立了薪酬管理制度、员工绩效管理制度、单项奖励管理制度等管理规章制度,建立了岗位考核和激励机制。公司严格执行国家有关住房公积金
30、、社会保险等相关规定。五、公司准备采取的措施本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。12对于目前公司在内部控制方面存在的不足,本公司拟采取以下措施加以改进提高:1、公司积极参加监管部门组织的各项法律法规、规章制度的学习,不定期的组织公司高管人员学习最新颁布与公司相关的法律法规,加强公司高管的各项法律法规的学习,加强公司高管的思想品德教育。2、加强公司的执行力建设,强化制度的执行和监督检查,防漏堵漏,防范风险。3、进一
31、步加强董事会专业委员会建设,公司根据各专业委员会的不同职能,建立下设的各专业委员会办公室,配备相应的工作人员,工作人员除定期向各委员汇报公司相关领域的信息外,还要完成各委员下达的各项具体工作,协助各位委员参与董事会有关议题的决策,给各专业委员会开展工作提供更好的工作条件。4、进一步健全全面预算控制制度,使预算编制基础、编制依据和涵盖范围更为全面、充分,加强预算执行分析,及时对预算执行情况进行考评。公司内部控制体系的建设是一个长期的过程,公司在以后的工作中将更加注重内部控制各项制度的建设和执行,保证公司合规合法的经营,促进公司更快更好的发展。六、公司对内部控制的自我评估意见综上述,本公司管理层认为,本公司于 2010 年 12 月 31 日在所有重大方面保持了按照财政部颁布的企业内部控制基本规范(财会20087 号)及相关具体规范中与财务报表相关的有效的内部控制。北京启明星辰信息技术股份有限公司2011 年 3 月 2 日13
