AI assistant
XGD INC. — Audit Report / Information 2018
Aug 14, 2018
55142_rns_2018-08-14_ccc33604-1330-485f-8ee2-664057e286d9.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市新国都技术股份有限公司
内部控制鉴证报告
大华核字[2018]003787 号
大华会计师事务所(特殊普通合伙)
Da Hua Certified Public Accountants(Special General Partnership)
==> picture [596 x 43] intentionally omitted <==
深圳市新国都技术股份有限公司
内部控制鉴证报告
(截止2018 年6 月30 日)
| 目 录 | 页 次 | |
|---|---|---|
| 一、 | 内部控制鉴证报告 | 1-2 |
| 二、 | 深圳市新国都技术股份有限公司内部控制评 | 3-10 |
| 价报告 |
==> picture [596 x 43] intentionally omitted <==
内部控制鉴证报告
大华核字[2018]003787 号
深圳市新国都技术股份有限公司全体股东:
我们接受委托,鉴证了后附的深圳市新国都技术股份有限公司 (以下简称新国都技术公司)管理层编制的《内部控制评价报告》涉 及的2018 年6 月30 日与财务报表相关的内部控制有效性的认定。 一、管理层的责任
新国都技术公司管理层的责任是按照《企业内部控制基本规范》 和相关规定建立健全内部控制并保持其有效性,以及确保《内部控制 评价报告》真实、完整地反映新国都技术公司2018 年6 月30 日与财 务报表相关的内部控制。
二、注册会计师的责任
我们的责任是对新国都技术公司截止2018 年6 月30 日与财务报 表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计 师其他鉴证业务准则第3101 号—历史财务信息审计或审阅以外的鉴 证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工 作,以对新国都技术公司在所有重大方面是否保持了与财务报表相关 的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了 解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理
==> picture [596 x 43] intentionally omitted <==
1
大华核字[2018]003787 号内部控制鉴证报告
==> picture [116 x 23] intentionally omitted <==
性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们 的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,新国都技术公司按照《企业内部控制基本规范》和相 关规定于2018 年6 月30 日在所有重大方面保持了与财务报表相关的 有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供新国都技术公司公开发行可转换公司债券时使用,不 得用作任何其他目的。由于使用不当所造成的后果,与执行本业务的 注册会计师和会计师事务所无关。我们同意本报告作为新国都技术公 司公开发行可转换公司债券的必备文件,随同其他材料一起报送并对 外披露。
大华会计师事务所(特殊普通合伙)
中国注册会计师:
==> picture [78 x 14] intentionally omitted <==
==> picture [120 x 14] intentionally omitted <==
==> picture [148 x 14] intentionally omitted <==
==> picture [596 x 43] intentionally omitted <==
2
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
深圳市新国都技术股份有限公司 内部控制评价报告
深圳市新国都技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简 称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内 部控制日常监督和专项监督的基础上,我们对公司2018 年6 月30 日的内部控制有效性进行 了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。
==> picture [596 x 43] intentionally omitted <==
3
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价范围的主要单位包括:
| 深圳市新国都技术股份有限公司 | 母公司 |
|---|---|
| 深圳市新国都支付技术有限公司 | 全资子公司 |
| 浙江中正智能科技有限公司 | 全资子公司 |
| 深圳市信联征信有限公司 | 全资子公司 |
| 长沙公信诚丰信息技术服务有限公司 | 全资子公司 |
| 苏州新国都电子技术有限公司 | 控股子公司 |
| Exadigm,Inc. | 全资子公司 |
| 深圳市新国都金服技术有限公司 | 全资子公司 |
| 深圳市新国都末微技术服务有限公司 | 控股子公司 |
| 长沙法度互联网科技有限公司 | 全资子公司 |
| 杭州中宗电子有限公司 | 全资子公司 |
| NEXGO DO BRASIL PARTICIPACOES LTDA | 控股子公司 |
| Nexgo Technology DWC-LLC | 全资子公司 |
| 深圳市新国都软件有限公司 | 全资子公司 |
| Nexgo Global Limited | 全资子公司 |
| 嘉联支付有限公司 | 全资子公司 |
| 深圳市新国都商服有限公司 | 全资子公司 |
| 深圳市嘉联云科技有限公司 | 全资子公司 |
| 深圳市鼎嘉信息科技有限公司 | 控股子公司 |
| JLPay International Holdings Limited | 全资子公司 |
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公 司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、内部控制环境
- (1)组织架构
公司已依照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》等 法律、法规及监管部门的要求,设立了符合公司规模和管理需要的组织结构:
(一)公司股东大会是最高的权力机构,能够确保所有股东,特别是中小股东享有平等 地位,确保所有股东能够行使自己的权利;
(二)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和
==> picture [596 x 43] intentionally omitted <==
4
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
完善内部控制的政策和方案,监督内部控制制度的执行,董事会秘书负责处理董事会日常事 务;
(三)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及各子公 司的财务状况进行监督及检查,向股东大会负责并报告工作;
(四)公司董事会下设4 个专门委员会:提名委员会、薪酬与考核委员会、战略委员会、 审计委员会,并制定了各专门委员会的工作细则。各专门委员会自设立以来运转良好,委员 认真履行职责,确保了公司的健康运行。
(五)公司依照《关于在上市公司建立独立董事制度的指导意见》的要求,制定了《独 立董事工作制度》并严格执行,独立董事在公司募集资金使用、对外投资、对外担保、关联 交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。
公司遵循互相监督、互相制约、协调运作的原则,实行董事会领导下的总经理负责制, 合理设置各职能部门和岗位。
(2)内部监督
公司董事会设立审计委员会,审计委员会下属审计监察部,对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发现内部控制缺陷。报告期内,审计监察部在公司 董事会审计委员会的指导下,定期与不定期地对公司及子公司财务、内部控制、重大项目及 其他业务进行审计和检查,并对在监督检查过程中发现的问题,及时提出控制管理建议,督 促相关部门及时整改,确保内部控制的有效实施,控制整体经营风险,保障公司的稳定发展。
(3)研究与开发
公司制定《设计开发控制程序》、《嘉联软件开发规范》,规范了研发流程的立项审批管 理、研发制度的财务核算管理等。公司坚持创新推动,以技术创新提升核心竞争力,加大技 术研发投入。加强原创性的基础技术和前沿技术研究,增强战略性技术储备,形成长远发展 的能力基础。注重研究成果的保护和转化,形成科研、生产、市场相衔接的一体化创新机制。 (4)采购与付款
公司根据实际情况制定《采购管理程序》、《供应商开发考评程序》、《应付账款核对及发 票管理办法》、《浙江中正采购作业控制程序》等,明确了采购计划和实施管理、供应商管 理和付款结算等采购重要环节和关键控制点的内部控制程序和人员岗位职责,保证采购的物 品质优价廉、及时、高质的供应生产管理需要。为了促进公司合理采购,防范采购风险,公 司根据实际情况制定《新国都货物和/或服务采购一般条约》和《供应商行为准则》,准确描 述了双方责任、义务和相关违约责任,保证公司采购业务合理有效地开展。 (5)销售与收款
公司制定了《销售和技术服务控制程序》、《销售代表工作规范》、《应收账款对账管理办
==> picture [596 x 43] intentionally omitted <==
5
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
法》等销售相关的内部控制制度,规范了下单、跟单、发货、开票、收款、对账等环节的控 制程序。公司坚持品质向“零缺陷”看齐、创新向“持续化”迈进的质量方针,多措并举着 力提升顾客满意度。
(6)收单管理
公司制定了《嘉联收单业务管理规范》,严格筛选商户,规定了商户的基本条件、谨 慎发展的商户和禁止发展的商户,规范了商户协议管理,实施商户类别管理;规定商户考 察的基本工作内容和要求;明确商户签约的基本要求;建立了商户申请分级审批制度,明确 初审、复审的审批职责和权限;规范了商户考察、入网注册、商户档案、终端安装、押金和 服务费收取、商户业务培训、商户回访、商户信息变更和商户撤销、商户风险管理、业务档 案管理。
(7)资金清算管理
公司制定了《嘉联资金清算风险管理制度》,规定了资金清算的基本要求,资金清 算工作内容、清算异常处理、结算业务档案、结算风险防范控制,确保嘉联资金清算的 快速、准确、安全,有效防范和及时解决银联卡跨行业务资金清算异常事件,规范异常 情况发生时的操作处理。
(8)财务报告
公司根据《企业会计准则》、《会计法》建立了完善的财务管理制度体系,公司建立了完 善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采购、研发、生产、销售等 各环节的资产和资金管理,确保财务信息的真实性、准确性和有效性。
(9)对外担保
公司制定并实施《对外担保管理办法》,明确对外担保的条件、审批权限、审批程序及 信息披露,明确规定公司的对外担保必须经股东大会或董事会审议。公司及控股子公司未 向股东或实际控制人及其附属企业和非关联方提供任何形式的担保。 (10)人力资源
本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工招聘、 晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任;制定并实施针对性 培训的计划,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够 保证人力资源的稳定和公司各部门对人力资源的需求。制定了《长沙公信诚丰微信绩效考 核办法》,从认证数量、认证质量、投诉、规范操作等方面制定了考核标准。
==> picture [596 x 43] intentionally omitted <==
6
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
(11)企业文化
公司制定了以客户为中心、以进取者为本、以协作创高效、坚持自我批判的价值观考核 标准,积极培育具有自身特色的企业文化,引导和规范员工行为,打造主业品牌,形成整体 团队的向心力,促进企业长远发展。
以提升员工能力为核心要务,以培养人才为主导,加强适应战略目标的人力资源管理规 划,打造基于岗位、能力和绩效管理的人力资源卓越管理体系,建立适应企业长远发展的人 力资源激励机制,打造负责任、懂市场、善协作、有业绩、求卓越的职业化人才队伍。
以持续创新、持续创业的精神和健康成长的企业规模来适应瞬息万变的业界环境;以文 化、技术、资本、管理为着力点,向着“国内领先、国际一流”的目标不断精进;以一流的 人才、一流的技术与管理、一流的盈利能力及一流的品牌形象,锻造可持续经营的核心能力。 (12)社会责任
公司根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高了产品的质量 和服务水平,努力为社会提供优质产品和服务,最大限度地满足消费者的需求,对社会和公 众负责,接受社会监督,承担社会责任。公司在努力创造经济效益的同时,也积极履行社会 公益方面的责任和义务。
公司通过制定《新改扩建项目环境和安全管理程序》及《内部审核控制程序》,确保公 司开展的项目符合环保及安全相关法律法规要求。同时,通过加强对管理体系运营情况的内 部审核,考察公司在质量、环境及职业健康安全等相关社会责任方面的落实情况,切实做到 经济利益与社会效益的有效结合。
(13)信息系统
为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素,根据有关 法律法规,公司已经成功搭建高效完整的信息化管理平台,充分发挥信息系统在内部控制中 的重要作用。
公司通过制定《信息安全管理程序》全面落实信息安全工作岗位相关职责,规范信息安 全实施相关操作,提高信息安全保障能力和水平,确保公司信息资产的安全。同时,公司通 过制定《数据备份管理程序》,加强对数据保存安全的管理,保障公司知识产权及技术资料 的储备,维持公司信息系统有效规范的运行。制定《信息系统漏洞及补丁管理规范》,降低 信息系统漏洞造成的安全隐患,保障公司信息系统安全和稳定。
(14) 信息披露
公司通过建立健全内控制度保证公司规范运作,建立《信息披露管理制度》,依据董事 会决议设立信息披露委员会,制定《信息披露委员会工作细则》,进一步规范和监督公司信 息披露工作,并按照相关法律、法规的要求,不断完善公司信息披露管理制度,严格执行信 息披露的有关规定,保证公司信息披露的真实、准确、完整、及时,确保广大投资者能够公
==> picture [596 x 43] intentionally omitted <==
7
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
平地获取公司信息,严格杜绝内幕交易的产生。
2、风险评估及风险应对
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发展,非现金 支付工具日益普及且创新不断,公司面临的市场竞争更加激烈,使公司在生产经营活动中要 承受各种风险。公司管理层面对经营风险及市场风险,坚持以市场为导向,通过调整产品结 构、研发新产品、降低产品成本、确保产品质量、加强产品市场竞争力,以最大限度地降低 经营风险和市场风险,使企业持续稳定发展。本公司主要从以下几个方面来防范企业风险: (1) 政策法规及行业风险
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发展,非现金 支付工具日益普及且创新不断,支付服务环境大幅改善,有效支持了实体经济的发展。由于 电子支付业务的类金融属性,其合法合规合理开展,对我国金融体系的安全有着重要影响, 因此,电子支付服务业务从业务主体、业务全流程,一直以来都是金融监管机构重点监控的 范围。支付行业监管加严已成趋势,对电子支付行业从参与主体、业务流程、交易权限 等方面进行了全方位的规定,对行业产生了深远影响。针对该风险,公司也在把握行业 政策,研究行业发展趋势,坚持电子支付安全、金融体系安全,加强公司相关业务的流程控 制的业务原则,积极应对行业监管给行业发展带来的新变化、新机遇和新挑战。
(2)产品、技术和服务等不能满足市场需求的风险
公司已经积极开展基于移动互联网的产品、技术和服务的创新探索,但由于电子支付行 业、征信服务等业务本身具备的复杂程度,以及行业发展带来的行业变化加速,业务需求及 发展的试错成本越来越高,且这些业务目前都面临着商业模式上的创新,需要公司进行不断 的探讨和研究,这导致公司现有产品、技术和服务的创新速度可能跟不上市场的变化,不能 满足市场需求,导致公司的盈利能力低于预期。
针对该风险,公司将采取积极引进高端人才的策略,尤其是引进有过成功的基于案例的 高端人才,积极并购在公司战略布局领域拥有较高市场份额,商业模式已获得市场验证的公 司,以提高公司对未来业务的把握能力。
(3)兼并收购带来的财务风险、商誉减值风险
公司因为战略发展需要,通过兼并收购等方式,获得新业务和新市场的同时,也会增大 财务压力和增加财务风险,这对公司财务管理和风险控制提出了更高的要求。兼并收购的财 务风险主要有:对被并购企业价值评估不当的定价风险,能否足额筹集并购资金的融资风险, 在现金支付方式的收购中会尤其突出的偿债风险和交易完成后对被并购企业的业务整合风
==> picture [596 x 43] intentionally omitted <==
8
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
险。被并购企业经营及盈利状况不达预期风险也相应增大,会对上市公司盈利增速造成拖累, 兼并收购中产生的商誉也将面临计提减值的压力。
针对该风险,公司将增强财务管理团队,建立更加严格的风险控制体系;审慎选择并购 标的,加强对其尽职调查降低定价风险;及时采取多种方式融资以获得所需资金,避免过度 负债,根据实际情况选择自有资本、权益资本和债务资本,降低融资风险,合理选择支付方 式、时间及数量降低偿债风险;对于被并购企业实现战略整合、人力资源整合、文化整合和 财务管理体系的整合,达到整合后企业价值最大化的目标。
(4)战略转型进度低于预期的风险
公司原有业务以电子支付终端制造业务为主,2017年结合实际情况公司进一步将战略框 架深化为:“整合电子支付产业链,抓住行业变革潮流,开拓创新盈利模式”。在各种因素影 响下,公司存在战略落地速度、效率和质量可能低于预期的风险。对于传统企业而言,开拓 创新盈利模式是一条切实可行但并不好走的转型路径。而开创新盈利模式需要充分利用公司 已积累的行业经验和资源,围绕产业链相关环节与领域延伸布局。在产业发展革新的大环境 中,只有通过积极研发且有效应用新兴技术,公司才能抓住行业变革所带来的机会,提升商 业模式,降低企业管理成本。对企业原有的生产、研发和工作流程进行系统化的改造,这不 仅需要时间来沉淀,也需要企业的管理层具备过人的胆识和智慧,才能顺利完成企业的提升。 针对此风险,公司管理层深知战略转型并不能一蹴而就,做好了长期的准备,已经在着手管 理架构的重建,新经济新模式下相关人力资源的储备,保持稳步战略布局的耐心和节奏,以 及进行资金实力储备。
(5)收购嘉联支付100%股权的风险
收购嘉联支付100%股权存在市场竞争风险、业务风险、公司估值过高对现有支付终端业 务产生负面影响风险及商誉减值风险、后期整合未到预期效果风险、人才流失风险、政策监 管风险和对现有支付终端业务产生负面影响等风险。
对于该风险,公司会加强投后整合管理工作,为嘉联支付管理层及核心骨干提供有效激 励方案,并且把合规运营放在首位,及时认真学习及积极落实监管政策;在业务上加强双方 主体在产业链上协同效应从而真正突显出产业链整合的红利、增强公司的盈利能力和抗风险 能力。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方 面,不存在重大遗漏。
==> picture [596 x 43] intentionally omitted <==
9
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持 一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 资产潜在错报 | 错报≥0.25% | 0.25%>错报≥0.05% | 错报<0.05% |
| 营业收入潜在错报 | 错报≥0.5% | 0.5%>错报≥0.1% | 错报<0.1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(一)财务报表造假;
-
(二)更正或重述已公布的关键财务数据;
-
(三)注册会计师出具保留、否定意见审计报告等。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
-
(一)未正确执行国家相关会计政策;
-
(二)外部审计发现的重大财务报表差错;
-
(三)对财务报告的产生缺乏有效审核、监督机制等。
-
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 | ||||
|---|---|---|---|---|---|---|---|
| 金额影响 | 绝对金额≥500 | 万元 | 500 | 万元>绝对金额≥100 | 万元 | 绝对金额<100 | 万元 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
-
(一)企业高管存在舞弊;
-
(二)严重的违规、违纪且遭受处罚、警告;
-
(三)被媒体负面报道,难以恢复声誉;
-
(四)已知的重大缺陷未得到整改。
==> picture [596 x 43] intentionally omitted <==
10
深圳市新国都技术股份有限公司 截止2018 年6 月30 日 内部控制评价报告
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
-
(一)未建立反舞弊程序和控制措施;
-
(二)缺失有效的内部管理与监督机制等;
-
(三)已知的重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
- 1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
董事长(已经董事会授权):
深圳市新国都技术股份有限公司
2018 年8 月13 日
==> picture [596 x 43] intentionally omitted <==
11