《初灵信息:内部控制自我评价报告.ppt》由会员分享,可在线阅读,更多相关《初灵信息:内部控制自我评价报告.ppt(10页珍藏版)》请在三一办公上搜索。
1、杭州初灵信息技术股份有限公司,内部控制自我评价报告,根据财政部、证监会等部门联合发布的企业内部控制基本规范等规定以及深圳证券,交易所上市公司内部控制指引的有关要求,我们对杭州初灵信息技术股份有限公司(以下简,称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运,行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有,效性进行了全面的评价。现将公司截止2011年12月31日与公司财务报表相关的内部控制自我评,价情况报告如下:,一、内部控制评价组织实施的总体情况,公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董
2、,事会组织内部人员对公司截止 2011 年 12 月 31 日的内部控制建立与实施情况进行了全面的检,查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基,础上出具了 2011 年内部控制自我评价报告。本报告于 2012 年 3 月 28 日经公司董事会批准。,二、内部控制责任主体的声明,在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的企,业内部控制基本规范以及深圳证券交易所上市公司内部控制指引等相关规定,设计、实,施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控,制评价结论的真实性负责。,三、内部控制评
3、价的基本要求,1内部控制评价的原则,遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。,2内部控制评价的内容,(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容,岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。,第 1页 共 10页,、,(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生,产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。,(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统,是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
4、,3内部控制评价的依据,根据公司法证券法企业内部控制基本规范等法律、法规以及深圳证券交易,所股票上市规则、深圳证券交易所上市公司内部控制指引等相关规定。,4内部控制评价的程序和方法,(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺,陷;按照规定权限和程序报董事会审议批准。,(2)评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较,分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺,陷和运行缺陷。,四、内部控制的建立与实施情况,(一)建立与实施内部控制遵循的目标,内部控制是由企业董事会、监事会、经理层和全体员
5、工实施的、旨在实现控制目标的过程。,建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信,息真实完整,提高经营效率和效果,促进企业实现发展战略。,(二)建立与实施内部控制遵循的原则,1全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事,项。,2重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。,3制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成,相互制约、相互监督,同时兼顾运营效率。,4适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适,应,并随着情况的变化及时加以调
6、整。,5成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。,(三)公司内部控制基本框架评价,根据企业内部控制基本规范等规定,公司建立与实施有效的内部控制,应当包括下列,第 2页 共 10页,、,、,要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个,要素进行全面评价,本公司内部控制体系的建立和实施情况如下:,1内部环境,(1)治理结构,公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规,则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。,1)制定了股东大会议事规则,对股
7、东大会的性质、职权及股东大会的召集与通知、提,案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法,行使重大事项的决策权,有利于保障股东的合法权益。,2)公司董事会由 7 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略委员会、审,计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立,董事担任。公司制定了董事会议事规则、独立董事工作制度、战略委员会议事规则,审计委员会议事规则、薪酬与考核委员会议事规则提名委员会议事规则,规定了董,事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各,专门委员会
8、的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,,为董事会科学决策提供帮助。,3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了监事会议事规则,,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效,执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。,4)公司制定了总经理工作细则,规定了总经理职责、总经理办公会、总经理报告制度、,监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高,了公司的经营管理水平与风险防范能力。,(2)内部组织结构,公司设置的内部机构有
9、:研发部、质管部、市场部、物流部、生产部、人力资源部、证券,投资部、行政部、财务部、内部审计部。通过合理划分各部门职责及岗位职责,并贯彻不相容,职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生,产经营活动的有序健康运行,保障了控制目标的实现。,(3)内部审计机构设立情况,公司董事会下设审计委员会,根据审计委员会议事规则等规定,负责公司内、外部审,计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1 名独立董,第 3页 共 10页,事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,内审部结合内部审计监督,,对内部控制的有
10、效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部,审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计,委员会、监事会报告。,(4)人力资源政策,公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞,职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的休假制度和定期岗位轮换制度等。,同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重,要标准。全公司目前共有 133 个员工,其中硕士研究生 4 人,本科生 71 人,大专生及其他 58,人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培
11、训教育,确保员工持续,胜任其工作岗位。,(5)企业文化,本公司以为社会创造简单、高效、轻松的信息接入方式为己任,专注于各种信息数据的远,程互连、接入领域,为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和,智慧。公司十分重视加强文化建设,培育一支注重效率,敢于表达意见,善于提出解决方案,,勇于创新,为我们的事业贡献自己的智慧和力量,受人尊敬的团队。公司以“一个流程、八个,原则”作为共同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业,文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。,2.风险评估,公司制定了合理的控制目标,建立了有效的风
12、险评估机制,以识别和应对与实现控制目标,相关的内部风险和外部风险,确定相应的风险承受度。,公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,设立,了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控制目标,全面系统地收,集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总经理提交报告及,相应的防范措施,做到风险可控。,在内部风险评估上,主要关注环境风险、程序风险和战略决策信息风险,其中环境风险是,指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序,有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险
13、是指造成决策信息,失真、过时或使用不当的外部力量。在外部风险评估上,公司对所面临的经济环境和法规监督,尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因,第 4页 共 10页,素;法规监督方面主要包括法律法规、监管要求等因素。,3控制活动,为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:,(1)不相容职务分离控制,公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执,行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。,(2)
14、授权审批控制,公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范,围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、,权限、程序和责任,并严格控制特别授权。,(3)会计系统控制,1)公司已严格按照会计法、财政部 2006 年 2 月颁布的企业会计准则等进行确认和,计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完,整。,2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要,求配置,并且机构、人员符合相关独立性要求。,(4)财产保护控制,公司已建立财产日常管理制度和定期清查制度
15、,采取财产记录、实物保管、定期盘点、账,实核对、限制接触和处置等措施,确保财产安全。,(5)运营分析控制,公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等,方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在,的问题,及时查明原因并加以改进。,(6)绩效考评控制,公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工,的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、,调岗、辞退等的依据。,(7)电子信息系统控制,主要包括一般控制和应用控制。本公司在电子信息系统的维护、数据输入与
16、输出、文件储,第 5页 共 10页,存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。,4信息与沟通,公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息,及时沟通,促进内部控制有效运行。,(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信,息、内部刊物办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、,业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。,(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务,环节之间,以及企业与外部投资者、债权
17、人、客户、供应商、中介机构和监管部门等有关方面,之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能,及时传递给董事会、监事会和经理层。,(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输,出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。,5内部监督,公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权,限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程,中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的,形式及时向董事会
18、、监事会或者管理层报告。,(四)重点控制活动的实施情况,1资金营运和管理(1)货币资金管理,公司通过财务管理制度、资金管理制度规范了内部资金支付审批权限及审批程序。按业务的不同类别分别确定审批责任人、审批权限和审批程序。同时公司推行对财务人员不定期轮岗的机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍的建设。对公司货币资金程序进行了明确规定,对支付权限进行了设定。本公司货币资金管理的内部控制执行是有效的。,(2)筹资管理,公司通过资金管理制度规范了筹资的计划、审批核准和信息披露等方面。公司对不同的借款金额设置相应的审批流程,如企业往来借款涉及关联方,则按照有关制度进行信
19、息披露。公司在确定筹资规模和资本结构方面有待完善相关规定。,报告期内本公司切实遵守已经制定的规章制度,未发现违规事项。公司财务部严格按照预,第 6页 共 10页,算执行,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。本公司筹资的内部控制执行是有效的。,2采购与付款管理,公司通过合同管理制度、采购控制程序等制度,对采购与付款环节进行规范和控制。以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付,明确的描述了各岗位职责、权限,确保了不相容岗位相分离,与公司的规模和业务发展相匹配。公司采购部相关岗位的员工清晰了解各自职责权限及业务审
20、批程序。采购部按照公司月度生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行到位。采购进度控制及时,验收入库手续完备,采购发票及时送交财务,付款程序合理。公司采购与付款的内部控制执行是有效的。,3销售与收款管理,公司通过财务管理制度、合同管理制度、销售管理制度等制度,对产品定价控制、接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范,在岗位、权限设置上确保不相容的职位分离。,公司销售与收款环节各流程中相关岗位的员工职权分离,对信用额度赊销的填写赊销请,批单办理审批,每月根据信用额度表监控应收账款回收情况;对价格谈判
21、和合同订立不,相容岗位进行分离。公司销售与收款的内部控制执行是有效的。,4生产流程及成本控制,(1)生产和质量管理,公司制定了生产车间管理制度、生产条例、安全生产奖惩办法明确不同生产,岗位职责权限,制定车间标准生产流程和安全、环保制度,对生产计划的制定、下达和安排做,了明确规定,确保生产的有序进行。,公司在生产过程中依据 ISO90001:2000 标准的要求,对产品生产的全过程进行严格的质,量控制,从来料品质控制、生产过程品质控制、品质保证三个方面进行产品质量控制;在采购,新原材料时严格检查质量证书并进行试用;原材料入库时须先经过质量部门检验;公司实行下,一工序质量否决制,即下一道工序人员有
22、权对上一道工序的质量进行评议;公司运用广大的销,售网络负责产品的维修责任,并负责统计产品的质量情况;公司制定了质量控制手册,向,全体员工传达质量要求理念。本公司对生产和质量的内部控制执行是有效的。,(2)成本费用管理,公司通过生产车间管理制度、财务管理制度等制度,对产品成本支出和日常费用,支出进行了系统的规范,明确了成本费用支出的标准和审核流程。,第 7页 共 10页,报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本费用支,出与公司的正常生产经营密切相关。本公司成本费用的内部控制执行是有效的。,(3)存货与仓储管理,公司通过财务管理制度、仓库管理制度、外购产成品管理制度
23、、仓库生产,外加工跟单制度等制度对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定,期盘点、外协加工的出入库及质量管理等环节进行规范。,5资产运行和管理,公司制定了采购控制程序、生产设备管理制度、开发部设备管理制度等制度,,对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等方面做了,详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业务发展相匹配。,本公司固定资产管理中不存在不相容岗位混岗的情况,固定资产的购置、验收、盘点、保,管、维修、处置等审批流程执行基本到位,固定资产进行归口管理,维修与改良支出按照编制,预算进行。本公司固定资产的内部控制执
24、行是有效的。,6对外投资管理,公司在董事会议事规则、对外投资管理制度等相关制度中,按投资金额和重要性,程度的不同规定了相应的审批权限和审批程序。公司严格遵守对外投资管理制度等相关规,定,投资项目认真履行了相关审批程序。各岗位职责权限做到不相容岗位相分离;公司有关对,外投资的相关资料完好保存,未出现越权审批的情形。本公司投资的内部控制执行是有效的。,7.关联交易管理,公司严格按照深交所股票上市规则、公司章程等有关文件规定,制定了关联交,易制度。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联交易的,决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与
25、关,联方之间订立的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行是有效,的。,8对外担保管理,公司通过对外担保制度等对对外担保对象、审批权限、审查内容、合同订立、风险管,理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有的担保活动,与公司经营,规模相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制了公司对外,担保风险。报告期内公司未发生对外担保,公司对外担保的内部控制执行是有效的。,9.对子公司管控,第 8页 共 10页,公司通过子公司管理制度对子公司股权管理、财务管理、经营及投资决策管理、信息,披露、内部审计监督等方面进行了规定,加强对子公司的管理
26、,建立有效的管控与整合机制,,提高公司整体运作效率和抵抗风险能力。报告期内公司对子公司的内部控制执行是有效的。,10产品研发,公司通过设计和开发控制程序、产品研发的设计更改控制制度对产品立项、设计,和开发评审、设计和开发验证、设计和开发确认、设计和开发更改等环节进行控制,确保产品,研发和设计满足规定的要求。,报告期内本公司遵守已经制定的规章制度,对产品开发、设计进行了较好的控制。本公司,产品研发的内部控制执行是有效的。,11信息披露管理,公司通过制定信息披露事务管理制度明确了信息披露的内容和披露标准、信息传递、,审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有效的控制。报告期内,
27、,公司制定了内幕信息知情人管理制度,对内幕信息的范围、内幕信息知情人的范围作了规,定,实行内幕信息知情人备案制度,以做好内幕信息的保密工作。,五、内部控制缺陷及其整改措施,公司现有内部控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表,提供合理的保证,能够对公司各项业务活动有效运行及国家有关法律法规和公司内部规章制度,的贯彻执行提供保证。对于目前公司在内部控制制度方面存在的问题,公司拟采取下列措施加,以改进提高:,1在内控制度建设方面:虽然目前公司的制度体系比较健全,但是因公司业务和规模在,发展,现有内部控制制度体系中可能存在与公司发展内外部环境相脱节的情况。公司应组织专,门人
28、员对公司现有内部控制制度进行梳理,找出已不能完全适应公司管理要求的内部控制制度,中的相关条款,并进行修订完善,以保证内部控制制度框架体系更有效适应公司整体发展规划。,2在内部审计方面:公司已设置了内部审计部,但需要进一步完善其工作程序,进一步,加强对内部控制的监督检查工作。,3.在突发事件应急机制方面有待进一步加强,应制定应急预案,明确各类重大突发事件,的监测、报告、处理的程序和时限,建立督察制度和责任追究制度。,六、内部控制有效性的结论,第 9页 共 10页,公司董事会认为,公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符,合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、,信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控,制提供保证,因此,公司的内部控制是有效的。,由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控,制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效,执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。,杭州初灵信息技术股份有限公司董事会,2012 年 3 月 28 日,第 10页 共 10页,
