北京荣之联科技股份有限公司2018年度内部控制自我评价报告
北京荣之联科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织、领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部、北京昊天旭辉科技有限责任公司、北京长青弘远科技有限公司、荣之联(香港)有限公司、成都荣之联科技有限公司、荣联数讯(北京)信息技术有限公司、吉林荣之联信息产业有限公司、荣之联科技(大连)有限公司、北京一维天地科技有限公司、西安壮志凌云信息技术有限公司、北京车网互联科技有限公司、北京泰合佳通信息技术有限公司、深圳爱豌豆电子商务有限公司、深圳市赞融电子技术有限公司、荣联康瑞(北京)医疗信息技术有限公司、成都荣联生物云科技有限公司、哈勃智远(北京)科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:公司治理、控股子公司管理、财务报告管理、资金管理、存货管理、采购管理、资产管理、销售与收款管理、合同管理、募集资金项目管理、对外投资管理、人力资源管理、信息系统管理、信息披露管理等方面;重点关注的高风险领域主要包括募集资金项目管理、对外投资、资金管理、销售及收款控
制、采购及付款控制、往来货款管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、公司内部控制制度的建立健全情况
公司为规范管理,避免各种风险造成的损害,保证公司持续健康发展和股东利益的最大化,依据《公司法》、《证券法》、《企业内部控制基本规范》、《深圳证券交易所中小企业板上市公司规范运作指引》等规范性文件要求及公司自身经营特点,不断完善公司法人治理结构,修订补充内部控制制度,规范公司与控股股东之间的关系,加强对关联交易、对外担保、重大投资活动及募集资金使用的管
控,保障了公司内部控制管理的有效执行。
董事会审计委员会对公司内部控制进行了认真自查和分析,认为公司建立健全和完善了符合上市公司管理要求的法人治理结构及内部组织结构,形成了科学的决策机制、执行机制和监督机制,建立了覆盖公司各业务环节的内部控制制度,保证了公司在法律和政策框架内审慎经营;公司规范相关的会计行为,保证会计资料的真实完整,确保公司信息披露的真实、准确、完整和及时、公平。公司内部控制在内部环境、风险评估、控制活动、信息与沟通、内部监督等方面不存在重大缺陷,总体符合《企业内部控制基本规范》和《深圳证券交易所中小企业板上市公司规范运作指引》等法律法规要求。
2、公司内部控制框架
(1)公司内部控制的组织架构
公司严格按照《公司法》、《证券法》和《深圳证券交易所中小企业板上市公司规范运作指引》等有关法律法规的规定,不断完善和细化公司内部控制的组织架构,进一步明确股东大会、董事会、监事会和高级管理人员之间的权责范围,确保股东大会、董事会、监事会、管理层等机构的规范有效运作,切实维护广大投资者利益。
股东大会行使公司最高权力,依法行使包括决定公司的经营方针和投资计划、审议批准董事会报告在内的《公司章程》中明确的职权。股东大会能够确保所有股东、特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
董事会行使公司经营决策权,对股东大会负责,执行股东大会的各项决议,建立与完善公司内部控制系统,监督公司内部控制制度的执行。董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会四个专门委员会,为公司内部控制制度的制定与运行提供了良好的环境和保障。
监事会行使各项监督职能,对董事会建立与实施内部控制进行监督。
以公司总经理为核心的高级管理人员团队行使执行权,向董事会负责,执行董事会决议,负责公司内部控制制度的具体制定和有效执行。
(2)公司内部控制制度建设及实施情况
公司建立了较为完善、健全、有效的内部控制制度体系,同时组建了以总经理领导,副总经理、首席财务官、董事会秘书、内审部门负责人和主要成员企业负责人为组员的内控执行小组,主要负责跟踪公司内控制度的执行情况,按照监管部门要求和公司实际情况对内控制度的关键点和流程进行修订完善,确保内控体系的有效性和执行力。
a、管理控制
公司拥有较为完善的法人治理结构和完备的管理制度,主要包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会战略委员会工作细则》、《总经理工作细则》、《独立董事工作制度》、《对外担保管理制度》、《关联交易管理办法》、《内部审计制度》、《投融资管理制度》、《信息披露管理制度》、《募集资金管理制度》、《董事、监事和高级管理人员持有和买卖本公司股票管理制度》等。
b、经营控制
公司针对各体系、各层级、各岗位制定了明确的工作职责和权限,建立了相关部门之间、岗位之间的制衡和监督机制,公司还运用内部IT系统平台对上述流程实施进一步的标准固化,严格要求各部门及分、子公司执行各项内控管理制度,不定期进行检查和评估。此外,公司通过加强对员工的定期培训和考核,进一步提高员工的内控管理意识,有力促进了内部控制制度的实施。
公司继续推进全面预算管理工作,在执行中严格控制开支标准,明确每项费用的具体归口控制部门。定期对预算执行情况进行考核,结合人力资源绩效考评,强化预算约束。
本报告期内,公司定期召开不同层级的经营管理会议,就当期公司生产经营各方面情况进行汇总分析,提出当前存在的问题,讨论解决方案,安排新的工作计划,促进公司快速健康运转。
本报告期内,公司从一体化战略管理需求出发,完成了赞融电子及荣联康瑞
的内部信息化建设实施项目,实现从集团到各分子公司、从业务单元到个人的业务数据管控全覆盖,在支撑精细化管理的同时,为公司管理层决策分析提供了必要的数据基础;公司进一步加强对子公司业务的监管,逐步整合集团商务采购职能,并针对重点应收款项,成立项目组进行持续的催收和关注。
本报告期内,公司实施完善软件项目管理系统,对项目交付过程及项目预算执行进度情况进行有效监督预警,加强成本费用归集和管控。公司顺利通过ITSS成熟度2级、CMMI3、ISO9000、ISO27000、ISO20000、信息安全服务资质等标准化管理体系认证与换证,是对公司长期努力践行标准化管理的认可。
c、财务控制
公司按照企业会计制度、会计法、税法等国家有关法律法规的规定,建立了较为完善的财务管理制度,具体包括财务会计制度、发票管理制度等。公司还对货币资金、采购与付款、销售与收款、固定资产、存货等建立了严格的内部审批程序,规定了相应的审批权限,并实施有效控制管理。
本报告期内,公司严格执行财政部修订及颁布的最新会计准则相关规定,对相应会计政策进行变更。公司通过统一的财务共享服务中心对各业务单元及分子公司进行财务管控,实现了标准流程控制、财务管理操作集中;对现有系统审批流程进行优化改造,提高了日常业务的处理效率,为集团业务持续发展提供了高质量的财务专业服务。
公司将通过整体组织架构调整升级这一契机,继续改进、完善对控股子公司的财务人事、会计核算、资金等方面的管理,强化集团对控股子公司财务的管控能力,提高业务管理水平。
本报告期内,公司组织商财部门进行了税务风险及筹划等财务专题培训。公司通过企业微信号向内部全体员工宣传企业的财务管理制度规范等要求,方便员工随时学习、应用。
d、投资决策控制
公司制定了《公司章程》、《对外担保制度》、《关联交易决策制度》、《董事会议事规则》和《总经理工作细则》,建立了相应的投资决策流程和内部审批制度,
就公司购买资产、对外投资、对外担保、银行借款事项等进行了切实的规范。
本报告期内,公司进行了包括对哈勃智远(北京)科技有限公司、沈阳数融科技有限公司等在内的多个项目投资,均按照公司章程的规定,经过投前考察,尽职调研、立项审批等流程。公司投资部还将进一步改进和优化上市公司投资项目的汇报和决策流程,确保投资决策行为的安全和高效,降低投资风险,提高投资效益。
e、信息披露控制
公司建立了《信息披露制度》、《重大信息内部报告制度》和《年报信息披露重大差错责任追究制度》等相关制度,明确了重大信息的范围、内容、未公开重大信息的传递、审核、披露流程以及各相关部门重大信息报告责任人等事项。
为更好地贯彻执行全集团重大信息内部报告工作要求,公司制定并发布了《荣之联集团重大信息内部报告制度实施细则》,它是重大信息内部报告管理工作的指导性文件,具有更强的可操作性。
f、募集资金管理控制
为规范公司募集资金存放、使用管理,保证募集资金的安全,保障投资者利益,根据《证券法》等有关规定,公司制定了《募集资金管理办法》,对募集资金专户存储、募集资金使用的审批程序和管理监督等作了明确规定。内审部门定期对募集资金的使用情况及专户存储情况进行审核。公司募集资金按照规定保管存放,按照募集资金投资计划使用募集资金,按照募集资金审批流程办理支付手续,并聘请外部审计机构对募集资金存放与使用情况出具鉴证报告。
本报告期内,经公司管理层审慎决策,股东大会审议批准终止“基于车联网多维大数据的综合运营服务系统项目”,并将该项目相关的剩余募集资金及利息永久补充公司流动资金,用于公司生产经营,以提高资金使用效率、降低公司财务成本、提升公司经营效益;同时审议批准延期“支持分子医疗的生物云计算项目”。公司募集资金未出现违规使用情况。
g、内部审计控制
公司制定了《内部审计制度》,成立了专门的内审部,直接向董事会审计委
员会负责,开展内部审计工作。按照《中小企业板上市公司内部审计指引》、公司内审制度等规定,采用必审和抽审、事前控制和事后审计相结合的内审工作方式,充分发挥了内审的检查监督职能。通过内部审计,公司及时发现有关经营活动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部控制管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
公司内审部在报告期内对控股子公司执行了内部控制、重大项目等方面的专项检查,积极开展内部稽核,及时发现问题、防范经营风险。
h、人力资源管理控制
公司在人力资源的招聘、配置、薪酬福利、培训、绩效管理、晋升、职业规划等方面均建立了较为完备的管理体系,通过企业文化的落实和有效的激励措施,激发了员工的工作热情,为公司的可持续发展奠定基础。公司制定了《人事管理制度》、《新员工入职流程》、《考勤管理规定》、《绩效考核制度》、《出差管理制度》、《培训、考试及派遣出国制度》、《员工离职流程》。
本报告期内,公司人力资源部结合公司经营战略,协助管理层对公司组织架构进行全面升级,初步实现前、中、后台体系的搭建;不断优化完善人力资源共享服务中心的流程及标准服务手册;不断优化人员结构以提升组织核心竞争力,建设并运营公司层面的人才库,实现各类专业人才的共享;持续对专项技能人才进行培训,不断推动组织绩效的提升。
公司通过组织多项企业文化建设活动,如:企业内刊、趣味运动会、各类节日活动等,对融洽团队关系、营造和谐工作氛围、提升员工满意度起到了积极作用。作为上市公司,公司还多次组织社会公益活动,践行企业社会责任。
(3)重点控制活动
a、对控股子公司的管理控制
公司制定了《子公司管理沟通制度》等控制政策和程序,定期召开公司经营分析会议,了解、检查、讨论各控股子公司经营、财务等情况,以有效监控公司整体经营风险,确保控股子公司经营目标的顺利实现。
b、对重大投资、对外担保的内部控制
公司重大投资、对外担保事项均按照《公司章程》、《对外担保制度》、《董事会议事规则》和《总经理工作细则》的相关规定,严格履行相应的审批程序及信息披露义务。
c、对关联交易的内部控制
《公司章程》、《关联交易决策制度》等公司制度中详细规定了关联交易的决策权限、审批程序、披露要求等。同时针对大股东占用上市公司资金制定了明确和具体的措施;在关联交易的审批程序中,公司充分发挥独立董事、审计委员会、内部审计部门的审核作用,并借助保荐机构的外部监督,加强公司对关联交易的控制,确保公司资金财产安全。
d、对信息披露的内部控制
公司制定了《信息披露制度》,指定董事会秘书具体负责公司信息披露工作,对信息披露的内容和标准、报告流转过程、审核披露程序等进行了严格的规定。
公司积极贯彻重大事件内部报告制度,要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告;加强未公开重大信息内部流转过程中的保密工作,明确未公开重大信息的密级,尽量缩小知情人员范围,并保证未公开重大信息处于可控状态。
e、对募集资金使用与管理的内部控制
公司按照《募集资金管理办法》的有关规定,对募集资金存放、使用、报告、监督等事项进行严格管理。本报告期内对公司的募集资金使用情况进行了抽查,符合审批程序。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所中小企业板上市公司规范运作指引》、《深圳证券交易所股票上市规则》及公司《内部控制制度》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量:
如果超过营业收入的2%,认定为重大缺陷;如果超过营业收入的1%但小于2%,则为重要缺陷;如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认为是一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果超过资产总额的2%,认定为重大缺陷;
如果超过资产总额的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,则认为是一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量:
如果超过营业收入的2%,认定为重大缺陷;
如果超过营业收入的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认为是一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果超过资产总额的2%,认定为重大缺陷;
如果超过资产总额的1%但小于2%,则为重要缺陷;
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,则认为是一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性,或使之严重偏离预期目标为重大缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或严重加大效果的不确定性,或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性,或使之偏离预期目标为一般缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
无。
北京荣之联科技股份有限公司董事会
二〇一九年四月二十五日