AI assistant
BEIJING THUNISOFT CORPORATION LIMITED — Audit Report / Information 2012
Mar 27, 2013
55276_rns_2013-03-27_d6f12991-ea1d-4513-b025-6d24fa5d1446.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京华宇软件股份有限公司
内部控制鉴证报告
目 录
内部控制鉴证报告 1—2页
附件:
北京华宇软件股份有限公司内部控制及其有效性认定的自我评价报告
==> picture [46 x 11] intentionally omitted <==
北京兴华会计师事务所有限责任公司
地址:北京市西城区裕民路 18 号北环中心 22 层
内部控制鉴证报告
[2013] 京会兴核字第 07100658 号
北京华宇软件股份有限公司全体股东:
我们接受委托,审核了后附的北京华宇软件股份有限公司(以下简称“贵公 司”)管理层按照《企业内部控制基本规范》及相关规定对 2012 年 12 月 31 日与 财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的 可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政 策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定 的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司随 2012 年度年报上报深圳证券交易所披露之目的 使用,不得用于其它目的。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部 等五部委颁布的《企业内部控制基本规范》(财会【2008】7 号)及相关规定对 2012 年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并对上述认定 负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
==> picture [596 x 85] intentionally omitted <==
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息 审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和 实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过 程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合 理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及 相关规定于 2012 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的 内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
附件: 北京华宇软件股份有限公司2012 年度内部控制自我评价报告
北京兴华会计师事务所有限责任公司
中国注册会计师: 王伟
中国注册会计师: 梁小强
中国·北京 二 O 一三年三月二十六日
==> picture [596 x 85] intentionally omitted <==
北京华宇软件股份有限公司
2012 年度内部控制自我评价报告
北京华宇软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结 合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日 常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自 我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董 事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控 制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财 务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战 略。
二、内部控制评价工作的总体情况
公司董事会授权审计办公室负责内部控制评价的具体组织实施 工作。审计办公室根据《企业内部控制基本规范》及其配套指引、《深 圳证券交易所创业板上市公司规范运作指引》和国家相关法律法规要
==> picture [596 x 85] intentionally omitted <==
求,结合自身经营管理特点和实际情况,对公司各职能部门及控股子 公司内部控制的健全性、合理性和有效性进行自我评价。
公司聘请北京兴华会计师事务所有限责任公司对公司内部控制 有效性进行鉴证。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司各职能部门及控股子公司的各 项业务和事项。
纳入评价范围的单位包括公司各职能部门及控股子公司北京华 宇信息技术有限公司、北京亿信华辰软件有限责任公司、广州紫光华 宇信息技术有限公司及华宇(大连)信息服务有限公司。公司报告年 度发生并购交易新增控股子公司航宇金信(北京)软件有限公司未纳 入评价范围。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引的要求,由公司 审计办公室负责组织实施。评价过程中,采用个别访谈、调查问题、 专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛 收集公司内部控制设计和运行是否有效的证据,填写评价工作底稿, 对公司内部控制的健全性、合理性和有效性进行评价。
五、内部控制体系
(一)控制环境
1、组织架构
公司按照《中华人民共和国公司法》、《上市公司治理准则》和有
==> picture [596 x 85] intentionally omitted <==
关监管要求及《北京紫光华宇软件股份有限公司章程》(以下简称“《公 司章程》”)的规定,设立了股东大会、董事会和监事会,分别作为公 司的权力机构、执行机构和监督机构。公司根据权力机构、执行机构 和监督机构相互独立、相互制衡的原则,建立健全了公司的法人治理 结构。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事 会议事规则》,明确了决策、执行、监督等方面的职责权限,形成了 科学有效的职责分工和制衡机制。
公司在董事会下设立战略委员会、提名委员会、薪酬与考核委员 会和审计委员会。战略委员会负责对公司长期战略和重大投资决策进 行研究并提出建议;薪酬委员会负责审核董事、监事与高级管理人员 的薪酬方案和考核标准;提名委员会负责对公司董事和高级管理人员 的人选、选择标准和程序进行选择并提出建议;审计委员会负责审查 企业内部控制,监督内部控制的有效实施和内部控制自我评价情况, 协调内部控制审计及外部审计的沟通、监督和核查工作等。各委员会 委员均履行了各自的职责,保障了公司良好运转及健康发展。
公司基于“以客户需求为导向、以客户价值为目标、以客户满意 为标准”的经营理念,构建了公司的组织架构(见图一:公司组织架 构图),建立了扁平化的矩阵管理模式。公司各部门职责分工明确, 相互协调,并强调以职能制和任务团队相结合,强化任务团队的职责, 在风险可控的前提下,降低决策层次,提高决策效率和决策质量。
==> picture [596 x 85] intentionally omitted <==
==> picture [413 x 322] intentionally omitted <==
----- Start of picture text -----
股东大会
薪酬与考核委员会
监事会
战略委员会
董事会
提名委员会
董事会办公室
审计委员会
总经理
总监 总监 副总 副总 副总 副总
审 人 质 软 运 客 应 系
计 研 行 力 财 销 商 量 测 件 产 市 维 户 用 统
办 究 政 资 务 售 务 管 试 开 品 场 服 服 推 集 PMO
公 院 部 源 部 部 部 理 部 发 部 部 务 务 广 成
室 部 部 部 部 部 部 部
项目组
项目组
项目组
项目组
----- End of picture text -----
图一:公司组织架构图
2、人力资源
公司倡导“员工与企业同步发展”的人才战略,以企业的健康发 展为员工实现自我价值创造发展平台,以员工的创新和个人进步推动 企业的发展。公司建立了完善的聘用、培训、教育、考勤、休假、考 核以及薪酬福利制度。公司通过岗位竞聘制度选拔优秀人才,把合适 的人放到合适的岗位上去,发挥应有的作用。公司重要岗位均通过竞 聘产生,选拔、培养优秀管理人才,建立具有高度创新精神、变革能 力、协作意识的高层、中层、基层管理团队。
3、企业文化
公司以“创造客户价值,促进员工发展,实现股东利益,贡献和 谐社会”为核心价值观,努力创造高效的工作方式和轻松的生活方式。
==> picture [596 x 85] intentionally omitted <==
以“提供专业的技术、优秀的产品和卓越的服务,以信息化创造客户 价值”为公司使命,秉承“自强不息,厚德载物”的公司精神,坚持 “以客户需求为导向,以客户价值为目标,以客户满意为标准”的经 营理念,鼓励员工不但要健康地发展事业,还要快乐地享受生活。树 立“诚信、专业、高效、尽责”的公司形象,创造“和谐、宽容、规 范、协作”的公司氛围和“尊重、欣赏、坦诚、信任”的员工关系, 保证实现公司与员工的共同、持续成长。
4、内部审计
公司设立审计办公室并配备了专职审计人员,审计办公室对公司 内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况 进行监督检查。对监督检查中发现的问题,及时提出合理建议,并督 促相关部门及时整改,确保内部控制制度的有效实施,保障公司的规 范运作。审计办公室对审计委员会负责,向审计委员会报告工作。 (二)风险评估
1、行业政策风险
为推动电子政务及相关行业的发展,国家有关政府部门先后颁布 了一系列法律法规,为行业发展建立了良好的政策环境。但因相关政 策法规还在不断完善过程中,随着新的政策法规不断调整,不可避免 地对本行业带来一些影响。
为此,公司将进一步建立健全快速的市场政策分析与监测机制, 把握政策动向,严格依照国家有关法律法规经营,规避可能造成的风 险。
==> picture [596 x 85] intentionally omitted <==
2、技术管理风险
经过多年的技术积累和创新,公司目前技术优势明显,但软件行 业长期处在快速发展状态,产品更新换代快,用户对产品的技术要求 不断提高。因此,若公司对技术、产品和市场的发展趋势不能正确判 断,对行业关键技术的发展动态不能及时掌控,在新产品的研发方向、 重要产品的方案制定等方面不能正确把握,将导致公司的技术实力与 市场竞争能力下降。
为此,公司建立了面向市场的市场营销体系和具有可持续性的创 新机制保障体系。通过面向市场的市场营销体系,及时把握市场发展 趋势,根据市场变化和客户需求规划满足客户业务需要的解决方案和 软件产品,并坚持技术创新,在技术创新和研发上保持高投入,保证 公司技术在业界的领先地位。
3、人力资源风险
人才是软件企业的核心资源,人员的稳定对企业发展具有重要影 响。软件行业在人力资源管理方面普遍面临人员流动的问题,企业间 的竞争也越来越体现为对高素质人才的竞争。针对技术、营销、管理 等人才的引进、选拔和培养,能否满足公司业务水平和规模的快速发 展需要,是影响公司未来竞争与发展的关键因素。
为此,公司将继续完善人力资源体系,开展多渠道的高端人才引 进工作,并鼓励员工参加技术、业务和管理培训,提高优秀员工的技 术、管理水平;公司将持续优化绩效考核制度,继续开展重要岗位的 竞聘工作,为优秀员工提供良好的个人发展平台;公司将继续加强企
==> picture [596 x 85] intentionally omitted <==
业文化的建设,给员工更好的工作环境和发展空间;通过股权激励、 绩效管理等措施的实施,进一步建立、健全公司经营机制,建立和完 善公司高级管理人员激励约束机制,有效调动管理团队和骨干员工的 积极性,吸引和保留优秀人才,提高了公司员工的稳定性。
4、募集资金投资项目的风险
公司募集资金投资项目的可行性分析是基于当前市场环境、技术 发展趋势等因素做出的,投资项目经过了慎重、充分的可行性研究论 证,但仍存在因市场环境发生较大变化、项目实施过程中发生不可预 见因素等导致项目延期或无法实施,或者导致投资项目不能产生预期 收益的可能性。
为此,公司将加快募投项目的研发进度,并根据市场和技术变化 及时应对,保证募投项目尽早投产,产生收益。 (三)控制活动
公司根据风险分析结果,结合风险承受程度,权衡风险与收益, 确定了风险应对策略。公司按照现代企业管理制度的要求并结合公司 实际情况,针对采购与付款、销售与收款、筹资与投资、货币资金、 固定资产、无形资产、研究开发、项目管理、预算管理等生产经营环 节,制定了一系列内部控制制度,建立了规范的控制体系。 1、控制措施
- (1)不相容职务分离控制
公司对业务流程的各个环节,制定了详细的职责分工,并明确分 配权限与责任。配备合适的人员,以保证不相容岗位的相互分离、制
==> picture [596 x 85] intentionally omitted <==
约和监督。不相容的职务主要包括:授权批准与业务执行、业务执行 与审核监督、财务保管与会计记录、业务经办与业务稽核等。 (2)授权审批控制
公司在交易授权方面按交易金额的大小以及交易性质划分了两种 层次的交易授权即一般授权和特别授权:
A、一般授权:公司制定的各项制度均汇编成册,并明确了各个环 节的授权。合同评审方面,公司对销售合同等明确了不同级别人员按 各自权限审批,管理部门把关评审的控制原则和方法;费用开支方面, 以财务管理制度为基础,制定了费用报销程序。
B、特别授权:根据《中华人民共和国公司法》、《公司章程》以及 相关法律规定,公司《股东大会议事规则》、《董事会议事规则》中明 确了投资、担保、出售资产、重大合同等需经董事会或股东大会批准 的内容。在股东大会授予董事会权限范围内的,由董事会批准;在股 东大会授予董事会权限范围以外的,需经股东大会批准。
(3)会计系统控制
公司依据《中华人民共和国会计法》、《中华人民共和国公司法》、 《企业会计准则》以及其他相关法律法规,结合公司的特点和管理要 求,制定了《公司财务制度》。公司财务制度是公司在经济活动中的 财务管理与会计核算的总纲,适用于公司各部门。主要包括:财务管 理组织架构、财务部职责范围、财务部人员岗位职责、财务管理、会 计核算、会计档案交接保管等,对公司业务各环节的会计核算都做了 明确规定,保证了财务规章制度的有效执行及会计凭证和会计记录的
==> picture [596 x 85] intentionally omitted <==
准确性、可靠性。
(4)财产保护控制
公司财务部与公司财产使用保管部门共同对公司的存货、固定资 产、无形资产等资产的使用与保值增值进行管理。除对各项财产进行 日常记录、不定期抽查外,还建立了定期清查与定期盘点制度,做到 账实相符。
(5)预算控制
为了控制成本费用支出、提高公司经营效率和整体管理水平,公 司制定了《项目成本预算管理制度》和《财务预算管理制度》。所有 项目开始实施前,必须由项目经理编制项目成本预算,并经评审委员 会评审通过。各公司在年度结束前,由预算管理委员会牵头组织编写 下一年度财务预算,经充分讨论并最终经公司预算管理委员会审议通 过后,下发各公司、各部门执行。
(6)运营分析控制
公司管理层对经营过程中的研发、购销、投资、筹资、财务等方 面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运 营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司根据业务性质及子公司不同发展阶段分别制定了绩效考评制 度,设置了科学的考核指标体系。对公司内部各责任单位和全体员工 的业绩进行定期考核和客观评价,并将考评结果作为员工薪酬以及职 务晋升、评优、降级、调岗、辞退等的依据。
==> picture [596 x 85] intentionally omitted <==
2、重点事项内部控制
- (1)对控股子公司控制情况
为了加强公司对控股子公司的管理,确保控股子公司规范、高效、 有序的运作,切实保护投资者利益,根据《中华人民共和国公司法》、 《公司章程》等有关法律、法规的规定,结合公司实际情况,制定了 《控股子公司管理制度》。就控股子公司的规范运作、人事管理、财 务、资金、投资、担保管理以及考核进行了明确规定。公司各职能部 门应依照本制度及相关内控制度,及时、有效地对控股子公司做好管 理、指导、监督等工作。
公司依据《创业板上市公司规范运作指引》要求,对子公司的重 大事项进行管理,要求子公司及时报送重大业务事项、重大财务事项 等,并按照权限规定报公司董事会或股东大会审议,定期向公司提交 财务报告。
(2)关联交易的内部控制
为了规范公司与关联人的交易行为,维护公司股东的合法权益, 特别是中小投资者的合法权益,保证公司与关联人之间订立的关联交 易合同符合公平、公正的原则,根据《中华人民共和国公司法》、《中 华人民共和国证券法》等法律、法规以及公司章程的有关规定,结合 公司实际情况,制订了《关联交易管理制度》。对关联人、关联交易、 关联交易的决策程序与权限、关联交易的回避措施、关联交易信息披 露进行了明确规定。
报告期内,公司不存在关联方占用或者转移资金的情况。
==> picture [596 x 85] intentionally omitted <==
(3)对外担保的内部控制
为了规范公司对外担保行为,有效控制和降低担保风险,保障公 司资产安全,促进公司健康稳定地发展,依据《中华人民共和国公司 法》、《中华人民共和国担保法》等有关法律、法规以及公司章程的规 定,结合公司实际情况,制定了《对外担保管理制度》。就对外担保 的审批权限、审批程序、日常管理和责任追究进行了明确规定。公司 对外担保实行统一管理,公司的分支机构、职能部门不得擅自对外提 供担保。未经公司董事会或股东大会批准的,公司不得对外担保。
报告期内,公司未发生对外担保的事项。
(4)重大投资的内部控制
公司审慎对外投资行为,严格控制投资风险、注重投资效益。公 司将严格按照《中华人民共和国公司法》、《公司章程》中的规定,遵 守股东大会、董事会对重大投资的决策审批权限及相应的审批程序。 对于重大投资项目由相关部门根据公司发展计划,对投资项目的可行 性、风险、效益和资金筹措等进行充分论证,并按照审批程序逐级进 行审批,确保投资决策科学,防范投资风险。
报告期内,未有违反相关法律法规的情形发生。
(5)信息披露的内部控制
为了规范公司及其他信息披露义务人的信息披露行为,加强信息 披露事务管理,保护广大投资者合法权益,根据《中华人民共和国公 司法》、《中华人民共和国证券法》、《上市公司信息披露管理办法》、 公司上市地上市规则等有关法律法规及《公司章程》的有关规定,制
==> picture [596 x 85] intentionally omitted <==
定了《信息披露管理制度》,对信息披露义务人、应披露的信息及披 露标准、信息的传递审核和披露、信息披露的方式、信息披露的管理、 未公开信息的保密、财务管理和会计核算的内部控制及监督机制、与 投资者证券服务机构媒体等的信息沟通和责任追究进行了明确规定。
公司信息披露工作由董事会统一管理:董事会秘书负责协调和组 织公司信息披露工作的具体事宜,公司董事会办公室为信息披露事务 工作的日常管理部门,由董事会秘书直接领导,协助董事会秘书做好 信息披露工作;信息报告义务方对提供的信息披露基础资料的真实 性、准确性、完整性负直接责任。
(6)募集资金的内部控制
为了规范公司募集资金的管理,提高募集资金的使用效率,根据 《中华人民共和国公司法》、《中华人民共和国证券法》以及其他相关 法律、法规和《公司章程》的规定,结合公司实际情况,制定了《募 集资金管理制度》,对募集资金的存放、使用和管理、募集资金项目 的变更、募集资金的监督与报告进行了明确规定。
报告期内,公司严格按照《募集资金管理制度》的要求使用和管 理募集资金,做到专款专用,履行了规定的审批程序和信息披露义务。 (四)信息与沟通
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《外 部信息报送和使用管理制度》和《内幕信息知情人登记制度》,明确 内部控制相关信息的收集、处理和传递程序,要求对收集的各种内部 信息和外部信息进行合理筛选、核对、整合,以确保信息及时沟通,
==> picture [596 x 85] intentionally omitted <==
提高信息的有用性,促进内部控制有效运行。
公司通过内部网站实现公司制度、公司文化、公司发展经营情况 等信息在公司内部的传递;通过自主研发的即时通讯系统实现公司员 工之间、上下级之间、各公司之间信息的实时沟通;各部门以周报形 式,将本部门所分管业务的进展情况、遇到的问题及所需要的协作向 公司内部通报;管理层以例会形式,对日常经营管理进行决策并进行 信息传递,以便提高经营效率。
(五)内部监督
公司监事会为公司内部常设监督机构,对公司董事、经理和其他 高级管理人员及公司财务行使监督和检查职能。监事会对股东大会负 责,向股东大会报告工作,并依法行使职权。
公司董事会下设审计委员会,负责审查企业内部控制,监督内部 控制的有效实施和内部控制自我评价情况,协调内部控制审计及外部 审计的沟通、监督和核查工作。
审计委员会下设审计办公室,对公司内部控制和风险管理的有效 性、财务信息的真实性和完整性以及经营活动的效率和效果等进行评 价。
内部监督分为日常监督和专项监督。日常监督是指公司对建立与 实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公 司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生 较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针 对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常
==> picture [596 x 85] intentionally omitted <==
监督的有效性等予以确定。
六、内部控制持续改进情况
公司虽已建立了相对健全的制度体系,但随着业务的发展、规模 的扩大和管理水平的提高,现有的内部控制管理制度仍需进一步修订 和完善,制度的执行力度需进一步加强,以增强公司的抗风险能力, 提高规范运作水平。
公司将根据相关法律、法规及监管部门的要求,结合公司发展的 实际情况,及时修订和完善各项内部控制制度。进一步强化和完善内 部监督职能,加强内部审计机构对全公司内部控制建立与实施情况的 监督检查,进一步完善内部控制评价机制,及时发现内部控制缺陷并 加以改进,保证内部控制的有效性。为保证内控制度的有效执行,公 司将加大力度开展相关人员的培训工作,学习相关专业知识、法律法 规、制度准则,进一步加强内部控制制度建设。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求, 对公司截至2012 年12 月31 日的内部控制设计与运行的有效性进行 了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控 制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状
==> picture [596 x 85] intentionally omitted <==
况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间, 公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控 制监督检查,促进公司健康、可持续发展。
北京华宇软件股份有限公司 董事会
二〇一三年三月二十六日
==> picture [596 x 85] intentionally omitted <==