金卡股份:2013年度内部控制的自我评价报告2014-03-12
金卡高科技股份有限公司
2013 年度内部控制的自我评价报告
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券
交易所上市公司内部控制指引》的有关要求,我们对金卡高科技股份有限公司(以下简称公司
或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存
在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进
行了全面的评价。现将公司截止2013年12月31日与公司财务报表相关的内部控制自我评价情况
报告如下:
一、内部控制评价组织实施的总体情况
公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董
事会组织内部人员对公司截止 2013 年 12 月 31 日的内部控制建立与实施情况进行了全面的检
查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基
础上出具了 2013 年内部控制自我评价报告。
二、内部控制责任主体的声明
在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企
业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实
施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控
制评价结论的真实性负责。
三、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容
岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
第1页 共9页
� (2)以生产经营活动为重点,重点关注:资金筹集与使用(包括自有资金和募集资金)、采
购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外
担保、研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统
是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所上市公司内部控制指引》等相关规定。
4.内部控制评价的程序和方法
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺
陷;按照规定权限和程序报董事会审议批准。
(2)评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计
抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部
控制设计缺陷和运行缺陷。
四、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二) 建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事
项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成
相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三) 公司内部控制基本框架评价
第2页 共9页
� 根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列
要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个
要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规
则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提
案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法
行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 9 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略委员会、审
计委员会、薪酬委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董
事、独立董事担任。公司制定了《董事会议事规则》、《独立董事制度》、《战略委员会工作细则》、
《董事会审计委员会工作细则》、《薪酬与考核委员会工作细则》、《提名委员会工作细则》,规
定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程
序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行
职责,为董事会科学决策提供帮助。
3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议事规则》,
对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效
执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度和监督制度等内
容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营
管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:制造部、商务采购部、物流部、品管部、销售部、客户服务中心、
市场部、研发中心、财务部、审计内控部、人力资源部、行政部、信息中心等。通过合理划分
各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互
配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会议事规则》等规定,负责公司内、
第3页 共9页
�外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1
名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设审计内控部,设内审经理
1 名,配备审计员 2 名,具备独立开展审计工作的专业能力。内审部结合内部审计监督,对内
部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计
工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员
会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞
职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌
握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们
都能胜任其工作岗位。
(5)企业文化
本公司秉持 “客户是我们的中心”的企业宗旨,发扬 “团队合作,勇于创新、持续改进”
的企业精神,树立“为顾客创造价值,为员工创造机会”的价值观,通过开展形式多样的团队
活动,营造企业和谐氛围,促进公司保持长久的凝聚力和创新力。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,设立
了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控制目标,全面系统地收
集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总经理提交报告及
相应的防范措施,做到风险可控。
在内部风险评估上,主要关注环境风险、程序风险和战略决策信息风险,其中环境风险是
指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序
有效实施而导致各类资产损害、流失和破坏的内部力量;战略决策信息风险是指造成决策信息
失真、过时或使用不当的外部力量。在外部风险评估上,公司对所面临的经济环境和法规监督
尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因
素;法规监督方面主要包括法律法规、监管要求等因素。
3.控制活动
(1)不相容职务分离控制
第4页 共9页
� 公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,
形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执
行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范
围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、
权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司已严格按照《会计法》、财政部财会 2006 年 2 月颁布的《企业会计准则》等进行确
认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真
实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要
求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账
实核对、限制接触和处置等措施,确保财产安全。
(5)预算控制
公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编
制、审定、下达和执行程序,强化预算约束。
(6)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等
方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在
的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工
的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、
调岗、辞退等的依据。
(8)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生
的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及
第5页 共9页
�时妥善处理。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息
及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信
息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、
业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务
环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面
之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能
及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输
出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和
有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和
办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制
度已及时传达至全体员工。
5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权
限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程
中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的
形式及时向董事会、监事会或者管理层报告。
(四) 重点控制活动的实施情况
1.资金营运和管理
(1)货币资金管理
公司已建立《货币资金管理办法》等相关制度,并对货币资金的收支和保管业务建立了较
严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制
约关系。公司已按国家相关规定明确了现金的使用范围及办理现金收支业务时应遵守的规定。
已按中国人民银行及相关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交
第6页 共9页
�易等风险性投资、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
公司没有影响货币资金安全的重大缺陷。
(2)筹资管理
公司已建立《筹资管理办法》等相关制度,能较合理地确定筹资规模和筹资结构,选择恰
当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计
划使用的情况。
(3)募集资金使用管理
公司制定了《募集资金管理制度》等,对募集资金的存储、审批、使用、变更、监督和责
任追究等进行了规范,与银行、保荐人签订了募集资金监管协议,募集资金做到专户存储、专
款专用,不存在将募集资金用于质押、委托贷款或其他改变募集资金用途的投资等违规情形。
2.采购与付款管理
公司已建立《采购与付款管理办法》等相关制度,能较合理地规划和设立采购与付款业务
的机构和岗位。明确了存货的请购、审批、采购、验收程序。应付账款和预付账款的支付必须
在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大缺陷。
3.销售与收款管理
公司已建立《销售与收款管理办法》等相关制度,并制定了比较可行的销售政策,已对定
价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作
了明确规定。实行催款回笼责任制,公司将收款责任落实到销售部门各销售人员,将销售货款
政策回收率列作主要考核指标之一。公司在销售与收款的控制方面没有重大缺陷。
4.生产流程及成本控制
(1)生产和质量管理
公司已建立了适宜的生产工艺流程及质量管理体系,能严格按照燃气表生产企业的相关规
定进行生产和质量控制。公司在生产和质量管理方面没有重大缺陷。
(2)成本费用管理
公司已建立《成本控制办法》等相关制度,能做好成本费用管理的各项基础工作,明确了
成本列支范围标准且和费用列支范围有明确的划分。公司在成本费用管理方面没有重大缺陷,
但在预算体系实施方面尚需加强力度。
(3)存货与仓储管理
公司已建立《存货管理办法》等相关制度,能对实物资产的验收入库、领用发出、保管及
处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险
第7页 共9页
�等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在存货与仓储
管理方面没有重大缺陷。
5.资产运行和管理
公司已建立《固定资产管理办法》、《工程项目管理办法》等相关制度,对固定资产实行“统
一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督
等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支
付。工程项目中不存在造价管理失控和重大舞弊行为。公司在资产运营和管理的控制方面没有
重大缺陷。
6.对外投资管理
公司已建立了《对外投资管理制度》等相关制度,明确对外投资决策程序,严格控制投资
风险,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、实施、管理、收益、
投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。公司在对外投资
管理方面没有重大缺陷。
7.关联交易管理
公司已建立《关联交易决策制度》等相关制度,并能遵循平等、自愿、等价、有偿和公平、
公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易决策
的控制方面不存在重大缺陷。
8.对外担保管理
公司已建立《对外担保决策制度》等相关制度,能够较严格地控制担保行为,建立了担保
决策制度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,
对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜
在的风险,避免和减少可能发生的损失。公司在对外担保的控制方面不存在重大缺陷。
9.研发
公司已建立《研发费用核算管理办法》,明确了研发费用的归集内容与核算方法。公司在
研发费用控制、归集与核算方面不存在重大缺陷。
10.信息披露管理
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《独立董事年报工作规程》、
《董事、监事、高级管理人员持有和买卖本公司股票管理制度》、《定期报告工作制度》、《内幕
信息知情人制度》等制度,明确重大信息的范围和内容以及未公开重大信息的传递、审核、披
露流程,按规定履行对外披露的义务,不存在违规情形。
第8页 共9页
� 五、内部控制缺陷及其整改措施
公司现有内部控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表
提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制
度的贯彻执行提供保证。为进一步发挥内部控制的有效性,提高公司管理水平,公司拟采取以
下措施:
1.进一步改进和提高内部控制体系的合理性和有效性,进一步完善公司内部控制各项制
度;加大培训力度,提高员工内部控制和防范风险的意识。
2.进一步发挥审计内控部的监督职能,加大对公司各项内控制度的检查力度,确保内部
控制制度得到有效的执行。
六、内部控制有效性的结论
公司董事会认为,公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符
合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、
信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控
制提供保证,因此,公司的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控
制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效
执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
金卡高科技股份有限公司
2014 年 3 月 11 日
第9页 共9页
�
