搜索
1东软集团股份有限公司东软集团股份有限公司东软集团股份有限公司东软集团股份有限公司2010201020102010年度内部控制评年度内部控制评年度内部控制评年度内部控制评价价价价报告报告报告报告重要提示重要提示重要提示重要提示::::本公司董事会及全体董事保证本公告内容不存在任何虚假记载本公司董事会及全体董事保证本公告内容不存在任何虚假记载本公司董事会及全体董事保证本公告内容不存在任何虚假记载本公司董事会及全体董事保证本公告内容不存在任何虚假记载、、、、误导性陈述或者重大遗漏误导性陈述或者重大遗漏误导性陈述或者重大遗漏误导性陈述或者重大遗漏,,,,并对其内容的真实性并对其内容的真实性并对其内容的真实性并对其内容的真实性、、、、准确性和完整性承担个别及准确性和完整性承担个别及准确性和完整性承担个别及准确性和完整性承担个别及连带责任连带责任连带责任连带责任。。。。东软集团股份有限公司全体股东东软集团股份有限公司全体股东东软集团股份有限公司全体股东东软集团股份有限公司全体股东::::公司董事会对建立和维护充分的财务报告相关内部控制制度负责。财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在2010年12月31日(基准日)有效。公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制缺陷。按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》,结合《公司法》、《证券法》等相关法律法规,公司不断完善法人治理结构,修订内部控制制度,保障经营管理健康运行,维护投资者合法权益。现对公司2010年度内部控制体系建设以及内部控制执行情况阐述如下:一一一一、、、、公司内部控制综述公司内部控制综述公司内部控制综述公司内部控制综述报告期内,公司在切实遵照和落实各项内控制度的同时,进一步建立健全内部控制制度,并凭借自身在项目管理方面的理论和实际经验优势,加强了制度的执行力度,提高了经营效率和效果,为公司发展战略的实现提供了有力保障。公司内部控制的目标是保证公司经营符合国家法律法规要求,企业内部各项管理制度得到有效遵循;建立和完善符合现代管理要求的公司治理结构和组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;建立切实有效的风险防控体系,保证财务报告及相关信息的真实、准确和完整,防止并及时发现和纠正各种错误行为,保护公司各项财产的安全。二二二二、、、、公司内部控制体系公司内部控制体系公司内部控制体系公司内部控制体系1.1.1.1.公司内部控制的组织架构公司内部控制的组织架构公司内部控制的组织架构公司内部控制的组织架构公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公司章程》等规定,建立由股东大会、董事会、监事会和管理层组成的法人治理结构。股东大会是公司的权力机构,股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权;董事会是公司的常设决策机构,向股东大会负责,主要负责对公司长期发展战略和重大投资、融资等事项进行审议并做出决策;监事会是公司的监督机构,负责对公司董事、高级管理人员及财务进行监督;目前董事会由9人组成,外部董事占董事会半数以上,独立董事人数占董事会人数三分之一。公司设有投资业务发展、2经营与预算、人力资源与薪酬、信息系统规划与建设、专业管理等十个委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。2010年,公司获得了由上海证券交易所颁发的公司董事会奖,这是迄今为止国内证券监管机构在公司治理领域给予上市公司的最高荣誉之一,也是业界对于东软集团在完善公司治理方面给予的充分肯定。在经营管理层面,公司根据实际经营需要并结合管理特点,设立了六大管理平台(营销/运营、技术/开发、人力资源/行政、财务、监察和法律),其中包括了经营业务、采购、信息规划与管理、行政、财务、审计、法律等19个部门。公司通过合理规划各部门职责,建立有效的激励约束机制,使各部门之间分工明确,相互配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。其中财务运营部在公司财务负责人领导下,作为公司内部控制工作推动的常设部门,部门设专人负责内控方面的工作,负责内部控制的日常组织活动。2.2.2.2.内部控制制度内部控制制度内部控制制度内部控制制度公司目前已建立起较完善的内控制度体系,整个体系已涵盖经营、对外投资、关联交易控制、子公司管理、财务管理、人力资源管理、信息沟通与披露等各个方面,有效地保证了公司经营管理水平的提升和战略的有效实施。在管理决策层面,公司建立了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,并通过发布如《经营与预算委员会工作细则》、《人力资源与薪酬委员会工作细则》等文件,对公司下属各委员会的职责和工作给出了具体的指导和规定。2010年,考虑到研发工作在软件高科技企业长期发展中的战略重要性,公司决策层研究并发布了《2011年公司R&D策略》对公司未来R&D策略和实施细节做出了明确的规划,这对保持公司未来发展动力和活力有着至关重要的作用。在经营管理方面,公司目前的制度主要包括《公司经营运行规则》、《公司子公司运行细则》、《市场活动管理制度》、《销售活动管理制度》、《员工管理规范》、《东软员工行为规范》、《信息披露管理制度》等。公司新制定执行了《销售合同签订审批权限规定》、《投标审批权限规定》等5项新规定对各级审批权限进行了细则明确。此外,围绕公司国际化战略和业务发展需求,公司编写和发布了新版质量体系文件,此文件对整个软件工程实现了全覆盖,提供了全套模板和流程图,并配有英文版本以支持海外分公司的需要。在财务管理方面,公司根据有关法律法规并结合公司具体实际情况(特别是公司国际业务的不断拓展),针对国内、国外财务制度存在差异的情况,进一步修订和完善了《公司财务管理规定》、《对外投资规范》、《关联交易控制制度》、《货币资金管理制度》、《国际财务管理核算办法》、《研发体系财务管理核算办法》、《采购付款及报销工作流程》、《成本费用归集管理规则》、《合同专用章使用规定》等财务制度。同时,为了增强财务人员国际财务知识,公司还针对国际会计准则、各国税法和税收协定进行了专门的研究和培训,帮助从业人员增强国际财务知识的宽度和深度,为公司国际业务进一步发展做好充分准备。本期内,公司还特别加强了成本费用的控制,定期把各部门的成本费用控制情况进行总结并通报。根据通报内容,各部门对本部门和其他部门的控制成果都一目了然,从而3认识差距,制定缩小差距的办法,营造了全公司重视费用控制的良好氛围。上述各项制度规范帮助公司细化了各方面的具体职责和操作流程,保证财务信息真实、完整、清晰,有效地控制了风险,保护了公司资产和投资者利益,为公司的规范运作与长期健康发展打下了坚实的基础。3.3.3.3.控制手段控制手段控制手段控制手段a)不相容职务分离控制公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,将各项交易业务的审批和具体经办人员分开,形成各司其职、各负其责、相互制约的工作机制。特别对子公司重要岗位建立了平台领导和业务领导相对平衡的双重领导机制。b)授权审批控制公司根据相关法律规定,以及公司权限规则的规定,按经营事项的重大程度、风险性质划分管理权限,划分了股东大会、董事会、董事长特别授权、经营领导日常经营决策、以及业务单元日常经营决策等各级权限,保证了公司的正常运行。对每一级别授权,都明确规范其范围、权限、程序和责任。c)会计系统控制公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规,建立并完善了公司财务管理等相关制度和审批流程,实现对采购、生产、研发、财务管理等各环节的有效控制。公司还积极推进财务管理的系统化,公司应用ORACLE的ERP系统,提高了财务信息的准确性、可靠性和安全性。公司对全资或控股子公司的财务实行垂直管理,实行统一的会计核算,子公司定期向公司财务部报送财务报表等业务资料,公司总部对全资或控股子公司的财务负责人的聘任和解聘提出主要建议,形成了一个规范、完备的财务管理体系。d)财产保护控制公司在财产保护方面十分重视,制定和执行了相对完善的管理制度,公司的控制措施包括:确定存货和固定资产的保管人或使用人为安全责任人;严格限制未经授权人员接触和处置财产;每年定期盘点和专项资产清查等。公司统一制定和实施了财产保险制度,设定了保险范围和保护程度,使公司财产得到比较全面的保险保护。软件、开发代码、解决方案是公司重要的知识财产,公司通过对计算机、笔记本电脑进行出入登记、加强移动存储媒介使用、封闭计算机USB端口、对外网网站登录实行审批、安装终端杀毒产品等多种方式确保了公司知识资产的安全。e)预算控制公司已建立并成功实施了与矩阵式组织相配合的、全过程、全方位的全面预算管理体系,明确各系统、各部门的财务预算和职责权限,规范预算的编制、审定和具体执行程序,强化预算约束管理,并将全面预算管理纳入考核指标体系,进一步加强了预算控制。f)运营分析控制公司定期召开由高级管理人员参加的经营会议,对照当期预算和经营计划,对公司运营情况进行考量,并结合内外部运营环境,通过因素分析、结构分析、趋势分析等方法,分析预算差异产生的原因,发现存在的问题,并会同相关部门4加以解决和改进。g)绩效考核控制公司已建立和实施较为有效的绩效考评制度,通过科学的考核指标体系设置,员工自评与主管评价相结合,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。为更好地适应市场竞争和激励员工的需要,公司在本期内不但修改了对子公司和各事业部员工的考核和激励计划,而且还制定并实施了对研发、物业、实训等后台部门员工考核的奖励制度,加强了后台对前台的支持力度。h)重大风险预警和突发事件应急处理控制公司对重大风险和突发事件的控制以“切实可行、积极应对”为原则,实行统一领导、统一组织、分级负责、快速反应、协同应对,确保突发事件得到及时处理。4.4.4.4.信息与沟通信息与沟通信息与沟通信息与沟通公司凭借自身在信息技术上的优势,不断利用科技手段建立简便、安全、顺畅的信息系统和沟通渠道。在公司内部,公司利用网络技术,搭建内部信息平台,实现了许多职能功能如考勤、休假、故障报修等业务的电子化,帮助公司节约了资源,降低了人为差错,大大提高了工作效率。公司的各项战略决策、制度规定、运营动态可以顺畅地通过内部邮件系统、公司论坛向下传达到每一位员工。“同CEO对话”是东软员工与高管沟通的平台,刘积仁董事长定期对公司阶段内的运营成果做出总结,阐述下一阶段发展方向,并解答员工关心的热点问题。2011年将是东软成立20周年,刘积仁董事长对东软过去的20年做出了回顾和总结,并发布了东软未来20年的展望和规划。全体员工通过网络平台不但对公司未来发展方向有了明确认识,对公司的具体运营也提出了合理化建议,积极参与到了公司未来战略规划和管理完善的过程当中。员工可以通过参加各类满意度调查、领导力测评等项目,给各职能部门和所属领导打分,做到员工的需要和建议被重视、被倾听。对公司外部,公司一方面建立了完整的客户、市场档案,及时把握业内的最新动态,为企业经营决策提供帮助,另一方面,公司通过外部网站建设,以及投资者邮件、证券交易所披露等多种手段,及时地把公司最新经营动态,财务信息传达给投资者,提高了公司透明度。另外,公司考虑到是自身是高科技企业,保证信息安全是头等大事,公司2010年更新了《信息安全管理规范》,对于本年度在信息安全管理方面出现的新问题、新情况做出了总结并制定了相应的应对方案和应急措施,控制了潜在风险。公司同时要求全体员工认真学习和执行新规范,通过考试和定期检查等方式确保了全