东华软件股份公司
2019 年度内部控制自我评价报告
东华软件股份公司全体股东:
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控
制评价指引》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内
部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2019 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入
评价范围的主要单位包括:广州东华软件有限公司、泰安东华合创软件有限公司、
北京东华合创科技有限公司、东华软件工程有限公司、哈尔滨东华软件有限公司、
东华合创软件有限公司、东华软件技术有限公司、北京东华合创香港有限公司、
东华合创科技有限公司、北京东华厚盾软件有限公司、北京东华易时科技有限公
司、沈阳普林科技有限公司、西安东华软件有限公司、南昌东华软件有限公司、
山西东华软件有限公司、东华云计算有限公司、东华智慧城市股份有限公司、兰
州东华软件有限公司、北京联银通科技有限公司、北京厚盾科技有限公司、北京
神州新桥科技有限公司、北京东华信息技术有限公司、北京威锐达测控系统有限
公司、合力东华(北京)科技有限公司、东华互联宜家数据服务有限公司、东华
网络股份公司、东华博育云有限公司、苏州东华软件科技有限公司、内蒙古东华
软件有限公司、海南东华软件有限公司、北京卓智能研科技有限公司、吉林省东
华软件信息工程有限公司、深圳市至高通信技术发展有限公司、北京东华万兴软
件有限公司、华金在线股份公司、北京东华福蝉信息技术有限公司、贵州东华云
数据科技有限责任公司、东华金云网络股份公司、东华软件威海有限公司、河北
东华冀通软件有限公司、南京东华科创信息技术有限公司、郑州东华诚信软件有
限公司、三亚东华云信数据服务有限公司、云南东合数据信息技术有限公司、广
西东华云数据信息技术有限责任公司、北京国能智研信息科技有限公司、安阳东
华软件有限公司、东华智城云计算有限公司、东华医为科技有限公司、东华至高
通信技术有限公司、安徽东华智慧城市信息技术有限责任公司、陕西空港云谷科
技有限公司、东华鲁信计算机技术有限公司、北京银企汇科技有限公司、河南东
华大数据科技有限公司、东华软件(扬州)有限公司、东华智金科技有限公司、
东华慧湾数字科技有限公司、山东曹州云都大数据科技有限公司、北京中能博泰
科技有限公司、河南东华智慧云城软件有限公司,纳入评价范围单位资产总额占
公司合并财务报表资产总额的 100%,营业收入占公司合并报表营业收入总额的
100%。纳入评价范围的主要业务和事项主要包括:法人治理结构、内部控制组织
架构、内部控制制度、内部控制部门、重点控制活动等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,
不存在重大遗漏。
1、公司内部环境
(1)内部控制组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关上市公司的法律法
规的要求,不断完善和规范公司内部控制组织架构,确保公司股东大会、董事会、
监事会等机构的规范运作,维护公司和投资者利益。
①公司股东大会是公司的最高权利机构,能够确保所有股东,特别是中小股
东享有平等地位,确保所有股东能够充分行使自己的权利。
②公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,
建立和完善内部控制的政策和方案,监督内部控制的执行。董事会对股东大会负
责,并向股东大会报告工作。
③公司监事会是公司的监督机构,对董事、总经理及其他高级管理人员的行
为及公司的财务状况进行监督及检查,并向股东大会负责并报告工作。
④公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员
会等四个专业委员会。战略委员会主要负责对公司长期发展战略和重大投资决策,
进行研究并提出建议;审计委员会主要负责公司内外审计的沟通、监督和核查工
作;提名委员会主要负责对公司董事和经理人员的人选,选择标准和程序进行选
择并提出建议;薪酬与考核委员会负责制定、审查公司董事及经理人员的薪酬政
策与方案,制定公司董事及经理人员的考核标准并进行考核。以上四个专门委员
会向董事会负责并报告工作。
⑤公司经营层对内部控制制度的制定和有效执行负责,通过指挥、协调、管
理、监督各控股子公司和职能部门行使经营管理权利,保证公司的正常经营运转。
各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。
(2)内部控制制度建立健全情况
公司已按照《公司法》、《证券法》、《上市公司治理准则》等法律法规
和规范性文件的要求,根据公司实际情况,建立健全了较为完善的内部控制制度
管理体系。公司已制定了包括公司治理、采购、销售、人力资源、投资等各个方
面在内的一系列的内部管理制度,并定期对各项制度进行检查和评估,根据执行
反馈情况进行合理修改。
(3)内部控制部门的设立情况
公司设置了“内部审计部”,配备工作经验丰富的专职工作人员 3 名,行使
内部审计监督职能,负责对公司及控股子公司的经营活动和内部控制进行独立的
审计监督。公司内部审计部门在公司董事会的监督与指导下,定期与不定期地对
职能部门及子公司财务、内部控制及其他业务进行审计和例行检查,控制和防范
风险,其审计活动受董事会审计委员会监督。
2、重点业务控制活动
(1)控股子公司的管理控制
公司制定了《控股子公司管理制度》,并严格依照有关法律法规和上市公司
的有关规定对控股子公司进行管理,控股子公司根据《公司法》的要求建立了董
事会和监事会,依法管理和监督日常经营活动。公司控股子公司均参照公司制度,
结合实际情况建立健全内部管理制度。公司定期或不定期实施对子公司的审计监
督,形成对控股子公司重大业务事项与风险的监管。
(2)财务管理控制
公司根据《会计法》、《企业财务通则》、《企业内部控制规范》等有关规定,
建立了规范、完整的财务管理控制制度以及相关的操作规程。公司按照《企业会
计准则》的有关规定,结合业务性质和特点,制定了公司会计核算办法,会计核
算体系健全。公司还通过财务管理信息系统,对货币资金、采购与付款、销售与
收款、固定资产、存货等建立了严格内部审批程序,规定了相应的审批权限,并
实施有效控制管理。报告期内公司未发现财务报告内部控制存在重大缺陷的具体
情况。
(3)关联交易控制
公司制定了《关联交易制度》、《规范与关联方资金往来制度》,对关联方和
关联交易、关联交易的审批权限和决策程序等作了明确的规定,明确划分公司股
东大会、董事会的审批权限,规定关联交易事项的审议程序和回避表决要求,对
公司关联交易的决策程序、信息披露原则等作出了明确规定,规范与关联方的交
易行为,力求遵循诚实信用、公正、公平、公开的原则,有效保护公司及中小股
东的利益。
(4)对外担保控制
公司建立了《对外担保制度》,对公司发生对外担保行为时的担保对象、审
批权限和决策程序、安全措施等作了详细规定,并明确规定:公司对外担保应当
取得出席董事会会议的三分之二以上董事同意并经全体独立董事三分之二以上
同意,或者经股东大会批准。未经董事会或股东大会批准,公司不得对外提供担
保。
(5)重大投资控制
公司建立了《对外投资管理制度》,明确了股东大会、董事会对重大投资的
审批权限,并建立了严格的审查和决策程序。公司重大投资坚持合法、审慎安全、
有效的原则,控制投资风险、注重投资收益,保护公司及中小股东的利益。
(6)内部审计控制
公司建立了《内部审计制度》,对内审工作进行了规范。公司内部审计部门
直接对董事会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门
和个人的干涉。内部审计部门对公司及下属子公司所有经营管理、财务状况、内
控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理
评价。
(7)信息披露控制
公司建立了《投资者关系管理制度》、《信息披露管理办法》、《重大事件信息
内部报告制度》、《董事会审计委员会年报生意工作规则》、《独立董事年报工作制
度》、《年报披露重大差错责任追究制度》、《内幕信息知情人管理制度》、《外部信
息使用人管理制度》,从信息披露机构和人员、事务管理、披露程序、信息报告、
保密措施、档案管理、责任追究等方面作了详细规定,确保信息披露责任人知悉
公司各类信息并及时、准确、完整、公平的对外披露。规范了定期报告和临时公
告的草拟、审核、通报和发布流程,明确了公司内部各相关部门在信息披露工作
中的职责和行为规范。公司对信息披露的内部控制严格、充分、有效,未违反相
关规定的情况发生。
(8)募集资金管理制度
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,注重
使用效益。为规范募集资金的存放与使用,公司制定了《募集资金管理办法》,
从制度上对募集资金的存放与使用进行了规范,对募集资金存储、审批、使用、
变更、监督和责任追究等内容进行明确规定。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部治理文件组织开展内部控制评
价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺
陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如
下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可
能导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确
定重大缺陷、重要缺陷和一般缺陷。
(1) 定性标准
属于财务报告重大缺陷的情形:
①公司董事、监事及高级管理人员的舞弊行为;
②公司更正已发布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④审计委员会和审计内控部门对公司的对外财务报告和财务报告内部控制
监督无效。
属于财务报告重要缺陷的情形:
①按照公认会计准则选择和应用会计政策;
②公司内控系统未建立反舞弊程序和控制措施;
③重要的业务流程或系统存在缺陷;
④当期财务报告出现重要错报。
属于财务报告一般缺陷的情形:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2) 定量标准
定量标准指标 重大缺陷 重要缺陷 一般缺陷
直接损失≥利润总 利润总额的 1%≤错报< 错报<利润总
利润总额潜在错报
额的 5% 利润总额的 5% 额的 1%
直接损失≥资产总 资产总额的 0.2%≤错报 错报<资产总
资产总额潜在错报
额的 0.5% <资产总额的 0.5% 额的 0.2%
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:公司非财务报
告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在的负面影响的性
质、影响的范围等因素来确定。
(1)定性标准
非财务报告重大缺陷的存在迹象包括:
①严重违反国家法律、法规,并造成重大损失;
②缺乏民主决策程序,决策程序不科学或出现重大失误,给公司造成重大
财产损失;
③重要业务制度性缺失或制度运行系统性失效;
④严重违规并处以重罚或承担刑事责任。
非财务报告重要缺陷的存在迹象包括:
①决策程序存在缺陷,可能导致一般失误;
②违反企业内部规章,形成损失;
③关键岗位业务人员流失严重;
④内部控制重要或一般缺陷未得到整改;
非财务报告一般缺陷的存在迹象包括:
除上述重大缺陷、重要缺陷之外的其他缺陷。
(2) 定量标准
重大缺陷 重要缺陷 一般缺陷
直接损失≥利润 利润总额的 1%≤直接损失 直接损失<利润
直接损失
总额的 5% <利润总额的 5% 总额的 1%
直接损失≥资产 资产总额的 0.2%≤直接损 直接损失<资产
直接损失
总额的 0.5% 失<资产总额的 0.5% 总额的 0.2%
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
公司将继续完善与经营规模、业务范围、竞争状况和风险水平等相适应的内
部控制制度建设,强化内部控制监督检查,不断增强公司可持续发展能力。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
东华软件股份公司董事会
二零二零年四月二十九日