科蓝软件:中信建投证券股份有限公司关于北京科蓝软件系统股份有限公司2021年度内部控制评价报告的核查意见2022-04-27
中信建投证券股份有限公司关于
北京科蓝软件系统股份有限公司
2021 年度内部控制评价报告的核查意见
中信建投证券股份有限公司(以下简称“本保荐机构”或“中信建投证
券”)作为北京科蓝软件系统股份有限公司(以下简称“科蓝软件”或“公
司”)非公开发行 A 股股票持续督导保荐机构,根据《公司法》《证券发行上
市保荐业务管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易
所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等有关规定,
对科蓝软件《2021 年度内部控制自我评价报告》进行了核查,现出具核查意见
如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括公司、全资子公司及控股孙公司;纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司
合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构、组织结构、内部审计、
人力资源、企业文化、资金活动管理、销售与收款管理、采购与付款管理、成
本与费用管理、资产管理、项目管理、投资管理、关联交易管理、担保管理、
信息披露管理、募集资金管理、信息披露管理等。
重点关注的高风险领域主要包括:销售与收款管理、投资管理、募集资金
管理、信息披露管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
� (二)内部控制建设情况
1、内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《企业内控基
本规范》、《深圳证券交易所创业板上市公司规范运作指引》等法律、法规和中
国证监会有关法律法规等的要求,不断完善公司的法人治理结构,建立健全公
司内部管理和控制制度,持续深入开展公司治理活动,促进了公司规范运作,
提高了公司治理水平。
股东大会严格按照《公司法》、《上市公司股东大会规则》、《公司章程》、
《股东大会议事规则》等相关法律法规、规范性文件和公司规章制度的有关规
定和要求,规范地召集、召开股东大会。公司召开的股东大会均由公司董事会
召集召开,由见证律师进行现场见证并出具法律意见书。
董事能够依据《董事会议事规则》、《独立董事制度》、《深圳证券交易所创
业板上市公司规范运作指引》等开展工作,按时出席董事会、专门委员会和股
东大会,勤勉尽责地履行职责和义务,同时积极参加相关培训,熟悉相关法律
法规。
董事会下设薪酬与考核委员会、战略委员会、提名委员会和审计委员会,
除战略委员会外其他委员会中独立董事占比均超过 1/2,为董事会的决策提供
了科学和专业的意见和参考各委员会依据《公司章程》和各委员会议事细则的
规定履行职权,不受公司其他部门和个人的干预。
监事能够按照《监事会议事规则》的要求,认真履行自己的职责,对公司
重大事项、关联交易、财务状况以及董事、高管人员履行职责的合法合规性进
行监督,维护公司及股东的合法权益。
高级管理人员和经理层负责组织实施股东大会、董事会决议事项,主持公
司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,
依据公司章程规定提交董事会决策。
(2)组织结构
� 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了由
股东大会、董事会、监事会和高级管理层、经理层组成的公司治理结构,建立
了独立董事制度;公司董事会下设战略委员会、审计委员会、薪酬与考核委员
会、提名委员会等专门委员会。
为了公司日常生产经营和管理工作顺利进行,公司成立了售前团队、销售
团队、商务部、采购部、市场部、投标部、战略规划合作部、质量管理部、金
融业务部、系统集成部、信息安全部、产品研发中心、技术支持中心、人事部、
绩效考核部、行政部、财务部、内审部、融资部、证券法务部等职能部门。各
职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
公司按照高速发展的战略要求,为了提升精细化管理水平,充分调动员工
的工作积极性,切实提高服务客户的质量和效率。公司坚定不移的全面推进体
制改革,鼓励大家自我结合成立事业部。截止报告基准日,公司已成立了北京、
上海、深圳三大运营中心及五大特色产品事业部。各运营中心、事业部独立运
营,独立核算,进一步加强了中层管理力度,充分发挥中层管理人员的作用,
赋予一线管理者经营决策权、人事任免权、产品研发权。既有利于团队更加积
极主动、灵活应战、随需应变于市场大潮之中,又使得一线指挥员和骨干,经
受历练和考验,为公司未来的发展,培养和储备接班人。
公司对控股子公司及控股孙公司在经营、资金、人员、财务等重大方面,
按照《公司法》及其他有关的法律、法规及《公司章程》等的规定,通过委派
高级管理人员、定期进行内部审计等,对其进行必要的监督和管理。
(3)内部审计
公司内部设有内审部,并配备了专职审计人员,完善了公司的内部控制和
治理结构,促进和保证了内部控制的有效运行。内审部对董事会及审计委员会
负责,独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》
的要求,内审部负责公司的内部审计监督工作,包括监督和检查公司内部控制
制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;
定期与不定期地对财务、内部控制、重大项目及其业务进行审计和例行检查,
控制和防范风险。对在审计或调查过程中发现的内部控制缺陷,依据缺陷性质
�按照既定的汇报程序向管理层或审计委员会及监事会报告,并督促相关部门采
取积极措施予以改进和优化。内部审计部直接对董事会负责,并接受审计委员
会的监督和指导,独立行使审计职权,不受其他部门干涉。
(4)人力资源
公司根据自身发展需求,结合实际情况,已建立和实施了较为科学的聘用、
培训、考核、奖惩、晋升和淘汰等人事管理制度,提高员工的业务技术和综合
素质,聘用适当的人员,使其能完成所分配的任务,促进了公司发展。
(5)企业文化
公司重视企业文化建设,提倡用正确的企业价值观引导职工,积极创造适
合人才竞争和发展的企业文化氛围,为高素质人才发挥才智、实现价值提供平
台和机会,调动了员工的工作积极性,促进了公司进一步的发展壮大。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展
策略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,
及时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目
标实现的重要性,并将风险管理体现在了各种日常管理之中。
3、控制活动
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法
规定的程序执行,公司建立了相关的控制政策和程序,主要包括:交易授权审
批控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽
查控制等。
(1)交易授权审批控制:明确了授权批准的范围、权限、程序、责任等相
关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员
也必须在授权范围内办理经济业务。对于经常性业务交易,如销售业务、采购
业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授
权审批制度;对于非经常性业务交易,如对外投资、发行股票等重大交易需董
�事会或股东大会审批。
(2)不相容职务相互分离控制:建立了岗位责任制度,通过权力职责的划
分,防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯
彻不相容职务相分离原则,形成相互制衡机制。不相容的职务主要包括:授权
批准、业务经办、会计记录、财产保管、监督检查等,将各项交易业务的授权
审批与具体经办人员分离。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证依序归档。
公司在审核外部凭证方面,根据各部门、各岗位的职责划分建立了较为完善的
相互审核制度,有效杜绝了不合格凭证流入企业。在内部凭证的编制及审核方
面,所有凭证都经过签名或盖章。所有交易通过会计内部分工审查、批准、入
账与结算,及时编制凭证记录交易,登账后依序归档。
(4)财产保全控制:公司制定了各项资产的管理制度,对公司资产实施全
面管理。采取定期盘点、财产记录、账实核对、并购买适当的财产保险等措施,
确保公司资产的安全、准确和完整。
(5)独立稽核控制:为了使内部控制的各项规章制度有效落实,保证资产
的安全与完整,确保在经营活动中产生的财务与非财务信息的准确,公司董事
会组建成审计委员会,常设内部审计部,与各职能部门组成联合审计小组定期
或不定期对销售、采购等重要经营环节的情况进行审核,并提出书面审计报告,
对存在的问题、资产存续情况及其它问题加以处理和确认。
4、信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够
有效传递,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介
机构、监管部门及新闻媒体的沟通和反馈。
内部信息沟通方面,为保证公司内部重大信息的快速传递、归集和有效管
理,明确公司内部各部门人员信息收集与管理以及信息披露职责范围和保密责
任,公司制定了《重大信息内部报告制度》、《信息披露管理办法》等相关制度。
外部信息沟通方面,为了加强公司与投资者之间的信息沟通,公司根据信
�息披露的要求在指定的报纸、网站进行上市公司信息公告的披露,同时在公司
网站组建了信息沟通平台,实时反馈公司相关信息。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、内审部在内部监督工
作中的职责、权限、内容、程序,同时制定了《内部审计管理制度》。内审部作
为执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业
务领域的内部控制执行情况进行监督;负责公司内、外部审计之间的沟通,审
核公司的财务信息及其披露;负责检查公司的财务政策、财务状况、财务报告
程序,对重大关联交易、重大投资进行审计等。
(三)公司主要内部控制制度的执行情况
1、资金活动管理
公司制定了《资金活动管理制度》、《费用报销管理制度》等与资金管理有
关的制度,财务部设立专职人员管理货币资金,严禁未经授权的人员接触与办
理货币资金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现
金限额管理、银行账户审批和印鉴分离管理等措施,有效地保证了公司的货币
资金的安全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、
复核与办理支付等各个环节的权限与责任,从而保证了公司资金的安全运转。
2、销售和收款管理
公司制定了一系列销售管理制度:合理的设置了销售与收款业务的机构和
岗位,建立和完善销售与收款的会计控制程序,加强销售合同审批与签订、项
目定价、项目实施进度跟踪、销售收入的确认、发票的开具与管理等业务的控
制活动,通过适当的职责分离、正确的授权审批、定期对账管理、内部核查程
序等控制活动减少销售与收款环节存在的风险。
3、采购与付款管理
公司制定了《采购管理制度》,规范了采购业务操作,规定了请购与审批、
询价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购的
验收与付款、保管与记录、退货、供应商评价与管理等环节的相关程序,并明
�确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互
分离、制约和监督。采购申请由使用部门根据需要编制,采购人员负责询价和
招标,技术/使用部门和行政部门负责采购物资的验收和保管,财务部门负责办
理采购款项的支付。
4、成本与费用管理
公司规定了由项目管理中心、预算部、财务部等的专职人员核算成本费用。
按照规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支
出;实时监控成本费用的预算执行情况和成本控制情况,定期对成本费用进行
分析,对于实际发生的预算差异或成本异常及时查明原因并采取相应措施;借
助于公司内部管理系统的成本管理功能,确保了成本数据的可靠性和及时性。
5、固定资产管理
为规范公司固定资产管理,提高其使用效益,公司已建立了较科学的固定
资产管理程序,并制定了《固定资产管理规定》,对公司固定资产的管理、登记、
购置、处置等进行了规定。公司对固定资产进行严格的登记、编号、记录及管
理,对资产的采购、审批、保管和累计折旧的计提设计了严格的控制程序,以
保证资产的安全和计价的准确。严格控制固定资产的日常管理和维护,保护固
定资产安全。同时通过制度明确各部门职责和作用,对固定资产的采购及保管
严格把关,从而对资产进行有效的管理和利用。
6、项目管理
公司为了规范项目实施,对项目实行预算管理,制定了包括《项目管理规
范》、《项目质量管理方案》、《项目预算编制制度》在内的一系列项目管理制度。
公司对项目立项审批、项目预算编制、预算审批、项目执行、监督、绩效考核
等进行了规范,明确了项目管理过程中的项目管理制度及操作规范等。
7、对外投资管理
公司制定了《投资决策管理制度》,在投资项目可行性研究与评估、投资决
策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措
施。公司制定了《对外投资管理制度》、《对外投资工作细则》,规范对外投资行
为,有效控制公司对外投资风险。按照符合公司战略、合理配置资源、促进要
�素优化组合、提高公司综合经济效益的原则,就公司投资组织管理机构、对外
投资的转让与收回、人事财务管理及审计等事项进行了规范和决策。
8、关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《公司章程》等的规定,制定了《关联交易管理制度》明确关联关系的确认和
关联交易内容,严格把控关联交易决策程序和审批权限,保证公司关联交易符
合公平、公正、公开的原则,有效地维护股东和公司的利益。公司与关联方之
间的关联交易签订书面协议,并将该协议的订立、变更、终止及履行情况等事
项按照国家有关规定及公司对外信息披露的规定予以及时、完整披露。
9、对外担保管理
为有效控制公司对外担保风险,公司制定了《对外担保管理制度》,规定了
对外担保的条件及审批程序。公司对外提供担保由公司财务部门对被担保对象
的资信状况等方面审查,并要求被担保对象提供反担保且应当具有可执行性。
对资信状况良好、符合相关规定的担保对象,方才可以提交公司董事会或股东
大会审议,表决程序按相关制度进行明确。
10、募集资金管理
为了规范公司募集资金管理,提高募集资金使用效率和效益,公司依据
《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券
发行管理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创
业板上市公司规范运作指引》等法律、法规、规范性文件,结合公司实际情况,
制定了《募集资金管理办法》,对募集资金的专户存储、使用、变更、监督和责
任追究等相关内容作了明确规定,并及时披露募集资金的使用情况。
11、信息披露管理
根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交
易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》
等法律、法规、规范性文件以及公司章程的有关规定,结合公司的实际情况,
公司制定了《信息披露管理办法》,详细规定了信息披露义务人职责,信息披露
的内容和标准,信息披露的流程,信息披露事务管理、信息披露的保密与处罚
�措施等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定,
对信息披露和重大信息内部沟通等进行全程、有效的控制,以保证公司信息披
露工作及时、准确、透明、合规。公司董事会与信息的知情者签署保密承诺书,
约定对其了解和掌握的公司未公开信息予以严格保密,不得在该等信息公开披
露之前向第三人披露。
二、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范
运作指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和规章
制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准
如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)重要性
定量标准,具体如下:
重大缺陷:错报≥利润总额 10%。
重要缺陷:利润总额 5%≤错报<利润总额 10%。一般缺陷:错报<利润总额
5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标。出现下列特征的,认定为重大缺陷:
A、董事、监事和高级管理人员舞弊;
B、对已经公告的财务报告出现的重大差错进行错报更正;
� C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报;
D、审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要
缺陷:A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如
下:重大缺陷:损失≥利润总额 10%。
重要缺陷:利润总额 5%≤损失<利润总额 10%。一般缺陷:损失<利润总额
5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:A、公司缺乏民主决策程序;
B、公司重要业务缺乏制度控制或制度体系失效;C、公司经营活动严重违
反国家法律法规;
D、中高级管理人员、核心技术人员、业务人员严重流失。
②具有以下特征的缺陷,认定为重要缺陷:A、公司组织架构、民主决策
程序不完善;B、公司重要业务制度或系统存在缺陷;
C、公司内部控制重要或一般缺陷未得到整改;D、公司违反企业内部规章,
�形成损失。
③一般缺陷:
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控
制缺陷。
三、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、保荐机构核查意见
经核查,本保荐机构认为:科蓝软件已建立了较为健全的法人治理结构,
现行内部控制制度和执行情况符合《深圳证券交易所上市公司自律监管指引第
2 号——创业板上市公司规范运作》《上市公司治理准则》等相关法律法规的规
定,符合当前公司经营实际情况需要,能够有效防范和控制公司内部的经营风
险;科蓝软件在所有重大方面保持了与公司业务经营及管理相关的有效的内部
控制;科蓝软件的《2021 年度内部控制自我评价报告》真实、客观地反映了其
内部控制制度的建设及运行情况。
(以下无正文)
�(本页无正文,为《中信建投证券股份有限公司关于北京科蓝软件系统股份有
限公司 2021 年度内部控制评价报告的核查意见》之签章页)
保荐代表人签名:
侯 顺 张 林
中信建投证券股份有限公司
年 月 日
�
