AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2012
Mar 12, 2012
55059_rns_2012-03-12_dba86886-ca88-4454-84b8-0dc6194612be.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [208 x 54] intentionally omitted <==
北京超图软件股份有限公司 内部控制自我评价报告的审核评价意见
京都天华会计师事务所有限公司
==> picture [426 x 28] intentionally omitted <==
目 录
内部控制自我评价报告的审核评价意见 关于公司内部控制的自我评价报告 2-9
==> picture [426 x 28] intentionally omitted <==
==> picture [208 x 54] intentionally omitted <==
京都天华会计师事务所有限公司 中国北京 朝阳区建国门外大街 22 号 赛特广场 5 层 邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制自我评价报告的审核评价意见
京都天华专字( 2012 )第 0448 号
北京超图软件股份有限公司全体股东:
我们接受委托,对北京超图软件股份有限公司(以下简称超图软件公司) 管理层编制的 2011 年 12 月 31 日与财务报表相关的内部控制有效性的评价报告 进行了鉴证。超图软件公司管理层的责任是按照《企业内部控制基本规范》及 相关规范建立健全内部控制并保持其有效性,我们的责任是对超图软件公司上 述评价报告中所述的与财务报表相关的内部控制的有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施 了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有 效性,以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供 了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生但未被发 现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对 控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效 性具有一定风险。
我们认为,超图软件公司按照《企业内部控制基本规范》及相关规范于 2011 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。
==> picture [426 x 28] intentionally omitted <==
1
==> picture [208 x 54] intentionally omitted <==
本内部控制鉴证报告仅作为超图软件公司披露年度报告时使用,不适用于其 他任何目的。
京都天华 中国注册会计师:郑建彪 会计师事务所有限公司 中国注册会计师:王涛 中国〃北京 二○一二年 三月 九日
==> picture [426 x 28] intentionally omitted <==
1
==> picture [208 x 54] intentionally omitted <==
北京超图软件股份有限公司
内部控制自我评价公告
根据《中华人民共和国公司法》(以下简称《公司法》)、《深圳证券交易 所创业板上市规则》、《深圳证券交易所创业板上市公司规范运作指引》(以下 简称《运作指引》)、《企业内部控制基本规范》(财会〔 2008 〕 7 号)等有关 法律法规的规定,根据公司治理专项活动的自查,公司进一步健全了公司内部控 制制度,彻底落实相关制度规范的要求,切实整改公司自查所发现的问题,强化 对内控制度执行的监督检查,不断提高治理水平,促进规范运作,有效防范经营 决策及管理风险,确保了公司的稳健经营,保护投资者合法权益,现对公司 2011 年度内部控制工作报告如下:
一、公司基本情况
北京超图软件股份有限公司(注册号为: 110105002483632 )于 2008 年 3 月 26 日由北京超图地理信息技术有限公司整体变更设立。 2009 年 12 月 7 日经中国证券 监督管理委员会 “ 证监许可 [2009]1313 号 ” 文的批准,于 2009 年 12 月 16 日首次公开 发行人民币普通股股票 1900 万股,并经深圳证券交易所 “ 深证上 [2009]196 号 ” 文的 同意,于 2009 年 12 月 25 日于深圳证券交易所创业板上市交易。
公司主营业务:面向专业用户提供地理信息系统( Geographic Information System,GIS )基础平台和应用平台软件的研究、开发和产品销售。公司相关产品已 广泛应用于数字城市、国土、水利、环保、海洋、测绘、农业、林业、应急、交 通、能源、市政管线、金融、通信、电力、自来水、石油石化等数十个行业。此 外,也根据客户的需求提供 GIS 整体方案,包括咨询、技术开发服务及配套产 品。
二、公司内部控制目标与职责划分
建立健全并有效实施内部控制是公司董事会的责任,监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行;公司内 部审计部负责内部控制评价的具体组织实施和监督工作。
==> picture [426 x 28] intentionally omitted <==
2
==> picture [208 x 54] intentionally omitted <==
三、公司内部控制建设情况
(一)内部环境
内部环境是公司实施内部控制的基础,公司致力于创造良好的内部环境,建 立一个具有通畅信息采集及传达,快速应急反应处置,务实高效的日常工作以及 亲密合作的协同联动机制。
1 、公司治理结构
公司按照《公司法》、《运作指引》等有关法律法规的规定建立了股东大 会、董事会、监事会以及经理层 “ 三会一层 ” 的法人治理结构。
2011 年在原有制度体系基础上,制定了《重大信息内部报告制度》、《关于 规范与关联方资金往来的管理制度》、《独立董事年报工作制度》、《董事会审 计委员会年报工作规程》、《累积投票实施细则》,修订了《内幕信息知情人登 记制度》,进一步明确了各方职责权限,进一步强化了科学决策机制。报告期 内,三会一层各司其职,各尽其责,运作规范。
2011 年度,公司第二届董事会仍下设审计委员会、薪酬与考核委员会、战略 与发展委员会和提名委员会等专业委员会。各委员会在报告期内严格按照各委员 会的工作细则以及其他相关制度履行职责,在董事会审议相关事项前积极审慎讨 论,充分发挥了各自己的专长,对公司强化决策能力,提高决策水平,完善内控 监督、降低避免经营风险起到了重要作用。
2 、机构设置及权责分配
公司根据职责划分结合公司实际情况,设立了总裁办、人力资源中心、财务 中心、企业管理中心、内审部、证券与法务部、品牌推广中心、采购管理部等相 关的支撑性职能管理部门;公司设置有研发中心、产品中心、支持中心等技术部 门以及国土、数字城市等 6 个从事行业应用解决方案提供的专业事业部;此外公 司在北京以外的区域设置有 7 个分公司以及 11 个办事处;公司下属设有 2 个全资 子公司、 1 个控股公司和 2 个参股公司。截止目前,公司已形成了区域和行业互 相交叉的市场营销和技术服务网络。
==> picture [426 x 28] intentionally omitted <==
3
==> picture [208 x 54] intentionally omitted <==
公司各个部门分工明确、各负其责,相互协作,相互牵制,公司对分公司及 办事处的经营、资金、人员、财务等重大方面,均按照法律法规以及公司的制度 规定,进行了必要的监管。
3 、内部审计情况
公司设立了内部审计部,对董事会审计委员会负责,向董事会审计委员会报 告工作。审计部配有专职的审计人员,内部审计部根据《内部审计制度》以及公 司实际制定了工作细则,负责内部控制的日常检查监督工作,定期和不定期对公 司各部门、公司各业务环节层面进行检查监督,检查公司内部控制是否存在缺陷 和内控制度在实施中是否存在问题,提出整改意见,并监督相关意见的执行。
此外,企管中心流程专员结合 ISO 、 CMML3 等质量体系要求定期对公司的各 项流程定期进行内审,以进一步完善和优化公司流程制定。
4 、人力资源管理
公司注重人才的发现、培育、以及保有,通过设立 “ 伯乐奖 ” 鼓励内部员工举 荐优秀员工,通过开展内部培训、外部培训、内部带人等多种方式不断提高员工 的能力和素质,为优秀员工创造发展平台与机遇。
报告期内,公司进一步加强员工绩效管理,建立目标明确的绩效考核机制, 以规范员工工作行为。此外,为了保有优秀员工,公司进一步完善激励机制,建 立了期权激励制度,不断提升员工创造力以及调动员工积极性,有效将公司利益 与员工利益结合在一起,共同关注公司的长远发展。
5 、企业文化建设
公司非常重视企业文化的建设,以 LEI ( Learning-Execution-Innovation )( “ 创新 (让不可能成为可能)、学习(从优秀走向卓越)、执行(把理想变成现实)) 为企业文化核心,致力于构建和谐稳定、积极向上的企业氛围。 2011 年公司组织 公司级的活动并支持各社团各部门的活动,进一步增加了部门间、部门内部的沟 通以及员工情感交流,增强了公司凝聚力。
(二)风险评估
==> picture [426 x 28] intentionally omitted <==
4
==> picture [208 x 54] intentionally omitted <==
1 、公司在制定战略规划时,对所面临的行业风险、技术风险、经营风险、 财务风险等均进行充分的评估,并就相应的风险制订应对措施。
2 、公司企业管理中心实行月报制度,每月编制相关信息分类别报送公司管 理层,以便管理层能及时了解公司的销售、项目实施情况,并提供综合性的统计 数据,为公司决策提供依据。此外,公司 SERP 系统中提供了报表统计功能和项 目管理功能,各层管理者可以按照不同的权限设置查看部门的财务管理报表、项 目进度情况、合同执行情况和商机管理情况等,便于有效控制成本和项目进度。
公司管理层实行每半月总裁办例会制,就研发、经营、内控事项、资金运转 等情况进行沟通分析、部署工作。
3 、公司根据经营特点制定了较为健全的内控流程审计机制,并设立了专业 的过程管理部门,对公司包括销售过程管理、研发过程管理、合同管理、项目管 理、人员招聘和培训等流程进行定期的流程审计和效益评估。通过这类工作查找 过程控制中的风险遗漏点,并对风险管理的有效性进行检查监督。相关审计结果 和流程不合格项目定期以报告的方式提交公司管理层了解,并向整改部门发出流 程整改建议书,监督有关部门整改流程。
4 、公司内部审计部定期对公司进行内部审计,对公司所存在的风险、风险 防范缺漏以及整改意见向审计委员会以及公司管理层通报,并监督相关意见的执 行。
(三)控制活动
1 、控制措施
结合风险评估,公司建立起相对完善的控制措施,将风险控制在可承受度之 内,这些措施主要为:
( 1 )加强内部控制制度建设及完善
在公司治理方面, 2011 年,公司在原有的内部控制制度体系上进一步健全了 相关制度,制订了《重大信息内部报告制度》、《关于规范与关联方资金往来的 管理制度》、《独立董事年报工作制度》、《董事会审计委员会年报工作规
==> picture [426 x 28] intentionally omitted <==
5
==> picture [208 x 54] intentionally omitted <==
程》、《累积投票实施细则》,修订了《内幕信息知情人登记制度》,进一步促 进了公司相关活动的规范运作。
在财务方面, 2011 年,在原有制度基础上,根据实践需要,修订了《财务管 理制度》和《财务核算制度》,新增并修订了相关表单。
在采购管理方面, 2011 年,公司一方面加强供应商管理,制定了《供应商管 理制度》,并对供应商进行了年度考核和评审,进一步控制了采购前端风险,同 时提高了采购效率;另一方面公司加强了项目外包采购管理,制定了《项目采购 管理制度》、加强了项目预算管理,实现外包项目二次 \ 三次询价议价 100% 覆 盖,加强外包项目的过程控制,从而进一步控制了公司营业成本以及外包风险。
在销售管理方面,公司制定了《营销协作制度》、《销售订单管理暂行办 法》和《价格管理制度》等以保障产品销售、价格管理和合作伙伴工作的顺利进 行。此外,进一步健全完善了各类销售审批表,加强了流程化管理。
在产品和服务质量方面,公司制定了《应用项目管理暂行办法》,加强了产 品立项和发布评审,以加强对项目和产品研发全过程的规范以及控制,提高产品 和服务质量。
( 2 )授权管理控制
公司有较为完善的授权审批控制体系。《公司章程》、《对外投资管理制 度》、《关联交易决策制度》、《独立董事工作制度》、《日常生产经营决策制 度》、《非日常经营交易事项决策制度》、《募集资金管理及使用制度》等规定 了股东会、董事、独立董事、监事会以及总经理在经营方针及投资计划、重大资 产购置、募集资金使用、关联交易、日常经营等公司重要事务的审批权限。
同时,公司制定的各项业务的审批表均明确规定了各类审批要素和审核责任 人,权限界定清晰,以确保相关制定所规定的审批权限能得到有效落实。 ( 3 )会计系统控制
公司制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,开 发了针对公司财务实践需要的财务报销等系统,对所有经济业务往来和操作过程 需要经相关人员留痕确认并进行控制。
==> picture [426 x 28] intentionally omitted <==
6
==> picture [208 x 54] intentionally omitted <==
财务审核中,公司通过 SERP 系统的授权管理,对于费用的借款、报销等事 项都严格限制了各个管理层的审批权限。
公司设了内部审计部,配置了专职人员,在董事审计委员会的领导下对公司 及控股子公司的经济运行质量、内控制度及执行情况、费用的支出以及资产保护 等进行了审计和监督。
( 4 )财产保护控制
结合公司外埠分支机构建设固定资产的增加及异地管理特点, 2011 年,公司 进一步加强了财产的保护,完成了公司所有新增固定资产的标识,并对公司自设 立以来的固定资产进行了一次大清点和梳理,将所有梳理接过录入公司 SERP 系 统和相关财务系统。报告期内,公司加强了物资管理制度的执行力度,对所有在 用固定资产建立明细台帐,确定了使用人、存放地点等信息,严格限制未经授权 接触和处置财产,并严格了资产报废处置流程的控制和管理。
此外,财务部与后勤部定期对公司资产进行盘点,确保实物物资和财帐务系 统的一致。
( 5 )预算控制
公司实行预算管理,明确各部门特别是业务部门的财务预算和职责权限,规 范预算的编制、审定和具体执行程序,强化预算约束管理。经批准后的预算作为 公司进行财务控制和绩效考核的标准和依据。
此外,报告期内,公司加强了工程应用项目的预算管理,建立了全覆盖的预 算管理体系,对项目的外包成本部份事项了更为细致的预算管控。
( 6 )运营分析控制
公司各部门每周均召开部门会议,其次公司相关业务线、产品线等还会根据 业务的特点召开跨部门的项目专题会议,通过相关会议,管理层及时掌握公司研 发、财务、销售、采购、管理等信息,通过因素分析、对比分析、趋势分析等方 法,发现存在的问题,及时查明原因并加以改进。
==> picture [426 x 28] intentionally omitted <==
7
==> picture [208 x 54] intentionally omitted <==
此外,公司企管中心每月编制管理月报,汇报包括商机信息、交易信息、到 款信息、客户信息、流程效率等多项统计数据,并分析存在的问题,以方便各层 管理者了解相关的问题。
( 7 )绩效考评控制
公司已建立了较为完备的任职资格体系和绩效考评制度,各部门及全体员工 按照年初公司制定的营运目标,确定其工作计划,根据部门不同情况,提倡月计 划及周计划制定工作;每季度开展绩效考核,并将绩效考核结合员工考评,作为 员工薪酬调整、职务晋升、末位淘汰等的依据。
( 8 )不相容职位分离
为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,公司在各 业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权 批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构 和职责间形成相互制衡的机制。通过实施公司自行研发的 SERP 系统,对所有操 作岗位权限进行科学合理划分,在程序上减少了舞弊和差错产生的可能性。
2 、重点控制
( 1 )对控股子公司的管理控制
公司通过向控股子公司以及重要参股公司委派董事或监事的方式实现对其管 理控制。并制定了《控股子公司管理制度》,对控股子公司的重大事项、财务、 人事、信息等方面的管理进行规定,并得到有效实施,对提高公司整体运作效率 和增强抗风险能力起到了较好的效果。
( 2 )关联交易的内部控制
报告期内,公司严格执行《关联交易决策制度》,严格控制关联交易行为, 建立关联交易的及时上报机制以及特殊审批制度,以确保关联交易的程序正当合 法、价格公允。新制订了《关于规范与关联方资金往来的管理制度》,以规范公 司与关联方的经营性资金往来和防控与关联方的非经营性资金往来。
( 3 )对外担保的内部控制
==> picture [426 x 28] intentionally omitted <==
8
==> picture [208 x 54] intentionally omitted <==
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生 对外担保情况。
( 4 )募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金、超募资金 进行专款专用,公司内部审计部每季度对募集资金进行监督审计,以确保募集资 金的规范使用。
( 5 )重大投资的内部控制
公司制定了《对外投资管理制度》,对公司的对外投资的类别、决策机构及 权限、决策程序、投资风险防范等方面作了明确规定,制度的有效执行有利于了 对外投资风险的防控。
( 6 )信息披露内部控制
报告期内,公司根据《重大信息内部报告制度》,明确了信息内部报告程 序,顺畅了信息报告的途径,公司根据《信息披露管理办法》、《信息发布管理 办法》所规定的信息披露管理流程及时、准确、完整、真实的披露相关信息,确 保公司广大投资者的知情权。
(四)信息与沟通
公司已建立信息传递以及沟通机制。明确了内控相关信息的收集、传递,合 理筛选、核对、分析、整合,确保信息的及时性和有用性。
一是,公司高管层以及二级部门经理层实行例会制,加强了公司基础业务信 息和财务信息以及协作需求的及时传递。
二是,利用 SERP 系统、部门例会、公司内部网站、论坛、内部刊物、邮件 系统等渠道,保证公司的制度更新、重大业务信息、企业文化信息的及时、有效 传递,同时使得各管理层、各部门以及员工与管理层之间信息传递更迅速、顺 畅,帮助提高公司管理效率。
三是,公司根据《投资者关系管理制度》等相关制度,通过设立投资者现场 接待日、日常电话接访等多种方式,加强公司与投资者和潜在投资者之间的信息 沟通事项。
==> picture [426 x 28] intentionally omitted <==
9
==> picture [208 x 54] intentionally omitted <==
(五)内部监督
1 、公司监事会对公司财务、董事、高级管理人员职务行为进行检查监督, 对公司股东大会负责。
2 、公司审计委员会负责公司与外部审计的沟通,监督公司内部审计制度及 其实施,对公司董事会负责。
3 、公司内部审计部定期和不定期对公司层面、公司各部门、公司各业务环 节层面进行检查监督,检查公司内部控制是否存在缺陷和内控制度在实施中是否 存在问题,提出整改意见,并监督相关意见的执行。
4 、公司设有流程建设与优化委员会,负责对公司的所有流程进行定期审 查,根据内控需要新建流程,根据流程运行效果进行修改完善。
5 、公司通过组织员工培训、法制宣传等,提高员工特别是董、监、高的守 法意识,依法经营;通过深入开展公司治理活动,防止大股东占用公司资金、严 控对外担保,规范和避免关联交易,完善内部控制,提高公司治理水平。
四、公司主要内部控制制度的执行情况和存在的问题
公司按照《公司法》、《内部控制指引》的相关要求,已建立并进一步健全 了内部控制管理体系,涵盖了公司管理经营的各个层面,并自实施以来取得了一 定的成效。但随着公司业务规模的进一步发展及管理规范水平要求的不断提高, 公司内部控制仍需要持续完善:
1 、需要进一步加强回款管理,公司将通过签署回款确认书、回款与绩效挂 钩等多种方式促进应收帐款回笼工作。
2 、需要进一步加强预算管理,公司将建立季度预算执行考核机制,切保公 司经营可控,降低经营风险;
3 、需要进一步完善财务管理制度和采购管理制度,加强财务控制,加强对 销售费用、外包成本控制;
4 、需要进一步加强内部控制培训,进一步提高董监高以及全体员工的内部 控制认识以及风险防范意识;
==> picture [426 x 28] intentionally omitted <==
10
==> picture [208 x 54] intentionally omitted <==
5 、继续加强募集资金管理,对结题的募集资金项目尽快完成结题审计相关 工作;
6 、需要进一步完善和细化控制要素,通过编制、修改、补充工作手册或流 程等方式,强化控制要素的被执行力度。
五、公司内部控制情况的总体评价
综上所述,公司董事会认为公司建立了较为完善的公司治理结构,内部控制 体系较为健全,符合有关法律法规的要求以及证券监管部门的要求,符合当前公 司经营实际情况的需要,能够对编制真实、公允的财务报表提供合理保证。 2011 年度,公司内部控制制度得到进一步完善以及有效的执行,公司内控体系提高了 公司风险防控能力,保证了公司研发经营活动有序进行,公司的内部控制是有效 的。在公司未来的经营发展中,公司将进一步深化管理,持续完善公司的内控体 系建设,进一步强化制度执行力度,促进公司持续健康稳健发展,确保公司广大 股东的合法权益。
特此公告。
北京超图软件股份有限公司
董事会
==> picture [104 x 13] intentionally omitted <==
==> picture [426 x 28] intentionally omitted <==
11