天水华天科技股份有限公司
2012 年度内部控制自我评价报告
为了保障天水华天科技股份有限公司(以下简称“公司”)持续、快速、稳定、有
序的向前发展,保证股东利益最大化,公司依据《公司法》、《证券法》、财政部等五
部委联合发布的《企业内部控制基本规范》、《深圳证券交易所中小企业板上市公司规
范运作指引》以及相关法律法规和规范性文件的规定,结合公司自身经营特点与所处环
境,不断完善公司法人治理结构,制定及修订内部控制制度,建立了一套较为科学、完
整、合理的内部控制体系,并组织公司及控股子公司相关部门和人员进行了必要的检查
与评价。2012 年度,公司内部控制合理、有效、完整,没有出现内部控制重大缺陷,
为公司稳定健康发展发挥了积极的作用。现对公司 2012 年度内部控制体系建设以及内
部控制执行情况阐述与评价如下:
一、公司建立与实施内部控制的目标、遵循的原则及包括的要素
公司董事会及管理层十分重视内部控制体系的建立健全工作,通过公司治理的完
善,内部组织架构的健全,内控制度的建立和修订,建立了科学合理的内部控制体系,
并根据管理需要及内控环境的变化适时予以修订完善。保证公司经营管理合法合规、资
产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
(一)内部控制制度制定的目标
1、建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科学有效
的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标。
2、建立切实有效的风险防控体系,抑制舞弊现象的发生,保证公司资产和经营活
动的安全。
3、建立良性的公司内部经营环境,保证公司各项经营活动合法、合规及公司管理
制度的贯彻执行。
(二)内部控制制度遵循的原则
1、合法性原则。公司必须在国家法律法规规定的范围内从事其经营活动,不能进
行违法经营,更不能借助内部控制来从事非法活动,或通过内部控制来逃避国家法规的
监管。
2、有效性原则。有效的内部控制在公司的生产经营过程中能够得到贯彻执行并发
挥作用,实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目
标,内部控制必须有效,也就是说它必须与公司的治理结构以及内部各部门的特点相适
应,必须能发现和化解公司生产经营所遭遇的风险。
3、审慎性原则。在公司生产经营活动中,公司要达到生存发展的目标,就必须对
各类风险进行有效的预防和控制,内部控制作为公司管理的中枢环节,是防范公司风险
最为行之有效的一种手段。内部控制的核心是有效防范各种风险,任何制度的建立都要
以防范风险、审慎经营为出发点。
4、全面性原则。内部控制的全面性包含两层含义:一方面是指公司根据生产经营
的需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自
始至终的控制。内部控制必须渗透到公司经营管理的各项业务过程和各个操作环节,涵
盖所有的部门和岗位。
5、及时性原则。公司新设立的机构或开办新的业务种类或者开拓新的市场,必须
树立“内控优先”的思想,首先建章立制,采取有效的控制措施,然后再进行相关的业
务活动。
6、独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部
门,直接操作人员和直接控制人员必须适当公开,并向不同的管理人员报告工作;在管
理人员职责交叉的情况下,要为负责控制的人员提供直接向最高管理层报告的渠道。
7、制衡性原则。公司的各部门及岗位的职责权限应合理设置和分工,坚持不相容
职务相互分离,确保不同部门和岗位之间权责分明、相互制约、相互监督。任何人不
得拥有凌驾于内控之上的特殊权力。
8、成本效益原则。是公司行为决策普遍适用的基本原则,内部控制在保护资产完
整、信息真实、公司目标实现等方面都会有良好的效果。但是,内部控制的构建和运行
是会发生成本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当
的内控措施对公司产生的不良影响等。建立内部控制必须遵循效益大于成本的原则,既
不能因内控制的缺陷对公司产生较大的负面影响,也不能一味追求完善而无节制地产生
支出。
(三)公司建立与实施内部控制应当包括的要素
1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及
权责分配、内部审计、人力资源政策、公司文化等。
2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目
标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险
控制在可承受度之内。
4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信
息,确保信息在公司内部、公司与外部之间进行有效沟通。
5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内
部控制的有效性,发现内部控制缺陷,应当及时加以改进。
二、公司内控制度的建立健全和运行情况
(一)内部环境
1、公司法人治理结构。公司根据《公司法》、《证券法》、《上市公司治理准则》
等法律法规和《公司章程》规定,建立由股东大会、董事会、监事会和管理层组成的法
人治理结构。各层机构均有与其职能相适应的议事规则或工作制度,对其权限和职责进
行规范。
公司最高权力机构为股东大会,是所有者监督、影响经营者重大经营决策的机构,
股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的表决权;
董事会向股东大会负责,执行股东大会决议并依据公司章程及《董事会议事规则》
的规定履行职责,依法行使公司的经营决策权,激励和约束管理层行为,同时负责内部
控制的建立健全和有效实施,董事会下设战略发展委员会、审计委员会、提名委员会和
薪酬与考核委员会四个专门委员会;
监事会为最高监督机关,监督公司董事、经理和其他高级管理人员依法履行职责,
并对董事会建立与实施内部控制进行监督。
2、合理的内部组织机构。公司根据生产经营需要,按照科学、精简、高效的原则,
合理地设置公司内部管理职能部门,设立了制造部、生管部、技术部、销售部、采购部、
财务部、人力资源部等 28 个部门,并制定部门职责文件、岗位说明书,明确了各部门
的职责权限和相互之间的责权关系,形成各司其职、各负其责、相互协调、相互制约的
部门工作机制,各岗位人员能够正确行使职权。审计办公室直接对董事会负责,保证了
审计工作的独立性和客观性。
3、流程控制。根据公司所处行业的特点,建立了一系列的流程控制体系,并通过
了 ISO9001:2008 质量管理体系、ISO/TS16949 质量管理体系、ISO14001:2004 环境管
理体系的认证,同时推行“ 日清”工作法和“6S”管理法,严格规范地实施了流程控
制措施。保障对公司运营的顺利进行。
4、财务会计控制。公司已按《公司法》、《会计法》、《企业会计准则》等法律
法规及其补充规定的要求制定了适合公司的会计制度和财务管理制度,财务会计控制涵
盖了会计基础工作规范、内部稽核制度、货币资金管理制度等方面。公司在财务方面建
立严格的内部审批流程,清晰地划分了审批权限,实施了有效的控制管理。在会计系统
方面,公司建立了规范、完整的财务管理控制制度以及相关的操作规程,明确规定了重
要财务决策程序与规则;规范了会计凭证、会计账薄和会计报告的处理程序;明确了会
计人员的岗位职责;能够为公司管理层和治理层及时提供相关经济信息。
公司运用金蝶财务管理系统软件,按业务流程设置权限,并与公司 ERP 系统相应环
节相行接口,形成严密的会计监控体系,符合企业内控需要。公司严格履行会计人员岗
位责任制和不相容职位分离控制的要求,合理配置会计人员并有效开展工作。
5、募集资金管理。公司根据相关法律法规制定了《募集资金使用管理办法》,通
过对募集资金的管理和使用方面的事项做出规定,防范了募集资金的使用风险,确保资
金使用安全,切实保护投资者利益。该项制度在实际工作中的执行情况良好,募集资金
的存储与使用均符合法律法规和《募集资金使用管理办法》的要求,能够做到专户存储、
三方监管,使用募集资金的审批、支付等手续完备,独立董事、监事会、保荐人有权随
时对募集资金的管理和使用情况进行监督检查。公司严格按照规定对募集资金使用情况
进行公开披露。
公司通过非公开发行方式募集资金用于“铜线键合集成电路封装工艺升级及产业
化”项目、“集成电路高端封装测试生产线技术改造”项目和“集成电路封装测试生产
线工艺升级技术改造”项目。截至 2012 年 12 月 31 日,公司累计使用募集资金
352,015,496.81 元(其中包含了公司账户收到已支付的利息 179,144.89 元,西安公司账
户收到已支付的利息 1,318,351.92 元)。募集资金专项账户余额为 142.82 元,为募集资
金存款利息,将用于集成电路封装测试生产线工艺升级技术改造项目建设。
募集资金项目承诺投入总额 350,518,000.00 元,实际投资总额 352,015,496.81 元,
实际投资总额与承诺相差 1,497,496.81 元,差额为募集资金专户产生的存款利息用于支
付项目款。
6、信息披露的内部控制。公司通过制定了《信息披露管理制度》、《重大信息内
部报告制度》、《内幕信息知情人登记管理制度》等制度,明确了信息披露的内容和披
露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、
有效的控制。在信息披露的相关制度中规定了信息披露事务管理部门、责任人及义务人
职责;明确了信息披露的内容和标准及重大信息的范围;信息披露的报告、审核程序和
披露办法以及保密规定;信息披露相关文件、资料的档案管理;投资者关系活动等。公
司加强了对公司控股股东、公司董事、监事、高级管理人员等可能的重大事件知情人的
培训,确保信息披露真实、及时、准确、完整和公平。报告期内没有违反相关部门监管
要求及公司相关管理制度的情况发生。公司严格按照证监会和交易所的有关法律法规和
公司制度规定的信息披露范围和事宜,按规定的格式详细编制披露报告,在公司指定的
报纸(《证券时报》)和网站(巨潮资讯网 www.cninfo.com.cn)上进行信息披露工作,
披露的公司信息真实、准确、及时、完整;做好信息披露机构及相关人员的培训和保密
工作,未出现信息泄密事件;严格按制度的规定做好信息披露和保密工作,指导并督促
各控股子公司建立和完善了配合公司搞好信息披露管理的有关管理制度,严格按制度的
规定做好了信息披露管理及保密工作。为让投资者更便捷地了解公司情况,开设了专用
投资者咨询电话,并及时回答投资者互动平台中的问题。公司在对外接待、网上路演等
投资者关系活动规范,确保了信息披露公平。
7、关联交易。公司制定了《关联交易决策制度》,对关联方和关联交易、关联交
易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实
信用、公正、公平、公开的原则,保护公司及中小股东的利益。2012 年度公司不存在
控股股东占用公司资金的情况,也不存在以前年度发生并累计至 2012 年 12 月 31 日的
违规关联方占用资金情况。公司与厦门永红科技有限公司、杭州士兰微电子股份有限公
司、杭州友旺电子有限公司、天水华天微电子股份有限公司、天水七四九电子有限公司、
天水华天传感器有限公司、天水华天电子宾馆有限公司、天水永红家园服务有限公司之
间均为与日常经营相关的关联交易产生的资金往来。
8、重大投资。公司制定了《投资经营决策制度》,明确了投资权限,对重大投资
的内部控制遵循合法、审慎、安全、有效的原则,有效地控制投资风险、保障了投资效
益的实现。
(1)2012 年 5 月 16 日公司第三届董事会第十九次会议审议通过了《关于合资设
立矿业公司的议案》。同意公司与甘肃省核地质二一九大队合资设立天水中核华天矿业
有限公司。天水中核华天矿业有限公司注册资本 1,000 万元,公司以货币资金出资 700
万元,占注册资本的 70%。公司此次合资设立矿业公司,有利于延伸产业链和进一步提
升成本控制能力,有利于拓展新的业务增长点,不存在损害公司和全体股东利益的情形,
审批程序合法有效。
(2)2012 年 7 月 10 日公司第三届董事会第二十二次会议审议通过了《对外投资
暨关联交易的议案》,同意公司作为有限合伙人与关联方上海盛宇股权投资中心(有限
合伙)以及其他 7 家发起人签署合伙协议,共同投资设立南京盛宇涌鑫股权投资中心(有
限合伙),开展化工新材料及其相关行业的投资业务。南京盛宇涌鑫股权投资中心(有
限合伙)注册资本为人民币 20,000 万元,其中,公司拟以自有资金出资人民币 1,000
万元。
(3)2012 年 8 月 27 日公司第三届董事会第二十三次会议审议通过与中国科学院
微电子研究所、江苏长电科技股份有限公司、南通富士通微电子股份有限公司、深南电
路有限公司共 5 名出资人签署《关于成立“华进半导体封装先导技术研发中心有限公司”
的投资协议》,拟共同投资设立华进半导体封装先导技术研究中心有限公司(以下简称
“华进半导体”),华进半导体注册资本为 10,000 万元人民币,其中,公司拟以自有
资金出资 2,000 万元人民币。
此外,公司设立发展规划部,负责对公司重大投资项目的可行性、投资风险、投资
回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,重大投资的信息披露
流程按有关规定及时予以披露。
9、对外担保。《公司章程》明确规定了对外担保审批权限、决策程序,特定情形
的对外担保需经股东大会审议通过。
2012 年 6 月 15 日,公司第三届董事会第二十一次会议审议通过了《关于为全资子
公司华天科技(西安)有限公司向中信银行股份有限公司西安分行申请贷款提供担保的
议案》,同意公司采用连带责任方式为全资子公司华天科技(西安)有限公司向中信银
行股份有限公司西安分行申请 5,000 万元贷款提供担保,贷款期限一年,并授权公司
董事长签署有关担保文件。根据《深圳证券交易所股票上市规则》和本公司章程的有关
规定,该事项无需提交股东大会审议。
10、内部审计。加强公司内部审计监督是营造公司内部守法、公平、公正的内部环
境的重要保证。公司已单独设立内审部门—审计办公室,并配备专职的内审人员,隶属
于董事会下设的审计委员会,并制定了《内部审计制度》。
(1)本年度审计办公室根据公司的实际情况,加大审计监督力度,在摸家底的基
础上,找出公司经营管理中的薄弱环节,帮助公司完善内控制度,提高公司竞争力和控
制力,促进公司发展。秉承以需求为向导,全年开展年度经济效益审计,开拓经济责任
审计范围,强化经济责任审计功能,逐步前移审计关口,开展事前审计,着重开展专项
审计,严格执行离任审计。对已审计的单位和部门进行跟踪落实审计意见,促进审计成
果转化,加大审计整改力度,提高审计成果转化利用。
(2)按照《企业内部控制基本规范》和《企业内部控评价指引》,对公司部门内部
控制情况的建立和健全情况进行了审计。向管理层反映了公司内部管理制度建立和执行
的现状,就内部控制缺陷向管理层提出了改进建议。公司各部门及控股子公司根据审计
意见,制定并逐步完善内部控制制度和管理办法,增强内部控制的执行力,推进内部控
制各项工作的不断深化。
(3)审计办公室对定期和临时需要对外披露的信息进行审核,按证监会对上市公司
的要求,对财务报告、募集资金的使用及对外担保等按年度和季度进行了审计,出具了
内部审计报告和内部控制自我评价报告;及时协调公司和外部各中介机构的联系与沟
通,加强业务和信息往来;并配合公司各相关职能部门构建公司内部控制体系。
通过内部审计,公司能够及时发现有关经济活动中存在的问题,提出整改建议,落
实整改措施,促进公司强化管理,提高内部控制、内部监督的有效性,进一步防范公司
经营风险和财务风险,在公司内部形成了有权必有责、用权受监督的良好氛围。
11、人力资源政策。随着业务的迅速发展,大量具有较高综合素质的管理人才和技
术人才是公司稳健发展的根本。公司本着“人才兴企”的战略理念,将人才的引进、培
养和储备上升到公司战略的高度,以公司的业务规划为出发点,构建战略性的人才发展
战略,通过机制创新与管理创新,吸引、造就、培养一批适应公司快速发展的高素质专
业人才队伍,扭转企业地处西部所带来的不利影响。
进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的薪酬制度,制定了
《员工手册》、《绩效管理制度》、《薪酬管理制度》等一系列规章制度,对人员录用、员
工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,以“选苗子,压
担子,用人所长、避人之短,不求全”的用人理念,切实加强员工培训和继续教育,不
断提升员工素质。公司在制定和实施有利于公司可持续发展的人力资源政策的同时,积
极营造适合人才竞争和发展的公司文化氛围,为高素质人才搭建发挥才智、实现价值的
平台。
12、法规、制度的培训。公司注重对管理层和员工有关法律法规、公司制度方面的
培训,增强董事、监事及其他高级管理人员和员工的法制观念,定期或不定期的开展互
动有趣的各类管理和制度等方面的集中培训(包括公司内部培训和外聘专业人士、咨询
机构进行培训),在公司内部系统中发布书面培训材料、组织参加外部培训等方式,有
效地增强了公司运行的合法、合规性。
13、企业文化。公司自成立以来,一直倡导“以人为本、服务社会”的宗旨,尊重
人、依靠人、吸引人、培养人,关注员工生活,创建和谐社会。
(1)围绕以“把华天打造成中国封测行业质量与服务的第一品牌”为目标,打造
卓越而富有生命力的华天企业文化。通过多年的积淀,建立了“科技创造价值、共生实
现发展”的核心价值观,“务实、创新、完美”的企业精神,以及“用户至上,质量第
一”的经营理念。
(2)努力推进企业的人性化管理。影响和感召员工积极进取,强化员工与企业的
价值纽带,与企业同呼吸、共命运。通过适时组织丰富多彩的活动,加强企业文化建设,
不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的
精神。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。
公司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。
(二) 风险管理及内部控制组织架构
公司建立了有效的风险评估过程,并设立了相应职能部门,通过设置审计委员会、
战略委员会以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且
普遍影响的变化。目前初步建立了三个层级的风险管理组织架构:
第一层级是各部门内部设置了相关的岗位职责,负责日常的风险管理及内部控制活
动。各部门内部的相关人员负责其业务流程中重要风险的内部控制建设、管理和日常监
督。
第二层级是经营管理层面的内部控制管理,公司由财务部等负责日常内部控制工作
的管理,同时完善内部控制系统保证其有效运行,以保护股东利益及公司资产的安全。
第三层级是审计委员会和审计办公室,负责风险管理及内部控制工作的独立稽核。
审计委员会负责审查公司内控制度,对重大关联交易进行审计,工作内容包括“根据实
际需要,组织人员对公司内部控制制度的健全性、有效性进行专项审计,并向公司董事
会提交专项审计报告”。审计办公室接受董事会及审计委员会的委托,开展对各部门及
子公司的内部审计,督促企业完善风险内控体系及有效管理风险,确保公司运营的安全
和稳健。
同时,公司根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,
及时进行风险评估。同时对一些高风险、与公司战略目标发展不相符的业务,进行了梳
理并坚决退出。对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风
险实质并积极采取降低、分担等策略来有效防范风险。
(三)控制活动
公司对于运营中的重要方面实施了有效的控制程序,包括不相容职务分离、分级授
权审批、财务会计系统、运营分析等重大方面。除了通过建立相关制度外,公司还通过
凭证管理、ERP 管理、内部生产稽查管理等辅助手段,加强控制活动的效果。
1、公司根据《公司法》、《证券法》、《上市公司章程指引》、《上市公司治理
准则》等有关法律法规修订了《公司章程》,制订并完善了《股东大会议事规则》、《董
事会议事规则》、《独立董事制度》、《募集资金使用管理办法》、《内部审计制度》、
《监事会议事规则》、《总经理工作细则》、《重大经营决策程序》、《战略发展委员
会议事规则》、《提名委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委
员会议事规则》、《重大信息内部报告制度》、《董事、监事、高级管理人员薪酬管理
制度》、《投资者来访接待及推广制度》等制度,本年度新建立《风险投资管理制度》,
并修订了《公司章程》,形成了比较完善的公司治理框架文件。
2、股东大会、董事会、监事会均按照法律法规和相关制度的要求合法合规运作。
2012 年度,共召开八次董事会、四次监事会和两次股东大会。
3、独立董事能按照法律法规、《公司章程》及《独立董事制度》的要求,勤勉地
履行职责,对重大事项发表独立意见,起到了监督作用。本年度独立董事就对下列事项
发表了独立意见:补选董事及聘任公司总经理;合资设立矿业公司;公司对外投资暨关
联交易;控股股东及其他关联方占用公司资金;公司对外担保情况;公司 2012 年日常
关联交易;续聘 2012 年度公司审计机构;公司 2011 年度内部控制自我评价报告。
4、公司在业务流程的各个环节均制定了相应的控制程序,并能严格遵照执行。公
司通过表单控制、ERP 数据交换等手段,对业务流程各个环节的操作、审批及财务相关
事项进行控制,实现了对全过程的实时监控管理。
5、公司根据《企业会计准则》和公司财务管理制度,对财务的核算管理进行控制。
(1)明确了会计凭证的处理程序。确保货币资金控制、应收账款管理、采购付款和
销售收款循环、存货、固定资产等各项管理业务活动按照适当的授权进行;
(2)明确了会计账簿的处理程序。各项交易和事项能以正确的金额、在恰当的会计
期间、及时地记录于适当的账户;
(3)明确了会计报告的处理程序。会计报表的编制符合会计准则的相关要求,适时
有效地对经济业务的细节进行充分记录,能够恰当反映公司的财务状况和经营成果及资
金变动情况。
(四)信息系统与沟通
1、根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》及其他相关
法律法规的要求,公司制定了较为完善的信息传递控制体系。
信息传递控制分为内部信息沟通控制和公开信息披露控制。内部信息沟通方面,公
司制定了《内幕信息知情人登记管理制度》、《重大信息内部报告制度》等相关内部信
息管理制度,具体建立和完善了内部网络运行规范和网络安全防范制度,规范了公司内
部信息传递流程,针对各部门间信息沟通的方式、内容、时限等制定了相应的控制程序。
公开信息披露方面,公司制订《信息披露管理制度》等,按照法律法规、证券监管部门
及上述本公司制度的要求由董事会秘书归口管理,进行对外信息披露与沟通,包括对外
接待、网上路演、投资者互动平台等投资者关系活动。
2、公司已建立了 ERP 系统,信息系统人员(包括财务会计人员)能够有效地履行赋
予的职责。本年度,公司为了进一步降低公司的经营管理成本,优化业务流程,提高市
场需求反应速度,公司对信息系统进行了改造完善。
(五)公司内控制度的监督
公司监事会、董事会审计委员会、审计办公室依法履行对内部控制的监督职能。
监事会对董事、高级管理人员执行公司职务的行为进行监督,监事会发现公司经营
情况异常可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助
其工作。
董事会审计委员会负责内部审计与外部审计之间的沟通;审核公司的财务信息及其
披露;审查公司内部控制制度;对重大关联交易进行审计等。
审计办公室根据年度内部审计计划,严格执行对公司各职能部门、经营单位的财务
审计、经营审计、管理制度检查。检查公司存在的管理漏洞及执行不力的环节,梳理了
公司经营及管理上的风险,最大程度确保了公司的有序经营、有效管理。
与此同时,公司管理层定期对各项内部控制进行评价,一方面建立各种机制使员工
在履行所赋予的岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。
三、内部控制的总体情况及完善措施
公司现有内部控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财
务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和公
司内部规章制度的贯彻执行提供保证。随着外部环境的变化和公司业务布局的拓展,公
司将不断的完善和严格执行公司内部控制制度,保证其健全并有效运行,公司将采取下
列措施加以改进提高:
(一)持续加强内控制度的完善和建设。随着公司业务的拓展、规模的扩大和管理
水平的提升,内控管理制度将不断的进行修订和完善,来实实在在的监管公司疏漏,增
强抗风险能力,提高规范运作水平,促进公司的持续、稳健的发展。
(二)深化内控制度的执行力度。着力监督关键控制点对内控制度的落实和执行情
况,以定期和不定期相结合的方式进行检查,确保各项制度的有效执行,对不到位的情
况责令整改,跟踪落实,务求按章执行。
(三)推动对内控制度的学习和培训工作。不断提高广大员工特别是公司管理层、
关键岗位责任人的防控意识,培训重点以强化风险管理,推动管理创新,重视实效性和
长效性的结合,不断提升公司治理水平。
(四)将内部审计不断向多元化推进。把审计思路从查找现存的错误转向为查找业
务工作中的风险点和可控点,从事后追踪转为事先和事中的监督与防范,这样不仅可以
在宏观上控制风险,节约审计成本,且能通过对公司经营提出合理化建议,发挥出审计
的指导作用,是审计工作向高层次发展,使内部审计部门真正成为受公司各级人员欢迎
的“智囊”。
(五)加强控制监督的运行程序和信息沟通。在内审部门对公司和控股子公司内控
执行情况和财务审计监督力度加强的同时,结合公司实际情况,将重要信息及时传递给
各相关管理层,从而采取评估措施,在内审工作的深度和广度方面进行拓宽。
四、对公司内部控制情况的总体评价
综上所述,公司董事会审计委员会认为:公司已根据实际情况和管理需要,建立健
全了合理的内部控制制度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环
节并得到有效实施,至 2012 年 12 月 31 日止,未发现存在内部控制设计或执行方面
的重大缺陷,按照《企业内部控制基本规范》及相关要求,公司内部控制的设计是合理
的,执行是有效的,能够合理地保证内部控制目标的达成。同时公司将及时进行内部控
制体系的补充和完善,并健全内部控制活动的监督执行机制,从而使得内控体系得到有
效执行,促进公司经营管理的合法合规,为财务报告的真实性、完整性,以及公司资产
安全、发展战略和经营目标的实现提供有效保证。
天水华天科技股份有限公司董事会
二○一三年三月十二日
