成都卫士通信息产业股份有限公司 2011 年度内部控制自我评价报告 成都卫士通信息产业股份有限公司董事会 董事会审计委员会和内部审计部门, 根据财政部会同证监会 审计署 银监会 保监会制定的 企业内部控制基本规范 中国证券监督委员会公告 2011 41 号 深圳证券交易所 上市公司内部控制指引 中小企业板上市公司规范运作指引 以及公司 内部审计制度 等相关法律 法规 规范性文件及公司内部制度的规定, 在查阅公司各项内部控制管理制度和深入检查公司内部控制实施情况的基础上, 对公司 2011 年度内部控制情况进行评价, 具体如下 : 一 公司基本情况成都卫士通信息产业股份有限公司 ( 以下简称 公司 ) 设立于 1998 年 4 月 23 日, 经中国证券监督管理委员会证监许可 2008 926 号核准并根据深圳证券交易所 关于成都卫士通信息产业股份有限公司人民币普通股股票上市的通知 ( 深证上 2008 113 号 ) 在深圳证券交易所公开发行股票并上市 公司注册资本 172,712,065 元 公司所在行业属于信息产业领域中以密码为核心技术的信息安全行业, 公司专业从事信息安全产品研制 生产及销售, 产品线覆盖数据安全 网络安全 应用安全 安全平台等类别 ; 通过安全集成与服务业务为用户提供全生命周期的信息安全整体解决方案 ; 提供安全移动支付服务 从事移动电子商务运营 二 公司内部控制的总体方案 ( 一 ) 内部控制的目标合理保证公司经营管理合法合规 资产安全 财务报告及相关信息真实完整, 提高经营效率和效果, 促进公司实现发展战略 ( 二 ) 内部控制建立和实施的原则 1 全面性原则 公司内部控制贯穿决策 执行和监督全过程, 覆盖公司及子公司的各种业务和事项
2 重要性原则 公司内部控制在全面控制的基础上, 关注重要业务事项和高风险领域 3 制衡性原则 公司内部控制在治理结构 机构设置及权责分配 业务流程等方面相互制约 相互监督, 同时兼顾运营效率 4 适应性原则 公司内部控制的建立, 与公司经营规模 业务范围 竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整 5 成本效益原则 公司建立内部控制的同时, 权衡实施成本与预期效益, 以适当的成本实现有效控制 三 公司内部控制体系 ( 一 ) 内部环境 1 治理结构根据 公司法 公司章程 和其他有关法律法规的规定, 公司建立了股东大会 董事会 监事会的 三会 法人治理结构, 三会各司其职 规范运作 公司董事会由 9 名董事组成, 其中 3 名独立董事 监事会由 3 名监事组成, 其中 1 名为职工代表 董事会下设战略委员会 审计委员会 提名委员会 薪酬与考核委员会四个专门委员会, 各司其责 公司建立了董事会领导下的经营层, 包括总经理 副总经理 总工程师 财务总监 董事会秘书, 由董事会聘任和解聘 2 内部审计机构公司董事会下设董事会审计委员会, 根据 审计委员会工作制度 内部审计制度 等规定, 负责公司内 外部审计的沟通 监督和核查工作 审计委员会由 3 名董事组成, 其中两名为公司独立董事, 独立董事任主任委员 审计委员会下设内部审计部作为公司内部审计机构, 设专职人员, 负责公司内部审计工作 在公司董事会的监督与指导下, 内部审计部依法独立开展公司内部审计 督查工作, 采取定期与不定期检查方式, 对公司和分子公司财务 重大项目 生产经营活动等进行审计 核查, 对经济效益的真实性 合法性 合理性做出合理评价, 并对公司和分子公司内部管理体系 内部控制的情况进行监督检查
3 组织结构公司根据实际情况及发展规划, 设置了研发 销售 生产制造 职能管理等主要业务板块, 根据职责划分设立了综合部 人力资源部 财务部 证券部 内部审计部 市场部 质量与项目管理部 营销管理中心等职能部门, 明确规定了各部门的主要职责, 形成各司其职 各负其责 相互配合 相互制约 环环相扣的内部控制体系 ( 二 ) 公司主要内部控制制度 1 公司治理方面公司根据 公司法 证券法 等有关法律法规的规定, 已制订了公司 章程 股东大会议事规则 董事会议事规则 独立董事工作制度 监事会议事规则 总经理工作细则 战略委员会工作制度 提名委员会工作制度 薪酬与考核委员会工作制度 审计委员会工作制度 董事会秘书工作制度 内部审计制度 等重大规章制度, 以保证公司规范运作, 促进公司健康发展 为保证公司持续 稳定增长, 公司董事会重视建设规范的公司法人治理架构, 并能围绕公司法人治理的完善制订或修订一系列有关规章制度 2011 年, 公司根据相关法规的要求, 修订了 公司章程 2 日常管理方面公司制订了 业务流程制度 业务管理制度 人力资源管理制度 财务管理制度 行政管理制度 公共宣传制度 信息化管理制度 保密制度 安全生产制度 关联交易制度 募集资金管理制度 投资者关系管理制度 公司内幕信息知情人管理制度 外部单位报送信息管理制度 等涵盖日常经营管理过程的一系列制度, 确保公司各项日常工作有章可循, 形成了规范的管理体系 2011 年, 公司根据相关法律 法规 规范性文件的要求, 制定了 年报信息披露重大差错责任追究制度, 进一步规范公司信息披露相关工作 3 会计系统方面公司按照 公司法 对财务会计的要求以及 会计法 企业会计准则 等法律法规的规定建立了规范 完整的财务管理控制制度以及相关的操作规程,
建立了严格的内部审批流程, 划分了清晰的审批权限, 对采购 生产 销售 财务管理等各个环节进行有效控制, 确保会计核算与记录 相关凭证 财务数据的准确性 可靠性和安全性 4 信息与沟通公司建立了信息与沟通制度, 明确内部控制相关信息的收集 处理和传递程序 传递范围, 做好对信息的合理筛选 核对 分析 整合, 确保信息沟通的及时 有效 利用现代化信息平台, 使得各管理层级 各部门 各业务单位以及员工与管理层之间信息传递更迅速 顺畅, 沟通更便捷 有效 同时, 公司要求对口部门加强与行业协会 中介机构 业务往来单位以及相关监管部门等进行沟通和反馈, 以及通过市场调查 网络传媒等渠道, 及时获取外部信息 5 内部监督公司监事会负责对董事 经理及其他高管人员的履职情形及公司依法运作情况进行监督, 对股东大会负责 公司制定了 监事会议事规则, 对监事履职行为做出明确规范 提供有力保障 审计委员会是董事会的专门工作机构, 主要负责公司内 外部审计的沟通 监督和核查工作, 确保董事会对经理层的有效监督 公司制定了 审计委员会工作制度, 指导审计委员会有效履行职责 公司内部审计部负责对公司及各分子公司 部门的财务收支及经济活动进行审计 监督 通过审计 监督, 及时发现内部控制的缺陷和不足, 详细分析问题的性质和产生的原因, 提出整改方案并监督落实, 并以适当的方式及时报告董事会 公司制定了 内部审计制度, 对公司内部审计工作做出了明确的规定 ( 三 ) 控制活动公司主要的经营活动都有必要的控制制度和程序 公司在交易授权控制 责任分工控制 凭证记录控制 资产接触与记录使用管理 内部稽核控制等方面均实施了有效的控制程序 交易授权控制 : 对日常的生产经营活动采用一般授权, 对重大交易 投资则采用特别授权 日常经营活动的一般交易由各部门逐级审批或协调处理并将事项和最终处理意见提交总经理审批 ; 重大事项由董事会或股东大会批准 责任分工控制 : 对各个部门 环节制定了一系列较为详尽的岗位职责分工制
度, 将各项交易业务的授权审批与具体经办人员分离等 凭证与记录控制 : 制定了较为完善的凭证与记录的控制程序, 制作了统一的单据格式, 对所有经济业务往来和操作过程需经相关人员留痕确认进行控制 资产接触与记录使用控制 : 确定专人保管会计记录和重要业务记录 ; 确定存货和固定资产的保管人或使用人为安全责任人, 严格限制未经授权接触资产 ; 实行每年一次定期盘点和抽查相结合的方式对资产安全和完整进行控制 信息系统与沟通 : 公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统, 信息系统由专职的信息部门管理和维护, 有效维护信息系统的日常运转 公司管理层也提供了适当的人力 财力以保障整个信息系统的正常 有效运行 公司信息处理部门与使用部门权责得到较好的划分, 程序及资料的存取 数据处理 系统开发及程序修改得到较好的控制, 档案 设备 信息的安全得到较好的控制 内部稽核控制 : 设立内部审计部, 配置了专职人员, 在董事会审计委员会的领导下对公司及控股子公司的经济运行质量 经济效益 内控的制度和执行 各项费用的支出以及资产保护等进行审计和监督 四 重点控制活动 ( 一 ) 关联交易的内部控制公司制定了 关联交易制度, 对关联方和关联交易 关联交易的审批权限和决策程序等作了明确的规定, 规范与关联方的交易行为, 力求遵循诚实信用 公正 公平 公开的原则, 保护公司及中小股东的利益 ( 二 ) 募集资金的内部控制公司制定了 募集资金管理制度, 对募集资金专户存储 使用及审批程序 用途调整与变更 管理监督和责任追究等方面进行明确规定, 以保证募集资金专款专用 每季度由内部审计部对募集资金使用和管理情况进行专项审计, 出具审计报告并提交董事会审计委员会 ( 三 ) 信息披露的内部控制公司建立了 信息披露管理制度 公司内幕信息知情人管理制度 外部单位报送信息管理制度 年报信息披露重大差错责任追究制度, 从信息
披露机构和人员 信息披露文件 事务管理 披露程序 信息报告 保密措施 档案管理 责任追究等方面作了详细规定 ( 四 ) 对控股子公司的控制 1 控股子公司控制结构及持股比例子公司名称在被投资单位持股比例 (%) 成都三零豪赛网络安全技术有限公司 100.00 成都卫士通信息安全技术有限公司 100.00 上海卫士通网络安全有限公司 75.00 沈阳卫士通网络安全有限责任公司 55.00 四川卫士通信息安全平台技术有限公司 53.33 成都摩宝网络科技有限公司 21.49 2 对控股子公司的控制情况公司通过股东会及委派董事 监事 高级管理人员对控股子公司实行控制管理, 将财务 重大投资 人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度 公司定期取得各控股子公司的月度 季度 半年度及年度财务报告 重点关注控股子公司涉及重大合同 重大资本支出和重大损失等重大经济活动的合法合规性及效益性, 以提高公司整体运作效率和抵抗风险能力 对照 上市公司内部控制指引 的有关规定, 公司控股子公司在信息披露及重大信息内部报告方面能完全做到 准确 完整 及时, 并能严格遵守公司 信息披露管理制度 ( 五 ) 对外担保的内部控制公司在 章程 股东大会议事规则 中明确了股东大会 董事会关于对外担保事项的审批权限与审批程序 报告期内, 公司未发生对外担保事项, 也不存在以前发生并延续到报告期的其他对外担保事项, 无违反相关法律 法规及规范性文件的情形 ( 六 ) 对外投资的内部控制公司董事会设立了战略委员会, 负责对公司长期发展战略与重大投资决策进行研究并提出建议 公司在 章程 股东大会议事规则 战略委员会工
作制度 中对重大投资的审批权限及审议程序 投资事项研究评估等作了明确规 定 报告期内, 公司未发生违反上述规定的情形 五 内部控制自我评价董事会对公司内部控制进行了认真的自查和分析, 认为 : 公司建立了较为完善的法人治理结构, 内部控制体系较为健全, 符合有关法律法规和证券监管部门的要求 公司内部控制制度能得到一贯 有效的执行, 对控制和防范经营管理风险 保护投资者的合法权益 促使公司规范运作和健康发展起到了积极的促进作用, 能够适应公司管理的要求和公司发展的需要, 能够对编制真实 公允的财务报表提供合理的保证 公司内部控制的设计是完整和合理的, 执行是有效的 随着经营环境的变化和公司未来发展的需要, 公司仍需不断完善法人治理结构, 健全内部管理和控制体系, 同时加强人员培训, 强化制度的执行和监督检查, 杜绝因为管理不到位等原因造成损失, 防范风险, 促进公司更好更快的发展 成都卫士通信息产业股份有限公司董事会 二〇一二年三月二十四日