浙大网新:2010年度内部控制评估报告2011-04-28
浙大网新科技股份有限公司 2010 年度内部控制评估报告
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。 本公司内
部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进企业实现发展战略。公司始终致力于
建立符合公司内部管理实际,满足相关法律法规要求的内部控制体系,全面提升
公司管理水平,增强风险防范能力,保证公司健康、稳定、持续发展。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内
部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内
部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
本公司建立内部控制体系时,根据财政部等五部委发布的《企业内部控基本
本规范》 ,结合公司生产经营的特点,从公司层面、业务环节层面作出安排,
考虑了内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。
一、内部控制体系建设及实施情况
(一)内部环境
1.组织结构
公司按照《公司法》、《证券法》、《上市公司治理准则》的要求,结合公司实
际情况,建立规范的法人治理结构(包括股东大会、董事会、监事会和管理层负
责的管理机构),建立资产所有权、经营权分离,决策权、执行权、监督权分立,
股东大会、董事会、监事会并存的法人制衡管理机制,确保公司健康、稳定、持
续的发展。
公司根据国家有关法律法规和公司章程,建立了董事会、监事会议事细则及
1/8
�总裁工作细则,明确了决策、执行、监督等方面的职责权限;坚持与大股东及其
关联企业在业务、人员、资产、机构及财务等方面完全分开,保证了公司具有独
立完整的业务及自主经营能力。
公司组织机构编制管理主要为分级授权管理,权责统一,逐级负责。公司的
管理实行股份公司—事业部—子公司的分级管理体制。2010 年,公司搭建了 IT
服务事业集团(ITG)、外包服务事业集团(OSG)和金融投资事业集团(FIG)
三大虚拟事业集团及管理职能平台以加强对各业务单元的管理。公司通过分级管
理的组织结构和员工岗位职责描述对汇报关系进行了定义。
2.职业道德
公司一贯重视诚信及积极价值观的建立,通过《员工手册》等内部规范来建
立职业道德规范,并依据《员工手册》中的奖惩制度、对员工的培训和高管人员
的身体力行来保证规范得以有效落实。
3.员工的胜任能力
针对公司管理的实际需要和现实状况,公司通过完善“员工岗位职责描述”
明确对各岗位所需能力和知识的基本要求,形成了“岗位规范”文本,并以此作
为各岗位履行职责和行使职权的依据;通过对员工实施定期考核评价,识别员工
素质与任职岗位的差距,并进行相应的业务、技能培训,及时提高员工的能力和
水平; 按照不同的岗位要求,组织员工进行岗位培训。
4.管理理念和经营风格
1) 业务风险的控制
公司采取全面措施对业务风险进行控制:建立统一授权、分级管理、归口把
关、各负其责的管理体制;金额重大、性质复杂的业务在决策前进行论证和分析;
重大决策由总裁办公会听取相关部门或专家意见后,集体合议形成,交由董事会
或股东大会审批。
2) 关键人员的稳定
公司努力确保人员的稳定。2010 年度推出《A 股限制性股票激励计划管理
办法(草案)》,对公司高级管理人员、中层管理人员、子公司高管和核心营销、
技术和管理骨干实施股权激励,以维持管理层和核心人员的稳定。
3) 对于财务报告的审慎态度
2/8
� 公司财务管理部门具有财务管理和监督职能,涉及预算管理、资金管理、资
产管理、价格管理、债务管理、税收管理以及财务制度管理等多个方面;财务总
监作为公司管理层成员参与主要经营活动的决策。
公司财务管理部门按照《会计法》、《企业会计准则》等配套法规的要求,制
定适合本公司的财务会计制度,并根据政策和准则的变化及时修订;公司会计政
策前后各期保持一致,公司所有的合并报表单位的会计政策均与公司保持一致;
公司按《企业会计准则》和上海证券交易所的披露规则对外披露财务会计报告;
2010 年度,公司补充制定了《年报信息披露重大差错责任追究制度》,提高了对
财务信息披露质量的要求。
公司制定固定资产、资金、存货等资产的管理规定,明确资产安全管理办法,
并注重对财务信息和知识产权的保护。
5.权利和责任的分配
公司在明确管理层、部门职责的基础上,组织实施员工岗位职责描述,将职
责分解到具体岗位;同时建立公司审批流程,更好地落实分级授权制度。通过岗
位职责描述和审批流程,公司对职责权限进行适当分配。公司规范信息系统的授
权,根据不同的职责分别设置和维护用户授权。 2010 年公司第六届十二次董事
会调整了董事长的投资权限和总裁业务权限,加强到了对业务风险的流程控制,
改善了公司的内部控制环境。
6.人力资源政策与措施
公司通过与员工订立劳动合同的形式确立劳动关系,并依据《劳动法》和劳
动合同管理制度等管理规定对员工实施必要的管理。人力资源部通过招聘活动,
对关键岗位和紧缺人才进行选拔。 公司针对管理人员、一般员工分别制定考核
制度,形成较为系统、规范的业绩考核评价体系,对员工履行职责、完成任务的
情况实施全面、客观、公正地考核,并以此作为确定员工薪酬、奖惩及任用的依
据。建立内部薪酬激励和约束机制,调动员工的积极性和创造性,增强公司的市
场竞争力。
根据总体战略,公司每年通过对包括招聘、培训、考核、薪酬、职务晋升等
制度在内的人力资源政策进行调整,使之能够有效地支持公司战略的实施。
7.董事会与审计委员会
3/8
� 公司董事会的构成及独立性符合公司法的要求。公司董事会向股东大会负
责, 按照 《章程》 、《董事会议事规则》履行各项职责。
公司建立独立董事制度,独立董事未在本公司担任任何职务,但出席公司董
事会会议,参与讨论决策有关重大事项。独立董事以其丰富的专业知识和经验,
就公司规范运作和有关经营工作提出意见;对关联交易是否符合监管部门的要求
提供公正、合理性的意见,确保关联交易的公平合理;对资产重组等重大交易是
否公允进行审核,并发表独立意见。
公司董事会下设 4 个专门委员会:审计委员会,提名委员会,薪酬与考核委
员会,战略委员会。董事会的专门委员会主要职责是为董事会进行决策提供支持。
参加专门委员会的董事,按分工侧重研究某一方面的问题,并为公司管理水平的
改善和提高提出建议。
审计委员会由 3 名成员组成,2 名为独立董事。审计委员会按照《审计委员
会实施细则》履行其监督职责,审计委员会主任委员可以应外部独立审计师的要
求召集会议。审计委员会成员认为有必要,可随时提议召开会议,听取财务管理
部、审计部、外部审计师的汇报。审计委员会每年至少与公司外部审计师会晤一
次。审计委员会行使职权时有权聘请独立的法律、会计或其他外部顾问为其提供
咨询服务。
(二)风险评估
1.风险识别
风险的识别是风险管理的前提和基础,公司主要通过以下几个层面着手开展
风险识别工作:
1)公司董事会和管理层每年从宏观经济环境、行业发展特点和公司具体业
务状况三个层面,综合分析公司经营面临的困难和风险,以便在制定公司发展战
略规划时充分应对;
2)公司日常运营过程中,涉及金额重大、性质复杂的业务在决策前进行充
分的信息搜集、论证和分析;由总裁办公会听取相关部门或专家意见后,集体合
议形成,交由董事会或股东大会审批;
3)公司制定《全面的预算管理制度》,各预算单位负责人组织落实执行预算,
财务部负责监督实施,预算的执行情况纳入绩效管理考核体系,有利于通过分析
4/8
�预算制定和实际执行之间的差异,及时识别业务运用过程存在的风险;
4)公司审计部门对各事业集团、职能部门和子公司实施内部审计,对其内
部控制制度的建立和执行情况进行检查和评价;对公司发生的经济业务及其产生
的信息和数据进行稽核;对审计监督过程中发现的问题,及时提出报告。
2.风险评估
公司根据战略目标及发展规划,结合本行业的特点,逐步建立并完善风险管
理制度。根据设定的控制目标,全面系统地收集相关信息,及时评估内部风险和
外部风险,并进行分析、制定应对方案,以达到降低风险的目的,使其对公司的
影响降低至最低或可以接受的范围。
3.风险应对
公司确定长远发展目标和发展规划,并通过培训、宣传手册、内部刊物以及
举办战略宣讲会等形式向员工及时、充分传达。公司在制定年度投资计划、年度
经营计划过程中,充分考虑识别的业务和财务风险,提早制定相应的预防方案,
以降低公司营运风险水平。
公司制定《全面预算管理办法》,编制年度预算,对预算经营年度的经营目
标及相应措施做出预期安排,对预算编制的基本原则、预算的内容、编制依据及
程序等进行明确规定,对预算的调整制定严格的限制,将公司的运营风险控制在
可以接受的范围。
公司建立良好的信息沟通渠道,保证已识别的风险能够及时准确的传递到董
事会和管理层,有助于及时制定应对方案。
(三)控制活动
本公司的主要经营活动都有必要的控制政策和程序。公司结合风险评估结
果,通过人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相
应的控制措施,将风险控制在可承受范围之内。公司根据实际情况建立了完整的
制度管理体系,涵盖了公司治理、生产经营、财务会计、关联交易、对外担保、
人力资源、子公司管理和信息披露等公司运营的各个环节。2010 年度,公司补
充制定了《年报信息披露重大差错责任追究制度》等制度,进一步完善了公司的
制度体系。
为保证公司顺利实现经营目标,维持日常经营活动的正常进行,满足财务报
5/8
�告的目标以及符合法律法规的要求,公司根据自身管理实际情况,从公司层面和
业务层面制定了较为完善的内部控制制度,并据以积极开展各项内部控制活动。
1.公司层面的控制
1)控制环境范围内的内部控制,包括道德准则的建立与推行、权限和职责
分工以及人力资源政策等;
2)监督,包括持续监督、独立评估和缺陷报告;
3)经营活动分析、审核;
4)财务报告及信息披露制度;
5)集中财务信息处理程序;
6)统一的规章制度。
2.业务层面的控制
公司制定业务处理程序中的批准与授权、审核与复核,以及为保证资产安全
而采用的限制接近等控制,主要包括:
1)经营管理制度;
2)全面预算管理制度;
3)资产与资金管理制度;
4)对外投资管理制度;
5)人事与薪酬管理制度;
6)关联交易管理制度;
7)对外担保管理制度;
公司实施的控制活动单独或连同其他控制活动,能够防止或发现并纠正各类
交易、账户余额、列报存在的重大错报。
(四)信息与沟通
1.信息与沟通系统的建立与完善
公司逐步建立较为全面的信息系统,包括用以生成、记录、处理和报告交易、
事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
公司启用 OA 办公自动化交流平台,为保证信息与沟通渠道的通畅积极创造条
件,使公司各层级、各业务单元、各岗位的员工都能够方便查阅和获取与其工作
相关的文件和制度,获取相关的工作信息。
6/8
� 公司及下属子公司各业务单元和职能部门制订明确的职责划分,管理层定期
或不定期向董事会汇报;管理层与部门、子公司领导不定期的召开业务会议;财
务管理部门根据需求及时向管理层交流和通报财务状况、经营成果、预算执行情
况等。公司各级人员通过例行报告、实时报告、专题报告、综合报告等形式传递
管理层需要的各类信息。
公司内部沟通方式主要有:明确的职责划分和培训;管理层定期或不定期向
董事会汇报;管理层与部门、子公司领导定期不定期的会议;财务管理部门定期
向管理层交流和通报财务状况、经营成果、预算执行情况等。
外部沟通方式主要有:加强与客户、供应商的座谈、走访交流;通过股东大
会积极与股东进行沟通交流,保护股东利益;根据《公司章程》和监管规定依法
披露公司信息,通过季度、中期和年度报告等方式,让监管者、股东等外部相关
方对公司经营状况更深人的了解;聘请律师参与重大项目服务和法律纠纷的处理
及沟通;审计委员会、审计部、财务部与外部审计师进行会晤和讨论,听取外部
审计师有关财务报告审计、内部控制审计方面的建议等。
2.信息披露
公司根据《公司章程》和监管规定,制定了《信息披露管理制度》,明确披
露职责、内容、标准和程序等。公司明确涉及信息披露人员的职责和任职要求;
指定专人负责披露报告(如诉讼、法规、竞争、资产、管理层对财务状况及经营
业绩的讨论及分析等内容)的起草、审阅。在定期报告披露前,总裁和财务总监
就披露内容与注册会计师、独立董事进行充分讨论,并留有充足的时间审核披露
信息、涉及事项和应遵循的程序等内容;审计委员会对财务报告和业绩公告进行
监督、审核。对非定期报告的信息披露工作,公司根据监管规定和披露程序要求
进行信息披露的监督工作。
(五)内部监督
公司已经建立内部控制监督体系,对公司及所属子公司的经营活动、财务收
支等进行内部审计监督,并对其内部控制制度的建立和执行情况进行检查和评
价。公司的内部控制监督体系主要由监事会、审计委员会和内部审计部组成。
监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进
行监督,对股东大会负责。
7/8
� 审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,对公司建立及实施内部控制的情况进行监督检查,完成内部控
制的自我评价。公司独立董事严格按照《公司章程》、《独立董事工作制度》以及
相关法律法规的要求,勤勉尽责,积极参加董事会和股东大会,深入了解公司发
展及经营情况,对公司有关重大事项发表独立意见。
审计部主要负责:对公司及下属各子公司的财务收支及其他各项经济活动进
行审计、监督;审查公司内部控制,监督内部控制的有效实施,完成内部控制审
计及其他相关事项的审计工作。审计部向审计委员会汇报工作,保证了内部审计
机构设置、人员配备和工作的独立性。
管理层在日常工作中积极关注内部控制执行情况,对发现的问题进行总结并
提出改进措施;管理层通过总裁办公会、例会等形式,收集汇总各部门的信息,
监督内控工作的进展。公司各业务单元、职能部门和子公司各部门负责对本单位
的内部控制进行自我检查。
二、内部控制的自我评估
本公司董事会对本年度上述所有方面的内部控制进行了自我评估,评估发
现,自本年度 1 月 1 日起至本报告期末,未发现本公司存在内部控制设计或执
行方面的重大缺陷。
本公司董事会认为,自本年度 1 月 1 日起至本报告期末止,本公司内部控
制制度健全、执行有效。
本报告已于 2011 年 4 月 26 日经公司第六届第二十二次董事会审议通过,
本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带
责任。
本公司未聘请会计师事务所对本公司内部控制进行核实评价。
浙大网新科技股份有限公司董事会
二 0 一一年四月二十六日
8/8
�
