中信國安:2019年度內部控制評價報告
中信國安信息產業股份有限公司 2019 年度內部控制評價報告 中信國安信息產業股份有限公司全體股東: 根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求(以下簡稱企業內部控制規范體系),結合本公司(以下簡稱公司)內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,我們對公司2019年12月31日(內部控制評價報告基準日)的內部控制有效性進行了評價。 一、重要聲明 按照企業內部控制規范體系的規定,建立健全和有效實施內部控制,評價其有效性,并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。 公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展戰略。由于內部控制存在的固有局限性,故僅能為實現上述目標提供合理保證。此外,由于情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制評價結果推測未來 內部控制的有效性具有一定的風險。 二、內部控制評價結論 根據公司財務報告內部控制重大缺陷的認定情況,于內部控制評價報告基準日,不存在財務報告內部控制重大缺陷。董事會認為,公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。根據公司非財務報告內部控制重大缺陷認定情況,于內部控制評價報告基準日,公司未發現非財務報告內部控制重大缺陷。自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。 三、內部控制評價工作情況 (一)內部控制評價范圍 公司按照風險導向原則確定納入評價范圍的主要單位、業務和事項以及高風險領域。納入評價范圍的主要單位包括:公司本部和控股子公司中信國安通信有限公司、北京鴻聯九五信息產業有限公司、中信國安信息科技有限公司、中信國安恒通科技開發有限公司、中信國安廣視網絡有限公司、中信國安房地產開發有限公司、中信通信項目管理有限責任公司和西藏國安睿博投資管理有限公司,納入評價范圍單位資產總額占公司合并財務報表資產總額的79.80%,營業收入合計占公司合并財務報表營業收入總額的99.03%。 納入評價范圍的主要業務和事項包括: 主要業務:信息及技術服務業務、高科技新材料業務。 主要事項:控制環境、運營資金、對外擔保、人力資源、投資 融資、全面預算、工程管理、銷售業務、采購業務、存貨管理及合同管理等。 重點關注高風險領域包括:組織結構、戰略發展、投資管理、人力資源、資金管理、采購管理、銷售管理、財務報告、信息系統和信息披露等。 1、組織結構 公司嚴格按照《公司法》、《證券法》、《企業內部控制基本規范》等法規要求,以及《公司章程》等規定,建立了以《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《董事會專門委員會議事規則》、《董事會審計委員會議事規程》和《總經理議事規則》等為主要規范內容的治理架構,設置了股東大會、董事會和監事會,董事會下設審計委員會、戰略與發展委員會、提名委員會及薪酬與考核委員會,明確了決策、執行、監督等方面的職責權限,形成了科學有效的職責分工和制衡機制,清晰的組織架構能夠為內部控制有效實施提供保證。股東大會是公司最高權力機構,依法決定公司經營方針、投資計劃、財務預決算方案和利潤分配等重大事項。董事會是公司決策機構,對股東大會負責,執行股東大會決議并依據《公司章程》的規定履行職責。監事會是公司的監督機構,對股東大會負責,對董事、高級管理人員執行公司職務的行為進行監督,并有權力檢查公司財務。管理層由公司董事會按屆聘任,并在董事會的直接領導下,組織實施股東大會、董事會決議事項,負責公司日常運作的各項工作。 公司通過對股東大會、董事會、監事會、管理層和企業內部各 層級機構合理設置,科學制訂公司在集體決策、具體實施和事后監督等各環節的責任主體和相應職權,明確人員編制及工作程序方面應遵守的制度安排、權責分配和制衡體系,組織結構設計符合公司管理需要,運行合規有效。 2、戰略發展 為提升公司核心競爭力和可持續發展能力,根據《中華人民共和國公司法》、《上市公司治理準則》、《公司章程》、《企業內部控制基本規范》及其他有關規定,公司董事會下設戰略與發展委員會,主要職能是對公司長期發展戰略和重大投資決策進行研究并提出建議。為更好地落實戰略與發展委員會規劃的戰略目標,公司制訂了《戰略規劃管理辦法》,確立了包括公司董事會、董事會戰略與發展委員會和公司經理辦公會在內的三級戰略規劃管理機構,依據公司中長期發展戰略,收集整理內外部信息,征求專家和委員會各方面的論證意見,科學分析宏觀經濟發展趨勢和國家產業政策走向,結合公司行業特點和產品市場需求,緊跟技術發展趨勢及行業現狀,正確認識自身優勢與不足,從而制訂符合實際情況的戰略發展目標。公司依據發展戰略,制定年度工作計劃,編制全面預算,并通過多種途徑將發展戰略及其分解落實情況向各管理層和員工傳遞。 3、投資管理 為控制投資風險,規范投資行為,使投資活動遵循合法、審慎、安全、有效的原則,注重投資效率,合理配置企業資源,創造良好經濟效益,根據《中華人民共和國公司法》、《深圳證券交易所股票上市 規則》、《深圳證券交易所上市公司內控制度指引》等法律法規及《公司章程》等規定,公司制訂了《對外投資管理辦法》、《授權管理制度》、《控股子公司管理辦法》、《對外擔保管理辦法》、《募集資金管理辦法》和《信息披露事務管理制度》等系列管理制度,系統規范了公司不同責任主體在對外投資的立項、審批、實施和監督等方面的行為,明確了投資論證與決策、日常管理、投資分析與報告等方面的要求。公司同時通過《控股子公司對外投資管理辦法》、《控股子公司管理辦法》《控股子公司重大信息內部報告制度》、《子公司年度經營績效考核管理辦法》等規章制度來加強對控股子公司的管理和重大投資項目的管控,完善子公司治理機制、激勵約束機制和考核機制,提高風險防控意識,加強事前報備、事中動態監管、事后評價等關鍵環節的控制,確保項目順利實施。公司定期對重大投資項目的可行性、風險性和回報等事項進行研究和動態評估,密切關注相關行業政策并跟蹤變化信息,建立全面風險預警機制,適時調整策略,增強公司抗風險能力。對于權益性投資,依據《公司章程》規定,公司通過選派適當人員擔任被投資單位董事、監事和財務總監等方式行使相應管理職權,定期獲取被投資單位的會計報表和經營管理信息,及時掌握被投資單位的財務及經營管理狀況,確保公司合法權益不受侵害。 4、人力資源 公司積極推進人才戰略和人才隊伍建設,設立人力資源發展目標,制定人力資源總體規劃和能力框架體系,優化人力資源整體布局,根據人力資源能力框架要求,明確各崗位職責權限和任職要求。高級 管理人員聘任方面,由董事會提名委員會對公司董事和高管人員的人選、選擇標準和選任程序提出建議,由董事會薪酬與考核委員會制訂公司董事及高管人員的考核標準并對其進行考核,并負責制訂和審查公司董事及高管人員薪酬政策與方案。 公司制訂了《招聘管理辦法》、《勞動合同管理辦法》、《外派人員管理辦法》、《職工工資管理辦法》、《職工考勤休假管理辦法》和《職工績效考核管理辦法》等系列配套制度,詳盡規范了公司人力資源管理的各項具體工作及程序,形成了一套涵蓋招聘、培訓、輪崗、薪酬、考核和激勵等各個方面的人力資源管理系統和運行機制。公司遵循公開、公平、公正的原則,通過公開招聘、競爭上崗等多種方式選聘優秀人才,繼續實施后備人才培養計劃,完善績效考核和薪酬制度。同時定期對年度人力資源計劃執行情況進行評估,完善人力資源政策,吸引優秀管理人才和技術人才,充分調動整體團隊的積極性、主動性和創造性,全面提升公司的核心競爭力,為實現公司長期戰略規劃奠定了可持續發展的人力資源基礎。 5、資金管理 為防范資金活動風險,維護資金安全,促進資金合理使用,針對資金在籌資、投資和運營環節的業務風險,根據《會計法》、《現金管理暫行條例》、《企業內部控制基本規范》等規定,公司制訂了較為完善的《資金控制制度》,包括:《籌資管理制度》、《募集資金管理制度》、《對外投資管理辦法》、《授權管理制度》、《預算管理制度》、《貨幣資金管理辦法》和《銀行賬戶管理辦法》等。 公司能夠有效安排資金計劃,保證公司業務順利開展。隨著公司業務架構調整,進一步優化資產結構配置,增強公司對外投、融資能力,為戰略發展提供有力的資金保障。公司按照資金的使用性質和金額大小制定了相應的申請、授權、審批和使用流程,明確籌資、投資和營運等各環節的職責權限和崗位分離要求,充分發揮全面預算管理在資金活動中的作用,嚴格執行授權審批制和崗位分離制,通過定期銀行對賬、定期或不定期現金盤點等措施防范資金管理風險,公司內部審計人員根據需要實施貨幣資金收付業務的審計工作,充分發揮監督作用,實現了資金業務在各個環節的控制管理。公司通過科學的制度設計和有效的制度落實,防范和控制資金風險,保證資金安全。 6、采購管理 為促進公司合理采購,防范采購風險,充分滿足生產經營需要,公司制定了《物資采購管理辦法》、《招投標管理辦法》和《供應商準入和評價制度》等規章制度,并結合自身實際情況不斷進行修訂和完善,進一步規范了采購業務行為。 控制措施落實方面,根據采購業務主要風險點的分布,公司在采購計劃編制、資金請購、供應商選擇、采購價格管理、實物到貨和驗收、款項支付以及會計控制等關鍵環節,制定了業務流程和控制措施,結合風險控制手冊關于具體風險控制措施的要求,進一步優化相關細節,統籌安排采購計劃,提高采購效率,降低采購成本,規避管理漏洞,對重要和技術性要求較高的采購業務,組織相關專家論證后進行決策和審批。同時重點規范和落實招標采購業務的審批權限和工 作職責,定期進行崗位輪換。引入供應商評價制度,對供應商的服務情況進行全面系統評價,通過定期檢查和評價采購業務過程中可能存在的薄弱環節,降低采購業務風險,確保物資采購滿足公司生產經營需要。 公司在采購付款控制方面,明確辦理付款手續的職責和權限等相關控制措施,嚴格按照預算金額,審核相關合同、單據憑證、審批程序等內容,選擇合理的付款方式及時辦理付款。公司重點加強了預付款和定金的管理,對相關業務定期進行追蹤核查,對占用款項的合理性、不可收回風險等情況進行分析。公司針對購買、驗收、付款業務的會計系統進行全方位控制,實行不相容職務分離,設立制衡監督機制,詳細記錄相關業務辦理情況,確保會計記錄、采購記錄與倉儲記錄相符,并定期通過函證方式與供應商核對往來款項。 7、銷售管理 為促進公司銷售穩定增長,防范銷售風險同時擴大市場份額,公司根據企業內部控制規范體系的要求,圍繞銷售工作制定了相關的預算、客戶等級、往來款、倉庫管理、合同管理以及銷售收入核算等管理制度及配套實施細則,系統規范了銷售業務在計劃編制、客戶信用、價格制訂、合同訂立、產品發出及貨款回收等主要風險控制環節的管控措施和流程,進一步優化各環節崗位設置,明確銷售、發貨、收款等環節的審批權限和責任義務。準確記錄銷售業務各環節情況,加強客戶服務跟蹤工作,提升客戶滿意度和忠誠度,實施全過程銷售控制。公司通過內部審計等監督方式,定期檢查銷售業務各項管理制 度、工作流程等設計的合理性及實施的有效性,將銷售業務與公司整體風險管理和考核機制相結合,有效降低了潛在的銷售風險,確保銷售目標順利實現。 8、財務報告 為規范公司財務報告,保證財務報告的真實、完整,公司按照《會計法》、《證券法》以及財政部、證監會、深交所關于《公開發行證券的公司信息披露編報規則第15號-財務報告的一般規定》、《公開發行證券的公司信息披露內容與格式準則第2號-年度報告的內容與格式》、《深圳證券交易所股票上市規則》、《企業會計準則》、《企業內部控制基本規范》及配套指引等有關規定,制訂了會計核算、財務管理和財務報告編制等相關制度,建立包括交易授權、責任分工、憑證與記錄、資產使用、稽查、電子信息系統等相關控制程序,并且重點規范財務報告在編制、審核、上報及對外披露等環節的工作流程、責任主體、職責和責任追究,充分利用信息技術為輔助,不斷提高工作效率和工作質量,保證財務報告基礎信息確認真實、編制準確、上報及時、披露合規,滿足企業日常經營活動分析、監管機構信息披露規定和投資者的信息需求。 公司自上市以來,每年均取得由年審會計師事務所出具的標準無保留意見的審計報告。本報告期內,公司未發生重大會計差錯更正、重大遺漏信息補充以及業績預告修正等情況。 9、信息系統 為全面提升企業現代化管理水平,有效助力公司戰略發展,公 司不斷建立健全信息系統管理體系,制定了一系列信息技術相關制度流程,對計算機使用,網絡數據安全,應急處理等方面的管理內容做了明確規定,并加強信息系統的統一規劃、技術標準及信息安全管理。公司積極響應國家對網絡信息安全策略相關要求,組建專業技術團隊對信息系統進行不斷開發和完善,對數據庫后臺接入標準、運維標準、信息安全等方面進行規范管理,配備專人負責公司信息系統的日常維護、備份和權限管理。。通過不斷對內部局域網等進行優化,整合計算資源和網絡資源,公司管理實現了資源共享和互聯互通,以OA為平臺,根據內部控制要求,結合組織架構、業務范圍、技術能力等因素,將信息化建設與產業業務基礎管理相結合,打造高效信息化平臺,提升企業經營管理效率,切實發揮信息系統在標準化內部控制中的作用。。 10、信息披露 為規范公司的信息披露行為,確保信息披露的公平性,保護投資者的合法權益,根據證監會《上市公司信息披露管理辦法》、《公開發行證券的公司信息披露編報規則》、《公開發行證券的公司信息披露內容與格式準則》和《公開發行證券的公司信息披露規范問答》等相關法律法規的要求,公司制訂了一系列信息披露管理辦法,主要包括:《董事會秘書工作細則》、《信息披露事務管理制度》、《重大信息內部報告制度》、《外部信息使用人管理制度》、《投資者關系管理制度》《內幕知情人登記管理制度》、《累計投票制實施細則》和《年報信息披露重大差錯責任追究制度》等,明確了信息披露的基本原則、信息披露 的管理和責任、信息披露的內容與標準、信息披露的流程、信息披露的保密、信息披露的記錄和保管、責任追究等具體內容,公司嚴格按照上述制度的規定履行信息披露的各項義務,確保公司相關信息披露及時、真實、準確、完整。相關當事人對所披露信息負有保密義務,在未對外公開披露前不得以任何方式向外界透露相關內容,保證了投資人和相關信息使用人的知情權及其合法權益。 上述納入評價范圍的單位、業務和事項涵蓋了公司經營管理的主要方面,不存在重大遺漏。 (二)內部控制評價工作依據及內部控制缺陷認定標準 公司依據企業內部控制規范體系及《企業內部控制評價指引》和《深圳證券交易所主板上市公司規范運作指引》等法律法規的要求,結合公司內部控制制度和評價辦法,組織開展內部控制評價工作。 公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,研究確定了適用于本公司的內部控制缺陷具體認定標準,并與以前年度保持一致。公司確定的內部控制缺陷認定標準如下: 1.財務報告內部控制缺陷認定標準 公司確定的財務報告內部控制缺陷評價的定量標準如下: (1)重大財務報告相關內控缺陷:該等缺陷可能導致的潛在錯報金額占本公司資產總額 3%或凈資產 5%及以上的,為重大缺陷。 (2)重要財務報告相關內控缺陷:該等缺陷可能導致的潛在錯 報金額占本公司資產總額 1.5%或凈資產 2.5%及以上但小于重大財務報告相關內控缺陷定量標準的,為重要缺陷。 (3)一般財務報告相關內控缺陷:低于上述重要性水平的其他潛在錯報金額。 公司確定的財務報告內部控制缺陷評價的定性標準如下: (1)重大缺陷:董事、監事或高級管理人員舞弊;公司以前年度存在重大會計差錯,更正已披露的財務報告;公司當期財務報告存在重大錯報而內部控制未能發現該錯報。 (2)重要缺陷:違規泄露財務報告、并購、投資等重大信息,導致公司股價嚴重波動或給公司形象造成嚴重負面影響。 (3)一般缺陷:不構成重大缺陷和重要缺陷的財務報告內部控制缺陷,認定為一般缺陷。 2.非財務報告內部控制缺陷認定標準 公司確定的非財務報告內部控制缺陷評價的定量標準如下: (1)重大缺陷:該等缺陷可能導致的直接損失占本公司資產總額 3%或凈資產 5%及以上的,則為重大缺陷。 (2)重要缺陷:該等缺陷可能導致的直接損失占本公司資產總額 1.5%或凈資產 2.5%及以上但小于重大缺陷定量標準的,則為重要缺陷。 (3)一般缺陷:小于上述缺陷的,為一般缺陷。 公司確定的非財務報告內部控制缺陷評價的定性標準如下: (1)重大缺陷:董事會及其專業委員、監事會和經理層未按照 權限和職責履行;公司重要業務缺乏控制或內部控制系統整體失效。 (2)重要缺陷:內部控制設計未覆蓋重要業務和關鍵風險領域,不能實現控制目標;信息披露內容不真實,受到外部監管機構處罰。 (3)一般缺陷:不構成重大缺陷和重要缺陷的非財務報告內部控制缺陷,認定為一般缺陷。 (三)內部控制缺陷認定及整改情況 1.財務報告內部控制缺陷認定及整改情況 根據上述財務報告內部控制缺陷的認定標準,報告期內公司不存在財務報告內部控制重大缺陷和重要缺陷。 2.非財務報告內部控制缺陷認定及整改情況 根據上述非財務報告內部控制缺陷的認定標準,報告期內未發現公司非財務報告內部控制重大缺陷和重要缺陷。 四、其他內部控制相關重大事項說明 無 中信國安信息產業股份有限公司 2020 年 4 月 28 日
相關閱讀:
驗證碼:
