超图软件:2015年度内部控制自评价报告2016-03-22
北京超图软件股份有限公司
2015 年度内部控制自评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《深圳证券交易所上市公司内部控制指引》、《深圳证券交
易所创业板上市公司规范运作指引》、《上市公司治理准则》等相关法律、法规的
相关要求,按照《企业内部控制基本规范》(财会[2008]7 号)等有关规定(以下
简称“企业内部控制规范体系”),结合北京超图软件股份有限公司(以下简称“公
司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公
司董事会、审计委员会及内审部对公司 2015 年度内部控制情况进行了全面深入
的检查,在查阅了公司的各项内部控制制度,了解公司有关部门在内部控制实施
工作的基础上,对公司的内部控制情况进行了评价。现将公司 2015 年度内部控
制的情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
1
�日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、
结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,不断优
化内部控制评价方法论,加强内部控制监督检查,促进公司健康、可持续发展。
本报告已于 2016 年 3 月 18 日经公司第三届董事会第十五次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,
本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属 6 家全资子公司、1 家控股子
和 1 家全资孙公司,具体包括北京超图软件股份有限公司、北京超图信息技术有
限公司、超图国际有限公司、上海超途软件有限公司、克拉玛依超图软件技术有
限公司、山东超图软件有限公司、上海南康科技有限公司、日本超图株式会社和
芜湖联智信息技术有限公司。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企
业文化、社会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金
管理、投资管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执
行管理、合同管理、财务报告、内部审计情况。
重点关注的高风险领域:包括控股子公司管理风险、财务报告披露风险、内
部信息传递风险和重大投资决策等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
2
� (二)公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础,公司致力于创造良好的内部环境,建
立一个具有通畅信息采集及传达,快速应急反应处置,务实高效的日常工作以及
亲密合作的协同联动机制。
1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》
等相关法律法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董
事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》
等为主要构架的规章体系,形成了股东大会、董事会、监事会以及高级管理层为
主体结构的决策与经营体系。行使权力机构、决策机构、监督机构、执行机构各
司其职,分别运作,相互制衡,有效保障全体股东及债权人的权益。2015 年度,
“三会一层”各司其职、规范运作,分别行使权力机构、决策机构、监督机构和
执行机构的职能,各机构之间权责明确,总体运行情况良好。
①股东大会:股东大会是公司的最高权力机构。根据相关法律法规及公司章
程的规定,公司制定了《股东大会议事规则》,对股东大会的性质、职权及其召
集与通知、召开、提案与表决、决议等程序作出了明确的规定。股东大会享有法
律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润
分配等重大事项的决定权。
2015 年度,公司严格按照中国证监会的有关规定通知股东大会召开的时间、
地点和方式,在保证股东大会合法、有效的前提下,积极通过各种方式和途径扩
大股东参与股东大会的比例。报告期内,公司召开了 1 次股东大会,采用安全、
经济、便捷的网络投票方式为股东参加股东大会提供了便利。股东大会的召集和
召开程序均符合《公司法》、《证券法》及《公司章程》的规定,全程均有律师见
证。
②董事会:董事会对股东大会负责,是公司的决策机构,依法行使企业的经
营决策权。公司董事会由 9 名董事组成,董事长 1 名,董事 5 名,独立董事 3
名。公司董事会下设提名、薪酬与考核、战略与发展和审计委员会四个专门委员
会,并制定了各委员会的工作规则,提高董事会运作效率。独立董事担任各个专
3
�业委员会的召集人,涉及专业领域的事务要经过专业委员会审议通过后才提交董
事会审议,以利于独立董事更好地发挥作用,保证董事会决策的科学性和公正性。
报告期内,公司共计召开董事会会议 9 次,各位董事忠实勤勉履行职责,按
时参加会议,认真审议议案,确保了公司董事会的高效运作。
③监事会:监事会是公司的监督机构,对公司财务及董事、高级管理人员的
履职情况进行有效监督。公司监事会由 3 名监事组成,其中 1 名为职工代表,职
工代表监事由职工大会选举产生。
报告期内,公司共计召开监事会会议 8 次,全体监事恪尽职守、勤勉尽责,
保障了公司规范运作,维护了公司权益和股东权益,促进了公司的规范化运作。
④经营管理层:以公司总裁为代表的高级管理人员团队行使执行权,向董事
会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
此外公司在北京以外的区域设置有 7 个分公司以及 15 个办事处;公司对外
投资有 6 个全资子公司、1 个控股子公司、1 个全资孙公司和 1 个参股公司。
公司的各个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的
领导下运作。公司已形成了与公司实际情况相适应的、较为有效的经营运作模式,
组织机构分工明确、职能健全清晰,与股东不存在任何隶属关系。
3)人力资源管理
公司坚持以人为本、尊重创新、重视德才、竞争择优的用人原则,根据《劳
动法》及有关法律法规并结合人力资源能力的框架要求建立并完善了员工招聘、
培训、考核、奖惩、晋升、离职等人事管理制度。公司始终遵循公开、公平、公
正的原则,把规范绩效管理作为人才选拔、岗位调整、薪酬管理、团队配置等决
策的根本。2015 年人力资源中心修订了《工时管理制度》、《招聘及入职管理制
度》、《离职管理制度》,进一步加强了工时管理,优化了招聘、入职、离职流程,
为公司人力资源的集团化管理提供了有力的制度保障。
公司高度重视人力资源的开发与管理。针对不同岗位、不同时期公司会根据
业务发展的具体情况,制定培训计划,通过 E-learning 平台引入大量培训课程,
并定期组织项目经理沙龙、项目经理讲座、“雏鹰计划”、“超图大讲堂”讲座等,
提高员工的业务水平,帮助其成为各个岗位的骨干人才。在员工发展的不同阶段,
适时的给予职业规划指导,帮助员工规划不同阶段的发展计划,推动员工的职业
4
�发展,激发员工的工作热情,增强企业的归属感,确保了公司团队的稳定。
此外,公司与多所高校校园携手共建 GIS 人才培养基地,联合制定长期的
GIS 人才培养计划,共同设立人才培养目标、共建课程体系和人才选拔标准,加
大校企合作力度,促进 GIS 产业人才培养工作。
4)企业文化建设
公司秉承“正直、诚信、责任、共赢”的核心价值观,倡导“学习、执行、
创新”的超图人精神,引导员工树立正确的价值观,专注于为客户提供优质的服
务。重视人才培养,充分尊重人、培养人,为有意愿、有能力的员工提供发展平
台。公司倾力打造阳光、廉洁的工作氛围,追求开放透明的体制和公平的回报,
在实现地理智慧创新 IT 价值的过程中,实现公司和员工的共同成长、共同发展。
通过组织员工定向越野活动、“生日月”活动、党支部活动、社团活动、企业科
协活动、企业文化奖评选等多种方式传播企业文化内涵,将企业文化深入人心,
增强公司凝聚力和员工归属感。
公司高度重视企业文化的宣传和推广,2015 年公司共计进行 32 场巡展,刊
出 5 期(44-48 期)超图通讯。同时公司成功举办第十届 SuperMap GIS 技术大
会,众多政府部门、行业组织、业界专家学者、科研机构、合作伙伴及知名媒体
出席本次大会,大会隆重发布了 SuperMap GIS 8C 新产品,推出了数十个行业和
领域的应用解决方案,展现了公司的实力和创新进取的品牌形象。
5)社会责任
公司立足于可持续发展战略,秉承“诚信”的经营理念,在与产业链上各方
的合作中,充分尊重对方的知识产权、企业信息、个人隐私等合法权益,公平、
公正的开展交易,严格按照约定忠实履行合同,恪守商业信用,遇到问题及时反
馈、沟通,使得各方的合法利益得到保障,形成共赢的局面。2015 年公司被评
为 AAA 重合同守信用企业、中关村信用培育双百工程-百家最具影响力信用企业。
公司实行持续、稳定的利润分配政策,重视对投资者的合理投资回报。2015
年公司实施了 2014 年度利润分配,以截至 2014 年 12 月 31 日公司总股本为基数,
以未分配利润向全体股东每 10 股派发现金股利人民币 1.00 元(含税)并以资
本公积金向全体股东每 10 股转增 6 股。
同时,公司重视履行社会责任,长期致力于重大自然灾害管理、公共突发事
5
�件应急、生态环境监测等众多领域的信息化建设和保障技术的研究与服务,先后
多次为南方特大暴雨、雾霾监测、中国人民抗日战争暨世界反法西斯战争胜利
70 周年纪念活动、上合组织峰会等重大事件提供了快速、有效的技术援助与服
务,获得了国家气候中心、公安部、京津冀环境气象预警预报中心的表彰。
此外,公司高度重视地理信息科普教育和公益活动,连续 13 年举办全国高
校 GIS 大赛,同时携手各高校、科研单位、GIS 企业成功举办第八届 GIS 节,成
功举行“第七届全国高校教师 GIS 技术研讨班”,通过科普展览、知识竞赛、讲
座报告、趣味游戏、研讨班等各种形式,宣传 GIS 知识,普及 GIS 技术,传播地
理信息知识,帮助与促进 GIS 学子的成长和专业建设。
公司积极参与公益事业,2015 年公司捐赠李小文基金 100 万元,推动地理
学与遥感科学的学科建设和人才培养。此外公司每年派出精锐队员组成“超图行
者”挑战队参加善行者大会,通过百公里徒步筹款募捐,为贵州威宁的贫困儿童
对口扶贫助学,建设标准化爱心厨房,让孩子们吃饱穿暖,践行公益理念。
6)研发管理
随着地理信息产业的飞速发展,GIS 的应用领域日益广泛,对于研发体系的
要求也越来越高,经过七八年的积累和创新,公司研发了创新 2.0 的精益研发体
系,让 GIS 软件从研发到应用都更加自动化和智能。超图研究院建立了以两周为
迭代周期的敏捷研发模式,通过每日站立会议和迭代验收会议对软件研发工作加
强管理。在该模式下,每个迭代中都可以灵活增加新需求,创新点不断由一线软
件工程师提出并采纳,形成自下而上的产品创新机制,产品的关键环节也通过增
加评审节点,及时发现偏离并纠正。在需求多变的市场环境下,敏捷研发模式能
够对市场需求做出快速响应,使项目周期更可控,解决了瀑布开发模式下软件研
发项目周期控制难度大,新产品投放市场周期长,对需求响应速度慢的问题。同
时为了根本解决质量不理想和缺陷易重复出现的问题,公司建立了软件研发的精
益质量管理体系。通过有效配置和合理使用资源,对产品的质量管理更严格。该
体系由自动测试、代码审查和持续集成构成:自动化测试系统以自动运行测试用
例代替传统手工测试, 7*24 小时不间断运行;代码审查是利用 Sonar 平台及超
图自行研发的 Whitebox 和 AppCheck 等工具对代码的规则符合度进行自动化检查,
编写不规范的代码会被实时检查出并立即报告;持续集成系统实现了从需求收集
6
�与分析、缺陷处理与流转到产品发布与更新的一体化管控。
精益敏捷研发管理体系不仅有力支撑了创新研发,还得到了业界的高度认可。
“云端一体化 SuperMap GIS 软件平台研发及产业化”项目获北京市科学技术奖
一等奖。此外,2015 中国地理信息产业大会公司斩获 5 金 11 银 1 铜,17 个获奖
项目涉及国土资源、数字城市、教育、应急救灾、地下管线、房地产等多个领域。
此外,公司注重研究成果的保密与保护,制定并严格实施《保密管理制度》,
同时与研发人员签订《保密协议》,以保障研究成果不被泄露。
7)资金管理
公司《财务核算制度》、《财务管理制度》、《资金管理规定》中都对资金管理
作了比较规范和系统的规定,明确了公司的资金管理和结算要求,职责分工明确,
岗位设置符合不相容岗位分离原则。实现了货币资金授权审批控制、库存限额控
制、银行存款定期对账控制、票据专人保管和印鉴分离控制,降低了资金使用成
本,保障了资金安全。同时财务中心根据公司经营计划和年度和季度预算每月编
制资金计划并对各分、子公司、事业部的资金计划完成情况进行跟踪,及时调整
资金安排,以保证更好的利用闲置资金,提高了资金利用率。此外,公司审计部
每年进行货币资金审计,严格执行对款项收付的审查,确保了货币资金的安全。
8)采购与付款
公司建立了健全的《采购管理制度》,对采购的整个过程进行严格、透明的
规范化管理。公司每年开展合格供应商的认定工作,通过对供应商的供货能力、
产品质量以及价格等综合评估,保障供应商之间公平有序的竞争。通过招标采购、
兼顾采购的效益、效率、竞争和规范性,提升采购的透明度。每一次招标采购在
公平、公正、充分竞争的基础上择优选择供应商,以保证质量、服务和性价比的
合理性。通过集中采购,整合内部需求和外部资源,最大限度发挥采购规模优势,
实现规模效益。在付款环节,公司建立了采购付款审批制度,采购支付要有完备
的付款凭证和相关的证明性材料,按照采购计划和公司规定的付款原则经逐级审
批后方能付款。
9)销售与收款
公司建立了国内外销售相关管理程序和流程,涵盖了销售计划管理、客户开
发与维护、销售定价管理、客户信用管理、销售订单与合同管理、收入确认与开
7
�具发票、销售退回与调整、应收账款回收与监督、坏账准备的计提等各方面对销
售及收款的各个环节进行了严格的管控,明确销售、发货、收款等环节的职责和
审批权限,最大程度地控制销售风险。
同时公司根据上一年度的实际销售、回款情况结合本年度的市场分析情况制
定本年度的计划和回款目标,明确销售业绩和回款目标的责任人,并将销售和回
款任务完成情况作为绩效考核的重要指标。
此外为了避免业务及客户单一集中风险,不断加大市场开拓力度和产品研发
投入,持续为用户提供高质量服务,从而不断提高市场占有率,确保公司可持续
健康发展。2015 年公司进一步加强了销售力量,行业应用销售下沉至各地方区
域,进一步提升了北京以外办公区的售前销售能力。此外,公司针对不动产登记
信息领域这个重点市场,加强了销售布局,将原有国土和房产业务部门的营销团
队做了全面梳理和整合,截止报告期末,已经在成都、西安、武汉等地部署了销
售和售前服务团队。
10)募集资金管理
为了规范募集资金的管理和使用,保护投资者权益,公司依照《深圳证券交
易所创业板股票上市规则》、《创业板上市公司规范运作指引》等的规定,结合公
司实际情况,制定了《募集资金管理及使用制度》,公司严格按照制度对募集资
金存储、使用、变更、管理与监督进行管理,公司对募集资金实行专户存储、专
款专用,并与开户银行、保荐机构签订了《募集资金三方监管协议》,对募集资
金的使用实施严格审批,以保证专款专用。同时,审计委员会也对募集资金的使
用和管理进行监督。截至报告期末,公司均严格按照《募集资金管理制度》、《募
集资金三方监管协议》的规定,存放和使用募集资金,通过了内外部审计和保荐
机构的定期检查,未发生重大违规事宜。
11)投资管理
为了加强对外投资的管理,规范对外投资行为,提高资金运作效率,保障对
外投资的保值、增值,公司依据《公司法》、《上市公司治理准则》、《深圳证券交
易所股票上市规则》等相关法律法规规定结合公司具体情况制定《对外投资管理
制度》,明确规定了对外投资的组织管理机构以及审批权限、对外投资程序与资
产管理、对外投资的转让与收回、对外投资的人事管理、财务管理和审计以及重
8
�大事项的报告及相关责任。同时针对不同金额的投资事项明确了决策程序,对外
投资实行立项控制和付款审批控制,对于重大投资项目公司会聘请专家或中介机
构进行评审和可行性分析论证。投资项目实行季报制,公司有关归口管理部门对
投资项目的进度、投资预算的执行和使用、合作各方情况、经营状况、存在问题
和建议等每季度向总经理或董事会报告。
12)控股子公司管理
公司依据《公司法》和《公司章程》制定了《控股子公司管理制度》,对控
股子公司的重大事项管理、财务管理、信息管理、人事管理等方面进行了规范。
通过向子公司委派董事、监事及主要高级管理人员,实施对子公司的有效监管。
通过对子公司战略、财务、投资以及重大合同等重要环节或重要事项的管理,确
保公司对重要子公司的运营风险控制。公司依照总体经营管理战略,结合子公司
的经营、管理特点,督促其制年度经营管理目标。日常工作中定期取得子公司财
务报表和经营统计资料,及时检查、掌握其经营及管理状况,从制度建设与执行、
经营业绩、计划完成情况等方面进行综合考核,使公司对子公司的管理得到有效
控制。此外,公司内部审计部不定期开展对子公司财务制度执行、重大事项等进
行审计,督促其健全内部控制制度体系的建设与执行。2015 年 6 月 10 日,公司
以自有资金人民币 9200 万元收购上海南康科技有限公司 100%股权,上海南康科
技有限公司成为公司的全资子公司。对于新并购的子公司,公司积极加强业务整
合,通过应用统一的内部信息系统平台,实现信息及时沟通及传递。与此同时,
公司还通过企业文化宣讲、内部培训、内部交流等方式,促进加快融合进程。报
告期内,公司对下设的全资及控股子公司的管理控制严格、充分、有效,不存在
违反《企业内部控制基本规范》、《上市公司内部控制指引》和本公司《控股子公
司管理办法》的形发生。
13)关联交易
为规范关联交易决策程序,维护公司及中小股东的利益,公司已按照《公司
法》、《深圳证券交易所上市公司内部控制指引》等相关规定制定了《关联交易决
策制度》,对公司股东大会和董事会的关联交易事项审批权限、关联交易事项的
审议程序和回避表决要求等进行了明确的规定。同时公司确定了关联方的名录,
并及时予以更新,确保关联方名录真实、准确、完整。此外公司对关联交易协议
9
�及关联交易价格做出了明确规定:公司与关联人之间的关联交易,应遵循平等、
自愿、等价、有偿的原则签订书面协议,同时遵循市场公正、公平、公开的定价
原则,关联交易的价格应不偏离市场独立第三方的价格或收费的标准。此外,公
司的合同审批流程上设置了合同预审员和法务两重关联交易审核点,确保发生的
关联交易能够第一时间知晓并得到有效合规控制。
14)信息传递与披露管理
公司高度重视信息披露工作,根据中国证监会《上市公司信息披露管理办法》
和《深圳证券交易所创业板股票上市规则》的规定,公司制订了《信息披露管理
办法》、《内幕信息知情人登记制度》、《重大信息内部报告制度》、《年报信息披露
重大差错责任追究制度》等,履行各项信息披露义务,做到信息披露工作的真实、
准确、完整、及时,确保所有股东有平等的机会获得信息。公司严格执行内幕信
息保密制度,严格规范信息传递流程,控制参与人员对于未公开信息的知情范围。
在定期报告披露期间,组织相关内幕信息知情人如实、完整填写《内幕信息知情
人登记表》,经专人核实无误后,按照相关法律法规向证券管理部门报送定期报
告相关资料同时报送规范格式内幕信息知情人登记情况。针对重大事项,公司采
取当事人主动上报及专人自查相结合的方式开展管理。重大时间一经发生,知情
人即按照《重大信息内部报告制度》逐层上报,由证券与法务部安排专人负责内
幕知情人信息的搜集和整理,对内幕知情人买卖股票的情况进行自查,并按照相
关规定及时向证券管理部门报送内幕信息知情人登记情况。
报告期内,公司共披露了 76 个公告,信息披露严格遵循相关法律法规的规
定,真实、准确、完整、及时地披露和公告公司相关信息,没有出现重大信息的
提前泄露,有效保障了公司的信息披露质量。
15)计划与执行管理
为将公司及各部门年度经营计划中的各项任务和预算进行分解落实,提升公
司经营计划执行水平和确保目标的达成,公司制定了《计划执行与质询会管理暂
行办法》并研发建设了计划执行系统,明确要求各级负责人提交季度、月度的重
点工作计划,按时下发工作指引,每名员工根据上级的工作指引在计划执行系统
中提交相应的周计划、月计划、季度计划,同时各级负责人要及时召开质询会对
下级的工作成果进行结果跟踪和下期计划审核,会议上每位被质询人汇报本人上
10
�一工作周期的工作成果,并公布本人下一工作周期的工作计划,各级负责人检查
被质询人的工作计划的合理性和控制工作结果,确保了公司经营计划制定合理,
执行有效,提高公司的管理和执行效率。
16)合同管理
为加强公司合同管理,确保公司签订的合同合法、有效,降低或避免因合同
风险带来的经济损失,公司根据《中华人民共和国合同法》等相关法律法规,结
合公司实际情况,制定了《合同管理制度》,明确了合同的分类、职责划分,规
范了合同起草、合同谈判、合同评审、合同签订、合同履行、合同变更、解除和
终止的工作流程。公司订立合同之前会充分了解、评估合同对方的主体资格、信
用状况、经营以及财务状况等相关内容,确保对方当事人具备履约能力。同时合
同评审实行预审制和会签制,业务人员将合同的电子版提交至公司 SERP 系统,
填写主要信息,合同预审员提练相关风险点,并判断合同涉及的审核点,由所涉
人员进行会签。对于合同的履行,公司相关部门会对不同类别合同履行情况的进
行跟踪、检查,对于发现的问题及时采取措施进行处理。
17)财务报告管理
公司严格执行会计法律法规和国家统一的会计准则制度,建立了财务会计相
关内部控制规范,并建立了公司 SERP 信息化系统,确保公司各项业务发生被会
计系统记录并在报表中如实进行反映,建立了会计核算、复核和稽核等相关核查
制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作
流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用;公司
每年会聘请第三方会计师事务所对公司的财务状况进行审计并出具审计报告,切
实保证了财务报告的准确性和真实性。
18)内部审计情况
审计部作为董事会审计委员的常设机构,在董事会审计委员会指导下,依
照《深圳证券交易所创业板上市公司规范指引》、《深圳证券交易所创业板股票上
市规则》、《公司法》、《证券法》、《企业会计准则》、《内部审计准则》等规范要求,
独立开展审计工作,对公司财务信息的真实性和完整性、对公司内部控制制度的
建立和实施等情况进行检查监督。2015 年公司审计部修订了《内部审计制度》,
开展了应收账款审计、其他应收款审计、预算审计、货币资金审计等 6 项专项审
11
�计,针对审计中发现的问题督促相关部门予以改进和优化。此外,公司每年会结
合 ISO 年审进行全公司的流程审计,监督检查相关业务流程的有效性、合理性和
执行情况,针对流程审计中发现的问题,公司会组织召开流程改进会,各涉及部
门会参会讨论,促进问题流程的优化和改进。
2、风险评估
公司结合自身经营特点建立了较为完整的风险评估机制,对影响公司经营发
展的内外部因素定期进行评估,对政策环境、市场形势和行业数据定期进行分析,
对可能发生的政策风险、技术风险、市场风险、财务风险、经营风险等进行充分
的评估,做好定性与定量的判断,确定相应的风险承受度,认真思考对策、明确
责任人员、规范处置程序,保证公司稳定和健康发展:
1)战略发展委员会:根据内外环境变化和自身发展需要,制定长期战略发展
规划及实施路径,对公司的战略目标进行阐述与梳理,并通过年度经营计划和预
算的方式,将公司的发展战略落实到年度生产经营活动中,保证公司发展规划分
步落实到位。
2)审计委员会:公司审计部作为董事会审计委员的常设机构,根据《内部
审计制度》的要求,定期开展内部审计,对各部门及子公司财务、内部控制、重
大项目及其他业务进行审计和例行检查,对风险进行识别和评估,并直接向审计
委员会汇报。
3)研究院:随着软件行业的快速发展,包括 GIS 软件在内的软件产品更新
换代加快,用户对产品的技术要求不断提高,超图研究院对 GIS 行业进行前瞻性
的研究,跟踪 GIS 行业最新的研究动态及趋势、重大技术突破以及先进的行业应
用解决方案,努力探索国际领先的 GIS 技术,推动 GIS 技术创新、实践和转化应
用。
4)工程项目审批委员会:工程项目审批委员会(APAC)负责公司工程项目
的审批和决策,通过对工程项目投标、工程项目合同、工程项目实施、工程项目
终验等工程项目的关键里程碑进行评审,及时把控项目风险。同时针对合同总额
在 300-500 万(含)之间中型项目,APAC 会对重要里程碑阶段(需求、设计、
验收)进行评审;针对合同总额 500 万以上的大型项目,APAC 对投标技术文件、
重要里程碑阶段(需求、设计、验收)、技术决策进行全方位评审,同时听取里
12
�程碑节点汇报。此外,当出现复杂程度高或项目预测难度大的情况时,增加了临
时性的决策评审以应对客户需求的重大变化及项目的重大变更,保证了应用项目
风险的动态掌握和评估。
5)经营计划与预算决策委员会:经营计划与预算决策委员会(PBAC)组织、
协调预算的管理工作,分解下达各项预算指标,具体指导各子公司、分公司、业
务部门及职能部门编制预算,并对各子公司、分公司、业务部门及职能部门编制
的预算进行审查、协调和平衡。当预算执行过程中出现偏差较大的情况时,经营
计划与预算决策委员会(PBAC)应当责成有关预算执行部门查找原因,并提出改
进经营管理的措施和建议。当业务单元(部门)预算执行偏差超过 50%时,经营
计划与预算决策委员会(PBAC)有权终止其预算执行,并责令该业务单元(部门)
重新编制预算,新预算待经营计划与预算决策委员会(PBAC)批准后执行。
6)公司管理层:公司管理层定期召开质询会,全面了解公司的研发情况、销
售和回款、采购和付款、项目实施及完工进度,保证了公司经营风险的有效管控。
3、控制活动
1)控制措施
为合理保证各项目标的实现,公司建立了相关的控制程序,主要有以下几点:
①加强内部控制制度建设及完善
在财务管理方面:2015 年,在原有制度基础上,结合公司的实际情况,修
订了《财务管理制度》,优化了借款流程,推进了财务管理工作的科学化和规范
化。
在人力资源管理方面:公司修订了《招聘及入职管理制度》、 工时管理制度》
及《离职管理制度》,进一步完善和规范了人力资源管理体系,提高了公司人力
资源管理水平。
在项目管理方面:公司修订了《项目经理资质认证管理办法》和《业务协作
管理制度》,规范了项目管理、业务协作和业绩管理,促进了项目管理的科学化
和规范化。
在资产管理方面:公司修订了《物资管理制度》,根据北京区与京外机构实
际情况,更新了日常管理负责人及工作内容;增加了涉密设备维修、外出携带及
报废流程;细化了物资盘点时间与周期,推进了公司资产管理的规范化。
13
� 在知识产权管理方面:公司建立了《知识产权管理办法》,明确了知识产权
的归口管理部门,建立了知识产权的申请流程模板和规范标准,并提供了知识产
权申请过程中的各流程角色的操作指南和说明,规范了公司的知识产权管理工作,
促进了科技成果的推广和应用。
在品牌管理方面:公司建立了《品牌管理暂行办法》,明确了品牌管理的主
要职责和内容,规范了公司品牌传播体系,引进并导入了 CIS(企业识别系统),
保证了公司品牌建设、推广和维护。
②不相容职位分离
公司通过对自身业务特点的分析,梳理了业务流程涉及的不相容职务,合理
设置分工,科学划分职责权限,贯彻不相容职务相分离的原则,形成各司其职、
各负其责、相互制约、相互制衡的工作机制。不相容的职务主要包括:授权批准
与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务审核、
授权批准与监督检查等。
③授权管理控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等
相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权。日常经营
活动的一般交易采用由各子公司或部门按公司相关授权规定逐级审批制度;重大
事项按公司《公司章程》或相关规定由董事会或股东大会批准。
④信息系统控制
公司充分利用计算机信息处理技术进行信息的集成与共享,充分发挥信息技
术在信息与沟通中的作用。目前信息系统在公司得到了广泛运用,提高了公司运
行效率和准确性,并在内部控制中发挥重要作用。公司的流程和信息化部对公司
信息系统进行开发与维护、访问与变更、数据传递保密性、网络安全进行严格控
制,保证信息系统稳定运行。
⑤会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩
序及各项具体业务核算制度,提高会计工作的质量和水平。与此同时,公司通过
不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化,有效保证
了会计信息及资料的真实、完整。
14
� ⑥财产保护控制
为提高资产使用效能,保证资产安全,公司制订了《物资管理制度》,明确
了固定资产购置、安装验收、使用、运行维护、更新改造、处置、报废、损毁的
具体要求,对资产的台账管理、仓库管理、资产盘点等日常管理工作均有详细规
定,涵盖了资产管理内部控制的重要方面。固定资产实行由使用部门、管理部门、
财务部门归口分级管理的原则,使用部门、管理部门负直接管理责任,财务部门
负核算和监督、检查的管理责任。通过采取职责分工、定期盘点、财产记录、账
实核对等措施,有效地防止资产的失窃、毁损和重大流失。
⑦预算控制
公司层面成立了经营预算管理委员会(PBAC),负责公司计划和预算的统筹、
决策管理,执行层面由财务总监牵头组成经营和预算管理领导小组(PBWG),负
责计划和预算的组织、沟通和协调。年初,公司通过制定年度规划和经营计划明
确公司总体及各业务群的经营和财务目标,各预算编制部门通过承接、分解经营
和财务目标,来确定各自的收入、纯收入和损益指标,以此编制年度和季度财务
预算,实现预算管理经营计划指标、财务预算指标、考核奖惩指标的三位一体。
在预算控制上实现了年度预算季度滚动控制、预算执行分析控制、费用打包和单
独控制相结合、预算外支出审批控制。公司对于预算外支出实施严格的管理,预
算外支出需要部门申请,经总裁审批,财务核准后方可支出。此外公司在 2015
年在 SERP 系统中开发了预算控制模块,在预算控制手段上实现了系统化控制,
财务中心将预算数据维护到 SERP 系统中,各部门申请资金支出或报销事项时,
均需通过预算额度审核,系统将对预算数和实际发生数进行对比,预算额度不足
的借款和报销将驳回。同时公司对各分、子公司、事业部及职能部门负责人开放
系统查询权限,各负责人可以实时对预算执行情况进行查询和分析,实现了业务
和财务协同实施预算系统化管控。
⑧运营分析控制
公司各部门每月编制管理月报,汇报包括商机信息、中标信息、合同签订及
归档信息、到款信息、流程效率、项目等多项统计数据。公司定期召开经营分析
会,在管理月报的基础上,运用因素分析、趋势分析、对比分析对公司的经营情
况、研发进展、品牌推广等进行分析,从而对各职能部门、各事业部、各分、子
15
�公司运行情况进行监测和调控,及时发现经营管理中存在的问题,提出改进建议,
并督促执行。
⑨绩效考评控制
公司坚持客观公正、规范透明、绩效导向原则,按期组织季度考核年度考核,
使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提
供决策依据,引导、激励公司内部各责任单位正确履行职责。公司于每年年初将
经营计划和管理目标层层分解,落实到相应岗位,并于年初与管理人员签订《任
务书》,确定管理人员的年度考核标准,年终经营与计划评审委员会对各部门进
行全年工作考核。期间,公司充分利用计划执行系统,做好目标和绩效计划管理。
各事业部、各部门领导是绩效指标计划的第一责任人,按照绩效计划的要求,进
一步细化工作计划到具体任务,并按时按质按量地努力促进绩效指标的达成,确
保公司年度目标的顺利实现。
2)重点控制
①对控股子公司的管理控制
对照监管部门要求,公司对下设的全资及控股子公司的管理控制严格、充分、
有效,不存在违反《企业内部控制基本规范》、《上市公司内部控制指引》和本公
司《控股子公司管理制度》的情形发生。
②关联交易的内部控制
为加强公司关联交易的管理,关联交易采取公平、公正、公开、等价、有偿、
不损害公司股东和非关联股东合法权益的原则,根据《公司法》、《深圳证券交易
所股票上市规则》、《公司章程》的有关规定,制订了《关联交易决策制度》,在
制度中对关联交易应遵循的原则、关联交易的审批权限以及关联交易认定、审查
和决策程序、回避表决等作了明确规定和要求,有效保护公司及中小股东的利益。
为加强对关联交易的识别,公司制定了关联方名录并定期更新,确保公司关联交
易得到有效识别,并进行及时审议确认和披露。2015 年度,公司严格执行了《关
联交易决策制度》,未发生任何违规行为。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生
对外担保情况。
16
� ④募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金、超募资金
进行专户存储、专款专用,公司内部审计部每季度对募集资金进行监督审计,以
确保募集资金的规范使用,审计结果和投资项目进展和收益情况在定期报告中予
以披露。2015 年度,公司严格按照《募集资金管理制度》执行,不存在变更募
集资金投资项目的情形,不存在募集资金存放和使用违规的情形。
⑤重大投资的内部控制
为规范公司重大投资行为,防范投资风险,公司明确了投资的基本原则、投
资审批权限及审议程序。报告期内,公司收购了上海南康科技有限公司的 100%
股权,此次收购项目公司对其必要性和可行性进行了充分的论证,严格履行审批
程序及信息披露义务,并聘请第三方中介机构完成对上海南康科技有限公司的尽
职调查、审计及评估工作,不存在违反《企业内部控制基本规范》的情形。
⑥信息披露内部控制
公司根据《公司法》、《证券法》等有关法律法规的规定,制定了《信息披露
管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》、
《内幕信息知情人登记制度》明确规定了重大信息的范围和内容、内幕信息知情
人的范围和保密责任、重大信息的传递、审核和披露流程。公司董事会秘书负责
及时跟踪监管部门的披露要求和公司需披露的信息。2015 年度公司信息披露严
格遵循相关法律法规的规定,真实、准确、完整、及时地披露和公告相关信息,
没有出现重大信息的提前泄露和错误,有效保障了公司的信息披露质量。
4、信息与沟通
(1)对外信息沟通
公司建立了多层次、多渠道的投资者沟通机制,不断加强、完善投资者关系
管理工作,公司指定《证券时报》和巨潮资讯网(www.cninfo.com.cn)为公司信
息披露的报纸和网站,通过投资者热线、投资者网络互动平台及现场接待等多种
方式积极认真的与投资者进行交流互动,听取广大投资者对于公司生产经营、未
来发展的意见和建议,提高公司的透明度,充分保证投资者及时、全面的获取并
理解公司经营动态和已披露的信息,依法保障投资者的知情权。
同时,公司通过行业协会组织、社会中介机构、业务往来单位、网络媒体以
17
�及有关监管部门等渠道,获取外部信息;并对收集的各种信息进行合理筛选、核
对、整合、提高信息的有用性。
对客户,公司设立了客户监督热线、客户监督电子信箱,并公布了总经理信
箱等多种投诉沟通渠道,与客户进行良性互动,充分理解客户需求和反馈意见,
从而推动自身工作的优化和改进。
对合作伙伴,公司秉承“开放合作,共同发展”的理念,与各界广泛开展合
作保持良好的合作关系,并创建了合作伙伴网络(SuperMap Partners Network,
简称 SPN),旨在建立一个可持续发展的地理信息产业生态链,形成一个开放合
作、资源共享、相互支撑、互利共赢的产业平台,使得产业链中 GIS 平台厂商、
应用开发商、系统集成商、数据提供商、咨询服务商、IT 软硬件厂商、科研院
校及最终用户成为和谐的整体,最终使得各环节都能得到良好发展。
(2)对内信息沟通
公司建立了合理的内部信息系统与沟通制度,明确内部控制相关信息的收
集、处理和传递程序,传递范围和使用权限,确保信息及时沟通,促进内部控制
有效运行。公司通过设置内部局域网、电话、钉钉、微信群、邮件系统、内刊等
信息交流渠道,方便员工内部信息交流与沟通。通过持续运用信息化手段、优化
信息流程、整合信息系统,公司已建立和运行了覆盖全公司的 SERP 系统,控制
点分工明确、权责清晰,提高了数据的分析、收集和处理能力。公司营运信息能
及时有效传递到有权人员和反馈给处置部门,防止差错的发生并能及时纠正错误。
流程与信息化部作为信息化工作的执行及管理机构,负责公司财务系统、人力资
源系统、业务运营管理系统的规划、开发与管理,组织公司各类信息系统的开发
与维护,通过软件系统进行信息的结合,在全公司范围内提供信息系统共享服务,
在保证工作质量的前提下进一步提高沟通效率。
此外,日常经营过程中,公司建立了定期与不定期的业务与管理月报、专项
报告等信息沟通制度,便于全面及时了解公司经营管理信息。此外公司通过定期
召开质询会、经营分析会、总经理办公会、各种专题会议等信息沟通渠道,实现
内部经营管理信息的上传与下达,形成了多渠道、多形式、多层次的内部信息沟
通网络。
18
� 5、内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理
层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(1)监事会对董事会和经理层的监督:公司监事会对董事会运作、董事会
成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁
公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并要求改正和改
进。
(2)审计委员会:公司设立了审计部作为内部审计部门,在公司董事会审
计委员会的指导下,依照有关法律、法规独立行使审计监督职权。内部审计部根
据工作计划,定期、不定期对公司的财务收支、生产经营活动进行审计监督,审
计监督内容包括各分、子公司、事业部及职能部门的财务预算的执行、财务收支
及其内部控制制度的健全性、合理性和有效性。对审计检查过程中发现的问题,
审计部提出改进建议,督促相关部门及时整改,确保内控制度的有效实施。
(3)管理层对各级部门的检查和监督:公司制定了《计划执行与质询会管
理暂行办法》并定期召开质询会,通过质询会上级完成对下级工作成果和工作计
划的检查和审核。根据公司日常工作汇报的关系,将质询会分为四个级别:一级
(总裁质询会)、二级(业务群质询会)、三级(总经理质询会)、四级(部门内
质询会),质询结果分为通过和未通过。重点工作未完成或未完成工作项数占总
工作项数的比例大于 20%,则质询结果不通过。在年度工作报告质询时,将根据
每项工作的权重计算和评价年度绩效。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
19
� 1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据
为基数,确定的财务报表错报重要程序的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入2%≤错报<
营业收入潜在错报 ≥5%营业收入 <营业收入2%
营业收入5%
利润总额 2%≤错报<
利润总额潜在错报 ≥5%利润总额 <利润总额 2%
利润总额 5%
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行
过程中未能发现;
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
(4)董事、监事或高级管理层中出现重大舞弊行为;
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报
告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价
的定量标准。
20
� 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷:
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决策
程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
(3)公司经营或决策严重违反国家法律法规;
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
且缺乏有效的补偿机制;
(6)公司的重大或重要内控缺陷未得到整改;
(7)公司持续或大量出现重要内控缺陷;
(8)中高级管理人员和高级技术人员流失严重;
(9)其他可能导致公司严重偏离控制目标的情况。
出现以下情形,可以认定为重要缺陷:
(1)重要制度或流程指引的缺失;
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府
或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
(3)内部控制重要缺陷未得到整改。
出现以下情形,可以认定为一般缺陷:
(1)公司一般业务制度或系统存在缺陷;
(2)公司一般缺陷未得到整改;
(3)公司存在其他缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
21
� 四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立了较为全
面的内部控制制度,并得到了较好的贯彻执行。但公司内部控制仍存在一些薄弱
环节,需要不断进行完善,主要表现在:
(一)深化现有 SERP 系统、邮件系统等信息化系统的集团化应用,调研各分、
子公司新的信息化需求,拓展信息化应用范围,提升决策、办公的效率。
(二)加强公司特别是各分、子公司员工培训工作,通过组织员工学习公司内
控制度基本规范和公司各项制度,不断提高公司员工对内控工作的认知度和适应
性,并促进其主动参与内控制度的宣传和实施。
(三)进一步加强内部审计工作,特别是加强各子公司的内部审计,使内部审
计制度化、日常化,真正发挥内部审计机构的作用,监督公司各项管理制度的有
效实施,控制和防范公司运营风险。
(以下无正文,为北京超图软件股份有限公司 2015 年度内部控制评价报告签
字页)
22
� (本页无正文,为北京超图软件股份有限公司 2015 年度内部控
制评价报告签字页)
北京超图软件股份有限公司董事会
2016 年 3 月 18 日
23
�
