深信服:深信服科技股份有限公司2020年内部控制自我评价报告2021-04-20
深信服科技股份有限公司
2020 年度内部控制自我评价报告
深信服科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和《深圳证券交易所
创业板上市公司规范运作指引》等其他内部控制监管要求(以下简称“企业内
部控制规范体系”),结合深信服科技股份有限公司(以下简称“公司”或“本
公司”)相关内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司截止 2020 年 12 月 31 日(以下简称“基准日”)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,在公司范围内建立健全和有效实施内
部控制,客观公正地评价其有效性,并如实披露内部控制评价报告是公司董事
会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领
导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人
员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内
容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根
据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于基准日,公司不存在
财务报告内部控制重大缺陷和重要缺陷。董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
1/ 9
� 根据公司非财务报告内部控制重大缺陷认定情况,于基准日,公司未发现
非财务报告内部控制重大缺陷和重要缺陷。
自基准日至本内部控制评价报告发出日之间,未出现影响内部控制有效性
评价结论的因素。
三、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括本公司及下属子公司。纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社
会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、
工程项目、财务报告、合同管理、信息系统、关联交易、募集资金、信息披露、
对控股子公司的管理等内容。
1、组织架构
根据《公司法》《公司章程》和其他有关法律法规的规定,公司设立了符合
法律规定、公司业务规模和经营管理需要的内部组织架构,建立了股东大会、董
事会、监事会、 经理层“三会一层”的法人治理结构。由股东大会、董事会、
监事会和经理层分别行使权力机构、决策机构、监督机构和经营执行机构的职能,
各司其职,有效推进公司内控制度的完善和执行。
公司根据业务发展的需要,设置了分工合理、职责明确、报告关系清晰的组
织架构,明确了所有与风险和内部控制有关部门、岗位、人员的职责和权限,形
成各负其责、相互协作、相互牵制的内部控制机制,公司管理层对内部控制制度
的制定和有效执行负责,保证公司生产经营活动的有序进行。
2、发展战略
董事会下设战略委员会,主要负责对公司的长期发展规划、重大投融资方案、
重大资本运作、资产经营项目决策进行研究并提出建议。公司通过制订发展战略
的制定、实施、评估和调整程序,规范发展战略的内容,增强了公司核心竞争力
和可持续发展能力,保证了公司战略目标的实现。公司长期坚持持续创新的发展
战略,紧跟全球信息技术发展趋势,始终将用户实际需求放在第一位,有针对性
2/ 9
�地加大研发投入,不断更新迭代既有产品和解决方案,同时孵化培育新产品和新
业务。
3、人力资源
公司重视人力资源建设,建立了包括《员工培训管理制度》《绩效管理制度》
《员工入离职管理制度》等完整的人力资源管理制度体系,明确人力资源的引入、
培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提高公司
人力资源配置效率,切实提升公司的管理水平。公司将继续坚持以“成就员工”
为导向,采用多种措施激励员工,同时进一步重视和关注员工的自我发展诉求,
完善培训机制,培养更多满足公司经营和发展需要的人才。
4、社会责任
公司重视履行社会责任,顺应国家和社会的全面发展,努力做到经济效益与
社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现公司与员
工、公司与社会、公司与环境的健康和谐发展。新型冠状病毒肺炎疫情于 2020
年年初在国内爆发以来,深信服积极投入资源参与抗疫,向武汉火神山医院和雷
神山医院无偿捐赠其所需的信息安全产品和解决方案,公司还向全国多家参与本
次抗疫的医疗机构无偿捐赠安全、云计算和基础网络设备及解决方案,并向全国
多家医疗机构捐赠口罩等医疗防护物资,为抗疫贡献绵薄之力。
同时,公司十分重视产品质量和用户服务,建立严格的产品质量控制和检验
制度规范生产流程,并以专业的技术支撑队伍保障服务质量,快速响应用户需求。
5、企业文化
为实现可持续发展,公司十分注重企业文化建设,致力于让 IT 更简单、更
安全、更有价值,不断培养员工积极向上的价值观和社会责任感。2020 年公司
进行了企业文化重塑,倡导持续创新、成就员工、客户导向、集体奋斗、合作共
赢、精益求精的企业核心价值观,定期开展员工培训等宣贯活动,形成具有自身
特色的企业文化,为实现公司发展战略打下了坚实基础。
6、资金活动
为了促进企业的资金管理,防范和控制资金风险,保证资金安全,提高资金
使用效益,公司根据自身发展战略,科学确定投融资目标和规划,完善资金授权、
批准、审验等相关管理制度,加强资金的集中归口管理,明确各环节的职责权限
3/ 9
�和岗位分离要求,定期或不定期检查和评价资金管理情况,确保资金安全和有效
运行。公司内部审计部门每个季度都会对货币资金进行检查。
7、采购业务
公司制定了《采购管理制度》《采购商务管理制度》等制度文件,设置专门
的采购中心负责公司所有采购业务,明确了采购部门与其它职能部门的权责及相
互制约措施,加强对供应商选择、采购方式选择、采购价格确定、采购比价管理、
采购合同签订、验收、付款等环节的控制,堵塞采购环节的漏洞,有效防范了采
购与付款过程中的差错和舞弊,以切实提高公司整体采购能力,实现采购降本目
标。公司坚持阳光透明、诚实守信的经营理念,对供应商遵守合同约定,按时结
算,与广大供应商建立了良好的合作关系。
8、资产管理
公司建立《固定资产管理制度》《仓库作业规范》等资产日常管理制度和定
期清查制度,同时,公司对实物资产的验收入库、领用发出、保管及处置等关键
环节进行控制。采取职责分工、实物定期盘点、财产记录、账实核对等措施,确
保财产安全。
9、销售业务
公司建立了《业绩管理制度》《账期管理制度》《退换货处理办法》《商用
密码产品管理办法》等制度,严格规范销售业绩管理、账期管理、订单管理、交
付管理、退换货管理、合同执行等作业流程。公司坚持“客户导向、合作共赢”
的价值理念,坚定贯彻渠道化战略,努力向全面渠道化的目标迈进,大力发展有
价值的经销商,充分利用经销商资源和力量,通过提供有竞争力的 IT 产品,实
现公司的众多产品和解决方案在广大用户中的推广和覆盖。
10、研究与开发
公司合理设置了研发项目管理部门和相关岗位,明确各研发岗位的职责与权
限,并进行有效的研发项目管控,同时建立《规划、需求阶段流程规范》《研发
流程与制度》《研发信息安全和知识产权保护制度》等制度,针对研发项目立项、
研发过程管理、研究成果的开发和保护等环节制定相关的流程规范。为了应对行
业竞争加剧的局面,公司坚持高比例的研发投入,不断改进产品,提供更有竞争
力的创新产品和更全面的解决方案。
4/ 9
� 11、工程管理
为加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范
商业贿赂等舞弊行为,公司制定《工程建设服务采购项目管理制度》,规范工程
管理的工作流程,明确相关部门和岗位的职责权限,对工程立项、招标、造价、
建设、验收等环节进行管理和控制。
12、财务报告
公司建立有完善的会计核算体系,具体包括资金管理、费用管理、资产管理、
成本管理、往来账务管理、财务分析、财务报表管理等,明确了审批、授权等内
部控制环节。公司严格执行财务制度,加强对资金管理、资产管理、收入确认、
成本核算、财务报表等重点财务业务的管控。公司续聘普华永道中天会计师事务
所(特殊普通合伙)担任公司 2020 年度财务及内部控制的外部审计机构,聘期
为一年。
13、合同管理
公司为防范市场风险,提高企业公司效益,减少因合同签订、履行过程中因
不规范行为导致的纠纷,积极加强合同管理。签订合同前,公司业务部门验证对
方当事人有效证件,验明其主体资格,了解其资信情况;公司法务部门对合同条
款严格审阅把关。
14、信息系统
公司建立了《信息安全管理办法》《数据备份管理制度》等一系列信息安全
体系制度,还成立了信息安全部以完善有关管理,将内部控制相关信息在企业内
部各管理级次、责任部门、业务环节之间进行沟通和反馈,重要信息能够及时传
递给董事会、监事会和经理层。
15、关联交易
公司制定关联交易相关的一系列子流程,明确关联交易的内容、定价原则。
在《公司章程》中明确股东大会、董事会对关联交易事项进行审批的权限及决策
程序,严格按照相关法规要求,履行审批程序和披露义务,从实际执行情况来看,
不存在违反相关法律法规及公司内控制度的情况。
16、募集资金
5/ 9
� 公司 2020 年下半年向特定对象发行股票募集资金。公司制定《募集资金使
用管理制度》,对募集资金的存储、使用、管理、变更与监督等内容作了明确的
规定。募集资金实行专户存储、专款专用,公司内部审计部门每季度对募集资金
的使用和管理进行监督。董事会对每半年度募集资金的存放与使用情况出具专项
报告,全面核查募集资金投资项目的进展情况,在年度和半年度报告中进行披露。
17、信息披露
在信息披露方面公司制定了《信息披露管理制度》《内幕信息知情人士登
记制度》《重大信息内部报告制度》等制度,从信息披露机构和人员、信息披
露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等
方面作了详细规定。公司对需披露的事项严格按照披露标准、程序来披露,公
司对信息披露的内部控制严格、充分、有效。
18、对控股子公司的管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理;子
公司的董事、监事及重要高级管理人员,由公司委派或推荐人员担任;公司各
职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。
子公司严格按照《公司法》《公司章程》等有关规定规范运作,其重大事项须
按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和
管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引规定的程序执行。
内部审计部门牵头各业务单位制定了内部控制评价工作计划,并按照计划
对评价范围内的每个业务流程的关键控制点采用个别访谈、实地查验、抽样和
比较分析等适当方式,广泛收集公司内部控制设计和运行是否有效的证据,完
成自我评价的现场实施工作,最后对认定的内控缺陷进行分类汇总,按照对控
制目标的影响程度判定缺陷等级,出具自我评价结论。
内部审计部门以汇总的评价结果和认定的内部控制缺陷为基础,结合内部
控制建设情况,客观、公正、完整地编制内部控制评价报告,并将内部控制自
6/ 9
�我评价报告报送公司监事会和董事会审议批准,由董事会最终审定后对外披露。
五、内部控制缺陷及其认定
(一)内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
财务报告内控缺陷定量评价标准
缺陷类型
(缺陷造成的潜在错报金额 X 落在如下区间)
重大缺陷 X≥合并财务报表资产总额的 1%
合并财务报表资产总额的 1%﹥X≥合并财务报表资
重要缺陷
产总额的 0.5%
一般缺陷 合并财务报表资产总额的 0.5%﹥X
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷定性评价标准
1、企业财务报表被注册会计师出具否定意见或者拒
绝表示意见;
2、公司董事、监事和高级管理人员已经或者涉嫌舞弊;
3、当期财务报告存在重大错报,而内部控制运行过程
中未能发现该错报;
重大缺陷 4、公司审计委员会和公司内审内控部对财务报告监督
无效;
5、对已经公告的财务报告出现的重大差错进行错报更
正;
6、因会计差错导致证券监管机构的行政处罚,造成
严重不良影响的。
7/ 9
�缺陷类型 财务报告内控缺陷定性评价标准
1、未依照公认会计准则选择和应用会计政策;
2、未建立反舞弊程序和控制措施;
3、对于非常规或特殊交易的账务处理没有建立相应的
重要缺陷 控制机制或没有实施且没有相应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、完整的目
标。
是指除上述重大缺陷、重要缺陷之外的其他控
一般缺陷
制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内控缺陷定量评价标准
缺陷类型
(缺陷造成的损失金额 X 落在如下区间)
重大缺陷 X≥合并财务报表资产总额的 1%
合并财务报表资产总额的 1%﹥X≥合并财务报表资
重要缺陷
产总额的 0.5%
一般缺陷 合并财务报表资产总额的 0.5%﹥X
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷定性评价标准
1、公司经营活动严重违反国家相关法律法规;
2、重大经营决策未按公司政策执行,导致决策失误,
产生重大经济损失;
重大缺陷 3、公司重要技术资料、机密内幕信息泄密导致公司重
大损失或不良社会影响;
4、资产保管存在重大缺失,导致资产被遗失、贪污、
挪用,损失金额巨大。
8/ 9
� 缺陷类型 非财务报告内控缺陷定性评价标准
1、公司经营活动监管不全面,存在违反国家相关法律
法规的可能;
2、经营决策未按公司政策执行,导致决策失误,产生
较大经济损失;
重要缺陷
3、公司重要技术资料保管不善、丢失及关键岗位技术
人员流动较大;
4、资产保管存在缺失,导致资产被遗失、贪污、
挪用,损失金额较大。
一般缺陷 是指除重要缺陷、重大缺陷之外的其他控制缺陷。
(二)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财
务报告内部控制重大缺陷和重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
六、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
深信服科技股份有限公司
董事会
二〇二一年四月十九日
9/ 9
�
