2
3
4
福建榕基软件股份有限公司
关于 2015 年 12 月 31 日与财务报表相关的
内部控制自我评价报告
一、公司的基本情况
(一)历史沿革
福建榕基软件股份有限公司(原名“福建榕基软件开发有限公司”,以下简称“本公司”或“公
司”)原由刘启鄂、侯伟及宁金成等三个自然人股东共同投资设立,于 1993 年 10 月 22 日取得
《企业法人营业执照》,2007 年 10 月 23 日采取发起方式整体变更为福建榕基软件股份有限公
司,取得福建省工商行政管理局核发的 350000100001214 号《企业法人营业执照》,注册资本
变更为人民币 7,770 万元,股本总额为 77,700,000 股,每股面值 1 元。
2010 年 8 月 11 日,经中国证券监督管理委员会“证监许可[2010]1099 号”文《关于核准福建
榕基软件股份有限公司首次公开发行股票的批复》核准,本公司 2010 年 9 月 1 日首次向社会
公开发行人民币普通股(A 股)2,600 万股,每股面值 1 元,每股发行价格 37.00 元。2010 年 9
月 15 日,本公司向社会公开发行的 2,600 万股人民币普通股(A 股)在深圳证券交易所挂牌
上市(股票简称:榕基软件,股票代码 002474),发行后注册资本变更为人民币 10,370 万元。
2010 年 10 月 29 日,本公司办理完成相关工商登记变更手续,注册资本和实收资本均由 7,770
万元变更为 10,370 万元。根据公司 2011 年度股东大会决议,公司按每 10 股转增 10 股的方案,
以资本公积向全体股东转增股份总额 10,370 万股,转增后注册资本变更为人民币 20,740 万元。
根据公司 2012 年度股东大会决议,公司按毎 10 股转增 5 股的方案,以资本公积向全体股东
转增股份总额 10,370 万股,转增后注册资本变更为人民币 31,110 万元。根据公司 2013 年度股
东大会决议,公司按毎 10 股转增 10 股的方案,以资本公积向全体股东转增股份总额 31,110
万股,转增后注册资本变更为人民币 62,220 万元。
(二)营业执照及注册地址
2016 年 1 月 14 日,本公司向福建省工商行政管理局申请并完成了“三证合一”的工商变更
登记,新取得的《营业执照》统一社会信用代码为 913500006285075795。本公司法定代表人为
鲁峰,本公司住址为福州市鼓楼区铜盘路福州软件园产业基地。
(三)行业性质及经营范围
本公司属信息技术行业,经营范围主要包括:计算机及网络软件开发服务、计算机硬件
1
技术服务、电子计算机及配件的批发零售等。
(四)主要产品
本公司专注于电子政务、质检行业“三电工程”、 信息安全、协同管理等软件产品的开发
与销售、计算机系统集成及技术支持与服务。本公司主要产品有 RJ-eGov 政务信息化解决方
案、RJ-eFlow 办公自动化系统、RJ-easy 电子单证系统、RJ-CMS 内容管理系统、RJ-iTop 网络隐
患扫描系统、RJ-ITASK 任务管理平台等一批优秀软件和经典解决方案。本公司主要客户群包
括政府、质检、军队、能源、电信、进出口企业等行业用户。
(五)组织架构
本公司设立了相应的组织机构:除股东大会、董事会、监事会外,还设置了业务中心、
营销中心、技术支持中心、工程中心、三电工程事业部、电子政务事业部、任务协同事业部、
信息安全事业部、技术研发与创新中心、客服中心、总裁办、人力资源部、项目管理部、物
流部、财务部、审计部、证券部、企划部、质量管理部等。
截至 2015 年 12 月 31 日止,本公司拥有 14 家子公司,5 家孙公司、3 家联营企业和 1 家
参股公司。
二、公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过
程。公司建立和实施内部控制的目标为:
1、合理保证公司经营管理遵守国家法律、法规、规章及其他相关规定。
2、规范公司运作机制,确保公司财务报告及相关信息披露的真实、准确、完整。
3、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊
行为,保护公司资产的安全、完整。
4、提高公司经营的效率和效果,促进公司实现发展战略。
(二) 公司建立和实施内部控制遵循的基本原则
1、合法性原则。公司必须在国家法律法规规定的范围内从事经营活动,不能进行违法经
营,更不能借助内部控制来从事非法活动,或通过内部控制来逃避国家规范的监管。
2、全面性原则。内部控制涵盖公司各项经济业务及相关岗位,并针对业务处理过程中的
关键控制点,落实到决策、执行、监督、反馈等各个环节。
2
3、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
4、制衡性原则。内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分,
坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
5、成本效益原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良
好的效果,内部控制应以合理的控制成本达到最佳的控制效果,既不能因内部控制的缺陷对
企业产生较大的负面影响,也不能一味追求完善而无节制地产生支出。
6、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。内部控制随着外部环境的变化、公司业务职能的调整
和管理要求的提高,不断修订和完善。
三、公司的内部控制及内部控制执行情况
(一)公司的内部控制系统
1、 控制环境
(1) 公司的经营理念
公司确立了明确的企业宗旨,并坚持以软件产品、服务为主业,形成企业的核心竞争力,
致力于服务我国社会生产信息化、公共服务和社会管理信息化领域,专注于电子政务、网络
安全、质检行业"三电工程"和协同管理等四个细分市场的产品开发和销售。依靠人才发挥聪
明才智创造社会财富,凭借企业对社会的贡献赢得企业的发展,走健康的企业成长之路,是
公司始终不渝的原则。本公司制订了较为完善的员工岗位职责,并注重对各级员工的培训,
向全体员工传达公司经营理念。
(2) 公司治理机构
公司的组织机构框架
3
公司按照《公司法》、《证券法》等法律、法规、公司章程的要求,建立了规范的公司治
理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工
和制衡机制。公司建立了以股东大会、董事会、监事会为核心的规范治理机构,并通过制定
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等明确了股东大会、董事会、
监事会的职权。
股东大会是公司的权力机构,享有法律法规和公司章程规定的合法权利,依法行使公司
经营方针、筹资、投资、利润分配等重大事项的表决权。公司股东大会制定了明确的股东大
会议事规则,详细规定了股东大会的召开和表决程序,以及股东大会对董事会的授权原则等
内容。通过股东大会制度,公司建立健全了和股东沟通的有效渠道,积极听取股东的意见和
建议,确保所有股东对法律、行政法规和《公司章程》规定的公司重大事项平等地享有知情
权、参与权和表决权,确保股东大会的工作效率和科学决策,从而使投资者获得良好的投资
回报。
董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决策权。公司严
格按照《公司法》、《公司章程》规定的选聘程序选举董事,公司董事会人数和人员构成符合
法律、法规的要求,公司董事会由 9 名董事组成,其中独立董事 3 名。董事会下设战略委员
4
会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,并配备相应制度。董事
会各专门委员会职责分工明确并严格按照各委员会议事规则执行相关工作,充分发挥各自的
职能。
监事会是公司的内部监督机构。公司监事会严格执行《公司法》、《公司章程》的有关规
定,监事会人数和人员符合法律、法规的要求,公司监事会由 3 名监事组成,其中职工代表
监事 1 名。公司股东大会制定了《监事会议事规则》,明确监事会的议事方式和表决程序,以
确保监事会的有效监督。《公司章程》规定监事会依法享有法律法规赋予的知情权、建议权、
报告权和监督权。
本公司设置的主要管理部门有:总裁办公室、人力资源部、财务部、项目管理部、物流
部、质量管理部。通过合理划分部门管理职责及岗位职责,建立有效的激励约束机制,使各
部门之间分工明确,相互配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障
了控制目标的实现。
(3) 人事政策与实际运作
本公司通过《人事管理制度》、《劳动合同管理办法》、《考勤管理制度》、《薪酬管理制度》、
《绩效考核管理规定》等制度,对人员引进、劳动合同订立、考勤管理、薪酬结构、绩效奖
惩等各个环节进行规范,形成了有效的激励机制。
本公司秉承“服务于社会以促进企业发展,贡献于企业以追求个人进步”的企业文化精神,
坚持追求高业绩目标的理念,持续改善工作,以实事求是,艰苦奋斗的准则努力推进并积极
营造健康、向上的企业文化,逐步建立健全一套基于长期发展策略的优良管理机制,不断集
聚着一大批奋发图强、勤奋敬业的优秀人才,从而提升企业的整体凝聚力。
(4) 管理控制方法
根据公司的特点,公司建立了一系列的流程控制体系,范围涵盖了采购、生产、仓储、
销售、客服、投资及行政管理等各个环节,严格规范地实施流程控制措施,能够及时发现运
营中的新问题,并能够及时地讨论总结并对流程进行修改完善。
(5) 外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行业动态等。
公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和改进内部控制政策及程
序。
(6) 社会责任
5
公司重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利益、自身发
展与社会发展相协调,实现企业、员工、社会的和谐发展。
2、 风险评估过程
本公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,
由管理层及时对公司的各类风险进行评估,并根据设定的控制目标,全面系统地收集相关信
息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总裁提交报告及相应的防
范措施,做到风险可控。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职业操守、员
工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;
财务状况、经营成果和现金流量等财务因素;研究开发、技术投入、信息技术运用等自主创
新因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资环境、市场
竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会
信用、教育水平、消费者行为等社会因素;技术进步等科技因素;自然灾害、环境状况等自
然环境因素。
公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规
避、风险利用等应对策略,制订具体的应对措施。
3、 信息与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子信息系统开
发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司信息处理部门与使
用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好
地控制,档案、设备、信息的安全得到较好地控制。
本公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能充分履行其
职责,充分调动员工的工作积极性。本公司通过建立供应商和客户档案,及时把握外部上游
供应商和下游客户的最新情况,为管理层面对各种变化及时采取适当的企业经营决策提供帮
助。本公司还对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持与监管部门
和其他外部人士的有效沟通。
4、 控制活动
为了保证公司控制目标的实现,本公司建立了必要的控制程序。主要包括:
(1) 交易授权批准控制
6
本公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采
取不同的交易授权。对于经常发生的正常业务的费用报销、授权范围内融资等采用总分公司
及各职能部门逐级授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、
转让股权、关联交易等重大交易,按不同的交易额由董事会、股东大会审批。
(2) 不相容职务相互分离控制
为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事经营活动
的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度。合理设置分工,科学划
分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原
则,形成相互制衡机制公司。主要包括将各项资金及财产损失的确认与会计部门分离;将现
金、有价证券的保管与核算分离;将现金出纳和会计核算分离;将各项交易业务的授权审批
与具体经办分离;将电子数据处理系统的维护管理与业务操作分离等。
(3) 凭证与记录控制
本公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完整
的相互审核制度,基本有效杜绝不合格凭证流入企业内部的情况。在内部凭证的编制及审核
方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人
保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后
记入相应账户,并送交会计和结算部门,登账后凭证依序归档。
(4) 资产接触与记录使用控制
本公司根据不同的资产,建立了从资产购买、使用、接触、保管等日常管理制度。对货
币、有价证券等易变现资产,采用安全存放、专人保管等防护措施,并且每日终了进行检查
清点,做到账表、账实一致。
(5) 独立稽核控制
本公司设置专门的内部审计机构,明确了内部审计机构和其他内部机构在内部监督中的
职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对
监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并
采取适当的形式及时向董事会、监事会或者管理层报告。
(6) 风险控制
本公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资结构的安排、
筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、事后考核;对各种债权
7
投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能
出现的负面因素制定应对预案;建立了财务风险预警制度与经济合同管理制度,以加强对信
用风险与合同风险的评估与控制。
(7) 信息系统控制
本公司已经建立了一套电子计算机信息系统,包括财务会计核算系统、综合业务系统等,
全面反映公司经济业务活动情况,及时提供业务活动中的重要信息。公司还建立了电子化系
统内控制度及重大业务事件上报制度,以确保公司信息系统的安全、可靠以及公司资产的安
全和完整。
5、 对控制的监督
本公司不断完善公司法人治理结构,确保董事会、监事会、独立董事及内部审计机构行
使相应的监督职权。董事会监督公司管理层,制定公司年度经营计划等,决定授权范围内的
事项。公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外
部审计的沟通、监督和核查工作。审计委员会下设内部审计部,依照公司制定的《内部审计
制度》开展内部审计工作,定期、不定期对公司的财务收支、生产经营活动进行审计、核查,
并对公司及控股子公司内部控制的有效性进行评价。审计部对监督检查中发现的内部控制缺
陷,按照企业内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直
接向董事会及其审计委员会、监事会报告。公司监事会、独立董事履行对公司管理层的监督
职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(二)公司的内部控制制度的执行情况和存在的问题
本公司已对内部控制制度设计和执行的有效性进行自我评估,现说明如下:
1、 公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面向市场的独立
经营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形成记录。
2、 会计控制制度
公司已按照《公司法》、《证券法》、《会计法》、企业会计准则等法律法规的要求,制定了
适合公司的内部控制制度,以合理保证公司合法合规经营、资产安全、财务信息真实完整等
各项目标的实现。公司已建立了包括交易授权控制、责任分工控制、凭证与记录控制、资产
接触与记录控制等的相关内部控制程序。
(1)货币资金管理制度
本公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业
8
务的不相容岗位已作分离,相关机构和人员存在相互制约关系。本公司已按国务院《现金管
理暂行条例》等规定,明确了现金的使用范围及办理现金收支业务时应遵守的规定,并已按
中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
(2)采购管理制度
本公司建立了采购管理流程,确立以实行在采购订货环节中进行多方询价、价格比对、
交叉复核、采购审核、逐级审批等为中心内容的物流工作流程,保障企业资金、资产安全,
降低企业采购成本,保证企业物资订货、采购、支付货款等经济活动的合法、有序和有效率
地开展。
公司对采购及付款业务的控制,经过了物流部、财务部、项目管理部等多个独立部门的
相互牵制和制约,保证了采购和付款业务的真实、准确、合理和完整。
(3)销售与收款管理制度
本公司已制定了可行的销售与收款政策,已对定价原则、收款方式以及涉及销售业务的
机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账款回收的管理
力度较强,本公司将收款责任落实到各销售部门,并将销售货款回收率列作为主要考核指标
之一。
(4)实物管理制度
本公司已建立了较科学的固定资产管理程序、实物资产管理的岗位责任制度,能对实物
资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期
盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、毁
损和重大流失。
(5)筹资和募集资金管理制度
为严格控制筹资风险,满足筹资的需要,公司对不同融资方式设置相应的审批流程。如
企业往来借款涉及关联方,则按照有关制度另行审批和信息披露。
在募集资金使用和管理方面,公司严格按照《深圳证券交易所中小企业板上市公司规范
运作指引》及相关格式指引等有关规定,对募集资金实行专户存储、专款专用。
(6)投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对外投资管理
办法》,对投资涉及的主要业务活动如投资决策、岗位分工、执行控制、投资处置、投资跟踪
与监督等都做了明确的规定,针对投资业务所设置的流程控制,确保公司能建立行之有效的
9
投资决策的运行机制,提高资金的运作效率,保证公司投资资产的保值和增值。
(7)关联交易管理制度
公司依据《关联交易管理制度》的相关规定,规范了公司的关联交易及其披露事项,确
定了董事会和股东大会的审批权限,保证公司关联交易符合公平、公正、公开的原则。
报告期内,公司严格履行了关联交易的内部控制:按照有关规定履行了审批程序;都签
订了书面协议,书面协议对交易双方的权利和义务及法律责任都做了明确规定。关联交易各
方按市场价格进行公允定价,价格合理;严格按签订的协议收付款项,不存在延期付款的现
象。
(8)担保管理制度
为加强公司对外担保的管理,规范公司的对外担保行为,根据《公司法》、《证券法》、《担
保法》、《公司章程》以及相关法律法规的规定,公司专门制定了《对外担保管理制度》。该制
度对对外担保的对象、担保调查、担保审批程序、担保合同签订、担保风险管理、担保信息
披露等都做了明确的规定。由于公司对外担保的严格规范,目前公司不存在对外担保事项,
有效地控制了风险的发生。
3、 信息管理制度
为加强公司信息披露工作管理,使投资者真实、全面、及时、充分地了解公司经营情况。
公司制定并严格执行《信息披露管理制度》、《敏感信息排查管理制度》、《媒体信息排查制度》、
《投资者关系管理制度》、《重大信息内部报告制度》和《重大信息内部保密制度》、《内幕信
息知情人登记管理制度》、《外部信息使用人管理制度》等。
在日常工作中,为加强对外报送未公开信息的规范和约束,公司对外报送未公开信息(包
括控股股东、实际控制人、政府及其他相关部门)均严格按照《公司信息披露管理制度》、《内
幕信息知情人登记管理制度》、《敏感信息排查管理制度》、《外部信息使用人管理制度》、《新
媒体登记监控制度》等有关规定和程序执行。
同时,公司根据《深圳证券交易所中小板上市公司规范运作指引》及有关规定,对来公
司调研(或采访)的机构或人员均事先要求其签署《承诺书》,以保证机构调研(或采访)人
员能遵守相关规定和公司相关信息按规定渠道披露。
公司安排专人负责内幕信息管理,对内幕信息的使用进行登记、归档和备查,按照《内
幕信息知情人登记管理制度》严格控制知情人范围。特别是定期报告的内幕知情人均能按要
求向深圳证券交易所和监管部门报备。
4、 分公司、子公司管理制度
10
为了加强对子公司的管理,进一步促进公司运作的规范性,公司根据《深圳证券交易所
中小企业板上市公司规范运作指引》《深圳证券交易所股票上市交易规则》、《企业内部控制基
本规范》等法律、法规及规范性文件制定了《福建榕基软件股份有限公司分公司、子公司管
理制度》,对分公司、子公司的管理严格参照该制度执行。
5、 内部控制检查监督制度
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会检查、审计
委员会检查、内部审计部门检查,保证内部控制活动的有效运行。
截至 2015 年 12 月 31 日,公司内部控制体系基本健全,未发现对公司治理、经营管理及
发展有重大影响之缺陷及异常事项。
四、公司董事会对内部控制有效性的自我评价
公司董事会认为,公司已根据实际情况和管理需要,建立健全了完整、合理的内部控制
制度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环节并有效实施。公司于 2015
年 12 月 31 日按照《企业内部控制基本规范》(财会[2008]7 号)在所有重大方面保持了与财务
报表相关的有效的内部控制。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部
控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到
有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
福建榕基软件股份有限公司董事会
2016 年 3 月 29 日
11
首页
微信公众号
证券之星APP
