《飞马国际:内部控制鉴证报告(截止2011年12月31日) .ppt》由会员分享,可在线阅读,更多相关《飞马国际:内部控制鉴证报告(截止2011年12月31日) .ppt(16页珍藏版)》请在三一办公上搜索。
1、深圳市飞马国际供应链股份有限公司,截止 2011 年 12 月 31 日,内部控制鉴证报告,信会师报字2012第 310067 号,内部控制鉴证报告信会师报字2012第 310067 号深圳市飞马国际供应链股份有限公司全体股东:我们接受委托,审核了后附的深圳市飞马国际供应链股份有限公司(以下简称“贵公司”)管理层按照企业内部控制基本规范及相关规定对 2011年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。一、重大固有限制的说明内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度
2、,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。二、对报告使用者和使用目的的限定本鉴证报告仅供 贵公司年度报告披露时使用,不得用作任何其他目的。我们同意将本鉴证报告作为 贵公司年度报告的必备文件,随同其他文件一起报送并对外披露。三、管理层的责任贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部等五部委颁布的企业内部控制基本规范(财会【2008】7 号)及相关规定对 2011 年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并对上述认定负责。四、注册会计师的责任我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。,鉴证报告,第 1 页,五、工
3、作概述我们按照中国注册会计师其他鉴证业务准则第 3101 号历史财务信息审计或审阅以外的鉴证业务的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。六、鉴证结论我们认为,贵公司按照财政部等五部委颁发的企业内部控制基本规范及相关规定于 2011 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。本结论是在受到鉴证报告中指出的固有限制的条件下形成的。立信会计师事务
4、所(特殊普通合伙)中国注册会计师:中国注册会计师:,中国上海,鉴证报告,二 O 一二年三月二十二日第 2 页,深圳市飞马国际供应链股份有限公司,截止 2011 年 12 月 31 日内部控制有效性的评价报告,根据公司法、证券法、企业内部控制基本规范(财会20087号)、深圳证券交易所中小企业板上市公司内部审计工作指引和公司内部审计制度等有关法律法规和规范性文件的相关规定,深圳市飞马国际供应链股份有限公司(以下简称“本公司”或“公司”)董事会审计委员会在认真查阅公司各项内部控制制度、了解各部门在内部控制方面所做的工作后,对公司内部控制情况进行了认真的评估,并编写了公司截止 2011 年 12 月
5、 31 日内部控制有效性的评价报告,评价报告具体如下:,一、内部控制建设的总体方案,(一)内部控制建设的依据及目标,本公司内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨,在实现控制目标的过程。,内部控制建设的依据:以公司法、证券法、会计法、财政部等五部委企业内部控制基本规范(财会20087号)、深圳证券交易所中小企业板上市公司内部审计工作指引等法律法规、规章为指引,全面推进公司内部控制建设,建立健全各项内部控制。,内部控制建设的目标:通过建立健全公司内部控制,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,全面提升公司经营管理水平和风险防范
6、能力,促进公司实现发展战略。,(二)内部控制建设和实施的原则,1全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及,其所属单位的各种业务和事项。,2重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和,高风险领域。,3制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流,程等方面形成相互制约、相互监督,同时兼顾运营效率。,4适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风,险水平等相适应,并随着情况的变化及时加以调整。,5成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本,评价报告 第 1 页,实现有效的控制。(三)内部控制建设和实施的
7、要素公司内部控制建设和实施,包括下列要素:1内部环境。内部环境是公司实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。3控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。4信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。5内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进
8、。(四)内部控制建设的组织实施董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。董事会下设审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。经理层负责组织领导公司内部控制的日常运行。董事会指定企业管理部具体负责组织协调内部控制的建立实施及日常工作。内审部是公司内部控制的监督和评价部门,负责对公司内部控制的有效性进行年度自我评价。二、内部控制制度的建立健全和实施情况(一)内部环境1法人治理结构公司根据公司法、证券法、上市公司治理准则和公司章程等规定,建立了包括股东大会、董事会、监事会和经理层的公司治理结
9、构,制定了“三会”议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会根据公司章程的规定,股东大会是公司的权力机构,依法决定公司的经营方针和投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,重,评价报告,第 2 页,大资产的购买、出售等。股东年会每年至少召开一次,并应于上一会计年度终结后的六个月内举行;在公司法及公司章程规定的情形下可召开临时股东大会。董事会公司董事会由9名成员组成,其中:独立董事3名。董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大会的决议,制定公司的经营计划和投资方案,制定公司的年度财务预决算方案,制定公
10、司的利润分配方案和弥补亏损方案,制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案,在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项,制定公司的基本管理制度。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会、风险管理委员会委员五个议事机构:董事会战略委员会是董事会根据公司章程设立的专门工作机构,成员3名,其中独立董事1名,主要负责对公司长期发展战略和重大投资决策,进行研究并提出建议。董事会提名委员会是董事会根据公司章程设立的专门工作机构,成员3名,其中独立董事2名,主要负责对公司董事和经理人员的人选,选择标
11、准和程序进行选择并提出建议。董事会审计委员会是董事会根据公司章程设立的专门工作机构,成员3名,其中独立董事2名,主要负责公司内部监督和核查及内、外部审计的沟通。董事会薪酬与考核委员会,是董事会根据公司章程设立的专门工作机构,成员4名,其中独立董事3名,主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。董事会风险管理委员会是董事会按照股东大会决议设立的专门工作机构,成员3名,其中独立董事1名,主要负责本公司风险的控制、管理、监督和评估。公司已制订了各委员会实施细则并行使职权。各委员会职责分工明确,整体运作情况良好。监事会公司监事会
12、由3名成员组成,其中1名为职工代表监事,2名为股东代表监事。监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。公司经营管理层公司经营管理层负责制定具体的工作计划,贯彻落实董事会布置的工作任务,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。公司经理层包括总经理、副总理、财务总监、董事会秘书等高级管理人员共,评价报告,第 3 页,7名,其中总经理和2名副总经理、财务总监担任公司董事。独立董事公司
13、根据中国证监会的有关要求专门制定了独立董事工作细则,详细规定了独立董事任职资格、职权范围及需要履行的职能等等。公司的独立董事具备履行其职责所必需的知识基础,符合证监会的有关规定,能够在董事会决策中履行独立董事职责,包括在重大关联交易与对外担保、公司发展战略与决策机制、高级管理人员聘任及解聘等事项上发表独立意见,发挥独立董事作用。2内部机构公司结合业务特点,按照科学、精简、高效的原则,合理地设置公司内部经理层以下职能部门,通过制定部门职责文件、岗位说明书,明确了各部门的职责权限和相互之间的责权利关系,形成各司其职、各负其责、相互协调、相互制约的部门工作机制,也使全体员工掌握内部机构设置、岗位职责
14、、业务流程等情况,明确权责分配,正确行使职权。3.内部审计公司设立内审部,在公司董事会审计委员会领导下,负责公司内部审计工作。内审部对审计委员会负责,向审计委员会报告工作,内审部独立于财务部门。内审部配备了3名专职审计人员,内审部负责人具备必要专业知识和审计经验,内审部负责人由董事会直接任免。公司内审部主要对内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展审计监督和评价活动。内审部对监督检查中发现的内部控制缺陷及其他问题,按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷及其他重大问题,有权直接向董事会及其审计委员会、监事会报告。4.人力资源
15、政策公司制定了可持续发展的人力资源管理制度,对人力资源规划与实施、激励与约束、离职等作出明确规定,充分调动整体团队的积极性、主动性和创造性,全面提升公司的核心竞争力。公司根据发展战略,结合人力资源现状和未来需求预测,制定人力资源总体规划。根据总体规划,结合生产经营实际需要,制定年度人力资源计划,按照规定的权限和程序审批后实施。公司选拔高级管理人员和聘用中层以下员工,遵循德才兼备的原则,重点关注选聘对象的价值取向和责任意识。公司重视人力资源培训、开发工作,通过多种形式促进高级管理人员和中层以下员工的知识和技能更新,不断提升整体团队的服务效能。,评价报告,第 4 页,公司建立了人力资源的激励、约束
16、与退出机制,确保整体团队持续处于优化状态。公司员工辞退、辞职和退休符合国家劳动合同法律、法规及其他相关规定。5企业文化及法制观念公司一贯重视并不断加强文化建设,形成以“技术化、系统化、专业化、国际化“的管理理念、以“尊重人、激励人、成就人”的人才理念、以“学习、专业、创新、引领、激情、执行力”的行为理念作为整体团队所认同并遵守的核心价值观,积极增强全体员工社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。安全生产是企业的永恒主题,面对日益严峻的安全生产形势,安全文化已成为企业文化的重要组成部分,并起着越来越重要的作用。公司积极推进安全文化建设,促进安全
17、生产已成为公司长期的重要任务。公司董事、监事、经理及其他高级管理人员在企业文化建设中发挥了主导作用。公司加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案和应急制度。(二)风险评估公司根据设定的内部控制目标和发展战略,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。公司通过系统地收集相关信息,确保准确识别与实现控制目标相关的内部风险和外部风险,继而确定相应的整体风险承受能力和业务层面的可接受风险水平。公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析
18、和排序,确定以下方面为公司重点关注和优先控制的风险:1市场风险目前,世界经济环境的变化对物流业的影响正在进一步加深,结合我国经济运行和物流发展的实际,中国物流业将进入增长趋缓、结构调整阶段。客户要求高、运营成本高,市场波动大、经营风险大,服务价格低、企业利润低,市场存在一定的风险。2管理风险公司规模处于快速扩张的阶段,对公司管理团队的管理和协调能力提出了较,评价报告,第 5 页,高的要求,造成了公司管理风险增加的可能。同时,公司的发展对人才的需求也不断在提高,人才的缺乏,尤其是供应链人才的匮乏在一定程度上制约目标方向的实现。3财务风险随着公司经营规模的扩大,对公司财务管理的要求会越来越高,有效
19、提高资金的使用率,降低资金的使用风险和占用成本,才能保证公司的正常运营。公司针对上述重点风险,制定了有效应对和防范的措施,确保将上述风险给公司带来的不利影响降到最低。(三)控制活动公司结合风险评估结果,制定风险应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施,将风险控制在可承受限度之内。1本公司的主要控制措施包括:(1)不相容职务分离控制不相容职务分离控制系公司通过全面系统地分析、梳理业务流程中所涉及的包括审批、执行、监督等不相容职务,实施相应的分离措施,形成各
20、司其职、各负其责、相互制约的工作机制。(2)授权审批控制授权审批控制系公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。公司对常规授权均有明确的书面指引,同时严格控制特别授权,公司各级管理人员均在授权范围内行使职权和承担责任。(3)会计系统控制会计系统控制系公司在严格执行会计法和国家统一的企业会计准则及其相关规定的基础上,通过制定会计制度和会计基础工作规范,加强会计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整
21、。公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,均取得会计从业资格证书。会计机构负责人具备会计师以上专业技术职务资格。,评价报告,第 6 页,、,、,(4)财产保护控制财产保护控制系公司通过建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司根据会计法企业财务通则和企业内部控制基本规范的要求,制定了货币资金管理制度采购付款管理制度固定资产管理制度财产清查管理制度等规范,采取系列控制措施,有效保证了公司财产安全。公司严格限制未经授权的人员接触和处置财产。(5)预算控制预算控制系公司通过建立实施全面预算管理制度,明确各责任单位在预算
22、管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通过预算控制的严格执行,提升了公司经营业绩,并将成本费用控制在一个合理的水平。公司将加强该制度的执行力度,尽量实施全面预算管理,使得公司的业务、财务的日常工作能得到有效的控制,提高公司的经济效益。(6)运营分析控制运营分析控制系公司通过建立运营情况分析制度,经理层综合运用网络建设及各种服务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。(7)绩效考评控制绩效考评控制系公司通过建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位
23、和全体员工的业绩进行定期考核和客观评价。(8)应急处理控制应急处理控制系公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。2本公司的重点控制制度包括:(1)财务管理:会计核算管理:公司已按公司法、会计法、企业会计准则、企业会计制度等法律法规及其补充规定的要求,结合公司的实际情况制定了深圳市飞马国际供应链股份有限公司财务会计管理制度(以下简称“财务会计管理制度”)等适合公司的会计制度和财务管理制度,同时还先后出台了有关费用审批权限和开支标准等配套实施方法。子公司、分公司财务
24、部受其公司总经理和公司财务部的双重领导。财务会计管理制度还分别对预算管理、货币资金、,评价报告,第 7 页,存货、经济合同管理、产权管理、高风险业务、担保和抵押、流动资产、固定资产、无形资产、递延资产、成本费用、营业收入、利润及其分配以及会计基础工作都分别作了具体规定。募集资金管理:为了规范募集资金的管理和使用,维护全体股东的合法权益,公司于第一届董事会第十九次会议及2007年年度股东大会审议通过了修订深圳市飞马国际供应链股份有限公司募集资金管理制度的议案。货币资金控制:为加强对公司货币资金的内部控制和管理,保证货币资金的安全,控制公司风险,提高货币资金的使用效益,公司制定货币资金管理办法。期
25、货套期保值:为加强对公司期货套期保值的内部控制和管理,明确期货套期保值的决策分工与权力义务、组织实施与工作程序、资金管理与监督、奖惩措施等,公司制定了期货套期保值管理制度。金融衍生工具交易:为进一步有效地控制金融衍生工具交易业务风险,明确操作流程,加强管理,特制订了金融衍生工具交易内部控制制度。根据业务的发展需要,公司于第二届董事会第八次会议审议通过了修订金融衍生工具交易内部控制制度的议案。(2)对外担保管理:公司制定了对外担保决策制度,有效维护公司股东和投资者的利益,规范公司的对外担保行为,控制公司资产运营风险。(3)经营管理:公司的管理制度体系的组成:由基本管理制度和相关具体规章组成,主要
26、包括基本业务管理制度及具体规章制度、基本人事管理制度及具体规章制度、基本财务管理制度及具体规章制度、基本行政管理制度及具体规章制度。(4)风险管理:为提高公司对行业风险、市场风险、经营风险、财务风险和其他风险的控制能力和水平,完善本公司治理结构,公司特设立董事会风险管理委员会,制定董事会风险管理委员会实施细则,负责本公司风险的控制、管理、监督和评估。同时,公司还设立了风控中心,并根据业务不断发展的需要制定和完善业务风险管理办法,有效地杜绝了业务导入前期风险和营运风险。(5)人力资源管理:公司制定了考勤和休假制度、员工薪酬管理办法、绩效管理办法等,明确规定绩效考核、薪酬奖惩办法,充分调动员工的积
27、极性与主人翁精神,同时健立健全员工的培训体系,充分保证各级员工的胜任能力并能有效地履行职责。(6)对子公司的管理:公司要求子公司严格按照公司章程开展日常管理工作,总公司各项内部控制制度同样适用于子公司。(7)关联交易控制:公司制定了关联交易决策制度,并于2010年10月进行修订,进一步规范公司及其控股子公司与公司关联人之间的关联交易决策程,评价报告,第 8 页,序,防止关联交易损害公司及中小股东的利益。(8)信息系统控制:公司制定了信息披露管理制度、投资者关系管理制度以及年报信息披露重大差错责任追究制度,充分保证公司信息披露合法、真实、准确、完整、及时,公司设立证券部,具体负责信息披露及投资者
28、关系管理工作。为进一步加强信息披露管理,杜绝内幕交易,公司于第二届董事第十五次会议审议通过了修订内幕信息知情人登记制度的议案。(9)内部审计控制:为了使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营活动中产生的财会与非财会信息的准确,公司的有关职能中心(财务中心、风控中心、金融中心、人力资源部等)组成联合小组定期或不定期对业务中的重要经营环节的情况进行审核,需要时提出书面报告,对存在的问题、资产存续情况及其它问题加以处理和确认。公司制定了内部审计制度,并设立了独立的内部审计部门,负责公司内部审计工作。公司审计部在审计委员会的直接领导下独立地开展内部审计、督查工作。公司内部审计部门
29、定期将工作总结及工作计划向董事会审计委员会报告,并对公司定期报告、公司业绩快报和募集资金专项报告均出具了审计意见,3本公司的重点控制活动包括:(1)对控股子公司的管理控制情况公司要求子公司按照公司法的有关规定规范运作,对控股子公司实行统一的财务管理制度,实行由公司统一管理、统一委派财务人员的财务管理体制。同时,公司各项内部控制制度同样适用于全资控股子公司,以实现对控股子公司的有效管理。对照上市公司内部控制指引的有关规定,公司控股子公司在信息披露方面能完全做到“准确、完整、及时”,并能严格遵守公司信息披露管理制度。报告期内,未发现有子公司违反上市公司内部控制指引情形发生。(2)关联交易的内部控制
30、公司制定了关联交易决策制度,对关联交易的范围、董事会及股东大会的决策程序等作出了规定,有效降低了公司的经营风险;公司设监事会、审计部对公司及子公司的经营过程、经营结果、资金营运情况的真实性和合法性、高级管理人员、主要负责人的经营行为进行监督;公司还制定了控股股东、实际控制人行为规范,有利于控股股东、实际控制人恪守承诺和善意行使控制权。公司深圳总部办公用地归属公司实际控制人黄壮勉先生所有,2009 年 3 月,公司与黄壮勉先生签订房地产租赁合同书,约定公司办公场所的月租金为27,653 元。,评价报告,第 9 页,除上述关联交易外,公司没有其他关联交易情况。(3)对外担保的内部控制为了维护投资者
31、的合法权益,规范公司对外担保行为,有效控制公司资产运营风险,保证公司资产安全,促进公司健康稳定地发展,根据公司法、担保法、中国证监会及中国银监会关于规范上市公司对外担保行为的通知等法律、法规、规范性文件及公司章程的规定,公司股东大会审议通过了对外担保决策制度。报告期内,公司除对下属全资或控股子公司的担保余额人民币 13,220.00 万元外,无对外担保情形。(4)募集资金使用的内部控制为进一步规范公司募集资金管理,保护投资者的利益,根据公司法、证券法、深圳证券交易所中小企业板上市公司募集资金管理细则等法律、法规之规定,公司 2007 年年度股东大会、第一届董事会第十九次会议修订了公司募集资金管
32、理制度,对募集资金存放、使用、变更、管理和监督等内容作了明确的规定。公司对募集资金实行专户存储,公司对募集资金实行专户存储,分别与深圳发展银行深圳南山支行、中国建设银行股份有限公司深圳科苑支行、上海浦东发展银行深圳中心区支行、中国银行股份有限公司深圳上步支行、国信证券股份有限公司签订了募集资金三方监管协议,对募集资金的使用实行严格的审批手续,保证专款专用,凡涉及募集资金的支出均由公司财务部审核后报相关领导审批。公司保荐人在持续督导期间采取现场调查、书面问询等方式行使其监督权,且至少每个季度对公司募集资金的使用情况进行一次现场调查。公司审计部密切关注募集资金的使用情况并每季度向董事会审计委员会报
33、告,独立董事和监事会监督募集资金使用情况,定期就募集资金的使用情况进行检查。公司在年度结束后全面核查募集资金投资项目的进展情况,并在年度报告披露的同时披露年度募集资金存放与使用情况的专项说明。(5)重大投资的内部控制公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,明确公司重大投资、财务决策的批准权限与批准程序,公司制定了投资管理制度和对外投资制度,明确规定股东大会、董事会对重大投资的审批权限,规定了相应的审批程序。(6)信息披露的内部控制为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,,评价报告
34、,第 10 页,公司制定了信息披露管理制度,明确规定了信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等。公司证券部门是公司信息披露事务的日常工作机构,在董事会秘书的领导下,统一负责公司的信息披露事务。(四)信息与沟通公司建立了包括内部信息沟通控制程序及管理制度等信息与沟通制度,明确了内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。公
35、司通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按信息披露管理制度执行。公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行
36、。公司通过实施内部审计制度、不相容职务分离的控制措施以及畅通有效的信息传递和沟通机制,建立了反舞弊机制,明确了将非法侵占、挪用公司资产,牟取不当利益,财务会计报告和信息披露存在的虚假记载、误导性陈述或者重大遗漏,串通舞弊等方面作为反舞弊工作的重点。(五)内部监督公司根据企业内部控制基本规范、中小企业板上市公司内部审计工作指引等规定和要求,制定了内部审计工作管理制度,明确内审部和其他内部机构在内部控制监督中的职责权限,规范了内部监督的程序、方法和要求。,评价报告,第 11 页,内审部为公司整体内部控制的监督检查机构,按照有关规定开展日常监督和专项监督,其他内部机构对与其相关的内部控制的有效实施负
37、责。内审部通过实施适当的审查程序,评价公司内部控制的有效性,每年向审计委员会提交一次内部控制评价报告。审计委员会根据内审部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。三、内部控制存在的问题及整改情况2011年度,公司按照企业内部控制基本规范等相关规定,对内控体系进行了持续改进和优化。根据深交所关于开展“加强中小企业板上市公司内控规则落实”专项活动的通知的要求,公司对内部规则制度的落实进行了严格的自查,包括公司的组织架构建设、内部控制制度建设、内部审计部门和审计委员会的工作情况,以及信息披露、募集资金管理、关联交易、对外担保
38、、重大投资、控股子公司管理等的内部控制方面的自查,针对存在的问题进行了整改。并报深圳证券交易所及相关部门备案。通过对公司内部控制的自我评价及持续改进,截至2011年12月31日,本公司内部控制体系基本健全,未发现对公司治理、经营管理及可持续发展有重大影响的缺陷或异常事项。四、改进和完善内部控制制度建立及其实施的有关措施在新的一年,公司将严格按照相关法律、法规的规定及监管要求不断提升公司治理水平,加强内控体系的思想认识、内部控制制度建设以及内部工作绩效考核,更好地及时发现问题并提出整改计划,提高公司规范运作水平,以应对未来发展的不确定性。公司拟在以下方面改进和完善内部控制:1、不断完善内控制度。
39、公司将继续加强内部控制监督制度的建立健全工作,优化业务和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善内部控制体系。2、开展专项治理活动。公司将依据监管部门提出的要求,不断开展内部治理活动,进行自查、自纠、整改,不断提高公司的内部治理水平。通过自我学习和专题培训,提高全体员工对建立和实施内部控制制度重要性的认识,对财务人员开展企业会计准则、企业财务通则等方面的专题培训,进一步提高公司的会计基础工作和财务管理水平。3、强化内部监管和执行力。公司将不断强化内部控制制度的执行力,强化审计工作,充分发挥审计委员会和内审人员的监督职能,定期和不定期
40、地对公司,评价报告,第 12 页,各项内控制度进行检查,进一步加强和深化内部审计工作,使其在履行内部监督、完善各项内部控制和提升公司治理水平方面发挥更加重要的作用,确保各项内控制度得到有效执行。4、加强风险评估工作。面对日益激烈的市场竞争,公司将不断提高和发挥风险评估内部控制在科学决策、稳健经营和提升竞争力等方面的作用,通过改进和完善风险评估程序,严格、规范开展风险评估工作,准确识别各种风险,对各项业务确定适当的风险应对策略。5、公司将对控股子公司建立更有针对性的管理及考核制度,以细化和强化对控股子公司的专业化管理。6、不断加强信息披露的管理,坚决杜绝内幕交易。五、内部控制自我评价结论公司通过
41、制定和执行各项内部控制制度,公司“三会”和高管人员的职责及制衡机制基本能够有效运作,公司建立的决策程序和议事规则民主、透明,内部监督和反馈系统基本健全、有效。对公司的法人治理结构、组织控制、业务控制、信息系统控制、财务管理控制、内部审计等作出了明确规定,保证公司内部控制系统完整、合理及有效,保证公司规范、安全、顺畅的运行。对于公司合同的管理、重大投资、关联交易、对外担保、募集资金使用等重大事项,按金额及权限分别由董事长、总经理、董事会审批或经股东大会批准,有效地控制了经营业务活动风险。公司董事会审计委员会认为:公司按照企业内部控制基本规范、中小企业板上市公司内部审计工作指引等规定,建立了与财务
42、报告和信息披露事务相关的内部控制制度,公司现有的内部控制制度已覆盖了公司运营的各层面和各环节,形成了规范的管理体系,能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷,2011年度公司相关内部控制的实施是有效的。由于内控控制固有的局限性,内部和外部环境的不断变化,可能导致原有的内部控制不适用或出现偏差;同时,随着公司业务职能的调整和管理要求的提高,公司应及时修订或进一步完善现有的内控制度,增强内部控制的执行力,推进内部控制各项工作的不断深化,合理保证内部控制目标的实现,以促进公司稳步、健康发展。深圳市飞马国际供应链股份有限公司董事会二一二年一月十二日,评价报告,第 13 页,
