润和软件:中信证券股份有限公司关于公司2013年度内部控制自我评价报告的核查意见2014-03-25
中信证券股份有限公司
关于江苏润和软件股份有限公司
2013 年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐
工作指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业
板上市公司规范运作指引》等相关规定,中信证券股份有限公司(以下简称“保
荐机构”、“中信证券”)作为江苏润和软件股份有限公司(以下简称“润和软
件”或“公司”)首次公开发行股票并在创业板上市的保荐机构,对润和软件
2013 年度内部控制情况进行了核查,核查情况及意见如下:
一、公司基本情况
江苏润和软件股份有限公司系周红卫、姚宁、孙强、周庆、隋宏旭、马玉峰、
蒋志坚、殷则堂等八位自然人共同发起设立的股份有限公司,发起设立时公司申
请登记的注册资本为人民币 1,000 万元,于 2006 年 6 月 29 日在江苏省工商行政
管理局核准登记。后经多次增资和股权转让,公司注册资本变更为人民币 5,755
万元,其中江苏润和科技投资有限公司出资 2,085.10 万元,持股比例为 36.23%,
周红卫、姚宁分别出资 541 万元、460 万元,持股比例分别为 9.40%、7.99%,
金石投资有限公司出资 300 万元,持股比例为 5.21%,焦点科技股份有限公司出
资 300 万元,持股比例为 5.21%、深圳市华为投资控股有限公司出资 285 万元,
持股比例为 4.95%、上海善翔股权投资基金管理有限公司出资 100 万元,持股比
例为 1.74%、上海楚洲实业有限公司出资 50 万元,持股比例为 0.87%、孙强等
九十三位自然人合计出资 1,633.90 万元,持股比例为 28.40%。
2012 年 6 月 13 日,经中国证券监督管理委员会《关于核准江苏润和软件股
份有限公司首次公开发行股票并在创业板上市的批复》证监许可[2012]812 号文
核准,公司于 2012 年 7 月 13 日首次向社会公开发行人民币普通股 1,919 万股,
每股面值 1.00 元。发行后注册资本变更为人民币 7,674 万元。2012 年 7 月 18 日,
�公司股票在深圳证券交易所挂牌交易,股票简称“润和软件”,证券代码“300339”。
公司经营范围:计算机软件的研发,相关产品的销售以及售后综合技术服务;
自营和代理各类商品及技术的进出口业务。计算机网络系统集成,楼宇智能化系
统工程的设计、施工、安装。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立并完善符合现代管理要求的组织结构,形成科学的监督机制、决策
机制和执行机制,提高经营效率和效果,确保公司经营管理目标的实现;
2、建立有效的风险控制系统,强化风险管理,避免或降低各种风险,保证
公司业务活动的健康稳定运行;
3、规范公司会计行为,保证会计资料真实、完整、可靠,提高会计信息质
量;
4、防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全完整;
5、确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。
(二)公司建立内部控制制度遵循的原则
1、全面性原则
内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和
事项。
2、重要性原则
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则
内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制
约、相互监督,同时兼顾运营效率。
4、适应性原则
内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并
随着情况的变化及时加以调整。
5、成本效益原则
内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
� 三、公司内部控制体系结构
(一)内部控制环境
1、公司法人治理结构
根据《公司法》、《证券法》和其他有关法律法规的规定,建立了股东大会、
董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确
决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三
会一层各司其职、规范运作。
(1)公司股东大会。根据《公司法》、《证券法》等法律、法规、规范性
文件和公司章程有关规定,制定了《江苏润和软件股份有限公司股东大会议事规
则》。该议事规则对股东大会的召集、股东大会的提案与通知、股东大会的召开、
表决与决议等作了明确的规定,为公司股东大会的规范运作提供了依据。
(2)公司董事会。按照《公司法》、《证券法》以及其他相关的法律、法
规、公司章程等的要求,制定了《江苏润和软件股份有限公司董事会议事规则》。
该议事规则明确了公司董事会职权、董事长职权、董事会组成、会议通知和签到
规则、会议提案规则、会议议事和决议、会后事项、董事会基金等,保证了董事
会的规范运作。董事会下设专门委员会,制定了包括战略委员会、提名委员会、
审计委员会、薪酬和考核委员会的工作细则,这些细则规定了各专门委员会的构
成和职责。另外公司还制定了《江苏润和软件股份有限公司董事会秘书工作细则》
和《江苏润和软件股份有限公司独立董事工作制度》,规定了董事会秘书任职资
格、职责、聘任及解聘、法律责任及独立董事的任职资格、提名、选举和更换、
作用、义务、工作条件等,这些制度的制定并有效执行保证了董事会的规范运作,
提高了董事会决策行为的合规性、合法性和合理性。
(3)公司监事会。根据《公司法》和公司章程的规定,公司制定了《江苏
润和软件股份有限公司监事会议事规则》。该议事规则对监事会职权,监事会主
席、监事会组成、会议通知和签到规则,会议提案规则、会议议事和决议、会后
事项等作了明确的规定。该规则的制定并有效执行,规范了监事会内部机构的设
置及议事程序,明确了监事会的职责权限,保证了监事会职权的依法独立行使,
提高了监事会的工作效率和决策的科学性水平。
(4)公司总裁。根据《公司法》和公司章程等有关规定制定了《江苏润和
�软件股份有限公司总裁工作细则》。该制度对公司高级管理人员组成和聘用、总
裁职责和分工、总裁办公会议、投资决策权限、报告制度等做了明确的规定,规
范公司总裁的职责权限,提高工作效率,规范公司经营运作和管理,保证公司总
裁依法行使管理职权,促进公司管理层提高经营管理水平,保障股东权益、公司
利益和员工的合法权益不受侵犯。
2、公司内部审计监督体系
公司监事会依据《江苏润和软件股份有限公司监事会议事规则》规定的议事
方法和程序,对公司运行状况实施监督,对董事、经理和其他高级管理人员依法
履行职责进行监督,对股东大会负责并报告工作,依法维护公司和公司全体股东
的合法权益。
根据《审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准
则》及深圳证券交易所的《深圳证券交易所上市公司内部控制指引》、《创业板
上市公司规范运作指引》等有关法律法规的规定和股份公司规范化的要求,公司
在董事会下设立了审计委员会,制定了《江苏润和软件股份有限公司董事会审计
委员会工作细则》,明确审计委员会的人员组成、职责权限、决策程序、议事规
则等,强化了董事会的决策功能,做到事前审计、专业审计,确保了董事会对经
理层的有效监督,完善了公司内部控制。
公司审计委员会下设审计部,制定了《江苏润和软件股份有限公司内部审计
制度》,对内部审计机构和人员、工作内容及职责、权力、工作程序、奖惩等予
以明确规定。其中特别强调内部审计机构负责人由具备相应的独立性、良好的职
业操守和专业胜任能力的人士担任;审计部开展工作不受其他部门或者个人的干
涉;内部审计机构对监督检查中发现的内部控制缺陷,按照企业内部审计工作程
序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会报告。
上述制度的制定和施行,从制度的层面为防范内部控制风险和提升管理效能奠定
了基础。通过内部审计独立客观的监督和评价活动,对公司的内部控制制度的健
全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营
运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
3、公司组织结构
公司建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,建
�立了《江苏润和软件股份有限公司重大决策管理制度》、《职务授权与代理人制
度》等制度,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应
的职责分工,以保证各项经济业务的授权、执行、记录以及资产的维护与保养分
别由不同的部门或者个人相互牵制地完成。
4、公司人力资源管理
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋
升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制
度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立
健全激励和约束机制,不断增强员工的归属感和使命感,保证了企业员工尤其是
核心技术人员和高级管理人员的稳定;根据公司发展规划及各年度生产经营计
划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其
职业操守,通过建立健全灵活的用人机制,保持公司的生存、发展和创新能力;
根据公司业务特点,制定了《员工信息安全管理规定》,公司根据实际需要与员
工特别是掌握公司核心技术的员工签订了《商业保密协议》与《避免同业竞争协
议》,保证了公司的商业秘密、相关知识产权及其他关联秘密信息的安全。以上
制度经汇总后编制成《江苏润和软件股份有限公司员工守则》,采取定期组织新
员工学习、公司公告栏张贴、高层管理人员的身体力行等措施多渠道、全方位地
使这些制度得到充分的宣传和有效地落实。
5、企业文化培养
通过多年的文化积淀,初步形成了公司的企业文化体系。主要内容是“创新
知识团队”的企业精神;“成为中国领先的国际化的软件外包品牌企业”的企业
愿景;“通过我们的专业化服务让信息技术更好地服务于客户,推动中国信息化
的发展”的企业使命;“以人为本,以客为尊;勤勉务实,开拓创新”的经营理
念;支持“慈善事业”、倡导“赈灾救助”、加强“校企合作”的社会责任理念。
这一系列的企业文化理念,不仅营造了浓厚的文化氛围,对于塑造企业形象、凝
聚团队力量、提升企业核心竞力、推动公司发展也发挥着十分重要的作用。
公司制定了《江苏润和软件股份有限公司员工守则》,认真落实岗位责任制,
培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、学
习知识和团队合作精神,树立现代管理理念,强化风险意识。
� 公司高层管理人员能够在文化建设中发挥主导作用,公司员工能够遵守员工
守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办
事。
6、公司资金管理
根据公司章程及财务制度,自公司上市以来,为进一步强化资金管理,公司
相继出台了《江苏润和软件股份有限公司筹资管理制度》、《江苏润和软件股份
有限公司对外投资管理制度》等系列制度,细化资金用途,严格控制资金流向,
结合公司实际情况,把握资金用途,使其效益最大化。
(二)风险评估过程
在考虑战略目标、内部控制目标及发展思路、行业特点基础上,公司分析了
可能面临的经营风险、研发风险和财务风险,制定和完善了风险管理政策和措施,
实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,
保证了公司的经营安全。
1、经营风险
(1)识别、评估不能正确判断市场需求的风险。公司业务涵盖了从软件外
包到软件产品开发,从国内市场到海外市场,经营环境复杂,市场需求变动较大,
海外市场环境、需求的变化将会对公司产生重大影响,如果对其产生战略性误判,
将给公司造成重大不利影响。公司高层持续关注海外市场的各国政治、经济、社
会、法制状况和外包需求等方面的变化信息,加大国际市场布局,除日本市场外,
积极开拓欧美中小企业市场,在布局国际市场的同时,加强培育潜力巨大的国内
市场,分散市场风险,提高公司的抗风险能力。
(2)识别、评估行业内竞争加剧风险。目前,在中国提供外包软件开发服
务的国内外软件开发企业数量不断增加,竞争对手数量的增多必将会引致外包软
件开发市场竞争的加剧,若公司不能在产品研发、技术创新、人力资源、融资能
力、市场营销、客户服务等方面进一步增强实力,未来将面临更大的竞争压力,
给公司带来不利影响。公司经过数年的发展,在技术开发、人才储备、业务积累、
经营管理等方面均取得了长足的发展,具备参与高端市场竞争的能力,这也为公
司进一步开拓高端市场提供了坚实的基础,提高公司核心竞争力。同时,公司在
海外市场的开拓上也具有较为明显的优势,尤其是公司在日本市场已取得了较为
�突出的成果,这将指导公司继续开拓其他海外市场。
(3)识别、评估内部控制失控的管理的风险。近几年公司处于高速发展之
中,业务规模、员工人数不断扩大,在技术人员引进、员工管理、研发水平提升、
项目质量管理、市场开拓、供应商管理等诸多方面均面临着新的管理挑战,公司
面临着经营规模快速扩张而管理能力不能随之适应,从而影响公司业务的科学发
展和可持续增长能力。公司通过不断完善各项制度,细化内部控制制度的具体执
行办法,引进科学管理办法,加强对相关人员的业务和风险防范培训、考核、监
督与评价工作,降低管理风险产生的可能性,监事会和审计部采用定期检查和抽
查的方式加强监督,使内部控制制度能够适应公司不断发展的需要。
(4)识别、评估核心技术泄密或被侵权的风险。技术优势是公司在行业中
保持竞争优势的最主要因素之一,目前,公司拥有“润和通用商业智能平台软件”、
“润和指南针商圈分析系统”、“润和掌信手机互动交流平台软件”等多项计算
机软件著作权,属于公司的核心技术,上述核心技术是公司平稳快速发展的基础,
如果公司核心技术泄密或计算机软件著作权被侵权,则会对公司生产经营造成较
大负面影响。为控制核心技术泄密,公司在与员工签订劳动合同的同时签订保密
协议书,要求员工严格遵守公司制定的保密制度;为防范软件著作权被侵权,公
司及时将已开发的软件产品进行计算机软件著作权登记,通过法律手段保护公司
的知识产权。
(5)识别、评估国家产业政策变动风险。自 2000 年国务院正式颁布《鼓励
软件产业和集成电路产业发展的若干政策》(国发[2000]18 号)以来,软件行
业作为国家鼓励发展的战略性、基础性和先导性支柱产业的地位得以确立,软件
企业长期以来受益于各级政府的一系列优惠政策。这些政策从税收优惠、软件出
口、人才吸引与培养、知识产权保护、行业组织与管理等多方面为软件产业发展
提供了政策保障和扶持。可以说,我国软件外包企业近年来的飞速发展与国家的
产业政策扶持息息相关,一旦未来国家对软件外包企业的产业政策发生不利变
化,将有可能对公司的生产经营造成不利影响。受益于税收政策及当地政府对软
件外包行业给予的各种补贴政策,公司在业务规模的扩张和综合实力的增强方面
得到了快速提升,同时,随着业务的发展,公司对政策的依赖风险逐年下降,发
展动力已转变为依靠公司自身的硬实力,随着公司的继续发展,对国家产业政策
�的依赖风险将得到适当的控制。
2、研发风险
(1)识别、评估新产品开发风险。新产品开发对公司的市场竞争力和未来
发展具有重要影响。计算机及软件技术发展日新月异,更新换代很快,公司和其
他优秀的软件公司一样,始终利用成熟、先进的技术作为开发和应用平台,但如
果公司错误预测软件技术的发展趋势,使用落后的技术开发新产品,或新产品开
发失败,则会给公司造成较大的影响。公司将进一步加强对国家政策、行业政策
的研究,进一步加强对市场的调研,收集客户当前和未来的需求信息,提高公司
新产品研发的针对性;其次,将进一步完善激励机制,鼓励技术人员知识更新、
技术进步和产品创新;另外,公司将继续保持并加大研发投入,扩大研发规模,
提前研究前瞻性软件技术和行业业务模式,保证公司软件产品开发保持国内领
先,争取进入国际领先。
(2)识别、评估人力资源短缺风险。软件外包行业的核心竞争力最终是人
才的竞争力,公司的技术人员占公司总人数的比重很大,随着公司业务规模的不
断扩大,对人员的需求较为迫切,公司可能面临人才短缺的风险;技术人员中的
资深项目经理、资深系统架构师、高级软件工程师、嵌入式工程师等属于公司的
核心技术人员,对项目的实施起着支撑的作用,随着行业间与地区间人才竞争的
日趋激烈,核心技术人员的流失风险不断增加,同时,该类人员的招聘难度较大,
若该类人员发生变动将会对公司的业务产生较大的影响,甚至限制公司的发展。
为了稳定公司的技术人员尤其是核心技术人员,公司建立一套科学的人事与薪酬
政策,包括薪资政策、考核与奖励办法、功勋员工奖、优秀人才特别奖励办法等,
同时也开拓了多种人才引进渠道,注重公司内部的人才培养,为公司的人才储备
提供了高质量的保障。
3、财务风险
(1)识别、评估应收账款回收风险。公司开发的大型应用软件项目从合同
签订到验收需要经历部署、开发、测试和上线试运行阶段,周期较长,项目会分
阶段验收,项目验收与客户付款之间存在时间差,同时,随着新客户的开发和业
务规模的扩大,在原有的回款政策不变的情形下,应收账款余额会不断增加,虽
然期末应收账款都在结算期内,公司也已按照坏账准备政策提取了坏账准备,但
�仍不排除因客户信用恶化导致坏账准备提取不足和应收款项发生坏账损失的风
险。公司不断建立和完善信用审批前的信用调查、建立并有效执行了谨慎合理的
坏账准备计提政策、严格的应收账款催收制度以及应收账款回收率与销售业绩挂
钩的业务考核机制,将应收账款发生坏账的风险降低到可承受的水平。
(2)识别、评估汇率变动风险。国际软件外包业务在公司经营业务中一直
占据较高比重,而公司国际软件外包业务的市场以日本为主体,兼顾欧美,使得
以日元、美元等外汇形式结算的收入保持较高比例,近年来,国际外汇市场汇率
大幅波动,直接影响公司外汇收入结算后以人民币计价的会计收入。随着国际经
济环境的不断变化,汇率的持续变动产生汇兑损益,从而对公司的财务状况造成
影响。不仅如此,人民币升值还将造成国际软件外包项目经营成本上升,减弱公
司软件外包服务出口的成本优势,对公司国际业务开拓形成压力。因此,公司存
在着因汇率变动而导致公司业绩波动的风险。公司已经针对汇率风险采用相关财
务与经营手段予以化解。在财务上,根据公司第三届董事会第十一次会议审议通
过的公司《远期结售汇业务内控管理制度》,公司签订远期结汇合同锁定汇率,
降低公司面临的汇率风险。在经营上,公司一方面通过签订合同时考虑汇率变动
因素,加快资金周转速度,减少外汇资金沉淀等方式,降低汇率变动对公司业绩
造成的不利影响;另一方面,公司正着手合理布局国际市场,在巩固日本市场的
同时,扩大对欧美市场和东南亚市场的业务开拓,采用多种货币结算以分散汇率
风险。
(3)识别、评估净资产收益率下降的风险,随着公司募集资金成功,将存
在一个较长的建设期,公司净利润的增长速度在短期内可能低于净资产的增长速
度,公司的净资产收益率会有较大幅度的下降,对此,公司采取不断增强新产品
开发和新市场开拓力度,适度控制募投项目执行期及其他措施尽量降低该风险。
在识别、评估以上存在风险领域的基础上,公司将结合不同发展阶段和业务
拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,对各种
风险采取适当的控制措施,及时调整风险应对策略,以实现对风险的有效控制。
(4)识别、评估对外投资风险,为指导对外投资行为,防范对外投资风险,
提高对外投资效益,维护投资者的利益,根据《公司法》、《证券法》等法律、
法规及中国证监会和深圳证券交易所的有关规定,并结合《公司章程》,制定《江
�苏润和软件股份有限公司对外投资管理制度》。该制度明确了对外投资的属性及
分类、管理机构、审批权限、决策管理、收回与转让、境外投资的特别规定及责
任等。
(5)识别、评估筹资风险,随着公司规模的扩大和影响力的增加,筹资活
动日趋增多,为进一步规范公司、子公司的筹资行为,加强筹资管理和财务监控,
降低筹资成本,有效防范财务风险,维护公司整体利益和投资者的合法权益,根
据有关法律法规和《公司章程》的规定,结合公司实际情况,制定《江苏润和软
件股份有限公司筹资管理制度》,该制度细化了各部门组织和职责、发行股票筹
资、债务性筹资、筹资的监督等。
4、信息披露风险
伴随着公司在资本市场的出现,信息披露将是外部社会了解公司最重要的渠
道,为规范公司的信息披露行为,确保公司信息披露的真实、准确、完整与及时,
切实保护公司、股东及投资者的合法权益,根据《中华人民共和国公司法》、《中
华人民共和国证券法》、《上市公司信息披露管理办法》、《上市公司治理准则》、
《深圳证券交易所创业板股票上市规则》等相关法律、法规、规范性文件以及公
司章程的规定,公司制定了《江苏润和软件股份有限公司信息披露管理制度》和
《江苏润和软件股份有限公司内幕知情人报备制度》。制度规定了信息披露的基
本原则、披露内容及标准、审核与披露程序、披露的责任划分、内幕信息的保密
及资料的整理归档、内幕知情人的范围及登记备案、保密管理和责任追究等。
(三)主要控制活动
1、建立健全内部控制制度
(1)公司治理方面。根据《公司法》、《证券法》等有关法律法规的规定,
制订了以公司章程及“三会”议事规则为核心的公司治理制度,具体包括《江苏
润和软件股份有限公司股东大会议事规则》、《江苏润和软件股份有限公司董事
会议事规则》、《江苏润和软件股份有限公司监事会议事规则》、《江苏润和软
件股份有限公司总裁工作细则》、《江苏润和软件股份有限公司独立董事工作制
度》、《江苏润和软件股份有限公司董事会秘书工作细则》、《江苏润和软件股
份有限公司信息披露管理制度》等,以保证公司规范运作,促进公司健康发展。
(2)日常经营管理方面。按照《公司法》、《证券法》和其他有关法律法
�规以及公司章程的规定,公司以治理制度为基础,按照全面性、重要性、制衡性、
适应性、成本效益原则和建立现代企业制度的要求,制定了涵盖采购、开发、销
售、固定资产管理、财务管理等各个业务环节的一系列制度,配合制度及规定,
公司对各岗位均制定了岗位说明书,对各岗位工作的内容和职责、工作权限、任
职要求、考核项目等予以了明确规定,形成了规范的管理体系,为公司规范、高
效地运作提供了制度保障。
①采购环节内部控制:公司采购由事业部负责,主要的采购活动是外协劳务
采购与业务外包,公司制定了《采购与付款内部控制规范》、《业务外包控制规
范》、《人力外协控制规范》等一系列控制制度,从制度上规范了公司采购行为,
进一步加强了公司采购管理,降低了外协劳务成本与业务外包成本,提高了采购
透明度和资金使用效率。
②开发环节内部控制:开发由负责业务的副总裁负责,公司在软件开发过程
中严格参考 CMMI 模型的要求建立质量管理体系,形成了公司制度化的《项目
开发章程》体系。《项目开发章程》包含了《项目估算规程》、《项目计划制定
及修改规程》、《风险和问题管理规程》、《项目启动规程》、《需求开发规程》、
《概要设计规程》、《详细设计规程》、《式样理解规程》、《编码规程》、《单
元测试规程》、《项目集成规程》、《结合测试规程》、《验收及交付规程》、
《维护规程》、《项目结束规程》等一系列操作规程,也包含了《培训管理规程》、
《外协管理规程》、《项目监控规程》、《项目需求管理与变更管理规程》、《评
审规程》、《接收物验收规程》、《度量与分析规程》、《配置管理规程》、《决
策分析规程》、《过程与工作产品质量保证规程》、《供应商合同管理规程》、
《原因分析和解决方案规程》等一系列管理规程。《项目开发章程》明确了软件
产品从构思到交付与维护等整个业务环节的工作流程、控制程序和措施,通过以
上规程的建立健全和有效实施,实现了开发环节的风险控制,保障了业务开发的
质量和效率。
③销售环节内部控制:公司销售由市场部负责,制定了《销售与收款内部控
制规范》、《应收账款管理制度》等一系列制度,规范公司的对外销售行为。通
过对职务分离、业务流程控制、财务结算控制等关键控制点,采取相应的控制措
施,实现销售与收款不相容岗位相互分离、制约和监督,并最终促成公司销售目
�标的实现;财务部配备专门会计对项目、应收账款进行明细核算和开具发票,并
于每季度末对应收账款账龄进行分析,对超信用期的应收账款,督促事业部门经
理安排人员催收。事业部负责应收账款的催收,并与客户定期对账。
④货币资金管理环节内部控制:根据业务循环的特点,立足于货币资金循环
中不相容职务分离、分工授权、相互监督制衡、定期检查复核的要求,公司制定
了《货币资金管理制度》、《票据管理制度》、《印信管理制度》等制度和《现
金管理细则》、《银行存款管理细则》等实施细则,配合职责要求明确的《岗位
说明书》,明确规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准
程序,对货币资金的入账、划出、记录作出了规定。货币资金管理的不相容岗位
相互分离、相关机构和人员相互制约、资金收付稽核的要求得到了充分满足,确
保了货币资金的安全。
⑤固定资产管理环节内部控制:为提高公司固定资产管理水平,公司对固定
资产实行分类管理,指派专人负责固定资产的日常管理。制定了《固定资产管理
制度》等一系列涉及固定资产的取得、保管与变动、出租与出借、归还、改良与
修缮、处理、盘点与报告的制度;制作了固定资产目录、清单、卡片;完善了固
定资产申购、验收、领用、维修和报废审批手续;每年定期组织对固定资产进行
清查盘点,保证了账、卡、物相符。上述制度的建立及有效实施确保了固定资产
的安全和完整。
⑥投资和筹资环节内部控制:根据《公司法》等法律法规及公司章程的规定,
公司制定了《对外投资管理制度》、《筹资管理制度》及《募集资金管理制度》。
《投资管理制度》对投资的管理机构、审批权限、决策管理、对外投资的收回与
转让、境外投资的特别规定、责任等作出详细而明确的规定。投资管理内部控制
制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,
防范了投资风险。《筹资管理制度》及《募集资金管理制度》从非权益性融资和
权益性融资两方面对融资的工作流程、岗位职责、管理程序等进行了规范,为防
范相关财务风险提供了制度保证。
⑦公司印信管理内部控制:为规范公司印章使用,降低风险,公司制订有专
门的《印信管理制度》,对各类印信的领取和保管、使用制订了严格的责任制度
和规范的印章使用审批流程,并在公司运营过程中贯彻执行。
� ⑧技术机密和知识产权的控制:为防止核心技术和商业机密的泄漏,公司制
订有专门的《员工信息安全管理规定》、《公司监控设备管理规定》等制度,根
据实际需要与员工特别是掌握公司核心技术的员工签订了《商业保密协议》与《避
免同业竞争协议》,对核心技术建立档案管理制度,规范了建档、存档、查阅、
使用的范围和限制性要求,同时要求全体员工尤其是技术人员严格遵守保密条
款,确保核心技术的安全性;公司对取得的软件著作权及时登记,通过法律手段
保护公司的知识产权。
(3)会计系统方面。为了规范公司会计核算和财务管理,加强财务监督,
提高经济效益,根据《公司法》对财务会计的要求以及《会计法》、《企业会计
准则》、《企业内部控制基本规范》等法律法规,结合公司的具体情况制定了较
为规范、完整、详尽的会计制度和财务管理制度,包括《货币资金管理》、《资
金的结算管理》、《票据管理制度》、《印信管理制度》、《会计核算制度》、
《会计电算化管理制度》、《财务报告制度》、《档案管理制度》等一系列财务
内部控制制度。在日常工作中,严格按照财务内部控制制度进行操作,规范了公
司财务收支的计划、执行、控制、分析预测和考核工作,提高了公司会计信息质
量,保证了财务报告的准确、可靠。
2、采取恰当的控制措施
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、
运营分析控制和绩效考评控制等方面实施了有效的控制程序。
(1)不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉
及的不相容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成
各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制。根据授权的要求,公司明确了各岗位办理业务和事项
的权限范围、审批程序和相应责任。同时,公司制定了《江苏润和软件股份有限
公司重大决策管理制度》、《职务授权及代理制度》,明确规范了授权的性质、
授权形式、程序和责任,要求公司各级管理人员在授权范围内行使职权和承担责
任。
(3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基
础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资料真
�实完整和会计信息的质量。公司依法设置会计机构,配备会计从业人员。从事会
计工作的人员,均取得会计从业资格证书。公司设财务总监,财务总监对财务部
门核心内部控制的建立、实施及日常工作发挥重要的作用。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取
财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)预算控制。公司每年都根据中长期战略规划及市场预测等,编制年度
预算,经董事会审查、批准后,及时下达要求公司各部门及子公司认真执行。
(6)运营分析控制。公司建立运营情况分析制度,综合运用采购、开发、
销售、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分
析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制。公司在董事下设薪酬与考核委员会,负责绩效考评工
作,公司制定了《绩效管理制度》,建立和实施绩效考评制度,科学设置考核指
标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将
考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗等的依据。
3、重点关注的控制活动
(1)对子公司的内部控制。公司制定了较为规范和完善的工作制度和工作
流程,加强对下属公司的管理。子公司建立了法人治理结构,公司通过委派子公
司的董事、监事及重要高级管理人员实施对子公司的管理。同时要求子公司严格
按照《公司法》的有关规定规范运作,从制度建设与执行、经营业绩、生产计划
完成情况等方面进行综合考核,使公司对控股公司的管理得到有效控制。针对海
外子公司的管理,公司在《子公司管理制度》、《江苏润和软件股份有限公司对
外投资管理制度》等制度中作了特别规定,从高级管理人员与财务人员、资金、
费用等方面实施全方位管控,保证了公司对海外子公司的经营与决策的控制权。
(2)对关联交易的内部控制。按照《深圳证券交易所上市公司内部控制指
引》、《深圳证券交易所创业板上市公司规范运作指引》、公司章程等有关文件
规定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公司
的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《江苏润和软
件股份有限公司关联交易决策机制》。该制度对关联方进行了定义、对关联交易
的交易价格、交易决策、回避措施、信息披露等方面进行了规定,为维护公司、
�股东和债权人的合法权益,保证公司关联交易的公允性提供了制度支持。
(3)对外担保的内部控制。为规范对外担保操作程序,降低及化解对外担
保风险,按照公司章程等有关文件规定,在遵循合法、审慎、互利、安全的原则
上,公司制定了《江苏润和软件股份有限公司对外担保制度》。该制度对对外担
保的办理程序、审批权限、协议及签署、跟踪与监督等进行了明确规定,为企业
防范、控制和化解担保风险提供了有力的制度保证。
(4)对重大投资的内部控制。公司重大投资的内部控制遵循合法、审慎、
安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健
康发展,规避经营风险,明确公司重大投资、财务决策的批准权限与批准程序,
公司在公司章程中明确了股东大会、董事会对重大投资的审批权限,同时制定了
《江苏润和软件股份有限公司重大决策管理制度》、《江苏润和软件股份有限公
司对外投资管理制度》,对投资项目的管理机构、审批权限、决策管理、收回与
转让、境外投资的特别规定、责任等作出详细而明确的规定。
(5)对信息披露的内部控制。为规范公司信息披露工作,保证公开披露信
息的真实、准确、完整、及时,公司制定了《江苏润和软件股份有限公司信息披
露管理制度》,明确规定了信息披露的基本原则、信息披露的职责、信息披露的
内容、信息披露的程序、信息披露的方式、信息披露的管理等。
(6)募集资金使用的内部控制。为了规范募集资金的管理,公司制定了《江
苏润和软件股份有限公司募集资金管理制度》,对募集资金专户存储、募集资金
的使用、募集资金投向变更、募集资金的管理与监督进行了详尽的规定,明确规
定募集资金项目不得为持有交易性金融资产和可供出售的金融资产、借予他人、
委托理财等财务性投资,不得直接或者间接投资于以买卖有价证券为主要业务的
公司。公司不得将募集资金用于质押、委托贷款或其他变相改变募集资金用途的
投资。
(四)信息系统与沟通
为保障信息得到正常有效地沟通,公司制定了《江苏润和软件股份有限公司
信息披露管理制度》、《员工信息安全管理规定》等制度,明确了各部门在信息
收集处理中的职责,对信息的收集、处理、传递程序和传递范围做出了规定,保
证了信息得到系统的管理。
� 在公司内部,通过金蝶 ERP 信息管理系统、内部局域网等现代化信息平台
和例行会议、评审会、跨部门交流会、项目小组会、通告等方式多渠道、全方位
地加强公司内部之间的沟通,建立起完善的信息管理体系,促使信息系统人员能
够有效地履行公司赋予的职责。针对可疑的不恰当事项和行为建立了有效地沟通
渠道和机制。公司治理层、管理层、员工之间信息传递迅速、顺畅,沟通便捷、
有效。
同时,公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式
以及拜访、研讨会、市场调查、来信来访等传统沟通形式加强与投资者、债权人、
行业协会、中介机构、业务往来单位以及相关监管部门等的沟通,充分获取外部
信息,并及时将重要信息传递给公司,有助于公司及时处理外部信息。
(五)对控制的监督
公司建立了法人治理结构,设立监事会,制定了《江苏润和软件股份有限公
司监事会议事规则》。公司监事会召开多次会议,审议通过了系列预案决议等,
并提交了工作报告。对董事、总裁及其他高管人员的履职情形及公司依法运作情
况依法进行监督,履行了应有的职责。
公司在董事会下设立了审计委员会,制定了《江苏润和软件股份有限公司审
计委员会工作细则》。公司在审计委员会下设立了内部审计部门,制定了《江苏
润和软件股份有限公司内部审计制度》。公司内部审计部门对财务收支、经济活
动、重大关联交易行为、各子公司和部门内部控制制度设计及执行情况进行了定
期和不定期的审计,并对关键部门采取突击检查形式,以充分确定内部控制制度
是否得到了有效执行。经检查确认,公司的内部控制设计合理并得到有效执行,
公司各项内部控制制度已落实到决策、执行、监督、反馈等各个环节。内控制度
的良好运行有效地防范了各种重大风险,公司的内部控制制度已不存在重大缺
陷。
另外,公司还通过开展法律法规培训,推进员工特别是管理层提高法律意识,
守法经营,从而加强内部监督。
四、公司拟采取的完善内控制度的有关措施
公司现有内部控制制度能够适应公司管理的要求,能够为编制真实、完整、
�公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关
法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、
完整。
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊
发生,结合公司内部控制制度有效性检查监督情况,公司将采取以下措施持续完
善内部控制管理体系。
1、随着公司业务快速发展,经营规模不断扩大,现有内部控制制度体系中
可能存在与公司发展内外部环境相脱节的情况,公司计划定期组织专门人员对公
司现有内部控制制度进行梳理,找出不能完全适应公司管理要求的内部控制制度
中的相关条款,并进行修订完善,以保证内部控制制度框架体系更有效地适应公
司整体发展规划。
2、随着公司经营规模的扩大,对人才的需求也在不断增加,人才的培养、
引进与公司业务扩张尚不能形成良好的匹配,人力资源的不足将很有可能在一定
程度上制约公司发展。随着人员的不断增加,人员在素质、文化方面的差异将更
为突出,公司计划加强人力资源方面培训,加强各项制度的学习,并不断完善薪
酬考核体系。
3、随着公司新业务的开展与业务模式的创新,现有的《项目开发章程》可
能与新的业务模式不能完全匹配,公司将持续关注《项目开发章程》的运作效果,
如果发现不能指导新业务的情况,公司将尽快组织业务人员评审各项规程的不
足,并及时修订《项目开发章程》中的相关规程,使其适应公司的新业务。
4、进一步加强内部审计的监督作用,适当增加内部审计人员,强化内部审
计的独立性,逐步扩大内部审计范围,加大内部审计力度,提高内部审计人员的
素质,切实解决内部审计中发现的问题,保障公司按经营管理层的决策运营,防
止企业资产流失,切实保障股东权益。
5、进一步健全全面预算制度,由财务部门牵头,结合采购、开发、销售等
业务部门,使预算编制基础、编制依据和涵盖范围更为全面、充分,同时强化在
实际执行中计划与实际的差异分析及分析结果利用的工作,更好地落实成本费用
控制,并及时对原预算控制制度进行修订和完善。
五、保荐机构对润和软件内部控制自我评价报告的核查意见
� 在 2013 年度对润和软件的持续督导期间内,保荐机构主要通过如下方式对
润和软件内部控制的合规性和有效性进行了核查论证:(1)查阅润和软件的各
项业务制度及管理制度,三会会议资料,信息披露文件,各类原始凭证等,并列
席公司三会会议;(2)与润和软件的董事、监事、高级管理人员、内部审计人
员及会计师事务所、律师事务所进行沟通,现场检查其内部控制的运行和实施;
(3)查阅分析润和软件内控制度安排,从内部控制环境、内部控制制度建立及
其实施情况、内部控制监督等。
经核查,中信证券认为:润和软件的法人治理结构较为健全,现有的内部控
制制度和执行情况符合相关法律法规和证券监管部门的要求;润和软件在所有重
大方面保持了与企业业务经营及管理相关的有效的内部控制;润和软件的内部控
制自我评价报告基本反映了其内部控制制度的建设及运行情况。
�(本页无正文,为《中信证券股份有限公司关于江苏润和软件股份有限公司 2013
年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签字:
杨 峰
王建文
中信证券股份有限公司
2014 年 3 月 24 日
�
