荣联科技:内部控制自我评价报告2022-04-22
荣联科技集团股份有限公司
2021 年度内部控制自我评价报告
荣联科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止
2021 年 12 月 31 日的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司本部及各分公司、北京昊天旭辉科
技有限责任公司、北京长青弘远科技有限公司、荣之联(香港)有限公司、成都
荣联科技集团有限公司、荣联数讯(北京)信息技术有限公司、吉林荣之联信息
产业有限公司、大连荣联科技集团有限公司、北京一维天地科技有限公司、西安
壮志凌云信息技术有限公司、北京泰合佳通信息技术有限公司、深圳爱豌豆科技
有限公司、深圳市赞融电子技术有限公司、北京投慕科技有限公司、四川荣联西
部科技有限公司、荣联云生数据科技有限公司,荣联(北京)数字信息技术有限
公司。
纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额之比 100
纳入评价范围的主要业务和事项包括:
组织机构、发展战略、企业文化、人力资源、内部审计、资金管理、采购业
务、销售业务、项目管控、财务控制、对外投资、对外担保、关联交易、信息披
露、信息系统管理等方面;
公司重点关注的高风险领域主要包括资金管理、采购业务、销售业务、对外
投资、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、组织机构
2021 年是公司历史上一个重大的变革年,公司经历了从民营上市公司向国
资控股上市公司的转变。公司按照《中华人民共和国公司法》(以下简称“公司
法”)、《中华人民共和国证券法》(以下简称“证券法”)和《深圳证券交易所上
市公司规范运作指引》等有关法律法规的规定,建立以“三会一层”为主体,并
2
�结合国资对公司的治理要求,于 2021 年 5 月修订了《公司章程》。为进一步提升
公司规范运作水平,全面梳理相关治理制度,结合政策性法律法规文件最新修订
和更新情况,公司于 2021 年 8 月修订了《股东大会议事规则》、《董事会议事规
则》、《监事会议事规则》、《独立董事工作制度》、《关联交易管理办法》、《董事、
监事和高级管理人员所持本公司股份及其变动管理制度》、 股东大会网络投票管
理办法》、《董事会秘书工作制度》、《信息披露管理制度》、《重大信息内部报告制
度》、《投资者关系管理制度》、《募集资金管理制度》、《委托理财管理制度》、《投
资管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管
理制度》等规章制度,建立了规范的公司治理结构和议事规则,明确决策、执行、
监督等方面的职责权限,形成科学有效的职责分工和制衡机制,切实维护广大投
资者利益。
(1)股东大会:股东大会是公司的最高权力机构,依法决定公司的经营方
针和重大投资计划,任免董事、监事,审议批准董事会和监事会的工作报告,审
议公司年度预算方案、决算方案等重大事项。股东大会能够确保所有股东、特别
是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
(2)董事会:董事会是公司经营管理的决策机构,对股东大会负责,执行
股东大会的各项决议,建立与完善公司内部控制体系,监督公司内部控制制度的
执行。董事会根据需要设立战略委员会、提名委员会、薪酬与考核委员会、审计
委员会,公司董事会由 9 名成员组成,设董事长 1 人,联席董事长 1 人,其中独
立董事 3 名。董事会审计委员会由 3 名董事组成,均由独立董事任职,主要负责
公司内、外部审计的沟通、监督和核查等工作。
(3)监事会:监事会是公司的监督机构,负责对公司财务状况和董事、高
级管理人员执行公司职务的行为进行监督。公司监事会由 3 名成员组成,设主席
1 人,其中职工代表 1 名。
(4)经营管理层:以公司经理为核心的高级管理人员团队行使执行权,负
责公司内部控制制度的制定和有效执行,确保董事会的各项决策得以有效实施,
提高公司的经营管理水平与风险防范能力。
2、发展战略
公司设立董事会战略委员会,并修订了《董事会战略委员会工作细则》,战
略委员会对董事会负责,委员会的提案提交董事会审议决定,公司战略委员会主
3
�要对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员熟
悉公司业务行业特点和经营运作特点,分析研究影响发展战略的宏观环境、行业
环境、经营环境、企业资源和能力等内外部因素,制定发展目标和战略规划。通
过健全发展战略的内部控制,为增强公司核心竞争力、加强决策科学性、提高发
展战略决策的效益和质量提供重要保证。
3、企业文化
公司树立“创造价值、成就客户、服务社会”的价值理念,“以信息技术推
动企业进步”为公司使命,以“企业数字化转型的领导者”为公司愿景,确立了
“聚焦云计算和数据业务、加强服务业务、行业与自主创新并举、打造高效管理
体系”的公司战略。公司董事、监事和高级管理人员在企业文化建设中发挥主导
作用,公司通过各类企业文化建设活动,增加员工归属感,提升员工满意度,推
动公司持续健康发展。
4、人力资源
公司修订了《员工行为规范》、《新员工入职流程》、《薪酬管理制度》、《绩效
管理制度》、《考勤管理制度》、《福利制度》等人力资源管理制度,在人力资源的
招聘、培训、薪酬福利、考勤、绩效管理、激励等方面均建立了较为完备的管理
体系,公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,
切实加强员工培训和继续教育,不断提升员工综合素质;公司董事会设立薪酬与
考核委员会,主要负责研究公司董事、高级管理人员的考核标准,进行绩效考核
并提出建议、研究和审查公司董事、高级管理人员的薪酬政策与分配方案,对股
权激励计划进行研究并提出建议。公司人力资源部为薪酬与考核委员会的日常对
接部门。
5、内部审计
为强化董事会决策功能,确保董事会对经理层的有效监督,完善公司治理结
构,健全公司内部控制制度,提高公司内部控制能力,根据 《公司法》、《上市
公司治理准则》、《深圳证券交易所上市公司规范运作指引》、《公司章程》及其他
有关规定,公司特设立董事会审计委员会,对董事会负责报告,并修订了《董事
会审计委员会工作细则》。审计委员会依据《公司章程》和《工作细则》独立行
使职权,不受公司任何部门或个人的非法干预。公司内审部为审计委员会的日常
办事机构,负责对公司财务报告资料的合规性、完整性进行检查并出具意见、内
4
�部控制制度的建立和实施等情况进行检查监督。内审部对审计委员会负责,向审
计委员会报告工作。通过内部审计,加强公司内部控制管理有效性,进一步防范
企业经营风险。
6、资金管理
根据《中华人民共和国会计法》、 中华人民共和国票据法》、 企业会计准则》
等相关法律法规及规范性文件要求,公司制定了《资金管理制度》,公司资金实
施预算管理,对所属全资、控股子公司资金集中统一管理。制度中明确营运资金、
投资资金和融资资金各控制环节的职责权限、审批标准和程序等,内审部负责开
展相关监督检查,确保公司资金使用合法、合理和安全。报告期内,未出现重大
资金管理问题。
7、采购业务
公司设立采购部,制定了《采购控制程序》、《软件服务类产品收货、验收、
入库规范及流程》、《采购付款流程》和《采购退换货流程》等,结合公司实际,
修订了《采购合同审核要点》。上述制度明确了相关部门和人员的岗位职责、权
限,确保不相容岗位相互分离、制约和监督,通过对采购业务全流程管控,在供
应商评估和选择、采购合同签订、采购付款、验收入库等环节层层把关,保障采
购与付款业务均经过严格审批与分层次授权,确保采购的产品和服务满足实际经
营需求。
8、销售业务
公司制定了《BSS系统客户信息管理规范》、《验收文档管理规范》,结合公
司实际,修订了《收入确认及预测说明》和《Name Account管理规范》等规章制
度,公司对销售业务进行全程控制,通过对客户信用评估、销售合同签订、销售
发货、收入与回款、销售指标考核等环节进行管控,确保公司销售目标实现。报
告期内,公司销售合同的签订能够按照公司规定的销售流程和审批权限进行,不
存在重大漏洞。
9、项目管控
公司为加强总体项目管理能力,提升项目执行的可预测性及盈利性,提升业
务投资回报管理能力,公司制定了《项目管控制度》,明确并规范从售前咨询、
服务评审、合同评审、项目启动、执行与监控,到项目结项各阶段的管控要求及
方法;明确公司项目经理负责制。报告期内,项目运行严格按照规定,岗位职责
5
�清晰、流程审批适当,保障项目执行合理合规,未出现重大漏洞。
10、财务控制
公司按照企业会计制度、会计法、税法等国家有关法律法规的规定,建立了
较为完善的财务管理制度,根据经营管理需求制定了《出差管理制度》、《费用报
销制度》、《借款管理制度》,修订了《财务管理制度》等。公司通过独立、统一
的财务共享服务中心对各业务单元及分子公司进行财务管控,实现了标准流程控
制、财务管理操作集中;对现有系统审批流程进行优化改造,提高了日常业务的
处理效率,为公司业务持续发展提供了高质量的财务专业服务。公司对采购、销
售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的
准确性、可靠性和安全性,确保财务报告的合法合规和真实完整。
11、对外投资
公司修订了《投资管理制度》,对拟投资项目进行可行性研究,经董事会或
股东大会审议批准后,按有关规定执行和披露。有必要时,可聘请独立专家或中
介机构组成评审小组对投资事项进行评估和咨询。公司对外投资要符合公司的战
略规划和经营发展需要,通过优化资源配置,提高公司综合竞争力,对公司有积
极的战略意义。
12、对外担保
根据公司法、《中华人民共和国担保法》、《关于规范上市公司对外担保行为
的通知》、《深圳证券交易所股票上市规则》等法律法规、规范性文件以及《公司
章程》的规定,公司制定了《对外担保管理制度》,规范公司的担保行为,明确
规定对外担保的审查、审批权限和程序、担保合同订立、日常管理和风险控制、
信息披露等事项。公司对外担保行为实行统一管理,公司的分支机构、职能部门
不得擅自对外提供担保,未经公司董事会或股东大会批准的,公司及子公司不得
对外担保,也不得相互提供担保,切实维护投资者合法权益,保障公司资产安全,
有效控制对外担保风险,促进公司健康稳定发展。报告期内,公司及控股子公司
未曾对公司之外的企业进行担保,公司及控股子公司未发生违规担保、逾期担保
及涉及诉讼担保的情形。
13、关联交易
公司修订了《关联交易管理办法》,明确规定了关联人的认定和范围、对关
联交易事项的定价原则、实施权限、审议程序和关联交易披露等内容进行了规范。
6
�公司本着与关联方之间的关联交易遵循公平、公开、公允原则,严格遵照相关法
律法规和公司规章制度执行,充分发挥独立董事、审计委员会、内审部的审核作
用,借助保荐机构的外部监督,加强对关联交易的控制,最大限度确保公司的关
联交易行为不损害公司和全体股东的利益。报告期内,公司关联交易事项未存在
违规事项。
14、信息披露
根据《公司法》、《证券法》、《上市公司信息披露管理办法》以及《深圳证券
交易所股票上市规则》等法律法规要求,公司修订了《信息披露管理制度》、《重
大信息内部报告制度》、《投资者关系管理制度》和《年报信息披露重大差错责任
追究制度》等相关制度。指定董事会秘书为公司信息披露的具体执行人和证券交
易所联络人,公司证券部为公司信息披露事务的管理部门,具体负责信息披露及
投资者关系管理工作,公布了联系电话、电子邮箱等投资者沟通渠道,加强与投
资者之间的互动与交流。公司对信息披露的内容和标准、报告流转过程、审核披
露程序等按照相关规定严格执行,积极贯彻重大事件内部报告制度,要求相关责
任人对可能发生或已发生的重大信息事项及时向董事会秘书报告;加强未公开重
大信息内部流转过程中的保密工作,明确未公开重大信息的密级,保证未公开重
大信息处于可控状态。
15、信息系统管理
公司贯彻完善数字化转型战略,搭建内部银行管理分析模块,根据各损益单
元资金实际使用占用额度及周期,及时统计资金占用情况,计算资金周转效率和
占用成本,为公司决策层及时掌握资金占用情况和统筹安排资金使用提供依据。
公司搭建完善销售类绩效管理模块,将销售类绩效管理逐步由线下纳入线上,进
行全流程管理,促进组织和个人能力提升,充分量化和激励组织和个人的贡献。
后续为适应公司业务有序、积极发展,公司将持续投入资源对相关信息系统优化
和完善。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、 深圳证券交易所上市公司规范运作指引》、
《深圳证券交易所股票上市规则》及公司《内部控制制度》等相关法律、法规和
内部规章制度的要求,组织开展内部控制评价工作。
7
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
事项 评价基准 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
可能导致或 资产总额 错报金额≥基准2% 基准1%≤错报金额 错报金额<基准
导致的损失 <基准2% 1%
与资产管理
相关
可能导致或 营业收入 错报金额≥基准2% 基准1%≤错报金额 错报金额<基准
导致的损失 <基准2% 1%
与利润表相
关
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 (1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重
大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制
监督无效。
重要缺陷 (1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷 除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
事项 评价基准 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
可能导致或 资产总额 错报金额≥基准2% 基准1%≤错报金额 错报金额<基准
导致的损失 <基准2% 1%
8
�与资产管理
相关
可能导致或 营业收入 错报金额≥基准2% 基准1%≤错报金额 错报金额<基准
导致的损失 <基准2% 1%
与利润表相
关
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不
确定性,或使之严重偏离预期目标为重大缺陷;
重要缺陷 缺陷发生的可能性较高,会显著降低工作效率或效果、或严重加大效果的
不确定性,或使之显著偏离预期目标为重要缺陷;
一般缺陷 缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性,
或使之偏离预期目标为一般缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
无。
荣联科技集团股份有限公司董事会
二〇二二年四月二十日
9
�
