亿通科技:2014年度内部控制自我评价报告2015-04-10
2014 年内部控制自我评价报告
江苏亿通高科技股份有限公司
2014 年度内部控制自我评价报告
江苏亿通高科技股份有限公司全体股东:
江苏亿通高科技股份有限公司(以下简称“公司”)根据《企业内部控制基
本规范》和《企业内部控制配套指引》及《深圳证券交易所创业板上市公司规范
运作指引》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规的要
求和规范性文件,结合公司《内部管理控制手册及基本流程》的各项内部控制制
度及各职能部门日常运作执行情况,我们对公司2014年12月31日(内部控制评价
报告基准日)的内部控制有效性自我评价如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制且评价有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在固有局限性,故仅能对达到上述目标提供合理保证。内部控制的有效性亦可
能随公司内、外部环境及经营情况的改变而不断完善,公司内部控制设有检查监
督机制,如内部控制缺陷一经识别,公司将立即采取相应的措施并落实整改,实
行持续跟踪。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 2014 年内部控制自我评价报告
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出之日(2015年4月
10日)之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的总体情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本年度评价报告纳入评价的单位为:江苏亿通高科技股份有限公司及其
南京分公司。
1、评价要素:主要围绕内部环境、风险评估、控制活动、信息与沟通、内
部监督五个要素开展内部控制评价。
2、内部控制涵盖范围:涉及每个业务部门及各个运营环节,纳入评价范围
的事项、业务及流程主要包括:组织架构、资金活动、采购业务、生产业务、人
力资源、销售业务、合同管理、资产管理、工程项目、财务报告、信息披露、研
发项目管理、信息系统管理等与财务报告和信息披露事务的真实性和公允性内控
目标相关的业务流程和事项。纳入重点关注的高风险领域主要包括:重大事项、
关联交易、提供财务资助、为他人提供担保、委托理财、工程项目、编制会计报
表所依据的持续经营假设的适当性;资产处置或置换。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)建立内部控制遵循的原则
1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何
人及各个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执
行和监督的全过程。
2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务
事项和高风险领域。
3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业
务流程及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构
和岗位之间权责分明,相互制约、相互监督。
2
� 2014 年内部控制自我评价报告
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量
以合理的控制成本达到最佳的控制效果。
(三)围绕五要素内部控制体系的建设和运行情况:
1、内部环境
(1)公司治理结构
公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司章
程》的规定,建立了较为完善的法人治理结构,设立了股东大会、董事会及其各
专门委员会、监事会,形成了相互独立、相互制约、权责明确的工作机制,形成
科学有效的职责分工、促进公司更好的规范运作。
股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的
决策机构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合
法权益。其中董事会下设:战略发展委员会、审计委员会、提名委员会以及薪酬
与考核委员会,促进董事会更全面、科学、高效的决策。公司设立内审部门作为
审计委员会审计工作的具体内部执行部门,直接对审计委员会负责。公司的高级
管理人员由董事会聘任,在董事会的领导下,由总经理全面负责公司的日常经营
管理活动,组织实施董事会决议。
监事会是公司内部的监督机构,向全体股东负责,对公司董事、高管及经理
的履行职责的合法合规性及公司财务进行监督,维护公司及股东的合法权益。
自设立以来,公司的“三会”均能够认真履行自己的职责,按照相关规则规
范运作。
(2)公司的组织架构
公司根据自身经营的特点及业务发展需要,设立了符合公司现阶段业务规模
和经营管理需要的各职能部门,并贯彻不相容职务相分离的原则。目前公司设立
六大管理中心,分别为:营运中心、技术中心、财务中心、营销中心、工程中心
及行政中心;主要工作部门有:董事会办公室、证券部、人力资源部、光传输设
备部、数据通讯部、采购部、销售部、财务部、内部审计、品保部、工艺部、生
产计划部、生产制造部、工程项目部等,各职能部门分工明确、权责分离,形成
3
� 2014 年内部控制自我评价报告
相互协调、相互制约、相互监督的制衡机制。
(3)内部审计
公司内部审计部门对董事会报告工作。公司目前配置专职的内部审计人员三
名,具备会计、管理或与公司主营业务相关知识等方面的专职人员,内部审计部
门在赋予的职责和权限范围内独立行使审计监督职权,依照相关法律法规及公司
有关管理规定,本年度内对公司内部控制制度的建立与执行、财务管理、存货管
理、工程项目管理、采购与付款以及销售与收款等经营活动中与财务报告和信息
披露事务有关的业务环节方面开展了日常或专项的监督检查,通过查阅公司相关
资料,建立审计工作底稿,根据审计中存在的不足跟踪部门整改落实情况等工作
开展,确保相关内部控制制度及业务流程的有效实施,严格控制经营风险。
(4) 人力资源
人才是企业的支柱,更是企业发展之源,公司以“知人善用、尊重培养、造
就高素质团队”的人才培育战略,制定了符合公司现阶段发展的人力资源体系,
2014 年通过对《人力资源管理制度》、《薪酬与考核管理制度》及人力资源业务
流程的完善来进一步规范公司员工的招聘、录用、培训、激励、薪资及考核等方
面的管理,其中通过内、外部拓展培训来提升员工的综合能力;通过薪酬考核机
制调动员工工作的积极性;积极开展企业文化建设与宣传,增强员工的归属感和
认同感;社会福利的提升使员工的权益得到了保障。公司始终坚持将职业道德修
养和专业技术胜任能力作为选拔和聘用员工的重要标准,不断形成良好的人才竞
争机制。
(5) 企业文化
2014年度,公司通过从企业文化精要、经营管理思想、行为规范要求等几方
面重新修订了公司的企业文化,并通过全员参与的专题学习活动不断提升公司的
企业文化建设。在“科技兴企、诚信经营;品质至上、创新发展”的企业发展观
引领下,通过高层自勉、中层自勉及员工自勉不断提升公司人员的综合素质能力
和专业技能水平;通过 “以科技为先导、以管理为主线”不断培养适应公司发
展的复合型人才队伍。公司经过多年探索,已建立了一套较为完善的人力资源管
理制度,通过激励机制留住和引进优秀专业技术人才,以巩固核心技术人员队伍
和管理团队的稳定。公司坚持将企业文化建设作为提高核心竞争能力、凝聚团队
力量、发挥正能量并支撑企业长远发展的重要管理手段。公司注重社会责任,切
4
� 2014 年内部控制自我评价报告
实维护股东、员工、社会、企业相关利益者的权益,推动公司持续健康发展。
2、风险评估
公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步
建立了涵盖整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委
员会、薪酬与考核委员会、审计委员会及内部审计部门等机构,以识别和应对公
司可能遇到的包括经营风险、政策风险、财务风险、行业风险、管理风险等重大
且普遍影响经营发展的变化风险因素。针对有可能出现的或已经有出现的风险,
公司在日常经营业务活动中及时加以警示、调整、分析、收集、制定不同方法和
措施将风险控制在最小可承受范围内,尤其重点对销售业务、采购与付款、技术
研究与开发、合同管理、工程项目实施、信息系统、财务管理、募集资金管理及
存货等重要事项中存在或可能出现的风险点进行重点收集与分析;通过建立和健
全公司质量管理体系,严把产品质量关;通过计算机信息系统管理平台严控各个
业务环节的审批权限,从多方位实现对风险的有效降低和控制。
3、控制活动
公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理
制度、业务工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承
受的范围之内。针对重要业务和高风险领域,公司对筹资与投资管理、采购与付
款管理、销售与收款管理、存货与固定资产管理、财务管理、货币资金管理等各
个经营环节建立了一系列内部控制制度,确保各项工作有章可循且长期规范运作。
在日常业务活动中,主要采取的控制程序有:不相容职务相互分离、授权审批控
制、会计系统控制、财产保护、绩效考核等多方面。
(1)公司治理方面
2014年公司修订了如《股东大会议事规则》、《公司章程》、《对外投资管
理制度》等;新制定如《子、分公司管理制度》、《财务负责人管理制度》等制
度;完善了如存货管理、年度财务报告管理、成本费用等管理业务流程。目前公
司形成了较为完善的公司治理框架结构和监督机制,各业务部门能按照相关规定
和公司内部管理要求开展工作。后续将根据法律法规新要求、公司发展目标和各
职能部门执行的实际情况变化不断加以修订和完善内控管理体系,更好地促进公
司规范运作。
5
� 2014 年内部控制自我评价报告
(2)日常经营管理方面
以公司制度为基础,制订并已实施的包括:销售与收款管理、生产与制造
管理、采购与付款管理、存货管理、财务管理、产品研发管理、质量管理、工
程项目等一系列涵盖整个生产经营过程中的制度,以保证公司各项工作均有规
可循,形成一套适合公司发展的规范管理体系。主要方面有:
① 销售与收款管理
公司在销售业务内控的各个不同环节制定了如《销售与收款控制制度》、《订
单制定审批流程》、《成品发货审批流程》、《退换货处理流程》等管理制度和
业务流程控制,从制定销售计划、招投标、合同、订单、信用管理、退货、应收
账款等主要控制环节实行授权审批、合同会审、定期对账等措施,从而保证销售
管理的各环节控制措施能被有效地执行,尽量减少经营风险。
② 采购与付款管理
公司按照生产计划和请购需求部门的需求计划,严格执行请购、审批、购
买、验收、付款、评估等环节的流程控制,真正做到从送样、测试、认证、采
购、持续跟踪与反馈等控制来规范采购活动的程序,防范采购业务风险。同时
在保证企业经营活动所需物料使用的情况下最大限度地降低采购成本和付款
风险。公司制定有《供应商管理制度》、《供应商稽核制度》、《采购与付款内部
控制》、《采购业务控制》等制度和业务流程控制以及各个环节的权限审批制度。
2014 年度公司通过供应商每月及年度考核选择优质供应商以保证产品质量及
供货能力、持续规范采购询价流程控制采购成本等工作开展进一步规范采购业
务。
③ 财务管理
公司实行统一的、有效的会计系统管理,建立了有关各个方面的控制制度,
制度中明确了会计凭证、会计账簿和财务会计报告的处理程序,建立和完善了
会计档案保管,并落实会计人员岗位职责,充分发挥会计的监督职能,主要包括:
《财务管理制度》、《货币资金控制制度》、《预算控制制度》、《固定和无形资产
控制制度》、 筹资控制制度》、 会计系统内部控制规定》、 资产损失处理制度》、
《生产成本内部控制制度》等制度。制度中对财务方面的关键环节,如:机构
和人员的职责分工、权限范围、资金管理、成本费用、审批程序、差错更正、
6
� 2014 年内部控制自我评价报告
审核批准、财务报告的报送与披露等流程方面做了明确的规定,以确保公司财
务报告信息披露的真实、准确和完整;同时及时、准确、真实的向各部门提供
财务信息和经营管理信息,形成有效的沟通、监督及反馈机制。
④ 技术、生产及质量管理
公司从质量管理体系、技术标准体系及环境管理体系多方面建立了详细和
规范的生产、技术、质量管理内控制度,主要包括:《质量管理手册》及主要
业务控制程序文件、《新产品研发管理制度》、《质量管理制度》、《新产品
管控制度》、《新产品开发评估流程》等制度与流程,明确了生产制造、技术、
质保部门的岗位职责,规范了生产管理的标准和各个生产环节的流程审批程序、
设备的日常维护管理、物资的验收和正常流转,不合格品的控制、质量反馈信
息的处理等各个环节的内部控制制度,保证公司生产经营的顺利开展。
⑤ 工程项目管理
公司结合智能工程、监控工程、弱电工程及运维维护等不同业务特点,制
定和完善了相应的制度及流程,主要包括:《工程中心内控管理制度》、《工
程项目合同控制》、《工程结算流程》等管理制度与业务流程,明确各项目经
理的岗位职责、责任目标及安全责任,以确保工程项目进度及完工质量。
(3)信息披露管理方面
为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公
司制定了《信息披露管理制度》,《重大信息内部报告制度》、《内幕信息知
情人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流
程,对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信
息内部报告、内幕信息及内幕信息知情人的管理、投资者关系管理等作了明确
的规定。
(4)募集资金管理制度方面
公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定并结合公
司实际情况,已制定了《募集资金管理制度》,制度中对募集资金的存储、使用、
变更、管理与监督等内容作了明确规定。公司严格按照《募集资金管理制度》的
有关规定,严格执行募集资金专户存储、专人审批、专款专用,确保公司主营业
务的顺利开展。对超募资金的使用,公司严格按照相关要求执行,及时报公司董
7
� 2014 年内部控制自我评价报告
事会和股东大会审议批准, 履行了必要的审批手续,同时及时做好信息披露工作,
切实保护投资者利益。
(5)年报披露信息管理方面
为保证定期报告信息披露的真实、准确、完整、及时,公司制订了《年报信
息披露重大差错责任追究制度》及年度财务报告信息披露审批流程。制度中对年
报重大差错的认定标准、追究责任的形式和程序、重大差错认定和责任追究程序
等做了规定,同时以董事会、审计委员会、监事会为主要监督机构,公司内审部
门为主要审核部门,对财务报告、年报披露信息进行检查及审核,并及时向董事
会汇报检查情况。每次定期报告编制期间,公司着重加强对董事、监事及高级管
理人员的股份管理、内幕信息及内幕信息知情人登记管理、市场股价跟踪等。
(6)对外重大投资的内部控制方面
根据《深圳证券交易所创业板上市公司规范运作指引》和《上市公司内部控
制规范》等相关法律法规、规范性文件以及《公司章程》的规定,公司修订了《对
外投资管理制度》,制度中规定股东大会、董事会、经理层为公司对外投资的决
策机构,遵循合法、审慎、安全、有效的原则,各自在其权限范围内依法对公司
对外投资项目的可行性、投资风险、投资收益等事宜作调研和评估,并监督投资
项目的执行进展情况,及时向董事会汇报。制度中还规定公司监事会、内审部门
是对外投资活动的日常监督机构,以保证投资活动的有效性、合法性。2014年度
公司没有对外投资情况。
(7)对外担保内部控制方面
根据中国证监会《关于规范上市公司对外担保行为的通知》等相关法律法规、
规范性文件及《公司章程》的有关规定,公司遵循合法、审慎、互利、安全的原
则,制定了《对外担保管理制度》,以规范和严格控制担保风险。制度中明确了
对外担保的审批权限、审批程序、管理、信息披露等方面作了相关规定。2014
年公司无对外担保事项。
(8)关联交易内部控制方面
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司遵循
诚实信用、平等、自愿及三公原则,根据《深圳证券交易所创业板股票上市规则》
等相关法律规定,制定了《关联交易控制制度》,对公司关联交易原则、关联交
8
� 2014 年内部控制自我评价报告
易的认定、审查、决策程序、信息披露等方面作了明确的规定。2014年度公司没
有关联交易情况发生。
(9)内幕信息知情人管理制度方面
公司已建立和修订了《内幕信息知情人登记制度》、 重大信息内部报告制度》、
《投资者关系管理制度》,明确了内幕信息、内幕信息知情人及其范围、内幕信
息流转管理、保密及责任追究等,完善了“一事一记”内幕信息登记及定期报备
制度。重点加强对定期报告、重大事项等内幕信息的管理,以确保信息在公开前
能得到有效控制。
(10)人力资源管理方面
公司实行劳动合同制,制订了如《职工手册》、《人力资源管理制度》及业务
控制流程,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、
职务升迁等进行了详细规定,并建立有一套较为完善的绩效考核体系。各职能部
门通过编制岗位职责说明书、以做到职责分明、工作职责明晰。
4、信息与沟通
公司一贯重视信息系统建设及信息沟通工作,通过制定如《信息披露管理制
度》、《投资者关系管理制度》、《计算机信息系统控制制度》、《信息系统开
发流程》等制度及业务流程,保障对内、对外信息的规范、畅通和透明,保证了
信息的及时性、提高了工作效果。2014年度信息系统综合管理平台以及A8自动化
办公系统的升级,公司的信息系统综合管理水平得到有效提升。
5、内部监督
公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职
权。公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有
效实施情况。监事会负责对公司财务管理以及公司董事、高级管理人员履职的合
法合规性进行日常监督。公司设立有内审部门,配备专职的审计人员,按照公司
《内部审计管理制度》对公司日常经营活动进行日常、专项或定期与不定期的监
督核查,对公司内部控制的有效性进行评价。公司监事会、独立董事履行对公司
管理层的监督职责,对公司内部控制的有效性进行独立评价,并提出改进意见。
四、内部控制评价工作依据及内部控制缺陷认定标准
1、评价工作依据
9
� 2014 年内部控制自我评价报告
公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、
《企业内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所创
业板上市公司规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相关
法律、法规的要求和规范性文件,结合公司《内部管理控制手册及基本流程》的
各项内部控制制度及各职能部门日常运作执行情况开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司自身规模、行业特征、风险偏好和风险承受度等因素,按照
相关要求公司初步确定了适用于本公司的内部控制缺陷具体认定标准。具体将内
部控制缺陷区分为:
(1)按财务报告分为:与财务报告相关的内控缺陷和非财务报告相关的内
控缺陷;
(2)依据影响程度分为:重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
2、内控缺陷认定标准
公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
财务报告的错报金额落在如下区 1、财务报告及相关信息存在不真
间: 实、不准确或不完整的情况;被有
1、错报金额占最近一个会计年度经 关部门或监管机构处罚;
审计资产总额的5%以上,且绝对金 2、董事、监事和高级管理人员滥
额超过500万元; 用职权,发生贪污、受贿、挪用公
2、错报金额占最近一个会计年度经 款等舞弊行为;
审计净资产总额的5%以上,且绝对 3、已公布的财务报告出现重大错
重大缺陷
金额超过500万元; 报;
3、错报金额占最近一个会计年度经 4、公司审计委员会和内部审计机
审计收入总额的5%以上,且绝对金 构对内部控制监督无效;
额超过500万元; 5、外部审计发现当期财务报告存
4、错报金额占最近一个会计年度经 在重大错报,且内部控制运行未能
审计净利润的5%以上,且绝对金额 发现该错报等情况时,认定为重大
超过500万元。 缺陷。
10
� 2014 年内部控制自我评价报告
6、其它可能影响报表使用者正确
判断的缺陷。
7、已经发现并报告给管理层的重
大缺陷在合理的时间后未加以整
改。
财务报告的错报金额落在如下区
1、未经授权进行担保、投资有价
间:
证券、金融衍生品交易和处置产权
1、错报金额占最近一个会计年度经
/股权、关联交易造成经济损失;
审计资产总额的3%-5%之间;
2、因执行政策偏差、核算错误等,
2、错报金额占最近一个会计年度经
重要缺陷 受到处罚或公司形象出现严重负
审计净资产总额的3%-5%之间;
面影响;
3、错报金额占最近一个会计年度经
3、销毁、藏匿、随意更改发票/
审计收入总额的3%-5%之间;
支票等重要原始凭证,造成经济损
4、错报金额占最近一个会计年度经
失。
审计净利润的3%-5%之间。
财务报告的错报金额落在如下区
间:
1、错报金额占最近一个会计年度经
审计资产总额的3%以下; 1、可能有财务信息错报,但只对
2、错报金额占最近一个会计年度经 信息准确性有轻微影响,不会影响
一般缺陷
审计净资产总额的3%以下; 使用者的判断;
3、错报金额占最近一个会计年度经 2、外部审计中非重要的发现。
审计收入总额的3%以下;
4、错报金额占最近一个会计年度经
审计净利润的3%以下。
(2)非财务报告内部控制缺陷认定标准:
缺陷分类 定 量 定 性
1、董事会(类似权力机构)及其
专业委员、监事会、经理层职责权
限、任职资格和议事规则缺乏明确
规定,或未按照权限和职责履行;
2、因决策程序不科学、不合理,
导致发展战略或决策出现重大失
造成公司直接财产损失金额占最近 误;
重大缺陷 一个会计年度经审计净利润的5%以 3、公司投资、采购、销售、财务
上。 等重要业务缺乏控制或内部控制
系统整体失效;
4、严重违反国家法律或内部规定
程序,出现重大环境污染等问题,
引起政府或监管机构调查或引发
诉讼,造成重大经济损失或公司声
誉严重受损;
11
� 2014 年内部控制自我评价报告
5、内部控制评价的结果特别是重
大缺陷或重要缺陷未得到整改。
1、重要业务未遵守政策要求,缺
乏民主决策程序;违反法律法规造
成一定影响
2、未开展风险评估,内部控制设
计未覆盖重要业务和关键风险领
造成公司直接财产损失金额占最近
域,不能实现控制目标;
一个会计年度经审计净利润的3%以
重要缺陷 3、内部信息沟通存在严重障碍。
上,不超过最近一个会计年度经审
对外信息披露未经授权。信息内容
计净利润的5%。
不真实,遭受外部监管机构处罚;
4、合同履行不力、商业秘密和知
识产权保护不力,导致经济纠纷或
法律诉讼,给企业带来经济损失的
同时严重损害企业形象和信誉。
造成公司直接财产损失金额不超过
指除重大缺陷、重要缺陷之外的其
一般缺陷 最近一个会计年度经审计净利润的
他缺陷。
3%。
以上标准作为本次评价工作中缺陷等级认定的主要依据,并由相关部门结合
具体情况进行判断。若发现重大内部控制缺陷,由董事会予以最终确认。
五、内部控制缺陷认定及整改情况
根据上述所确定的内控缺陷认定标准,公司结合日常监督和专项监督情况,
报告期内,在财务报告内控缺陷和非财务报告内控缺陷方面未发现存在重大缺陷
和重要缺陷。
随着相关法律法规体系的完善,内外部环境的变化及公司持续经营发展的需
要,公司将持续完善内控管理体系的建设,增强内控制度的执行力,提高管理运
营效率,加强风险管理评估。报告期内公司对在内控体系评价工作中出现的一般
缺陷进行了整改和跟踪:
1、针对2014年信息化系统集成平台的运用,公司根据各运营中心日常业务
操作情况,公司重点规范了人员审批权限管理、梳理各业务模块控制点等活动,
充分运用计算机信息化管理系统提高工作效率,提升工作质量。
2、针对工程项目实施前后存在的问题,公司重点加大落实项目经理责任制、
从工程项目招投标开始,加强项目施工预算管理,规范施工预算的编制、工程审
核、进度监督、工程结算、完工复核等各个环节严加管控,重点关注工程量进度
12
� 2014 年内部控制自我评价报告
确认的有效依据。同时内审部门对不同工程项目进行定期或不定期的监督核实,
提升工程项目管理的规范性。
3、针对销售与收款中应收款回笼,公司加强了应收款清理工作的监督力度,
定期开展应收款的对账、发货单回执签收等,以控制资产的安全性。
4、按照相关要求,公司修订了《股东大会议事规则》、《公司章程》、《对外
投资管理制度》;新制定《子、分公司管理制度》、《财务负责人管理制度》制度;
结合日常经营需要完善了如存货管理、年度财务报告管理、成本费用等管理业务
流程。
六、改进和完善内部控制采取的措施
内部控制建设是一项长期、持续且需要不断深化的工作,只有通过不断创新
并完善内控管理体系建设并真正落实执行,持续深化内部管理,采取相应的有效
措施不断提升公司治理和经营管理的综合水平。2015年度公司将结合经营规模、
业务范围、市场情况及风险管理等情况,在日常经营中及时完善相关内控管理制
度和业务流程,主要采取以下措施予以改进和提高:
1、持续加强对董事、监事、高级管理人员以及关键重要岗位部门人员法律
法规的学习与培训,进一步提高规范运作和风险防范意识。
2、强化公司内部控制制度的执行力度和持续性,不断完善和修订内部控制
管理体系;加强各职能部门对内控管理的深入理解,促进公司内部控制体系更加
全面、完整且落实有效。
3、加大公司监督机制,提升内部审计人员的综合能力及专业水平,发挥监
事会、审计委员会和内审部门的监督职能,定期或不定期对各项内控制度、业务
流程、日常经营等事项核查,确保各项内控制度有效执行、措施得到落实、整改
起到效果,管理持续提升,预防公司经营活动中存在的潜在问题和面临的风险。
4、更好的发挥董事会各专门委员会的专业领域作用,提高董事会决策的专
业性、科学性,强化董事会内部的制衡机制,提升公司规范治理水平和风险防范
能力。
5、进一步推进公司全面预算管理工作,各部门需要深化完善预算编制工作
及相关资料的调查和分析,加大落实目标责任考核确保公司目标任务的完成。
13
� 2014 年内部控制自我评价报告
江苏亿通高科技股份有限公司
董事长(签字):
王振洪
2015年4月9日
14
�
