汇纳科技:2018年度内部控制自我评价报告2019-04-02
汇纳科技股份有限公司
2018 年度内部控制自我评价报告
汇纳科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合汇
纳科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司 2018 年 12 月 31 日的内部控制有效性进行了自我评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、 内部控制评价工作情况
公司董事会授权审计委员会负责内部控制评价的具体组织实施工作,对纳入评价范
围的高风险领域和单位进行评价。评价过程中,采用了个别访谈、专题讨论、穿行
1
测试、抽样和比较分析等适当方法,广泛收集公司内部控制设计及运行是否有效的
证据,如实填写评价工作底稿,分析、识别内部控制缺陷,发现不足,落实整改。
截至 2018 年 12 月 31 日止,覆盖股份公司及下属的 4 家子公司的内部控制规范基本
建立,审计委员会依据该规范持续对各部门和公司进行日常监督和专项检查。同时
审计委员会定期根据审计结果、《企业内控控制基本规范》及相关法规要求,梳理并
完善公司内控体系,保持了内控体系的有效性。
在董事会、监事会、管理层及全体员工的共同努力下,公司参照财政部等五部委联
合发布的《企业内部控制基本规范》等相关规定,已经建立起一套比较完整且运行
有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统的内部控制
制度及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及
相关信息的真实完整、提高经营效率和效果,促进企业实现发展战略提供了合理保
障。
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、 纳入评价范围的主要单位
包括:汇纳科技股份有限公司及 4 家子公司即深圳汇纳科技有限公司、南京
千目信息科技有限公司、上海汇纳数据科技有限公司和匯納科技(香港)有
限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
2、 纳入评价范围的主要业务和事项
内审部门从控制环境、风险评估、控制活动、信息与沟通和内部监督五个方
面对公司内部控制的设计及运行的总体情况进行了独立评价,具体评价结果阐
述如下:
(1)控制环境
公司控制环境包括:组织架构、发展战略、人力资源、社会责任、企业文化
1) 组织架构
公司已按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人
民共和国证券法》(以下简称《证券法》)和有关监管部门的要求及《汇纳
科技股份有限公司章程》的规定,建立了组织架构。
按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的
规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时
股东大会。董事会由 9 名董事组成,其中包括独立董事 3 名,董事会经股东
大会授权全面负责公司的经营和管理,制定公司经营计划和投资方案、财务
2
预决算方案,制定基本管理制度等,是公司的经营决策中心,对股东大会负
责。公司监事会由三名监事组成,其中包括一名职工监事。公司管理层负责
制定具体的工作计划,并及时取得经营、财务信息,对计划执行情况进行考
核,并根据实际执行情况分析结果,对计划做出适当的修订。
公司已制定了董事会的工作流程、监事会的工作流程、经理层的工作流程、
董事会下设专业委员会的设立及工作流程、子(分)公司设立流程、授权体
系设立及变更流程、规定了重大事项的决策方法与流程,达到能正确地、及
时地、有效地对待和控制经营风险及财务风险,保证企业的管理及会计信息
的准确性。
2) 发展战略
董事会战略委员会下设战略与投资评审工作组(以下简称工作组)收集宏观
经济及行业的有关资料,进行公司内、外部调研,并对公司高层领导和部门
进行访谈,广泛征求意见,股份公司相关部门和各子(分)公司同步收集各
业务板块和职能板块的信息;根据汇总收集的资料、征求的意见以及股份公
司相关部门和各子(分)公司提供的信息编制完成股份公司战略规划(初稿),
提交股份公司总经理及全体副总、总部相关部门及子(分)公司讨论,根据
反馈意见修订战略规划初稿;公司为有效地计划、协调和控制经营活动,已
合理地确定了公司的经营计划,保证公司发展战略的全面的有计划的实施。
3) 人力资源
公司组织生产经营活动而录用各种人员,包括与董事、监事、高级管理人员
和全体员工,公司已建立和实施了较科学的聘用、培训、教育管理、考勤、
考核、晋升等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
4) 社会责任
企业在经营发展过程中履行社会职责和义务,安全生产、产品质量、节约资
源、人员就业、员工权益保护等。
5) 企业文化
企业在生产经营实践中形成的、为整体团队所认同并遵守的价值观、经营理
念形成汇纳的行为规范。以人为本,创造和谐;兼容并蓄,注重特色;讲求
实效,秩序渐进;整体规划,系统运作;领导带头,全员参与,采取积极有
效的措施、积极培育具有企业自身特色的企业文化。
(2)风险评估
公司根据战略目标及发展思路,结合行业特点,根据设定的控制目标,全面
系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,
做到风险可控。公司建立了突发事件应急机制,制定相应的应急预案,明确
各类重大突发事件的监测、报告、处理的程序和时限,以及相关的责任追究
3
制度。
在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、
市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和
监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的
方法,并进行持续监测、定期评估;对于已识别不可接受的风险,公司要求
必须制定风险处理计划,落实处理计划负责人和完成日期。
(3)控制活动
为了保证公司目标的实现,确保经营管理能够得到完整、有效的监控,在交
易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等
方面均建立了有效的内控程序。
a、 不相容业务的分离:明确哪些岗位和职务是不相容的,其次明确规定各个
部门和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约、
形成有效的制衡机制。
b、 授权审批控制;公司的各项业务在 OA 中都体现了授权审批。
c、 会计系统控制:根据公司自身特点制定了较完善的原始凭证收集与审核流
程,形成了齐全的、统一的凭证格式和记录程序,对所有经济业务往来和操
作过程需经相关人员留痕确认进行控制。
d、 运营分析控制:对公司项目的实际运行状况都有相应的管理流程与方法,
保证项目按要求完成。同时对运行情况定期进行分析,提高运营质量。
e、 绩效考评控制:公司建立了有效的绩效管理制度,保证公司预算的执行、
管理的有效。
(4)信息系统与沟通
信息管理系统的正常运转是整个公司正常运转的基础,公司专门设置了信息
管理部。公司信息管理部具体负责公司信息化的建设和管理,归公司总经理
直接领导。
公司已经建立起了信息系统建设的审批及流程,以规范公司信息系统建设管
理工作。
信息管理部具体负责公司内部的信息系统的运行、维护等工作,同时负责全
公司范围的密码集中管理和重要经营数据监督备份的责任;同时保证公司信
息系统安全访问。
(5)内部监督
公司根据《企业内部控制基本规范》及其配套方法建立内部监督机制。
公司独立董事、审计委员会、审计部、监事会是公司内部控制监督机构。公
司已成立了审计部,配备了专职人员。该部门主要制定并实施内部控制审计
4
计划,负责每年至少对所有分支机构各实行一次内部控制制度执行情况的检
查监督,并报告风险,针对控制缺陷和风险提出改善建议,确保内部控制制
度得到贯彻实行。
内部监督分为日常监督和专项监督,日常监督是指公司对建立与实施内部控
制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织
结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,
对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
公司制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当
分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事
会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪内部控制缺陷整改情况,
并就内部监督中发现的重大缺陷,要求相关整改部门对发现的内部控制缺陷
及时修改相关的制度与调整控制程序等措施予以修正。
3、 纳入评价范围中重点关注的高风险领域主要包括
(1)货币资金管理
公司根据现金的特殊性,依照《现金管理暂行条例》、《企业内部控制应用
指引第 6 号—资金活动》的相关规定,建立了现金、银行出纳岗位责任制,
明确其职责权限,规定出纳人员不得兼任稽核、会计档案保管和收入、费用、
债权债务账目的登记工作。
公司已建立资金授权制度和资金收付审核批准制度。资金授权制度规定经授
权的各级人员所能审批的最高资金限额,审核批准制度规定了货币资金从支
付申请、审批、复核与办理支付等各个环节的权限与责任,并规定了款项用
途不清、无必备附件或凭证的款项不予支付。
开立公司银行账户,需经主管财务总监审核、总经理批准并由财务部统一管
理,不存在非财务部管理外的其他银行账户。每月末银行存款余额调节表的
编制与核对由银行存款出纳人员以外的其他指定人员实施。
网上交易时,所用密码仅有经授权的人员使用,交易范围与金额均经授权后
由相关人员进行,密码进行定期更换。
公司所有票据包括支票、汇票等均由财务部统一出具并保管未使用的空白票
据。因填写、开具错误或其他原因导致票据作废的,均由财务部统一存放保
管,不随意销毁以供需要时查阅。
(2)采购、付款与存货管理
公司设置项目采购部专职从事采购业务,在请购与审批、询价与确定供应商、
5
采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执
行等环节明确了各自的权责及相互制约要求与措施。
公司的采购主要是产品的安装材料和设备终端的外包采购。在制度方面,公
司制定了《采购与付款管理制度》。公司采购职能部门严格执行上述相关制
度及规章的规定,制度中规定了各种采购项目的责任部门、操作规程、质量
控制标准、供应商管理要求等内容,对各项采购业务流程进行了详尽的描述。
公司采购严格以市场需求为依据,向供应商下采购订单,进行集中采购。公
司采用 ERP 系统对出入库行为进行控制和记录。
在付款控制方面:项目采购部在申请付款时采用审批和请款流程,财会人员
依照各级主管人员的审批进行付款、会计记录和定期核对,确保采购资金的
支付和安全规范。
(3)固定资产采购与日常管理
公司由财务部、行政部管理固定资产,在固定资产的请购与审批、审批与执
行、验收与付款、保管与记录、处置申请与审批等环节明确了各自的权责及
相互制约要求与措施。
固定资产的日常管理:财务部门使用 ERP 软件实行账簿记录控制,设置固定
资产明细账和固定资产明细表,按固定资产类别、使用单位、保管人和每项
固定资产进行明细分类核算;对每项固定资产标贴标签,做到账、物、卡一
致;对固定资产的购建、出售、清理、报废等,均要办理会计手续。
固定资产采购时,重大资产采用招投标方式、一般固定资产采用比质比价的
方式确定供应商。
年中和年度终了,由财务部、行政部组织固定资产实物盘点工作,验证各项
资产是否真实存在,了解资产放置地点和使用状况,是否有未入账的固定资
产。
资产处置(包括投资转出、出售、转让、赠与、放弃、损坏、抵押、质押、
置换等),由责任部门提出报告,经总公司财务总监审核,再按《公司章程》
规定的审批权限进行审批。
(4)销售与收款管理
公司销售模式是,销售人员销售产品给客户,服务期满后,继续和客户签订
售后维护合同收取服务费。公司按照销售与收款业务流程的特点,设置了适
合公司特点的销售收款内控制度。
a、销售业务
在进行方案初步设计并与客户就初步方案达成一致意见之后,公司与客户签
订《销售合同》,并根据合同约定的收款方式收取客户的预付款,公司业务
部门依据销售合同进行项目实施、调试等环节后,向客户申请项目验收,客
户验收通过后,客户出具终验收单,本公司财务上确认收入,并开具增值税
6
票。客户一般在收到增值税专用发票后一定时间付款。公司与各客户建立了
良好的合作关系,在产品销售与收款方面,相关控制得到了良好的实施。
b、产品服务
公司向客户提供产品服务,公司财务依据与客服签订的维护合同中的维护期
间确认服务收入,并同时开具增值税票。
财务部门按客户设置应收账款明细账,及时登记反映每一客户应收账款余额
增减变动情况,保证及时生成应收账款账龄分析表供区域负责人与客户的日
常对账;财务部督促营销中心人员加紧催收货款。
营销中心对可能成为坏账的应收账款,报告财务部,由财务部对产生坏账的
原因、责任进行审查,提交公司总经理办公会审批。
财务部对注销的坏账要进行备查登记,做到账销案存;已注销的坏账又收回
时应及时入账,不得形成账外账。
(5)费用报销控制程序
公司费用支付实行分级授权管理,遵循统一核算、职权分明、归口管理、分
级审批的原则。对不同的管理层次授予一定的费用审批权,并相应地负有费
用控制和管理的责任。公司总经理及分管副总经理对公司费用支付执行情况
总体负责。
根据分级和归口管理原则,具有费用审批权人员不得对自己工作范围的费用
进行自我审批,或者由下级审批,而必须将其交由具有费用审批权的上一级
人员,或者特定领导进行审批。
(6)授权管理
公司已建立较完善的授权体系,对发生的各项交易或行为均明确了授权审批
权限,包括股东大会经讨论后确定对董事会所授权限,公司董事会经讨论后
确定对董事长、总经理所授权限。
各业务部门与其他部门的权限由经总经理办公会批准的内部管理制度规定。
所授权限需要调整时仍经总经理办公会讨论决定并修改相应的管理制度。
各业务环节发生时,按不同的交易类型由各制度规范授权程序。特殊的,因
业务需要或特殊紧急情况需要临时授权的,按照被授权人的级别分别履行相
应的核准程序。
董事长、总经理等被授权者在其授权范围内行使职权,如超越所授权限行使
职权对公司造成损失的,依照规定予以处罚。
(7)对子、分公司管理制度
公司通过股东大会及委派董事、监事、高级管理人员对子、分公司实行控制
管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系
并制定统一的管理制度。子公司财务负责人均由公司委派,公司定期取得各
7
子、分公司的月度、季度、半年度及年度财务报告。公司各职能部门对子、
分公司的相关业务和管理实行纵向管理,及时进行指导、服务和监督。
(8)仓储物流控制
公司的存货主要存放在公司仓库。
a、存货管理
公司制定了存货与物流相关的管理制度,采用 ERP 系统对存货进行辅助管理。
对存货的验收入库、仓储保管、领用发出、 盘点处置等环节进行了详细的规
范。
相关制度规定:仓库人员外,其他部门和人员接触存货,应当经过相关部门
特别授权,明确了相关岗位的职责权限,切实做到不相容岗位相互分离、制
约和监督。
b、验收入库控制
对于存货的验收,公司规定入库时实物与采购订单、送货单上的数量、规格
必须一致,同时需附有公司质检部门的质检文件方能验收入库,以保证入库
的存货品质良好。
c、日常保管控制
公司具有储存条件的仓库,建立了防火、防洪、防盗、防潮、防病虫害和防
变质等管理规范。
公司对部分重要存货进行了保险投保,以合理降低存货意外损失风险。
公司建立了存货盘点清查制度,结合公司实际情况确定盘点周期、盘点流程
等相关内容,核查存货数量,及时发现存货减值迹象。公司至少于每年年度
终了开展全面盘点清查,盘点清查结果形成书面报告。盘点清查中发现的存
货盘盈、盘亏、毁损、闲置以及需要报废的存货,查明原因、落实并追究责
任,按照规定权限批准后处置。
d、发货控制
物流仓储部根据各条生产线的验收情况和客户要求进行发货,一般均需要现
场预验收之后才能发货。
(9)投资管理
主要包括投资项目机会研究、立项审批、可行性研究、项目评审、项目决策、
合同签署、项目实施方案制定、过程控制和项目后评估等内容。
由董事会战略委员会下设新项目发展小组牵头总部其他相关职能部门(对于
子公司主张的投资项目,还包括总部相关业务主管部门),从项目的投资方
向、投资区域、法律框架、经济指标、资金安排、存在的风险,以及财务状
况、现金流预算、投资预算等方面进行评估和审核,提出是否同意立项的建
8
议,报董事会战略委员会审核。
经董事会战略委员会审核后,发文批复项目主张单位(例如《关于同意 XX 项
目立项的请示》)
公司发生的交易达到下列标准之一的,董事会审议通过后需提交股东大会审
议:
(一)交易涉及的资产总额占公司最近一期经审计总资产的 50%以上,该交
易涉及的资产总额同时存在账面值和评估值的,以较高者作为计算数据;(二)
交易标的(如股权)在最近一个会计年度相关的主营业务收入占公司最近一
个会计年度经审计主营业务收入的 50%以上,且绝对金额超过 3,000 万元;三)
交易标的(如股权)在最近一个会计年度相关的净利润占公司最近一个会计
年度经审计净利润的 50%以上,且绝对金额超过 300 万元;(四)交易的成交
金额(含承担债务和费用)占公司最近一期经审计净资产的 50%以上,且绝
对金额超过 3,000 万元;(五)交易产生的利润占公司最近一个会计年度经审
计净利润的 50%以上,且绝对金额超过 300 万元;上述指标计算中涉及的数
据如为负值,取其绝对值计算。(六)连续十二个月内购买或者出售资产累计
达到最近一期经审计总资产的 30%;
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准:采用定性和定量相结合的方法予以认定。
(1)定性标准
财务报告内部控制存在重大缺陷的迹象包括:
① 控制环境无效
② 公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响
③ 外部审计发现的重大错报不是由公司首先发现的
④ 董事会或其授权机构及审计委员会对公司的内部控制监督无效
财务报告内部控制存在重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策
9
② 未建立反舞弊程序和控制措施
③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制
④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表使其达到真实、准确的目标
财务报告内部控制存在一般缺陷包括:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷
(2)定量标准
① 财务报告内部控制符合下列条件之一的,可以认定为重大缺陷:
项目 缺陷影响
利润总额潜在错报 错报≥利润总额 10%
② 财务报告内部控制符合下列条件之一的,可以认定为重要缺陷:
项目 缺陷影响
利润总额潜在错报 利润总额 5%≤错报<利润总额 10%
③ 财务报告内部控制符合下列条件之一的,可以认定为一般缺陷:
项目 缺陷影响
利润总额潜在错报 错报<利润总额 5%
2、 非财务报告内部控制缺陷的认定标准:采用定性和定量相结合的方法予以认
定。
(1)定性标准
非财务报告内部控制存在重大缺陷的迹象包括:
① 决策程序导致重大失误
② 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制
③ 中高级管理人员和高级技术人员流失严重
④ 内部控制评价的结果特别是重大缺陷未得到整改
⑤ 其他对公司产生重大负面影响的情形
非财务报告内部控制存在重要缺陷的迹象包括:
① 决策程序导致出现一般性失误
② 重要业务制度或系统存在缺陷
③ 关键岗位业务人员流失严重
④ 内部控制评价的结果特别是重要缺陷未得到整改
⑤ 其他对公司产生较大负面影响的情形
非财务报告内部控制存在一般缺陷的迹象包括:
10
① 决策程序效率不高
② 一般业务制度或系统存在缺陷
③ 一般岗位业务人员流失严重
④ 一般缺陷未得到整改
(2)定量标准
缺陷类型 直接财产损失金额
重大缺陷 损失金额≥人民币 1000 万元
重要缺陷 人民币 500 万元≤损失金额<人民币 1000 万元
一般缺陷 损失金额<人民币 500 万元
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、 内部控制整改情况
针对内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工
作,提高公司管理水平,降低公司经营风险。
(1)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件要求,
结合公司执行内部控制过程中发现的一般缺陷,持续优化、完善内部控制业
务流程及相关配套制度。
(2)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的各级
人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制
的程序和方法。
(3) 加大内部审计力度,夯实例行及专项审计工作、完善各项审计程序和内容,
加强风险导向型审计工作实践。
11
四、 其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
汇纳科技股份有限公司董事会
董事长 张宏俊
2019 年 4 月 1 日
12