航天通信控股集团股份有限公司
2012 年度内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈
述或者重大遗漏。
航天通信控股集团股份有限公司全体股东:
航天通信控股集团股份有限公司董事会(以下简称“董事会”)对建立和维护
充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大
错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了
评价,并认为其在 2012 年 12 月 31 日(基准日)有效。
我公司在内部控制评价过程中,未发现与非财务报告相关的重大内部控制缺陷。
我公司聘请的立信会计师事务所(特殊普通合伙)已对公司财务报告相关内部
控制的有效性进行了审计,出具了无保留意见内部控制审计报告,立信会计师事务
所认为公司于 2012 年 12 月 31 日按照《企业内部控制基本规范》和相关规定在所有
重大方面保持了有效的财务报告内部控制。
董事长: 杜尧
航天通信控股集团股份有限公司
2013 年 4 月 16 日
附件:
航天通信控股集团股份有限公司
2012 年度内部控制评价报告
航天通信控股集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司《内部
控制制度》,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有
效性进行了评价。
一、董事会声明:
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施
内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控
制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设
有检查监督机制,内控缺陷一经识别,公司将立即采取整改措施。
二、内部控制评价工作的总体情况
为了促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和
评价报告,揭示和防范风险,根据《企业内部控制基本规范》及其配套指引和《航
天通信控股集团股份有限公司内部控制制度》的规定和要求,公司成立风险控制(内
部控制)管理委员会,委员会办公室设在公司监察审计部,由委员会指导监审部开
展 2012 年度内部控制评价工作。评价工作遵循全面性、重要性、客观性三大原则,
依据《企业内部控制基本规范》及其配套指引以及公司各项内部控制制度,确定内
部控制评价的具体内容,全面评价公司内部控制制度设计和运行的有效性。
内部控制评价报告经公司审计委员会会议审议通过后提交董事会,经董事会会
议审议通过后对外披露。
公司聘请了立信会计师事务所(特殊普通合伙)对公司财务报告内部控制的有
效性进行独立审计。
三、内部控制评价的依据
评价工作依据《企业内部控制基本规范》及其配套指引的相关要求,结合《公
司法》、《证券法》、《上海证券交易所上市公司内部控制指引》等法律法规的具
体规则进行。
四、内部控制评价的范围
公司在确定内部控制评价范围时,按照内部控制评价的全面性原则,全面考虑
了公司及各分子公司的所有业务和事项。按照内部控制评价的重要性原则,确定了
需要重点关注的高风险领域。
五、内部控制评价的程序和方法
公司按照《内部控制制度》和《内部控制体系建设实施方案》规定的程序,有
序开展内部控制评价工作。
内部控制评价程序包括:健全组织机构,明确职责分工;制定评价工作方案,
部署内控工作;全面梳理公司各项管理制度和流程;重点开展关键和特殊业务内部
控制建设;各部门及各分子公司开展内部控制自评工作;对重要、重大业务进行检
查测试、汇总认定控制缺陷、汇总评价结果、编报评价报告等。
评价过程中,我们采用了个别访谈、调查问卷、专题讨论、实地查验等评价方
法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。
六、内部控制缺陷及其认定
公司根据《企业内部控制基本规范》、《企业内部控制评价指引》中对内部控
制缺陷按重大缺陷、重要缺陷和一般缺陷分类并进行认定的要求,结合公司经营规
模、行业特征、风险水平等因素,确定了公司内部控制缺陷标准,具体如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
根据确定的缺陷认定标准,本次公司内部控制评价过程中未发现报告期内存在
重大缺陷。
七 、内部控制建设评价情况
(一)内部控制环境
1、公司治理结构
公司根据《公司法》、《证券法》和其他有关上市公司的法律法规要求,结合
公司实际情况,进一步完善了《公司章程》以及三会议事规则,形成了股东大会、
董事会、监事会和经理层相互分离、相互制衡的法人治理结构,确保了公司的规范
运作。股东大会、董事会、监事会和经理层能够按照《公司章程》和有关规则、规
定赋予的职权依法独立规范运作,履行各自的权利和义务。公司历次股东大会、董
事会和监事会会议的召开、决议内容及签署均合法、合规、真实、有效,在审议关
联交易时关联股东按规定履行回避义务,切实保护公司其他股东的合法权益。
(1)股东与股东大会
股东大会是公司的最高权力机构,由全体股东组成,依法行使股东大会的职权。
公司股东大会的召集、召开、表决程序均严格按照《公司法》、《公司章程》和《股
东大会议事规则》的规定进行,确保了所有股东、特别是中小股东享有的平等地位;
公司建立了与股东沟通的有效渠道,确保股东对法律、行政法规和《公司章程》规
定的重大事项,享有知情权和参与权。建立了防止控股股东及其关联方占用公司资
金的长效机制,杜绝控股股东及其关联方占用公司非经营性资金的行为;制定了《募
集资金管理制度》,规范了公司募集资金的使用与管理。
(2)董事、董事会、董事会专门委员会
董事会为公司的决策机构,对股东大会负责并报告工作。公司董事会会议召集、
召开、表决程序均严格按照《公司法》、《公司章程》和《董事会议事规则》的要
求规范运作。公司董事能根据公司和全体股东的最大利益,忠实、诚信、勤勉地履
行职责,并积极行使相关权利、履行相关义务。公司制定了《独立董事工作制度》,
规定了独立董事的任职条件、选举、权利、义务等方面内容,确保独立董事依法履
行职责,维护公司整体利益。
董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等四个
专门委员会,专门委员会成员由董事会推荐人员组成。
(3)监事与监事会
公司设监事会。监事会由三名监事组成,其中职工监事二名。职工代表的比例
不低于三分之一。公司监事人数和人员构成符合法律、法规的要求;监事会会议召
集、召开、表决程序符合《公司章程》和《监事会议事规则》的要求。全体监事能
够以认真负责的态度出席董事会、监事会和股东大会,认真履行监事的职责,能够
本着向全体股东负责的态度,对公司财务以及公司董事、经理和其他高级管理人员
履行职责的合法合规性进行监督,维护公司及股东的合法权益。
(4)经理层及组织架构
公司总裁、副总经理、总会计师、董事会秘书以及公司董事会决议确认为担任
重要职务的其他人员为公司高级管理人员,由董事会聘任或解聘。公司总裁及其他
高级管理人员职责分工清晰明确,符合监管部门的监管要求,并能够履行诚实和勤
勉的义务。公司制定了《总裁工作细则》,对经理层议事规则进行了规范。公司经
营层能够对公司日常经营管理实施有效控制,董事会与监事会能够对公司经理层实
施有效的监督和制约。
公司根据自身业务特点和国家有关证券行业管理制度的要求,建立了合适的组
织机构,明确划分各部门职能和责任权限,各业务部门之间互设防火墙,形成了相
互制衡机制。公司设法律总监,按国家相关法规对公司经营管理行为的合法合规性
进行审查和监督。公司本部共设置十一个职能部门,包括办公室(法律事务办)、人
事政工部、计划财务部、监察审计部、民品产业部、军通产业部(总部研发中心)、
商贸产业部、科技质量部、市场部、证券投资部和安全保障部。
2、授权管理
公司建立了严格的逐级授权体系。公司董事长、总裁严格按照股东大会、董事
会的决议在授权范围内开展工作;公司对各业务职能部门、分支机构进行基本授权,
各业务职能部门、分支机构均在公司授予的业务、财务、人事等权限范围内行使相
应的经营管理职能;公司对超出基本授权范围的事项进行临时授权,并制定了严格
的授权流程。公司所有的业务和管理程序均严格遵守了公司制定的操作规程或管理
办法,经办人员的每一项工作都在其授权范围内进行。
3、人力资源政策
公司制定了相关的人事管理制度和办法,如《总部机关及各层级人员绩效考核
管理办法》、《总部机关员工职级晋升管理办法》、《总部应届毕业生见习工作管理办
法》、《总部员工教育培训管理制度》、《表彰奖励工作管理暂行办法》等。公司采取
激励与约束机制,实行目标任务管理和业绩指标相结合的考核制度,以确保员工具
备和保持应有的专业能力和道德品质。
4、企业文化
公司在谋求自身发展的同时,始终坚持合规经营,创新发展,勇于承担社会责
任,造福社会,实现公司的和谐发展。以合规经营为基础,追求长期可持续发展;
以客户需求为导向,追求股东和社会价值的最大化;以经济效益为中心,追求公司
与员工的共同成长;以差异化经营为特色,追求独特的行业品牌和核心竞争力。
(二)信息沟通与披露
目前,公司重要制度、流程通过办公自动化系统发布和运行,提高了信息传递
效率。办公自动化系统由公司科技质量部进行系统维护和技术支持,由公司证券投
资部进行信息发布管理,采取了严格的权限设置、权限管理、安全密钥等安全措施,
能够保证内部信息安全。
公司严格按照中国证监会、上海证券交易所有关信息披露、投资者关系管理等
规定要求,制定了《信息披露事务管理制度》、《外部信息使用人管理制度》、《关
联交易管理制度》、《内幕信息知情人管理制度》、《年报信息披露重大差错责任
追究制度》等规章制度,有效的规范公司信息披露行为;公司指定董事会秘书负责
组织和协调公司信息披露事务,接待投资者来访和咨询;
公司能够严格按照法律、法规和《公司章程》的规定,真实、准确、完整、及
时的披露信息,并确保所有股东都有平等的机会获得信息。
(三)财务控制
1、资金控制
计划财务部统一负责公司现金的筹措、保管、调度和使用。公司所属各分子公
司在银行申请开立“基本账户”、“一般账户”都由公司计划财务部批准并对其实
施监控和管理,任何单位和个人不允许私自以公司名义开立银行账户。为规范资金
使用,公司制定了《资金集中管理暂行办法》、《资金授权审批权限管理试行办法》、
《资金审批权限管理暂行办法》、《货币资金管理办法》、《银行借款管理办法》、
《银行账户开立及撤销管理办法》、《大额资金使用管理办法》,做到按制度定期
检查银行存款余额及银行对账工作、定期检查和不定期抽查本部现金库存状况,保
证账实、账证、账账相符。
2、会计系统控制
公司会计系统控制可分为会计核算控制和财务管理控制。公司依据《会计法》、
《企业会计准则》制定了公司会计制度、财务制度和会计工作操作流程,作为公司
财务管理和会计核算工作的依据。
(1)组织与岗位控制
公司计划财务部根据公司业务性质,设立了若干相对独立的工作岗位,岗位职
责明确,不相容职务相分离,各个岗位之间相互监督、相互牵制,为及时发现经营
风险提供了保障。
(2)财务管理
公司建立了统一的账务核算体系和严格的审批流程,通过收支两条线严格管理
和控制自有资金,制定了严格的财务支出审批制度,对于公司每一笔支出均需经过
计划财务部门审查、监督;公司对资金的调拨程序和审批权限分别作了详细规定。
(3)财产保管和盘点控制
公司《固定资产管理制度》、《固定资产减值准备核算管理办法》规定了公司本
部、各分子公司的固定资产的种类、分类方法和管理职责,对固定资产的购置、验
收、出入库、内部调拨、维护与修理等都进行了较为明细的规定,并对固定资产进
行不定期和按年核对盘点,及时掌握各部门固定资产的状况并与财务部门及时对账,
做到账实相符,对盘盈盘亏分析原因并及时地进行处理。
(4)预算控制
公司制定了《全面预算管理暂行办法》。本着合理、可行、稳健、实事求是的原
则,实行全面预算管理。公司本部、各分子公司根据公司总体年度预算,编制各预
算单位的预算。计划财务部负责预算管理的日常工作,从预算的编制内容、预算的
编制方法、预算的执行和调整到预算执行情况的考核一一作了明细规定,有力保障
了公司经营目标的实现。
(5)费用支出控制
公司制定了《费用开支、审批管理办法》、《差旅费用管理制度》,对日常费用支
出的范围、审批权限、审批程序、报销程序等具体工作做了详细规定,为公司费用
实行“必要、节约、合理、属实”的开支原则提供了保障。组织专门人员按月跟踪
分析各部门的费用预算执行情况,预算执行情况与各部门考核直接挂钩。
(6)会计档案管理
公司制定了完善的《会计档案管理办法》,并指定专人对会计档案进行编号、立
卷和保管,对会计资料执行严格的借用、借阅手续,公司内部调阅会计档案应由会
计主管和计划财务部负责人批准,并指定专人协同查阅。
(四)信息系统控制
公司在信息系统安全管理方面由科技质量部负责,制定了《保密管理规定》、《保
密监督检查管理办法》、《保密教育管理办法》、《计算机和信息系统保密管理办法》、
《涉密人员管理办法》、《通信及办公自动化设备保密管理办法》等规章、流程和风
险控制制度。公司指定专人负责计算机病毒防范工作。
(五)业务控制
公司以《企业内部控制基本规范》有关控制活动的要求,对公司控制活动的有
效性进行了认定和评价。
1、合同业务控制
合同是当事人或当事双方之间设立、变更、终止民事关系的协议。依法成立的
合同,受法律保护。企业的经济往来,主要是通过合同形式进行的。一个企业的经
营成败和合同及合同管理有密切关系。为维护公司利益,完善合同管理,防范法律
风险,提升管理水平,结合公司实际,公司制定了《合同管理办法》对业务合同进
行管理。
(1)合同总体要求
各业务总部要按照公司《合同管理办法》的精神,结合各部门业务的特点,进
行合同审查,签批、订立、管理等相关工作。
(2)合同审批程序:
①业务总部总经理审批权限内的合同,由业务总部总经理签批,直接到商贸产
业部或授权部门盖章;
②超过业务总部总经理审批权限且在分管领导审批权限内的合同,先由部门总
经理签批《合同审批单》,再由办公室和商贸产业部会签,报分管领导签批后再盖合
同章。
③超过分管领导权限的合同,先由业务总部总经理签批《合同审批单》,再由办
公室和商贸产业部会签,报分管领导签批后,再报总裁签批,方可盖合同章。
④长期代理协议和合作经营协议,均需由分管领导签发。
(3)合同文本管理
各业务总部需将合同副本一份交存计财部;超过各业务总部总经理合同审批权
限的合同,还需将《合同审批单》复印件及合同副本一份交存商贸产业部。
各业务部门须设定合同管理员一名,负责收集、整理、传递和保管合同原件及
其相关审批资料,并建立《业务合同台帐》,由商贸产业部进行定期或不定期抽查。
2、资金业务控制
公司在资金业务控制上采取公司本部资金业务控制和各分子公司资金业务控
制:
(1)公司本部资金业务控制
为保障公司整体的发展战略和政策,依据国家相关法律法规,结合实际,公司
制定了《资金授权审批权限管理试行办法》,主要内容为:
①对对外投资业务进行控制。公司将根据项目的投资规模大小、项目的重要性,
由业务部门、计划财务部、主管副总裁、总会计师、总裁、董事长、党政联席会、
董事会及股东大会分别依照各自的职权对投资项目进行逐级审批。
②对对外担保业务进行控制。公司对外担保实行“多层审核、集体决策”制度。
③对银行贷款进行控制。
④对公司内部借款进行控制。公司内部借款仅限于集团公司合并报表范围内的
各控股公司,严禁向集团公司合并报表范围外的各单位提供借款。
⑤对购置固定资产进行控制。公司本部购置固定资产,一律由固定资产使用部
门提出申请,经集团公司总裁办公会议审定。各控股子公司购置固定资产按公司相
关规定执行。
⑥对日常生产经营资金进行控制。
(2)各分子公司资金业务控制
为了建立建全公司内部控制制度,加强对分子公司的财务管理,规范资金审批
行为,保证资金安全,公司制定《资金审批权限管理暂行办法》,主要内容为:
①生产经营性资金支付控制。
②投资资金支付控制。
③资金调动、资金运营控制。
3、全面预算业务控制
全面预算管理是对单位内部各项资源与业务活动进行系统规划、协调和控制的
有效手段,是公司整体发展战略稳步实施的重要保证。公司对预算实行分级管理。
集团公司为一级预算单位,公司本部(包括管理部门和业务部门)、下属企业为二级
预算单位。全面预算管理的预算期分为短期和长期两种,由此编制的预算分为短期
预算和长期预算。
短期预算是指每个会计年度 1 月 1 日至 12 月 31 日的预算,也称年度预算。根
据预算内容可按季、月加以分解,以利跟踪分析和监控。
长期预算是指集团公司未来 3 年的发展及“十二五”规划性预算,长期预算是
制订短期预算的重要依据。
全面预算管理的内容包括生产经营管理活动的各个方面,具体分为业务预算、
资本预算、财务预算。业务预算主要包括销售预算、生产预算、直接材料采购预算、
直接人员工资预算、制造费用预算、期间费用预算(管理费用、财务费用、销售费用)、
其他业务收支预算、营业外收支预算和存货预算。资本预算包括内部资本性支出预
算和对外投资预算。财务预算主要包括往来账款预算、补贴收入预算、筹资预算、
现金流量预算、利润及利润分配预算、权益预算、资产负债预算。
预算管理的工作机构包括预算决策机构、预算委员会、预算常设办事机构、预
算责任网络。预算决策机构:集团公司为公司预算委员会,各控股子公司为董事会,
各全资子公司为总经理办公会。预算委员会由单位负责人、公司相关部门的负责人
及有关专家组成。预算委员会常设办事机构是预算委员会办公室。预算委员会办公
室设在计划财务部。预算责任网络为下属子公司的发展计划、供产销、技术质量、
投资管理、劳动人事、审计及财务等部门。
预算一经确定,各单位的生产经营管理活动要严格依照预算要求的指标、项目
及资金额度进行,计划财务部严格按预算进行控制。
4、采购业务控制
采购仅指公司营业范围内商品的采购,不包括办公用品和固定资产的采购。采
购管理工作的任务:
(1)根据经营需要作好商品采购工作,保障各种商品的连续供应。
(2)根据市场需求,选择适销商品,确保采购商品的质优价廉。
(3)建立健全客户档案,积极开拓供应商资源,优化供应渠道,降低采购成本。
采购工作具体规定:
(1)询价及洽谈:
充分了解所购商品的品名、规格、质量要求及其他特别要求。向供应商详细说
明品名、规格、质量要求、数量、交货期、交货地点、付款方式。对于同规格同类
别的产品采购,做到货比三家,选择质优价廉。
(2)商品样品的检验;
供应商提供样品同时应附带完整的自检报告及合格证明等资料。对通过初审和
提供样品检验合格的供应商方可进行供货。如果评审结果不合格,要求供应商限期
作出整改。整改后仍不合格者,取消其入选资格。
(3)采购审批:
各业务总部采购的商品需签订《商品采购合同》,按《商贸业务管理办法》规
定的程序办理审批。各业务总部采购使用的商品进入各业务总部的成本费用。《商
品采购合同》金额超过业务总部批准权限的,一律使用《合同审批单》进行会签,
由申请业务总部填制,按《商贸业务管理办法》规定流程进行审批。
(4)签订合同及付款;
(5)入库验收及索赔。
(6)付款结算时采购人员应注意事项:发票抬头、金额及税号等其它内容是否
相符。有无预付款或暂付款。是否需要扣款。需要办退税的及时告之退税管理人员。
5、工程项目业务控制
为规范公司本级工程项目管理,保证工程项目的有序开展和实施,依据国家有
关法律法规、公司章程和固定资产投资管理办法,结合实际,制定《本级工程项目
管理实施细则》进行管理。
6、存货业务控制
公司制定《存货管理制度》,按制度管理。存货的日常管理,分为存货增加的管
理、存货减少的管理和存货的实物管理,由有关部门负责。各职能部门对其管辖范
围内的存货分类设库进行管理。
7、信息与沟通
公司制定了《信息披露事务管理制度》、《内幕信息知情人管理制度》、《外
部信息使用人管理制度》、《年报信息披露重大差错责任追究制度》,并严格执行
相关制度,使公司信息披露管理进一步规范化。
董事会成员通过出席董事会会议获悉公司重大事项情况以及公司财务状况。
监事会成员通过出席监事会会议、列席董事会会议获悉公司重大事项情况,包括公司
财务状况、经营情况、股权出让等。董事会、监事会成员于每季度末,通过董事会
会议获悉并通过公司的财务季报及其他重大事项。
公司经理层通过总裁办公会、经济活动分析会等了解与公司经营有关的信息,
公司日常文件传递、费用审批通过各种专门单据文件进行传递,对于涉密文件公司则
采用保密方式传递,请示工作使用有关的审批单。
董事会秘书负责组织信息披露,公司证券投资部是公司信息披露管理、投资
者关系管理、内幕信息登记备案的日常办事机构。
8、内部控制的监督
公司实行内部审计制度,对公司财务收支和经济活动进行内部审计监督。公司
内部审计机构的主要职责为:对公司总部各部门,直接行使审计监督职权;对公司
的控股、参股子公司,按各子公司章程的有关规定,或进行股东单方面的直接审计,
或配合社会中介审计机构、子公司内部审计机构开展工作。
公司内部审计工作的开展坚持定期与不定期相结合的原则,逐步落实到事前、
事中和事后,贯彻在公司的经营管理过程中。
八、内部控制缺陷及其认定情况
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着
情况的变化及时加以调整,公司虽然建立了相对完善的内控制度体系,但由于业务和
规模不断扩大,个别业务流程或者管理制度发生变化后,存在未及时修订、完善相关
制度或者操作流程现象,个别系统的业务功能还有待进一步完善,现有的内部控制
制度需进一步细化和完善。公司拟采取下列措施加以改进:
1、公司将及时根据最新法律、法规的要求,结合实际情况,修订和完善各项
内部控制制度。
2、为保证内控制度的有效执行,公司将进一步开展内控制度和风险管理的培
训工作,使公司员工学习内控制度和风险管理的相关知识、法律法规、制度准则,
进一步加强内部控制制度建设。
九、内部控制有效性的结论
截至 2012 年 12 月 31 日公司已经根据《公司法》、《证券法》、《企业内部
控制基本规范》及其配套指引、《上海证券交易所上市公司内部控制指引》等法律
法规,建立健全内部控制管理体系,大多数规章制度、业务操作流程符合有关法律
法规的规定和要求,符合公司实际情况,基本达到公司内部控制的目标。因此,可以
认为公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合
理的保障,能提高公司防范风险的能力,进而促进公司健康、可持续发展。
航天通信控股集团股份有限公司
2013 年 4 月 16 日
