AI assistant
Shanghai Stonehill Technology Co., Ltd. — Audit Report / Information 2008
Apr 10, 2009
54249_rns_2009-04-10_fb3a9de8-8863-413c-8ed0-c1ad04e8574e.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
上海海隆软件股份有限公司
2008年度内部控制自我评价报告
上海海隆软件股份有限公司(以下简称"公司")为规范企业内部控制评价工 作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行, 根据《中华人民共和国公司法》、《中华人民共和国证券法》和其他有关法律、法 规的规定,结合经营方式、资产结构以及自身经营和发展需要,结合《企业内部 控制基本规范》的要求,制订了覆盖公司生产经营各层面、各环节的内部控制制 度体系,通过内控制度的实施,使公司内部控制具备较高的完整性、合理性和有 效性。
公司按照《企业内部控制基本规范》、《中小企业板上市公司内部审计工作指 引》等规定,将公司2008年度内部控制的基本情况报告如下: 一、公司的基本情况
公司前身为上海中立计算机有限公司。1989 年4 月,上海国际科学技术公 司和日本立石电机株式会社共同投资设立上海中立计算机有限公司,注册资本为 人民币215 万元。1993年7月,上海中立计算机有限公司更名为上海欧姆龙计算 机有限公司。7月30日,欧姆龙计算机注册资本增至315 万元。1995年3月,日本 欧姆龙株式会社将其出资252 万元转让给欧姆龙(中国)有限公司。1997年7月, 上海国际科学技术公司将持有的欧姆龙计算机20%的股权转让给上海中科股份有 限公司。
2000年,出于业务发展的需求,日本欧姆龙株式会社同意由包叔平先生对公 司进行业务及股东结构重组。上海中科股份有限公司选择将其所持公司股权全部 转让予上海交通大学教育发展有限公司。欧姆龙(中国)以现金及所持股权,折 合为增资后公司24%的股权。上海古德投资咨询有限公司,上海励通科技有限公 司由于对公司前景的看好,也出资于本公司。包叔平等30位自然人出于对公司业 务前景的看好和员工激励的原因,也出资于本公司。本次改动后,公司增资至1678 万元。2001年7月24日,整体变更为上海交大欧姆龙软件股份有限公司。2004年8 月,励通科技向上海交大信息投资有限公司转让其所持交大欧姆龙4%的股份。
==> picture [416 x 28] intentionally omitted <==
- 1 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
2004年8月公司更名为上海交大海隆软件股份有限公司。2004年11月,上海交通 大学教育(集团)有限公司向上海交大信息投资有限公司转让其持有的公司21% 的股权,向包叔平先生等自然人转让其持有的公司7%的股权。2005年公司转增股 本至4,290 万股。2006年12月22日,公司名称变更为上海海隆软件股份有限公司。
2007年11月公司向社会公开发行人民币普通股股票1,450万股,发行后股本 总额变更为5,740万元。公司前三大股东为上海交大信息投资有限公司(持股 18.68%,2008年6月17日更名为“上海慧盛信息投资有限公司”),欧姆龙(中国) 有限公司(持股17.94%),上海古德投资咨询有限公司(持股15.70%)。2008 年5 月12 日召开的2007年度股东大会决议通过了2007 年度公司资本公积转增股本 的预案:以公司2007年末的总股本5,740 万股为基数,每10 股转增3 股。转增 后,公司注册资本变为7,462 万元,股份总数变为7,462 万股。
公司主营业务为软件出口业务(软件外包),自成立以来,一直专注于从事 对日软件出口业务,是我国目前对日软件外包的主要企业之一。公司在2002年至 2008年连续七年荣获 “国家规划布局内重点软件企业”称号,2006年获“上海 市科技小巨人”荣誉称号,公司在行业内的地位在稳步提升。同时,公司在董事 会的领导和管理层的积极努力下,围绕年度经营方针和目标,坚持以对日软件外 包为主营业务,不断提升管理水平,提高客户满意度,加大人才培养力度,力争 将公司业务不断向更高端推进。
二、公司内部控制的目标和原则
(一)公司内控目标
建立并完善符合现代管理要求的组织结构,形成科学的监督机制、决策机制 和执行机制,确保公司经营管理目标的实现;建立起有效的风险控制系统,强化 风险管理,避免或降低各种风险,保证公司业务活动的健康稳定运行;规范公司 会计行为,保证会计资料真实、完整、可靠,提高会计信息质量;防止并及时发 现和纠正各种错误、舞弊行为,保证公司财产的安全完整;确保国家有关法律法 规和规章制度及公司内部控制制度的贯彻执行。
(二)公司内控原则
内控制度必须符合有关法律法规、财政部《内部会计控制规范—基本规范(试
==> picture [416 x 28] intentionally omitted <==
- 2 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
行)》和深圳证券交易所《上市公司内部控制指引》,必须符合本公司的实际情 况;内控制度必须针对业务处理中的关键控制点,落实到决策、执行、监督、反 馈等各个环节,必须覆盖内部各部门、各岗位和各项经济业务;内控制度必须确 保公司各机构、各岗位及其职责权限的合理设置分工,坚持各职务按照相关关系 分类,确保各机构、各岗位间的权责分明、相互制约、相互监督;内控制度必须 约束公司内部全体员工,各人员必须遵照执行,任何部门和个人的权力都不得超 越内控制度;内控制度必须按照效益原则,控制成本达到最佳的内控效果;内控 制度应随着管理要求的提高、环境的变化和业务的调整,持续地加以完善。
三、公司内控环境
公司已制定《董事会议事规则》、《独立董事工作制度》、《股东大会议事 规则》、《董事会审计委员会实施细则》、《董事会战略委员会实施细则 》、 《提名、薪酬与考核委员会实施细则 》、《监事会议事规则》、《内部审计制 度》、《对外担保管理办法》、《募集资金管理办法 》、《重大经营与投资决 策管理制度 》、《关联交易管理办法 》、《董事、监事和高级管理人员所持本 公司股份及其变动管理办法》等相关内部规则。
公司依据《公司法》、《证券法》及其他相关规章制度,并按照公司章程及 相关内控制度的要求,及时、依法地召开公司股东大会、董事会、监事会会议, 确保公司股东、董事、监事及高级管理人员都能有效地行使自身拥有的权力;进 一步健全了公司内部机构的组织建设工作,明确了公司内部各部门的职责权限, 各部门各司其职,互相配合、互相监督,保证公司整体运营的规范化、制度化和 效率化。
(一)《公司章程》及其规范运行情况
《公司章程》的制订、修改均经公司股东大会审议通过;2008年度,公司于 5月12日召开的2007年度股东大会通过了《公司章程》修订版,由于2007 年度资 本公积转增股本导致公司注册资金增加,股东大会同意修改《公司章程》相应条 款。《公司章程》的相关内容符合《公司法》、《证券法》、《上市公司章程指 引》等中国证监会和深圳证券交易所的有关规定。公司章程和三会议事规则对公 司股东大会、董事会、监事会、总经理的性质、职责,董事长、董事、监事、总
==> picture [416 x 28] intentionally omitted <==
- 3 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
经理的任职资格、职权和义务等作了明确规定,确定了股东大会、董监高之间权 利制衡关系,保证了公司最高权力、决策、监督、管理机构的规范运作。 (二)组织结构和“三会”运作情况
1、公司内部组织结构
公司现设立了股东大会、董事会、监事会、总经理等相互约束的法人治理结 构。并分别设立了包括业务企画部、人力资源部、总务财务部、证券投资部、产 品质量管理部、设备管理科等管理部门,以及第一海外事业本部(下辖3个事业 部)、第二海外事业本部(下辖4个事业部)、国内事业部等业务部门。并拥有2 个控股子公司:日本海隆株式会社、南京欧亚物流信息系统有限公司;1个合营 公司:上海华钟计算机软件有限公司。公司的各个职能部门和业务部门以及下属 子公司、合营公司能够按照公司制订的管理制度,在管理层的领导下运作。公司 已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、 职能健全清晰,与股东不存在任何隶属关系。
2、“三会”运作情况
2008年度,公司已建立、健全包括重大投资决策、重要财务决策在内的重大 决策的程序与机制;建立了包括“‘三会’议事规则”、 “独立董事工作制度”、 “专门委员会工作细则”、 “总经理工作细则”等在内的公司治理制度;目前 公司董事会由9名董事组成,其中独立董事3 名,包括1 名有注册会计师资格的 独立董事;监事会由3 名监事组成,其中职工代表监事1 名,独立监事1名;战 略委员会由3名董事组成,其中独立董事1名;提名、薪酬与考核委员会由3 名董 事组成,其中独立董事2名;审计委员会由3名董事组成,其中独立董事2 名。根 据公司章程、“‘三会’议事规则”、 “各专门委员会工作细则”等制度的规 定,公司董事会、监事会、董事会各专门委员会依法履行的职责完备、明确。公 司能够按照有关法律法规和《公司章程》的规定按期召开“三会”;董事会、监 事会的换届选举符合有关法律、法规和《公司章程》的规定;“三会”文件完备 并已归档保存;所表决事项涉及关联董事、关联股东或其他利益相关者应当回避 的,该等人员均回避表决;重大投资、融资等事项的经营及财务决策履行了《公 司章程》和相关议事规则的程序;监事会积极地发挥了监督作用;董事会下设的 专门委员会正常运作;“三会”决议均能切实有效的执行。
==> picture [416 x 28] intentionally omitted <==
- 4 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
(三)独立董事制度及其执行情况
公司已制定了《独立董事工作制度》,目前符合法律法规和《公司章程》的 规定,其中关于独立董事任职资格、职权范围等的规定符合中国证监会的有关要 求。
目前公司的独立董事为何积丰、干春晖、高美萍,3位均具备独立董事相关 任职资格,何积丰董事,干春晖董事与高美萍董事均已获得《上市公司独立董事 培训结业证》。
公司的独立董事具备履行其职责所必需的知识基础,符合证监会的有关规 定,能够在董事会决策中履行独立董事职责,包括在公司发展战略与决策机制、 高级管理人员聘任及解聘、内外部审计等事项上发表独立意见,发挥独立董事作 用。
(四)公司经营管理层
公司经营管理层在公司董事会的引领和指导下,由公司总经理全面负责公司 的日常经营管理活动,各副总经理及其他高级管理人员在总经理的领导下负责管 理各自部分的工作。公司建立并完善了公司组织规则和管理机构,各部门各司其 职、各负其责、相互配合和相互制约。公司经营管理层成员精诚团结,敢抓敢管, 既分工负责、又相互配合,形成了一支强有力的可信赖的领导集体。这些都确保 了公司发展战略的全面实施和经营目标的充分实现,保证了公司生产经营活动有 序进行。
四,公司内控制度的实施及完善情况
公司已制定了《总经理工作细则》、《募集资金管理办法》、《关联交易管 理办法》、《对外担保管理办法》、《重大经营与投资决策管理制度》等内部管 理制度,及一系列较完备的管理制度体系,董事会能够按照《公司章程》及内部 管理体系的相关规定履行职责,经营层能够较好地执行董事会的各项决策并按照 内部管理体系的规定有效运作。
公司制定了《董事会审计委员会工作细则》等内部控制工作规章制度,董事 会下设审计委员会,公司审计部在审计委员会的直接领导下依法独立开展公司内 部审计、督查工作。审计部设专职人员,定期、不定期对公司内部各部门财务收
==> picture [416 x 28] intentionally omitted <==
- 5 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出 合理评价,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检 查。
公司2008年不存在因违反工商、税务、质监、环保、劳动保护等部门的相关 规定而受到处罚的情形;无因风险控制不力而造成重大损失的事件。主要控制环 节实施情况如下。
1、会计管理控制
(1)会计机构的职责和权限
公司制订了专门的财务管理制度,并设置了财务部,负责会计核算、会计监 督、资金管理等工作。财务部由财务负责人、会计、出纳等人员组成,均具备相 关专业素质,分别负责会计管理、材料核算、成本核算、销售核算、财产清查、 税务、总账、出纳等职能,岗位设置贯彻了“责任分离、相互制约”的原则。
(2)会计核算和管理
公司按照财政部发布的《企业会计准则》及其有关的补充规定,制定了包含 财务核算、会计政策、财务管理、对外担保、资产购置或出售等内容的《财务管 理制度》、《资产管理制度》等专门的会计核算和管理制度,会计核算和管理的 内部控制具备完整性、合理性、有效性。
2、业务质量的控制
公司主营业务为软件外包服务业务,服务质量为企业生命。软件服务应该与 软件本身同步,即软件服务是贯穿于软件项目整个生命周期的完整过程。软件的 价值在于创造客户价值,外包软件项目供应者和项目所有者的关系从根本上是联 盟的关系。公司制定了《服务质量反馈及投诉快速反应机制》,公司认为软件就 是服务,软件的生命从根本上来源于服务,来源于使用者。公司积极与国际接轨, 学习国际先进软件质量管理经验,公司于2003开始实施CMM3(软件质量成熟度3) 国际认证体系,建设公司业务质量控制体系,并于2004年12月份通过CMM3认证。 公司认为企业提供给用户的,归根结底就是各种各样的服务。一直以来公司在软 件外包的业务过程中给予合作方的服务触及了项目的方方面面,将纯粹的技术结 果延伸到长期的体贴的技术服务过程中。 项目成功的根本标志是客户满意,它 贯穿软件项目的售前、售中和售后全过程。公司认为客户满意是一个实在的可以
==> picture [416 x 28] intentionally omitted <==
- 6 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
度量的目标 ,确保外包软件项目达到客户满意,尤其确保软件项目交付后长期 的售后服务过程中的客户满意,使售后服务与项目承诺不脱节,必须有三个基础 环节作为组织级支撑和保障,即组织级基础设施的保证;规范化的过程流程的保 证和具体项目实施过程中监控与反馈机制(工具)的保证。公司质量管理体系在 软件项目生存周期内作用于三个基础环节,管理控制每一个项目作用域内的相关 活动。使软件项目服务受控于质量管理体系。
2008年中公司在对各客户服务质量上均得到好评,没有一起重大质量问题和 客户投诉。
3、对外投资的控制
公司重大投资的内部控制遵循合法审慎、安全有效的原则,在《公司章程》、 《董事会议事规则》、《总经理工作细则》及《重大经营与投资决策管理制度》 中明确了股东大会、董事会对重大投资的审批权限,制定了相应的审议程序。 公司在2008年度不存在重大对外投资及证券投资事项。
4、 项目合同和销售管理的控制
公司根据有关法律法规严格制定了《基本合同概要要求》、《合同管理制度》、 《销售制度细则》等规定,合同起草由承担开发部门与公司行政管理部门共同进 行,对销售合同进行会审和管理。在信用管理方面,公司针对客户的长期合作情 况,进行信用等级评定,加强对应收帐款的管理,建立应收帐款风险预警。加强 财务部门与开发部门的联系和沟通,防止对不良欠款单位继续发货;要求及时向 客户发出项目确认书和项目开发费支付请求书,并保存客户项目确认文件,定期 与客户对帐和确认欠款,发现客户不良情况及时与公司管理本部联系,避免和防 止坏帐产生。
5、对外担保的控制
公司已经按照有关法律、行政法规、部门规章等有关规定,在《公司章程》、 《董事会议事规则》、《总经理工作细则》及《对外担保管理办法》中明确了各 管理层对外担保事项的审批权限,建立了严格的对外担保内部控制和相关信息披 露机制。
公司在2008年度不存在对外担保事项。
6、知识产权管理的控制
==> picture [416 x 28] intentionally omitted <==
- 7 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
公司为高科技软件公司,知识产权保护和管理为内控重点之一。公司在制定 了《知识产权管理规定》后,不断结合新的法律法规、公司的发展状况、中国知 识产权保护法、客户需求以及产品出口国的相关法律等,不断更新和完善公司的 知识产权保护制度。在新法规和市场情况的基础上,修正建立了《海隆软件知识 产权管理规定》。公司不但有完善的知识产权保护的管理规定和制度,还配有一 套组织-执行-监督-改进的完善的体系,纵向覆盖到从高管层到开发现场的每个 层面,横向覆盖了公司各个部门。公司由产品质量管理部负责知识产权保护体系 的建立和宏观监控。制定相关的规章制度,并且组织各个部门执行该规章制度。 以公司产品质量管理部为中心,辐射到各个部门。从各部门管理层开始,推行到 开发人员。公司不仅进行人员的知识产权管理,对网络设备和门禁系统也进行硬 性的管理。根据生产活动中的需求,对相关级别、职务、岗位的人员开放指定权 限。最大限度的缩小可能接触到企业相关财产的人的范围。公司明确每个岗位的 责任,确保整个知识产权保护体系的顺利执行。为了适应公司的发展壮大和应对 各个客户公司的知识产权保护需求不同,公司还不断的完善知识产权保护体系。 总结多年经验,不断检讨和完善对于某些突发事件的应对方法,并将其融入到未 来的生产活动中,不断完善公司的管理体系。为了更加完善公司的知识产权保护 体系,公司于2008年度推行了ISO27001(信息安全管理)的体系的建立,并在2008 年11月获得英国皇家协会(UKAS)颁发的ISO27001信息安全国际认证证书,标志 着公司的信息安全管理水平已跻身世界先进行列,不仅保证企业知识产权安全, 也同时保证客户知识产权安全。
7、关联交易的控制
公司已按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市 规则》(以下简称“《上市规则》”)、《关联交易管理办法》等有关规定,明 确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的 审议程序和回避表决要求。
公司在2008年度关联交易事项均已经相关权力机构审核通过。 8、主要业务流程的控制
公司通过制定的规范的作业开发流程和业务管理制度来对软件外包开发主 要业务进行控制管理。根据客户提出项目的需求和目标,公司指定的项目经理负
==> picture [416 x 28] intentionally omitted <==
- 8 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
责与客户方商讨软件规格和开发流程,计算整个项目估计所需的成本和人力并做 出提案。经双方合意后签约立项,成立由项目经理(PM)、设计人员(SE / PG)、 测试人员和质量保证人员(SQA)共同组成的项目开发团队,着手项目开发,项 目开发结束后按照客户要求交付软件产品,并接受客户方的验收。开发团队的技 术人员都能熟练使用国际先进的软件设计技术和手法。
9、募集资金的使用控制
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,遵守承 诺,注重使用效益。公司建立募集资金管理制度,对募集资金存储、审批、使用、 变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专户存储管理, 与开户银行签订募集资金专用帐户管理协议,掌握募集资金专用帐户的资金动 态,制定严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明 书所列资金用途使用,按项目预算投入募集资金投资项目。并跟踪项目进度和募 集资金的使用情况,确保投资项目按公司承诺计划实施。公司在2008年度结束后 全面核查募集资金投资项目的进展情况,并在年度报告中作相应披露。
2008年内,本公司在自查及上海证监局现场检查中发现,在未经审议的情况 下,本公司于3月和7月分别以募集资金购买招商银行上海徐汇支行“票据盈”理 财产品4,000万元和2,000万元,于年内分别获得理财收益414,296.53元和 368,166.80元,理财本金已全部收回。上述行为违反了募集资金管理和使用的相 关规定,本公司发现问题后予以了改正,并修订了《募集资金管理办法》,进一 步规范了审批流程和相关审批手续,避免此类问题再度发生。
10、信息系统安全的控制
公司在2003年就结合客户需求建立了一整套信息安全管理的规章制度,并随 着公司的发展不断升级。为了完善这套规章制度,提高服务质量,使公司信息安 全管理国际化和标准化,公司于2007年年底开始推进ISO27001信息安全管理体 系,并于2008年11月正式获得英国皇家协会(UKAS)颁发的ISO27001信息安全国 际认证证书。对管理规范、教育、监控、事件响应、技术防范等方面进行了系统 化改进,建立了一套有效的信息安全管理体系。管理相关人员,能够紧密结合部 门需要,组织和实施相应活动。部门内部,通过与各级管理者沟通,指导和推动 改进活动的展开,并将推进过程中遇到的问题反馈,商讨和修正推进方法。对于
==> picture [416 x 28] intentionally omitted <==
- 9 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
改进活动的实施进行跟踪,以严谨的态度检查问题点,并协助改正。
11、信息披露工作的控制
按照《上市公司信息披露管理办法》的要求,公司制定了《信息披露事务管 理办法》,用以加强公司信息管理。报告期内,公司严格按照《股票上市规则》、 《信息披露事务管理办法》和《重大信息内部报告制度》的规定,制定了定期报 告、临时报告的编制、审议、披露的内部管理程序,及时履行了信息披露义务。 信息披露工作保密机制也较为完善,从未发生过泄密事件。
2008年中公司对信息披露的管理合法、有效,未违反《上市公司内部控制指 引》、《信息披露事务管理办法》和《重大信息内部报告制度》的情形发生。
五、公司内部控制审查与评价工作完成情况
1、总体上看,通过不断的加强和完善,公司已经建立起了一整套较为完善 的内部控制体系,符合《公司法》等法律法规及监管机构有关上市公司治理的相 关规范性文件的要求。
2、公司股东大会、董事会、监事会、高级管理人员均能够按《公司章程》 和相关内控制度的要求履行职责,勤勉敬业;公司内部各部门及其工作人员亦按 照公司的内控制度,明确分工,互相配合,互相监督;公司其他方面内控制度也 均得到了切实的贯彻实施,有效的保证了公司运行的依法有序,促进了公司业务 的不断发展。
3,在关键细节上,尚有不完备的情况,一些控制制度没有及时对应最新的 法律法规或相关规定做及时修正、追加。在一些内控环节如募集资金管理等环节 上,流程不够清晰,内部审查力度还需加强,内部控制人员内控工作经验仍需增 加。
通过公司内部控制活动的开展,促进了公司的规范运作,提高了公司的治理 水平。公司董事会对公司治理工作的现状有了客观的认识,看清了未来工作的方 向与重点。公司将继续加强对董事、监事和高级管理人员的培训工作,提高公司 规范运作的水平,并将继续坚持公司治理专项活动的工作,切实解决存在的问题。 公司将以内部控制活动为良好契机,严格按照法律、法规的要求,保障公司健康
==> picture [416 x 28] intentionally omitted <==
- 10 -
海隆软件(002195) 内部控制自我评价报告
==> picture [46 x 9] intentionally omitted <==
稳定地发展,促进公司在规范运作下持续发展,以优异的业绩回报股东、回报社 会。
上海海隆软件股份有限公司 2009年4月8日
==> picture [416 x 28] intentionally omitted <==
- 11 -