恒锋信息:中泰证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-25
中泰证券股份有限公司
关于恒锋信息科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、《深圳
证券交易所股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、
《深圳证券交易所上市公司保荐工作指引》等规定,作为恒锋信息科技股份有限
公司(以下简称“恒锋信息”或“公司”)的保荐人,中泰证券股份有限公司(以
下简称“保荐机构”、“中泰证券”)委派保荐代表人陈春芳和仓勇就恒锋信息
董事会出具的《恒锋信息科技股份有限公司 2018 年度内部控制自我评价报告》
进行了审慎尽职调查,并出具核查意见如下:
一、中泰证券的核查工作
中泰证券保荐代表人通过以下措施对恒锋信息内部控制的完整性、合理性及
有效性进行了全面、认真的核查:
1、查阅股东大会、董事会、监事会会议资料,查阅公司各项业务制度及管
理制度、信息披露文件以及各类原始凭证等,及复核公司相关内控流程;
2、与公司董事、监事、高级管理人员以及财务部、内部审计部、会计师事
务所有关人员进行沟通,并实地察看企业生产运作情况;
3、审阅公司出具的《恒锋信息科技股份有限公司 2018 年度内部控制自我评
价报告》。
二、恒锋信息内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的单位包括:公司各职能部门及全资子公司、控股子公司,包
括恒锋信息科技股份有限公司、福建恒锋电子有限公司、福建微尚信息科技有限
公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。
� 纳入评价范围的主要业务包括:计算机信息系统集成、软件开发、建筑智能
化工程、计算机机房工程、电子自动化工程、安全技术防范工程、专业音响工程、
音视频工程、智能灯光工程、机电设备安装工程、建筑装修装饰工程、防雷工程
的设计、施工、维保。
纳入评价范围的主要事项包括:子公司管理、重要投资控制、对外担保、关
联交易、货币资产管理、工程项目管理、采购与付款、销售与收款、筹资、固定
资产、成本与费用、人力资源、信息披露等。
重点关注的高风险领域主要包括资金管理、投资与融资、工程项目管理、采
购与付款、销售与收款、资产管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
三、公司的内部控制结构
(一)控制环境
公司的控制环境反映了治理层和管理层对于控制重要性的态度、认识和措施。
良好的控制环境是实施有效内部控制的基础。公司本着规范运作的基本理念,正
积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观的沟通与落实
诚信和道德价值观是控制环境的重要组成部分,影响到公司重要业务流程的
设计和运行。公司一贯重视道德氛围的营造和保持,建立了《员工手册》等一系
列的内控规范,并通过适当的奖惩制度和管理层的身体力行有效地得到落实。
2、对胜任能力的重视
公司管理层高度重视特定工作岗位所需能力水平的设定,招聘要求相关专业
本科以上学历。公司专业技术实力雄厚,是国内行业佼佼者。公司还根据实际工
作的需要,针对不同岗位展开多种形式的后期培训,持续提高员工的工作胜任能
力。
3、管理层的理念和经营风格
� 管理层结合现代企业制度的管理特点和经营管理理念,立足于智慧城市信息
服务,在全面提升专业化经营水平和为客户提供全方位增值服务的基础上,大力
推进科技创新先导型企业建设,为民生(智慧健康、智慧养老、智慧校园等)、
公共安全(智慧公安、智慧司法、智慧应急管理等)、智慧城市(新型智慧城市、
智慧政务、数据中心、大数据服务等)等应用领域的客户提供设计咨询、系统集
成、软硬件开发、管理运维等全过程信息技术服务。
在公司总体战略指导下开展经营活动,确保为公司创造最佳的业绩,积极回
报员工、股东和社会。
4、组织结构
公司已按照《公司法》、《上市公司章程指引》及中国证监会有关法规的要
求建立了股东大会、监事会、董事会以及在董事会领导下的经营班子,法人治理
结构健全并有效运作,形成了包括业务、市场、采购供应、项目管理、技术研发、
设计和财务管理等完整、有效的经营管理体制,为公司的规范运作、长期健康发
展打下了坚实的基础。同时,公司已在资产、人员、财务、机构、业务等方面独
立于控股股东,符合中国证券监督管理委员会关于在上市公司与控股股东之间
“五独立”的要求。
5、治理层的参与程度
公司建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治
理结构,并仍在不断完善。“三会一层”各司其职,规范运作。同时,治理层的
职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是
否有效。
6、职权与责任的分配
公司建立了一整套执行特定职能(包括交易授权)的授权机制。为对授权情
况进行有效控制及对公司的活动实行监督,公司建立并完善了预算管理制度,较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的
金额,在恰当的会计期间,及时地记录于适当的账户,使财务报表的编制符合企
业会计准则的相关要求。
� 7、人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度。
(二)风险评估过程
公司建立了有效的风险评估制度,通过设置综合人资部、市场运营中心、财
务部、采购中心等职能部门以识别和应对公司可能遇到的包括环境风险、经营风
险、财务风险等重大且普遍影响的变化,并及时制定相应的风险应对措施。公司
定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分析内部控
制制度执行工作中的各种风险因素,以便及时采取针对性的应对措施,维护内部
控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对公司
运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重要作
用。
(三)信息系统与沟通
公司为向管理层及时有效地提供业务报告建立了较强大的信息系统,信息系
统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司
针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制。组织内部沟通的充
分性使员工能够有效地履行其职责;与客户、供应商、监管机构和其他外部人士
的有效沟通,使管理层面对各种变化能够及时采取适当的行动。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、收入、利润
等方面都有清晰的目标,公司对这些目标都有清晰的记录和沟通,并且积极地对
其加以监控。公司财务管理中心按照《中华人民共和国公司法》、《会计法》和
《企业会计准则》等法律法规及其补充规定,制订了相应的财务管理制度,包括
《财务管理制度》、《货币资金管理制度》、《报销和用款的管理规定》、《档
案管理制度》等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,保
证会计资料真实完整。
� 公司建立的相关控制程序主要包括:交易授权控制、职责分工控制、凭证与
记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
公司各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理业务。
2、职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机
制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计
记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:合理制定了凭证流转程序,经办人员在执行交易时能
及时编制有关凭证,编妥的凭证及时送交财务管理中心以便记录,已登账凭证依
序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发
票等),并且将记录同相应分录独立比较。
4、资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接
接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核
对、财产保险等措施,以使各种财产安全完整。
5、独立稽查控制:公司设立内审机构,对货币资金、有价证券、凭证和账
簿记录、设备采购、付款、工资管理、项目管理、账实相符的真实性、准确性进
行审查、考核。
6、电子信息系统控制:公司已制定较为严格的电子信息系统控制制度,在
电子信息数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司及附属子公
司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监
督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
四、内部控制评价工作依据及内部控制缺陷认定标准
� 公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、定量标准以营业收入、资产总额作为衡量指标
(1)内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指
标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业
收入的 1%,则认定为一般缺陷;如果超过营业收入的 1%但小于 2%,则认定为重
要缺陷;如果超过营业收入的 2%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资
产总额的 1%,则认定为一般缺陷;如果超过资产总额的 1%但小于 2%则认定为重
要缺陷;如果超过资产总额 2%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准:
(1)重大缺陷的认定标准
1)公司董事、监事和高级管理人员的舞弊行为;
2)公司更正已公布的财务报告;
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
(2)重要缺陷的认定标准
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
� 4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
(3)一般缺陷的认定标准
是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准:
直接财产损失金额小于 200 万元人民币为一般缺陷;200-600 万元人民币(含
200 万元人民币)为重要缺陷;600 万元人民币以上为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
(1)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加
大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大
效果的不确定性、或使之严重偏离预期目标为重大缺陷。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务
报告内部控制重大缺陷或重要缺陷。
六、恒锋信息董事会对公司内部控制有效性的自我评价结论
恒锋信息董事会认为:根据公司财务报告内部控制重大缺陷和重要缺陷的认
定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷和重要
缺陷;公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持
�了有效的财务报告内部控制;根据公司非财务报告内部控制重大缺陷和重要缺陷
认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺
陷和重要缺陷;自内部控制评价报告基准日至内部控制评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。
七、保荐机构核查意见
通过对恒锋信息内部控制制度的建立和实施情况的核查,本保荐机构认为:
恒锋信息现有的内部控制制度符合我国有关法规和证券监管部门的要求,截至
2018 年 12 月 31 日,恒锋信息已建立了较为完善的内部控制体系并能得到有效
的执行;恒锋信息董事会出具的《恒锋信息科技股份有限公司 2018 年度内部控
制自我评价报告》真实反映了其内部控制制度的建设及运行情况。
(以下无正文)
� (本页无正文,为《中泰证券股份有限公司关于恒锋信息科技股份有限公司
2018 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:_______________ _________________
陈春芳 仓 勇
中泰证券股份有限公司
2019 年 04 月 23 日
�
