思特奇:内部控制鉴证报告2019-04-24
北京思特奇信息技术股份有限公司
内部控制鉴证报告
瑞华核字【2019】01660016 号
目 录
1、 内部控制鉴证报告
2、 关于内部控制有关事项的说明
� 通讯地址:北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 9 层
Postal Address:9/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen Xibinhe Road,
Dongcheng District, Beijing
邮政编码(Post Code):100077
电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091199
内部控制鉴证报告
瑞华核字【2019】01660016 号
北京思特奇信息技术股份有限公司全体股东:
我们接受委托,审核了北京思特奇信息技术股份有限公司(以下简称“思特
奇公司”)管理层对 2018 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时对 2018 年 12
月 31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和完
整性。我们的责任是对思特奇公司截至 2018 年 12 月 31 日止与财务报表相关的
内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审
计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证
业务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控
制系统的建立和实施情况,以及我们认为必要的其他程序。我们相信,我们的鉴
证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2018 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
我们认为,思特奇公司于 2018 年 12 月 31 日在所有重大方面保持了与财务
�报表相关的有效的内部控制。
本鉴证报告仅供思特奇公司 2018 年度年报披露之目的使用,不得用作任何
其他目的。
瑞华会计师事务所(特殊普通合伙) 中国注册会计师:
荣健
中国北京 中国注册会计师:
曾霞芬
2019 年 4 月 23 日
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
北京思特奇信息技术股份有限公司
关于内部控制有关事项的说明
一、公司的基本情况
北京思特奇信息技术股份有限公司(以下简称“本公司”)于 1995 年 12 月
25 日 成 立 , 目 前 , 公 司 注 册 资 本 106,117,800.00 元 。 营 业 执 照 号 :
91110108633062121U;注册地:北京市海淀区中关村南大街 6 号 14 层;法定代
表人:吴飞舟。
经营项目:技术开发、技术转让、技术咨询、技术服务;计算机系统服务;
计算机维修;销售电子产品、计算机、软件及辅助设备、仪器仪表;货物进出口、
技术进出口、代理进出口。(未取得行政许可的项目除外)
组织结构:设有市场和销售部、人力资源专业体系、经营价值体系(下辖财
务部)、运营部、项目运营部、卓越质量委员会、国际化部、业务拓展部、技术
委员会、智慧运营委员会、计费帐务产品线、公有云和大数据运营中心等部门。
二、公司建立内部会计控制制度的目标和遵循的原则
(一)公司建立内部会计控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司建立内部会计控制制度应遵循的原则
1、内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规
范—基本规范(试行)》及相关具体规范以及本公司的实际情况;
2、内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人
都不得拥有超越内部会计控制的权力;
3
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
3、内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关
岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等
各个环节;
4、内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设
置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之
间权责分明、相互制约、相互监督;
5、本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到
最佳的控制效果;
6、内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理
要求的提高,不断修订和完善。
三、公司的内部控制结构
(一)控制环境
本公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控
制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着
规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个
方面:
1、对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流
程的设计和运行。本公司一贯重视这方面氛围的营造和保持,建立了《员工行
为规范》、《员工工作手册》等一系列的内部规范,并通过严厉的处罚制度和
高层管理人员的身体力行将这些多渠道、全方位地得到有效地落实。
2、对胜任能力的重视
本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对
达到该水平所必需的知识和能力的要求。本公司人员构成中硕士以上学历占比
5.50%,本科学历占比 87.72%。本公司还根据实际工作的需要,针对不同岗位
展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
3、治理层的参与程度
本公司治理层的职责在公司的章程和政策中已经予以了明确规定。治理层
通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部
的审计工作和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策
4
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
和程序设计是否合理,执行是否有效。
4、管理层的理念和经营风格
秉承客观公正、正直诚实、坚持不懈、不断进步、否定自我、追求卓越的价
值观,倡导开发、透明、无等级的沟通、无障碍的交流,专注ICT服务,用创新
的服务,独特的方法,有机的组织打造东方文化特色的一流软件产品和优秀服务,
做运营商“长期、最佳、合作伙伴”。
5、职权与责任的分配
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括
交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使
用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,
能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的
金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合
企业会计准则的相关要求。
6、人力资源政策与实务
本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和
淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)风险评估过程
本公司继续扩大市场份额,巩固技术领先优势和行业地位。随着运营商传
统业务的增长、移动互联网行业的高速发展,以及新形势下竞争环境、业务、
客户、产品和网络的变化都对业务支撑系统支持提出了更高要求。随着 4G 规模
商用,以智能终端、无线宽带、云计算为特征的移动互联网时代又进入了一个
新的发展阶段,进而对电信支撑系统提出了更高要求,也给公司带来了更多机
遇。公司将密切跟踪和研究电信领域、互联网领域的技术发展趋势,深入研究
国内外电信行业技术与业务,提前预研与规划,在公司现有领先的技术架构的
基础上,加快推动电信运营商的 IT 系统升级转型,成为具有国内最具竞争力的
电信支撑系统服务提供商。
在企业管理方面,公司将强化现有人才培养并不断引进高端人才,持续进
行管理创新与优化,不断调整组织结构与管理模式以适应未来电信业务领域市
场的发展需要,确保管理能力不断成长。公司鼓励员工勇于创新,为各类人才
提供广阔的事业发展空间、优良的成长环境,使每一位有能力、有事业心的员
5
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
工都能在公司发挥自己的能力,实现自我价值。
本公司建立了有效的风险评估过程,通过设置质量管理部、技术管理委员
会、产品管理委员会、业务需求委员会、审计部等部门以识别和应对公司可能
遇到的经营风险、环境风险、财务风险等。
(三)信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,
信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋
予的职责。本公司管理层也提供了适当的人力、财力以保障整个信息系统的正
常、有效运行。本公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和
机制,使管理层和员工能够进行有效沟通。组织内部沟通的充分性使员工能够
有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使
管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其
他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟
通,并且积极地对其加以监控。本公司财务部按照《公司法》、《会计法》和《企
业会计准则》等法律法规及其补充规定,制订了各项财务管理制度,包括印章及
财务资料管理制度、销售发票管理制度、员工报销制度、分支借款管理等规定,
并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适
当的账户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配
的任务。这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流
6
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
量情况。
本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭
证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种
层次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务
采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、
增发股票等重大交易需经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,完成的凭证及时送交会计部门以便记录,已登账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票
等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的
直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账
实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、
凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实
相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开
发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员
在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另
一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层
高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时
纠正控制运行中产生的偏差。
7
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
四、公司主要内部控制制度的执行情况和存在的问题
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司
主要内部会计控制制度的执行情况和存在的问题一并说明如下:
(一) 基本控制制度
1、公司治理方面
本公司按照《公司法》、《证券法》和公司章程的规定,建立了较为完善的
法人治理结构。公司建立了股东大会、董事会、监事会以及在董事会领导下的总
经理经营层,并聘请了独立董事。股东大会是公司的最高权力机构,通过董事会、
监事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,
对公司经营活动中的重大决策问题进行审议并做出决定或提交股东大会审议。公
司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,
组织实施董事会决议。董事会设立证券事务部和董事会秘书,负责处理董事会日
常事务。公司董事会下设战略发展委员会、提名委员会、审计委员会、薪酬与考
核委员会四个专业委员会。本公司根据《公司法》、《上市公司章程指引》、《上
市公司股东大会规范意见》等法律、法规的规定制定了《公司章程》、《股东大
会议事规则》, 明确了股东的权利、股东大会的规范和关联交易,明确了控股
股东的行为规范和公司独立性等内容。公司制定了《董事会议事规则》,规定了
董事的选聘程序、董事的权利和义务、董事会的构成、职责和议事规划等内容。
公司制定了《独立董事工作制度》,还聘任了三名专业人士担任公司独立董事,
参与决策和监督,增强董事会决策的客观性、科学性。公司制定了《董事会秘书
工作细则》、《董事会战略发展委员会议事规则》、《董事会审计委员会议事规
则》、《董事会薪酬与考核委员会议事规则》以及《董事会提名委员会议事规则》,
并在董事会下设了董事会专门委员会,保障董事会的职责履行。公司建立了《关
联交易管理办法》、《信息披露管理制度》、《对外投资及资产处置管理办法》、
《对外担保管理办法》等制度体系,形成了比较系统的治理框架,完善了公司的
内部控制制度。
2、日常管理方面
本公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的
权利和义务。公司与控股股东在业务、人员、资产、机构、财务等方面完全做到
“五分开”,具有独立完整的自主经营能力。
本公司股东大会的召开严格按照《公司章程》规定的程序进行,并及时披露
8
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
相关信息;公司董事会能够独立运作,客观、公正地行使表决权,确保所有股东
的利益。
本公司先后制定了《北京思特奇信息技术股份有限公司内部控制管理制度》,
包括产品管理、技术管理、经营管理、流程管理、人力资源管理、市场销售管理、
项目管理、质量管理等,以及《内部会计控制》和《内部审计制度》等一系列日
常管理制度。同时根据本公司财务会计制度的要求,建立了完备的财务内部控制
制度,如内部会计控制制度、资金内控制度、固定资产内控制度、筹集资金内控
制度、成本费用内控制度、预算管理内控制度等,加强了公司内部的财务控制管
理。
3、人力资源方面
本公司以内部提拔为主、公开招聘为辅,坚持“公开、平等、竞争、择优”
任用、培训、考核、奖惩的人事制度管理,在内部形成了一种促使员工积极进取
的机制,建立员工发展的通道。本公司将努力建立科学的激励机制和约束机制,
通过人文关怀,关注员工的职业感受与成长;创建学习型的组织,用良好的企业
发展前景吸引人才,用良好的收益和工作环境鼓舞人才,用事业发展留住人才,
用竞争机制来激发每个人的潜能;通过科学的人力资源管理充分调动公司员工的
积极性,形成平等竞争、合理流动、量才适用、人尽其才的任用机制,从而有效
提升工作效率。本公司制定了《招聘管理规程》、《薪酬管理规程》、《绩效考
核体系总则》、《内部培训组织与管理规定》等一系列人力资源管理制度,实行
奖惩并用,能上能下,多劳多得的人事管理体制,为公司今后进一步的发展提供
人力资源方面的保障,实现公司和员工的共同成长与发展。
4、信息系统方面
本公司为向管理层及时有效地提供业绩报告,利用用友 NC 系统,移动办公
门户系统、人力资源管理系统、项目运营支撑系统以及培训系统等,建立了完善
的信息管理体系。信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能
够有效地履行公司赋予的职责,使公司在账务管理、员工日常工作沟通、员工考
勤、项目跟踪以及新员工培训,技能、管理培训等方面的信息系统能够正常、有
效运行。本公司还针对公司具体情况研发了敏捷办公系统,实现了流程 IT 化审
批,提高了工作效率。通过建立日志周报系统,使公司管理层能够及时收集公司
员工的日总结及周报,了解基层工作动态与信息。通过建立财务报销系统,使员
工日常报销差旅费、交通费等更加便捷。同时,公司的生产门户系统为产品新需
9
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
求及故障管理提供了及时的信息需求。
(二)业务控制制度
1、基础管理方面
本公司制定了《项目运营考核体系》、《绩效考核体系》、《员工手册》 和
《人力资源管理体系》等基本管理制度,在交易授权控制、责任分工控制、凭证
记录控制、资产接触与记录使用管理、内部稽核控制等方面实施了有效的控制程
序。
(1)交易授权控制
本公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管
理制度规定,采取不同的交易授权。对于经常发生的销售业务、项目服务、正常
业务的费用报销等采用公司各部门、产品线逐级授权审批制度;对非经常性业务
交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交
易,按不同的交易额由公司总经理、董事长、董事会、股东大会在其权限范围内
进行审批。
(2)责任分工控制
为了预防和及时发现在执行职责时可能产生的错误和舞弊行为,本公司以从
事经营活动的各个部门、各个环节制定的职责分工制度为基础,制定了一系列较
为详尽的岗位职责分工制度,将不相容职务进行分离,如将现金出纳和会计核算
分离、将各项交易业务的授权审批与具体经办人员分离等。
(3)凭证与记录控制
对于外部凭证的取得及审核,本公司根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面,凭证都经过签名或盖章,一般凭证都预先编号。重要单证、重
要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编
制凭证记录交易,经专人复核后记入相应账户,并送交会计和结算部门,进行登
记后凭证依序归档。
(4)资产接触与记录使用控制
本公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账
实核对等措施,确保各种财产安全完整。本公司建立了一系列资产保管制度、会
计档案保管制度,并配备了必要的设备和专职人员,从而使资产记录的安全性和
完整性得到了根本保证。
10
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
(5)内部稽核控制
本公司实行了内部审计制度,对母公司及控股子公司的经济运行质量、经济
效益、内控制度的执行、各项费用的支出以及资产保护等进行监督,提出改善经
营管理的建议,以及纠正、处理违规的意见。
2、项目管理方面
(1)本公司制定了《项目策划规程》、《项目立项规程》、《项目验收规
程》及《项目总结及结项规程》等,使公司从接收项目服务开始,经过严密策划、
审慎立项、严格验收及归纳总结,直到交接结项,每个环节都有相应的项目规程
予以规范,使公司在项目执行中能够做到有效管控。
(2)本公司为了及时发现项目执行中的问题,制定了《项目跟踪和监控规
程》,并针对项目执行中存在的问题制定了相应的管控措施与方法,如《工程现
场管理规程》为恰当解决项目执行中的问题提供了指引。
(3)本公司为了加强项目服务后续管理,还制定了《维护工作管理规程》,
增强了全体员工的服务意识,提高了公司项目后续管理。为严格履行交接手续,
公司还制定了《项目交接规程》,明确了公司责任,规避了风险。
3、技术管理方面
本公司制定了《需求管理规程》、《软件设计规程》、《产品版本管理规程》
等,使公司在产品需求、开发设计、版本使用等方面有章可依,更好地发挥技术
特长,不断提升技术管理水平。为满足市场需求,公司还制定了《新需求响应与
管控规程》,缩短了产品生产周期,提高了管控效率。本公司为规范研发项目管
理,先后颁布了《研发项目策划规程》、《研发项目设计规程》、《研发项目立
项及预算规程》、《研发项目跟踪和监控规程》等,为公司可持续发展提供了技
术支撑。
4、质量管理方面
本公司于 2014 年 2 月 17 日获得 CMMI L3 认证,2017 年 2 月 22 日获得 CMMI
L5 资质,针对质量管理、技术管理、项目管理、人力资源管理、流程管理等制
定了详细的规程文件、管理制度和操作规程。公司设有质量管理部,该部门由公
司执行办领导直接管理,在部门内设有测试部、分支质量管理部、质量保证部三
个部门。其中在测试部下设有测试组、工具平台组、交付验收组;在质量保证部
下设有项目跟踪组、需求跟踪组、运维跟踪组,使公司在集成测试、性能测试、
功能测试、自动化测试等方面都有了质量保障,保证了交付产品的正常运行与使
11
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
用。
5、销售管理方面
本公司设有市场销售部,由公司执行办领导直接管理,推行分行业、区域的
预算管理制度。针对销售部门,公司每年都要下达各行业、区域销售详细的销售
任务、销售回款、费用预算、资本支出、人员核定、绩效考核等管理指标,各指
标一经下达,非出现特殊情况年度内不能调整。
各项预算指标严格实施,公司与各行业总监签订年度工作协议,将有关任务
作为考核内容与协议条款列入到协议之中,各行业总监为保证各项任务的贯彻执
行,会将任务层层下达到各区域、各月份,通过加强日常管理和月度管理的制度
贯彻和绩效落实确保年度销售任务的完成。公司所有销售、交货验收均由公司商
务部统一管理,发票开具及收款均由公司直接开具和收款。公司制定了《商务项
目预算规程》、《商务项目立项规程》、《商务项目变更规程》、《商务项目交
接》、《销售发票管理制度》、《销售回款考核》、《产品管理体系之项目投标
管理规程》、《销售立项签约及合同执行管理流程》等一系列控制制度,建立了
销售和收款业务岗位分工制度、合同签订与审核分工制度,在制定商品或劳务等
的定价原则、信用标准和条件、收款方式等销售政策时,充分发挥会计机构和人
员的作用,加强合同订立、商品发出和应收账款回收的会计控制,避免或减少坏
账损失;在签订销售合同时,除由公司统一制定销售合同范本外,每份合同还需
由法务部审核后方能确定生效。
6、募集资金管理方面
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,
公司制定了《募集资金管理办法》,明确募集资金专用账户使用、管理、监督程
序,对募集资金专户存储、使用、管理监督和责任追究等方面进行明确规定。
公司严格按照制度规定,资金使用严格履行申请和审批手续。同时,审计部
每季度对募集资金的使用和存储情况进行定期审计。
(三)资产管理控制制度
本公司已制定了《货币资金内部控制制度》、《筹资内部控制制度》、《对
外投资业务内部控制制度》、《固定资产管理办法》、《现金管理办法》、《设
备管理制度》等制度,对货币资金、存货、实物资产的验收入库、领用发出、保
管及处理等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账
实核对等措施,定期对应收款项、对外投资、固定资产、无形资产等项目中存在
12
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
的问题和潜在损失进行调查,按照公司制定的《财务管理制度》、《坏账损失审
批内部控制制度》的规定合理地计提资产减值准备,并将估计损失、计提准备的
依据及需要核销项目按规定的程序和审批权限报批。
(四)对外投资管理、对外担保、关联交易控制制度
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资及资产
处置管理办法》、《对外担保管理办法》、《关联交易管理办法》中规定了对外投资、
收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立
了严格的审查和决策程序。
(五)工资费用控制制度
本公司制定了《薪资管理规程》、《绩效考核体系总则》等一系列工资费用控
制制度,通过追踪行业平均工资水平,将工资及激励费用与公司业绩结合, 实
行公司发展、员工受益,使工资费用控制在合理的范围内。
(六)内部监督控制制度
本公司在董事会下设审计委员会,并设立内审部,实现对内部经营层的监督
和控制。公司在机构、岗位及其职责权限的设置和分工上,采取不相容职务相分
离,确保不同机构和岗位之间权责分明、相互制衡、相互监督从而保证内部监督
控制制度的合理性。监事会是公司的监督机构,其中的职工代表监事由职工代表
大会选举产生。监事会由股东大会授权,负责保障股东权益,保障公司利益、员
工合法权益不受侵犯,负责监督公司合法运作,监督公司董事、高级管理人员的
行为。监事会对股东大会负责并报告工作。
五、公司准备采取的措施
本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、
完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国
家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产
的安全、完整。对于目前公司在内部控制方面存在的不足,本公司拟采取以下措
施加以改进提高:
(一)发挥法人治理结构的作用,控制决策风险。本公司将在日常工作中特
别是重大经营决策如借款、对外担保、对外投资和关联交易决策中,充分发挥董
事会职能,尤其是独立董事及审计委员会的作用, 做到科学民主决策、以有效
控制决策风险。
13
�北京思特奇信息技术股份有限公司 关于内部控制有关事项的说明
(二)完善预算制度,落实预算管理。本公司将进一步完善预算编制制度,
健全全面预算管理制度,强化全面预算管理制度的执行,深化成本费用管理并形
成相应记录。公司将实际经营业绩与预算进行及时对比,完善奖惩制度并切实执
行,降低成本费用,提高经济效益。
六、公司对内部控制的自我评估意见
综上述,本公司管理层认为,本公司于 2018 年 12 月 31 日在所有重大方面
保持了按照财政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范
标准中与财务报表相关的有效的内部控制。
北京思特奇信息技术股份有限公司
2019 年 4 月 23 日
14
�
