恒华科技:2018年度内部控制自我评价报告2019-03-22
证券代码:300365 证券简称:恒华科技 公告编码:2019(011)号
北京恒华伟业科技股份有限公司
2018年度内部控制自我评价报告
北京恒华伟业科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合北京恒华伟业科技股份有限公司
(以下简称“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制是公司董
事会的责任;监事会对董事会建立和实施内部控制进行监督;管理层负责组织领
导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
1
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:北京恒华伟业科技股份有限公司,公司
全资子公司北京道亨时代科技有限公司、恒华售电(上海)有限公司、云南电顾
电力工程技术有限公司、梦工坊创新科技(天津)有限公司、上海磨智众创空间
管理有限公司、贵州南电弘毅电力技术服务有限公司、能源互联有限公司、恒华
科技发展有限公司,公司控股子公司北京恒华龙信数据科技有限公司,纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司
合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:软件服务业务、技术服务业务、软件销售业
务和硬件销售业务和建造合同业务。
纳入评价范围的主要事项主要包括:治理结构、组织架构、内部审计、货币
资金、采购和付款、销售和收款、固定资产管理、投资管理、担保管理、人力资
源、财务报告、预计总成本管理、募集资金使用管理。重点关注的高风险领域主
要包括:货币资金、销售和收款管理、投资管理、担保管理、财务报告、募集资
金使用管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
四、内部控制体系的建立及实施情况
(一)内部控制环境
控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏
直接决定着内部控制制度能否顺利实施及实施的效果,公司本着规范运作的基本
理念,积极营造良好的内部控制环境。
2
� 1、治理结构
公司按照《公司法》、《证券法》、《创业板上市公司规范运作指引》和《企业
内部控制基本规范》及其他相关法律法规的要求,建立了完善的法人治理结构,
实行“三会”制度,即股东大会、董事会、监事会。股东大会处于决策的核心地
位,是公司的最高权力机构;董事会对股东大会负责,下设战略委员会、薪酬与
考核委员会、提名委员会和审计委员会等四个执行委员会;监事会处于监督评价
的核心地位;公司经理层负责公司的日常经营管理,是决策的执行者。决策层、
监督层、经营管理层按照工作规则各司其职,各负其责,相辅相成,相互制衡。
同时,公司在《公司章程》及“三会”议事规则的基础上,根据《公司法》、《会
计法》、《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的
内部控制制度,涵盖了公司总部及所属子公司各业务环节等层面。
2、组织架构
根据实际情况,公司设立了多个业务部门及职能部门。主要业务部门包括:
软件研究院、设计研究院、国际事业中心;主要职能部门包括财务部、人力资源
部、总经理工作部、企业发展部。作为公司内部控制的执行部门,各部门各司其
职、各负其责、相互配合、互相制约,在公司组织经营、扩大规模、提高质量、
增加效益、确保安全等方面都发挥了重要的作用。
3、内部控制文件体系
(1)治理类:公司章程、议事规则、内控手册、组织管理手册、授权管理
手册、会议决策体系等。
(2)流程类:主要包括流程制度文件汇编、岗位职责汇编等。
(3)综合业务类:主要包括采购类、软件类、工程类、营销类、成本类、
客服类、管理类、财务类、人力资源类、办公类、行政类等。
4、内部审计
内部审计是公司自我独立评价的一种职能,内部审计可通过协助管理当局监
督有关控制政策和程序的有效性,促成良好的控制环境的建立。
3
� 公司董事会下设审计委员会,并制定了审计委员会的工作细则。审计委员会
按照相应议事规则规定的职责分工,对公司的内部规范化管理和公司发展发挥着
积极的作用。同时公司设立了独立的审计部门—审计部,并根据《公司章程》的
有关规定,由董事会批准了《公司内部审计管理制度》及内部审计人员职责。通
过内控审计对公司经营目标的实现提供有效保障。采取定期和不定期的方式依法
对会计账目及相关资产进行核查,加强内部管理和监督,促进廉政建设,以维护
公司的合法权益。
(二)风险管理
公司重视企业经营中的经营风险、环境风险、财务风险等主要风险的识别和
应对,公司董事会设立了战略委员会、审计委员会、薪酬与考核委员会、提名委
员会和独立董事制度,初步建立了内部审计制度和风险评估过程,以合理确定风
险应对策略,实现对风险的有效控制。
公司识别内部风险时,重点关注下列因素:
1、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
公司识别外部风险时,重点关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
4
� 5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
(三)控制活动
1、公司通过组织结构图、岗位描述和流程文件界定了各岗位的职责分工,
明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、
会计记录、财产保管、稽核检查等。
2、公司通过章程明确了股东大会、董事会、监事会和总经理的职责权限,
通过公司各项内部控制制度明确公司内部各级岗位的职责权限,明确公司内部的
各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围
内办理业务。
3、公司依据会计法、会计准则、会计基础工作规范等制订了公司的会计制
度、财务制度和会计岗位描述,在岗位分工的基础上明确各会计岗位职责,严禁
需要相互监督的岗位由一人独自操作全过程。
公司坚持正确的会计核算,制定了严格的财务收支审批制度和费用报销管理
办法。强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、
未决诉讼、赔偿责任等)的风险管理。
4、公司建立了固定资产管理制度,严格限制未经授权的人员对资产的直接
接触,采取定期和不定期盘点、财产记录等措施,保护各项资产的安全完整。
5、公司建立和实施绩效考评制度,设立了薪酬与考核委员会,对公司内部
各部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工
薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(四)信息与沟通
为加强公司的信息内部报告工作、信息披露工作,确保及时、公平、准确、
完整、充分披露所有对公司、股东及其他利益相关者的合法权益有影响的信息,
公司建立了《信息披露管理制度》、《内幕信息知情人登记管理制度》以及《重大
信息内部报告制度》,详细规定了公司各职能部门、控股子公司的信息报告内容、
5
�程序等。
公司在运营管理过程中建立了快速、流畅、先进的信息管理系统,具体有
OA 办公系统、财务核算管理系统等多种信息处理与传递的有效途径,为公司的
内部控制提供有效平台。通过公司的信息系统管理,有效规范公司信息处理与传
递。
公司的财务会计系统能准确、及时地反映各项经营管理活动的结果,从而为
内控管理提供“决策有用”信息,并通过信息流的有效流动来保证内控活动开展
方向的正确性和内控活动中资产的安全性和完整性。
(五)内部监督
公司监事会负责对董事会编制的公司定期报告进行审核,对董事、高级管理
人员执行公司职务的行为进行监督,对股东大会负责。
公司审计委员会是董事会的专门工作机构,主要负责提议聘请或更换外部审
计机构,监督公司的内部审计制度及其实施,负责公司内、外部审计之间的沟通,
审核公司的财务信息及其披露,审查公司的内控制度,履行对各部门内部审计制
度的评估和执行情况的检查,负责检查公司的财务政策、财务状况、财务报告程
序,对重大关联交易、重大投资进行审计等。
公司审计部负责对公司及全资子公司、部门的财务收支及经济活动进行审计、
监督,对其经济效益的真实性、合理性、合法性做出合理评价,及时发现内部控
制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实,
及时报告董事会审计委员会。
(六)重要的管理控制方法
(1)货币资金
为了对货币资金流程进行严格的控制,公司制订了《资金内部控制制度》、
《资金管理办法》、《财务付款及差旅报销办法》、《公司财务报销制度》、《公司印
信管理制度》,对货币资金支付授权审批、现金管理控制、票据规范管理、财务
印章管理等关键控制环节进行明确规定。通过这些制度规定,公司对货币资金的
6
�收支和保管建立了较严格的授权审批程序,办理货币资金的不相容岗位已作分离,
相关机构和人员存在相互制约关系。这些制度明确规定了现金的使用范围及办理
现金收支业务时应遵守的规定。
(2)采购和付款
公司建立了《采购管理制度》,对采购授权审批、采购申请审批、采购控制、
验收管理、退货管理、付款控制等环节进行明确规定,设立了物资采购专员,明
确了存货的请购、审批、采购、验收各程序。付款要求通过付款申请程序层层审
批控制。
(3)销售和收款
为了严格控制销售与收款流程,公司制订了《市场部管理文件汇编》,市场
部对组织结构设置、部门职责、合同签订管理、投标管理、收付款管理、区域市
场管理、销售费用控制、销售授权审批、销售回款奖惩、客户档案管理、发货、
退货管理、货款回收管理、应收账款管理等进行规定,对签订合同、项目执行及
开票收款等一系列流程作出明确规定,加强业务发展、销售合同、收款方面的管
理。
财务与运营控制进一步协调,由按客户核算细化到按合同进行核算,为加强
项目控制起到了良好的数据支撑作用。
(4)固定资产管理
对于固定资产,公司建立了《资产管理办法》、《采购管理制度》、《资产管理
流程》、《采购流程管理》等管理制度,对固定资产采购、保管、外租、外借、维
修、退库、报废、盘点、资产转移等控制环节进行规定,公司实行“部门员工领
用,部门经理负责”的使用保管责任制度,确保公司设备资产的安全和正常合理
地使用。
公司定期组织对固定资产使用情况进行清查,对清查出的异常情况及时进行
处理。
(5)投资管理
7
� 为严格控制投资风险,公司建立了《对外投资管理制度》、《证券投资管理制
度》,对股权投资、收购及股票、基金、债券投资的决策程序、审批权限和程序、
对外投资的监控、档案管理等均做了相应的规定。
(6)担保管理
公司目前虽然无对外担保情况,但仍然建立了规范的《对外担保管理制度》,
从担保对象、担保的审查和审批、担保合同、担保的风险管理等各个方面进行规
范,以防范对外担保风险。
(7)人力资源
根据公司经营和发展战略、公司制订了规定较为全面的《人力资源部管理文
件汇编》,对招聘、培训、薪酬、员工奖惩进行规定,对涉及员工的职业品德与
行为规范、入职指引、工作时间、地点与休息休假、考勤、请假及非正常出勤、
薪资福利、奖励与惩处、绩效管理、培训与发展、内部沟通、离职管理、退休、
公司商业机密、专利和其他知识产权、信息技术安全、安全保卫、财务守则等均
有明确规定。在人力资源上为公司目标的实现提供了保障。
(8)财务报告
公司制定有《财务部管理文件汇编》,对公司财务部组织结构与职责、公司
会计制度、财务内部控制、公司财务报销、财务作业流程进行了规定。《财务部
管理文件汇编》对会计基础工作进行了明确规定,明确了对会计凭证、会计账簿
和财务会计报告的处理程序和要求,规定了各项财务管理制度,包括借款管理流
程、差旅费报销管理流程、费用报销管理流程、应付账款管理流程、应收账款管
理流程、工资发放管理流程、日记账、总账处理流程、财务分析工作管理流程、
投标保证金管理流程、税务工作流程、开票付款流程等,能够为公司管理层和治
理层及投资者及时提供可靠的财务信息。
(9)预计总成本管理
为规范公司合同收入和合同成本的确认,公司制订了《预计总成本测定管理
办法》。按照该办法审批确定的合同预计总成本仅作为财务部门用于分期确认合
同收入和合同成本的依据,项目成本的控制仍依据公司下达的项目责任成本进行
8
�控制。新开工的合同项目,应以公司成本管理部门测定下达的项目责任成本数为
基础,将项目成本中未纳入责任成本考核的成本项目进行分项预测,并对责任成
本中明显偏低,目标成本无法完成的成本项目进行修正,以此测定项目合同的预
计总成本。
(10)募集资金使用管理
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,公司制
定了《募集资金管理制度》,对募集资金的存储、审批、使用、变更、监督、披
露等内部作了明确的规定。
(11)坏账核销管理
为了加强公司应收债权资产的管理,进一步完善公司的财务管理制度,促进
公司的规范运作,有效防范化解资产损失的风险,公司制定了《坏账核销管理制
度》,对坏账核销的认定、坏账核销程序做出明确的规定,防止坏账核销中的差
错和舞弊,减少公司坏账损失。
(12)财务人员责任追究制度
为了进一步提高公司的规范运作水平,公司制定了《财务人员责任追究制度》,
对财务人员财务差错的认定、财务差错责任的追究做出明确规定,增强财务信息
披露的及时性、准确性和完整性,规范财务人员工作行为,预防或减少工作过错
的发生。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运
作指引》和公司内部控制制度等相关规定组织开展内部控制评价工作,对母公司
及子公司截至 2018 年 12 月 31 日与财务报告相关的内部控制的设计与运行的有
效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
9
�具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺
陷可能导致的财务报告错报金额小于营业收入的 5%,则认定为一般缺陷;如果
财务报告错报金额在营业收入的 5%以上但小于 7%,则为重要缺陷;如果财务
报告错报金额在营业收入的 7%以上,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1.5%,则认定为一般缺陷;如果财务报告错报金额在资产总额的 1.5%以上但
小于 2%认定为重要缺陷;如果财务报告错报金额在资产总额 2%以上,则认定
为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
10
� ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他
缺陷可能导致的错报金额小于营业收入的 5%,则认定为一般缺陷;如果错报金
额在营业收入的 5%以上但小于 7%,则为重要缺陷;如果错报金额在营业收入
的 7%以上,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的错报金额小于资产总额的 1.5%,
则认定为一般缺陷;如果错报金额在资产总额的 1.5%以上但小于 2%认定为重
要缺陷;如果错报金额在资产总额的 2%以上,则认定为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标为重大缺陷。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
11
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京恒华伟业科技股份有限公司董事会
2019 年 3 月 22 日
12
�
