高德红外:2011年度内部控制自我评价报告2012-02-24
武汉高德红外股份有限公司
2011 年度内部控制自我评价报告
根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》、《企
业内部控制评价指引》等法律法规的要求,结合企业内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,现对武汉高德红外股份有限公司(以下简称“本
公司”或“公司”)2011 年度内部控制工作进行自我评价如下:
一、公司基本情况
本公司是经武汉市工商行政管理局同意于 2008 年 1 月 30 日变更设立的股份有限
公司,注册地为中华人民共和国湖北省武汉市。企业法人营业执照注册号:
420100000047376。本公司总部位于湖北省武汉市东湖开发区黄龙山南路 6 号。本公
司及子公司主要业务为生产及销售红外热像仪产品,并提供技术服务,属光电产品行
业。
本公司前身为原武汉高德红外技术有限公司,2008 年 1 月 30 日整体改制为股份
有限公司。
本公司原注册资本为人民币 22,500 万元,根据本公司 2008 年 7 月 5 日第三次临
时股东大会决议,经中国证券监督管理委员会《关于核准武汉高德红外股份有限公司
首次公开发行股票上市的批复》(证监许可[2010]505 号)核准,于 2010 年 7 月 5
日向社会公开发行人民币普通股(A 股)7500 万股,每股面值 1.00 元。发行上市
后注册资本为人民币 30,000 万元,股本总数 30,000 万股,其中发行人持有 22,500
万股(其中有限售条件股份 22,500 万股),社会公众持有 7,500 万股。2011 年 7 月
解除深圳市晓扬科技投资有限公司发行人限售股份 450 万股,目前公司发行人持股
22,500 万股(其中有限售条件股份 22,050 万股),社会公众持有 7,500 万股。
本公司是国家重点支持的高新技术企业、国家二级保密资格单位和中国光学光电
子行业协会红外分会常务理事单位,已取得军品质量体系认证证书、武器装备科研生
产许可证和装备承制单位注册证书。2011 年 7 月本公司通过《软件企业认定标准及
管理办法》和《软件产品管理办法》的有关规定,经湖北省经济和信息化委员会审核,
被认定为软件企业。公司生产的 GUIDE 红外热像仪为国家科学技术部认定的国家自主
创新产品。
� 本公司经营范围为:仪器仪表、电子产品、电气机械及器材、自动控制设备的研
制、开发、技术服务、销售;安全技术防范工程设计、施工;(国家有专项规定的按
专项规定执行)经营本企业和成员企业自产产品及技术的进出口业务;经营本企业和
成员企业科研产品所需的原辅材料、仪器仪表、机械设备、零配件及技术的进出口业
务。(国家限定公司经营和国家禁止进出口的商品除外)。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织和实施工作,对纳入
评价范围的高风险领域和单位进行评价。公司有完善的法人治理结构,确保了股东大
会、董事会、监事会和经营层及职能部门依法依规履行各自职责,正确行使权力。公
司内审部门为审计部,其设置独立于财务部门,直接隶属于董事会审计委员会,向董
事会报告工作。公司审计部的主要职责包括:全面梳理公司的规章、制度、程序、办
法及相关实施细则,对公司内部控制制度的健全性和运行的有效性做出客观评价,并
提出合理化建议;以管理为中心,通过内部审计向董事会提供客观、真实的公司运营
信息和恰当、合理的审计意见,为其决策提供参考依据。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及所属单位的各种业务和事项,纳入评价范
围的业务和事项包括:
(一)控制环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,合理保
证公司经营管理合法合规 、资产安全、财务报告及相关信息真实、公允、准确、
完整,提高经营效率和效果,促进公司实现发展目标,主要体现在以下几个方面:
1、治理层的参与程度
本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层通
过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的
审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和
程序设计是否合理,执行是否有效。
2、管理层的理念和经营风格
� 公司经营遵守国家法律法规,通过自主生产经营活动,加强自主创新能力,
不断改进生产技术,坚持“技术+资本”的发展战略,秉持“品牌+质量”的管理
理念,积极拓展国内外市场,增强企业的核心竞争力。
3、组织结构
公司已按《公司法》、《上市公司章程指引》及中国证监会有关法规的要求
建立了股东大会、监事会、董事会(包括审计委员会、提名委员会、战略委员会、
薪酬与考核委员会等专业委员会)以及在董事会领导下的经营班子,法人治理结
构健全并有效运作,形成了包括生产、采购、销售、研发和财务管理等完整、有
效的经营管理体制。公司组织机构设置如下:
4、人力资源政策
公司重视人力资源开发与规划、招聘培训、绩效考核、企业文化、员工关系
等方面的管理,已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升
和淘汰等人事管理制度,相继出台了《人力资源政策》、《人力资源管理程序》、
《招聘措施评估制度》、《公司培训制度》、《全员激励及考核办法》等一系列
制度规定,并在实施过程中不断完善,加强监督,为公司的发展提供了人力资源
方面的保障。
本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达
到该水平所必需的知识和能力的要求,聘用足够的人员,关键管理人员具备岗位
所需的丰富知识和经验,使其能完成所分配的任务。截止 2011 年 12 月 31 日公
�司在册员工为 997 人,其中管理人员 152 人,研发人员 279 人,生产人员 457
人,销售人员 109 人;硕士以上学历 173 人,大学(含大专)学历 635 人,高中
(含中专)学历 181 人,高中以下学历 8 人。公司还根据实际工作的需要,针对
不同岗位展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗
位。
5、企业文化
公司积极培育具有自身特色的企业文化,打造以主业为核心的公司品牌,促
进公司长远发展;公司董事、监事、经理及其他高级管理人员在文化建设和履行
社会责任中起到表率作用,促进文化建设在内部各层级的有效沟通;围绕公司总
体战略发展,系统开展企业文化建设制度,使员工自身价值在企业发展中得到充
分体现。
(二)风险评估
公司将长远整体目标定位于以红外热像仪的研发生产为主导,将经营目标定
位于不断扩大市场份额,积极开拓海外业务;依托研发生产实力,提高红外技术
核心竞争力,拓展红外探测器产业及大中型红外热像系统产业,形成完善的产业
链。公司通过各业务部门,建立起有效的风险管理系统,对企业经营过程中可能
存在的经营风险、环境风险、财务风险,细化分解为采购风险、生产风险、存货
变现风险、应收账款变现风险、市场竞争及其替代性产品或服务的影响导致的产
品风险、资本结构风险、融资风险、行业特定风险、无法获得所需人力资源风险、
法律风险;法规及特殊监管的风险;政治风险;还有内部组织体系和工作事务流
程的风险、信息技术产生的风险、员工诚信方面的风险、科技进步所带来的风险
等,进行风险预警、风险识别、风险评估和风险报告,对已识别出的风险采取风
险回避、风险承担、风险降低和风险分担等策略予以应对。
(三)信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信
息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋予的
职责。本公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有
效运行。本公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使
管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工
�能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,
使管理层面对各种变化能够及时采取适当的进一步行动。
公司制定了《计算机信息系统安全管理内部控制制度》,有适合自身实际情
况的信息系统,如内部网络及 ERP 系统等,成立了专门的信息管理部,信息管
理部有适当的人员配备,具有与信息系统相适应的适当的项目管理程序。
部门之间以办公自动化系统、《部门联络函》、召开会议、内部网络等形式
进行沟通联络,以实现信息的快速、有效传递。本公司的网站及目前的内部网络
能使管理层、员工分层次了解公司的外部信息、为实现整体战略目标所需要知晓
的内部信息及职责履行情况,各部门均有岗位职责,均在年底进行工作总结和述
职。各部门均配有专门的内勤岗位,收集及整理相关档案,以配合财务部、审计
部的信息需求。
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其
他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟
通,并且积极地对其加以监控。报告期内,公司对《内幕信息及知情人管理备案
制度》、《采购工作细则》、《募集资金投资项目采购工作规定》等予以了进一
步修订,并制订了《IT 设备管理制度》、《机加外协工作管理办法》、《年报
信息披露重大差错责任追究制度》、《驻外分支机构采购管理办法》及《加急处
理采购工作程序》等一系列控制制度,与公司其他管理制度一起,构成了以《公
司章程》为总则、以公司《内部控制制度》为纲要、以公司会计系统控制制度、
内部审计制度等为基础的、较为完整严密的公司内部控制体系。通过上述制度的
修订及补充,为本公司规范化运营提供了合理保障。
为了保证控制目标实现,本公司建立相关控制程序,主要包括:交易授权控
制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、
电子信息系统控制、内部会计控制等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授
权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次
的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用
�各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增
发股票等重大交易需经董事会或股东大会审批。
2、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机
制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计
记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能
及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归
档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),
并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直
接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实
核对、财产保险等措施,以使各种财产安全完整。
5、独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、凭
证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相
符的真实性、准确性、手续的完备程度进行审查、考核。
6、电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,
在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多
的工作。
7、内部会计控制
(1)公司建立内部会计控制制度的目标
①建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制保证公司经营管理目标的实现;
②建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的
正常有序运行;
③建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和
纠正错误及舞弊行为,保护公司资产的安全、完整;
④规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
⑤确保国家有关法律法规和本公司内部规章制度的贯彻执行。
� (2)公司建立内部会计控制制度应遵循的原则
①内部会计控制符合国家有关法律法规、财政部颁布的《企业内部控制基本
规范》及相关具体规范以及本公司的实际情况;
②内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人都
不得拥有超越内部会计控制的权力;
③内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关
岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等
各个环节;
④内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设置
及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间
权责分明、相互制约、相互监督;
⑤本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到最
佳的控制效果;
⑥内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理要
求的提高,不断修订和完善。
(五)监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员
在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另
一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层
高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时
纠正控制运行中产生的偏差。
四、公司主要内部控制制度的执行情况和存在的问题
本公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要
内部控制制度的执行情况和存在的问题一并说明如下:
(一)销售管理
公司对销售业务建立严格的预算管理制度,制定销售目标,建立销售管理责
任制,并建立健全了《销售与收款管理规定》、《产品交付后服务办法》、《顾
客满意度测量控制程序》等一系列制度。
� 公司市场部门对相关客户定期或不定期进行排查,防范风险,健全客户信用
档案、销售政策和信用管理,规范销售与发货控制流程,往来款项定期核对,及
时收回。公司对应收账款减值准备计提充分合理。
(二)采购供应管理
公司根据物资采购内部控制、采购计划、采购合同、采购招标、供货商选择、
采购数量、采购价格、采购质量、结算付款以及物资采购期后事项进行规范控制。
针对各岗位制定了明确的工作职责和权限,并在生产经营环节实行标准化管理,
建立了一套内部管理制度、业务流程、操作说明具体有《采购与付款内部控制制
度》、《采购工作细则》、《采购过程控制程序》、《驻外分支机构采购管理办
法》和《加急处理采购工作程序》等。
2011 年公司采购业务符合内部控制管理规定,严格履行相关审批手续,申
请、询价、选择供应商、审批、采购执行、验收、付款等环节流程清晰,未有违
反以上相关制度的情形发生。
(三)合同管理
公司制定了《合同内部控制制度》及《合同管理办法》,对各类合同的拟定、
评审、审批、签订、执行与跟踪、监督检查等,都作了明确的规定。制度规定公
司合同管理遵循“统一归口、授权管理、分级负责、专业分工”的管理原则。由
有合同签署权限的代理人与承办人、合同审批人共同对合同的签订、管理、履行
负责。
2011 年度,公司合同管理方面未有违反《合同内部控制制度》及《合同管
理办法》的情形发生。
(四)对外投资
公司制定了《对外投资内部控制制度》及《对外投资制度》,对公司投资的
审批权限及审议程序、实施与执行、监督检查等,都作了明确的规定。
2011 年度,公司对外投资的业务未有违反《对外投资内部控制制度》及《对
外投资制度》的情形发生。
(五)对外担保
公司建立健全了《担保内部控制制度》及《对外担保制度》,明确规定了对
外担保职责分工与授权批准、评估与审批控制、执行控制等。
2011 年度,公司没有发生对外担保业务。
� (六)关联交易
公司建立健全了《关联交易决策制度》,对关联人与关联交易、关联人的回
避措施、关联交易决策程序、关联交易的披露等作了详尽的规定。
2011 年度公司对关联方往来交易按要求履行了审批手续。
(七)募集资金管理
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,最大限度
地保障投资者的合法权益,根据《公司法》、《证券法》、《深圳证券交易所中
小企业板上市公司募集资金管理细则》等相关法律法规和规范性文件的要求,结
合公司实际情况,补充修订了《募集资金管理制度》。对募集资金的管理原则、
募集资金的三方监管,以及募集资金的存放、审批、使用、变更和监督等做了进
一步的明确规定。
公司所有募集资金的支出均严格履行内部审批手续,按照募集资金使用计划
的用途及项目使用。募集资金使用情况由公司审计委员会下设审计部进行监督,
每季度对募集资金使用情况进行检查。公司不存在变更募集资金用途、挪用募集
资金情况,对公司募集资金的内部控制严格、充分、有效。
(八)信息披露与沟通
公司建立健全了《信息披露管理制度》、《重大事项内部报告制度》、《内
幕信息知情人管理备案制度》和《年报信息披露重大差错责任追究制度》,对公
司公开信息披露和重大内部信息沟通进行全程、有效的控制。
以上制度明确公司重大信息的范围和内容,制定了公司各部门沟通的方式、
内容和时限等相应的控制程序,将信息披露的责任明确到各个层级,确保各层级
知悉各类信息并及时、准确、完整、公平地对外披露。
(九)防范舞弊
公司严格执行《公司法》、《内部会计控制规范》、《企业内部控制基本规
范》等相关法律法规的规定,在岗位权限设置、物资采购、成本费用、资金、财
务系统等方面建立了相关的内部控制制度和措施,严格执行不相容职务相互分离
控制的原则,保证公司内部部门、岗位及其职责权限的合理设置,形成互相制约,
互相监督的机制,防范舞弊。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
�定的程序执行。自成立以来,审计部积极开展内部控制监督检查和专项审计活动。
按照深交所的规定,做好 2011 年中小企业板上市公司内部控制规则落实情况自
查的相关工作,对公司各项内控制度、程序的执行情况进行了检查分析,使相关
内控制度得到了有效执行。
进行内部控制评价的程序一般包括制定评价工作方案、组成评价工作组、实
施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、实地查验、抽样
和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填
写评价工作底稿,分析、识别内部控制缺陷。我们所采用的评价方法是适当的,
获取的证据充分且有效。
六、内部控制缺陷及其认定
公司董事根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司的规模、行业特征、风险水平等因素,研究确定了使用本公司的
内部控制缺陷具体认定标准,并与以前年度保持了一致。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标;重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷,是指除重大缺陷、重要
缺陷之外的其他缺陷。
七、内部控制缺陷的整改情况
公司已按照《企业内部控制基本规范》、《企业内部控制评价指引》等法律法规
的要求,加强风险管理机制和内部控制制度建设,取得了一定成效。本公司现有内部
控制制度基本能够适应公司管理的要求,能够为编制真实、完整、公允的财务报表提
供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内部
规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。对于目前公司在内
部控制方面存在的不足,本公司拟采取以下措施加以改进提高:
(一)继续加强相关人员对监管部门出台的有关公司治理等法律法规、规章制度
的学习,并不断对内控制度进行梳理与检查,加以完善;
(二)按照参照五部委颁发的《企业内部控制基本规范》及配套指引的要求,继
�续加强全面风险管理体系和内部控制体系的建设与完善,更好地实现对风险的有效防
范和控制;
(三)加强信息沟通体系的建设,要完善建立信息沟通制度,明确内部控制相关
信息的收集、处理和传递程序,确保信息的全面收集和及时沟通,促进内部控制有效
运行;
(四)进一步加强内部审计工作,关注重点、热点问题及高风险领域,突出抓好
关键问题和关键环节的审计,适当扩大审计工作范围,有效提高内部控制的层次性、
系统性和有效性。保障公司经营目标的实现,杜绝因管理不到位等原因造成的损失,
杜绝违规违法行为。
八、内部控制有效性的结论
综上述,本公司管理层认为,本公司于 2011 年 12 月 31 日在所有重大方面保持
了按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准中与
财务报表相关的有效的内部控制。本公司董事会认为,公司现有内部控制制度已基本
建立健全并已得到有效执行,关键控制点、高风险领域达到有效控制,公司的内控体
系与相关制度能够符合国家有关法律、法规和监管部门的有关要求和适应公司经营管
理要求和发展的需要,能够对编制真实公允的财务报表提供合理的保证,能够对公司
各项业务的健康运行及公司经营风险的控制提供保证,在所有重大方面保持了与财务
报表相关的有效的内部控制。
武汉高德红外股份有限公司董事会
二○一二年二月二十三日
�
