宇信科技:2018年度内部控制评价报告2019-04-25
北京宇信科技集团股份有限公司
2018 年度内部控制评价报告
2019 年 4 月
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
北京宇信科技集团股份有限公司
2018年度内部控制评价报告
北京宇信科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
1
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。
纳入评价范围的主要单位包括:北京宇信科技集团股份有限公司,纳入评价范围
单位资产总额占公司财务报表资产总额的 94.69%,营业收入合计占公司财务报表营业
收入总额的 87.68%;
纳入评价范围的主要业务包括系统集成、软件开发、技术服务;
纳入评价范围的主要事项包括:内部环境、资金管理、采购与付款、销售与收款、
项目管理、合同管理、资产管理、成本费用管理、工薪与人事循环、对外担保、对外
投资、财务报告;
重点关注的高风险领域主要包括资金活动风险、项目管理风险、销售与收款管理
风险、会计信息风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重
要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。重
要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍
有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
2
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司根据资产总额及营业收入总额两个指标,从而确定财务报告内部控制缺陷评
价的定量标准如下:
分类 资产总额及营业收入总额
错报≥资产总额的 2%或
重大缺陷
错报≥营业收入总额的 2%
资产总额的 1%≤错报<资产总额的 2%或
重要缺陷
营业收入总额 1%≤错报<营业收入总额 2%
错报<资产总额 1%且
一般缺陷
错报<营业收入总额 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要
缺陷或一般缺陷:
(1) 董事、监事和高级管理人员舞弊;
(2) 外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能
发现该错报;
(3)内部审计机构对内部控制的监督无效;
(4)其他可能造成公司财务报告被认定为无效情形的。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
3
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
2.非财务报告内部控制缺陷认定标准
公司确定非财务报告内部控制缺陷评价的定量标准如下:
分类 资产总额及营业收入总额
错报≥资产总额的 2%或
重大缺陷
错报≥营业收入总额的 2%
资产总额的 1%≤错报<资产总额的 2%或
重要缺陷
营业收入总额 1%≤错报<营业收入总额 2%
错报<资产总额 1%且
一般缺陷
错报<营业收入总额 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为重要
缺陷或一般缺陷:
(1)缺乏“三重一大”等重大集体决策程序;
(2)公司决策程序不科学导致重大损失;
(3)严重违反法律法规;
(4)管理人员或技术人员大量流失;
(5)公司内部控制重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告
内部控制重大缺陷。
四、公司内部控制执行情况
4
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
(一)公司内部控制建设情况
1.控制环境
(1)治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求,建立
健全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《董事会战略委员会议事规则》、《董事会
薪酬与考核委员会议事规则》、《董事会提名委员会议事规则》、《董事会审计与风
险控制委员会议事规则》、《独立董事工作制度》、《监事会议事规则》、《总经理
工作细则》等议事规则及《关联交易管理办法》、《对外担保管理办法》、《对外投
资管理办法》、《集团预算管理办法》等等重大事项的决策程序,完善法人治理结构
以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年度财
务预、决算方案、公司的利润分配预案等;董事会执行股东大会的决议,并对股东大
会负责;监事会对公司的董事、总经理等高级管理人员履行公司职务的行为进行监督,
检查公司财务,行使公司章程规定的其他职权;高级管理人员和经理层负责组织实施
股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司设置了健全、合理、规范的组织机构,具体包括:总裁办、战略规划部、运
营管理体系、财务投资及公共事务体系、人力行政体系、内控体系、技术服务体系、
产品研发体系及市场销售体系九大体系机构,各体系下又设置了不同的职能及业务部
门,包括运营管理部、IT 支持部、财务部、战略投资部、证劵事业部、公共事务部、
法务部、行政管理部、人力资源部、内审部、商务部、东部大区、南部大区、北部大
区、发展中事业群、中行农行事业部、金融平台系统支持部、零售业务中心、公司业
务中心、产品技术研发中心、产品管理部、金融云事业部、中信事业部、建行事业部、
区域性银行销售部及市场管理部,同时明确规定了各部门的主要职责及部门所涉及的
岗位职责,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体
系,为公司组织经营、扩大规模、提高质量、增加效益等方面都发挥了至关重要的作
用。公司的组织结构如下:
5
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
股东大会
监事会 董事会
董事会办公室
总经理
总裁办
运营管 财务投资及公 人力行 技术服 产品研 市场销
内控体系
理体系 共事务体系 政体系 务体系 发体系 售体系
战
略
运营管理部 零售业务 规
财务部 行政管理部 内审部 商务部 中信事业部
中心 化
部
IT支持部 公司业务
战略投资部 人力资源部 东部大区 建行事业部
中心
产品技术 区域性银行
证劵事业部 南部大区
研发中心 销售部
公共事务部 北部大区 产品管理部 市场管理部
发展中 金融云
法务部 事业部
事业群
中行农行
事业部
金融平台
系统支持部
(3)内部审计
公司成立专门的内审部,负责对公司经营情况、财务安全状况以及公司内部控制
制度的执行情况进行审计监督,针对存在的问题提出建设性意见。
(4)人力资源政策
公司依据自身发展的需要,建立和实施了一系列有利于公司可持续发展的人力资
源政策,包括聘用、培训、轮岗、考核、奖惩、晋升和淘汰等。公司将职业道德修养
和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和继续教育,不断提
升员工素质。
6
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
(5)企业文化
公司秉持“专注金融、用心至诚”的企业理念,坚持“宇信很行”的企业精神,形成
了诚信、务实、学习、创新的企业价值观。未来的发展中,公司以打造“中国金融行业
信息技术服务第一品牌”为战略目标,坚持服务金融客户的行业定位,锐意进取,持续
创新,最终以一流的解决方案和优质服务,推动中国金融信息化的发展。
公司培育职工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓
创新和团队协作精神,树立现代管理理念,强化风险管理意识。董事、监事、经理及
其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各项日常行为
规范要求,认真履行各自岗位职责。
2.风险评估
公司建立了持续的信息收集程序,能够有效的开展风险识别和评估工作,识别出
与实现控制目标相关的内部风险和外部风险。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目标实现
的重要性,并将风险管理体现在了各种日常管理之中。
3.控制活动
(1)为保证各项内控目标的实现,公司建立了相关的控制程序,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控
制、电子信息系统控制等。
交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内容,公
司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理经济业务。
责任分工控制:公司本着不兼容职务不得由同一人执行的原则,合理设置职能分
工,科学划分职责权限,通过权责核准与分层负责,将批准与业务经办、业务经办与
会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等不兼
容职务分离,形成职能分工、权责相符的相互制衡机制。
凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗位的职
责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内
部凭证的编制及审核方面,所有凭证都经过签名或盖章,通过系统或人工预先编号的
7
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
机制确认其完整性与不重复性。重要单证、重要空白凭证均设专人保管,设登记簿由
专人记录。所有交易通过会计内部分工审查、批准、入账与结算,及时编制凭证记录
交易,登账后依序归档。
资产接触与记录使用控制:公司严格限制未经授权的人员对资产的直接接触。所
有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等措施,以使各
种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必
要的设备和专职人员,从而保证了资产和记录的安全与完整。
独立稽核控制:公司设有内审部,受公司董事会领导。内审部的主要职能有审核
公司的财务信息及其信息披露、审查公司内控制度、对重大关联交易进行审计、配合
监事会的审计活动、承办公司董事会授予的其他事宜等。公司建立了《内部审计管理
办法》,对公司的经济运行质量、内控制度、各项费用的支出以及资产保护等进行监
督,并提出改善经营管理的建议,提出纠正、处理违规的意见。
电子信息系统控制:公司已初步制定了电子信息系统控制制度,在电子信息系统
开发与维护、数据输入与输出、文件存储与保管等方面正在逐步开展相关工作。
(2)会计系统
公司设置了独立的会计机构,并聘用具有专业资质财会人员以保证财务与会计工
作的顺利进行。通过实行岗位责任制,明确岗位职责,实现会计系统批准、执行和记
录职能分离,以达到分工明确、互相牵制的作用。
此外,公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及相关
补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规范公司的财务
管理、加强财务核算,真实、准确、全面、及时反映企业经营成果,实施会计监督、
保障财务会计数据准确,防止错报和堵塞漏洞提供了有力保证。
4.信息与沟通
公司的日常管理已实现计算机化和网络化,公司 IT 部负责全公司的信息系统管
理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计
算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。通过明确的
系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司制定了
《信息系统管理办法》及《ERP 系统操作手册》,建立了较为全面的信息系统的日常
8
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
运营、维护机制,合理保障信息系统的持续正常运转,为经营活动的顺利开展提供有
力支持。
5.内部监督
内审部制定了《内部审计管理办法》,明确了专职内部审计人员在内部监督中的
职责权限以及内部监督的流程和要求,有序的开展内部审计监督工作。在日常监督中,
内审部主要对各项内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的证
据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结构,
形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的实现。现
对公司主要内部控制制度的执行情况说明如下:
1.货币资金管理
公司针对货币资金的收支和保管业务建立了严格的授权审批程序。分离办理货币
资金业务的不兼容岗位,相关机构和人员存在互相制约关系。此外,公司已按国务院
《现金管理暂行条例》的要求,明确了现金的使用范围及制定了办理现金收支业务的
内部规定。公司的货币资金遵照“日清月结”的盘点制度,银行存款每月底与银行对账
单及时核对,编制银行余额调节表,对查出的未达账项及时进行调整与跟踪。
2.融资管理
公司建立了较完善的资金管理制度,大额的融资均严格按照规定的流程履行申请
及审批程序。公司定期根据资金分析制定融资计划,确定融资规模、选择融资方式,
较严格地控制财务风险,以降低资金成本。公司筹措的资金严格依照公司订立的专项
规定,对筹资方案的提出、审批和筹措资金的使用进行监督。
3.采购与付款管理
公司合理规划和分设采购与付款业务部门,依据公司内控制度设立职责岗位、制
订作业程序并设置相关控制点。通过明确请购、审批、采购和验收的执行人员、授权
权限与标准作业程序,以确保购买的各项资产均为公司生产营运所需,而不造成资源
9
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
的错置与浪费。同时,明确应付账款和预付账款的支付条件,以达到预防和杜绝采购、
结算过程中可能出现的舞弊与不法行为。在集团客户采购方面,公司建立了供应商准
入制度,对供应商的资质情况进行审核判断,引导采购人员直接向厂家或最高层级代
理商进行商品采购,降低买断货物带来的品质及货源风险。
4.销售与收款管理
公司依照销售与收款业务流程的特点和公司内控制度,合理地规划了各事业部及
运营管理部的岗位职责,制订了作业程序并设置了相关控制点。针对销售预算的编订、
售前项目管理、合同管理、招投标管理、供应商的审核与选定、客户信用管理、应收
账款催收等制订了相关制度;对相关职能的权责人员制订明确的作业程序与授权标准;
设置专门岗位对业务回款进行实时跟踪,对超期和异常回款进行跟进。
5、项目管理
公司建立了完善的项目及预算管理体系,对项目实行预算管理,制定了包括《项
目实施工艺标准化指导意见》、《项目预算管理办法》、《项目管理规范》、《战略
及重点项目管理办法》、《集中评审管理办法》、《重点项目监管办法》在内的一系
列项目管理制度。规范了项目立项评审、项目预算编制、预算审批、项目执行、监督、
预算调整、项目总结、绩效考核等流程。明确了项目管理过程中的关键控制点、项目
管理权限、项目管理制度及操作规范等。项目管理信息及时通过公司资源管理系统反
馈到其他相关部门。
6.固定资产管理
公司已建立了完善的固定资产管理程序及工程项目决算程序。公司对工程项目的
起草预算、审核、决算、工程质量、验收等环节实行严格的管理和监督。固定资产及
工程项目的款项必须依照合同规定或在相关资产已经落实、手续齐备后才能支付。重
要的固定资产及工程项目的验收由行政资产管理部门、财务部及使用部门共同实施勘
验。公司新增项目必须执行必要的询、比、议价与公开招标,不存在造假管理失控和
重大舞弊行为。各项资产实行定期盘点,并在每半年或年度由财务部及资产管理部门
组织进行。全面清查核对,提出盘点差异报告并提出重大差异原因说明。同时,公司
已建立健全资本性支出预算控制制度。
10
� 北京宇信科技集团股份有限公司 2018 年度内部控制评价报告
7.预算管理
公司建立了《集团预算管理办法》,形成了完善的预算管理体系和财务分析体系,
实行全员预算管理,预算由预算总目标确定、预算组织机构、预算指标核定、预算编
制、预算控制、预算调整和预算考核等部分组成。在日常管理工作中,严格按审批后
预算进行成本费用的核算及控制,并针对项目预算管理开发了项目预算执行情况、项
目进度执行情况、工作量确认情况的监管模型,进行提前预警。当预算出现偏差时,
及时进行预算的变更。通过实行预算管理,加强内控管理控制,有效的降低企业经营
管理过程中的各种风险,促进企业发展战略和经营目标的实现。
8.对外投资管理
公司建立了《对外投资管理办法》,严格控制投资风险,根据公司章程制定的
《股东大会议事规则》、《董事会议事规则》要求,按照投资额的大小确定投资决策
权的行使,并严格按照规定执行。本年度对子公司珠海数通天下科技有限公司进行全
资收购,股权取得成本 3,530.00 万,截止至购买日 2018 年 5 月 3 日,股权转让款已支
付且工商变更已完成。
9.对外担保管理
公司制定《对外担保管理办法》,建立了担保决策程序,对担保原则、担保标准
等做了明确规定,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在风险,
避免和减少可能发生的损失。
北京宇信科技集团股份有限公司董事会
2019 年 4 月 23 日
11
�
