深圳天源迪科信息技术股份有限公司
2019年度内部控制评价报告深圳天源迪科信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督,经理负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在相关重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
根据《企业内部控制评价指引》,公司依据风险存在的可能性、影响大小、范围评估重要的内控循环域、风险评估检查点,确认纳入年度内控评价工作的主要单位、人员、业务与事项。
在内部控制评价过程中, 公司已构建了内控评估方法与模式,设置相应的内控梳理、检查方案,持续推广内部控制在控制环境建设、控制节点设置、控制措施落实、系统控制改造等实施成果,着力保证内控评估的推进效率、效果。
1、内控环境
1)企业文化
公司核心价值观是诚信、专业、协作、创新、追求卓越、尊重个
人,公司通过高管自我承诺、员工行为规范等措施充分贯彻公司诚信为本的价值内涵,年度内,公司举办多期“迪科大讲堂”培训活动、连续开展“书香迪科”荐读活动,荣登2019软件与信息技术服务综合竞争力百强企业榜单、入选深圳创新企业70强、获评中国软件诚信示范企业、喜提阿里云“MPS”核心合作伙伴认证、荣摘2019创新力徽商奖。
2)公司组织结构
3)按照《公司法》、《证券法》与《公司章程》要求,公司建立了与战略相匹配的组织架构,组织架构内部建立了职权清晰的分工与报告机制,形成了互相牵制、相互制约和监督的运作流程。
A、公司治理机制由股东大会、董事会及各委员会、监事会和董事长为代表的经营团队组成,权责明确,运行有效。公司治理层的职责在公司的章程已经予以明确规定,治理层需要督导公司会计政策建立与执行情况,包括内部控制政策和程序设计是否合理,执行是否有效。
B、基于日常运营与管理效率提升需要,公司设立了董事会办公室、财务部、审计部、人力资源部、商务部、行政部、企业信息化
部、投资管理部、客服及质量部、运营管理部、华中大区、华北大区等区域中心。
C、公司通过对外投资并购等不断获得资源联动,提升公司总体管理效益,截止报告日,公司主要对外投资项目包括7家全资子公司、7家控股公司和6家参股公司。
4)公司战略公司坚持内涵与外延式发展并重,在互联网+行动计划战略背景下,继续坚持“产业互联网解决方案供应商”的市场定位,充分发挥在运营商和公安领域IT系统建设中取得的经验和技术优势,加大在大数据、云计算、移动互联网方面的研究,开发行业应用,在集团内高度实现资源共享,多业务联动,跨行业协同,打造“中国顶尖的,受人尊敬的软件企业”!
5)人力资源方面公司落实人才梯队建设的梳理任务,细化人才职级晋升通道、专业成果引导、能级认证体系、AB角制度、员工技能库等人才发展模式,形成的制度包括《培训管理作业指导书》、《考核管理作业指导书》、《异动管理作业指导书》、《辅导员作业指导书》等,公司继续制订《奖励与处罚管理规定》、《员工资质证书奖励规定》、《重大事项管理制度》、《员工亲属回避试行规定》,人力过程管理得以深度加强。
公司建立了《任职资格管理体系》、《任职资格管理细则》、《员工手册》、《工作成果定位及行为定义原则》、《考勤管理制度》、《能力认证管理制度》、《天源迪科能力发展手册》等一套完善的制度体系,
制度内容包括岗位配置、招聘、员工绩效等,能保证人力资源的稳定,整个人力资源系统的正常运转。
6)社会责任一直以来,天源迪科努力回馈社会,为更多有志青年提供学习深造的机会,培养社会栋梁,与学校在人才培养和科研合作方面不断深化,自2008年公司与武汉大学合作设立奖学金后,先后与合肥工业大学、安徽大学合作捐资设立奖学金,用于奖励品学兼优的贫困全日制本硕学生。
为帮助落后地方建校办学,为贫困地区的祖国花朵带来希望与梦想,同时也是实现企业的社会价值和责任,公司捐助了岳西县天源迪科希望小学,为了提高学校的办学质量,2019年公司为学校捐赠了活动教室课桌椅及活动音响设备,为肯定优秀教室的贡献并鼓励其发扬奉献精神,希望小学每年评选优秀教室并给予奖励。
2、风险评估
公司在战略目标和子目标制定过程中,进行风险辨识与评估,积极形成风险应对举措,如:公司加强自主创新能力与风险管理,在软件开发、软件过程控制等方面卓有成效,公司建立一整套项目过程、配置控制制度,对研发立项、审批、执行进行明确与规范,本期公司取得29项计算机著作权登记、5项软件产品登记证书、荣获ITSS信息技术服务运行维护标准符合性三级资质、荣获信息安全风险评估三级服务资质、获得信息安全管理体系证书。
3、信息系统
公司内部信息传递机制运行有效,公司总部按季度开展经营管理分析会议,对公司日常经营业绩达成情况、员工绩效考核情况、包括重要的经营事务进行总结、报告与传达,公司各项目组按月组织项目评审总结会议,对项目节点完成情况、成本与交付情况进行总结与调整,公司各所属单位按季度报告所属单位的经营事务、经营业绩达成情况,列入各所属单位董事会审议的事项,应事先与公司总部沟通,酌情提请公司总经理、董事会或股东大会审议,年度内,为提升公司信息安全管理水平和产品安全度,特成立信息安全委员会,统筹组织各部门在研发产品和交付服务过程中贯彻落实客户信息安全管理体系要求,完善公司信息安全管理体系。
公司制订的《工作软件使用管理办法》,对公司信息系统的使用和维护、访问与变更、文件存储与保管、网络安全等逻辑控制方面进行管理,保证公司内部信息系统安全稳定运行。
公司制定《信息披露管理制度》,并严格按照规定的审批程序执行。同时,公司按照《深圳证券交易所股票上市规则》、《信息披露事务管理制度》所明确的重大信息的范围和内容做好信息披露工作,公司按要求及时披露了相关信息,确保信息披露的及时、准确、合法、真实和完整。
4、控制活动
1)公司治理
公司建立较完善的内控治理体系,确保内控的有效性和执行力,已经建立的制度包括《公司章程》、《股东大会议事规则》、《对外财务
资助管理制度》、《分红管理制度》、《董事会议事规则》、《监事会议事规则》、《董事会专门委员会工作细则》、《董事会秘书工作细则》、《独立董事工作制度》、《总经理工作细则》、《关联交易公允决策制度》、《募集资金管理办法》、《投资者关系管理制度》、《信息披露管理制度》、《对外担保管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》等。
2)财务控制公司财务岗位贯彻了“责任分离、相互制约”的原则,公司按照《企业会计准则》、《企业内部控制基本规范》等规定、结合企业实际运作情况制订了财务流程,公司纳入内控体系流程包括《财务会计制度》、《货币资金制度》、《票据及财务印章管理制度》、《营业成本、营业收入控制制度》、《财务软件管理制度》、《会计档案管理制度》、《资产清查管理制度》、《财务部岗位责任制度》、《费用报销制度》、《出差人员差旅费管理规定》、《营业成本核算制度》、《营业收入核算制度》、《项目成本核算制度》、《研发支出核算制度》等专门的会计核算与管理制度,年度内,推动合肥物业公司建立《园区营收业务收入对账和回款管理办法》,规范销售合同评审、结算单、报价体系表等记录。
3)销售与收款控制公司制定了《商机管理办法》、《应收账款管理程序》、《合同评审制度》、《销售合同变更管理制度》等一系列销售管理制度和流程,对合同定价、信用条件、销售回款、销售激励等方面实施控制,公司明确划分有关的销售管理权限与管理职责,对销售合同的签订、信用评
审、交付达成、技术保证、产品验证与确认、财务结算周期、税金与合规方面等进行分离评审,保证每份合同的审批质量,公司专人对销售合同的结算进度、包括与结算有关的单证进行专项跟进、收集与报告,规避合同收款方面的风险。
4)采购与付款控制公司针对商品软件、计算机和通讯硬件、维护服务所需设备、零配件、工具、辅助软件开发的工具和基础设施等制定了专门《供应商管理作业指导书》、《采购管理制度》,年度内制定《分包业务管理制度》、《外包人员人力过程管理操作指南》、《天源迪科人力外包服务方案》,从采购申请、审批、采购、验收等方面做了明确规定,在进行供应商选择时,从价格、售后服务、交货情况等方面对供应商实行有效的选择并做到职责分离,从而保证了采购商品的价格和品质。
5)研发过程控制公司软件产品的实现是以项目形式进行的,公司制定了《需求获取过程》、《需求分析过程》、《需求管理过程》、《软件设计过程》、《软件实现过程》、《软件评审过程》、《软件测试过程》等控制过程,对软件开发过程中的经营风险进行控制,公司要求软件现场按照《项目管理规范》界定项目研究、开发、实施、维护和服务的不同阶段,按照《项目财务编码规则》确定项目开支的业务性质,按照项目起止时间节点确定项目成本所属期间,进行准确归集、核算与报告。
6)资产管理控制公司建立《货币资金管理制度》,财务部门设立专职人员管理货
币资产,严禁未经授权的人员接触与办理货币资金业务,货币资金管理制度规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。
公司制定了《固定资产管理制度》、《低值易耗品核算制度》、库房《文书档案管理制度》、《公司车辆管理规定》、《资产清查管理制度》《办公软件管理制度》、《低值易耗品管理制度》,加强对资产的取得、编号、内部调拨、处置、盘点、减值评估及 账务处理和披露环节控制,重视资产的定期保养维护公司固定资产日常管理严格执行公司制度规定内容,执行规范,各项流程执行情况符合规定,并且盘点工作账实相符。
年度内,公司推进合肥基建办建立《基建工程项目管理办法》,对基建项目主要文件流程记录进行规范。
7)对子公司的管理控制
公司制订并有效落实《子公司管理制度》、《子公司财务总监管理规范指引》,公司通过委派或推荐董事、监事和高级管理人员等办法实现对子公司的治理监控,子公司根据国家法律、法规及统一的财务制度的规定,结合本公司的具体情况制定自身的会计核算和财务管理的各项规章制度,子公司财务运作由公司财务部管理并接受公司审计检查,列入子公司董事会审议的事项,应事先与公司沟通,酌情按规定程序提请公司总经理、董事会或股东大会审议。公司投资管理部对子公司经营、财务等情况进行了解反馈、监控公司整体经营风险,确保控股子公司经营目标的顺利实现,同时公司审计部继续对子公司进
行周期性的内部审计监控,对子公司的运营情况做到及时了解、及时控制决策。
8)对外投资控制公司制订并有效落实《投资管理制度》,对投资项目的选择、审批、处置、信息披露进行了明确,公司投资管理部根据投资对象的赢利能力申报投资计划,协助总经理办公会对投资项目进行分析、研究、洽谈和沟通,并对各事项的后期实施定期关注和反馈,公司股东大会、董事会、总经理办公会为公司对外投资的决策机构,各自在其权限范围内,对公司的对外投资做出决策控制。
9)对外担保管理的控制公司按照《对外担保管理制度》要求,加强对外担保业务的管理,有效防范担保风险,公司对外担保实行统一管理,公司的分支机构不得对外提供担保,非经公司依照法律及公司章程履行批准程序,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件,公司不存在违反《创业板股票上市规则》和《关于规范上市公司对外担保行为的通知》的情形。
10)关联交易的控制公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益,公司制定了《关联交易公允决策制度》,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定。
11)募集资金管理控制
公司根据证监会有关募集资金管理指引及《公司章程》的规定,公司《募集资金管理办法》已对公司募集资金存储、审批、使用、变更、监督和责任追究等内容进行完善并明确规定,详细规定募集资金投资项目调整或变更的审批权限、程序及相关责任人的责任追究机制等,规范公司募集资金使用。12)质量管理内部控制公司结合实际经营特点,制定《质量手册》、《质量管理职责及任职管理体系》、《质量管理体系认证管理细则》和《质量计划控制程序》等相关制度文件,明确了质量方针、公司质量目标、部门质量目标以及质量管理各组织机构职责,并对质量管理体系的过程顺序和相互作用进行了描述。
公司相关部门严格执行以上相关制度文件,建立了严格的检验流程,对软件生产过程技术、品质问题等进行严格监督检查,严格控制生产过程质量,对软件上线之前的部署、试运行进行风险评估,严格按照既定的方案进行上线部署、交付标准执行。
年度内,公司通过CMMI5级认证,建立了具有迪科特色的支撑公司全面经营活动的质量管理体系,为公司产品质量提供实际保障,报告期内,公司荣评中国软件诚信示范企业、荣登“2019软件与信息技术服务综合竞争力百强企业”榜单、喜提阿里云“MSP”核心合作伙伴认证、获评企业信用等级AAA级证书、加入深圳市信息技术应用创新联盟,连续11年荣获“广东省诚信示范企业”。
5、对控制的监督
公司建立了《内部审计制度》,不断优化内部控制措施,公司审计部对内控流程进行梳理、编号与造册,对重要的内部控制环节进行测试,对可能出现的薄弱环节增加控制措施,总结好的控制流程与方法,公司管理层重视内部控制报告与建议,采取各种措施及时纠正控制运行中产生的偏差。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司遵循企业内部控制规范体系,结合公司所处的规模、行业特征、公司风险偏好和风险承受度等因素,按照公司内控手册、内部控制风险矩阵以及量化内部控制评价方案要求,量化开展内部控制评价工作,其中 ,符合下列条件之一的,可以考虑认定为重大缺陷:
| 项目 | 缺陷影响 |
| 资产总额潜在错报 | 错报≥资产总额1% |
| 收入或成本总额潜在错报 | 错报≥营收总额1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、财务报告内部控制存在重大缺陷的迹象包括:
A、控制环境无效;
B、公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
D、已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
E、审计委员会和内部审计部对公司的内部控制监督无效。
2、财务报告内部控制存在重要缺陷的迹象包括:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告达到真实、准确的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷判断标准是指:
A、公司存在重大资产被私人占用的行为;B、公司存在严重违反国家税收、法律法规受到处罚的情况;C、公司存在中高级管理人员或高级技术人员普遍流失的情况;D、公司存在内部控制重大缺陷未得到整改的情况;E、公司存在遭受证监会处罚或证券交易所警告的情况;F、公司出现严重质量、环境与职业健康安全事件。
2、重要缺陷判断标准是指:
A、公司存在大额资产运用失效的行为;B、公司关键经营业务存在缺乏控制标准或标准失效的情况;C、公司存在内部控制重要的缺陷未得到整改的情况;
D、公司出现重要的质量、环境与职业健康安全事件;E、公司管理层存在重要越权行为。
3、一般缺陷的判断标准是指:
除上述重大、重要缺陷外的其他控制缺陷。公司董事会认为,公司现行内部控制制度是按照《公司法》、《证券法》、《企业内部控制基本规范》和深圳证券交易所《创业板股票上市规则》、《创业板上市公司规范运作指引》等相关法律、法规的要求结合公司所处行业特点制定的,内部控制制度完整、合理、有效,根据上述内部控制缺陷的认定标准,报告期内未发现公司财务报告或非财务报告方面存在内控重大缺陷或重要缺陷。
(三) 其他说明
公司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整,未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,将内部控制作为一项常态的工作,建立长效机制,促进公司健康、可持续发展。
深圳天源迪科信息技术股份有限公司
董事会2020年4月21日