安信证券股份有限公司
关于北京北信源软件股份有限公司
2015 年度内部控制自我评价报告的核查意见
安信证券股份有限公司(以下简称“安信证券”或“本保荐机构”)作为北
京北信源软件股份有限公司(以下简称“北信源”或“公司”)持续督导的保荐
机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐
工作指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上
市公司规范运作指引》等相关规定,对北信源 2015 年度内部控制情况进行了认
真、审慎核查,相关核查情况及核查意见如下:
一、保荐机构进行的核查工作
安信证券保荐代表人通过与北信源的董事、监事、高级管理人员及内部审计
人员等相关人员交谈,通过查阅北信源的股东大会、董事会、监事会等会议文件
以及各项业务和管理规章制度,从北信源的内部控制环境、内部控制制度、内部
控制程序、内部控制的监督等方面对其内部控制的完整性、合理性及有效性进行
了核查。
二、内部控制的基本情况
(一)内部控制目标
1.建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制促进公司稳步可持续发展,促进公司发展战略得以实现。
2.建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行。
3.建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整。
4.规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5.确保公司信息披露的真实、准确、完整和公平。
6.确保国家有关法律法规和公司内部规章制度的贯彻执行。
1
(二)内部控制原则
1.合法性原则
内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制规范—
基本规范(试行)》、深圳证券交易所《上市公司内部控制指引》及相关具体规范
以及公司的实际情况。
2.全面性原则
内部控制约束公司内部涉及的所有部门及岗位,任何个人都不得拥有超越内
部控制的权力;针对业务处理过程中的关键控制点,落实到决策、执行、监督、
反馈等各个环节。
3.重要性原则
内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域
与环节采取更为严格的控制措施,确保不存在重大缺陷。
4.有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证,企业全体员工应当
自觉维护内部控制的有效执行,内部控制的建立和实施过程中存在的问题应当能
够得到及时地纠正和处理。
5.制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率。
6.适应性原则
符合公司的实际情况,内部控制随着外部环境的变化、公司业务职能的调整
和管理要求的提高,不断修订和完善。
7.成本效益原则
内部控制遵循效益原则,以合理的控制成本达到最佳的控制效果。
8.公司建立内部会计控制制度应遵循的原则
(1)内部会计控制符合国家有关法律法规、财政部颁布的《内部会计控制
规范—基本规范(试行)》及相关具体规范以及公司的实际情况;
(2)内部会计控制能够约束公司内部涉及会计工作的所有人员,任何个人
都不得拥有超越内部会计控制的权力;
2
(3)内部会计控制能够涵盖公司内部涉及会计工作的各项经济业务及相关
岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等
各个环节;
(4)内部会计控制能够保证公司内部涉及会计工作的机构、岗位的合理设
置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之
间权责分明、相互制约、相互监督;
(5)公司建立内部会计控制时遵循成本效益原则,以合理的控制成本达到
最佳的控制效果;
(6)内部会计控制能够随着外部环境的变化、公司业务职能的调整和管理
要求的提高,不断修订和完善。
(三)公司内部控制的评价范围
本次内部控制评价范围涵盖了北京北信源软件股份有限公司、江苏神州信源
系统工程有限公司、上海北信源信息技术有限公司、北信源(马来西亚)信息技
术公司、北京中软华泰信息技术有限责任公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的业务和事项包括:组织架构、人力资源、企业文化、对外投
资、合同管理、资产管理、预算管理、采购管理、资产管理、募集资金管理、销
售管理、研发项目、关联交易等内容。
重点关注的高风险领域主要包括: 战略管理风险、资金管理风险、人力管理
风险、研发项目管理风险、销售风险、投资风险和法律风险。
上述业务和事项的内部控制涵盖了公司当前经营管理的主要方面,不存在重
大遗漏。
(四)公司内部控制基本框架评价
1.控制环境
公司的控制环境反映了管理治理层和管理层对于控制的重要性的态度,控制
环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范
运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)对诚信和道德价值观念的沟通与落实
3
诚信与道德价值观念是控制环境的重要组成部分,影响到公司重要业务流
程的设计与运行。公司建立了《员工行为规范》、《员工工作手册》等内部规
范,积极倡导诚信与道德价值观念。并通过严厉的处罚制度和高层管理人员的
身体力行将这些诚信与道德价值观念多渠道、全方位地有效落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需要的用途能力水平的设定,以及对
达到该水平所必须的知识和能力的要求。公司还根据实际工作需要,针对各个
岗位制定了详细的绩效考核方案,展开多种形式的后续培训教育,使员工都能
胜任岗位要求。
(3)治理层的参与程度
依据《公司法》及中国证监会的有关法规建立健全了公司治理结构,通过切
实履行股东大会、董事会、监事会和经理层的职权、职责,形成了各司其职、协
调运转和有效制衡的治理结构。
公司股东大会是公司的最高权力机构,通过董事会对公司进行治理。公司董
事会是公司的决策机构,对股东大会负责,并负责公司内部控制体系的建立和监
督,建立和完善内部控制的政策和方案,监督内部控制的执行。公司董事会下设
战略委员会、提名委员会、审计委员会、薪酬与考核委员会这四个专门委员会,
对董事会负责。公司监事会是公司的监督机构,对公司董事、总经理及其他高管
人员的行为及各子公司的财务状况进行监督及检查,并向股东大会负责并报告工
作。
(4)发展战略
公司目前全面执行信息安全、大数据、互联网三大战略,在信息安全方面,
借助原有终端用户量的优势,一方面拓宽产品试用度,另一方面深度挖掘客户需
求,进一步扩大市场占有率;大数据是公司2015年度首次提出的新兴战略,公司
主推企业内网大数据,进一步保障企业信息安全,同时提高企业办公效率;互联
网战略是根据公司2015年非公开发行股票事项而制定的,利用linkdood公司安全
产品从固定PC端全面向移动端发展。
(5)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交
4
易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使
用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,
能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的
金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合
企业会计准则的相关要求。
(6)人力资源
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘
汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(7)社会责任
公司在实现股东财富最大化的同时履行社会责任,采取多项措施强化安全生
产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等各
方面管理,做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发
展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司
管理层高度重视公司社会责任,树立社会责任意识,在公司中形成履行社会责任
的企业价值观和企业文化,把履行社会责任融入企业发展战略。
(8)信息披露
公司信息披露工作在董事会秘书领导下,由公司证券投资部负责各项具体工
作。公司信息披露工作严格按照相关法律法规、《深圳证券交易所创业板股票上
市规则》等规范性文件以及公司《信息披露制度》等内控制度规定进行,保证信
息披露工作的安全、准确、及时。同时,在信息披露方面,公司制定了《信息披
露管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》等一系
列的内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。2015
年度,公司未发生信息披露重大过错、或重大信息提前泄露的情况。
(9)组织结构
公司已按照相关法律、法规的要求,设立了符合公司业务规模及经营管理需
要的组织机构,科学的划分了责任权限,形成相互制衡机制,各部门全责分明,
确保控制措施的有效执行。公司设有人力资源部、市场部、采购部、财务部、证
券投资部、内审部、信息中心、商务部、行政部、战略发展部、总经理办公室、
5
研发中心、技术支持发展中心、渠道营销中心等职能部门,制订了相应的岗位职
责,各职能部门之间职责明确。
(10)对外投资
为有效控制投资风险,公司完善了《投资管理制度》,对公司投资的基本原
则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进展跟踪及责
任追究等,都做了明确规定。
投资过程严格评估项目的可行性,重点考虑市场发展空间、价格的合理性和
风险的可控性,通过严格的分级授权审批程序对重大投资实施全程监控。本年公
司发生的投资行为均按相关法规和公司制度履行了相应的审批程序,依据权责由
董事长、董事会或股东大会审议,并履行相应的信息披露义务。
2.风险评估过程
公司制订了总体发展战略规划,并通过具体策略和业务流程层面的计划将
公司的经营目标明确的传达到每一个员工。公司建立了有效的风险评估过程,
通过设置财务部、内审部、证券投资部、总经理办公室等部门以识别和应对公
司可能遇到的经营风险、环境风险、财务风险等重大且普遍的变化。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信
息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够有效地履行赋予
的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、
有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,
使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使
员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效
沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
4.控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他
财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,
并且积极地对其加以监控。公司财务部按照《公司法》、《会计法》和《企业会
计准则》等法律法规及其补充规定,制订了财务管理制度,并明确了会计凭证、
会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
6
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适
当的账户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实存资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配
的任务。这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流
量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证
与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层
次的授权即一般授权和特别授权。对一般性交易如购销业务、费用报销等业务采
用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、
增发股票等重大交易需经董事会或股东大会审批。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票
等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直
7
接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实
核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭
证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续
的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开
发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5.对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
6.内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》和配套指引组织开
展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司
的内部控制缺陷,具体认定标准,公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
①公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以利润总额的5%作为利润表整体重要性水平的衡量指标,以净资产的
5%作为资产负债表整体重要性水平的衡量指标:
当利润表项目潜在错报金额大于或等于利润总额的5%,或资产负债表项目
潜在错报金额大于或等于净资产的5%时,则认定为重大缺陷;
当利润表项目潜在错报金额小于利润总额的5%,但大于或等于利润总额的
2%,或资产负债表项目潜在错报金额小于净资产的5%,但大于或等于净资产的
2%,则认定为重要缺陷;
当利润表项目潜在错报金额小于利润总额的 2%,资产负债表项目潜在错报
8
金额小于净资产的 2%时,则认定为一般缺陷。
②公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷:控制环境失效;董事、监事和高级管理人员滥用职权及舞弊;
内部控制在运行过程中未能发现当期财务报告存在重大错报;企业审计委员会和
内部审计机构对内部控制的监督无效。
2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程
序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项
缺陷且不能合理保证编制的财务报表达到真实、完整、准确的目标。
3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
①公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务
报告内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评
价的定量标准。
②公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷的认定标准:严重违反法律法规;决策程序导致重大失误, 持
续经营受到挑战;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控
制;中高级管理人员和关键岗位研发人员流失严重;内部控制评价的结果特别是
重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
2)重要缺陷的认定标准:决策程序导致出现一般性失误;重要业务制度或
系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺
陷未得到整改;其他对公司产生较大负面影响的情形。
3)一般缺陷的认定标准:决策程序效率不高;一般业务制度或系统存在缺
陷;一般岗位业务人员流失严重;一般缺陷未得到整改。
7.内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
9
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
三、公司主要内部控制制度的执行情况
公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司主
要内部会计控制制度的执行情况说明如下:
(一)基本控制制度
1.公司治理方面
公司严格按照《公司法》、《证券法》和上市公司治理的规范性文件,不断
完善公司法人治理结构、建立现代企业制度、规范公司运作。公司依法设立股东
大会、董事会和监事会,分别作为公司的权力机构、执行机构、监督机构。股东
大会、董事会、监事会和经营管理层能够按照公司章程和有关规则规定赋予的职
权,依法独立规范运作,履行各自的权利和义务。公司制定了《公司章程》、《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》等规范性文件,
以保证公司规范、有效的运营,控制财务风险和经营风险,促进公司健康发展。
2.日常管理方面
公司已按《公司法》、《证券法》等法律法规的要求建立了股东大会、董事
会、监事会等三会议事制度,并形成了一套包括生产、供应、销售、财务管理体
系的经营管理制度,以保证与公司生产经营有关的各个方面均有章可循,形成了
良好的内部控制管理体系。
公司贯彻不相容职务相分离的原则,合理设置内部机构,科学划分职责权限,
形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,保
证了公司生产经营活动有效有序进行。公司控股子公司在独立法人治理结构下建
立了相应的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则参照母
公司的模式设置了相应的内部组织机构。
3.人力资源方面
公司建立了《人事管理制度》,对于人才的选拨、任用、培训、考核、晋升、
奖惩等均严格按照规定进行,制度运行效果良好。
4.信息系统方面
10
公司已经建立了相应的信息系统,包括研发管理系统、会计信息系统、合同
管理控制流程与数据归集控制措施等。
信息系统人员(包括研发项目管理人员、财务会计人员、合同管理人员、库
管人员)恪敬职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供
了人力、财力以保障整个信息系统的正常、有效运行。
5.募集资金管理方面
为规范公司募集资金的管理和使用,保障投资者的利益,公司制定《募集资
金管理制度》,对募集资金的存放、使用、管理、监督等作了明确的规定。内审
部每季度对募集资金的存放与使用情况出具了内部审计报告,募集的存放与管理
均符合《深圳证券交易所创业板上市公司规范运作指引》和《募集资金管理制度》
的规定,募集资金使用及披露均不存在违规情形。对募集资金采取了专户存储、
专款专用的原则,由财务部进行统一管理,并聘请外部审计师对募集资金存放和
使用情况进行审计,审计结果和投资项目进展情况在年报予以披露。
6.企业文化
公司高度重视企业文化建设,建立了企业文化管理制度,以“北信源--信
心之源、信息之源”为理念,“安全 专业 诚信 超越”,作为北信源的战略思
想,以“安全终端,安全世界”作为促进公司发展经营宗旨,以客户需求为基础,
以技术创新为核心,以服务为根本,在现有产品基础上,不断拓宽产品和业务领
域,致力于成为业内领先的信息安全产品及整体解决方案供应商。坚持研运一体
化,并且在大力引进和培养各类人才并提供良好发展平台的同时,积极塑造和培
养广大员工的责任感,使其愿意与公司长期共同发展。
(二)业务控制制度
1.基础管理方面
公司依据国家有关法律法规建立了财务管理和内部控制体系,在财务管理和
会计核算方面均设置了相应的岗位和职责权限,配置了具备资格的会计人员,部
门内部分工明确,各岗位互相牵制,批准、执行和记录职能分开。对销售与收款、
采购与付款、物流管理与成本核算、人事与工薪、融资与投资、货币资金业务等
环节建立了严格内部审批程序,规定了相应的审批权限,并实施有效控制管理。
公司已经建立了相关制度,包括:《公司章程》、《股东大会议事规则》、
11
《董事会议事规则》、《监事会议事规则》、《募集资金专项存储与使用管理办
法》、《内部审计管理制度》、《信息披露事务管理制度》、《独立董事工作制
度》、《审计委员会工作细则》、《董事会战略委员会工作细则》、《董事会提
名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会秘书工
作制度》、《关联交易管理办法》、《董事会独立董事工作制度》、《总经理工
作细则》、《保密制度》等等。
2.采购供应管理方面
(1)根据公司销售计划相应物资需求及实时库存情况编制物资需求计划;
(2)供应部门根据经批准的采购计划与所供材料品质稳定、交货及时、信
用良好的供应商联系、询价;
(3)供应部门及授权审批人在授权范围内签订购货合同;
(4)供应部门经办人员安排提货或通知供应商送货,并由质量控制部门和
仓库管理部门验收入库,登记原始记录,定期进行实物盘点,与财务核对;
(5)财务部门根据购货合同相关约定、供应商发票,验收入库单等编制付
款凭证,并经授权审批后支付货款;
(6)财务部根据相关的发票、入库单、付款单等进行账务处理;
(7)特殊情况需预付款的货款,财务部根据已经相关授权的订货合同相关
条款支付。
3.生产管理方面
公司根据相关的法律、法规和规范性文件的规定,以公司内部控制为基础建
立起涵盖了组织机构运行管理、人力资源管理、财务管理、质量管理、销售管理、
企业文化管理、资产管理等整个规章制度,形成了较为完善的内部控制制度体系,
确保各项工作都有章可循,并得到了严格有效的贯彻执行。
4.质量管理方面
公司在质量保障和内部风险控制方面已经建立了相应制度,质量体系运作落
实到位且拥有积极的控制环境,质量控制措施有效实施,切实保障公司运作的规
范性和决策的科学性,确保产品质量可靠,以规避经营风险。
公司制定、实施了《技术支持中心工程实施规范》,对软件实施的人员、实
施流程、项目接收、实施管理、实施验收、项目移交、客户培训等方面做出详尽
12
规定,并得以有效执行,确保了公司系列产品的质量,建立了良好的口碑和品牌
效应。
公司制定、实施了《技术服务中心售后服务体系》,对软件实施项目移交后
的技术服务人员、服务承诺、服务形式、服务流程、质量保证等方面做出详尽规
定,并得以有效执行,确保了公司系列产品的售后服务质量,建立了良好的口碑
和品牌效应,为增值服务的销售提供有力支持。
5.销售管理方面
(1)销售部门业务员与客户洽谈后投标经办人员代表公司参与投标;
(2)销售部门及授权审批人在授权范围内审核订单后签订销售合同;
(3)销售业务经办人填制出库单,由仓库保管员根据经核准的出库单发货
并记录相关台账;
(4)财务部门根据销售合同及标注已发货的商品、已验收产品开具销售发
票,并据以进行相关账务处理;
(5)财务部及销售部门共同监督款项的回收。
6.预算管理方面
为实行全部门预算管理,特制定了《预算管理制度》,统筹制定年度计划,
各事业部指定业绩计划、财务部制定大额资金计划、人力资源部制定人力资源规
划等,由于公司处于高速成长期,公司将继续加强完善各部门的预算制定及管理。
7.资产管理方面
公司制定了较为完善的资产管理制度及流程。通过《北信源固定管理系统》
对公司及分子公司固定资产进行严格的登记、管理及记录,达到严格控制固定资
产的日常管理和维护,保护固定资产安全。日常管理由信息中心及副总裁办公室
互相监督执行,各级财务部门对资产的管理履行会计监督职责。
8.研发项目管理
公司建立一整套研发项目管理流程控制体系并形成了完整研发体系结构,对
研发的各个阶段都实行了有效的控制。从质量和成本效益两方面,保证产品开发
全过程每个阶段的控制环节始终有评审、有责任人,确保了项目的开发进度和质
量。
9.资金活动方面
13
针对资金管理工作,公司及各分子公司均建立了完善的管理制度。公司严格
按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、
安全性的原则,确保为公司发展提供充足的资金支持。为规范公司募集资金的管
理和使用,保障投资者的利益,总公司制定《募集资金管理制度》,对募集资金
的存放、使用、管理、监督等作了明确的规定。募集的存放与管理均符合《深圳
证券交易所创业板上市公司规范运作指引》和《募集资金管理制度》的规定,募
集资金使用及披露均不存在违规情形。对募集资金采取了专户存储、专款专用的
原则,由财务部进行统一管理,并聘请外部审计师对募集资金存放和使用情况进
行审计。
(三)资产管理控制制度
公司已经建立《财务及内控制度汇编》,对货币资金、存货、固定资产、在
建工程、无形资产等资产的管理和控制都做出了相应规定,并且执行状况良好。
1.货币资金管理方面
货币资金控制方面,公司按照相关规定建立相应的管理程序。
在资金审批方面,审批人根据货币资金授权批准制度的规定,在授权范围内
进行审批,不得超越审批权限。对于审批人超越授权范围审批的货币资金业务,
经办人有权拒绝办理,并及时向审批人的上级授权部门报告。
公司岗位安排中,出纳与会计岗位分开,费用和资产核算等账务处理与货币
资金日记账严格分离,相互核对、制约。出纳不得兼管稽核、会计档案保管和收
入、费用、债权和债务账目的登记工作。
银行存款余额调节表由会计编制,财务经理负责审核。
银行账户预留印鉴实行分管制,“财务专用章”、“人名章”由不同人员各
自保管,印章保管人不在时,需书面委托公司指定的人员代管。
2.存货管理方面
一项经济业务的全过程,不能只有一个人或一个部门单独处理。在存货采购
过程中,请购、采购人和验收人严格分开。付款业务和请购执行分开。
原材料、产品、软件序列号等由专人管理。并按照物资进、出仓情况登记台
账;办公用品及低值易耗品应当由行政部门管理,并按照物品入、领用情况,登
记台账。
14
存货库管人员和会计记账岗位分离,互相核对、监督。
公司建立了存货定期盘点和不定期抽查办法,对存货管理进行了有效控制。
3.固定资产管理方面
公司购置固定资产需经过申请、批准、审核,然后根据公司资产状况决定是
进行调拨或者购买。
购买固定资产,公司设定了询价程序,安排至少三家的报价单询价。经审核、
批准程序后方可购置。
固定资产购买后,应由使用部门会同行政等部门验收,验收人员应认真核对
固定资产的类别、数量、规格、型号。
对于较大金额的固定资产购置应签署采购合同,按公司规定需由董事会或股
东大会批准的固定资产采购应报董事会或股东大会批准。
固定资产由专人管理。并按照使用部门、使用情况建立台账记录。
4.在建工程管理方面
公司对在建工程尚未建立专门的管理制度,其相关管理体现在《对外投资管
理制度》、《财务及内控制度汇编》中。
5.无形资产管理方面
公司严格依据《会计准则》等相关规定,制定了无形资产管理和开发支出的
相关管理规定,并得以有效执行。
在开发支出资本化专项核算管理方面,公司引进了先进的软件开发 CMMI
管理体系,并已经获得 ISO9001 证书及通过 CMMI 3 级认证,使研发项目管理
水平得到质的飞跃。
(四)对外投资管理、对外担保、关联交易控制制度
1.对外投资的内部控制
为加强对重大投资的控制管理,公司在相关制度中明确股东大会、董事会、
董事长、总经理对重大投资的审批权限,并规定了各自的审议程序。重大投资的
内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
公司指定内部相关部门负责对重大投资项目的可行性、投资风险、投资回报等事
宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异
常情况,及时向公司董事会报告。
15
2.对外担保的内部控制
公司严格执行《公司法》、《证券法》及《公司章程》中关于对外投资的相关
规定,严格管理对外担保事项。报告期内公司没有发生对外担保事项。
3.关联交易的内部控制
公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格的
含义、关联交易的批准权限、关联交易的回避与决策程序以及关联交易的信息披
露做出明确的规定,保证了公司关联交易的公允性,有效地维护股东和公司的利
益。
(五)工资费用控制制度
公司建立了《人事管理制度》,对职工工资控制与管理、职工工资的计算、
审批、发放制定了严格的内部制度,并严格执行,较好的维护了职工利益,控制
了工资费用开支。
(六)内部监督控制制度
公司已经建立并实施了《董事会审计委员会工作细则》,设立了独立于管理
层的内部审计部门,对公司日常经营管理、内部控制制度的遵循情况、财务管理
及核算情况等不定期进行检查,监事会也严格的履行了内部监督职能,从而保证
了公司内部控制制度有效执行。
四、公司对内部控制的自我评价
根据《企业内部控制基本规范》等规定,公司内控制度体系的设计与运行充
分考虑了行业特点和公司多年的管理经验,制定了健全、合理的内部控制制度,
符合我国有关法规和监管部门的要求,并得到了有效遵循。对公司加强管理、规
范运作、提高经济效益以及公司长远发展起到了积极有效的作用。
综上,公司认为根据《企业内部控制基本规范》及相关规定,2015 年度,
未发现公司存在内部控制设计和执行方面的重大缺陷,公司内部控制于 2015 年
度在所有重大方面是有效的。在公司未来经营发展中,公司将结合自身发展实际
需要,进一步完善内部控制管理制度,增强内部控制的执行力,使之适应公司发
展的需要和国家有关法律法规的要求。
五、保荐机构的核查意见
16
经核查,本保荐机构认为:
北信源已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制,并得到有效实施;北信源《2015 年度内部控制
自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
17
(本页无正文,为《安信证券股份有限公司关于北京北信源软件股份有限公
司 2015 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人(签字):
徐荣健 赵冬冬
安信证券股份有限公司
2016 年 4 月 18 日
18