紫光学大:2018年度内部控制评价报告2019-04-13
厦门紫光学大股份有限公司
2018 年度内部控制评价报告
厦门紫光学大股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合厦门紫光学大股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
1、建立和完善符合现代管理要求的公司治理结构和内部组织结构,通过科
学有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管
理目标。
2、建立切实有效的风险防控体系,抑制舞弊现象的发生,合理保证公司资
产和经营活动的安全。
3、建立良性的公司内部经营环境,合理保证公司运作符合法律法规以及公
司管理制度的规定。
(二)公司建立和实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的
各项业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制制度应当随着公司外部环境、经营业务、管理要
求等方面的变化而不断改进和完善。
5、成本效益原则。内部控制制度应当在保证内部控制有效性的前提下,合
理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:厦门紫光学大股份有限公司、学大教育
集团(Xueda Education Group)、北京学大信息技术有限公司、上海瑞聚实业有
限公司、厦门旭飞房地产开发有限公司、厦门紫光学大企业管理有限公司、厦门
紫光学大教育服务有限公司,纳入评价范围单位资产总额占公司合并财务报表资
产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;纳入
2
�评价范围的主要业务和事项包括:公司治理与组织架构、人力资源、风险评估、
子公司管理、对外投资、对外担保、关联交易、财务管理、合同档案管理、信息
披露等业务;暂无重点关注的高风险领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、内部环境
1.1 公司治理与组织架构
公司已根据《公司法》、《证券法》、《上市公司章程指引》等有关规定以及监
管部门的要求,建立了股东大会、董事会、监事会和管理层法人治理结构,制定
了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《董事会专门委员会实施细则》等治理制度,明确了三会的工作程序、决策权限,
形成科学有效的职责分工和制衡机制,保障公司规范运作。
公司根据经营管理的实际情况和所处行业的产业状况,建立与管理职能及业
务规模相适应的组织结构,各部门之间职责明确,相互制衡,分工合作,各司其
责。
报告期内,公司股东大会、董事会、监事会作出的各项决议合法、有效,通
过制度规范、考核和审计监管相结合的方式,公司及子公司之间的各项业务及日
常管理正常,较好地保障了公司的整体运营。
1.2 人力资源
公司坚持以人为本,高度重视人员管理。根据公司发展规划制定有效的人力
资源规划,针对不同岗位的任职要求合理配置人员,开展多种形式的职业培训,
不断提升员工素质,助力公司经营发展。公司建立并实施了较为科学、全面的聘
用、培训、日常管理、薪酬、考核、奖惩等人事管理制度,维护员工合法权益,
寻求公司与员工共同发展。此外,公司加强了专业人才和关键岗位员工的管理,
防范人才和资金的流失,有效防止舞弊事件的发生。
1.3 企业文化
报告期内,公司采取多种措施培育企业文化,坚持忠诚、简洁、包容、重绩
效的工作氛围,引导和规范员工行为,提升团队整体凝聚力和竞争力。
2、风险评估
3
� 根据公司所处行业情况、经营情况、可能面临的风险情况,识别并评估内、
外部风险对公司的影响,确定风险承受度。
2.1 内部因素的影响
包括董事、监事、高级管理人员的职业操守,员工专业能力与团队精神等人
员素质因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、
技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财
务因素;营运安全、员工健康、环境保护等安全环保因素;财务报告编制、信息
披露等其他有关内部风险因素。
2.2 外部因素的影响
公司重点关注对所面临的经济因素和法律因素的影响。其中,经济因素主要
是经济形势、产业政策、市场竞争、资源供给方面;法律因素主要是关注法律法
规、监管要求方面。此外,社会因素、环境因素等其他外部风险因素也会在一定
程度上影响公司的经营发展。
报告期内,公司关注内、外部风险情况变化,采取了针对性的应对措施,将
风险控制在可接受水平。
3、控制活动
公司定期召开高管例会,及时处理面临的各项问题,在子公司管理、对外投
资、对外担保、关联交易等方面建立了一套行之有效的管理和风险防范体系,保
证公司有序、稳定的经营。内部控制情况如下:
3.1 子公司管理
为加强对公司控股子公司的管理控制,规范公司内部运作机制,公司制定了
《控股子公司管理制度》。在制度中明确了控股子公司管理的基本原则,对控股
子公司的设立、控股子公司的治理结构、控股子公司的监督管理与奖惩以及信息
披露及报告都作了具体要求,进一步加强了对控股子公司的管理控制,提高了公
司整体运行效率和抗风险能力。
3.2 对外投资
公司重视对外投资特别是重大投资行为的内部控制,在公司《股东大会议事
规则》、《董事会议事规则》等相关制度明确规定了股东大会、董事会对外投资的
审批权限和投资决策程序,并制定了公司《对外投资管理制度》,对投资项目管
4
�理组织机构、项目管理投资决策权限、决策程序、对外投资的信息披露等内容都
做了具体规定要求。
3.3 对外担保
为了加强公司对外担保管理,规范公司对外担保行为,有效防范和控制公司
资产运营风险,保护股东和其他利益相关者的合法权益,根据《公司法》、《物权
法》、《担保法》、《关于规范上市公司对外担保行为的通知》、《深圳证券交易所股
票上市规则》等法律、法规和规范性文件以及《公司章程》的有关规定,公司制
定了《对外担保管理制度》,严格规定了对外担保的审批程序和审批权限,有效
的防范了公司对外担保风险。
3.4 关联交易
为了规范公司的关联交易,保障公司和全体股东的合法权益,公司制定了《关
联交易管理制度》,在制度中对关联交易须遵循的原则、关联人和关联关系以及
关联交易的认定、关联交易的决策程序、关联交易的定价和管理、关联交易的内
部控制、关联交易的信息披露等作了明确规定。报告期内,公司发生的关联交易
事项依法履行了相关审批程序,保证了公司和关联方之间订立的关联交易合同符
合公平、公开、公正的原则和监管机构的有关规定,符合法律法规的规定及要求,
未发生违反法律法规和公司管理制度的现象。
3.5 合同及档案管理
公司已建立较为完善的合同审批体系,明确各类合同的审批权限及程序,制
定了《三会及信息披露管理及审批程序》、《子公司管理权限设置及审批程序》、
《合同审批管理权限设置及审批程序》等,同时加强对各类合同的跟踪管理。公
司建立了完善的档案管理制度,对各类档案归档、查阅、保管、检查等进行了制
度、流程规定,确保了公司档案管理的规范性、及时性。
3.6 信息披露的内部管理控制情况
为保证公司真实、准确、完整、及时、公平地披露信息,公司制定了《信息
披露管理办法》、《独立董事年报工作制度》、《年报信息披露重大差错责任追究制
度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职
责划分、档案管理、信息保密等内容,确保公司信息披露的真实、准确、完整、
及时和公平。
5
� 3.7 财务管理
按照《公司法》、《会计法》、《企业会计准则》等法律法规的有关规定,公司
制定了较为完善的财务管理制度,包括《资产减值准备计提和核销管理办法》、
《重要会计政策及会计估计》、《财务审批管理权限设置及审批程序》、《固定资产
审批管理权限设置及审批程序》等,对关键运营目标进行定期预警、反馈及持续
跟进,以形成事前预算、事中控制和事后分析相结合的全程监控,有效管理。
4、信息与沟通
公司注重内部信息与沟通,敦促子公司做好内部控制相关信息的收集、处理
和传递,维护内部控制有效性。同时,公司要求各部门加强与行业协会、中介机
构、业务往来单位以及相关监管部门等沟通和反馈,并通过市场调查、网络传媒
等渠道,及时获取外部信息。
5、内部监督
以《企业内部控制基本规范》等有关内部控制要求为依据,通过监事会、董
事会审计委员会的有效运行,在日常监督和专项监督两方面发力,做好公司持续
性内部监督工作,防控风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度组织开展内部控制评
价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司业务规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部
控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1、内部控制缺陷认定标准
内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标;
一般控制缺陷:指除重要缺陷、重大缺陷之外的其他缺陷。
6
� 2、财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷 重要缺陷 一般缺陷
营业收入 错报≥营业收入 营业收入的 5%﹥错报≥ 错 报 ﹤ 营 业 收 入
潜在错报 的 5% 营业收入的 2% 的 2%
资产总额 错报≥资产总额 资产总额的 3%﹥错报≥ 错 报 ﹤ 资 产 总 额
潜在错报 的 3% 资产总额的 1% 的 1%
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下迹象的,一般被认定为存在财务报告内部控制重大缺陷:
① 发现董事、监事和高级管理人员重大舞弊;
② 注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未
能发现该错报;
③ 控制环境无效;
④ 一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑤ 因会计差错导致的监管机构处罚;
⑥ 其他可能影响报表使用者正确判断的缺陷;
⑦ 会计人员不具备应有素质以完成财务报表编制工作。
出现以下迹象的,一般被认定为存在财务报告内部控制重要缺陷:
① 关键岗位人员舞弊;
② 合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重
大影响;
③ 已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠
正。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
3.非财务报告内部控制缺陷认定标准
(1)定量标准
7
� 重大缺陷:导致损失≥营业收入的1%;
重要缺陷:营业收入的1%﹥导致损失≥营业收入的0.5%;
一般缺陷:导致损失﹤营业收入的 0.5%。
(2)定性标准
重大缺陷:公司决策程序不科学,如决策失误,导致公司并购后未能达到预
期目标;违犯国家法律、法规;管理人员或关键技术人员纷纷流失;内部控制评
价的结果特别是重大或重要缺陷未得到整改;重要业务缺乏制度控制或制度系统
性失效。
重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要
缺陷未及时整改;其他对公司产生较大负面影响的情形。
一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺
陷未及时整改。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷认定标准,报告期内公司未发现非财务
报告内部控制重大、重要缺陷。
六、内部控制总体评价
2018年度公司各项内控措施得到有效落实,不存在重大缺陷和重要缺陷。公
司的内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应。
2019 年,公司将不断完善、强化内部控制的监督检查,逐步扩展内部控
制评估范围,促进公司健康、可持续发展。
董事长:严乐平
厦门紫光学大股份有限公司
2019 年 4 月 12 日
8
�
