科士达:2012年度内部控制自我评价报告2013-03-12
深圳科士达科技股份有限公司
2012 年度内部控制自我评价报告
按照财政部、证监会、银监会等五部委联合发布的《企业内部控制基本规范》、深圳证券交易
所《上市公司内部控制指引》等相关法律、法规的要求,深圳科士达科技股份有限公司(以下简称“公
司”)董事会对2012年公司内部控制体系建设和运行状况进行了检查和自我评价,具体评价阐述如下:
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报
告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行
监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:
1. 建立和完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,
确保公司经营管理目标的实现;
2. 建立行之有效的风险控制系统,强化风险管理,确保公司各项业务活动的健康运行;
3. 建立良好的公司内部经济环境,防止并及时发现和纠正各种错误及舞弊行为,保护公司财产
的安全完整;
4. 规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5. 确保国家有关法律法规和公司内部规章制度的贯彻执行。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、公司建立健全内部控制制度情况
(一)内部环境
1、公司内部控制的法人治理结构
公司已严格按照《公司法》、《证券法》等法律、法规的要求和《公司章程》的规定,建立健
1
全了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理的
职责分工和制衡机制。公司所制定的《股东大会议事规则》、《董事会议事规则》、《监事会议事
规则》、《独立董事工作制度》、《总经理工作细则》等议事规则明确了股东大会、董事会、监事
会及公司管理层各自的职责范围、权利、义务以及工作程序,保障了股东大会、董事会、监事会及
公司管理层的规范运作。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议批准公司年度财务预
算方案、决算方案、利润分配方案、弥补亏损方案、变更募集资金用途等事项,对公司增、减注册
资本,发行公司债券等做出决议,选举和更换董事、非职工监事并确定其报酬和支付方法。
董事会是公司的决策机构,负责执行股东大会作出的决定,向股东大会负责并报告工作。在股
东大会授权范围内,决定公司对外投资、收购或出售资产、资产抵押、对外担保事项、委托理财、
关联交易等事项,决定公司内部管理机构的设置,聘任或者解聘公司总经理、董事会秘书及其他高
级管理人员等事项。同时董事会下设战略、审计、提名、薪酬与考核四个专门委员会,公司审计部
由审计委员会直接领导。
监事会是公司的监督机构, 监督董事、经理和其他高级管理人员依法履行职责,对违反法律、行
政法规、《公司章程》或者股东大会决议的董事、高级管理人员提出罢免的建议。公司监事会中设
有一名职工代表。
经理层对董事会负责,公司总经理在董事会领导下全面负责公司日常经营管理及发展事务,督
导各职能部门的工作,评估各部门工作成效,协调各部门关系。
2、公司的组织机构
为有效地计划、协调和控制好经营活动,公司按照《公司法》、《公司章程》的有关规定,结
合实际情况,制定了权责分配清晰、运行有效的组织架构。公司设立了人力资源部、证券投资部、
公共行政部、IT与流程优化部、财务部、审计部、商务部、采购中心、研发中心、制造中心、整体
机房事业部、国内营销中心、国际营销中心等部门,明确规定了各部门的主要职责和权限,并建立
了比较清晰合理的业务流程和规范的管理制度,从而形成各司其职、各负其责、相互配合、相互制
约、环环相扣的内部控制体系,对控股或全资子公司的经营、资金、人员、财务等重大方面履行必
要的监管。
2
股东大会
战略委员会
监事会
提名委员会 董事会
审计委员会
审计部 总经理
薪酬与考核委员会
国 商 国 研 采 报 制 总 财 IT 公 证 人 整
内 务 际 发 购 价 造 经 务 与 共 券 力 体
营 部 营 中 中 中 中 办 部 流 行 投 资 机
销 销 心 心 心 心 程 政 资 源 房
中 中 优 部 部 部 事
心 心 化 业
部 部
3、内部审计
为防范公司管理风险、加强内部控制、不断改善经营管理,公司设立了审计部,制定了《内部
审计制度》,并配备了3名专职审计人员,独立开展审计工作。审计部负责人具备必要的专业知识和
从业经验,由董事会审议聘任,专职负责审计工作。审计部在公司董事会审计委员会领导下,依照
国家相关法规政策和公司内部控制制度,对公司及下属子公司所有经营管理、财务状况、内控执行
等情况进行监督检查。对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监
督检查中发现的内部控制重大缺陷,审计部有权直接向董事会及其审计委员会、监事会报告。
4、人力资源政策
公司充分认识到人力资源对公司发展的重要性,制定了一系列有利于公司可持续发展的人力资
源政策。公司制定《人事管理规章制度》、《人力资源培训控制程序》、《离职管理办法》、《招
募与聘用管理办法》、《考勤管理规定》《人事异动管理办法》等规范性管理文件,使公司在人才
引进、员工培养、员工考核、职务晋升、职业发展规划、信息保密以及员工关系管理等方面进行了
有效控制。
5、社会责任
公司合法合规运营,严格遵守国家环保法规,在追求经济效益的同时注重环境保护和节能降耗。
公司重视质量、环境、职业健康安全管理,在质量管理方面,制定了相应的管理制度,严格质量控
制和检验制度,建立了健全的产品质量标准体系;建立安全规章制度,进行员工安全生产教育,落
3
实安全生产责任制,保障生产安全;在完善质量管理的同时,导入科学的环境管理体系,以预防污
染。
6、企业文化
公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创
新和团队协作精神,树立现代管理理念,强化风险意识和法制观念。公司通过制定员工劳动保护制
度、建立员工健康档案,对员工进行职业健康培训、定期对公司员工进行体检及在生产过程中注重
安全排查等行动,保护公司的员工身体健康,为公司员工提供良好的就业环境。董事、监事、经理
及其他高级管理人员在塑造良好的企业文化中发挥关键作用。
(二)风险评估
为识别内部风险和外部风险,不断提高公司的风险承受度,公司通过年度的战略回顾与讨论、
年度的预算编制会议、核心团队管理会议、总经理工作会议、招标会、绩效考核会议等措施来及时
发现和防范风险。相关部门在经营过程中相应地识别公司可能面临的经营风险、环境风险、财务风
险等,提出警示和应对方案。
公司通过提高董事、监事和高级管理人员的职业操守、员工专业业务能力;加强内部管理力度;
提升自主创新能力;强化公司财务管理水平等一系列的措施,确保公司经营安全。公司还在制度、
流程方面进行了完善:如制定了《内幕信息知情人登记管理制度》、《重大信息内部报告制度》、
《子公司管理制度》、《关联交易决策制度》、《内部审计制度》、《防范大股东及其关联方占用
公司资金管理制度》等,以确保公司经营管理活动不仅能达到公司战略目标,而且还符合国家相关
法律法规和规范性文件要求,以保证公司规范运作、可持续发展,实现对风险的有效控制。
(三)控制活动
公司采用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运
营分析控制和绩效考评控制等控制措施,对公司各业务和事项实施了有效控制。
1、不相容职务分离控制
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各业务领域均对不相
容职位进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计记录、财产保
管、稽核检查等不相容职务相互分离,机构和职责间形成相互制衡的机制,以防止差错及舞弊行为
的发生。
4
2、授权审批控制
公司通过制定各项管理制度,逐步完善各项业务的授权审批控制,各项需审批业务有明确的审
批权限及流程。对于日常经营管理发生的销售业务、采购业务、费用支出等事项,公司设有专门的
部门和岗位来保证所有业务办理均经过适当授权或审批;对于公司经营方针、重大投资、重大的资
产购置及出售、募集资金使用、对外担保、关联交易、利润分配等重要事务,根据相关法律法规及
公司有关规定,在股东大会授权范围内的重大经营活动,由董事会审议决定;超越董事会权限的,
报股东大会批准。股东大会对董事会在公司投资、融资、担保等方面给予一定的授权。
3、会计系统控制
公司设立了独立的财务部门,在财务管理和会计核算方面设有较为合理的岗位和职责权限,并
配备相应的财务人员以保证财务工作顺利进行。公司依据《企业会计准则》、《会计法》等法律、
法规的规定,建立了独立、完善、规范的财务管理制度和会计核算制度,财务部门严格按照相关管
理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序的进行;在
会计核算方面通过建立规范的核算流程,对采购、生产、销售、财务管理等环节实施了有效的控制,
确保了会计凭证、核算及其数据的准确性、可靠性和安全性。在财务管理制度方面,规范了财务报告
的编制、审核、报送等程序和责任,明确重要内部信息的披露和传递要求,最大限度地减少财务报
告报送的风险。
4、财产保护控制
为了较好地保护资产的安全和完整,公司制定了一系列有关资产购入、保管、使用、维护和处
置的规章制度,这些制度的有效执行,使资产的安全有了根本的保证。公司对货币资金、应收票据、
存货、固定资产等主要资产建立了相关管理制度和程序,通过这些制度和程序的执行,保证公司的
各项资产有确定的管理部门和完善的记录。公司通过定期或不定期盘点与清查各项资产、与往来单
位定期核对等账实核对措施,确保公司资产安全。
5、预算控制
公司已建立预算管理制度,明确规定各责任单位在预算管理中的职责权限,规范预算的编制、
审定、下达和执行程序。公司由财务部负责推进实施全面预算管理,通过预算的制定,将公司未来
的销售、成本、现金流量等以计划的形式具体、系统地反映出来,从而有效地组织与协调企业全部
的经营活动,完成公司的经营目标。同时公司还借助信息系统平台,进一步提高了预算管理的效率
和质量。
5
6、运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面
的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,
及时查明原因并加以改进。
7、绩效考评控制
公司已建立绩效考评制度,并设置了考核指标体系。公司根据所制定的《绩效管理操作手册》、
《员工绩效管理制度》及《关键绩效指标(KPI)管理手册》等考评制度与指标体系,对公司内部各
责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬、职务晋升与
调配等的量化依据,并为公司人力资源管理与开发提供准确的员工绩效信息。
(四)信息与沟通
公司建立了合理的信息系统与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确
保信息及时沟通,促进内部控制有效运行。
内部信息沟通方面,公司领导层通过总经理工作会议、专题会议、部门例会等,及时了解各部
门情况,确保各管理层级、各部门以及各子公司间保持信息沟通的畅通及时。在信息化建设方面,
公司运用ERP和OA系统,加强了公司基础业务信息和财务信息的及时传递;公司通过内网和邮件系
统,保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递,提高公司管理效率。
外部信息沟通方面,公司严格执行《信息披露管理制度》,通过法定信息披露的渠道,公开、
公平、及时、准确、真实、完整的披露公司信息。证券投资部是公司信息披露事务的日常工作部门,
在董事会秘书直接领导下,统一负责公司的信息披露事务。外部投资者可通过电话、电子邮件、网
上互动交流平台、参与公司组织的见面会等方式增进对公司的了解。此外,公司还制定了《内部信
息知情人登记管理制度》,防范及杜绝内幕交易。
(五)内部控制监督
公司通过设立董事会审计委员会和公司内部的审计部门,制定《内部审计制度》、《董事会审
计委员会工作细则》、《审计委员会年报工作细则》等相关制度,以完善公司法人治理结构,确保
监事会、独立董事行使董事、高级管理人员的监督职权。审计部在董事会审计委员会直接领导下,
依据法律法规和公司规章制度独立开展内部审计工作,定期、不定期对公司的财务状况、经营活动
及对外披露的财务信息进行审计、核查,对公司、控股子公司与分公司内部控制的有效性进行评价。
6
公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并
提出改进意见。
报告期内,审计部按照经批准的年度审计工作计划开展审计工作,对包括监管要求的公司募集
资金使用、对外担保、关联交易、证券投资、风险投资、对外提供财务资助、购买或出售资产、对
外投资等重大事项的实施情况;公司大额资金往来以及与董事、监事、高级管理人员、控股股东、
实际控制人及其关联人资金往来情况,以及公司总部各职能部门内部控制制度的完善性及运作情况
进行审计监督,并对审计发现的问题及时进行分析、提出改进建议。审计部按季度向审计委员会提
交审计工作总结报告。
三、控制活动在业务中的应用
(一)货币资金内部控制
公司通过《财务管理制度》、《内部牵制制度》等制度,明确了公司货币资金管理和结算要求,
加强资金业务管理和控制。在资金管理方面,公司对办理资金业务的不相容岗位已作分离,对资金
收支及保管业务建立了较严格的授权批准程序,相关岗位与人员存在相互制约关系;在资金结算方
面,规范了内部资金支付审批权限及审批程序,按业务的不同类别分别确定审批责任人、审批权限
和审批程序;账户管理方面,公司严格规范银行账户开立、注销、使用等,严禁私设银行账户,确
保银行账户管理高效安全。
(二)募集资金内部控制
公司依照《公司法》、《深圳证券交易所股票上市规则》、《中小企业板上市公司规范运作指
引》等有关规定,结合公司实际情况,制定了《募集资金管理办法》,明确规定了募集资金存放、
使用及审批程序、募集资金投向变更、募集资金管理与监督等具体操作,保证了募集资金专款专用。
同时,公司对募集资金的信息披露行为进行规范,确保投资者和监管机构及时了解和掌握公司的募
集资金使用情况。公司对募集资金采取专户存储、专款专用的原则,审计部每季度对募集资金存放
和使用情况进行专项审计。
(三)采购业务内部控制
公司制定了《采购控制程序》、《大宗原物料招标管理作业细则》、《供应商开发与管理规范》、
《供应商分级与管理办法》等一系列管理制度,对公司采购物料实施了有效管理和监督。公司明确
了采购不相容岗位的分离,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验
7
收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施;在供
应商管理方面,公司对供应商开发、供应商评审、供应商资格确定等均做了明确的规范;在采购价
格管理方面,公司对采购物料价格申请、审批等都有明确规范,对物料价格和配额的确定、审核、
执行情况的检查都进行了明确规定;在采购付款管理方面,公司对货款的支付均制定了相关的付款
管理规定及付款计划报批流程,确保款项的支付符合相关制度规定。
(四)资产管理内部控制
为加强资产管理,提高资产的使用效率,公司制定了《资产管理及相关程序的规定》、《办公
用品管理规定》、《仓库管理规范》等制度,对实物资产的管理制定了严格的控制措施。公司明确
规范了资产管理的责任制度,对资产的采购、入库、领用、付款等实物流程及相应的账务流程实行
岗位分离。在资产的日常管理方面,对固定资产、存货等实物资产,定期进行盘点,对盘点过程中
出现的异常现象及时查明原因,并对差异进行账务处理。在资产处置方面,对于不能使用、无需使
用的实物资产,也建立了相关的报批流程进行相应处理。
(五)销售业务内部控制
公司已制定相应的销售管理制度,包括《海外客户订单作业管理程序》、《客户服务手册》、
《客户退货处理程序》等,对涉及产品销售的各个环节如合同评审、定价、招投标、销售合同签订、
销售发货、货款结算及回笼、售后服务等做出了明确规定。同时,公司还明确了相关部门和岗位的
职责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
(六)合同管理内部控制
公司制定《经济合同管理办法及实施细则》,规范合同管理各环节的控制,包括合同的调查、
合同的会签与审核、合同的签订、合同的履行、合同的补充与变更、合同的解除与纠纷处理、合同
档案管理等。公司根据合同属性明确各归属管理部门,针对合同管理中的薄弱环节,采取相应控制
措施,促进合同有效履行,切实维护公司的合法权益。
(七)对子公司的内部控制
公司对分支机构,包括异地控股分子公司实行总部统一管理的方式。公司制定《子公司管理制
度》,向所属控股子公司、分支机构委派董事、监事和高层管理人员,明确其职责权限,并对其进
行绩效考核。公司与各控股子公司、分支机构实行统一的财务管理制度与会计核算制度,总部财务
部对控股子公司的财务管理和会计核算进行指导、监督;重大资产、重大财务等业务事项必须提前
向公司汇报;公司审计部定期、不定期对控股子公司的财务状况、生产经营等进行内部审计和检查,
从而使得控股子公司的经营管理得到有效控制。
8
(八)关联交易内部控制
公司按照有关法律、法规的规定,制定了《关联交易决策制度》,明确规定关联人的范围、关
联交易的审批权限和决策程序,规范与关联方的交易行为,遵循诚实信用、公正、公平、公开的原
则,努力维护公司及中小股东的利益。同时,公司还制订了《防范大股东及关联方占用公司资金管
理制度》,对防范资金占用的原则、防范资金占用的措施作了规定。公司审计部每季度对关联交易
情况进行审计。
(九)对外担保内部控制
为了规范公司的对外担保行为,公司制定了《对外担保管理办法》和《对外提供财务资助管理
制度》,严格规定了对外担保的审批程序和审批权限,有效地防范了公司对外担保风险。公司审计
部每季度对公司对外担保情况进行审计。
(十)重大投资内部控制
《公司章程》明确了对外投资的审批权限,公司《财务管理制度》也明确规定了公司对外投资
的类别、投资决策权限、决策程序。报告期内,公司重大投资项目按照公司《章程》及《深圳证券
交易所中小企业板上市公司规范运作指引》等要求履行各项审批程序和信息披露义务,审计部每季
度对重大投资事项的合规性进行审计。
(十一)信息披露内部控制
公司制定了《信息披露事务管理制度》,明确了公司信息披露事务管理部门、责任人及义务人
职责,对信息披露的范围、内容、标准、流程、审核披露程序、保密措施等方面进行了规定。同时,
公司制订了《重大信息内部报告制度》,规定了重大信息的报告义务人、范围、报告程序及管理,
要求报告义务人对拟发生或已发生的重大信息事项及时向董事会秘书报告。另外,公司还制订了《内
幕信息知情人登记管理制度》、《外部信息使用人管理制度》,进一步加强信息披露事务管理。公
司公开披露的信息文稿由证券投资部负责起草,由董事会秘书进行审核,在履行审批程序后对外披
露。
(十二)信息系统内部控制
公司制定了《科士达企业信息网络管理制度》、《OA 系统使用管理制度》、《ERP 项目实施管理
办法》等制度,规范公司信息系统的日常运行维护和安全管理,对信息系统开发与维护、访问与变
更、数据输入与输出、文件储存与保管、网络安全等方面进行了有效控制。同时,也全面提升公司
现代化管理水平,防范经营风险。
9
四、公司内部控制评价实施情况
(一)内部控制评价工作的总体情况
本次公司内部控制评价工作由董事会审计委员会领导,审计部负责具体实施工作。审计部围绕
内部环境、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况进行全面评
价。审计部编制的内部控制评价报告经审计委员会会议审议通过后提交董事会,董事会审议通过后
对外披露。
(二)内部控制评价的依据
内部控制评价的依据:根据《公司法》、《上市公司治理准则》、《企业内部控制基本规范》
及《深圳证券交易所中小企业板上市公司规范运作指引》和公司制定的相关内部控制制度等法律法
规、规章制度作为内部控制的评价依据。
(三)内部控制评价的范围
根据公司股权结构及业务范围,公司内部控制评价的范围包括公司及控股子公司的主要业务和
事项,评价内容涉及内部环境、风险评估、控制活动、信息与沟通、内部监督等五大要素的具体要
求。
上述业务和事项的内部控制基本涵盖了公司经营管理的主要方面,不存在重大遗漏。
(四)内部控制评价的程序和方法
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定
控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,综合运用个别访谈、问卷调查、专题讨论、穿行测试、抽样检查、实地查验和比
较分析等适当方法,充分收集公司内部控制设计和运行的有效证据,如实填写评价工作底稿,分析、
识别内部控制缺陷。
(五)内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重大缺陷、重要缺
陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了
10
适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。根据上述认定标准,结合日
常监督、专项监督情况,我们发现报告期内公司不存在重大、重要缺陷。
五、内部控制持续改进措施
按照《企业内部控制基本规范》的相关要求,公司在法人治理、规范运作等方面取得了较大的
进步。在公司未来经营发展中,公司将不断深化管理,进一步完善内部控制制度:
(一)根据相关法律法规的要求和公司经营发展需要,不断修订和完善公司各项内部控制制度,
从制度建设方面强化公司的内部管理控制。
(二)根据新启用的ERP软件在实施过程中所发现的内部控制不足情况,及时采取有效措施,
进一步补充和优化相关业务流程。
(三)进一步完善内部控制监督职能,加强内部审计部门对公司和控股子公司内部控制制度执
行情况和财务的审计监督力度,提高内部审计工作的深度和广度。
六、内部控制的自我评价
综上所述,公司董事会认为,公司已建立了较为完善的法人治理结构,公司内部控制体系基本
健全、合理有效,符合有关法律法规和证券监管部门的要求,能够适应公司现行管理和发展的需要。
公司内控管理制度在所有重大方面的贯彻实施,为财务报告相关信息的真实、完整提供了合理保证,
对公司各项业务的健康运行及公司经营风险的控制提供了合理保障。报告期内,公司内部控制制度
在所有重大方面是有效的,不存在重大缺陷。
深圳科士达科技股份有限公司
董事会
二 O 一三年三月十一日
11