AI assistant
SHENZHEN INFOGEM TECHNOLOGIES CO., LTD. — Audit Report / Information 2015
Apr 11, 2016
55105_rns_2016-04-11_91d1953c-edfa-4f20-85b8-d0c92eb704b7.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市银之杰科技股份有限公司
2015年度内部控制自我评价报告
为加强公司内部控制,促进公司规范运作和健康持续发展,提高管理水平和风 险防范能力,保护投资者合法权益,深圳市银之杰科技股份有限公司(以下简称“银 之杰公司”或“公司” )根据《中华人民共和国公司法》(以下简称“《公司法》”)、 《中华人民共和国证券法》(以下简称“《证券法》”)、《企业内部控制基本规范》、《深 圳证券交易所创业板上市公司规范运作指引》等国家相关法律法规要求,对2015 年 度公司内部控制的有效性进行评价。
一、内部控制评价的基本要求
(一)内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。 (二)内部控制评价的内容
1.以内部环境为基础,关注公司治理、内部控制组织机构、内部审计机构的设 立及工作情况、人力资源政策、企业文化等。
2.以经营活动为重点,关注资产保护、运营分析、绩效考评、采购与付款、销 售及收款、关联交易、募集资金的使用、对外担保、信息披露、子公司控制等环节。 3.兼顾内部信息沟通,关注建立信息收集及加工机制、内部信息传递机制等。 (三)内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及 其他相关规定。
(四)内部控制评价的方法
由内部审计部综合运用个别访谈、穿行测试、比较分析等多种方法,广泛收集 本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
二、内部控制的建立与实施情况
(一)公司建立内部控制建设的目标
==> picture [596 x 43] intentionally omitted <==
1
-
1.建立和完善符合现代管理要求的内部组织架构,形成科学的决策机制、执行
-
机制和监督机制,保证公司战略目标和经营管理目标的实现;
-
2.建立行之有效的风险控制系统,强化风险管理,提高公司经营活动的效率和
-
效果,保证公司各项业务活动的健康运行;
-
3.避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、
-
舞弊行为,保护公司资产的安全完整;
-
4.规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
-
5.确保国家有关法律法规、部门规章及公司内部制度的贯彻执行。
-
(二)公司建立内部控制制度遵循的基本原则
1.全面性原则。内部控制制度必须涵盖公司内部各项经济业务、各个部门和各 个岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等 各个环节。
-
2.重要性原则。内部控制应当在全面控制的基础上,关注公司重要业务事项、
-
业务流程中的关键控制点和高风险领域。
3.制衡性原则。内部控制制度要保证公司机构、岗位及职责权限的合理设置和 分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、 相互监督。
4.适应性原则。内部控制应随着外部环境的变化、公司业务职能的调整和管理 要求的提高,不断修订和完善。
5.成本效益原则。内部控制制度的制定应当遵循成本效益原则,以合理的控制 成本达到最佳的控制效果。
(三)公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,主 要包括要素:1.内部环境;2.风险评估;3.控制活动;4.信息与沟通;5.内部监督。 从这五个要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部控制环境
(1)公司治理
公司根据《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运 作手指引》等法律、法规的规定,建立了股东大会、董事会、监事会的议事规则、 独立董事任职及各委员会工作细则等,明确了权力机构、执行机构、监督机构和执
==> picture [596 x 43] intentionally omitted <==
2
行机构的职责权限,形成了科学有效的职责分工和制衡机制。
公司及下属各控股子公司本着精简高效的原则合理设置了健全、完整的内部组 织机构,科学划分了公司高管、各职能部门和分支机构及下属经营单位的职能,将 权力与责任分解到岗位。
(2)内部控制组织机构
1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东 享有平等地位,确保所有股东能够充分行使自己的权利;
2)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建 立和完善内部控制政策和方案,监督内部控制的执行;董事会秘书负责处理董事日 常事务;
3)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及各 子公司的财务状况进行监督及检查,向股东大会负责并报告工作;
4)公司董事会下设审计委员会和薪酬与考核委员会,在董事会内部按照职责分 别行使各项职能。
5)公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、 监督子公司和职能部门行使经营管理职权,保证公司的正常经营运转。子公司和职 能部门负责具体实施公司的各项决策,完成生产经营任务,管理公司日常事务。 (3)内部审计机构的设立及工作情况
内部审计部负责人由董事会直接聘任,并配备了专职审计人员,对公司及下属 子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的 真实性、合理性、合法性做出合理评价。对在监督检查中发现的问题,及时提出管 理建议,督促相关部门及时整改,确保内控制度的有效实施,保障公司的规范运作。 内部审计部定期向审计委员会提交工作计划并汇报审计工作报告,在审计委员会的 指导下,独立行使审计职权,不受其他部门和个人的干涉。
(4)人力资源政策
公司坚持引进和培养相结合的策略,坚持全方位优化公司的人才队伍结构和智 力资源。建立并实施了科学的员工聘用、调配、培训、薪酬管理、考核与评价、奖 惩、晋升与淘汰等人力资源政策;公司根据岗位需要开展多种形式的后续培训教育, 使员工们能胜任其工作岗位。
公司依法与公司员工签订劳动合同与保密协议,防止公司商业机密泄露;除依
==> picture [596 x 43] intentionally omitted <==
3
法为员工参加社会养老保险、医疗保险、失业保险及住房公积金等,还为员工购买 了商业保险。
建立和完善人力资源激励和约束机制,设置科学的业绩考核指标体系,对各级 管理人员和全体员工进行考核与评价,切实做到薪酬安排与员工贡献相协调,体现 效率优先,兼顾公平。公司对中层及骨干员工实施股权激励政策,较好地激发、聚 集了核心技术人员和中层管理人员对公司的忠诚度,以保证公司未来经营业绩不断 增长的人力需求。
(5)企业文化
企业文化是控制环境的重要组成部分,公司历史来高度重视企业文化的建设, 通过多种形式的培训、沟通会、总经理信箱、经理交流群、文化交流群等方式,使 企业文化融入基层、深入人心。使公司保持和谐高效的工作氛围,使员工具有积极 向上的精神面貌。
2.风险评估
(1)新业务发展不达预期的风险
公司按照既定的战略发展规划,推进公司业务向移动互联网和互联网金融领域 延伸发展。目前,票联金融开发的以商业银行支票自助金融服务为核心的票联通业 务已经开通上线,仅在深圳地区的30 余个银行网点上线运行;华道征信已经被中国 人民银行列入“开展个人征信业务准备工作的机构名单”,现正处于准备阶段,尚未 正式获得中国人民银行开展个人征信业务的经营许可;发起设立的互联网财产保险 公司刚获得中国保监会的验收并取得经营许可不久,目前正在有序开展业务。因此, 公司新业务的发展仍有较大的不确定性,存在新业务发展不达预期的风险。
(2)产业并购的整合风险
公司以发行股份的方式收购了北京亿美软通科技有限公司100%股权;以增资收 购的形式取得了深圳市科安数字有限公司51%的控股权。上述两家公司与本公司所 处的细分行业、业务模式、发展阶段、企业文化等均不可避免地存在一定差异,这 对上市公司的内部控制、规范运作、业务发展提出了更高的要求。如果并购整合效 果不及预期,亿美软通和科安数字的业绩承诺无法达标,将对公司经营业绩造成不 利影响。
(3)短期盈利能力风险
近年来,公司按照战略发展规划,继续推进在互联网金融以及大数据运营领域
==> picture [596 x 43] intentionally omitted <==
4
的业务布局。在各项战略投资实施之前,公司已对新兴业务的市场空间和项目可行 性进行了充分的论证。但是由于部分新业务,在业务开展初期阶段需要比较高的投 入,可能在一定时期内不具备盈利能力,因此可能致使公司存在短期盈利能力下降 的风险,一定时期内影响公司整体的盈利能力。
(4)运营资金短缺风险
随着公司新业务板块持续拓展,经营规模不断扩大,公司对运营资金的需求日 益扩大。如果不能及时解决资金需求,将给公司的业务运营和后续发展带来风险。 公司已加强自有资金和募集资金的有效利用,以及持续利用上市公司融资平台和其 他融资渠道,积极筹措运营发展资金。
(5)经营管理风险
随着公司经营规模的不断扩大,公司组织结构和管理体系日趋复杂,公司的经 营决策、风险控制的难度大为增加,对公司管理团队的人才储备、管理水平以及驾 驭经营管理风险的能力提出了更高的要求。如果公司在经营管理过程中不能解决人 才、文化、管理能力、管理效率等方面的新的挑战,将对公司的有效运营和业务发 展带来一定风险。公司目前具有较好的人才基础,并将持续引进、储备高素质人才。 同时,公司将严格按照上市公司规范治理要求,不断优化组织结构,提升管理水平, 提高公司经营管理抗风险的能力。
3.控制活动
(1)不相容职务分离的控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的 分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包 括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办 与业务审核等。
(2)授权审批的控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规 定,采取不同的交易授权,明确了各岗位办理业务和事项的权限范围、审批程序和 相应责任。对于日常的生产经营业务采用逐级授权审批制度;对非经常性业务交易, 如对外投资、发行股票、资产重组、转让股权、关联交易等重大交易,按不同的交 易额由董事会、股东大会审批,实行集体决策制度,任何个人不得单独进行决策或 者擅自改变集体决策。
==> picture [596 x 43] intentionally omitted <==
5
(3)资产保护的控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定 期盘点、限制接触和处置等措施,确保财产安全。
(4)运营分析的控制
公司通过多年的实践和不断提升,建立了一套行之有效的管理体系,定期召开 管理层办公会、经营分析会等生产经营工作会议,通过因素分析、对比分析、趋势 分析等方法,及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方 案,保证公司生产经营正常、有序、稳定的运转,及时防范各类风险。
(5)绩效考评的控制
公司已建立和实施了完善的绩效考评系统,系统覆盖了公司及子公司所有部门 和全体员工,设置了科学的考核指标体系,根据业绩进行了客观的评价和考核,并 将考核结果作为确定员工薪酬、职位晋升、评优等情况的依据,促进公司绩效考评 工作的长期、稳定、规范发展,有效整合人力资源,科学合理的发挥公司人力资源 效用。
(6)采购与付款的控制
公司制定了与采购相关的制度,对物料申购、供应商选择评定、采购计划、采 购定单、实施采购、物料验收入库、领用、退货处理、仓储等环节做出了明确规定; 公司所建立的采购制度确保了公司库存保持在一个合理及安全的水平,相关制度的 执行保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他不正当行 为的发生,同时确保所有收到的物料及相关信息均经处理并且及时供生产、仓储及 其他相关部门使用,保证物料采购有序进行。公司不断完善采购管理信息系统,请 购、入库、货款支付等环节实现信息化处理,货款支付时由采购部门、财务部门依 据公司的采购和付款流程,按照不同的授权范围,经过必要的审核流程来操作和执 行。
(7)销售与收款的控制
公司营销管理部负责签订销售合同、订单处理、执行销售政策以及催收货款; 发货部门根据营销管理部下达的发货通知单执行发货任务,并收集齐全发货单据, 将发货信息反馈相关部门;财务部门主要负责根据发货单据及发票信息对销售款项 进行记录、监督管理货款回收;为降低销售费用,提高销售效益,公司建立了相对 完善的销售流程控制。流程中实现了销售部门的销售业务与发货业务分离,销售、
==> picture [596 x 43] intentionally omitted <==
6
发货与会计业务分离,公司销售货款均通过银行账户结算,不由同一部门或个人办 理销售与收款业务的全过程。
(8)关联交易控制
公司为规范交联交易,保证关联交易的公允性,制定了《关联交易决策制度》, 对公司关联人和关联交易事项进行了明确的界定,对关联交易的决策程序、决策权 限、回避表决、信息披露等问题进行了明确规定。从决策机制和事前、事后管理方 面入手,建立了较完善的防范经营风险和防止利益输送的长效机制。公司内部审计 部每季度对公司关联交易情况进行审查,确保关联交易合法、合规。2015 年度,公 司未发生未披露或未按规定程序履行信息披露义务的情况。
(9)募集资金使用的控制
为保护投资者利益,公司严格执行《深圳证券交易所创业板上市公司规范运作 指引》以及公司《募集资金管理制度》等相关规范性文件。公司实行募集资金专户 存储,募集资金限定于公司对外公布的募集资金投向的项目,严格执行程序,并定 期检查募集资金使用和保管情况。2015 年度,公司募集资金使用均符合法律、法规、 规范性文件的规定,履行相应的审议程序。
(10)对外担保的控制
公司对外担保遵循合法、审慎、互利、安全的原则,严格控制担保风险。本公 司为他人提供担保,会采取反担保等必要的措施防范风险,以及严格审核反担保提 供方具备的实际承担能力。公司对外提供必须经董事会或股东大会审议。应由股东 大会审批的对外担保,必须经董事会审议通过后,方可提交股东大会审批。2015 年 度,经第三届董事会第十四次会议审议通过,公司为控股子公司深圳市科安数字有 限公司提供不超过3000 万元的担保额度。
(11) 信息披露的控制
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制度, 制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信息披露重大 差错责任追究制度》、《内幕信息知情人登记制度》等与信息披露相关的内控制度, 明确规定了信息披露的原则、内容、标准、程序、档案管理、信息的保密措施以及 责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理。公司董事会 办公室为公司信息披露事务的管理机构,具体负责信息披露及投资者关系管理工作, 并设置了联系电话、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。
==> picture [596 x 43] intentionally omitted <==
7
董事会秘书为董事会办公室负责人。2015 年度,公司信息披露严格遵循了相关法律、 法规的规定,披露信息真实、准确、完整、及时、公平。
(12)对子公司的控制
公司根据战略规则的需要和子公司特点,逐步建立起相应的内部控制制度,以 保障公司经营目标的推进和实现。随着公司业务范围扩展及子公司增多出现的业务 及财务管理难度加大,公司通过垂直管理外派相关负责人等措施,加强对子公司的 市场拓展、财务管理等监控力度。各控股子公司通过经营计划、风险管理、内部管 理体系等内部控制相关制度,有效地控制经营和管理风险。控股子公司的股权变动、 银行借款、对外担保、红利分配等必须经过公司批准,控股子公司定期报送经营报 表,同时公司定期对控股子公司进行调研,使公司及时了解各控股子公司经营及管 理状况,使控股子公司的经营处于规范受控状态。
4.信息与沟通
(1)建立信息收集、加工机制
公司建立了对内对外信息的收集、整理、加工机制。对于内部信息,公司各业 务模块建立了较为全面的数据收集系统,持续收集经营活动所生成的各种信息,形 成各种形式的报告、报告等信息资料,能够及时反映经营情况。对于外部信息,公 司各有关部门通过行业协会组织、社会中介机构、市场调查、来信来访、网络媒体 以及有关监管部门等渠道获取外部信息,对所收集的信息进行必要的筛选、整理和 加工,以提供给有关方面。
(2)完善信息传递机制
公司通过内网、邮件、微信群等公共信息平台,完善信息向下、向上、横向传 递机制,以保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传递, 提高公司管理效率。也使得公司决策层能够及时了解经营活动中的全面信息,把握 全局;使合业务环节及时了解其他业务信息,工作前后衔接、首尾联动、协调一致。 5.内部控制的监督
公司制定了《监事会议事规则》、《内部审计制度》。公司监事会负责对董事、 总经理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责。 审计委员会是董事会的专业工作机构,主要负责公司内、外部审计的沟通、监督和 核查工作,确保董事会对经理层的有效监督。内部审计部作为公司董事会的稽核监 督机构,负责对公司本部及各控股子公司各项经营活动、财务状况、内部控制执行
==> picture [596 x 43] intentionally omitted <==
8
情况进行检查、审计和监督,并对每次检查发现的问题提出改进建议,确保内部控 制的贯彻实施和经营活动的正常进行。
三、内部控制活动中的问题及解决方法
首先,公司需要进一步深化成本费用管理,重视成本费用指标的分解、及时对 比实际业绩和计划目标、控制成本费用差异、考核成本费用指标的完成情况。不断 完善奖惩制度,努力降低成本费用,提高经济效益。
其次,2016 年是公司新业务发展的关键年,随着公司规模的扩大以及原有业务 的延伸,产业链的拉长以及公司控股、参股的公司越来越多,公司目前虽然已有子 公司管控方式,但仍然需要根据各子公司不同业务类型建立更加符合内控管理规范 要求的、与公司规模相匹配的内控制度, 以预防经营风险,保障公司业务稳步发展。
四、总体评价
我们认为,公司结合自身的经营特点和风险因素,建立了较为完善的法人治理 结构和健全的内部控制制度,并得到有效地贯彻执行,符合国家有关法律、法规和 证券监管部门的要求。2015 年度未发现公司存在内部控制设计和执行的重大缺陷。
今后,我们将更加注重把内部控制制度建设与公司经营规模和风险水平等相适 应,并随着企业内、外环境的变化,不断给予充实和完善。2016 年度,内部审计部 将继续规范内部控制制度执行和检查力度,以促进公司健康、可持续发展。
深圳市银之杰科技股份有限公司董事会
二○一六年四月十一日
==> picture [596 x 43] intentionally omitted <==
9