亿通科技:内部控制鉴证报告2014-04-11
关于江苏亿通高科技股份有限公司
于 2013 年 12 月 31 日的
内部控制鉴证报告
� 目 录
内容 页码
内部控制鉴证报告 1-2
公司内部控制自我评价报告 3-15
� 内部控制鉴证报告
众会字(2014)第 0017 号
江苏亿通高科技股份有限公司全体股东:
我们审核了江苏亿通高科技股份有限公司(以下简称“亿通科技”)2013 年 12 月 31 日财务报告
内部控制的有效性。
一、管理层对内部控制的责任
按照《企业内部控制基本规范》及相关规定,设计、实施和维护有效的内部控制,并评估其有
效性是亿通科技公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证意见。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计和审阅以外的鉴证
业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计
和审阅以外的鉴证业务》要求我们计划和实施鉴证工作,以对财务报告内部控制的有效性是否不存
在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价财务报告内部控制设
计的合理性和运行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意
见提供了合理的基础。
四、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度较低,根据内部控制鉴证结果推测未来内
部控制的有效性具有一定风险。
1
�五、鉴证结论
我们认为,亿通科技按照《企业内部控制基本规范》及相关规定于 2013 年 12 月 31 日在所有
重大方面保持了有效的财务报告内部控制。
六、对报告使用者和使用目的的限定
本报告仅供亿通科技 2013 年度年报披露之目的使用,未经我所书面同意,不得用作任何其他
目的。
众华会计师事务所(特殊普通合伙) 中国注册会计师 李文祥
中国注册会计师 吴焕明
中国,上海 二〇一四年四月十日
2
� 江苏亿通高科技股份有限公司
2013 年度内部控制自我评价报告
江苏亿通高科技股份有限公司全体股东:
江苏亿通高科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》
和《企业内部控制配套指引》及《深圳证券交易所创业板上市公司规范运作指引》、《深
圳证券交易所上市公司内部控制指引》等相关法律、法规的要求和规范性文件,结合公
司《内部管理控制手册及基本流程》的各项内部控制制度及各职能部门日常运作执行情
况,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制有效性自我评
价如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制且评价有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控
制进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限
性,故仅能对达到上述目标提供合理保证。内部控制的有效性亦可能随公司内、外部环
境及经营情况的改变而不断完善,公司内部控制设有检查监督机制,如内部控制缺陷一
经识别,公司将立即采取相应的措施并落实整改,实行持续跟踪。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
3
�司未发现非财务报告内部控制重大缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出日(2014年4月11日)之
间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的总体情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。本年度评价报告纳入评价的单位为:江苏亿通高科技股份有限公司。
1、评价要素:主要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督
五个要素开展内部控制评价。
2、内部控制涵盖范围:涉及每个业务部门及各个运营环节,纳入评价范围的事项、
业务及流程主要包括:组织架构、资金活动、采购业务、生产业务、人力资源、销售业
务、合同管理、资产管理、工程项目、财务报告、信息披露、研发项目、信息系统等与
财务报告和信息披露事务的真实性和公允性内控目标相关的业务流程和事项。纳入重点
关注的高风险领域主要包括:重大的关联交易、提供财务资助、为他人提供担保、委托
理财、编制会计报表所依据的持续经营假设的适当性;资产处置或置换。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)建立内部控制遵循的原则
1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何人及各
个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执行和监督的全
过程。
2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项和
高风险领域。
3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业务流程
及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权
责分明,相互制约、相互监督。
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量以合理
4
� 的控制成本达到最佳的控制效果。
(三)围绕五要素内部控制体系的建设和运行情况:
1、内部环境
(1)公司治理结构
公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司章程》的
规定,建立了较为完善的法人治理结构,设立了股东大会、董事会及其各专门委员会、
监事会,形成了相互独立、相互制约、权责明确的工作机制,形成科学有效的职责分工、
促进公司更好的规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的决策机
构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合法权益。其中
董事会下设:战略发展委员会、审计委员会、提名委员会以及薪酬与考核委员会,促进
董事会更全面、科学、高效的决策。公司设立内审部门作为审计委员会审计工作的具体
内部执行部门,直接对审计委员会负责。公司的高级管理人员由董事会聘任,在董事会
的领导下,由总经理全面负责公司的日常经营管理活动,组织实施董事会决议。
监事会是公司内部的监督机构,向全体股东负责,对公司董事、高管及经理的履行
职责的合法合规性及公司财务进行监督,维护公司及股东的合法权益。
公司按照相关法律法规及公司章程的有关规定于 2013 年 5 月 31 日经第二次临时股
东大会审议通过,顺利完成第四届董事会、第四届监事会的换届选举工作。
自设立以来,公司的“三会”均能够认真履行自己的职责,按照相关规则规范运作。
(2)公司的组织架构
公司根据自身经营的特点及业务发展需要,设立了符合公司现阶段业务规模和经营
管理需要的各职能部门,并贯彻不相容职务相分离的原则。目前公司设立六大管理中心,
分别为:营运中心、技术中心、财务中心、营销中心、工程中心及行政中心;主要工作
部门有:董事会办公室、证券部、人力资源部、光传输设备部、数据通讯部、采购部、
销售部、财务部、审计部、品保部、工艺部、生产计划部、生产制造部、监控项目部等,
各职能部门分工明确、权责分离,形成相互协调、相互制约、相互监督的制衡机制。
(3)内部审计
公司内部审计部向董事会及审计委员会负责报告工作。公司配置专职的内部审计人
员三名,具备会计、管理或与公司主营业务相关知识等方面的专职人员,内部审计部门
5
�在赋予的职责和权限范围内独立行使审计监督职权,依照相关法律法规及公司有关规
定,本年度内对公司内部控制制度的建立、完善及实施、财务信息的真实和完整等方面
开展了日常或专项监督检查,确保相关内部控制制度及业务流程的有效执行。
(4) 人力资源
公司以“知人善用、尊重培养、造就高素质团队”的人才培育战略,制定了符合公
司现阶段发展的人力资源体系,通过建立《人力资源管理制度》、《薪酬与考核管理制度》
等制度来规范公司员工的招聘、录用、培训、激励、考核等方面的管理,其中通过各种
内、外部拓展培训来提升员工的综合能力;通过薪酬考核机制调动员工工作的积极性;
社会福利保障使员工的权益得到了保证。公司始终将职业道德修养和专业胜任能力作为
选拔和聘用员工的重要标准,不断形成良好的人才竞争机制。
(5) 企业文化
在“公司追求卓越、全员倡导奉献”企业文化的引领下,公司培养了一支“以科技
为先导、以管理为主线”的复合型人才队伍,公司通过激励机制留住和引进优秀专业技
术人才和高级管理人才。公司经过多年探索,建立了一套较为完善的管理制度,确保公
司产品在市场中的竞争力和盈利能力。公司始终将企业文化建设作为提高核心竞争能
力、凝聚团队力量、支撑企业长远发展的重要管理手段。本年度内公司通过组织员工6S
现场管理、成本节俭专项活动、拓展协同训练等形式来倡导和宣扬企业文化。公司注重
社会责任,切实维护股东、员工、社会、企业相关利益者的权益,推动公司持续健康发
展。
2、风险评估
公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步建立了
涵盖整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委员会、薪酬与
考核委员会、审计委员会及内部审计部门等机构,以识别和应对公司可能遇到的包括经
营风险、政策风险、财务风险、行业风险、管理风险等重大且普遍影响经营发展的变化
风险因素。针对有可能出现的或已经有出现的风险,公司在日常经营业务活动中及时加
以调整、分析、收集、制定不同方法和措施将风险控制在最小可承受范围内,尤其对销
售业务、采购与付款、技术研究与开发、合同管理、信息系统、财务报告、募集资金管
理等重要事项中存在或可能出现的风险点进行重点收集与分析;通过建立和健全公司质
量管理体系,严把产品质量关;通过信息系统平台严控各项审批权限,从多方位实现对
6
�风险的有效降低和控制。
3、控制活动
公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理制度、
业务工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承受的范围之内。
针对重要业务和高风险领域,公司对筹资与投资管理、采购与付款管理、销售与收款管
理、存货与固定资产管理、财务管理、货币资金管理等各个经营环节建立了一系列内部
控制制度,确保各项工作有章可循且长期规范运作。在日常业务活动中,主要采取的控
制程序有:不相容职务相互分离、授权审批控制、会计系统控制、财产保护、绩效考核
等多方面。
(1)公司治理方面
2013年公司修订了如《公司章程》、《对外投资管理制度》、《募集资金管理制度》、
《总经理工作细则》等制度;新制定了如《合同管理制度》、《董事、监事、高级管理
人员薪酬管理制度》等制度;梳理并完善了有关如合同管理、存货管理、成本费用控制、
固定资产处置、人力资源、信息披露等业务流程。目前公司形成了较为完善的公司治理
框架结构,各业务部门能按照相关规定开展工作。后续将根据法律法规新要求、公司发
展目标和各职能部门执行的实际情况变化不断加以修订和完善内控管理体系,以更好地
促进公司规范运作。
(2)日常经营管理方面
以公司制度为基础,制订并已实施的包括:销售与收款管理、生产与制造管理、
采购与付款管理、存货管理、财务管理、产品研发管理、质量管理、工程项目等一系
列涵盖整个生产经营过程中的制度,以保证公司各项工作均有规可循,形成一套适合
公司发展的规范管理体系。主要方面有:
① 销售与收款管理
公司在销售业务内控的各个不同环节制定了如《销售与收款控制制度》、《订单制
定审批流程》、《成品发货审批流程》、《产品售后服务流程》等管理制度和流程控制,
从制定销售计划、招投标、合同、订单、发货、退货、应收账款等主要控制环节实行授
权审批、合同会审、定期对账等措施,从而保证销售管理的各环节控制措施能被有效地
执行。
② 采购与付款管理
7
� 公司按照生产计划和请购部门的需求计划,严格执行请购、审批、购买、验收、
付款、评估等环节的流程控制,真正做到从送样、测试、认证、采购、持续监督等控
制来规范采购活动的程序,防范采购业务风险,同时在保证企业经营活动所需物料使
用的情况下最大限度地降低采购成本和付款风险。公司制定有《供应商管理制度》、
《供应商稽核制度》、《采购与付款内部控制》、《采购业务控制》等制度和业务流程控
制以及各个环节的权限审批制度。本年度公司通过修订《采购业务控制程序》、《特采
控制规范》、《供应商管理制度》等文件进一步规范采购业务。
③ 财务管理
公司实行统一的、有效的会计系统管理,建立了有关各个方面的控制制度,制度
中明确了会计凭证、会计账簿和财务会计报告的处理程序,建立和完善了会计档案保
管,并落实会计人员岗位职责,充分发挥会计的监督职能,主要包括: 财务管理制度》、
《货币资金控制制度》、《预算控制制度》、《固定和无形资产控制制度》、《筹资控制制
度》、《会计系统内部控制规定》、《资产损失处理制度》、《生产成本内部控制制度》等
制度。制度中对财务方面的关键环节,如:机构和人员的职责分工、权限范围、资金
管理、成本费用、审批程序、差错更正、审核批准、财务报告的报送与披露等流程方
面做了明确的规定,以确保公司财务报告信息披露的真实、准确和完整;同时及时、
准确、真实的向各部门提供财务信息和经营管理信息,形成有效的沟通、监督及反馈
机制。
④ 技术、生产及质量管理
公司从质量管理体系、技术标准体系及环境管理体系多方面建立了详细和规范的
生产、技术、质量管理内控制度,主要包括:《质量管理手册》及主要业务程序文件、
《新产品研发管理制度》、《质量管理制度》、《新产品管控制度》、《新产品开发
评估流程》等制度与流程,明确了生产制造、技术、质保部门的岗位职责,规范了生
产管理的标准和各个生产环节的流程审批程序、设备的日常维护管理、物资的验收和
正常流转,不合格品的控制、质量反馈信息的处理等各个环节的内部控制制度,保证
公司生产经营的顺利开展。
⑤ 工程项目管理
公司结合智能工程、监控工程等不同业务特点,制定和完善了相应的制度及流程,
主要包括:《工程中心内控管理制度》、《工程项目合同控制》、《工程结算流程》
8
� 等管理制度与业务流程,明确了各项目经理的岗位职责和目标责任,以确保工程项目
进度及完工质量。
(3)信息披露管理方面
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公司制定
了《信息披露管理制度》,《重大信息内部报告制度》、《内幕信息知情人登记制度》
等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,对信息披露的原则
和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕
信息知情人的管理、投资者关系管理等作了明确的规定。
(4)募集资金管理制度方面
为规范公司募集资金管理,公司依照《公司法》、《深圳证券交易所股票上市规则》
的有关规定并结合公司实际情况,修订了《募集资金管理制度》,制度中对募集资金的
存储、使用、变更、管理与监督等内容作了更完善的明确规定。公司严格按照《募集资
金管理制度》的有关规定,严格执行募集资金专户存储、专人审批、专款专用,确保公
司主营业务的顺利开展。对超募资金的使用,严格按照制度执行,及时报公司董事会和
股东大会审议批准, 履行了必要的审批手续,同时做好信息披露工作,切实保护投资者
利益。
(5)年报披露信息管理方面
为保证定期报告信息披露的真实、准确、完整、及时,公司制订了《年报信息披露
重大差错责任追究制度》。制度中对年报重大差错的认定标准、追究责任的形式和程序、
重大差错认定和责任追究程序等做了详细的规定,同时以董事会、 审计委员会、监事
会为主要监督机构,公司内审部门为主要审核部门,对财务报告、年报披露信息进行检
查及审核,并及时向董事会汇报检查情况。每次定期报告编制期间,公司着重加强对内
幕信息及内幕信息知情人的管理、市场股价跟踪等。
(6)对外重大投资的内部控制方面
根据《深圳证券交易所创业板上市公司规范运作指引》和《上市公司内部控制规范》
等相关法律法规、规范性文件以及《公司章程》的规定,公司修订了《对外投资管理制
度》,制度中规定股东大会、董事会、经理层为公司对外投资的决策机构,遵循合法、
审慎、安全、有效的原则,各自在其权限范围内依法对公司对外投资项目的可行性、投
资风险、投资收益等事宜作调研和评估,并监督投资项目的执行进展情况,及时向董事
9
�会汇报。制度中还规定公司监事会、内审部门是对外投资活动的日常监督机构,以保证
投资活动的有效性、合法性。
(7)对外担保内部控制方面
根据中国证监会《关于规范上市公司对外担保行为的通知》等相关法律法规、规范
性文件及《公司章程》的有关规定,公司遵循合法、审慎、互利、安全的原则,制定了
《对外担保管理制度》,以规范和严格控制担保风险。制度中明确了对外担保的审批权
限、审批程序、管理、信息披露等方面作了相关规定。
(8)关联交易内部控制方面
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司遵循诚实信
用、平等、自愿及三公原则,根据《深圳证券交易所创业板股票上市规则》等相关法律
规定,制定了《关联交易控制制度》,对公司关联交易原则、关联交易的认定、审查、
决策程序、信息披露等方面作了明确的规定。
(9)内幕信息知情人管理制度方面
公司建立和修订了《内幕信息知情人登记制度》、《重大信息内部报告制度》、《投资
者关系管理制度》,明确了内幕信息、内幕信息知情人及其范围、内幕信息流转管理、
保密及责任追究等,完善了“一事一记”内幕信息登记及报备制度。重点加强对定期报
告、重大事项等内幕信息的管理,以确保信息在公开前能得到有效控制。
(10)人力资源管理方面
公司实行劳动合同制,制订了《职工手册》、《人力资源管理制度》及业务控制流程,
对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行
了详细规定,并建立了一套完善的绩效考核体系。各职能部门通过编制岗位职责说明书、
以做到职责分明、工作明确。
4、信息与沟通
公司一贯重视信息系统建设及信息沟通工作,通过制定如《信息披露管理制度》、
《投资者关系管理制度》、《计算机信息系统控制制度》、《信息系统开发流程》等制
度及业务流程,保障对内、对外信息的规范、畅通和透明,保证了信息的及时性、提高
了工作效果。本年度下半年随着信息系统综合管理平台的启用以及A8自动化办公系统的
升级,公司的信息系统综合管理水平得到有效提升。
5、内部监督
10
� 公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职权。公
司董事会下设的审计委员会负责审查和监督内部控制的建立和有效实施情况。监事会负
责对公司财务以及公司董事、高级管理人员的履行职责的合法合规性进行日常监督。公
司设立有内审部门,配备了专职的审计人员,按照公司《内部审计管理制度》对公司日
常经营活动进行日常、专项或定期与不定期的监督检查,对公司内部控制的有效性进行
评价。公司监事会、独立董事履行对公司管理层的监督职责,对公司内部控制的有效性
进行独立评价,并提出改进意见。
四、内部控制评价工作依据及内部控制缺陷认定标准
1、评价工作依据
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业
内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所创业板上市公司
规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规的要求和
规范性文件,结合公司《内部管理控制手册及基本流程》的各项内部控制制度及各职能
部门日常运作执行情况开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司自身规模、行业特征、风险偏好和风险承受度等因素,按照相关要求公司
初步确定了适用于本公司的内部控制缺陷具体认定标准。具体将内部控制缺陷区分为:
(1)按财务报告分为:与财务报告相关的内控缺陷和非财务报告相关的内控缺陷;
(2)依据影响程度分为:重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,
但仍有可能导致企业偏离控制目标。
一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
2、内控缺陷认定标准
公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
11
� 财务报告的错报金额落在如下区间: 1、财务报告及相关信息存在不真实、
1、错报金额占最近一个会计年度经审 不准确或不完整的情况;被有关部门
计资产总额的5%以上,且绝对金额超 或监管机构处罚;
过500万元; 2、董事、监事和高级管理人员滥用
2、错报金额占最近一个会计年度经审 职权,发生贪污、受贿、挪用公款等
计净资产总额的5%以上,且绝对金额 舞弊行为;
超过500万元; 3、已公布的财务报告出现重大错报;
3、错报金额占最近一个会计年度经审 4、公司审计委员会和内部审计机构
重大缺陷
计收入总额的5%以上,且绝对金额超 对内部控制监督无效;
过500万元; 5、外部审计发现当期财务报告存在
4、错报金额占最近一个会计年度经审 重大错报,且内部控制运行未能发现
计净利润的5%以上,且绝对金额超过 该错报等情况时,认定为重大缺陷。
500万元。 6、其它可能影响报表使用者正确判
断的缺陷。
7、已经发现并报告给管理层的重大
缺陷在合理的时间后未加以整改。
财务报告的错报金额落在如下区间:
1、错报金额占最近一个会计年度经审 1、未经授权进行担保、投资有价证
计资产总额的3%-5%之间; 券、金融衍生品交易和处置产权/股
2、错报金额占最近一个会计年度经审 权、关联交易造成经济损失; 2、因
重要缺陷 计净资产总额的3%-5%之间; 执行政策偏差、核算错误等,受到处
3、错报金额占最近一个会计年度经审 罚或公司形象出现严重负面影响;
计收入总额的3%-5%之间; 3、销毁、藏匿、随意更改发票/支票
4、错报金额占最近一个会计年度经审 等重要原始凭证,造成经济损失。
计净利润的3%-5%之间。
财务报告的错报金额落在如下区间:
1、错报金额占最近一个会计年度经审
计资产总额的3%以下;
1、可能有财务信息错报,但只对信
2、错报金额占最近一个会计年度经审
息准确性有轻微影响,不会影响使用
一般缺陷 计净资产总额的3%以下;
者的判断;
3、错报金额占最近一个会计年度经审
2、外部审计中非重要的发现。
计收入总额的3%以下;
4、错报金额占最近一个会计年度经审
计净利润的3%以下。
(2)非财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
1、董事会(类似权力机构)及其专
业委员、监事会、经理层职责权限、
造成公司直接财产损失金额占最近一 任职资格和议事规则缺乏明确规定,
重大缺陷
个会计年度经审计净利润的5%以上。 或未按照权限和职责履行; 2、因决
策程序不科学、不合理,导致发展战
略或决策出现重大失误;
12
� 3、公司投资、采购、销售、财务等
重要业务缺乏控制或内部控制系统
整体失效;
4、严重违反国家法律或内部规定程
序,出现重大环境污染等问题,引起
政府或监管机构调查或引发诉讼,造
成重大经济损失或公司声誉严重受
损;
5、内部控制评价的结果特别是重大
缺陷或重要缺陷未得到整改。
1、重要业务未遵守政策要求,缺乏
民主决策程序;违反法律法规造成一
定影响
2、未开展风险评估,内部控制设计
未覆盖重要业务和关键风险领域,不
造成公司直接财产损失金额占最近一
能实现控制目标;
个会计年度经审计净利润的3%以上,不
重要缺陷 3、内部信息沟通存在严重障碍。对
超过最近一个会计年度经审计净利润
外信息披露未经授权。信息内容不真
的5%。
实,遭受外部监管机构处罚; 4、合
同履行不力、商业秘密和知识产权保
护不力,导致经济纠纷或法律诉讼,
给企业带来经济损失的同时严重损
害企业形象和信誉。
造成公司直接财产损失金额不超过最 指除重大缺陷、重要缺陷之外的其他
一般缺陷
近一个会计年度经审计净利润的3%。 缺陷。
以上标准作为本次评价工作中缺陷等级认定的主要依据,并由相关部门结合具体情
况进行判断。若发现重大内部控制缺陷,由董事会予以最终确认。
五、内部控制缺陷认定及整改情况
根据上述所确定的内控缺陷认定标准,公司结合日常监督和专项监督情况,报告期
内在财务报告内控缺陷和非财务报告内控缺陷方面未发现存在重大缺陷和重要缺陷。
随着相关法律法规体系的完善,内外部环境的变化及公司持续经营发展的需要,公
司将持续完善内控管理体系的建设,增强内控制度的执行力,提高管理运营效率,加强
风险管理评估。报告期内公司对在内控体系评价工作中出现的一般缺陷进行了整改和跟
踪:
1、根据保荐机构现场核查中提出的问题,公司修订完善了《对外投资管理制度》、
《募集资金管理制度》,完善了内幕信息知情人登记记录工作。
13
� 2、结合公司经营业务的发展需要,公司制定了《合同管理制度》、《董事、监事、
高级管理人员薪酬管理制度》、《总经理工作细则》等内控制度,梳理并完善了有关如
合同管理、存货管理、成本费用控制、固定资产处置、人力资源、信息披露等业务流程。
3、针对原ERP系统中存在的一些不足,公司进一步加强信息化系统管理,本年度下
半年信息化系统集成平台的运行,使业务流程和权限管理更加规范,业务模块功能优化,
审批权限控制等方面更加集成化、规范化。
4、就工程项目预算管理方面存在的不足,公司针对工程项目特点重点加强项目预
算管理,从工程项目预算的编制、工程审核、进度监督、完工复核等各个环节严加管控,
内审部门针对预算和调整情况进行定期或不定期的进行监督,合理找出差异原因并及时
调整。
六、改进和完善内部控制采取的措施
内部控制建设是一项长期、持续且需要不断深化的工作,只有通过不断创新并完善
内控制度建设,采取相应的有效措施逐步深化内部管理,以提升公司治理和经营管理的
综合水平,提高公司的盈利能力,且保持持续稳步发展。下一年度公司将结合经营规模、
行业特征、业务范围、市场情况及风险管理等情况在日常经营中及时完善相关内控制度
和业务流程,主要采取以下措施予以改进和提高:
1、持续加强对董事、监事、高级管理人员以及关键重要岗位部门人员法律法规的
学习与培训,增强其法律观念意识,进一步提高规范运作和风险防范意识。
2、不断完善和补充内部控制制度建设,促进公司内部控制体系更加全面、完整、
有效。按照内、外部环境变化及公司经营发展需要、针对各阶段不同风险因素的出现,
不断修订、补充和完善公司各项内部控制制度和深化各个运营环节的业务流程控制,逐
步建立起一套完善的风险管理体系,以进一步健全和完善内部控制管理体系的规范运
作。
3、通过深入持续地对各职能部门人员开展内控的学习与培训,将内控管理真正涵
盖并深入到各个业务环节、各个部门及各位员工,真正提高内控管理的规范性、有效性,
强化执行力。
4、进一步提升内部审计人员的业务素质、专业水平和综合能力,充分发挥监事会、
审计委员会和内审部门的监督职能,定期或不定期进行各项内控制度检查,加强内部审
计工作力度,确保各项内控制度有效执行、措施得到落实、整改起到效果,管理持续提
14
�升。
5、更好的充分发挥董事会各专门委员会的专业领域作用,提高董事会决策的专业
性、科学性,强化董事会内部的制衡机制,提升公司规范治理水平和风险防范能力。
6、逐步建立公司风险评估体系的建设,全面收集相关风险信息,加强数据分析和
事项跟踪,结合控制目标以识别内外风险的存在,及时进行风险评估并形成预警制度,
实现风险的规避和有效控制。
江苏亿通高科技股份有限公司
董事长:王振洪
2014年4月10日
15
�
