1、北京合众思壮科技股份有限公司,内部控制自我评价报告,一、公司概况:,(一)公司历史沿革,北京合众思壮科技股份有限公司(以下简称“本公司”或“公司”)系于 2007年 12 月在原北京合众思壮科技有限责任公司的基础上、整体改制设立的股份有限公司,公司设立的注册资本为人民币玖仟万元整(¥90,000,000 元),注册地址位于北京市海淀区知春路 118 号知春大厦 1501 室,法定代表人为郭信平。,2007 年 12 月,根据北京合众思壮科技有限责任公司的整体改制方案、各发起人签署的发起人协议及股份有限公司章程的规定,由六名发起人郭信平、李亚楠、孟力、李兵、姚明、应旻子以原北京合众思壮科技有限责
2、任公司截止2007 年 09 月 30 日的净资产出资,并按其持有的原北京合众思壮科技有限责任公司出资比例认购,原北京合众思壮科技有限责任公司改制设立为北京合众思壮科技股份有限公司,股本为人民币玖仟万元整(¥90,000,000 元),其中:郭信平先生持有的股份为 5,415.30 万元、持股比例为 60.17%,李亚楠女士持有的股份为 3,150 万元、持股比例为 35.00%,孟力女士持有的股份为 249.75 万元、持股比例为 2.775%,李兵先生持有的股份为 49.95 万元、持股比例为 0.555%,姚明先生持有的股份为 67.50 万元、持股比例为 0.75%,应旻子女士持有的股
3、份为67.50 万元、持股比例为 0.75%。,2010 年 3 月,根据中国证券监督管理委员会于 2010 年 3 月 11 日下发的关于核准北京合众思壮科技股份有限公司首次公开发行股票的批复(文号为“证监许可2010283 号”)的规定,公司于 2010 年 3 月 29 日前完成了向境内投资者首次公开发行 30,000,000 人民币普通股A 股股票的工作(发行价格为 37.00元 / 股)。 经过上述股份变更事项后,公司股本为人民币壹亿贰仟万元整(¥120,000,000 元)。(二) 公司经营业务范围,根据北京市工商行政管理局颁发的企业法人营业执照 ( 注册号110000004566
4、467),本公司的经营范围为:技术开发、技术推广、技术转让、技术咨询、技术服务、技术培训;销售机械设备、五金交电、电子产品。法律、行,1,政法规、国务院决定禁止的,不得经营;法律、行政法规、国务院决定规定应经许可的,经审批机关批准并经工商行政管理机关登记注册后方可经营;法律、行政法规、国务院决定未规定许可的,自主选择经营项目开展经营活动。(三)公司的经营业务及产品公司自 1998 年 9 月 30 日成立以来,一直从事卫星导航应用产品的研发、生产和销售,业务涵盖专业应用和大众消费两大领域。专业应用产品包括 GIS 数据采集和高精度测量产品、系统产品,大众消费产品主要为车载导航产品。(四)公司组
5、织架构股东大会监事会董事会董事会秘书,战略委员会,薪酬与考核委员会,提名委员会,审计委员会,总经理,审计部,副总经理/集思产品线总经理,副总经理/销售总监,副总经理/新业务拓展,副总经理,副总经理/行政人事总监,副总经理/财务总监,副总经理/技术总监,国际贸易部,营销服务中心,市场部,销售部,新业务部,生产研发中心,信息管理部,行政人事部,商务物流部,财务部,财务管理部,技术中心,证券事务部,二、公司内部控制概述为加强公司内部控制,保证公司业务活动正常进行,促进公司规范运作和健康发展,保护投资者合法权益,公司结合自身实际情况,以兼顾成本与效益为基本原则,明确公司各级管理人员、各部门、各岗位的责
6、权利,制定了内部控制的目标和相关制度。规范内控体系与实施程序,并依托良好的内部控制环境,通过采用有效的内部控制方法,建立了较为完善的内控制度。公司的内控制度针对业务处理过程中的关键控制点,使内部控制活动涵盖公司所有营运环节,内控制度落实到决策、执行、监督、检查、反馈等各个环节,并在执行中不断完善。(一)内部控制的目标1、确保国家有关法律、法规和规章的贯彻执行。2,2、建立符合上市公司治理要求的内部组织结构,形成科学的决策机制、执,行机制和监督机制,保证公司生产经营目标的实现;,3、建立有效的风险管理系统,全面防范和控制公司风险,保障公司资产安,全,保证公司各项业务活动的正常、有序、高效运行;4
7、、确保公司信息披露的真实、准确、完整、及时和公平;,(二)内部控制的原则,1、健全内部治理结构,确保股东大会、董事会和监事会等机构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保各部门在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。,2、 公司的内部控制活动涵盖公司所有营运环节,包括:销售及收款、采购及付款、费用管理、固定资产管理、存货管理、资金管理、投融资管
8、理、财务报告、信息披露、人力资源管理和信息系统管理等。并针对业务处理过程中的关键控制点,将内控制度落实到决策、执行、监督、检查、反馈等各个环节。3、 内控制度的制定兼顾考虑成本和效益的关系,尽量以合理的控制成本达,到最佳的控制效果。,三、公司内部控制体系(一)控制环境,公司的控制环境反映了治理结构的科学性和各职能机构的相互制衡,也充分反映了董事会和管理层对公司控制的态度,控制环境的好坏直接决定着公司的各项控制制度能否得以有效实施。公司一贯本着稳健、守法、合规经营的理念,积极营造良好控制环境,力争为企业的发展提供更广阔的空间。,1、公司治理结构,按照公司法、证券法、深圳证券交易所股票上市规则等有
9、关法律法规的规定,公司建立了完善的股东大会、董事会、监事会制度,制订了股东大会议事规则、董事会议事规则、监事会议事规则、战略委员会实施细则、审计委员会实施细则、提名委员会实施细则、薪酬与考核委员会实施细则,明确了公司“三会”及专门委员会的职责权限,保证了公,3,司经营、管理工作的顺利进行。公司董事、监事及各专门委员会委员构成和人数符合法律、法规的要求,“三会”及专门委员会运作规范,召集、召开程序符合深圳证券交易所股票上市规则、公司章程及相关议事规则的规定。为完善公司治理结构,促进公司规范运作,根据中国证监会关于在上市公司建立独立董事制度的指导意见和上市公司治理准则的有关规定,公司制定了独立董事
10、工作制度,选聘了独立董事,独立董事具备与其行使职权相适应的任职资格、独立性和工作经验,在董事会和各专门委员会的运作中发挥了重要作用。,2、公司组织架构,公司根据职责划分结合公司实际情况,建立了各个职能部门,包括生产研发中心、技术中心、销售部、新业务部、商务物流部、市场部、国际贸易部、信息管理部、营销服务中心、行政人事部、财务部、财务管理部、证券事务部和审计部等。公司的各个职能部门和分支机构按照公司制订的管理制度,在董事会、管理层的领导下运作,分工明确、职能健全清晰。,为明确总经理、副总经理及其他高级管理人员的职责权限,规范经营管理者的行为,完善公司法人治理结构,提高工作效率,公司制定了总经理工
11、作细则、董事会秘书工作细则、重大信息内部报告制度等,对总经理办公会、经理层人员的职权、董事会秘书的职责权限、重大事项的报告制度等作了明确的规定,保证了公司重要管理岗位职责权限明确,高级管理人员依法行使职权,股东权益和公司利益不受侵犯。,同时针对公司部门分工和岗位职责也制定了公司部门分工及岗位职责等,制度,对公司部门分工、岗位职责有明确清晰的界定。,3、人力资源政策,公司坚持贯彻实施“以人为本”的人才战略,制定了有利于公司可持续发展的人力资源政策,如人力资源管理制度、人员薪酬管理制度、招聘管理制度、考勤管理制度、员工入离职管理制度、职能(技术)人员绩效管理制度等, 对员工招聘、录用、考勤、加班、
12、休假、薪酬、培训、考核、离职管理、劳动合同管理等方面进行规范。公司实行全员劳动合同制,严格按照绩效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结果发放奖金;建立了比较健全科学的激励约束机制。,4,4、企业文化,企业文化是企业的灵魂和底蕴。公司通过十多年发展的积淀,构建了“服务客户、成就发展;诚信正直、责任为先;专业领先、追求卓越;以人为本、成就员工、回报社会”的核心价值观。公司通过加强企业文化建设,培养员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队合作的精神,树立现代管理理念,强化风险意识。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥主导作用。公
13、司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。,(二)风险评估,公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系:根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了督察制度和责任追究制度。,在风险评估上,主要关注外部风险、运营风险和决策风险,其中外部风险是指影响公司实现目标而对公司生存、发展构成威胁的外部风险;运营风险是指影响公司内部业务经营有效实施而导致各类资产损害、流失和破坏的内部风险。决策风险
14、是由于信息失真、过时或使用不当而造成决策失误的各种风险。在外部风险评估上,公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。,(三)控制程序,为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:1、不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。,2、授权审批控制。公司已将授权
15、审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制,5,、 、,特别授权。,3、会计系统控制。公司严格按照会计法、企业会计准则等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整;公司的会计机构设置完整,会计从业人员均按照国家有关会计从业资格的要求配置,机构、人员符合相关独立性要求。,4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。,5
16、、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。6、运营控制。公司建立了运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。7、绩效考评控制。公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。8、内部报告控制。根据管理层次设计报告频率和内容详简,报告的形式和,
17、内容要求简明易懂,并要统筹规划,避免重复。,9、电子信息系统控制。主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。,(四)公司重要控制活动1、财务内部控制,财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司以会计法公司法会计基础工作规范等法律法规作为依据,结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了科学、严谨、高效的财务控制管理制度。公司财务内部控制重点包括以下内容:(1)建立统一的财务核算体系,制定统一的会计政策与会计估计,设计统一的会计科目、会计报表
18、,规范公司会计核算,保证会计数据的真实、准确。(2)建立会计人员岗位责任制度。明确岗位的职责与分工,不相容岗位不,6,得由同一人担任。,(3)执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业务和事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财务收支审批程序;财务收支审批人员的责任。(4)制定各项费用报销标准及账务处理流程。,(5)实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,,保证公司财产安全。,(6)加强印章使用管理、票据领用管理、会计档案管理。,(7)加强会计监督,对原始凭证、记账凭证、会计帐薄、财务报表等各项,资料实行稽核制度。,(8)定期进
19、行会计人员的专业培训,提高会计人员的业务水平。2、生产与经营活动内部控制,公司按照 ISO9001 认证体系的标准和要求,进行对采购、生产、销售过程的严格检查与控制,强调业务流程中不能由一个部门或一个岗位完成一项业务的全过程,必须通过逐级授权和部门之间的相互制约,加强经营活动的内部控制,此方面重点采取了以下措施:,(1)销售与收款环节的控制。销售是企业实现效益的核心环节,销售回款带来的现金流是企业持续经营的生命线。因此,公司严格控制销售和回款环节,确保货款及时回收,最大程度降低坏帐损失。为达成前述目标,本公司按照销售与收款业务流程的特点,设置相应的内部控制制度,如:结合年度销售预算,制定分期滚
20、动销售计划,合理确定产品价格,高效组织生产,掌控生产进度,确保准时交货。公司建立了从销售计划到生产计划再到物流管理的三级审核体系,使供、产、销计划协调一致;加强出货前的收款确认,对于有信用额度的客户加强应收款的日常核对,对于逾期货款及时催收并查明原因,按规定计提坏帐准备,呆坏帐核销需要由公司管理层予以核准方可进行。,(2)采购与付款环节的控制。公司有严格的采购计划、货物验收规则、付款计划、请款和付款审批流程。公司对原料供应商有严格的筛选审核规定,目前已拥有一批生产能力强、产品质量好,重信誉的供应商,这些供应商为公司提高进货品质,降低进货成本提供了保证。公司商务物流部设专岗收集市场信息,保证询价
21、时效性。公司制定规范的采购与付款业务流程,采购人员须先填制采购申,7,请单,再经相关负责人核准,最后由审核人再次核价,任何一笔货物采购都要对至少三家以上供应商询价,以保证价格合理和加强采购风险控制。,(3)产量与质量的控制。公司建立了设备产能控制体系,并制定严格的产品质量跟踪制度。生产计划的制定,必须根据设备情况,科学合理、量力而行,既要注重产量,更要保证质量。这种生产管理模式使企业在生产管控方面,始终处于平衡协调的良好状态,产品质量得到有效的保障。,3、审批与授权内部控制,(1)合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序,相关部门负责合同的起草工作,商务物流部、行政人事部等
22、部门下属法务岗位人员对合同条款进行审核,主管该合同的经理等岗位人员逐级审核后,由相关部门负责最后签订。,(2)资金计划及支付审批程序。以公司财务管理制度为基础,制订资金使用计划,规定支付审批的程序。在日常业务运营使用资金过程中,严格按照资金使用计划和审批程序办事。,(3)授权管理是公司风险管理和加强内部控制的重要手段,也是化解风险责任的重要途径。公司在日常的经营管理活动严格遵守授权管理原则,制定了明确的授权体系和授权权限。,4、全资及控股子公司的管理控制,公司建立全资及控股子公司管理制度,统一规划子公司的发展和投资方向,使之服从和服务于公司总体战略规划。公司对全资子公司严格管理,统一制定财务和
23、行政人事制度,设置严格的授权管理体系,各子公司的职能部门分别归属公司对口管理,公司对其重大事项、财务管理、信息管理等进行指导。同时公司对全资子公司实施全面预算管理制度。,5、关联交易及对外担保控制。,关联交易控制遵循诚实信用、平等、自愿、公平、公开、公允原则,确保关联交易不损害公司和其他股东的利益。开展关联交易通过了解对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易方,防止被控股股东及其关联方占用、转移公司资金、资产等侵占公司利益的问题。公司对外担保控制将遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司将来发生对外担保时将要求对方提供反担保,谨慎判断反担保提供方的实际担保能力和反
24、担保的可执行性,董,8,事会认真审核被担保人的经营和信誉情况,审慎依法作出决定。,6、募集资金使用的管理控制,公司制定了募集资金管理办法,对募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。,7、重大投融资管理控制,公司建立投融资决策制度,对投融资事务进行有效控制,使公司投融资管理遵循合法、审慎、安全、有效的原则,注重控制投资风险,保障投资收益。同时,注重融资效率,合理安排必要的对外融资。,8、营销与信息管理控制,公司建立了由客户关系管理系统(CRM)、企业资源管理系统(ERP)、邮件系统、即时通讯系统、网络传真与电话通讯系统、企业
25、内部信息发布系统、门襟监控系统,数据备份系统、网络安全防病毒系统、不间断电源系统等组成的企业综合信息系统。同时,为了有效的对客户进行管理,建立了营销服务中心,营销服务中心以呼叫中心系统(CC)平台为核心,结合了客户服务、主动营销、渠道管理、电话直销等综合类业务运营模式。是在数据信息化、平台网络化、流程规范化的原则下建立的新型营销、服务与管理体系。,公司在对企业、市场和社会发展进行科学研究的基础上,依托前述企业综合信息系统和营销服务系统,建立了企业信息及档案管理制度。公司信息资源的涵盖是全面的,财务、商务、人力资源、技术、销售等岗位提供企业经营状况等方面信息形成信息库,提供文档资料形成档案库。信
26、息库中包括客户信息及外部数据,如同业信息、社会经济信息、制度法规信息等,构成了企业实现信息化管理较完备的信息资源基础。公司信息及档案管理控制极大地提高了公司对信息资源管理的效率,保证了公司信息的安全性,促进了公司各部门及员工间的有效沟通,为企业良好的发展提供了重要的保证。,公司为达到增强整体竞争力的目标建立了信息管理部,信息管理部主要负责规划、设计公司的信息系统和管理模式,建立、优化、管理公司的信息系统,管理、维护公司的信息资源,制定、推行公司的信息管理制度,提供与信息管理体系相关的服务。信息管理满足和促进了公司对外营销业务和对内管理的要求,帮助企业整合内部信息、加强信息沟通、规范操作流程、为
27、企业运营和决策提供信,9,息支持。,9、信息披露管理控制,公司通过信息披露管理办法、重大信息内部报告制度等制度,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。利用OA 系统、内部局域网等现代化信息平台,使得各管理层级、各部门以及员工与管理层之间信息传递更迅速和顺畅。同时,公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息的工作。,(五)检查监督,为加强内部控制的检查监督,公司除根据有关法律、法规及公司章程的规定,
28、由监事会按期对公司财务及内部控制实施监督外,公司还按公司章程的规定设立了审计部,公司审计部在董事会审计委员会的直接领导下依法独立开展公司内部审计、核查工作。据此公司制定了内部审计制度,公司审计部向董事会审计委员会报告工作,在董事会的领导下负责审核公司的经营、财务状况及对外披露的财务信息、审查内部控制的执行情况和外部审计的沟通、监督和核查工作。,四、内部控制自我评价,董事会审计委员会认为,公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,符合当前公司实际情况,在公司生产经营、重大投资、信息披露等方面发挥了较好的控制与防范作用。控制系统不存在重大缺陷,内部控制涵盖了公司经营管理的各个层面和所有重要的业务流程,内部控制设计方法适当、运行组织有效,人员配备、职责分工和授权合理,公司在报告期间未出现重大内部控制风险。,公司在内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息披露、检查监督等各方面规范、充分、有效,总体上符合中国证监会、深圳证券交易所的相关要求,公司内部控制在所有重大方面是有效的。,北京合众思壮科技股份有限公司,董事会审计委员会,二一一年四月二十一日,10,
