超图软件:2023年度内部控制鉴证报告
| 关于北京超图软件股份有限公司 |
| 2023年度内部控制鉴证报告 |
目 录
页 次
一、内部控制鉴证报告 1-2
二、内部控制评价报告 1-18
| 三、事务所执业资质证明 |
内部控制鉴证报告
中汇会鉴[2024]3673号北京超图软件股份有限公司全体股东:
我们接受委托,审核了后附的北京超图软件股份有限公司(以下简称超图软件公司)管理层编制的截至2023年12月31日《北京超图软件股份有限公司内部控制评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供超图软件公司年度报告披露时使用,不得用作任何其他目的。我们同意本鉴证报告作为超图软件公司年度报告披露的必备文件,随同其他材料一起报送并公开披露。
三、管理层的责任
超图软件公司管理层的责任是建立健全内部控制并保持其有效性,同时按照《企业内部控制基本规范》(财会[2008]7号)及相关规定对超图软件公司于2023年12月31日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,超图软件公司按照《企业内部控制基本规范》及相关规定于2023年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中汇会计师事务所(特殊普通合伙) 中国注册会计师:潘高峰
中国·杭州 中国注册会计师:王建华
报告日期:2024年4月11日
北京超图软件股份有限公司
内部控制评价报告
北京超图软件股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至2023年12月31日(内部控制评价报告基准日)的内部控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2023年12月31日与公司财务报表相关的内部控制评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作组织情况
2023年度,根据实际情况,结合公司最新的组织架构、业务模式和业务管理特点,通过查阅公司信息系统平台和现场检查的方式,并运用比较分析、趋势分析、
穿行测试等方法进行反复验证,查阅复核了包括系统记录、制度文件、会议纪要、审批文件等在内的控制文档和执行资料,并与相关人员进行了访谈沟通。公司通过以上评价和分析工作,保障评价工作的全面性,评价结论的有效性,并进而保障年度内控自我评价报告的客观和有效。
三、内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属子公司及孙公司,具体包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有限公司、山东超图软件有限公司、成都超图投资有限公司、上海南康科技有限公司、南京国图信息产业有限公司、北京世纪安图数码科技发展有限责任公司、上海数慧系统技术有限公司、湖南超图信息技术有限公司、河南超图信息技术有限公司、河北雄安超图软件技术有限公司、西安超图地理信息技术有限公司、柳州超图软件技术有限公司、武汉超图软件技术有限公司、北京超图汇智技术有限公司、广西超图信息技术有限公司、上海超南软件有限公司、浙江超图信息技术有限公司、河南北康软件科技有限公司、北京超图数正信息技术有限公司、南京润捷空间信息技术有限公司、北京超图骏科数字技术有限公司、四川世纪宜图科技发展有限责任公司、安徽超图信息技术有限公司、阜阳超图地理信息技术有限公司、广州南沙超图汇智技术有限公司、日本超图株式会社、成都地图慧科技有限公司、北京中新佳联国际规划设计与咨询有限公司、北京超图骏科信息技术有限公司、内蒙古润捷空间技术有限公司。
纳入评价范围的主要业务和事项包括:公司治理结构、人力资源管理、企业文化建设、品牌管理、社会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执行管理、合同管理、财务报告管理、内部审计情况。
重点关注的高风险领域:包括控股子公司管理、信息传递及披露管理、投资管理等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一)内部环境
内部环境是公司实施内部控制的基础,公司本着规范运作的基本理念,一直积极营造良好的控制环境,力争为公司的发展提供更广阔的空间。
1、公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等相关法律法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》等为主要构架的规章体系,形成了股东大会、董事会、监事会以及高级管理层为主体结构的法人治理结构和决策经营体系。权力机构、决策机构、监督机构、执行机构各司其职,相互独立,相互制衡,有效保障全体股东及债权人的权益,实现了规范运作。报告期内,“三会一层”各司其职、规范运作,各机构之间权责明确,总体运行情况良好。
①股东大会:公司股东大会是公司的最高权力机构,公司通过《公司章程》及《股东大会议事规则》等制度,保证股东大会依法行使职权,确保股东尤其是中小股东充分行使其平等权利。报告期内,公司严格按照中国证监会的有关规定通知股东大会召开的时间、地点和方式,保证了股东大会合法、有效地召开。报告期内,公司召开了4次股东大会,采用网络投票方式为股东参加股东大会提供了便利。股东大会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》的规定,全程均有律师见证。
②董事会:公司董事会是公司的决策机构,对股东大会负责。报告期内,公司共计召开董事会会议8次,各位董事忠实勤勉履行职责,按时参加会议,认真审议议案,确保了公司董事会的高效运作。
③监事会:公司监事会是公司的监督机构,严格按照《公司章程》及《监事会议事规则》等制度履行职责,对公司董事、总经理及其他高级管理人员的行为及各事业部、控股子公司的财务状况进行监督、检查,并向股东大会负责。报告期内,公司共计召开监事会会议8次,全体监事恪尽职守、勤勉尽责,维护了公司权益和股东权益,促进了公司的规范化运作。
④经营管理层:以公司CEO为代表的高级管理人员团队行使执行权,向董事会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
公司的各个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的领导下运作。公司已形成了与公司实际情况相适应的、较为有效的经营运作模式,组织机构分工明确、职能健全清晰,保证了公司的正常经营和持续发展。
2、人力资源管理
公司秉承“以奋斗者为本,以贡献者为先”的人才理念,建立了完善的人力资源管理体系和双通道的员工职业发展渠道,实现了招聘、入职、培训、转正、调岗、离职、薪酬福利、绩效考核、职位晋升等的规范化和标准化管理。报告期内,公司针对不同岗位开展多种形式的培训,不断提升工作效能。同时,报告期内,公司强壮干部育人队伍,重塑角色认知以及岗位画像,革新考核激励体系,全面推广获取分享制,激发人才活力效能,助推企业价值创造。此外,报告期内,公司实施股权激励,绑定核心人才,充分调动公司员工的积极性和创造性,促进公司长期健康成长。
3、企业文化建设
公司致力于“创新空间智能,升维IT价值”的使命,倡导“口碑至上、创新思维、工匠精神”的企业精神和“客户导向、高位思考、担当成事、通透为人”的核心价值观,努力实现“用空间智能点亮世界每个角落”的愿景。公司构建了多元化的企业文化宣传体系,通过员工培训、团建活动、企业文化上墙、企业文化考试、企业文化小剧场等多种方式向员工传达企业文化,增强公司的凝聚力。同时,公司通过官网、微信公众号等多种方式传递企业使命、愿景、企业精神和核心价值观,向客户及广大投资者积极展示公司品牌形象和企业文化。
4、品牌管理
公司不断延展新闻传播链条,拓宽企业宣传视角,强化品牌宣传策划,扩大形象展示效果,在实践中持续推动品牌传播力和影响力的提升,增强品牌核心竞争力。报告期内,公司在北京国家会议中心主办2023地理信息软件技术大会,以“空间智能 因融至慧”为主题,解析空间智能技术内涵,展示其广阔应用前景。大会同期举办丰富多彩的展览展示,三大主题展区展示了地理信息及IT数字化厂商最新技术成果和实践、SuperMap GIS融合遥感和IT技术最新进展,以及SuperMap在多个领域的落地应用的解决方案,吸引了央视新闻、人民网、中新网等权威媒体的关注,彰显了公司品牌的核心竞争力。此外,公司还举办了2023 SuperMap开发者
大会,众多 GIS 专家及资深开发工程师齐聚,聚焦地理空间智能前沿技术的创新与落地,进一步提升了公司影响力。报告期内,公司参加2023中国数博会、第八届智博会、2023 年度测绘科技成果推介会,展示了公司在空间智能技术创新引领、信创生态建设方面的成就和对信创环境的深刻理解与高度适配能力,分享在现代测绘基准、实景三维中国、时空大数据平台等新型基础测绘最新的科技创新成果。
此外,公司不断推进品牌国际化,参加BIM WORLD Paris 2023、GEO Week 2023、INTERGEO 2023、InnoWeek 2023、PhilGEOS 2023、4TH GIS LATAM CONFERENCE、第六届国际地理信息博览会、乌兹别克斯坦-中国商贸论坛,同时在菲律宾、印尼、泰国、墨西哥、肯尼亚等地开展巡展,每处巡展吸引众多政府官员、企业高管以及高校教师参会。通过展会和巡展,向广大潜在的国际合作伙伴展示了前沿GIS技术及空间智能解决方案,并达成了多项合作。
5、社会责任
公司始终重视履行社会责任,积极维护股东合法权益,注重节能减排和环境保护,积极储备人才,促进稳岗就业,实现企业、员工、社会的和谐发展。
此外,报告期内,公司连续承办21届SuperMap杯高校GIS大赛,面向大学生推进GIS技术在高等教育中的运用,加深大学生对GIS技术的理解,以赛促学、以学促用,共同营造产业人才发展的良好环境,推动GIS 产业蓬勃发展。
6、研发管理
公司重视新产品和新技术的研发投入,建立了独创的“精益敏捷研发管理体系”,它以用户需求为核心,采用迭代、循序渐进的敏捷开发方法,以24小时自动测试、代码审查和持续集成为主要特征,不仅极大地提升和保障了产品质量,也有效提升了研发团队的管理效率和客户的满意度。报告期内,公司全面强化内部管理,在研发流程方面实现了从小IPD到大IPD,助力产品创新能力和产品经营能力的系统化提升。
报告期内,公司专注自主创新,坚持价值创造,完善产品矩阵,丰富产品谱系,进军遥感生产领域,打造遥感GIS一体化。在主办的2023GIS软件技术大会上正式发布SuperMap GIS系列产品的最新版本—SuperMap GIS 2023,全新发布了多个产品,包括跨平台遥感影像处理桌面软件[SuperMap ImageX Pro(Beta)]、跨平台电子海图生产桌面软件(SuperMap iMaritimeEditor)、Web端三维地理设计
App(SuperMap iDesigner3D)、三维WebGPU客户端[SuperMap iClient3D forWebGPU(Beta)]等产品,实现了遥感GIS一体化的遥感数据全流程处理与应用,满足了信创环境下电子海图生产的需求,同时支持基于真实地理环境的在线地理设计,并通过WebGPU技术提升了三维Web客户端渲染性能和效果,给用户带来了前所未有的体验与价值。
此外,公司全面拥抱人工智能,大幅增强AI赋能。在AI方面,公司已经由布局研究转变为积极落地阶段,当前AI大模型三个主要方向:NLP(自然语言处理)、CV(计算机视觉)和AIGC(AI生图)均已有相关成果,正积极沉淀产品和项目落地。针对NLP大模型,报告期内,公司发布了基于不动产+AI大模型的智能问答产品(Beta版),聚焦于自然资源领域,深耕于不动产业务范围,致力于解决不动产登记相关问题。针对CV大模型,今年6月发布的产品SuperMap GIS 2023已经集成SAM视觉大模型,助力遥感全要素、细粒度分割,并且协同上游目标检测模型,补足了SAM语义缺失的短板。针对AIGC方向,公司AI生图相关能力已经落地,并已经在一些项目上进行了试点。子公司上海数慧基于AIGC技术,探索并构建了“LandGPT大模型+规划”解决方案,辅助规划师按照期望和需求,通过规划思路描述、体块建模、勾画草图等方式,更高效经济地自动生成规划设计意图、效果图、总平面图等初步成果。在AR方面,公司发布了移动端相关产品,移动GIS技术结合AR 、AI技术 ,通过实时地理信息化与智能分析,融合视频图像与二三维地理空间信息,提供AR地图可视化、AR测图、AR定位、AR智能分析四种能力,在AR管线巡检、AR+BIM沙盘、AR导航、AR现场建筑、园区展厅沉浸式导览、园区规划建设验收、园区公共设施管理等方面已提供落地应用。报告期内,公司申报的“北京城市副中心地下管线三维平台”入选虚拟现实先锋应用案例。
公司高质高效的研发体系不断打造出高品质标杆产品,收获用户和权威机构的认可。报告期内,公司凭借“精益敏捷研发管理体系”荣获“2023年全国质量标杆”,并获评2022年度软件和信息技术服务名牌企业。同时,公司参加第二届中国国际软件发展大会,入选2022年软件行业平台软件领域领军企业;“基于SuperMapGIS基础软件开发建设的雄安新区规划建设BIM管理平台”获评2022年软件行业典型示范案例。公司牵头研发的“云原生智能GIS基础软件关键技术研究及应用”
项目获得2023年测绘科学技术奖特等奖,超图“GIS运维管理软件平台V11”和“禹贡空间数据库管理系统V11”均被认定为“测绘地理信息创新产品”。此外,在2023地理信息产业优秀工程奖评选中,公司及旗下企业共斩获13金、8银、2铜的成绩,获奖项目涵盖国土空间规划、数字孪生水利、实景三维中国、智慧城市、不动产登记、CIM及应用等领域,充分展示了超图及旗下企业在基础研究、技术创新、工程应用等方面的进步与突破。
此外,公司积极打造产研共同体,报告期内,公司与中国科学院地理科学与资源研究所资源与环境信息系统国家重点实验室正式签订了战略合作协议,致力于地理信息科学与技术的更新换代,致力于推动地理空间智能和地理系统理论方法研究,致力于支撑国家重大战略系统工程。
7、资金管理
为规范公司资金管理,保证资金安全,提高资金使用效率,公司已对资金账户管理、现金管理、资金计划管理、资金报告管理、财务融资管理等建立了严格的管理程序,资金管理不相容岗位严格分离,相关机构及人员相互制约和监督,确保公司资金安全和有效管控。
8、采购与付款
结合实际情况,公司全面梳理不同业务的采购流程,并针对不同的采购业务类型建立了相应的采购与付款流程,完善了不同采购业务相关的管理制度,加强了请购、审批、购买、验收、付款等环节的风险控制。同时公司建立了完善的供应商管理体系,明确了供应商准入、管理和评价的标准,通过定期检查和评价采购业务过程中可能存在的薄弱环节,降低采购业务风险,提高公司采购透明度和采购效率。
9、销售与收款
公司重视销售与收款的全过程内部控制,结合不同业务线的销售特点,对商机管理、投标管理、客户关系管理、销售价格管理、销售合同管理、出货管理、回款管理、发票管理等,制定了明确的信息化流程和控制措施。并通过强化对业务部门销售收入、回款等指标的考核,有力保障了应收账款的回收力度,实现了销售与收款风险的有效管控。
10、募集资金管理
根据《公司法》、《证券法》、《上市公司监管指引第2号—上市公司募集资金管
理和使用的监管要求》、《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等相关规定,公司制定了《募集资金管理及使用制度》,对募集资金的存放、使用、投向变更、管理和监督进行了明确的规定。公司对募集资金实行专户存储,并分别与招商银行股份有限公司北京望京支行、华夏银行股份有限公司北京分行、北京银行股份有限公司中关村科技园区支行、兴业银行股份有限公司北京酒仙桥支行及保荐机构华龙证券股份有限公司签署了《募集资金三方监管协议》,确保募集资金专款专用。
11、投资管理
为加强公司对外投资管理,规范对外投资行为,公司制定了《对外投资管理制度》,明确了对外投资的组织管理机构、审批权限、决策程序、投后管理等,确保了对外投资风险的有效控制,保障公司和广大股东的利益。
12、控股子公司管理
公司对子公司的各项经营活动进行全面、有效的监督管理,通过向子公司委派董事、监事和主要高级管理人员,对子公司治理、经营及财务等方面实施有效的管理。公司各职能部门从公司治理、日常经营等各方面对子公司进行对口管理。通过信息化系统掌握子公司的中标情况、合同情况、回款情况、资金情况、人员情况等,确保了公司对子公司的有效控制和管理。
13、关联交易
公司制定了《关联交易决策制度》,对关联人、关联关系、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详细的规定,保证了公司与关联方之间的关联交易符合公平、公开、公正的原则,确保不损害公司及全体股东合法权益。
14、信息传递与披露管理
公司按照《公司法》、《证券法》、《公司章程》及相关法律法规的规定,制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知情人登记制度》等制度,规范信息披露的范围和内容、信息披露的程序、信息披露的职责、重大信息内部报告、内部信息传递责任、内幕信息及内幕信息知情人的管理等,保证所披露的信息真实、准确、完整。
15、计划与执行管理
公司重视计划执行管理,围绕公司战略目标,制定年度工作计划,并层层分解至每个员工,把年度工作分解到季度、月度,确定季度、月度的主要工作内容,工作标准和工作完成时间,并制定相应的季度、月度工作计划。同时,通过质询会的方式,及时了解计划执行过程中的动态变化,及时跟踪、控制和沟通,以确保计划顺利实施,推动各阶段目标的实现。
16、合同管理
公司建立了完善的合同管理体系,对合同的审查、订立、履行、变更、解除以及合同纠纷的处理等环节作出了明确的规定,确保了合同风险的防范和控制。报告期内,公司更新合同模板并多次开展法律讲堂和法律培训,通过普及法律常识和“以案说法”的形式不断提升员工的法制观念和法律素质,促进合同法律风险与防范。
17、财务报告管理
公司建立了完善的财务核算和管理体系,明确了相关岗位职责,规范了各项财务流程,并不断推进财务信息化建设,确保及时、准确、完整地提供财务信息,为公司内部经营决策提供可靠依据,保证公司及时、准确、完整、规范地编制和报送各项财务报告。
18、内部审计
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》等相关法律法规设立了内部审计机构,并配备了专职审计人员,在董事会审计委员会的指导下,依法独立开展内部审计,行使审计职权,加强内部管理和监督。
(二)风险评估
公司持续关注国内外宏观环境变化、行业和技术发展趋势、国内外市场需求变化、竞争对手情况,全面系统地收集相关信息,并结合公司实际情况,准确识别风险,并及时进行风险评估和分析,制定相应的风险的应对措施,实现风险的有效控制。
1、战略发展委员会:结合国内外宏观环境、行业发展动态和技术发展趋势、国内外市场动向和公司实际情况,组织公司长期发展战略研究并推动公司战略制定,确保公司整体战略风险可控。
2、战略规划部:持续开展市场洞察,通过对市场需求、行业趋势、竞争对手情况等方面的深入了解,为公司提供更加明确、可行和具有前瞻性的战略支持,促进实现业务组合规划和销售策略规划,助力夯实成长基础。
3、研究院:公司研究院聚焦地理信息软件和空间智能领域的前瞻技术研究,引领原创性成果的重大突破,提升公司创新体系整体效能,打造技术核心竞争力。
4、审计委员会:公司董事会下设审计委员会,内审部作为审计委员会的常设机构,对公司进行各类专项审计。通过科学调配审计资源,创新审计技术方法,“向信息化要资源,向大数据要效率”,通过非现场审计与现场审计、传统审计方法与大数据审计方法相结合的方式,不断拓宽审计覆盖面,不断推动审计工作提质增效,助力防范化解重大风险。
5、经营计划与预算决策委员会(以下简称“PBAC”):PBAC为公司预算管理的评审机构,依据战略规划和年度经营计划,组织和领导公司的全面预算管理工作。围绕预算的编制、评审、分解、执行、分析、调整、考核等方面进行管控,确保预算方案科学有效,过程可控可查,预算管理真正落实,防范财务风险。
6、流程建设与优化委员会(以下简称“PCOC”):PCOC是公司流程建设与优化的最高决策组织。流程工作组是流程管理和优化的日常工作机构。通过有效组织流程管理体系建设和优化不断提升公司运营效率,有效管控公司运营风险。
7、产品与技术决策委员会:产品与技术决策委员会是各类产品的评审机构,针对云产品、端产品、应用产品、专用产品的产品线规划、立项、商业计划、技术方案、价格制定、发布、生命周期中止等进行评审,推动产品的研发活动,引导产品团队顺利完成产品交付。相关决策采用民主程序保证决策的质量和有效性,通过票数超过委员总数 1/2 以上(不含)且主席同时投赞成票作为通过评审的原则,否则视为不通过。
8、公司管理层:公司定期组织经营分析会,汇总分析销售、交付、研发、财务等全方位的运营情况,理清当下工作中的问题和难题、差距和短板,聚焦重点调动资源适时改进和调整,有效管控经营风险,为实现业绩目标保驾护航。
9、外部机构:公司聘请第三方中介机构(如会计师事务所、ISO体系认证机构、资产评估机构等)对公司进行年度审计、软件成熟度审核、信息运维与信息安全审核、质量与环境管理体系审核、职业健康审核、风险资产评估等,通过审核和评估
公司在运营过程中存在的问题和风险,促进公司防范和化解重大风险,并提升自身的风险管控能力。
(三)控制活动
1、控制措施
①加强内部控制制度建设及完善
人力资源管理:报告期内,公司发布《基于获取分享制的绩效奖励办法》,激发人才活力效能,助推企业价值创造。干部管理:报告期内,公司修订《干部管理办法》,更新干部职责、标准框架、晋升原则;增加轮岗、退出、监察等内容,优化干部晋升评审及任命流程,进一步规范了干部管理机制。
财务管理:报告期内,公司修订了《资金管理办法》和《财务支出管理办法》,进一步加强了资金管理和财务支出管理,规范资金运作,保证资金安全。同时,公司紧跟国家政策修订了《发票管理办法》,新增全电发票介绍、票样展示以及发票查验方式,完善公司税务管理措施。
销售管理:报告期内,公司修订了《软件产品出货管理办法》,规范公司软件产品出货流程,进一步提高出货效率。
固定资产管理:报告期内,公司制定了《固定资产(行政类)调配管理流程》,加强固定资产(行政类)内部流程管理,保证资产取得、使用环节的规范有序。
采购管理:报告期内,公司修订《供应商管理办法》,优化了供应商入库流程、供应商评价流程、供应商认证流程,细化了供应商退出机制,明确了《供应商入库申请表》的要求,进一步优化和完善了供应商管理工作。同时,公司进一步优化办公采购、招标采购、询价采购等流程,有效保障了采购工作的规范开展。
②不相容职位分离控制
通过合理设置分工,科学划分职责权限,贯彻不相容职务相分离的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核,授权批准与监督检查等,确保各岗位各司其职、各负其责、相互制约,有效地防止了错误和舞弊行为的发生。
③授权审批控制
公司建立了完善的授权审批体系,明确了授权批准的范围、权限、程序、责任等相关内容,按金额大小及交易性质不同,采取不同的交易授权。公司在信息系统中对岗位职责和授权审批权限进行系统设置,公司内部的各级管理层、经办人员在授权范围内行使相应的职权。
④信息系统控制
公司的信息系统由流程信息中心归口管理,建立了涵盖信息系统的开发与维护、数据存储与备份、权限管理、信息安全等方面的信息系统控制体系,并定期评估和检查信息系统的安全性,根据评估和检查结果进行专项改进。报告期内,公司持续完善信息系统,通过不断强化信息化建设,打造安全、可靠、高效、稳定的信息化平台,切实发挥信息系统在标准化内部控制中的作用,有效促进风险防控水平与业务运营效率的提升。
⑤会计系统控制
公司根据《公司法》、《会计法》、《企业会计准则》等法律法规的规定建立了完善的财务制度和规范的会计工作程序。统一使用用友NC财务系统,并不断完善财务信息系统建设,保证了会计信息真实、准确、完整。
⑥财产保护控制
公司建立了完善的资产管理制度,对资产的采购、验收、入库、盘点、使用、维护、处置和报废等相关控制环节进行了明确的规范,涵盖了资产管理内部控制的重要环节,保证了资产安全性和完整性。
⑦预算控制
结合公司经营目标实行全面预算管理,明确预算的编制、审批、分解、执行、调整和考核等业务流程,合理分配人、财、物等资源,严格控制预算外支出,完善预算执行情况分析,及时发现预算执行中的问题并制定相关改进措施,确保管理效率和经济效益实现双提升。
⑧运营分析控制
公司通过构建信息化治理体系,推进运营分析和指标监测实现自动化,针对动态监控中出现的异常波动指标研判分析存在的问题及根因,并结合实际情况适时调整经营策略,防范和化解经营风险。
⑨绩效考评控制
公司建立了规范的绩效管理体系,明确了绩效考核的原则、对象、周期、考核结果运用等工作流程,将绩效考核结果作为薪酬分配、人才甄选、职务晋升、团队优化的决策依据。
2、重点控制
①对子公司的管理控制
公司结合实际情况,按照法律法规及相关内部控制的要求,通过委派董事、监事及高级管理人员参加子公司经营管理,加强对子公司的经营决策、财务管理、审计监督等相关事项的细化管理。同时通过信息化系统不断加强对子公司的业务、财务和人事等全方位的管控,防范经营风险,不断提升子公司管理效能。
②关联交易的内部控制
公司根据《公司法》、《深圳证券交易所股票上市规则》等有关规定,制定了《关联交易决策制度》,对关联交易做出了严格规定,包括审批权限、决策程序、信息披露等内容,规范关联交易行为,确保关联交易的公平、公开、公正,维护公司及全体股东的利益。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生对外担保情况。
④重大投资的内部控制
公司按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、 《深圳证券交易所上市公司自律监管指引第2号-创业板上市公司—规范运作》 等法律、法规的相关规定结合《公司章程》及公司的实际情况,制定了《对外投资管理制度》,明确对外投资决策程序,严格控制投资风险,股东大会、董事会、管理层各自在其权限范围内,依法对公司的对外投资作出决策,有效保证了对外投资的安全、效率和效益。
⑤信息披露内部控制
根据相关法律法规,公司制定了《信息披露管理办法》、《内幕信息知情人登记制度》等一系列制度,明确了信息披露的工作程序。证券事务部为公司信息披露事务的归口负责部门,在董事会秘书的直接领导下,统一进行公司的信息披露事务,确保披露信息真实、准确、完整、及时,防止内幕信息泄露,确保公司信息披露合
法合规。
(四)信息与沟通
1、对外信息沟通
为了加强公司信息披露的管理,规范公司信息披露行为,公司制定并严格执行《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》,公司董事会秘书是公司信息披露工作的直接责任人,证券事务部是负责公司信息披露工作的专门机构。公司指定《证券时报》、《证券日报》和巨潮资讯网(www.cninfo.com.cn)为公司信息披露的报纸和网站,并通过投资者热线、互动易平台、业绩说明会、投资者调研、投资者网上集体接待日活动多种方式与投资者互动,使投资者更加深入地了解公司经营管理状况,确保其信息的知情权,促进公司与投资者建立长期、稳定的良好互动关系。报告期内,公司举行了多场次的投资者交流活动,促进了公司与投资者之间的信息沟通。
同时,公司积极加强与客户、合作伙伴、行业协会、相关政府监管部门等的沟通,通过客户满意度调查、市场调查、网络传媒、热线电话等渠道,及时获取外部信息,使管理层面对各种变化能够及时适当地采取行动。
2、对内信息沟通
为促进公司经营管理信息在内部各管理层级之间的有效沟通,公司建立了完善畅通的内部沟通渠道机制,通过OA办公系统、移动办公平台、邮件系统、企业微信、内部刊物、公告栏等方式使得各管理层级、各职能部门之间的信息沟通和传递及时有效。
(五)内部监督
公司建立了完善的治理结构,形成了多方位的内部监督体系,充分发挥各监督主体的作用。
1、监事会:公司根据相关法律法规,设立了监事会,并制定了《监事会议事规则》,作为公司常设监督机构,对公司财务状况、经营管理情况、重大事项、董事会及管理层人员履职的合规性和合法性的进行全面监督,维护公司及全体股东的合法权益。
2、审计委员会:公司董事会审计委员会下设内审部,并配备专职审计人员,对公司及各个分支机构财务收支及经济活动、内控情况等进行审计监督。
3、管理层对各级部门的检查和监督:通过定期召开质询会的方式落实对各级
部门、各级员工的OKR完成情况的跟踪检查,确保能够聚焦重点,对齐方向,同步进展,及时反馈,实现目标落地。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据为基数,确定的财务报表错报重要程序的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | ≥5%营业收入 | 营业收入2%≤错报<营业收入5% | <营业收入2% |
| 利润总额潜在错报 | ≥5%利润总额 | 利润总额2%≤错报<利润总额5% | <利润总额2% |
注:若公司上一年度每股收益≤0.05元,利润总额的缺陷定量标准上浮5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
? 财务报告重大缺陷的迹象包括:
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行过程中未能发现;
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
(4)董事、监事或高级管理层中出现重大舞弊行为;
? 财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
? 一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价的定量标准。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
? 出现以下情形的,可认定为重大缺陷:
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决策程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
(3)公司经营或决策严重违反国家法律法规;
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,且缺乏有效的补偿机制;
(6)公司的重大或重要内控缺陷未得到整改;
(7)公司持续或大量出现重要内控缺陷;
(8)中高级管理人员和高级技术人员流失严重;
(9)其他可能导致公司严重偏离控制目标的情况。
? 出现以下情形,可以认定为重要缺陷:
(1)重要制度或流程指引的缺失;
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
(3)内部控制重要缺陷未得到整改。
? 出现以下情形,可以认定为一般缺陷:
(1)公司一般业务制度或系统存在缺陷;
(2)公司一般缺陷未得到整改;
(3)公司存在其他缺陷。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
(三)公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照相关法律法规的要求,公司已经建立并完善了符合公司实际情况的内部控制体系,对公司合法合规开展各项业务活动提供了有效保证。但随着公司的发展壮大和管理要求的不断提高,内部控制仍存在一些薄弱环节,公司计划在未来工作中继续加强内控建设,主要包括:
1、进一步推进组织变革和流程变革,全面深化精细管理,沉淀组织最佳实践,系统提升组织能力和战斗力,强化销售协同和研发协同,促进产品创新、产品品质、交付和服务效率以及组织人效的大幅提升,持续驱动高质量发展。
2、加强应收账款管理和回款管理,强化职能部门和业务部门的“两线协同、共同推进”的效率,提高应收账款催收和回款效率。
3、进一步围绕人工智能、空间计算等不断深化技术融合,全面加强AI研发创
新,开展基础研究和关键核心技术攻关,着力夯实技术根基,提升自身核心技术竞争力,迎接未来生态。
4、持续开展常态化市场洞察,吸取优秀企业经验,加强合作伙伴关系,充分发挥自身优势,打造“1+4”的合作赋能平台,从空间智能与GIS自主技术合作、产品服务合作、联合方案与产品研发合作、品牌与市场合作和资本合作五个维度,与伙伴进一步实现深入合作,共筑繁荣生态。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,加强内部控制监督检查,促进公司健康、可持续发展。
本报告已于2024年4月11日经公司第六届董事会第四次会议审议通过。
七、其他内部控制相关重大事项说明
无。
董事长:宋关福北京超图软件股份有限公司董事会
2024年4月11日