鼎捷软件:鼎捷软件 2021年度内部控制自我评价报告2022-03-31
鼎捷软件股份有限公司
2021年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合鼎捷软件股份有限公司(以下
简称“公司”)内部控制制度,在内部控制日常监督和专项监督的基础上,我们
对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、董事会声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度遵循的原则
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业
及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
三、公司内部控制体系及执行情况
� (一)内部环境
1.法人治理结构
公司建立了较为完善的法人治理结构。公司设立了股东大会、董事会、监事
会和经理层“三会一层”的法人治理结构,制定了《股东大会议事规则》《董事
会议事规则》《监事会议事规则》《总经理工作细则》《独立董事工作制度》《董
事会秘书工作制度》《审计委员会实施细则》等工作制度,明确了决策、执行、
监督的职责分工和制衡机制。公司根据需求合理设置了内部机构及下属分支结
构,制定了各分支机构相适应的工作制度,形成一套完善、合规、有效的内部控
制制度体系。
股东大会为公司的最高权力机构,决定公司的经营方针和投资计划等一切重
大事务。
董事会向股东大会负责,是公司的经营决策和业务领导机构,执行股东大会
决议并依据公司章程的规定履行职责。董事会下设审计委员会、战略委员会、提
名委员会和薪酬与考核委员会四个专门委员会,分别负责内部审计,未来发展规
划,人才筹备及薪酬体系建设。
董事会审计委员会下设审计部,在审计委员会的指导下,独立行使审计职
权,不受其他部门和个人的干涉,对公司财务信息的真实性和完整性、内部控制
制度的建立和实施等情况进行检查监督。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司
财务以及行使其他由公司章程赋予的权利。
2.公司组织结构
公司为有效的计划、协调和控制经营活动,根据实际情况及经营管理的需要,
设立了符合公司业务规模和经营管理需要的部门,包括营销事业群处、战略支援
处、产品研发及行业解决方案事业处,形成了各司其职、各负其责、相互配合、
相互制约、环环相扣的内部控制体系。
3.人力资源政策
公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的劳动人
事制度,对人员招聘、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、
晋升与奖惩等进行了详细规定。公司实行全员劳动合同制,同公司全体员工订立
劳动合同,并依法为员工提供各项劳动和社会保障措施,保证了公司全体员工的
合法权益,确保公司人力资源的稳定发展。
� 4.企业文化
公司致力于成为与企业共赢、共生、共同前行的战略伙伴,更矢志成为亚太
地区最大、最具影响力的ERP管理软件及服务的供应商。坚持“效力、责任、热
忱”的企业精神,诚实守信、合法经营。
公司积极组织各种比赛及户外活动,增强团队的凝聚力和向心力,并创造出
干部员工之间沟通和信息上传下达的通畅渠道,保证公司营运的健康和稳定。
5.社会责任
公司重视履行社会责任,努力做到企业效益与社会效益、自身发展与社会发
展相互协调,实现公司与员工、社会、环境的和谐发展。
公司在发展壮大的同时,支持国家与社会的可持续发展战略,维护股东、债
权人、员工、客户、供应商等各相关方的权益,积极投身社会公益事业,实现公
司经济效益、社会效益同步发展的目标。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系。通过调查问卷、行业分析、流程梳理等方式展开了风险评估的工作,识
别了公司可能发生的运营风险及财务风险等,并针对相关风险,结合公司实际情
况,制定了风险控制措施,将风险控制在可承受的范围内。
(三)控制活动
公司按照现代企业管理制度和企业运作需要,制定了涵盖产品研发、销售、
采购、资产管理、人力资源、资金管理、财务管理等一系列控制规定,严格要求
各部门及子公司执行各项内控管理制度,不定期进行检查和评估,确保各项工作
都有章可循,管理有序,形成了规范的管理体系。
为合理保证目标的实现,公司已在交易授权控制、职责分工控制、凭证与记
录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等方面建
立了有效的控制程序。
1.交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各
级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
相关业务。
2.职责分工控制
公司合理设置分工,科学划分职责权限,贯彻不兼容职务相分离及每一个人
�工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不兼容的职
务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、
业务经办与业务稽核、授权批准与监督检查等。
3.凭证与记录控制
公司对外部原始凭证和自制原始凭证均进行严格审核,采用会计电算化,财
务人员在帐务核算中用设定各自用户名及密码,以区分工作人员责任,保证了财
务规章制度的有效执行及会计凭证和会计记录的准确性、可靠性。
4.资产接触与记录使用控制
严格限制未经授权的人员对资产的直接接触,采用定期盘点、财产记录、账
实核对、财产保险等措施,以使各种资产安全完整。
5.独立稽核控制
公司内审部门对重要的经济业务进行独立稽核,以保证公司各项业务的合规
性及验证各项交易和记录的正确性以及相关内部控制制度的有效性。
(四)重点控制
1.对全资子公司的管理控制
公司制定了《子公司管理制度》和《公司境外控股子公司经营管理规则》,
将子公司经营及投资决策管理、财务管理、人事及信息披露等方面工作纳入统一
的管理体制,制定统一的管理制度;按时参加子公司董事会和监事会会议,对子
公司的经营做到及时了解、及时决策。公司内部审计机构定期或不定期对子公司
经济业务活动的各个方面进行审计监督,督促其健全内部控制制度体系的建设并
有效执行。2021年度,公司严格执行了《子公司管理制度》和《公司境外控股子
公司经营管理规则》,对子公司人事、财务、经营决策、信息管理、重大投资、
检查与考核等方面进行有效的管理。
2.关联交易的内部控制
公司在《公司章程》和《关联交易管理制度》等制度中对关联方、关联关系、
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东
的特别限制、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关
联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公
允性,从而合理保证公司股东的合法权益。报告期内,未发生关联企业违规占用
公司资金或损害公司和非关联股东利益的情况。
3.对外担保的内部控制
� 公司按照《对外担保管理制度》,对公司对外担保的审批程序以及审批权限
进行了规范,严格控制对外担保风险,保护股东和投资者的合法权益。公司在报
告期内不存在对外担保情况,也不存在违规担保情况。
4.对外投资的内部控制
公司根据各项法律法规结合《公司章程》,公司制定了《重大经营与投资决
策管理制度》。制度对决策范围、决策权限和程序、决策的执行及监督检查、决
策及执行责任等事项作了明确的规定,报告期内未发现重大缺陷或重要缺陷。
5.信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信
息知情人登记制度》等制度,将信息披露的责任明确到人,明确信息公开披露前
的内部保密措施,规定若信息尚未公开披露前已经泄露或公司认为无法确保该信
息绝对保密时应采取及时向监管部门报告和对外披露的措施等,确保公司信息披
露符合相关法律法规的要求。2021年度,公司信息披露严格遵循了相关法律法规
的规定。
(五)信息与沟通
公司在运营管理过程中建立了快速、流畅、先进、安全的信息处理系统,利
用公司网络化办公系统等现代化信息平台,对公司制度、文件模板、通讯录等内
部公共信息快速共享,使得各管理层级、各部门、子公司以及员工与管理层之间
信息传递更迅速、顺畅,沟通更便捷、有效。公司通过《信息披露管理制度》、
《重大信息内部报告制度》、《内幕信息知情人登记制度》等制度,建立起了完
整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,
确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。
(六)内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职
责的合法合规性进行监督。报告期内,公司监事会依照《公司法》、《证券法》
和《公司章程》等法律法规的规定,认真履行职责,积极维护公司及全体股东的
利益。同时,公司为实现对公司财务收支和各项经营活动的有效监督,完善公司
治理结构,保护投资者合法权益,根据《企业内部控制基本规范》及其配套办法,
制定了《董事会审计委员会实施细则》、《内部审计制度》,规范和指导内部审
计部门对公司的经营活动、内部控制、财务状况、募集资金等进行独立的审计和
监督。并对监督检查中发现的问题,分析原因,提出意见和建议,以定期内部审
�计报告的形式上报审计委员会及公司管理层审核,并通知相关部门整改落实,确
保公司有序经营、有效管理。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中华人民共和国财政部等五部委联合发
布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷:存在隐藏非法交易且未被揭露的;存在高层管理人员舞弊事
实的;当期财务报告存在重大错报,能改变盈亏情况的;外部审计发现当期财务
报告存在重大错误但公司内部未发现。
2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程
序和控制措施;当期财务报告存在一项或多项缺陷且不能保证编制的财务报表达
到真实、准确的目标;存在重大交易未被披露的;未对财务报告流程中涉及的信
息系统进行有效控制的。
3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
合并财务报表营业收入 错报<合并财务报
错报≥合并财务报
营业收入 的 1.25%≤错报<合并财 表 营 业 收 入 的
表营业收入的 2.5%
务报表营业收入的 2.5% 1.25%
合并财务报表资产总额 错报<合并财务报
错报≥合并财务报
资产总额 的 0.75% ≤ 错 报 < 合 并 表 资 产 总 额 的
表资产总额的 1.5%
财务报表资产总额 1.5% 0.75%
(二)非财务报告内部控制缺陷认定标准
� 1.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1) 重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标。
2) 重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显
著加大效果的不确定性、或使之显著偏离预期目标。
3) 一般缺陷:缺陷发生的可能性较小,会降低工作效率或效果、或加大效
果的不确定性、或使之偏离预期目标。
2.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类别 重大缺陷 重要缺陷 一般缺陷
合并财务报表营业收入 错报<合并财务报
错报≥合并财务报
营业收入 的 1.25%≤错报 <合 并 表 营 业 收 入 的
表营业收入的 2.5%
财务报表营业收入 2.5% 1.25%
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
六、内部控制的自我评价
综上所述,我们认为:公司建立了较为完善的法人治理结构,内部控制体系
较为健全。公司内部控制分别在内部环境、风险评估、控制措施、重点控制、信
息和沟通、内部监督六个方面对公司内部控制制度是否完整合理、执行是否有效
进行了评估。根据《企业内部控制基本规范》及相关规定,公司内部控制体系与
相关制度能够适应公司管理的要求和发展的需要,能够对编制真实公允的财务报
表提供合理的保证,能够对公司各项业务的健康运行及公司经营风险的控制提供
保证。随着公司未来经营发展的需要,公司将不断深化管理,进一步完善内部控
制制度,使之始终适应公司发展的需要和国家有关法律法规的要求。
�鼎捷软件股份有限公司
董事会
二〇二二年三月三十日
�
