AI assistant
Beijing SuperMap Software Co.,Ltd. Audit Report / Information 2018
55059_rns_2019-04-09_215eae25-0eb6-4c4e-b070-ca972ef3d3bc.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京超图软件股份有限公司
内部控制鉴证报告
2018年度
FAI
| 页次 | |
|---|---|
| 一、内部控制鉴证报告 | $1 - 2$ |
| 二、北京超图软件股份有限公司 2018年度内部控制评价报告 | 1-17 |
录
$\boxminus$
三、事务所执业资质证明
地址 (Add): 中国杭州市钱江新城新业路8号UDC时代大厦A座6层 邮编(P.C): 310016 电话 (Tel): 0571-88879999 传真 (Fax): 0571-88879000 www.zhcpa.cn
内部控制鉴证报告
中汇会鉴[2019]0984号
北京超图软件股份有限公司全体股东:
我们接受委托,审核了后附的北京超图软件股份有限公司(以下简称超图软 件公司)管理层编制的截至2018年12月31日《北京超图软件股份有限公司2018年 度内部控制评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了 鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的 可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政 策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定 的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供超图软件公司 2018 年度报告披露时使用, 不得用作任何其 他目的。我们同意本鉴证报告作为超图软件公司 2018年度报告披露的必备文件, 随同其他材料一起报送并公开披露。
三、管理层的责任
超图软件公司管理层的责任是建立健全内部控制并保持其有效性,同时按照 《企业内部控制基本规范》(财会[2008]7号)及相关规定对超图软件公司于2018
第1页 共2页
地址 (Add): 中国杭州市钱江新城新业路8号UDC时代大厦A座6层 邮编(PC) - 310016 电话 (Tel): 0571-88879999 传真 (Fax): 0571-88879000 www.zhcpa.cn
年12月31日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号 -- 历史财务信息 审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和 实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过 程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有 效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提 供了合理的基础。
六、鉴证结论
我们认为,超图软件公司按照《企业内部控制基本规范》及相关规定于2018 年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
报告日期: 2019年4月8日
第2页共2页
北京超图软件股份有限公司
2018年度内部控制评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称"企业内部控制规范体系"),结合北京超图软件股份有限公司(以下简称"公 司")内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018 年12月31日(内部控制评价报告基准日)内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当, 或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在 财务报告内部控制重大缺陷, 董事会认为, 公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未 发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 第1页共17页
性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、结合业务流程的变化, 继续完善内部控制制度, 规范内部控制制度执行, 不断优化内部控制评价方法论, 加强内部 控制监督检查, 促进公司健康、可持续发展。
本报告己于2019年4月8日经公司第四届董事会第十五次会议审议通过。
三、内部控制评价工作情况
(一) 内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,本次内控 自我评价涉及的范围主要包括:
纳入评价范围的主要单位: 包括本公司及下属10家全资子公司、7家孙公司, 具体包 括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有限公司、上海超途 软件有限公司、克拉玛依超图软件技术有限公司、山东超图软件有限公司、上海南康科技有 限公司、成都超图数据技术有限公司、南京国图信息产业有限公司、北京世纪安图数码科技 发展有限责任公司、上海数慧系统技术有限公司、日本超图株式会社、芜湖联智信息技术有 限公司、河南超图信息技术有限公司、浙江超图信息技术有限公司、成都地图慧科技有限公 司、重庆安图影文科技有限公司、南京国图不动产评估咨询服务有限公司。
纳入评价范围的主要业务和事项包括: 治理结构、人力资源、企业文化、品牌管理、社 会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资管理、控股 子公司管理、关联交易、信息传递及披露管理、计划与执行管理、合同管理、财务报告管理、 内部审计情况。
重点关注的高风险领域:包括子公司管理风险、重大投资决策、信息披露等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面, 不存在重大遗漏。
(二) 内部控制评价方法和程序
2018年度公司根据实际情况,采取抽样检查、比较分析、实地查验、个别访谈、专题 讨论、穿行测试等方法,进行内部控制的评价工作,广泛收集本公司内部控制设计和有效运 行的证据, 识别内部控制缺陷、组织制定整改方案。评价小组通过盘点公司现有的制度和流 程,辨识现有各业务环节的关键控制点,收集各类控制活动的相关证据资料,包括会议纪要、
第2页共17页
评审记录、流程记录、软件产品测试记录、项目任务书、项目进度计划、记账凭证、合同文 本、验收证明等,并针对重点关注的领域进行穿行测试,反复验证,确保内部控制评价的客 观性和有效性。
(三) 公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础, 公司本着规范运作的基本理念, 一致积极营造良 好的控制环境,力争为公司的发展提供更广阔的空间。
1) 公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》等相关法律 法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董事会议事规则》、《独立 董事工作细则》、《监事会议事规则》、《总经理工作细则》等为主要构架的规章体系,形成了 股东大会、董事会、监事会以及高级管理层为主体结构的决策与经营体系。行使权力机构、 决策机构、监督机构、执行机构各司其职, 分别运作, 相互制衡, 有效保障全体股东及债权 人的权益。2018年度, "三会一层"各司其职、规范运作, 各机构之间权责明确, 总体运行 情况良好。
①股东大会:报告期内,公司严格按照中国证监会的有关规定通知股东大会召开的时间、 地点和方式, 保证了股东大会合法、有效地召开。报告期内, 公司召开了1次股东大会, 采 用网络投票方式为股东参加股东大会提供了便利。股东大会的召集和召开程序均符合《公司 法》、《证券法》及《公司章程》的规定, 全程均有律师见证。
②董事会: 报告期内, 公司共计召开董事会会议9次, 各位董事忠实勤勉履行职责, 按 时参加会议, 认真审议议案, 确保了公司董事会的高效运作。
③监事会: 报告期内, 公司共计召开监事会会议6次, 全体监事恪尽职守、勤勉尽责, 维护了公司权益和股东权益, 促进了公司的规范化运作。
44经营管理层: 以公司总裁为代表的高级管理人员团队行使执行权, 向董事会负责, 执 行董事会决议, 负责对公司内部控制制度的具体制定和有效执行。
公司的各个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的领导下运作。 公司已形成了与公司实际情况相适应的、较为有效的经营运作模式,组织机构分工明确、职 能健全清晰。
2) 人力资源管理
公司依据自身发展的需要, 建立了可持续发展的人力资源管理体系, 优化了人力管理制 度和流程,进一步明确了招聘、入职、转正、培训、考核、激励、淘汰等管理要求。同时配 合公司国际化步伐, 充分挖掘国内外 GIS 人才, 实现了国际团队的基础建设。2018 年度公 司上线启用新的人力资源管理系统-用友 NC 人力资源管理系统,全面提高了公司人力资源管 理效率, 切实提升了公司的人力资源管理水平。
2018 年度公司进一步强化内部的培训管理, 将培训作为公司员工能力提升和人才培养 的重点。超图 917 大学依据公司总体发展战略和人力资源战略, 已初步建立了由制度管理体 系、课程体系、内训师体系组成的培训体系, 2018年度超图 917 大学共计开展 354 课时的 培训,有效促进了组织经验的萃取和传递,为促进公司业务发展、提升组织竞争力,助力战 略落地提供了有利支撑。
同时公司拥有比较完善的员工激励机制,通过建立员工与全体股东的利益共享和风险共 担机制, 充分调动员工的积极性和创造性, 实现股东、公司和员工利益的一致, 促进公司可 持续发展。2018年度公司股权激励计划预留部分限制性股票第四期股份解锁并上市流通。
3) 企业文化建设
公司注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。经过多年的 积淀与发展,公司建立了符合自身发展的企业文化理念体系,以口碑至上(Reputation First), 创新思维(Innovative Thinking), 工匠精神(Craftsmanship)作为超图人精神, 倡导员工以工匠精神开拓创新,锤炼完美软件和服务,实现地理智慧创新 IT 价值。同时公 司持续发行内部刊物《超图通讯》,营造良好的学习氛围,推广企业文化。此外,通过组织 员工定向越野活动、党支部活动、协会活动、企业文化奖评选等多种方式传播企业文化内涵, 将企业文化深入人心, 增强了公司凝聚力和员工归属感。
4) 品牌管理
报告期内, 公司积极地请进来、走出去, 2018年度 GIS 软件技术大会、INTERGEO 2018、 联合国世界地理信息大会、第26届国际测绘师联合会全会、第26届国际地理信息科学与技 术大会、东京 GIS 深度应用论坛等一系列会议,不断将 SuperMap 的声音在全球多个区域传 递,塑造更大范围的品牌影响力,以国际化的视角,多维度地向世界展示了 SuperMap GIS 在数据可视化、AI+GIS、BIM+GIS、TIM、跨平台、WebGL 等方面的最新技术和探索, 展示业 界标杆应用成果, 分享了在智慧城市、规划、测绘、资源环境等行业的成熟解决方案和典型 应用案例,受到国内外同行的关注。凭借良好的公众综合评价与品牌影响力,2018 年度公 司荣获"杰出品牌形象奖",是地理信息领域唯一入选的企业。
第4页共17页
5) 社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品质量、环境 保护、资源节约、促进就业、员工权益保护等。同时,公司秉承"诚信"的经营之道,忠实 履行合同, 恪守商业信用。2018年度公司获得企业信用等级最高级别 AAA 级。
此外, 公司长期关注中国 GIS 教育, 积极携手相关机构和高校, 多维度搭建针对 GIS 人才的创新培育环境, 连续 16 年举办全国高校 GIS 大赛, 连续 10 年举办"全国高校教师 GIS 技术研讨班"和全国高校 GIS 节活动,积极参与组织校园讲座、校园培训、青年教师培 训、走进超图等活动,创建高校 GIS 云实验室,持续传递 GIS 领域最新技术和理念,推动了 我国 GIS 产业人才培养和 GIS 教育的发展。
6)研发管理
公司十分重视研发创新,自主研发了创新2.0的精益敏捷研发管理体系,实现了从需求 收集与分析、缺陷处理与流转到产品发布与更新的一体化管控。2018年度公司正式发布 SuperMap GIS 9D SP1 版本, 具有高度兼容性、规范性、稳定性以及良好的易用性, 完成了 多项技术升维, 赋能多个行业和领域的应用达到新的高度、广度和深度。
精益敏捷研发管理体系有效保证了公司的创新研发,报告期内,公司"新一代三维 GIS 平台软件研发及产业化项目"荣获 2018 年度测绘科技进步奖特等奖。此外,公司在 2018 年中国地理信息产业优秀工程奖评选中取得9金11银5铜的佳绩。基于公司技术优势和优 质产品及服务,公司获得连续四年入选"中国自主可靠企业核心软件品牌"20强,入选"2018 中国软件百强企业"、2018 智慧城市解决方案提供商 100 强、2018 最具活力与创新可能的云 计算服务商 T0P100 和中国大数据创新企业亿元俱乐部和中国大数据创新企业 T0P100。
7) 资金管理
报告期内, 公司修订了《资金管理制度》, 加大资金管理力度, 对资金收支严格执行授 权审批制度。按照资金的使用性质和金额大小制定了相应的申请、授权、审批和使用流程, 实现了在资金业务的各个环节的控制管理, 严格实行授权审批制和职务分离制, 通过科学的 制度设计,有效的制度落实,强化了资金管理,控制了资金风险,确保资金安全。
8) 采购与付款
公司已建立起较完善的采购管理体系, 明确了供应商的分类、认定、考核办法及流程, 明确了物资请购、审批、购买、验收付款等环节的职责和审批权限。公司采购管理部通过对 各类采购申请进行审核、询价, 监管整个采购活动的执行过程, 通过定期检查和评价采购过 程中的薄弱环节, 采取有效控制措施, 确保采购与付款循环符合内部控制要求。
第5页共17页
$\mathbf{a}$
9) 销售与收款
