AI assistant
BEIJING BEWINNER COMMUNICATIONS CO., LTD. — Audit Report / Information 2011
Mar 30, 2012
54202_rns_2012-03-30_199284ef-fafb-4f03-b5c9-0e14914c9c5a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京北纬通信科技股份有限公司
2011 年度内部控制自我评价报告
在公司董事会的领导下,按照《企业内部控制基本规范》(财会[2008]7 号)、 《中小企业板上市公司内部审计工作指引》等规定,董事会审计委员会查阅了公 司各项管理制度,了解各部门在内控方面所做工作,对与财务报告和信息披露事 务相关的内部控制制度的建立和实施情况进行了全面深入的检查,并编写此 《2011 年度内部控制自我评价报告》。
一、公司基本情况
北京北纬通信科技股份有限公司于 1997 年注册成立于北京市高新技术产业 园区,2001 年 12 月 20 日,经北京市人民政府(京政体改股函[2001]62 号) 批准,整体变更为股份有限公司。经中国证券监督管理委员会证监发行字[2007] 184 号文核准,2007 年 7 月 26 日发行人民币普通股 1260 万股,公司股本由 3780 万股增加到 5040 万股。2007 年年度股东大会,以资本公积金转增股本,公司股 本由 5040 万股增至 7560 万股。2010 年年度股东大会,以资本公积金转增股本, 目前公司总股本为 11340 万股。
北纬通信是一家专业的移动数据增值服务运营商。公司依靠自身领先的电信 级增值服务平台,通过与电信运营商紧密合作,为广大手机用户提供丰富的移动 数据增值服务业务的开发与服务,服务内容包括短信、彩铃、手机游戏、手机视 频等。经过多年运营,积累了丰富的行业运营经验,至今业务范围覆盖全国,为 领先业界的移动数据增值服务运营商之一。
二、内部控制评价工作概述
(一)内部控制的目标
检验公司现行内部控制是否能够有效的保障公司经营管理合法合规、资产安 全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战 略。
(二)内部控制评价工作的责任主体
公司董事会及其审计委员会负责领导本公司的内部控制评价工作。监事会对
==> picture [102 x 58] intentionally omitted <==
1
董事会实施内部控制评价进行监督。公司审计部负责具体组织和实施内部控制评 价工作。
(三)内部控制评价的内容
公司的内部控制评价工作内容为:与实现整体控制目标相关的内部控制环 境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素。公司实行内 部控制评价,包括对内部控制设计有效性和运行有效性的评价。
(四)内部控制评价的程序和方法
公司的内部控制评价工作按照制定评价方案、实施评价活动、编制评价报告 等程序开展。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
三、公司内部控制体系
(一)内部环境
1、管理理念与运营管理
公司始终将诚信作为企业发展之基、员工立身之本,并坚持在管理中不断完 善和健全公司制度,注重内部控制制度的制定和实施。从企业文化到制度建设, 都为内控的执行建立了良好的环境,从而使公司经营有条不紊、规避风险、全面 提升治理水平。
2、治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东 大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了各层级议 事规则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡 机制。三会一层各司其职、规范运作。同时,董事会下设提名委员会、审计委员 会、薪酬与考核委员会三个专门委员会。
3、组织机构
公司根据职责划分结合公司实际情况,设立了包括无线运营事业部、渠道合 作事业部、游戏动漫事业部、研发中心、人力行政部、财务部、总裁办、审计部、 证券部在内的 9 个业务和行政管理部门。并拥有 5 个全资子公司:北京北纬点易 信息技术有限公司、北京九天盛信信息技术有限责任公司、湖北北纬信息技术有 限公司、北京永辉瑞金创业投资有限公司和北纬通信科技南京有限责任公司。
==> picture [102 x 58] intentionally omitted <==
2
公司的各个职能部门和分支机构以及下属子公司能够按照公司制订的管理 制度,在管理层的领导下运作。公司已形成了与公司实际情况相适应的、有效的 经营运作模式,组织机构分工明确、职能健全清晰,与股东不存在任何隶属关系。
4、内部审计
公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制工 作规章制度,董事会下设审计委员会,公司审计部在审计委员会的直接领导下依 法独立开展公司内部审计、督查工作。审计部设三名专职人员,对公司内部各部 门及分、子公司的财务收支、生产经营活动进行审计、核查,对经济效益的真实 性、合法性、合理性做出合理评价,并对公司内部管理体系以及各部门内部控制 制度的情况进行监督检查。
5、人力资源政策
在“诚信,创新,以人为本,共同发展”的核心价值观指引下,公司建立了 人性化、完善的人事制度和管理模式。公司是一个移动数据通信领域的专业化公 司,更是一个锐意进取充满活力的团队。公司的团队精神体现在每个员工尊重他 人、团结合作、不断进取、开拓竞争、热爱生活、热爱公司的行动上。
公司实行全员劳动合同制,制定了系统的人力资源管理制度。对人员录用、 员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了 详细规定,建立了一套完善的绩效考核体系。公司将职业道德修养和专业胜任能 力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员 工素质。
6、企业文化
企业文化是企业的灵魂和底蕴。公司通过十多年发展的积淀,构建了“诚信, 创新,以人为本,共同发展”的核心价值观。是对公司传承开拓精神、创新精神 的阐释,更是公司战略不断升级,强化核心竞争力的重要支柱。公司通过加强企 业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开 拓创新和团队合作的精神。公司董事、监事、经理及其他高级管理人员在公司文 化的建设中发挥了主导作用。公司全体员工均能够做到遵守公司的各项制度,认 真履行岗位职责。
7、法制教育
公司十分重视法制教育工作。通过日常的法制宣传与教育工作,增强了公司
==> picture [102 x 58] intentionally omitted <==
3
董事、监事、经理及其他高级管理人员和员工的法治观念,在日常的经营和工作 中,公司的全体人员均能够做到严格依法决策、依法办事、依法监督。与此同时, 公司还建立、健全了法律顾问制度,为公司的依法运营和风险控制提供了进一步 的保障。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评 估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和 外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急 机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时 限,建立了督察制度和责任追究制度。
(三)控制活动
1、公司制度的建立、健全
(1)公司治理方面:根据相关法律法规及公司实际情况,制订了《股东大 会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独 立董事工作细则》、《财务管理制度》、《关联交易管理办法》、《信息披露管理制度》、 《募集资金管理办法》、《内部审计制度》、《董监高持股变动管理办法》、《子公司、 分公司管理办法》、《重大事项内部报告制度》及《投资者关系管理制度》等重大 规章制度,以保证公司规范运作,促进公司健康发展。
2011 年度,公司建立了《规范与关联方资金往来管理制度》,以避免公司 关联方占用公司资金,保护公司股东和其他利益相关人的合法权益。根据中国证 监会《关于上市公司建立内幕信息知情人登记管理制度的规定》(证监会公告 [2011]30 号),公司第四届董事会第八次会议将已制定的《内幕信息知情人登记 管理制度》进行了修订和完善,进一步规范了公司内幕信息管理,提高了公司治 理水平。
(2)日常经营管理:以公司基本制度为基础,制定了涵盖日常经营、项目 合作、财务管理等整个生产经营过程的一系列制度,确保各项工作都有章可循, 管理有序,形成了规范的管理体系。
(3)会计系统方面:
会计机构的职责和权限:公司制订了专门的财务管理制度,并单独设置了财 务部,负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财
==> picture [102 x 58] intentionally omitted <==
4
务部由财务总监、财务经理、会计、出纳等人员组成,均具备相关专业素质,分 别负责会计管理、销售核算、财产清查、税务、总账、出纳等职能,岗位设置贯 彻了“职责分离、相互制约”的原则。
会计核算和管理:公司按照财政部发布的《企业会计准则》及其有关的补充 规定,制定了包含财务核算、会计政策、财务管理等内容的《财务管理制度》、 《资产管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具 备完整性、合理性、有效性。
2、控制措施
公司通过下列制度,建立起相对完善的控制措施:授权管理制度、不相容职 务分离控制制度、会计系统控制制度、财产保护控制制度、预算控制制度、运营 分析控制制度、绩效考评控制制度和重大风险预警与突发事件应急处理制度。
(1)授权管理控制:对日常的生产经营活动采用一般授权,对重大交易、 投资则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并 将事项和最终处理意见提交总经理审批;重大事项由董事会或股东大会批准。
(2)不相容职务分离控制:对各个部门、经营环节制定了一系列较为详尽 的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离等。
(3)会计系统控制制度:制定了较为完善的凭证与记录的控制程序,制作 了统一的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行 控制。设立审计部,配置了专职人员,在董事会审计委员会的领导下对公司及控 股子公司的经济运行质量、经济效益、内控的制度和执行、各项费用的支出以及 资产保护等进行审计和监督。
(4)财产保护控制制度:确定专人保管会计记录和重要业务记录;确定存 货和固定资产的保管人或使用人为安全责任人,实行每年一次定期盘点和抽查相 结合的方式进行控制。
(5)预算控制制度:公司实施全面预算管理制度,公司各部门在预算管理 中严格按照制度规定的职责权限和程序进行预算工作。
(6)运营分析控制制度:公司经理层定期综合考量行业状况、监管信息、 公司具体情况等方面的信息,通过因素分析、对比分析、趋势分析等方法,开展 运营情况分析,对发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制制度:公司已建立和实施较为完备的绩效考评制度,通 过科学的考核指标体系设置,对企业内部各责任单位和全体员工的业绩进行定期
==> picture [102 x 58] intentionally omitted <==
5
考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、 调岗、辞退等的依据。
(8)重大风险预警与突发事件应急处理制度:公司确定了明确的风险预警 标准,并对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规 范处置程序,确保突发事件能够得到及时妥善处理。
3、重点控制
(1)对全资及控股子公司的管理控制
公司通过向全资及控股子公司委派董事、监事及重要高级管理人员加强对其 的管理,并制定《子公司、分公司管理办法》,对控股子公司的运作、人事、财 务、资金等作了明确的规定和权限范围。
(2)关联交易的内部控制
公司制定了《关联交易管理办法》,对关联方和关联交易、关联交易的审批 权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信 用、公正、公平、公开的原则,保护公司及中小股东的利益。
(3)对外担保的内部控制
公司《对外担保管理制度》对公司发生对外担保行为时的对担保对象、审批 权限和决策程序、安全措施等作了详细规定。
(4)募集资金的内部控制
公司制定了《募集资金管理办法》,对募集资金专户存储、使用及审批程序、 用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专 款专用。
(5)重大投资的内部控制
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》、 《重大事项内部报告制度》对公司对外投资的投资类别、投资对象以及相应的决 策程序、决策权限等方面作了明确规定,规定在进行重大投资决策时,需聘请有 关机构和专家进行咨询;决策投资项目不能仅考虑项目的报酬率,更要关注投资 风险的分析与防范,对投资项目的决策要采取谨慎的原则。
(6)信息披露的内部控制
公司建立了《信息披露事务管理办法》,从信息披露机构和人员、信披文件、 事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详 细规定。
==> picture [102 x 58] intentionally omitted <==
6
(四)信息与沟通
公司通过《重大事项内部报告制度》、《信息披露事务管理办法》等制度,建 立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、 传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、 有效。利用 OA 系统、内部局域网等现代化信息平台,使得各管理层级、各部门 以及员工与管理层之间信息传递更迅速和顺畅。同时,公司重视与行业协会、中 介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈,以及通过市 场调查、网络传媒等渠道,及时获取外部信息的工作。
(五)内控监督
为完善公司治理结构,规范公司经济行为,维护股东合法权益,公司按《公 司章程》的规定设立了内部审计机构,公司内部审计机构在审计委员会的直接领 导下依法独立开展公司内部审计、核查工作。公司制定了《内部审计制度》,内 部审计机构向董事会审计委员会报告工作,在董事会的领导下负责审核公司的经 营、财务状况及对外披露的财务信息、审查内部控制的执行情况和外部审计的沟 通、监督和核查工作。公司在第三届董事会第四次会议审议通过了修订的《内部 审计制度》,并聘任了审计部负责人,确保公司内部审计工作的规范性。
四、内部控制自我评价
董事会审计委员会认为,公司现有的内部控制制度符合我国有关法规和证券 监管部门的要求,符合当前公司实际经营情况,在企业管理各个过程、重大投资、 重大风险等方面发挥了较好的控制与防范作用。公司“三会”和高管人员的职责 及控制机制能够有效运作,公司建立的决策程序和议事规则民主、科学,内部监 督和反馈系统基本健全、有效。公司对法人治理结构、组织控制、信息披露控制、 会计管理控制、业务控制、内部审计等做出了明确的规定,保证公司内部控制系 统完整、有效,保证公司规范、安全、顺畅的运行。本公司内部控制于 2011 年 12 月 31 日在所有重大方面是有效的。
北京北纬通信科技股份有限公司
==> picture [133 x 34] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==
7