AI assistant
TALKWEB INFORMATION SYSTEM CO.,LTD. — Audit Report / Information 2015
Feb 25, 2016
54312_rns_2016-02-25_e301b6de-b7ba-4829-8217-7aed2565ceba.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
拓维信息系统股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [69 x 39] intentionally omitted <==
目 录
内部控制鉴证报告
2015 年度内部控制自我评价报告
==> picture [69 x 39] intentionally omitted <==
1-13
==> picture [174 x 52] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字( 2016 )第 110ZA0535 号
拓维信息系统股份有限公司全体股东:
我们接受委托,鉴证了拓维信息系统股份有限公司(以下简称拓维信息公司)董事 会对 2015 年 12 月 31 日与财务报表相关的内部控制有效性的认定。拓维信息公司董事会 的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后 附的拓维信息公司《拓维信息系统股份有限公司 2015 年度内部控制自我评价报告》真 实、完整地反映拓维信息公司 2015 年 12 月 31 日与财务报表相关的内部控制。我们的责 任是对拓维信息公司 2015 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审计或审 阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测 试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要 的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵 循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,拓维信息公司于 2015 年 12 月 31 日在所有重大方面有效地保持了按照《企 业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供 拓维信息公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙)
中国注册会计师
· 中国 北京
二O一六年二月二十四日
==> picture [69 x 39] intentionally omitted <==
拓维信息系统股份有限公司
2015 年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称 “ 本公司 ” 或 “ 公司 ” )依据财政部等五部委联合 发布的《企业内部控制基本规范》(财会〔 2008 〕 7 号)、《深圳证券交易所上市公司内部 控制指引》、《上市公司治理准则》、《企业内部控制评价指引》以及深圳证券交易所发布 的《深圳证券交易所中小企业板上市公司规范运作指引》等相关法律、法规的相关要求, 结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司 董事会、董事会审计委员会、公司内部审计部门对公司 2015 年度内部控制制度的建立 健全和有效实施进行了全面深入的自查,并对公司的内部控制做出自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限 性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得 不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控 制的有效性具有一定的风险。
二、内部控制评价结论
公司认为通过对内部控制系统的检查和评价,公司具有较好的内部控制环境,对公 司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流 程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比 较有效的执行。公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能 够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重
==> picture [69 x 39] intentionally omitted <==
1
管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为公司具备比较 合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能 够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
三、公司内部控制应遵循的原则
1 、全面性原则:公司内部控制贯穿公司预测、决策、执行、监督和考核全过程 , 覆盖公司、子公司的各种业务和事项。
2 、重要性原则:公司内部控制在全面控制的基础上 , 着重关注重要业务事项。
3 、客观性原则:公司内部控制准确地揭示经营管理的风险状况 , 如实反映内部控制 设计与运行的有效性。
4 、制衡性原则:公司内部控制在治理结构、机构设置及权责分配、业务流程等方 面形成了相互制约、相互监督的机制 , 同时兼顾运营效率。
5 、适应性原则:内部控制能够随着外部环境的变化、公司业务职能的调整和管理 要求的提高 , 不断修订和完善。
6 、成本效益原则:公司在内部控制的建立与实施中 , 权衡实施成本与预期效益 , 以 合理的成本实现有效控制。
7 、合法性原则:内部控制制度须符合国家法律法规以及《企业内部控制基本规范》 等相关文件的要求。
四、公司内部控制体系
建立健全并有效实施内部控制是本公司董事会的责任,监事会对董事会建立与实施 内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。公司建立内部控制 制度的目的为合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完 整,保护投资者合法权益 , 防范和控制公司风险 , 促进公司实现发展战略。
公司在以下五个方面建立和实施了内部控制体系 : 内部控制环境、风险评估、控制 活动、信息与沟通和内部监督。
(一)内部控制环境
1 、公司治理与组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了股东大会、
==> picture [69 x 39] intentionally omitted <==
2
董事会、监事会和管理层 “ 三会一层 ” 的法人治理结构,制定了各会的议事规则及工作细 则,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工 和制衡机制,三会各司其职、规范运作。管理层对董事会负责,组织实施股东大会、董 事会决议事项,主持企业日常经营管理工作。目前,公司内部控制的组织结构为:公司 董事会对公司内部控制体系的建立和监督执行负责;公司监事会对董事会建立与实施内 部控制进行监督;公司管理层对内部控制制度的制定和有效执行负责;公司审计机构对 内部控制执行情况的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程 和标准。
公司坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施。 根据公司发展需要, 2015 年,根据公司业务发展需要,公司及时重新修订了《公司章 程》,相关制度在原有的基础上得到了进一步完善,健全了内部控制体系,有效提高了 公司的治理水平。
公司根据职能设立了办公行政中心、财务中心、人力资源中心、企业管理部、审计 部、证券投资部、商务部等行政管理部门;根据业务性质设置了相应的事业部,各体系 及部门均有明确的职责分工和工作流程。目前,公司内控组织架构完善、态势良好,各 部门机构相互协作,相互制衡。公司的机构设置及职能分工能够按照制定的管理制度, 在管理层的领导下规范运作。公司已形成了与实际情况相适应的、有效的经营运作模式, 组织机构分工明确、职能健全清晰,保证了公司生产经营活动的有序进行。
2 、发展战略
公司依托于湖南的优质教育资源和 6 年来在教育行业的积淀,用心做教育,用在线 教育平台产品、教育云和大数据、 O2O 落地三条路径打造 0-18 岁在线教育 O2O 平台生 态,构建全国领先的 “ 互联网 + 教育 ” ,让教育过程更加可视化和数据化,驱动教育实现真 正的个性化和均衡化,帮助孩子成就更好的自己。公司的手游业务通过 “ 自研、代理、投 资、并购 ” 四条路径,实现全方位布局,致力于成为全球精品移动游戏开发商和发行商。 公司软件服务深耕运营商、交通、烟草、政府、金融等行业十余年,致力于成为移动互 联网化的软件产品及运营服务提供商,为用户提供 “ 贴心、用心、放心 ” 的产品与服务。
公司在今后的发展战略上,仍将坚持以现有主营业务(动漫游戏、移动教育、软件 服务等业务)为基础,积极实施突出主营业务的多元化经营战略;引进与开发相结合的 技术创新战略;突出品牌的公司化经营战略;不断提高经济运行质量和效益。公司将继
==> picture [69 x 39] intentionally omitted <==
3
续围绕科技与文化的结合,专注于移动互联网产业发展和品牌打造,力争成为在全国移 动互联网行业具有影响力、名列前茅的上市公司。
3 、人力资源政策
公司充分认识到人力资源对公司发展的重要性,坚持 “ 德才兼备、以德为先 ” 的用人 原则,制定了一系列有利于可持续发展的人力资源政策,积极打造一家有社会责任感的 最佳雇主企业。公司结合自身的实际情况建立了一套人力资源管理体系,包括员工招聘 录用管理、员工培训、薪酬管理、员工福利保障、绩效考核、人才培养和晋升等一系列 管理制度,使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划以及员 工关系管理等方面有效运转。
2015 年,公司为了适应快速发展及业务转型的需要,加快了面向全社会引进高级人 才的步伐,高薪聘请了教育、游戏行业的高级管理人员,公司的管理能力得到充实和加 强,新的管理理念和模式进一步推动了公司发展,有效提升了公司的管理水平。公司同 样也加强了在内部员工招聘,将合适的人才放入合适的岗位。 2015 年度在公司内部招聘 数量达到 100 人次以上,主要以教育体系和营销体系为主。
4 、企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承 “ 拓新思维,创 造未来 ” 的企业理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。 公司希望成为移动互联网垂直行业具有影响力的上市公司,做一家受人尊重的有社会责 任感的最佳雇主企业。
目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心 价值观在内的独特的企业文化系统,制定了 “ 客户第一、用人唯才、拥抱变化、团结合作、 积极敬业、诚信正直 ” 的企业核心价值观。公司将企业文化建设作为提高核心竞争能力、 凝聚团队、支撑企业长远发展的重要手段,适时组织管理层及员工参加各类活动,通过 加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开 拓创新和团队合作的精神。
5 、社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责任。在追 求经济效益、保护股东利益的同时,重视加强与利益相关者的沟通和对话,通过公关、 透明的交流机制,与利益相关者建立起健康友好、互利互信和合作共赢的关系;积极推
==> picture [69 x 39] intentionally omitted <==
4
进企业在环境友好、资源节约、循环经济等方面建设,参与、捐助社会公益及其慈善事 业,以自身发展影响和带动地方经济的振兴,促进公司与社会、社区、自然的协调、和 谐发展。
公司高度重视教育产业,认为孩子是祖国的未来,将 “ 帮助每个孩子成就最好的自己 ” 作为自己的使命,承担社会的责任,为国家未来做出贡献。
(二)风险识别、评估与应对
公司高度重视风险管理,并以 “ 合理保证企业经营管理合法、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进企业实现发展战略 ” 为内部控制的目标, 在此前提下,公司制订战略规划与经营计划时,对公司所面临的行业系统风险、技术风 险、经营风险、财务风险等均进行充分的评估,并制定和完善风险管理政策和措施,实 施内部控制制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确保 公司经营安全。同时依照公司各项管理控制制度,进行风险识别、风险信息收集汇报、 风险处理、风险监控等系列活动,将公司承担的风险控制在承受的范围之内,避免从事 与公司战略目标发展不相符的业务,对符合公司战略发展方向,但同时存在经营风险的 业务,也充分认清风险实质并积极采取各种措施有效防范风险。
(三)控制活动
1 、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控 制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施, 将风险控制在可承受范围之内,控制措施主要包括:
( 1 )不相容职务分离控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业务流程 中所涉及的不相容职务,实施相应的分离措施,合理设置分工,形成相互制约的工作机 制,防止错误或舞弊的发生。
( 2 )授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权审批控 制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。公司重大决策、重 大事项、重大人事任免及大额资金支付业务等,实行集体决策审批或者联签制度,任何
==> picture [69 x 39] intentionally omitted <==
5
个人不得单独进行决策或者擅自改变集体决策。同时,公司重视信息化建设,借助 EAS 系统、 TONE 系统(自主研发),实现公司各种审批事项的流转自动化,解决协同工作的 问题,实现网上督办的管理机制,提高办公效率、提升审批透明度。
( 3 )会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶段已建立 权责分明的财务管理体系和财务运行机制,保证了资金与资产的安全。会计系统能确认 并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披 露,为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
— 按照《内部会计控制规范 基本规范(试行)》的有关规定,公司设置独立的财务 管理中心,在财务管理和会计核算方面配备了专职人员,明确岗位责任,财会人员分工 明确,各岗位能够起到互相牵制的作用,制定了完善的会计核算体系及凭证与记录的控 制程序。公司通过集团化财务核算信息化系统,建立统一的会计政策标准、财务核算及 财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效地控制和 降低财务风险。
( 4 )资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,规定了存 货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用 人为安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定 期盘点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实 存在。
( 5 )独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的重大事 项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司内部控制制度 的执行效果和效率进行评估,提出有效的意见与建议并对内控制度的完善进行持续跟踪。 ( 6 )预算管理控制
公司推行全面预算管理,严格控制预算外的资金支出。设置专门人员对预算的执行 情况进行监督、分析和考核。各业务单位每年年末制定次年预算计划,财务部在执行期 间定期分析预算执行情况,对于出现的预算执行偏差与责任部门沟通查找深层次原因并 寻求解决方案,以达成预算约束,并且进行预算考核,切实做到有奖有惩、奖罚分明。
==> picture [69 x 39] intentionally omitted <==
6
( 7 )运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财务等方面 的信息,通过采用因素分析、对比分析、趋势分析等方法,定期召开经营分析会,及时 听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标的偏离或出现的问题 进行分析和研讨,及时查明原因并制定相应的解决改善措施。
( 8 )绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公 司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定 员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2 、重点内部控制活动
( 1 )对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有明确的内 部控制管理制度和相应的各级审批权限。公司总部严格按照相关规定向子公司委派或推 荐主要高级管理人员,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理 体系并制定统一的管理制度,公司各职能部门对子公司的相关业务进行指导、服务和监 督;公司定期取得各控股子公司的月度、季度、半年度及年度财务报告,重点关注全资 及控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资和重大损失等 重大经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力;定期 召开子公司经营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部 门负责执行对子公司的审计工作。
( 2 )公司资金活动与担保的内部控制情况
公司统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公司制订 了《货币资金管理办法》等相关管理制度,明确了资金支付的分类及审批权限、资金支 付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、 现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、 票据管理、票据结算等,公司都制定了相关的内部控制制度。公司财务部门设立专职人 员管理货币资产,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互 制约关系。
公司于 2015 年 01 月 26 日召开的第五届董事会第二十一次会议审议通过了《关于使
==> picture [69 x 39] intentionally omitted <==
7
用自有闲置资金购买银行理财产品的议案》,同意公司及全资子公司使用不超过公司最 近一个会计年度经审计净资产 25% 的自有闲置资金购买安全性高、流动性好、有保本约 定的银行理财产品,相关决议自董事会审议通过之日起至本届董事会届满之日止。上述 资金额度在决议有效期内可滚动使用,授权公司经营管理层在该额度范围内行使购买银 行理财产品的投资决策权,并签署相关法律文件。同时,经 2013 年 08 月 20 日公司第五 届董事会第四次会议审议通过的《关于使用自有闲置资金购买银行理财产品的议案》不 再执行。
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。 公司制订了《对外担保管理制度》等相关管理制度,以合理保证担保活动的真实完整、 合法合规,审批权限的明确,重大担保行为须经股东大会投票通过。制度对公司的担保 行为进行合理管控,确保公司担保活动的安全、完整、有效。
( 3 )公司募集资金使用的内部控制情况
公司依照《证券法》、《深圳证券交易所股票上市规则》、《中小企业板上市公司募集 资金管理细则》等有关规定,结合公司实际情况,建立了《募集资金使用管理制度》。 制度明确规定了募集资金按照规定保管存放,按照募集资金投资计划使用募集资金,按 照募集资金审批流程办理支付手续,以及使用过程中的持续信息披露,以规范募集资金 的使用,切实保护投资者利益。
内审部门每季度对公司募集资金使用和项目进度情况进行了审核,督促公司加强对 募集资金的管理,维护公司及股东的合法权益,特别是对募集资金使用的真实性和合规 性进行评价,同时对募集资金项目进行跟踪,做到资金使用规范、公开和透明。截止到 2015 年 12 月 31 日,公司严格按照深交所的相关规定及时、真实、准确、完整地披露了 募集资金的使用及存放情况。
( 4 )公司关联交易的内部控制情况
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法 权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联交易的审批权 限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立 了完善的防范关联企业占用公司资金的长效机制。在实际操作过程中,公司确定了公司 关联人的名单,并及时予以更新;公司及下属控股子公司在发生交易活动时,均审慎判 断是否构成关联交易,同时遵循诚实信用、公正、公平、公开的原则,保护公司及中小
==> picture [69 x 39] intentionally omitted <==
8
股东的利益。公司关联交易定价参照同类销售的市场价格,充分保护各方投资者的利益, 必要时聘请独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联 交易均履行必要的授权批准程序。
( 5 )对外投资管理控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购 与兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规定。公 司在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可行性、投资风 险、投资回报等事宜进行专门研究和评估,监督对外投资项目的执行进展,对投资项目 出现异常的情况及时汇报。投资管理内部控制制度的制定并有效执行,规范了公司的投 资行为,保证了公司对外投资的安全,防范了投资风险。
2015 年 11 月 10 日公司收购海云天、长征教育、龙星信息、诚长信息 4 家公司股权 的重组预案已经获得证监会批准。公司以发行股份并支付现金的形式,分别购买海云天 100% 股份,长征教育 100% 股份,龙星信息 49% 股权和诚长信息 40% 股权,交易总对价为 18.68 亿元。整个并购过程按照《重组管理办法》和《董事会议事规则》进行操作,在 规定期限内办理本次重大资产重组实施事宜,并及时履行信息披露义务。
( 6 )公司业务质量的内部控制情况
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公司明确 了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合质 量标准与规程,通过 QA (质量保证)监督职能和 QC (质量控制)评估职能的有效发挥, 为公司保质保量的产品提供打下坚实基础。
( 7 )公司采购业务的内部控制情况
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工作职责及 审批权限,确保了不相容职位相分离,提高了公司采购业务的准确性和可控性;通过供 应商管理名单对新供应商的选择、供应商的日常评估管理等方面进行了规定,进一步完 善了公司的采购制度体系,从而有效地提高公司采购透明度和资金使用效率。公司内审 部门负责对上述流程的有效性和执行情况进行审查与评估。自 2013 年以来,公司审计 部增设采购审计专员,对公司采购行为进行监督以来,在控制采购成本,提高采购质量 方面均取得了一定的成效。
( 8 )公司固定资产的内部控制情况
==> picture [69 x 39] intentionally omitted <==
9
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理机制, 维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最大化。《固定 资产管理制度》对固定资产的申购、验收、使用、保养及处置进行严格的申请和审批管 理,保证固定资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效 落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合理性。
( 9 )公司信息披露的内部控制情况
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排查、归 集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责机构、信息披 露的内容、信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司通过 投资者关系平台、电话、访谈等形式与投资者、业务往来单位以及相关监管部门等进行 沟通,严格执行相关制度要求进行信息披露工作,信息披露真实、准确、及时、完整, 未出现信息泄密事件,维护了信息披露的公平、及时、准确,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价格或投 资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性陈述或重大遗 漏,披露信息公平、公正,进一步加强了与投资者之间的互动与交流。
(四)信息与沟通
公司在《信息披露管理制度》、《重大信息内部报告制度》等相关管理制度的规范下, 建立了有效的内部信息和外部信息沟通渠道,明确了各部门在信息收集处理中的职责, 对信息的收集、处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理, 实现公司内部各管理层级、公司外部投资者、客户、供应商、监管部门的及时沟通和反 馈,保证对内对外信息的透明,信息的公开、传递效率及效果。
公司具体拥有自行研发的信息管理平台、内部邮件系统、员工心愿箱等沟通工具, 员工能及时了解公司各项规章、制度、通知、企业文化等信息,公司也能迅速了解员工 需求以做出快速反应,管理层则通过员工 “ 周报 ” 及定期召开 “ 经营分析会 ” 来达到有效沟通, 提高公司管理效率。
公司同样重视外部信息沟通,明确了公司股东、董事、监事、高级管理人员对于信 息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处 理公司信息披露事务,证券投资部为负责公司信息披露工作的专门机构,规范了公司信
==> picture [69 x 39] intentionally omitted <==
10
息披露的流程、内容和时限。此外,公司积极与行业协会、中介机构、业务往来单位以 及相关监管部门等进行信息的沟通和意见反馈,以及通过市场调查、网络传媒等渠道, 及时获取外部信息,并将有价值的信息提供给公司管理层,为决策提供参考依据。
(五)内部监督
公司建立了内部控制体系以完善公司治理结构,规范公司经济行为,维护股东合法 权益,确保公司内部控制制度的充分、有效执行,并及时发现和纠正制度中存在的缺陷 和问题。监事和独立董事执行相关检查监督工作,公司监事会作为监督机构,向股东大 会负责,对公司日常经营活动、财务状况、董事、高级管理人员的履职情况等进行监督; 独立董事严格按照《公司章程》、《独立董事工作制度》及相关法律法规的要求对公司 的重大事项发表独立意见, 并利用相关专业知识为公司经营和发展提出合理化的意见 和建议。
公司按照《公司章程》的规定设立了内部审计机构并配备了专职审计人员,直接向 董事会审计委员会报告工作,独立行使审计职权,确保了内部审计工作的独立性和规范 性。审计工作主要内容是在董事会的领导下,内审部门采取定期与不定期方式对公司、 子公司开展专项调查,并出具相关报告,对发现的问题提出整改意见,并跟踪落实整改 进展情况。内审部门通过日常监督、专项监督和组织内控评价,对公司内控体系的健全 性、合理性、有效性进行检查和评价,保障内控体系的动态有效。
五、内部控制缺陷及其认定
1 、内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控 制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法律法规和规章 制度的要求,组织开展内部评价工作。
2 、内部控制缺陷认定标准
公司董事会根据企业内部控制基本规范及其评价指引对公司重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本 公司的内部控制缺陷具体认定标准,内部控制缺陷评价方法采取定量、定性和二者相结
==> picture [69 x 39] intentionally omitted <==
11
合的评价方法。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项 错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等 经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2015 年合并报表数据为基准, 确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这些定量指标采 用孰低原则确定重要性:
| 缺陷 项目 |
一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错漏 | 错漏﹤利润总额的 2%或480万元 |
利润总额的2%或 480 万元≤错漏﹤利 润总额的5%或1180 万元 |
错漏﹥利润总额的 5%或1180万元 |
| 资产总额潜在错漏 | 错漏﹤资产总额的 0.5%或2170万元 |
资产总额的0.5%或 2170 万元≤错漏﹤资 产总额的1%或4330 万元 |
错漏﹥资产总额的 1%或4330万元 |
| 经营收入潜在错漏 | 错漏﹤经营收入总 额的0.5%或390万元 |
经营收入总额的 0.5%或390 万元≤错 漏﹤经营收入总额 的1%或770 万元 |
错漏﹥经营收入总 额的1%或770万元 |
| 所有者权益潜在错漏 | 错漏﹤所有者权益 总额的0.5%或1790 万元 |
所有者权益总额的 0.5%或1790万元≤错 漏﹤所有者权益总 额的1%或3560 万元 |
错漏﹥所有者权益 总额的1%或3560万 元 |
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性大小作 为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况: 重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存在 重大错报,而在内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对 内部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全; 关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生 相似的重大诉讼案件;弄虚作假违反国家法律法规等。
( 1 )内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到
==> picture [69 x 39] intentionally omitted <==
12
公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解 这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑 最终的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控 制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
( 2 )充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系, 还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财务报表,虽然 错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有可能导致某项错报超 过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制 或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并纠正可能发生 的重大错报、减少经济损失或(消极)偏离经营目标的程度。
3 、内部控制缺陷认定及整改情况
( 1 )财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控 制重大缺陷或重要缺陷。
( 2 )非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内 部控制重大缺陷或重要缺陷。
( 3 )公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
拓维信息系统股份有限公司
==> picture [69 x 39] intentionally omitted <==
2016 年 2 月 24 日
13