神州数码信息服务股份有限公司 2017年度内部控制自我评价.PDFVIP

神州数码信息服务股份有限公司 2017年度内部控制自我评价报告 神州数码信息服务股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以 下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价方 法，在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日的内部控制 有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性， 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏， 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限 性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变 得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不 存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公 司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。 1 三、内部控制评价工作情况 公司董事会授权审计部门负责内部控制评价工作的组织实施，对纳入评价范围的业 务和单位进行评价，督促改进内部控制缺陷并报告评价结果。公司聘请信永中和会计师 事务所（特殊普通合伙）对公司内部控制进行独立审计。 （一）内部控制评价范围 公司按照风险导向原则确定了纳入评价范围的主要单位、主要业务和事项以及高风 险领域。 纳入评价范围的主要单位包括：公司本部、各战略单元、纳入合并报表范围内的分 公司、全资及控股子公司。2017年，公司对2016年12月并购的南京华苏科技有限公司的 内部控制体系进行了梳理和完善，并将其纳入本年度的内部控制评价工作范围之中。纳 入评价范围单位资产总额占公司合并财务报表资产总额的90%以上，营业收入合计占公 司合并财务报表营业收入总额的90%以上。纳入评价范围的主要业务和事项包括组织架 构、发展战略、社会责任、人力资源、企业文化、资金活动、采购业务、销售业务、资 产管理、研究与开发、担保业务、业务外包、财务报告、全面预算、合同管理、内部信 息传递、信息系统等。 重点关注的高风险领域主要包括：资金管理风险、资产管理风险、采购与付款风险、 销售与收款管理风险、研发与应用风险、合同管理风险、信息系统管理等风险。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要 方面，不存在重大遗漏。 具体纳入评价范围的主要业务和事项包括: 1、组织架构 公司建立了以股东大会、董事会、监事会和经营管理层等“三会一层”为主体、规 范运作的法人治理结构，设置了与公司经营管理和规模相适应的组织职能机构，形成了 既有明确的责任分工，又相互配合和制约的内部控制体系，保障了日常运营有序进行。 公司始终密切关注相关法律法规和证券监管部门的最新要求，并据此及时调整、完善公 司的内部控制体系，从而保证了公司内控体系的有效性。 （1）股东大会：股东大会是公司的最高权力机构，依法决定公司的经营方针和重 要投资计划、选举和更换董事、监事，审议批准董事会、监事会报告，审议批准公司利 润分配方案等重大事项。 2 2）董事会：董事会是公司的决策机构，对公司内部控制体系的建立和监督负责， （ 建立和完善内部控制的政策和方案并监督执行。公司现任董事会由9名成员组成，其中 独立董事4名。董事会秘书负责