航天通信：2014年度内部控制评价报告_股票频道

航天通信控股集团股份有限公司

2014 年度内部控制评价报告

航天通信控股集团股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司《内部控制制度》,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了评价。

一、董事会声明:

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。

内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,内控缺陷一经识别,公司将立即采取整改措施。

二、内部控制评价工作的总体情况

为了促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》及其配套指引和《航天通信控股集团股份有限公司内部控制制度》的规定和要求,公司成立风险控制(内部控制)管理委员会,委员会办公室设在公司监察审计部,由委员会指导监审部开展 2014 年度内部控制评价工作。评价工作遵循全面性、重要性、客观性三大原则,依据《企业内部控制基本规范》及其配套指引以及公司各项内部控制制度,确定内部控制评价的具体内容,全面评价公司内部控制制度设计和运行的有效性。

内部控制评价报告经公司审计委员会会议审议通过后提交董事会,经董事会会议审议通过后对外披露。

公司聘请了立信会计师事务所(特殊普通合伙)对公司财务报告内部控制的有效性进行独立审计。

三、内部控制评价的依据

评价工作依据《企业内部控制基本规范》及其配套指引的相关要求,结合《公司法》、《证券法》、《上海证券交易所上市公司内部控制指引》等法律法规的具体规则进行。

四、内部控制评价的范围

公司在确定内部控制评价范围时,按照内部控制评价的全面性原则,全面考虑了公司及各分子公司的所有业务和事项。按照内部控制评价的重要性原则,确定了需要重点关注的高风险领域。

五、内部控制评价的程序和方法

公司按照《内部控制制度》和《内部控制体系建设实施方案》规定的程序,有序开展内部控制评价工作。

内部控制评价程序包括:健全组织机构,明确职责分工;制定评价工作方案,部署内控工作;全面梳理公司各项管理制度和流程;重点开展关键和特殊业务内部控制建设;各部门及各分子公司开展内部控制自评工作;对重要、重大业务进行检查测试、汇总认定控制缺陷、汇总评价结果、编报评价报告等。

评价过程中,我们采用了调查问卷、专题讨论、实地查验等评价方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。

六、内部控制建设评价情况

(一)内部控制环境

1、公司治理结构

公司根据《公司法》、《证券法》和其他有关上市公司的法律法规要求,结合实际情况,完善《公司章程》以及三会议事规则,形成了股东大会、董事会、监事会和经理层相互分离、相互制衡的法人治理结构,确保了公司的规范运作。股东大会、董事会、监事会和经理层能够按照《公司章程》和有关规则、规定赋予的职权依法独立规范运作,履行各自的权利和义务。公司历次股东大会、董事会和监事会会议的召开、决议内容及签署均合法、合规、真实、有效,在审议关联交易时关联股东按规定履行回避义务,切实保护公司其他股东的合法权益。

(1)股东与股东大会

股东大会是公司的最高权力机构,由全体股东组成,依法行使股东大会的职权。公司股东大会的召集、召开、表决程序均严格按照《公司法》、《公司章程》和《股东大会议事规则》的规定进行,确保了所有股东、特别是中小股东享有的平等地位;公司建立了与股东沟通的有效渠道,确保股东对法律、行政法规和《公司章程》规定的重大事项,享有知情权和参与权。建立了防止控股股东及其关联方占用公司资金的长效机制,杜绝控股股东及其关联方占用公司非经营性资金的行为;制定了《募集资金管理制度》,规范了公司募集资金的使用与管理。

(2)董事、董事会、董事会专门委员会

董事会为公司的决策机构,对股东大会负责并报告工作。公司董事会会议召集、召开、表决程序均严格按照《公司法》、《公司章程》和《董事会议事规则》的要求规范运作。公司董事能根据公司和全体股东的最大利益,忠实、诚信、勤勉地履行职责,并积极行使相关权利、履行相关义务。公司制定了《独立董事工作制度》,规定了独立董事的任职条件、选举、权利、义务等方面内容,确保独立董事依法履行职责,维护公司整体利益。

2014 年度,公司根据新的情况,修订了《董事会专门委员会工作制度》,对董事会下属战略委员会、提名委员会、薪酬与考核委员会、审计委员会的人员组成、职责权限和议事规则进行了明确。

(3)监事与监事会

公司设监事会。监事会由三名监事组成,其中职工监事二名。职工代表的比例不低于三分之一。公司监事人数和人员构成符合法律、法规的要求;监事会会议召集、召开、表决程序符合《公司章程》和《监事会议事规则》的要求。全体监事能够以认真负责的态度出席董事会、监事会和股东大会,认真履行监事的职责,能够本着向全体股东负责的态度,对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。

(4)经理层及组织架构

公司总裁、副总经理、总会计师、董事会秘书以及公司董事会决议确认为担任重要职务的其他人员为公司高级管理人员,由董事会聘任或解聘。公司总裁及其他高级管理人员职责分工清晰明确,符合监管部门的监管要求,并能够履行诚实和勤勉的义务。公司制定了《总裁工作细则》,对经理层议事规则进行了规范。公司经营层能够对公司日常经营管理实施有效控制,董事会与监事会能够对公司经理层实施有效的监督和制约。

公司根据自身业务特点和国家有关证券行业管理制度的要求,建立了合适的组织机构,明确划分各部门职能和责任权限,各业务部门之间互设防火墙,形成了相互制衡机制。公司设法律总监,按国家相关法规对公司经营管理行为的合法合规性进行审查和监督。公司本部共设置十部一室一办等职能机构,包括办公室、发展计划部、资产运营部、市场部、科技质量部、军贸质量验收代表室、民用产业部、财务部、人事政工部、纪检监察审计部、法律事务部和安全保障部。

2、授权管理

公司建立了严格的逐级授权体系。公司董事长、总裁严格按照股东大会、董事会的决议在授权范围内开展工作;公司对各业务职能部门、分支机构进行基本授权,各业务职能部门、分支机构均在公司授予的业务、财务、人事等权限范围内行使相应的经营管理职能;公司对超出基本授权范围的事项进行临时授权,并制定了严格的授权流程。公司所有的业务和管理程序均严格遵守了公司制定的操作规程或管理办法,经办人员的每一项工作都在其授权范围内进行。

3、人力资源政策

公司制定了相关的人事管理制度和办法,如《人才引进管理办法》、《经营管理骨干人才培养选拔办法》、《总部机关及各层级人员绩效考核管理办法》、《总部机关员工职级晋升管理办法》、《总部应届毕业生见习工作管理办法》、《总部员工教育培训管理制度》、《表彰奖励工作管理暂行办法》等。公司采取激励与约束机制,实行目标任务管理和业绩指标相结合的考核制度,以确保员工具备和保持应有的专业能力和道德品质。

4、企业文化

公司在谋求自身发展的同时,始终坚持合规经营,创新发展,勇于承担社会责任,造福社会,实现公司的和谐发展。以合规经营为基础,追求长期可持续发展;以客户需求为导向,追求股东和社会价值的最大化;以经济效益为中心,追求公司与员工的共同成长;以差异化经营为特色,追求独特的行业品牌和核心竞争力。

(二)信息沟通与披露

目前,公司重要制度、流程通过办公自动化系统发布和运行,提高了信息传递效率。办公自动化系统由公司科技质量部进行系统维护和技术支持,由公司资产运营部进行信息发布管理,采取了严格的权限设置、权限管理、安全密钥等安全措施,能够保证内部信息安全。

公司严格按照中国证监会、上海证券交易所有关信息披露、投资者关系管理等规定要求,制定了《信息披露事务管理制度》、《外部信息使用人管理制度》、《关联交易管理制度》、《内幕信息知情人管理制度》、《年报信息披露重大差错责任追究制度》等规章制度,有效的规范公司信息披露行为;公司指定董事会秘书负责组织和协调公司信息披露事务,接待投资者来访和咨询;

公司能够严格按照法律、法规和《公司章程》的规定,真实、准确、完整、及时的披露信息,并确保所有股东都有平等的机会获得信息。

(三)财务控制

1、资金控制

公司财务部统一负责公司现金的筹措、保管、调度和使用。公司所属各分子公司在银行申请开立“基本账户”、“一般账户”都由公司财务部批准并对其实施监控和管理,任何单位和个人不允许私自以公司名义开立银行账户。为规范资金使用,公司制定了《资金集中管理暂行办法》、《资金授权审批权限管理试行办法》、《资金审批权限管理暂行办法》、《货币资金管理办法》、《银行借款管理办法》、《银行账户开立及撤销管理办法》、《大额资金使用管理办法》,做到按制度定期检查银行存款余额及银行对账工作、定期检查和不定期抽查本部现金库存状况,保证账实、账证、账账相符。

2、会计系统控制

公司会计系统控制可分为会计核算控制和财务管理控制。公司依据《会计法》、《企业会计准则》制定了公司会计制度、财务制度和会计工作操作流程,作为公司财务管理和会计核算工作的依据。

(1)组织与岗位控制

公司财务部根据公司业务性质,设立了若干相对独立的工作岗位,岗位职责明确,不相容职务相分离,各个岗位之间相互监督、相互牵制,为及时发现经营风险提供了保障。

(2)财务管理

公司建立了统一的账务核算体系和严格的审批流程,通过收支两条线严格管理和控制自有资金,制定了严格的财务支出审批制度,对于公司每一笔支出均需经过财务部门审查、监督;公司对资金的调拨程序和审批权限分别作了详细规定。

(3)财产保管和盘点控制

公司《固定资产管理制度》、《固定资产减值准备核算管理办法》规定了公司本部、各分子公司的固定资产的种类、分类方法和管理职责,对固定资产的购置、验收、出入库、内部调拨、维护与修理等都进行了较为明细的规定,并对固定资产进行不定期和按年核对盘点,及时掌握各部门固定资产的状况并与财务部门及时对账,做到账实相符,对盘盈盘亏分析原因并及时地进行处理。

(4)预算控制

公司制定了《全面预算管理暂行办法》。本着合理、可行、稳健、实事求是的原则,实行全面预算管理。公司本部、各分子公司根据公司总体年度预算,编制各预算单位的预算。财务部负责预算管理的日常工作,从预算的编制内容、预算的编制方法、预算的执行和调整到预算执行情况的考核一一作了明细规定,有力保障了公司经营目标的实现。

(5)费用支出控制

公司制定了《费用开支、审批管理办法》、《差旅费用管理制度》,对日常费用支出的范围、审批权限、审批程序、报销程序等具体工作做了详细规定,为公司费用实行“必要、节约、合理、属实”的开支原则提供了保障。组织专门人员按月跟踪分析各部门的费用预算执行情况,预算执行情况与各部门考核直接挂钩。

(6)会计档案管理

公司制定了完善的《会计档案管理办法》,并指定专人对会计档案进行编号、立卷和保管,对会计资料执行严格的借用、借阅手续,公司内部调阅会计档案应由会计主管和财务部负责人批准,并指定专人协同查阅。

(四)信息系统控制

公司在信息系统安全管理方面由科技质量部负责,制定了《保密管理规定》、《保密监督检查管理办法》、《保密教育管理办法》、《计算机和信息系统保密管理办法》、《涉密人员管理办法》、《通信及办公自动化设备保密管理办法》等规章、流程和风险控制制度。公司指定专人负责计算机病毒防范工作。

(五)业务控制

公司以《企业内部控制基本规范》有关控制活动的要求,对公司控制活动的有效性进行了认定和评价。

1、合同业务控制

合同是当事人或当事双方之间设立、变更、终止民事关系的协议。依法成立的合同,受法律保护。企业的经济往来,主要是通过合同形式进行的。一个企业的经营成败和合同及合同管理有密切关系。为维护公司利益,完善合同管理,防范法律风险,提升管理水平,结合实际,公司制定了《合同管理办法》和《经济合同法律风险防范指引》对业务合同进行管理。

(1)合同总体要求

公司本部及所属各分子公司要按照公司《合同管理办法》的精神,结合各单位特点,进行合同审查,签批、订立、管理等相关工作。

(2)合同审批程序

公司本部及所属各分子公司严格按制度进行合同审批。

(3)合同文本管理

各单位须设定合同管理员一名,负责收集、整理、传递和保管合同原件及其相关审批资料,并建立《业务合同台帐》,由公司相关主管部门进行定期或不定期抽查。

2、资金业务控制

公司在资金业务控制上采取公司本部资金业务控制和各分子公司资金业务控制:

(1)公司本部资金业务控制

为保障公司整体的发展战略和政策,依据国家相关法律法规,结合实际,公司制定了《资金授权审批权限管理试行办法》,主要内容为:

①对对外投资业务进行控制。公司将根据项目的投资规模大小、项目的重要性,由业务部门、财务部、主管副总裁、总会计师、总裁、董事长、党政联席会、董事会及股东大会分别依照各自的职权对投资项目进行逐级审批。

②对对外担保业务进行控制。公司对外担保实行“多层审核、集体决策”制度。

③对银行贷款进行控制。

④对公司内部借款进行控制。公司内部借款仅限于集团公司合并报表范围内的各控股公司,严禁向集团公司合并报表范围外的各单位提供借款。

⑤对购置固定资产进行控制。公司本部购置固定资产,一律由固定资产使用部门提出申请,经集团公司总裁办公会议审定。各控股子公司购置固定资产按公司相关规定执行。

⑥对日常生产经营资金进行控制。

(2)各分子公司资金业务控制

为了建立建全公司内部控制制度,加强对分子公司的财务管理,规范资金审批行为,保证资金安全,公司制定《资金审批权限管理暂行办法》,主要内容为:

①生产经营性资金支付控制。

②投资资金支付控制。

③资金调动、资金运营控制。

3、全面预算业务控制

全面预算管理是对单位内部各项资源与业务活动进行系统规划、协调和控制的有效手段,是公司整体发展战略稳步实施的重要保证。公司对预算实行分级管理。集团公司为一级预算单位,公司本部(包括管理部门和业务部门)、下属企业为二级预算单位。全面预算管理的预算期分为短期和长期两种,由此编制的预算分为短期预算和长期预算。

短期预算是指每个会计年度 1 月 1 日至 12 月 31 日的预算,也称年度预算。根据预算内容可按季、月加以分解,以利跟踪分析和监控。

长期预算是指集团公司未来 3 年的发展及“十二五”规划性预算,长期预算是制订短期预算的重要依据。

全面预算管理的内容包括生产经营管理活动的各个方面,具体分为业务预算、资本预算、财务预算。业务预算主要包括销售预算、生产预算、直接材料采购预算、直接人员工资预算、制造费用预算、期间费用预算(管理费用、财务费用、销售费用)、其他业务收支预算、营业外收支预算和存货预算。资本预算包括内部资本性支出预算和对外投资预算。财务预算主要包括往来账款预算、补贴收入预算、筹资预算、现金流量预算、利润及利润分配预算、权益预算、资产负债预算。

预算管理的工作机构包括预算决策机构、预算委员会、预算常设办事机构、预算责任网络。预算决策机构:集团公司为公司预算委员会,各控股子公司为董事会,各全资子公司为总经理办公会。预算委员会由单位负责人、公司相关部门的负责人及有关专家组成。预算委员会常设办事机构是预算委员会办公室。预算委员会办公室设在财务部。预算责任网络为下属子公司的发展计划、供产销、技术质量、投资管理、劳动人事、审计及财务等部门。

预算一经确定,各单位的生产经营管理活动要严格依照预算要求的指标、项目及资金额度进行,财务部严格按预算进行控制。

4、采购业务控制

采购仅指公司营业范围内商品的采购,不包括办公用品和固定资产的采购。按《商贸业务管理办法》规定的程序办理审批。《商品采购合同》金额超过批准权限的,一律使用《合同审批单》进行会签,由申请单位填制,按《商贸业务管理办法》规定流程进行审批。

5、工程项目业务控制

为规范公司本级工程项目管理,保证工程项目的有序开展和实施,依据国家有关法律法规、公司章程和固定资产投资管理办法,结合实际,制定《本级工程项目管理实施细则》进行管理。

6、存货业务控制

公司制定《存货管理制度》,按制度管理。存货的日常管理,分为存货增加的管理、存货减少的管理和存货的实物管理,由有关部门负责。各职能部门对其管辖范围内的存货分类设库进行管理。

7、信息与沟通

公司制定了《信息披露事务管理制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责任追究制度》,并严格执行相关制度,使公司信息披露管理进一步规范化。

董事会成员通过出席董事会会议获悉公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获悉公司重大事项情况,包括公司财务状况、经营情况、股权出让等。董事会、监事会成员于每季度末,通过董事会会议获悉并通过公司的财务季报及其他重大事项。

公司经理层通过总裁办公会、经济活动分析会等了解与公司经营有关的信息,公司日常文件传递、费用审批通过各种专门单据文件进行传递,对于涉密文件公司则采用保密方式传递,请示工作使用有关的审批单。

董事会秘书负责组织信息披露,公司资产运营部是公司信息披露管理、投资者关系管理、内幕信息登记备案的日常办事机构。

8、内部控制的监督

公司实行内部审计制度,对公司财务收支和经济活动进行内部审计监督。公司内部审计机构的主要职责为:对公司本部各部门,直接行使审计监督职权;对公司的控股、参股子公司,按各子公司章程的有关规定,或进行股东单方面的直接审计,或配合社会中介审计机构、子公司内部审计机构开展工作。

公司内部审计工作的开展坚持定期与不定期相结合的原则,逐步落实到事前、事中和事后,贯彻在公司的经营管理过程中。坚持逢离必审、三年未审必审、问责等规定。

七、内部控制缺陷及其认定和整改情况

公司根据《企业内部控制基本规范》、《企业内部控制评价指引》中对内部控制缺陷按重大缺陷、重要缺陷和一般缺陷分类并进行认定的要求,结合公司经营规模、行业特征、风险水平等因素,确定了公司内部控制缺陷标准,具体如下:

重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标;

重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;

一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。

本次公司内部控制评价过程中未发现存在非财务报告内部控制的重大缺陷。

根据确定的缺陷认定标准,本次公司内部控制评价过程中发现公司存在财务报告内部控制重大缺陷 1 个,即客户资信等级评估、授信额度管理存在重大缺陷。

(1)缺陷性质及影响

公司在开展贸易业务过程中,存在未能对客户的资信情况进行详细评估、超授信额度发货情况。在与上海中澜贸易发展有限公司(以下简称“上海中澜”)、新疆艾萨尔生物科技股份有限公司(以下简称“新疆艾萨尔”)开展代理进口原毛业务中,上海中澜实际控制人承诺对货款担保,同时其控制的投资企业新疆艾萨尔提供9,000 万元的最高额担保,公司未对上海中澜的实际控制人和新疆艾萨尔是否有能力承担担保义务进行详细调查,后因对方出现严重资金问题,造成 1.35 亿应收款无法收回。在业务开展过程中,相关部门未能在担保限额内进行操作,超过担保额度后继续发货,导致应收款余额超过担保额。

(2)整改情况

公司在风险发生后,立即暂停了羊毛代理进口业务,责成相关人员停职专门处理、追偿上海中澜、新疆艾萨尔货款。

2014 年 9 月,公司下发了《关于成立航天通信控股企业股份有限公司问题核查、追偿工作小组的通知》航天通信[2014]224 号,成立专项小组,由公司董事长总裁担任组长副组长,处理上海中澜、新疆艾萨尔应收帐款事项,全面清理业务,梳理内控流程并追偿债务。

2014 年 11 月,公司下发了《关于公司总部机构设置和部门职责调整的通知》航天通信[2014]250 号,撤销该业务部门,相关责任人免职。

修订完善《客户资信管理制度》,针对客户资信评定标准、方法和流程进行修订。

修定完善了《贸易业务采购销售流程手册》,完善采购销售环节内部控制,针对操作过程中的发货、往来、审批权限流程进行修订。

2014 年 11 月,公司下发了《航天通信控股集团股份有限公司保障监督管理方案(试行)》党字[2014]24 号,加强公司执行层面监督控制,加大了违反公司各项规章制度的惩治力度。

完善经营考核体系,特别关注“两金”即应收款及库存金额的考核,及时反馈信息,以防止风险的事件发生。

以上整改措施在 2014 年得到了有效执行,截止报告日,公司未发生新的重大风险事件。

(3)进一步整改计划

在以后年度的生产经营中,公司将继续加强对包括客户资信管理在内的贸易业务全过程控制,进一步明确职责,完善各项制度和流程,加强制度执行层面检查,及时发现、防范经营风险。

经过上述整改,于内部控制评价报告基准日,整改运行未达足够时间,因此,公司仍存在以上未完成整改的财务报告内部控制重大缺陷 1 项。