中国长城科技集团股份有限公司
2017 年度内部控制评价报告
中国长城科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合中国长城科技集团股份有限公司(以下简称公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年 12 月
31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:中国长城科技集团股份有限公司(含事业部)、北京圣非凡电
子系统技术开发有限公司、武汉中原电子集团有限公司、湖南长城计算机系统有限公司、中
国长城计算机(香港)控股有限公司、深圳中电长城能源有限公司、柏怡国际控股有限公司、
湖南长城信息金融设备有限责任公司、长沙湘计海盾科技有限公司、湖南长城医疗科技有限
公司、长沙中电软件园有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额
的 98.67%,营业收入合计占公司合并财务报表营业收入总额的 99.28%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企
业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、
业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。
重点关注的高风险领域主要包括采购与付款、销售与收款、工程项目管理、资金活动、
资产管理、研究与开发、合同管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《内控手册》与内部控制制度组织开展内部控制评价
工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
以资产总额和利润总额为定量指标,分别针对资产负债表层面错报和损益表层面错报对
缺陷等级进行划分。
缺陷等级 定量标准
错报≥资产总额的 1.5%;或
重大缺陷
错报≥利润总额的 5%
资产总额的 1%≤错报<资产总额的 1.5%;或
重要缺陷
利润总额的 3%≤错报<利润总额的 5%
缺陷等级 定量标准
错报<资产总额的 1%;或
一般缺陷
错报<利润总额的 3%
2、非财务报告内部控制缺陷认定标准
结合《企业内部控制基本规范》及国家相关法律法规要求,同时考虑公司现状,通过直
接财产净损失和负面影响两方面,制定非财务报告内控缺陷定量标准。
缺陷等级 直接财产净损失 负面影响
评价期内因内部控制设计不健全
或运行不规范等因素导致直接财 或已经正式对外披露并对公司造成
重大缺陷
产净损失总额≥最近一次经审计 重大负面影响
的净资产总额的 1%;
最近一次经审计的净资产总额的
0.5%≤评价期内因内部控制设计
或受到国家政府部门或监管机构处
重要缺陷 不健全或运行不规范等因素导致
罚,但未对公司造成重大负面影响
直接财产净损失总额<最近一次
经审计的净资产总额的 1%
评价期内因内部控制设计不健全
或受到省级(含省级)以下政府部
或运行不规范等因素导致直接财
一般缺陷 门处罚但未对公司造成重大负面影
产净损失总额<最近一次经审计
响
的净资产总额的 0.5%;
针对战略、经营及合规目标,采取定性指标来确定内控缺陷标准。由于战略、经营和合
规目标实现往往受到不可控的诸多外部因素影响,在认定针对这些控制目标的内控缺陷时,
不仅考虑最终结果,还重点考虑公司制定战略、开展经营活动的机制和程序是否符合内控要
求。
1、重大缺陷
(1)缺乏内部控制,导致经营行为严重违反国家法律、法规的禁止性规定,出现重大
失泄密案件、受到重大经济处罚或产生重大财产损失;
(2)重要业务缺乏制度控制或制度系统性失效;
(3)内部控制评价确定的“重大缺陷”未得到整改。
2、重要缺陷
(1)缺乏内部控制,导致经营行为违反国家法律、法规的禁止性规定,出现较大失泄
密案件、受到较大经济处罚或产生较大财产损失;
(2)主要业务缺乏制度控制或重要制度失效;
(3)内部控制评价确定的“重要缺陷”未得到整改。
3、一般缺陷
一般缺陷为除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制自我评价报告、评价内部控制情况或
进行投资决策产生重大影响的其他内部控制信息。
中国长城科技集团股份有限公司
董事会
二〇一八年四月