AI assistant
Beijing Advanced Digital Technology Co.,Ltd. — Audit Report / Information 2019
Apr 23, 2020
55525_rns_2020-04-23_fd349ec3-ebc6-4d60-89db-c45e3cc904d4.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国泰君安证券股份有限公司
关于北京先进数通信息技术股份公司
内部控制评价报告的核查意见
国泰君安证券股份有限公司(以下简称“国泰君安证券”或“保荐机构”) 作为北京先进数通信息技术股份公司(以下简称“先进数通”或“公司”)首次 公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办 法》、《深圳证券交易所保荐工作指引》、《深圳证券交易所创业板上市公司规 范运作指引》等相关法律法规的要求,对先进数通出具的《2019年度内部控制评 价报告》进行了审慎核查,核查情况如下:
一、内部控制评价结论
1、根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告 基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业 内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内 部控制。
2、根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告 基准日,公司未发现非财务报告内部控制重大缺陷。
3、自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响 内部控制有效性评价结论的因素。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:公司及控股子公司,纳入评价范围单位资产 总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表
==> picture [61 x 28] intentionally omitted <==
营业收入总额的100%;
纳入评价范围的主要业务包括:IT基础设施建设、软件解决方案和IT运维服 务;
纳入评价范围的主要事项包括:采购和费用及付款控制、销售与收款控制、 固定资产管理控制、财务管理与报告活动控制、对控股子公司的管理控制、关联 交易的控制以及重大投资的控制、募集资金存放与使用的监管;
重点关注的高风险领域主要包括:市场竞争风险、服务对象的行业及客户相 对集中的风险、核心技术人员流失的风险、公司全面信息安全风险、应急预案管 理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证 券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》和公司 批准的《内部控制制度》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准:
定量标准以营业收入、资产总额作为衡量指标。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收 入的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则认定为重要 缺陷;如果超过营业收入的2%,则认定为重大缺陷。
==> picture [61 x 28] intentionally omitted <==
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总 额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于2%,则认定为重要 缺陷;如果超过资产总额2%,则认定为重大缺陷。
一般缺陷为重大缺陷、重要缺陷以外的缺陷。
(2)财务报告内部控制缺陷评价的定性标准:
1)公司董事、监事和高级管理人员的舞弊行为;
-
2)公司更正已公布的财务报告;
-
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
-
报;
4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督 无效。
(3)财务报告重要缺陷的迹象包括:
1)未依照公认会计准则选择和应用会计政策;
- 2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷的定 量标准执行。
(2)非财务报告内部控制缺陷评价的定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
==> picture [61 x 28] intentionally omitted <==
性作判定。
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的 不确定性、或使之严重偏离预期目标为重大缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果 的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定 性、或使之偏离预期目标为一般缺陷。
(三)公司内部控制基本情况
1、内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、公 允、准确、完整,提高经营效率和效果,促进公司实现发展目标。
2、公司内部控制建立和实施的原则
(1)全面性原则。内部控制贯穿了决策、执行和监督全过程,覆盖公司的 各种业务、事项和人员,任何个人都无超越内控制度的权力;
(2)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高 风险领域;
(3)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督,同时兼顾运营效率;
(4)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情况的变化及时调整;
(5)成本效益原则。内部控制在权衡实施成本与预期效益时,以适当的成 本实现有效控制。
3、公司内部控制责任主体
公司董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实 施内部控制进行监督。董事会下设的审计委员会负责审查公司内部控制,监督内
==> picture [61 x 28] intentionally omitted <==
部控制的有效实施,进行内部控制自我评价,协调内部控制审计及其他相关事宜 等。公司经营层负责内部控制的贯彻、执行,公司全体员工参与内部控制的具体 实施。
(四)公司内部控制的建立与运行情况
1、内部环境
(1)公司治理与组织架构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要 求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,制定或修订 了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事制度》等规章制度,制定了重大事项的决策方法。完善的法人治理结 构保障了公司规范、高效运作,符合中国证监会有关法人治理结构的规范要求。 公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》 和《股东大会议事规则》的要求召开股东大会,确保所有股东享有平等的地位并 能充分行使相应的权利。股东大会作出普通决议,由出席股东大会的股东(包括 股东代理人)所持表决权的二分之一以上通过;股东大会作出特别决议,由出席 股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过,充分保护 全体股东的权益。公司股东大会还聘请律师出席并进行见证,运作规范。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产 生董事,独立董事占全体董事的三分之一,董事会的人员构成符合法律、法规和 《公司章程》的要求。公司董事会严格按照《公司章程》、《董事会议事规则》开 展工作。2018年10月,公司第四次临时股东大会审议通过《关于选举公司第三届 董事会非独立董事的议案》,选举产生公司第三届董事会非独立董事;审议通过 《关于选举公司第三届董事会独立董事的议案》,选举产生公司第三届董事会独 立董事。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产 生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会
==> picture [61 x 28] intentionally omitted <==
按照法律法规和《公司章程》的要求履行职责,强化对公司董事、高级管理人员 和财务的监督职能,维护了公司和全体股东的权益。2018年9月,公司进行了第 三届职代会选举,产生了职工代表及职代会主席团成员,并由职工代表会选举产 生第三届监事会成员中的2名职工监事;2018年10月,召开公司2018年第四次临 时股东大会,选举产生了公司非职工代表监事,和职工代表大会民主选举产生的 职工代表监事共同组成了公司第三届监事会,并选举第三届监事会主席。
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式 和性质,并贯彻不相容职务相分离的原则,合理划分了每个组织单位内部的责任 权限,形成相互制衡机制。
(2)内部审计机构设置
公司已按《创业板上市公司规范运作指引》的要求,为确保公司财产安全、 保证公司利益不受侵犯,设置公司内部审计部,制订了《数通内部审计制度》、 《内部审计工作流程及内容》等内审制度、规范。在董事会审计委员会的直接领 导下依法独立开展内部审计、监督、检查工作,行使审计职能,不受其他部门和 个人的干涉,各相关部门对审计部的工作均必须进行支持和配合。负责审查企业 内部控制,监督内部控制的有效实施,协调内部控制审计及其他相关事宜。负责 公司各部门、各事业部的经营管理、财务、内控执行及募集资金等情况的内部审 计,并实行专项审计和定期审计相结合,对其经济效益的真实性、合理性、合法 性、实施过程控制做出合理评价,提出意见和建议,按照《内部审计工作流程及 内容》编制工作底稿和审计报告,对监督检查中发现的内部控制重大缺陷,直接 向董事会及其审计委员会报告。
(3)企业文化
企业文化是企业建立和完善内部控制的重要基础。公司秉承诚信为本、艰苦 奋斗、荣辱与共的核心价值观,策略在先,谋定后动。凭着对金融客户需求的深 刻理解和客户关系的深厚积累、凭着稳定的核心团队和敬业创新的工作精神、凭 着具有独立知识产权的原创性的产品,公司发展并巩固了核心竞争能力。
(4)人力资源、行政管理
==> picture [61 x 28] intentionally omitted <==
公司制定和实施了有利于企业可持续发展的人力资源政策。包括内容:员工 的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;员工请假、休假 等规定;公司人才推荐奖励制度;有关人力资源管理的其他政策。2018年为规范 完善管理更新发布了《公司考勤、休假管理规定》及<公司门禁安全与物业事务 管理规定》文件;2018年按照民主程序征求职代会的意见、并经领导审批,向全 体员工公示及发布新修改完善的《先进数通公司员工手册》,进行公司各部门绩 效考核。
2、风险评估
公司自成立以来,十分重视对风险的评估,公司有效的建立了风险的识别和 评估过程,关注引起风险的主要因素,能够准确识别与实现控制目标有关的内部 风险和外部风险,并能够对风险发生的可能性及其影响程度进行评估,确保风险 分析结果的准确性,以保证公司的可持续发展。
3、重点控制活动
公司的主要控制措施包括:不相容职务分离控制、授权审批控制、会计系统 控制、财产保护控制、内部审计监督等。公司将上述控制措施在下列主要业务活 动中综合运用:
(1)采购和费用及付款活动控制
为了规范采购、费用报销及付款活动,公司制定了《资金管理制度》、《资金 预算管理办法》、《付款审批管理规范》、《借款与费用报销管理制度》、《保证金管 理规范》、《采购合同管理制度》、《付款种类和流程规范》等相关管理制度,合理 设置了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,商 务部采购人员以合同管理系统销售合同评审配置和成本为标准,从原厂和总代等 正规渠道采购,做到了比质比价采购,采购决策透明,并建立了价格监督机制, 本着节约成本,维护公司利益的原则,尽可能堵塞了采购环节的漏洞。在采购付 款环节,公司对应付账款和预付账款的支付,必须在合同管理系统提起相应付款 申请,经相关领导逐级审批通过后,才能办理付款。为了保证对付款计划的有序 开展,商务部每月做货款预算计划给财务,总经理审核审批,做到按月按计划付
==> picture [61 x 28] intentionally omitted <==
款。在付款方式控制方面,货款一般通过银行电汇(网银)、支票、商业承兑汇 票等方式结算。财务部定期与商务部进行往来账核对,确保了应付、应收账款数 据的准确。
各部门制定了预算与费用报销管理规定,明确了各级管理人员的权限,通过 OA费用报销审批流程,费用报销执行分析、预算执行分析,财务部每月及时出 具公司各部门费用表准确反应公司费用执行情况,确保了公司经营管理的正常运 行,有利于公司达成经营目标,实现利润计划。
(2)销售与收款活动控制
为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险, 公司制定了《产品销售、货款回收管理制度》、《合同执行管理规定》、《合同用印 管理规范》等相关管理制度。根据上述制度,结合公司实际情况,公司已制定了 较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及销售人 员的职责权限等相关内容作了明确规定。公司规范了从接受客户订单到安排组织 货源、发货、确认收入,2018年公司进一步完善收入确认流程,制定并发布了《应 收账款考核管理办法》等管理应收账款的一系列工作,公司和下属企业将收款责 任落实到销售部门,将销售货款回收情况作为主要考核指标之一,保证了公司销 售业务的正常开展和货款及时安全回收。
(3)固定资产管理控制
公司进行了内部控制体系的建设并制定了《固定资产管理规范》、《固定资产 登记表》等,对固定资产的管理进行了规范。按照归口管理原则,实行由使用部 门、管理部门、财务部门分工负责的原则,使用部门、管理部门对实物负直接管 理责任,财务部门负责核算、监督、考核、检查的责任。规定了购置、验收、使 用维护、转移、报废等相关流程,每年年底进行一次清查盘点,做到账、卡、物 相符,确保资产安全完整,账实相符。
(4)财务管理及报告活动控制
根据财政部颁布的《企业会计准则》,结合公司的具体情况制定了公司的《财 务管理制度》,该制度对公司的会计核算原则、流动资产管理、固定资产管理、
==> picture [61 x 28] intentionally omitted <==
无形资产及其他资产的管理、投资管理、筹资管理、成本和费用管理、营业收入 管理、利润和利润分配管理、外币业务管理、财务会计报告、财务分析制度、清 算管理制度等作了明确规定和规范。保证了财务部门按照国家会计准则相关规定 编制会计报表、会计报表附注等,保证上市公司2018年每季度及时准确向公众披 露公司的财务状况和经营成果。结合财务分析总结公司业务运营过程中出现的问 题,与各业务部门进行及时有效的沟通,保证了各项业务的正常进行。
(5)对控股子公司的管理控制
为加强对子公司的管理,维护公司和全体投资者利益,公司制定了《子公司 管理办法》。该办法从规范运作、人事管理、财务管理、投资管理、信息管理、 审计监督等方面进行了明确。充分体现了公司对各子公司业务管理、控制与服务 职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了 母公司投资的安全、完整以及企业集团合并财务报表的真实可靠。
(6)关联交易的控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允、 不得损害公司和其他股东的利益的原则。为规范关联方之间的经济行为,确保公 司权益不受侵害,公司制定了《关联交易管理办法》,明确了关联方的界定,关 联交易的定价、审批、执行和信息披露等内容,能较严格的控制关联交易的发生, 与关联方之间的交易均签订了合同,切实做到了与公司控股股东的“五独立”, 保证了关联交易公允。
(7)重大投资的控制
为确保重大投资的安全和增值,加强公司投资的决策与管理,严格控制投资 风险,公司制定了《对外投资管理办法》,管理办法对公司对外投资的原则、形 式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的 规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的 投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保 障了投资资金的安全和投资效益。
(8)募集资金存放与使用的监管
==> picture [61 x 28] intentionally omitted <==
公司为规范募集资金的存放与使用,确保其真实、准确、完整、不存在虚假 记载,最大限度地保障投资者的合法权益,公司依据有关法律、法规的规定,结 合公司实际情况,制定了《募集资金管理办法》,对募集资金的存放、使用、保 管、变更与监督进行了明确的规定,开立了银行专户存储,以保证募集资金的专 款专用。公司、商业银行和保荐机构共同签署三方监管协议等;公司财务部设立 台账、详细记录募集资金的使用情况;公司内部审计部门每季度对募集资金的使 用进行检查审计,并及时向董事会审计委员会汇报。在使用上严格按照规定进行 审批,不存在变相变更募集资金用途以及违规使用的情形,做到专款专用、合理 使用,募集资金的管理制度得到有效的执行。
(9)信息披露的控制
公司信息披露工作在董事会秘书领导下,由公司董事会办公室负责各项具体 工作。公司严格依照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规 则》等法律、法规,深圳证券交易所关于创业板上市公司信息披露的各项规范性 文件以及公司《公司内幕信息知情人登记备案制度》、《信息披露管理办法》等规 定开展信息披露工作,做好内幕信息的保密工作,确保公司信息披露的真实、准 确、完整、及时、公平,维护全体股东的利益。
4、信息与沟通
为了促进公司有效实施内部控制,提高企业现代化管理水平,减少人为操纵 因素,公司建立了有效的信息与沟通机制。公司配备专业人员对公司网站进行管 理。通过有关监督部门、行业协会组织、社会中介机构、业务往来单位、网络媒 体等渠道,获取外部信息,及时反馈到公司各个部门。公司目前内部信息系统有: 财务管理系统、OA办公系统、合同管理系统、HR人事管理系统、POS进销存管 理系统、为提升日常工作管理与服务管理能力,2018年集成服务事业部启用智能 服务管理系统、以及SWG事业部SWG运营报工系统等均运行使用正常、流程规 范,各信息系统的运用有利于系统资料的录入的及时性和运行的安全性。使公司 各级各岗位人员根据工作需要随时可以通过这些系统获取内部信息。公司利用计 算机系统在信息传递方面达到便捷且准确的优势,加快了各类信息在公司内部员 工间的传递。
==> picture [61 x 28] intentionally omitted <==
公司制定了《公司文件发布管理规定》、《信息安全管理体系手册》、《例会制 度》等各项内部管理制度,确保信息流畅,重大信息及时传递到管理层、董事会、 监事会等决策机构,确保各项决策科学、及时。
5、内部监督
建立了监事会、董事会审计委员会、审计部组成的全方位多层次内部监督体 系。公司设监事会,对股东大会负责;对董事、高级管理人员执行公司职务的行 为进行监督;发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师 事务所、律师事务所等专业机构协助其工作。董事会审计委员会是董事会设立的 专门工作机构,主要负责审核公司的财务信息及其披露;审查公司内部控制制度, 对重大事项进行审计等。公司审计部根据已制定的《内部审计制度》对公司业务 进行常规和专项检查,对公司管理制度、体系文件和流程文件的执行情况进行有 效的监督,并对问题的整改情况进行跟踪,促使问题得到及时解决。同时.公司 运营管理中心按照《GB/T 19001-2016质量管理体系要求》在2018年3月完成第三 方审核、2018年6月完成ITSS运行维护服务能力成熟度贰级第三方审核、按照 《ISO/IEC 27001:2013 信息安全管理体系要求》在2018年9月完成第三方审核、 2018年11月通过中国网络安全审查技术与认证中心“信息安全服务资质-安全集 成二级/安全运维二级”初次认证现场审核、按照《ISO/IEC 20000-1:2011 服务 管理体系要求》在2018年12月完成第三方审核、2018年12月公司获得由中国网络 安全审查技术与认证中心颁发的信息安全服务资质认证证书,及公司完成CMMI L3级复评,保持了体系适宜、充分、有效。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。
==> picture [61 x 28] intentionally omitted <==
(六)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司将继续强化内控建设,完善与公司经营规模、发展状况及风险因素相匹 配的内部控制制度,实现内部控制目标。
三、保荐机构对先进数通内部控制评价报告的核查意见
保荐机构核查了先进数通《2019年度内部控制评价报告》,询问了公司部分 董事、监事、高级管理人员、内部审计人员等有关人员,并通过审阅公司股东会、 董事会、监事会等会议文件和各项业务、内部管理制度,与独立董事沟通等核查 方式,从先进数通控制环境、内部控制制度建设与完善、内部控制实际运行情况 等方面对其内部控制和《2019年度内部控制评价报告》的真实性、客观性进行了 核查。
经核查,本保荐机构认为:先进数通现有的内部控制制度和执行情况基本符 合相关法律法规和证券监管部门的要求,公司现有内部控制制度能够满足公司目 前发展阶段的管理需求,并得到有效执行。公司出具的《2019年度内部控制评价 报告》反映了其内部控制制度的建设及运行情况。
(以下无正文)
==> picture [61 x 28] intentionally omitted <==
(本页无正文,为《国泰君安证券股份有限公司关于北京先进数通信息技术股份 公司内部控制评价报告的核查意见》之签章页)
保荐代表人: __ __ 韩志达 徐可任
国泰君安证券股份有限公司
年 月 日
==> picture [61 x 28] intentionally omitted <==