银江股份有限公司
2015 年度内部控制自我评价报告
银江股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合公司(以下简称“公司”)内部
控制制度和评价方法,在内部控制日常监督和专项监督基础上,我们对公司 2015
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产
安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,
由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度
降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:公司各职能部门及全资子公司浙江银江智慧
交通集团有限公司、江苏银江交通技术有限公司、福建银江交通技术有限公司、
江西银江交通技术有限公司、安徽银江交通技术有限公司、浙江银江交通技术有
限公司、广东银江交通技术有限公司、西安银江交通技术有限公司、重庆银江交
通工程有限公司、杭州银江智慧医疗集团有限公司、浙江银江云计算技术有限公
司、银江(北京)物联网技术有限公司、杭州银江智慧城市技术集团有限公司、
北京银江智慧城市规划设计院有限公司、北京亚太安讯科技有限责任公司、北京
亚太安讯通讯技术有限公司、吉林银江信息技术有限公司、浙江银江研究院有限
公司、健康宝互联网技术有限公司、青岛银江智慧城市技术有限公司、东丰银江
智慧城市技术有限公司,控股子公司山东银江交通技术有限公司、湖南银江交通
技术有限公司、山西银江交通信息技术有限公司、杭州银江医联网技术有限公司、
浙江浙大健康管理有限公司、银江(宁波)物联网技术有限公司、浙江智尔信息
技术有限公司、上海银江智慧智能化技术有限公司、北京城城速通网络信息技术
有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:许可经营项目:无。一般经营项目:技术开
发、技术服务、成果转让、设计:计算机系统集成,交通智能化工程及产品,医
疗信息化工程及产品,建筑智能化工程及产品,环境信息化工程及产品,能源智
能化工程及产品,教育信息化工程及产品,工业自动化工程及产品,电力、电子
工程及产品,机电工程及产品:安全技术防范工程的设计、施工、维护:软件开
发。(上述经营范围不含国家法律法规规定禁止、限制和许可经营的项目)
纳入评价范围的主要事项包括:子公司管理、重要投资控制、对外担保、关
联交易、货币资产管理、工程项目管理、采购与付款、销售与收款、筹资、固定
资产、成本与费用、人力资源、信息披露等;重点关注的高风险领域主要包括资
金管理、投资与融资、工程项目管理、采购与付款、销售与收款、资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
1、控制环境
公司的控制环境反映了治理层和管理层对于控制重要性的态度、认识和措
施。良好的控制环境是实施有效内部控制的基础。公司本着规范运作的基本理念,
正积极努力地营造良好的控制环境,主要体现在以下几个方面:
(1)对诚信和道德价值观的沟通与落实
诚信和道德价值观是控制环境的重要组成部分,影响到公司重要业务流程的
设计和运行。公司一贯重视道德氛围的营造和保持,建立了《员工守则》、《奖励
与处罚条例》等一系列的内控规范,并通过适当的奖惩制度和管理层的身体力行
有效地得到落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所需能力水平的设定。公司员工大专以上
学历占 91.35%。公司专业技术实力雄厚,是国内行业佼佼者。公司还根据实际
工作的需要,针对不同岗位展开多种形式的后期培训,持续提高员工的工作胜任
能力。
(3)管理层的理念和经营风格
管理层结合现代企业制度的管理特点和经营管理理念,立足于智能技术领
域,在全面提升专业化经营水平和为客户提供全方位增值服务的基础上,大力推
进科技创新先导型企业建设,通过战略技术合作和技术创新,培育和发展智慧交
通、智慧医疗、智慧城市等核心业务,通过努力使智慧交通和智慧医疗解决方案
处于国内行业领先地位。在经营管理模式上,公司主要采用以集团子公司和职能
部门为管理单位的模式,各集团子公司和职能部门在公司总体战略指导下开展经
营活动,确保为公司创造最佳的业绩,积极回报员工、股东和社会。
(4)组织结构
公司已按照《公司法》、《上市公司章程指引》及中国证监会有关法规的要求
建立了股东大会、监事会、董事会以及在董事会领导下的经营班子,法人治理结
构健全并有效运作,形成了包括项目销售、采购供应、项目管理、技术研发和财
务管理等完整、有效的经营管理体制,为公司的规范运作、长期健康发展打下了
坚实的基础。同时,公司已在资产、人员、财务、机构、业务等方面独立于控股
股东,符合中国证券监督管理委员会在上市公司与控股股东之间“五独立”的要
求。
(5)治理层的参与程度
公司建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治
理结构,并仍在不断完善。“三会一层”各司其职,规范运作。同时,治理层的
职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是
否有效。
(6)职权与责任的分配
公司建立了一整套执行特定职能(包括交易授权)的授权机制。为对授权情
况进行有效控制及对公司的活动实行监督,公司建立并完善了预算管理制度,较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的
金额,在恰当的会计期间,及时地记录于适当的账户,使财务报表的编制符合企
业会计准则的相关要求。
(7)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度。
2、风险评估过程
公司建立了有效的风险评估制度,通过设置行政管理中心、市场管理中心、
运营管理中心、财务管理中心、证券管理中心等职能部门以识别和应对公司可能
遇到的包括环境风险、经营风险、财务风险等重大且普遍影响的变化,并及时制
定相应的风险应对措施。
3、信息系统与沟通
公司为向管理层及时有效地提供业务报告建立了较强大的信息系统,信息系
统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司
针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制。组织内部沟通的充
分性使员工能够有效地履行其职责;与客户、供应商、监管机构和其他外部人士
的有效沟通,使管理层面对各种变化能够及时采取适当的行动。
4、控制活动
(1)控制措施
公司主要经营活动都有必要的控制政策和程序。管理层在预算、收入、利润
等方面都有清晰的目标,公司对这些目标都有清晰的记录和沟通,并且积极地对
其加以监控。公司财务管理中心按照《公司法》、《会计法》和《企业会计准则》
等法律法规及其补充规定,制订了相应的财务管理制度,包括《财务管理制度》、
《货币资金管理办法》、《费用报销管理制度》、《出差管理办法》、《资金支付管理
办法》、《财务档案管理制度》等规定,并明确了会计凭证、会计账簿和财务报告
的处理程序,保证会计资料真实完整。
公司建立的相关控制程序主要包括:交易授权控制、职责分工控制、凭证与
记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
①交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
公司各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般
授权和特别授权。对一般性交易如费用报销、项目销售、采购作业等业务采用业
务部门一级审批,职能部门合规性二级审查以及高管超限审批的三级复核审批制
度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会
或股东大会审批。
②职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分
离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机
制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计
记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
③凭证与记录控制:合理制定了凭证流转程序,经办人员在执行交易时能及
时编制有关凭证,编妥的凭证及时送交财务管理中心以便记录,已登账凭证依序
归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票
等),并且将记录同相应分录独立比较。
④资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接
触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、
财产保险等措施,以使各种财产安全完整。
⑤独立稽查控制:公司设立内审机构,对货币资金、有价证券、凭证和账簿
记录、设备采购、付款、工资管理、项目管理、账实相符的真实性、准确性进行
审查、考核。
⑥电子信息系统控制:公司已制定较为严格的电子信息系统控制制度,在电
子信息数据输入与输出、文件储存与保管等方面做了较多的工作。
(2)重要控制活动
①货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,办理
货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司
已按国务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部《内
部会计控制规范——货币资金(试行)》,制定了《货币资金管理制度》,规定根
据公司应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现
金、一切现金收付都必须有合法的原始凭证等现金管理制度和银行帐户印签实行
分管并用制、不准签发空头支票等银行存款管理制度。因此,公司没有影响货币
资金安全的重大不适当之处。
②公司已对筹资业务建立了严格的授权审批制度,并能较合理地确定筹资规
模,选择筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金
没有严重背离原计划使用的情况,在筹资业务的控制方面没有重大漏洞。
③公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司制定了
《采购与付款制度》,明确存货的请购、审批、采购和验收程序,在货款付款方
面,详细规定了付款办法。同时规定了采购部应组织品质部、生产部等部门对供
方进行年度业绩评价,负责依业绩评价结果编制《合格供方名录》,规避以后年
度采购风险。公司在采购与付款的控制方面没有重大漏洞。
④公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、
领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、
财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、
偷拿、毁损和重大流失。公司在实物资产的管理方面没有重大漏洞。
⑤公司已建立了较完备的成本费用控制系统,基本能做好成本费用管理的各
项基础工作、明确费用的开支标准和范围,建立了较为完善的考核制度,但尚未
建立完善的全面预算控制制度,以便深化成本费用管理,进一步降低成本费用,
提高经济效益。公司在成本费用管理的控制方面没有重大漏洞。
⑥公司制定了《应收账款及结算制度》,对岗位设置与分工、销售价格管理、
销售和发货控制、销售审核控制、销售与收款管理等相关内容作了明确规定,公
司在销售管理的控制方面没有重大的漏洞。
⑦公司已建立了较科学的固定资产管理程序及工程项目决策程序,明确了各
层次固定资产的采购权限,并制定了较完善的请购、审批、采购、验收报告程序,
但工程项目支出的计划和预算控制制度尚未完善。公司在固定资产及工程项目的
控制方面没有重大的漏洞。
⑧为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对
外投资管理制度》、《重大投资及财务决策制度》,对外投资的批准权限按不同的
投资额分别由公司不同层次的权利机构决策,严格控制投资风险。公司没有严重
偏离公司投资政策和程序的行为。
⑨公司能够较严格地控制担保行为,制定了《对外担保决策制度》,明确对
担保业务应进行风险评估,规定了董事会或股东大会审议担保事项的具体流程和
担保的日常管理,以防范潜在的风险,避免和减少可能发生的损失。
⑩公司制定了《内部审计制度》,在董事会下设立审计委员会,审计委员会
由三名董事组成,其中独立董事二名,至少有一名独立董事为专业会计人士。在
审计委员会下设立审计部,审计部在审计委员会指导下独立开展审计工作,对审
计委员会负责,向审计委员会报告工作。审计部配置了具备必要专业知识、相应
业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。但
内部审计工作的广度和深度仍有待加强。
○1公司通过委派董事、监事、高级管理人员对控股子公司实行控制管理,将
子公司的规范运作、人事管理、财务资金及担保管理、投资管理等纳入统一的管
理体系并制定了《控股子公司管理制度》、《子公司及参股公司财务管理制度》,
公司按照有关法律法规和上市公司规范运作要求,行使对控股子公司的重大事项
管理,各职能部门应依照《控股子公司管理制度》、《子公司及参股公司财务管理
制度》及相关内控制度,及时、有效地对控股子公司进行管理、指导及监督。
5、对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司及附属子公
司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监
督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下: 定量标准以
营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润
表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财
务报告错报金额小于营业收入的 1%,则认定为一般缺陷;如果超过营业收入的
1%但小于 2%,则认定为重要缺陷;如果超过营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%,则认定为一般缺陷;如果超过资产总额的 1%但小于 2%则认定为重要缺
陷;如果超过资产总额 2%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下: 财务报告重
大缺陷的迹象包括:
1)公司董事、监事和高级管理人员的舞弊行为;
2)公司更正已公布的财务报告;
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
财务报告重要缺陷的迹象包括:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。 一般缺陷是指除上述重大缺陷、重要缺陷
之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:定量标准
以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利
润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致
的损失金额小于营业收入的 1%,则认定为一般缺陷;如果超过营业收入的 1%但
小于 2%则认定为重要缺陷;如果超过营业收入的 2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的损失小于资产总额的 1%,则认
定为一般缺陷;如果超过资产总额的 1%但小于 2%则认定为重要缺陷;如果超过
资产总额 2%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报
告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低
工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
北京亚太安讯科技有限责任公司(以下简称“亚太安讯”)为公司 2013 年通
过现金及发行股份向李欣等 13 名交易对方收购的全资子公司。为保证亚太安讯
经营延续性,公司与李欣等交易对方签署的现金及发行股份购买资产协议,根据
协议规定,重组完成后,李欣仍担任亚太安讯董事长及总经理,全面负责亚太安
讯经营管理。
报告期内,独立经营的亚太安讯在轨道交通业务未实现其他区域的重要开
拓,全国市场开拓受阻,导致公司轨道交通业务下滑明显。同时,项目应收账款
回款不及时,导致应收款项计提资产减值损失较大,亚太安讯未实现业绩承诺,
管理层负有一定的管理责任。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完
善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健
康、可持续发展。
银江股份有限公司董事会
2016 年 4 月 15 日
首页
微信公众号
证券之星APP
