AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2013
Apr 16, 2013
55059_rns_2013-04-16_ba793eea-04cb-4f6a-b7ed-49ad25ae6f52.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
平安证券有限责任公司关于 北京超图软件股份有限公司
《内部控制自我评价报告》的核查意见
平安证券有限责任公司(以下简称“平安证券”或“保荐机构”)作为北京 超图软件股份有限公司(以下简称“超图软件”或“公司”)首次公开发行股票 并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证 券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》及《上市公 司内部控制指引》等有关文件的要求,对公司 2012 年度《内部控制自我评价报 告》进行了核查,并发表如下核查意见:
一、平安证券对超图软件《内部控制自我评价报告》的核查工作
保荐代表人通过审阅公司内部控制相关制度、查验工作底稿、访谈企业有关 人员、复核相关内核流程、企业生产运作情况等措施,对超图软件的内部控制制 度、内部控制要素、主要内部控制活动等多方面对其内部控制的完整性、合理性 及有效性进行了核查。
二、超图软件内部控制制度的有关情况
(一)公司内部控制目标与职责划分
公司内部控制目标是:合理保证公司经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
建立健全并有效实施内部控制是公司董事会的责任,监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行;公司内 部审计部负责内部控制评价的具体组织实施和监督工作。
(二)公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础,公司致力于创造良好的内部环境,建 立一个具有通畅信息采集及传达,快速应急反应处置,务实高效的日常工作以及 亲密合作的协同联动机制。
(1)公司治理结构
公司按照《公司法》、《运作指引》等有关法律法规的规定设立了股东大会、 董事会、监事会以及经理层,分别作为公司的最高权力机构、决策机构监督机构 和执行机构,四个机构各自独立,相互制衡,权责明确,并依据《公司章程》、 议事规则以及公司的其他规章制度履行职责,行使权利。
公司董事会设立了审计委员会、薪酬与考核委员会、战略与发展委员会和提 名委员会等四个专业委员会。审议涉及专业的事项首先经过专业委员会通过然后 才提交董事会审议,以利于更好发挥各专业委员会作用。各委员会委员严格按照 各委员会的工作细则以及其他相关制度履行职责,充分发挥各自的专长,对公司 强化决策能力,提高决策水平,完善内控监督、降低经营风险起到了重要作用。
(2)机构设置及权责分配
公司根据所处行业业务特点,结合自身发展战略情况和管理需要,设立了总 裁办、人力资源中心、财务中心、企业管理中心(以下简称“企管中心”)、内审 部、证券与法务部、品牌推广中心、采购管理部等相关的支撑性职能管理部门; 公司设置有研发中心、产品中心、支持中心等技术支撑部门以及国土、数字城市 等6 个从事行业应用解决方案定制和行业应用平台研制的专业事业部;此外公司 在北京以外的区域设置有7 个分公司以及13 个办事处;公司下属设有2 个全资 子公司、1 个控股公司和2 个参股公司。截止目前,公司已形成了区域和行业互 相交叉的市场营销和技术服务网络,组织架构与目前规模及近期战略相匹配。
公司各个部门分工明确、各负其责,相互协作,相互牵制,保证公司的业务 的顺利开展。
(3)内部审计情况
公司设立了内部审计部,负责公司内部审计及内部监察工作,通过开展专项 审计、专题审计等业务评价内部控制设计和执行的效率与效果,对公司内部控制 设计及运行的有效性进行监督检查,促进内控工作质量的持续改善与提高。对在 审计中发现的问题向审计委员会或管理层报告,并督促相关部门采取积极措施予 以改进和优化。
==> picture [596 x 85] intentionally omitted <==
此外,公司企管中心与审计部协作,进行定期的流程审计和效益评估,以监 督检查相关流程的有效性、合理性和适宜性,并针对实施问题提出整改、完善措 施。
(4)人力资源管理
公司制定和实施有利于公司可持续发展的人力资源政策,切实加强员工培训 和继续教育,不断提升员工素质和能力。
2012 年度,人力资源中心开展了一系列旨在提高人员工作效率,加强企业 执行力,提高管理效益的行动,具体有控编增效行动、计划执行行动以及全员绩 效行动。
控编增效行动:全面梳理员工工作岗位职责以及机构设置,对于实践证明低 效或者未产生效率的工作岗位或部门进行撤、并、转;进一步明确、丰富各岗位 职责;结合不同部门的业务规划和考核任务,核定人员编制,有效控制人员增长。 截止 2012 年年末,公司人员规模为 936 人,与 2011 年年末比较减少 175 人。
计划执行行动:配合公司控编增效行动,公司启动了计划执行行动,以提高 每个岗位的工作效率。为此,公司信息化部开发了《内部计划执行管理系统》并 制定了相关的考核管理办法。公司所有员工均应在系统中明确年度、季度、月度 和周计划,详细列明计划内容、完成标志、计划完成时间并在年末、季末、月末 和周末对计划进行自评,分析计划未完成原因,提出措施以及进一步完成时间; 直属上级每周对员工计划进行审核并对员工计划完成情况进行评分,通过计划执 行,有效提高了员工工作有效性,提升了管理效益,强化了企业执行力。
全员绩效行动:扩大绩效考核的人员范围,使之覆盖至全员;将员工计划与 绩效考核点有效结合;加强对绩效不达标人员的培训,同时建立淘汰制度,提升 了员工工作积极性以及工作效率。
(5)企业文化建设
公司以LEI(Learning-Execution-Innovation)(“创新(让不可能成为可 能)、学习(从优秀走向卓越)、执行(把理想变成现实))为企业文化核心,致 力于构建和谐稳定、积极向上、学习创新的企业氛围。此外,在辖区党组织、区 总工会的指导下,公司设立了工会和党支部,并在公司内部设立了登山协会、摄 影协会、乒羽协会等社团组织,通过组织员工活动、党支部活动和社团活动等方 式加强部门间、部门内部的沟通以及员工情感交流,增强了公司凝聚力。
==> picture [596 x 85] intentionally omitted <==
此外,以公司文化为基本评判点,设立“企业文化奖”,表彰相关集体和个 人,加强员工企业文化认同感。
2、风险评估
(1)公司在制定年度经营计划时,分析面临的形势与困难,识别与分析可 能影响企业年度发展和长远发展的风险因素,在经营计划执行中进行阶段性分析 与评估,通过风险防范、风险转移及风险排除等方法,将企业风险控制在可承受 的范围内。
(2)在对重大投资或重大项目承接时,要求进行项目论证,分析可能的风 险,并提出防范应对措施,对业务中已知的风险点,定期进行评估、提示。
(3)通过公司企业管理部门月报以及公司SERP 系统提供的报表统计功能和 项目管理功能,管理层能及时了解公司的销售、项目实施情况、合同执行情况和 商机管理情况等,有效控制成本和项目进度。
公司管理层每周召开总裁办例会,就研发、经营、内控等情况进行沟通分析、 部署工作。
(4)公司根据经营特点制定了较为健全的内控流程审计机制,并设立在企 管中心内下设质量保障部和流程管理部,对公司包括销售过程、研发过程、合同 管理、项目管理等进行全过程跟踪和管理,并与审计部协作,进行定期的流程审 计和效益评估,通过这类工作查找过程控制中的风险遗漏点,并对风险管理的有 效性进行检查监督。相关审计结果和流程不合格项目定期以报告的方式提交公司 管理层了解,并向整改部门发出流程整改建议书,监督有关部门整改流程。
(5)公司内部审计部定期对公司进行内部审计,对公司所存在的风险、风 险防范缺漏以及整改意见向审计委员会以及公司管理层通报,并监督相关意见的 执行。
3、控制活动
(1)控制措施
结合风险评估,公司建立起相对完善的控制措施,将风险控制在可承受度之 内,这些措施主要为:
①加强内部控制制度建设及完善
在公司治理方面,2012 年,公司在原有的内部控制制度体系上进一步健全 了相关制度,修改了《公司章程》、《投资者关系管理制度》、《对外担保管理制度》
以及《董事、监事和高级管理人员所持本公司股份及其变动管理规则》,制订了 《公司资产减值准备制度》、《董事、监事薪酬管理制度》、《高级管理人员薪酬管 理制度》,进一步促进了公司相关活动的规范运作。
在财务方面,2012 年,在原有制度基础上,根据实践需要,修订了《财务 管理制度》和《财务核算制度》,新增并修订了相关表单。
在采购管理方面,2012 年度加强了项目采购控制,修改了《项目采购管理 制度》,严控指定采购范围,并加强对指定采购的议价和审批;增加了对采购合 同的执行、进度控制与验收监督,确保了公司采购业务的整个过程均有据可依, 规范合理。
此外,采购管理部对日常类采购事项实施年度招投标制度,加强了采购规划、 采购计划的管理力度。
在销售管理方面,在原有制度基础上,新制定了《业务协作奖励办法》以鼓 励各业务部门之间的业务交叉协作。此外,进一步健全完善了各类销售审批表, 加强了流程化管理。
在产品和服务质量方面,公司制定了《鼓励员工进行专利申请奖励办法》, 进一步激发员工的创造性,以提升产品的创新性。同时加强了产品立项和发布评 审,以加强对项目和产品研发全过程的规范以及控制,提高产品和服务质量。 ②内控体系建设及运行
2012 年公司结合业务发展需求及管理实际需求,完成了ISO14001(环境管理 体系)认证,并在公司范围内推行该体系。公司下设全资子公司北京超图信息技 术有限公司,2012 年顺利通过了GJB9001B-2009(国军标质量管理体系)的现场 审核和ISO27001(信息安全管理体系)认证,提升了该子公司的质量管理水平、 质量保证能力以及信息安全管理水平,并为公司承担国防类专业项目奠定了管理 基础和发展基础。
③授权管理控制
公司有较为完善的授权审批控制体系。《公司章程》、《对外投资管理制度》、 《关联交易决策制度》、《独立董事工作制度》、《日常生产经营决策制度》、《非日 常经营交易事项决策制度》、《募集资金管理及使用制度》等规定了股东会、董事、 独立董事、监事会以及总经理在经营方针及投资计划、重大资产购置、募集资金 使用、关联交易、日常经营等公司重要事务的审批权限。
==> picture [596 x 85] intentionally omitted <==
同时,公司自行研发的SERP 系统对人员分工和权限等重要方面进行控制。 此外,公司各项业务及管理活动均采取表单化,各表单均明确规定了各类审 批要素和审核责任人,权限界定清晰,以确保相关制定所规定的审批权限能得到 有效落实。
④会计系统控制
公司制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,开 发了针对公司财务实践需要的财务报销等系统,对所有经济业务往来和操作过程 需要经相关人员留痕确认并进行控制。
财务审核中,公司通过SERP 系统的授权管理,对于费用的借款、报销等事 项都严格限制了各个管理层的审批权限。
公司设了内部审计部,配置了专职人员,在董事审计委员会的领导下对公司 及控股子公司的经济运行质量、内控制度及执行情况、费用的支出以及资产保护 等进行了审计和监督。
⑤财产保护控制
公司进一步完善了《物资管理制度》,新制定了《公司资产减值准备制度》, 明确了资产取得、资产保管与维护、资产使用、资产交感及资产损失处理等环节 的管理办法 、工作程序。
此外,公司已建立了财产日常管理机制和定期盘点机制,通过设立台帐对各 项实物资产进行记录管理,坚持采取定期盘点以及帐实核对等措施,保障公司资 产安全。
⑥预算控制
公司每年年末编制下一年度的公司年度综合计划和年度财务预算,经批准后 的预算作为公司进行财务控制和绩效考核的标准和依据。
公司针对工程应用项目的建立了全覆盖的预算管理体系,对项目的外包成本 等进行了更为细致的预算管控。
⑦运营分析控制
公司建立了运营监控和分析机制,通过SERP 系统,实现了对公司运营的信 息化管理,并在此基础上进行动态监控和分析。
公司管理层通过参加部门周例会、跨部门项目专题会;举行每两周召开一次 的总裁办公会以及其他专项会议等形式,及时掌握公司研发、财务、销售、采购、
管理等信息,并对运营情况进行探讨和分析,发现存在的问题以及潜在的经营风 险并及时调整公司经营策略。
⑧绩效考评控制
公司已建立了较为完备的任职资格体系和绩效考评制度,实行全员绩效考核 以及月度、季度和年度相结合的考核办法,不断优化修订员工的考核指标,力求 做到科学、客观、公正,同时人力资源中心以及被考核人的部门领导针对考核中 出现的问题,与被考核人员进行沟通,进行绩效诊断,寻找有效的改进方法,以 达到激励员工、提高业绩的目的。
⑨不相容职位分离
为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,公司在各 业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权 批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构 和职责间形成相互制衡的机制。通过实施公司SERP 系统,对所有操作岗位权限 进行科学合理划分,在程序上减少了舞弊和差错产生的可能性。
(2)重点控制
①对控股子公司的管理控制
公司通过向控股子公司以及重要参股公司委派董事或监事的方式实现对其 管理控制。并制定了《控股子公司管理制度》,对控股子公司的重大事项、财务、 人事、信息等方面的管理进行规定。
报告期内,公司进一步加强了对重要参股公司的管理,建立了与重要参股公 司的定期信息沟通机制,强化了重要信息的提前沟通机制;公司内审部、财务部 财务定期与不定期的与重要参股公司举行会议,就重要参股公司的财务收支及经 济活动以及重大事项进行审计,以进一步加强对重要参股公司的监督。
②关联交易的内部控制
报告期内,公司严格执行《关联交易决策制度》以及《关于规范与关联方资 金往来的管理制度》,严格控制关联交易行为,执行关联交易的及时上报机制以 及特殊审批制度确保关联交易的程序正当合法、价格公允,严控公司与关联方的 经营性资金往来和非经营性资金往来。
报告期内,公司未发生重大关联交易行为。与大股东——中国科学院地理科 学与资源研究所之间的资金往来属于日常经营性关联交易,交易形式公平、公正,
符合公司实际生产经营需要,不存在显失公允的情形,不存在通过关联交易操纵 公司利润的情形,亦不存在损害公司利益及其他股东利益的情形。 ③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生 对外担保情况。
④募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金、超募资金 进行专款专用,公司内部审计部每季度对募集资金进行监督审计,以确保募集资 金的规范使用。
⑤重大投资的内部控制
公司制定了《对外投资管理制度》,对公司的对外投资的类别、决策机构及 权限、决策程序、投资风险防范等方面作了明确规定,制度的有效执行有利于对 外投资风险的防控。
报告期内,公司未发生重大投资情况。 ⑥信息披露内部控制
公司建立了《信息披露管理办法》、《信息发布管理办法》、《重大信息内部报 告制度》与《内幕信息知情人登记和报备制度》,从信息披露机构和人员、信息 披露文件、事务管理、信息报告、保密措施、档案管理、责任追究等方面作了详 尽规定。
报告期内,公司对外信息披露严格规范、信息传递通畅,信息披露能平等对 待所有投资者,并保证信息披露的真实、完整、准确、及时,未出现重大信息的 提前泄漏情形。
4、信息与沟通
公司已建立信息传递以及沟通机制。明确了内控相关信息的收集、传递,合 理筛选、核对、分析、整合,确保信息的及时性和有用性。
一是,公司高管层以及二级部门经理层实行例会制,加强了公司基础业务信 息和财务信息以及协作需求的及时传递。
二是,利用SERP 系统、部门例会、公司内部网站、论坛、内部刊物、邮件 系统等渠道,保证公司的制度更新、重大业务信息、企业文化信息的及时、有效 传递,同时使得各管理层、各部门以及员工与管理层之间信息传递更迅速、顺畅,
==> picture [596 x 85] intentionally omitted <==
帮助提高公司管理效率。
三是,公司根据《投资者关系管理制度》等相关制度,通过设立投资者现场 接待日、日常电话接访等多种方式,加强公司与投资者和潜在投资者之间的信息 沟通事项。
5、内部监督
(1)公司监事会对公司财务、董事、高级管理人员职务行为进行检查监督, 对公司股东大会负责。
(2)公司审计委员会负责公司与外部审计的沟通,监督公司内部审计制度 及其实施,对公司董事会负责。
(3)公司内部审计部对公司各内部机构、控股子公司及重要参股公司的财 务收支及经济活动进行审计、监督,对经济效益的真实性、合法性、合理性做出 合理评价,并对公司内部控制是否存在缺陷和内控制度在实施中是否存在问题进 行检查,提出整改意见,并监督相关意见的执行。
(4)公司流程建设与优化委员会,负责对公司的所有流程进行定期审查, 根据内控需要新建流程,根据流程运行效果进行修改完善。
(三)公司主要内部控制制度的执行情况和存在的问题
公司按照《公司法》、《内部控制指引》的相关要求,已建立并进一步健全了 内部控制管理体系,涵盖了公司管理经营的各个层面,并自实施以来取得了一定 的成效。但随着公司业务规模的进一步发展及管理规范水平要求的不断提高,公 司内部控制仍需要持续完善,公司将从以下几个方面加强内部控制的完善:
1、继续加强对国家及监管部门出台的有关公司治理等法律法规、规章制度 的学习,并及时对公司现有的内部控制制度加以改进和完善。
2、进一步加强内部控制的执行力度:通过加强宣传培训并结合考核工作, 提高管理层和制度执行相关人员对内部控制重要性的认识以及执行。
3、进一步加强回款管理:2012 年,公司通过采取如签署回款确认书、回款 与绩效挂钩等多方式在进应收账款回笼方面取得了一定成绩,但仍需继续努力。
4、进一步加强外包管理:公司承接GIS 应用工程项目的综合性越来越高, 为了有效控制项目的整体风险,公司需要进一步加强项目过程管理和质量管理。 此外,需要加强外包成本核算管理,有效控制外包成本。
5、加强风险评估工作,持续进行风险识别和分析,实现有效的风险控制。 6、进一步加强费用控制:通过完善财务管理制度和采购管理制度,加强对 销售费用、办公费用控制;进一步加强计划执行行动和控编行动,控制管理费用, 提高人员效益;
7、进一步加强对子公司内控制执行的督导、指导,加强对重要参股信息的 控制。
(四)公司内部控制情况的总体评价
综上所述,公司董事会认为:截至2012 年12 月31 日,公司建立了较为完 善的公司治理结构,内部控制体系较为健全,现有内控制度符合有关法律法规的 要求以及证券监管部门的要求,能够适应当前公司经营实际情况和管理的需要, 能够对编制真实、公允的财务报表提供合理保证,能够及时、准确、完整地履行 信息披露义务,公平对待所有投资者,未发现对公司治理、经营管理及发展有重 大影响之缺陷及异常事项。
在公司未来的经营发展中,公司将进一步深化管理,持续完善公司的内控体 系建设,进一步强化制度执行力度,促进公司持续健康稳健发展,确保公司广大 股东的合法权益。
三、核查意见
通过对北京超图软件股份有限公司内部控制制度的建立和实施情况的核查, 平安证券认为:超图软件现有的内部控制制度符合我国有关法规和证券监管部门 的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制;超图 软件的《内部控制自我评价报告》基本反映了其内部控制制度的建设及运行情况。
==> picture [596 x 85] intentionally omitted <==
【此页无正文,为《平安证券有限责任公司关于<北京超图软件股份有限公司内 部控制自我评价报告>的核查意见》之签字盖章页】
保荐代表人(签字):
韩长风
齐 政
平安证券有限责任公司(盖章)
2013 年4 月15 日
==> picture [596 x 85] intentionally omitted <==