公司通过梳理、整合、区分各业务单元,针对不同目标区域市场和业务特点,建立了基 础软件业务线、应用软件业务线、国际业务线和云服务业务线四大业务线。针对各业务线开 展分层分类管控,规范了商机管理、客户关系管理、销售预测、销售计划、销售定价、销售 合同签订及管理、销售结算及收款等流程, 通过制定年度销售计划和回款目标, 明确销售业 绩和回款目标的责任人,并将销售和回款任务完成情况作为绩效考核的重要指标,最大程度 地控制销售风险, 确保公司有效地开拓市场。
10) 募集资金管理
为规范公司募集资金的管理和使用, 保护投资者的权益, 根据中国证监会《上市公司监 管指引第2号——上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板股票 上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《北京超图软件股份有限公司 募集资金管理及使用制度》等有关规定,本公司对募集资金实行专户存储,在银行设立募集 资金使用专户,分别与招商银行股份有限公司北京望京支行、中信银行北京北辰支行、北京 银行股份有限公司双秀支行、北京银行股份有限公司中关村科技园区支行及保荐机构华龙证 券股份有限公司分别签署了《募集资金三方监管协议》。截止 2018年12月31日, 公司的所 有募投项目均已实施完毕并达到预定可使用状态。报告期内, 本公司均严格按照该《募集资 金三方监管协议》的规定,存放和使用募集资金。
11) 投资管理
公司制定了《对外投资管理办法》,对公司投资活动的审批权限、审议程序、研究评估 等方面进行有效的内部控制。对照监管部门相关规定, 公司对外投资内部控制严格、充分、 有效,未发现违反《企业内部控制基本规范》、《上市公司内部控制指引》、《公司章程》及《对 外投资管理办法》有关规定的情形。
12) 控股子公司管理
公司依据《公司法》和《公司章程》制定了《控股子公司管理制度》,严格按照《控股 子公司管理办法》,向子公司委派董事、监事及主要高级管理人员,定期召开子公司经营分 析会,并通过让子公司上报资金情况、中标情况、合同签署情况等确保公司对重要子公司的 运营风险控制。
13) 关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了《关联交易 决策制度》, 对关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等
第6页共17页
内容做出了严格规定,保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则, 确保公司关联交易不损害公司及全体股东的利益。
14) 信息传递与披露管理
公司制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知情人登记制 度》等, 明确规定了重大信息的范围和内容, 以及重大信息的传递、审核、披露流程, 制定 未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任,明确规定公司及董事、 监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和 义务、投资者关系活动的行为规范等,并严格按照据中国证监会《上市公司信息披露管理办 法》和《深圳证券交易所创业板股票上市规则》的有关规定履行信息披露义务, 做到信息披 露工作的真实、准确、完整、及时,确保所有股东有平等的机会获得信息。
报告期内, 公司信息披露严格遵循相关法律法规的规定, 真实、准确、完整、及时地披 露和公告公司相关信息, 没有出现重大信息的提前泄露, 有效保障了公司的信息披露质量。
15) 计划与执行管理
公司建立了计划执行系统, 通过检查质询系统使得公司的年度计划在实施过程中, 得到 实时纠偏, 保证公司战略的落地。报告期内, 公司计划执行系统移动端完善了相关功能, 增 加了计划和质询的便捷性, 进一步强化了计划执行体系的运行。
16) 合同管理
为了进一步规范合同管理,防范与控制合同风险,有效维护公司的合法权益, 2018 年 度公司发布了《集团合同管理制度》,更新了合同模板,优化了合同变更与解除流程,充分 利用公司信息化管控优势,有效保证了合同的订立、审核、履行、变更、解除、合同档案管 理与查询、用印等环节的系统化控制,极大的提高了工作效率,有效地实现了合同风险把控。
17) 财务报告管理
2018年度公司上线启用了新的财务系统-用友 NC 财务系统, 并严格按照《公司法》、《会 计法》、《企业会计准则》等法律法规的最新要求, 修订了一系列的财务管理制度及相关操作 流程,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方 面设置了合理的岗位并配备了具备专业能力的专业会计人员,有效实行了不相容岗位的分离 控制,充分发挥了会计合格记分员的职责,保证了财务报告的准确性和真实性。
18) 内部审计
公司审计部直接对董事会审计委员会负责, 在董事会审计委员会的指导下, 独立行使审 计职权。审计部对公司及下属子公司经营管理、财务状况、内部控制执行等情况进行内部审
第7页共17页
$\theta$
计, 涵盖财务报告、募集资金管理、往来账款管理等方面, 并结合 ISO 年审对公司进行一次 年度全面流程审计。通过审计来检查公司的各类管理制度的完善性与有效性、经营的效益性 以及潜在风险等。
2、风险评估
公司始终重视对经营过程中可能产生的风险进行评估,建立了有效的风险识别与评估体 系,关注引起风险的主要因素,能够准确的识别与实现控制目标有关的内部和外部风险,并 采用内外部相结合、定量及定性相结合的方法进行动态风险分析与评估。
1) 战略发展委员会: 综合考虑宏观经济政策、市场需求变化、融资环境、技术发展趋 势、行业竞争对手情况、法律法规、监管要求、可利用资源水平、公司自身的优劣势等因素, 确立中长期发展目标,并通过年度工作计划等将目标进行分解,运用循环改善和绩效管理的 方式推动落实, 保障公司战略风险可控。
2)研究院:研究院设立三维研发中心、云产品研发中心、端产品研发中心、应用产品 研发中心、军产品研发中心、大数据与 AI 研发中心、先进技术实验室、质控与支持中心, 围绕 GIS 产业发展的前沿性技术问题展开研究,不断攻关技术难题,不断提高科研创新能力, 为公司做大做强提供重要的技术保障。
3) 审计委员会: 公司审计部作为审计委员会的常设机构, 通过对公司进行各类专项审 计, 包括但不限于应收账款审计、流程审计、资产审计、费用审计等, 对公司风险管理的有 效性进行检查监督。
4) 经营计划与预算决策委员会(以下简称"PBAC"): 公司实施预算控制管理, 明确了 预算编制、审批、执行、分析与考核等各部门、各环节的职责任务、工作程序和具体要求。 公司的预算编制以上一年度实际状况为基础, 结合本公司业务发展、综合考虑预算期内的经 济政策变动、行业市场状况等变化因素的影响,根据自身业务特点和工作实际进行编制,经 批准后将预算指标分解到各部门。当预算执行过程中出现偏差较大的情况时,PBAC 应当责 成有关预算执行部门查找原因,并提出改进经营管理的措施和建议。当业务单元(部门)预 算执行偏差超过 50%时, PBAC 有权终止其预算执行, 并责令该业务单元(部门) 重新编制预 算, 新预算 PBAC 批准后执行。
5)平台项目技术决策委员会(以下简称"PPTC"): 针对平台产品的关键里程碑的技术 方案和事件驱动类的技术方案,PPTC 会展开评审,PPTC 的决策通过民主程序保证决策的质 量和有效性, 通过票数超过 PPTC 委员总数 1/2 以上(不含)、且超过到场委员人数 2/3 以 上(不含), 且两位主席同时投赞成票作为通过评审的原则, 否则视为不通过。
第8页共17页
6) 工程项目审批委员会(以下简称"APAC"): 对于重大项目的风险评估及防控, APAC 按照重要性程度评定是否纳入评审范围, 对于纳入评审范围的项目在立项、启动、需求、设 计、验收等关键里程碑节点都应申请 APAC 组织评审, APAC 委员参照各关键里程碑节点评审 要素对项目讲行检查并最终投票,每位 APAC 委员只有一票,总票数半数以上不同意的评审, APAC 主席不能通过: 总票数半数以上同意的评审, APAC 主席可以否决。
7) 公司管理层: 公司各部门按照自身职能定期向主管领导汇报当期数据, 并且提供综 合性的统计数据和分析报告, 包含销售与回款、采购与付款、资金往来、合同与商机、项目 实施与里程碑管理、研发进展等信息, 公司管理层每月定期召开质询会, 根据月报数据对公 司各部门、各分子公司的业务运营、财务数据、合同履行、研发进展等情况进行质询,实现 了公司经营风险的动态评估和管控。
8) 外部机构: 公司每年通过第三方外部机构会计师事务所对公司进行年度审计, 结合 公司的财务状况等对公司进行全方位分析, 全面评估公司的财务风险, 推动公司在财务风险 管控方面的进步和完善。
3、控制活动
(1) 控制措施
①加强内部控制制度建设及完善
人力资源管理方面: 报告期内, 公司人力资源中心优化了入职、转岗、落户、离职等流 程,修订了《招聘管理制度》、《新员工转正管理办法》、《集体活动管理制度》、《员工协会管 理办法》, 讲一步完善了公司的人力资源管理体系。
财务管理方面: 报告期内, 公司修订了《财务管理办法》、《资金管理办法》、梳理并优 化了报销、借款等流程: 新增了银行账户开立及撤销流程: 新增银行结算方式的适用范围及 结算要求;加强了公司财务管理体系建设和完善。
合同及档案管理方面: 报告期内, 公司修订了《合同管理办法》和《档案管理办法》, 结合业绩管理, 对合同类别进行了重分类, 进一步厘清了合同相关部门及人员的职责, 增加 了合同归档的新要求,更新了档案归档分类和归档范围表等,进一步加强了合同管理,逐步 实现规范化、科学化、制度化。
项目管理方面: 报告期内, 公司制定了《应用项目成本概预算操作指南》, 并修订了《项 目经理资质认证管理办法》,进一步完善和规范了公司的项目成本管理及项目经理管理体系。
在采购管理方面, 公司制定了《项目成本预算管理暂行办法》, 规范了公司项目成本预 算管理工作, 全面提升了项目成本控制水平。
第9页共17页
在培训管理方面, 公司修订了《超图大学学分管理办法》和《培训管理办法》, 进一步 打造学习型组织,营造浓郁的学习氛围。
在信息安全管理方面。公司制定了《信息安全指南》,明确信息安全管理者的职责,确 保员工掌握信息安全管理要求, 识别信息系统风险, 掌握信息泄漏需采取的应对措施, 提高 安全意识, 保证公司信息安全。
②不相容职位分离控制
公司对内部机构、岗位设置及其职责权限合理划分, 对业务流程中的不相容职务, 实施 了相应的分离措施,保证了不同机构和岗位之间权责分明、相互制约、相互监督,形成各司 其职、各负其责、相互制约的工作机制。不相容的职务主要包括: 授权批准与业务经办、业 务经办与会计记录、会计记录与财产保管、业务经办与业务审核、授权批准与监督检查等。
(3)授权管理控制
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权 限范围、审批程序和相应责任,并固化至信息化流程中,公司及各控股子公司的日常审批业 务可通过在信息化平台上的自动控制以保证授权审批控制的效率和效果。
4信息系统控制
公司管理已基本实现计算机化和网络化,公司质量与流程信息中心负责全公司的信息系 统管理工作。通过明确的系统设置, 体现公司对职责分离、信息安全等方面的有效控制。同 时,公司建立了较为全面的信息系统的日常运营、维护机制,加强了对开发与维护、访问与 变更、数据输入与输出、网络安全等方面的控制,保证了信息系统的安全稳定运行。
6会计系统控制
公司严格执行国家统一的会计准则制度, 严格按相关规定进行会计基础管理工作, 并建 立起了一套较为健全的内部管理与控制制度。2018 年度公司上线启用了新的财务系统一用 友 NC 财务系统,通过不断加强财务信息系统的建设和完善,进一步提高了财务核算工作的 颗粒度,有效保证了财务报告的真实、准确、完整。
6财产保护控制
公司建立了固定资产日常管理制度和定期清查制度, 对固定资产的购置、日常管理、使 用、处置等工作进行规范, 明确了工作流程和操作细则, 切实加强资产日常管理工作, 采取 财产记录、实物保管、定期盘点等措施,资产管理实现了系统化、规范化和制度化,保证了 财产安全。
⑦预算控制
公司建立了预算管理制度及相关程序, 明确各责任单位在预算管理中的职责权限, 规范 预算的编制、审定、下达、执行、分析、调整等程序, 并强化预算约束, 将预算的管理执行 情况纳入部门考核,并通过 SERP 系统预算管控模块设置各部门预算额度以及预算控制节点 进行信息化管控, 对超出预算的支出系统不予通过审核, 必须通过预算外支出的审批才能进 行报销和支出。此外, 财务中心还定期分析预算执行情况, 对预算执行偏差与业务部门沟通 查找原因: 定期召开经营会议, 做到事前讨论, 事中控制, 事后分析, 充分发挥预算控制的 作用。
8运营分析控制
公司各部门每月编制管理月报,向公司管理层汇报包括商机信息、中标信息、合同签订 及归档信息、发票信息、回款信息、流程效率等多项统计数据。在管理月报的基础上,公司 管理层定期召开经营分析会,结合行业状况、监管信息等运用 PEST 分析、SWOT 分析、因素 分析、趋势分析、对比分析等方法分析公司的经营状况,并针对异常的波动情况对各部门、 分子公司做出质询, 及时对发现的问题和风险讲行调控和处理。
⑨绩效考评控制
公司已建立和实施较为完备的绩效考核制度, 按照岗位职能的不同制订与岗位职能、目 标任务相适应的关键绩效考核 KPI 要素指标,坚持客观公正、规范透明、绩效导向,通过科 学、量化的考核指标体系, 阶段性的考核指标监控与反馈, 正确预测与把握各业务单元经营 目标的阶段性完成情况,对出现的问题及时进行调整与反馈,使绩效考核结果能为薪酬调整、 优才甄选与培养、团队优化等提供决策依据。同时公司结合实际情况,积极鼓励与倡导机制、 体制的创新, 对创新研发、创新管理、创新业务、创新市场等表现突出的, 树立员工绩效标 杆,以达到激励员工、全面提高公司整体水平的目的。
(2) 重点控制
①对子公司的管理控制
根据公司总体战略规划的要求, 公司针对控股子公司制定了一系列内部控制制度, 统一 协调各控股子公司经营策略和风险管理策略。具体包括: 向子公司委派董事、监事和高级管 理人员, 根据有关法律和公司章程, 结合子公司自身特点, 建立更有针对性的子公司管理模 式: 制订并管理子公司经营目标, 实施定期例会沟通和工作情况上报制度, 及时发现和解决 运营中的问题和困难, 推进子公司的日常运营管理工作; 制订子公司财务管理办法, 对子公 司财务管理流程、资金、核算等业务实施监督管理, 确保经营及资产安全; 制订内部审计计 划, 对各子公司进行审计, 并根据公司管理思路进行专项跟踪审核, 预警各类风险; 加强各
第11页共17页
子公司信息上报和披露管理制度, 规避和防范运营管理风险。子公司内控各项制度的建立及 实施,有力地保障了公司经营目标实现和管理风险的控制。报告期内,各控股子公司治理结 构完善、组织机构合理, 保证了各子公司运营管理规范有效。
②关联交易的内部控制
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了《关联交易 决策制度》, 对关联交易做出了严格规定, 包括关联交易的回避表决制度、决策权限、决策 程序、信息披露等内容, 确保关联交易的公开、公允、合理, 从而保护公司及全体股东的利 益。报告期内, 公司严格执行了《关联交易决策制度》, 未发生任何违规行为。
3对外担保的内部控制
报告期内, 公司严格执行公司《对外担保制度》以及相关监管法规, 未发生对外担保情 况。
4)募集资金的内部控制
报告期内,公司严格按照《募集资金管理及使用制度》对募集资金进行专户存储、专款 专用,并按照相关规定将募集资金使用情况、募投项目进展和效益情况等在定期报告中予以 披露。报告期内, 公司不存在募集资金使用及管理的违法违规情形, 募集资金的使用已得到 及时、准确、充分的披露。
⑤重大投资的内部控制
为严格控制投资风险, 公司制定了《对外投资管理制度》, 明确了投资的审批程序、采 取不同的投资额分别由不同层次的权力机构决策的机制,有效保证了对外投资的安全、效率 和效益。报告期内公司严格执行公司《对外投资管理制度》,坚持合法、审慎安全、有效的 原则开展投资活动, 不存在违反《企业内部控制基本规范》的情形。
⑥信息披露内部控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息内部报告制 度》、《年报披露重大差错责任追究制度》、《内幕信息知情人登记制度》,对信息披露机构和 人员、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规 定, 确保信息披露责任人知悉公司各类信息并真实、准确、完整、及时、公平的对外披露。 报告期内, 公司对外信息披露信息传递通畅, 信息披露能平等对待所有投资者, 未出现重大 信息的提前泄漏情形。
4、信息与沟通
(1) 对外信息沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公司章程》的 有关规定, 结合公司信息披露及投资者关系管理工作的实际情况, 制定了《信息披露制度》、 《投资者关系管理制度》、《内幕信息知情人登记制度》,制度中明确了公司股东、董事、监 事、高级管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接 责任人,负责处理公司信息披露事务,证券投资部是负责公司信息披露工作的专门机构。
公司指定《证券时报》和巨潮资讯网 (www.cninfo.com.cn) 为公司信息披露的报纸和 网站,并开通了投资者电话专线、专用电子信箱、投资者关系互动平台,以接受投资者的各 种咨询, 同时设立了投资者现场接待日, 确保了所有投资者公平地获取公司信息。2018 年 度公司分别于 2018年3月30日、5月31日、8月16日、8月28日、10月18日、11月25 日举行了6次投资者现场接待日活动,加强了公司与广大投资者的互动交流,提升了公司治 理的透明度。
此外,公司还建立了必要的外部信息管理系统,设立了监督信箱和监督热线(投诉热线: 400-8900-866 转 7、总裁投诉邮箱: [email protected]), 顾客和相关方的意见和建议会被 收集整理,由专人负责并定期整理向公司管理层汇报,评估意见和建议的合理性然后做出相 应处理。同时公司还通过加强与各监管部门、行业协会、客户、供应商、中介机构、网络媒 体的沟通,并充分利用市场调杳、客户满意度调杳、网络传媒等途径,及时收集、整理、汇 总相关的外部信息。
此外公司还十分注重合作伙伴的发展与维护,秉承着"开放合作,共同发展"的理念, 与各界广泛开展合作, 创建了超图软件合作伙伴网络 (SuperMap Partners Network, 简称 SPN)。报告期内, 公司举行合作伙伴峰会、合作伙伴沙龙、走进合作伙伴等活动, 强化了与 合作伙伴的沟通与交流。
(2) 对内信息沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,包括治理层与管理层的沟通、 经营目标的下达、管理和内部控制制度的颁布等,公司利用 SERP 信息系统、OA 系统、内部 网络、邮件系统、企业微信等现代化信息平台,保证了各管理层级、各部门、员工与管理层 之间信息传递迅速、顺畅。2018 年度公司企业微信移动端功能持续完善,大大提高了办公 和沟通效率。随着公司的发展, 公司将持续进行信息化的深化应用, 不断提升各业务环节的 集团化管控水平, 提高管控效率, 保证信息的有效、高速的交流和传递。
5、内部监督
公司不断完善公司法人治理结构, 公司监事会、审计委员会履行对公司管理层的监督职
第13页共17页
责, 对公司的内部控制有效性进行独立评价, 并提出改进意见。
(1) 监事会对董事会和经理层的监督: 公司监事会对公司重大事项、关联交易、财务 状况以及董事、高管人员履行职责的合法、合规性进行监督,维护公司及全体股东的合法权 益。
(2) 审计委员会: 审计委员会是董事会的专门工作机构, 主要负责公司内、外部审计 的沟通、监督和核查工作,确保董事会对经理层的有效监督。审计委员会下设内部审计部, 审计部对公司各内部机构、控股子公司的财务收支及经济活动进行审计、监督, 对经济效益 的真实性、合法性、合理性做出合理评价,并对公司内部控制是否存在缺陷和内控制度在实 施中是否存在问题进行检查,提出整改意见,并监督相关意见的执行。2018年度公司审计 部针对公司的往来账款、内控流程等开展了专项审计,并提供了相关管理建议,促进了往来 账款管理效果和内控流程优化。
(3) 管理层对各级部门的检查和监督: 公司通过定期召开质询会的方式对各级部门进 行检查, 强化制度的执行和效果验证, 提高员工执行效率, 完善内部控制。
(四) 内部控制评价工作依据及内部控制缺陷认定标准
公司根据"企业内部控制规范体系"以及公司《内部控制制度》等相关制度开展内部控 制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务 报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则, 以最近一个会计年度合并报表数据为基数, 确 定的财务报表错报重要程序的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| ≥5%营业收 | 营业收入2%≤错报 | 〈营业收入2% | |
| 营业收入潜在错报 | 〈营业收入5% | ||
| ≥5%利润总 | 利润总额 2%≤错报 | ||
| 利润总额潜在错报 | 额 | 〈利润总额 5% | 〈利润总额 2% |
第14页共17页
注: 若公司上一年度每股收益≤0.05元, 利润总额的缺陷定量标准上浮5%。 公司确定的财务报告内部控制缺陷评价的定性标准如下:
● 财务报告重大缺陷的迹象包括:
(1) 公司已经上报或披露的财务报告出现的重大差错讲行错报更正:
(2) 公司的审计机构发现当期财务报告存在重大错报, 而公司内部控制运行过程中未 能发现:
(3) 公司审计委员会以及内部审计部门对内部控制监督无效:
(4) 董事、监事或高级管理层中出现重大舞弊行为:
● 财务报告重要缺陷的迹象包括:
(1) 未依照公认会计准则选择和应用会计政策:
(2) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相 应的补偿性控制:
(3) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报 表达到真实、完整的目标。
● 一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制 缺陷评价的定量标准一致, 参见上文所述财务报告内部控制缺陷评价的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
● 出现以下情形的,可认定为重大缺陷:
(1) 公司重大事项决策违反国家有关法律法规, 决策程序缺乏集体民主决策程序, 或 集体民主决策程序不规范:
(2) 公司决策程序不科学, 或决策出现重大失误:
(3) 公司经营或决策严重违反国家法律法规:
(4) 公司出现重大环境污染或其他严重影响社会公共利益的事件:
(5) 缺乏重要的业务管理制度或制度运行系统性失效, 持续经营受到挑战, 且缺乏有 效的补偿机制;
(6) 公司的重大或重要内控缺陷未得到整改:
(7) 公司持续或大量出现重要内控缺陷:
第15页共17页
(8) 中高级管理人员和高级技术人员流失严重;
(9) 其他可能导致公司严重偏离控制目标的情况。
● 出现以下情形,可以认定为重要缺陷:
(1) 重要制度或流程指引的缺失;
(2) 违反法律、法规、规章、政府政策、其他规范性文件等, 导致地方政府或监管机 构的调杳,并被处以罚款或罚金,同时被责令停业整顿等;
(3) 内部控制重要缺陷未得到整改。
● 出现以下情形,可以认定为一般缺陷:
(1) 公司一般业务制度或系统存在缺陷:
(2) 公司一般缺陷未得到整改:
(3) 公司存在其他缺陷。
(五) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立并完善了适应公司实 际情况的内部控制制度体系, 对公司合法合规开展各项业务活动提供了有效保证。但随着公 司的发展壮大和管理要求的不断提高, 内部控制仍存在一些薄弱环节, 公司计划在未来工作 中继续加强内控建设,主要包括:
(一)进一步根据公司发展的实际情况,不断优化整合业务流程和相关制度,针对性地 加强对员工业务流程和相关内控制度的培训,更好地保证员工业务素质满足内控制度的要求。
第16页共17页
(二)进一步推进公司内部管理与信息化改革,完善信息化系统整合,加强对各板块业 务的实时监控能力并有效辅助公司决策。
(三)以公司信息化改革为契机,进一步全面提升预算管理模式,建立全面、综合地反 映公司经营活动及其所发生的收支预算体系, 使全体员工, 全部经营要素和过程成为经营目 标的行为主体和行为内容,确保公司战略和经营目标的实现。
北京超图软件股份有限公司
董事会
2019年4月8日