石基信息:2016年12月31日内部控制鉴证报告2017-04-08
北京中长石基信息技术股份有限公司
2016 年 12 月 31 日
内部控制鉴证报告
索引 页码
内部控制鉴证报告
内部控制自我评价报告 1-13
� 内部控制鉴证报告
XYZH/2017BJA40401
北京中长石基信息技术股份有限公司全体股东:
我们接受委托,对后附的北京中长石基信息技术股份有限公司(以下简称石基信息)董事
会按照《企业内部控制基本规范》及相关规定对2016年12月31日与财务报表相关的内部控制的
自我评价报告执行了鉴证工作。
石基信息董事会的责任是按照《企业内部控制基本规范》及相关规定建立健全内部控制并
保持其有效性,以及保证自我评估报告真实、准确、完整地反映与财务报表相关的内部控制。
我们的责任是对石基信息与财务报表相关的内部控制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的
鉴证业务》的规定执行了鉴证工作,以对与财务报表相关的内部控制度有效性是否不存在重大
错报获取合理保证。在执行鉴证工作的过程中,我们实施了包括了解、测试和评价内部控制设
计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发
表意见提供了合理的基础。
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能
导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测
未来内部控制有效性具有一定风险。
我们认为,石基信息按照《企业内部控制基本规范》及相关规定于2016年12月31日在所有
重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供石基信息2016年年度报告披露之目的使用,未经本事务所书面同意,不应
用于任何其他目的。
�信永中和会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国 北京 二○一七年四月六日
� 北京中长石基信息技术股份有限公司
内部控制自我评价报告
北京中长石基信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,我们对公司截止2016年12月31日与财务报表相关的内部控制
有效性进行了评价。本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
一、 公司的基本情况
北京中长石基信息技术股份有限公司于1998年2月6日在北京市工商行政管理局领取了注册
号为08473322的《企业法人营业执照》,后更换为统一社会信用代码91110000634342985H的《营
业执照》。2001年12月经北京市人民政府经济体制改革办公室“京政体改股函[2001]66号”文
批准,原北京中长石基信息技术有限责任公司整体变更而成股份有限公司。公司注册资本:
106,678.88万元人民币,注册地址:北京市海淀区复兴路甲65号-A11层,法定代表人:李仲初。
公司经营范围为技术开发、技术咨询、技术转让、技术服务、技术培训;销售开发后的产
品、计算机及外围设备;提供信息源服务;网络技术服务;电子商务(未取得专项审批的项目
除外);安装计算机;货物进出口、技术进出口、代理进出口。(企业依法自主选择经营项目,
开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从
事本市产业政策禁止和限制类项目的经营活动。)
公司主要从事酒店、餐饮及零售等旅游消费行业信息管理系统软件的开发与销售、系统集
成、技术支持与服务业务,在中国五星级酒店业信息管理系统市场占有90%以上的份额,独占业
内鳌头,是目前国内最主要的酒店信息管理系统全面解决方案提供商之一。公司主要产品为具
有自主知识产权的“石基数字饭(酒)店信息管理系统平台(IPHotel)”,其中含有支持多物
业、多语言、多货币处理的、全球领先的Micros-Fidelio Opera酒店前台管理系统和Sunsystem
酒店财务管理系统相关技术的技术许可,与Micros-Fidelio共享版权的Sinfonia,同时兼顾本
地和国际需求的Infrasys 及MICROS餐饮管理系统,专门针对中国酒店业开发的石基酒店财务管
理系统、采购/仓库/成本控制系统、人力资源系统、独立运营的石基在线酒店预订交易处理平
台CHINAONLINE(畅联)等。
二、 重要声明
� 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制
政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
三、 公司建立内部控制的目标和遵循的原则
(一) 公司建立内部控制的目标
1.建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督
机制,保证公司经营管理目标的实现;
2.建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
3.避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,
保护公司财产的安全完整;
4.规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5.确保国家有关法律法规和规整制度及公司内部控制制度的贯彻执行。
(二) 公司建立内部控制制度遵循的原则
1. 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各
种业务和事项;
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3. 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相
互制约、相互监督,同时兼顾运营效率。
4. 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。
� 5. 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
四、 内部控制建设情况
(一) 内部控制环境
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括:北京中长石基信息技术股份有限公司、北京中长石基软件有限公司、
北海石基信息技术有限公司、上海石基信息技术有限公司、杭州西软科技有限公司、焦点信息
技术(香港)有限公司、北京石基昆仑软件有限公司、上海正品贵德软件有限公司、中国电子
器件工业有限公司、深圳市思迅软件股份有限公司、北京长京益康信息科技有限公司、上海时
运信息技术有限公司、百望金税科技有限公司、北京航信华仪软件有限公司、石基商用信息技
术有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和事项包括:
1.公司的治理机构
公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》及相关法律法规的规
定、参照财政部会同证监会、审计署、银监会、保监会等部委制定的《企业内部控制配套指引》,
建立了规范的公司治理结构,明确董事会、监事会和管理层的职责权限、议事规则和工作程序,
确保决策、执行和监督相互分离、相互制衡。
股东大会是公司的最高权利机构,董事会是公司的决策机构,下设审计委员会、薪酬委员
会、提名委员会三个专业委员会,为董事会决策提供专业支持。监事会是公司的监督机构,根
据《监事会议事规则》的规定,对董事、全体高级管理人员的行为、公司内部控制制度执行情
况及公司的财务状况进行监督和检查。管理层负责公司的具体经营管理工作,组织实施股东大
会、董事会的决议,并向董事会报告工作,负责内部控制制度的具体制定和有效执行。
公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确职责权限、相
互协调、相互制约,维护了广大投资者的利益。
2.内部审计
内审部是内部控制日常监督的常设机构。根据中小企业板上市公司的相关要求,公司设立
了内部审计机构,配备了一名负责人,经内审部负责人提名、审计委员会审核同意后,聘任了
两名专职审计人员,作为董事会审计委员会的日常工作机构,完成公司《内部审计制度》规定
的和审计委员会安排的工作。
公司内审部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,内部审计
人员配备了熟悉公司业务、具备会计专业知识等人员,保证内部审计工作的有效运行。
� 公司内审部在董事会审计委员会的领导下,负责公司经营活动、财务报告、重大项目、内
部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等发表内部审计意见,以有效
监控公司整体运营风险。
3. 人力资源政策
公司充分重视人力资源的管理与控制,明确制定了涵盖招聘、晋升、绩效考核、薪酬奖惩
等方面的人力资源管理办法,制定合理的用人计划和员工培训体系,不断提升员工的专业胜任
能力和职业素养,严格执行国家劳动用工方面的法律法规,保障员工的合法利益。
4.企业文化建设
公司重视企业文化建设,并通过培训、考核和沟通等多种方式向员工宣传企业文化。十几
年来的快速成长,帮助公司形成了自己独特的企业文化。石基信息的理念是:帮助用户成功:
用国际领先的产品和理念以及专业、细致的服务,帮助用户提高管理水准,改善产出收成,持
续扩大利润空间;帮助员工成功:帮助员工树立理想和奋斗目标,实现自身最大的潜在价值,
持续提高自身的专业技术和管理水平,不断开拓更大的发展空间;帮助企业成功:用户的成功+
员工的成功=企业的成功;帮助行业成功:在具备了行业领导地位的今天,石基信息责无旁贷地
肩负起时代赋予中国民族产业的使命,积极倡导、研究和参与行业标准的建设,打造完善的产
业链,集合起中国旅游业各界,形成合力,走向世界,在全球化大潮中冲浪。
5.关联交易
公司根据深交所《股票上市规则》和《公司章程》等有关规定,制定了《关联交易决策制
度》,规定了关联交易应遵循的基本原则、关联方的范围、关联交易的内容、关联交易的定价
原则等,明确了股东大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露,
确保关联交易的公允、合理,有效地维护了公司及中小股东的利益。建立防范公司关联方占用
公司资金的长效机制,确立了防范资金占用原则和与公司关联方资金往来规范,资金往来支付
程序,审计管理及建档管理,违规的责任与处理。报告期内,公司独立董事对公司2016年度关
联交易情况出具了专项说明和独立意见。
6.对外担保
公司制订了《对外担保制度》,规定了公司对外担保的审批程序以及对外担保的日常管理
与持续风险控制,明确相关步骤的具体责任人。报告期内,公司未发生对外担保事项,公司独
立董事对此出具了专项说明和独立意见。
7.出售与购买资产
� 公司制定了《对外投资管理制度》,确立了公司对外投资的原则、组织管理机构的审批权
限、决策管理程序、终止及转让、财务管理、重大事项报告及信息披露,从而规范投资行为,
降低投资风险,提高投资收益。
报告期内,公司所有重大投资均履行了相关审批程序,符合《公司章程》等相关规定,并
按照规定履行信息披露义务。
8.财务管理
公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立了较为完善
的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、预算管理、财务报告等多
个方面,已有控制措施覆盖了重要的风险领域,制度规定得到有效遵循。
9.信息披露
报告期内,公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部管理制度》
以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者关系管理工作,并严格按
照制度执行内幕信息知情人的登记和报备程序,防范利用内幕信息进行的内幕交易行为。
公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司信息披露相关
制度的规定,保证信息披露的规范性,确保向所有投资者公平、及时、准确、完整地披露信息。
10.募集资金管理
报告期内,公司根据新修订的有关法律法规及规范性文件的规定,修订了公司募集资金使
用管理制度,公司一直严格遵守募集资金使用相关规定,修订后的募集资金使用管理制度更加
完善的规范公司未来募集资金使用情况。
重点关注的高风险领域主要包括关联交易、对外担保、出售与购买资产、财务管理、信息
披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二) 风险评估
1.技术及产品开发风险
技术及产品开发对公司的市场竞争力和未来发展具有重要影响。软件技术是更新换代速度
最快的技术之一,与其他IT企业一样,公司必须适应技术进步快、产品更新快、市场需求转型
快的行业特点。作为目前国内最主要的酒店信息管理系统全面解决方案提供商之一,公司必须
�能准确预测技术发展趋势,并利用成熟、实用、先进的技术作为自己的开发和应用环境。如果
公司不能准确预测软件开发技术发展趋势,或是使用落后、不实用的技术进行产品研发,或公
司对产品和市场需求的把握出现偏差、不能及时调整,或新技术、新产品不能迅速推广应用,
将可能使公司丧失技术和市场的领先地位,面临技术与产品开发风险。为了应对这一风险,公
司一直加大对新技术、新产品的研发投入,不断加强与处于行业领导地位的客户的交流与合作。
2.市场及政策风险
公司是国内领先的旅游业信息管理系统整体解决方案提供商。近年来我国国民经济的迅速
增长带动了旅游业的迅猛发展,作为旅游业核心部分的酒店业也得到了长足的发展。同时我国
酒店业的信息化建设从最初的电算化、自动化初级阶段迅速发展到目前的集成化、网络化、协
同化阶段,酒店业对信息化产品的需求不断发展和深化,这是过去几年公司主要业务保持快速
增长的主要源动力。
2008年以前国内高星级酒店的投资增速较高,公司的收入和净利润保持了较快的增长。2009
年金融危机导致国内高星级酒店的建设放缓,公司的收入和净利润出现了近十年间唯一的一次
负增长。近年来受国家整体经济增速放缓,中央“八项规定”、“六项禁令”的深入推行对公
款消费的影响,中国旅游酒店业扩张速度有所放缓,宏观经济下行导致高端酒店建设不及预期,
酒店及餐饮行业处于转型期,对公司经营业绩产生了一定影响。同时酒店行业的发展有其自身
的客观规律,也存在诸多风险因素。如出现大规模流行性疾病、自然灾害等,造成酒店行业一
定时期的持续低迷,都将会对公司的业务经营产生较大的不利影响。为此,公司正在积极打造
预订和支付平台,加速从单纯的软件供应商向平台运营商的转型。
3.经营管理风险
随着公司业务的发展,公司资产规模和业务规模将进一步扩大,这对公司的管理水平将提
出更高的要求。如果公司的管理人员储备、管控体系的调整不能适应公司业务快速发展的要求,
将对公司的整体运营造成不利影响,进而影响业务的正常开展。为此,公司在2015年引入了国
际化管理团队,加强内部控制体系建设,提升内部控制水平。
4.与互联网企业合作进展不确定性的风险
为了加快公司从软件供应商向平台运营商的转型,基于公司多年来积累的旅游消费信息化
行业的丰富客户资源和线下行业优势地位并结合在线电商在线上的客户优势,公司从2014年度
开始一直在加强与阿里巴巴、腾讯微信等在线电商的合作,但在合作过程中仍然有可能出现由
于市场竞争等多种因素造成合作进展不顺利的风险。为此,公司已成立与在线电商合作的相关
专门业务团队,按进度制定了关键绩效考核指标,整合公司优势资源,积极投入合作。
� 随着市场体制的不断完善,对外开放的不断深入,公司面临的机遇越来越多,同时风险会
越来越大。公司管理层认识到:作为企业,机遇与挑战同在,风险不可避免,只能加强管理,
公司管理层的主要任务就是要平衡风险与收益,力争在最小的风险条件下获取最大的收益。为
实现这一目标,公司拟按财政部发布的内部控制规范和证券交易所拟发布的内部控制指引等文
件,结合公司的规模和业务等方面的实际情况,进一步完善公司包括风险管理机构设置、风险
识别、风险评估、风险反应以及部门及人员的职责与权限等要素在内的系统的风险管理机制。
(三) 内部控制活动
1.日常业务控制
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标实现,也为了确保公司
的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,公司
在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、
绩效考评控制等方面建立了有效的控制程序。
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人
员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同,根据《公
司章程》及相关制度的规定要求,采取不同的交易授权。对于常规性交易如购销业务、费用报
销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制,以确保各类业务按程
序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项需要经董
事会和股东大会按决策权限审批授权。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一
个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,
为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、生产及销售、财务会计
以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权审批
与具体经办人员相分离。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实
行统一的单据格式,所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭
证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互
审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能
�够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保
证。
(4)资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护和
处置的等一系列财产日常管理制度,而且这些制度都得到了有效的执行。同时公司采取定期盘
点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直接接触和财产处置,
从而使资产的安全有了根本的保证。
(5)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部
各责任单位和高级管理人员的业绩进行定期考核和客观评价,并将考评结果作为确定其薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
(6)关联交易合规和内部控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交
易所中小板股票上市规则》和《公司章程》,制定了《关联交易决策制度》,对公司关联交易
原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司发生的日常经营关
联交易合法合规,没有发生重大关联交易情形。本公司为了保证公司目标的实现而建立的政策
和程序在经营管理中起到至关重要的作用。
公司2016年度制订实施了《关联交易管理制度》,对关联交易的范围、决策程序、信息披
露等方面作了严格规定,规范与关联方的各项交易活动,保证公司与关联方之间的关联交易符
合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和非关联股东的合法权益。
2.本公司重点控制活动
(1)对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了股
东大会、董事会关于对外担保事项的审批权限,严格控制担保风险。报告期内,公司严格执行
证监会下发的《关于规范上市公司对外担保行为的通知》(证监发〔2005〕120号文)的规定,
未发生违规担保情况。发生的对子公司担保均由董事会在股东大会授权范围内审议通过,履行
了担保审批程序和信息披露义务,未损害公司及其他股东利益。
(2)募集资金存放与使用的内部控制
� 公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定,结合公司实际情况,
制定了《募集资金使用管理办法》。公司严格按照《募集资金使用管理办法》的规定和要求,
对募集资金采用专户存储,对募集资金的使用实行专人审批,以保证专款专用。
募集资金实行专户存储制度,对募集资金的存放、使用、项目实施管理、投资项目的变更
及使用情况的监督等进行了规定。报告期内,公司募集资金存放和使用符合《深圳证券交易所
中小板上市公司规范运作指引》等有关法律、法规的规定,并按照公司指定的《募集资金管理
制度》的要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用
募集资金的情形。
(3)公司重大投资内部控制
1)投资职责分工与授权批准控制。按照国家相关法律、法规和本公司《公司章程》、和《对
外投资管理制度》等规定公司对外投资实行专业管理和分级审批制度,明确对重大投资的审批
权限。但对于管理程序上公司应在新的一年里进一步细化,逐步完成制定相应的立项评估、审
查、决策、实施等程序,以利于加强对于对外投资的控制。
2)投资可行性研究、评估控制。指定董事会及相关职能部门负责对公司重大投资项目的可
行性、投资风险、投资回报等事宜进行专门研究和评估,同时编制初期方案、作好尽职调查,
通过充分论证后上报董事会或总经理办公会审批。
3)投资执行控制。建立项目责任管理机制,由董事会负责对投资项目实施运作阶段进行全
过程的监督、检查和评价;公司监事会、内部审计委员会、财务部依据其职责对投资项目进行
监督;项目提出至项目批准实施完成(含项目中止)的档案资料由证券部负责整理,提交公司
行政部档案室归档;按照国家有关法律法规和信息披露内控制度相关规定对重大投资业务进行
信息披露。
(4)信息披露控制
公司已制订了《信息披露管理制度》、《重大信息内部报告制度》等信息披露制度,在制
度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准,信息披露
的报告、流转、审核、披露程序,信息披露相关文件、资料的档案管理,财务管理和会计核算
的内部控制及监督机制,信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大
事项的流转程序作了严格规定。公司制订了《投资者关系管理制度》,不断加强公司与投资者
之间的信息交流,使得投资者能够全面、完整、真实、准确、及时、公平地了解和掌握公司的
经营情况。
(四) 公司内部控制执行有效性的自我评价
� 公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:错报金额>合并财务报表资产总额的1%;
(2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%;
(3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年度存在重大会计差错,更正
已披露的财务报告;公司当期财务报告存在重大错报而内部控制未能发现该错报;公司审计委
员会和内部审计机构对内部控制的监督无效;其他可能影响报表使用者正确判断的缺陷;
(2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动或给
公司形象造成严重负面影响;
(3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:错报金额>合并财务报表资产总额的1%;
(2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%;
(3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
� (1)重大缺陷:董事会及其专业委员会、监事会和经理层未按照权限和职责履行;公司重
要业务缺乏控制或内部控制系统整体失效;其他可能导致企业严重偏离控制目标的缺陷;
(2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标;信息
披露内容不真实,受到外部监管机构处罚;
(3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷。
(五) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷。
五、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
北京中长石基信息技术股份有限公司董事会
董事长:李仲初
北京中长石基信息技术股份有限公司
�2017年4月6日
�
