PDF《浙江世纪华通集团股份有限公司 2018年度内部控制自我评价...》

10、工程项目 公司规范了工程的立项、审批、选型、采购比价、合同的订立、工程项目的实施监督、验收、结算各环节.审计部参与重大工程项目各环节,有效的监督了工程项目的开展,工程项目 的内部控制执行是有效的.

11、财务报告 公司依据《会计法》、《企业会计准则》、《会计基础工作规范》等法律法规,制订了《财 务管理制度》,建立起了完善的公司会计制度、财务制度、会计工作操作流程和会计岗位工作 手册,以及严格的成本控制制度、财务收支审批制度、费用报销管理办法等控制制度,提高了 财务管理水平和会计信息质量,加强对资产的财务管理,有效地防范并化解财务风险.

2018 年度内部控制自我评价报告

5

12、合同管理 为了规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司制定了《合同 管理制度》等制度文件,对合同的主体、形式与内容、签订、执行、变更与解除以及合同纠纷 的调解、仲裁和诉讼等各环节都作出了明确规定.实行合同审批会签制度,规范了合同审批会 签流程.同时,公司对合同的保管和建档进行了规定,有利于合同的存档以及合同相关信息的 查阅,改善了合同的日常管理,合同管理监控得当,运行顺畅,有效地防范了合同业务的风险.

13、内部信息传递 公司制定了《内幕信息保密及知情人管理制度》,通过建立完善内部报告制度,明确了内 部信息传递的内容、保密要求及密级分类、传递范围及形式、职责和权限等,做到了信息传递 的及时有效和安全.

14、信息系统 公司的信息系统由信息部归口管理,利用计算机信息技术促进信息的集成与共享,及时传 递各职能部门和分(子)公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用.公 司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方 面作了明确规定,并根据业务性质、重要程度、涉密等级等确定了信息系统的安全级别,规定 了不同等级人员的信息使用权限,综合利用防火墙、路由器等网络设备,切实加强了信息系统 管理控制水平,确保了信息系统安全稳定运行.报告期内,公司信息系统变更严格遵照管理流 程进行操作,未出现信息系统操作人员擅自进行系统软件的删除、修改,擅自升级、改变系统 软件版本,擅自改变软件系统环境配置等现象.公司信息系统的内部控制涵盖了公司经营管理 的主要方面,不存在重大遗漏.

15、子公司管理 随着公司子公司数量增多、 规模扩大, 公司已于2018年5月修订了 《控股子公司管理制度》 , 进一步加强对控股子公司的管理,进一步完善制度流程及执行检查.提高对控股子公司的组织、 资源、资产、投资等方面的风险控制水平,提高上市公司整体运作效率和抗风险能力.报告期, 公司与子公司负责人签订了经营承包责任书,充分调动了子公司人员的积极性,有效提高公司 效益.

(二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及组织开展内部控制评价工作. 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结 合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告 内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致. 公司确定的内部控制缺陷认定标准如下: