润和软件:2018年度内部控制自我评价报告2019-04-12
江苏润和软件股份有限公司
2018 年度内部控制自我评价报告
江苏润和软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”、
“润和软件”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2018 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:润和软件本部及 8 家各主要子公司,8
家子公司分别为:江苏润和南京软件外包园投资有限公司、西安润和软件信息技
术有限公司、上海润和信息技术服务有限公司、北京捷科智诚科技有限公司、北
京联创智融信息技术有限公司、上海菲耐得信息科技有限公司、新维数联(北京)
科技有限公司、HopeRun Technology Co., Ltd。纳入评价范围单位资产总额占公
司合并财务报表资产总额的 99.07%,营业收入合计占公司合并财务报表营业收
入总额的 97.02%。
纳入评价范围的主要业务和事项包括:治理结构、组织结构、发展战略、内
部审计、人力资源、绩效管理、企业文化、资金管理、采购与付款、项目开发管
理、工程管理、业务外包管理、销售与收款、资产管理、投资和筹资管理、印信
管理、技术机密和知识产权管理、财务报告、合同管理、关联交易、对外担保、
信息披露、募集资金。具体如下:
1、治理结构
根据《公司法》、《证券法》和其他有关法律法规的规定,本公司建立了股
东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规
则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡
机制。三会一层各司其职、规范运作。
(1)公司股东大会。根据《公司法》、《证券法》等法律、法规、规范性
文件和公司章程有关规定,制定了《江苏润和软件股份有限公司股东大会议事规
4
�则》。该议事规则对股东大会的召集、股东大会的提案与通知、股东大会的召开、
表决与决议等作了明确的规定,为公司股东大会的规范运作提供了依据。
(2)公司董事会。按照《公司法》、《证券法》以及其他相关的法律、法
规、公司章程等的要求,制定了《江苏润和软件股份有限公司董事会议事规则》。
该议事规则明确了公司董事会职权、董事长职权、董事会组成、会议通知和签到
规则、会议提案规则、会议议事和决议、会后事项、董事会基金等,保证了董事
会的规范运作。董事会下设专门委员会,制定了包括战略委员会、提名委员会、
审计委员会、薪酬和考核委员会的工作细则,这些细则规定了各专门委员会的构
成和职责。另外公司还制定了《江苏润和软件股份有限公司董事会秘书工作细则》
和《江苏润和软件股份有限公司独立董事工作制度》,规定了董事会秘书任职资
格、职责、聘任及解聘、法律责任及独立董事的任职资格、提名、选举和更换、
作用、义务、工作条件等,这些制度的制定并有效执行保证了董事会的规范运作,
提高了董事会决策行为的合规性、合法性和合理性。
(3)公司监事会。根据《公司法》和公司章程的规定,公司制定了《江苏
润和软件股份有限公司监事会议事规则》。该议事规则对监事会职权,监事会主
席、监事会组成、会议通知和签到规则,会议提案规则、会议议事和决议、会后
事项等作了明确的规定。该规则的制定并有效执行,规范了监事会内部机构的设
置及议事程序,明确了监事会的职责权限,保证了监事会职权的依法独立行使,
提高了监事会的工作效率和决策的科学性水平。
(4)公司总裁。根据《公司法》和公司章程等有关规定制定了《江苏润和
软件股份有限公司总裁工作细则》。该制度对公司高级管理人员组成和聘用、总
裁职责和分工、总裁办公会议、投资决策权限、报告制度等做了明确的规定,规
范公司总裁的职责权限,提高工作效率,规范公司经营运作和管理,保证公司总
裁依法行使管理职权,促进公司管理层提高经营管理水平,保障股东权益、公司
利益和员工的合法权益不受侵犯。
2、组织结构
公司建立了与业务相适应的组织结构(如下图所示),各部门有明确的管理
职责和权限,建立了《江苏润和软件股份有限公司重大决策管理制度》、《职务
5
�授权与代理人制度》等制度,部门之间建立了适当的职责分工和报告制度,部门
内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录以及资产
的维护与保养分别由不同的部门或者个人相互牵制地完成。
3、发展战略
(1)数字化战略
公司已经确定了以金融科技、智能物联为两大数字化战略升级方向,逐步实
现公司从技术服务型企业升级为科技服务型企业,逐步实现从依靠人员数量扩张
到依靠运营效率扩张,逐步从人才与技术密集型的发展到知识与科技密集型的可
持续发展,实现公司的客户结构、业务结构、营收结构的持续优化。
(2)金融科技业务规划
6
� 未来,公司将继续坚持聚焦城商行与第一梯队农商行,充分抓住传统银行业
新一轮数字化系统升级与改造的广阔市场需求,积极拓展客户与业务规模,提前
进行布局和战略卡位,快速建立起先发优势。
(3)智能物联发展规划
未来,公司将基于软硬件一体化的策略,全面整合场景、算法与系统级芯片
(SoC),继续聚焦智慧能源、智能驾驶、智能零售、智能硬件等智能物联网领
域。
(4)技术研发战略
公司将继续深化全生命周期管理理念的实施,坚持以数字化、智能化驱动研
发进程,进一步打通金融科技、智能物联的底层技术能力,持续完善并优化公司
基于 AI、系统级芯片(SoC)、边缘计算、云计算、大数据等五大核心技术的底
层技术平台;并以此底层技术平台,结合公司行业经验,在重点市场方向进行技
术与业务的融合研发,持续完善公司的产品及解决方案的宽度及深度,不断提升
公司的核心竞争力。
(5)资本助力战略
未来,公司会采用积极的资本运作手段,加速公司发展战略的快速落地,抢
占市场变革的先机。
4、内部审计
公司监事会依据《江苏润和软件股份有限公司监事会议事规则》规定的议事
方法和程序,对公司运行状况实施监督,对董事、经理和其他高级管理人员依法
履行职责进行监督,对股东大会负责并报告工作,依法维护公司和公司全体股东
的合法权益。
根据《审计法》、《审计署关于内部审计工作的规定》、《中国内部审计准
则》及深圳证券交易所的《深圳证券交易所创业板上市公司规范运作指引》等有
关法律法规的规定和股份公司规范化的要求,公司在董事会下设立了审计委员会,
制定了《江苏润和软件股份有限公司董事会审计委员会工作细则》,明确审计委
7
�员会的人员组成、职责权限、决策程序、议事规则等,强化了董事会的决策功能,
做到事前审计、专业审计,确保了董事会对经理层的有效监督,完善了公司内部
控制。
公司审计委员会下设审计部,制定了《江苏润和软件股份有限公司内部审计
制度》,对内部审计机构和人员、工作内容及职责、权力、工作程序、奖惩等予
以明确规定。其中特别强调内部审计机构负责人由具备相应的独立性、良好的职
业操守和专业胜任能力的人士担任;审计部开展工作不受其他部门或者个人的干
涉;内部审计机构对监督检查中发现的内部控制缺陷,按照企业内部审计工作程
序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会报告。
上述制度的制定和施行,从制度的层面为防范内部控制风险和提升管理效能奠定
了基础。通过内部审计独立客观的监督和评价活动,对公司的内部控制制度的健
全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营
运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
5、人力资源
根据《劳动法》及相关法律法规,公司建立了科学的聘用、考核、培训、晋
升、工薪、请(休)假、离职、辞职、辞退、退休、社会保险缴纳等劳动人事制
度,严格执行国家有关劳动用工等方面的法律法规,保障员工的合法利益,建立
健全激励和约束机制,不断增强员工的归属感和使命感,保证了企业员工尤其是
核心技术人员和高级管理人员的稳定;根据公司发展规划及各年度生产经营计划,
制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业
操守,通过建立健全灵活的用人机制,保持公司的生存、发展和创新能力;根据
公司业务特点,制定了《员工信息安全管理规定》,公司根据实际需要与员工特
别是掌握公司核心技术的员工签订了《商业保密协议》与《避免同业竞争协议》,
保证了公司的商业秘密、相关知识产权及其他关联秘密信息的安全。以上制度经
汇总后编制成《江苏润和软件股份有限公司员工守则》,采取定期组织新员工学
习、公司公告栏张贴、高层管理人员的身体力行等措施多渠道、全方位地使这些
制度得到充分的宣传和有效地落实。
6、绩效管理
8
� 公司在董事会下设薪酬与考核委员会,负责绩效考评工作,公司制定了《绩
效管理制度》,建立和实施绩效考评制度,科学设置考核指标体系,对公司内部
各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员
工薪酬以及职务晋升、评优、降级、调岗等的依据。
7、企业文化
培养企业文化是公司整体的一种核心精神。主要内容是“客户为中心,奋斗
者为本;尚变、趋实、贵中”的企业价值观;“成为中国领先的国际化的高端软
件服务商”的企业愿景; 通过我们的专业化服务让信息技术更好地服务于客户,
推动中国信息产业和现代服务业的发展”的企业使命;“创新、知识、团队”的
管理理念;“以人为本,以客为尊;勤勉务实,开拓创新”的行为准则;支持“公
益慈善”、倡导“赈灾救助”、加强“校企合作”的社会责任理念。这一系列的
企业文化理念,不仅营造了浓厚的文化氛围,对于塑造企业形象、凝聚团队力量、
提升企业核心竞力、推动公司发展也发挥着十分重要的作用。
公司制定了《江苏润和软件股份有限公司员工守则》,认真落实岗位责任制,
培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、
学习知识和团队合作精神,树立现代管理理念,强化风险意识。
公司高级管理人员能够在文化建设中发挥主导作用,公司员工能够遵守员工
守则,认真履行岗位职责;公司高级管理人员和员工能够做到遵纪守法、依法办
事。
8、资金管理
根据公司章程及财务制度,自公司上市以来,为进一步强化资金管理,公司
相继出台了《江苏润和软件股份有限公司筹资管理制度》、《江苏润和软件股份
有限公司对外投资管理制度》,细化资金用途,严格控制资金流向,结合公司实
际情况,把握资金用途,使其效益最大化。
9、采购与付款
公司采购由事业部负责,主要的采购活动是外协劳务采购与业务外包,公司
制定了《采购与付款内部控制规范》、《业务外包控制规范》、《人力外协控制
9
�规范》等一系列控制制度,从制度上规范了公司采购行为,进一步加强了公司采
购管理,降低了外协劳务成本与业务外包成本,提高了采购透明度和资金使用效
率。
10、项目开发管理
开发由负责业务的副总裁负责,公司在软件开发过程中严格参考 CMMI 模
型的要求建立质量管理体系,形成了公司制度化的《项目开发章程》体系。《项
目开发章程》包含了《项目估算规程》、《项目计划制定及修改规程》、《风险
和问题管理规程》、《项目启动规程》、《需求开发规程》、《概要设计规程》、
《详细设计规程》、《式样理解规程》、《编码规程》、《单元测试规程》、《项
目集成规程》、《结合测试规程》、《验收及交付规程》、《维护规程》、《项
目结束规程》等一系列操作规程,也包含了《培训管理规程》、《外协管理规程》、
《项目监控规程》、《项目需求管理与变更管理规程》、《评审规程》、《接收
物验收规程》、《度量与分析规程》、《配置管理规程》、《决策分析规程》、
《过程与工作产品质量保证规程》、《供应商合同管理规程》、《原因分析和解
决方案规程》等一系列管理规程。《项目开发章程》明确了软件产品从构思到交
付与维护等整个业务环节的工作流程、控制程序和措施,通过以上规程的建立健
全和有效实施,实现了开发环节的风险控制,保障了业务开发的质量和效率。
11、工程管理
公司根据国家有关法律法规完善了工程项目内部控制制度,针对工程项目的
可行性研究、立项审批、招标控制、工程预算、工程设计、工程监理、竣工验收、
付款以及会计核算环节均建立了相应管理制度和审批控制流程,确保实现工程项
目成本、质量、进度和安全的控制管理。
12、业务外包管理
公司针对外包供应商完善了相应的管理规范,明确了外包供应商从需求申请、
合同签订与审批、服务验收、费用结算与支付、定期评估等方面的标准与要求,
对审核要点及权限进行了界定与明确,保证了外包业务的规范性、管理与监督的
有效性。
10
� 13、销售与收款
公司销售由市场部负责,制定了《销售与收款内部控制规范》、《应收账款
管理制度》等一系列制度,规范公司的对外销售行为。通过对职务分离、业务流
程控制、财务结算控制等关键控制点,采取相应的控制措施,实现销售与收款不
相容岗位相互分离、制约和监督,并最终促成公司销售目标的实现;财务部配备
专门会计对项目、应收账款进行明细核算和开具发票,并于每季度末对应收账款
账龄进行分析,对超信用期的应收账款,督促事业部门经理安排人员催收。事业
部负责应收账款的催收,并与客户定期对账。
14、资产管理
通过完善《固定资产管理规定》、《无形资产管理规定》,明确了固定资产、
无形资产的分类及部门职责,并对其采购、管理、使用、处置及核算等工作进行
规范,明确工作流程和操作细则,确保资产安全,提高资产使用效能。
15、投资和筹资管理
根据《公司法》等法律法规及公司章程的规定,公司制定了《对外投资管理
制度》、《筹资管理制度》及《募集资金管理制度》。《对外投资管理制度》对
投资的管理机构、审批权限、决策管理、对外投资的收回与转让、境外投资的特
别规定、责任等作出详细而明确的规定。投资管理内部控制制度的制定并有效执
行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。《筹
资管理制度》及《募集资金管理制度》从非权益性融资和权益性融资两方面对融
资的工作流程、岗位职责、管理程序等进行了规范,为防范相关财务风险提供了
制度保证。
16、印信管理
为规范公司印章使用,降低风险,公司制订有专门的《印信管理制度》,对
各类印信的领取和保管、使用制订了严格的责任制度和规范的印章使用审批流程,
并在公司运营过程中贯彻执行。
17、技术机密和知识产权管理
11
� 为防止核心技术和商业机密的泄漏,公司制订有专门的《员工信息安全管理
规定》、《公司监控设备管理规定》等制度,根据实际需要与员工特别是掌握公
司核心技术的员工签订了《商业保密协议》与《避免同业竞争协议》,对核心技
术建立档案管理制度,规范了建档、存档、查阅、使用的范围和限制性要求,同
时要求全体员工尤其是技术人员严格遵守保密条款,确保核心技术的安全性;公
司对取得的软件著作权及时登记,通过法律手段保护公司的知识产权。
18、财务报告
公司按照企业会计准则、会计法、税法等国家有关法律法规的规定,结合公
司的具体情况制定了较为规范、完整、详尽的会计制度和财务管理制度,包括《货
币资金管理》、《资金的结算管理》、《票据管理制度》、《印信管理制度》、
《会计核算制度》、《会计电算化管理制度》、《财务报告制度》、《档案管理
制度》等一系列财务内部控制制度。在日常工作中,严格按照财务内部控制制度
进行操作,规范了公司财务收支的计划、执行、控制、分析预测和考核工作,提
高了公司会计信息质量,确保了财务报告合法合规、信息真实完整、保护投资者、
债权人及其他利益相关者合法权益。
19、合同管理
公司根据业务发展要求监管各个业务流程合同的审批、签订、履约、合同归
档保管要求,并从印章的刻制、保管、使用、销毁四个环节明确了不相容职务印
章保管分离的监控,保证印章使用过程的安全。
20、关联交易
按照《深圳证券交易所创业板上市公司规范运作指引》、公司章程等有关文
件规定,在遵循诚实信用、平等、自愿、公平、公开、公允的原则上,为确保公
司的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《江苏润和
软件股份有限公司关联交易决策机制》。该制度对关联方进行了定义、对关联交
易的交易价格、交易决策、回避措施、信息披露等方面进行了规定,为维护公司、
股东和债权人的合法权益,保证公司关联交易的公允性提供了制度支持。
21、对外担保
12
� 为规范对外担保操作程序,降低及化解对外担保风险,按照公司章程等有关
文件规定,在遵循合法、审慎、互利、安全的原则上,公司制定了《江苏润和软
件股份有限公司对外担保制度》。该制度对对外担保的办理程序、审批权限、协
议及签署、跟踪与监督等进行了明确规定,为企业防范、控制和化解担保风险提
供了有力的制度保证。
22、信息披露
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,
公司制定了《江苏润和软件股份有限公司信息披露管理制度》,明确规定了信息
披露的基本原则、信息披露的职责、信息披露的内容、信息披露的程序、信息披
露的方式、信息披露的管理等。
23、募集资金
为了规范募集资金的管理,公司制定了《江苏润和软件股份有限公司募集资
金管理制度》,对募集资金专户存储、募集资金的使用、募集资金投向变更、募
集资金的管理与监督进行了详尽的规定,明确规定募集资金项目不得为持有交易
性金融资产和可供出售的金融资产、借予他人、委托理财等财务性投资,不得直
接或者间接投资于以买卖有价证券为主要业务的公司。公司不得将募集资金用于
质押、委托贷款或其他变相改变募集资金用途的投资。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运
作指引》和公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
13
� 1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度
重大缺陷 重要缺陷 一般缺陷
定量标准
财务报表的错报金额≥ 利润总额的 3%≤错报<
利润总额 错报<利润总额的 3%
利润总额的 5% 利润总额的 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列特征的,认定为重大缺陷:
i.公司董事、监事或高管人员的舞弊行为;
ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;
iii.内部控制评价的结果,重大缺陷未得到整改;
iv.审计委员会和内部审计机构对内部控制的监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
i.未依照公认会计准则选择和应用会计政策;
ii.未建立反舞弊程序和控制措施;
iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
③一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
14
� 重要程度
重大缺陷 重要缺陷 一般缺陷
定量标准
财务报表的错报金额≥ 利润总额的 3%≤错报<
利润总额 错报<利润总额的 3%
利润总额的 5% 利润总额的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
i.缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财
产损失;
ii.严重违反国家法律法规;
iii.媒体频现负面新闻,涉及面广且负面影响一直未能消除;
iv.缺乏重要的业务管理制度或制度运行系统性失效;
v.公司的重大或重要内控缺陷不能得到及时整改;
vi.公司持续或大量出现重要内控缺陷;
vii.公司遭受证监会处罚或证券交易所警告。
②具有以下特征的缺陷,认定为重要缺陷:
i.公司决策程序导致出现一般失误;
ii.公司违反企业内部规章,形成损失;
iii.公司关键岗位业务人员流失严重;
iv.公司重要业务制度或系统存在缺陷;
v.公司的重要或一般缺陷不能得到及时整改。
③具有以下特征的缺陷,认定为一般缺陷:除上述重大缺陷、重要缺陷之外
的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
15
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
(以下无正文)
江苏润和软件股份有限公司
董 事 会
2019 年 4 月 11 日
16
�
