AI assistant
Xingyun Technology Co.,Ltd — Audit Report / Information 2014
Mar 15, 2015
55216_rns_2015-03-15_a9a8ef7f-ab11-4455-9d5c-8f607c537fca.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
华英证券有限责任公司
关于天泽信息产业股份有限公司
2014 年度内部控制有效性自我评估报告的核查意见
华英证券有限责任公司作为天泽信息产业股份有限公司(以下简称“天泽信 息”或“公司”)持续督导工作的保荐机构,根据《证券发行上市保荐业务管理 办法》、《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》、《深 圳证券交易所创业板上市公司规范运作指引》、《企业内部控制配套指引》等有关 法律法规和规范性文件的要求,对天泽信息董事会出具的《天泽信息产业股份有 限公司 2014 年度内部控制有效性自我评估报告》进行了核查,具体情况如下:
一、公司内部控制的基本情况
(一)内部控制环境
1、治理结构
按照《公司法》、《证券法》和《公司章程》的规定已建立了完整、有效的治 理结构,并形成相关制度:包括《股东大会议事规则》、《董事会议事规则》、《监 事会议事规则》、《总经理工作规则》、《独立董事工作制度》、《对外担保管理制度》、 《关联交易管理办法》、《对外投资管理制度》及《内部审计制度》等,明确决策、 执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进治理 结构及各司各就其职、规范运作。
《公司章程》中明确规定了股东大会、董事会、总经理的权利与义务,为公 司实施内部控制制度提供了基础。
(1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中 小股东享有平等地位,确保所有股东能够充分行使自己的权利;
(2)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负 责,建立和完善内部控制的政策和方案,监督内部控制的执行;董事会秘书负责 处理董事会日常事务;
==> picture [596 x 43] intentionally omitted <==
1
(3)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行 为及各子公司的财务状况进行监督及检查, 向股东大会负责并报告工作;
(4)公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略 委员会四个专业委员会,在董事会内部按照职责分别行使各专项职能。
(5)公司管理层对内部控制制度的制订和有效执行负责,通过指挥、协调、 管理、监督子公司和职能部门行使经营管理职权,保证公司的正常经营运转。子 公司和职能部门负责具体实施公司的各项决策,完成生产经营任务,管理公司日 常事务。
截至 2014 年 12 月 31 日,公司拥有 8 家控股子公司,分别是深圳市天昊科 技有限公司、苏州天泽信息科技有限公司、太仓天泽信息科技有限公司、无锡捷 玛物联科技有限公司、上海鲲博通信技术有限公司、郑州圣兰软件科技有限公司、 江苏云之尚节能科技有限公司、南京点触智能科技有限公司。根据公司《控股(参 股)子公司管理办法》,基本能确保子公司始终处于受控状态。
2、组织机构
2014 年,公司根据战略发展及业务运营需要优化了组织结构,优化后的组 织结构可以增加公司和市场接触面,使得公司可以更加专注的投入到不同的专业 领域中,更好地服务客户。公司为有效地计划、协调和控制经营活动,已合理地 确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划 分了每个组织单位内部的责任权限,形成相互制衡机制。
3、公司的内部控制制度
为进一步加强公司内部控制建设,结合公司实际经营和监管要求,对公司现 行内部控制制度进行持续梳理优化,进一步健全内部控制制度体系,提升内部控 制建设的规范性和全面性。报告期内,公司建立了较为完善的内控制度体系。
4、人力资源管理
公司有计划、有重点的引进和培养高水平的技术人才和管理人才、行业经验 丰富的营销人才和服务人才;制定有竞争力的薪酬与福利政策、实用高效的绩效
==> picture [596 x 43] intentionally omitted <==
2
考核机制、明确先进的任职资格和职业生涯指引,不断优化人才结构,提升人才 素质;公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源 的需求,保证公司内部控制制度能得到有效执行。严格执行内控控制制度加强培 训与企业文化建设,提高企业凝聚力和员工的企业认同感。
(二)内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职 责的合法合规性进行监督,报告期内,公司监事会依照《公司法》、《证券法》和 《公司章程》等法律法规的规定,认真履行监督职责,积极维护全体股东及公司 的利益。
董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工 作。公司内部审计部在董事会审计委员会领导下,依照国家法律法规和公司《内 部审计制度》的要求,对公司整体及各部门内部控制制度的建立和实施等情况进 行检查监督,并提出改进建议。
公司设立内部审计部,内部审计部负责人由董事会直接聘任,并配备了专职 审计人员,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行 内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,并对公司内 部管理体系以及各部门内部控制制度的情况进行监督检查;及时向审计委员会提 交工作计划并汇报审计工作报告,就审计过程中发现的问题进行督促整改。公司 内部审计部直接对董事会审计委员会负责,在审计委员会的指导下,独立行使内 部审计职权,不受其他部门和个人的干涉。
(三)风险评估
公司定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分 析内部控制制度执行中的各种风险因素,以便及时采取针对性的应对措施,维护 内部控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对 公司运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重 要作用。
公司分别从公司层面、业务活动层面,动态识别影响公司战略目标及相关目
==> picture [596 x 43] intentionally omitted <==
3
标实现的、内部和外部的各种不确定性因素,在制定目标和政策实施过程中对其 加以考虑并管理。
公司层面风险识别:公司从战略发展的角度,识别公司层面面临的所有重大 的不利因素和有利因素,从而识别风险,评估风险。这些因素来自外部和内部两 个方面,外部因素主要包括政治因素、经济因素、社会因素、自然环境因素等; 内部因素主要包括基础设施因素、员工因素、流程因素和技术因素等。
业务活动层面风险识别:公司制定业务流程描述规范,建立流程目录并用流 程图对所有业务进行直观描述。在业务流程描述的基础上,以业务流程步骤为主 线,全面识别影响目标实现的相关因素。
公司依据产品、市场、品质、技术、服务等方面制定了长期发展战略,并辅 以具体策略和业务流程层面的具体计划,将公司经营目标明确地传达给每一位员 工。围绕公司战略目标和相关目标以及风险管理要求,相关职能部门广泛、持续 收集与公司风险及风险管理相关的内部、外部信息,包括收集历史数据和未来信 息,关注宏观经济与经营环境、竞争对手、新技术与新产品、业务整合、会计政 策、信息系统、资本运作等方面已经发生和将要发生的变化情况。公司对收集的 数据、信息和变化情况进行必要的筛选、提炼、对比、分类、组合,形成与公司 风险管理相关的信息资料库并不断更新,以便进行风险评估。
(四)控制活动
(一)重点控制活动
1 、对外投资、对外担保、关联交易的控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资 管理制度》、《对外担保管理制度》、《关联交易管理办法》中规定了对外投资、收 购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了 严格的审查和决策程序。
2 、募集资金使用的控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金
==> picture [596 x 43] intentionally omitted <==
4
管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了明确的 规定。公司 2014 年度的募集资金存放和使用均符合《首次公开发行股票并在创 业板上市管理办法》、《上市公司募集资金管理办法》及《创业板上市公司规范运 作指引》等有关法律、法规的规定,并按照公司制定的《募集资金管理办法》的 要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规 使用募集资金的情形。
3 、信息披露的内部控制
为保证公司真实、准确、完整地披露信息,公司制定了《信息披露管理办法》, 明确规定了信息披露的原则、内容及披露标准、信息传递、审核及披露流程、信 息披露的职责划分、信息披露的责任追究机制等内容。制度规定,公司信息披露 工作由董事会统一领导和管理,董事长是公司信息披露的最终责任人,董事会秘 书负责协调和组织公司信息披露工作的具体事宜;公司董事会办公室为信息披露 事务管理工作的日常工作部门,由董事会秘书直接领导,协助董事会秘书做好信 息披露工作。2014 年度,公司信息披露严格遵循了相关法律法规的规定。
4 、内幕信息知情人登记、报备和保密制度
为加强公司内幕信息保密工作,维护信息披露公平原则,根据《公司法》《证 券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规则》 等相关法律法规以及《公司章程》的规定,并结合公司实际情况,制定并完善了 《内幕信息知情人登记、报备和保密制度》。该制度对内幕信息知情人做出了明 确的定义,具体规定了需要办理登记、备案的情况与流程,规定了公司内幕信息 流转审批程序,明确了保密责任与追究办法。
5 、对子公司的内部控制
为加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定并 完善了《控股(参股)子公司管理办法》、《外派董事、监事及高级管理人员管理 办法》,根据制度规定,公司向子公司委派各董事、监事及主要高级管理人员; 公司各职能部门对子公司的对口部门进行指导及监督;公司要求子公司执行与公 司统一的《财务管理制度》、《信息披露管理办法》、《重大事项内部报告制度》、
==> picture [596 x 43] intentionally omitted <==
5
《内部审计制度》等。同时,公司建立了对各子公司的综合考评体系,有效地对 子公司进行管理。
(二)一般控制活动
1 、不相容职务分离控制
公司和下属各控股子公司在经营管理中,为了防止错误或舞弊的发生,建立 了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详细的 职责划分程序,公司各部门都制订有明确的部门职能,每个工作岗位都编制了岗 位说明书,保证对不同岗位的职责进行合理的划分,对经济业务相互牵制,有效 地防止了差错和舞弊行为的发生,力求不相容岗位相互分离,形成各司其职、各 负其责、相互制约的工作机制。
2 、授权审批控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程序、责任等 相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,根据《公 司章程》及各项管理制度规定,采取不同的授权制度;对日常的生产经营活动采 用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重 大事项,实行特别授权。日常经营活动的一般交易采用由各子公司或部门按公司 相关授权规定逐级审批制度;重大事项按公司相关制度规定由董事会或股东大会 批准。
3 、会计系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范 ——基本规范》等法律法规及其补充规定,制定了规范、完整、适合公司财务管 理的制度及相关操作规程。设置了较为合理的岗位,财会人员分工明确,货币收 支的经办人员与审核人员分离,建立了权责分明的财务管理体系和财务运行机制, 保证会计资料真实、完整。公司、公司的分公司和控股子公司都依法设立了财务 部门,并合理配备了符合岗位要求的专业人员。公司统一聘用子公司的外部审计 机构,其工作安排和报酬支付由公司统一负责,外部机构相对独立,公司可以更 好地对子公司的财务工作进行管理和监督。
==> picture [596 x 43] intentionally omitted <==
6
4 、销售与收款控制
公司制定了《销售与收款管理制度》,设置相应的内部控制制度,规范公司 销售和应收业务控制流程,涉及市场部、商务部、财务部和总经理等各个部门和 诸多相关人员。相互制约、相互独立的管理机制保障了经济业务的完整、准确和 真实。对于应收款项的坏账准备,公司依据《企业会计准则》及时、足额提取。
5 、采购与付款控制
公司制定了《采购与付款管理制度》,规范采购、验收和付款操作和控制流 程,有效地避免了采购舞弊行为的发生。公司的采购和付款业务主要分为生产性 采购和非生产性采购,对采购业务的控制,要经过采购需求部门、商务部和财务 部、总经理等各个环节的牵制,保障了采购和付款业务的真实、准确、合理和完 整。
6 、财产保护控制
公司制订了《财务管理制度》和《固定资产管理制度》等相关资产管理规定, 对各项财产记录、实物保管、定期盘点、账实核对等进行了详细的规定,并严格 遵照执行。确定了实物资产的保管人或使用人为责任人,同时严禁未经授权人员 接触和处理资产。
7 、预算控制
为了促进公司战略规划和年度经营计划的落实,优化公司资源配置,提高资 源利用效率,公司已结合自身实际情况,制定了《预算管理制度》。并按照《预 算管理制度》中对公司预算管理的原则、范围和内容、预算的编制和调整、实施 和控制、预算的考核等规定执行。
8 、绩效考评控制
公司制订并执行绩效考评的工资制度,结合实际情况,设置了员工的月度各 项考核指标,力求做到科学、客观、公正,并将考评的结果作为员工晋升、评优、 降级、调岗、辞退等的依据。
==> picture [596 x 43] intentionally omitted <==
7
二、改进和完善公司内部控制的建议
现行的内部控制制度较为完整、合理和有效,各项制度均得到了有效的实施, 能够适应公司现行管理的要求和发展的需要,保证了公司经营活动的有序开展, 推动了公司发展战略和经营目标的全面实施,保证了公司会计信息的真实、合法, 确保了公司所有财产的安全和完整。随着国家法律法规的逐步深化完善和物联网 市场高速发展的机遇,公司将不断改进、充实、健全并及时修订内部控制制度, 完善内部控制体系,不断提高公司治理水平。经营层根据以往内控控制实施的情 况,拟采取下述措施加以改进提高内控管理质量:
1、提高经营风险防范意识,按照《企业内部控制基本规范》的要求,进一 步强化风险评估体系的建设,更好地实现对风险的有效防范和控制。
2、继续完善内控制度的建设。随着公司业务的拓展,公司所面更多新领域, 建立和完善企业内部控制制度,是应对外部环境变化、确保企业持续健康发展的 保障。
3、加强内控专业知识学习,提高内部审计队伍知识技能,使其能对公司交 易信息的真实性和完整性、资产的安全性、内部控制和资产经营的有效性、政策 程序的合规性及经营计划和目标的实现情况等进行更有效的监督。
4、加强内控控制信息化的建设,合理利用信息化软件,严格控制和规范公 司经营活动行为,提高工作效率,减少经营风险,完善内部信息沟通途径,确保 信息的全面收集和及时沟通促进内部控制机制有效运行。
5、加强内部监督建设,健全内部控制制度,进一步发挥董事会审计委员会 及内部审计部的内部监督职能,促进公司治理结构的逐步完善,维护公司的整体 利益和全体投资者的合法权益。
三、公司对内部控制的自我评价
董事会对公司内部控制进行了认真的自查和分析,认为:根据公司财务报告 内部控制重大缺陷的认定情况,于本报告基准日,不存在财务报告内部控制重大 缺陷,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持 了有效的财务报告内部控制。
==> picture [596 x 43] intentionally omitted <==
8
根据公司非财务报告内部控制重大缺陷认定情况,于本报告基准日,公司未 发现非财务报告内部控制重大缺陷。
自本报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效 性评价结论的因素。
四、会计师对公司内部控制自我评价的鉴定报告
立信会计师事务所(特殊普通合伙)对天泽信息董事会编制的《天泽信息产 业股份有限公司 2014 年度内部控制有效性自我评估报告》进行了专项鉴证,并 出具了《内部控制鉴证报告》(信会师报字[2015]第 510076 号)。报告认为天泽 —— 信息根据财政部颁布的《内部会计控制规范 基本规范(试行)》及相关具体 规范,于 2014 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内 部控制。
五、保荐机构对公司内部控制自我评价的核查意见
保荐机构查阅了天泽信息的三会会议资料、商务合同、会计报表、会计记录; 查阅公司各项业务和管理制度、内控制度;查阅相关信息披露文件;调查内部审 计工作情况;与董事、监事、高级管理人员、会计师事务所进行沟通等从内部控 制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对天泽信息的 内部控制合规性和有效性进行了核查。
保荐机构认为:天泽信息的法人治理结构较为健全,现有的内部控制制度和 执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、《上市公司内部 控制指引》等相关法律法规和证券监管部门的要求;天泽信息在所有重大方面保 持了与企业业务经营及管理相关的有效的内部控制;天泽信息的 2014 年度内部 控制有效性自我评估报告基本反映了其内部控制制度的建设及运行情况。
==> picture [596 x 43] intentionally omitted <==
9
(此页无正文,为《华英证券有限责任公司关于天泽信息产业股份有限公司 2014 年度内部控制有效性自我评估报告的核查意见》之签署页)
保荐代表人:
葛娟娟 郭丽敏
华英证券有限责任公司
年 月 日
==> picture [596 x 43] intentionally omitted <==