高新兴科技集团股份有限公司 2017 年内部控制鉴证报告

广会专字[2018]G17036490065 号

高新兴科技集团股份有限公司

2017 年度内部控制评价报告…………………………3-12

==> picture [612 x 42] intentionally omitted <==

内部控制鉴证报告

广会专字[2018]G17036490065 号

高新兴科技集团股份有限公司全体股东：

我们接受委托，对后附的高新兴科技集团股份有限公司（以下简称“高新兴” 公司）董事会编写的《2017 年度内部控制评价报告》进行了鉴证工作。

按照《企业内部控制基本规范》以及其他控制标准建立健全内部控制制度并保持其有效性是高新兴公司董事会的责任。

我们的责任是对高新兴公司与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作，以对内部控制制度完整性、合理性及有效性的评价是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的保证。

内部控制具有固有限制，存在由于错误或舞弊而导致错报和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

我们认为，高新兴公司按照《企业内部控制基本规范》以及其他控制标准于 2017 年12 月31 日在所有重大方面保持了与财务报表编制相关的有效的内部控制。

本报告仅供高新兴公司为2017 年度年报披露之目的使用，不得用于其他目的。我们同意将本专项报告作为贵公司年度报告的必备文件，随其他文件一起报送并对外披露。

附：高新兴科技集团股份有限公司2017 年度内部控制评价报告

广东正中珠江会计师事务所（特殊普通合伙）中国注册会计师：吉争雄

中国注册会计师：陈皓淳

中国广州二○一八年四月二十四日

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合高新兴科技集团股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：公司以及控股子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项包括：法人治理结构、组织架构、企业文化、人力资源管理、子公司管理、关联交易管理、对外担保管理、募集资金使用管理、投资管理、信息披露管理、资金管理、销售与收款管理、采购与付款管理、生产与品质管理、预算管理、信息系统管理等。重点关注的高风险领域主要包括销售与收款管理、采购与付款管理以及信息系统管理等。

1、法人治理结构

根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构，制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》和《总经理工作细则》等议事规则和决策程序，履行《公司法》和《公司章程》所规定的各项职责。

股东大会是公司的最高权力机构，依法对公司发展战略、筹资、投资、利润分配等重大事项行使表决权，依法每年定期召开股东大会，保证股东能够依法行使权利。

董事会是公司的常设决策机构，也是股东大会决议的执行机构，具体负责公司内部控制制度的建立健全、具体实施及效果评价，通过下设的审计委员会、提名委员会、薪酬与考核委员会、战略委员会对内部控制实施有效监督。

监事会是公司的监督机构，负责对公司内部控制实施监督，对董事会、高管层的工作和公司财务进行监督，并提出改进建议，促进公司进一步完善内部控制。 2、组织架构

公司设置的主要管理部门有董事会办公室、总裁办、战略投资部、经营管理部、人力资源中心、财务管理中心、采购中心、行政服务中心、品牌部、IT 流程

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

部、审计监察部等职能部门。各职能部门分工明确、职责清晰、互相衔接，逐步形成完善、协调的内部组织机构。

公司通过董事会决策、经营班子部署、各管理部门协同执行的方式对控股子公司的经营计划、资金调度、人员配备、财务核算等进行集中统一管理。 3、内部审计

公司在董事会下设立审计委员会，负责审查公司内部控制，监督内部控制的有效实施和内部控制评价情况。

公司成立专门的内审机构——审计监察部，负责对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督，针对存在的问题提出整改意见。审计监察部对董事会及审计委员会负责，独立行使审计监察职权，不受其他部门和个人的干涉。

审计监察部配备专职审计人员，依据公司《内部审计监察管理办法》定期或不定期对公司及子公司的经营管理、财务状况、内控建设和执行等情况进行审计，对其经营管理情况的真实性、合理性、合法性等进行评价，并对公司管理体系以及各部门内部控制制度的落实情况进行监督检查。

4、企业文化

公司一贯重视企业文化建设，始终秉持“以客户为中心，用人格造产品”的经营理念，倡导以技术立身，以奋斗者为本的实干精神，融聚人才，创新拼搏，不断为客户提供更安全、更智慧、更美好的高品质产品和服务。

随着公司发展壮大，企业文化不断积累、沉淀和升华，公司在传承自身优秀文化基因的基础上，于 2017 年启动并开展了新版企业文化咨询项目，并形成《高新兴发展大纲》。基于发展大纲，公司未来将逐步把“坚持客户导向，坚持奋斗进取，坚持永争第一，坚持分享共赢，坚持实事求是”的核心价值观内化为自身行动准则，为将公司打造成“全球领先的智慧城市物联网应用与服务提供商”而不懈奋斗。

5、人力资源管理

公司建立并实施了科学的员工聘用、调配、培训、薪酬管理、考核与评价、奖惩、晋升与淘汰等人力资源政策；公司注重对员工素质的培养，并根据实际工作的

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

需要，针对不同岗位展开多种形式的后续培训教育，使员工们能胜任其工作岗位。公司实行劳动合同制，依法与公司员工签订劳动合同，明确劳工关系；与公司核心技术人员签订保密协议，防止公司商业机密泄露；依法为员工参加社会养老保险、医疗保险、失业保险、工伤保险、生育保险及住房公积金等，保障员工依法享受社会保障待遇；建立和完善人力资源激励和约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行考核与评价，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平，将员工塑造成为职业化的优秀人才，坚持企业与员工共同成长、共同发展。引入业界知名的管理咨询机构，助力公司打造集团化的人力资源管理体系，为推动业绩的进一步发展提供管理动力。

6、子公司管理

为加强对子公司的管理，集团公司向子公司委派或推荐董事、监事及主要高级管理人员，要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督，从公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期（如每月、每季度、每半年）或不定期的经营例会或管理述职，由子公司总经理汇报子公司整体运营情况，使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难点等做到及时了解、及时决策。

7、关联交易管理

根据《公司法》、《公司章程》的有关规定，公司制定了《关联交易决策制度》，对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定，确保关联交易的公允、合理、有效地维护公司和中小股东的利益。公司 2017 年度不存在违规关联交易事项。

8、对外担保管理

公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市规则》等有关规定，制定了《对外担保管理制度》并经 2009 年第二次临时股东大会和 2011 年第二次临时股东大会两次修订。在《公司章程》中也明确了股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。2017 年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则，不存在潜在重大或重要的担保风险。

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

9、募集资金使用管理

为了确保募集资金的安全，公司制定了《募集资金管理制度》，对募集资金的存放、使用、监管制定了严格的规定。募集资金专款专用，公司不得将募集资金用于委托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投资。禁止对公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。 10、投资管理

公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限，相应的审议程序。同时也制定并完善了《对外投资决策制度》，明确股东大会、董事会和总裁办公会议在资产收购出售、对外投资、对外担保、关联交易、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

11、信息披露管理

公司制定了《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保护制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对象来访接待管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追究制度》、《突发事件危机处理应急制度》、《董、监、高所持本公司股份及其变动管理制度》，明确规定了公司应严格按照法律、法规和公司章程的规定，真实、准确、完整、及时地披露信息。董事长为信息披露工作第一责任人，董事会秘书为信息披露工作主要责任人，负责管理信息披露事务。公司证券部为信息披露事务的日常管理部门，由董事会秘书直接领导。

12、资金管理

公司根据国务院《现金管理暂行条例》、中国人民银行《支付结算办法》及有关规定，并结合公司实际情况对货币资金的收支和保管业务建立了严格的授权批准程序，对不相容岗位已作分离，相关机构和人员存在相互制约关系。2017 年度，公司不存在影响货币资金安全的重大风险。

13、销售与收款管理

公司已制定了切实可行的销售管理制度，对涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。2017 年度，公司销售业务严格执行公司销售流程

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

和审批权限，并能够按照公司相关流程得以保障执行。由于行业的原因，报告期内公司应收款余额较大，虽然应收款对方主要为政府部门、通信运营商、金融机构，形成坏账风险较小，但公司加强了应收款方面的控制和管理，并将相关指标作为考核员工及事业部（或子公司）的重要参考依据，防止重大坏账风险的发生。公司依据《企业会计准则》及时、足额提取应收款项的坏账准备。

14、采购与付款管理

公司有严格的采购、验收和付款操作和控制流程，建立采购与付款业务的岗位责任制，明确各相关部门和岗位的职责、权限，确保办理采购与付款业务的不相容岗位的相互分离、制约和监督。公司通过公开招标、密封竞价、网页平台竞价等方式争取更公开公正的采购渠道，获取更具优势的采购价格，降低采购成本，减少舞弊风险。同时，将采购付款的审批和执行分开，有效地避免了舞弊的发生，保障了采购和付款业务的真实、准确、合理。

15、生产与品质管理

公司形成了完善的全面质量管理体系，先后通过了 ISO9001 质量管理体系、 ISO14001 环境管理体系、OHSAS18001 职业健康安全管理体系、ITSS 信息技术服务运行维护等管理体系认证，获得了相关证书并保持着体系的有效运行。

公司通过了 CMMI 的三级认证，保证了软硬件产品的开发过程标准受控，从源头提高了软硬件产品质量；在硬件产品的生产过程中，从原材料采购控制、生产过程控制到产品性能检验，都有完备的作业文件规范及检验标准，如《检验和试验控制程序》、《监视和测量装置的控制》、《生产过程控制程序》、《记录控制程序》、《产品标识和追溯性控制程序》、《不合格品控制程序》、《持续改进控制程序》等。

同时，通过产品品质保证 QA 等专业人员进行来料、生产过程及成品出货等的控制，确保公司产品的质量。在工程品质管理上，公司积累了一套完整行之有效的作业标准和规范确保现场施工、安装以及运行的质量。对于软件和系统产品的研发和维护，公司制定并完善了《开发需求处理管理规定》、《设计开发控制程序》等一系列规章制度确保软件和系统产品的研发与维护质量。

16、预算管理

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

公司实行全面预算管理制度，制订有《全面预算管理制度》。公司按照总体战略部署和对宏观经济形势走势及市场反映的判断，提出各子公司、各部门的年度经营计划，指导各子公司、各部门年度预算的编制。经过董事会审查、批准后，及时下达要求公司各部门及子公司认真执行；年终，对公司各部门及子公司按预算数据和公司规定进行相应的考核、评价。

17、信息系统管理

公司目前的信息系统主要分为 OA 系统、ERP 系统、CRM 系统等。通过长远、系统的规划及大量的人力、物力投入，公司已建成一套安全、高效、共享的计算机信息管理系统，借助于信息系统提升运作与管理水平，建设先进的后台支持体系。 2017 年度，公司持续推进流程信息化管理工作，通过构建以客户为中心、端到端的业务流程和流程与信息化治理体系，推动业务创新，支撑卓越运营。同时，公司在技术、制度、流程和文档等方面，加强对信息系统运行环境、用户权限、关键岗位和人员进行综合管控，并全面推行信息安全管理，加强在信息传输和存储方面的控制与监督。

（二）内部控制评价工作依据及缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：
Ａ．内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡

量。

缺陷等级	定量标准
重大缺陷	错报金额≥营业收入*5%
重要缺陷	营业收入3% ≤错报金额＜营业收入5%

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

缺陷等级	定量标准
一般缺陷	错报金额＜营业收入*3%

Ｂ．内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标
衡量。

缺陷等级	定量标准
重大缺陷	错报金额≥资产总额*5%
重要缺陷	资产总额3% ≤错报金额＜资产总额5%
一般缺陷	错报金额＜资产总额*3%

注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷等级	定性标准
重大缺陷	ａ. 公司董事、监事和高级管理人员的舞弊行为；ｂ. 公司更正已公布的财务报告；ｃ. 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；ｄ. 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷	ａ. 未依照公认会计准则选择和应用会计政策；ｂ. 未建立反舞弊程序和控制措施；ｃ. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；ｄ. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
一般缺陷	不构成重大缺陷和重要缺陷的其他内部控制缺陷

2、非财务报告内部控制缺陷认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。

Ａ．内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。

缺陷等级	定量标准
重大缺陷	直接财产损失金额≥营业收入*5%
重要缺陷	营业收入3% ≤直接财产损失金额＜营业收入5%
一般缺陷	直接财产损失金额＜营业收入*3%

Ｂ．内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

缺陷等级	定量标准
重大缺陷	直接财产损失金额≥资产总额*5%
重要缺陷	资产总额3% ≤直接财产损失金额＜资产总额5%
一般缺陷	直接财产损失金额＜资产总额*3%
注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷等级	定量标准
重大缺陷	直接财产损失金额≥资产总额*5%
重要缺陷	资产总额3% ≤直接财产损失金额＜资产总额5%
一般缺陷	直接财产损失金额＜资产总额*3%
注：定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷等级	定性标准
重大缺陷	ａ．违反国家法律法规或规范性文件并受到重大处罚；ｂ．重大决策程序不科学；ｃ．制度缺失可能导致内部控制系统性失效；ｄ．重大或重要内部控制缺陷未得到整改；ｅ．其他对公司负面影响重大的情形。
重要缺陷	ａ．对公司的战略制定、实施，对公司经营产生中度影响，对达到营运目标或关键业绩指标产生部分负面影响；ｂ．关键岗位人员流失严重；ｃ．违反公司内部规章，形成较大金额损失；ｄ．其他对公司产生较大负面影响的情形。
一般缺陷	不构成重大缺陷和重要缺陷的其他内部控制缺陷

高新兴科技集团股份有限公司 2017 年度内部控制评价报告

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项的说明。

公司将持续加强内部控制体系建设，完善与公司经营规模、业务拓展、竞争状况和风险水平等相适应的内部控制制度，并随着经营状况的变化及时加以调整、规范，强化内部控制监督检查，促进公司健康、高效和可持续发展。

AI assistant

Gosuncn technology group Co., Ltd. Audit Report / Information 2017

55116_rns_2018-04-24_4daae2d9-34c8-4087-8326-4dafae65cccd.PDF

高新兴科技集团股份有限公司 2017 年内部控制鉴证报告

目录