赢时胜:2018年度内部控制自我评价报告2019-04-25
深圳市赢时胜信息技术股份有限公司
2018 年度内部控制自我评价报告
为了加强和规范公司内部控制,提高风险防范能力,确保公司经营管理目标的实现,保
护投资者合法权益。深圳市赢时胜信息技术股份有限公司(以下简称“公司”或“本公司”)
根据《深圳证券交易所创业板上市公司规范运作指引》和财政部颁布的《企业内部控制基本
规范》、《企业内部控制应用指引》等相关法律、法规的规范性制度(以下简称“内部控制规
范体系”)要求,结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一、对内部控制报告真实性的声明
公司管理层保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内
容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,并评价其完整性、
合理性及有效性是公司管理层的责任。
二、内部控制评价结论
公司管理层认为:公司已根据有关法律、法规的要求,并结合公司所处行业特性及经营
活动的实际情况,建立起了符合公司现阶段发展的、 较为健全有效的内部控制体系。 目前
公司的内控制度已经涵盖了公司治理结构、信息披露管理、日常生产经营管理、技术研发 与
服务质量控制、财务管理与控制、人力资源管理、数据安全与保护等生产经营各方面内容,
形成了比较完整规范的控制体系,制度设计合理,内容完整,符合公司实际情况以及对内部
控制制度完整性、合理性和有效性的要求,并得到有效执行。
未来期间,公司将匹配发展战略、 结合业务流程的变化,继续完善内部控制制度,规
范内部控制制度执行,不断优化内部控制评价方法论,加强内部控制监督检查,促进公司健
康、可持续发展。
三、内部控制评价工作情况
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:深圳市赢时胜信息技术股份有限公司、深圳赢时胜信
息技术股份有限公司分公司与子公司。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企业文化、外
部影响、货币资金管理、采购与付款、销售与收款、投资管理、控股子公司管理、关联交易、
研究与开发、募集资金管理、信息披露管理、 投资者关系管理等。
公司内部控制制度建设的核心是风险控制,以防范和化解风险为出发点。
重点关注的高风险领域主要包括:控股子公司管理风险、应收账款风险、重大关联交易
风险、财务报告质量、重大投资(并购)风险、募集资金风险、信息披露风险、技术风险。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制的建设情况
1、内部控制环境
控制环境是企业实施内部控制的基础,一般包括公司治理结构、机构设置及权责分配、
内部审计、人力资源政策、企业文化等。公司的控制环境反映了董事会和管理层关于内部控
制对公司的重要性的态度,控制环境的好坏直接决定着公司内部控制能否有效实施和实施的
效果。公司一贯本着稳健、守法、规范经营的理念,积极营造良好的控制环境,力争为公司
的规范健康发展提供有力保障,主要表现在以下几个方面:
(1)公司治理结构
公司已严格按照《公司法》、《证券法》及监管部门有关要求和《公司章程》,在完善经
营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应的治理结构,形成
科学有效的职责分工和制衡机制。
股东大会是公司的决策机构,股东大会享有法律法规和公司章程规定的合法权利,依法
行使公司经营方针、投资、利润分配等重大事项的表决权。
董事会向股东大会负责,依法行使公司的经营决策权。
监事会向股东大会负责,是公司的监督机构,独立有效地监督公司董事和高级管理人员
的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
� 高级管理人员和经理层,负责组织实施股东大会、董事会决议事项,主持公司日常经营
管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,依据公司章程规定提交
董事会决策。
(2)机构设置及权责分配
公司按照《公司法》等国家有关法律法规、公司章程和股东大会决议,结合公司实际,
建立了与业务相适应的组织结构,各部门之间职责明确,相互牵制,分工合作,各行其责,
形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相结合,使公
司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内部控制的
有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司审计部在董事会审计委员会的直接领导下独立行使审计职权,负责公司内部审计监
督工作,定期与不定期对公司和各子公司经营情况、财务状况等经营管理风险以及内部控制
制度的执行情况进行审计监督,控制和防范风险。审计部对监督检查中发现的内部控制重大
缺陷,有权直接向董事会及其审计委员会、监事会报告。公司审计部的建立,进一步完善了
公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源管理
公司认为,人才是赢时胜的资本。公司坚持“以人为本”的原则,注重人才的选择、培
养、激励,以保证公司战略目标及经营计划的实现。公司通过《员工手册》、《薪酬管理规定》、
《绩效管理规定》、《内部招聘制度》及其他相关人力资源管理制度和流程,对人员录用、员
工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,制订
了各岗位的职位说明书,明确了每个岗位的职责和权限; 定期进行专业人员的专业化考试,
建立轮岗、交流机制,培养专业人员全面的知识和技能。形成了良好的吸引人才、培养人才
和留住人才的机制,公司核心员工队伍稳定。
(5)企业文化
� 公司注重加强企业文化建设,牢固树立“一切为了客户”的服务宗旨,坚持创新、创业
的经营理念,积极培育健康向上的价值观,倡导诚实守信、爱岗敬业、开拓创新和团队协作
的职业精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;公司员工能够遵守员工行为守
则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事;公司建立
了定期员工访谈与沟通制度,加强员工与公司管理层的沟通互动。
2、风险评估
公司主营业务属于金融信息化软件行业,根据公司的战略目标及发展思路,结合行业特
点,公司全面系统地收集相关信息,评估了内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因素;经营方
式、 业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流
量的基础实力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保
安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资
环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求
等因素。
3、控制活动
公司充分认识到,良好完善的控制措施对消除风险、实现经营目标的重要性。公司结合
风险评估结果,通过人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相
应的控制措施,将风险控制在可承受度之内。公司的控制措施一般包括:不相容职务分离控
制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控
制等。
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析和梳理,
�考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互
制约 的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务活动的权
限范围、审批程序和相应责任。公司及各控股公司的日常审批业务还可通过在信息化平台上
进行 自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会计核算工作
基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账进行记录、
保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等措施,以保障公司财
产安全。
(5)预算控制措施
公司制订了《全面预算管理办法》、《预算支出管理办法》,明确了各责任单位在预算管
理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求对预算执行结果进行分
析考核, 评估预算的执行效果。
(6)绩效考评控制措施
公司制订了《部门绩效考核办法》等考核制度,形成了对公司高管层、中层及基层管理
人员的考核体系,公司每年组织月度考核、季度考核、年度考核,考核结果将作为奖金分配、
优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依据。
(7)重要的内部控制实施情况
A.会计管理系统的内部控制
公司财务部在组织公司的会计核算、会计监督和财务管理工作中,制定了《财务管理制
度》、《财务报账流程及审批权限》、《资金管理制度》、《预算管理制度》、《会计核算规定》、
�《财务报告编报制度》等一系列财务规章制度,明确了各岗位职责,并将内部控制和内部稽
核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由总公司集中统一核算,分公司单独设置了专
职财务代表,在业务上接受公司总经理领导,从而在制度上减少了舞弊和差错的产生。公司
账务系统采用电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录
内容完整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计制
度》和《企业会计准则》等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库
存现金账款相符;在账户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每
月与银行对账,对支票进行了严格的管理;在结算方面,作出了详实的操作规定,保障及时、
准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,所有票据
的领用、核销都有登记和审核,从而有效杜绝不安全事故的发生。公司还定期、不定期地对
有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
B.货币资金的内部控制
公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管三个目标来开
展内部控制,主要采取岗位分工、职务制衡、严格审批、规范收付、强化监管等措施。
C.销售与收款的内部控制
公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执收、收款进度
跟踪与催收等工作流程,通过对职务分离、业务流程控制、财务结算控制等关键控制点,采
取相应的控制措施,实现销售与收款不相容岗位,相互分离、制约和监督。公司销售货款全
部通过银行账户结算,关注超过合同约定未收回的款项,督促销售部门催收。做好账龄分析,
减少坏帐损失。
D.采购与付款的内部控制
公司有严格的采购、验收、请款和付款流程,为了保证公司的正常经营,提高进货品质,
降低进货成本,堵塞采购环节的漏洞,减少采购风险,公司采用了招标采购、比质比价询价
采购。公司采购有请购单,且请购单必须经相关主管核准后,方可办理采购。在验收时,发
票的商品名称、规格、数量、金额必须与供应商送货单相符,不合格的商品及时通知采购单
位退回或扣款。公司与供应商的结算,由采购部门根据供应商付款申请单、发票向财务部请
�款,财务部经审核无误后,报请相关人员核准后履约付款。
E.研发项目管理的内部控制
为了规范研发项目管理,提高研发效率,规避项目风险,公司制定了《项目管理制度》,
包括立项、实施、结项、验收、维护以及项目生命周期管理、项目核算、项目费用等方面,
通过规范的项目计划书和绩效考核保证项目研发规范有序开展,同时通过项目成本核算进行
项目投入产出分析,并依此进行资源配置和绩效考核。
F.固定资产管理的内部控制
固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管理,公司对固
定资产的取得、固定资产的变更、固定资产的处置都制定了一系列的内部控制措施,以此来
规范固定资产的操作,确保固定资产价值的准确性。
G.人员薪酬管理的内部控制
公司的人员薪酬管理主要由公司人力行政部负责,对公司的人力资源的引进、开发、培
训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有这些工作都是依照《劳
动法》以及公司制定的相关社会保险、劳动合同以及员工的聘用、培训、考核等规章制度来
完成的。公司建立了全员考核制度,对员工的能力、态度、业绩进行考评,考核结果同个人
薪酬相挂钩;对销售人员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。为了保
证公司的长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进
行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、
健康发展。
H.募集资金管理的内部控制
公司制定了《募集资金管理办法》,对募集资金专户存储,对募集资金的使用、募集资
金投向变更、募集资金监督和披露等内容作了明确的规定,募集资金使用的内部控制遵循规
范、安全、高效、透明的原则。严格按照规定使用募集资金,切实保护投资人的利益。
I.对外投资的内部控制
公司制定了《投资管理制度》,在投资项目可行性研究与评估、投资决策与执行、投资
绩效评估与考核等环节明确了各自的权责,相互制约要求及措施。
� J.信息披露的内部控制
公司制定了《信息披露管理制度》,明确规定了信息披露的基本原则,信息披露内容和
标准、信息披露的程序、信息披露的方式和信息披露的管理等。信息披露严格按照证监会相
关法规定执行,未经批准,任何部门和个人不得向外界泄露、报道、传达有关涉及公司内幕
信息及信息披露的内容,保证披露信息的真实、准确、完整、及时、公平。
4、信息与沟通
公司高度重视信息与沟通工作,制定了相应的制度来保障对内对外信息的透明,保
证信息的公开、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公司章程》
的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制定了《信息披露
制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》,
制度中明确了公司股东、董事、监事、高级管理人员对于信息披露的职责。明确了公司董事
会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券事务部是负责
公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。
(2)对内沟通
针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和强调信息沟
通,建立了完善的会议制度以形成信息沟通的机制,以视频会议、远程网络服务器管理等方
式提高信息沟通效果。同时,公司已计划并着手建设以过程控制为重点的内部信息化管理系
统,以缩短管理半径,加强实时监控,增强公司的管控能力。
5、内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经理层的检查
和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方
式方法外,公司建立了独立董事制度和审计体系。总体来看,公司内部的检查和监督活动是
及时而有效的。
(1)监事会对董事会和经理层的监督
� 公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规,结合公司实际,
制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监督和检查。《监事会议
事规则》规定监事会每六个月至少召开一次会议,监事可以提议召开临时监事会会议,并详
细规定了监事会的召集和议事规则,有效行使了对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《公司章程》等有关规定制定了《董事会议事规则》,
具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详细
规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行决议、会议
记录和保密进行了明确的规定。公司的董事工作会议以及董事和经理班子的日常沟通,是董
事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过
该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度,保障权力的有效使用;
利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能
部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,保证独立
董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董
事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加
董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨
论并发表独立意见。
6、内部控制工作有关计划
公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求,不断完善公司的
风险评估制度,针对风险评估中发现的风险,进一步完善公司的各项规章制度。
四、内部控制评价工作依据及内部控制缺陷认定标准
本评价报告根据《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控
�制评价指引》的要求,结合企业内部控制制度,在内部控制正常监督的基础上,对公司截至
2018 年 12 月 31 日内部控制的设计与运行的有效性进行自我评价。
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适
用于公司的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 程度
重大缺陷 重要缺陷 一般缺陷
营业收入潜在错报 错报>营业收入的 错报介于营业收入的 错报<营业收入的 5%
10% 5%-10%
资产总额潜在错报 错报>资产总额的 错报介于资产总额的 错报<资产总额的 5%
10% 5%-10%
说明:
报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准,若报告期的资
产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%时,则在下一报告期内
调整该标准。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
A.财务报告重大缺陷的迹象主要包括:公司董事、监事和高级管理人员舞弊;公司更
正已经公布的财务报告;注册会计师发现当期财务报告存在重大错报,而内部控制在运行过
程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效。
B.重要缺陷:在缺陷识别的时候,同时考虑缺陷发生的可能性,缺陷发生可能性为中等
则认定为重要缺陷。
C.一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定 重要缺陷 一般缺陷
直接财产损失金额 上一会计年度净资产 上一会计年度净资产 小于上一会计年
的 10%及以上 的 2.5%-上一会计年度 度净资产的 2.5%
净资产的 10%
� (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判断。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性,或使之严重偏离预期目标的。
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性,或使之显著偏离预期目标的。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性,或使之偏离预期目标的。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日
之间未发生影响内部控制有效性评价结论的因素。
深圳市赢时胜信息技术股份有限公司董事会
2019 年 4 月 23 日
�
