AI assistant
SHENZHEN INFOGEM TECHNOLOGIES CO., LTD. — Audit Report / Information 2017
Apr 23, 2018
55105_rns_2018-04-23_b9f02886-7dc5-4581-ac9b-3f4fad780500.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市银之杰科技股份有限公司
2017年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称企业内部控制规范体系),结合深圳市银之杰科技股份有限公司(以下简 称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 我们对公司2017 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行 了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事 会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化,可能 导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评 价结果推测未来内部控制的有效性具有一定的风险。
公司将进一步完善公司内部控制环境和内部控制结构,使内部控制为公司的整 体决策提供依据。随着国家法律法规的逐步深化完善和公司业务的不断发展,公司 将进一步健全及完善内部控制制度和内部控制机制,推动公司治理的深入发展。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日, 公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规
==> picture [596 x 43] intentionally omitted <==
1
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
公司依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引、《深 圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求, 组织开展内部控制评价工作。
(二)内部控制评价的原则
1.合法性原则:内部控制符合国家有关法律、法规的规定和有关政府监管部门 的监管要求。
2.全面性原则:内部控制贯穿公司决策、执行、监督和反馈全过程,涵盖公司 及所属部门、子公司的各项业务、活动事项和所有人员。
3.重要性原则:内部控制在全面控制的基础上,关注公司重要业务事项、业务 流程中的关键控制点和高风险领域。
4.适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等 相适应,并随着情况的变化及时加以调整
5.制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面 相互制约、相互监督,同时兼顾运营效率。
6.成本效益原则:内部控制的建设与执行过程中,应当权衡实施成本与预期效 益,以适当的成本实现有效控制。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险 领域。纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、人力资源 管理、资金管理、采购与付款、销售与收款、财务管理及报告、固定资产管理、关 联交易、对外担保、重大投资、信息披露管理;重点关注的高风险领域主要包括资 金管理、采购与付款、销售与收款、财务管理及报告、固定资产管理、信息披露管
==> picture [596 x 43] intentionally omitted <==
2
理。
(四)内部控制评价程序及方法
公司内审部组织有关部门和人员,严格执行了必要的内部控制评价程序,公司 内部采用的评价方法是适当的,获取的评价证据是充分的。
四、公司内部控制体系建立健全和有效实施情况
(一)内部控制环境
1.公司治理
公司根据《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法规 的要求,建立了股东大会、董事会、监事会以及在董事会领导下的审计委员会、薪 酬与考核委员会等管理机构。并按有关法律法规及公司章程的规定编制了股东大会、 董事会、监事会的议事规则、独立董事工作制度及各委员会工作细则等,明确了权 力机构、监督机构和执行机构的职责权限,形成了科学有效的职责分工和制衡机制。
公司股东大会、董事会、监事会和总经理办公会之间权责明确,相互制衡、相 互协调、相辅相成,从而规范了公司的治理结构,做到了操作规范、运行有效,形 成了一套合理、完整、有效的经营管理框架,为公司的规范运作和稳健发展打下了 坚实的基础。
公司通过定期或不定期召开总经理办公会议,拟定公司整体发展战略规划、年 度经营计划及投资方案、制定公司基本管理制度及具体管理办法等其他重要事项。 2.企业文化
公司始终坚信品质是企业的生命,服务是企业的灵魂,只有将技术优势与优质 服务相结合,才能为客户提供真正全面、周到的解决方案及服务体验。公司内部通 过设立总经理信箱、经理交流群、文化交流群等方式,不断丰富公司管理层与员工 之间的沟通渠道及交流平台,倡导员工提出产品质量与服务等合理化建议,不断完 善公司运营管理。公司通过组织优秀员工外出旅游等丰富多彩的活动增强员工对公 司的认同感及归属感,激发员工的工作热情,调动员工积极性,发挥员工创造性的内 在价值,保持公司的发展和创新能力。
3.人力资源管理
公司人力资源管理体系设计围绕“选、用、育、留”四个方面展开,并对公司 各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进
==> picture [596 x 43] intentionally omitted <==
3
行明确规定。人员的选聘方面:人力资源部根据公司年度发展规划及部门需求计划 开展招聘工作。除采用网络招聘、校园招聘等方式外,还发布了《员工招聘内部推 荐管理办法》等制度,鼓励员工采用内部推荐的方法,提高招聘的入职效率,以保 证现有的招聘措施能够满足各部门对人力资源的需求。人员的使用方面:公司设置 了以岗位工资为主体的结构薪酬制度,在工资体系中岗位因素和个人能力因素得到 合理体现,通过调整绩效工资比例增强工资的激励作用,考核机制得到进一步强化。 并针对公司特点发布了《软件开发类任职资格管理办法》,通过岗位体系的建立,为 公司合理用工、定岗、定编、定员等工作起到积极作用。人员的培训方面:新职员 入职前组织参加入职培训。在岗的员工根据每年部门制定的培训需求计划,针对各 层次人才设计不同的培训项目,通过多层次、多角度的培训,有效地提升公司员工 的综合素质。四是留住人才:为了达到持续有效稳定核心技术与业务团队,以推动 未来经营业绩不断增长发挥,公司对中层及骨干员工实施股权激励政策,能较好地 激发核心技术人员和中层管理人员对公司的忠诚度。公司与全体员工签订了保密协 议,确保公司的商业秘密、相关知识产权及其他关联秘密信息的安全。
4.内部审计
为了适应公司经营和发展的需要,加强内部审计监督,根据《中华人民共和国 审计法》、《内部审计基本准则》、《企业内部控制基本规范》等有关法律、法规以及 《公司章程》的规定,并结合公司实际情况,公司制定了《内部审计制度》。公司内 部审计部由董事会审计委员会领导,负责内部审计工作,对公司财务信息的真实性 和完整性、内部控制制度的建立及执行情况等进行独立的检查监督。对在监督检查 中发现的问题,及时提出管理建议,督促相关部门及时整改,确保内控制度的有效 实施,保障公司的规范运作
(二)公司主要的内部控制活动
1.不相容职务分离的控制:公司按照不相容职务分离的原则,通过制度、组织 结构、岗位职责等规定实施了相应的分离措施,业务执行与业务审核职务相分离, 业务执行与业务记录职务相分离,财产物资保管与相应记录职务分离,财产物资保 管与相应核对账存数或实存数职务分离,记录明细账和记录总账的职务相分离,登 记日记账和登记总账的职务相分离,形成相对合理的各司其职、各负其责、相互制 约的工作机制,有效地防止了错误和舞弊行为的发生。
- 2.授权审批的控制:公司按交易金额的大小及交易性质不同,根据《公司章程》
==> picture [596 x 43] intentionally omitted <==
4
及各项管理制度规定,采取不同的交易授权,明确了各岗位办理业务和事项的权限 范围、审批程序和相应责任。对于日常的生产经营业务交易等采用逐级授权审批制 度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、关联交 易等重大交易,按照《深圳证券交易所创业板股票上市规则》、《公司章程》中的审 批标准由董事会、股东大会审批,实行集体决策制度,任何个人不得单独进行决策 或者擅自改变集体决策。
3.会计系统的控制:公司严格执行国家统一的会计准则制度,加强会计基础工 作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。 公司通过ERP 系统,对货币资金、采购与付款、销售与收款、固定资产、存货等建 立了严格内部审批程序,实施有效控制管理,确保会计凭证、核算与记录及其数据 的准确性、可靠性和安全性。
4.资产管理的控制:公司对资产的购置、登记、管理、处置以及相关财务核算 进行了明确规定。资产的申购、入库、领用、付款等实物流程及相应的账务流程均 实行岗位分离。公司发布的《电子类固定资产管理制度》,对公司电子类资产进行严 格的登记、管理及记录,严格控制固定资产的日常管理和维护,资产管理的关键环 节得到有效控制。
5.绩效考评的控制:为了建立科学、公正与企业发展战略相适应的激励体系, 推动公司经营目标的达成,公司将经营目标在各部门逐级分解。定期对各部门员工 业绩进行考核和客观评价,将考评结果与员工薪酬挂钩,并作为职务晋升、评优、 降级、调岗、辞退等及部门工作业绩考评的依据。通过明确的部门绩效承诺及达成, 支持公司战略和经营目标的实现。
6.运营分析的控制:公司管理层在实际经营过程中,综合运用生产、购销、财 务等方面的信息,通过因素分析、对比分析、趋势分析等方法,发现存在的问题, 及时查明原因并加以改进。每周召开产品质量持续改进分析会,或不定期召开项目 协调会,开展运营情况分析,对存在的问题采取措施,指定相关责任人限期解决。
7.销售与收款的控制:营销管理部主要负责处理订单、签定合同、执行销售政 策催收货款;发货业务部门主要负责发货单据是否齐全并办理发货的具体事宜;财 务部门主要负责销售款项的记录、监督管理货款回收;销售发票由财务部门专人负 责开具。为防范销售过程中的差错和舞弊,降低坏账风险,降低销售费用,提高销 售效益,公司建立了相对完善的销售流程控制。流程中实现了销售部门的销售业务
==> picture [596 x 43] intentionally omitted <==
5
与发货业务分离,销售、发货与会计业务分离,发运员与仓库保管员分离,公司销 售货款均通过银行账户结算,不由同一部门或个人办理销售与收款业务的全过程。
8.采购与付款的控制:公司合理地规划和设立采购与付款业务的机构、岗位, 并确定了相应的职责。存货的请购、采购、验收与付款分离,存货的保管与清查分 离,存货业务的审批、执行与相关会计记录分离,公司内不得由同一部门或个人办 理采购的全过程业务。公司不断完善物流管理信息系统,采购、入库环节实现信息 化处理;供应商选择方面,建立了供应商库,实施采购比价;坚决执行合同付款约 定,由采购部门、财务部门依据公司的采购和付款流程,按照不同的授权范围,经 过必要的审核流程来操作和执行。
9.生产与品质管理的控制:公司非常重视产品的质量问题,定期召开质量协调会 议,明确改善质量控制措施。公司依靠ERP 系统等信息化手段,对原材料采购、存货 管理、成本核算等产品实现全流程管理与监控。生产流程严格按照ISO9001 质量管 理体系,从原材料采购、入库、领料、首件检查、外观检测、功能测试、产品检测、 发货管理等环节均制订了相关的管控措施。在生产过程中通过每工段进行自检、互 检及抽检的方法,避免不良品的出现,确保了产品具有较高的质量水平。
10.关联交易控制:公司建立健全了《关联交易决策制度》,对公司关联交易的 原则、关联人和关联关系、关联交易的决策程序、披露程序等做了详尽的规定。内 部审计部每季度对公司关联交易情况进行审查,确保关联交易合法、合规。
11.募集资金使用的控制:公司的募集资金管理严格按照《募集资金管理制度》 及有关财务管理制度执行。《募集资金管理制度》对募集资金的存放、使用、项目实 施管理、投资项目的变更、使用情况的监督、信息披露等做了明确规定,保证了资 金使用的规范、公开、透明。为了监控募集资金存放和使用的规范性,内部审计部 每季度对募集资金的存放与使用情况进行一次专项审计,并对募集资金存放与使用 的真实性和合规性发表意见。2017 年度,公司未发生违规存放和使用募集资金的情 况。
12.对外担保的控制:为维护投资者利益,规范公司担保行为,控制公司资产运 营风险,公司制定了《对外担保管理制度》,规定了对外担保的对象、决策权限、审 查、担保合同的签订、风险管理、信息披露等方面的内容,2017 年度公司对控股子 公司深圳市科安数字有限公司的担保事项严格按照公司相关制度执行,不存在违规 情况。
==> picture [596 x 43] intentionally omitted <==
6
13.对外投资的控制:公司在《公司章程》中明确了股东大会、董事会关于投资 事项的权限范围,并制定了《对外投资管理制度》。公司所有的对外投资项目必须按 照公司内部规定的审批权限得到批准,并有批准文件;公司的对外投资方案经总经 理办公会、董事会或股东大会审议通过后方可执行;对外投资必须以公司名义投资, 不相容岗位分离等。2017 年度,公司对外投资事项符合相应的审批及对外披露程序。
14.对子公司的控制:为确保子公司规范、高效、有序地运作,2017 年8 月, 公司发布了《控股子公司管理制度》,制度明确规定了子公司的职责、权限,对子公 司相关业务和管理进行指导、服务和监督,从公司人事管理、财务管理、经营决策 管理、信息披露事务管理、内部审计监督等各方面对子公司实施了有效的管理与控 制。
(三)信息与沟通
1.内部的信息沟通
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信息披露 重大差错责任追究制度》、《内幕信息知情人登记制度》等,对信息披露的管理、职 责分工、内部信息报送、信息披露要求、信息保密、对外信息报送的程序和要求、 责任追究等进行了明确的规范,确保信息披露符合证券监管部门的要求,并符合日 常经营需要。
在信息化建设方面,公司运用ERP 系统和OA 系统,完善对公司采购、销售、生 产、财务等关键环节控制,加强了公司基础业务信息和财务信息的及时传递。通过 内网、邮件、微信群等公共信息平台,保证公司的制度更新、重大业务信息、企业 文化信息等及时、有效传递,提高公司管理效率。
2.与投资者的沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。公司 董事会办公室负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨询 电话,投资者可通过咨询电话、邮件等向公司询问、了解其关心的问题。公司也通 过深交所互动易平台及时回复投资者提出的问题,并就投资者关注的问题与投资者 开展互动交流。
报告期内,公司及时披露公司发生的重大事项,并加强对公司网站内容发布的 审核,在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或 者泄漏公司非公开重大信息的情况,确保公司信息披露的真实、准确、完整、及时
==> picture [596 x 43] intentionally omitted <==
7
和公平。
(四)内部监督
为确保公司内部控制制度的有效执行,由董事会下设的审计委员会,全面负责 公司内部、外部审计的沟通、监督、会议组织和核查工作。同时,董事会审计委员 会下设内部审计部作为日常办事机构,内部审计部在董事会审计委员会的授权范围 内,行使监督权,对财务收支的真实性和完整性、经济活动的各环节进行内部审计 监督,检查和促进公司内部控制制度的建立健全并有效实施,保证公司资产及财务 信息的真实、完整,规避公司经营风险,提高公司经济效益。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项内控管理制度的规定组织开展内部 控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一 般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区 分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制 缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如 下:
(一)内部控制缺陷认定标准
| 缺陷认定标准 | 缺陷认定标准 | |
|---|---|---|
| 类别 | 财务报告 | 非财务报告 |
| 一、重大缺陷 | 非财务报告缺陷认定主要以缺陷对业 | |
| 董事、监事和高级管理人员舞弊;对已 | 务流程有效性的影响程度、发生的可能 | |
| 经公告的财务报告出现的重大差错进 | 性作判断: | |
| 行错报更正;监管部门责令公司对以前 | 一、重大缺陷 | |
| 年度财务报告存在的差错进行改正;注 | 如果缺陷发生的可能性高,会严重降低 | |
| 定性标准 | ||
| 册会计师发现财务报告存在重大错报, | 工作效率或效果、或严重加大效果的不 | |
| 而内部控制在运行过程中未能发现该 | 确定性、或使之严重偏离预期目标为重 | |
| 错报;审计委员会以及内部审计部门对 | 大缺陷。 | |
| 财务报告内部控制监督无效。 | 二、重要缺陷 | |
| 二、重要缺陷 | 如果缺陷发生的可能性较高,会显著降 |
==> picture [596 x 43] intentionally omitted <==
8
| 未依照公认会计准则选择和应用会计 | 低工作效率或效果、或显著加大效果的 | ||
|---|---|---|---|
| 政策;对于非常规或特殊交易的账务处 | 不确定性、或使之显著偏离预期目标为 | ||
| 理没有建立相应的控制机制或没有实 | 重要缺陷。 | ||
| 施且没有相应的补偿性控制;对于期末 | 三、一般缺陷 | ||
| 财务报告过程的控制存在一项或多项 | 如果缺陷发生的可能性较小,会降低工 | ||
| 缺陷且不能合理保证编制的财务报表 | 作效率或效果、或加大效果的不确定 | ||
| 达到真实、准确的目标。 | 性、或使之偏离预期目标为一般缺陷。 | ||
| 三、一般缺陷 | |||
| 除上述重大缺陷、重要缺陷之外的其他 | |||
| 控制缺陷。 | |||
| 一、重大缺陷 | 一、重大缺陷 | ||
| 错报金额>资产总额的5%;错报金额> | 错报金额>资产总额的5%;错报金额> | ||
| 收入总额的5%;错报金额>利润总额的 | 收入总额的5%;错报金额>利润总额的 | ||
| 5%,且绝对金额超过500 万元。 | 5%,且绝对金额超过500 万元。 | ||
| 二、重要缺陷 | 二、重要缺陷 | ||
| 资产总额的3%≤错报金额≤资产总额 | 资产总额的3%≤错报金额≤资产总额 | ||
| 的5%;收入总额的3%≤错报金额≤收 | 的5%;收入总额的3%≤错报金额≤收 | ||
| 入总额的5%;利润总额的3%≤错报金 | 入总额的5%;利润总额的3%≤错报金 | ||
| 定量标准 | |||
| 额≤利润总额的5%,且绝对金额超过 | 额≤利润总额的5%,且绝对金额超过 | ||
| 300 万元。 | 300 万元。 | ||
| 三、一般缺陷 | 三、一般缺陷 | ||
| 资产总额的2%<错报金额<资产总额的 | 资产总额的2%<错报金额<资产总额的 | ||
| 3%;收入总额的2%<错报金额<收入总 | 3%;收入总额的2%<错报金额<收入总 | ||
| 额的3%;利润总额的2%<错报金额<利 | 额的3%;利润总额的2%<错报金额<利 | ||
| 润总额的3%,且绝对金额超过200 万 | 润总额的3%,且绝对金额超过200 万 | ||
| 元。 | 元。 |
(二)内部控制缺陷认定及整改情况
-
1.根据上述缺陷的认定标准,于内部控制评价报告基准日,公司不存在财务报
-
告内部控制重大缺陷、重要缺陷。
==> picture [596 x 43] intentionally omitted <==
9
2.根据上述缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务 报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
七、公司内部控制的进一步完善措施
(一)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的各 级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制的程 序和方法。
(二)加强和完善母公司在流程优化、信息化、制度更新等方面的建设。进一 步加强子公司业务扩张方面的风险管控、成本费用指标分析,以预防经营风险,保 障业务的稳步发展。
今后,公司将更加注重内部控制制度建设与公司经营规模和风险水平等相适应, 并随着企业内、外环境的变化,不断给予充实和完善,在日常工作中认真执行,注 重过程控制,为公司持续健康发展提供有力保障。
深圳市银之杰科技股份有限公司董事会
二○一八年四月二十三日
==> picture [596 x 43] intentionally omitted <==
10