高伟达:2018年度内部控制自我评价报告2019-04-26
高伟达软件股份有限公司
2018年度内部控制自我评价报告
高伟达软件股份有限公司全体股东:
根据内部控制监管要求(以下简称“企业内部控制规范体系”),
结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司2018年12月31日的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
纳入评价范围的主要单位包括本公司及控股子公司;纳入评价范
围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:系统集成、软件开发、技术服务、
移动广告营销、专有品牌广告、自有平台广告、电商业务。
纳入评价范围的主要事项包括:担保业务、重大投资、财务报告、
全面预算、业务外包、资产管理、合同管理、销售与收款、采购与付
款、成本管理、融资管理、信息系统管理等。
重点关注的高风险领域主要包括市场竞争风险、服务对象的行业
及客户相对集中的风险、 核心技术人员流失的风险、对外投资管理
的风险等。上述纳入评价范围的单位、业务和事项以及高风险领域涵
盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等
因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用
于本公司本年度的内部控制缺陷具体认定标准。
公司董事会授权内审部负责内部控制评价的具体组织实施工作,
对纳入评价范围的高风险领域和单位进行评价。
� 1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。如果该缺陷单独
或连同其他缺陷可能导致或导致的财务报告错报金额小于营业收入
的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则为
重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额
小于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但
小于2%认定为重要缺陷;如果超过资产总额2%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告
内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
� 公司确定的非财务报告内部控制缺陷评价的定量标准参照财务
报告内部控制缺陷的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、
发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显
著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)公司内部控制基本情况
1、内部环境
(1)公司治理及内部机构
A、治理结构
公司按照建立规范的公司治理结构的目标,已建立健全股东大会、
董事会、监事会各项规章制度,确保其分别有效行使决策权、执行权
和监督权。
股东大会行使公司最高权力,按照《公司法》、《公司章程》等
法律、法规和规章制度规定的职权范围,对公司经营方针、投资计划,
重大交易事项,公司资本变动、任免董事监事等重大事项进行审议和
决策。公司制定并严格执行包括《股东大会议事规则》在内的多项制
度规定,确保所有股东权益。
董事会行使公司经营决策权,同时负责公司内部控制的建立健全
和有效实施。董事会还下设了战略发展与投资委员会、薪酬与考核委
员会、审计委员会、提名委员会四个专门委员会,依据相应的工作细
则开展工作,提高董事会运作效率。
� 监事会是公司的监督机构,检查公司财务,对公司董事、高级管
理人员执行公司职务行为进行监督及检查,并向股东大会负责并报告
工作。
公司管理层对各自职权范围内的内部控制制度的制定和有效执
行负责,通过指挥、协调、管理、监督各部门行使经营管理权力。
B、内部机构
公司根据发展战略、文化理念和管理要求,合理设置内部职能部
门,职能部门包括:董事会秘书办公室、总经理办公室、项目运营部、
商务部、IT系统部、营销管理部、财务部、市场行政部、人力资源部
战略发展部、研发中心、内审部等。各部门职责权限明确,各司其职,
各负其责,相互制约,相互协调,使其高效的运行。
(2)发展战略
董事会下设战略发展与投资委员会, 战略委员会主要职责是对
公司长期发展战略和重大投资决策进行研究并提出建议。公司以经济
效益、可持续发展为中心,以技术进步和规范运作为保障,不断壮大
企业规模,提高企业效益,将公司发展成为经营稳健、成长良好的公
司。
(3)人力资源政策
本公司已建立《人力资源管理制度》和《员工手册》,对人员录
用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升
与奖惩等进行了详细规定,建立了一套相对完善的绩效考核体系,确
保相关人员能够胜任;公司现有人力资源政策基本能够保证人力资源
的稳定和公司各部门对人力资源的需求。
(4)企业文化建设
企业文化是企业的灵魂和底蕴。公司十分重视加强企业文化建设,
公司通过十多年发展的积淀,构建了“追求卓越、团结协作、共同成
长”的核心价值观。公司以人为本,重视人才,通过灌输企业精神,
并把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,
�增强公司的凝聚力和向心力,树立公司的良好形象,保证公司运营的
健康和稳定。
(5)社会责任
公司在追求经济效益、保护股东利益的同时,积极保护职工的合
法权益,诚信对待供应商、客户和消费者,积极吸纳高校毕业生,促
进社会就业,同时公司每年都进行慈善捐赠等公益事业,使得公司本
身与全社会协调、和谐发展。
(6)信息系统
公司的日常管理已基本实现计算机化和网络化,公司运营部负责
全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人
负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传
递的安全,降低了机密数据流失的风险。通过明确的系统设置,体现
公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较
为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续
正常运转,为经营活动的顺利开展提供有力支持。
(7)内审部
公司设立内审部并配备专职审计人员,设部门经理一名,审计人
员一名,人员配备符合相关要求,对公司总部及子公司开展日常内部
内部控制及经营管理审计,负责实施内部控制管理体系监督、检查工
作,同时配合公司发展战略,开展收购兼并业务的尽职调查和审计工
作。
2、风险评估
为促进公司持续、健康、稳定的发展,公司建立了有效的风险评
估过程,对重大投资等业务制定了专门的管理办法,用以识别并评估
可能存在的风险,以保障经营目标的顺利实现。同时,公司建立了突
发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、
报告、处理的程序和时限,建立了督察制度和责任追究制度。
3、重点控制活动
� (1)对外投资管理控制
为加强对外投资管理,严格控制投资风险,使对外投资能符合公
司发展战略,公司根据各项法律法规结合《公司章程》,制定了《对
外投资管理制度》,明确了对外投资管理的职责分工、权限范围;明
确了股东大会、董事会关于重大投资的审批权限,对重大投资的对象、
决策权限及审议程序等做出了具体规定,规范了公司的投资行为。
报告期内,公司没有发生偏离公司投资政策和程序的行为。
(2)对外担保管理控制
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,
公司制定了《对外担保管理制度》,规定了对外担保的对象、决策权
限、审查、合同的签订等方面的内容。全面规范了公司担保行为,防
范经营风险。公司审慎对待和严格控制对外担保,以防范潜在的风险,
避免和减少可能发生的损失。
报告期内,公司对子公司的担保按照《对外担保管理制度》规定
履行审批程序,并对外进行了公告。除此之外,公司没有为任何非法
人单位或个人提供担保的情况。
(3)关联交易管理控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权
益,公司根据有关法律、法规和《公司章程》的规定,制定了《关联
交易管理办法》,对公司关联交易原则、范围、定价、表决程序、审
议程序等方面内容进行了详细规定,保证公司与关联方之间订立的关
联交易合同符合公平、公开、公正的原则,确保公司的关联交易行为
不损害公司和全体股东的利益。
报告期内,公司未发生重大关联交易事项。
(4)对子公司的控制
根据公司经营管理的要求,各子公司参照总公司的内部控制制度,
制定完善了适应各子公司的内控制度。总公司各部门内部控制制度建
立或修订时,同时下发子公司,规范子公司各项管理。
� 报告期内,各子公司的内部控制执行规范。
(5)信息披露的内部控制
公司信息披露工作严格按照相关法律法规以及公司《信息披露管
理办法》等内控制度规定进行,依法履行信息披露义务,确保信息披
露的及时、真实、准确、完整,无应披露而未披露的信息。通过《信
息披露管理办法》、《投资者关系管理办法》、《内幕知情人登记备
案制度》等一系列的内控制度,公司建立起了完整的信息沟通制度,
明确内部控制相关信息的收集、处理和传递程序、传递范围,确保公
司内部信息报送及时,重大信息披露前不会提前泄露。
报告期内,公司未发生信息披露重大过错、或重大信息提前泄露
的情况。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、业务范围、竞
争状况和风险水平等相适应的内部控制制度,并随着经营状况的变化
及时加以调整、规范,强化内部控制监督检查,促进公司健康、可持
续发展。
高伟达软件股份有限公司
2019 年 4 月 25 日
�
