AI assistant
Jiangsu Hoperun Software Co., Ltd. — Audit Report / Information 2014
Mar 25, 2015
55335_rns_2015-03-25_3497e480-8d9d-409d-8c70-c2ff134f5c9c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中信证券股份有限公司
关于江苏润和软件股份有限公司
2014 年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐 工作指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业 板上市公司规范运作指引》等相关规定,中信证券股份有限公司(以下简称“保 荐机构”、“中信证券”)作为江苏润和软件股份有限公司(以下简称“润和软 件”或“公司”)首次公开发行股票并在创业板上市的保荐机构,对润和软件 2014 年度内部控制情况进行了核查,核查情况及意见如下:
一、公司基本情况
江苏润和软件股份有限公司系周红卫、姚宁、孙强、周庆、隋宏旭、马玉峰、 蒋志坚、殷则堂等八位自然人共同发起设立的股份有限公司,发起设立时公司申 请登记的注册资本为人民币 1,000 万元,于 2006 年 6 月 29 日在江苏省工商行政 管理局核准登记。后经多次增资和股权转让,公司注册资本变更为人民币 5,755 万元,其中江苏润和科技投资有限公司出资 2,085.10 万元,持股比例为 36.23%, 周红卫、姚宁分别出资 541 万元、460 万元,持股比例分别为 9.40%、7.99%, 金石投资有限公司出资 300 万元,持股比例为 5.21%,焦点科技股份有限公司出 资 300 万元,持股比例为 5.21%、深圳市华为投资控股有限公司出资 285 万元, 持股比例为 4.95%、上海善翔股权投资基金管理有限公司出资 100 万元,持股比 例为 1.74%、上海楚洲实业有限公司出资 50 万元,持股比例为 0.87%、孙强等 九十三位自然人合计出资 1,633.90 万元,持股比例为 28.40%。
2012 年 6 月 13 日,经中国证券监督管理委员会《关于核准江苏润和软件股 份有限公司首次公开发行股票并在创业板上市的批复》证监许可[2012]812 号文 核准,公司于 2012 年 7 月 13 日首次向社会公开发行人民币普通股 1,919 万股, 每股面值 1.00 元。发行后注册资本变更为人民币 7,674 万元。2012 年 7 月 18 日,
==> picture [596 x 43] intentionally omitted <==
公司股票在深圳证券交易所挂牌交易,股票简称“润和软件”,证券代码“300339”。 公司经营范围:计算机软件的研发,相关产品的销售以及售后综合技术服务; 自营和代理各类商品及技术的进出口业务。计算机网络系统集成,楼宇智能化系 统工程的设计、施工、安装。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
-
1、建立并完善内部治理和组织结构,形成科学的决策、执行和监督机制,
-
提高经营效率和效果,确保公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,避免或降低各种风险,保证 公司业务活动的健康稳定运行;
-
3、规范公司会计行为,保证会计资料真实、完整、可靠,提高会计信息质
-
量;
-
4、建立良好的内部控制环境,防止并及时发现和纠正各种错误、舞弊行为,
-
保证公司财产的安全完整;
-
5、确保国家有关法律法规、部门规章、规范性文件及公司内部控制制度的
-
贯彻执行。
(二)公司建立内部控制制度遵循的原则
- 1、全面性原则
内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和 事项。
2、重要性原则
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
- 3、制衡性原则
内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制 约、相互监督,同时兼顾运营效率。
4、适应性原则
内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并 随着情况的变化及时加以调整。
==> picture [596 x 43] intentionally omitted <==
5、成本效益原则
内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制体系结构
(一)内部控制环境
1、公司法人治理结构
根据《公司法》、《证券法》、等法律、法规、规范性文件和《公司章程》的 规定,公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理 结构,制定了议事规则,明确决策、执行、监督等方面的职责权限,形成科学有 效的职责分工和制衡机制。三会一层各司其职、规范运作。
(1)公司股东大会。根据《公司法》、《证券法》《上市公司内部控制指引》 及《上市公司股东大会规则》等法律、法规、规范性文件和《公司章程》有关规 定,制定了《江苏润和软件股份有限公司股东大会议事规则》。该议事规则对股 东大会的召集、股东大会的提案与通知、股东大会的召开、表决与决议等作了明 确的规定,为公司股东大会的规范运作提供了依据。
(2)公司董事会。按照《公司法》、《证券法》以及其他相关的法律、法规、 《公司章程》等的要求,制定了《江苏润和软件股份有限公司董事会议事规则》。 该议事规则明确了公司董事会职权、董事长职权、董事会组成、会议通知和签到 规则、会议提案规则、会议议事和决议、会后事项、董事会基金等,保证了董事 会的规范运作。董事会下设专门委员会,制定了包括战略委员会、提名委员会、 审计委员会、薪酬和考核委员会的工作细则,这些细则规定了各专门委员会的构 成和职责。另外公司还制定了《江苏润和软件股份有限公司董事会秘书工作细则》 和《江苏润和软件股份有限公司独立董事工作制度》,规定了董事会秘书任职资 格、职责、聘任及解聘、法律责任及独立董事的任职资格、提名、选举和更换、 作用、义务、工作条件等,这些制度的制定并有效执行保证了董事会的规范运作, 提高了董事会决策行为的合规性、合法性和合理性。
(3)公司监事会。根据《公司法》、《上市公司治理准则》和《公司章程》 的规定,公司制定了《江苏润和软件股份有限公司监事会议事规则》。该议事规 则对监事会职权,监事会主席、监事会组成、会议通知和签到规则,会议提案规
==> picture [596 x 43] intentionally omitted <==
则、会议议事和决议、会后事项等作了明确的规定。该规则的制定并有效执行, 规范了监事会内部机构的设置及议事程序,明确了监事会的职责权限,保证了监 事会职权的依法独立行使,提高了监事会的工作效率和决策的科学性水平。
(4)公司总裁。根据《公司法》和《公司章程》等有关规定制定了《江苏 润和软件股份有限公司总裁工作细则》。该制度对公司高级管理人员组成和聘用、 总裁职责和分工、总裁办公会议、投资决策权限、报告制度等做了明确的规定, 规范公司总裁的职责权限,提高工作效率,规范公司经营运作和管理,保证公司 总裁依法行使管理职权,促进公司管理层提高经营管理水平,保障股东权益、公 司利益和员工的合法权益不受侵犯。
2、公司内部审计监督体系
公司监事会依据《江苏润和软件股份有限公司监事会议事规则》规定的议事 方法和程序,对公司运行状况实施监督,对董事、经理和其他高级管理人员依法 履行职责进行监督,对股东大会负责并报告工作,依法维护公司和公司全体股东 的合法权益。
根据《审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》 及深圳证券交易所的《深圳证券交易所上市公司内部控制指引》、《创业板上市公 司规范运作指引》等有关法律法规的规定和股份公司规范化的要求,公司在董事 会下设立了审计委员会,制定了《江苏润和软件股份有限公司董事会审计委员会 工作细则》,明确审计委员会的人员组成、职责权限、决策程序、议事规则等, 强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对经理层的 有效监督,完善了公司内部控制。
公司审计委员会下设审计部,制定了《江苏润和软件股份有限公司内部审计 制度》,对内部审计机构和人员、职责和权限、工作程序、审计档案管理、信息 披露、奖惩等予以明确规定。上述制度的制定和施行,从制度的层面为防范内部 控制风险和提升管理效能奠定了基础。通过内部审计独立客观的监督和评价活 动,对公司的内部控制制度的健全性、有效性进行审查和评价,有效降低内部控 制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织 结构流程提供有力的保障。
3、公司组织结构
==> picture [596 x 43] intentionally omitted <==
公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,建 立了《江苏润和软件股份有限公司重大决策管理制度》、《职务授权与代理人制 度》、《重大信息内部报告》等制度,部门之间建立了适当的职责分工和报告制度, 部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及 资产的维护与保养分别由不同的部门或者个人相互牵制地完成。
4、公司人力资源管理
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋 升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制 度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立 健全激励和约束机制,不断增强员工的归属感和使命感,保证了企业员工尤其是 核心技术人员和高级管理人员的稳定;根据公司发展规划及各年度生产经营计 划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其 职业操守,通过建立健全灵活的用人机制,保持公司的生存、发展和创新能力; 公司通过外部引进和内部培养相结合的方式,大力扩充人才队伍,尽可能吸纳年 轻有活力的员工充实公司的中坚力量,并有针对性引进急需的经营管理人才;根 据公司业务特点,制定了《员工信息安全管理规定》,公司根据实际需要与员工 特别是掌握公司核心技术的员工签订了《商业保密协议》与《避免同业竞争协议》, 保证了公司的商业秘密、相关知识产权及其他关联秘密信息的安全。以上制度经 汇总后编制成《江苏润和软件股份有限公司员工守则》,采取定期组织新员工学 习、公司公告栏张贴、高层管理人员的身体力行等措施多渠道、全方位地使这些 制度得到充分的宣传和有效地落实。
5、企业文化培养
企业文化是公司整体的一种核心精神。主要内容是“客户为中心,奋斗者为 本;尚变、趋实、贵中”的企业价值观;“成为中国领先的国际化的高端软件服 务商”的企业愿景;“通过我们的专业化服务让信息技术更好地服务于客户,推 动中国信息产业和现代服务业的发展”的企业使命;“创新、知识、团队”的管 理理念;“以人为本,以客为尊;勤勉务实,开拓创新”的行为准则;支持“公 益慈善”、倡导“赈灾救助”、加强“校企合作”的社会责任理念。这一系列的企 业文化理念,不仅营造了浓厚的文化氛围,对于塑造企业形象、凝聚团队力量、
==> picture [596 x 43] intentionally omitted <==
提升企业核心竞力、推动公司发展也发挥着十分重要的作用。
公司制定了《江苏润和软件股份有限公司员工守则》,认真落实岗位责任制, 培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、 学习知识和团队合作精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在文化建设中发挥主导作用,公司员工能够遵守员工 守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办 事。
6、公司资金管理
为进一步强化资金管理,公司制定了《江苏润和软件股份有限公司财务管理 制度》、《江苏润和软件股份有限公司资金管理制度》、《江苏润和软件股份有限公 司筹资管理制度》、《江苏润和软件股份有限公司对外投资管理制度》等系列制度, 细化资金用途,严格控制资金流向,结合公司实际情况,把握资金用途,使其效 益最大化。
(二)风险评估过程
在考虑战略目标、内部控制目标及发展思路、行业特点基础上,公司分析了 可能面临的经营风险、研发风险和财务风险,制定和完善了风险管理政策和措施, 实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控, 保证了公司的经营安全。
1、经营风险
①市场风险。
公司主营业务是软件和信息技术服务,从国内市场到海外市场,经营环境复 杂,市场变动较大,特别是海外市场环境的变化可能会对公司产生较大影响。 公 司将持续关注海外市场的各国政治、经济、社会、法制状况等方面的变化信息, 加大国际市场布局,除日本市场外,积极开拓北美及东南亚市场,在布局国际市 场的同时,重点加大国内市场的开拓力度,分散市场风险,提高公司的抗风险能 力。
②行业内竞争加剧风险。
目前,在中国提供软件和信息技术服务的企业数量虽然不断增加,但中国的 软件和信息技术服务行业正经历了一系列重要而意义深远的变化,“行业整合”
==> picture [596 x 43] intentionally omitted <==
已经成为发展趋势,并逐渐向广度和深度延伸,拥有整合能力的企业,将在这一 轮整合期逐渐占有先机。软件外包的市场竞争格局正在从分散走向相对集中的过 程,若公司不能在产品研发、技术创新、人力资源、融资能力、市场营销、客户 服务等方面进一步增强实力,未来将面临更大的竞争压力,给公司带来不利影响。 公司经过数年的发展,在技术开发、人才储备、业务积累、经营管理等方面均取 得了长足的发展,具备参与高端市场竞争的能力,这也为公司进一步开拓高端市 场提供了坚实的基础,提高公司核心竞争力。公司正在采取积极的资本运作,通 过“行业整合”提高公司的综合竞争能力。
③国家产业政策变动风险。
自 2000 年国务院正式颁布《鼓励软件产业和集成电路产业发展的若干政策》 (国发[2000]18 号)以来,软件和信息技术服务行业作为国家鼓励发展的战略性、 基础性和先导性支柱产业的地位得以确立,软件企业长期以来受益于各级政府的 一系列优惠政策。这些政策从税收优惠、软件出口、人才吸引与培养、知识产权 保护、行业组织与管理等多方面为软件产业发展提供了政策保障和扶持。2011 年国务院颁布了《进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国 发〔2011〕4 号),确立了软件产业作为国家战略性新兴产业的地位,并进一步 细化了对软件产业在税收优惠、金融支持等方面的政策保障和扶持。可以说,我 国软件和信息技术服务企业近年来的飞速发展与国家的产业政策扶持息息相关, 一旦未来国家对软件和信息技术服务行业的产业政策发生不利变化,将有可能对 公司的生产经营造成不利影响。 受益于税收政策及当地政府对软件和信息技术 服务业务给予的各种补贴政策,公司在业务规模的扩张和综合实力的增强方面得 到了快速提升,同时,随着业务的发展,公司对政策的依赖风险逐年下降,发展 动力已转变为依靠公司自身的市场竞争力,随着公司的继续发展,对国家产业政 策的依赖风险将得到适当的控制。
④人力成本上升的风险
作为知识密集和人才密集型企业,公司最主要的经营成本是人力成本。随着 中国经济的快速发展,城市生活成本的上升,社会平均工资逐年递增,尤其是大 中城市,具有丰富业务经验的中高端人才工资薪酬呈上升趋势。随着生活水平的 提高以及社会工资水平的上涨,公司面临人力成本上升导致利润水平下降的风
==> picture [596 x 43] intentionally omitted <==
险。公司将通过扩大业务规模,提高项目外包在业务结构中的比例,提高员工利 用效率等方法来保障公司利润水平的增长。
2、研发及技术风险
①新产品开发风险。
新产品开发对公司的市场竞争力和未来发展具有重要影响。软件和信息技术 服务技术发展日新月异,更新换代很快,公司和其他优秀的软件公司一样,始终 利用成熟、先进的技术作为开发和应用平台,但如果公司错误预测软件技术的发 展趋势,使用落后的技术开发新产品,或新产品开发失败,则会给公司造成较大 的影响。 公司将进一步加强对国家政策、行业政策的研究,进一步加强对市场 的调研,收集客户当前和未来的需求信息,做好新产品研发的可行性分析;其次, 将进一步完善激励机制,鼓励技术人员知识更新、技术进步和产品创新;同时, 公司将继续保持并加大研发投入,扩大研发规模,提前研究前瞻性软件技术和行 业业务模式,保证公司的技术先进性。
②核心技术泄密或被侵权的风险。
技术优势是公司在行业中保持竞争优势的最主要因素之一,目前,公司拥有 的计算机软件著作权、专利、产品、在研技术等均属于公司的核心技术,上述核 心技术是公司平稳快速发展的基础,如果公司核心技术泄密或被侵权,则会对公 司生产经营造成较大负面影响。为控制核心技术泄密,公司在与员工签订劳动合 同的同时签订保密协议书,要求员工严格遵守公司制定的保密制度;为防范技术 被侵权,公司及时将已开发的技术或产品在国家知识产权管理机构登记,通过法 律手段保护公司的知识产权。
3、管理风险
①公司规模扩大引致的管理风险
随着募集资金投资项目的陆续实施以及并购等资本运作,公司的规模将会逐 步扩张,而且公司子公司的数量正逐渐增加,从而对公司现有的管理架构及管理 能力形成一定的挑战。公司管理层将面临着公司规模扩大而导致的管理风险。公 司通过不断完善细化各项管理制度,引进管理人才,推行科学的管理办法,降低 管理风险产生的可能性。对于公司子公司,特别是并购吸收的子公司,公司通过 不断加强子公司的管理治理,并加强对子公司的内部考核和财务管控,降低管理
==> picture [596 x 43] intentionally omitted <==
风险。
②核心员工流失的管理风险
公司的属于人才密集型行业,企业发展高度依赖人力资源,近些年来人力资 源成本快速上涨,而行业竞争的日趋激烈,对人才的争夺亦趋于白热化,企业间 的高薪招聘等因素都为核心员工的流动提供了客观条件。公司为了避免核心人员 流失,稳定员工团队,公司一直重点关注人力资源体系的建设,通过多年的建设 和实践已建成一个高效的人力资源体系,包括建立以人为本的企业文化、员工职 业生涯发展规划、渐进式的培训体系、技术人员任职资格鉴定、科学合理的薪酬 及绩效体系、优秀人才特别奖励办法等。同时也开拓了多种人才引进渠道,建立 系统的人才梯队,强化自身造血的能力以满足企业发展的需要。
4、财务风险
①应收账款回收风险。
公司开发的软件项目从合同签订到验收需要经历设计、开发、测试和上线试 运行阶段,周期较长,且大多项目依据合同分阶段验收,项目验收与客户付款之 间存在时间差,同时,随着新客户的开发和业务规模的扩大,在原有的回款政策 不变的情形下,应收账款余额会不断增加,虽然期末应收账款都在结算期内,公 司也已按照坏账准备政策提取了坏账准备,但仍不排除因客户信用恶化导致坏账 准备提取不足和应收款项发生坏账损失的风险。公司不断建立和完善信用审批前 的信用调查、建立并有效执行了谨慎合理的坏账准备计提政策、严格的应收账款 催收制度以及应收账款回收率与销售业绩挂钩的业务考核机制,将应收账款发生 坏账的风险降低到可承受的水平。
②汇率变动风险
国际软件外包业务在公司经营业务中一直占据较大的比重,而公司国际软件 外包业务的市场以日本为主体,兼顾欧美,使得以日元、美元等外汇形式结算的 收入保持较高比例,近年来,国际外汇市场汇率大幅波动,直接影响公司外汇收 入结算后以人民币计价的会计收入。随着国际经济环境的不断变化,汇率的持续 变动产生汇兑损益,从而对公司的财务状况造成影响。不仅如此,人民币升值还 将造成国际软件外包项目经营成本上升,减弱公司软件外包服务出口的成本优 势,对公司国际业务开拓形成压力。因此,公司存在着因汇率变动而导致公司业
==> picture [596 x 43] intentionally omitted <==
绩波动的风险。公司已经针对汇率风险采用相关财务与经营手段予以化解。在财 务上,根据公司《远期结售汇业务内控管理制度》,公司签订远期结汇合同锁定 汇率,降低公司面临的汇率风险。在经营上,公司一方面通过签订合同时考虑汇 率变动因素,加快资金周转速度,减少外汇资金沉淀等方式,降低汇率变动对公 司业绩造成的不利影响;另一方面,公司正着手合理布局国际市场,在巩固日本 市场的同时,扩大对欧美市场和东南亚市场的业务开拓,采用多种货币结算以分 散汇率风险。
③税收优惠政策变化风险
2014 年度,公司按国家规划布局内重点软件企业的税收优惠政策享受减按 10%的企业所得税税率,该优惠政策需每两年申报一次,2014 年是公司减按 10% 有效期的最后一年,如果公司未来不能被认定为“国家规划布局内重点软件企 业”,相应的税收优惠政策发生变化,所得税税率的提高将对公司经营业绩产生 一定影响。公司将积极开展按照相关法规规定的“高新技术企业”、“国家规划 布局内重点软件企业”申报工作,同时努力保持持续稳定的盈利水平,以不断降 低税收优惠占利润的比重。
5、信息披露风险
伴随着公司在资本市场的出现,信息披露将是外部社会了解公司最重要的渠 道,为规范公司的信息披露行为,确保公司信息披露的真实、准确、完整与及时, 切实保护公司、股东及投资者的合法权益,根据《中华人民共和国公司法》、《中 华人民共和国证券法》、《上市公司信息披露管理办法》、《上市公司治理准则》、 《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范性文件以及《公 司章程》的规定,公司制定了《江苏润和软件股份有限公司信息披露管理制度》 和《江苏润和软件股份有限公司内幕知情人登记和报备制度》。上述制度规定了 信息披露的基本原则、披露内容及标准、审核与披露程序、披露的责任划分、内 幕信息的保密及资料的整理归档、内幕知情人的范围及登记备案、保密管理和责 任追究等。
(三)主要控制活动
1、建立健全内部控制制度
- (1)公司治理方面。根据《公司法》、《证券法》等有关法律法规的规定,
==> picture [596 x 43] intentionally omitted <==
制订了以《公司章程》及“三会”议事规则为核心的公司治理制度,具体包括《江 苏润和软件股份有限公司股东大会议事规则》、《江苏润和软件股份有限公司董 事会议事规则》、《江苏润和软件股份有限公司监事会议事规则》、《江苏润和 软件股份有限公司总裁工作细则》、《江苏润和软件股份有限公司独立董事工作 制度》、《江苏润和软件股份有限公司董事会秘书工作细则》、《江苏润和软件 股份有限公司信息披露管理制度》等,以保证公司规范运作,促进公司健康发展。
(2)日常经营管理方面。按照《公司法》、《证券法》和其他有关法律法 规以及《公司章程》的规定,公司以治理制度为基础,按照全面性、重要性、制 衡性、适应性、成本效益原则和建立现代企业制度的要求,制定了涵盖采购、开 发、销售、固定资产管理、财务管理等各个业务环节的一系列制度,配合制度及 规定,公司对各岗位均制定了岗位说明书,对各岗位工作的内容和职责、工作权 限、任职要求、考核项目等予以了明确规定,形成了规范的管理体系,为公司规 范、高效地运作提供了制度保障。
①采购环节内部控制:公司采购由事业部负责,主要的采购活动是外协劳务 采购与业务外包,公司制定了《采购与付款内部控制规范》、《业务外包控制规 范》、《人力外协控制规范》等一系列控制制度,从制度上规范了公司采购行为, 进一步加强了公司采购管理,降低了外协劳务成本与业务外包成本,提高了采购 透明度和资金使用效率。
②开发环节内部控制:开发由负责业务的副总裁负责,公司在软件开发过程 中严格参考 CMMI 模型的要求建立质量管理体系,形成了公司制度化的《项目 开发章程》体系。《项目开发章程》包含了《项目估算规程》、《项目计划制定 及修改规程》、《风险和问题管理规程》、《项目启动规程》、《需求开发规程》、 《概要设计规程》、《详细设计规程》、《式样理解规程》、《编码规程》、《单 元测试规程》、《项目集成规程》、《结合测试规程》、《验收及交付规程》、 《维护规程》、《项目结束规程》等一系列操作规程,也包含了《培训管理规程》、 《外协管理规程》、《项目监控规程》、《项目需求管理与变更管理规程》、《评 审规程》、《接收物验收规程》、《度量与分析规程》、《配置管理规程》、《决 策分析规程》、《过程与工作产品质量保证规程》、《供应商合同管理规程》、 《原因分析和解决方案规程》等一系列管理规程。《项目开发章程》明确了软件
==> picture [596 x 43] intentionally omitted <==
产品从构思到交付与维护等整个业务环节的工作流程、控制程序和措施,通过以 上规程的建立健全和有效实施,实现了开发环节的风险控制,保障了业务开发的 质量和效率。
③销售环节内部控制:公司销售由市场部负责,制定了《销售与收款内部控 制规范》、《应收账款管理制度》等一系列制度,规范公司的对外销售行为。通 过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措 施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公司销售目 标的实现;财务部配备专门会计对项目、应收账款进行明细核算和开具发票,并 于每季度末对应收账款账龄进行分析,对超信用期的应收账款,督促事业部门经 理安排人员催收。事业部负责应收账款的催收,并与客户定期对账。
④货币资金管理环节内部控制:根据业务循环的特点,立足于货币资金循环 中不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求,公司制定 了《货币资金管理制度》、《票据管理制度》、《印信管理制度》等制度和《现 金管理细则》、《银行存款管理细则》等实施细则,配合职责要求明确的《岗位 说明书》,明确规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准 程序,对货币资金的入账、划出、记录作出了规定。货币资金管理的不相容岗位 相互分离、相关机构和人员相互制约、资金收付稽核的要求得到了充分满足,确 保了货币资金的安全。
⑤固定资产管理环节内部控制:为提高公司固定资产管理水平,公司对固定 资产实行分类管理,指派专人负责固定资产的日常管理。制定了《固定资产管理 制度》等一系列涉及固定资产的取得、保管与变动、出租与出借、归还、改良与 修缮、处理、盘点与报告的制度;制作了固定资产目录、清单、卡片;完善了固 定资产申购、验收、领用、维修和报废审批手续;每年定期组织对固定资产进行 清查盘点,保证了账、卡、物相符。上述制度的建立及有效实施确保了固定资产 的安全和完整。
⑥投资和筹资环节内部控制:根据《公司法》等法律法规及《公司章程》的 规定,公司制定了《对外投资管理制度》、《筹资管理制度》及《募集资金管理 制度》。《投资管理制度》对投资的管理机构、审批权限、决策管理、对外投资 的收回与转让、境外投资的特别规定、责任等作出详细而明确的规定。投资管理
==> picture [596 x 43] intentionally omitted <==
内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资 的安全,防范了投资风险。《筹资管理制度》及《募集资金管理制度》从非权益 性融资和权益性融资两方面对融资的工作流程、岗位职责、管理程序等进行了规 范,为防范相关财务风险提供了制度保证。
⑦公司印信管理内部控制:为规范公司印章使用,降低风险,公司制定有专 门的《印信管理制度》,对各类印信的领取和保管、使用制订了严格的责任制度 和规范的印章使用审批流程,并在公司运营过程中贯彻执行。
⑧技术机密和知识产权的控制:为防止核心技术和商业机密的泄漏,公司制 定有专门的《员工信息安全管理规定》、《公司监控设备管理规定》等制度,根 据实际需要与员工特别是掌握公司核心技术的员工签订了《商业保密协议》与《避 免同业竞争协议》,对核心技术建立档案管理制度,规范了建档、存档、查阅、 使用的范围和限制性要求,同时要求全体员工尤其是技术人员严格遵守保密条 款,确保核心技术的安全性;公司对取得的软件著作权及时登记,通过法律手段 保护公司的知识产权。
(3)会计系统方面。为了规范公司会计核算和财务管理,加强财务监督, 提高经济效益,根据《公司法》对财务会计的要求以及《会计法》、《企业会计 准则》、《企业内部控制基本规范》等法律法规,结合公司的具体情况制定了较 为规范、完整、详尽的会计制度和财务管理制度,包括《货币资金管理》、《资 金的结算管理》、《票据管理制度》、《印信管理制度》、《会计核算制度》、 《会计电算化管理制度》、《财务报告制度》、《档案管理制度》等一系列财务 内部控制制度。在日常工作中,严格按照财务内部控制制度进行操作,规范了公 司财务收支的计划、执行、控制、分析预测和考核工作,提高了公司会计信息质 量,保证了财务报告的准确、可靠。
2、采取恰当的控制措施
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 运营分析控制和绩效考评控制等方面实施了有效的控制程序。
(1)不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉 及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成 各司其职、各负其责、相互制约的工作机制。
==> picture [596 x 43] intentionally omitted <==
(2)授权审批控制。根据授权的要求,公司明确了各岗位办理业务和事项 的权限范围、审批程序和相应责任。同时,公司制定了《江苏润和软件股份有限 公司重大决策管理制度》、《职务授权及代理制度》,明确规范了授权的性质、 授权形式、程序和责任,要求公司各级管理人员在授权范围内行使职权和承担责 任。
(3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基 础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资料真 实完整和会计信息的质量。公司依法设置会计机构,配备会计从业人员。从事会 计工作的人员,均取得会计从业资格证书。公司设财务总监,财务总监对财务部 门核心内部控制的建立、实施及日常工作发挥重要的作用。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取 财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)预算控制。公司每年都根据中长期战略规划及市场预测等,编制年度 预算,经相关审查审批程序后,及时下达要求公司各部门及子公司认真执行。
(6)运营分析控制。公司建立运营情况分析制度,综合运用采购、开发、 销售、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分 析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制。公司在董事下设薪酬与考核委员会,负责绩效考评工 作,公司制定了《绩效管理制度》,建立和实施绩效考评制度,科学设置考核指 标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将 考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。
3、重点关注的控制活动
(1)对子公司的内部控制。公司制定了较为规范和完善的工作制度和工作 流程,加强对下属公司的管理。子公司建立了法人治理结构,公司通过委派子公 司的董事、监事及重要高级管理人员实施对子公司的管理。同时要求子公司严格 按照《公司法》的有关规定规范运作,从制度建设与执行、经营业绩、生产计划 完成情况等方面进行综合考核,使公司对控股公司的管理得到有效控制。针对海 外子公司的管理,公司在《子公司管理制度》、《江苏润和软件股份有限公司对 外投资管理制度》等制度中作了特别规定,从高级管理人员与财务人员、资金、
==> picture [596 x 43] intentionally omitted <==
费用等方面实施全方位管控,保证了公司对海外子公司的经营与决策的控制权。
(2)对关联交易的内部控制。按照《深圳证券交易所上市公司内部控制指 引》、《深圳证券交易所创业板上市公司规范运作指引》、公司章程等有关文件 规定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司 的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《江苏润和软 件股份有限公司关联交易决策制度》。该制度对关联方进行了定义、对关联交易 的交易价格、交易决策、回避措施、信息披露等方面进行了规定,为维护公司、 股东和债权人的合法权益,保证公司关联交易的公允性提供了制度支持。
(3)对外担保的内部控制。为规范对外担保操作程序,降低及化解对外担 保风险,按照公司章程等有关文件规定,在遵循合法、审慎、互利、安全的原则 上,公司制定了《江苏润和软件股份有限公司对外担保制度》。该制度对对外担 保的办理程序、审批权限、协议及签署、跟踪与监督等进行了明确规定,为企业 防范、控制和化解担保风险提供了有力的制度保证。
(4)对重大投资的内部控制。公司重大投资的内部控制遵循合法、审慎、 安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健 康发展,规避经营风险,明确公司重大投资、财务决策的批准权限与批准程序, 公司在公司章程中明确了股东大会、董事会对重大投资的审批权限,同时制定了 《江苏润和软件股份有限公司重大决策管理制度》、《江苏润和软件股份有限公 司对外投资管理制度》,对投资项目的管理机构、审批权限、决策管理、收回与 转让、境外投资的特别规定、责任等作出详细而明确的规定。
(5)对信息披露的内部控制。为规范公司信息披露工作,保证公开披露信 息的真实、准确、完整、及时,公司制定了《江苏润和软件股份有限公司信息披 露管理制度》,明确规定了信息披露的基本原则、信息披露的职责、信息披露的 内容、信息披露的程序、信息披露的方式、信息披露的管理等。
(6)募集资金使用的内部控制。为了规范募集资金的管理,公司制定了《江 苏润和软件股份有限公司募集资金管理制度》,对募集资金专户存储、募集资金 的使用、募集资金投向变更、募集资金的管理与监督进行了详尽的规定。
(四)信息系统与沟通
为保障信息得到正常有效地沟通,公司制定了《江苏润和软件股份有限公司
==> picture [596 x 43] intentionally omitted <==
信息披露管理制度》、《重大信息内部报告制度》、《重大信息内部保密制度》、 《内幕信息知情人登记和报备制度》、《外部信息使用人管理制度》、《员工信 息安全管理规定》等制度,明确了各部门在信息收集处理中的职责,对信息的收 集、处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理。
在公司内部,通过金蝶 ERP 信息管理系统、内部局域网等现代化信息平台 和例行会议、评审会、跨部门交流会、项目小组会、通告等方式多渠道、全方位 地加强公司内部之间的沟通,建立起完善的信息管理体系,促使信息系统人员能 够有效地履行公司赋予的职责。针对可疑的不恰当事项和行为建立了有效地沟通 渠道和机制。公司治理层、管理层、员工之间信息传递迅速、顺畅,沟通便捷、 有效。
同时,公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式 以及拜访、研讨会、市场调查、来信来访等传统沟通形式加强与投资者、债权人、 行业协会、中介机构、业务往来单位以及相关监管部门等的沟通,充分获取外部 信息,并及时将重要信息传递给公司,有助于公司及时处理外部信息。
(五)对控制的监督
公司建立了法人治理结构,设立监事会,制定了《江苏润和软件股份有限公 司监事会议事规则》。公司监事会召开多次会议,审议通过了系列预案决议等, 并提交了工作报告。对董事、总裁及其他高管人员的履职情形及公司依法运作情 况依法进行监督,履行了应有的职责。
公司在董事会下设立了审计委员会,制定了《江苏润和软件股份有限公司审 计委员会工作细则》。公司在审计委员会下设立了内部审计部门,制定了《江苏 润和软件股份有限公司内部审计制度》。公司内部审计部门对财务收支、经济活 动、重大关联交易行为、各子公司和部门内部控制制度设计及执行情况进行了定 期和不定期的审计,并对关键部门采取突击检查形式,以充分确定内部控制制度 是否得到了有效执行。经检查确认,公司的内部控制设计合理并得到有效执行, 公司各项内部控制制度已落实到决策、执行、监督、反馈等各个环节。内控制度 的良好运行有效地防范了各种重大风险,公司的内部控制制度已不存在重大缺 陷。
另外,公司还通过开展法律法规培训,推进员工特别是管理层提高法律意识,
==> picture [596 x 43] intentionally omitted <==
守法经营,从而加强内部监督。
四、对公司完善内控制度的建议
公司现有内部控制制度能够适应公司管理的要求,能够为编制真实、完整、 公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关 法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、 完整。
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊 发生,结合公司内部控制制度有效性检查监督情况,建议公司采取以下措施持续 完善内部控制管理体系。
1、加强公司内控制度,优化业务流程,持续规范运作,建议公司定期组织 专门人员对公司现有内部控制制度进行梳理,及时根据相关法律法规的要求不断 修订和完善公司各项内控制度,并进行修订完善,以保证内部控制制度框架体系 更有效地适应公司整体发展规划。
2、随着公司经营规模的扩大,对人才的需求也在不断增加,人才的培养、 引进与公司业务扩张尚不能形成良好的匹配,人力资源的不足将很有可能在一定 程度上制约公司发展。建议公司加强人力资源管理机制,加强人力资源方面的培 训,并不断完善薪酬考核体系。
3、进一步加强内部审计的监督作用,强化内部审计的独立性,提高内部审 计人员的素质,逐步扩大内部审计范围,加大内部审计力度,重点审计关键部门 及子公司内部控制的执行情况,并切实解决内部审计中发现的问题,保障公司按 经营管理层的决策运营,切实保障股东权益。
4、进一步健全全面预算制度,由财务部门牵头,结合采购、开发、销售等 业务部门,使预算编制基础、编制依据和涵盖范围更为全面、充分,同时强化在 实际执行中计划与实际的差异分析及分析结果利用的工作,更好地落实成本费用 控制,并及时对原预算控制制度进行修订和完善。
五、保荐机构对润和软件内部控制自我评价报告的核查意见
在 2014 年度对润和软件的持续督导期间内,保荐机构主要通过如下方式对 润和软件内部控制的合规性和有效性进行了核查论证:(1)查阅润和软件的各
==> picture [596 x 43] intentionally omitted <==
项业务制度及管理制度,三会会议资料,信息披露文件,各类原始凭证等,并列 席公司三会会议;(2)与润和软件的董事、监事、高级管理人员、内部审计人 员及会计师事务所、律师事务所进行沟通,现场检查其内部控制的运行和实施; (3)从内部控制环境、内部控制制度建立及其实施情况、内部控制监督、信息 系统与沟通等方面,查阅分析润和软件内控制度安排。
经核查,中信证券认为:公司已按照既定内部控制检查监督的计划完成工作, 内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程,为内部控 制制度执行、反馈、完善提供了合理的保证;公司的法人治理结构较为健全,现 有的内部控制制度和执行情况符合相关法律法规和证券监管部门的要求;公司在 所有重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司的内部 控制自我评价报告基本反映了其内部控制制度的建设及运行情况。
==> picture [596 x 43] intentionally omitted <==
(本页无正文,为《中信证券股份有限公司关于江苏润和软件股份有限公司 2014 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签字:
杨 峰
王建文
中信证券股份有限公司 2015 年 3 月 25 日
==> picture [596 x 43] intentionally omitted <==