深圳市证通电子股份有限公司
2015 年度内部控制评价报告
深圳市证通电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合深圳市证通电子股份有限公司
(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督
的基础上,公司董事会对公司 2015 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
二、内部控制评价程序和方法
在开展内部控制体系自我评价工作过程中,公司全面梳理了内控规范实施
范围内的业务流程和规章制度,查找主要业务流程、节点、控制点的风险点,
编制相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的测
试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相
关配套指引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
1、执行风险评估流程:与公司中高级领导层访谈收集风险信息,并进行整
理和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和自我评
价工作的开展,明确工作范围和工作重点;
2、开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键
控制点信息。将风险管控信息与部门岗位相挂钩,明确风险管控职责,切实落
实公司各项内部控制管理要求;
3、执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对
内部控制的设计有效性进行评价,识别内部控制设计缺陷;
4、执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,
对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5、在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,
寻找内部控制的薄弱环节,形成《内控缺陷汇总表》和《内部控制缺陷整改方
案》,跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的
有效性。
评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,广泛收
集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、
识别内部控制缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入
评价范围的单位包括:深圳市证通电子股份有限公司、深圳市证通金信科技有
限公司、深圳市证通佳明光电有限公司、定州市中标节能技术服务有限公司、
广州云硕科技发展有限公司、广东宏达通信有限公司。
纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的 99.05%,
营业收入合计占公司本年度合并财务报表营业收入总额的 98.69%;
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟
通、内部监督;纳入评价范围的主要业务包括: 采购、生产、销售、资金、投资
和筹资、对子公司管理、关联交易、对外担保。上述纳入评价范围的单位、业
务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及
运行的效率、效果进行独立评价,具体评价结果阐述如下:
1.内部环境
(1)治理结构
公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运
作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事
会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理
层构成的法人治理结构,形成了科学的决策机制、执行机制和监督机制。
公司制定了《股东大会议事规则》、《董事会工作细则》、《监事会工作
细则》、《总经理工作细则》等规章制度,并按照决策机构、执行机构和监督
机构相互独立、权责明确、相互制衡的原则,明确公司股东大会、董事会、监
事会、经理层的职责权限和工作程序等,确保决策、执行和监督相互分离,相
互制衡,保障了公司的持续、稳健的发展。
(2)机构设置和权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将
权利与责任落实到各责任单位。董事会负责建立健全内部控制和有效实施。董
事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的
有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。
监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部
控制的日常运行。
报告期内,公司按照业务运营特点以及管理需要,进行了资源整合和专业
细分,进一步梳理了机构设置,将技术体系原研发部门按照工作属性的不同进
行了研发领域的专业细分,成立了软件研发部、终端研发部、ODM 研发部;将
营销体系国内销售平台原销售管理部按照服务环节的不同,成立了售前销售支
持部、售中产品运营管理部,并从各产品线、市场部、产品推广运营部整合专
业人士新设立行业直销及品牌管理部;为了支撑公司向“互联网+”发展的战略转
型,新设立了互联网金融信息服务部。伴随机构设置的调整和新设也进行了相
适的职责分配调整。
(3)内部审计
公司内审部通过开展常规审计、专项审计等业务,评价内部控制设计和执
行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进集
团内控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,
依据问题严重程度向董事会(审计委员会)、监事会或经理层报告,并督促相
关部门采取积极措施予以整改。
(3)人力资源管理
公司依据《劳动法》及其他相关法律法规,制定了包括员工招聘、人事调
配、员工离职、培训、薪酬福利、绩效考核在内的人力资源管理制度,对人力
资源规划、定岗定编、对人力资源的需求、引进与开发、使用与考核、奖惩与
退出等进行了规范,建立了良好的选人、用人、育人、留人机制,形成了一套
适合公司实际情况的人力资源管理体系。同时,进一步加强和改进公司人力队
伍建设,重视引进满足公司新业务、新岗位所需要的技术人才和特殊人才,不
断适应公司的发展需要。
报告期内,公司为了加强软件工程/计算机技术专业高级人才培养,与湖南
大学信息科学与工程学院合作,实施了第一批技术人才硕士生培养计划。
(4)企业文化建设
企业文化是企业经营管理的灵魂,是企业核心竞争力的一个重要组成部分,
对内凝聚人心,对外展示形象。“国内一流、国际知名的金融支付信息安全产品
和应用方案提供商”是公司的愿景,“创世界名牌、建百年老店”是公司的经营理
念,“诚信、敬业、团结、创新”是公司的精神,“客户增值、员工发展、企业进
步”是公司的使命。
公司定期或不定期的开展各种形式的企业文化活动,通过宣传让公司员工
对公司长期以来沉淀下来的文化有进一步的了解,强化公司内部凝聚力,将这
一文化真正融入到企业经营管理的方方面面;另一方面通过对外的企业形象宣
传等多种手段向外界展示一个充满活力、诚信守约的企业形象。
报告期内,为了让全体员工达到对企业各战略的认知一致、行动一致,推
行了每周一次的晨训活动。
2.风险评估
为促进公司持续、健康、稳定的发展,实现经营目标,公司根据既定的发
展策略,结合不同发展阶段和公司业务特点的要求,全面系统持续地收集相关
信息,及时有效地进行风险评估,动态进行风险识别和风险分析,并相应调整
风险应对策略。
通过有效的风险评估过程,最大程度上识别存在于公司内外部的风险因素,
采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识
别的风险进行分析和排序,确定关注重点和优先控制的风险。
3.控制活动
公司按照全面性、重要性、制衡性、适应性、成本效益原则和建立现代企
业制度的要求, 制定了涵盖采购、 生产、 销售、固定资产管理、财务管理等
各个业务环节的一系列制度及规定, 确保各项工作都有章可循,管理有序,形
成了规范的管理体系,为公司规范、高效地运作提供了制度保障。
(1)本公司主要的控制措施
公司在不相容职务分离控制、授权审批控制、 会计系统控制、 资产保护控
制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
①不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,
考虑不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负
其责、相互制约的工作机制。
②授权审批控制
授权审批控制要求公司各项需审批业务有明确的审批权限及流程,明确各
岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日
常审批业务通过在信息化平台上进行自动控制和部分手动控制相结合的方式以
保证授权审批控制的效率和效果。
③会计系统控制
公司严格执行国家统一的会计准则和会计制度,加强会计基础工作,明确
了会计凭证、会计账簿和财务会计报告的处理程序,以保证会计资料真实完整。
公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现信息化。
④财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物
资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产
安全。
⑤运营分析控制
公司根据实际运营情况定期召开各业务模块的经营工作分析会议,综合运
用财务会计资料、经营管理资料以及采购、生产、销售、等方面的信息,结合
年初的经营计划,开展各经营单元的运营情况分析工作。
⑥绩效考评控制
公司制定了《绩效考核管理办法》以明确规范绩效考核工作,坚持客观公
正、规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果
能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
⑦重大风险预警机制
公司建立并逐步完善重大风险预警机制和突发事件应急处理机制,明确风
险预警标准,对可能发生的重大风险或突发事件、制定应急预案、明确责任人
员、规范处置程序,确保突发事件得到及时妥善处理。
(2)控制措施在主要业务上的运用情况
①采购环节内部控制
公司严格遵照内控制度及相关采购规定,从请购、合同签约、到货、付款
等各个环节,对采购风险进行了有效的控制。从制度及流程上规范了公司的采
购行为,合理设置采购与付款业务的部门和岗位,明确职责权限,各控制流程
建立了严格的授权审核程序。同时,加强了公司集中采购的管控,最大限度地
降低采购成本及控制风险。
②生产环节内部控制
公司规范生产管理、有效控制生产成本,明确生产部门职责权限、生产计
划编制及应用管理程序、生产过程管理及控制,通过建立一系列生产经营管理
制度,明确了生产、质量保证、仓储等业务环节的内部控制程序和措施,防范
生产环节存在风险,合理控制各环节工作,确保生产有序开展,保障了生产经
营业务的合规性和效率。
③销售环节内部控制
公司制定了各业务的销售计划,合理设置了销售相关岗位,明确了各环节
的职责和权限,并按照规定的权限和程序开展销售业务;同时,公司制定了销
售管理的相关制度,并定期分析销售过程中的薄弱环节,采取有效控制措施确
保公司销售目标的实现。
④货币资金管理环节内部控制
为防范和控制资金风险,确保资金安全,提高资金使用效益,公司制定了
《货币资金管理制度》;公司充分运用各种内部控制手段,实现对货币资金管
理过程的管控,全面提升资金营运效率。
⑤投资和筹资环节内部控制
根据国家相关法律法规及公司章程的规定,公司制定了《对外投资管理制
度》、《募集资金管理办法》。投资管理内部控制制度的制定与有效执行,规
范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险;规范公
司募集资金的存放、使用和管理,保证募集资金的安全,切实保护投资者的合
法权益。
⑥财务管理方面
公司实行稳健的财务政策,具备较为完善的财务管理制度和授权控制体系,
在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备
了相应的人员以保证财务会计工作的顺利进行。
财务部门强化成本费用的事前预测、事中控制、事后分析,综合反映经营
成果,为经营决策提供可靠的数据和信息,努力降低成本费用,提高经济效益。
在日常工作中,严格按照财务内部控制制度进行操作,规范了公司财务收支的
计划、执行、控制、分析预测和考核工作,为企业提供了真实、完整的会计信
息,保证了财务报告的准确、可靠。
⑦对子公司的管理
公司构建了总部、子分公司、办事处多层级架构体系。在多层级架构体系
下,总部对各级授权和职责划分坚持职责分离原则;总部各专业部门统一制定
相关制度,对子分公司、办事处进行专业指导;并通过内部审计、专业检查、
监事巡查等手段,检查、监督公司各层级职责的有效履行。
重大事项报告与审议方面,公司建立了统一规范的报告渠道和方式,建立
各类定期、不定期专题办公会议制度,以及时把握集团的整体经营状况,决策
重大经营管理事项。子公司定期向总部上报各类经营信息,对临时重大事项,
即时向总部或区域相关部门专项报告。
财务核算管理方面,各子公司执行统一的会计政策,总部财务指导子公司
的财务核算工作。财务报告期末,各子公司须按照总部财务发布的结算通知要
求报送各项财务报表及管理报表,每季度末由总部财务对各子公司的核算质量
进行考核与评价。
日常经营管理方面,公司相关部门分别从激励考核、资本与负债管理、新
项目投资资金管理、内外部融资管理等方面规范子公司资本投资、融资及运营
管理等经营行为,以保证集团经营导向的贯彻落实。
对于新并购的子公司,公司积极加强业务整合,通过应用集团统一的规章
制度、内部信息系统平台,实现信息及时沟通及传递,通过企业文化宣讲、内
部培训、内部交流等方式,促进加快企业融合进程。
⑧关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公
平市场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专
业评估师对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权
批准程序。根据《深圳证券交易所股票上市规则》和《公司章程》的相关
规定,公司明确划分股东大会和董事会对关联交易的审批权限。重大关联交易
在经独立董事事前认可后,方提交董事会和股东大会审议。披露关联交易时,
同时披露独立董事的意见。
⑧对外担保
公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《深圳
证券交易所股票上市规则》等相关规定,明确股东大会和董事会关于对外担保
的审批权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担
保业务,严格控制对外担保风险。公司所有担保事项由总部统一控制并做后续
管理,。由于并购产生的无法避免的担保业务,需履行必要的内部审批程序,
并提请公司董事会审议通过,特定担保事项则提交股东大会审议通过后,方予
以实施。必要时对外提供的担保要求被担保方提供反担保,以规避由担保可能
给公司造成的损失。
4.信息与沟通
为保障信息得到正常有效地沟通,规定了各部门、经营单元在信息收集处
理中的职责,明确了信息的收集、处理、传递程序和传递范围,公司建立了内、
外部沟通的渠道和机制,为管理经营信息的有效沟通提供保障。
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明
的沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司
本着“与客户一起成长,让证通电子在投诉中完美”的客户理念,设立了多种投
诉沟通渠道,与客户进行良性互动;对合作伙伴,倡导合作共生共赢,保持良
好的合作关系。对投资者,公司除了通过法定信息披露渠道发布公司信息外,
投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司
组织的见面会等方式了解公司信息,保证投资者及时了解公司的经营动态,通
过互动加强对公司的理解和信任;对员工,设立多条内部沟通渠道,保证沟通
顺畅有效。
报告期内,公司建立了证通电子企业微信号,在该平台上相关各方也可以
了解企业经营的动态信息。
5.内部监督
公司监事会对董事会、各董事、其他经营层高管人员的履职情形及公司依
法运作情况依法进行监督,履行了应有的职责。
公司在董事会下设审计委员会,审计委员会下设审计部,制定了相关的内
部审计管理制度,对审计部审计范围、审计程序、审计职权、职业道德等予以
明确规定。通过内部审计独立客观的监督和评价工作,对公司的内部控制制度
的健全性、运行的有效性和合规性进行审查和评价,有效减低内部控制风险,
切实提高内部管理及营运效率,为防范资产流失、资源浪费和优化组织结构流
程提供有力的保障。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法及细则的相关规
定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
1.财务报告内部控制缺陷认定标准
根据错报、漏报造成的偏差,将财务报告内部控制缺陷划分为重大缺陷、
重要缺陷和一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 定量标准
潜在错报金额≥合并会计报表资产总额的 0.5%或合并会计报表
重大缺陷
营业收入总额的 0.5%
合并会计报表资产总额的 0.5%*50%<潜在错报金额≤合并会计
重要缺陷
报表资产总额的 0.5%或或合并会计报表营业收入总额的 0.5%
潜在错报金额≤合并会计报表资产总额的 0.5%*50%或或合并会
一般缺陷
计报表营业收入总额的 0.5%*50%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
(4)董事会及审计部对内部控制的监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措
施;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
财务报告一般缺陷的迹象包括:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 定量标准
重大缺陷 直接财产损失金额>合并会计报表资产总额的 3‰
合并会计报表资产总额的 1‰<直接财产损失金额≤合并会计报表
重要缺陷
资产总额的 3‰
一般缺陷 直接财产损失金额≤合并会计报表资产总额的 1‰
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:
(1)缺乏长远发展战略规划,没有切实可行的战略目标;
(2)公司决策程序不科学,未有效执行“三重一大”决策程序,导致决策失误,
造成损失;
(3)违犯国家法律、法规,并受到处罚;
(4)中高级管理人员和高级技术人员流失严重;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改。
(6)重要业务缺乏制度控制或制度系统性失效。
非财务报告重要缺陷的迹象包括:
(1)战略的制定较为简单、粗略;制定的公司总体战略目标不明确;
(2)未有效执行“三重一大”决策程序,导致决策失误,但尚未造成重大损失;
(3)违反企业内部规章,形成损失;
(4)关键岗位业务人员流失严重;
(5)重要业务制度或系统存在缺陷;
(6)内部控制重要或一般缺陷未得到整改。
非财务报告一般缺陷的迹象包括:
(1)战略分析、战略制定及战略实施方面存在其他的影响实现战略目标的缺
陷;
(2)决策程序不规范,决策效率较低;
(3)违反公司内部规章,但未形成损失;
(4)一般岗位业务人员流失严重;
(5)一般业务制度或系统存在缺陷;
(6)一般缺陷未得到整改;
(7)存在的其他缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司报告期内无其他内部控制相关重大事项说明。
深圳市证通电子股份有限公司董事会
2016 年 4 月 21 日
首页
微信公众号
证券之星APP
