润建股份有限公司二○一八年度内部控制自我评价报告
润建股份有限公司全体股东:
润建股份有限公司(以下简称“公司”)根据《企业内部控制规范》及其配套指引和其他监管要求(以下简称“内部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2018年12月31日(内部评价报告基准日)内部控制的有效性进行了评价。现将公司内部控制情况报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、高风险领域、主要业务和事项。纳入评价范围的单位包括:润建股份各职能部门、广西诚本规划设计咨询有限公司、广西润联信息技术有限公司、广州逸信电子科技有限公司、广州卓联信息技术有限公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;重点关注的高风险领域主要包括:制度体系建设、资金活动、工程项目管理等事项。
评价范围的主要业务和事项包括:公司层面风险评估涵盖了公司战略、运营、法律、市场及财务领域的风险,涉及:
1、组织架构
公司依据自身实际情况、《润建股份有限公司公司章程》(以下简称《公司章程》)及相关法律法规的要求,建立了股东大会、董事会、监事会以及在管理层领导下的经营团队,并形成完整的经营框架,合理确定了各组织单位的形式和性质,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。同时,切实做到了与公司控股股东“五独立”。
2、人力资源
公司建立了一套科学的人力资源制度和体系,不断优化人力资源结构,实现人力资源的合理配置和布局,切实做到了人尽其才,充分发挥人力资源的作用,强化激励机制,增强人才活力,合理引进和开发人才,用好和盘活现有人才,强化人力资源风险管理,全面提升管理团队、专业技术人才和全体员工的创造力,切实做到了使每位员工都投身于企业可持续发展中。
3、企业文化
公司确立行之有效的经营哲学、公司愿景、公司使命、公司的价值观和行为准则,为实现公司的发展战略打下良好基础。
4、风险评估
公司每年确定当年经营计划及经营目标,经理层通过制定具体的经营计划,将公司经营目标明确的传达到各职能部门。各部门在内部控制的实际执行过程中,对各环节可能出现的政策风险、市场竞争风险、财务风险等进行有效的识别及评估,对已识别的可接受风险,制定应对方法和防范措施,控制和减少风险的发生机率;对已识别不可接受风险,制定相应的风险处理计划,并进行跟踪和落实。
5、发展战略
润建股份作为国内较早进入通信信息技术服务领域的企业之一,始终秉承“情义 共享 凭良心”的经
营哲学,肩负“做万物互联的建维者,让天下没有难用的网络”的愿景。凭借专业化的人才队伍、快速的响应速度、高效优质的服务质量、良好的企业形象、持久的市场信誉及完善的管理体系,润建股份已由一家为通信运营商提供“规划、设计、建设、维护、优化”一体化服务企业,发展成为集ICT、IDC、云服
务、大数据、物联网及软件研发的综合信息技术服务提供商。
6、内部审计公司制定并严格执行《内部审计制度》等制度,通过日常监督、专项监督和过程监督,客观的评价各项主要业务流程的内部控制情况,并提出可行的整改建议,认真履行了监督职责。
7、投资者关系公司制定并严格执行《投资者关系管理制度》等制度,严格准守深交所《中小板上市公司规范运作指引》等相关法律法规,规范进行投资者关系管理工作、保护投资者合法权益,建立公司与投资者之间及时、互信的良好沟通关系,完善公司治理。
8、安全与环保公司始终贯彻“安全第一,预防为主,综合治理”的安全生产方针,强化安全生产目标管理和本质安全管理,结合公司的实际情况,将安全生产工作纳入公司重要议事日程来抓。通过以现场管控为重心,落实作业现场安全红线制度、智能现场安全管理系统的运用,以及树立员工“安全第一、生命至上”的安全思想意识,把安全工作做到“职责明确,警钟长鸣,常抓不懈”,近三年以来,实现全年零安全责任事故的目标。公司及子公司不属于环境保护部门公布的重点排污单位,环保风险较低。
9、信息保密公司制定了《内幕信息知情人管理制度》,为规范内幕信息的管理,加强内幕信息保密工作,维护信息披露的公平、公正、公开原则,保护广大投资者的合法权益;对于公司的信息保密,公司已经和能接触到系统数据的员工签订保密协议,服务器的操作和系统数据操作需要获得授权才能访问;公司已建立较完善的“知识产权管理制度”,对专利、商标、商业秘密等知识产权进行专业管理。
10、信息收集与沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,充分利用OA等工具促进内部信息的有效利用,充分发挥内部信息的作用。同时,公司建立与外部咨询 、机构、各监管部门、媒体和外部审计师进行沟通和反馈渠道。
11、资金活动
公司在《财务管理制度》、《财务审批管理制度》中对于资金管理都有相应的明确规定,为提高资金使用效率,加强公司的资金管理,公司建立财务集中管理,确保公司资金活动的安全、完整、有效,保证公司正常组织资金活动,防控资金风险,提高资金使用效率。同时为规范公司募集资金的存放、使用和管理,保证募集资金的安全,制定《募集资金管理制度》,最大限度地保护投资者特别是中小投资者的合法权益。
12、报告与披露
公司财务部门直接负责编制公司财务报告,公司贯彻执行国家统一的财务会计制度,加强财务核算和财务管理,严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作,规范了公司的会计核算和财务管理,确保公司财务报告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础上由会计师事务所出具审计报告,保证公司财务报告不存在重大差错。
公司信息披露工作严格按照《深圳证券交易所股票上市规则》等规范性文件以及公司《信息披露管理制度》等内控制度执行,保证信息披露工作的安全、准确、 及时。同时在信息披露方面,公司制定了等一系列的内控制度,确保公司内部信息报送及时,重大信息披露前不会提前泄露。2018年度,公司未发生信息披露重大过错、或重大信息提前泄露的情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制应用指引》、《企业内部控制评价指引》、《公开发行证券的公司信息披露编报规则第21号—年度内部控制自我评价报告的一般规定》的要求组织开展内部控制评价工作。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告相关的内部控制存在的缺陷,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。
重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。
一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
定量标准以营业收入、资产总额作为衡量标准。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。定性标准以控制不能防止或发现并纠正账户或列报发生错报的可能性的大小。
公司确定的财务报告内部控制缺陷评价的标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 定量标准 (影响程度) | <总资产0.25% | ≥总资产0.25%且<总资产1% | ≥总资产1% |
| <营业收入0.5% | ≥营业收入0.5%且<营业收入1.5% | ≥营业收入1.5% | |
| 定性标准 (可能性) | 不采取任何行动导致潜在错报或造成经济损失、经营目标无法实现的可能性极小 | 不采取任何行动导致潜在错报或造成经济损失、经营目标无法实现的可能性不大 | 不采取任何行动导致潜在错报或造成经济损失、经营目标无法实现的可能性 |
2.公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告相关的内部控制也按其严重程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是内部控制中存在的、可能导致不能及时防止或发现,导致重要管理目标无法实现的一项控制缺陷或多项控制缺陷的组合。
重要缺陷是内部控制中存在的、其严重程度不如重大缺陷,但足以引起管理层关注的一项控制缺陷或多项控制缺陷的组合。
一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
公司确定的非财务报告内部控制缺陷评价的标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 定量标准 (影响程度) | <总资产0.25% | ≥总资产0.25%且<总资产1% | ≥总资产1% |
| <营业收入0.5% | ≥营业收入0.5%且<营业收入1.5% | ≥营业收入1.5% | |
| 定性标准 (可能性) | 不采取任何行动导致潜在错报或造成经济损失、经营目标无法实现的可能性极小 | 不采取任何行动导致潜在错报或造成经济损失、经营目标无法实现的可能性不大 | 不采取任何行动导致潜在错报或造成经济损失、经营目标无法实现的可能性 |
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项
公司无其他内部控制相关重大事项说明。
润建股份有限公司
2019年4月26日