AI assistant
BEIJING FOREVER TECHNOLOGY CO., LTD — Audit Report / Information 2014
Mar 9, 2015
55358_rns_2015-03-09_5dd2267c-4147-4bc1-9178-093e446a2ee9.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中银国际证券有限责任公司关于
北京恒华伟业科技股份有限公司
内部控制自我评价报告的专项核查意见
中银国际证券有限责任公司(以下简称“中银国际”)作为北京恒华伟业科技 股份有限公司(以下简称“恒华科技”或“公司”)首次公开发行的保荐机构,根据 《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则 (2014 年修订)》、《企业内部控制基本规范》(财会[2008]7 号)、《深圳证券交易 所创业板上市公司规范运作指引》等有关法律法规和规范性文件的要求,在对恒 华科技内部控制制度等相关事项进行核查的基础上,就《北京恒华伟业科技股份 有限公司内部控制自我评价报告》出具核查意见如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
二、公司内部控制工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括:北京恒华伟业科技股份有限公司、公司 全资子公司上海恒桦可力科技发展有限公司、云南电顾电力工程技术有限公司和
==> picture [596 x 43] intentionally omitted <==
梦工坊创新科技(天津)有限公司,纳入评价范围单位资产总额占公司合并财务 报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:软件服务业务、技术服务业务、软件销售业 务和硬件销售业务。
纳入评价范围的主要事项主要包括:治理结构、组织架构、内部审计、货币 资金、采购和付款、销售和收款、固定资产管理、投资管理、担保管理、人力资 源、财务报告、预计总成本管理、募集资金使用管理。重点关注的高风险领域主 要包括:货币资金、销售和收款管理、投资管理、担保管理、财务报告、募集资 金使用管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制环境
控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏 直接决定着内部控制制度能否顺利实施及实施的效果,公司本着规范运作的基本 理念,积极营造良好的内部控制环境。
1 、治理结构
公司按照《公司法》、《证券法》、《创业板上市公司规范运作指引》和《企业 内部控制基本规范》及其他相关法律法规的要求,建立了完善的法人治理结构, 实行“三会”制度,即股东大会、董事会、监事会。股东大会处于决策的核心地 位,是公司的最高权力机构;董事会对股东大会负责,下设战略委员会、薪酬与 考核委员会、提名委员会和审计委员会等四个执行委员会;监事会处于监督评价 的核心地位;公司经理层负责公司的日常经营管理,是决策的执行者。决策层、 监督层、经营管理层按照工作规则各司其职,各负其责,相辅相成,相互制衡。 同时,公司在《公司章程》及“三会”议事规则的基础上,根据《公司法》、《会 计法》、《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的 内部控制制度,涵盖了公司总部及所属子公司各业务环节等层面。
2 、组织架构
==> picture [596 x 43] intentionally omitted <==
根据实际情况,公司设立了多个业务部门及职能部门。主要业务部门包括: 软件事业一部、软件事业二部、产品设计部、质量保证部、技术支持部、数据采 集加工服务部、总工程师办公室、市场部、综合发展部;主要职能部门包括财务 部、人力资源部等。作为公司内部控制的执行部门,各部门各司其职、各负其责、 相互配合、互相制约,在公司组织经营、扩大规模、提高质量、增加效益、确保 安全等方面都发挥了重要的作用。
3 、内部控制文件体系
( 1 )治理类: 公司章程、议事规则、内控手册、组织管理手册、授权管理 手册、会议决策体系等。
( 2 )流程类: 主要包括流程制度文件汇编、岗位职责汇编等。
( 3 )综合业务类: 主要包括采购类、软件类、工程类、营销类、成本类、 客服类、管理类、财务类、人力资源类、办公类、行政类等。
4 、内部审计
内部审计是公司自我独立评价的一种职能,内部审计可通过协助管理当局监 督有关控制政策和程序的有效性,促成良好的控制环境的建立。
公司董事会下设审计委员会,并制定了审计委员会的工作细则。审计委员会 按照相应议事规则规定的职责分工,对公司的内部规范化管理和公司发展发挥着 积极的作用。同时公司设立了独立的审计部门—审计部,并根据《公司章程》的 有关规定,由董事会批准了《公司内部审计制度》及内部审计人员职责。通过内 控审计对公司经营目标的实现提供有效保障。采取定期和不定期的方式依法对会 计账目及相关资产进行核查,加强内部管理和监督,促进廉政建设,以维护公司 的合法权益。
(三)风险管理
公司重视企业经营中的经营风险、环境风险、财务风险等主要风险的识别和 应对,公司董事会设立了战略委员会、审计委员会、薪酬与考核委员会、提名委 员会和独立董事制度,初步建立了内部审计制度和风险评估过程,以合理确定风
==> picture [596 x 43] intentionally omitted <==
险应对策略,实现对风险的有效控制。
公司识别内部风险时,重点关注下列因素:
-
1、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能
-
力等人力资源因素。
-
2、组织机构、经营方式、资产管理、业务流程等管理因素。
-
3、研究开发、技术投入、信息技术运用等自主创新因素。
-
4、财务状况、经营成果、现金流量等财务因素。
-
5、营运安全、员工健康、环境保护等安全环保因素。
-
6、其他有关内部风险因素。
公司识别外部风险时,重点关注下列因素:
-
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
-
2、法律法规、监管要求等法律因素。
-
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
-
4、技术进步、工艺改进等科学技术因素。
-
5、自然灾害、环境状况等自然环境因素。
-
6、其他有关外部风险因素。
(四)控制活动
-
1、公司通过组织结构图、岗位描述和流程文件界定了各岗位的职责分工,
-
明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、 会计记录、财产保管、稽核检查等。
-
2、公司通过章程明确了股东大会、董事会、监事会和总经理的职责权限,
-
通过公司各项内部控制制度明确公司内各级岗位的职责权限,明确单位内部的各 级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内 办理业务。
-
3、公司依据会计法、会计准则、会计基础工作规范等制订了公司的会计制
-
度、财务制度和会计岗位描述,在岗位分工的基础上明确各会计岗位职责,严禁 需要相互监督的岗位由一人独自操作全过程。
==> picture [596 x 43] intentionally omitted <==
公司坚持正确的会计核算,制定了严格的财务收支审批制度和费用报销管理 办法。强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、 未决诉讼、赔偿责任等)的风险管理。
4、公司建立了固定资产管理制度、严格限制未经授权的人员对资产的直接 接触,采取定期和不定期盘点、财产记录等措施,保护各项资产的安全完整。
5、公司建立和实施绩效考评制度,设立了薪酬与考核委员会,对公司内部 各部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工 薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(五)信息与沟通
为加强公司的信息内部报告工作、信息披露工作,确保及时、公平、准确、 完整、充分披露所有对公司、股东及其他利益相关者的合法权益有影响的信息, 公司建立了《信息披露管理制度》、《内幕信息知情人登记管理制度》以及《重大 信息内部报告制度》,详细规定了公司各职能部门、控股子公司的信息报告内容、 程序等。
公司在运营管理过程中建立了快速、流畅、先进的信息管理系统,具体有 OA 办公系统、财务核算管理系统等多种信息处理与传递的有效途径,为公司的 内部控制提供有效平台。通过公司的信息系统管理,有效规范公司信息处理与传 递。
公司的财务会计系统能准确、及时地反映各项经营管理活动的结果,从而为 内控管理提供“决策有用”信息,并通过信息流的有效流动来保证内控活动开展 方向的正确性和内控活动中资产的安全性和完整性。
(六)内部监督
公司监事会负责对董事会编制的公司定期报告进行审核,对董事、高级管理 人员执行公司职务的行为进行监督,对股东大会负责。
公司审计委员会是董事会的专门工作机构,主要负责提议聘请或更换外部审 计机构,监督公司的内部审计制度及其实施,负责公司内、外部审计之间的沟通,
==> picture [596 x 43] intentionally omitted <==
审核公司的财务信息及其披露,审查公司的内控制度,履行对各部门内部审计制 度的评估和执行情况的检查,负责检查公司的财务政策、财务状况、财务报告程 序,对重大关联交易、重大投资进行审计等。
公司审计部负责对公司及全资子公司、部门的财务收支及经济活动进行审计、 监督,对其经济效益的真实性、合理性、合法性做出合理评价,及时发现内部控 制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落实, 及时报告董事会审计委员会。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运 作指引》和公司内部控制制度等相关规定组织开展内部控制评价工作,对母公司 及子公司截至 2014 年 12 月 31 日与财务报告相关的内部控制的设计与运行的有 效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺 陷可能导致的财务报告错报金额小于营业收入的 5%,则认定为一般缺陷;如果 财务报告错报金额在营业收入的 5%以上但小于 7%,则为重要缺陷;如果财务 报告错报金额在营业收入的 7%以上,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额 的 1.5%,则认定为一般缺陷;如果财务报告错报金额在资产总额的 1.5%以上但 小于 2%认定为重要缺陷;如果财务报告错报金额在资产总额 2%以上,则认定
==> picture [596 x 43] intentionally omitted <==
为重大缺陷。
- 2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
- ①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错 报;
③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督 无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
- 1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他 缺陷可能导致的错报金额小于营业收入的 5%,则认定为一般缺陷;如果错报金 额在营业收入的 5%以上但小于 7%,则为重要缺陷;如果错报金额在营业收入 的 7%以上,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的错报金额小于资产总额的 1.5%, 则认定为一般缺陷;如果错报金额在资产总额的 1.5%以上但小于 2%认定为重要 缺陷;如果错报金额在资产总额的 2%以上,则认定为重大缺陷。
==> picture [596 x 43] intentionally omitted <==
- 2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定 性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低 工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要 缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果 的不确定性、或使之严重偏离预期目标为重大缺陷。
四、公司内部控制存在问题及整改措施
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
六、保荐机构对恒华科技内部控制自我评价报告的核查意见
本保荐机构及保荐代表人通过与恒华科技董事、监事、高级管理人员、内部 审计等人员访谈,列席公司股东大会及董事会并查阅会议资料,查阅公司内部审 计报告、监事会报告,以及各项业务和管理规章制度,调查董事、监事、高级管 理人员的任职和兼职情况,现场检查内部控制的运行和实施等途径,从恒华科技 内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制 制度的完整性、合理性及有效性进行了核查。
经核查,本保荐机构认为:恒华科技法人治理结构较为完善,现有的内部控 制制度和执行情况符合《深圳证券交易所创业板股票上市规则(2014 年修订)》、
==> picture [596 x 43] intentionally omitted <==
《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规和规章制度的 要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制,恒华科 技董事会出具的《内部控制自我评价报告》客观、真实反映了其 2014 年度内部 控制制度的建设及运行情况。
==> picture [596 x 43] intentionally omitted <==
(此页无正文,为《中银国际证券有限责任公司关于北京恒华伟业科技股份 有限公司内部控制自我评价报告的专项核查意见》之签字盖章页)
保荐代表人:
胡 悦 和岩彬
中银国际证券有限责任公司
年 月 日
==> picture [596 x 43] intentionally omitted <==