金亚科技:关于公司2012年度内部控制的自我评价报告2013-04-18
成都金亚科技股份有限公司
关于公司 2012 年度内部控制的自我评价报告
成都金亚科技股份有限公司(以下简称“公司”或“本公司”)根据《公司
法》、《企业内部控制基本规范》(财会[2008]7 号)、《深圳证券交易所上市公司
内部控制指引》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治
理准则》等相关法律、法规的相关要求,董事会审计委员会查阅公司各项管理制
度,了解公司职能部门在内控方面所做工作,对公司目前的内部控制及运行情况
进行了全面深入的检查,并编写此《2012年度内部控制自我评价报告》。
一、公司基本情况
成都金亚科技股份有限公司系 2007 年 7 月经成都金亚电子科技(集团)有
限公司依法整体变更设立的股份有限公司,变更时注册资本 9000 万元,公司于
2009 年 7 月 29 日在成都市工商行政管理局进行了变更登记,取得变更后的《企
业法人营业执照》(注册号:5101002010647)。
2009 年 9 月 29 日,经中国证券监督管理委员会《关于核准成都金亚科技股
份有限公司首次公开发行股票并在创业板上市的批复》(证监许可【2009】1040
号)核准,公司首次公开发行不超过 3,700 万股的人民币普通股;2009 年 10 月
24 日,经深圳证券交易所《关于成都金亚科技股份有限公司人民币普通股股票
在创业板上市的通知》(深证上【2009】137 号)同意,公司发行的人民币普通
股股票在深圳证券交易所创业板上市,股票简称“金亚科技”,股票代码“300028”,
公司总股本变更为 14,700 万股。
2010 年 05 月 20 日,公司实施了 2009 年度利润分配方案,以公司总股本
147,000,000 为基数,以资本公积金转增股本的方式,每 10 股转增 2 股,向全
体股东每 10 股派发现金 1 元(含税)。分配后公司总股本由 14,700 万股变为
17,640 万股。
2011 年 05 月 27 日,公司实施了 2010 年度利润分配方案,以公司总股本
1
�176,400,000 为基数,以资本公积金转增股本的方式,每 10 股转增 5 股,向全
体股东每 10 股派发现金 2 元(含税)。分配后公司总股本由 17,640 万股变为
26,460 万股。
注册地址:成都市蜀西路 50 号
法定代表人:周旭辉
经营范围:数字电视机顶盒、有线电视器材、数字化用户信息网络终端产品;
网络系统集成生产、销售;销售:电子产品、仪器仪表、计算机软硬件、通讯设
备。货物进出口、技术进出口。(以上范围不含国家法律法规限制和禁止项目)。
二、内部控制的目标及原则
(一) 内部控制的基本目标
1、 建立和完善符合公司管理要求的内部组织结构,形成科学的决策机制、
执行机制和监督机制保证公司经营管理目标的实现;
2、 建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、 建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、 规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、 确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二) 内部控制遵循的基本原则
1、 合法性原则:内部控制制度必须符合国家有关法律、法规的要求,满足
政府监管部门的监管要求,符合企业相关管理制度的要求。
2、 全面性原则:内部控制制度必须涵盖公司治理层、管理层和全体员工,
在对象上应当覆盖公司各项生产、经营和管理活动,在流程上应当渗透到决策、
执行、反馈等各个环节。
2
� 3、 风险导向原则:内部控制应当以有效防范和控制企业面临的各项风险为
基本出发点和落脚点。
4、 重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
5、 制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。而履行内部控制监督检查职
责的部门应当具有相对良好的独立性,任何个人不得拥有超越内部控制的权利。
6、 适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着企业外部环境的变化、经营业务的调整、管理要求的提高
等及时加以调整。
7、 成本效益原则:内部控制应优化控制措施,改进控制方法和手段,降低
控制成本,提高经营效率和效果,争取以合理的成本实现更加有效的控制。
三、内部控制系统
(一) 内部环境
1、 公司治理结构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,
建立健全了股东大会、董事会、监事会、独立董事、董事会秘书工作制度等完善
的法人治理结构,制订了各项议事规则,组织结构相互独立、权责明确、相互监
督,有效地保障了公司的规范运行和各项生产经营活动的有序进行。公司股东大
会、董事会、监事会和管理层各司其职、规范运作。
为有效的提高董事会决策的科学性,公司董事会下设四个专门委员会负责专
门工作:(1)战略委员会,负责对公司长期发展战略和重大投资决策进行研究并
提出建议;(2)审计委员会,负责公司内、外部审计的沟通、监督和核查工作;
(3)提名委员会,负责对公司董事和经理人员的人选、选择标准和程序进行选择
并提出建议;(4)薪酬与考核委员会,负责制定公司董事及经理人员的考核标准
3
�并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与防范。
2、 公司制度的建立、健全
(1) 公司治理方面
根据《公司法》、《证券法》等有关法律法规的规定,相继制定并通过了《公
司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事工作制度》、《总经理工作细则》、《关联交易管理办法》、《募集
资金管理制度》、《信息披露管理制度》、《子公司管理制度》、《外部信息使
用人管理制度》、《内部审计制度》等重大规章制度,并根据相关法规和公司的
实际需求,对部部分内控制度进行了相应的修改,以保证公司规范运作,促进公
司健康发展。
(2) 日常经营管理
为规范经营管理,公司各运营部门包括销售、采购、研发等都制订了详细的
规章制度。公司还结合生产经营特点对产、供、销环节分别制定了相关细则,保
证了相关业务活动均按照适当的授权进行,加强内部控制,促使公司的经营管理
活动协调、有序、高效运行。
(3) 会计核算与财务管理方面
公司在会计核算、会计监督和财务管理方面已基本建立了一套符合公司实际
的、较合理的内部控制制度,并得到了有效执行。在财务管理和会计审核方面均
设置了较为合理的岗位职责权限,并配备了相应的人员以保证财会工作的顺利开
展,财务会计机构人员分工明确,实行岗位责任制,各岗位都能相互制衡。公司
各级会人员具备了相应的专业素质,不定期参加相关业务培训,对重要会计业务
和电算化操作制定和执行了明确的授权规定。公司在财务会计方面的内部控制制
度能够得到切实有效的实施。
3、 组织机构
公司按照自身的生产经营特点和要求建立了与管理框架体系结构相匹配的
4
�职能部门,明确规定了各部门的主要职责,相互牵制,为公司组织生产、扩大规
模、提高质量、增加效益、保证安全等方面都发挥了至关重要的作用。公司对全
资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的
规定,通过严谨的制度安排履行必要的监督。
4、 内部审计
公司制定了《审计委员会年报规程》、《内部审计制度》等内部控制工作规
章制度,董事会下设审计委员会,公司审计部在审计委员会的直接领导下独立开
展公司审计、监督工作,并直接对董事会负责。审计部设三名专职人员,对公司
内部各部门及分、子公司的财务收支、生产经营活动进行审计、核查,对经济效
益的真实性、合法性、合理性做出合理评价,并对公司内部管理体系以及各部门
内部控制制度的情况进行监督检查。
5、 人力资源政策
公司坚持“勤奋、阳光、大气”的人才理念,员工是公司最宝贵的财富。公
司尊重每一位员工的价值,关心员工的职业能力的提升,关心员工在组织内的成
长,关心员工的工作生活质量,并为员工提供广阔的职业发展空间和能力展现舞
台。公司认为企业的竞争在于人才的竞争,特别是高新技术企业的成败很大程度
上取决于高新技术产品的优势,而人才的优劣决定着高新技术产品的研制、开发
能力。公司在建立了遍及全国的销售网络之后,对销售人员的数量按发展规划的
销售额确定,确保销售额的完成,以便保证销售队伍的稳定。
公司先后制定了《薪酬管理制度》、《考勤管理制度》等多个系统科学的人
力资源管理制度,对人员录用、培训、辞退与辞职、工资薪酬、福利保障、绩效
考核、内部调动、职位升迁、休假等进行了详细规定。并建立了全员考核制度,
对员工的能力、态度、业绩进行考评,考核结果同个人薪资相挂钩;对销售人员
按销售业绩、回款情况进行考核,并给予经济利益的奖罚。
6、 企业文化
公司注重加强企业文化建设,将“激情、创新、敬业、高效”的经营理念和
5
�“充分运用股份制经营机制,发挥各发起人的优势,以提高本公司的经济效益、
劳动生产率,实现股东利益最大化的目标,从而福利员工,回馈社会。”的经营
宗旨传达给每一个员工。同时公司制定了《员工行为手册》,认真落实岗位职责,
培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团
队协作精神,树立现代管理理念,强化风险意识。
公司开展了关于“核心价值观”的讨论,公司各体系、部门负责人在宣传动
员、学习研究、深入讨论、征求意见、汇总观点、制定活动方案等关键环节和重
点工作中,都做到了亲自动员、亲自组织、亲自参与,为核心价值观大讨论活动
的顺利开展打下了良好基础。根据活动时间安排,各体系结合核心价值观这一主
题,先后赴外进行集中学习讨论,并在讨论中组织有针对性的游戏来加深理解。
(二) 风险评估
公司根据战略目标及实施策略,结合行业特点,建立了系统、有效的风险评
估体系;公司高级管理人员和相关技术部门负责人定期参加各种行业会议进行技
术交流,及时了解行业的发展现状、最新的技术成果和未来的发展趋势,全面系
统的收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风
险可控。同时公司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、
监管要求、经济形式、融资环境等外部信息。
(三) 控制活动
公司充分认识到,良好、完善的控制措施对消除风险、实现经营目标的重要
性。公司能够结合风险评估结果,通过预防性控制与发现性控制相结合的方法,
运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容
职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营
分析控制和绩效考评控制等。
1、 不相容职务分离控制:各项业务流程中所涉及的不相容职务进行了必要
的分析和梳理,并实施了相应的分离措施,形成在各项业务的分工及流程上各司
其职、各负其责、相互制约的工作机制。在经营管理中,为防止错误或舞弊的发
6
�生,在采购、销售、财务管理环节均进行了职责划分。
2、 授权审批控制:在交易授权上区分交易的不同性质并采用了不同的授权
审批方式。对于一般性交易如购销业务、费用报销业务采用了各职能部门和分管
领导审批制度;对于非常规性交易,如收购、投资等重大事项需经董事会或股东
大会审议通过后方可执行。
3、 会计系统控制:公司从制度上完善和加强了会计核算、财务管理等工作,
有效地加强了费用开支审批管理,有利于公司控制成本、节约费用、保证资金的
安全使用;合理设置财务管理和会计核算岗位并作了明确职责权限划分,形成相
互制衡机制,并制定了内部会计控制规范,对质量管理体系进行系统的监视和测
量,确保了质量管理体系的有效性以及强制性认证产品的一致性。
4、 财产保护控制:严格限制未经授权的人员接触和处置财产,在资产安全
和记录的使用上采取了安全防护措施。采取财产记录、实物保管、定期盘点、账
实核对等措施,确保财产安全。
5、 预算控制:建立并实施全面预算管理制度,明确公司内部各责任单位在
预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,通过预算将
公司未来的销售、成本、现金流量等以计划的形式具体、系统地反映出来,以便
有效地组织与协调企业全部的经营活动,完成公司的经营目标。
6、 运营分析控制:公司实施运营分析控制管理,综合生产、销售、投资、
筹资、财务等方面的信息,定期开展运营情况分析,发现存在的问题,及时查明
原因并加以改进。
7、 绩效考评控制:根据计划及预算目标设置考核指标体系,对企业内部各
责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工
薪酬以及职务晋升、评优、降级、调岗、辞退的依据。
8、 计算机控制:公司在生产经营过程中,重视控制手段和方法的使用,计
算机代替手工操作,在管理中起到的作用越来越大,没有现代信息处理技术的应
用,公司的高效节约的运作方式是难以实现的。在制造中心,原材料的采购、产
7
�品的生产、产成品的发运,完全纳入 ERP 系统进行控制。在采购部,利用以销定
产,最终决定采购量的动态方式,为降低库存量,减少资金沉积起到了积极作用。
在营销中心,销售合同的管理、成品的发送指令、应收账款的金额、期限以及客
户的信用情况全部采用计算机处理,较大地提高了工作效率,工作准确度也得到
了保证。在原材料供应、产品生产加工以及产品销售过程中,采用了计划控制、
差异分析、原因调查、错误纠正的管理方法,同时,将每个环节的控制和管理进
行互相联系,从而形成了全方位、动态的计划、控制、管理体系。
在经营管理过程中使用了计算机系统技术,以保证采购、生产、销售、财务
管理等各环节产生的记录和凭证金额准确性,以及各环节的信息有效联系。利用
各相关部门的互相审核,基本上杜绝了不合格凭证的流入。从财务方面来看,会
计电算化的应用,以及各种制度和规章的执行,保证了会计凭证和记录的准确性
和可靠性。并且公司不定期对发生的经济业务及其产生的信息和数据进行专项审
核。
(四) 信息与沟通
公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。对所收集的各种内
部信息和外部信息按信息的类别交由各职能部门进行筛选、核对、整理,并根据
信息的来源进行必要的沟通、反馈,以提高信息的可靠性和有用性;对于重要信
息及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现的问题给以
及时的处理。公司配有专业技术人员负责对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全
稳定运行。
(五) 年报信息披露重大差错责任追究制度的建立
为进一步健全公司的信息披露管理制度,提高公司规范运作水平,增强信息
披露的真实性、准确性、完整性和及时性,提高年报信息披露的质量和透明度,
8
�公司根据《上市公司信息披露管理办法》、《上市公司治理准则》、《关于做好上市
公司 2011 年年度报告披露工作的通知》(证监会公告[2011]41 号)和《深圳证
券交易所创业板股票上市规则》等法律、法规、规范性文件的规定和要求,结合
公司的实际情况,已制定了《成都金亚科技股份有限公司年报信息披露重大责任
追究机制》,并得到了有效执行。报告期内,公司未发生重大会计差错更正、重
大遗漏信息补充以及业绩预告修正等情况。
(六) 内部问责制度的建立
为完善公司的法人治理结构,健全内部约束和责任追究机制,促进公司管理
层恪尽职守,提高公司决策与经营管理水平,建设廉洁、务实、高效的管理团队,
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和
国证券法》(以下简称“《证券法》”)、《深圳证券交易所股票上市规则》、
《公司章程》及其他内部控制制度等相关规定,结合公司的实际情况,已经指定
了《成都金亚科技股份有限公司内部问责制度》,并得到了有效的执行。报告期
内,公司未发生董事、监事及高级管理人员在其所管辖的部门及工作职责范围内,
因其故意、过失或者不作为,造成影响公司发展、贻误工作、给公司造成不良影
响和后果等情况。
(七) 内控监督
公司按照《公司法》、《证券法》、《深圳证券交易所创业板上市规则》、
《企业会计准则》等法律法规,建立了较为完善的、健全的、有效的内部控制制
度体系,主要包括对外投资决策、关联交易决策、财务管理、研发管理、人力资
源管理、行政管理、采购管理、生产管理和销售管理等各个方面,定期对各项制
度进行检查和评估,各项制度建立之后得到了有效贯彻执行,对公司的生产经营
起到了很大的监督、控制和指导作用。
公司设立监事会,负责对公司财务,董事、高级管理人员执行公司职务的行
为进行监督、检查,对股东大会负责。公司独立董事对公司生产经营也起到了重
9
�要的监督作用,对公司重大事项发表独立意见。发现公司经营情况异常,可以调
查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。
为强化董事会决策功能,做到事前审计、专业审计,确保董事会对经理层的
有效监督、完善公司治理结构,公司特设立审计委员会,负责公司内、外部审计
的沟通、监督和核查工作。监督、检查和评价公司内部控制制度的严密程度和执
行情况;每季度对公司的关联交易情况、控股股东及其关联方资金占用进行审计
监督,对公司定期报告进行内部审计,对下属子公司的财务状况进行监督检查。
四、实现经营目标的主要制度、方法
公司充分认识到良好、完善的运行机制对实现经营管理目标的重要性,公司
已建立了相关的规章、制度以保证公司的高效运作,资产的安全、完整,信息客
观、准确。规章制度覆盖了经营管理的基本环节,具体情况如下:
(一) 质量管理与质量保证体系
公司一贯注重质量管理工作,品质控制良好,2004 年通过了 ISO9001 管理
体系认证,并严格遵循 ISO9001 的要求管理从研发、生产、销售到售后服务的全
过程。包括采购控制程序、与顾客有关的过程控制程序、不合格产品控制程序、
监视与测量设备控制程序、设计与开发控制程序、就整合预防措施控制程序等。
(二) 生产卫生管理标准操作规程
公司已在内部各个职能部门施行了“6S”管理,活动由总经办和品质部负责
推行,并明确划分职责任务,有组织、有计划、有系统地推行,使之成为日常管
理项目,并不定期对“6S”活动的实施进行检查,被稽查的部门由负责人或指定
人员陪同检查,对查出的问题签字认可并制定整改措施。
(三) 存货的管理制度
公司已制定了《存货管理制度》,主要包括物料采购计划、采购管理、验收
入库、物料发放、退料、存储保管、期末盘存等。
10
� (四) 采购供应制度
公司已较合理地规划和设立了采购与供应业务的机构和岗位职责。明确了采
购总则和采购工作运作程序。前者包括采购范围、目的、方式、供应商资格确认、
采购合同签订、采购执行;后者包括计划、供应商的选择、采购周期、运输、验
收、入库、审批数量和权限等。
(五) 市场销售制度
公司已经制定了《营销大纲》,明确了市场推广的方法、权限、手段等;销
售谈判、销售价格的确定、销售合同签订、销售发货指令、销售数量、金额的确
认与控制、合同审批、销售退回、销售收款控制;销售人员管理、销售业绩的考
核及奖惩,销售费用管理制度,商业与价格政策等。
(六) 仓储管理制度
公司建立了仓库管理的岗位责任制,对原材料、成品、包装材料及其它物料
的储存,对卫生管理、接收、检验、不合格品的处理、发货、退回,以及票据传
递及处理等做了明确的要求。
(七) 关联交易控制
公司根据《公司法》、《证券法》、《公司章程》等的规定,制订了《关联交易
管理制度》,明确了董事会和股东大会的管理权限和审批程序,维护了公司股东
和债权人的合法利益,特别是中小投资者的合法利益,保证了公司与关联方之间
订立的关联交易合同符合公平、公正、公开的原则。
(八) 对外投资控制
为规范公司投资行为,控制投资风险,提高投资收益,实现投资决策规范化、
科学化、制度化,维护公司、股东和债权人的合法权益,公司制定了《对外投资
管理制度》。对投资项目的立项、评估、决策、实施、管理等环节的程序均有明
确规定。
11
� (九) 募集资金管理
公司已按照相关法律法规规定制定了《募集资金管理制度》,对募集资金的
限用于公司对外公布的募集资金投向的项目,公司董事会制订了详细的资金使用
计划,做到资金使用的规范、公开和透明。
(十) 关联交易及对外担保控制
根据《公司法》、《证券法》等法律法规和《公司章程》的规定,公司制定了
《关联交易管理制度》,对关联交易的决策权限、回避制度和披露程序等做出了
明确规定,保证公司关联交易的合法性、公允性和合理性,以切实保障公司和中
小股东的合法权益。公司严格控制关联交易,报告期内没有发生重大关联交易事
项。
根据《公司法》、中国证监会《关于规范上市公司对外担保行为的通知》的
有关规定,公司在《公司章程》中规定了严格的对外担保审批程序和审批权限。
公司制定了《对外担保管理制度》,对投融资的决策程序及决策权限、对外担保
的审批程序、管理及信息披露等做出了明确规定。
2012 年 02 月 06 日,公司召开了第二届董事会 2012 年第三次会议审议通过
了《关于为全资子公司提供担保的议案》。
2012 年 07 月 24 日,公司召开了第二届董事会 2012 年第九次会议审议通过
了《关于为全资子公司提供担保的议案》。
2012 年 08 月 21 日,公司召开了第二届董事会 2012 年第十次会议审议通过
了《关于为全资子公司提供担保的议案》。
(十一) 信息披露与投资者关系管理
公司严格按照中国证监会、深交所有关规定要求进行信息披露,做到真实、
准确、完整。同时在内部明确了公司各部门、子公司和有关人员的信息收集与管
理以及信息披露职责范围和保密责任,要求相关责任人对可能发生或已发生重大
信息事项时应及时向公司董事会秘书及证券事务部报告,保证了信息传递的及时
性。
12
� (十二) 对外投资管理
公司在《公司章程》、《对外投资管理制度》、《总经理工作细则》中明确规定
了总经理、董事会对于对外投资、收购资产的审批权限。
(十三) 对控股子公司的管理
公司制定了《子公司管理制度》,对子公司进行管理和控制。财务方面实行
垂直管理,实行重大事项报备制度、公司内部审计部定期或不定期对子公司进行
内部审计,以上措施的实施使公司及时掌握子公司最新动态,并对存在的风险进
行有效控制。
五、公司对内部控制情况的自我评价
(一) 公司董事会对内部控制的自我评价
公司董事会对公司内部控制进行了认真的自查和分析,认为:公司已结合自
身的经营管理需要,建立了一套较为健全的内部控制制度, 公司现行的内部控制
制度较为完整、合理及有效,能够适应公司经营管理的要求和公司发展的需求,
能够较好地保证公司会计资料的真实性、合法性、完整性,能够确保公司所属财
产物质的安全、完整。公司相关管理人员能够严格按照法律、法规和公司章程规
定的信息披露的内容和格式要求,真实、准确、完整、及时地报送及披露信息,
能够公平、公开、公正地对待所有投资者。内部控制符合公司现阶段的发展需要,
在所有重大方面是有效的,能够确保公司所属财产物质的安全、完整,能够对公
司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的
财务报表提供保障。
(二) 公司独立董事对内部控制的独立意见
通过对公司内控制度及执行情况的全面审查,公司独立董事认为:公司内部
控制制度符合我国有关法规和证券监管部门的要求,符合现代管理要求的内部组
织结构,也适合目前公司生产经营实际情况需要。
公司现行内部控制体系和控制制度已基本建立健全,能够适应公司管理的要
13
�求和公司发展的需要,能够对编制真实、公允的财务报表提供合理的保证,能够
对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯
彻执行提供保证。
公司《2012 年度内部控制自我评价报告》真实、客观地反映了公司内部控
制制度的建设及运行情况,随着公司未来经营发展的需要,公司需不断深化管理,
进一步完善内部控制制度,使之适应公司发展的需要和国家有关法律法规的要
求。
成都金亚科技股份有限公司
二〇一三年四月十九日
14
�
