AI assistant
Beijing SuperMap Software Co.,Ltd. Audit Report / Information 2009
55059_rns_2009-12-07_8dc08b01-4aa3-4e7b-bdf7-11f3df9f9a06.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京超图软件股份有限公司
内部控制鉴证报告
目录
内部控制鉴证报告
关于公司内部控制自我评价报告
$1-6$
ÿ
内部控制鉴证报告
京都天华专字 (2009) 第 1413 号
北京超图软件股份有限公司全体股东:
我们接受委托,审核了北京超图软件股份有限公司(以下简称超图软件公 司)管理层对 2009年9月30日与财务报表相关的内部控制有效性的认定。 超 图软件公司管理层的责任是建立健全内部控制并保持其有效性,我们的责任是 对超图软件公司内部控制的有效性发表鉴证意见。
我们的审核是依据《中国注册会计师其他鉴证业务准则第 3101 号——历史 财务信息审计或审阅以外的鉴证业务》进行的。在审核过程中,我们实施了包 括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必 要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。
内部控制具有固有限制, 存在由于错误或舞弊而导致错报发生和未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控 制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具 有一定的风险。
我们认为, 超图软件公司按照财政部《内部控制基本规范》的标准于 2009 年9月30日在所有重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅作为超图软件公司本次申请首次公开发行股票之用,不得用作 任何其他目的。
中国注册会计师
中国注册会计师
北京超图软件股份有限公司
内部控制自我评价报告
一、公司基本情况
北京超图软件股份有限公司(以下简称"本公司"或"公司"), 前身为北京超图 地理信息技术有限公司, 成立于1997年6月18日。根据2008年3月4日股东会决议, 同意 公司全部48名股东作为发起人,将有限责任公司整体变更为股份有限公司。变更后公司 注册资本增至5,600万元。股权结构如下:
| 股东名称 | 股数 | 比例% |
|---|---|---|
| 中国科学院地理科学与资源研究所 | 5, 332, 000.00 | 9.52 |
| 高投名力成长创业投资有限公司 | 7,084,000.00 | 12.65 |
| 江苏高科技投资集团有限公司 | 2,576,000.00 | 4.60 |
| 钟耳顺 | 12, 684, 000. 00 | 22.65 |
| 吴秋华 | 4,000,000.00 | 7.14 |
| 宋关福 | 5, 112, 000, 00 | 9.13 |
| 沈舟峰 | 3,000,000.00 | 5.36 |
| 其他 41 位自然人 | 16, 212, 000. 00 | 28.95 |
| 58.000.000.00 | 100.00 |
本公司注册地为北京市朝阳区将台路乙21号佳丽饭店1116室,法定代表人:钟耳顺。 经批准的经营范围为: 地理信息系统、遥感、全球定位系统、办公自动化软件技术开发、 技术咨询、技术转让、技术服务; 电子计算机系统集成; 销售开发后的产品; 经营本企 业和成员企业自产产品及技术出口业务;本企业和成员企业所需的原辅材料、机械设备、 仪器仪表、零配件及技术的进口业务(国家限定公司经营和国家禁止进出口的商品除 外); 经营进料加工和三来一补业务; 技术培训。
$3 - 2 - 3 - 4$
$\mathbf{1}$
二、公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度应达到以下目标
1、确保公司资产安全,确保公司合规合法运营:
2、确保各职能部门专业系统的风险管理和流程控制:
3、确保公司及下属企业财务信息的可靠性:
4、防范和化解公司日常经营运作中可能出现的各类风险;
5、提高公司经营效率和盈利水平, 促使公司在各个阶段的经营管理目标得以全面 完成。
(二) 公司内部控制制度制定所遵循的原则
1、合法性原则: 公司制定内部控制制度严格按照国家有关的法律、法规和政策;
2、全面性及重要性原则: 根据公司业务的实际情况, 公司内部控制涵盖业务经营 活动中所有业务环节: 并对业务过程中的关键控制点和重要的风险点制定专项的风险控 制及管理制度:
3、可实施性原则: 公司建立科学合理的组织结构, 不相容职务相互分离, 不同机 构和岗位之间权责分明、相互制约、相互监督,任何部门和个人不得拥有超越内部控制 的权力。通过上述一系列合理安排,将内部控制制度落实到决策、执行、监督、反馈等 各个环节, 确保其可实施性, 能够在实际业务活动中有效落实。
三、公司内部控制制度的有关情况
(一) 公司主要内部控制制度
1、建立公司治理层面的各项制度。公司按照建立现代企业制度的要求,为明确公 司治理层面的职责权限,规范治理层内部机构及运作程序,充分发挥治理层的经营决策 作用, 防范经营风险, 根据《中华人民共和国公司法》("《公司法》")以及其他有 关法律、法规和公司章程,制定了公司《董事会议事规则》、《监事会议事规则》、《股 东大会议事规则》、《独立董事制度》、《审委会工作细则》、《提名委员会工作细则》、 《薪酬与考核委员会工作细则》、《战略与发展委员会工作细则》、《总经理工作细则》、 《关联交易制度》、《附属公司管控制度》、《对外担保管理制度》、《对外投资管理 制度》等制度, 对股东大会的股东资格、召开程序、议事规则、提案、表决都作了明确 的规定;对董事的资格及任职、董事会职权、独立董事的提名、任职与职权、董事会会
$\overline{2}$
议的召集及通知程序、董事会议事和表决程序、董事会决议和会议记录、回避制度作了 明确的规定, 保证公司董事会合规运作: 《监事会议事规则》对监事会的职责、会议举 行、表决等内容作了规定。
公司制定了《信息披露管理制度》、《董事会秘书工作细则》和《投资者关系管理 办法》,确保公司对外信息发布及时、完整、准确,保证了与投资者关系正常、有效沟 通。
2、公司制定了《总经理工作细则》。为便于公司各项经营管理工作的开展,根据 《公司法》和公司章程的规定,制定了总经理工作细则,对总经理办公会、经理层人员 与职权、报告制度等事项作了明确的规定,保证公司高级管理人员依法行使公司职权。
3、公司关联交易决策制度。根据《公司法》《证券法》和证券交易所《股票上市 规则》、《企业会计准则——关联方交易及其交易的披露》以及其他有关法律、法规和 公司章程, 制定了《公司关联交易制度》, 对关联人、关联关系和关联交易的含义、关 联交易的决策程序、关联交易的信息披露作了明确的规定。确保公司与关联方之间订立 的关联交易合同符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和 全体股东的利益。
4、软件开发、工程项目集成项目开发业务体系规章制度。为加强对软件开发、工 程项目集成开发业务的管理,减少和避免投资失误和工作失误,提高公司经营效益,根 据有关法规的规定, 结合公司项目开发的实际情况, 参照CNNI L3标准制定了项目开发 业务从项目提出和选择、可行性研究、投资决策、前期立项核准手续到方案设计、研发 实施、开发项目招标采购、项目实施管理、项目验收、软件平台销售的全过程的完整业 务流程制度, 确保工程项目的规范运行, 并有效控制项目成本, 实现公司经营效益最大 $\mathcal{H}_{10}$
5、公司的财务管理制度。为了规范企业财务管理, 加强财务监督, 提高公司经济 效益,根据财政部颁发的《企业会计准则》、《内部会计控制规范》,结合公司的具体 情况制定了《公司财务管理制度》,是公司各项财务活动的基本行为准则,从根本上规 范了公司财务收支的计划、执行、控制、分析预测和考核工作,确保公司及下属企业财 务信息的可靠性, 保障投资者的合法权益不受侵犯。
《公司财务管理制度》详细规范了货币资金、固定资产、往来款项、存货、采购付 款、工程付款、销售收款、预算管理、财务报告制度、财务管理部岗位设置及轮岗、财 务印章、票据、会计资料存档保管、会计电算化、财务部安全管理等方面的规范运作, 确保公司财务管理合规运作, 有效降低财务风险。
6、公司制定人力资源综合管理制度。根据国家有关法规政策,结合公司自身的业 务特点,制定和完善了人事管理内控制度,在用工管理,岗位异动,考勤、休假,教育 培训, 薪酬制度, 劳动福利, 奖惩条例, 绩效考核等方面做了详细的规定, 使公司劳动 人事管理得到进一步完善。公司实行了全员劳动合同制,并依法为员工办理劳动合同的
$\overline{3}$
签订、变更、解除、终止等手续: 公司通过多种形式公开招聘, 引讲公司发展所需人才, 并从录用形式、程序以及对新录用人员管理等方面进行了规范; 在分配体制上, 公司主 要采用岗位基本工资和绩效工资相结合的分配制度,并为职工个人缴纳了社会统筹保险 金、医疗保险和失业保险: 通过公司组织的定期或不定期培训, 以及公司出资为员工提 供培训机会, 提升员工的工作技能和管理能力。
7、公司针对专项风险制定相应管理制度。公司制定了《对外投资管理制度》、《对 外担保管理制度》以及《附属公司管控制度》等,对相应的专项风险进行管理控制。
8、其他类管理制度。公司还制定了《行政体系管理制度》、《合同管理办法》等, 对相应的业务活动进行管理控制。
9、公司的内部审计制度。为了加强公司内部审计工作建设,建立健全公司内部审 计制度,依据《中华人民共和国审计法》等有关法律法规的规定,结合公司实际情况, 制定了《公司内部审计工作规定》,从制度的角度规范了公司内部审计机构及人员的职 责权限,为公司防范风险和加强管理控制奠定了基础。内部审计规章制度的建立,成为 保护投资者利益的有力制度保障。
(二)控制系统
1、完整的业务流程制度
公司树立了以股东利益最大化为根本的经营理念,在管理方式上强调制度、程序管 理, 注重风险的防范。公司建立了一套完整的、贯穿软件开发项目、工程集成项目开发 始终的业务流程制度,通过识别和管理公司的各项业务活动和流程中存在的风险,达到 过程控制、采购控制、合同评审控制、文件控制、产品质量控制、内部审核控制等控制 目的, 对各个环节进行了严谨、有效的控制, 提高了公司的运作能力和管理能力, 控制 了各个环节的风险, 增强了市场竞争能力。
2、内部审计
为防范公司管理风险和加强内部控制、保障投资者利益,公司在董事会下设审计委 员会,负责对公司经营情况、财务安全状况等的管理风险,以及公司内部控制制度的执 行情况进行审计。通过实施过程控制,为公司管理风险提供决策依据。具体通过开展重 要岗位人员经济责任审计、项目预算、决算审计等工作,切实贯彻执行国家法律法规和 公司规章制度, 强化内部控制, 降低公司管理风险; 通过配合外部审计机构, 完成法律 法规要求的审计工作, 保证公司适时披露相应的审计报告, 增强公司财务状况的透明度, 切实保障投资者利益。
(三) 控制程序
公司通过建立分级授权制度,以及构建科学合理的组织结构,实现公司的内部控制。
$\overline{4}$
1、分级授权制度
公司为了保证目标的实现而建立的政策和程序, 在经营管理中起到至关重要的作 用: 公司制定系统化的制度并下发各部门及附属公司, 明确各个环节的授权, 在软件开 发项目、工程集成项目招投标、设备采购、项目付款、费用审批、投资和筹资等重要业 务环节明确了各级管理者的审批权限,要求各级管理者严格按照各自的权限审批,公司 专职部门负责把关审批的控制原则和方法,防范管理风险。
根据《公司法》、公司章程以及相关法律规定,公司对重大投资、对外担保、关联 交易、资产处置等交易事项明确了需经董事会或股东大会批准的限额,在股东大会授予 董事会权限范围内的,由董事会批准;在股东大会授权范围之外的,由股东大会批准。
2、职责划分
公司在经营活动和管理中, 根据业务的性质、特点等实际情况, 以及为防止错误或 舞弊的发生,构建了科学高效的组织结构,将业务流程予以合理分工,并建立了岗位责 任制度, 明确各个岗位的责任, 落实到人, 通过权力、职责的划分, 有效理顺业务活动 的各个环节,防止差错及舞弊行为的发生。
四、对公司内部控制有效性的认定
(一)公司确知建立健全并有效执行内部控制是公司治理层的责任,公司已经建立 了完整的内部控制体系和制度, 其目的是对保证业务活动的有效进行, 改善公司内部控 制环境,建立风险识别、风险评估系统,通过各种制度的执行,保证风险得到有效控制: 保护公司资产的安全和完整;防止、发现并纠正错误和舞弊,保证会计资料的真实、合 法、完整等目标的达成提供有效的保证。上述制度符合我国有关法规和证券监管部门的 要求。
(二)由于内部控制的固有局限性,比如经营管理人员对内部控制认识上的差异、 社会经营环境的瞬息万变使得内部控制制度难以及时、全面地覆盖等,不论制度设计如 何完善,有效地内部控制制度也仅能对上述目标的达成提供合理的保证,而由于环境、 情况的改变, 内部控制的有效性可能随之改变, 使得我们无法绝对保证不出现任何企业 风险与错误,但这并不影响我们对已有的内部控制制度的实施及完善,随着公司业务进 一步发展,公司将定期或根据需要进行补充,使内部控制制度发挥应有作用。
(三)公司根据《内部控制基本规范》、证券交易所《内部控制制度规范》的要求 判断公司的内部控制制度的设计的完整性、合理性以及内部控制的执行的有效性, 判断 按控制环境、风险评估、控制活动、信息和沟通、监督等要素进行。
(四)公司根据前述评估的结果,认为公司的内部控制的设计是完整合理的,并在 实际经营活动中有效执行,能够合理的保证内部控制目标的达成。
$\mathbb{R}^2$