拓尔思:2018年度内部控制评价报告2019-03-30
证券代码:300229 证券简称:拓尔思 公告编号:2019-020
拓尔思信息技术股份有限公司
2018年度内部控制评价报告
本公司及董事会全体成员保证信息披露内容的真实、准确、完整,没有虚假记载、误导
性陈述或重大遗漏。
拓尔思信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合拓尔思信息技术股份有限公司
(原名“北京拓尔思信息技术股份有限公司”,以下简称“公司”)内部控制制
度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12
月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1
� 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的单位包括:拓尔思信息技术股份有限公司,全资及控股
子公司9家,包括:北京拓尔思信息系统有限公司、成都拓尔思信息技术有限公
司、北京天行网安信息技术有限责任公司、拓尔思国际有限公司、广州拓尔思大
数据有限公司(原“广州科韵大数据技术有限公司”) 、厦门拓尔思信息科技有
限公司、北京金信网银金融信息服务有限公司、广州市新谷电子科技有限公司、
耐特康赛网络技术(北京)有限公司。纳入评价范围单位资产总额占公司合并财
务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%。
2、纳入评价范围的主要业务和事项包括: 公司治理及制度建设、内部审计
机构设置、企业文化、人力资源管理、合同管理、资金管理、资产管理、销售与
收款管理、财务报告、关联交易、对外担保、募集资金使用、重大投资、信息披
露等业务。
(1)公司治理及制度建设
公司按《公司法》、《证券法》、《上市公司章程指引》等法律法规的要求,
建立了规范的公司治理结构,明确了决策、执行、监督等方面的职责权限,公司
法人治理结构健全,形成了科学有效的职责分工和制衡机制。股东大会是公司的
最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对董事
会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运
2
�行。董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别
设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员
会。总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管
理权力,保证公司的正常经营运转。各职能部门实施具体生产经营业务,管理公
司日常事务。
公司已制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事
规则》、《总经理工作细则》、《独立董事工作制度》、《董事会秘书工作细则》、
《关联交易管理制度》、《对外担保管理制度》、《重大信息内部报告制度》、
《信息披露事务管理制度》、《对外投资管理制度》以及董事会各《专门委员会
工作细则》等等,同时公司各部门、各分支机构均制定了完备的工作制度,形成
了一整套完整、合规、有效运行的制度体系。
(2)内部审计机构设置
公司建立了《内部审计制度》,对内部审计的范围、内部审计人员的职责、
内部审计的程序及报告制度做出了具体规定。公司审计委员会下设内审部,负责
组织实施公司内部审计工作。内审部直接受公司审计委员会领导,并对董事会负
责。内审部设置专职人员,具体负责对经营活动、内部控制制度的设计、执行情
况和内部控制的有效性进行监督和检查,对监督检查中发现的内部控制缺陷,按
照公司内部审计工作程序进行报告,并提出相应的改进建议和处理意见,对在监
督检查中发现的内部控制重大缺陷,可直接向董事会及其审计委员会报告,确保
了内部控制的严格贯彻实施和经营活动的正常进行。
(3)企业文化
公司通过多年的文化积淀,构建了一套涵盖企业愿景、公司使命、核心价值
观等内容的完整企业文化体系。并通过积极开展各种形式的企业文化学习、员工
培训、文娱活动等,把企业文化理念扎根到整个公司之中,提出享受工作享受生
活、质量第一客户至上、互相信任成就彼此、追求卓越敢于担当、专注创新坚持
和挑战自我永不满足的企业文化。公司以大数据+人工智能为发展战略,旨在帮
助客户实现从数据洞察到智慧决策的飞跃。
(4)人力资源管理
公司建立了完整的人力资源管理制度体系,内容涵盖人员招聘、工资薪酬、
绩效考核与管理等方面。公司已建立和实施了较为科学的聘用、培训、考核、奖
3
�惩、晋升、淘汰等人事管理制度,并聘用足够数量、具有胜任能力的人员,使其
能完成所分配的任务。公司不断制定完善包括《员工手册》、《绩效考核制度》
和《公司年度评估制度》等在内的一系列管理制度,为合理使用、择优选拔及使
用公司人力资源建立了制度保障。
(5)合同管理
公司已建立较完善的合同审批体系以及相应合同管理制度及流程,明确各类
合同的签审权限,并建立合同管理系统,对公司合同审批实行信息化控制。
(6)资金管理
针对货币资金管理工作,公司制定了《资金管理制度》,对货币资金的收支
和保管业务建立了严格的授权批准程序,办理货币资金业务的不相容岗位严格分
离,相关机构和人员存在相互制约关系。规定了货币资金从支付申请、审批、复
核与办理支付等各个环节的权限与责任。
(7)资产管理
公司制定了《资产管理制度》,建立了一系列对各项资产的采购、保管、使
用、维护和处置的制度和程序,依照相关制度和业务指导书、对各项资产的购入、
保管、使用、维护和处置进行管理,使资产的安全有了根本的保证。
(8)销售与收款管理
公司制定了《销售与收款管理制度》,明确相关部门和岗位在销售和收款活
动中的职责权限,确保办理销售合同的审批、签订与执行;销售货款的确认、回
收及其相关会计记录;销售业务经办人与发票开具、管理;坏账准备的计提与审
批、坏账的核销与审批等不相容岗位相互分离、制约和监督。公司采取定期与往
来客户通过电话核对、函证等方式,核对应收账款、应收票据、预收账款等往来
款项。如有不符,及时查明原因,并进行相应的处理。
(9)财务报告
公司财务部明确会计部门人员分工和岗位职责,保证财务工作的顺利进行。
公司严格执行《企业会计准则》及有关财务会计法规,并结合实际情况建立了具
体的会计制度和财务制度,涵盖了公司财务管理、会计核算的方方面面,从资金
管理到资产管理、财务报告、票据档案管理、内部稽核、会计人员职责等各方面
都做了详细的规定。公司董事长及全体董事对本公司财务报告的真实性、完整性
集体负责。
4
� 公司使用用友财务软件,用于核算采购、销售、费用报销等公司经营活动,
财务模块生成总账、会计报表。计算机系统有充分的保护措施,如:财务人员专
机专用,并以各自的密码划分岗位责任,保证了财务规章制度的有效执行及会计
记录的准确性、可靠性。在编制年度财务报告前,按照《企业财务会计报告条例》
的有关规定,全面清查资产、核实债务,并将清查、核实结果及其处理方法向董
事会及相应机构报告,确保财务报告的真实可靠和资产的安全完整。公司根据国
家法律法规和有关监管规定,聘请会计师事务所对公司财务报告进行审计。并及
时将已经审计人员同意的财务报告,经由公司财务总监和财务经理审核并签署真
实性承诺后,提交董事会及其审计委员会、股东大会审议确认。
同时,对于财务报告的信息披露工作,按照公司信息披露管理的制度执行,
在此过程中对相关内幕知情人进行及时的登记监督,保证公司财务信息不会提前
泄露。
(10)关联交易
公司制定了《关联交易管理制度》,在制度中对关联交易需遵循的原则、关
联交易的审批权限以及关联交易的认定、审查和决策程序、回避表决等作了明确
规定。公司在发生关联交易时,严格按照《关联交易管理制度》的规定,经相应
决策机构审议通过,交易双方遵循了公平、公允的原则,交易价格根据市场价格
确定,不损害公司和其他非关联方股东的利益。2018年度,公司发生的关联交易,
并均严格遵循了相应的制度规定。
(11)对外担保
公司严格执行中国证监会《关于规范上市公司与关联方资金往来及上市公司
对外担保若干问题的通知》等及《公司章程》的规定,严格控制担保风险。公司
制定了《对外担保管理制度》,其中就对外担保的基本原则、对外担保的审批权
限及程序、对外担保的风险管理、对外担保的信息披露等作了规定。明确股东大
会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任
追究机制。公司对外担保实行统一管理,公司的分支机构、职能部门不得擅自对
外提供担保。未经公司董事会或股东大会批准的,公司不得对外担保。
报告期内,公司董事会批准全资子公司成都拓尔思信息技术有限公司为购买
西部区域总部及大数据研发和运营服务基地项目商业配套用房的客户银行按揭
贷款提供阶段性担保,预计担保总额合计不超过人民币6,000万元。担保期间自
5
�贷款银行与购房人签订借款合同之日起至购房人所购房屋正式办妥抵押登记,并
将房地产权证和/或房地产他项权证交由贷款银行执管之日止。截至本报告期末,
成都子公司为购房客户银行按揭贷款提供的阶段性担保金额为2,213万元。
(12)募集资金使用
为了规范公司募集资金的管理,提高募集资金的使用效率,根据《公司法》、
《证券法》以及其他相关法律法规和《公司章程》的规定,结合公司实际情况,
制定了《募集资金管理办法》,对募集资金的专户存储、使用、募集资金投资项
目的变更、募集资金管理与监督等进行了明确规定。公司严格按照《募集资金管
理办法》的要求使用募集资金,对募集资金进行了专户存储。
2018 年度公司投入募集资金25,253,545.07元,全部用于北京天行网安信息
技术有限责任公司募集资金项目。截至2018年12月31日,公司募集资金账户余额
为2,520,559.25元,全部存放在募集资金专户的活期账户中。本年度,公司募集
资金存放安全、使用合法有效,符合国家法律法规和公司管理制度。
(13)重大投资
公司建立了《对外投资管理制度》,保证公司科学、安全与高效地做出决策。
重大的投资项目,根据《公司章程》及《对外投资管理制度》的规定报经董事会
或股东大会批准。公司将针对每一重大对外投资项目指定专门人员对投资项目进
行跟踪管理,掌握被投资企业的财务状况、经营情况和现金流量。并根据管理需
要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员。公司
财务部在认真审核与对外投资处置相关的审批文件、会议记录等相关资料后,按
照规定及时进行对外投资处置的会计处理,确保资产处置真实、合法。
2018年度内,公司以发行股份购买资产方式收购了广州科韵大数据技术有限
公司35.43%的股权,本事项已经中国证监会核准,相关过户手续及工商变更登记
已完成,相关股份业已发行完成,本次交易完成后公司持有其86.43%的股权。
(14)信息披露
公司《信息披露事务管理制度》明确规定了重大信息的范围和内容,以及重
大信息的传递、审核、披露流程,制定未公开重大信息的保密措施,明确内幕信
息知情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人员、股
东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者
关系活动的行为规范等,并严格按照有关规定履行信息披露义务。
6
� 董事会秘书负责协调和组织公司信息披露工作的具体事宜,公司证券法律部
为信息披露事务工作的日常管理部门,由董事会秘书直接领导,协助董事会秘书
做好信息披露工作。信息报告义务方对提供的信息披露基础资料的真实性、准确
性、完整性负直接责任。
2018年度公司顺利的完成了定期报告及临时公告的披露,信息披露真实、准
确、及时、完整,没有出现重大信息的提前泄露的情况,有效保障了公司的信息
披露质量。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度,以内部控制日常监督
和各项专项监督为基础,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以公司合并财务报表数据为基准,确定上市公司合并财务报表错报(包括漏
报)重要程度的定量标准:
重大缺陷:错报≥税前利润的5%
重要缺陷:税前利润的2%≤错报<税前利润的5%
一般缺陷:错报<税前利润的2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告内部控制存在重大缺陷的迹象包括:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
7
� (4)已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正;
(5)审计委员会和内部审计部对公司的内部控制监督无效。
财务报告内部控制存在重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
以公司合并财务报表数据为基准,公司确定的非财务报告内部控制缺陷评价
的定量标准如下:
重大缺陷:直接损失金额﹥资产总额的0.5%
重要缺陷:资产总额的0.2%﹤直接损失金额≤资产总额的0.5%
一般缺陷:直接损失金额≤资产总额的0.2%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准
(1)公司经营活动严重违反国家法律法规;
(2)媒体负面新闻频频曝光,对公司声誉造成重大损害;
(3)中高级管理人员和高级技术人员严重流失;
(4)重要业务缺乏制度控制或制度系统性失效;
(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:
(1)公司违反国家法律法规受到轻微处罚;
(2)关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)重要业务制度控制或系统存在缺陷;
(5)内部控制重要缺陷未得到整改。
一般缺陷的认定标准:
8
� (1)违反企业内部规章,但未形成损失 ;
(2)一般岗位业务人员流失严重 ;
(3)媒体出现负面新闻,但影响不大 ;
(4)一般业务制度或系统存在缺陷 ;
(5)内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞争状况和风
险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,
强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):李渝勤
拓尔思信息技术股份有限公司
2019年3月28日
9
�
