科创信息:西部证券股份有限公司关于公司2017年度内部控制自我评价报告的核查意见2018-04-23
西部证券股份有限公司
关于湖南科创信息技术股份有限公司
2017 年度内部控制自我评价报告的核查意见
西部证券股份有限公司(以下简称“保荐机构”)作为湖南科创信息技术股
份有限公司(以下简称“科创信息”或“公司”)首次公开发行股票并在创业板
上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创
业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关规
定,对科创信息 2017 年度《湖南科创信息技术股份有限公司 2017 年度内部控制
自我评价报告》(以下简称“内部控制自我评价报告”)进行了核查,核查情况如
下:
一、公司内部控制评价工作的基本情况
(一)内部控制评价的依据
随着国家法律法规的逐步深化完善和公司不断发展,公司根据《公司法》、
《会计法》、《企业会计准则》、《企业内部控制基本规范》及其配套指引《深圳证
券交易所创业板上市公司规范运作指引》等有关规定,并结合公司实际情况,逐
步建立了健全的公司内部控制制度,相关制度的设计和规定合理,经济业务的处
理有明确的授权和审核程序,相关部门和人员严格遵循各项制度。
(二)内部控制评价的范围
(1)涵盖单位内部各项经济业务及相关岗位,对针对业务处理过程中的关
键控制点,落实到决策、执行、监督、管理各个环节,避免出现空白和漏洞;
(2)公司的内部控制制度具有高度的权威性,任何人不得拥有不受内部控
制制约的权利;
(3)承担内部控制监督检查的部门,独立于公司其他部门,并拥有直接向
董事会、监事会直接报告的权利,公司设立能够满足自身经营运作需要的机构、
部门和岗位,各机构、部门和岗位在职能上保持相对独立性;
第 1 页/共 12 页
� (4)公司内部控制制度建设的核心是风险控制,以防范和化解风险为出发
点;
(5)内部控制制度的建设符合有关法律、法规的规定,与公司经营范围、
业务规模、风险状况及公司所处的环境相适应;
(6)随外部环境的变化、单位业务职能的调整和管理要求的提高,不断修
订和完善内部控制制度。
(三)内部控制评价的程序和方法
公司的内部控制评价工作按照制定评价方案、实施评价活动、编制评价报告
等程序展开。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
二、公司内部控制评价的内容
(一)内部环境
1、治理结构
公司治理的基本情况:公司严格按照《公司法》、《证券法》、《企业内部控制
基本规范》等有关规定,不断完善公司法人治理结构,明确决策、执行、监督等
方面的职责权限,形成科学有效的职责分工和制衡机制,强化内部管理,规范公
司运作。
公司股东及股东大会:公司确保所有股东享有平等权利;股东大会的召集、
召开,完全符合《公司章程》、《股东大会议事规则》的要求和规定;对于公司的
重大关联交易及其它重大事项,公司的独立董事均发表了专项意见,公司与关联
方签订了相关的书面协议,并及时进行了信息披露。
关于董事及董事会:董事会对股东大会负责,依法行使公司的经营决策权。
公司 9 名董事,其中包括 3 名独立董事,董事会成员结构合理,董事资料真实、
完整,董事人选事前均获得有关组织和本人的同意,并有书面承诺;公司董事会
下设的战略、审计、提名与薪酬三个专门委员会,涉及专业的事项首先要经过专
门委员会通过然后才提交董事会审议,以利于独立董事更好地发挥作用。
监事和监事会:公司监事会成员都具有相关专业知识和工作经验;监事会根
第 2 页/共 12 页
�据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、
公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
高级管理人员和经理层:负责组织实施股东大会、董事会决议事项,主持公
司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事项,
依据公司章程规定提交董事会决策。
关于公司利益相关者:公司充分尊重和维护员工、供应商、销售商、社区等
利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发
展。
关于信息披露与投资者关系管理:公司建立了有专人负责的投资者关系管理
制度,能及时为股东及其他投资者提供服务,接待股东来访和接收投资者的咨询。
2、部门设置与职权分配
公司严格按照《公司法》和有关法律法规的要求,不断完善和规范公司内部
控制的组织架构,设立了内审部、证券部、电子渠道事业部、机器视觉事业部、
公共安全事业部、企业事业部、电子政务事业部、政府行业事业部、IT 服务事
业部、医疗大数据事业部、基础软件研发中心、市场战略部、营销管理部、企业
管理部、行政部、人力资源部、财务部和采购部。各部门之间职责明确,相互牵
制,分工合作,各行其责,形成了有效的分层级管理机制。
公司按照有关法律法规及《公司章程》的规定,通过制度规范、考核和审计
监管相结合,使公司的经营工作有效的延伸。
3、内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事
宜等。
公司机构设置了内审部,部门目前有部门负责人 1 人,审计员 3 人。内审部
对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。
根据《内部审计制度》的要求,内审部负责公司的内部审计监督工作,包括监督
第 3 页/共 12 页
�和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完
善内部控制建议;定期与不定期地对财务、内部控制、重大项目及其他业务进行
审计和例行检查,控制和防范风险。内审部对监督检查中发现的内部控制重大缺
陷,有权直接向董事会及其审计委员会、监事会报告。公司内审部的建立,进一
步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
4、人力资源政策
公司依据自身发展的需要,制定了一系列有利于公司可持续发展的人力资源
政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。公司提
名和薪酬委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评
估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行
监督。人力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升
与奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的
制度予以规范和遵循;制订了各岗位的职位说明书,明确了每个岗位的职责和权
限;定期进行专业人员的专业化考试,建立轮岗、交流机制,培养专业人员全面
的知识和技能。公司重视员工培训和继续教育,不断提升员工素质,每年人力资
源部制定相关培训计划,组织具体培训活动。
5、经营理念
公司秉承“献身信息科技,共创美好未来”的愿景,秉持科学的态度,坚持
勇于探索的精神,致力于计算机高科技事业的发展。坚持“技术先进、质量一流”
的经营理念,通过营造“开放、协作、团结、创新”的企业文化来提升企业的凝
聚力和竞争力。
(二)风险评估
根据公司的战略目标及发展思路,结合行业特点,公司全面系统地收集相关
信息,评估了内部风险和外部风险对公司的影响:
1、内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质因
素;经营方式、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、
第 4 页/共 12 页
�经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等技术因素;
营运安全、员工健康和环保安全等因素。
2、外部因素的影响
公司对所面临的经济环境和法律监督尤为关注。经济环境方面主要包括经济
形势、融资环境、产业政策、市场竞争、资源供给等因素;法律监督方面主要包
括法律法规、监管要求等因素。
公司发现内部控制制度执行中的风险,采取了针对性的应对措施,将风险控
制在可接受水平。
(三)控制活动
公司通过多年的实践和不断提升,建立了一套行之有效的管理和风险防范体
系,定期召开季度高层会议、月度中层以上干部例行工作会议等经营工作会议,
及时处理公司出现的新问题,分析市场的新动态,寻求最佳的解决方案,保证公
司生产经营正常、有序、稳定的运转,及时防范各类风险。内部控制情况如下:
1、不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了分
析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司
其职、各负其责、相互制约的工作机制。
2、授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理业
务活动的权限范围、审批程序和相应责任。公司及各控股子公司的日常审批业务
还可通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的会
计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良好保
证。
第 5 页/共 12 页
� 4、财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立台
账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账实核
对等措施,以保障公司财产安全。
5、预算控制措施
公司目前制订并发布了《预算与核算管理办法》、《预算支出管理办法》,明
确了各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行
程序,并要求对预算执行结果进行分析考核,评估预算的执行效果。
6、绩效考评控制措施
公司制订了《绩效考核管理办法》等考核制度,形成了对公司高管层、中层
及基层管理人员的考核体系,公司每年组织月度考核、季度考核、年度考核,考
核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升等工作的
重要依据。
7、主要业务活动的控制措施
(1)采购和付款管理
公司为降低采购成本,充分利用资源,已较合理地规划和设立了采购与付款
业务的部门和岗位。明确了存货的请购、审批、采购、验收程序,关键管理岗位
的不相容职务已进行了分离,并制定了如下管理制度:《采购控制程序》、《财务
审批制度》、《收发物料流程管理规定》。对从事采购业务的相关岗位均制定了岗
位责任制,并对支付范围、支付原则、支付程序等做了详细的规定。公司在采购
与付款的控制方面没有重大缺陷。
(2)销售与收款管理
公司制定了《销售人员任职资格和考核办法》、《应收账款管理办法》、《收发
物料流程管理规定》等制度,合理的设置了销售与收款业务的机构和岗位,建立
和完善销售与收款的会计控制程序,加强合同订立、评审、发运、收款等环节的
会计控制,堵塞销售环节的漏洞,通过适当的职责分离、正确的授权审批、按月
第 6 页/共 12 页
�寄出对账单、凭证连续编号、内部核查程序等控制活动减少销售及收款环节存在
的风险。
(3)成本费用管理
公司已建立了成本费用控制系统,由财务会计部门的专职人员核算成本费用。
成本费用管理实行了“统一领导、定额管理、归口负责、分级管理、逐级控制”
的模式,由财务部牵头,各职能部门归口负责、定额管理。目前已制定了如下管
理制度:《成本费用归集规则》、《财务审批制度》、《员工日志管理制度》、《差旅
费管理规定》、《预算支出管理办法》等。
本公司成本费用核算与管理是按照国家规定的成本费用开支范围,在成本费
用定额、预算的编制与审批、成本费用支出与审核、成本费用支出与会计记录等
环节均明确了各自的权责及相互制约要求与措施。及时完整地记录和反映成本费
用;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果。
为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支,提高企业经
济效益。
(4)存货管理
公司设立调度办管理存货,并制定了以下管理制度:《存货管理办法》、《收
发物料流程管理规定》等。对从事存货管理业务的相关岗位均制定了岗位责任制,
对存货的验收入库、领用发出、保管及处置等关键环节均进行了规范,使各不相
容的岗位与环节能够得到相应的制约与控制。定期对存货进行盘点。能够较有效
地防止各种实物资产的被盗、毁损和重大流失。
(5)固定资产管理
为规范固定资产管理,提高资产的利用效率,保证所有固定资产处于受控状
态,公司已建立了较科学的固定资产管理程序。并制定了以下管理制度:《固定
资产及设备材料管理办法》。对从事固定资产管理业务的相关岗位均制定了岗位
责任制,行政部和采购部负责固定资产的管理,包括采购、发放和保管,并建立
分类账。财务部负责本公司所有资产的预算审核、盘点、折旧、结算等。资产使
用部门(或责任人)负责资产的日常使用、维护与保管。
第 7 页/共 12 页
� (6)财务管理及报告管理
依据《公司法》、《企业会计准则》等有关规定,公司建立了与公司财务信息
相关的、较为合理的内部控制制度,如:《财务会计报告管理规定》,并且得到了
有效的执行。在财务管理和会计审核方面均设置了较为合理的岗位职责权限,并
配备了相应的人员以保证财会工作的顺利开展,财务部分工明确,实行岗位责任
制,各岗位都能相互牵制相互制衡。公司的会计管理内部控制完整、合理、有效,
公司各级会计人员具备了相应的专业素质,不定期的参加相关业务培训,对重要
会计业务和电算化操作制定和执行了明确的授权规定。公司的内部控制机制较为
完善,能够得到切实有效的实施。
(7)筹资管理
公司制定了《货币资金管理办法》,由财务部管理筹资业务。对于从事筹资
业务的相关岗位均制定了岗位责任制,并在筹资方案的拟定与决策、筹资合同或
协议的订立与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行
与相关会计记录等环节均明确了各自的权责及相互制约要求与措施。
(8)对重大投资、对外担保的管理
公司重大投资、对外担保事项均按照《公司章程》、《对外担保管理办法》的
相关规定,严格履行相应的审批程序及信息披露义务。
(9)对关联交易的管理
公司在《公司章程》、 关联交易管理办法》等规定中明确了关联交易的范围、
关联交易的决策权限和程序、关联交易的信息披露、关联交易的基本原则等内容,
保证公司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司
关联交易行为不损害公司和全体股东的利益。以谨慎性和安全性为原则,慎重决
策,以防范潜在的风险,避免和减少可能发生的损失。
(四)信息与沟通
公司一贯重视建立信息与沟通制度,明确内部控制相关信息的收集、处理和
传递程序,确保信息及时沟通,促进内部控制有效运行。
第 8 页/共 12 页
� 1、信息系统
公司制订了《应用系统信息安全管理办法》,用以保障信息系统的安全,实
现信息的及时传递和共享。公司实施的 OA 自动化办公系统,已建立起一个统一
的信息发布、信息沟通、 信息共享和知识管理的平台,实现工作流程的自动化、
便捷化,实现分布式协同办公。公司为加强信息化建设,通过信息化完善对公司
采购、销售、生产、财务等关键环节控制,如用友 ERP 系统等,促进了内部业
务流程、财务核算、考核评价与信息系统的有机结合,减少进而消除人为操控的
影响。
2、内部信息沟通
公司制订并发布了《内部信息传递管理办法》,规范了公司内部经营信息传
递秩序,日常经营过程中,建立了定期与不定期的工作简报、专项报告等信息沟
通制度,便于全面及时了解公司经营信息,并通过各种例会等方式管理决策,在
公司内部搭建了横向及纵向的沟通渠道,保证了公司的有效运作。
(五)内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司
的内审部都是公司内部监督体制的组成部分。
持续性监督由公司监事会及内审部负责。
公司监事会:监事会是公司常设监督机构,对股东大会负责并报告工作,由
股东大会和公司职工民主选举产生。
公司内审部:内审部是公司设置的内部审计监察机构,内部审计依规定对本
公司财务收支及有关经济活动和内部控制制度的真实性、合法性、有效性进行监
督和评价,促进公司经营管理和经营目标实现。
专项监督目前由审计委员会负责。
董事会审计委员会:审计委员会是公司董事会下设机构,由公司董事中的 3
人组成,其中独立董事 2 人,外部董事 1 人,主任由独立董事中有会计专业背景
人士担任。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与
第 9 页/共 12 页
�外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,
对重大关联交易进行审计,负责提议聘请或更换外部审计机构。
以上三个机构各司其职,相互补充,保障了公司内部控制充分、有效的执行。
(六)内部控制工作有关计划
公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求,不断
完善公司的风险评估制度,针对风险评估中发现的风险,进一步完善公司的各项
规章制度。
(七)公司内部控制缺陷、认定及整改情况
公司对上述所有方面的内部控制进行了自我评价后发现,截至 2017 年 12
月 31 日,按照财政部《企业内部控制基本规范》的标准,未发现本公司存在内
部控制设计或执行方面的重大缺陷。
三、公司对内部控制的自我评价
公司董事会认为,公司内部控制评价报告、财务报表相关的内部控制与《深
圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》的相关
规定保持了一致。自 2017 年 1 月 1 日起至本报告期末,本公司内部控制制度健
全、执行有效。
公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连
带责任。
四、保荐机构对公司内部控制自我评价报告的核查意见
保荐代表人通过查阅公司内部控制相关的各项制度文件、督导期内信息披露
文件、财务报告、年度内部控制自我评价报告、监事会报告及董事会、总经理办
公会等会议记录,并与公司高级管理人员、审计部门人员沟通交谈,从公司内部
控制环境、内部控制制度建设、内部控制实施情况等方面对其内部控制制度的完
整性、合理性及有效性进行了核查。
经核查,保荐机构认为:科创信息建立了较为完善的法人治理结构,公司内
部控制制度及执行情况符合相关法律法规和证券监督管理部门的要求,科创信息
第 10 页/共 12 页
�在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制,科创信息
内部控制自我评价报告真实、客观地反映了其 2017 年度内部控制制度的建设及
运行情况。
(以下无正文)
第 11 页/共 12 页
�(本页无正文,为《西部证券股份有限公司关于湖南科创信息技术股份有限公司
2017 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
瞿孝龙 张 武
西部证券股份有限公司
年 月 日
�
