超图软件:内部控制鉴证报告2017-03-24
北京超图软件股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
� 目录
内部控制鉴证报告
内部控制自我评价报告 1-21
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
内部控制鉴证报告 传真 +86 10 8566 5120
www.grantthornton.cn
致同专字(2017)第 110ZA1035 号
北京超图软件股份有限公司全体股东:
我们接受委托,鉴证了北京超图软件股份有限公司(以下简称超图软件公司)
董事会对 2016 年 12 月 31 日与财务报表相关的内部控制有效性的认定。超图软
件公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持
其有效性,并确保后附的超图软件公司《内部控制自我评价报告》真实、完整地
反映超图软件公司 2016 年 12 月 31 日与财务报表相关的内部控制。我们的责任
是对超图软件公司 2016 年 12 月 31 日与财务报表相关的内部控制有效性发表意
见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,超图软件公司于 2016 年 12 月 31 日在所有重大方面有效地保持
了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
� 本鉴证报告仅供超图软件公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师
(特殊普通合伙)
中国注册会计师
中国北京 二O一七年 三月二十二日
北京超图软件股份有限公司
2016 年度内部控制自评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合北京超图软件股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司 2016 年 12 月 31 日(内部控制评价报告基准日)
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
�立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、
结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,不断优
化内部控制评价方法论,加强内部控制监督检查,促进公司健康、可持续发展。
本报告已于 2017 年 3 月 22 日经公司第三届董事会第二十六次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,
本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属 9 家全资子公司、 家孙公司,
具体包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有
限公司、上海超途软件有限公司、克拉玛依超图软件技术有限公司、山东超图软
�件有限公司、上海南康科技有限公司、成都超图数据技术有限公司、南京国图信
息产业有限公司、北京世纪安图数码科技发展有限责任公司、日本超图株式会社、
芜湖联智信息技术有限公司、成都地图慧科技有限公司、重庆安图影文科技有限
公司、南京国图不动产评估咨询服务有限公司。
纳入评价范围的主要业务和事项包括:治理结构、人力资源、企业文化、社
会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资
管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执行管理、合
同管理、财务报告管理、内部审计情况。
重点关注的高风险领域:包括子公司管理风险、重大投资决策、信息披露等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
(二)公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础,公司致力于创造良好的内部环境,建
立务实高效的日常工作以及亲密合作的协同联动机制。
1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》
等相关法律法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董
事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》
等为主要构架的规章体系,形成了股东大会、董事会、监事会以及高级管理层为
主体结构的决策与经营体系。行使权力机构、决策机构、监督机构、执行机构各
司其职,分别运作,相互制衡,有效保障全体股东及债权人的权益。2016 年度,
“三会一层”各司其职、规范运作,分别行使权力机构、决策机构、监督机构和
执行机构的职能,各机构之间权责明确,总体运行情况良好。
①股东大会:报告期内,公司严格按照中国证监会的有关规定通知股东大会
召开的时间、地点和方式,在保证股东大会合法、有效的前提下,积极通过各种
方式和途径扩大股东参与股东大会的比例。报告期内,公司召开了 4 次股东大会,
采用安全、经济、便捷的网络投票方式为股东参加股东大会提供了便利。股东大
会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》的规定,全程
�均有律师见证。
②董事会:报告期内,公司共计召开董事会会议 11 次,各位董事忠实勤勉
履行职责,按时参加会议,认真审议议案,确保了公司董事会的高效运作。
③监事会: 报告期内,公司共计召开监事会会议 9 次,全体监事恪尽职守、
勤勉尽责,保障了公司规范运作,维护了公司权益和股东权益,促进了公司的规
范化运作。
④经营管理层:以公司总裁为代表的高级管理人员团队行使执行权,向董事
会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
公司对外投资有 9 家全资子公司、5 家孙公司和 1 家参股公司。公司的各个
职能部门和分支机构能够按照公司制订的管理制度,在总裁办的领导下运作。公
司已形成了与公司实际情况相适应的、较为有效的经营运作模式,组织机构分工
明确、职能健全清晰。
2)人力资源管理
公司已建立和实施了较科学的聘用、培训、考核、奖惩、晋升和淘汰等人事
管理制度,并结合职位、工作、人三者关系打造人力资源平台,建设业务操作系
统,使工作分析、招聘录用、岗位配置、培训教育、薪酬福利、绩效管理等工作
制度化、专业化、流程化。随着公司的不断发展和壮大,公司将继续坚持以人为
本的原则,建立起吸引、激励人才的机制及管理体系,充分开发国内、国际人才
资源,优化人才资源配置,促进人才合理分布,确保公司最大限度地吸引和发挥
人才优势,更好地为高级尖端技术人才、管理人才提供施展才能的平台,以适应
公司快速发展的需要。
公司建立了完善的培训体系,在线 E-learning 学习平台为员工提供培训的
课程选择、课程学习、参加考试、参加评估、参加问卷调查、查看自己的学习记
录等功能,员工可以使用自己的工号来登陆系统学习。同时公司还定期组织超图
大讲堂,常年对外开放,内容涵盖 GIS 行业产品技术、管理讲座、职业化等内容,
目前已成为公司内部员工提升以及企业对外交流的日常性学习平台。
同时公司拥有比较完善的员工激励机制,通过建立员工与全体股东的利益共
享和风险共担机制,充分调动员工的积极性和创造性,增强了员工归属感、凝聚
力与向心力,实现股东、公司和员工利益的一致,促进公司可持续发展。2016
�年首次授予限制性股票第二期(1,011,365 股)、第三期(2,022,730 股)解锁股
份分别于 2016 年 1 月 27 日、11 月 18 日上市流通。此外,2016 年公司设立西南
证券-超图软件 1 号定向资产管理计划(即北京超图软件股份有限公司第一期员
工持股计划),参与认购公司发行股份购买资产配套融资中的非公开发行股份,
强化了优秀人员的稳定与吸收,促进了团队稳定。
3)企业文化建设
公司将“正直、诚信、责任、共赢”作为核心价值观,注重员工品德、知识、
能力、效率和业绩,引导员工树立积极健康向上的价值观,倡导学习、执行、创
新的超图人精神,以地理智慧创新 IT 价值。公司定期开展优秀员工评选活动,
树立标杆作用,引导全体员工向优秀员工学习。同时公司持续发行内部刊物《超
图人》,营造良好的学习氛围,推广企业文化。通过组织员工定向越野活动、“生
日月”活动活动、党支部活动、社团活动、企业科协活动、企业文化奖评选等多
种方式传播企业文化内涵,将企业文化深入人心,增强了公司凝聚力和员工归属
感。
报告期内,公司成立了“超图系品牌管理委员会”,以更好的贯彻和执行公
司全业务品牌战略,构建公司品牌管理体系,对公司旗下所有品牌进行统一规划、
管理,不断扩宽公司企业和品牌文化的宣传渠道。2016 年公司应邀参加由世界
商务区联盟、中国商务区联盟联合主办的 2016 年北京 CBD 商务节,重点展示了
SuperMap GIS 在二三维一体化、倾斜摄影、BIM、移动 GIS 等方面的产品技术和
解决方案,展现了公司的科技创新成果。此外公司携手倾斜摄影联盟、行业多家
上下游公司连续三年在全国近 40 个城市举办了全国倾斜摄影技术联盟百城巡展,
全面展示了倾斜摄影自动三维建模技术的优点及未来的广泛应用前景,在业界产
生的较大的反响,展现了公司的实力和创新进取的品牌文化。
4)社会责任
公司秉承“诚信”的经营之道,忠实履行合同,恪守商业信用。2016 年公
司被评为 AAA 级重合同守信用企业,并得到国内权威资信评级机构大公国际的
AA-级信用评级。
公司实行持续、稳定的利润分配政策,重视对投资者的合理投资回报。2016
年公司实施了 2015 年度利润分配,以截至 2015 年 12 月 31 日公司总股本为基数,
�以未分配利润向全体股东每 10 股派发现金股利人民币 1.00 元(含税)并以资
本公积金向全体股东每 10 股转增 10 股。
同时,公司一直重视地理信息科普教育和公益活动,长期致力于推动产业人
才培养与产学研合作,坚持开展 SuperMap GIS 辅助教学、共建 GIS 实验室、人
才培养基地、GIS 大赛等活动。2016 年公司连续 14 年举办全国高校 GIS 大赛,
连续 8 年举办“全国高校教师 GIS 技术研讨班”,通过构建全国性的 GIS 教育交
流平台,传递全球领先的 GIS 技术,开拓高校教师学术视野,激发高校教学智慧
和能量,交流高校教师对前沿技术的应用经验,共同推进 GIS 学科建设和教学改
革。此外,公司成功举办了第九届 GIS 节、“约 GIS 创未来”健步走、GIS 在线
大讲堂等一系列活动,为广大高校师生带来 GIS 前沿技术与应用,共同营造了产
业人才发展的良好环境,推动 GIS 产业蓬勃发展。
5)研发管理
公司自主研发了创新 2.0 的精益敏捷研发管理体系,它以用户需求为核心,
采用迭代、循序渐进的敏捷开发方法,以 24 小时自动、代码审查和持续集成为
主要特征,实现量化软件研发成果、精确控制控制软件研发周期、实时验证和保
障软件研发质量、及时响应和反馈用户需求,极大的提升和保障产品质量,有效
促进研发团队的管理效率和客户满意度提升。
精益敏捷研发管理体系不仅有力支撑了创新研发,还得到了业界的高度认可。
公司 GB/T30320-2013《地理空间数据库访问接口》标准入选中关村十大创新标
准。同时公司参与的项目“国家数字城市地理空间框架技术体系构建与应用”获
国家科学技术进步二等奖。此外公司斩获 2016 年度地理信息科技进步奖一等奖
1 项、二等奖 3 项、三等奖 2 项,多个项目获得 2016 年中国地理信息产业优秀
工程奖,并荣誉入选“2016 年度中国金软件金服务十大杰出企业”。
此外,随着大数据上升为国家战略,挖掘地理空间信息大数据的内在价值成
了未来研究和探索的重要方向。公司正在基于 Spark 探索构建支持大数据的新一
代 GIS 平台软件体系,在大数据的接收、存储、可视化、查询分析及展现等方面
已经取得一定的进展。2016 年公司凭借在大数据领域的技术优势和前瞻布局,
与 IBM、SAP、华为、微软、联想等企业一起入选“2016 中国大数据企业 50 强”,
是唯一入选的 GIS 平台软件企业。
� 6)资金管理
根据财政部《会计准则》和公司《财务管理办法》,建立健全了资金管理控
制方面的制度,加大资金管理力度,实行资金集中管理,对资金收支严格执行授
权审批制度,对资金结算实施预算管理。在资金管理方面,按照“统一管理、统
一调剂”的要求,对资金账户、资金往来、结算及其他资金业务进行实时监控,
对大额资金的审批及使用实行联签制度,确保了公司资金管理的安全性和准确性。
7)采购与付款
通过公开招标、邀请招标、竞争性谈判、比价等方式,建立了预备供应商库、
完善供应商选择标准、审核供应商有关资质和加强供应商管理工作。公司已制定
和完善了《采购管理制度》,统筹安排采购计划,明确请购、审批、购买、验收、
付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。公司
设置了采购管理部专职从事各业务部门的各类采购申请的复核、询价和供应商确
认工作,并负责监管整个采购活动的执行过程,通过定期检查和评价采购过程中
的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。
8)销售与收款
公司建立了覆盖全国的完善的销售及服务网络,规范了涉及销售和收款的各
个流程环节如销售预测、销售计划、销售定价、销售合同签订及管理、销售结算
及收款等,最大程度地控制销售风险,确保了公司有效地开拓市场,有效地组织
市场营销、市场研究、售后服务等活动。报告期内,销售与收款所涉及的部门和
人员均能严格按照相关管理制度的规定进行业务操作,各个环节的控制措施能被
有效地执行。
9)募集资金管理
为规范公司募集资金的管理和使用,保护投资者的权益,根据中国证监会《上
市公司监管指引第 2 号——上市公司募集资金管理和使用的监管要求》、《深圳证
券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指
引》、《北京超图软件股份有限公司募集资金管理及使用制度》等有关规定,本公
司对募集资金实行专户存储,在银行设立募集资金使用专户,于 2016 年 6 月 24
日分别与招商银行股份有限公司北京望京支行、中信银行股份有限公司总行营业
部、北京银行股份有限公司双秀支行、北京银行股份有限公司中关村科技园区支
�行及保荐机构华龙证券股份有限公司分别签署了《募集资金三方监管协议》。报
告期内,本公司均严格按照该《募集资金三方监管协议》的规定,存放和使用募
集资金。
10)投资管理
公司根据《公司法》、《公司章程》等有关法律法规规定,公司制定了《对外
投资管理办法》,对不同金额的投资事项明确决策程序,公司所有投资事项均履
行了相应的决策审批程序。公司相关部门对投资项目的立项、评估、决策、实施、
管理、收益、投资处置等环节都进行了有效的控制。
11)控股子公司管理
公司依据《公司法》和《公司章程》制定了《控股子公司管理制度》,严格
按照《控股子公司管理办法》,向子公司委派董事、监事及主要高级管理人员,
通过对子公司战略、财务、投资以及重大合同等重要环节或重要事项的管理,确
保公司对重要子公司的运营风险控制。2016 年公司进行重大资产重组,通过发
行股份和支付现金的方式收购了南京国图信息产业有限公司 100%股权,同年公
司通过现金收购的方式收购了北京世纪安图数码科技发展有限责任公司 100%股
权。交易完成后,南京国图信息产业有限公司和北京世纪安图数码科技发展有限
责任公司成为公司的全资子公司。对照监管部门要求,公司对下设的全资及控股
子公司的管理控制严格、充分、有效,不存在违反《企业内部控制基本规范》、
《上市公司内部控制指引》和本公司《控股子公司管理办法》的情形发生。
12)关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了
《关联交易决策制度》,对关联交易做出了严格规定,包括关联交易的回避表决、
决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合理,从
而保护公司及全体股东的利益。公司参照《上市规则》及其他有关规定,确定公
司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整,公司及
其下属控股子公司在发生交易活动时,相关责任人应当通过仔细查阅关联方名单,
审慎判断是否构成关联交易。如果构成关联交易,则在第一时间通知董事会秘书
并执行特定内部审批程序,交易的必要性、合同价格等为核查重点。并由董事秘
书根据数额/累计数额以及性质确定是否需要提交董事会或股东大会。报告期内,
�公司严格按照有关规定,及时、准确、完整地发布关联交易公告,保证关联方信
息的真实、完整。
13)信息传递与披露管理
公司制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知
情人登记制度》等,明确规定了重大信息的范围和内容,以及重大信息的传递、
审核、披露流程,制定未公开重大信息的保密措施,明确内幕信息知情人的范围
和保密责任,明确规定公司及董事、监事、高级管理人员、股东、实际控制人等
相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规
范等,并严格按照据中国证监会《上市公司信息披露管理办法》和《深圳证券交
易所创业板股票上市规则》的有关规定履行信息披露义务,做到信息披露工作的
真实、准确、完整、及时,确保所有股东有平等的机会获得信息。
报告期内,公司共披露了 84 份公告,信息披露严格遵循相关法律法规的规
定,真实、准确、完整、及时地披露和公告公司相关信息,没有出现重大信息的
提前泄露,有效保障了公司的信息披露质量。
14)计划与执行管理
公司建立了计划执行系统,规范和指导了公司年度经营计划的执行工作,通
过分解各项工作指标,落实到月,细化到周,做到规划引领、计划先行、有序推
进。通过植入结果导向的执行文化,让公司战略落实到每一个人,以高层责任为
核心,通过周结果承诺和周质询会进行结果检查,并建立即时激励和奖惩系统,
建立“人人对结果负责”的一对一责任指向。报告期内,公司计划执行系统移动
端上线,进一步强化计划执行体系的运行,并针对 2015 年计划执行体系运行过
程中经验的总结以及收到的意见反馈,修订了《计划执行与质询会管理暂行办法》,
进一步提升了公司执行力。
15)合同管理
公司已制定和完善了《合同管理制度》,建立合同管理考核与责任追究制,
确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期
检查和评价合同管理中的薄弱环节,采取相应风险防范控制措施,促进合同有效
履行,切实维护企业的合法权益。公司建立合同专用章保管制度,合同经编号、
审批人签署后,方可加盖合同专用章。合同管理部门充分利用信息化手段,定期
�对合同进行统计、分类和归档,实行合同的全过程封闭管理。公司遵循诚实信用
原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检
查、分析和验收,确保合同全面有效履行。
16)财务报告管理
公司按照《会计法》、《企业会计准则》及其补充规定等国家有关法律法规的
规定,严格执行企业会计准则,加强会计基础工作,明确会计凭证、会计账簿和
财务会计报告的处理程序,保证会计资料的真实完整。公司在会计核算方面设置
了相应的岗位和职责权限,配备了具备专业能力的专业会计人员,有效实行了不
相容岗位的分离控制,形成了相互牵制、相互监督的机制。根据登记完整、核对
无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、
计算准确。
此外,公司定期召开财务分析会议,充分利用财务报告反映的综合信息,全
面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。公司严格执
行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和
分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告
合法合规、真实完整和有效利用。
17)内部审计
公司审计部直接对董事会审计委员会负责,在董事会审计委员会的指导下,
独立行使审计职权。审计部对公司及下属子公司经营管理、财务状况、内部控制
执行等情况进行内部审计,涵盖财务报告、募集资金管理、预算、资产管理等方
面,并结合 ISO 年审对公司进行一次年度全面流程审计。通过审计来检查公司的
各类管理制度的完善性与有效性、经营的效益性以及潜在风险等。审计部发现问
题后,明确需要整改的事项、整改责任人等,并不定期检查各项整改措施的落实
情况。
2、风险评估
公司根据战略目标及发展思路,结合不同发展阶段与业务拓展情况,全面、
系统、持续地收集相关信息,采用定量及定性相结合的方法进行动态风险分析与
评估,确保准确识别与实现公司目标相关的内部风险和外部风险,并确定公司相
应的风险应对措施,做到风险可控。公司根据风险分析的结果,结合风险承受度,
�权衡风险与收益,确定相应的风险应对策略。通过综合运用风险规避、风险降低、
风险分担和风险承受等风险应对策略,实现对风险的有效控制。
1)战略发展委员会:战略发展委员会根据宏观经济形势、产业政策、融资
环境、市场竞争、法律法规、监管要求、技术进步等因素综合考虑各类风险,制
定长期发展战略,保障公司的战略风险可控。公司各级管理层在战略规划的基础
上制定年度工作计划,编制全面预算,将年度目标分解、落实和有效实施,确保
公司发展战略落实到年度生产经营活动中。
2)研究院:紧跟国家科技产业政策,根据 IT 技术前沿发展,研究院进行 GIS
行业的前瞻性的研究,不断探索新的基础架构、算法、工具,推进 GIS 行业应用
的领域的基础研究工作,运用前沿技术解决 GIS 行业的关键问题,规避技术更新
和替代风险。
3)审计委员会:公司审计部作为审计委员会的常设机构,通过对公司进行
各类专项审计,包括但不限于应收账款审计、流程审计、资产审计等,对风险管
理的有效性进行检查监督,并针对发现的风险防范缺漏向审计委员会以及公司管
理层通报,并督促整改落实。
4)经营计划与预算决策委员会:公司实施全面的预算控制管理,明确了各
责任部门在预算管理中的职责权限,规范了预算指标和目标的下达、预算编制、
审定和执行程序,对所有重点业务实行预算控制,全面预算管理已经逐步融入公
司现有管理体系之中。当预算执行过程中出现偏差较大的情况时,经营计划与预
算决策委员会(PBAC)应当责成有关预算执行部门查找原因,并提出改进经营管
理的措施和建议。当业务单元(部门)预算执行偏差超过 50%时,经营计划与预
算决策委员会(PBAC)有权终止其预算执行,并责令该业务单元(部门)重新编
制预算,新预算待经营计划与预算决策委员会(PBAC)批准后执行。
5)工程项目审批委员会:对于重大项目的风险评估及防控,工程项目审批
委员会(以下简称“APAC”),按合同金额的重要性水平将项目划分为三个等级,
其中 300 万-500 万的大中型项目明确要求必须进行重要阶段(需求、设计、验
收)里程碑 APAC 评审;对合同总金额大于 500 万的大型项目的技术标书进行评
审以评估并减少大型项目在投标阶段的技术风险;在项目实施阶段对大型项目在
开工阶段要求召开启动会及关键节点的工作汇报,其中针对开发周期长、复杂程
�度高、具有重要战略意义的项目,在计划中设置一个中间的评审点来评审一个在
验收评审前还没有完成的关键子系统,以便 APAC 能及时评估并掌控风险。
6)公司管理层:公司各部门每月定期汇总报送月度数据,包含主合同与回
款、采购与付款、销售与商机、项目实施、研发进展等信息,公司管理层每月定
期召开质询会,根据月报数据对公司各部门、各分子公司的财务运营、合同履行、
研发进展等情况进行质询,实现了公司经营风险的动态评估和管控。
3、控制活动
1)控制措施
为合理保证各项目标的实现,公司建立了相关的风险控制措施,主要有以下
几点:
①加强内部控制制度建设及完善
控股子公司管理方面:报告期内,公司进一步加强了公司与子公司特别是并
购子公司的整合,制定《超图软件集团子公司管理办法》以及相关工作流程,发
布了《集团公司与子公司职能管理协同工作清单》,不断促进公司与子公司资源
共享与协调,促进公司与子公司协同效应、放大效应的充分发挥。
项目管理方面:报告期内,公司修订了《应用项目管理办法》、《项目经理资
质认证管理办法(试行)》,进行了项目经理资格评审,进一步加强了项目经理管
理;报告期内,公司通过了 CMMI3 的复审,并启动了 CMMMI5 的认证工作,进一
步提升公司产品质量管理和质量保证标准。此外,公司进一步加强了产品以及项
目管理,修订了《客户满意度调查管理办法》,进一步梳理了工作流程,提高了
平台软件满意度调查抽样率,增加了对将超预计验收时间 3 个月未结项的应用项
目的调查,严格了对于不满意事项的整改要求。
在资产管理方面,公司制定了《知识产权类无形资产维护管理办法》,规范
了公司知识产权类无形资产的管理。
②不相容职位分离控制
公司对内部机构、岗位合理设置及其职责权限合理划分,对业务流程中的不
相容职务,实施了相应的分离措施,坚持不相容职务相互分离,保证了不同机构
和岗位之间权责分明、相互制约、相互监督,形成各司其职、各负其责、相互制
约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计
�记录、会计记录与财产保管、业务经办与业务审核、授权批准与监督检查等。
③授权管理控制
公司通过业务流程建立以技术标准、管理标准、工作标准为基础的管理体系,
在日常经营管理活动中,按照既定的职责和程序,明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。各级管理人员在授权范围内行使职权和承担责
任。
④信息系统控制
公司重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、
业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入
力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全
面提升公司的管理水平。公司信息中心对信息系统建设实施归口管理,明确相关
单位的职责权限,建立有效工作机制,保证了公司信息系统安全稳定运行。
⑤会计系统控制
公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理
工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,
执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,
通过不断加强财务信息系统的建设和完善,实现财务核算工作信息化,有效保证
了财务报告的真实、准确、完整。
⑥财产保护控制
公司建立了固定资产日常管理制度和定期清查制度,对固定资产的购置、日
常管理、使用、处置等工作进行规范,明确了工作流程和操作细则,切实加强资
产日常管理工作,采取财产记录、实物保管、定期盘点等措施,资产管理实现了
系统化、规范化和制度化,保证了财产安全。
⑦预算控制
公司建立了全面预算管理的相关管理程序,通过制定全面预算编制、调整及
审批的相关管理制度体系和考核办法,明确相应责任部门等,对全面预算的执行
进行严格的监控,分析、报告全面预算管理的执行过程,对超出预算的资金使用
情况进行严格的管理,及时进行调整、审批,落实预算的编制、调整及追加等活
动,确保各职能部门、经营单元的全面预算管理流程完整、准确,实现风险可控。
�同时通过月度跟踪、财务预算考核等手段,加强对各单位预算工作的监督。报告
期内,公司进一步加强了预算管理,在公司 Serp 系统中研发并启用了预算管控
功能,通过设置各部门预算额度以及预算控制节点,对于超过预算余额的报销和
借款系统不予通过审核等强化费用报销和借款的预算管控。
⑧运营分析控制
每月公司各部门编制管理月报,汇报包括商机信息、中标信息、合同签订及
归档信息、发票信息、回款信息、流程效率等多项统计数据,并定期召开经营分
析会,在管理月报的基础上,运用 SWOT 分析、因素分析、趋势分析、对比分析
等方法分析公司的经营状况,针对异常的波动情况对各部门、分子公司做出质询,
及时对发现的问题和风险进行调控和处理。
⑨绩效考评控制
公司已建立覆盖全体员工、所有部门的绩效考核体系,对全体员工、各责任
单位进行定期考核与评价,并将考核结果与薪酬调整、职位晋升等挂钩。每年人
力资源中心组织制定考核部门的《年度任务书》,每个员工都通过《年度任务书》
进行考核。任务书中的绩效指标包括:财务类、客户类、内部运营类和学习成长
类。客户类、内部运营类、学习与成长指标定义为“非财务指标”。KPI 打分采
用百分制,按权重计算每个 KPI 的分值。任务书由公司与部门负责人共同签署。
部门负责人将年度任务书中的各项目标分解到下属部门及员工,并体现到阶段性
目标计划中。公司要求上级主管和下属对绩效评估结果进行沟通并达成共识,而
且要分析绩效目标未达成的原因,从而找到改进绩效的方向和措施,落实在下一
阶段的绩效目标中,从而进入下一周期的绩效管理过程。
此外,公司设立淘汰池,对于员工业绩不能达成预定目标,参考员工工作能
力和工作态度,部门负责人决定是否与员工签订绩效改进计划。如需进行绩效改
进,部门负责人首先需与员工签订书面的业绩改进计划,并进行必要的岗位培训,
同时约定绩效改进未达成的处理措施,包括但不限于调岗、降薪。
2)重点控制
①对子公司的管理控制
根据公司总体战略规划的要求,公司针对控股子公司制定了一系列内部控制
制度,统一协调各控股子公司经营策略和风险管理策略。具体包括:向子公司委
�派董事、监事和高级管理人员,根据有关法律和公司章程,结合子公司自身特点,
建立更有针对性的子公司管理模式;制订并管理子公司经营目标,实施定期例会
沟通和工作情况上报制度,及时发现和解决运营中的问题和困难,推进子公司的
日常运营管理工作;制订子公司财务管理办法,对子公司财务管理流程、资金、
核算等业务实施监督管理,确保经营及资产安全;制订内部审计计划,对各子公
司进行审计,并根据公司管理思路进行专项跟踪审核,预警各类风险;加强各子
公司信息上报和披露管理制度,规避和防范运营管理风险。子公司内控各项制度
的建立及实施,有力地保障了公司经营目标实现和管理风险的控制。报告期内,
各控股子公司治理结构完善、组织机构合理,保证了各子公司运营管理规范有效。
在未来持续发展过程中,公司将继续加强对控股子公司的管理,完善对控股子公
司重大业务事项和风险的监控,促进其健康运行,提升公司整体运营效率和效益。
②关联交易的内部控制
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了
《关联交易决策制度》,对关联交易做出了严格规定,包括关联交易的回避表决
制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合
理,从而保护公司及全体股东的利益。公司对关联方的名单及时更新,确保关联
方名单真实、准确、完整,公司及其下属控股子公司在发生交易活动时,相关责
任人应当通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联
交易,则在第一时间通知董事会秘书并执行特定内部审批程序,交易的必要性、
合同价格等为核查重点。并由董事秘书根据数额/累计数额以及性质确定是否需
要提交董事会或股东大会。该项措施有效保证了关联交易的程序正当合法、价格
公允。报告期内,公司严格执行了《关联交易决策制度》,未发生任何违规行为。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生
对外担保情况。
④募集资金的内部控制
报告期内,公司根据《募集资金管理及使用制度》,对募集资金进行专户存
储、专款专用,公司审计部每季度对募集资金进行监督审计,以确保募集资金的
规范使用,审计结果和投资项目进展和收益情况在定期报告中予以披露。报告期
�内,公司不存在募集资金使用及管理的违法违规情形,募集资金的使用已得到及
时、准确、充分的披露。
⑤重大投资的内部控制
报告期内公司严格执行公司《对外投资管理制度》,坚持合法、审慎安全、
有效的原则开展投资活动,对投资的必要性和可行性进行了充分的论证,严格履
行相应的程序。报告期内,公司收购了南京国图信息产业有限公司、北京世纪安
图数码科技发展有限责任公司 100% 股权,公司对其必要性和可行性进行了充分
的论证,严格履行审批 程序及信息披露义务,并聘请第三方中介机构完成对南
京国图信息产业有限公司、北京世纪安图数码科技发展有限责任公司的尽职调查、
审计及评估工作,不存在违反《企业内部控制基本规范》的情形。
⑥信息披露内部控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息
内部报告制度》、 年报披露重大差错责任追究制度》、 内幕信息知情人登记制度》,
从信息披露机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、
责任追究等方面作了详细规定,确保信息披露责任人知悉公司各类信息并真实、
准确、完整、及时、公平的对外披露。
报告期内,公司对外信息披露信息传递通畅,信息披露能平等对待所有投资
者,未出现重大信息的提前泄漏情形。
4、信息与沟通
(1)对外信息沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公
司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制
定了《信息披露制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》,
制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确
了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事
务,证券与法务部是负责公司信息披露工作的专门机构。
公司指定《证券时报》和巨潮资讯网(www.cninfo.com.cn)为公司信息披
露的报纸和网站,并开通了投资者电话专线、专用电子信箱、投资者关系互动平
台,以接受投资者的各种咨询,同时设立了投资者现场接待日,确保了所有投资
�者公平地获取公司信息。2016 年公司分别于 2016 年 3 月 28 日、5 月 6 日、6 月
1 日、7 月 1 日、8 月 26 日、9 月 23 日、10 月 31 日、11 月 25 日举行了 8 次投
资者现场接待日活动,加强了公司与广大投资者的互动交流,提升了公司治理的
透明度。
此外,公司还建立了必要的外部信息管理系统,设立了监督信箱和监督热线,
及时解决用户反馈的问题。还通过加强与监管部门、行业协会、客户、供应商、
中介机构、网络媒体的沟通,并充分市场调查、网络传媒等途径,及时收集、整
理、汇总相关的外部信息。同时明确了法律法规、行业环境、宏观政策、供应商、
竞争对手、客户信息等收集、传递和处理程序使管理层能集中对相关信息进行讨
论,分析降低公司经营风险。
(2)对内信息沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,包括治理层与管
理层的沟通、经营目标的下达、管理和内部控制制度的颁布等,通过公司内部网
络、SERP 系统、邮件系统、微信群、内部刊物等多种渠道,保证了各管理层级、
各部门、员工与管理层之间的信息传递迅速、顺畅,沟通便捷、有效。2016 年
公司办公系统移动端上线运用,报销审批、借款审批、计划与质询都实现了手机
移动端的功能,大大提高了办公和沟通效率。
5、内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理
层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(1)监事会对董事会和经理层的监督:公司监事会对公司重大事项、关联
交易、财务状况以及董事、高管人员履行职责的合法、合规性进行监督,维护公
司及全体股东的合法权益。
(2)审计委员会:审计委员会是董事会的专门工作机构,主要负责公司内、
外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。公司审计
部负责公司内部审计工作,对公司内部控制的完整性、合理性及其实施的有效性、
财务信息的真实性、完整性以及经营活动的效率和效果等进行检查监督。2016
年度公司审计部针对公司的往来账款、固定资产、内控流程等开展了专项审计,
并提供了相关管理建议,促进了往来账款管理效果、固定资产使用效率和内控流
�程优化。
(3)管理层对各级部门的检查和监督:公司通过定期召开质询会的方式对
各级部门进行检查,强化制度的执行和效果验证,提高员工执行效率,完善内部
控制。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据
为基数,确定的财务报表错报重要程序的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
≥5%营业收 营业收入2%≤错报
营业收入潜在错报 <营业收入2%
入 <营业收入5%
≥5%利润总 利润总额 2%≤错报
利润总额潜在错报 <利润总额 2%
额 <利润总额 5%
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行
过程中未能发现;
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
(4)董事、监事或高级管理层中出现重大舞弊行为;
� 财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报
告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价
的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷:
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决策
程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
(3)公司经营或决策严重违反国家法律法规;
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
且缺乏有效的补偿机制;
(6)公司的重大或重要内控缺陷未得到整改;
(7)公司持续或大量出现重要内控缺陷;
(8)中高级管理人员和高级技术人员流失严重;
(9)其他可能导致公司严重偏离控制目标的情况。
出现以下情形,可以认定为重要缺陷:
(1)重要制度或流程指引的缺失;
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府
或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
� (3)内部控制重要缺陷未得到整改。
出现以下情形,可以认定为一般缺陷:
(1)公司一般业务制度或系统存在缺陷;
(2)公司一般缺陷未得到整改;
(3)公司存在其他缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立了较为全
面的各项相关内部控制制度,并得到了较好的贯彻执行。但公司内部控制仍存在
一些薄弱环节,公司计划在未来工作中继续巩固内控整改成果,增强公司的风险
管控能力,促进公司经营管理水平的进一步提高。主要包括:
(一)继续加强系统升级改造等信息系统建设,提高公司信息技术应用的规范
性和效率。在公司业务规模不断扩大、精细化管理要求不断提升的情况下,深化
信息化系统的集团化应用,完善系统整合,充分发挥信息技术对公司运营管理的
促进作用。
(二)继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风险
水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,强
化内部控制监督检查,确保公司内部控制制度健全、执行有力,促进公司的规范
运作。通过“管理作减法,经营作加法”进一步简化内部管理流程,在确保内控
管控到位的前提下,提高内部管理及沟通的效率。
(三)加大员工培训力度,及时更新知识,不断提高员工的工作胜任能力,适
�应公司的快速发展。
(以下无正文,为北京超图软件股份有限公司 2016 年度内部控制评价报告签字
页)
(本页无正文,为北京超图软件股份有限公司 2016 年度内部控制评价报告签字
页)
董事会
北京超图软件股份有限公司
2017 年 3 月 22 日
�
