荣之联:2017年度内部控制自我评价报告2018-04-27
北京荣之联科技股份有限公司
2017 年度内部控制自我评价报告
北京荣之联科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2017 年的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织、领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在重大方面保持了较为有效的财务报告内部控制,未
来将对内部控制制度的建设和执行进行更为严格的要求。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司本部、北京昊天旭辉科技有限责任
公司、北京长青弘远科技有限公司、荣之联(香港)有限公司、成都荣之联科技
有限公司、荣联数讯(北京)信息技术有限公司、吉林荣之联信息产业有限公司、
荣之联科技(大连)有限公司、安徽荣之联科技发展有限公司、北京一维天地科
技有限公司、西安壮志凌云信息技术有限公司、北京车网互联科技有限公司、北
京泰合佳通信息技术有限公司、深圳爱豌豆电子商务有限公司、深圳市赞融电子
技术有限公司、北京荣途文化有限公司。纳入评价范围单位资产总额占公司合并
财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%。纳入评价范围的主要业务和事项包括:公司治理、控股子公司管理、财
务报告管理、资金管理、存货管理、采购管理、资产管理、销售与收款管理、合
同管理、募集资金项目管理、对外投资管理、人力资源管理、信息系统管理、信
息披露管理等方面;重点关注的高风险领域主要包括募集资金项目管理、对外投
资、资金管理、销售及收款控制、采购及付款控制、往来货款管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、公司内部控制制度的建立健全情况
公司为规范管理,避免各种风险造成的损害,保证公司持续健康发展和股东
利益的最大化,依据《公司法》、《证券法》、《企业内部控制基本规范》、《深圳证
券交易所中小企业板上市公司规范运作指引》等法律、法规及规范性文件要求及
公司自身经营特点,不断完善公司法人治理结构,修订补充内部控制制度,规范
公司与控股股东之间的关系,加强对关联交易、对外担保、重大投资活动及募集
资金使用的管控,保障了公司内部控制管理的有效执行。
董事会审计委员会对公司内部控制进行了自查和分析,认为公司建立健全和
完善了符合上市公司管理要求的法人治理结构及内部组织结构,形成了较为科学
2
�的决策机制、执行机制和监督机制,建立了覆盖公司各业务环节的内部控制制度,
保证了公司在法律和政策框架内审慎经营;公司规范相关的会计行为,保证会计
资料的真实完整,确保公司信息披露的真实、准确、完整和及时、公平。公司内
部控制在内部环境、风险评估、控制活动、信息与沟通、内部监督等方面不存在
重大缺陷,总体符合《企业内部控制基本规范》和《深圳证券交易所中小企业板
上市公司规范运作指引》等要求。
2、公司内部控制框架
(1)公司内部控制的组织架构
公司按照《公司法》、《证券法》和《深圳证券交易所中小企业板上市公司规
范运作指引》等有关法律法规的规定,不断完善和细化公司内部控制的组织架构,
进一步明确股东大会、董事会、监事会和高级管理人员之间的权责范围,确保股
东大会、董事会、监事会、管理层等机构的规范有效运作,维护广大投资者利益。
股东大会行使公司最高权力,依法行使包括决定公司的经营方针和投资计划、
审议批准董事会报告在内的《公司章程》中明确的职权。股东大会能够确保所有
股东、特别是中小股东享有平等地位,确保股东充分行使自己的权利。
董事会行使公司经营决策权,对股东大会负责,执行股东大会的各项决议,
建立与完善公司内部控制系统,监督公司内部控制制度的执行。董事会下设提名
委员会、审计委员会、薪酬与考核委员会、战略委员会四个专门委员会,为公司
内部控制制度的制定与运行提供了良好的环境和保障。
监事会行使各项监督职能,对董事会建立与实施内部控制进行监督。
以公司总经理为核心的高级管理人员团队行使执行权,向董事会负责,执行
董事会决议,负责公司内部控制制度的具体制定和有效执行。
(2)公司内部控制制度建设及实施情况
公司建立了较为完善、健全、有效的内部控制制度体系,同时组建了以总经
理领导,副总经理、首席财务官、董事会秘书、内审部门负责人和主要成员企业
负责人为组员的内控执行小组,主要负责跟踪公司内控制度的执行情况,按照监
管部门要求和公司实际情况对内控制度的关键点和流程进行修订完善,确保内控
体系的有效性和执行力。
3
� a、管理控制
公司拥有较为完善的法人治理结构和完备的管理制度,主要包括《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会工作细
则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董
事会战略委员会工作细则》、《总经理工作细则》、《独立董事工作制度》、《对外担
保管理制度》、《关联交易管理办法》、《内部审计制度》、《投融资管理制度》、《信
息披露管理制度》、《募集资金管理制度》、《董事、监事和高级管理人员持有和买
卖本公司股票管理制度》等。
b、经营控制
公司针对各体系、各层级、各岗位制定了较为明确的工作职责和权限,建立
了相关部门之间、岗位之间的制衡和监督机制,公司还运用内部 IT 系统平台对
上述流程实施进一步的标准固化,严格要求各部门及分、子公司执行各项内控管
理制度,不定期进行检查和评估。此外,公司通过加强对员工的定期培训和考核,
进一步提高员工的内控管理意识,促进了内部控制制度的实施。
公司继续推进全面预算管理工作,在执行中严格控制开支标准,明确每项费
用的具体归口控制部门。定期对预算执行情况进行考核,结合人力资源绩效考评,
强化预算约束,建立有效的全面预算体系。
公司定期召开不同层级的经营管理例会,就当期公司生产经营各方面情况进
行汇总分析,提出当前存在的问题,讨论解决方案,安排新的工作计划,促进公
司快速健康运转。
本报告期内,公司决策支持(BI)系统上线,通过对各类经营管理数据进行
全面深入分析,服务于管理层更好地科学决策并指导行动。
本报告期内,公司 IT 部门还对现有业务支撑系统进行升级优化,使其成为
以业务为主导的前端系统,加强对项目全过程的监控和管理。
为达到各业务组织 IT 资产、资源有效整合统一管理的目的,公司制定了《荣
之联集团 IT 费用内部核算管理办法》,提高 IT 资产利用效率。
本报告期内,公司为满足业务发展,整合优化集团资源配置,实现了公司及
控股子公司集合办公。同时,为进一步提升集团形象和影响力,公司启用了新的
LOGO 标识。
4
� c、财务控制
公司按照企业会计制度、会计法、税法等国家有关法律法规的规定,建立了
较为完善的财务管理制度,具体包括财务会计制度、发票管理制度等。公司还对
货币资金、采购与付款、销售与收款、固定资产、存货等建立了严格的内部审批
程序,规定了相应的审批权限,并实施有效控制管理。
本报告期内,公司本部及各分、子公司通过统一的财务共享服务中心这种财
务管理模式,实现财务管理操作集中,加强财务集中管控,提高了日常业务的处
理效率,为集团业务持续发展提供了资源保障。
本报告期内,公司严格执行财政部修订及颁布的最新会计准则,对相应会计
政策进行变更。
d、投资决策控制
公司制定了《公司章程》、《对外担保制度》、《关联交易决策制度》、《董事会
议事规则》和《总经理工作细则》,建立了相应的投资决策流程和内部审批制度,
就公司购买资产、对外投资、对外担保、银行借款等事项进行了切实的规范。
本报告期内,公司进行了包括对深圳市赞融电子技术有限公司、企商在线(北
京)网络股份有限公司等在内的多个项目投资,均严格按照公司章程的规定,经
过了投前考察、尽职调研、立项审批等流程。公司投资部也在继续梳理并优化上
市公司投资项目的汇报和决策流程,完善公司投资决策体系。
e、信息披露控制
公司建立了《信息披露制度》、《重大信息内部报告制度》和《年报信息披露
重大差错责任追究制度》等相关制度,明确了重大信息的范围、内容、未公开重
大信息的传递、审核、披露流程以及各相关部门重大信息报告责任人等事项。
为更好贯彻执行全集团重大信息内部报告工作要求,公司在现有《重大信息
内部报告制度》基础上,还制定并发布了《荣之联集团重大信息内部报告制度实
施细则》,它是重大信息内部报告管理工作的指导性文件,具有较强的可操作性。
f、募集资金管理控制
为规范公司募集资金存放、使用管理,保证募集资金的安全,保障投资者利
益,根据《证券法》等有关规定,公司制定了《募集资金管理办法》,对募集资
金专户存储、募集资金使用的审批程序和管理监督等作了明确规定。内审部门定
5
�期对募集资金的使用情况及专户存储情况进行审核。公司募集资金按照规定保管
存放,按照募集资金投资计划使用,按照募集资金审批流程办理支付手续,并聘
请外部审计机构对募集资金存放与使用情况出具鉴证报告。报告期内,公司募集
资金未出现违规使用情况。
g、内部审计控制
公司制定了《内部审计制度》,成立了专门的内审部,直接向董事会审计委
员会负责,开展内部审计工作。按照《中小企业板上市公司内部审计指引》、公
司内审制度等规定,采用必审和抽审、事前控制和事后审计相结合的内审工作方
式,充分发挥了内审的检查监督职能。通过内部审计,公司及时发现有关经营活
动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内
的内部控制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
h、人力资源管理控制
公司在人力资源的招聘、配置、薪酬福利、培训、绩效管理、晋升、职业规
划等方面均建立了较为完备的管理体系,通过企业文化的落实和有效的激励措施,
激发了员工的工作热情,为公司的可持续发展奠定基础。公司制定了《人事管理
制度》、《新员工入职流程》、《考勤管理规定》、《绩效考核制度》、《出差管理制度》、
《培训、考试及派遣出国制度》、《员工离职流程》。
本报告期内,结合集团整体发展战略规划要求,启动人力资源三支柱体系建
设项目,着手建立开放、共享的人力资源共享服务中心,未来可面向多个业务组
织提供统一、专业、高效的人力资源服务,保障高质量人才供给,促进业绩达成,
实现人才与组织的共同发展。
本报告期内,公司人力资源部在员工培训工作方面,组织开展了如“卓越面
试官特训营”、“项目经理特训营”等专题培训,以“培训+实战+认证 ”的方式
进行,帮助学员全面提升专业管理技能,为公司做好专业人才储备。除了多项线
下培训活动,线上人力资源培训平台“荣联云学堂 ”也继续同步开展,组织了
多期《高管讲堂》、《技术讲堂》,涉及内部管理、专业技术及应用多方面内容。
通过线下培训结合线上课程分享的方式,极大地调动了学员的积极性,拓宽了视
野。
公司通过多项企业文化建设活动,如:企业内刊、趣味运动会、各类节日活
6
�动等,对融洽团队关系、营造和谐工作氛围、提升员工满意度起到了积极作用。
(3)重点控制活动
a、对控股子公司的管理控制
公司制定了《子公司管理沟通制度》等控制政策和程序,定期召开公司经营
分析会议,了解、检查、讨论各控股子公司经营、财务等情况,以有效监控公司
整体经营风险,确保控股子公司经营目标的顺利实现。
公司内审部在报告期内对控股子公司执行了公司财务、内部控制、重大项目
等方面的专项检查,开展了内部稽核,推动内控制度落到实处。
b、对重大投资、对外担保的内部控制
公司重大投资、对外担保事项均按照《公司章程》、《对外担保制度》、《董事
会议事规则》和《总经理工作细则》的相关规定,严格履行相应的审批程序及信
息披露义务。
c、对关联交易的内部控制
《公司章程》、《关联交易决策制度》等公司制度中详细规定了关联交易的决
策权限、审批程序、披露要求等。同时针对大股东占用上市公司资金制定了明确
和具体的措施;在关联交易的审批程序中,公司充分发挥独立董事、审计委员会、
内部审计部门的审核作用,并借助保荐机构的外部监督,加强公司对关联交易的
控制,确保公司资金财产安全。
d、对信息披露的内部控制
公司制定了《信息披露制度》,指定董事会秘书具体负责公司信息披露工作,
对信息披露的内容和标准、报告流转过程、审核披露程序等进行了严格的规定。
公司贯彻了重大事件内部报告制度,要求相关责任人对可能发生或已发生的
重大信息事项及时向董事会秘书报告;加强未公开重大信息内部流转过程中的保
密工作,明确未公开重大信息的密级,尽量缩小知情人员范围,并保证未公开重
大信息处于可控状态。
e、对募集资金使用与管理的内部控制
公司按照《募集资金管理办法》的有关规定,对募集资金存放、使用、报告、
监督等事项进行严格管理。在本报告期内,对公司的募集资金使用情况进行了抽
查,均符合审批程序。
7
�(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规
范运作指引》、《深圳证券交易所股票上市规则》及公司《内部控制制度》等相关
法律、法规和内部规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡
量:
如果超过营业收入的2%,认定为重大缺陷;
如果超过营业收入的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的1%,则认为是一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。
如果超过资产总额的2%,认定为重大缺陷;
如果超过资产总额的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总
额的1%,则认为是一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大
8
�错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量:
如果超过营业收入的2%,认定为重大缺陷;
如果超过营业收入的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的1%,则认为是一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
如果超过资产总额的2%,认定为重大缺陷;
如果超过资产总额的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总
额的1%,则认为是一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
9
�不确定性,或使之严重偏离预期目标为重大缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或严重加大效果
的不确定性,或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性,或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
北京荣之联科技股份有限公司董事会
2018年4月27日
10
�
