AI assistant
BEYONDSOFT CORPORATION — Audit Report / Information 2012
Apr 9, 2013
54670_rns_2013-04-09_997716e8-2bde-4280-bcfb-ac5d0664830f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
博彦科技股份有限公司
2012 年度内部控制的自我评价报告
根据《中小企业板上市公司规范运作指引》及其他有关法律法规的规定和要求, 博彦科技股份有限公司(以下简称“公司”)对2012年度内部控制的有效性进行了 自我评价。公司自成立以来十分重视企业内部管理建设,认识到健全、有效的内部 控制对实现经营管理目标的重要性。根据实际情况,公司建立了较为完整、合理、 有效的内部控制体系,并随着企业规模的发展使之不断完善,从而保证公司各项管 理方针、制度和措施贯彻执行,保护公司资产的安全、完整,使各项生产和经营管 理活动得以顺利进行,为公司的持续、高速发展奠定坚实的基础。现就截至2012年 12月31日内部控制情况说明如下:
一、内部控制评价工作的总体情况
公司董事会组织内部人员对公司的内部控制建立与实施情况进行了全面的检查, 对公司内部控制情况进行评价,并编制2012年内部控制评价报告。公司授权审计委 员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,内部控制评价 工作组成员具有独立性、业务胜任能力和职业道德素养。
二、内部控制评价的基本要求
1、内部控制评价目标
合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营 效率和效果,促进实现发展战略。针对内部控制中存在的问题,提出整改意见,并 监督整改措施的实施。
2、内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
3、内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及 《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》等 相关规定。
==> picture [136 x 78] intentionally omitted <==
4、内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、财务制度 及实施、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文 化、社会责任等。
(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及 收款、成本费用管理、资产运行和管理、人事与薪酬管理、对外投资、关联交易、 对外担保、研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、 信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
5、内部控制评价的程序和方法
(1)评价程序:制定评价工作方案、组成评价工作组、实施现场测试、认定控制 缺陷、汇总评价结果、编报评价报告、按照规定权限和程序报董事会审议批准。
(2)评价方法:评价过程中,综合运用个别访谈、专题讨论、抽样检查、实地测 试、实地查验和比较分析等方法和手段,充分收集公司内部控制设计和运行的有效 证据,研究认定内部控制设计缺陷和运行缺陷,形成评价结果。
6、内部控制缺陷及其认定
公司董事会根据规范运作指引并结合公司规模、行业特征、风险水平等因素, 研究确定了适用本公司的内部控制缺陷具体认定标准。公司对内部控制缺陷的认定, 以日常监督和专项监督为基础,结合年度内部控制评价发现的内部控制缺陷及其持 续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面 复核后,向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。 对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内, 并追究有关部门或相关人员的责任。根据上述认定标准,报告期内未发现重大、重 要缺陷。
三、公司建立内部控制制度的基本原则
(1)内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、 部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的
==> picture [136 x 78] intentionally omitted <==
空白或漏洞。
(2)内部控制应当符合国家有关法律法规和中国证监会的有关规定,与公司 经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部 控制目标。
(3)公司部门和岗位的设置应当权责分明、相互牵制、激励相容。
四、内部控制自我评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,从 以下几个要素进行评价:内部环境、风险评估、信息与沟通、控制活动及内部控制 监督。公司内部控制体系的建立和实施情况如下:
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结 构和议事规则及制度,明确决策、执行、监督等方面的职责权限,形成科学有效的 职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集 与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定及有效执行, 保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司制定了《董事会议事规则》、《监事会议事规则》《独立董事工作制度》、 《战略委员会议事规则》、《审计委员会议事规则》、《薪酬委员会工作规则》、 《提名委员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和 职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些 制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供 帮助。
3)公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集 与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会 的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
==> picture [136 x 78] intentionally omitted <==
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经 理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项 决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
5)公司实行内部审计制度,设立内部审计部门,对公司财务信息的真实性和完 整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门负责人负责 向公司董事会审计委员会提交内部审计部门年度工作计划及工作报告,这一制度的 制定及有效执行,确保了公司内部审计工作的客观、公正、完整。
(2)组织结构
公司根据生产经营情况设置机构和部门,同时制定了各部门的管理岗位职责、 业务管理程序、管理办法,以划分各部门职责权限及指导各部门的工作。公司设置 的内部机构有:IT服务和支持部、测试中心、ADM事业部、全球化业务部、财务部、 法务部、运营管理部、行政综合服务部、人力资源部、市场和销售部、企业发展部、 研发中心、证券部、内审部。为有效地计划、协调和控制经营活动,公司已合理更 新并确定了适合公司的组织形式,并贯彻不相容职务相分离的原则,较科学地划分 了公司内各部门的责任权限,形成相互制衡机制。各部门分工合作,各行其责,没 有相互重叠,确保公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)人力资源
公司根据国家有关政策和法规及公司章程的规定,结合本公司的实际情况,制定 了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职; 员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制 度;同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘 用员工的重要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后 续培训教育,高度重视员工胜任能力。
(4)企业文化
公司重视加强企业文化建设,以积极向上的价值观和社会责任感为导向,倡导诚 实守信、爱岗敬业、开拓创新和团队协作情神,树立具有企业特色的现代管理理念。 董事、监事及其他高级管理人员在企业文化建设中发挥主导作用。企业员工遵守员
==> picture [136 x 78] intentionally omitted <==
工行为守则,认真履行岗位职责。
2、风险评估
公司建立了有效的风险评估过程,并建立了内部审计部门,以识别和应对公司可 能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3、信息与沟通
公司为向管理层及时有效的汇报经营状况建立了强大的信息系统,信息系统人员 恪尽职守、勤勉工作,能够有效地履行赋予的职责。并已建立信息与沟通制度,明 确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制 有效运行。
公司通过建立有效的沟通渠道和机制,能将内部控制相关信息在内部各管理级次、 责任部门、业务环节之间,以及企业与外部投资者、客户、供应商、中介机构和监 管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时 报告并加以解决,确保信息传递程序及时、有效。同时,公司已建立反舞弊机制, 明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规 范舞弊案件的举报、调查、处理、报告和补救程序。确保举报、投诉成为企业有效 掌握信息的重要途径。
公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与 保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
4、控制活动
为合理保证公司各项经营目标的有效实现,公司建立了相关的政策及控制程序, 规范控制活动。主要包括:会计系统控制、不相容职务分离控制、授权审批控制、 预算控制、财产保护控制、绩效考评控制、运营分析控制、突发事件应急处理控制 等控制措施。
(1)会计系统控制
公司已按《公司法》、《会计法》、新企业会计准则等法律法规及其补充规定的 要求制定了适合公司的会计制度和财务管理制度,并明确制订了会计凭证、会计账 簿和会计报告的处理程序,以达到合理保证业务活动按照适当的授权进行;交易和
==> picture [136 x 78] intentionally omitted <==
事项能以正确的金额,在恰当的会计期间及时地记录于恰当的账户;会计报表的编 制符合会计准则和相关要求;对资产和记录的接触、处理均经过适当的授权;证账 面资产与实存资产定期核对相符。会计机构设置完整,会计从业人员按照国家有关 会计从业资格的要求配置,并给予足够的资源,使其能完成所分配的任务并且机构、 人员符合相关独立性要求。
(2)不相容职务分离控制
公司在运用过程中已全面系统地分析、梳理业务流程中所涉及的不相容职务,并 实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。严格确保 授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业 务稽核等职务活动的分离实行。
(3)授权审批控制
公司授权审批控制区分常规授权和特别授权,已明确各岗位办理业务和事项的权 限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明 确规范其范围、权限、程序和责任,并严格控制特别授权。
(4)预算控制
公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范 预算的编制、审定、下达和执行程序,强化预算约束。
(5)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期 盘点、账实核对、限制接触和处置等措施,确保财产安全。 (6)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、 财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情 况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司按照绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员 工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、
==> picture [136 x 78] intentionally omitted <==
评优、降级、调岗、辞退等依据。
(8)应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准, 对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序, 确保突发事件得到及时妥善处理。
5.内部控制监督
公司已建立并严格执行内部控制监督制度,定期对各项内部控制进行评价。公 司遵循制度,明确了内部审计机构和其他内部机构在内部监督中的职责权限,规范 了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过 程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案, 并采取适当的形式及时向董事会、监事会或者管理层报告。同时通过外部沟通来证 实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部 门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。 五、公司主要内控活动实施情况
为保证经营业务活动的正常进行,保护公司财产安全,维护公司、股东的合法 权益,根据本公司的资产结果、经营方式,外部环境并结合其自身的具体情况,本 公司已制定了一套较为完整的企业内部控制制度,符合财政部的《内部会计控制基 本规范》和证券交易所《上市公司内部控制指引》以及本公司实际情况,并在本公 司业务的发展过程中不断补充、修改,使本公司的内部控制制度不断趋于完善。
1、组织管理
公司不断完善法人治理结构管理制度,2012年,公司修订完善了《公司章程》、 《总经理工作细则》、《对外投资管理制度》、《投资者关系管理制度》等制度, 同时建立了《年报重大差错责任追究制度》。这些制度的制定并有效执行,确保了 董事会的各项决策得以有效实施,优化了公司的规范运作,提高了公司的经营管理 水平与风险防范能力。
2、人事管理
公司认真贯彻执行有利于企业可持续发展的人力资源政策,包括:员工的聘用、
==> picture [136 x 78] intentionally omitted <==
培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制 度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。 并借助信息系统进一步固化和完善相关制度、流程。公司积极优化人力资源配置, 注重建设人才队伍,定期进行员工培训学习,维护公司与员工的合法权益,保障公 司健康发展。
3、信息披露
公司建立并严格执行《信息披露管理办法》,公司在该办法中明确了信息披露 的内容范围、发言人制度和对外信息发布办法、应披露信息的编制管理、内部信息 的管理等相关行为规范等内容。2012年,公司严格按照该办法规定谨慎执行信息披 露工作,公平对待所有投资者,及时、准确、公平披露信息,保证没有虚假记载、 误导性陈述或重大遗漏。
4、对外担保
公司在《对外担保制度》中规定了公司的对外担保管理实行多层审核制度,所 涉及部门按照规定执行公司对外担保程序及策略。公司对外担保必须要求对方提供 反担保,且反担保的提供方应当具有实际承担能力且反担保具有可执行性。2012年 公司在对子公司的担保事项中严格执行了此制度,明晰了公司的担保风险范围。
5、投资决策
公司完善并审慎执行《对外投资管理制度》,公司在进行收购、出售等经营性 投资过程中严格遵照制度中规定的对外投资原则,积极贯彻国家产业政策;科学、 规范的制定及实施投资决策,确保投资过程中维护全体股东的利益。公司各部门和 子公司严格遵循对外投资的信息披露义务,对外投资事项发生24小时内向公司董事 会秘书和证券部报送的信息真实、准确、完整,确保公司及时对外披露投资决策信 息。
6、募集资金管理控制
公司自2012年1月6日上市以来,设立了募集资金专用银行账户,并完善了《博 彦科技股份有限公司募集资金管理制度》。公司的募集资金严格按照股东大会审议 通过的投资项目、投资金额和投入时间安排使用,确保募集资金使用的真实性和公
==> picture [136 x 78] intentionally omitted <==
允性。公司未发生擅自或变相改变募集资金用途,挪用募集资金用于股票及其衍生 品种或可转换债券的投资、或未按规定披露募集资金使用的情况。
7、内幕信息及交易控制
为防范内幕信息、内幕交易公司制定并严格执行《内幕信息知情人登记、管理 和保密制度》、严格按照制度实施内幕信息知情人的登记管理工作,公司内幕信息 知情人对其知晓的内幕信息尽职履行义务,明确了内幕消息泄露的责任追究。2012 年,公司未出现内幕信息知情人将知晓的内幕信息对外泄露,或利用内幕信息进行 内幕交易、配合他人操纵公司所发行证券的交易价格,给公司造成严重影响或损失 的情况。
六、内部控制有效性的结论
公司已经根据《中小企业板上市公司规范运作指引》及其他有关法律法规的规 定和要求,对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我 评价。
公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家 有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大 投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运 行及经营风险的控制提供保证。2012年度,公司对纳入评价范围的业务与事项均已 建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷 和重要缺陷。公司的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需 要,公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报 告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
博彦科技股份有限公司董事会
==> picture [136 x 78] intentionally omitted <==
2013 年4月8日