[公告]海隆软件(002195)内部控制自我评价报告之意见书
国信证券关于上海海隆软件软件股份有限公司 2008 年年度内部控制自我评价报告之保荐意见 鉴于国信证券股份有限公司(以下简称“国信证券”)为上海海隆软件股份有限公司(以下简称“海隆软件”、“公司”)的保荐机构,海隆软件董事会出具了《公司2008年年度内部控制自我评价报告》,国信证券根据深圳证券交易所《关于做好中小企业板上市公司 2008 年年度报告工作的通知》(深证上【2008】167 号)和深圳证券交易所《上市公司内部控制指引》,国信证券经过现场检查、高管会谈及查阅相关文件等方式对海隆软件公司内部控制制度的完整性、合理性及其实施的有效性等方面进行了核查,现将核查情况说明如下: 一、公司内控环境 公司已制定《董事会议事规则》、《独立董事工作制度》、《股东大会议事规则》、《董事会审计委员会实施细则》、《董事会战略委员会实施细则 》、 《提名、薪酬与考核委员会实施细则 》、《监事会议事规则》、《内部审计制度》、《对外担保管理办法》、《募集资金管理办法 》、《重大经营与投资决策管理制度 》、《关联交易管理办法 》、《董事、监事和高级管理人员所持本公司股份及其变动管理办法》等等相关内部规则。 公司依据《公司法》、《证券法》及其他相关规章制度,并按照公司章程及相关内控制度的要求,及时、依法地召开公司股东大会、董事会、监事会会议,确保公司股东、董事、监事及高级管理人员都能有效地行使自身拥有的权力;进一步健全了公司内部机构的组织建设工作,明确了公司内部各部门的职责权限,各部门各司其职,互相配合、互相监督,保证公司整体运营的规范化、制度化和效率化。 1 / 10 (一)《公司章程》及其规范运行情况 《公司章程》的制订、修改均经公司股东大会审议通过;2008年度,公司于 5月12日召开的2007年度股东大会通过了《公司章程》修订版,由于2007 年度资本公积转增股本导致公司注册资金增加,股东大会同意修改《公司章程》相应条款。《公司章程》的相关内容符合《公司法》、《证券法》、《上市公司章程指引》等中国证监会和深圳证券交易所的有关规定。公司章程和三会议事规则对公司股东大会、董事会、监事会、总经理的性质、职责,董事长、董事、监事、总经理的任职资格、职权和义务等作了明确规定,确定了股东大会、董事、监事、高管人员之间权利制衡关系,保证了公司最高权力、决策、监督、管理机构的规范运作。 (二)组织结构和“三会”运作情况 1、公司内部组织结构 公司设立了股东大会、董事会、监事会、总经理等相互约束的法人治理结构。并分别设立了包括业务企画部、人力资源部、总务财务部、证券投资部、产品质量管理部、设备管理科等管理部门,以及第一海外事业本部(下辖3个事业部)、第二海外事业本部(下辖4个事业部)、国内事业部等业务部门;拥有2个控股子公司:日本海隆株式会社、南京欧亚物流信息系统有限公司;1个合营公司:上海华钟计算机软件有限公司。公司的各个职能部门和业务部门以及下属子公司、合营公司能够按照公司制订的管理制度,在管理层的领导下运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,与股东不存在任何隶属关系。 2、“三会”运作情况 2008年度,公司已建立、健全包括重大投资决策、重要财务决策在内的重大决策的程序与机制;建立了包括“‘三会’议事规则”、“独立董事工作制度”、 “专门委员会工作细则”、“总经理工作细则”等在内的公司治理制度;目前公司董事会由9名董事组成,其中独立董事3 名,包括1名有注册会计师资格的独立 2 / 10 董事;监事会由3名监事组成,其中职工代表监事1名,独立监事1名;战略委员会由3名董事组成,其中独立董事1名;提名、薪酬与考核委员会由3 名董事组成,其中独立董事2名;审计委员会由3名董事组成,其中独立董事2名。根据公司章程、“‘三会’议事规则”、“各专门委员会工作细则”等制度的规定,公司董事会、监事会、董事会各专门委员会依法履行的职责完备、明确。公司能够按照有关法律法规和《公司章程》的规定按期召开“三会”;董事会、监事会的换届选举符合有关法律、法规和《公司章程》的规定;“三会”文件完备并已归档保存;所表决事项涉及关联董事、关联股东或其他利益相关者应当回避的,该等人员均回避表决;重大投资、融资等事项的经营及财务决策履行了《公司章程》和相关议事规则的程序;监事会积极地发挥了监督作用;董事会下设的专门委员会正常运作;“三会”决议均能切实有效的执行。 (三)独立董事制度及其执行情况 公司已制定了《独立董事工作制度》,目前符合法律法规和《公司章程》的规定,其中关于独立董事任职资格、职权范围等的规定符合中国证监会的有关要求。 目前公司的独立董事为何积丰、干春晖、高美萍,3位均具备独立董事相关任职资格,何积丰董事,干春晖董事与高美萍董事均已获得《上市公司独立董事培训结业证》。 公司的独立董事具备履行其职责所必需的知识基础,符合证监会的有关规定,能够在董事会决策中履行独立董事职责,包括在公司发展战略与决策机制、高级管理人员聘任及解聘、内外部审计等事项上发表独立意见,发挥独立董事作用。 (四)公司经营管理层 公司经营管理层在公司董事会的引领和指导下,由公司总经理全面负责公司的日常经营管理活动,各副总经理及其他高级管理人员在总经理的领导下负责管 3 / 10 理各自部分的工作。公司建立并完善了公司组织规则和管理机构,各部门各司其职、各负其责、相互配合和相互制约。公司经营管理层成员精诚团结,敢抓敢管,既分工负责、又相互配合,形成了一支强有力的可信赖的领导集体。这些都确保了公司发展战略的全面实施和经营目标的充分实现,保证了公司生产经营活动有序进行。 二、公司内控制度的实施情况 公司已制定了《总经理工作细则》、《募集资金管理办法》、《关联交易管理办法》、《对外担保管理办法》、《重大经营与投资决策管理制度》等内部管理制度,及一系列较完备的管理制度体系,董事会能够按照《公司章程》及内部管理体系的相关规定履行职责,经营层能够较好地执行董事会的各项决策并按照内部管理体系的规定有效运作。 公司制定了《董事会审计委员会工作细则》等内部控制工作规章制度,董事会下设审计委员会,公司审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员,定期或不定期对公司内部各部门财务收支、生产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公司内部管理体系以及各部门内部控制制度的情况进行监督检查。 公司2008年不存在因违反工商、税务、质监、环保、劳动保护等部门的相关规定而受到处罚的情形;无因风险控制不力而造成重大损失的事件。主要控制环节实施情况如下: (一)会计管理控制 1、会计机构的职责和权限 公司制订了专门的财务管理制度,并设置了财务部,负责会计核算、会计监督、资金管理等工作。财务部由财务负责人、会计、出纳等人员组成,均具备相关专业素质,分别负责会计管理、材料核算、成本核算、销售核算、财产清查、 4 / 10 税务、总账、出纳等职能,岗位设置贯彻了“责任分离、相互制约”的原则。 2、会计核算和管理 公司按照财政部发布的《企业会计准则》及其有关的补充规定,制定了包含财务核算、会计政策、财务管理、对外担保、资产购置或出售等内容的《财务管理制度》、《资产管理制度》等专门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性、有效性。 公司会计管理的内部控制在重大方面具有完整性、合理性及有效性。 (二)业务质量的控制 公司主营业务为软件外包服务业务,公司制定了《服务质量反馈及投诉快速反应机制》,公司认为软件就是服务,软件的生命从根本上来源于服务,来源于使用者。公司积极与国际接轨,学习国际先进软件质量管理经验,公司于2003 开始实施CMM3(软件质量成熟度3)国际认证体系,建设公司业务质量控制体系,并于2004年12月份通过CMM3认证。公司认为企业提供给用户的,归根结底就是各种各样的服务。一直以来公司在软件外包的业务过程中给予合作方的服务触及了项目的方方面面,将纯粹的技术结果延伸到长期的体贴的技术服务过程中。项目成功的根本标志是客户满意,它贯穿软件项目的售前、售中和售后全过程。公司认为客户满意是一个实在的可以度量的目标,确保外包软件项目达到客户满意,尤其确保软件项目交付后长期的售后服务过程中的客户满意,使售后服务与项目承诺不脱节,必须有三个基础环节作为组织级支撑和保障,即组织级基础设施的保证;规范化的过程流程的保证和具体项目实施过程中监控与反馈机制(工具)的保证。公司质量管理体系在软件项目生存周期内作用于三个基础环节,管理控制每一个项目作用域内的相关活动。使软件项目服务受控于质量管理体系。 2008年度公司在对各客户服务质量上均得到好评,没有一起重大质量问题和客户投诉。 5 / 10 (三)对外投资的控制 公司重大投资的内部控制遵循合法审慎、安全有效的原则,在《公司章程》、 《董事会议事规则》、《总经理工作细则》及《重大经营与投资决策管理制度》中明确了股东大会、董事会对重大投资的审批权限,制定了相应的审议程序。 公司在2008年度不存在重大对外投资及证券投资事项。 (四)项目合同和销售管理的控制 公司根据有关法律法规严格制定了《基本合同概要要求》、《合同管理制度》、 《销售制度细则》等规定,合同起草由承担开发部门与公司行政管理部门共同进行,对销售合同进行会审和管理。在信用管理方面,公司针对客户的长期合作情况,进行信用等级评定,加强对应收账款的管理,建立应收账款风险预警。加强财务部门与开发部门的联系和沟通,防止对不良欠款单位继续发货;要求及时向客户发出项目确认书和项目开发费支付请求书,并保存客户项目确认文件,定期与客户对帐和确认欠款,发现客户不良情况及时与公司管理本部联系,避免和防止坏帐产生。 (五)对外担保的控制 公司已经按照有关法律、行政法规、部门规章等有关规定,在《公司章程》、 《董事会议事规则》、《总经理工作细则》及《对外担保管理办法》中明确了各管理层对外担保事项的审批权限,建立了严格的对外担保内部控制和相关信息披露机制。 公司在2008年度不存在对外担保事项。 (六)知识产权管理的控制 公司为高科技软件公司,知识产权保护和管理为内控重点之一。公司在制定了《知识产权管理规定》后,不断结合新的法律法规、公司的发展状况、中国知 6 / 10 识产权保护法、客户需求以及产品出口国的相关法律等,不断更新和完善公司的知识产权保护制度。在新法规和市场情况的基础上,修正建立了《海隆软件知识产权管理规定》。公司不但有完善的知识产权保护的管理规定和制度,还配有一套组织-执行-监督-改进的完善的体系,纵向覆盖到从高管层到开发现场的每个层面,横向覆盖了公司各个部门。公司由产品质量管理部负责知识产权保护体系的建立和宏观监控。制定相关的规章制度,并且组织各个部门执行该规章制度。以公司产品质量管理部为中心,辐射到各个部门。从各部门管理层开始,推行到开发人员。公司不仅进行人员的知识产权管理,对网络设备和门禁系统也进行硬性的管理。根据生产活动中的需求,对相关级别、职务、岗位的人员开放指定权限。最大限度的缩小可能接触到企业相关财产的人的范围。公司明确每个岗位的责任,确保整个知识产权保护体系的顺利执行。为了适应公司的发展壮大和应对各个客户公司的知识产权保护需求不同,公司还不断的完善知识产权保护体系。总结多年经验,不断检讨和完善对于某些突发事件的应对方法,并将其融入到未来的生产活动中,不断完善公司的管理体系。为了更加完善公司的知识产权保护体系,公司于2008年度推行了ISO27001(信息安全管理)的体系的建立,并在2008 年11月获得英国皇家协会(UKAS)颁发的ISO27001信息安全国际认证证书,标志着公司的信息安全管理水平已跻身世界先进行列,不仅保证企业知识产权安全,也同时保证客户知识产权安全。 (七)关联交易的控制 公司已按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)、《关联交易管理办法》等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。 公司在2008年度关联交易事项均已经相关权力机构审核通过。 7 / 10 (八)主要业务流程的控制 公司通过制定的规范的作业开发流程和业务管理制度来对软件外包开发主要业务进行控制管理。根据客户提出项目的需求和目标,公司指定的项目经理负责与客户方商讨软件规格和开发流程,计算整个项目估计所需的成本和人力并做出提案。经双方合意后签约立项,成立由项目经理(PM)、设计人员(SE / PG)、测试人员和质量保证人员(SQA)共同组成的项目开发团队,着手项目开发,项目开发结束后按照客户要求交付软件工作产品,并接受客户方的验收。开发团队的技术人员都能熟练使用国际先进的软件设计技术和手法。 (九)募集资金的使用控制 公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,遵守承诺,注重使用效益。公司建立募集资金管理制度,对募集资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行签订募集资金专用账户管理协议,掌握募集资金专用账户的资金动态,制定严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。并跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。公司在2008年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中作相应披露。 (十)信息系统安全的控制 公司在2003年就结合客户需求建立了一整套信息安全管理的规章制度,并随着公司的发展不断升级。为了完善这套规章制度,提高服务质量,使公司信息安全管理国际化和标准化,公司于2007年年底开始推进ISO27001信息安全管理体系,并于2008年11月正式获得英国皇家协会(UKAS)颁发的ISO27001信息安全国际认证证书。对管理规范、教育、监控、事件响应、技术防范等方面进行了系统化改进,建立了一套有效的信息安全管理体系。管理相关人员,能够紧密结合部 8 / 10 门需要,组织和实施相应活动。部门内部,通过与各级管理者沟通,指导和推动改进活动的展开,并将推进过程中遇到的问题反馈,商讨和修正推进方法。对于改进活动的实施进行跟踪,以严谨的态度检查问题点,并协助改正。 (十一)信息披露工作的控制 按照《上市公司信息披露管理办法》的要求,公司制定了《信息披露事务管理办法》,用以加强公司信息管理。报告期内,公司严格按照《股票上市规则》、 《信息披露事务管理办法》和《重大信息内部报告制度》的规定,制定了定期报告、临时报告的编制、审议、披露的内部管理程序,及时履行了信息披露义务。信息披露工作保密机制也较为完善,从未发生过泄密事件。 2008年中公司对信息披露的管理合法、有效,未违反《上市公司内部控制指引》、《信息披露事务管理办法》和《重大信息内部报告制度》的情形发生。 三、关于公司 2008 年度用募集资金购买“票盈通”理财产品的说明 2008年内,公司在自查及上海证监局现场检查中发现,在未经审议的情况下,公司于2008年3月和2008年7月分别以募集资金购买招商银行上海徐汇支行“票据盈”理财产品4,000万元和2,000万元,于年内分别获得理财收益414,296.53元和 368,166.80元,截至2008年末用于购买上述理财产品的本金已全部收回。上述行为违反了募集资金管理和使用的相关规定,公司在发现上述问题后及时予以了改正,并将详细情况向保荐人、深交所和相关监管部门进行了汇报沟通,同时公司修订了《募集资金管理办法》,进一步规范了审批流程和相关审批手续,避免了此类问题再度发生。 四、国信证券关于海隆软件内部控制情况的意见 综合上述情况,保荐机构国信证券认为: 9 / 10 1、总体上看,通过不断的加强和完善,公司已经建立起了一整套较为完善的内部控制体系,符合《公司法》等法律法规及监管机构有关上市公司治理的相关规范性文件的要求。 2、公司股东大会、董事会、监事会、高级管理人员均能够按《公司章程》和相关内控制度的要求履行职责,勤勉敬业;公司内部各部门及其工作人员亦按照公司的内控制度,明确分工,互相配合,互相监督;公司其他方面内控制度也均得到了切实的贯彻实施,有效的保证了公司运行的依法有序,促进了公司业务的不断发展。 3,在关键细节上,尚有不完备的情况,一些控制制度没有及时对应最新的法律法规或相关规定做及时修正、追加。在一些内控环节如募集资金管理等环节上,流程不够清晰,内部审查力度还需加强,内部控制人员内控工作经验仍需增加。 鉴于上述情况,国信证券对上海海隆软件股份有限公司 2008 年年度内部控制自我评价报告发表如下保荐意见:2008 年度海隆软件建立了较为完善、有效的与财务报告和信息披露事务相关的内部控制制度,并得到了较为有效的实施,海隆软件编制的《公司2008年年度内部控制自我评价报告》是真实、客观的。 保荐代表人:吴卫钢,张群伟 国信证券股份有限公司 二〇〇九年四月八日 10 / 10 中财网
 |