超图软件:2018年度内部控制自评价报告2019-04-10
北京超图软件股份有限公司
2018 年度内部控制自评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合北京超图软件股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、
结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,不断优
化内部控制评价方法论,加强内部控制监督检查,促进公司健康、可持续发展。
本报告已于 2019 年 4 月 8 日经公司第四届董事会第十五次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,
本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属 10 家全资子公司、7 家孙公
司,具体包括北京超图软件股份有限公司、北京超图信息技术有限公司、超图国
际有限公司、上海超途软件有限公司、克拉玛依超图软件技术有限公司、山东超
图软件有限公司、上海南康科技有限公司、成都超图数据技术有限公司、南京国
图信息产业有限公司、北京世纪安图数码科技发展有限责任公司、上海数慧系统
技术有限公司、日本超图株式会社、芜湖联智信息技术有限公司、河南超图信息
技术有限公司、浙江超图信息技术有限公司、成都地图慧科技有限公司、重庆安
图影文科技有限公司、南京国图不动产评估咨询服务有限公司。
纳入评价范围的主要业务和事项包括:治理结构、人力资源、企业文化、品
牌管理、社会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金
管理、投资管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执
行管理、合同管理、财务报告管理、内部审计情况。
重点关注的高风险领域:包括子公司管理风险、重大投资决策、信息披露等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
(二)内部控制评价方法和程序
2018 年公司根据实际情况,采取抽样检查、比较分析、实地查验、个别访谈、
专题讨论、穿行测试等方法,进行内部控制的评价工作,广泛收集本公司内部控
制设计和有效运行的证据,识别内部控制缺陷、组织制定整改方案。评价小组通
2
�过盘点公司现有的制度和流程,辨识现有各业务环节的关键控制点,收集各类控
制活动的相关证据资料,包括会议纪要、评审记录、流程记录、软件产品测试记
录、项目任务书、项目进度计划、记账凭证、合同文本、验收证明等,并针对重
点关注的领域进行穿行测试,反复验证,确保内部控制评价的客观性和有效性。
(三)公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础,公司本着规范运作的基本理念,一致
积极营造良好的控制环境,力争为公司的发展提供更广阔的空间。
1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司规范运作指引》
等相关法律法规,建立了以《公司章程》为基础,以《股东大会议事规则》、《董
事会议事规则》、《独立董事工作细则》、《监事会议事规则》、《总经理工作细则》
等为主要构架的规章体系,形成了股东大会、董事会、监事会以及高级管理层为
主体结构的决策与经营体系。行使权力机构、决策机构、监督机构、执行机构各
司其职,分别运作,相互制衡,有效保障全体股东及债权人的权益。2018 年度,
“三会一层”各司其职、规范运作,各机构之间权责明确,总体运行情况良好。
①股东大会:报告期内,公司严格按照中国证监会的有关规定通知股东大会
召开的时间、地点和方式,保证了股东大会合法、有效地召开。报告期内,公司
召开了 1 次股东大会,采用网络投票方式为股东参加股东大会提供了便利。股东
大会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》的规定,全
程均有律师见证。
②董事会:报告期内,公司共计召开董事会会议 9 次,各位董事忠实勤勉履
行职责,按时参加会议,认真审议议案,确保了公司董事会的高效运作。
③监事会: 报告期内,公司共计召开监事会会议 6 次,全体监事恪尽职守、
勤勉尽责,维护了公司权益和股东权益,促进了公司的规范化运作。
④经营管理层:以公司总裁为代表的高级管理人员团队行使执行权,向董事
会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
公司的各个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的
领导下运作。公司已形成了与公司实际情况相适应的、较为有效的经营运作模式,
3
�组织机构分工明确、职能健全清晰。
2)人力资源管理
公司依据自身发展的需要,建立了可持续发展的人力资源管理体系,优化了
人力管理制度和流程,进一步明确了招聘、入职、转正、培训、考核、激励、淘
汰等管理要求。同时配合公司国际化步伐,充分挖掘国内外 GIS 人才,实现了国
际团队的基础建设。2018 年公司上线启用新的人力资源管理系统-用友 NC 人力
资源管理系统,全面提高了公司人力资源管理效率,切实提升了公司的人力资源
管理水平。
2018 年公司进一步强化内部的培训管理,将培训作为公司员工能力提升和
人才培养的重点。超图 917 大学依据公司总体发展战略和人力资源战略,已初步
建立了由制度管理体系、课程体系、内训师体系组成的培训体系,2018 年超图
917 大学共计开展 354 课时的培训,有效促进了组织经验的萃取和传递,为促进
公司业务发展、提升组织竞争力,助力战略落地提供了有利支撑。
同时公司拥有比较完善的员工激励机制,通过建立员工与全体股东的利益共
享和风险共担机制,充分调动员工的积极性和创造性,实现股东、公司和员工利
益的一致,促进公司可持续发展。2018 年公司股权激励计划预留部分限制性股
票第四期股份解锁并上市流通。
3)企业文化建设
公司注重企业文化建设,并把文化建设作为企业管理创新的一项重点工作。
经过多年的积淀与发展,公司建立了符合自身发展的企业文化理念体系,以口碑
至 上 ( Reputation First ), 创 新 思 维 ( Innovative Thinking ), 工 匠 精 神
(Craftsmanship)作为超图人精神,倡导员工以工匠精神开拓创新,锤炼完美
软件和服务,实现地理智慧创新 IT 价值。同时公司持续发行内部刊物《超图通
讯》,营造良好的学习氛围,推广企业文化。此外,通过组织员工定向越野活动、
党支部活动、协会活动、企业文化奖评选等多种方式传播企业文化内涵,将企业
文化深入人心,增强了公司凝聚力和员工归属感。
4)品牌管理
报告期内,公司积极地请进来、走出去,2018 年 GIS 软件技术大会、INTERGEO
2018、联合国世界地理信息大会、第 26 届国际测绘师联合会全会、第 26 届国际
4
�地理信息科学与技术大会、东京 GIS 深度应用论坛等一系列会议,不断将
SuperMap 的声音在全球多个区域传递,塑造更大范围的品牌影响力,以国际化
的视角,多维度地向世界展示了 SuperMap GIS 在数据可视化、AI+GIS、BIM+GIS、
TIM、跨平台、WebGL 等方面的最新技术和探索,展示业界标杆应用成果,分享
了在智慧城市、规划、测绘、资源环境等行业的成熟解决方案和典型应用案例,
受到国内外同行的关注。凭借良好的公众综合评价与品牌影响力,2018 年公司
荣获“杰出品牌形象奖”,是地理信息领域唯一入选的企业。
5)社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品
质量、环境保护、资源节约、促进就业、员工权益保护等。同时,公司秉承“诚
信”的经营之道,忠实履行合同,恪守商业信用。2018 年公司获得企业信用等
级最高级别 AAA 级。
此外,公司长期关注中国 GIS 教育,积极携手相关机构和高校,多维度搭建
针对 GIS 人才的创新培育环境,连续 16 年举办全国高校 GIS 大赛,连续 10 年举
办“全国高校教师 GIS 技术研讨班”和全国高校 GIS 节活动,积极参与组织校园
讲座、校园培训、青年教师培训、走进超图等活动,创建高校 GIS 云实验室,持
续传递 GIS 领域最新技术和理念,推动了我国 GIS 产业人才培养和 GIS 教育的发
展。
6)研发管理
公司十分重视研发创新,自主研发了创新 2.0 的精益敏捷研发管理体系,实
现了从需求收集与分析、缺陷处理与流转到产品发布与更新的一体化管控。2018
年公司正式发布 SuperMap GIS 9D SP1 版本,具有高度兼容性、规范性、稳定性
以及良好的易用性,完成了多项技术升维,赋能多个行业和领域的应用达到新的
高度、广度和深度。
精益敏捷研发管理体系有效保证了公司的创新研发,报告期内,公司“新一
代三维 GIS 平台软件研发及产业化项目”荣获 2018 年测绘科技进步奖特等奖。
此外,公司在 2018 年中国地理信息产业优秀工程奖评选中取得 9 金 11 银 5 铜的
佳绩。基于公司技术优势和优质产品及服务,公司获得连续四年入选“中国自主
可靠企业核心软件品牌”20 强,入选“2018 中国软件百强企业”、2018 智慧城
5
�市解决方案提供商 100 强、2018 最具活力与创新可能的云计算服务商 TOP100 和
中国大数据创新企业亿元俱乐部和中国大数据创新企业 TOP100。
7)资金管理
报告期内,公司修订了《资金管理制度》,加大资金管理力度,对资金收支
严格执行授权审批制度。按照资金的使用性质和金额大小制定了相应的申请、授
权、审批和使用流程,实现了在资金业务的各个环节的控制管理,严格实行授权
审批制和职务分离制,通过科学的制度设计,有效的制度落实,强化了资金管理,
控制了资金风险,确保资金安全。
8)采购与付款
公司已建立起较完善的采购管理体系,明确了供应商的分类、认定、考核办
法及流程,明确了物资请购、审批、购买、验收付款等环节的职责和审批权限。
公司采购管理部通过对各类采购申请进行审核、询价,监管整个采购活动的执行
过程,通过定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保采
购与付款循环符合内部控制要求。
9)销售与收款
公司通过梳理、整合、区分各业务单元,针对不同目标区域市场和业务特点,
建立了基础软件业务线、应用软件业务线、国际业务线和云服务业务线四大业务
线。针对各业务线开展分层分类管控,规范了商机管理、客户关系管理、销售预
测、销售计划、销售定价、销售合同签订及管理、销售结算及收款等流程,通过
制定年度销售计划和回款目标,明确销售业绩和回款目标的责任人,并将销售和
回款任务完成情况作为绩效考核的重要指标,最大程度地控制销售风险,确保公
司有效地开拓市场。
10)募集资金管理
为规范公司募集资金的管理和使用,保护投资者的权益,根据中国证监会《上
市公司监管指引第 2 号——上市公司募集资金管理和使用的监管要求》、《深圳证
券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指
引》、《北京超图软件股份有限公司募集资金管理及使用制度》等有关规定,本公
司对募集资金实行专户存储,在银行设立募集资金使用专户,分别与招商银行股
份有限公司北京望京支行、中信银行股份有限公司总行营业部、北京银行股份有
6
�限公司双秀支行、北京银行股份有限公司中关村科技园区支行及保荐机构华龙证
券股份有限公司分别签署了《募集资金三方监管协议》。截止 2018 年 12 月 31
日,公司的所有募投项目均已实施完毕并达到预定可使用状态。报告期内,本公
司均严格按照该《募集资金三方监管协议》的规定,存放和使用募集资金。
11)投资管理
公司制定了《对外投资管理办法》,对公司投资活动的审批权限、审议程序、
研究评估等方面进行有效的内部控制。对照监管部门相关规定,公司对外投资内
部控制严格、充分、有效,未发现违反《企业内部控制基本规范》、《上市公司内
部控制指引》、《公司章程》及《对外投资管理办法》有关规定的情形。
12)控股子公司管理
公司依据《公司法》和《公司章程》制定了《控股子公司管理制度》,严格
按照《控股子公司管理办法》,向子公司委派董事、监事及主要高级管理人员,
定期召开子公司经营分析会,并通过让子公司上报资金情况、中标情况、合同签
署情况等确保公司对重要子公司的运营风险控制。
13)关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了
《关联交易决策制度》,对关联交易的决策权限和程序、关联交易的信息披露、
关联交易的基本原则等内容做出了严格规定,保证公司与关联方之间发生的关联
交易符合公平、公正、公开的原则,确保公司关联交易不损害公司及全体股东的
利益。
14)信息传递与披露管理
公司制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知
情人登记制度》等,明确规定了重大信息的范围和内容,以及重大信息的传递、
审核、披露流程,制定未公开重大信息的保密措施,明确内幕信息知情人的范围
和保密责任,明确规定公司及董事、监事、高级管理人员、股东、实际控制人等
相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规
范等,并严格按照据中国证监会《上市公司信息披露管理办法》和《深圳证券交
易所创业板股票上市规则》的有关规定履行信息披露义务,做到信息披露工作的
真实、准确、完整、及时,确保所有股东有平等的机会获得信息。
7
� 报告期内,公司信息披露严格遵循相关法律法规的规定,真实、准确、完整、
及时地披露和公告公司相关信息,没有出现重大信息的提前泄露,有效保障了公
司的信息披露质量。
15)计划与执行管理
公司建立了计划执行系统,通过检查质询系统使得公司的年度计划在实施过
程中,得到实时纠偏,保证公司战略的落地。报告期内,公司计划执行系统移动
端完善了相关功能,增加了计划和质询的便捷性,进一步强化了计划执行体系的
运行。
16)合同管理
为了进一步规范合同管理,防范与控制合同风险,有效维护公司的合法权益,
2018 年公司发布了《集团合同管理制度》,更新了合同模板,优化了合同变更与
解除流程,充分利用公司信息化管控优势,有效保证了合同的订立、审核、履行、
变更、解除、合同档案管理与查询、用印等环节的系统化控制,极大的提高了工
作效率,有效地实现了合同风险把控。
17)财务报告管理
2018 年公司上线启用了新的财务系统-用友 NC 财务系统,并严格按照《公
司法》、《会计法》、《企业会计准则》等法律法规的最新要求,修订了一系列的财
务管理制度及相关操作流程,确保会计凭证、核算与记录及其数据的准确性、可
靠性和安全性。公司在财务核算方面设置了合理的岗位并配备了具备专业能力的
专业会计人员,有效实行了不相容岗位的分离控制,充分发挥了会计合格记分员
的职责,保证了财务报告的准确性和真实性。
18)内部审计
公司审计部直接对董事会审计委员会负责,在董事会审计委员会的指导下,
独立行使审计职权。审计部对公司及下属子公司经营管理、财务状况、内部控制
执行等情况进行内部审计,涵盖财务报告、募集资金管理、往来账款管理等方面,
并结合 ISO 年审对公司进行一次年度全面流程审计。通过审计来检查公司的各类
管理制度的完善性与有效性、经营的效益性以及潜在风险等。
2、风险评估
公司始终重视对经营过程中可能产生的风险进行评估,建立了有效的风险识
8
�别与评估体系,关注引起风险的主要因素,能够准确的识别与实现控制目标有关
的内部和外部风险,并采用内外部相结合、定量及定性相结合的方法进行动态风
险分析与评估。
1)战略发展委员会:综合考虑宏观经济政策、市场需求变化、融资环境、
技术发展趋势、行业竞争对手情况、法律法规、监管要求、可利用资源水平、公
司自身的优劣势等因素,确立中长期发展目标,并通过年度工作计划等将目标进
行分解,运用循环改善和绩效管理的方式推动落实,保障公司战略风险可控。
2)研究院:研究院设立三维研发中心、云产品研发中心、端产品研发中心、
应用产品研发中心、军产品研发中心、大数据与 AI 研发中心、先进技术实验室、
质控与支持中心,围绕 GIS 产业发展的前沿性技术问题展开研究,不断攻关技术
难题,不断提高科研创新能力,为公司做大做强提供重要的技术保障。
3)审计委员会:公司审计部作为审计委员会的常设机构,通过对公司进行
各类专项审计,包括但不限于应收账款审计、流程审计、资产审计、费用审计等,
对公司风险管理的有效性进行检查监督。
4)经营计划与预算决策委员会(以下简称“PBAC”):公司实施预算控制管
理,明确了预算编制、审批、执行、分析与考核等各部门、各环节的职责任务、
工作程序和具体要求。公司的预算编制以上一年度实际状况为基础,结合本公司
业务发展、综合考虑预算期内的经济政策变动、行业市场状况等变化因素的影响,
根据自身业务特点和工作实际进行编制,经批准后将预算指标分解到各部门。当
预算执行过程中出现偏差较大的情况时,PBAC 应当责成有关预算执行部门查找
原因,并提出改进经营管理的措施和建议。当业务单元(部门)预算执行偏差超
过 50%时,PBAC 有权终止其预算执行,并责令该业务单元(部门)重新编制预算,
新预算 PBAC 批准后执行。
5)平台项目技术决策委员会(以下简称“PPTC”): 针对平台产品的关键里
程碑的技术方案和事件驱动类的技术方案,PPTC 会展开评审,PPTC 的决策通过
民主程序保证决策的质量和有效性,通过票数超过 PPTC 委员总数 1/2 以上(不
含)、且超过到场委员人数 2/3 以上(不含),且两位主席同时投赞成票作为通过
评审的原则,否则视为不通过。
6)工程项目审批委员会(以下简称“APAC”):对于重大项目的风险评估及
9
�防控,APAC 按照重要性程度评定是否纳入评审范围,对于纳入评审范围的项目
在立项、启动、需求、设计、验收等关键里程碑节点都应申请 APAC 组织评审,
APAC 委员参照各关键里程碑节点评审要素对项目进行检查并最终投票,每位
APAC 委员只有一票,总票数半数以上不同意的评审,APAC 主席不能通过;总票
数半数以上同意的评审,APAC 主席可以否决。
7)公司管理层:公司各部门按照自身职能定期向主管领导汇报当期数据,
并且提供综合性的统计数据和分析报告,包含销售与回款、采购与付款、资金往
来、合同与商机、项目实施与里程碑管理、研发进展等信息,公司管理层每月定
期召开质询会,根据月报数据对公司各部门、各分子公司的业务运营、财务数据、
合同履行、研发进展等情况进行质询,实现了公司经营风险的动态评估和管控。
8)外部机构:公司每年通过第三方外部机构会计师事务所对公司进行年度
审计,结合公司的财务状况等对公司进行全方位分析,全面评估公司的财务风险,
推动公司在财务风险管控方面的进步和完善。
3、控制活动
1)控制措施
①加强内部控制制度建设及完善
人力资源管理方面:报告期内,公司人力资源中心优化了入职、转岗、落户、
离职等流程,修订了《招聘管理制度》、《新员工转正管理办法》、《集体活动管理
制度》、《员工协会管理办法》,进一步完善了公司的人力资源管理体系。
财务管理方面:报告期内,公司修订了《财务管理办法》、《资金管理办法》、
梳理并优化了报销、借款等流程;新增了银行账户开立及撤销流程;新增银行结
算方式的适用范围及结算要求;加强了公司财务管理体系建设和完善。
合同及档案管理方面:报告期内,公司修订了《合同管理办法》和《档案管
理办法》,结合业绩管理,对合同类别进行了重分类,进一步厘清了合同相关部
门及人员的职责,增加了合同归档的新要求,更新了档案归档分类和归档范围表
等,进一步加强了合同管理,逐步实现规范化、科学化、制度化。
项目管理方面:报告期内,公司制定了《应用项目成本概预算操作指南》,
并修订了《项目经理资质认证管理办法》,进一步完善和规范了公司的项目成本
管理及项目经理管理体系。
10
� 在采购管理方面,公司制定了《项目成本预算管理暂行办法》,规范了公司
项目成本预算管理工作,全面提升了项目成本控制水平。
在培训管理方面,公司修订了《超图大学学分管理办法》和《培训管理办法》,
进一步打造学习型组织,营造浓郁的学习氛围。
在信息安全管理方面。公司制定了《信息安全指南》,明确信息安全管理者
的职责,确保员工掌握信息安全管理要求,识别信息系统风险,掌握信息泄漏需
采取的应对措施,提高安全意识,保证公司信息安全。
②不相容职位分离控制
公司对内部机构、岗位设置及其职责权限合理划分,对业务流程中的不相容
职务,实施了相应的分离措施,保证了不同机构和岗位之间权责分明、相互制约、
相互监督,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要
包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务
经办与业务审核、授权批准与监督检查等。
③授权管理控制
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业
务活动的权限范围、审批程序和相应责任,并固化至信息化流程中,公司及各控
股子公司的日常审批业务可通过在信息化平台上的自动控制以保证授权审批控
制的效率和效果。
④信息系统控制
公司管理已基本实现计算机化和网络化,公司质量与流程信息中心负责全公
司的信息系统管理工作。通过明确的系统设置,体现公司对职责分离、信息安全
等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机
制,加强了对开发与维护、访问与变更、数据输入与输出、网络安全等方面的控
制,保证了信息系统的安全稳定运行。
⑤会计系统控制
公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理
工作,并建立起了一套较为健全的内部管理与控制制度。 2018 年公司上线启用
了新的财务系统—用友 NC 财务系统,通过不断加强财务信息系统的建设和完善,
进一步提高了财务核算工作的颗粒度,有效保证了财务报告的真实、准确、完整。
11
� ⑥财产保护控制
公司建立了固定资产日常管理制度和定期清查制度,对固定资产的购置、日
常管理、使用、处置等工作进行规范,明确了工作流程和操作细则,切实加强资
产日常管理工作,采取财产记录、实物保管、定期盘点等措施,资产管理实现了
系统化、规范化和制度化,保证了财产安全。
⑦预算控制
公司建立了预算管理制度及相关程序,明确各责任单位在预算管理中的职责
权限,规范预算的编制、审定、下达、执行、分析、调整等程序,并强化预算约
束,将预算的管理执行情况纳入部门考核,并通过 SERP 系统预算管控模块设置
各部门预算额度以及预算控制节点进行信息化管控,对超出预算的支出系统不予
通过审核,必须通过预算外支出的审批才能进行报销和支出。此外,财务中心还
定期分析预算执行情况,对预算执行偏差与业务部门沟通查找原因;定期召开经
营会议,做到事前讨论,事中控制,事后分析,充分发挥预算控制的作用。
⑧运营分析控制
公司各部门每月编制管理月报,向公司管理层汇报包括商机信息、中标信息、
合同签订及归档信息、发票信息、回款信息、流程效率等多项统计数据。在管理
月报的基础上,公司管理层定期召开经营分析会,结合行业状况、监管信息等运
用 PEST 分析、SWOT 分析、因素分析、趋势分析、对比分析等方法分析公司的经
营状况,并针对异常的波动情况对各部门、分子公司做出质询,及时对发现的问
题和风险进行调控和处理。
⑨绩效考评控制
公司已建立和实施较为完备的绩效考核制度,按照岗位职能的不同制订与岗
位职能、目标任务相适应的关键绩效考核 KPI 要素指标,坚持客观公正、规范透
明、绩效导向,通过科学、量化的考核指标体系,阶段性的考核指标监控与反馈,
正确预测与把握各业务单元经营目标的阶段性完成情况,对出现的问题及时进行
调整与反馈,使绩效考核结果能为薪酬调整、优才甄选与培养、团队优化等提供
决策依据。同时公司结合实际情况,积极鼓励与倡导机制、体制的创新,对创新
研发、创新管理、创新业务、创新市场等表现突出的,树立员工绩效标杆,以达
到激励员工、全面提高公司整体水平的目的。
12
� 2)重点控制
①对子公司的管理控制
根据公司总体战略规划的要求,公司针对控股子公司制定了一系列内部控制
制度,统一协调各控股子公司经营策略和风险管理策略。具体包括:向子公司委
派董事、监事和高级管理人员,根据有关法律和公司章程,结合子公司自身特点,
建立更有针对性的子公司管理模式;制订并管理子公司经营目标,实施定期例会
沟通和工作情况上报制度,及时发现和解决运营中的问题和困难,推进子公司的
日常运营管理工作;制订子公司财务管理办法,对子公司财务管理流程、资金、
核算等业务实施监督管理,确保经营及资产安全;制订内部审计计划,对各子公
司进行审计,并根据公司管理思路进行专项跟踪审核,预警各类风险;加强各子
公司信息上报和披露管理制度,规避和防范运营管理风险。子公司内控各项制度
的建立及实施,有力地保障了公司经营目标实现和管理风险的控制。报告期内,
各控股子公司治理结构完善、组织机构合理,保证了各子公司运营管理规范有效。
②关联交易的内部控制
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,制定了
《关联交易决策制度》,对关联交易做出了严格规定,包括关联交易的回避表决
制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合
理,从而保护公司及全体股东的利益。报告期内,公司严格执行了《关联交易决
策制度》,未发生任何违规行为。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生
对外担保情况。
④募集资金的内部控制
报告期内,公司严格按照《募集资金管理及使用制度》对募集资金进行专户
存储、专款专用,并按照相关规定将募集资金使用情况、募投项目进展和效益情
况等在定期报告中予以披露。报告期内,公司不存在募集资金使用及管理的违法
违规情形,募集资金的使用已得到及时、准确、充分的披露。
⑤重大投资的内部控制
为严格控制投资风险,公司制定了《对外投资管理制度》,明确了投资的审
13
�批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,有效保证了
对外投资的安全、效率和效益。报告期内公司严格执行公司《对外投资管理制度》,
坚持合法、审慎安全、有效的原则开展投资活动,不存在违反《企业内部控制基
本规范》的情形。
⑥信息披露内部控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息
内部报告制度》、 年报披露重大差错责任追究制度》、 内幕信息知情人登记制度》,
对信息披露机构和人员、事务管理、披露程序、信息报告、保密措施、档案管理、
责任追究等方面作了详细规定,确保信息披露责任人知悉公司各类信息并真实、
准确、完整、及时、公平的对外披露。报告期内,公司对外信息披露信息传递通
畅,信息披露能平等对待所有投资者,未出现重大信息的提前泄漏情形。
4、信息与沟通
(1)对外信息沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公
司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制
定了《信息披露制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》,
制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确
了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事
务,证券投资部是负责公司信息披露工作的专门机构。
公司指定《证券时报》和巨潮资讯网(www.cninfo.com.cn)为公司信息披
露的报纸和网站,并开通了投资者电话专线、专用电子信箱、投资者关系互动平
台,以接受投资者的各种咨询,同时设立了投资者现场接待日,确保了所有投资
者公平地获取公司信息。2018 年公司分别于 2018 年 3 月 30 日、5 月 31 日、8
月 16 日、8 月 28 日、10 月 18 日、11 月 25 日举行了 6 次投资者现场接待日活
动,加强了公司与广大投资者的互动交流,提升了公司治理的透明度。
此外,公司还建立了必要的外部信息管理系统,设立了监督信箱和监督热线
(投诉热线:400-8900-866 转 7、总裁投诉邮箱:CEO@supermap.com),顾客和
相关方的意见和建议会被收集整理,由专人负责并定期整理向公司管理层汇报,
评估意见和建议的合理性然后做出相应处理。同时公司还通过加强与各监管部门、
14
�行业协会、客户、供应商、中介机构、网络媒体的沟通,并充分利用市场调查、
客户满意度调查、网络传媒等途径,及时收集、整理、汇总相关的外部信息。
此外公司还十分注重合作伙伴的发展与维护,秉承着“开放合作,共同发展”
的理念,与各界广泛开展合作,创建了超图软件合作伙伴网络( SuperMap
Partners Network,简称 SPN)。报告期内,公司举行合作伙伴峰会、合作伙伴
沙龙、走进合作伙伴等活动,强化了与合作伙伴的沟通与交流。
(2)对内信息沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,包括治理层与管
理层的沟通、经营目标的下达、管理和内部控制制度的颁布等,公司利用 SERP
信息系统、OA 系统、内部网络、邮件系统、企业微信等现代化信息平台,保证
了各管理层级、各部门、员工与管理层之间信息传递迅速、顺畅。2018 年公司
企业微信移动端功能持续完善,大大提高了办公和沟通效率。随着公司的发展,
公司将持续进行信息化的深化应用,不断提升各业务环节的集团化管控水平,提
高管控效率,保证信息的有效、高速的交流和传递。
5、内部监督
公司不断完善公司法人治理结构,公司监事会、审计委员会履行对公司管理
层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(1)监事会对董事会和经理层的监督:公司监事会对公司重大事项、关联
交易、财务状况以及董事、高管人员履行职责的合法、合规性进行监督,维护公
司及全体股东的合法权益。
(2)审计委员会:审计委员会是董事会的专门工作机构,主要负责公司内、
外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。审计委员
会下设内部审计部,审计部对公司各内部机构、控股子公司的财务收支及经济活
动进行审计、监督,对经济效益的真实性、合法性、合理性做出合理评价,并对
公司内部控制是否存在缺陷和内控制度在实施中是否存在问题进行检查,提出整
改意见,并监督相关意见的执行。2018 年度公司审计部针对公司的往来账款、
内控流程等开展了专项审计,并提供了相关管理建议,促进了往来账款管理效果
和内控流程优化。
(3)管理层对各级部门的检查和监督:公司通过定期召开质询会的方式对
15
�各级部门进行检查,强化制度的执行和效果验证,提高员工执行效率,完善内部
控制。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据
为基数,确定的财务报表错报重要程序的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入2%≤错报<营业
营业收入潜在错报 ≥5%营业收入 <营业收入2%
收入5%
利润总额 2%≤错报<利润
利润总额潜在错报 ≥5%利润总额 <利润总额 2%
总额 5%
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行
过程中未能发现;
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
(4)董事、监事或高级管理层中出现重大舞弊行为;
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
16
� (2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报
告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价
的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷:
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决策
程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
(3)公司经营或决策严重违反国家法律法规;
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
且缺乏有效的补偿机制;
(6)公司的重大或重要内控缺陷未得到整改;
(7)公司持续或大量出现重要内控缺陷;
(8)中高级管理人员和高级技术人员流失严重;
(9)其他可能导致公司严重偏离控制目标的情况。
出现以下情形,可以认定为重要缺陷:
(1)重要制度或流程指引的缺失;
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府
或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
(3)内部控制重要缺陷未得到整改。
出现以下情形,可以认定为一般缺陷:
17
� (1)公司一般业务制度或系统存在缺陷;
(2)公司一般缺陷未得到整改;
(3)公司存在其他缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立并完善了
了适应公司实际情况的内部控制制度体系,对公司合法合规开展各项业务活动提
供了有效保证。但随着公司的发展壮大和管理要求的不断提高,内部控制仍存在
一些薄弱环节,公司计划在未来工作中继续加强内控建设,主要包括:
(一)进一步根据公司发展的实际情况,不断优化整合业务流程和相关制度,
针对性地加强对员工业务流程和相关内控制度的培训,更好地保证员工业务素质
满足内控制度的要求。
(二)进一步推进公司内部管理与信息化改革,完善信息化系统整合,加强对
各板块业务的实时监控能力并有效辅助公司决策。
(三)以公司信息化改革为契机,进一步全面提升预算管理模式,建立全面、
综合地反映公司经营活动及其所发生的收支预算体系,使全体员工,全部经营要
素和过程成为经营目标的行为主体和行为内容,确保公司战略和经营目标的实现。
北京超图软件股份有限公司
董事会
2019 年 4 月 8 日
18
�
