联信永益:内部控制自我评价报告的审核评价意见2013-04-20
北京联信永益科技股份有限公司
内部控制自我评价报告的
审核评价意见
致同会计师事务所(特殊普通合伙)
目 录
内部控制自我评价报告的审核评价意见
关于 2012 年 12 月 31 日与财务报表相关的内部控制的评价报告 1-11
致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制自我评价报告的审核评价意见
致同专字(2013)第 110ZA0828 号
北京联信永益科技股份有限公司全体股东:
我们接受委托,鉴证了北京联信永益科技股份有限公司(以下简称 联信永益
公司)董事会对 2012 年 12 月 31 日与财务报表相关的内部控制有效性的认定。联
信永益公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并
保持其有效性,并确保后附的联信永益公司《关于 2012 年 12 月 31 日与财务报表
相关的内部控制的评价报告》真实、完整地反映联信永益公司 2012 年 12 月 31 日
与财务报表相关的内部控制。我们的责任是对联信永益公司 2012 年 12 月 31 日与
财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,联信永益公司于 2012 年 12 月 31 日在所有重大方面有效地保持了
按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供联信永益公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 梁卫丽
(特殊普通合伙)
中国注册会计师
高楠
中国北京 二O一三年四月十八日
北京联信永益科技股份有限公司
关于 2012 年 12 月 31 日与财务报表相关的内部控制的评价报告
一、公司基本情况
北京联信永益科技股份有限公司(以下简称公司)成立于 2002 年
12 月,是国内领先的 IT 服务提供商,业务涵盖行业应用软件开发、
计算机信息系统集成和专业技术服务三大领域。公司围绕电信运营商、
政府、行业客户和大中型企业客户等目标客户的 IT 基础设施及信息化
需求,致力于打造 IT 服务连锁模式,建立 IT 服务连锁企业集团。公
司宗旨是为客户提供优质、专业的 IT 服务 为员工提供发展平台和公正
的利益,创造利税,回报股东,回报社会。
公司于 2010 年 3 月 18 日在深圳证券交易所上市,发行 1,750 万股
人民币普通股,每股发行价格为人民币 28 元,募集资金总额为人民币
490,000,000 元,股票代码:002373。
二、内部控制评价工作概述
(一)公司建立内部控制制度的基本目标
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监
督机制,保证公司经营管理目标的实现、经营活动的有序进行。
2、规范公司会计行为,保证会计资料真实、完整。
3、建立良好的内部控制环境,消除隐患,防止并及时发现、纠正
错误及舞弊行为,保护公司资产的安全、完整。
4、确保国家有关法律法规和公司内部规章制度的贯彻执行。
1
(二)公司建立内部控制遵循的基本原则
1、内部控制制度符合法律、行政法规的规定和有关监管部门的监
管要求。
2、内部控制贯彻决策、执行和监督全过程,覆盖企业及其所属单
位的各种业务和事项。
3、内部控制在全面控制的基础上,关注重要业务事项和高风险领
域。
4、内部控制在治理结构、机构设置以及权责分配、业务流程等方
面形成相互制约、相互监督、同时兼顾运营效率。
5、内部控制制度随着公司外部环境、经营业务、管理要求等方面
的变化而不断改进和完善。
6、内部控制在保证内部控制有效性的前提下,合理权衡成本与效
益的关系,争取以合理的成本实现更为有效地控制。
三、公司内部控制体系
(一)内部环境
1、管理理念与经营风格
公司自成立以来,一直秉承“联合、创新、专业、仁信”的经营理
念,并坚持在管理中不断完善和健全制度体系,注重内部控制制度的制
定和实施,为内控制度的执行建立了良好的环境,从而使公司经营有条
不紊的进行,提高公司治理水平。
2、治理结构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的
2
要求,形成了完整的公司内部控制治理结构,依照权限划分为:股东大
会、董事会、监事会和经营管理层。董事会下设战略委员会、薪酬与考
核委员会、审计委员会、提名委员会等四个专门委员会,各委员会有明
确的工作细则。公司监事会独立工作,对公司生产经营和重大决策进行
监督。公司经营管理层在日常经营管理过程中严格遵守公司章程、公司
规章制度和有关工作细则。
3、组织机构
公司各职能部门在经营管理层的领导下,部门之间职责明确,形成
相互配合、相互制约的内部管理体系。组织机构图如下:
4、内部审计
3
在公司董事会下设审计委员会的监督与指导下,内部审计部门独立
开展公司内部审计、督察工作,采取定期常规审计和非定期专项审计等
多种方式,对公司及控股子公司的经营管理、经济业务的运行及资产保
全等情况进行审计,对公司内部控制设计及运行的有效性进行监督检
查,对审计过程中发现的问题提出改进意见和建议,并持续跟踪、督促
整改落实,充分发挥了内部审计的监督和评价功能。
5、人力资源
公司非常重视各方资源尤其是人力资源的整合,重新梳理核定各级
岗位职责,制订了各个环节的工作管理细则,建立了完整的人力资源管
理体系。对员工录用、校园招聘、异地招聘、培训、内部调动、内部举
荐、升职、奖惩、薪酬、福利等进行了详细的规定。在 2012 年度中,
人力资源部调整了中高层管理人员绩效考核方式,加强一级部门总经理
个人绩效考核与部门业绩的联系。
6、企业文化
公司倡导开放的管理风格,实施公正、公开、公平的管理,并努力
创造清新、正直、进步、友爱、敬业的内部文化气氛。公司正将“联合、
创新、专业、诚信”的经营理念融入到公司的经营和员工的生活之中。
公司认为创新是一种积极的思考方式,体现了企业和员工健康向上的精
神风貌。表现在研发、应用、服务、管理等各个方面,每个员工的创新
能力与实践的结合形成公司的创新合力,不断的突破带来不断的发展。
专业做事是指以“制度为先”原则管理公司,以专业技术和经验服务客
4
户。诚信是做人的第一要义,诚信是做长久公司的第一要义。诚信做人
做事,诚信立企兴企,体现了公司求发展、争效益,但更重视与用户、
与合作者互赢,与社会共同进步的价值观念。
(二)风险评估
公司建有有效的风险评估体系;根据设定的控制目标,全面系统地
收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做
到风险可控。同时公司建有突发事件应急机制,明确各类重大突发事件
的检测、报告、处理的程序和时限,并建立了客户满意度调查规程和责
任追究制度。
(三)控制活动
1、公司制度的建立健全
公司根据《深圳交易所上市公司内部控制指引》等文件的要求,结
合公司自身具体情况,已建立起一套较为完善的内部控制制度,各项内
部控制制度贯穿于公司经营环节,确保公司各项经营活动均处于受控状
态。
公司除了按国家颁布的相关法律制定和修改《公司章程》外,先后
制定了《股东大会议事规则》、《董事会秘书工作细则》、《董事会议事规
则》、《独立董事工作制度》、《经理工作细则》、《信息披露管理办法》、《募
集资金管理办法》、《投资者关系管理制度》、《内部审计制度》、《董事会
审计委员会年度审计工作规则》等多项有效内部控制制度。公司还将根
据实际情况制定和完善相关制度。
2、控制措施
5
公司在不相容职务分离控制、授权管理控制、会计系统控制、资产
管理控制、内部审计控制、绩效考核控制制度等方面,实施了相对完善
的控制措施。
(1)不相容职务分离控制:对各部门、环节制定了一系列较为详
尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人分离
等。
(2)授权管理控制:日常经营活动采用分级授权,一般业务是各
部门逐级审批,将最终处理意见提交总经理;重大交易、投资采用特别
授权,由公司管理层提交董事会或股东大会批准。
(3)会计系统控制:公司定制了统一的单据格式,所有费用报销
都按照不同金额不同权限经过相关领导签字后方能报销,所有经济业务
往来和操作过程均有相关人员确认进行控制。
(4)资产管理控制:公司建有资产管理控制制度,采取专人保管、
定期盘点、资产记录、账实核对等管理措施,公司资产统一采购,专人
保管会计记录,确定存货和固定资产的保管人和使用人,定期盘点,确
保资产的安全。
(5)内部审计控制:设立了审计部,配置了专职人员,在公司董
事会审计委员会的领导下对公司及子公司的经济运行、经济效益、内控
制度的完整性、合理性及执行情况等进行审计监督和评价。
(6)绩效考核控制:通过部门及中高级管理人员个人多维度绩效
考核的方式,奖惩结合,充分调动了员工工作积极性、准确性,提高工
作效率。
6
3、重点控制
(1)子公司的内部控制
目前公司拥有 4 家全资子公司及 4 家控股子公司。公司加强对子公
司的管理,由集团总部制定管理框架,由各子公司落实具体细则,由集
团总部对子公司相应部门的执行情况进行培训、指导、监督、评价及考
核。从公司治理、日常经营、财务管理、信息披露等各方面对子公司实
施了有效的管理与控制。各子公司基本做到及时向公司分管负责人报告
重大业务事项、重大财务事项等,按照授权规定报公司董事会审议或股
东大会审议,并定期向公司提交财务报告。
(2)对关联交易的内部控制
根据《证券法》、《公司法》、《企业会计准则第 36 号—关联方披露》、
《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司制
定了《关联交易管理制度》,该制度对公司关联交易的确定、审查、披
露、法律责任等作了明确的规定和说明,保证了公司关联交易遵循诚实
信用、公平、公开、公正的原则,严格维护公司资产的责任与义务。
(3)对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,按照中国
证监会《关于规范上市公司对外担保行为的通知》、《深圳证券交易所股
票上市规则》等相关规定,公司在《章程》中明确了股东大会、董事会
关于对外担保事项的审批权限,并制定了《对外担保管理制度》,对担
保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、
担保的信息披露等作了详细的规定。
7
(4)募集资金的内部控制
为加强、规范公司募集资金的管理,提高其使用效率,维护全体股
东的合法利益,依据《中小企业板上市公司规范运作指引》、《中小企业
板上市公司募集资金管理细则》的规定,公司制定了《募集资金管理制
度》。
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,
遵守承诺,注重使用效益。募集资金管理制度对募集资金存放、使用、
变更、监督及管理等内容进行了明确规定。
(5)重大投资的内部控制
为规范公司的重大投资行为,防范投资风险,公司在《公司章程》、
《投资管理制度》等制度中对重大投资的决策权限、程序及信息披露均
做出了明确规定并严格执行,保证公司重大投资遵循合法、审慎、安全、
有效的原则,有效控制投资风险,提高投资效益。报告期内,对照《深
圳交易所上市公司内部控制指引》的有关规定,公司对重大投资的内部
控制严格、充分、有效,未有违反《内部控制指引》关于重大投资内部
控制的情形发生。
(6)对信息披露的内部控制
公司按照《深圳证券交易所上市公司公平信息披露指引》、《深圳证
券交易所上市公司投资者关系管理指引》等规定,建立了《信息披露管
理制度》,明确了重大信息的范围和内容,制定董事会秘书为公司对外
发布信息的主要联系人,并明确了公司及相关信息披露义务人的保密义
务和相关保密措施。公司在日常信息披露工作中,严格遵守各项法规和
8
公司制度的规定,确保向所有投资者公平、及时、准确、完整的披露信
息。
(四)信息与沟通
公司建立了一系列针对内部和外部的信息交流与沟通制度,确保信
息及时沟通,促进内部控制有效运行。在公司内部信息沟通机制建设方
面,一方面通过企业资源计划系统,公司持续优化信息管理流程,不断
提高管理决策及运营效力。另一方面,制定了相应的《重大信息内部报
告制度》,规范公司内部信息传递秩序。在经营管理过程中,公司通过
周例会、管理周报、管理月报使管理层及时了解公司经营情况,以保证
公司良性运作。
(五)内部监督
公司按照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、
《企业会计准则》等法律法规,建立了较为完善的、健全的、有效的内
部控制制度体系,主要包括重大投资决策、关联交易决策、财务管理以
及研发管理、人力资源管理、行政管理、采购管理和销售管理等各个方
面,定期对各项制度进行检查和评估,各项制度建立之后得到了有效贯
彻执行,对公司的经营管理起到了很大监督、控制和指导的作用。
为强化董事会决策功能,确保董事会对管理层的有效监督,完善公
司治理结构,公司成立了审计委员会,负责公司内、外部审计的沟通、
监督和核查工作。监督、检查和评价公司内部控制制度的严密程度和执
行情况。
9
公司内部审计部在审计委员会的直接领导下依法独立开展公司内
部审计、核查工作。公司内部审计部门将内部控制审计列入年度审计计
划,2012 年共完成审计项目 16 项。
四、内部控制自我评价
公司根据《公司法》、《证券法》、《企业内部控制基本规范》和
《深圳交易所上市公司内部控制指引》等法规,结合公司实际情况,已
经建立了较为完善的内部控制体系,基本符合规范、制度的要求。公司
现行的内部控制体系基本涵盖了公司主要业务的各个关键环节,并能够
有效实施,即能够有效防范日常经营管理的风险;合理确保公司财务报
告真实、准确和完整,信息披露及时和正确;能够促使经营效率和效果
得到提高。总体上符合中国证监会、财政部、深圳证券交易所等对上市
公司内部控制的相关要求。
建立健全并有效实施内部控制是我公司董事会及管理层的目标,今
后将在以下几方面进一步完善公司的内部控制:
(1)公司建立了基本覆盖公司运营的各个层面的内部控制体系, 内
部控制设计方面不存在重大缺陷, 内部控制制度的运行有效。但随着公
司的发展, 内外部环境以及宏观环境、政策法规的持续变化, 原有控制
制度可能出现不适应。对此公司要及时进行有效的内控评估, 对内部控
制体系进行完善, 以确保其持续有效, 为公司长期、稳定地发展提供有
力的保障;
(2)按照《公司法》和《上市公司内部控制指引》等法律法规的
要求, 公司在风险认别与评估、内部控制重大缺陷标准和内部控制检查
10
技术标准制定等方面还需要进一步加强, 以促进内部控制的持续有效
性。强化审计工作,充分发挥审计委员会和内部审计部门的监督职能,
确保各项制度得到有效执行。同时,还应该进一步强化审计职能,扩大
审计范围,加强对财务状况、经济效益、经济责任以及日常运营环节的
内部控制,将审计范围覆盖到全部下属企业,从而达到对公司重大经营
活动的控制,保证内部控制的有效性;
(3)加强董事会各专门委员会的建设,更好地发挥各委员会在专
业领域的监督和指导作用,严格执行相关规则,进一步提高公司科学决
策能力和风险防范能力。
北京联信永益科技股份有限公司
董事会
2013 年 4 月 18 日
11