AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2017
Mar 28, 2018
55059_rns_2018-03-28_beb0578f-5459-449c-a773-02c34f118def.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京超图软件股份有限公司 2017 年度内部控制自我评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求(以下简称“企业内部控制规范体系”),结合北京超图软件股份有 限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专 项监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日) 内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
==> picture [596 x 43] intentionally omitted <==
第1 页 共19 页
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、 结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,不断优 化内部控制评价方法论,加强内部控制监督检查,促进公司健康、可持续发展。 本报告已于 2018 年 3 月 27 日经公司第四届董事会第四次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点, 本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属 10 家全资子公司、9 家孙公 司,具体包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国 际有限公司、上海超途软件有限公司、克拉玛依超图软件技术有限公司、山东超 图软件有限公司、上海南康科技有限公司、成都超图数据技术有限公司、南京国 图信息产业有限公司、北京世纪安图数码科技发展有限责任公司、上海数慧系统 技术有限公司、日本超图株式会社、芜湖联智信息技术有限公司、河南超图信息 技术有限公司、浙江超图信息技术有限公司、成都地图慧科技有限公司、重庆安 图影文科技有限公司、南京国图不动产评估咨询服务有限公司、嘉兴兴球信息技 术有限公司和嘉兴兴图软件有限公司。
纳入评价范围的主要业务和事项包括:治理结构、人力资源、企业文化、社 会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资 管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执行管理、合 同管理、财务报告管理、内部审计情况。
重点关注的高风险领域:包括子公司管理风险、重大投资决策、信息披露等。 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。
==> picture [596 x 43] intentionally omitted <==
第2 页 共19 页
(二)公司内部控制建设情况
1.内部环境
内部环境是公司实施内部控制的基础,公司本着规范运作的基本理念,一直 积极营造良好的控制环境,力争为公司的发展提供更广阔的空间。 1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》 等相关法律法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董 事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》 等为主要构架的规章体系,形成了股东大会、董事会、监事会以及高级管理层为 主体结构的决策与经营体系。行使权力机构、决策机构、监督机构、执行机构各 司其职,分别运作,相互制衡,有效保障全体股东及债权人的权益。2017 年度, “三会一层”各司其职、规范运作,各机构之间权责明确,总体运行情况良好。
①股东大会:报告期内,公司严格按照中国证监会的有关规定通知股东大会 召开的时间、地点和方式,在保证股东大会合法、有效的前提下,积极通过各种 方式和途径扩大股东参与股东大会的比例。报告期内,公司召开了 3 次股东大会, 采用网络投票方式为股东参加股东大会提供了便利。股东大会的召集和召开程序 均符合《公司法》、《证券法》及《公司章程》的规定,全程均有律师见证。
②董事会:报告期内,公司共计召开董事会会议 11 次,各位董事忠实勤勉 履行职责,按时参加会议,认真审议议案,确保了公司董事会的高效运作。
③监事会: 报告期内,公司共计召开监事会会议 8 次,全体监事恪尽职守、 勤勉尽责,维护了公司权益和股东权益,促进了公司的规范化运作。
④经营管理层:以公司总裁为代表的高级管理人员团队行使执行权,向董事 会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
公司对外投资有 10 家全资子公司、9 家孙公司和 1 家参股公司。公司的各 个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的领导下运作。 公司已形成了与公司实际情况相适应的、较为有效的经营运作模式,组织机构分 工明确、职能健全清晰。
2)人力资源管理
公司制定了系统、科学的人力资源管理制度和流程,对人员录用、员工培训、
==> picture [596 x 43] intentionally omitted <==
第3 页 共19 页
工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸 引人才、培养人才和留住人才的机制,稳定核心员工队伍。随着公司的不断发展 和壮大,公司将继续坚持以人为本的原则,建立起吸引、激励人才的机制及管理 体系,充分开发国内、国际人才资源,优化人才资源配置,促进人才合理分布, 确保公司最大限度地吸引和发挥人才优势,更好地为高级尖端技术人才、管理人 才提供施展才能的平台,以适应公司快速发展的需要。
公司高度重视人力资源的开发与管理,2017 年公司成立了超图大学,建设 了由课程体系、内训师体系、制度管理体系组成的培训体系,致力于支持公司的 战略实施、业务发展和人力资本增值;2017 年超图大学共计开展了 395 课时的 培训,超图大学已成为公司内部员工提升以及对外交流的日常性学习平台。
2017 年公司弹性福利平台-员工关爱平台温暖上线,将公司的员工关怀、年 节福利、即时激励等方面归纳整合,统一规划,改变以往的的福利和激励发放形 式,而是以福利积分的方式向全体员工进行发放,让福利由员工做主。
同时公司拥有比较完善的员工激励机制,通过建立员工与全体股东的利益共 享和风险共担机制,充分调动员工的积极性和创造性,实现股东、公司和员工利 益的一致,促进公司可持续发展。2017 年预留部分限制性股票第三期(259,200 股)、首次授予限制性股票第四期(1,306,884 股)解锁股份分别于 2017 年 6 月 6 日、11 月 14 日上市流通。
3)企业文化建设
随着公司业务的高速增长,在迎来“做强、做大的 2.0 时代”之际,2017 年公 司提出了 2.0 时代新的超图人精神:口碑至上(Reputation First),创新思维 (Innovative Thinking),工匠精神(Craftsmanship),简称 RIC 精神,倡导员工 以工匠精神开拓创新,锤炼完美软件和服务,实现地理智慧创新 IT 价值。同时 公司持续发行内部刊物《超图人》,营造良好的学习氛围,推广企业文化。此外, 通过组织员工定向越野活动、“生日月”活动、党支部活动、社团活动、企业科协 活动、企业文化奖评选等多种方式传播企业文化内涵,将企业文化深入人心,增 强了公司凝聚力和员工归属感。
2017 年公司在北京国家会议中心召开以“地理智慧,数据驱动”为主题的 2017 GIS 软件技术大会, 来自近千家企事业单位的 5000 余位嘉宾围绕空间大数
==> picture [596 x 43] intentionally omitted <==
第4 页 共19 页
据与地理信息系统软件技术的融合所带来的全新价值进行了交流与探讨。本届大 会同时还联合中国测绘地理信息学会发展战略工作委员会、中科院、清华大学、 贵阳大数据交易所等 40 余家企事业单位及高校、科研机构共同主办包括 GIS 技 术、不动产登记与国土资源管理、新型智慧城市、新型测绘、城市大数据等 14 场专题论坛,分享 100 余个精彩技术及应用报告,向业界人士展示了公司最新地 理信息技术、产品及各行业应用,得到了业界专家的认可和好评,展现了公司的 实力和创新进取的品牌文化。2017 年公司凭借良好的公众综合评价与品牌影响 力,荣获“2017 杰出品牌形象奖”,是地理信息领域唯一入选的企业。
此外,2017 年公司加入了“阳光诚信联盟”(Trust and Integrity Enterprise Alliance,简称“TIEA”),发布新版《员工廉洁自律承诺书》,旨在通过一系列的 规范和行动从根本上树立“廉洁超图”的内外部环境,打造合法、合规、阳光、诚 信的经营氛围,树立超图“阳光、公平、廉洁”的行业风貌。
4)社会责任
公司秉承“诚信”的经营之道,忠实履行合同,恪守商业信用。2017 年公司 获得中国软件和信息服务企业信用等级最高级别 AAA 级,并得到国内权威资信 评级机构大公国际的 AA-级信用评级。
公司始终如一支持国家建设,2017 年公司加入京津冀地理信息科技创新联 盟,成为京津冀地理信息科技创新联盟理事单位,努力携手业界优秀的公司、组 织和机构,资源共享、优势互补、合力创新,以更好地服务雄安及京津冀地区测 绘地理信息事业,支持雄安新区的规划建设和生态保护。
同时,公司一直重视地理信息科普教育和公益活动,长期致力于推动产业人 才培养与产学研合作,坚持开展 SuperMap GIS 辅助教学、共建 GIS 实验室、人 才培养基地、GIS 大赛等活动。2017 年公司连续 15 年举办全国高校 GIS 大赛, 连续 9 年举办“全国高校教师 GIS 技术研讨班”和全国高校 GIS 节活动,为广大 高校师生带来 GIS 前沿技术与应用,共同营造了产业人才发展的良好环境,推 动 GIS 产业蓬勃发展。
5)研发管理
公司自主研发了创新 2.0 的精益敏捷研发管理体系,它以用户需求为核心, 采用迭代、循序渐进的敏捷开发方法,以 24 小时自动、代码审查和持续集成为
==> picture [596 x 43] intentionally omitted <==
第5 页 共19 页
主要特征,实现了从需求收集与分析、缺陷处理与流转到产品发布与更新的一体 化管控体系。2017 年公司正式发布 SuperMap GIS 9D 版本,该版本全面拥抱空 间大数据技术,在空间大数据存储、分布式空间分析、大数据可视化、微服务、 智能运维等方面全新升级,融合了跨平台 GIS、云端一体化 GIS、新一代三维 GIS、大数据 GIS 技术四大技术体系,全面兼容国产软、硬件,满足多行业、多 层次的 GIS 应用需求。2017 年公司凭借在大数据领域的技术优势和前瞻布局, 入选《中国大数据公司网络影响力排行榜》TOP50。
精益敏捷研发管理体系不仅有力支撑了创新研发,还得到了业界的高度认可。 公司在 2017 年中国地理信息产业优秀工程奖评选中斩获了 6 金 15 银 4 铜的 佳绩,更有 5 个项目荣获 2017 地理信息科技进步奖二等奖,并再获“中国自主可 靠企业核心软件品牌”荣誉,入选北京软件和信息服务业综合实力百强榜单。
6)资金管理
公司建立健全了资金管理控制方面的制度,加大资金管理力度,实行资金集 中管理,对资金收支严格执行授权审批制度。按照资金的使用性质和金额大小制 定了相应的申请、授权、审批和使用流程,实现了在资金业务的各个环节的控制 管理,严格实行授权审批制和职务分离制,通过科学的制度设计,有效的制度落 实,强化了资金管理,控制了资金风险,确保资金安全。
7)采购与付款
公司已制定和完善了《供应商管理办法》和《采购管理制度》,明确了供应 商的分类、认定、考核办法及流程,明确了物资请购、审批、购买、验收、付款 等环节的职责和审批权限。公司合作伙伴与采购中心通过对各业务部门的各类采 购申请进行审核、询价,监管整个采购活动的执行过程,通过定期检查和评价采 购过程中的薄弱环节,采取有效控制措施,确保采购与付款循环符合内部控制要 求。
8)销售与收款
公司通过梳理、整合、区分各业务单元,针对不同目标市场和业务特点,建 立了平台软件业务、应用软件业务、云与大数据业务和国际化业务四大业务板块。 针对各业务板块开展分层分类管控,规范了商机管理、客户关系管理、销售预测、 销售计划、销售定价、销售合同签订及管理、销售结算及收款等流程,通过制定
==> picture [596 x 43] intentionally omitted <==
第6 页 共19 页
年度销售计划和回款目标,明确销售业绩和回款目标的责任人,并将销售和回款 任务完成情况作为绩效考核的重要指标,最大程度地控制销售风险,确保公司有 效地开拓市场。
9)募集资金管理
为规范公司募集资金的管理和使用,保护投资者的权益,根据中国证监会《上 市公司监管指引第 2 号——上市公司募集资金管理和使用的监管要求》、《深圳证 券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指 引》、《北京超图软件股份有限公司募集资金管理及使用制度》等有关规定,本公 司对募集资金实行专户存储,在银行设立募集资金使用专户,分别与招商银行股 份有限公司北京望京支行、中信银行股份有限公司总行营业部、北京银行股份有 限公司双秀支行、北京银行股份有限公司中关村科技园区支行及保荐机构华龙证 券股份有限公司分别签署了《募集资金三方监管协议》。报告期内,本公司均严 格按照该《募集资金三方监管协议》的规定,存放和使用募集资金。
10)投资管理
公司制定了《对外投资管理办法》,对公司投资活动的审批权限、审议程序、 研究评估等方面进行有效的内部控制。对照监管部门相关规定,公司对外投资内 部控制严格、充分、有效,未发现违反《企业内部控制基本规范》、《上市公司内 部控制指引》、《公司章程》及《对外投资管理办法》有关规定的情形。
11)控股子公司管理
公司依据《公司法》和《公司章程》制定了《控股子公司管理制度》,严格 按照《控股子公司管理办法》,向子公司委派董事、监事及主要高级管理人员, 定期召开子公司经营分析会,并通过让子公司上报资金日报、中标情况、合同签 署情况等确保公司对重要子公司的运营风险控制。2017 年公司通过现金收购的 方式收购了上海数慧系统技术有限公司 100%股权。交易完成后,上海数慧系统 技术有限公司成为公司的全资子公司。对照监管部门要求,公司对下设的全资及 控股子公司的管理控制严格、充分、有效,不存在违反《企业内部控制基本规范》、 《上市公司内部控制指引》和本公司《控股子公司管理办法》的情形发生。
12)关联交易 公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了
==> picture [596 x 43] intentionally omitted <==
第7 页 共19 页
《关联交易决策制度》,对关联交易的决策权限和程序、关联交易的信息披露、 关联交易的基本原则等内容做出了严格规定,保证公司与关联方之间发生的关联 交易符合公平、公正、公开的原则,确保公司关联交易不损害公司及全体股东的 利益。
13)信息传递与披露管理
公司制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知 情人登记制度》等,明确规定了重大信息的范围和内容,以及重大信息的传递、 审核、披露流程,制定未公开重大信息的保密措施,明确内幕信息知情人的范围 和保密责任,明确规定公司及董事、监事、高级管理人员、股东、实际控制人等 相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规 范等,并严格按照据中国证监会《上市公司信息披露管理办法》和《深圳证券交 易所创业板股票上市规则》的有关规定履行信息披露义务,做到信息披露工作的 真实、准确、完整、及时,确保所有股东有平等的机会获得信息。
报告期内,公司信息披露严格遵循相关法律法规的规定,真实、准确、完整、 及时地披露和公告公司相关信息,没有出现重大信息的提前泄露,有效保障了公 司的信息披露质量。
14)计划与执行管理
公司建立了计划执行系统,植入结果导向的执行文化,建立结果系统:通过 结果思维、客户价值训练,改变员工的做事方式和行为习惯,形成“人人挑担子、 凡事要结果”的执行文化,同时通过检查质询系统使得公司的年度计划在实施过 程中,得到实时纠偏,保证公司战略的落地。报告期内,公司计划执行系统移动 端完善了相关功能,增加了计划和质询的便捷性,进一步强化了计划执行体系的 运行。
15)合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司建 立了《合同管理制度》,合同的订立、审核、履行、变更、解除等已经形成健全 的管理体系,同时通过 SERP 信息化管理系统实现了合同审核、档案管理与查询、 用印、合同履行控制等环节的信息化系统控制,极大的提高了工作效率,有效地 实现了合同风险把控。
==> picture [596 x 43] intentionally omitted <==
第8 页 共19 页
16)财务报告管理
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的要求, 制定了规范、完整的财务管理制度及相关操作规程并固化至信息系统中,确保会 计凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方面 设置了合理的岗位并配备了具备专业能力的专业会计人员,有效实行了不相容岗 位的分离控制,充分发挥了会计合格记分员的职责,保证了财务报告的准确性和 真实性。
17)内部审计
公司审计部直接对董事会审计委员会负责,在董事会审计委员会的指导下, 独立行使审计职权。审计部对公司及下属子公司经营管理、财务状况、内部控制 执行等情况进行内部审计,涵盖财务报告、募集资金管理、预算、资产管理、费 用管控等方面,并结合 ISO 年审对公司进行一次年度全面流程审计。通过审计 来检查公司的各类管理制度的完善性与有效性、经营的效益性以及潜在风险等。 审计部发现问题后,明确需要整改的事项、整改责任人等,并不定期检查各项整 改措施的落实情况。
2.风险评估
公司从产品、市场、品质、科技、服务等方面分别制定了长远的整体目标, 并根据战略目标及发展思路,结合行业特点建立了系统、有效的风险评估体系, 根据设定的控制目标,公司相关部门广泛持续收集相关的内外部信息,同时采用 内外部相结合、定量及定性相结合的方法进行动态风险分析与评估,以识别和应 对公司可能遇到的包括经营风险、财务风险等重大且普遍影响的变化。
1)战略发展委员会:综合考虑宏观经济政策、市场需求变化、融资环境、 技术发展趋势、行业竞争对手情况、法律法规、监管要求、可利用资源水平、公 司自身的优劣势等因素,确立中长期发展目标,并通过年度工作计划等将目标进 行分解,运用循环改善和绩效管理的方式推动落实,保障公司战略风险可控。
2)研究院:立足于公司长远发展战略,与业界机构和高校紧密合作,着眼 于下一代革命性 GIS 技术的研究,推动 GIS 领域前沿发展,不断拓展 GIS 技术 应用范围,突破技术性难题,规避技术更新和替代风险,为实现超图 2.0 战略护 航。
==> picture [596 x 43] intentionally omitted <==
第9 页 共19 页
3)审计委员会:公司审计部作为审计委员会的常设机构,通过对公司进行 各类专项审计,包括但不限于应收账款审计、流程审计、资产审计、费用审计等, 对风险管理的有效性进行检查监督,在反映真实情况、揭示风险隐患、指出突出 问题和机制流程性障碍的基础上,加强研究分析,对审计发现问题共性特点和新 情况进行归纳总结,深度分析其发生领域、产生危害等,注重揭示苗头性、倾向 性问题,并及时向审计委员会以及公司管理层通报,并督促整改落实。
4)经营计划与预算决策委员会:公司实施预算控制管理,明确了各责任部 门在预算管理中的职责权限,规范了预算指标和目标的下达、预算编制、审定和 执行程序,对所有重点业务实行预算控制。当预算执行过程中出现偏差较大的情 况时,经营计划与预算决策委员会(PBAC)应当责成有关预算执行部门查找原 因,并提出改进经营管理的措施和建议。当业务单元(部门)预算执行偏差超过 50%时,经营计划与预算决策委员会(PBAC)有权终止其预算执行,并责令该 业务单元(部门)重新编制预算,新预算待经营计划与预算决策委员会(PBAC) 批准后执行。
5)工程项目审批委员会:对于重大项目的风险评估及防控,工程项目审批 委员会(以下简称“APAC”),按照重要性程度评定是否纳入评审范围,对于纳入 评审范围的项目在立项、启动、需求、设计、验收等关键里程碑节点都应申请 APAC 组织评审,APAC 委员参照各关键里程碑节点评审要素对项目进行检查并 最终投票,每位 APAC 委员只有一票,总票数半数以上不同意的评审,APAC 主 席不能通过;总票数半数以上同意的评审,APAC 主席可以否决。
6)公司管理层:公司各部门按照自身职能定期向主管领导汇报当期数据, 并且提供综合性的统计数据和分析报告,包含主合同与回款、采购与付款、资金 往来、销售与商机、项目实施、研发进展等信息,公司管理层每月定期召开质询 会,根据月报数据对公司各部门、各分子公司的财务运营、合同履行、研发进展 等情况进行质询,实现了公司经营风险的动态评估和管控。
7)外部机构:公司每年还会通过邀请外部机构如大公国际资信评估有限公 司、会计师事务所对公司进行信用评级和审计,给公司进行企业概况、行业分析, (包含所处行业的行业特征及制约因素、市场格局及业内竞争、行业现状及未来 展望)、基础素质分析(包含公司管理层的素质、科研条件、科研成果)、经营管
==> picture [596 x 43] intentionally omitted <==
第10 页 共19 页
理分析(包括经营分析、管理分析、发展趋势)、财务分析(包括资产质量及流 动性、财务弹性、盈利能力、偿债能力)等对公司进行全方位分析,以便公司通 过第三方的角度全面评估公司的整体经营风险。
3.控制活动
1)控制措施
①加强内部控制制度建设及完善
项目管理方面:报告期内,公司修订了《应用项目试行管理办法》、《项目经 理资质认证管理办法》,《应用项目 APAC 评审指南》,对 APAC 评审规则进行细 化,进一步提升公司产品项目质量管理标准。此外,公司为快速响应和处理应用 项目客户投诉,为提高项目的质量、服务和口碑,发现产品与服务的缺陷与不足, 不断改进应用项目实施规范,提高实施质量、效率和客户满意度,制定了《应用 项目客户投诉管理办法》。
在采购管理方面,公司制定了《供应商试行管理办法》和《项目采购试行管 理办法》,修改供应商分类及说明,增加供应商认定条款及条件,优化了供应商 认定和采购管理流程。
在培训管理方面,为打造学习型组织,营造学习氛围,鼓励员工积极参与各 项培训活动,全面提升个人素质和专业技能,培养适应公司企业文化和发展需求 的各类人才,公司制定了《超图大学学分管理办法》,《内训师管理办法》,同时 修订了《培训管理办法》。
在分子公司设立方面,公司制定了《分支机构设立管理办法》,明确了分支 机构设立流程和相关部门职责。
②不相容职位分离控制
公司对内部机构、岗位合理设置及其职责权限合理划分,对业务流程中的不 相容职务,实施了相应的分离措施,保证了不同机构和岗位之间权责分明、相互 制约、相互监督,形成各司其职、各负其责、相互制约的工作机制。不相容的职 务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、 业务经办与业务审核、授权批准与监督检查等。
③授权管理控制
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业
==> picture [596 x 43] intentionally omitted <==
第11 页 共19 页
务活动的权限范围、审批程序和相应责任,并固化至信息化流程中,公司及各控 股子公司的日常审批业务可通过在信息化平台上的自动控制以保证授权审批控 制的效率和效果。
④信息系统控制
公司管理已基本实现计算机化和网络化,公司信息中心负责全公司的信息系 统管理工作。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有 效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保 障信息系统的持续正常运转,为公司经营活动的顺利开展提供了有力支持。
⑤会计系统控制
公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理 工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析,执行具 体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,通过不 断加强财务信息系统的建设和完善,实现财务核算工作信息化,有效保证了财务 报告的真实、准确、完整。
⑥财产保护控制
公司建立了固定资产日常管理制度和定期清查制度,对固定资产的购置、日 常管理、使用、处置等工作进行规范,明确了工作流程和操作细则,切实加强资 产日常管理工作,采取财产记录、实物保管、定期盘点等措施,资产管理实现了 系统化、规范化和制度化,保证了财产安全。
⑦预算控制
公司建立了预算管理制度及相关程序,明确各责任单位在预算管理中的职责 权限,规范预算的编制、审定、下达和执行程序,并通过 SERP 系统预算管控模 块设置各部门预算额度以及预算控制节点进行信息化管控,对超出预算的支出系 统不予通过审核,必须通过预算外支出的审批才能进行报销和支出。此外,财务 中心还定期分析预算执行情况,对预算执行偏差与业务部门沟通查找原因;定期 召开经营会议,做到事前讨论,事中控制,事后分析,充分发挥预算控制的作用。
⑧运营分析控制
公司各部门每月编制管理月报,汇报包括商机信息、中标信息、合同签订及 归档信息、发票信息、回款信息、流程效率等多项统计数据,并定期召开经营分
==> picture [596 x 43] intentionally omitted <==
第12 页 共19 页
析会,在管理月报的基础上,运用 SWOT 分析、因素分析、趋势分析、对比分 析等方法分析公司的经营状况,针对异常的波动情况对各部门、分子公司做出质 询,及时对发现的问题和风险进行调控和处理。
⑨绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置, 对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结 果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。同时公 司结合实际情况,不断优化修订员工的各项考核指标,力求做到科学、客观、公 平、公正,同时人力资源中心针对考核中重复出现的问题,与相关部门相关人员 进行沟通,进行绩效诊断,寻找持续有效的改进方法,以达到激励员工、提高整 体业绩的目的。
2)重点控制
①对子公司的管理控制
根据公司总体战略规划的要求,公司针对控股子公司制定了一系列内部控制 制度,统一协调各控股子公司经营策略和风险管理策略。具体包括:向子公司委 派董事、监事和高级管理人员,根据有关法律和公司章程,结合子公司自身特点, 建立更有针对性的子公司管理模式;制订并管理子公司经营目标,实施定期例会 沟通和工作情况上报制度,及时发现和解决运营中的问题和困难,推进子公司的 日常运营管理工作;制订子公司财务管理办法,对子公司财务管理流程、资金、 核算等业务实施监督管理,确保经营及资产安全;制订内部审计计划,对各子公 司进行审计,并根据公司管理思路进行专项跟踪审核,预警各类风险;加强各子 公司信息上报和披露管理制度,规避和防范运营管理风险。子公司内控各项制度 的建立及实施,有力地保障了公司经营目标实现和管理风险的控制。报告期内, 各控股子公司治理结构完善、组织机构合理,保证了各子公司运营管理规范有效。 在未来持续发展过程中,公司将继续加强对控股子公司的管理,完善对控股子公 司重大业务事项和风险的监控,促进其健康运行,提升公司整体运营效率和效益。 ②关联交易的内部控制
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了 《关联交易决策制度》,对关联交易做出了严格规定,包括关联交易的回避表决
==> picture [596 x 43] intentionally omitted <==
第13 页 共19 页
制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合 理,从而保护公司及全体股东的利益。公司对关联方的名单及时更新,确保关联 方名单真实、准确、完整,公司及其下属控股子公司在发生交易活动时,相关责 任人应当通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联 交易,则在第一时间通知董事会秘书并执行特定内部审批程序,交易的必要性、 合同价格等为核查重点。并由董事会秘书根据数额/累计数额以及性质确定是否 需要提交董事会或股东大会。该项措施有效保证了关联交易的程序正当合法、价 格公允。报告期内,公司严格执行了《关联交易决策制度》,未发生任何违规行 为。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生 对外担保情况。
④募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金进行专户存 储、专款专用,公司审计部每季度对募集资金进行监督审计,以确保募集资金的 规范使用,审计结果和投资项目进展和收益情况在定期报告中予以披露。报告期 内,公司不存在募集资金使用及管理的违法违规情形,募集资金的使用已得到及 时、准确、充分的披露。
⑤重大投资的内部控制
报告期内公司严格执行公司《对外投资管理制度》,坚持合法、审慎安全、 有效的原则开展投资活动,对投资的必要性和可行性进行了充分的论证,严格履 行相应的程序。报告期内,公司收购了上海数慧系统技术有限公司 100%股权, 公司对其必要性和可行性进行了充分的论证,严格履行审批程序及信息披露义务, 并聘请第三方中介机构完成对上海数慧系统技术有限公司的尽职调查、审计及评 估工作,不存在违反《企业内部控制基本规范》的情形。
⑥信息披露内部控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息 内部报告制度》、《年报披露重大差错责任追究制度》、《内幕信息知情人登记制度》, 从信息披露机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、
==> picture [596 x 43] intentionally omitted <==
第14 页 共19 页
责任追究等方面作了详细规定,确保信息披露责任人知悉公司各类信息并真实、 准确、完整、及时、公平的对外披露。报告期内,公司对外信息披露信息传递通 畅,信息披露能平等对待所有投资者,未出现重大信息的提前泄漏情形。
- 信息与沟通
(1)对外信息沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公 司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制 定了《信息披露制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》, 制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确 了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事 务,证券投资部是负责公司信息披露工作的专门机构。
公司指定《证券时报》和巨潮资讯网(www.cninfo.com.cn)为公司信息披露 的报纸和网站,并开通了投资者电话专线、专用电子信箱、投资者关系互动平台, 以接受投资者的各种咨询,同时设立了投资者现场接待日,确保了所有投资者公 平地获取公司信息。2017 年公司分别于 2017 年 3 月 24 日、4 月 10 日、5 月 11 日、6 月 2 日、7 月 17 日、8 月 29 日、10 月 31 日举行了 7 次投资者现场接待日 活动,加强了公司与广大投资者的互动交流,提升了公司治理的透明度。
此外,公司还建立了必要的外部信息管理系统,设立了监督信箱和监督热线 (投诉热线:400-8900-866 转 7、总裁投诉邮箱:[email protected]),顾客和 相关方的意见和建议会被收集整理,由专人负责并定期整理向公司管理层汇报, 评估意见和建议的合理性然后做出相应处理。同时公司还通过加强与各监管部门、 行业协会、客户、供应商、中介机构、网络媒体的沟通,并充分利用市场调查、 客户满意度调查、网络传媒等途径,及时收集、整理、汇总相关的外部信息。
(2)对内信息沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,包括治理层与管 理层的沟通、经营目标的下达、管理和内部控制制度的颁布等,公司利用 SERP 信息系统、内部网络、邮件系统、企业微信等现代化信息平台,保证了各管理层 级、各部门、员工与管理层之间信息传递迅速、顺畅。2017 年公司企业微信移 动端与超图办公对接成功并上线运用,实现了报销审批、借款审批、计划与质询、
==> picture [596 x 43] intentionally omitted <==
第15 页 共19 页
出差管理、资料共享、培训动态和工作助手等手机移动端的功能,大大提高了办 公和沟通效率。
5.内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理 层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(1)监事会对董事会和经理层的监督:公司监事会对公司重大事项、关联 交易、财务状况以及董事、高管人员履行职责的合法、合规性进行监督,维护公 司及全体股东的合法权益。
(2)审计委员会:审计委员会是董事会的专门工作机构,主要负责公司内、 外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。审计委员 会下设内部审计部,负责具体检查评价公司内部控制系统的适当性、有效性以及 经营活动、财务收支的真实性、合法性和效益性,对公司及控股子公司的经济运 行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督,并提 出改善经营管理的建议,提出纠正、处理违规行为的意见。2017 年度公司审计 部针对公司的往来账款、费用控制、内控流程等开展了专项审计,并提供了相关 管理建议,促进了往来账款管理效果和内控流程优化。
(3)管理层对各级部门的检查和监督:公司通过定期召开质询会的方式对 各级部门进行检查,强化制度的执行和效果验证,提高员工执行效率,完善内部 控制。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度开 展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。
公司确定的内部控制缺陷认定标准如下:
==> picture [596 x 43] intentionally omitted <==
第16 页 共19 页
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据
为基数,确定的财务报表错报重要程序的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入潜在错报 | ≥营业收入5% | 营业收入2%≤错报<营 业收入5% |
<营业收入2% |
| 利润总额潜在错报 | ≥利润总额5% | 利润总额2%≤错报 <利润总额5% |
<利润总额2% |
-
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮 5%。 公司确定的财务报告内部控制缺陷评价的定性标准如下:
-
财务报告重大缺陷的迹象包括:
-
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
-
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运
-
行过程中未能发现;
-
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
-
(4)董事、监事或高级管理层中出现重大舞弊行为。
-
财务报告重要缺陷的迹象包括:
-
(1)未依照企业会计准则选择和应用会计政策;
-
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
-
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
-
制的财务报表达到真实、完整的目标。
-
一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
- 2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报
告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价 的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
- 出现以下情形的,可认定为重大缺陷:
==> picture [596 x 43] intentionally omitted <==
第17 页 共19 页
-
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决
-
策程序,或集体民主决策程序不规范;
-
(2)公司决策程序不科学,或决策出现重大失误;
-
(3)公司经营或决策严重违反国家法律法规;
-
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
-
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
-
且缺乏有效的补偿机制;
-
(6)公司的重大或重要内控缺陷未得到整改;
-
(7)公司持续或大量出现重要内控缺陷;
-
(8)中高级管理人员和高级技术人员流失严重;
-
(9)其他可能导致公司严重偏离控制目标的情况。
-
出现以下情形,可以认定为重要缺陷:
-
(1)重要制度或流程指引的缺失;
-
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政
-
府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
-
(3)内部控制重要缺陷未得到整改。
-
出现以下情形,可以认定为一般缺陷:
-
(1)公司一般业务制度或系统存在缺陷;
-
(2)公司一般缺陷未得到整改;
-
(3)公司存在其他缺陷。
(四)内部控制缺陷认定及整改情况
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
==> picture [596 x 43] intentionally omitted <==
第18 页 共19 页
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立了较为全 面的各项相关内部控制制度,并得到了较好的贯彻执行。但公司内部控制仍存在 一些薄弱环节,公司计划在未来工作中继续巩固内控整改成果,增强公司的风险 管控能力,促进公司经营管理水平的进一步提高。主要包括:
(一)进一步健全内部控制体系,优化业务和管理流程,持续规范运作,及 时根据相关法律法规的要求和经营管理的需要不断修订和完善公司各项内部控 制制度。
(二)深化信息化系统的集团化应用和数据对接,完善系统整合,充分发挥 信息技术对公司运营管理的促进作用。
(三)健全全面预算管理,通过预算制度更好地落实成本费用控制,进一步 完善奖惩制度,努力降低成本费用,提高经济效益。
(四)随着人员的不断增加,人员在素质、文化方面的差异将更加突出,公 司应进一步加强相关人员的培训工作,加强相关法律法规制度的学习,及时更新 知识,不断提高员工相应的工作胜任能力。
北京超图软件股份有限公司
董事会
2018 年 3 月 27 日
==> picture [596 x 43] intentionally omitted <==
第19 页 共19 页