金亚科技:2014年度内部控制评价报告2015-04-03
金亚科技股份有限公司
2014年度内部控制评价报告
金亚科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2014
年 12 月 31 日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:金亚科技股份有限公司、成都金亚软件技术
有限公司、成都金亚智能技术有限公司、深圳金亚科技有限公司、深圳市瑞森思
科技有限公司、金亚科技(香港)有限公司、Harvard International Plc(及其下属
多家境外子公司)、成都致家视游网络技术有限公司、成都金亚云媒互联网科技
有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额的 100%;
公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:治理结构、
组织结构、内部审计、人力资源、企业文化、资金活动、采购业务、生产管理、
资产管理、销售业务、对外投资、关联交易、担保业务、财务报告、子公司管理、
信息与沟通等,评价范围覆盖公司及下属子公司的核心业务流程和主要的专业模
块,具体内容如下:
1、治理结构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,建立
健全了股东大会、董事会、监事会、独立董事、董事会秘书工作制度等完善的法
人治理结构,制订了各项议事规则,组织结构相互独立、权责明确、相互监督,
有效地保障了公司的规范运行和各项生产经营活动的有序进行。公司股东大会、
董事会、监事会和管理层各司其职、规范运作。
为有效的提高董事会决策的科学性,公司董事会下设四个专门委员会负责专
2
�门工作:(1)战略委员会,负责对公司长期发展战略和重大投资决策进行研究并
提出建议;(2)审计委员会,负责公司内、外部审计的沟通、监督和核查工作;(3)
提名委员会,负责对公司董事和经理人员的人选、选择标准和程序进行选择并提
出建议;(4)薪酬与考核委员会,负责制定公司董事及经理人员的考核标准并进
行考核,负责制定、审查公司董事及经理人员的薪酬政策与防范。
2、组织机构
公司按照自身的生产经营特点和要求建立了与管理框架体系结构相匹配的
职能部门,明确规定了各部门的主要职责,相互牵制,为公司组织生产、扩大规
模、提高质量、增加效益、保证安全等方面都发挥了至关重要的作用。公司对全
资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的
规定,通过严谨的制度安排履行必要的监督。
3、内部审计
公司制定了《审计委员会年报规程》、《内部审计制度》等内部控制工作规章
制度,董事会下设审计委员会,公司审计部在审计委员会的直接领导下独立开展
公司审计、监督工作,并直接对董事会负责。审计部设三名专职人员,对公司内
部各部门及分、子公司的财务收支、生产经营活动进行审计、核查,对经济效益
的真实性、合法性、合理性做出合理评价,并对公司内部管理体系以及各部门内
部控制制度的情况进行监督检查。
4、人力资源
公司坚持“以人为本、德才并举”的人才理念,员工是公司最宝贵的财富。公
司尊重每一位员工的价值,关心员工的职业能力的提升,关心员工在组织内的成
长,关心员工的工作生活质量,并为员工提供广阔的职业发展空间和能力展现舞
台。公司认为企业的竞争在于人才的竞争,特别是高新技术企业的成败很大程度
上取决于高新技术产品的优势,而人才的优劣决定着高新技术产品的研制、开发
能力。公司在建立了遍及全国的销售网络之后,对销售人员的数量按发展规划的
销售额确定,确保销售额的完成,以便保证销售队伍的稳定。
3
� 公司先后制定了《薪酬管理制度》、《考勤管理制度》等多个系统科学的人力
资源管理制度,对人员录用、培训、辞退与辞职、工资薪酬、福利保障、绩效考
核、内部调动、职位升迁、休假等进行了详细规定。并建立了全员考核制度,对
员工的能力、态度、业绩进行考评,考核结果同个人薪资相挂钩;对销售人员按
销售业绩、回款情况进行考核,并给予经济利益的奖罚。
5、企业文化
公司注重加强企业文化建设,将“激情、创新、敬业、高效”的经营理念和“充
分运用股份制经营机制,发挥各发起人的优势,以提高本公司的经济效益、劳动
生产率,实现股东利益最大化的目标,从而福利员工,回馈社会。”的经营宗旨
传达给每一个员工。同时公司制定了《员工行为手册》,认真落实岗位职责,培
育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队
协作精神,树立现代管理理念,强化风险意识。
公司高级管理人员能够在企业文化建设中发挥主导作用;企业员工能够遵守
员工行为守则,认真履行岗位职责;公司高级管理人员和员工能够做到遵纪守法、
依法办事。
6、资金活动
根据公司货币资金收支、资金运营管理等具体情况,制定了一系列的规范及
制度。通过公司的办公系统对货币资金的收支业务建立了严格的授权批准程序,
不相容岗位相互独立,相互制约。在资金管理方面,公司配置有资金管理部门,
对资金使用、融资进行合理规划,降低资金成本,控制财务风险。
7、采购业务
公司对原材料、外协件、办公品等物质采购进行合理规划,明确相关部门及
人员的权责和请购、审批、采购、验收、付款等程序,实施不相容岗位相互分离、
制约和监督。严格控制采购量和质量,降低库存成本,加快存货周转、降低采购
风险。
8、生产管理
4
� 公司根据生产实际情况制定相应的《岗位责任制度》、《安全生产管理制度》,
明确了生产作业的程序、主要内容、生产协作部门的职责等。在产品质量日常监
测方面,公司专门制定了《产品质量控制管理制度》和《产品检验管理制度》,
现场生产过程中实行严格的质量检测制度。公司生产环节逐层把关,落实安全责
任,确保公司安全生产无事故。
9、资产管理
根据公司制定的《固定资产管理制度》,对公司固定资产购置、工程项目管
理实行严格的授权、审批程序,并建立了固定资产日常维护和定期检修的维护保
养制度、在建工程的预算管理制度、工程项目的决算审查、竣工验收和考核管理
制度,明确有关部门及人员的责任,确保固定资产的安全、完整。
10、 销售业务
公司销售管理以合同管理、客户管理和销售人员激励为核心,结合实际需要,
制定实施了《合同评审管理规定》、《客户管理规范》等业务操作规范指引。为调
动销售人员的工作积极性,客户服务质量、货款回收及时性和安全性与销售人员
绩效直接挂钩,最大限度避免坏账风险。
11、 对外投资
公司设有投资管理部,全面负责公司投资项目可行性的研究和评估,监督投
资项目进展及实施。为确保公司投资管理的内部控制合规、安全、高效,公司制
定了《对外投资管理制度》。
12、关联交易
根据《股票上市规则》等有关规定,公司制定了《关联交易决策制度》,明
确了关联交易的内容、定价原则,规范了关联交易的决策程序、审批权限及信息
披露要求,确保了公司以及股东的合法权益。
13、 担保业务
公司制定了《对外担保管理制度》,严格规定了对外担保的审批程序和审批
权限,确保有效地控制因担保引起的财务风险。至今公司没有发生过任何违规担
5
�保的行为。
14、 财务报告
公司建立了独立的会计核算体系,设有会计核算部负责财务报告的编制以及
会计账务处理工作,按照会计法律法规和国家统一的会计准则制度,明确相关工
作流程和要求,落实责任制。内部审计部和董事会审计委员会对财务报告、内控
有效性进行内部监督及审计,对审计机构专业胜任能力、审计工作情况及出具的
审计意见、报告等进行评价,确保财务报告合法合规、真实、完整。
15、 子公司管理
公司制定了《子公司管理制度》,通过委派高级管理人员对子公司实行控制,
核心岗位由公司推荐人员担任,重大经营投资事项实行统一管理,根据上市要求
规范各个子公司的运营,实行报告制度,定期进行财务审计。公司总部各职能部
门对子公司相关业务和管理进行指导、服务和监督。
16、 信息与沟通
公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。对所收集的各种内
部信息和外部信息按信息的类别交由各职能部门进行筛选、核对、整理,并根据
信息的来源进行必要的沟通、反馈,以提高信息的可靠性和有用性;对于重要信
息及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现的问题给以
及时的处理。公司配有专业技术人员负责对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全
稳定运行。
重点关注的高风险领域包括资金活动、采购业务、研究与开发、销售业务、
对外投资等。
上述纳入评与价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
6
� 公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部
控制应用指引》、企业制定的内部控制及相关制度、评价方法组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
公司所采用标准直接取决于该内部控制缺陷造成财产损失大小,根据损失占
公司上一年度合并报表的潜在错报项目总额的比率作为判断标准。
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 1%≤
潜在错报≥营业收入 潜在错报<营业收入
营业收入总额 潜在错报<营业收入
总额的 2% 总额的 1%
总额的 2%
潜在错报≥利润总额 利润总额的 2%≤潜在 潜在错报<利润总额
利润总额
的 5% 错报<利润总额的 5% 的 2%
潜在错报≥资产总额 资产总额的 1%≤潜在 潜在错报<资产总额
资产总额
的 2% 错报<资产总额的 2% 的 1%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷
性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
①财务报告内部控制存在重大缺陷:
控制环境无效;
公司审核委员会和内部审计机构对内部控制的监督无效;
发现董事、监事和高级管理人员重大舞弊;
公司对已经公布的财务报表进行重大更正;
外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发
7
�现该错报;
已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
其他可能影响报表使用者正确判断的缺陷。
②财务报告内部控制存在重要缺陷
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
③一般缺陷
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度判断标准 重大缺陷 重要缺陷 一般缺陷
上年经审计的利润总
损失金额》上年 损失金额<上年经
额的 2%≤损失金额<
定量标准 经审计的利润总 审计的利润总额的
上年经审计的利润总
额的 5% 2%
额的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
违反国家法律、法规或规范性文件;
缺乏决策程序或决策程序不科学,导致重大失误;
重要业务缺乏制度控制或制度系统性失败;
内部控制评价的结果特别是重大或重要缺陷未得到整改;
②重要缺陷:
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
③一般缺陷:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
8
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价
过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评
价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善
四、 其他内部控制相关重大事项说明
无
金亚科技股份有限公司
二〇一五年四月三日
9
�
