Citic Securities Company Limited(600030)
Sobre Hangzhou Century Co.Ltd(300078)
Opiniones de verificación sobre el informe anual de evaluación del control interno 2021
Citic Securities Company Limited(600030) \ \ De conformidad con las medidas para la administración de las operaciones de recomendación para la emisión de valores y la cotización en bolsa de Shenzhen, las normas para la cotización en bolsa del GEM (revisadas en diciembre de 2020), las directrices no. 2 sobre la supervisión autorregulada de las empresas que cotizan en bolsa en Shenzhen, el funcionamiento normalizado de las empresas que cotizan en bolsa en el GEM, y las directrices no. 13 sobre la supervisión autorregulada de las empresas que cotizan en bolsa en Shenzhen, el negocio de recomendación, etc. Se llevó a cabo una verificación cuidadosa del informe anual de evaluación del control interno para 2021 y se emitieron las siguientes opiniones de verificación:
Evaluación del control interno
Alcance de la evaluación del control interno
De acuerdo con el principio de orientación al riesgo, la empresa determina las principales unidades, empresas y asuntos incluidos en el ámbito de la evaluación, as í como las esferas de alto riesgo. Las principales unidades incluidas en el ámbito de la evaluación son: la Sede de la empresa, las filiales de propiedad total y las filiales de cartera; el total de activos de las unidades incluidas en el ámbito de la evaluación representa el 100% del total de activos de los estados financieros consolidados de la empresa; el total de ingresos de explotación representa el 100% del total de ingresos de explotación de los estados financieros consolidados de la empresa; Las principales operaciones y cuestiones incluidas en la evaluación son las siguientes:
1. Entorno de control
Comunicación y aplicación de la buena fe y los valores morales
La empresa siempre se ha adherido a la idea central de “crear valor a través de la ideología”, ha establecido una serie de normas internas en la empresa, a través de múltiples canales, la comunicación omnidireccional a los empleados de los valores de la empresa y los principios de gestión.
Atención a la competencia
La Dirección de la empresa asigna gran importancia al establecimiento del nivel de competencia necesario para un puesto determinado y a los requisitos de conocimientos y competencias necesarios para alcanzar ese nivel. La empresa lleva a cabo exámenes periódicos de los empleados, lleva a cabo diversas formas de formación y educación para diferentes puestos, presta atención a mejorar la calidad y la capacidad profesional de los empleados, alienta a los empleados a participar en el examen de títulos profesionales, etc. Nivel de participación de la administración
De conformidad con las normas y reglamentos recientemente revisados de la Comisión Reguladora de valores de China y la bolsa de Shenzhen. La empresa revisó los Estatutos de la sociedad, el reglamento de la Junta General de accionistas, el reglamento de la Junta de directores, el reglamento de la Junta de supervisores y otros documentos del sistema de acuerdo con las condiciones reales de funcionamiento y la estructura de la Organización, y estableció claramente la composición del personal, las responsabilidades y La autoridad, los procedimientos de adopción de decisiones y las normas de procedimiento de la Junta de supervisores. La Junta General de accionistas y el Consejo de Administración de la empresa organizarán razonablemente la formulación de la política de gestión anual, el plan de gestión, el Comité de auditoría del Consejo de Administración de la empresa y el Consejo de supervisión para desempeñar un papel de supervisión a fin de prevenir el fraude, y seguirán haciendo un seguimiento de Si el diseño del sistema de control interno es razonable y si la aplicación es eficaz.
Filosofía de gestión y estilo de gestión
La Dirección de la empresa se adhiere a la filosofía de gestión de “la innovación es la fuente, la honestidad es la base, el mercado es el primero”, es responsable de las actividades diarias de producción y gestión de la empresa, organiza la aplicación de la resolución del Consejo de Administración, está sujeta a la supervisión diaria del Consejo de Administración de la empresa, su Comité de auditoría y la Junta de supervisores. La Administración ha prestado gran atención al control interno, incluido el control de la tecnología de la información, el personal de gestión de la información y el comportamiento comercial de los empleados, a fin de prevenir la corrupción y la competencia desleal, proteger los derechos de propiedad intelectual y garantizar la seguridad de la información.
Estructura orgánica
La empresa ha determinado razonablemente la forma y la naturaleza de la unidad organizativa, ha llevado a cabo el principio de separación de funciones incompatibles, ha dividido científicamente la responsabilidad interna y la autoridad de cada unidad organizativa, ha formado el mecanismo de equilibrio mutuo. La empresa ha designado personal especial para que se encargue específicamente de la auditoría interna y garantice la aplicación de los sistemas de control contable pertinentes.
Atribución de competencias y responsabilidades
Mediante la asignación de responsabilidades de control a los departamentos, la empresa ha establecido un conjunto de mecanismos de delegación de autoridad para desempeñar funciones específicas, incluida la autorización de transacciones, y ha garantizado que todos comprendan claramente las relaciones y responsabilidades de presentación de informes. Con el fin de controlar eficazmente el uso autorizado y supervisar las actividades de la empresa, la empresa ha establecido gradualmente un sistema de control presupuestario, que puede modificar oportunamente la política de control del sistema contable de acuerdo con los cambios de la situación. El Departamento de Finanzas adopta diversas medidas para garantizar razonablemente que las actividades operacionales se lleven a cabo de conformidad con los mandatos apropiados; Garantizar razonablemente que las transacciones y los acontecimientos se registren en las cuentas apropiadas en la cantidad correcta y en el período contable apropiado, de manera que los estados financieros se preparen de conformidad con los requisitos pertinentes de las normas contables.
Políticas y prácticas de recursos humanos
La empresa persigue el concepto de equidad, igualdad y selección de candidatos, ofrece oportunidades de empleo justas, abiertas y transparentes, y presta atención a la diversidad de talentos. Las responsabilidades laborales de la empresa son claras, las condiciones de servicio son claras, se presta atención a la formación del personal, de acuerdo con los diferentes conocimientos profesionales necesarios para los diferentes puestos, no se llevan a cabo periódicamente diversas formas de formación y educación para garantizar que todos los empleados tengan la competencia correspondiente.
La empresa se adhiere a la “responsabilidad de la fijación de salarios, la capacidad de subir y bajar, el principio de orientación al valor” para garantizar el desarrollo personal del personal de la información pública, la equidad de oportunidades, la equidad de valor. Al mismo tiempo, debemos atenernos estrictamente a todas las leyes y reglamentos laborales y, en combinación con la situación de la industria, proporcionar a los empleados salarios y beneficios competitivos, proteger activamente los derechos e intereses legítimos de los empleados y compartir los logros de desarrollo de la empresa con los empleados que trabajan duro.
2. Proceso de evaluación de riesgos
La empresa ha establecido el objetivo estratégico a largo plazo de “Internet, la Unión de las cosas, el cambio de la vida”, complementado con la estrategia específica y el plan de nivel de proceso de negocio para comunicar claramente el objetivo de la empresa al personal. La empresa ha establecido un proceso eficaz de evaluación de riesgos para identificar y hacer frente a los posibles riesgos empresariales, ambientales, financieros y otros cambios importantes y generalizados. En el proceso de aplicación práctica del control interno, la empresa identificará y evaluará de manera continua y eficaz los posibles riesgos derivados de los posibles cambios en el entorno de supervisión y gestión, la incorporación de nuevos empleados, el uso de nuevos sistemas de información o la mejora de los sistemas originales, el rápido desarrollo de las empresas, Las nuevas tecnologías y las nuevas normas contables, y formulará oportunamente las medidas correspondientes para hacer frente a los riesgos.
3. Sistema de información y comunicación
Con el fin de proporcionar información importante a la dirección de manera oportuna y eficaz, la empresa ha establecido un sistema de información eficaz, incluida la información interna y externa pertinente. La empresa ha establecido un sistema de información para promover el desarrollo de la empresa hacia la modernización. Los canales y mecanismos de comunicación abiertos permiten a los empleados obtener oportunamente la información que necesitan en la ejecución, gestión y control del proceso de gestión de la empresa, e intercambiar esta información, lo que aumenta la velocidad de adopción de decisiones y respuesta de la dirección. Al mismo tiempo, la comunicación eficaz con los clientes, los proveedores, los reguladores y otras personas externas permite a la dirección de la empresa adoptar medidas oportunas para hacer frente a los cambios.
4. Actividades de control
Con el fin de garantizar la realización de todos los objetivos, la empresa ha establecido los procedimientos de control pertinentes, que incluyen principalmente el control de la autorización de transacciones, el control de la División de responsabilidades, el control de documentos y registros, el control del contacto con los activos y el uso de registros, el control de Auditoría Independiente, el control del sistema electrónico de información, etc.
Control de la autorización de transacciones: aclarar el alcance de la autorización, la autoridad, el procedimiento, la responsabilidad y otros contenidos pertinentes, la gestión interna de todos los niveles de la unidad debe ejercer la autoridad correspondiente en el ámbito de la autorización, y el personal de gestión también debe ocuparse de las actividades económicas en el ámbito de la autorización.
Control de la División de responsabilidades: establecer razonablemente la División de responsabilidades, dividir científicamente la autoridad de responsabilidades, aplicar el principio de separación de funciones incompatibles y que cada persona puede examinar automáticamente el trabajo de otra o más personas, y formar un mecanismo de equilibrio mutuo. Las funciones incompatibles incluyen principalmente: autorización y gestión empresarial, gestión empresarial y registros contables, registros contables y custodia de bienes, gestión empresarial y auditoría empresarial, autorización y supervisión e Inspección, etc.
Control de comprobantes y registros: el procedimiento de circulación de comprobantes se ha establecido razonablemente, el personal de gestión puede preparar oportunamente los comprobantes pertinentes al ejecutar las transacciones, los comprobantes preparados se envían oportunamente al Departamento de contabilidad para su registro y los comprobantes registrados se archivan secuencialmente. Las transacciones deben registrarse (por ejemplo, nómina de sueldos, facturas de venta, etc.) y compararse independientemente con las entradas correspondientes.
Control del acceso a los activos y del uso de los registros: limitar estrictamente el acceso directo de las personas no autorizadas a los bienes y adoptar medidas tales como el recuento periódico, los registros de bienes, la comprobación de cuentas, el seguro de bienes, etc., a fin de garantizar la seguridad e integridad de los bienes.
Control de auditoría independiente: la empresa establecerá un departamento especial de auditoría interna para examinar y evaluar los fondos monetarios, los valores negociables, los certificados y los registros contables, la adquisición de materiales, el pago y la gestión de las inversiones.
Control del sistema electrónico de información: la empresa ha establecido un sistema de control más estricto del sistema electrónico de información, en el desarrollo y mantenimiento del sistema electrónico de información, entrada y salida de datos, almacenamiento y almacenamiento de documentos, etc.
5. Supervisión del control
La empresa evalúa periódicamente todos los controles internos y, por una parte, establece diversos mecanismos para que el personal pertinente pueda obtener pruebas del funcionamiento eficaz del control interno en cierta medida en el desempeño de sus funciones normales. Por otra parte, la comunicación externa confirma la información generada internamente o señala los problemas existentes. La Dirección de la empresa asigna gran importancia a los informes y recomendaciones de los departamentos funcionales y reguladores del control interno y adopta diversas medidas para corregir oportunamente las desviaciones en el funcionamiento del control.
Ii) Aplicación de los principales controles internos de la empresa
1. La empresa ha realizado una autoevaluación de la eficacia del diseño y la aplicación del sistema de control interno, y ahora explica la aplicación y los problemas de los principales sistemas de control interno de la empresa de la siguiente manera:
La empresa ha establecido un procedimiento de autorización más estricto para los ingresos y gastos de los fondos monetarios y las operaciones de custodia, se han separado los puestos incompatibles para las operaciones de los fondos monetarios y las instituciones y el personal pertinentes tienen una relación restrictiva entre sí. De conformidad con el reglamento provisional del Consejo de Estado sobre la gestión del efectivo, las medidas de pago y liquidación del Banco Popular de China y las directrices del Ministerio de Finanzas sobre la aplicación del control interno de las empresas no. 6 – actividades de capital, la empresa ha elaborado el sistema de gestión del dinero y los fondos, que estipula que la empresa debe verificar razonablemente el límite de las existencias de efectivo de acuerdo con las necesidades reales, prohibir estrictamente la llegada de artículos blancos y la desviación arbitraria de efectivo. Todos los recibos y pagos en efectivo deben ir acompañados de un sistema de gestión del efectivo, como un certificado original legítimo, y de un sistema de gestión de depósitos bancarios, como un sistema de gestión de la gestión y el uso simultáneos de las cuentas bancarias y la prohibición de emitir cheques en blanco. Por lo tanto, la empresa no tiene ninguna deficiencia significativa que afecte a la seguridad de los fondos monetarios.
La empresa planificó y estableció razonablemente la Organización y el puesto de compra y pago. Aclarar los procedimientos de solicitud, aprobación, compra y aceptación del inventario. El pago de las cuentas por pagar y los pagos anticipados no se tramitará hasta que se hayan completado los procedimientos pertinentes. En cuanto a la autoridad, dentro del ámbito de la autorización de la Sede de la empresa, las empresas subordinadas pueden realizar independientemente compras y pagos externos.
La empresa ha establecido un sistema de responsabilidad posterior para la gestión de los activos físicos, que puede controlar la aceptación, el almacenamiento, la recepción, el envío, la custodia y la disposición de los activos físicos, y ha adoptado medidas como la División de responsabilidades, el recuento periódico de los activos físicos, los registros de bienes, la comprobación de cuentas, el seguro de bienes, etc. para prevenir eficazmente el robo, la incautación, la destrucción y la pérdida significativa de diversos activos físicos.
La empresa ha establecido un sistema de control de costos y costos relativamente completo, básicamente puede hacer bien el trabajo básico de la gestión de costos y costos, aclarar las normas de gastos y el alcance de los costos, establecer un sistema de evaluación más perfecto, establecer un sistema de control presupuestario más completo. No hay lagunas significativas en el control de la gestión de costos.
La empresa ha establecido una política de ventas más viable y ha definido claramente los principios de fijación de precios, las normas y condiciones crediticias, los métodos de recaudación y las responsabilidades y facultades de las instituciones y el personal que participan en las ventas. En el presente documento se definen claramente el establecimiento de puestos y la División del trabajo, las ventas y la gestión de la recaudación. La empresa no tiene lagunas significativas en el control de las ventas y la recaudación de fondos, el control de la gestión de la auditoría de las ventas.
La empresa ha establecido un procedimiento científico de gestión de activos fijos y un procedimiento de toma de decisiones de proyectos, ha definido la autoridad de compra de activos fijos a todos los niveles y ha elaborado un procedimiento perfecto de solicitud de compra, examen y aprobación, compra e informe de aceptación. La empresa no tiene lagunas significativas en el control de los activos fijos y los proyectos de ingeniería.
Con el fin de controlar estrictamente el riesgo de inversión, la empresa ha establecido un procedimiento científico de adopción de decisiones sobre inversiones en el extranjero y ha establecido un sistema de gestión de las inversiones en el extranjero. La autoridad de aprobación de las inversiones en el extranjero depende de los diferentes niveles de autoridad de la empresa para tomar decisiones De acuerdo con las diferentes cantidades de inversión y controlar estrictamente el riesgo de inversión. La empresa no se ha desviado gravemente de sus políticas y procedimientos de inversión.
La empresa puede controlar estrictamente el comportamiento de la garantía, ha elaborado el “sistema de gestión de la garantía externa”, ha definido claramente que el negocio de la garantía externa debe llevar a cabo la evaluación del riesgo, ha estipulado el procedimiento específico y la gestión diaria de la cuestión de la garantía que el Consejo de Administración o La Junta General de accionistas consideran, con el fin de prevenir el riesgo potencial, evitar y reducir la posible pérdida.
La sociedad establecerá un Comité de auditoría bajo el Consejo de Administración, que estará integrado por tres directores, dos de los cuales serán independientes y al menos uno de los cuales será un contable profesional. El Departamento de auditoría interna de la empresa, de conformidad con la Ley de auditoría de la República Popular China, las disposiciones de la Oficina de auditoría relativas a la auditoría interna, etc., y el sistema de auditoría interna de la empresa, llevará a cabo auditorías periódicas e irregulares de la gestión de las filiales, la inversión extranjera, las garantías externas, las transacciones conexas y el uso de los fondos, y llevará a cabo procedimientos de auditoría o auditoría en estricta conformidad con las leyes, reglamentos y disposiciones pertinentes de la empresa, y será responsable ante el Comité de auditoría. Informar a la Junta de Auditores.
Mediante el nombramiento de directores, supervisores y personal directivo superior para llevar a cabo la gestión del control de las filiales y sucursales controladas por acciones, la empresa ha incorporado el funcionamiento normal, la gestión del personal, la gestión financiera y la gestión de las inversiones de las filiales y sucursales en un sistema de gestión unificado y ha elaborado un sistema de control interno, como el sistema de gestión de las filiales controladas, de conformidad con las leyes y reglamentos pertinentes y los requisitos de funcionamiento estándar de las empresas que cotizan en bolsa. En el ejercicio de la gestión de las cuestiones importantes de las filiales y sucursales que cotizan en bolsa, cada departamento funcional, de conformidad con el sistema de gestión de las filiales que cotizan en bolsa y el sistema de control interno conexo, gestionará, orientará y supervisará de manera oportuna y eficaz las filiales y sucursales que cotizan en bolsa.
Base de la evaluación del control interno y criterios para determinar los defectos del control interno
El Consejo de Administración de la empresa distingue entre el control interno de los informes financieros y el control interno de los informes no financieros sobre la base de los requisitos de identificación de los principales defectos, los defectos importantes y los defectos generales del sistema de normas de control interno de la empresa, as í como de factores como la escala de la empresa, las características de la industria, la preferencia por el riesgo y la tolerancia al riesgo, y estudia y determina las normas específicas de identificación de los defectos de control interno aplicables a la empresa. Los criterios de identificación de los defectos de control interno establecidos por la empresa son los siguientes:
1. Criterios para determinar los defectos del control interno de los informes financieros
Las normas cuantitativas establecidas por la empresa para la evaluación de los defectos de control interno de los informes financieros son las siguientes:
Las pérdidas que puedan derivarse o derivarse de deficiencias de control interno relacionadas con el Estado de resultados se medirán en términos de ingresos brutos. Se considera un defecto general si el importe de la inexactitud del informe financiero resultante de ese defecto, individual o conjuntamente con otros defectos, es inferior al 0,5% del total de ingresos; Si supera el 0,5% de los ingresos totales pero es inferior al 1%, es un defecto importante; Si se supera el 1% del total de ingresos, se considera un defecto importante.
Falta de control interno
