中文在线:2018年度内部控制评价报告2019-04-26
中文在线数字出版集团股份有限公司
2018 年度内部控制评价报告
中文在线数字出版集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市
公司规范运作指引》等文件的规定和其他内部控制监管要求(以下简称“企业内部控
制规范体系”),结合中文在线数字出版集团股份有限公司(以下简称“公司”或“本
公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我
们对公司截止于2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行
了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
1. 根据公司财务报告内部控制缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷和重要缺陷。
2. 根据公司非财务报告内部控制缺陷的认定情况,报告期内未发现非财务报
告内部控制重大缺陷和重要缺陷。
1
� 3. 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括:公司及其所属子公司。
纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、资金
管理、采购管理、销售管理、资产管理、财务报告与信息披露、合同管理、全面预
算等内容;重点关注的高风险领域主要包括资金活动、采购业务、销售业务、资产
管理、子公司管理、对外投资、募集资金管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
四、 内部控制缺陷认定标准
本公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
分类 重大缺陷 重要缺陷 一般缺陷
营业收入*0.5% ≤潜在错报
定量 潜在错报≥营业收入*1% 潜在错报<营业收入*0.5%
<营业收入*1%
1、对已经签发的财务报告更正(由
于政策变化或其他客观因素变化
导致的对以前年度的追溯调整除
1、期末财务报告流程的内控
财务 外);
存在缺陷,并造成重要影响;
报告 2、注册会计师发现的、未被识别 除上述重大缺陷、重要缺陷以
定性 2、合规性管控职能存在缺
的当期财务报告的重大错报; 外的缺陷。
陷,其中违规行为可能对财
3、公司董事、监事及高级管理人
务报告产生重大影响。
员出现舞弊行为;
4、公司监事会、审计委员会、内
部审计机构对内部控制监督无效。
潜在(直接)财产损失≥营业收入 营业收入*0.5% ≤潜在(直 潜在(直接)财产损失<营业
定量
*1% 接)财产损失<营业收入*1% 收入*0.5%
不能合理保证公司资产安
非财 资产 完全无法保证公司资产安全,或者 全,相关内部控制活动缺陷 影响资产安全的管理活动,不
务报 安全 已经造成重大资产损失。 严重,使公司资产暴露于风 利于资产安全的管理。
告 定性 险中。
违反国家法律法规,导致监
合法 严重违反国家法律法规,导致监管 违反地方法规,可能被除以警
管机构的调查或比较重大的
合规 机构的调查或重大起诉。 告或金额较少的罚款。
起诉。
2
� 分类 重大缺陷 重要缺陷 一般缺陷
对公司的经营效率和效果有 对公司的经营效率和效果有
经营 严重影响经营的效率和效果,导致
比较重要的影响,导致经营 一定影响,不利于规范化、常
效率 公司经营活动管理混乱,无法实现
活动管理不规范,盈利率下 规化的处理业务流程,不能实
效果 盈利,甚至出现严重亏损。
降。 现效率最高化。
内控缺陷严重影响公司战略目标 内控缺陷可能使公司战略偏 对公司战略目标达成有一定
发展
的实现,可能给公司带来致命后 离重要目标,但不会导致公 影响,但是影响较小,不会造
战略
果。 司战略整体失败。 成战略目标偏离。
五、 内部控制情况
(一) 内部控制环境
1. 公司的治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大会、董事会、
监事会等治理机构,及相关议事规则和决策程序,履行《公司法》和《公司章程》
所规定的各项职责。公司重大决策事项,如批准公司的经营方针和重大投资计划,
选举和更换董事、监事,修改公司章程等,须经股东大会审议通过。董事会负责执
行股东大会做出的决定,向股东大会负责并报告工作。公司的利润分配方案、收购
兼并、对外投资、对外担保、委托理财、资产抵押、关联交易、购置重要资产和签
订重要合同、协议等方面的重要决策在股东大会授权范围内由董事会决定,超过授
权范围的事项董事会通过后上报股东大会审议。董事长是公司的法定代表人,在董
事会闭会期间,董事会授权董事长行使董事会部分职权,但法律法规或章程中规定
必须由股东大会、董事会行使的职权除外。监事会是公司的监督机关,向股东大会
负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否有违反法律
法规及侵害公司和股东利益的行为进行监督,并对公司财务状况进行检查。
公司建立了董事会领导下的总经理负责制。按照《公司章程》的规定,公司高
级管理人员由董事会聘任和解聘。总经理是公司管理层的负责人,在重大资金和资
产的运用、重大合同的签订等方面,由董事会授权总经理在一定限额内做出决定。
其他高级管理人员在总经理的领导下负责处理分管的工作。
2. 公司的组织结构
公司根据业务特点设置各部门,并明确规定了各部门的主要职责,形成各司其
职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,为公司组织运营、
扩大规模、提高质量、增加效益等方面发挥了至关重要的作用。
3
� 公司对下属单位采取纵向管理,通过董事会对子公司的经营计划、资金调度、
人员配备、财务核算等进行集中统一管理。
3. 内部审计
公司成立专门的内审机构,负责对公司经营情况、财务安全状况以及公司内部
控制制度的执行情况进行审计监督,针对存在的问题提出建设性意见。
4. 人力资源政策
公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事
管理制度,确保员工以更高的职业道德素养和专业胜任能力认真履行岗位职责。
5. 企业文化建设
公司的目标是成为世界级文化教育集团。公司董事会负责企业价值观、精神、
经营理念和行为规范等企业文化要素的确立和有效实施。监事会对董事会建立与实
施的企业文化要素进行监督。经理层负责组织领导企业文化的日常建设与运行。
(二) 风险评估
公司建立有效的风险评估过程和风险评估机制,以识别和应对公司可能遇到的
包括经营风险、政策风险、财务风险等重大且普遍影响的变化。
(三) 控制活动
1. 主要控制措施
公司在交易授权控制、责任分工控制、会计系统控制、财产保护控制、预算及
考核控制等方面实施了有效的控制程序。
(1) 交易授权控制
公司按交易金额的大小及交易性质不同采取不同的交易授权。对于经常发生的
销售业务、采购业务、费用报销、授权范围内融资等采用公司各单位、部门逐级授
权审批制度;对非经常性业务交易,如对外投资、对外担保、购买或出售重大资产、
资产抵押、债权债务重组、转让股权、关联交易等重大交易,按不同的交易额由公
司总经理、董事长、董事会、股东大会审批。
4
� (2) 责任分工控制
公司为了预防和及时发现在执行所分配的职责时产生的错误和舞弊行为,在从
事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如
将现金出纳和会计核算人员分离;将各项交易业务的授权审批与具体经办人员分离
等。
(3) 会计系统控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较
为完善的相互审核制度,有效杜绝了不合格凭证流入公司内部。内部凭证双重审核,
凭证均连续编号。重要单证、重要空白凭证均设专人保管,并设登记簿由专人记录。
会计凭证依序归档。
(4) 财产保护控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核
对、财产保险等措施,使各种财产安全完整。公司建立了资产保管制度、会计档案
保管制度,并配备了必要的设备和专职人员,从而使资产的安全和记录的完整得到
了根本保证。
(5) 预算及考核控制
公司实行全面预算管理,预算方案经总经理审批后,由财务部具体负责企业预
算的跟踪管理,监督预算的执行情况,分析预算与实际执行的差异及原因,提出改
进管理的意见与建议。各部门负责人对本部门预算执行结果承担考核责任。
2. 重点的控制活动
(1) 生产经营及财务管理
生产经营及财务管理以公司经济效益最大化为目标,主要有目标利润的制定与
指标的分解、年度经营计划的制定与考核、日常管理。实行统一资金缴拨、统一银
行信贷、统一销售产品、统一制定主要资产采购计划,统一签订对外经济合同、资
金集中管理的五统一集中管理制度。
(2) 销售和收款
5
� 根据公司既定发展战略和年度销售目标,各事业部结合本部门的实际情况制定
事业部年度销售计划和营销方案。各事业部销售部门通过分析客户需求,市场情况
和竞争对手情况,制定销售价格方案,引导公司及时调整经营计划。
公司有应收账款催收的管理要求,并定期对应收款项存在的问题和潜在损失进
行调查,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计提准备
的依据及需要核销项目按规定的程序和审批权限报批。
(3) 采购和付款
公司对采购计划管理、采购合同管理、采购付款及结算、采购验收、供应商管
理等制定相关的管理制度或明确的管理要求,在采购业务中根据制度规定实施管理,
确保采购工作的正常有序开展。
(4) 成本费用核算与管理控制方法
公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围,严
格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算成本
和期间费用;建立健全全员目标成本费用管理责任制;强化成本费用的事前预测、
事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和信
息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司成本
费用管理实行“统一领导、定额管理、归口负责、分级管理、逐级控制”的模式,
由财务部牵头,各部门归口负责、定额管理。
(5) 资产管理控制
公司已制定了《货币资金管理制度》、《存货管理制度》、《固定资产管理制
度》、《无形资产管理制度》等对货币资金、实物资产的验收入库、领用发出、保
管及处置等关键环节进行控制,采取了职责分工、财产记录、账实核对等措施,按
照公司制定的《财务管理制度》合理的计提资产减值准备,并将估计损失、计提准
备的依据及需要核销项目按规定的程序和审批权限报批。
(6) 投资管理、对外担保、关联交易
公司制定了《对外投资管理办法》、《对外担保管理制度》、《关联交易管理
制度》。在公司章程及相关内部控制制度中规定了对外投资、担保事项、关联交易
6
�的决策权限,对投资管理、对外担保、关联交易的审批程序、决策权限、信息披露
等进行了详细规定。
自2018年4月1日,中文在线开始对子公司上海晨之科信息技术有限公司(以下
简称晨之科)合并会计报表,中文在线一方面通过董事会决定晨之科重大事项,通
过监事对晨之科的财务事项及董高履职行为进行有效监督;另外一方面,除执行《控
股子公司管理制度》、《对外投资管理办法》和《内部控制制度》等内控制度外,
中文在线也对晨之科的月度财务报告、月度业务分析报告等提出管理要求,并开展
了内部监督与检查工作。同时晨之科自身也加强内部控制措施,可以满足信批要求。
(7) 募集资金使用
公司制定《中文在线数字出版集团股份有限公司募集资金管理办法》,严格按
照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司证券发行
管理办法》等法律法规的相关规定对募集资金进行管理,公司对募集资金采取专户
存储、专款专用的原则,由财务中心进行统一管理,并由内部审计师对募集资金的
存放和使用情况进行审计,审计结果和投资项目进展情况在定期报告中予以披露。
(四) 信息与沟通
公司为提高控制效率,运用信息技术加强内部控制,建立与经营管理相适应的
信息系统,减少人为操作因素。公司建立了反舞弊机制,发布了《举报管理制度》,
规范调查流程,确保将反舞弊落到实处。 此外,公司发布了《利益冲突管理规定》,
防止损害公司利益的行为发生,同时合理保护员工利益。
(五) 内部监督
公司实行了内部审计制度,对公司及控股子公司的营运质量、经济效益、内控
制度、各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议,以
及纠正、处理违规的意见。
六、 本年度公司内部控制制度执行有效性的自我评价
综上所述,本公司管理当局认为,公司已按照《内部会计控制规范-基本规范》、
《上市公司内部控制指引》等规定要求,对纳入评价范围的业务与事项均已建立了
内部控制,保证各项业务活动能够有效可控进行,保护资产的安全和完整,保证会
7
�计资料的真实、合法、完整,达到了公司内部控制目标,截止2018年12月31日与会
计报表相关的所有重大方面的执行是有效的,不存在重大缺陷及重要缺陷。但仍需
要在以下方面进一步强化内部控制:
1. 进一步严格控制并购风险及项目投资风险,科学确定投资项目,加强投后
管理,确保实现投资目标。
2. 进一步加强信息化建设,加强业财一体化,加强数字化决策。
3. 进一步加强人力资源建设,不断提升员工效能,提升企业的核心竞争力。
中文在线数字出版集团股份有限公司董事会
2019 年 4 月 25 日
8
�
