证券代码:300047 证券简称:天源迪科公告编号:2011-16 深圳天源迪科信息技术股份有限公司
2010年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。
根据《创业板上市公司规范运作指引》、上市公司内部审计工作指引的规定,公司董事会对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具了2010年度《内部控制自我评价报告》。
一、公司基本情况
本公司是由深圳天源迪科计算机有限公司股东陈友、吴志东、陈鲁康、李谦益、谢晓宾、杨文庆以及深圳市天泽投资有限公司作为发起人,依法整体变更设立的股份公司,变更设立时的注册资本为人民币6,760万元。
2007年5月21日,依据2007年公司第一次临时股东大会决议和修改后的章程,增资人民币1000万元,新增注册资本由自然人王怀东、李堃分别认缴人民币500万元,增资后公司的注册资本变更为人民币7,760万元。
2010年1月12日,经中国证券监督管理委员会证监发行字[2009]1463号文核准,本公司向社会公众发行人民币普通股2700万股,并于2010年1月20日在深圳证券交易所创业板上市,股票简称“天源迪科”,股票代码“300047”,发行后总股本为10,460万股。
注册地址:深圳市高新区南区市高新技术工业村T3栋B3楼
公司法定代表人:陈友
公司的经营范围:计算机软、硬件产品的生产和销售及售后服务;计算机网络设计、软件开发、系统集成(不含限制项目及专营、专控、专卖商品)。
二、公司建立内部控制的目的和遵循的原则
(一)公司内部控制的基本目标
1、建立和完善符合信息化时代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制;
2、强化风险管理,建立行之有效的风险控制系统;
3、建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范公司会计行为,保证会计资料真实、准确、完整;
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制遵循的基本原则
1、合法性原则:内部控制制度必须符合国家法律、行政法规的规定以及证监会、财政部、审计署、银监会、保监会制定的《企业内部控制基本规范》。
2、全面性原则:内部控制制度必须贯穿公司决策、执行、监督和反馈的全过程,涵盖公司治理层、管理层和全体员工,覆盖公司各项研发、生产和经营活动。
3、重要性原则:内部控制应当在全面控制的基础上突出重点,针对重要业务与事项采取更为严格的控制措施,确保不存在重大缺陷。
4、制衡性原则:内部控制制度要保证公司机构、岗位设置及其职责权限的合理设置和明确分工,确保不同部门、岗位之间权责分明,既相互制约、相互监督,又能互动协作,同时兼顾运营效率。
5、适应性原则:内部控制应与公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等相适应,并随着情况的变化不断调整和完善。
6、成本效益原则:内部控制制度的制定兼顾必需考虑成本与效益的关系,以合理的成本实现更加有效的控制。
三、公司内部控制制度的有关情况
(一)内部环境
公司按照《公司法》、《证券法》和有关监管要求及《公司章程》,设立了董事会、监事会及董事会各专门委员会。根据公司所处行业的业务特点,公司建立了与目前规模及近期战略相匹配的组织架构,公司内部建立了职权清晰的分工与报告机制,形成了互相牵制、相互制约和监督的运作流程,建立了公司规范运作的内部控制环境。
1、股东大会
股东大会是公司最高的权力机构,通过董事会对公司进行日常管理和监督。按照《公司章程》的规定,股东大会决定公司的经营方针和投资计划,选举董事及监事,审批公司的年度预算和决算方案,审批公司的利润分配方案和弥补亏损方案,审批公司注册资本的增减事宜,审议重大交易,其权利符合《公司法》、《证券法》等相关法律法规的要求。年度股东大会每年召开一次,于上一个会计年度完结后六个月内举行,在《公司章程》规定的情况下可召开临时股东大会。公司已制定《股东大会议事规则》,并严格按规定运作,股东大会的召集和召开程序、表决程序均符合法律、法规及《公司章程》的规定,会议记录保存完整。
2、董事会
董事会是公司的常设决策机构,由股东大会选举产生,由股东大会授权全面负责公司的经营和管理,向股东大会负责并报告,具有决定公司的经营计划和投资方案,制订年度财务预算方案和决算方案,制订公司的利润分配方案和弥补亏损方案,在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项的职权,是公司的经营决策中心。公司董事会下设了审计委员会、薪酬和考核委员会、战略委员会和提名委员会四个专门委员会,专门委员会成员全部由董事组成,其中审计委员会、提名委员会、薪酬与考核委员会独立董事占多数并担任召集人,审计委员会中至少应有一名独立董事是会计专业人员。董事会下设董事会办公室,负责董事会及股东大会会议的筹备,并负责会议记录和会议文件的保存。公司已制定了《董事会议事规则》、《董事会秘书工作细则》、《董事会专门委员会工作细则》、《独立董事工作制度》并严格按规定运作。各位董事均能勤勉尽职,对公司的内控建设、重大投资决策等方面均提出了专业的意见和建议,对于加强公司的风险控制发挥了很好的专业作用,切实保护了公司和投资者利益。
3、监事会
监事会是公司的监督机构,由股东大会授权,具有检查公司财务,监督公司董事、高级管理人员的行为,向股东大会提出议案等职权。监事会对股东大会负责并报告工作。公司监事会由3名监事组成,其中股东代表监事2名,由股东大会选举产生,职工代表监事1名,由职工代表大会产生。
公司已制定了《监事会议事规则》,并严格按规定运作。
4、组织架构及各部门分工
公司设董事会办公室、人力资源部、学习发展部、财务部、审计部、行政部、IT 部、商务部、客户服务部、技术支持部、业务发展部、销售部、研发一部、研发二部、测试部、工程部、西南技术支持中心、西北技术支持中心、合肥软件中心、质量管理部、联通事业部、咨询部、公共事业部、新业务开发部等24个职能部门及9个直属分支机构、3个全资子公司、两个控股子公司和两个参股公司。
前述职能部门、分支机构、全资子公司、控股子公司、参股公司的主要职责和业务如下:
(1)董事会办公室:负责资本性筹资、对外投资项目分析与资本运作;协助董事会秘书处理日常事务,对外披露公司重要信息。
(2)人力资源部:依据公司发展及业务需要,研究组织机构设置,制订并实施人力资源发展规划,设计、推行、改进公司人力资源管理制度及作业流程,并确保其有效实施;负责员工招聘、考评、激励、职业发展和企业文化建设。
(3)学习发展部:推动学习文化的建设,组织外部知识联盟,营造持续和终身学习氛围;建立人才培养体系,完善职位和任职资格体系,为人才培养工作提供指导;为员工能力持续提升提供训练、培训和资讯。
(4)财务部:负责草拟并组织实施公司会计和财务管理制度、编制公司财务预算、组织会计核算、财务收支和流动资金的日常管理,负责公司内部核算、结算。
(5)审计部:负责各项费用的审计,对各部门财务核算、会计报表的真实性及准确性进行审计;负责公司内部专项审计和审计调查;负责对公司各类决策、决议、制度的执行情况进行检查与监督,负责对业务流程的执行进行检查和监督。
(6)行政部:为公司正常的经营活动提供后勤保障。包括:办公环境、基础设施、固定资产、办公设备、车辆运输、货物收发、公文和文件等方面的管理,市场支持、媒体和宣传,员工关怀,各项资质荣誉的申报和管理,客户接待,活动组织等。
(7) IT部:负责公司内部IT平台的运行维护以及公司内部支撑系统的开发与维护。
(8)商务部:监督、检查合同执行情况。负责外购、外协物品的采购订货、收货和发货、不合格品的退货;负责与合作伙伴的渠道管理,组织客户培训工作。
(9)客户服务部:设立公司级客户服务热线和沟通渠道,统一接受客户投诉和建议,并负责对客户的问题进行管理,协调推动各部门解决客户问题,跟踪客户
满意度。
(10)技术支持部:负责配合公司产品线,对公司产品进行基础设施平台和数据库方面的设计、测试工作;负责系统集成项目方案规划、实施和维护;负责各区域系统平台和数据库日常维护、监控及问题处理;参与服务运营团队的项目维护、流程制定、评审等工作。
(11)业务发展部:树立品牌形象,策划产品宣传方案,提升公司知名度和品牌美誉度;分析行业发展未来趋势和竞争产品的信息,为公司业务发展规划、产品研发方向和市场活动提供决策依据;负责售前技术支持工作,编写解决方案,对重大销售活动提供支持;拓展国内新的市场领域,发掘潜在的中长期市场机会。拓展国际市场。
(12)销售部:收集项目信息,向客户及潜在客户宣传公司的产品;代表公司与客户签订产品销售合同;接受客户对公司产品的各种要求、建议、意见及投诉,并及时反馈给研发部门和质量管理部。
(13)研发部门的总体职责:跟踪行业的业务动态、发展方向和(潜在)客户的IT 规划,研究本部产品线和技术储备;对软件分析设计和开发的新方法、新技术、新工具进行跟踪和应用研究,并适时采用;根据客户的要求、建议和行业动态,落实各类研发和项目任务;总结分析各项目(产品)的设计成果,研究、创建行业软件构架,推进软件复用工作;配合商务部进行客户培训。
A、研发一部:负责计费产品线的新产品和合同产品的研发。
B、研发二部:负责客户管理系统和经营分析产品线的新产品和合同产品的研发。
C、测试部:负责新产品和合同产品的测试工作,对测试新技术、新工具进行跟踪和应用研究。
D、工程部:负责组建项目组,进行合同项目的现场实施工作。
E、西南技术支持中心:面向西南区域电信行业客户,进行客户业务咨询和指导;负责产品本地化应用的开发、测试和现场实施工作;负责监控产品系统运行情况,负责售后维护及其他客户服务工作。
F、西北技术支持中心:面向西北区域电信行业客户,进行客户业务咨询和指导;负责产品本地化应用的开发、测试和现场实施工作;负责监控产品系统运行情况,负责售后维护及其他客户服务工作。
G、合肥软件中心:面向华东区域电信行业客户,进行客户业务咨询和指导;负责产品本地化应用的开发、测试和现场实施工作;负责监控产品系统运行情况,负责售后维护及其他客户服务工作。
(14)质量管理部:负责质量管理体系文件的更新、发布并对其运行情况进行监视和定期检查;收集客户意见和投诉并检查处理情况,进行客户满意度调查和分析;对软件改进过程中使用的技术、方法和工具进行跟踪和应用研究;组织公司软件产品和研发成果的著作权申请和登记工作。
(15) 联通事业部:负责为中国联通提供IT 支撑系统软件产品的销售、研发、工程实施以及售后服务,下设北京、天津、重庆三个研发中心。
(16)咨询部:配合销售团队进行电信行业咨询服务类项目的售前服务和方案规划工作,负责电信行业(联通、电信、移动)咨询服务相关项目的实施和运维,协助销售团队进行项目的验收工作,与其他部门合作进行电信行业大型项目或战略性项目的实施工作,维护好已有客户关系,拓展新客户。
(17)公共事业部:负责公司非电信行业的系统集成、软件产品和解决方案研发、市场营销和IT服务和运营。
(18)新业务开发部:根据公司现有的资源与优势、结合外部环境,探索移动互联网趋势下依托某种核心技术的新业务和新产品的运营模式,并随着时代和环境的变化不断加以创新,通过创新获得竞争优势与核心竞争力。
(19)直属分支机构:
A、合肥分公司:负责安徽电信的客户关系维系、项目的实施与服务。
B、成都办事处:面向四川和重庆开展售前售中售后的支持工作。
C、西安办事处:面向陕西和青海开展售前售中售后的支持工作。
D、南宁办事处:面向广西开展售前售中售后的支持工作。
E、贵阳办事处:面向贵州开展售前售中售后的支持工作。
F、拉萨办事处:面向西藏开展售前售中售后的支持工作。
G、北京办事处:面向北京及电信集团公司售前售中售后的支持工作。
H、上海办事处:面向上海开展售前售中售后的支持工作。
I、武汉办事处:面向湖北开展售前售中售后的支持工作。
(20)全资子公司:
A、北京天源迪科信息技术有限公司:
致力于完善联通行业以下产品线:DIC-UBSS4.0运营支撑系统、DIC-稽核系统、DIC-IOM1.0系统、DIC-销售管理系统、DIC-综合采集系统、全业务服务接入平台系统,进一步提升公司对电信软件产品的研发能力及运营支撑服务水平,面向联通行业、电信行业能做到快速响应客户服务要求,提高服务品质。
B、上海天缘迪柯信息技术有限公司:负责公司公安行业客户的销售和售后服务;负责公安产品的研发、开发、测试和现场实施工作,负责监控产品系统运行情况;负责售后维护及其他客户服务工作。
C、合肥天源迪科信息技术有限公司:已取得营业执照,尚未开展经营活动。
(21)控股子公司:
A、广州市易杰数码科技有限公司:
专注于移动互联网业务领域,深谙移动互联网技术和业务运营,通过开发和提供领先的移动互联网业务解决方案,并为电信运营商提供业务相关的辅助运营服务,与电信运营商通过收入分成模式获得相应收益。经过多年的发展,已经与中国联通、中国电信,及其在广东、上海、天津、重庆、湖南、湖北、广西、云南、河南等省市分公司建立起了良好的业务合作关系。主要产品涉及:基于移动互联网的个人信息管理系统(PIM)、智能语音来话管理系统、面向3G的手机邮箱业务系统、基于移动互联网的社会网络服务平台(SNS)、面向移动互联网的(SMS/MMS/WAP/GPRS)流量运营管理服务平台,面向3G的智能终端解决方案、移动互联网业务运营支撑系统等多个领域。目前直接和间接使用广州易杰产品和服务的移动互联网用户已经超过1,000万。
B、广州易星信息科技有限公司:
专注于金融保险行业的IT运营服务商,公司运用先进的软件技术,为保险公司,中介公司及营销人员开发出一系列基于移动互联网的3G应用服务,主要产品有:车险移动查勘系统,移动销售支持系统,保险代理业务管理平台,保险公估业务管理平台,车险网上理赔系统等。主要客户有:永诚保险、长安保险、安邦保险、天信公估、世纪联众保险销售公司等。
(22)参股公司:
A、北京信邦安达科技有限公司:致力于开发移动互联网领域增值业务平台,开发产品包括安全服务平台、手机杀毒软件、手机游戏平台和其他增值内容。
B、深圳市汇巨信息技术有限公司:专注于广电行业全业务运营支撑系统、电
视增值业务系统研发和服务的软件企业。主要产品为其自主研发的汇巨业务运营支撑系统(简称汇巨BOSS),该系统是新一代电视全业务整体解决方案的核心。自2000年来,汇巨技术先后为电信、网通、铁通和广电的几十个运营商提供BOSS 系统和服务。
5、制度建设
为规范管理,控制经营风险,同时实现内部控制的目标,公司根据自身特点,按照建立现代化制度的要求,在日常管理中建立起了一套较为完善的内部控制制度,包括三会制度及公司治理、行政与人事、财务与审计、知识产权等多个方面,对公司的生产经营起到了有效的监督、控制和指导作用。
6、内部审计
公司已在董事会下设立审计部,并配备了专职人员,审计部开展工作不受其他部门或者个人的干涉,并直接向董事会报告。公司的审计部主要负责各项费用的审计,对各部门财务核算、会计报表的真实性及准确性进行审计,公司内部专项审计和审计调查,对公司各类决策、决议、制度的执行情况进行检查与监督,对业务流程的执行进行检查和监督。
7、人力资源
公司坚持“公开、公平、公正”的用人原则,始终以人为本,充分的尊重、理解和关心员工,并在此基础上制定了一系列聘用、培训、考核、奖励等人事管理制度。
8、2010年公司为建立和完善内部控制所做的工作
报告期内,根据深圳证券交易所《上市公司内部控制指引》的有关规定,结合公司实际情况,进一步完善了公司内部控制制度和内控体系。2009年7月4日,公司第一届董事会第九次会议审议修订了《<公司章程>草案》、《募集资金管理办法》、《投资者关系管理制度》、《信息披露管理制度》。2010年5月11日,公司第二届董事会第一次会议审议修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《董事会秘书工作细则》、《董事会专门委员会工作细则》、《独立董事工作制度》、《关联交易公允决策制度》、《投资管理制度》、《对外担保管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》、《独立董事年报工作规程》、《审计委员会年报工作规程》、《年报信息披露重大差
错责任追究制度》、《会计师事务所选聘制度》、《内幕信息知情人登记制度》、《重大信息内部报告及保密制度》、《突发事件处理制度》、《外部信息使用人管理制度》。
(二)风险评估
公司根据战略发展规划纲要,结合行业及公司自身的特点,建立了系统、有效的风险评估体系,及时进行风险评估,做到风险可控。根据重要性原则排序,公司目前风险因素如下:
1、市场风险
(1)市场竞争风险
公司专注于电信行业与公安行业应用软件的开发,多年来通过自身技术的不断积累和对行业需求的研究和把握,形成了较强的竞争能力,公司在相当长的一段时间内将保持较强的竞争优势。但随着参与竞争的软件企业数量的不断增加,若公司不能在产品研发、技术创新、融资能力、市场营销、客户服务等方面进一步增强实力,未来将面临更大的竞争压力。
(2)受电信行业影响的风险
公司的主要业务之一是为电信行业提供电信业务支撑系统应用软件,收入有较大比例来自电信行业。公司未来仍将专注于电信行业应用软件业务,因此电信行业的发展和行业相关政策的变化将会对公司的经营有一定的影响。
(3)客户集中导致的风险
公司的客户主要集中在电信行业和公安部门,公司主要从事电信行业业务支撑系统软件的开发。由于客户集中度较高,如果公司的产品质量、后续技术服务不好以及持续创新能力不足,给客户开发的应用软件功能、性能落后,严重影响客户的正常业务经营,公司对主要客户销售的综合定价能力将受到影响。如果出现这种情况,公司的软件收入将减少,故公司存在客户集中导致的风险。
2、技术风险
(1)核心技术泄密或被侵权的风险
技术优势是公司在行业中保持竞争优势的最主要因素之一。截止到2010年12 月31日,公司拥有“天源迪科在线计费软件”、“天源迪科电信数据仓库软件”、“天源迪科综合信息查询软件”、“天源迪科客户关系管理软件”等54项计算机软件著作权,均属于公司的核心技术。上述核心技术是公司发展的基础,如果公司核心技术泄密或计算机软件著作权被侵权,则会对公司生产经营造成较大负面影响,故
公司存在核心技术泄密或被侵权的风险。
(2)新产品研发风险
新产品研发对公司的市场竞争力和未来发展具有重要影响。计算机及软件技术发展日新月异,更新换代很快,公司和其他优秀的软件公司一样,始终利用成熟、先进的技术作为开发和应用平台,但如果公司错误预测软件技术的发展趋势,使用落后的技术开发新产品,或新产品开发失败,则会给公司的生产经营造成较大的影响,故公司存在新产品开发的技术风险。
(3)软件产品质量风险
作为特殊商品,软件产品的质量至关重要。但由于软件产品的高度复杂性,任何软件公司都不能完全杜绝软件错误或缺陷。如果公司开发的软件产品在运行过程中发生较多质量问题,修正软件产品的错误或缺陷以及因质量问题而引致的纠纷、索赔或诉讼将直接导致公司成本、费用的增加,同时对公司的市场形象也有不利的影响。虽然公司自成立以来还未发生过客户针对公司提供的软件产品问题引致的纠纷、索赔或诉讼,但公司今后无法完全避免该类事件的发生。因此,公司存在软件产品质量风险。
针对上述技术风险,公司采取了以下具体措施:1、将已开发的软件产品进行计算机软件著作权登记,通过法律手段保护公司的知识产权;2、为了防止核心技术秘密泄露,公司在与员工签订劳动合同的同时还签订了保密协议书,今后公司将进一步完善保密制度,加强软件开发技术文档及软件源代码的管理,保证公司核心技术的安全;3、公司将进一步完善激励机制,鼓励软件人员知识更新、技术进步和产品创新;4、公司将进一步加强对国家政策、行业政策的研究,进一步加强对市场的调研,收集客户当前和未来的需求信息,提高公司新产品研发的针对性;5、继续保持并加大研发投入,扩大研发规模,提前研究前瞻性软件技术和行业业务模式,保证公司软件产品开发保持国内领先,争取进入国际领先行列;6、为保证软件产品的质量,公司在软件设计、编码、测试、联调、安装、试运行等各个环节均严格执行质量检查和控制制度,减少或避免软件错误或缺陷的产生。
3、股权分散带来的风险
截止2010年12月31日,公司总股本为10,460万股。公司股权相对分散,第一大股东陈友持股比例为14.70%,公司无控股股东或实际控制人。
公司股权相对分散,使得公司有可能成为被收购对象,如果公司被收购,会
导致公司控制权发生变化,可能会给公司业务或经营管理等带来一定影响。为使公司在上市后继续保持股权结构及经营决策的稳定性,公司主要股东均承诺锁定股份,其中陈友、吴志东、陈鲁康、天泽投资、李谦益、谢晓宾和杨文庆承诺自公司股票上市之日起36个月内,不转让或委托他人管理其直接和间接持有的公司股份,也不由公司回购该部分股份。
为使公司分散的股权结构不影响公司治理的有效性,公司依法制定了健全的内部管理制度,设置了独立董事,强化对董事会及经理层的约束和监督,更好地维护公司及中小股东利益。在股权结构分散的情况下,公司通过严格按照公司法、公司章程及公司内部制度对公司进行管理,从而确保公司治理的有效性。
4、人力资源风险
作为软件企业,高素质的软件开发及管理人才对公司的发展至关重要。随着行业竞争的日趋激烈,对人才的争夺亦趋于白热化,公司存在因竞争而导致的人才流失风险。
针对上述风险,公司已采取有效的应对措施,包括为员工规划职业发展生涯并建立渐进式培训体系、建立以人为本的企业文化、科学合理地评判员工业绩、以招聘应届毕业生为主、并加大招聘资深技术人才与管理人才的力度等。与此同时,公司将持续采取有效措施选、育、用、留人:通过内部培养、外部聘用等方式满足公司在发展中对各类人才的渴求;通过科学管理、文化融合、多重激励和职业生涯培训等方式来吸引人才、留住人才。
5、应收账款余额较大的风险
公司应收账款余额较大,主要是因为大型应用软件开发项目从合同签订到验收需要经历部署、调试和试运行阶段,周期较长,验收通过后,客户才会全额支付产品开发费用。公司账龄在一年内的应收账款占全部应收账款的比例较高.公司的客户主要是电信运营商和公安部门,这类客户都是先进行项目预算并报主管部门批准后才实施项目,项目经费有保障,支付能力较强,信用记录良好,发生坏账的可能性较小。
为降低发生坏账的可能性,公司已经制定了行之有效的项目管控制度和应收账款管理办法,加快验收流程,缩短项目周期,并定期与客户对账,进行项目的催收结算。
6、税收优惠政策变动风险
根据中华人民共和国国家发展和改革委员会、工业和信息化部、商务部、国家税务总局于2011年2月21日联合下发的《关于公布2010年度国家规划布局内重点软件企业名单的通知》(发改高技[2011]342号),深圳天源迪科信息技术股份有限公司(以下简称“公司”)被认定为“2010年度国家规划布局内重点软件企业”。
根据《财政部、国家税务总局关于企业所得税若干优惠政策的通知》(财税[2008]1号)的规定,国家规划布局内重点软件企业当年未享受低于10%的税率优惠的,减按10%的税率征收企业所得税。
若未来国家的税收政策、高新技术企业或国家规划布局内重点软件企业认定的条件发生变化导致公司不符合高新技术企业或国家规划布局内重点软件企业认定的相关条件,或公司因自身原因不再符合高新技术企业、国家规划布局内重点软件企业认定的相关条件,公司的所得税率将会发生变化,这将对公司的税后利润产生一定的影响,故公司存在税收优惠政策变动风险。
7、管理风险
本次募集资金投资项目实施完成后,公司业务规模和资产规模将快速扩张,组织结构和管理体系将趋于复杂化和扩大化,存在着公司组织结构和管理体系不适应公司发展、资源不能有效配置带来的风险。
针对上述风险,公司已进行了以下几个方面的管理改革:
(1)优化组织架构,实行矩阵式管理体系,即纵向和横向均有不同的责任人从不同的管理角度实施监管,强化集体决策机制,减少个人人为因素对公司运作的影响。
(2)坚决执行公司已有的管理制度,并在已有的“办公自动化系统OA”上规范流程运作,既提高了管理效率,又防止了超越制度的事件发生。
(3)加强约束机制,强化预算管理,防止成本失控和资金流失。
在以上措施的基础上,公司还将建立事前、事中、事后的风险防范及危机处理机制,通过在企业管理的各个环节执行风险管理的流程,培育良好的风险管理文化,进一步健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而保证公司持续、稳定、健康地发展。
(三)控制活动
公司成立以来,一直致力于内部控制制度的制定和完善,建立了一套完整、
合法、有效的内部控制制度,基本涵盖了公司研发、运营维护、市场、投资、财务、人力资源、文件档案、信息等各个管理环节,目前已基本形成规范的管理体系。
1、公司日常经营活动的控制
(1)销售内控制度
公司制定了《销售管理制度》等一系列销售管理制度和流程,对定价、折扣、签约、回款等方面实施全过程控制,优化了顾客价值链,建立了较为完善的市场营销体系和顾客服务网络体系。
(2)采购内控制度
为规范公司采购产品的过程,明确采购信息和采购产品验证的要求,以确保采购的各类产品符合规定的采购要求,公司针对商品软件,计算机和通讯硬件,维护服务所需设备、零配件、工具,辅助软件开发的工具和基础设施等制定了专门的《OA 采购管理录入工作流程书》、《部门发货说明书》、《采购付款说明书》、《供应商评审/复评工作说明书》、《进项发票报销工作说明书》、《项目类小额采购工作说明书》等,从申请、审批、采购、验收等方面做了明确规定,在进行供应商选择时,从价格、售后服务、交货情况等方面对供应商实行有效的选择,从而保证了采购商品的价格和品质。
(3)研发内控制度
公司对研发各个环节进行内部控制。公司软件产品的实现是以项目形式进行的,按照软件开发流程,将项目分成三种类型:研发类、工程实施类和维护类。
研发类项目的任务是进行产品的需求开发、解决方案设计、代码构建和产品的初步集成,完成产品在开发环境下的系统测试,形成产品的核心版本。制定了《需求获取过程》、《需求分析过程》、《需求管理过程》、《软件设计过程》、《软件实现过程》、《软件评审过程》、《软件测试过程》等软件研发详细过程。
综上,公司对研发的各个阶段有严格的控制,公司从质量和成本效益两方面保证产品研发全过程每个阶段的控制环节始终有评审、有责任人,确保项目的受控和质量。
(4)财务会计内控制度
公司按照《企业会计准则》、《企业内部控制基本规范》等规定,制定了公司《内部审计制度》、《财务会计制度》、《货币资金制度》、《票据及财务印
章管理制度》、《成本控制制度》、《费用报销制度》、《固定资产管理制度》、《低值易耗品核算制度》、《财务软件管理制度》、《网络银行管理制度》、《会计档案管理制度》、《资产清查管理制度》、《财务部岗位责任制度》、《研发经费管理与核算制度》、《会计人员轮岗制度》、《备用金制度》、《子公司费用报销管理制度》、《子公司资金管理制度》、《财务负责人管理制度》、《对外提供财务资助管理制度》专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性和有效性。
公司设有独立的财务会计部门,建有独立的会计核算体系和财务管理体系。财务部门具体负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门财务人员均具备相关专业素质,岗位设置贯彻了“责任分离、相互制约”的原则。各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。
(5)人事管理内控制度
公司制定了《培训管理作业指导书》、《考核管理作业指导书》、《离职流程作业指导书》、《请假流程作业指导书》、《入职流程作业指导书》、《异动管理作业指导书》、《招聘管理作业指导书》、《员工考勤及假期申请管理制度》、《员工绩效管理制度》等制度,并根据各岗位特点,制订了每个岗位的岗位职责说明书和考核制度,建立了一套较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法,保证公司发展的稳定性和持续性。
(6)货币资产管理制度
公司已建立授权货币资金管理制度,财务部门设立专职人员管理货币资产,严禁未经授权的人员接触与办理货币资金业务。货币资金管理制度规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
(7)对子公司的管理控制
公司已建立《子公司管理制度》,明确了公司总部、总部各部门和子公司的管理职责和权限,对子公司进行严密的内部审计监控。对子公司的经验做到及时了解、及时决策。报告期内,公司的子公司没有发生失控现象。
(8)其他内控制度
公司制定了《档案管理制度》、《商务用车管理规定》、《合同管理制度》、
《文件编码规则》、《产品部活动申请流程》等制度,对公司日常运转中的各环节进行有效控制和管理。
2、重点活动的控制
(1)对关联交易的控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司制定了《关联交易公允决策制度》,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定。公司2010年发生一起关联交易。公司2010年7月9日第二届董事会第三次会议审议通过,以120万元收购储军、韩冬、袁勇、王一鸣累计持有的上海天缘迪柯20%的股权。除此之外,报告期内公司未发生累计关联交易总额高于1,000 万元且占公司最近一期经审计净资产值5%以上的重大关联交易事项。
(2)对外担保的控制
为加强公司对外担保业务的管理,有效防范担保风险,确保公司资产安全,促进公司健康稳定地发展,公司制定了《对外担保管理制度》。公司不存在违反《创业板股票上市规则》和《关于规范上市公司对外担保行为的通知》的情形。公司2010年未发生对外担保。
(3)对募集资金的控制
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及《公司章程》的规定,制定了《天源迪科募集资金管理办法》,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定,并详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等。目前,公司募集资金存放于董事会指定的专项账户上,公司严格履行《三方监管协议》、《四方监管协议》,并将严格按照募集资金投资计划使用募集资金。
(4)对外投资的控制
为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》以及《投资管理制度》中对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。报告期内,公司发生的投资行为均按相关法规和公司制度履行了相应的审批程序。对于各事项的后期实施,董事会办公室及相关部门都会定期关注并作出反馈。
(5)对信息披露的控制
公司自2010年1月20日在深圳证券交易所上市以来,为进一步规范公司及相关信息披露义务人的信息披露工作,强化信息披露事务和投资者关系管理,确保信息披露的公平性,公司除已制定的《信息披露制度》、《投资者关系管理制度》外,又制定了《内幕信息知情人登记制度》、《投资者来访接待管理制度》、《重大信息保密制度》、《重大信息内部报告制度》,规定了信息披露的管理工作,明确了内外部信息沟通和披露的工作流程及各岗位的职责权限,以确保公司的信息披露及时、准确、完整。
(四) 内部监督
为完善公司治理结构,规范公司经济行为,维护股东权益,公司按《公司章程》的规定设立了内部审计部门,独立开展公司内部审计、核查工作。公司监事会对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。董事会审计委员会是董事会设立的专门工作机构,主要负责对公司的会计政策、财务状况、重大投资和交易情况进行监管并向董事会提供咨询意见和建议,同时审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进行审核等。
四、内部控制自我评价
综上所述,公司管理层认为:公司已根据有关法律、法规的要求,并结合公司行业特性及经营活动的实际,建立起较为健全有效的内部控制制度体系。目前本公司的内控制度已经涵盖了公司治理结构、信息披露管理、日常生产经营管理、技术研发与服务质量控制、财务管理与控制、人力资源管理、数据安全与保护等生产经营各方面内容,形成了比较完整规范的控制体系,制度设计合理,内容完整,符合公司实际情况和内部控制制度完整性、合理性和有效性的要求,并得到有效执行,且不断完善,不存在重大缺陷。
自2010年1月1日至2010年12月31日止,未发现公司存在内部控制设计或执行方面的重大缺陷,公司内部控制的设计是完整和合理的,执行是有效的,能够合理地保证内部控制目标的达成。
深圳天源迪科信息技术股份有限公司
董事会
2011年3月25日
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
安徽长城军工股份有限公司 内部控制自我评价制度 第一章总则 第一条为促进安徽长城军工股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况,规范公司内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所上市公司内部控制指引》等相关规定制定本制度。 第二条本制度所称内部控制自我评价,是指公司董事会对内部控制的设计和执行有效性进行全面评价、出具评价报告的过程。 第三条公司实施内部控制自我评价遵循下列原则: (一)全面性原则。自我评价工作包括内部控制的设计与运行,涵盖公司及各子公司的各种业务和事项。 (二)重要性原则。自我评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。自我评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)及时性原则。自我评价工作应按照规定的时间进行,当经营管理环境或业务发生重大变化时,应及时重新评价。 第四条内控评价范围包括公司本部及所属各子公司主要经
营活动和业务流程。 第二章职责分工 第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者,负责制定公司内部控制基本管理制度和规章,决议内部控制自我评价报告,批准涉及内部控制重大缺陷的整改意见以及决定内部控制自我评价和检查工作的合理性和充分性等。 第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括: (一)审议年度内部控制自我评价工作方案; (二)审议内部控制自我评价报告; (三)审议内部控制重大缺陷的整改意见; (四)领导公司内部审计机构(以下称审计监察部)推进内部控制评价工作; (五)协调公司管理层推进内部控制评价工作和缺陷整改工作。 第七条公司监事会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督,审议内部控制自我评价报告。 第八条公司管理层负责协助、支持和配合内部控制评价工作,按要求整改内部控制缺陷。 第九条公司审计监察部负责落实董事会关于内部控制评价的工作要求,负责公司内部控制自我评价的具体组织实施工作。
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
金螳螂内控自我评 价报告 1
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 根据<企业内部控制基本规范>(财会[ ]7号)、深圳证券交易所<中小企业板上市公司内部控制指引>、<关于做好中小企业板上市公司年度报告工作的通知>(深圳上[ ]167号)和苏州金螳螂[56.20 -0.16%]建筑装饰股份有限公司(以下简称”公司”)<内部审计制度>的相关规定,公司董事会对公司内部控制情况进行了全面深入的检查,在查阅了公司的各项内控管理制度,了解公司有关单位和部门在内部控制实施工作的基础上,本着对全体股东负责的态度,对公司的内部控制情况进行评价并出具此报告。 公司内部控制流程包括了事前控制、事中控制和事后控制,渗 透到决策、执行、监督、反馈等各个环节,以确保不存在内部控制的空白或漏洞。公司已建立了良好的治理结构、组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。 一、公司内部控制制度制定和执行达到的目标 2
(一)公司经营活动均遵守国家法律、法规、规章及其它相关规定。 (二)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。 (三)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。 (四)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。 (五)保证公司披露信息真实、准确和完整。 二、公司建立和实施内部控制制度时,考虑了以下基本要素: (一)目标设定方面。公司坚持走自主创新、科学发展的道路,奉行与客户双赢的战略,经过方案创新和服务创新,不断超越客户期望,实现公司长远战略目标和社会价值。 (二)内部环境方面。公司建立了股东大会、董事会、监事会和经理层等法人治理结构,制定了相关议事规则和授权规定,三会根据公司章程的规定履行职权。公司内部授权制度的建立保证了各项 3
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
财务管理内部控制制度 第一章总则 第一条为了加强公司企业财务管理内部控制制度建设,有效地进行财务监督,根据《中华人民共和国会计法》、财政部《内部会计控制规范》等制定本制度。 第二条本制度所称的财务管理内部控制制度是指单位为了提高会计信息的质量,保护资产的安全与完整,防范各种经营风险,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 第三条本制度适用于公司及所属工程项目部等。 第四条各单位可以根据国家的有关法律法规和本制度的规定,结合本单位的实际情况,制定适合本单位的财务管理内部控制制度或补充规定,并报公司备案。 第五条财务管理内部控制制度的基本要求是:严格遵守国家法律、法规和公司的各项规章制度;明确规定各类业务的决策、审批、实施、反馈、处理和监督程序;明确划分企业内部各部门、各岗位的职责权限,建立严密的授权与审批制度;严格按照国家统一的会计制度进行会计核算和会计监督;实施有效的内部监督和内部审计。 第六条各单位应当建立严格的责任追究制度,因违反财务管理内部控制制度和工作失误造成重大损失的,应当追究有关责任人的责任。 第七条各单位应建立对所属单位内部控制制度建设的评估评价制度,定期进行评估评价。 第八条单位负责人对本单位财务管理内部控制制度的建立、健全及有效实施负责。 第二章货币资金 第九条本制度所称货币资金包括现金、银行存款和其他货币资金。银行存款包括存入商业银行的存款、存入非银行金融机构的存款和存入系统内部结算中心的存款。其他货币资金包括外埠存款、银行
汇票存款、信用卡存款、信用保证金存款、存出投资款、在途货币资金等各种其他货币资金。 第十条各单位的货币资金应当由本单位财务部门统一集中管理。各类货币资金的收付业务,应当由财务部门统一办理。其他部门未经财务部门授权和委托,不得办理任何收付款业务或出具收付款单据。 第十一条各单位应对货币资金实行预算管理。由单位负责人根据生产经营计划提出年度预算要求,由各职能部门提出本部门支出预算,经财务部门审核、综合平衡后,报经单位负责人批准后下达执行。 在预算内的支出,可以根据使用范围,由业务部门负责人审核批准使用;超过预算的支出,应由业务部门提出追加预算,按预算批准程序批准后执行。 第十二条出纳人员是负责保管和办理货币资金收付业务的会计人员。设置会计机构或会计人员的单位,必须配备出纳人员,禁止其他人员代行出纳人员职责。 选配出纳人员,必须对其思想品德和业务素质进行全面考察。无会计从业资格证书的人员、曾因经济问题受过处分或调离会计、出纳岗位的人员,均不得担任出纳工作。严禁临时外聘出纳人员。 财务部门负责人要随时掌握出纳人员和其他经管货币资金业务人员的情况。对有赌博恶习、缺乏责任感以及法纪观念淡薄的人员,要及时调离岗位。 第十三条出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。禁止会计(指出纳岗位以外的其他会计岗位,下同)出纳一人兼。出纳岗位业务量较少时,在不影响办理出纳业务的前提下,出纳人员可兼任除上述工作以外的其他工作。 第十四条出纳人员办理货币资金收付业务,必须以会计人员填制或经会计人员审核签字的合法凭证为依据。无会计人员填制或审核签字的合法凭证,出纳人员不得擅自办理收付款业务。收付款凭证、收据、借据等货币资金收付凭证应当由会计人员保管和填制,出纳人员不得代为保管或填制。
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
内部控制自我评价管理办法 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系 第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十条内部控制评价的程序 一、准备阶段: (一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价
2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,在公司总部和下属门店开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以本公司战略目标为导向,通过协调总部与下属门店及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制
度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
财务管理内控制度自我评价报告 自控股经营以来,公司特别重视运作的规范性,多次召开专题会议,做出安排部署,要求公司各系统、各专业都要严格按照国家、省、集团公司相关法律政策规定办事,并组织人员制定下发了公司内部各项规章制度,由审计委员会、监事会、分管领导等定期对各系统、各专业的制度执行情况进行检查,将执行情况、检查结果与评优、晋升、薪酬相挂钩,从而使制度得到了较好的贯彻执行,使公司稳健规范运行,有效防范了灾害事故、营私舞弊行为的发生,提高了公司运作的效率。 一、财务管理内控制度建设情况 公司按照《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》、《企业会计准则》、《潞安集团公司会计核算办法》等法规制度,建立健全了组织机构,制定了各项规章制度。 1.健全了公司内部控制组织构架 见次页。 2.完善了公司财务管理内控制度 财务管理方面,公司制定了《公司章程》、《财务管理制度》、《会计核算办法》、《内部会计控制规范》、《内部审计制度》、《财务收支审批权限管理办法》、《档案管理制度》等等,明确了相关职责权限,供应、生产和销售,财务部门和实物部门权责明确,实行了岗位责任制,这些制度构成了公司相对完善的财务管理内部控制体系。
煤业有限公司组织结构图 二、财务管理内控制度执行情况 公司认识到,再好的制度如果不贯彻执行,第一,使好的制度成为一纸空文,白白消耗了制度制定成本;第二,会形成坏的风气,使得政令不畅,公司执行力下降。为确保制度的执行、落实和生效,公司做了大量工作,建立了保障制度有效执行的机制。
(一)检查汇报机制 1.内部检查 定期或专门对制度的建设和执行进行检查。由审计委员会、监事会、分管领导等组成检查组每半年进行一次检查;分管领导每月进行一次检查;或根据情况临时对财务管理内控制度执行情况进行检查。 2.述职 由各部门领导和关键岗位对本部门、本人在财务管理内控制度方面的作为述职汇报,半年一次。 3.外部检查 财务管理方面,集团公司、会计师事务所、地方政府、税务部门等要进行大量的检查,有效督促了内控制度的贯彻落实,并提出了很好的意见建议。 (二)奖惩整改机制 执行情况、检查结果与评优、晋升、薪酬相挂钩;针对检查过程中发现的问题,检查组会发出限期整改通知书,并对相关问题进行二次检查。 三、财务管理内控制度在建设和执行中存在的问题、原因及整改计划 1.财务管理内控制度有待进一步完善和细化,提高制度的可操作性。 目前,财务管理内控制度基本框架已经搭建,但由于整合期工作艰巨复杂,时间较短,各系统、各部门、各工种、各岗位还需使相关
爱尔眼科医院集团股份有限公司 2019年度内部控制自我评价报告 爱尔眼科医院集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)相关规章制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2019 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价评价范围 公司按照风险导向原则,结合连锁制发展特点、业务规模等确定纳入评价范围的主要单
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内
企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内