收藏
下载资源

北京超图软件股份有限公司2009年度内部控制自我评价报告

上传人:206****923 文档编号:47272250 上传时间:2018-07-01 格式:PDF 页数:9 大小:355KB
返回 下载 相关 举报
北京超图软件股份有限公司2009年度内部控制自我评价报告_第1页
第1页 / 共9页
北京超图软件股份有限公司2009年度内部控制自我评价报告_第2页
第2页 / 共9页
北京超图软件股份有限公司2009年度内部控制自我评价报告_第3页
第3页 / 共9页
北京超图软件股份有限公司2009年度内部控制自我评价报告_第4页
第4页 / 共9页
北京超图软件股份有限公司2009年度内部控制自我评价报告_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《北京超图软件股份有限公司2009年度内部控制自我评价报告》由会员分享,可在线阅读,更多相关《北京超图软件股份有限公司2009年度内部控制自我评价报告(9页珍藏版)》请在金锄头文库上搜索。

1、 1 北京超图软件股份有限公司北京超图软件股份有限公司 关于关于 2009 年度年度内部控制自我评价报告内部控制自我评价报告 为规范公司运作,控制风险,完善管理,保护投资者合法权益,根据中华人民共和国公司法 (以下简称公司法 ) 、 深圳证券交易所创业板上市规则 、深圳证券交易所创业板上市公司规范运作指引 (以下简称运作指引 ) 、 企业内部控制基本规范 (财会20087 号)等有关法律法规的规定,结合公司所处行业、经营方式、资产结构以及自身发展特点与需求,公司制定了一系列内部控制制度以及相关流程, 并逐步建立了覆盖公司各层面以及所有运营环节的行之有效的内控体系。现将公司内部控制情况报告如下:

2、 一、一、公司基本情况公司基本情况 北京超图软件股份有限公司(注册号为:110105002483632)于 2008 年 3月 26 日由北京超图地理信息技术有限公司整体变更设立。2009 年 12 月 7 日经中国证券监督管理委员会“证监许可20091313 号”文的批准,于 2009 年 12 月16 日首次公开发行人民币普通股股票 1900 万股,并经深圳证券交易所“深证上2009196 号”文的同意,于 2009 年 12 月 25 日于深圳证券交易所创业板上市交易。 公司经营范围为:许可经营项目:无;一般经项目:地理信息系统、遥感、全球定位系统、办公自动化软件技术开发、技术咨询、技术

3、转让、技术服务;电子计算机系统集成;销售开发后的产品;经营本企业和成员企业自产产品及技术出口业务;本企业和成员企业所需的原辅材料、机械设备、仪器仪表、零配件及技术的进口业务(国家限定公司经营和国家禁止进出口的商品除外) ;经营进料加工和三来一补业务;技术培训。 二、公司内部控制目标与原则二、公司内部控制目标与原则 建设和健全内部控制体系的目标为:合理保证公司及相关人员遵守国家法律、 法规、 规章及其他相关规定; 提高公司经营效益及效率; 保障公司资产安全;确保公司信息披露的真实、准确、完整和公平;促进企业实现发展战略。 内部控制的基本原则: 1、全面性原则:内部控制贯穿决策、执行和监督全过程,

4、覆盖企业及其所属单位的各种业务和事项。 2 2、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 3、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。 5、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 三、公司内部控制建设情况三、公司内部控制建设情况 (一)内部环境 1、内部控制结构 各运营管理部公司按照公司法 、 运作指引等有关法律法规的规定建立了完善的法人治理

5、结构,具体如下图: 副总经理020406080100第一季度第三季度东部 西部 北部董事长 股东大会 董事会 监事会 审计委员会 薪酬与考核委员 会 战略与发展委员 会 提名委员会 总经理 总经理办 各 业 务 部 门各 运 营 管 理 部研 发 部 门审 计 部3 (1)公司股东大会是公司最高权力机构,对公司经营方针、利润分配等重大事项行使表决权,能有效保证公司股东,特别是中小股东资产收益、参与重大决策、选择管理者等权利。公司董事会决定公司内部管理机构的设置,制定公司的基本管理制度。 公司经营层执行股东大会以及董事会决议的各类事项和具体执行日常运营管理工作。监事会对公司日常运营、财务状况、内

6、部控制情况以及公司董事、高级管理人员的行为等进行监督检查,并向股东大会负责并报告。各机构权责分明、各司其职,相互制衡,协调运作。 (2)公司董事会下设审计委员会、薪酬与考核委员会、战略与发展委员会和提名委员会等专业委员会,并制定实施细则。其中,审计委员会负责公司与外部审计的沟通及对其的监督核查、对内部审计的监管、公司内部控制体系的评价与完善,以及对公司正在运作的重大投资项目等进行风险分析。薪酬与考核委员会负责对董事与高级管理人员的考核和薪酬进行审查,并提出意见和建议。 战略与发展委员会对公司中长期发展战略和重大投资决策进行研究并提出建议。 提名委员会对公司董事(包括独立董事) 、总经理及其他高

7、级管理人员的人选的选择向董事会提出意见和建议。 战略与发展委员会对公司中长期发展战略和重大投资决策进行研究并提出建议。 专业委员会的设立以及有效运行有助于公司强化决策能力,提高决策水平,完善内控监督、降低避免经营风险。 (3)公司经营层建立以总经理负责,各业务模块设立副总经理负责制,对各自职权范围内的内部控制制度以及流程建设和有效执行负责, 通过指挥、 协调、管理、 监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运行。 2、内控制度建设情况 根据公司法 、 证券法 、 深圳证券交易所创业板股票上市规则 、 深圳证券交易所创业板上市公司规范运作指引 等有关法律法规, 结合公司自身

8、情况,也建立较为完善的内部控制制度体系,涵盖了公司各个层面以及各主要环节。 同时针对各部门的业务特点或管理特点制定了相应的运作流程, 以及大量的表单, 这些流程以及表单在有效执行公司的制度、严控公司经营风险以及法律风险有着重要作用。 4 在公司治理层面,制定了股东大会议事规则 、 董事会议事规则 、 监事会议事规则 、董事会秘书工作细则 、总经理工作细则 、独立董事工作制度 、审计委员会实施细则 、 薪酬与考核委员会实施细则 、 提名委员会实施细则 、 战略与发展委员会实施细则 、 内部审计制度 、 对外担保制度 、 关联交易决策制度 、 控股子公司管理制度 、 融资决策制度 、 日常生产经营

9、决策制度 、 非日常经营交易事项决策制度 。 这些制度有效的规范了公司运作,防控了公司决策风险,引导公司持续健康稳定发展。 在公司业务层面,公司各个部门均制定了本部门制度及业务流程,指导规范本部门的行为,并协调配合公司整体制度及运行。 研发中心:按照 NPDCMML3 体系要求制定了产品研发流程角色和职责说明 、 过程和产品质量保证制度 、 风险管理制度等制度以及制定了产品研发流程图,以上制度涵盖了产品从概念设计、计划、开发、验证到发布等研发生产全过程。此外,公司引进了项目管理软件,对所有在研项目和所有研发人员的各项研发工作进度和质量控制进行全称管理。 企划部、品牌推广部、合作伙伴部等市场部门

10、:制定参加或组织各类市场活动的管理办法 、 合作伙伴管理办法等,并制定了相关表单模板。 企业管理部和合同与项目管理部:制定了客户信息管理办法 、 投标管理办法 、 合同管理办法 、 价格管理制度等制度,同时制定了主营业务合同评审流程、出货流程、技术合同登记流程、工程项目管理流程和相关流程执行表单和交付件模板,如软件销售合同模板、合同审批表、立项评审表、价格审批表、投标审批表等。 人力资源部:制定了人力资源管理制度 、 绩效考核制度 、 员工奖惩管理办法 、 培训管理规定 、 超图员工行为规范 、 考勤及休假管理制度等等制度,涵盖了员工培训、考勤休假、绩效考核、晋升降职、行为规范等管理。此外,结

11、合日常人力资源管理事项,制定了员工面试和招聘流程、新员工入职报到流程、员工培训评价体系等相关的流程和体系文件。 5 财务中心:根据会计法 、 企业会计准则等法律法规制定了财务管理制度 、 劳务用工劳务费管理办法 、 事业部资产管理办法 、 应用项目预算与结算暂行管理办法等制度,以及借款、报销等实务流程,涉及会计人员岗位责任、货币资金、固定资产、发票管理、会计档案保管、应用项目的财务控制等方面,对采购、研发、销售、财务管理等各环节进行了有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。 行政管理部门:制定了信息发布管理办法 、 保密制度规章汇编 、 档案管理制度 、 宣传资料定

12、制管理办法 、 物资领用制度等制度,并制定了相应的流程图以及表单。 3、内部审计情况 公司已建立内部审计制度 ,对内部审计机构的设置、岗位职责、行为规范等有详细规定。报告期内,公司根据制定的内部审计制度设立了独立的审计机构,并暂时由公司制度与流程审计委员会主席兼审计部负责人, 开展了一些基础的审计工作。公司将在上市后六个月内按照公司的要求尽快设立专职人员、完善内审制度并报董事会审议。 4、人力资源政策 在“海纳贤才、开放尊重”的人才战略指导下,公司已建立了一套较为科学有效的聘用、培训、轮岗、绩效考核、奖惩、晋升、淘汰等人事管理机制,提高了员工的积极性与创造性,同时营造了很好的企业文化氛围。 (

13、二)风险评估 公司根据战略目标以及发展思路,结合行业特点以及公司自身情况,逐步建立起风险评估体系。 1、公司已经拟定了长期的战略目标,并根据战略目标制定了公司中期的发展规划。 2、对于整体层面的风险,公司经营计划部、研发部等提供一些综合性的统计数据和分析报告供管理层参考。 公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流,及时了解行业的发展现状、最新的技术成果和未来的发展趋势。 同时公司与政府和监管部门保持良好的关系, 及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司对所获悉的外部信息,由相关6 部门制定恰当的策略进行应对。 3、对于业务层面的风险,公司管理层通

14、过定期的财务报告,了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过召开例会,及时了解公司经营状况,员工情况等各方面的信息。 4、对于法律风险,公司成立证券与法务部,配备专业人员,对公司经营过程中的法律风险进行评估与控制。 公司对于了解的信息,及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。对识别的风险,制定不同的风险应对策略,将企业风险控制在可承受的范围内,如在日常经营风险管理中对逾期应收账款、超龄超额库存、不合格供应商等风险管理指标进行实时监控, 同时避免从事与公司战略发展目标不相符的业务。 (三)控制活动 1、控制措施 公司采取多项措施以控制在经营活动中产生的各

15、类风险,具体有: (1)责任分工控制:对各部门,各经营环节制定了较为详尽的岗位职责分工制,并用流程图形式标明各角色职责以及确定人员。 (2)交易授权控制:对不同性质的交易采取不同的授权。对合同管理、借款、费用报销、信息管理等生产经营活动以及在授权范围内的事项,由各部门/分公司/事业部经理审批或协调并将事项和最终处理意见提交分管副总经理或总经理或董事长审阅和签批。对于重大交易、对外投资、对外担保等重大事项提交董事会或股东大会审批。 (3)信息系统控制管理:除在会计管理领域采用会计电算化核算系统外,公司结合自身业务特点,自行开发了涵盖客户信息管理、财务管理、人事管理、销售过程管理、合同管理、资产管

16、理和项目管理的 SERP 系统,该系统将公司日常管理事项过程中摸索出来的流程固化在信息系统中, 实现了业务流程的信息化和各类管理数据的共享化。此外,该系统还与研发管理的相关信息系统接口,切保客户有关产品的相关问题可以及时传递到研发部门, 以制定更为及时有效的质量完善方案。 (4)资产接触和记录使用控制:除财务档案以及人力资源档案由其部门专人负责登记、记录等管理外,公司设立了专业档案管理人员对公司的其他事务档7 案进行分门别类管理,建立的档案分类和编码体系,对档案的借阅、使用等进行登记;对公章、合同章、投标专用章的使用进行登记;此外,确定固定资产的保管人或使用人为其安全责任人,实行定期盘点和抽查相结合的方式进行控制。 (5)内部稽核控制:公司成立了制度与流程审计委员会,由企业管理部、项目与合同管理部、过程管理部和财务中心等人员组成。对公司各项制度和各

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号