久其软件:内部控制自我评价报告2022-04-23
北京久其软件股份有限公司
2021 年度内部控制自我评价报告
北京久其软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京久其软件股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,对公司 2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,从而提高经营效率和效果,促进发展战略的实现。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
1
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制的重大缺陷。
此外,自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影
响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及所属的具有控制权的子公司,即:
北京华夏电通科技股份有限公司、北京久其金建科技有限公司、北京久其政务软
件股份有限公司、北京瑞意恒动科技有限公司、北京亿起联科技有限公司、成都
久其软件有限公司、重庆久其软件有限公司、广东久其软件有限公司、海南久其
互联网产业研究院有限公司、海南久其云计算科技有限公司、久其数字传播有限
公司、上海久其软件有限公司、深圳市久金保商业保理有限公司、西安久其软件
有限公司、新疆久其科技有限公司、雄安久其数字科技有限公司。纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并
财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企
业文化、资金活动、采购管理、资产管理、销售业务、工程项目、研发项目、担
保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统
等,以上业务和事项公司均按内部控制规范体系进行了规范和管理。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。
(1) 内部环境
1. 治理结构
公司严格按照《公司法》《证券法》《上市公司治理准则》《深圳证券交易
所股票上市规则》等相关法律、法规的规定,不断完善公司法人治理结构,健全
2
�内部控制体系。设立了股东大会、董事会、监事会和经理层组成的一套较为完整
的法人治理结构,并制定了相关的议事规则及工作细则。
董事会对股东大会负责,执行股东大会决议,并依法行使公司的经营决策权,
负责公司内部控制的建立健全和有效实施。董事会下设战略发展委员会、审计委
员会、提名委员会、薪酬与考核委员会四个专门委员会,在董事会授权范围内,
积极发挥专门委员会的专业作用,协助董事会履行职责,有效提升了董事会的履
职能力,完善了公司治理结构。监事会对股东大会负责,依法监督公司的财务情
况,董事和高级管理人员的履职情况进行监督检查,切实履行了职责。经理层负
责具体实施股东大会、董事会决议事项,主持企业日常生产经营管理工作。公司
“三会一层”各司其职、相互协调、相互制约、规范运作,明确决策、执行、监
督等方面的职责权限,形成科学有效的职责分工和制衡机制,确保公司管理规范
运作。
2. 内部审计
公司依据《公司法》《审计法》《审计署关于内部审计工作的规定》及其他
有关规定,制定有《内部审计制度》。在董事会下设审计委员会,主要负责公司
内、外部审计的沟通、监督和核查工作,公司设立的内审部门对审计委员会负责,
向审计委员会汇报工作。
内部审计以业务环节为基础开展审计工作,应当涵盖公司经营活动中与财务
报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存
货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统
管理和信息披露事务管理等。
公司内审部门在每年年初确定审计目标并拟定审计工作计划,适当运用检查、
监盘、观察、查询、询问、函证、计算和分析性复核等审计程序执行各项审计工
作计划,对公司内部控制的设计及运行的有效性进行监督,对审计过程中发现的
问题及时提出整改意见,出具相应的审计报告或审计意见书向审计委员会汇报,
并持续跟踪整改情况。期内,公司内审部门履行了审计监督职责,对公司各部门
及分子公司的内控管理的完整性、合理性及执行的有效性等进行了监督检查和评
估,通过充分发挥内审监督作用,不断完善企业内部控制体系,有效的防范企业
3
�经营风险。
3. 社会责任
公司根据自身的实际情况积极履行企业社会责任,以实际行动回报社会,实
现企业与社会的共同发展。在国家提出精准扶贫的政策背景下,公司先后承建多
个扶贫决策、电子档案和大数据平台建设等项目,助力国家扶贫攻坚,以大数据
服务于政府决策,随着扶贫工作顺利完后,公司继续聚焦乡村振兴,向乡村振兴
管理局提供业务展现及宏观决策运维支撑服务工作。期内,公司与海南省澄迈县
政法委深度合作,协助建设覆盖全县干部和居民的网格化服务管理系统,构建了
开放共享的基层管理服务平台,能高效完成网格居民连接、沟通互动、全民治理、
信息采集、日常服务等业务,推进基层社会治理与服务现代化。
作为社会慈善事业的支持者和参与者,公司积极践行公益理念。期内,公司
向沈阳药科大学、大连海事大学进行捐赠。在儿童节和元旦之际,公司赴北京光
爱学校开展了节庆期间的爱心活动,将公益物资和节日祝福送到孩子们手中。公
司携手民生银行组织“献爱心捐衣物”的公益活动,驰援山西洪灾。
(2) 风险评估
根据公司各项管理制度及相关文件的规定,并结合公司现阶段业务拓展情况,
全面系统的收集与风险变化相关的信息,进行风险识别和风险分析,准确识别内
部风险和外部风险,及时调整风险应对策略,不断建立完整规范、有效的风险控
制体系,保障公司可持续高质量发展。
内部风险,是指影响内部业务程序有效实施而导致的资产损耗、流失和破坏
的内部力量。主要关注因素有:(1)人力资源因素;(2)组织机构、经营方式、
资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等
自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安
全、员工健康、环境保护等安全环保因素。外部风险,是指影响公司实现其目标
进而对公司生存构成威胁的外部力量,主要关注因素:(1)经济形势、产业政
策、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等
法律因素;(3)安全稳定、文化传统、社会信用、教育水平、重大突发事件等
4
�社会因素;(4)技术进步等科学技术因素。
公司以部门为单位,组织开展日常风险管控工作,进行风险识别及风险评估,
以转移风险、规避风险、减小风险为目的完善内部风险管控,建立动态的监控、
审核和防范机制。公司内审部门对各部门履行风险管控职责并进行监督,定期汇
总,分析各类风险信息,发现重大风险信息时及时向管理层汇报。期内,公司管
理层注重对市场、应收账款、人员能效、子公司管理等日常经营风险高发领域以
及总体运营、战略发展、投融资情况等方面的风险评估和分析,结合公司可承受
的程度,合理确定风险应对政策,进行有效的风险控制,确保公司健康发展。
(3) 控制活动
公司重点控制活动主要包括:对外投资、对控股子公司的管理、采购管理、
关联交易、信息披露、内幕信息、财务管理、人力资源、企业文化建设、信息系
统等事项,具体控制情况如下:
1. 对外投资的内部控制情况
公司对所有重大投资均按照《对外投资管理制度》制定的决策权限、程序及
信息披露要求等严格执行,所有程序符合《公司章程》以及监管部门的等相关要
求和规定,并及时履行了信息披露义务。
2. 对控股子公司的内部控制情况
为实现协同发展,公司董事会办公室设立专岗专人进行投后管理工作,积极
整合、协调公司各职能部门资源对子公司进行专业的指导和服务,且建立了《分
子公司管理制度》《分子公司管理实施细则》,委派董事、监事、高级管理人员。
期内,通过战略决策、财务管控、人力资源管控、信息管理、审计监督等方式明
确了公司对子公司管理的重点,具体涉及绩效考核指标设定、平台数据接口调整,
业绩达成跟踪、重大事项协调处理、健全公司治理等事项。同时通过参加定期经
营分析会议、核心人员访谈等方式,深入了解子公司业务拓展情况、绩效考核指
标完成情况、人员变动情况、是否发生重大事项等,并组织召开投资管理会议,
就管理过程中发现的问题向公司相关部门和领导作出专项汇报,对控股子公司在
确保自主经营的前提下,实施了有效的内部控制。
5
� 3. 采购管理的内部控制情况
公司根据采购业务流程制定有《采购管理制度》,明确了供应商选择、审查、
资格认定等管理流程,具体制定了采购申请、供应商入库、询价比价、采购合同
签订、验收、付款、账结及票据管理等环节的岗位职责、审批流程和审批权限,
对供应商准入进行管理,在公平、公正、充分竞争的基础上择优选择,对各环节
的岗位职责进行了明确,同时建立监督机制,定期对采购价格进行监督,定期检
查和评价采购过程中的薄弱环节,采取有效控制措施或完善手段,确保各项采购
满足公司经营需要。
4. 关联交易的内部控制情况
依照公司制定的《关联交易决策制度》 规范与关联方资金往来的管理制度》,
继续加强与法务和财务关键岗位人员的密切协同,定期梳理并发布公司的所有关
联方信息,并委派专人对公司的所有关联交易事项进行监控。确保对关联关系的
确认、交易价格的公允性、交易的审批流程、交易的决策程序以及信息披露等严
格按照制度执行,从而实现规范关联交易行为、保障公司股东的合法权益的目的。
5. 信息披露的内部控制情况
依照公司制定的《信息披露管理制度》《年报信息披露重大差错责任追究制
度》等信息披露相关的内部控制制度,严格规范执行对信息披露的原则、内容、
标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任
追究与处理措施等各方面要求。同时公司在日常信息披露和接待投资者调研的工
作中,严格遵守各项法规和公司制度的规定,确保向所有投资者真实、准确、完
整、公平、及时地披露信息。
6. 内幕信息管理的内部控制情况
公司制定了《内幕信息知情人管理制度》《控股股东内幕信息管理制度》,
对公司内幕信息的监督、管理、登记、披露及备案等方面做出了明确规定,维护
了证券市场秩序,保护了投资者及利益相关者的合法权益,坚持信息披露公平、
公正、公开原则。
7. 财务管理的内部控制情况
6
� 为提高公司财务管理水平,逐步实现规范化、制度化、信息化的科学管理,
提高财务运作效率的目的,公司拥有较为完善的财务管理制度,规范了会计操作
规程,有效地控制了财务风险,保证资金安全,加速资金周转,加强资产管理,
严格控制成本费用,对经营活动的各个环节实施有效的财务管理控制。期内,针
对《财务管理及核算办法》《财务付款及报销制度》《收入及发票管理制度》进
行了修订,制定了《财务人员绩效考核试行办法》,并完善相关信息系统的审批
流程。随着财务共享中心多年的稳固运行,财务岗位间的信息共享与协作效果显
著提高。集团化管理模式下,持续加强子公司管理,规范子公司资金管理方式,
明确子公司财务审批流程,统一各公司的账务处理规范,强调业务信息和财务信
息传递的及时性和准确性,保证财务报告信息质量。
8. 人力资源情况
公司人力资源管理继续秉承“行动支持业务,服务创造价值”的原则,认真
贯彻公司《人力资源制度汇编》等相关内容,努力提升人力资源风险防范和完善
人力资源体系,在公司岗位职级模型设计基础上,建立岗位学习地图,不断提升
人员能力,并针对现有制度的管理内容、流程、规则进行梳理,积极保证公司人
力资源工作的长期有效运行,同时不断完善信息系统中人力管理功能,为各业务
部门的人员管理效率提高提供辅助支撑,为风险的早期预警提供指导作用。
公司组织监察部承担着规范组织机构体系、建立有效的管理人员考评机制的
责任,制定了《组织机构管理办法》《管理人员管理办法》《管理人员任职资格
标准》,期内发布了《公司组织结构及部门职责》,通过不断优化组织结构、提
高人员素质、建立人才梯队,力争全面提升公司运营能力和运行效率,促进公司
的健康发展。
9. 企业文化建设情况
公司重视企业文化建设,依据《企业文化手册》的指导,以公司发展战略为
指针,系统规划企业文化建设工作,开拓视野,丰富宣传手段,深入基层挖掘闪
光点;建设创新文化,营造创新氛围,推动创新工作深化开展。经过多年积累与
发展,公司已经形成了“诚信、协作、奉献、超越”的企业精神,以及“简单、
规范、高效、创新”的企业价值观。
7
� 公司持续致力于企业文化的培育与传承,重视母子公司间的文化融合,通过
日常的积极推广和联络沟通,建立起集团化内部企业文化,增强集团化协作意识,
树立集团化公司的整体形象。期内,组织管理人员多次培训,统一管理认知,传
递公司愿景与目标;开展多次社团文体活动、员工关爱活动、员工慈善活动等,
积极弘扬久其精神与价值观。
10. 信息系统
公司制定了《IT运维工作流程》及《互联网访问控制制度》等内控制度,并
根据组织结构、业务范围和需求等因素搭建起信息管理体系,使用内部管理信息
系统进行人员、项目、销售、采购及财务核算流程化管理并不断进行优化。公司
运营监管部和信息中心负责信息系统规划、建设、运行与维护管理。期内,根据
公司各类业务管理制度的发布和修订,调整并优化了管理信息系统中的各类管理
模块部门属性设置及权限设置,并按实际业务需求上线了新的系统功能和管理模
块。为了提升公司整体信息化管理能力及用户体验,将相关业务模块升级到女娲
平台,对齐公司主流产品,促进整体运营能力得到提升。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关制度的规定组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入以及利润总额作为衡量指标,按照孰低原则
8
�执行。
定量标准指标 一般缺陷 重要缺陷 重大缺陷
资产总额的 0.3%<错报额
资产总额 错报额≤资产总额的 0.3% 错报额>资产总额的 1%
≤资产总额 1%
营业收入的 0.5%或者 500
错报额≤营业收入的 0.5% 错报额>营业收入的 1% 或
营业收入 万元<错报额≤营业收入的
或者 500 万元 者 1,000 万元
1%或者 1,000 万元
利润总额的 2%或者 500 万
错报额≤利润总额的 2%或 错报额>利润总额的 5% 或
利润总额 <错报额≤利润总额的 5%
者 500 万元 者 1,000 万元
或者 1,000 万元
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告相关的内部控制重大缺陷的迹象包括:
(1) 公司董事、监事和高级管理人员的舞弊行为;
(2) 公司更正已公布的财务报告;
(3) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
(4) 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
财务报告相关的内部控制重要缺陷的迹象包括:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量标准根据缺陷可能造成直接财产损失的绝对
9
�金额或潜在负面影响等因素确定。
缺陷等级 直接财产损失 潜在负面影响
已经对外正式披露并对公司定期报告披露造
重大缺陷 300 万元(含)以上
成负面影响
受到国家政府部门处罚,但未对公司定期报
重要缺陷 50 万元(含)-300 万元
告披露造成负面影响
受到省级(含省级)以下政府部门处罚但未
一般缺陷 50 万元以下
对公司定期报告披露造成负面影响
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。非财务报告重大缺陷存在的迹象包括:违反国家法律法规或规范性文
件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能
得到整改、其他对公司负面影响重大的情形。除此以外,其他情形按影响程度分
别确定为重要缺陷或一般缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告
内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
2020 年内部控制评价报告中非财务报告部分的一般缺陷已在 2021 年基本完
成整改。2021 年,公司旗下久其数字传播业务逐步完善客户信用评级体系,建
立有《客户信用管理制度》《客户交接管理办法》《应收账款坏账损失管理办法》
《逾期应收账款管理办法》等多项制度规则。客户引入时,风控部门会连同业务
部门针对客户的具体情况逐一审查并严格要求客户方提供增信措施,签订相关担
保协议来降低不确定性风险的发生;与客户合作时,通过定期电话沟通、实地走
访、月度专题沟通会,做到及时反馈、及时跟进与及时排查业务过程当中的相关
10
�风险;与客户结算时,对于正常账期内的应收款项,财务部门会协同业务部门进
行对账与催款,对于即将逾期或已逾期的应收款项,将通过周欠款沟通会进行评
估和沟通,要求客户提供相关回款计划或担保,对于涉诉并计提坏账的应收款项,
业务部门、风控部门、财务部门连同律师事务所等多方之间设立事项沟通群,积
极推进仲裁与诉讼、款项追回等相关工作。期内已收到 1,500 多万的执行阶段回
款,本期新增坏账金额显著降低,客户信用评级体系的制定和有效运行,充分发
挥了降低和防范风险的作用,与此同时,久其数字传播为了进一步提高抗风险能
力,提高业务拓展力度,于本报告期内筛选市面上多家保险公司的专门产品并于
2022 年初购买,以进一步保障经营的稳定运行。
(四) 其他内部控制相关重大事项说明
除上述情况外,公司无其他需要说明的内部控制相关重大事项。
北京久其软件股份有限公司 董事会
2022 年 4 月 23 日
11
�
