银之杰:2018年度内部控制自我评价报告2019-04-23
深圳市银之杰科技股份有限公司
2018年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合深圳市银之杰科技股份有限公司(以下简
称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行
了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会下设审计委员会的责任。监事会
对董事会审计委员会建立和实施内部控制进行监督。经理层负责组织领导企业内部
控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化,可能
导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评
价结果推测未来内部控制的有效性具有一定的风险。
公司将进一步完善公司内部控制环境和内部控制结构,使内部控制为公司的整
体决策提供依据。随着国家法律法规的逐步深化完善和公司业务的不断发展,公司
将进一步健全及完善内部控制制度和内部控制机制,推动公司治理的深入发展。
二、公司基本情况
深圳市银之杰科技股份有限公司(以下简称“公司”)成立于 1998 年 10 月 28
日,2010 年 5 月在创业板挂牌上市(股票代码:300085),总部位于广东省深圳市。
公司统一社会信用代码为 91440300708458455M,现注册资本为人民币 70,664.0535
万元,股份总数 706,640,535 股,其中有限售条件流通股 291,578,928 股,无限售
1
�条件流通股 415,061,607 股。
公司属于软件和信息技术服务业。经营范围:计算机软硬件、计算机外围设备、
金融专用设备、金融机具的技术开发、销售、技术服务;网络技术的开发、技术服
务;信息技术研发、技术咨询及技术转让;计算机系统集成;兴办实业(具体项目
另行申报),国内贸易(不含专营、专控、专卖商品),经营进出口业务。
三、内部控制评价工作情况
(一)内部控制评价的依据
公司依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引、《深
圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求,
组织开展内部控制评价工作。
(二)内部控制评价的原则
1.合法性原则:内部控制符合国家有关法律、法规的规定和有关政府监管部门
的监管要求。
2.全面性原则:内部控制贯穿公司决策、执行、监督和反馈全过程,涵盖公司
及所属部门、子公司的各项业务、活动事项和所有人员。
3.重要性原则:内部控制在全面控制的基础上,关注公司重要业务事项、业务
流程中的关键控制点和高风险领域。
4.适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等
相适应,并随着情况的变化及时加以调整
5.制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面
相互制约、相互监督,同时兼顾运营效率。
6.成本效益原则:内部控制的建设与执行过程中,应当权衡实施成本与预期效
益,以适当的成本实现有效控制。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、人力资源
管理、资金管理、采购与付款、销售与收款、财务管理及报告、固定资产管理、关
联交易、对外担保、重大投资、信息披露管理;重点关注的高风险领域主要包括资
金管理、采购与付款、销售与收款、财务管理及报告、固定资产管理、信息披露管
2
�理。
(四)内部控制评价程序及方法
公司内审部组织有关部门和人员,严格执行了必要的内部控制评价程序,公司
内部采用的评价方法是适当的,获取的评价证据真实、充分、有效。
四、公司内部控制体系建立健全和有效实施情况
(一)内部控制环境
1.公司治理
公司根据《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指
引》等法律、法规的规定,建立了股东大会、董事会、监事会的议事规则、独立董
事任职及各委员会工作细则等,明确了权力机构、执行机构、监督机构和执行机构
的职责权限,形成了科学有效的职责分工和制衡机制。
公司及下属各控股子公司本着精简高效的原则合理设置了健全、完整的内部组
织机构,科学划分了公司高管、各职能部门和分支机构及下属经营单位的职能,将
权力与责任分解到岗位。
公司股东大会、董事会、监事会和总经理办公会之间权责明确,相互制衡、相
互协调、相辅相成,从而规范了公司的治理结构,做到了操作规范、运行有效,形
成了一套合理、完整、有效的经营管理框架,为公司的规范运作和稳健发展打下了
坚实的基础。
公司通过定期或不定期召开总经理办公会议,拟定公司整体发展战略规划、年
度经营计划及投资方案、制定公司基本管理制度及具体管理办法等其他重要事项。
2.企业文化
公司始终坚信品质是企业的生命,服务是企业的灵魂,只有将技术优势与优质
服务相结合,才能为客户提供真正全面、周到的解决方案及服务体验。公司内部通
过设立总经理信箱、工作交流群、文化交流群等方式,不断丰富公司管理层与员工
之间的沟通渠道及交流平台,倡导员工提出产品质量与服务等合理化建议,不断完
善公司运营管理。公司通过组织员工参加文体活动、外出旅游等丰富多彩的活动增
强员工对公司的认同感及归属感,激发员工的工作热情,调动员工积极性,发挥员工
创造性的内在价值,保持公司的发展和创新能力。
3.人力资源管理
3
� 公司人力资源管理体系设计围绕“选、用、育、留”四个方面展开,并对公司
各职能部门的职责、员工聘用、试用、任免、调岗、解职、交接、奖惩等事项等进
行明确规定。人员的选聘方面:人力资源部根据公司年度发展规划及部门需求计划
开展招聘工作。除采用网络招聘、校园招聘等方式外,还发布了《员工招聘内部推
荐管理办法》等制度,鼓励员工采用内部推荐的方法,提高招聘的入职效率,以保
证现有的招聘措施能够满足各部门对人力资源的需求。人员的使用方面:公司设置
了以岗位工资为主体的结构薪酬制度,在工资体系中岗位因素和个人能力因素得到
合理体现,通过调整绩效工资比例增强工资的激励作用,考核机制得到进一步强化。
并针对公司特点发布了《岗位任职资格管理办法》,通过岗位体系的建立,为公司合
理用工、定岗、定编、定员等工作起到积极作用。人员的培训方面:新职员入职前
组织参加入职培训。在岗的员工根据每年部门制定的培训需求计划,针对各层次人
才设计不同的培训项目,通过多层次、多角度的培训,有效地提升公司员工的综合
素质。留住人才方面:为了达到持续有效稳定核心技术与业务团队,以推动未来经
营业绩不断增长发挥,公司对中层及骨干员工实施股权激励政策,能较好地激发核
心技术人员和中层管理人员对公司的忠诚度。公司与全体员工签订了保密协议,确
保公司的商业秘密、相关知识产权及其他关联秘密信息的安全。
4.内部审计
为了适应公司经营和发展的需要,加强内部审计监督,根据《中华人民共和国
审计法》、《内部审计基本准则》、《企业内部控制基本规范》等有关法律、法规以及
《公司章程》的规定,并结合公司实际情况,公司制定了《内部审计制度》。公司内
部审计部由董事会审计委员会领导,负责内部审计工作,对公司财务信息的真实性
和完整性、内部控制制度的建立及执行情况等进行独立的检查监督。对在监督检查
中发现的问题,及时提出管理建议,督促相关部门及时整改,确保内控制度的有效
实施,保障公司的规范运作。
(二)公司主要的内部控制活动
1.不相容职务分离的控制:公司按照不相容职务分离的原则,通过制度、组织
结构、岗位职责等规定实施了相应的分离措施,业务执行与业务审核职务相分离,
业务执行与业务记录职务相分离,财产物资保管与相应记录职务分离,财产物资保
管与相应核对账存数或实存数职务分离,记录明细账和记录总账的职务相分离,登
记日记账和登记总账的职务相分离,形成相对合理的各司其职、各负其责、相互制
4
�约的工作机制,有效地防止了错误和舞弊行为的发生。
2.授权审批的控制:公司按交易金额的大小及交易性质不同,根据《公司章程》
及各项管理制度规定,采取不同的交易授权,明确了各岗位办理业务和事项的权限
范围、审批程序和相应责任。对于日常的生产经营业务交易等采用逐级授权审批制
度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、关联交
易等重大交易,按照《深圳证券交易所创业板股票上市规则》、《公司章程》中的审
批标准由董事会、股东大会审批,实行集体决策制度,任何个人不得单独进行决策
或者擅自改变集体决策。
3.会计系统的控制:公司严格执行国家统一的会计准则制度,加强会计基础工
作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司通过 ERP 系统、OA 系统,对货币资金、采购与付款、销售与收款、固定资产、
存货等建立了严格内部审批程序,实施有效控制管理,确保会计凭证、核算与记录
及其数据的准确性、可靠性和安全性。
4.资产管理的控制:公司对资产的购置、登记、管理、处置以及相关财务核算
进行了明确规定。资产的申购、入库、领用、付款等实物流程及相应的账务流程均
实行岗位分离。公司发布的《电子类固定资产管理制度》,对公司电子类资产进行严
格的登记、管理及记录,严格控制固定资产的日常管理和维护,资产管理的关键环
节得到有效控制。
5.绩效考评的控制:为了建立科学、公正与企业发展战略相适应的激励体系,
推动公司经营目标的达成,公司将经营目标在各部门逐级分解。定期对各部门员工
业绩进行考核和客观评价,将考评结果与员工薪酬挂钩,并作为职务晋升、评优、
降级、调岗、辞退等及部门工作业绩考评的依据。通过明确的部门绩效承诺及达成,
支持公司战略和经营目标的实现。
6.运营分析的控制:公司管理层在实际经营过程中,综合运用生产、购销、财
务等方面的信息,通过因素分析、对比分析、趋势分析等方法,发现存在的问题,
及时查明原因并加以改进。每周召开产品质量持续改进分析会,或不定期召开项目
协调会,开展运营情况分析,对存在的问题采取措施,指定相关责任人限期解决。
7.销售与收款的控制:营销管理部主要负责处理订单、签定合同、执行销售政
策催收货款;发货业务部门主要负责发货单据是否齐全并办理发货的具体事宜;财
务部门主要负责销售款项的记录、监督管理货款回收;销售发票由财务部门专人负
5
�责开具。为防范销售过程中的差错和舞弊,降低坏账风险,降低销售费用,提高销
售效益,公司建立了相对完善的销售流程控制。流程中实现了销售部门的销售业务
与发货业务分离,销售、发货与会计业务分离,发运员与仓库保管员分离,公司销
售货款均通过银行账户结算,不由同一部门或个人办理销售与收款业务的全过程。
8.采购与付款的控制:公司合理地规划和设立采购与付款业务的机构、岗位,
并确定了相应的职责。存货的请购、采购、验收与付款分离,存货的保管与清查分
离,存货业务的审批、执行与相关会计记录分离,公司内不得由同一部门或个人办
理采购的全过程业务。公司不断完善物流管理信息系统,采购、入库环节实现信息
化处理;供应商选择方面,建立了供应商库,实施采购比价;坚决执行合同付款约
定,由采购部门、财务部门依据公司的采购和付款流程,按照不同的授权范围,经
过必要的审核流程来操作和执行。
9.生产与品质管理的控制:公司非常重视产品的质量问题,定期召开质量协调会
议,明确改善质量控制措施。公司依靠 ERP 系统等信息化手段,对原材料采购、存货
管理、成本核算等产品实现全流程管理与监控。生产流程严格按照 ISO9001 质量管
理体系,从原材料采购、入库、领料、首件检查、外观检测、功能测试、产品检测、
发货管理等环节均制订了相关的管控措施。在生产过程中通过每工段进行自检、互
检及抽检的方法,避免不良品的出现,确保了产品具有较高的质量水平。
10.关联交易控制:公司建立健全了《关联交易决策制度》,对公司关联交易的
原则、关联人和关联关系、关联交易的决策程序、披露程序等做了详尽的规定。内
部审计部每季度对公司关联交易情况进行审查,确保关联交易合法、合规。
11.募集资金使用的控制:公司的募集资金管理严格按照《募集资金管理制度》
及有关财务管理制度执行。《募集资金管理制度》对募集资金的存放、使用、项目实
施管理、投资项目的变更、使用情况的监督、信息披露等做了明确规定,保证了资
金使用的规范、公开、透明。为了监控募集资金存放和使用的规范性,内部审计部
每季度对募集资金的存放与使用情况进行一次专项审计,并对募集资金存放与使用
的真实性、合规性发表意见。
2018 年 12 月 26 日,公司使用暂时闲置募集资金 1 亿元购买中国光大银行
股份有限公司理财产品,致使 2018 年 12 月 26 日至 2019 年 2 月 22 日期间,公
司使用暂时闲置募集资金进行现金管理的资金总额达到 16,700 万元,超出董事
6
�会授权额度 700 万元。鉴于以上超出额度使用闲置募集资金进行现金管理是出于
充分发挥资金使用效率的目的,且超额部分的资金已于理财产品到期后收回,未
对募集资金投资项目的实施及公司经营产生不良影响,经 2019 年 4 月 22 日第四
届董事会第十六次会议审议通过,同意对超额 700 万元进行现金管理事项予以追
认,并将 2018 年 8 月 20 日第四届董事会第十三次会议通过的使用闲置募集资金
进行现金管理的额度由 16,000 万元调整为 17,000 万元,授权有效期及循环滚动
累计发生额等其他权限维持原有标准不变。
除上述事项外,2018 年度,本年度本公司募集资金使用未发生违规存放和使
用募集资金的情况。
12.对外担保的控制:为维护投资者利益,规范公司担保行为,控制公司资产
运营风险,公司制定了《对外担保管理制度》,规定了对外担保的对象、决策权限、
审查、担保合同的签订、风险管理、信息披露等方面的内容。
深圳市中小企业融资担保有限公司为深圳银之杰智慧科技有限公司向银行申
请授信贷款提供最高不超过 2,000 万元的保证担保,同时公司向担保公司提供反担
保。智慧科技为公司全资子公司,信誉及经营状况良好,到目前为止没有明显迹象
表明公司可能因智慧科技债务违约而承担反担保责任。本次反担保行为不会对公司
及其全资子公司的正常运作和业务发展造成不良影响。本次反担保内容及决策程序
符合《深圳证券交易所创业板上市公司规范运作指引》、《深圳证券交易所创业板股
票上市规则》等相关法规要求。
13.对外投资的控制:公司在《公司章程》中明确了股东大会、董事会关于投资
事项的权限范围,并制定了《对外投资管理制度》。公司所有的对外投资项目必须按
照公司内部规定的审批权限得到批准,并有批准文件;公司的对外投资方案经总经
理办公会、董事会或股东大会审议通过后方可执行;对外投资必须以公司名义投资,
不相容岗位分离等。2018 年度,公司对外投资事项符合相应的审批及对外披露程序。
14.对子公司的控制:公司根据战略规则的需要和子公司特点,逐步建立起相应
的内部控制制度,以保障公司经营目标的推进和实现。随着公司业务范围扩展及子
公司增多出现的业务及财务管理难度加大,公司通过垂直管理外派相关负责人等措
7
�施,加强对子公司的市场拓展、财务管理等监控力度。各控股子公司通过经营计划、
风险管理、内部管理体系等内部控制相关制度,有效地控制经营和管理风险。控股
子公司的股权变动、银行借款、对外担保、红利分配等必须经过公司批准,控股子
公司定期报送经营报表,同时公司定期对控股子公司进行调研,使公司及时了解各
控股子公司经营及管理状况,使控股子公司的经营处于规范受控状态。
(三)信息与沟通
1.内部的信息沟通
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信息披露
重大差错责任追究制度》、《内幕信息知情人登记制度》等,对信息披露的管理、职
责分工、内部信息报送、信息披露要求、信息保密、对外信息报送的程序和要求、
责任追究等进行了明确的规范,确保信息披露符合证券监管部门的要求,并符合日
常经营需要。
在信息化建设方面,公司运用 ERP 系统和 OA 系统,完善对公司采购、销售、生
产、财务等关键环节控制,加强了公司基础业务信息和财务信息的及时传递。通过
内网、邮件、微信群等公共信息平台,保证公司的制度更新、重大业务信息、企业
文化信息等及时、有效传递,提高公司管理效率。
2.与投资者的沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。公司
董事会办公室负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨询
电话,投资者可通过咨询电话、邮件等向公司询问、了解其关心的问题。公司也通
过深交所互动易平台及时回复投资者提出的问题,并就投资者关注的问题与投资者
开展互动交流。
报告期内,公司及时披露公司发生的重大事项,并加强对公司网站内容发布的
审核,在投资者接待中未发生有选择性、私下、提前向特定对象单独披露、透露或
者泄漏公司非公开重大信息的情况,确保公司信息披露的真实、准确、完整、及时
和公平。
(四)内部监督
为确保公司内部控制制度的有效执行,由董事会下设的审计委员会,全面负责
公司内部、外部审计的沟通、监督、会议组织和核查工作。同时,董事会审计委员
8
�会下设内部审计部作为日常办事机构,内部审计部在董事会审计委员会的授权范围
内,行使监督权,对财务收支的真实性和完整性、经济活动的各环节进行内部审计
监督,检查和促进公司内部控制制度的建立健全并有效实施,保证公司资产及财务
信息的真实、完整,规避公司经营风险,提高公司经济效益。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项内控管理制度的规定组织开展内部
控制评价工作。公司审计委员会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准
如下:
(一)内部控制缺陷认定标准
缺陷认定标准
类别 财务报告 非财务报告
一、重大缺陷 非财务报告缺陷认定主要以缺陷对业
董事、监事和高级管理人员舞弊;对已 务流程有效性的影响程度、发生的可能
经公告的财务报告出现的重大差错进 性作判断:
行错报更正;监管部门责令公司对以前 一、重大缺陷
年度财务报告存在的差错进行改正;注 如果缺陷发生的可能性高,会严重降低
册会计师发现财务报告存在重大错报,工作效率或效果、或严重加大效果的不
而内部控制在运行过程中未能发现该 确定性、或使之严重偏离预期目标为重
定性标准 错报;审计委员会以及内部审计部门对 大缺陷。
财务报告内部控制监督无效。 二、重要缺陷
二、重要缺陷 如果缺陷发生的可能性较高,会显著降
未依照公认会计准则选择和应用会计 低工作效率或效果、或显著加大效果的
政策;对于非常规或特殊交易的账务处 不确定性、或使之显著偏离预期目标为
理没有建立相应的控制机制或没有实 重要缺陷。
施且没有相应的补偿性控制;对于期末 三、一般缺陷
财务报告过程的控制存在一项或多项 如果缺陷发生的可能性较小,会降低工
9
� 缺陷且不能合理保证编制的财务报表 作效率或效果、或加大效果的不确定
达到真实、准确的目标。 性、或使之偏离预期目标为一般缺陷。
三、一般缺陷
除上述重大缺陷、重要缺陷之外的其他
控制缺陷。
一、重大缺陷 一、重大缺陷
错报金额>资产总额的 5%;错报金额> 错报金额>资产总额的 5%;错报金额>
收入总额的 5%;错报金额>利润总额的 收入总额的 5%;错报金额>利润总额的
5%,且绝对金额超过 500 万元。 5%,且绝对金额超过 500 万元。
二、重要缺陷 二、重要缺陷
资产总额的 3%≤错报金额≤资产总额 资产总额的 3%≤错报金额≤资产总额
的 5%;收入总额的 3%≤错报金额≤收 的 5%;收入总额的 3%≤错报金额≤收
入总额的 5%;利润总额的 3%≤错报金 入总额的 5%;利润总额的 3%≤错报金
定量标准
额≤利润总额的 5%,且绝对金额超过 额≤利润总额的 5%,且绝对金额超过
300 万元。 300 万元。
三、一般缺陷 三、一般缺陷
资产总额的 2%<错报金额<资产总额的 资产总额的 2%<错报金额<资产总额的
3%;收入总额的 2%<错报金额<收入总 3%;收入总额的 2%<错报金额<收入总
额的 3%;利润总额的 2%<错报金额<利 额的 3%;利润总额的 2%<错报金额<利
润总额的 3%,且绝对金额超过 200 万 润总额的 3%,且绝对金额超过 200 万
元。 元。
(二)内部控制缺陷认定及整改情况
1.根据上述缺陷的认定标准,于内部控制评价报告基准日,公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2.根据上述缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项
公司无其他内部控制相关重大事项说明。
10
�七、公司内部控制的进一步完善措施
(一)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的各
级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制的程
序和方法。
(二)加强和完善母公司在流程优化、信息化、制度更新等方面的建设。进一
步加强子公司业务扩张方面的风险管控、成本费用指标分析,以预防经营风险,保
障业务的稳步发展。
今后,公司将更加注重内部控制制度建设与公司经营规模和风险水平等相适应,
并随着企业内、外环境的变化,不断给予充实和完善,在日常工作中认真执行,注
重过程控制,为公司持续健康发展提供有力保障。
八、内部控制评价结论
我们认为,公司结合自身的经营特点和风险因素,建立了较为完善的法人治理
结构和健全的内部控制制度,并得到有效地贯彻执行,符合国家有关法律、法规和
证券监管部门的要求,公司内部控制制度具有较强的针对性、合理性和有效性。公
司内部控制活动在各个关键环节、关联交易、募集资金使用、信息披露等方面发挥
了较好的管理控制作用,具有较为科学合理的决策、执行和监督机制,有效地控制
了公司内外部风险,能够适应公司管理的要求和公司发展的需要,能够对编制真实、
公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行提供保证。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷。审计委员会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
深圳市银之杰科技股份有限公司董事会
二○一九年四月二十二日
11
�
