PDF《潍坊北大青鸟华光科技股份有限公司 内部控制规范实施工作方...》

1 潍坊北大青鸟华光科技股份有限公司 内部控制规范实施工作方案 为保证公司顺利执行企业内部控制规范,全面提升公司经营 管理水平和风险防范能力,提升公司核心竞争力,促进公司实现 可持续发展,根据国家财政部等五部委联合发布的企业《内部控 制基本规范》等相关要求,公司制订了内部控制规范实施工作方 案,具体如下: 一一一

一、 、 、 、公司基本情况介绍 公司基本情况介绍 公司基本情况介绍 公司基本情况介绍: : : : 公司简称:ST华光 股票代码:A 股600076 上市情况:1997 年在上海证券交易所上市 公司资产规模:截止

2010 年12 月31 日,公司总资产 31720万元,净资产 7091万元;

2010 年度公司实现营业收入974 万元,归属于母公司所有者净利润-2139万元.

公司经营范围为:前置许可经营项目:通信设备的开发、生产、销售及技术服务(凭电信设备进网许可证).一般经营项目: 广电产品、电子出版系统、新闻综合处理系统(上述项目不含前 置审批项目);

计算机软硬件、电子印花分色系统、办公自动化 系统、光机电一体设备、电子产品、系统集成、电子工程施工、 智能建筑工程设计、施工(凭资质证经营);

房屋租赁. 公司严格遵循相关法律法规与证券监管部门的规定,形成了 符合公司实际情况的、较为完善的公司治理结构.目前,公司内 部控制架构由股东大会、董事会、监事会和管理层组成,分别行

2 使权力机构、决策机构、监督机构和执行机构的职能.董事会下 设战略、审计、提名、薪酬与考核四个委员会,为董事会提供专 业决策支持,公司经营层在《公司章程》规定和董事会授权范围 内执行董事会决议,行使公司经营管理权. 二二二

二、 、 、 、内部控制规范实施工作组织机构 内部控制规范实施工作组织机构 内部控制规范实施工作组织机构 内部控制规范实施工作组织机构 为确保公司内部控制规范体系建设工作顺利开展,根据《企 业内部控制基本规范》、 《企业内部控制配套指引》等相关要求, 公司成立内部控制管理委员会和内部控制实施办公室(由公司企 业管理部兼),成员包括董事长、总经理、分管主要业务的公司 高管、各部门负责人等. ( ( ( (一一一一) ) ) )内部控制管理委员会 内部控制管理委员会 内部控制管理委员会 内部控制管理委员会 主任:周燕军 常务副主任:任松国 副主任:张永森、刘世祯 委员会成员:郭瑜、崔建胜、陈梁、鞠銮胜、原晋锋 主要职责:具体负责组织协调内部控制的建立实施,组织领 导内控日常运行,监督内控运行有效性. ( ( ( (二二二二) ) ) )内部控制实施办公室 内部控制实施办公室 内部控制实施办公室 内部控制实施办公室( ( ( (公司企业管理部兼 公司企业管理部兼 公司企业管理部兼 公司企业管理部兼) ) ) ) 公司在内部控制管理委员会下设立内部控制实施办公室,主 要职责:

1、 全面贯彻执行内部控制管理委员会关于内部控制建设的精 神和方针;

2、 制定公司内部控制建设阶段性的目标及实施方案, 提交内 部控制管理委员会审核;

3、 负责内部控制建设的有效实施和运行, 落实内部控制建设

3 的具体责任;

4、研究提出《内部控制评价报告》;

5、负责公司《内控手册》的编制、修改及更新;

6、 审核在内部控制建设过程中存在的问题, 督促各部门进行 整改. 三三三

三、 、 、 、内控建设工作计划 内控建设工作计划 内控建设工作计划 内控建设工作计划 建立健全内部控制体系,加强企业内部控制,是公司规范化 运作、提高经营管理水平和风险防范的重要保障,是现代企业制 度落实到位的重要标志.为保证内控建设工作的顺利有序开展, 公司将在内部控制管理委员会的指导下,分步骤、有计划地开展 贯彻工作. ( ( ( (一一一一) ) ) )内部控制启动 内部控制启动 内部控制启动 内部控制启动 2012年3月31日前完成内部控制启动工作,公司在全面自查内 部控制制度设计、运行、存在问题等情况的基础上,制定详细的 内部控制实施工作方案, 在2012年3月31日前将经公司董事会审议 通过的公司实施内部控制工作方案报山东监管局和上海证券交易 所备案,方案至少包括组织机构落实、人员安排、拟进行内部控 制评价和审计的母公司及子公司基本情况、时间进度、披露计划 等情况.工作方案明确内部控制建设各阶段的工作任务、计划完 成时间及责任人. ( ( ( (二二二二) ) ) )确定内控实施范围 确定内控实施范围 确定内控实施范围 确定内控实施范围 公司将根据公司的财务、经营情况确定重要性水平,识别出 重要会计科目、重要经营实体、重要业务流程,来最终确定公司 内部控制实施范围, 计划于2012年4月30日前完成. 公司将按照 《企 业内部控制基本规范》及其配套指引要求,结合公司业务性质,

4 重点关注治理结构、发展战略、组织架构、人力资源、企业文化 等公司层面流程,以及信息系统、财务报告、信息披露、关联交 易、全面预算、资金活动、采购业务、销售业务、资产管理等业 务层面流程. ( ( ( (三三三三) ) ) )风险识别及评估 风险识别及评估 风险识别及评估 风险识别及评估 、 、 、 、控制活动识别 控制活动识别 控制活动识别 控制活动识别、 、 、 、内控有效性测试 内控有效性测试 内控有效性测试 内控有效性测试 及确定内控整改方案 及确定内控整改方案 及确定内控整改方案 及确定内控整改方案 公司将于

2012 年5月1日至

2012 年 8月

31 日完成对 公司的风险识别及评估工作等以下工作:

1、流程梳理:通过访谈、审阅文档或问卷调查等方式梳理流 程,明确上述公司层面及业务流程的相应子流程,完善组织架构 和审批授权指引.在流程梳理过程中,及时发现并记录有遗漏、 杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等 内控缺失的工作流程,采取相应的措施规范操作流程,避免内部 舞弊等重大风险出现,提高工作效率.

2、风险识别:结合《企业内部控制基本规范》及相关配套指 引所列示的风险、内审报告、提案改善、质量事故等初始资料, 从风险发生的可能性和影响程度,对子流程中涉及到的每个控制 点进行综合分析,识别固有风险,评价风险等级,形成风险汇总 清单.

3、 查找内控缺陷: 将公司现有制度和控制措施与风险清单进 行比对,进行内控有效性测试,获取关于内控设计和运行有效性 的证据,查找内控缺陷,形成《内部控制评价报告》.对发现的 重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺 陷应及时制定内控缺陷整改方案. ( ( ( (四四四四) ) ) )内控缺陷整改 内控缺陷整改 内控缺陷整改 内控缺陷整改

5 2012年9月1日-9月30日,责任部门将按照内控缺陷整改方案 对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和 控制措施,提交《内控缺陷整改报告》;

另外,内控实施办公室 对缺陷整改情况进行内控缺陷整改后的有效性测试. ( ( ( (五五五五) ) ) )内控制度体系建设 内控制度体系建设 内控制度体系建设 内控制度体系建设 2012年10月1日-10月31日,主要完成以下工作:

1、内控制度修改完善:内控办公室根据《企业内部控制基本 规范》及其引用配套指引的相关要求牵头各个部门进行各个业务 循环的制度的整理和完善工作.

2、编制《内部控制手册》:内控实施办公室根据风险清单和 各项内控文档等资料,编制《内部控制手册》,并对手册内容进 行实施辅导和推进执行.

3、提交审议:内控制度、《内部控制手册》报内部控制管理 委员会审议通过后实施. 四四四

四、 、 、 、内控自我评价阶段 内控自我评价阶段 内控自我评价阶段 内控自我评价阶段

2012 年11 月1日至

2012 年度报告披露前, 公司内控办公室 实施内部控制自我评价,按照科学合理的内控评价方法和程序, 有序开展自我评价工作.包括制定内控自我评价工作计划、确定 评价标准、现场测试、认定控制缺陷、汇总评价结果、编制评价 报告等,围绕内部控制环境、风险评估、控制活动、信息与沟通、 内部监督等因素,确定内部评价的范围、程序、具体内容,对内 控设计和运行情况进行全面评价,并在

2012 年度报告披露前, 完成公司内部控制自我评价报告的编写. 其中具体工作任务如下: ( ( ( (一一一一) ) ) )拟订工作方案 拟订工作方案 拟订工作方案 拟订工作方案 在公司内控体系建设以后,公司根据经营发展实际情况拟订

6 评价具体工作方案,明确纳入评价范围的子公司和业务流程,确 定评价工作的时间表、 人员分工以及费用预算等. 公司将按照全 面性、重要性及客观性原则确定评价标准,评价标准包括定性标 准和定量标准.其中定性标准包括内控体系的健全程度、高管对 内控体系的重视程度、员工对内控体系的了解程度、内控体系的 运行有效性等;

定量标准主要为风险发可能对企业造成的损失程 度.经过分析判断之后的缺陷分为一般缺陷、重要缺陷和重大缺 陷. ( ( ( (二二二二) ) ) )组织实施评价工作 组织实施评价工作 组织实施评价工作 组织实施评价工作 公司内控自我评价工作将于

2012 年11月1日至

2012 年度 报告披露前根据公司实际经营情况分阶段开展专项评估和全面评 估,具体内控工作步聚如下安排:

1、组成内控评价工作组:公司根据经批准的评价方案,组成 内控评价工作组,具体实施内控评价工作.评价工作组在坚持回 避原则的基础上,吸收企业内部相关机构熟悉情况的业务骨干参 加.

2、编制底稿、实施评价:公司编制内控评价工作底稿,根据 确定的样本量,对重要业务领域、流程环节和重要子公司进行测 试;

综合运用个别访谈、调查问卷、专题讨论、实地查验、抽样 和比较分析等方法,充分收集被评价单位内部控制设计和运行是 否有效的证据,找出流程描述与风险控制矩阵的内容与实际执行 情况的差异,分析原因.

3、缺陷汇总、督促整改:评价工作组在调研后编制内部控制 缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷 及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响

7 程度进行综合分析和全面复核,提出认定意见,并以适当的形式 向经........