奥维通信股份有限公司
董事会内部控制自我评估报告 依据《公司法》、《深圳证券交易所股票上市规则》等相关法律、法规和规章制度的要求及《企业内部控制基本规范》(财会[2008]7 号)、深圳证券交易所《中小企业板上市公司内部审计工作指引》,公司董事会审计委员会对公司内 部控制及运行情况进行了全面检查,出具公司内部控制自我评价报告如下:
一、公司情况简介 奥维通信股份有限公司成立于2000年12月,总部设在中国沈阳,是一家专业从事微波射频产品及无线通信网络覆盖系统开发、生产、销售并提供相应服务的国家重点高新技术企业,是中国通信运营商无线网络覆盖设备及网络服务的专 业供应商。 公司于2001年被评为“国家重点高新技术企业”,2002年列入国家级火炬计划。2002年7月,奥维公司通过了ISO9001: 2000质量管理体系认证。2002年11月,获得辽宁省通信管理局颁发的《通信用户管线建设企业资质证书》。2004年6月,获得信息产业部颁发的《通信信息网络系统集成企业资质证书》。自主开发的移动通信网络覆盖系列产品获得《国家无线电管理委员会型号核准证》和《信息产业部电信设备进网许可证》。 2005年7月,公司的 “奥维基于Modem直放机网管监控系统” 等三个软件产品被辽宁省信息产业厅评选为辽宁省2005年度优秀软件产品。2005年12月,公司被辽宁省人事厅认定为“辽宁省民营企业博士后科研基地”。2006年5月,公司被沈阳市政府评定为“沈阳市50家领航企业”。2006年11月公司通过ISO14001: 2004环境管理体系认证, 2006年12月公司通过OHSAS18001职业健康安全管理体系认证。 2008年4月经中国证券监督管理委员会《关于核准奥维通信股份有限公司首次公开发行股票的批复》(证监许可[2008]510号)核准,公司向社会公众发行人民币普通股2700万股,并与2008年5月12日在深圳证券交易所上市交易。
二、公司建立内部控制实现的目标、遵循的原则及包括的要素
(一)公司建立内部控制实现的目标
1、遵守国家法律、法规、规章及其他相关规定;
2、提高公司经营的效率和效果;
3、保障公司资产的安全;
4、确保公司信息披露的真实、准确、完整和公平。
(二)公司建立内部控制遵循的原则
1、全面性原则
2、重要性原则
3、制衡性原则
4、适应性原则。
5、成本效益原则
(三)企业建立与实施有效的内部控制,应当包括下列要素:
1、内部环境
2、风险评估
3、控制活动
4、信息与沟通
5、内部 监督
三、公司内部控制体系
(一)内部环境
1、治理结构及议事规则 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设审计委员会、提名委员会、薪酬与考核委员会三个专门委员会,以进一步完善治理结构,促进董事会科学、高 效决策。
2、组织机构 公司根据职责划分结合公司实际情况,设立了市场部、采购部、生产部、质量管理中心、技术支持部、财务部、研发中心等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责,相互协作、相互牵制、相互监督。公司对分公司及办事处的经营、资金、人员、财务等重大方面,按照法律法规及其公司 章程的规定,通过严谨的制度安排履行必要的监管。
3、内部审计 公司审计部直接对审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由董事会任免,并配备了专职审计人员,对公司、分公司及办事处所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。并由审
计部具体负责组织协调内控的建立实施及日常工作。
4、人力资源政策 公司坚持以敬人、育人为原则,通过人才留用与发展,做到“人尽其才,才尽其用”的人才理念。公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员聘用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务任免等等进行了详细规定,并建立了一套完善的绩效考核体系及人力资源控制程序。通过各种渠道加强员工文化建设,强化员工风险意思,加强员工法制教育, 制定了员工行为守则。
5、企业文化 公司十分注重企业文化建设。多年来,奥维通信秉承“关注细节,追求完美”的经营理念,本着“诚信、创新、高效、团结”的企业精神,通过职业教育、干 部培训、真心对话、公司刊物及公司网址营造具有奥维特点的企业文化氛围。
(二)风险评估 公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,采用定性及定量相结合的方法,对风险进行分析和排序,确定关注重点和优先控制的风险。根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。同时,公司建立了突发事件应急机制,制定了应急预案,明 确各类重大突发事件的监测、报告、处理的程序和时限,责任追究制度。
(三)控制活动
1、建立健全制度 公司治理方面:根据《公司法》、《证券法》等有关法律法规的规定,制订了:股东大会议事规则、董事会议事规则、监事会议事规则、总经理工作细则、独立董事工作制度、董事会专门委员会工作细则、信息披露事务管理制度、募集资金管理制度、内部审计制度等重大规章制度,以保证公司规范运作,促进公司 健康发展。 日常经营管理方面:整个生产经营过程中,以公司基本制度为基础,制定了财务管理制度、采购管理制度、工程监管管理制度、生产管理制度、物资管理制度、行政管理制度、研发中心管理制度、质量监管管理制度等一系列制度,确保
各项工作都有章可循,管理有序,形成了规范的管理体系。 会计系统方面:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务制度以及相关的操作规程,如费用报销管理制度、存货盘点业务流程、工程结算业务流程、固定资产盘点管理制度、物品采购管理流程、材料采购及使用业务流程、分公司存货管理制度、会计业务流程等等,对采购、生产、销售、财务管理等各个环节进行有效控制, 确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
2、控制活动 公司根据各类业务和事项的控制目标,采取预防性控制与发现性控制相结合的方式,设计的主要控制活动分为:不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等。 不相容职务分离控制:公司建立了货币资金业务的岗位责任制(钱、账、物分管),健全并严格实施凭证制度,确保办理货币资金业务的不相容岗位相互分离、制约和监督。同时,公司对其他生产经营活动的每一环节都有相对独立的人 员或部门分别实施或执行,保证不相容职务的分离,以发挥内部控制的作用。 授权审批控制:对日常的生产经营活动采用一般授权,对重大交易、投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项 和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。 会计系统控制:设置了专门的会计机构,配置了专业的会计从业人员,严格按照国家统一的会计准则制度,建立并完善了公司财务管理等相关制度,制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制;设立档案室,确定专人保管会计 记录和重要业务记录等。 财产保护控制:确定存货和固定资产的保管人或使用人为安全责任人,严格限制未经授权人员接触和处置财产,实行每半年一次的定期盘点并和抽查相结合 的方式进行控制。 预算控制:实施预算管理,明确各经营部的财务预算和职责权限,规范预算 的编制、审定和具体执行程序,强化预算约束管理。 运营分析控制:建立了运营情况分析制度,每月(季度)召开由高管层参加
的月度(季度)业绩质询会议,对公司运营情况进行分析、发现存在的问题,查
明原因并会同相关部门加以解决和改进。 绩效考评制度:建立了较为完善的绩效管理制度,各部门及全体员工按照年初公司制定的营运目标,确定其工作计划;每半年开展绩效考核,并将绩效考核
结果作为员工薪酬、职务晋升、末位淘汰等依据。 电脑系统控制:采用 ERP 管理系统和会计电算化核算系统,对人员分工和权限、系统组织和管理、系统设备安全、系统维护、文件资料保管、数据及程序、
网络及系统安全等重要方面进行控制。 内部稽核控制:设立审计部,配置了专职人员,在董事会审计委员会的领导下对公司、分公司及办事处的经济运行质量、经济效益、内控的制度和执行、各
项费用的支出以及资产保护等进行审计和监督。
3、重点控制 公司内部控制制度包括资金、采购与付款、销售与收款、成本与费用、存货、固定资产、生产管理、工程项目、筹资、投资、对外担保、办事处管理、财务报告编制、信息披露等方面,涵盖日常经营管理的各个方面,通过对各项业务制定了详细的内部控制制度外,对经济业务的处理均有明确的授权和审批,根据“通知”要求,本次我们对公司、关联交易、对外担保、募集资金使用、重大投资、
信息披露的内部控制情况进行了重点自查。 (1)对公司的内部控制 为加强分公司及各地办事处的管理,总部职能部门对对应分公司及办事处的对口部门进行专业指导及监督,从公司治理、日常经营及财务管理等各方面对分公司及办事处实施了有效的管理。明确要求子公司及分公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规定;对分公司及办事处实行公司统一的会计政策,建立对分公司及办事处的绩效综合考核体系,有效实施 了对分及办事处的内控管理。 (2)关联交易的内部控制 报告期内公司虽然未有发生关联交易,但仍严格按照深交所《股票上市规则》、《上市公司内部控制指引》、《公司章程》等有关文件规定,对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联交易的决策程序、
关联交易的披露等进行全方位管理和控制。 (3)对外担保的内部控制 报告期内,公司严格执行证监会下发的《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》(证监发〔2003〕56 号文)及公司《公 司章程》的规定,未有发生对外担保及关联担保情况。
(4)募集资金使用的内部控制 在募集资金使用与管理方面,公司已制定并严格遵照《募集资金管理制度》,对募集资金的专项存款制度、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。年末公司董事会出具了《奥维通信股份有限公司董事会募集资金存放与使用情况的专项报告》,且由会计师出具了《年度募集资金存放与使用情况鉴证报告》,报告期内没有违反募集 资金存放与使用相关规定的情形发生。
(5)重大投资的内部控制 报告期内,公司未发生重大投资项目。对于重大投资决策,公司将严格履行相关决策程序,遵守相关法律、法规及相关规范性文件的规定,从而切实保障广 大股东利益。 (6)信息披露的内部控制 公司制定了《信息披露管理制度》及《内幕信息保密制度》,结合《公司法》、《公司章程》等法律法规的规定,从信息披露的内容、审批程序、董监高买卖本公司股票、重大信息内部报告等各方面做出了明确规定,确保公司信息披露的及时、准确、完整。报告期内,公司信息披露严格遵循了相关法律法规、《深交所股票上市规则》及本公司《信息披露制度》和《内幕信息保密制度》的规定,未 发生信息泄露事件及内幕交易行为。
(四)信息与沟通 公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理及传递程序。建立反舞弊机制,在公司OA系统中建立总经理信箱及员工信箱,加强员工 与管理层的信息沟通,向客户,供应商等外部利益相关方公开举报联络方式。
(五)内部监督 公司制定了内部控制监督制度,明确内部审计机构和其他机构在内部监督中
的职责权限;规范内部监督的程序、方法和要求制定内部控制缺陷认定标准,跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或责任人的责任;定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告;以书面或其他适当形式妥善保存内部控制建立与实施过程中的相关记录 或者资料,确保内部控制建设与实施过程的可验证性。
四、内部控制的问题及改进计划
(一)公司内部控制重点控制活动中存在的问题 内控体系的建设是公司的重点工作之一,内控体系建设是一项长期的动态工程,在保持相对稳定的同时,需要根据公司内外环境和公司发展情况的变化不断 补充修订。目前公司的内部控制存在一些薄弱环节,主要表现在:
1、在内控制度建设方面:虽然目前公司的制度体系比较健全,但个别管理 制度制订不够细化,可操作性不强;
2、在内控制度执行方面:个别控制点尚需进一步加强内部控制的执行力度;
3、在人员素质方面:个别控制点的人员业务素质有待进一步提高。
(二)改进和完善内部控制制度措施
1、继续强化公司内部控制,优化业务和管理流程,完善内部控制评估程序,及时根据公司的实际情况、内控评估报告和相关法律法规不断制订和修订各项内 部控制制度,从而进一步健全和完善公司内部控制体系;
2、进一步加强公司内部控制制度的执行力,强化内部审计工作,充分发挥董事会审计委员会和内审人员的监督职能,定期和不定期地对公司各项内控制度 进行检查,确保各项制度的有效执行;
3、进一步加强公司各级员工的后续培训学习工作,树立风险防范意识,培 育良好的企业内部控制文化;
4、继续深入开展公司董事会各专门委员会的工作,更好地发挥各委员会在 专业领域的作用,进一步提升公司科学决策能力和风险防范能力。
五、内部控制的总体评价 综上所述,董事会认为:公司已建立了较为完整、合理及有效的内部控制管理制度体系,基本能够适应公司现行管理的要求和公司发展的需要;在生产经营等公司营运的各个环节中得到了一贯的、顺畅的和严格的执行;能够较好地保证
公司会计资料的真实性、合法性、完整性;能够确保公司所属财产物资的安全、完整;能够按照法律、法规和公司章程规定的信息披露的内容和格式要求,真实、准确、完整、及时地报送和披露信息,确保公开、公平、公正地对待所有投资者,切实保护公司和投资者的利益;基本确保了公司战略目标的实现。公司董事会认 为公司的内部控制是有效的。 二〇〇九年四月七日 奥维通信股份有限公司
董事会
