中新赛克:国信证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-22
国信证券股份有限公司
关于深圳市中新赛克科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
国信证券股份有限公司(以下简称“国信证券”、“保荐机构”)作为深圳
市中新赛克科技股份有限公司(以下简称“中新赛克”、“发行人”、“公
司”)首次公开发行股票并上市的保荐机构,根据《证券发行上市保荐业务管理
办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所中小板上市公司
规范运作指引》、《深圳证券交易所上市公司保荐工作指引》等有关规定,就《深
圳市中新赛克科技股份有限公司 2018 年度内部控制自我评价报告》出具核查意
见如下:
一、保荐机构进行的核查工作
本保荐机构查阅了中新赛克股东大会、董事会、监事会会议资料,公司各项
管理制度,独立董事发表的意见,审计资料,公司各项业务和管理制度、内控制
度,并现场走访公司经营场所,与公司董事、监事、高级管理人员、公司聘任的
会计师事务所相关人员沟通交流。
二、公司内部控制评价工作情况
(一)内部控制原则
1、合法性原则。内部控制应当符合国家法律、法规的有关规定;
2、全面性原则。内部控制在层次上应涵盖公司董事会、监事会、公司高层
和全体员工;在对象上应覆盖全部经济业务以及有关联的业务部门和管理部
门;在流程上应渗透到决策、执行、监督和反馈等环节,做到事前、事中和事
后控制相统一;
3、重要性原则。突出重点,对于重要业务和高风险项目要采取更加严格的
控制措施;
1
� 4、适应性原则。内部控制应当与公司实际情况相适应,依据公司所处行
业、经营方式、资产结构等特点,结合公司业务具体情况,建立涵盖公司各个
业务环节的较为规范的内部控制体系,保证公司内部工作机构、岗位的合理设
置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位
之间权责分明、相互制约、相互监督;
5、效益原则。以合理的控制成本达到最佳的控制效果。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:深圳市中新赛克科技股份有限公司
(本公司)、南京中新赛克科技有限责任公司(本公司全资子公司)、南京中新
赛克软件有限责任公司(本公司全资子公司)、杭州赛客网络科技有限公司(本
公司全资子公司)、南京锦添商业管理有限公司(本公司全资子公司)、南京飞
通网络科技有限公司(本公司全资子公司)、中新赛克(香港)有限公司(本公
司 全 资 子 公 司 ) 、 肯 尼 亚 中 新 赛 克 有 限 公 司
(KENYAVATIOCOMPANYLIMITED)(本公司全资子公司全资控股的孙公
司),纳入评价范围单位资产总额占公司合并财务报表资产总额的 99.50%,营
业收入合计占公司合并财务报表营业收入总额的 100%。
在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所
有业务和事项,纳入评价范围的主要业务和事项包括:组织架构、人力资源、
社会责任、财务管理、供应链及采购业务、销售业务、研究开发、对子公司分
公司的控制、关联交易、工程项目、对外投资、对外担保、信息系统、信息披
露。
公司重点关注的高风险领域主要包括财务管理、供应链及采购管理、销售
管理、研究开发、工程项目等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
2
� 具体内容如下:
1、内部控制环境
(1)组织架构
公司组织架构由股东大会、董事会(含董事会专门委员会)、监事会、内部
审计部以及高级管理人员和各业务部门组成,权责明确,运行情况良好。
①股东大会是公司的权力机构,依法行使决定公司经营方针和投资计划,
审议董事会报告、监事会报告,审议公司年度报告等《公司章程》中明确的职
权。
②董事会负责执行股东大会的决议,行使决定公司经营计划和投资方案,
制订公司年度财务预算方案,审议公司年度财务决算方案,决定公司内部管理
机构的设置等职权。
③监事会行使检查公司财务,对董事、高级管理人员执行公司职务的行为
进行监督等职权。
④董事会下设战略、提名、审计、薪酬与考核四个专门委员会,在董事会
内部按照职责分别行使各专项职能。各委员会成员构成符合相关法律法规规
定,委员全部到位并开展工作。
⑤内部审计部负责内部审计工作,对公司财务信息的真实性和完整性、内
部控制制度的建立和实施等情况进行检查监督。内部审计部对审计委员会负
责,向审计委员会报告工作。
⑥高级管理人员主持公司的日常生产经营活动及生产经营管理工作,组织
实施公司经营计划和投资方案,向董事会负责并报告工作。
(2)发展战略
公司董事会重视研究、规划公司的长远发展战略,董事会战略委员会对公
司长期发展战略、重大投资融资方案等进行研究并提出建议。
(3)人力资源管理
3
� 公司坚持实施有利于公司可持续发展、具有核心竞争力的人力资源政策,
建立健全人事管理制度。
公司遵守《劳动法》及有关法律法规,依法保护职工的合法权益,为员工提
供安全和健康的工作环境。公司管理层高度重视特定工作岗位所需能力水平的
设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的
需要,针对不同岗位展开多种形式的后期培训教育,使员工都能胜任目前所处
的工作岗位。
(4)社会责任
公司一直重视并切实履行社会责任,逐步建立健全社会责任管理体系。包
括如下:
公司已建立严格的安全生产管理体系,定期对员工进行安全生产培训及考
试,将安全生产责任落实到人。
公司将客户作为企业存在的最大价值,把客户满意作为衡量各项工作的准
绳,严把产品质量关,重视与客户的共赢关系。
公司已根据 ISO9001、国家法律法规的要求及公司的实际情况建立并完善
质量管理体系,保证公司能持续有效地运行及向客户提供满意的产品。
公司将环境保护作为企业可持续发展战略的重要内容,注重履行企业环境
保护的职责。
公司十分注重员工培训和职业规划,并建立了科学的晋升机制。公司为员
工购买了五险一金及补充商业保险,较好的为员工提供了保障。在员工生活方
面,提供了接送班车、交通费补贴、车补餐补、年度体检、员工食堂等等福
利,提高了员工的满意度和对公司的归属感。
(5)企业文化
公司注重以人为本,倡导自主创新的理念,本着“争先、规则、团队、坚
毅”的企业文化,着力打造了一支充满活力、勇于拼搏、敢于创新的技术和管
理队伍。公司将继续发挥技术与资源的优势,承担起资本和客户的期望,秉承
4
�着“数据铸造价值、责任引领使命、规则定义未来”的方针,为成为全球信息
网络安全与数据应用领域卓越的整体解决方案提供商、为构建一个更安全的世
界而不懈努力。
2、公司内部控制的执行情况
(1)管理控制
公司有较为完善的内部控制组织架构和内控制度,形成了比较完善的公司
治理框架文件,并根据法律法规和公司实际情况变化适时修订完善。各项内控
制度建立后均能得到有效地贯彻执行,保证公司规范运作,促进公司健康发
展。
(2)财务管理控制
公司按照《公司法》、《会计法》、《企业会计准则》、《企业内部控制基
本规范》等国家有关法律法规的规定,制定了较为完善的财务管理制度。财务管
理制度涵盖了会计基础工作规范、预算、货币资金、销售、采购、存货、固定
资产管理等经营活动的各个方面。
公司根据相关财务制度,对预算管理关系及职责权限、预算内容、审批程
序等进一步作出了具体规定,对有效保证各项资源的分配与使用、减少预算盲
目性、增加预算合理性起到了积极作用。
公司财务体系负责年度财务报告编制、收集并汇总有关会计信息,编制年
度、半年度、季度、月度财务报告,负责对子、分公司的财务监管,保证报送
数据的真实性、完整性。
为防范和控制资金风险,保证资金安全,提高资金使用效率,公司通过相
关财务制度,对投资、筹资、营运等环节的职责权限、岗位分离、授权审批程
序、现金收支与盘点监管、票据管理及检查、付款报销等进行规范。定期检查
资金活动情况,如进行盘点及例行审计,确保资金安全和有效运行。
公司根据资产管理制度,对资产的管理部门、管理措施、购置登记及保管
盘点、维修和处置、市场借货行为中的资产管理等环节进行规范。同时定期对
5
�固定资产进行了盘点,以确保资产安全完整、账实相符。
(3)供应链及采购业务管理控制
公司根据生产物流制度,对物料申购、采购计划、采购实施、物料验收入
库、领用、退货处理、仓储等环节进行规范。
(4)销售控制
公司根据销售管理制度,对销售区域、订单审批、绩效考核、投标、产品
试用和外借、客户服务等进行规范。
公司根据销售管理制度,防范与控制合同风险,维护公司的合法权益。设
立专职法务人员,对公司所有合同进行审核与过滤。
公司根据国内用服工程售后和国际用服工程售后的相关流程、制度,对用
服工程售后过程进行规范。
(5)研究开发控制
公司通过研发管理制度,对产品研发的组织管理、过程管理进行规范。
(6)对子公司、分公司的控制
公司通过相关法人治理、财务制度,并委派董事、监事、高级管理人员对
控股子公司实行控制管理。
公司统一管理控股子公司财务、重大投资、人事及信息披露等方面工作。
管控控股子公司重大合同、重大资本支出和重大损失等经济活动的合法合规性
及效益性,提高公司整体运作效率和抵抗风险能力。
业务方面,公司根据相关内部控制制度的相关规定,对控制子公司实行一
体化管理。职能部门直接面对各控股子公司业务部门,根据层级和权限设置审
批、审核和监控控股子公司业务部门工作流,职能部门能对应子公司的对口部
门进行指导、监督及支持。
目前,公司控股子公司控制结构及持股比例:
子公司名称 在被投资单位持股比例(%)
6
� 南京中新赛克科技有限责任公司 100%
南京中新赛克软件有限责任公司 100%
杭州赛客网络科技有限公司 100%
南京锦添商业管理有限公司 100%
南京飞通网络科技有限公司 100%
中新赛克(香港)有限公司 100%
肯尼亚中新赛克有限公司
100%(南京中新赛克科技有限责任公司控股)
(KENYAVATIOCOMPANYLIMITED)
对分公司的控制,依据公司内部控制制度的相关规定实行管理。
(7)关联交易
公司根据《关联交易管理制度》,对关联交易和关联人的认定、关联交易的
价格确定和管理、程序和信息披露等作了明确规定。公司在处理关联交易时,严
格遵循公平、公开、公正的原则,交易定价公允,充分维护公司和中小股东的合
法权益。报告期内,公司发生的各项关联交易定价公允、合理,不影响公司的独
立性,也未损害公司和其他非关联股东的合法利益。
(8)工程项目管理控制
公司根据《工程项目管理制度》,公司对南京市雨花台区科技研发大楼项目
的管理流程进行规范,保证了工程质量。
(9)对外投资控制
公司根据《对外投资管理制度》,并通过相关法人治理、财务制度,规范公
司的对外投资行为,有效保障投资资金运营的安全性和收益性。对外投资遵循符
合公司中长期发展规划和主营业务发展的要求和效益优先的原则,严格按照相关
规定履行内部决策审批程序,及时进行信息披露,有效控制投资风险。
(10)对外担保控制
公司根据《对外担保管理制度》,对发生对外担保行为时的担保对象、审批
权限、决策程序等作了明确规定。
(11)信息系统管理控制
7
� 公司通过 IT 和信息安全管理制度,对 IT 控制环境、信息系统开发与实施、
信息系统运行与维护进行规范。
(12)募集资金控制
公司根据《募集资金管理制度》,对募集资金专户存储、资金的使用、投资
项目变更、管理与监督等进行规范。报告期内,公司严格执行《募集资金管理办
法》,专户存储募集资金,并与银行、保荐机构签署了《三/四方监管协议》。
募集资金使用合规,相关资金支出严格履行申请和审批手续;募集资金使用及募
投项目的实施进展情况按规定定期披露。
(13)信息披露的内部控制
公司制定了《信息披露事务管理制度》,对信息披露的基本原则及内容、信
息传递审核及披露流程、信息披露的责任划分、信息披露方式、保密措施等作了
明确规定。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等相关法律、法规和规章制度的要求,结合
公司实际情况组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 合并报表潜在的错报(漏报)金额
涉及资产负债的错报≥合并报表最近一年经审计资产总额的 1%
重大缺陷
涉及损益的错报≥合并报表最近一年经审计营业收入总额的 2%
合并报表最近一年经审计资产总额的 0.5%≤涉及资产负债的错报<合并报
表最近一年经审计资产总额的 1%
重要缺陷
合并报表最近一年经审计收入总额的 1%≤涉及损益的错报<合并报表最
近一年经审计营业收入总额的 2%
8
� 涉及资产负债的错报<合并报表最近一年经审计资产总额的 0.5%
一般缺陷
涉及损益的错报<合并报表最近一年经审计营业收入总额的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征之一的缺陷,应认定为重大缺陷:
公司董事、监事和高级管理人员舞弊;
重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;
注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报;
审计委员会和内部审计部对内部控制的监督无效。
(2)具有以下情况之一的,应认定为重要缺陷:
未依照公认会计准则和应用会计政策;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标;
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控
制缺陷的定量标准。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)具有以下特征的缺陷,应认定为重大缺陷:
严重违犯国家法律、行政法规和规范性文件;
决策程序不科学导致重大决策失误;
9
� 重要业务制度性缺失或系统性失效;
重大或总要缺陷不能得到有效整改;
其他对公司产生重大负面影响的情形;
(2)具有以下特征的缺陷,应认定为重要缺陷:
重要业务制度或系统存在的缺陷;
内部控制内部监督发现的重要缺陷未及时整改;
其他对公司产生较大负面影响的情形;
(3)具有以下特征的缺陷,应认定为一般缺陷:
一般业务制度或系统存在缺陷;
内部控制内部监督发现的一般缺陷未及时整改;
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷。
(五)其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
三、公司对内部控制的自我评价意见
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
10
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
四、会计师对公司内部控制的鉴证意见
天健会计师事务所(特殊普通合伙)对深圳市中新赛克科技股份有限公司
2018 年 12 月 31 日财务报告内部控制有效性进行了鉴证,并出具了天健审
[2019]3-121 号《关于深圳市中新赛克科技股份有限公司内部控制鉴证报告》,
发表意见如下:“我们认为,中新赛克公司按照深圳证券交易所《中小企业板上
市公司规范运作指引(2015 年修订)》规定于 2018 年 12 月 31 日在所有重大方面
保持了有效的财务报告内部控制。本结论是在受到鉴证报告中指出的固有限制的
条件下形成的。”。
五、保荐机构对中新赛克《2018 年度内部控制自我评价报告》
的核查意见
经核查,本保荐机构认为:中新赛克已经建立了较为完善的法人治理结构,
现有的内部控制制度符合我国有关法律法规和证券监管部门的要求,能够有效防
范和控制公司内部的经营风险,在所有重大方面保持了与公司业务及管理相关的
有效的内部控制。《深圳市中新赛克科技股份有限公司 2018 年度内部控制自我
评价报告》较为公允地反映了公司 2018 年度内部控制制度建设、执行的情况。
(以下无正文)
11
�(本页无正文,为《国信证券股份有限公司关于深圳市中新赛克科技股份有限公
司 2018 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
张存涛 胡 璇
国信证券股份有限公司
年 月 日
�
