顺利办:内部控制审计报告2019-04-30
�� 顺利办信息服务股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制
评价指引》要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,对公司截至 2018 年 12 月 31 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,未发现财务报告内部控制重大、重要缺陷,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,未发现非财务报告内部控制重大、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
1
�险领域。评价范围覆盖公司各部门、子公司、孙公司,全业务流程,从业务广度
还是深度较上一年度有大幅提升,充分体现内部控制的全面性、完整性、重要性。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 87.33%,营业收入
合计占公司合并财务报表营业收入总额的 76.32%。
纳入评价范围的主要业务和事项包括内容包括控制环境、控制活动、风险评
估、信息与沟通以及内部监督,重点关注财务报告、营运资金、销售业务、股权
投资、人力资源、研究与开发、资产管理等与财务报告相关的内部控制业务流程。
1、组织架构
公司股东大会、董事会、监事会以及公司管理层体系健全,依法履行各项决
策、执行和监督的职责。报告期内,公司执行《股东大会议事规则》、《董事会议
事规则》、《监事会议事规则》、《总裁工作细则》等工作制度,形成了一整套完整、
合规、有效运行的制度体系。
2、战略管理
公司战略核心是“品牌+平台,构建 4S 体系”,顾问咨询服务于企业的“规
划”、人力资本服务于企业的“人”、无形资产服务于企业的“物”、金融保险服
务于企业的“财”,通过“4S”服务更好的为企业进行赋能支撑。报告期内,公
司完成了重大资产收购,通过并购和加盟的方式完成全国布局,业务遍及 31 个
省、市、自治区,引领整个行业走向规模化、集约化,塑造行业品牌形象。
3、社会责任
公司努力以诚信获取各利益相关方的认同和尊重,实现公司的可持续发展,
推动企业、员工、环境乃至整个社会的共同进步与和谐发展。
根据《劳动合同法》及《社会保险法》有关法律、法规规定,公司及时、足
额为员工缴纳社会保险,合理安排员工休息和休假,员工的合法权益得到保障。
报告期内,公司与其他慈善机构开展爱心企业慰问贫困儿童活动,为霍尔果
斯市莫乎尔牧场开干村的孩子们送上了九十套运动服、书包、玩具等慰问品。倡
导公益创新,积极参与慈善救助工作。
4、企业文化
公司通过网站、微信公众号、《风控专刊》、企业文化墙及广告等形式及时向
员工传递公司重大事项、经营管理动态。为顺应互联网的发展,公司开通微信公
众号“顺利办”,成为传播公司企业文化的重要载体,交流思想和管理经验的阵
地,对外展示公司形象,对内加强员工的互动沟通,营造积极向上的企业文化,
2
�树立公司品牌形象。
5、人力资源
公司制定了系统的人力资源管理制度体系,对招聘、薪酬福利、绩效管理、
晋升等方面行了详细规定,建立了相应的绩效考核体系。公司将员工的职业道德
修养和专业胜任能力作为选拔和聘用的重要标准,加强对员工的培训和继续教育,
不断提升员工素质,逐步完善人力资源战略规划。
6、资金活动
公司按照《投融资管理制度》、《货币资金控制制度》、《财务票据管理办法》
等内控制度,对重大资金活动采取集体决策和联签制度,资金管理严格遵循不相
容岗位相分离原则,严格履行审批程序,包括货币资金管理职责分工、银行账户
管理、现金管理、票据管理、银行印鉴管理、收付款程序严格按照上述制度的有
关规定执行。
公司募集资金管理严格按照《募集资金管理制度》执行,实行集中管理,专
款专用。
7、研究与开发
公司制订了《研究与开发管理制度》,建立了研发项目管理的组织架构与职
责体系,明确了管理规范和要求,从项目立项申请、立项审批、过程管理、立项
验收、研发成果保护等环节重点对自行研究与开发项目进行控制。
8、销售业务
公司在客户开发、客户档案管理、服务定价、合作意向处理、合同签订、服
务提供、收款、退款等主要环节有明确授权与规定。
9、资产管理
公司继续执行资产相关管理制度,从资产的申购、付款、处置等流程上规范
操作,资产管理的关键环节得到有效控制。
10、投资业务
公司制订了《投融资管理制度》,对投资项目的审批、立项的建议书、可行
性报告、项目的过程管理、项目的终止等有相关规定,明确了投融资管理中的权
限和决策程序,通过各层级决策,控制投资风险,争取效益最大化,维护公司和
全体股东的利益。
3
� 11、合同管理
公司制订了《合同管理制度》,对合同业务实施统一规范化管理。在合同签
订前,通过“全国企业信用信息公示系统”、“天眼查”查询,审核合同对方的主
体资格、资质、资信及履约能力;通过 OA 协同办公平台、网络办公平台履行合
同审核、审批权限,保证合同文本内容完整,规范合同用印审批流程,无重大遗
漏及法律风险。
12、采购业务
公司制订了《采购管理制度》,明确了职责分工与采购权限、请购与审批,
验收及付款审批控制。注重采购过程管理,规范采购合同签订程序,审批权限,
规避法律风险和商业风险。
13、业务外包
公司根据外包流程各环节可能出现的风险情况,制定了风险管控措施。
14、担保业务
公司统筹管理对外担保业务,并根据《公司章程》、《股东大会议事规则》、《董
事会议事规则》、《对外担保管理制度》等相关要求执行。报告期内,公司继续为
参股公司洛阳蓝宝氟业有限公司提供一年期不超过 5,000 万元的连带责任保证
担保。
15、财务报告
公司严格执行《企业会计准则》及法律法规规定,明确了财务报告编制、分
析利用及报送等相关流程,明确职责分工、权限范围和审批程序,确保财务报告
编制、披露与审核相互分离、制约和监督;修订了公司《会计核算手册》——常
用会计科目释义及列报,规范了公司财务管理及会计核算,提高财务报告编制完
整、准确。
16、全面预算
公司建立了完善的预算管理体系,明确了预算编制、审批、执行、考核等各
环节的职责权限、工作程序和具体要求。
17、信息传递与沟通
公司建立了内部沟通和对外交流的信息与沟通制度,明确相关信息的收集、
处理和传递程序。公司通过使用 OA 协同办公系统、财务信息系统、人力资源管
理信息系统,做好各业务信息传递指标体系及时有效传递,提高管理效率。
4
� 公司信息披露工作由董事会统一领导和管理,投资发展部是公司信息披露事
务的日常工作部门,在董事会秘书的直接领导下,统一负责公司的信息披露事务,
确保公司信息披露及时、完整、准确、公正。公司保持了较为良好的信息披露质
量,并通过投资者见面会、业绩说明会、深交所“互动易”平台、投资者热线等
形式实现和投资者的多渠道、有效地沟通。
18、反舞弊
公司重视反舞弊体系建设,制订了《反舞弊管理制度》,建立信访举报处理
机制,通过公布的举报电话、邮箱、信箱等渠道,接收包括来自员工、客户、供
应商及其他人员对公司员工的检举等投诉举报信息,明确了举报人保护制度。
19、内部监督
公司建立了《内部审计管理制度》、《内部控制管理制度》,明确了审计部的
工作职责、权限,规范了内部监督的程序、方法和要求。审计部在董事会审计委
员会的领导下,对公司经营活动、内部控制制度设计、执行情况和内部控制的有
效性进行监督检查,并将检查中发现的内部控制缺陷、异常事项及整改情况及时
向董事会审计委员会、管理层报告。
20、子公司管控
公司建立了《控股子公司管理制度》,并制订了《并购子(分)公司管控实
施细则》、《并购子(分)公司违规经营责任追究实施细则》及《自建子(分)公
司管控实施细则》,通过对财务管理、人力资源管理、运营管理、赋能与品牌等
方面实施了一系列管控措施,实现公司的发展战略目标,使公司及其子公司协调
发展,取得最大的价值收益。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制管理手册》及各项管理制度组
织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,具体如下:
1、财务报告内部控制缺陷的认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财
5
�务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的
缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
(1)财务报告缺陷定性标准
1、公司董事、监事和高级管理人员的舞弊行为;
2、对已经公告的财务报告出现的重大差错进行错报更正;由于国家规定的会计准则和制度变
化以及公司按规定由于经济环境、客观情况的改变而进行会计政策调整,需要对以前报告年
重大缺陷 度的财务报告进行追溯调整的,不属于此类情况;
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4、审计委员会和审计部对内部控制的监督无效;
5、风险评估职能无效。
1、未按照公认的《会计准则》选择和应用会计政策;
2、未建立反舞弊程序和控制措施;
3、对于期末财务报告过程:
⑴财务报告流程控制
以下存在一项或多项缺陷且不能合理保证编制过程的财务报表达到真实、准确、完整的,则
确认为重要缺陷:期末结账、纳入合并报表的范围、内部往来、审核按权益法核算的对外投
资相关的账务处理、交叉审核合并会计报表的抵消分录、交叉审核会计报表附注的编制、分
重要缺陷
析性复核会计报表。
⑵财务报表中信息系统控制
与财务报告内部控制直接相关的信息系统应用控制,如果在明细账向总账过程处理时,出现
以下环节缺陷,导致不能合理地保证公认的会计准则编制财务报表,可以确认为重要缺陷:
交易总数过入总账,确保交易记录全部在总账;初始、授权、记录和处理总账中的明细(或
日记账)分录;期末结账后,常规(重复)发生和非常规(非重复)发生报表调整涉及的初
始、授权、记录和处理等控制信息系统总体。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷,认定为财务报告一般缺陷。
(2)财务报告缺陷定量标准
公司以上年度经过审计的资产总额作为衡量指标,确定公司财务报告缺陷的
定量标准。到下列标准之一的,即可确认财务报告各项缺陷:
缺陷类型标准 错报
重大缺陷 ≥资产总额 1%
重要缺陷 0.5%<资产总额<1%
一般缺陷 ≤资产总额 0.5%
6
� 1、影响水平达到或超过公司合并报表资产总额 1%,直接认定为重大缺陷;
2、影响水平低于公司合并报表资产总额 1%,但高于公司合并报表资产总额 0.5%,
单项缺陷
直接认定为重要缺陷;
3、影响水平小于或等于公司合并报表资产总额 0.5% ,直接认定为一般缺陷。
影响到同一个重要 1、考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平达到或超过公司合并
会计科目或披露事 报表资产总额 1%,直接认定为重大缺陷;
项的多个重要缺陷 2、考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于公司合并报表资
汇总 产总额 1%,但高于公司合并报表资产总额 0.5%,直接认定为重要缺陷。
2、非财务报告内部控制缺陷的认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
一般包括战略目标、资产安全目标、经营目标、合规目标等。非财务报告评价应
当作为公司内部控制评价的重点。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
(1)非财务报告缺陷定性标准
1、严重违反国家法律、法规;
2、媒体负面新闻频现,在全国范围内流传,在较长时间内无法消除;
3、公司重大事项的决策未履行相应的决策程序,导致决策失败;
4、信息披露内部控制失效,导致公司被监管部门公开谴责;
重大缺陷 5、中高级管理人员纷纷流失,造成经营活动难以正常进行;
6、内部控制评价的重大缺陷未得到整改;
外部审计发现的重大缺陷,在与管理层、审计委员会沟通后,公司没有及时整改,即可确
认为重大缺陷。
7、重要业务缺乏制度控制或制度系统性失效,且缺乏有效的补偿性控制。
1、决策程序出现一般性失误;
2、重要业务缺乏制度控制或制度系统存在缺陷;
重要缺陷 3、关键岗位员工流失严重;
4、内部控制评价结果特别是重要缺陷未得到的整改;
5、其他对公司产生负面影响的情形。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
7
� (2)非财务报告缺陷定量标准
重大缺陷 该缺陷的存在将导致的直接财产损失金额超过 1000 万元;
重要缺陷 该缺陷的存在将导致的直接财产损失金额为 500 万元(含 500 万元)~1000 万元;
一般缺陷 该缺陷的存在将导致的直接财产损失金额不超过 500 万元。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
报告期间,公司未发现需要整改的重大缺陷、重要缺陷,对于内控自评中发
现的一般内部控制缺陷,公司按照关键控制点的控制活动对各项制度流程文件进
行了梳理,查找制度规定与实际执行的偏差,公司采取了相应的整改措施并进行
了完善。报告期曾存在的内部控制一般缺陷经整改后对审计意见不会产生影响。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
顺利办信息服务股份有限公司董事会
二○一九年四月二十九日
8
�
