中信国安:内部控制自我评价报告2021-04-30
中信国安信息产业股份有限公司
2020 年度内部控制自我评价报告
中信国安信息产业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合本公司(以
下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
-1-
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大
缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告
发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域。纳入评价范围的主要单位包括:公司本部和控
股子公司视京呈通信(上海)有限公司、北京鸿联九五信息产业有限
公司、北京国安信息科技有限公司、北京国安恒通科技开发有限公司、
北京国安广视网络有限公司、国安水清木华房地产开发有限公司、北
京国安项目管理有限公司和西藏国安睿博基金管理有限公司,纳入评
价范围单位资产总额占公司合并财务报表资产总额的74.37%,营业收
入合计占公司合并财务报表营业收入总额的99.46%。
纳入评价范围的主要业务和事项包括:
主要业务:有线电视业务、增值电信业务、网络系统集成及技
术服务业务。
-2-
主要事项:控制环境、运营资金、投资融资、对外担保、人力
资源、全面预算、采购业务、销售业务、合同管理及工程管理等。
重点关注高风险领域包括:组织结构、战略发展、投资管理、
人力资源、资金管理、采购管理、销售管理、财务报告、信息系统和
信息披露等。
1、组织结构
公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》
等法规要求,以及《公司章程》等规定设置了股东大会、董事会和监
事会,董事会下设审计委员会、战略与发展委员会、提名委员会及薪
酬与考核委员会,明确了决策、执行、监督等方面的职责权限,形成
了科学有效的职责分工和制衡机制,清晰的组织架构能够为内部控制
有效实施提供保证。
公司通过对各层级机构合理设置,科学制订公司在集体决策、
具体实施和事后监督等各环节的责任主体和相应职权,明确人员编制
及工作程序方面应遵守的制度安排、权责分配和制衡体系,组织结构
设计符合公司管理需要,运行合规有效。
2、战略发展
为提升公司核心竞争力和可持续发展能力,根据《中华人民共
和国公司法》、《上市公司治理准则》、《公司章程》、《企业内部控制基
本规范》及其他有关规定,公司董事会下设战略与发展委员会,主要
职能是对公司长期发展战略和重大投资决策进行研究并提出建议。公
司依据发展战略,制定年度工作计划,编制全面预算,并通过多种途
-3-
径将发展战略及其分解落实情况向各管理层和员工传递。
3、投资管理
为控制投资风险,规范投资行为,使投资活动遵循合法、审慎、
安全、有效的原则,注重投资效率,合理配置企业资源,创造良好经
济效益,根据《中华人民共和国公司法》、《深圳证券交易所股票上市
规则》、《深圳证券交易所上市公司内控制度指引》等法律法规及《公
司章程》等规定,公司制订了与投资相关的一系列管理制度,系统规
范了公司不同责任主体在对外投资的立项、审批、实施和监督等方面
的行为,明确了投资论证与决策、日常管理、投资分析与报告等方面
的要求。公司同时加强对控股子公司的管理和重大投资项目的管控,
完善子公司治理机制、激励约束机制和考核机制,加强事前报备、事
中动态监管、事后评价等关键环节的控制,确保项目顺利实施。对于
权益性投资,依据《公司章程》规定,公司通过选派适当人员担任被
投资单位董事、监事和财务总监等方式行使相应管理职权,定期获取
被投资单位的经营管理信息,及时掌握被投资单位的财务及经营管理
状况,确保公司合法权益不受侵害。
4、人力资源
公司不断优化人才战略和人才队伍建设,设立人力资源发展目
标,制定人力资源总体规划和能力框架体系,调整人力资源整体布局,
根据人力资源能力框架要求,明确各岗位职责权限和任职要求。高级
管理人员聘任方面,由董事会提名委员会对公司董事和高管人员的人
选、选择标准和选任程序提出建议,由董事会薪酬与考核委员会制订
-4-
公司董事及高管人员的考核标准并对其进行考核,并负责制订和审查
公司董事及高管人员薪酬政策与方案。
公司新修订了多项人力资源相关配套制度,不断优化公司人力资
源管理的各项具体工作及程序,形成了一套涵盖招聘、培训、轮岗、
薪酬、考核和激励等各个方面的人力资源管理系统和运行机制。公司
通过公开招聘、竞争上岗等多种方式选聘优秀人才,继续实施后备人
才培养计划,完善绩效考核和薪酬制度。同时定期对年度人力资源计
划执行情况进行评估,完善人力资源政策,吸引优秀管理人才和技术
人才,充分调动整体团队的积极性、主动性和创造性,围绕公司的核
心竞争力进行重点提升,为实现公司长期战略规划奠定了可持续发展
的人力资源基础。
5、资金管理
公司为防范资金活动风险,维护资金安全,促进资金合理使用,
针对资金在筹资、投资和运营环节的业务风险,根据《会计法》、《现
金管理暂行条例》、《企业内部控制基本规范》等规定,制订了较为完
善的资金控制制度。公司能够有效安排资金计划,保证公司业务顺利
开展。虽然大股东债务影响给公司资金筹措带来困难,但是随着公司
业务架构调整,进一步优化资产结构配置,有效克服资金困难,为战
略发展提供有力的资金保障。公司按照资金的使用性质和金额大小制
定了相应的申请、授权、审批和使用流程,明确筹资、投资和营运等
各环节的职责权限和岗位分离要求,充分发挥全面预算管理在资金活
动中的作用,严格执行授权审批制和岗位分离制,通过定期银行对账、
-5-
定期或不定期现金盘点等措施防范资金管理风险,公司内部审计人员
根据需要实施货币资金收付业务的审计工作,充分发挥监督作用,实
现了资金业务在各个环节的控制管理。公司通过科学的制度设计和有
效的制度落实,防范和控制资金风险,保证资金安全。
6、采购管理
为促进公司合理采购,防范采购风险,充分满足生产经营需要,
公司结合自身实际情况不断进行修订和完善相关制度,进一步规范了
采购业务行为。
控制措施落实方面,根据采购业务主要风险点的分布,公司在
采购计划编制、资金请购、供应商选择、采购价格管理、实物到货和
验收、款项支付以及会计控制等关键环节,制定了业务流程和控制措
施,结合风险控制手册关于具体风险控制措施的要求,调整相关控制
模式,统筹安排采购计划,降本增效,规避管理漏洞,对重要和技术
性要求较高的采购业务,组织相关专家论证后进行决策和审批。同时
重点规范和落实招标采购业务的审批权限和工作职责,定期进行岗位
轮换。逐步完善供应商评价制度,对供应商的服务情况进行全面系统
评价,通过定期检查和评价采购业务过程中可能存在的薄弱环节,降
低采购业务风险,确保物资采购满足公司生产经营需要。
公司在采购付款控制方面,明确办理付款手续的职责和权限等
相关控制措施,严格按照预算金额,审核相关合同、单据凭证、审批
程序等内容,选择合理的付款方式及时办理付款。公司重点关注预付
款和定金的管理,对相关业务定期进行追踪核查,对占用款项的合理
-6-
性、不可收回风险等情况进行分析。公司针对购买、验收、付款业务
的会计系统进行全方位控制,实行不相容职务分离,设立制衡监督机
制,详细记录相关业务办理情况,确保会计记录、采购记录与仓储记
录相符,并定期通过函证方式与供应商核对往来款项。
7、销售管理
为促进公司销售稳定增长,防范销售风险同时扩大市场份额,
公司根据企业内部控制规范体系的要求,围绕销售工作修订完善了相
关的预算、客户等级、往来款、仓库管理、合同管理以及销售收入核
算等管理制度及配套实施细则,系统规范了销售业务在计划编制、客
户信用、价格制订、合同订立、产品发出及货款回收等主要风险控制
环节的管控措施和流程,进一步优化各环节岗位设置,明确销售、发
货、收款等环节的审批权限和责任义务。准确记录销售业务各环节情
况,加强客户服务跟踪工作,提升客户满意度和忠诚度,实施全过程
销售控制。公司通过内部审计等监督方式,定期检查销售业务各项管
理制度修订更新情况、工作流程等设计的合理性及实施的有效性,将
销售业务与公司整体风险管理和考核机制相结合,有效降低了潜在的
销售风险,确保销售目标顺利实现。
8、财务报告
为规范公司财务报告,保证财务报告的真实、完整,公司按照
法律法规以及财政部、证监会、深交所等机构公布的有关规定,制订
了会计核算、财务管理和财务报告编制等相关制度,建立包括交易授
权、责任分工、凭证与记录、资产使用、稽查、电子信息系统等相关
-7-
控制程序,并且重点规范财务报告在编制、审核、上报及对外披露等
环节的工作流程、责任主体、职责和责任追究,充分利用信息技术为
辅助,不断提高工作效率和工作质量,保证财务报告基础信息确认真
实、编制准确、上报及时、披露合规,满足企业日常经营活动分析、
监管机构信息披露规定和投资者的信息需求。
9、信息系统
为全面提升企业现代化管理水平,有效助力公司战略发展,公
司不断建立健全信息系统管理体系,制定了一系列信息技术相关制度
流程,对计算机使用,网络数据安全,应急处理等方面的管理内容做
了明确规定,并加强信息系统的统一规划、技术标准及信息安全管理,
根据需要对现有的系统架构进行优化改造。公司积极响应国家对网络
信息安全策略相关要求,组建专业技术团队对信息系统进行不断开发
和完善,对数据库后台接入标准、运维标准、信息安全等方面进行规
范管理,配备专人负责公司信息系统的日常维护、备份和权限管理。
通过不断对内部局域网等进行优化,整合计算资源和网络资源,公司
管理实现了资源共享和互联互通,以OA为平台,根据内部控制要求,
结合组织架构、业务范围、技术能力等因素,将信息化建设与产业业
务基础管理相结合,打造高效信息化平台,提升企业经营管理效率,
切实发挥信息系统在标准化内部控制中的作用。
10、信息披露
为规范公司的信息披露行为,确保信息披露的公平性,保护投
资者的合法权益,根据证监会发布的相关要求,公司制订了一系列信
-8-
息披露管理办法,明确了信息披露的基本原则、信息披露的管理和责
任、信息披露的内容与标准、信息披露的流程、信息披露的保密、信
息披露的记录和保管、责任追究等具体内容,公司严格按照上述制度
的规定履行信息披露的各项义务,确保公司相关信息披露及时、真实、
准确、完整。相关当事人对所披露信息负有保密义务,在未对外公开
披露前不得以任何方式向外界透露相关内容,保证了投资人和相关信
息使用人的知情权及其合法权益。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制评价指引》和
《深圳证券交易所主板上市公司规范运作指引》等法律法规的要求,
结合公司内部控制制度和评价办法,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大财务报告相关内控缺陷:该等缺陷可能导致的潜在错
报金额占本公司资产总额 3%或净资产 5%及以上的,为重大缺陷。
-9-
(2)重要财务报告相关内控缺陷:该等缺陷可能导致的潜在错
报金额占本公司资产总额 1.5%或净资产 2.5%及以上但小于重大财务
报告相关内控缺陷定量标准的,为重要缺陷。
(3)一般财务报告相关内控缺陷:低于上述重要性水平的其他
潜在错报金额。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年
度存在重大会计差错,更正已披露的财务报告;公司当期财务报告存
在重大错报而内部控制未能发现该错报。
(2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,
导致公司股价严重波动或给公司形象造成严重负面影响。
(3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控
制缺陷,认定为一般缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:该等缺陷可能导致的直接损失占本公司资产总
额 3%或净资产 5%及以上的,则为重大缺陷。
(2)重要缺陷:该等缺陷可能导致的直接损失占本公司资产总
额 1.5%或净资产 2.5%及以上但小于重大缺陷定量标准的,则为重要
缺陷。
(3)一般缺陷:小于上述缺陷的,为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
- 10 -
(1)重大缺陷:董事会及其专业委员、监事会和经理层未按照
权限和职责履行;公司重要业务缺乏控制或内部控制系统整体失效。
(2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,
不能实现控制目标;信息披露内容不真实,受到外部监管机构处罚。
(3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部
控制缺陷,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发
现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无
中信国安信息产业股份有限公司
2021 年 4 月 28 日
- 11 -