恒实科技(300513)_公司公告_恒实科技：内部控制自我评价报告_公司公告

恒实科技：内部控制自我评价报告（下载公告）
公告日期:2020-04-28
北京恒泰实达科技股份有限公司内部控制自我评价报告一、北京恒泰实达科技股份有限公司的基本情况北京恒泰实达科技股份有限公司（以下简称“公司”或“本公司”），统一社会信用代码：91110000723951109B，法定代表人：钱苏晋，注册地址：北京市海淀区保福寺A区世纪科贸大厦C座1501号。公司股票已于2016年5月30日在深圳证券交易所挂牌交易。公司经营范围：技术开发、技术转让、技术咨询、技术服务、技术培训；计算机系统服务；销售计算机、软件及辅助设备、机械设备、电子产品、通讯设备、企业管理咨询；专业承包；机械设备租赁；会议服务；技术进出口、代理进出口、货物进出口（未得行政许可的项目除外）。经过多年的发展，本公司在为电力行业企业提供智能控制中心及智能电网相关领域综合监控、生产过程管理综合解决方案的信息技术服务企业的基础上，2019年，经过梳理融合布局形成以大数据全产业链解决方案为核心的发展战略，逐步实现了跨行业经营。公司通过多种经营模式，主要实施了国家气象局信息中心可视化系统、建设银行可视化系统、中国人民银行清算中心生产控制中心系统、中国石化指挥中心项目等一系列具备标杆意义的示范项目。通过这些项目，为公司未来的发展打下了良好的基础。截止2019年12月31日，公司业务已覆盖了国家电网公司总部、国家电网公司及中国南方电网公司下属多个省级公司，如北京、天津、河南、河北、山东、山西、陕西、青海、甘肃、宁夏、内蒙古、黑龙江、辽宁、吉林、广州、深圳、贵州、四川、江西、重庆、新疆、湖南、湖北、江苏、安徽、福建、浙江等地；行业覆盖电力、交通、金融、法院、气象、石化、公安等多个行业。本公司为高新技术企业，具有CMMI 成熟度五级、电子与智能化工程专业承包二级、信息系统安全服务能力二级、安全生产许可证、音视频工程业企业一级等资质。二、公司建立内部控制的目标和遵循的原则（一）公司建立和完善内部控制的目标 1．建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，以保证公司经营管理目标的实现； 2．建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行；3．避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整；4．规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；5．确保国家有关法律法规、规章制度及公司内部控制制度的贯彻执行。（二）公司建立内部控制制度遵循的原则 1．全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司本部及其分、子公司的各种业务和事项； 2．重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域； 3．制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率； 4．适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整； 5．成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。三、内部控制建设情况（一）公司内部控制环境 1．公司的治理机构公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序，履行《公司法》和《公司章程》所规定的各项职责。重大决策事项，如批准公司的经营方针和投融资计划，选举和更换董事、监事，修改公司章程等，须由股东大会审议通过。董事会负责执行股东大会作出的决定，向股东大会负责并报告工作。在重大投资项目、收购兼并、购置重要资产和签订重要合同、协议等方面的重要决策由董事会决定。董事长在董事会闭会期间，董事会授权董事长行使董事会部分职权。监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督，对公司财务状况进行检查。规范控股股东与本公司的关系，控股股东与本公司之间的机构、人员、资产、财务、业务分开，控股股东按照法律法规、股东大会授予的权利和公司章程行使自己的权利。建立董事会领导下总经理负责制。按照《公司章程》和《总经理工作细则》的规定，公司高级管理人员（包括总经理、副总经理、董事会秘书、财务总监）由董事会聘任和解聘。总经理是公司管理层的负责人，在重大业务、大额资金借贷和现金支付、工程合同的签订等方面，由董事会授权总经理在一定限额内做出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。 2．公司的组织架构：截止2019年12月31日，公司管理架构体系包括7个分公司、3个控股子公司。总部设置有：股东大会、董事会，总经理领导下的经营管理系统。明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，在公司正常经营、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。分公司有：广州分、辽宁分、宁夏分、成都分、上海分、山西分、新疆分。子公司分别为：北京前景无忧电子科技有限公司、北京恒泰能联科技发展有限公司、辽宁邮电规划设计院有限公司。 3．内部监督公司内部监督、稽核、内部审计体系逐步完善，建立了与公司管理需求相适应的内部监督机制。审计部直接对董事会审计委员会负责，负责对全公司及下属各子公司、部门财务收支及经济活动的审计、监督。公司审计部在公司董事会审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。对监督检查中发现的问题和缺陷，有权直接向公司董事会及其审计委员会、公司监事会报告。 4．人力资源政策公司不断完善人力资源管理体系和具有竞争力的薪酬制度，制定了《人力资源管理制度》和《员工守则》，对人员招聘、入职、返聘、培训、离职、福利保障、绩效考核、工资薪酬、调职和晋升进行了详细规定，并将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质，不断提升人力资源对企业战略的支撑能力。（二）风险评估过程公司管理层已经建立并逐步完善风险评估过程和决策风险评估机制，能在考虑公司层面内外部经营风险的基础上，设立合理的经营目标和内部控制目标，识别和评估经营风险，并对风险进行分析和采取积极有效的应对措施，保证公司稳定健康发展。（三）公司内部控制制度公司根据《公司法》、《证券法》、《上市公司治理准则》以及《企业内部控制基本规范》及其配套指引等有关法律法规的规定，制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《董事会秘书工作细则》、《募集资金管理办法》、《对外担保管理制度》、《对外投资管理办法》、《关联交易管理办法》、《子公司管理办法》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。公司还根据自己业务分类、部门职责制订了各项内部管理和内部控制制度，制度涵盖了财务管理、销售管理、物资采购、技术服务、人事管理、内部审计、行政管理等整个运营过程，确保各项工作都有章可循，形成了规范的内部制度管理体系。（四）会计系统公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。公司的财务会计制度严格执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定，并建立了公司具体的财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序。公司目前已制定并执行的财务会计制度包括：财务部门岗位职责、财务收支预算管理办法、会计核算制度实施细则、固定资产管理办法、现金管理办法、资产减值准备计提核销制度、财务会计报告制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止差错舞弊和堵塞漏洞提供了有力保证。（五）控制程序公司在项目管理控制、采购控制、财务控制、人力资源管理控制等主要工作上均实施了有效的控制。1．项目管理控制进一步加强公司项目管理力度：从组织、建设、过程监控及结果奖惩等方面重点加强。公司按项目金额的大小及项目性质不同，采取不同的项目授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司股东大会、董事会、董事长、总经理、副总经理审批。对整个销售流程在内控制度上针对投标、合同签订、立项、项目验收、收入确认、开票及收款进行了明确的规定。最终结果依据事前预算的节约及超支情况进行奖励和惩罚。 2．采购控制对采购流程在内控制度上针对供应商选择、询价比价、签订采购合同、到货验收、申请付款等环节进行了明确的规定。3．财务控制 3.1 责任分工控制公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。 3.2凭证与记录控制公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易，经专人复核后记入相应账户，登记后凭证依序归档。 3.3资产接触与记录使用控制公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了有效保证。 3.4预算管理控制为明确公司经营管理目标和各业务层面目标，并督促目标的实现，公司建立了预算管理制度，加强预算编制、执行、分析等环节的管理。明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。在年度预算制定的过程中，先确定公司总体目标并初步分解到各业务单位，再由各子公司、各部门等分别制定年度预算，最后由公司财务部汇总整体预算，比较原目标，进行沟通、调整、平衡，形成公司年度预算。预算管理综合考虑经营业绩、现金流量、资产运营效率和管理效益，考虑合同签订、研发投入等发展性指标，并将这些内容进行分解。在预算目标实施过程中，公司通过财务部执行监督，审计部复核监督，根据经营形势变化，适当调整预算目标，以确保预算目标的顺利实现。 4．人力资源控制公司已建立和实施了较科学的招聘、入职、培训、考核、奖惩、晋升、离职等人力资源管理制度。公司将努力建立科学的激励机制和约束机制，通过科学的人力资源管理充分调动公司员工的积极性，形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制，从而有效提升工作效率。（六）内部稽核控制公司实行了内部审计制度，要求对公司及控股子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督。审计部已实施了对预算执行情况的检查监督。（七）风险管理机制公司自管理层至员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性，并将风险管理体现到了各种日常管理之中。公司通过定期召开总经理办公会及各部门定期报告对重要部门、重要工作进行风险预警和评估，同时通过相关制度的建立保障了公司风险管理机制的正常运转。公司的风险管理机制包括全公司上下风险意识的培育、风险的识别、风险分析与评估、风险承受能力分析、风险应对措施及风险管控措施的监督与反馈等。 7.1在子公司的管理控制方面，公司通过《公司章程》、《重大信息内部报告制度》、《子公司管理制度》等一系列制度对控股子公司进行管理控制，包括向子公司委派董事、监事及高级管理人员，对子公司的预算和资金集中管理控制，对子公司的重大资产管理控制，对子公司重大事项的审批和报备管理，子公司执行与公司一致的会计制度，直接参与各子公司较大的固定资产投资、主要原材料采购，统一进行投标、议价。 7.2在关联交易的内部控制方面，公司严格按照《深圳证券交易所股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易决策制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制，保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则，确保各项关联交易的公允性。 (八) 在募集资金的内部控制方面，公司通过制定《募集资金使用管理制度》，对募集资金的专户存储、使用及审批程序、用途调整与变更、监督和责任追究等方面做了明确规定。 (九) 对外担保的控制方面, 公司按照相关政策、法规制定了《对外担保管理制度》，在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确规定了公司股东大会、董事会关于对外担保的审批权限、对外担保的基本原则、对外担保对象的审查、审批、管理程序等。经查，报告期内，公司无对外担保事项。四、内部控制制度的实施情况（一）基本控制制度实施情况 1．公司治理方面公司控股股东严格遵循《公司法》和《公司章程》的规定，履行出资人的权利和义务。公司与控股股东在业务、人员、资产、机构、财务等方面完全分开，具有独立完整的业务和自主经营能力。公司股东大会的召开严格按照《公司章程》规定的程序进行，及时披露相关信息，公司董事会、监事会能够独立运作，客观、公正地行使表决权，确保所有股东的利益。2．制度制定方面公司拥有健全的制度管理体系，建立了各项管理制度和内部控制流程，明确了各项质量记录文件。各项控制制度均已应用到公司目前实际工作中，各项质量文件配有专人保管。涉及各部门的制度，各部门设有部门服务热线，负责日常的问题解释和答疑，使员工在工作中做到有章可循。3．日常管理方面公司内部审计部门对公司各项规章的执行情况进行监督检查，并直接向董事会报告。公司管理层每月组织召开总经理办公会，对在制度执行中出现的问题，及时进行研究、改进、纠正。公司每季度进行一次绩效考核，对各部门的工作完成情况、制度执行情况进行考核与评价并作为制度修订的依据。（二）重要的管理控制方法 1．日常经营及财务管理日常经营及财务管理在公司可持续发展的前提下，以经济效益最大化为目标，主要有目标利润的制定与指标的分解、年度经营计划的制定与考核、日常管理。统一制定主要的物资订货、采购计划，签订对外经济合同等。 2．收入核算与管理控制方法收入的确认主要以项目最终完工验收为确认时点；项目由项目交付部负责验收，营销事业部负责对验收单的回收及统计工作，财务部依据验收单及收款情况进行账务处理；营销事业部负责依据合同约定条款收款。 3．成本费用核算与管理控制方法公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围，严格审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确计算项目成本和期间费用；建立健全预算目标成本费用管理责任制。首先进行预算编制，费用报销过程中与预算进行比对，并进行差异分析，针对即将超预算的费用进行预警；最终针对预算节约部分进行奖励；针对超预算情况进行相应处罚。成本费用核算与管理控制主要为经营决策提供可靠的数据和信息；不断挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。 4．实物资产管理控制公司已制定了《采购管理制度》、《库存管理制度》、《工程项目管理制度》、《固定资产管理制度》等资产管理制度，对实物资产的验收入库、领用发出、保管及处置、盘点等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，对公司各项资产安全实施有效的控制。库存商品管理：公司设有独立库房，配有专门库管员办理出入库手续，月度末组织库房进行盘点。工程项目管理：公司对工程项目实行属地化管理。指定项目经理对当地项目存货进行日常管理，年度末对施工现场进行存货的盘点。工程项目管理由采购部负责监督。固定资产管理：公司行政管理部为固定资产的主管部门。主要负责固定资产目录的编制整合、管理制度的监督执行、审核资产的处置、违规行为的处罚，组织固定资产的盘点和价值评估等。行政管理部定期（最长间隔不得超过12个月）会同财务部组织公司财产监管部门实施公司财产的盘点。 5．投资管理、对外担保、关联交易公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《募集资金管理办法》、《对外投资管理办法》、《关联交易管理办法》、《对外担保管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限，并建立了严格的审查和决策程序。 6．公司风险识别与应对公司针对宏观经济发展形势、主要市场情况，每年多次召开企业运营风险评估会议，研究对策。通过对风险评估工作的制度化管理将公司可能遇到的风险降到最低，同时通过自身的修炼加强抵御风险的能力，使公司能够得到长期、平稳的增长与发展。 6.1 经营风险随着公司业务规模的不断扩大，对经营风险的控制要求越来越高。公司通过年度经营计划和年度财务预算的编制和控制，定期召开总经理办公会，对计划进行监督检查，听取各部门日常管理汇报，对风险进行识别、预警、防范、处置。 6.2 财务风险偿债风险：本公司目前的资产负债率从行业和本公司风险控制的角度还处于较为安全的水平。本公司不断加强资金管理、加速资金周转、增强应收账款管理力度；不断完善现有材料采购管理制度，加大监控力度；不断完善公司合同管理，减少经济合同纠纷；严格执行公司章程中规定的对外担保管理制度；积极与各主要客户联系，采取措施，维持合理的应收账款周转率；通过其他融资方式改变公司资本结构，以将资本结构控制在一个公司认为比较稳健的水平。财务内部控制失控的风险：为了降低风险，本公司建立健全了财务管理制度，完善经费和资金管理，合理控制资金流动，加速资金周转；加大内部审计力度，不断规范财务管理工作；通过培训等方式不断提高公司财务人员整体业务素质，提高财务工作质量；加强信息化管理系统的建设，强化财务监督、分析和控制，提升公司财务管理和信息化综合水平。利率风险：本公司目前有短期借款。从目前公司的资本结构和盈利水平看，利率的变动对本公司现金流和净利润的影响相对较大。为了降低风险，公司不仅强化资金的量化管理，加强资金的计划性，提高资金使用效率；而且拓展了融资渠道，为业务的发展提供了资金保证，更重要的是降低了现金流断裂的风险，同时也降低了公司的融资成本。资金风险：为了有效防范资金应用不合理导致的经营效率低下，公司采取了谨慎的态度，将公司内部资金的调配放大到最大程度，降低资金成本，整合企业内部资金，提高资金使用效率。 6.3 信用担保风险为了加强信用担保的风险控制，加强信用的管理，如需要对外担保必须按照公司章程经董事会或股东大会批准方可进行。 6.4 人才风险公司在人才培养和使用上坚持企业核心价值观，用企业文化和有效的激励培养人、使用人，使员工的人力资源价值不断得到升值。同时人力资源部根据企业发展规划不断对各部门岗位进行设计和调整，补充新人，加强队伍人才层次建设和骨干员工培养，在人才培养上将工作重点放在两头，一是对新人的培养，使新人尽快融入组织和企业文化中，担负起各自的职责；二是对表现突出的员工加强培养力度，使之可以随时承担起公司赋予的新的使命，成为公司发展的中坚力量，帮助企业减少人才风险。（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《企业内部控制基本规范》（财会[2008]7号文）、《公司内部审计制度》、《公司董事会审计委员会议事规则》等相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1．财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：（1）重大缺陷：财务报表的错报金额在下列范围：错报≥资产总额的2%，错报≥营业收入总额的2%。（2）重要缺陷：财务报表的错报金额在下列范围：资产总额的1%≤错报＜2%，业收入总额的1%≤错报＜2%。（3）一般缺陷：财务报表的错报金额在下列范围：错报＜资产总额的1%，错报＜营业收入总额的1%。上述定量标准，按孰低原则适用。公司确定的财务报告内部控制缺陷评价的定性标准如下：（1）重大缺陷：公司董事、监事、高级管理人员存在舞弊情况；注册会计师审计过程中，发表了非标准审计意见；公司违反国家法律法规并受到处罚；公司重要业务完全缺乏控制制度或系统体系失效；导致公司声誉及公司形象完全丧失，很难、甚至无法恢复；公司重大决策事项未按照相关规定执行并造成重大损失。（2）重要缺陷：公司关键岗位人员流失严重；注册会计师审计过程中，发现财务报告存在重大错报；公司违反行业规则或企业制度，形成较大负面影响和较大损失；公司主要业务控制制度和系统体系存在缺陷；导致公司声誉及公司形象受到局部的负面影响，但这种影响可能持续时间较长，能消除但是比较难。（3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 2．非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：（1）重大缺陷：直接或间接经济损失超过1000 万元人民币。（2）重要缺陷：直接或间接经济损失在300万元至1000 万元人民币之间（含 300 万元和1000 万元）。（3）一般缺陷：直接或间接经济损失低于300 万元人民币。公司确定的非财务报告内部控制缺陷评价的定性标准如下：（1）重大缺陷：公司董事、监事、高级管理人员存在舞弊情况；公司违反国家法律法规并受到处罚；公司重要业务完全缺乏控制制度或系统体系失效；导致公司声誉及公司形象完全丧失，很难、甚至无法恢复；公司重大决策事项未按照相关规定执行并造成重大损失。（2）重要缺陷：公司关键岗位人员流失严重；公司违反行业规则或企业制度，形成较大负面影响和较大损失；公司主要业务控制制度和系统体系存在缺陷；导致公司声誉及公司形象受到局部的负面影响，但这种影响可能持续时间较长，能消除但是比较难。（3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。（三）内部控制缺陷认定及整改情况 1．财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷以及一般缺陷。 2．非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷以及一般缺陷。五、本年度公司内部控制制度执行有效性的自我评价（一）公司对内部控制执行有效性的评价程序和方法 1．监事会评价。监事会作为公司的监督机关，能依据《公司法》和《公司章程》的规定，认真履行职责，定期召开监事会，对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。 2．内审评价。审计部自成立以来依据《内部审计制度》，独立行使审计监督权。对2019年公司及各部门预算执行情况、募集资金使用情况、定期报告进行了检查核实；对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查；对个别子公司重点进行了财务审计及评价。（二）控制制度执行的效果通过制定和有效实施内控制度，公司经营规模逐年扩大，业务量稳步增长，呈现较好的发展态势，管理水平进一步提高，实现了质量和效益的统一。通过加强内控，保证了技术服务的质量，也促进了技术创新，有力地提升了公司的综合竞争力，为公司的长远发展奠定坚实的基础。公司董事会认为公司内部控制制度涵盖了公司财务、投资、信息管理、营销、人力资源、行政管理、采购、项目实施等各工作环节，对公司规范运作、加强管理、提高效率、减少风险及为公司今后的稳定发展起到了积极作用。至本年度末未发现存在内部控制设计和执行方面的重大缺陷。综上所述，本公司参照《企业内部控制基本规范》及其配套指引等相关规定建立健全了基本完整、合理的内部控制制度，总体上保证了公司生产经营活动的正常运作，在一定程度上降低了管理风险，并参照《企业内部控制基本规范》及相关规定截止2019年12月31日在所有重大方面保持了与财务报告相关的有效的内部控制。六、完善内部控制制度的有关措施由于内部控制具有固有的限制，难免存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，目前的内部控制制度将随着情况的变化和执行中发现的问题，不断改进、充实和完善。 1．优化组织架构：优化组织架构，加强各部门人员的整合及高效调配，释放资源能量；削弱部门墙的阻碍，提升管理效率。 2．改进预算管理：通过多年项目实施经验的沉淀，2019年公司对项目预算管理进行了进一步完善。主要加强了项目预算制定前的风险管控：项目实施人员通过现场勘查及项目实施前期交流，制定实施方案与项目预算。项目管理委员会组织公司高水平业务人员对实施方案及项目预算进行评审，提高项目实施过程及项目预算的科学性与准确性；把实施风险控制在最小；预算一旦制定，不能轻易进行调整。除非受到不可控因素的影响，而且需要经过公司项目管理委员会、实施部门、财务部及相关领导批准后，才可以进行调整。其次，进一步强化了对预算执行的实时监督，在预算的执行过程中，力求及时对整个过程进行监督，分析预算执行的偏差，分析偏差产生的原因，追根溯源，并进一步探讨改进控制措施。 3．完善并优化绩效考核机制应收款管理：2019年对应收款制度进行了完善，重点加强了应收款月度收款计划的考核管理，强化月度收款计划的准确性，制定对相关责任人的考核措施与奖惩，责任到人。 4． 2019年进一步完善子公司的相关内控制度，进一步规定了子公司资金审批流程、子公司财务管理制度、规范子公司主要核算依据及流程等。 5．加强内审部门建设，提高内审工作质量及水平。七、内部控制评价报告结论公司已经根据《内部控制基本规范》、《内部控制评价指引》及其他相关法律法规的要求，对公司截至2019年度的内部控制设计与运行的有效性进行了评价。根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。八、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项。北京恒泰实达科技股份有限公司董事会2020年4月27日
附件： ↘公告原文阅读

北京恒泰实达科技股份有限公司

内部控制自我评价报告

一、北京恒泰实达科技股份有限公司的基本情况

北京恒泰实达科技股份有限公司（以下简称“公司”或“本公司”），统一社会信用代码：91110000723951109B，法定代表人：钱苏晋，注册地址：北京市海淀区保福寺A区世纪科贸大厦C座1501号。公司股票已于2016年5月30日在深圳证券交易所挂牌交易。公司经营范围：技术开发、技术转让、技术咨询、技术服务、技术培训；计算机系统服务；销售计算机、软件及辅助设备、机械设备、电子产品、通讯设备、企业管理咨询；专业承包；机械设备租赁；会议服务；技术进出口、代理进出口、货物进出口（未得行政许可的项目除外）。经过多年的发展，本公司在为电力行业企业提供智能控制中心及智能电网相关领域综合监控、生产过程管理综合解决方案的信息技术服务企业的基础上，2019年，经过梳理融合布局形成以大数据全产业链解决方案为核心的发展战略，逐步实现了跨行业经营。公司通过多种经营模式，主要实施了国家气象局信息中心可视化系统、建设银行可视化系统、中国人民银行清算中心生产控制中心系统、中国石化指挥中心项目等一系列具备标杆意义的示范项目。通过这些项目，为公司未来的发展打下了良好的基础。截止2019年12月31日，公司业务已覆盖了国家电网公司总部、国家电网公司及中国南方电网公司下属多个省级公司，如北京、天津、河南、河北、山东、山西、陕西、青海、甘肃、宁夏、内蒙古、黑龙江、辽宁、吉林、广州、深圳、贵州、四川、江西、重庆、新疆、湖南、湖北、江苏、安徽、福建、浙江等地；行业覆盖电力、交通、金融、法院、气象、石化、公安等多个行业。本公司为高新技术企业，具有CMMI 成熟度五级、电子与智能化工程专业承包二级、信息系统安全服务能力二级、安全生产许可证、音视频工程业企业一级等资质。

二、公司建立内部控制的目标和遵循的原则

（一）公司建立和完善内部控制的目标

1．建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，以保证公司经营管理目标的实现；

2．建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行；3．避免或降低风险，堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司财产的安全完整；4．规范公司会计行为，保证会计资料真实、完整，提高会计信息质量；5．确保国家有关法律法规、规章制度及公司内部控制制度的贯彻执行。

（二）公司建立内部控制制度遵循的原则

1．全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司本部及其分、子公司的各种业务和事项；

2．重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；

3．制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

4．适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；

5．成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

三、内部控制建设情况

（一）公司内部控制环境

1．公司的治理机构

公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、监事会等治理机构、议事规则和决策程序，履行《公司法》和《公司章程》所规定的各项职责。重大决策事项，如批准公司的经营方针和投融资计划，选举和更换董事、监事，修改公司章程等，须由股东大会审议通过。董事会负责执行股东大会作出的决定，向股东大会负责并报告工作。在重大投资项目、收购兼并、购置重要资产和签订重要合同、协议等方面的重要决策由董事会决定。董事长在董事会闭会期间，董事会授权董事长行使董事会部分职权。监事会是公司的监督机关，向股东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督，对公司财务状况进行检查。

规范控股股东与本公司的关系，控股股东与本公司之间的机构、人员、资产、财务、业务分开，控股股东按照法律法规、股东大会授予的权利和公司章程行使自己的权利。建立董事会领导下总经理负责制。按照《公司章程》和《总经理工作细则》的规定，公司高级管理人员（包括总经理、副总经理、董事会秘书、财务总监）由董事会聘任和解聘。总经理是公司管理层的负责人，在重大业务、大额资金借贷和现金支付、工程合同的签订等方面，由董事会授权总经理在一定限额内做出决定。副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。

2．公司的组织架构：

截止2019年12月31日，公司管理架构体系包括7个分公司、3个控股子公司。总部设置有：股东大会、董事会，总经理领导下的经营管理系统。明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，在公司正常经营、扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。分公司有：广州分、辽宁分、宁夏分、成都分、上海分、山西分、新疆分。子公司分别为：

北京前景无忧电子科技有限公司、北京恒泰能联科技发展有限公司、辽宁邮电规划设计院有限公司。

3．内部监督

公司内部监督、稽核、内部审计体系逐步完善，建立了与公司管理需求相适应的内部监督机制。审计部直接对董事会审计委员会负责，负责对全公司及下属各子公司、部门财务收支及经济活动的审计、监督。公司审计部在公司董事会审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。对监督检查中发现的问题和缺陷，有权直接向公司董事会及其审计委员会、公司监事会报告。

4．人力资源政策

公司不断完善人力资源管理体系和具有竞争力的薪酬制度，制定了《人力资源管理制度》和《员工守则》，对人员招聘、入职、返聘、培训、离职、福利保障、绩效考核、工资薪酬、调职和晋升进行了详细规定，并将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质，不断提升人力资源对企业战略的支撑能力。

（二）风险评估过程

公司管理层已经建立并逐步完善风险评估过程和决策风险评估机制，能在考虑公司层面内外部经营风险的基础上，设立合理的经营目标和内部控制目标，识别和评估经营风险，并对风险进行分析和采取积极有效的应对措施，保证公司稳定健康发展。

（三）公司内部控制制度

公司根据《公司法》、《证券法》、《上市公司治理准则》以及《企业内部控制基本规范》及其配套指引等有关法律法规的规定，制订了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《董事会秘书工作细则》、《募集资金管理办法》、《对外担保管理制度》、《对外投资管理办法》、《关联交易管理办法》、《子公司管理办法》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。

公司还根据自己业务分类、部门职责制订了各项内部管理和内部控制制度，制度涵盖了财务管理、销售管理、物资采购、技术服务、人事管理、内部审计、行政管理等整个运营过程，确保各项工作都有章可循，形成了规范的内部制度管理体系。

（四）会计系统

公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。

公司的财务会计制度严格执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定，并建立了公司具体的财务管理制度，明确制订了会计凭证、会计账簿和会计报告的处理程序。公司目前已制定并执行的财务会计制度包括：财务部门岗位职责、财务收支预算管理办法、会计核算制度实施细则、固定资产管理办法、现金管理办法、资产减值准备计提核销制度、财务会计报告制度等。这些财务会计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确，防止差错舞弊和堵塞漏洞提供了有力保证。

（五）控制程序

公司在项目管理控制、采购控制、财务控制、人力资源管理控制等主要工作上均实施了有效的控制。1．项目管理控制

进一步加强公司项目管理力度：从组织、建设、过程监控及结果奖惩等方面重点加强。公司按项目金额的大小及项目性质不同，采取不同的项目授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范围内融资等采用授权审批制度；对非经常性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由公司股东大会、董事会、董事长、总经理、副总经理审批。对整个销售流程在内控制度上针对投标、合同签订、立项、项目验收、收入确认、开票及收款进行了明确的规定。最终结果依据事前预算的节约及超支情况进行奖励和惩罚。

2．采购控制对采购流程在内控制度上针对供应商选择、询价比价、签订采购合同、到货验收、申请付款等环节进行了明确的规定。3．财务控制

3.1 责任分工控制

公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度：如将现金出纳和会计核算分离；将各项交易业务的授权审批与具体经办人员分离等。

3.2凭证与记录控制

公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易，经专人复核后记入相应账户，登记后凭证依序归档。

3.3资产接触与记录使用控制

公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对，以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，并配备了必要的设备和专职人员，从而使资产和记录的安全和完整得到了有效保证。

3.4预算管理控制

为明确公司经营管理目标和各业务层面目标，并督促目标的实现，公司建立了预算管理制度，加强预算编制、执行、分析等环节的管理。明确预算项目，建立预算标准，规范预

算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。在年度预算制定的过程中，先确定公司总体目标并初步分解到各业务单位，再由各子公司、各部门等分别制定年度预算，最后由公司财务部汇总整体预算，比较原目标，进行沟通、调整、平衡，形成公司年度预算。预算管理综合考虑经营业绩、现金流量、资产运营效率和管理效益，考虑合同签订、研发投入等发展性指标，并将这些内容进行分解。在预算目标实施过程中，公司通过财务部执行监督，审计部复核监督，根据经营形势变化，适当调整预算目标，以确保预算目标的顺利实现。

4．人力资源控制

公司已建立和实施了较科学的招聘、入职、培训、考核、奖惩、晋升、离职等人力资源管理制度。公司将努力建立科学的激励机制和约束机制，通过科学的人力资源管理充分调动公司员工的积极性，形成平等竞争、合理流动、量才适用、人尽其才的内部用人机制，从而有效提升工作效率。

（六）内部稽核控制

公司实行了内部审计制度，要求对公司及控股子公司的经济运行质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监督。审计部已实施了对预算执行情况的检查监督。

（七）风险管理机制

公司自管理层至员工都认识到风险管理对于公司生存、发展和战略目标实现的重要性，并将风险管理体现到了各种日常管理之中。公司通过定期召开总经理办公会及各部门定期报告对重要部门、重要工作进行风险预警和评估，同时通过相关制度的建立保障了公司风险管理机制的正常运转。

公司的风险管理机制包括全公司上下风险意识的培育、风险的识别、风险分析与评估、风险承受能力分析、风险应对措施及风险管控措施的监督与反馈等。

7.1在子公司的管理控制方面，公司通过《公司章程》、《重大信息内部报告制度》、《子公司管理制度》等一系列制度对控股子公司进行管理控制，包括向子公司委派董事、监事及高级管理人员，对子公司的预算和资金集中管理控制，对子公司的重大资产管理控制，对子公司重大事项的审批和报备管理，子公司执行与公司一致的会计制度，直接参与各子公司较大的固定资产投资、主要原材料采购，统一进行投标、议价。

7.2在关联交易的内部控制方面，公司严格按照《深圳证券交易所股票上市规则》、《公司章程》等有关文件规定，制定了《关联交易决策制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制，保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则，确保各项关联交易的公允性。

(八) 在募集资金的内部控制方面，公司通过制定《募集资金使用管理制度》，对募集资金的专户存储、使用及审批程序、用途调整与变更、监督和责任追究等方面做了明确规定。

(九) 对外担保的控制方面, 公司按照相关政策、法规制定了《对外担保管理制度》，在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确规定了公司股东大会、董事会关于对外担保的审批权限、对外担保的基本原则、对外担保对象的审查、审批、管理程序等。经查，报告期内，公司无对外担保事项。

四、内部控制制度的实施情况

（一）基本控制制度实施情况

1．公司治理方面公司控股股东严格遵循《公司法》和《公司章程》的规定，履行出资人的权利和义务。公司与控股股东在业务、人员、资产、机构、财务等方面完全分开，具有独立完整的业务和自主经营能力。公司股东大会的召开严格按照《公司章程》规定的程序进行，及时披露相关信息，公司董事会、监事会能够独立运作，客观、公正地行使表决权，确保所有股东的利益。2．制度制定方面公司拥有健全的制度管理体系，建立了各项管理制度和内部控制流程，明确了各项质量记录文件。各项控制制度均已应用到公司目前实际工作中，各项质量文件配有专人保管。涉及各部门的制度，各部门设有部门服务热线，负责日常的问题解释和答疑，使员工在工作中做到有章可循。3．日常管理方面

公司内部审计部门对公司各项规章的执行情况进行监督检查，并直接向董事会报告。公司管理层每月组织召开总经理办公会，对在制度执行中出现的问题，及时进行研究、改进、纠正。公司每季度进行一次绩效考核，对各部门的工作完成情况、制度执行情况进行考核与评价并作为制度修订的依据。

（二）重要的管理控制方法

1．日常经营及财务管理

日常经营及财务管理在公司可持续发展的前提下，以经济效益最大化为目标，主要有目标利润的制定与指标的分解、年度经营计划的制定与考核、日常管理。统一制定主要的物资订货、采购计划，签订对外经济合同等。

2．收入核算与管理控制方法

收入的确认主要以项目最终完工验收为确认时点；项目由项目交付部负责验收，营销事业部负责对验收单的回收及统计工作，财务部依据验收单及收款情况进行账务处理；营销事业部负责依据合同约定条款收款。

3．成本费用核算与管理控制方法

公司成本费用核算与管理的基本任务是按照国家规定的成本费用开支范围，严格审核和控制成本费用支出；及时完整地记录和反映成本费用支出；正确计算项目成本和期间费用；建立健全预算目标成本费用管理责任制。首先进行预算编制，费用报销过程中与预算进行比对，并进行差异分析，针对即将超预算的费用进行预警；最终针对预算节约部分进行奖励；针对超预算情况进行相应处罚。成本费用核算与管理控制主要为经营决策提供可靠的数据和信息；不断挖掘内部潜力、节约开支、努力降低成本费用，提高经济效益。

4．实物资产管理控制

公司已制定了《采购管理制度》、《库存管理制度》、《工程项目管理制度》、《固定资产管理制度》等资产管理制度，对实物资产的验收入库、领用发出、保管及处置、盘点等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措施，对公司各项资产安全实施有效的控制。

库存商品管理：公司设有独立库房，配有专门库管员办理出入库手续，月度末组织库房进行盘点。

工程项目管理：公司对工程项目实行属地化管理。指定项目经理对当地项目存货进行日常管理，年度末对施工现场进行存货的盘点。工程项目管理由采购部负责监督。

固定资产管理：公司行政管理部为固定资产的主管部门。主要负责固定资产目录的编制整合、管理制度的监督执行、审核资产的处置、违规行为的处罚，组织固定资产的盘点和价值评估等。行政管理部定期（最长间隔不得超过12个月）会同财务部组织公司财产监管部门实施公司财产的盘点。

5．投资管理、对外担保、关联交易

公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《募集资金管理办法》、《对外投资管理办法》、《关联交易管理办法》、《对外担保管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限，并建立了严格的审查和决策程序。

6．公司风险识别与应对

公司针对宏观经济发展形势、主要市场情况，每年多次召开企业运营风险评估会议，研究对策。通过对风险评估工作的制度化管理将公司可能遇到的风险降到最低，同时通过自身的修炼加强抵御风险的能力，使公司能够得到长期、平稳的增长与发展。

6.1 经营风险

随着公司业务规模的不断扩大，对经营风险的控制要求越来越高。公司通过年度经营计划和年度财务预算的编制和控制，定期召开总经理办公会，对计划进行监督检查，听取各部门日常管理汇报，对风险进行识别、预警、防范、处置。

6.2 财务风险

偿债风险：本公司目前的资产负债率从行业和本公司风险控制的角度还处于较为安全的水平。本公司不断加强资金管理、加速资金周转、增强应收账款管理力度；不断完善现有材料采购管理制度，加大监控力度；不断完善公司合同管理，减少经济合同纠纷；严格执行公司章程中规定的对外担保管理制度；积极与各主要客户联系，采取措施，维持合理的应收账款周转率；通过其他融资方式改变公司资本结构，以将资本结构控制在一个公司认为比较稳健的水平。

财务内部控制失控的风险：为了降低风险，本公司建立健全了财务管理制度，完善经费和资金管理，合理控制资金流动，加速资金周转；加大内部审计力度，不断规范财务管理工作；通过培训等方式不断提高公司财务人员整体业务素质，提高财务工作质量；加强

信息化管理系统的建设，强化财务监督、分析和控制，提升公司财务管理和信息化综合水平。利率风险：本公司目前有短期借款。从目前公司的资本结构和盈利水平看，利率的变动对本公司现金流和净利润的影响相对较大。为了降低风险，公司不仅强化资金的量化管理，加强资金的计划性，提高资金使用效率；而且拓展了融资渠道，为业务的发展提供了资金保证，更重要的是降低了现金流断裂的风险，同时也降低了公司的融资成本。资金风险：为了有效防范资金应用不合理导致的经营效率低下，公司采取了谨慎的态度，将公司内部资金的调配放大到最大程度，降低资金成本，整合企业内部资金，提高资金使用效率。

6.3 信用担保风险

为了加强信用担保的风险控制，加强信用的管理，如需要对外担保必须按照公司章程经董事会或股东大会批准方可进行。

6.4 人才风险

公司在人才培养和使用上坚持企业核心价值观，用企业文化和有效的激励培养人、使用人，使员工的人力资源价值不断得到升值。同时人力资源部根据企业发展规划不断对各部门岗位进行设计和调整，补充新人，加强队伍人才层次建设和骨干员工培养，在人才培养上将工作重点放在两头，一是对新人的培养，使新人尽快融入组织和企业文化中，担负起各自的职责；二是对表现突出的员工加强培养力度，使之可以随时承担起公司赋予的新的使命，成为公司发展的中坚力量，帮助企业减少人才风险。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《企业内部控制基本规范》（财会[2008]7号文）、《公司内部审计制度》、《公司董事会审计委员会议事规则》等相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1．财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

（1）重大缺陷：财务报表的错报金额在下列范围：错报≥资产总额的2%，错报≥营业收入总额的2%。

（2）重要缺陷：财务报表的错报金额在下列范围：资产总额的1%≤错报＜2%，业收入总额的1%≤错报＜2%。

（3）一般缺陷：财务报表的错报金额在下列范围：错报＜资产总额的1%，错报＜营业收入总额的1%。

上述定量标准，按孰低原则适用。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：公司董事、监事、高级管理人员存在舞弊情况；注册会计师审计过程中，发表了非标准审计意见；公司违反国家法律法规并受到处罚；公司重要业务完全缺乏控制制度或系统体系失效；导致公司声誉及公司形象完全丧失，很难、甚至无法恢复；公司重大决策事项未按照相关规定执行并造成重大损失。

（2）重要缺陷：公司关键岗位人员流失严重；注册会计师审计过程中，发现财务报告存在重大错报；公司违反行业规则或企业制度，形成较大负面影响和较大损失；公司主要业务控制制度和系统体系存在缺陷；导致公司声誉及公司形象受到局部的负面影响，但这种影响可能持续时间较长，能消除但是比较难。

（3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2．非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

（1）重大缺陷：直接或间接经济损失超过1000 万元人民币。

（2）重要缺陷：直接或间接经济损失在300万元至1000 万元人民币之间（含

300 万元和1000 万元）。

（3）一般缺陷：直接或间接经济损失低于300 万元人民币。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：公司董事、监事、高级管理人员存在舞弊情况；公司违反国家法律法规并受到处罚；公司重要业务完全缺乏控制制度或系统体系失效；导致公司声誉及公司形象完全丧失，很难、甚至无法恢复；公司重大决策事项未按照相关规定执行并造成重大损失。

（2）重要缺陷：公司关键岗位人员流失严重；公司违反行业规则或企业制度，形成较大负面影响和较大损失；公司主要业务控制制度和系统体系存在缺陷；导致公司声誉及公司形象受到局部的负面影响，但这种影响可能持续时间较长，能消除但是比较难。

（3）一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

（三）内部控制缺陷认定及整改情况

1．财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷以及一般缺陷。

2．非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷以及一般缺陷。

五、本年度公司内部控制制度执行有效性的自我评价

（一）公司对内部控制执行有效性的评价程序和方法

1．监事会评价。监事会作为公司的监督机关，能依据《公司法》和《公司章程》的规定，认真履行职责，定期召开监事会，对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。

2．内审评价。审计部自成立以来依据《内部审计制度》，独立行使审计监督权。对2019年公司及各部门预算执行情况、募集资金使用情况、定期报告进行了检查核实；对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查；对个别子公司重点进行了财务审计及评价。

（二）控制制度执行的效果

通过制定和有效实施内控制度，公司经营规模逐年扩大，业务量稳步增长，呈现较好的发展态势，管理水平进一步提高，实现了质量和效益的统一。通过加强内控，保证了技术服务的质量，也促进了技术创新，有力地提升了公司的综合竞争力，为公司的长远发展奠定坚实的基础。

公司董事会认为公司内部控制制度涵盖了公司财务、投资、信息管理、营销、人力资源、行政管理、采购、项目实施等各工作环节，对公司规范运作、加强管理、提高效率、减少风险及为公司今后的稳定发展起到了积极作用。至本年度末未发现存在内部控制设计和执行方面的重大缺陷。

综上所述，本公司参照《企业内部控制基本规范》及其配套指引等相关规定建立健全了基本完整、合理的内部控制制度，总体上保证了公司生产经营活动的正常运作，在一定程度上降低了管理风险，并参照《企业内部控制基本规范》及相关规定截止2019年12月31日在所有重大方面保持了与财务报告相关的有效的内部控制。

六、完善内部控制制度的有关措施

由于内部控制具有固有的限制，难免存在由于错误或舞弊而导致错报发生和未被

发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制

政策、程序遵循的程度，目前的内部控制制度将随着情况的变化和执行中发现的问题，

不断改进、充实和完善。

1．优化组织架构：优化组织架构，加强各部门人员的整合及高效调配，释放资源能量；削弱部门墙的阻碍，提升管理效率。

2．改进预算管理：通过多年项目实施经验的沉淀，2019年公司对项目预算管理进行了进一步完善。主要加强了项目预算制定前的风险管控：项目实施人员通过现场勘查及项目实施前期交流，制定实施方案与项目预算。项目管理委员会组织公司高水平业务人员对实施方案及项目预算进行评审，提高项目实施过程及项目预算的科学性与准确性；把实施风险控制在最小；预算一旦制定，不能轻易进行调整。除非受到不可控因素的影响，而且需要经过公司项目管理委员会、实施部门、财务部及相关领导批准后，才可以进行调整。其次，进一步强化了对预算执行的实时监督，在预算的执行过程中，力求及时对整个过程进行监督，分析预算执行的偏差，分析偏差产生的原因，追根溯源，并进一步探讨改进控制措施。

3．完善并优化绩效考核机制应收款管理：2019年对应收款制度进行了完善，重点加强了应收款月度收款计划的考核管理，强化月度收款计划的准确性，制定对相关责任人的考核措施与奖惩，责任到人。

4． 2019年进一步完善子公司的相关内控制度，进一步规定了子公司资金审批流程、子公司财务管理制度、规范子公司主要核算依据及流程等。

5．加强内审部门建设，提高内审工作质量及水平。

七、内部控制评价报告结论

公司已经根据《内部控制基本规范》、《内部控制评价指引》及其他相关法律法规的要求，对公司截至2019年度的内部控制设计与运行的有效性进行了评价。根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

八、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项。

北京恒泰实达科技股份有限公司

董事会2020年4月27日

最新公告

股市要闻