AI assistant
DIGIWIN CO.,LTD. — Audit Report / Information 2017
Mar 28, 2017
55369_rns_2017-03-28_4ab067c9-898b-4446-a4bf-e32d4ccfc3d5.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
长江证券承销保荐有限公司 关于鼎捷软件股份有限公司
2016 年度《内部控制自我评价报告》的核查意见
长江证券承销保荐有限责任公司(以下简称“长江保荐”)作为鼎捷软件股 份有限公司(以下简称“鼎捷软件”或“公司”)首次公开发行股票并在创业板 上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《企业内部控制基本 规范》、《深圳证券交易所创业板股票上市规则》以及《深圳证券交易所创业板上 市公司规范运作指引》等相关规定,对鼎捷软件2016 年度内部控制情况进行了 核查,核查情况及意见如下:
一、长江保荐进行的核查工作
长江保荐通过与公司董事、监事、高级管理人员及财务部、内部审计部等部 门人员的现场沟通交流,取得了相关的信息资料,并同公司聘请的会计师事务所 进行了沟通;查阅了鼎捷软件股东大会、董事会、监事会等会议记录和决议、内 部审计报告,以及各项业务和管理规章制度;查阅公司管理层出具的2016 年度 内部控制自我评价报告,对公司内部控制的完整性、合理性及有效性进行了全面、 认真的核查。
二、鼎捷软件内部控制的基本情况 (一)内部环境
1、法人治理结构
公司建立了较为完善的法人治理结构。公司设立了股东大会、董事会、监事 会和经理层“三会一层”的法人治理结构,制定了《股东大会议事规则》、《董 事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作 制度》、《董事会秘书工作制度》、《审计委员会实施细则》等工作制度,明确 了决策、执行、监督的职责分工和制衡机制。公司根据需求合理设置了内部机构 及下属分支结构,制定了各分支机构相适应的工作制度,形成一套完善、合规、有 效的内部控制制度体系。
股东大会为公司的最高权力机构,决定公司的经营方针和投资计划等一切重
==> picture [596 x 43] intentionally omitted <==
大事务。
董事会向股东大会负责,是公司的经营决策和业务领导机构,执行股东大会 决议并依据公司章程的规定履行职责。董事会下设审计委员会、战略委员会、提 名委员会和薪酬与考核委员会四个专门委员会,分别负责内部审计,未来发展规 划,人才筹备及薪酬体系建设。
董事会审计委员会下设审计部,在审计委员会的指导下,独立行使审计职权, 不受其他部门和个人的干涉,对公司财务信息的真实性和完整性、内部控制制度 的建立和实施等情况进行检查监督。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司 财务以及行使其他由公司章程赋予的权利。 2、公司组织结构
公司为有效的计划、协调和控制经营活动,根据实际情况及经营管理的需要, 设立了符合公司业务规模和经营管理需要的部门,包括营销部门与辅导实施部门、 财务管理处、人力资源处、市场营销处、研发处、平台服务中心、营运规划处等 职能部门,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部 控制体系。
3、人力资源政策
公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的劳动人 事制度,对人员招聘、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、 晋升与奖惩等进行了详细规定。公司实行全员劳动合同制,同公司全体员工订立 劳动合同,并依法为员工提供各项劳动和社会保障措施,保证了公司全体员工的 合法权益,确保公司人力资源的稳定发展。
4、企业文化
公司致力于成为与企业共赢、共生、共同前行的战略伙伴,更矢志成为亚太 地区最大、最具影响力的ERP管理软件及服务的供应商。坚持“效力、责任、热 忱”的企业精神,诚实守信、合法经营。
公司积极组织各种比赛及户外活动,增强团队的凝聚力和向心力,并创造出 干部员工之间沟通和信息上传下达的通畅渠道, 保证公司营运的健康和稳定。 5、社会责任
==> picture [596 x 43] intentionally omitted <==
公司重视履行社会责任,努力做到企业效益与社会效益、自身发展与社会发 展相互协调,实现公司与员工、社会、环境的和谐发展。
公司在发展壮大的同时,支持国家与社会的可持续发展战略,维护股东、债 权人、员工、客户、供应商等各相关方的权益,积极投身社会公益事业,实现公 司经济效益、社会效益同步发展的目标。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评 估体系。通过调查问卷、行业分析、流程梳理等方式展开了风险评估的工作,识 别了公司可能发生的运营风险及财务风险等,并针对相关风险,结合公司实际情 况,制定了风险控制措施,将风险控制在可承受的范围内。
(三)控制活动
公司按照现代企业管理制度和企业运作需要,制定了涵盖产品研发、销售、 采购、资产管理、人力资源、资金管理、财务管理等一系列控制规定,严格要求 各部门及子公司执行各项内控管理制度,不定期进行检查和评估,确保各项工作 都有章可循,管理有序,形成了规范的管理体系。
为合理保证目标的实现,公司已在交易授权控制、职责分工控制、凭证与记 录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制等方面建 立了有效的控制程序。
1.交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各 级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理 相关业务。
2.职责分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人 工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职 务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、 业务经办与业务稽核、授权批准与监督检查等。
3.凭证与记录控制
公司对外部原始凭证和自制原始凭证均进行严格审核,采用会计电算化,财
==> picture [596 x 43] intentionally omitted <==
务人员在帐务核算中用设定各自用户名及密码,以区分工作人员责任,保证了财 务规章制度的有效执行及会计凭证和会计记录的准确性、可靠性。
4.资产接触与记录使用控制
严格限制未经授权的人员对资产的直接接触,采用定期盘点、财产记录、账 实核对、财产保险等措施,以使各种资产安全完整。
5.独立稽核控制
公司内审部门对重要的经济业务进行独立稽核,以保证公司各项业务的合规 性及验证各项交易和记录的正确性以及相关内部控制制度的有效性。 (四)重点控制
1、对全资子公司的管理控制
公司制定了《子公司管理制度》和《公司境外控股子公司经营管理规则》, 将子公司经营及投资决策管理、财务管理、人事及信息披露等方面工作纳入统一 的管理体制,制定统一的管理制度;按时参加子公司董事会和监事会会议,对子 公司的经营做到及时了解、及时决策。公司内部审计机构定期或不定期对子公司 经济业务活动的各个方面进行审计监督,督促其健全内部控制制度体系的建设并 有效执行。2016年度,公司严格执行了《子公司管理制度》和《公司境外控股子 公司经营管理规则》,对子公司人事、财务、经营决策、信息管理、重大投资、 检查与考核等方面进行有效的管理。
2、关联交易的内部控制
公司在《公司章程》和《关联交易管理制度》等制度中对关联方、关联关系、 关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东 的特别限制、关联交易的信息披露、法律责任做出明确的规定,保证了公司与关 联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关联交易的公 允性,从而合理保证公司股东的合法权益。报告期内,未发生关联企业违规占用公 司资金或损害公司和非关联股东利益的情况。
3、对外担保的内部控制
公司按照《对外担保管理制度》,对公司对外担保的审批程序以及审批权限 进行了规范,严格控制对外担保风险,保护股东和投资者的合法权益。公司在报 告期内不存在对外担保情况,也不存在违规担保情况。
==> picture [596 x 43] intentionally omitted <==
4、对外投资的内部控制
公司根据各项法律法规结合《公司章程》,公司制定了《重大经营与投资决 策管理制度》。制度对决策范围、决策权限和程序、决策的执行及监督检查、决 策及执行责任等事项作了明确的规定,报告期内未发现重大缺陷或重要缺陷。
5、募集资金使用的内部控制
报告期内,公司按照《募集资金管理制度》,对募集资金的存放、使用、变 更、使用情况的报告以及监督等进行管理,并按要求对募集资金的使用情况和使 用效果持续进行信息披露,严格按照规定使用募集资金,切实保护投资人的利 益。
6、信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信 息知情人登记制度》等制度,将信息披露的责任明确到人,明确信息公开披露前的 内部保密措施,规定若信息尚未公开披露前已经泄露或公司认为无法确保该信息 绝对保密时应采取及时向监管部门报告和对外披露的措施等,确保公司信息披露 符合相关法律法规的要求。2016年度,公司信息披露严格遵循了相关法律法规的 规定。
(五)信息与沟通
公司在运营管理过程中建立了快速、流畅、先进的信息处理系统,利用公司 网络化办公系统等现代化信息平台,对公司制度、文件模板、通讯录等内部公共 信息快速共享,使得各管理层级、各部门、子公司以及员工与管理层之间信息传 递更迅速、顺畅,沟通更便捷、有效。
公司通过《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息 知情人登记制度》等制度,建立起了完整的信息沟通制度,明确内部控制相关信息 的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、 整合,保证了信息的及时、有效。
(六)内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职 责的合法合规性进行监督。报告期内,公司监事会依照《公司法》、《证券法》 和《公司章程》等法律法规的规定,认真履行职责,积极维护公司及全体股东的
==> picture [596 x 43] intentionally omitted <==
利益。同时,公司为实现对公司财务收支和各项经营活动的有效监督,完善公司 治理结构,保护投资者合法权益,根据《企业内部控制基本规范》及其配套办法, 制定了《董事会审计委员会实施细则》、《内部审计制度》,规范和指导内部审 计部门对公司的经营活动、内部控制、财务状况、募集资金等进行独立的审计和 监督。并对监督检查中发现的问题,分析原因,提出意见和建议,以定期内部审 计报告的形式上报审计委员会及公司管理层审核,并通知相关部门整改落实,确 保公司有序经营、有效管理。
三、公司董事会对内部控制有效性的自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:
公司建立了较为完善的法人治理结构,内部控制体系较为健全。公司内部控 制分别在内部环境、风险评估、控制措施、重点控制、信息和沟通、内部监督六 个方面对公司内部控制制度是否完整合理、执行是否有效进行了评估。根据《企 业内部控制基本规范》及相关规定,公司内部控制体系与相关制度能够适应公司 管理的要求和发展的需要,能够对编制真实公允的财务报表提供合理的保证,能 够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经 营发展的需要,公司将不断深化管理,进一步完善内部控制制度,使之始终适应公 司发展的需要和国家有关法律法规的要求。
四、对鼎捷软件《 2016 年度内部控制自我评价报告》的核查意见
作为鼎捷软件首次公开发行股票并在创业板上市的保荐机构,长江保荐经上 述核查后认为:鼎捷软件已经建立了较为完善的法人治理结构,建立了较为完备 的有关公司治理及内部控制的各项规章制度,能够对公司各项业务活动的健康运 行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。现有的内部控 制制度符合我国有关法规和证券监管部门的要求;在所有重大方面保持了与企业 业务及管理相关的有效的内部控制;鼎捷软件《2016 年度内部控制自我评价报 告》真实、客观地反映了其内部控制制度的建设及运行情况。
==> picture [596 x 43] intentionally omitted <==
(此页无正文,为《长江证券承销保荐有限公司关于鼎捷软件股份有限公司 2016 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
何君光 王海涛
长江证券承销保荐有限公司 2017 年 3 月 27 日
==> picture [596 x 43] intentionally omitted <==