太极股份:2018年度内部控制自我评价报告2019-03-22
太极计算机股份有限公司
2018 年度内部控制自我评价报告
太极计算机股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:母公司及子公司北京太极网络科技有限公司、北京
太极信息系统技术有限公司、北京慧点科技有限公司、深圳市太极楼宇科技有限公司、海南
太极信息技术有限公司、北京太极云计算科技开发有限公司、中电科太极西安产业园有限公
司、太极智旅信息技术有限公司、太极智慧城市运营服务(天津)有限公司、太极计算机(陕
西)有限公司、南京慧点信息科技开发有限公司、北京慧点东和信息技术有限公司、北京博
云浩雅科技发展有限公司、北京人大金仓信息技术股份有限公司、金仓数据库(上海)有限
公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项包括:公司治理、日常经营管理、人力资源管理、
财务会计系统、募集资金、重大投资、关联交易、对外担保、子公司管理、信息披露、资产
管理、质量管理。
(1)公司治理
根据《公司法》、《证券法》等有关法律法规的规定,制订了《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事管理制度》、《关联交易
决策制度》、《对外担保管理制度》、《内部审计制度》、《募集资金管理制度》、《对外投资管理
制度》、《投资者关系管理制度》、《信息披露事务管理制度》、《外部信息使用人管理制度》、
《内幕信息知情人登记备案制度》等重大规章制度,以保障公司规范运作,促进公司健康发
展。
报告期内,公司董事、监事及各专门委员会委员构成和人数符合法律、法规的要求,运
作规范,召集、召开程序符合《深圳证券交易所股票上市规则》、《公司章程》等相关规定。
(2)日常经营管理
公司根据未来战略发展规划,结合 IT 行业发展趋势和公司经营现状,明确了公司的愿
景和发展方向,并分解到年度规划和季度规划并进行定期检查、总结和部署;公司各职能部
门和各业务部门建立了年度(季度)经营预算执行检查分析会议制度、年度(季度)工作总
结会议制度和周例会制度的多层次的管理体系,对公司实际经营状况作出及时分析、总结和
部署,使全公司员工及时了解公司发展状况和各自职责,从而更好的开展各项工作。
(3)人力资源管理
本公司管理层高度重视公司经营管理各环节岗位所需的能力水平的设定,以及对达到该
水平所必需的知识和能力的要求。公司还根据实际工作的需要,开展职位分析、职工思想动
态调查,及时分析和了解职工需求和心理动态。针对不同岗位展开多种形式职工入职、在职
�培训教育和拓展训练,使员工们都能胜任目前所处的工作岗位,营造优秀人才辈出的机制。
(4)公司财务管理
按照《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定,制订了财务
管理制度,包括《财务管理基本制度》、《借款及报销管理办法》、《项目核算管理办法》、《存
货管理办法》、《固定资产管理办法》、《全面预算管理办法》、《财务机构设置及岗位职责分工
管理办法》、《借款及报销签字审批流程》、《关于加强公司合同管理、付款管理、收款管理及
发票管理的规定》、《关于加强项目成本与费用管理的规定》、《保证金管理办法》、《发票管理
办法》、《资金信用额度管理办法》、《差旅费管理办法》、《财务稽核管理规定》、《财务结算管
理规定》、《财务分析报告制度》、《资金管理办法》等规定,并明确了会计凭证、会计账簿和
财务报告的处理程序,以保证:
①业务活动按照适当的授权进行;
②交易和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财务
报表的编制符合企业会计准则的相关要求;
③对资产的记录和接触、处理均经过适当的授权;
④账面资产与实存资产定期核对;
⑤实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配的任务。
公司建立的相关控制程序主要包括:交易授权控制、责任分工控制、凭证与记录控制、
资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(5)募集资金
公司依据《中华人民共和国证券法》、《深圳证券交易所中小企业板上市公司规范运作指
引》的有关规定,制定了《募集资金管理制度》。公司按照规定与银行、保荐机构签订了三
方监管协议。审计部定期对募集资金的使用情况及专户存放情况进行审核。公司募集资金能
按照有关规定保管存放,按照募集资金投资计划使用募集资金,按照公司使用募集资金审批
流程办理支付手续。2018 年,公司募集资金未出现违规使用情况。
(6)重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,严格控制投资风险、注
重投资效益。为促进公司的规范运作和健康发展,规避经营风险,明确公司重大投资、财务
决策的批准权限与审批程序,公司在《公司章程》及《投资管理制度》中明确股东大会、董
事会对重大投资的审批权限,规定了相应的审批程序。公司对重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展。2018 年,公
�司对外投资均履行了审批程序,重大投资符合公司利益要求。
(7)关联交易
公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》、《关联交易决策
制度》和《规范与关联方资金往来管理制度》等制度的规定遵照执行。公司 2018 年发生的
重大关联交易均得到独立董事的书面认可后提交董事会、股东大会审议,所有审议关联股东
均实施了回避表决,关联交易内容均在指定媒体进行披露,不存在损害公司和其他股东利益
的行为。
(8)对外担保
公司按照有关法律、行政法规以及《深圳证券交易所中小企业板上市公司规范运作指引》
等有关规定,建立了《对外担保管理制度》,规定了对外担保的审批权限,以及对外担保的
基本原则、对外担保对象的审查、审批、管理程序等。2018 年,公司对外担保均严格按规
定履行了相应审议程序和信息披露义务,不会损害公司和股东的利益,不存在与中国证监会
相关规定及《公司章程》相违背的情况。
(9)子公司管理
为加强对子公司的管理,维护公司和全体股东利益,公司制定了《子公司管理办法》,
从经营管理、财务等方面对子公司实施有效的管理措施。公司向子公司委派董事长等主要高
级管理人员,总部职能部门对子公司相关业务和管理进行专业指导、监督及支持。公司对子
公司实行强制的信息报告制度,要求子公司向母公司报告及报送所有可能对上市公司股票价
格产生重大影响的信息以及证监会要求披露的信息,包括但不限于:月度、季度、半年度、
重要投资行为、重要交易事项等重大信息,实行主要经营信息日报制度,在信息披露及重大
信息内部报告方面做到“准确、完整、及时”;从日常业务经营、投资、担保、重大资产处置、
筹资等方面明确设置子公司权限,明确总公司审批程序,使公司对子公司的管理得到有效控
制。
(10)信息披露
公司按照上市公司信息披露的要求,制定了公司《信息披露管理制度》、《重大信息内部
报告制度》、《内幕信息知情人管理制度》、《内部信息保密制度》和《年报信息披露重大差错
责任追究制度》。2018 年,公司严格按照披露标准和程序披露公司事务,确保公司信息能及
时、准确、完整、公平地对外披露。公司对信息披露的内部控制严格、充分、有效,未有违
反《深圳证券交易所中小企业板上市公司规范运作指引》的情形发生。
(11)资产管理
� 为了加强对公司资产的管理,提高资产使用效率,盘活资产,公司制定了一系列资产管
理制度,如《固定资产管理办法》、《存货管理办法》、《资金管理办法》等。建立了从年初预
算、购买申请、询价、招投标、借款、报销和入库保管等流程的管理,定期进行清理盘点,
确保资产的账账相符和账实相符。制定严格的责任追究制度,确保资产安全和完整。
(12)质量管理
目前公司通过了 ISO 9000、ISO 14000、OHSAS18000、ISO 20000、ISO 27000、GB/T 50430、
CMMI L3、ITSS 等多套管理体系的认证。公司视质量为企业的生命,把多套质量管理体系
的标准要求和实际的项目管理融合起来,形成了一体化管理体系的管理手册、程序文件、管
理规定和适合不同业务类型的八套作业指导书。公司业务管理部下设体系及项目管理部,定
期对公司经营过程中的质量管理环节进行检查,完成一体化管理体系的年度内审、外审及管
理评审活动。
3、重点关注的高风险领域主要包括:募集资金、重大投资、关联交易、对外担保、信
息披露、资产管理、质量管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司董事会审议通过的《内部控制评价管理制度》组
织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润表潜在错报金额大于 利润表潜在错报金额介于 利润表潜在错报金额小
最近一个会计年度公司合 最近一个会计年度公司合 于最近一个会计年度公
并 报 表 净 利 润 的 5% 或 并报表净利润的 1%-5%或 司合并报表净利润的 1%
定量 1000 万元(人民币,下 200 万元-1000 万元;资产 或 200 万元;资产负债表
标准 同);资产负债表大于最近 负债表介于最近一个会计 小于最近一个会计年度
一个会计年度公司合并报 年度公司合并报表净资产 公司合并报表净资产的
表净资产的 1%或 2000 万 的 0.5%-1% 或 1000 万 元 0.5%或 1000 万元。
元。 -2000 万元。
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、
发现并纠正财务报表中的重大错报。如:公司董事、监事和高级管理人员的舞弊行为;注册
会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和审计部
门对公司的对外财务报告和财务报告内部控制监督无效。
(2)重要缺陷
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现
并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理层重视的错报。
如:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;重要信息泄
露并对公司业务运作带来重大损失;对于期末财务报告过程的控制不能合理保证编制的财务
报表达到真实、准确的目标。
(3)一般缺陷
一般缺陷:不构成重大缺陷和重要的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
直接 直接损失≥资产净额的 1% 资产净额的 0.5%≤直接损 直接损失<资产净额的
损失 失<资产净额的 1% 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定可根据缺陷对其直接或潜在负面影响的性质、影响的范围等因素确
定。
(1)重大缺陷:违反国家法律法规或规范性文件;重要业务缺乏制度控制或系统性失
效,且缺乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到有效整改;其他
对公司产生重大负面影响的情形。
(2)重要缺陷:重要业务制度或系统存在缺陷;内部控制评价的结果特别是重要缺陷
未得到整改;其他对公司产生较大负面影响的情形。
(3)一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般缺陷未得到
整改;其他对公司产生负面影响的情形。
� (三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制
制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
太极计算机股份有限公司
董事会
2019 年 3 月 21 日
�
