浙江核新同花顺网络信息股份有限公司
2017 年度内部控制的自我评价报告
浙江核新同花顺网络信息股份有限公司(以下简称“公司”或“本公司”)
根据《公司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制
指引》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》
等相关法律、法规的相关要求,对公司目前的内部控制及运行情况进行了全面深
入的检查,并出具了公司 2017 年度内部控制自我评价报告。具体情况如下:
一、公司基本情况
浙江核新同花顺网络信息股份有限公司(以下简称公司或本公司)系由浙江
核新同花顺网络信息有限公司整体变更设立,于 2007 年 12 月在杭州市工商行政
管理局变更登记注册,总部位于浙江省杭州市。公司现持有统一社会信用代码为
9133000070337747XE 的营业执照,现有注册资本人民币 537,600,000.00 元,股
份总数 537,600,000 股(每股面值 1 元),其中有限售条件流通股 273,979,854
股,无限售条件流通股 263,620,146 股。
公司属计算机应用服务行业。经营范围:第二类增值电信业务中的信息服务
业务(范围详见《中华人民共和国增值电信业务经营许可证》编号 B2-20090237:
有效期至 2019 年 08 月 08 日)。计算机、电子产品的技术开发、技术服务、成果
转让,计算机软硬件的销售,设计、制作、发布代理国内各类广告。(依法须经批
准的项目,经相关部门批准后方可开展经营活动)。
二、公司建立内部会计控制制度的目标和遵循的原则
(一)公司内部会计控制制度的目标
1.规范公司会计行为,保证会计资料真实、完整。
2.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司
资产的安全、完整。
3.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部会计控制制度建立遵循的基本原则
1.内部会计控制符合国家有关法律法规和《企业内部控制基本规范》等相关
规定的要求和公司的实际情况。
2.内部会计控制约束公司内部涉及会计工作的所有人员,任何个人都不得拥
有超越内部会计控制的权力。
3.内部会计控制涵盖公司内部涉及会计工作的各项经济业务及相关岗位,并
针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
4.内部会计控制保证公司内部涉及会计工作的机构、岗位的合理设置及其职
责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分
明、相互制约、相互监督。
5.内部会计控制遵循成本效益原则,以合理的控制成本达到最佳的控制效
果。
6.内部会计控制随着外部环境的变化、公司业务职能的调整和管理要求的提
高,不断修订和完善。
三、公司内部会计控制制度的有关情况
公司 2017 年 12 月 31 日与财务报表相关的内部控制制度设置和执行情况如
下:
(一)公司的内部控制要素
1.控制环境
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程
的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了《员工手册》等
一系列的内部规范,并通过严厉的处罚制度和高层管理人员的身体力行将这些多
渠道、全方位地得到有效地落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需的用途能力水平的设定,以及对达到
该水平所必需的知识和能力的要求。全公司目前共有 2,981 名员工,其中大学本
科以上学历 2,161 人,大专学历 664 人,大专以下学历 156 人。公司还根据实际
工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工都能胜任目前
所处的工作岗位。
(3)治理层的参与程序
治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身
的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作
和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计
是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董
事会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息
技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控
制弱点及违规事件报告都及时作出了适当处理。本公司一向本着创新、服务的理
念,为客户提供最适合的产品和服务,为员工创造最佳的事业平台和工作环境。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式
和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部
的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。
公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实
施。
(6)职权与责任的分配
公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交
易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使
用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,
能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的
金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合
会计准则的相关要求。
(7)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
2.风险评估过程
公司从产品、市场、品质、科技、服务等方面分别制定了长远发展规划,并
辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。
公司建立了有效的风险评估过程,并建立了有效的风险评估机制,以识别和应对
对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统
人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当的进一步行动。
4.控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他
财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,
并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产
和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期
核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票
等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接
触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全
完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭
证和账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续
的完备程度进行审查、考核。
(6)公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开
发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
5.对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
(二)公司主要内部控制制度的执行情况和存在的问题
本公司已对内部会计控制制度设计和执行的有效性进行自我评估,现对公司
主要内部会计控制制度的执行情况和存在的问题一并说明如下:
1. 公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办
理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公
司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业
务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行
存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借
多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全
的重大不适当之处。
2.公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结
构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措
的资金没有严重背离原计划使用的情况。
3.公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货
的请购、审批、采购、验收程序。应付账款和预付款项的支付必须在相关手续齐
备后才能办理。权限上,在公司本部的授权范围内,下属企业可自主对外办理采
购与付款业务。公司在采购与付款的控制方面没有重大漏洞。
4.公司已建立了项目管理的岗位责任制度,研发中心研究软件技术的发展和
动向,为公司的技术发展提供指导性建议,根据商业计划和业务需要开发新软件
产品;金融工程中心跟踪金融市场的动态,研究驱动金融市场发展的内在规律,并
结合环境因素分析市场的发展方向,为公司的业务和产品提供必要的理论指导;
工程部负责软件的设计和安装,负责对所有软件安装项目进行现场监督和验收。
公司在对部分软件安装调试后及时取得客户书面验收确认资料方面还需完善。
5.公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理
和预算的各项基础工作,明确了费用的开支标准。公司的成本费用主要包括职工
薪酬、交易所信息的许可费和使用费、办公费等内容。为控制成本,在职工薪酬
方面,公司针对各业务部门建立了有效的考核制度,各月员工的薪酬经各业务部
门负责人核算后提出申请,然后交公司副总经理和总经理审核批准后支付;交易
所信息费用由专人根据公司自身的平台系统统计的用户数量核算应支付的费用,
并和对方的结算单核对,在无重大差异情况下由公司副总经理审批后支付。公司
在成本费用的控制方面没有重大漏洞。
6.公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收
款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了较为明确规
定。公司凭借丰富的市场经验,遵循以客户为导向的操作原则,发挥以营销和市
场推广见长的优势,借助善于学习、不断创新的企业文化,始终为客户提供领先
市场的产品和提供优质的后期维护。按照相关销售政策,软件的销售和增值电信
业务的开通、更改权限等均由主管副总经理批准后执行。互联网业务推广服务、
基金代销及大宗商品交易经纪业务由总经理批准后执行。在收款方面,软件销售
签订正式的书面合同,一般约定合同签订日预收 30%的款项,安装调试完毕后收取
60%款项,其余 10%在系统正常运行后收取;增值电信业务需对方付款或充值后才
能开通服务;互联网业务推广服务根据实际投放效果结算后收款;基金代销及大
宗商品交易经纪业务根据实际交易情况结算后收款。公司对于生成销售记录的后
台数据库信息系统的管理,以及该数据库信息系统与会计核算时确认、计量等方
面的衔接工作还需进一步完善;对于增值电信业务相关岗位的职责定位还需进一
步明确;公司对部分互联网推广业务结算及时性方面仍需进一步强化。
7.公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产
实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、
决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关
资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞
弊行为。
8.为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大
投资决策的责任制度,相应对外投资的权限集中于公司本部(采用不同的投资额
分别由公司不同层次的权力机构决策的机制),各分公司一律不得擅自对外投资。
对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较
强。公司没有严重偏离公司投资政策和程序的行为。
9.公司能够较严格地控制担保行为,建立了担保决策程度和责任制度,对担
保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订
立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜
在的风险,避免和减少可能发生的损失。
10. 公司加强对子公司的管理控制,对其经营、财务、投资、抵押担保、红
利分配等活动进行监督管理。子公司须按时报送财务报表和各项内部管理报表,
并对其实施定期或不定期的审计监督。子公司的主要负责人和财务负责人由公司
委派的人选担任;子公司每月或每季度结束后将财务报表和经营情况向公司汇
报;子公司的对外担保、对外投资由公司审批。
11. 公司已建立内部审计制度,对公司及所属各部门、各分支机构、子公司
内部控制的健全、有效,会计及相关信息的真实、合法,资产的安全、完整,经
营的合规性以及经营绩效等进行检查、监督和评价。内部审计机构在董事会领导
下行使内部审计监督权并报告工作。
四、公司准备采取的措施
公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真
实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国
家有关法律法规和单位内部规章制度的贯彻执行提供保证。对于目前公司在内部
会计控制制度方面存在的问题,公司拟采取下列措施加以改进提高:
(一)严格遵守国家法律、法规;严格执行信息披露制度,及时披露有关信
息。
(二)进一步完善软件安装完毕后的验收程序和提供互联网推广服务后的结
算程序。
(三)进一步整合、完善及升级后台数据库信息系统,以使后台数据库信息
系统与会计核算系统更好的衔接。
(四)进一步明确增值电信业务在产品销售环节的岗位职责和权限。
(五)加大力度开展相关人员的培训工作,学习相关法律法规制度准则,及
时更新知识,不断提高员工相应的工作胜任能力。
(六)加强对各项业务档案资料的存档、保管工作,设立档案管理岗位,明
确档案保管职责。
(七)进一步加强对募集资金使用和存放的内部控制,严格履行相关决策程
序并进行信息披露。
(八)进一步完善网站业务相关的控制制度,加强审核流程的管控。
综上,公司认为根据《企业内部控制基本规范》及相关规定,本公司内部控
制于 2017 年 12 月 31 日在所有重大方面是有效的。
浙江核新同花顺网络信息股份有限公司
二〇一八年二月二十七日