科蓝软件:北京科蓝软件系统股份有限公司-内部控制鉴证报告(已取消)2021-04-27
北京科蓝软件系统股份有限公司
内部控制鉴证报告
大华核字[2021]005041 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 北京科蓝软件系统股份有限公司
内部控制鉴证报告
(截止 2020 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 北京科蓝软件系统股份有限公司内部控制评 1-11
价报告
� 内 部 控 制 鉴 证 报 告
大华核字[2021]005041 号
北京科蓝软件系统股份有限公司全体股东:
我们接受委托,鉴证了后附的北京科蓝软件系统股份有限公司
(以下简称科蓝软件公司)管理层编制的《内部控制评价报告》涉及
的 2020 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
科蓝软件公司管理层的责任是按照《企业内部控制基本规范》和
相关规定建立健全内部控制并保持其有效性,以及确保《内部控制评
价报告》真实、完整地反映科蓝软件公司 2020 年 12 月 31 日与财务报
表相关的内部控制。
二、注册会计师的责任
我们的责任是对科蓝软件公司截止 2020 年 12 月 31 日与财务报表
相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师
其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证
业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,
以对科蓝软件公司在所有重大方面是否保持了与财务报表相关的有
效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、
测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和
执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴
第1页
� 大华核字[2021]005041 号内部控制鉴证报告
证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,科蓝软件公司按照《企业内部控制基本规范》和相关
规定于 2020 年 12 月 31 日在所有重大方面保持了与财务报表相关的有
效的内部控制。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
李峰
中国北京 中国注册会计师:
刘黎
二〇二一年四月二十六日
第2页
� 北京科蓝软件系统股份有限公司
2020 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京科蓝软件系统股份有限公司
(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监
督的基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大、重要缺陷的认定情况,于内部控制评价报
告基准日,不存在财务报告内部控制重大、重要缺陷。董事会认为,公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报
告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
内部控制自我评价报告 第 1 页
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括公司、全资子公司及控股孙公司;纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%, 营业收入合计占公司合
并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构、组织结构、内部审计、人
力资源、企业文化、绩效考核、资金活动管理、销售与收款管理、采购与付款管
理、成本与费用管理、资产管理、投资管理、关联交易管理、担保管理、信息披
露管理、募集资金管理等。
重点关注的高风险领域主要包括:销售与收款管理、投资管理、信息披露管
理、募集资金管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制建设情况
1、内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《企业内控基本
规范、《深圳证券交易所创业板上市公司规范运作指引》等法律、法规和中国证
监会有关法律法规等的要求,不断完善公司的法人治理结构,建立健全公司内部
管理和控制制度,持续深入开展公司治理活动,促进了公司规范运作,提高了公
司治理水平。
股东大会严格按照《公司法》、《上市公司股东大会规则》、《公司章程》、《股
东大会议事规则》等相关法律法规、规范性文件和公司规章制度的有关规定和要
求,规范地召集、召开股东大会。公司召开的股东大会均由公司董事会召集召开,
由见证律师进行现场见证并出具法律意见书。
内部控制自我评价报告 第 2 页
� 董事能够依据《董事会议事规则》、《独立董事制度》、《深圳证券交易所创业
板上市公司规范运作指引》等开展工作,按时出席董事会、专门委员会和股东大
会,勤勉尽责地履行职责和义务,同时积极参加相关培训,熟悉相关法律法规。
董事会下设薪酬与考核委员会、战略委员会、提名委员会和审计委员会,除战略
委员会外其他委员会中独立董事占比均超过 1/2,为董事会的决策提供了科学和
专业的意见和参考各委员会依据《公司章程》和各委员会议事细则的规定履行职
权,不受公司其他部门和个人的干预。
监事能够按照《监事会议事规则》的要求,认真履行自己的职责,对公司重
大事项、关联交易、财务状况以及董事、高管人员履行职责的合法合规性进行监
督,维护公司及股东的合法权益。
高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公司
日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依
据公司章程规定提交董事会决策。
(2)组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了由股
东大会、董事会、监事会和高级管理层、经理层组成的公司治理结构,建立了独
立董事制度;公司董事会下设战略委员会、审计委员会、薪酬与考核委员会、提
名委员会等专门委员会;
为了公司日常生产经营和管理工作顺利进行,公司设立了人力资源部、招聘
部、绩效考核部、培训部、行政部、投标部、财务部、融资部、预算部、商务部、
采购部、市场部、销售部、项目管理中心、监察部、证券法务部等职能部门。各
职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
公司按照高速发展的战略要求,为了提升精细化管理水平,充分调动员工的
工作积极性,切实提高服务客户的质量和效率。公司坚定不移的全面推进体制改
革。鼓励大家自我结合,成立事业部。截止报告基准日,已成立了事业部有 36
个。各事业部独立运营,独立核算,进一步加强了中层管理力度,充分发挥中层
管理人员的作用,赋予一线管理者经营决策权、人事任免权、产品研发权。既有
利于团队更加积极主动、灵活应战、随需应变于市场大潮之中,又使得一线指挥
内部控制自我评价报告 第 3 页
�员和骨干,经受历练和考验,为公司未来的发展,培养和储备接班人。
公司对控股子公司及控股孙公司在经营、资金、人员、财务等重大方面,按
照《公司法》及其他有关的法律、法规及《公司章程》等的规定,通过委派高级
管理人员、定期进行内部审计等,对其进行必要的监督和管理。
(3)内部审计
公司内部设有内审部,并配备了专职审计人员,完善了公司的内部控制和治
理结构,促进和保证了内部控制的有效运行。内审部对董事会及审计委员会负责,
独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》的要求,
内审部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行
情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期
地对财务、内部控制、重大项目及其业务进行审计和例行检查,控制和防范风险。
对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会报告。
(4)人力资源
公司根据自身发展需求,结合实际情况,已建立和实施了较为科学的聘用、
培训、考核、奖惩、晋升和淘汰等人事管理制度,提高员工的业务技术和综合素
质,聘用适当的人员,使其能完成所分配的任务,促进了公司发展。
(5)企业文化
公司积极创造适合人才竞争和发展的企业文化氛围,为高素质人才发挥才智、
实现价值提供平台和机会,调动了员工的工作积极性,促进了公司进一步的发展
壮大。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及
时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标
实现的重要性,并将风险管理体现在了各种日常管理之中。
3、控制活动
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
内部控制自我评价报告 第 4 页
�定的程序执行,公司建立了相关的控制政策和程序,主要包括:交易授权审批控
制、不相容职务相互分离控制、凭证与记录控制、凭证与记录控制、财产保全控
制、独立稽查控制等。
(1)交易授权审批控制:明确了授权批准的范围、权限、程序、责任等相
关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也
必须在授权范围内办理经济业务。对于经常性业务交易,如销售业务、采购业务、
正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制
度;对于非经常性业务交易,如对外投资、发行股票等重大交易需董事会或股东
大会审批。
(2)不相容职务相互分离控制:建立了岗位责任制度,通过权力职责的划
分,防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻
不相容职务相分离原则,形成相互制衡机制。不相容的职务主要包括:授权批准、
业务经办、会计记录、财产保管、监督检查等,将各项交易业务的授权审批与具
体经办人员分离。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证依序归档。
(4)公司在审核外部凭证方面,根据各部门、各岗位的职责划分建立了较
为完善的相互审核制度,有效杜绝了不合格凭证流入企业。在内部凭证的编制及
审核方面,所有凭证都经过签名或盖章。所有交易通过会计内部分工审查、批准、
入账与结算,及时编制凭证记录交易,登账后依序归档。
(5)财产保全控制:公司制定了各项资产的管理制度,对公司资产实施全
面管理。采取定期盘点、财产记录、账实核对、并购买适当的财产保险等措施,
确保公司资产的安全、准确和完整。
(6)独立稽核控制:为了使内部控制的各项规章制度有效落实,保证资产
的安全与完整,确保在经营活动中产生的财务与非财务信息的准确,本公司董事
会组建成审计委员会,常设内部审计部,与各职能部门组成联合审计小组定期或
不定期对销售、采购等重要经营环节的情况进行审核,并提出书面审计报告,对
存在的问题、资产存续情况及其它问题加以处理和确认。
内部控制自我评价报告 第 5 页
� 4、信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有
效传递,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构、
监管部门及新闻媒体的沟通和反馈。外部信息沟通方面,为了加强公司与投资者
之间的信息沟通,公司根据信息披露的要求在指定的报纸、网站进行上市公司信
息公告的披露,同时在公司网站组建了信息沟通平台,实时反馈公司相关信息。
内部信息沟通方面,为保证公司内部重大信息的快速传递、归集和有效管理,
明确公司内部各部门与人员信息收集与管理以及信息披露职责范围和保密责任,
公司制定了《重大信息内部报告制度》、《信息披露管理办法》等相关制度。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、内审部在内部监督工作
中的职责、权限、内容、程序,同时制定了《内部审计管理制度》。内审部作为
执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领
域的内部控制执行情况进行监督;负责公司内、外部审计之间的沟通,审核公司
的财务信息及其披露;负责检查公司的财务政策、财务状况、财务报告程序,对
重大关联交易、重大投资进行审计等。
(三)公司主要内部控制制度的执行情况
1、 资金活动管理
公司制定了《资金管理制度》、《费用审核制度》等与资金管理有关的制度,
财务部设立专职人员管理货币资金,严禁未经授权的人员接触与办理货币资金业
务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限额管理、银
行账户审批和印鉴分离管理等措施,有效地保证了公司的货币资金的安全。货币
资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付等
各个环节的权限与责任,从而保证了公司资金的安全运转。
2、 销售和收款管理
公司制定了一系列销售管理制度:合理的设置了销售与收款业务的机构和岗
位,建立和完善销售与收款的会计控制程序,加强销售合同审批与签订、项目定
价、项目实施进度跟踪、销售收入的确认、发票的开具与管理等业务的控制活动,
内部控制自我评价报告 第 6 页
�通过适当的职责分离、正确的授权审批、定期对账管理、内部核查程序等控制活
动减少销售与收款环节存在的风险。
3、 采购与付款管理
公司制定了《采购管理制度》,规范了采购业务操作,规定了请购与审批、
询价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购的验
收与付款、保管与记录、退货、供应商评价与管理等环节的相关程序,并明确相
关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、
制约和监督。采购申请由使用部门根据需要编制,采购人员负责询价和招标,技
术/使用部门和行政部门负责采购物资的验收和保管,财务部门负责办理采购款
项的支付。
4、 成本与费用管理
公司规定了由项目管理中心、预算部、财务部等的专职人员核算成本费用。
按照规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支
出;实时监控成本费用的预算执行情况和成本控制情况,定期对成本费用进行分
析,对于实际发生的预算差异或成本异常及时查明原因并采取相应措施;借助于
公司内部管理系统的成本管理功能,确保了成本数据的可靠性和及时性。
5、 固定资产管理制度
为规范公司固定资产管理,提高其使用效益,公司已建立了较科学的固定资
产管理程序。并制定了以下管理制度:《固定资产管理规定》。对公司固定资产的
管理、登记、购置、处置等进行了规定。公司对固定资产进行严格的登记、编号、
管理及记录,对资产的采购、审批、保管和累计折旧的计提设计了严格的控制程
序,以保证资产的安全和计价的准确。严格控制固定资产的日常管理和维护,保
护固定资产安全。同时通过制度明确各部门职责和作用,严把固定资产及采购关,
对资产进行有效的管理和利用。
6、 对外投资管理
公司制定了《投资决策管理制度》,在投资项目可行性研究与评估、投资决
策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。
公司制定了《对外投资管理制度》、《对外投资工作细则》,规范对外投资行为,
内部控制自我评价报告 第 7 页
�有效控制公司对外投资风险。按照符合公司战略、合理配置资源、促进要素优化
组合、提高公司综合经济效益的原则,就公司投资组织管理机构、对外投资的转
让与收回、人事财务管理及审计等事项进行了规范和决策。
7、 关联交易管理
公司依据《公司法》、证券法》、深圳证券交易所创业板股票上市规则》、《公
司章程》等的规定,制定了《关联交易管理制度》明确关联关系的确认和关联交
易内容,严格关联交易决策程序和审批权限,保证公司关联交易符合公平、公正、
公开的原则,有效地维护股东和公司的利益。在公司内部检查中发现,对个别关
联借款合同审批程序理解不到位,对此公司积极进行了整改,一方面公司根据《深
圳交易所创业板股票上市规则(2020 年修订)》对《公司章程》进行了补充、完
善;另一方面关联对方已还清全部借款本息 119.69 万元。公司承诺今后将从严规
范治理,严格按照法律、法规及中国证券监督管理委员会、深圳证券交易所的有
关规定执行。
8、 对外担保管理
为有效控制公司对外担保风险,公司制定了《对外担保管理制度》,规定了
对外担保的条件及审批程序。公司对外提供担保由公司财务部门对被担保对象的
资信状况等方面审查,并要求被担保对象提供反担保且应当具有可执行性。对资
信状况良好、符合相关规定的担保对象,方才可以提交公司董事会或股东大会审
议,表决程序按相关制度进行明确。
9、信息披露管理
根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法
律、法规、规范性文件以及本公司章程的有关规定,结合公司的实际情况,公司
制定了《信息披露管理办法》,规范信息披露行为,保障投资者的合法权益,建
立健全公司重大信息沟通机制,明确公司信息披露的原则、披露的主体及职责、
信息披露的内容及披露标准、信息披露事务的管理、信息传递、审批及披露程序,
对信息披露和重大信息内部沟通等进行全程、有效的控制,以保证公司信息披露
工作及时、准确、透明、合规。
内部控制自我评价报告 第 8 页
� 10、 募集资金管理
为了规范公司募集资金管理,提高募集资金使用效率和效益,公司依据《公
司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管
理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市
公司规范运作指引》等法律、法规、规范性文件,结合公司实际情况,制定了《募
集资金管理办法》,对募集资金的专户存储、使用、变更、监督和责任追究等相
关内容作了明确规定,并及时披露募集资金的使用情况。
11、信息披露
为保证披露信息的真实、准确、完整、及时、公平,本公司已制定了《信息
披露管理办法》,详细规定了信息披露义务人职责,信息披露的内容和标准,信
息披露的流程,信息披露事务管理、信息披露的保密与处罚措施等,特别是对定
期报告、临时报告、重大事项的流转程序作了严格规定。公司董事会与信息的知
情者签署保密承诺书,约定对其了解和掌握的公司未公开信息予以严格保密,不
得在该等信息公开披露之前向第三人披露。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运
作指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和规章制度
的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷具体
认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)重要性
定量标准,具体如下:
重大缺陷:错报≥利润总额 10%。
重要缺陷:利润总额 5%≤错报<利润总额 10%。
内部控制自我评价报告 第 9 页
� 一般缺陷:错报<利润总额 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列特征的,认定为重大缺陷:
A、董事、监事和高级管理人员舞弊;
B、对已经公告的财务报告出现的重大差错进行错报更正;
C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
D、审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
重大缺陷:损失≥利润总额 10%。
重要缺陷:利润总额 5%≤损失<利润总额 10%。
一般缺陷:损失<利润总额 5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A、公司缺乏民主决策程序;
B、公司重要业务缺乏制度控制或制度体系失效;
内部控制自我评价报告 第 10 页
� C、公司经营活动严重违反国家法律法规;
D、中高级管理人员、核心技术人员、业务人员严重流失。
②具有以下特征的缺陷,认定为重要缺陷:
A、公司组织架构、民主决策程序不完善;
B、公司重要业务制度或系统存在缺陷;
C、公司内部控制重要或一般缺陷未得到整改;
D、公司违反企业内部规章,形成损失。
③一般缺陷:
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制
缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):
北京科蓝软件系统股份有限公司
2021 年 4 月 26 日
内部控制自我评价报告 第 11 页
�
