宣亚国际营销科技(北京)股份有限公司
2020年度内部控制自我评价报告
宣亚国际营销科技(北京)股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合宣亚国际营销科技(北京)股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及所属分子公司,分别是宣亚国际营销科技(北京)股份有限公司、宣亚国际营销科技(北京)股份有限公司广州分公司、宣亚国际营销科技(北京)股份有限公司上海分公司、北京巨浪引擎科技有限公司、上海宣亚人工智能科技有限公司、上海至深大数据科技有限公司、天津星言云汇网络科技有限公司、北京新兵连文化传媒有限公司、SHUNYAINTERNATIONAL INC.(译为:宣亚国际有限公司),云目未来科技(北京)有限公司、秦皇岛宣亚公共关系顾问有限公司、秦皇岛宣亚公共关系顾问有限公司北京分公司、北京宣亚国际品牌咨询有限公司、云目未来科技(湖南)有限公司、北京金色区块网络科技有限公司、北京星声场网络科技有限公司、北京云柯网络科技有限公司、北京星畅网络科技有限公司纳入评价范围,资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:控制环境、风险评估、控制活动、信息与沟通、对控制的监督等要素。具体业务包括公司经营业务涉及的与财务报表相关的内部控制:公司治理、资金管理、采购与付款、销售与收款、资产、薪酬、税务、财务报告和信息系统。本公司内部控制体系的建立和实施情况如下:
1、控制环境
控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作、持续发展的基本理念,在组织结构、风险理念、经营风格和企业管理等方面创造了良好的控制环境,主要体现在以下几个方面:
(1)公司治理
公司按照《公司法》、《证券法》、《企业会计准则》等法律法规,制定了《股东大会议事规则》、《董事会议事规则》、《首席执行官(总裁)工作细则》、《董事会秘书工作细则》等一系列公司内部管理制度,建立了较为完善、健全、有效的内部控制制度体系。上述各项制度建立之后得到了有效的贯彻执行,对公司的生产经营起到了有效的监督、控制和指导的作用。完善的“三会”制度,股东大会、董事会、监事会分别按照其职责行使决策权、执行权和监督权。股东大会依法行使企业经营方针、投资、利润分配等重大事项的决策权。董事会对股东大会负责,
依法行使企业的经营决策权。监事会对股东大会负责,对公司的财务和高管履职情况进行监督和检查。管理层负责股东大会、董事会的各项决议决策的实施,主持公司的日常经营管理工作。
公司遵照有关规定,做到了大股东及其关联企业与公司在业务、人员、资产、机构、财务等方面的分开,保证了公司的业务独立、人员独立、财务独立、机构独立和资产的独立。
(2)组织结构
规范高效的组织机构是公司加强内部控制的根本保证。公司根据所处行业的特点及业务的特殊性建立了规范合理的组织机构,实现了公司管理的有效运行。
股东大会是公司的权力机构,董事会是公司经营的决策机构,管理层负责公司的日常经营活动,对董事会负责。监事会负责检查公司财务,对董事会和管理层进行监督。上述组织机构的设立和分工,有效地保证了内部控制体系的运行。
(3)人力资源
人才作为企业发展重要的生产要素,其高度专业性对企业发展速度及规模有很大影响。因此,本公司持续致力于在人才发掘、吸引、培养、发展等方面的体系化建设及改善,从而使公司与相适合的人才共发展。
人才吸引和招聘:公司信奉“合适就是竞争力”,在人才招募方面,更致力于人才与公司价值文化、职位之间的高度匹配性。建立了内外贯通的招募通道。对内建立了《人才推荐之伯乐计划》,从而对优秀人员的引进发挥了极好的效果;对外开拓多种招聘渠道及数字化招聘方式,从而使公司获得了让更多人才了解的机会。
人才培养:公司对人才的培养,致力于从源头抓起,乐于将公司作为在校生的实习基地,招新时,优先录用在司实习且对公司业务有兴趣的学生,从职场新人开始培养。公司结合自身业务及不同职能的人员素质特点,建立包括现场培训、座谈沙龙、读书交流、线上知识分享等多种形式相结合的学习及成长体系,以保证各层级员工的知识技能不断提升。公司设有图书馆并有大量藏书,全天对员工自由开放。
薪酬和福利:不设限的发展空间、成长机会及人性化的福利项目。薪酬作为个人价值及贡献的回报,得以更充分地体现。除按国家规定缴纳各地社会保险和公积金外,还为员工提供各类交通保险、补充医疗等商业保险。除国家规定的法定节假、休假之外,还有按在职年限每年增加的公司福利假、缓冲假等假期。
(4)企业文化
公司经营理念:合适就是竞争力。公司价值观:专业、尊重、诚信、责任、开放。公司定位是成为营销技术方案运营商,全面赋能产业互联网。公司使命是聚焦客户关注的营销挑战和压力,提供富有竞争力的营销技术解决方案和运营服务,持续为客户创造价值。理念、价值观、定位及使命组成公司的企业文化。企业文化精神在公司中无处不在,处处被感知,从而使各方能够与公司共发展、共创造新的价值。
为丰富员工的生活,公司及工会不定期地开展各类文体活动、节假日慰问等。使大家切实感受到了彼此间的关怀、理解、团队凝聚力以及归属感不断提升。
2、风险评估
公司坚持风险导向的原则。在风险评估的基础上,梳理和优化重大业务流程,设计关键控制节点,对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制,使管理层和员工及客户能够进行充分有效沟通,使管理层在面对各种变化时能够及时采取适当的应对措施。
3、控制活动
本公司主要经营活动都有必要的控制政策和程序。管理层在收入、利润和其他财务和经营业绩方面都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。
(1)业务控制情况
公司通过项目管理系统对业务实施有效控制,所有业务项目必须经历立项、审批、采购、支付等规定的流程方能运行。管理层能够通过项目管理系统实时监控各项业务的运行,及时发现问题,将业务风险控制到最小的程度。同时,为保证服务的质量,公司建立了内审部,负责日常的监管,在董事会审计委员会指导下独立开展审计工作,对审计委员会负责,向审计委员会报告工作。报告期内,公司日常经营业务均按照既定的控制流程运行,各项制度得到有效执行。
(2)会计控制情况
为强化财务和会计核算,加强财务监督,提高企业经济效益的目的。公司根据财政部颁布的《企业会计准则》、《企业内部控制基本规范》等相关法律规定,结合公司具体情况制定了《财务管理制度》、《应收款管理条例》、《发票管理条例》等。这些制度的建立、完善和执行有效地控制了资金收支,维护了财经纪律,规
范了公司会计核算、支付结算、费用报销、货币资金管理和票据管理等。公司明确了财务人员的岗位职责,坚持不相容职务相互分离,确保不同岗位之间权责分明,相互制约,相互监督。确定了会计凭证、会计账簿和财务会计报告的处理流程,确定了公司的会计政策、会计估计,统一了公司的核算口径。公司财务部门不受公司其他部门、关联方的影响和控制,独立履行对公司及子公司的会计核算和财务管理,完全具有独立性。
(3)资金管理情况
公司制定了《货币资金管理制度》,对资金支付的审批有明确的规定,对资金管理建立了严格的授权审批制度,所有的资金流动必须按照规定的流程和授权审批方能办理。审批人应当根据授权审批制度的规定,在授权范围内审批,不得超越审批权限;经办人必须根据其职责范围,按照审批人的批准意见办理资金支付。对于超越授权范围的资金业务,财务人员有权拒绝办理,并及时向审批人的上级授权部门报告。
公司财务部门严格执行了资金管理制度,确保了公司资金支付按照规定权限进行审批,有效控制、防范财务风险。
(4)采购管理情况
公司采购管理部依据《采购管理办法》,针对业务中的实际情况,修改完善《采购管理办法》,不断规范采购业务的操作流程,继续推行协议供应商认证、集中采购等制度,使用采购管理系统提升采购的效率和透明度,在公平公正、充分竞争的基础上择优选择供应商,控制采购成本、保证采购质量。
(5)销售与收款管理
业务部门按照客户签署合同立项,并向财务部提出开发票申请。财务部按照合同付款条款出具付款通知书和开发票给客户收款,同时在项目管理系统中登记应收账款。每日项目负责人第一次登陆项目管理系统时均可查看最新应收账款明细表,便于项目负责人及时了解所负责项目的应收账款增加及回款情况。应收账款账龄超过半年以上时,财务部门申请首席执行官(总裁)审核后计提坏账准备。
(6)子公司控制情况
公司根据实际情况,对子公司人事、财务、经营决策管理等方面采取有效措施,发挥集团公司的管理优势,规范了子公司的各项内部控制管理。
(7)关联交易
对于关联交易,按照公开、公平、公正和诚实信用的原则,以及关联交易既定的决策程序和审批权限,对关联交易业务实施了有效控制。报告期内,公司发生的关联交易事项符合公司制度规定。
4、信息系统与沟通
公司重视信息的收集与沟通,把业务信息与财务信息的完整性、准确性和及时性作为公司管理的基础。报告期内,公司通过如下平台或渠道实现对内、对外沟通和交流。
(1)信息化平台建设
公司结合行业特点,较早进行了内部信息化平台的建设,由公司自主研发设计,涵盖从项目设立、供应链提供、采购执行、财务结算、人事管理、行政办公等方面,规范了公司办公的流程化管理。通过动态数据分析,对人力资源优化管理、采购活动的成本控制、项目执行的财务指标等提供实时保障。
(2)信息系统控制
为提升公司的核心竞争力,适应公司业务的快速发展,公司高度重视信息化建设,整合内部资源,进行了精细化、规范化、信息化管理。
①信息化组织建设
成立信息化领导小组,负责统一领导公司的管理创新和信息化建设工作,根据公司日常运作、管理和决策的需要,组织编制和修订公司信息化建设规划。公司的信息主管负责具体组织和管理企业信息资源的开发和利用。
②信息化设备基础
公司及分公司建有标准机房,专线铺设,网络及通讯共享。办公区域无线覆盖、打印设备可漫游识别影印。视频及电话会议系统可支持公司客户联系、会议及培训。网控设备可有效地启用防火墙、流量控制等功能,使内外网隔离,建立安全机制。
③企业基础应用
公司实行域账户管理,员工统一安装操作系统、办公软件及杀毒软件。建立企业邮箱系统、数据库管理及文件知识库系统,安全、有效地保障企业正常办公需求。
④企业文化建设
公司的微信公众号及各种微信群是企业文化的主要宣传窗口,无论是企业的历史、文化,还是行业的动态、交流,都在展现公司企业文化欣欣向荣的风貌。公司通过不定期的开展交流会、建立全公司微信群、管理层交流群、各业务组交流群、一对一沟通等形式,将公司的文化理念、价值观对全体员工随时进行传达与沟通,从而使公司全体思想状态达到同步。在文化强化方面,公司通过对员工或团队的积极行为、公司所倡导的行为进行奖励,树立标杆,从而扩大积极行为圈。将公司文化形成文字或图片,通过邮件、交流群等渠道进行有效传达。公司及工会不定期地开展各类文体活动、节假日慰问等,使大家切实感受到了彼此间的关怀、理解、团队凝聚力以及归属感不断提升。使全体员工感受到公司文化的魅力。
5、对控制的监督
公司设立了内审部,重要职责是加强公司内部控制和监督,保障公司各类规章制度的有效落实,维护各业务团队、财务及业务的规范运行,杜绝违法、违纪行为的发生。
内部审计制度与各个职能部门的管理政策互为补充,协同管理,为企业实现有效内部控制与管理的健康发展提供保障基础。
报告期内,内部审计制度有力的保证了公司合法、高效、规范运作。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
①符合下列条件之一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额5% |
| 资产总额潜在错报 | 错报≥资产总额1% |
| 营业收入潜在错报 | 错报≥营业收入总额1% |
②符合下列条件之一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 利润总额3%≤错报<利润总额5% |
| 资产总额潜在错报 | 资产总额0.5%≤错报<资产总额1% |
| 营业收入潜在错报 | 营业收入总额0.5%≤错报<营业收入总额1% |
③符合下列条件之一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报<利润总额3% |
| 资产总额潜在错报 | 错报<资产总额0.5% |
| 营业收入潜在错报 | 错报<营业收入总额0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
A)控制环境无效;
B)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
C)外部审计发现当期财务报告存在重大错报,公司未能首先发现错报;
D)已经发现并报告给管理层的重大缺陷在合理的时间内未加改正;
E)公司审计委员会和公司内审部对内部控制的监督无效。
②重要缺陷:严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理关注。公司财务报告内部控制重要缺陷的定性标准:
A)未按公认会计准则选择和应用会计政策;
B)未建立防止舞弊和重要缺陷的制衡制度和控制措施;
C)财务报告过程中出现单独或多项缺陷,虽然未达到重要缺陷认定标准,但影响到财务报告的真实、准确目标。
③一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致损失与利润表有关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额超过营业收入1%,则认定为重大缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果小于营业收入的0.5%,则认定为一般缺陷。
内部控制缺陷可能导致或导致损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额超过资产总额1%,则认定为重大缺陷;如果超过资产总额的0.5%但小于1%,则为重要缺陷;如果小于资产总额的0.5%,则认定为一般缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①非财务报告内部控制重大缺陷。出现下列情形的,认定为重大缺陷:
A)违反国家法律、法规或规范性文件;
B)决策程序不科学导致重大决策失误;
C)重要业务制度性缺失或系统性失效;
D)重大或重要缺陷不能得到有效整改;
E)安全事故对公司造成重大负面影响的情形;
F)其他对公司产生重大负面影响的情形。
②非财务报告内部控制重要缺陷。出现下列情形的,认定为重要缺陷:
A)重要业务制度或系统存在的缺陷;
B)内部控制内部监督发现的重要缺陷未及时整改;
C)其他对公司产生较大负面影响的情形。
③非财务报告内部控制一般缺陷。出现下列情形的,认定为一般缺陷:
A)一般业务制度或系统存在缺陷;
B)内部控制内部监督发现的一般缺陷未及时整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
根据缺陷认定标准,针对公司在开展内部控制过程中发现的一般缺陷,公司已采取了相应的整改措施并进行完善。
四、其他内部控制相关重大事项说明
公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
宣亚国际营销科技(北京)股份有限公司
董事长:_______________邬 涛2021年4月19日