新元科技:广州证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-23
广州证券股份有限公司
关于北京万向新元科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
广州证券股份有限公司(以下简称“保荐机构”或“广州证券”)作为北京
万向新元科技股份有限公司(以下简称“新元科技”或“公司”)首次公开发行
股票并上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交
易所上市公司保荐工作指引》、《深圳证券交易所创业板股票上市规则》、《深圳证
券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》、《企业内部
控制应用指引》、 企业内部控制评价指引》等有关法律法规和规范性文件的要求,
对《北京万向新元科技股份有限公司董事会关于内部控制有效性的自我评价报告》
(以下简称《内部控制自我评价报告》)进行了核查并发表独立意见,具体情况
如下:
一、对新元科技内部控制自我评价报告的核查工作
保荐机构通过审阅新元科技内部控制相关制度,查阅股东大会、董事会、监
事会会议记录、内部审计报告、年度内部控制自我评价报告、各类原始凭证等措
施,从新元科技内部控制的环境、业务控制、信息系统控制、会计管理控制和内
部控制的监督等多方面对其内部控制的完整性、合理性和有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司以及下属全资子公司及控股子公司,
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合
计占公司合并财务报表营业收入总额的 100%。
(二)内部控制环境
1、公司内部控制的组织架构
� (1)股东大会是公司的最高权力机构,代表所有股东依法行使对企业经营
方针、筹资、投资、利润分配等重大事项的表决权,能够确保全体股东充分行使
自己的权利,特别是中小股东享有平等的地位、充分行使自己的权利。
(2)董事会是公司经营的决策机构,对股东大会负责。董事会由七名董事
组成,依法行使公司的经营决策权,下设战略委员会、审计委员会、提名委员会、
薪酬委员会四个专门委员会,董事会秘书负责处理董事会日常事务。
(3)监事会是公司监督机构,对股东大会负责。监事会由三名监事组成,
对董事、高级管理人员的履职情况以及公司的财务状况等进行监督和检查。
(4)管理层是公司的执行机构,接受董事会、监事会的监督和制约,负责
实施股东大会和董事会决议,主持公司的日常生产经营与管理工作。人力资源部、
行政部、财务部及法务部等管理部门根据各自的部门职责开展工作,协助公司管
理层达成各项经营目标;各业务部门在管理层的协调组织下相互分工、相互配合,
保证公司生产经营活动有序进行。
2、内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况。
公司成立专门的内审机构审计部,负责对公司经营情况、财务安全状况以及
公司内部控制制度的执行情况进行审计监督,针对存在的问题提出建设性意见。
审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的
干涉。审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度
的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与
不定期地对财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和
防范风险。审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及
审计委员会、监事会报告。公司审计部的工作,进一步完善了公司的内部控制和
治理结构,促进和保证了内部控制的有效运行。
3、人力资源政策
人才是企业发展的核心之源,为保证企业高效运作,更需要高端的管理人才
�实施有效的组织协调,因此公司必须站在战略的高度,建立完善的人力资源选育、
用留管理体系,为企业长期持续发展提供人才支撑。
首先,公司注重引进专业的管理人才和高端技术人才,导入新的管理思路和
理念,促进内部经营管理水平不断提升。通过接班人计划选拔建立管理梯队,考
核岗位能力胜任,有效评价现有人员的能力和水平,为优秀人才提供广阔的空间
和舞台。根据人员需求,公司建立与多家人才中介机构及猎头公司的合作关系;
根据业务增长,不断引进人才充实到管理、技术、营销、服务等岗位,为公司持
续快速发展提供不竭的源动力。
其次,建立层级培训体系,多方位推进管理水平和业务技能提升。针对高层
管理者开展外部培训,提升战略决策能力。针对中层管理者开展内外部相结合的
培训,提升综合管理能力。针对现场员工开展操作技能培训和技术竞赛,实现现
场操作标准化作业。
最后,完善绩效管理体系和薪酬体系,建立薪酬、绩效和经营业绩挂钩的动
态薪酬体系,通过绩效管理充分调动员工的主观能动性,并且建立晋升体系,结
合员工个人职业生涯规划,使员工从管理和专业通道获得晋升。
4、企业文化建设
企业的文化建设是企业发展的催化剂,更是企业持续健康发展的基础。公司
的核心价值观是“成为世界级品牌企业”、“发展核心技术体系”、“员工是企业最
大的财富”及“合作营造利益共同体”;管理方针是“管理以制度为基,以人为
本”;经营理念是“诚信合作”、“精益求精”、“多边共赢”及“共荣共享”;执行
力文化也是公司的重要文化之一:“注重承诺”、“责任心”及“强调以结果为导
向”。
未来将成立企业文化建设机构,分别从企业环境、价值观、标兵人物、仪式
与典礼、礼仪、员工培训、规则制度、沟通方式等几个具体方面建设良好的企业
文化。
(三)风险评估
为了促进公司的规范运营和可持续发展,公司建立了行之有效的风险评估及
�控制体系,成立了风险管理部,开展风险源相关信息的全面系统持续收集工作,
结合实际情况,及时进行风险评估,识别公司可能遇到的各种风险,及时发现并
采取应对措施,从而做到风险可控。
1.风险评估过程
公司按照内部控制环境、公司业务和具体工作环节实施风险评估,发现内部
控制制度执行过程中的风险因素,采取针对性的应对措施,保证内控制度的有效
性。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操
守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、
财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实
力因素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保
安全等环保因素。
公司在风险评估时所关注外部因素的影响,包括经济形势与市场竞争、产业
政策、利率与汇率调整等经济因素、法律法规、监管要求等法律因素;技术进步、
工艺改进等科技因素;自然灾害、环境状况等自然因素。
(1)价格波动的风险对策:针对价格波动的风险,广泛收集与公司产品结
构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务情
况进行监管、运行评价及持续改进,分析公司风险管理的现状和能力,提高公司
服务质量,稳定产品价格。
(2)市场风险的对策:公司管理层致力于健全、完善质量保证和售后服务
体系,加大技术研发投入,为客户提供安全、及时、节约成本的服务,使公司抵
抗市场风险的能力大大增强。
(3)政策风险的对策:公司着力加强对国家宏观政策的分析及预测,建立
信息收集和分析系统,做到及时了解、掌握和运用政策,使自身的生产经营始终
保持与国家政策相吻合,同时针对政策的变化和产业结构的调整,把握经济发展
趋势,及时制定对策,以避免和减少因政策变动对公司生产经营带来的不利影响,
保持自身持续、健康、稳步发展。
� 针对上述经营风险,公司管理层充分认识到良好、完善的运行机制对实现经
营管理目标的重要性,为此按ISO9000质量体系的要求,建立了覆盖经营活动各
主要环节的相关制度、规章,以保证公司的高效运作,为客户提供安全、及时、
节约成本的服务,并逐步向更多领域扩展和延伸。
(四)内部控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制预算控制、
运营分析控制和绩效考评控制等。
1.主要控制活动
(1)不相容职务分离控制
不相容职务分离控制系公司通过全面系统地分析、梳理业务流程中所涉及的
包括审批、执行、监督等不相容职务,实施相应的分离措施,形成各司其职、各
负其责、相互制约的工作机制。
(2)授权审批控制
授权审批控制系公司根据常规授权和特别授权的规定,明确各岗位办理业务
和事项的权限范围、审批程序和相应责任。常规授权是指公司在日常经营管理活
动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条
件下进行的授权。公司对常规授权均有明确的书面指引,同时严格控制特别授权,
公司各级管理人员均在授权范围内行使职权和承担责任。
(3)会计系统控制
会计系统控制系公司在严格执行《会计法》和《企业会计准则》及其相关规
定的基础上,通过制定《资金内部控制管理》和《财务报告编制与披露内部控制
管理》等制度,加强会计基础工作,明确会计凭证、会计账簿和财务报告的处理
程序,保证会计资料真实完整。公司依法设置会计机构,配备会计从业人员。从
事会计工作的人员,均取得会计从业资格证书。会计机构负责人具备会计师以上
专业技术职务资格。
� (4)财产保护控制
财产保护控制系公司通过建立财产日常管理制度和定期清查制度,采取财产
记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司根据《会计法》和《企业内部控制基本规范》等相关规定的要求,制定
了《采购内部控制管理》、《存货内部控制管理》、《固定资产内部控制管理》
等制度,采取系列控制措施,有效保证了公司财产安全。公司严格限制未经授权
的人员接触和处置财产。
(5)预算控制
预算控制系公司通过建立实施全面预算管理制度,明确各责任单位在预算管
理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。通
过预算控制的严格执行,提升了公司经营业绩,并将成本费用控制在一个合理的
水平。
(6)运营分析控制
运营分析控制系公司通过建立运营情况分析制度,经理层综合运用网络建设
及各种服务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势
分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改
进。
(7)绩效考评控制
绩效考评控制系公司通过建立和实施绩效考评制度,科学设置考核指标体系,
对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价。
(8)应急处理控制
应急处理控制系公司通过建立重大风险预警机制和突发事件应急处理机制,
明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责
任人员、规范处置程序,确保突发事件得到及时妥善处理。
2.重点控制活动
� (1)对控股子公司的管理控制
公司要求子公司按照《公司法》的有关规定规范运作,对控股子公司实行统
一的财务管理制度,实行由公司统一管理、统一委派财务人员的财务管理体制。
同时,公司各项内部控制制度在控股子公司按照统一的标准执行,以实现对控股
子公司的有效管理。对照《上市公司内部控制指引》的有关规定,公司控股子公
司在信息披露方面能做到“准确、完整、及时”,并能严格遵守公司《信息披露
管理制度》。
(2)对重大投资、对外担保的内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》以及《对
外投融资决策制度》中,对公司的重大投资的审批权限作出了具体规定。公司的
各项重大投资活动严格依照内控程序和权限进行。
(3)对关联交易的内部控制
公司对关联交易的范围、股东大会及董事会的决策程序等作出了规定,有效
降低了公司的经营风险;公司设立监事会、审计部对公司及子公司的经营过程、
经营结果、资金营运情况的真实性和合法性、高级管理人员、主要负责人的经营
行为进行监督。
公司在建立与实施关联交易内部控制过程中,强化对关键业务或者关键环节
的控制,规范关联交易和审批权限,保证关联交易会计记录和价格执行机制的准
确性和适当性。
2018年度,公司存在未能及时准确识别出关联方情况,对发生关联交易但未
及时识别且履行关联交易审议程序,未能及时对外进行披露。同时公司后续通过
核查,确认关联交易遵循诚实信用、平等、自愿、等价、有偿的原则,未损害公
司及中小股东的合法权益。
(4)信息披露的内部控制
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时,
公司制定了《信息披露管理制度》,明确规定了信息披露的原则、内容、标准、
�程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究与
处理措施等。公司董事会秘书办公室是公司信息披露事务的日常工作机构,在董
事会秘书的领导下,统一负责公司的信息披露事务。
(5)募集资金使用与管理的内部控制
公司制定了《募集资金管理制度》,在对募集资金的专户存储、审批、使
用、变更、监督等作出了明确的规定,在制度上保证了募集资金的规范使用。
(6)采购管理的内部控制
公司制定了《采购内部控制管理制度》,对采购与付款业务的授权审批方
式、采购合同、货物验收、退货管理、付款及采购业务核算职责和权限等进行了
明确规定,在制度上保证了采购与付款业务的规范,并能有效执行。
(7)存货管理的内部控制
公司制定了《存货内部控制管理制度》,对存货保管、领用发放及出库、盘
点、毁损存货的处理及存货核算职责和权限等进行了明确规定,在制度上保证了
存货管理的规范,并能有效执行。
(8)销售及应收账款管理的内部控制
公司制定了《销售及应收账款内部控制管理制度》及《投标内部控制管理制
度》,对销售业务的授权审批方式、销售合同、应收账款回收与坏账准备的计提
及销售与收款业务核算职责和权限等进行了明确规定,在制度上保证了销售与收
款业务的规范,并能有效执行。
3.信息系统与沟通
公司建立了包括《信息系统内部控制管理》等信息与沟通制度,明确了内部
控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效
运行。公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高
信息的有用性。
公司通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等
渠道,获取内部信息。公司通过行业协会组织、社会中介机构、业务往来单位、
�市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以
及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间
进行沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信
息能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按《信息披
露管理》制度执行。
公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通
中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文
件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。公司通过
实施内部审计制度、不相容职务分离的控制措施以及畅通有效的信息传递和沟通
机制,建立了反舞弊机制,明确了将非法侵占、挪用公司资产,牟取不当利益,
财务会计报告和信息披露存在的虚假记载、误导性陈述或者重大遗漏,串通舞弊
等方面作为反舞弊工作的重点。
4.对控制的监督
公司设立了内审部,根据《企业内部控制基本规范》等规定和要求,制定
了《内部审计控制管理》制度,明确内审部和其他内部机构在内部控制监督中的
职责权限,规范了内部监督的程序、方法和要求。内审部为公司整体内部控制的
监督检查机构,按照有关规定开展日常监督和专项监督,其他内部机构对与其相
关的内部控制的有效实施负责。内审部通过实施适当的审查程序,评价公司内部
控制的有效性,每年向审计委员会提交一次内部控制评价报告。审计委员会根据
内审部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控
制制度的建立和实施情况出具年度内部控制自我评价报告。
三、内部控制缺陷和异常事项的改进措施
由于内部控制的固有局限性、环境变化以及人为因素的影响等,有效的内部
控制也对内部控制目标的达成提供合理的保证,而不能提供绝对的保证。随着国
家法律法规的逐步深化和公司不断发展的需要,公司的内部控制还将进一步的健
全和完善,并实际得以执行和实施。因此,公司拟采取以下措施加以改进提高:
� 1、公司将根据市场形势和公司发展目标的需要,继续加强管理职能架构的
整合力度,建立以制度化为核心的重要业务流程,继续梳理重要业务流程中的关
键控制点,建立和完善管理层成员和公司重要人才的权利约束机制,保证公司各
项经营活动均在制度权限内执行。
2、随着公司经营规模的发展,对人才的需求也在不断增加,人才的培养、
引进与公司业务扩张尚不能形成良好的匹配,人力资源的不足将有可能在一定程
度上制约公司的发展。随着人员的不断增加,人员在素质、文化方面的差异将更
为突出,公司持续加强人力资源方面的培训,加强各项制度的学习,不断完善晋
升机制及薪酬考核体系。
3、公司将进一步建立健全财务预算管理控制制度,强化对预算制度执行中
实际与预算之间的差异分析,以及分析结果的利用,及时对预算执行情况进行考
评,并对财务预算及时进行修订与完善。
四、内部控制自我评价总结
结合《企业内部控制基本规范》及其配套指引和其他相关法律法规的要求,
公司董事会认为,公司现行的内部控制的设计与运行总体上有效、合理。报告期
内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷、重要缺陷。
随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司将继
续严格遵守国家法律、法规;严格执行信息披露制度,及时披露有关信息。加大
力度开展相关人员的培训工作,学习相关法律法规,及时更新知识,不断提高员
工相应的工作胜任能力,补充和完善内部控制制度,规范内部控制制度执行,优
化内部控制流程,提高内部控制执行力,建立和完善全面风险管理体系,提高公
司经营管理水平和风险防范能力,促进公司持续健康稳定发展。
五、保荐机构核查意见
经核查,保荐机构认为:截至 2018 年 12 月 31 日,新元科技现有的内部控
制制度符合我国有关法规和证券监管部门的要求,基本在重大方面保持了与企业
业务及管理相关的有效的内部控制。新元科技 2018 年度《内部控制自我评价报
�告》基本反映了其内部控制制度的建设及运行情况。保荐机构对新元科技《内部
控制自我评价报告》无异议。(以下无正文)
�(本页无正文,为《广州证券股份有限公司关于北京万向新元科技股份有限公司
2018 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人(签名):
陈焱 陈志宏
保荐机构:广州证券股份有限公司
2019 年 4 月 22 日
�
