Great Chinasoft Technology Co.,Ltd — Audit Report / Information 2020

Apr 26, 2021

金陵华软科技股份有限公司 2020 年度内部控制自我评价报告

金陵华软科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求（以下简称“企业内部控制规范体系”），结合金陵华软 科技股份有限公司（以下简称“公司”或“华软科技”）内部控制制度 和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会 对公司2020年12月31日（内部控制评价报告基准日）的内部控制有效 性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控 制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责 组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监 事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重 大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展 战略。由于内部控制存在的固有局限性，故仅能对实现上述目标提供

第 1 页 共 10 页

合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或 对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评 价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公 司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评 价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子 公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括：

1、公司治理结构

公司建立了以股东大会、董事会、监事会为基础的法人治理结构， 结合公司实际，制定或修订了《公司章程》、《股东大会议事规则》、

第 2 页 共 10 页

《董事会议事规则》、《重大经营决策程序规则》、《独立董事工作 制度》、《关联交易制度》、《对外担保制度》、《内部审计制度》、 《募集资金管理办法》、《信息披露管理制度》、《内幕信息知情人 管理制度》等一系列制度，形成了完整的公司治理框架文件。明确规 定了股东大会、董事会、监事会、经理层的职责权限。公司股东大会 为最高权力机构；董事会为决策机构，对股东大会负责，执行股东大 会决议并依据《公司章程》及《董事会议事规则》的规定履行职责； 监事会负责对董事、高级管理人员执行公司职务的行为进行监督，检 查公司财务以及行使其他由《公司章程》、《监事会议事规则》等赋 予的权利。

2020年度，公司董事会有7名董事（其中3名独立董事）。监事会 现有监事3名（其中职工代表1名）。董事会下设战略委员会、审计委 员会、提名委员会和薪酬与考核委员会四个专门委员会。公司通过制 定四个专业委员会实施细则对其权限和职责进行规范。

公司建立了以总经理领导，由副总经理、财务负责人等高级管理 人员组成的管理框架体系。设有生产部、技术部、设备部、安全环保 部、质量部、采购部、销售部、市场部、工程部、财务部、人事行政 部、审计部等部门，明确规定了各部门的主要职能，形成各司其职、 各负其责、相互配合、相互制约、环环相扣的内控管理框架体系，为 公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面发 挥着保障作用。

2、内部审计

第 3 页 共 10 页

公司董事会下设的审计委员会是公司内部控制监督机构。审计委 员会下设审计部，独立于公司其他部门，直接对审计委员会负责，在 审计委员会的领导下执行日常内部控制的检查工作。审计部负责依照 国家有关法律法规和公司《内部审计制度》等相关要求，审核公司的 经营、财务状况、募集资金使用与存放以及对外披露的财务信息、审 查内部控制制度建立的完善性及执行的有效性，并及时与外部审计机 构进行有效沟通。审计部对内行使内部审计职权，对审计委员会负责 并报告工作。审计部通过开展综合审计或专项审计工作，对公司内部 控制设计及运行的有效性进行监督检查，及时对风险进行预防与控 制。对在开展审计工作中发现的内部控制缺陷，依据缺陷性质按照既 定的汇报程序向管理层或审计委员会及监事会报告。

3、人力资源政策

公司坚持“以人为本”的用人原则，严格按照《劳动法》和《劳动 合同法》等相关法律法规开展人力资源工作。公司进一步制定和完善 了多项人事行政管理工作制度，并严格落实执行了各项人事行政管理 制度，推行科学的聘用、专业培训、劳动保险等人事培训和薪酬管理 制度。从员工的聘用、培训、工资报酬制定、辞退、退休安置等各环 节不断完善人力资源管理制度，为公司发展提供有力的人力支持。

4、风险评估

公司根据所处行业的特点及公司的实际情况，建立了系统、有效 的风险评估体系。该体系通过设定控制目标并全面系统地收集相关信 息，准确识别内部风险和外部风险并及时给予评估，做到风险可控。

第 4 页 共 10 页

从而提高公司在经营活动上的安全性。

5、对子公司的管控

公司通过制定《子公司管理办法》，完善制度建设，不断加强对 子公司的经营、资金、人员和财务等方面的管理，按照法律法规及其 公司章程的规定，履行必要的监管。公司通过向全资、控股及参股子 公司委派高级管理人员管理子公司，在子公司确保自主经营的前提 下，实施有效的内部控制。各控股子公司严格服从公司的宏观管理， 严格遵守公司的各项规章制度，确保所提供给公司信息的真实、准确、 完整。

6、授权审批的控制

公司根据《公司章程》及《总经理工作细则》、《重大经营决策 程序规则》等各项管理制度规定，按金额大小及交易性质不同，采取 不同的交易授权。对于经常发生的销售业务、采购业务等经营业务采 用公司各部门逐级授权审批制度。对非经常性业务，如对外投资、发 行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同 的交易金额和比例由公司董事长、董事会、股东大会审批。

7、关联交易的控制

公司制定了《关联交易制度》，对公司关联交易的原则、关联人 与关联关系、关联交易的决策权限等作了详尽规定，公司发生的关联 交易严格依照公司《关联交易制度》的规定执行。报告期内，公司关 联单位发生的关联交易已按照《中华人民共和国公司法》、《深圳证 券交易所股票上市规则》、《公司章程》等的规定，履行了董事会和

第 5 页 共 10 页

股东大会的决策程序，未发现有违法违规情形发生。

8、财务系统的控制

公司根据《企业会计准则》、《公司章程》等法律法规的规定， 进一步完善了《财务会计管理制度》，对公司的货币资金管理、销售 与收款管理、采购与付款管理、生产与存货管理、固定资产管理、在 建工程的管理、对外投资的管理、报销审批程序与权限等实施了有效 的控制。通过以上制度的执行，保证有专门的管理部门完善地记录公 司的各项资产，通过定期盘点与清查、与外来单位进行核对与函证等 账实核对措施，合理保证公司资产的安全与完整。

9、对外担保的控制

为促进公司规范运作和健康发展，控制公司经营风险，公司制定 了《对外担保制度》，明确规定了对外担保的基本原则、担保的审批 程序、担保对象的调查、担保的日常风险管理等，能够有效降低及规 避对外担保风险。

10、募集资金的内部控制

为规范公司募集资金的存放、使用和管理，保证募集资金的安全， 保障投资者的合法权益，根据《公司法》、《证券法》、《深圳证券 交易所上市公司规范运作指引》等相关有关法律法规的要求，结合公 司实际情况，制定了《募集资金管理制度》。对募集资金的管理原则、 募集资金的三方监管以及募集资金的存放、审批、使用、变更和监督 等做了明确规定。

公司所有募集资金的支出均按照募集资金使用计划的用途及项

第 6 页 共 10 页

目使用。募集资金使用情况由公司审计部进行日常监督，每季度对募 集资金使用情况进行检查，并将检查情况报告董事会、监事会。公司 不存在变更募集资金用途、挪用募集资金情况，对公司募集资金的内 部控制严格、充分、有效。

11、信息披露的控制

（一）公司制定了《信息披露管理制度》，指定董事会秘书为公 司信息披露事务的负责人，要求公司各相关部门（包括公司控股子公 司）应在规定的时间履行其在信息披露中负有的职责，明确信息公开 披露前的内部保密措施，规定若信息在尚未公开披露前已经泄露或公 司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对 外披露的措施等，确保公司信息披露相关法律法规的要求。严格按照 有关规定及时披露公司信息，保证了公司信息披露内容的真实性、完 整性、准确性，没有出现任何虚假记载、误导性陈述或者重大遗漏的 情形，使公司所有股东均有平等机会获得公司所公告的全部信息。

同时，公司加强投资者关系管理，积极参与对外接待、网上业绩 说明会等投资者关系活动，确保信息披露公平、及时、准确。

公司重点关注的高风险领域主要包括：战略管理、人力资源管理、 财务管理、安全环保、生产管理、重大投资、对外担保、关联交易等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公 司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引等相关规定，

第 7 页 共 10 页

结合公司相关制度、流程、指引等文件规定，组织开展内部评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承 受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确 定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持 一致。公司确定的内部控制缺陷认定标准如下：

• 1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下： 定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收 入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错 报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营业收入 的0.5%但小于1%，则为重要缺陷；如果超过营业收入的1%，则认定为 重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产 总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告 错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总 额的0.5%但小于1%认定为重要缺陷；如果超过资产总额1%，则认定为 重大缺陷。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下： 财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员 的舞弊行为；公司更正已公布的财务报告；注册会计师发现的却未被

第 8 页 共 10 页

公司内部控制识别的当期财务报告中的重大错报；已发现并报告给管 理层的重大缺陷在合理的时间内未加以改正；审计委员会和审计部门 对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用 会计政策；未建立防止反舞弊程序和控制措施；非常规或特殊交易的 账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性 控制；期末财务报告过程的控制存在一项或多项缺陷且不能合理保证 编制的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下： 非财务报告内部控制缺陷评价的定量标准参照财务报告内部控 制缺陷评价的定量标准执行。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下： 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、 发生的可能性作判定。

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效 果的不确定性、或使之偏离预期目标但未对公司造成负面影响为一般 缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或 显著加大效果的不确定性、或使之显著偏离预期目标但未对公司造成 成负面影响为重要缺陷；如果缺陷发生的可能性高，会严重降低工作 效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标

第 9 页 共 10 页

并对公司造成重大负面影响并以公告形式对外披露为重大缺陷。

（三）内部控制缺陷认定及整改情况

• 1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发 现财务报告内部控制重大缺陷、重要缺陷。

• 2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现 公司非财务报告内部控制重大缺陷、重要缺陷。

根据上述非财务报告内部控制缺陷的认定标准，针对公司在开展 内部控制评价过程中所发现的一般缺陷，公司已采取了相应的整改措 施并进行了完善。

四、其他内部控制相关重大事项说明

无

董事长：

沈明宏

金陵华软科技股份有限公司董事会

二〇二一年四月二十六日

第 10 页 共 10 页