AI assistant
Gosuncn technology group Co., Ltd. — Audit Report / Information 2017
Apr 24, 2018
55116_rns_2018-04-24_cd40a954-9d3c-4856-9ca6-4ab460096d62.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
高新兴科技集团股份有限公司
2017 年度内部控制评价报告
高新兴科技集团股份有限公司全体股东:
高新兴科技集团股份有限公司(以下简称“公司”或“高新兴”)根据《企业内 部控制基本规范》、《企业内部控制应用指引》和《深圳证券交易所上市公司内部控 制指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市 公司规范运作指引》的文件要求,对照《公司法》、《证券法》等法律、法规,以及 《公司章程》、《股东大会议事规则》、《董事会议事规则》等内部规章制度,认真 开展了公司治理及内部控制的自查工作,在此基础上公司对 2017 年 12 月 31 日(内 部控制评价报告基准日)公司的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效 性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施 内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监 事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有 局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部 控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测 未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系 和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。
==> picture [596 x 43] intentionally omitted <==
1
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领 域。纳入评价范围的主要单位包括:公司以及控股子公司,纳入评价范围单位资产总 额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收 入总额的 100%。
纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、企业文化、人 力资源管理、子公司管理、关联交易管理、对外担保管理、募集资金使用管理、投资 管理、信息披露管理、资金管理、销售与收款管理、采购与付款管理、生产与品质管 理、预算管理、信息系统管理等。重点关注的高风险领域主要包括销售与收款管理、 采购与付款管理以及信息系统管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主 要方面,不存在重大遗漏。
1、法人治理结构
根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,公司 建立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构,制定了《股 东大会议事规则》、《董事会议事规则》、《监事会议事规则》和《总经理工作细则》 等议事规则和决策程序,履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润分配 等重大事项行使表决权,依法每年定期召开股东大会,保证股东能够依法行使权利。
董事会是公司的常设决策机构,也是股东大会决议的执行机构,具体负责公司内 部控制制度的建立健全、具体实施及效果评价,通过下设的审计委员会、提名委员会、 薪酬与考核委员会、战略委员会对内部控制实施有效监督。
监事会是公司的监督机构,负责对公司内部控制实施监督,对董事会、高管层的 工作和公司财务进行监督,并提出改进建议,促进公司进一步完善内部控制。 2、组织架构
公司设置的主要管理部门有董事会办公室、总裁办、战略投资部、经营管理部、 人力资源中心、财务管理中心、采购中心、行政服务中心、品牌部、IT 流程部、审计
==> picture [596 x 43] intentionally omitted <==
2
监察部等职能部门。各职能部门分工明确、职责清晰、互相衔接,逐步形成完善、协 调的内部组织机构。
公司通过董事会决策、经营班子部署、各管理部门协同执行的方式对控股子公司 的经营计划、资金调度、人员配备、财务核算等进行集中统一管理。
3、内部审计
公司在董事会下设立审计委员会,负责审查公司内部控制,监督内部控制的有效 实施和内部控制评价情况。
公司成立专门的内审机构——审计监察部,负责对公司经营情况、财务安全状况 以及公司内部控制制度的执行情况进行审计监督,针对存在的问题提出整改意见。审 计监察部对董事会及审计委员会负责,独立行使审计监察职权,不受其他部门和个人 的干涉。
审计监察部配备专职审计人员,依据公司《内部审计监察管理办法》定期或不定 期对公司及子公司的经营管理、财务状况、内控建设和执行等情况进行审计,对其经 营管理情况的真实性、合理性、合法性等进行评价,并对公司管理体系以及各部门内 部控制制度的落实情况进行监督检查。
4、企业文化
公司一贯重视企业文化建设,始终秉持“以客户为中心,用人格造产品”的经营理 念,倡导以技术立身,以奋斗者为本的实干精神,融聚人才,创新拼搏,不断为客户 提供更安全、更智慧、更美好的高品质产品和服务。
随着公司发展壮大,企业文化不断积累、沉淀和升华,公司在传承自身优秀文化 基因的基础上,于 2017 年启动并开展了新版企业文化咨询项目,并形成《高新兴发 展大纲》。基于发展大纲,公司未来将逐步把“客户导向、奋斗进取、实事求是、豁 达分享”的核心价值观内化为自身的行动准则,为将公司打造成“全球领先的智慧城 市物联网应用与服务提供商”而不懈奋斗。
5、人力资源管理
公司建立并实施了科学的员工聘用、调配、培训、薪酬管理、考核与评价、奖惩、 晋升与淘汰等人力资源政策;公司注重对员工素质的培养,并根据实际工作的需要, 针对不同岗位展开多种形式的后续培训教育,使员工们能胜任其工作岗位。公司实行 劳动合同制,依法与公司员工签订劳动合同,明确劳工关系;与公司核心技术人员签 订保密协议,防止公司商业机密泄露;依法为员工参加社会养老保险、医疗保险、失
==> picture [596 x 43] intentionally omitted <==
3
业保险、工伤保险、生育保险及住房公积金等,保障员工依法享受社会保障待遇;建 立和完善人力资源激励和约束机制,设置科学的业绩考核指标体系,对各级管理人员 和全体员工进行考核与评价,切实做到薪酬安排与员工贡献相协调,体现效率优先, 兼顾公平,将员工塑造成为职业化的优秀人才,坚持企业与员工共同成长、共同发展。 引入业界知名的管理咨询机构,助力公司打造集团化的人力资源管理体系,为推动业 绩的进一步发展提供管理动力。
6、子公司管理
为加强对子公司的管理,集团公司向子公司委派或推荐董事、监事及主要高级管 理人员,要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督, 从公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期(如 每月、每季度、每半年)或不定期的经营例会或管理述职,由子公司总经理汇报子公 司整体运营情况,使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难 点等做到及时了解、及时决策。
7、关联交易管理
根据《公司法》、《公司章程》的有关规定,公司制定了《关联交易决策制度》, 对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,确保关联 交易的公允、合理、有效地维护公司和中小股东的利益。公司 2017 年度不存在违规 关联交易事项。
8、对外担保管理
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市 规则》等有关规定,制定了《对外担保管理制度》并经 2009 年第二次临时股东大会 和 2011 年第二次临时股东大会两次修订。在《公司章程》中也明确了股东大会、董 事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。 2017 年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则,不存在 潜在重大或重要的担保风险。
9、募集资金使用管理
为了确保募集资金的安全,公司制定了《募集资金管理制度》,对募集资金的存 放、使用、监管制定了严格的规定。募集资金专款专用,公司不得将募集资金用于委 托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投资。禁止 对公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。
==> picture [596 x 43] intentionally omitted <==
4
10、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,相 应的审议程序。同时也制定并完善了《对外投资决策制度》,明确股东大会、董事会 和总裁办公会议在资产收购出售、对外投资、对外担保、关联交易、委托理财等事项 的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原 则,控制投资风险、注重投资效益。
11、信息披露管理
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保 护制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对 象来访接待管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任 追究制度》、《突发事件危机处理应急制度》、《董、监、高所持本公司股份及其变 动管理制度》,明确规定了公司应严格按照法律、法规和公司章程的规定,真实、准 确、完整、及时地披露信息。董事长为信息披露工作第一责任人,董事会秘书为信息 披露工作主要责任人,负责管理信息披露事务。公司证券部为信息披露事务的日常管 理部门,由董事会秘书直接领导。
12、资金管理
公司根据国务院《现金管理暂行条例》、中国人民银行《支付结算办法》及有关 规定,并结合公司实际情况对货币资金的收支和保管业务建立了严格的授权批准程 序,对不相容岗位已作分离,相关机构和人员存在相互制约关系。2017 年度,公司不 存在影响货币资金安全的重大风险。
13、销售与收款管理
公司已制定了切实可行的销售管理制度,对涉及销售业务的机构和人员的职责权 限等相关内容作了明确规定。2017 年度,公司销售业务严格执行公司销售流程和审批 权限,并能够按照公司相关流程得以保障执行。由于行业的原因,报告期内公司应收 款余额较大,虽然应收款对方主要为政府部门、通信运营商、金融机构,形成坏账风 险较小,但公司加强了应收款方面的控制和管理,并将相关指标作为考核员工及事业 部(或子公司)的重要参考依据,防止重大坏账风险的发生。公司依据《企业会计准 则》及时、足额提取应收款项的坏账准备。
14、采购与付款管理
==> picture [596 x 43] intentionally omitted <==
5
公司有严格的采购、验收和付款操作和控制流程,建立采购与付款业务的岗位责 任制,明确各相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位 的相互分离、制约和监督。公司通过公开招标、密封竞价、网页平台竞价等方式争取 更公开公正的采购渠道,获取更具优势的采购价格,降低采购成本,减少舞弊风险。 同时,将采购付款的审批和执行分开,有效地避免了舞弊的发生,保障了采购和付款 业务的真实、准确、合理。
15、生产与品质管理
公司形成了完善的全面质量管理体系,先后通过了 ISO9001 质量管理体系、 ISO14001 环境管理体系、OHSAS18001 职业健康安全管理体系、ITSS 信息技术服务 运行维护等管理体系认证,获得了相关证书并保持着体系的有效运行。
公司通过了 CMMI 的三级认证,保证了软硬件产品的开发过程标准受控,从源头 提高了软硬件产品质量;在硬件产品的生产过程中,从原材料采购控制、生产过程控 制到产品性能检验,都有完备的作业文件规范及检验标准,如《检验和试验控制程序》、 《监视和测量装置的控制》、《生产过程控制程序》、《记录控制程序》、《产品标 识和追溯性控制程序》、《不合格品控制程序》、《持续改进控制程序》等。
同时,通过产品品质保证 QA 等专业人员进行来料、生产过程及成品出货等的控 制,确保公司产品的质量。在工程品质管理上,公司积累了一套完整行之有效的作业 标准和规范确保现场施工、安装以及运行的质量。对于软件和系统产品的研发和维护, 公司制定并完善了《开发需求处理管理规定》、《设计开发控制程序》等一系列规章 制度确保软件和系统产品的研发与维护质量。
16、预算管理
公司实行全面预算管理制度,制订有《全面预算管理制度》。公司按照总体战略 部署和对宏观经济形势走势及市场反映的判断,提出各子公司、各部门的年度经营计 划,指导各子公司、各部门年度预算的编制。经过董事会审查、批准后,及时下达要 求公司各部门及子公司认真执行;年终,对公司各部门及子公司按预算数据和公司规 定进行相应的考核、评价。
17、信息系统管理
公司目前的信息系统主要分为 OA 系统、ERP 系统、CRM 系统等。通过长远、 系统的规划及大量的人力、物力投入,公司已建成一套安全、高效、共享的计算机信 息管理系统,借助于信息系统提升运作与管理水平,建设先进的后台支持体系。2017
==> picture [596 x 43] intentionally omitted <==
6
年度,公司持续推进流程信息化管理工作,通过构建以客户为中心、端到端的业务流 程和流程与信息化治理体系,推动业务创新,支撑卓越运营。同时,公司在技术、制 度、流程和文档等方面,加强对信息系统运行环境、用户权限、关键岗位和人员进行 综合管控,并全面推行信息安全管理,加强在信息传输和存储方面的控制与监督。
(二)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部 控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标 准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
-
1、财务报告内部控制缺陷认定标准
-
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
-
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 错报金额≥营业收入*5% |
| 重要缺陷 | 营业收入3%≤错报金额<营业收入5% |
| 一般缺陷 | 错报金额<营业收入*3% |
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡 量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 错报金额≥资产总额*5% |
| 重要缺陷 | 资产总额3%≤错报金额<资产总额5% |
| 一般缺陷 | 错报金额<资产总额*3% |
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。 (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷等级 | 定性标准 |
|---|---|
| 重大缺陷 | a.公司董事、监事和高级管理人员的舞弊行为;b.公司更正已公布的财务报告;c.注册会计师发现的却未被公司内部控制识别的当期财务报 |
==> picture [596 x 43] intentionally omitted <==
7
| 缺陷等级 | 定性标准 |
|---|---|
| 告中的重大错报;d.审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 | |
| 重要缺陷 | a.未依照公认会计准则选择和应用会计政策;b.未建立反舞弊程序和控制措施;c.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;d.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的其他内部控制缺陷 |
-
2、非财务报告内部控制缺陷认定标准
-
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
-
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
-
面影响的性质、影响的范围等因素来确定。
- A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 直接财产损失金额≥营业收入*5% |
| 重要缺陷 | 营业收入3%≤直接财产损失金额<营业收入5% |
| 一般缺陷 | 直接财产损失金额<营业收入*3% |
- B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 直接财产损失金额≥资产总额*5% |
| 重要缺陷 | 资产总额3%≤直接财产损失金额<资产总额5% |
| 一般缺陷 | 直接财产损失金额<资产总额*3% |
-
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
-
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
==> picture [596 x 43] intentionally omitted <==
8
| 缺陷等级 | 定性标准 |
|---|---|
| 重大缺陷 | a.违反国家法律法规或规范性文件并受到重大处罚;b.重大决策程序不科学;c.制度缺失可能导致内部控制系统性失效;d.重大或重要内部控制缺陷未得到整改;e.其他对公司负面影响重大的情形。 |
| 重要缺陷 | a.对公司的战略制定、实施,对公司经营产生中度影响,对达到营运目标或关键业绩指标产生部分负面影响;b.关键岗位人员流失严重;c.违反公司内部规章,形成较大金额损失;d.其他对公司产生较大负面影响的情形。 |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的其他内部控制缺陷 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部 控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告 内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
公司将持续加强内部控制体系建设,完善与公司经营规模、业务拓展、竞争状况 和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范, 强化内部控制监督检查,促进公司健康、高效和可持续发展。
高新兴科技集团股份有限公司
董 事 会
==> picture [596 x 43] intentionally omitted <==
9
二〇一八年四月二十四日
==> picture [596 x 43] intentionally omitted <==
10