2017 年公司内部控制自我评价报告
朗新科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合朗新科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2017
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及全体董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关报告真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围及相关内容
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:
1) 朗新科技股份有限公司,主要业务是电子计算机软硬件技术开发,信息技术服务,信息技术咨询服务,信息系统集成服务,数据处理和存储服务,数字内容服务,工程管理服务,软件产品的技术咨询、技术服务,承接计算机系统集成工程,其他土木工程建筑,电气安装,广告设计和制作,其他计算机制造,计算机软硬件、电子产品的研发、设计,从事上述产品的批发、佣金代理(拍卖除外)、进出口业务,承接工程测量、地理信息系统工程、不动产测绘。
2) 北京朗新科技股份有限公司,为公司占股 100%,主要业务是技术开发、技术推广、技术转让、技术咨询、技术服务,计算机系统服务,数据处理(数据处理中的银行卡中心、
PUE 值在 1.5 以上的云计算数据中心除外),应用软件服务,销售计算机、软件及辅助设备、电子产品、机械设备、通讯设备、文化用品、工艺品,计算机维修,经济贸易咨询,企业策划,市场调查,会议服务,承办展览展示活动,设计、制作、代理、发布广告,电脑动画设计。
3) 无锡朗新金关科技有限公司,为公司占股 51%,主要业务是网络信息技术服务、计算机软硬件的研发与销售、计算机网络系统集成、供应链管理咨询、销售,计算机配件、电子产品、通讯器材、物流设备、办公用品。
4) 新耀能源科技有限公司,为公司占股 60%,主要业务是太阳能发电领域的技术开发、咨询和服务;太阳能光伏电站的设计、建设、运营;合同能源管理;节能环保技术咨询;光伏、充电桩、电动汽车领域的云计算服务;电动汽车租赁;充电桩设施的建设、运营;电子领域的技术开发、技术服务;软件的开发、销售;设计、制作、代理国内广告;电子产品、数码产品的销售。
5) 朗新数据科技有限公司,为公司占股 60%,主要业务是技术研发、技术咨询、技术服务、技术成果转让;计算机软硬件、信息技术、数据处理和储存技术、电子产品;信息系统集成服务、工程管理服务、计算机软硬件、电子产品的设计、承接多媒体数字工程。
6) 朗新云商科技有限公司,为公司占股 51%,主要业务是技术开发、技术服务、技术咨询、技术成果转让:计算机软硬件、智能软硬件设备;计算机系统集成服务;设计、制作、代理、发布:国内广告(除新闻媒体及网络广告);企业形象策划、市场营销策划。
上述公司及朗新科技股份有限公司(厄瓜多尔)、杭州朗新智能技术有限公司、北京天正信华科技有限公司的收入 100%纳入内部控制评价范围。纳入评价范围单位的资产总额和营业收入总额分别占披露公司合并财务报表资产总额和营业收入总额的 100%和 100%。
2. 纳入评价范围的主要业务包括:
1) 公司治理层面,包含:组织架构、发展战略、人力资源;
2) 业务流程层面,包含:资金活动、投资管理、采购业务、销售业务、研究与开发、工程项目、费用管理、财务报告、合同管理、信息系统等。
3) 重点关注的高风险领域主要包含:资金活动、财务报告、销售业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价的依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以利润总额的5%作为财务报表整体重要性水平,当潜在错报大于或等于财务报表整体重要性水平时为重大缺陷。当潜在错报小于财务报表整体重要性水平且大于或等于财务报表整体重要性水平的30%时为重要缺陷。当潜在错报小于财务报表整体重要性水平的30%时为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)控制环境无效;(2)发现公司管理层存在的任何程度的舞弊;(3)
公司审计委员会和内部审计机构对内部控制的监督无效;(4)公司重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;(5)外部审计发现公司当期财务报表存在重大错报,而公司内部控制在运行过程中未能发现该错报的缺陷;(6)其他可能导致公司严重偏离控制目标的缺陷。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
本公司以利润总额的5%作为确定缺陷等级标准。当内部控制缺陷导致或可能导致的直接损失金额大于或等于该标准时为重大缺陷。当内部控制缺陷导致或可能导致的直接损失金额小于该标准且大于或等于该标准的30%时为重要缺陷。当内部控制缺陷导致或可能导致的直接损失金额小于该标准的30%时为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)违反国家法律法规;(2)决策程序不科学,因决策失误导致重大交易失败;(3)管理人员或技术人员大量流失;(4)媒体负面新闻频现;(5)重要业务缺乏
制度控制或制度系统性失效,重要的经济业务虽有内控制度指引,但没有有效运行;重大缺陷没有在合理期间得到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三) 内部控制评价的程序和办法
在开展内部控制体系建设和自我评价工作过程中,公司全面梳理了内控规范实施范围内的业务流程和规章制度,查找主要业务流程、节点、控制点的风险点,编制相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的检查、评价方式和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序执行,具体包括以下几方面:
1. 执行风险评估流程:与公司中高层级领导层收集风险信息,并进行整理和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和自我评价工作的开展,明确工作范围和工作重点;
2. 开展流程更新,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息。将风险管控信息与部门、岗位相挂钩,明确风险管控职责,切实落实公司各项内部控制管理要求;
3. 执行穿行测试,验证内控流程及相关控制点信息的真实性,对内部控制的设计有效性进行评价,识别内部控制设计缺陷;
4. 执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5. 在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,寻找内部控制的薄弱环节,并对其跟踪整改,整改后再次测试,验证整改结果的有效性。
6. 评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实评价内部控制缺陷。
四、 内部控制体系的总体情况
在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为完整且持续有效运行的内控体系,从公司层面到各业务流程层面均建立了必要的内控措施,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。
(一) 内部环境
1. 公司治理
公司严格按照《公司法》等法律法规和《公司章程》的要求,建立了股东大会、董事会、监事会和管理层“三会一层”法人治理结构,制定了各机构的议事规则及工作细则,明确了决策、执行、监督的职责权限,形成了科学有效的职责分工和制衡机制。在内部控制体系建设方面,同样建立了清晰的组织架构和明确的职责分工。股东大会、董事会和监事会,按照相互独立、相互制衡、权责明确的原则行使职权。
股东大会是公司的最高权力机构,决定公司的经营方针和投资计划,审议公司年度财务决算方案、利润分配方案等重大事项,确保所有股东特别是中小股东享有平等的地位并能充分行使相应的权利。
董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权。董事会下设战略委员会、薪酬与考核委员会、审计委员会和提名委员会。战略委员会负责对公司的中长期发展战略规划、重大投资融资方案、重大资本运作、资产经营项目进行研究并提出建议,且对以上事项的实施进行检查。薪酬与考核委员会负责根据董事及高级管理人员的岗位职责制定其薪酬方案、绩效评价标准、奖励和惩罚方案,并对其进行年度绩效考评。审计委员会负责审查公司财务及内部控制,监督内部控制的实施,协调内部控制、审计及其他相关事宜。
此外,公司还设有审计部,负责公司内部审计工作,向审计委员会负责。提名委员会负责对董事、总经理、董事会秘书、财务负责人及其他高级管理人员人选进行审查并提出建议。
监事会是公司的内部监督机构,负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由《公司章程》赋予的权利。同时对公司内部控制体系的合规性、全面性、有效性等进行了监督。
管理层对董事会负责,负责实施股东大会、董事会决议事项,主持公司的日常生产经营管理工作。公司明确了各高级管理人员的职责,建立了与经营模式相适应的组织机构,科学地划分了各职能部门的权责,形成相互制衡机制。总经理全面主持公司日常生产经营和管理工作,督导各职能部门的工作,评估各部门工作成效。各职能部门各司其职、相互配合、相互制约,在各自的职能范围内履行部门职责。
2. 发展战略
公司已制定了战略规划与实施的相关制度,用于规范发展战略的制定、审批、实施、监督、调整等工作,并实现发展战略的全过程管理。
3. 人力资源
公司充分认识到人力资源对公司发展的重要性,因此结合自身实际,制定了有利于可持续发展的人力资源政策,建立了科学合理的人力资源管理体系,包括员工招聘录用、培训、薪酬、福利、绩效考核、晋级与奖惩等一系列的人力资源管理制度,使公司在人才引用、员工培养、绩效考核、职务晋升、职业发展规划、信息保密以及员工关系管理方面有序运行。
公司将道德修养、专业能力、个人态度等分别作为聘用、选拨员工和提拔干部的必要和重要标准。
为了充分调动公司董事、中高层管理人员及核心技术人员、业务人员的积极性和创造性,2017 年度,公司推出“2017 年度限制性股票激励计划”。该方案的有序实施,将推动公司人才的成长和人才价值的实现,有利于推动公司业绩持续增长和公司持续发展,推动股东长期、持续的回报。
公司人力资源部门不定期组织新入职员工的培训,不断提升员工素质。公司积极创造适合于人才竞争和发展的企业文化氛围,为员工创建发挥才智、实现价值的公平竞争平台,促进优秀人才快速脱颖而出,激发了员工的工作热情,确保了公司经营目标和员工个人发展的实现,为公司的可持续发展尊定基础。
4. 信息系统
公司管理已基本实现计算机化和网络化,公司信息技术部负责全公司的信息系统管理工作。通过明确的系统设置,体现公司对职责分离、信息安全等方面的有效控制。同时,公司建立了较为全面的信息系统的日常运营、维护机制,合理保障信息系统的持续正常运转,为企业经营活动的顺利开展提供有力支持。
(二) 风险评估
为促进公司持续、健康、稳定的发展,合理保障经营目标的顺利实现,公司根据既定发展策略,结合实际发展需求,从战略、运营、市场、合规及财务五方面开展风险因素收集、识别,并针对风险控制定必要的风险应对策略,确保风险的防范和有效控制。
(三) 控制活动
1. 职责分离控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,在制定具体业务流程及岗位职责时实施了相应的分离措施。
2. 授权审批控制
公司根据具体业务流程及实际需要,对各项需要审批业务的审批权限及职责划分进行划分,明确了各岗位在具体业务办理时的权限范围、审批程序和责任。
3. 内部审计公司设立了审计部为专门的内部审计机构,对董事会审计委员会负责,制定了《内部审计管理制度》。审计人员对公司(包括子公司)内部机构的设置和职责履行情况、财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行监督检查,以促进公司完善内部控制体系,改善经营管理,提高经济效益。审计部和内审人员在董事会审计委员会的指导下,独立行使审计职权,不受其他任何部门或个人的干涉。审计部按照工作计划开展审计工作,内容涉及子公司管理、财务管理、项目管理、目标责任完成情况、员工薪酬等多个方面,并对对外投资、重大资产处置、关联交易、财务报告等事项进行审计并做出公允评价,规避财务和法律风险,促进了公司治理水平和效率的提高。
4. 货币资金控制
公司对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务不相容岗位相分离,相应机构和人员之间存在相互制约关系。公司已按《现金管理暂行条例》和货币资金会计控制规范等,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行颁布的《支付结算方法》及有关规定制定了银行存款的结算程序并有效执行。
5. 销售与收款业务
公司根据自己的经营特点,建立了严谨的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括合同管理、对账管理、应收账款管理、结算管理等,同时明确了各部门、各岗位的权责,确保销售、收款等相关责任人员既相互配合、各不相容岗位又能有效制约和监督。
公司建立了销售订单及合同管理机制,对其可行性、合规性等关键要素进行评审,以确保及时、准确地向客户交付产品及回款。
公司建立了销售、合同评审、项目成本预算及变更、收款业务等的会计系统控制,全面详实地记录客户的应收款项信息;建立了应收账款台账,定期监控大额应收账款,分析应收账款账龄、逾期情况。
6. 采购与付款业务
公司建立了《采购及资金管理制度》,包括合同下的项目采购、第三方采购、投标保证金及标书购买、验收管理、对账管理、结算管理等,规范了相关部门、相关岗位的权责,使采购、验收、付款等相关责任人员相互配合、各不相容岗位又能有效制约和监督。
7. 固定资产
固定资产是企业组织生产的重要设备,为了加强对公司固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内控措施。
固定资产的采购由需求部门提出申请,并按照制度逐级审批。固定资产的日常维护保养、技术改造,由使用部门提出申请,按规定程序经批准后实施。固定资产的报废或毁损需经有关主管核准,对于未到年限即行报废的固定资产,要查核并分析原因。
8. 研发管理
公司鼓励自主创新,重视新产品开发,设立了专门的技术研发中心,在研发过程中严格遵循相关流程,并贯彻执行保密制度,确保整个研究过程有章可循、规范、安全、有效,有力地保障了研发成果的质量,提高了产品竞争力,实现了效益最大化。
9. 项目管理
目前公司的经营模式以项目为基础,项目以人力资源的耗用为主,企业的成本管理都建立在工时的基础上,因此公司编制了一系列的项目管理制度,包括《合同评审、项目成本预算及变更管理办法》、《工时系统管理规定》、《开发交付中心工时管理办法》、《组织级项目管理办法》、《组织级项目管理指南》、《项目建设过程管理办法》、《项目建设过程管理指南》等。对合同项目、销售立项、研发立项,分别提出了立项过程中评审准备、组织评审、立项、文档归档、项目监控过程、项目结项过程的要求,并详细规定了合同项目结项过程中申请、审批、分析、审查、关闭、销售立项结项过程中销售立项转合同项目、未签订合同的销售立项结项、研发立项中年度结项、结项申请、结项审批、结项分析、审查及关闭过程。并对工作量估算过程、合同评审过程、项目预算管理过程、项目范围管理过程、项目里程碑管理过程、内部验收管理过程、项目结项管理过程等建设过程做了规定。在《合同评审、项目成本预算及变更管理办法》中进一步明确了参与方和各自职责、合同的法律评审标准、合同的财务评审标准、海外业务合同的评审要求、合同评审偏差的处理、项目成本预算流程、合同评审表变更流程,设置专职人员组织合同评审流程。
工时由员工自己填写,多层审核,最终确认,员工自己最能准确反映一天时间的使用分配,多层审核最大限度的保证工时统计的准确性。我们对成本的最小核算单位是小时,所以我们在多项目交叉时也能准确知道每个项目的实际耗时,既实际人力成本。《工时管理办法》中明确规定了工时基本填报要求、休假填报要求、填报时限、审批流程、审批时限、提醒、惩罚,并设置专职的工时系统管理员。
10. 合同管理为规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司建立了《合同管理制度》,对合同的订立、审批、执行、管理等环节进行控制。对于合同审批,明确了授权批准的范围、权限、程序、责任等相关内容,确保了控制的有效实施。
11. 会计管理系统
公司严格执行《企业会计准则》及相关财务会计法规,建立了具体的会计制度,涵盖了公司财务管理、会计核算等方面,从资金管理、资产管理、财务报告、票据管理、内部稽核、会计人员职责等各方面都做了详细的规定。明确了财务部门人员分工和岗位职责,以保证财务工作的顺利进行。公司财务已全部实行了会计电算化,统一使用财务软件进行财务核算,按照会计准则要求编制会计凭证,登记会计账簿,编制有关财务报表。对计算机系统采取了相应的保护措施,如财务人员专机专用,并设置专用密码以区分岗位责任,保证了财务制度的有效执行及会计记录的准确性、可靠性、安全性。
12. 财务报告
公司编制了《会计核算制度》、《财务管理制度》、《财务报告及披露管理制度》,对会计科目的维护、会计系统权限设置、日常会计核算、财务结账、财务报告编制及对外提供、财务分析及资料存档等工作进行了规范说明,明确了财务报告各环节的职责分工和岗位分离,机构设置和人员配备基本科学合理。
13. 关联交易
公司制定了《关联交易管理制度》,对关联交易应遵循的原则、审批权限以及关联交易认定、关联人认定、审查和决策程序、回避表决等事项作了明确规定。以规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。公司与关联方的所有关联交易,均根据《关联交易管理制度》经相应决策机构审议通过,需要独立董事事前认可的关联交易事项,公司均在第一时间将相关材料提交独立董事进行事前认可。
公司关联交易系生产经营中正常的业务行为,没有损害公司和其他非关联方股东的利益。
14. 对外投资
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》
等一系列制度,规定了总经理、董事长、董事会、股东大会对于对外投资、收购资产的审批权限,对外投资行为的控制进行了明确的规定并能够有效执行,确保了公司对外投资等重大事项合法合规。公司董事会下设战略委员会,战略委员会组织对投资项目的可行性进行综合评审,形成一致意见后提交董事会审议。
15. 信息披露
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》等一系列制度,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;规定了未公开重大信息的保密措施,明确了内幕信息知情人的范围和保密责任;
明确规定了公司及董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、投资者关系活动的行为规范等,并对内幕信息知情人进行登记、报备,严格按照有关规定履行信息披露义务。
16. 对子公司的管理控制
随着公司业务的快速发展,公司子公司的数量及业务规模都有增加,对子公司的管理已成为公司内部控制的重要环节。公司按照《企业内部控制基本规范》和《企业内部控制应用指引》的要求,加强对子公司的管理制度,主要通过两个层面来实现:一是管控层面,公司建立了包括子公司在内的统一管控体系,明确了各单元的职权范围,以加强对子公司的控制;
二是业务管理层面,依据公司经营策略和风险管理政策,要求子公司建立起相应的内部控制管理体系,公司各职能部门对子公司相关业务和管理进行指导、服务和监督。目前公司已将预算、资金管理、产品销售、采购、财务管理、会计核算、合同审批、人力资源管理等纳入
统一审批控制。
五、 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、 下阶段工作计划本年度,公司审计部对公司进行内部控制的梳理和完善,以达到合规和管理提升的目的。
公司董事会和经营层对内控建设工作给予足够的关注,内控手册已完成第二期更新工作。
公司计划在未来工作中继续完善内控整改工作,增强公司的风险管控能力,促进公司经营管理水平的进一步提高,主要包括:
1. 进一步完善公司内部控制体系。依据上市公司监管要求和业务发展状况,兼顾业务发展与合法合规经营,对公司的内部控制体系建设情况进行持续检查、规范和完善,确保公司内部控制制度健全、执行有力,促进公司的规范运作。
2. 通过穿行测试,检查各部门对内控制度的执行情况,进一步加强公司建设。
3. 进一步完善公司内部审计流程,完善审计工作体系,提高内部审计工作效率,确保公司内部控制合法合规。
4. 提高公司信息系统应用的规范性和效率,充分发挥信息系统对公司运营管理的促进作用。
5. 根据内部控制建设工作,不定期更新内控手册,并随着公司经营管理行为的变化以及管理能力的提升,持续对内控手册进行优化、补充。
七、 其他内部控制相关重大事项说明报告期内,公司无其他需要说明的与内部控制相关的重大事项。
朗新科技股份有限公司
2018 年 3 月 29 日
朗新科技:2017年公司内部控制自我评价报告
来源:交易所
时间:2018-03-30
关键词:内部控制
关键词:内部控制