《远 望 谷:内部控制自我评价报告.ppt》由会员分享,可在线阅读,更多相关《远 望 谷:内部控制自我评价报告.ppt(7页珍藏版)》请在三一办公上搜索。
1、,2011 年度内部控制自我评价报告,深圳市远望谷信息技术股份有限公司,2011年度内部控制自我评价报告,深圳市远望谷信息技术股份有限公司全体股东:,深圳市远望谷信息技术股份有限公司(以下简称“本公司”或“公司”)根据财政,部、证监会等部门联合发布的企业内部控制基本规范及配套指引、财政部发布的,内部会计控制规范和深圳证券交易所发布的上市公司内部控制指引、深圳,证交所中小板上市公司规范运作指引、关于做好上市公司2011年年度报告披露工,作的通知等法律、法规和规范性文件的要求,以及公司内部控制评价管理办法,等制度规定,在本公司董事会及其下设审计委员会的领导下,由公司审计部牵头,组,织有关部门和人员
2、,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个,方面,对公司截止2011年12月31日内部控制的有效性进行了自我评价。,一、董事会声明,本公司董事会及全体董事保证本报告内容的真实、准确和完整,不存在虚假记,载、误导性陈述或者重大遗漏,并对报告内容的真实性、准确性和完整性承担个别,及连带责任。,建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实,施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。,公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报,告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。,由于内部控制存在
3、固有局限性,故仅能对达到上述目标提供合理保证。,二、公司内部控制评价工作的总体情况,内部控制评价工作由公司董事会及其下设的审计委员会领导,并组成内控评价领,导小组和工作小组,领导小组由总经理(现任总裁)、副总经理(现任高级副总裁)、财务总监(现任高级副总裁)、运营总监(现任高级副总裁)、行政总监(现,1,工作成果汇报,审议报告,安排协调,日常工作汇报,2011 年度内部控制自我评价报告任高级副总裁)、审计委员会召集人组成,负责评价工作的安排与推动、沟通与协调、缺陷的确认与整改决策。评价工作小组由公司审计部、证券部相关人员组成,负责内部控制监督与评价具体实施工作,同时聘请咨询机构友联时骏企业管理
4、顾问有限公司(以下简称“友联时骏”)进行技术性指导、培训及重要工作底稿复核,协助开展评价工作;评价工作小组根据内部控制评价管理办法规定的评价原则、内容、程序、方法和报告形式等要求,制定内部控制评价工作方案,并负责内部控制评价的具体组织实施工作,对纳入评价范围的主要风险领域和单位进行评价。在评价过程中,评价小组向领导小组汇报日常工作进展及需协助解决的问题,向审计委员会汇报评价工作的阶段性进展情况、工作成果及下一步工作计划,审计委员会对评价的方法、标准、程序以及评价的初步结果、缺陷的认定及整改方案进行讨论。评价小组编制的内部控制评价报告经审计委员会会议审议通过后提交董事会。评价工作的组织领导体制及
5、沟通汇报机制如下图所示:,远望谷董事会及审计委员会领导小组总经理及相关高层工作小组审计部主管,决策机构/内控专家领导小组,友联时骏合伙人友联时骏顾问组项目总监友联时骏顾问组项目经理,证券事务助理,其他职能部门,咨询顾问组(流程),咨询顾问组(IT),评价工作小组三、公司内部控制评价的依据本评价报告是根据中华人民共和国财政部等五部委联合发布的企业内部控制基2,2011 年度内部控制自我评价报告,本规范(以下简称“基本规范”)及企业内部控制评价指引(以下简称“评价,指引”)等规范性文件的要求,结合公司内部控制评价管理办法等相关制度和评,价办法,在内部控制日常监督和专项监督的基础上,对公司截至201
6、1年12月31日内部,控制的设计与运行的有效性进行评价。,四、内部控制评价的范围,公司根据内部控制评价管理办法第五条及第六条的规定,界定“重要业务,单元”、“重要业务流程”确定内部控制评价的范围。由于本年首次系统地推行内,部控制建设,公司决定先以母公司为试点单位,待母公司内控体系建设完善后再向,重要子公司推广。,公司内部控制评价的范围涵盖了母公司各种业务和事项,重点关注下列高风险,领域:宏观经济增速放缓风险、政策风险、市场竞争加剧风险、销售行业和销售客,户集中风险、研发风险、管理风险、信贷政策及汇率利率波动风险、原材料价格波,动风险等。,纳入评价范围的业务和事项主要包括:组织架构、发展战略、社
7、会责任、企业,文化、风险评估、采购与付款、销售与收款、存货与成本、人力资源与薪酬、资金管,理、固定资产、在建工程、研究开发、无形资产、税费管理、投资并购、筹资管理、,财务报告、合同管理、预算管理、信息系统等。,上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存在重大,遗漏。,五、内部控制评价的程序和方法,内部控制评价工作严格按照基本规范、评价指引及公司内部控制评价管理办,法制定2011 年内部控制评价工作方案组织分工、实施现场测试、汇总评价结,果、汇报及认定缺陷、制定整改方案、编制评价报告。,内部控制评价工作以项目小组的形式开展,根据评价工作方案及工作指引,通,过访谈、调查问卷、检
8、查、询问及讨论、穿行测试、抽样及分析、实地查验等程序,进行。对于内部控制设计的有效性,我们主要通过调查问卷、检查、询问及讨论、,穿行测试等方法进行评价;对于内部控制运行的有效性,我们主要通过抽样及分,析、询问、实地查验等方法进行评价。我们通过对经营管理过程中高风险领域和重,3,2011 年度内部控制自我评价报告,要业务事项的检查测试,汇总评价结果并编制评价报告,与被评价单位进行沟通,,听取了反馈意见,对需要完善的方面提出了建议。,同时,公司在内控建设过程中运用信息化管理手段,引入 IT 系统工具,支持内控体系运行,公司上线了专门的内控管理软件“内部控制导航仪”,将梳理完成的公司层面、IT 层面
9、、流程层面三个层面的风险清单和风险控制矩阵导入该内部控制管理系统软件,通过系统内组织架构的一人一表和一岗一表,明确各控制点责任人关键控制活动及风险。同时可以使内控体系维护、测试、整改、考核汇报等管理活动集成起来,方便查询和实时监控,快速便捷地掌握公司的内部控制建设成果,全面提升公司的内控工作的管理效率。,六、内部控制缺陷及其认定,公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定,要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制,缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示如,下:,(一)财务报告内部控制缺陷的认定标准,1
10、、定性标准,具有以下特征的缺陷,应认定为重大缺陷:,(1)该缺陷涉及高级管理人员任何舞弊;,(2)该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;,(3)当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要,更正已公布的财务报告。,2、定量标准,从定量的标准看,公司属于盈利稳定增长的企业,以税前利润作为定量的指标,,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的 3%,则认定为不重要;如果超过 3%,小于 5%认定为重要;如果超过 5%则认定为重大。,如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:,4,2011 年度内部控制自我
11、评价报告,(1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报,(2)虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会和管理,层重视的错报。,除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷应当认定为一般缺陷。,(二)非财务报告内部控制缺陷的认定标准,1、定性标准,具有以下特征的缺陷,应认定为重大缺陷:,(1)缺乏民主决策程序,如缺乏重大问题决策、重要岗位人员聘任与解聘、重,大项目投资决策、大额资金使用(三重一大)决策程序;,(2)决策程序不科学,如重大决策失误,给公司造成重大财产损失;,(3)严重违犯国家法律、法规;,(4)关键管理人员或重要人才大量流失;,(5)
12、媒体负面新闻频现;,(6)内部控制评价的重大缺陷未得到整改;,(7)重要业务缺乏制度控制或制度系统性失效,给公司造成按下述定量标准认,定的重大损失。,如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:(1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未,能防范该失误;,(2)财产损失虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事,会和管理层重视。,2、定量标准,从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小,于税前利润的 1%,则认定为不重要;如果超过 1%,小于 3%认定为重要财产损失;如,果超过 3%则认定为重大财产损
13、失。,除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺,5,2011 年度内部控制自我评价报告,陷。,(三)本年度认定的内部控制缺陷情况说明,根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在56,个缺陷,其中重大缺陷0个,重要缺陷32个,控制缺陷率(缺陷/控制活动)11.64%。,七、内部控制的完善情况,针对报告期内发现的内部控制缺陷,公司通过评价总结会议、总经办会议以及部,门会议等形式发布缺陷认定结果,研究并制定整改方案和计划,于2012年12月进入整,改阶段,并及时跟进和监督整改落实情况。,经过整改,截止内部控制评价报告发出日,剩余缺陷19个,控制缺陷
14、率为,3.95%,其中重大缺陷0个,重要缺陷3个。对于未整改完成的缺陷,公司会按照确定,的整改方案继续推进整改。,八、内部控制有效性的结论,公司已经根据基本规范、评价指引及其他相关法律法规和公司管理制度的要求,,对公司截止2011年12月31日的内部控制设计与运行的有效性进行了自我评价。,报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效,执行,达到了公司内部控制的目标,不存在重大缺陷。,自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结,论产生实质性影响的内部控制的重大变化。我们注意到,内部控制应当与公司经营规,模、业务范围、竞争状况和风险水平等相适应
15、,并随着情况的变化及时加以调整。未,来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督,检查,促进公司健康、可持续发展。,九、2012 年内部控制工作计划,1、对截止本评价报告发出日尚未整改到位的内部控制缺陷,进一步加大整改工,作力度,明确具体整改责任人,限定整改任务最后完成日期,并规定整改责任人定期,6,2011 年度内部控制自我评价报告,向公司总经办会议汇报整改工作进度及成果。审计部负责对整改效果进行专项检查,,并将检查结果向管理层进行汇报,计入相关整改责任人的绩效考核,以确保本次认定,的缺陷及时整改到位。,2、通过宣传、培训等多种手段,持续对公司全体员工进行风险教育,务必使风险意识深入到每个员工的内心。积极组织公司全体员工学习公司各项内部控制制度和业务流程,保证公司各项制度的有效贯彻实施。,3、持续加强对公司内部控制管理的检查,公司审计部应不断学习、改进内控审,计工作的方式方法,加强风险评估、事前控制等手段和措施的研究和运用。务必使公,司的各项制度得到始终如一的严格执行,并确保各项整改建议落地。,深圳市远望谷信息技术股份有限公司,二一二年三月二十一日,7,
