[公告]*ST云网:2018年内部控制自我评价报告
时间:2019年02月28日 19:36:37 中财网
中科云网科技集团股份有限公司
2018年内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12
月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述和重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,公司仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致
内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结
果推测未来内部控制的有效性具有一定的风险。
二 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
2018年公司严格按照《企业内部控制基本规范》、《上市公司内部控制指引》
和《中小企业板上市公司内部审计工作指引》等法律、法规和规章制度的规定,以
合法性、全面性、制衡性、适应性、效益性为原则,不断完善符合现代企业管理要
求的公司治理结构及内部组织结构。
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司本部及所属各分、子公司,纳入评价
范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合
并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括: 公司管
理层面、采购业务、销售管理、财务报告管理、生产管理、存货管理、资金运营管
理、人力资源管理等;重点关注的高风险领域主要为公司治理风险。
上述纳入评价范围的单位、业务和事项以及高风险领域,涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、内部控制环境
(1) 建立完善法人治理结构
公司按照《公司法》、《证券法》等法律、法规的要求,建立了股东大会、董
事会、监事会等规范的公司管理体制,制定了相应的议事规则,包括《中科云网科
技集团股份有限公司章程》、《中科云网科技集团股份有限公司股东会议事规则》、
《中科云网科技集团股份有限公司董事会议事规则》、《中科云网科技集团股份有
限公司监事会议事规则》,明确了董事会、监事会和管理层的职责权限、任职条件
和工作程序,并明确了决策、执行和监督相互分离,形成了有效的分工和制衡机制。
(2) 内部稽查审计
公司董事会下设审计委员会,根据《审计委员会议事规则》、《内部审计制度》
等规定,负责公司内外部审计的沟通、监督和核查工作。
公司董事会审计委员会下设审计部,负责公司内部审计工作,直接向审计委员
会汇报工作,公司审计部依据国家法律、法规和公司《内部审计管理制度》等有关
规章制度对内部控制的有效性进行监督检查,并按照年初制定的审计计划,通过开
展常规审计、专项审计等工作,对公司各部门是否严格按照内部控制制度运作进行
审计监督,并对审计中发现的内部控制缺陷及时进行分析,并提出完善建议。公司
内部审计部定期向审计委员会提交审计工作总结报告。
(3)对胜任能力的重视
公司管理层高度重视特定工作岗位所需员工能力水平的设定工作,以及对达到
该水平所必需的知识和能力的要求。公司每年根据实际工作的需要,针对不同岗位
展开多种形式的岗前、岗中培训教育,还建立了相应的考评制度,定期考核并根据
考核结果进行评估,努力使每一位员工们都能胜任目前所处的工作岗位。
(4)各岗位员工职责
公司制定了完善的部门规章制度,包括经营部门管理制度、质检品控岗位职责、
采购管理制度、财务管理制度、人力资源管理制度、办公室管理制度,明确了各部
门岗位权限、业务流程和职责,责权明确。
2、风险评估
公司根据整体发展目标和战略规划,结合自身行业特点,建立了风险评估和风
险控制体系,同时制定和完善内部控制制度,并组织实施内控执行情况的监督和检
查,确保公司经营管理和资金的安全,做到风险可控。
3、控制活动
(1)内部控制措施
财务部门建立了适当的保护措施,较合理地保证对资产和记录的接触、处理均经
过适当的授权;较合理地保证账面资产与实存资产定期核对相符。为合理保证各项财
务目标的实现,公司建立了相关的控制程序,主要包括:交易授权审批控制、责任分
工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统
控制等。
(2)主要控制活动
A不相容职务分离控制:
公司已按照相关法律、法规及监管部门的要求和公司章程及公司的实际经营情 况,
设立了符合公司业务规模及经营管理需要的组织机构,公司通过合理划分各部 门职责
及岗位职责,严格贯彻不相容职务相分离的原则,并随着公司业务发展需要, 对个别
部门内设机构进行调整,使各部门之间形成分工明确、相互配合、相互制衡 的机制,
确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
B会计控制系统:
公司严格执行国家统一的财务会计制度,制定了一系列的内部控制管理制度,对
财务报告编制等工作制定了明确的处理程序,公司的财务会计系统以公司财务部为主
体,按照要求配备了相应的会计人员。
公司会计系统实行财务部一级核算体系,全面核算公司各部门经营管理活动的财
务收支。公司制定了《财务管理办法》、《资金审批与管理办法》、《存货管理办法》
等一系列财务制度,保证了财务管理的有效运行。
公司制定了会计电算化系统的内部控制制度,坚持按照明确分工、相互独立、互
相牵制、相互制约的安全管理原则,防止因外部环境因素导致系统运行错误等不安全
隐患,使会计电算化运行的每一个过程都处于严密控制之中。
C关联交易
公司建立健全了《关联交易决策制度》,对公司关联交易的原则、关联人和关联
关系、关联交易的决策程序、披露程序等作了详尽的规定,明确公司股东大会、董事
会和管理层对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要
求。
D、信息披露事务
公司建立了《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息
知情人登记管理制度》等,对信息披露机构和人员、披露文件、事务管理、披露程序、
信息报告、保密措施、档案管理、责任追究等方面作了详细规定。报告期内,公司认
真执行信息披露相关制度和规定,依法公开、公正、公平、及时披露应披露的信息,
未发生应披露而未披露或重大信息提前泄露的情况。
E安全环境的控制
公司制定了职业健康安全环境管理体系文件,制定了厨师岗位职责、项目经理岗
位职责、粗加工主管岗位职责、服务员岗位职责、员工宿舍规章制度、餐厅安全管理
条例等文件,保证公司业务安全正常的运营。
F采购控制
公司根据采购与付款业务、供应商管理等需要,合理地规划和设立了相应的机构
和岗位。明确了货款的请购、审批、采购、验收及付款程序。应付账款和预付账款的
支付必须在相关手续齐备后才能办理。公司采购部相关岗位的员工清晰了解各自职责
权限以及业务审批程序。采购申请明确采购类别、数量等关键要素,经按资金审批权
限审批后,签订采购订单及办理付款。
4、信息系统与沟通
集团公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子
信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披露等;公司
信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统
开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。
集团公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情
况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对
各种变化能够及时采取适当的进一步行动。
5、内部监督
公司设监事会,对股东大会负责,对董事、高级管理人员执行公司职务的行为进
行监督。报告期内,公司监事会各位监事均能履职尽责。
董事会审计委员会是董事会设立的专门工作机构,主要负责内部审计与外部审计
之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交
易进行审计等。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内部控制基本规范》组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型
财务报告的错报金额
重大缺陷
财务报告错报金额≥利润总额的5%
财务报告错报金额≥资产总额的1%
财务报告错报金额≥营业收入总额的1%
财务报告错报金额≥所有者权益总额的1%
重要缺陷
利润总额的3%≤财务报告错报金额