长城电脑:2012年度内部控制自我评价报告2013-04-19
中国长城计算机深圳股份有限公司
2012 年度内部控制自我评价报告
中国长城计算机深圳股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合中国长城计算机深圳
股份有限公司(下称“公司”)《内部控制手册》,在内部控制日常监督和专项监督的基础上,
我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限
性,且内部控制的有效性亦可能随公司内、外部环境及经营情况的变化而改变,故仅能对达
到上述目标提供合理保证。本公司内部控制设有检查监督机制,内控缺陷一经识别,将立即
采取整改措施。
二、内部控制评价的总体情况
公司按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指
引》的要求,有效推动内部控制体系建设,提高公司经营管理水平和风险防范能力,促进公
司规范运作和健康发展。公司成立了由董事长任主任,总裁、副总裁及监事会主席任副主任,
公司经营班子全体成员、各部门及所属控股公司第一负责人为成员的内部控制委员会(以下
简称委员会),委员会负责制定内部控制规范工作实施方案及相关配套政策,开展内部控制
制度的研究及拟订,协调及推进内部控制体系建设工作的具体开展和实施,直接对董事会负
责并接受董事会监督指导。委员会下设内控管理部和内控审计部。内控管理部负责公司内部
控制体系的方案制订和建设推行;内控审计部负责对公司内部控制体系的建设、执行情况的
1
�检查评价,并编制内部控制评价报告。公司通过建立以风险为导向的内部控制体系,识别并
关注各业务流程的风险点;公司制定了《内部控制手册》,内容涵盖了公司日常经营管理的
18 项流程,共 447 项具体控制要求。报告期内,公司持续开展管理提升工作,按照《内部
控制手册》指导意见的要求推进内部控制工作,针对上一年度发现的问题进行整改,取得了
较好的成效。
董事会下设立审计委员会,审计委员会负责审查内部控制自我评价情况。监事会对董事
会内部控制的有效实施进行监督。公司设立审计监察室,承担内部控制评价的具体组织实施
工作,负责对公司内部控制的设计与运行有效性进行评价并出具自我评价报告。审计监察室
定期向审计委员会汇报工作,确保了审计工作的独立性,对公司各项管理工作起到了有效的
监督作用。审计监察室按《企业内部控制评价指引》的要求,对参加评价的人员进行了培训
及指导,制定详细的内部控制评价总体方案并依方案开展内控评价工作。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》、《企业内部控制应用指引》及《企业内部控制评价指引》的要求,结合企业内部控制制
度和评价规范,在内部控制日常监督和专项监督的基础上,对公司截至 2012 年 12 月 31 日
内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
本次内部控制评价的范围涵盖了母公司及所属单位的主要业务和事项。重点关注了下列
高风险领域:销售与收款、成本与费用、资金支出、财务报告编制、预算分析与控制、投资
与评价、工程管理、融资、资产管理等。
经与监管部门沟通,结合公司实际情况,本次纳入评价范围的单位主要包括:母公司及
下属子公司:中电长城能源有限公司(简称“长城能源”)、广西长城计算机有限公司(简称
“广西长城”)、中国长城计算机(香港)控股有限公司(简称“长城香港”)、北海长城能源
科技股份有限公司(简称“北海能源”)。由于公司下属子公司冠捷科技有限公司(简称“冠
捷科技”)为境外上市公司,业务遍及全球,如完全按照境内的内控体系要求进行内控建设
和评价可能会存在法律风险,需进一步评估;另一方面冠捷科技业务涉及面较广,按要求全
面开展内控建设实施难度较大;且考虑到冠捷科技自 1999 年 10 月于香港和新加坡交易所上
市以来记录良好,能够较好遵循其上市地的法律法规和监管要求;所以,暂不将冠捷科技纳
入本期评价范围。
2
� 本次内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,
进行各流程业务和事项的评价,具体包括:组织架构、发展战略、人力资源、社会责任、企
业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、
业务外包、财务报告、全面预算、合同管理、内部信息传递及信息系统等业务流程。上述业
务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司内部控制评价工作严格遵循《企业内部控制评价指引》的要求,在分析经营管理过
程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定评价方法,并严
格执行。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、
认定控制缺陷、汇总分析检查评价结果、编制评价报告等环节。
公司内部控制评价具体方法为:设计针对公司层面和业务流程层面重要控制活动的调查
问卷,对公司管理层及流程负责人进行访谈;根据访谈结果撰写访谈记录,详细描写各流程
的控制活动;获取相关控制文档进行审阅和测试,广泛收集公司内部控制设计和运行是否有
效的证据;编制内部控制测试记录等内部控制评价工作底稿;与管理层进行内部控制缺陷分
析与确认,确定整改方案;编制内部控制评价报告。公司内部控制评价采用的评价方法是适
当的,获取的评价证据是充分的。
六、内部控制情况综述
公司内部控制的目标是为公司经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进公司实现发展战略提供合理的保证。报告期内,公司严格
按照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》等
法规,不断健全法人治理结构,积极推进与内部控制相关的体系建设,为确保公司资产安全
和促进公司发展提供了有效保障。
1、内部环境
1.1 公司内部控制的组织架构
公司内部控制的组织架构由股东大会、董事会、监事会、经营班子和各部门、各下属子
公司构成。公司根据实际情况、业务特点和内部控制的相关要求,明确界定各构成部分的目
标、职责和权限,建立相应的制衡和监督机制。
3
� 公司股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利润分配
等重大事项的表决权。董事会是公司的决策机构,负责内部控制的建立健全和有效实施,对
公司各项内部控制制度建设的完整性、合理性承担责任。董事会下设战略委员会、审计委员
会、提名委员会、薪酬与考核委员会四个专业委员会,除战略委员会外,各专业委员会召集
人全部由独立董事担任。监事会是公司的监督机构,负责对公司建立与实施内部控制进行监
督,对公司财务状况以及董事、高级管理人员执行公司职务的行为进行监督和检查。公司经
营班子是公司的执行机构,负责公司日常经营管理,组织落实董事会决议事项,对内部控制
体系的具体建立和完善、内部控制制度的具体制定和有效执行负主要责任,通过指挥、协调、
管理、监督等手段对各部门和子公司实施规范管理,确保公司经营活动不断健康发展。
公司审计监察室主要负责对公司业务部门、子公司的财务状况、资产质量、内部控制、
经营绩效、重大项目和主要负责人任期经济责任等有关经济活动的真实性、合法性及效益进
行独立、客观、公正的监督和评价。
1.2 发展战略
为适应公司战略发展需要,增强公司核心竞争力,健全投资决策程序,加强决策科学性,
完善公司治理结构,公司制定了《战略管理制度》。该制度明确战略工作的管理职责和议事
规则,对战略管理的程序、表决方式、提案审议、保密要求和会议记录等作出规定。
公司董事会下设战略委员会,公司董事长担任主任委员(召集人),战略委员会负责对
公司长期发展战略进行研究并提出建议。公司设立战略管理职能部门,对公司所在及关注行
业进行分析研究,组织开展公司战略规划的编制及滚动修订工作。公司下属各单位根据公司
战略规划的内容,制定年度工作计划,对公司战略目标及战略任务进行分解、细化和落实。
1.3 人力资源及企业文化
公司制定和实施了可持续发展的人力资源政策,创造了适合人才竞争和发展的企业文化
氛围。公司真心对待员工,主张认真工作、快乐生活的理念,为高素质人才提供发挥才智、
实现价值的平台和的机会,增强了公司的凝聚力。
公司人力资源体系涵盖了聘用管理、绩效管理、员工关系、人事服务、培训管理等多个
层面。在任用和选拔优秀人才时,一贯坚持“德才兼备、适才适岗”的原则,把持续培养专
业化、富有激情和创造力的人才队伍作为公司发展的一项重要工作。
公司确定了“务实、责任、创新、激情”的企业精神,制定了《企业文化建设管理办法》,
成立企业文化管理委员会并设企业文化管理专职人员负责组织企业文化宣传活动,重视员工
的道德品质教育。公司各子公司围绕公司的整体战略目标和经营目标,树立合法诚信、积极
向上的价值取向。
4
� 1.4 社会责任
公司积极履行社会责任,致力于实现企业与员工、企业与社会、企业与环境的健康和谐
发展。公司成立安全生产管理委员会并制定了《安全生产管理制度》、《重大事故应急预案》,
把安全生产放在生产管理的首位并纳入考核管理。公司成立质量管理委员会,完善质量管理
体系并加强产品的售后服务。报告期内,公司认真落实节能减排责任并立项开展废弃物处理
效能监察活动。
2.风险评估
为促进公司持续、稳健发展,实现经营目标,公司根据既定的发展策略,结合不同发展
阶段和业务拓展情况,全面系统持续地收集相关信息,对风险进行动态识别和分析,及时进
行风险评估,并相应调整风险应对策略。
报告期内,公司结合内部控制体系建设,对内部控制风险点进行全面梳理,并针对所发
现的风险及内部控制缺陷提出改进意见,开展管理提升活动。在此过程中,持续向关键岗位
员工普及了内部控制的知识和方法,提升员工风险管理意识。
3.控制活动
公司长期以来高度重视内部控制建设,已建立并逐步形成了日益健全、有效、规范的公
司治理和内部控制体系,并在实践中不断加以完善和优化,为公司创建了良好的企业内部管
理环境和规范的生产经营秩序。公司内部控制制度涉及公司治理和经营管理的各个层面,在
公司重大投资决策、财务管理、物流管理、生产经营管理、产品研发管理、技术支持管理、
人力资源管理、信息披露管理、关联交易管理等方面发挥了重要的作用,共同构成了一个系
统的、完整的、科学合理的内部控制体系。
本公司的主要控制活动包括:
3.1 资金活动
公司制定有《筹资管理办法》、《投资管理制度》、《货币资金管理制度》及《资金使用计
划制度》等,对公司筹资、投资和资金营运等活动进行了规范。为有效控制资金风险,促进
公司资产安全增值提供了制度上的保障。
公司重大投资坚持合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。《公
司章程》中对董事会及股东大会在重大投资的审批权限均有明确规定,建立了严格的审查和
决策程序。公司战略委员会负责对公司投资项目进行研究和审核,为董事会决策提供依据和
参考。
3.2 担保业务
5
� 公司在《公司章程》、《对外担保管理制度》及相关文件中建立健全了对外担保的管理规
定,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、管
理程序等。
报告期内,公司所有担保事项,严格遵守、履行相应的审批和授权程序并按照相关规定
及时予以了披露。2012 年公司经股东大会通过了为子公司长城香港、长城能源提供担保,
子公司长城香港为下属公司柏怡电子(香港)有限公司(简称“栢怡香港”)提供担保,以
及下属公司柏怡国际控股有限公司(简称“栢怡国际”)为其子公司柏怡香港提供担保等的
相关事宜,并及时予以披露。报告期内公司不存在对外部企业或股东关联公司提供担保的情
况。
3.3 采购及业务外包
报告期内,公司制定并完善了《执行采购管理办法》、《招标管理办法》及《业务外包管
理暂行办法》,对采购及业务外包活动进行了规范。为明确采购业务的程序及要求,还制定
了《货源开发程序》、《供应商评审办法》等,确保采购过程的及时、有效、公正、公平及透
明。
3.4 销售业务
公司全面梳理了销售订单管理流程,明晰了销售流程中的审核审批权限,保障了公司的
运营和安全。公司制定有《信用管理规定》,并持续关注重要客户的资信变动情况,防范信
用风险。
3.5 财务报告
公司严格执行国家统一的会计准则,加强会计基础工作,制定了相关的会计核算制度,
明确了会计凭证、会计账薄和财务会计报告的工作程序。公司的核算工作实现了信息化管理,
为会计信息及资料的真实完整提供了良好保证。公司制定有《财务分析管理制度》,财务部
按时编制财务报告并进行财务分析。
3.6 资产管理
报告期内,公司制定并完善了《无形资产管理办法》、《固定资产管理办法》及其实施细
则,对各项实物资产建立台账并指定专人进行记录、保管,坚持进行定期盘点及账实核对等
措施,以保障公司财产安全。公司采用 ERP 系统对存货实施信息化管理,并由物控和财务部
门联合进行定期盘点,严格实行库龄管理并定期召开存货分析会议,确保存货安全合理。
3.7 研究与开发
公司制定有《新产品研发与定制管理暂行办法》、《产品标准管理办法》、《项目管理办法》
6
�及其实施细则等,对新品开发立项、过程管理、成果保护等活动进行了规范。重大科研项目
定期向公司管理层及上级主管单位进行汇报。
3.8 工程项目
为规范基建项目管理,保障基建工作安全顺利实施,合理控制质量、进度、造价。报告
期内,公司制定了《基建项目管理办法》,对工程立项、招标、造价、建设、验收等工作流
程进行了规范。公司根据基建项目的需要成立基建领导小组,由基建部门或项目小组负责工
程建设全过程的管理,重大工程项目报公司董事会审批。
3.9 全面预算
为规范公司全面预算管理行为,公司制定有《全面预算管理办法》,规定由股东大会进
行预算审批。公司预算管理委员会是全面预算管理的领导机构,下设预算管理小组作为专门
办事机构,具体负责预算的汇总编制,并处理预算管理的日常事务。公司年度预算由股东大
会审批后下达实施,预算管理小组定期进行预算执行情况分析并向管理层汇报。报告期内,
公司启动全面预算系统信息化项目,并结合 OA 系统实现费用预算全部纳入 ERP 系统管理。
3.10 合同管理
公司制定有《合同管理办法》明确合同审批流程及权限,合同文本经法律部门审核评估,
保障公司合法权益不受侵害。公司结合 OA 系统实现合同台账信息化管理,详细登记合同的
订立、履行及变更情况,并定期对合同履行情况进行检查。
3.11 全资子公司及控股子公司的管控
报告期内公司不断创新对控股子公司的管理模式,努力加强对控股子公司的管控能力,
正确处理好集权和分权关系。除通过参与子公司的股东大会、董事会及监事会对其行使管理、
协调、考核、监督等职能外,公司继续对全资或控股企业实行高管及财务负责人委派制,使
上市公司对控股子公司的管理得到有效加强。公司进一步推进资金集中管理工作,把全资子
公司的收付款计划统一纳入公司资金计划中,保证公司资金安全高效利用。报告期内,公司
制定并发布了《派出董监事及高级管理人员管理办法》,进一步规范公司对外投资管理,明
确公司全资、控股子公司及参股公司派出董、监事及高级管理人员的任职资格、任免程序、
工作职责及薪酬考核,切实保障本公司作为法人股东的合法权益。
3.12 关联交易的管控
公司制定有《关联交易管理制度》,对公司关联人、关联关系、关联交易及种类的认定、
关联交易审批及决策程序等作了详细的规定。报告期内,公司严格遵守中国证监会和深圳证
券交易所有关规范关联交易文件的规定,公司股东大会和董事会按照有关规定及审批权限及
7
�时审议各项关联交易;重大关联交易在经独立董事认可后,方可提请董事会审议,以确保关
联交易的合法性、合理性和公允性,同时遵照有关规定及时披露相关信息,确保交易的公开
性,没有损害公司和非关联股东利益的情形发生。此外,公司每年都会对下一年的日常关联
交易进行预计并提交董事会审批。
4.信息与沟通
为规范公司及相关义务人信息披露工作,保证披露信息的真实、准确、完整、及时,公
司制订了《信息披露管理制度》、《重大信息内部报告制度》、《投资者关系管理制度》、《内幕
信息知情人员报备制度》以及《外部信息使用人管理制度》等管理制度,对信息披露的范围、
标准、种类、方式、流程、相关义务人的职责和法律责任,对重大信息内部沟通、传递的程
序等作出了明确规定,保证了公司信息披露内容的真实、准确、完整。报告期内公司未出现
虚假记载、误导性陈述或者重大遗漏的情形。
公司严格按照监管机构要求不断完善信息披露制度,及时、准确披露有关信息,并采取
多种途径加强与投资者的沟通,包括接待来访、电话、投资者信箱、公司网站等,增进了广
大投资者对公司的理解和信任。
公司已建立 ERP 系统、OA 办公系统、邮件系统等,提高了公司信息流传的效率与效果。
对已投入使用的信息系统,公司设立信息中心从整体控制、一般性控制、应用控制等方面进
行了规范,并强化信息系统的日常管理及维护,保障信息系统的安全。
公司制定有《内部信息传递管理制度》,促进生产经营管理信息在内部各管理层级之间
的有效沟通和充分利用;公司建立了定期工作报告、经营分析报告、财务报告等信息沟通渠
道,便于公司管理层及时高效地了解公司各种经营管理信息。
5.内部监督
公司已经建立起涵盖母公司、子公司的监督检查体系。监事会对董事会建立与实施内部
控制进行监督;审计委员会负责审查和监督内部控制的建立和有效实施情况。公司审计监察
室配备专业的审计人员,负责对公司业务部门、控股子公司的有关经济活动的真实性、合法
性、效益性进行独立、客观、公正的监督和评价。报告期内,审计监察室结合日常监督及专
项审计,稳步推进审计工作的深入开展,有效发挥监督管理作用。
为进一步规范公司管理层及员工的职业行为,公司以防控风险为重点,结合公司的实际
情况,制定有《反舞弊与举报暂行规定》及《举报人保护暂行规定》,明确规定对舞弊行为
的处理措施。
8
� 七、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适
用本公司的内部控制缺陷具体认定标准。
1、定性标准
具有以下特征的缺陷,可考虑认定为重大缺陷:
(1)财务报告发生严重错报或漏报;
(2)公司管理层存在舞弊现象;
2、定量标准
一般缺陷 重要缺陷 重大缺陷
发生的可 未重复发生 重复的非主要缺陷 重复的主要缺陷
是否重复发生
能性
合规程度 非主要控制不达标 主要控制不达标 重大控制不达标
对报表的 潜在导致财务 2.大于净资产 0.3%且小 3.大于净资产
1.小于净资产 0.3%
影响 错报 于净资产 0.5% 0.5%
舞弊潜在经济 2.大于10万且小于50万 3. 大 于 50 万 的 损
1.小于10万。
损失 的损失。 失。
注:表中所指金额单位均为人民币;表中所指“小于”均含本数,“大于”则不含本数。
根据上述认定标准,结合日常监督和专项监督情况,截至 2012 年 12 月 31 日未发现公
司内部控制存在重大缺陷。
八、内部控制缺陷的整改情况
针对内部控制自评过程中所发现的内部控制缺陷,公司采取了相应的整改措施:
1.制定了详细的整改计划及时间表,落实每一项整改措施的整改时间进度和责任部门、
责任人,并在计划时间内实施整改。截至内部控制评价报告发出日,未发现对公司治理、经
营管理及发展有重大影响的缺陷及异常方面。
2.建立健全公司授权管理体系及各项规章制度。公司根据内部控制缺陷的相关建议,修
订及完善了《企业文化建设管理办法》、《财务分析管理制度》、《全面预算管理办法》、《基建
项目管理办法》、《业务外包管理暂行办法》等系列公司内部管理制度,增加了系统权限变更
审批、固定资产减值测试等执行层面的流程,为公司在重大投资决策、关联交易、财务管理
以及研发管理、人力资源管理、资产管理、采购管理、生产和销售管理及内部信息传递等各
9
�个方面的管理提供了依据。
3.在内部控制整改过程中,公司内部控制委员会和内审机构对实施过程进行监督及指
导。通过公司自我评价及整改,截至 2012 年 12 月 31 日,公司内部控制体系基本健全,相
关风险已基本得到有效防范及控制,公司既有的内部控制制度基本能够满足目前各项重点业
务管理控制的需要,未发现对公司治理、经营管理及发展有重大影响的缺陷及异常方面。
九、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》及其配套指引和其他相关法律法规的要求,对
公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实
质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。公司将进一步完善内部控制体系建设,强化内部控制制度
执行,加强内部控制监督检查,促进公司健康、可持续发展。
中国长城计算机深圳股份有限公司
二〇一三年四月
10
�
