浙大网新:2012年度内部控制自我评价报告2013-04-24
浙大网新科技股份有限公司
2012 年度内部控制自我评价报告
浙大网新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以
下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:建立和完善符合现代企业管理要求的公司法人治理
结构,确保公司经营管理目标的实现,建立有效的风险控制体系,强化风险管理,
确保本公司各项业务活动的健康运行。由于内部控制存在固有局限性,故仅能对
实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价
范围的高风险领域和单位进行评价。为了确保评价工作的质量与效果,根据《企
业内部控制基本规范》及配套指引的相关要求,结合公司实际情况,明确了公司
内控建设、内控审计、内控自我评价的工作计划以及内控自我评价的职责、内容、
方式及评价结果报告流程。
公司聘请了浙江凯通企业管理咨询有限公司作为专业机构提供内部控制咨
询服务。
1 / 10
� 三、内部控制评价的范围
内部控制评价的范围涵盖了公司及主要控股子公司,重点关注了下列高风险
领域:资金流转、资产管理、技术研发、渠道拓展、业务外包、投资收益、供应
商选择、预算执行、资金担保、质量管控、行业风险。
根据《企业内部控制基本规范》及《企业内部控制评价指引》的要求,公司
明确 2012 年纳入评价范围的主要业务和事项,其中包括:组织架构、发展战略、
人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、
研究与开发、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息
传递、信息系统等。具体如下:
(一)组织架构
公司已按照国家相关法规以及《浙大网新科技股份有限公司章程》的规定,
建立了以股东大会为权力机构、董事会为决策机构、经营层为执行机构、董事会
为监督购机的治理架构。公司制定了《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》、《总裁工作条例》等制度,明确了机构在决策、执行、监
督等方面的职责和权限,形成了科学有效的科学分工和制衡机制。
公司与控股股东之间在机构、人员、资产、财务、业务等方面实现互相独
立,与控股股东的关联交易公正、公开、平等、自愿,与控股股东相关的信息披
露及时、完整。
(二)发展战略
公司制定了《董事会战略委员会实施细则》,明确了发展战略规划的研究、
编制、调整和评价流程,以增强公司的核心竞争力与可持续发展性,保证公司战
略目标的实现。
董事会下设的战略委员会,负责对公司长期发展战略和重大投资决策进行
分析并提出建议。该机构拥有丰富的时间经验和强大的个人和团队能力,熟悉行
2 / 10
�业与公司的情况与运作特点,具有敏锐的市场洞察力和判断力,能够实时的掌控
国家的宏观政策及行业发展趋势。
(三)人力资源
公司根据国家相关法规并结合公司自身战略需要,制定了《员工管理细则》,
该细则包括了劳动关系、招聘培训、薪酬福利、绩效考核、奖励惩罚、晋升淘汰
等内容,规范了公司人力资源工作的管理权限,并强深了人力资源管控的一体化
进程。
公司继续保持科学的用人机制,优化人员结构,做到人尽其用。公司也非
常注重员工能力与素质的培养,采用专业能力与道德素养并重的措施,在帮助员
工提升个人能力的同时,有效的提升公司的整体业绩。公司也致力于提高员工的
福利待遇,增强企业的凝聚力、向心力以及员工的满意度,并加强员工对于企业
的主人翁意识。
(四)社会责任
公司将为社会创造财富作为一项坚定不移的承诺,同时也是一项提升企业
竞争力和影响力的重要举措。公司通过不断的产业优化和产业布局,带动产业结
构的升级,推动行业的发展。公司始终将绿色理念融入业务当中,努力打造绿色
研发能力,提升所有资源利用率,降低运营成本,为社会提供高效并可持续发展
的产品与技术。
公司在节约资源、促进就业、员工权益维护等方面努力做到经济效益及社
会效益,短期效益与长期效益、自身发展与社会发展相结合、相促进,积极履行
社会职责和义务,谋求社会、企业、员工共同的和谐发展。
(五)企业文化
公司不断加强企业文化建设,积极开展企业文化活动,营造积极向上、协
同合作的企业文化氛围。公司定期与不定期开展员工活动,工会定期组织活动及
培训,将企业文化建设融入到日常经营活动中。公司长期开展优秀员工评选活动,
3 / 10
�持续发布公司内部刊物,全员参与交流,推广企业文化,提供员工对公司的认可
度,增强员工的团队精神。
(六)资金活动
1. 资金运转
公司制定有《内部资金管理规定》、《现金管理规定》、《财务管理制度》,
对货币资金收支业务的审批权限做出严格规范,做到不相容职位相互分离,相关
岗位人员相互监督与制约。公司持续加强财务方面的监管,合理调配资金,促进
公司稳健发展。积极促进新业务的开拓,跟踪和规范财务资金运转,控制资金运
转风险。
2. 投资活动
公司设有投资部,在项目投资以及证券投资等投资活动中,事先做好充足
的投资准备工作。项目投资过程中,评估当地的政治、政策与风俗等,并结合法
律条款,来评估投资的可行性或对未来经营的影响,进而采取针对性的措施,使
得投资风险得到有效的控制。在证券投资过程中,制定风险策略,采取风险应对
措施,对投资标的、投资比例、价格等因素进行严格把控,并取得了较好的投资
收益。财务部门及时对投资业务进行会计核算,与投资部协同合作,保证投资活
动有序的进行。
(七)采购业务
公司针对物资的采购指定了完整的流程,对采购业务的申请、审批、拟定
合同、验收入库等基本流程进行了规范与控制,并且确保各关联岗位间的相互监
督与职责分离,确保采购业务的真实性和可靠性。
对于供应商的选择、评估和管理建立体系,对招投标、采购限额及审批的
权限做出明确的规定,防止舞弊情况的出现。本报告期内,公司各项采购业务的
纪录真实完整,从最初的供应商选择到最后的付款入库,各级审批到位,并严格
执行预算控制。
4 / 10
� (八)资产管理
为保证公司资产安全,提供资产使用效率,公司制定了《固定资产管理办
法》和《无形资产管理办法》。明确了各项固定资产和无形资产的范围和分类,
对各项资产的新增、日常调拨、盘点、抵押、保养、租赁、报废减值等管理环节
做出了详细规定。资产投资实行预算管理,资产管理实行分级归口管理,资产处
置实行逐级审批管理。公司密切关注资产的动向及价值,减少冗余资产,提高资
产的利用率,同时定期进行盘点,确保资产账实相符,保证公司资产的安全和完
整。
(九)销售业务
公司根据行业市场状况及自身特色,制定了一系列与之相适应的销售管理
制度。其中,合同的订立与审批、客户信用度评估、货款催收、往来款对账、定
价政策、坏账核销作为工作的重点。公司销售流程中,各岗位工作职责明确,各
级审批流程执行到位,销售业务真实,应收账款管理良好。
与此同时,公司也不断加强市场的调研工作,积极开拓新市场,开发新客
户,加强对客户的信用管理,根据行业与市场的变化,适时的调整销售策略,管
控销售过程中发生的各项费用。
(十)研究与开发
研发是公司生存之本,也是持续发展的源动力。公司以市场为导向,进行
新技术的开发,紧跟行业发展趋势,切实的提高核心竞争力,并进行与之配套的
人员及设备的更新。公司研发投入稳步增长,研发目标与企业战略目标保持高度
一致和统一,并引入绩效考核机制,激发员工的研发积极性,开展产学研合作,
更好的提升公司的研发水平。今年来,公司逐步建立起了公司战略、市场、解决
方案、产品、研发、运营一体的研究开发管理机制。
(十一)担保业务
5 / 10
� 公司遵循合法、谨慎、互利、安全的原则,制定了《对外担保管理办法》,
规范了公司的对外担保行为,严格控制担保风险。公司对担保的对象的审查、担
保合同的签订、担保风险的管理、担保信息的披露等环节重点关注,确保担保流
程及担保资金安全无误。
(十二)业务外包
公司拥有完善的业务外包管理及审核制度。对外包方的合法性、专业资质、
技术力量以及从业人员的履历和专业技能进行评估后择优选择。业务发生时签订
外包合同,明确外包方提供的服务类型、质量标准以及双方各需承担的权利和义
务。严格管理外包方,定期对其进行检查和考核,确保外包服务和产品的质量,
更加有效的规范计划性和技术标准,使外包过程的管理更加科学、合理。
(十三)财务报告
公司设置了财务部作为独立的会计机构,在财务管理和会计核算方面设置
了合理的岗位和职责权限,并配备了相应职业能力的专业人员以保证财务工作的
顺利开展。财务部门人员分工明确、实行岗位责任制,较好的做到了不相容岗位
间的分离与监督。为了规范财务报告,保证财务信息的真实、完整、合法,公司
制定了《财务管理制度》、《会计核算办法》、《财务工作岗位职责》等一系列
会计核算、报表编制、档案保管的财务管理制度。
公司财务报告的编制严格遵循国家相关会计法规的规定,向报告使用者提
供与公司财务状况、经营成果和现金流量等有关的会计信息,财务报告按照《上
市公司信息披露管理办法》的规定进行披露。报告期内,公司财务报告编制方案、
重大事项的会计处理、资产的清查、债务的核实、单体与合并财务报表的编制、
财务报告对外公布前的审核、财务报表的审计,均能按照公司现行的财务制定执
行,确保了财务报告信息的真实性、准确性、有效性。
(十四)全面预算
6 / 10
� 公司制定了《全面预算管理制度》,对预算的组织、执行、调整及考核做
出了详尽的规定,明确了预算管理体制以及各预算执行单位的职责权限、授权审
批程序和工作协调机制。公司不断加强预算编制的科学性,按战略计划制定预算
目标并逐级分解,以预算、控制、检测、分析、考核为主要管理内容。
公司通过数据综合管理,实现了对各职能部分和子公司资源利用合理分配
和控制,减少了预算的盲目性,增强了预算的可行性,使得预算的制定更加符合
企业战略发展的需要,更能有效保证公司整体目标的实现。
(十五)合同管理
针对规范管理合同、防范于控制合同风险、维护公司合法权益,公司制定
了《合同管理办法》,用以对合同审查、履行、变更、解除、纠纷处理等做出规
定,并着重明确了合同签订的及审批的流程。
公司合同实行统一归档管理,定期检查和评价合同管理中的薄弱环节,采
取相应控制措施,促进合同的有效履行。针对重要合同的重要信息,进行登记记
录,不定期的对合同管理开展专项督查,并将合同执行情况纳入公司绩效考核体
系,进一步完善了公司的合同管理。
(十六)内部信息传递
公司根据相关监管规定,制定了《信息披露管理制度》,明确披露职责、
内容、标准和程序等。公司明确涉及信息披露人员的职责和任职要求;指定专人
负责披露报告(如诉讼、法规、竞争、资产、管理层对财务状况及经营业绩的讨
论及分析等内容)的起草、审阅。在定期报告披露前,总裁和财务总监就披露内
容与注册会计师、独立董事进行充分讨论,并留有充足的时间审核披露信息、涉
及事项和应遵循的程序等内容;审计委员会对财务报告和业绩公告进行监督、审
核。对非定期报告的信息披露工作,公司根据监管规定和披露程序要求进行信息
披露的监督工作。
(十七)信息系统
7 / 10
� 公司利用计算机信息技术促进信息的集成和分享,重视信息技术在内控管
理中的作用,大力推进业务信息化和管理信息化的融合,充分发挥信息技术在信
息和沟通中的作用。
对于信息系统的安全管理,公司根据业务性质、机密程度等层级,确定不
同等级人员的使用权限,并采用相应的技术手段作为安全保障。公司依托于信息
化的手段,强化工作执行力,促进管理的规范化,逐步提升风险管控能力,有效
支持内控管理,降低内部沟通成本,保障公司信息安全。目前,公司 OA 办公平
台、邮件系统、ERP 系统等主要信息化平台均以上线稳定运行。
综上所述,公司上述业务和事项的内部控制涵盖了公司经营管理的主要方面,
不存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循公司《内部控制自我评价办法》规定的程序执行。
具体程序为:拟定评价工作计划,制定评价工作方案,成立评价工作小组,实施
了现场测试、认定控制缺陷、提出整改措施、监督整改、汇总评价结果、编报评
价报告等环节。
评价过程中,采用了个别访谈、专题讨论、调查问卷、穿行测试、实地查验、
抽样和比较分析等适当方法,广泛收集被评价单位内部控制设计和运行是否有效
的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。评价方法和取得的
证据符合公司实际情况。
五、内部控制缺陷及其认定
公司董事会根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司所处行业特征、企业规模和风险水平等因素,确定了
适用公司的内部控制缺陷具体认定标准,并与以前年度保持一致。如果内部控制
在设计上或运行中,无法让管理层和员工在正常执行所分配的工作时及时地预防
或发现控制目标的偏离情况,则视为内部控制缺陷。
8 / 10
� 按成因和来源,将内部控制缺陷分为审计缺陷和运行缺陷;按影响目标实现
的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
根据公司的内控缺陷认定标准,结合日常监督和专项监督情况,本次内部控
制评价过程未发现报告期内公司存在重大缺陷和重要缺陷。
六、内部控制缺陷的整改情况
公司在内部审计过程中,均向被审计单位出具了书面的审计报告,全面真实
的反应检查出的各类控制缺陷,审计部汇总分析了审计报告中的结果,将发现的
内控缺陷向公司管理层汇报,并提出了切实可行的整改意见和建议,要求被审计
单位实行整改。
对存在的运行性缺陷,公司已通过加强培训、日常检查、完善流程、补充资
料等方式进行了整改,并将职能部门内控制度的执行和整改情况纳入考核范围内。
审计部针对整改的进程与效果进行了追踪跟进,整改均能达到内控要求和预期的
效果。
七、内部控制有效性的结论
公司已经根据《基本规范》、《评价指引》及其他相关法律法规的要求,对
公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的内部控制的重大变化。
公司内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。2013 年度,公司将继续完善内部控制制
度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发
展。
9 / 10
� 浙大网新科技股份有限公司
董事长:史烈
2013 年 4 月 23 日
10 / 10
�
