AI assistant
Xingyun Technology Co.,Ltd — Audit Report / Information 2014
Mar 15, 2015
55216_rns_2015-03-15_57853ba0-6f5f-49bf-991b-eb5403d0f2c4.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
内部控制鉴证报告
信会师报字 [2015] 第 510076 号
天泽信息产业股份有限公司全体股东:
我们接受委托,对天泽信息产业股份有限公司(以下简称“天泽信息”)管理 层对截至 2014 年 12 月 31 日与财务报表相关的内部控制有效性的自我评估报告进行 了鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可 能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、 程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供天泽信息随 2014 年年报上报深圳证券交易所披露之目的使 用,不得用于其他目的。
三、管理层的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并对截至 2014 年 12 月 31 日与财务报表相关的内部控制有效性作出认定是天泽信息管理层的 责任。
四、注册会计师的责任
我们的责任是对天泽信息截至 2014 年 12 月 31 日与财务报表相关的内部控制有 效性发表鉴证意见。我们是依据中国注册会计师协会《中国注册会计师其他鉴证业 务准则第3101 号——历史财务信息审计或审阅以外的鉴证业务》与《内部控制审 核指导意见》进行的。在审核过程中我们实施了包括了解、测试和评价内部控制设 计的合理性和运行的有效性,以及我们认为必要的其他程序。
五、工作概述
==> picture [596 x 43] intentionally omitted <==
我们按照《中国注册会计师其他鉴证业务准则第3101 号——历史财务信息审 计或审阅以外的鉴证业务》与《内部控制审核指导意见》的规定执行了鉴证业务。 该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取 合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理 性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为 发表意见提供了合理的基础。
六、鉴证结论
我们认为,天泽信息根据财政部颁布的《内部会计控制规范——基本规范(试 行)》及相关具体规范,于 2014 年 12 月 31 日在所有重大方面保持了与财务报表相 关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
附件:天泽信息产业股份有限公司内部控制有效性自我评估报告
立信会计师事务所(特殊普通合伙) 中国注册会计师
中国 上海 中国注册会计师
二〇一五年三月十三日
==> picture [596 x 43] intentionally omitted <==
天泽信息产业股份有限公司
2014 年度内部控制有效性自我评估报告
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进 企业可持续发展,维护股东合法权益,天泽信息产业股份有限公司(以下简称 “本 公司”或“公司”)董事会依据《公司法》、《证券法》、《深圳证券交易所创业 板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公 司治理准则》、《企业内部控制基本规范》等有关法律法规的相关要求,对公司 2014 年度内部控制情况进行了检查,对公司的内部控制情况进行了评价。现将公司 2014 年度内部控制情况报告如下:
第一部分: 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经营决策层负责组织领导企业内部控制的日常运行。公司 董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记 载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及 连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。
第二部分:公司建立内部控制制度的目标和遵循的原则
一、公司建立内部控制制度的目标
==> picture [596 x 43] intentionally omitted <==
加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范 运作和健康持续发展,保护投资者合法权益,保证公司资产安全、财务报告及相关 信息真实完整,提高经营效率,促进公司实现发展战略。
二、制定公司内部控制制度所遵循的原则
-
1、公司内部控制制度符合国家有关法律法规和财政部《内部会计控制规范—
-
基本规范》等相关文件的要求和公司的实际情况。
2、内部控制约束公司及子公司内部的所有人员,任何个人都不得拥有超越内 部控制的权力。
3、内部控制涵盖公司内部及子公司各项经济业务及相关岗位,并针对业务处 理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
4、内部控制保证公司及子公司的内部机构、岗位的合理设置及其职责权限的 合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制 约、相互监督。
-
5、内部控制遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
-
6、内部控制随着外部环境的变化、公司业务职能的调整和管理要求的提高,
-
不断修订和完善。
第三部分:公司相关的内部控制制度及其有效性说明
一、内部控制环境
1、治理结构
按照《公司法》、《证券法》和《公司章程》的规定已建立了完整、有效的治 理结构,并形成相关制度:包括《股东大会议事规则》、《董事会议事规则》、 《监事会议事规则》、《总经理工作规则》、《独立董事工作制度》、《对外担保 管理制度》、《关联交易管理办法》、《对外投资管理制度》及《内部审计制度》 等,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机 制,促进治理结构及各司各就其职、规范运作。
《公司章程》中明确规定了股东大会、董事会、总经理的权利与义务,为公司 实施内部控制制度提供了基础。
==> picture [596 x 43] intentionally omitted <==
(1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小 股东享有平等地位,确保所有股东能够充分行使自己的权利;
(2)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负 责,建立和完善内部控制的政策和方案,监督内部控制的执行;董事会秘书负责处 理董事会日常事务;
(3)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为 及各子公司的财务状况进行监督及检查, 向股东大会负责并报告工作;
(4)公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委 员会四个专业委员会,在董事会内部按照职责分别行使各专项职能。
(5)公司管理层对内部控制制度的制订和有效执行负责,通过指挥、协调、 管理、监督子公司和职能部门行使经营管理职权,保证公司的正常经营运转。子公 司和职能部门负责具体实施公司的各项决策,完成生产经营任务,管理公司日常事 务。
截止至 2014 年 12 月 31 日,公司拥有 8 家控股子公司,分别是深圳市天昊科技 有限公司、苏州天泽信息科技有限公司、太仓天泽信息科技有限公司、无锡捷玛物 联科技有限公司、上海鲲博通信技术有限公司、郑州圣兰软件科技有限公司、江苏 云之尚节能科技有限公司、南京点触智能科技有限公司。根据公司《控股(参股) 子公司管理办法》,基本能确保子公司始终处于受控状态。
2、组织机构
2014 年,公司根据战略发展及业务运营需要优化了组织结构,优化后的组织结 构可以增加公司和市场接触面,使得公司可以更加专注的投入到不同的专业领域 中,更好地服务客户。公司为有效地计划、协调和控制经营活动,已合理地确定了 组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个 组织单位内部的责任权限,形成相互制衡机制。
3、公司的内部控制制度
为进一步加强公司内部控制建设,结合公司实际经营和监管要求,对公司现行 内部控制制度进行持续梳理优化,进一步健全内部控制制度体系,提升内部控制建 设的规范性和全面性。报告期内,公司建立了较为完善的内控制度体系。
4、人力资源管理
==> picture [596 x 43] intentionally omitted <==
公司有计划、有重点的引进和培养高水平的技术人才和管理人才、行业经验丰 富的营销人才和服务人才;制定有竞争力的薪酬与福利政策、实用高效的绩效考核 机制、明确先进的任职资格和职业生涯指引,不断优化人才结构,提升人才素质; 公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求, 保证公司内部控制制度能得到有效执行。严格执行内控控制制度加强培训与企业文 化建设,提高企业凝聚力和员工的企业认同感。
二、内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责 的合法合规性进行监督,报告期内,公司监事会依照《公司法》、《证券法》和 《公司章程》等法律法规的规定,认真履行监督职责,积极维护全体股东及公司的 利益。
董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工 作。公司内部审计部在董事会审计委员会领导下,依照国家法律法规和公司《内部 审计制度》的要求,对公司整体及各部门内部控制制度的建立和实施等情况进行检 查监督,并提出改进建议。
公司设立内部审计部,内部审计部负责人由董事会直接聘任,并配备了专职审 计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部 审计,对其经济效益的真实性、合理性、合法性做出合理评价,并对公司内部管理 体系以及各部门内部控制制度的情况进行监督检查;及时向审计委员会提交工作计 划并汇报审计工作报告,就审计过程中发现的问题进行督促整改。公司内部审计部 直接对董事会审计委员会负责,在审计委员会的指导下,独立行使内部审计职权, 不受其他部门和个人的干涉。
三、风险评估
公司定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分析 内部控制制度执行中的各种风险因素,以便及时采取针对性的应对措施,维护内部 控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对公司运 营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重要作用。
公司分别从公司层面、业务活动层面,动态识别影响公司战略目标及相关目标 实现的、内部和外部的各种不确定性因素,在制定目标和政策实施过程中对其加以 考虑并管理。
==> picture [596 x 43] intentionally omitted <==
公司层面风险识别:公司从战略发展的角度,识别公司层面面临的所有重大的 不利因素和有利因素,从而识别风险,评估风险。这些因素来自外部和内部两个方 面,外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等;内部因 素主要包括基础设施因素、员工因素、流程因素和技术因素等。
业务活动层面风险识别:公司制定业务流程描述规范,建立流程目录并用流程 图对所有业务进行直观描述。在业务流程描述的基础上,以业务流程步骤为主线, 全面识别影响目标实现的相关因素。
公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅以 具体策略和业务流程层面的具体计划,将公司经营目标明确地传达给每一位员工。 围绕公司战略目标和相关目标以及风险管理要求,相关职能部门广泛、持续收集与 公司风险及风险管理相关的内部、外部信息,包括收集历史数据和未来信息,关注 宏观经济与经营环境、竞争对手、新技术与新产品、业务整合、会计政策、信息系 统、资本运作等方面已经发生和将要发生的变化情况。公司对收集的数据、信息和 变化情况进行必要的筛选、提炼、对比、分类、组合,形成与公司风险管理相关的 信息资料库并不断更新,以便进行风险评估。
四、控制活动
(一)重点控制活动
1、对外投资、对外担保、关联交易的控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外 投资管理制度》、《对外担保管理制度》、《关联交易管理办法》中规定了对外投 资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建 立了严格的审查和决策程序。
2、募集资金使用的控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管 理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规 定。公司 2014 年度的募集资金存放和使用均符合《首次公开发行股票并在创业板 上市管理办法》、《上市公司募集资金管理办法》及《创业板上市公司规范运作指 引》等有关法律、法规的规定,并按照公司制定的《募集资金管理办法》的要求对 募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用募集 资金的情形。
==> picture [596 x 43] intentionally omitted <==
3、信息披露的内部控制
为保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理办 法》,明确规定了信息披露的原则、内容及披露标准、信息传递、审核及披露流 程、信息披露的职责划分、信息披露的责任追究机制等内容。制度规定,公司信息 披露工作由董事会统一领导和管理,董事长是公司信息披露的最终责任人,董事会 秘书负责协调和组织公司信息披露工作的具体事宜;公司董事会办公室为信息披露 事务管理工作的日常工作部门,由董事会秘书直接领导,协助董事会秘书做好信息 披露工作。2014 年度,公司信息披露严格遵循了相关法律法规的规定。
4、内幕信息知情人登记、报备和保密制度
为加强公司内幕信息保密工作,维护信息披露公平原则,根据《公司法》《证 券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规 则》等相关法律法规以及《公司章程》的规定,并结合本公司实际情况,制定并完 善了《内幕信息知情人登记、报备和保密制度》。该制度对内幕信息知情人做出了 明确的定义,具体规定了需要办理登记、备案的情况与流程,规定了公司内幕信息 流转审批程序,明确了保密责任与追究办法。
5、对子公司的内部控制
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定并完 善了《控股(参股)子公司管理办法》、《外派董事、监事及高级管理人员管理办 法》,根据制度规定,公司向子公司委派各董事、监事及主要高级管理人员;公司 各职能部门对子公司的对口部门进行指导及监督;公司要求子公司执行与公司统一 的《财务管理制度》、《信息披露管理办法》、《重大事项内部报告制度》、《内 部审计制度》等。同时,公司建立了对各子公司的综合考评体系,有效地对子公司 进行管理。
(二)一般控制活动
1、不相容职务分离控制
本公司和下属各控股子公司在经营管理中,为了防止错误或舞弊的发生,建立 了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详细的职 责划分程序,公司各部门都制订有明确的部门职能,每个工作岗位都编制了岗位说 明书,保证对不同岗位的职责进行合理的划分,对经济业务相互牵制,有效地防止
==> picture [596 x 43] intentionally omitted <==
了差错和舞弊行为的发生,力求不相容岗位相互分离,形成各司其职、各负其责、 相互制约的工作机制。
2、授权审批控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等相 关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,根据《公司章 程》及各项管理制度规定,采取不同的授权制度;对日常的生产经营活动采用一般 授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重大事项, 实行特别授权。日常经营活动的一般交易采用由各子公司或部门按公司相关授权规 定逐级审批制度;重大事项按公司相关制度规定由董事会或股东大会批准。
3、会计系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制 规范——基本规范》等法律法规及其补充规定,制定了规范、完整、适合公司财务 管理的制度及相关操作规程。设置了较为合理的岗位,财会人员分工明确,货币收 支的经办人员与审核人员分离,建立了权责分明的财务管理体系和财务运行机制, 保证会计资料真实、完整。本公司、本公司的分公司和控股子公司都依法设立了财 务部门,并合理配备了符合岗位要求的专业人员。公司统一聘用子公司的外部审计 机构,其工作安排和报酬支付由公司统一负责,外部机构相对独立,公司可以更好 地对子公司的财务工作进行管理和监督。
4 、销售与收款控制
公司制定了《销售与收款管理制度》,设置相应的内部控制制度,规范公司销 售和应收业务控制流程,涉及市场部、商务部、财务部和总经理等各个部门和诸多 相关人员。相互制约、相互独立的管理机制保障了经济业务的完整、准确和真实。 对于应收款项的坏账准备,公司依据《企业会计准则》及时、足额提取。
5 、采购与付款控制
公司制定了《采购与付款管理制度》,规范采购、验收和付款操作和控制流 程,有效地避免了采购舞弊行为的发生。公司的采购和付款业务主要分为生产性采 购和非生产性采购,对采购业务的控制,要经过采购需求部门、商务部和财务部、 总经理等各个环节的牵制,保障了采购和付款业务的真实、准确、合理和完整。
6、财产保护控制
==> picture [596 x 43] intentionally omitted <==
公司制订了《财务管理制度》和《固定资产管理制度》等相关资产管理规定, 对各项财产记录、实物保管、定期盘点、账实核对等进行了详细的规定,并严格遵 照执行。确定了实物资产的保管人或使用人为责任人,同时严禁未经授权人员接触 和处理资产。
7、预算控制
为了促进公司战略规划和年度经营计划的落实,优化公司资源配置,提高资源 利用效率,公司已结合自身实际情况,制定了《预算管理制度》。并按照《预算管 理制度》中对公司预算管理的原则、范围和内容、预算的编制和调整、实施和控 制、预算的考核等规定执行。
8、绩效考评控制
公司制订并执行绩效考评的工资制度,结合实际情况,设置了员工的月度各项 考核指标,力求做到科学、客观、公正,并将考评的结果作为员工晋升、评优、降 级、调岗、辞退等的依据。
第四部分:改进和完善公司内部控制的建议
现行的内部控制制度较为完整、合理和有效,各项制度均得到了有效的实施, 能够适应公司现行管理的要求和发展的需要,保证了公司经营活动的有序开展,推 动了公司发展战略和经营目标的全面实施,保证了公司会计信息的真实、合法,确 保了公司所有财产的安全和完整。随着国家法律法规的逐步深化完善和物联网市场 高速发展的机遇,公司将不断改进、充实、健全并及时修订内部控制制度,完善内 部控制体系,不断提高公司治理水平。经营层根据以往内控控制实施的情况,拟采 取下述措施加以改进提高内控管理质量:
1、提高经营风险防范意识,按照《企业内部控制基本规范》的要求,进一步 强化风险评估体系的建设,更好地实现对风险的有效防范和控制。
2、继续完善内控制度的建设。随着公司业务的拓展,公司所面更多新领域, 建立和完善企业内部控制制度,是应对外部环境变化、确保企业持续健康发展的保 障。
==> picture [596 x 43] intentionally omitted <==
3、加强内控专业知识学习,提高内部审计队伍知识技能,使其能对公司交易 信息的真实性和完整性、资产的安全性、内部控制和资产经营的有效性、政策程序 的合规性及经营计划和目标的实现情况等进行更有效的监督。
4、加强内控控制信息化的建设,合理利用信息化软件,严格控制和规范公司 经营活动行为,提高工作效率,减少经营风险,完善内部信息沟通途径,确保信息 的全面收集和及时沟通促进内部控制机制有效运行。
5、加强内部监督建设,健全内部控制制度,进一步发挥董事会审计委员会及 内部审计部的内部监督职能,促进公司治理结构的逐步完善,维护公司的整体利益 和全体投资者的合法权益。
第五部分:内部控制评价结论
董事会对公司内部控制进行了认真的自查和分析,认为:根据公司财务报告内 部控制重大缺陷的认定情况,于本报告基准日,不存在财务报告内部控制重大缺 陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有 效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于本报告基准日,公司未发 现非财务报告内部控制重大缺陷。
自本报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评 价结论的因素。
天泽信息产业股份有限公司
董 事 会
二〇一五年三月十三日
==> picture [596 x 43] intentionally omitted <==