AI assistant
JiaYun Technology Inc. — Audit Report / Information 2019
Apr 7, 2020
55248_rns_2020-04-07_14c6e942-4aeb-4dad-84c1-4f3968f4dfe2.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
广东佳兆业佳云科技股份有限公司 2019 年度内部控制自我评价报告
广东佳兆业佳云科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合广东佳兆业佳云科技股份有限公 司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司截至 2019 年 12 月 31 日(内部控制评价报告基准日) 的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现战略发展目标。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重 大方面保持了有效的财务报告内部控制,公司不存在财务报告内部控制重大缺陷 的情形。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷的情形。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
==> picture [61 x 27] intentionally omitted <==
1
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要业务是互联网营销业务。纳入评价范围的主要单位 包括:公司各部门、互联网营销业务覆盖的各全资、控股子公司。纳入评价范围 单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并 财务报表营业收入总额的 100%。
纳入本年度内部控制体系建设和自我评价范围的具体业务和事项以及高风 险区域包括:公司治理结构、组织机构、人力资源、内部审计、对外投资、关联 交易、对外担保、对控股子公司的管理、资金管理、采购与付款、销售与收款、 固定资产管理、信息披露管理等;重点关注的高风险领域主要包括:对外投资、 关联交易、对外担保、公司规模扩大带来的管理风险、并购整合风险等。
公司纳入评价范围的业务和事项具体情况如下: 1 、内部环境
( 1 )治理结构
公司严格按照《公司法》、《证券法》、《公司章程》和相关法律法规要求规定, 不断完善和规范公司内部控制的组织架构体系,建立了由股东大会、董事会、监 事会、管理层和在管理层领导下的经营团队组成的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。公司积 极维护所有股东的合法权益,力求确保全体股东能享有平等地位,充分行使股东 的权利。董事会是公司的经营决策机构,下设战略与投资、审计、提名、薪酬与 考核四个专门委员会,并制定了相应的专业委员会工作细则,明确了法人治理结 构中各自的职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负 责组织领导内控体系日常运作;监事会对股东大会负责,是公司的监督机构,负 责监督公司董事、总经理和其他高级管理人员依法履行职责,对公司财务状况、 内部控制规范体系进行监督检查。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事工作制度》、董事会下设各委员工作细则、《总经理工作细则》等工作
==> picture [61 x 27] intentionally omitted <==
2
制度和细则,建立了较为合理的决策机制和规定了重大事项的决策方法。公司根 据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了 公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了 科学有效、合理的职责分工和制衡机制。
( 2 )组织机构
公司为有效地计划、协调和控制经营活动,严格按照《公司法》、《证券法》、 《上市公司治理准则》等法律、法规及《公司章程》的规定,设立了符合公司战 略规划和经营管理需要的组织机构,并贯彻不相容职务相分离的原则,比较科学 的划分了每个组织单位内部的责任权限,形成相互制衡机制。 公司内部组织架构图如下:
==> picture [406 x 292] intentionally omitted <==
( 3 )人力资源
人才是企业的核心竞争力,公司始终把提高员工素质和引进高层次人才作为 企业发展的重要战略。公司制定和实施有利于企业可持续发展的人力资源政策, 将职业道德和专业能力作为选拔和聘用员工的重要标准,重视对员工的培训和激 励。通过员工内部培训、外部培训相结合的培训方式不断提高员工能力素质,增 强了员工的创造性和公司的凝聚力,为公司可持续发展提供了人力资源保障。 ( 4 )内部审计
==> picture [61 x 27] intentionally omitted <==
3
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计 工作标准化、规范化,依据《中华人民共和国审计法》、《关于内部审计工作的规 定》等法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立 了内部审计部,在审计委员会的指导下,独立行使审计职权,不受其他部门和个 人的干涉,根据公司经营活动的实际需要定期不定期对公司及子公司财务信息的 真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
2 、风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评 估体系;按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由 股东大会、董事会、监事会等法人治理结构以及内部审计、内部控制所组成的风 险控制架构,并明确划分了各层风险评估、风险对策职能,针对风险制定必要的 风险应对策略,确保风险的防范和有效控制。
3 、控制活动
( 1 )控制措施
1 )职责分工控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理, 考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负 其责、相互制约的工作机制。
2 )授权审批控制
公司各项审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的 权限范围、审批程序和相应责任。对于重大交易事件,如收购、兼并、投资、增 发股票等,需按照《公司章程》、《对外投资管理制度》等相关规定,经总经理、 董事长或董事会、股东大会审批。
3 )财产保护控制
公司根据各项会计政策及财务管理制度建立了财产使用管理工作体系,对货 币资金、固定资产的增减进行账务处理,实行定期财产清查和不定期抽查相结合 的方式进行控制,做到账实相符。并且将具体的工作流程及权责划分通过制度进 行明确,保障公司财产实物安全。
4 )会计系统控制
==> picture [61 x 27] intentionally omitted <==
4
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的相关规 定建立规范的会计工作秩序,公司严格遵照国家统一的会计准则和会计制度,建 立了规范的会计工作秩序,加强公司会计管理,提高会计工作的质量和水平。与 此同时,公司通过不断加强财务信息系统的建设和完善,财务核算工作全面实现 信息化,保证会计信息及资料的真实、准确和完整。
( 2 )重点控制活动
1 )对外投资
公司已建立了《对外投资管理制度》,明确对外投资决策程序,严格控制投 资风险,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、实施、 管理、收益、投资处置等环节的进行有效管理。公司没有严重偏离公司投资政策 和程序的行为。公司在对外投资管理方面没有重大缺陷。
2 )关联交易
公司严格按照《公司法》、《证券法》和《公司章程》等有关规定,已建立《关 联交易管理制度》等相关制度,并能遵循平等、自愿、等价、有偿和公平、公正、 公开的原则采取措施规范和减少关联交易,对于无法避免的关联交易,保证公司 与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司的关联交 易不损害公司、股东、债权人及员工的合法权益。
3 )对外担保
公司遵循合法、审慎、互利、安全的原则,严格控制担保风险。按照有关法 律、行政法规、部门规章等有关规定,制定了《对外担保管理制度》,在其中明 确股东大会、董事会、董事长、总经理关于对外担保事项的审批权限,以及违反 审批权限和审议程序的责任追究机制,严格对外担保的内部控制。
4 )子公司管理
公司结合实际情况,按照法律法规及相关内部控制制度的要求,加强对子公 司的治理机构、高管工作职责、经营决策、财务与审计等相关事项的细化管理; 公司实施子公司日常事项定期申报、重大事项及时申报等流程,建立集团公司与 子公司信息传递的标准化渠道;公司通过委派或推荐董事、监事及高级管理人员 参加子公司经营管理,做到及时了解、及时决策,确保了公司对各子公司的管理, 使其符合上市公司的管理要求。
==> picture [61 x 27] intentionally omitted <==
5
5 )资金管理
公司根据年度经营计划,严格按照公司预算,合理确定筹资规模和筹资结构, 选择恰当的筹资方式,严格控制财务风险,以降低资金成本。根据公司业务发展 需要、项目进度、用款特点等,及时编制资金计划,达到计划和实际完成情况相 匹配,实现了公司筹资有效的控制,满足了业务需要。
6 )采购与付款
公司结合实际情况,全面梳理不同业务的采购流程,完善了采购业务相关管 理制度,明确采购需求、供应商筛选和审批、合同签订、采购计划制定、采购订 单审批、购买、付款、采购后评估等环节的职责和审批权限,按照规定的审批权 限和程序办理采购业务。
7 )销售与收款
公司结合不同业务的销售特点,通过对客户资料管理、销售价格管理、销售 合同管理、信用及应收账款管理、销售计划管理、订单管理等等,制定了较为可 行的销售政策及销售流程。公司对各业务体的定价原则、信用标准和条件、收款 方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,各环 节的控制措施能被有效地执行。
8 )固定资产管理
公司已制定了《固定资产管理制度》等一系列涉及固定资产等的采购管理及 审批制度、固定资产的调拨和转移制度、固定资产的折旧、维护和报废制度,对 固定资产实行分级、分类管理,由专人负责定期考核固定资产的利用效果和完好 率。建立了固定资产的更新采购和新增采购的管理及审批制度、固定资产的调拨 和转移制度、固定资产的折旧、维护和报废制度;建立了固定资产目录、编号、 卡片制度,完善了固定资产申购、验收、领用、维修和报废审批手续,每年定期 组织对固定资产进行清查盘点,保证了账、卡、物相符。上述制度的建立实施确 保了固定资产的安全和完整。
9 )信息披露管理
公司明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披 露的界定及相应的程序和保密措施,对公司公开信息披露和重大内部信息沟通进 行全程、有效的控制。公司成立了董事会办公室,负责管理对外信息披露和内部
==> picture [61 x 27] intentionally omitted <==
6
信息的沟通,实施信息披露责任制,将信息披露的责任落实到位,确保信息披露 责任人知悉公司各种信息并及时、准确、完整、公平地对外披露。公司信息披露 工作保密机制完善,未发生泄密事件和内幕交易行为;定期报告均及时披露,没 有出现推迟情况;对公司的生产经营可能产生重大影响、对公司股价有重大影响 的信息,公司按照《深圳证券交易所股票上市规则》的规定进行了信息披露。公 司设立有投资者专线,并逐步规范公司对外接待等活动,确保信息披露的公平性, 保护投资者权益。
4 、信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通, 促进内部控制有效运行,公司建立了较完善的信息与沟通体系。通过信息化系统, 使母子公司之间,管理层之间的信息传递、授权审批、决策办事等规范、迅速、 顺畅。
5 、内部监督
为进一步固化和完善内部监督,公司已建立内部控制监督制度,明确内部审 计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、 要求以及日常监督和专项监督的范围、频率。通过制定《内部审计制度》、《内部 审计工作底稿制度》等内审工作相关办法,细化了内部审计执行操作规则,进一 步完善内部控制制度。充分发挥审计部的监督职能,定期、不定期地对公司的各 项内控制度进行检查,确保内部控制制度得到有效的执行;同时加强对内部控制 重要方面有针对性的专项监督检查。进一步完善内部控制评价机制,及时发现内 部控制缺陷,并分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形 式及时向董事会、监事会或者管理层报告,保证内部控制的持续有效性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部 控制评价指引》、深交所《上市公司内部控制指引》和公司内部控制制度等相关 规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系,研究确定了适用于本公司的内部控
==> picture [61 x 27] intentionally omitted <==
7
制缺陷具体认定标准:
1 、内部控制缺陷的分类
(1)按照内部控制缺陷的分类,分为设计缺陷和运行缺陷。设计缺陷是指 企业缺少为实现控制目标的必需控制,或现存的控制并不合理及未能满足控制目 标。运行缺陷是指设计合理及有效的内部控制,但在运行上没有被正确的执行。
(2)按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺 陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重 偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评 价报告中作出内部控制无效的结论。重要缺陷,是指一个或多个控制缺陷的组合, 其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重 程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、 管理层的充分关注。一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
(3)按照影响内部控制目标的具体表现形式,可以将内部控制缺陷分为财 务报告缺陷和非财务报告缺陷。
2 、财务报告内部控制缺陷认定标准
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照内部 控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式,区分财 务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定认定标准。
( 1 )财务报告内部控制缺陷认定标准
1 )定性标准:
①财务报告重大缺陷的迹象包括:
a.董事、监事和高级管理人员舞弊;
b.公司在财务会计、资产管理、资本运营、信息披露、产品及服务质量、安 全生产、环境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损 失和不利影响,或者遭受重大行政监管处罚;
c.注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未 能发现该错报;
d.公司审计委员会和内部审计机构对内部控制的监督无效。
②财务报告重要缺陷的迹象包括:
==> picture [61 x 27] intentionally omitted <==
8
a.未依照公认会计准则选择和应用会计政策;
b.未建立反舞弊程序和控制措施;
c.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;
d.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标。
③财务报告一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷,可认定为一般缺陷。
2 )定量标准
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量。如 果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于利润总额的 1%, 则认定为一般缺陷;如果超过利润总额的 1%但小于 5%,则为重要缺陷;如果 超过利润总额的 5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于资产总额的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%,则为重要缺陷; 如果超过资产总额的 1%,则认定为重大缺陷。
( 2 )非财务报告内部控制缺陷认定标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。
1 )定性标准
①重大缺陷的认定
缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确
定性、或使之严重偏离预期目标;
②重要缺陷的认定
缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不
确定性、或使之显著偏离预期目标;
③一般缺陷的认定
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
==> picture [61 x 27] intentionally omitted <==
9
或使之偏离预期目标。以上定量标准将随着公司经营规模的扩大而作适当调整。 2 )定量标准
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量。如 果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于利润总额的 1%, 则认定为一般缺陷;如果超过利润总额的 1%但小于 5%,则为重要缺陷;如果 超过利润总额的 5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报表错报金额小于资产总额的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%,则为重要缺陷; 如果超过资产总额的 1%,则认定为重大缺陷。
(三)内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。
(四)其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广东佳兆业佳云科技股份有限公司
董 事 会 2020 年 4 月 7 日
==> picture [61 x 27] intentionally omitted <==
10