AI assistant
TALKWEB INFORMATION SYSTEM CO.,LTD. — Audit Report / Information 2017
Apr 27, 2017
54312_rns_2017-04-27_2ecfae6a-709e-4a22-abe0-9b3207eca0cd.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
拓维信息系统股份有限公司 2015 年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称“本公司”或“公司”)依据财政部等五部 委联合发布的《企业内部控制基本规范》(财会〔2008〕7 号)、《深圳证券交易所上市 公司内部控制指引》、《上市公司治理准则》、《企业内部控制评价指引》以及深圳证券交 易所发布的《深圳证券交易所中小企业板上市公司规范运作指引》等相关法律、法规的 相关要求,结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基 础上,公司董事会、董事会审计委员会、公司内部审计部门对公司2016 年度内部控制 制度的建立健全和有效实施进行了全面深入的自查,并对公司的内部控制做出自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限 性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得 不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控 制的有效性具有一定的风险。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执 行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动的正常 有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现和纠正 错误 及舞弊行为,保护公司资产的安全、完整;
==> picture [69 x 39] intentionally omitted <==
1
-
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
-
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司内部控制的建立遵循的基本原则
内部控制符合国家有关法律法规、财政部颁布的《企业内部控制基本规范》及相关 具体 规范以及本公司的实际情况。以下基本原则在公司构建内部控制体系中得以贯彻。 1、全面性原则:公司内部控制贯穿公司预测、决策、执行、监督和考核全过程,覆 盖公司、子公司的各种业务和事项。
-
2、重要性原则:公司内部控制在全面控制的基础上,着重关注重要业务事项。
-
3、客观性原则:公司内部控制准确地揭示经营管理的风险状况,如实反映内部控
-
制设计与运行的有效性。
4、制衡性原则:公司内部控制在治理结构、机构设置及权责分配、业务流程等方 面形成了相互制约、相互监督的机制,同时兼顾运营效率。
5、适应性原则:内部控制能够随着外部环境的变化、公司业务职能的调整和管理 要求的提高,不断修订和完善。
-
6、成本效益原则:公司在内部控制的建立与实施中,权衡实施成本与预期效益,
-
以合理的成本实现有效控制。
7、合法性原则:内部控制制度须符合国家法律法规以及《企业内部控制基本规范》 等相关文件的要求。
三、公司的内部控制制度与控制程序
建立健全并有效实施内部控制是本公司董事会的责任,监事会对董事会建立与实施 内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。公司建立内部控制 制度的目的为合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完 整,保护投资者合法权益,防范和控制公司风险,促进公司实现发展战略。
公司在以下五个方面建立和实施了内部控制体系: 内部控制环境、风险评估、控制 活动、信息与沟通和内部监督。
(一)内部控制环境
1、公司治理与组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了股东大会、 董事会、监事会和管理层“三会一层”的法人治理结构,制定了各会的议事规则及工作 细则,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分
==> picture [69 x 39] intentionally omitted <==
2
工和制衡机制,三会各司其职、规范运作。管理层对董事会负责,组织实施股东大会、 董事会决议事项,主持企业日常经营管理工作。目前,公司内部控制的组织结构为:公 司董事会对公司内部控制体系的建立和监督执行负责;公司监事会对董事会建立与实施 内部控制进行监督;公司管理层对内部控制制度的制定和有效执行负责;公司审计机构 对内部控制执行情况的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流 程和标准。
公司坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和实施。 2016 年,根据公司业务发展需要,公司及时重新修订了《公司章程》,相关制度在原有 的基础上得到了进一步完善,健全了内部控制体系,有效提高了公司的治理水平。
公司根据职能设立了办公行政中心、财务共享中心、人力资源中心、战略投资部、 审计部、证券部、商务部等管理部门;根据业务性质设置了相应的事业部,各体系及部 门均有明确的职责分工和工作流程。目前,公司内控组织架构完善、态势良好,各部门 机构相互协作,相互制衡。公司的机构设置及职能分工能够按照制定的管理制度,在管 理层的领导下规范运作。公司已形成了与实际情况相适应的、有效的经营运作模式,组 织机构分工明确、职能健全清晰,保证了公司生产经营活动的有序进行。
2、发展战略
公司依托于湖南的优质教育资源和7 年来在教育行业的积淀,用心做教育,用在线 教育平台产品、教育云和大数据、O2O 落地三条路径打造0-18 岁在线教育O2O 平台 生态,构建全国领先的“互联网+教育”,让教育过程更加可视化和数据化,驱动教育实 现真正的个性化和均衡化,帮助孩子成就更好的自己。
2016 年是海云天、长征教育合并后进入实质性融合阶段的关键一年,公司在产品/ 开发、渠道/市场、人才、投资等方面全方位融合,全力加速教育平台生态建设的进程。
2016 年上半年,公司在上海成立儿童成长研究院,中国教育学会学前教育专业委 员会理事长朱家雄教授任院长;儿童成长研究院将致力于研发整合主题课程、构建学前 教育资源库,为公司幼教战略提供重要支撑,实现国内国际学前教育资源整合。
2016 年公司率先与博才教育集团合作打造 “博才拓维小学”,与长郡教育集团合 作打造“郡维中学”。未来,公司还将对接全球优质教育资源,创办以学生为中心,具 有国际视野的“互联网+教育”创新性标杆幼儿园和中小学校,着眼全球化布局。
游戏领域:公司以“小而强”的发展战略强化手机精品游戏路线,增强细分领域 的领先性和核心竞争力,深度耕耘精而美全球化运营的战略。在中国市场以精品开发为 核心,做好网游、单机发行;在日本、港澳台、东南亚市场强化本地化研发和发行;同 时依托公司投资的美国游戏美术创意外包公司CAH 进行本土化研发和发行,开拓欧美
==> picture [69 x 39] intentionally omitted <==
3
市场。2016 年初,火溶信息针对日本市场,成立了由现有研发团队和从腾讯、GAMELOFT 等公司引进的对日本市场熟悉的人员组成的研发团队,开发了《大攻城:三国×战国》 以及二次元游戏《手办大作战》。
3、人力资源政策
公司充分认识到人力资源对公司发展的重要性,坚持“德才兼备、以德为先”的用 人原则,制定了一系列有利于可持续发展的人力资源政策,积极打造一家有社会责任感 的最佳雇主企业。公司结合自身的实际情况建立了一套人力资源管理体系,包括员工招 聘录用管理、员工培训、薪酬管理、员工福利保障、绩效考核、人才培养和晋升等一系 列管理制度,使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划以及 员工关系管理等方面有效运转。
2016 年,公司为了适应快速发展及业务转型的需要,加快了面向全社会引进高级 人才的步伐,高薪聘请了教育、游戏行业的高级管理人员,公司的管理能力得到充实和 加强,新的管理理念和模式进一步推动了公司发展,有效提升了公司的管理水平。公司 同样也加强了在内部员工招聘,将合适的人才放入合适的岗位。2016 年度在公司内部 招聘数量达到100 人次以上,主要以教育体系和营销体系为主。
4、内部审计
公司制定有《董事会审计委员会工作细则》、《内部审计管理制度》等内部审计工作 规章制度。董事会下设审计委员会,审计部在董事长的直接领导下依法独立开展公司内 部审计、 督查工作,并定期向审计委员会报告。审计部配备专职人员,每年制定审计 计划对公司内部 各部门和子公司的财务收支、生产经营活动进行审计核查;对经济效 益的真实性、合法性、 合理性做出合理评价,并对公司内部管理体系以及各单位内部 控制制度的执行情况进行监督检查。
5、企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承“拓新思维, 创造未来”的企业理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发 展。公司希望做一家受人尊重的有社会责任感的最佳雇主企业,打造可信赖、有温度的 拓维教育品牌,帮助每个孩子成为最棒的自己。
目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心 价值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、诚信正直、团结合 作、积极敬业、追求卓越”的企业核心价值观。公司将企业文化建设作为提高核心竞争 能力、凝聚团队、支撑企业长远发展的重要手段,适时组织管理层及员工参加各类活动, 通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、
==> picture [69 x 39] intentionally omitted <==
4
开拓创新和团队合作的精神。
6、社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责任。多年 来,公司坚持不懈地推进红领巾计划、小树苗计划、亲子公益跑、教育阳光工程等多项 公益项目,仅近几年的时间,就在湖南(湘西、怀化、邵阳、常德、永州、宁乡)、贵 州(毕节、铜仁)、山东(淄博)、新疆(乌鲁木齐)等30 多个地市共投入8000 多万元, 惠及上万人次。
目前,公司正在全国全面推进“互联网+教育”精准扶贫计划。2016 年7 月,公司 计划分三年时间在全国投入6600 万拓维教育资源实施“互联网+教育”精准扶贫计划, 拓维信息将通过捐赠教育资源、软硬件、工具等为教育资源匮乏的地方提供包括教育云 平台、名校名师课程、高考志愿服务、智慧园所、在线数字校园等教育服务,实现两地 教育资源均衡化,最终帮助援助地区学生享受到优质的教育资源。
公司高度重视教育产业,认为孩子是祖国的未来,将“帮助每个孩子成就最好的自 己”作为自己的使命,承担社会的责任,为国家未来做出贡献。
(二)风险识别、评估与应对
公司高度重视风险管理,并以“合理保证企业经营管理合法、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”为内部控制的目 标,在此前提下,公司制订战略规划与经营计划时,对公司所面临的行业系统风险、技 术风险、经营风险、财务风险等均进行充分的评估,并制定和完善风险管理政策和措施, 实施内部控制制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,确 保公司经营安全。同时依照公司各项管理控制制度,进行风险识别、风险信息收集汇报、 风险处理、风险监控等系列活动,将公司承担的风险控制在承受的范围之内,避免从事 与公司战略目标发展不相符的业务,对符合公司战略发展方向,但同时存在经营风险的 业务,也充分认清风险实质并积极采取各种措施有效防范风险。
(三)控制活动
1、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控 制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施, 将风险控制在可承受范围之内,控制措施主要包括:
(1)不相容职务分离控制
==> picture [69 x 39] intentionally omitted <==
5
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业务流程 中所涉及的不相容职务,实施相应的分离措施,合理设置分工,形成相互制约的工作机 制,防止错误或舞弊的发生。
(2)授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权审批控 制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。公司重大决策、重 大事项、重大人事任免及大额资金支付业务等,实行集体决策审批或者联签制度,任何 个人不得单独进行决策或者擅自改变集体决策。同时,公司重视信息化建设,借助EAS 系统、TONE 系统(自主研发),实现公司各种审批事项的流转自动化,解决协同工作 的问题,实现网上督办的管理机制,提高办公效率、提升审批透明度。
(3)会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶段已建立 权责分明的财务管理体系和财务运行机制,保证了资金与资产的安全。会计系统能确认 并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披 露,为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独立的财务 管理中心,在财务管理和会计核算方面配备了专职人员,明确岗位责任,财会人员分工 明确,各岗位能够起到互相牵制的作用,制定了完善的会计核算体系及凭证与记录的控 制程序。公司通过集团化财务核算信息化系统,建立统一的会计政策标准、财务核算及 财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效地控制和 降低财务风险。
(4)资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,规定了存 货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用 人为安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定 期盘点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实 存在。
(5)独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的重大事 项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司内部控制制度 的执行效果和效率进行评估,提出有效的意见与建议并对内控制度的完善进行持续跟踪。 (6)预算管理控制
==> picture [69 x 39] intentionally omitted <==
6
公司推行全面预算管理,严格控制预算外的资金支出。设置专门人员对预算的执行 情况进行监督、分析和考核。各业务单位每年年末制定次年预算计划,财务部在执行期 间定期分析预算执行情况,对于出现的预算执行偏差与责任部门沟通查找深层次原因并 寻求解决方案,以达成预算约束,并且进行预算考核,切实做到有奖有惩、奖罚分明。
(7)运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财务等方面 的信息,通过采用因素分析、对比分析、趋势分析等方法,定期召开经营分析会,及时 听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标的偏离或出现的问题 进行分析和研讨,及时查明原因并制定相应的解决改善措施。
(8)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公 司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定 员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2、重点内部控制活动
(1)对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有明确的内 部控制管理制度和相应的各级审批权限。公司总部严格按照相关规定向子公司委派或推 荐主要高级管理人员,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理 体系并制定统一的管理制度,公司各职能部门对子公司的相关业务进行指导、服务和监 督;公司定期取得各控股子公司的月度、季度、半年度及年度财务报告,重点关注全资 及控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资和重大损失等 重大经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力;定期 召开子公司经营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部 门负责执行对子公司的审计工作。
(2)公司资金活动与担保的内部控制情况
公司统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公司制订 了《货币资金管理办法》等相关管理制度,明确了资金支付的分类及审批权限、资金支 付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、 现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、 票据管理、票据结算等,公司都制定了相关的内部控制制度。公司财务部门设立专职人 员管理货币资产,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互 制约关系。
==> picture [69 x 39] intentionally omitted <==
7
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。 公司制订了《对外担保管理制度》等相关管理制度,以合理保证担保活动的真实完整、 合法合规,审批权限的明确,重大担保行为须经股东大会投票通过。制度对公司的担保 行为进行合理管控,确保公司担保活动的安全、完整、有效。
(3)公司募集资金使用的内部控制情况
公司依照《证券法》、《深圳证券交易所股票上市规则》、《中小企业板上市公司募集 资金管理细则》等有关规定,结合公司实际情况,建立了《募集资金使用管理制度》。 制度明确规定了募集资金按照规定保管存放,按照募集资金投资计划使用募集资金,按 照募集资金审批流程办理支付手续,以及使用过程中的持续信息披露,以规范募集资金 的使用,切实保护投资者利益。
内审部门每季度对公司募集资金使用和项目进度情况进行了审核,督促公司加强对 募集资金的管理,维护公司及股东的合法权益,特别是对募集资金使用的真实性和合规 性进行评价,同时对募集资金项目进行跟踪,做到资金使用规范、公开和透明。截止到 2016 年12 月31 日,公司严格按照深交所的相关规定及时、真实、准确、完整地披露 了募集资金的使用及存放情况。
(4)公司关联交易的内部控制情况
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法 权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联交易的审批权 限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立 了完善的防范关联企业占用公司资金的长效机制。在实际操作过程中,公司确定了公司 关联人的名单,并及时予以更新;公司及下属控股子公司在发生交易活动时,均审慎判 断是否构成关联交易,同时遵循诚实信用、公正、公平、公开的原则,保护公司及中小 股东的利益。公司关联交易定价参照同类销售的市场价格,充分保护各方投资者的利益, 必要时聘请独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联 交易均履行必要的授权批准程序。
(5)对外投资管理控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购与 兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规定。公司 在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可行性、投资风险、 投资回报等事宜进行专门研究和评估,监督对外投资项目的执行进展,对投资项目出现 异常的情况及时汇报。投资管理内部控制制度的制定并有效执行,规范了公司的投资行 为,保证了公司对外投资的安全,防范了投资风险。
==> picture [69 x 39] intentionally omitted <==
8
公司于 2016 年12 月 15 日召开第六届董事会第八次会议,审议通过了《关于参 与发起设立爱尔健康保险股份有限公司的议案》。公司拟与西藏爱尔医疗投资有限公司、 湖南电广传媒股份有限公司、永清环保股份有限公司、华测检测认证集团股份有限公司、 重庆莱美药业股份有限公司(以上6 家公司合称为“发起人”)共同出资设立爱尔健康 保险股份有限公司(暂定名,以登记机关核准为准,以下简称“爱尔保险”)。爱尔保险 注册资本拟定为人民币 100,000 万元,其中公司以货币出资人民币16,000 万元,占 爱尔保险注册资本的 16%。
(6)公司业务质量的内部控制情况
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公司明确 了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合质 量标准与规程,通过QA(质量保证)监督职能和QC(质量控制)评估职能的有效发 挥,为公司保质保量的产品提供打下坚实基础。
(7)公司采购业务的内部控制情况
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工作职责及 审批权限,确保了不相容职位相分离,提高了公司采购业务的准确性和可控性;通过供 应商管理名单对新供应商的选择、供应商的日常评估管理等方面进行了规定,进一步完 善了公司的采购制度体系,从而有效地提高公司采购透明度和资金使用效率。公司内审 部门负责对上述流程的有效性和执行情况进行审查与评估。自2013 年以来,公司审计 部增设采购审计职能,对公司采购行为加强事前和事中监督,在控制采购成本,提高采 购质量方面均取得了一定的成效。
(8)公司固定资产的内部控制情况
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理机制, 维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最大化。《固定 资产管理制度》对固定资产的申购、验收、使用、保养及处置进行严格的申请和审批管 理,保证固定资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效 落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合理性。
(9)公司信息披露的内部控制情况
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排查、归 集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责机构、信息披 露的内容、信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司通过 投资者关系平台、电话、访谈等形式与投资者、业务往来单位以及相关监管部门等进行 沟通,严格执行相关制度要求进行信息披露工作,信息披露真实、准确、及时、完整,
==> picture [69 x 39] intentionally omitted <==
9
未出现信息泄密事件,维护了信息披露的公平、及时、准确,保护了广大投资者的利益。 公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价格或投 资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性陈述或重大遗 漏,披露信息公平、公正,进一步加强了与投资者之间的互动与交流。
(四)信息系统与沟通
公司建立了符合经营管理实际需要的信息系统,为管理层的决策活动提供及时、准 确的信息,信息系统(包括财务系统)人员恪敬职守、勤勉工作,能够有效地履行赋予 的职责。公司管理层提供了适当的人力、财力以保障信息系统的正常有效运行。公司针 对可疑的不恰当事项和行为建立了有效地沟通举报渠道和机制。公司建立了涵盖治理层、 管理层和员工的内部沟通机制,确保各级人员能获得履行职责所需要的相关信息。公司 与客户、供应商、监管机构和其他外部人士保持有效地沟通,有助于公司及时采取措施 以应对各种变化。
(五)对控制的监督
公司通过相关的管理制度明确了内部评价监督的人员组织、职责权限、工作要求、 工作程序、方式方法、缺陷认定等重要方面。通过将内部控制要求嵌入到各项管理制度 中,以及管理层对内部控制“留档留痕”的持续宣贯,相关人员在履行其岗位职责时逐 步加强了内部控制的意识,为内控评价监督工作积累了有效的证据。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控 制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法律法规和规章 制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将 内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查 监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、 有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
==> picture [69 x 39] intentionally omitted <==
10
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项 错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等 经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2016 年合并报表数据为基准, 确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这些定量指标采 用孰低原则确定重要性:
| 缺陷 项目 |
一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错漏 | 错漏﹤利润总额 的2%或460 万元 |
利润总额的2%或460 万元≤错漏﹤利润总 额的5%或1150 万元 |
错漏﹥利润总额的 5%或1150 万元 |
| 资产总额潜在错漏 | 错漏﹤资产总额 的0.5%或2130 万 元 |
资产总额的0.5%或 2130 万元≤错漏﹤资 产总额的1%或4250 万元 |
错漏﹥资产总额的 1%或4250 万元 |
| 经营收入潜在错漏 | 错漏﹤经营收入 总额的 0.5% 或 520 万元 |
经营收入总额的0.5% 或520 万元≤错漏﹤ 经营收入总额的1% 或1030 万元 |
错漏﹥经营收入总 额的1%或1030 万 元 |
| 所有者权益潜在错漏 | 错漏﹤所有者权 益总额的0.5%或 1890 万元 |
所有者权益总额的 0.5%或1890 万元≤ 错漏﹤所有者权益总 额的1%或3790 万元 |
错漏﹥所有者权益 总额的1%或3790 万元 |
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性大小作 为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况: 重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存在 重大错报,而在内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对 内部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全; 关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生 相似的重大诉讼案件;弄虚作假违反国家法律法规等。
(1)内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到 公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解
==> picture [69 x 39] intentionally omitted <==
11
这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑 最终的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控 制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
(2)充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系, 还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财务报表,虽然 错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有可能导致某项错报超 过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制 或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并纠正可能发生 的重大错报、减少经济损失或(消极)偏离经营目标的程度。
(三)内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控 制重大缺陷或重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内 部控制重大缺陷或重要缺陷。
(3)公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
五、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告准日,不存 在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关 规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公 司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。
拓维信息系统股份有限公司
2017 年4 月28 日
==> picture [69 x 39] intentionally omitted <==
12