亿通科技:2012年度内部控制自我评价报告2013-04-08
2012 年度内部控制自我评价报告
江苏亿通高科技股份有限公司
2012 年度内部控制自我评价报告
江苏亿通高科技股份有限公司(以下简称“公司”)根据财政部、证监会等五部委
联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》及《深圳证券交易
所创业板上市公司规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相关
法律、法规的要求和规范性文件,结合公司《内部管理控制手册及基本流程》的各项内
部控制制度及各职能部门日常运作执行情况,我们对2012年公司内部控制的有效性自我
评价如下:
一、公司基本情况
(一)历史沿革概况
1、公司于2001年3月2日,经江苏省人民政府《关于同意江苏亿通电子有限公司变
更为江苏亿通高科技股份有限公司的批复》(苏政复[2001]35号)批准,由亿通电子整
体变更为股份有限公司。2001年8月15日,公司在江苏省工商行政管理局办理了工商登
记手续,取得了江苏亿通高科技股份有限公司《企业法人营业执照》。
2、2011年4 月13 日经中国证券监督管理委员会《关于核准江苏亿通高科技股份有
限公司首次公开发行股票并在创业板上市的批复》(证监许可〔2011〕560号),向社
会公众公开发行人民币新股(A股)1,250.00万股,发行价格为25.75元/股,经深圳证
券交易所《关于江苏亿通高科技股份有限公司人民币普通股股票上市的通知》(深证上
[2011]135 号)同意,公司发行的人民币普通股股票于2011年5月5日在深圳证券交易所
创业板上市。股票简称:亿通科技,股票代码:300211。2011年7月5日,公司已取得了
江苏省苏州工商行政管理局换发的《企业法人营业执照》,完成了工商变更登记手续(注
册资本4886万元)。
3、2012年5月25日经公司2011年年度股东大会审议通过了公司2011年度利润分配和
资本公积金转增股本方案,截止2011年12月31日以公司总股本4,886.00万股为基数,按
每10股派发现金股利1.00元(含税),共分配现金股利4,886,000.00元(含税);以现
有总股本4,886.00万股为基数,以资本公积金转增股本每10股转增1股,共计转增股本
488.60万股,经转增后公司注册资本变更为人民币5,374.60万元。2012年7月4日,公司
取得了江苏省苏州工商行政管理局换发的《企业法人营业执照》,完成了工商变更登记
1
� 2012 年度内部控制自我评价报告
手续。
(二)公司经营范围及主营业务
1、公司经营范围:有线电视网络设备、数字化用户信息网络终端产品、智能化监
控设备、网络系统集成设备生产、销售、服务;电子系统工程、通信系统工程、安全技
术防范系统工程及消防和建筑智能化系统工程的设计、安装、调试;计算机硬件、软件
的研发、技术转让、技术咨询服务;经营和代理各类商品及技术的进出口业务。(国家
限定公司经营和国家禁止进出口的商品及技术除外)
2、公司主营业务:公司主要从事广播电视设备制造,具体包括:有线电视网络传
输设备、终端接收设备的研发、制造及销售,提供有线电视网络系统软件服务、以及基
于有线电视网络系统技术之上的智能化监控工程服务。
二、公司建立内部控制制度的目的
1、 遵守国家法律、法规、规章及其他相关规定,确保公司内部控制制度的有效贯
彻执行,合理保证本公司经营管理的合法、合规;
2、 建立完善的内部环境,堵塞漏洞,树立防范意识,消除隐患,防止并及时纠正
出现的问题,保证公司资产的安全、完整。
3、规范公司会计行为,保证财务报告及相关信息真实、完整,保证投资者的合法
权益。
4、 提高公司经营效率和效果,以促进公司实现长远发展战略。
5、 确保公司所有业务活动按照适当的授权进行,促进公司经营活动的有序开展。
6、 确保公司信息披露的真实、准确、完整、及时、公平。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。内部控制的
有效性亦可能随公司内、外部环境及经营情况的改变而不断完善,公司内部控制设有检
查监督机制,如内控缺陷一经识别,公司将立即采取相应的措施并落实整改,实行持续
跟踪。
三、公司建立内部控制遵循的原则和要素
(一)建立内部控制遵循的原则
1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何人及各
个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执行和监督的全过
程。
2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项和
2
� 2012 年度内部控制自我评价报告
高风险领域。
3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业务流程
及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责
分明,相互制约、相互监督。
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量以合理
的控制成本达到最佳的控制效果。
(二)公司内部控制评价的要素和范围
1、评价要素:主要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督
五个要素开展内部控制评价;
2、内部控制涵盖范围:涉及每个业务部门及各个运营环节,纳入评价范围的业务
和事项主要包括:资金活动、采购业务、生产业务、资产管理、销售业务、工程项目、
财务报告、信息披露、研发项目、信息系统等与财务报告和信息披露事务的真实性和公
允性内控目标相关的业务流程。
四、2012 年度内部控制评价工作的总体情况
公司按照《企业内部控制基本规范》和《企业内部控制配套指引》为依据,结合公
司自身经营特点,对公司层面和业务层面的内部控制作了全面的梳理,现就2012年内控
评价工作总结如下:
(一)公司内部控制工作开展及执行情况
1、内部控制建设的总体情况:为规范公司管理,控制经营风险,保证日常经营业
务活动的正常开展,公司根据有关法律法规、规范性文件和规章制度的要求,结合公司
自身经营实际情况及管理需要,2012年对公司的业务流程和管理制度进行了全面梳理、
完善和修订,将各项规范运作贯穿于公司生产经营的各个层面、各个环节,并对其执行
情况形成日常监督、定期审计及专项审计,以保证公司业务的正常开展,确保公司资产
安全、完整,提高公司日常风险管理水平,目前各项内控体系制度能够得到有效的执行。
2、内部控制监督机构设立情况:公司内部监督机构由董事会审计委员会、内部审
计部门、监事会负责公司内部控制检查监督工作。
3、内审部门主要工作开展情况:为进一步加强公司内部控制、促进公司规范运作,
在审计委员会的领导下由公司内审部门专门负责对内控进行监督检查,主要拟定了年度
3
� 2012 年度内部控制自我评价报告
审计工作计划、方案,确定了年度审计工作的目标及季度审计计划的工作重点,并按季
度形成审计工作底稿。目前配备有专职的审计人员三名,主要负责公司内部控制制度执
行情况的检查监督,确保内部控制制度得到落实实施,实行定期或不定期对财务、内部
控制及其他业务进行例行或专项审计,通过开展重点对募集资金、财务收支情况、存货、
会计核算、新产品研发管理、内部运行等进行测试、总结和跟踪;组织公司重点职能部
门对规章制度、业务流程进行培训,针对日常监管中出现的问题及时沟通、及时督促整
改,切实保障公司规章制度的深入实施,降低公司经营风险,强化内部控制,优化公司
资源配置,完善公司的经营管理工作。
4、公司治理专项活动总结情况:公司根据中国证监会《关于开展加强上市公司治
理专项活动有关事项的通知》(证监公司字[2007]28 号)及江苏证监局(苏证监公司
字[2012]100号文)等文件精神,2012年9月在江苏证监局的指导和社会公众的监督下,
公司结合在自查中发现的问题并按照公司拟订的治理专项整改计划,顺利完成了治理专
项活动各阶段的工作,主要如下:
(1)内部控制制度方面:建立了《财务管理制度》、《董事、监事及高级管理人
员内部问责制度》,《对外报送信息管理制度》、《全面预算管理办法》等制度;同时
修订了《公司章程》、《关联交易管理制度》、《对外担保管理制度》等内控制度;内
审部门根据公司经营的实际情况,对原有的《内部控制管理手册和业务流程》进行了修
订、补充和完善,其中对《人力资源管理制度》、《安全生产管理制度》、《合同管理
制度》等进行了修订;在业务流程方面,重点对销售、采购、技术、财务、信息披露、
工程项目等业务流程进行了梳理和补充;
(2)董事、监事及高管学习方面:公司董事、监事和高级管理人员通过内、外部
的学习和培训,对《创业板股票上市规则》(2012年4月新修订)、《创业板上市公司
规范运作指引》和有关信息披露、内幕交易、案例进行了重点培训;通过案例学习、法
律法规知识答卷等形式,使董事、监事、高级管理人员及时了解、熟悉新的法律法规,
进一步提高其规范运作意识。同时根据《上市公司治理准则》第三十二条的规定,公司
与各位董事签订了聘任合同,明确公司与董事之间的权力义务、董事的任期,董事违反
法律法规和公司章程的责任等内容。
(3)信息披露管理方面:根据《上市公司信息披露管理办法》修订了公司《信息
披露管理制度》,制订并规范了信息披露、重大信息内部报告、内幕信息备案登记等流
程;加强在定期报告披露期间做好内幕信息知情人的登记管理工作,杜绝内幕交易的发
4
� 2012 年度内部控制自我评价报告
生。相关部门人员通过培训及自身学习、业务能力逐步提升,责任意识增强。
(4) 投资者关系管理方面:根据深交所的要求对《投资者关系管理制度》进行了
修订,明确董事会秘书为公司投资者关系管理事务的负责人,同时组织证券部相关人员
进行了学习。在日常工作中,公司由专人接听投资者电话、查看深交所互动易平台问题,
及时回复投资者的咨询和提问,确保与投资者的顺畅沟通。
公司将在今后的发展中进一步规范三会运作,建立健全内控制度、加强内控执行力,
加大内部监督力度,提高公司治理水平。
(二)围绕五要素对内部控制设计与运行情况的全面评价
1、内部环境
(1)公司治理结构
公司已经按照《公司法》、《证券法》及《公司章程》的规定,建立了较为完善的法
人治理结构,设立了股东大会、董事会、监事会,形成了相互独立、相互制约、权责明
确的工作机制,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《董事会专门委员会工作细则》等内容,形成科学有效的职责分工、更好地促进公司的
规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的决策机
构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合法权益。其中
董事会下设:战略委员会、审计委员会、提名委员会以及薪酬与考核委员会,以进一步
完善公司治理结构,促进董事会更全面、科学、高效的决策。其中:战略委员会负责对
公司的长期战略和重大投资决策进行研究并提出建议; 审计委员会负责内、外部审计
业务的沟通、监督和核查工作;提名委员会对公司董事、监事及高级管理人员的人选进
行选择并提出建议;薪酬与考核委员会负责审核董事、监事和高级管理人员的薪酬方案
和绩效考核标准。公司制定了《独立董事工作制度》、《独立董事年报工作制度》,在
董事会中设置了三名独立董事,分别负责财务、公司治理、战略和企业发展等方面的工
作,有效地加强董事会决策的独立性和专业性,充分保护投资者特别是社会公众股股东
的合法利益。公司设立审计部门作为审计委员会审计工作的内部执行机构,审计部对审
计委员会负责。公司的高级管理人员由董事会聘任,在董事会的领导下,全面负责公司
的日常经营管理活动,组织实施董事会决议。
监事会是公司的监督机构,向全体股东负责,对公司董事、高管及经理的履行职责
的合法、合规性及公司财务进行监督,维护公司及股东的合法权益。
5
� 2012 年度内部控制自我评价报告
自设立以来,公司的“三会”均能够履行自己的职责,按照相关规则规范运作。
(2)公司的组织架构
公司根据自身经营的特点,为有效地执行内部控制、规避和降低经营活动风险,设
立了符合公司业务规模和经营管理需要的各职能部门,并贯彻不相容职务相分离的原
则。目前公司设立六大中心,分别为:营运中心、技术中心、财务中心、营销中心、工
程中心及行政中心;各中心下设主要工作部门有:董事会办公室、证券部、人力资源部、
软件开发部、光传输设备部、数据通讯部、采购部、销售部、财务部、审计部、品保部、
工艺部、生产计划部、制造部、监控项目部、国际部等,各职能部门按照岗位职责分工
明确、权责分离,形成相互协调、相互制约、相互监督的制衡机制。
(3)内部审计
公司内部审计部向董事会及其审计委员会负责报告工作。公司配置专职的内部审计
人员,并具备会计、管理或与公司主营业务相关知识等方面的专职人员,内部审计机构
在赋予的职责和权限范围内独立行使审计监督职权。
(4) 人力资源
公司按照企业战略发展规划与企业运营的实际情况,以“知人善用、尊重培养、造
就高素质团队”的人才培育战略,制定了符合公司发展的人力资源体系,通过建立《人
力资源管理制度》、《薪酬与考核管理制度》等制度来加强公司员工的招聘、录用、培训、
激励、考核、社会保障、技术秘密保护等方面的管理,其中通过各种内、外部拓展培训
等方式,切实加强员工技能和能力培养,不断提升员工的专业素质和综合素质,提高了
工作能力与工作效率;员工的薪酬管理与考核充分调动了员工工作的积极性和主观能动
性,员工的社会福利保障使得员工的权益得到了保证。公司始终将职业道德修养和专业
胜任能力作为选拔和聘用员工的重要标准,始终相信优秀的员工是公司的宝贵财富。
(5) 企业文化
在“公司追求卓越、全员倡导奉献”企业文化的引领下,公司建立了一套行之有效
的激励机制。在培养了一支“以科技为先导、以管理为主线”的复合型人才队伍的同时、
公司还积极引进优秀技术专业人才和高级管理人才。公司经过多年探索,建立了一套较
为完善的管理制度,保证和提升了产品质量,增强了公司的市场竞争力和产品的盈利能
力。公司始终将企业文化建设作为提高核心竞争能力、凝聚团队力量、支撑企业长远发
展的重要管理手段,通过员工培训、内部文化活动、橱窗宣传活动等形式来倡导和宣扬
企业文化。公司注重社会责任,切实维护股东、员工、社会、企业相关利益者的权益,
6
� 2012 年度内部控制自我评价报告
推动公司持续健康发展。
2、风险评估
公司根据国家政策和行业发展方向,围绕公司战略发展目标,建立了系统的、有效
的风险评估体系。董事会通过设置战略委员会、提名委员会、薪酬与考核委员会、审计
委员会和内部审计部门等机构,以识别和应对公司可能遇到的包括经营风险、政策风险、
财务风险、行业风险、管理风险等重大且普遍影响的变化风险因素。针对有可能出现的
或已经有出现的风险,公司在日常经营业务活动中及时加以调整、分析、收集、制定不
同方法和措施将风险控制在最小可承受范围内,尤其对销售业务、采购与付款、技术研
究与开发、合同管理、信息系统、财务报告、募集资金管理等重要事项中的内、外部风
险进行重点收集与分析,严控公司层面和业务层面的授权管理,实现对风险的有效降低
和控制。
3、控制活动
公司根据不断发生变化的运营状况和日常风险评估的分析结果,采取了相应的控制
措施和流程程序,以将风险控制在可承受的范围之内。同时,公司根据经营目标的管理
要求,对筹资与投资管理、采购与付款管理、销售与收款管理、存货与固定资产管理、
财务管理、货币资金管理等各个生产经营环节建立了一系列内部控制制度,确保各项工
作有章可循,并采取规范的管理程序。在日常业务活动中,主要采取的控制程序有:不
相容职务相互分离、授权审批控制、会计系统控制、财产保护、绩效考核等多方面。
(1)公司治理方面
2012年公司修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《关联交易管理制度》、《信息披露管理制度》、《投资者关系管理制度》、《内幕信
息知情人登记管理制度》等制度;新制定了《突发事件应急处理制度》、《财务管理制
度》、《股东大会网络投票实施细则》、《对外报送管理制度》、《全面预算管理制度》、
《董事会秘书工作制度》等制度,以保证公司进一步规范运作。目前公司形成了较为完
善的公司治理框架结构,并适时根据法律法规新要求、公司发展目标和各职能部门执行
的实际情况变化不断加以修订和完善。
(2)日常经营管理方面
以公司制度为基础,制订并已实施的包括:销售与收款管理、生产与制造管理、采
购与付款管理、存货管理、财务管理、产品研发管理、质量管理、工程服务等一系列涵
盖整个生产经营过程中的制度,以保证公司各项工作均有规可循,形成一套适合公司发
7
� 2012 年度内部控制自我评价报告
展的规范管理体系。
① 销售与收款管理
公司在销售业务内控的各个不同环节制定了流程控制,如订单制定审批流程、成品
发货审批流程、产品售后服务流程等,从制定销售计划、招投标、定价、合同、订单、
发货、退货、应收账款等主要控制环节实行授权审批、合同会审、定期对账,从而保证
了公司销售体系的有效性,使销售管理的各环节控制措施能被有效地执行。
② 采购与付款管理
公司按照生产计划和请购部门的需求计划,严格执行请购、审批、购买、验收、
付款、评估等环节的流程控制,真正做到从送样、试制、认证、采购、持续监督等控
制来规范采购活动的程序,防范采购业务风险,同时在保证企业经营活动所需物料使
用的情况下最大限度地降低采购成本和付款风险。针对不同采购环节的重要性,公司
制定了《供应商管理制度》、《采购与付款内部控制》、《供应商稽核制度》等管理制度
以及各个业务环节的流程控制,严格执行各个环节的权限审批制度。
③ 财务管理
公司为了真实、综合地反映公司的日常经营活动,及时、准确、真实的提供财务
信息和经营管理信息,公司实行统一的、有效的会计系统管理,建立了有关各个方面
的控制制度,制度中明确了会计凭证、会计账簿和财务会计报告的处理程序,建立和
完善了会计档案保管,并落实会计人员岗位责职,充分发挥会计的监督职能,主要包
括:《财务会计管理制度》、《货币资金控制制度》、《预算控制制度》、《固定和无形资
产控制制度》、《筹资控制制度》、《会计系统内部控制规定》、《资产损失处理制度》、《生
产成本内部控制制度》等制度。制度中对财务方面的关键环节,如:机构和人员的职
责分工、权限范围、审批程序、差错更正、审核批准、财务报告的报送与披露等流程
方面做了明确的规范,以确保公司财务报告信息披露的真实、准确、完整。
④ 技术、生产及质量管理
公司从企业管理体系、技术标准体系及质量、环境管理体系多个方面,建立了详
细和规范的生产、技术、质量管理内控制度,主要包括:《新产品研发管理制度》、
《质量管理制度》、《新产品管控制度》、《新产品开发评估流程》、《ISO质量手册》
等制度,明确了生产制造、技术、质保部门的岗位职责,规范了生产管理的标准和各
个生产环节的流程审批程序、设备的日常维护管理、物资的验收和正常流转,不合格
品的控制、质量反馈信息的处理等各个环节的内部控制制度,保证公司生产经营的正
8
� 2012 年度内部控制自我评价报告
常开展。
⑤ 工程项目管理
公司结合工程业务特点,制定了相应的制度及流程,主要包括:合同管理、招投
标管理、工程设计管理、工程请款管理、工程物料管理、项目工程任务控制管理等,
明确了各项目经理的职责划分,确保工程进度及质量。
(3)信息披露管理方面
为保证公司信息披露的规范化,公司制定了《信息披露管理制度》,《重大信息
内部报告制度》、《内幕信息知情人登记制度》等内控制度和工作流程,主要对信息
披露的原则和范围、内容及披露标准、流程、义务人及法律责任、重大信息内部沟传
递程序、内幕信息及知情人的管理、投资者关系管理等作了明确的规定,以确保公司
信息披露真实、准确、完整、及时、公平及合法合规性,使投资者能更充分的了解公
司。2012年公司根据新的监管要求重新修订了《信息披露管理制度》、《内幕信息知
情人登记制度》、《投资者关系管理制度》。
(4)募集资金管理制度方面
为规范公司募集资金管理,提高募集资金使用效率,公司依照《公司法》、《深圳证
券交易所股票上市规则》的有关规定并结合公司实际情况,制定了《募集资金管理制度》,
制度中对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。公司严
格按照《募集资金管理制度》的规定和要求,对募集资金采用专户存储,对募集资金的
使用实行专人审批,以保证专款专用,确保公司主营业务的顺利开展。对超募资金的使
用,严格按照制度执行,及时报公司董事会和股东大会审议批准, 履行了必要的审批手
续,同时做好信息披露工作,切实保护投资者利益。
(5)年报披露信息管理方面
公司为保证定期报告信息披露的真实、准确、完整、及时,公司制订了《年报信息
披露重大差错责任追究制度》。制度中对年报重大差错的认定标准、追究责任的形式和
程序、重大差错认定和责任追究程序等做了详细的规定,同时以董事会、 审计委员会、
监事会为主要监督机构,公司内审部门为主要审核部门,对年报披露信息进行检查及审
核,并及时向董事会汇报检查情况。每次定期报告编制期间,主要做好一是加强内幕信
息的保密工作;二是严格执行会计准则,确保财务报告的真实;三是加强内部审计工作。
(6)对外重大投资的内部控制方面
为加强对外投资管理,使对外投资能符合公司发展战略、增强公司竞争能力、创造
9
� 2012 年度内部控制自我评价报告
良好的经济效益,根据《深圳证券交易所创业板上市公司规范运作指引》和《上市公司
内部控制规范》等相关法律法规以及《公司章程》的规定,公司制定了《对外投资管理
制度》,制度中规定股东大会、董事会、经理层为公司对外投资的决策机构,遵循合法、
审慎、安全、有效的原则,各自在其权限范围内,依法对公司对外投资项目的可行性、
投资风险、投资收益等事宜作调研和评估,并监督投资项目的执行进展情况,及时向董
事会汇报。制度中还规定公司监事会、内审部门是对外投资活动的日常监督机构,以保
证投资活动的有效性、合法性。
(7)对外担保内部控制方面
为维护投资者利益,规范公司担保行为,遵循合法、审慎、互利、安全的原则,根
据中国证监会《关于规范上市公司对外担保行为的通知》、《公司章程》等相关法律法
规及有关规定,公司制定了《对外担保管理制度》,以严格控制担保风险。制度中明确
了对外担保的审批权限、审批程序、管理、信息披露等方面作了相关规定。如规定公司
对外担保实行统一管理,未按规定经公司董事会或股东大会批准,任何人无权以公司名
义签署对外担保的合同、协议或其他类似的法律文件。
(8)关联交易内部控制方面
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司遵循诚实信
用、平等、自愿及三公原则,根据《深圳证券交易所创业板股票上市规则》等相关法律
规定,制定了《关联交易控制制度》,对公司关联交易原则、关联交易的认定、审查、
决策程序、信息披露等方面作了明确的规定。
(9)内幕信息知情人管理制度方面
公司已建立了《内幕信息知情人登记制度》、《重大信息内部报告制度》、《投资者关
系管理制度》,确定了内幕信息、内幕信息知情人及其范围、内幕信息流转管理、保密
及责任追究等,完善了信息登记和报备制度,明确了内幕信息的责任人及内幕信息的报
送审批制度、重大信息的报告程序。在定期报告披露前,做好董监高及相关人员的提示
性说明,做好内幕信息的保密工作,及时自查在此期间公司股票的交易情况,杜绝内幕
交易的发生;在其他重大事项发生时或披露前,做好信息披露义务人的登记保密工作,
且采取相应的措施,以确保信息在公开前能得到有效控制。
(10)人力资源管理方面
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培
训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定,并建
10
� 2012 年度内部控制自我评价报告
立了一套完善的绩效考核体系。各职能部门通过编制岗位职责说明书、工作职责及月工
作计划,以做到职责分明、工作明确。
4、信息与沟通
公司高度重视信息与沟通工作,制定了相应的制度来保障对内、对外信息的畅通和
透明,保证了信息的有用性、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等相
关法律法规及有关规定的要求,结合公司信息披露及投资者关系管理工作的实际情况,
制定了《信息披露管理制度》、《投资者关系管理制度》、《重大信息内部报告制度》、
《内幕信息知情人登记制度》等。其中对涉及信息披露的内容及披露标准、信息披露责
任人及管理部门、信息披露程序、信息披露报告和审议及披露职责、记录和保管制度、
财务管理和会计核算的内部控制及监督机制、董事和监事及高管人员等买卖公司股票的
报告、申报和监督制度、重大信息内部传递和披露流程等进行了具体规定。
(2)对内沟通
公司在内部管理上注重各部门之间信息管理的畅通和规范,建立了《计算机信息系
统控制制度》、《计算机相关信息化办公设备管理细则》《会议管理制度》、OA自动化
办公系统、ERP信息管理系统,以形成了内部信息化系统的管理,在信息收集、业务审
批、查阅、传递、沟通、执行等方面实现账号权限管理,以维护信息系统的安全性、稳
定性,杜绝舞弊行为发生,以降低管理成本,提高工作效率。
5、内部监督
公司不断完善法人治理结构,董事会下设的审计委员会负责审查和监督内部控制的
建立和有效实施情况。监事会负责对公司财务以及公司董事、高级管理人员的履行职责
的合法合规性进行日常监督。公司设立了审计部,配备了专职的审计人员,按照公司《内
部审计管理制度》对公司经营活动进行日常监督、检查。
五、加强内部控制的措施
随着相关法律、法规的逐步深化完善,面对不断变化的市场环境、政策变动、行业
制约等不同风险因素的出现,内部控制的有效性可能发生变化,通过风险识别、风险分
析,加强公司风险管理,不断完善内部控制制度的建设,同时采取相应的措施不断深化
完善内部控制:
1、持续加强对董事、监事、高级管理人员法律法规的培训,增强其法律意识,提
11
� 2012 年度内部控制自我评价报告
高其规范运作意识;
2、深入持续的对各职能部门员工的内控培训,将内控管理真正涵盖并深入到各个
业务部门,树立规范运作和风险防范意识,形成“人人参与,人人有责”,保持长期性、
持续性和有效性。
2、进一步充分发挥董事会各专门委员会的独立作用,以提高董事会决策的专业性、
科学性,强化董事会内部的制衡机制;充分发挥监事会、审计委员会和内审部门的监督
职能,加强内部审计工作力度,确保各项内控制度的执行、措施的落实及整改的提高。
3、不断完善和补充内部控制制度建设,促进公司内部控制体系更加全面、完善。
按照内、外部环境变化及公司经营发展需要、针对各阶段不同风险因素的出现,需要不
断修订和完善公司各项内部控制制度和各个运营环节的流程控制,需要逐步建立一套较
为完善的风险管理体系,以进一步健全和完善内部控制管理体系。
4、进一步提升内部审计人员的业务素质和专业水平,充分发挥审计部在公司内部控
制方面的积极作用。
5、相关业务部门人员的业务能力和专业水准需要通过学习来不断提高和增强。
六、内部控制有效性的结论:
公司董事会对公司内部控制的设计与运行的有效性进行了自我评价。董事会一致认
为:公司目前已建立和完善了较为合理的内部控制制度,内控制度中有关内部控制活动
的规定已涵盖了公司目前所有的运营环节,符合公司实际情况,能够满足公司当前发展
的需要,各项内部控制管理制度在经营管理的各个过程、各个关键环节中进一步得到了
较好的控制和起到了相应的防范作用,未发现公司存在内部控制设计或执行方面的重大
缺陷。内部控制制度符合国家有关法律、法规和监管部门的要求,在所有重大方面保持
了与截至2012年12月31日财务报表相关的有效的内部控制。
公司将根据未来发展目标方向及针对在执行过程中出现的不足,继续进一步完善、
改进内部控制制度,加强风险管理评估,强化内部控制的监督、检查,以促进公司健康、
稳定、可持续发展。本公司内部控制的自我评价报告真实、客观地反映了公司内部控制
的实际情况。
江苏亿通高科技股份有限公司
董事会
2013年4月8日
12
�
