京北方:华融证券股份有限公司关于京北方信息技术股份有限公司2020年度内部控制评价报告的核查意见2021-04-15
华融证券股份有限公司
关于京北方信息技术股份有限公司
2020 年度内部控制自我评价报告的核查意见
华融证券股份有限公司(以下简称“华融证券”或“保荐机构”)作为京北
方信息技术股份有限公司(以下简称“京北方”或“公司”)首次公开发行股票
的保荐机构,根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、
《深圳证券交易所上市公司规范运作指引》、《企业内部控制基本规范》等有关法
律法规和规范性文件的要求,对《京北方信息技术股份有限公司 2020 年度内部
控制自我评价报告》进行了核查,具体情况如下:
一、华融证券对京北方内部控制评价报告的核查工作
保荐代表人通过查阅公司股东大会、董事会、监事会等会议资料,查阅公司
各项业务及管理制度、信息披露文件及公司出具的《京北方信息技术股份有限公
司 2020 年度内部控制自我评价报告》等文件,与公司董事、监事、高级管理人
员及财务部、内审部、审计机构人员沟通。
二、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司及控股子公司,纳入评价范围单位资产
总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表
营业收入总额的 100%。
纳入评价范围的主要业务包括信息技术服务和业务流程外包服务。
纳入评价范围的主要事项包括采购与付款、销售与收款、存货管理、固定资
产管理、资金管理、担保业务、投资与融资管理、人力资源管理、信息系统管理、
信息披露事务管理、研发管理。
重点关注的高风险领域主要包括资金管理风险、服务对象的行业及客户相对
集中的风险、信息安全风险、研发与应用风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
1
�的主要方面,不存在重大遗漏。
(二)内部控制评价方法和程序
公司根据《企业内部控制评价指引》的要求,对截至 2020 年 12 月 31 日内
部控制的设计与运行的有效性进行了评价。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价小组、实施
评价测试、分析汇总评价结果、认定控制缺陷、编报评价报告等环节。评价过程
中,我们采用了访谈、调阅文件、穿行测试、实地查验、抽样分析等多种方法,
广泛收集公司内部控制设计和运行是否有效的证据,如实编制内部控制自我评价
工作底稿,分析、识别内部控制缺陷,对内部控制的有效性进行评价,并做出书
面记录。
(三)缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷
之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷评价的定量标准以最近一个会计年度经审计财务报
表中的收入或资产总额为计算依据,具体如下:
重大缺陷 重要缺陷 一般缺陷
缺陷影响金额≥收入总 收入总额的 0.5%≤缺陷影响金
缺 陷 影 响金 额 < 收入 总 额的
额的 1%,且绝对金额≥ 额<收入总额的 1%,且 1000 万
0.5%,且绝对金额<1000 万元
2000 万元 元≤绝对金额<2000 万元
缺陷影响金额≥资产总 资产总额的 0.5%≤缺陷影响金 缺 陷 影 响金 额 < 资产 总 额的
额的 1%,且绝对金额≥ 额<资产总额的 1%,且 1000 万 0.5%,且绝对金额<1000 万元
2
� 重大缺陷 重要缺陷 一般缺陷
2000 万元 元≤绝对金额<2000 万元
财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为重大缺陷:
(1) 与财务报告相关控制环境无效;
(2) 审计委员会和内部审计机构对内部控制的监督无效;
(3) 董事、监事和高级管理人员与财务报告相关舞弊行为;
(4) 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发
现该错报;
(5) 重述以前公布的财务报告,以更正由于舞弊或错误导致的重大错误;
(6) 其他对财务报告使用者做出正确判断产生重大影响的缺陷。
其他情形按照影响程度分别确定为重要缺陷或一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷认定的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
潜在错 报≥收入总额 的 收入总额的 0.5%≤潜在错报< 潜在错报<收入总额的
1%,且绝对金额≥2000 万 收入总额的 1%,且 1000 万元≤ 0.5%,且绝对金额<1000 万
元 绝对金额<2000 万元 元
潜在错 报≥资产总额 的 资产总额的 0.5%≤潜在错报< 潜在错报<资产总额的
1%,且绝对金额≥2000 万 资产总额的 1%,且 1000 万元≤ 0.5%,且绝对金额<1000 万
元 绝对金额<2000 万元 元
非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷,其他情形按影响程度分别确定为
重要缺陷或一般缺陷:
(1) 违犯国家法律、法规或规范性文件;
(2) 重大决策程序不合规;
(3) 制度缺失可能导致内部控制系统性失效;
(4) 重大和重要缺陷未能得到整改;
(5) 公司声誉造成难以弥补的损害;
(6) 其他可能对公司造成重大影响的情形。
3
� (四)公司内部控制的建设和执行情况
1、内部控制的建设情况
(1) 控制环境
①治理结构
公司严格按照《企业内部控制基本规范》和《公司法》等法律法规的要求,
建立健全了股东大会、董事会、监事会等治理机构,制定或修订了《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《董事会战略委员工作细则》、《董事
会薪酬与考核委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委
员会工作细则》、《独立董事工作制度》、《监事会议事规则》、《总经理工作细则》
等议事规则及《关联交易制度》、《对外担保制度》、《对外投资管理制度》等重大
事项的决策程序,完善了法人治理结构以保障公司规范、高效运作。
股东大会为公司权力机构,决定公司的经营方针和投资计划,审批公司的年
度财务预算、决算方案、公司的利润分配方案等;董事会执行股东大会的决议,
并对股东大会负责,董事会下设战略委员会、薪酬与考核委员会、提名委员会和
审计委员会四个专门委员会;监事会对公司的董事、总经理等高级管理人员履行
公司职务的行为进行监督,检查公司财务,行使公司章程规定的其他职权;高级
管理人员负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
②机构设置及权责分配
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式
和性质,并贯彻不相容职务相分离的原则,合理划分了每个组织单位内部的责任
权限,形成相互制衡机制。公司组织架构如下:
4
� ③内部审计
公司设立内审部。内审部是由董事会下设的审计委员会领导下独立开展工作
的内部审计机构和审计人员日常办事机构。内审部对公司内部控制制度的建立和
实施、公司财务信息的真实性和完整性等情况进行检查监督。审计委员会监督及
评估内部审计工作。内审部对审计委员会负责,向审计委员会报告工作。
④人力资源政策
公司依据自身发展的需要,建立和实施了一系列有利于公司可持续发展的人
力资源政策,包括聘用、培训、考核、奖惩、晋升和淘汰等。公司将职业道德修
养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和继续教育,
不断提升员工素质。
⑤企业文化
公司秉持“专注、专业、专家”的理念,以“合法、合规、合理”作为价值
准则,以“客户满意、员工支持、股东默契、价值链协同、社会认可”作为公司
的服务宗旨,立志成为国内顶级的 IT 综合服务提供商。
公司培育职工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、
开拓创新和团队协作精神,树立现代管理理念,强化风险管理意识。董事、监事、
经理及其他高级管理人员在企业文化建设中发挥主导作用。企业员工认真遵守各
项日常行为规范要求,认真履行各自岗位职责。
5
� (2) 风险评估
公司建立了持续的信息收集程序,包括风险调查问卷的收集与编制等,能够
有效的开展风险识别和评估工作,识别出与实现控制目标相关的内部风险和外部
风险。公司管理层至各层级员工都认识到风险管理对于公司生存、发展和战略目
标实现的重要性,并将风险管理体现在了各种日常管理之中。
(3) 控制活动
公司结合风险评估的结果,制定了相关的控制活动。通过人工控制与自动控
制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制
在可承受度之内。这些控制措施主要包括:不相容职务分离控制、授权审批控制、
会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和独立
稽核控制等。
(4) 信息与沟通
公司根据内部运营管理的实际情况制定了科学的信息规章制度及有效的信
息传递机制,使内部信息的传递能够做到及时、准确、严密,各级管理人员能够
根据各自岗位及时掌握相关信息和指令并正确履行职责。公司在注重内部沟通的
同时,同样注重与外部诸如客户、供应商、主管部门和股东之间的沟通。
同时,公司对于相关人员的举报投诉能够快速有效地进行处理,处理过程中
注意保护举报人的隐私,不泄露举报人的信息。
(5) 内部监督
公司制定了《内部审计制度》,明确了内审部和内审人员在内部监督中的职
责权限,规范了内部监督的程序、方法和要求。在日常监督和专项监督中,内审
部主要对各项内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的证
据,并对发现的内部控制缺陷及时采取措施予以纠正。
2、内部控制的执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结
构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的
实现。现对公司主要内部控制制度的执行情况说明如下:
(1) 资金管理
6
� 为加强公司资金的管理,建立规范的现金和银行账户管理体系,完善公司内
部控制制度,有效地防范财务风险和信用风险,根据国家有关法律、法规,结合
公司的实际情况,公司制定了《资金管理制度》。公司建立了完整的资金活动控
制体系,并严格按照监管部门对上市公司的要求和公司内部严格的资金管理程序
(申请、授权、批准及审验)开展资金活动。资金管理由财务部门统一归口管理,
各控制环节的职责权限清晰明确。
公司非常重视对资金安全的管理。财务部定期进行现金盘点、编制银行对账
单和银行账户余额调节表,内审部按照证监会和深圳证券交易所的要求定期对募
集资金进行审计,保证公司的资金安全。报告期内公司按照制度规定严格监控资
金营运全过程,及时根据宏观金融信贷政策调整资金安排,有效的保障了资金安
全和使用效率。
(2) 固定资产管理
公司制定了《固定资产管理制度》,对固定资产的管理进行了规范。固定资
产管理实行由使用部门、管理部门、商务部和财务部分工负责的原则。使用部门、
管理部门对实物负直接管理责任,商务部负责固定资产的采购,财务部负责固定
资产的核算。规定了购置、验收、使用维护、转移、报废等相关流程,每半年进
行一次资产盘点,同时进行不定期资产盘点,做到账、卡、物相符,确保资产安
全完整,账实相符。
(3) 采购与付款管理
公司建立了规范的采购与付款管理体系,具体制度包括《招投标管理制度》、
《采购管理制度》、《京北方单一来源采购管理制度》,所有采购环节均有制度或
规程进行指导及管控。公司根据业务发展情况以及外部环境的变化,不断完善公
司采购业务流程,实时更新公司相关的采购与付款制度,确保了相关流程控制的
有效性。同时,公司采购管理的重要环节均采用信息化管理,通过信息系统的制
约及规范作用,极大地提高了采购工作的效率及标准化程度,使公司的采购活动
能够及时满足企业项目管理的需要。
同时,公司明确了应付账款和预付账款的支付条件,以预防和杜绝采购、结
算过程中可能出现的舞弊与不法行为。
(4) 销售与收款管理制度
7
� 公司依照销售与收款业务流程的特点和公司的内控制度,制定了《销售合同
管理制度》、《收款管理制度》等各项制度规范,合理的规划了业务部门、运营管
理部和财务部在该项控制活动中的职责。针对销售预算的编制、售前项目管理、
合同管理、客户管理、应收账款催收等制订了相关制度。同时,对相关职能制订
了明确的作业程序与授权标准。
在收款管理制度中,公司要求对业务回款进行实时跟踪,特别强调对超期和
异常回款进行跟进。对于回款中可能出现的异常情况,制度中也规定了相关的处
理原则。同时,公司加强了对回款工作的考核,确保回款的效率和质量。制度多
举措并行,共同确保回款工作的规范有效运行。
(5) 对外投资管理
对于投资的管理,公司制定了《对外投资管理制度》,严格控制投资风险。
根据公司章程制定的《股东大会议事规则》、《董事会议事规则》要求,按照投资
额的大小确定投资决策权的行使,并严格按照规定执行。制度对公司对外投资的
原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出
了明确的规定。公司明确了投资的审批程序、采取不同的投资额分别由不同层次
的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和
投资效益。
(6) 人力资源管理
公司建立了规范的人力资源内部控制体系,并按照公司的业务发展情况不断
改进。公司现有的人力资源制度包括《人力资源规划》、《招聘管理制度》、《员工
关系管理制度》、《培训管理制度》、《薪酬管理制度》、《绩效管理制度》。
公司根据发展战略和人力资源管理现状,结合业务实际需要,制定年度人力
资源规划,有序开展人力资源管理工作。在招聘方面,公司重视人力资源开发工
作,大力吸引高端人才和储备专业化技术人才队伍,建立和完善激励约束机制。
在培训方面,公司重视对员工的培训工作,包括新员工入职培训和全体员工的业
务培训、专业技能培训。在日常管理方面,人力资源部严格按照相关的人力制度
开展工作,使内控体系得到有效贯彻。同时,人力资源部也在不断加强自身的专
业修养,不断吸收新生力量。
(7) 信息系统管理
8
� 公司根据组织结构、业务范围、技术需求等因素逐步建立了各类项目管理、
预算管理、人力资源管理、运营管理、财务核算及办公系统等信息系统,在企业
内部搭建起覆盖所有业务运行及有效管控的立体沟通平台。公司借助信息化手段,
优化流程管理,实现了管控无缝隙。通过信息系统,公司提高了工作效率并降低
了管理成本,全面提升了企业的现代化管理水平。同时公司不断完善现有的信息
系统,通过增加操作平台,改进现有平台的操作内容,进一步提高了信息化管理
水平。
在丰富信息系统的同时,公司也非常重视对于信息安全的管理。公司制定了
《京北方信息安全管理制度》,以保障公司信息安全,维护公司利益。
(8) 信息披露事务管理
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券
交易所股票上市规则》、《上市公司信息披露管理办法》、《深圳证券交易所上市公
司规范运作指引》等有关法律法规、规范性文件的有关规定,制定了《信息披露
管理办法》,对信息披露事务进行严格管理。董事长是公司信息披露的第一责任
人,公司信息披露的具体事务由董事会秘书负责。2020 年度,公司已严格按照
上述法律法规、规范性文件和公司制度的要求及时、规范的开展了信息披露工作。
同时,公司做好内幕信息的保密工作,确保信息披露的真实、准确、完整、
及时、公平,以维护全体股东的利益。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
(六)其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
三、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司认为,根据公司财务
9
�报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报
告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
四、保荐机构对《京北方信息技术股份有限公司 2020 年度内部控制自我评价报
告》的核查意见
通过对京北方内部控制制度的建立和实施情况的核查,华融证券认为:公司
建立了较为完善、有效的内部控制制度,并得到了有效实施;公司法人治理结构
较为健全,现有的内部控制制度和执行情况符合《企业内部控制基本规范》《企
业内部控制配套指引》《深圳证券交易所上市公司规范运作指引》等相关法律法
规的规定;《京北方信息技术股份有限公司 2020 年度内部控制自我评价报告》基
本反映了其内部控制制度的建设及运行情况。保荐机构对公司董事会出具的 2020
年度内部控制自我评价报告无异议。
(以下无正文)
10
�(本页无正文,为《华融证券股份有限公司关于京北方信息技术股份有限公司
2020 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
谢金印 乔军文
华融证券股份有限公司
2021 年 月 日
11
�
