意见反馈 手机随时随地看行情
  • 公司公告

公司公告

中信国安:内部控制自我评价报告2021-04-30  

                                   中信国安信息产业股份有限公司
           2020 年度内部控制自我评价报告


中信国安信息产业股份有限公司全体股东:

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部

控制监管要求(以下简称企业内部控制规范体系),结合本公司(以

下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项

监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准

日)的内部控制有效性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定,建立健全和有效实施内部控

制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责

任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织

领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、

高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重

大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法

律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、

财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展

战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供

合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或

对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来

                                                         -1-
内部控制的有效性具有一定的风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评

价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公

司已按照企业内部控制规范体系和相关规定的要求在所有重大方面

保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大

缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告

内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告

发出日之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    (一)内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和

事项以及高风险领域。纳入评价范围的主要单位包括:公司本部和控

股子公司视京呈通信(上海)有限公司、北京鸿联九五信息产业有限

公司、北京国安信息科技有限公司、北京国安恒通科技开发有限公司、

北京国安广视网络有限公司、国安水清木华房地产开发有限公司、北

京国安项目管理有限公司和西藏国安睿博基金管理有限公司,纳入评

价范围单位资产总额占公司合并财务报表资产总额的74.37%,营业收

入合计占公司合并财务报表营业收入总额的99.46%。

    纳入评价范围的主要业务和事项包括:

    主要业务:有线电视业务、增值电信业务、网络系统集成及技

术服务业务。


                                                          -2-
    主要事项:控制环境、运营资金、投资融资、对外担保、人力

资源、全面预算、采购业务、销售业务、合同管理及工程管理等。

    重点关注高风险领域包括:组织结构、战略发展、投资管理、

人力资源、资金管理、采购管理、销售管理、财务报告、信息系统和

信息披露等。

    1、组织结构

    公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》

等法规要求,以及《公司章程》等规定设置了股东大会、董事会和监

事会,董事会下设审计委员会、战略与发展委员会、提名委员会及薪

酬与考核委员会,明确了决策、执行、监督等方面的职责权限,形成

了科学有效的职责分工和制衡机制,清晰的组织架构能够为内部控制

有效实施提供保证。

    公司通过对各层级机构合理设置,科学制订公司在集体决策、

具体实施和事后监督等各环节的责任主体和相应职权,明确人员编制

及工作程序方面应遵守的制度安排、权责分配和制衡体系,组织结构

设计符合公司管理需要,运行合规有效。

    2、战略发展

    为提升公司核心竞争力和可持续发展能力,根据《中华人民共

和国公司法》、《上市公司治理准则》、《公司章程》、《企业内部控制基

本规范》及其他有关规定,公司董事会下设战略与发展委员会,主要

职能是对公司长期发展战略和重大投资决策进行研究并提出建议。公

司依据发展战略,制定年度工作计划,编制全面预算,并通过多种途


                                                               -3-
径将发展战略及其分解落实情况向各管理层和员工传递。

    3、投资管理

    为控制投资风险,规范投资行为,使投资活动遵循合法、审慎、

安全、有效的原则,注重投资效率,合理配置企业资源,创造良好经

济效益,根据《中华人民共和国公司法》、《深圳证券交易所股票上市

规则》、《深圳证券交易所上市公司内控制度指引》等法律法规及《公

司章程》等规定,公司制订了与投资相关的一系列管理制度,系统规

范了公司不同责任主体在对外投资的立项、审批、实施和监督等方面

的行为,明确了投资论证与决策、日常管理、投资分析与报告等方面

的要求。公司同时加强对控股子公司的管理和重大投资项目的管控,

完善子公司治理机制、激励约束机制和考核机制,加强事前报备、事

中动态监管、事后评价等关键环节的控制,确保项目顺利实施。对于

权益性投资,依据《公司章程》规定,公司通过选派适当人员担任被

投资单位董事、监事和财务总监等方式行使相应管理职权,定期获取

被投资单位的经营管理信息,及时掌握被投资单位的财务及经营管理

状况,确保公司合法权益不受侵害。

    4、人力资源

    公司不断优化人才战略和人才队伍建设,设立人力资源发展目

标,制定人力资源总体规划和能力框架体系,调整人力资源整体布局,

根据人力资源能力框架要求,明确各岗位职责权限和任职要求。高级

管理人员聘任方面,由董事会提名委员会对公司董事和高管人员的人

选、选择标准和选任程序提出建议,由董事会薪酬与考核委员会制订


                                                           -4-
公司董事及高管人员的考核标准并对其进行考核,并负责制订和审查

公司董事及高管人员薪酬政策与方案。

    公司新修订了多项人力资源相关配套制度,不断优化公司人力资

源管理的各项具体工作及程序,形成了一套涵盖招聘、培训、轮岗、

薪酬、考核和激励等各个方面的人力资源管理系统和运行机制。公司

通过公开招聘、竞争上岗等多种方式选聘优秀人才,继续实施后备人

才培养计划,完善绩效考核和薪酬制度。同时定期对年度人力资源计

划执行情况进行评估,完善人力资源政策,吸引优秀管理人才和技术

人才,充分调动整体团队的积极性、主动性和创造性,围绕公司的核

心竞争力进行重点提升,为实现公司长期战略规划奠定了可持续发展

的人力资源基础。

    5、资金管理

    公司为防范资金活动风险,维护资金安全,促进资金合理使用,

针对资金在筹资、投资和运营环节的业务风险,根据《会计法》、《现

金管理暂行条例》、《企业内部控制基本规范》等规定,制订了较为完

善的资金控制制度。公司能够有效安排资金计划,保证公司业务顺利

开展。虽然大股东债务影响给公司资金筹措带来困难,但是随着公司

业务架构调整,进一步优化资产结构配置,有效克服资金困难,为战

略发展提供有力的资金保障。公司按照资金的使用性质和金额大小制

定了相应的申请、授权、审批和使用流程,明确筹资、投资和营运等

各环节的职责权限和岗位分离要求,充分发挥全面预算管理在资金活

动中的作用,严格执行授权审批制和岗位分离制,通过定期银行对账、


                                                           -5-
定期或不定期现金盘点等措施防范资金管理风险,公司内部审计人员

根据需要实施货币资金收付业务的审计工作,充分发挥监督作用,实

现了资金业务在各个环节的控制管理。公司通过科学的制度设计和有

效的制度落实,防范和控制资金风险,保证资金安全。

    6、采购管理

    为促进公司合理采购,防范采购风险,充分满足生产经营需要,

公司结合自身实际情况不断进行修订和完善相关制度,进一步规范了

采购业务行为。

    控制措施落实方面,根据采购业务主要风险点的分布,公司在

采购计划编制、资金请购、供应商选择、采购价格管理、实物到货和

验收、款项支付以及会计控制等关键环节,制定了业务流程和控制措

施,结合风险控制手册关于具体风险控制措施的要求,调整相关控制

模式,统筹安排采购计划,降本增效,规避管理漏洞,对重要和技术

性要求较高的采购业务,组织相关专家论证后进行决策和审批。同时

重点规范和落实招标采购业务的审批权限和工作职责,定期进行岗位

轮换。逐步完善供应商评价制度,对供应商的服务情况进行全面系统

评价,通过定期检查和评价采购业务过程中可能存在的薄弱环节,降

低采购业务风险,确保物资采购满足公司生产经营需要。

    公司在采购付款控制方面,明确办理付款手续的职责和权限等

相关控制措施,严格按照预算金额,审核相关合同、单据凭证、审批

程序等内容,选择合理的付款方式及时办理付款。公司重点关注预付

款和定金的管理,对相关业务定期进行追踪核查,对占用款项的合理


                                                         -6-
性、不可收回风险等情况进行分析。公司针对购买、验收、付款业务

的会计系统进行全方位控制,实行不相容职务分离,设立制衡监督机

制,详细记录相关业务办理情况,确保会计记录、采购记录与仓储记

录相符,并定期通过函证方式与供应商核对往来款项。

    7、销售管理

    为促进公司销售稳定增长,防范销售风险同时扩大市场份额,

公司根据企业内部控制规范体系的要求,围绕销售工作修订完善了相

关的预算、客户等级、往来款、仓库管理、合同管理以及销售收入核

算等管理制度及配套实施细则,系统规范了销售业务在计划编制、客

户信用、价格制订、合同订立、产品发出及货款回收等主要风险控制

环节的管控措施和流程,进一步优化各环节岗位设置,明确销售、发

货、收款等环节的审批权限和责任义务。准确记录销售业务各环节情

况,加强客户服务跟踪工作,提升客户满意度和忠诚度,实施全过程

销售控制。公司通过内部审计等监督方式,定期检查销售业务各项管

理制度修订更新情况、工作流程等设计的合理性及实施的有效性,将

销售业务与公司整体风险管理和考核机制相结合,有效降低了潜在的

销售风险,确保销售目标顺利实现。

    8、财务报告

    为规范公司财务报告,保证财务报告的真实、完整,公司按照

法律法规以及财政部、证监会、深交所等机构公布的有关规定,制订

了会计核算、财务管理和财务报告编制等相关制度,建立包括交易授

权、责任分工、凭证与记录、资产使用、稽查、电子信息系统等相关


                                                         -7-
控制程序,并且重点规范财务报告在编制、审核、上报及对外披露等

环节的工作流程、责任主体、职责和责任追究,充分利用信息技术为

辅助,不断提高工作效率和工作质量,保证财务报告基础信息确认真

实、编制准确、上报及时、披露合规,满足企业日常经营活动分析、

监管机构信息披露规定和投资者的信息需求。

    9、信息系统

    为全面提升企业现代化管理水平,有效助力公司战略发展,公

司不断建立健全信息系统管理体系,制定了一系列信息技术相关制度

流程,对计算机使用,网络数据安全,应急处理等方面的管理内容做

了明确规定,并加强信息系统的统一规划、技术标准及信息安全管理,

根据需要对现有的系统架构进行优化改造。公司积极响应国家对网络

信息安全策略相关要求,组建专业技术团队对信息系统进行不断开发

和完善,对数据库后台接入标准、运维标准、信息安全等方面进行规

范管理,配备专人负责公司信息系统的日常维护、备份和权限管理。

通过不断对内部局域网等进行优化,整合计算资源和网络资源,公司

管理实现了资源共享和互联互通,以OA为平台,根据内部控制要求,

结合组织架构、业务范围、技术能力等因素,将信息化建设与产业业

务基础管理相结合,打造高效信息化平台,提升企业经营管理效率,

切实发挥信息系统在标准化内部控制中的作用。

    10、信息披露

    为规范公司的信息披露行为,确保信息披露的公平性,保护投

资者的合法权益,根据证监会发布的相关要求,公司制订了一系列信


                                                          -8-
息披露管理办法,明确了信息披露的基本原则、信息披露的管理和责

任、信息披露的内容与标准、信息披露的流程、信息披露的保密、信

息披露的记录和保管、责任追究等具体内容,公司严格按照上述制度

的规定履行信息披露的各项义务,确保公司相关信息披露及时、真实、

准确、完整。相关当事人对所披露信息负有保密义务,在未对外公开

披露前不得以任何方式向外界透露相关内容,保证了投资人和相关信

息使用人的知情权及其合法权益。

    上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主

要方面,不存在重大遗漏。

    (二)内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及《企业内部控制评价指引》和

《深圳证券交易所主板上市公司规范运作指引》等法律法规的要求,

结合公司内部控制制度和评价办法,组织开展内部控制评价工作。

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和

一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承

受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确

定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控

制缺陷认定标准如下:

    1.财务报告内部控制缺陷认定标准

    公司确定的财务报告内部控制缺陷评价的定量标准如下:

    (1)重大财务报告相关内控缺陷:该等缺陷可能导致的潜在错

报金额占本公司资产总额 3%或净资产 5%及以上的,为重大缺陷。


                                                             -9-
    (2)重要财务报告相关内控缺陷:该等缺陷可能导致的潜在错

报金额占本公司资产总额 1.5%或净资产 2.5%及以上但小于重大财务

报告相关内控缺陷定量标准的,为重要缺陷。

    (3)一般财务报告相关内控缺陷:低于上述重要性水平的其他

潜在错报金额。

    公司确定的财务报告内部控制缺陷评价的定性标准如下:

    (1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年

度存在重大会计差错,更正已披露的财务报告;公司当期财务报告存

在重大错报而内部控制未能发现该错报。

    (2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,

导致公司股价严重波动或给公司形象造成严重负面影响。

    (3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控

制缺陷,认定为一般缺陷。

    2.非财务报告内部控制缺陷认定标准

    公司确定的非财务报告内部控制缺陷评价的定量标准如下:

    (1)重大缺陷:该等缺陷可能导致的直接损失占本公司资产总

额 3%或净资产 5%及以上的,则为重大缺陷。

    (2)重要缺陷:该等缺陷可能导致的直接损失占本公司资产总

额 1.5%或净资产 2.5%及以上但小于重大缺陷定量标准的,则为重要

缺陷。

    (3)一般缺陷:小于上述缺陷的,为一般缺陷。

    公司确定的非财务报告内部控制缺陷评价的定性标准如下:


                                                           - 10 -
    (1)重大缺陷:董事会及其专业委员、监事会和经理层未按照

权限和职责履行;公司重要业务缺乏控制或内部控制系统整体失效。

    (2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,

不能实现控制目标;信息披露内容不真实,受到外部监管机构处罚。

   (3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部

控制缺陷,认定为一般缺陷。

   (三)内部控制缺陷认定及整改情况

    1.财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存

在财务报告内部控制重大缺陷和重要缺陷。

    2.非财务报告内部控制缺陷认定及整改情况

     根据上述非财务报告内部控制缺陷的认定标准,报告期内未发

现公司非财务报告内部控制重大缺陷和重要缺陷。

    四、其他内部控制相关重大事项说明

    无




                               中信国安信息产业股份有限公司

                                         2021 年 4 月 28 日




                                                              - 11 -