北京东方国信科技股份有限公司
2015年度内部控制评价报告
收件人:北京东方国信科技股份有限公司全体股东
引 言:北京东方国信科技股份有限公司(以下简称“公司”)根据财政部等五部委联
合颁发的《企业内部控制基本规范》的相关规定,按照公司董事会及其下设审计委员会的要
求,由审计部组织有关部门和人员,从内部环境、风险评估、控制措施、信息与沟通、检查
监督几个方面,对公司 2015 年 12 月 31 日(内部控制评价报告基准日)内部控制的有效性
进行了评估。
一、重要声明
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标
是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营
效率和效果,促进企业实现发展战略。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制
评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,本公司截至 2015 年 12 月 31 日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已在所有重大方面保持了按照财政部颁
布的《企业内部控制基本规范》的有关规范标准中与财务报表相关的有效的内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
1
三、内部控制评价工作
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括公司及控股子公司,纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业
收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、日常管理、研
发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资管理、控股子公司管理、
关联交易、信息传递及披露管理、计划与执行管理、合同管理、财务报告等情况。
重点关注的高风险领域:包括控股子公司管理风险、财务报告披露风险、内部信息传递
风险和重大投资决策等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、公司的法人治理结构
公司依法设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构、监
督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,
建立健全了公司的法人治理结构,并实现规范运作。股东大会是公司最高的权力机构,通过
董事会对公司进行治理。
董事会是公司的常设决策机构,对股东大会负责,按照相应法律法规以及规范性文件的
要求,对公司经营活动中的重大问题进行审议,作出决定或提交股东大会审议。为促进董事
会高效、科学的做出决策,董事会下设战略委员会、审计委员会、提名委员会以及薪酬与考
核委员会四个专门委员会负责专门工作,以进一步完善治理结构。目前董事会由 6 名董事组
成,其中独立董事 3 名,包括 1 名会计专业的独立董事。
监事会对股东大会负责,是公司的监督机构,向股东大会负责并报告工作,对公司财务、
董事和高级管理人员履行职责的合法合规性进行监督。报告期内,公司监事会依照《中华人
民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证
券法》”)等法律法规和《公司章程》的规定,认真履行监督职责,积极维护全体股东及公
司的利益。
审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会下设独立
2
的审计部,审计部直接对审计委员会负责及报告工作。审计部在审计委员会的直接领导下,
对公司内部控制制度的建立和实施、公司财务信息的真实性和合法性等情况进行检查监督及
评价。对于审计发现的问题,根据审计工作程序进行改进与报告。公司各内部机构及子公司
必须配合审计部依法履行职责,不得妨碍审计部开展独立工作。
公司经营管理层负责实施股东大会和董事会决议事项,主持公司日常经营管理工作,确
保公司内部控制的日常正常运行。公司总经理由董事会聘任,在董事会的领导下,全面负责
公司的日常经营管理活动。
管理层为适应公司经营模式,建立了与经营模式相适应的组织机构,科学地划分了每个
机构的责任权限。总经理全面主持公司日常生产经营和管理工作,副总经理、财务负责人协
助总经理开展工作,各部门负责人按各自的分工行使职责。
公司下设财务及控制部、综合管理部、人力资源部、战略投资部、证券事务部、加速空
间事业部、物业及食堂管理部、基建办、商务部、销售部、运营管理中心、研发中心、战略
规划咨询中心、行业支撑中心、联通事业部、电信事业部、移动事业部、金融事业部、大客
户事业部、应用事业部、大数据运营事业部、公共安全事业部、城市智能与运营事业部、政
府与工业事业部、政企事业部、工业事业部、大行业销售事业部。
2、职权与责任的分配
本公司采用向个人分配控制职责的方法,逐步建立了项目预算控制制度,能较及时地按
照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照
适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地
记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
3、风险评估过程
本公司制定了遵循“以市场求发展,以管理求效益,以研发求创新”的经营理念,以核
心技术为依托,坚持自主研发的路线,把握宏观经济形势及产业政策提供的良好发展机遇,
公司长期坚持以优秀的企业文化、以人为本的管理方式组成现代企业核心管理团队,力争把
本公司建设成为国内商业智能和数据管理软件领域领先的软件开发商和服务提供商。本公司
建立了有效的风险评估过程,通过设置战略委员会、审计委员会以识别和应对对公司可能遇
到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
4、控制活动
3
公司主要经营活动都有必要的控制政策和程序。公司财务部按照《公司法》、《会计基础
工作规范》和《企业会计准则》等法律法规及相关规定,制订了财务管理制度,并明确了会
计凭证、会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,
使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实物资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。这
些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间;
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流量情况。
本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控
制、独立稽查控制、电子信息系统控制等。
A、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部
的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业
务。本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。
对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常
规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
B、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,
形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
C、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有
关凭证,编妥的凭证按规定时间送交会计部门以便记录,已登账凭证依序归档。
4
D、独立稽查控制:本公司专门设立内控部,对货币资金、有价证券、物资采购、合同
管理、付款流程、薪酬管理、凭证和账簿记录的真实性、准确性、完整性及手续的完备程度
进行审查和稽核。
E、公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数
据输入与输出、文件储存与保管等方面做了较多的工作。公司目前已论证通过《东方国信内
控管理系统设计方案》,该系统通过对公司内部人力资源、资产管理、合同管理、项目管理、
财务管理以及租房信息管理的整体设计,来实现公司财务内部管控的目的。
该系统经过不断的修改、完善,已达到公司财务内部管控的目标。
5、信息系统与沟通
本公司为向管理层及时有效地提供业绩报告,已建立使用了 OA 办公系统及用友账务处
理系统,信息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋予的职
责。本公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。本公
司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层对员工职责和控制
责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供
应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一
步行动。本年度,公司为了进一步降低公司的经营管理成本,优化业务流程,提高市场需求
反应速度,将办公自动化系统、业务流、信息流、资金流、项目管理工作整合在同一平台之
上来实现全面信息化管理。
6、对控制的监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常
岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来
证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内部控制的各职能部门和
监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(二)内部控制评价的依据
1、公司治理方面
公司已根据《公司法》、《证券法》、《上市公司章程指引》等有关法律、法规与规章制度,
先后逐步建立和完善了各项必须的公司治理制度。主要包括:《股东大会议事规则》、《董事
会议事规则》、《监事会议事规则》、《总经理工作细则》、《信息披露管理制度》、《独立董事工
作制度》、《董事会审计委员会工作细则》、《董事会战略管理委员会工作细则》、《董事会提名
委员会工作细则》、《薪酬与考核委员会工作制度》、《对外投资管理制度》、《募集资金管理制
5
度》、《对外担保管理制度》、《关联交易决策制度》、《内部审计制度》、《财务管理制度》等重
要规章制度,形成了比较系统的治理框架文件,为完善公司内部控制制度打下了良好的基础。
2、日常管理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务,
公司股东大会的召开严格按照《公司章程》规定和程序进行,及时披露相关信息,董事会、
监事会能够独立运作,客观公正地行使表决权,确保所有股东的利益。
3、技术研发管理方面
技术是本公司的核心竞争力。为了推动公司技术创新,公司在技术人才招聘、技术人员
考核、技术研发项目立项、运营维护服务等方面制定了详细的制度,用以充分调动员工积极
性,合理利用资源。同时公司高度重视核心技术及技术研发过程中的保密工作,制定了技术
保密的相关制度,并与公司所有员工特别是核心技术人员及高级管理人员签订了保密协议。
4、人力资源管理方面
公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员工时重视其
职业道德与专业工作能力;对员工进行切合实际的培训;对价值取向和行为特征与公司经营
指导思想和企业文化相同的员工将提拔或安排到重要、关键岗位,以保证公司内部控制制度
能得到有效执行。
5、高级管理人员考评及激励情况
公司对高级管理人员的聘任公开、透明,符合法律法规的规定。公司董事会按年度对公
司高级管理人员的业绩和履行职责情况进行考评,并根据考评结果决定下一年度的奖惩安
排。公司对高级管理人员实行与公司年度经营业绩挂钩的年度考核奖金制。
6、OA 管理网络系统
OA 管理网络系统是公司管理信息传递的有效平台,它集合了公司方方面面信息,也是
公司实施企业管理、技术管理,质量管理和其他管理的重要工具,可以对公司日常业务进行
远程监控、督导、审批等综合管理。目前 OA 管理系统使用稳定,信息流转正常。
7、岗位责任制
公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员工的岗位职
责,能够合理下达和分解目标任务,使公司员工办事有标准,工作有监督。同时,岗位责任
也是公司进行目标管理与绩效考核的重要依据。
8、货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务
6
的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂
行条例》和财政部《内部控制规范——货币资金(试行)》,明确了现金的使用范围及办理现
金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存
款的结算程序。公司总经理根据所属各部门申报的资金使用计划核定其资金额度。公司财务
部设专人,跟踪管理子公司的资金情况,并每月取得子公司的银行对账单与账面银行存款核
对。下属子公司因生产经营的需要仍需向银行贷款时,经事先报公司董事长同意批准后贷款。
公司没有影响货币资金安全的重大不适当之处。
9、筹资管理
公司已制定了《筹资管理制度》,根据日常生产经营的需要合理确定了筹资规模和筹资
结构,选择恰当的筹资方式,以控制经营风险和降低资金成本。针对募集资金的管理和使用,
公司已制定了募集资金使用制度,对募集资金的存放、使用和监督作了详细有效的规定。
10、采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位,制定了《应付账款管理制
度》,并在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计
记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,使采购与付
款手续齐备,过程合规、程序规范。采购计划依据成本中心提供的计划与客户合同实施,并
随时根据资源限制与客户需求情况进行灵活的调整。
11、成本费用管理
公司已建立了成本费用控制系统和预算体系,制定了《成本费用核算办法》,能做好成
本费用管理和预算的各项基础工作,明确了成本、费用的开支标准,同时要求定期进行成本
费用分析,及时向管理层提供决策信息。
12、销售与收款管理
公司已制定了比较可行的销售政策和《应收账款管理制度》,已对定价原则、信用标准
和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。
13、固定资产管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序,制定了《固定资产管理
制度》。对固定资产的取得和验收、保管、处置和转移、会计记录、内部监督检查等都作出
了详细规定。对工程项目的预算、决算、工程质量监督等环节的管理较强,并由审计部门检
查固定资产及工程项目增加情况。固定资产及工程项目的款项必须在相关资产已经落实,手
续齐备下才能支付。
7
14、投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理
办法》,实行重大投资决策的责任制度,相应对外投资的权限集中于公司,下属各子公司一
律不得擅自对外投资。各分公司、子公司与其他企业进行合营、联营的,都须经公司董事会
批准后实施。并对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行
管理。公司没有严重偏离公司投资政策和程序的行为。
15、信息披露管理
公司建立了较严格的信息披露制度,已按照《公司法》、《证券法》等国家有关法律法规
及《证券交易所股票上市规则》、《公开发行股票公司信息披露内容与格式准则》的有关要求,
明确了公司信息披露的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应
的保密措施。
16、会计系统与财务报告
根据《公司法》、《会计法》、《企业财务通则》和《企业会计准则》等法律法规及其补充
规定的要求,公司已制定、完善了《财务管理制度》、《费用报销管理制度》、《借款及费用报
销补充规定》、《会计岗位职责及岗位分工》、《财务软件管理制度及岗位责职》等制度,明确
规定了重要财务决策程序与规则;规范了会计凭证、会计账薄和会计报告的处理程序;明确
了会计人员的岗位职责;制订了凭证流转程序,执行交易时能及时编制有关凭证,及时送交
会计部门记录及归档,并且将记录同相应的会计分录独立比较;制定了各项资产的管理制度,
如资产减值准备提取制度;建立健全了会计电算化的内部控制制度,能够为公司管理层和治
理层及时提供相关经济信息。
17、业务项目管理
公司对项目管理专门制定了更加详细的管理制度即《项目管理制度及规范汇编》,该项
制度对项目立项及验收、项目费用报销、项目专业人员招聘、项目软、硬件采购、项目进度
情况控制、项目绩效考评等做出了明确规定,确保了公司业务项目现场管理、监控到位,业
务项目程序、流程合规,对项目成本的控制,提高经营效益起到了重用作用。
18、技术研发项目管理
公司对技术研发项目立项实施逐级审核、逐级上报、规范流程、严格核算、及时复核、
整体评估的管理方式,为此,制定了《研发费用管理办法》,就研发项目的立项申请、预算
管理、项目收益分析、研发费用的归集和核算、研发支出信息披露等做出了明确规定,使研
发项目管理更加科学、规范。
8
19、对子公司的管理
公司制定了《控股子公司管理制度》,明确了对子公司在管理机构与职责、财务管理、
经营及投资决策管理、重大信息报告、内部审计和绩效考核等重大方面的要求。
(三)内部控制缺陷认定标准
缺陷认定标准
类别 财务报告 非财务报告
1、重大缺陷:公司董事、监事或高级 1、重大缺陷:决策程序导致重大失
管理人员舞弊并给企业造成重要损失 误;重要业务缺乏制度控制或系统性
和不利影响; 公司更正已公告的财务 失效,且缺乏有效的补偿性控制;公
报告;注册会计师发现未被公司内部控 司中高级管理人员流失严重;内部控
制识别的当期财务报告重大错报;内部 制评价的结果特别是重大缺陷未得
控制监督无效。2、重要缺陷:未依照 到整改;其他对公司产生重大负面影
公认会计准则选择和应用会计政策;未 响的情形。 2、重要缺陷:决策程序
建立反舞弊程序和控制措施;对于非常 导致出现一般性失误;重要业务制度
定性标准 规或特殊交易的账务处理没有建立相 或系统存在缺陷;关键岗位业务人员
应的控制机制或没有实施且没有相应 流失严重;内部控制评价的结果特别
的补偿性控制;对于期末财务报告过程 是重要缺陷未得到整改;其他对公司
的控制存在一项或多项缺陷且不能合 产生较大负面影响的情形。 3、一般
理保证编制的财务报表达到真实、准确 缺陷:决策程序效率不高;一般业务
的目标。 3、一般缺陷:未构成重大缺 制度或系统存在缺陷;一般岗位业务
陷、重要缺陷标准的其他内部控制缺 人员流失严重;一般缺陷未得到整
陷。 改。
1、重大缺陷:非财务报告内部
控制缺陷导致的直接经济损失
1、重大缺陷:错报≥利润总额的 金额≥200 万元。2、重要缺陷:
10%;2、重要缺陷:利润总额的 5%≤ 100 万元≤非财务报告内部控制缺陷
定量标准
错报<利润总额的 10%;3、一般缺陷:导致的直接经济损失金
错报<利润总额的 5%。 额<200 万元。3、一般缺陷:非
财务报告内部控制缺陷导致的直接
经济损失金额<100 万元。
四、其他内部控制相关重大事项说明
公司在内部控制制度建设方面虽然建立了相对完善的制度体系,但由于公司业务和规模
9
不断扩大,现有的内部控制制度需进一步细化和完善,制度执行力度需进一步加强,对于目
前公司在内部控制方面存在的不足,本公司拟采取以下措施加以改进提高:
1、不断完善内控体系建设。随着公司的发展和业务规模的持续增大,公司在实际经营
过程中可能会出现新的问题、新的需求。为此,公司将在今后的运作管理中,学习和借鉴同
行业中优秀的上市公司在内部控制方面的成功经验,根据实际情况变化不断修订、完善内控
体系,提高内部控制质量,促进公司内部管理和业务开展的规范运作。
2、强化内部控制制度的执行力,充分发挥审计委员会和内部审计部门的监督职能,定
期和不定期地对公司各项内控制度进行检查,确保各项制度得到有效执行。
3、通过培训、交流等方式强化相关人员在专业知识、内部规章制度和法律法规等方面
的学习,提高公司全员依法合规经营管理的意识,努力防范公司经营管理和业务发展中存在
的风险。
4、进一步完善公司治理结构,提高公司规范治理的水平,加强董事会各专门委员会的
建设和运作,更好地发挥各委员会在专业领域的作用,进一步提高上市公司科学决策能力和
风险防范能力。
本报告已于 2016 年 4 月 21 日经公司第三届董事会第十九次会议审议通过,本公司董事
会及全体董事对其内容的真实性、准确性和完整性承担个别及连带责任。
北京东方国信科技股份有限公司
二〇一六年四月二十三日
10
首页
微信公众号
证券之星APP
