PDF《厦门三五互联科技股份有限公司》

4

2、风险评估过程 公司制定了长远的整体目标,并辅以具体的经营目标和计划,并向全体员工传 达.公司建立了有效的风险评估过程,并对公司可能遇到的经营风险、环境风险、财 务风险等能够及时发现并采取应对措施. 公司在财务报告编制与信息披露、研究开发、业务拓展、员工管理、设备采购等 方面,通过建立内控制度和办法,将风险纳入管理体系.公司实施预算管理,每年公 司管理层根据市场预测及各职能部门的预算计划,确定公司当年的经营目标和计划, 确定每个部门的年度预算及分解而来的每季度甚至每月预算.通过全公司范围(含下 属分、子公司)的预算管理机制,各职能部门对本部门本年度发展的内、外部风险进行 识别和评估,并采取不同的风险应对策略.

3、信息系统与沟通 公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;

电子信息 系统开发与维护;

数据输入与输出;

文件储存与保管;

对外信息的披露等;

公司信息 处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发 及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制. 公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况, 并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种 变化能够及时采取适当的进一步行动.

4、控制活动 为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交 易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查 控制、风险控制、内部报告控制等. (1)交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关内 容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授 权范围内办理经济业务. (2)不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过权 力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的 发生,按照合理设Z分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工 作能自动检查另一个人或更多人工作的原则,形成相互制衡机制.不相容的职务主要 包括:授权批准、业务经办、会计记录、财产保管、监督检查等. (3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,要求 交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档. (4)财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期盘 点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整.

5 (5)独立稽查控制:公司设Z专门的内审部门,对公司收入、成本、费用等方面 进行审查、考核. (6)风险控制:制定了较为完整的风险控制管理规定,对公司财务结构的确定、 筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监 督、事后考核;

对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小 确定审批权限,对投资过程中可能出现的负面因素制定应对预案;

建立了财务风险预 警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制. (7)电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电 子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作. (8)内部报告控制:公司已制定了较为完整的重大信息内部报告制度,保证重大 信息得以有效传导,加强了决策机构与有关部门对重大信息的沟通与解决.