AI assistant
Beijing SunwayWorld Science & Technology Co., Ltd. Audit Report / Information 2021
56099_rns_2021-12-22_754aff25-012a-43e6-9d7e-0a6dec4c75b2.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京三维天地科技股份有限公司 内部控制鉴证报告
信会师报字[2021]第 ZB11435 号
| 防 伪编码: | 31000006202166904Q |
|---|---|
| 被审计单位名称: | 北京三维天地科技股份有限公司 |
| 报 告 文 号: | 信会师报字[2021]第ZB11435号 |
| 签字注册会计师: | 刘海山 |
| 注 师 编 号: | 110001530009 |
| 签字注册会计师: | 龙晶羽 |
| 注 师 编 号: | 110000150328 |
| 事务所名称: | 立信会计师事务所(特殊普通合伙) |
| 事务所电话: | 021-23280000 |
| 事务所地址: | 南京东路61号4楼 |
业务报告使用防伪编码仅说明该业务报告是由依法批准设立的会计师事务所出具,业务报告的法律责任主体是出具报告的会计师事务所及签字注册会计师。具,业务报告的法律责任主体是出具报告的会计师事务所及签字注册会计师。
北京三维天地科技股份有限公司 内部控制鉴证报告及内部控制自我评价报告
| 目录 | 页次 | |
|---|---|---|
| 内部控制鉴证报告 | $1 - 2$ | |
| MATERIAL | 内部控制自我评价报告 | $1 - 13$ |
BDO to 立信会计师事务所(特殊普通合伙)
内部控制鉴证报告
信会师报字[2021]第 ZB11435号
北京三维天地科技股份有限公司全体股东:
我们接受委托, 审核了后附的北京三维天地科技股份有限公司 (以下简称"贵公司")管理层按照《企业内部控制基本规范》及相关规 定对 2021 年 06 月 30 日与财务报表相关的内部控制有效性作出的认 定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当, 或降低对控制政策、程序遵循的程度, 根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司为申请向境内社会公众公开发行人民币 普通股股票之用,并不适用于其他目的,且不得用作任何其他用途。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时 按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】 7号)及相关规定对 2021年 06月 30日与财务报表相关的内部控制 有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表 鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历 史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上 述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在 重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试 和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的 其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基 本规范》及相关规定于 2021年 06月 30日在所有重大方面保持了与 财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中国注册会计师: 刘海山
中国注册会计师: 龙晶羽
中国•上海
二〇二一年九月二十六日
内部控制鉴证报告第2页
北京三维天地科技股份有限公司 董事会关于内部控制自我评价报告
北京三维天地科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度, 在内部控制日常监督和专项监督的基础上, 我们对公司 2021年06月30 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整, 提高经营效率和效果, 促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日, 公司不存在财务报告内部控制重大缺陷。公司董事会认为, 公司已按照财政 部颁布的《企业内部控制基本规范》及相关规定的要求在所有重大方面保持了有 效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日, 公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括: 北京三维天地科技股份有限公司及下属 子公司, 纳入评价范围单位资产总额占公司合并财务报表资产总额的100%, 营 业收入合计占公司合并财务报表营业收入总额的100%。
内部控制自我评价报告第1页
公司纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、 信息与沟通、监督等要素。具体包括与财务报表相关的内部控制:公司治理、资 金管理、采购与付款、销售与收款、投资、存货、资产、薪酬、研发、税务、财 务报告和信息系统。高风险领域主要包括市场环境和收入确认。
在董事会、管理层及全体员工的共同努力下,公司已经建立起一套比较完整 且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的 内部控制制度及必要的内部监督机制,为公司经营管理的依法合规、资产安全、 财务报告及相关信息的真实完整提供了全面而合理的保障。
公司根据《企业内部控制基本规范》及《企业内部控制评价指引》的规定, 遵循全面性、重要性、制衡性、适应性和成本效益原则,围绕企业内部环境、风 险评估、内部控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与 运行情况进行全面评价, 具体评价结果阐述如下:
1、公司基本情况
北京三维天地科技股份有限公司(以下简称"本公司"或"公司")于2019年9 月24日由有限责任公司变更为股份有限公司。截止2021年06月30日,公司股本为 5,800万元。
法定代表人: 金震。公司统一社会信用代码: 91110108101880422A; 所属行业: 软件和信息技术服务业:
公司注册地址为: 北京市海淀区彩和坊路11号601;
本公司主要从事技术咨询、技术服务、技术开发; 计算机系统服务; 数据 处理;销售计算机、软件及辅助设备、电子产品、仪器仪表、自行开发的产品: 货物进出口、技术进出口。(企业依法自主选择经营项目,开展经营活动;依法 须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事本市 产业政策禁止和限制类项目的经营活动。)
2、公司内部控制体系建立的目标与原则
(1) 公司内部控制体系建立的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、准 确、完整, 提高经营效率和效果, 促进公司实现发展战略。
(2) 公司内部控制体系建立的原则
-
全面性原则: 内部控制应贯穿决策、执行和监督全过程, 覆盖公司及分 公司的各种业务和事项。
-
重要性原则: 内部控制应在全面控制的基础上, 关注重要业务事项和高 风险领域。
-
制衡性原则: 内部控制应在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率。
内部控制自我评价报告第2页
-
适应性原则: 内部控制应与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情况的变化及时调整。
-
成本效益原则: 内部控制应当权衡实施成本与预期效益, 以适当的成本 实现有效控制。
3、控制环境
内部环境是企业实施内部控制的基础,公司作为拟上市公司,本着规范运 作的基本思想,积极地创造良好的内部环境,设立和完善内部组织机构,并分 别明确了决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制控制 衡机制,为公司的规范运作、长期健康发展打下了良好的基础。主要表现在以 下几个方面:
运行指示进行全面评价。且休。
(1) 公司的法人治理结构
公司按照《中华人民共和国公司法》和相关法律法规以及现代企业制度的 要求, 建立并完善了股东大会、董事会、监事会制度和议事规则, 并在董事会 下设立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专 门委员会,以提高董事会运作效率。重大事项须由股东大会审议通过。董事会 负责执行股东大会作出的决议,向股东大会负责并报告工作,在股东大会授权 及《公司章程》规定范围内履行决策职能。董事会由7名董事组成,其中包括3 名独立董事。独立董事担任各个专门委员会的召集人,涉及专业的事项首先要 经过专门委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。 监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高 级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益行为进行 监督, 对公司财务状况进行检查。建立和健全了董事会对总经理、总经理对分 管副总经理、分管副总经理对分管业务部门的分级授权制度;形成了权力机构、 决策机构、监督机构与经理层之间权责分明、各司其职、有效制衡、科学决策、 协调运作的法人治理结构。
(2) 组织机构设置及职权制衡分配
公司结合自身业务特点和内部控制要求设置内部机构, 明确职责权限, 将 权力与责任落实到各责任单元。董事会负责内部控制的建立健全和有效实施。 董事会下设立审计委员会,审计委员会下设的审计部负责审查监督内部控制的 有效实施和内部控制自我评价情况, 指导及协调内部审计及其他相关事宜等。 监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部 控制的日常运行。
根据目前的业务结构, 公司设有总裁办、财务部、人力资源部、行政部、 项目管控部、法务部、内控部、采购部、研发中心、证券部等职能部门,各职 能部门之间职责明确,相互制衡。公司建立了完备的决策系统、执行系统和监 督反馈系统,并按照相互制衡的原则设置内部管理部门。
内部控制自我评价报告第3页
(3) 建立健全的内部控制制度
公司依据《企业内部控制基本规范》、《企业内部控制规范指引》等文件, 编制企业《内部控制手册》, 分别从各个方面梳理业务管理风险, 完成业务关 键点控制,确认管理人员职责、授权与审批流程,并建立配套控制流程与管理 制度。
同时, 公司依据GB/T 19001-2016《质量管理体系 要求》、GB/T 24001-2016 《环境管理体系 要求及使用指南》、ISO/IEC 20000-1: 2011 《IT服务管理体 系 要求》和GB/T 22080-2016/ISO/IEC 27001:2013 《信息技术 安全技术 信息 安全管理体系 要求》, 编制相应《管理手册》及《程序文件》, 包括《文件和 记录控制程序》、《法律法规和其他要求识别、评价控制程序》、《信息交流、 参与与协商控制程序》、《环境分析控制程序》、《相关方需求和期望控制程 序》、《风险和机遇应对控制程序》、《服务级别管理程序》、《服务持续性 及可用性管理程序》、《信息安全风险评估管理程序》、《不符合与纠正措施 共和国 控制程序》等。
(4) 内部审计
为防范公司管理风险、加强内部控制、维护股东的合法利益、提高经济效 益, 公司制定了《内部审计制度》, 董事会下设审计委员会, 成立审计部, 履 行内部审计职能,依法独立开展公司内部审计、督查工作,负责对公司经营情 况、财务安全状况以及公司内部控制制度的执行情况进行审计监督,针对存在 的问题提出意见,为公司管理风险提供决策依据,对公司内部控制制度的不断 完善起着重要的作用。
公司审计部由董事会下设的审计委员会领导, 配备了2名专职审计人员。审 计部遵照内部审计定义、标准和职业道德规范的要求, 对内部控制设计的合理 性、运行的规范性和有效性进行监督检查。审计部对监督检查中发现的内部控 制缺陷, 按照内部审计工作程序进行报告; 对监督检查中发现的内部控制重大 缺陷, 有权直接向董事会及其审计委员会、监事会报告。
(5) 人力资源政策
人力资源政策是影响公司内部环境的关键因素。公司根据整体的发展战略, 结合人力资源现状和未来需求预测, 建立人力资源目标, 制定人力资源总体规 划和管理制度, 明确人力资源的引进、使用、培养、考核、激励、退出等管理 要求, 实现人力资源的合理配置。
公司按照《劳动法》、《劳动合同法》等法律法规的规定,实行全员劳动 合同制, 制定了系统的人力资源管理制度, 对人员录用、员工培训、工资薪酬、 福利保障、绩效考核(工时考核)等进行了详细规定,通过各种形式的培训和 绩效考核等各种方式努力为员工搭建成功的阶梯,提供充分发挥自身潜能和实 现自我价值的空间。公司建立以能力和业绩为导向、科学的人才评价机制,始 终坚持"收入凭贡献、岗位靠竞争"的用工分配政策,切实加强员工培训和继续 教育,不断提升员工的综合素质。公司以网络招聘、校园招聘、高端猎头推荐
内部控制自我评价报告第4页
等公开招聘方式为主, 建立、完善适合自身发展特点的人才招聘、培训、薪酬 等人力资源体系。健全科学的激励机制和约束机制,对员工的能力、态度、业 绩等考核评价,考核结果同个人薪金相挂钩。
通过科学的人力资源管理充分调动公司员工的积极性,形成任人为贤、唯 才是举、无功即过、能上能下的用人原则,强化核心技术团队建设,不断提升 公司凝聚力和核心竞争力,从而有效提升工作效率。在公司业务扩张的同时, 人力资源能够满足公司需要。
(6) 企业文化及企业文化建设
本公司秉承"以人为本,共同发展;创新致远,引领卓越;专业执着,追求原制 卓越; 恪守承诺, 精益求精"的经营宗旨, 坚持"注重基本, 鼓励创新; 务实勤去集和 奋,团队协作;自我激励,不断提高;公司放心,客户满意"的工作风范,按照 现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣言制造 传、推广和贯彻实施, 在任用和选拔优秀人才时, 注重考察其与公司价值观的 匹配程度。
公司注重加强企业文化建设,认真落实岗位职责制,培育积极向上的价值 观和社会责任感,倡导精诚团结、相互补合、协调联动、顾全大局的团队协作 精神, 树立现代管理理念, 强化风险意识。
在企业文化建设中, 公司高层管理人员能够发挥主导作用; 企业员工能够 遵守员工行为守则, 认真履行岗位职责; 公司始终关注员工精神文化生活, 力 争建设和谐的人性化企业。
4、风险评估
公司管理层认识到:作为企业,机遇与挑战同在,风险不可避免。管理层的 主要任务就是要平衡风险与收益,力争在保证收益的基础上将风险降低到最低 的水平。为实现这一目标,公司按《内部控制手册》、《程序文件》的规定, 结合公司的规模和业务等方面的实际情况,进一步完善公司包括风险管理机构 设置、风险识别、风险评估、风险应对以及部门和人员的职责与权限等要素在 内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风 险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收 集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制定 风险应对策略提供依据。对外部风险, 公司要求管理层考虑: 市场状况、技术 变化、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害; 对内部风险, 公司要求管理层考虑: 人力资源, 如关键管理人员的留任、职责 调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原 计划筹措资金; 劳资关系, 如薪酬及福利计划是否在同行业中具有竞争力; 信 息系统,如系统的有效性等。
内部控制白我评价报告第5页
公司将识别出的风险与相应的作业目标相联系, 授权运当级别的管理人员参 与风险分析工作, 设置能识别、评估和应对可能对整体目标和业务层次目标的 实现产生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分析 程序相联系, 以保证确认所有潜在的风险, 并制定适当的行动积极应对并控制 风险。
5、控制活动
公司根据自身业务特性与风险评估,对经营活动制定了一系列的规章制度和 控制流程。 开我承知开大为水平
卓越。格尔承诺嘉精益求精馆的
(1) 销售与收款业务管理
公司的销售业务控制由销售部、财务部、项目管控部及法务部等共同共完成。 公司编制了销售业务管理、投标业务管理、销售合同订立与执行、销售款项收款 结算入账等相关控制流程, 通过关键点控制进行风险管理, 同时明确各相关业务 任用和选 岗位职责和授权审批流程,并建立了《销售业务管理制度》、《销售业务授权审批 制度》、《销售合同管理制度》、《经销商管理制度》、《款项回收账务管理制度》、 《应收票据管理制度》等相关管理制度。
(2) 采购与付款业务管理
公司采购业务由采购部、财务部和法务部等共同完成。公司的采购发起来源 于不同部门, 根据其不同的采购管理风险, 分别编制了销售合同采购业务流程、 项目管控中心采购流程、国外软件采购流程、固定资产合同采购业务流程、办公 用品合同采购业务流程、租赁服务合同采购业务流程、技术服务合同采购业务流 程等不同控制流程, 同时明确各相关业务岗位职责, 并建立了《采购申请审批制 度》、《采购预算管理制度》、《采购招标管理制度》、《采购作业控制制度》、《采购 验收管理制度》、《采购付款控制制度》、《采购退货管理制度》等相关管理制度。
(3) 资产管理
公司的资产管理分为固定资产管理和无形资产管理,由财务部、法务部和行 政部共同完成。公司通过编制固定资产采购审批流程、固定资产验收管理流程、 固定资产维修流程、固定资产盘点流程、固定资产报废流程、无形资产购置控制 流程等控制流程, 分别对固定资产和无形资产业务进行风险管理和关键点控制, 同时明确资产管理业务相关人员的岗位职责和授权审批。此外,公司还建立或修 订了《固定资产授权批准制度》、《无形资产授权批准制度》、《固定资产购置制度》、
《固定资产验收制度》、《固定资产保管制度》、《固定资产处置制度》、《固定资产 维修制度》、《固定资产盘点制度》、《固定资产折旧制度》、《无形资产取得控制制 度》、《无形资产使用管理制度》、《无形资产处置与转移管理制度》等相关管控制 度。
(4) 资金活动管理
公司资金活动分为资金营运管理、筹资管理和投资管理,主要由财务部、证 券部(投资管理部)和法务部共同完成。
内部控制白我评价报告第6页
在资金营运管理环节,公司在确认其风险点后,对其进行关键点控制。同时, 通过编制资金支付授权审批流程、现金收支控制流程、银行存款控制流程等控制 流程,明确资金营运管理相关人员的岗位职责和授权审批,确保办理资金业务时, 不相容岗位相互分离、制约和监督。据此,公司建立和修订了《资金支付授权审 批制度》、《现金管理控制制度》、《银行存款控制制度》、《票据作业管理规范》、 《财务印章管理制度》等重要管理制度。
在筹资和投资环节,公司通过明确风险点与把控关键点,以《公司章程》、 《对外投资管理办法》为准则,分别编制筹资授权批准、决策、执行偿付等流程 和投资授权批准流程、并购投资风险控制流程、投资项目决策审批流程、子公司 重大投资控制流程等控制流程, 明确相关人员的岗位职责和授权审批。同时, 公 司通过或建立了《对外投资管理制度》、《筹资决策管理制度》、《筹资执行管理制由清华部 度》、《筹资偿付管理制度》等相关制度。
入账等相关控制流程,而付关键
(5) 研究开发管理
公司研究开发活动主要由研发部门完成。作为软件公司,研发是公司经营过, 程中的一个关键环节,公司将研发管控视为重中之重,分为立项与研究控制、开 发与保护控制。公司梳理研发活动中的风险与关键点,明确相关业务人员的岗位 职责与管控职责,确认研发过程中的各项审批与控制流程,包括研发项目审批决 策流程、研发项目立项管理与评估论证流程、研究成果开发与评估流程等。同时, 公司制定了《研究开发授权批准制度》、《研究成果验收制度》、《研发人员管理制 度》、《研发费用管理办法》、《研究成果保护制度》、《研发活动评估制度》等相关 管理制度与办法。
(6) 项目管理
公司项目管理由公司研发部门、实施部门、项目管控中心和咨询部等共同完 成。公司梳理项目管理的风险点和关键点,明确各部门相关业务人员的岗位职责 与管控职责, 对其进行全周期管理与控制, 包括: 项目售前管理控制、项目立项 和启动控制、项目预算管理流程与项目预算变更管理控制、项目实施与变更管理 控制、项目验收与质保控制等,并配套制定了相关授权审批流程和管理制度与办 法。
(7) 关联交易管理
公司以《公司章程》为准则, 通过明确关联交易的管理风险与关键点控制, 编制关联方界定控制流程、关联交易控制流程、关联交易报告与披露控制流程等 控制流程, 按交易金额的大小及交易性质不同, 采取不同的交易授权与审批。同 时,公司股东会、董事会通过《关联交易管理制度》、《防范控股股东及关联方占 用公司资金制度》等来进一步加强关联交易的管理。
(8) 担保管理
公司章程及《对外担保管理办法》严格规定了资产抵押、对外担保的审查和 决策程序,截止目前,公司尚未对任何单位和个人提供担保。后续如有担保发生, 公司将严格按照担保评估与审批流程、担保执行与责任控制控制流程, 对担保进 行风险管理和关键点把控。
内部控制自我评价报告第7页
(9) 财务报告管理
公司作为拟上市公司, 对财务报告的编制、报送与披露实行严格管控。财务 报告管理主要由财务部负责, 董事会及其审计委员会负责重大事项的审计, 如审 计涉及变更会计政策、调整会计估计的事项等。公司梳理财务报告编制与披露的 风险, 对其进行关键点控制, 同时明确各级相关业务人员(包括总裁在内)的岗 位职责和授权。公司编制了会计凭证订立与审批控制流程、财务报告编制准备控 制流程、财务报告编制控制流程、母公司合并财务报表编制流程、财务报告报送 与披露控制流程等系列流程,同时制定了《反财务舞弊与投诉举报制度》、《财务 报告编制准备管理制度》、《财务报告编制管理制度》、《母公司合并财务报表管理 制度》、《财务报告报送与披露管理制度》等制度。
(10) 合同管理
根据《合同法》等有关法律法规的规定,公司对合同管理过程中的风险进行 梳理和关键点把控, 制定了《合同授权审批制度》、《合同、协议会审控制制度》、 《合同专用章管控办法》、《合同、协议违约及纠纷处理制度》,对采购合同、销 售合同、租赁合同及其他业务合同进行全面管理和控制。明确规定合同管理环节 的岗位分工和授权审批、合同草案编制和控制、印章使用控制、合同审核、签订、 履行、纠纷违约处理等控制流程。
的讨成建立了《甜外授咨
(11) 信息系统管理
作为应用软件开发公司,公司财务管理系统、人力资源管理系统、综合业务 管理系统、CRM系统等均上线运行,具备较为完善的信息系统与相应的管理流 程与制度,具有较高的信息化水平。公司对信息系统管理中的关键点与风险点进 行把控, 明确负责各系统管理和使用的相关人员的岗位职责划分与授权。公司目 前制定了完备的信息系统开发、变更与维护控制流程、信息系统访问安全控制流 程、信息系统硬件购买与维护控制流程、会计信息化控制流程等各项管控流程, 并制定了严格的《信息系统管理授权审批制度》、《信息系统开发、变更与维护管 理制度》、《信息系统访问安全管理制度》、《信息系统泄密责任追究制度》、《信息 系统硬件管理制度》、《会计信息化综合管理制度》等相关管理制度。
6、信息与沟通
公司建立了通畅的信息与沟通渠道, 明确内部控制相关信息的收集、处理 和传递程序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公 网络渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、 市场调查、来信来访以及有关监管部门等渠道,获取外部信息:并对收集的各 种内部信息和外部信息进行合理筛选、核对、整合, 提高信息的有用性。
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关 信息在企业内部管理级次、责任部门、业务环节之间,以及企业与外部投资者、 客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中
内部控制自我评价报告第8页
发现的问题可及时报告并加以解决, 重要信息能够及时传递给董事会、监事会 和高级管理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文 件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和处置机制, 使 管理层就员工职责和控制责任能够进行有效沟通,组织内部沟通的充分性使员 工能够有效地履行其职责;与客户、供应商、监管者和其他外部人士的有效沟 通, 使管理层面对各种变化能够及时采取适当的进一步行动。
7、内部监督 2014年4月
公司内部监督主要包括监事会对董事会和经理层的检查和监督、董事会对 经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监 督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。 总体来看,公司内部的检查和监督活动是及时且有效的。但和关键点把控,制定了《合同
(1) 监事会对董事会和经理层的监督
公司根据《公司法》等法律、法规,结合公司实际,设立了监事会,制定 了《监事会议事规则》,对董事会和经理层进行监督和检查。《监事会议事规 则》规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会 议,并详细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的 监督权。
(2) 董事会对经理层的检查与监督
公司根据《公司法》、《公司章程》等有关规定制定了《董事会议事规则》, 具体规定了董事会的职责, 其中包括对经理层检查和监督的内容。《董事会议 事规则》详细规定了董事会召开和议事的规则, 就议案的提出、议案的审议、 形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作会 议以及董事和经理班子的日常沟通, 是董事会了解经理层工作并进行检查和监 督的重要机制, 在内部控制中发挥了重要的作用。通过该机制, 董事可及时掌 握公司的经营动态, 提高决策效率, 控制和降低决策风险。
(3) 经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时, 制定了各种规章制度保障权力的 有效使用;利用完善的考核机制,保证各规章制度得到充分、有力执行。在日 常工作中, 公司经理层与各职能部门通过办公会、经营分析会、工作例会等各 种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4) 独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》, 确保独立董事作用的发挥。公司通过董事会秘书下设的证券事务部向独立董事 发送经营管理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独 立董事开展工作。公司独立董事勤勉尽责, 按时参加董事会会议, 认真听取和 审阅公司经营情况的汇报及相关文件, 对公司重大事项积极参与讨论并发表独 立意见。
内部控制自我评价报告第9页
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面, 不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系结合公司相关制度、流程等文件规定,组 织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制, 研究确定了适用于本公司的内部控 制缺陷具体认定标准,报告期内保持一致。公司确定的内部控制缺陷认定标准 如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:公司内部的检查和
定量标准以资产总额、营业收入、利润总额作为衡量指标。监事会对董事会和经理 公司本着是否直接影响财务报告的原则, 以最近一个会计年度合并报告数 据为基数,确定的财务报告错报重要程度的定量标准如下表。
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 资产总额错报额 | <0.5%资产总额 | 0.5%资产总额≤错报<1%资产总额 | >1%资产总额 |
| 营业收入错报额 | <0.5%营业收入 | 0.5%营业收入≤错报<1%营业收入 | >1%营业收入 |
| 利润总额错报额 | <3%利润总额 | 3%利润总额≤错报<5%利润总额 | >5%利润总额 |
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额 的 0.5%, 则认定为一般缺陷; 如果超过资产总额 0.5%, 小于 1%认定为重要缺 陷;如果超过资产总额1%则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于营业收入 的 0.5%, 则认定为一般缺陷; 如果超过营业收入的 0.5%但小于 1%认定为重要 缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,也可以利润总额指标 衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于利润 总额的3%,则认定为一般缺陷;如果超过利润总额的3%但小于5%认定为重要 缺陷;如果超过利润总额的5%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
1)重大缺陷: 单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务 报告中的重大错报。出现下列情形的, 认定为重大缺陷:
①控制环境无效;
②公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响; 3外部审计发现当期财务报告存在重大错报, 公司未能首先发现:
内部控制自我评价报告第10页
4已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正:
⑤公司审计委员会和审计部门对公司的对外财务报告和财务报告内控制监 督无效:
⑥注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错 报。
- 重要缺陷: 公司财务报告内部控制重要缺陷的定性标准:
(1) 未按公认会计准则选择和应用会计政策:
② 未建立防止舞弊和重要的制衡制度和控制措施;
3 对于财务报告过程中出现的单独或多项缺陷,虽然未达到重大缺陷认定 标准,但影响到财务报告的真实、准确目标:
④对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制。
- 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准是以资产总额、营业收入作为衡量指标。内部控制缺陷可能导致或 导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其 他缺陷可能导致的财务报告错报金额超过资产总额 1%, 则认定为重大缺陷; 如 果超过资产总额 0.5%但小于 1%, 则为重要缺陷; 如果小于资产总额的 0.5%, 则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与利润表有关的,以营业收入指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额超过营业收入1%, 则认定为重大缺陷;如果超过营业收入 0.5%但小于 1%, 则为重要缺陷; 如果小 于营业收入的 0.5%, 则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
- 非财务报告内部控制重大缺陷, 出现下列情形的, 认定为重大缺陷:
1 公司重大事项决策违反国家法律法规,决策程序缺乏集体民主程序,或 集体民主决策程序不规范:
② 公司决策程序不科学导致重大决策失误:
3 重要业务缺乏制度控制或制度系统性失效:
4 重大或重要缺陷不能得到有效整改:
⑤安全、环保事故等事件,以及媒体负面新闻的频频曝光,对公司声誉造成 重大损害, 或发生严重影响社会公共利益的事件, 造成重大负面影响:
⑥ 中高级管理人员和高级技术人员严重流失;
⑦内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改:
8其他对公司产生重大负面影响的情形。
内部控制自我评价报告第11页
$3 - 2 - 4 - 16$
- 非财务报告内部控制重要缺陷:
①重要业务制度控制或系统存在的缺陷:
②内部控制内部监督发现的重要缺陷未及时整改:
③公司违反国家法律、法规、规章、政府政策等,导致政府或监管机构的调
杳,并被处以罚款或罚金:
4关键岗位业务人员流失严重;
⑤媒体出现负面新闻, 波及局部区域;
6其他对公司产生较大负面影响的情形。
- 非财务报告内部控制一般缺陷:
①违反企业内部规章,但未形成损失:
②–般业务制度或系统存在缺陷:
3内部控制内部监督发现的一般缺陷未及时整改;且没有相应的补偿性控制。
4公司决策程序效率不高。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准, 报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。
为了适应公司业务快速稳定发展的需要,在保证与财务报告相关的内部控制 的有效性的基础上,公司高度重视和关注与公司管理相关的内部控制的优化和提 升。具体包括以下几个方面:
(1)进一步提高战略规划和风险管理的功能和效力,积极关注和预测政策变 化和市场情况, 使公司有充分准备地应对变化情况。
(2)不断提升资金管理和应收账款管理,加速资金流转。
(3)持续开展相关人员培训工作, 根据政策、市场和管理要求的变化, 学习 相关法律法规制度准则,及时更新专业知识,不断提高管理人员的水平和员工相 应的工作胜任能力。
(4)强化内部控制制度的执行力, 强化审计工作, 充分发挥审计委员会和内 审人员的监督职能, 定期和不定期地对公司各项内控制度进行检查, 确保各项制 度得到有效执行。
进一步加强内部审计机构的职能作用及充实内部审计队伍,使其能对合理保 证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营 效率和效果,促进企业实现发展战略等进行更有效的监督。
内部控制自我评价报告第12页
$3 - 2 - 4 - 17$
(5)持续完善内部控制体系的建设,使内部控制与公司经营规模、业务范围、 竞争状况和风险水平等相适应,并随着情况的变化及时加以调整,提高内部控制 制度的执行力,加大内部控制的监督检查力度,提升风险的应对和管控能力,促 进公司健康、可持续发展。
(四) 其他内部控制相关重大事项说明
公司不存在影响内部控制有效性的其他重大事项,也无其他内部控制相关重 大事项说明。
内部控制自我评价报告第13页
$3 - 2 - 4 - 19$
《会计师事务所执业证书》是证明持有人经财政 部门依法审批,准予执行注册会计师法定业务的 会计师事务所终止或执业许可注销的,应当向财 中华人民共和国财政部制 证书序号:0001247 $\Box$ 田 《会计师事务所执业证书》记载事项发生变动的, 政 《会计师事务所执业证书》不得伪造、涂改、 顶点 政部门交回《会计师事务所执业证书》。 二〇一八 年 明 应当向财政部门申请换发。 发证机关: 说 租、出借、转让。 凭证。 $\overline{1}$ $\alpha$ $\mathfrak{S}^{\prime}$ $\overline{4}$
5.222 所:上海市黄浦区南京东路61号四楼 会计师事务所 全田 空间会 首席合伙人:朱耀 称: 主任会计师: 场 营 经 名
织形式:特殊普通合伙制 执业证书编号: 31000006
组
批准执业文号: 沪财会 [2000] 26号 (转触数文 沪财会|2010]82号)
批准执业日期: 2000年6月13日 (转制日期 2010年12月31日)
