[临时公告]联迪信息:2022年度内部控制自我评价报告2023-04-26
证券代码:839790 证券简称:联迪信息 公告编号:2023-010
南京联迪信息系统股份有限公司
2022 年度内部控制自我评价报告
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记
载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个
别及连带法律责任。
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套
指引的规定和其他内部控制监管要求(以下简称企业内部控制体系),结合本公司
(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基
础上,我们对公司截止至 2022 年 12 月 31 日(内部控制评价报告基准日)的内部
控制建立的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运
行中存在的缺陷进行了认定。现将公司截至 2022 年 12 月 31 日与公司财务报表
相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控
制目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设
计、实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告
是本公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层
负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高
级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,
�由于情况的变化可能导致内部控制变得不恰当,或对控制政策或程序遵循的程度
降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计
部门为主导多部门参与的评价小组,对纳入评价范围的主要风险领域和单位进行
评价。
(一) 内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
(二) 内部控制评价的内容
1.以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责
分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责
任等。
2.以开发经营活动为重点,重点关注:资金筹集和使用、采购及付款、销
售及收款、开发流程及成本控制、资产运行和管理、对外投资、关联交易、对外
担保、研发等环节。
3.兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠
纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
(三) 内部控制评价的依据
根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制
基本规范》等法律、法规以及其他相关规定。
(四) 内部控制评价的程序和方法
1.评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认
定内部控制缺陷;按照规定权限和程序报董事会审议批准。
2.评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿
�行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效
运行的证据,研究认定内部控制设计缺陷和运行缺陷。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:南京联迪信息系统股份有限公司及合并
范围内的子公司。纳入合并范围单位资产总额占公司合并财务报表资产总额的
100.00%,营业收入合计占公司合并财务报表营业收入的100.00%。
纳入评价范围的主要业务和事项包括: 公司层面的公司治理、组织架构、发
展战略、企业文化、信息披露、信息系统、内部审计;业务层面的人力资源、财
务报告、资金管理、资产管理、采购业务、销售业务、研究与开发、对外投资、
关联交易、担保业务、对子公司的管控。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(一) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规
范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成
科学有效的职责分工和制衡机制。
1.股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东
大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出
了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决
策权,有利于保障股东的合法权益。
2.公司董事会由5名董事组成,设董事长1人,独立董事2名。下设战略委员
会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会秘书;
专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独
立董事工作细则》、《董事会战略委员会工作规则》、《董事会提名委员会工作
规则》、《董事会审计委员会工作规则》、《董事会薪酬与考核委员会工作规则》,
规定了董事会的会议程序和职责、独立董事的选任和职责、各专门委员会的构成
�和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董
事会科学决策提供帮助。
3.公司监事会由3名监事组成,其中1名为职工代表监事。公司制定了《监
事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了
明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障
股东利益、公司利益及员工合法利益不受侵犯。
4.公司设董事会秘书 1 名,负责股东大会和董事会会议的筹备、文件保管
以及公司股权管理、信息披露等事宜。根据《中华人民共和国公司法》、《中华人
民共和国证券法》等相关法律法规、规范性文件及《公司章程》的有关规定,公
司制定了《董事会秘书工作制度》,规定了董事会秘书的聘任条件、职权、职责
等。自公司建立董事会秘书制度以来,公司董事会秘书严格按照《公司章程》和
《董事会秘书工作制度》的有关规定履行职责,为公司治理结构的完善和股东大
会、董事会正常行使职权发挥了重要作用。
5.公司制定了《总经理工作细则》,规定了总经理和其他高级管理人员的任
职与职责、工作报告、工作机构及工作程序、考核和问责等内容。这些制度的制
定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理
水平与风险防范能力。
(二) 内部组织结构
公司设置的内部机构有:国内市场部、国内事业部、国际市场部、国际事业
部、研发中心、服务提升委员会、产品规划委员会、人事行政部、财务部等。通
过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门
之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有
序健康运行,保障了控制目标的实现。
(三) 企业文化
本公司致力于成为国际一流的以软件产品服务为基础的互联网应用提供商,
秉承“开源创新、务实勤耕、厚德坚韧、精益求精”的核心价值观以及“用心奉
献、品德服务”的企业精神,以市场需求和业务发展为先导,以关键核心技术为
�支撑,以提供软件开发、产品服务、互联网应用为主营业务,为海内外客户提供
软件产品及技术服务。公司十分重视加强文化建设,培育积极向上的价值观和社
会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理
理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建
设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
(四) 信息披露
公司制定了《信息披露管理制度》等规章制度,明确了信息披露的内容及标
准、责任划分及责任追究、报告要求等,对信息的传递、审核、披露流程等方面
进行了规范,将信息披露工作制度化、流程化,公司已建立能够对内部和外部的
重要信息进行有效搜集、整理的信息系统,从而确保员工、投资者、公众能充分
理解和执行公司的相关决策及信息。公司在信息披露工作中,严格依照制度进行,
达到了及时、真实、准确、完整的要求,保障了投资者的知情权。
公司设立董事会秘书,董事会秘书负责公司信息对外发布、协调公司披露事
务,董事会秘书督促公司和相关信息批露义务人遵守信息批露的相关规定;负责
信息批露的保密工作。公司全体董事、监事及高级管理人员应当保证信息批露内
容真实、准确和完整,没有虚假记载及误导性陈述或重大遗漏,从而保护公司、
股东、债权人及其他利益相关方的合法权益。
(五) 信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
1.信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报
告、专项信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协
会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有
关监管部门等渠道,获取外部信息。
2.信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任
单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机
构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,
�能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
3.信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安
全稳定运行。
4.反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、
关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、
处理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报渠道,
明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌
握信息的重要途径。
(六) 内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作规则》、《内部审
计制度》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会
由 3 名委员组成,蒋莉、吴宏伟、高宁为审计委员会委员,其中蒋莉为主任委员。
审计委员会下设内审室,具备独立开展审计工作的专业能力。内审室结合内部审
计监督,对内部控制的有效性进行监督检查。内审室如在监督检查中发现内部控
制缺陷,将按照企业内部审计工作程序进行报告;如在监督检查中发现内部控制
重大缺陷将提出建设性意见,并直接向董事会及其审计委员会报告。
(七) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培
训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制
度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定
等。
同时,公司坚持自主培养开发与吸纳引进并举,加大对人才开发的投入力度,
积极利用公司内外教育培训资源培养人才,抓好后备干部人才队伍建设,培养造
就各类人才、专门人才和创新拔尖人才,将职业道德修养和专业胜任能力作为选
拔和聘用员工的重要标准。全公司截至 2022 年 12 月 31 日共有 731 名员工,其
中博士 3 人,硕士 20 人,本科 519 人,专科及以下 189 人。公司还根据实际工
�作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工
作岗位。
(八) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为
完善的《财务管理制度》。公司设置了独立的会计机构,在财务管理和会计核算
方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,并配备了足够的
专职人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,
各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
(九) 资金营运管理制度
1.货币资金管理
为了加强对货币资金的内部控制和管理、确保货币资金的安全,严格遵循
财政部发布的《货币资金规范》内部控制制度及《现金管理暂行条例》的规定,
结合本公司的实际情况,公司根据《会计法》、财政部颁布的《企业会计准则》
等制定了《财务管理制度》、《财务报销制度》、《差旅费规定》、《闲置资金管理制
度》等,规范了货币资金收支和保管业务的授权批准程序;明确了闲置资金的运
作原则、投资选择、配置与使用等内容;货币资金业务办理岗位执行不相容职务
相分离的原则,起到了相关人员互相制约和监督规范现金收支操作程序的作用;
对资金管理职务分工、资金管理流程风险控制做了说明,有效地控制了财务风险。
2.筹资资金管理
公司根据《中华人民共和国公司法》、 中华人民共和国证券法》等有关法律、
法规及规范性文件的要求以及《公司章程》的有关规定制定了《筹资管理制度》,
对筹资业务过程中方案的提出、审批、使用、监督等进行了规范,明确公司筹资
工作流程及审批权限,合理确定筹资规模,选择筹资方式,严格控制财务风险。
3.募集资金使用管理
公司根据《中华人民共和国公司法》、 中华人民共和国证券法》等有关法律、
法规及规范性文件的要求以及《公司章程》的有关规定制定了《募集资金管理制
度》,对募集资金的存储、审批、使用、变更等进行了规范,公司历次募集资金
�使用合法、合规。
(十) 资产管理
公司制定的《财务管理制度》等明确了固定资产、开发项目管理相关要求,
建立了较科学的固定资产管理程序及项目决策程序。对开发项目的预算、决算、
质量监督等环节严格管控。资产的付款、折旧计提手续齐备、合规。
(十一) 采购和付款业务
公司制定了《采购业务内部控制制度》、《供应商管理制度》等,规范了采购
业务程序,明确相关部门和岗位的职责、权限,确保办理采购业务的不相容岗位
相互分离、制约和监督。公司按照请购、审批、采购、验收、付款等规定程序办
理采购业务,并在采购与付款各环节设置相关的记录、填制相应的凭证,建立完
整的采购登记制度,加强请购手续、采购订单或采购合同协议、验收证明、入库
凭证、采购发票等文件和凭证的相互核对工作。
(十二) 开发流程与成本控制
1.开发和质量管理
公司通过制定《项目开发管理章程和规程》、《项目管理制度》等,规范了项
目的计划安排、项目风险识别和控制、项目需求管理以及项目进行过程中的度量
监控、项目测试和项目质量保证等各项工作流程,对流程中的角色职责、工作任
务以及完成条件进行了详细的说明。按照上述规定展开项目开发活动,确保了项
目的顺利交付。
2.成本费用管理
公司制定了《人力资源管理制度》、《财务管理制度》等,规范了成本费用的
归集、核算、审批等各个环节的管理,明确了成本费用的核算范围、依据和标准,
对成本费用管理职务分工进行说明,有效地控制了开发项目成本管理的风险。
(十三) 销售和收款业务
公司制定了《销售业务内部控制制度》、《销售信用政策制度》、《销售佣金管
�理制度》、《客户档案管理制度》等,对销售与收款业务进行严格管理,保证不相
容职位相分离,保证各项销售活动正常开展;明确居间商的选择和销售佣金的结
算等内容;规范销售行为,并确保应收账款记录的准确、完整及安全,防范销售
风险。职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理;
销售政策和信用管理科学合理,销售与项目控制流程规范严密;应收账款有效管
理,及时催收;往来款项定期核对,如有差错,及时改正;销售的确认、计量和
报告符合《企业会计准则 14 号——收入》的规定;严格执行销售与收款环节相
关内控制度。
(十四) 研究与开发
公司制定了《项目管理制度》、《研发管理制度》等研发管理的相关规定,对
研发项目申报、立项、中期检查、经费管理、项目验收、知识产权等全过程实施
管控,对研发项目的进度、质量、成本及成果进行考评。严格执行《企业会计准
则》、国家税务局关于《企业研究开发费用税前扣除管理办法》和公司财务管理
相关要求,准确、可靠归集、核算研发活动产生的相关费用,明确研究开发经费
的支出结构,合法、合规的申报研发费用加计扣除。对研发项目的立项报告、工
作进度和人员调度报告、结项报告等过程档案能够及时、完整、有效归档管理。
(十五) 对外投资管理
为便于规范公司投资行为,防范投资风险,保障投资安全,提高投资效益,
公司制定了《对外投资管理制度》与《投资理财管理制度》,规定了对外投资的
组织管理机构、审批权限、对外投资程序、转让与回收及投资理财的具体细则等。
公司投资原则上由公司集中进行,控股子公司确有必要进行投资的,需遵循公司
对控股子公司的相关管理制度并事先经公司批准后方可进行。公司所有投资行为
必须符合国家有关法规及产业政策,符合公司长远发展计划和发展战略,有利于
拓展主营业务、公司的可持续发展、取得预期的投资回报以及提高公司的整体经
济利益。
� (十六) 关联交易管理
公司制定的《公司章程》、《关联交易管理制度》明确了关联交易的内部控制
要求,对关联人和关联交易的范围、关联交易的决策、关联交易的信息披露等进
行了明确规定,确保关联交易在“公平、公正、公开、等价有偿及不偏离市场独
立第三方的价格或收费标准”的条件下进行,保证公司与各关联人所发生的关联
交易的合法性、公允性、合理性。
(十七) 对外担保管理
为规范对外担保行为,确保投资者的合法权益和公司财产安全,公司依据《中
华人民共和国公司法》、《中华人民共和国证券法》等法律、法规、规章及《公司
章程》等规定,制定《对外担保管理制度》。明确了对外担保的内部控制要求,
对担保的审批和审查、权限和程序、风险控制、信息披露等相关内容已作出明确
规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和
财务状况,以防范潜在的风险,避免和减少可能发生的损失。
(十八) 对子公司的管控
公司制定的《公司章程》、《分、子公司管理制度》等明确了分、子公司管理
的内部控制要求,对股权管理、财务管理、投资管理、信息披露等相关事项作出
明确规定,通过上述控制能够及时了解和掌握子公司的经营和财务状况,实现对
子公司的监督管理,以防范潜在的风险,实现公司的经营策略。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
� (一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准如下:
事项 评价基准 重大缺陷 重要缺陷 一般缺陷
资产总额的0.5%
资产总额潜 错报金额≥资产 错报金额<资
资产总额 ≤错报金额<资
在错报 总额的1% 产总额的0.5%
产总额的1%
营业收入的0.5%
营业收入潜 错报金额≥营业 错报金额<营
营业收入 ≤错报金额<营
在错报 收入的1% 业收入的0.5%
业收入的1%
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、
范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷
定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、
公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期
财务报告中的重大错报、审计委员会和审计部对公司的对外财务报告和财务报告
内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规
或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿
性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务
报告内部控制缺陷的定量评价标准如下:
重大缺陷:是指金额在240.00万元(含)以上,对公司定期报告披露造成负面
影响;
� 重要缺陷:是指金额在120.00万(含)—240.00万元之间,对公司定期报告披
露造成负面影响;
一般缺陷:是指金额在120.00万元以下的,未对公司定期报告披露造成负面
影响。
2.公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法
规;重大偏离预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到
整改;管理人员和技术人员流失严重;媒体负面新闻频现;其他对公司负面影响
重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违犯行业规
范,受到政府部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统
性运行障碍;前期重要缺陷不能得到整改;公司关键岗位业务人员流失严重;媒
体负面新闻对公司产生中度负面影响;其他对公司负面影响重要的情形。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
(三)一般缺陷的认定及整改情况
对于检查中发现的其他内部控制缺陷,公司研究制定整改方案和计划,并及
时跟进和监督整改落实情况。
公司现有的内部会计控制制度基本能够适应公司的管理要求,能够对编制真
�实、公允的财务报表提供合理保证;但是由于公司的不断发展和宏观环境的变化,
公司在规范化建设和内部控制管理方面仍需不断的加强。公司将继续强化内部控
制,不断对现有的内部控制体系进行完善,及时跟进相关法律法规及制度要求,
进一步健全内部控制体系;加强员工技能、证券法律知识、行业知识的培训组织,
提高员工的整体素质,为公司长期持续发展奠定扎实基础;提高监事会、董事会、
管理层的风险防范意识,从内控监督、内控执行等多层次推动公司内部控制体系
不断的完善、健全。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
南京联迪信息系统股份有限公司
董事会
2023 年 4 月 26 日
�
