AI assistant
SHENZHEN INFOGEM TECHNOLOGIES CO., LTD. — Audit Report / Information 2011
Mar 19, 2012
55105_rns_2012-03-19_8749cc49-50d3-44f1-97dc-b9beda8478c2.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
第一创业摩根大通证券有限责任公司关于深圳市银之杰科技股份有限公司
内部控制自我评价报告的核查意见
第一创业摩根大通证券有限责任公司(以下称“一创摩根”或“保荐机构”) 作为深圳市银之杰科技股份有限公司(以下简称“银之杰”或“公司”)首次公 开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办 法》、《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》(财 会 [2008]7号)、《深圳证券交易所创业板上市公司规范运作指引》及《企业内 部控制配套指引》等有关规定,对银之杰董事会出具的《深圳市银之杰科技股份 有限公司2011年度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、公司内部控制的基本情况
(一)内部环境
1、治理结构
公司按《公司法》、《证券法》、《会计法》、《深圳证券交易所创业板股票上市 规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》、 《企业内部控制基本规范》(财会[2008]7 号)等法律法规的要求,建立了规范 的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司 法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有 效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企 业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事 会内部按照功能分别设立了审计委员会、战略决策委员会、提名委员会、薪酬与 考核委员会四个专门委员会,均由独立董事任主任委员。总经理对董事会负责, 通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经 营运转。各职能部门实施具体生产经营业务,管理公司日常事务。
公司根据有关法律法规要求及公司发展需要,制订了《公司章程》、《股东大
1
会议事规则》、《董事会议事规则》、《监事会议事规则》、《关联交易决策制度》、 《独立董事工作制度》、《信息披露制度》、《募集资金管理制度》、《重大信息内部 报告制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记制 度》、《投资者关系管理制度》、《董事、监事和高级管理人员所持本公司股份及其 变动管理制度》、《审计委员会工作细则》、《提名委员会工作细则》、《薪酬与考核 委员会工作细则》、《战略决策委员会工作细则》等,公司已建立起了比较健全的、 符合公司发展状况的公司治理制度和授权、监督体系,能够规范公司的组织和行 为,保护公司、股东和债权人的合法权益。
2、机构设置及权责分配
公司根据自身业务特点和内部控制要求设置了内部组织机构,公司的组织结 构图如下:
==> picture [443 x 298] intentionally omitted <==
----- Start of picture text -----
股东大会
战略决策委员会 企业发展部
监事会
提名委员会
董事会
薪酬与考核委员会
董事会办公室 董事会秘书
审计委员会 内审部
总经理
产品管理委员会
营销总监 技术总监 行政 & 人力资源总监 财务总监
各区域营销中心 各区域工程服务中心
软 硬
客 总
营 技 件 件 应 工 人 综 采
大 户 经
销 术 产 产 用 测 程 力 合 购 财
客 服 理
管 管 品 品 开 试 服 资 管 管 务
户 务 办
理 理 开 开 发 部 务 源 理 理 部
部 中 公
部 部 发 发 部 部 部 部 部
心 室
部 部
----- End of picture text -----
公司内部机构设置符合公司经营管理要求及战略发展规划。
2
3、内部审计
公司已制订《内部审计制度》,按照制度规定对公司的经济运行、内控制度、 各项费用的支出及资产保护等进行监督,并提出经营管理的建议和纠正违规的意 见。公司审计部直接向董事会审计委员会汇报工作,能够保证审计部机构设置、 人员配备和工作独立性。审计工作中发现的内部控制缺陷及问题按既定的汇报程 序向审计委员会报告。
4、人力资源政策
公司坚持“以制度管理人,以培训造就人,以文化凝聚人,以事业留住人” 的人力资源管理理念,注重人才的选择、培训、激励,保证公司战略目标及经营 计划的实现。公司通过《员工手册》、《薪酬管理制度》、《绩效考核》等相关人力 资源管理制度,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩 效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住 人才的机制,核心员工队伍稳定。公司与员工签订了保密协议,防止发生因泄密 对公司产生不利影响的风险。2011 年公司聘请了专业管理咨询机构对人力资源 管理体系进行了优化,提高了公司经营管理的效率。
5、企业文化
公司以创新作为公司产品研发追求的目标,用行动诠释优质,致力于为金融 领域提供一流的技术、产品和服务。公司经过多年发展已奠定了 “务实勤勉”、 “人性关怀”的核心特征的优秀企业文化。公司为了增强员工的凝聚力和归属感, 通过发行内部期刊等方式不断提升员工对公司的满意度、认可度、忠诚度和归属 感,激发员工的士气和工作热情。公司鼓励员工积极参与公司管理,鼓励员工提 出合理化建议,以便提高工作质量和工作方法,提高经济效益。切实履行好企业 公民应尽的义务与责任,积极参加社会普法教育及政府扶贫项目。
(二)风险评估
公司主营业务属于计算机应用服务业的软件行业、金融信息化行业。随着国
3
内银行业在提高信息化经营管理的需求,公司认为影像技术的银行对应用软件产 品、金融专用设备以及相关服务的市场前景和需求总量在未来几年内仍将保持较 好发展。在市场环境提供了良好机遇的同时,公司认为在该行业领域的业务发展 也存在银行用户业务需求复杂多变、产品技术方案需不断改进和完善、以及市场 竞争加剧等挑战和风险。
公司各相关职能部门围绕公司制定的产品、技术、市场、服务等方面的战略 发展目标和相关风险管理要求,按照自身职能积极收集历史数据和未来信息,关 注行业政策、经营环境、竞争对手、新技术与新产品、以及内部运作等方面已经 发生和将要发生的变化情况,将信息定期向主管领导汇报,使公司管理层能及时 了解政策方向及生产经营状况,为公司决策管理提供依据。公司完善了内部沟通 会议制度,经营管理层定期召开经营管理会议;各职能中心、各部门定期召开部 门例会及专题会议,分析相应工作开展、落实情况并形成跟踪和汇报机制,及时 反馈工作开展情况及与风险管理相关的信息,做到风险可控。
(三)控制活动
为确保经营管理能得到完整有效的监控,公司建立了相关的控制程序,主要 包括组织规划控制、授权批准控制、凭证与记录控制、财产保护控制、电子信息 系统控制、绩效考评控制等方面实施有效的控制程序。
1、组织规划控制:组织规划分为两个层面,第一是法人治理结构方面,涉 及董事会、监事会、经理的设置及其相互关系;第二是管理部门设置及其关系。 合理设置分工,科学划分职责权限,贯彻不相容职务相分离,形成相互制衡机制。 不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管 与会计记录、业务经办与业务稽核等。
2、授权批准控制:授权批准按其形式分为一般授权和特殊授权。对于一般 授权控制,在公司部门管理制度中,制定了人力、行政、销售、财务等各项不同 部门的授权标准;费用开支方面,以《财务管理制度》为基础,制定了费用核销 程序。而对于特殊授权,根据《公司法》、《公司章程》以及相关的法律法规,出 现非常规性交易,如收购、兼并、投资、增发股票等重大交易时需经董事会或股
4
东大会审批。
3、凭证与记录控制:合理制定了凭证流转程序,经手人员在执行交易时能 及时将有关凭证移交至财务部门,财务部门及时编制凭证,经领导核准后进行凭 证记录及依序归档。特殊事项必须作相关记录,并且将记录同相应的分录独立比 较。
4、财产保护控制:确定了货币、存货等实物资产的保管人或使用人为责任 人,同时严禁未经授权人员接触和处理资产;制定了较为完善的凭证与记录的控 制程序,对所有经济业务往来和操作过程需留下可验证的记录。
5、电子信息系统控制:为了保证信息及时有效的传递、安全保存和维护, 公司在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了 一定的工作。本年度聘请专业办公信息化研发公司,对现有的信息系统进行优化, 2012 年将建成较为完善的信息化办公系统,工作效率也将得到较大提升。
6、绩效考评控制:公司正在专业管理咨询公司的指导下,完善覆盖全体员 工、所有部门的绩效管理体系,每季末进行定期考核与评价,并将考核结果与员 工考核薪酬、评优、升职等相挂钩。
(四)信息与沟通
公司非常重视信息与沟通工作,制定了一系列的制度来保障对内对外信息的 透明,保证了信息的公开、传递效率及效果。
1、外部沟通
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券 交易所创业板股票上市规则》等相关法律、法规、规范的要求,依据《公司章程》 的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制定了《信 息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知 情人登记制度》,制度中明确了公司股东、董事、监事、高级管理人员对于信息 披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处
5
理公司信息披露事务,董事会办公室是负责公司信息披露工作的专门机构,规范 了公司信息披露的流程、内容和时限。
2、内部沟通
公司在内部管理上非常重视各部门信息沟通。按照公司会议管理制度要求, 针对公司在组织机构分布上分散的特点,以现场会议和视频会议的方式定期召开 经营管理层会议,就当月公司生产经营、产品开发、资金运转、内部管理等各方 面情况及时进行汇总分析,结合经营情况布置下个月工作;各部门定期召开部门 例会,汇报工作进展情况及工作中遇到的问题,及时反馈至上级领导部门,保证 上下级之间工作信息沟通畅顺。同时,公司已开始建设和落实以办公自动化和过 程控制为重点的信息化管理系统,实现公司网上文件审批、工程服务、行政及人 力资源的信息化管理,以缩短管理半径,增强公司的运营管控能力。
(五)内部监督
公司建立了《内部审计制度》明确了内审部负责检查现有内控制度、检查公 司资产安全、财务和运营信息等职责,设立了在董事会的直接领导下的审计委员 会,负责按董事会要求对公司内部控制运行情况进行检查与评价。总体来看,公 司内部控制是合理和有效的,不存在由于内部控制制度失控而使公司财务受到重 大损失、或对财务报表产生重大影响的情况。
二、重要内部控制事项及分析评价
关联交易、投融资、对外担保、募集资金使用、信息披露事务、货币资金、 销售与收款、采购与付款、生产与品质管理、固定资产管理等事项是公司内部控 制评估的重点。
(一)关联交易的内部控制
公司在《公司章程》、《关联交易决策》中,对关联审批权限作出了规定,对 关联方及关联交易内容作出具体界定,对审批权限和手续以及信息披露作出了明 确规定。
6
(二)投资筹资及对外担保的内部控制
公司的筹资和投资决策在严格遵守国家法律、法规和相关规定的前提下,充 分考虑公司的资本结构和实际需要。投资筹资事项根据公司《公司章程》和《董 事会议事规则》中规定由总经理、董事会或股东大会依据各自权限批准执行。2011 年度,公司未发生对外担保事项。
(三)募集资金使用的内部控制
公司的《募集资金管理制度》,对募集资金的存储、审批、使用、变更、监 督等作出了明确的规定,在制度上保证了募集资金的规范使用。2011 年度公司 对募集资金的内部控制有效,实际使用合规。
(四)信息披露事务的内部控制
公司董事会按照《信息披露管理制度》及相关法律法规的规定,向所有投资 者真实、准确、完整、及时地披露信息,没有虚假记载、误导性陈述或者重大遗 漏。同时严格做到了公开、公平、公正对待所有股东。公司董事会秘书负责信息 披露的具体工作。做到了未经董事会秘书同意,任何人不得进行投资者关系活动, 不得泄露公司未公开信息。
(五)货币资金管理内部控制
为了加强对货币资金的管理,公司《财务管理制度》中单独对货币资金的管 理作了说明。规定了出纳人员岗位职责,对货币资金收支业务建立了授权批准程 序,对货币资金的入账、划出、记录作出了规定。货币资金不相容岗位相互分离, 相关部门和人员相互制约,加强了资金收付的审核。《财务管理制度》的建立实 施确保了货币资金的安全。
(六)销售与收款的控制
公司各区域营销部负责产品销售,设立营销管理部门负责销售合同、发货指 令、以及款项催收的工作,财务部门负责开具发票及应收账款管理,做到了销售、
7
发货、收款的职责分离,能够做到相互制约、相互独立。对于应收款项的坏账准 备,公司能够依据《企业会计准则》及时、足额提取。
(七)采购与付款的控制
公司针对采购工作设有专门的采购管理部,负责对库存商品、固定资产和低 值易耗品进行采购。公司采购与付款业务履行严格的采购、测试、验收、申请付 款和付款等工作流程,公司与供应商结算按照采购合同中约定的付款方式和付款 条件向财务部申请付款。对采购业务的控制,要经过申请人、申请人部门领导、 业务管理负责人、采购员、采购管理部、财务部、总经理等各个环节,将申请、 定价、验收和采购执行分开,有效地避免了舞弊的发生。保障了采购和付款业务 的真实、准确、合理和完整。
(八)生产与品质管理的控制
公司对于委托加工的硬件产品,采取了向外协厂商派驻生产质量专员常驻监 督生产质量的措施。软件产品的开发遵循CMMI 二级及国家相关软件过程控制标 准开发和测试,硬件产品的生产依据计划、生产、收货检验、出货检验、工程现 场检验的流程进行控制,并统计、分析、生产、出货、市场返回品的质量数据。 依据质量数据组织专题讨论会议,推动产品品质改善,确保了产品具有较高的质 量水平。
(九)固定资产的内部控制
公司固定资产购置审批流程规范、处置依据适当,使用、维护和管理落实责 任部门。公司各部门负责人为本部门固定资产管理的责任人,员工个人对本人使 用的资产负责,公司公共资产由综合管理部负责,部门公共资产由部门资产管理 专员负责。固定资产控制的关键方面或者关键环节得到了较为有效的控制。确认、 计量和报告符合国家统一的会计准则制度的规定。
三、存在问题及拟采取措施
公司现有内部控制制度能够适应公司管理的要求,但为保证公司发展规划和
8
经营目标的实现,公司将根据相关法律、法规和深圳证券交易所相关规则的要求, 将在以下几个方面继续完善内部控制制度,规范内部控制制度执行。
(一)继续加强内部控制制度建设,促进公司内部控制体系更加全面、完善。
虽然目前公司的内部控制制度比较健全,能够适应公司当前经营发展状况所 需要的内部控制管理需求,但因公司业务和规模在不断扩大,需进一步优化业务 和管理流程,持续规范运作,及时根据相关法律法规的要求不断修订和完善公司 各项内部控制制度,进一步健全和完善内部控制体系,使得公司内部控制制度贯 穿决策、执行和监督全过程,覆盖企业及其所属公司的各种业务和事项。
(二)尽快制定更为全面的公司预算管理制度及细则,为达成公司经营目标 提供有力的保障。
通过加大公司全面预算制度的执行力度,进一步深化成本费用管理,重视成 本费用指标的分解,及时对比实际业绩和计划目标、控制成本费用差异,考核成 本费用指标的完成情况,努力降低成本费用,提高经济效益。
(三)加快信息化管理建设进度,通过更为先进的管理手段提高内部控制制 度的实施效果。
通过加强信息化管理系统的建设,在现有财务信息系统和办公管理信息系统 的基础上,建设和完善覆盖财务、销售、采购、办公自动化等业务领域的管理信 息系统平台,对业务流程和办公效率进行全面优化和提升,提高公司内部控制的 工作效率和实施效果,满足公司业务长远发展的需要。
(四)加强公司内控制度的宣传和学习,使公司全体员工进一步了解内控制 度,提高内控规范意识,及时更新知识,不断提高员工相应的工作胜任能力。
四、公司对内部控制的自我评价
公司董事会认为:截至 2011 年12 月31 日,公司现有的内部控制符合现 代企业管理要求,合理、有效规范了各部门之间的合理分工与协调合作,保证了
9
公司资产的安全、完整和经营管理的规范运行,有利于公司整体的高效运转,符 合有关法律、法规规定和证券监管部门的要求。公司内部控制制度基本上是完整、 合理、有效的,不存在重大缺陷。随着外部环境的变化和管理要求的提高,公司 内部控制制度将进一步得到修订、补充和完善,使之不断适应公司发展的需要。
五、保荐机构对公司内部控制自我评价的核查意见
2011年度,保荐机构主要通过查阅银之杰的三会会议资料、合同、报表、 会 计记录、审批手续、相关报告;抽查会计账册、会计凭证、银行对账单;查阅公 司各项业务和管理制度、内控制度;查阅相关信息披露文件;调查内部审计工作 情况;与董事、监事、高级管理人员进行沟通;现场调查及走访相关经营情况等 途径,从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方 面对银之杰的内部控制合规性和有效性进行了核查。
保荐机构认为:2011年度公司内部控制制度基本上是完整、合理、有效的, 不存在重大缺陷。公司董事会编制的《深圳市银之杰科技股份有限公司2011年度 内部控制自我评价报告》较为客观地反映了公司2011年度内部控制制度建设、执 行的情况,对内部控制的自我评价真实、客观。
10
(此页无正文,为《第一创业摩根大通证券有限责任公司关于深圳市银之杰科技 股份有限公司内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
盖建飞 熊顺祥
第一创业摩根大通证券有限责任公司
2012 年 月 日
11