AI assistant
Beijing SuperMap Software Co.,Ltd. — Audit Report / Information 2020
Mar 24, 2021
55059_rns_2021-03-24_e8208ff5-889d-437e-a1f3-562e81742e84.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京超图软件股份有限公司
2020 年度内部控制自我评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及《深圳证券交易所上市公司规 范运作指引(2020 年修订) 》等有关要求(以下简称企业内部控制规范体系), 结合北京超图软件股份有限公司(以下简称公司)内部控制制度和评价办法及实 际管理情况,在内部控制日常监督和专项监督的基础上,我们对公司2020 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
==> picture [61 x 28] intentionally omitted <==
部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、 结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,不断优 化内部控制评价方法论,加强内部控制监督检查,促进公司健康、可持续发展。 本报告已于2021 年3 月23 日经公司第五届董事会第二次会议审议通过。 三、内部控制评价工作情况
(一)内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点, 本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属13 家全资子公司、8 家孙公 司,具体包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国 际有限公司、克拉玛依超图软件技术有限公司、山东超图软件有限公司、上海南 康科技有限公司、成都超图数据技术有限公司、南京国图信息产业有限公司、北 京世纪安图数码科技发展有限责任公司、上海数慧系统技术有限公司、湖南超图 信息技术有限公司、河北雄安超图软件技术有限公司、西安超图地理信息技术有 限公司、柳州超图软件技术有限公司、芜湖联智信息技术有限公司、河南超图信 息技术有限公司、浙江超图信息技术有限公司、河南北康软件科技有限公司、上 海超南软件有限公司、超图日本超图株式会社、成都地图慧科技有限公司、北京 中新佳联国际规划设计与咨询有限公司。
纳入评价范围的主要业务和事项包括:治理结构、人力资源管理、企业文化 建设、品牌管理、社会责任、研发管理、资金管理、采购与付款、销售与收款、 投资管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执行管理、 合同管理、财务报告管理、内部审计情况。
重点关注的高风险领域:包括子公司管理风险、重大投资决策、信息披露等。 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。
(二)内部控制评价方法和程序
2020 年根据实际情况,结合公司组织架构、业务模式和业务管理特点,通过
==> picture [61 x 28] intentionally omitted <==
查阅公司系统平台和现场检查的方式,并运用比较分析、穿行测试等方法进行反 复验证,查阅复核了包括系统流程、审核记录、制度文件、会议纪要、审批文件 等在内的控制文档和执行资料,并与相关人员进行了访谈沟通。公司通过以上评 价和分析工作,保障评价工作的全面性,评价结论的有效性,并进而保障年度内 控自我评价报告的客观和有效。
(三)公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础,公司本着规范运作的基本理念,一致 积极营造良好的控制环境,力争为公司的发展提供更广阔的空间。
1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》 等相关法律法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董 事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》 等为主要构架的规章体系,形成了股东大会、董事会、监事会以及高级管理层为 主体结构的法人治理结构和决策经营体系。权力机构、决策机构、监督机构、执 行机构各司其职,相互独立,相互制衡,有效保障全体股东及债权人的权益,实 现了规范运作。2020 年度,“三会一层”各司其职、规范运作,各机构之间权责 明确,总体运行情况良好。
①股东大会:公司股东大会是公司的最高权力机构,公司通过《公司章程》 及《股东大会议事规则》等制度,保证股东大会依法行使职权,确保股东尤其是 中小股东充分行使其平等权利。报告期内,公司严格按照中国证监会的有关规定 通知股东大会召开的时间、地点和方式,保证了股东大会合法、有效地召开。报 告期内,公司召开了2 次股东大会,采用网络投票方式为股东参加股东大会提供 了便利。股东大会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》 的规定,全程均有律师见证。
②董事会:公司董事会是公司的决策机构,对股东大会负责。报告期内,公 司共计召开董事会会议7 次,各位董事忠实勤勉履行职责,按时参加会议,认真 审议议案,确保了公司董事会的高效运作。
③监事会:公司监事会是公司的监督机构,严格按照《公司章程》及《监事
==> picture [61 x 28] intentionally omitted <==
会议事规则》等制度履行职责,对公司董事、总经理及其他高级管理人员的行为 及各事业部、控股子公司的财务状况进行监督、检查,并向股东大会负责。报告 期内,公司共计召开监事会会议7 次,全体监事恪尽职守、勤勉尽责,维护了公 司权益和股东权益,促进了公司的规范化运作。
④经营管理层:以公司总裁为代表的高级管理人员团队行使执行权,向董事 会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
公司的各个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的 领导下运作。公司已形成了与公司实际情况相适应的、较为有效的经营运作模式, 组织机构分工明确、职能健全清晰,保证了公司的正常经营和持续发展。
2)人力资源管理
公司制定和实施了有利于公司可持续发展的人力资源政策,建立了科学完善 的人力资源管理体系,规范了招聘、录用、培训、薪酬福利、绩效考核等人力资 源业务活动,实现了人力资源的系统化管理,促进了公司人力资源战略实现。
2020 年公司在培训体系建设、资源打造及最佳学习体验等视角进行了再创 与整合。管理人才培训全面落地、新人培养再升级,持续向员工赋能,夯实了培 训基础,促进了员工业务素质水平提升。报告期内,超图917 大学联合华为云, 推出两门云上实验课程——《基于华为公有云环境部署云原生GIS》和《基于华 为云ARM 架构的GIS 服务器集群部署》,不仅提供图文形式的详细实验教程,还 有公有云的实验环境,实现了在云上实验室轻松无忧地学习GIS 技术。
3)企业文化建设
公司十分重视加强文化建设,2020 年公司发布了企业文化2.0,用文化赋能 行动,形成新的自驱力,用文化强化共识,增强凝聚力。公司以“地理智慧创新 IT 价值”为使命,向着“创造全球领先的技术,用地理智慧点亮世界每一个角 落”的愿景,努力践行核心价值观,以奋斗者为本,以贡献者为先,发扬口碑至 上(Reputation First ),创新思维(Innovative Thinking ),工匠精神 (Craftsmanship)企业精神,不断修炼,为全球用户带去优质产品与服务。通 过文化上墙、公司内网、内部刊物、定向拓展活动、党建活动、协会活动等,促 进了企业文化建设,支撑企业战略,增强了公司的凝聚力和归属感。
==> picture [61 x 28] intentionally omitted <==
4)品牌管理
报告期内,公司不断拓展品牌影响力,主办了以“地理智慧 链接未来”为 主题的2020 GIS 软件技术大会(简称GTC 2020),GTC 2020 开创了“15551” 模式(1 个主会场、5 个分布式会场、5 场专题直播论坛、5 种语言直播、1 个云 展馆),上海、广州、成都、武汉、西安五大分布式会场举办各具特色的区域会 议,并用五种语言直播北京主题大会。同时,GTC 2020 云展馆大会同期上线, 将地理信息企业的优秀技术、解决方案和应用案例等展示内容由线下搬到了云上, 展示了各自在智慧城市、自然资源、国土规划等相关领域的典型案例,为观众带 来了一场别具风格的技术和应用展演盛宴。此外,公司积极探索和发展全球合作 伙伴关系,积极推进海外在线论坛活动“SuperMap GIS Forum Online”的开展, 举办各语种(英语、法语、西班牙语、俄语、土耳其语、阿拉伯语、印尼语、泰 语、格鲁吉亚语)在线直播论坛,积极参加GEO Symposium、中阿贸易博览会、 GEO 2020 年会议周等线上展会会议,上线了俄语、土耳其语和葡萄牙语网站, 完成了英语、俄语、西班牙语版本的产品宣传册。同时积极开展国际化媒体传播, 加强海外媒体账号运营,保持每日内容推送,包括新闻动态,技术动向,活动邀 请、技术展示和产品培训视频等,加强了公司与欧洲地区、非洲地区、中亚地区、 拉美地区和东南亚等地区的合作伙伴及用户交流,帮助以上地区合作伙伴及用户 深度了解SuperMap GIS 最新技术与创新应用,实现了SuperMap 全球知名品牌的 塑造,并促成进一步合作的良好契机,为公司技术及产品在国际市场多领域的深 入应用,开启更多设想和可能。
同时,公司大力推动海外GIS 教育战略,进一步提高对外品牌宣传和对外交 流影响力。报告期内,公司开展了第十八届SuperMap 杯高校GIS 大赛英语、法 语、西班牙语等多语种的线上培训课程,帮助海外高校师生进一步了解公司技术 及产品。自线上培训启动以来,收到了欧洲、非洲、亚洲、美洲等全球59 个国 家的129 所学校274 个作品。
5)社会责任
公司重视履行社会责任,在生产经营和业务发展过程中,谋求企业与环境的 和谐发展,加强节能减排。同时积极履行对社会、股东、客户、员工、供应商、 债权人等利益相关方所应承担的社会责任,实现企业与员工、企业与社会、企业
==> picture [61 x 28] intentionally omitted <==
与环境的健康可持续发展。
2020 年,面对新冠疫情,公司成立了专门的工作组为国家卫健委全民健康 保障信息化平台系统提供技术支撑,建设了北京市朝阳区数字战“疫”地图、贵 州省肺炎疫情决策分析系统、山东省济宁市兖州区疫情信息系统、河南省平顶山 疫情地图服务系统以及多地公安部门的疫情防控系统,为精准防疫、高效控疫提 供GIS 技术支撑,在疫情实时共享、人员追踪、疫情态势研判、复工复产、应急 指挥调度等方面发挥了重要作用。
此外,公司坚持采用多种方式推进海内外GIS 教育、普及GIS 知识,首创了 “9· 15 GIS 节”,每年举办SuperMap 杯全国高校GIS 大赛、全国高校青年教 师GIS 技术研讨班等活动,并与世界各国多所高校开展战略合作。2020 年, SuperMap 杯高校GIS 大赛分为中国和海外两个赛区,正在成为面向世界各国高 等院校的创新型科技竞赛,为培育海内外GIS 人才做出了积极贡献。
6)研发管理
公司建立了兼顾效率与质量的精益敏捷研发管理体系,形成了拥有超过6 万个测试程序的自动化测试机制。并在北京、成都设立了研发基地,设置上、中、 下游三层研发机构,其中上游未来GIS 实验室负责前沿技术探索,中游大数据与 AI 研发中心、三维研发中心、云产品研发中心、端产品研发中心等负责产品研 发,下游质控与支持中心等部门负责产品质量保障。
同时,公司研究院设有院士专家工作站、GIS 云计算服务平台关键技术北京 市工程实验室、北京市地理信息系统平台软件研发与应用工程技术研究中心、北 京市企业技术中心等科研载体,同时也是自然资源部地理信息系统技术创新中心 的依托单位。
高效的研发管理体系有效保证了公司的创新研发。报告期内,公司发布在 SuperMap GIS 10i(2020),提出了新的GIS 基础软件五大技术体系(BitDC),即 大数据GIS、人工智能GIS、新一代三维GIS、分布式GIS 和跨平台GIS 技术体 系,丰富和革新了GIS 理论与技术,为各行业信息化赋能更强大的地理智慧。公 司研究院结合区块链技术特性和地理信息行业所面临的问题,形成了一套贴合空 间信息领域的区块链应用体系,在公司2020 年发布的SuperMap GIS 10i(2020) 版本中,将区块链技术与GIS 融合,形成了空间区块链(Geo-Blockchain)技术。
==> picture [61 x 28] intentionally omitted <==
此外,公司发起的《空间三维模型数据服务接口》团体标准正式实施,填补了空 间三维模型数据服务接口标准的空白。报告期内,公司入选2020 北京软件和信 息服务业综合实力百强企业,荣获2020 地理信息科技进步奖特等奖1 项、一等 奖1 项、二等奖1 项,并在2020 地理信息产业优秀工程奖评选中斩获7 金10 银10 铜的成绩。此外,公司还获评2020 中国领军智慧城市GIS 应用解决方案提 供商、华为2020 全球优秀行业解决方案伙伴。
7)资金管理
公司已制定资金管理制度及相关管理流程,明确各岗位职责和审批权限,并 根据公司年度经营计划,按年度编制预算表并输出全年的资金计划。通过年度资 金计划,结合业务开展需要、项目进度、用款特点等评估资金头寸,确定资金使 用需求。财务部门按照各经营单位每月上报的收支计划,并结合实际运营情况采 取不同的资金管理措施,确保资金安全和有效运行。2020 年公司修订了《资金 管理办法》,进一步规范了资金运作,保证了资金安全,有效的防范了资金活动 风险。
8)采购与付款
公司结合实际情况,全面梳理不同业务的采购流程,完善了采购业务相关管 理制度,明确了请购、审批、购买、验收、付款等环节的职责和审批权限,基本 实现了采购活动规范化、采购队伍专业化、采购管理信息化,大大提高了采购的 科学性、透明度和效率效益,有效控制了采购与付款的业务风险。2020 年公司 修订了《供应商管理办法》,明确了供应商分类,修改了供应商评价方式,增加 了供应商准入条件,进一步完善了公司供应商管理工作。
9)销售与收款
公司借助信息化手段,结合公司实际业务情况制定了销售业务相关流程,对 销售运营各环节进行规范管理和控制,明确销售与收款业务各环节的职责及审批 权限,确保不相容岗位相互分离、制约和监督,形成了销售管理体系和销售支撑 体系,提高了销售工作的效率。同时通过制定年度销售合同目标和回款目标,逐 级落实销售目标和回款目标责任人,并定期对应收款项的性质、账龄、额度进行 分析;同时及时跟进项目进展,沟通回款进度;并对应收款项的欠款单位持续关 注,了解其日常经营状况和回款政策,保证回款的可持续性。
==> picture [61 x 28] intentionally omitted <==
10)投资管理
公司在《公司章程》中规定了股东大会、董事会、总经理对重大投资事项的 审批权限,并已制定《对外投资管理办法》,对外投资的范围、审批权限、决策 程序等方面进行了详细的规定,科学确定投资目标和规划,防范投资风险。对照 监管部门相关规定,公司对外投资内部控制严格、充分、有效,未发现违反《企 业内部控制基本规范》、《上市公司内部控制指引》、《公司章程》及《对外投资管 理办法》有关规定的情形。
11)控股子公司管理
按照《深圳证券交易所创业板上市公司规范运作指引》的要求,结合公司总 体战略规划,公司制订了《控股子公司管理制度》,通过向子公司委派董事、监 事和主要高级管理人员,对控股子公司的治理结构、人事、财务、经营及投资决 策、信息披露与报告等方面进行了规范管理,同时定期召开经营分析会,分析子 公司上报的中标情况、合同情况、回款情况、资金情况等,实现对子公司的动态 管控,保证了控股子公司依法运营和规范运作。
12)关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了 《关联交易决策制度》,规范管理关联交易决策权限、审议程序、回避表决、关 联交易信息披露等工作要求,遵循公平、公开、公正原则,确保不损害公司及全 体股东合法权益。
13)信息传递与披露管理
公司建立了信息传递与披露管理的相关制度和流程,制定了《重大信息内部 报告制度》、《信息披露管理办法》、《内幕信息知情人登记制度》等,明确规定了 重大信息的范围和内容,以及重大信息的传递、审核、披露流程,制定未公开重 大信息的保密措施,明确内幕信息知情人的范围和保密责任,明确规定公司及董 事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露 事务中的权利和义务、投资者关系活动的行为规范等。报告期内,公司信息披露 严格遵循相关法律法规的规定,真实、准确、完整、及时地披露和公告公司相关 信息,没有出现重大信息的提前泄露,有效保障了公司的信息披露质量。
==> picture [61 x 28] intentionally omitted <==
14)计划与执行管理
公司建立了计划执行系统,2020 年公司持续优化计划执行系统的相关功能, 保证了公司年度经营计划的有效落实。通过周计划、月计划、季度计划,强化对 计划执行效率和质量的管理,实现对工作进度和完成状态的全过程动态监测。对 计划执行过程中出现的各类偏差,及时联动调整,确保计划执行效率、质量及风 险掌控。
15)合同管理
公司建立了规范的合同管理体系,明确了合同签订前的资质调查、合同评审、 合同文本审核等管控程序,规范了合同的审查、订立、履行、变更、解除、纠纷 处理等相关流程和审批权限。2020 年公司更新了合同模板,有效降低了合同文 本风险,促进了合同管理风险敞口可控,责任界面清晰。同时,公司法务部通过 法律讲堂向员工普及合同有关的法律知识,增强了员工的合同风险防范意识和合 同管理意识。
16)财务报告管理
公司严格执行《公司法》、《会计法》、《企业会计准则》等法律法规的最新要 求,建立了健全的会计机构,配备了具有专业资格和丰富经验的财务人员,通过 不断完善制度建设和财务信息化系统建设,明确了会计记录、会计凭证、会计账 簿和财务报告的处理程序,实现了财务核算工作的信息化处理,为财务报告的真 实、准确、完整提供了有力保证。
17)内部审计
公司按照《公司章程》的规定设立了内部审计机构并配备了专职审计人员, 在董事会审计委员会的指导下,独立行使审计职权,确保了内部审计工作的独立 性和规范性。2020 年内审部门通过定期与不定期方式对公司的经营活动和内部 控制进行审计监督,控制和防范风险,促进内部控制机制的健全,保障内控体系 的动态有效。
2、风险评估
公司通过对行业的国内外发展趋势及政策变动的综合分析和判断,结合公司 的优势和劣势,制定并调整适合公司的中长期发展战略。公司建立了有效的风险 评估体系,对公司经营过程中可能遇到的政策风险、市场风险、产品质量风险、
==> picture [61 x 28] intentionally omitted <==
技术风险、管理风险和财务风险等进行分析,并确定风险应对策略,将风险控制 在可控范围内。
1)战略发展委员会:公司战略发展委员会结合宏观经济政策、国内外市场 需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优劣势 等影响因素进行综合考量和分析,确定公司的长期战略目标,并通过年度经营计 划层层分解,自上而下落地执行,分散到各个部门和岗位,形成季度/月度/周计 划,并通过计划执行系统,确保计划的可行、可靠、可控,保证公司的战略风险 可控。
2)研究院:研究院作为公司的研究机构,始终将自主创新视为提升核心竞 争力的重中之重,实现前瞻性基础研究、引领性原创成果重大突破,瞄准先进 IT 技术和ISO/IEC/OGC 等国际标准以及国际国内用户需求展开技术攻关,促进 了技术成果的转化、推广和应用,为公司树立技术壁垒,夯实核心技术根基,扩 大技术优势提供了有效保障。
3)审计委员会:公司内审部作为审计委员会的常设机构,通过对公司进行 各类专项审计,包括但不限于往来账款审计、费用审计、离任审计等,强化了审 计监督作用,推动了公司的廉洁建设和健康发展。
4)经营计划与预算决策委员会(以下简称“PBAC”):每年年初,公司会制 定和部署战略实施的长短期计划,输出公司级目标与关键成果(OKR,Objectives and Key Results),同时会随着内外部大环境的变化对战略目标及实施计划进行 适当调整和有效落实。PBAC 为公司全面预算管理的评审机构,结合公司目标与 关键成果,通过全面预算管理体系确定所得(收入)预期、费用预期、人员需求 预期以及未来的增长(收缩)预期等指标,强化预算约束,监控组织目标的实现 进度。
5)平台项目技术决策委员会(以下简称“PPTC”): PPTC 是公司平台产品的 关键里程碑的技术方案和事件驱动类的技术方案的评审机构,PPTC 的决策通过 民主程序保证决策的质量和有效性,通过票数超过 PPTC 委员总数 1/2 以上(不 含)、且超过到场委员人数 2/3 以上(不含),且两位主席同时投赞成票作为通过 评审的原则,否则视为不通过。
6)工程项目审批委员会(以下简称“APAC”):APAC 为公司工程应用项目的
==> picture [61 x 28] intentionally omitted <==
评审机构,对于重大项目的风险评估及防控,APAC 按照重要性程度评定是否纳 入评审范围,对于纳入评审范围的项目在立项、启动、需求、设计、验收等关键 里程碑节点都应申请APAC 组织评审,APAC 委员参照各关键里程碑节点评审要素 对项目进行检查并最终投票,每位APAC 委员只有一票,总票数半数以上不同意 的评审,APAC 主席不能通过;总票数半数以上同意的评审,APAC 主席可以否决。
7)公司管理层:公司定期组织经营分析会和质询会,及时掌握公司研发、 销售、采购、财务、管理等信息,并对运营情况进行探讨和分析,发现存在的问 题以及潜在的经营风险并及时调整公司经营策略,实现了公司经营风险的动态评 估和管控。
8)外部机构:公司每年通过第三方外部机构(如会计师事务所、体系认证 机构等)对公司进行年度审计、软件成熟度审核、信息运维与信息安全审核、质 量与环境管理体系审核、职业健康审核等,全面评估公司各方面存在的潜在风险, 推动公司内部控制不断完善,从而实现风险的有效管控。
3、控制活动
1)控制措施
①加强内部控制制度建设及完善
人力资源管理方面:报告期内,公司人力资源中心优化了新员工入职流程, 明确新员工入职整个过程中各相关岗位的工作职责,确保整个过程顺利进行,提 升了入职体验,加快了新员工融入进程。
财务管理方面:报告期内,公司修订了《财务支出管理办法》、《发票管理办 法》、《资金管理办法》,进一步加强了公司财务管理体系建设和完善。
项目管理方面:报告期内,公司新建了《应用项目核算管理办法》、《项目工 时管理办法》、《应用项目管理规范》,修订了《项目经理资质认证管理办法》,发 布了《项目登记流程》、《子项目登记流程》、《项目启动流程》、《工时管理流程》、 《项目结项流程》,进一步规范了项目核算内容、项目工时管理、项目经理的职 责和认证条件,完善了公司的项目管理流程,提高了公司项目管理水平。
在采购管理方面,公司修订了《供应商管理办法》,明确了供应商分类,修 改了供应商评价方式,增加了供应商准入条件,进一步完善了公司供应商管理工 作。
==> picture [61 x 28] intentionally omitted <==
在流程管理方面,公司新建了《流程建设与管理办法》,明确规范了流程建 设与优化方针政策的制定,完善流程体系,保障了流程建设与优化工作的有序进 行。
②不相容职位分离控制
公司根据不相容职务分离控制的要求,全面系统地分析、梳理业务流程,对 不相容职务实施相应的分离措施,不相容的职务主要包括:授权批准与业务经办、 业务经办与会计记录、会计记录与财产保管、业务经办与业务审核、授权批准与 监督检查等,形成了各司其职、各负其责、相互制衡的工作机制,有效地防止了 错误和舞弊行为的发生。
③授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权 审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。同时, 公司充分利用信息化手段,通过SERP 系统、OA 系统、用友NC 系统等,实现公 司各种审批事项的流转自动化,解决协同工作的问题,实现网上督办的管理机制, 提高办公效率、提升审批透明度。
④信息系统控制
2020 年,公司远程办公规模大幅提升,为保障业务连续性和信息安全,公 司进一步完善和巩固了信息系统的管理和控制。公司加强了信息系统的测试管理, 进一步强化信息化落实和运行情况,增强信息系统的稳定、合理、可靠和安全, 保障控制措施的系统运行有效,为有效的信息与沟通机制提供持续支持。通过信 息系统的完善,提高了工作效率,降低了管理成本,保障了公司业务和管理的持 续有效推进。
⑤会计系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的相关规 定建立规范的会计工作秩序,通过统一的财务信息系统,确保了会计政策标准的 统一性以及会计凭证与记录、财务报告数据的准确性、可靠性和安全性。2020 年公司持续完善用友NC 财务系统各项功能,持续加强财务核算的系统化、专业 化、精细化,有效保证了财务报告的真实、准确、完整。
⑥财产保护控制
==> picture [61 x 28] intentionally omitted <==
公司制定了固定资产日常管理制度和流程,规范了公司固定资产购置、验收、 使用、维护、处置等环节,通过台账记录、实物管理、定期盘点、不定期抽查等 措施,保证了公司各项资产管理有序、记录完善,维护了资产的安全完整。 ⑦预算控制
公司实施全面预算管理制度,明确公司内部各责任单位在预算管理中的职责 权限,规范预算的编制、审定、下达和执行程序,强化公司的预算约束。通过预 算管理将未来的销售收入、成本、费用、现金流等以计划的形式量化、系统地反 映出来,以便有效地组织与协调企业全部的经营活动,完成公司的经营目标。同 时公司定期召开经营分析会,检查实际结果与预算间的差异,分析原因并为下季 度经营提出方案和策略,充分发挥预算的管控作用。
⑧运营分析控制
公司已建立运营分析机制,管理层及时综合地运用购销、财务、研发、招投 标、管理运营等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期 开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
⑨绩效考评控制
公司按照绩效考评制度,设置考核指标体系,对公司内部各责任单位和全体 员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋 升、评优、降级、调岗等依据。KPI 作为公司绩效测量的关键指标。KPI 覆盖并 实时显示公司的各项业务运转情况与结果。公司人力资源中心主导绩效考核与评 价工作,对所有被考核单位、个人的年度任务书指标汇总后,按计划实施指标数 据的搜集,结果的验证与反馈。根据绩效指标体系纵向支撑战略,横向有效协同 的要求,公司在战略调整和制定年度经营计划时依据SMART 原则对绩效指标体系 进行综合性评价,必要时对指标或指标值进行调整和优化,确保绩效测量系统适 应外部环境的变化和新业务拓展。
2)重点控制
①对子公司的管理控制
根据公司总体战略规划的要求,公司针对控股子公司制定了一系列内部控制 制度,统一协调各控股子公司经营策略和风险管理策略。具体包括:向子公司委 派董事、监事和高级管理人员,将财务、重大投资、重大人事变动、信息披露等
==> picture [61 x 28] intentionally omitted <==
方面工作纳入统一的管理,公司各职能部门对子公司的相关业务进行指导、服务 和监督;根据有关法律和公司章程,结合子公司自身特点,建立更有针对性的子 公司管理模式;制订并管理子公司经营目标,实施定期例会沟通和工作情况上报 制度,及时发现和解决运营中的问题和困难,推进子公司的日常运营管理工作; 制订内部审计计划,对各子公司进行审计,预警各类风险;加强各子公司信息上 报和披露管理制度,重点关注全资及控股子公司涉及重大合同、重大资本支出、 重大资产处置、担保、筹资和重大损失等重大经济活动的合法合规性及效益性, 规避和防范运营管理风险。子公司内控各项制度的建立及实施,有力地保障了公 司经营目标实现和管理风险的控制。报告期内,各控股子公司治理结构完善、组 织机构合理,保证了各子公司运营管理规范有效。
②关联交易的内部控制
公司建立了《关联交易决策制度》,对公司关联交易的原则、决策权限、决 策程序、信息披露等内容作了严格规定,保证了关联交易的公平、公开、公允、 合理。报告期内,公司严格按照制度执行,不存在违规情形。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生 对外担保情况。
④重大投资的内部控制
公司制定了《对外投资管理制度》,对公司对外投资的审批权限及审议批准 程序等,都做了明确的规定。同事,公司对外投资管理实行多层审核制度,股东 大会、董事会、总经理、管理层各自在其权限范围内,依法对公司的对外投资作 出决策,有效保证了对外投资的安全、效率和效益。报告期内公司严格执行公司 《对外投资管理制度》,不存在违反《企业内部控制基本规范》的情形。
⑤信息披露内部控制
公司按照法律法规制定了《投资者关系管理制度》、《信息披露管理办法》、 《重大事件信息内部报告制度》、《年报披露重大差错责任追究制度》、《内幕信息 知情人登记制度》,对公司信息披露的内容、工作程序、保密措施、档案管理、 责任追究等作了详细规定。报告期内,公司严格按照信息披露规定履行了信息披 露义务,真实、准确、完整、及时地披露了与公司经营活动有关的重大事项,不
==> picture [61 x 28] intentionally omitted <==
存在虚假记载、误导性陈述或者重大遗漏的情形,保障了广大股东的知情权,维 护了广大股东尤其是中小投资者的合法权益。
4、信息与沟通
(1)对外信息沟通
公司制定了《信息披露制度》、《投资者关系管理制度》、《内幕信息知情人登 记制度》,明确了公司股东、董事、监事、高级管理人员对于信息披露的职责, 明确了公司董事会秘书是公司信息披露工作的直接责任人,证券投资部是负责公 司信息披露工作的专门机构。公司指定《证券时报》和巨潮资讯网 (www.cninfo.com.cn)为公司信息披露的报纸和网站,并开通了投资者电话专 线、专用电子信箱、投资者关系互动平台,以接受投资者的各种咨询,确保所有 投资者公平地获取公司信息。2020 年公司分别于2020 年1 月6 日、4 月10 日、 4 月12 日举行了3 次投资者电话会议调研,公司还通过小范围调研、参加行业 策略会、通过深交所投资者互动平台和投资者热线与投资者进行互动,加强了公 司与广大投资者的互动交流。
同时,公司设立了监督信箱和监督热线(投诉热线:400-8900-866 转7、总 裁投诉邮箱:[email protected]),客户和相关方的意见和建议会被收集整理, 由专人负责定期整理向公司管理层汇报,评估意见和建议的合理性并做出相应处 理。同时,公司重视与行业协会、中介机构、业务往来单位及相关监管部门等进 行信息沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
此外,公司本着“与合作伙伴一起成长”的原则,搭建以SuperMap GIS 为 核心的合作伙伴资源平台,从平台产品、技术服务、培训、工具和市场资源等多 个方面为伙伴提供全方位的支持,为合作伙伴提供一个可以交流、咨询及资源实 时共享的平台。
(2)对内信息沟通
公司通过SERP 系统、OA 办公系统、邮件系统、内部网络、企业微信等现代 化信息平台以及内部刊物《超图通讯》、内部公告栏、制度文化上墙等方式保证 了公司的规章制度、经营目标、企业文化、管理理念、业务流程信息、重要通知 等内部信息及时、准确、完整、有效的传递,促进了公司沟通及管理效率的提升。
==> picture [61 x 28] intentionally omitted <==
5、内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理 层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(1)监事会对董事会和经理层的监督:公司监事会对公司重大事项、关联 交易、财务状况以及董事、高管人员履行职责的合法、合规性进行监督,维护公 司及全体股东的合法权益。
(2)审计委员会:公司按照《深圳证券交易所创业板上市公司规范运作指 引》的要求设立董事会审计委员会,审计委员会下设审计部,并配备专职审计人 员,审计部对董事会审计委员会负责,对公司各部门、控股子公司的财务收支及 经济活动、内控情况等进行审计监督。2020 年公司审计部针对往来账款、中层 以上干部离任、费用报销等进行了专项审计,及时发现了问题,促进了内控的完 善和优化。
(3)管理层对各级部门的检查和监督:公司通过定期召开质询会的方式对 各级部门的工作进行检查,强化对工作执行情况的过程管理和监督,提升员工工 作效率,完善内部控制。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度 开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据
为基数,确定的财务报表错报重要程序的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入潜在错报 | ≥5%营业收入 | 营业收入2%≤错报<营业 | <营业收入2% |
==> picture [61 x 28] intentionally omitted <==
| 收入5% | |||
|---|---|---|---|
| 利润总额潜在错报 | ≥5%利润总额 | 利润总额2%≤错报<利润 总额5% |
<利润总额2% |
-
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮5%。 公司确定的财务报告内部控制缺陷评价的定性标准如下:
-
财务报告重大缺陷的迹象包括:
-
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
-
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行
-
过程中未能发现;
-
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
-
(4)董事、监事或高级管理层中出现重大舞弊行为;
-
财务报告重要缺陷的迹象包括:
-
(1)未依照公认会计准则选择和应用会计政策;
-
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
-
且没有相应的补偿性控制;
-
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
-
的财务报表达到真实、完整的目标。
-
一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
- 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报 告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价 的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
-
出现以下情形的,可认定为重大缺陷:
-
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决策
程序,或集体民主决策程序不规范;
-
(2)公司决策程序不科学,或决策出现重大失误;
-
(3)公司经营或决策严重违反国家法律法规;
==> picture [61 x 28] intentionally omitted <==
-
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
-
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
-
且缺乏有效的补偿机制;
-
(6)公司的重大或重要内控缺陷未得到整改;
-
(7)公司持续或大量出现重要内控缺陷;
-
(8)中高级管理人员和高级技术人员流失严重;
-
(9)其他可能导致公司严重偏离控制目标的情况。
-
出现以下情形,可以认定为重要缺陷:
-
(1)重要制度或流程指引的缺失;
-
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府
-
或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
-
(3)内部控制重要缺陷未得到整改。
-
出现以下情形,可以认定为一般缺陷:
-
(1)公司一般业务制度或系统存在缺陷;
-
(2)公司一般缺陷未得到整改;
-
(3)公司存在其他缺陷。
-
(五)内部控制缺陷认定及整改情况
-
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立并完善了 了适应公司实际情况的内部控制制度体系,对公司合法合规开展各项业务活动提 供了有效保证。但随着公司的发展壮大和管理要求的不断提高,内部控制仍存在
==> picture [61 x 28] intentionally omitted <==
一些薄弱环节,公司计划在未来工作中继续加强内控建设,主要包括:
(一)持续深化在财务管理、人力资源管理、客户管理、项目管理、资源统 筹、业务拓展等方面的公司治理,发挥并放大整合协同效应,拓宽业务范围和营 销网络,激发增长新动能。
(二)进一步升级生态伙伴体系,建立生态伙伴的发展、支持和运营体系, 全方位助力合作伙伴能力升级,加速构建共赢GIS 生态圈。
(三)进一步优化和完善干部选拔机制、干部培养机制、干部轮岗机制、接 班人机制。同时开展精英人才行动计划,提高录用门槛、升级培训体系、强化优 胜劣汰。通过干部选拔、培养和管理的全过程机制,夯实干部梯队基础,满足公 司快速发展的需要。
(以下无正文,为北京超图软件股份有限公司2020 年度内部控制评价报告签字 页)
==> picture [61 x 28] intentionally omitted <==
(本页无正文,为北京超图软件股份有限公司2020 年度内部控制评价报告签字 页)
北京超图软件股份有限公司
董事会
2021 年3 月23 日
==> picture [61 x 28] intentionally omitted <==