新致软件:上海新致软件股份有限公司内部控制自我评价报告

上海新致软件股份有限公司
内部控制自我评价报告
（截止2021年9月30日）
上海新致软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年9月30日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
截至2021年9月30日止，公司根据自身的经营特点建立并逐步完善内部控制制度，并且严格遵守执行。这些内部控制的设计是合理的，执行是有效的，能够适应公司管理的要求和公司发展的需要，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。在所有重大方面，不存在由于内部控制制度失控而使本公司财产受到重大损失、或对财务报表产生重大影响并令其失真的情况。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围本次内部控制评价的范围涵盖了母公司及其下属分子公司的主要业务和事项。纳入评价范围的主要业务和事项包括：资金活动、采购业务、销售业务、资产管理、投资业务、财务报告；围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督等。
上述纳入评价的业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
(二)内部控制评价工作依据
公司按照相关法规的要求设计与建立公司的内部控制制度与控制体系，并严格遵循财政部、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引组织开展内部控制评价工作。
(三)内部控制体系的建立情况
1、内部控制环境
（1）公司的法人治理结构
根据《公司法》等法律法规的要求，公司建立了股东大会、董事会、监事会和经营层等组织管理框架体系。设立了符合公司业务规模和经营管理需要的组织结构；遵循相互监督、相互制约、协调运作的原则设置部门和岗位。并按照中国证监会二零零一年八月十六日颁布的证监发【2001】102号文《关于在上市公司中建立独立董事制度的指导意见》的精神建立了独立董事制度，形成了公司法人治理机构的基本框架，明确了股东大会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的职责。董事会下属四个专门委员会：战略委员会、提名委员会、审计委员会、薪酬与考核委员会，在董事会内部按照职责分别行使各专项职能。（2）组织机构公司按照业务运营的需要，设置了五大职能部门、专业委员会（包括战略委员会、薪酬与考核委员会、审计委员会、提名委员会），明确了各部门的职责权限，公司内部组织机构能够按照公司制订的管理制度，对优化业务流程、提高管理效率起到了积极的成效。
（3）人力资源
公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引，对员工的招聘与录用、培训、离职、薪酬与考核等环节进行明确规定；制定并实施针
对性培训的计划，确保经理层和全体员工能够有效履行职责；公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
（4）内部审计体系
本公司董事会下设审计委员会，制定了《董事会审计委员会实施规则》，明确审计委员会的人员组成、职责权限、决策程序、议事规则等，强化了董事会的决策功能，做到事前审计、专业审计，确保了董事会对经理层的有效监督，负责对经营活动和内部控制制度执行情况的监督和检查，提出改进建议和处理意见，确保内部控制的严格贯彻实施和经营活动的正常进行。
（5）企业文化
公司注重企业文化建设，积极培养“用技术改变生活，用技术提高工作成效”的价值观，坚持“勤奋、创新、服务、协作”的经营理念，倡导诚实守信、爱岗敬业、开拓创新、团队协作的职业精神，不断为客户创造价值，为投资者带来长期良好的回报和价值。公司高层管理人员能够在企业文化建设中发挥主导作用，公司员工能够遵守员工行为守则，认真履行岗位职责，做到遵纪守法、依法办事。
2、风险评估
公司在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务
风险、市场风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估与监控，对已识别可接受的风险，公司要求量化风险，制定控制和减少风险的方法，并进行持续监测、定期评估，由相关部门制定恰当的策略进行应对。对于业务层面的风险，公司管理层通过定期的财务报告，了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过定期召开办公会，及时了解公司经营状况，员工情况等各方面的信息，并对了解的信息及时进行分析讨论，确保风险可知，及时应对，保证公司经营安全。
3、控制活动
（1）决策管理制度
公司明确了重大决策的主要内容，对企业战略、重大投资、资产购置和重大融资进行可行性研究，并对可行性研究结果进行审核，按审批程序，进行决策。
（2）资金管理
公司财务部门设立专职人员管理货币资产，严禁未经授权的人员接触与办理货币资金业务。公司财务管理制度规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任，并明确规定款项用途不清、无必备附件或凭证的款项不予支付。
（3）采购与付款
本公司建立了采购与付款业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理采购与付款业务的不相容岗位相互分离、制约和监督。采购申请由使用部门根据需求编制，采购人员负责询价和招标，使用部门、行政部门负责采购物资的验收和保管，财务部门负责办理采购款项的支付。
（4）投资管理为严格控制投资风险，公司建立了较科学的对外投资决策程序，制定了《对外投资管理制度》，明确了对外投资的审批权限和流程，主要环节的责任人、风险点及控制措施、控制要求、相关责任追究等事项。对外投资业务按照授权制度的规定由各级人员实施审批，按照有权部门批准的投资计划实施投资。经批准的投资项目由财务部指定专人负责实施。实施人员负责对投资项目实施后续跟踪评价管理，包括收集被投资项目财务状况、经营情况和现金流量等资料，核对账目、催收投资收益等。
（5）资产管理
公司的设备资产由数据部负责分配、维护和管理。公司资产管理制度规定了固定资产采购、验收、付款、移交使用部门、处置、报废、损毁以及盘点等各环
节的岗位责任制，明确了相关部门和岗位的职责权限。确保办理固定资产业务的不相容岗位相互分离、制约和监督。固定资产采购申请由使用部门根据需求编制，公司分管领导审批，采购人员负责询价和招标，使用部门和数据部负责采购固定资产的验收和保管，财务部门负责办理采购款项的支付、折旧的计提。公司所有固定资产均编有识别编码，并建立相应台账与目录实施管理。
（6）筹资管理
公司设立财务部门专职管理筹资业务。已制订了《募集资金管理办法》、《对外担保管理制度》等制度。公司从事筹资业务的相关岗位均制订了岗位责任制，并在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相关的各种
款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节明确了各自的权责及相互制约要求与措施。
筹资业务已制订相关业务流程，业务流程中明确主要环节的责任人员、风险点及控制措施、控制要求、相关责任追究等事项，按照授权制度的规定由各级人员实施审批程序，公司财务部统一负责资金筹措的管理、协调和监督工作。公司为了规范募集资金的管理制定《募集资金管理办法》，对募集资金专户存储、募集资金的使用、募集资金投向的变更、募集资金管理与监督，进行了详尽的规定，明确规定募集资金项目不得为持有交易性金融资产和可供出售的金融资产、借予
他人、委托理财等财务性投资，不得直接或者间接投资于以买卖有价证券为主要业务的公司。公司不得将募集资金通过质押、委托贷款或其他变相改变募集资金用途。
（7）研发管理
本公司制定了以研发管理、知识产权保护等一系列规章制度，严格执行项目的立项、调研、开发等工作，并且形成需求分析、跟踪研发进度、测试反馈、评估阶段性成果的机制。严格归集研发成本到具体项目满足会计核算需要。
（8）销售与收款
本公司建立了明确的销售与收款业务岗位责任制，明确了相关部门和岗位的职责权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。销售业务记录由财务部门办理，严格规定并执行了相关档案、资料的接触权限。公司以软件技术为核心，通过软件与服务的结合，技术与业务的融合，提供信息服务。
公司提供的金融信息服务包括金融资讯及数据终端服务系统和软件综合服务系统。在提供金融资讯和数据服务前向客户收取款项，包括收取的行情数据服务费，在客户获得授权（授权方式为数据端口开通及相应服务开始提供）时，分期确认收入。软件综合服务系统包括行情交易软件服务和程序化交易软件服务，按照客户的需求向其提供自主研发的程序化授权软件和配套技术服务，并在合同约定的服务期间内分期确认收入。
（9）成本与费用公司由财务部门的成本会计专员核算成本与费用。公司建立了成本费用业务的岗位责任制，在成本费用定额、成本费用支出与审批、成本费用支出与会计记录等环节确保各岗位的分离、制约。根据各职能部门的实际情况，公司制定了各项费用开支审批规定，依据金额大小及付款方式，按规定逐级审核，若存在费用的支出不合理或者票据手续不全的，财务部门不予报销，并将票据退回申请部门。
（10）对外担保
公司制定了《对外担保管理制度》，严格控制担保行为，已建立了担保决策程序和责任制度，确定了担保金额与批准权限。实施对外担保必须经董事会特别决议通过，超过董事会审批权限的对外担保必须经股东大会批准，并在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保
管与业务记录等环节明确了各自的权责及相互制约要求与措施，以防范潜在的风险，避免和减少可能发生的损失。（11）会计系统与财务报告公司财务报告管理制度规定由财务部专职会计核算，同时已建立内部会计管理体系，包括单位负责人、财务总监对会计工作的领导职责，会计部门及会计机构负责人的职责、权限，会计部门与其他职能部门的关系等。公司会计人员均具有会计从业资格证件，并接受过必要的专业培训，重要岗位人员具有专业技术证书。会计机构各岗位均制订岗位责任制，并按照批准、执行和记录职能分开的内部控制原则分工负责。公司利用计算机系统来提高会计信息的完整性、准确性、及时性，实际应用于会计核算领域。会计电算化系统使用中已制订了保护措施，如输入核对、专人输入和修改；明细帐定期打印存档；计算机防病毒措施；有效
文件备份；系统开发、维护与业务处理人员分开等。
公司依据《企业会计准则》制订了各项会计政策，会计政策已经公司董事会批准，对本公司及所属企业均适用。公司的各项会计估计均依据管理层的讨论与分析或行业惯例确定。公司依据《中华人民共和国会计法》、《企业会计准则》等法律法规，制定了适合本单位业务情况的会计制度和成本核算规程并实际执行。
公司对下属子公司编制的会计报表进行报表合并，编制母公司及合并财务报表与相应的会计报表附注。合并报表的编制方法按《企业会计准则》规定实施。财务会计报告经财务部负责人、财务总监和总经理审核签发后提交董事会，经董事会讨论及作出核准的决议、履行必要的承诺与签发程序后向外界提供。
（12）关联交易管理
公司制定了《关联交易决策制度》，公司与关联人之间的关联交易应签订书面协议，关联交易应遵循市场公正、公平、公开的定价原则，关联交易的价格或取费应采取市场价格，确定董事会和股东大会各自的审批权限，规范公司的关联交易及其披露，保证公司关联交易符合公平、公正、公开的原则。本报告期内，相关关联方交易的控制措施能被有效地执行。
4、信息与沟通
（1）内部信息沟通
本公司建立了涉及信息沟通及保密的相关流程，各职能部门负责各行业情况的搜集及处理，确保信息、文书统一管理，同时保证业务信息、重要风险信息的安全和保密；此外，公司通过例会在高层及部门主管内传达内部业务及外部监管部门的规定信息，同时部门主管可按照指示及时向部门员工传达重要事项。已执行的制度流程基本上能够保证本公司及时、真实和完整的传达内外部信息给管理
层以及与外界保持联系。本报告期内，各部门独立处理内外部信息，并由专门部门统一管理并保存书面资料，各项控制措施能够有效地执行。
（2）信息安全管理
公司严格按照信息系统安全管理制度规定，推进安全管理策略和规章制度的建立，监督安全管理策略和规章制度的实施状况。专职网络管理员负责安装、维护公司服务器及员工工作站，论证并实现相关网络管理方案，整理和撰写有关技术资料和文档，识别并报告公司网络安全存在的隐患和有害信息，按要求进行处置，根据公司安排，研习有关技术，保持通讯畅通，对全域管理员级别账号进行管理，完成上级主管的交付的其他任务。公司不断完善信息安全管理体系，对各类系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安
全方面进行严格控制，保证信息系统安全稳定运行。报告期内，未发生内部管理及业务方面的信息安全事件，有效保证了公司的信息安全和客户的权益。
（3）信息披露
公司已制订了《信息披露管理制度》，明确信息披露基本原则、信息披露的内容、信息披露的程序、信息披露的媒体、信息披露的权限与职责划分、保密措施，对公开信息披露和重大内部信息的沟通进行有效的控制，确保在成本效益原则基础上披露所有重要信息。公司确定内部信息收集与分析、对外提供信息内容正确性审核的程序与要求，及时向外界提供信息，未履行前述程序的所有公司内部信息不向特定对象单独透露或泄露，确保信息披露的公平性。公司董事会统一领导和管理信息披露工作，董事长是信息披露的第一责任人，董事会秘书为信息披露工作的主要责任人，负责管理信息披露工作。公司按国家相关监管机构规定及时、完整、正确地提交应当公布的相关信息。
5、内部监督
公司董事会下设审计委员会，审计部作为公司内部审计机构，负责公司内部审计工作，制定了审计岗位工作职责和内部审计制度，明确审计员在内部监督中的职责权限及内部监督的程序、方法和要求。在日常监督中，审计员主要对公司内部控制制度设计的健全性和适宜性、内部控制执行的有效性进行监督和检查，同时对公司发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调
整或变化的情况，进行有针对性的专项监督检查，对监督检查中发现的内部控制一般缺陷，审计员按照公司审计工作程序分析原因，提出整改方案、改进建议、处理意见，对在监督检查中发现的内部控制重大缺陷，审计员可直接向董事会及其审计委员会、监事会报告，确保内部控制的严格贯彻实施和经营活动的正常进行。公司结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告，并以书面形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定，结合公司相关制度、流程等文件规定，组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致公司确定的内部控制缺陷认定标准如下：
（1）财务报告内部控制缺陷认定标准
*定性标准
重大缺陷重要缺陷一般缺陷1.董事、监事和高级管理1.未依照公认会计准则选
人员舞弊行为:择和应用会计政策
2.重述以前公布的财务2.未建立反舞弊程序和控报表，以更正由于舞弊或制措施错误导致的重大错报；3.对于非常规或特殊交易
3.注册会计师发现的却的账务处理没有建立相应未构成重大缺陷、重要缺
未被公司内部控制识别的控制机制或没有实施且陷标准的其他内部控制缺的当期财务报告中的重没有相应的补偿性控制陷
大错报；4.对于期末财务报告过程
4.审计委员会和内部审的控制存在一项或多项缺
计机构对内部控制监督陷且不能合理保证编制的无效；财务报表达到真实、准确的目标
*定量标准缺陷类型判断重大缺陷重要缺陷一般缺陷
资产总额错报1%资产总额错报在资产总额错报小于资产总额
及以上0.5%至1%之间0.5%营业收入总额错报营业收入总额错报营业收入总额错报营业收入
2%及以上在1%至2%之间小于1%
利润总额错报10%利润总额错报在利润总额错报小于利润总额
及以上5%至10%之间5%
（2）非财务报告内部控制缺陷认定标准
*定性标准
重大缺陷重要缺陷一般缺陷1.违反法律、法规较严1.决策程序导致出现一1.决策程序效率不高
重般性失误2.一般业务制度或系统
2.除政策性亏损原因2.重要业务制度或系统存在缺陷
外企业连年亏损持续存在缺陷3.一般岗位业务人员流
经营受到挑战3.关键岗位业务人员流失失严重
3.重要业务缺乏制度控严重4.一般缺陷未得到整改
制或制度系统性失效4.内部控制评价的结果特别是重要缺陷未得到整改
5.其他对公司产生较大
负面影响的情形
*定量标准缺陷类别判断重大缺陷重要缺陷一般缺陷直接财产损失小
与资产管理相超过资产总额0.5%，超过资产总额1%于资产总额的
关小于1%
0.5%
超过营业收入的直接财产损失小
与收入相关超过营业收入的2%
1%，小于2%于营业收入的1%
超过利润总额的超过利润总额的5%，直接财产损失小与利润表相关
10%小于10%于利润总额的5%
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明公司无需说明的其他内部控制相关重大事项。
上海新致软件股份有限公司
2022年1月25日