神州数码信息服务股份有限公司2020年度内部控制自我评价报告
神州数码信息服务股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司董事会授权审计部门负责内部控制评价工作的组织实施,对纳入评价范围的业务和单位进行评价,督促改进内部控制缺陷并报告评价结果。公司聘请信永中和会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、主要业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司本部、各战略单元、纳入合并报表范围内的分公司、全资及控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的90%以上,营业收入合计占公司合并财务报表营业收入总额的90%以上。纳入评价范围的主要业务和事项包括组织架构、发展战略、社会责任、人力资源、企业文化、资金活动、采购业务、销售业务、资产管理、研究与开发、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等。
重点关注的高风险领域主要包括:资金管理风险、资产管理风险、采购与付款风险、销售与收款管理风险、研发与应用风险、合同管理风险、信息系统管理等风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
具体纳入评价范围的主要业务和事项包括:
1、组织架构
公司建立了以股东大会、董事会、监事会和经营管理层等“三会一层”为主体、规范运作的法人治理结构,设置了与公司经营管理和规模相适应的组织职能机构,形成了既有明确的责任分工,又相互配合和制约的内部控制体系,保障了日常运营有序进行。公司始终密切关注相关法律法规和证券监管部门的最新要求,并据此及时调整、完善公司的内部控制体系,从而保证了公司内控体系的有效性。
(1)股东大会:股东大会是公司的最高权力机构,依法决定公司的经营方针和重要投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准公司利润分配方案等重大事项。
(2)董事会:董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,
建立和完善内部控制的政策和方案并监督执行。公司现任董事会由10名成员组成,其中独立董事5名。董事会秘书负责董事会的日常工作。
(3)监事会:公司监事会是公司的监督机构,负责对公司董事、高级管理人员的履职行为和公司、分子公司的财务状况进行监督检查。公司现任监事会由3名成员组成,其中职工监事1名。
(4)董事会专门委员会:公司董事会设立了战略委员会、审计委员会、提名委员会和薪酬与考核委员会等四个专门委员会。战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事、高管人员的人选、选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及高管人员的考核标准并定期进行考核,负责制定、审查公司董事及高管人员的薪酬政策与方案。
(5)经营管理层:公司管理层负责内部控制制度的制定和有效执行,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的稳健经营和正常运转。公司明确了高级管理人员的职责,贯彻不兼容职务相互分离的原则,并形成了相互制衡机制。
2、发展战略
公司已制定董事会战略委员会工作制度,明确了董事会及其战略委员会负责公司的发展战略管理,战略管理机构能够充分履行职责和引领公司持续健康发展。公司多方面征询战略制订意见,综合考虑内外部战略环境和运营环境可能存在或面临的不确定因素,对公司未来发展战略及规划进行充分讨论和研究论证,积极研究经济形势、行业政策、要素市场变化、区域发展、技术进步、研究与开发等因素对公司发展的影响,通过有效的战略管理合理规避战略风险并充分抓住战略机遇,确保公司未来持续稳健地发展和规范经营。
3、人力资源
公司建立了完善的人力资源管控体系,并按照公司发展运营的实际情况不断完善。现有的人力资源制度有董事会薪酬与考核委员会工作规则、董事会提名委员会工作规则、公司用工管理办法、绩效管理制度、培训管理办法、薪酬管理制度、员工行为守则等。董事会提名委员会和薪酬与考核委员会也充分发挥专业委员会作用,为公司人力资源管理提供专业指导。公司根据发展战略和人力资源管理现状,结合生产经营实际需要,制定年度人力资源工作计划,有序开展人力资源管理工作。公司重视人力资源开发工作,建立员工培训长效机制,储备高端人才和专业化技术人才队伍,建立和完善激励约束机制,不断改进人力资源政策,促进企业整体团队充满生机和活力。
4、社会责任
公司对履行企业社会责任非常重视,对项目实施安全、产品质量、员工权益等方面制定了完整的管理制度及应急预案,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。公司坚持实施可持续发展战略,坚定履行应承担的社会责任,努力为员工提供更完善的保障制度,提高快速应对突发事件能力,并分别在突发疾病、薪资福利结算、垫付医疗费、福利保险及工伤认定等方面,针对处理流程和应对措施做出了详细规范。
5、企业文化
公司在经营管理过程中逐步形成了一套完整的适应公司整体价值观、经营理念、企业精神的文化规范,切实做到企业文化与发展战略和经营管理有机结合。为进一步加强企业文化建设工作,公司开展了多种企业文化宣传活动,着力宣传贯彻企业文化理念,积极推进文化强企、文化育人战略,营造文明、和谐、健康的企业文化氛围。公司在全体员工范围内组织开展了建言献策活动,围绕公司发展战略、业务发展、项目管理、职业规划等方面发动全员参与,集思广益,更好的增强了员工的责任感和使命感,努力践行企业价值观。
6、资金管理
公司建立了完整的内部会计控制制度及流程等管理规定,形成了完整的资金活动控制体系,并严格按照上市规则和公司内部严格的资金管理程序(申请、授权、批准及审验)开展资金活动。资金管理由财务部门统一归口管理,各控制环节的职责权限清晰明确。报告期内公司按照制度规定严格监控资金营运全过程,及时根据宏观金融信贷政策调整资金安排,有效的保障了资金安全和使用效率。
7、采购管理
公司建立了完整的采购管理体系,所有采购环节均有制度或规程进行指导及管控。同时,公司根据业务实际情况以及外部环境的变化,不断完善公司采购业务流程,确保了采购控制措施的有效性。公司采购管理的重要环节均实现了信息化,通过信息系统的制约及规范作用,极大地提高了采购工作的效率及标准化程度,使公司的采购活动能够及时满足企业项目管理的需要。
8、资产管理
公司根据实际生产需要,施行一套完整的资产管理制度,按固定资产、无形资产、存货等项分类管理,并在实际工作中不断完善资产管理流程及制度,进一步强化了相关
资产管控措施,提高了资产管理水平。
9、销售管理
结合本公司实际情况及国家有关信息技术与服务、软件开发应用等政策规定,根据市场情况的变化,不断完善公司各战略单元主要销售业务流程及制度,进一步优化了公司销售业务当中各项管理制度和流程,通过采取有效的管控措施,确保了销售目标的实现。
10、研究与开发
公司根据发展战略及同行业技术水平,积极关注行业技术改变与进步,不断完善公司研究与开发业务流程,制定了符合实际情况并能有效提升技术开发的项目管理办法。
11、担保业务
公司制定的对外担保管理制度明确规定了对外担保的审查、审批、管理和信息披露的程序。公司严格执行制度规定,对外担保实行统一管理,未经公司董事会或股东大会批准,任何人不得以公司名义签署对外担保协议、合同或其他类似的法律文件等,保证了公司的财务安全,规避和降低了经营风险。
12、业务外包
公司根据自身实际情况,制定了业务外包管理规定,规范业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限。公司严格按照制度规定执行,强化业务外包过程中承包方选择、业务外包定价、项目实施、支付审核、项目验收等全过程的监控,防范了业务外包风险。
13、财务报告管理
公司严格遵照《企业会计准则》等制度规定,根据准确完整的会计账簿记录和其他有关资料编制财务报表及附注,严格控制财务报告的使用,对公司年度财务报告经注册会计师审计后出具审计报告,在董事会审议后及时向公众披露。公司非常重视财务报告的分析工作,定期召开财务分析会议,充分利用财务报告所反映的综合信息分析公司的经营管理情况,及时有针对性的发现和解决问题,不断提高公司的经营管理水平。
14、全面预算管理
公司制定了预算管理制度,对预算的目标确认、编制、执行与控制、反馈考评等逐项进行了明确规定,并设立预算管理机构履行预算管理职责。公司在下一年度开始之前
编制年度经营计划,在执行年度里通过总裁办公会、经济活动分析会等会议形式定期对经营计划执行情况进行分析讨论,根据销售收入、项目成本构成、项目实现利润率等综合因素及时调整工作方式和侧重点,并实行严格的绩效考核,保证预算管理的有效执行。
15、合同管理
公司高度重视合同管理,强化合同的归口管理,明确岗位职责划分和合同管理措施,同时加强对合同的立项研究、前期谈判、文本审核、审批签订、履行验收等环节的管理职能,注重对合同的全过程进行有效管理,建立了一套完整的合同管理体系。
16、内部信息传递
公司根据内部运营管理的实际情况制定了科学的信息规章制度及有效的信息传递机制,使内部信息传递及时、准确、严密,各级管理人员能够根据各自岗位及时掌握相关信息和指令并正确履行职责,同时在内部各管理层级之间能有效沟通和充分利用信息的基础上,通过报告审核和保密制度充分保证了信息的质量和保密性。由此公司建立起了完善的内部信息沟通机制,涵盖了自上而下、自下而上的财务会计信息、经营信息、资金运作信息、人员变动信息、技术创新信息、综合管理信息等。
17、信息系统管理
公司根据组织结构、业务范围、技术需求等因素逐步建立了各类项目管理、采购管理、财务核算及办公系统等信息系统,在企业内部搭建起覆盖所有业务运行及有效管控的立体沟通平台,公司借助信息化手段,优化流程管理,实现了管控无缝隙。公司设立了信息化管理部,负责信息系统规划、建设、运行与维护管理,组织制定和完善了信息系统管理制度和操作规范。公司在整合现有信息系统运维团队的基础上,部分委托专业机构协助维护,确保了各系统的标准统一、稳定运行和安全可靠,通过信息系统提高了工作效率并降低了管理成本,全面提升了企业的现代化管理水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及配套指引要求,结合公司已建立并实施的内控体系,在内部控制日常监督和专项监督的基础上,对公司截至2020年12月31日内部控制设计及运行的有效性,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司分别按照定量标准和定性标准划分确定重大缺陷、重要缺陷和
一般缺陷。
具体确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入 | 错报≥营业收入总额 的0.5% | 营业收入总额的 0.2%≤错报<营业收入总额的0.5% | 错报<营业收入总额的 0.2% |
| 资产总额 | 错报≥资产总额的 0.5% | 资产总额的0.2%≤错 报<资产总额的0.5% | 错报<资产总额的0.2% |
上述认定标准以 2020年度财务报表数据为依据进行测算,并按照孰低的原则作为缺陷认定的标准值。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现以下或类似情形的,认定为重大缺陷:
(1) 与财务报告相关控制环境无效;
(2) 董事、监事和高级管理人员与财务报告相关舞弊行为;
(3) 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(4) 重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误;
(5) 已经发现并报告给管理层的重大缺陷在合理的时间内未予改正;
(6) 公司风险评估职能无效;
(7) 公司审计委员会和审计部门对内部控制的监督无效;
(8) 其他对财务报告使用者作出正确判断产生重大影响的缺陷。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷认定 | 直接财产损失金额 | 重大负面影响 |
| 重大缺陷 | 直接财产损失金额≥营业收入总额 的0.5%与资产总额的 0.5%孰低者 | 对公司造成较大负面影响并以公告形式对外披露 |
| 重要缺陷 | 营业收入总额的0.2%与资产总额的0.2%孰低者≤直接财产损失金额<营业收入总额的0.5%与资产总额的0.5%孰低者 | 或受到国家政府部门处罚但未对公司造成负面影响 |
| 一般缺陷 | 直接财产损失金额<营业收入总额的0.2%与资产总额的0.2%的孰低者 | 受到省级(含省级)以下政府部门处罚但 对未对公司造成负面影响 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下或类似情形的,认定为重大缺陷:
(1) 违犯国家法律、法规或规范性文件;
(2) 重大决策程序不科学;
(3) 制度缺失可能导致系统性失效;
(4) 重大或重要缺陷不能得到整改;
(5) 公司声誉造成难以弥补的损害;
(6) 其他可能对公司造成重大影响的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制评价的程序和方法
根据《企业内部控制评价指引》的要求,以及公司制定的《内部控制手册》的相关规定,对公司截至2020年12月31日内部控制的设计与运行的有效性进行了评价。公司内部控制评价程序主要包括:制定评价工作方案、组成评价小组、实施评价测试、分析汇总评价结果、认定控制缺陷、编报评价报告等环节。评价过程中,我们采用了访谈、调阅文件、穿行测试、实地查验、抽样分析等多种方法,广泛收集公司内部控制设计和运行是否有效的证据,如实编制内部控制自我评价工作底稿,分析、识别内部控制缺陷,对内部控制的有效性进行评价,并做出书面记录。
我们认为本次内部控制自我评价工作采取的方法适当、取得的评价证据充分,能够客观的对公司内控工作做出评价。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
未来期间,公司将在本次评价的基础上继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
(本页无正文,为神州数码信息服务股份有限公司2020年度内部控制自我评价报告的签章页)
董事长:郭为神州数码信息服务股份有限公司2021年3月29日