鼎捷软件:2020年度内部控制自我评价报告2021-03-31
鼎捷软件股份有限公司
2020年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称企业内部控制规范体系),结合鼎捷软件股份有限公司(以下简称“公司”)内部控
制制度,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控
制评价报告基准日)的内部控制有效性进行了评价。
一、董事会声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、公司建立内部控制制度遵循的原则
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属
单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险
领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方
面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有
效控制。
三、公司内部控制体系及执行情况
(一)内部环境
1.法人治理结构
� 公司建立了较为完善的法人治理结构。公司设立了股东大会、董事会、监事会和经理
层“三会一层”的法人治理结构,制定了《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《董事会秘书工作
制度》、《审计委员会实施细则》等工作制度,明确了决策、执行、监督的职责分工和制
衡机制。公司根据需求合理设置了内部机构及下属分支结构,制定了各分支机构相适应的
工作制度,形成一套完善、合规、有效的内部控制制度体系。
股东大会为公司的最高权力机构,决定公司的经营方针和投资计划等一切重大事务。
董事会向股东大会负责,是公司的经营决策和业务领导机构,执行股东大会决议并依
据公司章程的规定履行职责。董事会下设审计委员会、战略委员会、提名委员会和薪酬与
考核委员会四个专门委员会,分别负责内部审计,未来发展规划,人才筹备及薪酬体系建
设。
董事会审计委员会下设审计部,在审计委员会的指导下,独立行使审计职权,不受其
他部门和个人的干涉,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等
情况进行检查监督。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及
行使其他由公司章程赋予的权利。
2.公司组织结构
公司为有效的计划、协调和控制经营活动,根据实际情况及经营管理的需要,设立了
符合公司业务规模和经营管理需要的部门,包括营销部门与辅导实施部门、智能+研发群、
财务管理处、人力资源处、市场营销处、营运规划处、平台管理处、董事会秘书处等职能
部门,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。
3.人力资源政策
公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的劳动人事制度,
对人员招聘、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进
行了详细规定。公司实行全员劳动合同制,同公司全体员工订立劳动合同,并依法为员工
提供各项劳动和社会保障措施,保证了公司全体员工的合法权益,确保公司人力资源的稳
定发展。
4.企业文化
公司致力于成为与企业共赢、共生、共同前行的战略伙伴,更矢志成为亚太地区最大、
最具影响力的ERP管理软件及服务的供应商。坚持“效力、责任、热忱”的企业精神,诚
实守信、合法经营。
公司积极组织各种比赛及户外活动,增强团队的凝聚力和向心力,并创造出干部员工
之间沟通和信息上传下达的通畅渠道,保证公司营运的健康和稳定。
� 5.社会责任
公司重视履行社会责任,努力做到企业效益与社会效益、自身发展与社会发展相互协
调,实现公司与员工、社会、环境的和谐发展。
公司在发展壮大的同时,支持国家与社会的可持续发展战略,维护股东、债权人、员
工、客户、供应商等各相关方的权益,积极投身社会公益事业,实现公司经济效益、社会
效益同步发展的目标。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系。
通过调查问卷、行业分析、流程梳理等方式展开了风险评估的工作,识别了公司可能发生
的运营风险及财务风险等,并针对相关风险,结合公司实际情况,制定了风险控制措施,
将风险控制在可承受的范围内。
(三)控制活动
公司按照现代企业管理制度和企业运作需要,制定了涵盖产品研发、销售、采购、资
产管理、人力资源、资金管理、财务管理等一系列控制规定,严格要求各部门及子公司执
行各项内控管理制度,不定期进行检查和评估,确保各项工作都有章可循,管理有序,形
成了规范的管理体系。
为合理保证目标的实现,公司已在交易授权控制、职责分工控制、凭证与记录控制、
资产接触与记录使用控制、独立稽核控制、电子信息系统控制等方面建立了有效的控制程
序。
1.交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层
必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理相关业务。
2.职责分工控制
公司合理设置分工,科学划分职责权限,贯彻不兼容职务相分离及每一个人工作能自
动检查另一个人或更多人工作的原则,形成相互制衡机制。不兼容的职务主要包括:授权
批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授
权批准与监督检查等。
3.凭证与记录控制
公司对外部原始凭证和自制原始凭证均进行严格审核,采用会计电算化,财务人员在
帐务核算中用设定各自用户名及密码,以区分工作人员责任,保证了财务规章制度的有效
执行及会计凭证和会计记录的准确性、可靠性。
4.资产接触与记录使用控制
严格限制未经授权的人员对资产的直接接触,采用定期盘点、财产记录、账实核对、
�财产保险等措施,以使各种资产安全完整。
5.独立稽核控制
公司内审部门对重要的经济业务进行独立稽核,以保证公司各项业务的合规性及验证
各项交易和记录的正确性以及相关内部控制制度的有效性。
(四)重点控制
1.对全资子公司的管理控制
公司制定了《子公司管理制度》和《公司境外控股子公司经营管理规则》,将子公司
经营及投资决策管理、财务管理、人事及信息披露等方面工作纳入统一的管理体制,制定
统一的管理制度;按时参加子公司董事会和监事会会议,对子公司的经营做到及时了解、
及时决策。公司内部审计机构定期或不定期对子公司经济业务活动的各个方面进行审计监
督,督促其健全内部控制制度体系的建设并有效执行。2020年度,公司严格执行了《子公
司管理制度》和《公司境外控股子公司经营管理规则》,对子公司人事、财务、经营决策、
信息管理、重大投资、检查与考核等方面进行有效的管理。
2.关联交易的内部控制
公司在《公司章程》和《关联交易管理制度》等制度中对关联方、关联关系、关联交
易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关
联交易的信息披露、法律责任做出明确的规定,保证了公司与关联方之间订立的关联交易
符合公平、公开、公正的原则,确保各项关联交易的公允性,从而合理保证公司股东的合
法权益。报告期内,未发生关联企业违规占用公司资金或损害公司和非关联股东利益的情
况。
3.对外担保的内部控制
公司按照《对外担保管理制度》,对公司对外担保的审批程序以及审批权限进行了规
范,严格控制对外担保风险,保护股东和投资者的合法权益。公司在报告期内不存在对外
担保情况,也不存在违规担保情况。
4.对外投资的内部控制
公司根据各项法律法规结合《公司章程》,公司制定了《重大经营与投资决策管理制
度》。制度对决策范围、决策权限和程序、决策的执行及监督检查、决策及执行责任等事
项作了明确的规定,报告期内未发现重大缺陷或重要缺陷。
5.信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人
登记制度》等制度,将信息披露的责任明确到人,明确信息公开披露前的内部保密措施,
规定若信息尚未公开披露前已经泄露或公司认为无法确保该信息绝对保密时应采取及时
向监管部门报告和对外披露的措施等,确保公司信息披露符合相关法律法规的要求。2020
�年度,公司信息披露严格遵循了相关法律法规的规定。
(五)信息与沟通
公司在运营管理过程中建立了快速、流畅、先进的信息处理系统,利用公司网络化办
公系统等现代化信息平台,对公司制度、文件模板、通讯录等内部公共信息快速共享,使
得各管理层级、各部门、子公司以及员工与管理层之间信息传递更迅速、顺畅,沟通更便
捷、有效。
公司通过《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登
记制度》等制度,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和
传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、
有效。
(六)内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责的合法
合规性进行监督。报告期内,公司监事会依照《公司法》、《证券法》和《公司章程》等
法律法规的规定,认真履行职责,积极维护公司及全体股东的利益。同时,公司为实现对
公司财务收支和各项经营活动的有效监督,完善公司治理结构,保护投资者合法权益,根
据《企业内部控制基本规范》及其配套办法,制定了《董事会审计委员会实施细则》、《内
部审计制度》,规范和指导内部审计部门对公司的经营活动、内部控制、财务状况、募集
资金等进行独立的审计和监督。并对监督检查中发现的问题,分析原因,提出意见和建议,
以定期内部审计报告的形式上报审计委员会及公司管理层审核,并通知相关部门整改落
实,确保公司有序经营、有效管理。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中华人民共和国财政部等五部委联合发布的《企业
内部控制基本规范》及《企业内部控制评价指引》的要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定
的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定性标准如下:
1) 重大缺陷:存在隐藏非法交易且未被揭露的;存在高层管理人员舞弊事实的;当
期财务报告存在重大错报,能改变盈亏情况的;外部审计发现当期财务报告存在重大错误
但公司内部未发现。
2) 重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制
�措施;当期财务报告存在一项或多项缺陷且不能保证编制的财务报表达到真实、准确的目
标;存在重大交易未被披露的;未对财务报告流程中涉及的信息系统进行有效控制的。
3) 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
合并财务报表营业收入的
错报≥合并财务报 错报<合并财务报
营业收入 5%≤错报<合并财务报表
表营业收入的 10% 表营业收入的 5%
营业收入的 10%
合并财务报表资产总额的
错报≥合并财务报 错报<合并财务报
资产总额 2%≤错报<合并财务报表
表资产总额的 5% 表资产总额的 2%
资产总额 5%
(二)非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1) 重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标。
2) 重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效
果的不确定性、或使之显著偏离预期目标。
3) 一般缺陷:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确
定性、或使之偏离预期目标。
2.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类别 重大缺陷 重要缺陷 一般缺陷
合并财务报表营业收入的
错报≥合并财务报 错报<合并财务报
营业收入 5%≤错报<合并财务报表
表营业收入的 10% 表营业收入的 5%
营业收入 10%
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制
重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部
�控制重大缺陷、重要缺陷。
六、内部控制的自我评价
综上所述,我们认为:公司建立了较为完善的法人治理结构,内部控制体系较为健全。
公司内部控制分别在内部环境、风险评估、控制措施、重点控制、信息和沟通、内部监督
六个方面对公司内部控制制度是否完整合理、执行是否有效进行了评估。根据《企业内部
控制基本规范》及相关规定,公司内部控制体系与相关制度能够适应公司管理的要求和发
展的需要,能够对编制真实公允的财务报表提供合理的保证,能够对公司各项业务的健康
运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要,公司将不断深化管
理,进一步完善内部控制制度,使之始终适应公司发展的需要和国家有关法律法规的要求。
鼎捷软件股份有限公司
董事会
二〇二一年三月二十九日
�
