《拓维信息:内部控制自我评价报告.ppt》由会员分享,可在线阅读,更多相关《拓维信息:内部控制自我评价报告.ppt(11页珍藏版)》请在三一办公上搜索。
1、拓维信息系统股份有限公司,2011 年度内部控制自我评价报告,拓维信息系统股份有限公司(以下简称“本公司”或“公司”)依据财政部等五部委联合发,布的企业内部控制基本规范(财会20087 号)、企业内部控制应用指引、企业内,部控制评价指引以及深圳证券交易所发布的深圳证券交易所中小企业板上市公司规范运,作指引等规定,对公司 2011 年度内部控制制度的建立健全和有效实施进行了全面深入的,自查,在此基础上对公司的内部控制做出自我评价。,一、公司基本情况,公司的前身是 1996 年 5 月 20 日设立的湖南拓维信息系统有限公司,并于 2001 年 5 月,31 日整体变更为湖南拓维信息系统股份有限公
2、司,注册资本为人民币 27,420,561 元。,2008 年 7 月 1 日,经中国证券监督管理委员会出具的“证监许可【2008】859 号”文关,于核准湖南拓维信息系统股份有限公司首次公开发行股票的批复核准,公司首次公开发行,股票人民币普通股(A 股)2,000 万股,发行价格为 15.37 元/股,于 2008 年 7 月 23 日在,深圳证券交易所挂牌交易,股本增至人民币 79,865,833 元。,2009 年 3 月经公司 2009 年第一次临时股东大会审议通过,公司更名为“拓维信息系统,股份有限公司”。根据 2008 年度分红方案及股东大会决议,公司以资本公积金每 10 股转增,
3、4 股方式增加股本至人民币 111,812,166 元。根据 2009 年度分红方案及股东大会决议,公司,以资本公积金每 10 股转增 3 股方式增加股本至人民币 145,355,816.00 元。根据 2010 年度分,红方案及股东大会决议,公司以资本公积金每 10 股转增 5 股方式增加股本至人民币,218,033,724.00 元。,二、公司内部控制的目标、原则及基本要素,为了促进公司规范运作与健康发展,健全自我约束机制,提高决策效率和公司盈利能,力,保障公司经营战略目标的实现,公司依据国家有关法律、法规和企业内部控制基本规,范及其配套指引以及公司章程的相关要求,制订了公司的内部控制管理
4、制度。,(一)内部控制的目标,公司建立内部控制制度的目的为合理保证公司经营管理合法合规、资产安全、财务报,1,告及相关信息真实完整,保护投资者合法权益,防范和控制公司风险,促进公司实现发展战,略。,(二)内部控制建立和实施的原则,1.全面性原则:公司内部控制贯穿公司决策、执行和监督全过程,覆盖公司及子公司,的各项业务及相关岗位。,2.重要性原则:公司内部控制在全面控制的基础上,着重关注重要业务事项和高风险,领域。,3.制衡性原则:公司内部控制在治理结构、机构设置及权责分配、业务流程等方面形,成相互制约、相互监督,同时兼顾运营效率。,4.适应性原则:公司内部控制的建立与公司经营规模、业务范围、竞
5、争状况和风险水,平等相适应,并随着情况的变化及时加以调整。,5.成本效益原则:公司在内部控制的建立与实施中,权衡实施成本与预期效益,以合,理的成本实现有效控制。,(三)内部控制的基本要素,公司的内部控制基本要素包括:与实现整体控制目标相关的内部控制环境、风险评估、,控制活动、信息与沟通、内部监督等五部分。公司实行内部控制评价,包括对内部控制设计,有效性和运行有效性的评价。,三、公司内部控制体系,建立健全并有效实施内部控制是本公司董事会的责任,监事会对董事会建立与实施内,部控制进行监督,经理层负责组织领导公司内部控制的日常运行。公司建立内部控制制度的,目的为合理保证公司经营管理合法合规、资产安全
6、、财务报告及相关信息真实完整,保护投,资者合法权益,防范和控制公司风险,促进公司实现发展战略。,(一)内部控制环境,1公司治理与组织结构,(1)公司严格按照公司法、证券法和其他有关法律法规的规定,不断完善和规,范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运,作有效,维护了投资者和公司利益。目前,公司内部控制的组织架构为:股东大会是公司的,2,、,、,、,、,最高权力机构,确保所有股东充分行使自己的权利;董事会是公司的常设决策机构,向股东,大会负责,下设战略委员会,审计委员会,提名委员会、薪酬与考核委员会、投资委员会、,技术委员会、产品委员会七个专门委员会,以进
7、一步完善治理结构,促进董事会科学、高效,决策;总经理负责公司的日常经营管理工作;监事会是公司的内部监督机构,对董事、总经,理及其他高管人员的行为及子公司的财务状况进行监督及检查,并向股东大会负责报告工,作。,公司通过制定股东大会议事规则、董事会议事规则、监事会议事规则独立,董事制度信息披露管理制度重大信息内部报告制度等相关规定,明确了各机构在,决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。目前,公司,内控组织架构完善、运转正常、态势良好,在组织架构内,各机构职责明确,相互协作,相,互制衡。,根据公司发展需要,2011 年公司重新修订了公司章程投资者关系管理制度总,经理工
8、作细则,并新建立了内幕信息知情人登记管理制度、对外担保管理制度关,联交易管理制度、敏感信息排查、归集、保密及披露制度。原有制度的修订及新制度的,建立实施,使公司内部控制体系得以进一步完善,有效提高了公司的治理水平。,(2)根据公司自身业务特点及内部控制要求,公司设立了总经理办公室、审计部、证,券投资部、财务部、行政后勤部、人力资源部、商务部、营销中心、企业管理部、质量管理,部、平台研发部等业务和行政管理部门,各部门均有明确的职责分工和工作流程。公司的机,构设置及职能分工基本符合内部控制相关规定的要求,并按照公司制定的管理制度在管理层,的领导下运作,形成与公司实际情况相适应、有效的经营运作模式。
9、公司的组织结构图如下:,3,董事会秘书,董事,董事长,副董事长,董事会,审计委员会,提名委员会,薪酬与考核委员会,战略委员会,投资委员会,技术委员会,产品委员会,总裁,副总裁,副总裁,副总裁,行政总监,人力资源总监,财务总监,技术副总监,营销中心,电子商务产品线,软件产品线,增值产品线,文化创意产品线,教育产品线,证,行,人,企,平,质,分,审计部,券投资,总经办,政后勤,力资源,财务部,商务部,业管理,台研发,量管理,子公司,部,部,部,部,部,部,2内部审计公司董事会下设审计委员会,全部由独立董事组成,根据董事会审计委员会工作细则、内部审计制度等相关配套制度与规定,负责全面审查和监督公司财
10、务报告、内部审计方案及内部控制有效性。公司设立审计部,制订了内部审计制度并配备了专职审计人员负责公司内部审计工作,对董事会及其审计委员会负责,向审计委员会报告工作。独立行使审计职权,不受其它部门和个人的干涉。内部审计人员均要求具备相关专业知识,保证了公司内部审计工作的有效运行。在公司董事会的监督与指导下,内部审计部门独立开展对公司募集资金的使用与管理、财务收支、经济效益、规章制度和财经纪律的执行情况以及公司业绩快报等审计工作;及时对公司的重大公告、重要事项进行核查,以便于能够及时发现内部控制缺陷、风险隐患并提出改进或处理建议;同时通过对内部财务数据和工作流程的审计,规范内部运作,提高财务信息披
11、露质量,保证了公司日常生产经营的合法性和规范性。同时在 2011 年度公司董事会紧紧围绕公司愿景、业务集群及核心组织能力的打造对内部审计部门提出新的要求,促进内部审计职能的提升。内部审计部门基于公司战略视角,分别就公司的市场渠道、核心产品、技术能力、管理支撑、并购等核心能力进行剖析,并拟定相应的审计思路与策略,确保了内部审计立足实际,以实现战略落地为目的,通过不断完善的监督和服务职能,全面推进公司新发展。4,3人力资源政策,公司制定和实施了有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任,能力作为选拔和聘用员工的重要标准,坚持“德才兼备、以德为先”的用人原则,不断培养和,提高相关人
12、员的知识和技能,为公司的可持续发展奠定了基础。公司实行全员劳动合同制,,公司人事部对人员录用、员工培训、工资薪酬、福利保障、内部调动、职务升迁、员工退出,机制等进行了详细规定,建立了一套完善的绩效考核体系。,2010 年 9 月 27 日,公司 2010 年第二次临时股东大会通过了拓维信息系统股份有限,公司股票期权激励计划(修订稿),公司希望通过实施股票期权激励计划进一步完善对公司,中高级管理人员和核心技术(业务)人员的长期激励和约束机制,吸引人才,提高市场竞争,力和可持续发展能力,形成公司与个人的共同进步;同时在 2011 年,公司为了适应快速发,展的需要,不断提升公司管理水平,公司面向社会
13、引进优秀人才,高薪聘请高级管理人员,,公司的管理能力得到充实和加强,新的管理理念和模式进一步推动了公司发展。,4.企业文化,公司一贯重视企业文化建设,通过培训、考核和沟通等多种方式向员工进行宣贯,通过,建立设备齐全的咖啡厅、阅览室、健身房、足球场、篮球场等员工活动场所,开展丰富多样,的员工文体活动,不断改善员工工作环境和生活环境;公司设立了关爱基金委员会,在员工,结婚、生育、生日、生病住院等日子,发放公司精心准备的慰问品或慰问金;同时通过内部,信息平台定期发布社会关爱信息,积极号召公司员工奉献爱心回馈社会,公司内外无不彰显,公司善待员工的宗旨及强烈的社会责任感。经过数年的快速成长,已打造出公司
14、独有的企业,文化,提炼出“诚则通,信则达”的品牌经营理念,制定了“专业、进取、协作、创新”的企业,核心价值观,形成了企业行为规范、企业员工观、企业合作观、企业核心价值观的文化系统。,同时公司于 2011 年 5 月成立党委委员会,积极在党建工作与企业经营结合方面进行探,索与尝试,公司党支部强调坚持以思想工作为抓手,将企业价值观、责任、使命与党的愿景、,宗旨相结合,通过党建带动群团建设,群团建设促党建,强化党员责任意识和先锋作用,促,进党员先进性的发挥,打造最佳雇主和最具社会责任感企业,推动公司的长远发展。,(二)风险识别、评估与应对,公司高度重视风险管理,并以“合理保证企业经营管理合法、资产安
15、全、财务报告及相,关信息真实完整,提高经营效率和效果,促进企业实现发展战略”为内部控制的目标,在此,前提下,公司制订战略规划与经营计划时,对公司所面临的行业系统风险、技术风险、经营,5,风险、财务风险等均进行充分的评估,并制定和完善风险管理政策和措施,实施内部控制制,度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确保公司经营安全。同,时依照公司各项管理控制制度,进行风险识别、风险信息收集汇报、风险处理、风险监控等,系列活动,将公司承担的风险控制在承受的范围之内,避免从事与公司战略目标发展不相符,的业务,对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积,极采
16、取各种措施有效防范风险。,(三)控制活动,1.公司内部控制的主要措施,为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控制与,自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施,将风险控,制在可承受范围之内,控制措施主要包括:,(1)授权审批控制:公司有完善的授权审批控制体系,明确了授权批准范围、权限、,程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人,员也必须在授权范围内办理经济业务。,(2)不相容职务分离控制:公司在各业务领域均对不相容职位进行识别与梳理,通过,制度,组织结构与岗位职责等的规定,保证业务审批与业务实施
17、的职位相分离、业务实施与,相关信息记录相分离。对业务实施中各个环节的不相容职务,如会计与出纳、采购询价与采,购实施等,公司进行识别,并通过流程规定、岗位设置与岗位职责明确保证不相容职位相分,离。,(3)会计系统控制:公司设置了财务部,负责公司会计核算、会计监督、资金管理等,工作,制定了完善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往来,和操作进行过程控制。,(4)独立稽查控制:公司监事会对董事会建立与实施内部控制实行监督;公司审计部,在董事会审计委员会的领导下定期对公司内部控制制度的执行效果和效率进行评估,提出有,效的改进意见。,(5)财产保护控制:公司制定了相关的资产管理制
18、度,规定了存货、固定资产等实物,资产的日常管理规范和定期清查要求,确定了资产的保管人或使用人为安全责任人,以保证,公司各项资产管理有序、记录完善、真实存在。,(6)运营分析控制:公司经理层定期召开总结性会议,对经营过程中出现的重大问题,6,、,进行总结,及时就内外部宏观微观环境进行分析和研讨,并制定相应的短期改善对策及长期,战略方针。,(7)绩效考核控制:公司已建立和实施较为完备的绩效考评制度,通过科学的考核指,标体系设置,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评,结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,2.内部控制重点活动的具体实施,(
19、1)公司对全资及控股子公司的内部控制情况,截止 2011 年底,公司共有全资及控股的子公司 5 家,孙公司及再下级公司数十家,其,中 5 家子公司控股结构及持股比例如下:湖南互动传媒有限公司,100%控股;北京创,时信和创业投资有限公司,100%控股;湖南米诺信息科技有限公司,100%控股;北京,博方文化传媒有限公司,51%控股;湖南网聚天下科技有限公司,90%控股。,公司依照法律、法规及总体战略规划要求,修订和完善了子公司管理制度重大信,息内部报告制度等相关内部控制制度,统一协调全资及控股子公司经营策略和风险管理策,略;通过向各子公司委派高级管理人员,从公司治理、日常经营及财务管理等方面对子
20、公司,进行直接管理和指导;定期开展对各子公司的内部审计,及时了解和检查子公司经营及管理,状况。上述制度的建设及管理落实,确保子公司经营目标实现和管理风险的控制,符合公司,整体战略推进方向,服务公司长远发展目标。,(2)公司募集资金使用的内部控制情况,公司依照公司法深圳证券交易所股票上市规则中小企业板上市公司募集资金,管理细则等有关规定,结合公司实际情况,建立了募集资金使用管理制度。公司严格,按照募集资金使用管理制度的规定和要求,对募集资金采用专户存储,与开户银行、保,荐机构签订三方监管协议,制定严格的募集资金使用审批程序和管理流程,保证募集资金按,照招股说明书所列资金用途使用,按项目预算投入募
21、集资金投资项目,并跟踪项目进度和募,集资金的使用情况,确保投资项目按公司承诺计划实施。,根据深交所的有关规定及公司募集资金管理制度要求,审计部每季度对公司募集资金使,用和项目进度情况进行了审核,督促公司加强对募集资金的管理,维护公司及股东的合法权,益,特别是对募集资金使用的真实性和合规性进行评价,同时对募集资金项目进行跟踪,做,到资金使用规范、公开和透明。截止到 2011 年 12 月 31 日公司严格按照深交所的相关规定,及时、真实、准确、完整地披露了募集资金的使用及存放情况。,(3)公司关联交易的内部控制情况,7,、,公司制定了关联交易管理制度,对关联方和关联交易、关联交易的审批权限和决策
22、,程序、信息披露等作出了详尽的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、,公平、公开的原则,保护公司及中小股东的利益。,(4)公司资金活动与担保的内部控制情况,公司制订了货币资金管理办法对外担保管理制度等相关管理程序,以合理保证,资金与担保活动的真实完整、合法合规,对公司的货币资金管理工作进行有效规范,对公司,募集资金使用和担保行为进行合理管控,确保公司资金活动、担保活动的安全、完整、有效,,促进公司健康发展。,(5)公司业务量与质量的内部控制情况,公司在 2011 年度成立了质量管理部,全面负责公司质量管理体系的完善与质量管理部,干部队伍的培养,进一步提高组织绩效与组织执行力,力
23、求持续的提高公司项目管理、质量,管理水平。,公司在软件及系统集成项目管理领域,通过搭建、采用先进的 ISO9000、ISO20000、,CMMI 等质量体系和项目管理模型,已建立起较为完善的适合公司发展的质量管理体系;公,司明确了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合,质量标准与规程,通过 QA(质量保证)监督职能和 QC(质量控制)评估职能的有效发挥,,为公司保质保量的产品提供打下坚实基础;公司在增值电信领域,全面落实信息产业部的各,项要求,根据公司的实际情况,建立了全国客服中心,保障用户需要,做好用户服务。,(6)公司销售业务的内部控制情况,公司销售与收款
24、环节由市场部、商务部、财务部、产品中心等部门共同完成,公司按,照销售与收款业务流程的特点,通过对职务分离、业务流程控制、财务结算控制等关键控制,点采取相应的控制措施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公,司销售目标的实现。,(7)公司采购业务的内部控制情况,公司合理的设立了采购与付款义务的机构和岗位,制订了采购申请、合同审批、付款审,批等相关制度,并在 2011 年由财务部、商务部、业务部门共同做了修订,对公司供应商的,评估与选择、供应商后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、,到货验收入库、采购付款申请、审批与执行等流程和授权审批事宜进行了进一步
25、规范。从而,有效地提高公司采购透明度和资金使用效率,提升采购品质,降低采购成本。公司审计部定,期或不定期的对上述流程的有效性和执行情况进行审查与评估。,8,、,(8)公司固定资产的内部控制情况,公司制定了固定资产管理制度,以规范公司固定资产取得、维护和处理机制,维护,固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最大化。固定资产管理,制度对固定资产的申购、验收、使用、保养及处置进行严格的申请和审批管理,保证固定,资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效落实,完善固定资,产减值评估和折旧机制,保证固定资产价值的合理性。,(9)公司信息披露的内部控制情况,公司制
26、定了信息披露管理制度、重大信息内部报告制度敏感信息排查、归集、,保密及披露制度等制度,制度中明确了信息披露的基本原则、负责机构、信息披露的内容、,信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司严格执行相关制度要,求进行信息披露工作,信息披露真实、准确、及时、完整,未出现信息泄密事件,维护了信,息披露的公平、及时、准确,保护了广大投资者的利益。公司对外接待、网上业绩说明会等,投资者关系活动规范,确保了信息披露公平。公司通过投资者关系平台、电话、访谈等形式,与投资者、业务往来单位以及相关监管部门等进行沟通。,(四)信息与沟通,公司通过信息披露管理制度重大信息内部报告制度等制度,建立
27、了有效的内部,信息和外部信息沟通渠道,明确内部控制相关的内、外部信息收集、处理、传递,实现公司,内部各管理层级、公司外部投资者、客户、供应商、监管部门的及时沟通和反馈,保证对内,对外信息的透明,信息的公开、传递效率及效果。,公司利用自行研发的信息管理平台、内部邮件系统等现代化工具,保证公司内部信息的,快速传递、归集和有效管理,员工能及时了解公司各项规章、制度、通知、企业文化等信息,,管理层则通过员工“周报”来达到有效沟通,提高公司管理效率,公司还制定了拓维信息内,部信息数据流转制度,确保内部数据流转的正确、及时、安全;同时公司重视外部信息沟,通,明确了公司股东、董事、监事、高级管理人员对于信息
28、披露的职责,明确了公司董事会,秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券投资部为负责公,司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限,积极与行业协会、,中介机构、业务往来单位以及相关监管部门等进行信息的沟通和意见反馈,以及通过市场调,查、网络传媒等渠道,及时获取外部信息。,(五)内部监督,9,、,为完善公司治理结构,规范公司经济行为,维护股东合法权益,确保公司内部控制制度,的充分、有效执行,并及时发现和纠正制度中存在的缺陷和问题,公司建立了监事会、独立,董事执行相关检查监督工作的制度,并按公司章程的规定设立了内部审计机构,制定了,内部审计制度,内部审计
29、部门向董事会审计委员会报告工作,独立行使审计职权,保证,了内部审计工作的独立性和规范性,审计工作主要内容是在董事会的领导下审核公司的经,营、财务状况及对外披露的财务信息、审查内部控制的执行情况和外部审计的沟通、监督和,核查工作。通过内部审计,公司管理层能够及时知晓有关经济活动中存在的问题,并采取各,种措施及时纠正控制运行中产生的偏差,进一步促进内部运作规范,提高财务信息披露质量,,确保风险的可控。,四、问题及整改计划,公司已经按照公司法深圳证券交易所中小企业板上市公司规范运作指引等法律,法规的要求,建立了较为完善的内部控制体系,内部控制制度建设取得了一定的成效。公司,2011 年度根据深圳证券
30、交易所“加强中小企业板上市公司内控规则落实”专项活动,对照中,小企业板上市公司内控规则落实自查表进行了检查落实,并完成整改;同时在 2011 年度,,公司重新组建了企业管理部,以围绕公司的经营目标和任务做好公司内部管理流程的梳理和,再造,进一步加强内部控制管理,查漏补缺、提高效率、提升公司整体管理水平。,随着业务的快速发展,公司内部控制制度仍需不断完善。2012 年公司要加强内部控制,体系建设,根据监管机构的统一部署,全面开展企业内部控制体系建设完善工作,提高企业,风险控制管理水平。公司要强化内部控制培训工作,组织开展对高、中层管理人员及员工的,法律法规和内部控制培训强化,树立风险防范意识,不
31、断提高公司员工对内控工作的认知度,和适应性,促使其主动参与内控制度的遵守和实施。公司还将充分发挥审计委员会和内部审,计的监督职能,确保内部审计工作更加深入、更加广泛,各项控制制度和措施得到有效执行,,保障公司按经营管理层的决策运营,防范风险,切实保障股东权益。,由于内部控制具有的固有的局限性,难免存在由于错误、舞弊而导致错报发生和未被发,现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制制度、程,序遵循的程度,已制定的内部控制制度将随着情况的变化而变化。对此类问题,一经发现,,本公司将立即予以改进、充实和完善。,五、公司内部控制情况总体评价,10,公司结合自身的经营特点和
32、风险因素,建立了较为完善的法人治理结构和健全的内部控,制制度,符合国家有关法律、法规和证券监管部门的要求。公司内部控制制度具有较强的针,对性、合理性和有效性,并且得到了较好的贯彻和执行,符合公司经营管理和业务发展的实,际需要,能够有效保证公司运行的效率,能够预防和及时发现、纠正公司运营过程可能出现,的错误,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,,达到公司内部控制的目标,不存在重大缺陷。,在公司未来经营发展中,公司将结合自身发展实际需要,进一步完善内部控制制度,增,强内部控制的执行力,使之与公司的经营规模、业务范围、竞争状况和风险水平等相适应,,并需随着情况的变化及时加以调整。未来,公司将继续完善内部控制制度,规范内部控制制,度执行,强化内部控制监督检查,促进公司健康、可持续发展。,拓维信息系统股份有限公司,2012 年 4 月 18 日,11,
