恒信移动商务股份有限公司
2015 年度公司内部控制自我评价报告
恒信移动商务股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2015
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内
部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部
控制。
根据公司非财务报告内部控制缺陷认定标准,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自公司内部控制评价报告基准日至内部控制评价报告发出日(2016 年 3 月
24 日)之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。本年度评价报告纳入评价的单位为:恒信移动商务股份有限公司。
内部控制涵盖范围:涉及每个业务部门及各个运营环节。纳入评价范围的
事项、业务及流程主要包括:组织架构、战略管理、人力资源、社会责任、企
业文化、风险评估、资金活动与担保管理、采购管理、资产管理、销售管理、
研究与开发、财务报告与税务管理、全面预算管理、信息系统管理、内部监督
等。
重点关注的高风险领域主要包括:影响财务信息真实性、经营效率和效益
性、资金资产安全性、法律法规遵循性等关键业务控制环节。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)公司内部控制制度的目标:
公司设计与建立内部控制体系的目标是:实现公司的战略目标;提高经营效
率与经济效益;保证财务报告和经营管理信息的真实、可靠与完整;确保国家有
关法律法规和公司内部规章制度的贯彻执行;堵塞漏洞、消除隐患,保护公司资
产的安全、完整;及时向社会公众发布按国家规定应予披露的信息。
(三)公司建立内部控制的基本原则:
公司内部控制体系遵循了合规性原则、全面性原则、重要性原则、制衡性原
则、适应性原则、成本效益原则设计和建立的。
四、公司内部控制系统简介
(一)组织架构
1、公司的治理结构:公司根据《公司法》、《证券法》、《深圳证券交易
所创业板股票上市规则》等有关法律法规的规定,制定了《公司章程》、《股东
大会议事规则》《董事会议事规则》和《监事会议事规则》。根据《公司章程》,
公司董事会由 9 名董事组成,其中独立董事 3 人;董事会设董事长 1 名,任期三
年,任期届满,可连选连任。公司按照股东大会的有关决议在董事会下设了战略、
提名、薪酬与考核、审计等四个专门委员会,完善公司法人治理结构。公司董事
会及专门委员会严格按照各自的《议事规则》开展工作。
2、公司的组织机构:公司根据管理要求和业务需要,建立分工合理、职责
明确、报告关系清晰的组织结构。搭建以战略、文化为指导,以流程为基础,融
合组织、绩效指标、信息系统、操作规则等要素的企业管理结构,明确内部控制
管理决策机构、管理机构、执行机构和监督机构的责任和义务。公司人力资源部
根据公司经营目标、职能和监管要求,明确各职能部门的职责,并在及时语系统
上发布公司的组织架构和职责权限,使全体员工了解和掌握组织架构设计和职责
分工情况。
(二) 战略管理
公司董事会下设战略管理委员会,负责对公司长期发展战略和重大投资决策。
分管创新业务部副总负责组织业务部门、计划财务部门、人力资源部、创新业务
部等部门成立战略小组,负责战略制定和调整的相关工作。公司制定了《恒信移
动战略管理制度》,该制度对公司的经营、战略的管理程序进行了规范,主要内
容包括战略规划的制定、实施、评估、反馈、调整和激励等具体管理内容。
(三) 人力资源
公司根据总体发展战略,制定了包括招聘、培训、晋升、绩效考核、薪酬、
奖惩、员工关系等一系列人力资源管理制度和机制。不定期进行评估和修订,不
断完善人力资源引进、开发、使用与退出管理制度,优化人力资源结构,实现人
力资源的合理配置和布局,合理引进和开发人才,有效地促进公司发展战略的实
现。
(四)社会责任
公司高度重视并积极履行社会责任,切实做到经济效益与社会效益的协调统
一。
公司投入大量资源,营造浓厚学习与创新氛围,建立多元化覆盖各层级和各
部门的培训体系。为了提升员工岗位胜任能力,进行了新员工入职培训及在职员
工的 E-learning 在线培训等。通过职业发展,提升员工综合素质,并通过各部
门负责人和人力资源部对员工职业发展咨询和沟通,确保员工职业发展的认同感。
公司建立职业健康管理机制,确保员工建立正确的健康观念和健康的生活方
式。
公司建立了系统完善的公益工作体系,积极关注社会重大事件,支持社会公
益事业。
(五) 企业文化
公司秉承“恒信以致远”的企业精神,坚持“尊敬客户,尊重员工,爱护世
界”的经营理念,坚持“为客户创造价值,为股东创造利益,为员工创造成功”
的服务宗旨。公司管理层在文化建设中以身作则、模范带头,并要求每位员工加
强职业修养和业务学习,遵守“遵纪守法 克己奉公;文明经商 优质服务 ;商
品优良 信誉第一 ;维护公德 公平竞争。”的职业操守,遵纪守法、不得损害
投资者、债权人与社会公众的利益。
(六)风险评估
公司针对战略目标、经营目标、合规性目标及资产安全目标,分别开展战略
风险、经营风险、合规性风险及资产安全风险评估。
公司根据各部门全面收集与本部门风险管理相关的内外部初始信息,进行反
复核实,不断验证,通过必要的筛选、提炼、对比、分类和组合对风险进行识别。
结合公司的实际情况,及时进行风险评估,自行全面识别与公司相关的内部和外
部相关风险因素,将各类风险进行分类整理,形成公司的风险清单。
重点关注下列内部因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)财务状况、经营成果、现金流量等财务因素;
(四)营运安全、员工健康、环境保护等安全环保因素;
(五)其他有关内部风险因素。
重点关注下列外部因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步等科学技术因素;
(五)自然灾害、环境状况等自然环境因素。
公司各部门通过调查问卷、访谈及研讨会等形式进行风险分析,依靠专业人
员的经验,行业标准及惯例,对风险发生可能性、影响程度等相关要素的发生的
概率、损失金额等进行定量与定性分析,并在此基础上判断风险的重要性程度。
公司根据风险分析结果,权衡风险与收益之后采取风险规避、风险降低、风
险分担和风险承受等风险应对策略,将风险控制在可承受范围之内。
(七) 资金活动和担保管理
公司依据国家相关政策规定公司制定了《货币资金管理制度》、《分公司
现金管理规定》、《银行票据管理规定》、《银行借款管理规定》、《账户、网
银管理规定》、《募集资金使用管理办法》、《货币资金拨款管理规定》、《对
外担保制度》、《对外投资管理制度》等管理制度。公司根据自身发展战略,科
学确定投融资目标和规划,完善严格的资金授权审批、不相容岗位分离等相关的
管理制度,加强资金活动的集中归口管理。公司大力压缩金融负债,优化资本结
构,降低财务费用;投资决策突出主业,且均经过科学、充分的可行性论证;积
极盘活存量资产,加快非主业公司的清理整合。公司持续推进降本增效,清理长
期挂账,定期分析应收账款和存货质量,根据会计制度和公司财务制度要求,按
账龄分析法提取坏账准备,同时要求各子公司加强备用金管理,及时报销清理备
用金,全面提升资金营运效率。
(八) 采购业务
公司根据自身实际情况,并结合《恒信移动商务股份有限公司内部控制手册》,
对采购业务体系的制度、流程进行了全面梳理,进一步优化了采购业务环节内部
控制,规范了采购各环节职责和审批权限,明确了采购业务中关键控制点的控制
目标、可能产生的风险、风险影响程度以及相应的风险应对措施,定期检查和评
价采购过程中的薄弱环节,确保物资采购按质按量按时和经济高效地满足公司生
产经营需求。
采购业务评价主要涉及采购计划编制、采购执行(采购价格确定、合同签订、
采购订单、验收与付款)、供应商管理、采购后评价等内容。
(九)资产管理
公司加强存货、固定资产、无形资产在内的各项资产管理,制定了《资产管
理规定》《设备管理制度》、《恒信移动商务信息资产管理规定》、《IT 系统
软件许可证管理制度》、《恒信移动商务股份有限公司物流管理规范》等一系列
管理制度、规定。结合《恒信移动商务股份有限公司内部控制手册》对资产管理
体系进行了全面梳理,进一步完善了资产管理相关内部控制措施,规范了存货、
固定资产、无形资产各环节职责和审批权限,明确了资产管理中关键控制点的控
制目标、可能产生的风险、风险影响程度以及相应的风险应对措施,定期检查和
评价资产管理过程中的薄弱环节,不断提高资产管理水平,确保资产安全,提高
资产效能。
资产管理评价内容主要包括涉及:存货的入库验收、仓储保管、盘点清
查、领用发出;固定资产的取得、折旧、使用和维护、盘点清查、减值测试、处
置;无形资产的取得、摊销、使用和维护、评估与减值测试等方面的主要关键控
制环节。
(十) 销售业务
公司根据自身实际情况,并结合《恒信移动商务股份有限公司内部控制手册》,
对销售业务体系的制度、流程进行了全面梳理、完善。明确以风险为导向、符合
成本效益、不相容岗位分离原则的销售管控措施,确定适当的销售政策和策略,
明确销售、发货、收款、售后等环节的职责和审批权限,按照规定的权限和程序
办理销售业务,实现与采购、资产、资金等方面管理的衔接,有效防范和化解经
营风险,促进销售目标的实现。
销售业务评价主要涉及销售计划管理、信用管理、销售价格管理、销售合同
的签订、发票开具管理、售后服务管理等内容。
(十一) 研究与开发
公司在项目立项前对研发需求进行深入市场调研和可行性研究论证,经授权
体系审批后方可正式立项,确保研发项目符合市场需求和公司战略发展规划。根
据发展战略,结合市场开拓和技术进步要求,制定科学可行的研发计划,保证人
员、资金等资源的合理配置。公司严格跟踪检查研发项目进展情况,对阶段研究
成果进行评估和验收,控制研发项目质量与成本投入,确保研发项目按计划完成;
公司逐步建立完善的研发项目评估机制,总结研发管理经验和存在的问题,完善
相关制度与流程,不断改进和提升研发活动的管理水平。
公司重视研究成果的保护,通过与研发人员签订保密协议、对信息访问的授
权管理及泄密责任追究等控制,保证研究成果信息安全;逐步建立健全专利筛选、
专利申报、专利档案管理以及通过法律手段制止专利侵权、维护公司合法权益的
一整套专利管理机制,促进研发成果的转化和有效利用,不断提升企业自主创新
能力。
(十二) 财务报告
公司依据《企业会计准则》和《企业内部控制基本规范》及其配套指引的规
定,结合自身实际情况,制定了《恒信公司财务核算办法》、《信息披露管理制
度》、《关联交易决策制度》、《经营分析管理制度》等相关管理标准,明确了
财务报告编制、报送及分析利用等相关流程,明确规范职责分工、权限范围和审
批程序,并对公司财务管理及会计核算工作进行了规范,以此强化财务报告内部
控制、提高财务报告信息质量、确保财务报告信息披露的真实性、完整性和准确
性。
财务报告评价主要涉及会计政策的制定与遵循、会计科目的管理与维护、会
计处理、会计报表的编制、关联方交易、财务报告分析利用、税务管理、会计档
案管理等方面。
(十三) 全面预算
公司所有涉及价值形式的经营管理活动,都纳入预算控制,实行全面预算管
理。公司制定了《恒信移动全面预算管理制度》,对公司总部及各子、分公司的
预算管理提出要求。全面预算管理涉及:业务预算、资本预算、筹资预算、财务
预算等。
全面预算的编制采用年度预算与季度滚动预算相结合的方式,即每年第四季
度编制下一年度全面预算,在预算执行过程中,每月根据执行情况编制滚动预算,
使资金流量等预算与实际相符合。公司严格执行预算授权审批程序,动态监控执
行情况,按年度开展预算执行评价并实施考核,确保了预算的刚性约束。
(十四) 信息系统
公司制定了《信息网络管理制度》、《恒信移动商务信息资产管理规定》、
《ERP 系统日常操作规范》、《IT 系统软件许可证管理制度》、《信息系统授权
管理制度》等一系列信息系统管理制度、规定。公司指定信息系统管理部对信息
系统建设实施归口管理,对 IT 运行维护、一般系统安全包括账户 ID、密码认
证机制、系统日志审核、系统开发与变更、数据备份、业务授权审批等实行有效
的管理,通过对各系统的定期巡检确保信息系统的正常运行,增强信息系统的安
全性、可靠性。公司在经营过程中广泛采用计算机控制,应用在公司的研发、采
购、物流、财务、销售、服务等环节,以保证工作准确度, 提高工作和决策效
率。
信息系统评价主要涉及信息系统开发、信息系统运行与维护、信息系统应
用控制等方面。
(十五)内部信息沟通
公司制定并下发了《信息披露管理制度》等信息交流与沟通的制度,完善了
内外部重要相关信息的收集和传递机制,使重要信息能够及时获得并向上级层报。
为维护信息披露的公开、公平、公正原则,在董事会和监事会的授权下,严格按
照法律法规和公司章程的规定,真实、准确、完整、及时地披露信息,确保公司
股东能够以平等的机会获取信息。
公司建立严格的内部信息保密机制。明确了内幕信息的保密范围、内幕信息
知情人及其范围、内幕信息保密及责任追究等内容。实行信息访问授权,信息系
统管理部系统开发建设阶段对信息系统的使用者和不同等级信息之间的授权关
系形成方案并加以设计,在软件系统中预留这种对应关系的设置功能,以便根据
使用者岗位职务的变迁进行调整。
董事会及其审计委员会对股份公司反舞弊工作进行监督,并指定审计部负责
开展反舞弊调查与审计。
信息与沟通评价主要涉及信息收集与沟通、内外部信息沟通、信息报告与披
露、信息保密、反舞弊等方面。
(十六)内部监督
公司内部审计部门为内部控制体系运行的归口管理部门,审计部设部门经理
一名,副经理一名,内部审计人员 4 名,其中一名为专职负责内控监督人员。审
计部制定了《内部审计度》、《内部控制运行管理制度》等相关管理制度。在审
计委员会的指引下进行日常的内部监督,改进公司的风险管理和内部控制系统,
对公司及所属单位的财务收支、经济活动及经营管理等事项进行审计独立检查和
评价,根据公司安排进行特殊事项审计。公司通过日常审计、专项审计及外部审
计等监督相结合的方式,对公司的重大业务活动进行有效的控制。
报告期内,公司聘请了外部咨询机构协助提升内部控制体系,逐项对内部控
制制度流程进行梳理、测试、修订、优化,补充完善风险控制点,促进提升内控管
理水平以适应公司的战略发展要求。
五、内部控制缺陷认定及整改情况
报告期内,审计部按照《企业内部控制基本规范》、配套指引的相关规定
以及各相关部门所编制的风险清单,组织各部门及下属分公司、子公司对其职责
范围内的管理业务、岗位设置、岗位分工、岗位职责实施情况进行全面分析和梳
理,对公司现有的内部控制制度进行评估,评估其是否得到有效贯彻执行。通过
测试、抽样和比较分析等方法,收集证据,查找缺陷,界定缺陷类型,分析缺陷
的性质和产生的原因。其次针对本报告期内存在的一般性控制缺陷,公司采取了
相应措施加以整改,按照相关要求规范公司机构设置和业务流程,修订内部执行
制度,完成了整改工作。为保证并稳固整改工作和效果,审计部对内部控制缺陷
的整改情况和效果进行了全面检查,对非客观原因未落实或落实不到位的单位在
公司内进行了通报,并督促其进一步地进行整改,以保证完成公司全面实施企业
内部控制规范体系的工作目标。
1、公司加大了应收账款催收力度,完善了管理制度
为了减少坏账损失的发生,提高企业的经济效益,本年度对各项应收款项
进行了清欠工作。公司成立了清欠工作组,明确各部门职责,制定了切实可行的
清欠措施,使得此次清欠取得了良好的效果。根据此次清欠工作中发现的问题,
公司完善了应收款项管理制度,执行情况良好。
2、公司对基层门店的业务加强了管理
公司本年度为对基层门店的业务流程进行了梳理,本着为客户服务,提高
效益的原则,对门店业务操作流程和监控措施进行了完善,使得公司运营更加适
应市场变化和运营商政策的调整。
六、公司内部控制制度执行有效性的自我评价
公司已按照《公司法》等有关法律法规以及《公司章程》的规定,建立了股
东大会、董事会、监事会制度,并先后制定了《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》等制度,以保证股东大会、董事会和监事会的
规范运作。本公司根据自身的实际情况,建立了与业务性质和规模相适应的内部
管理机构,并先后制定了关联交易决策制度、募集资金使用管理办法、内部审计
制度、投资管理制度、信息披露管理制度等一系列内部控制制度。公司现有内部
控制制度涵盖了人事管理、采购、固定资产管理、财务会计、关联交易、募集资
金使用、投资决策、信息披露等企业运营的各个环节,具有较好的完整性。本公
司内部控制制度及相关工作制度自制订以来,于2015年12月31日止,未发现存在
内部控制设计或执行方面的重大缺陷,按照《企业内部控制基本规范》及相关规
范,公司内部控制的设计是完整和合理的,执行是有效的,能够对公司各项业务
活动的健康运行及国家有关法律法规和公司内部规章制度的贯彻执行提供保证。
七、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
恒信移动商务股份有限公司董事会
二零一六年三月二十四日
首页
微信公众号
证券之星APP
