天源迪科:2017年度内部控制评价报告2018-03-28
深圳天源迪科信息技术股份有限公司
2017年度内部控制评价报告
深圳天源迪科信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制
度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月
31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任,监事会对董事会建立和实
施内部控制进行监督,经理负责组织领导企业内部控制的日常运行。公司董事会、
监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性
陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法与符合规定、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略,由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证,此外,由于情况的变化可能
导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评
价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在相关重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
� 遵循《企业内部控制评价指引》的相关目标、原则,公司依据风险导向原则评
估重要的内控域,包括:公司管理理念与诚信履行情况、公司战略与发展规划、公
司治理与重大事件决策过程、组织架构设置与运营效率、人力资源政策与薪资激励、
资金活动与安全存储、采购控制与风险过滤、软件过程与质量保证、研发控制与产
品竞争力、资产管理与维护控制、销售控制与业绩达成、对外投资与产出、关联交
易定价及决策、担保业务范围与协议、财务报告与信息沟通等。
在内部控制评价过程中, 公司设置相应的内控梳理与检查方案,持续推进内部
控制在控制环境建设、控制流程设置、控制措施落实、信息化控制改造等实施成果,
明确内部控制的效率与效果。
1、控制环境
1)企业核心理念
公司通过诚信理念培训、文件公示、诚信事件注解、诚信典型表彰等总体战略
举措明确公司诚信感恩、注重协作、专注的文化特质。
公司在产品生命周期与实现、市场协议达成等方面上做到卓有成效,公平的维
护公司合同、非合同相关方既定利益,公司年度通过企业信用等级AAA级证书复审,
公司连续多年获得广东省守合同重信用企业等荣誉称号。
2)公司战略及远景
①行业市场发展规划。
在DT时代,公司要成为中国领先的产业互联网大数据解决方案提供与数据运营
服务商,用先进的大数据及AI技术,为运营商、政法、金融等传统行业客户提供大
数据平台、智能化应用和数据运营服务。公司在大数据产业链中的定位为基于大数
据的信息服务,担当数据处理和管理者、数据应用开发者、数据运营服务者三个角
色。
②顺应时代以创新实现企业规模与收入同步增长。通过持续的创新提升企业核
心竞争力,促进市场规模化发展。学习苹果、特斯拉、百度、小米、科大讯飞等标
杆企业创新思路,利用技术创新,获得极致客户体验,重塑商业模式。以技术创新
驱动大数据平台+行业的产品发展战略,基于大数据一体化平台,面向电信运营商、
政府和金融行业,打造智慧运营、智慧社会和智慧金融等典型大数据应用。
③以区域为核心建立贴身、敏捷的客户服务体系。建立以客户为中心的公司服
务文化,持续改进客户体验;建立区域销售、交付、中台团队客户满意度评估机制,
共同承担满意度指标;及时准确把握客户需求,主动高效响应客户;提升区域全线
人才的专业服务能力,为客户创造价值。以安心工程为抓手提供全程服务,聚焦客
户触点交互,提升客户体验,为客户创造价值,提供交钥匙工程,构造健康持续的
商业合作。研发要以客户需求为导向,开发高质量的产品或解决方案,提高产品附
�加价值和竞争力。建立健全以客户为中心内部逐级服务体系,前台提供贴近客户的
服务,一线呼唤炮火;中台后台为前台服务,保证一线能够呼唤到炮火。
以绩效管理为导向,鼓励价值创造。以收入管理为目标,以DBOS为核心,落实“两
流一效”。实行滚动预算与预算控制。
④构建核心队伍,加强后备人才队伍建设。实现人才能力转变,从单一型人才
转向复合型人才,转向懂管理、善经营的复合型人才;组织转变,打造事业部、区
域、中台核心团队,同时加强关键岗位的后备人才队伍建设;合作转变,从注重单
兵作战能力,转变到注重协同合作,整合组织团队的能力;干部能上能下,能者上,
平者让,劣者汰。
⑤以核心岗位建设为基石,提升组织能力。以四支队伍建设为核心,建立销售
顾问、项目经理、咨询顾问的铁三角,2018年重点培养销售顾问与项目经理能力,
提升关键岗位员工的能力,促进组织效能。
⑥进行组织变革。因应技术和市场快速变化,组织变革将成为新常态,是公司
上规模后驱动发展的必然选择,其实质是推动资源整合、复用和共享,提高企业效
率,打造一个高效、敏捷、贴近客户的组织,最终实现多业务联动、跨行业协同。
3)公司治理及决策机制
公司严格按照《公司法》、《证券法》与《创业板上市公司规范运作指引》等规
定,结合本公司实际,明确了股东大会、董事会、监事会、管理层和企业内部各层
级机构设置、职责权限、人员编制及任职资格、工作程序和相关指南要求,过滤重
大、重要任务的决策风险,规范管理人员、财务、资产、机构、业务,维护各投资
者的正当权益。
董事会下设立审计委员会,监督内部控制的有效实施和内部控制自我评价情况,
指导及协调内部审计及其他相关事宜等,监事会对董事会建立与实施内部控制进行
监督,经理层对企业内部控制的日常建立及运行负有管理责任。
审计部建立《内部审计制度》,配备专职审计人员,审计部负责审核公司各部门
经营计划、财务预算执行与决算,对年度经济效益的真实性、合法性和合理性进行
评价,审核与财务收支有关的经济活动,审核内部控制制度的完整性和有效性,审
核公司财务制度的执行情况与财务处理的规范性、合理性等。
4)组织结构设置与权责分工
根据业务单元战略布局与牵制需要,在充分听取董事、监事、高级管理人员和
其他员工的意见基础上,公司建立了与实际情况相适应的、有效的经营运作架构,
公司定期梳理、评估组织架构设置的合理性与运作效率,公司各事业部、各区域、
职能部门以及下属子公司都能够按照公司制定的管理制度进行运作,公司组织架构
如下:
� 5)人力资源与绩效激励
1、人力资源规划符合公司战略要求,为公司战略实施提供人才支持和保障,打
造信息技术行业各专业、各层次的经理人队伍,公司建立中高层核心人才股权激励
机制,着手核心人才职业前瞻性规划,做到以理念、目标、机制留人,达到企业与
人才同发展,共创业的目的,公司与武汉大学等建立人才培养机制,坚持走同著名
大学协作之路,完善人才梯队建设。
2、人力资源需求计划编制科学、可操作性强,部门职责与岗位说明书修订及时、
准确,确保招聘人员的素质符合岗位要求,招聘过程公平、公正。
3、培训结果得到评估与反馈,能够帮助员工实现职业生涯目标,划细人才职级
晋升通道、专业成果引导、能级认证体系、AB角制度、员工技能库等人才发展模式。
4、确保绩效考核真实、准确,充分调动员工工作积极性,薪酬、社保福利核算
准确、及时发放。
5、劳动用工符合法律法规要求,员工退出机制合理,避免导致法律诉讼或公司
声誉受损。
� 6)社会责任履行
公司走可持续增长、与社会共同进步的道路,节约资源、爱护企业环境、关心
员工身心成长、保障合同及非合同相关方的合法权益,搭建与员工沟通的平台,年
度完成职业健康、职业环境等四位一体认证,公司采用多层次的区域营销模式,为
客户提供优质复用共享类型产品,公司积极投入社会公益行、阳光爱心、院校奖励
基金事业,注重公共关系建立与协同发展。
7)风险评估
公司在战略目标和子目标制定过程中,进行风险辨识与评估,积极形成风险应
对举措。公司以风险为导向,按照事件可能存在影响及发生的可能性,对公司层面
的风险和业务层面的风险进行梳理、查找、评估,编制风险清单,确定对风险的控
制目标。根据风险控制目标,检查公司现有制度、流程存在的缺陷,对制度、流程
进行修改完善,同时,结合公司自身实际情况,完成主要业务流程的修订、规范。
8)信息系统
公司关注信息的类别、流转效率与成本,加强企业信息技术开发与应用,通过
智能及人工的双重控制,确保信息收集、分析、使用及时、可靠,信息披露方面,
确保公司重要信息披露同步与受控。
公司在战略实施方面,企业运营方面,财务核算及分析方面、信息披露沟通方
面都建立了相应的信息流转制度与会务机制,保证公司主要的信息按照设置进行记
录,及时按要求进行流转,按规定进行报告与决策。
9)控制活动
⑴财务控制
公司对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金
业务的不相容岗位已作分离,相关机构和人员存在相互制约关系,公司需要遵循财务
制度包括《财务会计制度》、《货币资金制度》、《票据及财务印章管理制度》、《财务
部岗位责任制度》、《财务软件管理制度》、《会计档案管理制度》、《资产清查管理制
度》等等。
公司根据年度预算规划做好年度成本费用的审核、批准与报账工作,成本费用
审批额度明确,审批标准合理,报销流程完备、报销手续符合公司成本费用报销管
理规定,公司的成本费用主要包括职工薪酬、差旅费用、办公费、办事处房租费用
等,公司建立相关财务制度包括《营业成本核算制度》、《营业收入核算制度》、《项
目成本核算制度》、《研发支出核算制度》、《项目财务编码规则》、《财务预算管理制
度》《差旅费用报销管理制度》等。
⑵销售控制
公司销售部通过持续提升项目服务满意度贴近客户,通过定期的新技术会务、
�区域展会、专项市场调研、项目阶段总结会等业务活动积极提升公司服务品质,发
掘客户需求,通过售前支持提供可达成的技术开发方案,通过《销售评审管理制度》
过滤项目在成本、交付、收款上的商务风险,公司制订的《应收账款管理制度》对
对销售回款、销售激励等方面实施控制。
⑶采购控制
公司建立了专门的采购审批信息系统,对业务类采购、硬件类采购、行政物资
类采购的过程进行控制,公司制订了《供应商管理作业指导书》、《采购管理制度》,
对合格供应商的准入及后续评价进行规范,同时,对经营计划、采购计划、采购申
请、采购订单、价格控制、采购执行等环节进行控制。
(4)项目过程控制
公司强化研发项目的全过程管理,促进研发成果的转化和有效利用,要求软件
现场按照《项目管理规范》界定项目研究、开发、实施、维护和服务的不同阶段, 研
发中心研究行业技术的发展和动向,为公司的技术发展提供指导性建议,根据商业计
划和业务需要开发新软件产品,为公司的业务和产品提供必要的理论指导,各地区
交付负责软件的本地化设计、安装实施及运维,负责对所有软件安装项目进行现场
监督和验收,公司在对软件安装调试后需要取得客户书面验收确认文件。
⑸资产控制
公司已建立了较科学的固定资产管理程序及基建项目决策流程,固定资产按所
有权归属地进行管理的办法。公司对基建项目、装饰项目的设计、概算、决算、结
算、监理监督等环节的控制较健全,固定资产及工程项目的款项必须在相关进度已
经落实、审批手续齐备、符合设计决算规范的情况才能支付,公司建立的制度包括
《固定资产管理制度》、《低值易耗品核算制度》、库房《文书档案管理制度》、《公司
车辆管理规定》、《资产清查管理制度》、《办公软件管理制度》等等。
⑹对子公司的管理控制
公司通过委派或推荐董事、监事和财务负责人员等办法实现对子公司的治理监
控,总部对子公司建立并落实有关的预算及年度决算考核管理制度,公司财务运作
由公司财务部管理并接受公司审计检查,列入子公司董事会审议的事项,应事先与
公司沟通,酌情按规定程序提请公司总经理、董事会或股东大会审议,子公司总经
理、财务负责人由总部进行任命或者委派,有效落实《子公司管理制度》,《子公司
财务总监管理规范指引》。
⑺对外投资控制
公司建立的《投资管理制度》对投资的资金来源、投资方案选择、技术论证等
进行规定,有效避免投资过渡风险或者投资不足风险,保证重要、重大项目投资评
审过程符合公司治理层管理规定。公司投资管理部根据投资对象的赢利能力申报投
�资计划,协助总经理办公会对投资项目进行分析、研究、洽谈和沟通,并对各事项
的后期实施定期关注和反馈,公司股东大会、董事会、总经理办公会为公司对外投
资的决策机构,各自在其权限范围内,对公司的对外投资做出决策控制。
⑻对外担保管的控制
公司按照《对外担保管理制度》要求,加强对外担保业务的管理,有效防范担
保风险,公司对外担保实行统一管理,公司的分支机构不得对外提供担保。
公司下列对外担保行为,须经股东大会审议通过。
Ⅰ、本公司及本公司控股子公司的对外担保总额,达到或超过最近一期经审计净
资产的 50%以后提供的任何担保;
Ⅱ、公司的对外担保总额,达到或超过最近一期经审计总资产的 30%以后提供
的任何担保;
Ⅲ、为资产负债率超过70%的担保对象提供的担保;
Ⅳ、单笔担保额超过最近一期经审计净资产 10%的担保;
Ⅴ、连续十二个月内担保金额超过公司最近一期经审计总资产的 30%;
Ⅵ、连续十二个月内担保金额超过公司最近一期经审计净资产的 50%且绝对金
额超过 3000 万元;
Ⅶ、对股东、实际控制人及其关联方提供的担保;
Ⅷ、深圳证券交易所或者公司章程规定的其他担保情形。
⑼关联交易的控制
公司发生的关联交易严格按照国家相关法律、法规规定,遵守公 开、公平、公
正的处理原则,审议表决程序合法、有效,符合相关法律法规及《公司章程》的规
定,独立董事事前认可并发表独立意见,关联董事在董事会会议上回避表决,关联
股东在股东大会上回避表决,以保证该关联交易公允合理,符合公司业务发展的需
要,确保公司及全体股东的利益不受损害。公司制定了《关联交易公允决策制度》,
对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容
作了详尽的规定。
⑽募集资金管理控制
公司根据证监会有关募集资金管理指引及《公司章程》的规定,公司《募集资
金管理办法》已对公司募集资金存储、审批、使用、变更、监督和责任追究等内容
进行明确规定,同时,详细规定募集资金对外投资项目的调整或变更的审批权限、
程序及相关责任人的责任追究机制等,保证募集资金进行专户存储、按照募集资金
项目进行审批列支,按照规定的格式披露募集资金项目的资金投入及产出效益。
⑾对控制的监督
公司审计部对内控流程进行梳理、编号与造册,推进内控流程进行补充修订并
�报告董事会进行批准,对重要的内部控制环节进行审计测试,对可能出现的薄弱环
节要求增加控制措施,公司管理层重视内部控制报告与建议及时进行纠偏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司遵循企业内部控制规范体系,结合公司所处的规模、行业特征、公司风险
偏好和风险承受度等因素,按照公司内控手册、内部控制风险矩阵以及量化内部控
制评价方案要求,量化开展内部控制评价工作。
1、满足下列标准之一可评估为财务报告内控重大缺陷:
项目 缺陷影响
资产总额潜在错报 错报≥资产总额1%
收入或成本总额潜在错报 错报≥营收总额1%
上述标准以下分属为内控重要缺陷及一般缺陷
另外、公司确定财务报告内部控制缺陷评价的定性标准如下:
1)财务报告内部控制存在重大缺陷的迹象包括:
Ⅰ、控制环境无效;
Ⅱ、公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
Ⅲ、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
Ⅳ、已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
Ⅴ、审计委员会和内部审计部对公司的内部控制监督无效。
2)财务报告内部控制存在重要缺陷的迹象包括:
Ⅰ、未依照公认会计准则选择和应用会计政策;
Ⅱ、未建立反舞弊程序和控制措施;
Ⅲ、财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告达到真实、准确的目标。
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、满足条件之一可评估为非财务报告内控重大缺陷:
项目 缺陷影响
资产总体潜在损失 损失额≥资产总额1%
收入或成本总体潜在损失 损失额≥营收总额1%
上述标准以下分属为非财务报告内控重要缺陷及一般缺陷
另外,公司确定的非财务报告内部控制缺陷评价的定性标准如下:
� 1)重大缺陷判断标准是指:
Ⅰ、公司存在重大资产被私人占用的行为;
Ⅱ、公司存在严重违反国家税收、法律法规受到处罚的情况;
Ⅲ、公司存在中高级管理人员或高级技术人员普遍流失的情况;
Ⅳ、公司存在内部控制重大缺陷未得到整改的情况;
Ⅴ、公司存在遭受证监会重大处罚或证券交易所警告的情况;
Ⅵ、公司出现严重质量、环境与职业健康安全事件。
2)重要缺陷判断标准是指:
Ⅰ、公司存在大额资产运用失效的行为;
Ⅱ、公司关键经营业务存在缺乏控制标准或标准失效的情况;
Ⅲ、公司存在内部控制重要的缺陷未得到整改的情况;
Ⅳ、公司出现重要的质量、环境与职业健康安全事件;
Ⅴ、公司管理层存在重要越权行为。
3)一般缺陷的判断标准是指:
除上述重大、重要缺陷外的其他控制缺陷。
公司董事会认为,公司现行内部控制制度是按照《公司法》、《证券法》与《企
业内部控制基本规范》和深圳证券交易所《创业板股票上市规则》、《创业板上市公
司规范运作指引》等相关法律、法规的要求结合公司所处行业特点制定,内部控制
制度完整、合理、有效,根据上述内部控制缺陷的认定标准,报告期内未发现公司
财务报告或非财务报告方面存在内控重大缺陷或重要缺陷,公司将持续完善资源控
制能力、持续完善业务需求转化能力,不断发掘内部控制对竞争的贡献度与适应性,
包括对绩效的协同目标。
深圳天源迪科信息技术股份有限公司
董事会
2018年3月28日
�
