北信源:安信证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-26
安信证券股份有限公司
关于北京北信源软件股份有限公司
2018 年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市
规则》和《深圳证券交易所创业板上市公司规范运作指引》等相关法律、法规和
规范性文件的规定,安信证券股份有限公司(以下简称“安信证券”或“保荐机
构”)作为北京北信源软件股份有限公司(以下简称“北信源”或“公司”)非公
开发行的保荐机构,对北信源 2018 年度内部控制情况进行了认真、审慎核查,
相关核查情况及核查意见如下:
一、保荐机构进行的核查工作
安信证券保荐代表人通过与北信源的董事、监事、高级管理人员及内部审计
人员等相关人员交谈,通过查阅北信源的股东大会、董事会、监事会等会议文件
以及各项业务和管理规章制度,取得了《北京北信源软件股份有限公司 2018 年
度内部控制自我评价报告》,对北信源截至 2018 年 12 月 31 日(内部控制评价报
告基准日)的内部控制有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
本次内部控制评价范围主要包括公司及其全资子公司、控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100.00%,营业
收入合计占公司合并财务报表营业收入总额的 100.00%。
纳入评价范围的业务和事项包括:组织架构、公司治理、发展战略、人力资
源、信息披露、企业文化、关联交易、募集资金管理、资金管理、研发项目、预
算管理、子公司管理等。具体如下:
1.组织架构
公司已按照国家法律、法规的规定以及监管部门的要求,根据自身的业务特
点和内部管理控制要求设立了科学、规范的机构及岗位。公司内部控制架构由股
1
东大会、董事会、监事会、董事会秘书及高级管理层组成,董事会下设战略与发
展委员会、审计委员会、提名委员会、薪酬与考核委员会等专门委员会,审计委
员会下设内部审计部。明确规定了各机构和岗位的职责权限,股东大会、董事会、
监事会和高级管理层分别行使权力机构、决策机构、监督机构和执行机构的职能,
各组织间各司其职,将权利与责任落实到各责任单位,运行情况良好。
2.公司治理
按照《公司法》、《公司章程》以及其他法律法规的规定,建立了规范的公司
治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了有效的
职责分工和制衡机制。
建立了股东大会、董事会、监事会的法人治理结构。股东大会、董事会、监
事会以及独立董事和董事会秘书能够按照《公司法》、《证券法》等有关法律法规、
《公司章程》和公司内部制度的规定规范运作,依法履行各自的权利和义务,没
有违法违规情况的发生。
3.发展战略
根据《公司章程》规定,公司董事会下设战略与发展委员会,负责对公司中长
期发展战略、重大项目投资决策、由董事会决策的重大事项进行研究并提出建议。
公司战略与发展委员会严格按照公司相关规定,认真履职,规范发展战略的内容,
以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快发
展的需要,保证公司战略目标的实现。
4.人力资源
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。在内部控制建
设时,为更加关注业务实现的效率和质量,在对业务部门进行绩效考核时,企业
设计了一套更加合理的职责分工体系及绩效考核体系,制定了明确的标准。
5.信息披露
公司信息披露工作严格按照相关法律法规、《深圳证券交易所创业板股票上
市规则》等规范性文件以及公司《信息披露制度》等内控制度规定进行,保证信
息披露工作的真实、准确、及时。同时,在信息披露方面,公司制定了《信息披
露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一系列的
2
内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。
6.企业文化
公司自成立以来高度重视企业文化建设,以“信息之源、信心之源、信誉之
源”为理念,秉承以人为本、开拓创新、追求卓越的精神,以保障信息安全为己
任,为推动社会信息化做贡献。公司树立三大核心价值观,致力为用户提供满意
的产品及服务、致力为员工创造融洽的工作氛围和成长环境、致力为股东创造更
多的价值为回报。
7.关联交易
根据《公司法》的有关规定,公司制定了《关联交易管理办法》。明确关联
交易决策程序和审批权限,保证公司与关联方之间订立的关联交易合同符合公
平、公开、公正的原则,维护股东和公司的利益。
8.募集资金管理
为规范公司募集资金的管理和使用,保障投资者的利益,公司制定《募集资
金管理制度》,对募集资金的存放、使用、管理、监督等作了明确的规定。内审
部每季度对募集资金的存放与使用情况出具了内部审计报告,募集的存放与管理
均符合《深圳证券交易所创业板上市公司规范运作指引》和《募集资金管理制度》
的规定,募集资金使用及披露均不存在违规情形。对募集资金采取了专户存储、
专款专用的原则,由财务部进行统一管理,并聘请外部审计师对募集资金存放和
使用情况进行审计,审计结果和投资项目进展情况在年报予以披露。
9.资金管理
为了加强对公司系统内资金使用的监督和管理,加速资金周转,提高资金利
润率,保证资金安全,公司对资金管理中投资、筹资、担保、银行存款管理、资
金预算、资金使用审批、现金管理等业务模块,分别建立健全了各项管理制度,
各分子公司也建立了完善的相应的资金管理制度。总公司财务部以资金的安全
性、效益性、流动性为中心,与内审部联合定期开展资金检查和管理工作,并根
据检查情况,定期向总经理、董事长专题报告。在银行存款管理环节,分子公司
必须在总部指导下开设存款账户,办理各种结算业务。在资金使用审批流程中,
依照员工岗位设立了审批权规定,各尽其责。公司严格按照相关管理制度做好资
金管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公
3
司发展提供充足的资金支持。
10.研发项目管理
公司建立一整套研发项目管理流程控制体系并形成了完整研发体系结构,根
据公司战略发展目标,对各大类产品线进行了重新梳理,对研发的各个阶段都实
行了有效的控制。从质量和成本效益两方面,保证产品开发全过程每个阶段的控
制环节始终有评审、有责任人,确保了项目的开发进度和质量。
11.预算管理
根据《预算管理制度》,统筹制定年度计划,各事业部指定业绩计划、财务
部制定大额资金计划、人力资源部制定人力资源规划等。
12.子公司管理
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定了
《控股子公司管理制度》,公司各职能部门根据公司内部控制制度,对子公司的
组织、财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考
核等进行指导、管理及监督,做到及时了解、及时决策,确保公司对子公司的有
效管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》和配套指引组织开
展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司
的内部控制缺陷,具体认定标准,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以利润总额的 5%作为利润表整体重要性水平的衡量指标,以净资产的
5%作为资产负债表整体重要性水平的衡量指标:
当利润表项目潜在错报金额大于或等于利润总额的 5%,或资产负债表项目
潜在错报金额大于或等于净资产的 5%时,则认定为重大缺陷;
4
当利润表项目潜在错报金额小于利润总额的 5%,但大于或等于利润总额的
2%,或资产负债表项目潜在错报金额小于净资产的 5%,但大于或等于净资产的
2%,则认定为重要缺陷;
当利润表项目潜在错报金额小于利润总额的 2%,资产负债表项目潜在错报
金额小于净资产的 2%时,则认定为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:控制环境失效;董事、监事和高级管理人员滥用职权及舞弊;
内部控制在运行过程中未能发现当期财务报告存在重大错报;企业审计委员会和
内部审计机构对内部控制的监督无效。
②重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序
和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺
陷且不能合理保证编制的财务报表达到真实、完整、准确的目标。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财
务报告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷
评价的定量标准。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷的认定标准 :严重违反法律法规;决策程序导致重大失误, 持
续经营受到挑战;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控
制;中高级管理人员和关键岗位研发人员流失严重;内部控制评价的结果特别是
重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
②重要缺陷的认定标准:决策程序导致出现一般性失误;重要业务制度或系
统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷
未得到整改;其他对公司产生较大负面影响的情形。
③一般缺陷的认定标准:决策程序效率不高;一般业务制度或系统存在缺陷;
一般岗位业务人员流失严重;一般缺陷未得到整改。
5
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
三、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
四、公司对内部控制的自我评估意见
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内
部控制有效性评价结论的因素。
五、保荐机构的核查意见
经核查,本保荐机构认为:
北信源已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制,并得到有效实施,北信源《2018 年度内部控制
自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
6
(本页无正文,为《安信证券股份有限公司关于北京北信源软件股份有限公
司 2018 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人(签字):
徐荣健 赵冬冬
安信证券股份有限公司
2019 年 4 月 25 日
7