AI assistant
Beijing Dinghan Technology Group Co.,Ltd. — Audit Report / Information 2016
Apr 19, 2017
55037_rns_2017-04-19_9864db61-cedd-43d8-abc6-85d211d93e60.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京鼎汉技术股份有限公司 2016年度内部控制评价报告
北京鼎汉技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结 合北京鼎汉技术股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部 控制日常监督和专项监督的基础上,公司对截止2016年12月31日(内部控制评价报告基 准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限 性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变 得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,于内部控制评价报告 基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业 内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,于内部控制评价报告
==> picture [596 x 43] intentionally omitted <==
基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。
三、内部控制评价工作的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领 域。
2016年度,公司纳入内部控制评价范围的单位包括北京鼎汉技术股份有限公司及广 州中车轨道交通空调装备有限公司、安徽省巢湖海兴电缆集团有限公司等子公司。纳入 评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合 并财务报表营业收入总额100%。
2016年度,公司纳入内部控制评价范围的主要业务和事项涵盖公司层面及包括信息 系统在内的业务流程,其中公司层面包括组织架构、发展战略、人力资源、企业文化、 社会责任等方面,业务流程层面包括资金管理、销售业务、采购业务、资产管理、研发 管理、财务报告、全面预算、担保业务、募集资金等业务流程;重点关注的高风险领域 主要包括销售业务、采购业务、资产管理、财务报告等业务流程。
公司在对上述业务流程进行内部控制测评时,遵循全面性、重要性、客观性等原则, 围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行评 价,包括评价内部控制的设计有效性及运行有效性。
(二)内部控制评价的基本情况
1、内部环境
(1)组织架构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律、法规的要 求,建立了由股东大会、董事会、监事会及管理层等组成的法人治理结构,制定了符合 公司发展的各项规则和制度,明确了决策、执行和监督等三个层面的权责,形成了科学
==> picture [596 x 43] intentionally omitted <==
且有效的职责分工和制衡机制。
公司股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东 大会是公司最高权利机构,享有法律法规和公司章程规定的合法权利,依法行使公司经 营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行 使经营决策权,董事会下设战略发展委员会、审计委员会、薪酬与考核委员会和提名委 员会四个专业委员会。监事会作为公司的监督机构,列席公司股东大会和董事会,并向 股东大会负责。
(2)发展战略
公司聚焦轨道交通领域,以“打造轨道交通行业最值得信赖的国际一流企业”为愿 景,通过“内生+外延”的方式促进轨道交通解决方案与服务能力的提升,为客户提供 更安全、更可靠、更创新的综合解决方案,快速响应行业客户运营服务需求,创造更卓 越商业价值与综合服务能力。公司依托于国内轨道交通装备制造产业的成熟经验,进一 步加强国际化的合作和探索,为“走向国际化”构筑解决方案与技术服务能力,加速成 为国际一流的轨道交通高端装备供应商,实现长远可持续的业务发展奠定基础。
(3)人力资源
公司视人力资源为第一资源,按照国家相关法律法规的规定,建立了有利于企业可 持续发展的人力资源政策,并制定系统的人力资源管理制度,规范了员工招聘、入职、 离职、晋升、绩效考评、薪酬福利、提案及投诉处理等各环节的管理。
公司管理层重视人才的储备与培养,通过多渠道选拔、竞聘上岗、岗位轮换等方式 促进员工发展,在选拔和使用人员的过程中,公司始终坚持“以德为先、德才并重”的 考核标准,并以价值、市场为导向的原则设定员工薪酬,配合实施股权激励政策,持续 提升关键核心岗位人才的薪酬竞争力。
公司倡导以人为本,重视在岗培训和绩效管理,有针对性地对各级员工开展了多种 形式的培训,从基础素质、专业技术、管理能力、身心健康等多方面提高员工的知识与 技能;同时公司贯彻绩效导向的竞争和淘汰的用人机制,充分调动员工积极性,发挥员 工潜能,从而全面提升企业核心竞争力。
==> picture [596 x 43] intentionally omitted <==
(4)企业文化
2016年度,公司成立了专门的企业文化建设工作组,通过组织各个层面的企业文化 宣传和培训活动,使“勇于担当、说到做到、追求卓越、合作共赢”的企业价值观深入 员工心中,并鼓励全体员工以鼎汉的企业价值观为行为准则,知行合一、身体力行,为 实现公司的愿景与使命,为最终得到社会、客户和股东的认同而努力。
(5)社会责任
公司以“打造轨道交通行业最值得信赖的国际一流企业”为愿景,以“技术推动行 业进步,实现人类幸福出行”为使命,坚持打造一流产品、提供一流服务,坚持为客户、 为股东、为员工、为社会创造价值的经营理念;公司公平对待并积极保护利益相关者的 合法权益;公司重视员工就业与薪酬、岗位培训及个人价值提升,追求公司与员工共同 成长,努力做到公司效益与员工利益和社会效益相协调。
2、风险评估
为促进公司持续、健康、稳定发展,实现公司的经营目标,公司建立了包括董事会、 监事会、公司管理层、各职能部门在内的多维度风险管理体系,对公司战略目标、经营 目标及其他相关目标实现过程中可能出现的风险进行动态识别和应对。
公司采用定量及定性相结合的方法进行风险分析及评估,由相关部门负责对经济形 势、产业政策、市场竞争等外部风险因素以及财务状况、资金状况、资产管理、运营管 理等内部风险因素进行收集研究,为董事会、监事会、公司管理层和各职能部门制定风 险应对策略提供依据。
3、控制活动
公司的主要生产经营业务已建立了完善的内控制度及内控流程,以规范各业务流程 的控制活动,将控制活动作为风险防范的具体载体,公司采取的主要控制措施包括不相 容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析 控制和绩效考核控制等。公司主要业务流程的内部控制运行情况如下:
(1)资金管理
公司制定了《资金集中结算管理办法》、《费用报销制度》等内控制度,坚持资金
==> picture [596 x 43] intentionally omitted <==
集中归口管理的原则,强化资金统一控制和调配机制,严格规范资金的收支条件、程序 和审批权限,严格管理现金、银行存款、票据、印章等关键事项,明确资金活动各个环 节的职责权限和岗位分离等要求,切实保护资金安全,提高资金营运效率,降低财务风 险。
公司在《公司章程》中对董事会及股东大会在重大投资的审批权限均有明确规定, 同时在进行重大投资时,聘请法律、会计师事务所、评估事务所、券商等中介机构参与 并充分进行尽职调查,关注投资风险的分析与防范,严格按审批权限进行决策。
为严格控制筹资风险,满足筹资的需要,制定了《外部融资管理办法》,明确了财 经管理部等相关部门的职责,对筹融资的决策权限、筹资方案的拟定与审批、筹资合同 的审核与签订等内容作了明确规定。
(2)销售业务
为了促进公司实现销售目标,规范销售活动,防范销售相关风险,公司制定并完善 了销售与收款相关的管理制度,明确了公司从客户开发、客户关系维护、投标报价、合 同评审、订单下达、产成品发运至客户签收确认、应收账款管理等销售实现过程中的管 理要求与操作规范。
(3)采购业务
公司建立了严格的采购业务内控流程,制定了《供应商认证、选择和管理制度》, 不断完善供应商的评审、准入和后续管理;采购业务中的请购、审批、购买、验收、付 款等环节有效贯彻了不相容职务相分离原则,并按规定的审批权限和程序办理;审计监 察部门定期检查和评价采购业务流程的执行情况和实际的执行效果,及时防范和控制采 购业务管理的风险。
(4)资产管理
公司建立了规范的资产管理制度,资产的取得、验收入库、领用发出、日常保管与 维护、盘点、处置等环节均得到有效的管控,严格执行实物管理与帐务处理的岗位分离。 除重视资产的安全与完整,公司还持续动态监控资产的使用状况和使用效益,对异常情 况进行专项分析,查明原因,并及时处理。
==> picture [596 x 43] intentionally omitted <==
(5)研发管理
公司高度重视新技术和新产品及新领域研发工作,根据公司发展战略,遵循市场导 向原则,科学制订研发计划,强化研发立项与审批、方案设计、研发过程管理、研发人 员管理、研发成果开发与保护的全过程管理。促进研发成果转化及有效利用,强调效益 转化,并积极完善研发管理制度,对研发项目的申报、论证、立项、成果开发、信息保 密等方面进行了明确规定。
(6)财务报告
公司严格执行会计法规和国家统一会计准则等相关规定,制定了《集团统一会计政 策规范要求》,各子公司执行统一的会计政策,对会计科目核算和收入确认原则等进行 统一,规范财务报告的编制基础,确保了财务报告信息的真实、完整和有效。
(7)全面预算
公司推行全面预算管理,制定了《全面预算管理制度》,对预算的编制、审定、下 达、预算目标分解、执行、分析、考核等环节进行了详细的规定,明确了各责任主体在 全面预算管理中的权责。公司通过全面预算将公司发展战略以及未来的销售、生产、成 本控制、资本支出、现金流量等指标以预算形式具体、系统的反映,有效组织与协调公 司资源,以支持公司经营目标的实现。通过定期将经营情况与预算对比,及时发现、解 决生产经营中出现的问题,加强了对运营计划的动态管理和约束。
(8)担保业务
公司根据《中华人民共和国公司法》、《证券法》、《担保法》等法律法规及《公 司章程》的规定,制定了《对外担保决策制度》制度,明确了公司对外担保的决策程序 及管理规范。
(9)募集资金
公司按照《深圳证券交易所上市公司内部控制指引》等相关规定,建立健全并保持 募集资金内部控制的有效。公司制订了《募集资金管理制度》,对募集资金的存储、使 用及审批程序、用途调整与变更、内审监督等方面进行明确规定,以保证募集资金专款 专用。
==> picture [596 x 43] intentionally omitted <==
4、信息与沟通
2016年,公司加大了信息化建设投入,对原有ERP、OA等信息平台进行升级改造, 进一步通过信息化手段来优化信息流程,提高信息沟通的及时性、准确性、规范性。
日常经营过程中,公司通过定期或不定期的会议、工作报告、内部刊物等方式,实 现内部经营管理信息的上传与下达,形成了多渠道、多形式、多层次的内部信息沟通网 络。
公司制定了《信息披露事务管理制度》、《投资者关系管理制度》等,明确了公司 内外部重要信息的收集、传递程序和处理方法,确保信息及时沟通并保持与外部媒体、 监管部门、投资者和中介机构之间的联系,对公司的相关报道及时做出反应和澄清。
信息管理部门制定了《公司网络使用管理制度》,确保信息技术安全管理工作有章 可循;通过信息管理部门按照流程制度控制新系统的开发及现有系统的变更,避免因系 统不恰当的变化给企业信息资产带来损失。
5、内部监督
公司建立了完善的监督体系。公司审计监察部独立行使审计职权,对董事会审计委 员会负责并报告工作。审计监察部设有专职人员,按年度审计工作计划开展审计工作, 对公司及子公司的财务收支、生产经营活动进行审计,并对公司内部控制的健全性和有 效性做出评价。公司财经管理部、人力资源部等职能部门,分别对各自所分管的业务领 域承担监督的职责。
公司高度重视反舞弊工作,通过设立投诉电话、电子邮箱等方式,接受内部员工和 外部人员的举报、投诉事宜。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要 方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》及企业内部控制规范体系等相关法律法规的规定, 结合公司的内部控制制度组织开展内部控制评价工作。
==> picture [596 x 43] intentionally omitted <==
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 判断类别 缺陷类别 |
重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入 | 错报金额>营业收 入5% |
营业收入2%<错报 金额≤营业收入5% |
错报金额≤营业收 入2% |
| 资产总额 | 错报金额>资产总 额5% |
资产总额2%<错报 金额≤资产总额5% |
错报金额≤资产总 额2% |
在评估内部控制缺陷类别时,上述标准依孰低原则适用。 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
-
a. 董事、监事和高级管理人员舞弊;
-
b. 对已经公告的财务报告出现的重大差错进行错报更正;
-
c. 当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
-
d. 审计委员会以及内部审计部门对财务报告内部控制监督无效。
当内部控制缺陷具备以上一个或多个特征时,认定为重大缺陷。
-
(2) 重要缺陷
-
a 、 未依照公认的会计准则选择和应用会计政策;
-
b 、 未建立反舞弊程序和控制措施;
-
c 、 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
-
有相应的补偿性控制;
d 、 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财 务报表达到真实、准确的目标。
==> picture [596 x 43] intentionally omitted <==
当内部控制缺陷具备以上一个或多个特征时,认定为重要缺陷。
(3) 一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷定义为一般缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 判断类别 缺陷类别 |
重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 直接损失金额 | 直接损失金额> 500万元 |
100万元<直接损 失金额≤500万元 |
直接损失金额≤100 万元 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
a 、 公司决策程序导致重大失误;
-
b 、 公司违反国家法律法规并受到 50,000 元以上的处罚;
-
c 、 公司中高级管理人员和高级技术人员流失严重;
-
d 、 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
-
e 、 公司重要业务缺乏制度控制或制度体系失效;
-
f 、 公司内部控制重大或重要缺陷未得到整改;
-
g 、 公司遭受证监会处罚或证券交易所警告。
( 2 )重要缺陷
-
a 、 公司决策程序导致出现一般失误;
-
b 、 公司关键岗位业务人员流失严重;
-
c 、 媒体出现负面新闻,波及局部区域;
-
d 、 公司重要业务制度或系统存在缺陷;
-
e 、 公司内部控制重要或一般缺陷未得到整改。
-
( 3 )一般缺陷
-
a 、 公司决策程序效率不高;
b 、 公司违反内部规章,但未形成损失;
==> picture [596 x 43] intentionally omitted <==
c 、 公司一般岗位业务人员流失严重;
d 、 媒体出现负面新闻,但影响不大;
e 、 公司一般业务制度或系统存在缺陷。
(四)内部控制缺陷认定及整改情况
根据上述内部控制缺陷的认定标准,经检查和评估,本报告期内公司不存在财务报 告内部控制重大缺陷、重要缺陷,也不存在非财务报告内部控制重大缺陷、重要缺陷。
对于内控检查测评中发现的一般缺陷,公司组织相关部门共同商讨整改措施。截止 内部控制评价报告基准日,这些识别出的一般缺陷已得到整改。
四、其他内部控制相关重大事项说明
本报告期,公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或 进行投资决策产生重大影响的其他内部控制信息。
北京鼎汉技术股份有限公司 董事长(已经董事会授权):顾庆伟 二〇一七年四月十八日
==> picture [596 x 43] intentionally omitted <==