ST中安:2018年度内部控制评价报告2019-04-30
公司代码:600654 公司简称:ST 中安
中安科股份有限公司
2018 年度内部控制评价报告
中安科股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:中安科股份有限公司、中安消技术有限公司(含其下属其他国内
各子公司)、香港卫安、澳门卫安、泰国卫安、澳洲安保集团等公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价
范围主要业务包括:组织架构、人力资源、资产管理、工程项目管理、销售管理、成本采购管理、资金
管理、财务报告、投资管理、关联交易、对外担保、信息披露等方面。通过风险评估、内控检查、内部
审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果如下:
3.1 内部环境
3.1.1 治理结构
公司按照《公司法》《证券法》等法律、行政法规、部门规章的要求,建立了一套以《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《专门委员会议事规则》为基础,
以《控股股东、实际控制人行为规范》、《董事会秘书工作细则》、《独立董事工作制度》、《总经理
工作细则》等具体规范的完善的治理制度。明确了董事会、管理层、监事会分别行使决策权、执行权和
监督权,形成了科学有效的职责分工和制衡机制。
股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分
�配等重大事项的表决权。
董事会对股东大会负责,依法行使企业的经营决策权。报告期内,董事会9名董事中,有3名独立董
事。董事会设立了战略、审计、提名、薪酬与考核四个专门委员会,提高董事会运作效率。专门委员会
成员全部由董事组成。
监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。
管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
3.1.2 机构设置及权责分配
公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
董事会负责内部控制的建立健全和有效实施。董事会下设审计委员会,审计委员会负责审查企业内部控
制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。
监事会对董事会建立与实施内部控制进行监督。
管理层负责组织领导企业内部控制的日常运行。
公司内控部具体负责组织协调内部控制的建立实施及日常工作。
公司持续进行内控宣传培训工作,提升各级员工的内控意识、知识和技能。
3.1.3 人力资源政策
公司重视人力资源建设,制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专
业胜任能力作为选拔和聘用员工的重要标准。切实加强员工培训和继续教育,不断提升员工素质。
公司根据企业发展战略,结合生产经营实际需要,制定年度人力资源计划,通过完善的人力资源制
度和规范流程组织和实施人力资源引进工作。对各岗位制定岗位说明书,明确岗位职责和工作要求,做
到以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。
人力资源部每年制定相关培训计划,组织具体培训活动,提升员工知识和执业技能。新员工入职均
需经培训,帮助新员工尽快熟悉工作环境,认识公司文化,了解公司战略发展目标,培养职业道德、敬
业精神和团队意识。
3.1.4 企业文化
公司以责任、诚信、精进、包容、共赢为理念,以科技创造安全为使命,致力于成为全球一流的安
保综合运营服务商及智慧城市系统集成商,持续助力社会平安与繁荣。公司内部通过员工培训、企业文
化宣讲等方式,努力营造以阳光、信任、服务、责任、感恩为主题的员工文化,引导员工形成积极向上
的价值观、诚实守信的工作理念、和谐的团队协作意识和敢于承担责任的工作态度。
3.2 风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据发展战略目标,结合公司实际情况,
�全面系统持续地收集相关信息,及时进行风险识别和风险分析,并相应调整风险应对策略。
3.3 控制活动
3.3.1 不相容职务分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
3.3.2 授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序
和相应责任。公司及各子公司的日常审批业务通过信息化平台进行自动控制以保证授权审批控制的效率
和效果。对于重大的业务和事项,实行联签制度,任何个人不得单独进行决策。
3.3.3 会计系统控制
公司在贯彻执行《企业会计准则》和相关规定基础上,制定了《财务管理制度》明确了公司内部会
计管理规范要求,另外通过《资金管理制度》、《费用报销管理制度》、《关联交易管理办法》等制度
细化会计系统控制重点。公司实现了财务核算信息化,为会计信息及资料的真实完整提供了保证。
3.3.4 财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产进行记录、管理,持
续采取定期盘点以及账实核对等措施,保障公司财产安全。
3.3.5 预算控制
公司制定《预算管理制度》明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下
达、执行以及调整程序,通过定期对预算执行情况进行分析检查,强化预算控制效果。
3.3.6 运营分析控制
公司通过召开周例会、月度和季度中高层经营等会议,定期开展经营风险分析,并及时调整应对策
略。
3.3.7 绩效考评控制
为提高员工职业技能、增强公司运行效率,公司实行员工季度绩效考核,对员工阶段性工作表现从
定量和定性两方面进行评分。通过绩效考核,把员工聘用、晋升、培训发展、劳动薪酬相结合,使得企
业激励机制得到充分运用。
对公司的经营管理负责人,公司制定《经营管理考核办法》。每年初,经营管理负责人签订当年的
目标责任状,年末对公司经营业绩、资金状况、内控合规等方面的完成情况与完成质量进行评分,考核
结果将运用于经营管理负责人的职务升降、绩效工资等方面。
3.3.8 工程项目管理控制
针对系统集成类业务,公司制定《营销管理制度》、《工程项目管理制度》、《技术管理制度》,
�对工程业务的立项、客户资信评审、招投标、合同评审、项目分包、项目现场管理、项目结算、项目预
决算、项目档案资料管理等活动进行了流程规范,结合公司的《授权管理规定》、绩效考核等措施合理
调配公司资源,确保公司经营业务稳健发展。
3.3.9 销售管理控制
公司的制度从产品定价、客户信用管理、合同管理、发货管理、售后服务等方面规范销售业务。公
司通过制定并执行客户信用政策和信用标准,提高销售业务质量,降低经营风险;另外通过定期与客户
对账,保障数据准确性。
公司通过将业务人员的业绩考核与账款回收挂钩、成立应收账款专项小组等措施,积极促进应收账
款回收。
3.3.10 成本采购管理控制
公司制定了《采购管理制度》、《供应商管理制度》等制度流程,结合公司的《授权管理规定》建
立了对采购业务从申购、比价、谈判、订立合同、采购实施、验收、货款结算等方面的控制系统。公司
通过建立逐级负责的物资管理体制、实施定期盘点,确保公司资产安全。
3.3.11 资金管理制度
公司遵循国家相关法律法规制定了《资金管理制度》、《募集资金管理制度》明确公司银行开户、
资金管理、结算的要求,对资金业务进行管理和控制,从而降低资金使用成本并保证资金安全。公司制
定《年度资金预算》,集团财务部定期检查各子公司资金状况,对资金运行情况进行分析。
3.3.12对外投资管理
公司根据《中华人民共和国公司法》、《上海证券交易所上市规则》等法律法规及《公司章程》,
结合公司实际情况,制定了《对外投资管理制度》,明确了对外投资业务的管理架构以及分级审批流程,
达到一定规模的对外投资事项须经董事会或者股东大会决议。
3.3.13 关联交易管理
公司根据《上海证券交易所股票上市规则》和《公司章程》的相关规定,制定了《关联交易管理办
法》,明确了关联人及关联交易认定标准,完善了关联人和关联交易的报备流程以及关联交易披露及决
策程序,规定关联交易定价按照公平市场价格,充分保护各方投资者的利益。公司重大关联交易事项须
提交董事会或者股东大会决议通过后方可实施。
3.3.14 对外担保管理
公司严格按照中国证监会《关于规范上市公司对外担保行为的通知》等相关规定制定了《对外担保
管理制度》,规范对外担保的条件、范围,明确了对外担保的审批权限与程序,所有担保事项须经董事
会决议,符合条件的递交股东大会决议;制度规定对外担保时被担保方需提供反担保,以降低公司风险。
�公司独立董事应在年度报告中,对公司累计和当期对外担保情况、执行有关情况进行专项说明,并发表
独立意见。
3.3.15 对子公司的管理
公司构建了集团总部与子公司二级架构管理体系,子公司设立、变更、注销等均须经过集团总部审
批方可实施,集团总部对子公司重要管理人员的任命具有审批权。集团总部通过制定《授权管理规定》
进行分级授权,规定子公司重要业务、重大事项须报集团总部审批后方可实施,从而加强集团总部对高
风险事项的控制;通过对子公司外派内控经理,推动各子公司内部控制的建立与稳健发展,集团总部不
定期派出内部审计小组对子公司的内控执行情况进行审计并督促整改;通过外派财务经理,推行统一的
会计政策,保证了子公司财务核算的一致性,要求各子公司须定期按照集团总部财务中心的要求报送各
项财务报表及管理报表,集团总部财务中心经统计和分析,报集团管理层审议并进行反馈,实现财务监
督的目的;通过召开定期与不定期的经营会议,集团总部与子公司实现互联互动,子公司及时上报经营
管理状况,并接受集团总部的决策,通过规范信息上报程序和渠道、重大信息备案制度等,提高对子公
司信息收集的效率和完整性。
2018年初,公司制定了《子公司内部控制基本规范》,明确了子公司总经理是内部控制第一责任人,
明确了控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的目标与要求。
3.3.16信息化管控
公司通过将内控流程嵌入ERP及OA等信息系统,实现内控流程操作信息化,减少人为失误,有效
提高了流程制度的执行力,保障了财务数据的真实可靠,并增强了办公的协同效率。另外通过定期指派
专业人员对各公司的各项系统的安全性和效率性进行核查,保障了信息系统运行风险可控。
3.4 信息与沟通
公司制定了《信息披露制度》、《年报信息披露重大差错责任追究制度》、《重大事项上报流程指
引》,规范了重要信息的范围和标准、明确重要信息报备统计的责任人以及信息传递流程。
公司内部通过OA系统进行信息集成及共享,充分发挥信息技术在信息与沟通中的作用。
公司制定了《反舞弊管理制度》,建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊
工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、
报告和补救程序。公司设立了反舞弊热线和专用电子邮箱,并在各子公司张贴反舞弊宣传海报,将反舞
弊理念推广到各基层员工。
3.5 内部监督
公司制定了《内控监督管理制度》、《内部审计管理制度》,对内部控制的职责进行了划分,规范了
风险评估程序。通过内控检查与内部审计相结合的方式,对内控设计的合理性和完整性以及内控执行有
�效性进行常规、持续的监督检查,同时对高风险领域予以重点关注。对检查中发现的缺陷,及时下发整
改通知书,并明确整改责任到人,通过对整改问题进行持续跟踪反馈,确保内部监督执行到位。
4. 重点关注的高风险领域主要包括:
公司重点关注的高风险领域主要包括:项目管理风险、成本控制风险、工程分包风险、施工安全风
险、对外投资风险、资金管理风险、财务报告风险、应收账款风险、信息安全风险、人力资源风险、信
息披露风险。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内
部控制评价指引》,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
合并会计报表营业收入的
潜在错报金额≥合并会计 潜在错报金额<合并会计
营业收入 0.5%≤潜在错报金额<合
报表营业收入1% 报表营业收入 0.5%
并会计报表营业收入1%
合并会计报表利润总额的
潜在错报金额≥合并会计 潜在错报金额<合并会计
利润总额 3%≤潜在错报金额<合并
报表利润总额的5% 报表利润总额 3%
会计报表利润总额5%
合并会计报表资产总额的
潜在错报金额≥合并会计 潜在错报金额<合并会计
资产总额 0.5%≤潜在错报金额<合
报表资产总额的1% 报表资产总额 0.5%
并会计报表资产总额1%
�说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)公司董事、监事和高级管理人员重大舞弊行为;
(2)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
重大缺陷 (3)公司审计委员会和内部审计机构未能有效发挥监督职能;
(4)已经对外正式披露并对公司定期报告披露造成负面影响等对财务报告产生重
大影响的情形。
(1)公司关键岗位人员舞弊给公司造成重大损失;
(2)合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影
响;
(3)未依照企业会计准则选择和应用会计政策;
(4)未建立反舞弊程序和控制措施;
重要缺陷
(5)已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正;
(6)对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制且没
有相应的补偿性控制;
(7)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标等对财务报告产生重要影响的情形。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
合并会计报表资产总额的
直接或间接财产 损失金额≥合并会计报表 损失金额<合并会计报表
0.3%≤损失金额<合并会
损失 资产总额的0.5% 资产总额的 0.3%
计报表资产总额的0.5%
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)企业缺乏民主决策程序或者是决策程序不科学;
(2)严重违反国家法律、法规并被处以重罚或承担刑事责任;
(3)公司高级管理人员和高级技术人员流失严重;
(4)媒体频现负面新闻,波及面广,经查属实并给公司造成重大负面影响,且负
重大缺陷
面影响一直未能消除;
(5)公司重要业务缺乏制度控制或制度体系失效;
(6)公司内部控制重大缺陷未得到整改;
(7)信息系统的安全存在重大隐患。
(1)公司决策程序导致出现较大失误;
重要缺陷
(2)违反国家法律、法规并造成较大损失;
� (3)公司关键岗位业务骨干流失严重;
(4)违反内部规章造成一定损失;
(5)媒体出现负面新闻波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内控控制重要缺陷未得到整改等对公司产生重要影响的情形。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
经过内部控制自我评价,公司在个别流程存在一般缺陷,但不影响控制目标的实现,对公司财务报
告也不构成影响。针对发现的内部控制一般缺陷,公司已责成相关责任部门和负责人进行整改落实。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
公司存在个别非财务报告内部控制一般缺陷,但不影响控制目标的实现。针对发现的内部控制一般
�缺陷,公司已责成相关责任部门和负责人进行整改落实。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
报告期内,本公司对纳入评价范围的业务与事项均已建立了内部控制并得到有效执行,达到了公司
内部控制的目标,未发现内部控制的重大缺陷和重要缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,公司会随着内外部环境
的变化及时加以调整。
2019 年,公司将进一步完善内部控制制度,持续推动内部控制制度的有效执行,强化内部控制监
督检查,促进公司健康、可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):王正华
中安科股份有限公司
2019年4月29日
�
