宇信科技:内部控制评价报告2019-10-26
北京宇信科技集团股份有限公司
内部控制评价报告
北京宇信科技集团股份有限公司全体董事:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
截至 2019 年 9 月 30 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
1
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
纳入评价范围的主要单位包括:北京宇信科技集团股份有限公司,纳入评
价范围单位资产总额占公司财务报表资产总额的 95.64%,营业收入合计占公司
财务报表营业收入总额的 94.09%。
纳入评价范围的主要业务包括系统集成、软件开发、技术服务。
纳入评价范围的主要事项包括:内部环境、资金管理、采购与付款、销售
与收款、项目管理、合同管理、资产管理、成本费用管理、工薪与人事循环、
对外担保、对外投资、财务报告。
重点关注的高风险领域主要包括资金活动风险、项目管理风险、销售与收
款管理风险、会计信息风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺
陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要
缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
2
� 1.财务报告内部控制缺陷认定标准
公司根据资产总额及营业收入总额两个指标,从而确定财务报告内部控制
缺陷评价的定量标准如下:
分类 资产总额及营业收入总额
错报≥资产总额的 2%或
重大缺陷
错报≥营业收入总额的 2%
资产总额的 1%≤错报<资产总额的 2%或
重要缺陷
营业收入总额 1%≤错报<营业收入总额 2%
错报<资产总额 1%且
一般缺陷
错报<营业收入总额 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定
为重要缺陷或一般缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报;
(3)内部审计机构对内部控制的监督无效;
(4)其他可能造成公司财务报告被认定为无效情形的。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定
3
�为重要缺陷或一般缺陷:
(1)缺乏“三重一大”等重大集体决策程序;
(2)公司决策程序不科学导致重大损失;
(3)严重违反法律法规;
(4)管理人员或技术人员大量流失;
(5)公司内部控制重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷。
四、公司内部控制执行情况
(一)公司内部控制建设情况
1.控制环境
(1)治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求,
建立健全了股东大会、董事会、监事会等治理机构、制定或修订了《公司章
程》、《股东大会议事规则》、《董事会议事规则》、《董事会战略委员会议
事规则》、《董事会薪酬与考核委员会议事规则》、《董事会提名委员会议事
规则》、《董事会审计与风险控制委员会议事规则》、《独立董事工作制度》、
《监事会议事规则》、《总经理工作细则》等议事规则及《关联交易管理办
法》、《对外担保管理办法》、《对外投资管理办法》等等重大事项的决策程
序,完善法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的
年度财务预、决算方案、公司的利润分配预案等;董事会执行股东大会的决议,
并对股东大会负责,董事会下设战略委员会、薪酬与考核委员会、提名委员会
和审计与风险控制委员会四个专门委员会;监事会对公司的董事、总经理等高
4
�级管理人员履行公司职务的行为进行监督,检查公司财务,行使公司章程规定
的其他职权;高级管理人员和经理层负责组织实施股东大会、董事会决议事项,
主持公司日常经营管理工作。
(2)机构设置及权责分配
公司设置了健全、合理、规范的组织机构,具体包括:总裁办、运营管理
体系、财务投资及公共事务体系、人力行政体系、技术服务体系、产品研发体
系及市场销售体系八大体系机构,各体系下又设置了不同的职能及业务部门,
包括运营管理部、IT 支持部、财务部、战略投资部、证劵事务部、公共事务部、
法务部、行政管理部、人力资源部、北部大区、东部大区、南部大区、发展中
事业群、建信金科事业部、商务部、在线金融业务部、业务中心、研发中心、
金融云事业部、金融服务事业部、智慧银行业务部、中信事业部、国有银行第
一事业部、国有银行第二事业部及市场管理部,同时明确规定了各部门的主要
职责及部门所涉及的岗位职责,形成各司其职、各负其责、相互配合、相互制
约、环环相扣的内部控制体系,为公司组织经营、扩大规模、提高质量、增加
效益等方面都发挥了至关重要的作用。公司的组织结构如下:
5
� 股东大会
战略委员会
监事会 薪酬与考核委
董事会 员会
董事会办公室 提名委员会
总经理 审计与风险控
内审部
制委员会
总裁办
运营管 财务投资及公 人力行 技术服 产品研 市场销
理体系 共事务体系 政体系 务体系 发体系 售体系
运营 行政 北部大区 在线金融
财务部 中信事业部
管理部 管理部 业务部
战略 人力 东部大区 国有银行
IT支持部 业务中心
投资部 资源部 第一事业部
证劵 南部大区 国有银行
研发中心
事务部 第二事业部
公共 发展中 金融云 市场
事务部 事业群 事业部 管理部
建信金科 金融服务
法务部 事业部 事业部
商务部 智慧银行
事业部
(3)内部审计
公司在审计与风险控制委员会下设立专门的内审部,负责对公司经营情况、
财务安全状况以及公司内部控制制度的执行情况进行审计监督,针对存在的问
题提出建设性意见。
(4)人力资源政策
公司依据自身发展的需要,建立和实施了一系列有利于公司可持续发展的
人力资源政策,包括聘用、培训、轮岗、考核、奖惩、晋升和淘汰等。公司将
职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训
和继续教育,不断提升员工素质。
(5)企业文化
公司秉持“专注金融、用心至诚”的企业理念和“诚信、务实、学习、创
6
�新”的企业价值观,以“做一个专业、长久、上规模的金融信息技术服务商”
为愿景,高度重视产品研发和技术积累,采用业务产品和技术平台并重的策略,
充分发挥公司十余年的金融 IT 行业经验,遵循先进的“以客户为中心、以金融
产品为依托、以控制风险为主线、以 IT 管理为保障”的 IT 构架理念,跟踪行
业动态,从金融 IT 系统整体架构视角出发,持续的投入研发,逐步补充覆盖渠
道、业务系统、管理系统等全方位的产品版图。
公司培育职工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、
开拓创新和团队协作精神,树立现代管理理念,强化风险管理意识。董事、监
事、经理及其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真
遵守各项日常行为规范要求,认真履行各自岗位职责。
2.风险评估
公司建立了持续的信息收集程序,能够有效的开展风险识别和评估工作,
识别出与实现控制目标相关的内部风险和外部风险。
公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目
标实现的重要性,并将风险管理体现在了各种日常管理之中。
3.控制活动
(1)为保证各项内控目标的实现,公司建立了相关的控制程序,主要包
括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控
制、独立稽核控制、电子信息系统控制等。
交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
须在授权范围内办理经济业务。
责任分工控制:公司本着不兼容职务不得由同一人执行的原则,合理设置
职能分工,科学划分职责权限,通过权责核准与分层负责,将批准与业务经办、
业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准
与监督检查等不兼容职务分离,形成职能分工、权责相符的相互制衡机制。
凭证与记录控制:公司在外部凭证的取得及审核方面,根据各部门、各岗
位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企
业内部。在内部凭证的编制及审核方面,所有凭证都经过签名或盖章,通过系
统或人工预先编号的机制确认其完整性和避免重复。重要单证、重要空白凭证
7
�均设专人保管,设登记簿由专人记录。所有交易通过会计内部分工审查、批准、
入账与结算,及时编制凭证记录交易,登账后依序归档。
资产接触与记录使用控制:公司严格限制未经授权的人员对资产的直接接
触。所有资产通过定期盘点与不定期抽查、财产记录、账实核对、财产保险等
措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保
管制度,并配备了必要的设备和专职人员,从而保证了资产和记录的安全与完
整。
独立稽核控制:公司设有内审部,受公司董事会领导。内审部的主要职能
有审核公司的财务信息及其信息披露、审查公司内控制度、对重大关联交易进
行审计、配合监事会的审计活动、承办公司董事会授予的其他事宜等。公司建
立了《内部审计制度》,对公司的经济运行质量、内控制度、各项费用的支出
以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规
的意见。
电子信息系统控制:公司已初步制定了电子信息系统控制制度,在电子信
息系统开发与维护、数据输入与输出、文件存储与保管等方面正在逐步开展相
关工作。
(2)会计系统
公司设置了独立的会计机构,并聘用具有专业资质财会人员以保证财务与
会计工作的顺利进行。通过实行岗位责任制,明确岗位职责,实现会计系统批
准、执行和记录职能分离,以达到分工明确、互相牵制的作用。
此外,公司已按《公司法》、《会计法》、《企业会计准则》等法律法规
及相关补充规定的要求制定了适合公司的会计核算办法和财务管理制度。对规
范公司的财务管理、加强财务核算,真实、准确、全面、及时反映企业经营成
果,实施会计监督、保障财务会计数据准确,防止错报和堵塞漏洞提供了有力
保证。
4.信息与沟通
公司的日常管理已实现计算机化和网络化,公司 IT 部负责全公司的信息
系统管理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门
和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失
的风险。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效
8
�控制。同时,公司制定了《信息系统管理办法》及《ERP 系统操作手册》,建
立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正
常运转,为经营活动的顺利开展提供有力支持。
5.内部监督
内审部制定了《内部审计制度》,明确了专职内部审计人员在内部监督中
的职责权限以及内部监督的流程和要求,有序的开展内部审计监督工作。在日
常监督中,内审部主要对各项内部控制制度进行检查及评价,以获取其有效运
行或存在缺陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织
结构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目
标的实现。现对公司主要内部控制制度的执行情况说明如下:
1.货币资金管理
公司针对货币资金的收支和保管业务建立了严格的授权审批程序。分离办
理货币资金业务的不兼容岗位,相关机构和人员存在互相制约关系。此外,公
司已按国务院《现金管理暂行条例》的要求,明确了现金的使用范围及制定了
办理现金收支业务的内部规定。公司的货币资金遵照“日清月结”的盘点制度,
银行存款每月底与银行对账单及时核对,编制银行余额调节表,对查出的未达
账项及时进行调整与跟踪。
2.融资管理
公司建立了较完善的资金管理制度,大额的融资均严格按照规定的流程履
行申请及审批程序。公司定期根据资金分析制定融资计划,确定融资规模、选
择融资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金严格
依照公司订立的专项规定,对筹资方案的提出、审批和筹措资金的使用进行监
督。
3.采购与付款管理
公司合理规划和分设采购与付款业务部门,依据公司内控制度设立职责岗
位、制订作业程序并设置相关控制点。通过明确请购、审批、采购和验收的执
行人员、授权权限与标准作业程序,以确保购买的各项资产均为公司生产营运
所需,而不造成资源的错置与浪费。同时,明确应付账款和预付账款的支付条
9
�件,以达到预防和杜绝采购、结算过程中可能出现的舞弊与不法行为。在集团
客户采购方面,公司建立了供应商准入制度,对供应商的资质情况进行审核判
断,引导采购人员直接向厂家或最高层级代理商进行商品采购,降低买断货物
带来的品质及货源风险。
4.销售与收款管理
公司依照销售与收款业务流程的特点和公司内控制度,合理地规划了各事
业部及运营管理部的岗位职责,制订了作业程序并设置了相关控制点。针对销
售预算的编订、售前项目管理、合同管理、招投标管理、供应商的审核与选定、
客户信用管理、应收账款催收等制订了相关制度;对相关职能的权责人员制订
明确的作业程序与授权标准;设置专门岗位对业务回款进行实时跟踪,对超期
和异常回款进行跟进。
5、项目管理
公司建立了完善的项目及预算管理体系,对项目实行预算管理,制定了包
括《项目实施工艺标准化指导意见》、《项目预算管理办法》、《项目管理规
范》、《战略及重点项目管理办法》、《集中评审管理办法》、《重点项目监
管办法》在内的一系列项目管理制度。规范了项目立项评审、项目预算编制、
预算审批、项目执行、监督、预算调整、项目总结、绩效考核等流程。明确了
项目管理过程中的关键控制点、项目管理权限、项目管理制度及操作规范等。
项目管理信息及时通过公司资源管理系统反馈到其他相关部门。
6.固定资产管理
公司已建立了完善的固定资产管理程序及工程项目决算程序。公司对工程
项目的起草预算、审核、决算、工程质量、验收等环节实行严格的管理和监督。
固定资产及工程项目的款项必须依照合同规定或在相关资产已经落实、手续齐
备后才能支付。重要的固定资产及工程项目的验收由行政资产管理部门、财务
部及使用部门共同实施勘验。公司新增项目必须执行必要的询、比、议价与公
开招标,不存在造假管理失控和重大舞弊行为。各项资产实行定期盘点,并在
每半年或年度由财务部及资产管理部门组织进行。全面清查核对,提出盘点差
异报告并提出重大差异原因说明。同时,公司已建立健全资本性支出预算控制
制度。
7.预算管理
10
� 公司建立了完善的预算管理体系和财务分析体系,实行全员预算管理,预
算由预算总目标确定、预算组织机构、预算指标核定、预算编制、预算控制、
预算调整和预算考核等部分组成。在日常管理工作中,严格按审批后预算进行
成本费用的核算及控制,并针对项目预算管理开发了项目预算执行情况、项目
进度执行情况、工作量确认情况的监管模型,进行提前预警。当预算出现偏差
时,及时进行预算的变更。通过实行预算管理,加强内控管理控制,有效的降
低企业经营管理过程中的各种风险,促进企业发展战略和经营目标的实现。
8.对外投资管理
公司建立了《对外投资管理制度》,严格控制投资风险,根据公司章程制
定的《股东大会议事规则》、《董事会议事规则》要求,按照投资额的大小确
定投资决策权的行使,并严格按照规定执行。
9.对外担保管理
公司制定《对外担保管理办法》,建立了担保决策程序,对担保原则、担
保标准等做了明确规定,能够及时了解和掌握被担保人的经营和财务状况,以
防范潜在风险,避免和减少可能发生的损失。
董事长(已经董事会授权):
北京宇信科技集团股份有限公司
二〇一九年十月二十四日
11
�
