AI assistant
BEYONDSOFT CORPORATION — Audit Report / Information 2012
Apr 16, 2012
54670_rns_2012-04-16_2aaaf763-7c3d-4c49-b870-a895daf47b2f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
博彦科技股份有限公司 内部控制自我评价报告
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券 交易所上市公司内部控制指引》的有关要求,我们对博彦科技股份有限公司(以下简称公司或 本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在 的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行 了全面的评价。现将公司截止2011年12月31日与公司财务报表相关的内部控制自我评价情况报 告如下:
一、内部控制评价组织实施的总体情况
公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董 事会组织内部人员对公司截止2011 年12 月31 日的内部控制建立与实施情况进行了全面的检 查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基 础上出具了2011 年内部控制自我评价报告。本报告于2012 年4 月12 日经公司董事会批准。
二、内部控制责任主体的声明
在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企 业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实 施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控 制评价结论的真实性负责。
三、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。 2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容
岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
==> picture [102 x 58] intentionally omitted <==
第1 页 共9 页
(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、成 本费用管理、资产运行和管理、人事与薪酬管理、对外投资、关联交易、对外担保、研发等环 节。
-
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统
-
是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
-
3.内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深圳证券交易 所股票上市规则》、《深圳证券交易所上市公司内部控制指引》等相关规定。
-
4.内部控制评价的程序和方法
-
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺
-
陷;按照规定权限和程序报董事会审议批准。
-
(2)评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试等多种方法,广泛
-
收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
四、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二) 建立与实施内部控制遵循的原则
-
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事
-
项。
-
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
-
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成
-
相互制约、相互监督,同时兼顾运营效率。
-
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适
-
应,并随着情况的变化及时加以调整。
-
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三) 公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列
==> picture [102 x 58] intentionally omitted <==
第2 页 共9 页
要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个 要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规 则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提 案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法 行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由7 名董事组成,设董事长1 人,其中独立董事3 名。下设战略委员会、审 计委员会、薪酬委员会、提名委员会四个专门委员会和董事会办公室;专门委员会均由公司董 事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工 作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬委员会工作规则》、《提名委 员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规 则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证 专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3 名监事组成,其中1 名为职工代表。公司制定了《监事会议事规则》, 对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效 执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。 4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、 监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高 了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:IT 服务和支持部、测试中心、ADM 事业部、行业解决方案事业部、 客户管理一部、客户管理二部、互联网事业部、全球化业务部、大客户管理和软件工程事业部、 电信产品研发部、移动应用事业部、财务部、法务部、运营管理部、行政综合服务部、人力资 源部、市场和销售部、企业发展部、研发中心、证券部、内审部。通过合理划分各部门职责及 岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制 衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
==> picture [102 x 58] intentionally omitted <==
第3 页 共9 页
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审 计的沟通、监督和核查工作。审计委员会由3 名董事组成,独立董事2 名,其中有1 名独立董 事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,设内审部经理1 名,配备 审计员2 名,具备独立开展审计工作的专业能力。内审部结合内部审计监督,对内部控制的有 效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进 行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会 报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞 职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌 握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重 要标准。全公司目前共有4,893 名员工,其中:硕士研究生及博士230 人,本科生3,673 人, 大专生834 人,中专生156 人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后 续培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
公司十分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗 敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监事、经理及其 他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真 履行岗位职责。
2. 风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标 相关的内部风险和外部风险,确定相应的风险承受度。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施, 形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执 行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范
==> picture [102 x 58] intentionally omitted <==
第4 页 共9 页
围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、 权限、程序和责任,并严格控制特别授权。
-
(3)会计系统控制
-
1)公司已严格按照《会计法》、财政部财会2006 年2 月颁布的《企业会计准则》等进行确
-
认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真 实完整。
-
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要
-
求配置,并且机构、人员符合相关独立性要求。
-
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账
实核对、限制接触和处置等措施,确保财产安全。
- (5)预算控制
公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编
-
制、审定、下达和执行程序,强化预算约束。
-
(6)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等 方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在 的问题,及时查明原因并加以改进。
- (7)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工 的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、 调岗、辞退等的依据。
- (8)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生 的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及 时妥善处理。
- 4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息 及时沟通,促进内部控制有效运行。
- (1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报告、专项信
==> picture [102 x 58] intentionally omitted <==
第5 页 共9 页
息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、 业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务 环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面 之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能 及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数据输入与输 出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和 有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。 建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和 办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制 度已及时传达至全体员工。
5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权 限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程 中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的 形式及时向董事会、监事会或者管理层报告。
(四) 重点控制活动的实施情况
1.资金营运和管理
- (1)货币资金管理
公司已建立《货币资金管理制度》等相关制度,并对货币资金的收支和保管业务建立了较 严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制 约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务 时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。 公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严 禁私设银行账户等。公司没有影响货币资金安全的重大不适当之处。
(2)筹资管理
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选择恰当的筹 资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划使用
==> picture [102 x 58] intentionally omitted <==
第6 页 共9 页
的情况。
2.采购与付款管理
公司已建立《合同管理制度》、《资产采购预算管理流程》等相关制度,较合理地规划和设 立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序。应付账款和 预付账款的支付必须在相关手续齐备后才能办理。权限上,在公司本部的授权范围内,下属企 业可自主对外办理采购与付款业务。公司在采购与付款的控制方面没有重大漏洞。
3.销售与收款管理
公司已建立《合同管理制度》等相关制度,并制定了比较可行的销售政策,已对定价原则、 信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规 定。股份公司范围内企业之间销售商品、提供劳务按照统一的内部结算价格进行结算。实行催 款回笼责任制,对账款回收的管理力度较强,公司和下属企业一律将收款责任落实到销售部门, 并将销售货款回收率列作主要考核指标之一。权限上,在公司本部的授权范围内,下属企业可 自主对外办理销售商品、提供劳务、货款结算业务。公司在销售与收款的控制方面没有重大缺 陷。
4.成本费用管理
公司已建立《博彦科技借款、付款、报销财务制度》,并建立了成本费用控制系统及全面 的预算体系,能做好成本费用管理和预算的各项基础工作,明确了费用的开支标准。公司在成 本费用管理的控制方面没有重大缺陷。
5.资产运行和管理
公司已建立《固定资产管理办法》等相关制度,并建立了较科学的固定资产管理程序及工 程项目决策程序。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工 程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相 关资产已经落实,手续齐备的情况下才能支付。工程项目中不存在造价管理失控和重大舞弊行 为。公司在资产运营和管理的控制方面没有重大缺陷。
6.人事与薪酬管理
公司已建立《人事规章制度》等相关制度,实施了较科学的聘用、考核、奖惩、晋升和淘 汰等人事管理制度,并在人才队伍建设上形成了一套完整的体系,包括多角度的激励机制、多 层次的培训机制,体现企业文化核心的多样化活动和氛围建设。为员工提供了广阔的发展平台, 通过不同类型的项目实施和明确的职业生涯规划来帮助员工成长,达到了员工和企业共同发展 的目标。公司在人事与薪酬管理方面不存在重大缺陷。
==> picture [102 x 58] intentionally omitted <==
第7 页 共9 页
7.对外投资管理
公司已建立《内控制度》等相关制度,并严格控制投资风险,建立了较科学的对外投资决 策程序,实行重大投资决策的责任制度,相应对外投资的权限集中于公司本部(采用不同的投 资额分别由公司不同层次的权力机构决策的机制),各分公司一律不得擅自对外投资。对投资 项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏 离公司投资政策和程序的行为。
8.关联交易管理
公司已建立《博彦科技股份有限公司关联交易制度》等相关制度,并能遵循平等、自愿、 等价、有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公 司在关联交易决策的控制方面不存在重大缺陷。
9.对外担保管理
公司已建立《博彦科技股份有限公司对外担保制度》等相关制度,能够较严格地控制担保 行为,建立了担保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容 已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财 务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在对外担保的控制方面不存在 重大缺陷。
10.研发
公司已建立《内控制度》等相关制度,对新产品的开发严格执行“市场调研分析、技术可 行性分析、项目论证、立项、产品设计开发”等控制程序,并由项目负责人编制研发进度表, 定期实施跟踪、评审,如有偏差,及时采取相应的改进和纠正措施。对技术文件的管理与发放 严格执行专人负责、专人保管制度。
11.对子公司的管控
公司制定了《内控制度》等相关制度,能够对子公司对外投资、重大合同的签订、对外担 保行为等实施有效监督与控制,实行母子公司一体化发展战略,子公司经营及发展规划必须服 从和服务于公司的发展战略和总体规划,在公司发展规划框架下,细化和完善自身规划。公司 在对子公司的管控方面不存在重大缺陷。
五、内部控制缺陷及其整改措施
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务 报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规
==> picture [102 x 58] intentionally omitted <==
第8 页 共9 页
章制度的贯彻执行提供保证。但目前公司在内部会计控制制度方面存在一些问题,拟采取下列 措施加以改进提高:
(一)成本费用管理
公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算的各项基 础工作,明确了费用的开支标准。但在及时对比实际业绩和计划目标,并将比较结果作用于实 际工作方面还欠深入和及时。基于成本费用预算与实际业绩差异分析不够及时和深入的现状, 公司拟进一步深化费用管理,重视费用指标的分解、及时对比实际业绩和计划目标、控制费用 差异和考核费用指标的完成情况,进一步完善业务回顾机制,根据对业绩的分析,及时制定并 实施改进计划,努力降低费用,提高经济效益。
(二) 销售与收款管理
公司已建立《合同管理制度》、《销售管理制度》、《应收账款管理制度》等相关制度,并制 定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机 构和人员的职责权限等相关内容作了明确规定。但与客户销售款项核对方面存在欠缺,公司拟 加强账款核对工作,完善岗位责任制。
六、内部控制有效性的结论
公司董事会认为,公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符 合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、 信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控 制提供保证,因此,公司的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控 制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效 执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
博彦科技股份有限公司董事会
2012 年4 月12 日
==> picture [102 x 58] intentionally omitted <==
第9 页 共9 页