AI assistant
Beijing Dinghan Technology Group Co.,Ltd. — Audit Report / Information 2012
Feb 22, 2012
55037_rns_2012-02-22_68340bc8-4e62-459e-8d62-2984b26fa89d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
兴业证券股份有限公司关于北京鼎汉技术股份有限公司 2011 年度内部控制自我评价报告的核查意见
兴业证券股份有限公司(以下简称“兴业证券”)作为北京鼎汉技术股份有 限公司(以下简称“鼎汉技术”或“公司”)首次公开发行股票并在创业板上市 的保荐人,根据《证券发行上市保荐业务管理办法》、《企业内部控制基本规范》、 《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规 范运作指引》以及《关于做好上市公司2011年年度报告工作的通知》等相关规定, 对鼎汉技术2011年度内部控制情况进行了核查,核查情况及意见如下:
一、鼎汉技术内部控制的基本情况
1 、控制环境
(1)公司经营管理的目的、方式和管理风格
在发展战略上,公司致力于电力电子和轨道交通领域的技术与产品研发,为 轨道交通行业提供技术先进、性能稳定、工艺精良的设备和完整的解决方案,努 力成为中国轨道交通领域值得信赖的电气及其自动化主流设备供应商。经过多年 的发展,公司逐步确立了在轨道交通信号电源领域的领先优势。公司拥有完全自 主知识产权的轨道交通电源产品,并广泛应用于国有普通铁路、客运专线、城市 轨道交通和地方铁路等轨道交通领域,在铁路运输安全性和稳定性方面发挥着不 可替代的重要作用。公司在内部管理上一直强调制度化、流程化、规范化,建立 了以紧密跟踪市场和客户需求变化、不断提升客户满意度水平为导向的流程优化 机制。
(2)公司法人治理结构的规范与运作
公司依照《公司法》、《上市公司治理准则》及中国证监会的有关法规建立 健全了公司治理结构,设有股东大会、董事会和监事会,总裁领导下的经理层负 责日常经营管理。股东大会、董事会、监事会和总裁领导下的管理层之间权责分
==> picture [416 x 28] intentionally omitted <==
明、相互制衡、配合良好,形成了一套合理、完整、有效的经营管理框架,为公 司的规范运作和稳健发展打下了坚实的基础。公司内部各部门职责分工明确,权 责清晰、相互配合、相互协作,形成了一个有机统一体。公司董事会、监事会共 同对股东大会负责,总裁及其团队向董事会负责。
(3)公司组织结构
公司2011年对公司组织结构继续进行了进一步的优化,根据战略发展目标对 公司组织管理结构进行相应的调整,使之与业务相适应的(如下图所示)。公司 下属各部门有明确的管理职责和权限且根据公司经营管理需要调整了授权和责 任分配办法,部门之间建立了适当的职责分工及报告制度,部门内部也存在相应 的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保管分 别由不同的部门或个人互相牵制地完成。公司组织结构图如下:
==> picture [512 x 291] intentionally omitted <==
(4)内部审计制度
公司设立了审计部,主要对公司内部控制制度的完整性、合理性及其实施的 有效性进行检查和评估;对公司各内部机构的会计资料及其他有关经济资料,以 及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行 审计;协助管理层建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主
==> picture [416 x 28] intentionally omitted <==
要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;审计部至少 每季度向董事会及下属的审计委员会报告一次内部审计计划的执行情况以及内 部审计工作中发现的重大问题。内部审计工作加强了公司内部管理和监督,维护 了公司合法权益,促进改善了公司的经营管理,提高了公司的经济效益。
(5)人力资源政策
公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘 汰等人事管理制度,并聘用足够数量、具有胜任能力的人员,使其能完成所分配 的任务。公司有目的,分阶段对公司各类职位进行梳理,使每一位员工都进一步 明确了自身岗位的职责及发展前景,对提高员工工作积极性起到了良好的促进作 用。为合理使用,择优选拔和使用公司人力资源,2011年,公司制订了《鼎汉技 术人事任命规范》、《关于考勤制度的补充修订》等一系列管理制度和规范,进一 步提升了公司人力资源管理水平。
2 、风险评估
公司定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分 析内部控制制度执行中的各种风险因素,以便及时采取针对性的应对措施,维护 内部控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对 公司运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重 要作用。
公司分别从公司层面、业务活动层面,动态识别影响公司战略目标及相关目 标实现的、内部和外部的各种不确定性因素,在制定目标和政策实施过程中对其 加以考虑并管理。
公司层面风险识别:公司从战略发展的角度,识别公司层面面临的所有重大 的不利因素和有利因素,从而识别风险,评估风险。这些因素来自外部和内部两 个方面,外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等; 内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。
业务活动层面风险识别:公司制定业务流程描述规范,建立流程目录并用流 程图对所有业务进行直观描述。在业务流程描述的基础上,以业务流程步骤为主 线,全面识别影响目标实现的相关因素。
公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅
==> picture [416 x 28] intentionally omitted <==
以具体策略和业务流程层面的具体计划将公司经营目标明确地传达给每一位员 工。围绕公司战略目标和相关目标以及风险管理要求,相关职能部门广泛、持续 收集与公司风险及风险管理相关的内部、外部各种信息,包括收集历史数据和未 来信息,关注宏观经济与经营环境、竞争对手、新技术与新产品、业务整合、会 计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收 集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合,形成与 公司风险管理相关的信息资料库并不断更新,以便进行风险评估。
3 、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
公司为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司 在全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财 产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制等方 面均建立了有效的控制程序。
公司建立了有效的风险管理预警系统,通过风险预警、风险识别、风险报告 等措施,对公司的财务风险和经营风险进行全面防范和控制。 (1)不相容职务相互分离
公司依照不相容职务相互分离的原则,合理设置组织机构,科学划分职责权 限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办 与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、 授权批准与监督检查等内容。通过实施用友ERP系统,对所有操作岗位权限的科 学合理划分,公司在程序上、制度上保证了对内部经济业务反映和核算的真实性、 准确性、及时性和完整性,在制度上减少了舞弊和差错产生的可能性,使之能够 保持持续有效的业务运作,从而最终保证会计报表真实的反映了公司经营管理的 全貌;
(2)授权与审批
公司及公司各部门职责明确规定了授权批准的范围、层次、程序、责任等相 关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在 授权范围内办理经济业务。
==> picture [416 x 28] intentionally omitted <==
公司建立了公司组织结构职能图和业务授权表,建立岗位说明书,制定业务 流程手册,建立了健全的内部控制系统。公司在交易授权方面按交易金额的大小 以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于一般性交 易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、副总裁、 总裁分级审批制度,以确保各类业务按程序进行。对于非常规性交易事件,如收 购、重大资本支出和股票发行等重大交易事项由董事会审议并报股东大会审批。 通过对不同交易的性质进行不同级别的授权,有效地控制了授权与审批风险。
(3)预算管理控制
公司建立和完善了内部预算执行报告、资金分析报告、经营分析报告、资产 分析报告、投资分析报告等各类报告制度,全面反映经济活动情况,及时提供经 济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管 理的时效性和针对性。
(4)人力资源控制
公司建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人 事管理制度。制定业务人员工作规范,保证业务人员胜任相应的工作。经营管理 中,为了防止错误或舞弊行为的发生,建立了岗位责任制,在采购、销售、存货 管理、会计等各个环节都制定了较为详细的职责划分程序。公司对不同岗位的职 责进行合理的划分,对经济业务相互牵制,有效的防止了差错和舞弊行为的发生。
(5)办公系统控制
公司运用信息技术手段建立内部控制系统,通过实施Notes办公平台减少和 消除人为操纵因素,确保内部控制的有效实施;同时加强了对信息系统开发与维 护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
(6)销售与收款
公司按照本行业销售与收款业务的流程的特点,设置相应的内部控制制度, 公司销售和应收业务经过了市场部、商务部、财务部和总裁等各个部门和诸多相 关人员,应用相互制约、相互独立的管理机制,从而保障了经济业务的完整、准 确和真实。对于应收款项的坏账准备,公司能够依据《企业会计准则》及时、足 额提取。
==> picture [416 x 28] intentionally omitted <==
(7)采购与付款
公司有严格的采购、验收和付款操作和控制流程,采购项目实施通过供应商 管理部认证,采购履行部实施,将认证和执行分开,有效地避免了采购舞弊行为 的发生。公司的采购和付款业务主要分为生产物料和非生产物料的采购,对生产 物料的采购业务的控制,要经过计划和订单管理部、供应商管理部、采购履行部 和财务部、总裁等各个环节的牵制,保障了采购和付款业务的真实、准确、合理 和完整。
(8)资产保护
公司建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和程 序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置 进行管理,使资产的安全有了根本的保证。采取定期盘点、财产记录、账实核对、 财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各种 财产安全完整。
固定资产是企业组织生产的主要设备,为了加强对公司固定资产的管理,公 司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。公司 办公室行政部和供应链管理部的综合管理办公室负责固定资产的实物管理,公司 各部门和各驻外机构都专门设置了资产管理专员,公司员工个人使用的资产由个 人负责,部门公共资产由部门资产管理专员负责,公司公共资产由办公室行政部 公司资产管理专员负责。
(9)职工福利薪酬
公司的工资和福利管理主要由人力资源部负责,公司工资的计算和支付有相 关的制度作为依据,在经过人力资源部的考核和计算、财务部的复核与代扣代缴 及发放、形成了一个完整的循环,从而保证了该项业务的正确性和真实性。
(10)生产与品质管理的控制
公司严格按照ISO9001质量管理体系进行质量的控制和管理,通过了质量管 理体系认证的换证和年审,不断提升产品品质。产品质量管理方面,公司推行全 面、全员、全过程的质量管理。供应链管理部下设的品质管理部为生产与品质管 理控制的专门部门,品质管理部依据生产计划及时完成来料检验、过程检验、最 终检验、出货检验并统计、分析、汇报来料、生产、出货、市场返回品的质量数
==> picture [416 x 28] intentionally omitted <==
据。依据质量数据组织供应链质量专题讨论会议,推动产品品质改善。财务部门 定期依据生产部门的记录进行工资核算、费用分摊和成本计算。此外,公司的供 应商管理模式确保产品选用优质的电子元器件并结合完善的质量保障体系,确保 了产品具有较高的质量水平。
(11)投资筹资及对外担保
公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充 分考虑公司的资本结构和实际需要。筹投资及对外担保根据公司《总裁工作细 则》、《公司章程》和《对外担保决策制度》的权限规定由总裁、董事会或股东大 会依据各自权限批准执行,公司财务部门在总裁和董事会的安排下合理筹集资金 和使用资金。公司采用稳健的财务战略,财务结构比较稳定,资产负债率较低, 财务风险小。
(12)关联方交易
根据《公司法》的有关规定,公司制定了《关联交易决策制度》并经2009 年第二次临时股东大会修订。明确关联交易的内容;关联交易的定价原则;严格 关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护股 东和公司的利益。
(13)募集资金管理
为了确保募集资金的安全,公司第一届董事会第八次会议对《募集资金管理 制度》进行了修订,对募集资金的存放、使用、监管制定了严格的规定。募集资 金专款专用,公司不得将募集资金用于委托理财、质押贷款、抵押贷款、委托贷 款或其他变相改变募集资金用途的投资。禁止对公司有实际控制权的个人、法人 或其他组织及其关联人占用募集资金。
(14)信息披露控制
公司第一届董事会第七次会议审议通过了《信息披露事务管理制度》,规定 董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负 责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部门,由董 事会秘书直接领导。董事会秘书是投资者关系活动的负责人,做到了未经董事会 秘书同意,任何人不得进行投资者关系活动,不得泄露公司未公开信息。
==> picture [416 x 28] intentionally omitted <==
4 、信息系统与监督
公司建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进 行有效沟通。沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监 管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时适当地采取进 一步行动。
在内部信息沟通方面,公司通过0A办公自动化系统,及时传递内部的任命、 制度、文件等各项需要及时传递的内容,实现了内部管理沟通的及时、完整和内 部信息资源的共享,从而提高了公司管理的效率,降低了公司管理的成本。
公司各相关职能部门按照自身职能收集信息每月定期向主管领导汇报当期 数据信息,并且提供综合性的统计数据和分析报告,使公司管理层能及时了解公 司生产经营状况,为公司决策管理提供依据。公司管理层每月召开月度总裁办公 会,就当月公司生产经营、物资采购、技术开发、资金运转等各方面情况及时进 行汇总分析,结合市场情况进一步布置下个月工作。
5 、内部监督
公司认真学习和贯彻监管机构下发的各类文件,董事会对照《公司法》、《证 券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》等相关法律法规 和规章制度的规定,本着勤勉尽责、严格自律、诚实守信,对股东负责的态度, 及时组织董事、监事、高管人员及相关部门对监管机构的各项文件进行认真的学 习、研究和讨论。
公司董事会战略发展委员会主要负责对公司长期发展战略和重大投资决策 进行研究并提出建议;董事会薪酬与考核委员会,对公司董事、监事和高级管理 人员的履职情况进行检查,同时审查了公司绩效考核、工资奖金发放及福利发放 情况;董事会提名委员会主要负责对公司董事和经理人员的人选、选择标准和程 序进行选择并提出意见或建议;公司独立董事严格按照《公司章程》和《独立董 事工作制度》及相关法律法规的要求,勤勉尽职,积极参加各次董事会和股东大 会,深入了解公司发展及经营状况,对公司对外担保等重大事项发表了独立意见; 公司监事会对董事、全体高级管理人员的行为以及公司财务状况进行监督及检 查。
公司董事会各专门委员会、独立董事和监事会共同对公司决策的科学性和规
==> picture [416 x 28] intentionally omitted <==
范性起到了积极作用,促进了公司治理结构的逐步完善,维护了公司的整体利益 和全体投资者的合法权益。
公司内部审计工作由董事会下设审计委员会负责领导,审计部负责内部审计 日常工作,并对审计委员会负责。审计部按照审计委员会批准的内部审计计划, 对公司各部门进行定期或不定期审计,保证公司各项制度的贯彻落实。公司的内 部审计分为例行审计和专项审计。例行审计是指公司对建立与实施内部控制的情 况进行常规、持续的监督检查;专项审计是指在公司发展战略、组织结构、经营 活动、业务流程等发生较大调整或变化的情况下,或就公司管理层关注的重大事 项,对内部控制的某一个或者某些方面进行有针对性的监督检查,专项审计的范 围和频率根据风险评估结果以及日常审计的有效性等予以确定。公司正着力加强 内部审计的监督工作,持续推动公司内部审计从事后、事中审计向全过程审计转 变,加快实现内部审计由财务审计向风险导向审计转变;由发现型、符合型审计 向预防型、增值型审计转变。
公司通过以上举措优化了公司的治理结构,为本公司内部控制制度的建立健 全和有效执行提供了良好的环境。
二、鼎汉技术对内部控制的自我评价
公司目前建立了较完善的法人治理结构和内部控制体系,符合有关法律法规 和证券监管部门的要求,能够适应公司现行管理的要求和公司发展的需要。公司 内部控制制度严格、有效,对控制和防范经营管理风险、保护投资者的合法权益、 促使公司规范运作和健康发展起到了积极的促进作用;能保障公司所属财产物资 的安全、完整;能按照法律、法规和公司章程规定的信息披露的内容和格式要求, 真实、准确、完整、及时地报送和披露信息,确保公开、公平、公正地对待所有 投资者,切实保护公司和股东的利益。
三、保荐人对鼎汉技术内部控制自我评价报告的核查意见
兴业证券在2011年度对鼎汉技术的持续督导期间内,主要通过:1、查阅鼎 汉技术的各项业务制度及管理制度,三会会议资料,信息披露文件,各类原始凭 证等;2、与鼎汉技术的董事、监事、高级管理人员、内部审计人员及会计师事
==> picture [416 x 28] intentionally omitted <==
务所、律师事务所进行沟通;3、查阅分析鼎汉技术内控制度安排,从内部控制 环境、内部控制制度的建立及其实施情况、内部控制的监督等方面,对鼎汉技术 的内部控制合规性和有效性进行了核查论证。
经核查,兴业证券认为,鼎汉技术的法人治理结构较为健全,现有的内部控 制制度和执行情况符合相关法律法规和证券监管部门的要求;鼎汉技术在所有重 大方面保持了与企业业务经营及管理相关的有效的内部控制;鼎汉技术的内部控 制自我评价报告基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
==> picture [416 x 28] intentionally omitted <==
【此页无正文,为《兴业证券股份有限公司关于北京鼎汉技术股份有限公司2011 年度内部控制自我评价报告的核查意见》之签署页。】
保荐代表人:___ ______ 张洪刚 赵新征
兴业证券股份有限公司
年 月 日
==> picture [416 x 28] intentionally omitted <==