AI assistant
XGD INC. — Audit Report / Information 2017
Mar 21, 2018
55142_rns_2018-03-21_8ecd1384-12c2-4bed-925d-e3e92f0a8ea1.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市新国都技术股份有限公司 2017 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求,结合深圳市新国都技术股份有限公司(以下简称公司)内部控制制度和评价 办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
==> picture [596 x 43] intentionally omitted <==
1 / 10
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:
| 领域。纳入评价范围的主要单位包括: | |
|---|---|
| 深圳市新国都技术股份有限公司 | 母公司 |
| 深圳市新国都支付技术有限公司 | 全资子公司 |
| 深圳市易联技术有限公司 | 全资子公司 |
| 浙江中正智能科技有限公司 | 全资子公司 |
| 深圳市信联征信有限公司 | 全资子公司 |
| 长沙公信诚丰信息技术服务有限公司 | 全资子公司 |
| 苏州新国都电子技术有限公司 | 控股子公司 |
| 美国 Exadigm,Inc | 全资子公司 |
| 深圳市新国都金服软件有限公司 | 注1 |
| 深圳市新国都末微技术服务有限公司 | 注2 |
| 长沙法度互联网科技有限公司 | 注3 |
| 杭州中宗电子有限公司 | 注4 |
| 巴西Nexgo 控股有限责任公司 | 注5 |
-
注1:深圳市新国都金服软件有限公司系深圳市新国都支付技术有限公司全资子公司;
-
注2:深圳市新国都末微技术服务有限公司系深圳市新国都支付技术有限公司控股子公
司;
-
注3:长沙法度互联网科技有限公司系长沙公信诚丰信息技术服务有限公司控股子公司; 注4:杭州中宗电子有限公司系浙江中正智能科技有限公司全资子公司;
-
注5:巴西Nexgo 控股有限责任公司系深圳市新国都支付技术有限公司控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
- 1、内部控制环境
==> picture [596 x 43] intentionally omitted <==
2 / 10
(1)组织架构
公司已依照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运 作指引》等法律、法规及监管部门的要求,设立了符合公司规模和管理需要的组 织结构:
(一)公司股东大会是最高的权力机构,能够确保所有股东,特别是中小股 东享有平等地位,确保所有股东能够行使自己的权利;
(二)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负 责,建立和完善内部控制的政策和方案,监督内部控制制度的执行,董事会秘书 负责处理董事会日常事务;
(三)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行 为及各子公司的财务状况进行监督及检查,向股东大会负责并报告工作;
(四)公司董事会下设4 个专门委员会:提名委员会、薪酬与考核委员会、 战略委员会、审计委员会,并制定了各专门委员会的工作细则。各专门委员会自 设立以来运转良好,委员认真履行职责,确保了公司的健康运行。 (五)公司依照《关于在上市公司建立独立董事制度的指导意见》的要求, 制定了《独立董事工作制度》并严格执行,独立董事在公司募集资金使用、对外 投资、对外担保、关联交易等方面严格按照相关规定发表独立意见,起到了必要 的监督作用。
公司遵循互相监督、互相制约、协调运作的原则,实行董事会领导下的总经 理负责制,合理设置各职能部门和岗位。
(2)内部监督
公司董事会设立审计委员会,审计委员会下属审计监察部,对内部控制建立 与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。报告期 内,审计监察部在公司董事会审计委员会的指导下,定期与不定期地对公司及子 公司财务、内部控制、重大项目及其他业务进行审计和检查,并对在监督检查过 程中发现的问题,及时提出控制管理建议,督促相关部门及时整改,确保内部控 制的有效实施,控制整体经营风险,保障公司的稳定发展。
==> picture [596 x 43] intentionally omitted <==
3 / 10
(3)研究与开发
公司制定《设计开发控制程序》,规范了研发流程的立项审批管理、研发制 度的财务核算管理等。公司坚持创新推动,以技术创新提升核心竞争力,加大技 术研发投入。加强原创性的基础技术和前沿技术研究,增强战略性技术储备,形 成长远发展的能力基础。注重研究成果的保护和转化,形成科研、生产、市场相 衔接的一体化创新机制。
(4)采购与付款
公司根据实际情况制定《采购管理程序》、《供应商开发考评程序》、《应付账 款核对及发票管理办法》等程序,明确了采购计划和实施管理、供应商管理和付 款结算等采购重要环节和关键控制点的内部控制程序和人员岗位职责,保证采购 的物品质优价廉、及时、高质的供应生产管理需要。为了促进公司合理采购,防 范采购风险,公司根据实际情况制定《新国都货物和/或服务采购一般条约》和 《供应商行为准则》,准确描述了双方责任、义务和相关违约责任,保证公司采 购业务合理有效地开展。
(5)销售与收款
公司制定了《销售和技术服务控制程序》、《销售代表工作规范》、《应收账款 对账管理办法》等销售相关的内部控制制度,规范了下单、跟单、发货、开票、 收款、对账等环节的控制程序。公司坚持品质向“零缺陷”看齐、创新向“持续 化”迈进的质量方针,多措并举着力提升顾客满意度。
(6)财务报告
公司根据《企业会计准则》、《会计法》建立了完善的财务管理制度体系,公 司建立了完善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采购、 研发、生产、销售等各环节的资产和资金管理,确保财务信息的真实性、准确性 和有效性。
(7)对外担保
公司制定并实施《对外担保管理办法》,明确对外担保的条件、审批权限、 审批程序及信息披露,明确规定公司的对外担保必须经股东大会或董事会审议。
==> picture [596 x 43] intentionally omitted <==
4 / 10
公司及控股子公司未向股东或实际控制人及其附属企业和非关联方提供任何形 式的担保。
(8)人力资源
本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对 员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜 任;制定并实施针对性培训的计划,以确保经理层和全体员工能够有效履行职责; 公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力资源 的需求。
(9)企业文化
公司制定了以客户为中心、以进取者为本、以协作创高效、坚持自我批判的 价值观考核标准,积极培育具有自身特色的企业文化,引导和规范员工行为,打 造主业品牌,形成整体团队的向心力,促进企业长远发展。
以提升员工能力为核心要务,以培养人才为主导,加强适应战略目标的人力 资源管理规划,打造基于岗位、能力和绩效管理的人力资源卓越管理体系,建立 适应企业长远发展的人力资源激励机制,打造负责任、懂市场、善协作、有业绩、 求卓越的职业化人才队伍。
以持续创新、持续创业的精神和健康成长的企业规模来适应瞬息万变的业界 环境;以文化、技术、资本、管理为着力点,向着“国内领先、国际一流”的目 标不断精进;以一流的人才、一流的技术与管理、一流的盈利能力及一流的品牌 形象,锻造可持续经营的核心能力。
(10)社会责任
公司根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高了 产品的质量和服务水平,努力为社会提供优质产品和服务,最大限度地满足消费 者的需求,对社会和公众负责,接受社会监督,承担社会责任。公司在努力创造 经济效益的同时,也积极履行社会公益方面的责任和义务。
公司通过制定《新改扩建项目环境和安全管理程序》及《内部审核控制程序》, 确保公司开展的项目符合环保及安全相关法律法规要求。同时,通过加强对管理
==> picture [596 x 43] intentionally omitted <==
5 / 10
体系运营情况的内部审核,考察公司在质量、环境及职业健康安全等相关社会责 任方面的落实情况,切实做到经济利益与社会效益的有效结合。 (11)信息系统
为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素, 根据有关法律法规,公司已经成功搭建高效完整的信息化管理平台,充分发挥信 息系统在内部控制中的重要作用。
公司通过制定《信息安全管理程序》,全面落实信息安全工作岗位相关职责, 规范信息安全实施相关操作,提高信息安全保障能力和水平,确保公司信息资产 的安全。同时,公司通过制定《数据备份管理程序》,加强对数据保存安全的管 理,保障公司知识产权及技术资料的储备,维持公司信息系统有效规范的运行。
(12) 信息披露
公司通过建立健全内控制度保证公司规范运作,建立《信息披露管理制度》, 依据董事会决议设立信息披露委员会,制定《信息披露委员会工作细则》,进一 步规范和监督公司信息披露工作,并按照相关法律、法规的要求,不断完善公司 信息披露管理制度,严格执行信息披露的有关规定,保证公司信息披露的真实、 准确、完整、及时,确保广大投资者能够公平地获取公司信息,严格杜绝内幕交 易的产生。
2、风险评估及风险应对
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发 展,非现金支付工具日益普及且创新不断,公司面临的市场竞争更加激烈,使公 司在生产经营活动中要承受各种风险。公司管理层面对经营风险及市场风险,坚 持以市场为导向,通过调整产品结构、研发新产品、降低产品成本、确保产品质 量、加强产品市场竞争力,以最大限度地降低经营风险和市场风险,使企业持续 稳定发展。本公司主要从以下几个方面来防范企业风险:
(1) 政策法规及行业风险
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发 展,非现金支付工具日益普及且创新不断,支付服务环境大幅改善,有效支持了
==> picture [596 x 43] intentionally omitted <==
6 / 10
实体经济的发展。由于电子支付业务的类金融属性,其合法合规合理开展,对我 国金融体系的安全有着重要影响,因此,电子支付服务业务从业务主体、业务全 流程,一直以来都是金融监管机构重点监控的范围。 2015 年以来,中国人民银 行先后发布了《关于实施银行卡清算机构准入管理的决定》、《中国人民银行关于 加强银行卡收单业务外包管理的通知》、《非银行支付机构网络支付业务管理办法》 等重要监管文件,对电子支付行业从参与主体、业务流程、交易权限等方面进行 了全方位的规定,对行业产生了深远影响。2017 年底央行发布281 号文即《中 国人民银行关于规范支付创新业务的通知》和296 号文即《条码支付业务规范(试 行)》。其中,281 号文主要涉及到八个方面,包括开展支付创新业务应事前报告, 维护支付服务市场公平竞争秩序,加强收单业务受理终端管理,规范小微商户收 单业务管理、加强代收业务管理、加强支付业务系统接口管理、严格遵守跨行清 算政策要求、强化监督管理等。央行着手支付产业环境的治理,规范支付业务, 支付行业治理与金融环境的治理并举。296 号文的发布,不仅对业务资质要求、 规范条码生成等明确细则,还对扫码支付进行了限额管理,为条码支付业务开展 提供统一的规范和标准,并对整体行业和用户们日常使用带来了更加具体的指引。 其中,银行、支付机构应当对实体特约商户条码收单业务进行本地化经营和管理, 不得跨省开展条码收单业务,禁止了单商户多店模式,增加了第三方支付公司为 商户提供综合性服务的机会,从而对第三方支付相关管理和服务能力有了更高的 要求,也进一步推动POS 机产品的更新换代。
针对该风险,公司也在把握行业政策,研究行业发展趋势,坚持电子支付安 全、金融体系安全,加强公司相关业务的流程控制的业务原则,积极应对行业监 管给行业发展带来的新变化、新机遇和新挑战。
(2)兼并收购带来的财务风险、商誉减值风险
公司因为战略发展需要,通过兼并收购等方式,获得新业务和新市场的同时 也会增大财务压力和增加财务风险。兼并收购的财务风险主要有:对被并购企业 价值评估不当的定价风险,能否足额筹集并购资金的融资风险,在现金支付方式 的收购中会尤其突出的偿债风险和交易完成后对被并购企业的业务整合风险。而
==> picture [596 x 43] intentionally omitted <==
7 / 10
在整体经济相对疲弱的大环境下,被并购企业经营及盈利状况不达预期风险也相 应增大,这会对上市公司盈利增速造成拖累,兼并收购中产生的商誉也将面临计 提减值的压力。
针对该风险,公司将增强财务管理团队,建立更加严格的风险控制体系;审 慎选择并购标的,加强对其尽职调查降低定价风险;及时采取多种方式融资以获 得所需资金,避免过度负债,根据实际情况选择自有资本、权益资本和债务资本, 降低融资风险,合理选择支付方式、时间及数量降低偿债风险;对于被并购企业 实现战略整合、人力资源整合、文化整合和财务管理体系的整合,达到整合后企 业价值最大化的目标。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的 内部控制缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控 制缺陷列示如下:
- 1、财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(一)财务报表造假;
-
(二)更正或重述已公布的关键财务数据;
-
(三)注册会计师出具保留、否定意见审计报告等。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
(一)未正确执行国家相关会计政策;
-
(二)外部审计发现的重大财务报表差错;
-
(三)对财务报告的产生缺乏有效审核、监督机制等。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷认定为一般缺陷。
- (2)定量标准
==> picture [596 x 43] intentionally omitted <==
8 / 10
公司确定的财务报告内部控制缺陷的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 资产潜在错报 | 错报≥0.25% | 0.25%>错报≥0.05% | 错报<0.05% |
| 营业收入潜在错报 | 错报≥0.5% | 0.5%>错报≥0.1% | 错报<0.1% |
- 2、非财务报告内部控制缺陷的认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(一)企业高管存在舞弊;
(二)严重的违规、违纪且遭受处罚、警告;
(三)被媒体负面报道,难以恢复声誉;
(四)已知的重大缺陷未得到整改。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺
陷:
(一)未建立反舞弊程序和控制措施;
(二)缺失有效的内部管理与监督机制等;
(三)已知的重要缺陷未得到整改。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷认定为一般缺陷。
(2)定量标准
公司确定的非财务报告内部控制缺陷的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 金额影响 | 绝对值金额≥500 万 | 500 万>绝对值金额≥100万 | 绝对值金额<100 万 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
==> picture [596 x 43] intentionally omitted <==
9 / 10
报告内部控制重大缺陷和重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市新国都技术股份有限公司
董事会
2018 年3 月22 日
==> picture [596 x 43] intentionally omitted <==
10 / 10