公司代码:603232 公司简称:格尔软件 格尔软件股份有限公司 2019 年年度报告摘要 一 重要提示 1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规 划,投资者应当到上海证券交易所网站等中国证监会指定媒体上仔细阅读年度报告全文。 2 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整, 不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 3 公司全体董事出席董事会会议。 4 上会会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 5 经董事会审议的报告期利润分配预案或公积金转增股本预案 公司第七届董事会第七次会议审议通过《关于<公司 2019 年度利润分配暨资本公积金转增股 本预案>的议案》,拟以 2019 年末公司总股本 121,268,000 股为基数,向全体股东按每 10 股派发 现金红利 1.8 元(含税),共计 21,828,240 元,结余未分配利润结转至以后年度;同时拟以 2019 年末总股本 121,268,000 股为基数,用资本公积(股本溢价)按每 10 股转增 4.2 股的比例转增股 本,共计 50,932,560 股,经本次转增后,结余资本公积结转至以后年度。公司总股本由 121,268,000 股增加至 172,200,560 股。《公司 2019 年度利润分配暨资本公积金转增股本预案》尚需公司股东 大会审议批准。 二 公司基本情况 1 公司简介 公司股票简况 股票种类 股票上市交易所 股票简称 股票代码 变更前股票简称 A股 上海证券交易所 格尔软件 603232 无 联系人和联系方式 董事会秘书 证券事务代表 姓名 顾峰 邹岩 办公地址 上海市江场西路299弄5号601室 上海市江场西路299弄5号601室 电话 021-62327010 021-62327010 电子信箱 stock@koal.com stock@koal.com 2 报告期公司主要业务简介 2019 年,公司实现营业收入 37,054.13 万元,较上年同期增长 20.08%;实现利润总额 7,921.47 万元,较上年同期增长 5.62%;实现归属上市公司股东净利润 7,007.52 万元,较上年同期降低 2.40%。 (一)公司的主营业务 公司专注于信息安全行业 PKI 领域,主要从事以公钥基础设施 PKI(Public Key Infrastructure) 为核心的商用密码软件产品的研发、生产和销售及服务业务,为用户提供基于 PKI 的信息安全系 列产品、安全服务和信息安全整体解决方案。公司以密码技术为核心,面向政务、金融、军工、 企业提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为 其信息系统提供关键的安全支撑与保障。 (二)经营模式 1、公司的产品 公司产品主要以 PKI 技术为基础。PKI 系统一般由数字证书认证系统(CA)、证书注册系统(RA)、 密钥管理系统(KM)、目录服务系统(LDAP)及在线证书状态验证系统(OCSP)等核心部分组成。 目前,公司产品范围覆盖 PKI 系统和安全应用,已形成完整的信息安全产品体系,主要包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。 具体情况如下: 1) PKI 基础设施产品 PKI 基础设施产品是构建网络信任体系的基础,主要是由数字证书认证系统、证书注册系统、 密钥管理系统等组合而成的信息安全基础设施,为信息安全提供密钥管理、数字证书生命周期管 理及发布服务。它是保障信息在网络传输过程中的保密性、完整性、真实性和不可抵赖性的重要 基础。 2) PKI 安全应用产品 PKI 安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上,为用户 提供多元化的安全服务及应用的信息系统,可以满足各种网络应用可信身份认证、数据加密、操 作不可抵赖及数据的完整性等一系列信息安全需求。它实现了数据的保密性、完整性、真实性和 不可抵赖性。 3) 通用安全产品 通用安全产品是基于非密码技术的信息安全产品,是对 PKI 相关安全产品的补充,主要为用 户提供更加完整的安全解决方案,主要包括网络审计系统以及其他系统集成产品。其中,其他系 统集成产品主要指为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备,如防火墙、防 病毒、入侵检测等。 2、公司主要经营模式 公司主要从事以 PKI 公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业 务,并形成了完备的以 PKI 为核心的信息安全产品和服务体系。公司 PKI 基础设施产品、PKI 安全 应用产品以及通用安全产品三大类产品的采购模式、生产模式、销售模式和服务模式基本相同, 具体情况如下: 1) 采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施 采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。 对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品 及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC 评估”标准开 展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合 询价和招投标等市场化方式予以实施。 采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现 供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合 评定工作。 2) 生产模式 公司生产模式采用 MTS(Make To Stock)与 ATO(Assemble To Order)两种具体方式。MTS 生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行 库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的 生产时间与数量。ATO 生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求, 公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供 货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常 不进行库存储备。 3) 销售模式 公司信息安全类产品的销售对象包括国家部委、地方政府部门、金融机构、军工、大中型企 事业单位,以及其它各类信息安全用户。同时,公司销售的信息安全类产品具有如下主要特点: 产品技术升级换代快,用户需求差异较大,系统安装调试、使用维护等方面的操作专业性较强, 技术支持和服务要求较高。因此,针对前述用户和产品特点,为了更好地满足客户需求,公司在 销售模式上采取不同的策略:对于最终用户或具有定制化需求的用户的安全产品与安全服务业务, 公司通常直接面向客户开展业务,此亦为公司产品的主要销售模式;对于部分安全产品,则由系 统集成商类客户向公司进行采购后,用于其系统集成项目或再行销售给其他客户。 4) 服务模式 安装与调试服务 公司销售部门与相关客户完成合同签订工作后,交给具体实施项目组。项目组在客户现场开 展安装与调试服务工作时,实施项目组与客户先共同对到货设备、设施进行开箱验货,完成签收 工作;随后,实施项目组进行产品安装与调试工作,并对用户展开相关培训;工作完成后,进入 用户验收流程。验收合格后,实施项目组向用户移交系统或产品的相关文件资料。 售后服务 公司客服人员通过电话、传真、邮件等多种方式受理客户请求,客服人员收到服务请求后在 公司信息系统中创建服务档案,详细记录客户请求、客户单位、联系人、联系电话等相关内容。 客服人员根据客户反映的问题进行判别,一般分为三类问题:使用问题、产品问题和客户投诉。 根据不同服务请求执行不同的处理流程。此外,公司安排专职人员对售后服务情况进行满意度调 查,定期进行客户满意度统计分析,以不断改进客户服务流程和质量。 (三)公司所处行业情况 公司所处的行业为软件和信息技术服务业中的信息安全行业。信息安全行业因其特殊性,受 多个安全主管部门、信息产业部门的监管,以及受到相关行业协会的自律管理,如:国家发改委、 工信部、公安部、国家保密局、国家密码管理局、商用密码管理办公室等。信息安全行业是我国 鼓励发展的行业,国家有关部门制订了多项相关法律法规及相关产业政策,以大力扶持信息安全 行业快速、健康发展。 近几年,我国政府颁发了多项政策法规推动国家信息安全领域建设。2015 年 7 月 1 日,全国 人大通过了新的《国家安全法》;2017 年 6 月 1 日,我国全面实施《网络安全法》;2018 年 6 月 27 日公安部会同网信办、国家保密局、国家密码管理局,联合发布了《网络安全等级保护条例(征 求意见稿)》;2018 年 9 月,全国人大公布了十三届人大常委会五年立法规划,明确将《数据安全 法》、《个人信息保护法》等列入其中,未来将为数字经济发展提供更有力的法律保障;2019 年 7 月,国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办 法》,对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求;2019 年 10 月 26 日,《中华人民共和国密码法》正式通过,于 2020 年 1 月 1 日正式实施;2019 年 12 月 1 日,《信息安全技术网络安全等级保护基本要求》(即等保 2.0)正式发布。在我国相关产业政策驱 动下,伴随电子政务、电子商务、移动互联网、云计算技术的快速发展,国内信息安全市场发展 迅速,市场规模稳步增长,根据中国信通院发布的中国网络安全产业白皮书(2019)数据测算, 2018 年我国网络安全产业规模达到 510.92 亿元,较 2017 年增长 19.2%,预计 2019 年达到 631.29 亿元。 网络安全已经成为网络、计算、存储外的第四大 IT 基础设施,全球产业规模达千亿美元量级。 网络安全作为 IT 产业的伴生性需求,随着网络安全重要性的不断提升,正在向基础需求转变。中 国 IT 安全产业投资占比远低于美国及全球平均水平,未来我国 IT 安全投入占比提升的两大路径: 1)意识改变,国内政企用户对安全重视程度不断增加;2)产业升级,包括安全服务、安全风险 管理、云安全等领域产业成熟度的不断提升。根据数观天下的统计,2017 年我国商用密码产业规 模达 239 亿元,随着密码法的正式实施,密码行业将进入稳步成长过程。 PKI 技术是信息安全行业的核心技术之一,亦是电子政务与电子商务等安全应用领域的关键基 础技术。目前,我国 PKI 产品被广泛应用于电子政务、电子商务、电子银行等相关领域,通过实 现身份认证与访问控制等功能,以保障访问安全站点、发送电子邮件、网上证券交易、网上招投 标、网上签约、网上办公、网上缴费、网上税务、网上银行等网络信息传输与相关应用的安全。 未来较长时期内,我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对信 息安全产品尤其是 PKI 产品的旺盛需求,在信息安全体系建设上不断增加资金投入。因此,加强 数据安全与隐私保护并提升 IT 基础设施防御能力,已经成为信息安全产品市场发展的主要推动力。 3 公司主要会计数据和财务指标 3.1 近 3 年的主要会计数据和财务指标 单位:元 币种:人民币 本年比上年 2019年 2018年 2017年 增减(%) 总资产 855,164,697.68 724,843,838.56 17.98 661,135,897.78 营业收入 370,541,320.66 308,585,449.97 20.08 271,653,609.75 归属于上市公司股 70,075,220.17 71,799,948.76 -2.40 70,245,557.09 东的净利润 归属于上市公司股 49,714,456.07 56,863,292.57 -12.57 62,259,487.92 东的扣除非经常性 损益的净利润 归属于上市公司股 663,726,601.04 621,779,025.43 6.75 574,379,076.67 东的净资产 经营活动产生的现 82,339,046.28 -1,802,035.25 不适用 19,186,451.89 金流量净额 基本每股收益(元 0.58 0.59 -1.69 0.58 /股) 稀释每股收益(元 0.58 0.59 -1.69 0.58 /股) 加权平均净资产收 10.75 11.02 减少0.27个百分点 10.78 益率(%) 3.2 报告期分季度的主要会计数据 单位:元 币种:人民币 第一季度 第二季度 第三季度 第四季度 (1-3 月份) (4-6 月份) (7-9 月份) (10-12 月份) 营业收入 58,484,785.12 51,429,453.71 41,567,645.82 219,059,436.01 归属于上市 公司股东的 -1,842,141.83 9,534,928.04 -13,202,083.91 75,584,517.87 净利润 归属于上市 公司股东的 扣除非经常 -5,249,099.19 4,107,231.26 -4,367,429.77 55,223,753.77 性损益后的 净利润 经营活动产 生的现金流 -25,442,432.63 -1,492,490.71 3,959,379.98 105,314,589.64 量净额 注:公司的产品销售存在季节性、不均衡的特征。公司研发、销售的信息安全类产品主要面向政 府部门、军工、金融机构及其它大中型企事业单位等相关客户。此类客户通常采用预算管理制度 和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司 产品用户的市场需求高峰通常出现在下半年。公司销售收入的季节性波动及其对公司利润、经营 性活动现金流在全年实现过程中造成的不均衡性。 季度数据与已披露定期报告数据差异说明 □适用 √不适用 4 股本及股东情况 4.1 普通股股东和表决权恢复的优先股股东数量及前 10 名股东持股情况表 单位: 股 截止报告期末普通股股东总数(户) 8,853 年度报告披露日前上一月末的普通股股东总数(户) 8,732 截止报告期末表决权恢复的优先股股东总数(户) 0 年度报告披露日前上一月末表决权恢复的优先股股东总数(户) 0 前 10 名股东持股情况 股东名称 报告期内增 期末持股数 比例 持有有限售 质押或冻结情 股东 (全称) 减 量 (%) 条件的股份 况 性质 数量 股份 数量 状态 孔令钢 5,221,440 17,653,440 14.56 17,653,440 无 0 境内 自然 人 陆海天 3,598,560 12,166,560 10.03 12,166,560 无 0 境内 自然 人 上海格尔实业发展有 3,528,000 11,928,000 9.84 11,928,000 无 0 境内 限公司 非国 有法 人 上海展荣投资管理有 2,028,600 6,858,600 5.66 6,858,600 无 0 境内 限公司 非国 有法 人 陈宁生 1,432,988 6,822,988 5.63 0 无 0 境内 自然 人 杨文山 1,162,010 6,762,010 5.58 0 无 0 境内 自然 人 马晓娜 633,368 2,296,148 1.89 0 无 0 境内 自然 人 上海圣睿投资管理合 -2,448,824 2,239,176 1.85 0 无 0 境内 伙企业(有限合伙) 非国 有法 人 泰康人寿保险有限责 1,599,221 1,599,221 1.32 0 无 0 其他 任公司-投连-多策 略优选 泰康人寿保险有限责 1,338,115 1,338,115 1.10 0 无 0 其他 任公司-分红-个人 分红-019L-FH002 沪 上述股东关联关系或一致行动的说 1、公司实际控制人为孔令钢先生、陆海天先生,二人合计 明 控制公司 34.43%的股份。其中,孔令钢先生直接持有公司 14.56%的股份,陆海天先生直接持有公司 10.03%的股份; 同时,二人通过格尔实业间接控制公司 9.84%的股份。孔令 钢先生与陆海天先生签署了《一致行动人协议》,协议约定: 双方作为一致行动人行使股东权利、承担股东义务,参与公 司的重大决策;在决定公司日常运营管理事项时,共同行使 公司股东权利,特别是行使提案权、表决权时采取一致行动。 若双方无法就该等一致行动事项达成一致,则在最终投票表 决、实际作出决定及对外公开时,应以孔令钢先生的意见为 准。因此,孔令钢先生与陆海天先生互为一致行动人,为公 司实际控制人。2、上海展荣投资管理有限公司是公司部分 高管和骨干员工于 2012 年 12 月成立的员工持股公司。周海 华先生担任上海展荣投资管理有限公司法人代表。 表决权恢复的优先股股东及持股数 不适用 量的说明 4.2 公司与控股股东之间的产权及控制关系的方框图 √适用 □不适用 4.3 公司与实际控制人之间的产权及控制关系的方框图 √适用 □不适用 4.4 报告期末公司优先股股东总数及前 10 名股东情况 □适用 √不适用 5 公司债券情况 □适用 √不适用 三 经营情况讨论与分析 1 报告期内主要经营情况 报告期内,公司实现营业收入 37,054.13 万元,较上年同期增长 20.08%;实现利润总额 7,921.47 万元,较上年同期增长 5.62%;实现归属上市公司股东净利润 7,007.52 万元,较上年同 期下降 2.40%。 2 导致暂停上市的原因 □适用 √不适用 3 面临终止上市的情况和原因 □适用 √不适用 4 公司对会计政策、会计估计变更原因及影响的分析说明 √适用 □不适用 公司根据财政部于 2019 年 4 月 30 日发布《关于修订印发 2019 年度一般企业财务报表格式的 通知》(财会[2019]6 号)和财政部于 2017 年 5 月 2 日发布了《企业会计准则第 37 号—金融工具列 报》(财会[2017]14 号)企业会计准则(以下统称“新金融工具准则”)的要求,对财务报表格式进 行了修订。详见本报告第十一节财务报告五.41(1)重要会计政策变更。 报告期内,公司无重要的会计估计变更。 5 公司对重大会计差错更正原因及影响的分析说明 □适用 √不适用 6 与上年度财务报告相比,对财务报表合并范围发生变化的,公司应当作出具体说明。 √适用□不适用 本公司合并财务报表范围包括上海格尔安全科技有限公司、北京格尔国信科技有限公司、郑 州信领软件有限公司、上海格尔科安智能科技有限公司和上海格尔安信科技有限公司 5 家公司。 与上年相比,本年合并财务报表范围新增上海格尔科安智能科技有限公司和上海格尔安信科技有 限公司。 详见本附注“八、合并范围的变更”及本附注“九、在其他主体中的权益”相关内容。