科蓝软件:2022年科蓝公司内部控制评价报告

http://ddx.gubit.cn  2023-04-26  科蓝软件(300663)公司公告

北京科蓝软件系统股份有限公司

2022年度内部控制自我评价报告

北京科蓝软件系统股份有限公司全体股东:

为逐步完善北京科蓝软件系统股份有限公司(以下简称“公司”或“本公司”)内部治理和组织结构,形成科学的决策、执行和监督机制,确保公司经营管理合法合规以及经营活动的有序进行,提高经营效率和效果,根据中国证券监督管理委员会、深圳证券交易所等部门对上市公司内部控制的有关要求,以及《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》(以下简称“《创业板上市公司规范运作》”)、《企业内部控制基本规范》等法律法规以及公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价,出具了《2022年度内部控制自我评价报告》。

一、 重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是建立行之有效的风险控制系统、强化风险管理,保证公司各项业务活动的健康运行,规范公司经营行为,保证会计资料、财务报表及相关信息的真实、准确和完整,建立良好的内部控制环境,保证公司资产的安全和完整。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可

能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、 基本情况

本公司前身为北京科蓝软件系统有限公司(以下简称“科蓝有限公司”),于 1999年 11 月 9 日经北京市人民政府以外经贸京资字[1999]0525 号《中华人民共和国外商投资企业批准证书》批准设立,设立时系外商独资企业。2012 年 8 月 24 日,北京市经济技术开发区管委会出具京技管项审字[2012]180 号《关于北京科蓝软件系统有限公司转制为内资企业的批复》,同意科蓝有限公司转制为内资企业。2013 年 11 月 30日,科蓝有限公司整体变更为股份有限公司。2017 年 5 月 12 日,本公司经中国证券监督管理委员会证监许可[2017]690 号文《关于核准北京科蓝软件系统股份有限公司首次公开发行股票的批复》的核准,发行社会公众股 3,286 万股,并于 2017 年6 月 8日在深圳证券交易所创业板上市交易。公司现持有统一社会信用代码为91110302717741973K 的营业执照。公司注册地址:北京市北京经济技术开发区西环南路18 号 A 座 450 室,法定代表人为王安京。 本公司经营范围:开发、生产电脑软硬件、网络产品;技术咨询、技术服务及售后维修服务;销售自产产品;货物进出口、技术进出口、代理进出口;人力资源服务。 本公司为金融软件和全方位一体化数字金融专家级解决方案服务供应商,主营业务是向以银行为主的金融机构提供线上应用软件产品及国产化数据库等技术产品,为银行等金融行业企业提供基于互联网技术的咨询、规划、建设、营运、产品创新以及市场营销等互联网银行一揽子解决方案。主要产品和服务为:互联网渠道系列产品、大中台产品、新一代银行核心产品、分布式事务型数据库、智慧银行-网点智能设备及安全类产品等。

三、 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括:北京科蓝软件系统股份有限公司、深圳科蓝金信科技发展有限公司、北京尼客矩阵科技有限公司、SUNJE SOFT 株式会社、深圳宁泽金融科技有限公司、大陆云盾电子认证服务有限公司等。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理、财务预算管理、研发管理、资产管理、绩效考核管理、对外投资管理、对控股子公司的监管、关联交易管理、对外担保管理、合同管理、信息披露等业务。同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价。重点关注的高风险领域包括:货币资金管理、销售与收款管理、采购与付款管理、项目成本费用管理等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

四、 内部控制评价结论

根据公司财务报告内部控制重大、重要缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大、重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大、重要缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大、重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

五、 公司内部控制体系的建立及实施情况

(一) 内部环境

内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置、内部审计、人力资源政策、企业文化等。内部环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约的内部控制体系。 主要体现在以下几方面:

1.治理结构

公司按照《公司法》、《证券法》、《上市公司治理准则》、《企业内控基本规范》、《创业板上市公司规范运作》等法律、法规及规范性文件的要求,建立了规范的公司治理结构和议事规则,制定了符合公司发展要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责形势决策权、执行权和监督权。

股东大会处于决策的核心地位,依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议,依法行使企业的经营管理权。董事会下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会等四个专业委员会。董事会9名董事中,有3名独立董事。董事能够依据《董事会议事规则》、《独立董事制度》、《创业板上市公司规范运作》等开展工作,按时出席董事会、专门委员会和股东大会,勤勉尽责地履行职责和义务。监事会对股东大会负责,处于监督评价的核心地位。公司高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司的日常经营管理,是决策的执行者。决策层、监督层、经营管理层按照工作规则各司其职,各负其责,相辅相成,相互制衡。

2.组织结构

根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了由股东大会、董事会、监事会和管理层组成的公司治理结构,明确职责权限。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设内审部,具体负责风险管理,审查企业内部控制,监督内部控制的有效实施和内部控制自我

评价情况,执行内部审计等相关事宜。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。为了公司日常生产经营和管理工作顺利进行,公司成立了人事部、行政部、财务部、法务部、运营管理部、市场部、投标部等职能部门。各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。公司按照高速发展的战略要求,为了提升精细化管理水平,充分调动员工的工作积极性,切实提高服务客户的质量和效率。公司坚定不移的全面推进体制改革,鼓励大家自我结合成立事业部。截止报告基准日,公司已成立了北京、上海、深圳三大运营中心及特色产品事业部。各运营中心、事业部独立运营,独立核算,进一步加强了中层管理力度,充分发挥中层管理人员的作用,赋予一线管理者经营决策权、人事任免权、产品研发权。既有利于团队更加积极主动、灵活应战、随需应变于市场大潮之中,又使得一线指挥员和骨干,经受历练和考验,为公司未来的发展,培养和储备接班人。公司对控股子公司及控股孙公司在经营、资金、人员、财务等重大方面,按照《公司法》及其他有关的法律、法规及《公司章程》等的规定,通过委派高级管理人员、定期进行内部审计等,对其进行必要的监督和管理。

3.内部审计

公司设立内审部全面负责内部控制及内部审计工作,根据《内部审计管理制度》的要求,内审部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其业务进行审计和例行检查,控制和防范风险。对在审计或调查过程中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审计委员会报告,并督促相关部门采取积极措施予以改进和优化。内部审计部直接对董事会负责,并接受审计委员会的监督和指导,独立行使审计职权,不受其他部门干涉。

4.人力资源政策

公司根据自身发展需求,结合实际情况,已建立和实施了较为科学的聘用、培训、考核、奖惩、晋升和淘汰等人事管理制度,提高员工的业务技术和综合素质,聘用适当的人员,使其能完成所分配的任务,促进了公司发展。

5.企业文化

公司重视企业文化建设,提倡用正确的企业价值观引导职工,积极创造适合人才竞争和发展的企业文化氛围,为高素质人才发挥才智、实现价值提供平台和机会,调动了员工的工作积极性,促进了公司进一步的发展壮大。

(二) 风险评估

为促进公司持续、健康、稳定发展,实现经营目标,公司根据战略目标及发展策略,结合行业特点和业务情况,制定和完善风险管理政策和措施,实施内部控制设计和执行情况的检查和监督,确保业务风险的可知、可防与可控,确保公司经营安全,将风险控制在可接受的范围内。

公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性,并将风险管理体现在了各种日常管理之中。

(三) 控制活动

1.授权审批控制

公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司的日常审批业务通过在VP系统平台上进行控制以保证授权审批控制的效率和效果。

2.不相容职务分离控制

公司根据业务需要设置各业务岗位,并通过岗位职责说明详细阐述各岗位的任职条件、职责权限等,充分考虑到各业务流程中所涉及的不相容职务进行分析、梳理和不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。

3.会计系统控制

公司在严格执行国家统一的《会计法》和《企业会计准则》及相关规定的基础上,进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计,执行具体的工作流程,并建立起了一套较为健全的财务内控制度,保证财务报告的真实、完整和决策有用。

4.凭证与记录控制

公司严格审核原始凭证并合理制定了凭证流转程序,要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证依序归档。公司在审核外部凭证方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业。在内部凭证的编制及审核方面,所有凭证都经过签名或盖章。所有交易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录交易,登账后依序归档。

5.信息技术控制

公司已制定了较为严格的信息技术控制制度,主要包括数据和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。同时,对用于生成、记录、处理、报告交易或其他财务数据的程序进行控制,以保证信息系统持续恰当地运行和信息处理环境下的交易的准确性、完整性和合理授权。

6.独立稽查控制

公司专门设立内审部,内审部作为董事会下设审计委员会的日常工作执行机构,负责对公司经营和管理进行审计。对货币资金、凭证和账簿记录、采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。

(四) 信息与沟通

公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有效传递,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构、监管部门及新闻媒体的沟通和反馈。

内部信息沟通方面,为保证公司内部重大信息的快速传递、归集和有效管理,明确公司内部各部门人员信息收集与管理以及信息披露职责范围和保密责任,公司制定了《重大信息内部报告制度》、《信息披露管理办法》等相关制度。外部信息沟通方面,为了加强公司与投资者之间的信息沟通,公司按照监管部门的要求,及时准确地在指定媒体、公司网站披露公司重大信息,为投资者及时了解公司经营动态提供了保证。

(五) 内部监督

公司相关制度中明确了董事会审计委员会、监事会、内审部在内部监督工作中的职责、权限、内容、程序,同时制定了《内部审计管理制度》。内审部作为执行公司日常审计监督的部门,对监督过程中发现的内部控制缺陷,能及时分析缺陷的原因,提出整改方案,并按制度规定向董事会、审计委员会或者管理层报告。公司监事会根据《公司章程》、《监事会议事规则》行使职权,对公司股东大会负责,对董事、高级管理人员执行公司职务的行为、公司治理等重大事项进行监督。

六、 公司主要内部控制活动的执行情况

1.资金活动管理

公司制定了《资金活动管理制度》、《费用报销管理制度》等与资金管理有关的制度,财务部设立专职人员管理货币资金,严禁未经授权的人员接触与办理货币资金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限额管理、银行账户审批和印鉴分离管理等措施,有效地保证了公司的货币资金的安全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任,从而保证了公司资金的安全运转。

2.销售和收款管理

公司制定了一系列销售管理制度:合理的设置了销售与收款业务的机构和岗位,建立和完善销售与收款的会计控制程序,加强销售合同审批与签订、项目定价、项目实施进度跟踪、销售收入的确认、发票的开具与管理等业务的控制活动,通过适当的职责分离、正确的授权审批、定期对账管理、内部核查程序等控制活动减少销售与收款环节存在的风险。

3.采购与付款管理公司制定了《采购管理制度》,规范了采购业务操作,规定了请购与审批、询价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购的验收与付款、保管与记录、退货、供应商评价与管理等环节的相关程序,并明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。

采购申请由使用部门根据需要编制,采购人员负责询价和招标,技术/使用部门和行政部门负责采购物资的验收和保管,财务部门负责办理采购款项的支付。4.成本与费用管理公司规定了由项目管理中心、预算部、财务部等的专职人员核算成本费用。按照规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支出;实时监控成本费用的预算执行情况和成本控制情况,定期对成本费用进行分析,对于实际发生的预算差异或成本异常及时查明原因并采取相应措施;借助于公司内部管理系统的成本管理功能,确保了成本数据的可靠性和及时性。

5.固定资产管理

为规范公司固定资产管理,提高其使用效益,公司已建立了较科学的固定资产管理程序,并制定了《固定资产管理规定》,对公司固定资产的管理、登记、购置、处置等进行了规定。公司对固定资产进行严格的登记、编号、记录及管理,对资产的采购、审批、保管和累计折旧的计提设计了严格的控制程序,以保证资产的安全和计价的准确。严格控制固定资产的日常管理和维护,保护固定资产安全。同时通过制度明确各部门职责和作用,对固定资产的采购及保管严格把关,从而对资产进行有效的管理和利用。

6.项目管理

公司为了规范项目实施,对项目实行预算管理,制定了包括《项目管理规范》、《项目质量管理方案》、《项目预算编制制度》在内的一系列项目管理制度。公司对项目立项审批、项目预算编制、预算审批、项目执行、监督、绩效考核等进行了规范,明确了项目管理过程中的项目管理制度及操作规范等。

7.对外投资管理

公司制定了《投资决策管理制度》,在投资项目可行性研究与评估、投资决策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。公司制定了《对外投资管理制度》、《对外投资工作细则》,规范对外投资行为,有效控制公司对外投

资风险。按照符合公司战略、合理配置资源、促进要素优化组合、提高公司综合经济效益的原则,就公司投资组织管理机构、对外投资的转让与收回、人事财务管理及审计等事项进行了规范和决策。

8.关联交易管理公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》等的规定,制定了《关联交易管理制度》明确关联关系的确认和关联交易内容,严格把控关联交易决策程序和审批权限,保证公司关联交易符合公平、公正、公开的原则,有效地维护股东和公司的利益。公司与关联方之间的关联交易签订书面协议,并将该协议的订立、变更、终止及履行情况等事项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。9.对外担保管理为有效控制公司对外担保风险,公司制定了《融资与对外担保管理制度》,规定了对外担保的条件及审批程序。公司对外提供担保由公司财务部门对被担保对象的资信状况等方面审查,并要求被担保对象提供反担保且应当具有可执行性。对资信状况良好、符合相关规定的担保对象,方才可以提交公司董事会或股东大会审议,表决程序按相关制度进行明确。

10.募集资金管理为了规范公司募集资金管理,提高募集资金使用效率和效益,公司依据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办法》、《深圳证券交易所创业板股票上市规则》、《创业板上市公司规范运作》等法律、法规、规范性文件,结合公司实际情况,制定了《募集资金管理办法》,对募集资金的专户存储、使用、变更、监督和责任追究等相关内容作了明确规定,并及时披露募集资金的使用情况。

11.信息披露管理根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规则》、《创业板上市公司规范运作》等法律、法规、规范性文件以及本公司章程的有关规定,结合公司的实际情况,公司制定了《信息披露管理办法》,详细规定了信息披露义务人职责,信息披露的内容和标准,信息披露的流程,信息披露事务管理、信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的流转程序作

了严格规定,对信息披露和重大信息内部沟通等进行全程、有效的控制,以保证公司信息披露工作及时、准确、透明、合规。公司董事会与信息的知情者签署保密承诺书,约定对其了解和掌握的公司未公开信息予以严格保密,不得在该等信息公开披露之前向第三人披露。

七、 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《创业板上市公司规范运作》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准

本公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)重要性定量标准,具体如下:

重大缺陷:错报≥利润总额 10%。

重要缺陷:利润总额 5%≤错报<利润总额 10%。

一般缺陷:错报<利润总额 5%。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:

A、董事、监事和高级管理人员舞弊;

B、对已经公告的财务报告出现的重大差错进行错报更正;

C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;

D、审计委员会以及内部审计部门对财务报告内部控制监督无效。

②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:

A、未依照公认会计准则选择和应用会计政策;

B、未建立反舞弊程序和控制措施;

C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;

D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:

重大缺陷:损失≥利润总额 10%。

重要缺陷:利润总额 5%≤损失<利润总额 10%。

一般缺陷:损失<利润总额 5%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

①具有以下特征的缺陷,认定为重大缺陷:

A、公司缺乏民主决策程序;

B、公司重要业务缺乏制度控制或制度体系失效;

C、公司经营活动严重违反国家法律法规;

D、中高级管理人员、核心技术人员、业务人员严重流失。

②具有以下特征的缺陷,认定为重要缺陷:

A、公司组织架构、民主决策程序不完善;B、公司重要业务制度或系统存在缺陷;C、公司内部控制重要或一般缺陷未得到整改;D、公司违反企业内部规章,形成损失。

③一般缺陷:

除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制缺陷

八、 内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。

2、 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控制重大缺陷。

九、其他内部控制相关重大事项说明

报告期内,公司无其他需要说明的与内部控制相关的重大事项。

北京科蓝软件系统股份有限公司

2023年4月24日


附件:公告原文