AI assistant
Linewell Software Co., Ltd. — Audit Report / Information 2014
Apr 12, 2015
57748_rns_2015-04-12_5aaa2bd9-6689-4fb4-9b24-3cf7a7095079.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
南威软件股份有限公司
2014年度内部控制评价报告
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《上海证券交易 所上市公司内部控制指引》的规定和其他内部控制监管要求(以下简 称企业内部控制规范体系),结合南威软件股份有限公司(以下简称 公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的 基础上,我们对公司2014年12月31日(内部控制评价报告基准日)的 内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公 司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评 价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一)公司与财务报表相关的内部控制制度设置和执行情况
1、内部环境
(1)公司治理结构
公司严格按照《公司法》、《证券法》和有关监管要求及公司章 程的规定,建立健全了与企业发展相适应的治理结构,股东大会,董 事会、监事会、经营管理层之间权责分明,相互制衡,运作良好,形 成了一套合理、完整、有效的经营管理框架,为公司的长远发展打下 坚实的基础;公司董事会由7名成员组成,其中独立董事3名,独立董 事中有1名为会计专家。公司董事会下设薪酬与考核委员会、提名委 员会、战略委员会和审计委员会四个专业委员会。
公司建立了《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》、《独立董事工作制度》、《总经理工作细则》、《董事会秘书 工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作 细则》、《董事会战略委员会工作细则》、《董事会薪酬与考核委员会工 作细则》、《重大经营决策制度》、《子公司管理办法》、《分级授权管理 制度》等制度,对公司规范运作起着良好的作用。
(2)组织结构
公司按照公司业务、管理与内部控制的需要明确了各部门权限、
职责,并制订了与部门职责相应的管理制度。各职能部门各司其职、 各负其责、相互配合、相互制约、环环相扣,保证了公司生产经营活 动的正常有序进行。
2014年6月5日公司成立了全资子公司南平南威软件有限公司,注 册资本500万元,主营业务为技术咨询、软件开发与技术服务等。2014 年8月11日公司成立了全资子公司海南科特尔科技有限公司,注册资 本100万元,主营业务为计算机软件开发,智能化系统集成服务,安 防工程的设计与施工,信息技术咨询服务、销售,计算机软硬件及辅 助设备、数字电视设备、广播电视设备等。
目前公司内部组织结构图如下所示:
==> picture [416 x 300] intentionally omitted <==
(3)内部审计
审计部隶属董事会下设的审计委员会,在公司董事会的监督与指 导下,独立开展工作。审计部门负责公司内部审计、督查工作。公司 已经建立了内部审计管理体系,对内部审计工作做了明确的规定,完 善了内部审计工作规范。通过内部审计活动,公司切实保障了公司规
章制度的贯彻执行,降低了公司经营风险,强化了内部控制,优化了 公司资源配置,完善了公司的经营管理工作。
(4)管理制度
公司已建立较为科学合理的决策机制,包括组织管理、营销管理、 财务管理、工程管理、预算管理等一系列日常管理制度。同时,根据 本公司财务会计制度的要求,建立了完备的财务内部控制制度,如资 金管理制度、资产管理制度、财务管理制度等,加强了公司财务控制 管理,能较正确、及时、有效地对待和控制经营风险及财务风险,保 证会计信息的准确性。
(5)人力资源管理
公司设立人力资源部,负责公司人力资源的管理。为加强公司的 人力资源管理,公司依据《劳动合同法》及有关法律法规,制定了包 括《公司组织编制及权限管理制度》、《招聘管理制度》、《培训管理制 度》、《新员工导师制度》、《薪酬管理制度》、《员工激励制度》与《福 利制度》等一系列科学的管理制度,对公司组织编制与审批权限、招 聘、培训、薪酬、考核、激励等人事工作进行了有效的规定并切实贯 彻执行,保证了员工队伍的稳定性及人才培养的持续性。
2、风险评估控制
公司制定长远的战略规划和目标,并以具体的策略和业务流程计 划将企业经营目标加以分解,落实到具体岗位,并将其明确传达到每 位员工。公司结合自身特点制定了《风险管理制度》,启动了风险管 理机制。公司下设各部门根据公司的《风险管理制度》结合部门实际 情况制订了部门风险管理制度,确定了部门风险管理目标、原则,建 立了部门风险管理组织架构及职责,通过对部门风险识别、分析,制 定风险应对措施,形成了部门风险事件库。公司在战略风险、市场风 险、运营风险、财务风险与法律风险等方面,从实际出发收集与公司 风险和风险管理相关的内部、外部的风险管理信息,建立风险事件库。 针对风险发生的可能性制定了应对策略,并定期进行风险监视和排查 工作。
3 、 控制活动
公司为了保证控制目标的实现,针对主要经营活动建立了必要的 控制制度和程序。主要包含授权审批控制、职责分工控制、会计系统 控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控 制等方面。具体如下:
(1)授权审批控制
明确授权审批的范围、权限、程序、责任等相关内容。单位内部 各级管理层在其授权的范围内行使相应的职权,经办人员必须在授权 范围内办理有关经济业务,任何部门和个人不得超越授权范围。
(2)职责分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每 一个岗位工作能自动检查另一人或多人工作的原则,形成相互制衡机 制,做到经济活动不得由一个部门或人员负责全过程。不相容职务主 要包括:授权审批与业务经办、业务经办与会计记录、会计记录与财 产保管、业务经办与业务稽核、授权审批与监督检查等。
(3)会计系统控制
公司按照《中华人民共和国会计法》、《企业会计准则》、《内部控 制规范-基本规范》等法律法规文件的要求,结合公司实际状况,制 定适合公司发展的《会计核算制度》、《财务制度》。公司通过明确规 定财务工作流程,实行会计人员岗位责任制。各岗位能够起到互相牵 制的作用,批准、执行和记录职能分开,保证公司的财务会计管理达 到下列要求:
①保证业务活动在授权的范围内实行;
②保证对资产的接触、记录和处理在适当的授权下实行;
③保证经营管理活动交易内容和事项能以恰当的分类、正确的金 额,在规定的会计期间,及时记录于适当的账户和科目,并在会计报 表表述交易和披露相关事项,使得会计报表符合国家相关政策制度的 规定。
(4)凭证与记录控制
合理制定凭证流转程序和相关审批手续要求,经办人员在执行经 济活动时能及时编制有关会计凭证,编制完毕的会计凭证及时记录,
已登记凭证按有关规定依序归档。按照规定将反映经济活动交易内容 资料(如发票、收据等)附于会计凭证后,并作相关的记录。
(5)资产接触与记录使用控制
公司建立《存货管理制度》、《固定资产管理制度》、《仓库管理制 度》等各项资产管理制度,规定资产的购入、保管、使用、维护、处 置、检查等一系列程序和规程,严格限制未经授权人员对财产直接接 触,有效保证公司财产安全完整。
(6)电子信息系统控制
公司制定了《信息中心管理规范》、《内部支撑系统管理办法》等 制度,切实加强对信息系统功能开发、使用权限、运行维护、数据输 入与输出、文件储存与保管、计算机病毒防治等方面的管理,形成技 术与制度相统一的电子信息系统控制体系。
4、信息与沟通
公司建立了信息与沟通机制,明确内部控制相关信息的收集、处 理和传递程序及范围。公司进一步升级内部管理支撑平台,完善平台 在销售管理、项目管理、财务管理、行政管理、人力资源、公共服务 等主要领域的应用,使平台成为经营管理的重要手段。
公司建立了《信息披露管理办法》、《重大信息内部报告制度》、 《内幕信息知情人登记制度》、《外部单位报送信息管理制度》等信息 管理制度,这些制度规范信息披露的内容和标准,明确信息披露的程 序和责任,制订了保密措施,保证公司真实、准确、完整、及时地披 露信息,不存在虚假记载、误导性陈述或者重大遗漏。
公司各管理层与员工间实现全方位沟通,及时、有效地控制和解 决发现的问题。公司还制定了《反舞弊与举报投诉制度》,对舞弊案 件的举报、调查、处理、报告和补救程序等做了明确规定。 5、内部监督
公司根据《企业内部控制基本规范》及其配套方法建立内部监督 机制。公司董事会下设审计委员会,按相关制度要求设立了内部审计 部门。审计部负责公司的内部审计工作;负责对公司及下属公司内部 控制制度的健全、有效及执行情况进行审计监督等工作。
公司每年定期开展内部控制自查工作,并由董事会审计委员会指 导审计部对内部控制的执行效果进行考核。公司董事会审计委员会负 责审查公司内部控制的执行情况并向董事会汇报。
公司成立了监事会,建立了监事会议事规则,要求监事会应当每 6 个月至少召开一次会议,监事会促使监事和监事会有效地履行监督 职责。
通过审计委员会、内部审计部和监事会等三个机构的有效运作, 公司的内部监督工作得到了全面的落实和执行,进一步降低了公司的 经营风险。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。纳入评价范围的单位为母公司、全资和控股子公 司,具体包括北京南威科技有限公司、宁德南威软件有限公司、厦门 市南威软件科技有限公司、福建南威软件有限公司、西安南威信息科 技有限责任公司、成都南威软件有限公司、福建神威系统集成有限责 任公司、昌吉州南威软件有限公司、江西南威软件有限公司、南平南 威软件有限公司、海南科特尔科技有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳 入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、 信息沟通、监督等五项基本要素,涵盖了财务会计、产品研发、销售 组织、行政后勤、IT环境、人力资源、企业规划等诸多方面的运营管 理、组织管理内容;重点关注的高风险领域主要包括:货币资金管理、 主营业务收入及应收账款管理、采购及应付账款管理、存货及成本管 理、项目管理、重要资产购建及处置管理、募集资金管理、投资管理、 子公司管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》及内部控制规范体系等相关法律、 法规和规范性文件的要求,结合公司章程,以及各项公司内控制度(主 要包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事工作制度》、《对外担保制度》、《信息披露管理制度》、《关 联交易制度》、《募集资金管理办法》、《子公司管理办法》、《集体决策 审批管理制度》等)组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承 受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持 一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺 陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导 致的财务报告潜在错报的重要程度。这种重要程度主要取决于两个方 面的因素:
(1)该缺陷是否具备合理可能性导致公司的内部控制不能及时 防止或发现纠正财务报表潜在错报。
(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大 小。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 资产总额 | 错报金额<合并 会计报表资产 总额的0.25% |
合并会计报表资产总 额的0.25%≤错报金 额<合并会计报表资 产总额的0.5% |
合并会计报表 资产总额的 0.5% ≤错报金 额 |
| 营业收入 | 错报金额<合并 会计报表审计 营业收入的 0.5% |
合并会计报表营业收 入的0.5%≤错报金额 <合并会计报表营业 收入的1% |
合并会计报表 营业收入的 1% ≤错报金额 |
| 利润总额 | 错报金额<合并 会计报表审计 利润总额的 2.5% |
合并会计报表利润总 额的 2.5%≤错报金 额<合并会计报表利 润总额的5% |
合并会计报表 利润总额的 5% ≤错报金额 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)如果发现的缺陷符合以下任何一条,应当认定为财务报告 内部控制重大缺陷:
①该缺陷涉及董事、监事及高级管理人员的任何舞弊;
②该缺陷表明未设立内部监督机构或内部监督机构未履行基本 职能;
③当期财务报告存在依据定量标准认定的重大错报,控制活动未 能识别该错报,或需要更正已公布的财务报告。
(2)如果发现的缺陷符合以下任何一条,应当认定为财务报告 内部控制重要缺陷:
①当期财务报告存在依据定量标准认定的重要错报,控制活动未 能识别该错报,或需要更正已公布的财务报告;
②虽然未达到和超过该重要性水平,但从性质上看,仍应引起董 事会和管理层重视的错报。
(3)除上述两种情况规定的缺陷外的其他财务报告内部控制缺 陷应当认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷认定等级 | 直接财产损失占公司利润 总额的比率 |
重大负责影响 |
|---|---|---|
| 一般缺陷 | 损失金额占利润总额2.5% 以下 |
受到省级(含)省级以 下政府部门处罚但对 公司定期报告披露未 造成负面影响 |
| 重要缺陷 | 损失金额占利润总额2.5% (含2.5%)以上~5%以下 |
受到国家政府部门处 罚但对公司定期报告 披露未造成负面影响 |
| 重大缺陷 | 损失金额占利润总额5%(含 5%)以上 |
已经对外正式披露并 对公司定期报告披露 造成负面影响 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重 偏离控制目标。具体到非财务报告内部控制上,就是内部控制中存在 的、可能导致不能及时防止或发现并纠正企业财务报表以外的经营管 理控制目标实现的一个或多个控制缺陷的组合。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济 后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体就是内
部控制中存在的、其严重程度不如重大缺陷、但足以引起企业管理人 员、监督人员关注的一个或多个控制缺陷的组合。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(四)内部控制缺陷认定及整改情况
- 1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存 在财务报告内部控制重大缺陷、重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现 公司非财务报告内部控制重大缺陷、重要缺陷。
(五)其他内部控制相关重大事项说明
无。
代理董事长:
南威软件股份有限公司
2015年4月9日