内部控制评价报告、内部控制评价报告应当报经什么批准后对外披露?

浙大网新科技股份有限公司

2014 年度内部控制自我评价报告

浙大网新科技股份有限公司全体股东：

为加强和规范内部控制，提高公司管理水平和风险控制能力，促进公司长

期可持续发展，根据《企业内部控制基本规范》及其配套指引的规定和其他内部

控制监管要求（以下简称“企业内部控制规范体系”），浙大网新科技股份有限

公司（以下简称“公司”）结合实际经营情况与所处环境，以上年内控建设为基

础，持续优化内控体系和运行机制。公司董事会、董事会审计委员会、内部审计

部门对公司 2014 年度内部控制体系设计和执行的有效性进行了全面的检查。在

内部控制日常监督和专项监督的基础上，我们对公司 2014 年 12 月 31 日（内部

控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其

有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建

立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公

司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个

别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及

相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存

在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化

可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部

控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1 / 10

浙大网新 2014 年内部控制自我评价报告

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准

日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制

规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

日，公司未发现非财务报告内部控制重大缺陷或重要缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内

部控制有效性评价结论的因素。

三、内部控制评价工作情况

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风

险领域。根据内控评价工作的全面性原则及重要性原则，本次内部控制评价的范

围涵盖了母公司及主要控股子公司。纳入评价范围的主要业务和事项包括公司层

面和业务层面，公司层面包括：组织架构、发展战略、人力资源、社会责任、企

业文化，业务层面涵盖：资金活动（营运资金管理、筹资管理）、资产管理（包

括固定资产、无形资产）、销售管理、研究与开发、担保业务、财务报告、合同

管理、内部监督、信息系统控制、内部信息传递、全面预算；重点关注的高风险

领域主要包括资金活动、资产管理、技术研发、业务外包、投资收益、预算执行、

资金担保。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理

的主要方面，不存在重大遗漏。具体内容如下：

（一） 组织架构

公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市

公司治理准则》等法律、法规、规范性文件的规定，根据《浙大网新科技股份有

限公司章程》设立了以股东大会为权力机构、董事会为决策机构、经营层为执行

机构、监事会为监督机构的治理架构，建立了规范的公司治理结构和议事规则。

公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、

2 / 10

浙大网新 2014 年内部控制自我评价报告

《总裁工作条例》等制度，明确了机构在决策、执行、监督等方面的职责和权限，

形成了科学有效的科学分工和制衡机制。

1、 股东大会是公司的最高权力和决策机构，对公司经营方针、投资计划、

重大交易事项、公司资本变动、任免董事、监事等重大事项进行审议和决策。公

司通过不断完善《股东大会议事规则》，确保所有股东，特别是中小股东能够充

分行使自己的权利。

2、 董事会作为公司的执行机构，对股东大会负责。董事会在规定的职责范

围内行使经营决策权，并负责公司内部控制体系的建立和监督，建立和完善内部

控制的政策和方案，监督内部控制的执行，对公司内部控制制度的制定和有效执

行负责。董事会下设战略与投资委员会、审计委员会、提名与薪酬委员会等专业

委员会，并制订了相应的专业委员会工作细则，明确了各专业委员会的职责权限

和工作程序。

3、监事会是公司的监督机构，对股东大会负责。监事会职责清晰，按照《公

司章程》、《监事会议事规则》规定的职权范围，对公司财务状况，依法运作情

况，董事会对股东大会决议的执行情况，董事、高级管理人员在执行公司职务时

有无违反法律、法规的情况进行监督、检查，并就公司重要事项发表独立意见。

4、公司经营管理层负责内部控制制度的制定和有效执行，通过指挥、协调、

管理、监督各职能部门、分公司及控股子公司行使经营管理权力，保证公司的正

常经营运转。报告期内，公司对组织架构和内部机构进一步的梳理并完善。

（二） 发展战略

公司制定了《董事会战略委员会实施细则》，明确了发展战略制定以及实

施、评估和调整的程序，规范了发展战略的内容，以增强公司核心竞争力和可持

续发展能力，适应公司经营规模不断壮大和加快发展的需要，规范公司发展战略

的制定和决策程序，保证公司战略目标的实现。

3 / 10

浙大网新 2014 年内部控制自我评价报告

董事会下设立的战略委员会负责发展战略管理工作，对公司发展战略和重

大投资决策进行研究并提出建议。

（三） 人力资源

公司根据《劳动合同法》及有关法律法规并结合公司自身战略需要，制定了

有利于公司可持续发展的《员工管理细则》，包括劳动关系、招聘培训、薪酬福

利、绩效考核、奖励惩罚、晋升淘汰等内容，规范了公司人力资源工作的管理权

限。同时公司明确了各职能岗位的职责权限、任职条件和工作要求，做到因事设

岗、以岗选人，避免因人设事或设岗，确保了选聘人员能够胜任岗位职责要求。

公司注重员工能力与素质的培养，采用专业能力与道德素养并重的措施，在帮助

员工提升个人能力的同时，有效的提升公司的整体业绩。

（四） 社会责任

公司重视履行社会责任，将为社会创造财富作为一项坚定不移的承诺。在为

股东创造价值的同时，顺应国家和社会的全面发展，努力保护自然环境和生态资

源，积极履行对股东、债权人、职工、客户、消费者等利益相关方所应承担的责

任。公司在安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保

护等方面进行了合理约束，切实做到经济效益与社会效益、短期利益与长远利益、

自身发展与社会发展相互协调，实现了企业与员工、企业与社会、企业与环境的

健康和谐发展。

（五） 企业文化

公司以始终坚持以创新为核心，积极开展企业文化活动，营造积极向上、协

同合作的企业文化氛围。

公司定期开展员工活动，工会定期组织活动及培训，将企业文化建设融入到

日常经营活动中。公司长期开展优秀员工评选活动，持续发布公司内部刊物，全

员参与交流，推广企业文化，提供员工对公司的认可度，增强员工的团队精神。

（六） 资金活动

4 / 10

浙大网新 2014 年内部控制自我评价报告

1. 资金运转

公司制定有《内部资金管理规定》、《现金管理规定》、《财务管理制度》，

对货币资金收支业务的审批权限做出严格规范，做到不相容职位相互分离，相关

岗位人员相互监督与制约。公司对货币资金的收支和保管业务建立了较严格的授

权批准程序，确保办理货币资金业务的不相容岗位相分离，相关机构和人员存在

相互制约关系。在日常营运资金管理上，严格规范资金的收支条件、程序和审批

权限以保证资金安全。

2. 投资活动

公司设有投资部，在项目投资以及证券投资等投资活动中，事先做好充足的

投资准备工作。在投资过程中，建立日常的项目跟踪机制，以控制投资风险。财

务部门及时对投资业务进行会计核算，与投资部协同合作，保证投资活动有序的

进行。

（七） 采购业务

公司针对物资的采购建立了较为完善的管理流程，对采购业务的申请、审

批、拟定合同、验收入库等基本流程进行了规范与控制，并且确保各关联岗位间

的相互监督与职责分离，确保采购业务的真实性和可靠性。

对于供应商的选择、评估和管理建立体系，对招投标、采购限额及审批的

权限做出明确的规定，防止舞弊情况的出现。

（八） 资产管理

公司制定了《固定资产管理办法》和《无形资产管理办法》。明确了各项

固定资产和无形资产的范围和分类，对各项资产的新增、日常调拨、盘点、抵押、

保养、租赁、报废减值等管理环节做出了详细规定。资产投资实行预算管理，资

产管理实行分级归口管理，资产处置实行逐级审批管理。公司密切关注资产的动

向及价值，减少冗余资产，提高资产的利用率，同时定期进行盘点，确保资产账

实相符，保证公司资产的安全和完整。

5 / 10

浙大网新 2014 年内部控制自我评价报告

（九） 销售业务

公司根据行业市场状况及公司产品特点，制定了一系列与之相适应的销售

管理制度。其中，合同的订立与审批、客户信用度评估、货款催收、往来款对账

作为工作的重点。公司销售流程中，各岗位工作职责明确，各级审批流程执行到

位。

与此同时，公司也不断加强市场的调研工作，积极开拓新市场，开发新客

户，加强对客户的信用管理，根据行业与市场的变化，适时调整销售策略，管控

销售过程中发生的各项费用。

（十） 研究与开发

公司一贯重视研发工作，研发投入稳步增长，开展产学研合作，更好的提

升公司的研发水平。公司设立技术委员会负责组织制定、实施公司科技发展规划，

负责项目立项和项目验收批准，有效降低研发风险、保证研发质量，提高了研发

工作的效率和效益。

（十一）担保业务

公司制定《对外担保管理制度》，对担保的对象、决策权限及审议程序、对

外担保的审查、担保合同的签订、对外担保的风险管理、对外担保的信息披露等

业务环节进行了规定，严格控制担保风险，确保担保流程及担保资金安全无误。

（十二）财务报告

公司设置了独立财务核算部门，制定了《财务管理制度》、《会计核算办

法》、《财务工作岗位职责》等一系列会计核算、报表编制、档案保管等财务管

理制度。并配备相应财务核算人员，以保证财务信息的真实、完整、合法。

公司财务报告的编制严格遵循国家相关会计法规的规定，向报告使用者提

供与公司财务状况、经营成果和现金流量等有关的会计信息，财务报告按照《上

市公司信息披露管理办法》的规定进行披露。

（十三）全面预算

6 / 10

公司制定了《全面预算管理制度》，对预算的组织、执行、调整及考核做

出了规定，明确了预算管理体制以及各预算执行单位的职责权限、授权审批程序

和工作协调机制。公司不断加强预算编制的科学性，按战略计划制定预算目标并

逐级分解，以预算、控制、检测、分析、考核为主要管理内容。

公司通过数据综合管理，实现了对各职能部分和子公司资源利用合理分配

和控制，减少了预算的盲目性，增强了预算的可行性，使得预算的制定更加符合

企业战略发展的需要，更能有效保证公司整体目标的实现。

（十四）合同管理

公司制定了《合同管理办法》等相关制度，明确了合同管理要求与方法。

公司各级根据审批权限在授权范围内签署履行对外合同，降低了公司法律风险。

公司合同实行统一归档管理，定期检查和评价合同管理中的薄弱环节，采

取相应控制措施，促进合同的有效履行。针对重要合同的重要信息，进行登记记

录，不定期的对合同管理开展专项督查，进一步完善了公司的合同管理。

（十五）内部信息传递

公司根据相关监管规定，制定了《信息披露管理制度》，明确披露职责、

内容、标准和程序等。公司明确涉及信息披露人员的职责和任职要求；指定专人

负责披露报告（如诉讼、法规、竞争、资产、管理层对财务状况及经营业绩的讨

论及分析等内容）的起草、审阅。在定期报告披露前，总裁和财务总监就披露内

容与注册会计师、独立董事进行充分讨论，并留有充足的时间审核披露信息、涉

及事项和应遵循的程序等内容；审计委员会对财务报告和业绩公告进行监督、审

核。对非定期报告的信息披露工作，公司根据监管规定和披露程序要求进行信息

披露的监督工作。

（十六）信息系统

公司使用 OA 办公平台、EHR、邮件系统、ERP 等信息系统促进信息的集成

和分享，大力推进业务信息化和管理信息化的融合。

7 / 10

对于信息系统的安全管理，公司根据业务性质、机密程度等层级，确定不

同等级人员的使用权限，并采用相应的技术手段作为安全保障。

的主要方面，不存在重大遗漏。

四、内部控制评价工作依据及内部控制缺陷认定标准

（一）内部控制评价的程序和方法

公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企

业内部控制应用指引》、企业制定的内部控制及相关制度、评价方法组织开展内

部控制评价工作。首先制定评价方案，成立内部控制评价工作组、明确评价要求；

组织人员对各部门内控设计与运行的有效性进行检查、测试和评价；整理、汇总

内部控制评价工作底稿，撰写内部控制评价报告。 在评价过程中综合运用访谈、

穿行测试、实地查验、抽样测试等方法，广泛收集内部控制设计和运行是否有效

的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。

（二）内部控制缺陷及其认定

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的

认定要求，结合公司的实际情况，区分财务报告内部控制和非财务报告内部控制，

确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认

定标准如下：

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量和定性标准如下：

定量标准：潜在

错报金额占利

缺陷认定 定性标准

润总额的百分

比

1.董事、监事和高级管理人员发生舞弊行为；

重大缺陷 ≥10%

2.注册会计师发现的却未被公司内部控制识别的当期财务报

8 / 10

告中的重大错报；

3. 公司在财务会计、资产管理、资本运营、信息披露、产品

质量、安全生产、环境保护等方面发生重大违法违规事件和

责任事故，给公司造成重大损失和不利影响，或者遭受重大

行政监管处罚；

4、审计委员会和内控部门对公司的对外财务报告和财务报告

内部控制监督完全无效。

1.未依照公认会计准则选择和应用会计政策；

2.未建立反舞弊程序和控制措施；

3.对于期末财务报告过程的控制存在一项或多项缺陷且不能

重要缺陷 ≥5%且＜10%

合理保证编制的财务报表达到真实、完整的目标；

4.对于非常规或特殊交易的账务处理没有建立相应的控制机

制或没有实施且没有相应的补偿性控制。

一般缺陷 ＜5% 除上述重大缺陷、重要缺陷之外的其他一般性控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量和定性标准如下：

定量标准：潜在错报金

缺陷认定 定性标准

额占利润总额的百分比

缺陷发生的可能性高，会严重降低工作效率或效

重大缺陷 ≥10% 果、或严重加大效果的不确定性、或使之严重偏离

预期目标

缺陷发生的可能性较高，会显著降低工作效率或效

重要缺陷 ≥5%且＜10% 果、或显著加大效果的不确定性、或使之显著偏离

预期目标

缺陷发生的可能性较小，会降低工作效率或效果、

一般缺陷 ＜5%

或加大效果的不确定性、或使之偏离预期目标

（三）内部控制缺陷的整改情况

1. 财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告

内部控制重大缺陷、重要缺陷。

2. 非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务

报告内部控制重大缺陷、重要缺陷。

9 / 10

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价

结论产生实质性影响的内部控制的重大变化。

随着公司业务发展和市场环境的变化，2015 年度，公司将根据监管部门的

要求，继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，

促进公司健康、可持续发展。

董事长（已经董事会授权）：史烈

2015 年 4 月 21 日

10 / 10