旋极信息:2018年年度内部控制自我评价报告2019-04-27
北京旋极信息技术股份有限公司
2018 年年度内部控制自我评价报告
北京旋极信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京旋极信息技术股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
第 1 页 共 11 页
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位为:北京旋极信息技术股份有限公司、上海旋
极信息技术有限公司、成都旋极历通信息技术有限公司、西安西谷微电子有限责
任公司、航泰恒通(北京)科技有限公司、北京联合信标测试技术有限公司、北
京百旺金赋科技有限公司、北京旋极百旺科技有限公司、宁波百旺金赋信息科技
有限公司、杭州百旺金赋科技有限公司、宁夏百旺金赋科技有限公司、天津百望
金赋科技有限公司、北京旋极伏羲大数据技术有限公司、北京泰豪智能工程有限
公司、北京中软金卡信息技术有限公司、北京云网信服信息技术有限公司、北京
分贝海洋信息技术有限公司等。
纳入评价范围的单位资产总额合计占公司合并财务报表资产总额的97.26%,
营业收入合计占公司合并财务报表营业收入总额的94.85%
纳入评价范围的主要业务和事项包括:
在公司层面,对治理结构、组织架构、发展战略、人力资源、社会责任、企
业文化、风险评估、内部监督等八个方面,从内控控制的设计有效性和运行有效
性两方面进行全面系统评价。
在业务层面,对资金活动、采购业务、资产管理、销售业务、研发、投资管
理、担保业务、关联交易、业务外包、财务报告、全面预算、合同管理、信息系
统、并购、信息披露、质量管理、募集资金、对子公司管控管理等十八个方面,
从内控控制的设计有效性和运行有效性两方面进行全面系统评价。重点关注的高
风险领域主要包括:人力资源、财务报告、资产管理、销售业务。
1、治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》和中国证监会
等有关法律法规的要求,及时修订《公司章程》,以及《股东大会议事规则》、
第 2 页 共 11 页
�《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等重大规章制
度。股东大会的召开严格按照《公司章程》规定的程序进行,及时披露相关信息,
公司董事会、监事会能够独立运作,客观、公正地行使表决权,确保全体股东的
利益。公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的
权利和义务。公司与控股股东在业务、人员、资产、机构、财务等方面完全做到“五
分开”,具有独立完整的业务和自主经营能力。
2、组织架构
经营管理委员会负责组织实施股东大会、董事会决议事项,主持企业的生产经
营管理工作。公司根据职责划分,结合公司实际情况和管理需要,设立的部门包
括:董事会办公室、综合办公室、战略发展部、合作发展部、证券部、投资部、
人力资源部、财务部、募投项目管理办公室、商务部、信息化部、审计部、第一
事业部。
3、发展战略
公司以信息物理系统(CPS)、时空信息网格大数据(BigData)和信息安全
(Security)三大核心技术在国防信息化、行业信息化的融合创新为目标,以数据
驱动为路径,通过内生和外延并举的方式,形成旋极特色的“CBS+智能服务”发展
模式,在智慧防务、金融税务、智慧城市、时空大数据应用等领域,打造具有旋
极特色的新型产业生态圈,实现物理空间与信息空间的高效融合,力争成为军民
融合数字化龙头企业。
4、人力资源
人力资源管理的基本目的是建立一支高素质、高境界、高效率和高度团结的队
伍,创造一种自我激励、自我约束和促进优秀人才脱颖而出的机制,为集团的快
速成长和高效运作提供保障,并一贯坚持“公开、平等、竞争、择优”的原则完善人
事制度管理,形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,
提升集团核心竞争力。
5、社会责任
集团作为国家级高新技术企业,在谋求自身发展及全体职工经济利益的同时,
积极关注包括国家和社会、环境、客户及社区在内的利益相关者的共同利益,促
第 3 页 共 11 页
�进社会经济的可持续发展。为构建和谐社会,积极参与社会公益事业,履行企业
公民的社会责任。
6、企业文化
公司在多年的发展历程中,一直秉承“以人为本”的原则,按照“信善利”的核心
准则,建立了独特的、具有强大凝聚力和生命力的旋极文化。
核心价值观:信(讲诚信、相互信任、建立坚强的信念和信心);善(善待
客户、善待供应商、善待合作伙伴,善待员工);利(利人利己、互惠互利,兼
顾客户利益、合作伙伴利益、员工利益和股东利益)。
7、风险评估
公司管理层持续关注国家政策、经济形势、行业属性、市场竞争等外部环境
因素,围绕公司发展战略目标,建立了系统的风险评估体系。公司董事会通过设
置审计委员会、薪酬与考核委员会、提名委员会、战略委员会和内审部门等机构,
在日常管理中,通过设定的控制目标,各组织收集相关信息,及时进行风险识别、
风险分析以及风险应对。对于可能发生的潜在风险,各部门在日常经营活动中随
时进行跟踪和识别,逐级上报,定期会议中加以预警、分析、应对。
8、内部监督
公司按《创业板上市公司规范运作指引》的要求设立内审部,配备专职审计
人员,制定了《内部审计制度》、《内部控制监督制度》、《反舞弊管理制度》
等规章制度,审计部对董事会和审计委员会负责。审计部对公司及下属子公司的
财务信息真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,并
做出合理评价和提出完善建议。通过内部审计,促进了公司强化管理,提高内部
控制、内部监督的有效性,进一步防范企业经营风险和财务风险,在公司内部形
成有权必有责、用权受监督的良好氛围。
9、资金活动
公司为保证资金安全,加强资金管理,建立了完善的《货币资金管理制度》。
在资金业务方面,公司已建立了岗位责任制和授权批准制度,严格遵循不兼容岗
位分离原则,界定相关部门和岗位的职责权限。对于闲置资金,公司积极采取措
施提高资金使用效率,增加资金收益。
第 4 页 共 11 页
� 10、采购业务
公司对采购、验收、付款流程建立了完善的管理制度,采购由业务部门提交
采购申请,商务部门参考历史采购价格以及市场价格趋势进行供应商价格谈判后
确定价格,最后提交采购审批、合同签署。公司质量部对采购的物资进行质检后
进行入库,保证采购产品的质量水平。财务部根据合同及采购流程进度,查看审
批完成后进行付款。公司严格有效控制采购成本,杜绝采购环节的舞弊行为。
11、资产管理
本着控制费用开支,规范采购与使用,勤俭节约和有利于工作的原则。以更好
的利用固定资产,加强对固定资产的维修与保养,建立岗位责任制和操作规范,
按照集中领导、统一管理的原则以固定资产的类别确定分工管理。
为防止虚增资产,每年对存货进行减值测试评估,确保资产质量,同时也对存
货进行全面的检查,督促清理和消化,分析长期存货的原因。
按照《无形资产管理办法》,对无形资产的分类、计价、摊销、验收、处置、
日常管理、管理责任均做了明确的规定,并设计了统一的入库单、审批单,使无
形资产管理更加规范,确保公司资产及时登记、准确记录、责任到人。
12、销售业务
销售部门利用日常营销活动和新兴传播媒体及市场调查,积极收集国际、国
内市场供求信息,了解掌握国际国内市场同类产品的销售价格。依据国际、国内
市场不同品种市场供求关系,制订出切实可行的价格调整方案及竞争市场策略,
引导公司及时调整生产经营计划,有效提高生产效率和资金使用效率。
销售部门管理实现信息化,持续狠抓费用控制,科学管理差旅费及业务招待
费等支出,提供销售部门日常管理的可靠决策依据,实现开源节流。
13、研发
根据发展战略的要求,公司高度重视装备(产品)的研发工作,坚持秉承“积
极探索前沿技术、科学论证预研成果、严密组织科研试制、严格管控批量生产”的
指导思想,加强培训教育,培树工匠精神,通过企业文化的持续丰富,从根本上
保证了研发任务的顺利完成;坚持推行项目管理组织模式,抓好顶层策划和任务
第 5 页 共 11 页
�分解,抓牢技术状态、进度、成本、质量、风险等核心要素,有效提升了管理效
率;严格执行国军标、装备承制、科研生产许可、军工保密、知识产权贯标等体
系要求,细化责任分工,从法规制度着手,抓好了过程管控;持续优化绩效评估
方法,加强团队文化建设,保障了人力资源的有效储备。通过不断的努力,现装
备综合保障、通信两条主要产品线,已经建成规模,形成了较为完备的、满足后
续发展的技术基础储备。其中,装备健康管理、无线宽带自组网、总线通信、噪
声防护等专业领域取得了一系列具有自主知识产权的成果,研制了与之配套的产
品装备,在协议、算法、总体设计等核心技术上取得了同行业的领先地位,产品
装备质量得到了客户的充分认可。
14、投资管理、对外担保及关联交易
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对
外担保管理制度》、《对外投资管理制度》、《关联交易决策制度》中规定了对
外投资及投后管理、收购出售资产、资产抵押、对外担保事项、关联交易的权限,
并建立了严格的审查和决策程序。
15、业务外包
公司结合整体战略,全面衡量自身能力,以“不分散、强联合、低成本、高效
率”作为原则,不分散自身精力,核心业务抓在手里,充分整合利用外部优秀的专
业化资源,强强联合,把“做不了”、“做不好”、“别人做得更好”、“别人做得更便
宜”的业务外包出去,从而达到降低成本、提高效率、充分发挥自身核心竞争力和
增强企业对环境的应变能力的目的。
16、财务报告
为了规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法
合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司根据
《企业会计准则》、《会计法》建立了完善的财务管理制度体系,全面梳理了财
务报告编制等业务流程。公司科学设计财务报告内容,对财务报告所披露的信息
进行有效分析,并利用这些信息满足公司经营管理决策需要。同时针对公司年度
财务报告,公司按照规定聘请会计师事务所进行审计。
17、全面预算
第 6 页 共 11 页
� 公司制定了全面预算管理制度,明确各责任部门在预算管理中的职责权限,
规范预算的编制、审定、下达和执行程序,强化预算约束。通过预算控制,使经
营目标转化为各部门、各个岗位的具体行为目标,作为各责任单位的约束条件,
以此保障年度经营目标的顺利实现。
18、合同管理
公司合同的登记、签署、审批、盖章等流程均通过办公系统进行提交,实时
查看合同订立时间、金额及执行情况,并进行分类归档。合同专用章由专人保管,
合同完成审批流程后,并由经办人在盖章记录表中签字后,加盖合同专用章。
19、信息系统
公司信息系统建设注重顶层设计思路,充分考虑业务架构、应用架构、数据
架构、技术架构的集合提升,以适应公司经营管理和发展战略需求。在基础信息
化方面,建设了数据中心云、研发桌面云、办公桌面云等“三朵云”,保持公司 IT
基础架构的先进性和灵动性;在管理信息化方面,正在完成建设集团运营支持平
台,为公司经营管理提供全盘视角的业务管控抓手和决策支撑数据。
20、并购
公司严格按照《公司法》、《证券法》、《上市公司重大资产重组管理办法》
以及深圳证券交易所相关信息披露备忘录的要求,制定《对外投资管理制度》、
《内幕信息管理制度》等规范文件,明确审核权限,建立了严格的审查、决策、
披露程序。
21、信息披露
为保证公司披露信息的及时、准确和完整,避免重要信息泄露、违规披露等
事件发生,公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》
等有关规定,制定了《信息披露管理制度》、《重大信息内部报告制度》、《内
幕信息管理制度》、《年报差错责任追究制度》等一系列制度,明确了公司各职
能中心、控股子公司和有关人员的信息收集与管理以及信息披露职责范围和保密
责任,要求相关责任人对可能发生或已经发生重大事项时应及时向公司证券部报
告。
第 7 页 共 11 页
� 22、质量管理
公司在品质卓越,效益最优,顾客满意,持续改进的质量方针指引下,制定
了公司级质量目标,包括项目验收一次合格率,一次开箱合格率,顾客满意度,
质量部根据公司级质量目标,逐条分解到各个部门,定期收集分析质量目标完成
情况,持续不断的改进和完善质量管理体系,不断提升满足顾客需求和期望的能
力,实现公司可持续发展。
军民融合的社会大背景下,公司面临着前所未有的机遇和挑战,也为公司的
质量管理体系提出了更高的要求。公司建立了文件化的质量管理体系,每年定期
组织内审、管理评审,并接受新时代组织的年度监督审查,质量体系运行有效,
公司的产品和服务质量获得广泛优异的业绩认可。
23、募集资金
公司根据《深圳证券交易所创业板上市公司规范运作指引》、《创业板信息
披露业务备忘录第 1 号-超募资金及闲置募集资金使用》等规定制定了:《募集资
金专项管理制度》、《募集资金使用细则》、《重大项目管理办法》、《重大项
目管理细则(试行)》,对募集资金实行规范化管理,对募集资金的存放、使用、
项目的立项进行管理和监督,并对信息披露等方面做了明确规定,保证了资金使
用的安全、规范、公开,并及时公告。
24、对子公司管控
公司《控股子公司管理制度》、《参控股管理实施细则》、《对外投资管理
制度》等制度规定了控股子公司的治理结构、财务管理、资金及担保管理、投资
管理、信息披露等方面的规范要求。各控股子公司必须统一执行公司颁布的各项
规章制度。
公司制定了《外派董事、监事管理制度》,通过向子公司委派董事、监事及
重要高级管理人员加强对子公司运营风险控制和日常经营管理。同时要求控股子
公司严格按照《公司法》的有关规定规范运作,明确规定了重大事项报告制度和
审议程序;完善了对各控股公司的考核制度和检查制度,从制度建设与执行、经
营业绩完成情况等方面进行综合考核,使公司对控股公司的管理得到有效控制。
第 8 页 共 11 页
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合内部控制管理制度,组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
认定标准,并与以前年度基本保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列特征,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失。
②公司更正已公布的财务报告,出现重大差错进行错报更正。
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报。
④审计委员会对公司的对外报告和财务报告内部控制监督无效,造成重大损
失。
出现下列特征,认定为重要缺陷:
①未依照公认会计准则选择和应用会计政策,造成重大错报;
②未建立反舞弊程序和控制措施,造成重大损失;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制,造成重大错报;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标,造成重大错报。
第 9 页 共 11 页
� 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以营业收入总额的2%作为利润表整体重要性水平的衡量指标。当潜在错
报金额大于或等于营业收入总额的2%,则认定为重大缺陷;
当潜在错报金额小于营业收入总额的2%但大于或等于营业收入总额的1%,则
认定为重要缺陷;
当潜在错报金额小于营业收入总额的1%时,则认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现下列特征,认定为非财务报告重大缺陷:
①违反国家法律法规或规范性文件,造成重大后果;
②重大决策程序不科学;
③制度缺失可能导致系统性失效,造成重大损失;
④重大或重要缺陷不能得到整改;
⑤其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告
内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价的
定量标准。
(三)内部控制缺陷认定情况
1、财务报告内部控制缺陷认定情况,根据上述财务报告内部控制缺陷的认定
标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
第 10 页 共 11 页
� 2、非财务报告内部控制缺陷认定情况,根据上述非财务报告内部控制缺陷的
认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、公司内部控制完善计划
随着公司不断发展的需要,公司将通过不断完善内部控制制度,强化规范运
作意识,加强内部监督机制,促进公司健康、稳定、快速的发展,公司的内部控
制制度将进一步健全和完善,并将在实际中更加有效的执行和实施。公司计划从
以下几个方面进一步健全、完善内部控制,措施如下:
1、2019年继续完成集团统一财务系统部署,达成各个公司财务核算、供应链
管理、合并报表等主要业务内容统一管理的建设目标,保证集团经营数据一致性、
实时性;.进一步加强公司网络信息安全管理,更新或引入新的解决方案;研究现
有信息化系统升级优化方案,提升信息化系统使用体验和办公效率。
2、结合集团战略目标,进一步完善职务体系,规范相关流程,改善、优化薪
资体系,加强现有员工培训发展规划,全面落实公司绩效考核,真正通过开展文
化培训、制度建设,树立模范表率,引导健康向上的价值观念。
3、持续增强审计监督力度,重点关注对分子公司的经营跟踪,根据各分子公
司的规模以及经营情况等定期进行专项审计,发现的问题给予整改建议,明确问
题整改时间和整改责任人,持续关注后续整改情况,提升分子公司规范运作水平。
北京旋极信息技术股份有限公司董事会
董事长:陈江涛
二零一九年四月二十六日
第 11 页 共 11 页
�
