中国长城:内部控制自我评价报告2021-04-30
中国长城科技集团股份有限公司
2020年度内部控制自我评价报告
中国长城科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合中国长城科
技集团股份有限公司(以下简称公司)内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,我们对公司2020年12月31
日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会
的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责
组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
公司遵循“全面性、重要性、客观性”原则,以“强内控、防风
1
�险、促合规”为目标,对公司 2020 年度内部控制建设与执行情况实
施了全面自评,并对重要业务单位、重点业务领域实施了抽查监督,
以确保自评质量。
三、内部控制评价的依据、范围、程序和方法
(一)内部控制评价依据
公司依据企业内部控制规范体系及《公司内部控制管理手册》与
内部控制制度组织开展内部控制评价工作。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位包括:中国长城科技集
团股份有限公司、中电长城圣非凡信息系统有限公司、武汉中原电子
集团有限公司、湖南长城信息金融设备有限责任公司、长沙湘计海盾
科技有限公司、长沙中电软件园有限公司、中国长城计算机(香港)
控股有限公司、柏怡国际控股有限公司、深圳中电长城能源有限公司、
湖南长城海盾光纤科技有限公司、湖南长城计算机系统有限公司、河
南长城计算机系统有限公司等。纳入评价范围单位资产总额占公司合
并财务报表资产总额的98.86%,营业收入合计占公司合并财务报表营
业收入总额的100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人
力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销
售业务、研究与开发、工程项目、业务外包、财务报告、担保业务、
全面预算、合同管理、内部信息传递、信息系统。重点关注的高风险
领域主要包括组织架构、工程项目、资金活动、采购业务、销售业务、
资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
2
�司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价程序和方法
公司成立内控评价领导小组、工作小组及评价小组,按照内控评
价程序有序组织开展内控评价工作。内控评价程序包括组织与准备、
评价范围与内容确定、实施评价、抽查督导、缺陷评估认定及编制评
价报告等环节。
评价小组综合运用访谈、观察、穿行测试、抽样测试及比较分析
等方法对内控体系设计有效性和运行有效性进行评价,填列评价底
稿,编制评价报告。
四、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
以资产总额和利润总额为定量指标,分别针对资产负债表层面错
报和损益表层面错报对缺陷等级进行划分。
缺陷等级 定量标准
重大缺陷 错报≥资产总额的 1.5%;或错报≥利润总额的 5%
资产总额的 1%≤错报<资产总额的 1.5%;
重要缺陷
或利润总额的 3%≤错报<利润总额的 5%
一般缺陷 错报<资产总额的 1%;或错报<利润总额的 3%
(二)非财务报告内部控制缺陷认定标准
结合《企业内部控制基本规范》及国家相关法律法规要求,同时
考虑公司现状,通过直接财产净损失和负面影响两方面,制定非财务
3
�报告内部控制缺陷定量标准。
缺陷等级 直接财产净损失 负面影响
评价期内因内部控制设计不健全或运行不规 或已经正式对外披露并
重大缺陷 范等因素导致直接财产净损失总额≥最近一 对公司造成重大负面影
次经审计的净资产总额的 1% 响
最近一次经审计的净资产总额的 0.5%≤评价
或受到国家政府部门或
期内因内部控制设计不健全或运行不规范等
重要缺陷 监管机构处罚,但未对
因素导致直接财产净损失总额<最近一次经
公司造成重大负面影响
审计的净资产总额的 1%
或受到省级(含省级)
评价期内因内部控制设计不健全或运行不规
以下政府部门处罚但未
一般缺陷 范等因素导致直接财产净损失总额<最近一
对公司造成重大负面影
次经审计的净资产总额的 0.5%
响
针对战略、经营及合规目标,采取定性指标来确定内部控制缺陷
标准。由于战略、经营和合规目标实现往往受到不可控的诸多外部因
素影响,在认定针对这些控制目标的内部控制缺陷时,不仅考虑最终
结果,还重点考虑公司制定战略、开展经营活动的机制和程序是否符
合内部控制要求。
1.重大缺陷
(1)缺乏内部控制,导致经营行为严重违反国家法律、法规的
禁止性规定,出现重大失泄密案件、受到重大经济处罚或产生重大财
产损失;
(2)重要业务缺乏制度控制或制度系统性失效;
(3)内部控制评价确定的“重大缺陷”未得到整改。
2.重要缺陷
(1)缺乏内部控制,导致经营行为违反国家法律、法规的禁止
性规定,出现较大失泄密案件、受到较大经济处罚或产生较大财产损
失;
(2)主要业务缺乏制度控制或重要制度失效;
4
� (3)内部控制评价确定的“重要缺陷”未得到整改。
3.一般缺陷
一般缺陷为除重大缺陷、重要缺陷以外的其他控制缺陷。
五、内部控制缺陷认定及整改情况
(一)内部控制缺陷及其认定情况
根据上述内部控制缺陷的认定标准,报告期内公司不存在财务报
告和非财务报告内部控制重大缺陷、重要缺陷。
(二)对上一年度内部控制缺陷整改情况
截至2020年12月31日,2019年度内部控制一般缺陷已全部整改。
(三)本年度内部控制缺陷及整改情况
本年度内部控制一般缺陷主要涉及销售业务与资产管理模块,有
关单位已制定对应的整改措施,公司审计部门将定期落实整改情况,
确保整改到位。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自
我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自
我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报
告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制
5
�信息。
中国长城科技集团股份有限公司
董事会
二〇二一年四月
6
�
