1、北京鼎汉技术股份有限公司,2011 年度内部控制自我评价报告,任何内部控制均有其固有的限制性,无论设计如何完善,有效的内部控制制,度也仅能对内部控制目标提供合理而非绝对的保证,受内外部环境、经营业务调,整等诸多因素的影响,内部控制的有效性可能随之改变或呈现逐渐弱化趋势,内,部控制体系本身存在自我评价与监测机制,能够自动采取相应的控制程序等措施,予以修正。,一、 公司基本情况,北京鼎汉技术股份有限公司(以下简称“公司”)成立于 2002 年 6 月 10 日,2007 年改制整体变更为股份有限公司,2007 年 12 月 24 日公司在北京市工商局登记注册,注册登记号为 110000003872
2、477,注册资本为 3,837.60 万元。经中国证券监督管理委员会证监许可(2009)1004 号文核准,公司于 2009年 10 月 13 日公开发行 1,300 万股人民币普通股股票,发行价格为每股 37.00 元。2009 年 10 月 30 日,公司在深圳证券交易所创业板上市,上市后注册资本变为5137.60 万元。,2010 年 5 月 19 日,公司实施了 2009 年度利润分配方案,以公司总股本,51,376,000.00 为基数,以资本公积金转增股本的方式,每 10 股转增 10 股,向,全体股东每 10 股派发现金 3.2 元(含税)。分配后公司总股本由 5137.60 万
3、股,变为 10275.20 万股。,经公司2011年第二次临时股东大会审议通过,公司实施了首期股权激励计,划。2011年5月26日,公司董事会实施并完成了限制性股票的授予登记工作,以,19.15元每股的价格授予49名激励对象共288万股限制性股票,登记完成后,公司,注册资本和实收资本变更为10563.2万元,总股本变更为10563.2万股。,公司的主营业务是经营各类轨道交通设备的开发、设计、制造、销售,主要,产品包括:轨道交通信号智能电源系统、轨道交通电力操作电源系统、轨道交通,3,、,通信电源系统、车载辅助电源系统、地铁综合供电系统、屏蔽门系统、安全门系,统、接触网检测系统、限界检测系统、轨
4、道检测系统等。同时,也根据客户需求,提供其他配套产品及服务。,二、公司内部控制制度及主要内容,公司自 2009 上市以来,一直致力于按照现代公司的治理结构进行决策和经,营管理,公司依据公司法会计法以及企业会计准则等有关法律法规,的规定,按照建立现代企业制度的要求,制订了公司内部控制等相关制度,建立,了内部控制体系。通过近几年的认真实践、及时补充和不断完善,内部控制制度,为公司的决策和管理提供了合理有效的保障。,(一)内部控制基本目标,公司内部控制目标是合理保证公司运营管理合法合规、资产安全、财务报告,及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。,1建立和完善符合现代企业制度要
5、求的内部组织结构,形成科学的决策、,执行和监督机制,逐步实现权责清晰、管理科学的现代化企业管理制度。,2、保证国家颁布的法律、法规、公司内部规章制度及公司经营方针的贯彻,落实。,4、保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协,调、有序、高效运行。,3、建立健全全面预算管理制度,形成覆盖公司所属部门、子公司、所有业,务、所有人员的全面预算控制机制。,5、保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和,完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失。,6、保证所有的经济事项真实、完整地反映,使财务会计报告的编制符合会,计法和企业会计准则等有关规定。,7、
6、防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。,(二)内部控制遵循的基本原则,1、合法性原则:内部控制应当符合有关法律、行政法规的规定和政府监管,4,部门的监管要求。,2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及,所属部门、子公司的各种业务和活动事项。,3、重要性原则:内部控制应在全面控制的基础上,重点关注重要业务事项,和高风险领域。,4、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流,程等方面形成相互制约、相互监督,同时兼顾运营效率。,5、有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证,,公司全体应当自觉维护内部控制的有效执行
7、,内部控制建立和实施过程中存在的,问题应当能够得到及时地纠正和处理。,6、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风,险水平等相适应,并随着情况的变化及时加以调整。,7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本,实现有效控制。,(三)内部控制要素,1、内部控制环境,内部控制环境包括影响、制约公司内部控制建立与执行的各种因素综合,是,实施公司内部控制的基础,包括经营管理的目的、方式和风格,治理结构的规范,与运作,公司组织机构,内部审计机制,人力资源政策等。,(1)经营管理的目的、方式和风格,在发展战略上,公司致力于电力电子和轨道交通领域的技术与产品研发,
8、为,轨道交通行业提供技术先进、性能稳定、工艺精良的设备和完整的解决方案,努,力成为中国轨道交通领域值得信赖的电气及其自动化主流设备供应商。经过多年,的发展,公司逐步确立了在轨道交通信号电源领域的领先优势。公司拥有完全自,主知识产权的轨道交通电源产品,并广泛应用于国有普通铁路、客运专线、城市,轨道交通和地方铁路等轨道交通领域,在铁路运输安全性和稳定性方面发挥着不,可替代的重要作用。公司在内部管理上一直强调制度化、流程化、规范化,建立,5,、,了以紧密跟踪市场和客户需求变化、不断提升客户满意度水平为导向的流程优化,机制。,(2)治理结构的规范与运作,公司依照公司法上市公司治理准则及中国证监会的有关
9、法规建立健,全了公司治理结构,设有股东大会、董事会和监事会,总裁领导下的经理层负责,日常经营管理。股东大会、董事会、监事会和总裁领导下的管理层之间权责分明、,相互制衡、配合良好,形成了一套合理、完整、有效的经营管理框架,为公司的,规范运作和稳健发展打下了坚实的基础。公司内部各部门职责分工明确,权责清,晰、相互配合、相互协作,形成了一个有机统一体。公司董事会、监事会共同对,股东大会负责,总裁及其团队向董事会负责。,(3)公司组织结构,公司 2011 年对公司组织结构继续进行了进一步的优化,根据战略发展目标对公司组织管理结构进行相应的调整,使之与业务相适应的(如下图所示)。公,司下属各部门有明确的
10、管理职责和权限且根据公司经营管理需要调整了授权和,责任分配办法,部门之间建立了适当的职责分工及报告制度,部门内部也存在相,应的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保管,分别由不同的部门或个人互相牵制地完成。,6,、,(4)内部审计机制,公司设立了审计部,主要对公司内部控制制度的完整性、合理性及其实施的,有效性进行检查和评估;对公司各内部机构的会计资料及其他有关经济资料,以,及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行,审计;协助管理层建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主,要内容,并在内部审计过程中合理关注和检查可能存在的舞弊
11、行为;审计部至少,每季度向董事会及下属的审计委员会报告一次内部审计计划的执行情况以及内,部审计工作中发现的重大问题。内部审计工作加强了公司内部管理和监督,维护,了公司合法权益,促进改善了公司的经营管理,提高了公司的经济效益。,(5)人力资源政策,公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘,汰等人事管理制度,并聘用足够数量、具有胜任能力的人员,使其能完成所分配,的任务。公司有目的,分阶段对公司各类职位进行梳理,使每一位员工都进一步,明确了自身岗位的职责及发展前景,对提高员工工作积极性起到了良好的促进作,用。为合理使用,择优选拔和使用公司人力资源,2011年,公司制订了鼎汉
12、技,术人事任命规范关于考勤制度的补充修订等一系列管理制度和规范,进一,步提升了公司人力资源管理水平。,2、风险评估,公司定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分,析内部控制制度执行中的各种风险因素,以便及时采取针对性的应对措施,维护,内部控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对,公司运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重,要作用。,公司分别从公司层面、业务活动层面,动态识别影响公司战略目标及相关目,标实现的、内部和外部的各种不确定性因素,在制定目标和政策实施过程中对其,加以考虑并管理。,公司层面风险识别:公司从战略发展
13、的角度,识别公司层面面临的所有重大,7,的不利因素和有利因素,从而识别风险,评估风险。这些因素来自外部和内部两,个方面,外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等;,内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。,业务活动层面风险识别:公司制定业务流程描述规范,建立流程目录并用流,程图对所有业务进行直观描述。在业务流程描述的基础上,以业务流程步骤为主,线,全面识别影响目标实现的相关因素。,公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅,以具体策略和业务流程层面的具体计划将公司经营目标明确地传达给每一位员,工。围绕公司战略目标和相关目标以及风
14、险管理要求,相关职能部门广泛、持续,收集与公司风险及风险管理相关的内部、外部各种信息,包括收集历史数据和未,来信息,关注宏观经济与经营环境、竞争对手、新技术与新产品、业务整合、会,计政策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收,集的数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合,形成与,公司风险管理相关的信息资料库并不断更新,以便进行风险评估。,3、控制活动,公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控,制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。,公司为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司,在
15、全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财,产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制等方,面均建立了有效的控制程序。,公司建立了有效的风险管理预警系统,通过风险预警、风险识别、风险报告,等措施,对公司的财务风险和经营风险进行全面防范和控制。,(1)不相容职务相互分离,公司依照不相容职务相互分离的原则,合理设置组织机构,科学划分职责权限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等内容。通过实施用友 ERP 系统,对所有操作岗位权限
16、的,8,科学合理划分,公司在程序上、制度上保证了对内部经济业务反映和核算的真实性、准确性、及时性和完整性,在制度上减少了舞弊和差错产生的可能性,使之能够保持持续有效的业务运作,从而最终保证会计报表真实的反映了公司经营管理的全貌;,(2)授权与审批,公司及公司各部门职责明确规定了授权批准的范围、层次、程序、责任等相关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理经济业务。,公司建立了公司组织结构职能图和业务授权表,建立岗位说明书,制定业务流程手册,建立了健全的内部控制系统。公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授
17、权。对于一般性交易如购销业务、费用报销业务等采取了各职能部门负责人、财务总监、副总裁、总裁分级审批制度,以确保各类业务按程序进行。对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项由董事会审议并报股东大会审批。通过对不同交易的性质进行不同级别的授权,有效地控制了授权与审批风险。,(3)预算管理控制,公司建立和完善了内部预算执行报告、资金分析报告、经营分析报告、资产分析报告、投资分析报告等各类报告制度,全面反映经济活动情况,及时提供经济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。,(4)人力资源控制,公司建立和实施了科学的聘用、培训、轮
18、岗、考核、奖惩、晋升、淘汰等人事管理制度。制定业务人员工作规范,保证业务人员胜任相应的工作。经营管理中,为了防止错误或舞弊行为的发生,建立了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详细的职责划分程序。公司对不同岗位的职责进行合理的划分,对经济业务相互牵制,有效的防止了差错和舞弊行为的发生。,(5)办公系统控制,公司运用信息技术手段建立内部控制系统,通过实施 Notes 办公平台减少和消除人为操纵因素,确保内部控制的有效实施;同时加强了对信息系统开发与维,9,护、数据输入与输出、文件储存与保管、网络安全等方面的控制。,(6)销售与收款,公司按照本行业销售与收款业务的流程的特
19、点,设置相应的内部控制制度,,公司销售和应收业务经过了市场部、商务部、财务部和总裁等各个部门和诸多相,关人员,应用相互制约、相互独立的管理机制,从而保障了经济业务的完整、准,确和真实。对于应收款项的坏账准备,公司能够依据企业会计准则及时、足,额提取。,(7)采购与付款,公司有严格的采购、验收和付款操作和控制流程,采购项目实施通过供应商,管理部认证,采购履行部实施,将认证和执行分开,有效地避免了采购舞弊行为,的发生。公司的采购和付款业务主要分为生产物料和非生产物料的采购,对生产,物料的采购业务的控制,要经过计划和订单管理部、供应商管理部、采购履行部,和财务部、总裁等各个环节的牵制,保障了采购和付
20、款业务的真实、准确、合理,和完整。,(8)资产保护,公司建立了一系列对各项资产的采购、保管、使用、维护和处置的制度和程序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。采取定期盘点、财产记录、账实核对、财产保险等措施,严格限制未经授权的人员对实物资产的直接接触,确保了各种财产安全完整。,固定资产是企业组织生产的主要设备,为了加强对公司固定资产的管理,公,司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。公司,办公室行政部和供应链管理部的综合管理办公室负责固定资产的实物管理,公司,各部门和各驻外机构都专门设置了资产管理专员
21、,公司员工个人使用的资产由个,人负责,部门公共资产由部门资产管理专员负责,公司公共资产由办公室行政部,公司资产管理专员负责。,(9)职工福利薪酬,公司的工资和福利管理主要由人力资源部负责,公司工资的计算和支付有相,10,关的制度作为依据,在经过人力资源部的考核和计算、财务部的复核与代扣代缴,及发放、形成了一个完整的循环,从而保证了该项业务的正确性和真实性。,(10)生产与品质管理的控制,公司严格按照ISO9001质量管理体系进行质量的控制和管理,通过了质量管,理体系认证的换证和年审,不断提升产品品质。产品质量管理方面,公司推行全,面、全员、全过程的质量管理。供应链管理部下设的品质管理部为生产与
22、品质管,理控制的专门部门,品质管理部依据生产计划及时完成来料检验、过程检验、最,终检验、出货检验并统计、分析、汇报来料、生产、出货、市场返回品的质量数,据。依据质量数据组织供应链质量专题讨论会议,推动产品品质改善。财务部门,定期依据生产部门的记录进行工资核算、费用分摊和成本计算。此外,公司的供,应商管理模式确保产品选用优质的电子元器件并结合完善的质量保障体系,确保,了产品具有较高的质量水平。,(11)投资筹资及对外担保,公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充,分考虑公司的资本结构和实际需要。筹投资及对外担保根据公司总裁工作细,则公司章程和对外担保决策制度的权限规定由
23、总裁、董事会或股东大,会依据各自权限批准执行,公司财务部门在总裁和董事会的安排下合理筹集资金,和使用资金。公司采用稳健的财务战略,财务结构比较稳定,资产负债率较低,,财务风险小。,(12)关联方交易,根据公司法的有关规定,公司制定了关联交易决策制度并经 2009年第二次临时股东大会修订。明确关联交易的内容;关联交易的定价原则;严格,关联交易决策程序和审批权限,做到了关联交易的公平和公允性,有效地维护股,东和公司的利益。,(13)募集资金管理,为了确保募集资金的安全,公司第一届董事会第八次会议对募集资金管理,制度进行了修订,对募集资金的存放、使用、监管制定了严格的规定。募集资,11,、,、 、,
24、金专款专用,公司不得将募集资金用于委托理财、质押贷款、抵押贷款、委托贷,款或其他变相改变募集资金用途的投资。禁止对公司有实际控制权的个人、法人,或其他组织及其关联人占用募集资金。,(14)信息披露控制,公司第一届董事会第七次会议审议通过了信息披露事务管理制度,规定,董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负,责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部门,由董,事会秘书直接领导。董事会秘书是投资者关系活动的负责人,做到了未经董事会,秘书同意,任何人不得进行投资者关系活动,不得泄露公司未公开信息。,4、信息系统与沟通,公司建立了有效的沟通渠道和机制,
25、使管理层就员工职责和控制责任能够进,行有效沟通。沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监,管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时适当地采取进,一步行动。,在内部信息沟通方面,公司通过 0A 办公自动化系统,及时传递内部的任命、制度、文件等各项需要及时传递的内容,实现了内部管理沟通的及时、完整和内,部信息资源的共享,从而提高了公司管理的效率,降低了公司管理的成本。,公司各相关职能部门按照自身职能收集信息每月定期向主管领导汇报当期,数据信息,并且提供综合性的统计数据和分析报告,使公司管理层能及时了解公,司生产经营状况,为公司决策管理提供依据。公司管理层每月召开
26、月度总裁办公,会,就当月公司生产经营、物资采购、技术开发、资金运转等各方面情况及时进,行汇总分析,结合市场情况进一步布置下个月工作。,5、内部监督,公司认真学习和贯彻监管机构下发的各类文件,董事会对照公司法证,券法上市公司治理准则深圳证券交易所股票上市规则等相关法律法规,和规章制度的规定,本着勤勉尽责、严格自律、诚实守信,对股东负责的态度,,及时组织董事、监事、高管人员及相关部门对监管机构的各项文件进行认真的学,12,习、研究和讨论。,公司董事会战略发展委员会主要负责对公司长期发展战略和重大投资决策,进行研究并提出建议;董事会薪酬与考核委员会,对公司董事、监事和高级管理,人员的履职情况进行检查
27、,同时审查了公司绩效考核、工资奖金发放及福利发放,情况;董事会提名委员会主要负责对公司董事和经理人员的人选、选择标准和程,序进行选择并提出意见或建议;公司独立董事严格按照公司章程和独立董,事工作制度及相关法律法规的要求,勤勉尽职,积极参加各次董事会和股东大,会,深入了解公司发展及经营状况,对公司对外担保等重大事项发表了独立意见;,公司监事会对董事、全体高级管理人员的行为以及公司财务状况进行监督及检,查。,公司董事会各专门委员会、独立董事和监事会共同对公司决策的科学性和规,范性起到了积极作用,促进了公司治理结构的逐步完善,维护了公司的整体利益,和全体投资者的合法权益。,公司内部审计工作由董事会下
28、设审计委员会负责领导,审计部负责内部审计,日常工作,并对审计委员会负责。审计部按照审计委员会批准的内部审计计划,,对公司各部门进行定期或不定期审计,保证公司各项制度的贯彻落实。公司的内,部审计分为例行审计和专项审计。例行审计是指公司对建立与实施内部控制的情,况进行常规、持续的监督检查;专项审计是指在公司发展战略、组织结构、经营,活动、业务流程等发生较大调整或变化的情况下,或就公司管理层关注的重大事,项,对内部控制的某一个或者某些方面进行有针对性的监督检查,专项审计的范,围和频率根据风险评估结果以及日常审计的有效性等予以确定。公司正着力加强,内部审计的监督工作,持续推动公司内部审计从事后、事中审
29、计向全过程审计转,变,加快实现内部审计由财务审计向风险导向审计转变;由发现型、符合型审计,向预防型、增值型审计转变。,公司通过以上举措优化了公司的治理结构,为本公司内部控制制度的建立健,全和有效执行提供了良好的环境。,三、进一步改进和完善内部控制体系及实施的措施,13,公司积极改进和完善公司的内部控制体系建设,相继修订、制定并通过了总,裁工作细则公司章程公司内幕信息流转管理和知情人登记制度、公司,法定范围人员买卖股票申报办法年报信息披露重大差错责任追究制度外,部信息使用人管理制度对外投资管理制度投资者关系管理制度独立,董事及审计委员会年报工作规则公司总经理及高管团队年度绩效考核与薪酬,管理办法
30、等相关规定和管理办法,通过制定、修订和加强执行制度,进一步增,强了内部控制的有效性。,另一方面,随着国家宏观经济形势的变化,公司所处铁路大行业高速发展的,市场机遇,这些外部环境的不断变化对公司内部控制环境产生直接影响;同时,,公司和所处行业正处在较快发展期,市场规模、业务领域的扩大也对内部控制提,出了新的要求。,公司将进一步改进和提高内部控制体系的合理性和有效性,进一步完善公司,内部控制各项制度;加大培训力度,提高员工内部控制和防范风险的意识。,四、内部控制自我评价,公司目前建立了较完善的法人治理结构和内部控制体系,符合有关法律法规,和证券监管部门的要求,能够适应公司现行管理的要求和公司发展的需要。公司,内部控制制度严格、有效,对控制和防范经营管理风险、保护投资者的合法权益、,促使公司规范运作和健康发展起到了积极的促进作用;能保障公司所属财产物资,的安全、完整;能按照法律、法规和公司章程规定的信息披露的内容和格式要求,,真实、准确、完整、及时地报送和披露信息,确保公开、公平、公正地对待所有,投资者,切实保护公司和股东的利益。,北京鼎汉技术股份有限公司,二一二年 二月二十一日,14,
