润和软件:内部控制鉴证报告2014-03-25
内部控制鉴证报告
江苏润和软件股份有限公司
会审字[2014]0915 号
华普天健会计师事务所(特殊普通合伙)
中国北京
� 目 录
序号 内容 页码
1 内部控制鉴证报告 1-2
2 内部控制自我评价报告 3-18
� 会审字[2014]0915 号
内部控制鉴证报告
江苏润和软件股份有限公司全体股东:
我们审核了后附的江苏润和软件股份有限公司(以下简称“润和软件”)管
理层编制的于 2013 年 12 月 31 日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本鉴证报告仅供润和软件年度报告披露之目的使用,不得用作任何其他目的。
我们同意将本鉴证报告作为润和软件年度报告必备的文件,随其他文件一起报送
并对外披露。
二、管理层的责任
按照财政部颁发的《企业内部控制基本规范》及相关规范和国家有关法律法
规的要求,设计、实施和维护有效的内部控制,并评价其有效性是润和软件管理
层的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对润和软件与财务报告相关的内部控
制有效性独立地提出鉴证结论。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计
或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴
证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制
获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的
了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运
1
�行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表
意见提供了合理的基础。
四、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的
可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政
策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定
的风险。
五、鉴证结论
我们认为,润和软件根据财政部颁发的《企业内部控制基本规范》及相关规
范建立的与财务报告相关的内部控制于 2013 年 12 月 31 日在所有重大方面是有
效的。
华普天健会计师事务所 中国注册会计师:张全心
(特殊普通合伙)
中国注册会计师:褚诗炜
中国北京 中国注册会计师:程飞龙
二〇一四年三月二十四日
2
� 江苏润和软件股份有限公司 内部控制自我评价报告
江苏润和软件股份有限公司董事会
关于内部控制有效性的自我评价报告
一、董事会对内部控制报告真实性的声明
江苏润和软件股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保
证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确
性和完整性承担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制
的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的
有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监
督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、公司建立内部控制制度的目标和遵循的原则
(一) 公司建立内部控制制度的目标
建立健全的内部控制并有效实施是本公司董事会及管理层的责任。本公司内部控制
的目标是:
1.建立并完善符合现代管理要求的组织结构,形成科学的监督机制、决策机制和执
行机制,提高经营效率和效果,确保本公司经营管理目标的实现;
2.建立有效的风险控制系统,强化风险管理,避免或降低各种风险,保证本公司业
务活动的健康稳定运行;
3.规范本公司会计行为,保证会计资料真实、完整、可靠,提高会计信息质量;
4.防止并及时发现和纠正各种错误、舞弊行为,保证本公司财产的安全完整;
5.确保国家有关法律法规和规章制度及本公司内部控制制度的贯彻执行。
(二) 公司建立内部控制制度遵循的原则
1.全面性原则
内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
2.重要性原则
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3
� 江苏润和软件股份有限公司 内部控制自我评价报告
3.制衡性原则
内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相
互监督,同时兼顾运营效率。
4.适应性原则
内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情
况的变化及时加以调整。
5.成本效益原则
内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制基本情况
(一) 内部控制环境
1.公司法人治理结构
根据《公司法》、《证券法》和其他有关法律法规的规定,本公司建立了股东大会、
董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确决策、
执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三会一层各司其
职、规范运作。
(1)公司股东大会。根据《公司法》、《证券法》等法律、法规、规范性文件和公司
章程有关规定,制定了《江苏润和软件股份有限公司股东大会议事规则》。该议事规则对
股东大会的召集、股东大会的提案与通知、股东大会的召开、表决与决议等作了明确的
规定,为公司股东大会的规范运作提供了依据。
(2)公司董事会。按照《公司法》、《证券法》以及其他相关的法律、法规、公司章
程等的要求,制定了《江苏润和软件股份有限公司董事会议事规则》。该议事规则明确了
公司董事会职权、董事长职权、董事会组成、会议通知和签到规则、会议提案规则、会
议议事和决议、会后事项、董事会基金等,保证了董事会的规范运作。董事会下设专门
委员会,制定了包括战略委员会、提名委员会、审计委员会、薪酬和考核委员会的工作
细则,这些细则规定了各专门委员会的构成和职责。另外公司还制定了《江苏润和软件
股份有限公司董事会秘书工作细则》和《江苏润和软件股份有限公司独立董事工作制度》,
规定了董事会秘书任职资格、职责、聘任及解聘、法律责任及独立董事的任职资格、提
名、选举和更换、作用、义务、工作条件等,这些制度的制定并有效执行保证了董事会
4
� 江苏润和软件股份有限公司 内部控制自我评价报告
的规范运作,提高了董事会决策行为的合规性、合法性和合理性。
(3)公司监事会。根据《公司法》和公司章程的规定,公司制定了《江苏润和软件
股份有限公司监事会议事规则》。该议事规则对监事会职权,监事会主席、监事会组成、
会议通知和签到规则,会议提案规则、会议议事和决议、会后事项等作了明确的规定。该
规则的制定并有效执行,规范了监事会内部机构的设置及议事程序,明确了监事会的职责
权限,保证了监事会职权的依法独立行使,提高了监事会的工作效率和决策的科学性水平。
(4)公司总裁。根据《公司法》和公司章程等有关规定制定了《江苏润和软件股份
有限公司总裁工作细则》。该制度对公司高级管理人员组成和聘用、总裁职责和分工、总
裁办公会议、投资决策权限、报告制度等做了明确的规定,规范公司总裁的职责权限,提
高工作效率,规范公司经营运作和管理,保证公司总裁依法行使管理职权,促进公司管理
层提高经营管理水平,保障股东权益、公司利益和员工的合法权益不受侵犯。
2. 公司内部审计监督体系
公司监事会依据《江苏润和软件股份有限公司监事会议事规则》规定的议事方法和
程序,对公司运行状况实施监督,对董事、经理和其他高级管理人员依法履行职责进行监
督,对股东大会负责并报告工作,依法维护公司和公司全体股东的合法权益。
根据《审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准则》及深圳
证券交易所的《深圳证券交易所上市公司内部控制指引》、 创业板上市公司规范运作指引》
等有关法律法规的规定和股份公司规范化的要求,公司在董事会下设立了审计委员会,制
定了《江苏润和软件股份有限公司董事会审计委员会工作细则》,明确审计委员会的人员
组成、职责权限、决策程序、议事规则等,强化了董事会的决策功能,做到事前审计、专
业审计,确保了董事会对经理层的有效监督,完善了公司内部控制。
公司审计委员会下设审计部,制定了《江苏润和软件股份有限公司内部审计制度》,
对内部审计机构和人员、工作内容及职责、权力、工作程序、奖惩等予以明确规定。其
中特别强调内部审计机构负责人由具备相应的独立性、良好的职业操守和专业胜任能力
的人士担任;审计部开展工作不受其他部门或者个人的干涉;内部审计机构对监督检查
中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内
部控制重大缺陷,有权直接向董事会报告。上述制度的制定和施行,从制度的层面为防
范内部控制风险和提升管理效能奠定了基础。通过内部审计独立客观的监督和评价活动,
对公司的内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切
5
� 江苏润和软件股份有限公司 内部控制自我评价报告
实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力
的保障。
3.公司组织结构
公司建立了与业务相适应的组织结构(如下图所示),各部门有明确的管理职责和权
限,建立了《江苏润和软件股份有限公司重大决策管理制度》、《职务授权与代理人制度》
等制度,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,
以保证各项经济业务的授权、执行、记录以及资产的维护与保养分别由不同的部门或者个
人相互牵制地完成。
4.公司人力资源管理
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋升、工
薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制度,严格执行
国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立健全激励和约束机制,
不断增强员工的归属感和使命感,保证了企业员工尤其是核心技术人员和高级管理人员
的稳定;根据公司发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计
划,不断提升员工专业胜任能力并强化其职业操守,通过建立健全灵活的用人机制,保
持公司的生存、发展和创新能力;根据公司业务特点,制定了《员工信息安全管理规定》,
6
� 江苏润和软件股份有限公司 内部控制自我评价报告
公司根据实际需要与员工特别是掌握公司核心技术的员工签订了《商业保密协议》与《避
免同业竞争协议》,保证了公司的商业秘密、相关知识产权及其他关联秘密信息的安全。
以上制度经汇总后编制成《江苏润和软件股份有限公司员工守则》,采取定期组织新员工
学习、公司公告栏张贴、高层管理人员的身体力行等措施多渠道、全方位地使这些制度
得到充分的宣传和有效地落实。
5.企业文化培养
通过多年的文化积淀,初步形成了公司的企业文化体系。主要内容是“创新 知识 团
队”的企业精神;“成为中国领先的国际化的软件外包品牌企业”的企业愿景;“通过我们
的专业化服务让信息技术更好地服务于客户,推动中国信息化的发展”的企业使命;“以
人为本,以客为尊;勤勉务实,开拓创新”的经营理念;支持“慈善事业”、倡导“赈灾
救助”、加强“校企合作”的社会责任理念。这一系列的企业文化理念,不仅营造了浓厚
的文化氛围,对于塑造企业形象、凝聚团队力量、提升企业核心竞力、推动公司发展也发
挥着十分重要的作用。
公司制定了《江苏润和软件股份有限公司员工守则》,认真落实岗位责任制,培育积
极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、学习知识和团队合
作精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在文化建设中发挥主导作用,公司员工能够遵守员工守则,
认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事。
6.公司资金管理
根据公司章程及财务制度,自公司上市以来,为进一步强化资金管理,公司相继出
台了《江苏润和软件股份有限公司筹资管理制度》、《江苏润和软件股份有限公司对外投资
管理制度》等系列制度,细化资金用途,严格控制资金流向,结合公司实际情况,把握资
金用途,使其效益最大化。
(二) 风险评估过程
在考虑战略目标、内部控制目标及发展思路、行业特点基础上,公司分析了可能面
临的经营风险、研发风险和财务风险,制定和完善了风险管理政策和措施,实施内控制度
执行情况的检查和监督,确保业务交易风险的可知、可防与可控,保证了公司的经营安全。
1.经营风险
①识别、评估不能正确判断市场需求的风险。公司业务涵盖了从软件外包到软件产
7
� 江苏润和软件股份有限公司 内部控制自我评价报告
品开发,从国内市场到海外市场,经营环境复杂,市场需求变动较大,海外市场环境、需
求的变化将会对公司产生重大影响,如果对其产生战略性误判,将给公司造成重大不利影
响。公司高层持续关注海外市场的各国政治、经济、社会、法制状况和外包需求等方面的
变化信息,加大国际市场布局,除日本市场外,积极开拓欧美中小企业市场,在布局国际
市场的同时,加强培育潜力巨大的国内市场,分散市场风险,提高公司的抗风险能力。
②识别、评估行业内竞争加剧风险。目前,在中国提供外包软件开发服务的国内外
软件开发企业数量不断增加,竞争对手数量的增多必将会引致外包软件开发市场竞争的加
剧,若公司不能在产品研发、技术创新、人力资源、融资能力、市场营销、客户服务等方
面进一步增强实力,未来将面临更大的竞争压力,给本公司带来不利影响。公司经过数年
的发展,在技术开发、人才储备、业务积累、经营管理等方面均取得了长足的发展,具备
参与高端市场竞争的能力,这也为公司进一步开拓高端市场提供了坚实的基础,提高公司
核心竞争力。同时,公司在海外市场的开拓上也具有较为明显的优势,尤其是公司在日本
市场已取得了较为突出的成果,这将指导公司继续开拓其他海外市场。
③识别、评估内部控制失控的管理的风险。近几年公司处于高速发展之中,业务规
模、员工人数不断扩大,在技术人员引进、员工管理、研发水平提升、项目质量管理、市
场开拓、供应商管理等诸多方面均面临着新的管理挑战,公司面临着经营规模快速扩张而
管理能力不能随之适应,从而影响公司业务的科学发展和可持续增长能力。公司通过不断
完善各项制度,细化内部控制制度的具体执行办法,引进科学管理办法,加强对相关人员
的业务和风险防范培训、考核、监督与评价工作,降低管理风险产生的可能性,监事会和
审计部采用定期检查和抽查的方式加强监督,使内部控制制度能够适应公司不断发展的需
要。
④识别、评估核心技术泄密或被侵权的风险。技术优势是公司在行业中保持竞争优
势的最主要因素之一,目前,公司拥有“润和通用商业智能平台软件”、“润和指南针商圈
分析系统”、“润和掌信手机互动交流平台软件”等多项计算机软件著作权,属于公司的核
心技术,上述核心技术是公司平稳快速发展的基础,如果公司核心技术泄密或计算机软件
著作权被侵权,则会对公司生产经营造成较大负面影响。为控制核心技术泄密,公司在与
员工签订劳动合同的同时签订保密协议书,要求员工严格遵守公司制定的保密制度;为防
范软件著作权被侵权,公司及时将已开发的软件产品进行计算机软件著作权登记,通过法
律手段保护公司的知识产权。
8
� 江苏润和软件股份有限公司 内部控制自我评价报告
⑤识别、评估国家产业政策变动风险。自 2000 年国务院正式颁布《鼓励软件产业和
集成电路产业发展的若干政策》(国发[2000]18 号)以来,软件行业作为国家鼓励发展的
战略性、基础性和先导性支柱产业的地位得以确立,软件企业长期以来受益于各级政府的
一系列优惠政策。这些政策从税收优惠、软件出口、人才吸引与培养、知识产权保护、行
业组织与管理等多方面为软件产业发展提供了政策保障和扶持。可以说,我国软件外包企
业近年来的飞速发展与国家的产业政策扶持息息相关,一旦未来国家对软件外包企业的产
业政策发生不利变化,将有可能对公司的生产经营造成不利影响。受益于税收政策及当地
政府对软件外包行业给予的各种补贴政策,公司在业务规模的扩张和综合实力的增强方面
得到了快速提升,同时,随着业务的发展,公司对政策的依赖风险逐年下降,发展动力已
转变为依靠公司自身的硬实力,随着公司的继续发展,对国家产业政策的依赖风险将得到
适当的控制。
2.研发风险
①识别、评估新产品开发风险。新产品开发对公司的市场竞争力和未来发展具有重
要影响。计算机及软件技术发展日新月异,更新换代很快,公司和其他优秀的软件公司一
样,始终利用成熟、先进的技术作为开发和应用平台,但如果公司错误预测软件技术的发
展趋势,使用落后的技术开发新产品,或新产品开发失败,则会给公司造成较大的影响。
公司将进一步加强对国家政策、行业政策的研究,进一步加强对市场的调研,收集客户当
前和未来的需求信息,提高公司新产品研发的针对性;其次,将进一步完善激励机制,鼓
励技术人员知识更新、技术进步和产品创新;另外,公司将继续保持并加大研发投入,扩
大研发规模,提前研究前瞻性软件技术和行业业务模式,保证公司软件产品开发保持国内
领先,争取进入国际领先。
②识别、评估人力资源短缺风险。软件外包行业的核心竞争力最终是人才的竞争力,
公司的技术人员占公司总人数的比重很大,随着公司业务规模的不断扩大,对人员的需求
较为迫切,公司可能面临人才短缺的风险;技术人员中的资深项目经理、资深系统架构师、
高级软件工程师、嵌入式工程师等属于公司的核心技术人员,对项目的实施起着支撑的作
用,随着行业间与地区间人才竞争的日趋激烈,核心技术人员的流失风险不断增加,同时,
该类人员的招聘难度较大,若该类人员发生变动将会对公司的业务产生较大的影响,甚至
限制公司的发展。为了稳定公司的技术人员尤其是核心技术人员,公司建立一套科学的人
事与薪酬政策,包括薪资政策、考核与奖励办法、功勋员工奖、优秀人才特别奖励办法等,
9
� 江苏润和软件股份有限公司 内部控制自我评价报告
同时也开拓了多种人才引进渠道,注重公司内部的人才培养,为公司的人才储备提供了高
质量的保障。
3.财务风险
①识别、评估应收账款回收风险。公司开发的大型应用软件项目从合同签订到验收
需要经历部署、开发、测试和上线试运行阶段,周期较长,项目会分阶段验收,项目验收
与客户付款之间存在时间差,同时,随着新客户的开发和业务规模的扩大,在原有的回款
政策不变的情形下,应收账款余额会不断增加,虽然期末应收账款都在结算期内,公司也
已按照坏账准备政策提取了坏账准备,但仍不排除因客户信用恶化导致坏账准备提取不足
和应收款项发生坏账损失的风险。公司不断建立和完善信用审批前的信用调查、建立并有
效执行了谨慎合理的坏账准备计提政策、严格的应收账款催收制度以及应收账款回收率与
销售业绩挂钩的业务考核机制,将应收账款发生坏账的风险降低到可承受的水平。
②识别、评估汇率变动风险。国际软件外包业务在公司经营业务中一直占据较高比
重,而公司国际软件外包业务的市场以日本为主体,兼顾欧美,使得以日元、美元等外汇
形式结算的收入保持较高比例,近年来,国际外汇市场汇率大幅波动,直接影响公司外汇
收入结算后以人民币计价的会计收入。随着国际经济环境的不断变化,汇率的持续变动产
生汇兑损益,从而对公司的财务状况造成影响。不仅如此,人民币升值还将造成国际软件
外包项目经营成本上升,减弱公司软件外包服务出口的成本优势,对公司国际业务开拓形
成压力。因此,公司存在着因汇率变动而导致公司业绩波动的风险。公司已经针对汇率风
险采用相关财务与经营手段予以化解。在财务上,根据公司第三届董事会第十一次会议审
议通过的公司《远期结售汇业务内控管理制度》,公司签订远期结汇合同锁定汇率,降低
公司面临的汇率风险。在经营上,公司一方面通过签订合同时考虑汇率变动因素,加快资
金周转速度,减少外汇资金沉淀等方式,降低汇率变动对公司业绩造成的不利影响;另一
方面,公司正着手合理布局国际市场,在巩固日本市场的同时,扩大对欧美市场和东南亚
市场的业务开拓,采用多种货币结算以分散汇率风险。
③识别、评估净资产收益率下降的风险,随着公司募集资金成功,将存在一个较长
的建设期,公司净利润的增长速度在短期内可能低于净资产的增长速度,公司的净资产收
益率会有较大幅度的下降,对此,公司采取不断增强新产品开发和新市场开拓力度,适度
控制募投项目执行期及其他措施尽量降低该风险。
在识别、评估以上存在风险领域的基础上,公司将结合不同发展阶段和业务拓展情
10
� 江苏润和软件股份有限公司 内部控制自我评价报告
况,持续收集与风险变化相关的信息,进行风险识别和风险分析,对各种风险采取适当的
控制措施,及时调整风险应对策略,以实现对风险的有效控制。
④识别、评估对外投资风险,为指导对外投资行为,防范对外投资风险,提高对外
投资效益,维护投资者的利益,根据《公司法》、《证券法》等法律、法规及中国证监会和
深圳证券交易所的有关规定,并结合《公司章程》,制定《江苏润和软件股份有限公司对
外投资管理制度》。 该制度明确了对外投资的属性及分类、管理机构、审批权限、决策管
理、收回与转让、境外投资的特别规定及责任等。
⑤识别、评估筹资风险,随着公司规模的扩大和影响力的增加,筹资活动日趋增多,
为进一步规范公司、子公司的筹资行为,加强筹资管理和财务监控,降低筹资成本,有效
防范财务风险,维护公司整体利益和投资者的合法权益,根据有关法律法规和《公司章程》
的规定,结合公司实际情况,制定《江苏润和软件股份有限公司筹资管理制度》,该制度
细化了各部门组织和职责、发行股票筹资、债务性筹资、筹资的监督等。
4.信息披露风险
伴随着公司在资本市场的出现,信息披露将是外部社会了解公司最重要的渠道,为
规范公司的信息披露行为,确保公司信息披露的真实、准确、完整与及时,切实保护公司、
股东及投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、
《上市公司信息披露管理办法》、《上市公司治理准则》、《深圳证券交易所创业板股票上市
规则》等相关法律、法规、规范性文件以及公司章程的规定,公司制定了《江苏润和软件
股份有限公司信息披露管理制度》和《江苏润和软件股份有限公司内幕知情人报备制度》。
制度规定了信息披露的基本原则、披露内容及标准、审核与披露程序、披露的责任划分、
内幕信息的保密及资料的整理归档、内幕知情人的范围及登记备案、保密管理和责任追究
等。
(三) 主要控制活动
1.建立健全内部控制制度
(1)公司治理方面。根据《公司法》、《证券法》等有关法律法规的规定,制订了以
公司章程及“三会”议事规则为核心的公司治理制度,具体包括《江苏润和软件股份有限
公司股东大会议事规则》、《江苏润和软件股份有限公司董事会议事规则》、《江苏润和软件
股份有限公司监事会议事规则》、《江苏润和软件股份有限公司总裁工作细则》、《江苏润和
软件股份有限公司独立董事工作制度》、《江苏润和软件股份有限公司董事会秘书工作细
11
� 江苏润和软件股份有限公司 内部控制自我评价报告
则》、《江苏润和软件股份有限公司信息披露管理制度》等,以保证公司规范运作,促进公
司健康发展。
(2)日常经营管理方面。按照《公司法》、《证券法》和其他有关法律法规以及公司
章程的规定,公司以治理制度为基础,按照全面性、重要性、制衡性、适应性、成本效益
原则和建立现代企业制度的要求,制定了涵盖采购、开发、销售、固定资产管理、财务管
理等各个业务环节的一系列制度,配合制度及规定,公司对各岗位均制定了岗位说明书,
对各岗位工作的内容和职责、工作权限、任职要求、考核项目等予以了明确规定,形成了
规范的管理体系,为公司规范、高效地运作提供了制度保障。
①采购环节内部控制:公司采购由事业部负责,主要的采购活动是外协劳务采购与
业务外包,公司制定了《采购与付款内部控制规范》、《业务外包控制规范》、《人力外协控
制规范》等一系列控制制度,从制度上规范了公司采购行为,进一步加强了公司采购管理,
降低了外协劳务成本与业务外包成本,提高了采购透明度和资金使用效率。
②开发环节内部控制:开发由负责业务的副总裁负责,公司在软件开发过程中严格
参考 CMMI 模型的要求建立质量管理体系,形成了公司制度化的《项目开发章程》体系。
《项目开发章程》包含了《项目估算规程》、《项目计划制定及修改规程》、《风险和问
题管理规程》、《项目启动规程》、《需求开发规程》、《概要设计规程》、《详细设计
规程》、《式样理解规程》、《编码规程》、《单元测试规程》、《项目集成规程》、《结
合测试规程》、《验收及交付规程》、《维护规程》、《项目结束规程》等一系列操作规
程,也包含了《培训管理规程》、《外协管理规程》、《项目监控规程》、《项目需求管
理与变更管理规程》、《评审规程》、《接收物验收规程》、《度量与分析规程》、《配
置管理规程》、《决策分析规程》、《过程与工作产品质量保证规程》、《供应商合同管
理规程》、《原因分析和解决方案规程》等一系列管理规程。《项目开发章程》明确了软
件产品从构思到交付与维护等整个业务环节的工作流程、控制程序和措施,通过以上规程
的建立健全和有效实施,实现了开发环节的风险控制,保障了业务开发的质量和效率。
③销售环节内部控制:公司销售由市场部负责,制定了《销售与收款内部控制规范》、
《应收账款管理制度》等一系列制度,规范公司的对外销售行为。通过对职务分离、业务
流程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗
位相互分离、制约和监督,并最终促成公司销售目标的实现;财务部配备专门会计对项目、
应收账款进行明细核算和开具发票,并于每季度末对应收账款账龄进行分析,对超信用期
12
� 江苏润和软件股份有限公司 内部控制自我评价报告
的应收账款,督促事业部门经理安排人员催收。事业部负责应收账款的催收,并与客户定
期对账。
④货币资金管理环节内部控制:根据业务循环的特点,立足于货币资金循环中不相
容职务分离、分工授权、相互监督制衡、定期检查复核的要求,公司制定了《货币资金管
理制度》、《票据管理制度》、《印信管理制度》等制度和《现金管理细则》、《银行存款管理
细则》等实施细则,配合职责要求明确的《岗位说明书》,明确规定了出纳人员岗位职责,
对货币资金收支业务建立了授权批准程序,对货币资金的入账、划出、记录作出了规定。
货币资金管理的不相容岗位相互分离、相关机构和人员相互制约、资金收付稽核的要求得
到了充分满足,确保了货币资金的安全。
⑤固定资产管理环节内部控制:为提高公司固定资产管理水平,公司对固定资产实
行分类管理,指派专人负责固定资产的日常管理。制定了《固定资产管理制度》等一系列
涉及固定资产的取得、保管与变动、出租与出借、归还、改良与修缮、处理、盘点与报告
的制度;制作了固定资产目录、清单、卡片;完善了固定资产申购、验收、领用、维修和
报废审批手续;每年定期组织对固定资产进行清查盘点,保证了账、卡、物相符。上述制
度的建立及有效实施确保了固定资产的安全和完整。
⑥投资和筹资环节内部控制:根据《公司法》等法律法规及公司章程的规定,公司
制定了《对外投资管理制度》、《筹资管理制度》及《募集资金管理制度》。《投资管理制度》
对投资的管理机构、审批权限、决策管理、对外投资的收回与转让、境外投资的特别规定、
责任等作出详细而明确的规定。投资管理内部控制制度的制定并有效执行,规范了公司的
投资行为,保证了公司对外投资的安全,防范了投资风险。《筹资管理制度》及《募集资
金管理制度》从非权益性融资和权益性融资两方面对融资的工作流程、岗位职责、管理程
序等进行了规范,为防范相关财务风险提供了制度保证。
⑦公司印信管理内部控制:为规范公司印章使用,降低风险,公司制订有专门的《印
信管理制度》,对各类印信的领取和保管、使用制订了严格的责任制度和规范的印章使用
审批流程,并在公司运营过程中贯彻执行。
⑧技术机密和知识产权的控制:为防止核心技术和商业机密的泄漏,公司制订有专
门的《员工信息安全管理规定》、《公司监控设备管理规定》等制度,根据实际需要与员工
特别是掌握公司核心技术的员工签订了《商业保密协议》与《避免同业竞争协议》,对核
心技术建立档案管理制度,规范了建档、存档、查阅、使用的范围和限制性要求,同时要
13
� 江苏润和软件股份有限公司 内部控制自我评价报告
求全体员工尤其是技术人员严格遵守保密条款,确保核心技术的安全性;公司对取得的软
件著作权及时登记,通过法律手段保护公司的知识产权。
(3)会计系统方面。为了规范公司会计核算和财务管理,加强财务监督,提高经济
效益,根据《公司法》对财务会计的要求以及《会计法》、《企业会计准则》、《企业内部控
制基本规范》等法律法规,结合公司的具体情况制定了较为规范、完整、详尽的会计制度
和财务管理制度,包括《货币资金管理》、《资金的结算管理》、《票据管理制度》、《印信管
理制度》、《会计核算制度》、《会计电算化管理制度》、《财务报告制度》、《档案管理制度》
等一系列财务内部控制制度。在日常工作中,严格按照财务内部控制制度进行操作,规范
了公司财务收支的计划、执行、控制、分析预测和考核工作,提高了公司会计信息质量,
保证了财务报告的准确、可靠。
2.采取恰当的控制措施
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运营
分析控制和绩效考评控制等方面实施了有效的控制程序。
(1)不相容职务分离控制。公司在全面系统地分析、梳理业务流程中所涉及的不相
容职务后,制定了各部门岗位工作职责,采取了相应的分离措施,形成各司其职、各负其
责、相互制约的工作机制。
(2)授权审批控制。根据授权的要求,公司明确了各岗位办理业务和事项的权限范
围、审批程序和相应责任。同时,公司制定了《江苏润和软件股份有限公司重大决策管理
制度》、《职务授权及代理制度》,明确规范了授权的性质、授权形式、程序和责任,要求
公司各级管理人员在授权范围内行使职权和承担责任。
(3)会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础工作,
明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资料真实完整和会计信息
的质量。公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,均取得会计
从业资格证书。公司设财务总监,财务总监对财务部门核心内部控制的建立、实施及日常
工作发挥重要的作用。
(4)财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、
实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)预算控制。公司每年都根据中长期战略规划及市场预测等,编制年度预算,经
董事会审查、批准后,及时下达要求公司各部门及子公司认真执行。
14
� 江苏润和软件股份有限公司 内部控制自我评价报告
(6)运营分析控制。公司建立运营情况分析制度,综合运用采购、开发、销售、投
资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定期开
展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制。公司在董事下设薪酬与考核委员会,负责绩效考评工作,公司
制定了《绩效管理制度》,建立和实施绩效考评制度,科学设置考核指标体系,对公司内
部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬
以及职务晋升、评优、降级、调岗等的依据。
3.重点关注的控制活动
(1)对子公司的内部控制。公司制定了较为规范和完善的工作制度和工作流程,加
强对下属公司的管理。子公司建立了法人治理结构,公司通过委派子公司的董事、监事及
重要高级管理人员实施对子公司的管理。同时要求子公司严格按照《公司法》的有关规定
规范运作,从制度建设与执行、经营业绩、生产计划完成情况等方面进行综合考核,使公
司对控股公司的管理得到有效控制。针对海外子公司的管理,公司在《子公司管理制度》、
《江苏润和软件股份有限公司对外投资管理制度》等制度中作了特别规定,从高级管理人
员与财务人员、资金、费用等方面实施全方位管控,保证了公司对海外子公司的经营与决
策的控制权。
(2)对关联交易的内部控制。按照《深圳证券交易所上市公司内部控制指引》、《深
圳证券交易所创业板上市公司规范运作指引》、公司章程等有关文件规定,在遵循诚实信
用、平等、自愿、公平、公开、公允的原则上,为确保公司的关联交易行为不损害公司和
非关联股东的合法权益,公司制定了《江苏润和软件股份有限公司关联交易决策机制》。
该制度对关联方进行了定义、对关联交易的交易价格、交易决策、回避措施、信息披露等
方面进行了规定,为维护公司、股东和债权人的合法权益,保证公司关联交易的公允性提
供了制度支持。
(3)对外担保的内部控制。为规范对外担保操作程序,降低及化解对外担保风险,
按照公司章程等有关文件规定,在遵循合法、审慎、互利、安全的原则上,公司制定了《江
苏润和软件股份有限公司对外担保制度》。该制度对对外担保的办理程序、审批权限、协
议及签署、跟踪与监督等进行了明确规定,为企业防范、控制和化解担保风险提供了有力
的制度保证。
(4)对重大投资的内部控制。公司重大投资的内部控制遵循合法、审慎、安全、有
15
� 江苏润和软件股份有限公司 内部控制自我评价报告
效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营
风险,明确公司重大投资、财务决策的批准权限与批准程序,公司在公司章程中明确了股
东大会、董事会对重大投资的审批权限,同时制定了《江苏润和软件股份有限公司重大决
策管理制度》、 江苏润和软件股份有限公司对外投资管理制度》,对投资项目的管理机构、
审批权限、决策管理、收回与转让、境外投资的特别规定、责任等作出详细而明确的规定。
(5)对信息披露的内部控制。为规范公司信息披露工作,保证公开披露信息的真实、
准确、完整、及时,公司制定了《江苏润和软件股份有限公司信息披露管理制度》,明确
规定了信息披露的基本原则、信息披露的职责、信息披露的内容、信息披露的程序、信息
披露的方式、信息披露的管理等。
(6)募集资金使用的内部控制。为了规范募集资金的管理,公司制定了《江苏润和
软件股份有限公司募集资金管理制度》,对募集资金专户存储、募集资金的使用、募集资
金投向变更、募集资金的管理与监督进行了详尽的规定,明确规定募集资金项目不得为持
有交易性金融资产和可供出售的金融资产、借予他人、委托理财等财务性投资,不得直接
或者间接投资于以买卖有价证券为主要业务的公司。公司不得将募集资金用于质押、委托
贷款或其他变相改变募集资金用途的投资。
(四) 信息系统与沟通
为保障信息得到正常有效地沟通,公司制定了《江苏润和软件股份有限公司信息披
露管理制度》、 员工信息安全管理规定》等制度,明确了各部门在信息收集处理中的职责,
对信息的收集、处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理。
在公司内部,通过金蝶ERP信息管理系统、内部局域网等现代化信息平台和例行会议、
评审会、跨部门交流会、项目小组会、通告等方式多渠道、全方位地加强公司内部之间的
沟通,建立起完善的信息管理体系,促使信息系统人员能够有效地履行公司赋予的职责。
针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制。公司治理层、管理层、员工
之间信息传递迅速、顺畅,沟通便捷、有效。
同时,公司要求各相关部门通过互联网、电子邮件、电话传真等现代化方式以及拜
访、研讨会、市场调查、来信来访等传统沟通形式加强与投资者、债权人、行业协会、中
介机构、业务往来单位以及相关监管部门等的沟通,充分获取外部信息,并及时将重要信
息传递给公司,有助于公司及时处理外部信息。
(五) 对控制的监督
16
� 江苏润和软件股份有限公司 内部控制自我评价报告
公司建立了法人治理结构,设立监事会,制定了《江苏润和软件股份有限公司监事
会议事规则》。公司监事会召开多次会议,审议通过了系列预案决议等,并提交了工作报
告。对董事、总裁及其他高管人员的履职情形及公司依法运作情况依法进行监督,履行了
应有的职责。
公司在董事会下设立了审计委员会,制定了《江苏润和软件股份有限公司审计委员
会工作细则》。公司在审计委员会下设立了内部审计部门,制定了《江苏润和软件股份有
限公司内部审计制度》。公司内部审计部门对财务收支、经济活动、重大关联交易行为、
各子公司和部门内部控制制度设计及执行情况进行了定期和不定期的审计,并对关键部门
采取突击检查形式,以充分确定内部控制制度是否得到了有效执行。经检查确认,公司的
内部控制设计合理并得到有效执行,公司各项内部控制制度已落实到决策、执行、监督、
反馈等各个环节。内控制度的良好运行有效地防范了各种重大风险,公司的内部控制制度
已不存在重大缺陷。
另外,公司还通过开展法律法规培训,推进员工特别是管理层提高法律意识,守法
经营,从而加强内部监督。
四、对公司完善内控制度的建议
公司现有内部控制制度能够适应公司管理的要求,能够为编制真实、完整、公允的
财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公
司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整。
为了满足公司快速发展的需求,保证经营目标实现,防范、纠正错误与舞弊发生,
结合公司内部控制制度有效性检查监督情况,建议公司采取以下措施持续完善内部控制管
理体系。
1.随着公司业务快速发展,经营规模不断扩大,现有内部控制制度体系中可能存在与
公司发展内外部环境相脱节的情况,建议公司定期组织专门人员对公司现有内部控制制度
进行梳理,找出不能完全适应公司管理要求的内部控制制度中的相关条款,并进行修订完
善,以保证内部控制制度框架体系更有效地适应公司整体发展规划。
2.随着公司经营规模的扩大,对人才的需求也在不断增加,人才的培养、引进与公司
业务扩张尚不能形成良好的匹配,人力资源的不足将很有可能在一定程度上制约公司发展。
随着人员的不断增加,人员在素质、文化方面的差异将更为突出,建议公司加强人力资源
方面培训,加强各项制度的学习,并不断完善薪酬考核体系。
17
� 江苏润和软件股份有限公司 内部控制自我评价报告
3.进一步加强内部审计的监督作用,适当增加内部审计人员,强化内部审计的独立性,
逐步扩大内部审计范围,加大内部审计力度,提高内部审计人员的素质,切实解决内部审
计中发现的问题,保障公司按经营管理层的决策运营,防止企业资产流失,切实保障股东
权益。
4.进一步健全全面预算制度,由财务部门牵头,结合采购、开发、销售等业务部门,
使预算编制基础、编制依据和涵盖范围更为全面、充分,同时强化在实际执行中计划与实
际的差异分析及分析结果利用的工作,更好地落实成本费用控制,并及时对原预算控制制
度进行修订和完善。
五、内部控制制度的评价
(一) 公司已按照既定内部控制检查监督的计划完成工作,内部控制检查监督的工
作计划涵盖了内部控制的主要方面和全部过程,为内部控制制度执行、反馈、完善提供了
合理的保证。
(二) 公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度
的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部环境、风险评估、
控制活动、信息与沟通、内部监督等要素进行。
(三) 公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管理经验,
保证了内部控制符合公司生产经营需要,对经营风险起到了有效控制作用;公司制订内部
控制制度以来,各项制度均得到有效执行,对公司加强管理、规范运作、提高经济效益以
及公司长远发展起到了积极有效的作用。
(四)公司董事会认为公司已按《企业内部控制基本规范》的要求在所有重大方面
有效保持了与财务报告相关的内部控制。
(五)本自我评价报告业经全体董事审核并同意。
江苏润和软件股份有限公司董事会
二〇一四年三月二十四日
18
�
