AI assistant
Haoyun Technologies Co.,Ltd — Audit Report / Information 2015
Apr 14, 2016
55435_rns_2016-04-14_6b54a430-fbd3-4803-9f55-e8b03d39f624.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
招商证券股份有限公司
关于广州市浩云安防科技股份有限公司
2015 年度内部控制评价报告的核查意见
招商证券股份有限公司(以下简称“招商证券”、“保荐机构”)作为广州市浩 “ ” “ ” 云安防科技股份有限公司(以下简称 浩云科技 、 公司 )首次公开发行股票并 在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《企业内部 控制基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业 板上市公司规范运作指引》等相关规定,对浩云科技 2015 年度内部控制情况进 行了核查,发表核查意见如下:
一、公司建立内部控制制度遵循的基本原则
(一)合法性原则
内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管要 求,以及公司的实际情况。
(二)全面性原则
公司内部控制在层次上涵盖公司董事会、监事会、管理层和全体员工;在对 象上覆盖各项经济业务及相关岗位;在流程上渗透到决策、执行、监督、反馈等 各个环节,做到事前、事中、事后控制相统一,避免内部控制出现空白和漏洞。
(三)重要性原则
公司内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险 领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)制衡性原则
公司内部控制保证各部门机构、岗位的合理设置及其职责权限的合理划分, 坚持不相容职务相互分离,确保不同部门机构和岗位之间权责分明、相互制约、 相互监督。
==> picture [596 x 43] intentionally omitted <==
(五)成本效益性原则
内部控制应当权衡实施成本与预期效益,以适当合理的成本达到最佳的控制 效果。
(六)适应性原则
内部控制应当与外部环境的变化、企业的经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:公司及下属子公司。下属子公司包括:全资 子公司:广州市浩云安防设备有限公司、广州市苏瑞计算机科技有限公司、广州 市万欣计算机科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资 产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。(备 注:2015年10月26日,公司第二届董事会第九次会议审议通过了《关于注销全资 子公司广州市万欣计算机科技有限公司的议案》,决议注销全资子公司广州市万 欣计算机科技有限公司,但截至内部控制自我评价报告基准日,前述全资子公司 的注销手续尚未完成,故仍属于本次评价报告的评价范围。)
==> picture [596 x 43] intentionally omitted <==
纳入评价范围的主要业务和事项包括:治理结构、组织机构、内部审计、人 力资源、企业文化、内部监督、信息与沟通、信息披露、资金活动、采购与付款、 销售与收款、研究与开发、财务报告、担保业务、对外投资、重大事项(如收购 兼并)、关联交易、工程项目管理等。
重点关注的高风险领域主要包括:资金活动、对外投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下:
1、内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板上市公司 规范运作指引》和有关监管要求及《公司章程》的规定,不断完善法人治理结构, 规范公司运作,建立健全了股东大会、董事会和监事会等治理机构。明确了股东 大会、董事会、监事会和公司管理经营层的权利义务。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会 是公司的常设决策机构,向股东大会负责,按照《公司法》、《证券法》、《公 司章程》和政府各有关部门颁布的相关规定,对公司经营活动中的重大决策问题 进行审议并作出决定,对属股东大会权限的还需提交股东大会审议。监事会是公 司的监督机构,向股东大会负责,负责对公司董事、副总经理等高级管理人员的 行为及公司财务等进行监督。公司总经理由董事会聘任,全面负责公司的日常经 营管理活动,组织执行董事会决议。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会。 战略委员会主要负责对公司长期发展战略规划、公司重大投融资方案、重大 资本运作、资产经营项目以及影响公司发展的其他重大事项等进行研究并提出建 议等工作。审计委员会主要负责监督公司的内部审计制度及其实施、内部审计与 外部审计之间的沟通、审核公司的财务信息、审查公司财务方面的内部控制制度、
==> picture [596 x 43] intentionally omitted <==
检查公司会计政策、财务状况和财务报告程序、审核公司重大的关联交易及资产 处理事项、审核公司重大投资和对外担保事项以及指导公司内部审计工作组等工 作。提名委员会主要负责对董事会的规模和构成、董事、监事和高级管理人员的 选择标准和程序、董事候选人和总经理人选以及其他高级管理人员的任免等事项 向董事会提出建议等工作。薪酬与考核委员会主要负责制定非独立董事及高级管 理人员的薪酬计划或方案、审查前述人员的履职情况并进行考核并负责对公司的 薪酬制度执行情况进行监督等工作。
公司已经建立了完善、有效的治理机构,并形成相关制度;包括《股东大会 议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、 董事会下设各委员工作细则、《总经理工作细则》、《对外投资管理制度》、《关 联交易决策制度》等相关制度和细则,明确决策、执行、监督等方面的职责权限, 形成科学有效的职责分工和制衡机制,促进治理结构不断优化及各司各就其职、 规范运作。
(2)组织机构
公司为有效地计划、协调和控制经营活动,严格按照《公司法》、《证券法》、 《上市公司治理准则》以及《公司章程》等相关规定,已合理地确定了组织单位 的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单 位内部的责任权限,形成相互制衡机制。
公司股东大会是由全体股东组成的本公司权力机构;董事会是本公司的决策 机构,现董事会设5名董事,其中2名为独立董事,设董事长1名;监事会是公司 的监督机构,现监事会设3名监事,设监事会主席1名同时担任职工代表监事。
本公司设总经理1名,总经理负责公司的日常经营管理活动,设副总经理6 名(有1名副总经理因个人原因于2016年3月31日离职,截至本报告披露日,公司 现任副总经理有5名),协助总经理工作,其中1名副总经理兼公司董事会秘书。 (3)内部审计
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计 工作标准化、规范化,公司设立了内部审计部,在审计委员会的指导下,独立行
==> picture [596 x 43] intentionally omitted <==
使审计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期不 定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等 情况进行检查监督。
(4)人力资源
公司积极创造适合人才竞争和发展的企业文化氛围,为所有员工提供发挥才 智、实现价值的平台和机会,使公司成为拥有一流人才队伍、具有高凝聚力的现 代化企业。
2、风险评估
为促进公司持续、健康发展,实现经营目标,公司根据既定的发展策略,结 合行业特点,建立了系统、有效的风险评估体系;按照“权责分明、相互制衡” 的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会等法人治理 结构以及内部审计、总经办内部控制所组成的风险控制架构,并明确划分了各层 风险评估、风险对策职能。通过风险规避、风险降低、风险分担和风险承受等应 对策略的综合运用,实现对风险的有效控制。
3、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内,具体控制 措施如下:
(1)职责分工控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求, 在制定具体业务流程及岗位职责时实施了相应的分离措施,形成相对合理的各司 其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司根据具体业务流程及实际需要,对各项需审批业务的审批权限及职责进 行划分,形成工作流,明确了各岗位在具体业务办理时的权限范围、审批程序和 责任。对于重大交易事件,如收购、兼并、投资、增发股票等,需按照《公司章
==> picture [596 x 43] intentionally omitted <==
程》、《对外投资管理制度》等相关规定,经董事会、股东大会审批。
(3)会计系统控制
公司财务部根据《会计法》和《企业会计准则》等有关规定,制订了统一的 会计政策和会计核算制度,并采取有效措施保证公司整体及各独立核算主体按照 会计政策和会计核算制度进行会计核算和编制财务报告。公司定期对各子公司的 报表进行分析,对各子公司的财务状况、经营成果及现金流量进行及时监测,通 过财务报告了解各子公司的经营财务状况。
(4)财产保护控制
公司及各子公司均制订了各项资产的管理制度,对各类资产的购置、验收、 记录、保管、使用、接触管理和处置等作了较为详细的规定,明确和规范了相关 岗位职责和流程。各项资产统一由财务部门核算,财务部门对资产的管理履行会 计监督职责。公司及各子公司对资金、往来款定期进行核对,对固定资产、存货 等定期进行盘点、核实。公司财务部定期对各子公司的年度资产盘点进行监盘, 资产的会计控制基本达到预期效果。
4、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通, 促进内部控制有效运行,公司建立了较完善的信息与沟通体系。公司充分利用网 络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管理 级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应 商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可 及时报告并加以解决,重要信息能够及时传递给董事会、监事会和经理层。同时, 公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网 络安全等方面的控制,保证信息系统安全稳定运行。
5、内部监督
为进一步固化和完善内部监督,公司已建立内部控制监督制度,明确内部审 计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、 要求以及日常监督和专项监督的范围、频率。充分发挥审计部的监督职能,定期、
==> picture [596 x 43] intentionally omitted <==
不定期地对公司的各项内控制度进行检查,确保内部控制制度得到有效的执行; 同时加强对内部控制重要方面有针对性的专项监督检查,进一步完善内部控制评 价机制,及时发现内部控制缺陷,并分析缺陷的性质和产生的原因,提出整改方 案,并采取适当的形式及时向董事会、监事会或者管理层报告,保证内部控制的 持续有效性。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润 总额存在 错报 |
错报金额≥合并 报表利润总额5%,且 绝对金额超过500万 元 |
合并报表利润3%≤错 报金额﹤合并报表利润总 额5%,且绝对金额超过300 万元 |
错报金额 ﹤合并报表利 润总额3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:
(1)公司董事、监事或高级管理人员滥用职权或舞弊,给公司造成损失的;
(2)对已经披露的财务报告出现的重大差错进行更正;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程 中未能发现该错报;
==> picture [596 x 43] intentionally omitted <==
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效;
(5)会计师事务所对财务报告出具无法表示意见或否定意见;
(6)会计师事务所出具内部控制无法表示意见的鉴证报告。
重要缺陷:
(1)公司董事、监事或高级管理人员滥用职权或舞弊,未给公司造成损失
的;
(2)会计政策的制定未结合公司实际情况,直接照搬上市公司相关准则, 实际操作存在较大的人为因素;
(3)未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权、 关联交易造成经济损失;
(4)现金收入不入账、公款私存或违反规定设立“小金库”等情况;
(5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、准确的目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
- 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 直 接 损失金额 |
直接损失金额≥净 资产额3%,且绝对金额超 过500万元 |
净资产额1%≤直 接损失金额﹤净资产 额3%,且绝对金额超过 200万元 |
错报金额 ﹤净资产额1% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
==> picture [596 x 43] intentionally omitted <==
(1)严重违反国家法律、法规或规范性文件,导致被行政法律部门、监管 机构判罚或处罚;
(2)重大事项决策程序违规;
-
(3)被主流媒体曝光负面新闻,涉及面较广且未能及时消除影响,导致公
-
司生产经营、企业形象受损;
-
(4)出现产品质量方面的重大事故,导致严重后果;
-
(5)高风险业务未有相关制度规范,重要业务缺乏制度控制;
-
(6)董事、监事、高级管理人员或核心技术人员发生非正常重大变化;
-
(7)其他对公司影响重大的情形。
重要缺陷:
-
(1)公司违反国家法律、法规或规范性文件,并受到相关机关轻微处罚;
-
(2)重大事项决策程序不完善;
-
(3)媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动;
-
(4)公司重要业务制度或系统存在缺陷;
-
(5)公司关键岗位业务人员流失严重;
-
(6)公司内部控制重要缺陷未得到整改。
一般缺陷:
-
(1)违反企业内部规章制度,但未造成损失;
-
(2)公司决策程序效率不高;
-
(3)媒体出现负面新闻,但影响不大,未造成股价异动;
-
(4)公司一般业务制度或系统存在缺陷;
-
(5)公司一般岗位业务人员流失严重;
-
(6)公司内部控制一般缺陷未得到整改;
==> picture [596 x 43] intentionally omitted <==
(7)公司内部控制存在以上以外的其他缺陷。
(三)公司内部控制缺陷认定及整改情况
- 1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷或重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷或重要缺陷。
同时,我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。在实际工作中,还会存在 部分控制环节执行不到位的情况,公司将继续广泛宣传内控制度,加强培训力度, 提高广大员工的内控意识,促使其在经营管理及日常工作中得到更好的贯彻执行。 未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控 制监督检查,促进公司健康、可持续发展。
四、其他内部控制相关重大事项说明
公司不存在需披露的可能对投资者理解内部控制评价报告、评价内部控制情 况或进行投资决策产生重大影响的其他内部控制信息。
五、保荐机构的核查意见
招商证券通过查阅公司三会会议资料、各项管理制度等内部控制相关文件; 抽查公司会计账册、银行对账单等财务资料;查阅相关信息披露文件;与公司董 事、监事、高级管理人员以及会计师事务所相关人员进行沟通等途径从内部控制 的环境、内部控制制度的建立和实施、内部控制的监督等多方面对浩云科技的内 部控制合规性和有效性进行了核查。
经核查,招商证券认为:浩云科技已经建立了较为完善的法人治理结构,制 定了较为完备的有关公司治理及内部控制的各项规章制度,保荐机构将持续跟踪 关注公司内部控制各项工作的开展。2015年度公司内部控制制度执行情况良好,
==> picture [596 x 43] intentionally omitted <==
符合有关法律法规和证券监管部门对上市公司内控制度管理的规范要求,公司对 内部控制的自我评价是真实、客观的。《广州市浩云安防科技股份有限公司2015 年度内部控制评价报告》反映了其内部控制制度的建设及运行情况。
==> picture [596 x 43] intentionally omitted <==
(本页无正文,为《招商证券股份有限公司关于广州市浩云安防科技股份有限公 司2015年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人:_ _
朱权炼 陈里强
招商证券股份有限公司
年 月 日
==> picture [596 x 43] intentionally omitted <==