二六三:2018年度内部控制评价报告2019-03-30
二六三网络通信股份有限公司
2018年度内部控制评价报告
二六三网络通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018
年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
1
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价的范围涵盖了公司及其所属单位的所有业务,纳入评价范围单
位和业务资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%;纳入评价范围的主要事项包括:治理结构、组
织结构、人力资源、风险评估、销售业务、资金管理、采购活动、重大投资、关
联交易、信息披露、信息与沟通、内部监督;重点关注的高风险领域主要包括销
售风险、资金风险、运营管理风险、投资风险、成本风险、采购风险、合同管理
风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
公司内部控制具体情况如下:
1、 内部控制环境
(1) 治理结构
公司按照中国证监会、深圳证券交易所等有关法律法规规定的要求,建立了
股东大会、董事会、监事会、总裁层的法人治理结构,明确决策、执行、监督等
方面的职责权限,形成科学有效的职责分工和制衡机制。董事会由7名董事组成,
设董事长1名,独立董事3名。董事会负责公司内部控制的建立健全和有效实施。
截至2018年底,监事会设3名监事,其中股东代表监事2名,职工代表监事1名。
监事会对董事会的工作进行监督。公司经营管理层由总裁、副总裁、财务负责人、
董事会秘书等高级管理人员组成。董事会建立了审计、薪酬与考核专门委员会,
专门委员会的成员全部由董事组成,专门委员会对董事长负责,其各项提案提交
董事会审查决定。
(2) 组织结构
报告期内,公司延续四家全资业务子公司、两大业务线的业务格局,继续集
团化运营,以进一步提高公司整体运作效率,有力推动业务发展,有效控制业务
成本。集团总部工作集中在财务管理、人力资源管理、行业分析、并购资本运营
等专项业务,两大业务线即企业业务和个人业务,均对应于独立的全资子公司,
各子公司依据业务特点建立了相应职能、业务等部门及分、子公司。公司制定了
2
组织结构图、部门职责、业务流程图、岗位职责说明书等内部管理制度,使员工
正确理解和掌握组织构架设计及权责分配情况,正确履行职责。
公司通过委派董事、监事、高级管理人员、财务负责人对全资、控股子公司
进行管理控制,集团对子公司资金、财务、人力、行政、投资等进行集中管理,
纳入统一管理体系并制定统一管理制度。集团按月召开经营活动分析会,了解、
检查控股子公司的经营情况和财务状况,以有效监控公司整体经营风险。公司各
职能部门对子公司相关业务及管理进行管理、指导、服务和监督,并通过制定各
控股子公司的年度预算及经营目标和考核办法对控股子公司实施绩效考核,确保
控股子公司经营目标的顺利实现。
(3) 内部审计制度
公司根据有关法律、法规和规章制度,结合公司具体情况,制定了《内部审
计制度》。内审部根据公司《内部审计制度》和公司经营活动的实际需要定期与
不定期的对公司财务信息的真实性与完整性、内控制度的建立和实施等情况进行
检查监督。内审部对审计委员会负责,向审计委员会报告工作。内审部配置了 2
名专职人员从事内部审计工作,部门负责人为专职,由审计委员会提名,董事会
任免。
(4) 人力资源管理制度
公司建立了较为完整的人才聘用、培训、考核、奖惩、晋升、淘汰等人事管
理制度,规范工资报酬管理,构筑有特色的价值分配体制和内在激励机制,增强
员工的创造性和公司的凝聚力,实现公司的可持续成长与发展。
2、 风险评估
公司根据战略目标及发展思路,以及具体策略,并结合行业特点,制定了巩
固和加强产品市场地位的整体目标。根据设定的目标,全面系统地收集相关信息,
准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。集团及各子
公司每周通过部门例会,及时沟通经营发展中的具体问题,通过月度及季度经营
分析总结会,对经营业务、经营环境和业务发展状况等信息进行沟通,将识别的
内外部风险及时传递给各相关责任部门,指导各部门确定风险应对策略。公司内
审部通过内控审计分析营运过程中存在的控制风险,并在此基础上提供相关的整
改意见。
3
3、 控制活动
公司结合风险评估结果,为合理保证各项目标的实现,建立了相关的控制政
策和措施,主要包括:不相容职务分离控制、授权审批控制、会计系统控制,财
产保护控制、预算控制、运营分析控制和绩效考评控制等。公司将以上控制措施
在下列主要业务活动中综合运用,对公司涉及业务及事项实施有效控制,促进内
部控制有效运行。
1)销售业务
公司借助 ERP 信息化手段,确定了恰当的销售政策和策略,制定了订单审批
管理、销售合同管理、应收账款管理等一系列销售业务流程及制度,对销售运营
各环节进行规范管理和控制,明确销售与收款业务各环节的职责审批权限,确保
不相容岗位相互分离、制约和监督,形成了销售管理体系和销售支撑体系,提高
了销售工作的效率。公司财务部门通过应收款项账龄分析、超期提示等风险预警
机制,对应收款项的回收风险进行管理。公司定期检查销售业务过程中的薄弱环
节并采取有效控制措施,确保实现业务目标。
2)资金管理
公司制定了《月度资金计划制度》、《银行存款及账户管理制度》、《短期现金
管理规定》等,明确公司资金管理、结算要求,加强资金业务管理和控制,强化
对子公司资金业务的统一监控。公司实行资金集中管理制度,分子公司除正常运
营所需必要备用金外,富余银行存款需及时划转回总部,由总部统一调度及进行
现金管理。公司内部审计部为理财业务的监督部门。
3)采购活动
公司制定了《设备采购维护支出审批流程》、《固定资产申购付款流程》、《通
信资源采购支出流程》等制度,明确了请购、审批、购买、验收、付款、采购后
评估等环节的职责和审批权限,将请购权、处理权、审批权、验收、付款等环节
分开,保持采购活动的受控。
4)重大投资
公司为了加强对外投资活动的内部控制,规范投资行为,防范投资风险,保
障投资安全,提高投资效益,公司制定了《对外投资管理制度》,对对外投资的
审批权限、岗位分工、执行控制、投资处理、跟踪与监督做了详尽的规定。对外
4
投资活动实行专业管理和逐级审批制度。对外投资项目实施后,公司根据被投资
单位的章程规定,派出董事、监事、财务经理或高级管理人员,以便对投资项目
进行跟踪管理,及时掌握被投资单位的经营情况和财务状况,并向相关部门定期
通报被投资公司经营情况。
5)关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》等规定,
制定了《关联交易管理制度》及《规范与关联方资金往来管理制度》,对关联交
易的决策权限、审议程序、信息披露等作了详尽的规定,并规定了关联董事回避
制度与关联股东回避表决机制;建立了独立董事审查机制,关联交易提交董事会
审议时,独立董事需发表独立意见。报告期内公司关联交易未发现与有关制度相
违背的情况,公司关联交易的内部控制执行是有效的。
6)募集资金管理
公司为规范募集资金管理,保证募集资金的安全,提高募集资金使用效率,
参照《上市公司证券发行管理办法》,结合公司实际情况,制定了《募集资金管
理办法》,对公司募集资金的基本管理原则,募集资金的监管,以及募集资金的
使用及审批程序、用途调整与变更、管理监督等作了明确规定,以保证募集资金
专户存储、专款专用。公司内部审计部每季度对募集资金的存放与使用情况检查
进行检查,并及时向审计委员会报告检查结果。
7)信息披露
为加强信息披露工作的管理,规范公司的信息披露行为,保证公司真实、准
确、完整地披露信息,维护公司股东特别是社会公众股东的合法权益,依据《公
司法》、《证券法》、《上市公司信息披露管理办法》等法规,公司制定了《信息披
露事务管理制度》、《与投资者关系管理制度》、《重大信息内部报告制度》、《年报
信息披露重大差错责任追究制度》和《内幕信息登记制度》,明确了公司及有关
人员的信息收集、管理以及信息披露职责范围和保密责任。并制定了独立董事和
董事会审计委员会年报工作规程,完善了独立董事、审计委员会和年审会计师事
务所的沟通机制,进一步发挥了独立董事和审计委员会在年报工作中的作用。
4、 信息与沟通
公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信
5
息的合理筛选、核对、分析,确保信息的及时、有效。利用公司业务部门周例会、
月度财务及经营分析会、季度总结会、邮件系统、EM、远程视频会议系统等现代
化信息平台,使得各管理层级、各部门、各业务单元以及员工与管理层之间信息
传递更迅速、顺畅,沟通更便捷、有效。同时,各对口部门加强与中介机构、业
务往来单位以及相关监管部门等的沟通和反馈,以及通过网络传媒等渠道,及时
获取外部信息。
5、 内部监督
公司监事会负责对董事、总裁及其他高管人员的履职情形及公司依法运作情
况进行监督,对股东大会负责。公司董事会领导下的内审部负责对公司财务信息
的真实性和完整性、内部控制制度的建立和实施情况进行检查监督,对公司发生
的对外投资、关联交易、信息披露事务、募集资金、全资及控股子公司管理控制、
业务流程内控等事项作为检查和评估的重点。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 重大缺陷 重要缺陷 一般缺陷
大于等于营业收 大于等于营业收入的 0.2%, 小 于 营 业 收 入 的
营业收入潜在错报
入的 1% 小于营业收入的 1% 0.2%
大于等于利润总 大于等于利润总额的 1%,小
利润表潜在错报 小于利润总额的 1%
额的 5% 于利润总额的 5%
大于等于资产总 大于等于资产总额的 0.2%, 小 于 资 产 总 额 的
资产负债表潜在错报
额的 1% 小于资产总额的 1% 0.2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
6
a、 董事、监事和高级管理人员舞弊;
b、 对已经公告的财务报告出现的重大差错进行错报更正;
c、 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报;
d、 审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2) 重要缺陷:
a、 未依照公认会计准则选择和应用会计政策;
b、 未建立反舞弊程序和控制措施;
c、 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
d、 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
(3)一般缺陷:重大缺陷和重要缺陷之外的缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 重大缺陷 重要缺陷 一般缺陷
大于等于利润总额的 大于等于利润总额的 1%,小
利润表潜在错报 小于利润总额的 1%
5% 于利润总额的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷:
a、 公司缺乏民主决策程序;
b、 未依程序及授权办理,造成重大损失的;
c、 媒体频现负面新闻,涉及面广且负面影响一直未能消除;
d、 公司重要业务缺乏制度控制或制度体系失效;
e、 公司内部控制重大缺陷未得到整改;
f、 严重违规受到国家级监管机构处罚。
(2) 重要缺陷:
a、 公司决策程序导致出现一般失误;
b、 未依程序及授权办理,造成较大损失的;
7
c、 媒体出现持续时间较长的负面新闻,波及局部区域;
d、 公司重要业务制度或系统存在缺陷;
e、 重要管理台账未建立,重要资料未有效归档备查。
(3) 一般缺陷:除重大缺陷和重要缺陷之外的缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
二六三网络通信股份有限公司
董事会
2019年3月28日
8