绿盟科技:内部控制鉴证报告2019-04-25
北京神州绿盟信息安全科技股份有限公司
内部控制鉴证报告
瑞华核字【2019】02190007 号
目 录
1、 内部控制鉴证报告 1
2、 2018 年度内部控制自我评价报告 3
� 通讯地址:北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 5-11 层
Postal Address:5-11/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen
Xibinhe Road, Dongcheng District, Beijing
邮政编码(Post Code):100077
电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091199
内部控制鉴证报告
瑞华核字【2019】02190007 号
北京神州绿盟信息安全科技股份有限公司全体股东:
我们接受委托,审核了北京神州绿盟信息安全科技股份有限公司(以下简称
“绿盟科技公司”)管理层对 2018 年 12 月 31 日与财务报表相关的内部控制有
效性的认定。绿盟科技公司管理层的责任是建立健全内部控制并保持其有效性,
同时对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出认定并确保该
认定的真实性和完整性。我们的责任是对绿盟科技公司截至 2018 年 12 月 31 日
止与财务报表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息
审计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》、《企业内部控制
基本规范》、《企业内部控制评价指引》及相关的规定执行了鉴证业务。上述规定
要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理
保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统的建立和
实施情况,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意
见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2018 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
我们认为,绿盟科技公司于 2018 年 12 月 31 日在所有重大方面保持了与财
务报表相关的有效的内部控制。
1
� 本鉴证报告仅供绿盟科技公司 2018 年度年报披露之目的使用,不得用作任
何其他目的。
瑞华会计师事务所(特殊普通合伙) 中国注册会计师:
徐宇清
中国北京 中国注册会计师:
谢春媛
2019 年 4 月 24 日
2
� 北京神州绿盟信息安全科技股份有限公司
2018 年度内部控制自我评价报告
一、公司的基本情况
北京神州绿盟信息安全科技股份有限公司(以下简称“公司”或“本公司”)
原名“中联绿盟信息技术(北京)有限公司”,成立于2000年4月25日,公司成
立时性质为外商独资企业。2010年8月,公司由外商独资企业变更为中外合资企
业。
2011年1月,公司整体变更为股份有限公司,名称变更为“北京神州绿盟信
息安全科技股份有限公司”。
2014年1月,公司首次公开发行股票并在深圳证券交易所创业板上市。
截止 2018 年 12 月 31 日,公司股本总数为 799,674,141 股,注册资本
799,674,141.00 元。
本公司股东大会是公司最高权力机构,董事会是公司的常设决策机构,监事
会是公司的监督机构。
公司设立了研究院、产品管理中心、战略规划部、国际业务部、市场部、北
京研发中心、西安研发中心、成都研发中心、武汉研发中心、大客户销售中心、
中央业务部、战略合作与投资部、财务部、总裁办、人力资源部等职能部门。公
司下设广州分公司、上海分公司、成都分公司、沈阳分公司、西安分公司、武汉
分公司。
公司注册地址:北京市海淀区北洼路 4 号益泰大厦 5 层。
公司经营范围:货物进出口;技术进出口;代理进出口;开发计算机软硬件;
销售自产产品;批发计算机软硬件;提供技术开发、技术咨询、技术服务和计算
机软硬件售后服务。(依法须经批准的项目,经相关部门批准后依批准的内容开
展经营活动。)
2018 年度纳入本内部控制评价范围的资产占公司资产的 100%,纳入评价
范围收入占公司营业收入的 100%。
二、公司建立内部会计控制制度的目标和遵循的原则
3
� (一)公司建立内部会计控制制度的目标
1、建立较为完整、有效、合理的内部控制制度体系和内部组织结构,确保
管理工作标准化、规范化、程序化及规章制度的科学化、制度化,责权利的制衡
化,为公司创建良好的企业内部经济环境和规范的生产经营秩序,有效提高公司
管理效率和生产经营管理质量;
2、建立行之有效的风险控制系统和严密科学的管理制度,强化风险管理,
防止并及时发现、纠正错误及舞弊行为,保证公司资产安全和公司业务的正常运
行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现
和纠正错误及舞弊行为,保护公司资产的安全、完整;
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
(二)公司建立内部会计控制制度应遵循的原则
1、合法性原则。公司各项内部控制制度和措施的建立符合国家有关法律法
规和财政部《企业内部控制基本规范》的有关规定,以及公司的实际情况。
2、全面性原则。公司内部控制在层次上涵盖公司董事会、监事会、管理层
和全体员工;在对象上覆盖各项经济业务及相关岗位;在流程上渗透到决策、执
行、监督、反馈等各个环节,做到事前、事中、事后控制相统一,避免内部控制
出现空白和漏洞。
3、重要性原则。公司内部控制在兼顾全面的基础上突出重点,针对重要业
务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、制衡性原则。公司内部控制保证各部门机构、岗位的合理设置及其职责
权限的合理划分,坚持不相容职务相互分离,确保不同部门机构和岗位之间权责
分明、相互制约、相互监督。
5、成本效益原则。公司内部控制遵循成本效益原则,尽量以合理的控制成
本达到最佳的控制效果。
6、适应性原则。内部控制随着外部环境的变化、公司业务职能的调整和管
理要求的提高,不断修订和完善。
三、公司的内部控制结构
4
� (一)控制环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环
境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范
运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、企业文化
公司历经十几年的发展和整合,凝聚了一批具有同样价值观的同伴,在“专
攻术业,成就所托”的愿景鼓舞下,公司在专业领域上不断提升,从而做到了在
国内行业甚至国际上有所建树。我们重视责任感、强调专业、建立团队,鼓励创
新,谋求共同发展,最终完成成为“巨人背后的专家,保障客户业务顺畅运行”
的使命。
2、组织机构
本公司已经按照《公司法》、中国证监会的有关法规的要求建立了股东大会、
董事会、监事会以及在董事会领导下的管理层,并按各自的职责有效运作。公司
章程及公司内部相关规定已对各层次组织进行了明确的职责授权。
股东大会是公司权力机构,依法决定公司的经营方针和投资计划、选举和更
换董事、监事, 审议批准董事会、监事会报告,审议批准年度财务预决算方案,
重大资产的购买、出售等事项。
董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大
会的决议,制定公司的经营计划和投资方案,年度财务预决算方案,利润分配方
案和弥补亏损方案,增加或减少注册资本、发行债券或其他证券上市方案;拟定
公司重大收购、回购本公司股票方案,在股东大会授权范围内决定公司对外投资、
收购出售资产、资产 抵押、对外担保等事项,制定公司的基本管理制度等。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会
四个专门委员会,对董事会负责。战略委员会主要负责审议公司总体发展战略规
划和各专项发展战略规划、公司的经营计划、投资和融资方案等事项。审计委员
会主要负责监督公司内部控制,审核公司的财务信息,与公司内、外部审计的沟
通;提名委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进
行选择并提出建议;薪酬与考核委员会,主要负责制定公司董事及经理人员的考
核标准并进行考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。
5
� 监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司
财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临
时股东大会并向股东大会提出提案等职权。
经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理
工作。
3、发展战略
在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,成为
最受客户信赖的网络安全公司。
4、人力资源
本公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达
到该水平所必需的知识和能力的要求。公司岗位责任明确,任职条件清晰,确保
全部任职人员具有相应的胜任能力,确保各岗位人员不会因专业胜任能力不足而
发生失误和差错。另外公司根据实际工作的需要,会针对不同岗位所需的专业知
识,展开多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
(二)风险评估过程
2018 年公司进一步完善、健全内部控制系统,检验公司现有内控体系与企
业原有管理制度的融合性,促进和提升企业管理。公司在内部控制的实际执行
过程中对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险
和道德风险等进行持续有效地识别、计量、评估与监控。
在内控体系建立健全过程中,公司坚持风险导向原则,针对发现的问题及
时整改,优化公司的内部控制,健全公司的内部控制管理,促进公司管理水平
的提升。进一步培养管理层对内控系统承担最终责任、对系统有所有权的思想
理念,从而主动防范经营风险、提高经营管理水平要求,这是公司完善内控制
度、促进规范的必然选择,也契合公司的现实需求。
(三)信息系统与沟通
公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、
《内幕信息知情人管理制度》等管理制度,明确了内部信息的收集、处理和传递
程序,通过合理筛选、核对、分析和整合,确保信息的准确、快速和有效传递。
以上制度的建立完善了公司在信息与沟通方面的内控管理,确保信息传递过程得
6
�到有效控制,避免发生不必要的泄露或扩散。
另外,公司采购、物流、销售、财务已经全面融合进 ERP 系统,确保会计
系统能够真实、准确、及时和完整反映各项经营管理活动的结果,保证了财务报
告的准确与可靠。
同时,公司积极加强与业务往来单位、以及相关政府监管部门等的沟通和反
馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,使管理层面对各
种变化能够及时适当地采取进一步行动。
公司证券事务与投资者关系部为公司信息披露事务管理部门,董事会秘书负
责公司信息披露管理工作。2018 年度,公司及时披露公司发生的重大事项,并
加强对公司网站内容发布的审核,在投资者接待中未发生有选择性、私下、提前
向特定对象单独披露、透露或者泄漏公司非公开重大信息的情况,确保公司信息
披露的真实、准确、完整、及时和公平。
(四)控制活动
1、对资金的控制
公司对货币资金收支和保管业务建立有严格的授权批准程序,办理货币资金
业务的不相容岗位分离,相关机构和人员相互制约,加强款项收付稽核,确保货
币资金的安全。
2、对资产的控制
公司制定并严格执行《库存管理程序》、《生产部出入管理规定》、《生产部发
货管理规范》 以及《生产部防静电管理规定》等流程与规定。通过以上控制程
序,对存货和生产环境进行了有效管理,对原材料、在制品与产成品的验收入库、
领料发货、保管处置等关键环节进行了有效控制,并防止实物资产的被盗、偷拿、
损毁和流失。
3、对销售业务的控制
公司制定了《绿盟科技销售项目管理规范》、《大客户销售中心营销费用管理
办法》等规章制度,在实际工作过程中,严格按照上述流程进行销售管理,强化
了顾客服务理念,减少了坏帐损失的风险。同时,公司还制定了《分支机构申请
项目价格保护流程》、《绿盟科技报价管理规范》等文档,建立了价格体系,规范
价格管理。另外,对于投标、测试机使用等售前工作,制定《分支机构投标专用
7
�章使用规范》、《分支机构投标资料办理流程》、《业务线固定资产类测试机管理办
法》、《业务线测试机借用管理办法》,在执行中规避了风险,提高了支持效率。
4、对采购业务的控制
公司制定并严格执行《网安硬件平台供应商认证流程》、《采购控制程序》、
《原材料采购管理办法》、《第三方产品供方管理规定》、《第三方采购管理流程》
等制度文件,公司制定了采购与付款业务的机构和岗位,建立和完善了采购与付
款的控制程序,强化了对请购、审批、采购、验收、付款等环节的控制,做到比
质比价采购、计划和采购分开、采购决策透明,尽可能堵塞采购环节的漏洞。
5、对生产管理的控制
生产中心负责公司产品生产的计划、组织与执行。下设管理组、工程组和生
产组,分别负责生产计划与物控管理,产品工艺管理与产品生产执行。公司采用
订单式生产,基于产品序列号对每台设备做可追溯管理,生产全过程由 ERP 系
统和生产管理系统结合辅助,有效提高了管理水平。生产与采购过程进行了有效
区隔,在协作配合中形成了专业管理、相互约束的高效、快捷的生产运作模式。
6、对关联交易的控制
公司已制定《关联交易管理制度》,对关联交易的范围、决策程序、信息披
露等方面作了严格规定,规范与关联方的各项交易活动,保证公司与关联方之间
的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司
和非关联股东的合法权益。公司关联交易按照制度规定履行审批程序,按照规定
签订书面协议,明确交易双方的权利义务和法律责任。
7、对对外投资的控制
公司注重对投资特别是重大投资行为的内部控制,报告期内,已按照《公司
法》、《证券法》等法律、法规以及规范性文件的有关要求制定了《对外投资管理
制度》,年内公司的对外投资均严格遵守了相关制度。
8、对对外担保的控制
为规范公司对外担保行为,有效控制公司对外担保风险,《公司章程》中明
确了股东大会、董事会关于对外担保事项的审批权限,公司对外担保必须经董事
会或股东大会批准,严格控制担保风险。公司严格控制担保行为,明确了担保原
则、担保标准和条件、担保责任等相关内容。公司尚不存在对外担保的情形。
8
� 9、对合同管理的控制
公司制定《合同文本管理规定》、《对外签署合同事项的内控办法》、《合并评
审与签订流程》等相关管理制度,规范了合同的审查、订立、履行、变更、解除
等相关流程和审批权,审查合同文本、审批盖章、合同变更、解除、纠纷上报、
合同资料保管、合同履行后评估等控制活动,规范合同双方在合同履行中进行的
各种经济活动以及合同实施过程中的经济责任、利益和权利。
10、对信息披露的控制
公司建立健全了公司《信息披露管理制度》和《重大信息内部报告制度》, 对
公司公开信息披露和重大内部信息沟通进行全程、有效的控制。依据《重大信息
内部报告制度》,公司建立了重大信息内部传递体系,明确公司重大信息的范围
和内容,制定了公司各部门沟通的方式、内容和时限等相应的控制程序。依据《信
息披露管理制度》,公司实施信息披露责任制,将信息披露的责任明确到人,确
保信息披露责任人知悉公司各类信息并及时、准确、完整、公平地对外披露。同
时,为规范公司内幕信息管理,加强内幕信息保密工作,以维护信息披露的公平
原则,根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交
易所创业板股票上市规则》等有关法律、法规和《公司章程》的有关规定,制订
了《内幕信息知情人管理制度》。
11、对全面预算的控制
公司在年度结束前根据战略规划及市场预测,开始编制下年度预算,经公司
相关授权规定审批后下发执行。财务部负责预算编制的组织和汇总,各部门和单
位则具体负责预算的编制和执行。
12、对信息系统的控制
为了加强公司信息流通的管理,保证信息流通的安全性,规范公司信息的传
递,公司制定了《IT 服务管理规范》、《电脑设备主机命名规范》、《内网使用指
南》、《网络监控管理办法》、《秘密保护管理执行细则》等规范,对计算机系统的
选择、计算机的维护与保密、计算机病毒的防治及相关软件的使用等方面作了详
细的规定,对信管理部门与使用部门权责的区分、程序修改控制、资料存取的权
限、数据处理的控制、设备和信息的安全控制进行了明确划分。
(五)对控制的监督
9
� 公司依法设立股东大会、董事会、监事会等组织机构,并在董事会下设有审
计委员会、薪酬与考核委员会、战略决策委员会、提名委员会四个专门委员会,
其规范运作强化了公司内部控制。其中,审计委员会是公司内部控制监督机构,
审计委员会下设的审计部负责公司内控体系的建立健全、监督检查和持续完善工
作。公司审计部根据公司《内部审计制度》相关规定,以风险为导向,采用必审
和抽审,事前、事中控制和事后审计相结合的方式对公司生产经营管理活动进行
监督检查。通过不定期的财务审计、内部控制审计和其他专项审计,对公司经营
活动的合规性及其内控的健全性、有效性做出客观评价,并提出完善建议。另外,
公司聘请外部会计师事务所对财务报表进行审计,同时对公司内控进行审查,公
司在所有重大风险方面保持了有效的内部控制。
四、公司主要内部控制制度的执行情况和存在的问题
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司
主要内部会计控制制度的执行情况和存在的问题一并说明如下:
(一) 基本控制制度
1、 公司治理方面
公司按照《公司法》、《证券法》、《上市公司治理准则》和《关于在上市
公司建立独立董事制度的指导意见》的要求,不断完善公司法人治理结构,建立
现代企业制度,规范公司运作,建立健全独立董事制度。公司治理的实际状况与
中国证监会发布的有关上市公司治理的规范文件不存在差异。
A 关于股东与股东大会:公司严格按照《上市公司股东大会规则》和《股
东大会议事规则》的规定和要求,规范股东大会的召集、召开、表决程序,平等
对待所有股东,确保股东特别是中小股东能充分行使其权利。
B 关于董事和董事会:公司严格按照《公司法》和公司《章程》、《董事
会议事规则》的规定,规范董事会的召集、召开和表决,公司全体董事能够勤勉、
尽责地履行义务和责任,认真出席董事会和股东大会,积极参加对相关知识的培
训,熟悉有关法律法规。
C 关于监事和监事会:公司监事会严格按照公司《章程》、《监事会议事
规则》的规定,规范监事会的召集、召开和表决,公司监事认真履行职责,诚信、
勤勉、尽责地对公司财务以及董事、高级管理人员履行职责的合法、合规性进行
10
�监督,维护公司及股东的合法权益。
D 关于绩效评价和激励约束机制:公司已建立较为完善的公正、透明董事、
监事和经理人员的绩效评价标准和激励约束机制,公司经理人员的聘任公开、透
明,符合法律法规的规定。
E 关于相关利益者:公司能够充分尊重和维护相关利益者的合法权益,积
极与相关利益者合作,加强与各方的沟通和交流,实现股东、员工、社会等各方
利益的均衡,以推动公司持续、稳定、健康地发展。
2、 日常管理方面
公司在日常管理方面,严格执行公司现有的规章制度,并结合公司发展不断
改进和完善。
A 关于经营决策体系:公司权力机构为股东大会,通过董事会、监事会进
行决策、管理和监督。公司高级管理人员由 1 名总裁、2 名高级副总裁、1 名副
总裁、1 名首席技术官、1 名首席财务官和 1 名副总裁兼董事会秘书组成。总裁
受聘于董事会,对公司日常经营管理全面负责。
B 关于内部控制和执行:公司始终注重对各类业务和管理活动实施有效的
内部控制,根据法律法规和监管要求,构筑了基本涵盖全公司各项业务和管理活
动的内部控制制度体系。在内控制度执行方面,公司实行条块结合的内部控制责
任体系。公司各部门负责所属业务条线内控制度的检查、监督和落实。在监督内
部控制制度的执行方面,公司董事会下设审计委员会,审查公司内部控制执行的
有效性。
3、 人力资源方面
为了不断增强公司的市场竞争能力,公司在人才引进和使用方面制定了明确
的引进目标和较为完善的聘用政策,尤其是在引进研发设计人员方面,公司严格
考察其应用水平和实际操作能力。在劳动人事管理方面,公司建立了完善的薪酬
考核制度,充分调动各个岗位员工的积极性。公司董事会下设薪酬与考核委员会,
审查公司薪酬考核制度的有效性。
4、信息系统方面
公司拥有较为先进的信息系统,包括内部局域网、高速因特网、程控电话交
换机系统、内部信息共享平台等。为提高财务核算的效率,公司采用了先进的
Oracle ERP 财务软件。公司建立了内部信息共享平台,用于公司内部管理和信
11
�息交流使用。
(二)业务控制制度
1、基础管理方面
公司内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位,并
针对业务处理过程中的关键控制点,将内部控制制度落实到决策、执行、监督、
反馈等各个环节;公司内部控制符合国家有关的法律法规和公司的实际情况,要
求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力;公
司内部控制制度保证公司机构、岗位及其职责权限的合理设置和分工,坚持不相
容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。公
司内部控制制度的制定兼顾考虑成本及效益的关系,尽量以合理的控制成本达到
最佳的控制效果。
2、采购供应管理方面
保证原材料的稳定供应及合理价格,公司已与主要供应商建立了比较稳定的
长期合作,同时充分利用市场竞争,在质量和品种有保证的前提下开辟新渠道。
充分利用信息网络的优势进行调研,保证材料采购质量的前提下尽量降低成本。
3、生产管理方面
公司制定了详尽的生产流程和操作规范,员工上岗前均经过岗前培训。公司
的生产过程严格按照生产流程进行,各项工序均有相关操作规范进行指导,确保
操作流程和方式均符合要求。同时公司注重安全生产的重要性,为生产职工配置
各项安全器具,在相关生产区域、关键工序均设置了明显警示标志,并在操作流
程进行约束。
4、 质量管理方面
公司于 2004 年通过 ISO9001 质量体系认证,建立了完善的质量保证体系;
多年来,公司严格按标准要求进行规范的质量管理。2015 年,公司云安全运营
服务业务获得 ISO27001 管理体系的认证,为国内首家通过 ISO27001 认证的可
管理安全服务(MSS)和安全即服务(SECaaS)提供商。
A 设立专职的检验人员,对所有的采购材料按照规定的步骤和判定准则进
行检验,并能及时将信息反馈到供应商,同时采购部组织人员对外协件厂家进行
评审,督促其改进、完善产品质量。
B 所有工序均有操作规范加以约定,生产过程中确保关键工序符合质量要
12
�求。员工上岗前均经过岗前培训,并且研发设计部对生产人员进行不定期集中指
导。
C 所有产品发出前均进行性能测试、关键部件重点检查等质量检验控制,
检验合格方可出库。
D 公司设有专职的人员为客户提供服务,并且配备了充足的安装调试人员,
第一时间为客户提供现场技术指导。公司定期组织销售部、产品部等部门的人员
到客户处进行调研,了解客户对产品提出改进的意见和建议。
5、 销售管理方面
公司在接洽客户、签订合同、收款、发货等各个销售环节,均严格执行销售
管理制度。公司对定价原则、收款方式以及涉及销售业务的机构和人员的职责权
限等相关内容均有严格规定,强化了产品发出和货款收回的管理,避免或减少坏
账损失。
(三)资产管理控制制度
公司设计了货币资金、存货、固定资产、无形资产等实物资产的控制制度并
严格执行:
A 公司制定并严格执行《分支机构财务管理制度》、《绿盟科技资金管理
办法》《绿盟科技财务报销制度》,公司对货币资金收支和保管建立了严格的授
权批准程序,办理货币资金业务的不相容岗位必须分离,相关机构和人员应当相
互制约,加强款项收付稽核,确保货币资金的安全。
B 公司制定并严格执行《物资采购管理规定》,公司制定了采购与付款业
务的机构和岗位,建立和完善了采购与付款的控制程序,强化了对请购、审批采
购、验收、付款等环节的控制,做到比质比价采购、采购决策透明。
C 公司制定并严格执行《固定资产管理规定》、《无形资产管理规定》、
《在建工程管理规定》、《绿盟科技总部预算实施管理办法》,加强了对固定资
产、无形资产、在建工程的管理,防止损坏、短缺、积压和浪费,确保固定资产、
无形资产、在建工程的完善,正确核算固定资产、无形资产、在建工程的数量和
价值,监督并促进固定资产、无形资产、在建工程的妥善保管和合理使用,充分
发挥固定资产、无形资产、在建工程的效能,提高企业经营管理水平。
D 公司制定并严格执行《ISO 质量手册》、《ISO 程序文件》、《库房管
13
�理制度》,公司通过以上控制程序,对存货等实物资产的验收入库、领用发放、
保管及处置等关键环节进行控制,防止各种实物资产的被盗、偷拿、毁损和流失。
(四)对外投资管理、对外担保、关联交易控制制度
为规范公司的投资、担保、借贷行为,使投资、担保、借贷行为规范化、制
度化、科学化,规避和减少决策风险,维护公司和全体股东合法权益,根据有关
法律、法规、规范性文件及公司章程的规定制定出相关控制制度,股东大会、董
事会、总经理在做出决策时,遵照各自的议事规则和工作规则进行,董事会、总
经理做出的决策同时接受监事会的监督。董事会应在股东大会定期会议上向股东
汇报公司投资、担保、借贷工作情况。
(五)工资费用控制制度
按照公司经营理念和管理模式,遵照国家有关劳动人事管理政策和公司其它
有关规章制度,制定工资管理制度,各尽所能、按劳分配。
五、公司准备采取的措施
本公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、
完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国
家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产
的安全、完整。对于目前公司在内部控制方面存在的不足,本公司拟采取以下措
施加以改进提高:
(一) 进一步完善公司的制度建设,公司的会计核算制度及财务管理制度
将根据会计制度的变化及企业的实际情况及时进行更新修订或指定补充规定;
(二) 公司将进一步完善内部信息共享的平台建设,逐步统一各个职能部
门之间的数据共享,通过规范各个部门的数据流、建立内部信息数据库,提高公
司管理和经营的效率;
(三) 对公司采购业务,逐步建立供应商、采购合同、物流信息、付款情
况相结合的信息系统,通过集成相关信息,减少存货的资金占用量、加大存货周
转速度,提升原材料的品质;
(四) 公司将逐步完善各项预算制度的建立和执行,依托内部信息共享平
台,提高各项预算的全面性、准确度和可维护性。
六、公司对内部控制的自我评估意见
14
� 2018 年度在所有重大方面未发现公司存在内部控制设计和执行缺陷。公司
现行的内部控制制度已基本建立,能够适应公司管理的要求和公司发展的需要,
能够较好地保证公司会计资料的真实性、合法性、完整行,随着国家法律法规的
逐步深化和公司不断发展的需要,公司的内控制度还将进一步健全和完善,并将
在实际中得以有效的执行和实施。
综上所述,公司董事会认为根据《企业内部控制基本规范》、《企业内部控
制评价指引》及相关规定,本公司内部控制于2018年12月31日在所有重大方面
是有效的。
北京神州绿盟信息安全科技股份有限公司董事会
2019 年 4 月 24 日
15
�
