电子城:2014年度内部控制评价报告2015-03-26
北京电子城投资开发股份有限公司
2014年度内部控制评价报告
北京电子城投资开发股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定、上交所《上
市公司内部控制指引》(以下简称企业内部控制规范体系),结合本公
司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司2014年12月31日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
1
�对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的单位包括:北京电子城投资开
发股份有限公司、北京电子城有限责任公司、北京电子城物业管理有
限公司、朔州电子城数码港开发有限公司、电子城(天津)投资开发
有限公司、秦皇岛电子城度假酒店有限公司,纳入评价范围单位资产
总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并
财务报表营业收入总额的100%。纳入评价范围的主要业务、事项和高
2
�风险领域包括:内部环境、风险评估、战略与计划管理、投资管理、
采购管理、成本管理、工程管理、销售管理、资产管理、合同管理、
对外担保、子公司管理、信息与沟通、内部监督。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷 认定 缺陷等级
类别 标准 重大缺陷 重要缺陷 一般缺陷
内部控制缺陷影响额>公司整 内部控制缺 陷影响 内部控制缺陷
体重要性水平 额占整体重 要性比 影响额<整体
(内部控制缺陷影响额:内部 例的 20%-100% 重要性水平的
控制缺陷可能导致或者已经导 20%
财报 致的财务报表中某科目的错
相关 定量 报、漏报或者损失的影响金额;
内控 标准 公司整体重要性水平为以下四
缺陷 个指标:①当年净利润总额的
5% ; ② 当 年 营 业 收 入 总 额 的
0.5%;③当年资产总额的 0.5%;
④当年所有者权益总额的
0.5%)
3
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷 认定 缺陷等级
类别 标准 重大缺陷 重要缺陷 一般缺陷
董事、监事和高级管理人 未依照公认会计 除上述重大、
员舞弊 准则选择和应用 重要缺陷之外
公司更正已公布的财务 会计政策 的控制缺陷。
报告 未建立反舞弊程
注册会计师发现当期财 序和控制措施
务报告存在重大错报,而 对于非常规或特
内部控制在运行过程中 殊交易的账务处
财报 未能发现该错报 理没有建立相应
相关 定性 董事会及其审计委员会 的控制机制或没
内控 标准 和审计法务部对内部控 有实施且没有相
缺陷 制的监督缺失或监督无 应的补偿性控制
效 对于期末财务报
其他可能影响报表使用 告过程的控制存
者正确判断的缺陷 在一项或多项缺
陷且不能合理保
证编制的财务报
表达到真实、准
确的目标
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷 认定 缺陷等级
类别 标准 重大缺陷 重要缺陷 一般缺陷
非财 内部控制缺陷造成的直接 内 部 控 制 缺 陷 造 成 的 内部控制缺陷
报相 财产损失额>经审计净利润 直 接 财 产 损 失 额 占 经 造成的直接财
定量
关内 额的 2% 审计净利润总额的 产损失额<经
标准
控缺 0.5%-2% 审计净利润总
陷 额的 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷 认定 缺陷等级
类别 标准 重大缺陷 重要缺陷 一般缺陷
非财 违反法律、法规较严重 民主决策程序存在 除上述重大缺
报相 重要业务缺乏制度控 但不够完善 陷、重要缺陷
定性
关内 制或制度系统性失败 决策程序导致出现 之外的控制缺
标准
控缺 重大决策程序不科学 一般失误 陷。
陷 企业管理人员或关键 违 反 企 业 内 部 规
4
� 缺陷 认定 缺陷等级
类别 标准 重大缺陷 重要缺陷 一般缺陷
岗位人员流失严重 章,形成损失
被媒体曝负面新闻,产 关键岗位业务人员
生较大负面影响 流失严重
内控评价结果特别是 媒 体 出 现 负 面 新
重大或重要缺陷未得 闻,波及局部区域
到整改 重要业务制度或系
统存在缺陷
内部控制重要或一
般缺陷未得到整改
其他对战略、合规、
资产安全、运营效
率影响较大的控制
缺陷
(三)内部控制总体情况
2014年,公司在原有内控管理基础上,根据业务扩张、环境变化
等情况,梳理了管理制度,优化相关流程,使公司管理水平进一步提
升。公司在内部环境、风险评估、控制活动、信息与沟通及内部监督
等五要素方面的内部控制总体情况如下:
1. 内部环境
(1)治理架构
公司设立股东大会、董事会和监事会,分别作为公司的权力机构、
执行机构和监督机构,并制定了《公司章程》、《股东大会规则》、《董
事会议事规则》、《监事会议事规则》等治理制度。《公司章程》中规
定了股东大会、董事会和监事会相应的职责权限、工作程序以及相应
义务,形成了权力机构、执行机构和监督机构相互独立、制衡的机制,
建立健全了公司的法人治理结构,实现规范运作。公司董事会下设战
略、提名、薪酬与考核、审计等专门委员会,严格按照议事规则开展
5
�工作。监事会对股东大会负责,对公司的经营管理进行监督。经理层
严格遵照股东大会和董事会的各项决议,主持公司经营管理活动,落
实公司战略规划和经营计划。
2014年,公司根据业务需要,修订了《公司章程》和《股东大会
规则》,进一步完善公司治理。
(2)组织机构
公司合理设置部门和岗位,明确职责和权限,通过绩效考核、内
控评价等方式评价各部门职责的履行情况。
2014年,公司依据发展需要调整了组织架构,增设“资产管理部”、
“工程管理部”,撤销“前期规划部”,将“战略企划部”、“工程造价
部”、“计划财务部”、“办公室”分别更名为“战略发展部”、“成本管
理部”、“财务管理部”、“综合办公室”,并重新调整了四个部门的定
位和职责。
(3)人力资源
公司根据发展战略制定人力资源发展规划,并坚持“以人为本”、
“公平、竞争、择优用人”的人才发展理念,制定《人力资源管理制
度》和人力资源管理流程,梳理岗位说明书,规范了聘用、薪酬、绩
效考核、培训晋升、岗位变动、休假与考勤等人力资源管理工作。并
将岗位职责、人员的胜任能力、绩效考评标准、绩效考核结果应用等
内容相结合,构建有效的人力资源管理机制。
(4)企业文化
公司制定“逆而有韧、强则思危、简单和谐、以人为本”的企业
6
�精神,树立“第一次把事情做对”的核心价值观,明确“敬业尚德”
的价值取向,确立“凝聚互补”的团队理念。公司着力培养和谐进取
的文化氛围,让企业文化影响到企业每个员工。2014年,公司成立企
业文化工作小组,进一步推进企业文化建设。
(5)社会责任
公司通过建立完善内控体系,保障股东利益。连续四年持续分红,
切实回报股东。公司逐年提高环保事业支出,新建科技产业园区项目
均按照北京市《绿色建筑评价标准》一星级指标设计和建设,把环境
保护和可持续发展放在首要位置。公司建立并执行严格的质量控制和
安全生产管理机制,保证开发项目品质,防范安全事故。公司严格按
照国家相关法律法规缴纳五险一金,遵守法定的劳动时间和休息休假
制度,保障员工合法权益。
2.风险评估
2014年,公司在原有内控体系基础上,根据公司业务和风险变化
情况,对公司制度、流程修订和补充,更有效管控公司风险,进一步
系统性的优化和完善内控体系。
(1)风险识别
公司建立风险数据库,定期及不定期识别面临的风险。公司每月
对宏观经济、国家政策、行业情况、市场环境、区域城市情况等分析,
及时了解重大、重要风险变化情况。在业务开展过程中,及时追踪发
现的风险事件,了解成因、影响等情况。
7
� (2)风险评级
公司对识别的风险按照发生的可能性及影响程度两个维度进行
评估,并梳理了评价标准,确定出公司重大、重要风险。
(3)风险应对
公司明确重大、重要风险应对策略。对于各项风险,公司进行系
统梳理,制定了控制措施,并将措施通过制度和流程固化。公司定期
评估风险和对应措施,及时根据变化情况优化制度和流程。
3.控制活动
公司通过制定制度、优化流程、执行表单,保证控制措施得到一
贯、有效实施。2014年,公司根据发展情况,进一步完善制度、优化
流程、增设表单,将内部控制与业务管理更有效融合。
公司从控制措施和核心业务管理两个维度优化梳理内控体系。
(1)控制措施
公司制定了不相容职务分离控制、授权管理控制、会计系统控制、
财产保护控制、预算控制、运营分析控制、绩效考评控制,共七类控
制措施。
不相容职务分离控制
公司通过制度、流程、部门职责、岗位说明书等方式,合理设置
部门及岗位职责,确保不相容职务得以有效分离,形成各司其职、各
负其责、相互制约的工作机制。
授权管理控制
公司规范和明确公司各层级员工职责及权限,并严格要求公司全
8
�体员工按照职责和权限履行职责。涉及到重大事项,公司按照《公司
法》和相关监管要求,通过股东大会、董事会、监事会、总裁办公会
审议方式集体决策。对于特别事项和例外事项,公司以《授权委托书》
等方式,给予临时授权。
会计系统控制
公司根据会计准则制定公司会计政策和会计制度,并通过董事会
审议。在会计处理过程中,相关人员根据公司规范审核会计处理信息,
确保会计处理合理、准确。公司按照相关法律及监管要求,生成、保
存会计资料,保障会计资料真实、完整。公司根据相关法律及监管要
求,编制月度、季度、年度会计报表,并通过内部审批及外部审计程
序后,按规范对外公告。
财产保护控制
公司对实物资产分门别类建立了台账,对于不同类别资产实行分
类管理,并对资产进行定期维护,保证资产完好。公司定期及不定期
开展资产清查、盘点,核对账面资产及实物资产,保证资产安全。
预算控制
公司建立预算管理体系,将公司战略和经营计划通过年度预算方
式量化及管控。在预算制定时,公司各层充分沟通,并通过集体决策
审批。在开展业务活动中,严格按照预算执行。每月对预算执行差异
进行分析,了解差异原因并及时处理。
运营分析控制
公司建立全面运营分析体系,及时了解外部环境变化及内部运营
9
�状况。公司每月对宏观经济、产业政策、利率、区域市场情况等信息
进行收集和分析,了解外部环境及变化可能对公司运营产生的影响。
公司每月对经营计划执行情况、预算执行情况等进行对比分析,从而
了解内部运营情况。根据对内、外部情况分析,公司据以确定后续的
运营策略及管理措施。
绩效考评控制
公司建立了考核体系及制度,并分别对不同的责任单位和员工制
定考核指标。公司定期对责任单位和员工进行考核和评价,并以考核
评价结果作为员工薪酬、晋升的依据。
(2)核心业务管理
公司将上述控制措施综合运用于公司各业务活动中,并重点关注
战略与计划管理、投资管理、采购管理、成本管理、工程管理、销售
管理、资产管理、合同管理、对外担保、子公司管理等核心业务领域。
战略与经营计划管理
公司董事会下设战略委员会,对公司中长期发展战略进行研究并
提出建议。
公司制定《战略管理规定》,建立中长期战略管理体系,指导公
司战略管理工作。公司严格按照相关制度和流程开展工作,收集内外
部发展信息,进行战略分析,编制中长期战略规划方案,及时发现战
略执行过程中存在的问题或偏差,根据内外部环境变化提出必要的调
整建议,向战略委员会汇报。公司制定《行业研究管理办法》,并每
10
�月编制《行业研究月报》为战略制定调整提供依据。
公司制定《年度经营计划管理规定》、项目开发计划管理规定》,
建立经营计划管理体系,指导公司的战略落地。公司根据中长期发展
战略编制年度经营计划,分解至各下属单位和职能部门,形成目标责
任管理机制。同时对经营计划的执行过程进行监督,定期提交执行分
析报告,对执行偏差及时提出调整建议,年底进行经营计划总结评价,
并对计划的执行情况进行绩效考核。
投资管理
公司制定了《对外股权投资管理办法》、 项目投资拓展管理制度》,
建立了项目拓展管理体系,规范了投资计划拟定、项目信息收集、可
行性论证、立项决策等环节的业务操作,明确了各环节中的风险点和
关键控制,建立科学、有效、稳健的投资决策机制。
公司定期监督检查投资管理过程,通过资金活动管理和内部审计
等监督控制手段,确保对外投资的资金安全、投资决策的合理性和科
学性,以及投资项目的回报效果。
采购管理
公司制定《工程类采购管理规定》、《供应商管理制度》等制度,
建立采购管理体系、供应商管理体系,规范了采购业务操作规范,加
强了采购过程中的供应商管理、招标评选、谈判洽商、合同评审、签
订、验收等内容控制,兼顾采购的效益、效率和规范性。在供应商管
理方面,建立考察评估机制,确保与合格优良的供应商建立长期、稳
定、良好的合作关系;在招标评选方面,严格进行各项指标评审,公
11
�平公正地选择合格供应商;在验收方面,严格按照验收标准进行验收,
确保采购效果;在采购付款环节,加强了支付环节的核对和审查,保
证付款的准确性和合理性。
成本管理
公司制定《成本管理制度》、《目标成本管理规定》、《动态成本管
理规定》等制度,建立项目成本管理体系,明确了目标成本、动态成
本的管理模式,规范了项目各环节的成本管理控制。公司在项目拓展
阶段,进行可研成本测算;项目定位阶段,进行成本估算;项目开发
阶段,确定项目目标成本,并进行项目动态成本监控,必要时对目标
成本提出调整。各阶段成本制定与调整严格按照公司管理权限和成本
控制原则进行审批确认。公司制定了目标成本预警机制,对成本偏离
情况按照相应的审批权限进行处理。
工程管理
公司制定工程管理相关制度、并梳理工程建设相关流程,规范施
工过程检查、工程变更、工程进度、验收、移交及档案管理的控制程
序,明确质量、安全、进度、文明施工的管理目标。
公司通过定期巡检,在施工过程中检查质量管理、安全管理、文
明施工等措施是否按规范要求执行,对于发现的问题,通过下发《整
改通知单》的方式予以纠正,并及时检查整改执行情况。
公司通过工程月报定期了解工程进度情况,对于发现的异常情况,
及时预警,采取应对措施。
销售管理
12
� 公司制定了《市场营销管理制度》、《营销策划管理规定》、《销售
价格管理办法》等制度,建立销售管理体系,包括定价管理、租赁代
理管理、销售收款管理、产权转移管理等流程,对房地产项目的认购、
签约、回款等管理环节进行管控,规范了销售与收款管理的业务操作,
明确了该过程中的各级复核、检查、监督机制。公司在销售管理过程
中遵循了不相容岗位相互分离原则,如销售定价、审核与具体销售业
务办理岗位相分离,销售签约与销售收款相分离。
资产管理
公司制定了《公司资产管理制度》、《招商管理规定》《租赁业务
管理办法》、等制度,建立公司资产管理体系,明确归口管理部门,
并依据制度建立相应流程。公司通过制定维修管理体系,保障资产的
安全、完好。公司制定租金管理体系,保障资产收益安全。
合同管理
公司制定《合同管理规定》、《合同审核管理办法》、《合同履行管
理办法》及相关流程,确定合同管理主责部门,明确合同谈判、拟定、
评审、执行、履行跟踪、违约处理等环节的程序和控制要求。
公司所有合同的签订均需履行严格的评审和签订程序。在合同履
行过程,定期对合同履行情况进行跟踪,识别存在的问题,及时应对。
合同管理部门定期对合同进行统计、分类和归档,登记合同订立、履
行、变更等情况,便于对合同信息查询。公司加强合同纠纷管理,及
时了解纠纷情况,并按法律法规处理。为提高合同审核效率,公司制
定各类合同范本,推进合同文本标准化。
13
� 对外担保管理
公司制定了《财务担保管理规定》、《对外担保管理办法》,明确
规定了担保业务的评审控制、审批权限和执行控制。公司所有的担保
业务均需通过内部审批程序,并提请公司董事会审议通过,特定担保
事项需经股东大会审议通过后方能实施。对外提供的担保必要时需要
求被担保方提供反担保,以规避可能的风险。
子公司管理
根据公司战略发展要求,公司建立完善了对子公司的内部控制制
度,制定了《分、子公司管理办法》,明确了总部对分子公司的管控
要求。公司总部主要负责对分子公司的董事、监事、高级管理人员配
备、财务管理、运营管理、绩效考评等方面进行管控,分子公司负责
进行各项目的具体运作。公司总部通过经营计划、预算管理、财务信
息监测、项目巡检、专项检查、经营分析、内部审计等手段,监督分
子公司有效履行职责。
4.信息与沟通
公司信息与沟通管理主要包括信息收集、沟通、报告及披露,反
舞弊管理,信息系统管理。
(1)信息收集、沟通、报告及披露
公司通过建立制度及流程体系,规范了各业务事项需收集、处理
的信息,并明确不同信息流转的相关岗位及层级,保障信息在内部规
范、有效传递。并且,通过《公司章程》、《董事会议事规则》、《监事
会议事规则》、《重大信息内部报告制度》等制度要求,使重要信息能
14
�够有效传递至董事、监事及公司管理层。
公司制定《内幕信息知情人登记制度》、《外部信息使用人管理制
度》、《信息披露事务管理制度》和《年报信息披露重大差错责任追究
制度》等制度,明确规定了所披露信息的标准和范围、审批程序、审
批权限、披露程序、保密职责、监督控制机制和违规追责措施,并建
立信息披露管理流程,保证各类信息以适当方式准确、完整、及时、
有效地传递至外部信息使用者。
公司要求信息披露相关当事人对所披露信息负有保密义务,在未
对外公开前不得以任何方式向外界透露相关内容,直接相关人员需与
公司签订保密协议。凡违反信息披露要求的,公司对相关责任人进行
批评、警告或解除职务处分,并视情节追究法律责任。
公司对不同级别员工设置不同的信息使用权限,防止无关人员接
触涉密信息,以保障涉密信息的安全性。
(2)反舞弊
公司通过宣扬“诚信”价值观、反舞弊培训及教育、分离不相容
岗位、公布举报渠道等方式建立良好的环境。并且公司制定了《反舞
弊管理制度》及配套流程,对反舞弊管理进行体系性规范,明确舞弊
举报的渠道、确定反舞弊管理的主责部门及协办部门、明确其职责、
建立发现舞弊线索后的处理程序。
(3)信息系统
公司将核心业务及关键职能管理通过信息系统予以固化,通过信
息系统规范了信息填写标准、信息的流转、信息的处理等,保证信息
15
�得到适当的传递,实现公司内部有效沟通。
公司规范了信息系统的管理和维护,定期审视信息系统的安全性、
稳定性及执行一致性,保障信息流转得到安全、一贯的实施。
5.内部监督
公司内部监督组织体系由监事会、审计委员会、审计法务部构成。
公司监事会依照《公司章程》和《监事会议事规则》依法行使监
督权,对公司董事、高级管理人员执行公司职务的行为进行监督。
公司董事会下设审计委员会,根据《董事会审计委员会议事规则》
的相关规定,负责公司内、外部审计的沟通、监督和核查工作,对公
司内部控制体系建立与执行情况开展独立的审查监督。
公司内部监督工作主要包括日常内部审计和年度内控评价。
(1)日常内部审计
公司制定了《内部审计制度》,建立了内部审计工作流程,对内
部控制审计的范围、内容、程序、方法及输出成果等进行了规定。
公司不定期对各部门及下属公司开展常规审计、专项审计,对发
现的问题分析原因、责任,确定整改措施,要求责任单位进行整改,
并跟踪整改执行情况。
(2)年度内控评价
公司根据法律、法规,以及相关监管要求,编制《内控管理手册》、
《内控评价手册》及相关内控管理制度和流程,明确内控评价的范围、
标准等相关规范。公司成立内控评价领导小组和内控评价工作小组,
作为内控管理常设机构。
16
� 每年末,内控评价工作小组组织各部门开展内控交叉评价、审计
法务部对下属公司实施内控评价。对于评价过程中发现的缺陷问题、
缺陷原因、缺陷责任、整改方案,均须经公司总裁办公会审议,其中,
重大和重要缺陷还须经董事会审议。公司跟踪缺陷整改情况,及时了
解问题是否得到纠正。公司将缺陷纳入对各责任单位考核组成部分,
作为对责任单位奖惩依据。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述内部控制评价程序和财务报告内部控制缺陷认定标准,
报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述内部控制评价程序和非财务报告内部控制缺陷的认定
标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
董事长:____________
北京电子城投资开发股份有限公司
2015年3月24日
17
�
