金亚科技:2018年度内部控制评价报告2019-04-30
金亚科技股份有限公司
2018年度内部控制评价报告
金亚科技股份有限公司全体股东:
为进一步规范和加强金亚科技股份有限公司(以下简称“公司”)内部控制
水平,提高公司管理水平和风险防范能力,根据《深圳证券交易所创业板上市公
司规范运作指引》、《企业内部控制基本规范》及其配套指引的规定和其他内部控
制监管要求(以下简称“企业内部控制规范体系”),结合公司内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2018 年 12
月 31 日的内部控制制度的建立健全和有效性实施进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证公司的经营管理活动合法合规,资产安全、
财务报告及相关信息的合法性、真实性和完整性,提高经营效率和效果,促进实
现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理
保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程
序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定
的风险。
二、 内部控制评价结论
1
� 本次提供的公司内部控制评价报告的选定的基准日是 2018 年 12 月 31 日。
根据“内部控制评价工作依据及内部控制缺陷认定标准”,公司进行了认真审慎
的内部控制评价,董事会认为:
从 2018 年 01 月 01 日起到内部控制评价报告基准日止的期间,不存在财务
报告内部控制重大缺陷,公司已按照企业内部控制规范体系和相关规定的要求在
所有重大方面保持了较为有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价的依据
本次内部控制自我评价是依据财政部、证监会等五部委联合发布的《企业内
部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、深圳
证券交易所发布的《上市公司规范运作指引》和《上市公司内部控制指引》的要
求,结合公司内部控制制度和评价办法,依据所处的环境和自身经营特点,在内
部控制日常监督和专项监督的基础上,对公司截止 2018 年 12 月 31 日内部控制
的设计与运行的有效性进行评价。
(二) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:金亚科技股份有限公司、成都金亚智能技术
有限公司(占股 100%)、成都致家视游网络技术有限公司(占股 100%)、成都
鹰眼时代科技有限公司(占股 100%)纳入评价范围单位资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的
100%。
2
� 公司按照风险导向原则确定纳入评价范围的主要业务和事项包括: 治理结构、
组织结构、内部审计、人力资源、社会责任、企业文化、资金活动、采购业务、
生产管理、资产管理、销售业务、对外投资、关联交易、担保业务、财务报告、
子公司管理、信息与沟通等,评价范围覆盖公司及下属子公司的核心业务流程和
主要的专业模块,具体内容如下:
1、 治理结构
公司已严格按照《公司法》、《上市公司治理准则》、《证券法》、《公司章程》
及相关法律法规要求,建立了由股东大会、董事会、监事会、管理层和在管理层
领导下的经营团队组成的法人治理结构。公司根据权力机构、执行机构和监督机
构相互独立、互相制衡、权责明确的原则,规范了公司治理结构和议事规则,明
确了决策、执行、监督等方面的职责权限,形成了科学有效、合理的职责分工和
制衡机制。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会
是公司的经营决策机构,其成员履历等各方面与公司战略规划紧密贴合,有利于
保证公司决策合理,维护公司及股东的利益。同时董事会下设战略、审计、提名、
薪酬与考核四个专门委员会,并制定了相应的专业委员会工作细则,明确了法人
治理结构中各自的职责权限。董事会负责内控体系建立健全与有效实施;公司管
理层负责组织领导内控体系日常运作;监事会对股东大会负责,是公司的监督机
构,负责监督公司董事、总经理和其他高级管理人员依法履行职责,对公司财务
状况、内部控制规范体系进行监督检查。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》
等规章制度,董事会下设各委员工作细则等工作制度和细则,建立了较为合理的
决策机制和规定了重大事项的决策方法。
2、 组织机构
公司按照《公司法》、《证券法》等法律法规规定,结合公司实际情况建立了
与管理框架体系结构相匹配的职能部门。根据战略规划部署,建立了事业部形式
3
�的扁平化管理机制,通过聘任、内部竞岗调整等方式引进精通文化传播业务、新
媒体运营等方面的高级人才加盟公司,完成内部组织架构调整。各部门职责明确,
相互牵制,并贯彻不相容职务相分离的原则,形成各司其职、互相配合和相互制
约的管理体系,符合公司现阶段业务发展需要。
3、 内部审计
公司董事会下设审计委员会,审计委员会负责审查公司内部控制的建立健全、
监督内部控制的有效实施,并向董事会报告工作。报告期内,共召开 4 次审计委
员会会议,主要审议了定期报告、财务报告等相关议案。各审计委员勤勉尽责的
履行了职责。
公司下设独立的内部审计部门,对公司财务信息的真实性和完整性、内部控
制制度的建立和实施等情况进行检查监督,为保持内部审计部门的独立性,内部
审计部门独立设置,隶属于公司审计委员会,不受财务部门的领导,也不与财务
部门合署办公。公司审计部在审计委员会的直接领导下独立开展公司审计、监督
工作,并直接对审计委员会负责,向审计委员会报告工作。另外聘请了常年法务
律师,对公司日常经营活动涉及法务问题进行风险控制。
4、 人力资源
公司根据国家有关法规和政策,结合本公司的实际情况先后制定了《薪酬管
理制度》、《考勤管理制度》等多个系统科学的人力资源管理制度,对人员录用、
培训、辞退与辞职、工资薪酬、福利保障、绩效考核、内部调动、职位升迁、休
假等进行了详细规定。并建立了全员考核制度,对员工的能力、态度、业绩进行
考评,考核结果同个人薪资相挂钩;对销售人员按销售业绩、回款情况进行考核,
并给予经济利益的奖罚。同时,公司还建立了全面的福利保障体系,包括社会保
险、住房公积金、商业保险、工会福利等。
坚持“以人为本、德才并举”的人才理念,员工是公司最宝贵的财富。公司
聘任熟悉行业和精通业务的职业经理,进行了内部体制的适应性调整,减少公司
管理架构层级,实施培训常态化管理,建立扁平化的管理机制。同时对管理团队、
4
�核心技术人员、职能部门采用持续及日常绩效考核体制相结合的激励政策,保证
了企业经营目标与股东的目标一致,提高了团队稳定性和积极性。随着公司“两
链一圈”战略发展需要,公司及时对人才队伍进行了分析,并制定年度招聘计划、
培训计划、员工晋升通道,积极调配、招聘和培训符合公司战略规划发展的人才,
不断加强企业文化建设,提升企业凝聚力,通过有效的激励机制,保障公司员工
队伍向心力,促进了公司持续稳步发展。
5、 社会责任
公司严格按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、
质量、环境等方面制定了较为完善的管理制度及标准体系,相关质量制度有《质
量管理手册》、《安全生产管理规定》等,在严格质量控制和检验的同时落实安全
生产责任制,在追求经济效益的同时注重环境保护。
6、 企业文化
公司注重加强企业文化建设,坚持“激情、创新、敬业、高效”的经营理念,
充分运用股份制经营机制,积极开展党组织活动、工会活动,发挥内部党员和工
会代表的表率作用,鼓励和调动全员积极性,以提高本公司的经济效益、劳动生
产率,实现股东利益最大化的目标,从而福利员工,回馈社会。同时公司制定了
《员工行为手册》,认真落实岗位职责,培育积极向上的价值观和社会责任感,
倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化
风险意识。
公司高级管理人员能够在企业文化建设中发挥主导作用;党员同志积极参与
企业文化建设工作;企业员工能够遵守员工行为守则,认真履行岗位职责;公司
高级管理人员和员工能够做到遵纪守法、依法办事。
6、资金活动
公司通过《费用报销管理制度》、《关于费用借支及报销的财务管理规定》、《关
于费用报销的注意事项》、《财务管理制度》、《财务内部控制制度》《筹资管理制
度》、《货币资金管理制度》等相关制度和办法,明确了经营活动、投资、筹资活
5
�动过程中授权、批准、审验等相关管理要求,分别对职工薪酬、费用报销、货款
支付及员工借款等资金使用方面进行了严格的审批流程,加强资金活动的集中归
口管理。在资金管理方面,公司配置有资金管理部门,对资金使用、融资进行合
理规划,降低资金成本,控制财务风险。
7、采购业务
公司对供应商实行严格的准入流程,在供应商的开发、评审和供应商资格确
定等流程上环环把控,并对合格供应商进行定期评审,确保供应商提供的产品满
足公司需求。公司对原材料、外协件、办公品等物质采购进行合理规划,明确相
关部门及人员的权责和请购、审批、采购、验收、付款等程序,实施不相容岗位
相互分离、制约和监督,并结合公司采购业务的实际情况,定期梳理采购业务流
程,不断细化采购业务管理制度,严格控制采购量和质量,降低库存成本,加快
存货周转、降低采购风险。
8、生产管理
公司根据生产实际情况制定相应的《岗位责任制度》、《安全生产管理制度》,
明确了生产作业的程序、主要内容、生产协作部门的职责等。在产品质量日常监
测方面,公司专门制定了《产品质量控制管理制度》和《产品检验管理制度》,
现场生产过程中实行严格的质量检测制度。公司生产环节逐层把关,落实安全责
任,确保公司安全生产无事故。
9、资产管理
根据公司制定并完善了的《固定资产管理制度》,对公司固定资产购置、验
收、使用、保管维护、盘点、折旧直至固定资产处置、报废、转移处理等所有过
程进行了流程规范。建立了固定资产日常维护和定期检修的维护保养制度、在建
工程的预算管理制度、工程项目的决算审查、竣工验收和考核管理制度,明确有
关部门及人员的责任,确保固定资产的安全、完整。
10、销售业务
公司销售管理以合同管理、客户管理和销售人员激励为核心,结合实际需要,
6
�制定并实施了《合同评审管理规定》、《客户管理规范》等业务操作规范指引。为
调动销售人员的工作积极性,客户服务质量、货款回收及时性和安全性与销售人
员绩效直接挂钩,最大限度避免坏账风险。根据不相容岗位分离原则,科学设置
关键业务控制环节,合理分派各岗位人员,明确岗位职责与权限,持续优化销售、
发货、收款等环节的控制流程,确保销售与收款业务不相容岗位互相分离、制约
和监督。
11、对外投资
公司设有投资管理部,全面负责公司投资项目可行性的研究和评估,监督投
资项目进展及实施。为确保公司投资管理的内部控制合规、安全、高效,公司制
定并完善了《对外投资管理制度》和《投后管理制度》,以对参股公司实施有效
的系统性经营管理,并对其财务经营起到监管作用。
公司在对外投资项目时,对拟投资项目进行调研,形成可行性报告草案,对
项目可行性作初步的、原则的分析和论证,并按照《对外投资管理制度》等进行
一系列流程。针对对外投资成功后的融合、结构整合问题,形成了总公司对下属
公司内部审计工作的策划、计划、实施、检查、改进等相关制度,并从子公司、
参股公司的财务制度、岗位作业指南、内部控制标准化流程方面对其实施统一规
范的标准化管理;结合其对公司财务报表影响程度识别其重要程度,从内部审计
频次、监管重要程度等方面加强管控,形成常态化管理机制。
12、关联交易
根据《股票上市规则》等有关规定,公司制定并完善了《关联交易管理办法》,
对关联交易须遵循的原则、关联方和关联交易事项的认定、关联交易的决策审批
权限、审查和决策程序、回避表决程序及关联交易的信息披露等内容进行了规定。
对于无法避免的关联交易,保证公司与关联方之间发生的关联交易符合公平、公
正、公开的原则,确保了公司及股东的合法权益。
13、担保业务
公司制定并完善了《对外担保管理制度》,严格规定了对外担保的审批程序
7
�和审批权限,确保有效地控制因担保引起的财务风险。至今公司没有发生过任何
违规担保的行为。
14、财务报告
公司建立了独立的会计核算体系,设有财务部负责财务报告的编制以及会计
账务处理工作,按照会计法律法规和国家统一的会计准则制度,明确相关工作流
程和要求,落实责任制。董事会审计委员会对定期财务报告的有效性进行内部监
督,对审计机构专业胜任能力、审计工作情况及出具的审计意见、报告等进行评
价,确保财务报告合法合规、真实、完整。
2018 年公司加强了对人、法务、资源、资金等方面的管控,充分保证公司审
计部的独立性和权威性,做到财务内部控制得到有效监管和规范运行。
15、子公司管理
公司制定并完善了《子公司管理制度》,对子公司的规范运作、人事管理、
财务管理、资金管理、投资管理、担保管理等方面进行了规定,通过委派高级管
理人员对子公司实行控制,核心岗位由公司推荐人员担任,重大经营投资事项实
行统一管理,根据上市公司要求规范各个子公司的运营,实行报告制度,财务部
定期对子公司财务情况进行了解与掌握。目的旨在对公司的组织、资源、资产、
投资和公司的运作进行风险控制,提高公司整体运作效率和抗风险能力。
根据公司战略发展规划,结合参股公司特征,以及子公司管理中好的方面,
规范对参股公司的进一步管理。
16、信息与沟通
公司制定并完善了《重大信息内部报告制度》、《外部信息使用人管理制度》、
《年报信息披露重大差错责任追究制度》、《内部问责制度》,明确公司信息披露
事务管理部门、责任人及义务人职责,对信息披露的范围、内容、标准、流程、
审核披露程序等方面进行了规定,形成了规范有效的外部信息沟通机制。加强内
部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有
效运行。
8
� 加强公司信息资源管理,规范软件资产的安装及使用,保障公司内部信息安
全及软件使用的合法性,制度主要对公司的电脑管理,网络节点管理、网络权限
管理、软件安装、邮箱管理、OA 用户管理进行了规范。公司制定了信息安全管
理制度,以加强公司信息安全管理,保障公司各种信息资产的机密性、完整性和
可用性。公司建立了畅通的信息沟通渠道,通过 OA 信息平台优化了信息流程,
并配有专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、
文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
重点关注的高风险领域包括资金活动、采购业务、研究与开发、销售业务、
对外投资、子公司管理等。
上述纳入评与价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部
控制应用指引》、企业制定的内部控制及相关制度、评价方法组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
公司所采用标准直接取决于该内部控制缺陷造成财产损失大小,根据损失占
公司上一年度合并报表的潜在错报项目总额的比率作为判断标准。
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 1%≤
潜在错报≥营业收入 潜在错报<营业收入
营业收入总额 潜在错报<营业收入
总额的 2% 总额的 1%
总额的 2%
9
� 潜在错报≥利润总额 利润总额的 2%≤潜在 潜在错报<利润总额
利润总额
的 5% 错报<利润总额的 5% 的 2%
潜在错报≥资产总额 资产总额的 1%≤潜在 潜在错报<资产总额
资产总额
的 2% 错报<资产总额的 2% 的 1%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷
性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下
①财务报告内部控制存在重大缺陷:
控制环境无效;
公司审核委员会和内部审计机构对内部控制的监督无效;
发现董事、监事和高级管理人员重大舞弊;
公司对已经公布的财务报表进行重大更正;
外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发
现该错报;
已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
其他可能影响报表使用者正确判断的缺陷。
②财务报告内部控制存在重要缺陷
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
③一般缺陷
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度判断标准 重大缺陷 重要缺陷 一般缺陷
上年经审计的利润总
损失金额≥上年 损失金额<上年经
额的 2%≤损失金额<
定量标准 经审计的利润总 审计的利润总额的
上年经审计的利润总
额的 5% 2%
额的 5%
10
� (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
违反国家法律、法规或规范性文件;
缺乏决策程序或决策程序不科学,导致重大失误;
重要业务缺乏制度控制或制度系统性失效;
内部控制评价的结果特别是重大或重要缺陷未得到整改;
②重要缺陷:
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
③一般缺陷:
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(四) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
四、 其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的与内部控制相关的重大事项。
金亚科技股份有限公司
二〇一九年四月二十九日
11
�
