科蓝软件:海通证券股份有限公司关于公司2018年度内部控制的自我评价报告的核查意见2019-04-25
海通证券股份有限公司关于
北京科蓝软件系统股份有限公司
2018 年度内部控制的自我评价报告的核查意见
海通证券股份有限公司(以下简称“保荐机构”或“海通证券”)作为北京
科蓝软件系统股份有限公司(以下简称“科蓝软件”或“公司”)首次公开发行
股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深
圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作
指引》、《企业内部控制基本规范》等有关法律法规和规范性文件的要求,对公司
出具的《北京科蓝软件系统股份有限公司内部控制自我评价报告》(以下简称《评
价报告》)进行了核查,并发表如下核查意见:
一、保荐机构进行的核查工作
保荐代表人主要通过:(1)查阅公司的“三会”会议资料;(2)查阅公司各项
业务和管理制度、内控制度;(3)抽查会计账册、现金报销凭证、银行对账单;
(4)调查内部审计工作情况;(5)调查董事、监事、高级管理人员的任职及兼
职情况;(6)与董事、监事、高级管理人员沟通;(7)现场检查内部控制的运行
和实施等途径,从内部控制的要素、内部控制的执行情况及存在问题等方面对科
蓝软件内部控制的合规性和有效性进行了核查。
二、内部控制的建立与实施情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司、全资子公司及控股孙公司;纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%。
� 纳入评价范围的主要业务和事项包括:治理结构、组织结构、内部审计、人
力资源、企业文化、绩效考核、资金活动管理、销售与收款管理、采购与付款管
理、成本与费用管理、资产管理、投资管理、关联交易管理、担保管理、信息披
露管理、募集资金管理等。重点关注的高风险领域主要包括:销售与收款管理、
投资管理、信息披露管理、募集资金管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
公司在以下五个方面建立和实施内部控制体系:内部环境、风险评估、控制
活动、信息与沟通和内部监督。
1、内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法
律、法规和中国证监会有关法律法规等的要求,不断完善公司的法人治理结构,
建立健全公司内部管理和控制制度,持续深入开展公司治理活动,促进了公司规
范运作,提高了公司治理水平。
股东大会严格按照《公司法》、《上市公司股东大会规则》、《公司章程》、《股
东大会议事规则》等相关法律法规、规范性文件和公司规章制度的有关规定和要
求,规范地召集、召开股东大会。公司召开的股东大会均由公司董事会召集召开,
由见证律师进行现场见证并出具法律意见书。
董事能够依据《董事会议事规则》、《独立董事制度》、《深圳证券交易所创业
板上市公司规范运作指引》等开展工作,按时出席董事会、专门委员会和股东大
会,勤勉尽责地履行职责和义务,同时积极参加相关培训,熟悉相关法律法规。
董事会下设薪酬与考核委员会、战略委员会、提名委员会和审计委员会,除战略
委员会外其他委员会中独立董事占比均超过 1/2,为董事会的决策提供了科学和
专业的意见和参考各委员会依据《公司章程》和各委员会议事细则的规定履行职
权,不受公司其他部门和个人的干预。
� 监事能够按照《监事会议事规则》的要求,认真履行自己的职责,对公司重
大事项、关联交易、财务状况以及董事、高管人员履行职责的合法合规性进行监
督,维护公司及股东的合法权益。
高级管理人员和经理层:负责组织实施股东大会、董事会决议事项,主持公
司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,
依据公司章程规定提交董事会决策。
(2)组织结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了由股
东大会、董事会、监事会和经理层组成的公司治理结构,建立了独立董事制度;
公司董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会等专
门委员会;
为了公司日常生产经营和管理工作顺利进行,公司设立了人力资源部、财务
部、融资部、预算部、商务部、市场部、销售部、项目管理中心等职能部门。各
职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
公司根据产品和区域分布情况,在全国范围内成立六个区域大区(南方大区、
北方大区、华西大区、上海大区、江苏大区、浙江大区)、五个产品事业部(核
心事业部、移动金融事业部、业务运营事业部、安全管理部、系统集成部),独
立经营,独立核算,进一步加强了中层管理力度,充分发挥中层管理人员的作用,
赋予一线管理者经营决策权、人事任免权、产品研发权。既有利于团队更加积极
主动、灵活应战、随需应变于市场大潮之中,又使得一线指挥员和骨干,经受历
练和考验,为公司未来的发展,培养和储备接班人。
公司对控股子公司及控股孙公司在经营、资金、人员、财务等重大方面,按
照《公司法》及其他有关的法律、法规及《公司章程》等的规定,通过委派高级
管理人员、定期进行内部审计等,对其进行必要的监督和管理。
(3)内部审计
公司内部设有内审部,并配备了专职审计人员,完善了公司的内部控制和治
理结构,促进和保证了内部控制的有效运行。内审部对董事会及审计委员会负责,
�独立行使审计职权,不受其他部门和个人的干涉。根据《内部审计制度》的要求,
内部部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行
情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期
地对财务、内部控制、重大项目及其业务进行审计和例行检查,控制和防范风险。
对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会报告。
(4)人力资源
公司根据国家有关法规政策,结合实际情况,已建立和实施了较为科学的聘
用、培训、考核、奖惩、晋升和淘汰等人事管理制度,提高员工的业务技术和综
合素质,聘用适当的人员,使其能完成所分配的任务,促进了公司发展。
(5)企业文化
公司积极创造适合人才竞争和发展的企业文化氛围,为高素质人才发挥才智、
实现价值提供平台和机会,调动了员工的工作积极性,促进了公司进一步的发展
壮大。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与
实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及
时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略。公
司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素;
安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素以及财务状
况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量
及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。
3、控制活动
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
定的程序执行,公司建立了相关的控制政策和程序,主要包括:交易授权审批控
制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、
�绩效考评控制等。
(1)交易授权审批控制:明确了授权批准的范围、权限、程序、责任等相
关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也
必须在授权范围内办理经济业务。对于经常性业务交易,如销售业务、采购业务、
正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制
度;对于非经常性业务交易,如对外投资、发行股票等重大交易需董事会或股东
大会审批。
(2)不相容职务相互分离控制:建立了岗位责任制度,通过权力职责的划
分,防止差错及舞弊行为的发生,按照合理设置分工,科学划分职责权限,贯彻
不相容职务相分离原则,形成相互制衡机制。不相容的职务主要包括:授权批准、
业务经办、会计记录、财产保管、监督检查等,将各项交易业务的授权审批与具
体经办人员分离。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证依序归档。
(4)财产保全控制:公司制定了各项资产的管理制度,对公司资产实施全
面管理。采取定期盘点、财产记录、账实核对、并购买适当的财产保险等措施,
确保公司资产的安全、准确和完整。
(5)独立稽核控制:为了使内部控制的各项规章制度有效落实,保证资产
的安全与完整,确保在经营活动中产生的财务与非财务信息的准确,本公司董事
会组建成审计委员会,常设内部审计部,与各职能部门组成联合审计小组定期或
不定期对销售、采购等重要经营环节的情况进行审核,并提出书面审计报告,对
存在的问题、资产存续情况及其它问题加以处理和确认。
(6)绩效考评控制:公司对经理层、中层及公司各职能部门、业务部门均
制定了绩效考核办法,并将考评结果作为确定员工薪酬以及职务晋升、评优、降
级、调岗、辞退等的依据。
4、信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有
�效传递,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构、
监管部门及新闻媒体的沟通和反馈。外部信息沟通方面,为了加强公司与投资者
之间的信息沟通,公司根据信息披露的要求在指定的报纸、网站进行上市公司信
息公告的披露,同时在公司网站组建了信息沟通平台,实时反馈公司相关信息。
内部信息沟通方面,为保证公司内部重大信息的快速传递、归集和有效管理,
明确公司内部各部门与人员信息收集与管理以及信息披露职责范围和保密责任,
公司制定了《重大信息内部报告制度》等相关制度。公司及各部门均定期召开工
作例会,通报阶段性工作,交流工作信息,安排下阶段工作。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、内审部在内部监督工作
中的职责、权限、内容、程序,同时制定了《内部审计管理制度》。内审部作为
执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领
域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准,对监
督过程中发现的内部控制缺陷,采取书面报告的形式向董事会审计委员会或管理
层报告。
(二)公司主要内部控制制度的实施情况
1、 资金活动管理
公司制定了《资金管理制度》、《日常费用审批制度》等与资金管理有关的制
度,财务部设立专职人员管理货币资金,严禁未经授权的人员接触与办理货币资
金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限额管理、
银行账户审批和印鉴分离管理等措施,有效地保证了公司的货币资金的安全。货
币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付
等各个环节的权限与责任,从而保证了公司资金的安全运转。
2、 销售和收款管理
公司制定了一系列销售管理制度:合理的设置了销售与收款业务的机构和岗
位,建立和完善销售与收款的会计控制程序,加强销售合同审批与签订、项目定
�价、项目实施进度跟踪、销售收入的确认、发票的开具与管理等业务的控制活动,
通过适当的职责分离、正确的授权审批、定期对账管理、内部核查程序等控制活
动减少销售与收款环节存在的风险。
3、 采购与付款管理
公司制定了《采购付款流程》,规范了采购业务操作,规定了请购与审批、
询价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购的验
收与付款、保管与记录、退货、供应商评价与管理等环节的相关程序,并明确相
关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、
制约和监督。采购申请由使用部门根据需要编制,采购人员负责询价和招标,技
术/使用部门和行政部门负责采购物资的验收和保管,财务部门负责办理采购款
项的支付。
4、 成本与费用管理
公司规定了由项目管理中心、预算部、财务部等的专职人员核算成本费用。
按照规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支
出;实时监控成本费用的预算执行情况和成本控制情况,定期对成本费用进行分
析,对于实际发生的预算差异或成本异常及时查明原因并采取相应措施;借助于
公司内部管理系统的成本管理功能,确保了成本数据的可靠性和及时性。
5、 固定资产管理制度
为规范公司固定资产管理,提高其使用效益,公司已建立了较科学的固定资
产管理程序。并制定了以下管理制度:《固定资产管理规定》。对公司固定资产的
管理、登记、购置、处置等进行了规定。公司对固定资产进行严格的登记、编号、
管理及记录,对资产的采购、审批、保管和累计折旧的计提设计了严格的控制程
序,以保证资产的安全和计价的准确。严格控制固定资产的日常管理和维护,保
护固定资产安全。同时通过制度明确各部门职责和作用,严把固定资产及采购关,
对资产进行有效的管理和利用。
6、 对外投资管理
公司制定了《投资决策管理制度》,在投资项目可行性研究与评估、投资决
�策与执行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。
公司制定了《对外投资管理制度》、《对外投资工作细则》,规范对外投资行为,
有效控制公司对外投资风险。按照符合公司战略、合理配置资源、促进要素优化
组合、提高公司综合经济效益的原则,就公司投资组织管理机构、对外投资的转
让与收回、人事财务管理及审计等事项进行了规范和决策。
7、 关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《公司章程》等的规定,制定了《关联交易管理制度》明确关联关系的确认和关
联交易内容,严格关联交易决策程序和审批权限,保证公司关联交易符合公平、
公正、公开的原则,有效地维护股东和公司的利益。
8、 对外担保管理
为有效控制公司对外担保风险,公司制定了《对外担保管理制度》,规定了
对外担保的条件及审批程序。公司对外提供担保由公司财务部门对被担保对象的
资信状况等方面审查,并要求被担保对象提供反担保且应当具有可执行性。对资
信状况良好、符合相关规定的担保对象,方才可以提交公司董事会或股东大会审
议,表决程序按相关制度进行明确。
9、 信息披露管理
根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法
律、法规、规范性文件以及本公司章程的有关规定,结合公司的实际情况,公司
制定了《信息披露管理办法》,规范信息披露行为,保障投资者的合法权益,建
立健全公司重大信息沟通机制,明确公司信息披露的原则、披露的主体及职责、
信息披露的内容及披露标准、信息披露事务的管理、信息传递、审批及披露程序,
对信息披露和重大信息内部沟通等进行全程、有效的控制,以保证公司信息披露
工作及时、准确、透明、合规。
10、募集资金管理
为了规范公司募集资金管理,提高募集资金使用效率和效益,公司依据《公
�司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管
理办法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市
公司规范运作指引》、《创业板信息披露业务备忘录第 1 号——超募资金使用》
等法律、法规、规范性文件以及《新晨科技股份有限公司章程》,结合公司实际
情况,制定了《募集资金管理办法》,对募集资金的专户存储、使用、变更、监
督和责任追究等相关内容作了明确规定,并及时披露募集资金的使用情况。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运
作指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和规章制度
的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷具体
认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)重要性
定量标准,具体如下:
重大缺陷:错报≥利润总额 10%。
重要缺陷:利润总额 5%≤错报<利润总额 10%。
一般缺陷:错报<利润总额 5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列特征的,认定为重大缺陷:
A、董事、监事和高级管理人员舞弊;
� B、对已经公告的财务报告出现的重大差错进行错报更正;
C、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
D、审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
重大缺陷:损失≥利润总额 10%。
重要缺陷:利润总额 5%≤损失<利润总额 10%。
一般缺陷:损失<利润总额 5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
A、公司缺乏民主决策程序;
B、公司重要业务缺乏制度控制或制度体系失效;
� C、公司经营活动严重违反国家法律法规;
D、中高级管理人员、核心技术人员、业务人员严重流失。
②具有以下特征的缺陷,认定为重要缺陷:
A、公司组织架构、民主决策程序不完善;
B、公司重要业务制度或系统存在缺陷;
C、公司内部控制重要或一般缺陷未得到整改;
D、公司违反企业内部规章,形成损失。
③一般缺陷:
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制
缺陷。
三、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、公司对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司本年内控执行情况良好,将在下一年度继续强化内控建设,完善与公司
经营规模、业务范围、竞争状况和风险水平等相适应的内部控制制度,并随着经
营状况的变化及时加以调整、规范,强化内部控制监督检查,促进公司的可持续
发展。
六、保荐机构的核查意见
经核查,保荐机构认为:科蓝软件已建立了较为健全的法人治理结构,现行
内部控制制度和执行情况符合《深圳证券交易所创业板股票上市规则》、《深圳证
券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等相关法律
法规的规定,于 2018 年 12 月 31 日在所有重大方面保持了有效的财务报告内部
控制。
公司出具的《北京科蓝软件系统股份有限公司内部控制自我评价报告》反映
了其内部控制制度的设置及执行情况。
(以下无正文)
� (此页无正文,为《海通证券股份有限公司关于北京科蓝软件系统股份有限
公司 2018 年度内部控制的自我评价报告的核查意见》之签字盖章页)
保荐代表人签字:__________________ __________________
张刚 薛阳
海通证券股份有限公司
年 月 日
�
