神州数码:2018年度内部控制自我评价报告2019-03-27
神州数码集团股份有限公司
2018 年度内部控制自我评价报告
神州数码集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价方
法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日的内部控制
有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、 内部控制评价工作情况
公司董事会授权审计部门负责内部控制评价工作的组织实施,对纳入评价范围的业
务和单位进行评价,督促改进内部控制缺陷并报告评价结果。公司聘请信永中和会计师
1
�事务所(特殊普通合伙)对公司内部控制进行独立审计。
(一) 内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、主要业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司本部、重要的全资及控股子公司。2018年,公
司对2017年12月并购的上海云角信息技术有限公司的内部控制体系进行了梳理和完善,
并将其纳入本年度的内部控制评价工作范围之中。纳入评价范围单位资产总额占公司合
并财务报表资产总额的90%以上,营业收入合计占公司合并财务报表营业收入总额的90%
以上。纳入评价范围的主要业务和事项包括组织架构、发展战略、人力资源、企业文化、
社会责任、资金管理、融资管理、对外投资管理、金融性投资、采购业务、存货管理、
固定资产、无形资产、销售与收款、研究与开发、工程项目管理、担保业务、业务外包、
财务报告、全面预算管理、合同管理、内部信息传递、外部信息披露、关联交易管理、
信息系统管理等。
重点关注的高风险领域主要包括:资金管理风险、融资与投资风险、采购与付款风
险、存货管理风险、资产管理风险、销售与收款风险、财务报告管理风险、研发管理等
风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
具体纳入评价范围的主要业务和事项包括:
1、 组织架构
公司建立了以股东大会、董事会、监事会和经营管理层等“三会一层”为主体、规
范运作的法人治理结构,设置了与公司经营管理和规模相适应的组织职能机构,形成了
既有明确的责任分工,又相互配合和制约的内部控制体系,保障了日常运营有序进行。
公司始终密切关注相关法律法规和证券监管部门的最新要求,并据此及时调整、完善公
司的内部控制体系,从而保证了公司内控体系的有效性。
(1)股东大会:股东大会是公司的最高权力机构,依法决定公司的经营方针和重要
投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准公司利润
分配方案等重大事项。
(2)董事会:董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,
建立和完善内部控制的政策和方案并监督执行。公司现任董事会由8名成员组成,其中
独立董事4名。董事会秘书负责董事会的日常工作。
(3)监事会:公司监事会是公司的监督机构,负责对公司董事、高级管理人员的履
职行为和公司、分子公司的财务状况进行监督检查。公司现任监事会由3名成员组成,
2
�其中职工监事1名。
(4)董事会专门委员会:公司董事会设立了战略委员会、审计委员会、提名委员会
和薪酬与考核委员会四个专门委员会。战略委员会主要对公司长期发展战略和重大投资
决策进行研究并提出建议;审计委员会主要负责公司内、外部审计的沟通、监督和核查
工作;提名委员会主要负责对公司董事、高管人员的人选、选择标准和程序进行选择并
提出建议;薪酬与考核委员会主要负责制定公司董事及高管人员的考核标准并定期进行
考核,负责制定、审查公司董事及高管人员的薪酬政策与方案。
(5)经营管理层:公司管理层负责内部控制制度的制定和有效执行,通过指挥、协
调、管理、监督各职能部门行使经营管理权力,保证公司的稳健经营和正常运转。公司
明确了高级管理人员的职责,贯彻不兼容职务相互分离的原则,并形成了相互制衡机制。
2、 发展战略
公司在董事会下设立战略委员会,并制定了战略委员会工作规则,战略委员会主要
负责对公司长期发展战略和重大投资决策进行研究并提出建议,引领公司持续健康发展。
公司2018年召开发展战略研讨会,多方面征询战略制订意见,综合考虑内外部战略环境
和运营环境可能存在或面临的不确定因素,对公司未来发展战略及规划进行充分讨论和
研究论证,积极研究经济形势、行业政策、要素市场变化、区域发展、技术进步、研究
与开发等因素对公司发展的影响,通过有效的战略管理合理规避战略风险并充分抓住战
略机遇,确保公司未来持续稳健地发展和规范经营。
3、 人力资源
公司建立了完善的人力资源管控体系,并按照公司发展运营的实际情况不断完善。
现有的人力资源制度包括招聘管理规定、员工招聘背景调查制度、应届生招聘管理规定、
考勤管理规定、薪酬福利管理规定、薪酬系统管理规范、培训管理手册、绩效管理规范、
离职管理规范等。董事会提名委员会和薪酬与考核委员会也充分发挥专业委员会作用,
为公司人力资源管理提供专业指导。公司根据发展战略和人力资源管理现状,结合生产
经营实际需要,制定年度人力资源工作计划,有序开展人力资源管理工作。公司重视人
力资源开发工作,建立员工培训长效机制,储备高端人才和专业化技术人才队伍,建立
和完善激励约束机制,不断改进人力资源政策,促进企业整体团队充满生机和活力。
4、 企业文化
公司在经营管理过程中逐步形成了一套完整的适应公司整体价值观、经营理念、企
业精神的文化规范,切实做到企业文化与发展战略和经营管理有机结合。本报告期内为
进一步加强企业文化建设工作,公司开展了多种企业文化宣传活动,着力宣传贯彻企业
文化理念,积极推进文化强企、文化育人战略,倡导诚实守信、爱岗敬业、开拓创新和
团队协作精神,营造文明、和谐、健康的企业文化氛围。
5、 社会责任
3
� 公司对履行企业社会责任非常重视,在生产经营过程中不断强化节约资源、保护生
态的意识,在公司发展过程中最大限度地创造就业,为尽可能多的劳动者提供就业机会,
切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相协调,实
现企业与员工、企业与社会、企业与环境的健康和谐发展。公司在报告期内坚持实施可
持续发展战略,坚定履行应承担的社会责任,努力为员工提供更完善的保障制度,提高
快速应对突发事件能力,并分别在突发疾病、薪资福利结算、垫付医疗费、福利保险及
工伤认定等方面,针对处理流程和应对措施做出了详细规范。
6、 资金管理
公司建立了资金管理办法等管理规定,形成了完整的资金活动控制体系,并严格按
照上市规则和公司内部严格的资金管理程序(申请、授权、批准、审验)开展资金活动。
资金管理由财务部门统一归口管理,各控制环节的职责权限清晰明确。报告期内公司按
照制度规定严格监控资金营运全过程,及时根据宏观金融信贷政策调整资金安排,有效
的保障了资金安全和使用效率。
7、 融资管理
公司建立了完整的融资管理体系,制定了融资管理办法、募集资金管理办法等管理
规定,严格规范融资行为,明确募集资金的使用计划及用途,对申请、审批、实施流程
重点把关。公司对重大融资项目均进行深入科学细致的可行性研究分析,并按照公司章
程及上市规则的有关要求执行严格的审批程序,有效的规避了融资风险,维护了公司的
信用安全。
8、 对外投资管理
公司建立了一套完整的对外投资管理制度,结合资金状况,在进行了充分的可行性
研究后,合理安排资金投放的数量、结构和时机,保证投资安全。明确规范职责分工、
权限范围和审批程序,科学合理进行机构设置和人员配备,提升经营效率。对投资项目
进行全面及时地跟踪管理,有效的控制了对外投资项目事前、事中、事后风险,确保投
资收益的确认符合规定,保证财务报告真实可靠。
9、 金融性投资管理
结合公司资金情况及根据有价证券投资和金融衍生品业务的需要,公司全面梳理了
金融性投资业务流程,制定了金融理财产品投资管理办法、衍生品投资风险控制及信息
披露制度等一套完整的管理制度,有效控制和防范投资风险。通过明确相关部门和岗位
的职责权限,确保办理金融性投资业务顺畅,有效保障投资安全。通过对投资方案多方
案比较,降低金融性投资成本,提高公司盈利能力,促进公司可持续发展。
10、采购业务
公司建立了完整的采购管理体系,所有采购环节均有制度或规程进行指导及管控。
通过科学制定采购计划,确定合理采购策略,提高采购效率。规范采购验收、入库、付
4
�款的手续办理,确保采购控制措施的有效性。同时,公司根据业务实际情况以及外部环
境的变化,不断完善公司采购业务流程。公司采购管理的重要环节均实现了信息化,通
过信息系统的制约及规范作用,极大地提高了采购工作的效率及标准化程度,使公司的
采购活动能够及时满足企业项目管理的需要。
11、存货管理
公司制定了完善的存货管理规定,通过科学制定存货储备计划,降低采购成本,提
高存货的周转效率。加强进销存的管理,通过对存货的登记、保管,及时掌握各类存货
的质量和使用情况,规范存货验收、入库、发出的手续办理,使各不相容的岗位与环节
能够得到相应控制,确保存货资产的安全、完整。
12、固定资产管理
公司建立了科学的固定资产管理体系,对于固定资产管理实行“统一规划,归口管
理,谁使用,谁负责”的原则,明确了固定资产的采购、验收、登记等各环节的制度流
程,通过使用信息系统对各环节进行有效管控,提高了资产的利用效率,确保财产的安
全。
13、无形资产管理
公司建立了完善的无形资产业务管理制度,明确无形资产投资预算编制、自行开发
无形资产预算编制、取得与验收、使用与保全、处置和转移等环节的控制要求,同时通
过定制内部控制措施,强化了对无形资产取得、自行开发并取得、使用及保护、处置报
废等关键环节的控制,规范了无形资产各业务环节的工作流程,保护了无形资产的安全
和价值,实现无形资产业务的全过程管控。
14、销售与收款
公司建立了一套完整的风险管理体系,持续完善销售政策制定、年度销售计划制定
与审批、销售过程管理、销售与收入确认、销售收款管理等各业务环节的工作流程,加
强销售与收款全过程管控,堵塞销售环节的漏洞,确保销售目标的实现。
15、研究与开发管理
公司根据发展战略及同行业技术水平,积极关注行业技术改变与进步,不断完善公
司研究与开发业务流程,制订了符合实际情况并能有效提升技术开发的项目管理办法。
对研发项目立项、研发过程管理、研发费用的归集和核算、研发项目验收、研发核心人
员管理、研发成果保护等做出了明确规定,确保研发项目管理更加科学、规范。
16、工程项目管理
公司根据发展战略及运营计划,梳理了工程项目管理流程,不断完善建设管理办法,
对未来工程立项、招标、造价、建设、验收等环节的风险点及工作流程明确了职责权限,
5
�做到不相容职务相分离,强化了工程建设全过程的监控,以确保未来工程项目实施的质
量、进度及造价控制。
17、担保业务
公司遵循合法、审慎、互利、安全的原则,于本报告期进一步完善了对外担保管理
制度,明确规定了对外担保的审查、审批、管理和信息披露的程序。公司严格执行制度
规定,对外担保实行统一管理,未经公司董事会或股东大会批准,任何人不得以公司名
义签署对外担保协议、合同或其他类似的法律文件等,保证了公司的财务安全,规避和
降低了经营风险。
18、业务外包管理
公司根据自身实际情况,制定了业务外包管理规定,规范业务外包的范围、方式、
条件、程序和实施等相关内容,明确相关部门和岗位的职责权限。公司严格按照制度规
定执行,强化业务外包过程中承包方选择、业务外包定价、项目实施、支付审核、项目
验收等全过程的监控,防范了业务外包风险。
19、财务报告管理
公司严格遵照《企业会计准则》等制度规定,根据准确完整的会计账簿记录和其他
有关资料编制财务报表及附注,严格控制财务报告的使用,对公司年度财务报告经注册
会计师审计后出具审计报告,在董事会审议后及时向公众披露。公司非常重视财务报告
的分析工作,定期召开财务分析会议,充分利用财务报告所反映的综合信息分析公司的
经营管理情况,及时有针对性的发现和解决问题,不断提高公司的经营管理水平。
20、全面预算管理
本着“归口管理,分级负责,一级抓一级”原则,公司制定了预算管理制度,对预
算的编制、审批、执行、控制、调整与考评等各环节均有明确管理规定,并由运营管理
委员会履行预算管理职责。公司根据战略规划,对企业未来经营活动、投融资活动进行
科学预测与合理预算,明确目标与落实权责,加强监控与严格考核,合理有效地配置公
司资源。
21、合同管理
公司高度重视合同管理,强化合同归口管理,明确岗位职责划分和合同管理措施,
同时加强对合同的谈判与签订、评审与审批、执行与履约等环节的管理职能,注重对合
同的全过程进行有效管理,建立了一套完整的合同管理体系。本报告期内公司对合同管
理制度进一步优化完善,促进了公司合同有效履行,防范和降低了公司合同风险。
22、内部信息传递
公司根据内部运营管理的实际情况制定了科学的信息规章制度及有效的信息传递
6
�机制,使内部信息传递及时、准确、严密,各级管理人员能够根据各自岗位及时掌握相
关信息和指令并正确履行职责,同时在内部各管理层级之间能有效沟通和充分利用信息
的基础上,通过报告审核和保密制度充分保证了信息的质量和保密性。由此公司建立起
了完善的内部信息沟通机制,涵盖了自上而下、自下而上的财务会计信息、经营信息、
资金运作信息等。
23、外部信息披露
公司建立了完善的对外信息披露管理体系,制定了信息披露制度、内幕信息知情人
登记管理制度等管理制度。规范了定期报告的编制与披露、临时报告的编制与披露、内
幕信息知情人管理等各业务环节的工作流程,实现对信息披露工作的全程、有效控制,
确保公司信息能及时、准确、完整、公平地对外披露,维护公司和投资者的合法权益。
24、关联交易管理
公司制定的关联交易管理制度,明确规定了董事会和股东大会对关联交易的审批权
限、审议程序和回避要求;规定了关联交易应遵循平等自愿、等价有偿的原则,签订关
联交易书面协议;规定了关联交易应遵循市场公正、公平、公开的定价原则,并要求对
关联交易的定价依据予以充分披露。公司对实际发生的关联交易,严格按照相关法律法
规及制度规定执行,最大限度地保护投资者的利益。
25、信息系统管理
公司在集团层面统一设置了信息化管理专业部门,统一负责集团信息化的规划、实
施、运营及维护管理,组织制定和完善了信息系统管理制度和操作规范,规范了信息系
统的相关业务操作,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、
完整性和可用性,为建立有效的信息与沟通机制提供支持保障。通过信息系统提高了工
作效率并降低了管理成本,全面提升了企业的现代化管理水平。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及配套指引要求,结合公司已建立并实施的内控体
系,在内部控制日常监督和专项监督的基础上,对公司截至2018年12月31日内部控制设
计及运行的有效性,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。公司分别按照定量标准和定性标准划分确定重大缺陷、重要缺陷和
一般缺陷。
7
� 具体确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
合并会计报表营业收
营业收入错报金额 入 的 0.5%≤ 营 业 收 营业收入错报金额
营业收入
>合并会计报表营 入错报金额≤合并会 <合并会计报表营
错报
业收入的 1% 计报表营业收入的 业收入的 0.5%
1%
合并会计报表利润总
利润总额错报金额 利润总额错报金额
利润总额 额的 6%≤利润总额
>合并会计报表利 <合并会计报表利
错报 错报金额≤合并会计
润总额的 10% 润总额的 6%
报表利润总额的 10%
合并会计报表资产总
资产总额错报金额 资产总额错报金额
额的 2%≤资产总额
资产错报 >合并会计报表资 <合并会计报表资
错报金额≤合并会计
产总额的 3% 产总额的 2%
报表资产总额的 3%
合并会计报表负债总
负债总额错报金额 负债总额错报金额
额的 2%≤负债总额
负债错报 >合并会计报表负 <合并会计报表负
错报金额≤合并会计
债总额的 3% 债总额的 2%
报表负债总额的 3%
合并会计报表所有者
所有者权益总额错 所有者权益总额错
权益总额的 1%≤所
所 有 者 权 报金额>合并会计 报金额<合并会计
有者权益总额错报金
益错报 报表所有者权益总 报表所有者权益总
额≤合并会计报表所
额的 2% 额的 1%
有者权益总额的 2%
上述认定标准以2018年度财务报表数据为依据进行测算,并按照孰低的原则作为缺
陷认定的标准值。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
存在下列情形之一时,认定为财务报告的重大缺陷:
(1)重述以前年度的财务报告以纠正重大错报,该错报因财务报告内部控制缺陷
导致;
(2)审计师在当期审计中发现了财务报告中的重大错报,该错报并未被公司的内
部控制所发现;
(3)审计委员会对财务报告和相关内部控制缺乏有效的监督;
8
� (4)基本无效的内部审计和风险评估职能;
(5)发现高级管理人员的重大舞弊行为。
存在下列情形之一时,认定为财务报告的重要缺陷:
(1)在选择和实施与《企业会计准则》相一致的会计政策方面存在内部控制缺陷;
(2)与财务报告相关的反舞弊程序和控制受到干预;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标;
(4)货币资金、存货、收入、成本、在建工程、固定资产等重要会计科目的关键
控制点在设计或执行方面存在明显缺陷,且缺乏补偿性控制程序替代。
除重大缺陷、重要缺陷之外的其他缺陷被认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷定量标 一般缺陷定量
指标名称 重要缺陷定量标准
准 标准
因存货损失、固定资产 资产损失金额> 合并会计报表所有者权 资产损失金额
损失、坏账损失或资产 合并会计报表所 益总额的 5%≤资产损失 <合并会计报
处置价值过低等造成 有者权益总额的 金额≤合并会计报表所 表所有者权益
的资产损失金额 10% 有者权益总额的 10% 总额的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
存在下列情形之一时,认定为非财务报告的重大缺陷:
(1)公司在税务管理、生产经营、社会责任等方面发生重大违法违规事件和责任
事故,给公司造成重要损失和不利影响,或者遭受重大行政监管处罚,严重影响经营合
规目标的实现;
(2)公司因资产安全管理失当,发生重大资产损失。
存在下列情形之一时,认定为非财务报告的重要缺陷:
(1)招标采购、业务分包等生产运营环节存在明显违规,导致成本明显上升或存
在较大舞弊风险;
9
� (2)因管理不善存在较为明显的资产安全隐患;
(3)投资论证不到位或不充分,投资实际情况与投资目标严重偏离,造成投资决
策较为严重的失误或投资减值。
除重大缺陷、重要缺陷之外的其他缺陷被认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控
制情况或进行投资决策产生重大影响的其他内部控制信息。
未来期间,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度
执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:郭为
神州数码集团股份有限公司
2019年3月27日
10
�
