拓维信息:2018年度内部控制自我评价报告2019-04-27
拓维信息系统股份有限公司
2018 年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称“公司”)依据财政部等五部委联合发
布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价
指引》以及深圳证券交易所发布的《深圳证券交易所中小企业板上市公司规范运
作指引》等规定,结合公司内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制制度遵循的原则
内部控制符合国家有关法律法规、财政部颁布的《企业内部控制基本规范》
及相关具体规范以及本公司的实际情况。以下基本原则在公司构建内部控制体系
中得以贯彻。
全面性原则:公司内部控制贯穿公司预测、决策、执行、监督和考核全过程,
覆盖公司、子公司的各种业务和事项。
重要性原则:公司内部控制在全面控制的基础上,着重关注重要业务事项。
1
客观性原则:公司内部控制准确地揭示经营管理的风险状况,如实反映内部控
制设计与运行的有效性。
制衡性原则:公司内部控制在治理结构、机构设置及权责分配、业务流程等
方面形成了相互制约、相互监督的机制,同时兼顾运营效率。
适应性原则:内部控制能够随着外部环境的变化、公司业务职能的调整和管
理要求的提高,不断修订和完善。
成本效益原则:公司在内部控制的建立与实施中,权衡实施成本与预期效益,
以合理的成本实现有效控制。
合法性原则:内部控制制度须符合国家法律法规以及《企业内部控制基本规
范》等相关文件的要求。
三、内部控制评价结论
公司认为通过对内部控制系统的检查和评价,公司具有较好的内部控制环境,
对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规
范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部
控制制度得到了比较有效的执行。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
据公司的非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日内至内部
评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
因此,可以认为公司具备比较合理和有效的内部控制系统,对实现公司内部
控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及
时进行完善,满足和适应了公司发展的需要。
四、内部控制范围和体系
内部控制范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括母公司及控股子公司,纳入评价范围单位
2
资产占公司合并财务报表资产总额的 90%左右,营业收入合计占公司合并财务报
表营业收入总额的 90%左右。
内部控制体系
公司在以下五个方面建立和实施了内部控制体系:内部环境、风险评估、控
制活动、信息与沟通、内部监督,其中:
内控环境包括:治理结构、组织架构、发展战略、人力资源、社会责任、企
业文化等;
风险评估包括:风险识别、风险分析、风险评价;
控制活动包括:资金管理、全面预算、财务报告、对外投资、对外担保、关
联交易、信息披露、采购业务、资产管理等;
信息沟通包括:内部信息传递、外部信息传递等;
内部监督包括:内部审计、内部监督。
重点关注的高风险领域包括资金管理、对外投资管理、募集资金使用、关联
交易、信息披露、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(一)内部控制环境
2018 年,公司坚持在管理中不断完善和健全制度体系,注重内部控制制度的
制定和实施,进一步明确了风险管理及内部控制工作的组织机构及其职责,全面
梳理和整合内部控制制度,及时改进和优化各项内控流程,有效促进内控管理水
平的提升。逐步规范了涵盖公司各个业务环节的较为规范的内部控制体系,并对
其运行的有效性进行了持续监督。
1、治理结构
公司建立了以股东大会为最高权力机构,以董事会为决策机构,监事会为监
督机构的内部治理结构,以总经理为首的管理人员负责公司的日常经营管理工作,
通过调控和监督各职能部门规范行使职权,保证公司生产经营管理工作的正常运
行。公司自成立以来,不断完善公司治理环境,各机构职责明确,相互协作,相
互制衡,形成了科学有效的职责分工和制衡机制,维护了投资者和公司权益。
目前,公司内部控制的组织架构为:公司董事会对公司内部控制体系的建
3
立和监督执行负责;公司监事会对董事会建立与实施内部控制进行监督;公司管
理层对内部控制制度的制定和有效执行负责;公司审计机构对内部控制执行情况
的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程和标准。
2、组织架构
公司根据职能设立了办公行政中心、财务管理中心、人力资源中心、审计
部、战略投资部、法务部、证券部、商务部等管理部门;根据业务性质设置了相
应的事业部,各体系及部门均有明确的职责分工和工作流程。目前,公司内控组
织架构完善、态势良好,各部门机构相互协作,相互制衡。公司的机构设置及职
能分工能够按照制定的管理制度,在管理层的领导下规范运作。公司已形成了与
实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,
保证了公司生产经营活动的有序进行。
3、发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,指导公司长期稳健
发展。董事会战略委员会定期或不定期召开会议,审议公司发展的重大战略规划
和举措,确定并适时调整公司发展目标。公司经营团队根据董事会确定的战略规
划,制定相应的实施路径和具体目标,再逐级分解到各子公司、事业部和职能部
门,分解的目标都纳入公司各机构的业绩考核。
在教育领域:公司依托于湖南的优质教育资源和 9 年来在教育行业的积淀,
用心做教育,致力于打造中国最大的在线学习平台,成为“教育的淘宝”。公司
拥有全国最大最强的 O2O 教育渠道,有国际教育测评专家、“中国 AP 之父”、美
国大学理事会副总裁、美国教育考试服务中心(ETS)高级心理测量学分析专家
王湘波博士加盟,专注中小学教育质量监测与综合评价、学生综合素养发展性评
价与诊断、教师专业发展评价、学校效能评价、课程课堂评价、考试评价领域的
研究与开发。2018 年 1 月公司与长沙高新管委会签订项目投资合同,拟在长沙国
家高新技术产业开发区内投资建设拓维教育产业园项目。
在软件领域:公司具有 20 多年行业信息化业务沉淀,100 多个自主产权软件
产品,形成了数据+产品+运营服务的运营支撑体系,业务覆盖全国数十省市,公
司作为华为同舟共济战略合作伙伴,2018 年 4 月公司与长沙高新技术产业开发区
管理委员会、华为技术有限公司签署战略合作协议,在长沙高新区建立拓维华为
4
云孵化创新中心,推动园区企业上云计划。12 月公司和华为技术有限公司一起
分别与湖南中烟工业有限责任公司、湖南快乐阳光互动娱乐传媒有限公司(芒果
TV)签署战略合作协议,通过三方通过优势互补、通力合作,在云计算、企业数
字化转型等方面发挥各自优势,共建产业生态圈。
在游戏领域:公司是全球精品游戏开发和运营商公司,以“小而强”的发展战
略强化手机精品游戏路线,增强细分领域的领先性和核心竞争力,深度耕耘精而
美全球化运营的战略。
4、人力资源管理
公司充分认识到人力资源对公司发展的重要性,坚持“德才兼备、以德为先”
的用人原则,制定了一系列有利于可持续发展的人力资源政策,积极打造一家有
社会责任感的最佳雇主企业。公司结合自身的实际情况建立了一套人力资源管理
体系,包括员工招聘录用管理、员工培训、薪酬管理、员工福利保障、绩效考核、
人才培养和晋升等一系列管理制度,使公司在人才引进、员工培养、员工考核、
职务晋升、职业发展规划以及员工关系管理等方面有效运转。
5、社会责任
作为一家上市公司,公司一直注重企业社会价值的实现,积极承担社会责任,
希望做一家受人尊重的有社会责任感的最佳雇主企业,打造可信赖、有温度的拓
维教育品牌。
多年来,公司坚持不懈地参与、捐助社会公益及其慈善事业,以自身发展影
响和带动地方经济的振兴。 公司高度重视教育产业,认为孩子是祖国的未来,
将“帮助每个孩子成就最好的自己”作为自己的使命,承担社会的责任,为国家未
来做出贡献。2018 年 9 月 19 日,公司携手长沙红十字会助力脱贫攻坚走进浏阳
淳口镇黄荆小学,将满载爱心和希望的十万元公益款项亲手捐赠到该校校长手中,
并明确该笔款项将集中用于山区寄宿生助学援助、低保户学生,特困生的资助、
改善学校食堂就餐环境、搭建学校图书角、购买相关课外兴趣书籍等。2018 年 9
月 20 日,长沙市教育局、长沙市红十字会、以及公司相关代表组建的慰问考察
团又马不停蹄来到去年洪水受灾最为严重的宁乡市,走进位于宁乡边陲文化之乡
老粮仓镇的毛公桥中学,根据学校灾后重建的具体需求,拨款 30 万元支持援助
5
校区的后续建设工作。主要包括捐建图书馆、建成多媒体教室、购置运动器材、
资助受灾的贫困师生等方面。
6、企业文化
企业文化是企业的灵魂。公司通过近二十年发展的沉淀和积累,秉承“拓新
思维,创造未来”的企业理念,诚实守信、合法经营,在不断地自我创新与追求
卓越中快速发展。
目前,公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企
业核心价值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、诚信
正直、团结合作、积极敬业、追求卓越”的企业核心价值观。公司将企业文化建
设作为提高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段,适时组织
管理层及员工参加各类丰富多彩的文化生活,给予全方位的员工关爱,打造有竞
争力的薪酬福利体系,帮助员工成长和自我价值实现。
(二)风险评估
公司高度重视风险管理。为促进公司持续、健康、稳定发展,实现经营目标,
在考虑战略目标、内部控制目标及发展思路、行业特点基础上,全面系统地收集
相关信息,准确识别内外部风险,及时进行风险评估,并制定和完善了风险管理
政策和措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、
可防与可控,保证了公司的经营安全。同时依照公司各项管理控制制度,对风
险指标实行实时监控,将公司承担的风险控制在可接受的水平,避免从事与公
司战略目标发展不相符的业务,对符合公司战略发展方向,但同时存在经营风险
的业务,也充分认清风险实质并积极采取各种措施有效防范风险。
(三)控制活动
1、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过
手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善
的控制措施,将风险控制在可承受范围之内,控制措施主要包括:
(1)不相容职务分离控制
公司根据各项经济业务与事项的流程和特点,全面系统地分析、梳理了各业
6
务流程中所涉及的不相容职务,实施相应的分离措施,合理设置分工,形成相互
制约的工作机制,防止错误或舞弊的发生。
(2)授权审批控制
公司通过制定各项管理制度,明确业务的审批权限及流程,完善业务的授权
审批控制。各级管理人员必须在授权范围内行使职责权限和承担相应责任。公司
重大决策、重大事项、重大人事任免及大额资金支付业务等,实行集体决策审批
或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。同时,公司
重视信息化建设,借助 EAS 系统、TONE 系统(自主研发),实现公司各种审批
事项的流转自动化,解决协同工作的问题,实现网上督办的管理机制,提高办公
效率、提升审批透明度。
(3)会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,现阶段
已建立权责分明的财务管理体系和财务运行机制,保证了资金与资产的安全。会
计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注
中适当进行表达和披露,为公司提供真实、完整的会计信息,保证了财务报告的
准确与可靠。
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独立
的财务管理中心,在财务管理和会计核算方面配备了专职人员,明确岗位责任,
财会人员分工明确,各岗位能够起到互相牵制的作用,制定了完善的会计核算体
系及凭证与记录的控制程序。公司通过集团化财务核算信息化系统,建立统一的
会计政策标准、财务核算及财务报告的报送流程,实现了财务核算、业务协同处
理的财务集中管控,有效地控制和降低财务风险。
(4)资产管理控制
公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,规
定了存货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的
保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记录、管理,
坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司各项资产
管理有序、记录完善、真实存在。
(5)独立监督控制
7
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的
重大事项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司
内部控制制度的执行效果和效率进行评估,提出有效的意见与建议并对内控制度
的完善进行持续跟踪。
(6)预算管理控制
公司推行全面预算管理,严格控制预算外的资金支出。设置专门人员对预算
的执行情况进行监督、分析和考核。各业务单位每年年末制定次年预算计划,财
务部在执行期间定期分析预算执行情况,对于出现的预算执行偏差与责任部门沟
通查找深层次原因并寻求解决方案,以达成预算约束,并且进行预算考核,切实
做到有奖有惩、奖罚分明。
(7)运营管理控制
公司建立运营情况分析制度,综合运用项目开发、购销、投资、筹资、财务
等方面的信息,通过采用因素分析、对比分析、趋势分析等方法,定期召开经营
分析会,及时听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标
的偏离或出现的问题进行分析和研讨,及时查明原因并制定相应的解决改善措施。
(8)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,
对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结
果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2、重点内部控制活动
(1)对全资及控股子公司的内部控制
公司依照法律、法规及总体战略规划要求,对全资及控股子公司均制定有明
确的内部控制管理制度和相应的各级审批权限。公司总部严格按照相关规定向子
公司委派或推荐主要高级管理人员,将财务、重大投资、人事及信息披露等方面
工作纳入统一的管理体系并制定统一的管理制度,公司各职能部门对子公司的相
关业务进行指导、服务和监督;公司定期取得各控股子公司的月度、季度、半年
度及年度财务报告,重点关注全资及控股子公司涉及重大合同、重大资本支出、
重大资产处置、担保、筹资和重大损失等重大经济活动的合法合规性及效益性,
以提高公司整体运作效率和抵抗风险能力;定期召开子公司经营分析会议,由子
8
公司总经理及时向公司报告重大经营事项;公司内审部门负责执行对子公司的审
计工作。
(2)对外投资的内部控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、
收购与兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详
细规定。公司在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目
的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督对外投资项目
的执行进展,对投资项目出现异常的情况及时汇报。投资管理内部控制制度的制
定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投
资风险。
(3)资金活动的内部控制
公司通过财务在线统筹安排资金拨付,实行备用金制度,并监督资金计划的
执行情况。公司明确了资金支付的分类及审批权限、资金支付审签人的责任、资
金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、现金保管、
资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、票
据管理、票据结算等。公司财务部门设立专职人员管理货币资产,办理货币资金
业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
(4)关联交易的内部控制
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东
的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联
交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交
易的决策程序,建立了完善的防范关联企业占用公司资金的长效机制。在实际操
作过程中,公司确定了公司关联人的名单,并及时予以更新;公司及下属控股子
公司在发生交易活动时,均审慎判断是否构成关联交易,同时遵循诚实信用、公
正、公平、公开的原则,保护公司及中小股东的利益。公司关联交易定价参照同
类销售的市场价格,充分保护各方投资者的利益,必要时聘请独立财务顾问或专
业评估师,对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权
批准程序。
(5)对外担保的内部控制
9
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。公司制订了《对外担保管理制度》等相关管理制度,以合理保证担保活
动的真实完整、合法合规,审批权限的明确,重大担保行为须经股东大会投票通
过。制度对公司的担保行为进行合理管控,确保公司担保活动的安全、完整、有
效。
(6)业务质量的内部控制
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公
司明确了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实
施过程符合质量标准与规程,通过 QA(质量保证)监督职能和 QC(质量控制)
评估职能的有效发挥,为公司保质保量的产品提供打下坚实基础。
(7)信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排
查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责
机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投资者关系如
何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、业务往来单
位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息披露工作,信
息披露真实、准确、及时、完整,未出现信息泄密事件,维护了信息披露的公平、
及时、准确,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价
格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性
陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互动与交
流。
(8)采购业务的内部控制
公司制定了《采购管理制度》,清晰描述了负责采购职能部门各岗位的工作
职责及审批权限,确保了不相容职位相分离,提高了公司采购业务的准确性和可
控性;通过供应商管理名单对新供应商的选择、供应商的日常评估管理等方面进
行了规定,进一步完善了公司的采购制度体系,从而有效地提高公司采购透明度
和资金使用效率。公司内审部门负责对上述流程的有效性和执行情况进行审查与
评估。
10
(9)固定资产的内部控制
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理
机制,维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最
大化。《固定资产管理制度》对固定资产的申购、验收、使用、保养及处置进行
严格的申请和审批管理,保证固定资产采购规范,保证固定资产维护科学合理,
保证固定资产盘点计划有效落实,完善固定资产减值评估和折旧机制,保证固定
资产价值的合理性。
(四)信息与沟通
公司在《信息披露管理制度》、《重大信息内部报告制度》等相关管理制度的
规范下,建立了有效的内部信息和外部信息沟通渠道,明确了各部门在信息收集
处理中的职责,对信息的收集、处理、传递程序和传递范围做出了规定,保证了
信息得到系统的管理,实现公司内部各管理层级、公司外部投资者、客户、供应
商、监管部门的及时沟通和反馈,保证对内对外信息的透明,信息的公开、传递
效率及效果。
公司具体拥有自行研发的信息管理平台、内部邮件系统等沟通工具,员工能
及时了解公司各项规章、制度、通知、企业文化等信息,公司也能迅速了解员工
需求以做出快速反应,管理层则通过员工“周报”及定期召开“经营分析会”来达到有
效沟通,提高公司管理效率。
公司同样重视外部信息沟通,明确了公司股东、董事、监事、高级管理人员
对于信息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责
任人,负责处理公司信息披露事务,证券部为负责公司信息披露工作的专门机构,
规范了公司信息披露的流程、内容和时限。此外,公司积极与行业协会、中介机
构、业务往来单位以及相关监管部门等进行信息的沟通和意见反馈,以及通过市
场调查、网络传媒等渠道,及时获取外部信息,并将有价值的信息提供给公司管
理层,为决策提供参考依据。
(五)内部监督
公司建立了内部控制体系以完善公司治理结构,规范公司经济行为,维护股
东合法权益,确保公司内部控制制度的充分、有效执行,并及时发现和纠正制度
11
中存在的缺陷和问题。监事和独立董事执行相关检查监督工作,公司监事会作为
监督机构,向股东大会负责,对公司日常经营活动、财务状况、董事、高级管理
人员的履职情况等进行监督;独立董事严格按照《公司章程》、《独立董事工作
制度》及相关法律法规的要求对公司的重大事项发表独立意见, 并利用相关专
业知识为公司经营和发展提出合理化的意见和建议。
公司按照《公司章程》的规定设立了内部审计机构并配备了专职审计人员,
直接向董事会审计委员会报告工作,独立行使审计职权,确保了内部审计工作的
独立性和规范性。审计工作主要内容是在董事会的领导下,内审部门采取定期与
不定期方式对公司、子公司开展专项调查,并出具相关报告,对发现的问题提出
整改意见,并跟踪落实整改进展情况。内审部门通过日常监督、专项监督和组织
内控评价,对公司内控体系的健全性、合理性、有效性进行检查和评价,保障内
控体系的动态有效。
五、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业
内部控制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法
律法规和规章制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要
求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息
与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内
部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披
露事项错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、
12
收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度
进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2018 年合并报表数据为
基准,确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这
些定量指标采用孰低原则确定重要性:
缺陷
一般缺陷 重要缺陷 重大缺陷
项目
利润总额的 2%或
错 漏 ﹤ 利 润 总 额 2754 万元≤错漏﹤ 错漏﹥利润总额
利润总额潜在错漏
的 2%或 2754 万元 利润总额的 5%或 的 5%或 6884 万元
6884 万元
资 产 总 额 的 0.5%
错漏﹤资产总额
或 1582 万元≤错漏 错漏﹥资产总额
资产总额潜在错漏 的 0.5%或 1582 万
﹤资产总额的 1% 的 1%或 3164 万元
元
或 3164 万元
经营收入总额的
错 漏 ﹤ 经 营 收 入 0.5%或 592 万元≤ 错漏﹥经营收入
经营收入潜在错漏 总额的 0.5%或 592 错 漏 ﹤ 经 营 收 入 总额的 1%或 1185
万元 总额的 1%或 1185 万元
万元
股东权益总额的
错 漏 ﹤ 股 东 权 益 0.5%或 1248 万元≤ 错漏﹥股东权益
股东权益潜在错漏 总 额 的 0.5% 或 错 漏 ﹤ 股 东 权 益 总额的 1%或 2496
1248 万元 总额的 1%或 2496 万元
万元
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性
大小作为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别
关注以下情况:重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错
报;当期财务报表存在重大错报,而在内部控制在运行过程中未能发现该错报;
审计委员会和内部审计机构对内部控制的监督无效;董事、监事和高级管理人员
的任何舞弊且反舞弊政策程序不健全;关联交易控制程序不当;重大投融资等非
常规事项控制缺失;某个业务领域频繁地发生相似的重大诉讼案件;弄虚作假违
反国家法律法规等。
13
(1)内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往
往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会
和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制
缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经营活动的
机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营
目标实现可能造成的影响。
(2)充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应
关系,还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财
务报表,虽然错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有
可能导致某项错报超过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷
的遏制或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并
纠正可能发生的重大错报、减少经济损失或(消极)偏离经营目标的程度。
(三)内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
(3)公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
拓维信息系统股份有限公司
2019 年 4 月 26 日
14