AI assistant
TALKWEB INFORMATION SYSTEM CO.,LTD. — Audit Report / Information 2018
Apr 26, 2018
54312_rns_2018-04-26_fe79727a-c7ea-4ecf-ae93-bc2eb9274058.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
拓维信息系统股份有限公司 2017 年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称“公司”)依据财政部等五部委联合发布的 《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及 深圳证券交易所发布的《深圳证券交易所中小企业板上市公司规范运作指引》等规定, 结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,公司董 事会、董事会审计委员会、公司内部审计部门对公司2017 年12 月31 日(内部控制评 价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限 性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得 不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控 制的有效性具有一定的风险。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不 存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司的非财务报告 内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部 控制重大缺陷。自内部控制评价报告基准日内至内部评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
公司认为通过对内部控制系统的检查和评价,公司具有较好的内部控制环境,对公 司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流
==> picture [69 x 39] intentionally omitted <==
1
程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比 较有效的执行。因此,可以认为公司具备比较合理和有效的内部控制系统,对实现公司 内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时 进行完善,满足和适应了公司发展的需要。
三、内部控制范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 纳入评价范围的主要单位包括母公司及控股子公司,纳入评价范围单位资产占公司 合并财务报表资产总额的90%以上,营业收入合计占公司合并财务报表营业收入总额的 90%以上。
纳入评价范围的业务和事项包括内部环境、风险评估、控制活动、信息与沟通、内 部监督五个方面,其中:
内控环境包括:治理结构、组织架构、发展战略、人力资源、社会责任、企业文化 等;
风险评估包括:风险识别、风险分析、风险评价;
控制活动包括:资金管理、全面预算、财务报告、对外投资、对外担保、关联交易、 信息披露、采购业务、资产管理等;
信息沟通包括:内部信息传递、外部信息传递等;
内部监督包括:内部审计、内部监督。
重点关注的高风险领域包括资金管理、对外投资管理、募集资金使用、关联交易、 信息披露、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要 方面,不存在重大遗漏。
(一)内部控制环境
2017 年,公司根据组织发展变化,大力推进内控体系建设和完善,进一步明确了 风险管理及内部控制工作的组织机构及其职责,全面梳理和整合内部控制制度,及时改 进和优化各项内控流程,有效促进内控管理水平的提升。目前,公司已基本建立决策、 执行、监督、改进的闭环管理模式,逐步建立了涵盖公司各个业务环节的较为规范的内 部控制体系,并对其运行的有效性进行了持续监督。
(1)治理结构
公司建立了以股东大会为最高权力机构,以董事会为决策机构,监事会为监督机构
==> picture [69 x 39] intentionally omitted <==
2
的内部治理结构,以总经理为首的管理人员负责公司的日常经营管理工作,通过调控和 监督各职能部门规范行使职权,保证公司生产经营管理工作的正常运行。公司自成立以来, 不断完善公司治理环境,各机构职责明确,相互协作,相互制衡,形成了科学有效的职 责分工和制衡机制,维护了投资者和公司权益。
目前,公司内部控制的组织架构为:公司董事会对公司内部控制体系的建立和监督 执行负责;公司监事会对董事会建立与实施内部控制进行监督;公司管理层对内部控制 制度的制定和有效执行负责;公司审计机构对内部控制执行情况的检查与评价负责;公 司所有员工都有责任遵循内部控制的各项流程和标准。
(2)组织架构
公司根据职能设立了办公行政中心、财务管理中心、人力资源中心、审计部、战略 投资部、证券部、商务部等行政管理部门;根据业务性质设置了相应的事业部,各体系 及部门均有明确的职责分工和工作流程。目前,公司内控组织架构完善、态势良好,各 部门机构相互协作,相互制衡。公司的机构设置及职能分工能够按照制定的管理制度, 在管理层的领导下规范运作。公司已形成了与实际情况相适应的、有效的经营运作模式, 组织机构分工明确、职能健全清晰,保证了公司生产经营活动的有序进行。
(3)发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,指导公司长期稳健发展。 董事会战略委员会定期或不定期召开会议,审议公司发展的重大战略规划和举措,确定 并适时调整公司发展目标。公司经营团队根据董事会确定的战略规划,制定相应的实施 路径和具体目标,再逐级分解到各子公司、事业部和职能部门,分解的目标都纳入公司 各机构的业绩考核。
在教育领域:公司依托于湖南的优质教育资源和8 年来在教育行业的积淀,用心做 教育,致力于打造中国最大的在线学习平台,成为“教育的淘宝”。公司拥有全国最大 最强的O2O 教育渠道,还成立了拓维考试与教育测评研究院,邀请国际教育测评专家、 “中国AP 之父”、美国大学理事会副总裁、美国教育考试服务中心(ETS)高级心理测 量学分析专家王湘波博士加盟,专注中小学教育质量监测与综合评价、学生综合素养发 展性评价与诊断、教师专业发展评价、学校效能评价、课程课堂评价、考试评价领域的 研究与开发。
在软件领域:公司具有20 多年行业信息化业务沉淀,100 多个自主产权软件产品, 形成了数据+产品+运营服务的运营支撑体系,业务覆盖全国数十省市。2017 年12 月7 日,公司与华为正式签约,宣布成为同舟共济战略合作伙伴。双方将基于华为云,面向 政府和企业打造九大公有云行业解决方案,并在云服务、云生态建设等方面深入合作。
==> picture [69 x 39] intentionally omitted <==
3
在游戏领域:公司是全球精品游戏开发和运营商公司,以“小而强”的发展战略强 化手机精品游戏路线,增强细分领域的领先性和核心竞争力,深度耕耘精而美全球化运 营的战略。
(4)人力资源管理
公司充分认识到人力资源对公司发展的重要性,坚持“德才兼备、以德为先”的用 人原则,制定了一系列有利于可持续发展的人力资源政策,积极打造一家有社会责任感 的最佳雇主企业。公司结合自身的实际情况建立了一套人力资源管理体系,包括员工招 聘录用管理、员工培训、薪酬管理、员工福利保障、绩效考核、人才培养和晋升等一系 列管理制度,使公司在人才引进、员工培养、员工考核、职务晋升、职业发展规划以及 员工关系管理等方面有效运转。
(5)社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责任。多年 来,公司坚持不懈地推进红领巾计划、小树苗计划、面对面在线支教等多项公益项目。 公 司高度重视教育产业,认为孩子是祖国的未来,将“帮助每个孩子成就最好的自己”作 为自己的使命,承担社会的责任,为国家未来做出贡献。
公司积极履行精准扶贫社会责任:2017 年上半年,公司联合长江商学院、面对面 网络助学平台对湖南湘西自治州、怀化市、娄底市、湖北长阳县等多地进行公益支教和 物资援助,春季开学季捐赠现金10 万元左右。5 月,在张家界举办的长江商学院CEO 第四期同学会欢迎晚宴慈善拍卖环节,共筹得善款超110 万元,通过面对面网络助学平 台、湖南太阳慈善基金会分阶段定向资助湖南贫困中小学生。7 月,长沙遭遇历史罕见 特大洪水,为帮助受灾师生度过难关,公司向长沙市教育局、市红十字会捐赠100 万现 金,同时联合湖湘汇、京湘会、面对面网络助学平台志愿者赶往灾区捐赠价值4 万的救 援物资。
公司积极做多元化尝试,探索公益新路径:公司采购13.9 万农户核桃方式积极帮 助新疆农户脱贫,同时为让青少年感知民族情怀发起“核你在一起”主题的公益征文、 绘画比赛,将爱心核桃免费赠送给参加活动的400 余个中小学生家庭。为提高中小学生 对作文的热爱以及阅读能力的提高,公司赞助支持多项中小学生作文公益赛事,利用技 术、内容资源免费为报名学生提供网上作文课程辅导、作文辅导等增值服务。为主推社 区发展,服务社区民生,子公司火溶信息对所在的上海市杨浦区控江街道社区公益基金 会捐赠10 万元现金,用来建设宜居控江。
(6)企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承“拓新思维,
==> picture [69 x 39] intentionally omitted <==
4
创造未来”的企业理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发 展。公司希望做一家受人尊重的有社会责任感的最佳雇主企业,打造可信赖、有温度的 拓维教育品牌,帮助每个孩子成为最棒的自己。
目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心 价值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、诚信正直、团结合 作、积极敬业、追求卓越”的企业核心价值观。公司将企业文化建设作为提高核心竞争 能力、凝聚团队、支撑企业长远发展的重要手段,适时组织管理层及员工参加各类丰富 多彩的文化生活,给予全方位的员工关爱,打造有竞争力的薪酬福利体系,帮助员工成 长和自我价值实现。
(二)风险评估
公司高度重视风险管理。为促进公司持续、健康、稳定发展,实现经营目标,在考 虑战略目标、内部控制目标及发展思路、行业特点基础上,全面系统地收集相关信息, 准确识别内外部风险,及时进行风险评估,并制定和完善了风险管理政策和措施,实施 内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与可控,保证了公司 的经营安全。同时依照公司各项管理控制制度,对风险指标实行实时监控,将公司承担 的风险控制在可接受的水平,避免从事与公司战略目标发展不相符的业务,对符合公司 战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积极采取各种措施 有效防范风险。
(三)控制活动
1、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控 制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施, 将风险控制在可承受范围之内,控制措施主要包括:
(1)不相容职务分离控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业务流程 中所涉及的不相容职务,实施相应的分离措施,合理设置分工,形成相互制约的工作机 制,防止错误或舞弊的发生。
(2)授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权审批控 制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。公司重大决策、重
==> picture [69 x 39] intentionally omitted <==
5
大事项、重大人事任免及大额资金支付业务等,实行集体决策审批或者联签制度,任何 个人不得单独进行决策或者擅自改变集体决策。同时,公司重视信息化建设,借助EAS 系统、TONE 系统(自主研发),实现公司各种审批事项的流转自动化,解决协同工作 的问题,实现网上督办的管理机制,提高办公效率、提升审批透明度。
(3)会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶段已建立 权责分明的财务管理体系和财务运行机制,保证了资金与资产的安全。会计系统能确认 并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披 露,为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独立的财务 管理中心,在财务管理和会计核算方面配备了专职人员,明确岗位责任,财会人员分工 明确,各岗位能够起到互相牵制的作用,制定了完善的会计核算体系及凭证与记录的控 制程序。公司通过集团化财务核算信息化系统,建立统一的会计政策标准、财务核算及 财务报告的报送流程,实现了财务核算、业务协同处理的财务集中管控,有效地控制和 降低财务风险。
(4)资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,规定了存 货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用 人为安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定 期盘点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实 存在。
(5)独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的重大事 项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司内部控制制度 的执行效果和效率进行评估,提出有效的意见与建议并对内控制度的完善进行持续跟踪。
(6)预算管理控制
公司推行全面预算管理,严格控制预算外的资金支出。设置专门人员对预算的执行 情况进行监督、分析和考核。各业务单位每年年末制定次年预算计划,财务部在执行期 间定期分析预算执行情况,对于出现的预算执行偏差与责任部门沟通查找深层次原因并 寻求解决方案,以达成预算约束,并且进行预算考核,切实做到有奖有惩、奖罚分明。
(7)运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财务等方面
==> picture [69 x 39] intentionally omitted <==
6
的信息,通过采用因素分析、对比分析、趋势分析等方法,定期召开经营分析会,及时 听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标的偏离或出现的问题 进行分析和研讨,及时查明原因并制定相应的解决改善措施。
(8)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公 司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定 员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2、重点内部控制活动
(1)对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有明确的内 部控制管理制度和相应的各级审批权限。公司总部严格按照相关规定向子公司委派或推 荐主要高级管理人员,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理 体系并制定统一的管理制度,公司各职能部门对子公司的相关业务进行指导、服务和监 督;公司定期取得各控股子公司的月度、季度、半年度及年度财务报告,重点关注全资 及控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资和重大损失等 重大经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力;定期 召开子公司经营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部 门负责执行对子公司的审计工作。
(2)对外投资的内部控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购与 兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规定。公司 在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可行性、投资风险、 投资回报等事宜进行专门研究和评估,监督对外投资项目的执行进展,对投资项目出现 异常的情况及时汇报。投资管理内部控制制度的制定并有效执行,规范了公司的投资行 为,保证了公司对外投资的安全,防范了投资风险。
(3)资金活动的内部控制
公司统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公司制订 了《货币资金管理办法》等相关管理制度,明确了资金支付的分类及审批权限、资金支 付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、 现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、 票据管理、票据结算等,公司都制定了相关的内部控制制度。公司财务部门设立专职人 员管理货币资产,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互
==> picture [69 x 39] intentionally omitted <==
7
制约关系。
(4)关联交易的内部控制
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法 权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联交易的审批权 限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立 了完善的防范关联企业占用公司资金的长效机制。在实际操作过程中,公司确定了公司 关联人的名单,并及时予以更新;公司及下属控股子公司在发生交易活动时,均审慎判 断是否构成关联交易,同时遵循诚实信用、公正、公平、公开的原则,保护公司及中小 股东的利益。公司关联交易定价参照同类销售的市场价格,充分保护各方投资者的利益, 必要时聘请独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联 交易均履行必要的授权批准程序。
(5)对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。 公司制订了《对外担保管理制度》等相关管理制度,以合理保证担保活动的真实完整、 合法合规,审批权限的明确,重大担保行为须经股东大会投票通过。制度对公司的担保 行为进行合理管控,确保公司担保活动的安全、完整、有效。
(6)业务质量的内部控制
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公司明确 了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合质 量标准与规程,通过QA(质量保证)监督职能和QC(质量控制)评估职能的有效发 挥,为公司保质保量的产品提供打下坚实基础。
(7)信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排查、归 集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责机构、信息披 露的内容、信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司通过 投资者关系平台、电话、访谈等形式与投资者、业务往来单位以及相关监管部门等进行 沟通,严格执行相关制度要求进行信息披露工作,信息披露真实、准确、及时、完整, 未出现信息泄密事件,维护了信息披露的公平、及时、准确,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价格或投 资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性陈述或重大遗 漏,披露信息公平、公正,进一步加强了与投资者之间的互动与交流。
(8)采购业务的内部控制
==> picture [69 x 39] intentionally omitted <==
8
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工作职责及 审批权限,确保了不相容职位相分离,提高了公司采购业务的准确性和可控性;通过供 应商管理名单对新供应商的选择、供应商的日常评估管理等方面进行了规定,进一步完 善了公司的采购制度体系,从而有效地提高公司采购透明度和资金使用效率。公司内审 部门负责对上述流程的有效性和执行情况进行审查与评估。
(9)固定资产的内部控制
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理机制, 维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最大化。《固定 资产管理制度》对固定资产的申购、验收、使用、保养及处置进行严格的申请和审批管 理,保证固定资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效 落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合理性。
(四)信息与沟通
公司在《信息披露管理制度》、《重大信息内部报告制度》等相关管理制度的规范下, 建立了有效的内部信息和外部信息沟通渠道,明确了各部门在信息收集处理中的职责, 对信息的收集、处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理, 实现公司内部各管理层级、公司外部投资者、客户、供应商、监管部门的及时沟通和反 馈,保证对内对外信息的透明,信息的公开、传递效率及效果。
公司具体拥有自行研发的信息管理平台、内部邮件系统等沟通工具,员工能及时了 解公司各项规章、制度、通知、企业文化等信息,公司也能迅速了解员工需求以做出快 速反应,管理层则通过员工“周报”及定期召开“经营分析会”来达到有效沟通,提高 公司管理效率。
公司同样重视外部信息沟通,明确了公司股东、董事、监事、高级管理人员对于信 息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处 理公司信息披露事务,证券部为负责公司信息披露工作的专门机构,规范了公司信息披 露的流程、内容和时限。此外,公司积极与行业协会、中介机构、业务往来单位以及相 关监管部门等进行信息的沟通和意见反馈,以及通过市场调查、网络传媒等渠道,及时 获取外部信息,并将有价值的信息提供给公司管理层,为决策提供参考依据。
(五)内部监督
公司建立了内部控制体系以完善公司治理结构,规范公司经济行为,维护股东合法 权益,确保公司内部控制制度的充分、有效执行,并及时发现和纠正制度中存在的缺陷 和问题。监事和独立董事执行相关检查监督工作,公司监事会作为监督机构,向股东大
==> picture [69 x 39] intentionally omitted <==
9
会负责,对公司日常经营活动、财务状况、董事、高级管理人员的履职情况等进行监督; 独立董事严格按照《公司章程》、《独立董事工作制度》及相关法律法规的要求对公司的 重大事项发表独立意见, 并利用相关专业知识为公司经营和发展提出合理化的意见和 建议。
公司按照《公司章程》的规定设立了内部审计机构并配备了专职审计人员,直接向 董事会审计委员会报告工作,独立行使审计职权,确保了内部审计工作的独立性和规范 性。审计工作主要内容是在董事会的领导下,内审部门采取定期与不定期方式对公司、 子公司开展专项调查,并出具相关报告,对发现的问题提出整改意见,并跟踪落实整改 进展情况。内审部门通过日常监督、专项监督和组织内控评价,对公司内控体系的健全 性、合理性、有效性进行检查和评价,保障内控体系的动态有效。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控 制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法律法规和规章 制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将 内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查 监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、 有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项 错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等 经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2017 年合并报表数据为基准, 确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这些定量指标采 用孰低原则确定重要性:
==> picture [69 x 39] intentionally omitted <==
10
| 缺陷 项目 |
一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错漏 | 错漏﹤利润总额 的2%或140 万元 |
利润总额的2%或140 万元≤错漏﹤利润总 额的5%或350 万元 |
错漏﹥利润总额的 5%或350 万元 |
| 资产总额潜在错漏 | 错漏﹤资产总额 的0.5%或2190 万 元 |
资产总额的0.5%或 2190 万元≤错漏﹤资 产总额的1%或4380 万元 |
错漏﹥资产总额的 1%或4380 万元 |
| 经营收入潜在错漏 | 错漏﹤经营收入 总额的 0.5% 或 560 万元 |
经营收入总额的0.5% 或560 万元≤错漏﹤ 经营收入总额的1% 或1120 万元 |
错漏﹥经营收入总 额的1%或1120 万 元 |
| 股东权益潜在错漏 | 错漏﹤股东权益 总额的 0.5% 或 1940 万元 |
股东权益总额的0.5% 或1940 万元≤错漏 ﹤股东权益总额的 1%或3880 万元 |
错漏﹥股东权益总 额的1%或3880 万 元 |
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性大小作 为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况: 重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存在 重大错报,而在内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对 内部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全; 关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生 相似的重大诉讼案件;弄虚作假违反国家法律法规等。
(1)内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到 公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解 这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑 最终的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控 制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
(2)充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系, 还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财务报表,虽然 错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有可能导致某项错报超 过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制
==> picture [69 x 39] intentionally omitted <==
11
或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并纠正可能发生 的重大错报、减少经济损失或(消极)偏离经营目标的程度。
(三)内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控 制重大缺陷或重要缺陷。
- (2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内 部控制重大缺陷或重要缺陷。
- (3)公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
拓维信息系统股份有限公司
2018 年4 月27 日
==> picture [69 x 39] intentionally omitted <==
12