超图软件:2022年度内部控制自我评价报告2023-03-31
北京超图软件股份有限公司
2022 年度内部控制自我评价报告
北京超图软件股份有限公司全体股东:
根据《公司法》、《企业内部控制基本规范》及《深圳证券交易所上市公司自
律监管指引第 2 号——创业板上市公司规范运作》等有关要求(以下简称企业内
部控制规范体系),结合北京超图软件股份有限公司(以下简称公司)内部控制
制度和评价办法及实际管理情况,在内部控制日常监督和专项监督的基础上,我
们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。未来期间,公司将匹配发展战略、
结合业务流程的变化,继续完善内部控制制度,规范内部控制制度执行,加强内
部控制监督检查,促进公司健康、可持续发展。
本报告已于 2023 年 3 月 29 日经公司第五届董事会第十七次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
根据企业内部控制规范体系建设的要求,结合公司自身组织架构和业务特点,
本次内控自我评价涉及的范围主要包括:
纳入评价范围的主要单位:包括本公司及下属子公司及孙公司,具体包括北
京超图软件股份有限公司、北京超图信息技术有限公司、超图国际有限公司、克
拉玛依超图软件技术有限公司(2022 年 2 月 28 日注销)、山东超图软件有限公
司、成都超图投资有限公司、上海南康科技有限公司、南京国图信息产业有限公
司、北京世纪安图数码科技发展有限责任公司、上海数慧系统技术有限公司、湖
南超图信息技术有限公司、河南超图信息技术有限公司、河北雄安超图软件技术
有限公司、西安超图地理信息技术有限公司、柳州超图软件技术有限公司、武汉
超图软件技术有限公司、广西超图信息技术有限公司、芜湖联智信息技术有限公
司(2022 年 2 月 15 日注销)、上海超南软件有限公司、浙江超图信息技术有限
公司、河南北康软件科技有限公司、北京大兴超图数园信息技术有限公司、南京
润捷空间信息技术有限公司、北京超图骏科数字技术有限公司、日本超图株式会
社、成都地图慧科技有限公司、北京中新佳联国际规划设计与咨询有限公司。
纳入评价范围的主要业务和事项包括:治理结构、人力资源、企业文化、品
牌管理、社会责任、研发管理、资金管理、采购与付款、销售与收款、募集资金
管理、投资管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执
行管理、合同管理、财务报告管理、内部审计情况。
重点关注的高风险领域:包括控股子公司管理、信息传递及披露管理、投资
管理等。
� 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
(二)内部控制评价方法和程序
2022 年根据实际情况,结合公司最新的组织架构、业务模式和业务管理特点,
通过查阅公司系统平台和现场检查的方式,并运用比较分析、穿行测试等方法进
行反复验证,查阅复核了包括系统记录、制度文件、会议纪要、审批文件等在内
的控制文档和执行资料,并与相关人员进行了访谈沟通。公司通过以上评价和分
析工作,保障评价工作的全面性,评价结论的有效性,并进而保障年度内控自我
评价报告的客观和有效。
(三)公司内部控制建设情况
1、内部环境
内部环境是公司实施内部控制的基础,公司本着规范运作的基本理念,一直
积极营造良好的控制环境,力争为公司的发展提供更广阔的空间。
1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所上市公司自律监管指引第
2 号——创业板上市公司规范运作》等相关法律法规,建立了以《公司章程》为
基础,以《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》、《监
事会议事规则》、 总经理工作细则》等为主要构架的规章体系,形成了股东大会、
董事会、监事会以及高级管理层为主体结构的法人治理结构和决策经营体系。权
力机构、决策机构、监督机构、执行机构各司其职,相互独立,相互制衡,有效
保障全体股东及债权人的权益,实现了规范运作。2022 年度,“三会一层”各司
其职、规范运作,各机构之间权责明确,总体运行情况良好。
①股东大会:公司股东大会是公司的最高权力机构,公司通过《公司章程》
及《股东大会议事规则》等制度,保证股东大会依法行使职权,确保股东尤其是
中小股东充分行使其平等权利。报告期内,公司严格按照中国证监会的有关规定
通知股东大会召开的时间、地点和方式,保证了股东大会合法、有效地召开。报
告期内,公司召开了 3 次股东大会,采用网络投票方式为股东参加股东大会提供
了便利。股东大会的召集和召开程序均符合《公司法》、《证券法》及《公司章程》
的规定,全程均有律师见证。
� ②董事会:公司董事会是公司的决策机构,对股东大会负责。报告期内,公
司共计召开董事会会议 7 次,各位董事忠实勤勉履行职责,按时参加会议,认真
审议议案,确保了公司董事会的高效运作。
③监事会:公司监事会是公司的监督机构,严格按照《公司章程》及《监事
会议事规则》等制度履行职责,对公司董事、总经理及其他高级管理人员的行为
及各事业部、控股子公司的财务状况进行监督、检查,并向股东大会负责。报告
期内,公司共计召开监事会会议 5 次,全体监事恪尽职守、勤勉尽责,维护了公
司权益和股东权益,促进了公司的规范化运作。
④经营管理层:以公司 CEO 为代表的高级管理人员团队行使执行权,向董
事会负责,执行董事会决议,负责对公司内部控制制度的具体制定和有效执行。
公司的各个职能部门和分支机构能够按照公司制订的管理制度,在总裁办的
领导下运作。公司已形成了与公司实际情况相适应的、较为有效的经营运作模式,
组织机构分工明确、职能健全清晰,保证了公司的正常经营和持续发展。
2)人力资源管理
公司建立了涵盖招聘、入职、转正、转岗、培训、薪酬福利、绩效考核、员
工发展、退休等一系列的人力资源管理制度体系。2022 年公司优化管理序列和
专业序列的双通道职业发展体系,稳步推进大规模任职资格认证;强化员工激励,
实施了第二期员工持股计划,凝聚合力推动长期成长;升级绩效激励机制,通过
OKR+KPI 的绩效机制推动持续创造更高业绩,推动持续提升人均产值,充分调
动公司员工的积极性和创造性,实现公司长期健康成长。此外,公司在人才培养
体系建设、专项人才赋能及教学资源建设等方面进一步升级。在干部赋能方面重
点投入,全面升级干部培养体系。引入业界最为先进的培训与咨询资源,对各层
级干部能力进行体系化升级。扩展干部眼界,引入实战型方法工具,精准提升干
部的经营和管理能力,并快速转化为内部能力,在干部发展及组织能力提升上取
得了重要进展。同时,符合行业人才发展理念,适应公司人才发展需要的专业人
才培养体系逐步成型,以此作为框架,以岗位胜任力为指引,运用多元的教学资
源及形式,不断提升员工核心竞争力、激发工作热情,推动团队稳定前行并助力
业务目标达成。
� 3)企业文化建设
公司立足自主可控,致力于“地理智慧创新 IT 价值”的使命,秉承“以奋斗者
为本,以贡献者为先”的人才理念,倡导“口碑至上、创新思维、工匠精神”的企
业精神和“客户导向、高位思考、担当成事、通透为人”的核心价值观,努力实现
“持续创造全球领先的技术,用地理智慧点亮世界每一个角落”的愿景。公司通过
培训、企业文化上墙、企业文化考试等多种方式向员工传达企业文化,增强了公
司的凝聚力。
4)品牌管理
公司始终高度重视品牌建设,通过自媒体平台、展会、研讨会等措施积极推
进品牌建设,形成了多梯度多品牌的推广优势,实现了生态提级和品牌提升。2022
年公司加入 PKS 体系生态联盟、麒麟应用生态联盟、OpenKylin 社区,构筑了全
球领先的 GIS 生态圈。2022(第五届)GIS 软件技术大会,实现了超百万人次线
上参会,其中 6 个海外线下分会场(博茨瓦纳、菲律宾、印度尼西亚、泰国、塞
内加尔、秘鲁)、4 个语种(英语、法语、西班牙语、日语)海外线上论坛圆满
举办。与会嘉宾分享 GIS 软件前沿技术,讨论 GIS 技术在全球多地区的创新应
用,探索 GIS 行业未来发展趋势,共有 126 个国家和地区的观众参会。同时,
公司走出国门,重返全球最大的测绘展 InterGEO、超图参加地球观测组织
(GEO)2022 会议周。此外,报告期内,公司启动了“走进百所高校活动”,通过
招募“校园大使”,持续深化与全国各大院校的合作,扩大 GIS 大赛影响,在 106
所高校招募 330 名校园大使,搭建了产业与校园之间的毛细血管,实现 GIS 产
业人才培养双向奔赴,GIS 大赛人数屡创新高。同时公司与拉美永鼎有限公司、
巴拿马科技大学(UTP,Technological University of Panama)达成战略合作,签
署三方合作协议,共建“地理信息系统联合学院”。根据协议,三方将依托各自优
势资源共建“地理信息系统联合学院”,基于地理信息系统学科,结合前沿 GIS 软
件技术,在教学培训、技能大赛、人才培养、实习就业等方面开展深入合作,打
造 GIS 高等教育新范式。
5)社会责任
公司一直秉承“科技创新和产业报国”的发展理念,积极承担企业责任和社
会公益,长期致力于重大自然灾害管理、公共突发事件应急、生态环境监测等众
�多领域的信息化建设。公司依法经营、诚信纳税,报告期内被评为北京市信用
AAA 级企业;积极维护股东合法权益;注重节能减排和环境保护,切实做到经
济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现
企业与员工、企业与社会、企业与环境的健康、和谐发展。
公司坚持采用多种方式推进海内外 GIS 教育、普及 GIS 知识,连续承办 20
届 SuperMap 杯高校 GIS 大赛,同时启动“走进百所高校”活动,开展了“校园
大使”招募活动,为促进学生就业、高校教学以及科研成果转化打下基础,为
GIS 产业的持续发展培养和储备大量的优秀人才。
6)研发管理
公司通过十几年的精心研发与完善升级,形成了独创的“精益敏捷研发管理
体系”。它以用户需求为核心,采用迭代、循序渐进的敏捷开发方法,以 24 小时
自动测试、代码审查和持续集成为主要特征,不仅极大地提升和保障了产品质量,
也有效提升了研发团队的管理效率和客户的满意度。目前公司已拥有三万多个测
试用例包、十余万个测试功能点,实现了对需求、接口和缺陷的全面覆盖,使新
研发产品的一致性、稳定性、完善性得到有力保证。
报告期内,公司坚守自主创新之路,持续加大研发投入,各条战线成果丰硕。
在 2022(第五届)GIS 软件技术大会主题大会上,发布了全新的产品——SuperMap
GIS 11i(2022)。SuperMap GIS 11i(2022)在开源空间数据库、云原生 GIS2.0 技术、
更炫更快的多重三维升级、多源视频空间化技术、跨平台制图迁移技术、WEBGIS
低代码开发技术、GIS 在线创作者平台等方面实现了更强大的功能和多方面的创
新和升级。同时,公司与华为联合发布了新品—禹贡开源空间数据库。超图禹贡
空间数据库基于开源数据库 openGauss,提供空间数据的存储、计算和管理能力。
针对国内 GIS 应用需求,禹贡支持二三维一体的空间数据模型,构建二三维一
体化存、算、管能力,并提供对国家标准网格编码的支持,是一个全新开源二三
维一体化的空间数据库。禹贡空间数据库与 SuperMap GIS 11i(2022)产品深度集
成,可通过 SuperMap iManager 一键部署,组件、桌面、服务器产品也提供对禹
贡的全面支持。
此 外 , 公 司 还 发 布 了 超 图 GIS 应 用 框 架 ( SuperMap GIS Application
Framework,简称 SuperMap GAF)最新版本 V3.0、适用于 UE5 的 SuperMap Scene
�SDKs_Unreal Engine(Basic)、SuperMap CIM2.0、超图 GIS 应用搭建平台 V1.0 等,
为众多应用提供了技术支撑。
公司高质高效的研发体系不断打造出高品质标杆产品,收获用户和权威机构
的认可。报告期内,公司入选 2022 北京软件和信息服务业综合实力百强企业。
公司子公司上海数慧参与两家自然资源部工程技术创新中心:国土空间生态治理
数字工程技术创新中心和国土碳汇智能监测与空间调控技术创新中心。公司以基
于 SuperMap iServer 打造的“GIS 地理信息应用平台”荣获中国软件行业协会颁
发的“2021 软件行业典型示范案例”鲲鹏领域奖项。在 2022 中国地理信息产业
大会上,公司获颁 2022 地理信息科技进步奖,公司及子公司的项目获评一等奖
3 项、二等奖 5 项。此外,在 2022 地理信息产业优秀工程奖的评选中,公司及
子公司的多个项目斩获金、银、铜奖。
7)资金管理
公司制定了《资金管理办法》,对资金账户管理、现金管理、银行存款管理、
结算管理、资金计划管理、资金报告管理、财务融资管理等进行了明确的规定;
并在资金的日常管理过程中,注重涉及资金岗位职责的划分,确保不相容岗位职
责的有效分离。2022 年,公司持续强化资金管控,修订了票据结算要求,确保
资金安全和有效管控。
8)采购与付款
公司制定了涵盖主营业务采购、非主营业务采购、供应商管理、招标管理等
一系列的管理办法,对采购预算、采购申请、采购方式、供应商选择和管理、招
标管理、采购合同签订和履行、验收付款等方面做出了明确的规定,加强了各类
采购业务的内部控制。其中公开招标的采购业务通过公司搭建的电子采购平台进
行在线招标,构建了公开、公平、公正采购环境,有效控制了采购风险。
9)销售与收款
公司持续加强对销售与收款业务全过程的内部控制,通过信息化系统固化销
售和收款管理流程,实现了商机管理、报价管理、投标管理、客户关系管理、合
同管理、回款管理、收入分配、交付管理、开票管理的信息化管理,规范销售与
收款行为,防范销售与收款风险。
� 10)募集资金管理
根据中国证监会《上市公司监管指引第 2 号—上市公司募集资金管理和使用
的监管要求》、《深圳证券交易所创业板股票上市规则》等要求,公司制定了《募
集资金管理及使用制度》,对募集资金的存放、使用、投向变更、管理和监督进
行了明确的规定。公司对募集资金实行专户存储,在银行设立募集资金使用专户,
并分别与招商银行股份有限公司北京望京支行、华夏银行股份有限公司北京分行、
北京银行股份有限公司中关村科技园区支行、兴业银行股份有限公司北京酒仙桥
支行及保荐机构华龙证券股份有限公司签署了《募集资金三方监管协议》。报告
期内,公司均严格按照规定,存放和使用募集资金。
11)投资管理
根据国家有关法律法规公司制定了《对外投资管理制度》,明确了对外投资
的组织管理机构、审批权限、决策程序等,规范对外投资活动,确保对外投资决
策的科学和规范,有效控制对外投资风险,保障公司和股东的利益。对照监管部
门相关规定,公司对外投资内部控制严格、充分、有效,未发现违反《企业内部
控制基本规范》、《上市公司内部控制指引》、《公司章程》及《对外投资管理制度》
有关规定的情形。
12)控股子公司管理
为了加强对控股子公司的管理,维护公司和全体股东利益,公司制定了《控
股子公司管理制度》,通过向子公司委派董事、监事和主要高级管理人员,对子
公司治理、经营及财务等方面实施有效的管理。同时通过分析子公司上报的中标
情况、合同情况、回款情况、资金情况和重大项目情况等,实施日常持续动态监
管,保证控股子公司规范运作。
13)关联交易
根据国家相关法律法规和公司章程的规定,公司制定了《关联交易决策制度》,
定义了关联人和关联关系、关联交易,明确了关联交易的决策程序、关联交易的
信息披露等,保证关联交易符合公平、公正、公开的原则。公司关注关联人及关
联关系的变动,关注日常重大交易是否与关联交易相关,确保不损害公司及全体
股东合法权益。
� 14)信息传递与披露管理
为了加强公司的信息传递和披露管理,公司根据《证券法》、《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第 2 号——
创业板上市公司规范运作》、《公司章程》、《上市公司信息披露管理办法》等相关
规定,制定了《重大信息内部报告制度》、《信息披露管理办法》、《内幕信息知情
人登记制度》等制度,对信息披露的原则和范围、内容、披露标准、义务人、重
大信息内部报告、内部信息传递责任、内幕信息及内幕信息知情人的管理作了明
确的规定。报告期内,公司严格按照相关法律法规的规定进行信息披露管理,保
证了信息披露的真实性、准确性、完整性、及时性。
15)计划与执行管理
公司持续加大计划执行力度,强化经营管理。公司的年度经营计划是目标分
解的基础,年度经营计划中包含各项经营指标和年度重点工作,层层分解到各季
度、月度,层层落实到每个员工,形成具体的工作计划和工作任务。通过月计划、
季度计划跟踪把控年度计划的执行进度,定期进行计划执行分析和过程检查,根
据实际执行情况动态调整资源配置,促进公司整体有序、高效运作和经营目标实
现。
16)合同管理
公司制定并实施《合同管理制度》,明确合同归口管理部门和经办部门的职
责,规范了合同审核、订立、履行、变更、解除、纠纷处理等相关流程和审批权
限,贯彻“以事前防范法律风险和事中法律控制为主、事后法律补救为辅”的原
则,实现了合同风险可控。同时,公司定期开展法律讲堂和法律培训,从合同签
订前准备阶段、订立阶段、履行阶段、履行后阶段等多维度结合实践案例普及合
同法律风险与防范的关键要点,促进不断增强法制观念和提高法律素质,将学法
和用法有机结合,依法开展各项业务,合理规避法律风险,提高公司防范风险能
力,为公司高质量发展提供法律保障。
17)财务报告管理
公司建立了完善的会计核算体系,配备了具有专业资格和丰富经验的财务人
员,不断完善财务制度和财务信息化、电子化、系统化建设,严格按照《公司法》、
《会计法》、《企业会计准则》等法律法规的最新要求,加强公司及各下属公司的
�财务基础工作,保证公司及时、准确、完整、规范地编制和报送各项财务报告。
18)内部审计
公司设立了内部审计机构,并配备了专职审计人员,在董事会审计委员会的
指导下,独立行使审计职权。2022 年内审部门强化内控监督体系建设,进一步
加大专项审计力度,扩大审计覆盖面,强化风险预控,以监督促进过程管理。同
时加大内控培训力度,对新员工、关键岗位员工、内控相关岗位员工等不同对象
组织针对性的培训,逐步提升员工的合规意识和风险意识,保障了内控体系的动
态有效。
2、风险评估
公司根据长期战略及发展思路,全面系统地收集相关信息,准确识别内部风
险和外部风险,及时进行风险评估和分析,并制定相应的风险应对策略,提升公
司风险控制水平,实现对风险的有效控制。
1)战略发展委员会:结合国内外宏观经济政策、行业发展动态和公司实际
情况,研究和推动公司长期战略制定,并通过年度经营计划落实到公司各项经营
工作中,确保公司整体战略风险可控。
2)战略规划部:2022 年公司新设战略规划部,引入 BLM 模型,根据公司
长期战略制定具体的战略规划和战略地图,识别战略破局点,通过各项落地支撑
保障,促进实现多层次业务组合规划,助力布局第二和第三增长曲线业务市场。
3)研究院:公司研究院着眼于下一代革命性技术的研究,不断拓展研究的
深度和广度,致力于面向未来的地理信息软件和空间智能领域的前沿科学和技术
创新,推动跨领域融合和实现,将最新的研究成果快速转化到公司的关键产品中,
打造技术核心竞争力,助力公司实现长远发展战略。
4)审计委员会:公司董事会下设审计委员会,内审部作为审计委员会的常
设机构,对公司进行各类专项审计,通过创新审计方法和审计资源运用方式不断
拓宽审计监督的深度和广度,形成全方位、宽领域、多维度的审计监督体系,推
动公司专项改进,助力防范化解重大风险。
5)经营计划与预算决策委员会(以下简称“PBAC”):PBAC 为公司预算管
理的评审机构,负责组织领导公司全面预算管理。通过组织公司各项预算指标的
编制、评审、执行、分析和调整,不断强化预算约束,规范预算执行,推动预算
�管理提质增效,防范财务风险。
6)流程建设与优化委员会(以下简称“PCOC”):PCOC 是公司流程建设与
优化的最高决策组织,负责组织对流程管理体系的优化、各类流程的新建与优化
进行评审。流程工作组进行具体工作的实施,并进行跟踪流程执行的效果,向委
员会汇报评估结果。流程建设或优化通过预审后可申请 PCOC 评审,被评审流
程强相关业务模块的委员及主席全部投赞成票,则流程通过。
7)产品与技术决策委员会:公司设立了产品与技术决策委员会,分别针对
基础产品、应用产品、专用产品的产品线规划、立项、商业计划、技术方案、价
格制定、发布、生命周期中止等进行评审,推动基础产品、应用产品和专用产品
的研发活动,引导产品团队顺利完成产品交付。相关决策采用民主程序保证决策
的质量和有效性,通过票数超过委员总数 1/2 以上(不含)且主席同时投赞成
票作为通过评审的原则,否则视为不通过。
8)公司管理层:公司定期组织经营分析会和质询会,通过对销售、交付、
研发、财经领域运营情况的阶段性总结,分析目标达成情况,聚焦问题,并利用
经营分析工具调动各方资源,跟踪闭环,持续地驱动业绩达成,实现经营风险的
有效管控。
9)外部机构:公司通过第三方外部机构(如会计师事务所、体系认证机构、
资产评估机构等)对公司进行年度审计、软件成熟度审核、信息运维与信息安全
审核、质量与环境管理体系审核、职业健康审核、风险资产评估等,通过评测各
方面的潜在问题和风险,促进公司提升自身管控能力,实现风险的有效防范。
3、控制活动
1)控制措施
①加强内部控制制度建设及完善
人力资源管理方面:公司修订了《集体活动管理办法》、 人才推荐奖励办法》、
《员工内部调配申请流程》,多维度地完善了人力资源管理体系。
财务管理方面:公司修订了《财务支出管理办法》、《发票管理办法》、《资金
管理办法》,提升了财务管控力度,进一步规范财务体系运作。
项目管理方面:公司修订了《应用项目管理规范》、《项目工时管理办法》,
优化了《项目登记流程》、《项目启动流程》、《项目结项流程》,优化了审核流程
�与节点,细化了不同项目状态下的管理规则,完善了公司的项目管理流程,提升
了公司项目管理的水平。
采购管理方面:公司完善了涵盖《招标管理办法》、《供应商管理办法》、《主
营采购管理办法》、《非主营采购管理办法》等一系列的采购管理制度,提升了公
司采购管控力度。
知识产权管理方面:公司修订了《知识产权管理办法》,明确了知识产权的
申请流程、职务成果范畴、知识产权归属与知识产权完成人享有的权益归属以及
在申请或使用知识产权过程中的权利与责任问题,完善了各责任单位的职责和要
求,有力保护了公司的知识产权,促进知识产权更加规范化的管理。
档案管理方面:公司修订了《档案管理办法》,修订了互联网线上档案的归
档需求,增加了不同类档案的保管要求、借阅要求、审批权限等细则,规范了档
案的管理流程,有效地保护和利用档案文件。
②不相容职位分离控制
为了防止错误和舞弊行为的发生,公司在各业务领域均对不相容职位进行了
识别与梳理,并通过信息系统对各个岗位权限进行科学合理划分,实施了相应的
分离措施,确保各岗位各司其职、各负其责、相互制约,有效地防止了错误和舞
弊行为的发生。
③授权审批控制
公司制定了各项管理制度,完善业务的授权审批控制,明确了各岗位办理业
务和事项的权限范围、审批程序和相应责任,通过信息系统对岗位职责和权限等
重要方面进行自动化控制,以确保内部控制有效。
④信息系统控制
公司非常重视信息系统在内部控制中的作用,根据内部控制要求,结合组织
架构、业务类型等因素,制定信息系统建设整体规划。公司指定专门机构和人员
对信息系统建设实施归口管理,明确相关部门的职责权限,建立有效工作机制。
2022 年,公司持续加大信息化投入力度,有序组织信息系统开发、日常运行维
护、测试管理、信息安全管理和功能模块完善,提高了公司信息系统的可靠性、
稳定性、安全性及数据的完整性和准确性,巩固了信息系统的管理和控制,保障
了信息安全和业务管控。
� ⑤会计系统控制
公司依照《公司法》、《会计法》、《企业会计准则》等法律法规的规定,建立
健全了会计管理规范和监督制度,规范了会计凭证、会计账簿和财务报告的处理
程序和方法,统一使用用友 NC 系统并持续完善财务信息化,确保了会计政策和
会计科目的统一性,保证了财务报告的真实性、准确性、可靠性和完整性。
⑥财产保护控制
公司制定了资产管理相关的制度流程,建立了日常管理和定期清查机制,明
确划分职责与权限,明确了采购、记录、入库、使用、维护、处置和报废流程,
及时记录分析资产的使用情况和周转情况,保证了资产安全性和完整性。
⑦预算控制
公司实施全面预算管理制度,建立了完善的预算管理流程,明确各责任单位
在预算管理中职责和权限,将收入、成本、费用、利润预算目标分解到各个部门,
并关联部门绩效。同时加强预算差异的分析和控制,确保预算执行有效。
⑧运营分析控制
公司建立了运营分析控制机制,通过信息系统,实现了对公司运营的信息化
管理,并在此基础上进行动态监控和分析。此外,公司管理层定期开展经营分析
会,综合财务、研发、招投标、管理运营等方面的信息,对运营情况进行探讨和
分析,发现存在的问题以及潜在的经营风险并及时调整公司经营策略,实现经营
风险的有效控制。
⑨绩效考评控制
2022 年公司升级绩效激励机制,提倡创新性、挑战性的任务目标,通过
OKR+KPI 推动创造更高业绩,激发员工“想干事、能干事”的潜能,助力提质
增效,持续提升人均产值。考核指标以定量为主、定性为辅,结合公司发展实际
和重点工作任务,发挥绩效管理指挥棒、方向标作用。考评目标实施分类差异化
考核,按职能不同、工作内容不同在目标权重上予以区别,合理界定分值。将绩
效考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等依据。
2)重点控制
①对子公司的管理控制
针对子公司的管理,公司制定了一系列的内部控制措施。公司通过委派董事、
�监事、高级管理人员对子公司实施管理。公司各职能部门根据职责管辖范围,对
子公司的日常经营、法律事务、人力资源等进行指导、管理及监督。在公司相关
管理制度的规范下,子公司根据自身实际情况搭建并完善内部管理制度,并有效
执行。公司通过定期或不定期实施对子公司的审计监督,预警各类风险,形成对
子公司重大业务事项与风险的监管,规避和防范运营管理风险。
②关联交易的内部控制
公司建立了《关联交易决策制度》,对关联方关系、关联交易内容、关联交
易的决策程序等进行了明确规定,保证了关联交易的公平、公开、公允、合理。
报告期内,公司严格按照制度执行,不存在违规情形。
③对外担保的内部控制
报告期内,公司严格执行公司《对外担保制度》以及相关监管法规,未发生
对外担保情况。
④重大投资的内部控制
公司制定了《对外投资管理制度》,对公司对外投资的审批权限及审议批准
程序等,都做了明确的规定。同时,公司对外投资管理实行多层审核制度,股东
大会、董事会、总经理、管理层各自在其权限范围内,依法对公司的对外投资作
出决策,有效保证了对外投资的安全、效率和效益。报告期内公司严格执行公司
《对外投资管理制度》,不存在违反《企业内部控制基本规范》的情形。
⑤信息披露内部控制
公司严格按照法律法规,制订了《信息披露管理管理办法》、《重大事件信息
内部报告制度》、《内幕信息知情人登记制度》等一系列制度,在信息披露机构和
人员、事务管理、披露程序、披露文件、保密措施、档案管理、责任追究等方面
做出详细规定,同时明确了公司内部各相关部门在信息披露工作中的职责和行为
规范。公司设置证券事务部,并配备专职人员,在董事会秘书的领导下,负责公
司信息披露事务,确保披露信息真实、准确、完整、及时,防止内幕信息泄露,
有效保证了公司依法规范运作,确保了公司所有股东平等的获得公司信息。
4、信息与沟通
1)对外信息沟通
根据国家相关法律、法规、规范的要求,结合公司的实际情况,公司制定了
�《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信
息知情人登记制度》,制度中明确了公司股东、董事、监事、高级管理人员对于
信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任人,证
券事务部是负责公司信息披露工作的专门机构。公司指定《证券时报》、《证券日
报》和巨潮资讯网(www.cninfo.com.cn)为公司信息披露的报纸和网站,并通过
互动易平台、投资者热线、投资者交流活动等方式与广大投资者进行交流。2022
年公司举行了多场次的投资者交流活动,促进了公司与投资者之间的信息沟通。
此外,公司重视与客户、政府组织、行业协会、中介机构、合作伙伴等单位
的沟通,通过市场调查、互联网、媒体、客户调研、客户投诉热线和投诉邮箱等
方式,及时获取外部信息。
2)对内信息沟通
公司建立了科学的内部信息传递机制,充分利用多种内部信息渠道,包括但
不限于公司例会、OA 办公系统、移动办公平台、邮件系统、企业微信、内部刊
物、公告栏等方式,保证各项信息能够及时有效地传递、反馈到各层级相关岗位,
促进了公司内部各管理层级之间的有效沟通。
5、内部监督
公司建立了完善的治理结构,形成了多方位的内部监督体系,充分发挥各监
督主体的作用。
1)监事会:公司监事会是公司常设监督机构,对公司财务状况、经营管理
情况、重大事项、董事会及管理层人员履职的合规性和合法性的进行全面监督,
维护公司及全体股东的合法权益。
2)审计委员会:公司按照相关法律法规的要求设立董事会审计委员会,审
计委员会下设内审部,并配备专职审计人员,对公司各部门、控股子公司的财务
收支及经济活动、内控情况等进行审计监督。2022 年公司内审部通过开展各类
专项审计,及时发现问题并推动专项改进,促进内控制度的有效执行和完善提高。
3)管理层对各级部门的检查和监督:公司通过定期召开质询会的方式落实
对各级部门的工作和计划执行情况的检查,以监督保障执行力,护航业务目标实
现。
� (四)内部控制评价工作依据及内部控制缺陷认定标准
公司根据“企业内部控制规范体系”以及公司《内部控制制度》等相关制度
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司本着是否直接影响财务报告的原则,以最近一个会计年度合并报表数据
为基数,确定的财务报表错报重要程序的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入2%≤错报<营业收 <营业收入
营业收入潜在错报 ≥5%营业收入
入5% 2%
利润总额 2%≤错报<利润 <利润总额
利润总额潜在错报 ≥5%利润总额
总额 5% 2%
注:若公司上一年度每股收益≤0.05 元,利润总额的缺陷定量标准上浮 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司已经上报或披露的财务报告出现的重大差错进行错报更正;
(2)公司的审计机构发现当期财务报告存在重大错报,而公司内部控制运行
过程中未能发现;
(3)公司审计委员会以及内部审计部门对内部控制监督无效;
(4)董事、监事或高级管理层中出现重大舞弊行为;
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
� (3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷:
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报
告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价
的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷:
(1)公司重大事项决策违反国家有关法律法规,决策程序缺乏集体民主决策
程序,或集体民主决策程序不规范;
(2)公司决策程序不科学,或决策出现重大失误;
(3)公司经营或决策严重违反国家法律法规;
(4)公司出现重大环境污染或其他严重影响社会公共利益的事件;
(5)缺乏重要的业务管理制度或制度运行系统性失效,持续经营受到挑战,
且缺乏有效的补偿机制;
(6)公司的重大或重要内控缺陷未得到整改;
(7)公司持续或大量出现重要内控缺陷;
(8)中高级管理人员和高级技术人员流失严重;
(9)其他可能导致公司严重偏离控制目标的情况。
出现以下情形,可以认定为重要缺陷:
(1)重要制度或流程指引的缺失;
(2)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府
或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;
(3)内部控制重要缺陷未得到整改。
出现以下情形,可以认定为一般缺陷:
(1)公司一般业务制度或系统存在缺陷;
(2)公司一般缺陷未得到整改;
� (3)公司存在其他缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无。
五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
按照《企业内部控制基本规范》等法律法规的要求,公司已经建立并完善了
了符合公司实际情况的内部控制体系,对公司合法合规开展各项业务活动提供了
有效保证。但随着公司的发展壮大和管理要求的不断提高,内部控制仍存在一些
薄弱环节,公司计划在未来工作中继续加强内控建设,主要包括:
(一)进一步加强应收账款回款管理,通过回款与绩效激励挂钩、定期发送
催款函等方式促进应收账款回笼工作。
(二)进一步深化成本费用管理,加强预算执行的跟踪分析和动态监控,完
善考核体系,减少低效和无效支出,确保业务成本费用控制,提高经济效益。
(三)进一步加强干部培养和后备干部梯队建设,提高干部素质和岗位胜任
能力,努力打造学习型、实干型、创新型的干部队伍,为公司发展提供坚强的组
织保证和人才支撑。
北京超图软件股份有限公司
董事会
2023 年 3 月 29 日
�
