搜索
-1-武汉力源信息技术股份有限公司关于2010年度内部控制的自评报告武汉力源信息技术股份有限公司(以下简称“本公司”或“公司”)根据财政部等五部委联合颁发的《企业内部控制基本规范》(财会[2008]7号)的相关规定,按照本公司董事会及其下设审计委员会的要求,由审计部组织有关部门和人员,从内部环境、风险评估、控制措施、信息与沟通、检查监督几个方面,对公司2010年12月31日与财务报表相关的内部控制的有效性进行了评估。本公司审计部组织有关部门和人员,考虑了内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要求,严格执行了必要的内部控制评价程序,具体包括观察、询问、访谈、检查、抽查、监盘等审计程序。本公司按照内部控制的各项目标,遵循内部控制的合法、全面、重要、有效、制衡、适应和成本效益的原则,在各公司内部的各个业务环节建立了有效的内部控制,基本形成了健全的内部控制系统。评估情况如下:一、公司建立内部会计控制制度的目标和遵循的原则(一)公司内部会计控制制度的目标合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。(二)公司建立内部控制制度遵循的基本原则1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。4、适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。-2-二、公司内部控制制度的有关情况本公司截至2010年12月31日与财务报表相关的内部会计控制制度的设置和执行情况如下:(一)公司内部控制要素1、控制环境公司的控制环境反映了管理层关于控制对公司重要性的态度,控制环境的好坏决定着其他控制能否实施或实施的效果。公司本着规范运作的基本理念,积极地营造良好的控制环境。(1)公司治理结构公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》等规章制度,制定了重大事项的决策方法。完善的法人治理结构保障了公司规范、高效运作,符合中国证监会有关法人治理结构的规范要求。公司治理的具体情况如下:股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保所有股东,特别是中小股东享有平等的地位并能充分行使相应的权利。公司在业务、资产、人员、机构、财务等方面均独立于股东,充分保护了社会公众股股东的权益。董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会下设战略、薪酬与考核、提名、审计等四个专门委员会。公司董事会严格按照《公司章程》、《董事会议事规则》开展工作,各专门委员会分别按照《战略委员会实施细则》、《薪酬委员会实施细则》、《提名委员会实施细则》和《审计委员会实施细则》开展工作。监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司章程》的要求履行职责,强化对公司董事、高级管理人员和财务的监督职能,维护了公司和全体股东的权益。(2)公司组织机构公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位内部的责任权限,形成相互制衡机制。公司根据经营需要设置了行政人事部、信息系统部、市场开发部、销售部、物流-3-部、证券部、财务部、审计部等主要职能部门,每个部门都按公司要求制订了相应的岗位职责,各部门之间职责明确,既相互合作又相互牵制。公司控股子公司根据实际情况,参照公司管理模式设置了相应的市场、技术等部门,公司各部门对控股子公司的对口职能部门进行业务指导和监督。(3)高管人员工作制度总经理工作细则:为便于公司经营管理工作的开展,公司根据《公司法》和公司章程的规定,制定了总经理工作细则,对总经理职责权限、工作细则、经理会议议事规则和考核与奖励等作了明确规定,保证公司高级管理人员依法行使职权,保障股东利益、公司利益和职工合法权益不受侵犯。高级管理人员的考评及激励情况:本公司建立了高级管理人员的薪酬与其职责、贡献挂钩的激励机制。董事会负责薪酬政策、方案的制订,并依据年度经营目标,对高级管理人员及其所负责的业务进行绩效考评,并根据考评结果确定高级管理人员的绩效工资。公司注重不断改善公司的薪酬结构,使公司高层管理人员更注重公司的中长期发展目标,实现股东利益的最大化;可以吸引、留住公司高级管理人员、核心管理、技术、营销骨干,激励他们长期为公司服务;可以调动公司管理、技术、营销骨干的工作积极性,促使公司上下都关心企业的长期发展。2、风险评估公司根据设定的控制目标,全面系统持续地收集相关信息,识别内部风险和外部风险及时进行风险评估并做到风险可控。风险评估的目标是准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。3、控制活动公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(1)交易授权:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。(2)职责划分:科学划分职责权限,内部机构岗位合理分工,建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各部门和岗位职责标准及相关约束机制。不相-4-容职务主要包括:授权批准与业务经办、业务经办和会计记录、会计记录和财产的保管、业务经办与业务稽核、授权批准与监督等。(3)凭证与记录控制:公司合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,并及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须进行相关记录,并且将记录同相应的分录独立比较。(4)资产接触与使用记录:公司严格限制未经授权的人员对资产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等对资产保管和控制,并对资产接触全过程实施记录、汇总、上报等监控,使资产保管和记录人员分离,确保资产安全。(5)独立稽核:为加强公司内部审计工作,建立健全独立的内部审计监督,根据《中华人民共和国审计法》、《上市公司治理准则》以及其他有关的法律法规的规定,结合公司实际情况,公司成立了董事会下属的审计委员会,对公司及所属单位的经营活动的全过程进行监督和审查。审计部发现问题后,以通报的形式通知被审计部门并抄送公司管理层。由被审计部门填制落实审计结果责任表,明确需要整改的事项、整改责任人和整改时间等,审计部负责定期检查各项整改措施的落实情况。上述规章制度的制定和执行,从制度的角度规范了公司内部审计机构及人员的职责权限,有利于公司防范风险、加强内部监督。内部独立稽核等制度的建立健全,成为了保护投资者利益的有力制度保障。(6)会计系统控制本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整、适合本公司经营特点的会计制度和财务管理制度以及相关的操作规程,设立了独立的会计机构,配备了高素质的会计人员,严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。4、信息系统与沟通公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选核对、分析、整合,确保信息的及时、有效。公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,及时获取外部信息,公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。5、内部监督公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证-5-实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。(二)公司主要的内部会计控制制度的执行情况本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主要内部会计控制制度执行情况说明如下:1、公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在互相制约关系。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按照中国人民银行《支付结算办法》及相关规定制度了银行结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大不适当之处。2、公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和资金结构,选择恰当的筹资渠道,较严格地控制财务风险,以降低资金成本。为加强、规范募集资金管理,确保资金使用的安全,提高资金的使用效率,最大限度地保障投资者利益,公司根据《公司法》、《证券法》及其他有关规定,制度了募集资金管理制度,对公司通过证券市场公开募集或者通过非公开发行股票募集的用于特定用途的募集资金的存放、使用、投资项目管理、项目变更、募集资金使用情况的监督以及信息披露均做了明确规定,以充分保障投资者的利益。3、公司较合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购审批、采购执行、货物验收、应付账款核算、付款审批等一系列工作规程。公司对应付账款和预付账款的支付,必须在相关手续办理齐备后才能办理付款,在付款上尽量做到按月按计划付款。在付款方式控制方面,除了向不能转账的个人购买货物以及不足转账金额起点的,可以支付现金外,货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据,确保应付账款数据的准确。公司在采购与付款业务的控制方面没有重大控制漏洞。4、公司已制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及销售业务的机构人员的职责权限等相关内容作了明确规定。对公司内部企业之间销售商品、提供劳务一般按照市场价格进行结算。公司规范了从接受客户订单到安排组织货源、发货、确认收入、管理应收账款等一系列工作,以保证公司销售业务的正常开展和货款及时安全回收。公司和下属企业将收款责任落实到销售部门,将销售货款回收情况作为主要考核指标之一。5、公司已建立了成本费用控制制度,明确了费用开支限额和标准。成本核算按照成本-6-项目归集分配。6、公司已建立了实物资产管理的岗位责任制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够有效地防止各种实物资产的被盗、损毁和重大流失。7、公司已建立了比较科学的固定资产管理程序。公司制订的主要文件有《固定资产内部控制制度》。固定资产实行“统一管理、分级使用、分级核算”的办法。固定资产类投资严格按照审批程序和计划执行。固定资产款项必须在相关资产已经落实,手续齐备下才能付款。8、公司建立了严格的存货控制制度,通过存货控制制度明确了