AI assistant
Beijing Dinghan Technology Group Co.,Ltd. — Audit Report / Information 2010
Feb 24, 2011
55037_rns_2011-02-24_843a0d37-9053-4cbd-9943-3aa0fea9ea8b.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
内部控制审核报告
大信专审字[2011]第1-0286 号
北京鼎汉技术股份有限公司董事会:
我们接受委托,审核了北京鼎汉技术股份有限公司(以下简称“贵公司”)于后附的《北 京鼎汉技术股份有限公司关于2010年12月31日与财务报表相关的内部控制的自评报告》(以下 简称“自评报告”)中所述的贵公司2010年12月31日与财务报表相关的内部控制的设计及其 执行情况。建立健全并合理设计内部控制并保持其执行的有效性,以及确保自评报告真实、 完整地反映贵公司2010年12月31日与财务报表相关的内部控制是贵公司管理层的责任,我们 的责任是对自评报告中所述的与贵公司财务报表有关的内部控制的执行情况发表意见。
我们的审核是按照中国注册会计师协会发布的《内部控制审核指导意见》以及《中国注 册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》进行的。 在审核过程中,我们实施了包括了解、测试和评价自评报告中所述的贵公司于2010年12月31 日与财务报表相关的内部控制的设计和执行情况,以及我们认为必要的其他程序。我们相信, 我们的审核为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的可能性。此 外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
我们认为,贵公司于2010年12月31日在所有重大方面有效地保持了自评报告所述的按照 财政部颁发的《企业内部控制基本规范》(财会[2008]7号)及其具体规范建立的与财务报表 相关的内部控制。
需要说明的是,本专项审核报告仅供贵公司为2010年度年报披露之目的使用,不得用作 其他任何目的。
==> picture [426 x 29] intentionally omitted <==
- 1 -
(此页无正文)
大信会计师事务有限公司 中国注册会计师:胡小黑
中 国 · 北 京 中国注册会计师:陈勇波
二○一一年二月二十三日
==> picture [426 x 29] intentionally omitted <==
- 2 -
北京鼎汉技术股份有限公司 关于2010年12月31日与财务报表相关的 内部控制的自评报告
北京鼎汉技术股份有限公司(以下简称“本公司”或“公司”)根据财政部颁发的《企业 内部控制基本规范》(财会[2008]7号)及具体规范,按照本公司董事会及其下设审计委员会 的要求,由审计部组织有关部门和人员,从内部环境、风险评估、控制措施、信息与沟通、 检查监督几个方面,对公司2010年12月31日与财务报表相关的内部控制的有效性进行了评估。
本公司审计部组织有关部门和人员,考虑了内部环境、目标设定、事项识别、风险评估、 风险对策、控制活动、信息与沟通、检查监督等要素的要求,严格执行了必要的内部控制评 价程序,具体包括观察、询问、访谈、检查、抽查、监盘等审计程序。
本公司按照内部控制的各项目标,遵循内部控制的合法、全面、重要、有效、制衡、适 应和成本效益的原则,在各公司内部的各个业务环节建立了有效的内部控制,基本形成了健 全的内部控制系统。评估情况如下:
一、内部控制基本情况
公司自2009上市以来,一直致力于按照现代公司的治理结构进行决策和管理。为了保护 资产的安全、完整,保证会计资料的真实、合法、完整,公司依据《公司法》、《会计法》、 《审计法》以及企业会计准则等有关法律法规的规定,按照建立现代企业制度的要求,制订 了公司内部控制相关制度,建立了内部控制体系。通过近几年的认真实践、及时补充和不断 完善,内部控制制度为公司的决策和管理提供了合理有效的保障。
(一)公司基本情况
公司成立于2002年6月10日,2007年改制整体变更为股份有限公司,2007年12月24日公司 在北京市工商局登记注册,注册登记号为110000003872477,注册资本为3,837.60万元。
经中国证券监督管理委员会证监许可(2010)1004号文核准,公司于2010年10月13日公 开发行1,300万股人民币普通股股票,发行价格为每股37.00元。 2010年10月30日,公司在深 圳证券交易所创业板上市,上市后注册资本变为5,137.60万元。
==> picture [426 x 29] intentionally omitted <==
- 3 -
2010年5月19日,公司实施了2009年度利润分配方案,以公司总股本51,376,000.00为基 数,以资本公积金转增股本的方式,每10股转增10股,向全体股东每10股派发现金3.2元(含 税)。分配后公司总股本由5,137.60万股变为10,275.20万股。
公司的主营业务是轨道交通电源系统的研发、生产、销售、安装和维护,主要包括:轨 道交通信号智能电源系统、轨道交通电力操作电源系统、轨道交通屏蔽门电源系统和轨道交 通通信电源系统等相关产品的研发、生产、销售与技术支持服务业务。同时,也根据客户需 求提供其他配套产品及服务。截止2010年底,公司下辖2家子公司。
(二)内部控制要素
1、控制环境
(1)公司经营管理的目的、方式和管理风格
在发展战略上,公司紧紧围绕轨道交通电源这个产业,立志发展成为具有持续自主技术 创新能力和高效市场拓展能力的一流轨道交通电源产品供应商。公司在内部管理上一直强调 制度化、流程化、规范化,建立了以紧密跟踪市场和客户需求变化、不断提升客户满意度水 平为导向的流程优化机制。
(2)公司法人治理结构的规范与运作
公司依照《中华人民共和国公司法》、《上市公司治理准则》及中国证监会的有关法规 建立了健全的公司治理结构,设股东大会、董事会和监事会,总裁负责日常经营管理。股东 大会、董事会、监事会和总裁领导下的管理层之间权责分明、相互制衡、配合良好,形成了 一套合理、完整、有效的经营管理框架,为公司的规范运作和稳健发展打下了坚实的基础。 公司内部各部门职责分工明确,相互配合、相互协作,形成了一个有机统一体。
公司董事会、监事会共同对股东大会负责,总裁及其团队向董事会负责。 (3)公司组织结构
公司2010年对公司组织结构进行了进一步的优化,根据战略发展目标对公司组织管理结 构进行调整,使之与业务相适应的(如下图所示),各部门有明确的管理职责和权限,且根据 公司经营需要调整了授权和责任分配办法,部门之间建立了适当的职责分工及报告制度,部 门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与
==> picture [426 x 29] intentionally omitted <==
- 4 -
保管分别由不同的部门或个人互相牵制地完成。
==> picture [537 x 289] intentionally omitted <==
(4)公司内部控制制度
公司建立了一系列内部控制制度,在公司治理方面,在公司日常管理方面,人事管理方 面,业务控制方面,资产管理方面,管理信息系统控制,内部监督控制等方面都建立了相关 内控管理制度。
公司在3季度修改了市场部和研发部的部分部门设置,调整了部门职责,将市场部二级部 门生产支持部调整到研发部门;市场部下成立二级部门产品行销部,分负责投标、产品支持、 产品管理等业务;制订和修订了会议管理制度、要货预测与要货计划管理制度、新员工培训 管理制度等一系列制度章程,为规范公司内部管理起到了积极作用。
(5)人事管理制度
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理 制度,并聘用足够的人员,使其能完成所分配的任务。公司在2010年对公司职位进行梳理,
==> picture [426 x 29] intentionally omitted <==
- 5 -
使每一位员工都进一步明确了自身岗位的职责及发展前景,对提高员工工作积极性起到了良 好的作用。
2、风险评估
公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅以具体策略 和业务流程层面的计划将企业经营目标明确地传达到每一位员工,围绕公司战略目标和相关 目标以及风险管理要求,相关职能部门广泛、持续收集与公司风险及风险管理相关的内部、 外部各种信息,包括收集历史数据和未来信息,关注宏观经济与经营环境、竞争对手、新技 术与新产品、业务整合、会计政策、信息系统、资本运作等方面已经发生和将要发生的变化 情况。公司对收集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合,形 成与公司风险管理相关的信息资料库并不断更新,以便进行风险评估。
公司各相关职能部门按照自身职能收集信息每月定期向主管领导汇报当期数据信息,并 且提供综合性的统计数据和分析报告,使公司管理层能及时了解公司生产经营状况,为公司 决策管理提供依据。公司管理层每月召开月度总裁办公会,就当月公司生产经营、物资采购、 技术开发、资金运转等各方面情况及时进行汇总分析,结合市场情况进一步布置下个月工作。
公司建立了有效的风险评估过程,并建立了有效的风险评估机制,以识别和应对公司可 能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
公司分别从公司层面、业务活动层面,动态识别影响公司战略目标及相关目标实现的、 内部和外部的各种不确定性因素,在制定目标和政策实施过程中对其加以考虑并把握。
公司层面风险识别:公司从战略发展的角度,识别公司层面面临的所有重大的不利因素 和有利因素,从而识别风险,发现机遇。这些因素来自外部和内部两个方面,外部因素主要 包括政治因素、经济因素、社会因素、自然环境因素等;内部因素主要包括基础设施因素、 员工因素、流程因素和技术因素等。
业务活动层面风险识别:公司制定业务流程描述规范,建立流程目录并用流程图对所有 业务进行直观描述。在业务流程描述的基础上,以业务流程步骤为主线,全面识别影响目标 实现的相关因素。
目前,在风险识别方面,暂未考虑有关公司发展机遇的问题,在以后的内控体系建设中,
==> picture [426 x 29] intentionally omitted <==
- 6 -
将关注公司发展机遇。
3、信息系统与沟通
公司建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。 沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有 效沟通,使管理层面对各种变化能够及时适当地采取进一步行动。
在内部信息沟通方面,公司通过办公自动化系统,及时传递内部的任命、制度、文件等 各项需要及时传递的内容,实现了内部管理沟通的及时、完整和内部信息资源的共享,从而 提高了公司管理的效率,降低了公司管理的成本。
4、控制活动
公司为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司在全面预算 控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财产保全控制、业务人员 素质控制、内部报告控制、内部审计、信息技术控制以及独立稽核等方面均建立了有效的控 制程序。
公司建立了有效的风险管理系统,通过风险预警、风险识别、风险报告等措施,对公司 的财务风险和经营风险进行全面防范和控制。
公司依照不相容职务相互分离的原则,合理设置内部机构,科学划分职责权限,形成相 互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录 与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等职务。通 过实施用友ERP系统,对所有操作岗位权限的科学合理划分,公司在程序上、制度上保证了对 内部经济业务反映和核算的真实性、准确性、及时性和完整性,在制度上减少了舞弊和差错 产生的可能性,从而最终保证会计报表真实的反映了公司经营管理的全貌。
公司及公司各部门明确规定了授权批准的范围、层次、程序、责任等相关内容,公司内 部的各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理经济业务。
公司建立了公司组织结构职能图和业务授权表,建立岗位说明书,制定业务流程手册, 建立了健全的内部控制系统。公司在交易授权方面按交易金额的大小以及交易性质划分了两 种层次的交易授权即一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等采
==> picture [426 x 29] intentionally omitted <==
- 7 -
取了各职能部门负责人、财务总监、副总经理、总经理和董事长分级审批制度,以确保各类 业务按程序进行。对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事 项由董事会审议并报股东大会审批。通过对不同交易的性质进行不同级别的授权,有效地控 制了各种风险。
公司建立了一系列对各项资产的购入、保管、使用、维护和处置的制度和程序,依照相 关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安 全有了根本的保证。采取定期盘点、财产记录、账实核对、财产保险等措施,严格限制未经 授权的人员对实物资产的直接接触,确保了各种财产安全完整。
公司建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度, 制定业务人员工作规范,保证业务人员胜任相应的工作。经营管理中,为了防止错误或舞弊 的发生,建立了岗位责任制,在采购、销售、存货管理、会计等到各个环节都制定了较为详 细的职责划分程序。公司对不同岗位的职责进行合理的划分,对经济业务相互牵制,有效得 防止了差错和舞弊行为的发生。
公司建立和完善了内部预算执行报告、资金分析报告、经营分析报告、资产分析报告、 投资分析报告等报告制度,全面反映经济活动情况,及时提供经济活动中的重要信息,分析 经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。
公司内部审计工作由董事会下设审计委员会负责,审计部负责内部审计日常工作,并对 审计委员会负责。审计部按照审计委员会批准的内部审计计划,对公司各部门进行定期或不 定期审计,保证公司各项制度的贯彻落实。
公司运用信息技术手段建立内部控制系统,通过实施Notes办公平台减少和消除人为操纵 因素,确保内部控制的有效实施;同时加强了对信息系统开发与维护、数据输入与输出、文 件储存与保管、网络安全等方面的控制。
5、内部监督
公司董事会战略发展委员会主要负责对公司长期发展战略和重大投资决策进行研究并提 出建议;董事会审计委员会下设审计部,采用多种方式通过专门人员开展内部控制的监督检 查工作;董事会薪酬与考核委员会,对公司董事、监事和高级管理人员的履职情况进行检查,
==> picture [426 x 29] intentionally omitted <==
- 8 -
同时审查了公司绩效考核、工资奖金发放及福利发放情况;董事会提名委员会主要负责对公 司董事和经理人员的人选、选择标准和程序进行选择并提出意见或建议;公司独立董事严格 按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,勤勉尽职,积极参加各 次董事会和股东大会,深入了解公司发展及经营状况,对公司对外担保等重大事项发表了独 立意见;公司监事会对董事、全体高级管理人员的行为以及公司财务状况进行监督及检查。
公司董事会各专门委员会、独立董事和监事会共同对公司决策的科学性和规范性起到了 积极作用,促进了公司治理结构的逐步完善,维护了公司的整体利益和全体投资者的合法权 益。
二、重要事项及主要业务内容的内部控制分析评价
对外投融资、对外担保、关联交易、募集资金使用、信息披露事务、销售与收款、采购 与付款、生产与品质管理、固定资产管理、工资与福利管理等事项相关内部控制制度的完整 性、合理性及其实施的有效性是公司内部控制评估的重点。
(一)投资筹资及对外担保的内部控制
公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充分考虑公司 的资本结构和实际需要。筹投资及对外担保根据公司《总经理工作细则》、《公司章程》和 《对外担保决策制度》的权限规定由总经理、董事会或股东大会依据各自权限批准执行,公 司财务部门在总经理和董事会的安排下合理筹集资金和使用资金。公司采用稳健的财务战略, 财务结构比较稳定,资产负债率较低,财务风险小。
(二)关联交易的内部控制
根据《公司法》的有关规定,公司制定了《关联交易决策制度》并经2009年第二次临时 股东大会修订。明确关联交易的内容;关联交易的定价原则;严格关联交易决策程序和审批 权限,做到了关联交易的公平和公允性,有效地维护股东和公司的利益。
(三)募集资金使用的内部控制
为了确保募集资金的安全,公司第一届董事会第八次会议对《募集资金管理制度》进行 了修订,对募集资金的存放、使用、监管制定了严格的规定。募集资金专款专用,公司不得 将募集资金用于委托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的
==> picture [426 x 29] intentionally omitted <==
- 9 -
投资。禁止对公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。
(四)信息披露事务的内部控制
公司第一届董事会第七次会议审议通过了《信息披露事务管理制度》,规定董事长为信 息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。 公司证券部为信息披露事务的日常管理部门,由董事会秘书直接领导。董事会秘书是投资者 关系活动的负责人,做到了未经董事会秘书同意,任何人不得进行投资者关系活动,不得泄 露公司未公开信息。
(五)销售与收款的控制
公司按照本行业销售与收款业务的流程的特点,设置相应的内部控制制度,公司销售和 应收业务经过了市场部、商务部、财务部和总经理等各个部门和诸多相关人员,相互制约、 相互独立,从而保障了经济业务的完整、准确和真实。对于应收款项的坏账准备,公司能够 依据《企业会计准则》及时、足额提取。
(六)采购与付款的控制
公司有严格采购、验收和付款操作和控制流程,公司的采购和付款业务主要分为生产物 料和非生产物料的采购。对生产物料的采购业务的控制,要经过计划和订单管理部、供应商 管理部、采购履行部和财务部、总经理等各个环节的牵制,保障了采购和付款业务的真实、 准确、合理和完整。
(七)生产与品质管理的控制
2004年 6月,公司通过了ISO9001质量管理体系认证,在产品质量管理方面,公司推行全 面、全员、全过程的质量管理。供应链管理部下设的品质管理部为生产与品质管理控制的专 门部门,品质管理部依据生产计划及时完成来料检验、过程检验、最终检验、出货检验并统 计、分析、汇报来料、生产、出货、市场返回品的质量数据。依据质量数据组织供应链质量 专题讨论会议,推动产品品质改善。财务部门定期依据生产部门的记录进行工资核算、费用 分摊和成本计算。此外,公司的供应商管理模式确保产品选用优质的电子元器件并结合完善 的质量保障体系,确保了产品具有较高的质量水平。
(八)固定资产的内部控制
==> picture [426 x 29] intentionally omitted <==
- 10 -
固定资产是企业组织生产的主要设备,为了加强对公司固定资产的管理,公司对固定资 产的取得、异动、处置和报废都制定了一系列严格的内控措施。公司行政服务部和供应链管 理部的综合管理办公室负责固定资产的实物管理,公司各部门和各驻外机构都专门设置了资 产管理专员,公司员工个人使用的资产由个人负责,部门公共资产由部门资产管理专员负责, 公司公共资产由行政服务部公司资产管理专员负责。
(九)工资与福利的内部控制
公司的工资和福利管理主要由人力资源部负责,公司工资的计算和支付有相关的制度作 为依据,在经过人力资源部的考核和计算、财务部的复核与代扣代交及发放、形成了一个完 整的循环,从而保证了该项业务的正确性和真实性。
三、进一步改进和完善内部控制体系及实施的措施
2010 年度,公司积极改进和完善公司的内部控制体系,相继修订、制定并通过了《总裁 工作细则》《公司章程》《公司内幕信息流转管理和知情人登记制度》、《公司法定范围人 员买卖股票申报办法》《年报信息披露重大差错责任追究制度》《外部信息使用人管理制度》 《对外投资管理制度》《投资者关系管理制度》《独立董事及审计委员会年报工作规则》《公 司总经理及高管团队年度绩效考核与薪酬管理办法》等相关规定和管理办法,通过制定、修 订和加强执行制度,进一步增强了内部控制的有效性。
另一方面,随着国家宏观经济形势的变化,公司所处铁路大行业高速发展的市场机遇, 这些外部环境的不断变化对企业内部控制环境产生直接影响;同时,公司和所处行业正处在 较快发展期,市场、规模、业务的扩大也对内部控制提出了新的要求。
公司将进一步改进和提高内部控制体系的合理性和有效性,进一步完善公司内部控制各 项制度;加大培训力度,提高员工内部控制和防范风险的意识,尤其重视提高公司财务人员 和审计人员的工作胜任能力。
四、内部控制自我评价
本公司认为建立健全内部控制并保证其有效性是公司管理层的责任,公司业已建立各项
==> picture [426 x 29] intentionally omitted <==
- 11 -
制度,其目的在于合理保证业务活动的有效进行,保护资产的安全和完整,防止或及时发现、 纠正错误及舞弊行为,以及保证会计资料的真实性、合法性、完整性。
根据审计部及其他有关部门从内部控制的几个要素出发对公司2010 年12 月31 日与财务 报表相关的内部控制制度进行的评估结果,公司认为,公司于2010 年12 月31 日业已按照财 政部颁发的《企业内部控制基本规范》(财会[2008]7 号)及具体规范,建立了与财务报表相 关的内部控制,这些内部控制的设计是合理的,执行是有效的。
北京鼎汉技术股份有限公司
二〇一一年二月二十三日
==> picture [426 x 29] intentionally omitted <==
- 12 -