科华数据:内部控制自我评价报告2021-04-28
科华数据股份有限公司
2020年度内部控制自我评价报告
科华数据股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们
对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行
了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由
于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及
高风险领域。纳入评价范围的主要单位包括:母公司及其全资子公司、控股
子公司,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,
营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1. 控制环境
(1)治理结构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,
建立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队
组成的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董
事会是公司常设的决策机构,向股东大会负责,对公司经营活动中的重大决
策问题进行审议,并做出决定或提交股东大会决定。公司依据章程对董事的
任职资格和责任义务做了规定,以确保董事的道德、才干、经验符合和适应
公司建立良好的控制环境的需要;同时,对董事会行使职权以及议事程序和
议事规则做了明确规定,确保了董事会的工作效率和公司决策的科学性。公
司董事会制定年度经营计划,明确各主要指标。管理当局制定各项具体工作
计划,并及时取得经营、财务信息,以对计划执行情况进行考核并提请董事
会对计划作出适当修订。建立的决策机制能较正确、及时、有效地对待和控
制经营风险及财务风险,重视企业的管理及会计信息的准确性。董事会下设
了战略委员会、审计委员会、薪酬与考核委员会、提名委员会,并制定了相
应的专业委员会工作细则,明确了法人治理结构中各自的职责权限。董事会
负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制
进行监督。公司重要经营会议、董事会邀请公司监事会列席会议行使监督权。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
2
�则》、《独立董事工作规则》、《审计委员会议事规则》、《提名委员会议事规则》、
《薪酬与考核委员会议事规则》、《战略委员会议事规则》、《总裁工作细则》
等工作制度和细则,建立了较为合理的决策机制和规定了重大事项的决策方
法,明确了决策、执行、监督等方面的职责权限,形成了明确的职责分工和
较为有效的制衡机制。
(2)组织结构
公司按照《公司法》、《证券法》等法律法规规定,结合公司实际情况,
设置董事会办公室、审计部、人力中心、财务中心、法务部、总裁办公室、
信息中心、技术中心、供应链中心、营销中心、质量中心等职能部门。为更
好适应市场、提升经营效率,公司优化及完善了组织架构,成立了“云集团”,
更加高效地统筹运营数据中心业务板块。
根据公司的战略规划,公司职能部门和子公司均制订了中长期规划与年
度规划;各职能部门间职责明确、相互牵制,形成各司其职、相互配合和相
互制约的管理体系;公司依照法律法规及公司章程等制度、规定,通过严谨
的制度安排和职能分配,对子公司的经营、财务、人员和内控制度建设等重
大方面,履行出资人必要的监管职责,维护公司权益。
(3)内部审计
公司董事会下设审计委员会,审计委员会负责审查公司内部控制的建立
健全、监督内部控制的有效实施,并向董事会报告工作。董事会审计委员下
设独立的内部审计部门,内部审计部由三名专职审计人员组成。内部审计负
责人由审计委员会提名并经董事会任命。内部审计部门在董事会审计委员会
指导下,依照《上市公司规范指引》等规范要求,独立开展审计工作,对公
司财务信息的真实性和完整性、对公司内部控制制度的建立和实施等情况进
行检查监督。内部审计部对董事会审计委员会负责,向审计委员会报告工作。
(4)人力资源政策
公司制订了《招聘管理办法》、《员工外部培训管理办法》、《福利管理办
法》、《薪酬管理办法》等一系列招聘、培训、薪酬与福利等人事管理制度和
运作程序,聘用适当的人员,规范员工行为,保证了公司人力资源的稳定发
3
�展。
公司的员工职业发展采用双通路发展路线,即员工的职业通路有“管理”
通路和“专业专家”通路两条职业发展通路,提供给员工畅通的发展渠道和可持
续的发展空间。
公司推动绩效管理体系方案升级,加大对细分领域核心人才的引进和对内
部人员的培训,积极构建人才梯队,盘活内外部人才资源。
(5)企业文化
公司在 33 年的发展历程中,经风历雨,逐步提炼出包括“科华精神”、“科
华核心价值观”、“科华人才理念”等所有科华人共同遵守的核心价值文化。公
司秉承“爱拼、团结、共赢”的精神,以“科技、创新、诚信、卓越”为核心价值
观。
2020 年,公司明晰了聚焦数据中心发展战略,依托投资建设运营积累的
丰富经验,通过全生命周期服务,以模块化、预制化、智能化的优势解决方
案,打造高可靠、高节能、高智能、快速部署的数据中心,致力于成为“碳
中和”及数字经济背景下技术领先的高品质数据中心综合服务提供商。与此
同时,公司保持电力电子核心技术优势,融合人工智能、物联网前沿技术应
用,将“数字化和场景化的智慧电能综合管理系统”融入不同应用场景,提
供稳定动力,支撑各行业转型升级,在智慧电能及新能源领域,为政府、金
融、工业、通信、交通、互联网等客户提供安全、可靠的智慧电能综合管理
解决方案及服务。
2、风险评估过程
公司决策和运营过程中的各个环节均进行了定性风险评估,识别内部风
险,重点关注了以下因素:组织机构、经营方式、资产管理、业务流程等管
理因素;财务状况、经营成果、现金流量等财务因素;经济形势、产业政策、
融资环境、市场竞争、资源供给、原材料采购、产品销售等经济因素等。
3、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司
4
�主要控制措施包含:
(1)不相容职务分离控制
为达到有效控制的目的,在从事经营活动的各个部门、各个环节制订了
一系列较为健全的岗位职责分工制度,合理界定了不同职务的职责与权限,
在进行定岗和分工时,将不相容职务进行分离,使各业务岗位相互监督、相
互制约,做到机构分离、职务分离、实物管理与记账分离等。
(2)授权审批控制
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总裁工作细则》及相关管理制度。
公司制定了《授权审批制度》,《云集团授权审批管理制度》等相关授权
审批制度。
公司按业务性质,制定不同的授权要求。对于经常发生的交易业务和事
项,采取授权各中心分管领导领导审批的办法,以提高工作效率。对超过审
批权限的事项,按《公司章程》规定,分别经公司总裁、董事会、股东大会
依权限审批。
(3)会计系统控制
公司已按《公司法》、《会计法》、企业会计准则等法律法规及其补充规定
的要求,依托 ERP 系统制定了适合公司的会计制度和财务管理制度,并明确
制订了会计凭证、会计账簿和会计报告的处理程序,从而合理地保证业务活
动按照适当的授权进行;合理地保证交易和事项能以正确的金额在恰当的会
计期间及时地记录于恰当的账户,使会计报表的编制符合企业会计准则和相
关要求;合理地保证对资产和记录的接触、处理均经过适当的授权;合理地
保证账面资产与实存资产定期核对相符。
公司切实实行会计人员岗位责任制,且已聘用了较充足的会计人员并给
予足够的资源,使其能完成所分配的任务。
(4)营运分析控制
公司营运中心设立运营管理部、产品和市场规划部、售前支持部、风控
部,及时搜集市场前端市场及产品信息,对运营管理风险进行把控。
5
� 公司建立了营运情况分析机制,综合运用各方面的信息,定期开展管理
层会议对营运情况进行分析,通过定期开展营运情况分析,及时客观地反映
企业在营运过程中的利弊得失、财务状况及发展趋势,发现存在的问题,及
时查明原因并加以改进。
(5)绩效考评控制
公司根据激励性原则、公平公正原则以及市场性原则,设立薪酬考核和
绩效考核制度。对不同类别和层级的员工实行不同的薪酬考核体系,如风险
年金制、销售提成制、项目奖金制、绩效工资制、计件或计时工资制、谈判
工资制
公司根据经营特点制订绩效考核管理办法,并将绩效考评结果作为确定
员工薪酬以及职务晋升、评优、降级、调岗、辞退、年终奖励等的依据,引
导、激励大家正确地履行职责,促进内部控制的有效实施。
(6)资产安全控制
公司制定了《财务管理制度》、《固定资产管理办法》《数据中心机房固定
资产管理制度》等资产管理制度。限制未经授权人员对财产的直接接触资产,
采取定期盘点、财产记录、账实核对、财产保险措施,以使各种财产安全完
整。
(7)电子信息系统控制
公司已制定了《电子数据管理制度》、《信息系统备份管理制度》等较为
严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输
出、文件储存与保管等方面做了严格的规定。
公司持续推进 10 年信息化战略规划,不断完善信息化管理体系,以信息
化平台为抓手,通过 ERP、MES、OA、PLM、QMS、CRM、e-HR、SRM、
FSSC、资金系统等核心系统的逐步完善和推广,实现业务流程梳理、优化和
再造。公司信息中心对 ERP、MES、PLM、OA、CRM、e-HR、SRM、FSSC、
资金系统等九大核心系统进行平台集成,打造科华信息化系统的统一入口与
集中展示,增强了各应用之间的协同办公能力,提升了公司整体运营效率。
同时,公司凭借有力的信息化管控平台和健全的 IT 治理机制,确保公司信息
安全,为公司战略转型提供了稳定可靠的“安全阀”和“使能器”。
6
� (8)重大投资
公司重大投资的内部控制遵循合法、审慎、安全的原则,控制投资风险、
注重投资效益。公司对外收购、项目投资等重大投资活动均按照《公司章程》、
《投资管理实施细则》等制度的规定执行,对投资项目的开发、调查、立项、
建设、运营、处置等各方面进行充分论证, 严格履行相应的审批程序及信息
披露义务。
(9)对外担保
按照《公司章程》、《融资与对外担保管理制度》的规定,公司严格管理
对外担保行为,有效控制公司对外担保风险。公司目前对外担保的内部控制
严格、充分、有效,不存在违反相关规定及公司内部控制要求的情形。
(10)信息披露
按照中国证监会、深交所的要求,公司建立了较为完善的信息披露管理
制度, 严格按照各项规定执行,确保公司对信息披露的内部控制严格、充分、
有效,保证所披露的信息真实、准确、完整。公司按照《内幕知情人登记管
理制度》,强化对内幕信息知情人的登记管理工作,杜绝内幕交易事件的发生。
同时,公司还注重与投资者加强交流,设立了投资者专线,开通了投资者网
络互动平台,并严格规范公司对外接待活动,既与投资者保持积极的互动交
流,又确保信息披露的公平性,保护中小投资者的利益。
(11)对子公司的管控
公司通过向子公司委派董事、监事及重要高级管理人员以及不定期参加
子公司相关会议的方式加强对子公司在人力资源、 财务、投资、经营、信息
报告等方面的管理。子公司按照《信息披露管理制度》、《重大事项内部报告
制度》的要求及时向公司分管负责人及投资发展部报送重大业务事项、重大
财务事项、重大合同以及可能对公司股票价格产生重大影响的信息,并严格
按照授权规定将重大事项报公司董事会审议或股东大会审议。子公司每月定
时向公司提供财务报表及经营分析,审计部门对子公司进行审计监督,分析
经营风险,此外审计不定期对子公司重大业务过程管理、财务管理等关键环
节实施审计监督。每年度,公司聘请外部审计机构对子公司的财务报告进行
7
�审计。
(12)工程项目管理
公司从事工程项目管理业务的相关岗位均制订了岗位责任制,并在项目
建议、可行性研究与项目决策、概预算编制与审核、项目决策与项目实施、
项目实施与付款、项目实施与验收、竣工决算与决算审计等环节明确了各自
的权责及相互制约要求与措施,确保企业项目管理符合国家法律、法规和和
相关监管机构的要求,保证项目管理体系高效运行,保证工程进度,控制工
程造价,促进企业生产经营健康发展和战略目标的实现。
4、信息与沟通
公司建立了有效的信息沟通渠道,每个员工都清楚自身在企业风险管理
中的角色和职责,所有员工,特别是负责经营管理以及财务管理职责的管理
人员,都必须得到公司最高管理层的最高指令,公司各个层次、每个员工都
需要运用信息来确认、评估和应对风险,信息流动贯穿于企业整个风险管理
过程;同时公司与供应商、客户、股东、监管者等外部单位也保持了密切的
联系,有助于公司了解企业面临的外部环境和风险,更好的遵循相关的法律
和监管要求。
5、内部监督
公司不断完善公司法人治理结构,公司监事会、独立董事履行对公司管
理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
公司设置有专门的内部审计部门,制定了《内部审计制度》等文件,在
董事会审计委员会领导下,依法独立开展内部审计工作,定期、不定期对公
司的财务收支、生产经营活动进行审计监督,对公司及控股子公司内部控制
的有效性进行检查评价,并积极提出改善经营管理的建议。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范基本规范及配套指引等相关法律规范的要求
组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
8
�陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的
内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制
缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或
导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同
其他缺陷可能导致的财务报告错报金额不超过营业收入的1%,则认定为一般
缺陷;如果超过营业收入的1%但不超过2%,则为重要缺陷;如果超过营业收
入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过
资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但不超过1%
认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利
影响;
(3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和公司内部审计部门对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
(1)未按公认会计准则选择和应用会计政策;
(2)未建立反舞弊和重要的制衡制度和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标
准,但影响到财务报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
9
� 2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或
导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连
同其他缺陷可能导致的财务报告错报金额不超过营业收入的1%,则认定为一
般缺陷;如果超过营业收入的1%但不超过2%认定为重要缺陷;如果超过营业
收入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过
资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但不超过1%的,
则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可
能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确
定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显
著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期
目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、
或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(1)非财务报告重大缺陷的迹象包括:违犯国家法律法规或规范性文件、
制度缺失可能导致内部控制系统性失效、重大或重要缺陷未得到整改、其他
对公司负面影响重大的情形。
(2)非财务报告重要缺陷的迹象包括:重要业务制度或流程存在的缺陷、
决策程序出现重大失误、关键岗位人员流失严重、内部控制内部监督发现的
重要缺陷未及时整改、其他对公司产生较大负面影响的情形。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务
报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
10
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司董事会认为:公司已根据实际情况建立满足公司日常管理需要的各
种内部控制制度,并结合公司发展情况不断完善和提高,相关制度覆盖公司
业务活动和内部管理的各环节,并且得到有效执行。公司内部控制制度完整、
合理、有效,不存在重大缺陷、重要缺陷。
董事长(已经董事会授权):陈成辉
科华数据股份有限公司
2021年4月26日
11
�
