东方网力:2018年度内部控制自我评价报告2019-04-26
东方网力科技股份有限公司
2018 年度内部控制自我评价报告
为加强公司内部控制,促进公司规范运作和健康发展,防范和控制公司面临
的各种风险,保护股东的合法权益,东方网力科技股份有限公司(以下简称“公
司”或“本公司”)按照《公司法》、《证券法》、《会计法》、《企业内部控制基本
规范》、《企业内部控制评价指引》等有关法律法规的相关要求,对公司 2018 年
度内部控制情况进行了检查,在查阅了公司的各项内控管理制度,了解公司及子
公司有关部门在内部控制实施工作的基础上,对公司的内部控制情况进行了评价。
现将公司 2018 年度内部控制情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一)公司内部控制制度的目标
1、建立较为完整、有效、合理的内部控制制度体系和内部组织结构,确保
管理工作标准化、规范化、程序化及规章制度的科学化、制度化,责权利的制衡
化,为公司创建良好的企业内部经济环境和规范的生产经营秩序,有效提高公司
管理效率和生产经营管理质量;
2、建立行之有效的风险控制系统和严密科学的管理制度,强化风险管理,
防止并及时发现、纠正错误及舞弊行为,保证公司资产安全和公司业务的正常运
行;
3、建立良好的公司内部经济环境,规范公司的会计行为,提高财务管理水
平,保证财务会计信息及相关信息真实、准确、完整;
4、严格履行信息披露制度,维护广大投资者的利益;
5、确保国家有关法律法规和公司内部制度的贯彻执行。
(二)公司建立内部控制制度遵循的基本原则
1、合法性原则。公司各项内部控制制度和措施的建立符合国家有关法律法
规和财政部《企业内部控制基本规范》的有关规定,以及公司的实际情况。
2、全面性原则。公司内部控制在层次上涵盖公司董事会、监事会、管理层
和全体员工;在对象上覆盖各项经济业务及相关岗位;在流程上渗透到决策、执
行、监督、反馈等各个环节,做到事前、事中、事后控制相统一,避免内部控制
出现空白和漏洞。
3、重要性原则。公司内部控制在兼顾全面的基础上突出重点,针对重要业
务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、制衡性原则。公司内部控制保证各部门机构、岗位的合理设置及其职责
权限的合理划分,坚持不相容职务相互分离,确保不同部门机构和岗位之间权责
分明、相互制约、相互监督。
� 5、成本效益原则。公司内部控制遵循成本效益原则,尽量以合理的控制成
本达到最佳的控制效果。
6、适应性原则。内部控制随着外部环境的变化、公司业务职能的调整和管
理要求的提高,不断修订和完善。
四、公司内部控制的总体情况
(一)内部环境
1、建立完善的法人治理结构
公司严格按照《公司法》、《证券法》、《上市公司章程指引》等法律法规的要
求,不断完善法人治理结构,规范公司运作,建立健全了股东大会、董事会、监
事会等治理机构。明确了股东大会、董事会、监事会和公司管理经营层的权利和
义务。
股东大会是公司最高权利机构,通过董事会对公司进行管理和监督。董事会
是公司的常设决策机构,向股东大会负责,按照《公司法》、《证券法》、《公司章
程》和政府各有关监督机构颁发的相关规定,对公司经营活动中的重大决策问题
进行审议并作出决定,提交股东大会审议。监事会是公司的监督机构,向股东大
会负责,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事
会聘任,全面负责公司的日常经营管理活动,组织执行董事会决议。
公司董事会下设审计委员会、提名委员会、薪酬与考核委员会、战略委员会。
审计委员会主要负责公司内、外部审计的沟通与协调、内部审计的组织、监督审
计决议的执行等工作;提名委员会主要负责对公司董事和高级管理人员的人选、
选择标准和程序进行选择并提出建议等工作;薪酬与考核委员会主要负责制定公
司董事及高级管理人员的考核标准并进行考核,负责制定、审查公司董事及高级
管理人员的薪酬政策与方案等工作;战略委员会主要负责对公司长期发展战略和
重大投资决策进行研究并提出建议等工作。
公司已建立了完善、有效的治理机构,并形成相关制度:包括股东大会议事
规则、董事会议事规则、监事会议事规则、重大事件预案管理制度、关联交易管
理制度、融资及对外担保管理制度、对外投资管理制度等,完善健全了公司法人
治理结构。
2、公司的组织结构体系
� 股东大会是由全体股东组成的本公司权力机构;董事会是本公司的决策机构,
现董事会设 9 名董事,其中 3 名为独立董事,设董事长 1 名;监事会是公司的监
督机构,现监事会设 3 名监事,其中职工代表监事 1 名,设监事会主席 1 名。
本公司设总经理 1 名,总经理负责公司的日常经营管理活动,现设副总经理
9 名,协助总经理工作,其中 1 名副总经理兼公司董事会秘书,负责对外信息披
露,处理公司与证券管理部门、公司股东的相关事宜。
3、内部监督
公司以监事会和审计部门作为对公司进行稽核监督的机构。按照有利于事前、
事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和检查,
并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的
贯彻实施和生产经营活动的正常进行。
4、人力资源方面
公司积极创造适合人才竞争和发展的企业文化氛围,为所有员工提供发挥才
智、实现价值的平台和机会,使公司成为拥有一流人才队伍、具有高凝聚力的现
代化企业。
公司建立了《员工行为规范》、《员工工作手册》、《人事管理制度》、《绩效考
核管理办法》等相关人事管理制度。对人事管理包括招聘管理、培训管理、编制
管理、薪资管理、档案管理、考评管理等做了详细的规定。公司绩效考核办法完
善了公司的激励与约束机制,采用以岗定薪、奖金与公司效益、员工工作业绩挂
钩方式,提高了员工的竞争意识。通过量化 KPI 考核指标及对员工工作态度、综
合素质的客观评价,对不考核不达标的员工进行淘汰,加强对员工的管理,健全
了有效的奖惩机制。
5、企业文化
公司十分重视加强企业文化建设,以“N 科技 AI 城市 用创新科技推动全球
AI 城市的涌现与发展”为使命,把“成为国内领先的以视频为核心的城市数据
平台提供商,打造一个追求卓越、不断进取的商业组织,共享财富与光荣,共同
感受生命的厚度与默契”作为企业愿景,积极倡导“客户信任不可负,热爱组织
有理想,专业专注敢创新,正直健康肯担当”的核心价值观。公司自成立至今一
直专注于安防视频监控行业,是国内领先的视频管理平台与安防人工智能平台的
提供商。新的产业变革之下,整个行业正在经历 “从视频到数据,从 AI 到 DI,
�从软件到服务”的转变,2018 年,在上述技术的演进、产业政策的支持和产业
正在发生的变革的促进下,公司提出“成为国内领先的以视频为核心的城市数据
平台提供商”的未来三年战略规划。
公司始终坚信,公司成功=战略*组织,公司将坚持以结果为导向的 KPI 考核,
组织管理上更加精细化;打通信息通道,建立有效的管理体系;在人才管理方面,
实行活水计划,对内,打开人才晋升的通道,让人才发展的双通道落地更加扎实,
建立健全人才梯队;重点关注关键岗位人才的培养,尤其注重年轻领导者的培养;
对外加大和吸引人才流入;持续优化多劳多得的利益分配体系;铸造一支敢打硬
仗、能打胜仗的年轻化队伍。
(二)风险评估
为促进公司持续、健康发展,实现经营目标,公司根据既定的发展策略,结
合日常管理与监督、内部审计、外部审计等,在建立和实施内部控制的同时收集
相关信息,识别和评估在经营活动中所面临的各种风险,包括内部风险和外部风
险,根据风险程度设置或调整内部控制,并采取相应的风险应对措施。通过风险
规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险的有
效控制。
(三)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中
所涉及的不相容职务,实施了相应的分离措施,形成相对合理的各司其职、各负
其责、相互制约的工作机制。
2、授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办
理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范
围内行使职权和承担责任。公司对于重大的业务和事项,实行集体决策制度,任
何个人不得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司财务部根据《会计法》和《企业会计准则》等有关
规定,制订了统一的会计政策和会计核算制度,并采取有效措施保证公司整体及
各独立核算主体按照会计政策和会计核算制度进行会计核算和编制财务报告。公
司每月对下属企业的报表进行分析,对下属企业的财务状况、经营成果及现金流
�量进行及时监测,通过财务报告了解各企业的经营财务状况。同时,公司实施对
下属企业派出财务部门负责人的办法,建立了对下属企业的会计机构人事监控体
制。
4、财产保护控制。公司及下属企业制订了各项资产的管理制度,对各类资
产的购置、验收、记录、保管、使用、接触管理和处置等作了较为详细的规定,
明确和规范了相关岗位职责和流程。各项资产统一由财务部门核算,财务部门对
资产的管理履行会计监督职责。公司及下属企业对资金、往来款定期进行核对,
对固定资产、存货等定期进行盘点、核实。公司财务部每年对下属企业的年度资
产盘点进行监盘,资产的会计控制基本达到预期效果。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中
的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、
购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等
方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
7、绩效考评。公司建立和实施了绩效考评制度,科学设置考核指标体系,
对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果
作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
8、重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警
机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突
发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时
妥善处理。
(四)信息与沟通
公司建立了对内和对外的信息交流与沟通制度,确保信息及时沟通,促进内
部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊
物、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务
往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部
信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信
息的有效性。
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信
�息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、
债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,
过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监
事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件
储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确了反舞弊工
作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案
件的举报、调查、处理、报告和补救程序。公司建立了举报投诉制度和举报人保
护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举
报、投诉成为企业有效掌握信息的重要途径。
(五)内部监督
董事会审计委员会负责审查和监督内部控制的建立和有效实施情况。公司设
立了审计部,配备了专业的审计人员,在公司的经营管理和内部控制中发挥审计
监督作用。审计部根据《企业内部控制基本规范》的要求,组织公司及下属企业
对内部控制体系进行了较为全面的检查和梳理,规范了内控流程和完善了相关内
控制度。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等相关制
度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规
范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内
部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合
的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制
的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,
但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业
�董事会和经理层的重视和关注;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
(1)定量标准
定量标准以收入总额、资产总额作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的,以收入总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于利
润总额的 0.75%,则认定为一般缺陷;如果超过利润总额的 0.75%但小于或等于
1.5%认定为重要缺陷;如果超过利润总额的 1.5%,则认定为重大缺陷。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于或等于资
产总额的 0.1%,则认定为一般缺陷;如果超过资产总额 0.1%,小于或等于 0.5%
认定为重要缺陷;如果超过资产总额 0.5%则认定为重大缺陷。
(2)定性标准
出现下列情形的,认定为重大缺陷:①公司董事、监事和高级管理人员的舞
弊行为;②公司更正已公布的财务报告;③注册会计师发现的却未被公司内部控
制识别的当期财务报告中的重大错报;④公司审计委员会和审计部对内部控制的
监督无效;⑤重要业务缺乏制度控制或制度体系失效;⑥内部控制重大或重要缺
陷未得到整改。
出现下列情形的,认定为重要缺陷:①未建立反舞弊程序和控制措施;②未
依照公认会计准则选择和应用会计政策;③中高级管理人员和高级技术人员流失
严重;④对于期末财务报告过程的控制,存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内控缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺
陷和一般缺陷。
(1)定量标准
重大缺陷:直接财产损失大于 100 万元以上,且对公司造成较大负面影响并
以公告形式对外披露。
� 重要缺陷:直接财产损失大于 10 万元小于或等于 100 万元或受到国家政府
部门处罚但对未公司造成负面影响。
一般缺陷:直接财产损失小于或等于 10 万元以下或受到省级(含省级)以下
政府部门处罚但对未对公司造成负面影响。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大
效果的不确定性、或使之严重偏离预期目标为重大缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
(八)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
东方网力科技股份有限公司董事会
2019 年 4 月 25 日
�
