长城电脑:2012年半年度内部控制自我评价报告2012-08-30
中国长城计算机深圳股份有限公司
2012 年半年度内部控制自我评价报告
中国长城计算机深圳股份有限公司全体股东:
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等
法规的要求,我们对中国长城计算机深圳股份有限公司(下称“公司”)内部控制的有效性进
行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并
对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制
进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:确保公司和下属企业在年度财务报告中恰当披露内部控制制度执
行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改
进、完善和严格执行,合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进发展战略的实现。由于内部控制存在固有局限性,故仅能对达到上述
目标提供合理保证。
二、内部控制评价工作的总体情况
2011年2月,深圳证监局下发了《关于做好深圳辖区上市公司内部控制规范试点有关工作
的通知》,公司成为了深圳地区内部控制试点企业之一。对此,公司董事会、管理层均非常重
视。公司成立了由董事长杜和平先生任主任,董事总裁周庚申先生、董事副总裁吴列平先生、
监事会主席马跃先生分别任副主任,公司经营班子全体成员、各部门及所属控股公司第一负责
人为成员的内部控制委员会(以下简称委员会),委员会负责制定内部控制规范工作实施方案
及相关配套政策,开展内部控制制度的研究及拟订,协调及推进内部控制体系建设工作的具体
开展和实施,直接对董事会负责并接受董事会监督指导。
� 三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指引”)及《企业内部控制评
价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,对公司截至 2012 年 6 月 30 日内部控制的设计与运行的有效性进行评
价。
四、内部控制评价的范围
本次内部控制评价的范围涵盖了公司总部及所属单位的主要业务和事项。重点关注了下列
高风险领域:销售与收款、成本与费用、资金支出、财务报告编制、预算分析与控制、投资与
评价、工程管理、融资、资产管理等。
经与监管部门沟通,结合公司实际情况,本次纳入评价范围的单位主要包括:公司总部、
广西长城计算机有限公司、中国长城计算机(香港)控股有限公司、北海长城能源科技股份有
限公司共四家企业。考虑到公司本次开展内部控制自我评价时间短、任务重,公司下属子公司
冠捷科技为境外上市公司,业务遍及全球,自其 1999 年 10 月于香港和新加坡交易所上市以来
运营规范,暂不纳入本期评价范围。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文
化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外
包、财务报告、全面预算、合同管理、内部信息传递及信息系统等业务流程。上述业务和事项
的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制情况综述
公司内部控制的目标是为公司经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进公司实现发展战略提供合理的保证。报告期内,公司严格按照
《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》等规定,
不断健全法人治理结构,积极推进与内部控制相关的体系建设,为确保公司资产安全和促进公
司发展提供了有效保障。
1、内部环境
1.1 公司内部控制的组织架构
公司内部控制的组织架构由股东大会、董事会、监事会、经营班子和各部门、各下属子公
�司构成。公司根据实际情况、业务特点和内部控制的相关要求,明确界定各构成部分的目标、
职责和权限,建立相应的制衡和监督机制。
(1)公司股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利润
分配等重大事项的表决权。
(2)公司董事会是公司的决策机构,对公司各项内部控制制度建设的完整性、合理性承
担重要责任。董事会由 9 人组成,其中独立董事 3 人;下设战略委员会、审计委员会、提名委
员会、薪酬与考核委员会四个专业委员会,除战略委员会外,各专业委员会召集人全部由独立
董事担任。
(3)公司监事会是公司的监督机构,负责对公司建立与实施内部控制进行监督,对公司
财务状况以及董事、高级管理人员执行公司职务的行为进行监督和检查。监事会现由 3 名成员
组成,其中职工监事 1 人。
(4)公司经营班子是公司的执行机构,负责公司日常经营管理,组织落实董事会决议事
项,对内部控制体系的具体建立和完善、内部控制制度的具体制定和有效执行负主要责任,通
过指挥、协调、管理、监督等手段对各控股子公司和职能部门实施规范管理,确保公司经营活
动不断健康发展。
1.2 内审机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实
到各责任单位。公司设有内部控制检查监督机制,有效推进内部控制制度完善,规范内部控制
制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会,审计委员会负责
审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计
及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。为了按照《企业内部控制
基本规范》和相关配套指引,有效推动内部控制体系建设,提高公司经营管理水平和风险防范
能力,促进公司规范运作和健康发展,公司成立了内部控制委员会(以下简称委员会),委员
会负责制定内部控制规范工作实施方案及相关配套政策,开展内部控制制度的研究及拟订,协
调及推进内部控制体系建设工作的具体开展和实施,直接对董事会负责并接受董事会监督指
导。委员会下设内控管理部和内控审计部。内控管理部负责公司内部控制体系的方案制订和建
�设推行;内控审计部负责对公司内部控制体系的建设、执行情况的检查评价,并编制内部控制
评价报告。
公司总部设立审计监察室,主要负责对公司业务部门、境内子公司及分公司的财务状况、
资产质量、内部控制、经营绩效、重大项目和主要负责人任期经济责任等有关经济活动的真实
性、合法性、效益性进行独立、客观、公正的监督和评价。审计监察室定期向董事会审计委员
会、监事会汇报工作,确保了审计工作的独立性,对公司各项管理工作起到了有效的监督作
用。报告期内,审计监察室以财务收支审计、经营管理审计为基础,结合各单位审计侧重点和
领导要求开展多种形式审计,稳步推进审计工作的深入开展,有效发挥监督管理作用。内控审
计部设在审计监察室,其在报告期内根据中华人民共和国财政部等五部委联合发布的《企业内
部控制基本规范》及《企业内部控制评价指引》(下称“评价指引”)的要求,结合企业内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2012 年 6 月 30 日
内部控制的设计与运行的有效性进行评价。
1.3 发展战略
为适应公司战略发展需要,增强公司核心竞争力,健全投资决策程序,加强决策科学性,
完善公司治理结构,公司制定了《中国长城计算机深圳股份有限公司战略管理制度》。该制度
明确战略工作的管理职责和议事规则,对战略管理的程序、表决方式、提案审议、保密要求和
会议记录等作出规定。
公司董事会下设战略委员会,负责对公司长期发展战略进行研究并提出建议。战略委员会
由 3 名董事组成,公司董事长担任战略委员会主任委员(召集人),成员由董事会选举产生,
其中独立董事 1 名。公司内部设立战略管理职能部门,对公司所在及关注行业进行分析研究,
组织开展公司战略规划的编制及滚动修订工作。公司下属各单位根据公司战略规划的内容,制
定年度工作计划,对公司战略目标及战略任务进行分解、细化和落实。
1.4 人力资源及企业文化
公司制定和实施了可持续发展的人力资源政策,创造了适合人才竞争和发展的企业文化氛
围。公司真心对待员工,主张认真工作,快乐生活的理念,为高素质人才提供了发挥才智、实
现价值的平台的机会,增强了公司的凝聚力。
公司人力资源体系涵盖了聘用管理、绩效管理、员工关系、人事服务、培训管理等多个层
�面,在任用和选拔优秀人才时,一贯坚持“德才兼备、适才适岗”的原则,把持续培养专业
化、富有激情和创造力的人才队伍作为公司发展的一项重要工作。
在培训管理方面,公司设有培训中心,建立了完整的员工培训体系,并贯穿于员工在职期
间的各个阶段,公司针对不同的岗位和职级、不同的个人能力和发展计划展开多种形式的后续
培训教育,为员工提供职业发展所需的知识技能。
在企业文化方面,公司高度重视企业文化的宣传和推广,每年组织企业文化专项活动,由
公司管理层进行公司目标和价值观的宣讲。
2.风险评估
为促进公司持续、稳健发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶
段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,对风险进行动态识别
和分析,并相应调整风险应对策略。
2011 年,公司加大了对内部控制体系建设的投入,在专业咨询机构的协助下对内部控制
进行全面梳理。在公司领导的大力支持下,公司相关人员与咨询机构共同组建了内控项目小
组,对公司总部、主要下属子公司的各主要业务流程进行风险识别、风险评估、内部控制测试
等,并针对所发现的风险及内部控制缺陷提出改善建议。在此过程中,公司还进行了多场内部
控制管理培训及研讨会,较好地向关键岗位员工普及了内部控制管理知识和相关管理方法,为
今后内部控制体系的进一步完善奠定了良好的基础。随着公司内、外部经营环境和经营情况的
变化,我们将进一步完善公司的风险评估机制,以适应未来发展的需要。
3.控制活动
公司长期以来高度重视内部控制建设,已建立并逐步形成了日益健全、有效、规范的公司
治理和内部控制体系,并在实践中不断加以完善和优化,为公司创建了良好的企业内部管理环
境和规范的生产经营秩序。公司内部控制制度包括《公司章程》、《股东大会议事规则》、《董事
会议事规则》、《监事会议事规则》等近百余项,涉及公司治理和经营管理的各个层面,在公司
重大投资决策、财务管理、物流管理、生产经营管理、产品研发管理、技术支持管理、人力资
源管理、信息披露管理、关联交易管理等方面发挥了重要的作用,共同构成了一个系统的、完
整的、科学合理的内部控制体系。
本公司的主要控制措施包括:
� 3.1 不相容职务分离控制
为防范舞弊风险,公司在设定组织机构和岗位时,根据不相容职务分离的控制要求,首
先,考虑哪些岗位和职务互不相容;其次,明确规定各个机构和岗位的职责、权限。对容易产
生舞弊风险的岗位,公司实施相应的分离措施,以形成互相监督、互相牵制的业务机制。
3.2 授权审批控制
公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制
定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。公司制定授权管理办法,
建立了覆盖战略管理、工程、投资、资金活动、资产管理、财务管控、人力资源管理等各主要
业务管理层面的授权体系,明晰了授权环节和审核审批权限,做到权责对等,保障了公司的运
营和安全。
3.3 会计系统控制
公司严格执行国家统一的会计准则,加强会计基础工作,制定了相关的会计核算制度,明
确了会计凭证、会计账薄和财务会计报告的工作程序。公司的核算工作实现了信息化处理,为
会计信息及资料的真实完整提供了良好保证。
3.4 财产保护控制
为规范固定资产及无形资产的管理,公司制定并完善了《无形资产管理办法》、《固定资产
管理办法》及其实施细则,各项实物资产建立台账并指定专人进行记录、保管,坚持进行定期
盘点及账实核对等措施,以保障公司财产安全。
3.5 质量管理控制
为进一步加强公司质量管理工作,建立健全质量管理规章制度,提升产品质量水平,实现
质量管理总体目标,公司特设立质量管理委员会及制定《质量管理委员会工作条例》,建立了
问责机制,并为进一步加强质量管理制定了《质量问责管理规范》。
3.6 子公司及控股子公司的管控
报告期内,公司不断创新对控股子公司的管理模式,努力加强对控股子公司的管控能力,
正确处理好集权和分权关系。除通过参与子公司的股东会、董事会及监事会对其行使管理、协
�调、监督、考核等职能外,公司还通过公司职能部门向子公司对口部门进行专业指导和监督,
公司财务部每季度接收和审阅子公司财务报表,使上市公司对控股子公司的管理得到有效加
强。报告期内,公司发布了《长城电脑派出董监事及高级管理人员管理办法》,进一步规范公
司对外投资管理,明确公司全资、控股子公司及参股公司派出董、监事及高级管理人员的任职
资格、任免程序、工作职责及薪酬考核,切实保障本公司作为法人股东的合法权益。
3.7 关联交易的管控
公司制订了《关联交易管理制度》,对公司关联人、关联关系、关联交易及种类的认定、
关联交易审批及决策程序等作了详尽的规定。报告期内,公司严格遵守中国证监会和深圳证券
交易所有关规范关联交易文件的规定,公司股东大会和董事会按照有关规定及审批权限及时审
议各项关联交易;重大关联交易在经独立董事认可后,方提请董事会审议,以确保关联交易的
合法性、合理性和公允性,同时遵照有关规定及时披露相关信息,确保交易的公开性;没有损
害公司和非关联股东利益的情形发生。此外,公司每年对日常关联交易进行预计并提交股东大
会审批,以此作为下一年关联方交易的框架;公司财务部定期对与关联方的资金往来情况进行
自查。
3.8 对外担保的管控
公司在《公司章程》、《对外担保管理制度》及相关文件中建立健全了对外担保的管理规
定,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、管理
程序等。报告期内,公司不存在对外部企业或控股股东关联公司违规提供担保的情况。
3.9 募集资金使用的管控
公司制定的《募集资金管理制度》对募集资金的存放、使用、投向变更、管理与监督等作
了详细的规定。为规范对募集资金的使用,根据深交所《上市公司募集资金管理办法》的规
定,公司还制定了《筹资管理办法》,对发行股票筹资、债务性筹资以及筹资的日常监督和管
理作出明确规定。
3.10 重大投资的管控
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公
司章程》中对董事会及股东大会在重大投资的审批权限均有明确规定,建立了严格的审查和决
策程序。公司董事会下设战略委员会,对公司投资项目进行研究和审核,为董事会决策提供依
据和参考。同时,公司还设有投资部,由其对投资项目进行评估后提交总裁办公会议,管理层
�对项目可行性进行充分审议,通过后方可提交公司董事会审议。
在制度方面,公司定有《投资管理制度》,对公司投资行为的审批权限、运作流程、日常
管理等进行了规范,为有效控制投资风险,保证公司资产安全增值提供了制度上的保障。
4.信息与沟通
为规范公司及相关义务人信息披露工作,保证披露信息的真实、准确、完整、及时,公司
已制订了包括《信息披露管理制度》、《重大信息内部报告制度》、《投资者关系管理制度》、《内
幕信息知情人登记管理制度》等在内的一整套管理制度,以上制度对信息披露的范围、标准、
种类、方式、流程、相关义务人的职责和法律责任,对重大信息内部沟通传递的程序及要求等
作出了明确规定,保证了公司信息披露内容的真实、准确、完整。报告期内,公司未出现虚假
记载、误导性陈述或者重大遗漏的情形。
公司严格按照监管要求不断完善信息披露制度,及时、准确披露有关信息,并采取多种途
径加强与投资者的沟通,包括接待来访、电话、投资者信箱、公司网站等,增进了广大投资者
对公司的理解和信任。报告期内,公司按照中国证监会《关于上市公司建立内幕信息知情人登
记管理制度的规定》及深交所《信息披露业务备忘录第 34 号内幕信息知情人员登记管理事
项》的相关要求,对原《内幕信息知情人报备制度》的有关条款及内容进行全面修订,修订后
该制度变更为《内幕信息知情人员登记管理制度》,进一步规范内幕信息的传递和使用,严防
内幕信息泄露以及利用内幕信息交易的事件发生。
目前,公司总部已建立运转较为顺畅的 OA 办公系统及网站,提高了公司信息流传的效率
与效果;在日常管理中,建立了定期经营分析报告、财务报告等信息沟通渠道,便于公司各级
员工及时高效地了解公司各种经营管理信息。 此外,为加强信息安全管理,公司制定了《信
息网络安全管理规定》、《信息用户管理规定》、《系统日志及监控管理规定》,加强信息系统的
日常监督维护。
5.内部监督
公司已经建立起涵盖总部、子公司的监督检查体系,董事会下设审计委员会负责审查和监
督内部控制的建立和有效实施情况。公司设立审计监察室,配备专业的审计人员,在公司的经
营管理和内部控制中发挥审计监督作用。此外,为进一步规范公司管理层及员工的职业行为,
公司以防控风险为重点,结合公司的实际情况,还制定了《公司反舞弊与举报暂行规定》及
《举报人保护暂行规定》,明确规定对舞弊行为的处理措施。
� 六、内部控制评价的程序和方法
公司内部控制评价工作严格遵循《企业内部控制评价指引》的要求,在分析经营管理过程
中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定评价方法,并严格执
行。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、
认定控制缺陷、汇总评价结果、编报评价报告等环节。
公司内部控制评价具体方法为:设计针对公司层面和业务流程层面重要控制活动的调查问
卷,对公司管理层及流程负责人进行访谈;根据访谈结果撰写访谈记录并完善问卷内容,详细
描写各流程的控制活动,编写内部控制矩阵;获取相关控制文档进行审阅和测试,广泛收集公
司内部控制设计和运行是否有效的证据;编制内部控制测试表等内部控制评价工作底稿;与控
制活动执行人和流程负责人进行内部控制缺陷评价与反馈,确定整改方案;实施内部控制缺陷
整改;编制内部控制缺陷整改报告。公司内部控制评价采用的评价方法是适当的,获取的评价
证据是充分的。
七、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合
公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标
准,并与以前年度保持了一致。
1、定性标准
具有以下特征的缺陷,可考虑认定为重大缺陷:
(1)财务报告发生严重错报或漏报;
(2)公司管理层存在舞弊现象;
2、定量标准
一般缺陷 重要缺陷 重大缺陷
发生的可 未重复发生 重复的非主要缺陷 重复的主要缺陷
是否重复发生
能性
合规程度 非主要控制不达标 主要控制不达标 重大控制不达标
对报表的 2. 大 于 80 万 小 于 250
影响 潜在导致财务 1. 小于80万且小于年 3. 大于250万且大于年
万,且位于年度营业利
错报 度营业利润的0.3%。 度营业利润的1%。
润的0.3%-1%。
舞弊潜在经济 2.大于10万且小于50万
1.小于10万。 3.大于50万的损失。
损失 的损失。
� 注:表中所指金额单位均为人民币;表中所指“小于”均含本数,“大于”则不含本数;表
中所指的营业利润为合并报表数据。
根据上述认定标准,结合日常监督和专项监督情况,内部控制评价过程中未发现报告期内
存在的重大缺陷。
八、内部控制缺陷的整改情况
1.针对内部控制自评过程中所发现的内部控制缺陷,公司采取了相应的整改措施:
1.1 制定了详细的整改计划及时间表,落实每一项整改措施的整改时间进度和责任部门、
责任人,并在计划时间内实施整改。
1.2 建立健全公司授权管理体系及各项规章制度。公司根据内部控制缺陷的相关建议,修
订完善了《募集资金管理制度》、《货币资金管理办法》、《预算管理办法》、《供应商管理细则》、
《招标管理办法》等系列公司内部管理制度。增加了系统权限变更的书面申请及审批流程;完
善了投资管理制度;完善了财务分析制度;对固定资产进行减值测试等执行层面的流程,涉及
公司业务的各个方面,为公司在重大投资决策、关联交易、财务管理以及研发管理、人力资源
管理、资产管理、采购管理、生产和销售管理及内部信息传递等各个方面的管理提供了依据。
1.3 在内部控制整改过程中,内控管理部和内控审计部实施过程监督及指导。通过公司自
我评价及整改,截至 2012 年 6 月 30 日,公司内部控制体系基本健全,相关风险已基本得到有
效改善及控制,公司既有的内部控制制度基本能够满足目前各项重点业务管理控制的需要,未
发现对公司治理、经营管理及发展有重大影响的缺陷及异常方面。
2.内控体系建设是一项长期的动态工程,公司内部控制建设须审时度势、持续完善。公司
将在巩固 2012 年成果的基础上继续推向深入,做好以下几方面工作:
2.1 强化全面风险管理,保障企业持续健康发展。通过持续完善基于价值创造的风险导向
型内控体系建设,提高公司的风险防范能力;强化审计监督职能,加强市场化条件下的反腐倡
廉工作,抓好法规制度执行情况的监督检查和重大工程、重要项目效能监察,进一步提升反腐
倡廉和监督工作水平。
2.2 强化人力资源管理,促进体制机制不断创新。围绕公司战略目标及重大项目,形成与
之相适应的人力资源战略规划,营造具有市场竞争优势的选人用人留人的制度环境。完善人才
管理机制;完善收入分配制度和薪酬福利体系,加快建立核心骨干人才中长期激励制度,有条
件的开展股权、期权等激励试点。加快建立健全科学的人才综合考核评价体系。
2.3 加强全面预算管理,促进企业经营目标达成。加强全面预算管理,发挥全面预算管理
�作用,切实提升企业盈利能力,促进企业实现发展战略。
2.4 加强公司质量管理,提升公司产品质量水平。整合公司技术、质量管理资源,切实提
高产品质量和服务水平,严把质量关,切实保护消费者权益,禁止缺乏质量保障、危害人身健
康的产品流向社会。最大限度降低或消除产品质量缺陷、质量隐患,提升公司整体质量水平。
此外,随着公司的发展和业务规模的持续增大,公司在实际经营过程中可能会出现新的问
题、新的需求。本公司内部控制设有检查监督机制,对新发现的缺陷持续整改,促进公司内部
管理和业务开展的规范运作。
九、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2012 年 6 月
30 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达
到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性
影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来公司将继续完善内部控制制度,规范内部控制制度执
行,强化内部控制监督检查,促进公司健康、可持续发展。
中国长城计算机深圳股份有限公司
董事会
二O一二年八月三十一日
�
