天源迪科:2019年度内部控制评价报告2020-04-21
深圳天源迪科信息技术股份有限公司
2019年度内部控制评价报告
深圳天源迪科信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合本公司(以
下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督,经理负责组织领
导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高
级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大
遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律
责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
�内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在相关重大方
面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
根据《企业内部控制评价指引》,公司依据风险存在的可能性、
影响大小、范围评估重要的内控循环域、风险评估检查点,确认纳入
年度内控评价工作的主要单位、人员、业务与事项。
在内部控制评价过程中, 公司已构建了内控评估方法与模式,设
置相应的内控梳理、检查方案,持续推广内部控制在控制环境建设、
控制节点设置、控制措施落实、系统控制改造等实施成果,着力保证
内控评估的推进效率、效果。
1、内控环境
1)企业文化
公司核心价值观是诚信、专业、协作、创新、追求卓越、尊重个
�人,公司通过高管自我承诺、员工行为规范等措施充分贯彻公司诚信
为本的价值内涵,年度内,公司举办多期“迪科大讲堂”培训活动、
连续开展“书香迪科”荐读活动,荣登2019软件与信息技术服务综合
竞争力百强企业榜单、入选深圳创新企业70强、获评中国软件诚信示
范企业、喜提阿里云“MPS”核心合作伙伴认证、荣摘2019创新力徽
商奖。
2)公司组织结构
� 3)按照《公司法》、《证券法》与《公司章程》要求,公司建立
了与战略相匹配的组织架构,组织架构内部建立了职权清晰的分工与
报告机制,形成了互相牵制、相互制约和监督的运作流程。
A、公司治理机制由股东大会、董事会及各委员会、监事会和董
事长为代表的经营团队组成,权责明确,运行有效。公司治理层的职
责在公司的章程已经予以明确规定,治理层需要督导公司会计政策建
立与执行情况,包括内部控制政策和程序设计是否合理,执行是否有
效。
B、基于日常运营与管理效率提升需要,公司设立了董事会办
公室、财务部、审计部、人力资源部、商务部、行政部、企业信息化
�部、投资管理部、客服及质量部、运营管理部、华中大区、华北大区
等区域中心。
C、公司通过对外投资并购等不断获得资源联动,提升公司总
体管理效益,截止报告日,公司主要对外投资项目包括7家全资子公
司、7家控股公司和6家参股公司。
4)公司战略
公司坚持内涵与外延式发展并重,在互联网+行动计划战略背景
下,继续坚持“产业互联网解决方案供应商”的市场定位,充分发挥
在运营商和公安领域IT系统建设中取得的经验和技术优势,加大在大
数据、云计算、移动互联网方面的研究,开发行业应用,在集团内高
度实现资源共享,多业务联动,跨行业协同,打造“中国顶尖的,受
人尊敬的软件企业”!
5)人力资源方面
公司落实人才梯队建设的梳理任务,细化人才职级晋升通道、专
业成果引导、能级认证体系、AB 角制度、员工技能库等人才发展模
式,形成的制度包括《培训管理作业指导书》、考核管理作业指导书》、
《异动管理作业指导书》、《辅导员作业指导书》等,公司继续制订《奖
励与处罚管理规定》、员工资质证书奖励规定》、重大事项管理制度》、
《员工亲属回避试行规定》,人力过程管理得以深度加强。
公司建立了《任职资格管理体系》、《任职资格管理细则》、《员
工手册》、《工作成果定位及行为定义原则》、《考勤管理制度》、《能力
认证管理制度》、《天源迪科能力发展手册》等一套完善的制度体系,
�制度内容包括岗位配置、招聘、员工绩效等,能保证人力资源的稳定,
整个人力资源系统的正常运转。
6)社会责任
一直以来,天源迪科努力回馈社会,为更多有志青年提供学习深
造的机会,培养社会栋梁,与学校在人才培养和科研合作方面不断深
化,自 2008 年公司与武汉大学合作设立奖学金后,先后与合肥工业
大学、安徽大学合作捐资设立奖学金,用于奖励品学兼优的贫困全日
制本硕学生。
为帮助落后地方建校办学,为贫困地区的祖国花朵带来希望与梦
想,同时也是实现企业的社会价值和责任,公司捐助了岳西县天源迪
科希望小学,为了提高学校的办学质量,2019 年公司为学校捐赠了
活动教室课桌椅及活动音响设备,为肯定优秀教室的贡献并鼓励其发
扬奉献精神,希望小学每年评选优秀教室并给予奖励。
2、风险评估
公司在战略目标和子目标制定过程中,进行风险辨识与评估,积
极形成风险应对举措,如:公司加强自主创新能力与风险管理,在软
件开发、软件过程控制等方面卓有成效,公司建立一整套项目过程、
配置控制制度,对研发立项、审批、执行进行明确与规范,本期公司
取得 29 项计算机著作权登记、5 项软件产品登记证书、荣获 ITSS 信
息技术服务运行维护标准符合性三级资质、荣获信息安全风险评估三
级服务资质、获得信息安全管理体系证书。
3、信息系统
� 公司内部信息传递机制运行有效,公司总部按季度开展经营管理
分析会议,对公司日常经营业绩达成情况、员工绩效考核情况、包括
重要的经营事务进行总结、报告与传达,公司各项目组按月组织项目
评审总结会议,对项目节点完成情况、成本与交付情况进行总结与调
整,公司各所属单位按季度报告所属单位的经营事务、经营业绩达成
情况,列入各所属单位董事会审议的事项,应事先与公司总部沟通,
酌情提请公司总经理、董事会或股东大会审议,年度内,为提升公司
信息安全管理水平和产品安全度,特成立信息安全委员会,统筹组织
各部门在研发产品和交付服务过程中贯彻落实客户信息安全管理体
系要求,完善公司信息安全管理体系。
公司制订的《工作软件使用管理办法》,对公司信息系统的使用
和维护、访问与变更、文件存储与保管、网络安全等逻辑控制方面进
行管理,保证公司内部信息系统安全稳定运行。
公司制定《信息披露管理制度》,并严格按照规定的审批程序执
行。同时,公司按照《深圳证券交易所股票上市规则》、《信息披露事
务管理制度》所明确的重大信息的范围和内容做好信息披露工作,公
司按要求及时披露了相关信息,确保信息披露的及时、准确、合法、
真实和完整。
4、控制活动
1)公司治理
公司建立较完善的内控治理体系,确保内控的有效性和执行力,
已经建立的制度包括《公司章程》、《股东大会议事规则》、《对外财务
�资助管理制度》、《分红管理制度》、《董事会议事规则》、《监事会议事
规则》、《董事会专门委员会工作细则》、《董事会秘书工作细则》、《独
立董事工作制度》、《总经理工作细则》、《关联交易公允决策制度》、
《募集资金管理办法》、投资者关系管理制度》、信息披露管理制度》、
《对外担保管理制度》、《董事、监事和高级管理人员所持本公司股份
及其变动管理制度》等。
2)财务控制
公司财务岗位贯彻了“责任分离、相互制约”的原则,公司按照
《企业会计准则》、《企业内部控制基本规范》等规定、结合企业实际
运作情况制订了财务流程,公司纳入内控体系流程包括《财务会计制
度》、《货币资金制度》、《票据及财务印章管理制度》、《营业成本、营
业收入控制制度》、《财务软件管理制度》、《会计档案管理制度》、《资
产清查管理制度》、《财务部岗位责任制度》、《费用报销制度》、《出差
人员差旅费管理规定》、《营业成本核算制度》、《营业收入核算制度》、
《项目成本核算制度》、《研发支出核算制度》等专门的会计核算与管
理制度,年度内,推动合肥物业公司建立《园区营收业务收入对账和
回款管理办法》,规范销售合同评审、结算单、报价体系表等记录。
3)销售与收款控制
公司制定了《商机管理办法》、《应收账款管理程序》、《合同评审
制度》、《销售合同变更管理制度》等一系列销售管理制度和流程,对
合同定价、信用条件、销售回款、销售激励等方面实施控制,公司明
确划分有关的销售管理权限与管理职责,对销售合同的签订、信用评
�审、交付达成、技术保证、产品验证与确认、财务结算周期、税金与
合规方面等进行分离评审,保证每份合同的审批质量,公司专人对销
售合同的结算进度、包括与结算有关的单证进行专项跟进、收集与报
告,规避合同收款方面的风险。
4)采购与付款控制
公司针对商品软件、计算机和通讯硬件、维护服务所需设备、零
配件、工具、辅助软件开发的工具和基础设施等制定了专门《供应商
管理作业指导书》、《采购管理制度》,年度内制定《分包业务管理制
度》、《外包人员人力过程管理操作指南》、《天源迪科人力外包服务方
案》,从采购申请、审批、采购、验收等方面做了明确规定,在进行
供应商选择时,从价格、售后服务、交货情况等方面对供应商实行有
效的选择并做到职责分离,从而保证了采购商品的价格和品质。
5)研发过程控制
公司软件产品的实现是以项目形式进行的,公司制定了《需求获
取过程》、《需求分析过程》、《需求管理过程》、《软件设计过程》、《软
件实现过程》、《软件评审过程》、《软件测试过程》等控制过程,对软
件开发过程中的经营风险进行控制,公司要求软件现场按照《项目管
理规范》界定项目研究、开发、实施、维护和服务的不同阶段,按照
《项目财务编码规则》确定项目开支的业务性质,按照项目起止时间
节点确定项目成本所属期间,进行准确归集、核算与报告。
6)资产管理控制
公司建立《货币资金管理制度》,财务部门设立专职人员管理货
�币资产,严禁未经授权的人员接触与办理货币资金业务,货币资金管
理制度规定了货币资金从支付申请、审批、复核与办理支付等各个环
节的权限与责任。
公司制定了《固定资产管理制度》、《低值易耗品核算制度》、库
房《文书档案管理制度》、《公司车辆管理规定》、《资产清查管理制度》
《办公软件管理制度》、低值易耗品管理制度》,加强对资产的取得、
编号、内部调拨、处置、盘点、减值评估及 账务处理和披露环节控
制,重视资产的定期保养维护公司固定资产日常管理严格执行公司制
度规定内容,执行规范,各项流程执行情况符合规定,并且盘点工作
账实相符。
年度内,公司推进合肥基建办建立《基建工程项目管理办法》,
对基建项目主要文件流程记录进行规范。
7)对子公司的管理控制
公司制订并有效落实《子公司管理制度》、《子公司财务总监管理
规范指引》,公司通过委派或推荐董事、监事和高级管理人员等办法
实现对子公司的治理监控,子公司根据国家法律、法规及统一的财务
制度的规定,结合本公司的具体情况制定自身的会计核算和财务管理
的各项规章制度,子公司财务运作由公司财务部管理并接受公司审计
检查,列入子公司董事会审议的事项,应事先与公司沟通,酌情按规
定程序提请公司总经理、董事会或股东大会审议。公司投资管理部对
子公司经营、财务等情况进行了解反馈、监控公司整体经营风险,确
保控股子公司经营目标的顺利实现,同时公司审计部继续对子公司进
�行周期性的内部审计监控,对子公司的运营情况做到及时了解、及时
控制决策。
8)对外投资控制
公司制订并有效落实《投资管理制度》,对投资项目的选择、审
批、处置、信息披露进行了明确,公司投资管理部根据投资对象的赢
利能力申报投资计划,协助总经理办公会对投资项目进行分析、研究、
洽谈和沟通,并对各事项的后期实施定期关注和反馈,公司股东大会、
董事会、总经理办公会为公司对外投资的决策机构,各自在其权限范
围内,对公司的对外投资做出决策控制。
9)对外担保管理的控制
公司按照《对外担保管理制度》要求,加强对外担保业务的管理,
有效防范担保风险,公司对外担保实行统一管理,公司的分支机构不
得对外提供担保,非经公司依照法律及公司章程履行批准程序,任何
人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件,
公司不存在违反《创业板股票上市规则》和《关于规范上市公司对外
担保行为的通知》的情形。
10)关联交易的控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公
开、公允的原则,不得损害公司和其他股东的利益,公司制定了《关
联交易公允决策制度》,对公司的关联人、关联交易、关联交易的审
批权限与程序、关联交易的披露等内容作了详尽的规定。
11)募集资金管理控制
� 公司根据证监会有关募集资金管理指引及《公司章程》的规定,
公司《募集资金管理办法》已对公司募集资金存储、审批、使用、变
更、监督和责任追究等内容进行完善并明确规定,详细规定募集资金
投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制
等,规范公司募集资金使用。
12)质量管理内部控制
公司结合实际经营特点,制定《质量手册》、《质量管理职责及
任职管理体系》、《质量管理体系认证管理细则》和《质量计划控制程
序》等相关制度文件,明确了质量方针、公司质量目标、部门质量目
标以及质量管理各组织机构职责,并对质量管理体系的过程顺序和相
互作用进行了描述。
公司相关部门严格执行以上相关制度文件,建立了严格的检验
流程,对软件生产过程技术、品质问题等进行严格监督检查,严格控
制生产过程质量,对软件上线之前的部署、试运行进行风险评估,严
格按照既定的方案进行上线部署、交付标准执行。
年度内,公司通过CMMI5级认证,建立了具有迪科特色的支撑公
司全面经营活动的质量管理体系,为公司产品质量提供实际保障,报
告期内,公司荣评中国软件诚信示范企业、荣登“2019软件与信息技
术服务综合竞争力百强企业”榜单、喜提阿里云“MSP”核心合作伙
伴认证、获评企业信用等级AAA级证书、加入深圳市信息技术应用创
新联盟,连续11年荣获“广东省诚信示范企业”。
5、对控制的监督
� 公司建立了《内部审计制度》,不断优化内部控制措施,公
司审计部对内控流程进行梳理、编号与造册,对重要的内部控制
环节进行测试,对可能出现的薄弱环节增加控制措施,总结好的
控制流程与方法,公司管理层重视内部控制报告与建议,采取各
种措施及时纠正控制运行中产生的偏差。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司遵循企业内部控制规范体系,结合公司所处的规模、行
业特征、公司风险偏好和风险承受度等因素,按照公司内控手册、
内部控制风险矩阵以及量化内部控制评价方案要求,量化开展内
部控制评价工作,其中 ,符合下列条件之一的,可以考虑认定
为重大缺陷:
项目 缺陷影响
资产总额潜在错报 错报≥资产总额1%
收入或成本总额潜在错报 错报≥营收总额1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、财务报告内部控制存在重大缺陷的迹象包括:
A、控制环境无效;
B、公司董事、监事和高级管理人员舞弊并给企业造成重大
损失和不利影响;
C、注册会计师发现当期财务报告存在重大错报,而内部控
制在运行过程中未能发现该错报;
� D、已经发现并报告给管理层的重要缺陷在合理的时间内未
加以改正;
E、审计委员会和内部审计部对公司的内部控制监督无效。
2、财务报告内部控制存在重要缺陷的迹象包括:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、财务报告过程中出现单独或多项缺陷,虽然未达到重大
缺陷认定标准,但影响到财务报告达到真实、准确的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控
制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷判断标准是指:
A、公司存在重大资产被私人占用的行为;
B、公司存在严重违反国家税收、法律法规受到处罚的情况;
C、公司存在中高级管理人员或高级技术人员普遍流失的情况;
D、公司存在内部控制重大缺陷未得到整改的情况;
E、公司存在遭受证监会处罚或证券交易所警告的情况;
F、公司出现严重质量、环境与职业健康安全事件。
2、重要缺陷判断标准是指:
A、公司存在大额资产运用失效的行为;
B、公司关键经营业务存在缺乏控制标准或标准失效的情况;
C、公司存在内部控制重要的缺陷未得到整改的情况;
� D、公司出现重要的质量、环境与职业健康安全事件;
E、公司管理层存在重要越权行为。
3、一般缺陷的判断标准是指:
除上述重大、重要缺陷外的其他控制缺陷。
公司董事会认为,公司现行内部控制制度是按照《公司法》、《证
券法》、《企业内部控制基本规范》和深圳证券交易所《创业板股票上
市规则》、《创业板上市公司规范运作指引》等相关法律、法规的要求
结合公司所处行业特点制定的,内部控制制度完整、合理、有效,根
据上述内部控制缺陷的认定标准,报告期内未发现公司财务报告或非
财务报告方面存在内控重大缺陷或重要缺陷。
(三) 其他说明
公司内部控制与公司经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整,未来期间,公司将继续
完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
将内部控制作为一项常态的工作,建立长效机制,促进公司健康、可
持续发展。
深圳天源迪科信息技术股份有限公司
董事会
2020年4月21日
�
