2021年度内部控制自我评价报告中国长城科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中国长城科技集团股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
公司遵循“全面性、重要性、客观性”原则,以“强内控、防风险、促合规”为目标,以规范流程、清除盲点、有效运行为重点,对公司2021年度内部控制建设与执行情况实施了全面自评,并对重要业务单位、重点业务领域实施了抽查监督,以确保自评质量。
三、内部控制评价的依据、范围、程序和方法
(一)内部控制评价依据
公司依据企业内部控制规范体系及《公司内部控制管理手册》与内部控制制度组织开展内部控制评价工作。
(二)内部控制评价范围
公司根据企业内部控制规范体系的要求,纳入中国长城2021年度合并报表范围的企业均开展内控评价。主要单位包括:中国长城科技集团股份有限公司(母公司)、武汉中原电子集团有限公司、长沙湘计海盾科技有限公司、长城电源技术有限公司、长沙中电软件园有限公司、柏怡国际控股有限公司、长城信息股份有限公司、中电长城圣非凡信息系统有限公司、湖南长城科技信息有限公司、湖南长城计算机系统有限公司、河南长城计算机系统有限公司、山西长城计算机系统有限公司等信创产业基地公司。
评价内容包括对内部环境、风险评估、控制活动、信息与沟通、内部监督五要素在内的内部控制体系,从公司的各项业务规模和实际经营情况出发,以风险为导向,重点关注采购业务、工程项目、资金活动(含筹资、投资、营运)、销售业务、资产管理及风险与合规管理情况等重要业务事项和高风险业务。
(三)内控评价程序和方法
公司成立内控评价领导小组、工作小组及评价小组,按照内控评价程序有序组织开展内控评价工作。内控评价程序包括组织与准备、
评价范围与内容确定、实施测试、监督评价、缺陷评估认定及编制评价报告等环节。评价小组综合运用访谈、观察、穿行测试、抽样测试及比较分析等方法对内控体系设计有效性和运行有效性进行评价,填列评价底稿,编制评价报告。
四、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
以资产总额和利润总额为定量指标,分别针对资产负债表层面错报和损益表层面错报对缺陷等级进行划分。
| 缺陷等级 | 定量标准 |
| 重大缺陷 | 错报≥资产总额的1.5%;或错报≥利润总额的5% |
| 重要缺陷 | 资产总额的1%≤错报<资产总额的1.5%; 或利润总额的3%≤错报<利润总额的5% |
| 一般缺陷 | 错报<资产总额的1%;或错报<利润总额的3% |
(二)非财务报告内部控制缺陷认定标准
结合《企业内部控制基本规范》及国家相关法律法规要求,同时考虑公司现状,通过直接财产净损失和负面影响两方面,制定非财务报告内控缺陷定量标准。
| 缺陷等级 | 直接财产净损失 | 负面影响 |
| 重大缺陷 | 评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额≥最近一次经审计的净资产总额的1% | 或已经正式对外披露并对公司造成重大负面影响 |
| 重要缺陷 | 最近一次经审计的净资产总额的0.5%≤评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额<最近一次经审计的净资产总额的1% | 或受到国家政府部门或监管机构处罚,但未对公司造成重大负面影响 |
| 一般缺陷 | 评价期内因内部控制设计不健全或运行不规范等因素导致直接财产净损失总额<最近一次经审计的净资产总额的0.5% | 或受到省级(含省级)以下政府部门处罚但未对公司造成重大负面影响 |
针对战略、经营及合规目标,采取定性指标来确定内控缺陷标准。由于战略、经营和合规目标实现往往受到不可控的诸多外部因素影响,在认定针对这些控制目标的内控缺陷时,不仅考虑最终结果,还重点考虑公司制定战略、开展经营活动的机制和程序是否符合内控要求。
1.重大缺陷
(1)缺乏内部控制,导致经营行为严重违反国家法律、法规的禁止性规定,出现重大失泄密案件、受到重大经济处罚或产生重大财产损失;
(2)重要业务缺乏制度控制或制度系统性失效;
(3)内部控制评价确定的“重大缺陷”未得到整改。
2.重要缺陷
(1)缺乏内部控制,导致经营行为违反国家法律、法规的禁止性规定,出现较大失泄密案件、受到较大经济处罚或产生较大财产损失;
(2)主要业务缺乏制度控制或重要制度失效;
(3)内部控制评价确定的“重要缺陷”未得到整改。
3.一般缺陷
一般缺陷为除重大缺陷、重要缺陷以外的其他控制缺陷。
五、内部控制缺陷认定及整改情况
(一)内部控制缺陷及其认定情况
根据上述内部控制缺陷的认定标准,报告期内公司不存在财务报告和非财务报告内部控制重大缺陷、重要缺陷。
(二)对上一年度内部控制缺陷整改情况
截至2021年12月31日,2020年度内部控制一般缺陷已全部整改。
(三)本年度内控缺陷及整改情况
本年度内控一般缺陷主要涉及采购业务、合同管理、人力资源、资产管理及组织架构等,有关单位已制定对应的整改措施,公司审计部门将定期落实整改情况,确保整改到位。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事会二〇二二年四月