AI assistant
TALKWEB INFORMATION SYSTEM CO.,LTD. — Audit Report / Information 2014
Mar 26, 2015
54312_rns_2015-03-26_0474adee-9d59-4784-bd74-ed8ec553ff3f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
拓维信息系统股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [69 x 39] intentionally omitted <==
目 录
内部控制鉴证报告
关于 2014 年 12 月 31 日与财务报表相关的内部控制自我评价报告
==> picture [69 x 39] intentionally omitted <==
1-11
==> picture [174 x 51] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字( 2015 )第 110ZA1114 号
拓维信息系统股份有限公司全体股东:
我们接受委托,鉴证了拓维信息系统股份有限公司(以下简称拓维信息公司)董 事会对 2014 年 12 月 31 日与财务报表相关的内部控制有效性的认定。拓维信息公司董 事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并 确保后附的拓维信息公司《关于 2014 年 12 月 31 日与财务报表相关的内部控制自我评 价报告》真实、完整地反映拓维信息公司 2014 年 12 月 31 日与财务报表相关的内部控 制。我们的责任是对拓维信息公司 2014 年 12 月 31 日与财务报表相关的内部控制有效 性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或 审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、 测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为 必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可 能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程 序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,拓维信息公司于 2014 年 12 月 31 日在所有重大方面有效地保持了按照 《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供 拓维信息公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙)
中国注册会计师
中国〃北京
二O一五年三 月二十五日
==> picture [69 x 39] intentionally omitted <==
拓维信息系统股份有限公司
关于 2014 年 12 月 31 日与财务报表相关的内部控制自我评价报告
拓维信息系统股份有限公司(以下简称 “ 公司 ” )依据财政部等五部委联合发布的《企业 内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及深圳 证券交易所发布的《深圳证券交易所中小企业板上市公司规范运作指引》等规定,结合 公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2014 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制 进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性, 故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰 当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的 有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司的非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司 未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日内至内部评价报告发出日之间未发生影响内部控制有效性评 价结论的因素。
三、内部控制评价工作情况
(一)内部控制范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
==> picture [69 x 39] intentionally omitted <==
1
纳入评价范围的主要单位包括母公司及控股子公司,纳入评价范围单位资产占公司合并 财务报表资产总额的 92% ,营业收入合计占公司合并财务报表营业收入总额的 92% 。
纳入评价范围的业务和事项包括内部环境、风险评估、控制活动、信息与沟通、内部监 督五个方面,其中:
内控环境包括:治理结构、组织架构、发展战略、人力资源、社会责任、企业文化等;
风险评估包括:风险识别、风险分析、风险评价;
控制活动包括:资金管理、全面预算、财务报告、对外投资、对外担保、关联交易、信 息披露、采购业务、资产管理等;
信息沟通包括:内部信息传递、外部信息传递等;
内部监督包括:内部审计、内部监督。
重点关注的高风险领域包括资金管理、对外投资管理、募集资金使用、关联交易、信息 披露、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。
1 、内部控制环境
2014 年,公司根据组织发展变化,大力推进内控体系建设和完善,进一步明确了风险管 理及内部控制工作的组织机构及其职责,全面梳理和整合内部控制制度,及时改进和优 化各项内控流程,有效促进内控管理水平的提升。目前,公司已基本建立决策、执行、 监督、改进的闭环管理模式,逐步建立了涵盖公司各个业务环节的较为规范的内部控制 体系,并对其运行的有效性进行了持续监督。
( 1 )治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了股东大会、董 事会、监事会和管理层 “ 三会一层 ” 的法人治理结构,制定了各会的议事规则及工作细则, 明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制 衡机制,三会各司其职、规范运作。管理层对董事会负责,组织实施股东大会、董事会 决议事项,主持企业日常经营管理工作。目前,公司内部控制的组织结构为:公司董事 会对公司内部控制体系的建立和监督执行负责;公司监事会对董事会建立与实施内部控 制进行监督;公司管理层对内部控制制度的制定和有效执行负责;公司审计机构对内部 控制执行情况的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程和标 准。
2014 年,根据公司业务发展需要,公司及时重新修订了《公司章程》,相关制度在原有 的基础上得到了进一步完善,健全了内部控制体系,有效提高了公司的治理水平。
==> picture [69 x 39] intentionally omitted <==
2
( 2 )组织架构
公司根据职能设立了办公行政中心、财务中心、人力资源中心、企业管理部、审计部、 证券投资部、商务部等行政管理部门;根据业务性质设臵了相应的事业部,各体系及部 门均有明确的职责分工和工作流程。目前,公司内控组织架构完善、态势良好,各部门 机构相互协作,相互制衡。公司的机构设臵及职能分工能够按照制定的管理制度,在管 理层的领导下规范运作。公司已形成了与实际情况相适应的、有效的经营运作模式,组 织机构分工明确、职能健全清晰,保证了公司生产经营活动的有序进行。
( 3 )发展战略
公司在今后的发展战略上,仍将坚持以现有主营业务(动漫游戏、移动教育、软件服务 等业务)为基础,积极实施突出主营业务的多元化经营战略;引进与开发相结合的技术 创新战略;突出品牌的公司化经营战略;不断提高经济运行质量和效益。公司将继续围 绕科技与文化的结合,专注于移动互联网产业发展和品牌打造,力争成为在全国移动互 联网行业具有影响力、名列前茅的上市公司。
现阶段,公司董事会下设战略委员会,负责制定公司的发展战略,指导公司长期稳健发 展。董事会战略委员会定期或不定期召开会议,审议公司发展的重大战略规划和举措, 确定并适时调整公司发展目标。公司经营团队根据董事会确定的战略规划,制定相应的 实施路径和具体目标,再逐级分解到各子公司、事业部和职能部门,分解的目标都纳入 公司各机构的业绩考核。公司每年年初与经营管理团队责任人签订《个人绩效合约 ( PPC )》,明确业绩考核目标。
( 4 )人力资源管理
公司充分认识到人力资源对公司发展的重要性,坚持 “ 德才兼备、以德为先 ” 的用人原则, 制定了一系列有利于可持续发展的人力资源政策,积极打造一家有社会责任感的最佳雇 主企业。公司结合自身的实际情况建立了一套人力资源管理体系,包括员工招聘录用管 理、员工培训、薪酬管理、员工福利保障、绩效考核、人才培养和晋升等一系列管理制 度,使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划以及员工关系 管理等方面有效运转。 2014 年,公司再度荣膺 “2014 中国年度最佳雇主 ” 称号,充分体现 了公司在人力资源管理方面所收获的肯定。
此外,为进一步完善公司的法人治理结构,倡导以价值创造为导向的绩效理念,充分调 动公司中高层管理人员及核心员工的积极性,公司于 2014 年 7 月分别召开了第五届董 事会第十五次会议和第五届监事会第十二次会议,审议通过了《关于向激励对象授予限 制性股票的议案》,希望通过本激励机制,吸引和留住优秀管理人才、核心技术(业务) 骨干,建立股东与公司中高级管理人员、核心经营、技术骨干团队之间的利益共享与约 束机制,促进公司战略目标的实现。
( 5 )社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责任。在追求经 济效益、保护股东利益的同时,重视加强与利益相关者的沟通和对话,通过公关、透明 的交流机制,与利益相关者建立起健康友好、互利互信和合作共赢的关系;积极推进企 业在环境友好、资源节约、循环经济等方面建设,参与、捐助社会公益及其慈善事业,
==> picture [69 x 39] intentionally omitted <==
3
以自身发展影响和带动地方经济的振兴,促进公司与社会、社区、自然的协调、和谐发 展。
( 6 )企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承 “ 拓新思维,创造 未来 ” 的企业理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。 目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心价值 观在内的独特的企业文化系统,制定了 “ 客户第一、团队合作、勇于创新、积极敬业、 追求卓越 ” 的企业核心价值观。公司将企业文化建设作为提高核心竞争能力、凝聚团队、 支撑企业长远发展的重要手段,适时组织管理层及员工参加各类活动,通过加强企业文 化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团 队合作的精神。
2014 年度,公司以各种形式组织中层以上干部学习 “MTP 管理(管理培训计划) ” 等管理 培训课内容,使公司的凝聚力进一步增强,充分展现了拓维人求真务实、开拓进取的精 神风貌,使公司形成了产品技术硬实力、企业文化软实力齐头并进的良好局面。
2 、风险评估
公司高度重视风险管理。为促进公司持续、健康、稳定发展,实现经营目标,在考虑战 略目标、内部控制目标及发展思路、行业特点基础上,全面系统地收集相关信息,准确 识别内外部风险,及时进行风险评估,并制定和完善了风险管理政策和措施,实施内控 制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,保证了公司的经 营安全。同时依照公司各项管理控制制度,对风险指标实行实时监控,将公司承担的风 险控制在可接受的水平。
从 2012 年开始,公司为应对软件行业竞争风险以及传统增值业务衰落的风险,全面转 型互联网,聚焦手机动漫游戏与移动教育、孵化移动互联网新产品,全面打造移动互联 网产业。目前,公司已实现了互联网产业下的多元化发展,各领域齐头并进。其中手游 业务方面,通过 “ 自主研发、代理发行、投资并购 ” 三条路径,实现了全方位布局,成为 中国最成功的海外精品游戏代理和发行商之一;教育方面,公司坚持科技助力教育发展, 借助移动互联网等新媒体渠道,建立了一个融互联网、移动互联网和实体培训学校于一 体的拓维教育平台,并致力于打造教育与移动互联网交叉领域的第一品牌。
3 、控制活动
( 1 )内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控制与 自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施,将风 险控制在可承受范围之内,控制措施主要包括:
① 不相容职务分离控制
==> picture [69 x 39] intentionally omitted <==
4
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业务流程中所 涉及的不相容职务,实施相应的分离措施,合理设臵分工,形成相互制约的工作机制, 防止错误或舞弊的发生。
② 授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权审批控制。 各级管理人员必须在授权范围内行使职责权限和承担相应责任。公司重大决策、重大事 项、重大人事任免及大额资金支付业务等,实行集体决策审批或者联签制度,任何个人 不得单独进行决策或者擅自改变集体决策。同时,公司重视信息化建设,借助 EAS 系 统、 TONE 系统(自主研发),实现公司各种审批事项的流转自动化,解决协同工作的 问题,实现网上督办的管理机制,提高办公效率、提升审批透明度。
③ 会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶段已建立权责 分明的财务管理体系和财务运行机制,保证了资金与资产的安全。会计系统能确认并记 录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披露, 为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
— 按照《内部会计控制规范 基本规范(试行)》的有关规定,公司设臵独立的财务管理 中心,在财务管理和会计核算方面配备了专职人员,明确岗位责任,财会人员分工明确, 各岗位能够起到互相牵制的作用,制定了完善的会计核算体系及凭证与记录的控制程序。 公司通过集团化财务核算信息化系统,建立统一的会计政策标准、财务核算及财务报告 的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效地控制和降低财务 风险。
④ 资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,规定了存货、 固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用人为 安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定期盘 点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实存在。
⑤ 独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的重大事项提 出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司内部控制制度的执 行效果和效率进行评估,提出有效的意见与建议并对内控制度的完善进行持续跟踪。
⑥ 预算管理控制
公司推行全面预算管理,严格控制预算外的资金支出。设臵专门人员对预算的执行情况 进行监督、分析和考核。各业务单位每年年末制定次年预算计划,财务部在执行期间定
==> picture [69 x 39] intentionally omitted <==
5
期分析预算执行情况,对于出现的预算执行偏差与责任部门沟通查找深层次原因并寻求 解决方案,以达成预算约束,并且进行预算考核,切实做到有奖有惩、奖罚分明。
⑦ 运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财务等方面的信 息,通过采用因素分析、对比分析、趋势分析等方法,定期召开经营分析会,及时听取 各单位汇报经营情况、财务状况及预算执行情况,及时就目标的偏离或出现的问题进行 分析和研讨,及时查明原因并制定相应的解决改善措施。
⑧ 绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设臵,对公司内 部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工 薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
( 2 )重点内部控制活动
① 对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有明确的内部控 制管理制度和相应的各级审批权限。公司总部严格按照相关规定向子公司委派或推荐主 要高级管理人员,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系 并制定统一的管理制度,公司各职能部门对子公司的相关业务进行指导、服务和监督; 公司定期取得各控股子公司的月度、季度、半年度及年度财务报告,重点关注全资及控 股子公司涉及重大合同、重大资本支出、重大资产处臵、担保、筹资和重大损失等重大 经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力;定期召开 子公司经营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部门负 责执行对子公司的审计工作。
② 募集资金的内部控制
公司依照《证券法》、《深圳证券交易所股票上市规则》、《中小企业板上市公司募集 资金管理细则》等有关规定,结合公司实际情况,建立了《募集资金使用管理制度》。 制度明确规定了募集资金按照规定保管存放,按照募集资金投资计划使用募集资金,按 照募集资金审批流程办理支付手续,以及使用过程中的持续信息披露,以规范募集资金 的使用,切实保护投资者利益。
内审部门每季度对公司募集资金使用和项目进度情况进行了审核,督促公司加强对募集 资金的管理,维护公司及股东的合法权益,特别是对募集资金使用的真实性和合规性进 行评价,同时对募集资金项目进行跟踪,做到资金使用规范、公开和透明。截止到 2014 年 12 月 31 日,公司严格按照深交所的相关规定及时、真实、准确、完整地披露了 募集资金的使用及存放情况,未出现违规使用情况。
==> picture [69 x 39] intentionally omitted <==
6
③ 对外投资的内部控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购与兼 并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规定。公司在 进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可行性、投资风险、 投资回报等事宜进行专门研究和评估,监督对外投资项目的执行进展,对投资项目出现 异常的情况及时汇报。投资管理内部控制制度的制定并有效执行,规范了公司的投资行 为,保证了公司对外投资的安全,防范了投资风险。
④ 资金活动的内部控制
公司统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公司制订了 《货币资金管理办法》等相关管理制度,明确了资金支付的分类及审批权限、资金支付 审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、 现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、 票据管理、票据结算等,公司都制定了相关的内部控制制度。公司财务部门设立专职人 员管理货币资产,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互 制约关系。
⑤ 关联交易的内部控制
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法权益, 公司制定了《关联交易制度》,对公司的关联人、关联交易、关联交易的审批权限与程 序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立了完善 的防范关联企业占用公司资金的长效机制。在实际操作过程中,公司确定了公司关联人 的名单,并及时予以更新;公司及下属控股子公司在发生交易活动时,均审慎判断是否 构成关联交易,同时遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的 利益。公司关联交易定价参照同类销售的市场价格,充分保护各方投资者的利益,必要 时聘请独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联交易 均履行必要的授权批准程序。
⑥ 对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公 司制订了《对外担保管理制度》等相关管理制度,以合理保证担保活动的真实完整、合 法合规,审批权限的明确,重大担保行为须经股东大会投票通过。制度对公司的担保行 为进行合理管控,确保公司担保活动的安全、完整、有效。
⑦ 业务质量的内部控制
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公司明确了各 项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合质量标 准与规程,通过 QA (质量保证)监督职能和 QC (质量控制)评估职能的有效发挥,为 公司保质保量的产品提供打下坚实基础。
==> picture [69 x 39] intentionally omitted <==
7
⑧ 信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排查、归 集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责机构、信息披 露的内容、信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司通过 投资者关系平台、电话、访谈等形式与投资者、业务往来单位以及相关监管部门等进行 沟通,严格执行相关制度要求进行信息披露工作,信息披露真实、准确、及时、完整, 未出现信息泄密事件,维护了信息披露的公平、及时、准确,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价格或投资者 决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性陈述或重大遗漏, 披露信息公平、公正,进一步加强了与投资者之间的互动与交流。
⑨ 采购业务的内部控制
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工作职责及审批 权限,确保了不相容职位相分离,提高了公司采购业务的准确性和可控性;通过供应商 管理名单对新供应商的选择、供应商的日常评估管理等方面进行了规定,进一步完善了 公司的采购制度体系,从而有效地提高公司采购透明度和资金使用效率。公司内审部门 负责对上述流程的有效性和执行情况进行审查与评估。自 2013 年以来,公司审计部增 设采购审计专员,对公司采购行为进行监督以来,在控制采购成本,提高采购质量方面 均取得了一定的成效。
⑩ 固定资产的内部控制
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理机制,维护 固定资产的安全完整,合理配臵和有效利用,保障固定资产使用率最大化。《固定资产 管理制度》对固定资产的申购、验收、使用、保养及处臵进行严格的申请和审批管理, 保证固定资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效落实, 完善固定资产减值评估和折旧机制,保证固定资产价值的合理性。
4 、信息与沟通
公司在《信息披露管理制度》、《重大信息内部报告制度》等相关管理制度的规范下, 建立了有效的内部信息和外部信息沟通渠道,明确了各部门在信息收集处理中的职责, 对信息的收集、处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理, 实现公司内部各管理层级、公司外部投资者、客户、供应商、监管部门的及时沟通和反 馈,保证对内对外信息的透明,信息的公开、传递效率及效果。
公司具体拥有自行研发的信息管理平台、内部邮件系统、员工心愿箱等沟通工具,员工 能及时了解公司各项规章、制度、通知、企业文化等信息,公司也能迅速了解员工需求 以做出快速反应,管理层则通过员工 “ 周报 ” 及定期召开 “ 经营分析会 ” 来达到有效沟通,提 高公司管理效率。
==> picture [69 x 39] intentionally omitted <==
8
公司同样重视外部信息沟通,明确了公司股东、董事、监事、高级管理人员对于信息对 外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公 司信息披露事务,证券投资部为负责公司信息披露工作的专门机构,规范了公司信息披 露的流程、内容和时限。此外,公司积极与行业协会、中介机构、业务往来单位以及相 关监管部门等进行信息的沟通和意见反馈,以及通过市场调查、网络传媒等渠道,及时 获取外部信息,并将有价值的信息提供给公司管理层,为决策提供参考依据。
5 、内部监督
公司建立了内部控制体系以完善公司治理结构,规范公司经济行为,维护股东合法权益, 确保公司内部控制制度的充分、有效执行,并及时发现和纠正制度中存在的缺陷和问题。 监事和独立董事执行相关检查监督工作,公司监事会作为监督机构,向股东大会负责, 对公司日常经营活动、财务状况、董事、高级管理人员的履职情况等进行监督;独立董 事严格按照《公司章程》、《独立董事工作制度》及相关法律法规的要求对公司的重大 事项发表独立意见, 并利用相关专业知识为公司经营和发展提出合理化的意见和建议。
公司按照《公司章程》的规定设立了内部审计机构并配备了专职审计人员,直接向董事 会审计委员会报告工作,独立行使审计职权,确保了内部审计工作的独立性和规范性。 审计工作主要内容是在董事会的领导下,内审部门采取定期与不定期方式对公司、子公 司开展专项调查,并出具相关报告,对发现的问题提出整改意见,并跟踪落实整改进展 情况。内审部门通过日常监督、专项监督和组织内控评价,对公司内控体系的健全性、 合理性、有效性进行检查和评价,保障内控体系的动态有效。
(二)内部控制评价工作依据及内部控制缺陷认定标准
1 、内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制》 及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法律法规和规章制度 的要求,组织开展内部评价工作。
2 、内部控制缺陷认定标准
公司董事会根据企业内部控制基本规范及其评价指引对公司重大缺陷、重要缺陷和一般 缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司 的内部控制缺陷具体认定标准,内部控制缺陷评价方法采取定量、定性和二者相结合的 评价方法。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项错报 程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等经济 损失程度,或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2014 年合并报表数据为基准,确定
==> picture [69 x 39] intentionally omitted <==
9
上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这些定量指标采用孰 低原则确定重要性:
| 缺陷 项目 |
一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错漏 | 错漏﹤利润总额的 2%或180万元 |
利润总额的2%或 180万元≤错漏﹤利 润总额的5%或450 万元 |
错漏﹥利润总额的 5%或450万元 |
| 资产总额潜在错漏 | 错漏﹤资产总额的 0.5%或690万元 |
资产总额的0.5%或 690万元≤错漏﹤资 产总额的1%或1400 万元 |
错漏﹥资产总额的 1%或1400万元 |
| 经营收入潜在错漏 | 错漏﹤经营收入总 额的0.5%或330万 元 |
经营收入总额的 0.5%或330万元≤错 漏﹤经营收入总额 的1%或660 万元 |
错漏﹥经营收入总 额的1%或660万元 |
| 所有者权益潜在错漏 | 错漏﹤所有者权益 总额的0.5%或600 万元 |
所有者权益总额的 0.5%或600万元≤错 漏﹤所有者权益总 额的1%或1100 万元 |
错漏﹥所有者权益 总额的1%或1100万 元 |
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性大小作为判 断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况:重 述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存在重 大错报,而在内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内 部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全; 关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生 相似的重大诉讼案件;弄虚作假违反国家法律法规等。
( 1 )内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到公司 不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解这些 目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑最终 的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控制要 求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
( 2 )充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系,还存 在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财务报表,虽然错报 影响金额较小,但是如果存在多项控制缺陷综合作用下,极有可能导致某项错报超过重
==> picture [69 x 39] intentionally omitted <==
10
要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制或弥 补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并纠正可能发生的重 大错报、减少经济损失或(消极)偏离经营目标的程度。
-
(三)内部控制缺陷认定及整改情况
-
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷或重要缺陷。
- 2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷或重要缺陷。
- 3 、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
拓维信息系统股份有限公司 2015 年 3 月 25 日
==> picture [69 x 39] intentionally omitted <==
11