恺英网络:2018年度内部控制自我评价报告2019-04-29
恺英网络股份有限公司
2018 年度内部控制自我评价报告
恺英网络股份有限公司全体股东:
为了提高恺英网络股份有限公司(以下简称 “公司”)风险防范能力,确保公司经营
管理目标的实现,保护投资者的合法权益,根据《企业内部控制基本规范》及其配套指引的
规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2018 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、 公司内部控制评价工作情况
�(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本
次内部控制评价范围涵盖了公司及其所属公司主要业务和事项,包括:组织架构、人力资源、
企业文化、内部审计与监督、资金管理、资产管理、采购管理、销售管理、信息技术管理、
财务报告、关联交易、合同管理、对外担保、投资管理、信息披露等业务。本次已纳入评价
范围单位的资产占公司合并财务报表资产总额的 92.64%,营业收入占公司合并财务报表营
业收入总额之比 87.14%。(根据中国证券监督管理委员会的相关规定,在报告年度发生并购
交易的,可豁免本年度对被并购企业内部控制有效性评价,故 2018 年并购的子公司浙江九翎
网络科技有限公司不纳入 2018 年度内控有效性评价范围。)
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存
在重大遗漏。
(二)公司纳入评价范围的业务和事项具体情况如下:
(1)组织架构
为保证公司持续、稳定增长,公司董事会重视建设规范的公司法人治理架构,公司按照
《公司法》等法律、行政法规要求,建立了规范的公司治理结构和议事规则,明确决策、执
行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、
监事会分别按其职责行使决策权、执行权和监督权。
股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的表决权。公司严格按照《公司章程》、《股东大会议事规则》等
规定组织召开股东大会。
董事会对股东大会负责,依法行使企业的经营决策权,严格按照《公司法》、《公司章
程》、《董事会议事规则》等规范运作,科学决策。公司独立董事以自身的专业知识和丰富
的工作经历,从保护股东,特别是中小股东的合法权益出发,充分发挥独立判断立场,在董
事会议事项中发表独立意见。
根据所处行业的业务特点,公司建立了与目前发展阶段及战略相匹配的组织架构,公司
内部分工明确、权责清晰。公司总经理及其他高级管理人员由董事会聘任,实行总经理负责
制。
(2)人力资源
公司坚持“以人为本”的人才理念,重视员工素质,将职业道德修养和专业胜任能力作为
选拔和聘用员工的重要标准。公司逐步完善人力资源管理制度体系,在聘用、培训、考核等
方面都坚持公开、公平、公正的原则。通过规范的绩效考核工作,坚持客观公正、规范透明、
绩效导向原则,按期组织考核,使绩效考核结果能为薪酬分配、人才选拨与培养等提供决策
依据,为公司建立高素质的人员团队提供健全的制度保障,为公司的合法、合规和高效运作
提供了有力保障。
� 公司实行全员劳动合同制,同公司全体员工订立劳动合同,并依法为员工提供各项劳动
和社会保障措施,保证了公司全体员工的合法权益。
(3)企业文化
企业文化是企业发展的灵魂,也是企业发展的不竭动力,公司坚持全心全意为用户服务
的宗旨,积极促进公司业绩的持续增长和市场地位的提升。
人力资源部通过培训、开展各类企业文化活动等多种方式,使公司的企业文化深入人心,
为公司的长远发展,强化核心竞争力奠定了思想基础,是公司战略不断升级,强化核心竞争
力的重要支柱。
(4)内部审计与监督
内审部是内部控制日常监督的常设机构,根据内部审计制度等规定,全面负责内部审计
工作,并配备了专职的内部审计人员,通过执行内控合规审计等专项审计,评价内部控制设
计和执行的效率,对公司内部控制设计及运行的有效性进行监督检查,促进内控工作质量的
持续改善与提高,以防范化解公司经营中可能存在的风险。
(5)资金管理
公司财务部门严格现金管理,实行钱账分离,严格按照授权审批办理资金业务,审批人
在授权范围内进行审批,不得超越权限审批。
公司按照相关管理制度做好资金管理工作,确保了公司资金使用符合合理性、效率性、
安全性的原则,确保为公司发展提供充足的资金支持。
对于募集资金,公司根据证监会、深圳证券交易所有关募集资金管理等规定,在《募集
资金管理办法》中,对募集资金存储、使用、变更、管理与监督等内容进行明确规定。公司
募集资金由财务部进行统一管理,公司严格遵照募集资金相关规定执行。
(6)资产管理
公司按照资产管理相关制度,严格执行固定资产的购置、转移、处置、盘点、维护保养。
对于采购入库后的固定资产进行严格的登记,并进行日常管理和维护,保护固定资产安
全。同时,公司每年定期组织资产管理部门、财务部门对固定资产进行清查、盘点,保证了
账实相符,确保了固定资产安全和记录的完整性。
各级公司的资产由其所在单位归口管理部门负责管理,由财务部门核算,各级财务部门
对资产的管理履行会计监督职责。
(7)采购管理
公司严格执行相关采购管理规定,从采购申请、采购执行、款项支付等方面进行有效控
制,并对相关部门和岗位的职责、权限进行明确,确保不相容岗位相互分离、制约和监督,
从而有效保证了采购产品的价格和品质。
� (8)销售管理
公司根据销售业务特点,对涉及产品销售的相关环节建立了规范、完整的操作规程,从
销售合同的签订、收入数据的核对、销售发票的开具、应收账款的催收等进行了有效控制,
从而确保收入核算及其数据的准确性、可靠性、货款回收的及时性。
(9)信息技术管理
为保护储存数据及公司内部软件资料的安全,公司通过执行信息化相关管理制度,加强
对信息安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并规定了各部
门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。
(10)财务报告
公司财务部门按照国家统一的会计准则制度来开展财务工作。根据登记完整、核对无误
的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确;公司
将拥有实际控制权的子公司纳入合并财务报表范围,并按照《企业会计准则第 33 号-合并财
务报表》及相关规定的要求编制合并报表。
同时,公司按照规定聘请会计师事务所对年度财务报告进行审计,并在审计基础上由会
计师事务所出具审计报告,保证公司财务报告不存在重大差错。
(11)关联交易
公司在《公司章程》、《关联交易管理制度》等规定中,明确了公司股东大会、董事
会对关联交易事项的审批权限,并要求关联董事和关联股东回避表决,保证了公司与关联方
之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公允性,保护公司
及中小股东的利益。
(12)合同管理
为规范合同管理,公司在《合同管理制度》中,对合同的审批权限划分、合同的评审流
程、合同的履行、变更、解除、合同的纠纷处理等方面做了明确的规定。
公司严格按照《合同管理制度》执行,合同正式签订前,相关部门提交合同审批,按公
司规定的审批权限划分进行审批后,方能正式签订合同。业务部门随时了解、掌握合同的履
行情况,发现问题及时处理汇报。
(13)对外担保
公司已制定《对外担保管理制度》,对公司担保对象的条件、对外担保决策的审批程序、
对外担保的监督管理、对外担保的信息披露等进行了规范要求,在报告期内,公司严格遵循
深交所对于中小板的管理和公司相关制度规定,担保业务管控有效。
(14)投资管理
为有效控制投资风险,公司在《投资管理制度》中,对公司投资的基本原则、投资的决
�策审批权限、投资的实施等,都做了明确规定。
(15)信息披露
公司信息披露工作在董事会秘书领导下,由公司证券事务部负责各项具体工作。公司信
息披露工作按照相关法律法规等规范性文件以及公司信息披露相关管理规定进行,保证信息
披露工作的安全、准确、及时,并确保重大信息披露前不会提前泄露。
(三)内部控制评价工作依据及内部控制缺陷认定标准
1、内部控制评价工作依据
根据《公司法》、《企业内部控制基本规范》及《企业内部控制评价指引》等相关法律
法规和规范性文件的要求,结合公司内部控制制度和评价办法,在内部控制日常和专项监督
的基础上,对公司截至 2018 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
2、内部控制缺陷认定标准
公司董事会根据《企业内部控制基本规范》及《企业内部控制评价指引》等法律、法规
和规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风
险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
(1)财务报告内部控制缺陷的评价标准
a、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前利
润的 5%,具体缺陷定量指标如下:
重大缺陷:税前利润的 5%≤错报
重要缺陷:税前利润的 3%<错报<税前利润的 5%
一般缺陷:错报≤税前利润的 3%
b、定性标准
出现下列情形的,认定为财务报告内部控制重大缺陷,其他情形按影响程度分别确定为
重要缺陷或一般缺陷:
①控制环境无效;
②发现董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错
报;
④公司审计部对内部控制的监督无效;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
� ⑥其他可能影响报表使用者正确判断的缺陷。
(2)非财务报告内部控制缺陷的评价标准
a、定量标准
公司层面缺陷认定时,以公司税前利润为基数进行定量判断,重要性水平为公司税前利
润的 5%,具体缺陷定量指标如下:
重大缺陷:税前利润的 5%≤错报
重要缺陷:税前利润的 3%<错报<税前利润的 5%
一般缺陷:错报≤税前利润的 3%
b、定性标准
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程度分别确定
为重要缺陷或一般缺陷:
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
④媒体频频曝光重大负面新闻,难以恢复声誉;
⑤公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
⑥管理人员或技术人员流失严重;
⑦其他对公司影响重大的情形。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查情
况,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专项检查
情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
恺英网络股份有限公司
� 董事会
2019 年 4 月 29 日
�
