AI assistant
Gosuncn technology group Co., Ltd. — Audit Report / Information 2019
Apr 27, 2020
55116_rns_2020-04-27_390cfc95-3896-47ba-9e6f-353cab3e535f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
证券代码:300098 证券简称:高新兴 公告编号:2020-039
高新兴科技集团股份有限公司
2019 年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露的内容真实、准确和完整,没有 虚假记载、误导性陈述或重大遗漏。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称企业内部控制规范体系),结合高新兴科技集团股份有限公司(以下简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我 们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评 价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效 性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施 内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连 带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有 局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控 制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系 和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。
==> picture [596 x 43] intentionally omitted <==
1
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领 域。纳入评价范围的主要单位包括:公司以及控股子公司,纳入评价范围单位资产总 额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收 入总额的 100%。
纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、内部审计、企 业文化、人力资源管理、子公司管理、关联交易管理、对外担保管理、募集资金使用管 理、投资管理、信息披露管理、资金管理、销售与收款管理、采购与付款管理、生产与 品质管理、预算管理、信息系统管理等。重点关注的高风险领域主要包括销售与收款管 理、采购与付款管理以及信息系统管理等。
1、法人治理结构
根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,公司建 立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构,制定了《股东大会 议事规则》、《董事会议事规则》、《监事会议事规则》和《总经理工作细则》等议事规则 和决策程序,履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润分配 等重大事项行使表决权,依法每年定期召开股东大会,保证股东能够依法行使权利。
董事会是公司的常设决策机构,也是股东大会决议的执行机构,负责公司内部控 制制度的建立健全、实施及效果评价,通过下设的审计委员会、人力资源管理委员会、战 略委员会对内部控制实施有效监督。
监事会是公司的监督机构,负责对公司内部控制实施监督,对董事会、高管层的 工作和公司财务进行监督,并提出改进建议,促进公司进一步完善内部控制。
2、组织架构
公司设置的主要管理部门有董事会办公室、总裁办、经营管理部、人力资源部、 财务部、采购部、技术资质部、行政服务部、品牌部、IT流程部、审计监察部等职能 部门。各职能部门分工明确、职责清晰、互相衔接,逐步形成完善、协调的内部组织 机构。
公司通过董事会授权、经营管理委员会决策、各职能管理部门协同执行的方式对
==> picture [596 x 43] intentionally omitted <==
2
控股子公司的经营计划、资金调度、人员配备、财务核算等进行集中统一管理。
3、内部审计
公司在董事会下设立审计委员会,负责审查公司内部控制体系建设及执行情况, 监督整体内部控制的有效实施和内部控制评价情况。
—— 公司成立专门的内审机构 审计监察部,负责对公司经营情况、财务安全状况 以及公司内部控制制度的执行情况进行审计监督,针对存在的问题提出整改意见。审 计监察部对董事会及审计委员会负责,独立行使审计监察职权,不受其他部门和个人 的干涉。
审计监察部配备专职审计人员,依据公司《内部审计监察管理办法》定期或不定 期对公司及子公司的经营管理、财务状况、内控建设和执行等情况进行审计,对其经 营管理情况的真实性、合理性、合法性等进行评价,并对公司管理体系以及各部门内部 控制制度的落实情况进行监督检查。
4、企业文化
公司发布的《高新兴发展大纲》是高新兴发展的基本法,它为高新兴人统一思 想、统一认识,统一语言奠定了坚实的基础。2019年公司为企业文化落地,进行多 次文化大巡讲,榜样人物的提炼报道,开展文化培训。《高新兴发展大纲》明确了 公司的文化主张、价值观、行为规范、组织建设等,以“融”作为公司的文化图腾, 并把“坚持客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、坚持实事求是” 这“五个坚持”作为核心价值观,进一步内化为干部行动准则及员工行为准则,为将 公司打造成“全球领先的智慧城市物联网产品与服务提供商”的美好愿景而不懈奋斗。
5、人力资源管理
2019年是高新兴集团业务突破关键年,公司紧密围绕“稳经营、促增长、提效益” 的主基调,制定了以“大力实施人才兴企战略,系统建设人才转型升级工程,持续提 升组织效率及人才竞争力,增强组织能力,以组织能力提升及人才成长促进业务持 续高速成长”的工作主路线,通过重点关注“组织优化、流程再造、人才发展、文化 建设” 四个核心方面,构建以“提升组织效能”和“人才转型升级”为主线的人力资源双 引擎战略,创新管理机制,解决业务痛点,打造筋肉坚实型的组织。
6、子公司管理
为加强对子公司的管理,集团公司向子公司委派或推荐董事、监事及主要高级管 理人员,要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督,从 公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期(如每月、
==> picture [596 x 43] intentionally omitted <==
3
每季度、每半年、年度)或不定期的经营例会或管理述职,由子公司总经理汇报子公 司整体运营情况,使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难点 等做到及时了解、及时决策。
7、关联交易管理
根据《公司法》、《公司章程》的有关规定,公司制定了《关联交易决策制度》,对 关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,确保关联交易的 公允、合理,有效地维护公司和中小股东的利益。公司2019年度不存在违规关联交易事 项。
8、对外担保管理
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市 规则》等有关规定,制定了《对外担保管理制度》并经2009年第二次临时股东大会 和 2011年第二次临时股东大会两次修订。在《公司章程》中也明确了股东大会、董 事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。 2019 年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则,不存在 潜在重大或重要的担保风险。
9、募集资金使用管理
为了确保募集资金的安全,公司制定了《募集资金管理制度》,对募集资金的存 放、使用、监管制定了严格的规定。募集资金专款专用,公司不得将募集资金用于委 托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投资。禁止对 公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。
10、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限和相 应的审议程序。同时也制定并完善了《对外投资决策制度》,明确股东大会、董事会 和总裁办公会议在资产收购出售、对外投资、对外担保、关联交易、委托理财等事项 的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原 则,控制投资风险、注重投资效益。
11、信息披露管理
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保 护制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对 象来访接待管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追 究制度》、《突发事件危机处理应急制度》、《董、监、高所持本公司股份及其变动管
==> picture [596 x 43] intentionally omitted <==
4
理制度》,明确规定了公司应严格按照法律、法规和公司章程的规定,真实、准确、完 整、及时地披露信息。董事长为信息披露工作第一责任人,董事会秘书为信息披露工作 主要责任人,负责管理信息披露事务。公司证券部为信息披露事务的日常管理部门,由 董事会秘书直接领导。
12、资金管理
公司根据《高新兴集团资金管理办法》有关规定,并结合公司实际情况对货币资金的 收支和保管业务建立了严格的授权批准程序,公司严格执行银行账户开、销户审批手续, 对不相容岗位进行分离,相关机构和人员存在相互制约关系;将公司银行账户建立了独立 档案,监督用印过程;建立跨银行资金管理平台,实现银行账户与财务系统的直联功能, 大大提高信息关联性及共享化,保证资金收支安全、准确、及时,提高资金收付款效率。 2019 年度,公司不存在影响货币资金安全的重大风险。
13、销售与收款管理
公司已制定了切实可行的销售管理制度,明确规定销售业务机构和人员的职责权 限,销售业务严格按公司销售流程和审批权限执行。公司建立“销售铁三角”营销团队, 客户经理、方案专家、交付项目经理相互配合,力求为客户提供最好的产品、最适合 的方案、最高效的交付。公司客户主要为经营状况好、内控管理较完善的政府部门、 运营商、金融机构,应收账款形成坏账风险较小。公司管理层也非常重视对应收账款 的回收管理,如建立应收账款预警制度和责任管理,加大催收力度,对应收账款进行 精细化管理,任务分解到人,重大回款专项汇报机制等措施确保资金及时回笼,并将 相关内容作为考核员工及事业部(或子公司)的重要指标,防止重大坏账风险的发生。 此外,公司严格依据《企业会计准则》及时、足额提取应收账款坏账准备。
14、采购与付款管理
公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度,建 立了采购与付款业务的岗位责任制,明确采购活动各环节的职责和审批权限。目前已 制定《集团采购管理办法》、《供应商管理流程》、《采购招标管理制度》、《供应 商考核作业指导书》、《供应商调查评审作业指导书》、《采购控制程序》、《采购 操作规范》、《采购部合同管理规范》、《采购账期管理规范》等管理制度,对计划、 采购、验收、付款、评审等关键内部控制措施作出清晰的规定,并确保不相容岗位适 当分离、制约和监督,有效防范舞弊风险,合理控制采购成本,保证采购产品与服务 质量。
15、生产与品质管理
==> picture [596 x 43] intentionally omitted <==
5
公司建立、实施和持续优化全面质量管理体系,先后通过了 ISO9001 质量管理 体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系、ITSS信息技 术服务运行维护等管理体系、IATF16949:2016质量管理体系、CMMI的五级认证, 获得了相关证书并保持着体系的有效运行。
在产品设计开发过程管理上,按CMMI5要求,建立有《产品研发质量管理手 册》、《软件设计开发控制程序》、《硬件设计开发控制程序》等管理规范保证软 硬件产品的设计开发过程受控,从源头提高了软硬件产品质量;在产品的生产过程 管理上,从供应商导入、原材料采购控制、生产过程控制、产品性能检验到产品交 付都有完备的作业文件规范及检验标准,如《检验和试验控制程序》、《生产过程 控制程序》、《产品标识和追溯性控制程序》、《不合格品控制程序》、《持续改 进控制程序》等。
公司更顺利通过业界知名认证机构-TUV莱茵汽车行业权威的 IATF16949:2016 质量管理体系标准认证,取得了进入汽车前装市场的通行证,标志着公司的质量管 理体系水平和产品质量保证能力达到业界较高水平。在工程品质管理上,公司积累 了一套完整并行之有效的作业标准和规范确保现场施工、安装以及运行的质量。在 交付后的运维管理上,高新兴作为广东省内首家获取“ITSS运行维护能力成熟度最高 - ” 等级 壹级资质 的企业,标志着公司的运维团队、运维管理体系和运维能力达到业内 领军企业水平。
同时,高新兴作为高新技术企业,还拥有一支满足当前高质量发展要求的高素 质质量管理团队,为高新兴产品和服务的质量保证以及公司的可持续发展保驾护航。 16、预算管理
公司实行全面预算管理,制定有《全面预算管理制度》。公司按照总体战略部署 和对宏观经济形势走势及市场反映的判断,提出各子公司、各部门的年度经营计划, 指导各子公司、各部门年度预算的编制。年度预算经过董事会审批后,及时下达公司各 部门及子公司执行。年终,对公司各部门及子公司按预算数据和公司规定进行相应的考 核、评价。
17、信息系统管理
公司目前的信息系统主要分为U9、OA、CRM、HCM、MES、SRM、PPMS、 费控等系统。通过长远、系统的规划及大量的人力、物力投入,公司已建成一套安 全、高效、共享的计算机信息管理系统,借助于信息系统提升运作与管理水平,支 持公司构建全面的人力资源管理、研发管理、供应链管理、财务管理、销售管理、
==> picture [596 x 43] intentionally omitted <==
6
经营管理平台。公司持续推进流程信息化管理工作,通过构建以客户为中心、端到 端的业务流程与信息化治理体系,推动业务创新,支撑卓越运营。同时,公司在技 术、制度、流程和文档等方面,加强对信息系统运行环境、用户权限、关键岗位和 人员进行综合管控,并全面推行信息安全管理,加强在信息传输和存储方面的控制 与监督。公司2019年上线PLM系统一期,规范产品研发全过程,构建起产品研发协 同及项目数据管理平台。同年,公司上线费控(即电子报账)系统,推动了核算制 度标准化、审批过程电子化、预算控制自动化和财务处理共享化的进程,有利于实 现财务共享模式的支撑。
(二)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定 要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部 控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标 准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
-
1、财务报告内部控制缺陷认定标准
-
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
-
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 错报金额≥营业收入*5% |
| 重要缺陷 | 营业收入3% ≤错报金额<营业收入5% |
| 一般缺陷 | 错报金额<营业收入*3% |
-
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
-
量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 错报金额≥资产总额*5% |
| 重要缺陷 | 资产总额3% ≤错报金额<资产总额5% |
| 一般缺陷 | 错报金额<资产总额*3% |
-
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
-
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
==> picture [596 x 43] intentionally omitted <==
7
| 重大缺陷 | a. 公司董事、监事和高级管理人员的舞弊行为; b. 公司更正已公布的财务报告; c. 注册会计师发现的却未被公司内部控制识别的当期财务报 告中的重大错报; d. 审计委员会和审计部门对公司的对外财务报告和财务报告 内部控制监督无效。 |
|---|---|
| 重要缺陷 | a.未依照公认会计准则选择和应用会计政策; b.未建立反舞弊程序和控制措施; c.对于非常规或特殊交易的账务处理没有建立相应的控制机 制或没有实施且没有相应的补偿性控制; d.对于期末财务报告过程的控制存在一项或多项缺陷且不能 合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的其他内部控制缺陷 |
-
2、非财务报告内部控制缺陷认定标准
-
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负 面影响的性质、影响的范围等因素来确定。
- A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 直接财产损失金额≥营业收入*5% |
| 重要缺陷 | 营业收入3%≤直接财产损失金额<营业收入5% |
| 一般缺陷 | 直接财产损失金额<营业收入*3% |
-
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
-
量。
| 缺陷等级 | 定量标准 |
|---|---|
| 重大缺陷 | 直接财产损失金额≥资产总额*5% |
| 重要缺陷 | 资产总额3%≤直接财产损失金额<资产总额5% |
| 一般缺陷 | 直接财产损失金额<资产总额*3% |
-
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
-
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷等级 | 定性标准 |
|---|---|
| 重大缺陷 | a.违反国家法律法规或规范性文件并受到重大处罚; b.重大决策程序不科学; c.制度缺失可能导致内部控制系统性失效; d.重大或重要内部控制缺陷未得到整改; e.其他对公司负面影响重大的情形。 |
==> picture [596 x 43] intentionally omitted <==
8
| 重要缺陷 | a.对公司的战略制定、实施,对公司经营产生中度影响,对 达到营运目标或关键业绩指标产生部分负面影响; b.关键岗位人员流失严重; c.违反公司内部规章,形成较大金额损失; d.其他对公司产生较大负面影响的情形。 |
|---|---|
| 一般缺陷 | 不构成重大缺陷和重要缺陷的其他内部控制缺陷 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部 控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告 内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
公司将持续加强内部控制体系建设,完善与公司经营规模、业务拓展、竞争状况 和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范, 强化内部控制监督检查,促进公司健康、高效和可持续发展。
高新兴科技集团股份有限公司
董 事 会
二〇二〇年四月二十七日
==> picture [596 x 43] intentionally omitted <==
9