Xxx项目测试

XXX阶段问题报告单

注：

1、  填表说明：

       编号：根据规定填写，若无规定，则可使用时间日期编写；

           当问题在回归测试通过时，在问题状态栏填写“Pn”n表示回归n轮才关闭该问题，不通过，填写“F”，若该系统负责人确认该问题本阶段不修改或非系统问题，原因；

       在是/否/带缺陷关闭的【  】中填写“X”表示选中对应项。

   2、根据实际回归测试轮数，可增加“问题跟踪描述”行。

   3、根据实际测试问题数量，可增加“问题描述”行。

   4、解决状态为开发人人员填写，关闭状态为测试人员填写；

   5、开发人员分析及解决：开发人员描述问题的原因，并给出解决方法

第二篇：超图软件：平安证券有限责任公司关于公司内部控制自我评价报告的核查意见 20xx-04-19

平安证券有限责任公司关于北京超图软件股份有限公司

内部控制自我评价报告的核查意见

平安证券有限责任公司作为北京超图软件股份有限公司 （简称“超图软件”、“公司”）持续督导工作的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》(财会[2008]7号)、《深圳证券交易所创业板上市公司规范运作指引》以及《关于做好上市公司20xx年年度报告工作的通知》等有关法律法规和规范性文件的要求，对超图软件董事会出具的《北京超图软件股份有限公司20xx年度内部控制的自我评价报告》进行了核查，具体情况如下：

一、公司基本情况

北京超图软件股份有限公司（注册号为：110105002483632）于20xx年3月26日由北京超图地理信息技术有限公司整体变更设立。20xx年12月7日经中国证券监督管理委员会“证监许可[2009]1313号”文的批准，于20xx年12月16日首次公开发行人民币普通股股票1900万股，并经深圳证券交易所“深证上

[2009]196号”文的同意，于20xx年12月25日于深圳证券交易所创业板上市交易。

公司主营业务：从事面向单位用户的专业的地理信息系统（Geographic Information System,GIS）平台软件的研究、开发、产品销售。公司相关产品已广泛应用于数字城市、国土、水利、环保、海洋、测绘、农业、林业、应急、交通、能源、市政管线、金融、通信、电力、自来水、石油石化等数十个行业。此外，也根据客户的需求提供GIS整体方案，包括咨询、技术开发服务及配套产品。

二、公司内部控制目标与原则

内部控制的目标：合理保证公司及相关人员遵守国家法律、法规、规章及其他相关规定；提高公司经营效益及效率；保障公司资产安全；确保公司信息披露的真实、准确、完整和公平；促进公司实现发展战略。

内部控制的基本原则：

1、全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

1

2、重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3、制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4、适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化及时加以调整。

5、成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

三、公司内部控制建设情况

（一）内部环境

1、治理结构

公司按照《公司法》、《运作指引》等有关法律法规的规定建立了完善的法人治理结构，具体为：

（1）公司股东大会是公司最高权力机构，对公司经营方针、利润分配等重大事项行使表决权，能有效保证公司股东，特别是中小股东资产收益、参与重大决策、选择管理者等权利。公司董事会决定公司内部管理机构的设置，制定公司的基本管理制度。公司经营层执行股东大会以及董事会决议的各类事项和具体执行日常运营管理工作。监事会对公司日常运营、财务状况、内部控制情况以及公司董事、高级管理人员的行为等进行监督检查，并向股东大会负责并报告。各机构权责分明、各司其职，相互制衡，协调运作。

（2）公司董事会下设审计委员会、薪酬与考核委员会、战略与发展委员会和提名委员会等专业委员会，并制定实施细则。其中，审计委员会负责公司与外部审计的沟通及对其的监督核查、对内部审计的监管、公司内部控制体系的评价与完善，以及对公司正在运作的重大投资项目等进行风险分析。薪酬与考核委员会负责对董事与高级管理人员的考核和薪酬进行审查，并提出意见和建议。战略与发展委员会对公司中长期发展战略和重大投资决策进行研究并提出建议。提名委员会对公司董事（包括独立董事）、总经理及其他高级管理人员人选的选择向董事会提出意见和建议。专业委员会的设立以及有效运行有助于公司强化决策能力，提高决策水平，完善内控监督、降低避免经营风险。

2

（3）公司经营层建立以总经理负责，各业务模块设立副总经理负责制，对各自职权范围内的内部控制制度以及流程建设和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司的正常经营运行。

2、机构设置及权责分配

公司根据职责划分结合公司实际情况，设立了总裁办、人力资源中心、财务中心、企业管理中心、内审部、证券与法务部、品牌推广中心、合作伙伴部等相关的支撑性职能管理部门；为确保公司技术竞争力的持续创新进步，公司设立研发中心、产品中心；为拓展公司市场和提高服务能力，公司设立了区域和行业互相交叉的销售部、事业部和客服中心。

公司各个部门和分支机构能够按照公司制定的管理制度，在管理层的领导下运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式、组织机构分工明确、职能健全清晰，与股东不在存在任何隶属关系。

3、内部审计情况

公司设立了内部审计部，对董事会审计委员会负责，向董事会审计委员会报告工作。审计部配有专职的审计人员，内部审计部根据《内部审计制度》以及公司实际制定了工作细则，负责对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计；协助公司管理层建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中充分关注和检查可能存在的舞弊行为；对公司内部控制中的缺陷问题提出整改意见，并监督相关意见的执行。

此外，公司在企管中心设立了流程专员，结合ISO、CMML3等质量体系要求负责公司各类组织流程的制定、效益审计和完善，并定期给管理层提交内部管理报告，以便于管理者对于公司内控体系中出现的问题做出判断。

内部审计的良好运作对公司进一步完善内部控制，防范经营风险发挥了重要作用。

3

4、人力资源政策

公司实行全员劳动合同制，几年来，通过引入专业管理咨询机构（如薪酬、绩效考核等），进一步完善了人力资源管理体系。

公司制定了《人力资源管理制度》、《新员工试用与转正暂行管理办法》、《培训管理规定》、《绩效考核管理办法》、《员工行为规范》、《员工奖惩管理办法》等一系列规章制度，对人员录用、员工培训、员工转岗、辞职、辞退，工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

其中，公司对于中高层管理人员的培训要求明确规定到绩效考核指标中，确保各层管理人员能够及时学习各类管理知识，提高管理水平。公司将任职资格体系与培训考核等联系起来，有利地促进了全员的学习主动性。

5、企业文化建设

公司非常重视企业文化的建设，以LEI（Learning-Execution-Innovation）（“创新（让不可能成为可能）、学习（从优秀走向卓越）、执行（把理想变成现实））为企业文化核心，致力于构建和谐稳定、积极向上的企业氛围。公司注重对员工企业文化的持续宣传，重视对员工的人文关怀，通过内部培训、全员活动、社团活动等增强员工的凝聚力和团队意识，通过开办的超图人内刊、超图人内网以及超图人论坛等强化员工的归属感以及认同感。

（二）风险评估

1、公司在制定战略规划时，对所面临的行业风险、技术风险、经营风险、财务风险等均进行充分的评估，并就相应的风险制订应对措施。

2、公司企业管理中心实行月报制度，每月编制相关信息分类别报送公司管理层，以便管理层能及时了解公司的销售、项目实施情况，并提供综合性的统计数据，为公司决策提供依据。此外，公司SERP系统中提供了报表统计功能和项目管理功能，各层管理者可以按照不同的权限设置查看部门的财务管理报表、项目进度情况、合同执行情况和商机管理情况等，便于有效控制成本和项目进度。

公司管理层实行每半月总裁办例会制，就研发、经营、内控事项、资金运转等情况进行沟通分析、部署工作。

4

3、公司根据经营特点制定了较为健全的内控流程审计机制，并设立了专业过程管理部门，对公司包括销售过程管理、研发过程管理、合同管理、项目管理、人员招聘和培训等流程进行定期的流程审计和效益评估。通过这类工作查找过程控制中的风险遗漏点，并对风险管理的有效性进行检查监督。相关审计结果和流程不合格项目定期以报告的方式提交公司管理层了解，并向整改部门发出流程整改建议书，监督有关部门整改流程。

4、公司内部审计部定期对公司进行内部审计，对公司所存在的风险、风险防范缺漏以及整改意见向审计委员会以及公司管理层通报，并监督相关意见的执行。

（三）控制活动

1、控制措施

结合风险评估，公司建立起相对完善的控制措施，将风险控制在可承受度之内，这些措施主要为：

（1）加强内部控制制度建设

①不断完善内部控制制度体系

在公司治理方面，20xx年，公司在原有的内部控制制度体系上进一步健全了相关制度，制订了《董事、监事、高级管理人员持有和买卖本公司股票管理制度》、《内幕信息知情人登记制度》、《对外投资管理制度》、《投资者关系管理制度》、《年报信息披露重大差错责任追究制度》等，以保证公司相关活动的规范运作，促进公司健康发展。

在财务方面，公司修订了《财务管理制度》、《财务核算制度》，制定了《应用项目预算与结算暂行管理办法》、《财务报销管理办法》、《公务信用卡管理办法》等制度。

在采购方面，20xx年度，公司单设采购管理部，制定了包括采购的请购、审批控制、询价、确定供应商、验收、付款、退换货等方面的一系列采购管理制度以及采购流程及相关表单，形成了合理规范有效的采购管理体系并认定了一批合格供应商。

在合同管理方面，公司根据实际情况进一步修订合同审批流程，完善了各类合同模板，加强了合同的归档管理。

5

②梳理、整合规章制度，优化流程

为避免制度重叠、疏漏和执行偏差，20xx年度，公司对各项规章制度、业务流程进行了全面梳理，及时清理不符合实际需要的制度，对存在缺陷的制度进行了补充修订和完善，对各业务流程进行了进一步优化。

③编制了相关工作手册以更好的引导相关实务。20xx年度，公司编制了《公司管理手册》、《员工手册》、《合同常见问题手册》、《销售红宝书》等。

（2）日常经营管理

以公司基本制度为基础，公司制定了涵盖日常经营、财务管理、研发管理等整个生产经营过程的一系列制度以及相关流程，确保各项工作都有章可循，经营有序，形成规范的管理体系。

（3）授权管理控制

公司日常经营活动的一般交易根据公司相关制度的规定由各部门逐级审批并将事项提交分管副总经理或总经理审批。

报告期内，公司修订了《非日常经营交易事项决策制度》，对总经理、董事长、董事会可以签署的非日常经营交易事项的授权审批权限进行了明确的界定，此项修订进一步强化了公司的授权管理。

内部管理中，针对各类管理流程公司均设置了明确的审批权限，并对各审批环节的审批要素做出了明确规定，保障了公司各类业务开展的安全性。

（4）会计系统控制

公司制定了较为完善的凭证与记录的控制程序，制作了统一的单据格式，开发了针对公司财务实践需要的财务报销等系统，对所有经济业务往来和操作过程需要经相关人员留痕确认并进行控制。

财务审核中，公司通过SERP系统的授权管理，对于费用的借款、报销等事项都严格限制了各个管理层的审批权限，报销额度超过10万即需要提交到董事长审批。这些措施有效地保障了公司的资金安全；

公司设了内部审计部，配置了专职人员，在董事审计委员会的领导下对公司及控股子公司的经济运行质量、内控制度及执行情况、费用的支出以及资产保护等进行了审计和监督。

（5）财产保护控制

6

公司已建立财产日常管理制度、定期清查和不定期抽查相结合的控制制度，确定存货和固定资产的保管人或使用人为安全责任人，采取财产记录、实物保管、帐实核对、限制接触和处置等措施，确保财产安全。

此外，公司在SERP系统中设置了物资管理模块，实现了公司实物物资与财务帐务系统的对接，并定期完成物资盘点。

（6）预算控制

公司实行全面预算管理，由财务中心根据各部门的部门预算编制公司的整体预算，提交管理层、董事会审核后，再将该年度预算逐渐分解至各部门严格执行。

（7）运营分析控制

公司各部门每周均召开部门会议，其次公司相关业务线、产品线等还会根据业务的特点召开跨部门的项目专题会议，通过相关会议，管理层及时掌握公司研发、财务、销售、采购、管理等信息，通过因素分析、对比分析、趋势分析等方法，发现存在的问题，及时查明原因并加以改进。

此外，公司企管中心每月编制管理月报，汇报包括商机信息、交易信息、到款信息、客户信息、流程效率等多项统计数据，并分析存在的问题，以方便各层管理者了解相关的问题。

（8）绩效考评控制

公司已建立了较为完备的任职资格体系和绩效考评制度，并通过引进相关绩效培训以引导各部门在公司的绩效考评体系的基础上编制本部门的具体绩效考评指标和方法。根据公司的绩效考评体系以及部门内部的考评指标，各部门对部门员工，公司对各部门进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（9）不相容职位分离

为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为，公司在各业务领域均对不相容职位进行识别与梳理，建立了岗位职责分工制度，确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离，机构和职责间形成相互制衡的机制。通过实施公司自行研发的SERP系统，对所有操作岗位权限进行科学合理划分，在程序上减少了舞弊和差错产生的可能性。

2、重点控制

7

（1）对控股子公司的管理控制

公司通过向控股子公司以及重要参股公司委派董事或监事的方式实现对其的管理控制。并制定了《控股子公司管理制度》，对控股子公司的重大事项、财务、人事、信息等方面的管理进行规定，并得到有效实施，对提高公司整体运作效率和增强抗风险能力起到了较好的效果。

（2）关联交易的内部控制

公司制定了《关联交易决策制度》，在合同审批流程中增加了对关联交易事项的确认，合同预审员在审核合同时，若对手公司为公司的关联方，无论合同金额多少，均需提交董事会办公室审核，从而规范关联交易行为，保护公司及中小股东的利益。

（3）对外担保的内部控制

公司制定了《对外担保制度》，就对外担保的基本原则、决策程序、风险控制进行了明确规定，同时公司尽力避免对外担保行为，以控制公司资产运营风险。

（4）募集资金的内部控制

公司制定了《募集资金管理及使用制度》，对募集资金、超募资金的存入、使用、管理和监督等进行了详细规定，做到专款专用，维护全体股东的合法权益。

（5）重大投资的内部控制

公司制定了《对外投资管理制度》，对公司的对外投资的类别、决策机构及权限、决策程序、投资风险防范等方面作了明确规定，制度的有效执行有利于了对外投资风险的防控。

（6）信息披露内部控制

公司制定了《信息披露管理办法》、《信息发布管理办法》以及相关信息披露管理流程，确保公司及时、准确、完整、真实的披露相关信息，确保公司广大投资者的知情权。

（四）信息与沟通

公司已建立信息传递以及沟通机制。明确了内控相关信息的收集、传递，合理筛选、核对、分析、整合，确保信息的及时性和有用性。

一方面，公司高管层以及部门经理层实行例会制，及时沟通，汇集问题，讨论分析，对可能产生较大问题或存在重大风险的问题及时反馈。

8

另一方面，利用SERP系统、部门例会、公司内部网站、论坛、内部刊物等渠道，使得各管理层、各部门以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

此外，公司要求相关部门加强与监管部门、行业协会、中介机构、业务往来单位以及投资者等进行沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取外部信息。

（五）内部监督

1、公司监事会对公司财务、董事、高级管理人员职务行为进行检查监督，对公司股东大会负责。

2、公司审计委员会负责公司与外部审计的沟通，监督公司内部审计制度及其实施，对公司董事会负责。

3、公司内部审计部负责对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计；协助公司管理层建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中充分关注和检查可能存在的舞弊行为。

4、公司设有流程建设与优化委员会，负责对公司的所有流程进行定期审查，根据内控需要新建流程，根据流程运行效果进行修改完善。

5、公司设有内部流程和制度执行不符合项整改制度，定期对各部门的内部制度和流程的执行进行审核，对不合格项的存在、原因分析、纠正措施、预防措施的验证进行详细记载。

6、公司通过组织员工培训、法制宣传等，提高员工特别是董、监、高的守法意识，依法经营；通过深入开展公司治理活动，防止大股东占用公司资金、严控对外担保，规范和避免关联交易，完善内部控制，提高公司治理水平。

四、公司主要内部控制制度的执行情况和存在的问题

公司按照《公司法》、《内部控制指引》的相关要求，已建立起一套较为完善的内部控制管理体系，涵盖了公司管理经营的各个层面，并自实施以来取得了一

9

定的成效。但随着外部环境的变化、公司业务规模的进一步发展及管理规范水平要求的不断提高，公司内部控制仍需要持续调整完善。

为保证公司内控制度的长期有效性和完备性，公司在今后的发展中，将重点进一步改进完善以下方面：

1、随着公司经营业务的发展，持续加强公司内部控制，持续规范运作，将通过定期和不定期的方式加强内部控制制度执行情况的检查，及时根据相关法律法规的要求和企业实际运行中的问题不断修订和完善公司各项内控制度，以更好的保证规范运作稳健发展。

2、进一步加强董事会各专业委员会的建设和运作，切实发挥各委员会在专业领域的作用，进一步提高公司科学决策能力和风险防范能力。

3、加大对公司董事、监事、高级管理人员及员工制度培训，特别是企业内控规范制度的培训学习的力度，进一步强化规范意识，以更好的保证规范运作。

4、细化有关内控制度的控制要素，将相关要求编制在岗位工作指导手册或流程说明书中，将制度落实到具体的内部运营流程中，提高内控制度的可执行性、科学性和合理性。

五、公司内部控制情况的总体评价

综上所述，公司董事会认为公司现有的内部控制制度符合《公司法》、《证券法》、《深圳证券交易所创业板上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关法律法规的要求以及证券监管部门的要求，符合当前公司经营实际情况的需要。20xx年度，公司内部控制制度得到进一步完善以及有效的执行，公司内控体系提高了公司风险防控能力，保证了公司研发经营活动有序进行，公司的内部控制是有效的。未来，公司将进一步根据公司的实际情况和监管部门的要求，持续完善公司的内控制度，进一步强化制度执行力度，促进公司持续健康稳健发展，确保公司广大股东的合法权益。

六、关于超图软件内部控制的自我评价报告的核查意见

20xx年度，保荐机构主要通过查阅超图软件的三会会议资料、合同、报表、会计记录、审批手续、相关报告；抽查会计账册、会计凭证、银行对账单；查阅公司各项业务和管理制度、内控制度；查阅相关信息披露文件；调查内部审计工作情况；与董事、监事、高级管理人员、会计师事务所、律师事务所进行沟通；

10

现场调查及走访相关经营情况等途径，从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对超图软件的内部控制合规性和有效性进行了核查。

保荐机构认为：超图软件的法人治理结构较为健全，现有的内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、《上市公司内部控制指引》等相关法律法规和证券监管部门的要求；超图软件在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制；《北京超图软件股份有限公司20xx年度内部控制的自我评价报告》基本反映了其内部控制制度的建设及运行情况。

（以下无正文，为《平安证券有限责任公司关于北京超图软件股份有限公司内部控制自我评价报告的核查意见》之签署页）

（此页无正文，为《平安证券有限责任公司关于北京超图软件股份有限公司内部控制自我评价报告的核查意见》之签署页）

11

保荐代表人：

齐 政

韩长风

平安证券有限责任公司

20xx年4月15日

12