BEIJING CENTERGATE TECHNOLOGIES (HOLDING) CO., LTD — Audit Report / Information 2015

Apr 22, 2016

北京中关村科技发展(控股)股份有限公司

2015 年度内部控制评价报告

北京中关村科技发展(控股)股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2015 年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。

1、纳入评价范围的主要单位

母公司:北京中关村科技发展(控股)股份有限公司

医药业务:北京中关村四环医药开发有限责任公司

房地产开发及建筑业务:哈尔滨中关村开发建设有限责任公司、北京中实混 凝土有限责任公司、山东中关村医药科技发展有限公司、北京美仑房地产开发有 限责任公司

其他业务:重庆海德实业有限公司、北京中科泰和物业服务有限公司、北京 中关村科贸电子城有限公司、北京中关村青年科技创业投资有限公司、北京中关 村数据科技有限公司。

纳入评价范围单位资产总额占公司合并财务报表资产总额的98.89%,营业收 入合计占公司合并财务报表营业收入总额的100%。

2、纳入评价范围的主要业务和事项

纳入评价范围的主要业务和事项包括:公司层面控制、流程层面控制和信息 系统控制三个方面。包含内部环境、风险评估、财务报表关账及披露管理、销售 管理、采购管理、工程管理、研究与开发管理、存货管理、固定资产管理、融资 管理、税务管理、人力资源管理、资金管理、费用报销、全面预算、合同管理、 关联交易、对控股子公司的管理、重大投资、对外担保、信息与沟通、信息系统、 内部监督等。

3、重点关注的高风险领域

公司通过开展年度风险评估工作,确定了内控重点关注的高风险领域:并购 重组风险、外部环境风险、投资风险、现金流风险、竞争风险。

(1)并购重组风险

主要包括:资产估值与定价风险、尽职调查风险、执行与整合风险等企业并 购重组活动中的风险。

应对策略:降低风险。

控制措施:制订符合企业发展战略的并购重组规划;严格进行并购对象的筛

第 2 页,共 7 页

选及沟通;注重尽职调查,准确评估目标企业价值;选择有利的并购支付方式, 设计合理的融资方案;重视并购后对目标企业组织、文化、管理的整合;充分发 挥中介机构在并购中的作用。

(2)外部环境风险

主要包括:国家及地方政策风险、宏观经济风险、产业结构风险等源自企业 外部环境的风险;

应对策略:审慎承担,尽量降低。

控制措施:完善和实施信息收集、分析、汇报及反馈机制。公司收集相关的 宏观经济发展信息、国家及地方产业政策调整信息、行业相关信息、财税政策调 整信息等,并定期总结信息,通过总裁办公周例会等途径向公司管理层进行汇报。

(3)投资风险

主要包括:项目可行性研究风险、投资决策风险、投资成本控制风险、投资 退出风险等企业投资活动中产生的风险。

应对策略:降低风险

控制措施:对投资方案进行技术、市场、财务可行性研究,深入分析项目的 技术可行性与先进性、市场容量与前景,以及项目预计现金流量、风险与报酬, 比较或评价不同项目的可行性;制定详细的投资计划,并根据授权审批制度报有 关部门审批;根据投资计划进度,严格分期、按进度适时投放资金,严格控制资 金流量和时间;以投资计划为依据,按照职务分离制度和授权审批制度,各环节 和各责任人正确履行审批监督责任,对项目实施过程进行监督和控制,防止各种 舞弊行为,保证项目建设的质量和进度要求;及时调整投资策略或制定投资退出 策略,通过专业中介机构,选择相应的资产评估方法,客观评估投资价值,确定 处置策略,而且要保证投资资产的处置必须经过董事会的授权批准。

(4)现金流风险

主要包括:融资风险、债务管理风险、应收/预付账款管理风险等可能造成 企业资金短缺的风险。

应对策略:降低风险。

控制措施:加强筹资战略规划管理,使筹资活动紧密支持战略实施;加强融 资前的可行性研究分析,合理确定资金筹集的方式、结构、品种、时间等;加强

第 3 页,共 7 页

公司的应收、预付账款管理,提高资金运营效率;通过全面预算管理体系的实施, 加强预算控制。

(5)竞争风险

主要包括:与同行业、或有产品替代性企业进行竞争的风险;

应对策略:风险降低、风险承受

主要控制措施:关注竞争对手及其产品发展动态,注意市场环境变化,对于 行业及产品相关的环境变动及时给予反应,并根据产品及服务销售需要合理分配 资源;充分重视产品/服务的技术研发,加强知识产权的保护;完善公司销售管 理制度。

4、重大风险相关内控业务流程领域

针对重大风险,公司在相关内控业务流程领域进行了重点关注。

(1)发展战略

公司在董事会下设立战略委员会,并制定了战略委员会工作细则,明确了战 略委员会的职责、权限、议事程序。2015年,随着国民经济结构转型升级、宏观 经济环境的巨大变化,现有业务的成长性受到较大制约。在经过大量行业调研后, 董事会战略委员会认为:公司结合目前业务发展阶段,立足现有优势,整合资源 谋求加速转型升级。董事会战略委员会提议将"医药大健康产业"作为公司未来 产业发展战略,为未来发展奠定基础。

(2)销售管理

公司建立和健全了销售相关制度,明确了销售计划、销售价格、合同订立、 发货管理、收款管理、售后服务、账务处理等关键控制要求,进一步规范了销售 行为,确保产品销售与收款业务按规定程序和适当授权进行,防止了重大销售风 险的发生。

(3)研究与开发管理

相关子公司建立了药品及技术研发管理相关制度,规范了药品及技术研发管 理规程,保证新药物、新技术研发的顺利进行。医学部、药学部、综合部各负其 职,对新药品、新技术的研发进行跟踪分析,有效控制了研发风险。

(4)融资管理

公司建立了《融资管理规定》,明确了公司及所属子公司的管理职责,规范

第 4 页,共 7 页

了融资渠道选择、融资模式、融资量分析、融资合同审批、筹资执行、筹资偿付、 财务处理等关键控制流程,并得到有效落实。

(5)资金管理

公司建立了《资金管理制度》,并严格控制筹资、投资、营运方面的资金活 动,严格控制资金预算、银行账户的开立、资金收支使用、资金的授权审批与计 划,针对对外担保等事项建立了相应的控制程序,年度中未发现重大违规情况。

(6)全面预算

公司实施全面预算管理,在《全面预算管理办法》中明确了各责任单位在 预算管理中的职责权限,规范预算的编制、审定、下达、执行、调整和考核程序, 通过预算反映公司各项经营计划,保障公司经营目标的实现。公司定期召开经营 分析会议,将经营实际情况与预算对比,及时分析、发现、解决预算执行问题。

(7)对控股子公司的管理

结合所属各子公司特点,公司建立了《股权管理制度》,主要通过委派董、 监事对所属子公司进行管理。每年初,公司均与所属子公司签订经营目标责任书, 落实本年度经营目标,年末则严格按照年初制定的经营目标完成情况对相关人员 进行绩效考核。公司各职能部门协同合作,对各所属子公司进行监督管理。

(8)重大投资

《公司章程》中明确了股东大会、董事会关于对外投资事项的审批权限。 公司对外投资和及其他重大决策均严格按监管部门以及公司章程中的规定,按审 批权限报送董事会或股东大会审批。公司制定了《对外投资管理办法》,对投资 项目的可研分析、决策、投资过程管理加强风险控制,关注投资项目的运营情况 和投资回报。

(9)内部信息沟通

为规范公司的信息内部报告工作,保证信息的快速传递、归集和有效管理, 公司建立了一系列内部的信息交流与沟通制度,如《重大信息内部上报制度》、 《发文管理办法》及《档案管理办法》等,对公司的信息传递、发文及档案管理 进行规范。

同时,公司主要通过总裁办公周例会、财务报告、专题汇报、半年度(年 度)述职等方式,向管理层上报内部经营管理信息。公司主要通过内部网络、内

第 5 页,共 7 页

部期刊、公告张贴、下发文件等方式,向普通员工传递公司经营管理的动态信息。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、公司内控 自评管理办法和内控自评手册组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

从财务报表的重要性水平来看:是指对科技集团整体报表总体重要性水平影 响(总体重要性水平指科技集团上年度经审计的合并财务报表总资产千分之五)。 各子公司根据实际情况确定重要性水平。

不重要:潜在错报金额小于上述总体重要性水平的25%;

• 中:潜在错报金额大于或等于上述总体重要性水平的25%,小于上述总 体重要性水平的75%;
• 重大:潜在错报金额大于或等于上述总体重要性水平的75%.

公司确定的财务报告内部控制缺陷评价的定性标准如下:

参考《企业内部控制审计指引》的相关内容,对于某些性质的控制缺陷,即 使其潜在错报金额小于总体重要性水平的25%,其缺陷的认定结果也应调高,甚 至视为重大缺陷,如:

• 董事、监事和高级管理人员舞弊;
• 更正已经公布的财务报告;
• 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中 未能发现该错报;
• 审计委员会和内部审计机构对内部控制的监督无效。

2.非财务报告内部控制缺陷认定标准

第 6 页,共 7 页

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

• 一般缺陷:缺陷影响小于上一会计年度经审计的合并财务报表总资产万 分之五以下的;
• 重要缺陷:缺陷影响介于一般缺陷和重大缺陷之间的;
• 重大缺陷:缺陷影响大于上一会计年度经审计的合并财务报表总资产千 分之五以上的。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

参照《财政部解读"企业内部控制评价指引"》的相关内容,以下迹象通常 表明非财务报告内部控制可能存在重大缺陷:

• 是否涉及管理层任何舞弊;
• 是否存在会计基础缺陷;
• 是否存在财务报告相关的关键信息系统缺陷;
• 是否对公司的经营管理造成重大影响,例如对以下因素的影响:生产安 全、质量、合规性,以及可能需要高级管理层介入处理;
• 该项控制与其他控制的相互作用,该项缺陷与其他缺陷之间的相互作用;
• 控制缺陷在未来可能产生的影响。
• (三)内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内公司无其他需要说明的与内部控制相关的重大事项。

董事长:侯占军

北京中关村科技发展(控股)股份有限公司

二零一六年四月二十一日

第 7 页,共 7 页