北京北信源软件股份有限公司
内部控制鉴证报告
瑞华核字[2016]01660016 号
目 录
1、 内部控制鉴证报告 1
2、 关于内部控制有关事项的说明 3
地址: 北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 5-11 层
Postal Address:5-11/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen
Xibinhe Road, Dongcheng District, Beijing
邮政编码(Post Code):100077
电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091199
内部控制鉴证报告
瑞华核字[2016]01660016 号
北京北信源软件股份有限公司全体股东:
我们接受委托,审核了北京北信源软件股份有限公司(以下简称“北信源公
司”)管理层对 2015 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
北信源公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部
颁布的《内部会计控制规范——基本规范(试行)》的有关规范标准对 2015 年
12 月 31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性和
完整性。我们的责任是对北信源公司上述认定中所述的截至 2015 年 12 月 31 日
止与财务报表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审
计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证
业务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控
制系统的建立和实施情况,以及我们认为必要的其他程序。我们相信, 我们的
鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2015 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
我们认为,北信源公司于 2015 年 12 月 31 日在所有重大方面保持了按照财
政部颁布的《内部会计控制规范—基本规范(试行)》的有关规范标准中与财务
报表相关的有效的内部控制。
(此页无正文)
瑞华会计师事务所(特殊普通合伙) 中国注册会计师:荣健
中国北京 中国注册会计师:单大信
二○一六年四月十八日
北京北信源软件股份有限公司
关于内部控制有关事项的说明
一、公司的基本情况
北京北信源软件股份有限公司(以下简称“公司”或“本公司”)前身为北
京北信源自动化技术有限公司成立于 1996 年 5 月 28 日,经 2009 年 11 月 18 日召
开的 2009 年第七次股东会审议通过,本公司以北信源有限截至 2009 年 10 月 31
日经审计的净资产 6,453.88 万元为折股基数,按 1:0.7747 的折股比例折成股
本 5,000 万股,整体变更为股份有限公司。
根据公司 2011 年第一次临时股东大会决议、2012 年第一次临时股东大会决
议及中国证券监督管理委员会证监许可[2012]1054 号文《关于核准北京北信源
软件股份有限公司首次公开发行股票并在创业板上市的批复》,公司分别于 2012
年 9 月 4 日采用网下配售方式向询价对象公开发行人民币普通股(A 股)506 万
股,于 2012 年 9 月 4 日采用网上定价方式公开发行人民币普通股(A 股)1,164
万股,共计公开发行人民币普通股(A 股)1,670 万股,收到募集资金净额
377,008,645.20 元,其中新增注册资本人民币 16,700,000.00 元,余额计人民币
360,308,645.20 元转入资本公积。公司股本增至 6670 万股。
根据公司 2013 年 5 月 31 日召开的 2012 年度股东大会会议决议,同意公司
进行资本公积转增股本,即以总股本 6,670 万股为基数,每 10 股转增 10 股,共
计转增 6,670 万股,转增后,注册资本增至人民币 13,340 万元。上述事项业经
中瑞岳华会计师事务所中瑞岳华验字[2013]第 0172 号验资报告验证。本公司已
于 2013 年 6 月 6 日,取得北京市工商行政管理局换发的《企业法人营业执照》,
完成了工商变更登记手续。公司现有注册资本为 13,340 万元。
2014年5月8日,经公司2013年度股东大会审议通过以公司总股本13,340万
股为基数向全体股东每10股转增10股,共计转增13,340万股,转增后公司总股本
增加至26,680万股。
2014年6月24日,公司取得北京市工商行政管理局颁发的营业执照(注册号:
110108004645099),完成了工商变更登记手续。
根据 2014 年第三次临时股东大会决议和经证监会《关于核准北京北信源软
件股份有限公司向田秋桂等发行股份购买资产的批复》(证监许可[2015]1719
号)核准,北京北信源软件股份有限公司以非公开发行 1,520,857 股、1,490,021
股、415,246 股人民币普通股(A 股)为对价,发行股份价格为 23.35 元/股,同
时支付现金对价 2,000 万元,分别向自然人田秋桂、马永清、王俊锋发行股份购
买其三人共同持有的北京中软华泰信息技术有限责任公司 100%股权,工商变更
后公司的总股本 27,022.6124 万股。
公司最新《营业执照》登记的相关信息如下:
法定代表人:林皓
统一社会信用代码:91110000101967333M
住所:北京市海淀区中关村南大街 34 号中关村科技发展大厦 C 座 1602 室
经营范围:计算机系统服务;数据处理;基础软件服务;应用软件服务;计
算机软硬件及通信设备的研发、技术推广、技术转让、技术培训、维修、咨询、
服务、销售;计算机软硬件的生产、组装;复制记录媒介(不含出版物);技术
进出口、货物进出口、代理进出口;销售计算机信息系统安全专用产品、经国家
密码管理局审批并通过指定检测机构产品质量检测的商用密码产品;经国家密码
管理机构批准的商用密码产品的开发;第二类增值电信业务中的信息服务业务
(不含固定网电话信息服务)。(第二类增值电信业务中的信息服务业务以及依法
须经批准的项目,经相关部门批准后依批准的内容开展经营活动。)
公司所处行业为软件行业,是专业从事信息安全的国家级高新技术企业公
司,主营业务为信息安全软件产品的研发、生产、销售及提供技术服务,主要产
品为信息安全行业中的终端安全管理产品、数据安全管理产品和安全管理平台等
产品。其中,公司终端安全管理产品的国内同类市场占有率已连续多年保持较高
水平,主要客户包括政府部门、军队军工以及金融、能源等重要领域的大型国有
企业和事业单位。在国家部委和大型企业等高端用户中,公司产品在各种大型国
家级复杂网络环境的各种操作系统上长期使用,获得了良好的用户口碑。
二、公司建立内部会计控制制度的目标和遵循的原则
(一)公司建立内部会计控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制促进公司稳步可持续发展,促进公司发展战略得以实现。
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保公司信息披露的真实、准确、完整和公平。
6、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)内部控制遵循的原则
1、合法性原则
内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规范—
基本规范(试行)》、深圳证券交易所《上市公司内部控制指引》及相关具体规范
以及本公司的实际情况。
2、全面性原则
内部控制约束公司内部涉及的所有部门及岗位,任何个人都不得拥有超越内
部控制的权力;针对业务处理过程中的关键控制点,落实到决策、执行、监督、
反馈等各个环节。
3、重要性原则
内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域
与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证,企业全体员工应当
自觉维护内部控制的有效执行,内部控制的建立和实施过程中存在的问题应当能
够得到及时地纠正和处理;
5、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率;
6、适应性原则
符合公司的实际情况,内部控制随着外部环境的变化、公司业务职能的调整
和管理要求的提高,不断修订和完善。
7、成本效益原则
内部控制遵循效益原则,以合理的控制成本达到最佳的控制效果。
(三)公司建立内部会计控制制度应遵循的原则
1、内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规
范—基本规范(试行)》及相关具体规范以及本公司的实际情况;
2、内部会计控制能够约束本公司内部涉及会计工作的所有人员,任何个人
都不得拥有超越内部会计控制的权力;
3、内部会计控制能够涵盖本公司内部涉及会计工作的各项经济业务及相关
岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等
各个环节;
4、内部会计控制能够保证本公司内部涉及会计工作的机构、岗位的合理设
置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之
间权责分明、相互制约、相互监督;
5、本公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到
最佳的控制效果;
6、内部会计控制能够随着外部环境的变化、本公司业务职能的调整和管理
要求的提高,不断修订和完善。
三、内部控制评价范围
本次内部控制评价范围涵盖了北京北信源软件股份有限公司、江苏神州信源
系统工程有限公司、上海北信源信息技术有限公司、北信源(马来西亚)信息技
术公司、北京中软华泰信息技术有限责任公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%, 营业收
入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项包括:组织架构、人力资源、企业文化、对外投
资、合同管理、资产管理、预算管理、采购管理、资产管理、募集资金管理、销
售管理、研发项目、关联交易等内容。
重点关注的高风险领域主要包括: 战略管理风险、资金管理风险、人力管理
风险、研发项目管理风险、销售风险、投资风险和法律风险。
上述业务和事项的内部控制涵盖了公司当前经营管理的主要方面,不存在重
大遗漏。
四、公司的内部控制结构
(一)控制环境
本公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控
制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着
规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个
方面:
1、对诚信和道德价值观念的沟通与落实
诚信与道德价值观念是控制环境的重要组成部分,影响到公司重要业务流
程的设计与运行。公司建立了《员工行为规范》、《员工工作手册》等内部规
范,积极倡导诚信与道德价值观念。并通过严厉的处罚制度和高层管理人员的
身体力行将这些诚信与道德价值观念多渠道、全方位地有效落实。
2、对胜任能力的重视
公司管理层高度重视特定工作岗位所需要的用途能力水平的设定,以及对
达到该水平所必须的知识和能力的要求。公司还根据实际工作需要,针对各个
岗位制定了详细的绩效考核方案,展开多种形式的后续培训教育,使员工都能
胜任岗位要求。
3、治理层的参与程度
依据《公司法》及中国证监会的有关法规建立健全了公司治理结构,通过切
实履行股东大会、董事会、监事会和经理层的职权、职责,形成了各司其职、协
调运转和有效制衡的治理结构。
公司股东大会是公司的最高权力机构,通过董事会对公司进行治理。公司董
事会是公司的决策机构,对股东大会负责,并负责公司内部控制体系的建立和监
督,建立和完善内部控制的政策和方案,监督内部控制的执行。公司董事会下设
战略委员会、提名委员会、审计委员会、薪酬与考核委员会这四个专门委员会,
对董事会负责。公司监事会是公司的监督机构,对公司董事、总经理及其他高管
人员的行为及各子公司的财务状况进行监督及检查,并向股东大会负责并报告工
作。
4、发展战略
公司目前全面执行信息安全、大数据、互联网三大战略,在信息安全方面,
借助原有终端用户量的优势,一方面拓宽产品试用度,另一方面深度挖掘客户需
求,进一步扩大市场占有率;大数据是公司2015年度首次提出的新兴战略,公司
主推企业内网大数据,进一步保障企业信息安全,同时提高企业办公效率;互联
网战略是根据公司2015年非公开发行股票事项而制定的,利用linkdood公司安全
产品从固定PC端全面向移动端发展。
5、职权与责任的分配
本公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括
交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权
使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制
度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措
施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正
确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制
符合企业会计准则的相关要求。
6、人力资源
本公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和
淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
7、社会责任
公司在实现股东财富最大化的同时履行社会责任,采取多项措施强化安全生
产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等各
方面管理,做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发
展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司
管理层高度重视公司社会责任,树立社会责任意识,在公司中形成履行社会责任
的企业价值观和企业文化,把履行社会责任融入企业发展战略。
8、信息披露
公司信息披露工作在董事会秘书领导下,由公司证券投资部负责各项具体工
作。公司信息披露工作严格按照相关法律法规、《深圳证券交易所创业板股票上
市规则》等规范性文件以及公司《信息披露制度》等内控制度规定进行,保证信
息披露工作的安全、准确、及时。同时, 在信息披露方面,公司制定了《信息
披露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一
系列的内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。
2015 年度,公司未发生信息披露重大过错、或重大信息提前泄露的情况。
9、组织结构
公司已按照相关法律、法规的要求,设立了符合公司业务规模及经营管理需
要的组织机构,科学的划分了责任权限,形成相互制衡机制,各部门全责分明,
确保控制措施的有效执行。本公司设有人力资源部、市场部、采购部、财务部、
证券投资部、内审部、信息中心、商务部、行政部、战略发展部、总经理办公室、
研发中心、技术支持发展中心、渠道营销中心等职能部门,制订了相应的岗位职
责,各职能部门之间职责明确。
10、对外投资
为有效控制投资风险,公司完善了《投资管理制度》,对公司投资的基本原
则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责
任追究等,都做了明确规定。
投资过程严格评估项目的可行性,重点考虑市场发展空间、价格的合理性和
风险的可控性,通过严格的分级授权审批程序对重大投资实施全程监控。本年公
司发生的投资行为均按相关法规和公司制度履行了相应的审批程序,依据权责由
董事长、董事会或股东大会审议,并履行相应的信息披露义务。
(二)风险评估过程
公司制订了总体发展战略规划,并通过具体策略和业务流程层面的计划
将公司的经营目标明确的传达到每一个员工。公司建立了有效的风险评估过程,
通过设置财务部、内审部、证券投资部、总经理办公室等部门以识别和应对公
司可能遇到的经营风险、环境风险、财务风险等重大且普遍的变化。
(三)信息系统与沟通
本公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,
信息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋
予的职责。本公司管理层也提供了适当的人力、财力以保障整个信息系统的正
常、有效运行。本公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和
机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充
分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士
的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其
他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟
通,并且积极地对其加以监控。本公司财务部按照《公司法》、《会计法》和《企
业会计准则》等法律法规及其补充规定,制订了财务管理制度,并明确了会计凭
证、会计账簿和财务报告的处理程序,以保证:
1、业务活动按照适当的授权进行;
2、交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当
的账户,使财务报表的编制符合企业会计准则的相关要求;
3、对资产的记录和记录的接触、处理均经过适当的授权;
4、账面资产与实存资产定期核对;
5、实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的
任务。这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流
量情况。
本公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭
证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授
权范围内办理经济业务。本公司在交易授权上区分交易的不同性质采用两种层次
的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采用
各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增
发股票等重大交易需经董事会或股东大会审批。
2、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机
制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计
记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能
及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归
档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),
并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制:本公司严格限制未经授权的人员对财产的直
接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实
核对、财产保险等措施,以使各种财产安全完整。
5、独立稽查控制:本公司专门设立内审机构,对货币资金、有价证券、凭
证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续
的完备程度进行审查、考核。
6、公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发
与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
本公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员
在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另
一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层
高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时
纠正控制运行中产生的偏差。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》和配套指引组织开
展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公
司的内部控制缺陷,具体认定标准,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以利润总额的5%作为利润表整体重要性水平的衡量指标,以净资产的
5%作为资产负债表整体重要性水平的衡量指标:
当利润表项目潜在错报金额大于或等于利润总额的5%,或资产负债表项目潜
在错报金额大于或等于净资产的5%时,则认定为重大缺陷;
当利润表项目潜在错报金额小于利润总额的5%,但大于或等于利润总额的
2%,或资产负债表项目潜在错报金额小于净资产的5%,但大于或等于净资产的2%,
则认定为重要缺陷;
当利润表项目潜在错报金额小于利润总额的 2%,资产负债表项目潜在错报
金额小于净资产的 2%时,则认定为一般缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:控制环境失效;董事、监事和高级管理人员滥用职权及舞弊;
内部控制在运行过程中未能发现当期财务报告存在重大错报;企业审计委员会和
内部审计机构对内部控制的监督无效。
②重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序
和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺
陷且不能合理保证编制的财务报表达到真实、完整、准确的目标。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务
报告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评
价的定量标准。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷的认定标准 :严重违反法律法规;决策程序导致重大失误, 持
续经营受到挑战;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控
制;中高级管理人员和关键岗位研发人员流失严重;内部控制评价的结果特别是
重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
②重要缺陷的认定标准: 决策程序导致出现一般性失误;重要业务制度或
系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺
陷未得到整改;其他对公司产生较大负面影响的情形。
③一般缺陷的认定标准: 决策程序效率不高;一般业务制度或系统存在缺
陷;一般岗位业务人员流失严重;一般缺陷未得到整改。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
五、公司主要内部控制制度的执行情况
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司
主要内部会计控制制度的执行情况说明如下:
(一) 基本控制制度
1、公司治理方面
公司严格按照《公司法》、《证券法》和上市公司治理的规范性文件,不断
完善公司法人治理结构、建立现代企业制度、规范公司运作。公司依法设立股东
大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构。股东
大会、董事会、监事会和经营管理层能够按照公司章程和有关规则规定赋予的职
权,依法独立规范运作,履行各自的权利和义务。公司制定了《公司章程》、《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》等规范性文件,
以保证公司规范、有效的运营,控制财务风险和经营风险,促进公司健康发展。
2、日常管理方面
公司已按《公司法》、《证券法》等法律法规的要求建立了股东大会、董事
会、监事会等三会议事制度,并形成了一套包括生产、供应、销售、财务管理体
系的经营管理制度,以保证与公司生产经营有关的各个方面均有章可循,形成了
良好的内部控制管理体系。
公司贯彻不相容职务相分离的原则,合理设置内部机构,科学划分职责权限,
形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,保
证了公司生产经营活动有效有序进行。公司控股子公司在独立法人治理结构下建
立了相应的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则参照母
公司的模式设置了相应的内部组织机构。
3、人力资源方面
公司建立了《人事管理制度》,对于人才的选拨、任用、培训、考核、晋升、
奖惩等均严格按照规定进行,制度运行效果良好。
4、信息系统方面
公司已经建立了相应的信息系统,包括研发管理系统、会计信息系统、合同
管理控制流程与数据归集控制措施等。
信息系统人员(包括研发项目管理人员、财务会计人员、合同管理人员、库
管人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。本公司管理层也提
供了人力、财力以保障整个信息系统的正常、有效运行。
5、募集资金管理方面
为规范公司募集资金的管理和使用,保障投资者的利益,公司制定《募集资
金管理制度》,对募集资金的存放、使用、管理、监督等作了明确的规定。内审
部每季度对募集资金的存放与使用情况出具了内部审计报告,募集的存放与管理
均符合《深圳证券交易所创业板上市公司规范运作指引》和《募集资金管理制度》
的规定,募集资金使用及披露均不存在违规情形。对募集资金采取了专户存储、
专款专用的原则,由财务部进行统一管理,并聘请外部审计师对募集资金存放和
使用情况进行审计,审计结果和投资项目进展情况在年报予以披露。
6、企业文化
公司高度重视企业文化建设,建立了企业文化管理制度,以“北信源--信
心之源、信息之源”为理念,“安全 专业 诚信 超越”,作为我们企业的战略思
想,以“安全终端,安全世界”作为促进公司发展经营宗旨,以客户需求为基础,
以技术创新为核心,以服务为根本,在现有产品基础上,不断拓宽产品和业务领
域,致力于成为业内领先的信息安全产品及整体解决方案供应商。坚持研运一体
化,并且在大力引进和培养各类人才并提供良好发展平台的同时,积极塑造和培
养广大员工的责任感,使其愿意与公司长期共同发展。
(二)业务控制制度
1、基础管理方面
公司依据国家有关法律法规建立了财务管理和内部控制体系,在财务管理和
会计核算方面均设置了相应的岗位和职责权限,配置了具备资格的会计人员,部
门内部分工明确,各岗位互相牵制,批准、执行和记录职能分开。对销售与收款、
采购与付款、物流管理与成本核算、人事与工薪、融资与投资、货币资金业务等
环节建立了严格内部审批程序,规定了相应的审批权限,并实施有效控制管理。
公司已经建立了相关制度,包括:《公司章程》、《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《募集资金专项存储与使用管理办
法》、《内部审计管理制度》、《信息披露事务管理制度》、《独立董事工作制
度》、《审计委员会工作细则》、《董事会战略委员会工作细则》、《董事会提
名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会秘书工
作制度》、《关联交易管理办法》、《董事会独立董事工作制度》、《总经理工
作细则》、《保密制度》等等。
2、采购供应管理方面
①根据公司销售计划相应物资需求及实时库存情况编制物资需求计划;
②供应部门根据经批准的采购计划与所供材料品质稳定、交货及时、信用良
好的供应商联系、询价;
③供应部门及授权审批人在授权范围内签订购货合同;
④供应部门经办人员安排提货或通知供应商送货,并由质量控制部门和仓库
管理部门验收入库,登记原始记录,定期进行实物盘点,与财务核对;
⑤财务部门根据购货合同相关约定、供应商发票,验收入库单等编制付款凭
证,并经授权审批后支付货款;
⑥财务部根据相关的发票、入库单、付款单等进行账务处理;
⑦特殊情况需预付款的货款,财务部根据已经相关授权的订货合同相关条款
支付。
3、生产管理方面
公司根据相关的法律、法规和规范性文件的规定,以公司内部控制为基础建
立起涵盖了组织机构运行管理、人力资源管理、财务管理、质量管理、销售管理、
企业文化管理、资产管理等整个规章制度,形成了较为完善的内部控制制度体系,
确保各项工作都有章可循,并得到了严格有效的贯彻执行。
4、质量管理方面
公司在质量保障和内部风险控制方面已经建立了相应制度,质量体系运作落
实到位且拥有积极的控制环境,质量控制措施有效实施,切实保障公司运作的规
范性和决策的科学性,确保产品质量可靠,以规避经营风险。
公司制定、实施了《技术支持中心工程实施规范》,对软件实施的人员、实
施流程、项目接收、实施管理、实施验收、项目移交、客户培训等方面做出详尽
规定,并得以有效执行,确保了公司系列产品的质量,建立了良好的口碑和品牌
效应。
公司制定、实施了《技术服务中心售后服务体系》,对软件实施项目移交后
的技术服务人员、服务承诺、服务形式、服务流程、质量保证等方面做出详尽规
定,并得以有效执行,确保了公司系列产品的售后服务质量,建立了良好的口碑
和品牌效应,为增值服务的销售提供有力支持。
5、销售管理方面
①销售部门业务员与客户洽谈后投标经办人员代表公司参与投标;
②销售部门及授权审批人在授权范围内审核订单后签订销售合同;
③销售业务经办人填制出库单,由仓库保管员根据经核准的出库单发货并记
录相关台账;
④财务部门根据销售合同及标注已发货的商品、已验收产品开具销售发票,
并据以进行相关账务处理;
⑤财务部及销售部门共同监督款项的回收。
6、预算管理方面
为实行全部门预算管理,特制定了《预算管理制度》,统筹制定年度计划,
各事业部指定业绩计划、财务部制定大额资金计划、人力资源部制定人力资源规
划等,由于公司处于高速成长期,公司将继续加强完善各部门的预算制定及管理。
7、资产管理方面
公司制定了较为完善的资产管理制度及流程。通过《北信源固定管理系统》
对公司及分子公司固定资产进行严格的登记、管理及记录,达到严格控制固定资
产的日常管理和维护,保护固定资产安全。日常管理由信息中心及副总裁办公室
互相监督执行,各级财务部门对资产的管理履行会计监督职责。
8、研发项目管理
公司建立一整套研发项目管理流程控制体系并形成了完整研发体系结构,对
研发的各个阶段都实行了有效的控制。从质量和成本效益两方面,保证产品开发
全过程每个阶段的控制环节始终有评审、有责任人,确保了项目的开发进度和质
量。
9、资金活动方面
针对资金管理工作,公司及各分子公司均建立了完善的管理制度。公司严格
按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、
安全性的原则,确保为公司发展提供充足的资金支持。为规范公司募集资金的管
理和使用,保障投资者的利益,总公司制定《募集资金管理制度》,对募集资金
的存放、使用、管理、监督等作了明确的规定。募集的存放与管理均符合《深圳
证券交易所创业板上市公司规范运作指引》和《募集资金管理制度》的规定,募
集资金使用及披露均不存在违规情形。对募集资金采取了专户存储、专款专用的
原则,由财务部进行统一管理,并聘请外部审计师对募集资金存放和使用情况进
行审计。
(三)资产管理控制制度
公司已经建立《财务及内控制度汇编》,对货币资金、存货、固定资产、在
建工程、无形资产等资产的管理和控制都做出了相应规定,并且执行状况良好。
1、货币资金管理方面
货币资金控制方面,公司按照相关规定建立相应的管理程序。
在资金审批方面,审批人根据货币资金授权批准制度的规定,在授权范围内
进行审批,不得超越审批权限。对于审批人超越授权范围审批的货币资金业务,
经办人有权拒绝办理,并及时向审批人的上级授权部门报告。
公司岗位安排中,出纳与会计岗位分开,费用和资产核算等账务处理与货币
资金日记账严格分离,相互核对、制约。出纳不得兼管稽核、会计档案保管和收
入、费用、债权和债务账目的登记工作。
银行存款余额调节表由会计编制,财务经理负责审核。
银行账户预留印鉴实行分管制,“财务专用章”、“人名章”由不同人员各自
保管,印章保管人不在时,需书面委托公司指定的人员代管。
2、存货管理方面
一项经济业务的全过程,不能只有一个人或一个部门单独处理。在存货采购
过程中,请购、采购人和验收人严格分开。付款业务和请购执行分开。
原材料、产品、软件序列号等由专人管理。并按照物资进、出仓情况登记台
账;办公用品及低值易耗品应当由行政部门管理,并按照物品入、领用情况,登
记台账。
存货库管人员和会计记账岗位分离,互相核对、监督。
公司建立了存货定期盘点和不定期抽查办法,对存货管理进行了有效控制。
3、固定资产管理方面
公司购置固定资产需经过申请、批准、审核,然后根据公司资产状况决定是
进行调拨或者购买。
购买固定资产,公司设定了询价程序,安排至少三家的报价单询价。经审核、
批准程序后方可购置。
固定资产购买后,应由使用部门会同行政等部门验收,验收人员应认真核对
固定资产的类别、数量、规格、型号。
对于较大金额的固定资产购置应签署采购合同,按公司规定需由董事会或股
东大会批准的固定资产采购应报董事会或股东大会批准。
固定资产由专人管理。并按照使用部门、使用情况建立台账记录。
4、在建工程管理方面
公司对在建工程尚未建立专门的管理制度,其相关管理体现在《对外投资管
理制度》、《财务及内控制度汇编》中。
5、无形资产管理方面
公司严格依据《会计准则》等相关规定,制定了无形资产管理和开发支出的
相关管理规定,并得以有效执行。
在开发支出资本化专项核算管理方面,公司引进了先进的软件开发 CMMI 管
理体系,并已经获得 ISO9001 证书及通过 CMMI 3 级认证,使研发项目管理水平
得到质的飞跃。
(四)对外投资管理、对外担保、关联交易控制制度
1、对外投资的内部控制
为加强对重大投资的控制管理,公司在相关制度中明确股东大会、董事会、
董事长、总经理对重大投资的审批权限,并规定了各自的审议程序。重大投资的
内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
公司指定内部相关部门负责对重大投资项目的可行性、投资风险、投资回报等事
宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异
常情况,及时向公司董事会报告。
2、对外担保的内部控制
本公司严格执行《公司法》、《证券法》及《公司章程》中关于对外投资的相
关规定,严格管理对外担保事项。报告期内公司没有发生对外担保事项。
3、关联交易的内部控制
公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格的
含义、关联交易的批准权限、关联交易的回避与决策程序以及关联交易的信息披
露做出明确的规定,保证了公司关联交易的公允性,有效地维护股东和公司的利
益。
(五)工资费用控制制度
公司建立了《人事管理制度》,对职工工资控制与管理、职工工资的计算、
审批、发放制定了严格的内部制度,并严格执行,较好的维护了职工利益,控制
了工资费用开支。
(六)内部监督控制制度
公司已经建立并实施了《董事会审计委员会工作细则》,设立了独立于管理
层的内部审计部门,对公司日常经营管理、内部控制制度的遵循情况、财务管理
及核算情况等不定期进行检查,监事会也严格的履行了内部监督职能,从而保证
了公司内部控制制度有效执行。
六、公司准备采取的措施
本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、
完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国
家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产
的安全、完整。对于目前公司在内部控制方面存在的不足,本公司拟采取以下措
施加以改进提高:
1、进一步完善内部控制制度的建设,加强内部控制操作的规范性。
结合公司业务经营模式的有效拓展,根据财政部《企业内部控制基本规范》
和《深圳证券交易所上市公司内部控制指引》,对公司内部控制制度不断完善。
公司内部审计部门加强对公司及分子公司的经济运行质量、经济效益、内控制度、
各费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、
处理违规的意见,定期监督、检查公司内控制度执行情况。
2、进一步加强全面预算管理。
预算控制是保证内部控制结构运行质量的监督手段。本公司将进一步加强全
面预算管理,使预算涵盖公司经营活动的全过程,以促进公司提高经济效益,减
少不必要的费用开支。
3、进一步完善绩效考评办法。
公司初步建立了营销、技术支持、研发、行政人事、财务等绩效考评办法,
实施效果尚可,但仍存在不足之处。公司将逐步引入先进的绩效考评制度,有效
激励公司各个重要岗位,以进一步提高公司的经营管理效益和效率。
七、公司对内部控制的自我评估意见
根据《企业内部控制基本规范》等规定,公司内控制度体系的设计与运行充
分考虑了行业特点和公司多年的管理经验,制定了健全、合理的内部控制制度,
符合我国有关法规和监管部门的要求,并得到了有效遵循。对公司加强管理、规
范运作、提高经济效益以及公司长远发展起到了积极有效的作用。
综上,公司认为根据《企业内部控制基本规范》及相关规定,2015 年度,
未发现公司存在内部控制设计和执行方面的重大缺陷,本公司内部控制于 2015
年度在所有重大方面是有效的。在公司未来经营发展中,公司将结合自身发展实
际需要,进一步完善内部控制管理制度,增强内部控制的执行力,使之适应公司
发展的需要和国家有关法律法规的要求。
北京北信源软件股份有限公司
二〇一六年四月十八日
首页
微信公众号
证券之星APP
