工大首创:董事会关于公司内部控制的自我评估报告2011-03-21
哈工大首创科技股份有限公司董事会
关于公司内部控制的自我评估报告
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。公司内部控制的总
体目标是要建立一个决策科学、运营规范、管理高效,能持续、稳定、健康发展的企业
实体。公司根据《企业内部控制基本规范》、《企业内部控制规范指引》等有关法律和
法规的要求,遵循内部控制的基本原则,结合自身的实际情况,公司将从建立健全内控
制度、完善内控体系,优化内部资源配置、提高制度执行力等方面入手,结合有效的监
督检查机制,加强内部控制机制建设,促进企业经营管理合法合规,保障资产安全,确
保财务报告及相关信息真实完整,提高经营效率和效果,促进公司长期、稳定、健康、
快速发展。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制
的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检
查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
公司以财政部等五部委联合发布的《企业内部控制基本规范》规定的五项要素:即
内部环境、风险评估、控制活动、信息与沟通、内部监督为基本要素,对公司的内控体
系进行了梳理。在董事会、经营层及全体员工的共同努力下,2009 年公司建立健全了包
括《发展战略》在内涵盖公司经营管理的《内部控制制度》第1至第37号,系统而全面贯
彻了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营分析控
制和绩效考评控制。通过手工控制与自动控制、预防性控制与发现性控制相结合,使公
司主要业务风险得到恰当管理,重点风险控制在可承受度之内。董事会负责内部控制的
建立健全和有效实施,经营层负责组织领导企业内部控制的日常运行。董事会下设审计委
员会负责督导企业内部控制体系建立健全,监督内部控制的有效实施和内部控制自我评
价情况。公司设立审计部,审计部有权直接向董事会及其审计委员会汇报工作,保证了
审计部机构设置、人员配备和工作的独立性。监事会对董事会建立与实施内部控制进行
监督。
一、 内部环境
1、公司的管理哲学
� 公司坚持“为客户服务,为股东谋利,为社会贡献”的经营宗旨。充分利用可控资
源,积极创造社会财富,勇于承担社会责任,努力成为受社会尊重的企业。
2、公司治理
公司按照《公司法》、《证券法》等法律法规的规定设立了股东大会、董事会、监
事会,建立了以《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事
会议事规则》为基础,以独立董事工作细则、专业委员会议事规则等为具体规范的一套
较为完善的治理制度。明确了股东大会、董事会、监事会和经营层在决策、执行、监督
等方面的职责权限、程序以及应履行的义务,形成了权力机构、决策机构、经营机构和
监督机构科学分工,各司其责,有效制衡的治理结构。
股东大会是公司的最高权力和决策机构,公司的治理结构能够确保所有股东,享有
平等地位和充分行使自己的权利;公司在网站上开通了投资者关系专栏,设置了股东留
言、董秘信箱,认真接待股东来访和来电咨询,保持与股东的有效沟通;公司制定《股
东大会议事规则》,并严格按照有关规章制度的要求召集召开股东大会。
董事会对股东大会负责,其成员由股东大会选举产生,按照《公司章程》、《董事
会议事规则》等的规定履行职责,在规定范围内行使经营决策权,并负责内部控制的建
立健全和有效实施。公司董事会的人数和人员构成符合法律、法规和《公司章程》的要
求;公司董事熟悉有关法律法规,了解作为董事的权利、义务和责任,能够认真履行职
责。公司的董事会共有9名成员,其中独立董事3名。董事会下设战略委员会、审计委员
会、提名委员会、薪酬与考核委员会四个专业委员会,除战略委员会外,各专业委员会
召集人全部由独立董事担任。公司的各项治理制度和安排为独立董事、各专业委员会发
挥作用提供了充分的保障。
监事会由3名监事组成,设监事会主席1人。公司制订了《监事会议事规则》;公司
监事会的人数和人员构成符合法律、法规和《公司章程》的要求;公司监事能够本着对
全体股东负责的精神,认真履行自己的职责,对公司财务情况以及公司董事会、高级管
理人员行为的合法、合规性进行监督。
控股股东通过股东大会依法行使权利,没有超越股东大会直接或间接干预公司的决
策和经营活动;公司董事会、监事会和内部机构能够独立运作,公司与控股股东在人员、
资产、财务、机构和业务方面做到相互分开、相互独立;控股股东承诺自身及其下属其
他单位不从事与上市公司相同或相近的业务,采取有效措施避免同业竞争。
3、内部机构设置
� 公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专
业委员会。公司设董事会秘书,同时设立董事会秘书办公室作为董事会及董事会秘书履
行职责的日常工作机构。
经营层负责组织实施股东大会、董事会的决议事项,主持公司的日常经营管理工作,
负责组织领导公司内部控制的日常运作。
根据公司的具体业务情况,公司设立了投资管理部、财务部、内审部、行政办公室、
人力资源部。
董事会负责内部控制的建立健全和有效实施。董事会下设审计委员会,审计委员会
负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价的情况,协调内
部控制审计及其他相关事宜等。
公司成立审计部,负责内部控制的日常和专项监督,负责内部控制自我评价的具体
业务,并向董事会提交内部控制自我评价报告。审计部有权直接向董事会及其审计委员
会汇报工作。
2010年,公司部门职责及岗位职责细致明确,相互沟通协作情况良好。为更好地加
强部门间的了解与协作,公司加强了部门间交流工作进展、商讨解决问题的频次和形式,
互通有无、及时沟通,有效提高了机构运作效率和效果。同时,公司重新整理编制了部
门及岗位职责说明,人员聘用与考核都严格按照岗位职责要求进行,做到责权明确,有
法可依;公司日常重要经营管理决策在董事会授权范围内由总经理室会议讨论决定。此
外,公司通过实行新的绩效考核制度,将员工职责完成情况与奖金收入紧密结合,使责
权分配不仅仅局限在管理层面上,更多地体现在广大员工的日常工作行为中。
4、人力资源
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工培
训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立
了一套完善的绩效考核体系。2009年公司人力资源部还制订与公司《内部控制制度》配
套的《人力资源政策》第1号至第11号,内容涉及招聘、培训、考勤、考核、薪酬、奖惩、
福利、职务升迁、离职管理、计划生育等,并进行有效实施。
公司通过人力资源管理营造了科学、健康、公平、公正的人事环境,将职业道德修
养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工的培训和后续教育,
不断提升员工素质。
二、 风险评估
� 公司的风险分别来源于企业外部与企业内部,其中外部风险主要来源于经济形势的
变化以及整个行业的动态;内部风险主要来源于公司法人治理机制及日常经营管理活动
内控机制的建立与执行。
公司根据战略目标及发展思路,结合行业特点,设定控制目标,识别内、外部风险,
及时进行风险评估。公司已基本建立了有效的风险防范机制,基本能够抵御突发性风险。
公司对分、子公司实施有效管理和控制,不存在重大失控风险。公司聘用了律师事务所
作为常年法律顾问,有效地保障了公司合法经营和合法权益。
三、控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受之
内。
1、内部控制制度建立与执行
公司根据2010年新颁布的《企业内部控制规范指引》,结合《公司内部控制制度》
第1至37号,认真贯彻执行包括不相容职务分离控制、授权审批控制、会计系统控制、财
产保护控制、运营分析控制和绩效考评控制等内控制度,建立了既符合法律法规和证券
监管部门要求,又能满足公司经营管理特点的内部控制体系。
2、控制措施
公司在不相容职务分离控制、交易授权审批控制、凭证记录控制、资产接触与记录
使用管理、内部稽核控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
具体如下:
(1)对不相容职务分离控制:公司对各个部门、各个环节制定了一系列较为详尽的
岗位职责分工制度,将各项交易业务的授权审批与具体经办人员相分离等措施。
(2)对交易授权审批控制:公司对日常的生产经营活动按照业务类型分别采用一般
授权和特别授权。一般授权是被授权人在规定权限内行使职权,特别授权是被授权人须
逐一事项逐次接受授权。重大事项如投资或重大交易须由董事会或股东大会批准。
(3)对凭证与记录控制:公司制定了比较完善的凭证与记录的控制程序,制作了统
一的单据格式,对所有经济业务往来和操作过程需经过相关人员签字确认进行控制。
(4)对资产接触与记录使用控制:公司确定专人保管会计记录和重要业务记录;确
定货币资金、存货和固定资产的保管人或使用人为财产安全完整责任人,对资产每年由
公司组织两次定期盘点和抽查相结合的方式进行控制。
(5)对内部稽核控制:公司财务部设专人对会计记录、预算执行、成本费用控制进
�行实质性稽核;公司内审部在董事会审计委员会的领导下对公司(分、子公司)的经济
运行质量、经济效益、内控制度执行、各项费用的支出以及资产保护等进行审计和监督。
(6)对运营分析控制:公司对业务部门(分、子公司)的偿债能力、获利能力和资
产营运能力进行分析、检查、监督外,还对维护消费者权益管理、商品卫生与安全管理、
售后服务与客户投诉管理、客商关系管理、投资者关系管理、应收账款管理、一般信息
管理、经济法律法规执行情况管理等,都有专门岗位进行检查、监督、报告。
(7)对绩效考评控制:公司专门设立绩效考核委员会,坚持每年对各分公司经理室
成员进行绩效考核。绩效考核委员会对考评结果进行评估与分析,形成考核结果意见。
公司绩效考核系统实行授权分级考核机制,即总经理和经营班子由公司董事会进行考核,
公司本级各职能部门由公司绩效考核委员会组织实施考核,分、子公司各部门的绩效考
核,由各分、子公司自行组织实施。
3、重点控制
(1)对全资及控股子公司的管理控制:公司制定了《内部控制制度第27号——对子
公司的控制》,公司通过向全资及控股子公司委派重要高级管理人员加强管理,并制定
相应管理制度,对控股子公司的经营、人事、财务、资金、担保、投资、信息、奖惩、
内部审计等作了明确的规定和权限范围。
(2)对关联交易的内部控制:公司制定了《内部控制制度第28号——关联交易》,
对关联方界定及其控制、关联交易的审批权限和决策程序等作了明确的规定,规范与关
联方的交易行为,规定了关联交易的报告与披露及控制,力求遵循公正、公平、公开的
原则,保护公司及中小股东的利益。
(3)对资产收购、对外投资、对外担保等的内部控制:公司制定了相应的《内部控
制制度》第26号、第18号、第19号、第21号等制度,对公司收购与出售资产、对外投资、
资产抵押、对外担保、证券投资等重大事项,制定相应的程序并划分权限进行决策,履
行相应的程序。
(4)对信息披露的内部控制:2009年公司制订了《内部控制制度第32号——信息披
露》、《内部控制制度第33号——保密制度》,修订了相关的《文书处理规定》、《材
料立卷、归档制度》、《档案鉴定统计保管利用制度》和《文件(稿)审批流程图》,
2010年根据证券交易所的相关规定,在规定的时间内修订了《信息披露事务管理制度》、
并先后制定了《年报信息重大差错责任追究制度》、《内幕信息知情人登记制度》、《对
外信息报送和使用管理制度》、《防范大股东及关联方占用上市公司资金管理制度》和
�《董事、监事和高级管理人员持有及买卖本公司股份的专项管理制度》,规范了信息披
露整体控制和一般流程控制,从信息披露机构和人员、文件、事务管理、披露程序、信
息报告、保密措施、档案管理等方面都做出了规定。新制度的建立、公告和有效执行,
对加强信息质量、提高信息保密、约束信息知情人行为、接受社会公众/机构对公司信息
披露的监督、保护公司资产、规范公司董事、监事和高级管理人员持有及买卖本公司股
份行为等方面,发挥了重要的作用。
四、 信息沟通
为确保公司信息及时沟通,促进内部控制有效运行,公司建立了信息交流与沟通制
度。
(1)沟通与信息的内控制度
公司建立了内部沟通制度及重大信息内部报告制度,形成了信息与沟通的内控体系,
主要包括《信息系统一般控制》、《财务报告的编报》、《内部审计》、《内部控制检
查评价》、《信息披露》、《保密制度》、《重要情况通报和报告制度》、《员工倾诉、
投诉管理程序》、《安全管理制度》,明确内部控制相关信息的收集、处理和传递程序、
传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。
(2)日常沟通平台和管道
公司利用用友 NC系统、内部局域网等现代化信息平台,使得各管理层级、各部门、
各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
(3)董秘沟通与发布信息
公司董事会秘书作为公司高级管理人员,其知情权和信息披露建议权在实际工作中
得到了有效保障。董事会秘书直接负责与董事的联络和沟通工作。公司设立了与投资者
进行沟通的专门联系方式进行日常沟通。
(4)内审部与公司高层沟通
公司内审部定期的与审计委员会进行沟通,向审计委员会通报内审和内控制度监督
检查工作情况,同时得到审计委员会的指导。报告期内,内审部按季向审计委员会报告
工作,重要事项及时向董事长和审计委员会报告。也加强了与立信会计事务所有限公司
有关部门人员双向的不间断联系。
五、 内部监督
(1)明确内部监督体系
公司监事会对董事会建立与实施内部控制进行监督,董事会审计委员会负责审查和
�监督内部控制的建立和有效实施情况。内部控制监督检查部门(内审部)对内部控制制
度的执行、完善实施独立的监督和检查。
(2)董事会领导内部监督
公司董事会负责审议批准内部控制制度。2010 年 3 月 19 日和 2010 年 10 月 29 日又
分别审议批准了 6 个内部控制制度。公司董事会对内部监督的有效领导,为实现公司经
营目标,合理保证公司经营、资产安全、财务报告及相关信息真实、完整,提高经营效
率和效果,促进公司实现发展战略,起到了不可替代的作用。
(3)监事会实施监督
报告期内,公司监事会对财务报告、信息披露、对外投资、关联交易等履行了监督
职责,对董事、经理及其他高管人员的履职情形、对公司依法运作情况进行了监督。
(4)审计委员会对财务报告的监督
公司董事会审计委员会依据公司《董事会审计委员会实施细则》、《独立董事年报
工作制度》,于2010年1月至3月,对2009年会计报表、2009年度审计报告,以及立信会
计师事务所对2009年度财务报告的审计工作,分别独立发表审阅意见和总结报告。审计
委员会还对公司内部审计工作进行了检查、监督。
(5)监督检查部门日常检查
公司内审部被授权为内部控制的监督检查部门,2010年除了完成年度审计工作之外,
对公司内部管理体系以及内部控制制度的执行情况进行监督检查,对公司资金管理情况、
控股股东及关联方资金占用进行检查监督。根据《企业内部控制基本规范》要求,对公
司内控制度执行情况进行全面检查。
六、内部控制制度的进一步完善
实施内部控制是一个不断完善的过程,公司相关内部控制制度有待进一步完善:
1、完善与内部控制制度相配套的实施细则和内部控制流程。
2、各分、子公司配套制度要继续健全。
3、恰当明确保密人员范围,签订保密协议。
4、把ISO9001 和ISO14001 标准体系作为内控体系的组成部分推广至全公司。
5、完善用于绩效考核的“年度目标责任书”及相关程序。
七、内部控制的自我评价
本年度,公司遵循内部控制的基本原则,根据自身的实际情况,进一步修订了内部
控制制度。公司现有内部控制制度较为完整、合理,形成了较为规范的管理体系,能够
�预防和及时发现、纠正公司运营过程可能出现的重大错误和舞弊,保护公司资产的安全
和完整,保证会计记录和会计信息的真实性、准确性和及时性。
截止报告期末,公司未发现存在内部控制设计或执行方面的重大缺陷。
故本公司董事会认为,自本年度1月1日起至本报告期末止,本公司内部控制制度基
本健全,执行基本到位,内控体系日趋完善,内控水平得到了提高,公司全年未发生重
大风险事件。
本报告已于 2011年3月19日经公司第六届董事会第十八次会议审议通过,本公司董
事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
本公司未聘请会计师事务所对公司本年度的内部控制情况进行核实评价。
哈工大首创科技股份有限公司董事会
二O一一年三月十九日
�
