神州数码集团股份有限公司2020年度内部控制自我评价报告
神州数码集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
公司董事会授权审计部门负责内部控制评价工作的组织实施,对纳入评价范围的业务和单位进行评价,督促改进内部控制缺陷并报告评价结果。公司聘请信永中和会计师
事务所(特殊普通合伙)对公司内部控制进行独立审计。
(一) 内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、主要业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司本部、重要的全资及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、资金管理、融资管理、对外投资管理、金融性投资、采购业务、存货管理、固定资产、无形资产、销售与收款、研究与开发、工程项目管理、担保业务、业务外包、财务报告、全面预算管理、合同管理、内部信息传递、外部信息披露、关联交易管理、信息系统管理等。
内部控制评价范围重点关注的高风险领域主要包括:资金管理风险、融资与投资风险、采购与付款风险、存货管理风险、资产管理风险、销售与收款风险、财务报告管理风险、研发管理等风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体纳入评价范围的主要业务和事项包括:
1、 组织架构
公司建立了以股东大会、董事会、监事会和经营管理层等“三会一层”为主体、规范运作的法人治理结构,设置了与公司经营管理和规模相适应的组织职能机构,建立了规范的公司治理结构和议事规则,形成了既有明确责任分工,又相互配合和制约的内部控制体系,保障了公司日常活动有序进行。公司始终密切关注相关法律法规和证券监管部门的最新要求,并据此及时调整、完善公司的内部控制体系,从而保证了公司内控体系的有效性。
(1)股东大会:股东大会是公司的最高权力机构,依法决定公司的经营方针和重要投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准公司利润分配方案等重大事项。
(2)董事会:董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案并监督执行。公司现任董事会由7名成员组成,其中独立董事4名。董事会秘书负责董事会的日常工作。
(3)监事会:公司监事会是公司的监督机构,负责对公司董事、高级管理人员的履职行为和公司、分子公司的财务状况进行监督检查。公司现任监事会由3名成员组成,其中职工监事1名。
(4)董事会专门委员会:公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会。战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事、高管人员的人选、选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及高管人员的考核标准并定期进行考核,负责制定、审查公司董事及高管人员的薪酬政策与方案。
(5)经营管理层:公司管理层负责内部控制制度的制定和有效执行,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的稳健经营和正常运转。公司明确了高级管理人员的职责,贯彻不兼容职务相互分离的原则,并形成了相互制衡机制。
2、 发展战略
公司在董事会下设立战略委员会,战略委员会主要负责对公司中长期发展战略和重大投资决策进行研究并提出建议,引领公司持续健康发展。公司不定期召开发展战略研讨会,多方面征询战略制订意见,综合考虑内外部战略环境和运营环境可能存在或面临的不确定因素,对公司未来发展战略及规划进行充分讨论和研究论证,积极研究经济形势、行业政策、要素市场变化、区域发展、技术进步、研究与开发等因素对公司发展的影响,通过有效的战略管理合理规避战略风险并充分抓住战略机遇,确保公司未来持续稳健地发展和规范经营。
3、 人力资源
公司重视人力资源建设,建立了完善的人力资源管控体系,并按照公司发展运营的实际情况不断完善。现有的人力资源制度包括招聘管理规定、员工招聘背景调查制度、应届生招聘管理规定、考勤管理规定、薪酬福利管理规定、培训管理手册、绩效管理规范、离职管理规范等。董事会提名委员会和薪酬与考核委员会也充分发挥专业委员会作用,为公司人力资源管理提供专业指导。公司根据发展战略和人力资源管理现状,结合生产经营实际需要,制定年度人力资源工作计划,有序开展人力资源管理工作。公司重视人力资源开发工作,建立员工培训长效机制,储备高端人才和专业化技术人才队伍,建立和完善激励约束机制,不断改进人力资源政策,实现人力资源合理配置,全面促进企业团队充满生机和活力。
4、 企业文化
公司在经营管理过程中逐步形成了一套完整的适应公司整体价值观和经营理念的文化规范,把企业文化与发展战略和经营管理有机结合。为进一步加强企业文化建设工作,展现人文关怀和公司凝聚力,公司开展了多种企业文化宣传活动,着力宣传贯彻企业文化理念,积极推进文化强企、文化育人战略,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,营造文明、和谐、健康的企业文化氛围。通过强化企业精神, 把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力,保持良好的企业形象,展现文化强企的风采。
5、 社会责任
公司对履行企业社会责任非常重视,在生产经营过程中不断强化节约资源、保护环境的意识,在公司发展过程中最大限度地创造就业,为尽可能多的劳动者提供就业机会,切实做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。公司坚持实施可持续发展战略,坚定履行应承担的社会责任,努力为员工提供更完善的保障制度,完善应对突发事件能力,分别在突发疾病、薪资福利结算、垫付医疗费、福利保险及工伤认定等方面的处理流程和应对措施做出了详细规范。
6、 资金管理
公司建立了资金管理办法等管理规定,形成了完整的资金活动控制体系,并严格按照深圳证券交易所上市公司规范运作指引要求和公司内部控制资金管理程序(申请、授权、批准、审验)开展资金活动。资金管理由财务部门统一归口管理,各控制环节的职责权限清晰明确,实现不相容岗位相互分离、相互制衡的管理机制。报告期内公司按照制度规定严格监控资金营运全过程,及时根据宏观金融信贷政策调整资金安排,有效的保障了资金安全和使用效率。
7、 融资管理
公司建立了完整的融资管理体系,制定了融资管理办法、募集资金管理办法等多项管理规定,严格规范融资行为,明确募集资金的使用计划及用途,对申请、审批、实施流程重点把关。公司对重大融资项目均进行深入科学细致的可行性研究分析,并按照公司章程及深交所上市指引的有关要求执行严格的审批程序,有效的规避了融资风险,维护了公司的信用安全。
8、 对外投资管理
公司建立了一套完整的对外投资管理制度,结合资金状况,在进行了充分的可行性研究后,合理安排资金投放的数量、结构和时机,保证投资安全。明确规范职责分工、权限范围和审批程序,科学合理进行机构设置和人员配备,提升经营效率。坚实做好投后管理,对投资项目进行全面及时地跟踪管理,有效的控制了对外投资项目事前、事中、事后风险,确保投资收益的确认符合规定,保证财务报告真实可靠。
9、 金融性投资管理
结合公司资金情况及根据有价证券投资和金融衍生品业务的需要,公司全面梳理了金融性投资业务流程,制定了金融理财产品投资管理办法、衍生品投资风险控制及信息披露制度等一套完整的管理制度,有效控制和防范投资风险。通过明确相关部门和岗位的职责权限,确保办理金融性投资业务顺畅,有效保障投资安全。通过对投资方案多方案比较,降低金融性投资成本,提高公司盈利能力,促进公司可持续发展。
10、采购业务
公司建立了健全的采购管理体系,所有采购环节均有制度及流程进行指导及管控。科学制定采购计划,确定合理采购策略,提高采购效率。规范采购验收、入库、付款的手续办理,确保采购控制措施的有效性。同时,公司根据业务实际情况以及外部环境的变化,不断完善公司采购业务流程。公司采购管理的重要环节均实现了信息化,通过信息系统的制约及规范作用,极大地提高了采购工作的效率及标准化程度,使公司的采购活动能够及时满足企业项目管理的需要。
11、存货管理
公司制定了完善的存货管理规定,通过科学制定存货储备计划,降低采购成本,提高存货的周转效率。加强进销存的管理,通过对存货的登记、保管,及时掌握各类存货的质量和使用情况,规范存货验收、入库、发出的手续办理,使各不相容的岗位与环节能够得到相应控制。关注存货减值迹象,合理确认存货减值损失,不断提高公司的资产管理水平,确保存货资产的安全、完整。
12、固定资产管理
公司建立了科学的固定资产管理体系,对于固定资产管理实行“统一规划,归口管理,谁使用,谁负责”的原则,明确了固定资产的采购、验收、登记等各环节的制度流程,通过使用信息系统对各环节进行有效管控,提高了资产的利用效率,确保财产的安全。制定符合国家统一要求的固定资产成本核算、折旧计提方法,关注固定资产减值迹象,合理确认固定资产减值损失,保证固定资产财务信息的真实可靠。
13、无形资产管理
公司建立了完善的无形资产业务管理制度,明确无形资产投资预算编制、自行开发无形资产预算编制、取得与验收、使用与保全、处置和转移等环节的控制要求,同时通过定制内部控制措施,强化对无形资产取得、自行开发并取得、使用及保护、处置报废等关键环节的控制,规范了无形资产各业务环节的工作流程,保护无形资产的安全和价值,实现无形资产业务的全过程管控。同时加强公司品牌等无形资产的保护,确保公司合法权益不受侵犯。
14、销售与收款
公司建立了一套完整的风险管理体系,持续完善销售政策制定、年度销售计划制定与审批、销售过程管理、销售与收入确认、销售收款管理等各业务环节的工作流程,加强销售与收款全过程管控,堵塞销售环节的漏洞,确保销售目标的实现。
15、研究与开发管理
公司根据发展战略及同行业技术水平,积极关注行业技术改变与进步,不断完善公司研究与开发业务流程,制订了符合实际情况并能有效提升技术开发的项目管理办法。
对研发项目立项、研发过程管理、研发费用的归集和核算、研发项目验收、研发核心人员管理、研发成果保护等做出了明确规定,确保研发项目管理更加科学、规范。不断促进新技术、新工艺、新产品成果的有效利用,不断提高公司自主创新能力。
16、工程项目管理
公司根据发展战略及运营计划,梳理了工程项目管理流程及各个环节可能存在的风险点,不断完善建设管理办法,规范了工程立项、预算、招标、施工、监理、验收等环节的风险点及工作流程,明确了相关部门和岗位的职责权限,切实做到可行性研究与决策、预算编制与审核、竣工决算与审计等不相容职务相互分离,强化了工程建设全过程的监控,以确保工程项目实施的质量、进度及造价控制。
17、担保业务
公司遵循合法、审慎、互利、安全的原则,于本报告期进一步完善了对外担保管理制度,明确规定了对外担保的审查、审批、管理和信息披露的程序。公司严格执行制度规定,对外担保实行统一管理,未经公司董事会或股东大会批准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件等,保证了公司的财务安全,规避和降低了经营风险。
18、业务外包管理
公司根据自身实际情况,制定了业务外包管理规定,规范业务外包的范围、方式、条件、程序和实施等相关内容。公司严格按照制度规定执行,强化业务外包过程中承包方选择、业务外包定价、项目实施、支付审核、项目验收等全过程的监控,防范了业务外包风险。
19、财务报告管理
公司严格遵照《企业会计准则》及国家相关法规的要求确定财务报告的编制方法、程序和内容,根据真实完整的会计账簿记录和其他有关资料编制财务报表及附注,严格控制财务报告的使用,注册会计师审计后出具的审计报告在董事会审议后及时向公众披露。公司非常重视财务报告的分析工作,定期召开财务分析会议,充分利用财务报告所反映的综合信息分析公司的经营管理情况,及时有针对性的发现和解决问题,不断提高公司的经营管理水平。
20、全面预算管理
本着“归口管理,分级负责,一级抓一级”原则,公司制定了预算管理制度,对预算的编制、审批、执行、控制、调整与考评等各环节均有明确管理规定,并由运营管理委员会履行预算管理职责。公司根据战略规划,对企业未来经营活动、投融资活动进行科学预测与合理预算,明确目标与落实权责,加强监控与严格考核,合理有效地配置公司资源。
21、合同管理
公司高度重视合同管理,强化合同归口管理,明确岗位职责划分和合同管理措施,同时加强对合同的谈判与签订、评审与审批、执行与履约等环节的管理职能,注重对合同的全过程进行有效管理,定期检查和评价合同管理中的薄弱环节,采取相应的控制措施,建立了一套完整的合同管理体系。本报告期内公司对合同管理制度进一步优化完善,促进了公司合同有效履行,维护公司的合法权益,防范和降低了公司合同风险。
22、内部信息传递
公司根据内部运营管理的实际情况制定了科学的信息规章制度及有效的信息传递机制,明确了内部信息传递的内容、保密要求等,使内部信息传递及时、准确、严密,各级管理人员能够根据各自岗位及时掌握相关信息和指令并正确履行职责,同时在内部各管理层级之间能有效沟通和充分利用信息的基础上,通过报告审核和保密制度充分保证了信息的质量和保密性。公司建立了完善的内部信息沟通机制,涵盖了自上而下、自下而上的财务会计信息、经营信息、资金运作信息等。同时建立健全重大风险预警机制和突发事件应急处理机制,完善相关制度合规处理程序,确保突发事件得到及时妥善处理。
23、外部信息披露
公司建立了完善的对外信息披露管理体系,制定了信息披露制度、内幕信息知情人登记管理制度等管理制度。规范了定期报告的编制与披露、临时报告的编制与披露、内幕信息知情人管理等各业务环节的工作流程,实现对信息披露工作的全程、有效控制,确保公司信息能及时、准确、完整、公平地对外披露,维护公司和投资者的合法权益。
24、关联交易管理
公司制定的关联交易管理制度,明确规定了董事会和股东大会对关联交易的审批权限、审议程序和回避要求;规定了关联交易应遵循平等自愿、等价有偿的原则,签订关联交易书面协议;规定了关联交易应遵循市场公正、公平、公开的定价原则,并要求对关联交易的定价依据予以充分披露。公司对实际发生的关联交易,严格按照相关法律法规及制度规定执行,最大限度地保护投资者的利益。
25、信息系统管理
公司在集团层面统一设置了信息化管理专业部门,统一负责集团信息化的规划、实施、运营及维护管理,组织制定和完善了信息系统管理制度和操作规范,规范了信息系统的相关业务操作,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。通过信息系统提高了工作效率并降低了管理成本,全面提升了企业的现代化管理水平。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及配套指引要求,结合公司已建立并实施的内控体系,在内部控制日常监督和专项监督的基础上,对公司截至2020年12月31日内部控制设计及运行的有效性,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司分别按照定量标准和定性标准划分确定重大缺陷、重要缺陷和一般缺陷。
具体确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 营业收入错报 | 营业收入错报金额>合并会计报表营业收入的1% | 合并会计报表营业收入的0.5%≤营业收入错报金额≤合并会计报表营业收入的1% | 营业收入错报金额<合并会计报表营业收入的0.5% |
| 利润总额错报 | 利润总额错报金额>合并会计报表利润总额的10% | 合并会计报表利润总额的6%≤利润总额错报金额≤合并会计报表利润总额的10% | 利润总额错报金额<合并会计报表利润总额的6% |
| 资产错报 | 资产总额错报金额>合并会计报表资产总额的3% | 合并会计报表资产总额的2%≤资产总额错报金额≤合并会计报表资产总额的3% | 资产总额错报金额<合并会计报表资产总额的2% |
| 负债错报 | 负债总额错报金额>合并会计报表负债总额的3% | 合并会计报表负债总额的2%≤负债总额错报金额≤合并会计报表负债总额的3% | 负债总额错报金额<合并会计报表负债总额的2% |
| 所有者权益错报 | 所有者权益总额错报金额>合并会计报表所有者权益总额的2% | 合并会计报表所有者权益总额的1%≤所有者权益总额错报金额≤合并会计报表所有者权益总额的2% | 所有者权益总额错报金额<合并会计报表所有者权益总额的1% |
上述认定标准以2020年度财务报表数据为依据进行测算,并按照孰低的原则作为缺陷认定的标准值。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
存在下列情形之一时,认定为财务报告的重大缺陷:
(1)重述以前年度的财务报告以纠正重大错报,该错报因财务报告内部控制缺陷导致;
(2)审计师在当期审计中发现了财务报告中的重大错报,该错报并未被公司的内部控制所发现;
(3)审计委员会对财务报告和相关内部控制缺乏有效的监督;
(4)基本无效的内部审计和风险评估职能;
(5)发现高级管理人员的重大舞弊行为。
存在下列情形之一时,认定为财务报告的重要缺陷:
(1)在选择和实施与《企业会计准则》相一致的会计政策方面存在内部控制缺陷;
(2)与财务报告相关的反舞弊程序和控制受到干预;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
(4)货币资金、存货、收入、成本、在建工程、固定资产等重要会计科目的关键控制点在设计或执行方面存在明显缺陷,且缺乏补偿性控制程序替代。
除重大缺陷、重要缺陷之外的其他缺陷被认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 因存货损失、固定资产损失、坏账损失或资产处置价值过低等造成的资产损失金额 | 资产损失金额>合并会计报表所有者权益总额的10% | 合并会计报表所有者权益总额的5%≤资产损失金额≤合并会计报表所有者权益总额的10% | 资产损失金额<合并会计报表所有者权益总额的5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
存在下列情形之一时,认定为非财务报告的重大缺陷:
(1)公司在税务管理、生产经营、社会责任等方面发生重大违法违规事件和责任事故,给公司造成重要损失和不利影响,或者遭受重大行政监管处罚,严重影响经营合规目标的实现;
(2)公司因资产安全管理失当,发生重大资产损失。
存在下列情形之一时,认定为非财务报告的重要缺陷:
(1)招标采购、业务分包等生产运营环节存在明显违规,导致成本明显上升或存在较大舞弊风险;
(2)因管理不善存在较为明显的资产安全隐患;
(3)投资论证不到位或不充分,投资实际情况与投资目标严重偏离,造成投资决策较为严重的失误或投资减值。
除重大缺陷、重要缺陷之外的其他缺陷被认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
未来期间,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:郭为神州数码集团股份有限公司二○二一年三月二十九日