中科院成都信息技术股份有限公司2019年度内部控制自我评价报告
(2020年4月23日已经第三届董事会第七次会议审议通过)
中科院成都信息技术股份有限公司(以下简称“公司”或“本公司”)董事会根据《企业内部控制基本规范》及其他内部控制监管要求(以下简称内部控制规范体系),结合公司内部控制制度,对截止2019年12月31日(内部控制评价报告基准日)内部控制的有效性进行了评价。
一、重要声明
按照内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、对公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的检查情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷检查情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)评价范围
截止2019年12月31日,纳入本次内部控制评价范围的包括所有纳入合并报表范围的单位;
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要事项包括: 控制环境、风险评估、控制活动、信息披露与沟通等要素。具体业务包括:货币资金管理、采购与付款、项目管理、资产管理、收款管理、融资管理、关联交易管理、重大投资管理;上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重点遗漏。
(二)内部控制评价的依据
本次内部控制自我评价是依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部
控制评价指引》、深圳证券交易 所发布的《创业板上市公司规范运作指引》、证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等要求,结合公司相关制度、流程等文件规定,在内部控制日常监督和专项监督的基础上,对公司截止 2019年12月31日内部控制的设计和运行的组织开展内部控制评价工作。
(三)纳入评价范围的主要事项和业务具体如下:
1.控制环境
(1)治理结构
公司治理的基本情况。公司自成立以来,严格按照《企业内部控制基本规范》和其它有关法律法规的要求,不断完善公司法人治理结构,强化内部管理,规范公司运作。
公司股东及股东大会。公司确保所有股东享有平等权利;股东大会的召集、召开,符合《公司章程》、《股东大会议事规则》的要求和规定。
关于控股股东和公司。公司与控股股东在人员、资产、财务方面完全分离,公司经营业务、机构运作、财务核算独立并独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求做出。
关于董事及董事会。公司9名董事,其中包括3名独立董事,董事会成员结构合理,公司董事选聘程序规范、透明,董事选聘过程公开、公平、公正、独立,董事资料真实、完整,董事人选事前均获得有关组织
和本人的同意,并有书面承诺;公司董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会,制定了公司《战略委员会议事规则》、《审计委员会议事规则》、《薪酬和考核委员会议事规则》、《提名委员会议事规则》,各委员会发挥各自的工作职能,以确保公司董事会公正、科学、高效决策,充分履行董事会各项职能。
监事和监事会。监事会是公司常设监督机构,对股东大会负责并报告工作,监事会成员由股东大会和公司职工民主选举产生。公司监事会成员都具有相关专业知识和工作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
关于公司利益相关者。公司充分尊重和维护员工、供应商等利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发展。
(2)机构设置与职权分配
公司目前设置了7个职能管理部门,分别是:董事会办公室、财务管理部、公司办公室、人力资源部、企业管理部、审计部、市场部;6个业务部门,分别是:工业信息化事业部、政务信息化事业部、应用软件事业部、电子工程事业部、油气信息化事业部、工业视觉事业部;3个支撑部门,分别是:研发中心、自动推理实验室、物业管理中心。3个子公司,分别是:成都中科信息技术有限公司、成都中科石油工程技术股份有限公司和中科院金华信息技术有限公司。一个分公司:中科院成都信息技术股份有限公司北京分公司。
各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。
(3)内部监督体系
公司设有较完善的内部监督体系,公司监事会、审计委员会以及下设的审计部都是公司内部监督体系的组成部分。三个机构各司其职,相互补充,保障了公司内部控制的有效性。
审计委员会是公司董事会下设机构,由公司董事成员中的3人组成,其中独立董事2人,召集人是具有会计专业背景的独立董事。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度、重大关联交易,负责提议聘请或更换外部审计机构。
公司设置了审计部,审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《审计工作制度》的要求,负责公司的内部审计和监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及分子公司财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。审计部对审计委员会负责,依规定对公司及子公司财务收支及各项经济活动进行监督、审计,并对内部控制制度的完整性、合法性、有效性进行监督和评价。
公司审计部门以及相关制度的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司依据自身发展的需要,制定了人才战略和一系列较为完善的人力资源政策,对员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定了相关的制度予以规范。公司薪酬与考核委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。
(5)企业文化
公司以“服务客户、成就员工、回报股东、贡献社会”为使命;以“为客户创造价值、为员工创造前途、为股东创造利润”为企业价值观,遵循“市场为先、创新为魂、以人为本”的经营理念,在工作中讲诚信、敬业、奉献的企业作风;公司愿景是以科技创新为动力,聚焦行业信息化建设,成为我国软件和信息技术服务业内有突出贡献的、受人尊敬的高科技股份企业集团。
2.风险评估
公司通过风险评估及时识别、系统分析经营活动中的相关风险,合理确定风险应对策略。公司通过日常管理和监督、内部审计、外部审计等方式形成了动态的风险评估机制,在建立和实施内部控制时,全面、系统、持续地收集相关信息,及时识别和充分评估在经营活动中所面临的各种风险,并考虑可以承受的风险程度,以合理设置内部控制或对原
有的内部控制进行适当的修改、调整,采取相应的策略,确保内部控制目标的实现。到目前为止各类风险基本得到了有效的控制。识别的风险主要包括如下几个方面:
(1)行业环境风险
随着发展人工智能产业被提上国家战略层面,在市场需求持续增长的情况下,人工智能市场竞争呈现白热化,独角兽企业大量涌现,大量新兴企业不断涌入,公司面临市场竞争加剧、业绩下降的风险。同时公司主要客户为政府、烟草、石油、印钞等领域客户,受政府及行业信息化投资预算和国家宏观调控政策以及新型冠状病毒疫情的影响,部分行业信息化建设、技术改造的投资计划可能会出现调整,项目数量和投资规模存在下行波动可能。本年此风险继续存在,将可能对公司生产经营以及财务状况产生重大影响。
(2)人才缺失风险
公司作为技术密集型的高新技术企业,在人工智能及分析领域拥有多项自主知识产权和专利技术。优秀的人才是公司生存和发展的基础,也是公司的核心竞争力之一。随着行业竞争格局的不断变化,国家对新兴产业的大力扶持,业内企业对核心技术人员的争夺日趋激烈。公司技术研发人员流失情况总体合理,若未来不能在薪酬、待遇、工作环境等方面持续提供有效的激励机制,如果出现核心技术人员流失,对公司的持续发展造成不利影响。同时随着公司持续发展,业务规模将不断扩大,公司的省外市场区域逐渐扩大,由此将带来高端技术人才紧缺等风险。
(3)现金回收风险
随着销售收入的增加,公司应收款余额呈上升趋势。虽然公司客户主要为政府部门和垄断企业,此类客户资信状况良好,但由于国际和国内经济形势持续发生大的变化,中美贸易纠纷逐步升级、新型冠状病毒疫情等因素对本公司所处行业、客户及本公司是否将造成直接或间接影响难以预期。为此,本公司必须保持稳健的经营政策,确保现金流的充裕。若出现财务状况恶化,将会使本公司面临坏账损失的风险;若客户出现延迟付款情形,可能对公司的营运资金和经营性现金流入造成影响。
3.控制活动
公司根据《公司法》、《会计法》、《会计基础工作规范》、《内部会计控制规范》、 现行会计制度及财政部、中国证监会等颁布的有关法律法规和本公司章程,结合本公司的实际情况,制定了相关内部控制政策和程序,形成了一套比较完整的内部控制制度体系。
(1)货币资金管理
公司对货币资金的收支和保管业务建立了较严格的授权批准程序。公司已按国务院《现金管理暂行条例》和财政部《企业内部控制应用指引----资金》的相关规定,严格控制现金收支业务和现金的使用范围,并按照中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序,严禁下属企业及相关人员进行期货交易、擅自向外单位出借多余资金、私设银行账户等。
(2)采购与付款
公司成立了采购评审委员会,合理规划和设立采购与付款业务相关岗位。规范了物资的请购、审批、采购、验收程序。款项必须在相关手
续齐备并经严格审核后才能支付。其中单个采购合同金额在100万元以上的特殊采购,还需由公司采购评审委员会组织进行相应的报价启封、现场投标、竞争性谈判等工作,并由公司采购评审委员会最终确定中选供应商及商务条款。子公司和母公司执行同样的控制标准和操作流程,公司在采购与付款的控制方面没有明显漏洞。
(3)项目管理制度
公司实行公司、事业部、项目组三级管理体制,分级管控,管理职责由上到下逐步细化。以项目立项评审为起点,以项目验收结项为终点。对项目立项、实施和验收、收款方式等方面作了明确规定,严格控制项目整个生命周期。采用预算管理,明确各项成本费用的开支范围和标准,严格控制,节支增效。
(4)资产管理
公司建立了实物资产管理的岗位责任制度,采用职责分工、定期盘点、财产记录、账实核对、财产保险等措施,对实物资产的验收入库、领用发出、处置等关键环节进行控制,有效地防止各种实物资产的丢失、毁损。
(5)收款管理
为加强对公司资金的管理,及时回收资金,确保公司现金流正常运转,提高资金周转效率,防止坏账的发生及损失,制定了应收账款管理办法,明确了收款管理不同岗位职责,问题账款处理办法,考核及奖惩措施,加大应收账款的催收力度,减少坏账的发生。
(6)融资管理
公司根据《中化人民共和国公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、公司章程和其他相关情况,制定了《融资管理制度》,规定了融资管理的决策管理机构及其职责、相应审批程序、监督检查机制,减少了融资过程中的风险。
(7)关联交易管理
公司十分重视关联交易的内部控制,制定了《关联交易管理制度》,对公司关联交易的原则、关联人和关联交易、关联交易的决策程序、关联交易的披露等作了详尽的规定,公司发生的关联交易严格依照该规定执行。
(8)重大投资管理
为严格控制投资风险,对外投资的权限集中于公司本部,不同的投资额分别由公司不同层次的权力机构决策。公司出台了《对外投资管理制度》,对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理均有明确规定。公司没有发生偏离公司投资政策和程序的行为。
4.信息披露与沟通
公司建立并修订了《信息与对外宣传管理实施细则》、《信息披露事务管理制度》,对公司公开信息披露和重大内部信息沟通进行全程控制。明确了相关信息的收集、处理及传递程序,确保信息传递的及时、有效、畅通。
公司实施信息披露责任制,将信息披露的责任明确到人,相关责任人须履行及时报告重大信息的义务,确保应予公告的各类信息及时、准确、完整、公允地对外披露。
公司充分利用协同平台、项目管理平台等办公软件,使得信息在各管理层级、各业务单位以及员工与管理层之间的传递更迅速、沟通更便捷。
公司保持与相关监管部门、中介机构、行业协会、业务往来单位的密切联系,并通过市场调查、网络传媒等渠道,及时获取外部信息。
中科院成都信息技术股份有限公司董事会2020年4月24日