奥拓电子:内部控制鉴证报告2013-04-11
深圳市奥拓电子股份有限公司
内部控制鉴证报告
目 录
一、内部控制鉴证报告 1-2
二、深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告 3-14
三、本所营业执照及执业许可证书(复印件)
四、签字注册会计师资格证书(复印件)
地 址:北京市海淀区西四环中路 16 号院 邮 编:100039
2 号楼 4 层 电 话:(010)8821 9191
http:// www.chcncpa.com 传 真:(010)8821 0558
� 国富浩华会计师事务所(特殊普通合伙)
北京市海淀区西四环中路 16 号院 2 号楼
总机:0086-10-88219191
传真:0086-10-88210558
Website:www.chcncpa.com
内部控制鉴证报告
国浩审字[2013]第 832A0007 号
深圳市奥拓电子股份有限公司全体股东:
我们对深圳市奥拓电子股份有限公司(以下简称“奥拓电子公司”)截至
2012 年 12 月 31 日与财务报表相关的内部控制的有效性进行了鉴证。
一、管理层的责任
按照《企业内部控制基本规范》及相关规定,建立健全和有效实施内部
控制,并评价其有效性是奥拓电子公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对奥拓电子公司与财务报表相
关的内部控制的有效性发表鉴证意见。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信
息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该项准则要求我们
计划和实施鉴证工作,以对奥拓电子公司是否在所有重大方面保持了有效的
与财务报表相关的内部控制获取合理保证。在鉴证过程中,我们实施了包括
对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价
内部控制设计和运行的有效性,以及我们认为必要的其他程序。我们相信,
我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
四、内部控制的定义
内部控制,是由奥拓电子公司董事会、监事会、经理层和全体员工实施
的、旨在实现控制目标的过程。
1
� 五、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能
性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政
策、程序的遵循程度,根据内部控制鉴证结果推测未来内部控制有效性具有
一定的风险。
六、鉴证结论
我们认为,奥拓电子公司按照《企业内部控制基本规范》及相关规定,
于 2012 年 12 月 31 日在所有重大方面保持了有效的与财务报表相关的内部控
制。
本鉴证报告仅供奥拓电子公司为 2012 年度年报披露之目的使用,不得用
作其他任何目的。我们同意将本报告作为奥拓电子公司年度报告必备文件,随
同其他文件一起报送并对外披露。
国富浩华会计师事务所(特殊普通合伙) 中国注册会计师
中国北京
二〇一三年四月十日
赖玉珍
中国注册会计师
蒋芳晖
2
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
深圳市奥拓电子股份有限公司
2012 年度内部控制自我评价报告
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是本公司管理层的责任。本公司内部控制的总体目标是:确保企
业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提升经营管理效率和效果,保障
企业实现快速发展战略目标。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦
可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷
一经识别,本公司将立即采取整改措施。
一、内部控制的目标和原则
1、公司内部控制的目标
(1)建立和完善符合现代企业管理要求的公司法人治理结构和内部组织结构,形成科学高效
的决策机制、敏锐的执行机制和制衡的监督机制,保证公司经营管理目标实现;
(2)建立行之有效的内部控制系统,确保各项经营管理活动的健康和谐运行与公司财产的安
全完整;
(3)保证公司各项业务记录、财务信息和其他信息的真实、准确、完整、及时,决策相关有
用;
(4)保证管理经营合法、合规及内部规章制度的贯彻执行。
2、公司内部控制的原则
(1)健全性原则
内部控制制度必须落实到公司的各个业务、事业部、部门和岗位,渗透到决策、执行、监督、
反馈等各个环节,确保不存在内部控制的空白或漏洞。
(2)合规性原则
公司各项内部控制活动必须符合国家有关法律法规和中国证监会的有关规定。
3
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
(3)制衡性原则
公司各事业部、各部门及岗位的职责权限应合理设置和分工,坚持不相容职务相互分离,确保
不论部门和岗位之间权责分明、相互制约、相互监督。
(4)有效性原则
公司各项内部控制活动应当与公司的经营规模、业务范围及公司所处的环境相适应,并随着外
部环境的变化、业务经营的发展和管理要求的不断提高,不断适时进行修订和完善。
(5)成本效益原则
公司充分发挥各机构、各事业部、各部门及广大职员的工作积极性,尽可能地降低经营运作成
本,保证以合理的控制成本达到最佳的内部控制效果。
二、内部控制的基本要素
本公司的内部控制包括控制环境、风险评估、控制活动、信息与沟通和监督五大组成要素。
(一)控制环境
1、治理结构
根据《公司章程》规定,公司设立了股东大会、董事会、监事会;董事会成员九名,其中独立
董事三名;董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,
在董事会内部按照职责分别行使各专项职能。
根据实际经营情况,公司管理机构包括总经理办公室、计划财务部、人力资源部,并按金融电
子和 LED 全彩屏两条产品线设立市场、销售、研发、采购、生产、质量和客户服务管理部门,各部
门各司其职、各负其责、相互配合、相互制约,在扩大业务规模,生产计划、组织与实施,提高产
品质量,增加经济效益,保护资产安全等方面发挥了重要作用。
2、治理层的参与程度
按照《公司章程》规定,公司制定了《股东大会议事规则》,《董事会议事规则》,《独立董
事工作条例》,《董事会秘书工作制度》,《董事会战略委员会议事规则》,《董事会提名委员会
议事规则》,《董事会薪酬与考核委员会议事规则》,《董事会审计委员会议事规则》,《监事会
议事规则》,《董事长工作细则》,《总经理工作细则》等制度。股东大会、董事会、监事会和管
理层按照上述规定对公司经营活动中各重大事项履行决策与授权、执行、记录和报告的闭环管理程
序。
4
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
3、管理层的理念和经营风格
公司以“尽善尽美,创造精品,服务客户,努力成为员工、股东及社区共同发展的理想园地”为
企业宗旨,以“深刻理解客户需求,以提升客户的竞争力为己任;利用持续创新技术和多年行业经验,
为客户创造价值;感激客户,尊重对手,关怀员工,诚信为本”为企业经营理念,不断完善和发展企
业自身,树立企业品牌,立足企业的可持续发展。截至本报告期末,公司无违法违规行为和不良记
录,2008、2009 连续两年被评为“广东省诚信示范企业”,在业内树立了良好的声誉;公司运营稳定
财务稳健,具备 AAA 资信等级,能够取得良好的银行信贷支持;高级管理层经常深入销售一线、生
产基地及重要项目实施地了解各项工作开展情况;对审计发现问题,管理层能够与内审人员达成一
致意见并制定整改计划和实施方案分阶段逐步解决。
4、诚信和道德价值观的沟通与落实
公司重视诚信氛围的营造和保持,重视员工的诚实、文明、互助和团队精神,通过各层级会议、
邮件系统、OA 系统、内部期刊《奥拓人》以及《员工手册》向各级员工传达诚信和道德规范;实
行奖励与惩罚并举,对表现优异的员工予以奖励,对不规范行为给予处罚,传递“勤奋、团结、创新、
超越”的企业精神。本年度公司制定并执行了《反舞弊管理条例》,确保员工接受有关法律法规、职
业道德规范的培训;帮助员工识别合法与违法、诚信道德与非诚信道德的行为。所有员工均需清楚
了解公司对防止舞弊行为的严肃态度以及自身在反舞弊方面的责任。
5、对胜任能力的重视
公司对各部门岗位的职责与权限、任职条件以及履职所需知识和技能制定了岗位说明书,并在
公司内部予以清晰传达,特别对财务部人员职责描述和任职条件做出了明确规定;公司重视对员工
知识水平及工作技能的持续提高,通过开展多种形式的培训,鼓励员工参加各类学历考试和专业资
格考试(对取得文凭和资格证书者予以报销部分费用)等途径来满足各岗位不断变化的知识和技能
需求。同时,鼓励关键管理人员参加适当的外部培训,以获取关键岗位所需的知识、能力和经验。
6、人力资源政策与实务
公司重视人力资源政策与实务的不断改进与完善,在招聘、培训、考核、晋升和薪酬、辞退、
调动等方面制定了适当的政策和程序。公司实施全员劳动合同制,对各职能部门员工以及专业技术
人员均签订劳动合同及保密协议。
5
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
(二)风险评估
1、公司整体发展战略、未来三年发展规划及目标
公司以“成为享誉世界的优秀中国企业”为企业愿景,以“让人们的生活更亮丽,更便捷”为企业
使命。围绕这一愿景和使命,公司坚持“业,兴于勤,贵于精,强于持,大于容,长于稳”的企业核
心价值观,坚持走自主创新的发展道路,打造行业高端品牌,为全球专业用户提供高附加值的专业
LED 显示系统解决方案。公司将实施重点发展战略,实现发展模式的转型,以合作开拓市场、以方
案促进营销、以管理求得利润、以投资换取时间,从混业经营到分工明确,推动企业高质量地增长。
公司未来三年发展规划是“转型,发展,超越”。“转型”的目标是,完成“产品营销向方案营销转
变,制造商向系统集成商转变,产品驱动向客户需求驱动转变,单一公司结构向集团化、国际化转
变,市场驱动型向投资驱动型转变”。“发展”的目标是,追求合理的发展速度,高质量地发展。由靠
机遇寻求发展,变为战略管理促进持续发展。兼顾国内市场与国外市场的平衡发展,坚持 LED 显示
应用优先发展的基本原则。“超越”的目标是,在转型和发展目标实现的基础上,公司核心竞争能力
进一步加强,盈利能力大幅提升,使公司在未来三年经济波动中走出一条上升通道,最终超越竞争
对手。
2、风险管理
公司设立了合同风险管理流程,并聘请国际知名咨询公司在重大交易合同签订前实施综合信息
背景调查及风险评估。同时,董事会设立的战略委员会,对关乎企业发展战略的重大事项提供建议、
检查及董事会授予的其他职权,发挥了战略制定与风险管理的职能。
在内部审计的推动下,管理层开始产生风险管理意识,逐渐认识到需要建立风险管理模型以应
对企业战略实施过程中可能面临的风险。同时,管理层对实际经营过程中可能存在的风险有相当深
度的认识并采取了应对措施,主要包括:
1)客户过于集中的风险。通过积极的市场拓展,开发更多客户,减少对少数大客户的过度依
赖;
2)国际贸易政策环境风险。包括:欧美市场的反倾销调查、专利技术壁垒、环保壁垒以及贸
易保护壁垒等。通过做好专利规划和专利申报工作规避相应风险,并在适当时机开展海外投资并购。
3)产品质量风险。包括:重大质量事故、产品认证风险、安全隐患等。通过加强质量意识培
训,健全质量风险控制制度,并购置人员和设备相关商业保险。
4)员工道德风险。通过加强员工法制教育,内控制度的建立健全,加大内部审计力度,建立
并执行反舞弊机制等。
6
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
5)市场开发风险。通过对大型项目实施风险评估、谨慎决策的模式控制公司经营风险。
管理层定期召开会议,讨论和沟通经营环境、人力资源、信息系统、组织架构方面发生的重大
变化,持续、及时关注各类变化的动态并做出适宜的应对措施。
(三)控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用
相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
1、职位设置控制
通过制度、组织结构与岗位职责等的规定,保证业务审批与业务实施的职位相分离、业务实施
与相关信息记录相分离。对业务实施中的各个环节中的不相容职务,如销售管理与销售、采购招标
与采购实施等进行识别,并通过流程规定和岗位设置与职责,保证不相容职位相分离。
2、授权审批控制
公司建立了完善的授权审批控制体系, 公司章程》、 关联交易决策制度》、 对外投资管理办法》、
《对外担保管理办法》、《独立董事工作制度》、《信息披露管理制度》、《总经理工作细则》等规定了
股东大会、董事会、独立董事、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公
司形式等重要事务的审批权限,对公司各项活动的授权和审批进行明确规定,进行内部控制。
3、会计系统控制
公司执行《企业会计准则》,并在公司的财务管理各项制度中,对会计核算、费用、存货、预算、
发票等内部管理及流程进行了详细的规定,公司的会计事务按照相关规定执行,保证会计资料真实
完整,核算及时准确。
4、财产保护控制
对货币资金、应收账款、存货、固定资产等公司的主要资产建立了管理制度和相关操作流程,
保证公司的各项资产有确定的管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与往
来单位进行核对与函证等账实核对措施,合理保证公司资产安全。
5、预算控制
公司制定了《全面财务预算管理制度》,对公司年度预算与季度与月度预算分解进行审定后下达
实施,并通过年度决算对照检查,对公司运营绩效进行计划控制。
7
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
6、运营分析控制
公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论有关公司日常经营管理中
的重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,
及时解决运营过程中存在的问题。
7、绩效考评控制
公司实行绩效考核制度,按照年度、季度对员工实施绩效考核,考核过程公开公平,考核结果
与绩效挂钩。2012 年度绩效考核过程中,对高管人员采用年度述职方式,根据薪酬与考核委员会按
照董事会审批的年度经营目标所制定的年度经营指标,董事长拟定高管团队年度绩效考核方案并提
交薪酬与考核委员会审批。薪酬与考核委员会组建工作小组实施年度绩效考核方案并审批考核结果
及考核意见。每一经营年度结束后,高管人员向绩效考核工作小组和薪酬与考核委员会进行述职。
对部门经理采用半年度/年度述职方式,对每半年的 KPI 指标达成情况、主要问题分析与成功经验分
享、部门建设情况,以及下一期 KPI 目标承诺及工作计划进行述职;对部门员工采用月度 PBC 考核
方式,被考核人简述岗位职责,工作目标完成情况,工作不足、经验教训及今后改进方向,综合评
价德、勤、能、绩。
(四)信息与沟通
本公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者
之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整的
披露公司信息。证券事务部是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一
负责公司的信息披露事务。公司规定了各部门、总经理、员工在信息收集、传递、沟通等方面的职
责和权限。
1、外部的信息与沟通
外部信息收集:通过各类信息平台和渠道,证券事务部负责有关中小板上市企业的最新法规、
监管部门发文、市场动态等证券市场相关信息的收集与传递;总经理办公室负责公司其他对外公共
关系信息的收集与传递;客户服务中心设置 400-888-9900 电话作为金融电子产品售后服务电话,及
时响应、反馈客户的各类售后服务需求。
外部信息公告:按照相关法律的规定和要求,公司建立了信息披露管理制度且得到有效执行;
信息披露事务管理相关各部门在信息披露事务管理过程中,严格履行了相应的审批程序,并妥善保
8
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
管信息披露文档,保证了公司对外披露信息的真实、准确、完整、及时与公平。在投资者关系管理
方面,制定了《投资者关系管理制度》并建立了 OA 流程,保证回复投资者查询信息的准确性和可
靠性。
2、内部的信息与沟通
公司目前的信息系统主要包括:财务系统、 ERP 系统、OA 系统、电子邮件系统。财务系统记
录财务信息并报告,ERP 记录物流信息并提供成本信息,OA 系统提供各部门可流程化业务的审批
记录及权限信息,电子邮件系统提供了点对点、点对多的信息沟通渠道。
公司设立信息办,负责公司业务信息化平台的建设和维护,配合公司战略规划的落实和经营目
标的实现。信息办由 IT 总监领导的五人团队组成,支持全国各地各类信息系统的运行和维护,包括
各信息系统的一般控制和应用控制。其中,一般控制包括:信息系统部门与用户部门职责分离、分
配系统使用权限、系统接触限制、环境安全控制、文件保护以及密码保护等;应用控制包括:输入
合理性检验、计算机处理与数据文件平衡检验以及输出勾稽关系检验等。
公司定期举行总经理办公会议,各部门汇总报告工作进展情况并讨论解决经营管理过程中的重
点、难点问题;各部门举行例会,沟通工作计划、组织与安排以及讨论各项业务执行过程中的具体
问题;每位员工均分配了邮箱账号和 OA 账号,可直接与各层级人员直接沟通,管理层能够多渠道
地获取员工意见或建议并予以反馈。
(五)监督
本公司不断完善公司法人治理结构,确保监事会、独立董事行使董事、高级管理人员的监督职
权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委员会直接领导下,依据法律法规
和公司制度规章开展内部审计工作,定期、不定期对公司整体、内部各单位及全资子公司的财务收
支、生产经营活动进行审计、核查,对公司及全资子公司内部控制的有效性进行评价。公司监事会、
独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
1、对经营业绩进行持续监控
计划财务部定期向总经理报送财务报告及相关分析,分别向金融电子和 LED 全彩屏产品事业线
的副总经理报送相关财务数据;对异常情况通报有关部门,相关业务主管领导组织调查并报告差异
原因及后续措施。
按照绩效考核方案,人力资源部定期汇总各层级人员绩效情况,统计绩效考核成绩并报告管理
层,以实现管理层对经营业绩的持续监控。
9
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
2、内部审计工作有效性得到保证
董事会审计委员会下设审计部,负责公司内部审计业务的计划、组织和实施,审计部负责人定
期向审计委员会报告审计工作情况及结果。2012 年度,审计部按照相关法规及公司《内部审计制度》
规定,开展了各项法定及专项审计,同时开展了部分经营审计。
为规范和指导审计业务活动的开展,在审计委员会指导下,审计部已完成制定内部审计业务系
统框架,包括内部审计政策、内部审计程序、具体审计业务、审计文档与表单以及内部审计部门建
设五个方面。审计部按照上述审计业务框架实施了各项审计业务活动,发现并报告了采购、生产、
仓储和财务方面存在的管理漏洞、流程缺陷及处理差错,并提出适当建议,跟进相关部门整改措施,
及时向审计委员会和管理层报告整改情况。与上年度相比,公司在整体层面的控制环境逐步加强,
包括:预算管理制度的颁布施行、部门及岗位职责的全面建立、人力资源绩效考核的全面实施、反
舞弊机制的建立、流程管理专门人才的引进,以及IT规划及 IT 总监的引进等。
三、主要业务流程的内部控制
1、销售与收款的管理
公司建立了与实际销售与收款业务相适应的管理程序,主要包括制定合理的销售计划,制定能
够确保准时交货的生产计划;确保交货的种类和数量与客户订单内容一致;退货及时冲减销售收入
和应收账款;对逾期货款及时催收、查明原因,并按规定计提坏账准备,呆账冲销必须履行审批程
序。在原有财务系统基础上,公司于 2007 年底实施了 ERP 系统,对销售订单、采购、生产、发货
等物流环节进行管理,提高了管理效率。
2、采购与付款的管理
公司合理地设置了采购与付款业务的部门和岗位,明确了物料的请购、审批、采购和验收等关
键环节的程序,实行比质比价原则,控制采购物料的质量与成本。物料采购需求必须填制请购单,
经相关负责人审核后,方可办理采购;物料验收环节规定送货单须注明订单号,发票列示物料名称、
规格、数量、金额必须与供应商送货单相符,不合格的原材料要求及时通知供应商办理退货手续;
与供应商结算,由采购部门根据与供应商达成的合同条款及对账单请款,计划财务部审核无误、报
请核准后履约付款。
10
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
3、生产与仓储的管理
公司制定了车间管理、生产设备管理、安全管理、质量管理等各项制度,明确规定了不同生产
岗位的职责权限;为确保生产计划的有序执行,制定了生产车间标准工艺流程。财务管理制度规定
了存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点等重要环节,要求存货
出入库手续单证齐全,及时交计划财务部入账;仓库保管人员不定期对存货进行盘点,计划财务部
定期对存货进行抽盘或全盘,对盘点差异要求相关负责人及时查明原因并报告。
4、固定资产的管理
公司建立了固定资产管理制度,明确规定了固定资产的取得、内部转移及处置等关键环节的程
序。固定资产的取得必须遵循财务管理制度中固定资产增减的要求,固定资产购置申请、内部转移
等必须履行审批程序;固定资产的报废或毁损必须经过有关部门评估和主管领导审核;对固定资产
定期盘点,确保固定资产的安全与完整。
5、募集资金的管理
结合公司实际情况及货币资金管理规定,公司在《募集资金管理制度》的基础上制定了《募集
资金使用流程及细则》,规定了各募集项目资金计划和使用的责任部门及责任人,明确了募集资金使
用的审批权限及流程。募集资金专项专户存放,计划财务部按照相关流程确认、记录和报告各募集
项目资金使用情况,审计部每季度开展专项审计,对募集资金存放、使用和投放管理进行评价并报
告董事会审计委员会。
6、关联交易的管理
按照相关法规要求,公司现行《关联交易决策制度》,明确规定了公司股东大会、董事会对关联
交易事项的审批权限、关联交易事项的审批程序和关联人回避表决程序。公司随时获取关联人变化
情况,及时更新关联人名单;在 2012 年与关联法人股东的交易中,采取公开市场化原则,合理确认、
记录关联交易;审计部每季度开展关联交易等重大交易情况检查,对关联交易的真实、合规情况进
行评价并报告董事会审计委员会。
7、对外投资的管理
公司制定了《对外投资管理制度》,明确规定了对外投资的决策、审批、实施、管理和处置等程
序。本年度公司未发生对外投资事项。审计部每季度开展对外投资等重大交易情况检查,对对外投
资的真实、合规情况进行评价并报告董事会审计委员会。
11
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
8、对外担保的管理
公司制定了《对外担保管理办法》,明确规定了对外担保的办理程序、日常管理、风险控制、责
任追究和监督检查等。本年度公司未发生对外担保事项。审计部每季度开展对外担保等重大交易情
况检查,对对外担保的真实、合规情况进行评价并报告董事会审计委员会。
9、对子公司的管理
按照法规要求,公司制定了《子公司管理制度》,通过委派董事、监事、高级管理人员对控股子
公司实行控制和管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定
统一的管理制度;公司定期取得各控股子公司的财务报告;公司各职能部门对应子公司的相关业务
和管理进行指导、服务和监督。
10、会计管理和财务管理
根据《企业会计准则》等相关法规,并结合实际业务情况,公司制定了较为合理的《财务管理
制度》,明确规定了会计凭证、会计账簿和会计报告的处理程序;设置了财务总监和计划财务部,计
划财务部设置负责人一名,向财务总监汇报工作;按照不相容岗位分离原则设立了总账会计、税务
会计、费用会计、成本会计、往来会计、出纳等岗位,贯彻落实会计人员岗位责任制。
根据《电算化管理制度》,公司采用金蝶 K3 财务软件系统并指定专人负责系统的运行和维护、
档案管理、数据保存、安全防护等;建立了系统访问和使用授权管理程序并严格按照执行。
11、合同和印章管理
本年度公司修订了《合同管理制度》,明确规定了各项业务合同的审批、签订、履行、变更、解
除、日常管理以及纠纷处理等重要环节。对合同管理各环节中的不规范行为予以通报,强调合同管
理的严肃性和重要性。
公司制定了《印章管理制度》,明确规定了印章范围、使用范围、印章使用审批权限表、印章使
用申请程序。通过印章使用申请单、印章使用登记表留存印章使用记录。
12、信息披露内部控制
本公司严格按照证券法律法规,制订了《信息披露管理制度》。董事长是公司信息披露的最终责
任人;董事会秘书是信息披露的主要责任人,负责管理公司信息披露事务和投资者关系管理工作。
公司证券事务部是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的
信息披露事务。公司严格按照信息披露规定履行信息披露义务,真实、准确、及时、完整地披露有
关信息,公平地对待所有股东,确保公司所有股东能够有平等的机会获得公司信息,提高了公司透
明度。
12
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
四、内部控制的自我评价
(一)内部控制自我评价工作概述
公司内部控制的目标是确保国家有关法律法规和公司内部规章、制度的贯彻执行;提高公司经
营效率和效果,提升风险防范和控制能力,促进实现公司发展战略;保障公司资产安全,提升管理
水平,增进对公司股东的回报;确保财务报告及相关信息披露真实、准确、完整、及时和公平。
董事会负责公司内部控制制度的制定、实施、完善和评价工作;监事会负责监督公司内部控制
制度的建立与执行;经营管理层负责经营环节内部控制体系的建立和完善,全面推进内部控制制度
的执行;内部审计部门负责内部控制的日常监督。
公司的内部控制评价工作内容为:与实现整体控制目标相关的内部控制环境、风险评估、控制
活动、信息与沟通、内部监督等内部控制要素。公司实行内部控制评价,包括对内部控制设计有效
性和运行有效性的评价。
内部控制评价的程序和方法:按照《企业内部控制基本规范》及评价指引等相关法规要求,公
司组织实施了 2012 年度内部控制自我评价,评价程序主要包括:调查问卷,实地查验,个别访谈,
穿行测试等。
(二)内部控制自我评价发现的主要问题及采取的整改措施
本公司董事会对 2012 年度期间公司上述所有方面的内部控制进行了自我评估,未发现本公司
存在内部控制设计或执行方面的重大缺陷。
根据《企业内部控制基本规范》要求并结合公司实际经营特点,公司建立了较为合理的内部控
制体系,不存在对公司治理、经营管理及发展产生重大影响的控制缺陷。内部控制体系在公司整体
层面及具体经营活动层面基本有效运行,确保了对相关法规和外部监管要求的遵循,促进了经营效
率的提高和管理水平的提升,确保了财务报告及相关信息的真实、准确、完整、及时和公平。
在本次评价活动中,公司同时发现存在部分与实际业务操作不一致的陈旧过时制度,部分业务
流程责任人不明确,以及部分管理人员及基层员工的内部控制意识较为薄弱的情形。为进一步完善
公司内部控制体系,保证公司战略规划的落实及经营目标的实现,公司后续将按照《企业内部控制
基本规范》及应用指引的要求,并结合公司内部控制设计和运行中存在的具体问题,持续不断地强
化内部控制体系的建立健全及有效运行。
13
� 深圳市奥拓电子股份有限公司 2012 年度内部控制自我评价报告
(三)内部控制自我评价的结论性意见
本公司董事会认为,截至 2012 年 12 月 31 日止,本公司按照《企业内部控制基本规范》建立
的与财务报表相关的内部控制制度是健全且执行有效的。
五、内部控制自我评估报告的批准
本评估报告已于 2013 年 4 月 10 日经公司第二届第四次董事会审议通过,本公司董事会及其全
体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
深圳市奥拓电子股份有限公司董事会
二 O 一三年四月十日
14
�
