恒信东方:2018年度内部控制自我评价报告2019-03-21
恒信东方文化股份有限公司
2018 年度内部控制自我评价报告
恒信东方文化股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合恒信东方文化股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制制度的目标
公司设计与建立内部控制体系的目标是:实现公司的战略目标;提高经营效
率与经济效益;保证财务报告和经营管理信息的真实、可靠与完整;确保国家有
关法律法规和公司内部规章制度的贯彻执行;堵塞漏洞、消除隐患,保护公司资
产的安全、完整;及时向社会公众发布按国家规定应予披露的信息。
(二)公司建立内部控制的原则
公司内部控制体系遵循了合规性原则、全面性原则、重要性原则、制衡性原
则、适应性原则、成本效益原则。
(三)内部控制评价的依据
公司依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指
引、《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制
度的要求,组织开展内部控制评价工作。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本年度纳入评价范围的主要单位为:恒信东方文化股份有限公司、东方
梦幻文化产业投资有限公司及其控股孙、子公司、北京恒盛通典当有限责任公司、
河北普泰通讯有限公司、北京恒信仪和信息技术有限公司、北京恒信彩虹信息技
术有限公司、北京恒信彩虹科技有限公司、北京恒信掌中游信息技术有限公司、
深圳市移讯互动商业传媒有限公司、宁波东方梦幻投资有限公司、恒信东方(武
汉)文化产业发展有限公司、北京中科信利通信技术有限公司、安徽省赛达科技
有限责任公司。纳入评价范围的公司资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围
的主要业务和事项包括:内部环境、组织架构、企业文化、战略管理、人力资源、
社会责任、风险评估、信息系统与沟通、资金活动管理、合同管理、采购管理、
资产管理、销售业务、研究与开发、项目管理、财务报告、对外投融资管理、对
外担保、关联交易、信息披露管理、募集资金管理、内部审计、全面预算管理、
内部监督等方面。
2
� 重点关注的高风险领域主要包括:影响财务信息真实性、经营效率和效益性、
资金资产安全性、法律法规遵循性、对外投资、发放贷款及垫款本金利息的回收、
利息收入的确认等关键业务控制环节。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(五)内部控制评价程序及方法
公司审计部组织各部门和人员开展内部控制评价工作,评价程序主要包括:
制定评价工作方案,成立内控评价工作组,收集整理内控资料,实施测试、认定
控制缺陷,汇总评价结果,编写、审批和披露评价报告等环节。评价过程中采用
了抽样法、个别访谈法、调查问卷法、比较分析法专题讨论会等方法,针对业务
流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业务
样本的符合性进行判断,对业务流程的有效性实施监督与评价,分析、识别内部
控制缺陷。
四、公司内部控制体系建立健全和有效实施情况
(一)内控环境
1、组织架构
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》
等有关法律法规的规定,制定了《公司章程》、《股东大会议事规则》、《董事
会议事规则》、《监事会议事规则》和《总经理工作细则》。根据《公司章程》,
公司董事会由 9 名董事组成,其中独立董事 3 人;董事会设董事长 1 名,任期三
年,任期届满,可连选连任。公司按照股东大会的有关决议在董事会下设了战略、
提名、薪酬与考核、审计四个专门委员会协助董事会开展工作,完善公司法人治
理结构。公司董事会及专门委员会严格按照各自的《议事规则》开展工作。
公司根据管理要求和业务需要,建立分工合理、职责明确、报告关系清晰的
组织结构。搭建以战略、文化为指导,以流程为基础,融合组织、绩效指标、信
息系统、操作规则等要素的企业管理结构,明确内部控制管理决策机构、管理机
构、执行机构和监督机构的责任和义务。公司人力资源部根据公司经营目标、职
能和监管要求,明确各职能部门的职责,并在及时语系统上发布公司的组织架构
和职责权限,使全体员工了解和掌握组织架构设计和职责分工情况。
3
� 公司对下属分公司及各部门采取扁平化管理,通过信息管理系统,实现公司
总部的直接管理。公司对下属子公司采取纵向管理,按照相关法律法规、公司章
程和制度对控股子公司的经营计划、资金调度、人员配备、财务核算等实施必要
的监督管理。
2、企业文化
公司制定了《员工手册》,明确了各岗位职责,注重企业文化的建设,秉承
“恒信以致远”的企业精神,从思想上、文化上营造良好的工作氛围,增强公司
的凝聚力和向心力,形成了独具特色的恒信东方企业文化,为内部控制的有效实
施提供了良好的企业文化基础。
3、战略管理
公司制定了未来的战略发展计划:战略产品规划、主营业务发展计划、品牌
营销计划、市场营销计划、人力资源计划、企业信息化平台建设计划及重大投资
策略。并对公司的经营、战略的管理程序进行了规范,主要内容包括战略规划的
制定、实施、评估、反馈、调整和激励等具体管理内容。
4、人力资源
公司根据总体发展战略,制定了包括招聘、培训、晋升、绩效考核、薪酬、
奖惩、员工关系等一系列人力资源管理制度和机制。不定期进行评估和修订,不
断完善人力资源引进、开发、使用与退出管理制度,优化人力资源结构,实现人
力资源的合理配置和布局,确保中层及全体员工能够有效履行职责;公司现有人
力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源的需求。
5、社会责任
公司高度重视并积极履行社会责任,切实做到经济效益与社会效益的协调统
一。
公司投入大量资源,营造浓厚学习与创新氛围,建立多元化覆盖各层级和各
部门的培训体系。为了提升员工岗位胜任能力,进行了新员工入职培训及在职员
工的 E-learning 在线培训等。通过职业发展,提升员工综合素质,并通过各部门
负责人和人力资源部对员工职业发展咨询和沟通,确保员工职业发展的认同感。
公司建立职业健康管理机制,确保员工建立正确的健康观念和健康的生活方
式。
4
� 公司建立了系统完善的公益工作体系,积极关注社会重大事件,支持社会公
益事业。
(二)风险评估
公司针对战略目标、经营目标、合规性目标及资产安全目标,分别开展战略
风险、经营风险、合规性风险及资产安全风险评估。
公司根据各部门全面收集与本部门风险管理相关的内外部初始信息,进行反
复核实,不断验证,通过必要的筛选、提炼、对比、分类和组合对风险进行识别。
结合公司的实际情况,及时进行风险评估,自行全面识别与公司相关的内部和外
部相关风险因素,将各类风险进行分类整理,形成公司的风险清单。
重点关注下列内部因素:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力
等人力资源因素;
2、组织机构、经营方式、资产管理、业务流程等管理因素;
3、财务状况、经营成果、现金流量等财务因素;
4、营运安全、员工健康、环境保护等安全环保因素;
5、其他有关内部风险因素。
重点关注下列外部因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
4、技术进步等科学技术因素;
5、自然灾害、环境状况等自然环境因素。
公司各部门通过调查问卷、访谈及研讨会等形式进行风险分析,依靠专业人
员的经验,行业标准及惯例,对风险发生可能性、影响程度等相关要素的发生的
概率、损失金额等进行定量与定性分析,并在此基础上判断风险的重要性程度。
公司根据风险分析结果,权衡风险与收益之后采取风险规避、风险降低、风
险分担和风险承受等风险应对策略,将风险控制在可承受范围之内。
(三) 信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了比较完善的信息系统,信息
5
�系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效的履行赋予的职责。
本公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效的运
行。本公司针对可疑的不恰当的事项和行为建立了有效的沟通渠道和机制,使管
理层就员工的职责和控制责任能够进行有效的沟通,组织内部沟通的充分性使员
工能够有效的履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,
使管理层面对各种变化能够及时的采取适当的进一步行动。
信息系统评价主要涉及信息系统开发、信息系统运行与维护、信息系统应用
控制等方面。
(四)日常内部控制活动
1、资金活动管理
公司依据国家相关政策规定制定了《货币资金管理制度》、《分公司现金管
理规定》、《银行票据管理规定》、《银行借款管理规定》、《账户、网银管理
规定》、《募集资金使用管理办法》、《货币资金拨款管理规定》、《对外担保
制度》等管理制度。公司财务部通过完善资金授权审批、不相容岗位分离等相关
的管理制度,加强资金活动的集中归口管理。公司大力压缩金融负债,优化资本
结构,降低财务费用;投资决策突出主业,且均经过科学、充分的可行性论证;
积极盘活存量资产,加快非主业公司的清理整合。公司持续推进降本增效,清理
长期挂账,定期分析应收账款和存货质量,根据会计制度和公司财务制度要求,
按账龄分析法提取坏账准备,同时要求各子公司加强备用金管理,及时报销清理
备用金,全面提升资金营运效率。
公司各类型资金的来源和用途,严格按照各项资金管理制度执行。公司所有
货币资金使用按照规定的流程和授权审批办理,确保公司资金使用安全、合理、
高效。
2、合同管理
公司建立了严格的合同审核审批制度,合同签署之前需经过业务部、法务部、
财务部的审核,经各部门的领导审批后方可进入签署流程,已签署的合同及时归
档管理,有效地减少了业务风险,减少了公司的损失。
3、采购管理
公司根据自身实际情况,并结合《恒信东方文化股份有限公司内部控制手册》,
6
�对采购业务体系的制度、流程进行了全面梳理,进一步优化了采购业务环节内部
控制,规范了采购各环节职责和审批权限,明确了采购业务中关键控制点的控制
目标、可能产生的风险、风险影响程度以及相应的风险应对措施,定期检查和评
价采购过程中的薄弱环节,确保物资采购保质保量和经济高效地满足公司生产经
营需求。
采购业务评价主要涉及采购计划编制、采购执行(采购价格确定、合同签订、
采购订单、验收与付款)、供应商管理、采购后评价等内容。
4、资产管理
公司加强存货、固定资产、无形资产在内的各项资产管理,制定了《资产管
理规定》、《设备管理制度》、《信息资产管理规定》、《IT 系统软件许可证
管理制度》、《物流管理规范》等一系列管理制度、规定。结合《恒信东方文化
股份有限公司内部控制手册》对资产管理体系进行了全面梳理,进一步完善了资
产管理相关内部控制措施,规范了存货、固定资产、无形资产各环节职责和审批
权限,明确了资产管理中关键控制点的控制目标、可能产生的风险、风险影响程
度以及相应的风险应对措施,定期检查和评价资产管理过程中的薄弱环节,不断
提高资产管理水平,确保资产安全,提高资产效能。
资产管理评价内容主要包括:存货的入库验收、仓储保管、盘点清查、领用
发出;固定资产的取得、折旧、使用和维护、盘点清查、减值测试、处置;无形
资产的取得、摊销、使用和维护、评估与减值测试等方面的主要关键控制环节。
5、销售管理
公司根据自身实际情况,并结合《恒信东方文化股份有限公司内部控制手册》,
对销售业务体系的制度、流程进行了全面梳理、完善。明确以风险为导向、符合
成本效益、不相容岗位分离原则的销售管控措施,确定适当的销售政策和策略,
明确销售、发货、收款、售后等环节的职责和审批权限,按照规定的权限和程序
办理销售业务,实现与采购、资产、资金等方面管理的衔接,有效防范和化解经
营风险,促进销售目标的实现。
销售业务评价主要涉及销售计划管理、信用管理、销售价格管理、销售合同
的签订、发票开具管理、售后服务管理等内容。
6、研究与开发
7
� 公司在项目立项前对研发需求进行深入市场调研和可行性研究论证,经授权
体系审批后方可正式立项,确保研发项目符合市场需求和公司战略发展规划。根
据发展战略,结合市场开拓和技术进步要求,制定科学可行的研发计划,保证人
员、资金等资源的合理配置。公司严格跟踪检查研发项目进展情况,对阶段研究
成果进行评估和验收,控制研发项目质量与成本投入,确保研发项目按计划完成;
公司逐步建立完善的研发项目评估机制,总结研发管理经验和存在的问题,完善
相关制度与流程,不断改进和提升研发活动的管理水平。
公司重视研究成果的保护,通过与研发人员签订保密协议、对信息访问的授
权管理及泄密责任追究等控制,保证研究成果信息安全;逐步建立健全专利筛选、
专利申报、专利档案管理以及通过法律手段制止专利侵权、维护公司合法权益的
一整套专利管理机制,促进研发成果的转化和有效利用,不断提升企业自主创新
能力。
7、项目管理
公司制定了项目管理制度,公司项目实行全面预算控制,规范了从项目立项、
项目策划及预算编制、预算变更、项目实施、项目验收交付以及项目维护的各项
流程,确保项目实施过程中的顺畅有序,在项目可行性研究过程中对物资设备、
服务、劳务等主要生产成本,实行细致的预算和市场价格比较,项目负责人及财
务部门共同对预算的执行结果进行跟踪和评价。
8、财务报告
公司依据《企业会计准则》和《企业内部控制基本规范》及其配套指引的规
定,结合自身实际情况,制定了《恒信公司财务核算办法》等相关管理标准,明
确了财务报告编制、报送及分析利用等相关流程,明确规范职责分工、权限范围
和审批程序,并对公司财务管理及会计核算工作进行了规范,以此强化财务报告
内部控制、提高财务报告信息质量、确保财务报告信息披露的真实性、完整性和
准确性。
财务报告评价主要涉及会计政策的制定与遵循、会计科目的管理与维护、会
计处理、会计报表的编制、关联方交易、财务报告分析利用、税务管理、会计档
案管理等方面。
(五)重点内部控制活动
8
� 1、对外投资管理、对外担保、关联交易
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总
经理工作细则》、《投资管理办法》、《对外担保管理办法》等制度中规定了对
外投资、收购和出售资产、资产抵押、对外担保 、委托理财、关联交易的权限,
并建立了严格的审查和决策程序。
2、信息披露管理方面
为保证公司披露信息的及时,准确和完整,避免重要信息泄露、违规披露等
事件发生,公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》
及《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司
规范运作指引》等有关规定,制定了《信息披露管理制度》、《投资者关系管理
制度》,明确了公司各部门、子公司和有关人员的信息收集与管理以及信息披露
职责范围和保密责任,要求相关责任人对可能发生或已发生重大信息事项时应及
时向公司董事会报告。
3、募集资金管理方面
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,最大限度
地保障投资者的合法权益,根据《公司法》、《证券法》、《深圳证券交易所创
业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等国家
有关法律、法规的规定,结合公司实际情况,制定和修订了公司的《募集资金管
理制度》,对公司募集资金的基本管理原则,募集资金的三方监管,以及募集资
金的使用和监督作了明确规定,并有效实施。
4、内部审计管理方面
公司在董事会审计委员会下设审计部,审计部向董事会审计委员会负责并报
告工作,独立行使审计职权,不受其他部门和个人干涉。审计部对公司内部控制
制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
5、全面预算
公司所有涉及价值形式的经营管理活动,都纳入预算控制,实行全面预算管
理,按照总体战略部署和对宏观经济形势走势及市场反映的判断,提出公司的年
度经营计划,指导公司及子公司年度预算的编制,对公司总部及各子、分公司的
预算管理提出要求。全面预算管理涉及:业务预算、资本预算、筹资预算、财务
9
�预算等。
全面预算的编制采用年度预算与季度滚动预算相结合的方式,即每年第四季
度编制下一年度全面预算,在预算执行过程中,每月根据执行情况编制滚动预算,
使资金流量等预算与实际相符合。公司严格执行预算授权审批程序,动态监控执
行情况,按年度开展预算执行评价并实施考核,确保了预算的刚性约束。
6、内部监督
公司设立了监事会,制定了《监事会议事规则》,通过《公司章程》及《监
事会议事规则》实现对内部经营层的监督和控制;公司在董事会下设审计委员会,
并设立审计部,实现对内部经营层的监督和控制。公司内部审计部门为内部控制
体系运行的归口管理部门,公司审计部制定了《内部审计制度》、《内部控制运
行管理制度》等相关管理制度,配备了相应的内审人员,在审计委员会的指引下
进行日常的内部监督,改进公司的风险管理和内部控制系统,对公司及所属单位
的财务收支、经济活动及经营管理等事项进行审计独立检查和评价。公司通过日
常审计、专项审计及外部审计等监督相结合的方式,对公司的重大业务活动进行
有效的控制。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》及企业内部控制规范体系等相关法律法规
的规定,结合公司的内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
合并会计报表资产总额
错报金额<合并会计报 合并会计报表资产总
资产总额 的1%≤错报金额<合并会
表资产总额的1% 额的5%≤错报金额
计报表资产总额的5%
合并会计报表审计收入 合并会计报表审计收
错报金额<合并会计报
收入总额 总额的1%≤错报金额<合 入总额的5%≤错报金
表审计收入总额的1%
并会计报表审计收入总 额
10
� 额的5%
合并会计报表利润总额
错报金额<合并会计报 合并会计报表利润总
利润总额 的1%≤错报金额<合并会
表利润总额的1% 额的5%≤错报金额
计报表利润总额的5%
上述指标计算中涉及的数据如为负值,取其绝对值计算。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡
量,内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷分类 直接财产损失区间
重大缺陷 直接损失金额﹥资产总额(营业收入)的0.5%
资产总额(营业收入)的0.3%﹤直接损失金额≤资产总额(营业
重要缺陷
收入)的0.5%
一般缺陷 直接损失金额≤资产总额(营业收入)的0.3%
上述指标计算中涉及的数据如为负值,取其绝对值计算。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
11
� 出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要
缺陷或一般缺陷:
(1)公司经营或决策严重违反国家法律法规或导致重大失误;
(2)对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行,导致
重大损失;
(3)中高级管理人员和高级技术人员流失严重,对公司业务造成重大影响;
(4)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
(5)公司内控重大缺陷或重要缺陷未得到整改。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
七、公司内部控制自我评价的结论
公司已按照《公司法》等有关法律法规以及《公司章程》的规定,建立了较
为完善的法人治理结构和健全的内部控制制度,现有内部控制制度未发现存在内
部控制设计或执行方面的重大缺陷,按照《企业内部控制基本规范》及相关规范,
公司内部控制的设计是完整和合理的,执行是有效的,能够对公司各项业务活动
的健康运行及国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司
今后将持续不懈地进行内部控制制度的建设与完善,做到业务类型拓展与内部控
制管理同步进行,以促进公司健康、持续发展。
公司 2018 年度未发现存在内部控制设计和执行的重大缺陷,并且自内部控
制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质
性影响的内部控制的重大变化。
八、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
12
� 恒信东方文化股份有限公司
董事会
二零一九年三月二十一日
13
�
