软通动力:2021年度内部控制自我评价报告2022-04-26
软通动力信息技术(集团)股份有限公司
内部控制自我评价报告
软通动力信息技术(集团)股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指
引的规定和其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下
简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,
我们对公司截止至 2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制建立
的合理性、完整性和实施的有效性进行了评价,并就内部控制设计和运行中存在的
缺陷进行了认定。现将公司截至 2021 年 12 月 31 日与公司财务报表相关的内部控
制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、管理层和全体员工实施的、旨在实现控制
目标的过程。在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、
实施和维护有效的内部控制,评价其有效性,并如实披露内部控制评价报告是公司
董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领
导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保
证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实
性、准确性和完整性承担个别及连带法律责任。
建立与实施内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部
控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
� 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
未发现财务报告内部控制存在重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
本报告已于 2022 年 4 月 25 日经公司第一届董事会第十四次会议审议通过。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括:公司各职能部门、事业部及子公司,纳入评
价范围单位占公司合并财务报表资产总额的 100%,营业收入合计占合并财务报表
营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
公司层面:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、
人力资源政策和激励约束机制、企业文化、社会责任等。
业务层面:资金筹集和使用、采购及付款、销售及收款、成本费用控制、资产
运行和管理、对外投资、关联交易、对外担保、研发及对子公司的管控等环节。
重点关注的高风险领域主要包括:预算是否具有约束力、合同履行是否存在纠
纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价的程序和方法
1、评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定
�内部控制缺陷;按照规定权限和程序报董事会审议批准。
2、评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行
测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行
的证据,研究认定内部控制设计缺陷和运行缺陷。
(三)公司内部控制基本框架评价
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结
构和议事规则,股东大会、董事会、监事会三会齐全,管理层健全完整,明确了各
自在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会、董事会、监事会及管理层授权明晰、操作规范、运作有效,有效维护了
公司的利益。
1)股东大会是公司的权利机构,依法行使职权。公司制定了《股东大会议事
规则》,详细规定股东大会的召开和表决程序,包括通知、登记、提案的审议、投
票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署等内容,以及股
东大会对董事会的授权原则、授权内容。
2)公司董事会由 9 名董事组成,其中独立董事 3 名。董事会设董事长 1 人。
董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等机构。并
制定了《董事会议事规则》、《董事会战略委员会工作细则》、《董事会审计委员会工
作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》,
这些制度的制定并有效执行,能保证董事有效履行职责,为董事会科学决策提供帮
助。
3)公司监事会由 3 名监事组成,设监事会主席 1 人,监事会由股东代表 2 名、
职工代表 1 名组成。《公司章程》对监事职责、职权决议等作了明确规定。《监事会
议事规则》的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、
公司利益及员工合法利益不受侵犯。
� (2)内部组织结构
公司设置的内部机构有:
1)集团职能管理部门包括:董事会办公室、CEO 办公室、集团战略事务部、
集团战略市场部、集团销售管理部、集团质量与运营管理部、集团研发管理部、集
团费用管理中心、集团财务管理部、集团业务财务管理部、集团预算与财务分析部、
集团证券与投资部、集团法务部、集团内审部、集团干部管理与监察部、集团人力
资源部、集团资源管理部、集团行政资产管理部。
2)事业群组织包括:重大客户事业群、高科技与创新产业事业群、数字业务
事业群、银行业务事业群。
3)服务线组织包括:云服务事业群。
4)集团服务中台包括:集团技术研究院、集团创新研究院、集团供应商与生
态交付部、集团战略客户支持部、集团人才发展部、集团企业服务部、集团资金服
务部、集团税务服务部。
5)集团区域与城市组织
通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各
部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的
有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司设立内审部,设部门总经理 1 名,助理副总裁 1 名,总监 1 名,经理 7
名,具备独立开展审计工作的专业能力。内审部结合内部审计监督,对内部控制的
有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审
计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会
报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、
辞退与辞职;员工的薪酬、考核、晋升与奖惩;掌握国家秘密或重要商业秘密的员
�工离岗的限制性规定等。人力资源政策力求匹配公司战略,关爱员工,关注员工身
心健康,激发员工潜能,建立完善的职业发展通道,支撑业务发展。
(5)企业文化
公司始终秉承“品质、创新、学习、开放、价值创造”的核心价值观,并基于五
大核心价值观延展出“十大纲领”、“十大准则”,形成《软通动力企业文化行为指导
准则》。从思想指引到行为标准进行了全面的界定,是指导软通人行事做人的具体
标准,让每位软通人都能成为高效的员工,助力公司成为一个有强大战斗力的团队。
公司十分重视和加强文化建设,培育积极向上的价值观和社会责任感,倡导爱岗敬
业、实处创新、多元学习、开放透明和服务大局精神,树立现代管理理念,强化风
险意识。
公司高级管理人员在企业文化建设中发挥主导作用,企业员工遵守《软通动力
企业文化行为指导准则》,认真履行岗位职责。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,识别和应对与实现
控制目标相关的内部风险和外部风险。
根据公司发展战略和年度经营目标,确定公司层面总体目标,将总体目标进行
分解;识别影响目标实现的因素;收集、分析、整理对公司内部、国内同行业和国
外同行业的风险事件及案例,通过分析历史数据和行业资料,查找风险发生的内外
部原因,分析风险发生的可能性和影响程度。
根据公司的风险偏好,结合评估风险发生的可能性和影响程度的标准,划分风
险等级。根据风险值对识别出的风险进行排序,以得到公司的高、中、低、较低风
险。确定关键风险,以决定投入的关注程度或实施风险应对的力度和时间,确定如
何应对风险,并将方案付诸实施。
将关键风险与公司战略、业务流程或责任部门对应。将风险与公司战略对应,
明确公司在运用战略措施、实现战略目标的过程中,哪些风险对战略的实施产生影
响;将风险与公司的业务流程、责任部门对应,直观表述风险管理责任的落实,将
风险评估的结果落实到公司经营业务活动层面。
� 公司在识别外部风险时,重点关注下列因素:(1)经济形势、产业政策、融资
环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;(3)
安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进
步、工艺改进等科学技术因素;(5)自然灾害,环境状况等自然环境因素;(6)其他
有关外部风险因素。
公司在识别内部风险时,重点关注下列因素:(1)董事、监事、经理及其他高
级管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营
方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用
等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、
员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
3、控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的
分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包
括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办
与业务稽核等。
(2)授权审批控制
公司已将授权审批控制分为常规授权和特别授权两类,明确各岗位办理业务和
事项的权限范围、审批程序和相应责任。对于常规授权,编制了《权限指引表》用
于日常常规授权查询、系统配置与维护更新;对于特别授权,明确规范其范围、权
限、程序和责任,并严格控制特别授权的使用范围。
(3)会计系统控制
1)公司已严格按照《会计法》、《企业会计准则》等进行确认和计量、编制财务
报表,明确会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从
业资格的要求配置,并且机构、人员符合相关独立性要求。
� (4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)预算控制
公司实施全面预算管理,预算的下达、编制与审定均按照公司战略规划进行,
通过编制全面预算,细化公司的战略规划和年度运营计划,推进战略目标管理,促
进资源优化配置。公司强化预算过程管理,强调事前规划、事中控制的管理原则,
制定了预算预警与监控工作流程,覆盖月度监控、预算偏差分析与预警、预算执行
回顾与管理层审议、预算执行问题对策制定及改进措施跟踪的全流程管理控制方案,
以确保公司预算目标的实现。
(6)运营分析控制
公司十分重视运营管理及业务发展情况相关的分析工作,公司管理层和各级管
理人员定期召开经营工作会议,包括经营分析例会、协调沟通会议以及各类专项会
议。管理层运用因素分析、对比分析、趋势分析等方法,对预算和实际经营业绩进
行分析和风险评判。同时,结合内外部运营环境和变化,对业务的运营情况进行监
控,发现处理预算执行中出现的偏差,及时调整策略、制定改进行动方案,加强运
营控制,有效规避风险,保障公司经营目标的实现。
(7)绩效考评控制
公司已建立和实施绩效管理体系,通过借助绩效考评控制,将战略目标、年度
经营目标逐级分解落实到公司各业务单元、各级部门及各职位,以保证在业务单元、
各级部门目标和职位目标实现的情况下支持整个公司经营目标的实现。通过绩效考
核的管理行为,为公司了解下属绩效表现,系统、客观地评价业绩,加强主管与员
工之间的沟通提供有效的管理工具。通过对员工业绩、能力及态度的综合评价,以
强调过程管理和促进员工能力发展为根本导向,实现员工与企业核心能力的共同发
展。考核结果直接作为公司员工绩效工资、奖金、晋升、职位调整、薪资调整、培
训等工作的依据。
(8)突发事件应急处理控制
� 公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,
对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,
确保突发事件得到及时妥善处理。
4、信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报
告、专项信息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会
组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监
管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任
单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构
和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能
及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全
稳定运行。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、
关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处
理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报专线,明
确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信
息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
5、内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督
中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范
围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原
因,提出整改方案,并采取适当的形式及时向董事会或者管理层报告。
� (四)重点控制活动的实施情况
1、资金运营和管理
公司围绕投资、融资、募集资金管理、日常资金管理等方面进行有效的控制和
管理规范,减少由于投资失误、债务风险以及日常资金管理混乱等风险给公司造成
损失。报告期内,公司未发生关于资金管理方面的违规事项。
(1)货币资金管理
公司对资金实行统一的调度使用管理手段,所有资金均纳入公司财务统一管理
核算,在资金支出方面,公司制定了资金管理流程,规范了不同业务的资金支付的
审批权限及审批程序。对资金支付申请、审批权限、复核和办理支付等环节进行细
化,建立了严格的授权批准程序,保证办理货币资金业务的不相容岗位分离。
(2)筹资管理
建立了融资管理流程,重大融资必须通过董事会或股东大会审议决定,对于募
集资金的存放、使用和管理,进行严格监控。公司严格按照股东大会审议通过的投
资项目、投资金额和投入时间安排使用,实行专款专用。公司财务部按照企业经营
预算制定相应的融资计划,并在考虑资金成本最优的基础上提供适合的融资方案,
融资方案经过审批后进行融资。融资到位后,公司财务会根据资金的筹集目的保证
资金按用途使用,并制定相应还款计划以确保后期资金的按时偿还。
2、采购与付款管理
公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度,
公司制定了《采购管理制度》、《供应商管理制度》、《招标采购管理办法》,明确对
采购和供应商授权批准方式、权限、程序、责任和相关控制措施。制度重点对采购
过程的相关组织角色与职责,采购业务管理、采购需求管理、采购物料管理、供应
商选择与评定、采购价格的确定与控制、采购合同的签订与执行、财务核算及应付
账款的管理等作了具体要求与规范。
报告期内,公司按照规定的审批权限和程序办理采购业务,采购业务程序执行
合规。
� 3、销售与收款管理
为保证业务健康稳定增长,制定了一系列的销售控制措施,从各环节上把控各
种风险。
(1)建立了销售机会管理流程,对销售机会进行风险评估和毛利测算。
(2)规范了合同联合会签流程,明确了合同审批权限,制定了《销售合同管理
制度》,通过制度上的规范来提前防范风险。
(3)建立了“从报价到回款”的系统管控流程,通过系统来规范操作,管控风险。
(4)为加强应收账款管理,公司制定《应收账款管理制度》,通过制度上的规范
来管控风险:
1)推行应收账款负责制,设专人进行管理。
2)经营分析会对应收账款进行专题分析和通报。
在账款管理上,既重点加强对逾期款项的催收,同时也高度重视账期内的款项,
强调与客户的及时沟通。
报告期内,公司未发生关于销售与收款管理方面的违规事项。
4、成本费用控制
为保证企业经营目标的实现,公司对于各项成本费用实施了严格的管控措施。
(1)制定了《全面预算管理制度》,对于各项成本费用实施严格的预算管理。年
初下达全年的成本费用预算,年中会根据实际情况适时加以调整。对于超过成本费
用预算的支出,如无特殊情况,一律不予支出。
(2)制定了《项目预算管理流程》,规范了项目预算调整和审批程序,对项目成
本与费用进行管控。
(3)制定了《员工借款与报销制度》,规范各项费用支出原则及标准,对于成本
费用发生的真实性、必要性、合理性会进行详细审核,不符合制度的一律不予支出。
(4)建立了完善的费用授权体系,费用报销部门按照授权体系逐级申报审批。
� (5)推行集中采购制度,对于设备、办公用品的购置建立有详细的流程,通过
集中采购来降低成本支出。
(6)在费用预算执行期间,会根据各部门效益情况控制费用支出。
(7)建立了成本费用分析制度,对于成本费用变化异常的,会在经营分析会上
进行通报,要求整改。
报告期内,公司在成本费用控制方面管控措施执行有效,未发生关于项目管理
与成本控制方面的违规事项。
5、资产运行和管理
公司制定了《固定资产管理制度》以及相应的业务流程规范,对固定资产的购
置流程、设备管理、维护保养、出租出借、转让报废等,以及无形资产的申请、维
持、放弃等作了具体规范。
报告期内,公司未发生关于资产运行和管理方面的违规事项。
6、对外投资管理
为严格控制投资风险,公司制定了《对外投资管理办法》,建立了较科学的对
外投资决策程序,实行重大投资决策的责任制度,对外投资的决策权限集中于母公
司,各子公司一律不得擅自对外投资。公司重大投资的内部控制遵循合法、审慎、
安全、有效的原则,控制投资风险、注重投资效益。对投资项目的立项、评估、决
策、实施、管理、收益等环节的管理较强。
报告期内,公司没有偏离公司投资政策和程序的行为。
7、关联交易管理
公司依据《公司法》的有关规定,在《公司章程》和《关联交易管理办法》等
制度中对关联交易的相关内容进行了明确的规定,以保证关联交易符合公平、公开、
公正的原则,确保关联交易的公允性,从而合理保证公司股东的合法权益。
报告期内,公司未发生关联企业违规占用公司资金或损害公司和非关联股东利
益的情况。
� 8、对外担保管理
公司依据《公司法》的有关规定,在《对外担保制度》中规定了对外担保的审
批流程和权限,控制对外担保行为。
报告期内,公司严格控制对外担保风险,除为全资子公司银行借款进行担保外,
未发生其他担保,保证了公司及股东的利益。
9、研发管理
公司高度重视创新研发工作,并设立了专门部门承担关于技术研发和创新的相
关职责,积极建立了技术发展、交流、合作及应用的平台。公司明确了相关部门和
岗位在研究与开发过程中的职责和权限,对立项、资金支持、相关人才培养、各阶
段的研究成果、著作权的申请等方面均制定了严格的控制程序。公司还制定了保密
制度,与研发人员签订了保密协议,以保障公司利益。
对于研发项目,公司制定了《研发类项目管理制度》。对于符合公司发展规划,
有利于提高公司内部管理或是能够用于对外销售,能给公司带来收益的项目,会由
研发部门向公司管理部门申报,由专家组对该项目的技术可行性、经济可行性等进
行综合评估;通过审核后项目立项;对于立项的研发项目,实行项目小组负责制,
并进行跟踪管理;项目完成后,由运营管理部组织验收,确认能够申报知识产权的,
运营管理部门组织整理技术资料,审核汇总申请知识产权。项目开发过程中,财务
部门会对项目进行专项核算,符合资本化要求的计入资产价值,不能够资本化的计
入期间费用。
报告期内,公司对研发项目内部控制措施执行有效,未发生研发管理方面的违
规事项。
10、对子公司的管控
公司严格按照有关法律法规和公司的有关规定对子公司进行管理,实施统一管
理,各子公司经营、管理、财务上均采取统一调配、统一内控的方法进行控制。未
经公司批准,子公司不得擅自进行对外担保、对外借款、对外投资、收购、资产抵
押等重大事项,公司各职能部门对子公司的相关业务进行指导、服务和监督,以提
高公司整体运作的效率和抵抗风险的能力。
� 报告期内,公司对子公司管控有效,各子公司未发生违规事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制规范体系》、《企业内部控制评价指引》等评价办法组
织开展内部控制评价工作。董事会根据企业内部控制规范体系对重大缺陷、重要缺
陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内
部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
利润总额 错报金额≥5% 2.5%≤错报金额<5% 错报金额<2.5%
收入总额 错报金额≥1% 0.5%≤错报金额<1% 错报金额<0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、
范围等因素确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定
性标准如下:
1)重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;
③审计委员会以及内部审计部门对财务报告内部控制监督无效;
④公司更正已公布的财务报告
� ⑤已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
2)重要缺陷:
①未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
④重要缺陷经汇报和沟通后,未在合理的期间进行纠正;
3)一般缺陷:除重大缺陷和重要缺陷外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准与公司确定的财务报告
内部控制缺陷评价的定量标准一致,参见上文所述财务报告内部控制缺陷评价的定
量标准。
(2)公司确定的非财务报告内部控制评价的定性标准如下:
1)重大缺陷:
①违犯国家法律、法规;
②重要业务缺乏制度控制或制度系统性失效;
③内部控制评价中发现的重大缺陷未得到整改;
④公司决策程序不科学导致重大决策失败;
⑤媒体负面新闻频现;
⑥重大偏离预算;
⑦其他对公司产生重大负面影响的情形。
� 2)重要缺陷:
①公司重大事项的决策程序不够完善;
②公司重要业务制度或系统存在缺陷;
③内部控制评价中发现的重要缺陷未得到整改;
④违犯行业规范,受到政府部门或监管机构处罚
⑤媒体负面新闻对公司产生中度负面影响;
⑥其他对公司负面影响重要的情形。
3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
五、改进和完善内部控制采取的措施
随着公司的发展和市场环境的变化,内部控制体系也需根据内外部环境变化及
时完善和更新。公司将持续优化内部控制体系并严格遵照执行,保证公司内部控制
体系持续有效运行,公司拟采取下列措施加以持续优化:
(一)进一步加强董事会在内部控制方面发挥的作用。组织公司董事、监事、高
级管理人员及各层面员工参加内控相关法规制度的学习,提高其内控规范意识;要
求公司管理层严格按照工作细则的规定积极有效开展工作,以加强公司管理层对内
部控制制度建立健全和运行情况的监督,不断提高公司治理水平。
(二)进一步加强内部审计工作,充分发挥内部审计对公司内控制度的有效性和
�执行情况进行监督的作用,建立及时发现内控活动中存在的问题并不断改进的机制。
(三)进一步优化业务流程,厘清关键控制活动,在发挥内部控制效果的基础上,
加强内控制度执行力度,降低内部控制执行成本,提升工作效率。
(四)进一步加强公司内部各管理级次、责任部门、业务环节之间的信息沟通和
协调,利用现代信息技术,构建公司内部资源共享的桥梁,发挥管理效益。
软通动力信息技术(集团)股份有限公司
董 事 会
2022 年 4 月 25 日
�
