安徽科大讯飞信息科技股份有限公司董事会
关于 2011 年度内部控制评价报告
根据《企业内部控制基本规范》(以下简称“《基本规范》”)及《企业内部控
制评价指引》(以下简称“《评价指引》”)及深圳证券交易所《上市公司内部控制
指引》等法律法规的要求,结合企业内部控制制度和评价办法,在内部控制日常
监督和专项监督的基础上,安徽科大讯飞信息科技股份有限公司(以下简称“公
司”)董事会对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司董事会负责建立健全并有效实施内部控制;监事会对董事会建立与实施
内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。
二、内部控制制度为以下目标提供合理保证
1、保证公司经营符合国家法律法规的要求,企业内部控制等管理制度得到
有效遵循;
2、建立和完善符合现代管理要求的公司治理结构,形成科学合理的决策、
执行和监督机制,提高经营效率和效果,促进公司发展战略和各项经营目标的实
现;
3、建立良好的企业内部经济环境,保证财务报告及相关信息的真实、准确
和完整,防止、及时发现并纠正各种错弊行为,保障公司各项资产的安全。
三、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,内
部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,并关注关键业务
流程和风险控制点,不存在重大遗漏。内部控制评价工作严格遵循《基本规范》、
《评价指引》及公司内部规定的程序执行。要求各单位依照《公司内部控制体系
管理手册》等相关要求,对本单位内控制度的健全性和执行有效性进行自查自纠,
然后由公司内审机构组织评价工作组对各单位内控运行情况进行检查和评价。评
价过程中,采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样
和比较分析等方法,充分收集公司内部控制设计和运行是否有效的证据,分析、
识别内部控制缺陷。评价工作组编制的内部控制评价报告经审计委员审议通过后
提交董事会审议、披露。
报告期,公司聘请华普天健会计师事务所(北京)有限公司对公司内部控制
的有效性进行鉴证。
四、公司内部控制的基本框架
(一)控制环境
1、公司治理结构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,建立
了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结构,并设
立独立董事、董事会秘书制度。董事会下设提名委员会、审计委员会、薪酬与考
核委员会等三个专门委员会,其人员构成均符合议事规则的相关规定,并制定了
相应的专门委员会工作细则。股东大会是公司的权力机构,董事会是股东大会的
执行机构,总裁负责公司的日常经营管理工作,监事会是公司的内部监督机构。
通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事任职及议事制度》、《董事会专门委员会实施细则》、《董事会秘书工作
规定》、《信息披露务管理制度》、《投资者关系管理制度》、《总裁工作细则》等相
关规定,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效
的职责分工和制衡机制。公司股东大会、董事会、监事会及董事会各专门委员能
依据相关工作程序,履行职责、实施权利,进行表决或发表相应意见。公司能够
按照有关法律法规和公司章程的规定召开“三会”,并按规定流程进行公告披露,
归档保存文件资料,“三会”决议的实际执行情况良好。
2、组织机构及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确相关职责与权
限,将权利与责任层层落实。董事会负责内部控制的建立健全和有效实施。董事
会审计委员会审查企业内部控制,监督内部控制的有效实施和内部控制自我评价
情况,指导、协调内部审计及其他相关事宜。监事会对董事会建立与实施内部控
制进行监督。管理层组织领导公司内部控制的日常运行。
公司按照《公司法》、《证券法》等法律法规规定,结合公司实际情况,设置
总裁办公室、人力资源部、财务部、行政部、审计部、证券部、研究院、企业信
息化办公室、技术质量部等部门,设立了合肥讯飞数码科技有限公司、安徽微讯
软件技术有限公司、北京中科大讯飞信息科技有限公司、安徽讯飞智元信息科技
有限公司、芜湖讯飞电子科技有限公司、合肥讯飞启明信息科技有限公司、新疆
科大讯飞信息科技有限公司、安徽宣城智元信息科技有限公司、天津讯飞信息科
技有限 9 个全资子公司。
根据公司的战略规划,公司职能部门和子公司均制订了中长期战略规划与年
度规划;各职能部门间职责明确、相互牵制,形成各司其职、相互配合和相互制
约的管理体系;公司依照法律法规及其公司章程等制度、规定,通过严谨的制度
安排和职能分配,对子公司的经营、财务、人员和内控制度建设等重大方面,履
行出资人必要的监管职责,维护公司权益。
3、内部审计
公司设立审计部,制定了《内部审计制度》。审计部对董事会审计委员会负
责并报告工作,并依照国家法律法规和该制度的要求,独立、客观地行使内部审
计职权,即对公司及所属子公司内部控制工作进行检查监督,对财务及经营活动
进行内部审计、提出审计建议,并督促相关部门采取积极措施予以改进和优化。
4、人力资源政策
公司建立了完善的人力资源政策,坚持“以人为本”、“实现员工理想、创
造社会价值”的理念,不断改善员工的工作环境,重视员工的健康与安全,建立
了完善的内部职称职等体系,根据公司经营业绩增长,逐步提高员工待遇。报告
期内对董事、高管、中层管理人员、核心技术(业务)等人员实施股票期权激励
计划,充分调动公司高层管理人员及员工的积极性,有效地将股东利益、公司利
益和经营者个人利益结合在一起,使各方共同关注公司的长远发展。
公司制订了关于人力资源管理的一系列规定,对公司员工的招聘、选拔、培
训、考核、激励与职业生涯的设计建立了制度保证和体系保障。公司高度重视企
业文化的宣传和推广,不定期组织相关培训与宣讲。坚持把持续培养专业化、富
有激情和创造力的员工队伍作为公司持续发展的重要保障。
5、企业文化
公司积极倡导“敬业、创新、奋进”的企业精神,重视企业文化建设。公司
在行为、制度和精神等方面有具体的规范,有着明晰的企业使命、愿景和价值观。
公司制定了《企业文化实施办法》等规定,并对企业文化建设实施情况进行定期
评估,对各种企业文化活动给予组织保障和资金等多方面支持。各部门在公司企
业文化建设中承担着不同的职责,发挥应有作用。公司通过员工培训、内外部媒
体传播、体育文化活动等形式宣导企业文化理念,树立企业良好的文化形象。
目前,公司已形成积极向上的企业文化环境以及从理念到行为均比较完善的
企业文化体系,企业文化已得到员工的高度认同,并成为指导公司发展和员工行
为的有效力量。
(二)风险评估
为促进公司持续、健康、稳定的发展,实现经营目标,公司根据发展战略,
结合不同发展阶段和业务拓展情况,全面系统持续的收集相关信息,及时进行风
险评估,动态进行风险识别与分析,并相应调整风险应对的策略。
由相关部门分别负责对经济形势、产业政策、市场竞争等外部风险因素及
财务状况、资金状况、运营管理等内部风险因素进行收集,并采用定量与定性相
结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。同时根
据风险变化情况,及时调整风险应对策略,提高公司的危机管理控制和应急处理
能力,以保证公司稳定和健康发展。
(三)控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相
结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
1、不相容职位分离
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各
业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权
批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构
和职责间形成相互制衡的机制。
2、授权审批控制
公司已建立完善的授权审批控制体系。《公司章程》、《重大经营决策制度》、
《资金审批权限》等制度,规定了股东会、董事会、监事会及管理层在经营方针
及投资计划、重大的资产购置及出售、募集资金使用、对外担保、关联交易、财
务预决算、利润分配等公司重要事务的审批权限,对于日常经营管理发生的销售
业务、采购业务、费用支出等事项采取逐级授权审批的制度;公司设有专门的部
门和岗位来保证所有业务办理均经过适当授权或审批。
3、会计系统控制
公司遵照国家统一的企业会计准则,建立了规范的会计工作秩序。财务部在
财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应的财务人
员以保证财务工作顺利进行。对子公司的财务实行垂直管理,要求子公司的财务
负责人执行重大事项报告制度。财务部门严格按照公司财务管理制度、财务工作
程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序的进行。公
司制定了较为完善的凭证与记录的控制程序,不断强化财务信息系统的建设与完
善,并设有专人负责账务系统的维护及安全工作,有效保证了会计信息及资料的
真实、完整。
4、财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了
管理制度和相关管理程序,通过上述制度的执行,保证公司的各项资产有确定的
管理部门和完善的记录,公司通过定期盘点与清查各项资产、与往来单位定期核
对与清理等措施,确保公司资产安全。
5、预算控制
公司实施全面预算管理。在《计划管理制度》、《财务预算管理制度》等规
定中,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达
和执行程序,并强化预算约束。批准后的公司年度预算经过逐层、逐期分解后实
施,公司管理层和财务、计划等部门会动态跟踪预算执行情况,及时与预算责任
单位沟通或解决预算偏差等问题;公司按月对预算执行情况进行总结、分析,并
根据预算完成情况进行绩效考评管理。
6、运营分析控制
公司设立专门的部门和岗位,对公司运营中产生的业务和财务等信息进行收
集、统计与整理,按月对公司的运营情况进行较为全面的分析,对发现的问题和
运营执行偏差找出相关原因,提出解决或改进办法。公司制定了《总裁办公会议
议事规则》,通过经营例会、经营分析与考核会等形式,定期开展运营情况分析,
发现在潜在问题,及时调整经营策略。
7、绩效考评控制
公司制订了《项目绩效管理规定》、《员工绩效管理办法》以明确规范绩效考
核工作,坚持客观公正、规范透明的原则,按期组织月度、季度、年度考核,使
绩效考核结果能为薪酬分配、优才甄选与培养、薪金福利调整等提供决策依据。
(四)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序、传递范围。公司利用现代化内部网络平台,做好信息的筛选、核对、分析、
整合,保证公司的制度更新和重大业务信息、企业文化信息等及时、有效传递,
帮助提高公司管理效率。各管理层级、各单位以及员工间实现全方位沟通,及时、
有效的控制和解决发现的问题。要求各部门加强与政府组织、行业协会、中介机
构、客户等单位的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外
部信息。
公司制定了《内部投诉(信息)反馈处理规定》、报告期内修订了《内部举
报管理规定》,规定了舞弊案件的举报、调查、处理、报告等内容。
(五)内部监督
公司不断完善公司法人治理结构,公司监事会、独立董事履行对公司管理层
的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。公司设
置专门的内部审计机构,制定了《内部审计制度》、《内部控制制度》等,在董事
会审计委员会领导下,依法独立开展内部审计工作,定期、不定期对公司的财务
收支、生产经营活动进行审计监督,对公司及控股子公司内部控制的有效性进行
检查评价,并积极提出改善经营管理的建议。
五、重要的内部控制活动
1、资金管理控制
(1)融资事项。公司融资渠道主要通过银行借款、发行股票等方式。公司
《重大经营决策制度》对融资事项、权限分别进行了规定,由总裁、董事会、股
东大会按批准权限分级进行。
(2)投资事项。公司已经制订《重大经营决策制度》、《对外投资管理制度》
等文件,明确规定了投资项目的决策程序和权限等。公司投资项目由相关业务部
门经详细市场调研后,编制投资可行性研究报告书,经总裁办公会核准后,根据
项目的投资的权限提交董事会或者股东大会批准,必要时公司总裁办公会、董事
会可以聘请专业机构编写投资可行性研究报告书。为规范理财产品业务,公司制
订了《理财产品业务管理制度》,规范了审批权限、信息披露、信息保密及风险
报告等程序,以提高闲置资金的使用效益。
(3)货币资金控制。公司依照国家财经制度和本公司财务管理办法,进行
公司的货币资金管理工作,包括货币资金管理职责分工、银行账户管理、现金管
理、票据管理、银行印鉴管理、收付款程序等均严格遵章执行。
公司制订了《资金审批权限》、《财务支出与报销规定》、《差旅费报销规定》、
《财务预算管理规定》等制度,对公司的费用预算、授权审批、借支与报销程序
等进行了明确规定,公司财务部在办理货币资金收付时,均按照上述规章制度执
行。
(4)募集资金管理。根据国家法律法规和证交所要求,公司制定了《募集
资金管理办法》,对募集资金的存储、使用、以及募集资金管理与监督做出了明
确规定。在日常支付中严格按管理办法办理各项募集资金的审批、支付,每个季
度结束后,由审计部检查募集资金存放和募集资金项目的进展情况,按时向公司
管理层和董事会报告专项检查结果。
2、生产经营管理
公司制定了明确的各职能部门的工作权限与职责,规定了生产、采购、销售
及研发管理等等程序与工作流程。建立了质量管理体系,通过了ISO9001、CMMI
体系认证。上述体系与管理程序的建立使得公司的经营运作得到有效控制。
3、财务管理
依据《会计法》和《企业会计准则》等国家有关财税法规的规定,建立了完
善的财务管理制度及相关办法,具体包括《财务管理制度》、 财务预算管理规定》、
《财务支出与报销规定》、《资金审批权限》等,以上制度均得到有效执行,有效
降低了财务风险,及时合理地保证了财务信息的真实性、准确性和有效性,保证
了公司资产的安全与完整。
4、对外担保
公司在《公司章程》、《重大经营决策制度》等制度中对提供担保进行了严格
的限制,即对外担保必须经董事会或股东大会审议。报告期内公司没有为股东、
股东的控股子公司、股东的附属企业和其他关联方、任何非法人单位或个人提供
担保,也没有以前期间发生但延续到报告期的对外担保事项。
5、子公司管理
公司制订了《控股子公司管理制度》,通过股东会及委派董事、监事、高级
管理人员对控股子公司实行控制管理,将质量管理、财务管理、重大信息报告以
及行业政策指导、信息披露等方面工作纳入统一的管理体系。公司定期取得各控
股子公司的月度、季度、半年度及年度财务报告。通过对子公司财务报表和资金
活动等信息的实时监控,控制子公司的财务风险;通过对经营管理状况的动态掌
握,促进子公司经营业绩的实现和公司总体战略目标的实现。公司各职能部门对
子公司的相关业务和管理进行指导、服务和监督。
6、财务报告控制
公司以《企业内部控制基本规范》等有关规定作为建立财务报告内部控制
的依据,报告期内,公司未发现财务报告内部控制存在重大缺陷的情况。
7、内部审计控制
公司制定了《内部审计制度》,明确了内部审计工作的规定和要求。审计部
在董事会审计委员会的领导下,根据年度审计工作计划开展审计工作,实施日常
或专项内部控制检查。通过内部审计及时发现经营活动中存在的问题,提出整改
建议,落实整改措施,提升内部控制管理的有效性,进一步防范经营风险和财务
风险。
8、关联交易
根据《公司法》等法律规范,制定了《关联交易决策制度》,对关联交易的
原则、决策程序和审批权限、信息披露等作了详尽的规定。公司发生的关联交易
严格依照《深交所股票上市规则》等相关法律、法规及《关联交易决策制度》等
规定执行,没有损害公司和其他股东的利益。报告期内,公司不存在违反《深交
所股票上市规则》、《深交所内部控制指引》及《关联交易决策制度》等相关规定
的情形。
9、信息披露与投资者关系
公司建立、健全了《信息披露管理制度》、《重大信息内部报告制度》、《投资
者关系管理制度》、《外部信息报送和使用管理制度》等制度文件,明确了信息披
露义务人的范围、责任,建立了较为有效的内外部信息沟通和反馈渠道。
公司董事会秘书负责协调、组织和办理公司信息披露事宜。公司设立证券部,
具体负责信息披露及投资者关系管理工作,设有专门联系电话、网站、电子邮箱
等投资者沟通渠道。公司能够切实履行作为公众公司的信息披露义务,严格遵守
信息披露规则,保证信息披露内容的真实、准确、完整、及时和有效。
六、内部控制有效性的结论
公司已建立一套较为健全、完善的内部控制管理体系,合理、完整、有效,
符合有关法律法规的规定和要求,符合公司的实际情况,能够满足公司当前的发
展需要,各项内部控制管理制度得到了有效执行。截止 2011 年 12 月 31 日,公
司的内部控制设计与运行是有效的。
内部控制应当与公司经营规模、业务范围、风险水平等相适应,并随着情况
的变化及时加以调整。公司目前正处在各项业务快速发展时期,这对公司全面科
学管理提出了更高的要求,公司将不断完善内部控制体系的建设,以适应内外部
环境的变化和公司发展的需要,确保公司的内部控制设计与运行是有效的。
安徽科大讯飞信息科技股份有限公司
董事会
二〇一二年四月一日
