北京久其软件股份有限公司2020年度内部控制评价报告
北京久其软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京久其软件股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,从而提高经营效率和效果,促进发展战略的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司存在非财务报告内部控制一般缺陷。
此外,自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及所属的具有控制权的子公司,即:
北京华夏电通科技股份有限公司、北京久其互联网金融信息服务有限公司、北京久其金建科技有限公司、北京久其智通数据科技有限公司、北京久其政务软件股份有限公司、北京瑞意恒动科技有限公司、北京亿起联科技有限公司、成都久其软件有限公司、重庆久其软件有限公司、广东久其软件有限公司、海南久其互联网产业研究院有限公司、海南久其云计算科技有限公司、久其数字传播有限公司、上海久其软件有限公司、深圳市久金保商业保理有限公司、西安久其软件有限公司、新疆久其科技有限公司、雄安久其数字科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等,以上业务和事项公司均按内部控制规范体系进行了规范和管理。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
公司重点控制活动主要包括:对外投资、对控股子公司的控制、关联交易、信息披露、募集资金、财务管理、人力资源、企业文化建设、信息系统等事项,具体控制情况如下:
1. 对外投资的内部控制情况公司对所有重大投资均按照《对外投资管理制度》制定的决策权限、程序及信息披露要求等严格执行,所有程序符合《公司章程》以及监管部门的等相关要求和规定,并及时履行了信息披露义务。2. 对控股子公司的内部控制情况为实现协同发展,公司董事会办公室安排专人进行投后管理工作,积极整合、协调公司各职能部门资源对子公司进行专业的指导和服务;通过委派董事、监事、高级管理人员对控股子公司实行从公司治理、日常经营至财务管理等各方面的有效控制管理;逐步完善子公司投资管理制度建设,在推进投资管理工作改革与创新的同时,建立了对各控股子公司的绩效考核制度和检查制度;定期取得控股子公司的月度、季度、半年度及年度财务报告,并进行内控自查;定期对各控股子公司的财务和经营管理情况进行风险识别、管控以及规范治理。3. 关联交易的内部控制情况依照公司制定的《关联交易决策制度》《规范与关联方资金往来的管理制度》,继续加强与法务和财务关键岗位人员的密切协同,定期梳理并发布公司的所有关联方信息,并委派专人对公司的所有关联交易事项进行监控。确保对关联关系的确认、交易价格的公允性、交易的审批流程、交易的决策程序以及信息披露等严格按照制度执行,从而实现规范关联交易行为、保障公司股东的合法权益的目的。
4. 信息披露的内部控制情况依照公司制定的《信息披露管理制度》《年报信息披露重大差错责任追究制度》等信息披露相关的内部控制制度,严格规范执行对信息披露的原则、内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与处理措施等各方面要求。同时公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司制度的规定,确保向所有投资者真实、准确、完整、公平、及时地披露信息。
5. 内幕信息管理的内部控制情况
公司制定了《内幕信息知情人管理制度》《控股股东内幕信息管理制度》,对公司内幕信息的监督、管理、登记、披露及备案等方面做出了明确规定,维护了证券市场秩序,保护了投资者及利益相关者的合法权益,坚持信息披露公平、公正、公开原则。
6. 募集资金管理的内部控制情况
公司按照有关规定制定了《募集资金专项存储与使用管理办法》,对募集资金的存放、使用、用途变更和管理监督等方面进行明确规定,以保证募集资金的存放与使用符合相关规定,提高募集资金的使用效益。
7. 财务管理的内部控制情况
为提高公司财务管理水平,逐步实现规范化、制度化、信息化的科学管理,提高财务运作效率的目的,公司拥有较为完善的财务管理制度,规范了会计操作规程,有效地控制了财务风险,保证资金安全,加速资金周转,加强资产管理,严格控制成本费用,对经营活动的各个环节实施有效的财务管理控制。期内,针对《财务管理办法》《财务付款及报销制度》《收入及发票管理制度》进行了修订,并完善相关信息系统的审批流程。随着财务共享中心的不断优化,财务岗位间的信息共享与协作效果显著。顺应集团化管理模式,不断加强子公司管理,规范子公司资金管理方式,明确子公司财务审批流程,统一各公司的账务处理规范,强调业务信息和财务信息传递的及时性和准确性,努力保证财务报告信息质量。
8. 人力资源情况
公司人力资源管理继续秉承“行动支持业务,服务创造价值”的原则,认真贯彻公司《人力资源管理风险防范手册》《人力资源制度汇编》等相关内容,努力提升人力资源风险防范和完善人力资源体系,梳理公司岗位职级并参与任职资格模型设计及人才盘点,积极保证集团人力资源工作的长期有效运行,同时不断完善信息系统,以满足对人力资源工作的辅助,为风险的早期预警提供指导作用。
公司组织监察部承担着规范组织机构体系、建立有效的管理人员考评机制的责任。期内制定了《组织机构管理办法》《管理人员管理办法》《管理人员任职资格标准》,通过不断优化组织结构、提高人员素质,力争全面提升公司运营能
力和运行效率,促进公司的健康发展。
9. 企业文化建设情况公司重视企业文化建设,依据《企业文化手册》的指导,以公司发展战略为指针,系统规划企业文化建设工作,开拓视野,丰富宣传手段,深入基层挖掘闪光点;建设创新文化,营造创新氛围,推动创新工作深化开展。经过多年积累与发展,公司已经形成了“诚信、协作、奉献、超越”的企业精神,以及“简单、规范、高效、创新”的企业价值观。公司持续致力于企业文化的培育与传承,重视母子公司间的文化融合,通过日常的积极推广和联络沟通,建立起集团化内部企业文化,增强集团化协作意识,树立集团化公司的整体形象。10. 信息系统公司根据组织结构、业务范围和需求等因素搭建起信息管理体系,使用EIP信息系统进行人员、项目、销售、采购及财务核算流程化管理并不断进行优化。公司信息中心负责信息系统规划、建设、运行与维护管理,设有IT运维及互联网访问等控制流程,定期检查与IT系统有关的软硬件,提高事故预警。同时明确账号管理权限、网络访问控制、数据安全控制等管理控制,以确保公司信息系统的安全可靠,全面提升企业现代化管理水平。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制相关制度的规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额、营业收入以及利润总额作为衡量指标,按照孰低原则执行。
定量标准指标
| 定量标准指标 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额 | 错报额≤资产总额的0.3% | 资产总额的0.3%<错报额≤资产总额1% | 错报额>资产总额的1% |
| 营业收入 | 错报额≤营业收入的0.5%或者500万元 | 营业收入的0.5%或者500万元<错报额≤营业收入的1%或者1,000万元 | 错报额>营业收入的1%或者1,000万元 |
| 利润总额 | 错报额≤利润总额的2%或者500万元 | 利润总额的2%或者500万<错报额≤利润总额的5%或者1,000万元 | 错报额>利润总额的5%或者1,000万元 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告相关的内部控制重大缺陷的迹象包括:
(1) 公司董事、监事和高级管理人员的舞弊行为;
(2) 公司更正已公布的财务报告;
(3) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4) 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告相关的内部控制重要缺陷的迹象包括:
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量标准根据缺陷可能造成直接财产损失的绝对金额或潜在负面影响等因素确定。
缺陷等级
| 缺陷等级 | 直接财产损失 | 潜在负面影响 |
| 重大缺陷 | 300万元(含)以上 | 已经对外正式披露并对公司定期报告披露造成负面影响 |
| 重要缺陷 | 50万元(含)-300万元 | 受到国家政府部门处罚,但未对公司定期报告披露造成负面影响 |
| 一般缺陷 | 50万元以下 | 受到省级(含省级)以下政府部门处罚但未对公司定期报告披露造成负面影响 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。非财务报告重大缺陷存在的迹象包括:违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统性失效、重大或重要缺陷不能得到整改、其他对公司负面影响重大的情形。除此以外,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司存在非财务报告内部控制一般缺陷如下:
缺陷:子公司坏账管理的问题
公司旗下久其数字传播(香港)有限公司在经营过程中,对于因主营业务产生的应收款项相关回收管理工作的关注度有所欠缺。由于2020年初疫情的全球
蔓延,许多品牌出海客户在物流延迟、收款延迟的影响下,出现资金周转问题,加剧了公司无法收回欠款的风险,使得本期对未收回的应收款项计提信用减值损失的金额较大,对本期利润产生一定影响。
整改计划:
为了能够尽快收回欠款,确保公司利益最大化,公司积极采取各项催收措施,包括但不限于:定期专题沟通会、电话催收、实地拜访、发送催款律师函、申请仲裁或诉讼等方式。同时,公司进一步完善内控管理制度,对《客户信用管理制度》《客户交接管理办法》进行了修订,并优化客户信用评级体系、加强客户准入控制、要求客户提供保障措施等,努力提高客户质量,以降低后期款项无法回收的风险。针对客户自身经营状况,公司均全面要求业务人员对客户做好实时跟踪、加强回访等监控手段,力争最大化保障应收账款的可回收性,减少后期因诉讼等造成的其他成本支出。
(四) 其他内部控制相关重大事项说明
除上述情况外,公司无其他需要说明的内部控制相关重大事项。
北京久其软件股份有限公司
2021年4月17日