AI assistant
Global Infotech Co.,LTD. — Audit Report / Information 2016
Apr 25, 2017
55452_rns_2017-04-25_0f395d70-5e2d-47f5-9afa-fc697e85fb08.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
高伟达软件股份有限公司
2016 年度内部控制自我评价报告
高伟达软件股份有限公司全体股东:
根据内部控制监管要求(以下简称“企业内部控制规范体系”), 结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部 控制日常监督和专项监督的基础上,我们对公司2016年12月31日的内 部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评 价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公 司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
==> picture [596 x 43] intentionally omitted <==
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评 价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。纳入评价范围的主要单位包括本公司及控股子公 司;纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳 入评价范围的主要业务包括:系统集成、软件开发、技术服务、移动 广告营销、专有品牌广告、自有平台广告;纳入评价范围的主要事项 包括:担保业务、重大投资、财务报告、资产管理、合同管理、销售 与收款、采购与付款、成本管理、融资管理、信息系统管理等;重点 关注的高风险领域主要包括市场竞争风险,服务对象的行业及客户相 对集中的风险, 核心技术人员流失的风险等。上述纳入评价范围的单 位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不 存在重大遗漏。
(二 ) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指 引等文件规定,组织开展内部评价工作。
1 、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。如果该缺陷单独 或连同其他缺陷可能导致或导致的财务报告错报金额小于营业收入 的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则为 重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
==> picture [596 x 43] intentionally omitted <==
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额 小于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但 小于2%认定为重要缺陷;如果超过资产总额2%,则认定为重大缺陷。 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报 告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告 内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机 制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能 合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2 、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务 报告内部控制缺陷的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、 发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效 果的不确定性、或使之偏离预期目标为一般缺陷;
==> picture [596 x 43] intentionally omitted <==
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显 著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重 加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)公司内部控制基本情况
1、内部环境
(1)公司治理及组织结构
A、治理制度建立和运行情况
公司自成立以来,逐步建立并形成了规范化的公司治理体系。公 司已根据相关法律、法规和规章,建立健全了公司各项治理制度。主 要包括:《股东大会议事规则》、《董事会议事规则》、《监事会议 事规则》、《审计与风险控制委员会议事规则》、《战略委员会议事 规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》、 《独立董事工作细则》、《总经理工作细则》、《董事会秘书工作细 则》、《对外投资管理制度》、《对外担保管理制度》、《募集资金 管理制度》、《关联交易管理办法》、《信息披露管理办法》、《投 资者关系管理办法》等内部控制制度,形成了比较系统的治理框架文 件, 为完善公司内控体系打下了良好的基础。报告期内,各项治理 制度均规范运作,有效运行。
B、组织机构
公司严格按照相关法律法规的要求和《公司章程》的规定,不断 完善和规范公司内部控制的组织架构,公司股东大会、董事会、监事 会和管理层之间权责分明、各司其职、相互制衡、协调运作,公司法 人治理结构体系完善,符合公司内控要求。
公司股东大会是公司的最高权力机构,依法行使职权,公司制定 了《股东大会议事规则》, 对股东大会的召集、提案与通知、召开、 决议和表决、决议的执行等进行了规定。公司严格按照《公司章程》 和《股东大会议事规则》等规定和要求,规范地召集、召开股东大会,
==> picture [596 x 43] intentionally omitted <==
平等对待所有股东,并尽可能为股东参加股东大会提供便利,使其充 分行使股东权利。
公司设董事会,对股东大会负责。公司董事会是公司的决策机构, 对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策 和方案,监督内部控制的执行。公司已经制定《董事会议事规则》和 《独立董事工作细则》,确保董事会规范、高效运作和审慎、科学决 策。董事会下设有战略委员会、审计与风险控制委员会、提名委员会、 薪酬与考核委员会四个专门委员会,并制定了相应的委员会工作细则, 其中,战略委员会主要职责是对公司长期发展战略和重大投资决策进 行研究并提出建议;审计与风险控制委员会主要负责公司内、外部审 计的沟通、监督和核查工作;提名委员会主要负责研究和推荐董事、 高级管理人员的选择标准和程序,并对公司董事、高级管理人员的人 选进行审查并提出建议;薪酬与考核委员会主要负责制定公司高级管 理人员的业绩考核体系与业绩考核指标,制定和审查董事及高级管理 人员的薪酬政策与方案。
公司设监事会。公司监事会是公司的监督机构,对董事、高级管 理人员执行公司职务的行为进行监督,对公司日常经营情况、财务状 况等进行监督和检查,并向股东大会负责并报告工作。公司已制定《监 事会议事规则》,以确保监事会能够有效运作,发挥作用。各位监事 能够按照《监事会议事规则》的要求履行职责,对公司重大事项、关 联交易、财务状况以及董事、高管人员履行职责的情况进行监督。
公司管理层对各自职权范围内的内部控制制度的制定和有效执 行负责,通过指挥、协调、管理、监督各部门行使经营管理权力。
公司根据发展战略、文化理念和管理要求,合理设置内部职能部 门,各部门职责权限明确,各司其职,各负其责,相互制约,相互协 调,使其高效的运行。
(2)公司内审部门设立
公司设立内审部并配备专职审计人员,设部门经理一名,审计人 员二名,人员配备符合相关要求,对公司总部及子公司开展日常内部
==> picture [596 x 43] intentionally omitted <==
审计,负责实施内部控制管理体系和监督、检查工作,同时配合公司 发展战略,开展收购兼并业务的尽职调查和审计工作。
(3)人力资源政策
本公司已建立《人力资源管理制度》和《员工手册》,对人员录 用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升 与奖惩等进行了详细规定,建立了一套相对完善的绩效考核体系,确 保相关人员能够胜任;公司现有人力资源政策基本能够保证人力资源 的稳定和公司各部门对人力资源的需求。
(4)企业文化建设
企业文化是企业的灵魂和底蕴。公司十分重视加强企业文化建设, 公司通过十多年发展的积淀,构建了“追求卓越、团结协作、共同成 长”的核心价值观。公司以人为本,重视人才,通过灌输企业精神, 并把企业文化建设融入到日常经营活动中,增强员工的信心和责任感, 增强公司的凝聚力和向心力,树立公司的良好形象,保证公司运营的 健康和稳定。
(5)信息系统
公司的日常管理已基本实现计算机化和网络化,公司运营部负责 全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人 负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传 递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现 公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较 为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续 正常运转,为经营活动的顺利开展提供有力支持。
2、风险评估
为促进公司持续、健康、稳定的发展,公司建立了有效的风险评 估过程,对重大投资等业务制定了专门的管理办法,用以识别并评估 可能存在的风险,以保障经营目标的顺利实现。同时,公司建立了突 发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、
==> picture [596 x 43] intentionally omitted <==
报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、重点控制活动
(1)对外投资管理控制
为加强对外投资管理,严格控制投资风险,使对外投资能符合公 司发展战略,公司根据各项法律法规结合《公司章程》,制定了《对 外投资管理制度》,明确了对外投资管理的职责分工、权限范围;明 确了股东大会、董事会关于重大投资的审批权限,对重大投资的对象、 决策权限及审议程序等做出了具体规定,规范了公司的投资行为。
报告期内,公司没有发生偏离公司投资政策和程序的行为。 (2)对外担保管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险, 公司制定了《对外担保管理制度》,规定了对外担保的对象、决策权 限、审查、合同的签订等方面的内容。全面规范了公司担保行为,防 范经营风险。公司审慎对待和严格控制对外担保,以防范潜在的风险, 避免和减少可能发生的损失。
报告期内,公司没有为控股股东、实际控制人及其他关联方提供 担保;也没有为任何非法人单位或个人提供担保的情况。 (3)关联交易管理控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权 益,公司根据有关法律、法规和《公司章程》的规定,制定了《关联 交易管理办法》,对公司关联交易原则、范围、定价、表决程序、审 议程序等方面内容进行了详细规定,保证公司与关联方之间订立的关 联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为 不损害公司和全体股东的利益。
报告期内,公司未发生重大关联交易事项。
(4)募集资金存放与使用的内部控制
为规范募集资金的存放、使用和管理,保证募集资金的安全,最
==> picture [596 x 43] intentionally omitted <==
大限度地保障投资者的合法权益,公司依据有关法律、法规的规定, 结合公司实际情况,制定了《募集资金管理制度》对募集资金的存储、 使用、变更、管理与监督等内容进行了明确的规定,以保证募集资金 专款专用。
报告期内,公司募集资金存放和使用均符合相关法律法规的要求。 公司募集资金严格按照规定进行审批,确保募集资金专款专用,不存 在变相变更募集资金用途以及违规使用募集资金的情形,资金使用合 理。募集资金管理制度得到了有效执行。
(5)信息披露的内部控制
公司信息披露工作严格按照相关法律法规以及公司《信息披露管 理办法》等内控制度规定进行,依法履行信息披露义务,确保信息披 露的及时、真实、准确、完整,无应披露而未披露的信息。通过《信 息披露管理办法》、《投资者关系管理办法》、《内幕知情人登记备 案制度》等一系列的内控制度,公司建立起了完整的信息沟通制度, 明确内部控制相关信息的收集、处理和传递程序、传递范围,确保公 司内部信息报送及时,重大信息披露前不会提前泄露。
报告期内,公司未发生信息披露重大过错、或重大信息提前泄露 的情况。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存 在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现 公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
==> picture [596 x 43] intentionally omitted <==
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞 争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化 及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持 续发展。
高伟达软件股份有限公司
2017 年 4 月 25 日
==> picture [596 x 43] intentionally omitted <==