赢时胜:东吴证券股份有限公司关于公司《2018年度内部控制自我评价报告》的核查意见2019-04-25
东吴证券股份有限公司
关于深圳市赢时胜信息技术股份有限公司
《2018 年度内部控制自我评价报告》的核查意见
东吴证券股份有限公司(以下简称“保荐机构”或“东吴证券”)作为深圳市赢
时胜信息技术股份有限公司(以下简称“赢时胜”或“公司”)的保荐机构,根据《证
券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》、《深
圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作
指引》、《企业内部控制基本规范》等有关法律法规和规范性文件的要求,对赢时
胜《2018 年度内部控制自我评价报告》进行核查,情况如下:
一、对内部控制报告真实性的声明
公司管理层保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并
对报告内容的真实性、准确性和完整性承担个别及连带责任。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,并评价
其完整性、合理性及有效性是公司管理层的责任。
二、内部控制评价结论
公司管理层认为:公司已根据有关法律、法规的要求,并结合公司所处行业
特性及经营活动的实际情况,建立起了符合公司现阶段发展的、较为健全有效的
内部控制体系。 目前公司的内控制度已经涵盖了公司治理结构、 信息披露管理、
日常生产经营管理、技术研发与服务质量控制、财务管理与控制、人力资源管理、
数据安全与保护等生产经营各方面内容,形成了比较完整规范的控制体系,制度
设计合理,内容完整,符合公司实际情况以及对内部控制制度完整性、合理性和
有效性的要求,并得到有效执行。
未来期间,公司将匹配发展战略、结合业务流程的变化,继续完善内部控制
制度,规范内部控制制度执行,不断优化内部控制评价方法论,加强内部控制监
督检查,促进公司健康、可持续发展。
三、内部控制评价工作情况
� (一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:深圳市赢时胜信息技术股份有限公司、深圳
赢时胜信息技术股份有限公司分公司与子公司。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企
业文化、外部影响、货币资金管理、采购与付款、销售与收款、投资管理、控股
子公司管理、关联交易、研究与开发、募集资金管理、信息披露管理、 投资者
关系管理等。
公司内部控制制度建设的核心是风险控制,以防范和化解风险为出发点。
重点关注的高风险领域主要包括:控股子公司管理风险、应收账款风险、重
大关联交易风险、财务报告质量、重大投资(并购)风险、募集资金风险、信息
披露风险、技术风险。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
(二)公司内部控制的建设情况
1、内部控制环境
控制环境是企业实施内部控制的基础,一般包括公司治理结构、机构设置及
权责分配、内部审计、人力资源政策、企业文化等。公司的控制环境反映了董事
会和管理层关于内部控制对公司的重要性的态度,控制环境的好坏直接决定着公
司内部控制能否有效实施和实施的效果。公司一贯本着稳健、守法、规范经营的
理念,积极营造良好的控制环境,力争为公司的规范健康发展提供有力保障,主
要表现在以下几个方面:
(1)公司治理结构
公司已严格按照《公司法》、《证券法》及监管部门有关要求和《公司章程》,
在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适
应的治理结构,形成科学有效的职责分工和制衡机制。
� 股东大会是公司的决策机构,股东大会享有法律法规和公司章程规定的合法
权利,依法行使公司经营方针、投资、利润分配等重大事项的表决权。
董事会向股东大会负责,依法行使公司的经营决策权。
监事会向股东大会负责,是公司的监督机构,独立有效地监督公司董事和高
级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建
议和意见。
高级管理人员和经理层,负责组织实施股东大会、董事会决议事项,主持公
司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,
依据公司章程规定提交董事会决策。
(2)机构设置及权责分配
公司按照《公司法》等国家有关法律法规、公司章程和股东大会决议,结合
公司实际,建立了与业务相适应的组织结构,各部门之间职责明确,相互牵制,
分工合作,各行其责,形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管相
结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事
宜等。
公司审计部在董事会审计委员会的直接领导下独立行使审计职权,负责公司
内部审计监督工作,定期与不定期对公司和各子公司经营情况、财务状况等经营
管理风险以及内部控制制度的执行情况进行审计监督,控制和防范风险。审计部
对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监
事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理结构,促进
和保证了内部控制的有效运行。
(4)人力资源管理
� 公司认为,人才是赢时胜的资本。公司坚持“以人为本”的原则,注重人才的
选择、培养、激励,以保证公司战略目标及经营计划的实现。公司通过《员工手
册》、《薪酬管理规定》、《绩效管理规定》、《内部招聘制度》及其他相关人力资源
管理制度和流程,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、
绩效考核、晋升与奖惩等进行规范管理,制订了各岗位的职位说明书,明确了每
个岗位的职责和权限; 定期进行专业人员的专业化考试,建立轮岗、交流机制,
培养专业人员全面的知识和技能。形成了良好的吸引人才、培养人才和留住人才
的机制,公司核心员工队伍稳定。
(5)企业文化
公司注重加强企业文化建设,牢固树立“一切为了客户”的服务宗旨,坚持创
新、创业的经营理念,积极培育健康向上的价值观,倡导诚实守信、爱岗敬业、
开拓创新和团队协作的职业精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;公司员工能够遵守
员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、
依法办事;公司建立了定期员工访谈与沟通制度,加强员工与公司管理层的沟通
互动。
2、风险评估
公司主营业务属于金融信息化软件行业,根据公司的战略目标及发展思路,
结合行业特点,公司全面系统地收集相关信息,评估了内部风险和外部风险对公
司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因
素;经营方式、 业务流程设计、财务报告编制与信息披露等管理因素;财务状
况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术
因素;营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
� 公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济
形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包
括法律法规、监管要求等因素。
3、控制活动
公司充分认识到,良好完善的控制措施对消除风险、实现经营目标的重要性。
公司结合风险评估结果,通过人工控制与自动控制、预防性控制与发现性控制相
结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的控制措
施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控
制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分
析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司
其职、各负其责、相互制约 的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业
务活动的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业务还
可通过在信息化平台上进行 自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会
计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保
证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台
账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核
对等措施,以保障公司财产安全。
(5)预算控制措施
� 公司制订了《全面预算管理办法》、《预算支出管理办法》,明确了各责任单
位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要求
对预算执行结果进行分析考核, 评估预算的执行效果。
(6)绩效考评控制措施
公司制订了《部门绩效考核办法》等考核制度,形成了对公司高管层、中层
及基层管理人员的考核体系,公司每年组织月度考核、季度考核、年度考核,考
核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的
重要依据。
(7)重要的内部控制实施情况
A.会计管理系统的内部控制
公司财务部在组织公司的会计核算、会计监督和财务管理工作中,制定了《财
务管理制度》、《财务报账流程及审批权限》、《资金管理制度》、《预算管理制度》、
《会计核算规定》、《财务报告编报制度》等一系列财务规章制度,明确了各岗位
职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由总公司集中统一核算,分公司单
独设置了专职财务代表,在业务上接受公司总经理领导,从而在制度上减少了舞
弊和差错的产生。公司账务系统采用电算化处理,记账、复核、过账、结账、报
表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都
由电算化系统生成,并严格执行《企业会计制度》和《企业会计准则》等有关要
求。在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相符;在账
户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对
账,对支票进行了严格的管理;在结算方面,作出了详实的操作规定,保障及时、
准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,
所有票据的领用、核销都有登记和审核,从而有效杜绝不安全事故的发生。公司
还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员
的整体素质。
B.货币资金的内部控制
� 公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管三
个目标来开展内部控制,主要采取岗位分工、职务制衡、严格审批、规范收付、
强化监管等措施。
C.销售与收款的内部控制
公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执收、
收款进度跟踪与催收等工作流程,通过对职务分离、业务流程控制、财务结算控
制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗位,相互分离、
制约和监督。公司销售货款全部通过银行账户结算,关注超过合同约定未收回的
款项,督促销售部门催收。做好账龄分析,减少坏帐损失。
D.采购与付款的内部控制
公司有严格的采购、验收、请款和付款流程,为了保证公司的正常经营,提
高进货品质,降低进货成本,堵塞采购环节的漏洞,减少采购风险,公司采用了
招标采购、比质比价询价采购。公司采购有请购单,且请购单必须经相关主管核
准后,方可办理采购。在验收时,发票的商品名称、规格、数量、金额必须与供
应商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司与供应商的
结算,由采购部门根据供应商付款申请单、发票向财务部请款,财务部经审核无
误后,报请相关人员核准后履约付款。
E.研发项目管理的内部控制
为了规范研发项目管理,提高研发效率,规避项目风险,公司制定了《项目
管理制度》,包括立项、实施、结项、验收、维护以及项目生命周期管理、项目
核算、项目费用等方面,通过规范的项目计划书和绩效考核保证项目研发规范有
序开展,同时通过项目成本核算进行项目投入产出分析,并依此进行资源配置和
绩效考核。
F.固定资产管理的内部控制
固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管理,
公司对固定资产的取得、固定资产的变更、固定资产的处置都制定了一系列的内
部控制措施,以此来规范固定资产的操作,确保固定资产价值的准确性。
� G.人员薪酬管理的内部控制
公司的人员薪酬管理主要由公司人力行政部负责,对公司的人力资源的引进、
开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有这
些工作都是依照《劳动法》以及公司制定的相关社会保险、劳动合同以及员工的
聘用、培训、考核等规章制度来完成的。公司建立了全员考核制度,对员工的能
力、态度、业绩进行考评,考核结果同个人薪酬相挂钩;对销售人员按销售业绩、
回款情况进行考核,并给予经济利益的奖罚。为了保证公司的长远利益,公司制
定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了全面的规划,
以做到“人尽其才、才尽其用”,不断为公司注入新的活力,确保其快速、健康发
展。
H.募集资金管理的内部控制
公司制定了《募集资金管理办法》,对募集资金专户存储,对募集资金的使
用、募集资金投向变更、募集资金监督和披露等内容作了明确的规定,募集资金
使用的内部控制遵循规范、安全、高效、透明的原则。严格按照规定使用募集资
金,切实保护投资人的利益。
I.对外投资的内部控制
公司制定了《投资管理制度》,在投资项目可行性研究与评估、投资决策与
执行、投资绩效评估与考核等环节明确了各自的权责,相互制约要求及措施。
J.信息披露的内部控制
公司制定了《信息披露管理制度》,明确规定了信息披露的基本原则,信息
披露内容和标准、信息披露的程序、信息披露的方式和信息披露的管理等。信息
披露严格按照证监会相关法规定执行,未经批准,任何部门和个人不得向外界泄
露、报道、传达有关涉及公司内幕信息及信息披露的内容,保证披露信息的真实、
准确、完整、及时、公平。
4、信息与沟通
公司高度重视信息与沟通工作,制定了相应的制度来保障对内对外信息的透
�明,保证信息的公开、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公
司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制
定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内
幕信息知情人登记制度》,制度中明确了公司股东、董事、监事、高级管理人员
对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任人,
负责处理公司信息披露事务,证券事务部是负责公司信息披露工作的专门机构,
规范了公司信息披露的流程、内容和时限。
(2)对内沟通
针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和
强调信息沟通,建立了完善的会议制度以形成信息沟通的机制,以视频会议、远
程网络服务器管理等方式提高信息沟通效果。同时,公司已计划并着手建设以过
程控制为重点的内部信息化管理系统,以缩短管理半径,加强实时监控,增强公
司的管控能力。
5、内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经
理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的
手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。总体来
看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规,结合
公司实际,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行
监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议,监事
可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有效行
使了对董事会和经理层的监督权。
� (2)董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《公司章程》等有关规定制定了《董事会议
事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董
事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审
议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作
会议以及董事和经理班子的日常沟通,是董事会了解经理层工作并进行检查和监
督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握
公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度,保障权力的
有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,
公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督
工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,
保证独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相
关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公
司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇
报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
6、内部控制工作有关计划
公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求,不断
完善公司的风险评估制度,针对风险评估中发现的风险,进一步完善公司的各项
规章制度。
四、内部控制评价工作依据及内部控制缺陷认定标准
本评价报告根据《企业内部控制基本规范》、《企业内部控制应用指引》及《企
业内部控制评价指引》的要求,结合企业内部控制制度,在内部控制正常监督的
基础上,对公司截至 2018 年 12 月 31 日内部控制的设计与运行的有效性进行自
�我评价。
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重
大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平
等因素,研究确定了适用于公司的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 程度 重大缺陷 重要缺陷 一般缺陷
错报>营业收入的 错报介于营业收入的
营业收入潜在错报 错报<营业收入的 5%
10% 5%-10%
错报>资产总额的 错报介于资产总额的
资产总额潜在错报 错报<资产总额的 5%
10% 5%-10%
说明:
报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准,若
报告期的资产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%
时,则在下一报告期内调整该标准。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
A.财务报告重大缺陷的迹象主要包括:公司董事、监事和高级管理人员舞
弊;公司更正已经公布的财务报告;注册会计师发现当期财务报告存在重大错报,
而内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内部控
制的监督无效。
B.重要缺陷:在缺陷识别的时候,同时考虑缺陷发生的可能性,缺陷发生可
能性为中等则认定为重要缺陷。
C.一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定 重要缺陷 一般缺陷
直接财产损失金额 上一会计年度净资产 上一会计年度净资产 小于上一会计年
的 10%及以上 的 2.5%-上一会计年度 度净资产的 2.5%
净资产的 10%
� (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判断。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性,或使之严重偏离预期目标的。
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显
著加大效果的不确定性,或使之显著偏离预期目标的。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
果的不确定性,或使之偏离预期目标的。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
六、赢时胜对内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
公司《2018 年度内部控制自我评价报告》已于 2019 年 4 月 23 日经公司第三
届董事会第二十三次会议审议通过,公司董事会及其全体成员对其内容的真实性、
�准确性和完整性承担个别及连带责任。
七、保荐机构的核查意见
保荐机构认真审阅了赢时胜 2018 年度内部控制自我评价报告,通过现场调
查并访谈赢时胜的董事、监事、高级管理人员等有关人员;查阅赢时胜的三会会
议资料、各项业务和管理制度、内控制度、重大合同、财务报表、银行对账单等
资料;从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方
面对赢时胜的内部控制合规性和有效性进行了核查。
保荐机构认为:赢时胜的法人治理结构较为健全,现行的内部控制制度和执
行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规和
证券监管部门的要求,符合其实际生产经营状况和特点,并得到了有效的实施,
赢时胜对 2018 年度内部控制的自我评价如实反映了其内部控制制度的建设及运
行情况。
(以下无正文)
�(本页无正文,为《东吴证券股份有限公司关于深圳市赢时胜信息技术股份有限
公司 2018 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人签字:
冯洪锋 张帅
东吴证券股份有限公司
年 月 日
�
