AI assistant
Beijing SuperMap Software Co.,Ltd. Audit Report / Information 2017
55059_rns_2018-03-28_b16e510e-79ad-413b-9196-19ac041acc4f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京超图软件股份有限公司
内部控制鉴证报告
2017年度
目录
页次
$1 - 2$
一、内部控制鉴证报告
二、北京超图软件股份有限公司 2017年度内部控制自我评价报告 1-17
三、事务所执业资质证明
$\omega$
地址(Add): 中国杭州市钱江新城新业路8号UDC时代大厦A座6层 邮编(P.C): 310016 电话 (Tel): 0571-88879999 传媒(Fax): 0571-88879000 www.zhcpa.com
内部控制鉴证报告
中汇会鉴[2018]0705号
$\mathbf{I}$
1
北京超图软件股份有限公司全体股东:
我们接受委托, 审核了后附的北京超图软件股份有限公司(以下简称超图软件 公司)管理层编制的截至2017年12月31日《北京超图软件股份有限公司2017年度内 部控制自我评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴 证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可 能性。此外, 由于情况的变化可能导致内部控制变得不恰当, 或降低对控制政策、 程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供超图软件公司 2017 年度报告披露时使用,不得用作任何其他 目的。我们同意本鉴证报告作为超图软件公司 2017 年度报告披露的必备文件, 随 同其他材料一起报送并公开披露。
三、管理层的责任
超图软件公司管理层的责任是建立健全内部控制并保持其有效性,同时按照 《企业内部控制基本规范》(财会[2008]7 号)及相关规定对超图软件公司于 2017 年12月31日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
第1页 共2页
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号 -- 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施 鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中, 我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以 及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的 基础。
六、鉴证结论
我们认为, 超图软件公司按照《企业内部控制基本规范》及相关规定于2017 年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
报告日期: 2018年3月27日
北京超图软件股份有限公司 2017年度内部控制自我评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称"企业内部控制规范体系"),结合北京超图软件股份有限公司(以下简称"公 司")内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年12月31日(内部控制评价报告基准日)内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定, 建立健全和有效实施内部控制, 评价其有效性, 并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未 发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。
第1页 共17页
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、结合业务流程的变化, 继续完善内部控制制度, 规范内部控制制度执行, 不断优化内部控制评价方法论, 加强内部 控制监督检查, 促进公司健康、可持续发展。
本报告已于2018年3月27日经公司第四届董事会第四次会议审议通过。
三、内部控制评价工作情况
(一) 内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,本次内控 白我评价涉及的范围主要包括:
纳入评价范围的主要单位: 包括本公司及下属 10 家全资子公司、9 家孙公司, 具体包 括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有限公司、上海超途 软件有限公司、克拉玛依超图软件技术有限公司、山东超图软件有限公司、上海南康科技有 限公司、成都超图数据技术有限公司、南京国图信息产业有限公司、北京世纪安图数码科技 发展有限责任公司、上海数慧系统技术有限公司、日本超图株式会社、芜湖联智信息技术有 限公司、河南超图信息技术有限公司、浙江超图信息技术有限公司、成都地图慧科技有限公 司、重庆安图影文科技有限公司、南京国图不动产评估咨询服务有限公司、嘉兴兴球信息技 术有限公司和嘉兴兴图软件有限公司。
纳入评价范围的主要业务和事项包括: 治理结构、人力资源、企业文化、社会责任、研 发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资管理、控股子公司管理、 关联交易、信息传递及披露管理、计划与执行管理、合同管理、财务报告管理、内部审计情 况。
重点关注的高风险领域: 包括子公司管理风险、重大投资决策、信息披露等。 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 公司内部控制建设情况
- 内部环境
内部环境是公司实施内部控制的基础, 公司本着规范运作的基本理念, 一直积极营造良 好的控制环境, 力争为公司的发展提供更广阔的空间。
第2页 共17页
1) 公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》等相关法律 法规, 建立了以《公司章程》为基础, 以《股东大会议事规则》、《董事会议事规则》、《独立 董事工作细则》、《监事会议事规则》、《总经理工作细则》等为主要构架的规章体系, 形成了 股东大会、董事会、监事会以及高级管理层为主体结构的决策与经营体系。行使权力机构、 决策机构、监督机构、执行机构各司其职, 分别运作, 相互制衡, 有效保障全体股东及债权 人的权益。2017年度,"三会一层"各司其职、规范运作,各机构之间权责明确,总体运行 情况良好。
①股东大会:报告期内,公司严格按照中国证监会的有关规定通知股东大会召开的时间、 地点和方式, 在保证股东大会合法、有效的前提下, 积极通过各种方式和途径扩大股东参与 股东大会的比例。报告期内, 公司召开了3次股东大会, 采用网络投票方式为股东参加股东 大会提供了便利。股东大会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》 的规定,全程均有律师见证。
②董事会:报告期内,公司共计召开董事会会议11次,各位董事忠实勤勉履行职责, 按时参加会议,认真审议议案,确保了公司董事会的高效运作。
③监事会: 报告期内, 公司共计召开监事会会议 8 次, 全体监事恪尽职守、勤勉尽责, 维护了公司权益和股东权益, 促进了公司的规范化运作。
④经营管理层:以公司总裁为代表的高级管理人员团队行使执行权,向董事会负责,执 行董事会决议, 负责对公司内部控制制度的具体制定和有效执行。
公司对外投资有 10 家全资子公司、9 家孙公司和 1 家参股公司。公司的各个职能部门 和分支机构能够按照公司制订的管理制度, 在总裁办的领导下运作。公司已形成了与公司实 际情况相适应的、较为有效的经营运作模式,组织机构分工明确、职能健全清晰。
2) 人力资源管理
公司制定了系统、科学的人力资源管理制度和流程,对人员录用、员工培训、工资薪酬、 福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留 住人才的机制, 稳定核心员工队伍。随着公司的不断发展和壮大, 公司将继续坚持以人为本 的原则,建立起吸引、激励人才的机制及管理体系,充分开发国内、国际人才资源,优化人 才资源配置,促进人才合理分布,确保公司最大限度地吸引和发挥人才优势,更好地为高级 尖端技术人才、管理人才提供施展才能的平台, 以适应公司快速发展的需要。
公司高度重视人力资源的开发与管理, 2017 年公司成立了超图大学, 建设了由课程体
第3页 共17页
系、内训师体系、制度管理体系组成的培训体系,致力于支持公司的战略实施、业务发展和 人力资本增值; 2017年超图大学共计开展了 395 课时的培训, 超图大学已成为公司内部员 工提升以及对外交流的日常性学习平台。
2017年公司弹性福利平台-员工关爱平台温暖上线,将公司的员工关怀、年节福利、即 时激励等方面归纳整合,统一规划,改变以往的的福利和激励发放形式,而是以福利积分的 方式向全体员工进行发放, 让福利由员工做主。
同时公司拥有比较完善的员工激励机制,通过建立员工与全体股东的利益共享和风险共 担机制,充分调动员工的积极性和创造性,实现股东、公司和员工利益的一致,促进公司可 持续发展。2017年预留部分限制性股票第三期(259,200股)、首次授予限制性股票第四期 (1,306,884股)解锁股份分别于2017年6月6日、11月14日上市流通。
3) 企业文化建设
随着公司业务的高速增长, 在迎来"做强、做大的 2.0 时代"之际, 2017 年公司提出 了 2.0 时代新的超图人精神: 口碑至上 (Reputation First), 创新思维 (Innovative Thinking), 工匠精神 (Craftsmanship), 简称 RIC 精神, 倡导员工以工匠精神开拓创新, 锤炼完美软件和服务, 实现地理智慧创新 IT 价值。同时公司持续发行内部刊物《超图人》, 营造良好的学习氛围, 推广企业文化。此外, 通过组织员工定向越野活动、"牛日月"活动、 党支部活动、社团活动、企业科协活动、企业文化奖评选等多种方式传播企业文化内涵,将 企业文化深入人心, 增强了公司凝聚力和员工归属感。
2017年公司在北京国家会议中心召开以"地理智慧, 数据驱动"为主题的 2017 GIS 软 件技术大会,来自近千家企事业单位的5000余位嘉宾围绕空间大数据与地理信息系统软件 技术的融合所带来的全新价值进行了交流与探讨。本届大会同时还联合中国测绘地理信息学 会发展战略工作委员会、中科院、清华大学、贵阳大数据交易所等 40 余家企事业单位及高 校、科研机构共同主办包括 GIS 技术、不动产登记与国土资源管理、新型智慧城市、新型测 绘、城市大数据等14场专题论坛,分享100余个精彩技术及应用报告,向业界人士展示了 公司最新地理信息技术、产品及各行业应用,得到了业界专家的认可和好评,展现了公司的 实力和创新进取的品牌文化。2017 年公司凭借良好的公众综合评价与品牌影响力,荣获 "2017 杰出品牌形象奖", 是地理信息领域唯一入选的企业。
此外, 2017年公司加入了"阳光诚信联盟"(Trust and Integrity Enterprise Alliance, 简称 "TIEA"),发布新版《员工廉洁自律承诺书》,旨在通过一系列的规范和行动从根本上 树立"廉洁超图"的内外部环境,打造合法、合规、阳光、诚信的经营氛围,树立超图"阳
第4页 共17页
光、公平、廉洁"的行业风貌。
4) 社会责任
公司秉承"诚信"的经营之道,忠实履行合同,恪守商业信用。2017年公司获得中国 软件和信息服务企业信用等级最高级别 AAA 级, 并得到国内权威资信评级机构大公国际的 AA-级信用评级。
公司始终如一支持国家建设, 2017 年公司加入京津冀地理信息科技创新联盟, 成为京 津冀地理信息科技创新联盟理事单位,努力携手业界优秀的公司、组织和机构,资源共享、 优势互补、合力创新,以更好地服务雄安及京津冀地区测绘地理信息事业,支持雄安新区的 规划建设和生态保护。
同时,公司一直重视地理信息科普教育和公益活动,长期致力于推动产业人才培养与产 学研合作, 坚持开展 SuperMap GIS 辅助教学、共建 GIS 实验室、人才培养基地、GIS 大赛 等活动。2017年公司连续15年举办全国高校 GIS 大赛, 连续 9年举办"全国高校教师 GIS 技术研讨班"和全国高校 GIS 节活动, 为广大高校师生带来 GIS 前沿技术与应用, 共同营造 了产业人才发展的良好环境, 推动 GIS 产业蓬勃发展。
5) 研发管理
公司自主研发了创新 2.0 的精益敏捷研发管理体系, 它以用户需求为核心, 采用迭代、 循序渐进的敏捷开发方法, 以 24 小时自动、代码审查和持续集成为主要特征, 实现了从需 求收集与分析、缺陷处理与流转到产品发布与更新的一体化管控体系。2017年公司正式发 布 SuperMap GIS 9D 版本, 该版本全面拥抱空间大数据技术, 在空间大数据存储、分布式空 间分析、大数据可视化、微服务、智能运维等方面全新升级,融合了跨平台 GIS、云端一体 化 GIS、新一代三维 GIS、大数据 GIS 技术四大技术体系, 全面兼容国产软、硬件, 满足多 行业、多层次的 GIS 应用需求。2017 年公司凭借在大数据领域的技术优势和前瞻布局, 入 选《中国大数据公司网络影响力排行榜》TOP50。
精益敏捷研发管理体系不仅有力支撑了创新研发, 还得到了业界的高度认可。
公司在 2017年中国地理信息产业优秀工程奖评选中斩获了6金15银4铜的佳绩,更有 5个项目荣获2017地理信息科技进步奖二等奖,并再获"中国自主可靠企业核心软件品牌" 荣誉,入选北京软件和信息服务业综合实力百强榜单。
6) 资金管理
公司建立健全了资金管理控制方面的制度,加大资金管理力度,实行资金集中管理,对 资金收支严格执行授权审批制度。按照资金的使用性质和金额大小制定了相应的申请、授权、
第5页 共17页
审批和使用流程, 实现了在资金业务的各个环节的控制管理, 严格实行授权审批制和职务分 离制,通过科学的制度设计,有效的制度落实,强化了资金管理,控制了资金风险,确保资 金安全。
7) 采购与付款
公司已制定和完善了《供应商管理办法》和《采购管理制度》,明确了供应商的分类、 认定、考核办法及流程, 明确了物资请购、审批、购买、验收、付款等环节的职责和审批权 限。公司合作伙伴与采购中心通过对各业务部门的各类采购申请进行审核、询价,监管整个 采购活动的执行过程, 通过定期检查和评价采购过程中的薄弱环节, 采取有效控制措施, 确 保采购与付款循环符合内部控制要求。
8) 销售与收款
公司通过梳理、整合、区分各业务单元, 针对不同目标市场和业务特点, 建立了平台软 件业务、应用软件业务、云与大数据业务和国际化业务四大业务板块。针对各业务板块开展 分层分类管控, 规范了商机管理、客户关系管理、销售预测、销售计划、销售定价、销售合 同签订及管理、销售结算及收款等流程, 通过制定年度销售计划和回款目标, 明确销售业绩 和回款目标的责任人,并将销售和回款任务完成情况作为绩效考核的重要指标,最大程度地 控制销售风险, 确保公司有效地开拓市场。
9) 募集资金管理
为规范公司募集资金的管理和使用, 保护投资者的权益, 根据中国证监会《上市公司监 管指引第2号——上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板股票 上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《北京超图软件股份有限公司 募集资金管理及使用制度》等有关规定,本公司对募集资金实行专户存储,在银行设立募集 资金使用专户,分别与招商银行股份有限公司北京望京支行、中信银行股份有限公司总行营 业部、北京银行股份有限公司双秀支行、北京银行股份有限公司中关村科技园区支行及保荐 机构华龙证券股份有限公司分别签署了《募集资金三方监管协议》。报告期内, 本公司均严 格按照该《募集资金三方监管协议》的规定,存放和使用募集资金。
10) 投资管理
公司制定了《对外投资管理办法》,对公司投资活动的审批权限、审议程序、研究评估 等方面进行有效的内部控制。对照监管部门相关规定, 公司对外投资内部控制严格、充分、 有效,未发现违反《企业内部控制基本规范》、《上市公司内部控制指引》、《公司章程》及《对 外投资管理办法》有关规定的情形。
11) 控股子公司管理
公司依据《公司法》和《公司章程》制定了《控股子公司管理制度》,严格按照《控股 子公司管理办法》,向子公司委派董事、监事及主要高级管理人员,定期召开子公司经营分 析会,并通过让子公司上报资金日报、中标情况、合同签署情况等确保公司对重要子公司的 运营风险控制。2017年公司通过现金收购的方式收购了上海数慧系统技术有限公司100%股 权。交易完成后,上海数慧系统技术有限公司成为公司的全资子公司。对照监管部门要求, 公司对下设的全资及控股子公司的管理控制严格、充分、有效,不存在违反《企业内部控制 基本规范》、《上市公司内部控制指引》和本公司《控股子公司管理办法》的情形发生。
12) 关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了《关联交易 决策制度》,对关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等 内容做出了严格规定,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则, 确保公司关联交易不损害公司及全体股东的利益。
13) 信息传递与披露管理
公司制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知情人登记制 度》等,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程,制定 未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任,明确规定公司及董事、 监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和 义务、投资者关系活动的行为规范等,并严格按照据中国证监会《上市公司信息披露管理办 法》和《深圳证券交易所创业板股票上市规则》的有关规定履行信息披露义务,做到信息披 露工作的真实、准确、完整、及时,确保所有股东有平等的机会获得信息。
报告期内,公司信息披露严格遵循相关法律法规的规定,真实、准确、完整、及时地披 露和公告公司相关信息, 没有出现重大信息的提前泄露, 有效保障了公司的信息披露质量。
14) 计划与执行管理
公司建立了计划执行系统, 植入结果导向的执行文化, 建立结果系统: 通过结果思维、 客户价值训练,改变员工的做事方式和行为习惯,形成"人人挑担子、凡事要结果"的执行 文化,同时通过检查质询系统使得公司的年度计划在实施过程中,得到实时纠偏,保证公司 战略的落地。报告期内, 公司计划执行系统移动端完善了相关功能, 增加了计划和质询的便 捷性,进一步强化了计划执行体系的运行。
15) 合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益, 公司建立了《合同 管理制度》,合同的订立、审核、履行、变更、解除等已经形成健全的管理体系,同时通过 SERP 信息化管理系统实现了合同审核、档案管理与查询、用印、合同履行控制等环节的信 息化系统控制, 极大的提高了工作效率, 有效地实现了合同风险把控。
16) 财务报告管理
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的要求,制定了规范、 完整的财务管理制度及相关操作规程并固化至信息系统中,确保会计凭证、核算与记录及其 数据的准确性、可靠性和安全性。公司在财务核算方面设置了合理的岗位并配备了具备专业 能力的专业会计人员, 有效实行了不相容岗位的分离控制, 充分发挥了会计合格记分员的职 责, 保证了财务报告的准确性和真实性。
17) 内部审计
公司审计部直接对董事会审计委员会负责,在董事会审计委员会的指导下,独立行使审 计职权。审计部对公司及下属子公司经营管理、财务状况、内部控制执行等情况进行内部审 计, 涵盖财务报告、募集资金管理、预算、资产管理、费用管控等方面, 并结合 ISO 年审对 公司进行一次年度全面流程审计。通过审计来检查公司的各类管理制度的完善性与有效性、 经营的效益性以及潜在风险等。审计部发现问题后,明确需要整改的事项、整改责任人等, 并不定期检查各项整改措施的落实情况。
- 风险评估
公司从产品、市场、品质、科技、服务等方面分别制定了长远的整体目标,并根据战略 目标及发展思路,结合行业特点建立了系统、有效的风险评估体系,根据设定的控制目标, 公司相关部门广泛持续收集相关的内外部信息,同时采用内外部相结合、定量及定性相结合 的方法进行动态风险分析与评估,以识别和应对公司可能遇到的包括经营风险、财务风险等 重大且普遍影响的变化。
1) 战略发展委员会: 综合考虑宏观经济政策、市场需求变化、融资环境、技术发展趋 势、行业竞争对手情况、法律法规、监管要求、可利用资源水平、公司自身的优劣势等因素, 确立中长期发展目标,并通过年度工作计划等将目标进行分解,运用循环改善和绩效管理的 方式推动落实, 保障公司战略风险可控。
2)研究院: 立足于公司长远发展战略,与业界机构和高校紧密合作, 着眼干下一代革 命性 GIS 技术的研究, 推动 GIS 领域前沿发展, 不断拓展 GIS 技术应用范围, 突破技术性难
第8页 共17页
题, 规避技术更新和替代风险, 为实现超图 2.0 战略护航。
3) 审计委员会: 公司审计部作为审计委员会的常设机构, 通过对公司进行各类专项审 计,包括但不限于应收账款审计、流程审计、资产审计、费用审计等,对风险管理的有效性 进行检查监督,在反映真实情况、揭示风险隐患、指出突出问题和机制流程性障碍的基础上, 加强研究分析, 对审计发现问题共性特点和新情况进行归纳总结, 深度分析其发生领域、产 生危害等, 注重揭示苗头性、倾向性问题, 并及时向审计委员会以及公司管理层通报, 并督 促整改落实。
4) 经营计划与预算决策委员会: 公司实施预算控制管理, 明确了各责任部门在预算管 理中的职责权限,规范了预算指标和目标的下达、预算编制、审定和执行程序,对所有重点 业务实行预算控制。当预算执行过程中出现偏差较大的情况时,经营计划与预算决策委员会 (PBAC) 应当责成有关预算执行部门查找原因, 并提出改进经营管理的措施和建议。当业务 单元(部门)预算执行偏差超过50%时,经营计划与预算决策委员会(PBAC)有权终止其预 算执行,并责令该业务单元(部门)重新编制预算,新预算待经营计划与预算决策委员会(PBAC) 批准后执行。
5) 工程项目审批委员会: 对于重大项目的风险评估及防控, 工程项目审批委员会(以 下简称"APAC"),按照重要性程度评定是否纳入评审范围,对于纳入评审范围的项目在立项、 启动、需求、设计、验收等关键里程碑节点都应申请 APAC 组织评审, APAC 委员参照各关键 里程碑节点评审要素对项目进行检查并最终投票,每位 APAC 委员只有一票,总票数半数以 上不同意的评审, APAC 主席不能通过; 总票数半数以上同意的评审, APAC 主席可以否决。
6) 公司管理层: 公司各部门按照自身职能定期向主管领导汇报当期数据, 并且提供综 合性的统计数据和分析报告,包含主合同与回款、采购与付款、资金往来、销售与商机、项 目实施、研发进展等信息, 公司管理层每月定期召开质询会, 根据月报数据对公司各部门、 各分子公司的财务运营、合同履行、研发进展等情况进行质询,实现了公司经营风险的动态 评估和管控。
7) 外部机构: 公司每年还会通过邀请外部机构如大公国际资信评估有限公司、会计师 事务所对公司进行信用评级和审计,给公司进行企业概况、行业分析,(包含所处行业的行 业特征及制约因素、市场格局及业内竞争、行业现状及未来展望)、基础素质分析(包含公 司管理层的素质、科研条件、科研成果)、经营管理分析(包括经营分析、管理分析、发展 趋势)、财务分析(包括资产质量及流动性、财务弹性、盈利能力、偿债能力)等对公司进 行全方位分析, 以便公司通过第三方的角度全面评估公司的整体经营风险。
- 控制活动
1) 控制措施
①加强内部控制制度建设及完善
项目管理方面: 报告期内, 公司修订了《应用项目试行管理办法》、《项目经理资质认证 管理办法》,《应用项目 APAC 评审指南》, 对 APAC 评审规则进行细化, 进一步提升公司产品 项目质量管理标准。此外, 公司为快速响应和处理应用项目客户投诉, 为提高项目的质量、 服务和口碑,发现产品与服务的缺陷与不足,不断改进应用项目实施规范,提高实施质量、 效率和客户满意度, 制定了《应用项目客户投诉管理办法》。
在采购管理方面, 公司制定了《供应商试行管理办法》和《项目采购试行管理办法》, 修改供应商分类及说明,增加供应商认定条款及条件,优化了供应商认定和采购管理流程。
在培训管理方面,为打造学习型组织,营造学习氛围,鼓励员工积极参与各项培训活动, 全面提升个人素质和专业技能,培养适应公司企业文化和发展需求的各类人才,公司制定了 《超图大学学分管理办法》,《内训师管理办法》,同时修订了《培训管理办法》。
在分子公司设立方面, 公司制定了《分支机构设立管理办法》, 明确了分支机构设立流 程和相关部门职责。
②不相容职位分离控制
公司对内部机构、岗位合理设置及其职责权限合理划分, 对业务流程中的不相容职务, 实施了相应的分离措施, 保证了不同机构和岗位之间权责分明、相互制约、相互监督, 形成 各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括: 授权批准与业务经办、 业务经办与会计记录、会计记录与财产保管、业务经办与业务审核、授权批准与监督检查等。
③授权管理控制
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权 限范围、审批程序和相应责任,并固化至信息化流程中,公司及各控股子公司的日常审批业 务可通过在信息化平台上的自动控制以保证授权审批控制的效率和效果。
④信息系统控制
公司管理已基本实现计算机化和网络化,公司信息中心负责全公司的信息系统管理工作。 通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立 了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为公司 经营活动的顺利开展提供了有力支持。
⑤会计系统控制
公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善 财务报告编制、合并、内部审核、披露、报送、审计和分析,执行具体而严格的工作流程, 并建立起了一套较为健全的内部管理与控制制度,通过不断加强财务信息系统的建设和完善, 实现财务核算工作信息化,有效保证了财务报告的真实、准确、完整。
6财产保护控制
公司建立了固定资产日常管理制度和定期清查制度,对固定资产的购置、日常管理、使 用、处置等工作进行规范, 明确了工作流程和操作细则, 切实加强资产日常管理工作, 采取 财产记录、实物保管、定期盘点等措施,资产管理实现了系统化、规范化和制度化,保证了 财产安全。
⑦预算控制
公司建立了预算管理制度及相关程序, 明确各责任单位在预算管理中的职责权限, 规范 预算的编制、审定、下达和执行程序,并通过 SERP 系统预算管控模块设置各部门预算额度 以及预算控制节点进行信息化管控, 对超出预算的支出系统不予通过审核, 必须通过预算外 支出的审批才能进行报销和支出。此外, 财务中心还定期分析预算执行情况, 对预算执行偏 差与业务部门沟通查找原因; 定期召开经营会议, 做到事前讨论, 事中控制, 事后分析, 充 分发挥预算控制的作用。
8运营分析控制
公司各部门每月编制管理月报, 汇报包括商机信息、中标信息、合同签订及归档信息、 发票信息、回款信息、流程效率等多项统计数据,并定期召开经营分析会,在管理月报的基 础上, 运用 SWOT 分析、因素分析、趋势分析、对比分析等方法分析公司的经营状况, 针对 异常的波动情况对各部门、分子公司做出质询,及时对发现的问题和风险进行调控和处理。
⑨绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公司内 部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬 以及职务晋升、评优、降级、调岗、辞退等的依据。同时公司结合实际情况,不断优化修订 员工的各项考核指标,力求做到科学、客观、公平、公正,同时人力资源中心针对考核中重 复出现的问题,与相关部门相关人员进行沟通,进行绩效诊断,寻找持续有效的改进方法, 以达到激励员工、提高整体业绩的目的。
2) 重点控制
①对子公司的管理控制
根据公司总体战略规划的要求,公司针对控股子公司制定了一系列内部控制制度,统一 协调各控股子公司经营策略和风险管理策略。具体包括: 向子公司委派董事、监事和高级管 理人员, 根据有关法律和公司章程, 结合子公司自身特点, 建立更有针对性的子公司管理模 式;制订并管理子公司经营目标,实施定期例会沟通和工作情况上报制度,及时发现和解决 运营中的问题和困难, 推进子公司的日常运营管理工作; 制订子公司财务管理办法, 对子公 司财务管理流程、资金、核算等业务实施监督管理,确保经营及资产安全;制订内部审计计 划, 对各子公司进行审计, 并根据公司管理思路进行专项跟踪审核, 预警各类风险; 加强各 子公司信息上报和披露管理制度, 规避和防范运营管理风险。子公司内控各项制度的建立及 实施,有力地保障了公司经营目标实现和管理风险的控制。报告期内,各控股子公司治理结 构完善、组织机构合理, 保证了各子公司运营管理规范有效。在未来持续发展过程中, 公司 将继续加强对控股子公司的管理,完善对控股子公司重大业务事项和风险的监控,促进其健 康运行, 提升公司整体运营效率和效益。
②关联交易的内部控制
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了《关联交易 决策制度》,对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策 程序、信息披露等内容,确保关联交易的公开、公允、合理,从而保护公司及全体股东的利 益。公司对关联方的名单及时更新,确保关联方名单真实、准确、完整,公司及其下属控股 子公司在发生交易活动时,相关责任人应当通过仔细查阅关联方名单,审慎判断是否构成关 联交易。如果构成关联交易, 则在第一时间通知董事会秘书并执行特定内部审批程序, 交易 的必要性、合同价格等为核查重点。并由董事会秘书根据数额/累计数额以及性质确定是否 需要提交董事会或股东大会。该项措施有效保证了关联交易的程序正当合法、价格公允。报 告期内, 公司严格执行了《关联交易决策制度》, 未发生任何违规行为。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生对外担保情 况。
④募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金进行专户存储、专款专 用,公司审计部每季度对募集资金进行监督审计,以确保募集资金的规范使用,审计结果和 投资项目进展和收益情况在定期报告中予以披露。报告期内,公司不存在募集资金使用及管 理的违法违规情形, 募集资金的使用已得到及时、准确、充分的披露。
第12页 共17页
⑤重大投资的内部控制
报告期内公司严格执行公司《对外投资管理制度》,坚持合法、审慎安全、有效的原则 开展投资活动,对投资的必要性和可行性进行了充分的论证,严格履行相应的程序。报告期 内, 公司收购了上海数慧系统技术有限公司100%股权, 公司对其必要性和可行性进行了充 分的论证,严格履行审批程序及信息披露义务,并聘请第三方中介机构完成对上海数慧系统 技术有限公司的尽职调查、审计及评估工作,不存在违反《企业内部控制基本规范》的情形。
⑥信息披露内部控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息内部报告制 度》、《年报披露重大差错责任追究制度》、《内幕信息知情人登记制度》,从信息披露机构和 人员、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规 定, 确保信息披露责任人知悉公司各类信息并真实、准确、完整、及时、公平的对外披露。 报告期内, 公司对外信息披露信息传递通畅, 信息披露能平等对待所有投资者, 未出现重大 信息的提前泄漏情形。
- 信息与沟通
(1) 对外信息沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公司章程》的 有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制定了《信息披露制度》、 《投资者关系管理制度》、《内幕信息知情人登记制度》,制度中明确了公司股东、董事、监 事、高级管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接 责任人,负责处理公司信息披露事务,证券投资部是负责公司信息披露工作的专门机构。
公司指定《证券时报》和巨潮资讯网(www.cninfo.com.cn)为公司信息披露的报纸和 网站,并开通了投资者电话专线、专用电子信箱、投资者关系互动平台,以接受投资者的各 种咨询,同时设立了投资者现场接待日,确保了所有投资者公平地获取公司信息。2017年 公司分别于 2017年3月24日、4月10日、5月11日、6月2日、7月17日、8月29日、 10月31日举行了7次投资者现场接待日活动,加强了公司与广大投资者的互动交流,提升 了公司治理的透明度。
此外,公司还建立了必要的外部信息管理系统,设立了监督信箱和监督热线(投诉热线: 400-8900-866 转 7、总裁投诉邮箱: [email protected]), 顾客和相关方的意见和建议会被 收集整理,由专人负责并定期整理向公司管理层汇报,评估意见和建议的合理性然后做出相 应处理。同时公司还通过加强与各监管部门、行业协会、客户、供应商、中介机构、网络媒 体的沟通,并充分利用市场调查、客户满意度调查、网络传媒等途径,及时收集、整理、汇 总相关的外部信息。
(2) 对内信息沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,包括治理层与管理层的沟通、 经营目标的下达、管理和内部控制制度的颁布等, 公司利用 SERP 信息系统、内部网络、邮 件系统、企业微信等现代化信息平台, 保证了各管理层级、各部门、员工与管理层之间信息 传递迅速、顺畅。2017年公司企业微信移动端与超图办公对接成功并上线运用,实现了报 销审批、借款审批、计划与质询、出差管理、资料共享、培训动态和工作助手等手机移动端 的功能,大大提高了办公和沟通效率。
- 内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理层的监督职 责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(1) 监事会对董事会和经理层的监督: 公司监事会对公司重大事项、关联交易、财务 状况以及董事、高管人员履行职责的合法、合规性进行监督,维护公司及全体股东的合法权 益。
(2) 审计委员会: 审计委员会是董事会的专门工作机构, 主要负责公司内、外部审计 的沟通、监督和核查工作,确保董事会对经理层的有效监督。审计委员会下设内部审计部, 负责具体检查评价公司内部控制系统的适当性、有效性以及经营活动、财务收支的真实性、 合法性和效益性, 对公司及控股子公司的经济运行质量、经济效益、内控制度、各项费用的 支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规行为的意 见。2017年度公司审计部针对公司的往来账款、费用控制、内控流程等开展了专项审计, 并提供了相关管理建议,促进了往来账款管理效果和内控流程优化。
(3) 管理层对各级部门的检查和监督: 公司通过定期召开质询会的方式对各级部门进 行检查, 强化制度的执行和效果验证, 提高员工执行效率, 完善内部控制。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司根据"企业内部控制规范体系"以及公司《内部控制制度》等相关制度开展内部控 制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务
第14页 共17页
报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
- 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据为基数,确 定的财务报表错报重要程序的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入潜在错报 | ≥营业收入 5% | 营业收入2%≤错报<营 | 〈营业收入2% |
| 业收入5% | |||
| 利润总额潜在错报 | ≥利润总额 5% | 利润总额 2% < 错报<利 | 〈利润总额 2% |
| 润总额 5% |
注: 若公司上一年度每股收益≤0.05元, 利润总额的缺陷定量标准上浮5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
● 财务报告重大缺陷的迹象包括:
(1) 公司已经上报或披露的财务报告出现的重大差错进行错报更正;
(2) 公司的审计机构发现当期财务报告存在重大错报, 而公司内部控制运行过程中未 能发现:
(3) 公司审计委员会以及内部审计部门对内部控制监督无效:
(4) 董事、监事或高级管理层中出现重大舞弊行为。
● 财务报告重要缺陷的迹象包括:
(1) 未依照企业会计准则选择和应用会计政策;
(2) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相 应的补偿性控制:
(3) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报 表达到真实、完整的目标。
● 一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
- 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制 缺陷评价的定量标准一致, 参见上文所述财务报告内部控制缺陷评价的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
第15页 共17页
● 出现以下情形的, 可认定为重大缺陷:
(1) 公司重大事项决策违反国家有关法律法规, 决策程序缺乏集体民主决策程序, 或 集体民主决策程序不规范:
(2) 公司决策程序不科学, 或决策出现重大失误:
(3) 公司经营或决策严重违反国家法律法规:
(4) 公司出现重大环境污染或其他严重影响社会公共利益的事件;
(5) 缺乏重要的业务管理制度或制度运行系统性失效, 持续经营受到挑战, 且缺乏有 效的补偿机制;
(6) 公司的重大或重要内控缺陷未得到整改:
(7) 公司持续或大量出现重要内控缺陷;
(8) 中高级管理人员和高级技术人员流失严重;
(9) 其他可能导致公司严重偏离控制目标的情况。
● 出现以下情形,可以认定为重要缺陷:
(1) 重要制度或流程指引的缺失;
(2) 违反法律、法规、规章、政府政策、其他规范性文件等, 导致地方政府或监管机 构的调查,并被处以罚款或罚金,同时被责令停业整顿等:
(3) 内部控制重要缺陷未得到整改。
● 出现以下情形,可以认定为一般缺陷:
(1) 公司一般业务制度或系统存在缺陷;
(2) 公司一般缺陷未得到整改:
(3) 公司存在其他缺陷。
(四) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。
- 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立了较为全面的各项相 关内部控制制度, 并得到了较好的贯彻执行。但公司内部控制仍存在一些薄弱环节, 公司计 划在未来工作中继续巩固内控整改成果, 增强公司的风险管控能力, 促进公司经营管理水平 的进一步提高。主要包括:
(一)进一步健全内部控制体系, 优化业务和管理流程, 持续规范运作, 及时根据相关 法律法规的要求和经营管理的需要不断修订和完善公司各项内部控制制度。
(二) 深化信息化系统的集团化应用和数据对接, 完善系统整合, 充分发挥信息技术对 公司运营管理的促进作用。
(三)健全全面预算管理,通过预算制度更好地落实成本费用控制,进一步完善奖惩制 度, 努力降低成本费用, 提高经济效益。
(四)随着人员的不断增加, 人员在素质、文化方面的差异将更加突出, 公司应进一步 加强相关人员的培训工作,加强相关法律法规制度的学习,及时更新知识,不断提高员工相 应的工作胜任能力。
北京超图软件股份有限公司