AI assistant
JONES TECH PLC — Audit Report / Information 2017
Mar 29, 2018
55663_rns_2018-03-29_0c1e9aa9-d0a7-4e66-bd47-d95a2876ab68.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
安信证券股份有限公司
关于北京中石伟业科技股份有限公司
2017 年度内部控制自我评价报告的核查意见
安信证券股份有限公司(以下简称“保荐机构”)作为北京中石伟业科技股 份有限公司(以下简称“中石科技”或“公司”)持续督导工作的保荐机构,根 据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、 《企业内部控制基本规范》(财会【2008】7 号)、《深圳证券交易所创业板上市 公司规范运作指引》等法律法规的要求,对《北京中石伟业科技股份有限公司 2017 年度内部控制自我评价报告》进行了核查,具体情况如下:
一、公司内部控制的基本情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。截至 2017 年 12 月 31 日,公司拥有 4 家全资子公司、1 家分公司。纳 入评价范围的主要业务、事项以及风险包括:
(二)控制环境
1、法人治理结构建设
公司根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共 和国证券法》(以下简称“《证券法》”)、《上市公司章程指引》、《上市公司治理准 则》、《深圳证券交易所创业板股票上市规则》等法律法规的规定,制订了《公司 章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》,建立了 《独立董事工作制度》、《总经理工作细则》等制度,形成了较完善的公司治理结 构,并根据法律法规和公司实际情况适时修订完善。
公司已按照《公司法》的规定,建立了股东大会、董事会与监事会,分别履 行决策、管理与监督职能。公司股东大会、董事会和监事会的通知、召开和表决 程序严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》和《监事 会议事规则》等相关制度执行。
2、组织结构
公司根据职责划分,结合公司实际情况,设立了董事会秘书、国外销售中心、 海外销售中心、研发/工程中心、制造中心、物控中心、质量中心、财务中心、
==> picture [596 x 43] intentionally omitted <==
1
HR 中心、企管中心、审计部、智能终端事业部等中心及部门,制订了相应的岗 位职责,各部门及生产单位职责明确,相互牵制。公司管理层对内部控制制度的 制定和有效执行负责。主要职责是:制定并实施内部控制制度编制计划,合理保 证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价 并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是:制定并实施内 部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议;对重大 投资项目、采购招标等工作进行监督审计。
公司各层次决策机构,职能部门能够按照各项治理制度规范运作,公司发展 战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行, 公司内部控制环境良好。
3、内控管理制度
公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实 际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的 内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管理、 财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经 营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司全体员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文 化及专业培训,以具备履行岗位职责所需要的知识和能力。
4、外部影响
影响公司外部环境的主要因素:相关管理监督机构的监督、审查以及国家宏 观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意 识,强化和改进内部控制政策和程序。
(三)风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和 措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与 可控,确保公司经营安全,将风险控制在可接受的范围内,如在日常经营风险管 理中对“超期应收账款”、“不合格供应商”等风险管理指标进行实时监控,同时 避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向,同时存
==> picture [596 x 43] intentionally omitted <==
2
在经营风险的业务,充分认清风险实质并积极采取降低、分担等策略来有效防范 风险。
(四)控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易 授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽 核控制、电子信息系统控制等。
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度 规定,采取不同的交易授权。对于日常发生的销售业务、采购业务、正常业务的 费用报销等采用公司各部门、中心逐级授权审批制度;对非经常性业务交易,如 对外投资、资产重组、担保、关联交易等重大交易事项,按不同的交易额由公司 总经理、董事长、董事会、股东大会审批。公司制定有《采购合同管理规定》、 《供应商考核规定》、《招标管理办法》等规范性文件,严格依照流程执行。
2、责任分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人 工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职 务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、 业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了 较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的 编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、 重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时 编制凭证记录交易,经专人复核后送交会计和结算部门。公司通过实施 OA 系统, 以流程管理的方式,固化了传递渠道、审批路径以及资料存档等,同时,加强了 对印鉴的管理,完善了相关管理制度。
4、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实 核对、财产保险措施,以保证各种财产安全完整。公司建立了一系列资产保管制
==> picture [596 x 43] intentionally omitted <==
3
度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、 记录的完整得到了根本保证。
5、独立稽核控制
公司实行内部审计制度。内部审计工作主要分为月度例行审计和专项审计。 月度例行审计工作对每月财务报表的真实、可靠性,重大交易活动,货币资金及 盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况 出具审计意见;专项审计按照项目审计计划执行,包括经济业务循环审计、授权 审计、信息系统审计等;及时出具审计报告、提出整改意见,并跟进实施结果。
6、电子信息系统控制
公司已建立了较为完善的 ERP 系统,从事公司内外部信息的采集,用于管 理当局的决策依据。 公司制定了《IT 管理制度》、《OA 管理系统使用管理制度》、 《ERP 对外沟通控制流程》等制度和规定,以规范数据信息传递,确保数据安全, 并对 ERP 信息管理持续优化。
7、公司分支机构管理制度
公司建立分支机构业务授权制度和审核批准制度,并按照规定的权限和程序 办理分支机构业务。公司加强对各分支重大合同、重大资产、对外担保的控制; 加强内部审计,确保对分支机构全面、有效的控制。
(五)信息与沟通
公司按《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关 于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的 设计和运行有效性进行了认定和评价。公司已建立起较为全面的生产经营信息采 集、整理、分析、传递系统,还针对可疑的不恰当事项和行为建立了有效沟通渠 道和机制,并为信息系统有效运行提供适当的人力、财力保障。利用 OA 系统等 现代化信息平台,使得各管理层级、各部门、员工与管理层之间信息传递更迅速、 顺畅,沟通更便捷、有效。
(六)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引 中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了 认定和评价。
==> picture [596 x 43] intentionally omitted <==
4
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督, 时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司真实信息、违反 法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会 审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和 内部控制自我评价情况,协调内部控制检查和审计。
二、主要内部控制的实施情况
(一)公司治理方面
公司严格根据《公司法》、《证券法》等相关法律和文件和要求,不断完善法 人治理结构,公司各层次权力和决策机构,均能够按照各项治理制度规范运作。
(二)销售及市场管理
公司销售及市场部门通过广泛的市场调查,收集了解掌握相关的市场信息, 销售价格,制订了切实可行的销售政策,引导公司研发方向、指导日常生产运营, 并且对销售相关的信用管理、定价原则、收款方式以及业务审核授权等相关内容 作了规定。
(三)采购与付款管理方面
公司已建立稳定的供应商供货渠道。公司对需要采购的原材料分门别类,广 泛收集、筛选供应商资料,对其经济实力、质量管理能力、交付能力和供货价格 进行评审,确保所采购的原材料供应方能满足与保障公司经营的需要。公司已建 立合格供应商资料库,并在后续合作中对供应商进行持续的监督管理及定期评 估。公司日常采购和付款由专门授权的采购部门、财务部门按照公司的采购流程、 付款流程及操作指南,按照不同的授权范围,经过必要的审核流程来操作和执行。
(四)成本费用核算与管理控制方法
公司按照规定的成本费用开支范围,严格审核和控制成本费用支出,及时完 整地记录和反映成本费用支出,正确计算产品成本和期间费用,建立健全预算成 本费用管理责任制。强化成本费用的事前预算、事中控制、事后分析和考核;综 合反映经营成果,为经营决策提供可靠的数据和信息;努力降低成本费用,提高 经济效益。
(五)资产管理方面
公司制定了《生产研发设备管理办法》、《实物资产管理办法》、《存货盘点管
==> picture [596 x 43] intentionally omitted <==
5
理办法》,对资产的管理制定了一系列制度和控制流程,对货币资金、存货、应 收款项、固定资产等进行管理和控制,并严格按照制度和流程规定执行。
(六)投资管理、关联交易
公司已在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投 资管理制度》、《关联交易决策制度》中规定了对外投资、资产抵押、对外担保事 项、关联交易的权限,并建立了严格的审查和决策程序。
(七)研究与开发管理
公司建立研究与开发流程的相关制度和文件,明确了相关部门和岗位在研究 与开发过程中的职责和权限,对立项、各阶段的研究成果、产品发布和登记注册 等方面均制定了严格的控制程序。同时,公司对发布了《研发人员考核管理办法》, 对研发人员进行考核,以调动研发团队的积极性。
(八)人事与薪酬管理
公司建立人事与薪酬流程的相关制度,明确了相关部门和岗位在人事与薪酬 管理过程中的职责和权限,对人力资源部编写或更新《部门职责》及《职位说明 书》、年度招聘、临时招聘、培训和绩效考核等方面均制定了严格的控制程序。
(九)信息管理制度
为规范公司信息管理,公司制定了《信息披露管理制度》、《年报信息重大差 错责任追究制度》,规定了信息披露制度的实施与监督、内容、管理和责任、重 大信息的报告、流转、审核及披露流程、控股股东、实际控制人的信息问询、管 理和披露等。
(十)募集资金管理
为规范公司募集资金管理,提高募集资金使用效率,公司依据《公司法》、 《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办 法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公 司规范运作指引》、《创业板信息披露业务备忘录第 1 号——超募资金使用》等法 律、法规、规范性文件以及《公司章程》,结合公司实际情况,制定了《募集资 金管理制度》,对募集资金的存储、使用、管理、项目变更及监督与责任追究相 关内容作了明确规定,保证募集资金专户专用。
三、内部控制的进一步完善措施
==> picture [596 x 43] intentionally omitted <==
6
公司现有的内部控制制度能适应公司管理的要求,能够对财务报表真实性、 有效性提供合理的保证,能够对公司各项业务的健康运行及国家有关法律法规和 公司内部规章制度的执行提供保证。对于公司目前在内部控制制度方面有待完善 之处,公司拟采取下列措施进一步完善内部控制:
1、本公司目前正对现有的各项制度进行全面的梳理,并比照《企业内部控 制基本规范》的规定,进一步完善公司的制度建设。
2、进一步加强内部审计的广度和深度,切实解决内部审计发现的问题,以 利于内部控制制度的进一步完善和有效执行。结合内部监督情况,定期对内部控 制的有效性进行自我评价,出具内部控制自我评价报告。
3、逐步建立并实施全面预算管理制度,明确各责任单位在预算管理中的职 责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
4、进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控 制活动、信息沟通、检查督促等控制系统建设,进一步提高内部控制和控制程序 的健全性和有效性。
四、公司对内部控制的自我评价
公司董事会认为:“公司已建立健全了一系列内部控制管理制度,并在经营 管理活动中得到贯彻实施,总体上保证了公司资产的安全、完整以及经营管理活 动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的 实现。随着外部环境的变化和公司生产经营活动的发展,公司将进一步完善内部 控制制度建设,加强法律、法规和规章制度的培训学习,不断提高公司经营管理 水平和风险防范能力,促使之始终适应公司发展的需要和国家有关法律法规的要 求。根据财政部《企业内部控制基本规范》、《企业内部控制评价指引》及相关规 定,本公司内部控制于 2017 年 12 月 31 日在所有重大方面是有效的。”
五、保荐机构核查意见
通过对中石科技内部控制制度的建立和实施情况的核查,保荐机构认为: 2017 年度,中石科技的法人治理结构较为健全,三会运作等方面未发生严重的 违规行为;中石科技现有的内部控制制度和执行情况符合《深圳证券交易所创业 板上市公司规范运作指引》等相关法律法规和规章制度的要求;中石科技在业务 经营和管理等重大方面保持了有效的内部控制。
保荐机构对《北京中石伟业科技股份有限公司 2017 年度内部控制自我评价
==> picture [596 x 43] intentionally omitted <==
7
报告》无异议。
(以下无正文)
==> picture [596 x 43] intentionally omitted <==
8
(本页无正文,为《安信证券股份有限公司关于北京中石伟业科技股份有限公司 2017 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:
卢少平 盛 力
安信证券股份有限公司
2018 年 月 日
==> picture [596 x 43] intentionally omitted <==
9