AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2011
Apr 19, 2011
55059_rns_2011-04-19_06ec4b2f-4b2d-4f91-98da-27059edbb19a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [208 x 54] intentionally omitted <==
北京超图软件股份有限公司 内部控制自我评价报告的审核评价意见
京都天华会计师事务所有限公
目 录
内部控制审核评价报告
关于公司内部控制的自我评价报告
1-10
==> picture [208 x 54] intentionally omitted <==
京都天华会计师事务所有限公司 中国北京 朝阳区建国门外大街 22 号 赛特广场 5 层 邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthorntonchina.com.cn
内部控制自我评价报告的审核评价意见
京都天华专字( 2011 )第 0586 号
北京超图软件股份有限公司全体股东:
我们接受委托,对北京超图软件股份有限公司(以下简称超图软件公司) 管理层编制的 2010 年 12 月 31 日与财务报表相关的内部控制有效性的评价报告 进行了审核评价。超图软件公司管理层的责任是按照《企业内部控制基本规 范》及相关规范建立健全内部控制并保持其有效性,我们的责任是对超图软件 公司上述评价报告中所述的与财务报表相关的内部控制的有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审 计或审阅以外的鉴证业务》的规定执行了审核评价工作。在审核评价过程中, 我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和 执行的有效性,以及我们认为必要的其他程序。我们相信,我们的审核评价为 发表意见提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生但未被发 现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对 控制政策和程序遵循的程度,根据内部控制审核评价结果推测未来内部控制的 有效性具有一定风险。
我们认为,超图软件公司按照《企业内部控制基本规范》及相关规范于 2010 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。
==> picture [208 x 54] intentionally omitted <==
本内部控制审核评价报告仅作为超图软件公司披露年度报告时使用,不适 用于其他任何目的。
京都天华 中国注册会计师:郑建彪 会计师事务所有限公司 中国〃北京 中国注册会计师:曹阳 2011 年 4 月 15 日
==> picture [208 x 54] intentionally omitted <==
北京超图软件股份有限公司 关于2010 年度公司内部控制的自我评价报告
为规范公司运作,控制风险,完善管理,保护投资者合法权益,根据《中华 人民共和国公司法》(以下简称《公司法》)、《深圳证券交易所创业板上市规 则》、《深圳证券交易所创业板上市公司规范运作指引》(以下简称《运作指 引》)、《企业内部控制基本规范》(财会„2008‟7 号)等有关法律法规的规 定,在北京证监局对公司提出的整改意见的基础上,公司进一步健全了公司内部 控制制度,彻底落实相关制度规范的要求,强化对内控制度执行的监督检查,不 断提高治理水平,促进规范运作,有效防范经营决策及管理风险,确保了公司的 稳健经营,现对公司2010 年度内部控制工作报告如下:
一、公司基本情况
北京超图软件股份有限公司(注册号为:110105002483632)于2008 年3 月 26 日由北京超图地理信息技术有限公司整体变更设立。2009 年12 月7 日经中国 证券监督管理委员会“证监许可[2009]1313 号”文的批准,于2009 年12 月16 日首次公开发行人民币普通股股票1900 万股,并经深圳证券交易所“深证上 [2009]196 号”文的同意,于2009 年12 月25 日于深圳证券交易所创业板上市交 易。
公司主营业务:从事面向单位用户的专业的地理信息系统(Geographic Information System,GIS)平台软件的研究、开发、产品销售。公司相关产品已 广泛应用于数字城市、国土、水利、环保、海洋、测绘、农业、林业、应急、交 通、能源、市政管线、金融、通信、电力、自来水、石油石化等数十个行业。此 外,也根据客户的需求提供GIS 整体方案,包括咨询、技术开发服务及配套产 品。
==> picture [208 x 54] intentionally omitted <==
二、公司内部控制目标与原则
内部控制的目标:合理保证公司及相关人员遵守国家法律、法规、规章及其 他相关规定;提高公司经营效益及效率;保障公司资产安全;确保公司信息披露 的真实、准确、完整和公平;促进公司实现发展战略。
内部控制的基本原则:
-
1、全面性原则:内部控制贯穿决策、执行和监督全过程,覆盖企业及其所
-
属单位的各种业务和事项。
2、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和 高风险领域。
3、制衡性原则:内部控制应当在治理结构、机构设臵及权责分配、业务流 程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风 险水平相适应,并随着情况的变化及时加以调整。
5、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。
三、公司内部控制建设情况
(一)内部环境
1、治理结构
公司按照《公司法》、《运作指引》等有关法律法规的规定建立了完善的法 人治理结构,具体为:
(1)公司股东大会是公司最高权力机构,对公司经营方针、利润分配等重 大事项行使表决权,能有效保证公司股东,特别是中小股东资产收益、参与重大 决策、选择管理者等权利。公司董事会决定公司内部管理机构的设臵,制定公司 的基本管理制度。公司经营层执行股东大会以及董事会决议的各类事项和具体执 行日常运营管理工作。监事会对公司日常运营、财务状况、内部控制情况以及公 司董事、高级管理人员的行为等进行监督检查,并向股东大会负责并报告。各机 构权责分明、各司其职,相互制衡,协调运作。
==> picture [208 x 54] intentionally omitted <==
(2)公司董事会下设审计委员会、薪酬与考核委员会、战略与发展委员会和 提名委员会等专业委员会,并制定实施细则。其中,审计委员会负责公司与外部 审计的沟通及对其的监督核查、对内部审计的监管、公司内部控制体系的评价与 完善,以及对公司正在运作的重大投资项目等进行风险分析。薪酬与考核委员会 负责对董事与高级管理人员的考核和薪酬进行审查,并提出意见和建议。战略与 发展委员会对公司中长期发展战略和重大投资决策进行研究并提出建议。提名委 员会对公司董事(包括独立董事)、总经理及其他高级管理人员人选的选择向董 事会提出意见和建议。专业委员会的设立以及有效运行有助于公司强化决策能 力,提高决策水平,完善内控监督、降低避免经营风险。
(3)公司经营层建立以总经理负责,各业务模块设立副总经理负责制,对各 自职权范围内的内部控制制度以及流程建设和有效执行负责,通过指挥、协调、 管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运 行。
2、机构设臵及权责分配
公司根据职责划分结合公司实际情况,设立了总裁办、人力资源中心、财务 中心、企业管理中心、内审部、证券与法务部、品牌推广中心、合作伙伴部等相 关的支撑性职能管理部门;为确保公司技术竞争力的持续创新进步,公司设立研 发中心、产品中心;为拓展公司市场和提高服务能力,公司设立了区域和行业互 相交叉的销售部、事业部和客服中心。
公司各个部门和分支机构能够按照公司制定的管理制度,在管理层的领导下 运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式、组织机构 分工明确、职能健全清晰,与股东不在存在任何隶属关系。
3、内部审计情况
公司设立了内部审计部,对董事会审计委员会负责,向董事会审计委员会报 告工作。审计部配有专职的审计人员,内部审计部根据《内部审计制度》以及公
==> picture [208 x 54] intentionally omitted <==
司实际制定了工作细则,负责对公司各内部机构、控股子公司以及具有重大影响 的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评 估;对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及 其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规 性、真实性和完整性进行审计;协助公司管理层建立健全反舞弊机制,确定反舞 弊的重点领域、关键环节和主要内容,并在内部审计过程中充分关注和检查可能 存在的舞弊行为;对公司内部控制中的缺陷问题提出整改意见,并监督相关意见 的执行。
此外,公司在企管中心设立了流程专员,结合ISO、CMML3 等质量体系要求 负责公司各类组织流程的制定、效益审计和完善,并定期给管理层提交内部管理 报告,以便于管理者对于公司内控体系中出现的问题做出判断。
内部审计的良好运作对公司进一步完善内部控制,防范经营风险发挥了重要 作用。
4、人力资源政策
公司实行全员劳动合同制,几年来,通过引入专业管理咨询机构(如薪酬、 绩效考核等),进一步完善了人力资源管理体系。
公司制定了《人力资源管理制度》、《新员工试用与转正暂行管理办法》、 《培训管理规定》、《绩效考核管理办法》、《员工行为规范》、《员工奖惩管 理办法》等一系列规章制度,对人员录用、员工培训、员工转岗、辞职、辞退, 工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司将职业道 德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继 续教育,不断提升员工素质。
其中,公司对于中高层管理人员的培训要求明确规定到绩效考核指标中,确 保各层管理人员能够及时学习各类管理知识,提高管理水平。公司将任职资格体 系与培训考核等联系起来,有利地促进了全员的学习主动性。
5、企业文化建设
公司非常重视企业文化的建设,以LEI(Learning-Execution-Innovation)
==> picture [208 x 54] intentionally omitted <==
(“创新(让不可能成为可能)、学习(从优秀走向卓越)、执行(把理想变成 现实))为企业文化核心,致力于构建和谐稳定、积极向上的企业氛围。公司注 重对员工企业文化的持续宣传,重视对员工的人文关怀,通过内部培训、全员活 动、社团活动等增强员工的凝聚力和团队意识,通过开办的超图人内刊、超图人 内网以及超图人论坛等强化员工的归属感以及认同感。
(二)风险评估
1、公司在制定战略规划时,对所面临的行业风险、技术风险、经营风险、 财务风险等均进行充分的评估,并就相应的风险制订应对措施。
2、公司企业管理中心实行月报制度,每月编制相关信息分类别报送公司管 理层,以便管理层能及时了解公司的销售、项目实施情况,并提供综合性的统计 数据,为公司决策提供依据。此外,公司SERP 系统中提供了报表统计功能和项 目管理功能,各层管理者可以按照不同的权限设臵查看部门的财务管理报表、项 目进度情况、合同执行情况和商机管理情况等,便于有效控制成本和项目进度。
公司管理层实行每半月总裁办例会制,就研发、经营、内控事项、资金运转 等情况进行沟通分析、部署工作。
3、公司根据经营特点制定了较为健全的内控流程审计机制,并设立了专业 过程管理部门,对公司包括销售过程管理、研发过程管理、合同管理、项目管 理、人员招聘和培训等流程进行定期的流程审计和效益评估。通过这类工作查找 过程控制中的风险遗漏点,并对风险管理的有效性进行检查监督。相关审计结果 和流程不合格项目定期以报告的方式提交公司管理层了解,并向整改部门发出流 程整改建议书,监督有关部门整改流程。
4、公司内部审计部定期对公司进行内部审计,对公司所存在的风险、风险 防范缺漏以及整改意见向审计委员会以及公司管理层通报,并监督相关意见的执 行。
(三)控制活动
1、控制措施
==> picture [208 x 54] intentionally omitted <==
结合风险评估,公司建立起相对完善的控制措施,将风险控制在可承受度之 内,这些措施主要为:
(1)加强内部控制制度建设
①不断完善内部控制制度体系
在公司治理方面,2010 年,公司在原有的内部控制制度体系上进一步健全了 相关制度,制订了《董事、监事、高级管理人员持有和买卖本公司股票管理制 度》、《内幕信息知情人登记制度》、《对外投资管理制度》、《投资者关系管 理制度》、《年报信息披露重大差错责任追究制度》等,以保证公司相关活动的 规范运作,促进公司健康发展。
在财务方面,公司修订了《财务管理制度》、《财务核算制度》,制定了 《应用项目预算与结算暂行管理办法》、《财务报销管理办法》、《公务信用卡 管理办法》等制度。
在采购方面,2010 年度,公司单设采购管理部,制定了包括采购的请购、审 批控制、询价、确定供应商、验收、付款、退换货等方面的一系列采购管理制度 以及采购流程及相关表单,形成了合理规范有效的采购管理体系并认定了一批合 格供应商。
在合同管理方面,公司根据实际情况进一步修订合同审批流程,完善了各类 合同模板,加强了合同的归档管理。
②梳理、整合规章制度,优化流程
为避免制度重叠、疏漏和执行偏差,2010 年度,公司对各项规章制度、业务 流程进行了全面梳理,及时清理不符合实际需要的制度,对存在缺陷的制度进行 了补充修订和完善,对各业务流程进行了进一步优化。
③编制了相关工作手册以更好的引导相关实务。2010 年度,公司编制了《公 司管理手册》、《员工手册》、《合同常见问题手册》、《销售红宝书》等。 (2)日常经营管理
==> picture [208 x 54] intentionally omitted <==
以公司基本制度为基础,公司制定了涵盖日常经营、财务管理、研发管理等 整个生产经营过程的一系列制度以及相关流程,确保各项工作都有章可循,经营 有序,形成规范的管理体系。
(3)授权管理控制
公司日常经营活动的一般交易根据公司相关制度的规定由各部门逐级审批并 将事项提交分管副总经理或总经理审批。
报告期内,公司修订了《非日常经营交易事项决策制度》,对总经理、董事 长、董事会可以签署的非日常经营交易事项的授权审批权限进行了明确的界定, 此项修订进一步强化了公司的授权管理。
内部管理中,针对各类管理流程公司均设臵了明确的审批权限,并对各审批 环节的审批要素做出了明确规定,保障了公司各类业务开展的安全性。 (4)会计系统控制
公司制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,开 发了针对公司财务实践需要的财务报销等系统,对所有经济业务往来和操作过程 需要经相关人员留痕确认并进行控制。
财务审核中,公司通过SERP 系统的授权管理,对于费用的借款、报销等事 项都严格限制了各个管理层的审批权限,报销额度超过10 万即需要提交到董事 长审批。这些措施有效地保障了公司的资金安全;
公司设了内部审计部,配臵了专职人员,在董事审计委员会的领导下对公司 及控股子公司的经济运行质量、内控制度及执行情况、费用的支出以及资产保护 等进行了审计和监督。
(5)财产保护控制
公司已建立财产日常管理制度、定期清查和不定期抽查相结合的控制制度, 确定存货和固定资产的保管人或使用人为安全责任人,采取财产记录、实物保 管、帐实核对、限制接触和处臵等措施,确保财产安全。
此外,公司在SERP 系统中设臵了物资管理模块,实现了公司实物物资与财 务帐务系统的对接,并定期完成物资盘点。
==> picture [208 x 54] intentionally omitted <==
(6)预算控制
公司实行全面预算管理,由财务中心根据各部门的部门预算编制公司的整体 预算,提交管理层、董事会审核后,再将该年度预算逐渐分解至各部门严格执 行。
(7)运营分析控制
公司各部门每周均召开部门会议,其次公司相关业务线、产品线等还会根据 业务的特点召开跨部门的项目专题会议,通过相关会议,管理层及时掌握公司研 发、财务、销售、采购、管理等信息,通过因素分析、对比分析、趋势分析等方 法,发现存在的问题,及时查明原因并加以改进。
此外,公司企管中心每月编制管理月报,汇报包括商机信息、交易信息、到 款信息、客户信息、流程效率等多项统计数据,并分析存在的问题,以方便各层 管理者了解相关的问题。
(8)绩效考评控制
公司已建立了较为完备的任职资格体系和绩效考评制度,并通过引进相关绩 效培训以引导各部门在公司的绩效考评体系的基础上编制本部门的具体绩效考评 指标和方法。根据公司的绩效考评体系以及部门内部的考评指标,各部门对部门 员工,公司对各部门进行定期考核和客观评价,并将考评结果作为确定员工薪酬 以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)不相容职位分离
为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,公司在各 业务领域均对不兼容职位进行识别与梳理,建立了岗位职责分工制度,确保授权 批准、业务经办、会计记录、财产保管、稽核检查等不兼容职务相互分离,机构 和职责间形成相互制衡的机制。通过实施公司自行研发的SERP 系统,对所有操 作岗位权限进行科学合理划分,在程序上减少了舞弊和差错产生的可能性。
2、重点控制
- (1)对控股子公司的管理控制
==> picture [208 x 54] intentionally omitted <==
公司通过向控股子公司以及重要参股公司委派董事或监事的方式实现对其的 管理控制。并制定了《控股子公司管理制度》,对控股子公司的重大事项、财 务、人事、信息等方面的管理进行规定,并得到有效实施,对提高公司整体运作 效率和增强抗风险能力起到了较好的效果。
(2)关联交易的内部控制
公司制定了《关联交易决策制度》,在合同审批流程中增加了对关联交易事 项的确认,合同预审员在审核合同时,若对手公司为公司的关联方,无论合同金 额多少,均需提交董事会办公室审核,从而规范关联交易行为,保护公司及中小 股东的利益。
(3)对外担保的内部控制
公司制定了《对外担保制度》,就对外担保的基本原则、决策程序、风险控 制进行了明确规定,同时公司尽力避免对外担保行为,以控制公司资产运营风 险。
(4)募集资金的内部控制
公司制定了《募集资金管理及使用制度》,对募集资金、超募资金的存入、 使用、管理和监督等进行了详细规定,做到专款专用,维护全体股东的合法权 益。
(5)重大投资的内部控制
公司制定了《对外投资管理制度》,对公司的对外投资的类别、决策机构及 权限、决策程序、投资风险防范等方面作了明确规定,制度的有效执行有利于了 对外投资风险的防控。
(6)信息披露内部控制
公司制定了《信息披露管理办法》、《信息发布管理办法》以及相关信息披 露管理流程,确保公司及时、准确、完整、真实的披露相关信息,确保公司广大 投资者的知情权。
(四)信息与沟通
==> picture [208 x 54] intentionally omitted <==
公司已建立信息传递以及沟通机制。明确了内控相关信息的收集、传递,合 理筛选、核对、分析、整合,确保信息的及时性和有用性。
一方面,公司高管层以及部门经理层实行例会制,及时沟通,汇集问题,讨 论分析,对可能产生较大问题或存在重大风险的问题及时反馈。
另一方面,利用SERP 系统、部门例会、公司内部网站、论坛、内部刊物等 渠道,使得各管理层、各部门以及员工与管理层之间信息传递更迅速、顺畅,沟 通更便捷、有效。
此外,公司要求相关部门加强与监管部门、行业协会、中介机构、业务往来 单位以及投资者等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时 获取外部信息。
(五)内部监督
1、公司监事会对公司财务、董事、高级管理人员职务行为进行检查监督, 对公司股东大会负责。
2、公司审计委员会负责公司与外部审计的沟通,监督公司内部审计制度及 其实施,对公司董事会负责。
3、公司内部审计部负责对公司各内部机构、控股子公司以及具有重大影响 的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评 估;对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及 其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规 性、真实性和完整性进行审计;协助公司管理层建立健全反舞弊机制,确定反舞 弊的重点领域、关键环节和主要内容,并在内部审计过程中充分关注和检查可能 存在的舞弊行为。
4、公司设有流程建设与优化委员会,负责对公司的所有流程进行定期审 查,根据内控需要新建流程,根据流程运行效果进行修改完善。
5、公司设有内部流程和制度执行不符合项整改制度,定期对各部门的内部 制度和流程的执行进行审核,对不合格项的存在、原因分析、纠正措施、预防措 施的验证进行详细记载。
==> picture [208 x 54] intentionally omitted <==
6、公司通过组织员工培训、法制宣传等,提高员工特别是董、监、高的守 法意识,依法经营;通过深入开展公司治理活动,防止大股东占用公司资金、严 控对外担保,规范和避免关联交易,完善内部控制,提高公司治理水平。
四、公司主要内部控制制度的执行情况和存在的问题
公司按照《公司法》、《内部控制指引》的相关要求,已建立起一套较为完 善的内部控制管理体系,涵盖了公司管理经营的各个层面,并自实施以来取得了 一定的成效。但随着外部环境的变化、公司业务规模的进一步发展及管理规范水 平要求的不断提高,公司内部控制仍需要持续调整完善。
为保证公司内控制度的长期有效性和完备性,公司在今后的发展中,将重点 进一步改进完善以下方面:
1、随着公司经营业务的发展,持续加强公司内部控制,持续规范运作,将 通过定期和不定期的方式加强内部控制制度执行情况的检查,及时根据相关法律 法规的要求和企业实际运行中的问题不断修订和完善公司各项内控制度,以更好 的保证规范运作稳健发展。
2、进一步加强董事会各专业委员会的建设和运作,切实发挥各委员会在专 业领域的作用,进一步提高公司科学决策能力和风险防范能力。
3、加大对公司董事、监事、高级管理人员及员工制度培训,特别是企业内 控规范制度的培训学习的力度,进一步强化规范意识,以更好的保证规范运作。
4、细化有关内控制度的控制要素,将相关要求编制在岗位工作指导手册或 流程说明书中,将制度落实到具体的内部运营流程中,提高内控制度的可执行 性、科学性和合理性。
五、公司内部控制情况的总体评价
综上所述,公司董事会认为公司现有的内部控制制度符合《公司法》、《证 券法》、《深圳证券交易所创业板上市规则》、《深圳证券交易所创业板上市公 司规范运作指引》等有关法律法规的要求以及证券监管部门的要求,符合当前公 司经营实际情况的需要。2010 年度,公司内部控制制度得到进一步完善以及有效 的执行,公司内控体系提高了公司风险防控能力,保证了公司研发经营活动有序
==> picture [208 x 54] intentionally omitted <==
进行,公司的内部控制是有效的。未来,公司将进一步根据公司的实际情况和监 管部门的要求,持续完善公司的内控制度,进一步强化制度执行力度,促进公司 持续健康稳健发展,确保公司广大股东的合法权益。
北京超图软件股份有限公司 董事会 2011 年4 月15 日