AI assistant
Xingyun Technology Co.,Ltd — Audit Report / Information 2017
Apr 24, 2018
55216_rns_2018-04-24_c5ee7a76-fdab-4c47-b9d0-14f39e5b7c23.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
内部控制自我评估价报告
==> picture [86 x 94] intentionally omitted <==
天泽信息产业股份有限公司 2017 年度内部控制自我评价报告
天泽信息产业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合天泽信息产业股份有限公司(以 “ ” “ ” “ ” 下简称 天泽信息 、 本公司 或 公司 )内部控制制度,在内部控制日常监督和 专项监督的基础上,对公司截至 2017 年 12 月 31 日(内部控制评价报告基准日) 的内部控制有效性进行了评价。
第一部分: 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对 董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日 常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在 任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的 变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根 据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
第二部分:内部控制评价结论
根据《企业内部控制基本规范》及其配套指引以及其他相关法律法规、监管 规则的要求,公司董事会截至 2017 年 12 月 31 日的内部控制设计与运行的有效 性进行了自我评价,具体如下:
==> picture [596 x 43] intentionally omitted <==
1
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制制度,并 得以有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。此外, 自本报告基准日至本报告发出日之间未发生影响内部控制有效性评价结论的因 素。
第三部分:公司建立内部控制制度遵循的原则
1、合法性原则:公司内部控制制度应当符合法律、行政法规的规定和有关 政府监管部门的监管要求和公司的实际情况。
2、全面性原则:内部控制约束公司及全资或控股子公司(以下简称“子公司”) 内部的所有人员,任何个人都不得拥有超越内部控制的权力;同时,内部控制应 涵盖公司内部及子公司各项经济业务及相关岗位,落实到决策、执行、监督、反 馈等各个环节,避免内部控制出现空白和漏洞。
3、重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要业 务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证, 公司全体员工应当自觉维护内部控制的有效执行,内部控制建立和实施过程中存 在的问题应当能够得到及时地纠正和处理。
5、制衡性原则:内部控制保证公司及子公司的内部机构、岗位的合理设置 及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间 权责分明、相互制约、相互监督。
6、适应性原则:内部控制随着外部环境的变化、公司业务职能的调整和管 理要求的提高,不断修订和完善。
7、成本效益原则:内部控制应当在保证内部控制有效性的前提下,合理权 衡成本与效益的关系,以合理的控制成本达到最佳的控制效果。
第四部分:公司相关的内部控制及其有效性说明
纳入评价范围的主要单位包括本公司以及 10 家下属子公司及其控制的公司, 10 家下属子公司包括:现代商友软件集团有限公司、现代商友软件集团国际有 限公司、株式会社 TIZA(更名后)、远江信息技术有限公司等 4 家全资子公司, 深圳市天昊科技有限公司、苏州天泽信息科技有限公司、无锡捷玛物联科技有限
==> picture [596 x 43] intentionally omitted <==
2
公司、郑州圣兰软件科技有限公司、南京点触智能科技有限公司、江苏海平面数 据科技有限公司等 6 家控股子公司。纳入评价范围单位资产总额占公司合并财务 报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
根据《企业内部控制基本规范》及其配套指引的规定,公司建立与实施有效 的内部控制,应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动; (4)信息与沟通;(5)内部监督。对于上述纳入评价范围的单位从这五个要素 进行全面评价,不存在重大遗漏,公司内部控制体系的建立和实施情况如下:
一、内部环境
1、公司法人治理结构
公司已按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求, 建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限, 形成科学有效的职责分工和制衡机制。《公司章程》中明确规定了股东大会、董 事会、总经理的权利与义务,为公司实施内部控制制度提供了基础。
(1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中 小股东享有平等地位,确保所有股东能够充分行使自己的权利;
(2)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负 责,建立和完善内部控制的政策和方案,监督内部控制的执行;董事会秘书负责 处理董事会日常事务;
(3)公司监事会是公司的监督机构,对董事、总经理及其他高级管理人员 的行为及各子公司的财务状况进行监督及检查,向股东大会负责并报告工作;
(4)公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核 委员会四个专门委员会,在董事会内部按照职责分别行使各专项职能。
(5)公司管理层对内部控制制度的制订和有效执行负责,通过指挥、协调、 管理、监督子公司和职能部门行使经营管理职权,保证公司的正常经营运转。子 公司和职能部门负责具体实施公司的各项决策,完成生产经营任务,管理公司日 常事务。
2、组织结构设置
根据公司所处行业特点及经营管理需要,在本公司内部设立了 EMT(经营 决策团队)、GMT(总经理办公会)、董事会办公室、内部审计部、财务中心、
==> picture [596 x 43] intentionally omitted <==
3
人力资源中心、供应链中心、运营中心、研发中心、投资中心、品牌中心等职能 部门,智能制造、工业互联等事业部,并制定了相应的岗位职责。各职能部门及 事业部分工明确、各负其责,相互协作、相互制衡,确保了公司能够按照制定管 理制度规范运作,各项生产经营活动能够有序运行。
3、公司的内部控制制度
为进一步加强公司内部控制建设,结合公司实际经营和监管要求,对公司现 行内部控制制度进行持续梳理优化,健全内部控制制度体系,提升内部控制建设 的规范性和全面性。公司目前执行的内部控制制度主要包括《公司章程》、《股东 大会议事规则》、《董事会议事规则》、《总经理议事规则》、《独立董事工作制度》、 《控股(参股)子公司管理办法》、《对外投资管理制度》、《关联交易管理办法》、 《募集资金管理办法》、《货币资金管理制度》、《融资管理制度》、《销售与收款管 理制度》、《采购与付款管理制度》、《存货及成本核算管理制度》、《内部控制缺陷 认定标准》等。
4、人力资源政策
公司根据《劳动法》及有关法律法规,公司实行全员劳动合同制,制定了《人 事管理制度》、《绩效管理制度》、《薪酬管理制度》、《培训管理制度》及《任职资 格管理制度》等多项内部控制制度,对人员录用、员工培训、工资薪酬、福利保 障、绩效考核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩 效考核体系。报告期内,一方面建立起集团内统一的人力资源管理平台,统筹公 司及子公司的资源配置,提升人力资源整体管理水平;一方面坚定践行事业合伙 人制度,激发员工创业热情,从而由内而外进一步提升公司整体的综合实力。公 司现有人力资源政策能够符合公司现阶段的发展要求,达到提升人力资源开发效 率与效果的目的。
5、企业文化
公司注重企业文化建设,始终秉承“用信息创造价值”的企业精神,打造“诚 ” —— 信、激情、协作、创新 的企业文化。具体体现在:价值理念 为员工创造机 —— 会,为股东创造回报,为客户创造价值;经营理念 市场导向、开拓创新、合 —— 作共赢、稳健持续、与客户和员工共同成长;人才理念 财自才来,唯才是举, 以才聚财,重才、识才、用才,并强调提供为人才创造展示自我价值的条件和环
==> picture [596 x 43] intentionally omitted <==
4
境。
公司长期开展优秀员工评选活动,引导标杆文化;通过组织各种文体活动丰 富员工业余生活,提高员工对公司的认可程度,增强员工的团队合作精神。企业 文化已经成为了公司凝聚稳定团队的根本,并为提升员工的认同感、凝聚力和战 斗力打下了基础,保障了公司持续健康发展。
二、风险评估
公司根据内部控制制度的目标,全面系统持续地收集相关信息,并结合实际 情况,定期进行风险评估。在开展风险评估活动时,采用定性与定量相结合的方 法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确 定关注重点和优先控制的风险。根据风险分析的结果,结合风险承受度,权衡风 险与收益,确定风险应对策略。具体如下:
1、内部风险的识别、评估及应对
(1)人力资源因素:董事、监事及高级管理人员的职业操守、员工专业胜 任能力、团队精神等;公司建立起规范的公司法人治理结构和三会议事规则,明 确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
(2)管理因素:组织机构、经营方式、资产管理、业务流程等;公司根据 自身的特点建立了相应的内部控制机构及相关的管理部门,并建立并健全了相应 的控制制度。
(3)自主创新因素:研究开发、技术投入、信息技术运用等;公司对研发 工作十分重视,在预算中优先安排研发支出,对创新的科研成果予以奖励,确保 公司在行业中的竞争地位。
(4)财务因素:财务状况、经营成果、现金流量等;公司建立了独立的内 部审计机构并直接对董事会审计委员会负责,按照内部审计制度开展工作,对经 营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制 度的贯彻和实施;同时,公司根据制衡性原则,坚持不相容职务分离,对财务、 采购、销售等关键岗位人员的调动、离任进行了内部审计。
(5)安全环保因素:营运安全、员工健康、环境保护等因素;公司建立严 格的质量控制体系和检验标准,在生产经营中严格遵守国家的相关法律、法规。 2、外部风险的识别、评估及应对
==> picture [596 x 43] intentionally omitted <==
5
(1)经济因素:经济形势、产业政策、融资环境、市场竞争、资源供给等;
(2)法律因素:法律法规、监管要求等;
(3)社会因素:安全稳定、文化传统、社会信用、教育水平、消费者行为
等;
(4)科学技术因素:技术进步、工艺改进等;
(5)自然环境因素:自然灾害、环境状况等。
结合以上因素分析判断,报告期内,公司主营业务及经营模式未发生重大变 化。公司自 2000 年 5 月成立以来始终秉承“让信息创造价值”的宗旨,旨在利 用业内领先 IT 信息技术手段升级传统产业,提供以物联网和大数据技术为核心 的硬件、软件及服务,致力于打造产业互联网 IT 服务市场龙头企业。公司自 2011 年 4 月在深交所创业板上市以来,在原有经营模式基础上,紧密结合市场需求变 化、依托资本市场支持,围绕主营业务纵向完善技术链条、横向扩展行业应用, 通过“一纵一横”交汇融合带来的创新,在现代制造、交通与物流、通信工程等 支柱产业智慧化方面稳步布局,推动传统产业高质量增长,继续拓宽公司产业互 联网 IT 服务领域战略版图。目前公司已形成 “现代制造”、“公共服务”、“海 外及投资”三大业务群,业绩稳步增长。
公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流,及时 了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监 管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经济形式、融资 环境等外部信息。公司根据所获悉的外部信息,由相关部门制定恰当的策略进行 应对。
三、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。 1、控制活动措施
控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产 保护控制、预算控制、运营分析控制和绩效考评控制等。具体如下: (1)不相容职务分离控制
本公司和下属各子公司在经营管理中,为了防止错误或舞弊的发生,建立了
==> picture [596 x 43] intentionally omitted <==
6
岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详细的职 责划分程序,公司各部门都制订有明确的部门职能,每个工作岗位都编制了岗位 说明书,保证对不同岗位的职责进行合理的划分,对经济业务相互牵制,有效地 防止了差错和舞弊行为的发生,力求不相容岗位相互分离,形成各司其职、各负 其责、相互制约的工作机制。
(2)授权审批控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等 相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,根据《公 司章程》及各项管理制度规定,采取不同的授权制度;对日常的生产经营活动采 用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重 大事项,实行特别授权。日常经营活动的一般交易采用由各子公司或部门按公司 相关授权规定逐级审批制度;重大事项按公司相关制度规定由董事会或股东大会 批准。
(3)会计系统控制
公司已严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规 —— 范 基本规范》等法律法规及其补充规定,制定了规范、完整、适合公司财务 管理的制度及相关操作规程。加强会计基础工作,明确会计凭证、会计账簿和财 务会计报告的处理程序,保证会计资料真实完整。公司设立了财务部门,并配备 会计从业人员,从事会计工作的人员,已取得会计从业资格证书,且会计机构负 责人具备会计师以上专业技术职务资格。公司统一聘用外部审计机构,外部机构 相对独立,公司可以更好地对公司及各子公司的财务工作进行管理和监督。
(4)财产保护控制
公司制订了《财务管理制度》和《固定资产管理制度》等相关资产管理规定, 对各项财产记录、实物保管、定期盘点、账实核对等进行了详细的规定,并严格 遵照执行。确定了实物资产的保管人或使用人为责任人,同时严禁未经授权人员 接触和处理资产。
(5)预算控制
为了促进公司战略规划和年度经营计划的落实,优化公司资源配置,提高资 源利用效率,公司已结合自身实际情况,制定了《预算管理制度》。并按照《预
==> picture [596 x 43] intentionally omitted <==
7
算管理制度》中对公司预算管理的原则、范围和内容、预算的编制和调整、实施 和控制、预算的考核等规定执行。
(6)运营分析控制
公司经营管理层综合运用生产、购销、投资、筹资、财务等方面的信息,通 过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的 问题,及时查明原因并加以改进。
(7)绩效考评控制
公司制订并执行绩效考评的工资制度,结合实际情况,设置了员工的年度、 季度、月度各项考核指标,力求做到科学、客观、公正,并将考评的结果作为薪 酬分配、人才甄选、团队优化的决策依据。
2、主要控制活动
为保证日常经营业务活动的正常进行,公司根据资产结构、经营方式,并结 合自身具体情况,将上述控制措施在下列主要业务活动中综合运用,以确保公司 业务合法、合理、安全、规范的运行。具体如下:
(1)销售与收款控制
公司已制定《销售与收款管理制度》,建立了销售与收款业务的岗位责任制, 明确相关部门和岗位的职责、权限,确保办理销售与收款业务的不相容岗位相互 分离、制约和监督。同时,规范了从订单处理、供货、装运、发货、开具发票、 销售确认、收款、销售退回、坏账处理等一系列的工作,以保证公司销售业务的 正常开展和货款及时安全回收。
(2)采购与付款控制
为了加强公司采购与付款环节业务的内部控制,规范采购与付款行为,防范 采购与付款过程中的差错和舞弊,公司制定了《采购与付款管理制度》。公司建 立了采购与付款业务的岗位责任制,采购由公司商务部负责,付款由财务部负责, 并明确了相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位 相互分离、制约和监督。同时,通过请购与审批控制、采购与验收控制、付款控 制、采购流程等各个环节的牵制,保障了采购和付款业务的真实、准确、合理和 完整。
(3)货币资金管理
==> picture [596 x 43] intentionally omitted <==
8
为了规范公司财务管理,提高资金营运效率,监督和控制使用资金,保障企 业生产经营活动所需资金的供给,创造资金效益最大化,控制公司财务风险,保 障企业资金安全,公司已制定《货币资金管理制度》。公司对货币资金业务建立 了严格的授权批准制度,规定经办人办理货币资金业务的职责范围和工作要求。 审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超 越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理货币资金业 务。对于审批人超越授权范围审批的货币资金业务,经办人员有权拒绝办理,并 及时向审批人的上级授权部门报告。
(4)存货及成本核算管理
为了加强公司生产环节中存货及成本核算内部控制,规范生产业务的行为, 防范生产过程中存货及成本核算的差错和舞弊,公司已制定《存货及成本核算管 理制度》。公司建立存货业务的授权批准制度,明确授权批准的方式、程序和相 关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。对存 货的采购、保管、盘点、计价以及成本核算设计了严格的控制程序,以保证资产 的安全和计价的准确。
(5)固定资产管理
加强公司固定资产的内部控制,防范固定资产管理中的差错和舞弊,保护固 定资产的安全、完整,提高固定资产使用效率,公司制定了《固定资产管理制度》。 该制度对固定资产的购置流程、设备管理、维护保养、处置转移、报废减值准备 计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司 的规模和业务发展相匹配,确保固定资产处于可使用状态,防止损坏。
(6)财务管理以及财务报告编制管理
为了规范公司会计确认、计量和报告行为,保证会计信息质量,使公司的会 计工作有章可循、有法可依,公允地处理会计事项,以提高公司经济效益,维护 股东权益,公司制定并施行了《财务管理制度》。该制度规范了财务部的日常财 务管理以及财务报告编制操作流程,明晰各财务岗位职责,确保财务报告各环节 授权批准制度完整健全,确保日常信息核对制度等一系列内部监督检查流程制度 有效运行。
财务部按照《企业会计准则》以及相关法律法规的要求完成财务报表的编制
==> picture [596 x 43] intentionally omitted <==
9
工作。在编制财务报告前,财务部协同相关部门完成资产清查、减值测试和债权 债务核实等各项工作,确保账实相符。子公司报送的财务信息以及会计资料必须 经过各自财务负责人以及子公司相关领导的审批,以保证其财务数据的准确性与 可靠性。财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后,必 须经过财务部相关负责人、公司相关高级管理人员的审批通过后方可按照公司的 有关规定和制度流程对外进行报送。
(7)对外投资、对外担保、关联交易的控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资 管理制度》、《对外担保管理制度》、《关联交易管理办法》中规定了董事会和股东 大会各自的审批权限,能够规范公司的对外投资、对外担保、关联交易及其信息 披露。
(8)募集资金使用的控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金 管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的 规定。公司 2017 年度的募集资金存放和使用均符合《首次公开发行股票并在创 业板上市管理办法》、《上市公司募集资金管理办法》及《创业板上市公司规范运 作指引》等有关法律、法规的规定,并按照公司制定的《募集资金管理办法》的 要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规 使用募集资金的情形。
(9)信息披露的内部控制
为保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理办法》, 明确规定了信息披露的原则、内容及披露标准、信息传递、审核及披露流程、信 息披露的职责划分、信息披露的责任追究机制等内容。该制度规定,公司信息披 露工作由董事会统一领导和管理,董事长是公司信息披露的最终责任人,董事会 秘书负责协调和组织公司信息披露工作的具体事宜;公司董事会办公室为信息披 露事务管理工作的日常工作部门,由董事会秘书直接领导,协助董事会秘书做好 信息披露工作。2017 年度,公司信息披露严格遵循了相关法律法规及制度的规 定。
(10)内幕信息知情人登记、报备和保密制度
==> picture [596 x 43] intentionally omitted <==
10
为加强公司内幕信息保密工作,维护信息披露公平原则,根据《公司法》、 《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规 则》等相关法律法规以及《公司章程》的规定,并结合本公司实际情况,制定并 完善了《内幕信息知情人登记、报备和保密制度》。该制度对内幕信息知情人做 出了明确的定义,具体规定了需要办理登记、备案的情况与流程,规定了公司内 幕信息流转审批程序,明确了保密责任与追究办法。
(11)对子公司的内部控制
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定并 完善了《控股(参股)子公司管理办法》、《外派董事、监事及高级管理人员管理 办法》,并要求外派董事、监事及主要高级管理人员加强对子公司的管控。通过 定期对子公司内控制度的执行情况进行检查,子公司内部控制体系建设趋于完善。
四、信息与沟通
1、内部信息与沟通
公司已建立了良好的信息与沟通制度,已建立了必要的网络和通讯设施保障 公司的信息沟通。其一,公司明确了各职能部门的信息收集职责,例如:财务中 心负责及时收集反映公司整体经营情况的财务信息,编制财务报告,协助改进公 司的经营策略;人力资源中心负责内部及外部人力资源等信息收集和整理;供应 链中心负责生产、采购等信息收集和整理;运营中心负责公司产品服务售后、品 质控制及行政等信息的收集和整理;研发中心负责技术规范、标准及行业先进技 术等信息收集和整理;品牌中心负责收集公司所涉行业、市场以及品牌等信息收 集和整理。其二,公司定期召开总经理办公会,由总经理主持、高级管理人员、 各中心负责人及各事业部总经理等人员参加,各参会人员在会上通报各部门及中 心目前的情况,使相关信息在公司内部各管理级次、责任部门、业务环节之间进 行了充分的沟通和反馈。
2、信息系统
公司财务部建立了财务软件系统,保证了财务数据的真实性、准确性、及时 性。为加强对公司信息系统开发与维护、访问与变更、数据输入与输出、文件储 存与保管、网络安全等方面的控制,保证信息系统安全稳定运行,公司配有专门 的网络管理及维护人员。
==> picture [596 x 43] intentionally omitted <==
11
五、内部监督
报告期内,公司进一步建立健全了监事会、董事会审计委员会、内部审计部 组成的全方位多层次内部监督体系。
1、公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履 行职责的合法合规性进行监督,报告期内,公司监事会依照《公司法》、《证券法》 和《公司章程》等法律法规的规定,认真履行监督职责,积极维护全体股东及公 司的利益。
2、董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核 查工作。公司内部审计部在董事会审计委员会领导下,依照国家法律法规和公司 《内部审计制度》的要求,对公司整体及各部门内部控制制度的建立和实施等情 况进行检查监督,并提出改进建议。
3、公司设立内部审计部,内部审计部负责人由董事会直接聘任,并配备了 专职审计人员,对公司及子公司所有经营管理、财务状况、内控执行等情况进行 内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,并对公司内 部管理体系以及各部门内部控制制度的情况进行监督检查;及时向审计委员会提 交工作计划并汇报审计工作报告,就审计过程中发现的问题进行督促整改。公司 内部审计部直接对董事会审计委员会负责,在董事会审计委员会的指导下,独立 行使内部审计职权,不受其他部门和个人的干涉。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司《内 部控制缺陷认定标准》,组织开展内部评价工作。公司董事会根据企业内部控制 规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特 征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控 制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控 制缺陷认定标准如下:
(一)财务报告内部控制缺陷的认定标准
1、定性标准
| 缺陷类别 | 定性标准 |
|---|---|
| 重大缺陷 | 1、公司董事、监事、高级管理人员舞弊且给公司造成重大损 |
==> picture [596 x 43] intentionally omitted <==
12
| 失或不利影响;2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间后,未得到整改;3、发现存在重大会计差错,公司对已披露的财务报告进行更正;4、注册会计师发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报;5、审计委员会和内部审计部门对公司财务报告内部控制监督无效。 | |
|---|---|
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策;2、未建立反舞弊程序和控制措施;3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。 |
2、定量标准
| 缺陷类别 | 定量标准 |
|---|---|
| 重大缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现大于、等于公司合并会计报表资产总额的2%或收入总额的5%的错报时 |
| 重要缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现小于合并会计报表资产总额的2%或收入总额的5%,但大于、等于公司合并会计报表资产总额的1%或收入总额的2%的错报时 |
| 一般缺陷 | 对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的错报小于公司合并会计报表资产总额的1%或收入总额的2%的错报时 |
(二)非财务报告内部控制缺陷的认定标准
1、定性标准
| 缺陷类别 | 定性标准 |
|---|---|
| 重大缺陷 | 1、公司经营活动严重违反国家法律法规,受到监管机构或省级以上政府部门处罚;2、违反决策程序,导致重大决策失误,给公司造成重大财产损失;3、重要业务缺乏制度控制或制度系统性失效;4、媒体负面新闻频频曝光,对公司声誉造成重大损害,且难以恢复;5、内部控制重大缺陷或重要缺陷未得到整改;6、对公司造成重大不利影响的其他情形。 |
| 重要缺陷 | 1、公司经营活动违反国家法律法规,受到省级以下政府部门处罚; |
==> picture [596 x 43] intentionally omitted <==
13
| 2、违反决策程序,导致决策失误,给公司造成较大财产损失;3、重要业务制度或系统存在缺陷;4、媒体出现负面新闻,波及局部区域;5、内部控制重要缺陷未得到整改;6、对公司造成重要不利影响的其他情形。 | |
|---|---|
| 一般缺陷 | 1、违反公司内部规章制度,但未造成损失或者造成的损失轻微;2、决策程序效率不高,影响公司生产经营;3、一般业务制度或系统存在缺陷;4、内部控制一般缺陷未得到整改; |
2、定量标准
定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定。
| 缺陷类别 | 定量标准 |
|---|---|
| 重大缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失大于或等于1,000 万元时 |
| 重要缺陷 | 当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失大于或等于500 万元,但小于1,000 万元时 |
| 一般缺陷 | 对不构成重大缺陷和重要缺陷之外的其他缺陷,可能导致的直接财产损失小于500 万元时 |
以上定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
七、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务 报告内部控制重大缺陷和重要缺陷。
公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完 整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家 有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的 安全、完整。但随着国家法律法规的逐步深化完善和公司不断发展的需要以及经 营环境的变化,难免会出现一些制度缺陷和管理漏洞,公司将根据外部环境变化 以及公司的实际情况在执行中发现的问题,不断改进、充实和健全内部控制制度, 提高公司治理水平。
==> picture [596 x 43] intentionally omitted <==
14
公司将继续完善与公司经营规模、业务范围、竞争状况和风险水平向适应的 内控制度,并随着经营状况的变化及时加以调整、规范、强化内部控制监督检查, 促进公司的可持续发展。
天泽信息产业股份有限公司 董 事 会 二〇一八年四月二十五日
==> picture [596 x 43] intentionally omitted <==
15