AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2013
Apr 16, 2013
55059_rns_2013-04-16_36bf7ba5-b600-4562-bc50-e378ef44f7f1.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
内部控制自我评价报告 超图软件( 300036 )
北京超图软件股份有限公司
内部控制自我评价公告
为规范公司经营管理行为,提高公司防范风险能力,实现股东利益最大化,根据 《中华人民共和国公司法》(以下简称《公司法》)、《深圳证券交易所创业板上市规则》、 《深圳证券交易所创业板上市公司规范运作指引》(以下简称《运作指引》)、《企业内 部控制基本规范》和《上市公司内部控制指引》等有关法律法规、规范性文件的规定, 结合证监会规范运作自查自纠活动情况,公司董事会对 2012 年度内部控制制度的建 立健全和有效实施进行了深入自查,在此基础上对内部控制做出自我评价,现将自评 情况报告如下:
一、公司基本情况
北京超图软件股份有限公司(注册号为: 110105002483632 )于 2008 年 3 月 26 日由北京超图地理信息技术有限公司整体变更设立。 2009 年 12 月 7 日经中国证券监 督管理委员会“证监许可 [2009]1313 号”文的批准,于 2009 年 12 月 16 日首次公开 发行人民币普通股股票 1900 万股,并经深圳证券交易所“深证上 [2009]196 号”文的 同意,于 2009 年 12 月 25 日于深圳证券交易所创业板上市交易。截至 2012 年 12 月 31 日,公司股本为 12000 万元。
公司主营业务:面向专业用户提供地理信息系统( Geographic Information System, GIS )基础平台和应用平台软件的研究、开发和产品销售。公司相关产品已广泛应用 于数字城市、国土、水利、环保、海洋、测绘、农业、林业、应急、交通、能源、市 政管线、金融、通信、电力、自来水、石油石化等数十个行业。此外,也根据客户的 需求提供 GIS 整体方案,包括咨询、技术开发服务及配套产品。
二、公司内部控制目标与职责划分
公司内部控制目标是:合理保证公司经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
建立健全并有效实施内部控制是公司董事会的责任,监事会对董事会建立与实施 内部控制进行监督;经理层负责组织领导公司内部控制的日常运行;公司内部审计部
1
内部控制自我评价报告
超图软件( 300036 )
负责内部控制评价的具体组织实施和监督工作。
三、公司内部控制建设情况
(一)内部环境
内部环境是公司实施内部控制的基础,公司致力于创造良好的内部环境,建立一 个具有通畅信息采集及传达,快速应急反应处置,务实高效的日常工作以及亲密合作 的协同联动机制。
1 、公司治理结构
公司按照《公司法》、《运作指引》等有关法律法规的规定设立了股东大会、董事 会、监事会以及经理层,分别作为公司的最高权力机构、决策机构监督机构和执行机 构,四个机构各自独立,相互制衡,权责明确,并依据《公司章程》、议事规则以及 公司的其他规章制度履行职责,行使权利。
公司董事会设立了审计委员会、薪酬与考核委员会、战略与发展委员会和提名委 员会等四个专业委员会。审议涉及专业的事项首先经过专业委员会通过然后才提交董 事会审议,以利于更好发挥各专业委员会作用。各委员会委员严格按照各委员会的工 作细则以及其他相关制度履行职责,充分发挥各自的专长,对公司强化决策能力,提 高决策水平,完善内控监督、降低经营风险起到了重要作用。
2、机构设置及权责分配
公司根据所处行业业务特点,结合自身发展战略情况和管理需要,设立了总裁办、 人力资源中心、财务中心、企业管理中心(以下简称“企管中心”)、内审部、证券与 法务部、品牌推广中心、采购管理部等相关的支撑性职能管理部门;公司设置有研发 中心、产品中心、支持中心等技术支撑部门以及国土、数字城市等 6 个从事行业应用 解决方案定制和行业应用平台研制的专业事业部;此外公司在北京以外的区域设置有 7 个分公司以及 13 个办事处;公司下属设有 2 个全资子公司、1 个控股公司和 2 个参 股公司。截止目前,公司已形成了区域和行业互相交叉的市场营销和技术服务网络, 组织架构与目前规模及近期战略相匹配。
公司各个部门分工明确、各负其责,相互协作,相互牵制,保证公司的业务的顺 利开展。
2
内部控制自我评价报告 超图软件( 300036 )
3 、内部审计情况
公司设立了内部审计部,负责公司内部审计及内部监察工作,通过开展专项审计、 专题审计等业务评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行 的有效性进行监督检查,促进内控工作质量的持续改善与提高。对在审计中发现的问 题向审计委员会或管理层报告,并督促相关部门采取积极措施予以改进和优化。
此外,公司企管中心与审计部协作,进行定期的流程审计和效益评估,以监督检 查相关流程的有效性、合理性和适宜性,并针对实施问题提出整改、完善措施。
4 、人力资源管理
公司制定和实施有利于公司可持续发展的人力资源政策,切实加强员工培训和继 续教育,不断提升员工素质和能力。
2012 年度,人力资源中心开展了一系列旨在提高人员工作效率,加强企业执行 力,提高管理效益的行动,具体有控编增效行动、计划执行行动以及全员绩效行动。
控编增效行动:全面梳理员工工作岗位职责以及机构设置,对于实践证明低效或 者未产生效率的工作岗位或部门进行撤、并、转;进一步明确、丰富各岗位职责;结 合不同部门的业务规划和考核任务,核定人员编制,有效控制人员增长。截止 2012 年年末,公司人员规模为 936 人,与 2011 年年末比较减少 175 人。
计划执行行动:配合公司控编增效行动,公司启动了计划执行行动,以提高每个 岗位的工作效率。为此,公司信息化部开发了《内部计划执行管理系统》并制定了相 关的考核管理办法。公司所有员工均应在系统中明确年度、季度、月度和周计划,详 细列明计划内容、完成标志、计划完成时间并在年末、季末、月末和周末对计划进行 自评,分析计划未完成原因,提出措施以及进一步完成时间;直属上级每周对员工计 划进行审核并对员工计划完成情况进行评分,通过计划执行,有效提高了员工工作有 效性,提升了管理效益,强化了企业执行力。
全员绩效行动:扩大绩效考核的人员范围,使之覆盖至全员;将员工计划与绩效 考核点有效结合;加强对绩效不达标人员的培训,同时建立淘汰制度,提升了员工工 作积极性以及工作效率。
5 、企业文化建设
公司以 LEI(Learning-Execution-Innovation)(“创新(让不可能成为可能)、学 习(从优秀走向卓越)、执行(把理想变成现实))为企业文化核心,致力于构建和
3
内部控制自我评价报告 超图软件( 300036 )
谐稳定、积极向上、学习创新的企业氛围。此外,在辖区党组织、区总工会的指导下, 公司设立了工会和党支部,并在公司内部设立了登山协会、摄影协会、乒羽协会等社 团组织,通过组织员工活动、党支部活动和社团活动等方式加强部门间、部门内部的 沟通以及员工情感交流,增强了公司凝聚力。
此外,以公司文化为基本评判点,设立“企业文化奖”,表彰相关集体和个人, 加强员工企业文化认同感。
(二)风险评估
1 、公司在制定年度经营计划时,分析面临的形势与困难,识别与分析可能影响 企业年度发展和长远发展的风险因素,在经营计划执行中进行阶段性分析与评估,通 过风险防范、风险转移及风险排除等方法,将企业风险控制在可承受的范围内。
2 、在对重大投资或重大项目承接时,要求进行项目论证,分析可能的风险,并 提出防范应对措施,对业务中已知的风险点,定期进行评估、提示。
3 、通过公司企业管理部门月报以及公司 SERP 系统提供的报表统计功能和项目管 理功能,管理层能及时了解公司的销售、项目实施情况、合同执行情况和商机管理情 况等,有效控制成本和项目进度。
公司管理层每周召开总裁办例会,就研发、经营、内控等情况进行沟通分析、部 署工作。
3、公司根据经营特点制定了较为健全的内控流程审计机制,并设立在企管中心 内下设质量保障部和流程管理部,对公司包括销售过程、研发过程、合同管理、项目 管理等进行全过程跟踪和管理,并与审计部协作,进行定期的流程审计和效益评估, 通过这类工作查找过程控制中的风险遗漏点,并对风险管理的有效性进行检查监督。 相关审计结果和流程不合格项目定期以报告的方式提交公司管理层了解,并向整改部 门发出流程整改建议书,监督有关部门整改流程。
4、公司内部审计部定期对公司进行内部审计,对公司所存在的风险、风险防范 缺漏以及整改意见向审计委员会以及公司管理层通报,并监督相关意见的执行。
(三)控制活动
1 、控制措施
结合风险评估,公司建立起相对完善的控制措施,将风险控制在可承受度之内, 这些措施主要为:
4
内部控制自我评价报告 超图软件( 300036 )
( 1 )加强内部控制制度建设及完善
在公司治理方面, 2012 年,公司在原有的内部控制制度体系上进一步健全了相 关制度,修改了《公司章程》、《投资者关系管理制度》、《对外担保管理制度》以及《董 事、监事和高级管理人员所持本公司股份及其变动管理规则》,制订了《公司资产减 值准备制度》、《董事、监事薪酬管理制度》、《高级管理人员薪酬管理制度》,进一步 促进了公司相关活动的规范运作。
在财务方面, 2012 年,在原有制度基础上,根据实践需要,修订了《财务管理 制度》和《财务核算制度》,新增并修订了相关表单。
在采购管理方面, 2012 年度加强了项目采购控制,修改了《项目采购管理制度》, 严控指定采购范围,并加强对指定采购的议价和审批;增加了对采购合同的执行、进 度控制与验收监督,确保了公司采购业务的整个过程均有据可依,规范合理。
此外,采购管理部对日常类采购事项实施年度招投标制度,加强了采购规划、采 购计划的管理力度。
在销售管理方面,在原有制度基础上,新制定了《业务协作奖励办法》以鼓励各 业务部门之间的业务交叉协作。此外,进一步健全完善了各类销售审批表,加强了流 程化管理。
在产品和服务质量方面,公司制定了《鼓励员工进行专利申请奖励办法》,进一 步激发员工的创造性,以提升产品的创新性。同时加强了产品立项和发布评审,以加 强对项目和产品研发全过程的规范以及控制,提高产品和服务质量。
( 2 )内控体系建设及运行
2012 年公司结合业务发展需求及管理实际需求,完成了 ISO14001( 环境管理体系 ) 认证,并在公司范围内推行该体系。公司下设全资子公司北京超图信息技术有限公 司 ,2012 年顺利通过了 GJB9001B-2009 (国军标质量管理体系)的现场审核和 ISO27001 (信息安全管理体系)认证,提升了该子公司的质量管理水平、质量保证能力以及信 息安全管理水平,并为公司承担国防类专业项目奠定了管理基础和发展基础。
( 3 )授权管理控制
公司有较为完善的授权审批控制体系。《公司章程》、《对外投资管理制度》、《关 联交易决策制度》、《独立董事工作制度》、《日常生产经营决策制度》、《非日常经营交 易事项决策制度》、《募集资金管理及使用制度》等规定了股东会、董事、独立董事、
5
内部控制自我评价报告 超图软件( 300036 )
监事会以及总经理在经营方针及投资计划、重大资产购置、募集资金使用、关联交易、 日常经营等公司重要事务的审批权限。
同时,公司自行研发的 SERP 系统对人员分工和权限等重要方面进行控制。
此外,公司各项业务及管理活动均采取表单化,各表单均明确规定了各类审批要 素和审核责任人,权限界定清晰,以确保相关制定所规定的审批权限能得到有效落实。 ( 4 )会计系统控制
公司制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,开发了 针对公司财务实践需要的财务报销等系统,对所有经济业务往来和操作过程需要经相 关人员留痕确认并进行控制。
财务审核中,公司通过 SERP 系统的授权管理,对于费用的借款、报销等事项都 严格限制了各个管理层的审批权限。
公司设了内部审计部,配置了专职人员,在董事审计委员会的领导下对公司及控 股子公司的经济运行质量、内控制度及执行情况、费用的支出以及资产保护等进行了 审计和监督。
( 5 )财产保护控制
公司进一步完善了《物资管理制度》,新制定了《公司资产减值准备制度》,明确 了资产取得、资产保管与维护、资产使用、资产交感及资产损失处理等环节的管理办 法 、工作程序。
此外,公司已建立了财产日常管理机制和定期盘点机制,通过设立台帐对各项实 物资产进行记录管理,坚持采取定期盘点以及帐实核对等措施,保障公司资产安全。 ( 6 )预算控制
公司每年年末编制下一年度的公司年度综合计划和年度财务预算,经批准后的预 算作为公司进行财务控制和绩效考核的标准和依据。
公司针对工程应用项目的建立了全覆盖的预算管理体系,对项目的外包成本等进 行了更为细致的预算管控。
( 7 )运营分析控制
公司建立了运营监控和分析机制,通过 SERP 系统,实现了对公司运营的信息化 管理,并在此基础上进行动态监控和分析。
公司管理层通过参加部门周例会、跨部门项目专题会;举行每两周召开一次的总
6
内部控制自我评价报告 超图软件( 300036 )
裁办公会以及其他专项会议等形式,及时掌握公司研发、财务、销售、采购、管理等 信息,并对运营情况进行探讨和分析,发现存在的问题以及潜在的经营风险并及时调 整公司经营策略。
( 8 )绩效考评控制
公司已建立了较为完备的任职资格体系和绩效考评制度,实行全员绩效考核以及 月度、季度和年度相结合的考核办法,不断优化修订员工的考核指标,力求做到科学、 客观、公正,同时人力资源中心以及被考核人的部门领导针对考核中出现的问题,与 被考核人员进行沟通,进行绩效诊断,寻找有效的改进方法,以达到激励员工、提高 业绩的目的。
( 9 )不相容职位分离
为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,公司在各业务 领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业 务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构和职责间形成 相互制衡的机制。通过实施公司 SERP 系统,对所有操作岗位权限进行科学合理划分, 在程序上减少了舞弊和差错产生的可能性。
2 、重点控制
(1)对控股子公司的管理控制
公司通过向控股子公司以及重要参股公司委派董事或监事的方式实现对其管理 控制。并制定了《控股子公司管理制度》,对控股子公司的重大事项、财务、人事、 信息等方面的管理进行规定。
报告期内,公司进一步加强了对重要参股公司的管理,建立了与重要参股公司的 定期信息沟通机制,强化了重要信息的提前沟通机制;公司内审部、财务部财务定期 与不定期的与重要参股公司举行会议,就重要参股公司的财务收支及经济活动以及重 大事项进行审计,以进一步加强对重要参股公司的监督。
(2)关联交易的内部控制
报告期内,公司严格执行《关联交易决策制度》以及《关于规范与关联方资金往 来的管理制度》,严格控制关联交易行为,执行关联交易的及时上报机制以及特殊审 批制度确保关联交易的程序正当合法、价格公允,严控公司与关联方的经营性资金往 来和非经营性资金往来。
7
内部控制自我评价报告 超图软件( 300036 )
报告期内,公司未发生重大关联交易行为。与大股东——中国科学院地理科学与 资源研究所之间的资金往来属于日常经营性关联交易,交易形式公平、公正,符合公 司实际生产经营需要,不存在显失公允的情形,不存在通过关联交易操纵公司利润的 情形,亦不存在损害公司利益及其他股东利益的情形。
(3)对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生对外 担保情况。
(4)募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金、超募资金进行专 款专用,公司内部审计部每季度对募集资金进行监督审计,以确保募集资金的规范使 用。
( 5 )重大投资的内部控制
公司制定了《对外投资管理制度》,对公司的对外投资的类别、决策机构及权限、 决策程序、投资风险防范等方面作了明确规定,制度的有效执行有利于对外投资风险 的防控。
报告期内,公司未发生重大投资情况。
(6)信息披露内部控制
公司建立了《信息披露管理办法》、《信息发布管理办法》、《重大信息内部报告制 度》与《内幕信息知情人登记和报备制度》,从信息披露机构和人员、信息披露文件、 事务管理、信息报告、保密措施、档案管理、责任追究等方面作了详尽规定。
报告期内,公司对外信息披露严格规范、信息传递通畅,信息披露能平等对待所 有投资者,并保证信息披露的真实、完整、准确、及时,未出现重大信息的提前泄漏 情形。
(四)信息与沟通
公司已建立信息传递以及沟通机制。明确了内控相关信息的收集、传递,合理筛 选、核对、分析、整合,确保信息的及时性和有用性。
一是,公司高管层以及二级部门经理层实行例会制,加强了公司基础业务信息和 财务信息以及协作需求的及时传递。
二是,利用 SERP 系统、部门例会、公司内部网站、论坛、内部刊物、邮件系统
8
内部控制自我评价报告 超图软件( 300036 )
等渠道,保证公司的制度更新、重大业务信息、企业文化信息的及时、有效传递,同 时使得各管理层、各部门以及员工与管理层之间信息传递更迅速、顺畅,帮助提高公 司管理效率。
三是,公司根据《投资者关系管理制度》等相关制度,通过设立投资者现场接待 日、日常电话接访等多种方式,加强公司与投资者和潜在投资者之间的信息沟通事项。 (五)内部监督
-
1、公司监事会对公司财务、董事、高级管理人员职务行为进行检查监督,对公
-
司股东大会负责。
-
2、公司审计委员会负责公司与外部审计的沟通,监督公司内部审计制度及其实
-
施,对公司董事会负责。
3、公司内部审计部对公司各内部机构、控股子公司及重要参股公司的财务收支 及经济活动进行审计、监督,对经济效益的真实性、合法性、合理性做出合理评价, 并对公司内部控制是否存在缺陷和内控制度在实施中是否存在问题进行检查,提出整 改意见,并监督相关意见的执行。
4、公司流程建设与优化委员会,负责对公司的所有流程进行定期审查,根据内 控需要新建流程,根据流程运行效果进行修改完善。
四、公司主要内部控制制度的执行情况和存在的问题
公司按照《公司法》、《内部控制指引》的相关要求,已建立并进一步健全了内部 控制管理体系,涵盖了公司管理经营的各个层面,并自实施以来取得了一定的成效。 但随着公司业务规模的进一步发展及管理规范水平要求的不断提高,公司内部控制仍 需要持续完善,公司将从以下几个方面加强内部控制的完善:
1 、继续加强对国家及监管部门出台的有关公司治理等法律法规、规章制度的学 习,并及时对公司现有的内部控制制度加以改进和完善。
2 、进一步加强内部控制的执行力度:通过加强宣传培训并结合考核工作,提高 管理层和制度执行相关人员对内部控制重要性的认识以及执行。
3 、进一步加强回款管理: 2012 年,公司通过采取如签署回款确认书、回款与绩 效挂钩等多方式在进应收账款回笼方面取得了一定成绩,但仍需继续努力。
4 、进一步加强外包管理:公司承接 GIS 应用工程项目的综合性越来越高,为了
9
内部控制自我评价报告 超图软件( 300036 )
有效控制项目的整体风险,公司需要进一步加强项目过程管理和质量管理。此外,需 要加强外包成本核算管理,有效控制外包成本。
- 5 、加强风险评估工作,持续进行风险识别和分析,实现有效的风险控制。
6、进一步加强费用控制:通过完善财务管理制度和采购管理制度,加强对销售 费用、办公费用控制;进一步加强计划执行行动和控编行动,控制管理费用,提高人 员效益;
- 7、进一步加强对子公司内控制执行的督导、指导,加强对重要参股信息的控制。
五、公司内部控制情况的总体评价
综上所述,公司董事会认为:截至 2012 年 12 月 31 日,公司建立了较为完善的 公司治理结构,内部控制体系较为健全,现有内控制度符合有关法律法规的要求以及 证券监管部门的要求,能够适应当前公司经营实际情况和管理的需要,能够对编制真 实、公允的财务报表提供合理保证,能够及时、准确、完整地履行信息披露义务,公 平对待所有投资者,未发现对公司治理、经营管理及发展有重大影响之缺陷及异常事 项。
在公司未来的经营发展中,公司将进一步深化管理,持续完善公司的内控体系建 设,进一步强化制度执行力度,促进公司持续健康稳健发展,确保公司广大股东的合 法权益。
特此公告。
北京超图软件股份有限公司
董事会
二○一三年四月十五日
10