拓维信息系统股份有限公司2019年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称“公司”)依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及深圳证券交易所发布的《深圳证券交易所中小企业板上市公司规范运作指引》等规定,参照公司内部控制制度及自我评价的工作标准和要求,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
通过对内部控制系统的检查和评价,公司内部控制环境良好,内部控制系统合理和有效,具有较强的信息传递和沟通能力和内部监督力度,内部控制制度得到了比较有效的执行,对公司的风险进行了系统的辨识、评价和应对。公司具有健全和完善的内控制度和规范的业务流程,能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司的非财务报告内部控制重大缺陷认定标准,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
对照《深圳证券交易所中小企业板上市公司规范运作指引》的有关规定,公司内部控制工作基本符合中国证监会、深交所的相关要求。
三、内部控制范围和体系
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括母公司及控股子公司,纳入评价范围单位资产占公司合并财务报表资产总额的90%左右,营业收入合计占公司合并财务报表营业收入总额的90%左右。
公司在以下五个方面建立和实施了内部控制体系:内部环境、风险评估、控制活动、信息与沟通、内部监督,其中:
内控环境包括:治理结构、组织架构、发展战略、人力资源、社会责任、企业文化等;
风险评估包括:风险识别、风险分析、风险评价;
控制活动包括:资金管理、全面预算、财务报告、对外投资、对外担保、关联交易、信息披露、销售活动、采购业务、资产管理等;
信息沟通包括:内部信息传递、外部信息传递等;
内部监督包括:内部审计、内部监督。
重点关注的高风险领域包括资金管理、对外投资管理、募集资金使用、关联交易、信息披露、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一)内部控制环境
公司注重内部控制体系的不断健全完善,2019年进一步明确了风险管理及内部控制工作的组织机构及其职责,全面梳理和整合内部控制制度,及时改进和优化各项内控流程,有效促进内控管理水平的提升。逐步建立涵盖公司各个业务环节的较为规范的内部控制体系,并对其运行的有效性进行了持续监督。
1、治理结构
公司建立了以股东大会为最高权力机构,以董事会为决策机构,监事会为监督机构的内部治理结构,以总经理为首的管理人员负责公司的日常经营管理工作,通过调控和
监督各职能部门规范行使职权,保证公司生产经营管理工作的正常运行。公司内部控制的组织架构为:公司董事会对公司内部控制体系的建立和监督执行负责;公司监事会对董事会建立与实施内部控制进行监督;公司管理层对内部控制制度的制定和有效执行负责;公司审计机构对内部控制执行情况的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程和标准。
公司规范的治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,较正确地、及时地、有效地对待和控制经营风险及财务风险,维护投资者和公司权益。
2、组织架构
公司结合自身业务特点和内部控制要求设置了与近期规模及战略发展相匹配的组织架构,根据职能分工设立了总裁办、证券投资部、财务中心、人力资源中心、审计部、法务部、、公共事务部、商务采购部等管理部门;根据业务性质设置了相应的事业部,各体系及部门均有明确的职责分工和工作流程。
公司内控组织架构完善、态势良好,各部门机构相互协作,相互制衡。公司已形成了与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,保证了经营活动的有序进行。
3、发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,审议公司发展的重大战略规划和举措,确定并适时调整公司发展目标,指导公司长期稳健发展。公司经营团队根据董事会确定的战略规划,制定相应的实施路径和具体目标,再逐级分解到各子公司、事业部和职能部门,分解的目标都纳入公司各机构的业绩考核。
未来的竞争是基于产业链与生态的竞争,公司将与华为同舟共济,补齐自身技术和渠道能力,构建核心竞争力和生态。
公司定位是依托于鲲鹏生态和华为云,成为信创领域一流的行业一体化解决方案提供商、华为智能硬件生产销售商。重点聚焦的行业涉及教育行业、交通行业、工业制造、5G智慧园区等领域。
4、人力资源管理
人力资本是公司的核心竞争力之一,公司坚持“利益员工,打造学习型组织,实现可持续健康发展”的原则,建立了完善的人力资源管理体系。
人才维度:积极响应国家战略布署,前瞻性探索产业人才布局,构建产业人才生态;基于行业特性及人才成长规律,制定实用型人才供给方略——战略业务及新兴业务领域
人才布局。根据公司3-5年战略规划,提前布局人才发展计划,以岗位素质模型为基准,分层分级制定人才发展计划,并通过任职资格、职业发展通道等牵引员工自主成长。机制维度:基于产业政策及公司战略布局,构建平台型组织架构,以端到端的业务流程体系实现前台-中台-后台的有机联动;基于行业属性、人才市场竞争格局,分业务、分序列、分层级构建以价值创造为基础的责任结果导向的价值评价与价值分配体系,以基础薪酬福利体系作为基于岗位的基本报酬,以短期浮动薪酬体系激发个体创造力,以中长期激励体系构建事业共同体,牵引共创共享。
5、社会责任
公司一直注重积极承担社会责任,实现企业社会价值,开展了“互联网+教育”精准扶贫项目、红领巾计划、小树苗计划、亲子公益跑、教育阳光工程等多项公益项目,惠及上万人次。
联合面对面网络助学平台打造了专门的教育精准扶贫公益支教平台,推进精准扶贫工作。积极地邀请和招募了300多名拓维自有教师和全国各地名校教师及大学生爱心志愿者,支教课程覆盖语文、数学、英语等小初高全年级全部课程,将教育资源输送到全国各地60余所贫困地区学校。
针对留守儿童,在村委会设立爱心小屋,让贫困地区的孩子通过互联网可以与父母语音视频聊天沟通,得到更多的陪伴和关怀,让他们周末通过互联网可以进行在线学习,获得更多的教育知识和课程辅导。真正实现教育精准扶贫到县、到区、到村、还能到户,进行网络扶贫、扶智、扶心,帮助孩子成为最棒的自己。
6、企业文化
公司通过近二十年发展的沉淀和积累,秉承“拓新思维,创造未来”的企业理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。
公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心价值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、诚信正直、团结合作、积极敬业、追求卓越”的企业核心价值观。公司将企业文化建设作为提高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段。
公司致力于成为一家有社会责任感的最佳雇主企业,通过党委、工会和关爱基金委员会组织员工开展各类丰富多彩的文化生活系列活动,设立特急特困救助资金,解决员工的后顾之忧。从关注事到关注人,服务员工,真正与员工建立心与心的链接。公司在每周二开设固定学习会,打造学习型组织。注重建设有竞争力的薪酬福利体系,帮助员工成长和实现自我价值。
(二)风险评估
为促进公司持续、健康、稳定发展,保障战略实施、经营目标达成,公司建立了行之有效的风险评估及控制体系,制定和完善了风险管理政策和措施,通过风险识别、风险分析、风险评估及应对等步骤,对风险进行管理,确保业务交易风险的可知、可防与可控,保证了公司的经营安全,同时依照公司各项管理控制制度,对风险指标实行实时监控,将公司承担的风险控制在可接受的水平。
(三)控制活动
1、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施,将风险控制在可承受范围之内,控制措施主要包括:
(1)不相容职务分离控制
公司根据各项经济业务与事项的特点全面系统地分析、梳理了各业务流程中所涉及的不相容职务,经济活动的授权、签发、核准、执行和记录,每一步都有相对独立的人员或部门分别实施或执行,实施相应的分离措施,合理设置分工,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司及下属子公司建立了严格的授权审批控制制度及签批规则,各级管理人员必须在授权范围内行使审批职权并承担相应责任。公司重大决策、重大事项、重大人事任免及大额资金支付业务等,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。同时,公司重视信息化建设,借助金蝶EAS系统、金蝶采购系统、FOL财务在线报销系统、TONE项目管理系统,BMS运营管理系统,实现公司各种审批事项的流转自动化,解决协同工作的问题,提高审批透明度,实现网上督办的管理机制。
(3)会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,建立了权责分明的以岗位责任制为基础、任务导向财务管理体系和财务运行机制,按照企业会计准则的规定开展财务核算、编制财务报表,使其实现公允反映,并设计、执行和维护必要的内部控制。会计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披露,为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独立的财务管理中心,财务管理中心为公司一级部门,以共享服务和智能财务为基础,建立了高效敏捷的集团财务服务体系与风险控制体系。依据会计核算和财务管理适度分离的原则,设置了财务共享服务部和预算管理部。财务共享部下设财务核算组、资金管理组、税务管理组,预算管理部下设预算组和风险控制组。各岗位职责明晰、分工明确,公司建立统一的会计政策标准、财务核算及财务报告的报送流程,通过集团化财务核算信息化系统,制定了完善的会计核算体系及凭证与记录的控制程序,信息资源共享,互相牵制,实现了财务核算、业务协同处理的财务集中管控,有效地控制和降低财务风险。
(4)资产管理控制
公司的财务账务全面准确的核算了公司财产的真实状况,公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,明确了严格的交付验收流程,使用申请审批流程,规定了存货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实存在。
(5)独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的重大事项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司内部控制制度的执行效果和效率进行评估,提出有效的意见与建议并对内控制度的完善进行持续跟踪。
(6)预算管理控制
公司成立了专门的预算管理委员会,实施全面预算管理,根据战略规划和年度经营计划采取自下而上和自上而下结合的方法确定年度预算,以年度预算为纲,统领全年业务运营,年度预算分解到月度进行释放管理,重点预算项目执行月度审批,根据实际经营结果弹性释放,强化预算目标管理,按经营运行结果,加强偏差管理。严格控制预算外的资金支出。设置专门人员对预算的执行情况进行监督、分析和考核。对于出现的预算执行偏差与责任部门沟通查找深层次原因并寻求解决方案,以达成预算约束,并且进行预算考核,考核结果直接与绩效考评挂钩,切实做到有奖有惩、奖罚分明。
(7)运营管理控制
公司成立了经营管理委员会,全面负责公司运营分析管理,建立了高效的运营管理体系,制定了《拓维集团经营分析会管理办法》等一系列运营分析制度,综合运用项目开发、购销、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分
析等方法,定期组织召开经营分析会,及时听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标的偏离或出现的问题进行分析和研讨,及时查明原因并制定相应的解决改善措施。
(8)绩效考评控制
公司绩效考核制度体系完善,通过科学的考核指标体系设置,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。高管层,关注依法履职、长期综合绩效目标的达成和对公司长期利益的持续贡献。中基层干部,兼顾中长期绩效目标的达成和业务规划的有效落地,关注团队管理、员工培养、业务运作。基层员工,以客户需求为牵引,关注本岗位上短期绩效目标的达成和过程行为规范,强调实际任务的完成和绩效改进。公司在价值评价上实施价值观否决项,涉及违法行为和严重不符合公司价值观的行为,绩效等级直接予以否决。在价值分配上:以基础薪酬福利体系作为基于岗位的基本报酬,以短期浮动薪酬体系激发个体创造力,以中长期激励体系构建事业共同体,牵引共创共享。
2、重点内部控制活动
(1)对全资及控股子公司的内部控制
公司依照法律、法规、战略发展规划,对全资及控股子公司均制定了明确的内部控制管理制度,明确了子公司经济活动管理权限和审批流程。
公司依法按照相关制度及规定向子公司委派或推荐主要高级管理人员,将财务、重大投资、人事、商务采购及信息披露等方面工作纳入统一的管理体系,执行与集团并轨的相应管理制度,公司各职能部门对子公司的相关业务进行指导、服务和监督。公司依据《拓维信息子公司管理制度》、《拓维集团子公司财务管理制度》,建立了有效的子公司控制机制,对子公司的组织、资源、资产、投资等公司的运作进行风险控制,确保控股子公司规范、高效运作。
公司定期取得各控股子公司的月度、季度、半年度及年度财务报告,重点关注全资及控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资和重大损失等重大经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。
定期召开子公司经营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部门负责执行对子公司的审计工作。
(2)对外投资的内部控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购与
兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规定。公司在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督对外投资项目的执行进展,对投资项目出现异常的情况及时汇报。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(3)资金活动的内部控制
公司资金支付统一在财务在线平台电子流进行审批,按业务审批流程,由业务线和财务线双线审核,权签人按各自分级审批,通过财务在线统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公司明确了资金支付的分类及审批权限、资金支付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、票据管理、票据结算等公司货币资产由财务部资金组负责管理,严格遵循不兼容岗位分离原则,相关机构和人员存在相互制约关系。
(4)关联交易的内部控制
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立了完善的防范关联企业占用公司资金的长效机制。在实际操作过程中,公司确定了公司关联人的名单,并及时予以更新;公司及下属控股子公司在发生交易活动时,均审慎判断是否构成关联交易,同时遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。公司关联交易定价参照同类销售的市场价格,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程序。
(5)对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司制订了《对外担保管理制度》,以合理保证担保活动的真实完整、合法合规,审批权限的明确,重大担保行为须经股东大会投票通过。制度对公司的担保行为进行合理管控,确保公司担保活动的安全、完整、有效。
(6)业务质量的内部控制
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公司明确了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合质
量标准与规程,通过QA(质量保证)监督职能和QC(质量控制)评估职能的有效发挥,为公司保质保量的产品提供打下坚实基础。
(7)信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、业务往来单位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息披露工作,信息披露真实、准确、及时、完整,未出现信息泄密事件,保护了广大投资者的利益。公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互动交流。
(8)销售活动的内部控制
公司建立了完善的销售活动风险控制机制,不相容岗位分离。在合同拟定之前,对客户信用风险进行评估、分析,进行客服信用等级评价,及时收集客户信息,建立了客户管理系统数据库,根据谨慎性原则甄选优质客户。
公司销售业务均通过授权审批,所有的商机都在系统进行立项评审,综合指标达到公司要求评审通过后方可参与投标,销售合同模板由法务部进行规范审核,项目实施成本费用匹配策划里程碑节点进度进行系统监控。财务中心与业务部门有效配合进行销售回款管理,定期与客户对账,及时识别预警超期应收账款,回款计划责任到人,与绩效考核挂钩。
(9)采购业务的内部控制
2019年公司强化采购商务管理,补充修订了《拓维集团供应商管理制度》、《拓维集团项目物资采购管理制度》、《拓维集团自用物资采购管理制度》,清晰描述了采购职能各岗位的工作职责及权限,确保了不相容职位分离,提高了公司采购业务的准确性和可控性;完善了供应商管理体系,通过对新供应商的选择、供应商的日常评估管理等方面进行了规定,有效地提高公司采购透明度和资金使用效率。公司内审部门负责对上述流程的有效性和执行情况进行审查与评估,所有招标采购、唯一采购,重大采购,由内部审计提前介入,进行比价审核,防范采购风险。
(10)固定资产的内部控制
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理机制,
维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最大化。《固定资产管理制度》对固定资产的申购、验收、使用、保养及处置进行严格的申请和审批管理,保证固定资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合理性。
(四)信息与沟通
公司建立了有效的内部信息和外部信息沟通渠道。在《重大信息内部报告制度》等相关管理制度的规范下,建立了有效的内部信息传递、审核和报送机制,该制度明确了各部门在信息收集处理中的职责,对信息的收集处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理,确保公司及董事会秘书及时、准确、充分获取相关子公司、控股股东、实际控制人及利益相关方的重大事项并按照规定履行信息披露义务。建立了《信息披露管理制度》,明确了公司股东、董事、监事、高级管理人员对于信息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券部为负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。此外,公司积极与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和意见反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,并将有价值的信息提供给公司管理层,为决策提供参考依据。
(五)内部监督
公司监事会作为监督机构,向股东大会负责,对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。独立董事严格按照《公司章程》、《独立董事工作制度》及相关法律法规的要求对公司的重大事项发表独立意见,并利用相关专业知识为公司经营和发展提出合理化的意见和建议。董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。内部审计机构独立行使审计职权,负责对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,不定期方式对公司、子公司开展专项审计调查,对发现的问题提出整改意见,并跟踪落实整改,通过日常监督、专项监督和组织内控评价,对公司内控体系的健全性、合理性、有效性进行检查和评价,保障内控体系的动态有效。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法律法规和规章制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以 2019年合并报表数据为基准,确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这些定量指标采用孰低原则确定重要性:
| 缺陷 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在错漏 | 错漏﹤资产总额的0.5%或1542万元 | 资产总额的0.5%或1542万元≤错漏﹤资产总额的1%或3083万元 | 错漏﹥资产总额的1%或3083万元 |
| 经营收入潜在错漏 | 错漏﹤经营收入总额的0.5%或620万元 | 经营收入总额的0.5%或620万元≤错漏﹤经营收入总额的1%或1239万元 | 错漏﹥经营收入总额的1%或1239万元 |
| 股东权益潜在错漏 | 错漏﹤股东权益总额的0.5%或1258万元 | 股东权益总额的0.5%或1258万元≤错漏﹤股东权益总额的1%或2517万元 | 错漏﹥股东权益总额的1%或2517万元 |
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性大小作为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况:
重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存在重大错报,而在内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全;关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生
相似的重大诉讼案件;弄虚作假违反国家法律法规等。
1、内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
2、充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系,还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财务报表,虽然错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有可能导致某项错报超过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并纠正可能发生的重大错报、减少经济损失或(消极)偏离经营目标的程度。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
拓维信息系统股份有限公司2020年 4 月 13日