AI assistant
TALKWEB INFORMATION SYSTEM CO.,LTD. — Audit Report / Information 2018
Apr 26, 2018
54312_rns_2018-04-26_fdc8a7f8-df4b-4842-b63a-e803c232e059.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
拓维信息系统股份有限公司 内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
==> picture [69 x 39] intentionally omitted <==
目 录
内部控制鉴证报告
关于 2017 年 12 月 31 日与财务报表相关的内部控制自我评价报告
==> picture [69 x 39] intentionally omitted <==
1-14
==> picture [174 x 52] intentionally omitted <==
致同会计师事务所(特殊普通合伙) 中国北京朝阳区建国门外大街 22 号 赛特广场 5 层邮编 100004 电话 +86 10 8566 5588 传真 +86 10 8566 5120 www.grantthornton.cn
内部控制鉴证报告
致同专字( 2018 )第 110ZA4240 号
拓维信息系统股份有限公司全体股东:
我们接受委托,鉴证了拓维信息系统股份有限公司(以下简称拓维信息公司) 董事会对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。拓维信 息公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持 其有效性,并确保后附的拓维信息公司《关于 2017 年 12 月 31 日与财务报表相 关的内部控制自我评价报告》真实、完整地反映拓维信息公司 2017 年 12 月 31 日与财务报表相关的内部控制。我们的责任是对拓维信息公司 2017 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号 —— 历史财务信息审 计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了 包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性, 以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的 基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现 的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制 政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有 一定风险。
我们认为,拓维信息公司于 2017 年 12 月 31 日在所有重大方面有效地保持 了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
==> picture [69 x 39] intentionally omitted <==
==> picture [174 x 52] intentionally omitted <==
本鉴证报告仅供拓维信息公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师 (特殊普通合伙)
中国注册会计师
中国·北京 二O一八年 四月二十五日
==> picture [69 x 39] intentionally omitted <==
拓维信息系统股份有限公司
2017 年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称 “ 公司 ” )依据财政部等五部委联合发 布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价 指引》以及深圳证券交易所发布的《深圳证券交易所中小企业板上市公司规范运 作指引》等规定,结合公司内部控制制度和评价办法,在内部控制日常监督和专 项监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日) 的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可 能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控 制评价结果推测未来内部控制的有效性具有一定的风险。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚 假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别 及连带法律责任。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根 据公司的非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日内至内部 评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
==> picture [69 x 39] intentionally omitted <==
1
公司认为通过对内部控制系统的检查和评价,公司具有较好的内部控制环境, 对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规 范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部 控制制度得到了比较有效的执行。因此,可以认为公司具备比较合理和有效的内 部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的 分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
三、内部控制范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括母公司及控股子公司,纳入评价范围单位资产 占公司合并财务报表资产总额的 90% 以上,营业收入合计占公司合并财务报表营 业收入总额的 90% 以上。
纳入评价范围的业务和事项包括内部环境、风险评估、控制活动、信息与沟 通、内部监督五个方面,其中:
内控环境包括:治理结构、组织架构、发展战略、人力资源、社会责任、企 业文化等;
风险评估包括:风险识别、风险分析、风险评价;
控制活动包括:资金管理、全面预算、财务报告、对外投资、对外担保、关 联交易、信息披露、采购业务、资产管理等;
信息沟通包括:内部信息传递、外部信息传递等; 内部监督包括:内部审计、内部监督。
重点关注的高风险领域包括资金管理、对外投资管理、募集资金使用、关联 交易、信息披露、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(一)内部控制环境
2017 年,公司根据组织发展变化,大力推进内控体系建设和完善,进一步明 确了风险管理及内部控制工作的组织机构及其职责,全面梳理和整合内部控制制
==> picture [69 x 39] intentionally omitted <==
2
度,及时改进和优化各项内控流程,有效促进内控管理水平的提升。目前,公司 已基本建立决策、执行、监督、改进的闭环管理模式,逐步建立了涵盖公司各个 业务环节的较为规范的内部控制体系,并对其运行的有效性进行了持续监督。 ( 1 )治理结构
公司建立了以股东大会为最高权力机构,以董事会为决策机构,监事会为监 督机构的内部治理结构,以总经理为首的管理人员负责公司的日常经营管理工作, 通过调控和监督各职能部门规范行使职权 , 保证公司生产经营管理工作的正常运 行。公司自成立以来,不断完善公司治理环境,各机构职责明确,相互协作,相 互制衡,形成了科学有效的职责分工和制衡机制,维护了投资者和公司权益。
目前,公司内部控制的组织架构为:公司董事会对公司内部控制体系的建立 和监督执行负责;公司监事会对董事会建立与实施内部控制进行监督;公司管理 层对内部控制制度的制定和有效执行负责;公司审计机构对内部控制执行情况的 检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程和标准。 ( 2 )组织架构
公司根据职能设立了办公行政中心、财务管理中心、人力资源中心、审计 部、战略投资部、证券部、商务部等行政管理部门;根据业务性质设置了相应的 事业部,各体系及部门均有明确的职责分工和工作流程。目前,公司内控组织架 构完善、态势良好,各部门机构相互协作,相互制衡。公司的机构设置及职能分 工能够按照制定的管理制度,在管理层的领导下规范运作。公司已形成了与实际 情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,保证 了公司生产经营活动的有序进行。
( 3 )发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,指导公司长期稳健 发展。董事会战略委员会定期或不定期召开会议,审议公司发展的重大战略规划 和举措,确定并适时调整公司发展目标。公司经营团队根据董事会确定的战略规 划,制定相应的实施路径和具体目标,再逐级分解到各子公司、事业部和职能部 门,分解的目标都纳入公司各机构的业绩考核。
在教育领域:公司依托于湖南的优质教育资源和 8 年来在教育行业的积淀, 用心做教育,致力于打造中国最大的在线学习平台,成为 “ 教育的淘宝 ” 。公司拥
==> picture [69 x 39] intentionally omitted <==
3
有全国最大最强的 O2O 教育渠道,还成立了拓维考试与教育测评研究院,邀请 国际教育测评专家、 “ 中国 AP 之父 ” 、美国大学理事会副总裁、美国教育考试服 务中心( ETS )高级心理测量学分析专家王湘波博士加盟,专注中小学教育质量 监测与综合评价、学生综合素养发展性评价与诊断、教师专业发展评价、学校效 能评价、课程课堂评价、考试评价领域的研究与开发。
在软件领域:公司具有 20 多年行业信息化业务沉淀, 100 多个自主产权软件产品, 形成了数据 + 产品 + 运营服务的运营支撑体系,业务覆盖全国数十省市。 2017 年 12 月 7 日,公司与华为正式签约,宣布成为同舟共济战略合作伙伴。双方将基 于华为云,面向政府和企业打造九大公有云行业解决方案,并在云服务、云生态 建设等方面深入合作。
在游戏领域:公司是全球精品游戏开发和运营商公司,以 “ 小而强 ” 的发展战略强 化手机精品游戏路线,增强细分领域的领先性和核心竞争力,深度耕耘精而美全 球化运营的战略。
( 4 )人力资源管理
公司充分认识到人力资源对公司发展的重要性,坚持 “ 德才兼备、以德为先 ” 的用 人原则,制定了一系列有利于可持续发展的人力资源政策,积极打造一家有社会 责任感的最佳雇主企业。公司结合自身的实际情况建立了一套人力资源管理体系, 包括员工招聘录用管理、员工培训、薪酬管理、员工福利保障、绩效考核、人才 培养和晋升等一系列管理制度,使公司在人才引进、员工培养、员工考核、职务 晋升、职业发展规划以及员工关系管理等方面有效运转。
( 5 )社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责任。 多年来,公司坚持不懈地推进红领巾计划、小树苗计划、面对面在线支教等多项 公益项目。 公司高度重视教育产业,认为孩子是祖国的未来,将 “ 帮助每个孩子 成就最好的自己 ” 作为自己的使命,承担社会的责任,为国家未来做出贡献。
公司积极履行精准扶贫社会责任: 2017 年上半年,公司联合长江商学院、面 对面网络助学平台对湖南湘西自治州、怀化市、娄底市、湖北长阳县等多地进行 公益支教和物资援助,春季开学季捐赠现金 10 万元左右。 5 月,在张家界举办 的长江商学院 CEO 第四期同学会欢迎晚宴慈善拍卖环节,共筹得善款超 110 万元,
==> picture [69 x 39] intentionally omitted <==
4
通过面对面网络助学平台、湖南太阳慈善基金会分阶段定向资助湖南贫困中小学 生。 7 月,长沙遭遇历史罕见特大洪水,为帮助受灾师生度过难关,公司向长沙 市教育局、市红十字会捐赠 100 万现金,同时联合湖湘汇、京湘会、面对面网络 助学平台志愿者赶往灾区捐赠价值 4 万的救援物资。
公司积极做多元化尝试,探索公益新路径:公司采购 13.9 万农户核桃方式积 极帮助新疆农户脱贫,同时为让青少年感知民族情怀发起 “ 核你在一起 ” 主题的公 益征文、绘画比赛,将爱心核桃免费赠送给参加活动的 400 余个中小学生家庭。 为提高中小学生对作文的热爱以及阅读能力的提高,公司赞助支持多项中小学生 作文公益赛事,利用技术、内容资源免费为报名学生提供网上作文课程辅导、作 文辅导等增值服务。为主推社区发展,服务社区民生,子公司火溶信息对所在的 上海市杨浦区控江街道社区公益基金会捐赠 10 万元现金,用来建设宜居控江。 ( 6 )企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承 “ 拓新 思维,创造未来 ” 的企业理念,诚实守信、合法经营,在不断地自我创新与追求 卓越中快速发展。公司希望做一家受人尊重的有社会责任感的最佳雇主企业,打 造可信赖、有温度的拓维教育品牌,帮助每个孩子成为最棒的自己。 目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核 心价值观在内的独特的企业文化系统,制定了 “ 客户第一、拥抱变化、诚信正直、 团结合作、积极敬业、追求卓越 ” 的企业核心价值观。公司将企业文化建设作为 提高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段,适时组织管理层 及员工参加各类丰富多彩的文化生活,给予全方位的员工关爱,打造有竞争力的 薪酬福利体系,帮助员工成长和自我价值实现。
(二)风险评估
公司高度重视风险管理。为促进公司持续、健康、稳定发展,实现经营目标, 在考虑战略目标、内部控制目标及发展思路、行业特点基础上,全面系统地收集 相关信息,准确识别内外部风险,及时进行风险评估,并制定和完善了风险管理 政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、 可防与可控,保证了公司的经营安全。同时依照公司各项管理控制制度,对风 险指标实行实时监控,将公司承担的风险控制在可接受的水平,避免从事与公
==> picture [69 x 39] intentionally omitted <==
5
司战略目标发展不相符的业务,对符合公司战略发展方向,但同时存在经营风险 的业务,也充分认清风险实质并积极采取各种措施有效防范风险。
(三)控制活动
1 、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过 手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善 的控制措施,将风险控制在可承受范围之内,控制措施主要包括:
( 1 )不相容职务分离控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业 务流程中所涉及的不相容职务,实施相应的分离措施,合理设置分工,形成相互 制约的工作机制,防止错误或舞弊的发生。
( 2 )授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权 审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。公司 重大决策、重大事项、重大人事任免及大额资金支付业务等,实行集体决策审批 或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。同时,公司 重视信息化建设,借助 EAS 系统、 TONE 系统(自主研发),实现公司各种审批 事项的流转自动化,解决协同工作的问题,实现网上督办的管理机制,提高办公 效率、提升审批透明度。
( 3 )会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶段 已建立权责分明的财务管理体系和财务运行机制,保证了资金与资产的安全。会 计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注 中适当进行表达和披露,为公司提供真实、完整的会计信息,保证了财务报告的 准确与可靠。
— 按照《内部会计控制规范 基本规范(试行)》的有关规定,公司设置独立 的财务管理中心,在财务管理和会计核算方面配备了专职人员,明确岗位责任, 财会人员分工明确,各岗位能够起到互相牵制的作用,制定了完善的会计核算体 系及凭证与记录的控制程序。公司通过集团化财务核算信息化系统,建立统一的
==> picture [69 x 39] intentionally omitted <==
6
会计政策标准、财务核算及财务报告的报送流程,实现了财务核算、业务协同处 理的财务集中管控,有效地控制和降低财务风险。
( 4 )资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,规 定了存货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的 保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记录、管理, 坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司各项资产 管理有序、记录完善、真实存在。
( 5 )独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的 重大事项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司 内部控制制度的执行效果和效率进行评估,提出有效的意见与建议并对内控制度 的完善进行持续跟踪。
( 6 )预算管理控制
公司推行全面预算管理,严格控制预算外的资金支出。设置专门人员对预算 的执行情况进行监督、分析和考核。各业务单位每年年末制定次年预算计划,财 务部在执行期间定期分析预算执行情况,对于出现的预算执行偏差与责任部门沟 通查找深层次原因并寻求解决方案,以达成预算约束,并且进行预算考核,切实 做到有奖有惩、奖罚分明。
( 7 )运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财务 等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定期召开经营 分析会,及时听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标 的偏离或出现的问题进行分析和研讨,及时查明原因并制定相应的解决改善措施。
( 8 )绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置, 对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结 果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2 、重点内部控制活动
==> picture [69 x 39] intentionally omitted <==
7
( 1 )对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有明 确的内部控制管理制度和相应的各级审批权限。公司总部严格按照相关规定向子 公司委派或推荐主要高级管理人员,将财务、重大投资、人事及信息披露等方面 工作纳入统一的管理体系并制定统一的管理制度,公司各职能部门对子公司的相 关业务进行指导、服务和监督;公司定期取得各控股子公司的月度、季度、半年 度及年度财务报告,重点关注全资及控股子公司涉及重大合同、重大资本支出、 重大资产处置、担保、筹资和重大损失等重大经济活动的合法合规性及效益性, 以提高公司整体运作效率和抵抗风险能力;定期召开子公司经营分析会议,由子 公司总经理及时向公司报告重大经营事项;公司内审部门负责执行对子公司的审 计工作。
( 2 )对外投资的内部控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购 与兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规 定。公司在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可 行性、投资风险、投资回报等事宜进行专门研究和评估,监督对外投资项目的执 行进展,对投资项目出现异常的情况及时汇报。投资管理内部控制制度的制定并 有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风 险。
( 3 )资金活动的内部控制
公司统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公 司制订了《货币资金管理办法》等相关管理制度,明确了资金支付的分类及审批 权限、资金支付审签人的责任、资金支付的程序、现金管理的基本原则、现金收 取的范围、现金限额、现金保管、资金盘点与管理的规定。对于银行存款管理、 账户管理、银行存款业务办理、票据管理、票据结算等,公司都制定了相关的内 部控制制度。公司财务部门设立专职人员管理货币资产,办理货币资金业务的不 相容岗位已作分离,相关机构和人员存在相互制约关系。
( 4 )关联交易的内部控制
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东
==> picture [69 x 39] intentionally omitted <==
8
的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联 交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交 易的决策程序,建立了完善的防范关联企业占用公司资金的长效机制。在实际操 作过程中,公司确定了公司关联人的名单,并及时予以更新;公司及下属控股子 公司在发生交易活动时,均审慎判断是否构成关联交易,同时遵循诚实信用、公 正、公平、公开的原则,保护公司及中小股东的利益。公司关联交易定价参照同 类销售的市场价格,充分保护各方投资者的利益,必要时聘请独立财务顾问或专 业评估师,对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权 批准程序。
( 5 )对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担 保风险。公司制订了《对外担保管理制度》等相关管理制度,以合理保证担保活 动的真实完整、合法合规,审批权限的明确,重大担保行为须经股东大会投票通 过。制度对公司的担保行为进行合理管控,确保公司担保活动的安全、完整、有 效。
( 6 )业务质量的内部控制
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公 司明确了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实 施过程符合质量标准与规程,通过 QA (质量保证)监督职能和 QC (质量控制) 评估职能的有效发挥,为公司保质保量的产品提供打下坚实基础。
( 7 )信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排 查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责 机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投资者关系如 何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、业务往来单 位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息披露工作,信 息披露真实、准确、及时、完整,未出现信息泄密事件,维护了信息披露的公平、 及时、准确,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价
==> picture [69 x 39] intentionally omitted <==
9
格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性 陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互动与交 流。
( 8 )采购业务的内部控制
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工作 职责及审批权限,确保了不相容职位相分离,提高了公司采购业务的准确性和可 控性;通过供应商管理名单对新供应商的选择、供应商的日常评估管理等方面进 行了规定,进一步完善了公司的采购制度体系,从而有效地提高公司采购透明度 和资金使用效率。公司内审部门负责对上述流程的有效性和执行情况进行审查与 评估。
( 9 )固定资产的内部控制
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理 机制,维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最 大化。《固定资产管理制度》对固定资产的申购、验收、使用、保养及处置进行 严格的申请和审批管理,保证固定资产采购规范,保证固定资产维护科学合理, 保证固定资产盘点计划有效落实,完善固定资产减值评估和折旧机制,保证固定 资产价值的合理性。
(四)信息与沟通
公司在《信息披露管理制度》、《重大信息内部报告制度》等相关管理制度的 规范下,建立了有效的内部信息和外部信息沟通渠道,明确了各部门在信息收集 处理中的职责,对信息的收集、处理、传递程序和传递范围做出了规定,保证了 信息得到系统的管理,实现公司内部各管理层级、公司外部投资者、客户、供应 商、监管部门的及时沟通和反馈,保证对内对外信息的透明,信息的公开、传递 效率及效果。
公司具体拥有自行研发的信息管理平台、内部邮件系统等沟通工具,员工能 及时了解公司各项规章、制度、通知、企业文化等信息,公司也能迅速了解员工 需求以做出快速反应,管理层则通过员工 “ 周报 ” 及定期召开 “ 经营分析会 ” 来达到有 效沟通,提高公司管理效率。
公司同样重视外部信息沟通,明确了公司股东、董事、监事、高级管理人员
==> picture [69 x 39] intentionally omitted <==
10
对于信息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责 任人,负责处理公司信息披露事务,证券部为负责公司信息披露工作的专门机构, 规范了公司信息披露的流程、内容和时限。此外,公司积极与行业协会、中介机 构、业务往来单位以及相关监管部门等进行信息的沟通和意见反馈,以及通过市 场调查、网络传媒等渠道,及时获取外部信息,并将有价值的信息提供给公司管 理层,为决策提供参考依据。
(五)内部监督
公司建立了内部控制体系以完善公司治理结构,规范公司经济行为,维护股 东合法权益,确保公司内部控制制度的充分、有效执行,并及时发现和纠正制度 中存在的缺陷和问题。监事和独立董事执行相关检查监督工作,公司监事会作为 监督机构,向股东大会负责,对公司日常经营活动、财务状况、董事、高级管理 人员的履职情况等进行监督;独立董事严格按照《公司章程》、《独立董事工作 制度》及相关法律法规的要求对公司的重大事项发表独立意见,并利用相关专业 知识为公司经营和发展提出合理化的意见和建议。
公司按照《公司章程》的规定设立了内部审计机构并配备了专职审计人员, 直接向董事会审计委员会报告工作,独立行使审计职权,确保了内部审计工作的 独立性和规范性。审计工作主要内容是在董事会的领导下,内审部门采取定期与 不定期方式对公司、子公司开展专项调查,并出具相关报告,对发现的问题提出 整改意见,并跟踪落实整改进展情况。内审部门通过日常监督、专项监督和组织 内控评价,对公司内控体系的健全性、合理性、有效性进行检查和评价,保障内 控体系的动态有效。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业 内部控制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法 律法规和规章制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
==> picture [69 x 39] intentionally omitted <==
11
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要 求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息 与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内 部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披 露事项错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、 收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度 进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2017 年合并报表数据为 基准,确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这 些定量指标采用孰低原则确定重要性:
| 缺陷 项目 |
一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜在错漏 | 错漏﹤利润总额 的2%或140万元 |
利润总额的2%或 140 万元≤错漏﹤ 利润总额的5%或 350 万元 |
错漏﹥利润总额 的5%或350万元 |
| 资产总额潜在错漏 | 错漏﹤资产总额 的0.5%或2190 万 元 |
资产总额的0.5% 或2190万元≤错漏 ﹤资产总额的1% 或4380 万元 |
错漏﹥资产总额 的1%或4380万元 |
| 经营收入潜在错漏 | 错漏﹤经营收入 总额的0.5%或560 万元 |
经营收入总额的 0.5%或560 万元≤ 错漏﹤经营收入 总额的1%或1120 万元 |
错漏﹥经营收入 总额的1%或1120 万元 |
| 股东权益潜在错漏 | 错漏﹤股东权益 总额的 0.5% 或 1940万元 |
股东权益总额的 0.5%或1940 万元≤ 错漏﹤股东权益 总额的1%或3880 万元 |
错漏﹥股东权益 总额的1%或3880 万元 |
==> picture [69 x 39] intentionally omitted <==
12
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性 大小作为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别 关注以下情况:重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错 报;当期财务报表存在重大错报,而在内部控制在运行过程中未能发现该错报; 审计委员会和内部审计机构对内部控制的监督无效;董事、监事和高级管理人员 的任何舞弊且反舞弊政策程序不健全;关联交易控制程序不当;重大投融资等非 常规事项控制缺失;某个业务领域频繁地发生相似的重大诉讼案件;弄虚作假违 反国家法律法规等。
( 1 )内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往 往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会 和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制 缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经营活动的 机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营 目标实现可能造成的影响。
( 2 )充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应 关系,还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财 务报表,虽然错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有 可能导致某项错报超过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷 的遏制或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并 纠正可能发生的重大错报、减少经济损失或(消极)偏离经营目标的程度。
(三)内部控制缺陷认定及整改情况
( 1 )财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷或重要缺陷。
( 2 )非财务报告内部控制缺陷认定及整改情况
==> picture [69 x 39] intentionally omitted <==
13
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
( 3 )公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
拓维信息系统股份有限公司
2018 年 4 月 25 日
==> picture [69 x 39] intentionally omitted <==
14