AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2013
Apr 7, 2014
55059_rns_2014-04-07_b55c79b9-7924-42db-9121-e46dabd41eb7.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
内部控制自我评价报告 超图软件( 300036 )
北京超图软件股份有限公司
2013 年度内部控制自我评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求(以下简称“企业内部控制规范体系”),结合北京超图软件股份 有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督 和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准日) 内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
内部控制自我评价报告 超图软件( 300036 )
部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、 结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,不断优 化内部控制评价方法论,加强内部控制监督检查,促进公司健康、可持续发展。 本报告已于2014年4月4日经公司第二届董事会第二十四次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
根据《企业内部控制规范体系》,结合公司自身组织架构和业务特点,本次 内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属五家全资和控股子公司,具体 包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有限公 司、日本超图株式会社、上海超途软件有限公司、克拉玛依超图软件技术有限公 司。
纳入评价范围的主要业务和事项:包括治理结构、组织架构、人力资源、企 业文化、资金管理、采购与付款、销售与收款、募集资金管理、投资管理、控股 子公司管理、关联交易、信息传递及披露管理、计划与执行管理、合同管理、财 务报告等主要业务流程;
重点关注的高风险领域:包括财务管理风险、财务报告披露风险、合同管理 风险、内部信息传递风险和重大投资决策等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。
(二)公司内部控制建设情况
1 、内部环境
内部环境是公司实施内部控制的基础,公司致力于创造良好的内部环境,建 立一个具有通畅信息采集及传达,快速应急反应处置,务实高效的日常工作以及 亲密合作的协同联动机制。
以下,将从公司治理结构、组织架构等多个方面介绍公司内部控制建设情况。
2
内部控制自我评价报告 超图软件( 300036 )
1 )公司治理结构
根据《公司法》、《深圳证券交易所创业版上市公司规范运作指引》、《公司章 程》和其他有关法律法规的规定,本公司建立了股东大会、董事会、监事会和经 理层“三会一层”的法人治理结构,制定了议事规则,明确决策、执行、监督等 方面的职责权限,形成科学有效的职责分工和制衡机制。“三会一层”各司其职、 规范运作。
董事会下设审计委员会、薪酬与考核委员会、战略与发展委员会和提名委员 会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。 2 )组织机构
公司根据所处行业业务特点,结合自身发展战略情况和管理需要,在治理结 构所确定的内部控制基本组织框架基础上,设立了满足公司经营管理所需要的职 能机构,形成了与公司实际相适应的、有效的经营运作模式,组织机构分工明确、 职能健全清晰。各职能部门能够各司其职、有效配合,保证了公司生产经营活动 的有序进行。公司内部控制的组织架构如下图所示:
==> picture [407 x 260] intentionally omitted <==
此外公司在北京以外的区域设置有 7 个分公司以及 13 个办事处;公司下属 设有 4 个全资子公司、 1 个控股公司和 2 个参股公司。
公司的各个职能部门和分支机构以及下属子公司能够按照公司制订的管理 制度,在总裁办的领导下运作。公司已形成了与公司实际情况相适应的、较为有
3
内部控制自我评价报告 超图软件( 300036 )
效的经营运作模式,组织机构分工明确、职能健全清晰,与股东不存在任何隶属 关系。
3 )人力资源管理
公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘 汰等人事管理制度,并借助信息系统进一步固化和完善相关制度、流程,使公司 人力资源管理制度得到贯彻落实。
2013 年度,公司加强并完善控编增效行动、计划执行行动以及全员绩效行 动,制定了相关管理制度和《计划评价及结果应用暂行办法》,更新和完善了相 应管理系统功能,这些行动进一步细化了员工岗位职责,优化了部门内部机构设 置,提高了员工整体效率以及素质。
2013 年度,公司进一步完善了人力资源管理制度,制定了《工时管理制度》、 《离职管理制度》、《任职资格管理制度》,修订了《假期管理制度》、《劳动合同 管理制度》、《招聘及入职管理制度》以及《实习生管理制度》,进一步提升了人 力资源管理水平。
2013 年度,公司积极推进激励机制的实施,通过限制性股票激励计划的开 展强化了优秀人员的稳定与吸收;通过制定并实施《即时激励制度》,对在不同 方面涌现的先进团队和先进个人即时给予通报表扬并奖励,如“回款明星奖”、 “周计划提交奖”、“个人全勤奖”等,促使员工加强自身行为规范、勤勉敬业。
2013 年度,公司加强了员工培训,通过建设 E - Learning 系统、搭建在线培 训、培训碎片化等方式方便员工在合适的时间自由接受培训,不受时间、地点限 制,在进一步提升员工综合能力的同时也在公司形成了一种积极向上的文化氛 围。
2013 年度,公司加强了员工廉洁自律教育,通过签署廉洁自律承诺书以及 案例深入宣传,进一步强化了员工行为规范,提升了员工素质。
公司根据经营和发展战略,建立了符合公司实际的人力资源制度和流程,对 员工的招聘、入职、培训、离职、社保等管理进行了规定。公司根据员工的不同 岗位制定了相应的岗位职责说明书,并制定了与岗位相匹配的薪点标准体系并严 格执行。
4
内部控制自我评价报告 超图软件( 300036 )
4 )企业文化建设
公司以 LEI(Learning-Execution-Innovation)(“创新(让不可能成为可能)、 学习(从优秀走向卓越)、执行(把理想变成现实))作为企业文化核心,致力 于构建和谐稳定、积极向上、学习创新的企业氛围。公司通过组织员工活动、党 支部活动、社团活动、企业文化奖评选等多种方式传播企业文化内涵,将企业文 化深入人心,增强了公司凝聚力和员工归属感。
公司立志成为全球领先的 GIS 品牌,并以“ GIS 创造价值,我们创新 GIS ”作 为公司的宗旨,公司把上述企业文化、企业宗旨和责任灌输给全员,以增强员工 的事业认同感和自信心。
5 )资金管理
公司在《财务管理制度》中,规定了资金从支付申请、审批、复核与办理支 付等各个环节的权限与责任,公司资金支付流程完全信息化,并与银行的网银系 统直接链接,货币资金业务按照不同权限进行分级管理,相关机构和人员存在相 互制约关系。此外,公司审计部定期对公司资金支付流程及结算、核算流程进行 定期审计,确保了公司资金管理的安全性和准确性。
6 )采购与付款
公司制定了《项目采购管理制度》和《物资管理制度》,就主营业务中的项 目采购事项及自用物资采购事项的预算审批、采购流程、支付申请、验收流程等 进行了职责划分和流程定义。公司设置了采购管理部专职从事各业务部门的各类 采购申请的复核、询价和供应商确认工作,并负责监管整个采购活动的执行过程, 付款审核工作,通过这种设置将采购工作与采购监管工作分离,实现了互相制约。
7 )销售与收款
公司销售部、企管中心和财务部负责销售业务的执行、到款确认及收款业务。 公司制定了《业务协作制度》和《财务核算制度》,对自主研发的软件产品的定 价策略、销售分工和收款方式以及涉及销售业务的部门和人员的职责权限等相关 内容作了明确规定。公司通过《财务核算制度》和《绩效考核制度》,强化销售 部门对销售回款、销售毛利、应收账款回收等核心指标的考核,促进了公司应收 账款的回收力度。
5
内部控制自我评价报告 超图软件( 300036 )
8 )募集资金管理
公司严格按照《募集资金管理制度》对募集资金存储、使用、变更、管理与 监督进行管理。募集资金实行专户存储、专款专用,保荐机构、独立董事对募集 资金的使用和管理进行监督。通过了内外部审计的定期检查,未发生重大违规事 宜。
9 )投资管理
公司在 2013 年度修订了《对外投资管理制度》,对投资项目可行性研究、 决策权限、审批程序、投资执行控制、投资处置控制等方面做出了全面规定,保 障了投资决策的科学化和经营管理的规范化。
10 )控股子公司管理
公司制定《控股子公司管理制度》,该制度对子公司的人事管理、财务管理、 经营决策管理、内部审计监督和信息管理等进行明确的规定,规范控股子公司经 营管理行为。公司 2013 年度新设立了 2 家全资子公司,严格参照该制度进行管 理,保证了子公司的合规运行。
11 )关联交易
公司依据《关联交易管理办法》,确定董事会和股东大会各自的审批权限, 规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。 此外,公司的合同审批流程上,设置了关联交易审批点,由证券事务部协助进行 日常审批,确保发生的关联交易能够第一时间知晓并得到有效合规控制。
12 )信息传递及披露管理
公司制定了《信息披露管理办法》、《内幕信息知情人登记制度》、《年报 信息披露重大差错责任追究制度》等,明确信息披露的范围和内容,保证信息披 露工作的安全、准确、及时。公司已明确除国家法律法规与监管机构规定需要披 露的信息外其他重要信息的范围及内容,确保在成本效益原则基础上披露所有重 要信息;确定了内部信息收集与分析、对外提供信息内容正确性审核的程序与要 求,及时向外界提供信息。未履行前述程序的所有公司内部信息不向特定对象单 独透露或泄露,确保信息披露的公平性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
6
内部控制自我评价报告 超图软件( 300036 )
13 )计划与执行管理
为了提高内部运营效率,有效控制成本和费用。公司制定了《计划执行与管 理制度》,公司全员每周、每季度和每年均需要在系统中填写工作计划,管理者 在系统中对计划有效性及完成情况进行评估。
2013 年度开始,该系统全面运行并作为公司对员工绩效的评估基础,该系 统的使用,有效提升了公司内部运营效率。
14 )合同管理
由于公司的业务特点,公司每年签订合同订单个数较多,约为 1000 个左右。 合同管理成为了公司日常经营过程中的最重要的管理事项。合同管理包括合同签 署、实施管理、付款管理、验收管理等。公司针对不同业务类型,制定了合同模 板及合同评审流程,并参照 CMMI-L3 体系,制定了适应公司的项目管理过程, 以确保合同的实施过程可控。此外,针对合同的存档、技术成果归档及验收付款 等事项,公司也制定的专项制度,确保合同的有效性。
企管中心作为合同管理的主要责任部门,对公司所有合同签署及执行过程进 行监管,每个月编制月报提交管理层审阅,方便了管理层的经营决策。 15 )内部审计情况
公司设立了内审部,向审计委员会负责,负责公司内部审计及内部监察工作。 内审部和内审人员独立行使职权,不受其他部门或个人的干涉。内审部通过常规 审计、专项审议、专题审计等多种方式对公司财务、经营活动等进行审计、核查, 内容涵盖财务报告、募集资金管理、公司 / 个人往来、管理报表、离任审计、重 大事项(如资产处置、重大合同等)等方面,并结合 ISO 年审对公司进行一次年 度全面流程审计。针对审计事项,内审部按季 / 按事项出具审计报告,对审计报 告中发现的问题督促相关部门采取积极措施予以改进和优化。
公司企管中心设有质量控制部以及项目管理部,对公司研发流程、项目进度 以及项目流程等进行定期与不定期审计,以监督检查相关业务流程的有效性、合 理性和适宜性,并针对实施问题对相关制度、流程等进行整改、完善、优化。 2 、风险评估
1 )公司在制定年度经营计划时,分析面临的形势与困难,识别与分析可能 影响企业年度发展和长远发展的风险因素,在经营计划执行中进行阶段性分析与
7
内部控制自我评价报告 超图软件( 300036 )
评估,通过风险防范、风险转移及风险排除等方法,将企业风险控制在可承受的 范围内。
2 )对于重大项目的风险评估及防控:设立工程项目审批委员会(以下简称 “ APAC ”),按合同金额将项目划分为三个等级,其中 300 万以上的大中型项目 明确要求必须进行重要阶段的里程碑 APAC 评审;在商务阶段对大型项目(合同 总金额大于 500 万)的技术标书进行评审以评估并减少大型项目在投标阶段的技 术风险;在项目实施阶段对大型项目在开工阶段要求召开启动会及关键节点的工 作汇报,以便 APAC 能及时评估并掌控风险。
3 )通过公司企业管理部门月报以及公司 SERP 系统提供的报表统计功能和项 目管理功能,管理层能及时了解公司的销售、项目实施情况、合同执行情况和商 机管理情况等,有效控制成本和项目进度。
公司管理层每周召开总裁办例会,就研发、经营、内控等情况进行沟通分析、 部署工作。
4)公司根据经营特点制定了较为健全的内控流程审计机制,并在企管中心 内下设质量保障部和流程管理部,对公司包括销售过程、研发过程、合同管理、 项目管理等进行全过程跟踪和管理,并与审计部协作,进行定期的流程审计和效 益评估,通过这类工作查找过程控制中的风险遗漏点,并对风险管理的有效性进 行检查监督。相关审计结果和流程不合格项目定期以报告的方式提交公司管理层 了解,并向整改部门发出流程整改建议书,监督有关部门整改流程。
5)公司内部审计部定期对公司进行内部审计,对公司所存在的风险、风险 防范缺漏以及整改意见向审计委员会以及公司管理层通报,并监督相关意见的执 行。
3 、控制活动
1 )控制措施
结合风险评估,公司建立起相对完善的控制措施,将风险控制在可承受度之 内,这些措施主要为:
①加强内部控制制度建设及完善
在规范公司的制度与流程建设方面:制定了《制度与流程建设管理(暂行) 办法》,对公司级制度、跨部门制度以及各部门内部制度的编制、修订、审批、
8
内部控制自我评价报告 超图软件( 300036 )
废止等工作内容和流程进行了规范,提供了制度编写的模板,并明确了在各级制 度编制工作中各相关部门的职责。
在财务方面: 2013 年,在原有制度基础上,根据实践需要,修订了财务核 算制度、财务管理制度,并在 SERP 系统中设置了项目核算模块,保证与项目相 关的费用和成本支出按照项目进行归集。此外,财务中心与审计部合作,在 2013 年度加强了对应收账款和其他应收款的复核和追缴工作,取得了较好的成果。
在采购管理方面:修订了《项目采购管理制度》及相关表单,规定了加强对 项目成本预算中指定采购行为的审核;与企管中心联合,加强对外包技术开发和 服务外包商的进度控制和监督管理工作。
在销售 / 项目管理方面:修订了《项目经理资质认证管理办法》以及《 APAC 决策操作指导书》,提高了项目经理能力以及公司大中型项目管理水平;修订了 《技术成果归档与管理制度》,加强了公司技术成果、内部运营服务与管理等重 要资料的备份管理;修订了《应用项目管理暂行办法》,使技术开发和服务外包 项目质量得到了进一步有效控制;进一步新增并完善了合同模板,使各项业务的 审批流程更完善,业务开展更加顺利及规避风险。
②授权管理控制
公司建设了较为完善的授权审批控制体系。《公司章程》、《对外投资管理制 度》、《关联交易决策制度》、《独立董事工作制度》、《日常生产经营决策制度》、 《非日常经营交易事项决策制度》、《募集资金管理及使用制度》等规定了股东会、 董事会以及总经理在经营方针及投资计划、重大资产购置、募集资金使用、关联 交易、日常经营等公司重要事务的审批权限。
同时,公司建立了公司组织结构职能图和业务授权表,建立岗位说明书,制定 业务流程图,各项业务以及管理活动制度均有明确的权限规定,并通过各类表单 以及信息系统固化相关制度所确定的权限。此外,对于属于上一级的权限不得授 权给下一级来代为行使,以上措施使授权管理得到有效控制。
③会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩 序,制定了《公司财务管理制度》及具体业务核算制度,不断加强公司会计管理, 提高会计工作的质量和水平。与此同时,公司不断加强财务信息系统的建设和完
9
内部控制自我评价报告 超图软件( 300036 )
善,财务核算工作实现信息化,有效保证了会计信息及资料的真实、完整。
此外,在信息化的同时,公司通过单据留痕确认以及内审部对异常支出或大 额支出进行审计监督等方式进一步加强了会计信息真实性的控制。
④财产保护控制
公司制定了《物资管理制度》以及《公司资产减值准备制度》,明确了对各 项实物资产的管理方法和定期盘点的具体要求。各项实物资产建立台帐进行记 录、管理,坚持进行定期盘点及帐实核对等措施,保障公司财产安全。
⑤预算控制
公司通过编制营运计划及成本费用预算等实施预算管理控制。各部门根据所 分解的公司年度营运计划编制本部门预算,由公司预算评审委员会经过初审会以 及终审会审定部门预算并形成公司预算。公司财务部门指定专人负责监控各部门 预算执行情况,对于变更预算情况实施严格的审批流程,以确保公司预算的执行 与控制。
⑥运营分析控制
公司建立了运营监控和分析机制,通过 SERP 系统,实现了对公司运营的信 息化管理,并在此基础上进行动态监控和分析。
公司管理层通过参加部门周例会、跨部门项目专题会;此外,公司每月召开 一次的总裁办公会以及其他专项会议等形式,及时掌握公司研发、财务、销售、 采购、管理等信息,并对运营情况进行探讨和分析,发现存在的问题以及潜在的 经营风险并及时调整公司经营策略。
⑦绩效考评控制
公司制定了《绩效考核管理办法》以明确规范绩效考核工作,坚持客观公正、 规范透明、绩效导向原则,按期组织季度考核、年度考核,使绩效考核结果能为 薪酬分配、优才甄选与培养、团队优化、薪金福利调整等提供决策依据。
公司各部门分解公司年度经营任务,并签署绩效考核书,利润考核部门还需 就其绩效任务做出承诺,对于未达到绩效任务的严格执行其承诺,该项措施进一 步强化了部门执行力,有力促进了公司经营计划的实现。
⑧不相容职位分离
公司建立了岗位责任制度,通过权力、职责的划分,制定了各组成部分及其
10
内部控制自我评价报告 超图软件( 300036 )
成员岗位责任制,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责 权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作 的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会 计记录、财产保管、监督检查等。在岗位表现业务授权审批与执行实施的岗位、 经济业务执行与审核、财产物资保管与记录的岗位、业务经办与监督检查相分离、 会计人员与审计人员相分离。
2 )重点控制
①对控股子公司的管理控制
公司按照《控股子公司管理制度》,对控股子公司的重大事项、财务、人事、 信息等方面进行管理,通过向控股子公司以及重要参股公司委派董事或监事的方 式实现对其管理控制。
公司控股子公司均参照公司制度,结合实际情况建立健全内部管理制度。公 司定期或不定期实施对子公司的审计监督,形成对控股子公司重大业务事项与风 险的监管。
②关联交易的内部控制
公司参照《创业板上市规则》、公司《关联交易决策制度》、公司《关于规范与 关联方资金往来的管理制度》及其他有关规定,确定公司关联方的名单,并及时予 以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易 活动时,相关责任人应当通过仔细查阅关联方名单,审慎判断是否构成关联交易。 如果构成关联交易,则在第一时间通知董事会秘书并执行特定内部审批程序,交易 的必要性、合同价格等为核查重点。并由董事秘书根据数额 / 累计数额以及性质确定 是否需要提交董事会或股东大会。该项措施有效保证了关联交易的程序正当合法、 价格公允。关联交易以及公司与关联方的经营性资金往来和非经营性资金往来的 发生得到有效控制。
报告期内,公司未发生重大关联交易行为。 ③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生 对外担保情况。
④募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金、超募资金
11
内部控制自我评价报告 超图软件( 300036 )
进行专款专用,公司内部审计部每季度对募集资金进行监督审计,以确保募集资 金的规范使用。
⑤重大投资的内部控制
公司严格执行公司《对外投资管理制度》,坚持合法、审慎安全、有效的原则 开展投资活动。
报告期内公司无重大投资情况。
⑥信息披露内部控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息 内部报告制度》、《董事会审计委员会年报工作规则》、《独立董事年报工作制度》、 《年报披露重大差错责任追究制度》、《内幕信息知情人管理制度》,从信息披露 机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究 等方面作了详细规定,确保信息披露责任人知悉公司各类信息并及时、准确、完 整、公平的对外披露。
此外,明确了定期报告和临时公告的草拟、审核、通报和发布流程,明确 了公司内部各相关部门在信息披露工作中的职责和行为规范。
报告期内,除未按照相关监管规定披露大股东减持计划以外,公司对外信息 披露信息传递通畅,信息披露能平等对待所有投资者,未出现重大信息的提前泄 漏情形。
4 、信息与沟通
公司已建立迅畅、有效的信息传递以及沟通机制:
-
1 )公司高管层以及二级部门经理层实行例会制,加强了公司基础业务信息
-
和财务信息以及协作需求的及时传递。
2 )公司建设并完善了符合公司需要的 SERP 系统,实现了销售管理、项目管 理、商机管理、人力资源管理、财务管理等信息化,各项信息可以动态及时地集 中、传递、反馈,有利于管理层有效分配资源,并建立了更为及时有效的沟通渠 道和机制。
-
3 )通过公司内部网络、微信群、内部刊物等多种渠道,保证了各管理层级、
-
各部门、员工与管理层之间的信息传递迅速、顺畅,沟通便捷、有效。
4 )公司加强了与监管部门、行业协会、业务单位及中介机构之间的联系沟 通,并充分利用市场调查、网络传媒等途径,及时获取外部信息。
12
内部控制自我评价报告 超图软件( 300036 )
5 、内部监督
-
1)公司监事会对公司财务、董事、高级管理人员职务行为进行检查监督,
-
对公司股东大会负责。
-
2)公司审计委员会负责公司与外部审计的沟通,监督公司内部审计制度及
-
其实施,对公司董事会负责。
3)公司内部审计部对公司各内部机构、控股子公司及重要参股公司的财务 收支及经济活动进行审计、监督,对经济效益的真实性、合法性、合理性做出合 理评价,并对公司内部控制是否存在缺陷和内控制度在实施中是否存在问题进行 检查,提出整改意见,并监督相关意见的执行。
-
4)公司流程建设与优化委员会,负责对公司的所有流程进行定期审查,根
-
据内控需要新建流程,根据流程运行效果进行修改完善。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度 开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。
公司确定的内部控制缺陷认定标准如下:
- 1 、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据 为基数,确定的财务报表错报重要程序的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入潜在错报 | ≥5%营业收入 | 营业收入2%≤错报<营 业收入5% |
<营业收入2% |
| 利润总额潜在错报 | ≥5%利润总额 | 利润总额2%≤错报<利 润总额5% |
<利润总额2% |
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
- 财务报告重大缺陷的迹象包括:
13
内部控制自我评价报告 超图软件( 300036 )
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正; (2) 公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行过程中未 能发现; (3)公司审计委员会以及内部审计部门对内部控制监督无效; (4) 董事、监事或高级管理层中出现重大舞弊行为;
- 财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策; (2)对于非常规或特殊 交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的 财务报表达到真实、完整的目标。
- 一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
- 2 、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报 告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价 的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
-
出现以下情形的,可认定为重大缺陷:
-
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决
策程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
-
(3)公司经营或决策严重违反国家法律法规;
-
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
-
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
且缺乏有效的补偿机制;
-
(6)公司的重大或重要内控缺陷未得到整改;
-
(7)公司持续或大量出现重要内控缺陷;
-
( 8 )中高级管理人员和高级技术人员流失严重;
-
(9)其他可能导致公司严重偏离控制目标的情况。
-
出现以下情形,可以认定为重要缺陷:
14
内部控制自我评价报告 超图软件( 300036 )
(1)重要制度或流程指引的缺失;
-
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政
-
府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
-
(3)内部控制重要缺陷未得到整改。
-
出现以下情形,可以认定为一般缺陷:
-
(1)公司一般业务制度或系统存在缺陷;
-
(2)公司一般缺陷未得到整改;
-
(3)公司存在其他缺陷。
-
(四)内部控制缺陷认定及整改情况
-
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
但报告期内,公司出现 2012 年度业绩快报披露的归属于上市公司股东的净 利润与最终披露的年度报告中该数据有一定差异。为此,公司董事会在年报披露 的同时对外发布了致歉公告,并对相关责任人做出了处罚。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
- (以下无正文,为北京超图软件股份有限公司 2013 年度内部控制评价报告签字
页)
15
内部控制自我评价报告 超图软件( 300036 )
(本页无正文,为北京超图软件股份有限公司 2013 年度内部控制评价报告签字
页)
董事长:钟耳顺
北京超图软件股份有限公司
2014年4月4日
16