南威软件:2018年度内部控制评价报告2019-04-13
公司代码:603636 公司简称:南威软件
南威软件股份有限公司
2018 年度内部控制评价报告
南威软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内
部控制规范体系”),结合南威软件股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部
控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
(一)公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
(二)财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
1
(三) 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
(四) 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
(五) 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
(六) 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:南威软件股份有限公司、北京南威科技有限公司、宁德南威软件
有限公司、厦门市南威软件科技有限公司、福建南威软件有限公司、西安南威信息科技有限责任公司、
成都南威软件有限公司、新疆南威软件有限公司、江西南威软件有限公司、南平南威软件有限公司、上
海南信信息科技有限公司、重庆南威信息技术有限公司、北京万创聚力科技有限公司、平潭力信软件有
限公司、网链科技集团有限公司、安徽国正信息科技有限公司、浙江易政信息技术有限公司、安溪县南
威信息科技有限公司、北京南威水科技术有限公司、福建南慧大数据科技有限公司、福建南威资产管理
有限公司、甘肃南威信息技术有限公司、南威软件(海南)有限公司、上海宜喆智能科技有限公司、安
徽睿谷微云智慧科技有限公司、福建宜喆智能科技有限公司、南京迅奇信信息技术有限公司、宁波宁威
信息科技有限公司、江苏南威汇鼎信息技术有限公司、智慧城市(泉州丰泽)运营管理有限公司、福建
威盾科技有限公司、泉州威盾智能交通系统有限公司、广西弘政软件有限公司、福建腾匠科技有限公司、
福建致远数据科技有限责任公司、福建众帮科技有限公司、泉州双创聚力科技有限责任公司、前海昱虹
南威信息科技(深圳)有限公司、河南联政创威信息技术有限公司、宿州国正信息科技有限公司、福建
无涯商业运营管理有限公司、北京南威文旅科技有限公司、福建小电科技有限公司、福建轻停科技有限
公司、福建红点科技有限公司、福建南威通平台科技有限公司、福建毫波科技有限公司、福建城视科技
有限公司、吉林南威吉福信息技术有限公司、南威智慧城市(将乐)科技有限公司、福建通证科技有限
公司、福建省南安智慧城市科技发展有限公司、南威政通科技有限公司、河南省南威信息技术有限公司、
湖北省南楚信息技术有限公司、衡阳智慧城市科技发展有限公司、深圳太极云软技术股份有限公司、天
津太极云商技术有限公司、惠州微极云软科技有限公司、江苏太极软件有限公司、开封市大数据城市研
究院有限公司、黑龙江云软信息技术有限公司。
2
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
公司治理、组织架构、发展战略、人力资源、社会责任、企业文化、制度建设、风险识别与评估、
预算管理、资金活动、采购业务、资产管理、销售业务、投融资管理、担保业务、关联方交易、财务报
告、子公司管理、信息与沟通、内部监督等。
4. 重点关注的高风险领域主要包括:
(1)公司治理
公司已经按照《公司法》、《上市公司治理准则》和有关监管要求及《公司章程》的规定,设立了股
东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构。公司根据权力机构、执行
机构和监督机构相互独立、相互制衡、权责明确的原则,建立健全了公司的法人治理结构。2018 年公司
修定了《公司章程》,促进治理结构及各司各就其职、规范运作。
(2)组织架构
公司建立了由股东大会、董事会、监事会、以及经理层组成的公司治理结构。公司董事会共有董事
长及董事 7 名,其中包括 3 名独立董事;监事会共有监事会主席及监事 3 名,其中 1 名为职工代表监事;
经营管理层共有总经理 1 名,副总经理 5 名,财务总监 1 名、董事会秘书由副总经理兼任。
公司在董事会下设战略委员会、提名委员会、薪酬与考核委员会、审计巡察委员会。战略委员会负
责对公司长期战略和重大投资决策进行研究并提出建议;薪酬委员会负责审核董事、监事与高级管理人
员的薪酬方案和考核标准;提名委员会负责对公司董事和高级管理人员的人选、选择标准和程序进行选
择并提出建议;审计巡察委员会审计部负责公司内、外部审计的沟通、监督和核查工作。自设立以来,
各委员会运转良好,委员能够履行职责,确保了公司的健康运行。
(3)发展战略
2018 年,公司制定了 2025 战略规划,明确公司的战略目标是做拥有重大、关键、核心技术的世界
级伟大科技公司,通过行业区域布局战略、资本扩展战略、产业生态战略、核心竞争力战略、人才战略、
产业孵化战略、全球化战略、红色引擎战略的落地实施推进千亿南威奋斗目标的实现,为百年南威奠定
坚实的基础。
(4)人力资源
3
人力资源中心负责公司人力资源的管理。为加强公司的人力资源管理,2018 年公司制定了《南威
软件股份有限公司人力资源档案管理制度》、《南威软件股份有限公司员工末位淘汰管理制度》、《南威软
件股份有限公司 HRBP 管理办法》等制度,为实现人力资源管理的标准化与规范化,提高管理水平,
在经营活动中充分发挥人事管理的作用;实现员工动态管理、建立能上能下、能进能出的用人机制,进
一步优化员工队伍结构,促进人员合理流动。
(5)社会责任
在社会责任方面,公司给予了相当重视,社会责任是公司对社会应尽的义务,当公司从社会中创造
效益之后,应当以适当的方式回馈社会,实现经济效益与社会效益、短期利益与长期利益、自身发展与
社会发展的相互协调。
2017 年 7 月 27 日南威软件参加了泉州市丰泽区教育发展基金会筹备会并签署 1,000 万元认捐框架
协议,公司计划 10 年内分批次累计出资 1,000 万元作为助学金用于贫困学生及特殊学生群体的资助。
截止 2018 年 12 月 31 日,南威软件累计已向泉州市丰泽区教育发展基金会出资 200 万元。南威软件持
续为教育慈善事业的更快、更好的发展尽一份力量,努力为经济社会发展作出更大的贡献。
(6)企业文化
随着公司规模的扩大和发展,公司建立了“诚信、担当、高效、创新”的南威精神,以“振兴民族
信息产业,为建设网络强国、数字中国和智慧社会做出卓业贡献”为使命,秉承“做民族产业脊梁,做
世界级伟大企业,造福全人类!”的企业愿景,坚持以人为本,科学发展,实现了公司持续、稳健、健
康发展。
(7)制度建设
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,结合公司实际情况及需要,
2018 公司修订了《备用金管理办法》、《南威软件股份有限公司售前管理规范》、《政府资金资助项目管
理制度》、《南威软件股份有限公司业务类人员过程绩效考核管理办法》、《南威软件股份有限公司智慧城
市项目工作流程》、《南威软件股份有限公司新闻稿件管理规范》、《智能感知设备前端建设施工规范》等
一系列管理制度,这些制度的制定进一步提高和规范公司的管理运作。
(8)风险识别与评估
公司制定长远的战略规划和目标,并以具体的策略和业务流程、计划将企业经营目标加以分解,落
实到具体岗位,并将其明确传达到每位员工。公司结合自身特点制定了《风险管理制度》,启动了风险
管理机制。公司下设各部门根据公司的《风险管理制度》结合部门实际情况制定了部门风险管理制度,
确定了部门风险管理目标、原则,建立了部门风险管理组织架构及职责,通过对部门风险识别、分析,
4
制定风险应对措施,形成了部门风险事件库。公司在战略风险、市场风险、运营风险、财务风险与法律
风险等方面,从实际出发收集与公司风险和风险管理相关的内部、外部的风险管理初始信息,逐步建立
风险事件库。针对风险发生的可能性制定了应对策略,并定期进行风险监视和排查工作。
(9)控制活动
①不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的
岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
②授权审批控制
公司根据《公司章程》,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了
有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关
联交易和风险投资项目的授权程序,本公司都进行了详细的规定。本公司所属全资及控股下属公司也都
按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
③会计系统控制
公司严格执行国家统一的会计准则,进行会计基础管理工作,完善财务报告编制、合并、内部审核、
披露、报送、审计和分析,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制
度,保证财务报告的真实、准确、完整。
④调节和复核
财务部门严格按照会计准则的规定,做好每月银行存款对账工作,无论是否存在账实差异均制作银
行余额调节表。年末各事业部、子公司严格按照要求组织存货盘点,对于账实差异进行分析并根据实际
盘盈盘亏情况调节账面数据。
⑤预算管理
公司全面预算管理是根据公司制定的发展战略目标,确定年度经营目标,逐层分解、下达于公司内
部各个经济单位,以一系列的预算、控制、协调、考核为内容,自始至终地将各下属公司经营目标同公
司发展战略目标联系起来,对其分工负责的经营活动全过程进行控制和管理,并对实现的业绩进行考核
与评价的内部控制管理系统。公司指定财务部和资产营运部共同承担日常预算管理的工作。
⑥资金活动
针对资金管理工作,公司及各重要业务子公司均建立了完善的管理制度,包括资金使用审批、对外
投资、货币资金管理等方面。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合
理性、效率性、安全性的原则,确保为公司发展提供充足的资金支持。
⑦采购业务
5
2018 年,公司修订了《采购管理制度》,涵盖了供应商评价、准入、询价比价、采购合同订立、验
收入库、应付款项支付等程序,明确采购及相关部门各岗位职责、权限,确保不相容岗位相分离,与公
司的规模和业务发展相匹配。报告期内,采购部门按照采购计划落实,采购申请明确采购类别、质量要
求、规格、数量、标准等关键要素,采购记录真实完整,采购流程中各级审批流程执行到位;采购进度
控制合理,验收入库及付款手续完备,定期与供应商对账。
⑧资产管理
公司制定了资产管理的相关制度,对资产的购置、日常管理、使用、处置等工作进行规范,明确了
工作流程和操作细则,纳入公司管理系统。财务部门会同审计部门、资产使用部门每年定期进行资产盘
点,以保证账实相符。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定
了完备的资产管理制度和程序,积极加强存货、固定资产、无形资产等管理,确保资产安全。
⑨销售业务
在管理层的指导下,公司对行业和市场进行深入的研究和预测,在此基础上,按照公司项目发展战
略和总体运营目标,制定、调整销售计划和销售策略,确保销售业务的顺利进行。
⑩投融资管理
根据《中华人民共和国证券法》、《上海证券交易所股票上市规则》等法律、法规、规范性文件以
及《公司章程》的有关规定,公司于2018年9月修订并通过了《投融资管理制度》,进一步明确了股东大
会、董事会、经营管理层在对外投资方面的审批权限,制定了严格的审查和决策程序,规范了公司风险
投资行为。公司能够按照制度的规定管控风险投资活动,保证风险投资项目从立项决策、实施过程到项
目完成后的评价规范、可控。
担保业务
为依法规范公司对外担保行为,有效控制公司对外担保风险,保护公司及其广大股东的合法权益,
根据我国《公司法》、《公司章程》和其他有关法律、法规的规定,公司制定了《对外担保制度》,该制
度明确了股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机
制。
关联方交易
公司严格按照《公司法》、《证券法》、《上海证券交易所股票上市规则》、《企业会计准则-关联方关
系及其交易的披露》等有关法律、法规、规范性文件及《公司章程》的有关规定,制定了《关联方交易
制度》,对公司关联交易进行全方面的管理和控制。
募集资金的使用
6
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,保障投资者的合法权益,根据《公
司法》、《证券法》、《上海证券交易所主板上市公司募集资金管理细则》等相关有关法律法规的要求,结
合公司实际情况,制定了《募集资金管理办法》。对募集资金的管理原则、募集资金的三方监管,以及
募集资金的存放、审批、使用、变更和监督等做了明确规定。公司所有募集资金的支出均按照募集资金
使用计划的用途及项目使用。募集资金使用情况由公司审计部进行日常监督,每季度对募集资金使用情
况进行检查,并将检查情况报告董事会、监事会。公司不存在变更募集资金用途、挪用募集资金情况,
对公司募集资金的内部控制严格、充分、有效。
(10)财务报告
公司严格遵照会计准则等制度规定,根据准确完整的会计账簿记录和其他有关资料编制财务报表及
附注,严格控制财务报告的使用,对公司年度财务报告经注册会计师审计后出具审计报告,在董事会审
议后及时向公众披露。公司非常重视财务报告的分析工作,定期召开财务分析会议,充分利用财务报告
所反映的综合信息分析公司的经营管理情况,及时有针对性地发现和解决问题,不断提高公司的经营管
理水平。
(11)子公司管理
为加强子公司的管理,确保子公司规范、高效、有序的运作,促进子公司健康发展,提升公司整体
资产运营质量,维护公司和投资者的合法权益,根据我国《公司法》、《证券法》、《上海证券交易所股票
上市规则》等法律、行政法规、部门规章、规范性文件及《公司章程》等的有关规定,结合公司实际情
况,2018 年修订了《南威软件股份有限公司分支机构高管人员绩效考核办法》,在工作监督、业绩考核、
重大信息沟通和日常工作监管等方式对控股子公司及参股公司进行管理和监控。
(12)信息与沟通
公司建立了信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序及范围。公司进一步
升级内部管理支撑平台,完善平台在销售管理、项目管理、财务管理、行政管理、人力资源、公共服务
等主要领域的应用,使公司内部信息化平台成为经营管理主要手段。
2018 年度公司真实、准确、完整、及时地披露信息,不存在虚假记载、误导性陈述或者重大遗漏。
(13)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定
为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
公司设立审计巡察委员会,下设审计部、巡察组。在公司董事会审计巡察委员会的指导、监督下,
审计部依照有关法律、法规独立行使审计监督职权。审计部根据工作需要,对事业部、各级子公司进行
定期考核和不定期专项审计,审计监督内容包括季度、年度经营业绩考核、管理层离任审计、专项审计,
7
以及内部控制制度的健全性、合理性和有效性等。对审计检查过程中发现的问题,内部审计部及时向董
事会审计巡察委员会报告,并提出改进建议,督促相关部门及时整改,确保内控制度的有效实施。巡察
组通过对机构、重点项目的巡查及时发现战略实施、制度执行、项目推进中存在的问题,推进公司管理
制度的改革和发展。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营
目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并要求改正和改进。审
计部协助董事会审查公司全面风险管理和内部控制制度的建立健全,监督内部控制的有效实施和内部控
制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及相关规定,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
合并会计报表资产总额的
合并会计报表资产总额的 错报金额<合并会计报表
资产总额 0.25%≤错报金额<合并会计
0.5%≤错报金额 资产总额的 0.25%
报表资产总额的 0.5%
8
合并会计报表利润总额的
合并会计报表利润总额的 错报金额<合并会计报表
利润总额 2.5%≤错报金额<合并会计
5%≤错报金额 审计利润总额的 2.5%
报表利润总额的 5%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司经营活动严重违犯国家法律、行政法规和规范性文件;
②公司决策程序不科学,如决策失误,导致企业未能达到预期目标;
③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
重大缺陷
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑥发生重大损失,且该损失是由于一个或多个控制缺陷而导致。
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷 ③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
一般缺陷 一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
损失金额占利润总额 5% 损失金额占利润总额 2.5% 损失金额占利润总额
利润总额
(含 5%)以上 (含 2.5%)以上—5%以下 2.5%以下
说明:
无
9
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
①公司经营活动严重违犯国家法律、行政法规和规范性文件;
②公司决策程序不科学,如决策失误,导致企业未能达到预期目标;
③涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
重大缺陷
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;
⑥发生重大损失,且该损失是由于一个或多个控制缺陷而导致。
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷 ③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
一般缺陷 一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
(1) 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
(2) 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
(3) 一般缺陷
无
(4) 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
10
(5) 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
(1) 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
(2) 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
(3) 一般缺陷
内部控制在日常运行中可能存在一般缺陷,由于内部控制设有自我评价和内部审计的监督机制,公
司对于发现的内部控制缺陷能够不断进行调整和改善,对公司内部控制整体有效性和目标实现不构成实
质性影响。
(4) 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
(5) 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
(一) 上一年度内部控制缺陷整改情况
□适用 √不适用
(二) 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
报告期内,公司根据实际情况和管理需要,持续健全完善内部控制制度与流程,能够满足内部控制
目标的工作要求,能够合理保证经营管理合法合规、资产安全、财务报告及相关信息的真实准确完整,
有助于企业经营效率和效果的提升,促进企业发展战略目标的逐步实现。2019 年度公司将继续完善内
部控制制度,加强业财一体化 ERP 系统建设,强化内部控制监督检查,提升内部管理信息化水平,防范
主要风险,促进公司可持续发展。
11
(三) 其他重大事项说明
√适用 □不适用
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投
资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):吴志雄
南威软件股份有限公司
2019年4月12日
12