天源迪科:2021年度内部控制自我评价报告2022-03-23
深圳天源迪科信息技术股份有限公司
2021年度内部控制评价报告
深圳天源迪科信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他
内部控制监管要求(以下简称企业内部控制规范体系),结合本
公司(以下简称公司)内部控制制度和评价办法,在内部控制日
常监督和专项监督的基础上,我们对公司2021年12月31日(内部
控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内
部控制,评价其有效性,并如实披露内部控制评价报告是公司董
事会的责任。监事会对董事会建立和实施内部控制进行监督,经
理负责组织领导企业内部控制的日常运行。公司董事会、监事会
及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和
完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进
实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
�控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控
制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董
事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在相关重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控
制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
依据《企业内部控制评价指引》,遵循风险导向原则,公司
内控评价已经覆盖公司文化、战略、经营、对外投资等重要的管
理领域,涉及业务预测、决策、执行、核算、监督、反馈等重要
的管理环节。
按照全面、重大、成本效益原则,公司编制了相应的内控测
试方案,按照内控检查逻辑、实施路径,对公司与子公司业务展
开内控评价工作,不存在重大遗漏。
1、内控环境
1)企业文化
公司核心价值观是诚信、专业、协作、创新、追求卓越、尊
�重个人,公司一直恪守诚信为本的经营理念,在资本调度、项目
交付、产品与技术投入、外部采购、劳动关系等管理环节上踏踏
实实、稳打稳扎,控制风险不允许冒进、积极稳妥的推进各项管
理工作。
2)公司组织结构
按照《公司法》、《证券法》与《公司章程》要求,公司设置
了股东大会、董事会、监事会、审计委员会等治理机构,制订了
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事
会议事规则》、《独立董事工作制度》等管理制度,对公司的权利
�机构、决策机构、监督机构和经营管理层进行了规范,确保公司
股东大会、董事会、监事会按要求召开,保证重大决策等行为合
法、合规、真实、有效,按照公司治理活动的开展要求,公司设
置董事办、投资管理部,签发了配套的管理制度、操作流程,对
公司三会运作、对外投资业务等进行管理,公司审计委员会下设
审计部,对公司内部控制的有效性进行监督。
按照经营管理要求,公司设置大区、研发中心、职能三个经
营板块,提高经营单元、人均绩效水平,职能部门设置财务部、
人力资源部、商务部、企业信息化部、运营管理部、客服及质量
部、行政部等,各部门之间形成分工明确、相互配合、相互制衡
的机制,保证公司运作的规范性与业务支撑能力。
3)经营战略方面
坚持稳健可持续发展,聚焦优势主航道,精益管理,持续技
术和产品创新
公司坚持稳健务实的经营策略,推动可持续发展。以软件为
核心,使能产业数字化转型,并稳步拓展新行业。聚焦优势行业,
以客户为中心,通过为客户提供技术平台、智能运营和数据驱动,
帮助客户提升效率、创造价值。精益管理,持续技术和产品创新,
走向业务规划设计层,沉淀特定领域业务知识图谱,深入几个主
要技术或产品领域,打造竞争壁垒。
①大型应用软件开发和软件产品销售方面
随着5G+、大数据、人工智能等先进IT技术的发展,公司主
�要行业客户的系统、架构、数据中台、业务中台、业务生态均发
生很大变化,引导客户或根据客户需求,为客户提供基于以上需
求的大型应用软件及平台的开发、基于创新技术研究和行业业务
需求,形成了自有知识产权的应用软件产品,实现软件产品销售。
大型应用软件开发及软件产品销售是公司最主要业务模式,并应
用于公司覆盖的多个行业。
②技术服务方面
基于客户对行业和技术能力的需求为客户提供咨询、规划和
技术服务,提供技术服务的需求主体主要是大型国有银行或股份
制银行为主的金融行业。
③运营服务方面
公司提供数字化产品在电信运营商4G或5G的场景下应用,产
生的收入与运营商按约定的比例分成;公司提供数字化产品在互
联网电商的平台上应用,电商客户付费后,与电商平台按约定的
比例分成;为以银行为主的金融客户提供风控、营销、获客等运
营服务,金融客户按运营的效果付费,公司拥有自主研发的催收
机器人、智能质检员、智慧运营云平台等来实现人机耦合作业。
公司不断发展数字化运营业务,从后端的软件开发及服务,
向市场前端拓展,通过产品创新和业务运营,为客户带来增量收
入,从而获得收益,近几年,智能运营服务获得了较快地发展。
4)人力资源方面
公司提倡以奋斗者为本的用人理念,个人业绩考核、人品考
�察同时兼顾。公司建立咨询、技术、管理等多种人力发展路径,
体现了人才发展的包容性。
公司《任职资格管理体系》、《任职资格管理细则》、《员工
手册》、《工作成果定位及行为定义原则》、《考勤管理制度》、《能
力认证管理制度》已得以有效运作。
公司《考核管理作业指导书》、《绩效考核管理方案》能较
好的突出个人贡献及回报,选拔贤能,同时保证整个人力资源系
统的正常运转。
5)社会责任
疫情之下,公司按照行政、人事对接辖区管理要求,积极抓
安全生产,维护好健康、可持续发展的生产经营环境。
坚持社会、公司、个人共同成长,公司与武汉大学等多个院
校都有人才发展项目,持续发掘人才、为社会数据化、数字化赋
能作贡献,公司在合肥研发基地也建立人才学院,为人才的职业
化提供平台。
2、风险评估
公司按照战略设定相关的经营目标、财务报告目标、合规性
目标与资产安全完整目标,并根据设定的目标合理确定公司风险
承受能力。
公司风险评估与应对策略与企业发展相适应,事前有指导性
风险评估过程,事中有持续的过程跟踪评审,事后有相应的总结、
检查与评估,保证公司风险管理适当、经济,服务于公司总体战
�略。
3、信息系统
公司已经签发了《信息安全管理制度》,加强了信息安全方
面的管理,保证公司内部信息流转安全、有效。公司建立《公司
信息披露管理制度》,保证公司各项重大、重要信息都按照上市
规则、要求及时、均匀的予以披露,维护好投资者关系。
公司战略通过治理层会议上传下达,公司经营指令、考核通
过季度经营会议完成,公司业务、产品、技术核算,都建立有相
应的支撑系统,保证数据流程有记录、可以查询、可以稽核。
4、控制活动
1)公司治理
公司按照有关法律法规的要求,建立了较为合理的组织架构
和健全的逐级授权制度,已经建立的制度包括《公司章程》、《股
东大会议事规则》、《对外财务资助管理制度》、《分红管理制度》、
《董事会议事规则》、《监事会议事规则》、《董事会专门委员会工
作细则》、《董事会秘书工作细则》、《独立董事工作制度》、《总经
理工作细则》、《关联交易公允决策制度》、《募集资金管理办法》、
《投资者关系管理制度》、《信息披露管理制度》、《对外担保管理
制度》、《董事、监事和高级管理人员所持本公司股份及其变动管
理制度》等。
2)财务控制
公司纳入内控体系流程包括《财务会计制度》、《货币资金制
�度》、《票据及财务印章管理制度》、《营业成本、营业收入控制制
度》、《财务软件管理制度》、《会计档案管理制度》、《资产清查管
理制度》、《财务部岗位责任制度》、《出差人员差旅费管理规定》、
《营业成本核算制度》、《营业收入核算制度》、《项目成本核算制
度》、《研发支出核算制度》等专门的会计核算与管理制度。
①评价期间,公司签发了《人力外包管理方案》,对外包人
员考勤、费用报销进行规定、对外包人员的定期抽检等要求进行
补充规定,制度运行有效。
②公司签发了《大区租房管理制度》,对区域员工申请入住、
使用、退房、退租、住房登记等管理流程进行补充规定,制度已
经得到落实。
③公司重新修订《费用报销制度》,对费用报销的各项具体
要求予以进一步规范。
3)销售与收款控制
公司对客户关系、销售线索进行了系统性管理,通过销售预
测措施对销售投标风险进行过滤、控制。
公司制定了《商机管理办法》、《销售预测评审管理制度》、
《应收账款管理程序》、《合同评审制度》、《销售合同变更管理制
度》等制度和流程,对销售业务来源、方案执行、商务合同交易、
资金回笼等环节的风险予以应对、控制。
4)采购与付款控制
公司通过《供应商管理作业指导书》、《采购管理制度》对外
�采价格、供应商甄选风险进行有效控制,对采购需求、采购验收、
采购结算、付款都建立严格的审批控制程序,保证采购付款得到
有效控制。
公司制订的《分包业务管理制度》、《外包人员人力过程管理
操作指南》、《天源迪科人力外包服务方案》,对公司外包业务的
需求、审批、外包厂商选择、外包人员管理、业务绩效考核、费
用结算手续进行规范,规避外包管理风险。
5)研发过程控制
公司通过《项目立项管理制度》、《项目编码规则》对项目立
项进行管理,立项预算过程明确且能进行效益预测。严格规范项
目核算,一个项目一个代码,保证项目核算有效。
公司通过《项目过程管理制度》对项目成本投入、核算过程
进行管理,确保公司项目制管理及“两流一效”目标的落地执行。
6)资产管理控制
公司从物理接触、逻辑接触两个环节加强资产的管理控制,
保证资产安全、完整性、有效,季度及年度盘点过程也得到有效
落实。
公司运行的制度标准包括《基建工程项目管理办法》、《固定
资产管理制度》、《低值易耗品核算制度》、《文书档案管理制度》、
《公司车辆管理规定》、《资产清查管理制度》《办公软件管理制
度》、《低值易耗品管理制度》。
7)对子公司的管理控制
� 公司制订并有效落实《子公司管理制度》、《子公司财务总监
管理规范指引》,公司通过委派或推荐董事、监事和高级管理人
员等办法实现对子公司的治理监控,子公司财务运作由公司财务
部管理并接受公司审计检查。
通过子总经理季度述职、年度经营目标制定及考核奖励等措
施,对控股子公司的业绩考核与激励约束进行控制。
8)对外投资控制
公司制订并有效落实《投资管理制度》,公司投资部负责对
公司重大投资项目的可行性、投资风险、投资回报等事宜进行专
门研究和评估,监督重大投资项目的执行进展,如发现投资项目
出现异常情况,将及时向公司董事会报告。公司股东大会、董事
会、总经理办公会为公司对外投资的决策机构,各自在其权限范
围内,对公司的对外投资做出决策控制。
9)对外担保管理的控制
公司按照《对外担保管理制度》要求,加强对外担保业务的
管理,对外担保内控建设遵循合法、审慎、互利、安全的原则,
严格控制担保风险,公司独立董事应在董事会审议对外担保事项
时发表独立意见,必要时可聘请会计师事务所对公司累计和当期
对外担保情况进行核查,如发现异常,应及时向董事会和监管部
门报告并公告。
公司妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、
�有效,注意担保的时效期限。
公司对外担保实行统一管理,公司的分支机构不得对外提供
担保,非经公司依照法律及公司章程履行批准程序,任何人无权
以公司名义签署对外担保的合同、协议或其他类似的法律文件,
公司不存在违反《创业板股票上市规则》和《关于规范上市公司
对外担保行为的通知》的情形。
10)关联交易的控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益,公司制定
了《关联交易公允决策制度》,对公司的关联人、关联交易、关
联交易的审批权限与程序、关联交易的披露等内容作了详尽的规
定。
11)募集资金管理控制
公司根据证监会有关募集资金管理指引及《公司章程》的规
定,公司《募集资金管理办法》已对公司募集资金存储、审批、
使用、变更、监督和责任追究等内容进行完善并明确规定,详细
规定募集资金投资项目调整或变更的审批权限、程序及相关责任
人的责任追究机制等,规范公司募集资金使用。
5、对控制的监督
公司建立了《内部审计制度》,明确内部审计的职责、权限、
具体检查步骤、业务逻辑、审计证据提取及判断过程。内部审计
对可能出现的薄弱环节提出审计建议,公司管理层重视审计建议,
�采取各种措施及时纠正控制运行中产生的偏差。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司遵循企业内部控制规范体系,结合公司所处的规模、行
业特征、公司风险偏好和风险承受度等因素,按照公司内控手册、
内部控制风险矩阵以及量化内部控制评价方案要求,量化开展内
部控制评价工作,其中,符合下列条件之一的,可以考虑认定为
重大缺陷:
项目 缺陷影响
资产总额潜在错报 错报≥资产总额1%
收入或成本总额潜在错报 错报≥营收总额1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、财务报告内部控制存在重大缺陷的迹象包括:
A、控制环境无效;
B、公司董事、监事和高级管理人员舞弊并给企业造成重大
损失和不利影响;
C、注册会计师发现当期财务报告存在重大错报,而内部控
制在运行过程中未能发现该错报;
D、已经发现并报告给管理层的重要缺陷在合理的时间内未
加以改正;
E、审计委员会和内部审计部对公司的内部控制监督无效。
2、财务报告内部控制存在重要缺陷的迹象包括:
� A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、财务报告过程中出现单独或多项缺陷,虽然未达到重大
缺陷认定标准,但影响到财务报告达到真实、准确的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控
制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷判断标准是指:
A、公司存在重大资产被私人占用的行为;
B、公司存在严重违反国家税收、法律法规受到处罚的情况;
C、公司存在中高级管理人员或高级技术人员普遍流失的情
况;
D、公司存在内部控制重大缺陷未得到整改的情况;
E、公司存在遭受证监会处罚或证券交易所警告的情况;
F、公司出现严重质量、环境与职业健康安全事件。
2、重要缺陷判断标准是指:
A、公司存在大额资产运用失效的行为;
B、公司关键经营业务存在缺乏控制标准或标准失效的情况;
C、公司存在内部控制重要的缺陷未得到整改的情况;
D、公司出现重要的质量、环境与职业健康安全事件;
E、公司管理层存在重要越权行为。
3、一般缺陷的判断标准是指:
� 除上述重大、重要缺陷外的其他控制缺陷。
公司董事会认为,公司现行内部控制制度是按照《公司法》、
《证券法》、《企业内部控制基本规范》和深圳证券交易所《创业
板股票上市规则》、 创业板上市公司规范运作指引》等相关法律、
法规的要求结合公司所处行业特点制定的,内部控制制度完整、
合理、有效,根据上述内部控制缺陷的认定标准,报告期内未发
现公司财务报告或非财务报告方面存在内控重大缺陷或重要缺
陷。
其他说明
公司内部控制符合公司经营规模、业务范围、业务特点、风
险状况以及所处具体环境等方面的要求,并随着公司外部环境的
变化、经营业务的调整、管理要求的提高等不断改进和完善,公
司将内部控制作为一项常态的工作,建立长效机制,促进公司健
康、可持续发展。
深圳天源迪科信息技术股份有限公司
董事会
2022年3月23日
�
