盛天网络:2018年度内部控制自我评价报告2019-04-02
2018 年度内部控制自我评价报告
湖北盛天网络技术股份有限公司全体股东:
为加强和规范内部控制,提高公司管理水平和风险控制能力,促进公司长期可持
续发展,根据国家五部委颁布的《企业内部控制基本规范》、《企业内部控制应用指引》、
《企业内部控制评价指引》以及《企业内部控制审计指引》的要求,湖北盛天网络技
术股份有限公司(以下简称“公司”)结合实际经营情况与所处环境,以上年内控建
设为基础,持续优化内控体系和运行机制。公司董事会、董事会审计委员会、公司内
部审计部门对公司 2018 年度内部控制体系设计和执行的有效性进行了全面的检查。
通过查阅内部控制手册及各项内控管理制度,采取访谈、抽样、穿行测试和实地查验
等多种方法,遵循全面性、重要性、客观性的原则,在内部控制日常监督和专项监督
的基础上,我们对公司截至 2018 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施
内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系
1 / 13
�和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、公司内部控制系统建设总体情况
公司的内控制度针对业务处理过程中的关键控制点,涵盖公司所有营运环节。内
控制度落实到决策、执行、监督、检查、反馈等各个环节,并在执行中不断完善。
公司董事会负责内部控制的建立健全和有效实施,其中审计委员会负责统筹指导
内部控制建设与实施工作,监督内部控制的有效实施,进行内控体系自我评价等;公
司监事会对董事会建立与实施内部控制进行监督;审计部协助审计委员会对内部控制
的有效性实施持续审计,并对审计中发现的内部控制缺陷督促整改。
(一)公司建立内部控制制度的目标
1.确保国家有关法律、法规和规章的贯彻执行;
2.建立符合上市公司治理要求的内部组织结构,形成科学的决策机制、执行机
制和监督机制,保证公司生产经营目标的实现,促进公司实现发展战略;
3.建立有效的风险管理系统,全面防范和控制公司风险,保障公司资产安全,
保证公司各项业务活动的正常、有序、高效运行;
4.根据国家法律法规制定信息披露制度,保证各类信息以适当的方式及时准确
完整地向信息使用者传递,确保公司信息披露的真实、准确、完整、及时和公平;
5.全体员工各司其职,明确职责权限,保证所有业务活动均按照适当的授权进
行,促使公司的经营管理活动协调、有序、高效运行,提高经营效率和效果。
(二)公司内部控制制度制定遵循的基本原则
1.全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖企业及其所属单
位的各种业务和事项。内部控制制度应根据公司实际情况,针对业务过程中的关键控
制点,将该制度落实到决策、执行、监督、反馈等各个环节,涵盖各项经济业务和相
关岗位。
2 / 13
� 2.重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领
域。
3.制衡性原则。内部控制制度应保证公司机构、岗位及其职责权限的合理设置
和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、
相互监督,任何部门和个人都不得拥有超越内部控制的权力。
4.适应性原则。内部控制需要适应企业经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效
控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营情
况出发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位为公司总部及全资子公司。
纳入评价范围的主要业务和事项以及高风险领域包括:组织架构、发展战略、人
力资源、社会责任、企业文化、资金管理、采购管理、存货管理、固定资产及无形资
产管理、销售管理、研究与开发、担保管理、成本费用与税务管理、财务报告、合同
及法律事务管理、信息系统管理、内部信息传递、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所《上市公司内部控制指引》和
公司内部控制制度等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
3 / 13
� 1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时
地预防或发现财务报告中出现影响公司净利润的事项,且影响或错报金额大于等于营
业收入总额 5%时,被认定为重大缺陷;(2)重要缺陷:当一个或一组内控缺陷的存在,
有合理的可能性导致无法及时地预防或发现财务报告中出现影响公司净利润的事项,
且影响或错报的金额达到营业收入总额的 2%且小于营业收入总额的 5%时,被认定为
重要缺陷;(3)一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为
一般缺陷。
具有以下特征的缺陷,认定为重大缺陷:
(1)公司董事、监事和高级管理人员在财务报告中的虚假舞弊行为;
(2)公告的财务报告出现的重大差错进行错报更正;
(3)财务报告出现重大错误,而相关内部控制的机构或部门未发现;
(4)审计委员会和审计部门对财务报告内部控制监督无效。
具有以下特征的缺陷,认定为重要缺陷:
(1)没有合理按照公认会计准则选择会计政策;
(2)重要财务控制的缺失或失效;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标。
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定
量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
违反国家法律法规或规范性文件、重大决策程序不科学、制度缺失可能导致系统
性失效、重大或重要缺陷不能得到整改、其他对公司影响重大的情形。其他情形按影
响程度分别确定为重要缺陷或一般缺陷。
4 / 13
� (三) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷、重要缺陷。
五、公司内部控制体系
(一)控制环境
1.公司治理结构
公司按照《公司法》、《证券法》等有关法律法规的规定,在出资者所有权和法人
财产权相分离的基础上,形成了股东大会、董事会、监事会、经理层分权制衡的企业
组织制度和企业运行机制,建立了较完善的法人治理结构。各方独立运作、相互制约、
各司其职、权责分明,努力维护上市公司与全体股东利益,确保公司稳定、健康、持
续的发展。同时,公司在《公司章程》框架下,建立了相应的《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等,明确了授权范围、
行使权力方式与程序。
股东大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹
资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使企业的经营决策权。监事会对股东大会负责,
监督企业董事、经理层依法履行职责。
经理层负责组织实施股东大会、董事会决议事项,组织领导企业日常经营管理工
作。
董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专业
委员会。独立董事担任审计委员会、提名委员会、薪酬与考核委员会的召集人,涉及
专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好
地发挥作用。
5 / 13
� (1)股东与股东大会
公司严格按照《股东大会议事规则》的要求召开股东大会,确保股东能够参加股
东大会,行使股东的表决权;确保所有股东,特别是中小股东享有平等权利,充分行
使自己的权利;
(2)控股股东与公司的关系
公司制定了《防范控股股东及关联方占用公司资金专项制度》,保证控股股东依
照《公司章程》的规定行使股东的权利与义务,规范股东行为,未发生超越股东大会、
直接或间接干预公司决策和经营活动的现象;公司与控股股东在人员、资产、财务、
机构和业务方面做到“五分开”,也不存在同业竞争等问题。
(3)董事与董事会
公司严格按照《公司章程》规定的程序选举董事;公司董事会的人数和人员结构
符合法律、法规的要求;公司建立了《董事会议事规则》,全体董事能够以认真负责
的态度出席董事会,充分履行作为董事的义务和责任。
(4)独立董事
为达到《上市公司治理准则》和《关于在上市公司建立独立董事制度的指导意见》
的要求,董事会建立了《独立董事工作制度》、《独立董事年报工作制度》、《战略委员
会议事规则》、《审计委员会议事规则》、《提名委员会议事规则》、《薪酬与考核委员会
议事规则》等制度。聘请的独立董事人数已符合中国证监会要求达到董事会成员三分
之一的规定,且独立董事成员的专业构成合理。
公司各项独立董事制度的建立为公司确定发展规划,健全投资决策程序,加强决
策科学性,提高重大投资决策的效益和决策的质量,建立和完善高管人员薪酬管理及
考核制度,强化董事会决策、监督职能提供了有力的保障,进一步完善了公司的治理
结构。
(5)监事与监事会
公司监事会的人数和人员构成符合法律、法规的要求,公司建立了《监事会议事
规则》,监事能够认真履行自己的职责,向股东大会负责,对公司财务及公司董事、
总经理和其他高级管理人员履行职责的合法性进行监督、检查。
6 / 13
� (6)相关利益者
公司能够充分尊重和维护债权人、员工、客户等其他利益相关者的合法权益,并
建立良好的合作关系,共同推动公司持续、健康的发展。
2.公司组织架构
为实现企业专业化管理,公司对管理组织机构进行了合理化设计,建立了精简高
效的职能部门,包括公共事务部、人力资源部、董事会办公室、财务中心、战略投资
部、总裁办、渠道中心、广告营销部、内容发展部、联盟发展部、创意中心、市场部、
品控中心、资源更新部、研发中心、电竞发展部、游戏运营部、平台项目部、项目中
心等,公司集团下设北京分公司及上海分公司、下设子公司有盛天小额贷款、盛天金
融科技、盛天资本投资以及霍尔果斯盛传天成数字传媒公司等。公司的各个职能部门
按照公司制订的管理制度,在董事会、管理层的领导下运作,分工明确、职能健全清
晰。
3.内部审计
公司董事会下设审计委员会,董事会审计委员会下设内部审计机构,内部审计机
构在董事会审计委员会的领导下负责检查公司的经营活动、内部控制的执行情况和内
部控制的有效性,对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提
出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进,对在监督检查
中发现的内部控制重大缺陷,可直接向董事会及审计委员会报告,确保了内部控制的
严格贯彻实施和经营活动的正常进行。
4.人力资源政策
在公司董事会、监事会、总经理和其他高级管理人员的带领下,公司坚持“以人
为本”的经营理念,建立员工聘用、培训、辞退、薪酬、考核、奖惩等劳动人事制度,
对高级管理人员和核心技术人员提供有针对性的培训和进修计划,为公司中级管理人
员提供多层次的岗位培训,全面提升公司管理能力,对普通员工增加劳动技能和专业
技术培训,提高员工素质和劳动技能。公司重视员工个人发展需求,关注员工成长。
5.企业文化
自公司成立以来,公司注重人才储备与培养、管理体系、硬件设施、商业模式、
7 / 13
�技术研发等方面的建设,根据公司业务特点和管理需要,提出“以创新为荣”的企业
价值观。公司成立了产品中心、研发中心两个中心,作为公司创新的组织保障。长期
以来,公司持续将大量资金投入到研发与创新之中,持续的资金投入是公司得以不断
创新的重要保障。公司为创新型人才提供有竞争性的薪酬保障和股权激励,完善员工
培养体系和职业发展通道,充分尊重和信任员工,不断引导和鼓励,使其获得成就的
喜悦。
公司努力为员工建立良好工作环境与工作氛围,倡导董事、监事、经理及其他高
级管理人员应在企业文化建设中发挥主导作用。公司致力于培育员工积极向上的价值
观和社会责任感,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作。公司不断致
力于培养良好企业氛围,日常通过下午茶、员工宿舍、生日礼物、部门团队建设、公
司业余爱好团队竞技、管理干部参加的员工分享会等形式为员工营造“健康活泼、家
人关怀”的工作氛围,定期邀请专业人士讲解技术或行业发展趋势,关爱员工成长。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体
系。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,
及时进行风险评估,做到风险可控。公司中层及以上管理人员每周进行周工作总结、
本周特殊事项沟通或分享,商讨下周工作安排,就每周公司经营、研发、采购、资金
运转、人事变动等各方面情况及时进行汇总分析,结合市场情况进一步调整改进下周
工作。公司高管每月举行高管会议,商讨公司经营管理方面重大事项。
(三)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统,信息系统
人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。本公
司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。本公司
针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层对员工职责和
控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,
与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及
时采取适当的进一步行动。
8 / 13
� (四)控制程序
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
1.不相容职务分离控制。公司已全面系统地分析、梳理业务流程中所涉及的不
相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会
计记录、业务经办与业务稽核等。
2.授权审批控制。公司已将授权审批控制区分常规授权和特别授权,明确各岗
位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,明确了权限指
引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。公
司各级管理人员在授权范围内行使职权和承担责任。
3.会计系统控制。公司严格按照《会计法》、《企业会计准则》等进行确认和计
量、编制财务报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料
真实完整;公司的会计机构设置完整,会计从业人员均按照国家有关会计从业资格的
要求配置,机构、人员符合相关独立性要求。
4.财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记
录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。除公
司授权的人员或角色外,未经授权的人员不得接触和处置财产。
5.运营控制。公司建立了运营情况分析制度,每周一举行中层及以上管理人员
工作会议,及时综合地对公司市场、产品、外部环境、财务等方面的信息,通过因素
分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时
查明原因并加以改进。
6.关联交易管理。为规范和加强关联交易管理,公司制定了《关联交易管理办
法》,关联交易公平合理,充分披露定价依据等有关事项,涉及关联事项的关联董事
或股东在表决时均要求回避表决。
7.绩效考评控制。公司已建立和实施绩效考评制度,设置考核指标体系,对企
业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定
员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
9 / 13
� (五)对控制的监督
本公司定期对各项内部控制进行评价。同时,一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面
通过外部沟通来证实内部产生的信息或者指出存在的问题。本公司管理层高度重视内
部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中
产生的偏差。
六、公司主要内部控制的执行情况
(一)财务内部控制
财务内部控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的
影响。公司以《会计法》、《公司法》、《企业会计准则》等法律法规作为依据,结合公
司的具体情况,依据所处行业环境和自身的经营特点,建立了《湖北盛天网络技术股
份有限公司财务管理制度》(以下简称《财务管理制度》)。公司财务部受本公司总经
理和财务总监领导,对采购、销售、财务管理等各环节产生的凭证和记录进行有效控
制,确保会计电算化的应用及相关制度的制定和有效执行,确保会计凭证和记录的准
确性和可靠性。
公司财务内部控制重点包括以下内容:
(1)建立统一的财务核算体系,制定统一的会计政策和会计估计,设计统一的
会计科目、会计报表,规范公司会计核算,保证会计数据的真实、准确。
(2)建立会计人员岗位责任制度。明确岗位的职责与分工,不相容岗位不得由
同一人担任。
(3)执行严格的授权制度和财务收支审批制度。包括:明确各岗位办理业务和
事项的权限范围、审批程序和相应责任;财务收支审批人员和审批权限;财务收支审
批程序;财务收支审批人员的责任。
(4)制定各项费用报销标准及账务处理流程。
(5)实行财产清查制度,定期盘点各项资产,加强现金及银行存款的管理,保
证公司财产安全。
(6)加强印章使用管理、票据领用管理、会计档案管理。
10 / 13
� (7)加强会计监督,对原始凭证、记账凭证、会计账簿、财务报表等各项资料
实行稽核制度。
(8)定期进行会计人员的专业培训,提高会计人员的业务水平。
(二)经营活动内部控制
1.销售与收款活动控制。
公司严格控制销售和回款环节,确保销售款及时回收,最大程度降低坏账损失。
为达成前述目标,本公司按照销售与收款业务流程的特点,设置相应的内部控制制度,
建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职责权限,确保
办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信用评估、销售政策
均由公司相关业务部门负责制定和执行。销售业务记录由财务部门办理,严格规定并
执行了相关档案、资料的接触权限。
2.采购及付款活动控制。
公司有严格的采购计划、物料验收规则、付款计划、请款和付款审批流程。公司
行政综合部设专职人员收集市场信息,保证询价时效性。公司制定规范的采购与付款
业务流程,采购人员须先按公司《采购管理办法》的规定填制《采购预算审批单》,
再经相关负责人核准,最后由审核人再次核价,对于任何一笔大宗采购都要对不少于
两家以上供应商询价,以保证价格合理和加强采购风险控制。
本公司建立了付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保
办理费用报销与付款业务的不相容岗位相互分离、制约和监督。
3.资产管理控制。
公司制订了《资金管理制度》、《资产管理制度》等规章制度,对货币资金、应收
票据、库存商品、固定资产等建立了定期财产清查制度。对各项实物资产从购建的审
批权限、询价、订货到验收、入账、维护、盘点、内部调拨、报废清理等全过程实施
监控。在记录、信息的使用上,相关权限与保密制度保证了各项记录和秘密不被泄露。
本公司建立了明确的资产管理岗位责任制,明确了相关部门和岗位的职责权限,确保
办理资产相关业务的不相容岗位相互分离、制约和监督。
4.审批与授权内部控制。
11 / 13
� (1) 资金支付审批程序。以公司财务管理制度为基础,制订资金使用计划,规定
支付审批的程序。在日常业务运营使用资金过程中,严格按照资金使用计划和审批程
序办事。
(2) 授权管理。授权管理是公司风险管理和加强内部控制的重要手段,也是化解
风险责任的重要途径。公司在日常的经营管理活动中严格遵守授权管理原则,制定了
明确的授权体系和授权权限。
(3) 合同审核程序。公司制定了合同起草、审核、签订、执行的完整程序,相关
部门负责合同的起草工作,董事会办公室下属法务岗位人员对合同条款进行审核,主
管该合同的经理等岗位人员逐级审核后,由相关部门负责最后签订。
5.对外担保控制。
公司制定了《对外担保管理制度》,对外担保控制遵循合法、审慎、互利、安全
的原则,严格控制担保风险。公司将来发生对外担保时将要求对方提供反担保,谨慎
判断反担保提供方的实际担保能力和反担保的可执行性,董事会认真审核被担保人的
经营和信誉情况,审慎做出决定。截止 2018 年 12 月 31 日,公司未发生对外担保。
6.关联交易内部控制
本公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事年
报工作制度》和《关联交易管理制度》分别从不同的角度对关联交易决策做出了比较
完整的制度安排。通过上述制度的规定,遵循诚实信用、平等、自愿、公平、公开、
公允原则,确保关联交易不损害公司和其他股东的利益。开展关联交易通过了解对方
的诚信纪录、资信状况、履约能力等情况,审慎选择交易方,防止被控股股东及其关
联方占用、转移公司资金、资产等侵占公司利益的问题。
7.财务报告。
为了确保财务报告合法合规、真实完整,公司严格遵照《企业会计准则》及相关
会计法律法规,制定了适用于公司业务的会计核算制度,对会计人员的岗位职责、会
计要素的确认和计量、会计核算的相关事宜进行了指导和规范。公司审计部每报告期
按计划检查会计政策的执行情况;对公司定期财务报告进行审计复核。同时,公司审
计委员会按照《审计委员会议事规则》对财务报告进行审议,切实保证了财务信息的
12 / 13
�准确、可靠和完整。
(三)监督控制
为加强内部控制的检查监督,公司根据有关法律、法规及《公司章程》的规定,
在董事会下设立了审计委员会,在公司内部组织架构中设立了审计部,公司审计部在
董事会审计委员会的直接领导下依法独立开展公司内部审计、检查工作,并向董事会
审计委员会报告工作。据此公司制定了审计岗位职责和《内部审计制度》,明确了审
计部和专职审计人员在内部监督中的职责权限以及内部监督的程序、方法和要求。在
日常监督中,审计部和专职审计人员主要对公司内部控制制度设计的健全性和适宜性、
内部控制执行的有效性进行监督和检查,同时在公司发展战略、组织结构、经营活动、
业务流程、关键岗位等发生较大调整或变化时,进行内部控制某一或某些方面有针对
性的专项监督检查。对监督检查中发现的内部控制一般缺陷,审计部按照公司审计工
作程序进行报告,并提出相应的改进建议和处理意见,确保内部控制的严格贯彻实施
和经营活动的正常进行。
七、公司对内部控制的自我评价
公司董事会认为,公司根据《企业内部控制基本规范》并结合自身的经营特点,
按内部控制的要求,在内部环境、目标设定、事项识别、风险评估、风险对策、控制
活动、信息与沟通、检查监督等各个方面都比较规范,总体上符合中国证监会、深交
所的相关要求。现已建立了一套较为健全的内部控制制度,并得到有效执行,保证了
公司各项经营活动的正常有序进行,保证了会计资料等各类信息的真实、合法、准确、
完整,保护了公司资产的安全和完整。公司内部控制制度基本体现了完整性、合理性
和有效性。同时,公司正处在较快发展期,市场、规模、业务的扩大也对内部控制提
出了新的要求。公司将进一步改进和提高内部控制体系的合理性和有效性,进一步完
善公司内部控制各项制度。
湖北盛天网络技术股份有限公司
董 事 会
2019 年 4 月 1 日
13 / 13
�
