AI assistant
TALKWEB INFORMATION SYSTEM CO.,LTD. — Audit Report / Information 2017
Apr 27, 2017
54312_rns_2017-04-27_ffb352ef-8a10-49ce-9556-fd340c9a7100.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
拓维信息系统股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [69 x 39] intentionally omitted <==
目 录
内部控制鉴证报告
2016 年度内部控制自我评价报告
==> picture [69 x 39] intentionally omitted <==
1-14
==> picture [174 x 51] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字( 2017 )第 110ZA3110 号
拓维信息系统股份有限公司全体股东:
我们接受委托,鉴证了拓维信息系统股份有限公司(以下简称拓维信息公司) 董事会对 2016 年 12 月 31 日与财务报表相关的内部控制有效性的认定。拓维信息 公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其 有效性,并确保后附的拓维信息公司《拓维信息系统股份有限公司 2016 年度内部 控制自我评价报告》真实、完整地反映拓维信息公司 2016 年 12 月 31 日与财务报 表相关的内部控制。我们的责任是对拓维信息公司 2016 年 12 月 31 日与财务报表 相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的 基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制 政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。
我们认为,拓维信息公司于 2016 年 12 月 31 日在所有重大方面有效地保持了 按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
==> picture [69 x 39] intentionally omitted <==
==> picture [174 x 51] intentionally omitted <==
本鉴证报告仅供拓维信息公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙) 中国注册会计师
中国·北京 二O一七年四月二十六日
==> picture [69 x 39] intentionally omitted <==
拓维信息系统股份有限公司 2016 年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称 “ 本公司 ” 或 “ 公司 ” )依据财政部等五 部委联合发布的《企业内部控制基本规范》(财会〔 2008 〕 7 号)、《深圳证券 交易所上市公司内部控制指引》、《上市公司治理准则》、《企业内部控制评 价指引》以及深圳证券交易所发布的《深圳证券交易所中小企业板上市公司规 范运作指引》等相关法律、法规的相关要求,结合本公司内部控制制度和评价 办法,在内部控制日常监督和专项监督的基础上,公司董事会、董事会审计委 员会、公司内部审计部门对公司 2016 年度内部控制制度的建立健全和有效实施 进行了全面深入的自查,并对公司的内部控制做出自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运 行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何 虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担 个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况 变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根 据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
-
1 、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
-
制、执行机制和监督机制保证公司经营管理目标的实现;
==> picture [69 x 39] intentionally omitted <==
1
-
2 、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
-
的正常有序运行;
-
3 、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
-
和纠正错误 及舞弊行为,保护公司资产的安全、完整;
-
4 、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
-
5 、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司内部控制的建立遵循的基本原则
内部控制符合国家有关法律法规、财政部颁布的《企业内部控制基本规范》 及相关具体 规范以及本公司的实际情况。以下基本原则在公司构建内部控制体 系中得以贯彻。
-
1 、全面性原则:公司内部控制贯穿公司预测、决策、执行、监督和考核全
-
过程 , 覆盖公司、子公司的各种业务和事项。
-
2 、重要性原则:公司内部控制在全面控制的基础上,着重关注重要业务事
-
项。
-
3 、客观性原则:公司内部控制准确地揭示经营管理的风险状况,如实反映
-
内部控制设计与运行的有效性。
-
4 、制衡性原则:公司内部控制在治理结构、机构设置及权责分配、业务流
-
程等方面形成了相互制约、相互监督的机制,同时兼顾运营效率。
5 、适应性原则:内部控制能够随着外部环境的变化、公司业务职能的调整 和管理要求的提高,不断修订和完善。
6 、成本效益原则:公司在内部控制的建立与实施中,权衡实施成本与预期 效益,以合理的成本实现有效控制。
7 、合法性原则:内部控制制度须符合国家法律法规以及《企业内部控制基 本规范》等相关文件的要求。
三、公司的内部控制制度与控制程序
建立健全并有效实施内部控制是本公司董事会的责任,监事会对董事会建 立与实施内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。 公司建立内部控制制度的目的为合理保证公司经营管理合法合规、资产安全、
==> picture [69 x 39] intentionally omitted <==
2
财务报告及相关信息真实完整,保护投资者合法权益 , 防范和控制公司风险,促 进公司实现发展战略。
公司在以下五个方面建立和实施了内部控制体系 : 内部控制环境、风险评估、 控制活动、信息与沟通和内部监督。
(一)内部控制环境
1 、公司治理与组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了 股东大会、董事会、监事会和管理层“三会一层”的法人治理结构,制定了各 会的议事规则及工作细则,明确了各机构在决策、执行、监督等方面的职责权 限,形成了科学有效的职责分工和制衡机制,三会各司其职、规范运作。管理 层对董事会负责,组织实施股东大会、董事会决议事项,主持企业日常经营管 理工作。目前,公司内部控制的组织结构为:公司董事会对公司内部控制体系 的建立和监督执行负责;公司监事会对董事会建立与实施内部控制进行监督; 公司管理层对内部控制制度的制定和有效执行负责;公司审计机构对内部控制 执行情况的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程 和标准。
公司坚持在管理中不断完善和健全制度体系,注重内部控制制度的制定和 实施。 2016 年,根据公司业务发展需要,公司及时重新修订了《公司章程》, 相关制度在原有的基础上得到了进一步完善,健全了内部控制体系,有效提高 了公司的治理水平。
公司根据职能设立了办公行政中心、财务共享中心、人力资源中心、战略 投资部、审计部、证券部、商务部等管理部门;根据业务性质设置了相应的事 业部,各体系及部门均有明确的职责分工和工作流程。目前,公司内控组织架 构完善、态势良好,各部门机构相互协作,相互制衡。公司的机构设置及职能 分工能够按照制定的管理制度,在管理层的领导下规范运作。公司已形成了与 实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰, 保证了公司生产经营活动的有序进行。
2 、发展战略
公司依托于湖南的优质教育资源和 7 年来在教育行业的积淀,用心做教育, 用在线教育平台产品、教育云和大数据、 O2O 落地三条路径打造 0-18 岁在线教
==> picture [69 x 39] intentionally omitted <==
3
育 O2O 平台生态,构建全国领先的“互联网 + 教育”,让教育过程更加可视化 和数据化,驱动教育实现真正的个性化和均衡化,帮助孩子成就更好的自己。
2016 年是海云天、长征教育合并后进入实质性融合阶段的关键一年,公司 在产品 / 开发、渠道 / 市场、人才、投资等方面全方位融合,全力加速教育平台生 态建设的进程。
2016 年上半年,公司在上海成立儿童成长研究院,中国教育学会学前教育 专业委员会理事长朱家雄教授任院长;儿童成长研究院将致力于研发整合主题 课程、构建学前教育资源库,为公司幼教战略提供重要支撑,实现国内国际学 前教育资源整合。
2016 年公司率先与博才教育集团合作打造 “博才拓维小学”,与长郡教育 集团合作打造“郡维中学”。未来,公司还将对接全球优质教育资源,创办以 学生为中心,具有国际视野的“互联网 + 教育”创新性标杆幼儿园和中小学校, 着眼全球化布局。
游戏领域:公司以“小而强”的发展战略强化手机精品游戏路线,增强细 分领域的领先性和核心竞争力,深度耕耘精而美全球化运营的战略。在中国市 场以精品开发为核心,做好网游、单机发行;在日本、港澳台、东南亚市场强 化本地化研发和发行;同时依托公司投资的美国游戏美术创意外包公司 CAH 进 行本土化研发和发行,开拓欧美市场。 2016 年初,火溶信息针对日本市场,成 立了由现有研发团队和从腾讯、 GAMELOFT 等公司引进的对日本市场熟悉的人 员组成的研发团队,开发了《大攻城:三国×战国》以及二次元游戏《手办大 作战》。
3 、人力资源政策
公司充分认识到人力资源对公司发展的重要性,坚持“德才兼备、以德为 先”的用人原则,制定了一系列有利于可持续发展的人力资源政策,积极打造 一家有社会责任感的最佳雇主企业。公司结合自身的实际情况建立了一套人力 资源管理体系,包括员工招聘录用管理、员工培训、薪酬管理、员工福利保障、 绩效考核、人才培养和晋升等一系列管理制度,使公司在人才引进、员工培养、 员工考核、职务晋升、职业发展规划以及员工关系管理等方面有效运转。
2016 年,公司为了适应快速发展及业务转型的需要,加快了面向全社会引 进高级人才的步伐,高薪聘请了教育、游戏行业的高级管理人员,公司的管理 能力得到充实和加强,新的管理理念和模式进一步推动了公司发展,有效提升
==> picture [69 x 39] intentionally omitted <==
4
了公司的管理水平。公司同样也加强了在内部员工招聘,将合适的人才放入合 适的岗位。 2016 年度在公司内部招聘数量达到 100 人次以上,主要以教育体系 和营销体系为主。
4 、内部审计
公司制定有《董事会审计委员会工作细则》、《内部审计管理制度》等内 部审计工作规章制度。董事会下设审计委员会,审计部在董事长的直接领导下 依法独立开展公司内部审计、 督查工作,并定期向审计委员会报告。审计部配 备专职人员,每年制定审计计划对公司内部 各部门和子公司的财务收支、生产 经营活动进行审计核查;对经济效益的真实性、合法性、 合理性做出合理评价, 并对公司内部管理体系以及各单位内部控制制度的执行情况进行监督检查。
5 、企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承“拓 新思维,创造未来”的企业理念,诚实守信、合法经营,在不断地自我创新与 追求卓越中快速发展。公司希望做一家受人尊重的有社会责任感的最佳雇主企 业,打造可信赖、有温度的拓维教育品牌,帮助每个孩子成为最棒的自己。
目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、 企业核心价值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、 诚信正直、团结合作、积极敬业、追求卓越”的企业核心价值观。公司将企业 文化建设作为提高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段, 适时组织管理层及员工参加各类活动,通过加强企业文化建设,不断培养员工 积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。
6 、社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责 任。多年来,公司坚持不懈地推进红领巾计划、小树苗计划、亲子公益跑、教 育阳光工程等多项公益项目,仅近几年的时间,就在湖南(湘西、怀化、邵阳、 常德、永州、宁乡)、贵州(毕节、铜仁)、山东(淄博)、新疆(乌鲁木齐) 等 30 多个地市共投入 8000 多万元,惠及上万人次。
目前,公司正在全国全面推进 “ 互联网 + 教育 ” 精准扶贫计划。 2016 年 7 月, 公司计划分三年时间在全国投入 6600 万拓维教育资源实施“互联网 + 教育”精 准扶贫计划,拓维信息将通过捐赠教育资源、软硬件、工具等为教育资源匮乏 的地方提供包括教育云平台、名校名师课程、高考志愿服务、智慧园所、在线
==> picture [69 x 39] intentionally omitted <==
5
数字校园等教育服务,实现两地教育资源均衡化,最终帮助援助地区学生享受 到优质的教育资源。
公司高度重视教育产业,认为孩子是祖国的未来,将“帮助每个孩子成就 最好的自己”作为自己的使命,承担社会的责任,为国家未来做出贡献。
(二)风险识别、评估与应对
公司高度重视风险管理,并以“合理保证企业经营管理合法、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略” 为内部控制的目标,在此前提下,公司制订战略规划与经营计划时,对公司所 面临的行业系统风险、技术风险、经营风险、财务风险等均进行充分的评估, 并制定和完善风险管理政策和措施,实施内部控制制度执行情况的检查和监督, 确保业务交易风险的可知、可防与可控,确保公司经营安全。同时依照公司各 项管理控制制度,进行风险识别、风险信息收集汇报、风险处理、风险监控等 系列活动,将公司承担的风险控制在承受的范围之内,避免从事与公司战略目 标发展不相符的业务,对符合公司战略发展方向,但同时存在经营风险的业务, 也充分认清风险实质并积极采取各种措施有效防范风险。
(三)控制活动
1 、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通 过手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对 完善的控制措施,将风险控制在可承受范围之内,控制措施主要包括:
( 1 )不相容职务分离控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各 业务流程中所涉及的不相容职务,实施相应的分离措施,合理设置分工,形成 相互制约的工作机制,防止错误或舞弊的发生。
( 2 )授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授 权审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。 公司重大决策、重大事项、重大人事任免及大额资金支付业务等,实行集体决 策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。同
==> picture [69 x 39] intentionally omitted <==
6
时,公司重视信息化建设,借助 EAS 系统、 TONE 系统(自主研发),实现公司 各种审批事项的流转自动化,解决协同工作的问题,实现网上督办的管理机制, 提高办公效率、提升审批透明度。
( 3 )会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶 段已建立权责分明的财务管理体系和财务运行机制,保证了资金与资产的安全。 会计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和 附注中适当进行表达和披露,为公司提供真实、完整的会计信息,保证了财务 报告的准确与可靠。
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独 立的财务管理中心,在财务管理和会计核算方面配备了专职人员,明确岗位责 任,财会人员分工明确,各岗位能够起到互相牵制的作用,制定了完善的会计 核算体系及凭证与记录的控制程序。公司通过集团化财务核算信息化系统,建 立统一的会计政策标准、财务核算及财务报告的报送流程,实现了财务核算、 业务协同处理的财务集中管控,有效地控制和降低财务风险。
( 4 )资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度, 规定了存货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资 产的保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记录、 管理,坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司 各项资产管理有序、记录完善、真实存在。
( 5 )独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生 的重大事项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对 公司内部控制制度的执行效果和效率进行评估,提出有效的意见与建议并对内 控制度的完善进行持续跟踪。
( 6 )预算管理控制
公司推行全面预算管理,严格控制预算外的资金支出。设置专门人员对预 算的执行情况进行监督、分析和考核。各业务单位每年年末制定次年预算计划, 财务部在执行期间定期分析预算执行情况,对于出现的预算执行偏差与责任部
==> picture [69 x 39] intentionally omitted <==
7
门沟通查找深层次原因并寻求解决方案,以达成预算约束,并且进行预算考核, 切实做到有奖有惩、奖罚分明。
( 7 )运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财 务等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定期召开 经营分析会,及时听取各单位汇报经营情况、财务状况及预算执行情况,及时 就目标的偏离或出现的问题进行分析和研讨,及时查明原因并制定相应的解决 改善措施。
( 8 )绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设 置,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将 考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 2 、重点内部控制活动
( 1 )对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有 明确的内部控制管理制度和相应的各级审批权限。公司总部严格按照相关规定 向子公司委派或推荐主要高级管理人员,将财务、重大投资、人事及信息披露 等方面工作纳入统一的管理体系并制定统一的管理制度,公司各职能部门对子 公司的相关业务进行指导、服务和监督;公司定期取得各控股子公司的月度、 季度、半年度及年度财务报告,重点关注全资及控股子公司涉及重大合同、重 大资本支出、重大资产处置、担保、筹资和重大损失等重大经济活动的合法合 规性及效益性,以提高公司整体运作效率和抵抗风险能力;定期召开子公司经 营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部门负 责执行对子公司的审计工作。
( 2 )公司资金活动与担保的内部控制情况
公司统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。 公司制订了《货币资金管理办法》等相关管理制度,明确了资金支付的分类及 审批权限、资金支付审签人的责任、资金支付的程序、现金管理的基本原则、 现金收取的范围、现金限额、现金保管、资金盘点与管理的规定。对于银行存 款管理、账户管理、银行存款业务办理、票据管理、票据结算等,公司都制定
==> picture [69 x 39] intentionally omitted <==
8
了相关的内部控制制度。公司财务部门设立专职人员管理货币资产,办理货币 资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制 担保风险。公司制订了《对外担保管理制度》等相关管理制度,以合理保证担 保活动的真实完整、合法合规,审批权限的明确,重大担保行为须经股东大会 投票通过。制度对公司的担保行为进行合理管控,确保公司担保活动的安全、 完整、有效。
( 3 )公司募集资金使用的内部控制情况
公司依照《证券法》、《深圳证券交易所股票上市规则》、《中小企业板 上市公司募集资金管理细则》等有关规定,结合公司实际情况,建立了《募集 资金使用管理制度》。制度明确规定了募集资金按照规定保管存放,按照募集 资金投资计划使用募集资金,按照募集资金审批流程办理支付手续,以及使用 过程中的持续信息披露,以规范募集资金的使用,切实保护投资者利益。
内审部门每季度对公司募集资金使用和项目进度情况进行了审核,督促公 司加强对募集资金的管理,维护公司及股东的合法权益,特别是对募集资金使 用的真实性和合规性进行评价,同时对募集资金项目进行跟踪,做到资金使用 规范、公开和透明。截止到 2016 年 12 月 31 日,公司严格按照深交所的相关规 定及时、真实、准确、完整地披露了募集资金的使用及存放情况。
( 4 )公司关联交易的内部控制情况
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股 东的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、 关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,明确了 关联交易的决策程序,建立了完善的防范关联企业占用公司资金的长效机制。 在实际操作过程中,公司确定了公司关联人的名单,并及时予以更新;公司及 下属控股子公司在发生交易活动时,均审慎判断是否构成关联交易,同时遵循 诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。公司关联 交易定价参照同类销售的市场价格,充分保护各方投资者的利益,必要时聘请 独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联交 易均履行必要的授权批准程序。
( 5 )对外投资管理控制
==> picture [69 x 39] intentionally omitted <==
9
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投 资、收购与兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作 出了详细规定。公司在进行重大投资决策时,须向技术、经济、法律专家咨询, 对项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督对外 投资项目的执行进展,对投资项目出现异常的情况及时汇报。投资管理内部控 制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安 全,防范了投资风险。
公司于 2016 年 12 月 15 日召开第六届董事会第八次会议,审议通过了《关 于参与发起设立爱尔健康保险股份有限公司的议案》。公司拟与西藏爱尔医疗 投资有限公司、湖南电广传媒股份有限公司、永清环保股份有限公司、华测检 测认证集团股份有限公司、重庆莱美药业股份有限公司(以上 6 家公司合称为 “发起人”)共同出资设立爱尔健康保险股份有限公司(暂定名,以登记机关 核准为准,以下简称“爱尔保险”)。爱尔保险注册资本拟定为人民币 100,000 万元,其中公司以货币出资人民币 16,000 万元,占爱尔保险注册资本的 16% 。
( 6 )公司业务质量的内部控制情况
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系; 公司明确了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发 及实施过程符合质量标准与规程,通过 QA (质量保证)监督职能和 QC (质量 控制)评估职能的有效发挥,为公司保质保量的产品提供打下坚实基础。
( 7 )公司采购业务的内部控制情况
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工 作职责及审批权限,确保了不相容职位相分离,提高了公司采购业务的准确性 和可控性;通过供应商管理名单对新供应商的选择、供应商的日常评估管理等 方面进行了规定,进一步完善了公司的采购制度体系,从而有效地提高公司采 购透明度和资金使用效率。公司内审部门负责对上述流程的有效性和执行情况 进行审查与评估。自 2013 年以来,公司审计部增设采购审计职能,对公司采购 行为加强事前和事中监督,在控制采购成本,提高采购质量方面均取得了一定 的成效。
( 8 )公司固定资产的内部控制情况
==> picture [69 x 39] intentionally omitted <==
10
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处 理机制,维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用 率最大化。《固定资产管理制度》对固定资产的申购、验收、使用、保养及处 置进行严格的申请和审批管理,保证固定资产采购规范,保证固定资产维护科 学合理,保证固定资产盘点计划有效落实,完善固定资产减值评估和折旧机制, 保证固定资产价值的合理性。
( 9 )公司信息披露的内部控制情况
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感 信息排查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原 则、负责机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投 资者关系如何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、 业务往来单位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息 披露工作,信息披露真实、准确、及时、完整,未出现信息泄密事件,维护了 信息披露的公平、及时、准确,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票 价格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误 导性陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互 动与交流。
(四)信息系统与沟通
公司建立了符合经营管理实际需要的信息系统,为管理层的决策活动提供 及时、准确的信息,信息系统(包括财务系统)人员恪敬职守、勤勉工作,能 够有效地履行赋予的职责。公司管理层提供了适当的人力、财力以保障信息系 统的正常有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通举报 渠道和机制。公司建立了涵盖治理层、管理层和员工的内部沟通机制,确保各 级人员能获得履行职责所需要的相关信息。公司与客户、供应商、监管机构和 其他外部人士保持有效地沟通,有助于公司及时采取措施以应对各种变化。
(五)对控制的监督
公司通过相关的管理制度明确了内部评价监督的人员组织、职责权限、工 作要求、工作程序、方式方法、缺陷认定等重要方面。通过将内部控制要求嵌
==> picture [69 x 39] intentionally omitted <==
11
入到各项管理制度中,以及管理层对内部控制“留档留痕”的持续宣贯,相关 人员在履行其岗位职责时逐步加强了内部控制的意识,为内控评价监督工作积 累了有效的证据。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、 《企业内部控制》及其配套指引、《深圳证券交易所上市公司内部控制指引》 等相关法律法规和规章制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的 要求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、 信息与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领, 遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制 评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控 制缺陷具体认定标准,并与以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或 披露事项错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资 产、收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标 的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2016 年合并报表数据为 基准,确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示, 这些定量指标采用孰低原则确定重要性:
| 缺陷 项目 |
一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错漏 | 错漏﹤利润总额的2% 或460万元 |
利润总额的2%或460 万元≤错漏﹤利润总 额的5%或1150万元 |
错漏﹥利润总额的5% 或1150万元 |
==> picture [69 x 39] intentionally omitted <==
12
| 资产总额潜在错漏 | 错漏﹤资产总额的 0.5%或2130万元 |
资产总额的0.5%或 2130万元≤错漏﹤资 产总额的1%或4250 万元 |
错漏﹥资产总额的1% 或4250万元 |
|---|---|---|---|
| 经营收入潜在错漏 | 错漏﹤经营收入总额 的0.5%或520万元 |
经营收入总额的0.5% 或520万元≤错漏﹤经 营收入总额的1%或 1030万元 |
错漏﹥经营收入总额 的1%或1030万元 |
| 所有者权益潜在错漏 | 错漏﹤所有者权益总 额的0.5%或1890万元 |
所有者权益总额的 0.5%或1890万元≤错 漏﹤所有者权益总额 的1%或3790万元 |
错漏﹥所有者权益总 额的1%或3790万元 |
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能 性大小作为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会 特别关注以下情况:重述以前公布的财务报表,以更正由于舞弊或错误导致的 重大错报;当期财务报表存在重大错报,而在内部控制在运行过程中未能发现 该错报;审计委员会和内部审计机构对内部控制的监督无效;董事、监事和高 级管理人员的任何舞弊且反舞弊政策程序不健全;关联交易控制程序不当;重 大投融资等非常规事项控制缺失;某个业务领域频繁地发生相似的重大诉讼案 件;弄虚作假违反国家法律法规等。
( 1 )内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现 往往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董 事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内 部控制缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经 营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司 战略及经营目标实现可能造成的影响。
( 2 )充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对 应关系,还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影 响财务报表,虽然错报影响金额较小,但是如果存在多项控制缺陷综合作用下, 极有可能导致某项错报超过重要性水平,也可能构成重大缺陷。
==> picture [69 x 39] intentionally omitted <==
13
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺 陷的遏制或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发 现并纠正可能发生的重大错报、减少经济损失或(消极)偏离经营目标的程度。 (三)内部控制缺陷认定及整改情况
( 1 )财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大缺陷或重要缺陷。
( 2 )非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制重大缺陷或重要缺陷。
( 3 )公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
五、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告准 日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
拓维信息系统股份有限公司
==> picture [223 x 13] intentionally omitted <==
==> picture [69 x 39] intentionally omitted <==
14