千方科技:关于2014年度内部控制自我评价报告2015-04-28
北京千方科技股份有限公司
关于 2014 年度内部控制自我评价报告
北京千方科技股份有限公司全体股东:
为了加强和规范北京千方科技股份有限公司(以下简称“公司”
或“本公司”)内部控制,确保股东大会、董事会、监事会等机构合
法运作和科学决策,培育良好的企业精神和内部控制文化,保护投资
者的合法权益,树立风险防范意识,公司根据《企业内部控制基本规
范》(财会【2008】7 号)、《企业内部控制应用指引》、《企业内部控
制评价指引》、《企业内部控制审计指引》(财会【2010】11 号)和深
圳证券交易所《上市公司内部控制指引》等有关法律法规和规范性文
件的要求,结合本公司内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,对公司 2014 年 12 月 31 日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、公司基本情况
(一)公司概况
北京千方科技股份有限公司( 以下简称“本公司”)前身为北京
联信永益科技股份有限公司(以下简称“联信永益”), 是一家在北
京市注册的股份有限公司,联信永益于 2007 年 5 月依法整体变更设
立,变更时注册资本为 5,103 万元。
2010 年 3 月,经中国证券监督管理委员会证监许可(2010)220
号文核准,联信永益公开发行人民币普通股(A 股)1,750 万股(每
-1-
�股面值 1 元),发行后股本为 6,853 万股,注册资本增至 6,853 万元。
2013 年 5 月,经 2012 年度股东大会决议,联信永益以 2012 年
12 月 31 日股本 6,853 万股为基数,以资本公积每 10 股转增 10 股股
份,转增后公司股本总额增至 13,706 万元。
2014 年 5 月,根据中国证券监督管理委员会证监许可【2014】
449 号《关于核准北京联信永益科技股份有限公司重大资产重组及向
夏曙东等发行股份购买资产的批复》,联信永益增发人民币普通股(A
股)36,844.7719 万股,其中向夏曙东发行 15,720.1844 万股、向夏
曙锋发行 897.4305 万股、向赖志斌发行 2,679.5752 万股、向张志平
发行 2,679.5752 万股、向重庆中智慧通信息科技有限公司发行
4,121.0228 万股、向北 京建信 股权投 资基金 (有限 合伙) 发行
3,641.5518 万股、向重庆森山投资有限公司发行 606.9253 万股、向
紫光股份有限公司发行 3,246.1728 万股、向启迪控股股份有限公司
发行 602.8641 万股、向吴海发行 453.5047 万股、向北京世纪盈立科
技有限公司发行 2,195.9651 万股。发行后公司股本为 50,550.7719
万股,注册资本增至 50,550.7719 万元。本次增资业经致同会计师事
务所 (特殊普通合伙)于 2014 年 5 月 15 日出具致同验字(2014)
第 110ZC0105 号《验资报告》予以验证。2014 年 7 月 1 日,本公司
完成了工商变更登记手续,同时将公司名称由北京联信永益科技股份
有限公司变更为北京千方科技股份有限公司。经深圳证券交易所核准,
自 2014 年 7 月 8 日起,公司证券简称由“联信永益”变更为“千方
科技”,公司证券代码仍为“002373”。
-2-
� 本公司企业法人营业执照注册号为 110000005204670,注册地为
北京市,总部地址在北京市海淀区学院路 39 号 1 幢唯实大厦 901A 室。
本公司营业执照规定的经营范围包括:第二类增值电信业务中的
呼叫中心业务和信息服务业务(不含固定网电话信息服务和互联网信
息服务)(增值电信业务经营许可证有效期至 2019 年 09 月 30 日);
技术开发;技术推广;技术转让;技术咨询;技术服务;计算机系统
服务;数据处理;计算机维修;销售计算机软件及辅助设备;计算机、
通讯设备租赁;货物进出口、技术进出口、代理进出口;基础软件服
务;应用软件服务;设计、制作、代理、发布广告。
本公司建立了股东大会、董事会、监事会的法人治理结构。拥有
北京千方信息科技集团有限公司(以下简称“千方信息”)1 家全资
子公司;千方信息下属 3 家全资子公司:北京北大千方科技有限公司
(以下简称“北大千方”)、北京掌城科技有限公司(以下简称“掌城
科技”)、北京掌城文化传媒有限公司(以下简称“掌城传媒”),以及
1 家控股子公司:紫光捷通科技股份有限公司(以下简称“紫光捷通”);
其中北大千方下属 5 家全资子公司:上海北大千方科技有限公司、北
京千方智通科技有限公司、乌鲁木齐兴路智能交通信息科技有限公司、
四川千方智通科技有限公司、海南千方智通科技有限公司,5 家控股
子公司:重庆交凯信息技术有限公司、鄂尔多斯市千方鸿信科技有限
公司、山西千方交通科技有限公司、北京千方航信科技有限公司和深
圳千方航实有限公司;北京千方智通科技有限公司下属 1 家全资子公
司:延吉千方智通科技有限公司;掌城科技下属 2 家全资子公司:云
-3-
�南掌城科技有限公司、阜阳千方信息科技有限公司;掌城传媒下属 2
家全资子公司:新疆掌城科技有限公司、秦皇岛千方信息科技有限公
司,紫光捷通下属 4 家控股子公司:河南紫光捷通有限公司、江苏紫
光捷通信息系统有限公司、杭州紫光捷通科技有限公司和河北紫光捷
通信息技术有限公司。
(二)股权结构
公司股权结构图如下:
北京千方科技股份有限公司
100.00%
北京千方信息科技集团有限公司
100% 86.19% 100% 100%
北京掌城文化传媒 紫光捷通科技股份 北京北大千方科技 北京掌城科技有限
有限公司 有限公司 有限公司 公司
100.00% 新疆掌城科 65% 河南紫光捷通 100% 上海北大千方科技 100% 阜阳千方信息
技有限公司 有限公司 有限公司 科技有限公司
100.00% 秦皇岛千方 60% 江苏紫光捷通信息 51% 鄂尔多斯市千方鸿 100% 云南掌城科技
信息科技有 系统有限公司 信科技有限公司 有限公司
限公司
49% 杭州紫光捷通科技 77% 重庆交凯信息技术
有限公司 有限公司
55% 河北紫光捷通信息 61% 深圳千方航实科技
技术有限公司 有限公司
60% 山西千方交通科技
有限公司
100% 北京千方智通科技 100% 延吉千方智通
有限公司 科技有限公司
100% 四川千方智通科技
有限公司
100% 海南千方智通科技
有限公司
100% 乌鲁木齐兴路智能
交通信息科技
有限公司
55% 北京千方航信科技
有限公司
二、公司建立内部控制的目标和遵循的原则
(一)公司建立内部控制制度的基本目标
-4-
� 1、建立和完善符合现代企业管理要求的内部组织结构,形成科
学的决策机制、执行机制和监督机制,保证本公司战略和经营管理目
标的实现,保证本公司各项经营活动的正常有序运行;
2、建立行之有效的风险控制系统,强化风险管理,保证本公司
各项业务活动的健康、有序运行;
3、建立良好的内部控制环境和科学合理的内部控制体系,避免
或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正错误及舞
弊行为,确保财务报告及管理信息的真实、可靠和完整,保护资产的
安全、完整;
4、规范公司会计行为,保证会计资料真实、完整,提高会计信
息质量;
5、确保国家有关法律法规和规章制度及公司内部控制制度的贯
彻执行。
(二)公司建立内部控制制度遵循的基本原则
1、合法性原则。内部控制制度应当符合国家法律、行政法规的
规定和有关监管部门的监管要求。
2、全面性原则。内部控制应当贯穿决策、执行和监督全过程,
覆盖企业及所属单位的各项业务和事项;
3、重要性原则。内部控制应当在全面控制的基础上,关注重要
业务事项和高风险领域;
4、制衡性原则。内部控制应当在治理结构、机构设置及权责分
配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
-5-
� 5、适应性原则。内部控制应当与企业经营规模、业务范围、竞
争状况和风险水平等相适应,并随着公司外部环境、经营业务、管理
要求等方面的变化及时加以调整,不断改进和完善;
6、成本效益原则。内部控制应当要权衡实施成本与预期效益,
以适当的成本实现有效控制。
三、公司内部控制体系
(一)控制环境
1、公司的法人治理结构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规
的要求,建立健全了公司法人治理机构、议事规则和决策程序,履行
《公司法》和《公司章程》所规定的各项职责,形成了完整的公司内
部控制组织架构,依照权限划分为:股东大会、董事会、监事会、经
营管理层、各职能部门。董事会下设战略委员会、薪酬与考核委员会、
审计委员会、提名委员会等四个专门委员会,各委员会有明确的工作
细则。公司监事会独立工作,对公司生产经营和重大决策进行监督。
公司经营管理层在日常经营管理过程中严格遵守公司章程、公司规章
制度和有关工作细则。各职能部门之间职责明确,形成相互配合、相
互制约的内部管理体系,并依据此体系组织开展内部控制评价工作。
2、诚信与道德价值观
公司制定《高级管理人员职业道德规范》,使其成为高级管理人
员的主要道德准则。
公司建立并推行商业行为规范,公司制定《商业行为准则》,使
-6-
�其成为适用于全体员工的职业道德规范。
公司制定了《员工手册》,对违反诚信和道德价值观的行为处罚
做出明确规定。
3、公司组织结构
公司组织结构如下图所示:
股东大会
监事会
董事会秘书 董事会
薪
提 战 酬 审
名 略 与 计
考
总经理 委 委 核 委
员 员 委 员
会 会 员 会
会
总经理办公会
经营管理委员会
人
证 企 投 市 财 力 法 综 内
券 业 资 场 务 资 律 合 部
事 发 管 开 管 源 事 管 审
务 展 理 发 理 管 务 理 计
部 部 部 中 中 理 部 部 部
心 心 中
心
4、内部审计
公司设立内部审计部,对审计委员会负责,向审计委员会报告工
作。内部审计部配备了具备财务、审计等方面专业知识的审计人员,
对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情
况进行检查监督。
2014 年内部审计部在公司董事会和审计委员会的监督与指导下,
-7-
�起草了《董事会审计委员会议事规则》、《独立董事年报工作制度》、
《董事会审计委员会年度审计工作制度》、《年报信息披露重大差错责
任追究制度》和《内部审计制度》等,并报经董事会审议通过后公开
发布。这些制度与规则与公司原有《内部控制手册》、 内部控制制度》、
《内部审计章程》、《反舞弊与举报管理办法》、《业务流程编制规范》
等构成了内部控制和审计制度体系。在审计委员会的指导下,内部审
计部独立开展公司内部审计、督察工作,采取定期常规审计和非定期
专项审计等多种方式,对公司及控股子公司的经营管理、内部控制等
情况进行审计,对公司内部控制设计及运行的有效性进行监督检查,
对审计过程中发现的问题提出改进意见和建议,并持续跟踪、督促整
改落实。在监督检查中如发现了内部控制重大缺陷,有权直接向董事
会报告,充分发挥了内部审计的监督和评价功能。
5、人力资源
公司高度重视人力资源建设,根据发展战略,建立和实施了招聘、
培训、休假、福利等人事管理制度和流程,通过部门职责和相应岗位
说明书,明确界定了各部门的目标、职责和权限。
公司 2014 年制定了《员工考勤管理办法》,原已建立健全的制度
包括《员工手册》、《薪酬福利管理制度》、《绩效考核管理制度》、《培
训管理制度》等。
6、企业文化建设
公司高度重视企业文化的宣传和推广,公司为每一位新进员工进
行公司目标和价值观的宣讲。公司企业文化中的核心价值观——“责
-8-
�任、求实、上进、合作”诠释了公司做人、做事、做企业的基本态度
和准则,是公司发展的根本动力源泉和精神理念,体现在公司及各下
属子公司的各项管理制度、管理流程、员工行为规范中。
以上核心价值观的四个方面既相辅相成又相互支撑,感召、鼓励
公司全体成员共同努力把公司打造成一个勇于承担责任、求实、上进、
精诚合作的让人尊敬的组织。
(二)风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既
定的发展策略,结合不同发展阶段和业务拓展情况,全面系统、持续
地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,
并相应调整风险应对策略。公司由管理层及业务部门负责对经济形势、
产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金
状况、资产管理、运营管理等内部风险因素进行收集研究,并采用合
适的方法进行风险分析及评估,形成《公司重要业务风险数据库》及
《公司层面控制文档》,为管理层制订风险应对策略提供依据。
(三)控制活动
1、公司制度的建立健全
公司遵循科学、规范、透明的基本原则,按照权责明确、结构合
理、权力与责任对等的原则,根据《公司法》、《深圳交易所上市公
司内部控制指引》等法律法规和相关规定的要求,并结合公司业务的
行业特点和自身具体情况,按照不相容职责相互分离、相互制约的原
则,制定了涉及公司治理、资本运作、财务管理、人力资源管理、资
-9-
�产管理等方面的内部控制制度和管理流程。
2014 年度,公司除按国家颁布的相关法律制定和修订了《公司
章程》和上述多项内部控制、审计制度外,还同时制定和完善了《股
东大会议事规则》、《董事会议事规则》、《独立董事工作制度》、《董事
会秘书工作制度》、《关联交易管理制度》、《投资管理制度》、《信息披
露管理制度》、《重大信息内部报告制度》、《募集资金管理制度》、《财
务管理制度》等相关制度,建立起一套较为完善全面的内部管理、内
部控制制度系统,各项内部控制制度贯穿于公司经营环节,确保公司
各项经营活动均处于受控状态。
公司及其子公司建立的业务流程包括投资与筹资管理、销售与收
款、采购与付款、财务管理、固定资产管理、人力资源管理、法律事
务管理等各业务领域。
公司制定的内部控制制度及业务流程,确保了各项工作都有章可
循,确保了公司股东会、董事会、监事会以及各委员会的召开、重大
决策等行为合法、合规、真实、有效,最大限度地减少或规避风险,
确保了实现“合理保证会计报表及其他财务信息在所有重大方面公
允地反映公司在报告期末的财务状况及报告期内的经营成果和现金
流量”的财务目标,合理保证了资产的安全、完整和会计资料的真实、
准确,进一步提高公司的经营管理水平。
2、控制措施
公司从公司层面、业务活动层面、信息系统等方面建立控制政策
和程序,为建立设计合理、运行有效的内部控制体系,同时考虑重要
-10-
�性和成本效益原则,公司建立统一业务流程描述规范,公司及其子公
司分别按照规范要求建立本公司的业务流程。
(1)公司层面控制措施
公司层面控制是董事会及管理层确保在公司内部各个领域获得
适当、有效控制的重要机制。为有效实施公司内部控制,公司建立《公
司层面控制文档》,分别描述控制环境、风险评估、控制活动、信息
与沟通、监督五要素的控制措施。
(2)业务活动层面控制措施
业务活动层面控制是指直接作用于公司生产经营业务活动的具
体控制,如业务处理程序中的批准与授权、审核与复核,以及为保证
资产安全而采用的限制接近等控制。公司及其子公司开展了流程梳理,
编制了业务流程图,整理规范证据表单。
(3)信息系统总体控制措施
根据公司内部控制和信息化建设需要,公司制定相关管理办法用
于指导公司日常信息系统管理和运营,旨在整个公司范围内更加科学、
规范地应用信息系统,提高公司在信息系统实施、运营活动方面的控
制能力,更好地保护信息资产,提高信息系统对业务的支持力度。
3、控制程序
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触
与记录使用管理、内部稽核控制等方面实施了有效的控制程序。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上
-11-
�述各项管理制度和管理流程的规定,采取不同的交易授权。对预算内
的交易事项,按照公司规定的审批权限逐级审批。对预算外的交易事
项,按不同的交易内容及交易额由公司董事长、董事会、股东大会审
批。
(2)责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误
和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较
为详尽的部门职责和岗位职责,并严格执行不相容职责相互分离、相
互制约的原则:如将现金出纳和会计核算,询价与确定供应商,采购
与验收,各类合同的订立与审批,付款审批与付款执行等不相容职务
相分离。
(3)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责
划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入公
司内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章。重
要单证、重要空白凭证均设专人保管,设登记簿由专人记录。
(4)资产接触与记录使用控制
公司已建立相关管理制度,对实物资产的验收入库、领用发出、
保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、
财产记录、账实核对等措施,按照公司制定的会计制度的规定合理地
计提资产减值准备,并将估计损失、计提准备的依据及需要核销的项
目按规定的程序和审批权限报批。公司限制未经授权人员对资产的直
-12-
�接接触,以保证财产的安全、完整。
(5)采购管理控制
公司及其子公司建立了相关的采购流程,统筹安排采购计划,明
确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批
权限,按照规定的审批权限和程序办理采购业务,并建立供应商考核
流程,进行供应商斟选及相关数据库的维护。定期检查和评价采购过
程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经
营的需要。
(6)运营管理控制
公司及其子公司已制定了各项经营业务的管理制度和流程,对项
目的立项、投标、预算、实施、收款等阶段全程进行跟踪控制,确保
各项经营活动有序进行。
4、会计系统
良好、有效的会计系统能准确、及时地反映公司的生产经营活动,
保证公司资产的安全、完整,并能为公司内部的管理层及外部的投资
者提供真实可靠的管理、决策信息。
公司财务管理中心是财务会计系统最高财务机构,在专业上对子
公司财务部门进行指导、检查、监督,子公司定期向公司财务管理中
心报送会计报表等业务资料。在财务管理方面和会计核算方面公司设
置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务工
作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能
够起到互相牵制的作用,批准、执行和记录等不相容职能相分开。
-13-
� 公司按照《公司法》、《证券法》、《会计法》、《企业财务通则》、
《企业会计准则》等法律法规的规定建立了规范、完整、适合本公司
经营特点的会计制度、财务管理制度、财务内部控制制度以及相关的
操作规程,公司的财务会计人员具备了较高的专业素质并定期进行专
业培训,会计岗位实行职务分离、相互制约的原则并定期轮换岗位。
采取有效措施保证公司及下属各全资和控股子公司准确及时地进行
财务管理、会计核算和编制财务会计报告。
2014 年公司修改完善了《财务管理制度》和多项内部财务管理
办法,较全面完整地构成了公司财务会计制度体系。这些财务会计制
度对规范公司会计核算、加强会计监督、保障财务会计数据准确,防
止错弊和堵塞漏洞提供了有力保证。
5、重点控制
(1)子公司的内部控制
目前公司拥有 1 家全资子公司,该全资子公司拥有 3 家全资子公
司和 1 家控股子公司。公司加强对子公司的管理,由公司制定管理框
架,由各子公司落实具体细则,并对子公司相应部门的执行情况进行
培训、指导、监督、评价及考核。从公司治理、日常经营、财务管理、
信息披露等各方面对子公司实施了有效的管理与控制。各子公司基本
做到及时向公司分管负责人和对应部门报告重大业务事项、重大财务
事项等,按照授权规定报公司董事会审议或股东大会审议,并定期向
公司提交财务报告。
(2)对关联交易的内部控制
-14-
� 根据《证券法》、《公司法》、《企业会计准则第 36 号—关联方披
露》、《深圳证券交易所股票上市规则》和《公司章程》的相关规定,
2014 年公司制定了《关联交易管理制度》和《规范与关联方资金往
来管理制度》,对公司关联交易的确定、审查、披露、法律责任等作
了明确的规定和说明,保证了公司关联交易遵循诚实信用、公平、公
开、公正的原则,严格维护公司投资者的权益,忠实履行保全并经营
公司资产的责任与义务。
(3)对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,按照中
国证监会《关于规范上市公司对外担保行为的通知》、《深圳证券交易
所股票上市规则》等相关规定,公司在《公司章程》中明确了股东大
会、董事会关于对外担保事项的审批权限,并制定了《对外担保管理
制度》,对担保对象、担保的审查与审批、担保的权限、担保合同的
订立及风险管理、担保的信息披露等作了详细的规定。
(4)募集资金的内部控制
为加强、规范公司募集资金的管理,提高其使用效率,维护全体
股东的合法利益,依据《中小企业板上市公司规范运作指引》、《中小
企业板上市公司募集资金管理细则》的规定,公司制定了《募集资金
管理制度》。
(5)重大投资的内部控制
为规范公司的重大投资行为,防范投资风险,公司在 2014 年修
订的《公司章程》、 投资管理制度》等制度中对重大投资的决策权限、
-15-
�程序及信息披露均做出了明确规定并严格执行,保证公司重大投资遵
循合法、审慎、安全、有效的原则,有效控制投资风险,提高投资效
益。报告期内,对照《深圳交易所上市公司内部控制指引》的有关规
定,公司对重大投资的内部控制严格、充分、有效,未有违反《内部
控制指引》关于重大投资内部控制的情形发生。
(6)对信息披露的内部控制
公司按照《深圳证券交易所上市公司公平信息披露指引》、《深圳
证券交易所上市公司投资者关系管理指引》等规定,建立了《信息披
露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记
制度》、《外部信息使用人管理制度》等,明确了重大信息的范围和
内容,制定董事会秘书为公司对外发布信息的主要联系人,并明确了
公司及相关信息披露义务人的保密义务和相关保密措施。公司在日常
信息披露工作中,严格遵守各项法规和公司制度的规定,确保向所有
投资者及时、准确、完整的披露信息。
(四)信息与沟通
公司建立了一系列针对内部和外部的信息交流与沟通制度,确保
信息及时沟通,促进内部控制有效运行。在公司内部信息沟通机制建
设方面,公司在持续优化信息管理系统的基础上,关注基础信息质量,
关注基础功能使用的规范性。一方面通过公司信息管理化系统,持续
优化信息管理流程,不断提高管理决策及运营效力,另一方面在日常
经营过程中,公司建立了总裁办公会、定期经营分析会、各种专题会
议等信息沟通渠道,通过各种例会、办公会等决策机制,不断提高管
-16-
�理决策能力。2014 年制定了相应的《重大信息内部报告制度》和公
司内部具体《重大信息内部报告管理办法》,规范公司内部信息传递
秩序,使业务部门和职能部门上传下达的报告线清晰有效,内部沟通
较为及时、顺畅。与业务往来单位、中介机构、监管部门和投资者等
也建立了必要的信息沟通和反馈渠道,及时获取外部信息。
(五)内部监督
公司按照《公司法》、 证券法》、 深圳证券交易所股票上市规则》、
《企业会计准则》等法律法规,建立了较为完善的、健全的、有效的
内部控制制度体系,主要包括重大投资决策、关联交易决策、财务管
理以及研发管理、人力资源管理、行政管理、采购管理和销售管理等
各个方面,定期对各项制度进行检查和评估,各项制度建立之后得到
了有效贯彻执行,对公司的经营管理起到了很大监督、控制和指导的
作用。
为强化董事会决策功能,确保董事会对管理层的有效监督,完善
公司治理结构,公司成立了审计委员会,负责公司内、外部审计的沟
通、监督和核查工作。监督、检查和评价公司内部控制制度的严密程
度和执行情况。
公司内部审计部在审计委员会的直接领导下依法独立开展公司
内部审计、核查工作。2014 年公司制定了《内部审计制度》,对公司
及控股子公司的经济运行质量、经济效益、内控制度、各项费用的支
出以及资产保护等进行监督、核查和审计,并提出改善经营管理的建
议,提出纠正、处理违规行为的意见。
-17-
� 四、公司内部控制情况的评价
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位包括:北京千方科技股
份有限公司及其拥有全资子公司千方信息和其所有的各级全资子公
司和控股子公司,纳入评价范围单位资产总额占公司合并财务报表资
产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的
100%;纳入评价范围的主要业务和事项包括: 城市智能交通、高速公
路智能交通与综合交通信息服务三大业务板块,即面向城市和高速公
路的智能交通产品和解决方案;面向行业的车辆运营管理服务;面向
公众的动态交通信息服务等三大主营业务领域;涵盖公司经营活动中
与财务报告和信息披露事务相关的所有业务环节,包括但不限于:研
发管理、采购及付款、存货管理、销售及收款、固定资产管理、资金
管理、合同管理、投资并购、人力资源管理、合同管理、预算管理、
财务报告编制、一般控制信息系统管理和信息披露事务管理等。重点
关注的高风险领域主要包括企业货币资金管理、重大投资管理、重大
项目管理和重要客户管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
-18-
�受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可
能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的 0.5%,则认定为一般缺陷;如果超过营业收入的 0.5%但小于 1%,
则为重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。内部
控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额
小于资产总额的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%
但小于 1%认定为重要缺陷;如果超过资产总额的 1%,则认定为重大
缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报;
(4)审计委员会和内部审计部门对公司的对外财务报告和财务
-19-
�报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控
制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控
制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别
确定为重要缺陷或一般缺陷:
(1)违反国家法律、行政法规和规范性文件;
(2)公司缺乏正常决策程序,或决策程序不科学,发生了决策失
误;
(3)管理人员或关键岗位技术人员纷纷流失;
(4)内部控制缺陷使公司业务显著偏离预期目标但未对公司造
-20-
�成负面影响;
(5)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷和重要缺陷
(四) 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控
制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
由于内部控制的固有局限性,公司内部控制可能不能预防或检查
所有错报。同时,对未来期间有效性的评估预测,会面临由于条件变
化可能引起的控制不充分或合规性程度降低的风险。
公司将根据国际国内的内部控制发展趋势,以及内外部风险的变
-21-
�化,对照监管规则和要求,进一步完善公司内部控制检查监督机制,
一经识别内部控制缺陷,公司将立即采取整改措施,持续改进公司内
部控制评价方法和工作机制,充分发挥内控评价工作机制的效果,使
公司的内部控制与公司的发展以及外部环境的变化相适应。
北京千方科技股份有限公司董事会
2015 年 4 月 27 日
-22-
�
