美亚柏科:2018年度内部控制自我评价报告2019-03-23
厦门市美亚柏科信息股份有限公司
2018年度内部控制自我评价报告
厦门市美亚柏科信息股份有限公司全体股东:
厦门市美亚柏科信息股份有限公司(以下简称“美亚柏科”或“公司”)根
据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合公司内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,对公司2018年12月31日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全内部控制体系,有效实施并评
价其有效性,如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:母公司及纳入合并报表范围的子公司,
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计
占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:
组织架构、人力资源、社会责任、企业文化、营运资金活动、采购业务、资产管
理、销售业务、研究开发、财务报告、对分子公司的控制、关联交易、工程项目、
投资、股价敏感性信息披露控制、全面预算、合同管理、档案与印鉴、内部信息
传递、信息系统;重点关注的高风险领域主要包括资金管理、采购业务、销售业
务、研究开发、工程项目等。
1、组织架构
(1)治理结构
公司按照《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、法
规的规定,结合公司实际情况,制定了《公司章程》,设立了股东大会、董事会、
监事会及董事会各专门委员会等分层分级的治理层级,并按照决策机构、监督机
构和执行机构相互独立、权责明确、相互制衡的原则,明确各自的职责权限、任
职条件、议事规则和工作程序等,形成了科学有效的职责分工及制衡机制。董事
会、监事会及董事会各专门委员会据此履行职责。
此外,公司董事会下设审计委员会的审计部门制定了《内部审计制度》等内
部控制工作的规章制度,在审计委员会的指导及监督下独立开展公司内部审计工
作,对公司经营及财务安全进行审计、核查,对经济效益的真实性、合法性和合
理性作出合理评价,并对公司内部管理体系以及公司内部控制制度的执行情况进
行审计监督。
(2)组织架构
公司已建立了相对稳定的组织机构框架,明确规定了各部门的职责及组织内
各层级的审批权限,形成了各司其职、互相配合、互相制约和监督的管理体系。
2、人力资源
2
� 公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策。截
至报告日,公司已制定了包括员工招聘、任用、薪酬、福利、培养、考核、激励、
退出、保密等一系列制度,并在执行过程中不断完善。
公司十分注重员工培训和职业规划,并建立了科学的晋升机制。公司为员工
购买了五险二金及补充商业保险,较好的为员工提供保障等。在员工生活方面,
提供了班车、交通费补贴、点心饮料、免费加班餐、弹性工作、旅游基金、因公
使用个人车辆油费补贴、优先统筹安排子女就学等福利,大大提高了员工的满意
度和归属感。
公司通过建立有效、完善的员工学习与发展体系,帮助员工进行职业生涯管
理,有针对性地提高员工职业技能,提高专业技术人员的整体素质;公司还建立
人性化、公平、平等的薪酬福利体系,构建和谐的劳动关系,不断提升员工满意
度,打造厦门市优秀雇主品牌。同时,为进一步体现公司与员工利益共享、责任
共担、互利共赢的思想,公司建立了从公司级、部门级、员工级三个层次相关联,
按周、阶段、年度三个阶段进行全面考核的绩效管理体系,实施绩效管理,以促
进各层次工作绩效的达成。
3、社会责任
公司努力平衡经济、环境和社会三者的关系,在不断发展业务的同时,重视
履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展
与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发
展。
公司建立ISO9001质量管理体系,根据国家法律法规的要求及公司的实际情
况制定并逐步完善《质量手册》,从管理职责、资源管理、产品实现、测量分析
和改进四个维度保证公司能持续有效地运行及向客户提供满意的产品。客户作为
公司存在的最大价值,公司把客户满意作为衡量各项工作的标准,严把产品质量
关,重视与客户的共赢关系。
公司将环境保护作为公司可持续发展战略的重要内容之一,特别关注产业结
构调整的发展要求,加快高新技术产品开发,实现低投入、低消耗和高效率。
同时,公司积极响应政府号召,鼓励大众创业、万众创新,制定了《内部创
业管理办法》,设立了内、外部创业平台、投资平台,为员工创业和参与创业投
资提供支持。
3
� 作为上市公司,公司制定了《对外捐赠管理制度》,并积极参与社会公益事
业,热心参与社会各项公益活动。公司设立了由公司、高管及员工共同注资组成
的爱心基金,善款全部用于捐资助学、内部帮扶和社会公益等活动。
4、企业文化
“以客户为中心 艰苦奋斗 持续创新 极致执行 协作共赢”是公司核心价
值观的升级与提炼;“创新、高效执行力、重视细节”是公司的企业精神;“遵
章、快乐、创新、开放、高效、专业”是公司的企业文化;“认真做好本职工作、
严格遵守社会规则、充分兼顾他人利益、高度认同思想理念与价值观念”是企业
的行为准则;“正直、诚信”是企业的道德规范。
时至今日,公司已将日常管理工作、企业文化宣传及员工自身的价值成长追
求揉为一体,形成特有的美亚“家”文化,报告期内编写了企业文化建设规划方
案,统一文化建设的方法、思路和成果,使公司的核心竞争力得到了凝聚及提升。
5、营运资金活动
为防范和控制资金风险,保证资金安全,提高资金使用效率,公司建立了《营
运资金管理制度》、《集团预算管理制度》、《费用报销管理办法》、《备用金管理办
法》等一系列制度,对银行账户管理、现金管理、票据管理、银行印鉴管理、收
付款管理等环节的职责权限、岗位分离、授权审批程序、资金预算等方面进行了
规范。报告期内公司修订了《财务管理制度》,同时公司内审部门定期检查资金
活动情况,如进行盘点及例行审计,确保资金安全和有效运行。
结合公司实际经营需要,公司已制定了《募集资金管理制度》,对募集资金
的使用、投向、管理及监督等内容作了详细的规定并进行严格的规范管理,对募
集资金实行专户存储,实行专项审批,以保证专款专用。报告期内,公司严格执
行了募集资金专户存储的规定,募集资金不存在被控股股东、实际控制人占用、
委托理财等情形。公司内审部门每季度对募集资金的存放和使用情况进行核查,
截至到2018年12月31日,未发现任何违规现象。
6、采购业务
鉴于采购既是公司“实物流”的重要组成部分,又与“资金流”密切关联,
公司已建立了《集团化采购管理制度》、《供应商管理制度》、《仓储管理制度》等
制度,对物料申购、供应商选择评定、采购计划、采购订单、实施采购、物料验
收入库、领用、退货处理、仓储等环节做出了明确规定。
4
� 本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业
务处理,关键控制措施能被有效地执行。
7、资产管理
为保证资产安全,提高资产管理性能,进一步优化资产管理流程,公司制定
了《固定资产管理制度》、《知识产权管理办法》、《仓储管理制度》等制度,对资
产的管理措施及管理部门、购置登记及保管盘点、维修和报废处置等管理环节作
出了规范。同时财务部门、行政部门每年对固定资产进行全面盘点,财务部门、
储运部门每年对仓储物资进行全面盘点,以确保资产安全完整、账实相符。
8、销售业务
为实现销售与生产、资产、资金等方面管理的衔接,有效防范经营风险,公
司制订了《销售手册》,销售计划、客户信息管理、价格管理、收款与发票开具
等业务均按该手册执行。公司还发布了《代理商管理规范》、 客户价值管理办法》、
《客户资料管理办法》、《销售人员业务接待费管理办法》等一系列制度办法,对
代理商管理、客户价值管理、客户资料管理、销售人员业务招待费管理等方面进
行了规范。
另外,为促进销售目标的达成,制定了集团营销战略规划及年度销售计划,
分解并下达年度销售目标到集团内有销售职能的各单位,有效配置集团内有销售
职能的各单位行业、产品、技术、服务等资源,支持集团内部跨单位的销售业务
和商机,并通过优化利益分配机制等措施促进集团内有销售职能的各单位实现业
务高效协同。
9、研究开发
为提高产品研发的效益与水平,提高产品研发的有效性和专业性,各研发部
门已根据研发产品特点及管理需要重新梳理并整合原有制度规范,制定了相应的
研发管理制度,对产品研发的组织管理、过程管理进行了规范。
10、财务报告
公司制定了《财务管理制度》,规范会计核算、财务报告的编制、审核、报
送与披露工作,确保完整、准确、及时地提供给财务报告使用者。
公司财务中心负责收集并汇总有关会计信息,编制年度、半年度、季度、月
度财务报告,并负责对分、子公司的财务监管,保证报送数据的真实性、完整性。
11、对子公司、分公司的控制
5
� 公司根据相关内部控制制度的相关规定,通过子公司股东会及委派董事、监
事、高级管理人员对全资子公司、控股子公司、分公司实行控制管理。公司成立
了集团资源协调部门,指导、督促各职能部门对子公司的各相关业务进行指导、
监督及支持,更好地实现资源整合、业务协同。
同时,公司制定了《子公司财务管理制度》、《控股子公司管理制度》、《对子
公司及驻外办的安全保密管理办法》等制度规范,将财务、重大投资、安全保密
管理等工作纳入统一的管理体系。公司定期取得各子公司的月度、季度、半年度
及年度财务报告。重点关注子公司涉及重大合同、重大资本支出和重大损失等重
大经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。
截至2018年12月31日,公司全资及控股子公司清单及公司持股比例如下:
子公司名称 在被投资单位持股比例(%)
厦门市美亚柏科信息安全研究所有限公司 100.00
珠海市新德汇信息技术有限公司 100.00
江苏税软软件科技有限公司 100.00
厦门美亚天信会议服务有限公司 100.00
福建美亚榕安科技有限公司 100.00
北京美亚京安科技有限公司 100.00
厦门美银智投科技有限公司 100.00
厦门市美银壹号股权投资合伙企业(有限合伙) 99.99
北京美亚宏数科技有限责任公司 82.27
厦门安胜网络科技有限公司 75.00
厦门美亚中敏电子科技有限公司 67.73
厦门美亚商鼎信息科技有限公司 62.00
北京美亚智讯信息技术有限公司 58.47
厦门美亚亿安信息科技有限公司 55.00
武汉大千信息技术有限公司 51.00
香港鼎永泰克科技有限公司 51.00
12、关联交易
公司制定了《关联交易管理制度》,对关联方的界定、关联事项的审批权限、
审议程序和回避表决的要求、关联交易披露等事项进行了明确的规定。公司在处
理关联交易时,严格遵循公平、公开、公正的原则,交易定价公允,充分维护公
司和中小股东的合法权益。
6
� 13、工程项目
为有效规范公司办公装修工程的管理,保证工程质量,报告期内公司修订了
《工程管理制度》,该制度对工程立项与审批、施工管理、设计管理、工程变更、
工程验收、价款支付等流程进行了明确规范。
14、投资
为进一步规范公司的对外投资行为,有效保障投资资金运营的安全性和收益
性,公司设立了专门的投资部门,负责公司各项投资事宜,并制定了《对外投资
管理制度》,对决策程序、跟踪管理、责任追究及信息披露等方面进行了规定。
15、股价敏感性信息披露控制
公司建立了《信息披露管理制度》、《议案及信息披露文件审批管理办法》、
《内幕信息知情人登记管理制度》等,对公司公开信息披露和重大内部信息沟通
进行全过程有效的控制。制度明确了公司重大信息的范围,规范了公司各部门沟
通的方式、内容和时限等事项。公司实施信息披露责任制,将信息披露的责任明
确到人(公司董事长是信息披露工作第一责任人,董事会秘书是信息披露工作的
主要责任人,负责管理公司信息披露事务,证券部是负责公司信息披露工作的日
常办事机构),确保信息披露责任人知悉公司各类信息,并及时、准确、完整、
公平地对外披露。
16、全面预算
为充分发挥集团全面预算的计划、协调、控制、激励、评价等综合管理功能,
使全面预算成为整合和优化配置公司资源、提升公司运行效率的一种经营预测、
分析、评价工具,公司在优化管理流程、强化管理措施的同时,制定了《集团预
算管理制度》,对预算管理关系及职责权限、预算内容、审批程序等方面进一步
作出了具体规定,对有效保证各项资源的合理分配与使用、减少预算盲目性、增
加预算合理性起到了积极的作用。
17、合同管理
为规范合同管理,强化交易秩序,公司进一步完善了《合同管理制度》以及
相应的管理流程,设立了法务部门,负责对公司所有合同进行审核、发布合同模
板,对防范与控制合同风险、切实维护公司的合法权益起了积极的作用。
18、档案与印鉴
为规范公司档案管理,有效地保护和利用公司档案,增强公司档案的实用性
7
�和有效性,避免重要档案资料的流失,公司制定了《档案管理制度》。
同时,为规范公司印章刻制、使用、销毁等方面,维护公司形象和合法权益,
实现印章管理的制度化和规范化,公司制定了《印章管理办法》。
19、内部信息传递
公司建立了信息与沟通的相关规范,明确内部控制相关信息的收集、处理和
传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的
及时、有效。
公司重视反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工
及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的
行为,同时积极拓宽内部沟通渠道,通过落实奖励措施等多种有效方式,广泛收
集合理化建议。
同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相
关监管部门的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部
信息。
20、信息系统
为增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性
和可用性,公司制定了《内部系统权限管理办法》、《数据安全管理办法》、《信息
系统安全管理制度》、《集团信息化管理制度》等,对IT控制环境、信息系统开发
与实施、信息系统运行与维护等方面进行规范。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
8
� (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
① 符合下列条件之一的,认定为重大缺陷:
项目 缺陷影响
涉及资产、负债的错报 错报金额>合并报表最近一个会计年度经审计资产总额 5%
涉及净资产的错报 错报金额>合并报表最近一个会计年度经审计净资产总额 5%
涉及损益的错报 错报金额>合并报表最近一个会计年度经审计收入总额 5%
②符合下列条件之一的,认定为重要缺陷:
项目 缺陷影响
合并报表最近一个会计年度经审计资产总额 3%<错报金额≤合
涉及资产、负债的错报
并报表最近一个会计年度经审计资产总额 5%
合并报表最近一个会计年度经审计净资产总额 3%<错报金额≤
涉及净资产的错报
合并报表最近一个会计年度经审计净资产总额 5%
合并报表最近一个会计年度经审计收入总额 3%<错报金额≤合
涉及损益的错报
并报表最近一个会计年度经审计收入总额 5%
③符合下列条件之一的,认定为一般缺陷:
项目 缺陷影响
涉及资产、负债的错报 错报金额≤合并报表最近一个会计年度经审计资产总额 3%
涉及净资产的错报 错报金额≤合并报表最近一个会计年度经审计净资产总额 3%
涉及损益的错报 错报金额≤合并报表最近一个会计年度经审计收入总额 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征之一的缺陷,应认定为重大缺陷:该缺陷涉及董事、监事和
高级管理人员舞弊;控制环境无效;注册会计师发现当期财务报表存在重大错报,
而内部控制在运行过程中未能发现该错报;公司审计委员会和内部审计机构对内
部控制的监督无效。
②具有以下情况之一的,应认定为重要缺陷:沟通后的重要缺陷没有在合理
的期间得到纠正;更正已经公布的财务报表;公司内部审计职能无效;对于是否
根据一般公认会计原则对会计政策进行选择和应用的控制无效。
③一般缺陷:除上述重大缺陷、重要缺陷外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部
9
�控制缺陷评价的定量标准如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
直接损失金额>合 合并报表最近一期经审计净资 直接损失金额≤合
缺陷导致的直
并报表最近一期经 产的 5%<直接损失金额≤合并报 并报表最近一期经
接损失金额
审计净资产的 10% 表最近一期经审计净资产的 10% 审计净资产的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:严重违犯国家法律、行政法规和规范性文件;关键岗位管理人
员和技术人员流失严重;媒体负面报道频现经查属实;涉及公司生产经营的重要
业务缺乏制度控制或制度系统失效;信息披露内部控制失效,导致公司被监管部
门公开谴责;内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
②重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,
但仍可能导致公司偏离控制目标的缺陷。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
2019年,公司将会根据业务发展需要进一步完善公司内部控制制度,并随着
情况的变化及时加以调整,从而进一步提高公司治理水平。未来期间,公司将进
一步规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发
展。
董事长:滕达
厦门市美亚柏科信息股份有限公司
2019年3月22日
10
�
