AI assistant
BeiJing Certificate Authority Co., Ltd. — Audit Report / Information 2021
Mar 30, 2021
55561_rns_2021-03-30_833810a0-a18d-4da9-b96f-fe70d05b0897.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京数字认证股份有限公司
2020 年度内部控制自我评价报告
北京数字认证股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管 要求(以下简称“企业内部控制规范体系”),结合北京数字认证股份有限公司 (以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监 督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部 控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况 的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部 控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高 风险领域。
公司报告期内纳入内部控制评价范围的主要单位包括母公司、2 家全资子 公司及 1 家重要非全资子公司,以上纳入评价范围的单位其资产总额占公司合 并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额 的 100%。
纳入评价范围的主要业务和事项包括公司治理、组织结构、发展战略、人 力资源、社会责任、企业文化、风险评价管理、子公司管理、关联交易管理、 对外担保管理、财务管理、募集资金管理、投资管理、信息沟通管理、信息披 露管理、投资者关系管理等。重点关注的高风险领域主要包括对子公司管理、 关联交易管理、对外担保管理、募集资金管理、非日常经营交易事项管理、信 息披露管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内控手册》等相关法律、法规和规范 性文件的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制 缺陷具体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标 准如下:
缺陷认定标准
| 缺陷认定标准 | 缺陷认定标准 | 缺陷认定标准 |
|---|---|---|
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 1、重大缺陷:公司董事、监事或高 级管理人员舞弊行为并给公司造成 重要损失和不利影响;公司更正已 公告的财务报表;注册会计师发现 的却未被公司内部控制识别的当期 财务报表重大错报;审计委员会和 审计部对公司内部控制监督无效。 2、重要缺陷:未依照公认会计准则 选择和应用会计政策;未建立反舞 弊程序和控制措施;对于非常规或 特殊交易的账务处理没有建立相应 的控制机制或没有实施且没有相应 的补偿性控制;对于期末财务报告 过程的控制存在一项或多项缺陷且 不能合理保证编制的财务报表达到 真实、完整的目标。3、一般缺陷: 除上述重大缺陷、重要缺陷以外的 其他控制缺陷。 |
1、重大缺陷:决策程序导致重大失 误;重要业务缺乏制度控制或系统性 失效,且缺乏有效的补偿性控制;内 部控制评价的结果特别是重大缺陷未 得到整改;其他对公司产生重大负面 影响的情形。2、重要缺陷:决策程序 导致出现一般性失误;重要业务制度 或系统存在缺陷;内部控制评价的结 果特别是重要缺陷未得到整改;其他 对公司产生较大负面影响的情形。3、 一般缺陷:决策程序效率不高;一般 业务制度或系统存在缺陷;一般缺陷 未得到整改。 |
| 定量标准 | 1、重大缺陷:错报≥利润总额的 10%;2、重要缺陷:利润总额的 5%≤错报<利润总额的10%;3、一 般缺陷:错报<利润总额的5%。 |
1、重大缺陷:非财务报告内部控制缺 陷导致的直接经济损失金额≥100万 元。2、重要缺陷:50万元≤非财务报 告内部控制缺陷导致的直接经济损失 金额<100万元。3、一般缺陷:非财 务报告内部控制缺陷导致的直接经济 损失金额<50万元。 |
(三)公司内部控制总体情况
1 、控制环境
公司内部环境的自我评价工作包括治理结构、组织架构、内部审计、人力 资源、企业文化等内容。
(1)治理结构
公司根据《公司法》、《证券法》、《上市公司治理准则》和其他有关法 律法规的规定,建立了规范的公司治理结构,设立了股东大会、董事会、监事 会。股东大会享有法律法规和《公司章程》规定的合法权利,依法行使决定公 司经营方针、投资、财务预决算、利润分配等重大事项的职权。董事会对股东 大会负责,依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核
委员会、提名委员会、战略委员会四个专门委员会。专门委员会均有与其职能 相适应的议事规则、工作制度对其权限和职责进行规范。监事会对股东大会负 责,对董事会、管理层的行为、履行职责的合法合规性及公司财务情况进行监 督。此外,公司还建立了董事会领导下的总经理负责制。公司总经理由董事会 聘任,在董事会的领导下,严格按照《公司章程》及相关规定履行职责,全面 负责公司的日常经营管理活动,组织实施董事会决议。
公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。 (2)组织机构
公司根据职责划分结合公司实际情况,公司总部设立了行业拓展部、区域 拓展部、营销管理部、产品市场部、生产服务部、技术研究部及包括党群办公 室、纪检部、总经理办公室、综合管理部、人力资源部、财务部、董事会办公 室、投资部、法务部、审计部等在内的职能管理部门;重要非全资子公司北京 安信天行科技有限公司设立了副中心事业部、市级营销中心、区域营销体系、 业务拓展中心、卫生行业事业部、解决方案中心、服务中心、云安全中心、研 发中心以及包括市场部、财务部、人力资源部、项目管理部、总经办、综合管 理部等在内的职能管理部门;全资子公司北京数字医信科技有限公司设立了研 发中心、产品运营中心、售前实施中心、营销中心、综合行政中心等部门;全 资子公司数字认证(武汉)有限责任公司设立了技术部、销售部、综合管理部。 报告期内,公司本部、2 家全资子公司及 1 家重要非全资子公司各职能部门均 能根据制定的岗位职责,各司其职、各负其责、相互协作、相互监督。公司对 2 家全资子公司及 1 家重要非全资子公司的经营、资金、人员、财务等重大方 面,按照法律法规及公司章程的规定,履行必要的监督管理。
(3)内部审计
公司审计部对审计委员会负责,向审计委员会报告工作。公司建立健全了 内部审计制度,通过开展常规审计、专项审计等业务,对公司内部控制的完整 性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效 率和效果等进行检查监督。
(4)人力资源
人才是构建公司核心竞争力的重要要素,经过多年探索与研究,公司制定 了较为科学完善的人员招聘与选拔、培训与发展、绩效管理、晋级与降级、退 出与优化等人力资源管理制度,形成了以任职资格与能力管理为基础的人力资 源管理体系,并借助信息系统进一步优化和完善。规范、科学、高效的人力资 源管理体系为本公司吸引与保留优秀人才、增强核心竞争力、实现公司战略提 供了制度保障。
(5)企业文化
公司文化理念为“以奋斗者为本、以客户为中心”,公司愿景是共建可信任 的数字世界。公司企业文化理念融入于新员工企业化培训、团队建设活动以及 企业各项管理制度中,随着公司发展,不断积淀,逐渐形成一套涵盖理想、信 念、价值观、行为准则和道德规范的企业文化体系。
2 、风险评估
为促进公司持续、健康、稳定的发展,公司根据既定的发展策略,结合不 同发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际 情况及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险 进行分析,制定相应的风险应对策略。
同时,为及时识别、监控本公司潜在风险及其发生概率,确定本公司风险 承受能力和限度,认定该等风险可能带来的损失,公司各部门责任分离、相互 监督,各自在其职责范围内根据各项业务的不同特点对环境风险、业务风险、 财务风险、技术风险等各种风险进行预测、识别和评估,确认其可能带来的损 失,并根据识别的风险拟定相应的解决方案,以防范和应对风险。
3 、控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风 险控制在可承受范围之内,公司实施了一系列内部控制措施,包括: (1)内控制度
为保证公司经营管理工作正常开展,公司目前制订了以下三个层次的内部 控制制度:保障公司法人治理结构的内部控制制度,由《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《董事会战略委员会实施细则》、 《董事会薪酬与考核委员会实施细则》、《董事会提名委员会实施细则》、 《董事会审计委员会实施细则》、《独立董事工作制度》、《董事会秘书工作 制度》、《总经理工作细则》、《总经理办公会议事规则》等文件组成。“三会” 按照章程的规定自主行使权力,履行义务,各司其职,相互制约,保障公司管 理的有效性。制定了以总经理办公会会议议事规则为代表的分层次会议及议事 制度,使不同层次的管理控制有序进行。
保障公司日常经营管理活动的内部控制制度。《关联交易决策制度》、 《融资决策制度》、《日常生产经营决策制度》、《非日常经营交易事项决策 制度》等公司管理类制度保证公司有计划、有步骤、平衡协调实现公司发展战 略目标,为规范公司经营管理起到有效促进作用。《内部审计制度》、《财务 会计制度》、《对外担保制度》、《合同管理制度》、《预算管理制度》、 《日常费用报销制度》、《财务审批权限制度》等财务管理制度确保财务报告 真实性、完整性,为公司重大决策提供了可靠依据。《薪酬管理制度》、《绩 效管理制度》、《内部竞聘管理细则》、《任职资格管理制度》等人力资源管 理制度实现公司人力资源的合理配置,发挥员工的潜能,确保公司战略目标和 经营目标的实现。
保障各子公司日常经营管理活动的内部控制制度,由《分公司管理办法》、 《子公司管理办法》、《股权投资管理办法》、《股权融资管理制度》、《外 派董事监事管理办法》和子公司的经营管理制度等文件组成。 (2)控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使 用管理等方面实施了有效的控制程序。
交易授权控制:对日常的生产经营活动采用一般授权,对非日常经营活动 则采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将 事项和最终处理意见提交总经理审批;重大事项由总经理办公会议或董事会审 批。
责任分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工
制度,将各项交易业务的授权审批与具体经办人员分离等。
凭证与记录控制:制定了较为完善的凭证与记录的控制程序,制作了统一 的单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。 资产接触与记录使用控制:按照“分级管理、逐级负责、责任到人”的原则, 公司建立资产三级管理机制。公司每年组织一次全公司范围内的资产盘点,财 务部和资产管理部门对公司资产进行不定期的抽查。
信息系统控制:会计电算化核算系统,对人员分工和权限、系统组织和管 理、系统设备安全、系统维护、文件资料保管、数据及程序、网络及系统安全 等重要方面进行控制。
(3)重点控制
(3.1)对子公司的管理控制
子公司在公司总体战略目标下依法独立经营、自主管理。公司根据《分公 司管理办法》、《子公司管理办法》、《股权投资管理办法》、《外派董事监 事管理办法》等制度,通过行使股东权利和公司提名的董事、监事依法实现对 子公司的管理和监督。
本公司所属全资子公司如下:
| 公司名称 | 业务性质 | 注册资本 | 直接投资额 | 间接投资额 |
|---|---|---|---|---|
| 数字认证(武汉)有限责任公司 | 信息安全及软件服务 | 2000万元 | 2000万元 | - |
| 北京数字医信科技有限公司 | 安全可信的互联网医疗服务 | 1000万元 | 1000万元 | - |
本公司重要的非全资子公司如下:
| 公司名称 | 业务性质 | 注册资本 | 直接投资额 | 间接投资额 |
|---|---|---|---|---|
| 北京安信天行科技有限公司 | 系统集成及软件开发 | 3147万元 | 3000万元 | - |
(3.2)关联交易的内部控制
公司制定了《关联交易决策制度》,规范公司及子公司与公司关联人之间 的关联交易决策程序,防止关联交易损害公司及中小股东的利益。
(3.3)对外担保的内部控制
公司制定了《对外担保制度》,规范公司的对外担保行为,控制公司资产 运营风险,促进公司健康稳定地发展。
(3.4)募集资金的内部控制
公司制定了《募集资金管理及使用制度》,对募集资金存放、募集资金使 用、超募资金的使用、募集资金投向的变更、募集资金的监督和责任等方面进 行明确规定,以保证募集资金专款专用。
(3.5)非日常经营交易事项的内部控制
公司制定了《非日常经营交易事项决策制度》,对公司购买或出售资产、 对外投资、提供财务资助、租入或租出资产等非日常经营活动交易方面作了明 确规定。
(3.6)信息披露的内部控制
公司建立了《信息披露事务管理制度》,确保公司信息披露合法、真实、 准确、完整、及时,从应当披露的信息与披露标准、未公开信息的传递、审核、 披露流程、信息披露事务管理部门及其负责人的职责等方面做出规定。
4 、信息与沟通
公司建立了《重大信息内部报告制度》,保证公司内部重大信息的快速传 递、归集和有效管理,确保公司信息披露的真实、及时、准确、完整,维护投 资者的合法权益。
公司内部局域网使得各管理层级、各部门、各业务单位以及员工与管理层 之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加 强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈, 以及通过市场调查、网络传媒等渠道,及时获取外部信息。
5 、内部监督
公司监事会负责对董事、高级管理人员执行公司职务的行为及公司依法运 作情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、 监督和核查工作,确保董事会对经理层的有效监督。
公司审计部负责公司内部审计工作,对公司内部控制的完整性、合理性及其 实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行 检查监督。
另外,公司通过开展部门间自查、互查、抽查、纪律大检查等方式,强化 制度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董、 监、高的守法意识,依法经营,完善内部控制,提升公司治理水平。
(四)内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大、重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制重大、重要缺陷。
四、其它内部控制相关重大事项说明
本报告期内,公司无其它内部控制相关重大事项说明。
五、对内部控制自我评价意见
公司现有的内部控制制度已基本建立,能够适应公司管理的要求和公司发 展的需要,能够较好地保证公司会计资料的真实性、合法性、完整性,随着公 司不断发展的需要,公司的内部控制制度还将进一步健全和完善,并将得到有 效的执行。
综上所述,公司董事会认为根据《企业内部控制基本规范》及其相关规定, 本公司内部控制于 2020 年 12 月 31 日在所有重大方面是有效的。
北京数字认证股份有限公司董事会
2021 年 3 月 29 日
==> picture [174 x 51] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字( 2021 )第 110A003805 号
北京数字认证股份有限公司全体股东:
我们接受委托,鉴证了北京数字认证股份有限公司(以下简称数字认证公司) 董事会对 2020 年 12 月 31 日与财务报表相关的内部控制有效性的认定。数字认证 公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其 有效性,并确保后附的数字认证公司内部控制自我评价报告真实、完整地反映数 字认证公司 2020 年 12 月 31 日与财务报表相关的内部控制。我们的责任是对数字 认证公司 2020 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的 基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制 政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。
我们认为,数字认证公司于 2020 年 12 月 31 日在所有重大方面有效地保持了 按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
==> picture [174 x 51] intentionally omitted <==
本鉴证报告仅供数字认证公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙) 中国注册会计师
中国·北京 二O二一年三月二十九日
北京数字认证股份有限公司
2020年度内部控制自我评价报告
北京数字认证股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合北京数字认证股份有限公司(以 下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基 础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效 性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部 控制有效性评价结论的因素。
1
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
公司报告期内纳入内部控制评价范围的主要单位包括母公司、2 家全资子公 司及1 家重要非全资子公司,以上纳入评价范围的单位其资产总额占公司合并财 务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括公司治理、组织结构、发展战略、人力 资源、社会责任、企业文化、风险评价管理、子公司管理、关联交易管理、对外 担保管理、财务管理、募集资金管理、投资管理、信息沟通管理、信息披露管理、 投资者关系管理等。重点关注的高风险领域主要包括对子公司管理、关联交易管 理、对外担保管理、募集资金管理、非日常经营交易事项管理、信息披露管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内控手册》等相关法律、法规和规范性 文件的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具 体认定标准,并与以前年度保持一致,公司确定的内部控制缺陷认定标准如下:
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 1、重大缺陷:公司董事、 监事或高级管理人员舞弊行 为并给公司造成重要损失和 不利影响;公司更正已公告 |
1、重大缺陷:决策程序导致 重大失误;重要业务缺乏制 度控制或系统性失效,且缺 乏有效的补偿性控制;内部 |
2
| 的财务报表;注册会计师发 现的却未被公司内部控制识 别的当期财务报表重大错 报;审计委员会和审计部对 公司内部控制监督无效。 2、重要缺陷:未依照公认 会计准则选择和应用会计政 策;未建立反舞弊程序和控 制措施;对于非常规或特殊 交易的账务处理没有建立相 应的控制机制或没有实施且 没有相应的补偿性控制;对 于期末财务报告过程的控制 存在一项或多项缺陷且不能 合理保证编制的财务报表达 到真实、完整的目标。3、 一般缺陷:除上述重大缺 陷、重要缺陷以外的其他控 制缺陷。 |
控制评价的结果特别是重大 缺陷未得到整改;其他对公 司产生重大负面影响的情 形。2、重要缺陷:决策程序 导致出现一般性失误;重要 业务制度或系统存在缺陷; 内部控制评价的结果特别是 重要缺陷未得到整改;其他 对公司产生较大负面影响的 情形。3、一般缺陷:决策程 序效率不高;一般业务制度 或系统存在缺陷;一般缺陷 未得到整改。 |
|
|---|---|---|
| 定量标准 | 1、重大缺陷:错报≥利润 总额的10%;2、重要缺陷: 利润总额的5%≤错报<利润 总额的10%;3、一般缺陷: 错报<利润总额的5%。 |
1、重大缺陷:非财务报告内 部控制缺陷导致的直接经济 损失金额≥100万元。2、重 要缺陷:50万元≤非财务报 告内部控制缺陷导致的直接 经济损失金额<100万元。 3、一般缺陷:非财务报告内 部控制缺陷导致的直接经济 损失金额<50万元。 |
(三)公司内部控制总体情况
1、控制环境
3
公司内部环境的自我评价工作包括治理结构、组织架构、内部审计、人力资 源、企业文化等内容。
(1)治理结构
公司根据《公司法》、《证券法》、《上市公司治理准则》和其他有关法律 法规的规定,建立了规范的公司治理结构,设立了股东大会、董事会、监事会。 股东大会享有法律法规和《公司章程》规定的合法权利,依法行使决定公司经营 方针、投资、财务预决算、利润分配等重大事项的职权。董事会对股东大会负责, 依法行使公司的经营决策权。董事会下设审计委员会、薪酬与考核委员会、提名 委员会、战略委员会四个专门委员会。专门委员会均有与其职能相适应的议事规 则、工作制度对其权限和职责进行规范。监事会对股东大会负责,对董事会、管 理层的行为、履行职责的合法合规性及公司财务情况进行监督。此外,公司还建 立了董事会领导下的总经理负责制。公司总经理由董事会聘任,在董事会的领导 下,严格按照《公司章程》及相关规定履行职责,全面负责公司的日常经营管理 活动,组织实施董事会决议。
公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。 (2)组织机构
公司根据职责划分结合公司实际情况,公司总部设立了行业拓展部、区域拓 展部、营销管理部、产品市场部、生产服务部、技术研究部及包括党群办公室、 纪检部、总经理办公室、综合管理部、人力资源部、财务部、董事会办公室、投 资部、法务部、审计部等在内的职能管理部门;重要非全资子公司北京安信天行 科技有限公司设立了副中心事业部、市级营销中心、区域营销体系、业务拓展中 心、卫生行业事业部、解决方案中心、服务中心、云安全中心、研发中心以及包 括市场部、财务部、人力资源部、项目管理部、总经办、综合管理部等在内的职 能管理部门;全资子公司北京数字医信科技有限公司设立了研发中心、产品运营 中心、售前实施中心、营销中心、综合行政中心等部门;全资子公司数字认证 (武汉)有限责任公司设立了技术部、销售部、综合管理部。报告期内,公司本 部、2 家全资子公司及1 家重要非全资子公司各职能部门均能根据制定的岗位职 责,各司其职、各负其责、相互协作、相互监督。公司对2 家全资子公司及1 家 重要非全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及公司 章程的规定,履行必要的监督管理。
4
(3)内部审计
公司审计部对审计委员会负责,向审计委员会报告工作。公司建立健全了内 部审计制度,通过开展常规审计、专项审计等业务,对公司内部控制的完整性、 合理性及其实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效 果等进行检查监督。
(4)人力资源
人才是构建公司核心竞争力的重要要素,经过多年探索与研究,公司制定了 较为科学完善的人员招聘与选拔、培训与发展、绩效管理、晋级与降级、退出与 优化等人力资源管理制度,形成了以任职资格与能力管理为基础的人力资源管理 体系,并借助信息系统进一步优化和完善。规范、科学、高效的人力资源管理体 系为本公司吸引与保留优秀人才、增强核心竞争力、实现公司战略提供了制度保 障。
(5)企业文化
公司文化理念为“以奋斗者为本、以客户为中心”,公司愿景是共建可信任 的数字世界。公司企业文化理念融入于新员工企业化培训、团队建设活动以及企 业各项管理制度中,随着公司发展,不断积淀,逐渐形成一套涵盖理想、信念、 价值观、行为准则和道德规范的企业文化体系。
2、风险评估
为促进公司持续、健康、稳定的发展,公司根据既定的发展策略,结合不同 发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况 及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险进行分 析,制定相应的风险应对策略。
同时,为及时识别、监控本公司潜在风险及其发生概率,确定本公司风险承 受能力和限度,认定该等风险可能带来的损失,公司各部门责任分离、相互监督, 各自在其职责范围内根据各项业务的不同特点对环境风险、业务风险、财务风险、 技术风险等各种风险进行预测、识别和评估,确认其可能带来的损失,并根据识 别的风险拟定相应的解决方案,以防范和应对风险。
3、控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险 控制在可承受范围之内,公司实施了一系列内部控制措施,包括:
5
(1)内控制度
为保证公司经营管理工作正常开展,公司目前制订了以下三个层次的内部控 制制度:保障公司法人治理结构的内部控制制度,由《股东大会议事规则》、 《董事会议事规则》、《监事会议事规则》、《董事会战略委员会实施细则》、 《董事会薪酬与考核委员会实施细则》、《董事会提名委员会实施细则》、《董 事会审计委员会实施细则》、《独立董事工作制度》、《董事会秘书工作制度》、 《总经理工作细则》、《总经理办公会议事规则》等文件组成。“三会”按照章 程的规定自主行使权力,履行义务,各司其职,相互制约,保障公司管理的有效 性。制定了以总经理办公会会议议事规则为代表的分层次会议及议事制度,使不 同层次的管理控制有序进行。
保障公司日常经营管理活动的内部控制制度。《关联交易决策制度》、《融 资决策制度》、《日常生产经营决策制度》、《非日常经营交易事项决策制度》 等公司管理类制度保证公司有计划、有步骤、平衡协调实现公司发展战略目标, 为规范公司经营管理起到有效促进作用。《内部审计制度》、《财务会计制度》、 《对外担保制度》、《合同管理制度》、《预算管理制度》、《日常费用报销制 度》、《财务审批权限制度》等财务管理制度确保财务报告真实性、完整性,为 公司重大决策提供了可靠依据。《薪酬管理制度》、《绩效管理制度》、《内部 竞聘管理细则》、《任职资格管理制度》等人力资源管理制度实现公司人力资源 的合理配置,发挥员工的潜能,确保公司战略目标和经营目标的实现。
保障各子公司日常经营管理活动的内部控制制度,由《分公司管理办法》、 《子公司管理办法》、《股权投资管理办法》、《股权融资管理制度》、《外派 董事监事管理办法》和子公司的经营管理制度等文件组成。
(2)控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用 管理等方面实施了有效的控制程序。
交易授权控制:对日常的生产经营活动采用一般授权,对非日常经营活动则 采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项 和最终处理意见提交总经理审批;重大事项由总经理办公会议或董事会审批。
责任分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制 度,将各项交易业务的授权审批与具体经办人员分离等。
6
凭证与记录控制:制定了较为完善的凭证与记录的控制程序,制作了统一的 单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
资产接触与记录使用控制:按照“分级管理、逐级负责、责任到人”的原则, 公司建立资产三级管理机制。公司每年组织一次全公司范围内的资产盘点,财务 部和资产管理部门对公司资产进行不定期的抽查。
信息系统控制:会计电算化核算系统,对人员分工和权限、系统组织和管理、 系统设备安全、系统维护、文件资料保管、数据及程序、网络及系统安全等重要 方面进行控制。
(3)重点控制
(3.1)对子公司的管理控制
子公司在公司总体战略目标下依法独立经营、自主管理。公司根据《分公司 管理办法》、《子公司管理办法》、《股权投资管理办法》、《外派董事监事管 理办法》等制度,通过行使股东权利和公司提名的董事、监事依法实现对子公司 的管理和监督。
本公司所属全资子公司如下:
| 公司名称 | 业务性质 | 注册资本 | 直接投资额 | 间接投资额 | |
|---|---|---|---|---|---|
| 数字认证(武汉) 有限责任公司 |
信息安全及软件 服务 |
2000 万元 | 2000 万元 | - | |
| 北京数字医信科技 有限公司 |
安全可信的互联 网医疗服务 |
1000 万元 | 1000 万元 | - |
本公司重要的非全资子公司如下:
| 公司名称 | 业务性质 | 注册资本 | 直接投资额 | 间接投资额 |
|---|---|---|---|---|
| 北京安信天行科技 有限公司 |
系统集成及软件 开发 |
3147 万元 | 3000 万元 |
- |
(3.2)关联交易的内部控制
公司制定了《关联交易决策制度》,规范公司及子公司与公司关联人之间的 关联交易决策程序,防止关联交易损害公司及中小股东的利益。
(3.3)对外担保的内部控制
公司制定了《对外担保制度》,规范公司的对外担保行为,控制公司资产运
7
营风险,促进公司健康稳定地发展。
(3.4)募集资金的内部控制
公司制定了《募集资金管理及使用制度》,对募集资金存放、募集资金使用、 超募资金的使用、募集资金投向的变更、募集资金的监督和责任等方面进行明确 规定,以保证募集资金专款专用。
(3.5)非日常经营交易事项的内部控制
公司制定了《非日常经营交易事项决策制度》,对公司购买或出售资产、对 外投资、提供财务资助、租入或租出资产等非日常经营活动交易方面作了明确规 定。
(3.6)信息披露的内部控制
公司建立了《信息披露事务管理制度》,确保公司信息披露合法、真实、准 确、完整、及时,从应当披露的信息与披露标准、未公开信息的传递、审核、披 露流程、信息披露事务管理部门及其负责人的职责等方面做出规定。
4、信息与沟通
公司建立了《重大信息内部报告制度》,保证公司内部重大信息的快速传递、 归集和有效管理,确保公司信息披露的真实、及时、准确、完整,维护投资者的 合法权益。
公司内部局域网使得各管理层级、各部门、各业务单位以及员工与管理层之 间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与 行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及 通过市场调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
公司监事会负责对董事、高级管理人员执行公司职务的行为及公司依法运作 情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、 监督和核查工作,确保董事会对经理层的有效监督。
公司审计部负责公司内部审计工作,对公司内部控制的完整性、合理性及其 实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检 查监督。
8
另外,公司通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制 度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董、监、 高的守法意识,依法经营,完善内部控制,提升公司治理水平。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大、重要缺陷。
四、其它内部控制相关重大事项说明
本报告期内,公司无其它内部控制相关重大事项说明。
五、对内部控制自我评价意见
公司现有的内部控制制度已基本建立,能够适应公司管理的要求和公司发展 的需要,能够较好地保证公司会计资料的真实性、合法性、完整性,随着公司不 断发展的需要,公司的内部控制制度还将进一步健全和完善,并将得到有效的执 行。
综上所述,公司董事会认为根据《企业内部控制基本规范》及其相关规定, 本公司内部控制于2020 年12 月31 日在所有重大方面是有效的。
北京数字认证股份有限公司
董事会
2021 年3 月29 日
9