AI assistant
SHENZHEN YSSTECH INFO-TECH CO.,LTD — Audit Report / Information 2016
Apr 25, 2017
55368_rns_2017-04-25_36a38734-49ee-4cb4-ba9b-cfb7be778b13.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
证券代码:300377 证券简称:赢时胜 公告编码:2017-025 号
深圳市赢时胜信息技术股份有限公司
2016 年度内部控制自我评价报告
为了加强和规范公司内部控制,提高风险防范能力,确保公司经营管理目标的实现,保 护投资者合法权益。深圳市赢时胜信息技术股份有限公司(以下简称“公司”)根据《中华 人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券 法》”)、《深圳证券交易所创业板上市公司规范运作指引》和财政部颁布的《企业内部控制基 本规范》、《企业内部控制应用指引》等相关法律、法规的规范性制度(以下简称“内部控制 规范体系”)要求,我们对公司2016 年12 月31 日(内部控制评价报告基准日)的内部控制 有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局限性, 故仅能为实现内部控制目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不 恰当、或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有 效性具有一定的风险。
二、公司建立健全内部控制的基本情况
(一) 公司建立内部控制的基本目标
1、建立和完善符合现代企业制度要求的治理结构,形成科学的决策机制、执行机制和 监督机制,保证公司经营管理目标的实现;
==> picture [596 x 43] intentionally omitted <==
-
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的正常运行;
-
3、建立良好的企业内部经济环境,防止并及时发现和纠正各种错误、舞弊行为,保护
-
公司资产安全、完整;
-
4、确保国家有关法律法规和公司内部制度的贯彻执行。
(二) 公司建立内部控制遵循的基本原则
1、全面性原则。内部控制制度必须涵盖公司内部各项经济业务,各个部门和各个岗位, 并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;
2、重要性原则。内部控制应当在全面控制的基础上,关注公司重要业务事项,业务流 程中的关键控制点和高风险领域;
3、制衡性原则。内部控制制度要保证公司机构、岗位及职责设置合理和分工明确,确 保不同机构和岗位之间权责分明、相互制约、相互监督,任何部门和个人都不得拥有超越内 部控制的权力;
4、适应性原则。内部控制制度应随外部环境、公司规模、公司业务职能及管理要求的 变化而不断修订、完善;
5、成本效益原则。内部控制制度的制定兼顾考虑实施成本与效益的关系,尽量以合理 的控制成本达到最佳的控制效果。
(三)公司内部控制的建立和实施情况
- 1、内部控制环境
控制环境是企业实施内部控制的基础,一般包括公司治理结构、机构设置及权责分配、 内部审计、人力资源政策、企业文化等。公司的控制环境反映了董事会和管理层关于内部控 制对公司的重要性的态度,控制环境的好坏直接决定着公司内部控制能否有效实施和实施的 效果。公司一贯本着稳健、守法、规范经营的理念,积极营造良好的控制环境,力争为公司 的规范健康发展提供有力保障,主要表现在以下几个方面:
(1)公司治理结构
公司已严格按照《公司法》、《证券法》及监管部门有关要求和《公司章程》,在完善经
==> picture [596 x 43] intentionally omitted <==
营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构,形成 科学有效的职责分工和制衡机制。
股东大会是公司的决策机构,股东大会享有法律法规和公司章程规定的合法权利,依法 行使公司经营方针、投资、利润分配等重大事项的表决权。董事会向股东大会负责,依法行 使公司的经营决策权。监事会向股东大会负责,是公司的监督机构,负责对公司董事、经理 的行为及公司财务进行监督。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行 监督。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情 况,协调内部审计及其他相关事宜等。公司法人治理结构符合《上市公司治理准则》的要求。
(2)机构设置及权责分配
公司按照《公司法》等国家有关法律法规、公司章程和股东大会决议,结合公司实际, 建立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门内部有相应的职责 分工,实现了与控股股东在人员、财务、资产、机构、业务等方面的独立。公司制定了各项 议事规则,严格按照各项议事规则开展工作,保证了公司权力机构、决策机构和执行机构的 工作质量。公司不断加强内部制度建设,强化内部管理,注重向管理要效益,公司的经营管 理水平持续提高。经营管理各个环节规范有序,组织架构和管理架构行之有效。
(3)内部审计
为防范公司风险,加强内部控制,维护股东合法利益,不断改善经营管理,提高经济效 益,董事会下设审计委员会,公司审计部在董事会审计委员会的直接领导下依法独立开展公 司内部审计监督工作,负责对公司和各子公司经营情况、财务状况等经营管理风险以及内部 控制制度的执行情况进行审计监督,针对存在的问题提出建设性意见,为公司风险管理提供 决策依据。
(4)人力资源管理
公司认为,人才是赢时胜的资本。公司坚持“以人为本”的原则,注重人才的选择、培 养、激励,以保证公司战略目标及经营计划的实现。公司通过《员工手册》、《薪酬管理规定》、 《绩效管理规定》、《内部招聘制度》及其他相关人力资源管理制度和流程,对人员录用、员 工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成
==> picture [596 x 43] intentionally omitted <==
了良好的吸引人才、培养人才和留住人才的机制,公司核心员工队伍稳定。
(5)企业文化
公司注重加强企业文化建设,牢固树立“一切为了客户”的服务宗旨,坚持创新、创业 的经营理念,积极培育健康向上的价值观,倡导诚实守信、爱岗敬业、开拓创新和团队协作 的职业精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;公司员工能够遵守员工行为守 则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事;公司建立 了定期员工访谈与沟通制度,加强员工与公司管理层的沟通互动。
2、风险评估
公司主营业务属于金融信息化软件行业。围绕公司制定的产品、技术、市场、服务等方 面的战略发展目标和相关风险管理要求,公司相关职能部门广泛、持续收集与公司风险及风 险管理相关的内部、外部各种信息,包括收集历史数据和未来信息,关注宏观经济、行业政 策、经营环境、竞争对手、新技术与新产品以及内部运作等方面已经发生和将要发生的变化 情况,对收集的数据、信息和变化情况进行必要的筛选、提炼和分析,形成与公司风险管理 相关的信息源,并进行风险评估。
公司各相关职能部门按照自身职能收集信息,定期向主管领导汇报当期数据信息,使公 司管理层能及时了解公司经营状况,为公司决策管理提供依据。公司建立了完善的会议管理 制度,经营管理层定期召开经营管理会议,就公司经营管理、产品开发、资金运转、内部管 理等各方面情况及时进行汇总分析,结合经营情况布置工作;各业务中心、各职能部门定期 召开部门例会及专题会议,分析相应工作开展、落实情况,并形成跟踪和汇报机制,及时反 馈工作开展情况及与风险管理相关的信息,做到风险可控。同时,公司建立了突发事件应急 机制及责任追究制度。
3、控制活动
公司能够结合风险评估结果,通过人工控制与自动控制、预防性控制与发现性控制相结 合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的控制措施一般包括: 不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析 控制和绩效考评控制等。
==> picture [596 x 43] intentionally omitted <==
公司充分认识到,良好、完善的控制措施对消除风险、实现经营目标的重要性。公司为 了保证内部控制目的实现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控 制能在经营管理中起到至关重要的作用,公司在交易授权、职责划分、凭证与记录控制、资 产接触和记录使用、独立稽核及电子信息系统控制等方面建立了有效的控制程序。
(1) 交易授权
交易授权的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员 也必须在授权范围内办理经济业务。公司在交易授权方面按交易金额的大小以及交易性质划 分了两种层次的交易授权即一般授权和特别授权。对于一般性交易如购销业务、费用报销业 务等采取各职能部门负责人、分管副总、财务负责人和总经理分级审批制度,以确保各类业 务按程序进行;对于非常规性交易事件,如重大资本支出、股票发行、收购等重大交易事项 需要董事会和股东大会按决策权限审议批准。
(2)职责划分
职责划分是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的 工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了 防止错误或舞弊的发生,建立了岗位责任制;在采购、研发、销售、财务会计以及计算机信 息系统等各个环节都制定了较为详细的职责划分程序。比如对销售业务,公司将合同的签订、 项目实施、合同归档、发票开具及收款等分由不同部门负责,较好地保障对每一项业务的过 程监控;又如对于采购业务,要求大宗物资采购采取联合询价定点采购,采购人员不得直接 自行支付大宗的材料款,财务部门定期、不定期与重大供应商进行结算、核对;再如,公司 对会计工作的职责进行了严格的划分,会计记账员与现金出纳员严格分开,记录现金收入和 支出的人员与调节银行账户的人员分开,以消除不安全隐患。
(3)凭证与记录控制
公司为了维持有效的控制和确定职责,实行了凭证的预先编号制度,以保证所有交易均 有记录和防止交易被重复记录,同类凭证实行统一格式。另外公司在外部凭证的取得及审核 方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控 制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互 制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
==> picture [596 x 43] intentionally omitted <==
(4)资产接触与记录使用
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护 和处置的规章制度,如《固定资产管理制度》、资产台账登记制度等,而且这些制度都能得 到有效的执行,从而使资产的安全有了根本的保证。
(5)交叉稽核
为了保证公司各项业务的合规性和真实,公司对费用报销、费用支付、合同执行、资产 管理、薪酬发放、往来款项等进行交叉稽核,通过交叉稽核来验证各项交易和记录的正确性。 (6)电子信息应用
公司充分利用现行的会计电算化系统和内部信息系统,及时分析有关财务动态,积极预 警经营风险;同时在数据输入与输出、电子数据开发与维护、文件储存与保管等方面均有明 确具体规范。
4、信息与沟通
公司高度重视信息与沟通工作,制定了相应的制度来保障对内对外信息的透明,保证信 息的公开、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公司章程》的 有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制定了《信息披露制度》、 《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》,制度中 明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确了公司董事会秘书 是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券事务部是负责公司信 息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
(2)对内沟通
针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和强调信息沟 通,建立了完善的会议制度以形成信息沟通的机制,以视频会议、远程网络服务器管理等方 式提高信息沟通效果。同时,公司已计划并着手建设以过程控制为重点的内部信息化管理系 统,以缩短管理半径,加强实时监控,增强公司的管控能力。
==> picture [596 x 43] intentionally omitted <==
5、内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经理层的检查 和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方 式方法外,公司建立了独立董事制度和审计体系。总体来看,公司内部的检查和监督活动是 及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规,结合公司实际, 制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议 事规则》规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议,并详 细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《公司章程》等有关规定制定了《董事会议事规则》, 具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细 规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行决议、会议 记录和保密进行了明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通,是董 事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过 该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度,保障权力的有效使用; 利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能 部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,保证独立 董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董 事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加 董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨 论并发表独立意见。
==> picture [596 x 43] intentionally omitted <==
6、重要的内部控制实施情况
(1)会计管理系统
公司严格执行企业会计准则,不断强化会计基础工作,明确会计凭证、会计账簿和财务 会计报告的处理程序,保证会计资料真实完整。
(A)会计管理系统架构
一个企业经营的好坏与企业的财务会计系统有着直接关系。为了真实、综合反映公司的 经营活动情况,及时、准确地进行会计核算,并提供真实准确的财务信息和经营管理信息, 故建立一套完善适用的会计管理系统是必不可少的。根据公司的实际情况,建立了如下的会 计管理系统:
==> picture [162 x 154] intentionally omitted <==
----- Start of picture text -----
董事会
总经理
财务总监
财务部
----- End of picture text -----
(B)会计管理系统的内部控制
公司财务部在组织公司的会计核算、会计监督和财务管理工作中,制定了《财务管理制 度》、《财务报账流程及审批权限》、《资金管理制度》、《预算管理制度》、《会计核算规定》、 《财务报告编报制度》等一系列财务规章制度,明确了各岗位职责,并将内部控制和内部稽 核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由总公司集中统一核算,分公司单独设置了专 职财务代表,在业务上接受公司总经理领导,从而在制度上减少了舞弊和差错的产生。公司 账务系统采用电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录 内容完整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计制
==> picture [596 x 43] intentionally omitted <==
度》和《企业会计准则》等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库 存现金账款相符;在账户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每 月与银行对账,对支票进行了严格的管理;在结算方面,作出了详实的操作规定,保障及时、 准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据 的领用、核销都有登记和审核,从而有效杜绝不安全事故的发生。公司还定期、不定期地对 有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
(2)货币资金的内部控制
公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管三个目标来开 展内部控制,主要采取岗位分工、职务制衡、严格审批、规范收付、强化监管等措施。
(3)销售与收款的内部控制
公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执收、收款进度 跟踪与催收等工作流程,通过对职务分离、业务流程控制、财务结算控制等关键控制点,采 取相应的控制措施,实现销售与收款不相容岗位,相互分离、制约和监督。公司销售货款全 部通过银行账户结算,关注超过合同约定未收回的款项,督促销售部门催收。做好账龄分析, 减少坏帐损失。
(4)采购与付款的内部控制
公司有严格的采购、验收、请款和付款流程,为了保证公司的正常经营,提高进货品质, 降低进货成本,堵塞采购环节的漏洞,减少采购风险,公司采用了招标采购、比质比价询价 采购。公司采购有请购单,且请购单必须经相关主管核准后,方可办理采购。在验收时,发 票的商品名称、规格、数量、金额必须与供应商送货单相符,不合格的商品及时通知采购单 位退回或扣款。公司与供应商的结算,由采购部门根据供应商付款申请单、发票向财务部请 款,财务部经审核无误后,报请相关人员核准后履约付款。
(5)研发项目管理的内部控制
为了规范研发项目管理,提高研发效率,规避项目风险,公司制定了《项目管理制度》, 包括立项、实施、结项、验收、维护以及项目生命周期管理、项目核算、项目费用等方面, 通过规范的项目计划书和绩效考核保证项目研发规范有序开展,同时通过项目成本核算进行 项目投入产出分析,并依此进行资源配置和绩效考核。
==> picture [596 x 43] intentionally omitted <==
(6)固定资产管理的内部控制
固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管理,公司对固 定资产的取得、固定资产的变更、固定资产的处置都制定了一系列的内部控制措施,以此来 规范固定资产的操作,确保固定资产价值的准确性。
(7)人员薪酬管理的内部控制
公司的人员薪酬管理主要由公司人力行政部负责,对公司的人力资源的引进、开发、培 训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有这些工作都是依照《劳 动法》以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来 完成的。公司建立了全员考核制度,对员工的能力、态度、业绩进行考评,考核结果同个人 薪酬相挂钩;对销售人员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。为了保 证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进 行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、 健康发展。
(8)募集资金管理的内部控制
公司制定了《募集资金管理办法》,对募集资金专户存储,对募集资金的使用、募集资 金投向变更、募集资金监督和披露等内容作了明确的规定,募集资金使用的内部控制遵循规 范、安全、高效、透明的原则。严格按照规定使用募集资金,切实保护投资人的利益。
(9)对外投资的内部控制
公司制定了《投资管理制度》,在投资项目可行性研究与评估、投资决策与执行、投资 绩效评估与考核等环节明确了各自的权责,相互制约要求及措施。
(10)信息披露的内部控制
公司制定了《信息披露管理制度》,明确规定了信息披露的基本原则,信息披露内容和 标准、信息披露的程序、信息披露的方式和信息披露的管理等。信息披露严格按照证监会相 关法规定执行,未经批准,任何部门和个人不得向外界泄露、报道、传达有关涉及公司内幕 信息及信息披露的内容,保证披露信息的真实、准确、完整、及时、公平。
==> picture [596 x 43] intentionally omitted <==
公司管理层认为,公司现有的内部控制已覆盖了公司运营的各层面和各环节,形成了 规范的管理体系,能够预防和及时发现、纠正公司运营过程可能出现的重要错误和舞弊,保 护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、 合理性及有效性方面不存在重大缺陷。随着公司的业务职能的调整、外部环境的变化和管理 要求的提高,内部控制还需不断修订和完善。
三、内部控制有效性的结论
-
1、公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是 √否
-
2、财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不 存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。
3、是否发现非财务内部控制重大缺陷
- □是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。
-
4、自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评
-
价结论的因素。
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。
-
5、 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
-
√是 □否
-
6、内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价
报告披露一致
√是 □否
随着本公司的业务职能调整、外部环境的变化和管理要求的提高,内部控制还需不断修 订和完善。
==> picture [596 x 43] intentionally omitted <==
本报告已于201 年 月 日经公司第 届董事会第 次会议审议通过。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:深圳市赢时胜信息技术股份有限公司、深圳市赢时 胜信息技术股份有限公司北京分公司、深圳市赢时胜信息技术股份有限公司上海分公司、深 圳市赢时胜信息技术股份有限公司成都分公司、上海赢量金融服务有限公司。
2、纳入评价范围的单位占比:
| 指标 | 占比(%) |
|---|---|
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3、纳入评价范围的业务和事项包括:
公司层面:组织架构、发展战略、人力资源、企业文化、全面预算、合同管理、内部信 息传递。
业务流程层面:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、 财务报告、信息披露。
4、重点关注的高风险领域主要包括:
销售与收款、采购与付款、新技术应用与研发风险、人力资源风险、信息安全与知识产 权保护风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
本评价报告根据《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控 制评价指引》的要求,结合企业内部控制制度,在内部控制正常监督的基础上,对公司截至 2016 年12 月31 日内部控制的设计与运行的有效性进行自我评价。
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重大缺陷、重 要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适 用于公司的内部控制缺陷认定标准如下:
- 1、财务报告内部控制缺陷认定标准
==> picture [596 x 43] intentionally omitted <==
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 程度 |
重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 营业收入潜在错报 | 错报>营业收入的 10% |
错报介于营业收入的 5%-10% |
错报<营业收入的5% |
| 资产总额潜在错报 | 错报>资产总额的 10% |
错报介于资产总额的 5%-10% |
错报<资产总额的5% |
说明:
报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准,若报告期的资 产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%时,则在下一报告期内 调整该标准。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
A.财务报告重大缺陷的迹象主要包括:公司董事、监事和高级管理人员舞弊;公司更 正已经公布的财务报告;注册会计师发现当期财务报告存在重大错报,而内部控制在运行过 程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效。
B.重要缺陷:在缺陷识别的时候,同时考虑缺陷发生的可能性,缺陷发生可能性为中等 则认定为重要缺陷。
-
C.一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
-
2、非财务报告内部控制缺陷认定标准
-
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 直接财产损失金额 | 上一会计年度净资产 的10%及以上 |
上一会计年度净资产 的2.5%-上一会计年度 净资产的10% |
小于上一会计年 度净资产的2.5% |
- (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判断。 重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的 不确定性,或使之严重偏离预期目标的。
==> picture [596 x 43] intentionally omitted <==
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性,或使之显著偏离预期目标的。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性,或使之偏离预期目标的。
-
(三)内部控制缺陷认定及整改情况
-
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制 重大缺陷、重要缺陷、一般缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控
制重大缺陷、重要缺陷、一般缺陷。
五、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
深圳市赢时胜信息技术股份有限公司董事会
2017 年4 月26 日
==> picture [596 x 43] intentionally omitted <==