力源信息:2017年度内部控制自我评价报告2018-04-21
武汉力源信息技术股份有限公司
2017年度内部控制自我评价报告
武汉力源信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合武汉力源信息技术股份有限公司(以下简称“公司”或“本
公司”)内部控制制度,在内部控制日常监督和专项监督的基础上,我们对公司截止2017年
12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,其有效性可能随公司内、外部环境及经营情况的改变
而改变,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制
的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况及公司非财务报告内部控制重大缺陷认定
情况,通过自我评估,公司董事会认为,公司现行内部控制制度是按照《公司法》、《证券法》、
《企业内部控制基本规范》和深圳证券交易所《创业板股票上市规则》、《创业板上市公司规
范运作指引》等相关法律、法规的要求,并结合公司所处行业特点制定的。截至 2017 年 12
月 31 日止,根据公司内部控制缺陷认定标准,本公司不存在财务报告及非财务报告内部控
制方面的重大缺陷和重要缺陷。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司根据基本规范及相关配套指引的要求,从公司的各项业务规模和实际经营情况出
发,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价
第1页
�范围的主要单位为武汉力源信息技术股份有限公司、武汉力源(香港)信息技术有限公司、
武汉力源信息应用服务有限公司、深圳鼎芯无限科技有限公司、南京飞腾电子科技有限公司、
武汉帕太电子科技有限公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企
业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、财务报告、合同管理、
内部信息传递等。重点关注的高风险领域主要包括资金活动、财务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司内部控制相关制度和评价办法组织开
展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以2017年度合并财务报表数据为基准,确定公司合并财务报表错报(包括漏报)重要程
度的定量标准:
重大缺陷:错报≥税前利润的5%
重要缺陷:税前利润的1%≤错报<税前利润的5%
一般缺陷:错报<税前利润的1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、环境保护等方面发生
重大违法违规事件和责任事故,给公司造成重大损失和不利影响,或者遭受重大行政监管处
罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大损失;
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
第2页
� 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷重要程度的
定量标准为:
重大缺陷:错报≥税前利润的5%
重要缺陷:税前利润的1%≤错报<税前利润的5%
一般缺陷:错报<税前利润的1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违犯国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
四、内部控制体系的总体情况
在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为完整且持续有
效运行的内控体系,从公司层面到各业务流程层面均建立了必要的内控措施,为公司经营管
理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。
(一) 控制环境
公司已建立了良好的治理结构与组织架构,完善了相关管理制度,在业务管理、资金管
理、会计系统管理、人力资源管理、信息沟通与披露管理等方面形成了较完整的内部控制体
系。公司重视建设良好的企业文化,并积极承担社会责任。
1、公司的治理结构
(1)公司股东大会
股东大会是公司最高权利机构,通过董事会、监事会对公司进行日常管理和监督,其权
利符合《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》
(以下简称“《证券法》”)的规定。按照《公司法》、《证券法》及《武汉力源信息技术股
份有限公司章程》(以下简称“《公司章程》”)的规定,股东大会决定公司的发展战略方针、
审议公司资本的变动事宜、审议公司的重大交易事项、选举董事及监事。
(2)公司董事会
董事会是公司的常设决策机构,由股东大会选举产生,由股东大会授权负责公司的经营
第3页
�和管理,制定公司的总方针,总目标和年度总计划,是公司的经营决策中心。董事会对股东
大会负责并报告工作。董事会设立证券投资部和董事会秘书,负责处理董事会日常事务。
(3)公司监事会
监事会是公司的监督机构,其中的职工代表监事由职工代表大会选举产生。监事会由股
东大会授权,负责保障股东权益,保障公司利益、员工合法权益不受侵犯,负责监督公司合
法运作,监督公司董事、高级管理人员的行为。监事会对股东大会负责并报告工作。
(4)专业委员会
公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个专业委
员会。
提名委员会主要负责对公司董事、高级管理人员的人选、选择标准和程序进行研究、审
查并提出建议;审计委员会主要负责公司内、外部审计的沟通,对公司的各项业务活动、财
务收支、经营管理活动的真实性、合法性、安全性和效益性进行检查评价;薪酬与考核委员
会主要负责制订公司董事及高级管理人员的考核标准,进行考核并提出建议,同时负责制订、
审查公司董事及高级管理人员的薪酬政策与方案;战略委员会主要负责对公司中、长期发展
战略和重大投资决策进行研究并向公司董事会提出建议及方案。
(5)公司管理层及组织架构
公司总经理及其他高级管理人员由董事会聘任,实行总经理负责制,负责组织实施股东
大会、董事会决议事项,主持企业的生产经营管理工作。
公司根据职责划分,结合公司实际情况和管理需要,设立行政部、人力资源部、信息系
统部、市场部、销售部、研发中心、物流部、财务部、证券投资部、基建项目部、企划办、
审计部等职能部门,制定了相应的岗位职责,明确了部门责任。
公司已制定《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》《独立
董事制度》、《董事会专门委员会实施细则》、《外部单位报送信息管理制度》、《董事会
秘书工作细则》、《董事、监事和高级管理人员持有和买卖本公司股票管理制度》、《信息
披露重大差错责任追究制度》、《内幕信息知情人登记制度》、《董事会审计委员会年报工
作制度》、《年报报告制度》、《独立董事年报工作制度》等管理制度,以上制度的建立和
实施,健全了内部控制体系,有效提高了公司的治理水平。
2、公司内部审计机构的设立、人员配备和工作情况
公司设立独立的审计部,并已制定《内部审计制度》,配置专职审计人员,对审计委员
会负责和报告工作。审计部对公司及下属子公司的财务信息真实性和完整性、内部控制制度
的建立和实施等情况进行检查监督,并做出合理评价和提出完善建议。通过内部审计,促进
了公司强化管理,提高内部控制、内部监督的有效性,进一步防范企业经营风险和财务风险,
在公司内部形成有权必有责、用权受监督的良好氛围。
第4页
� 3、人力资源政策
公司制定和实施了一系列人力资源政策,对公司员工招聘、异动、离职、考勤、培训、
奖惩、福利及员工档案管理等事项进行明确规定,并制定了《公司培训管理制度》、《员工
KPI考核管理办法》等,为公司员工建立了良好的成长环境和沟通平台,为进一步实施公司
的人才战略目标奠定了基础。
4、企业文化
公司倡导的企业文化是:诚信敬业、务实创新、团结协作、勤奋进取。
公司宗旨: 一切以客户为中心!
(二) 风险评估
公司按照战略发展目标,针对各项业务的经营风险、财务风险、法律风险等内外部风险,
建立了以内部控制为基础的风险评估和风险控制体系。通过对财务目标、经营目标有重大影
响的关键环节进行风险事件识别、风险分析和风险评估,对较大可能发生的风险事件采取必
要的风险应对策略和控制措施,审计部定期检查公司内控运行情况并对其有效性进行评价。
(三) 控制活动
1、不相容职务分离控制
公司对各个部门、业务流程制定了一系列较为详尽的岗位职责分工制度,各项交易业务
的授权审批与具体经办人员分离。如《武汉力源信息技术股份有限公司会计制度》规定出纳
人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;公司不
得由一人办理货币资金业务的全过程,货币收支的经办人员与货币收支的审核人员分离等。
2、授权审批控制
根据《武汉力源信息技术股份有限公司资金管理办法》等管理制度规定,公司对业务事
项按照其交易金额及交易性质采取不同的授权控制。对日常的生产经营活动采用一般授权,
由各子公司或部门按公司相关授权规定逐级审批;对于重要项目、重大交易、非经常性业务
交易等重大事项(如对外投资、贷款等),按公司相关制度规定由董事会或股东大会批准。
3、会计系统控制
公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗
位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明
确,实行岗位责任制,且将不相容职务分离,岗位间互相牵制。
公司已按照《公司法》、《中华人民共和国会计法》(以下简称“《会计法》”)以及新
的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制
度,并明确会计凭证、会计账簿和会计报告的处理程序。已制定并执行的财务会计制度包括:
《资金管理办法》、《子公司财务管理制度》等,以上制度为规范公司会计核算、加强会计
监督、保障财务会计数据准确、防止错误提供了有力保障。
第5页
� 4、财产保护控制
公司已建立了《资产损失管理制度》、《会计档案管理制度》,配备必要的设备和专职
人员,限制未经授权人员直接接触财产,并采取定期盘点、财产记录、账实核对、财产保险
等措施,确保公司财产安全、完整。
5、预算控制
公司已制定并执行《预算编制管理细则》,公司在年度结束前根据战略规划及市场预测,
开始编制下年度预算,经公司相关授权规定审批后下发执行。财务部负责预算编制的组织和
汇总,各部门和单位则具体负责预算的编制和执行。
6、运营分析控制
公司管理层在实际经营过程中,综合运用市场、销售、财务等方面的信息,通过因素分
析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并进行改进。
7、绩效考评控制
公司已建立绩效考核体系,依据相关考核指标和办法,通过员工自评、直接主管考评、
部门考评、人力资源部对考评结果汇总及核查,并向员工反馈等方式,对全体员工、各责任
单位进行定期考核与评价,并将考核结果与员工调薪、年终奖金、培训、岗位轮换、晋升等
相挂钩。
(四) 主要内部控制的控制情况
1、货币资金控制方面
公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,
明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按照中国人民银行《支付结
算办法》及相关规定制定了《资金管理办法》、《银行承兑汇票管理办法》等制度。公司规
定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私
设银行账户等。
2、存货、采购与付款控制方面
公司已建立了实物资产管理的岗位责任制度,对实物资产的验收入库、领用发出、保管
及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产
保险等措施,能够有效地防止各种实物资产的被盗、损毁和重大流失。
公司较合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购审批、采购
执行、货物验收、应付账款核算、付款审批等一系列工作规程。公司对应付账款和预付账款
的支付,必须在相关手续办理齐备后才能办理付款,在付款上尽量做到按月按计划付款。在
付款方式控制方面,货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与
采购部核对数据,确保应付账款数据的准确。
3、销售与收款控制方面
公司建立了销售与收款控制方面的岗位责任制,明确相关岗位的职责、权限,确保不相
第6页
�容岗位相互分离、制约和监督,通过软件系统实现管理的流程化和规范化。
公司已制定《客户信用管理规范》,对销售政策,对定价原则、信用标准和信用条件、
收款方式以及销售业务的机构人员的职责权限等相关内容作了明确规定。对公司内部企业之
间销售商品、提供劳务一般按照市场价格进行结算。公司规范了从接受客户订单到安排组织
货源、发货、确认收入、管理应收账款等一系列工作,以保证公司销售业务的正常开展和货
款及时安全回收。公司和下属企业将收款责任落实到销售部门,将销售货款回收情况作为主
要考核指标之一。
4、固定资产和在建工程控制方面
公司制定了《固定资产内部控制制度》等管理规定,公司对固定资产购置和在建工程实
行授权批准制度,严格履行审批程序和明确管理要求,做到工程预算由基建部初审、财务负
责人复审、总经理批准签字后方可付款,如超出总经理审批权限的提交董事会或股东大会审
议,有效保障了资产的安全和使用的效率。
5、投资控制方面
公司制定了《对外投资管理制度》,对对外投资活动的决策、执行等权限设置和程序作
了详细规定,明确了公司投资决策和监督管理程序,规范了公司投资行为。
对外投资时,公司由证券投资部协同财务部门确定投资目的并对投资环境进行考察;在
充分调查研究的基础上编制投资意向书(立项报告); 证券投资部编制投资项目可行性研究
报告上报财务部门和总经理; 按本制度规定的程序办理报批手续;证券投资部负责项目的
实施运作及经营管理。
对外长期投资项目一经批准,一律不得随意增加投资,如确需增加投资,必须重报投资
意向书和投资项目可行性研究报告。
于重大投资项目可聘请专家或中介机构进行评审和可行性分析论证。
7、合同管理控制方面
公司制订《合同管理内部控制细则》,对公司与其他主体签订的经济合同和技术服务合
同,实行集中管理、统一审查。做到了主办部门全面负责合同的履行,销售管理部审查销售
合同价格和付款条件,使合同管理程序化和规范化,对重大商务合同,公司召集相关部门和
专业人员联合审查,分析合同风险,维护公司合法权益。
8、关联交易控制方面。
公司制订并执行《关联交易决策制度》,对关联交易的范围、决策程序、信息披露等方
面作了严格规定,确保了关联交易在“公平、公正、公开、等价有偿及不偏离市场独立第三
方的价格或收费标准”的条件下进行,保证关联交易的合法性、公允性、合理性,不存在违
法违规情形。
9、对外担保控制方面。
公司遵循中国证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问
第7页
�题的通知》等有关规定,制订了《对外担保管理制度》,在《公司章程》和《对外担保管理
制度》中明确了股东大会、董事会关于对外担保事项的审批权限,规范公司对外担保行为,
有效控制公司对外担保风险。
10、募集资金使用和管理控制方面。
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,公司制定了
《募集资金管理办法》,明确募集资金专用账户使用、管理、监督程序,对募集资金专户存
储、使用、管理监督和责任追究等方面进行明确规定。
公司严格按照制度规定,资金使用严格履行申请和审批手续。同时,审计部每季度对募
集资金的使用和存储情况进行定期审计。
11、信息披露的内部控制方面。
公司根据《上市公司公平信息披露指引》等有关规定,制订了《信息披露事务管理制度》、
《信息披露重大差错责任追究制度》、《内幕信息知情人登记制度》和《投资者关系管理制
度》等制度,明确了公司各部门、控股子公司和有关人员在信息披露方面的职责和汇报程序,
确保了公司信息披露的及时性、准确性和完整性,避免重要信息泄露、违规披露等情形出现。
(五) 信息与沟通
公司制定了《信息披露事务管理制度》、《信息披露重大差错责任追究制度》、《外部
单位报送信息报管理制度》、《内幕信息知情人管理制度》等管理制度,明确了内部信息的
收集、处理和传递程序,通过合理筛选、核对、分析和整合,确保信息的准确、快速和有效
传递。以上制度的建立完善了公司在信息与沟通方面的内控管理,确保信息传递过程得到有
效控制,避免发生不必要的泄露或扩散。
另外,公司采购、物流、销售、财务已经全面融合进ERP系统,确保会计系统能够真实、
准确、及时和完整反映各项经营管理活动的结果,保证了财务报告的准确与可靠。
同时,公司积极加强与业务往来单位、以及相关政府监管部门等的沟通和反馈,以及通
过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各种变化能够及时适当地
采取进一步行动。
公司证券投资部为公司信息披露事务管理部门,董事会秘书负责公司信息披露管理工
作。2017年度,公司及时披露公司发生的重大事项,并加强对公司网站内容发布的审核,在
投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或者泄漏公司非公开
重大信息的情况,确保公司信息披露的真实、准确、完整、及时和公平。
(六) 内部监督
公司依法设立股东大会、董事会、监事会等组织机构,并在董事会下设有审计委员会、
薪酬与考核委员会、战略决策委员会、提名委员会四个专门委员会,其规范运作强化了公司
内部控制。其中,审计委员会是公司内部控制监督机构,审计委员会下设的审计部负责公司
内控体系的建立健全、监督检查和持续完善工作。公司审计部根据公司《内部审计制度》相
第8页
�关规定,以风险为导向,采用必审和抽审,事前、事中控制和事后审计相结合的方式对公司
生产经营管理活动进行监督检查。通过不定期的财务审计、内部控制审计和其他专项审计,
对公司经营活动的合规性及其内控的健全性、有效性做出客观评价,并提出完善建议。另外,
公司聘请外部会计师事务所对财务报表进行审计,公司在所有重大风险方面保持了有效的内
部控制。
五、公司内部控制完善计划
随着国家法律法规的出台、修订和公司不断发展的需要,公司将通过不断完善内部控制
制度,强化规范运作意识,加强内部监督机制,促进公司健康、稳定、快速地发展,公司的
内部控制制度将进一步健全和完善,并将在实际中更加有效的执行和实施。随着公司的不断
发展壮大、经营模式的不断变化,公司计划从以下几个方面进一步健全、完善内部控制制度:
(1)继续加强对《公司法》、《会计法》和《深圳证券交易所创业板上市公司规范运
作指引》以及与公司经营相关的法律法规、内部控制指引及上市公司相关规则的宣传和学习。
(2)大力加强员工培训工作,保证内部控制有效运行。
(3)进一步加强内部审计工作,并通过将内部审计制度化、日常化,真正发挥内部审
计机构的作用,使公司的内部制度得以有效实施,降低管理风险。
武汉力源信息技术股份有限公司
董 事 会
二〇一八年四月十九日
第9页
�
