意见反馈 手机随时随地看行情

公司公告

石基信息:2018年12月31日内部控制鉴证报告2019-04-23  

						           北京中长石基信息技术股份有限公司
                       2018 年 12 月 31 日
                       内部控制鉴证报告




索引                                          页码
内部控制鉴证报告
内部控制自我评价报告                          1-15
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日




                  北京中长石基信息技术股份有限公司
                             内部控制自我评价报告

北京中长石基信息技术股份有限公司全体股东:


    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司截止2018年12月31日与财务报表相
关的内部控制有效性进行了评价。本公司董事会及全体董事保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带
责任。


    一、 公司的基本情况


    北京中长石基信息技术股份有限公司于1998年2月6日在北京市工商行政管理局领取
了 注 册 号 为 08473322 的 《 企 业 法 人 营 业 执 照 》 , 后 更 换 为 统 一 社 会 信 用 代 码
91110000634342985H的《营业执照》。2001年12月经北京市人民政府经济体制改革办公室
“京政体改股函[2001]66号”文批准,原北京中长石基信息技术有限责任公司整体变更而
成股份有限公司。公司注册资本:106,678.88万元人民币,注册地址:北京市海淀区复兴
路甲65号-A11层,法定代表人:李仲初。


    公司经营范围为技术开发、技术咨询、技术转让、技术服务、技术培训;销售开发后
的产品、计算机及外围设备;提供信息源服务;网络技术服务;电子商务(未取得专项审
批的项目除外);安装计算机;货物进出口、技术进出口、代理进出口。(企业依法自主
选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开
展经营活动;不得从事本市产业政策禁止和限制类项目的经营活动。)


    公司主要从事酒店、餐饮及零售等旅游消费行业信息管理系统软件的开发与销售、系
统集成、技术支持与服务业务,在中国星级酒店业信息管理系统市场和规模化零售业(客
户年度营业额1亿以上)信息管理系统市场的客户占有率为60-70%,在中国餐饮信息管理
系统市场居相对领先地位。

    公司是目前国内最主要的酒店信息管理系统全面解决方案提供商之一,主要产品为具
有自主知识产权的“石基数字饭(酒)店信息管理系统平台(IPHotel)”,其中含有支
持多物业、多语言、多货币处理的、全面满足国际化专业酒店管理需求的基于公有云的纯
SAAS收费方式的酒店前台管理系统Cambridge和Infrasys Cloud餐饮管理系统,公司代理


                                              1
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



的ORACLE OPERA酒店前台管理系统和SIMPHONY餐饮管理系统,公司专门针对酒店业开发的
石基酒店财务管理系统Shiji AC、采购/仓库/成本控制系统Shiji PICC、人力资源系统
Shiji HRMS、独立运营的石基在线酒店预订交易处理平台Shiji distribution solutions
[原CHINAONLINE(畅联)升级更名]等。此外公司还拥有专门从事酒店中央预订系统/会员
管理系统研发的控股子公司石基昆仑,专业从事支付产品开发与销售的全资子公司南京银
石,公司还拥有控股子公司浩华,专业从事酒店开发咨询与顾问服务;公司的全资子公司
杭州西软、广州万迅和航信华仪分别拥有满足本土酒店需求的以“西软”、“千里马”、
“华仪”为品牌的全套酒店信息管理系统。在海外,全资子公司石基德国( Shiji
Deutschland)主要从事基于云的酒店信息管理系统开发与销售;全资子公司Snapshot
GmbH(以下简称“Snapshot”)主要从事酒店数据平台的建设与应用开发、酒店商业策略
等线上线下培训及酒店需求管理咨询服务三大类业务;2017年1月公司控股全球领先的酒
店声誉管理公司RR公司完善了公司云和数据生态;2018年度,公司全资收购的StayNTouch
提供基于云端的移动酒店管理解决方案,能更好实现跨酒店和多系统的无缝对接;2018
年公司全资收购的CONCEPTEK- SISTEMAS DE INFORMAO S.A(以下简称“CONCEPT”)提
供行业领先的高尔夫及水疗管理解决方案;此外,为了将公司高端酒店信息系统业务向海
外市场拓展,公司设立了一系列海外全资子公司,包括Shiji (US) Ltd.(以下简称“石
基美国”)、Shiji GmbH(以下简称“石基欧洲”)、Shiji( Macau) Limited(以下简
称“石基澳门”)、Shiji (Singapore) Pte. Ltd.(以下简称“石基新加坡”)、SHIJI
(AUSTRALIA) PTY LTD(以下简称“石基澳大利亚”)、Shiji Malaysia Sdn Bhd(以下
简称“石基马来西亚”)、Shiji Japan株式会社(以下简称“石基日本”)、Shiji Middle
East-FZ LLC(以下简称“石基中东”)、Shiji( Thailand) Limited(以下简称“石基
泰国”)、Shiji Slovakia s.r.o(以下简称“石基斯洛伐克”)、Shiji (India) LLP
(以下简称“石基印度”)等。以上公司的收购与设立均有助于加速公司通过数据服务实
现平台战略。

    在餐饮信息系统业务领域,公司拥有自主开发的INFRASYS品牌面向全球高端酒店及高
端连锁社会餐饮客户,控股子公司正品贵德主要面向国内大型快餐连锁,控股子公司思迅
软件面向餐饮全业态的面向连锁餐饮、大型中餐餐饮、西餐咖啡厅、酒店、会所等众多业
态的信息管理软件系列产品。

    在零售信息系统业务领域,公司已经成为中国整个零售业信息系统的领导者,可为整
个中国零售业提供从低端到高端,从个体便利店到大型连锁商超乃至覆盖所有零售业态的
信息系统解决方案。公司拥有从事标准化零售信息系统业务的控股子公司思迅软件,以及
从事规模化零售信息系统业务的控股子公司长益科技、富基信息、上海时运、广州合光,
以及参股子公司科传控股;同时公司于2019年2月28日控股的青岛海信智能商用系统股份
有限公司为国内最大的商用硬件生产商,主要提供POS机、金融机具和自助设备,同时也
提供部分商用软件。2017年,为了更好地整合零售信息系统业务资源,公司对旗下规模化
零售行业的子公司进行了重组,将所持旗下从事规模化零售业务的子公司富基信息、长益
科技、上海时运、科传控股的股权整合进入子公司石基(香港)的子公司石基零售。2018

                                        2
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



年2月7日,阿里巴巴集团全资子公司ALIBABA SJ INVESTMENT LIMITED(以下简称“阿里
SJ投资”)与公司全资子公司石基(香港)达成《股份购买协议》,公司将全资子公司石
基零售38%的股权以4.86亿美元的价格转让给阿里SJ投资和/或其关联方。2018年4月4日,
公司与相关方完成全部股权转让款支付等交割全部事项,阿里SJ投资正式成为石基零售的
股东之一,持股比例为38%,石基(香港)持股比例为62% 。此次交易的成功实施将加速
公司零售业务板块的资源整合,帮助公司利用已有的零售业客户和市场优势较快地建立公
司在新一代零售信息系统业务中的领导地位,奠定公司国际化战略的基础。

    除上述软件开发销售与技术服务业务以外,公司全资子公司中电器件负责公司软件配
套的硬件销售业务,包括收银机、打印机等全系列商用硬件的集中采购与销售。


    二、 重要声明


    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。


    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。


    三、 公司建立内部控制的目标和遵循的原则


    (一) 公司建立内部控制的目标


    1.建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制
和监督机制,保证公司经营管理目标的实现;


    2.建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运
行;


    3.避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊
行为,保护公司财产的安全完整;




                                      3
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



    4.规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;


    5.确保国家有关法律法规和规整制度及公司内部控制制度的贯彻执行。


    (二) 公司建立内部控制制度遵循的原则


    1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单
位的各种业务和事项;


    2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领
域。


    3. 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面
形成相互制约、相互监督,同时兼顾运营效率。


    4. 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等
相适应,并随着情况的变化及时加以调整。


    5. 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效
控制。


    四、 内部控制建设情况


    (一) 内部控制环境


    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:北京中长石基信息技术股份有限公司、北京中长石基软件
有限公司、北海石基信息技术有限公司、上海石基信息技术有限公司、杭州西软科技有限
公司、石基(香港)有限公司、北京石基昆仑软件有限公司、上海正品贵德软件有限公司、
中国电子器件工业有限公司、深圳市思迅软件股份有限公司、百望金税科技有限公司、北
京航信华仪软件有限公司、石基商用信息技术有限公司、敏付科技有限公司。纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报
表营业收入总额的 100%。纳入评价范围的主要业务和事项包括:


    1.公司的治理机构


    公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》及相关法律法规
的规定、参照财政部会同证监会、审计署、银监会、保监会等部委制定的《企业内部控制


                                         4
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



配套指引》,建立了规范的公司治理结构,明确董事会、监事会和管理层的职责权限、议
事规则和工作程序,确保决策、执行和监督相互分离、相互制衡。


    股东大会是公司的最高权利机构,董事会是公司的决策机构,下设审计委员会、薪酬
委员会、提名委员会三个专业委员会,为董事会决策提供专业支持。监事会是公司的监督
机构,根据《监事会议事规则》的规定,对董事、全体高级管理人员的行为、公司内部控
制制度执行情况及公司的财务状况进行监督和检查。管理层负责公司的具体经营管理工
作,组织实施股东大会、董事会的决议,并向董事会报告工作,负责内部控制制度的具体
制定和有效执行。


    公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确职责权限、
相互协调、相互制约,维护了广大投资者的利益。


    2.内部审计


    内审部是内部控制日常监督的常设机构。根据中小企业板上市公司的相关要求,公司
设立了内部审计机构,配备了一名负责人,经内审部负责人提名、审计委员会审核同意后,
聘任了两名专职审计人员,作为董事会审计委员会的日常工作机构,完成公司《内部审计
制度》规定的和审计委员会安排的工作。


    公司内审部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,内部
审计人员配备了熟悉公司业务、具备会计专业知识等人员,保证内部审计工作的有效运行。


    公司内审部在董事会审计委员会的领导下,负责公司经营活动、财务报告、重大项目、
内部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等发表内部审计意见,
以有效监控公司整体运营风险。


    3. 人力资源政策


    公司充分重视人力资源的管理与控制,明确制定了涵盖招聘、晋升、绩效考核、薪酬
奖惩等方面的人力资源管理办法,制定合理的用人计划和员工培训体系,不断提升员工的
专业胜任能力和职业素养,严格执行国家劳动用工方面的法律法规,保障员工的合法利益。


    4.企业文化建设


    公司重视企业文化建设,并通过培训、考核和沟通等多种方式向员工宣传企业文化。
十几年来的快速成长,帮助公司形成了自己独特的企业文化。石基信息的理念是:帮助用
户成功:用国际领先的产品和理念以及专业、细致的服务,帮助用户提高管理水准,改善

                                       5
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



产出收成,持续扩大利润空间;帮助员工成功:帮助员工树立理想和奋斗目标,实现自身
最大的潜在价值,持续提高自身的专业技术和管理水平,不断开拓更大的发展空间;帮助
企业成功:用户的成功+员工的成功=企业的成功;帮助行业成功:在具备了行业领导地位
的今天,石基信息责无旁贷地肩负起时代赋予中国民族产业的使命,积极倡导、研究和参
与行业标准的建设,打造完善的产业链,集合起中国旅游业各界,形成合力,走向世界,
在全球化大潮中冲浪。


    5.关联交易


    公司根据深交所《股票上市规则》和《公司章程》等有关规定,制定了《关联交易决
策制度》,规定了关联交易应遵循的基本原则、关联方的范围、关联交易的内容、关联交
易的定价原则等,明确了股东大会、董事会和董事长的审批权限及其决策程序、关联交易
的信息披露,确保关联交易的公允、合理,有效地维护了公司及中小股东的利益。建立防
范公司关联方占用公司资金的长效机制,确立了防范资金占用原则和与公司关联方资金往
来规范,资金往来支付程序,审计管理及建档管理,违规的责任与处理。报告期内,公司
独立董事对公司2018年度关联交易情况出具了专项说明和独立意见。


    6.对外担保


    公司制订了《对外担保制度》,规定了公司对外担保的审批程序以及对外担保的日常
管理与持续风险控制,明确相关步骤的具体责任人。


    7.出售与购买资产


    公司制定了《对外投资管理制度》,确立了公司对外投资的原则、组织管理机构的审
批权限、决策管理程序、终止及转让、财务管理、重大事项报告及信息披露,从而规范投
资行为,降低投资风险,提高投资收益。


    报告期内,公司所有重大投资均履行了相关审批程序,符合《公司章程》等相关规定,
并按照规定履行信息披露义务。


    8.财务管理


    公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立了较为
完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、预算管理、财务
报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规定得到有效遵循。




                                       6
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



    9.信息披露


    报告期内,公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部管理制
度》以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者关系管理工作,
并严格按照制度执行内幕信息知情人的登记和报备程序,防范利用内幕信息进行的内幕交
易行为。


    公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司信息披露
相关制度的规定,保证信息披露的规范性,确保向所有投资者公平、及时、准确、完整地
披露信息。


    10.募集资金管理


    报告期内,公司对募集资金的管理一直严格遵守募集资金使用相关规定及公司修订后
的《募集资金使用管理制度》,募集资金使用均履行相关审批程序,并每半年度发布《募
集资金使用情况专项报告》,严格监控募集资金使用情况,截止本报告期末,未出现违规
使用募集资金的行为。


    重点关注的高风险领域主要包括关联交易、对外担保、出售与购买资产、财务管理、
募集资金管理、信息披露等。


    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。


    (二) 风险评估


    1、技术及产品开发


    技术及产品开发对公司的市场竞争力和未来发展具有重要影响。软件技术是更新换代
速度最快的技术之一,与其他IT企业一样,公司必须适应技术进步快、产品更新快、市场
需求转型快的行业特点。作为目前国内最主要的酒店信息管理系统全面解决方案提供商之
一,公司必须能准确预测技术发展趋势,并利用成熟、实用、先进的技术作为自己的开发
和应用环境。如果公司不能准确预测软件开发技术发展趋势,或是使用落后、不实用的技
术进行产品研发,或公司对产品和市场需求的把握出现偏差、不能及时调整,或新技术、
新产品不能迅速推广应用,将可能使公司丧失技术和市场的领先地位,面临技术与产品开
发风险。为了应对这一风险,公司一直加大对新技术、新产品的研发投入,不断加强与处
于行业领导地位的客户的交流与合作。



                                      7
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



    2、市场及政策


    公司是国内领先的旅游业信息管理系统整体解决方案提供商。我国国民经济的迅速增
长带动了旅游业的迅猛发展,作为旅游业核心部分的酒店业也得到了长足的发展。同时我
国酒店业的信息化建设从最初的电算化、自动化初级阶段迅速发展到目前的集成化、网络
化、协同化阶段,酒店业对信息化产品的需求不断发展和深化。


    2008年以前国内高星级酒店的投资增速较高,公司的收入和净利润保持了较快的增
长。2009年金融危机导致国内高星级酒店的建设放缓,公司的收入和净利润出现了近十年
间唯一的一次负增长。近年来受国家整体经济增速放缓,中央“八项规定”、“六项禁令”
的深入推行对公款消费的影响,中国旅游酒店业扩张速度有所放缓,宏观经济下行导致高
端酒店建设不及预期,酒店及餐饮行业处于转型升级期,对公司经营业绩产生了一定影响。
同时酒店行业的发展有其自身的客观规律,也存在诸多风险因素。如出现大规模流行性疾
病、自然灾害等,造成酒店行业一定时期的持续低迷,都将会对公司的业务经营产生较大
的不利影响。为此,公司近年来将软件业务向零售、休闲娱乐业拓展的同时,正在积极打
造预订和支付平台,加速从单纯的软件供应商向平台运营商的转型。


    3、经营管理


    随着公司业务的发展,公司资产规模和业务规模将进一步扩大,这对公司的管理水平
将提出更高的要求。如果公司的管理人员储备、管控体系的调整不能适应公司业务快速发
展的要求,将对公司的整体运营造成不利影响,进而影响业务的正常开展。为此,公司在
2015年已经引入了国际化管理团队,采取步步为营,先香港、亚洲,再德国、欧洲,后美
国的策略,加强内部控制体系建设,提升内部控制水平。


    其次,由于公司的海外扩张的加速,海外研发的下一代产品将不可避免地与公司现有
产品和商业模式产生竞争与替代,从而存在使公司现有收入与盈利短期产生较大下降的风
险。为此,公司正在加速向平台型业务转型,通过拓展平台业务和创新型业务,扩大业务
来源,从而降低由于新一代云平台产品换代造成收入和盈利短期下降的风险。


    此外,公司与ORACLE公司代理业务合作目前采用到期续签的方式延续,且具体合作内
容及合作模式将随着公司业务实际发展适时调整及开创。为此,基于公司多年来在国际酒
店信息系统业务方面的丰富经验,公司将坚持与客户共赢,与合作伙伴共舞的经营理念,
在发展自身独立业务的同时,照顾好行业、客户和包括ORACLE在内的合作伙伴的共同利益。




                                       8
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



    4、海外投资


    随着公司在海外投资的不断加大,公司面临对海外诸多公司管理缺少成熟的管理方式
和经验不足的风险,也面临后续海外资金供给不足的风险。为此,公司除了引入国际化管
理团队加强海外公司管控以外,于2017年开始将规模化零售行业信息系统业务的子公司整
合进入开曼的全资子公司石基零售,并成功将石基零售38%股权转让给阿里巴巴集团旗下
全资子公司阿里SJ投资,此交易的成功实施为公司的国际化战略提供了资金保障。


    5、与互联网企业合作进展的不确定性


    为了加快公司从软件供应商向平台运营商的转型,基于公司多年来积累的旅游消费信
息化行业的丰富客户资源和线下行业优势地位并结合在线电商在线上的客户优势,公司从
2014年度开始一直在加强与阿里巴巴、腾讯微信等在线电商的合作,但在合作过程中仍然
有可能出现由于市场竞争等多种因素造成合作进展不顺利的风险。为此,公司已成立与在
线电商合作的相关专门业务团队,按进度制定了关键绩效考核指标,整合公司优势资源,
积极投入合作。


    (三) 内部控制活动


    1.日常业务控制


    公司主要经营活动都有必要的控制政策及程序,为了保证控制目标实现,也为了确保
公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作
用,公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使
用记录控制、绩效考评控制等方面建立了有效的控制程序。


    (1)交易与授权管理控制


    交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经
办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同,
根据《公司章程》及相关制度的规定要求,采取不同的交易授权。对于常规性交易如购销
业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制,以
确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等
重大交易事项需要经董事会和股东大会按决策权限审批授权。




                                        9
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



    (2)不相容职务分离控制


    职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及
每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营
管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、生产及销
售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交
易业务的授权审批与具体经办人员相分离。


    (3)凭证与记录控制


    公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程
序,实行统一的单据格式,所有经济业务往来和操作过程均需验证及确认并记录。另外公
司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的
相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门
在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规
性和可靠性有了很好的保证。


    (4)资产接触与使用记录控制


    为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维
护和处置的等一系列财产日常管理制度,而且这些制度都得到了有效的执行。同时公司采
取定期盘点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直接接
触和财产处置,从而使资产的安全有了根本的保证。


    (5)绩效考评控制


    公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业
内部各责任单位和高级管理人员的业绩进行定期考核和客观评价,并将考评结果作为确定
其薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。


    (6)关联交易合规和内部控制


    为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证
券交易所中小板股票上市规则》和《公司章程》,制定了《关联交易决策制度》,对公司
关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司发生
的日常经营关联交易在公司预计额度内进行,公司全资子公司杭州西软科技有限公司参股
北京拓易科技有限公司进行的关联交易均履行相应的审批程序,因此公司发生的关联交易



                                      10
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



合法合规。本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关重
要的作用。


    2.本公司重点控制活动


    (1)对外担保的内部控制


    为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确
了股东大会、董事会关于对外担保事项的审批权限,严格控制担保风险。报告期内,公司
严格执行证监会下发的《关于规范上市公司对外担保行为的通知》(证监发〔2005〕120
号文)的规定,未发生违规担保情况。发生的对子公司担保均由董事会在股东大会授权范
围内审议通过,履行了担保审批程序和信息披露义务,未损害公司及其他股东利益。


    (2)募集资金存放与使用的内部控制


    公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定,结合公司实际
情况,制定了《募集资金使用管理办法》。公司严格按照《募集资金使用管理办法》的规
定和要求,对募集资金采用专户存储,对募集资金的使用实行专人审批,以保证专款专用。


    募集资金实行专户存储制度,对募集资金的存放、使用、项目实施管理、投资项目的
变更及使用情况的监督等进行了规定。报告期内,公司募集资金存放和使用符合《深圳证
券交易所中小板上市公司规范运作指引》等有关法律、法规的规定,并按照公司指定的《募
集资金管理制度》的要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用
途以及违规使用募集资金的情形。


    (3)公司重大投资内部控制


    1)投资职责分工与授权批准控制。按照国家相关法律、法规和本公司《公司章程》、
和《对外投资管理制度》等规定公司对外投资实行专业管理和分级审批制度,明确对重大
投资的审批权限。对于管理程序上公司本年已经细化,逐步完成制定相应的立项评估、审
查、决策、实施等程序,以利于加强对于对外投资的控制。


    2)投资可行性研究、评估控制。指定董事会及相关职能部门负责对公司重大投资项
目的可行性、投资风险、投资回报等事宜进行专门研究和评估,同时编制初期方案、作好
尽职调查,通过充分论证后上报董事会或总经理办公会审批。


    3)投资执行控制。建立项目责任管理机制,由董事会负责对投资项目实施运作阶段
进行全过程的监督、检查和评价;公司监事会、内部审计委员会、财务部依据其职责对投

                                        11
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



资项目进行监督;项目提出至项目批准实施完成(含项目中止)的档案资料由证券部负责
整理,提交公司行政部档案室归档;按照国家有关法律法规和信息披露内控制度相关规定
对重大投资业务进行信息披露。


    (4)信息披露控制


    公司已制订了《信息披露管理制度》、《重大信息内部报告制度》等信息披露制度,
在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准,
信息披露的报告、流转、审核、披露程序,信息披露相关文件、资料的档案管理,财务管
理和会计核算的内部控制及监督机制,信息披露的保密与处罚措施等,特别是对定期报告、
临时报告、重大事项的流转程序作了严格规定。公司制订了《投资者关系管理制度》,不
断加强公司与投资者之间的信息交流,使得投资者能够全面、完整、真实、准确、及时、
公平地了解和掌握公司的经营情况。


    (四) 公司内部控制执行有效性的自我评价


    公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》
组织开展内部控制评价工作。


    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前
年度保持一致。公司确定的内部控制缺陷认定标准如下:


    1.财务报告内部控制缺陷认定标准


    公司确定的财务报告内部控制缺陷评价的定量标准如下:


    (1)重大缺陷:错报金额>合并财务报表资产总额的1%;


    (2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的
0.5%;


    (3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。


    公司确定的财务报告内部控制缺陷评价的定性标准如下:


    (1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年度存在重大会计差错,


                                      12
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



更正已披露的财务报告;公司当期财务报告存在重大错报而内部控制未能发现该错报;公
司审计委员会和内部审计机构对内部控制的监督无效;其他可能影响报表使用者正确判断
的缺陷;


    (2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波
动或给公司形象造成严重负面影响;


    (3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷。


    2.非财务报告内部控制缺陷认定标准


    公司确定的非财务报告内部控制缺陷评价的定量标准如下:


    (1)重大缺陷:错报金额>合并财务报表资产总额的1%;


    (2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的
0.5%;


    (3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。


    公司确定的非财务报告内部控制缺陷评价的定性标准如下:


    (1)重大缺陷:董事会及其专业委员会、监事会和经理层未按照权限和职责履行;
公司重要业务缺乏控制或内部控制系统整体失效;其他可能导致企业严重偏离控制目标的
缺陷;


    (2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标;
信息披露内容不真实,受到外部监管机构处罚;


    (3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷。


    (五) 内部控制缺陷认定及整改情况


    1.财务报告内部控制缺陷认定及整改情况


    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷、重要缺陷。




                                        13
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



       2.非财务报告内部控制缺陷认定及整改情况


       根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部
控制重大缺陷、重要缺陷。


       五、 2018 年内控成效


       经过2018年一年的努力,公司在内部控制方面有了很大的成效,为公司提升了很多方
面的管理效率。


       (一)资金管理方面


    由于公司规模越来越大,2018年不断扩展国际业务,针对海外公司的资金管理也尤为重要,
在2018年集团建立了汇丰银行国际网银平台,在此平台下可以陆续将海外所有公司的资金业务
放入其中,由集团实行统一管理及控制。此平台的建立为以后公司海外业务的资金管理保驾护
航。


       (二)费用方面


    由于公司规模越来越大,2018年不断扩展国际业务,所以员工国际出差量增加,在2018
年的内部控制检查中,针对员工的国际出差具体方面做了规范。随着公司不断壮大,对企业文
化建设也越来越重视,所以针对费用方面完善了一些管理制度,例如:


    1、制定了香港、澳门的出差标准和流程


    2、制定了国际出差标准和流程


    3、完善了招待费用后续的报销管理要求。


    4、完善了公司团队建设以及会议餐费的标准和流程。


       (三)其他方面


       在2018年也对其他方面的内部控制进行检查,发现需要完善的地方及时完善,例如:
在2018年11月现化因集团整体业务规划纳入到石基信息总公司进行管理,针对现化业务和
人员的转移完全按照总部的统一要求进行完善和改进;石基(香港)有限公司下属的石基
零售板块的业务整合,整合过程中针对石基零售旗下的所有公司进行统一要求的管理;
2018年第四季度员工股权激励的股份可以开始行权,针对行权过程中的款项管理制定了相


                                          14
北京中长石基信息技术股份有限公司与财务报表相关的内部控制自我评价报告
2018 年 12 月 31 日



关的管理流程,并加强了对2018年底及2019年年初的社保、个税政策改革的有效衔接等等。
为公司的管理提供很大的帮助。


    六、 内部控制评价结论


    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存
在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。


    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。


    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。




                                        北京中长石基信息技术股份有限公司董事会


                                       董事长:李仲初


                                       2019年4月19日




                                      15