石基信息:内部控制鉴证报告2013-03-29
地址:武昌区东湖路 169 号知音集团办公区 3 号楼
邮编:430077 电话:027 86770549 传真:027 85424329
内部控制鉴证报告
众环专字(2013)010316 号
北京中长石基信息技术股份有限公司全体股东:
我们接受委托,审核了贵公司董事会对截至 2012 年 12 月 31 日止与财务报表相关的内部控
制有效性的认定。
贵公司董事会的责任是建立健全内部控制制度并保持其有效性。我们的责任是对贵公司董
事会对 2012 年 12 月 31 日与财务报表相关的内部控制有效性的认定发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以
外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对贵公司董
事会对 2012 年 12 月 31 日与财务报表相关的内部控制有效性的认定是否不存在重大错报获取合
理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行
的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理
的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,
由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内
部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,贵公司按照《企业内部控制基本规范》规定的标准于 2012 年 12 月 31 日在所有
重大方面保持了与财务报表相关的有效的内部控制。
本报告仅供贵公司 2012 年年度报告之目的使用,不得用作任何其他目的。
众环海华会计师事务所有限公司 中国注册会计师:杨红青
中国注册会计师:王涛
中国 武汉 2013 年 3 月 28 日
� 北京中长石基信息技术股份有限公司
董事会关于公司2012年度内部控制自我评价报告
根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》,《深圳证券交易所中小企业板上市公司规范运作指引》、《关
于做好上市公司2012年年度报告披露工作的通知》的要求及《公司法》、《证券法》等的规定,
结合北京证监局关于开展北京辖区上市公司规范运作自查自纠工作的要求,北京中长石基信息
技术股份有限公司(以下简称“公司”)董事会对公司2012年度内部控制的健全和有效实施情况
进行了全面深入的自查,在此基础上对公司的内部控制进行自我评价如下:
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并
对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司董事会负责建立健全并有效实施内部控制;监事会对董事会建立与实施内部控制进行
监督;经营管理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标:合理保证财务报告及相关信息真实完整、经营合法合规、资产安全,
提高经营效率和效果,促进实现发展战略。
二、公司建立内部控制制度的目标和遵循的原则
(一)内部控制的目标
2012年度,公司继续对公司的内控体系进行持续的改进及优化,以适应不断变化的外部环
境及内部管理的要求,公司的内部控制基本达到以下目标:
1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督
机制,保证公司经营管理目标的实现,保证公司各项经营活动的正常有序运行;
2、建立行之有效的多级风险控制制度,强化风险管理,保证公司各项业务活动的健康运行;
3、建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保护公司资产
的安全、完整;
4、确保国家有关法律法规和公司有关制度的贯彻执行。
(二)内部控制建立和实施的原则
1、全面性原则。公司内部控制贯穿公司决策、执行和监督全过程,覆盖公司及分公司的各
种业务和事项。
本报告书共 8 页第 1 页
� 2、重要性原则。公司内部控制在全面控制的基础上,着重关注重要业务事项。
3、制衡性原则。公司内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相
互制约、相互监督,同时兼顾运营效率。
4、适应性原则。公司内部控制的建立与公司经营规模、业务范围、竞争状况和风险水平等
相适应,并随着情况的变化及时加以调整。
5、成本效益原则。公司在内部控制的建立与实施中,权衡实施成本与预期效益,以合理的
成本实现有效控制。
三、内部控制体系建立健全和运行情况
(一)控制环境
1、公司内部控制的组织架构
公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》等有关制度的规定、
参照财政部会同证监会、审计署、国资委、银监会、保监会等部委制定的《企业内部控制配套
指引》,进一步完善和细化了公司内部治理结构,确保公司股东大会、董事会、监事会、管理层
的规范有效运作,维护了广大投资者的利益。目前,公司内部控制的组织架构为:
(1)股东大会
股东大会是公司的最高权力机构,对《公司法》和《公司章程》规定的公司年度财务预决
算方案、重大担保事项、股权激励计划等重大事项进行审议。
(2)董事会
董事会是公司的决策机构,对股东大会负责,执行股东大会的决议,并向股东大会报告工
作。公司董事会下设提名委员会、审计委员会、薪酬委员会三个专业委员会,为促使董事会及
其委员会有效地行使职责,公司制定有《董事会议事规则》、《董事会提名委员会工作细则》、
《董事会审计委员会工作细则》以及《董事会薪酬委员会工作细则》。
(3)监事会
根据《公司法》、公司《章程》和》的规定,监事会是公司的监督机构,受股东大会委托,
对董事、全体高级管理人员的行为、公司内部控制制度执行情况、公司的财务状况等《监事会
议事规则》规定的职责进行监督及检查。
(4)管理层
管理层负责公司的具体经营管理工作,组织实施股东大会、董事会的决议,并向董事会报
告工作,负责内部控制制度的具体制定和有效执行。
本报告书共 8 页第 2 页
� 2、公司内审机构的设立、人员配备及开展内控工作的主要情况
(1)根据中小企业板上市公司的相关要求,公司设立了内部审计机构,配备了一名负责人,
经审计部负责人提名、审计委员会审核同意后,聘任了两名专职审计人员,作为董事会审计委
员会的日常工作机构,完成公司《内部审计制度》规定的和审计委员会安排的工作。
(2)公司审计部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,内部
审计人员配备了熟悉公司业务、具备会计专业知识等人员,保证内部审计工作的有效运行。
(3)公司审计部在董事会审计委员会的领导下,负责公司经营活动、财务报告、重大项目、
内部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等发表内部审计意见,以有
效监控公司整体运营风险。
3、企业文化
公司重视企业文化建设,并通过培训、考核和沟通等多种方式向员工宣传企业文化。十几
年来的快速成长,帮助公司形成了自己独特的企业文化。
石基信息的理念是:
帮助用户成功:用国际领先的产品和理念以及专业、细致的服务,帮助用户提高管理水准,
改善产出收成,持续扩大利润空间。
帮助员工成功:帮助员工树立理想和奋斗目标,实现自身最大的潜在价值,持续提高自身
的专业技术和管理水平,不断开拓更大的发展空间。
帮助企业成功:用户的成功 + 员工的成功 = 企业的成功
帮助行业成功:在具备了行业领导地位的今天,石基信息责无旁贷地肩负起时代赋予中国
民族产业的使命,积极倡导、研究和参与行业标准的建设,打造完善的产业链,集合起中国旅
游业各界,形成合力,走向世界,在全球化大潮中冲浪。
4、人力资源
公司建立了完整的人力资源管理政策,明确规定了招聘、晋升、绩效考核、薪酬奖惩等管
理办法,健立健全了员工培训体系,充分保证了各级员工的胜任能力并能有效地履行职责。公
司大力进行了人才优化和储备工作。现有人力资源政策能够基本保证人力资源的稳定和公司各
部门对人力资源的需求。
(二)公司内部控制制度建设情况
根据《公司法》、《证券法》、《企业内部控制基本规范》以及自身经营特点,公司已建
立了一套较为完整的涵盖经营管理、财务管理、信息披露等内容的内部控制制度,这些制度构
成了公司的内部控制制度体系,基本涵盖了公司所有运营环节,有效地规范了公司内部治理情
本报告书共 8 页第 3 页
�况。
报告期内,公司持续完善已有内控制度的执行环节。内控制度建设方面,为了进一步明确
对高级管理人员的考核办法,制定了《高级管理人员绩效考核制度》,同时,根据“关于上市公
司规范运作自查自纠为”活动的结果,完善相关制度的责任条款及公司的分红政策,修订了《对
外担保制度》、《公司章程》,进一步完善了内部控制体系。
公司已建立的各项制度的名称及公开信息披露情况如下表:
序 信息披露 信息披露
公司已建立制度
号 时间 载体
1 公司章程 2012-10-25 巨潮资讯网
2 董事会议事规则 2008-01-29 巨潮资讯网
3 董事会提名委员会工作细则 2007-11-02 巨潮资讯网
4 董事会审计委员会工作细则 2007-11-02 巨潮资讯网
5 董事会薪酬委员会工作细则 2007-11-02 巨潮资讯网
6 独立董事工作制度 2007-11-02 巨潮资讯网
7 董事会秘书工作细则 2007-11-02 巨潮资讯网
8 累积投票制实施细则 2007-11-02 巨潮资讯网
9 对外担保制度 2012-10-25 巨潮资讯网
10 投资者关系管理制度 2007-11-02 巨潮资讯网
11 募集资金管理制度 2007-11-02 巨潮资讯网
12 关联交易决策制度 2007-11-02 巨潮资讯网
13 信息披露管理制度 2007-11-02 巨潮资讯网
14 审计委员会对年度财务报告审议工作规则 2008-01-29 巨潮资讯网
15 内部审计制度 2008-01-29 巨潮资讯网
16 独立董事年报工作制度 2008-01-29 巨潮资讯网
17 董事、监事和高级管理人员所持本公司股份及其变动管理 2008-07-09 巨潮资讯网
办法
18 重大信息及敏感信息内部管理制度 2008-11-26 巨潮资讯网
19 总裁工作细则 2009-02-26 巨潮资讯网
20 社会责任制度 2009-02-26 巨潮资讯网
21 证券投资管理制度 2009-08-18 巨潮资讯网
本报告书共 8 页第 4 页
� 序 信息披露 信息披露
公司已建立制度
号 时间 载体
22 年报信息披露重大差错责任追究制度 2010-04-15 巨潮资讯网
23 对外投资管理制度 2011-03-09 巨潮资讯网
24 规范与关联方资金往来的管理制度 2011-03-09 巨潮资讯网
25 子公司管理制度 2011-06-18 巨潮资讯网
26 内幕信息知情人登记管理制度 2011-12-28 巨潮资讯网
27 高级管理人员绩效考核制度 2012-10-24 巨潮资讯网
注:第1、9项制度披露时间为最新修订的披露时间。
(三)重点控制活动
公司内部控制制度包括募集资金使用、关联交易、重大投资、对外担保、投资者关系管理、
财务报告、信息披露等多个方面,涵盖日常经营管理的各个方面,通过对各项业务制定了详细
的内部控制制度外,对经济业务的处理均有明确的授权和审批程序。根据要求,本公司对控股
子公司、关联交易、对外担保、募集资金使用、重大投资、信息披露的内部控制情况进行了重
点自查。
1、对控股子公司的内部控制
近年来,公司的规模不断扩大,控股子公司数量逐年增加,为加强对子公司的管理,公司
制定了《子公司管理制度》,并根据制度向子公司委派或推荐董事、监事、财务负责人及主要
高级管理人员,总部职能部门对相应子公司的对口部门进行专业指导及监督,从公司治理、日
常经营及财务管理等各方面对控股子公司实施了有效的管理。公司对于子公司的控制目标主要
有:确保子公司业务归入母公司长期发展的规划范畴,符合母公司的战略推进方向,服务于母
公司长远发展目标;确保子公司业务发生的合理性和整体盈利有效性,确保子公司的财务状况
受到母公司直接监控;确保子公司的经营和财务信息及时全面反馈,重大经营决策和财务决策
经由母公司高级管理层和权力机构的审批,有效控制子公司的经营风险。
截至报告期末,公司控股子公司控制结构及持股比例情况如下表所示:
控股子公司名称 注册资本(万元) 持股比例%
(1)通过非同一控制下的企业合并取得的子公司
杭州西软科技有限公司 人民币 1,970.00 100%
Infrasys International Ltd 港币 875.00 70%
Infrasys Singapore Pte Ltd 新币 46.20 100%
本报告书共 8 页第 5 页
� 控股子公司名称 注册资本(万元) 持股比例%
(2)通过企业合并以外其他方式取得的子公司
上海石基信息技术有限公司 人民币 100.00 100%
北京石基昆仑软件有限公司 人民币 300.00 82.40%
北京中长石基软件有限公司 人民币 1,000.00 100%
北海石基信息技术有限公司 人民币 11,000.00 100%
现化电脑系统(北京)有限公司 美元 20.00 100%
焦点信息技术(香港)有限公司 港币 3,500.00 100%
Infrasys Malaysia Sdn Bhd 马币 0.0002 100%
Pos Master Ltd 港币 100.00 70%
Infrasys(HK)Ltd 港币 0.0002 100%
南京银石计算机系统有限公司 人民币 3,000.00 100%
上海正品贵德软件有限公司 人民币 500.00 70%
2、关联交易的内部控制
公司制定了《规范与关联方资金往来管理制度》,以保护公司、股东和其他利益相关人的
合法权益,建立防范公司关联方占用公司资金的长效机制,确立了防范资金占用原则和与公司
关联方资金往来规范,资金往来支付程序,审计管理及建档管理,违规的责任与处理。
报告期内,公司未发生关联交易事项,公司独立董事对公司2012年度关联交易情况出具了
专项说明和独立意见。
3、对外担保的内部控制
公司制订了《对外担保制度》,对公司对外担保的程序、对象、风险规定进行了详细的规
定。报告期内,公司根据“关于上市公司规范运作自查自纠为”活动的结果,完善相关制度的责
任条款及公司的分红政策,修订了《对外担保制度》、《公司章程》,进一步完善了内部控制
体系。
报告期内,公司未发生对外担保事项,公司独立董事对此出具了专项说明和独立意见。
4、募集资金使用的内部控制
公司制订了《募集资金管理制度》,对募集资金存放、使用、项目变更、报告、监督等内
容作了明确的规定,公司募集资金使用严格履行了有关法律法规和公司制度规定的程序。报告
期内,公司未发生募集资金、募集资金项目变更的情况。
5、重大投资的内部控制
本报告书共 8 页第 6 页
� 公司制定了《对外投资管理制度》,确立了公司对外投资的原则、组织管理机构、的审批
权限、决策管理程序、终止及转让、财务管理、重大事项报告及信息披露,从而规范投资行为,
降低投资风险,提高投资收益。
公司所有重大投资均履行了相关审批程序,符合《公司章程》等相关规定,并按照规定履
行信息披露义务。2012年6月,公司全资子公司北海石基信息技术有限公司与上海环迅电子商务
有限公司签订《股权转让协议》,以协议价3,675万元增持迅付信息科技有限公司7.5%的股权,
本次收购完成后,北海石基信息技术有限公司持有迅付信息科技有限公司22.5%的股权,以上重
大投资事项均经董事会审议通过后实施,并及时披露了相关信息。
6、信息披露的内部控制
报告期内,公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部管理制度》
以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者关系管理工作,并严格按
照制度执行内幕信息知情人的登记和报备程序。
公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司信息披露相关
制度的规定,确保向所有投资者公平、及时、准确、完整地披露信息。
7、严格按要求开展内控规则落实专项活动
2012年6月至7月,公司根据中国证监会北京监管局《关于开展北京辖区上市公司规范运作
自查自纠工作的通知》的文件要求,对公司董事会、监事会、高级管理人员的履职情况以及信
息披露行为等情况开展了自查自纠工作,根据自查结果,对公司现存的问题进行总结后,形成
整改方案并落实了责任人。报告期内,公司已经完成了所有的整改工作。
四、内部控制缺陷及其认定
公司根据基本规范及相关配套指引,结合公司规模、行业特征、风险水平等因素,研究确
定了适用本公司的内部控制缺陷认定标准,并根据公司的发展进行不断的修正。内部控制缺陷
认定标准采取定性、定量或两者结合的评价方法,根据内部控制缺陷成因以及其对内部控制目
标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。
1、按照内部控制缺陷成因,内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必须的控制,或现存控制设计不合理,即使正常运行
也难以实现控制目标。
运行缺陷是设计有效的内部控制由于运行不当(包括不恰当的人执行、未按设计的方式运
行、运行时间或频率不当,没有得到一贯有效运行等)而形成的内部控制缺陷。
2、根据影响内部控制目标的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
本报告书共 8 页第 7 页
� 重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍
有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
经公司董事会自查,公司内部控制不存在重大缺陷。
五、公司内部控制情况总体评价
根据基本规范、评价指引及其他相关法律法规的要求,董事会通过对公司内部控制的自查
和分析,对公司截至2012年12月31日的内部控制设计与运行的有效性做出如下自我评价:
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,进一步增强和提高了
规范治理的意识和能力,改善了公司治理环境,完善了内部控制体系,能够较好地预防、发现
和纠正公司在经营、管理运作中出现的问题和风险,能够适应公司管理和发展的需要,保证了
公司资产的安全和完整以及会计信息的准确性、真实性和及时性,达到了公司内部控制的目标,
符合我国有关法律法规和证券监管部门的要求,内部控制是有效的,不存在重大缺陷。
北京中长石基信息技术股份有限公司
董 事 会
2013年3月28日
本报告书共 8 页第 8 页
�
