启迪设计:广发证券股份有限公司关于公司《内部控制自我评价报告》的核查意见2017-04-22
广发证券股份有限公司关于启迪设计集团股份有限公司
《内部控制自我评价报告》的核查意见
广发证券股份有限公司(以下简称“广发证券”、“保荐机构”)作为启迪设计
集团股份有限公司(以下简称“启迪设计”或者“公司”)持续督导的保荐机构,根
据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板上市公司规范运
作指引》、《深圳证券交易所创业板股票上市规则》等有关规定,对《启迪设计集
团股份有限公司 2016 年度内部控制自我评价报告》(以下简称“《内部控制自我
评价报告》”)进行了核查,并发表核查意见如下:
一、广发证券进行的核查工作
广发证券保荐代表人通过与启迪设计董事、监事、高级管理人员、财务人员
及相关中介机构人员交谈;查阅公司董事会、股东大会等会议资料;查阅公司《内
部控制自我评价报告》;查阅公司各项业务和管理规章制度;从公司内部控制环
境、内部控制制度建设、内部控制实施情况等方面对其内部控制的完整性、合理
性、有效性和《内部控制自我评价报告》的真实性、客观性进行了核查。
二、公司内部控制的基本情况
(一)内部控制评价工作情况
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领
域。
纳入评价范围的单位包括:启迪设计集团股份有限公司本部、分公司,以及
公司下属所有全资、控股子公司:江苏赛德节能建筑工程有限公司、苏州中正工
程检测有限公司、深圳毕路德建筑顾问有限公司、北京毕路德建筑顾问有限公司
等。
2、纳入评价范围的主要业务和事项
(1)控制环境
� 内部环境包括影响、制约公司内部控制建立与执行的各种因素,是实施公司
内部控制的基础,包括:治理结构、组织机构设置与权责分配、企业文化、人力
资源政策、内部审计机制与反舞弊机制。
公司已按照《中华人民共和国公司法》的规定,建立了股东大会、董事会与
监事会,分别履行决策、管理与监督职能。公司按照公司实际情况建立了相应的
各种内部控制机构,如审计委员会、薪酬与考核委员会、战略委员会、提名委员
会等机构,明确规定了其职责。公司按照公司业务、管理与内部控制的需要设置
了相应的各种业务管理部门,明确了内部组织机构设置与各自的权限、职责。公
司已制定了各业务、管理部门的内部管理制度与员工手册。
公司要求每位员工,包括高级管理人员应当加强职业修养和业务学习,遵守
以诚实守信的职业操守,遵纪守法,不损害投资者、债权人与社会公众的利益。
公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员
工时重视其职业道德素养与专业胜任能力;对员工进行切合实际的培训;对价值
取向和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重
要、关键岗位,以保证公司内部控制制度能得到切实执行。
公司建立了各类各级员工的业绩考核制度并严格执行,促进各类各级员工的
责、权、利的有机统一和公司内部控制的有效执行。
公司已设立了审计委员会。按审计委员会的议事规则开展工作,具体负责提
议聘请或更换外部审计机构,指导和监督内部审计部门的工作,审核公司的财务
信息及其披露,审查公司的内控制度及公司董事会授予的其他事宜等。
公司已建立了独立的内部审计机构。按内部审计制度规定开展内部审计工作,
具体负责对生产经营活动和内部控制执行情况的监督和检查,包括进行检查和审
核,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常
进行。
(2)风险评估过程
公司按照内部控制环境、公司业务和具体工作环节实施风险评估,发现内部
控制制度执行中的风险因素,采取针对性的应对措施,避免内部控制失控。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操
守、员工专业胜任能力与团队精神等人员素质因素;经营方式、业务流程设计、
�财务报告编制与信息披露等管理因素;财务状况、经营成果和现金流量的基础实
力因素;研究开发投入、信息技术运用等技术因素;以及营运安全、员工健康等
因素。
(3)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统
人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当的进一步行动。
(4)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他
财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,
并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产
和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期
核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
查控制、电子信息系统控制等。
①交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授
权范围内办理经济业务。
②责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分
离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录
与财产保管、业务经办与业务稽核、授权批准与监督检查等。
③凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及
时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。
�各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相
应的分录独立比较。
④资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,
采取财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
⑤独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和
账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完
备程度进行审查、考核。
⑥公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与
维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(5)对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
3、内部控制重点关注的高风险领域
公司内部控制重点关注的高风险领域主要包括资金活动、销售业务、采购业
务、投资管理、存货和固定资产管理、资金运营管理、财务报告等。
上述纳入评价范围内的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及公司内部相关规章制度,结合自身的经营
模式组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
� 公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所
采用的认定标准直接取决于由于内部控制缺陷的存在可能导致的财务报告错报
的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否具备
合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。(2)
该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。如果一项内部控制
缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务
报告中的重大错报,则将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及企
业管理层确定的财务报告的重要性水平。本公司所采取的重要性水平为依据合并
报表利润总额的5%确定集团总体重要性水平,依据集团总体重要性水平的75%
确定集团执行重要性水平;依据集团总体重要性水平的5%确定集团未更正错报
重要性水平。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
合并会计报表资产总额的 合并会计报表资产总
错报金额<合并会计
资产总额 2%≤错报金额<合并会计报表 额的5%≤错报金额
报表资产总额的2%
资产总额的5%
错报金额<合并会计 合并会计报表审计收入总额 合并会计报表审计收
收入总额 报表审计收入总额的 的2%≤错报金额<合并会计报 入总额的5%≤错报金
2% 表审计收入总额的5% 额
合并会计报表利润总额的
错报金额<合并会计 合并会计报表利润总
利润总额 2%≤错报金额<合并会计报表
报表利润总额的2% 额的5%≤错报金额
利润总额的5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷程度 判断标准
1、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
2、已经发现并报告给经理层的重要缺陷在合理的时间内未加以改正;
重大缺陷 3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中,
未能发现该错误;
4、公司审计委员会和审计部内部控制的监督无效。
1、未依照公认的会计准则选择和应用会计政策;
2、未建立反舞弊程序和控制措施;
重要缺陷 3、对于非常规或特殊交易的账务处理没有建立相应的控制程序;
4、财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但
影响到财务报告达到真实、准确的目标。
一般缺陷 未构成重大缺陷和重要缺陷标准的其他内部控制缺陷。
� 2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷程度 判断标准
重大缺陷 500万元≤直接财产损失金额
重要缺陷 100万元≤直接财产损失金额<500万元
一般缺陷 直接财产损失金额<100万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷程度 判断标准
1、决策程序导致重大失误;
2、重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
重大缺陷 3、中高级管理人员和高级技术人员流失严重;
4、内部控制评价的结果特别是重大缺陷未得到整改;
5、其他对公司产生重大负面影响的情形。
1、决策程序导致出现一般性失误;
2、重要业务制度或系统存在缺陷;
3、关键岗位业务人员流失严重;
重要缺陷
4、内部控制评价的结果特别是重要缺陷未得到整改;
5、一般缺陷未得到整改;
6、其他对公司产生较大负面影响的情形。
1、决策程序效率不高;
一般缺陷 2、一般业务制度或系统存在缺陷;
3、一般岗位业务人员流失严重;
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
为提升公司治理,公司2016年度启用云管理信息化系统,很大程度上提升了
�公司业务和财务等各方面的精细化管理水平。使得现有的内部控制体系更加适应
公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,并对公司
各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行
提供保证。但随着经营规模的持续扩大,公司内部控制仍需不断进行完善,拟采
取下列措施:
1、进一步深化成本费用管理,重视成本费用指标的分解、及时对比实际业
绩和计划目标、控制成本费用差异、考核成本费用指标的完成情况,进一步完善
奖惩制度,努力降低成本费用,提高经济效益。
2、加大力度开展相关人员的培训工作,学习相关法律法规制度准则,及时
更新知识,不断提高员工相应的工作胜任能力。
三、公司对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
四、保荐机构关于启迪设计内部控制自我评价报告的核查意见
通过对启迪设计内部控制制度的建设及其实施情况的核查,保荐机构认为:
2016年度启迪设计法人治理结构较为健全,三会运作规范,相关内部控制制度建
设及执行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律
法规和规范性文件的要求。启迪设计在所有重大方面保持了与企业业务经营及管
理相关的有效的额内部控制,公司内部控制评价报告较为公允的反映了其 2016
年度内部控制制度建设及执行情况。
�(以下无正文)
�【此页无正文,专用于《广发证券股份有限公司关于启迪设计集团股份有限公司
<内部控制自我评价报告>的核查意见》之签字盖章页】
保荐代表人签名:
王骞
张鹏
保荐机构:广发证券股份有限公司
2017 年 4 月 21 日
�
