AI assistant
Nanjing Sciyon Wisdom Technology Group Co., Ltd. — Audit Report / Information 2010
Mar 20, 2011
54423_rns_2011-03-20_901bba7d-72fd-47d7-8466-2f53251f58fd.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
南京科远自动化集团股份有限公司 2010 年内部控制自我评价报告
公司按照财政部、证监会等部门联合发布的《企业内部控制基本规范》、 《深圳证券交易所中小企业板上市公司规范运作指引》等规定,对内部控制制 度进行了全面的检查,在查阅公司的各项管理制度,了解公司各部门和子公司 在内部控制方面所做工作的基础上,对公司2010年度内控制度情况进行了全面 评价,现将公司内部控制的建立健全与实施情况报告如下:
一、公司建立和实施内部控制的目标和原则
1、公司建立和实施内部控制的目标
(1)内部控制是公司董事会、监事会、管理层和全体员工实施的、旨在实 现控制目标的过程。
(2)公司建立和实施内部控制的目标为:合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企 业实现发展战略。
2、公司建立和实施内部控制遵循的原则
(1)全面性原则。公司内部控制贯穿决策、执行和监督全过程,覆盖公司 的各项业务和事项。
(2)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高 风险领域。
(3)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。公司内部控制制度的建立与公司经营规模、业务范围、 竞争状况和风险水平等相适应,并随着公司外部环境的变化及时加以调整。
(5)成本效益原则。公司在内部控制制度的建立与实施中,合理权衡成本
==> picture [102 x 58] intentionally omitted <==
与预期效益的关系,以合理的成本实现有效的控制。
二、公司内部控制体系建立健全情况
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控 制,应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通、内部 监督。从这五个要素进行全面评价,本公司内部控制体系的建立和实施情况如 下:
(一)内部环境
1、公司法人治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》等有关法律、 法规建立了完善的法人治理结构,公司股东大会、董事会、监事会和管理层之 间权责分明、各司其职、相互制衡、协调运作。
(1)股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投 资、利润分配等重大事项的表决权,能够确保所有股东,特别是中小股东充分 行使自己的权利。
(2)董事会是公司的决策机构,对公司内部控制体系的建立和监督负责, 建立和完善内部控制的政策和方案,监督内部控制的执行。公司董事会下设战 略委员会、审计委员会、提名委员会、薪酬委员会等四个专业委员会,并制定 了相应的委员会工作细则。
(3)监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及 公司日常经营运作、财务状况等进行监督和检查,并向股东大会负责及报告工 作。
(4)管理层对职权范围内的内部控制制度的制定和有效执行负责,行使经 营管理权力,保证公司的正常经营运转。
2、组织机构
公司根据行业特点及经营管理需要,设立了总经理工作部、战略发展部、 财务部、审计部、人力资源部、行政部、物流部、质量管理部、技术中心、营
==> picture [102 x 58] intentionally omitted <==
销中心、控制系统事业部、智能阀门控制装置事业部、生产部等职能部门并制 定了相应的岗位职责。各职能部门分工明确、各司其职、各负其责、相互配 合、相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的 实现
3、内部审计
公司设立了审计部,配备了专职审计人员,审计部在董事会审计委员会的 指导下,独立行使审计职权。审计部按照国家法律法规及规章制度的规定独立 开展内部审计工作,对公司内部控制执行情况进行检查监督,对内部控制和风 险管理的有效性、财务信息的真实性、准确性和完整性以及经营活动的效率和 效果等开展评价活动。
4、人力资源政策与实务
公司根据实际情况制定了有利于企业可持续发展的人力资源政策,包括: 员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;制订员工 的各种福利政策、建立人力素质模型,明确员工的岗位任职条件、人员的专业 胜任能力及评价标准。
(二)风险评估
公司在制订战略规划与经营计划时,对公司所面临的行业系统风险、技术 风险、经营风险、财务风险等均进行充分的评估,并制订相应的风险管理措 施。对重要的经营活动、公司的重大项目,在事前、事中与事后,公司均对风 险进行识别、评估与分析,采取积极有效的应对措施,保证公司稳定健康发 展。
(三)控制活动
1、公司制度的建立健全
(1)公司根据《公司法》、《证券法》、《深圳证券交易所股票上市规 则》、《深圳证券交易所中小企业板上市公司规范运作指引》等相关法律、法 规和规范性文件的规定,结合公司自身具体情况,已建立起了一套较为完善的
==> picture [102 x 58] intentionally omitted <==
内部控制制度。
(2)在公司治理方面,公司在按国家颁布的相关法律制定和修改《公司章 程》外,先后制定了《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》、《总经理工作细则》、《独立董事制度》、《董事会秘书工作制 度》、《审计委员会议事规则》、《薪酬委员会议事规则》、《提名委员会议 事规则》、《战略委员会议事规则》、《内部审计制度》、《投资者关系管理 制度》、《信息披露管理制度》、《募集资金管理制度》、《关联交易决策制 度》、《信息及知情人报备制度》、《年报信息披露重大差错责任追究制度》 等一系列重大规章制度,以保证公司规范运作,促进公司健康发展。
在公司日常经营管理中,建立了涵盖财务管理、人力资源管理、营销管 理、采购管理、技术研发管理、项目生产管理等各方面的内部控制制度。上述 各项制度建立之后得到了有效的贯彻执行,对公司的生产经营起到了有效的监 督、控制和指导的作用。
2、控制措施
为保证公司控制目标的实现,公司建立了必要的控制程序,主要包括:不 相容职位分离控制、授权审批控制、凭证与记录控制、资产接触与记录使用控 制、内部稽核控制、运营分析控制、绩效考评控制等。
(1)不相容职位分离控制:公司在各业务领域均对不相容职位进行识别与 梳理,通过制订较为详尽的制度、组织结构与岗位职责等的规定,保证业务审 批与业务实施的职位相分离、业务实施与相关信息记录相分离,形成相互制衡 机制。
(2)授权审批控制:公司有完善的授权审批控制体系,按交易金额及交易 性质划分了特别授权控制和一般授权控制。规定了股东会、董事会、独立董 事、监事会及总经理在经营方针及投资计划、重大的资产购置及出售、募集资 金使用、对外担保、关联交易、财务预决算、利润分配、聘用会计师事务所等 公司重要事务的审批权限;同时也规定了日常经营管理中各种事项的分级审批
==> picture [102 x 58] intentionally omitted <==
制度,以确保各类业务按规定的流程进行。
(3)凭证与记录控制:公司制定了较为完善的凭证与记录的控制程序,制 作了统一的单据格式,规定了凭证流转程序,对所有经济业务往来和操作过程 需经相关人员确认进行控制。
(4)资产接触与记录使用控制:公司建立了较为完整的资产购入、保管、 使用、维护和处置的规章制度,并得到有效的执行,使资产的安全得到了根本 的保证。
(5)内部稽核控制:公司的内部稽核主要包括财务审核与内部审计两方 面,财务审核是在每一笔经济业务制单后,均由财务主管人员审核,制单与审 核职位相互分离,相互牵制;内部审计方面则是通过审计部对公司的经济运行 状况、经济效益、内控制度建立和执行、各项费用的支出以及资产保护等进行 审计和监督。
(6)运营分析控制:公司制订年度经营目标计划,并通过对计划实施中获 得的财务数据进行分析,比较实际业绩与计划目标,并将结果通告有关管理人 员;要求相关部门分析、调查差异原因,并及时采取适当改进措施;定期、不 定期召开总经理办公会、营销管理会议、项目生产经营管理例会,总结工作成 绩,分析经营过程中出现的重大问题,查找原因,制定有关对策加以改善。
(7)绩效考评控制:公司制定了《绩效管理制度》、《薪酬管理制度》及 《员工奖惩管理制度》等制度,根据上述办法,公司对全体员工的业绩进行定 期考核和评价,帮助员工改善绩效,并将考评结果作为确定员工薪酬以及职务 晋升、评优、降级、调岗、辞退等的依据。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递 程序、传递范围等,做好对信息的合理筛选、核对、分析、整合,确保信息的 及时、有效。
在信息化建设方面,公司自行开发ERP系统应用于OA管理、营销管理、项目
==> picture [102 x 58] intentionally omitted <==
开发等管理系统,并在财务及物流方面采用用友ERP信息管理系统,两方面的信 息系统的结合加强了公司基础业务信息和财务信息的及时传递,同时公司通过 内部刊物、内网和邮件系统,保证公司的制度更新、业务信息、企业文化信息 等及时、有效传递,帮助提高公司管理效率。
按照公司的信息披露制度,在董事会秘书领导下,由证券事务代表统一负 责公司的信息披露事务。
(五)内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部 监督中的职责权限,规范了内部监督的程序、方法以及日常监督和专项监督的 范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产 生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理 层报告。
三、公司内部控制的具体措施
1、会计管理系统的控制
公司根据《会计法》、《企业会计准则》,制定了《财务管理制度》、 《成本核算管理制度》、《资金支付及财务报销管理制度》等一系列财务规章 制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。公司财 务系统记账、复核、过账、结账、报表均由专人负责,以保证账簿记录内容完 整、数字准确。在现金管理方面,遵守现金管理制度,保证库存现金账款相 符;在银行账户管理方面,正确使用银行账户,每月与银行对账,对银行票据 进行严格的管理。
2、销售与收款的内部控制
公司严格执行有关销售和收款方面的内控管理规范,对于销售需求预测、 合同签订、销售定价、客户信用管理、收款、发票开具等业务按照公司的《项 目执行管理制度》、《销售软件使用作业指导书》、《销售作业指导书》等制 度与流程进行。对逾期账款能及时催收并查明原因,并按规定计提坏账准备,
==> picture [102 x 58] intentionally omitted <==
如有呆账冲销则由相关管理层核准。
3、采购与付款的内部控制
公司制定了采购与审批、采购与验收、请款与付款控制流程及供应商管控 制度。制订了《项目物资采购管理制度》、《供应商管理和评审规程》、《供 应商质量绩效管理办法》、《库房管理制度》、《直发现场物资管理制度》、 《物资检验标准》等制度。
由公司采购部门、生产及项目部门、质管部门共同对供应商进行评价,建 立合格供应商目录。由采购人员收集新的询价资料,保持报价的最新时效,从 而保证公司的正常生产,提高进货品质、降低进货成本。公司与供应商的结 算,采用付款周计划的形式,由采购部门做付款计划,经商务审核人员审核, 再报财务部审核无误后,报总经理审核批准后办理付款。公司的供应商评估、 采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗位相分 离。
4、生产和质量的内部控制
为控制与提高公司产品质量,确保公司项目顺利投运。公司制订了《产品 生产控制程序》、《项目管理控制程序》、《不合格品控制程序》、《产品防 护管理办法》、《报修品管理规程》、《防静电管理办法》、《生产设备管理 制度》等。将安全生产、产品质量、项目投运管理目标等纳入相关部门的年度 考核目标,以确保公司生产和质量的全面控制。
5、固定资产的内部控制
公司制定了《固定资产管理制度》,规定固定资产的采购必须由需求部门 提出申请,按不同额度经生产副总或总经理审批后,由采购部组织采购,大额 设备招标采购。固定资产的报废和毁损及时办理报废手续,规范固定资产的使 用及管理,严格执行重要设备的使用责任、保管责任制度,确保固定资产的安 全。
==> picture [102 x 58] intentionally omitted <==
6、对外担保的内部控制
公司在《公司章程》、《对外担保管理制度》中,严格规定了对外担保的 审批权限和审批程序,明确规定“未经股东大会或者董事会决议通过,董事、 总经理及其它管理人员不得擅自代表公司签订担保合同或出具担保法律文 件”,有效防范了公司对外担保风险,维护公司及股东利益。
2010年度,公司不存在对外担保情况,也不存在以前年度发生并累计至 2010年12月31日的对外担保情况。
7、募集资金使用的内部控制
为规范公司募集资金的管理和运用,保障投资者的利益,公司根据《公司 法》、《证券法》、《首次公开发行股票并上市管理办法》、《深圳证券交易 所股票上市规则》、《中小企业板上市公司募集资金管理细则》等有关法律、 法规和规范性文件的规定,制定了《募集资金管理制度》、《募集资金三方监 管协议》、《募集资金专项存储制度》,对募集资金专户存储、使用、审批程 序、投向变更、监督等各方面都做了严格规定,以保证募集资金的存放与使用 符合相关规定,提高募集资金的使用效益。
2010年度,公司对募集资金的存储、使用、审批等内部控制严格、充分、 有效,未有违反《内部控制指引》及公司相关募集资金管理制度的情形发生。 8、信息披露的内部控制
公司按照《公司法》、《证券法》、《上市公司信息披露管理办法》及深 圳证券交易所《股票上市规则》等有关规定,制定了公司《信息披露管理制 度》、《内幕信息及知情人报备制度》等制度。对公司信息披露的管理、信息 披露的内容、程序、责任划分、保密措施、档案管理等加以明确与规范,确保 公司及时、准确、完整获取信息并履行信息披露义务。
2010年度,公司严格按照《信息披露管理制度》、《内幕信息及知情人报 备制度》履行信息披露义务,加强内幕信息保密工作,没有应披露而未披露的 事项,也没有发生重大信息泄露的事项,保护了广大投资者的利益。为了提高 年报信息披露的质量和透明度,根据有关法律法规规定,结合公司的实际情
==> picture [102 x 58] intentionally omitted <==
况,制定了《年报信息披露重大差错责任追究制度》,进一步加强了公司信息 披露的内部控制。
9、研发管理的内部控制
为了提高产品研发能力、保持公司核心竞争力、加强研发管理的内部控 制,公司制订了《开发项目立项管理流程》、《开发项目基准计划编制指 南》、《产品开发流程》、《质量保证流程》、《测试管理流程》、《评审流 程》等一系列的研发管控制度与规程,规范公司研发立项、项目预算、项目实 施和研发项目效益的评估;并制订了《商业秘密保护制度》、《知识产权管理 办法》等,对研发资料的保管、相关的技术保密和知识产权申请与保护等作出 了详尽的规定。
10、人事管理的内部控制
公司制订了《招聘管理制度》、《培训管理制度》、《绩效管理制度》、 《薪酬管理制度》、《员工奖惩管理制度》及《考勤管理规定》等制度。对员 工招聘、录用、培训、考核与奖惩、员工的行为准则以及企业文化建设作出了 明确规定。2010度,公司又制订了《职等职级管理制度》,为公司薪酬福利、 职权划分、人力资源规划、培训开发等提供重要的、直接的依据,加强了人力 资源基础性工作的内部控制。
11、印章管理的内部控制
公司制定了《印章管理制度》,规范了印章使用的基本原则,明确各类公 章的刻制、保管、使用范围、审批程序等,在公司运营过程中严格执行印章使 用的审批流程,防范印章使用风险。
四、内部控制体系完善措施
公司严格按照《公司法》、《上市公司内部控制指引》等法律法规的要 求,加强风险管理机制和内部控制制度建设,公司内部控制取得一定成效。随 着外部环境的变化、业务的发展需要和管理水平的提升,公司内部控制仍需不 断进行完善,以保障投资者合法权益,实现公司治理目标。公司将采取以下几
==> picture [102 x 58] intentionally omitted <==
个方面措施,改进和完善内部控制体系:
1、加强依法运作意识,提高内部控制的法律效力。加强公司董事、监事、 高级管理人员及员工后续培训学习工作,树立风险防范意识,培育良好企业精 神和内部控制文化;
2、加强公司内部控制,优化业务和管理流程,持续规范运作,及时根据相 关法律法规的要求不断修订和完善公司各项内部控制制度,进一步健全和完善 内部控制体系;
3、进一步完善公司治理结构,提高公司规范治理的水平,加强董事会下设 各专门委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步 提升公司科学决策能力和风险防范能力。
4、强化内部控制制度的执行力,强化审计工作,充分发挥审计委员会和内 审人员的监督职能,定期和不定期地对公司各项内控制度进行检查,完善内部 控制评价机制,及时发现内部控制缺陷,及时改进,确保各项制度得到有效执 行。
五、内部控制自我总体评价
公司的内部控制是根据《公司法》、《证券法》、《企业内部控制基本规 范》等法律、法规及部门规章建立的,并在2010 年得到了进一步完善和健全, 各项内部控制均得到了充分有效的实施。
董事会认为:公司建立了较为完善的法人治理结构,内部控制体系较为健 全,符合有关法律、法规规定和证券监管部门的要求。公司已根据实际情况建 立了满足运营需要的各项内部控制制度,并已基本覆盖了公司运营的各层面和 环节,形成了较规范的管理体系,能够预防、及时发现和纠正公司经营活动中 可能出现问题,能够有效防范经营管理风险,保证公司各项业务的健康运行, 公司内部控制制度是有效的。
随着国家法律法规体系的逐步完善,内部控制环境的变化以及公司持续快 速发展,公司将结合自身情况及时进行内部控制体系的完善和补充,提高公司
==> picture [102 x 58] intentionally omitted <==
经营管理水平和风险防范能力,保障公司发展战略、经营目标的实现。
南京科远自动化集团股份有限公司
董事会 2011年3月21日
==> picture [102 x 58] intentionally omitted <==