合众思壮:2018年12月31日内部控制审计报告2019-04-20
北京合众思壮科技股份有限公司
2018 年 12 月 31 日
内部控制审计报告
� 信永中和会计师事务所 北 京 市 东 城 区 朝 阳 门 北 大 街 联系电话: +86(010)6554 2288
8号富华大厦A座9层 telephone: +86(010)6554 2288
9/F, Block A, Fu Hua Mansion,
ShineWing No. 8, Chaoyangm en Beidaj ie,
D o n g c h e n g D i s t r i c t , B e i j i n g , 传真: +86(010)6554 7190
certified public accountants 100027, P. R. China facsimile: +86(010)6554 7190
内部控制鉴证报告
XYZH/2019BJA20468
北京合众思壮科技股份有限公司全体股东:
我们接受委托,对后附的北京合众思壮科技股份有限公司(以下简称合众思壮公司)
董事会按照《企业内部控制基本规范》及相关规定对2018年12月31日与财务报表相关的内
部控制的自我评价报告执行了鉴证工作。
合众思壮公司董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全内
部控制并保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表相关
的内部控制。我们的责任是对合众思壮公司与财务报表相关的内部控制有效性发表鉴证意
见。
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以
外的鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部控制度有效性是否不
存在重大错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和评
价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我
们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证
结果推测未来内部控制有效性具有一定风险。
� 我们认为,合众思壮公司按照《企业内部控制基本规范》及相关规定于2018年12月31
日在所有重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供贵公司 2018 年度报告披露之目的使用,未经本事务所书面同意,不
得用于其他任何目的。
信永中和会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国 北京 二○一九年四月十八日
� 北京合众思壮科技股份有限公司
2018 年度内部控制评价报告
北京合众思壮科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领
域。
纳入评价范围的单位有母公司、31 个子公司以及下属所有的孙公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:组织架构、发展战略、人力资源、社会责任、
企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、
担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系
统等方面。重点关注了资金活动、销售业务、担保业务和合同管理等高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。公司内部控制建设和运行情况总体如下:
1、内部环境
(1)公司治理结构
本公司依据《公司法》、《证券法》和中国证监会有关法律法规的要求,不断
完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等
机构的操作规范、运作有效,维护了投资者和公司的利益。
股东大会。是公司的最高权力机构。按照《公司法》、《公司章程》等法律、
法规和规章制度规定的职权范围,对公司经营方针、投资计划,重大交易事项,
公司资本变动、任免董事、监事等重大事项进行审议和决策。
董事会。由股东大会选举产生,是公司的日常决策机构。公司董事会由七名
董事组成,其中包括独立董事三名。董事会对股东大会负责,落实股东大会的决
议、决定公司的经营计划和投资方案、在股东大会授权范围内决定公司对外投资、
2
�收购出售资产、对外担保事项、关联交易等事项等。董事会下设审计委员会、薪
酬与考核委员会、战略委员会和提名委员会,分别就相关业务为董事会提供决策
支持功能。
监事会。是公司的监督机构,对股东大会负责并报告工作。公司监事会由三
名监事组成,其中包括一名职工监事。监事会主要对公司运营情况和董事会对股
东大会决议的执行情况,董事、高级管理人员的行为进行监督,并就公司重要事
项发表独立意见。
公司经营管理层。行使经营管理职权,通过指挥、协调、管理、监督各职能
部门,负责制订具体的工作计划,保证公司的正常经营运转。
股东大会、董事会、监事会和公司经营管理层之间权责分明、各司其职、协
调运作,依法行使各自的决策权、执行权和监督权,从而保证公司安全、高效运
转,保障股东的合法利益。
(2)公司组织架构
公司结合实际情况,设置了战略合作部、市场公关部、财务部、信息部、运
营部、人力资源部、行政部、产业园区发展部、国际合作部、制作部和各业务中
3
�心,制定了各部门及岗位职责和相关制度,各职能部门分工明确、各负其责、相
互协作、相互牵制。
公司董事会审计委员会下设置独立机构——审计部。审计部在董事会及审计
委员会的直接领导下工作,负责内部控制的检查和监督工作。审计部对监督检查
中发现的内部控制重大缺陷,有权直接向董事会及审计委员会报告。
(3)人力资源政策
公司制定了包括《人力资源管理控制程序》、《考勤管理制度》、《员工离职管
理办法》、《薪酬管理制度》、《员工入离职管理制度》、《劳动合同管理制度》、《员
工满意度管理制度》、《岗位调整制度》、《奖惩管理制度》、《部门职责管理制度》、
《职能人员绩效管理制度》、 员工福利制度》、 培训管理制度》、 招聘管理程序》
和《职务职称管理制度》等多项管理制度,结合公司现状和发展目标,对公司的
组织结构的设置、岗位的分析与评估、薪酬体系和绩效体系等进行了深入的梳理
和再度优化,并完善了相应的管理制度和流程。建立和完善人力资源激励和约束
机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行考核与评
价,切实做到薪酬与员工贡献相协调,体现效益优先,兼顾公平。
(4)企业文化
公司以“成为时空信息领域全球领先的高精度专业产品与服务提供商”为企
业愿景,以“推动北斗导航产业全球布局发展”为使命,以“服务客户,成就发
展;专业领先,追求卓越;诚信正直,责任为先;成就员工、回报社会”为核心
价值观。倡导积极向上的员工文化,让员工感受相互的温暖,分享彼此的成长,
创造共同的远景;崇尚科技与创造,追求务实与进取;不反对个人英雄主义,更
提倡团队精神;精诚协作,互利共生,互惠成长;今日事今日毕,绝不推到明天
做;丢掉模糊语言,勇于承担责任;勇于对国家、企业、家庭和个人负责,合理
结合四者之间的利益而使之达到一致,努力为国家和企业提供一流的服务。
2、风险评估
公司不断完善风险管理体系,全面持续地收集相关信息,结合实际情况定期
进行风险评估,采用定性与定量相结合的方法,按照风险发生的可能性及其影响
4
�程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。根据
风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,综合
运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的
有效控制,从而保证了各项风险的整体可控,为公司生产经营提供保障。
3、控制活动
(1)不相容职务分离控制
公司全面系统地分析和梳理业务流程中所涉及的不相容职务,实施相应的分
离措施,形成各司其职、各负其责、相互制约的工作机制。每项经济业务都要经
过两个或两个以上的部门或人员的处理,使得每项业务的批准、执行和记录职能
分开。主要体现在:不得由一人办理货币资金业务的全过程、不得由同一部门或
个人办理合同业务的全过程、不得由同一部门或个人办理固定资产采购业务的全
过程、不得由同一部门或个人办理投资业务的全过程和直系亲属“回避”等控制
措施。
(2)授权审批控制
授权管理是公司加强内部控制的重要手段,也是化解风险责任的重要途径。
公司根据《公司章程》及各项管理制度规定,建立了明确的授权体系,按业务性
质的不同和交易金额的大小,制定了各级授权权限,规定各级管理人员的职责范
围和业务处理权限,同时明确各级管理人员所承担的责任,使他们对自己的业务
处理行为负责。对于日常经营管理活动如销售业务、采购业务、费用报销、工程
项目等业务实行逐级授权审批;对于非经常性业务交易如投融资、发行股票、资
产重组、转让股权、担保、关联交易等业务,按交易金额的大小由公司总经理、
公司董事长、董事会、股东大会审批。
(3)会计系统控制
会计系统控制对公司财务管理目标的实现和保障公司财产安全有重要和直
接的影响。公司设置了独立完整的会计机构,按照国家有关要求配置会计从业人
员,设置合理的岗位和职责,实行岗位责任制,严格执行我国统一的会计准则制
度、明确会计凭证、会计账簿和财务会计报告的处理程序。公司以《会计法》、
5
�《公司法》、《会计基础工作规范》等法律法规作为依据,结合公司的具体情况,
依据所处行业环境和自身的经营特点,建立了科学、严谨、高效的会计系统控制
体系。
(4)财产管理控制
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对等措施,确保财产安全。比如定期对现金、存货、固定资产等
进行盘点,雇佣保安和利用闭路电视摄像头等措施,确保财产安全。此外,公司
严格限制未经授权的人员接触和处置财产。
(5)预算管理控制
公司建立了全面预算管理制度,制定《预算管理办法》明确预算的流程、内
容、组织机构及各责任单位在预算管理中的职责权限,规范预算的编制、审定、
下达、执行、调整、评价与考核等程序,强化预算约束。
(6)运营分析控制
公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营
情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司建立了绩效考评制度,并设置了考核指标体系,对各级管理人员和全体
员工的业绩进行定期考核和客观评价,做到薪酬与业绩挂钩,将考评结果作为确
定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4、重要关注高风险领域的内部控制情况
(1)资金管理
公司根据发展战略,科学确定投融资目标和规划,完善严格的资金授权、批
准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营
运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,
落实责任追究制度,确保资金安全和有效运行。
6
� 公司制定了《募集资金专项管理制度》,之后通过多次修订制度,不断完善
和加强募集资金管理,在募集资金专户存储、使用及审批程序、用途调整与变更、
管理监督和责任追究等方面进行了严格管理规定。
公司制定了《投资管理制度》,规定公司股东大会、董事会为公司对外投资
的决策机构,各自在其权限范围内,对公司的对外投资作出决策。公司总经理为
对外投资实施的主要负责人,负责对新项目实施的人、财、物进行计划、组织、
监控,并应及时向董事会汇报投资进展情况,提出调整建议等,以利于董事会及
股东大会及时对投资作出修订。制度明确了公司对外投资的审批程序,规范公司
及公司所属子公司的投资行为,使公司投资管理遵循合法、审慎、安全、有效的
原则,对外投资项目一经确立,公司对项目实施过程进行全程管理和监控,注重
控制投资风险,保障投资收益。同时公司加强对融资业务的管理,根据公司实际
需要,统筹合理安排必要的对外融资。
公司资金管理实行计划、审批原则,制订资金使用计划,规定支付审批的程
序,为充分利用资金,提高资金使用效率,公司还推出资金池管理。
(2)销售业务
公司结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,
制定了《企业品牌规划》、《价格体系管理制度》、《农业销售控制程序》、《渠
道销售控制程序》、《应收账款管理制度》、《销售退换货管理规定》和《售后
维修控制程序》等制度文件,确定适当的销售政策和策略,明确销售、发货、收
款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分
析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。
(3)对外担保
为了加强公司担保业务管理,防范担保业务风险,公司制定了《对外担保制
度》,公司股东大会和董事会是对外担保的决策机构,公司一切对外担保行为,
须按程序经公司股东大会或董事会批准。制度规定了对外担保业务的申请、受理
和审批的程序,未经公司股东大会(或董事会)的批准,公司不得对外提供担保。
对外担保控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。
7
� (4)合同管理
公司制定了《销售合同管理程序》和《非业务合同管理程序》,针对不同类
别的业务,制定了合同起草、审核、签订、执行的完整程序,对采购合同与销售
合同均制定了标准模板,并定期修改。
销售合同由销售部门负责合同的起草,运营部对合同条款包括价格、付款条
件及售后等内容进行审核,法务岗对非公司标准模版的合同文件进行审核,以规
避合同条款可能涉及的法律风险,财务部负责审核财务相关条款,主管该合同的
经理等岗位人员逐级审核后,由相关部门负责最后签订。公司总裁对重大合同以
及审核提示存在重大风险的合同进行决策和审批。
除销售合同、采购合同以外的合同或协议,由合同主导部门负责合同的起草,
部门负责人对合同进行业务风险及可行性审核与审批,财务部负责审核财务相关
条款,法务岗对合同的法务风险审核,分管副总在授权范围内,根据合同主导部
门、财务和法务的审核意见,对分管部门主导的合同进行审批。公司总裁对重大
合同以及审核提示存在重大风险的合同进行决策和审批。
为加强合同管理,公司还制定了《合同档案管理制度》,明确了合同归口管
理部门以及管理职责和工作流程,确保合同档案的完整和安全使用。
5、信息与沟通
(1)内部信息传递
公司通过《信息披露管理办法》、《外部信息报送和使用管理规定》《重大信
息内部报告制度》、 年度报告工作制度》、 年报信息披露重大差错责任追究制度》
和《内幕信息知情人登记及报备制度》等制度,建立起了完整的信息沟通制度,
明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合
理筛选、核对、分析、整合,保证了信息的及时、有效。利用 OA 系统、内部局
域网等现代化信息平台,使得各管理层级、各部门以及员工与管理层之间信息传
递更迅速和顺畅。同时,公司重视与行业协会、中介机构、业务往来单位以及相
关监管部门等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道,及
时获取外部信息的工作。公司公开披露的信息文稿由董事会办公室负责起草,由
8
�董事会秘书进行审核,在履行法定审批程序后加以披露。公司选择《中国证券报》、
《证券时报》、巨潮网站资讯等媒体作为公开信息披露的渠道,所披露的任何信
息均首先在上述指定媒体披露。公司董事会办公室专人负责回答投资者所提问题,
相关人员以已经披露的信息作为回答投资者提问的依据。
公司相关制度规定,信息披露相关当事人对所披露的信息负有保密义务,在
未对外公开披露前不得以任何方式向外界透露相关内容。公司对所披露信息的解
释由董事会秘书或董事会授权人执行。董事会办公室根据信息披露需要在全公司
范围内收集相关信息,在该等信息未公开披露前,所有相关人员均应履行保密职
责,凡违反信息披露要求的,对相关责任人给予批评、警告处罚,情节严重的给
予行政和经济处分,并视情形追究法律责任。
(2)信息系统
公司建立了健全的信息化管理制度,通过信息化应用系统提高管理水平和工
作效率。信息化应用系统包括 BPM,ERP,即时沟通软件,邮件系统,BPM 负责公
司工作流程管理,ERP 软件负责企业经营业务管理,实现经营活动中的资金流和
物流管理,即时沟通软件和邮件系统负责日常办公沟通和外联沟通。基础架构建
设上,各公司均接入运营商专线,配置企业级机房、网络设备、服务器设备,并
在网络安全上配置防火墙、网关、VPN、服务器监控等系统,这些软硬件的结合
使用,使应用系统在保证安全的前提下,完成与互联网用户对接,解决了外地分
支机构异地办公、移动办公等问题。依靠以上各个信息系统,公司业务管理更加
规范,员工工作效率明显提高,协同各种资源的作用突出,为管理者决策提供支
撑。公司每年都会有专项信息化预算,提供人力、财力以保障整个信息系统的正
常、有效运行。
6、内部监督
为强化董事会决策功能,做到事前审计、专业审计,确保董事会对经理层
的有效监督,完善公司治理结构,公司设立董事会审计委员会,主要负责公司内、
外部审计的沟通、监督和核查工作。
9
� 在审计委员会下设立审计部,并在审计委员会指导下独立开展审计工作,
对审计委员会负责,向审计委员会报告工作。审计部对公司各内部机构、控股子
公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的
有效性进行检查和评估;审计部对公司各内部机构、控股子公司以及具有重大影
响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的
经济活动的合法性、合规性、真实性和完整性进行审计,包括财务报告、业绩快
报、自愿披露的预测性财务信息等;审计部协助建立健全反舞弊机制,确定反舞
弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能
存在的舞弊行为。
公司监事会通过列席股东大会、董事会、经营管理层工作会议等,对公司
的财务,公司的决策过程、决策执行、经营活动的组织实施,以及董事、总经理
和其他高级管理人员执行公司职务的行为进行监督。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、应用指引及公司的内部控制制度,围
绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控
制评价的具体内容,对内部控制设计与运行情况进行全面评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
1.财务报告内部控制缺陷认定标准
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
利 润 总 额 潜 在 错 错 报 利 润 总 额 ≥ 利 润 总 额 的 3% ≤ 错报利润总额<利
10
�报 利润总额的5% 错报利润总额<利 润总额的3%
润总额的5%
资 产 总 额 的 0.5%
资产总额潜在错 错报资产总额≥ 错报资产总额<资
≤错报资产总额<
报 资产总额的2% 产总额的0.5%
资产总额的2%
定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重
要缺陷或一般缺陷。
(1) 董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)外部审计机构发现当期财务报告存在重大错报,而内部控制在运行过
程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能导致公司财务报告出现重大错报的缺陷。
2.非财务报告内部控制缺陷认定标准
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
利 润 总 额 的 3% ≤
与利润相关的直 错报利润总额≥ 错报利润总额<利
错报利润总额<利
接损失 利润总额的5% 润总额的3%
润总额的5%
资 产 总 额 的 0.5%
与资产相关的直 错报资产总额≥ 错报资产总额<资
≤错报资产总额<
接损失 资产总额的2% 产总额的0.5%
资产总额的2%
定性标准:
11
� 出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重
要缺陷或一般缺陷。
(1)违犯国家法律、法规;
(2)重大决策程序不科学;
(3)重要制度缺失或制度系统性失效;
(4)重大缺陷或重要缺陷不能得到整改;
(5)其他对公司负面影响重大的情形。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
董事长:
北京合众思壮科技股份有限公司
2019 年 4 月 18 日
12
�
