AI assistant
Shenzhen Sunline Tech Co., Ltd. — Audit Report / Information 2013
Mar 27, 2014
55344_rns_2014-03-27_5d4056e0-4b40-4cb3-a0d1-d70f69e8045a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
《2013 年度内部控制的自我评价报告》的核查意见
招商证券股份有限公司(以下简称“招商证券”或“本保荐机构”)作为深 圳市长亮科技股份有限公司(以下简称“长亮科技”或“公司”)首次公开发行 股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《企 业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易 所创业板上市公司规范运作指引》等相关规定,对长亮科技 2013 年度内部控制 情况进行了审慎核查,发表核查意见如下:
一、保荐机构对长亮科技内部控制的核查工作
招商证券保荐代表人通过以下措施对长亮科技内部控制的完整性、合理性及 有效性进行了全面、认真的核查:
(1)查阅公司的各项业务制度及管理制度、内控制度;
(2)查阅公司股东大会、董事会、监事会会议资料;
(3)调查内部审计部门工作情况;
(4)调查董事、监事、高级管理人员的任职及兼职情况;
(5)与董事、监事、高级管理人员,以及财务部、审计部及会计师事务所、 律师事务所有关人员进行沟通;
(6)查阅分析公司内控制度安排,现场检查内部控制的运行和实施,从内 部控制环境、内部控制制度的建立及实施、内部控制的监督等方面对公司的内部 控制合规性和有效性进行了核查;
(7)审阅公司出具的《2013 年度内部控制的自我评价报告》;
二、长亮科技内部控制的基本情况
1
(一)长亮科技的内部环境
1、公司治理
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》及相关法 规的要求和公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、 执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司设置 股东大会、董事会、监事会以及在董事会领导下的经理层。
(1)股东大会是公司的决策机构,依法行使公司经营方针、筹资、投资、 利润分配等重大事项的表决权。股东大会依法每年至少召开一次,在符合法规规 定的情况下可召开临时股东会。
(2)董事会对股东大会负责,依法行使公司的经营决策权。董事会由九名 董事组成,其中包括独立董事三名。董事会负责公司内部控制的建立健全和有效 实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等。 董事会下设审计委员会,审计委员会是公司内部控制监督机构,审计委员会由三 名董事组成,其中独立董事一名,审计委员会负责审查企业内部控制,监督内部 控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜 等。
(3)监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依 法履行职责。监事会由3 名监事组成,其中包括1 名职工监事。
监事会对董事会建立与实施内部控制进行监督。
(4)经理层负责实施股东会、董事会决议事项,主持公司的生产经营管理 工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进 行考核。并根据实际执行结果对计划作出适当修订。
经理层负责组织领导企业内部控制的日常运行。
2、内部审计
公司重视内部审计工作,制定了规范、严格的内部审计制度,公司内部设有 审计部,并配备了3 名专职审计人员,审计部归公司董事会领导。
2
审计部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对监 督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中 发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
3、人力资源政策
公司在经营运作中,结合公司的实际情况建立了员工的聘用、培训、辞退与 辞职、薪酬、考核、晋升与奖惩组成的人力资源管理制度;制定了对关键岗位员 工的强制休假制度和定期岗位轮换制度、掌握国家秘密或重要商业秘密的员工离 岗的限制性规定等。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实 加强员工培训和继续教育,不断提升员工素质。
公司已建立了研究发展中心为新产品的研制、开发提供了技术支持。从人员 结构上来看,本科以上的员工占公司总部人员总数的89%以上。
公司在建立了遍及全国的销售网络之后,对销售人员的数量按发展规划的销 售额确定,确保销售额的完成,同时将销售人员档案和工资在总部进行管理,以 便保证销售队伍的稳定。
公司还建立了全员考核制度,对员工的能力、态度、业绩进行考评,考核结 果同个人薪金相挂钩;对销售人员按销售业绩、回款情况进行考核,并给予经济 利益的奖罚。
4、企业文化
公司注重加强企业文化建设,认真落实岗位职责制,培育积极向上的价值观 和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代 管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;企业员工能够遵守 员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、 依法办事;公司建立了长亮科技员工访谈制度,加强员工与公司管理层的沟通互 动。
3
(二)风险评估
公司是金融软件服务型企业,主要为中小商业银行提供IT 解决方案及相关 服务。公司在经营过程中面临的风险主要包括:经营风险、行业风险、市场风险、 政策性风险和股市风险和其它风险。 公司管理当局能够及时识别上述风险并确 定相应的风险承受度及采用相应的对策,在风险评估的基础上梳理重大业务流程 及确定重点业务单位,设计关键控制活动,并对其执行情况进行持续评价及跟踪。
(三)控制活动
公司充分认识到,良好、完善的控制措施对消除风险、实现经营目标的重要 性。公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现 性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。 公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统 控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
1、不相容职务分离控制
公司对于各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并 实施了相应的分离措施,形成在各项业务的分工及流程上各司其职、各负其责、 相互制约的工作机制。
公司在经营管理中,为防止错误或舞弊的发生,在采购、销售、财务管理环 节均进行了职责划分。公司的销售业务涉及到市场部、各销售区域、销售管理部、 资源管理部、财务部、各技术业务部等。市场推广部主要负责新产品推广、形象 设计,推广事项安排;销售管理部负责审核合同并做出技术项目立项申请,由资 源管理部具体负责向各技术业务部提出业务需求,而由各技术业务部组织项目人 员根据客户需求做出项目规划;当各销售区域销售根据项目规划得到客户确认 后,由资源管理部派出项目实施人员到场实施,并根据工期实时监控项目进度, 进行阶段性验收;项目结束,由资源管理部组织客户、现场实施人员进行项目验 收;区域销售根据验收合格单提出开票申请由销售管理部审核,并开出发票,财 务部负责收款;对销售人员业绩考核由销售管理部提供资料,由财务部和人事部
4
按规定进行考核。通过上述职责划分,在销售过程中,授权与执行、考核与基础 资料的提供、负责项目验收的部门与项目实施的部门都由不同的部门执行,有效 地防止了销售、实施环节的舞弊和不法、不正当、不合理行为的发生。
2、授权审批控制
(1) 交易授权。公司在交易授权上区分交易的不同性质采用了不同的授权 审批方式。对于一般性交易如购销业务、费用报销业务采用了各职能部门和分管 领导审批制度;对于非常规性交易,如收购、投资、发行股票等重大交易需股东 大会、董事会作出决定。
1)一般授权。在采购业务中,公司一直采用招标与审批相结合的制度。设 备和第三方软件的采购采用申报审批方式,同时坚持多家供应商报价对比制;在 销售业务中,销售合同汇签需经各销售区域、销售管理部、各技术业务部、财务 部分别审核通过后签定;在费用开支方面,由公司规定各种费用的审批权限,具 体由部门经理、公司总经理执行。
2)特别授权。对于重大经营活动,需由股东大会、董事会做出决定,从而 保证了交易的进行合法依据。
3、会计系统控制
公司严格执行企业会计准则,加强会计基础工作,明确会计凭证、会计账簿 和财务会计报告的处理程序,保证会计资料真实完整。
(1)财务会计制度的建设及规范
公司制定了《财务管理制度》,同时根据每年运营情况进行补充修订,所属 公司办事处等均统一执行《财务管理制度》。《财务管理制度》还分别对预算管理、 经济合同管理、产权管理、高风险业务、担保和抵押、流动资产、固定资产、无 形资产、递延资产、成本费用、营业收入、利润及其分配以及会计基础工作都分 别作了具体规定。
(2)会计机构设置及人员配备
公司依法设置会计机构,配备必要的会计从业人员。正式上岗的会计人员均
5
已取得会计从业资格证书,会计机构负责人已具备会计师专业技术职务资格。
公司设置财务总监一名,全面负责公司的财务会计工作。
- (3)岗位编制人员结构及主要会计处理程序
岗位编制
==> picture [379 x 136] intentionally omitted <==
公司就主要的会计处理程序做了明确而具体的规定,从外购设备与第三方软 件的采购销售,项目的立项、实施、验收,产品的销售与收款,各种费用的发生 与归集,以及投资与收购、筹资与信贷等特殊业务都有相应的规定与制度。
通过实施穿行测试、抽查有关凭证等必要的程序,公司的会计系统能够确认 并记录所有真实的交易;能够及时、充分详细地描述交易,并且计量交易的价值; 能够在适当的会计期间记录交易,并且在财务报表中适当地进行表达与披露。
4、财产保护控制
公司建立了固定资产管理制度和定期清查制度,采取财产记录、实物保管、 定期盘点、账实核对等措施,确保财产安全,严格限制未经授权的人员接触和处 置财产。
公司在资产安全和记录的使用采用了安全防护措施。对于资产的管理建立了 完善的机制和方法,从而使资产的安全和完整得到根本保证。不仅实现了资产的 安全完整,更为经营决策提供了准确的数据。在记录、信息、资料的使用上,相 关权限和保密原则保证了企业的商业秘密不被泄露。
5、绩效考评控制
公司建立并实施绩效考评制度,根据计划及预算目标设置考核指标体系,对
6
企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作 为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
对于销售类员工,按照季度考核的方式,以公司下达的主要销售类任务目标 为主要内容进行逐级分解,以确定个人的季度销售类目标,再结合实际完成情况 进行考核,确定考评分数与绩效薪酬的数额;对于技术类员工,按照月度考核的 方式,以公司下达的总目标为基础,以员工参与的技术类项目完成情况以及个人 在项目中的工作任务完成情况为主要考核内容进行考评,通过考评得出的分数确 定考核等级,进而确定绩效薪酬数额;对于其他职能部门员工,按照月度考核的 方式,以其月度工作任务完成的情况为主要考评内容,确定考评分数与等级,进 而确定绩效薪酬数额。对于部门管理人员,按照公司下达的各项年度绩效目标转 化而成的各项部门级目标进行考核,确定考核等级与绩效薪酬数额。
除上述绩效考评的手段外,公司还在每年度对每个员工进行年度述职考核, 从个人技能、工作态度、年度工作完成情况等多个维度对员工上年的综合表现进 行考核评价,再结合员工月度(季度)考评成绩,以确定员工年度薪酬的调整、 职务晋升、评优、降级、调岗、辞退等,以实现员工队伍的优胜劣汰,增强企业 的活力。
6、重大风险预警机制
公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准, 对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程 序,确保突发事件得到及时妥善处理。
业务上的预警及应急处理机制:应急处理的对象主要包括面向客户时效性要 求较高的业务处理类、渠道类、信息统计披露和涉及客户风险管理等业务的各类 信息系统。其内容主要包括由于系统服务中断或重要数据损毁、丢失、泄露,造 成客户营业停止或重大经济损失。
7、实现经营目标的主要制度、方法
公司充分认识到良好、完善的运行机制对实现经营管理目标的重要性,为此 公司已建立了相关的制度、规章以保证公司的高效运作,资产的安全和完整,信
7
息客观、准确。
8、独立稽核
为了使内部控制的各项规章制度落到实处,保证资产的安全与完整,确保在 经营活动中产生的财务与非财务信息的准确,公司董事会由独立董事负责组成审 计委员会,常设内部审计部,与各职能部门组成联合审计小组定期或不定期对销 售、采购等重要经营环节的情况进行审核,并提出书面审计报告,对存在的问题、 资产存续情况及其它问题加以处理和确认。
(四)信息与沟通
公司制定了重大内部信息报告制度,明确内部控制相关信息的收集、处理和 传递程序,确保信息及时沟通,促进内部控制有效运行。
公司的内部信息主要通过公司的财务会计资料、经营管理资料、调研报告、 专项信息、内部刊物、办公网络等渠道获取;外部信息主要通过行业协会组织、 社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部 门等渠道获取。
公司对所收集的各种内部信息和外部信息按信息的类别交由各职能部门进 行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高信息的 可靠性和有用性;对于重要信息能够及时传递给公司董事会、监事会和经理层; 在信息沟通过程中发现的问题能够给以及时的处理。
公司在信息处理方面充分利用电子计算机信息处理技术进行信息的集成与 共享,充分发挥信息技术在信息与沟通中的作用。
公司配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入 与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
公司建立举报投诉制度和举报人保护制度,设置由职工代表负责的邮箱,明 确举报投诉处理程序、办理时限和办理要求,确保举报、投诉成为企业有效掌握 信息的重要途径。
8
(五)内部监督
为了使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营 活动中产生的财会与非财会信息的准确,公司建立了内部控制监督制度,制定了 内部控制缺陷认定标准,有关职能部门组成审计委员会审查内部控制,监督内部 控制的有效实施和内部控制自我评估情况,协调内部控制审计及其他相关事宜 等;定期或不定期的对销售、采购等重要经营环节的情况进行审核,并提出书面 审计报告;对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因, 提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告以便给以 及时的处理。
董事会下设审计委员会,该主任委员为具有注册会计师资格的独立董事担 任,审计委员会下设内部审计部,共计3 名审计人员。
1、关联交易的内部控制
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的 原则,不得损害公司和其他股东的利益。公司制定了《深圳市长亮科技股份有限 公司章程》、《深圳市长亮科技股份有限公司股东大会议事规则》、《深圳市长亮科 技股份有限公司董事会议事规则》、《深圳市长亮科技股份有限公司关联交易公允 决策制度》等制度,对公司的关联方、关联交易、关联交易的审批权限与程序、 关联交易的披露等内容作了详尽的规定。
2、对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担 保风险。公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的审 批权限,以及违反审批权限和审议程序的责任追究机制。《公司章程》、《深圳市 长亮科技股份有限公司对外担保管理制度》中对担保对象、担保的审查与审批、 担保的权限、担保合同的订立及风险管理、担保的信息披露等作出了相关规定。
9
3、募集资金使用的内部控制
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,公司制 定了《深圳市长亮科技股份有限公司募集资金管理办法》对募集资金存储、审批、 使用、变更、监督、披露等内容作了明确的规定。
4、投资的内部控制
公司投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、 注重投资效益。《公司章程》和《深圳市长亮科技股份有限公司投资管理制度》, 明确规定了投资的审批权限及决策程序。公司董事会负责投资项目的可行性研 究,并形成《项目可行性研究报告》交公司董事会战略委员会评估,最后提交公 司董事会或股东大会审议。本年度内,公司投资活动均由董事会依据公司章程和 《深圳市长亮科技股份有限公司投资管理制度》,履行了相应的审批程序及信息 披露义务。
5、信息披露的内部控制
《公司章程》、《深圳市长亮科技股份有限公司信息披露管理制度》,明确规 定了信息披露的原则、内容、程序;信息披露的权限与责任划分、记录与保管制 度及信息的保密措施。公司董事长是信息披露的第一责任人,董事会秘书是信息 披露的主要联络人。公司各职能部门负责人在重大信息发生的当日向总经理报 告,总经理定期或不定期在有关事项发生的当日内向董事会报告公司经营情况、 对外投资、重大合同的签订、执行情况、资金运用情况和盈亏情况,并保证这些 报告内容的真实、及时和完整。各部门负责人应当以书面形式定期或不定期在有 关事项发生的当日向公司董事长报告子公司经营、管理、对外投资、重大合同的 签订、执行情况、资金运用情况和盈亏情况,并保证该报告的真实、及时、准确 和完整。各信息披露的义务人应在有关事项发生的当日将以上相关信息提交董事 会秘书。
三、公司对内部控制的自我评价
根据《深圳市长亮科技股份有限公司2013 年度内部控制的自我评价报告》,
10
公司管理层认为,公司现有的内部控制已覆盖了公司运营的各层面和各环节,形 成了规范的管理体系,能够预防和及时发现、纠正公司运营过程可能出现的重要 错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、 准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随着公司的 业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不断修订和 完善。
四、招商证券核查意见
经核查,本保荐机构认为:长亮科技的法人治理结构较为健全,现有的内部 控制制度和执行情况符合相关法律法规和证券监管部门的要求,并能够结合公司 的实际情况、业务特点及监管部门的最新要求,对相关规章制度进行修改完善; 公司在业务经营和管理各重大方面保持了有效的内部控制。长亮科技的《2013 年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行 情况。保荐机构将持续关注公司内部控制各项工作的开展。
11
(此页无正文,为《招商证券股份有限公司关于<深圳市长亮科技股份有限公司 2013 年度内部控制的自我评价报告>的核查意见》之盖章页)
保荐代表人:
==> picture [211 x 12] intentionally omitted <==
----- Start of picture text -----
蒋 欣 王苏望
----- End of picture text -----
==> picture [127 x 43] intentionally omitted <==
----- Start of picture text -----
招商证券股份有限公司
年 月 日
----- End of picture text -----
12