Skip to main content

AI assistant

Sign in to chat with this filing

The assistant answers questions, extracts KPIs, and summarises risk factors directly from the filing text.

Sign up Log in

Haoyun Technologies Co.,Ltd Audit Report / Information 2017

Apr 17, 2018

55435_rns_2018-04-17_20bcfb4e-40dd-40fa-b9a6-9f6b0f3eea9a.PDF

Audit Report / Information

Open in viewer

Opens in your device viewer

浩云科技股份有限公司

2017 年度内部控制自我评价报告

浩云科技股份有限公司全体股东:

浩云科技股份有限公司(以下简称“公司”或“本公司”)根据《企业内部 控制基本规范》、《企业内部控制应用指引》和《深圳证券交易所创业板股票上 市规则》、《深圳证券交易所创业板上市公司规范运作指引》等文件要求(以下 简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内 部控制日常监督和专项监督的基础上,我们认真开展了公司治理及内部控制的 自查工作,对公司2017 年12 月31 日(内部控制评价报告基准日)的内部控制 有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价 其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事 会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运 行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完 整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控 制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况 的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、公司建立内部控制制度遵循的基本原则

(一)合法性原则

内部控制应当符合国家有关法律、法规的规定和有关政府监督部门的监管 要求,以及公司的实际情况。

(二)全面性原则

==> picture [593 x 43] intentionally omitted <==

公司内部控制在层次上涵盖公司董事会、监事会、管理层和全体员工;在 对象上覆盖各项经济业务及相关岗位;在流程上渗透到决策、执行、监督、反 馈等各个环节,做到事前、事中、事后控制相统一,避免内部控制出现空白和 漏洞。

(三)重要性原则

公司内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风 险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。

(四)制衡性原则

公司内部控制保证各部门机构、岗位的合理设置及其职责权限的合理划分, 坚持不相容职务相互分离,确保不同部门机构和岗位之间权责分明、相互制约、 相互监督。

(五)成本效益性原则

内部控制应当权衡实施成本与预期效益,以适当合理的成本达到最佳的控 制效果。

(六)适应性原则

内部控制应当与外部环境的变化、企业的经营规模、业务范围、竞争状况 和风险水平等相适应,并随着情况的变化及时加以调整。

三、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控 制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控 制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

四、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高

==> picture [593 x 43] intentionally omitted <==

风险领域。

纳入评价范围的主要单位包括:公司及下属子/孙公司。下属子/孙公司包 括:广州市浩云安防设备有限公司、广州市苏瑞计算机科技有限公司、重庆浩 云公共安全物联网技术有限公司、西藏浩云创业投资有限公司、武汉浩立威保 安服务有限公司、广州浩昀宏信息技术有限公司、深圳市润安科技发展有限公 司、广州市浩耘元鸿信息技术有限公司、湖南久视智能科技有限公司。纳入评 价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公 司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括:治理结构、组织机构、内部审计、 人力资源、企业文化、内部监督、信息与沟通、信息披露、资金活动、采购与 付款、销售与收款、研究与开发、财务报告、担保业务、对子公司的控制、对 外投资、重大事项(如收购兼并)、关联交易、工程项目管理等。

重点关注的高风险领域主要包括:资金活动、对外投资、信息披露、对子 公司的控制等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。

公司纳入评价范围的业务和事项具体情况如下:

1、内部环境

(1)治理结构

公司严格按照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规 范运作指引》和有关监管要求及《公司章程》的规定,不断完善法人治理结构, 规范公司运作,建立健全了股东大会、董事会和监事会等治理机构。明确了股 东大会、董事会、监事会和公司管理经营层的权利义务。

股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事 会是公司的常设决策机构,向股东大会负责,按照《公司法》、《证券法》、《公 司章程》和政府各有关部门颁布的相关规定,对公司经营活动中的重大决策问 题进行审议并作出决定,对属股东大会权限的还需提交股东大会审议。监事会 是公司的监督机构,向股东大会负责,负责对公司董事、副总经理等高级管理 人员的行为及公司财务等进行监督。公司总经理由董事会聘任,全面负责公司

==> picture [593 x 43] intentionally omitted <==

的日常经营管理活动,组织执行董事会决议。

公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员 会。

战略委员会主要负责对公司长期发展战略规划、公司重大投融资方案、重 大资本运作、资产经营项目以及影响公司发展的其他重大事项等进行研究并提 出建议等工作。审计委员会主要负责监督公司的内部审计制度及其实施、内部 审计与外部审计之间的沟通、审核公司的财务信息、审查公司财务方面的内部 控制制度、检查公司会计政策、财务状况和财务报告程序、审核公司重大的关 联交易及资产处理事项、审核公司重大投资和对外担保事项以及指导公司内部 审计工作组等工作。提名委员会主要负责对董事会的规模和构成、董事、监事 和高级管理人员的选择标准和程序、董事候选人和总经理人选以及其他高级管 理人员的任免等事项向董事会提出建议等工作。薪酬与考核委员会主要负责制 定非独立董事及高级管理人员的薪酬计划或方案、审查前述人员的履职情况并 进行考核并负责对公司的薪酬制度执行情况进行监督等工作。

公司已经建立了完善、有效的治理机构,并形成相关制度,包括《股东大 会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、 董事会下设各委员工作细则、《总经理工作细则》、《对外投资管理制度》、《关联 交易决策制度》等相关制度和细则,明确决策、执行、监督等方面的职责权限, 形成科学有效的职责分工和制衡机制,促进治理结构不断优化及各司各就其职、 规范运作。

(2)组织机构

公司为有效地计划、协调和控制经营活动,严格按照《公司法》、《证券法》、 《上市公司治理准则》以及《公司章程》等相关规定,已合理地确定了组织单 位的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组 织单位内部的责任权限,形成相互制衡机制。

公司股东大会是由全体股东组成的本公司权力机构;董事会是本公司的决 策机构,现董事会设5 名董事,其中2 名为独立董事,设董事长1 名;监事会 是公司的监督机构,现监事会设3 名监事,设监事会主席1 名同时担任职工代 表监事。

==> picture [593 x 43] intentionally omitted <==

公司设总经理1 名,全面主持公司日常生产经营和管理工作,公司副总经 理、财务负责人协助总经理开展工作,各部门负责人按各自的分工对总经理负 责。公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司 各方面管理工作都能有序进行,有效防范了经营风险。

(3)内部审计

为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审 计工作标准化、规范化,公司设立了内部审计部,在审计委员会的指导下,独 立行使审计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要 定期不定期对公司及子公司经营情况、财务信息的真实性和完整性以及内部控 制制度的建立和实施等情况进行检查监督。公司各相关部门及下属子公司对内 部审计部的工作均能进行全力支持和配合。

(4)人力资源

公司实施科学的、可持续发展的人力资源政策,建成以人力资源规划、能 力发展、绩效激励、团队文化为主线的人力资源管理体系。同时,公司从业务 发展的实际出发,结合员工能力素质及培训需求情况,除了每月开展新员工培 训,还先后组织业务培训、技术类培训等专项培训,既满足了员工个人能力和 职业发展的需求也进一步促进了公司整体目标的实现。此外,公司已出台并实 施了两期股权激励计划,基本覆盖了优秀管理人才和核心骨干,极大提高了员 工的凝聚力和优秀管理人才及核心骨干人员的工作干劲,实现了公司员工与公 司的共同发展。

公司积极创造适合人才竞争和发展的企业文化氛围,为所有员工提供发挥 才智、实现价值的平台和机会,激发创业激情,规范职业化行为,引导员工职 业发展,使公司成为拥有一流人才队伍、具有高凝聚力的现代化企业。

2、风险评估

为促进公司持续、健康发展,实现经营目标,公司根据既定的发展策略, 结合行业特点,建立了系统、有效的风险评估体系;按照“权责分明、相互制 衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监事会等法 人治理结构以及内部审计、总经办内部控制所组成的风险控制架构,并明确划 分了各层风险评估、风险对策职能。通过风险规避、风险降低、风险分担和风

==> picture [593 x 43] intentionally omitted <==

险承受等应对策略的综合运用,实现对风险的有效控制。

3、控制活动

公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性 控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内,具体 控制措施如下:

(1)职责分工控制

公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要 求,在制定具体业务流程及岗位职责时实施了相应的分离措施,形成相对合理 的各司其职、各负其责、相互制约的工作机制。

(2)授权审批控制

公司根据具体业务流程及实际需要,对各项需审批业务的审批权限及职责 进行划分,形成工作流,明确了各岗位在具体业务办理时的权限范围、审批程 序和责任。对于重大交易事件,如购买资产、对外投资、非公开发行股票等, 需按照《公司章程》、《对外投资管理制度》等相关规定,经对应的审批人或审 批机构逐层审批。

(3)会计系统控制

公司财务部根据《会计法》和《企业会计准则》等有关规定,制订了统一 的会计政策和会计核算制度,并采取有效措施保证公司整体及各独立核算主体 按照会计政策和会计核算制度进行会计核算和编制财务报告。公司定期对各子 公司的报表进行分析,对各子公司的财务状况、经营成果及现金流量进行及时监 测,通过财务报告了解各子公司的经营财务状况。

(4)财产保护控制

公司及各子公司均制订了各项资产的管理制度,对各类资产的购置、验收、 记录、保管、使用、接触管理和处置等作了较为详细的规定,明确和规范了相 关岗位职责和流程。各项资产统一由财务部门核算,财务部门对资产的管理履 行会计监督职责。公司及各子公司对资金、往来款定期进行核对,对固定资产、 存货等定期进行盘点、核实。公司财务部定期对各子公司的年度资产盘点进行 监盘,资产的会计控制基本达到预期效果。

4、信息与沟通

==> picture [593 x 43] intentionally omitted <==

为了明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通, 促进内部控制有效运行,公司建立了较完善的信息与沟通体系。公司充分利用 网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各 管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、 供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的 问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和管理 层。同时,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储 存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。

5、内部监督

为进一步固化和完善内部监督,公司已建立内部控制监督制度,明确内部 审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、 方法、要求以及日常监督和专项监督的范围、频率。充分发挥内部审计部的监 督职能,定期、不定期地对公司的各项内控制度进行检查,确保内部控制制度 得到有效的执行;同时加强对内部控制重要方面有针对性的专项监督检查,进 一步完善内部控制评价机制,及时发现内部控制缺陷,并分析缺陷的性质和产 生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理 层报告,保证内部控制的持续有效性。

6、对子公司的控制

为加强对子公司的控制和管理,公司向各子公司(含全资子公司、控股子 公司)委派董事、执行董事及主要高级管理人员,公司各职能部门对子公司承 担相应的管理职能,对子公司经营活动中的重大事项进行对口管理,对一般性 事务进行指导及监督,定期取得子公司月度财务报表等资料,及时了解子公司 的经营及管理情况,确保子公司规范、高效、有序地运作。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷 的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分 财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控 制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定

==> picture [593 x 43] intentionally omitted <==

标准如下:

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

项目 重大缺陷 重要缺陷 一般缺陷
利润总额
存在错报		 错报金额≥合并报表
利润总额5%,且绝对
金额超过500 万元		 合并报表利润3%≤错报
金额﹤合并报表利润总
额5%,且绝对金额超过
300 万元		 错报金额﹤合并
报表利润总额
3%,且绝对金额
超过300 万元

公司确定的财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:

  • (1)公司董事、监事或高级管理人员滥用职权或舞弊,给公司造成损失的;

  • (2)对已经披露的财务报告出现的重大差错进行更正;

  • (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程

  • 中未能发现该错报;

  • (4)审计委员会以及内部审计部门对财务报告内部控制监督无效;

  • (5)会计师事务所对财务报告出具无法表示意见或否定意见;

  • (6)会计师事务所出具内部控制无法表示意见的鉴证报告。 重要缺陷:

  • (1)公司董事、监事或高级管理人员滥用职权或舞弊,未给公司造成损失

的;

  • (2)会计政策的制定未结合公司实际情况,直接照搬上市公司相关准则,

  • 实际操作存在较大的人为因素;

  • (3)未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股

  • 权、关联交易造成经济损失;

  • (4)现金收入不入账、公款私存或违反规定设立“小金库”等情况;

  • (5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编

  • 制的财务报表达到真实、准确的目标。

  • 一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。

  • 2、非财务报告内部控制缺陷认定标准

==> picture [593 x 43] intentionally omitted <==

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

项目 重大缺陷 重要缺陷 一般缺陷
直接损失
金额		 直接损失金额≥净资
产额3%,且绝对金额
超过500 万元		 净资产额1%≤直接损
失金额﹤净资产额3%,
且绝对金额超过200
万元		 错报金额﹤净资
产额1%,且绝对金
额超过200 万元

公司确定的非财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:

  • (1)严重违反国家法律、法规或规范性文件,导致被行政法律部门、监管

  • 机构判罚或处罚;

  • (2)重大事项决策程序违规;

  • (3)被主流媒体曝光负面新闻,涉及面较广且未能及时消除影响,导致公

  • 司生产经营、企业形象受损;

  • (4)出现产品质量方面的重大事故,导致严重后果;

  • (5)高风险业务未有相关制度规范,重要业务缺乏制度控制;

  • (6)董事、监事、高级管理人员或核心技术人员发生非正常重大变化;

  • (7)其他对公司影响重大的情形。

重要缺陷:

  • (1)公司违反国家法律、法规或规范性文件,并受到相关机关轻微处罚;

  • (2)重大事项决策程序不完善;

  • (3)媒体出现负面新闻,波及局部区域,影响较大但未造成股价异动;

  • (4)公司重要业务制度或系统存在缺陷;

  • (5)公司关键岗位业务人员流失严重;

  • (6)公司内部控制重要缺陷未得到整改。

一般缺陷:

  • (1)违反企业内部规章制度,但未造成损失;

  • (2)公司决策程序效率不高;

  • (3)媒体出现负面新闻,但影响不大,未造成股价异动;

  • (4)公司一般业务制度或系统存在缺陷;

==> picture [593 x 43] intentionally omitted <==

(5)公司一般岗位业务人员流失严重;

(6)公司内部控制一般缺陷未得到整改;

(7)公司内部控制存在以上以外的其他缺陷。

(三)公司内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报 告内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制重大缺陷或重要缺陷。

同时,我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况 和风险水平等相适应,并随着情况的变化及时加以调整。在实际工作中,还会 存在部分控制环节执行不到位的情况,公司将继续广泛宣传内控制度,加强培 训力度,提高广大员工的内控意识,促使其在经营管理及日常工作中得到更好 的贯彻执行。未来期间,公司将继续完善内部控制制度,规范内部控制制度执 行,强化内部控制监督检查,促进公司健康、可持续发展。

五、其他内部控制相关重大事项说明

公司不存在需披露的可能对投资者理解内部控制评价报告、评价内部控制 情况或进行投资决策产生重大影响的其他内部控制信息。

董事长(已经董事会授权):茅庆江

浩云科技股份有限公司

2018 年4 月18 日

==> picture [593 x 43] intentionally omitted <==

(本页无正文,为浩云科技股份有限公司《2017 年度内部控制自我评价报告》 之签字页)

董事长:(茅庆江) ;

年 月 日

==> picture [593 x 43] intentionally omitted <==

More from Haoyun Technologies Co.,Ltd

Board/Management Information 2026
May 29
Board/Management Information 2026
May 29
Proxy Solicitation & Information Statement 2026
May 29
Board/Management Information 2026
May 29
Capital/Financing Update 2026
May 26
Board/Management Information 2026
May 22
Notice of Dividend Amount 2026
May 18
Declaration of Voting Results & Voting Rights Announcements 2026
May 14
Declaration of Voting Results & Voting Rights Announcements 2026
May 14
Audit Report / Information 2026
Apr 22
View all filings →