石基信息:中信建投证券股份有限公司关于公司2016年度内部控制评价报告的核查意见2017-04-08
中信建投证券股份有限公司
关于北京中长石基信息技术股份有限公司
2016 年度内部控制评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)
作为北京中长石基信息技术股份有限公司(以下简称“石基信息”或“公司”)
非公开发行股票以及持续督导的保荐机构,根据《证券发行上市保荐业务管理办
法》、《深圳证券交易所中小企业板保荐工作指引》、《深圳证券交易所股票上市规
则》、《深圳证券交易所中小企业板上市公司规范运作指引》等文件的要求,对石
基信息《2016 年度内部控制自我评价报告》所涉及事项进行了核查,具体情况
报告如下:
一、内部控制建设情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:北京中长石基信息技术股份有限公司、
北京中长石基软件有限公司、北海石基信息技术有限公司、上海石基信息技术有
限公司、杭州西软科技有限公司、焦点信息技术(香港)有限公司、北京石基昆
仑软件有限公司、上海正品贵德软件有限公司、中国电子器件工业有限公司、深
圳市思迅软件股份有限公司、上海时运信息技术有限公司、百望金税科技有限公
司、北京航信华仪软件有限公司、石基商用信息技术有限公司。纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。纳入评价范围的主要业务和事项包括:
1、公司治理
公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》及相关法律
法规的规定、参照财政部会同证监会、审计署、银监会、保监会等部委制定的《企
业内部控制配套指引》,建立了规范的公司治理结构,明确董事会、监事会和管
理层的职责权限、议事规则和工作程序,确保决策、执行和监督相互分离、相互
�制衡。
股东大会是公司的最高权利机构,董事会是公司的决策机构,下设审计委员
会、薪酬委员会、提名委员会三个专业委员会,为董事会决策提供专业支持。监
事会是公司的监督机构,根据《监事会议事规则》的规定,对董事、全体高级管
理人员的行为、公司内部控制制度执行情况及公司的财务状况进行监督和检查。
管理层负责公司的具体经营管理工作,组织实施股东大会、董事会的决议,并向
董事会报告工作,负责内部控制制度的具体制定和有效执行。
公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确
职责权限、相互协调、相互制约,维护了广大投资者的利益。
2、企业文化
公司重视企业文化建设,并通过培训、考核和沟通等多种方式向员工宣传企
业文化。十几年来的快速成长,帮助公司形成了自己独特的企业文化。石基信息
的理念是:帮助用户成功:用国际领先的产品和理念以及专业、细致的服务,帮
助用户提高管理水准,改善产出收成,持续扩大利润空间;帮助员工成功:帮助
员工树立理想和奋斗目标,实现自身最大的潜在价值,持续提高自身的专业技术
和管理水平,不断开拓更大的发展空间;帮助企业成功:用户的成功+员工的成
功=企业的成功;帮助行业成功:在具备了行业领导地位的今天,石基信息责无
旁贷地肩负起时代赋予中国民族产业的使命,积极倡导、研究和参与行业标准的
建设,打造完善的产业链,集合起中国旅游业各界,形成合力,走向世界,在全
球化大潮中冲浪。
3、人力资源
公司充分重视人力资源的管理与控制,明确制定了涵盖招聘、晋升、绩效考
核、薪酬奖惩等方面的人力资源管理办法,制定合理的用人计划和员工培训体系,
不断提升员工的专业胜任能力和职业素养,严格执行国家劳动用工方面的法律法
规,保障员工的合法利益。
4、关联交易
公司根据深交所《股票上市规则》和《公司章程》等有关规定,制定了《关
�联交易决策制度》,规定了关联交易应遵循的基本原则、关联方的范围、关联交
易的内容、关联交易的定价原则等,明确了股东大会、董事会和董事长的审批权
限及其决策程序、关联交易的信息披露,确保关联交易的公允、合理,有效地维
护了公司及中小股东的利益。,建立防范公司关联方占用公司资金的长效机制,
确立了防范资金占用原则和与公司关联方资金往来规范,资金往来支付程序,审
计管理及建档管理,违规的责任与处理。报告期内,公司独立董事对公司 2016
年度关联交易情况出具了专项说明和独立意见。
5、对外担保
公司制订了《对外担保制度》,规定了公司对外担保的审批程序以及对外担
保的日常管理与持续风险控制,明确相关步骤的具体责任人。报告期内,公司未
发生对外担保事项,公司独立董事对此出具了专项说明和独立意见。
6、出售与购买资产
公司制定了《对外投资管理制度》,确立了公司对外投资的原则、组织管理
机构的审批权限、决策管理程序、终止及转让、财务管理、重大事项报告及信息
披露,从而规范投资行为,降低投资风险,提高投资收益。
报告期内,公司所有重大投资均履行了相关审批程序,符合《公司章程》等
相关规定,并按照规定履行信息披露义务。
7、财务管理
公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立
了较为完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、
预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规
定得到有效遵循。
8、信息披露
报告期内,公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部
管理制度》以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者
关系管理工作,并严格按照制度执行内幕信息知情人的登记和报备程序,防范利
�用内幕信息进行的内幕交易行为。
公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司
信息披露相关制度的规定,保证信息披露的规范性,确保向所有投资者公平、及
时、准确、完整地披露信息。
9、内部监督
内审部是内部控制日常监督的常设机构。根据中小企业板上市公司的相关要
求,公司设立了内部审计机构,配备了一名负责人,经内审部负责人提名、审计
委员会审核同意后,聘任了两名专职审计人员,作为董事会审计委员会的日常工
作机构,完成公司《内部审计制度》规定的和审计委员会安排的工作。
公司内审部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情
况,内部审计人员配备了熟悉公司业务、具备会计专业知识等人员,保证内部审
计工作的有效运行。
公司内审部在董事会审计委员会的领导下,负责公司经营活动、财务报告、
重大项目、内部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等
发表内部审计意见,以有效监控公司整体运营风险。
10、募集资金管理
报告期内,公司根据新修订的有关法律法规及规范性文件的规定,公司一直
严格遵守募集资金使用相关规定。
重点关注的高风险领域主要包括关联交易、对外担保、出售与购买资产、财
务管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)风险评估
(1)技术及产品开发风险
技术及产品开发对公司的市场竞争力和未来发展具有重要影响。软件技术是
�更新换代速度最快的技术之一,与其他 IT 企业一样,公司必须适应技术进步快、
产品更新快、市场需求转型快的行业特点。作为目前国内最主要的酒店信息管理
系统全面解决方案提供商之一,公司必须能准确预测技术发展趋势,并利用成熟、
实用、先进的技术作为自己的开发和应用环境。如果公司不能准确预测软件开发
技术发展趋势,或是使用落后、不实用的技术进行产品研发,或公司对产品和市
场需求的把握出现偏差、不能及时调整,或新技术、新产品不能迅速推广应用,
将可能使公司丧失技术和市场的领先地位,面临技术与产品开发风险。为了应对
这一风险,公司一直加大对新技术、新产品的研发投入,不断加强与处于行业领
导地位的客户的交流与合作。
(2)市场及政策风险
公司是国内领先的旅游业信息管理系统整体解决方案提供商。近年来我国国
民经济的迅速增长带动了旅游业的迅猛发展,作为旅游业核心部分的酒店业也得
到了长足的发展。同时我国酒店业的信息化建设从最初的电算化、自动化初级阶
段迅速发展到目前的集成化、网络化、协同化阶段,酒店业对信息化产品的需求
不断发展和深化,这是过去几年公司主要业务保持快速增长的主要源动力。
2008 年以前国内高星级酒店的投资增速较高,公司的收入和净利润保持了
较快的增长。2009 年金融危机导致国内高星级酒店的建设放缓,公司的收入和
净利润出现了近十年间唯一的一次负增长。近年来受国家整体经济增速放缓,中
央“八项规定”、“六项禁令”的深入推行对公款消费的影响,中国旅游酒店业扩
张速度有所放缓,宏观经济下行导致高端酒店建设不及预期,酒店及餐饮行业处
于转型期,对公司经营业绩产生了一定影响。同时酒店行业的发展有其自身的客
观规律,也存在诸多风险因素。如出现大规模流行性疾病、自然灾害等,造成酒
店行业一定时期的持续低迷,都将会对公司的业务经营产生较大的不利影响。为
此,公司正在积极打造预订和支付平台,加速从单纯的软件供应商向平台运营商
的转型。
(3)经营管理风险和海外投资风险
随着公司业务的发展,公司资产规模和业务规模将进一步扩大,这对公司的
管理水平将提出更高的要求。如果公司的管理人员储备、管控体系的调整不能适
�应公司业务快速发展的要求,将对公司的整体运营造成不利影响,进而影响业务
的正常开展。随着公司在海外投资的不断加大,公司面临对海外诸多公司管理缺
少成熟的管理方式和经验不足的风险,也面临后续海外资金供给不足的风险,为
此,公司在 2015 年已经引入了国际化管理团队,采取步步为营,先香港、亚洲,
再德国、欧洲,后美国的策略,加强内部控制体系建设,提升内部控制水平。另
外由于公司的海外扩张的加速,海外研发的下一代产品将不可避免地与公司现有
产品和商业模式产生竞争与替代,从而存在使公司现有收入与盈利短期产生较大
下降的风险。为此,公司正在加速向平台型业务转型,通过拓展平台业务和创新
型业务,扩大业务来源,从而降低由于新一代云平台产品换代造成收入和盈利短
期下降的风险。
(4)与互联网企业合作进展不确定性的风险
为了加快公司从软件供应商向平台运营商的转型,基于公司多年来积累的旅
游消费信息化行业的丰富客户资源和线下行业优势地位并结合在线电商在线上
的客户优势,公司从 2014 年度开始一直在加强与阿里巴巴、腾讯微信等在线电
商的合作,但在合作过程中仍然有可能出现由于市场竞争等多种因素造成合作进
展不顺利的风险。为此,公司已成立与在线电商合作的相关专门业务团队,按进
度制定了关键绩效考核指标,整合公司优势资源,积极投入合作。
(三)内部控制活动
1.日常业务控制
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标实现,也
为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中
起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、凭证
与记录控制、资产接触与使用记录控制、绩效考评控制、投资控制等方面建立了
有效的控制程序。
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应
的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小
�及交易性质的不同,根据《公司章程》及相关制度的规定要求,采取不同的交易
授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财
务负责人、经理逐级审批授权控制,以确保各类业务按程序进行;对于非常规性
交易事件,如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股
东大会按决策权限审批授权。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相
互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡
机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制
度;在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定
了较为详细的职责划分程序,将各交易业务的授权审批与具体经办人员相分离。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的
控制程序,实行统一的单据格式,所有经济业务往来和操作过程均需验证及确认
并记录。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划
分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合
格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配
合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、
使用、维护和处置的等一系列财产日常管理制度,而且这些制度都得到了有效的
执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施,限制未
经授权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的保证。
(5)绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设
置,对企业内部各责任单位和高级管理人员的业绩进行定期考核和客观评价,并
将考评结果作为确定其薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
� (6)关联交易合规控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据
《深圳证券交易所中小板股票上市规则》和《公司章程》,制定了《关联交易决
策制度》,对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了
规定。报告期内,公司发生的日常经营关联交易合法合规,没有发生重大关联交
易情形。
(7)公司重大投资的内部控制
投资职责分工与授权批准控制。按照国家相关法律、法规和本公司《公司章
程》、和《对外投资管理制度》等规定公司对外投资实行专业管理和分级审批制
度,明确对重大投资的审批权限。但对于管理程序,应在新的一年里进一步细化,
逐步完成制定相应的立项评估、审查、决策、实施等程序,以力于加强对于对外
投资的控制。
投资可行性研究、评估控制。指定董事会及相关职能部门负责对公司重大投
资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,同时编制初
期方案、作好尽职调查,通过充分论证后上报董事会审批。
(8)投资执行控制。建立项目责任管理机制,由董事会负责对投资项目实
施运作阶段进行全过程的监督、检查和评价;公司监事会、内部审计委员会、财
务部依据其职责对投资项目进行监督;项目提出至项目批准实施完成(含项目中
止)的档案资料由证券部负责整理,提交公司行政部档案室归档;按照国家有关
法律法规和信息披露内控制度相关规定对重大投资业务进行信息披露。
2、重点控制活动
(1)关联交易的内部控制
公司 2016 年度内部控制自我评价报告制订实施了《关联交易管理制度》,对
关联交易的范围、决策程序、信息披露等方面作了严格规定,规范与关联方的各
项交易活动,保证公司与关联方之间的关联交易符合公平、公正、公开的原则,
确保公司的关联交易行为不损害公司和非关联股东的合法权益。
� (2)对外担保的内部控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》
中明确了股东大会、董事会关于对外担保事项的审批权限,严格控制担保风险。
报告期内,公司严格执行证监会下发的《关于规范上市公司对外担保行为的通知》
(证监发〔2005〕120 号文)的规定,未发生违规担保情况。发生的对子公司担
保均由董事会在股东大会授权范围内审议通过,履行了担保审批程序和信息披露
义务,未损害公司及其他股东利益。
(3)募集资金存放与使用的内部控制
公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定,结合公
司实际情况,制定了《募集资金使用管理办法》。公司严格按照《募集资金使用
管理办法》的规定和要求,对募集资金采用专户存储,对募集资金的使用实行专
人审批,以保证专款专用。募集资金实行专户存储制度,对募集资金的存放、使
用、项目实施管理、投资项目的变更及使用情况的监督等进行了规定。报告期内,
公司募集资金存放和使用符合《深圳证券交易所中小板上市公司规范运作指引》
等有关法律、法规的规定,并按照公司指定的《募集资金管理制度》的要求对募
集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违规使用募集
资金的情形。
(4)信息披露控制:公司已制订了《信息披露管理制度》、《重大信息内部
报告制度》等信息披露制度,在制度中规定了信息披露事务管理部门、责任人及
义务人职责;信息披露的内容和标准,信息披露的报告、流转、审核、披露程序,
信息披露相关文件、资料的档案管理,财务管理和会计核算的内部控制及监督机
制,信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的
流转程序作了严格规定。公司也制订了《投资者关系管理制度》,不断加强公司
与投资者之间的信息交流,使得投资者能够全面、完整、真实、准确、及时、公
平地了解和掌握公司的经营情况。并且公司也能够按照相关制度认真执行。
(四)公司内部控制执行有效性的自我评价
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控
�制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:错报金额>合并财务报表资产总额的 1%;
(2)重要缺陷:合并财务报表资产总额的 1%≥错报金额>合并财务报表资
产总额的 0.5%;
(3)一般缺陷:错报金额≤合并财务报表资产总额的 0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年度存在重大
会计差错,更正已披露的财务报告;公司当期财务报告存在重大错报而内部控制
未能发现该错报;公司审计委员会和内部审计机构对内部控制的监督无效;其他
可能影响报表使用者正确判断的缺陷;
(2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,导致公司股
价严重波动或给公司形象造成严重负面影响;
(3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:错报金额>合并财务报表资产总额的 1%;
(2)重要缺陷:合并财务报表资产总额的 1%≥错报金额>合并财务报表资
产总额的 0.5%;
� (3)一般缺陷:错报金额≤合并财务报表资产总额的 0.5%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:董事会及其专业委员会、监事会和经理层未按照权限和职
责履行;公司重要业务缺乏控制或内部控制系统整体失效;其他可能导致企业严
重偏离控制目标的缺陷;
(2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,不能实现
控制目标;信息披露内容不真实,受到外部监管机构处罚;
(3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
二、石基信息对内部控制情况的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、保荐机构对石基信息《2016 年度内部控制自我评价报告》的核查意见
� 通过查阅石基信息三会相关资料、各项管理制度等内部控制相关文件;抽查
公司会计账册等财务资料;查阅相关信息披露文件;与公司董事、监事、高级管
理人员以及会计师事务所相关人员进行沟通等途径从内部控制的环境、内部控制
制度的建立和实施、内部控制的监督等多方面对石基信息的内部控制合规性和有
效性进行了核查,本保荐机构认为:
石基信息已经建立了较为完善的法人治理结构、以及与财务报告和信息披露
事务相关的内部控制制度,保荐机构将持续跟踪关注公司内部控制各项工作的开
展。公司现有的内部控制制度建立较为健全,2016 年度公司内部控制制度执行
情况良好,符合我国有关法律法规和证券监管部门对上市公司内控制度管理的规
范要求。石基信息董事会对 2016 年度内部控制自我评价在所有重大方面真实、
客观地反映了其内部控制制度的建立及运行情况,本保荐机构同意石基信息
《2016 年度内部控制评价报告》。
(以下无正文)
�(本页无正文,为《中信建投证券股份有限公司关于北京中长石基信息技术股份
有限公司 2016 年度内部控制评价报告的核查意见》之签章页)
保荐代表人签名:
林郁松 赵启
中信建投证券股份有限公司
年 月 日
�
