浙大网新:2011年度内部控制评估报告2012-04-24
浙大网新科技股份有限公司 2011 年度内部控制评估报告
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。 本公司内部控制
的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进企业实现发展战略。公司始终致力于建立符合公司内部管理
实际,满足相关法律法规要求的内部控制体系,全面提升公司管理水平,增强风险防范
能力,保证公司健康、稳定、持续发展。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制
的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检
查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
本公司建立内部控制体系时,根据财政部等五部委发布的《企业内部控基本本规
范》、《企业内部控制应用指引》等规范性文件,结合公司生产经营的特点,从公司层面、
业务环节层面作出安排,考虑了内部环境、风险评估、控制活动、信息与沟通、内部监
督等五项要素。
一、内部控制体系建设及实施情况
(一)内部环境
1.组织结构
公司按照《公司法》、《证券法》、《上市公司治理准则》的要求,结合公司实际情况,
建立规范的法人治理结构,建立资产所有权、经营权分离,决策权、执行权、监督权分
立,股东大会、董事会、监事会并存的法人制衡管理机制,确保公司健康、稳定、持续
的发展。
公司根据国家有关法律法规和公司章程,建立了董事会、监事会议事细则及总裁工
作细则,明确了决策、执行、监督等方面的职责权限;坚持与大股东及其关联企业在业
务、人员、资产、机构及财务等方面完全分开,保证了公司具有独立完整的业务及自主
经营能力。
公司组织机构编制管理主要为分级授权管理,权责统一,逐级负责。公司的管理实
行股份公司——事业部——子公司的分级管理体制。公司通过分级管理的组织结构和员
�工岗位职责描述对汇报关系进行了定义。
2.职业道德
公司一贯重视诚信及积极价值观的建立,通过《员工手册》等内部规范来建立职业
道德规范,并依据《员工手册》中的奖惩制度、对员工的培训和高管人员的身体力行来
保证规范得以有效落实。
3.员工的胜任能力
针对公司管理的实际需要和现实状况,公司通过完善“员工岗位职责描述”明确对
各岗位所需能力和知识的基本要求,形成了“岗位规范”文本,并以此作为各岗位履行
职责和行使职权的依据;通过对员工实施定期考核评价,识别员工素质与任职岗位的差
距,并进行相应的业务、技能培训,及时提高员工的能力和水平; 按照不同的岗位要
求,组织员工进行岗位培训。
4.管理理念和经营风格
1) 业务风险的控制
公司采取全面措施对业务风险进行控制:建立统一授权、分级管理、归口把关、各
负其责的管理体制;对金额重大、性质复杂的业务在决策前进行论证和分析;重大决策
由总裁办公会听取相关部门或专家意见后,集体合议形成,并根据审批权限交由董事会
或股东大会审批。
2) 关键人员的稳定
公司努力确保人员的稳定。2011 年度对公司高级管理人员、中层管理人员、子公司
高管和核心营销、技术和管理骨干实施股权激励,以维持管理层和核心人员的稳定。
3) 对于财务报告的审慎态度
公司财务管理部门具有财务管理和监督职能,涉及预算管理、资金管理、资产管理、
价格管理、债务管理、税收管理以及财务制度管理等多个方面;财务总监作为公司管理
层成员参与主要经营活动的决策。
公司财务管理部门按照《会计法》、《企业会计准则》等配套法规的要求,制定适合
本公司的财务会计制度,并根据政策和准则的变化及时修订。
公司制定固定资产、资金、存货等资产的管理规定,明确资产安全管理办法,并注
重对财务信息和知识产权的保护。
5.权利和责任的分配
公司在明确管理层、部门职责的基础上,组织实施员工岗位职责描述,将职责分解
�到具体岗位;同时建立公司审批流程,更好地落实分级授权制度。通过岗位职责描述和
审批流程,公司对职责权限进行适当分配。公司规范信息系统的授权,根据不同的职责
分别设置和维护用户授权。
6.人力资源政策与措施
公司通过与员工订立劳动合同的形式确立劳动关系,并依据《劳动法》和劳动合同
管理制度等管理规定对员工实施必要的管理。人力资源部通过招聘活动,对关键岗位和
紧缺人才进行选拔。 公司针对管理人员、一般员工分别制定考核制度,形成较为系统、
规范的业绩考核评价体系,对员工履行职责、完成任务的情况实施全面、客观、公正地
考核,并以此作为确定员工薪酬、奖惩及任用的依据。建立内部薪酬激励和约束机制,
调动员工的积极性和创造性,增强公司的市场竞争力。
根据总体战略,公司每年通过对包括招聘、培训、考核、薪酬、职务晋升等制度在
内的人力资源政策进行调整,使之能够有效地支持公司战略的实施。
7.董事会与审计委员会
公司董事会的构成及独立性符合公司法的要求。公司董事会向股东大会负责, 按
照 《章程》 、《董事会议事规则》履行各项职责。
公司建立独立董事制度,独立董事未在本公司担任任何职务,但出席公司董事会会
议,参与讨论决策有关重大事项。独立董事以其丰富的专业知识和经验,就公司规范运
作和有关经营工作提出意见;对关联交易是否符合监管部门的要求提供公正、合理性的
意见,确保关联交易的公平合理;对资产重组等重大交易是否公允进行审核,并发表独
立意见。
公司董事会下设 4 个专门委员会:审计委员会,提名委员会,薪酬与考核委员会,
战略委员会。董事会的专门委员会主要职责是为董事会进行决策提供支持。参加专门委
员会的董事,按分工侧重研究某一方面的问题,并为公司管理水平的改善和提高提出建
议。
审计委员会由 3 名成员组成,2 名为独立董事。审计委员会按照《审计委员会实施
细则》履行其监督职责,审计委员会主任委员可以应外部独立审计师的要求召集会议。
审计委员会成员认为有必要,可随时提议召开会议,听取财务管理部、审计部、外部审
计师的汇报。审计委员会每年至少与公司外部审计师会晤一次。审计委员会行使职权时
有权聘请独立的法律、会计或其他外部顾问为其提供咨询服务。
(二)风险评估
� 1.风险识别
公司主要通过以下几个层面着手开展风险识别工作:
1)公司董事会和管理层每年从宏观经济环境、行业发展特点和公司具体业务状况
三个层面,综合分析公司经营面临的困难和风险,以便在制定公司发展战略规划时充分
应对;
2)公司日常运营过程中,涉及金额重大、性质复杂的业务在决策前进行充分的信
息搜集、论证和分析;由总裁办公会听取相关部门或专家意见后,集体合议形成,交由
董事会或股东大会审批;
3)公司制定《全面的预算管理制度》,各预算单位负责人组织落实执行预算,财务
部负责监督实施,预算的执行情况纳入绩效管理考核体系,通过分析预算制定和实际执
行之间的差异,及时识别业务运用过程存在的风险;
4)公司审计部门对各事业集团、职能部门和子公司实施内部审计,对其内部控制
制度的建立和执行情况进行检查和评价;对公司发生的经济业务及其产生的信息和数据
进行稽核;对审计监督过程中发现的问题,及时提出报告。
2.风险评估
公司根据战略目标及发展规划,结合本行业的特点,逐步建立并完善风险管理制度。
根据设定的控制目标,全面系统地收集相关信息,及时评估内部风险和外部风险,并进
行分析、制定应对方案,以达到降低风险的目的,使其对公司的影响降低至最低或可以
接受的范围。
3.风险应对
公司确定长远发展目标和发展规划,并通过培训、宣传手册、内部刊物以及举办战
略宣讲会等形式向员工及时、充分传达。公司在制定年度投资计划、年度经营计划过程
中,充分考虑识别的业务和财务风险,提早制定相应的预防方案,以降低公司营运风险
水平。
公司制定《全面预算管理办法》,编制年度预算,对预算经营年度的经营目标及相
应措施做出预期安排,对预算编制的基本原则、预算的内容、编制依据及程序等进行明
确规定,对预算的调整制定严格的限制,将公司的运营风险控制在可以接受的范围。
公司建立良好的信息沟通渠道,保证已识别的风险能够及时准确的传递到董事会和
管理层,有助于及时制定应对方案。
(三)控制活动
� 本公司的主要经营活动都有必要的控制政策和程序。公司结合风险评估结果,通过
人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,
将风险控制在可承受范围之内。公司根据实际情况建立了完整的制度管理体系,涵盖了
公司治理、生产经营、财务会计、关联交易、对外担保、人力资源、子公司管理和信息
披露等公司运营的各个环节。
为保证公司顺利实现经营目标,维持日常经营活动的正常进行,满足财务报告的目
标以及符合法律法规的要求,公司根据自身管理实际情况,从公司层面和业务层面制定
了较为完善的内部控制制度,并据以积极开展各项内部控制活动。
1.公司层面的控制
1)控制环境范围内的内部控制,包括道德准则的建立与推行、权限和职责分工以
及人力资源政策等;
2)监督,包括持续监督、独立评估和缺陷报告;
3)经营活动分析、审核;
4)财务报告及信息披露制度;
5)集中财务信息处理程序;
6)统一的规章制度。
2.业务层面的控制
公司制定业务处理程序中的批准与授权、审核与复核,以及为保证资产安全而采用
的限制接近等控制,主要包括:
1)经营管理制度;
2)全面预算管理制度;
3)资产与资金管理制度;
4)对外投资管理制度;
5)人事与薪酬管理制度;
6)关联交易管理制度;
7)对外担保管理制度;
公司实施的控制活动单独或连同其他控制活动,能够防止或发现并纠正各类交易、
账户余额、列报存在的重大错报。
(四)信息与沟通
1.信息与沟通系统的建立与完善
� 公司逐步建立较为全面的信息系统,包括用以生成、记录、处理和报告交易、事项
和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。公司启用
OA 办公自动化交流平台,为保证信息与沟通渠道的通畅积极创造条件,使公司各层级、
各业务单元、各岗位的员工都能够方便查阅和获取与其工作相关的文件和制度,获取相
关的工作信息。
公司及下属子公司各业务单元和职能部门制订明确的职责划分,管理层定期或不定
期向董事会汇报;管理层与部门、子公司领导不定期的召开业务会议;财务管理部门根
据需求及时向管理层交流和通报财务状况、经营成果、预算执行情况等。公司各级人员
通过例行报告、实时报告、专题报告、综合报告等形式传递管理层需要的各类信息。
公司内部沟通方式主要有:明确的职责划分和培训;管理层定期或不定期向董事会
汇报;管理层与部门、子公司领导定期不定期的会议;财务管理部门定期向管理层交流
和通报财务状况、经营成果、预算执行情况等。
外部沟通方式主要有:加强与客户、供应商的座谈、走访交流;通过股东大会积极
与股东进行沟通交流,保护股东利益;根据《公司章程》和监管规定依法披露公司信息,
通过季度、中期和年度报告等方式,让监管者、股东等外部相关方对公司经营状况更深
人的了解;聘请律师参与重大项目服务和法律纠纷的处理及沟通;审计委员会、审计部、
财务部与外部审计师进行会晤和讨论,听取外部审计师有关财务报告审计、内部控制审
计方面的建议等。
2.信息披露
公司根据《公司章程》和监管规定,制定了《信息披露管理制度》,明确披露职责、
内容、标准和程序等。公司明确涉及信息披露人员的职责和任职要求;指定专人负责披
露报告(如诉讼、法规、竞争、资产、管理层对财务状况及经营业绩的讨论及分析等内
容)的起草、审阅。在定期报告披露前,总裁和财务总监就披露内容与注册会计师、独
立董事进行充分讨论,并留有充足的时间审核披露信息、涉及事项和应遵循的程序等内
容;审计委员会对财务报告和业绩公告进行监督、审核。对非定期报告的信息披露工作,
公司根据监管规定和披露程序要求进行信息披露的监督工作。
(五)内部监督
公司已经建立内部控制监督体系,对公司及所属子公司的经营活动、财务收支等进
行内部审计监督,并对其内部控制制度的建立和执行情况进行检查和评价。公司的内部
控制监督体系主要由监事会、审计委员会和内部审计部组成。
� 监事会负责对董事、经理及其他高管人员的履职情况及公司依法运作情况进行监
督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、监督和
核查工作,对公司建立及实施内部控制的情况进行监督检查,完成内部控制的自我评价。
公司独立董事严格按照《公司章程》、《独立董事工作制度》以及相关法律法规的要求,
勤勉尽责,积极参加董事会和股东大会,深入了解公司发展及经营情况,对公司有关重
大事项发表独立意见。
审计部主要负责:对公司及下属各子公司的财务收支及其他各项经济活动进行审
计、监督;审查公司内部控制,监督内部控制的有效实施,完成内部控制审计及其他相
关事项的审计工作。审计部向审计委员会汇报工作,保证了内部审计机构设置、人员配
备和工作的独立性。
管理层在日常工作中积极关注内部控制执行情况,对发现的问题进行总结并提出改
进措施;管理层通过总裁办公会、例会等形式,收集汇总各部门的信息,监督内控工作
的进展。公司各业务单元、职能部门和子公司各部门负责对本单位的内部控制进行自我
检查。
二、内部控制的自我评估
本公司董事会对本年度上述所有方面的内部控制进行了自我评估,评估发现,自本
年度 1 月 1 日起至本报告期末,未发现本公司存在内部控制设计或执行方面的重大缺
陷。
本公司董事会认为,自本年度 1 月 1 日起至本报告期末止,本公司内部控制制度
健全、执行有效。
本报告已于 2012 年 4 月 23 日经公司第六届第三十七次董事会审议通过,本公司董
事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
本公司未聘请会计师事务所对本公司内部控制进行核实评价。
浙大网新科技股份有限公司董事会
2012 年 4 月 23 日
�
