2017年度内部控制评价报告

-0-2017年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称公司）内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一、内部控制评价工作的总体情况公司董事会授权内部审计机构负责内部控制评价的具体实施工作，对纳入评价范围的高风险领域和单位进行评价。二、内部控制评价的依据本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。-1-三、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括：深圳市证通电子股份有限公司及其15家子公司。纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司本年度合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下：1.组织架构（1）治理结构公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人-2-治理结构，形成了科学的决策机制、执行机制和监督机制。公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等规章制度，并按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确公司股东大会、董事会、监事会、经理层的职责权限和工作程序等，确保决策、执行和监督相互分离，相互制衡，保障了公司的持续、稳健的发展。（2）机构设置和权责分配公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。董事会负责建立健全内部控制和有效实施。董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。报告期内，公司按照业务运营特点以及管理需要，进行了资源整合和专业细分，对组织架构进行了重大调整,建立了事业部制组织结构,下设股份有限公司管理总部和六个事业部。管理总部包括战略及投资部、财务部、总裁办公室、行政部、人力资源部、科技管理部、信息管理部、董事会办公室、审计部。事业部包括自助设备事业部、安全支付事业部、金融物联网事业部、金融服务事业部、IDC云计算事业部、LED照明事业部,以及业务支持中心:客户服务部。伴随着组织架-3-构的调整，对各事业部进行了精准的业务定位，对职能部门的主要职责进行了规范，对相应人员任免及职责分配进行了调整。通过一系列的调整使公司资源整合更趋于合理，体系活动更加高效。（3）对子公司的管控公司通过《控股子公司管理办法》、《控股子公司财务管理办法》，规范了控股子公司的治理结构、财务管理、经营考核和内部审计监督，确保子公司运营符合公司的整体战略，控制经营风险，保障公司投资权益。公司通过委派控股子公司的总经理、财务人员等，加强对子公司的管控。各控股子公司的所有重大事项和财务资料能在规定时间内报送母公司，并不定期接受总公司的内部审计。但是对于非全资子公司的管控需进一步加强。公司将组织财务、证券、审计等部门，对内部控制制度进行梳理学习，包括对《控股子公司管理办法》、《控股子公司财务管理办法》制度，根据公司实际情况进行梳理优化和修订，并监督执行。审计部定期或者不定期对控股子公司，尤其是非全资控股子公司进行经营事项审计，对违反公司内控管理制度的行为进行纠偏。通过内部审计，及时发现问题，提出整改意见，并敦促改善落实。2.发展战略公司在董事会下设立战略委员会负责发展战略管理工作,对公司总体战略发展规划、业务战略规划、战略规划项目进行审议。公司自本报告期开始推行事业-4-部管理体制，各事业部作为利润中心，开展自主经营，明确了2018-2020年各事业部的发展思路、发展目标和实施重点，并在此基础上，实现公司各项业务的协调发展，战略委员会审批通过了各事业部编制的《2018-2020年业务战略规划》。公司设立独立的战略及投资部，负责建设和优化战略管理相关制度流程，组织制定公司总体战略发展规划、指导及审核业务战略发展规划、确定战略绩效考核目标及其规则，并跟进执行情况。通过定期对信息情报分析以及对公司经营分析，为管理层对战略的确定和修正提供有效的依据。本报告期,战略及投资部还修订定了《战略管理制度》，为防范战略管理方面重大风险提供了保障。3.人力资源管理公司依据《劳动法》及其他相关法律法规，制定了包括员工招聘、人事调配、员工离职、培训、薪酬福利、绩效考核在内的人力资源管理制度，对人力资源规划、定岗定编、对人力资源的需求、引进与开发、使用与考核、奖惩与退出等进行了规范，建立了良好的选人、用人、育人、留人机制，形成了一套适合公司实际情况的人力资源管理体系。同时，进一步加强和改进公司人力队伍建设，重视引进满足公司新业务、新岗位所需要的技术人才和特殊人才，不断适应公司的发展需要。报告期内更新了《中层绩效管理制度》、《薪酬管理制度》以明确规范绩-5-效考核工作，坚持客观公正、规范透明、绩效导向原则。为适应本年组织架构调整，公司进行了相关人事任免和领导分工。公司报告期内更新了《人事档案管理办法》、《奖惩管理制度》、《考勤与休假管理规定》、《劳动合同管理办法》、《人员调配管理办法》、《员工离职管理办法》、《员工试用与转正管理制度》、《招聘录用管理制度》、《实习生管理办法》、《社保公积金管理办法》、《工作过失责任追究管理制度》、《操作类员工日常行为规范》等制度，以使人力资源管理更加规范高效。4.社会责任高层领导率先垂范，肩负“客户增值、员工发展、企业进步”的使命。高度重视创新及开发能力的领先性，致力于主营业务及金融支付领域的发展，不断追求企业、股东及债权人利益最大化，实现公司长期价值最大化。公司高度重视安全生产、员工权益的保障，实现了客户、员工与公司共同发展。公司制定并且执行了《安全教育与培训管理制度》、《安全事故报告与调查处理制度》、《安全事故应急救援预案》、《动火作业管理制度》、《防火安全管理制度》、《工伤事故申报与赔付处理制度》、《进入有限空间作业安全管理制度》、《危险化学品安全管理制度》、《消防控制室管理制度》、《消防器材管理制度》、《易燃易爆场所管理制度》等，开发安全培训教育课程体系，通过入职培训、岗前培训、定期培训等多种形式广泛开展安全教育，对于特种岗位，公司实行资格认证、持证上岗制度。公司视员-6-工的身心健康为一切活动的基础，有效运行职业健康安全管理体系，建立《危险因素识别、风险评价控制程序》、《职业病预防控制管理规定》等制度。通过现场作业观察、工作任务分析、经验分析等系统识别职业危害因素。公司制定严于国家标准的内控指标，制定改进计划和措施，定期为特种作业员工体检，建立员工健康档案。5.企业文化企业文化是企业经营管理的灵魂，是企业核心竞争力的一个重要组成部分，对内凝聚人心，对外展示形象。“国内一流、国际知名的金融支付信息安全产品和应用方案提供商”是公司的愿景，“创世界名牌、建百年老店”是公司的经营理念，“诚信、敬业、团结、创新”是公司的精神，“客户增值、员工发展、企业进步”是公司的使命，强调创新是公司长久的发展战略。公司定期或不定期的开展各种形式的企业文化活动，通过宣传让公司员工对公司长期以来沉淀下来的文化有进一步的了解，强化公司内部凝聚力，将这一文化真正融入到企业经营管理的方方面面；通过企业形象宣传、企业微信号、门户网站等多种手段，对外发布企业信息，例如新产品参展，外部沟通，企业来访等，向外界展示一个充满活力，诚信守约的企业形象。为更好地体现公司人文关怀温暖，公司成立了“证通电子爱心互助基金会”，为困难员工提供及时的救助资金。此外，公司还通过举办兴趣小组、生日会、运动会、迎新晚会、K歌比赛、奔跑-7-吧证通人等活动，提高公司员工归属感及凝聚力。报告期内,为弘扬证通电子优良文化，持续营造良好的文化氛围，搭建基层员工与高层管理者之间面对面沟通和分享的平台，每月都进行“公司月度情况通报会”。6.资金活动公司制定了《资金内部控制制度》等资金管理制度,明确公司资金管理和结算要求,规范了公司投资、筹资和资金运营活动,有效保证资金安全。账户管理方面，公司银行账户开立、注销、使用均由财务部严格管理，审批手续完备，资料规范完整，确保银行账户管理安全高效。融资管理方面，财务部统一安排公司对外融资，依据公司资金需求及现有额度编制年度融资规划，并跟踪资金计划完成情况，有效防范贷款风险。资金收付管理方面，为实现资金集中管理，财务部搭建了资金管理系统，对公司经营收付款项实施有效管理，管控层级严格、权责分明、授权核算程序完善。另外，公司严格执行资金业务不相容岗位分离，通过部门及岗位的设置，建立相互监督及制约的机制，严格执行资金收支经办与记账岗位分离，资金收支经办与审核岗位分离，支票的保管、财务专用章和法人章的保管分离。-8-7.采购业务为了保证公司合理采购，满足生产经营需要，公司制定了《供应商管理程序》、《采购管理程序》、《采购订单管理流程》等采购管理制度，明确各采购环节的职责和审批权限。根据公司战略发展需要，公司逐步优化采购物料交互信息平台，实现计划、采购、供应商三者物料信息共享与快速传递，交互信息实时公布，相互监督。同时，公司根据实际业务情况编制了《采购岗位作业指导书》，内容包括工作程序、风险防范、异常处理、总结汇报、绩效考核等，明确各岗位工作内容，有效传承和优化后期工作；公司已经建立一套完善的供应商引入、评价和考核制度体系，并根据管理需要建立供应商资源池，对供应商进行严格筛选和定期评价，根据评价结果实行供应商分类分级管理。公司严格遵照内控制度及相关采购规定，从请购、合同签约、到货、付款等各个环节，对采购风险进行了有效的控制。从制度及流程上规范了公司的采购行为，合理设置采购与付款业务的部门和岗位，明确职责权限，各控制流程建立了严格的授权审核程序。8.资产管理（1）存货管理公司已制定《仓库管理暂行规定（修订）》等管理规定，明确了存货验收入-9-库、保管、出库、审批、盘点等环节的职责权限、操作规定等内容。公司通过建立ERP系统等信息化系统，对存货实施有效的过程管理与监控。（2）固定资产管理公司按照《固定资产管理制度》等管理要求，对资产的请购、入库、付款、领用、保管等实物流程及账务处理流程实行岗位分离，有效控制了资产管理的关键环节。结合实际业务特点及固定资产分类，公司设置资产管理专员从固定资产增加、减少、出租出借、内部转移、维修、清查等环节实施全过程管控。公司建立固定资产台帐，对资产日常管理做好记录，定期盘点，对于盘点出现的差异及时查明原因，进行责任认定及责任追究。公司根据相关制度要求，定期对资产的价值进行减值测试，对于不能使用、无需使用的资产通过相应核查和审批方式进行处理。报告期内制定了固定资产请购、采购、领用、验收与入库、调拨、退库、报废、盘点、维修、委外维修流程。公司建立了财产日常管理制度和定期清查制度，通过设立台账对各项实