AI assistant
BEYONDSOFT CORPORATION — Audit Report / Information 2014
Mar 11, 2015
54670_rns_2015-03-11_52f70b1b-d718-4c65-a5fa-b789cfa19388.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2014 年度内部控制评价报告
==> picture [111 x 33] intentionally omitted <==
博彦科技股份有限公司
2014 年度内部控制评价报告
博彦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和深圳证券交易所《上 市公司内部控制指引》等监管要求(以下简称企业内部控制规范体系),结合博 彦科技股份有限公司(以下简称公司或本公司)的内部控制制度和评价方法以及 经营管理实际状况,在内部控制日常监督和专项监督的基础上,我们对公司2014 年12 月31 日(内部控制评价报告基准日)内部控制有效性进行了评价:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会 建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚 假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担 个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
1 / 9
==> picture [69 x 39] intentionally omitted <==
2014 年度内部控制评价报告
==> picture [111 x 33] intentionally omitted <==
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域,纳入评价范围涵盖母公司博彦科技股份有限公司及重要的子公司,内部 控制评价范围覆盖了核心业务流程和主要专业模块,包括研发工程服务、企业应 用及 IT 服务、业务流程外包服务的各类业务和公司治理、资金活动、资产管理、 合同管理等经营事项,纳入评价范围单位的资产和收入分别占公司合并资产和收 入的97.3%和90.8%。
公司按照内部控制配套指引,结合公司实际情况,按照十八项具体指引对公 司经营管理活动进行梳理,在全面评价的基础上着重对以下高风险领域进行关注: 1、重点监管事项:对外投资事项、对外担保事项、关联交易事项、募集资 金管理、购买和出售资产、信息披露等;
2、业务相关风险领域:人力资源风险、成本费用风险、资金流动性风险、 运营管理项目风险、投资风险、技术研发风险、信息安全风险、子公司管理风险 等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作的方法和程序
经公司审计委员会批准,公司内控部组织内审人员和职能及业务骨干人员, 严格按照《内部控制评价工作方案》实施具体工作,通过培训、动员、风险评估、 测试、汇总评价结果、意见反馈、跟踪整改、编制报告等多个环节对公司内部控
==> picture [69 x 39] intentionally omitted <==
2 / 9
2014 年度内部控制评价报告
==> picture [111 x 33] intentionally omitted <==
制进行了评价。
工作组根据测试的具体模块和项目,采取了访谈、专题讨论、抽样测试、问 卷调查、部门自评和比较分析等方法或多个方法相结合,较为广泛地收集了公司 内部控制设计和运行的证据,对公司内部控制是否有效开展了全面、客观的评价 工作。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部 控制应用指引》及《企业内部控制评价指引》的要求,结合《博彦科技内部控制 手册》等内部控制制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别对财 务报告内部控制和非财务报告内部控制研究确定了适用于本公司的内部控制缺 陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如 下:
-
1.关于财务报告相关的内部控制缺陷
-
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷(包括但不限于)
-
1.发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;
-
2.发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; 3.公司审计委员会和内部审计机构对内部控制的监督无效; 4.控制环境无效;
-
5.已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正; 6.因会计差错导致证券监管机构的行政处罚。
重要缺陷(包括但不限于)
1.关键岗位人员舞弊;
==> picture [69 x 39] intentionally omitted <==
3 / 9
2014 年度内部控制评价报告
==> picture [111 x 33] intentionally omitted <==
2.合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响; 3.已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
一般缺陷
除重大缺陷、重要缺陷之外的其他缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
|---|---|---|---|
| 潜在错报≥所有者权益总 额的1%或1600 万元 |
所有者权益总额的0.5% 或800 万元≤潜在错报< 所有者权益总额的1%或 1600 万元 |
潜在错报<所有者权益总 额的0.5%或800 万元 |
|
| 权益 | |||
| 潜在错报≥资产总额的 1%或2100 万元 |
资产总额的0.5%或1000 万元≤潜在错报<资产总 额的1%或2100 万元 |
潜在错报<资产总额的 0.5%或1000 万元 |
|
| 资产 | |||
| 潜在错报≥收入总额的 1%或1600 万元 |
收入总额的0.5%或800 万 元≤潜在错报<收入总额 的1%或1600 万元 |
潜在错报<收入总额的 0.5%或800 万元 |
|
| 收入 | |||
| 潜在错报≥利润总额的 5%或850 万元 |
利润总额的2%或350 万元 ≤潜在错报<利润总额的 5%或850 万元 |
潜在错报<利润总额的2% 或350 万元 |
|
| 利润 | |||
2.关于非财务报告相关的内部控制缺陷
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
|---|---|---|---|
| 严重违规并被处以重罚或 承担刑事责任 |
违规并被处罚 | 轻微违规并已整改 | |
| 法规 | |||
| 完全忽视法律规章约束, 在经营管理工作中违法行 为特别严重,且情节十分 恶劣,造成公司日常经营 管理活动中断和停止,且 |
漠视公司经营管理各项制 度和法律法规的要求,工 作中存在利用职权谋取非 法利益的违法行为,严重 影响日常经营管理活动的 |
依法合规经营管理意识薄 弱,经营和管理知识不足, 在工作中存在怠于行使管 理职责、消极不作为及制度 执行不力等现象,影响到日 |
|
| 运营 | |||
==> picture [69 x 39] intentionally omitted <==
4 / 9
==> picture [111 x 33] intentionally omitted <==
2014 年度内部控制评价报告
| 2014年度内部控制评价报告 | |||
|---|---|---|---|
| 导致注册会计师拒绝表示 意见或者否定意见的审计 报告。 |
效率和效果,且导致注册 会计师出具保留意见的审 计报告。 |
常管理活动效率和效果,并 对公司经营管理目标造成 较小影响。 |
|
| 负面消息在较大区域流 传,对公司声誉造成重大 损害。 |
负面消息在行业内流传, 对公司声誉造成较大损 害。 |
负面消息在公司内部流传, 公司的外部声誉没有受较 大影响。 |
|
| 声誉 | |||
| 内部控制评价的重大缺陷 未得到整改 |
内部控制评价的重要缺陷 未得到整改 |
—— | |
| 整改 | |||
| 业务 控制 |
重要业务缺乏制度控制导 致业务管理失效 |
重要业务的制度系统性失 效导致业务管理部分失效 |
—— |
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 | |
|---|---|---|---|
| 潜在错报≥所有者权益总 额的1%或1600 万元 |
所有者权益总额的0.5% 或800 万元≤潜在错报< 所有者权益总额的1%或 1600 万元 |
潜在错报<所有者权益总 额的0.5%或800 万元 |
|
| 权益 | |||
| 潜在错报≥资产总额的 1%或2100 万元 |
资产总额的0.5%或1000 万元≤潜在错报<资产总 额的1%或2100 万元 |
潜在错报<资产总额的 0.5%或1000 万元 |
|
| 资产 | |||
| 潜在错报≥收入总额的 1%或1600 万元 |
收入总额的0.5%或800 万 元≤潜在错报<收入总额 的1%或1600 万元 |
潜在错报<收入总额的 0.5%或800 万元 |
|
| 收入 | |||
| 潜在错报≥利润总额的 5%或850 万元 |
利润总额的2%或350 万元 ≤潜在错报<利润总额的 5%或850 万元 |
潜在错报<利润总额的2% 或350 万元 |
|
| 利润 | |||
(四)内部控制情况
公司严格按照《企业内部控制基本规范及配套指引》,从内部环境、风险评 估、控制活动、信息与沟通和内部监督五个维度建设和优化公司内部控制。公司 建立了完善的治理结构,并根据发展和管理需要定期评估和调整发展战略及组织 架构。公司建立了较为完善的风险评估机制,能够将相应的控制活动与制度体系
==> picture [69 x 39] intentionally omitted <==
5 / 9
2014 年度内部控制评价报告 进行衔接,各级管理层关注控制的执行效率和效果,并通过日常监督及内部审计 进行监控,定期进行分析和完善。公司根据不同阶段的需要,有重点的对高风险 领域进行关注,在2014 年重点关注了以下方面的内部控制,具体情况如下:
1、对外投资的内部控制:为严格控制投资风险,公司建立了较科学的对外 投资决策程序,实行重大投资决策的责任制度,对外投资的决策权限集中于公司 本部,各子公司一律不得擅自对外投资。公司重大投资的内部控制遵循合法、审 慎、安全、有效的原则,控制投资风险、注重投资效益。对投资项目的立项、评 估、决策、实施、管理、收益等环节的管理较强。报告期内,公司没有严重偏离 公司投资政策和程序的行为。
2、对外担保的内部控制:公司在《公司章程》和《融资与对外担保管理办 法》中规定了对外担保的审批流程和权限,同时严格执行中国证监会《关于规范 上市公司与关联方资金往来及上市公司对外担保若干问题的通知》,控制对外担 保行为。报告期内,公司严格控制对外担保风险,除为控股子公司业务进行担保 外,未发生其他贷款担保,保证了上市公司及广大股东的利益。
3、关联交易的内部控制:公司在《公司章程》和《关联交易管理制度》等 制度中对关联交易的相关内容进行了明确的规定,以保证关联交易符合公平、公 开、公正的原则,确保关联交易的公允性,从而合理保证公司股东的合法权益。 报告期内,公司未发生关联企业违规占用公司资金或损害公司和非关联股东利益 的情况。
4、募集资金的内部控制:公司根据证监会有关规定制定了《募集资金管理 制度》,以规范对募集资金的管理。公司严格按照制度对募集资金实行专户管理; 根据年度经营计划和项目开发运营计划,严格按照预算及时编制公司资金日报和 公司年度、月度的资金计划,实现募集资金使用的有效控制,达到了预期效果, 保障了投资者的利益。报告期内,公司的募集资金用途变更等事项均履行了必要 的审批和决策手续,未发生违规使用募集资金的情况。
5、购买及出售资产的内部控制:公司严格按照《公司章程》的规定对购买 及出售资产事项进行审批,对事项的立项、评估、决策、实施等均进行严格管理, 在报告期内,公司未发生违规的购买及出售资产事项,有效保证了公司及广大股
==> picture [69 x 39] intentionally omitted <==
6 / 9
2014 年度内部控制评价报告
==> picture [111 x 33] intentionally omitted <==
东的权益。
6、信息披露的内部控制:公司制定了《信息披露管理制度》和《重大信息 内部报告制度》,明确了信息披露的基本原则、主要内容、信息传递、审核与披 露的界定及相应的程序和保密措施,对公司公开信息披露和重大内部信息沟通进 行有效的控制。公司成立了证券部,负责管理对外信息披露和内部信息的沟通。 报告期内,公司定期报告均及时披露;信息披露保密机制完善,未发生泄密事件 和内幕交易行为;对公司生产经营和股价可能产生重大影响的信息,均按照相关 规定进行了信息披露。
7、人力资源的内部控制:公司按照国家相关法律法规的规定,建立健全了 完善的人力资源管理政策,细分了人力资源管理模块和任职资格管理制度,明确 规定招聘、晋升、绩效考核、薪酬奖惩、离职、保密等管理办法,建立健全员工 的培训体系,充分保证了各级员工的胜任能力并能有效地履行职责,规范了公司 的人力资源管理。
8、成本费用的内部控制:公司建立了成本费用控制系统和预算体系,公司 每年末根据以前年度费用发生情况、预算年度经营计划等编制次年的成本费用预 算。公司通过全面预算管理实现对成本费用的总体控制,依据严格的列支程序和 审批制度实施具体控制。财务部门按照财务管理制度的有关规定进行具体的成本 核算。
9、资金管理的内部控制:公司对资金实行统一的调度使用管理手段,所有 收入均纳入公司财务统一管理核算,在资金支出方面,公司通过《公司章程》、 《财务管理制度》等制度,规范了不同业务的资金支付的审批权限及审批程序。 对资金支付申请、审批权限、复核和办理支付等环节进行细化,建立了严格的授 权批准程序,保证办理货币资金业务的不相容岗位分离。报告期内,公司未发生 关于资金管理方面的违规事项。
10、运营管理的内部控制:公司十分重视运营管理及分析工作,高级管理层 及各级管理人员定期召开经营工作会议,包括月度计划跟踪会议、协调沟通会议 以及各类专项会议。通过对当期预算、经营计划和经营情况的分析,对各类业务 的运营情况进行监控,并结合内外部运营环境和变化,通过各类方法,发现和处
==> picture [69 x 39] intentionally omitted <==
7 / 9
2014 年度内部控制评价报告 理执行中发生的偏差或变化,及时调整策略和行动方案,加强运行控制,有效规 避风险,保障公司经营目标的实现。
11、技术研发的内部控制:公司高度重视创新研发工作,并设立了专门部门 承担关于技术研发和创新的相关职责,积极建立了技术发展、交流、合作及应用 的平台。公司明确了相关部门和岗位在研究与开发过程中的职责和权限,对立项、 资金支持、相关人才培养、各阶段的研究成果、著作权的申请等方面均制定了严 格的控制程序。公司还制定了保密制度,与研发人员签订了保密协议,以保障公 司利益。
12、信息安全的内部控制:公司成立信息安全委员会,由高级管理层直接领 导,严格按照ISO27001 标准进行信息安全管理和体系规范,并于2014 年12 月 底前完成信息安全管理体系升级。公司也不断完善信息安全管理体系和IT 治理 框架,对各类系统的开发与维护、访问与变更、数据输入与输出、文件储存与保 管、网络安全等方面进行严格控制,保证信息系统安全稳定运行。报告期内,未 发生内部管理及业务方面的信息安全事件,有效保证了公司的信息安全和客户权 益。
13、子公司管理的内部控制:公司严格按照有关法律法规和上市公司的有关 规定对控股子公司进行管理,实施统一管理,各子公司经营、管理、财务上均采 取统一调配、统一内控的方法进行控制。未经公司批准,子公司不得擅自进行对 外担保、对外借款、对外投资、收购、资产抵押等重大事项,公司各职能部门对 子公司的相关业务进行指导、服务和监督,以提高公司整体运作的效率和抵抗风 险的能力。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
==> picture [69 x 39] intentionally omitted <==
8 / 9
2014 年度内部控制评价报告
==> picture [111 x 33] intentionally omitted <==
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无
公司在2014 年内着力加强部门能力提升,通过制度完善、业务培训等方式 开展工作,不断优化内部管理,打造坚实稳定的职能平台,支持各类业务发展, 使公司的内部控制与发展战略紧密衔接。公司“实质内控”的内控管理思想,在 近两年发挥了强大的指导作用,公司各级领导关注内部控制建设,关注风险管理 措施,切实对风险进行管控,以实质性消除或降低风险的影响逐步减少了内控缺 陷的发生,公司各项风险管理措施有序开展,在规模增长与业务转型并行的特殊 阶段,保证了本年度内未发生重大重要内控缺陷。同时,通过将内部控制手段信 息化,将IT 手段与经营管理相融合,不断地提升了内控管理水平。
公司的内部控制始终坚持与经营规模、业务范围、竞争状况、风险水平相适 应,定期进行评估及调整。未来公司将继续重点关注重要业务和分子公司管理, 同时关注战略和投资,规范内部控制执行,保障业务有序开展,公司可持续地发 展。
董事长(已经董事会授权):
博彦科技股份有限公司 (公司签章) 2015 年3 月6 日
==> picture [69 x 39] intentionally omitted <==
9 / 9