福建榕基软件股份有限公司
2015 年度内部控制自我评价报告
一、公司的基本情况
(一)历史沿革
福建榕基软件股份有限公司(原名“福建榕基软件开发有限公司”,以下简称“本
公司”或“公司”)原由刘启鄂、侯伟及宁金成等三个自然人股东共同投资设立,于
1993 年 10 月 22 日取得《企业法人营业执照》,2007 年 10 月 23 日采取发起方式整
体变更为福建榕基软件股份有限公司,取得福建省工商行政管理局核发的
350000100001214 号《企业法人营业执照》,注册资本变更为人民币 7,770 万元,股
本总额为 77,700,000 股,每股面值 1 元。
2010 年 8 月 11 日,经中国证券监督管理委员会“证监许可[2010]1099 号”文《关
于核准福建榕基软件股份有限公司首次公开发行股票的批复》核准,本公司 2010
年 9 月 1 日首次向社会公开发行人民币普通股(A 股)2,600 万股,每股面值 1 元,
每股发行价格 37.00 元。2010 年 9 月 15 日,本公司向社会公开发行的 2,600 万股
人民币普通股(A 股)在深圳证券交易所挂牌上市(股票简称:榕基软件,股票
代码 002474),发行后注册资本变更为人民币 10,370 万元。2010 年 10 月 29 日,本
公司办理完成相关工商登记变更手续,注册资本和实收资本均由 7,770 万元变更
为 10,370 万元。根据公司 2011 年度股东大会决议,公司按每 10 股转增 10 股的方
案,以资本公积向全体股东转增股份总额 10,370 万股,转增后注册资本变更为人
民币 20,740 万元。根据公司 2012 年度股东大会决议,公司按毎 10 股转增 5 股的
方案,以资本公积向全体股东转增股份总额 10,370 万股,转增后注册资本变更为
人民币 31,110 万元。根据公司 2013 年度股东大会决议,公司按毎 10 股转增 10 股
的方案,以资本公积向全体股东转增股份总额 31,110 万股,转增后注册资本变更
为人民币 62,220 万元。
(二)营业执照及注册地址
2016 年 1 月 14 日,本公司向福建省工商行政管理局申请并完成了“三证合一”
的工商变更登记,新取得的《营业执照》统一社会信用代码为 913500006285075795。
1
本公司法定代表人为鲁峰,本公司住址为福州市鼓楼区铜盘路福州软件园产业基
地。
(三)行业性质及经营范围
本公司属信息技术行业,经营范围主要包括:计算机及网络软件开发服务、
计算机硬件技术服务、电子计算机及配件的批发零售等。
(四)主要产品
本公司专注于电子政务、质检行业“三电工程”、 信息安全、协同管理等软件
产品的开发与销售、计算机系统集成及技术支持与服务。本公司主要产品有
RJ-eGov 政务信息化解决方案、RJ-eFlow 办公自动化系统、RJ-easy 电子单证系统、
RJ-CMS 内容管理系统、RJ-iTop 网络隐患扫描系统、RJ-ITASK 任务管理平台等一批
优秀软件和经典解决方案。本公司主要客户群包括政府、质检、军队、能源、电
信、进出口企业等行业用户。
(五)组织架构
本公司设立了相应的组织机构:除股东大会、董事会、监事会外,还设置了
业务中心、营销中心、技术支持中心、工程中心、三电工程事业部、电子政务事
业部、任务协同事业部、信息安全事业部、技术研发与创新中心、客服中心、总
裁办、人力资源部、项目管理部、物流部、财务部、审计部、证券部、企划部、
质量管理部等。
截至 2015 年 12 月 31 日止,本公司拥有 14 家子公司,5 家孙公司、3 家联营
企业和 1 家参股公司。
二、公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控
制目标的过程。公司建立和实施内部控制的目标为:
1、合理保证公司经营管理遵守国家法律、法规、规章及其他相关规定。
2
2、规范公司运作机制,确保公司财务报告及相关信息披露的真实、准确、完
整。
3、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠正
错误及舞弊行为,保护公司资产的安全、完整。
4、提高公司经营的效率和效果,促进公司实现发展战略。
(二) 公司建立和实施内部控制遵循的基本原则
1、合法性原则。公司必须在国家法律法规规定的范围内从事经营活动,不能
进行违法经营,更不能借助内部控制来从事非法活动,或通过内部控制来逃避国
家规范的监管。
2、全面性原则。内部控制涵盖公司各项经济业务及相关岗位,并针对业务处
理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
3、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高
风险领域。
4、制衡性原则。内部控制保证公司内部机构、岗位的合理设置及其职责权限
的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相
互制约、相互监督。
5、成本效益原则。内部控制在保护资产完整、信息真实、企业目标实现等方
面都会有良好的效果,内部控制应以合理的控制成本达到最佳的控制效果,既不
能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完善而无节制
地产生支出。
6、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。内部控制随着外部环境的变化、
公司业务职能的调整和管理要求的提高,不断修订和完善。
三、公司的内部控制及内部控制执行情况
(一)公司的内部控制系统
1、 控制环境
3
(1) 公司的经营理念
公司确立了明确的企业宗旨,并坚持以软件产品、服务为主业,形成企业的
核心竞争力,致力于服务我国社会生产信息化、公共服务和社会管理信息化领域,
专注于电子政务、网络安全、质检行业"三电工程"和协同管理等四个细分市场的
产品开发和销售。依靠人才发挥聪明才智创造社会财富,凭借企业对社会的贡献
赢得企业的发展,走健康的企业成长之路,是公司始终不渝的原则。本公司制订
了较为完善的员工岗位职责,并注重对各级员工的培训,向全体员工传达公司经
营理念。
(2) 公司治理机构
公司的组织机构框架图如下:
公司按照《公司法》、《证券法》等法律、法规、公司章程的要求,建立了规
范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成
了科学有效的职责分工和制衡机制。公司建立了以股东大会、董事会、监事会为
4
核心的规范治理机构,并通过制定《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》等明确了股东大会、董事会、监事会的职权。
股东大会是公司的权力机构,享有法律法规和公司章程规定的合法权利,依
法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。公司股东大
会制定了明确的股东大会议事规则,详细规定了股东大会的召开和表决程序,以
及股东大会对董事会的授权原则等内容。通过股东大会制度,公司建立健全了和
股东沟通的有效渠道,积极听取股东的意见和建议,确保所有股东对法律、行政
法规和《公司章程》规定的公司重大事项平等地享有知情权、参与权和表决权,
确保股东大会的工作效率和科学决策,从而使投资者获得良好的投资回报。
董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决策
权。公司严格按照《公司法》、《公司章程》规定的选聘程序选举董事,公司董事
会人数和人员构成符合法律、法规的要求,公司董事会由 9 名董事组成,其中独
立董事 3 名。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委
员会四个专门委员会,并配备相应制度。董事会各专门委员会职责分工明确并严
格按照各委员会议事规则执行相关工作,充分发挥各自的职能。
监事会是公司的内部监督机构。公司监事会严格执行《公司法》、《公司章程》
的有关规定,监事会人数和人员符合法律、法规的要求,公司监事会由 3 名监事
组成,其中职工代表监事 1 名。公司股东大会制定了《监事会议事规则》,明确监
事会的议事方式和表决程序,以确保监事会的有效监督。《公司章程》规定监事会
依法享有法律法规赋予的知情权、建议权、报告权和监督权。
本公司设置的主要管理部门有:总裁办公室、人力资源部、财务部、项目管
理部、物流部、质量管理部。通过合理划分部门管理职责及岗位职责,建立有效
的激励约束机制,使各部门之间分工明确,相互配合,相互制衡,确保了公司生
产经营活动的有序健康运行,保障了控制目标的实现。
(3) 人事政策与实际运作
本公司通过《人事管理制度》、《劳动合同管理办法》、《考勤管理制度》、《薪
酬管理制度》、《绩效考核管理规定》等制度,对人员引进、劳动合同订立、考勤
管理、薪酬结构、绩效奖惩等各个环节进行规范,形成了有效的激励机制。
5
本公司秉承“服务于社会以促进企业发展,贡献于企业以追求个人进步”的企
业文化精神,坚持追求高业绩目标的理念,持续改善工作,以实事求是,艰苦奋
斗的准则努力推进并积极营造健康、向上的企业文化,逐步建立健全一套基于长
期发展策略的优良管理机制,不断集聚着一大批奋发图强、勤奋敬业的优秀人才,
从而提升企业的整体凝聚力。
(4) 管理控制方法
根据公司的特点,公司建立了一系列的流程控制体系,范围涵盖了采购、生
产、仓储、销售、客服、投资及行政管理等各个环节,严格规范地实施流程控制
措施,能够及时发现运营中的新问题,并能够及时地讨论总结并对流程进行修改
完善。
(5) 外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行
业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和
改进内部控制政策及程序。
(6) 社会责任
公司重视履行社会责任,力争做到经济效益与社会效益、短期利益与长期利
益、自身发展与社会发展相协调,实现企业、员工、社会的和谐发展。
2、 风险评估过程
本公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险
评估体系,由管理层及时对公司的各类风险进行评估,并根据设定的控制目标,
全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,
并及时向总裁提交报告及相应的防范措施,做到风险可控。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职
业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、
业务流程等管理因素;财务状况、经营成果和现金流量等财务因素;研究开发、
技术投入、信息技术运用等自主创新因素;营运安全、员工健康和环保安全等环
保因素。
6
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资
环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全
稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步等科
技因素;自然灾害、环境状况等自然环境因素。
公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降
低、风险规避、风险利用等应对策略,制订具体的应对措施。
3、 信息与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子
信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;
公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处
理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地
控制。
本公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能
充分履行其职责,充分调动员工的工作积极性。本公司通过建立供应商和客户档
案,及时把握外部上游供应商和下游客户的最新情况,为管理层面对各种变化及
时采取适当的企业经营决策提供帮助。本公司还对宏观经济形势、行业信息以及
内部重大经营情况予以关注,保持与监管部门和其他外部人士的有效沟通。
4、 控制活动
为了保证公司控制目标的实现,本公司建立了必要的控制程序。主要包括:
(1) 交易授权批准控制
本公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制
度规定,采取不同的交易授权。对于经常发生的正常业务的费用报销、授权范围
内融资等采用总分公司及各职能部门逐级授权审批制度;对非经常性业务交易,
如对外投资、发行股票、资产重组、转让股权、关联交易等重大交易,按不同的
交易额由董事会、股东大会审批。
(2) 不相容职务相互分离控制
7
为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从
事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度。
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自
动检查另一个人或更多人工作的原则,形成相互制衡机制公司。主要包括将各项
资金及财产损失的确认与会计部门分离;将现金、有价证券的保管与核算分离;
将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办分离;将电
子数据处理系统的维护管理与业务操作分离等。
(3) 凭证与记录控制
本公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立
了较为完整的相互审核制度,基本有效杜绝不合格凭证流入企业内部的情况。在
内部凭证的编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。
重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行
交易时及时编制凭证记录交易,经专人复核后记入相应账户,并送交会计和结算
部门,登账后凭证依序归档。
(4) 资产接触与记录使用控制
本公司根据不同的资产,建立了从资产购买、使用、接触、保管等日常管理
制度。对货币、有价证券等易变现资产,采用安全存放、专人保管等防护措施,
并且每日终了进行检查清点,做到账表、账实一致。
(5) 独立稽核控制
本公司设置专门的内部审计机构,明确了内部审计机构和其他内部机构在内
部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项
监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质
和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管
理层报告。
(6) 风险控制
本公司制定了较为完整的风险控制管理规定,对公司财务结构的确定、筹资
结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、事中监督、
8
事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小
确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建立了财务风
险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评估与控制。
(7) 信息系统控制
本公司已经建立了一套电子计算机信息系统,包括财务会计核算系统、综合
业务系统等,全面反映公司经济业务活动情况,及时提供业务活动中的重要信息。
公司还建立了电子化系统内控制度及重大业务事件上报制度,以确保公司信息系
统的安全、可靠以及公司资产的安全和完整。
5、 对控制的监督
本公司不断完善公司法人治理结构,确保董事会、监事会、独立董事及内部
审计机构行使相应的监督职权。董事会监督公司管理层,制定公司年度经营计划
等,决定授权范围内的事项。公司董事会下设审计委员会,根据《审计委员会议
事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会
下设内部审计部,依照公司制定的《内部审计制度》开展内部审计工作,定期、
不定期对公司的财务收支、生产经营活动进行审计、核查,并对公司及控股子公
司内部控制的有效性进行评价。审计部对监督检查中发现的内部控制缺陷,按照
企业内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权
直接向董事会及其审计委员会、监事会报告。公司监事会、独立董事履行对公司
管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(二)公司的内部控制制度的执行情况和存在的问题
本公司已对内部控制制度设计和执行的有效性进行自我评估,现说明如下:
1、 公司做到了与控股股东的“五分开”,已具有完整的业务体系和直接面向市
场的独立经营的能力;制定了股东会、董事会、监事会议事规则,相关会议均形
成记录。
2、 会计控制制度
公司已按照《公司法》、《证券法》、《会计法》、企业会计准则等法律法规的要
求,制定了适合公司的内部控制制度,以合理保证公司合法合规经营、资产安全、
9
财务信息真实完整等各项目标的实现。公司已建立了包括交易授权控制、责任分
工控制、凭证与记录控制、资产接触与记录控制等的相关内部控制程序。
(1)货币资金管理制度
本公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理
货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。本公
司已按国务院《现金管理暂行条例》等规定,明确了现金的使用范围及办理现金
收支业务时应遵守的规定,并已按中国人民银行《支付结算办法》及有关规定制
定了银行存款的结算程序。
(2)采购管理制度
本公司建立了采购管理流程,确立以实行在采购订货环节中进行多方询价、
价格比对、交叉复核、采购审核、逐级审批等为中心内容的物流工作流程,保障
企业资金、资产安全,降低企业采购成本,保证企业物资订货、采购、支付货款
等经济活动的合法、有序和有效率地开展。
公司对采购及付款业务的控制,经过了物流部、财务部、项目管理部等多个
独立部门的相互牵制和制约,保证了采购和付款业务的真实、准确、合理和完整。
(3)销售与收款管理制度
本公司已制定了可行的销售与收款政策,已对定价原则、收款方式以及涉及
销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任
制,对账款回收的管理力度较强,本公司将收款责任落实到各销售部门,并将销
售货款回收率列作为主要考核指标之一。
(4)实物管理制度
本公司已建立了较科学的固定资产管理程序、实物资产管理的岗位责任制度,
能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了
职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效
地防止各种实物资产的被盗、毁损和重大流失。
(5)筹资和募集资金管理制度
10
为严格控制筹资风险,满足筹资的需要,公司对不同融资方式设置相应的审
批流程。如企业往来借款涉及关联方,则按照有关制度另行审批和信息披露。
在募集资金使用和管理方面,公司严格按照《深圳证券交易所中小企业板上
市公司规范运作指引》及相关格式指引等有关规定,对募集资金实行专户存储、
专款专用。
(6)投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对
外投资管理办法》,对投资涉及的主要业务活动如投资决策、岗位分工、执行控制、
投资处置、投资跟踪与监督等都做了明确的规定,针对投资业务所设置的流程控
制,确保公司能建立行之有效的投资决策的运行机制,提高资金的运作效率,保
证公司投资资产的保值和增值。
(7)关联交易管理制度
公司依据《关联交易管理制度》的相关规定,规范了公司的关联交易及其披
露事项,确定了董事会和股东大会的审批权限,保证公司关联交易符合公平、公
正、公开的原则。
报告期内,公司严格履行了关联交易的内部控制:按照有关规定履行了审批
程序;都签订了书面协议,书面协议对交易双方的权利和义务及法律责任都做了
明确规定。关联交易各方按市场价格进行公允定价,价格合理;严格按签订的协
议收付款项,不存在延期付款的现象。
(8)担保管理制度
为加强公司对外担保的管理,规范公司的对外担保行为,根据《公司法》、《证
券法》、《担保法》、《公司章程》以及相关法律法规的规定,公司专门制定了《对
外担保管理制度》。该制度对对外担保的对象、担保调查、担保审批程序、担保合
同签订、担保风险管理、担保信息披露等都做了明确的规定。由于公司对外担保
的严格规范,目前公司不存在对外担保事项,有效地控制了风险的发生。
3、 信息管理制度
11
为加强公司信息披露工作管理,使投资者真实、全面、及时、充分地了解公
司经营情况。公司制定并严格执行《信息披露管理制度》、《敏感信息排查管理制
度》、《媒体信息排查制度》、《投资者关系管理制度》、《重大信息内部报告制度》
和《重大信息内部保密制度》、《内幕信息知情人登记管理制度》、《外部信息使用
人管理制度》等。
在日常工作中,为加强对外报送未公开信息的规范和约束,公司对外报送未
公开信息(包括控股股东、实际控制人、政府及其他相关部门)均严格按照《公
司信息披露管理制度》、《内幕信息知情人登记管理制度》、《敏感信息排查管理制
度》、《外部信息使用人管理制度》、《新媒体登记监控制度》等有关规定和程序执
行。
同时,公司根据《深圳证券交易所中小板上市公司规范运作指引》及有关规
定,对来公司调研(或采访)的机构或人员均事先要求其签署《承诺书》,以保证
机构调研(或采访)人员能遵守相关规定和公司相关信息按规定渠道披露。
公司安排专人负责内幕信息管理,对内幕信息的使用进行登记、归档和备查,
按照《内幕信息知情人登记管理制度》严格控制知情人范围。特别是定期报告的
内幕知情人均能按要求向深圳证券交易所和监管部门报备。
4、 分公司、子公司管理制度
为了加强对子公司的管理,进一步促进公司运作的规范性,公司根据《深圳
证券交易所中小企业板上市公司规范运作指引》深圳证券交易所股票上市交易规
则》、《企业内部控制基本规范》等法律、法规及规范性文件制定了《福建榕基软
件股份有限公司分公司、子公司管理制度》,对分公司、子公司的管理严格参照该
制度执行。
5、 内部控制检查监督制度
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事会
检查、审计委员会检查、内部审计部门检查,保证内部控制活动的有效运行。
截至 2015 年 12 月 31 日,公司内部控制体系基本健全,未发现对公司治理、
经营管理及发展有重大影响之缺陷及异常事项。
12
四、公司董事会对内部控制有效性的自我评价
公司董事会认为,公司已根据实际情况和管理需要,建立健全了完整、合理
的内部控制制度,所建立的内部控制制度贯穿于公司经营活动的各层面和各环节
并有效实施。公司于 2015 年 12 月 31 日按照《企业内部控制基本规范》 财会[2008]7
号)在所有重大方面保持了与财务报表相关的有效的内部控制。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的
需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补
充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、
经营目标的实现提供合理保证。
福建榕基软件股份有限公司董事会
2016 年 3 月 29 日
13
首页
微信公众号
证券之星APP
