海联讯:2018年度内部控制评价报告2019-04-19
2018 年内部控制评价报告
深圳海联讯科技股份有限公司
2018 年度内部控制评价报告
深圳海联讯科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合深圳海联讯科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保证了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1/9
� 2018 年内部控制评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价范围的单位包括:
公司名称 公司类型 持股比例
深圳海联讯科技股份有限公司 母公司
深圳海联讯投资管理有限公司 全资子公司 100%
广州盛卓智能科技有限公司 全资子公司 100%
山东海联讯信息科技有限公司 控股子公司 51%
北京天宇讯联科技有限公司 控股子公司 51%
山西联讯通网络科技有限公司 控股子公司 51%
上海智筱网络科技有限公司 控股子公司 51%
福州海联讯科技有限公司 控股子公司 51%
北京海联讯智能网络科技有限公司 控股子公司 51%
杭州睿挚网络科技有限公司 控股孙公司 51%
唐山海联讯科技有限公司 控股孙公司 51%
海联讯资产管理(深圳)有限公司 全资孙公司 100%
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项包括:治理结构与组织架构、人力资源
政策、企业文化、销售与收款、采购与付款、资金管理、固定资产管理、对外担
保管理、关联交易、募集资金使用管理、信息披露事务管理、全面预算管理、财
务报告内部控制、信息系统、内部审计、风险评估及信息与沟通。
(1) 治理结构与组织架构
公司按照《公司法》、《证券法》、《上市公司治理准则》和有关监管要求及《公
司章程》的规定,结合公司发展战略,建立了规范的公司治理结构和议事规则,
形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责
2/9
� 2018 年内部控制评价报告
行使决策权、执行权和监督权。
股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、
筹资、投资、利润分配等重大事项的表决权。董事会在股东大会授权下全面负责
公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案、资金管理
制度、基本管理制度等,是公司的经营决策中心,对股东大会负责。董事会下设
战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专业委员会,
并制定了相应的专门委员会工作细则。监事会对股东大会负责,对公司财务和高
管履职情况进行检查监督。经理层负责组织实施股东大会、董事会决议事项,主
持企业日常经营管理工作。
公司股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良
好,形成一套合理完整、有效的经营管理架构,为公司的规范运作、长期健康发
展打下了坚实的基础。
2018 年公司按照法律规范和公司章程规定,认真履行相关程序,顺利完成
董事会、监事会换届选举工作,新旧董、监事平稳过渡,为公司科学决策及未来
平稳发展提供保障。
(2) 人力资源政策
公司始终秉承“以人为本”的管理理念,制定了《人事管理程序》《绩效管
理规范》《培训管理规范》等一系列有利于可持续发展的人力资源政策;在聘用
管理、薪酬福利、考核与奖惩、培训发展、轮岗、晋升与淘汰等方面建立了科学
的、切实可行的具体规定;严格遵守劳动法的规定保障员工各项权益;将职业道
德修养和专业胜任能力作为选拔和聘用员工的重要标准;每月安排员工内部培训、
对骨干员工及主管人员安排外部培训或继续教育,不断提升员工素质,为打造一
支锐意进取、充满活力的员工队伍夯实基础。
(3) 企业文化
公司倡导员工爱岗敬业、开拓创新和团队协作精神,宣扬“创新进取、坚韧
不拔、服务客户、追求卓越”的企业文化。同时公司不断加强企业文化建设,举
办体育比赛、团建活动、员工交流会、生日会等活动,营造团结和谐、务实创新、
快乐工作的企业文化氛围。将企业文化融入日常的管理和工作中,不断增强员工
的团队意识及企业归属感,为维护公司正常业务秩序提供了有力的保障。
3/9
� 2018 年内部控制评价报告
(4) 销售与收款
公司根据业务发展需要修订了《销售合同管理制度》,《销售合同管理业务指
导手册》,明确流程关键节点及相关岗位的职责和审批权限,在项目投标、合同
签订、合同执行、收款、发票开具及确认收入等关键环节制定了严格的内部控制。
并通过对合同管理系统的升级改造,实现了项目执行过程的系统管控,确保项目
信息得到及时跟踪反馈和传递,对接 ERP 供应链系统实现数据共享,提高工作
效率。
在收入成本核算方面,公司制定《收入成本核算手册》,对集团内部各主体
统一要求,明确不同业务类型收入确认时点和条件,并结合销售合同管理系统以
及 ERP 供应链模块对销售业务流程的把控,有效促进收入与成本结转的标准化、
时效性和完整性。
在回款管理方面,对应收账款划分主体管理,收款目标直接下达到相关的控
股子公司,列入对子公司总经理的考核项,通过对子公司业绩的直接影响提高回
款效率,减少坏账风险发生。
(5) 采购与付款
公司依据《采购合同管理制度》,严格执行采购与付款的业务流程,通过启
用金蝶 K3 供应链管理模块、“应付款管理”模块,与“总账”模块设置关联,
实现了采购业务的电子审批、全流程信息跟踪和数据共享,提高工作效率。
(6) 资金管理
针对资金管理工作,公司严格执行《财务管理制度》、《募集资金管理制度》、
《日常借款及报销管理规定》等相关制度中对资金的使用和管理等方面的规定;
每年根据实际业务情况和组织架构发布《货币资金支出管理制度及签字等级权限》
文件,对公司日常资金管理业务建立了严格的审批程序。此外,公司还制定了《子
公司财务管理制度》和《母子公司管控界面规范》等制度,对子公司的资金管理
提出了明确要求和授权范围,防范资金风险,提高资金效益。
(7) 固定资产管理
公司制定《固定资产管理制度》,并持续完善资产采购、审批、领用、后续
管理及报废等环节的规定,科学设置组织结构和岗位,明确了固定资产业务各环
节的职责权限和岗位分离要求,确保公司固定资产的安全和完整。同时严格执行
4/9
� 2018 年内部控制评价报告
《财务管理制度》中关于固定资产成本核算、折旧计提方法、关注固定资产减值
迹象,合理确认固定资产减值损失,保证固定资产财务信息的真实可靠。
(8) 对外担保管理
公司制定《对外担保管理制度》,明确规定了对外担保的审查、审批、管理
和信息披露的程序。公司在《母子公司管控界面规范》中明确限定了子公司对外
担保的权限。母子公司对外担保实行统一管理,未经母公司董事会或股东大会批
准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件等。
2018 年公司不存在违规对外担保事项。
(9) 关联交易
公司除了执行《关联交易管理制度》中对总经理办公会、董事会和股东大会
对关联交易的审批权限、审议程序和回避要求的规定外,还在《子公司财务管理
制度》中专门设立章节,规定了集团内部关联交易的执行规范,要求交易双方正
式签署购销或服务合同,交易价格参考市场价格,并对关联交易实行上报制度,
以遵循关联交易平等自愿、等价有偿、公正、公平、公开的原则。
2018 年公司不存在违规关联交易事项。
(10) 募集资金使用管理
公司遵循了《深圳证券交易所创业板上市公司规范运作指引》、《创业板信息
披露业务备忘录第 1 号--超募资金使用(修订)》等有关法律、法规的规定以及
公司的《募集资金管理办法》,对募集资金实行规范管理,对募集资金的存放、
使用、项目实施管理、投资项目的变更、使用情况的监督、信息披露等做了明确
规定,保证了资金使用的规范、公开、透明,并按要求及时公告。
截止 2016 年报告期末公司两个募投项目及超募资金银行专户均已用完并销
户,截止报告基准日无公开或非公开募集资金。
(11) 信息披露事务管理
公司制定《信息披露管理制度》、《重大信息内部报告制度》以及《内幕信息
知情人员登记管理制度》、《投资者关系管理制度》等相关的信息披露管理制度。
并严格按照制度的要求开展信息及投资者关系管理工作,严格执行内幕信息知情
人的登记和报备程序。公司在日常信息披露和接待投资者调研的工作中,严格遵
守各项法规和公司制度的规定,确保向所有投资者及时、公平、真实、准确、完
5/9
� 2018 年内部控制评价报告
整地披露信息。
2018 年公司未发生信息披露重大过错、或重大信息提前泄露的情况。
(12) 全面预算管理
公司《财务管理制度》、《子公司财务管理制度》中均对全面预算管理进行了
明确规定,公司预算管理委员会在预算管理组织体系中居于领导核心地位,统一
负责公司年度全面预算工作的开展,每年根据发展战略和经营计划,综合考虑预
算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序
编制年度全面预算。财务部每月将预算执行情况反馈给各职能部门及子公司,年
度终了由集团人力资源部、公司财务部和管理层共同对各职能部门及子公司的预
算执行情况进行年度考核,业绩评价,对实际情况与预算的差异进行检查分析,
并提出整改措施。
(13) 财务报告内部控制
公司严格执行《企业会计准则》和其他国家会计、税务政策,加强会计基础
工作,建立了规范的会计核算和监控系统,根据《年报信息披露重大差错责任追
究制度》、《财务管理制度》、《内部控制责任追究制度》等制度的要求,明确财务
报告各环节的职责分工和岗位分离,机构设置和人员配备科学合理。公司财务报
告的编制方法、程序、内容及对外披露的审批程序严格遵循国家相关法规的要求,
确保财务报告披露的真实完整,及时准确。
(14) 信息系统
公司设置集团 IT 部,负责对公司信息系统及资源进行控制和管理,制定了
《内部办公信息安全管理规定》、《网络管理规范》、《权限及密码管理规范》等一
系列规范性文件,对信息系统的使用、数据处理、信息存取和传递等关键节点进
行管控。并通过持续整合全公司信息资源,有序组织开展信息化建设,提高信息
化管理效率,满足决策、管理和运营的需要。
(15) 内部审计
公司在董事会下设立审计委员会,负责指导和监督内部审计工作,审计委员
会下设立内审部,直接向董事会审计委员会汇报工作,独立行使审计职权,不受
任何部门和个人的干涉。根据《内部审计制度》《董事会审计委员会工作细则》
以及年度工作计划开展审计工作,通过专项审计和常规审计对公司财务信息的真
6/9
� 2018 年内部控制评价报告
实性和完整性、内部控制制度的建立和实施、重大项目及其他业务的合规和风险
性进行审计和例行检查。对审计中发现的问题及时提出改进建议并督促整改;同
时依据《内部控制责任追究制度》对相关问题责任进行追责。确保公司内部控制
的持续有效执行。
(16) 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了有效的风险评估机制,
通过设置专家委员会,聘请常年法律顾问,以专业人士识别和监控公司可能遇到
的经营、环境、财务等方面的风险。结合不同发展阶段和业务拓展情况,持续收
集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略,
从而保证公司经营安全。
(17) 信息与沟通
公司根据实际经营管理的需要,建立了合理的信息系统与沟通制度,明确内
部控制相关信息的收集、处理和传递程序,传递范围和使用权限,确保信息及时
沟通,促进内部控制有效运行。公司坚持实施管理层定期汇报制度、不定期举行
专题讨论沟通会、办公会议、业务分析会,对当期运营情况、预算执行情况、重
大事项或项目进行分析,对发现问题及时采取应对策略,并持续改进项目实施、
项目质量管理和市场策略。
公司外部信息与沟通,包括建立与广大中小投资者、上下游客户及供应商、
中介机构和政府监管、职能部门等沟通机制,保证了信息的及时沟通和充分反馈,
重要信息能及时传递给董事会、监事会和经理层,问题能及时报告并得到解决。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》和配套指引组织开
展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,公司确定的内部控制缺陷认定标准如下:
7/9
� 2018 年内部控制评价报告
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
利润总额 5%≤利润表项目错报,且绝对金额大于 500 万
重大缺陷
净资产 5%≤资产负债表项目错报,且绝对金额大于 500 万
利润总额3%≤利润表项目错报<利润总额5%,且绝对金额大于300万
重要缺陷
净资产 3%≤资产负债表项目错报<净资产 5%,且绝对金额大于 300 万
利润表项目错报<利润总额3%
一般缺陷
资产负债表项目错报<净资产 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
重大缺陷
③当期财务报告存在重大错报,而内部控制在运行过程中未发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制,或未实施
重要缺陷
相应的补偿性控制措施;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
一般缺陷 除重大缺陷和重要缺陷之外的其他控制缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 净资产 5%≤直接损失,且绝对金额大于 500 万
重要缺陷 净资产 3%≤直接损失<净资产 5%,且绝对金额大于 300 万
一般缺陷 直接损失<净资产 3%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不
重大缺陷
确定性、或使之严重偏离预期目标
缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的
重要缺陷
不确定性、或使之显著偏离预期目标
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
一般缺陷
或使之偏离预期目标
8/9
� 2018 年内部控制评价报告
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳海联讯科技股份有限公司
2019 年 4 月 18 日
9/9
�
