《巨星科技:2010年度内部控制自我评价报告.ppt》由会员分享,可在线阅读,更多相关《巨星科技:2010年度内部控制自我评价报告.ppt(7页珍藏版)》请在三一办公上搜索。
1、,杭州巨星科技股份有限公司,2010 年度内部控制自我评价报告,为加强和规范企业内部控制制度,促进公司规范运作和持续健康发展,保证生产经营活动正常进行,防范和化解经营风险,保护股东合法权益,杭州巨星科技股份有限公司(以下简称“本公司”或“公司”)根据公司法、深圳证券交易所股票上市规则等相关法律、法规和规章制度及按照深圳证券交易所关于做好上市公司 2010 年年度报告披露工作的通知的要求,依据财政部、中国证券监督管理委员会等部委联合发布的企业内部控制基本规范和企业内部控制配套指引以及深圳证券交易所上市公司内部控制指引,以运营的效率与效果、财务报告的可靠性和法律法规的遵循性为目标,对公司 2010
2、 年度内部控制的健全与有效性开展了全面的自我评估,并形成此自我评价报告。,一、重大固有限制的说明,任何内部控制制度均有其固有的局限性,设计完整合理并得到有效执行的内部控制制度也只能为控制目标的实现提供合理保证,且随着环境、情况的改变,内部控制制度的完善、有效性也可能随之改变,公司将在今后的经营期间内持续完善内部控制制度,并使其得到有效执行。,二、公司内部控制建立与实施的原则,(一)全面性原则。将内部控制贯穿于决策、执行、监督全过程,覆盖企业,及其所属单位的各种业务和事项。,(二)重要性原则。内部控制在兼顾全面的基础上突出重点,针对重要业务,和高风险领域采取更为严格的控制措施,确保不存在重大缺陷
3、。,(三)制衡性原则。在治理结构、机构设置及权责分配、业务流程等方面确,保不同岗位和机构之间相互制约、相互监督,同时兼顾运营效率。,(四)适应性原则。内部控制与公司的经营规模、业务范围、风险状况及公,司所处的环境相适应,并随着情况的变化及时调整和完善。,(五)成本效益原则。在保证内部控制有效性的前提下,在内部控制设计和实施过程中,合理权衡实施成本与预期效益,以适当的成本实现有效控制。,三、公司内部控制制度的有关情况,公司 2010 年 12 月 31 日与财务报表相关的内部控制制度设置和执行情况如,下:,(一)内部环境1.治理结构,公司严格按照公司法、证券法及公司章程和其他有关监管部门要求的规
4、定,在不断健全经营机制、强化经营管理的同时,进一步完善了与本公司业务性质及经营规模相适应的治理结构。本公司建立了包括股东大会、董事会、监事会的“三会”法人治理结构,董事会下设战略发展委员会、薪酬与考核委员会、审计委员会三个专门委员会。同时制订了各专门委员会议事细则,能保证专门委员会有效履行职责,为董事会科学决策提供帮助,为本公司的规范运作、长期健康发展奠定了坚实的基础。,2组织结构,公司根据职责划分并结合经营实际常设的组织结构有:总裁办公室、证券部、审计部、技术中心、质量检测部、信息中心、包装部、内销部、外销部、原辅材料采购部、电动工具采购部、手工具采购部、投资管理部、财务部、基建部、技改部、
5、仓储部、企业管理部、生产部、后勤部和人力资源部等部门。公司各部门之间职责明确,相互牵制,保证相关控制措施能得到切实有效的贯彻实施。公司对控股子公司的经营、资金、人员和财务等方面,统一财务政策和人力资源规划,经营管理上采取计划管理和授权管理相结合的方式,并建立了严格的目标经营责任制,按照法律法规及其公司章程的规定履行必要的监管。,3内部审计,公司董事会下设审计委员会,根据审计委员会议事规则、内部审计制度等相关配套制度与规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由 5 名董事组成,其中 3 名为公司独立董事,由独立董事担任召集人,负责主持委员会工作。,审计委员会下设审计部门,专门
6、负责监督检查公司及控股子公司内部控制运,行情况、募集资金的使用与管理、对外担保以及对公司业绩快报等进行内部审计。,4人力资源政策,公司根据实际情况制定了相关人力资源制度,形成一整套由人才引进、培训、考核、奖惩、晋升和淘汰等组成的人事管理制度,明确员工的岗位任职条件、人员的专业胜任能力及评价标准等。,(二)风险评估过程,公司建立了有效的风险评估过程,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。公司根据设定的控制目标,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了安全生产、资本市场突发事件应急处理制度,以明
7、确重大突发事件的监测、报告、处理的程序和责任追究制度,有效地控制各项潜在风险。,(三)控制活动,控制活动是公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,以达到将风险控制在可接受范围这一目标而运用相应的各种控制措施的总称。,为合理保证目标的实现,公司已在交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等方面建立了有效的控制程序。,1、交易授权控制,公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。,2、责任分工控制,
8、公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。,3、凭证与记录控制,公司合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已入账凭证依序归档。各种交易必须作相关记录,并且将记录同分录独立比较。,4、资产接触与记录使用控制,公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。财务部门
9、建立固定资产卡片账与管理部门的设备台账、无形资产明细账与土地使用权证、房产证等权利证书进行核对等也保证了实物资产完整性。,5、独立稽核控制,公司对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、固定资产、无形资产、账实相符的真实性、准确性、手续的完备程度进行审查、考核。,6、电子信息系统应用,公司积极加快企业信息化建设步伐,运用适当的装备和信息技术手段建立信息流管理服务网络。公司生产业务环节已相继采用 ERP 进行数据传送、录入、归集、统计及分析等,确保业务信息输入的唯一性、一致性。公司已制定了严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储
10、存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。,(四)信息与沟通,公司已建立了有效的信息系统及相关信息与沟通制度,信息系统人员(包括财务人员)能恪尽职守、勤勉工作,有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。,(五)内部监督,公司的内部监督包括两个层面:一是日常过程监督,即由管理部每日、或每旬、或每月对各项规章制度遵循度情况进行的常规、持续性的监督检查,以合理保证公司各级职能部门各司其职、各尽其能,将差错尽可能地降到最低程度;二是定期监督,即由审计部根据内部审计制度对公司的关键控制活动,包括财,务报表关账流程、募集资金的存
11、放与使用流程、对外担保业务流程、销售与收款业务流程等采用每季轮换检查测试的方式实施定期监督检查,以合理评价公司内部控制的运行是否达到预期目标。,(六)公司重要的内部控制制度及实施情况1、对控股子公司的管理控制,公司建立了子公司管理制度,对控股子公司统一财务政策和人力资源规划,经营管理上采取计划管理和授权管理相结合的方式,并建立了严格的目标经营责任制;统一资金调配、资源集约调控、资产风险预警、内部审计、责任追究等相关制度;统一内部控制制度、对外担保制度、投资管理制度等重大制度的授权和审批流程;定期向母公司报送财务及经营报表,对其重大事项进行管理,以提高公司整体运作效率和抵抗风险能力。内审部门在报
12、告期内对重要子公司主要业务流程的内部控制情况进行了审计,对部分参股公司的经营情况开展尽职调查。此外,为规范公司进行风险投资行为,防范投资风险,强化风险控制,保护投资者的权益和公司利益,根据中华人民共和国证券法、上海证券交易所股票上市规则等法律、法规、规范性文件以及本公司章程的有关规定,公司制订和完善了投资管理制度。2、销售与收款业务的内部控制,公司能够严格执行销售与收款方面的内部管理规范,对于合同签订、销售定价、折扣政策、收款政策均有明确的授权与规定,可以保证销售与收款的真实性、合法性。逾期账款能及时催收并查明原因,呆账冲销均需相关授权核准。,3、采购与付款业务的内部控制,公司分别制定了请购与
13、审批、采购与验收、请款与付款控制流程,明确存货,的请购、审批、采购、验收程序。,4、员工薪酬业务的内部控制,公司员工的薪酬管理主要由人力资源部负责。对公司人力资源的引进、开发、培训、升职、降职、待遇、考勤、社会保险、劳动管理等依据中华人民共和国劳动法等规章制度实施统一管理。5、存货与生产成本归集业务的内部控制,公司能够严格执行存货入库与生产成本归集方面的内部管理规范,对于存货的变动记录、计价程序、保管、实物盘点、永续盘点记录均有明确的授权与规定,可以合理保证存货与生产成本归集的真实性、完整性。残次冷背货物、存货盘盈盘亏等事项经查明原因后及时按相关授权核准后进行处理。,6、现金收、付款业务的内部
14、控制,公司能够严格按财务管理制度、资金管理办法等的规定执行货币资金收、付款业务方面的流程,从而保证货币资金的收支和保管业务有较严格的授权批准程序。,7、固定资产业务的内部控制,公司能够严格执行涉及固定资产的各项规章制度,对于固定资产的购置与入账(包括工程项目立项、预算与审批,竣工验收等)、折旧计提、维护、调拨、处置、盘点等方面均有明确的授权与规定,可以合理保证固定资产的真实性、完整性。,8、关联交易业务的内部控制,公司通过制定关联交易公允决策制度和防范关联方非法占用公司资金及子公司资金往来管理制度,以明确关联交易事项应当遵循的基本原则,规范关联交易行为,从而合理保证公司股东的合法权益。,9、对
15、外担保业务的内部控制,公司通过公司章程、对外担保制度等相关制度对担保审批权限、风险评估、担保执行监控、披露流程等相关活动进行规范,严格控制担保风险。2010 年,公司无对外担保情况,不存在与中国证监会关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知(证监发200356 号)及关于规范上市公司对外担保行为的通知(证监发2005120 号)相违背的情况。,10、信息披露的内部控制,公司通过信息披露管理制度对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司建立了重大事项内部传递体系,明确公司重大事项的范围和内容,制定了包括内幕信息知情人管理办法、外部信息使用人管理办法,等相关
16、制度,以及公司各部门(包括控股子公司)沟通的方式、内容和时限等相应的控制程序。公司将信息披露的责任明确到人,明确信息公开披露前的内部保密措施,规定若信息尚未公开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对外披露的措施等,确保公司信息披露符合相关法律法规的要求。,四、公司准备采取的措施,公司现有内部控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公司在内部控制制度方面存在的问题,公司拟采取下列措施加以改进提高:,(一)进一步充实公司内审
17、人员的队伍,加强对内审人员培训力度提高内审监督和检查能力,强化内审及其内部控制的职能,以加强对公司整体管控能力,完善经营管理监督体系,提升防范和控制内部风险的能力和水平。,(二)加强公司内控制度的宣传和学习,使公司全体员工进一步了解公司内,控制度,提高内控规范意识。,五、公司内部控制情况的总体评价,综上,公司已在所有重大方面建立了相应的内部控制制度,并分别从内部环境、风险评估、控制措施、信息和沟通、监督检查五个方面对公司内部控制制度是否完整合理、执行是否有效进行了评估。公司认为根据企业内部控制基本规范及相关规定,本公司内部控制于 2010 年 12 月 31 日在所有重大方面是有效的。,杭州巨星科技股份有限公司,董 事 会,二一一年三月二十九日,
