亿通科技:2013年度内部控制自我评价报告2014-04-11
2013 年内部控制自我评价报告
江苏亿通高科技股份有限公司
2013 年度内部控制自我评价报告
江苏亿通高科技股份有限公司全体股东:
江苏亿通高科技股份有限公司(以下简称“公司”)根据《企业内部控制基
本规范》和《企业内部控制配套指引》及《深圳证券交易所创业板上市公司规范
运作指引》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规的要
求和规范性文件,结合公司《内部管理控制手册及基本流程》的各项内部控制制
度及各职能部门日常运作执行情况,我们对公司2013年12月31日(内部控制评价
报告基准日)的内部控制有效性自我评价如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制且评价有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在固有局限性,故仅能对达到上述目标提供合理保证。内部控制的有效性亦可
能随公司内、外部环境及经营情况的改变而不断完善,公司内部控制设有检查监
督机制,如内部控制缺陷一经识别,公司将立即采取相应的措施并落实整改,实
行持续跟踪。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 2013 年内部控制自我评价报告
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出日(2014年4月11
日)之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的总体情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本年度评价报告纳入评价的单位为:江苏亿通高科技股份有限公司。
1、评价要素:主要围绕内部环境、风险评估、控制活动、信息与沟通、内
部监督五个要素开展内部控制评价。
2、内部控制涵盖范围:涉及每个业务部门及各个运营环节,纳入评价范围
的事项、业务及流程主要包括:组织架构、资金活动、采购业务、生产业务、人
力资源、销售业务、合同管理、资产管理、工程项目、财务报告、信息披露、研
发项目、信息系统等与财务报告和信息披露事务的真实性和公允性内控目标相关
的业务流程和事项。纳入重点关注的高风险领域主要包括:重大的关联交易、提
供财务资助、为他人提供担保、委托理财、编制会计报表所依据的持续经营假设
的适当性;资产处置或置换。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)建立内部控制遵循的原则
1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何
人及各个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执
行和监督的全过程。
2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务
事项和高风险领域。
3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业
务流程及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构
和岗位之间权责分明,相互制约、相互监督。
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和
2
� 2013 年内部控制自我评价报告
风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量
以合理的控制成本达到最佳的控制效果。
(三)围绕五要素内部控制体系的建设和运行情况:
1、内部环境
(1)公司治理结构
公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司章
程》的规定,建立了较为完善的法人治理结构,设立了股东大会、董事会及其各
专门委员会、监事会,形成了相互独立、相互制约、权责明确的工作机制,形成
科学有效的职责分工、促进公司更好的规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的
决策机构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合
法权益。其中董事会下设:战略发展委员会、审计委员会、提名委员会以及薪酬
与考核委员会,促进董事会更全面、科学、高效的决策。公司设立内审部门作为
审计委员会审计工作的具体内部执行部门,直接对审计委员会负责。公司的高级
管理人员由董事会聘任,在董事会的领导下,由总经理全面负责公司的日常经营
管理活动,组织实施董事会决议。
监事会是公司内部的监督机构,向全体股东负责,对公司董事、高管及经理
的履行职责的合法合规性及公司财务进行监督,维护公司及股东的合法权益。
公司按照相关法律法规及公司章程的有关规定于 2013 年 5 月 31 日经第二次
临时股东大会审议通过,顺利完成第四届董事会、第四届监事会的换届选举工作。
自设立以来,公司的“三会”均能够认真履行自己的职责,按照相关规则规
范运作。
(2)公司的组织架构
公司根据自身经营的特点及业务发展需要,设立了符合公司现阶段业务规模
和经营管理需要的各职能部门,并贯彻不相容职务相分离的原则。目前公司设立
六大管理中心,分别为:营运中心、技术中心、财务中心、营销中心、工程中心
及行政中心;主要工作部门有:董事会办公室、证券部、人力资源部、光传输设
备部、数据通讯部、采购部、销售部、财务部、审计部、品保部、工艺部、生产
3
� 2013 年内部控制自我评价报告
计划部、生产制造部、监控项目部等,各职能部门分工明确、权责分离,形成相
互协调、相互制约、相互监督的制衡机制。
(3)内部审计
公司内部审计部向董事会及审计委员会负责报告工作。公司配置专职的内部
审计人员三名,具备会计、管理或与公司主营业务相关知识等方面的专职人员,
内部审计部门在赋予的职责和权限范围内独立行使审计监督职权,依照相关法律
法规及公司有关规定,本年度内对公司内部控制制度的建立、完善及实施、财务
信息的真实和完整等方面开展了日常或专项监督检查,确保相关内部控制制度及
业务流程的有效执行。
(4) 人力资源
公司以“知人善用、尊重培养、造就高素质团队”的人才培育战略,制定了
符合公司现阶段发展的人力资源体系,通过建立《人力资源管理制度》、《薪酬与
考核管理制度》等制度来规范公司员工的招聘、录用、培训、激励、考核等方面
的管理,其中通过各种内、外部拓展培训来提升员工的综合能力;通过薪酬考核
机制调动员工工作的积极性;社会福利保障使员工的权益得到了保证。公司始终
将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,不断形成良好
的人才竞争机制。
(5) 企业文化
在“公司追求卓越、全员倡导奉献”企业文化的引领下,公司培养了一支“以
科技为先导、以管理为主线”的复合型人才队伍,公司通过激励机制留住和引进
优秀专业技术人才和高级管理人才。公司经过多年探索,建立了一套较为完善的
管理制度,确保公司产品在市场中的竞争力和盈利能力。公司始终将企业文化建
设作为提高核心竞争能力、凝聚团队力量、支撑企业长远发展的重要管理手段。
本年度内公司通过组织员工6S现场管理、成本节俭专项活动、拓展协同训练等形
式来倡导和宣扬企业文化。公司注重社会责任,切实维护股东、员工、社会、企
业相关利益者的权益,推动公司持续健康发展。
2、风险评估
公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步
建立了涵盖整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委
4
� 2013 年内部控制自我评价报告
员会、薪酬与考核委员会、审计委员会及内部审计部门等机构,以识别和应对公
司可能遇到的包括经营风险、政策风险、财务风险、行业风险、管理风险等重大
且普遍影响经营发展的变化风险因素。针对有可能出现的或已经有出现的风险,
公司在日常经营业务活动中及时加以调整、分析、收集、制定不同方法和措施将
风险控制在最小可承受范围内,尤其对销售业务、采购与付款、技术研究与开发、
合同管理、信息系统、财务报告、募集资金管理等重要事项中存在或可能出现的
风险点进行重点收集与分析;通过建立和健全公司质量管理体系,严把产品质量
关;通过信息系统平台严控各项审批权限,从多方位实现对风险的有效降低和控
制。
3、控制活动
公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理
制度、业务工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承
受的范围之内。针对重要业务和高风险领域,公司对筹资与投资管理、采购与付
款管理、销售与收款管理、存货与固定资产管理、财务管理、货币资金管理等各
个经营环节建立了一系列内部控制制度,确保各项工作有章可循且长期规范运作。
在日常业务活动中,主要采取的控制程序有:不相容职务相互分离、授权审批控
制、会计系统控制、财产保护、绩效考核等多方面。
(1)公司治理方面
2013年公司修订了如《公司章程》、《对外投资管理制度》、《募集资金管
理制度》、《总经理工作细则》等制度;新制定了如《合同管理制度》、《董事、
监事、高级管理人员薪酬管理制度》等制度;梳理并完善了有关如合同管理、存
货管理、成本费用控制、固定资产处置、人力资源、信息披露等业务流程。目前
公司形成了较为完善的公司治理框架结构,各业务部门能按照相关规定开展工作。
后续将根据法律法规新要求、公司发展目标和各职能部门执行的实际情况变化不
断加以修订和完善内控管理体系,以更好地促进公司规范运作。
(2)日常经营管理方面
以公司制度为基础,制订并已实施的包括:销售与收款管理、生产与制造
管理、采购与付款管理、存货管理、财务管理、产品研发管理、质量管理、工
程项目等一系列涵盖整个生产经营过程中的制度,以保证公司各项工作均有规
5
� 2013 年内部控制自我评价报告
可循,形成一套适合公司发展的规范管理体系。主要方面有:
① 销售与收款管理
公司在销售业务内控的各个不同环节制定了如《销售与收款控制制度》、《订
单制定审批流程》、《成品发货审批流程》、《产品售后服务流程》等管理制度
和流程控制,从制定销售计划、招投标、合同、订单、发货、退货、应收账款等
主要控制环节实行授权审批、合同会审、定期对账等措施,从而保证销售管理的
各环节控制措施能被有效地执行。
② 采购与付款管理
公司按照生产计划和请购部门的需求计划,严格执行请购、审批、购买、
验收、付款、评估等环节的流程控制,真正做到从送样、测试、认证、采购、
持续监督等控制来规范采购活动的程序,防范采购业务风险,同时在保证企业
经营活动所需物料使用的情况下最大限度地降低采购成本和付款风险。公司制
定有《供应商管理制度》、《供应商稽核制度》、《采购与付款内部控制》、《采购
业务控制》等制度和业务流程控制以及各个环节的权限审批制度。本年度公司
通过修订《采购业务控制程序》、《特采控制规范》、《供应商管理制度》等文件
进一步规范采购业务。
③ 财务管理
公司实行统一的、有效的会计系统管理,建立了有关各个方面的控制制度,
制度中明确了会计凭证、会计账簿和财务会计报告的处理程序,建立和完善了
会计档案保管,并落实会计人员岗位职责,充分发挥会计的监督职能,主要包括:
《财务管理制度》、《货币资金控制制度》、《预算控制制度》、《固定和无形资产
控制制度》、 筹资控制制度》、 会计系统内部控制规定》、 资产损失处理制度》、
《生产成本内部控制制度》等制度。制度中对财务方面的关键环节,如:机构
和人员的职责分工、权限范围、资金管理、成本费用、审批程序、差错更正、
审核批准、财务报告的报送与披露等流程方面做了明确的规定,以确保公司财
务报告信息披露的真实、准确和完整;同时及时、准确、真实的向各部门提供
财务信息和经营管理信息,形成有效的沟通、监督及反馈机制。
④ 技术、生产及质量管理
公司从质量管理体系、技术标准体系及环境管理体系多方面建立了详细和
6
� 2013 年内部控制自我评价报告
规范的生产、技术、质量管理内控制度,主要包括:《质量管理手册》及主要
业务程序文件、《新产品研发管理制度》、《质量管理制度》、《新产品管控
制度》、《新产品开发评估流程》等制度与流程,明确了生产制造、技术、质
保部门的岗位职责,规范了生产管理的标准和各个生产环节的流程审批程序、
设备的日常维护管理、物资的验收和正常流转,不合格品的控制、质量反馈信
息的处理等各个环节的内部控制制度,保证公司生产经营的顺利开展。
⑤ 工程项目管理
公司结合智能工程、监控工程等不同业务特点,制定和完善了相应的制度
及流程,主要包括:《工程中心内控管理制度》、《工程项目合同控制》、《工
程结算流程》等管理制度与业务流程,明确了各项目经理的岗位职责和目标责
任,以确保工程项目进度及完工质量。
(3)信息披露管理方面
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公
司制定了《信息披露管理制度》,《重大信息内部报告制度》、《内幕信息知
情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流
程,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信
息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确
的规定。
(4)募集资金管理制度方面
为规范公司募集资金管理,公司依照《公司法》、《深圳证券交易所股票上市
规则》的有关规定并结合公司实际情况,修订了《募集资金管理制度》,制度中
对募集资金的存储、使用、变更、管理与监督等内容作了更完善的明确规定。公
司严格按照《募集资金管理制度》的有关规定,严格执行募集资金专户存储、专
人审批、专款专用,确保公司主营业务的顺利开展。对超募资金的使用,严格按
照制度执行,及时报公司董事会和股东大会审议批准, 履行了必要的审批手续,
同时做好信息披露工作,切实保护投资者利益。
(5)年报披露信息管理方面
为保证定期报告信息披露的真实、准确、完整、及时,公司制订了《年报信
息披露重大差错责任追究制度》。制度中对年报重大差错的认定标准、追究责任
7
� 2013 年内部控制自我评价报告
的形式和程序、重大差错认定和责任追究程序等做了详细的规定,同时以董事会、
审计委员会、监事会为主要监督机构,公司内审部门为主要审核部门,对财务报
告、年报披露信息进行检查及审核,并及时向董事会汇报检查情况。每次定期报
告编制期间,公司着重加强对内幕信息及内幕信息知情人的管理、市场股价跟踪
等。
(6)对外重大投资的内部控制方面
根据《深圳证券交易所创业板上市公司规范运作指引》和《上市公司内部控
制规范》等相关法律法规、规范性文件以及《公司章程》的规定,公司修订了《对
外投资管理制度》,制度中规定股东大会、董事会、经理层为公司对外投资的决
策机构,遵循合法、审慎、安全、有效的原则,各自在其权限范围内依法对公司
对外投资项目的可行性、投资风险、投资收益等事宜作调研和评估,并监督投资
项目的执行进展情况,及时向董事会汇报。制度中还规定公司监事会、内审部门
是对外投资活动的日常监督机构,以保证投资活动的有效性、合法性。
(7)对外担保内部控制方面
根据中国证监会《关于规范上市公司对外担保行为的通知》等相关法律法规、
规范性文件及《公司章程》的有关规定,公司遵循合法、审慎、互利、安全的原
则,制定了《对外担保管理制度》,以规范和严格控制担保风险。制度中明确了
对外担保的审批权限、审批程序、管理、信息披露等方面作了相关规定。
(8)关联交易内部控制方面
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司遵循
诚实信用、平等、自愿及三公原则,根据《深圳证券交易所创业板股票上市规则》
等相关法律规定,制定了《关联交易控制制度》,对公司关联交易原则、关联交
易的认定、审查、决策程序、信息披露等方面作了明确的规定。
(9)内幕信息知情人管理制度方面
公司建立和修订了《内幕信息知情人登记制度》、《重大信息内部报告制度》、
《投资者关系管理制度》,明确了内幕信息、内幕信息知情人及其范围、内幕信
息流转管理、保密及责任追究等,完善了“一事一记”内幕信息登记及报备制度。
重点加强对定期报告、重大事项等内幕信息的管理,以确保信息在公开前能得到
有效控制。
8
� 2013 年内部控制自我评价报告
(10)人力资源管理方面
公司实行劳动合同制,制订了《职工手册》、《人力资源管理制度》及业务控
制流程,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、
职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。各职能部门通
过编制岗位职责说明书、以做到职责分明、工作明确。
4、信息与沟通
公司一贯重视信息系统建设及信息沟通工作,通过制定如《信息披露管理制
度》、《投资者关系管理制度》、《计算机信息系统控制制度》、《信息系统开
发流程》等制度及业务流程,保障对内、对外信息的规范、畅通和透明,保证了
信息的及时性、提高了工作效果。本年度下半年随着信息系统综合管理平台的启
用以及A8自动化办公系统的升级,公司的信息系统综合管理水平得到有效提升。
5、内部监督
公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职
权。公司董事会下设的审计委员会负责审查和监督内部控制的建立和有效实施情
况。监事会负责对公司财务以及公司董事、高级管理人员的履行职责的合法合规
性进行日常监督。公司设立有内审部门,配备了专职的审计人员,按照公司《内
部审计管理制度》对公司日常经营活动进行日常、专项或定期与不定期的监督检
查,对公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司管理
层的监督职责,对公司内部控制的有效性进行独立评价,并提出改进意见。
四、内部控制评价工作依据及内部控制缺陷认定标准
1、评价工作依据
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、
《企业内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所创
业板上市公司规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相关
法律、法规的要求和规范性文件,结合公司《内部管理控制手册及基本流程》的
各项内部控制制度及各职能部门日常运作执行情况开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司自身规模、行业特征、风险偏好和风险承受度等因素,按照
相关要求公司初步确定了适用于本公司的内部控制缺陷具体认定标准。具体将内
9
� 2013 年内部控制自我评价报告
部控制缺陷区分为:
(1)按财务报告分为:与财务报告相关的内控缺陷和非财务报告相关的内
控缺陷;
(2)依据影响程度分为:重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
2、内控缺陷认定标准
公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
财务报告的错报金额落在如下区 1、财务报告及相关信息存在不真
间: 实、不准确或不完整的情况;被有
1、错报金额占最近一个会计年度经 关部门或监管机构处罚;
审计资产总额的5%以上,且绝对金 2、董事、监事和高级管理人员滥
额超过500万元; 用职权,发生贪污、受贿、挪用公
2、错报金额占最近一个会计年度经 款等舞弊行为;
审计净资产总额的5%以上,且绝对 3、已公布的财务报告出现重大错
金额超过500万元; 报;
3、错报金额占最近一个会计年度经 4、公司审计委员会和内部审计机
重大缺陷 审计收入总额的5%以上,且绝对金 构对内部控制监督无效;
额超过500万元; 5、外部审计发现当期财务报告存
4、错报金额占最近一个会计年度经 在重大错报,且内部控制运行未能
审计净利润的5%以上,且绝对金额 发现该错报等情况时,认定为重大
超过500万元。 缺陷。
6、其它可能影响报表使用者正确
判断的缺陷。
7、已经发现并报告给管理层的重
大缺陷在合理的时间后未加以整
改。
财务报告的错报金额落在如下区 1、未经授权进行担保、投资有价
间: 证券、金融衍生品交易和处置产权
1、错报金额占最近一个会计年度经 /股权、关联交易造成经济损失;
重要缺陷 审计资产总额的3%-5%之间; 2、因执行政策偏差、核算错误等,
2、错报金额占最近一个会计年度经 受到处罚或公司形象出现严重负
审计净资产总额的3%-5%之间; 面影响;
3、错报金额占最近一个会计年度经 3、销毁、藏匿、随意更改发票/
10
� 2013 年内部控制自我评价报告
审计收入总额的3%-5%之间; 支票等重要原始凭证,造成经济损
4、错报金额占最近一个会计年度经 失。
审计净利润的3%-5%之间。
财务报告的错报金额落在如下区
间:
1、错报金额占最近一个会计年度经
审计资产总额的3%以下; 1、可能有财务信息错报,但只对
2、错报金额占最近一个会计年度经 信息准确性有轻微影响,不会影响
一般缺陷
审计净资产总额的3%以下; 使用者的判断;
3、错报金额占最近一个会计年度经 2、外部审计中非重要的发现。
审计收入总额的3%以下;
4、错报金额占最近一个会计年度经
审计净利润的3%以下。
(2)非财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
1、董事会(类似权力机构)及其
专业委员、监事会、经理层职责权
限、任职资格和议事规则缺乏明确
规定,或未按照权限和职责履行;
2、因决策程序不科学、不合理,
导致发展战略或决策出现重大失
误;
造成公司直接财产损失金额占最近 3、公司投资、采购、销售、财务
重大缺陷 一个会计年度经审计净利润的5%以 等重要业务缺乏控制或内部控制
上。 系统整体失效;
4、严重违反国家法律或内部规定
程序,出现重大环境污染等问题,
引起政府或监管机构调查或引发
诉讼,造成重大经济损失或公司声
誉严重受损;
5、内部控制评价的结果特别是重
大缺陷或重要缺陷未得到整改。
1、重要业务未遵守政策要求,缺
乏民主决策程序;违反法律法规造
成一定影响
造成公司直接财产损失金额占最近
2、未开展风险评估,内部控制设
一个会计年度经审计净利润的3%以
重要缺陷 计未覆盖重要业务和关键风险领
上,不超过最近一个会计年度经审
域,不能实现控制目标;
计净利润的5%。
3、内部信息沟通存在严重障碍。
对外信息披露未经授权。信息内容
不真实,遭受外部监管机构处罚;
11
� 2013 年内部控制自我评价报告
4、合同履行不力、商业秘密和知
识产权保护不力,导致经济纠纷或
法律诉讼,给企业带来经济损失的
同时严重损害企业形象和信誉。
造成公司直接财产损失金额不超过
指除重大缺陷、重要缺陷之外的其
一般缺陷 最近一个会计年度经审计净利润的
他缺陷。
3%。
以上标准作为本次评价工作中缺陷等级认定的主要依据,并由相关部门结合
具体情况进行判断。若发现重大内部控制缺陷,由董事会予以最终确认。
五、内部控制缺陷认定及整改情况
根据上述所确定的内控缺陷认定标准,公司结合日常监督和专项监督情况,
报告期内在财务报告内控缺陷和非财务报告内控缺陷方面未发现存在重大缺陷
和重要缺陷。
随着相关法律法规体系的完善,内外部环境的变化及公司持续经营发展的需
要,公司将持续完善内控管理体系的建设,增强内控制度的执行力,提高管理运
营效率,加强风险管理评估。报告期内公司对在内控体系评价工作中出现的一般
缺陷进行了整改和跟踪:
1、根据保荐机构现场核查中提出的问题,公司修订完善了《对外投资管理
制度》、《募集资金管理制度》,完善了内幕信息知情人登记记录工作。
2、结合公司经营业务的发展需要,公司制定了《合同管理制度》、《董事、
监事、高级管理人员薪酬管理制度》、《总经理工作细则》等内控制度,梳理并
完善了有关如合同管理、存货管理、成本费用控制、固定资产处置、人力资源、
信息披露等业务流程。
3、针对原ERP系统中存在的一些不足,公司进一步加强信息化系统管理,本
年度下半年信息化系统集成平台的运行,使业务流程和权限管理更加规范,业务
模块功能优化,审批权限控制等方面更加集成化、规范化。
4、就工程项目预算管理方面存在的不足,公司针对工程项目特点重点加强
项目预算管理,从工程项目预算的编制、工程审核、进度监督、完工复核等各个
环节严加管控,内审部门针对预算和调整情况进行定期或不定期的进行监督,合
理找出差异原因并及时调整。
六、改进和完善内部控制采取的措施
12
� 2013 年内部控制自我评价报告
内部控制建设是一项长期、持续且需要不断深化的工作,只有通过不断创新
并完善内控制度建设,采取相应的有效措施逐步深化内部管理,以提升公司治理
和经营管理的综合水平,提高公司的盈利能力,且保持持续稳步发展。下一年度
公司将结合经营规模、行业特征、业务范围、市场情况及风险管理等情况在日常
经营中及时完善相关内控制度和业务流程,主要采取以下措施予以改进和提高:
1、持续加强对董事、监事、高级管理人员以及关键重要岗位部门人员法律
法规的学习与培训,增强其法律观念意识,进一步提高规范运作和风险防范意识。
2、不断完善和补充内部控制制度建设,促进公司内部控制体系更加全面、
完整、有效。按照内、外部环境变化及公司经营发展需要、针对各阶段不同风险
因素的出现,不断修订、补充和完善公司各项内部控制制度和深化各个运营环节
的业务流程控制,逐步建立起一套完善的风险管理体系,以进一步健全和完善内
部控制管理体系的规范运作。
3、通过深入持续地对各职能部门人员开展内控的学习与培训,将内控管理
真正涵盖并深入到各个业务环节、各个部门及各位员工,真正提高内控管理的规
范性、有效性,强化执行力。
4、进一步提升内部审计人员的业务素质、专业水平和综合能力,充分发挥
监事会、审计委员会和内审部门的监督职能,定期或不定期进行各项内控制度检
查,加强内部审计工作力度,确保各项内控制度有效执行、措施得到落实、整改
起到效果,管理持续提升。
5、更好的充分发挥董事会各专门委员会的专业领域作用,提高董事会决策
的专业性、科学性,强化董事会内部的制衡机制,提升公司规范治理水平和风险
防范能力。
6、逐步建立公司风险评估体系的建设,全面收集相关风险信息,加强数据
分析和事项跟踪,结合控制目标以识别内外风险的存在,及时进行风险评估并形
成预警制度,实现风险的规避和有效控制。
江苏亿通高科技股份有限公司
董事长:王振洪
2014年4月10日
13
�
