科创信息:2018年度内部控制自我评价报告2019-04-20
湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
湖南科创信息技术股份有限公司
2018年度内部控制自我评价报告
湖南科创信息技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合湖南科创信息技术股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,公司董事会对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
3
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位为母公司,纳入评价范围单位资产总额占公司合并
财务报表资产总额的 96.23%,营业收入合计占公司合并财务报表营业收入总额的
96.24%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息
与沟通和内部监督;重点关注的高风险领域主要包括采购预付款管理、销售与收款
管理、成本费用管理、存货管理、固定资产管理、财务管理及报告管理、筹资管理、
对重大投资、对外担保的管理和对关联交易的管理。
1、内部环境
(1)治理结构
公司治理的基本情况:公司严格按照《公司法》、《证券法》、《企业内部控制基
本规范》等有关规定,不断完善公司法人治理结构,明确决策、执行、监督等方面
的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规范公司运作。
关于公司股东与股东大会:公司确保所有股东享有平等权利;股东大会的召集、
召开,完全符合《公司章程》、《股东大会议事规则》的要求和规定;对于公司重大
关联交易及其它重大事项,公司独立董事均发表了同意的专项意见。关于董事与董
事会:董事会对股东大会负责,依法行使公司的经营决策权。公司 9 名董事,其中
包括 3 名独立董事,董事会成员结构合理,董事资料真实、完整,董事人选事前均
获得有关组织和本人的同意,并有书面承诺;公司董事会下设的战略、审计、提名
与薪酬三个专门委员会,涉及专业的事项首先要经过专门委员会通过然后才提交董
事会审议,以利于独立董事更好地发挥作用。
关于监事与监事会:公司监事会成员都具有相关专业知识和工作经验;监事会
根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、
4
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
关于高级管理人员与经理层:负责组织实施股东大会、董事会决议事项,主持
公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,
依据公司章程规定提交董事会决策。
关于公司利益相关者:公司充分尊重和维护相关利益者的合法权益,通过加强
与各方的沟通与交流,实现社会、股东、公司、员工等各方利益的协调平衡,共同
推动公司健康、持续、稳定地发展。
关于信息披露与投资者关系管理:公司建立了有专人负责的投资者关系管理制
度,能及时为股东及其他投资者提供服务,接待股东来访和接收投资者的咨询。
(2)部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部控
制的组织架构,设立了内审部、证券部、电子渠道事业部、机器视觉事业部、公共
安全事业部、企业事业部、电子政务事业部、政府行业事业部、IT 服务事业部、医
疗大数据事业部、研究院、市场战略部、营销管理部、企业管理部、行政部、人力
资源部、财务部和采购部。各部门之间职责明确,相互牵制,分工合作,各行其责,
形成了有效的分层级管理机制。
公司按照有关法律法规及《公司章程》的规定,通过制度规范、考核和审计监
管相结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督内
部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜
等。
公司机构设置了内审部,部门目前有部门负责人 1 人,审计员 3 人。内审部对
董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据
《内部审计制度》的要求,内审部负责公司的内部审计监督工作,包括监督和检查
公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控
制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行审计和例行
检查,控制和防范风险。内审部对监督检查中发现的内部控制重大缺陷,有权直接
5
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
向董事会及其审计委员会、监事会报告。公司内审部的建立,进一步完善了公司的
内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源政
策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司提名和
薪酬委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批
准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。人
力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与奖惩、掌
握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制度予以规
范和遵循;制订了各岗位的职位说明书,明确了每个岗位的职责和权限;定期进行
专业人员的专业化考试,培养专业人员全面的知识和技能。公司重视员工培训和继
续教育,不断提升员工素质,每年人力资源部制定相关培训计划,组织具体培训活
动。
(5)经营理念
公司秉承“献身信息科技,共创美好未来”的愿景,秉持科学的态度,坚持勇于
探索的精神,致力于计算机高科技事业的发展。坚持“技术先进、质量一流”的经营
理念,通过营造“开放、协作、团结、创新”的企业文化来提升企业的凝聚力和竞争
力。
2、风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关信
息,评估了内部风险和外部风险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因
素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、
经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;
营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法律监督尤为关注。经济环境方面主要包括经济形
6
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
势、融资环境、产业政策、市场竞争、资源供给等因素;法律监督方面主要包括法
律法规、监管要求等因素。
公司发现内部控制制度执行中的风险,采取了针对性的应对措施,将风险控制
在可接受水平。
3、控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体
系,定期召开季度高层会议、月度中层以上干部例行工作会议等经营工作会议,及
时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公司生
产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分析
和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、
各负其责、相互制约的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业务
活动的权限范围、审批程序和相应责任。公司及各控股子公司的日常审批业务还可
通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会
计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保
证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台账
进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核对等
措施,以保障公司财产安全。
(5)预算控制措施
公司目前制订并发布了《预算与核算管理办法》、《预算支出管理办法》,明确
7
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,
并要求对预算执行结果进行分析考核,评估预算的执行效果。
(6)绩效考评控制措施
公司制订了《绩效考核管理办法》等考核制度,形成了对公司高管层、中层及
基层管理人员的考核体系,公司每年组织月度考核、季度考核、年度考核,考核结
果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的重要依
据。
(7)主要业务活动的控制措施
1)采购和付款管理
公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款业
务的部门和岗位。明确了存货的请购、审批、采购、验收程序,关键管理岗位的不
相容职务已进行了分离,并制定了如下管理制度:《采购控制程序》、《财务审批制
度》、《收发物料流程管理规定》。对从事采购业务的相关岗位均制定了岗位责任制,
并对支付范围、支付原则、支付程序等做了详细的规定。公司在采购与付款的控制
方面没有重大缺陷。
2)销售与收款管理
公司制定了《销售人员任职资格和考核办法》、《应收账款管理办法》、《收发物
料流程管理规定》等制度,合理的设置了销售与收款业务的机构和岗位,建立和完
善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的会计控
制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、按月寄出对账
单、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在的风险。
3)成本费用管理
公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。
成本费用管理实行了“统一领导、定额管理、归口负责、分级管理、逐级控制”的模
式,由财务部牵头,各职能部门归口负责、定额管理。目前已制定了如下管理制度:
《成本费用归集规则》、 财务审批制度》、 员工日志管理制度》、 差旅费管理规定》、
《预算支出管理办法》等。
本公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费用
8
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等环节
均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费用;强
化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。为经营
决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经济效益。
4)存货管理
公司设立调度办管理存货,并制定了以下管理制度:《存货管理办法》、《收发
物料流程管理规定》等。对从事存货管理业务的相关岗位均制定了岗位责任制,对
存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相容的
岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够较有效地防止
各种实物资产的被盗、毁损和重大流失。
5)固定资产管理
为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状态,
公司已建立了较科学的固定资产管理程序,并制定了《固定资产及设备材料管理办
法》。对从事固定资产管理业务的相关岗位均制定了岗位责任制,行政部和采购部
负责固定资产的管理,包括采购、发放和保管,并建立分类账。财务部负责本公司
所有资产的预算审核、盘点、折旧、结算等。资产使用部门(或责任人)负责资产
的日常使用、维护与保管。
6)财务管理及报告管理
依据《公司法》、《企业会计准则》等有关规定,公司建立了与公司财务信息相
关的、较为合理的内部控制制度《财务会计报告管理规定》,并且得到了有效执行。
在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并配备了相应的人
员以保证财会工作的顺利开展。财务部分工明确,实行岗位责任制,各岗位都能相
互牵制相互制衡。公司的会计管理内部控制完整、合理、有效,公司各级会计人员
具备了相应的专业素质,不定期的参加相关业务培训,对重要会计业务和电算化操
作制定和执行了明确的授权规定。公司的内部控制机制较为完善,能够得到切实有
效的实施。
7)筹资管理
公司制定了《货币资金管理办法》,由财务部管理筹资业务。对于从事筹资业
务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议
9
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关
会计记录等环节均明确了各自的权责及相互制约要求与措施。
8)对重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》、《对外担保管理办法》的相
关规定,严格履行相应的审批程序及信息披露义务。
9)对关联交易的管理
公司在《公司章程》、《关联交易管理办法》等规定中明确了关联交易的范围、
关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,
保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司关
联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决策,
以防范潜在的风险,避免和减少可能发生的损失。
4、信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和传
递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息系统
公司制订了《应用系统信息安全管理办法》,用以保障信息系统的安全,实现
信息的及时传递和共享。公司实施的OA自动化办公系统,已建立起一个统一的信
息发布、信息沟通、 信息共享和知识管理的平台,实现工作流程的自动化、便捷
化,实现分布式协同办公。公司为加强信息化建设,通过信息化完善对公司采购、
销售、生产、财务等关键环节控制,如用友ERP系统等,促进了内部业务流程、财
务核算、考核评价与信息系统的有机结合,减少进而消除人为操控的影响。
(2)内部信息沟通
公司制订并发布了《内部信息传递管理办法》,规范了公司内部经营信息传递
秩序,日常经营过程中,建立了定期与不定期的工作简报、专项报告等信息沟通制
度,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在公司内
部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
5、内部监督
10
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司的
内审部都是公司内部监督体制的组成部分。
持续性监督由公司监事会及内审部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由股
东大会和公司职工民主选举产生。
公司内审部:内审部是公司设置的内部审计监察机构,内部审计依规定对本公
司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监督和
评价,促进公司经营管理和经营目标实现。
专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构,由公司董事中的3人
组成,其中独立董事2人,内部董事1人,主任由独立董事中有会计专业背景人士担
任。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与外部审计
之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联
交易进行审计,负责提议聘请或更换外部审计机构。
以上三个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度组织开展内部控制评价
工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
11
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
(1)重大缺陷:利润总额的 5%≤潜在错报;资产总额的 2%≤潜在错报;
(2)重要缺陷:利润总额的 3%≤潜在错报<利润总额 5%;资产总额的 1%≤
潜在错报<资产总额的 2%;
(3)一般缺陷:潜在错报<利润总额的 3%;潜在错报<资产总额的 1%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷的认定标准:1)控制环境无效;2)公司董事、监事和高级管
理人员的舞弊行为;3)当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;4)对已经公告的财务报告出现的重大差错进行错报更正;5)已经
发现并报告给管理层的重大缺陷在合理的时间内未加以改正;6)审计委员会和内
部审计部对公司的内部控制监督无效。
(2)重要缺陷的认定标准:1)未依照公认会计准则选择和应用会计政策;2)
未建立反舞弊程序和控制措施;3)对于非常规或特殊交易的账务处理没有建立相
应的控制机制或没有实施且没有相应的补偿性控制;4)对于期末财务报告过程的
控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷的认定标准:是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的
定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:1)公司经营活动严重违反国家法律法规;2)缺乏民主决策
程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;3)公司存在
重大资产被私人占用的行为;4)公司存在遭受证监会重大处罚事件或证券交易所
警告的情况;5)公司出现严重质量、环境与职业健康安全事件;6)重要业务缺乏
制度控制或制度系统性失效。
(2)重要缺陷:1)公司存在大额资产运用失效的行为;2)公司关键经营业
务存在缺乏控制标准或标准失效的情况;3)重要业务制度控制或系统存在缺陷;4)
12
�湖南科创信息技术股份有限公司 2018 年度内部控制自我评价报告
公司出现重要的质量、环境与职业健康安全事件;5)公司管理层存在重要越权行
为。
(3)一般缺陷的判断标准是指:除上述重大、重要缺陷外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖南科创信息技术股份有限公司
董事会
2019 年 4 月 18 日
13
�
