天源迪科:招商证券股份有限公司关于公司内部控制自我评价报告的核查意见2019-03-29
招商证券股份有限公司
关于深圳天源迪科信息技术股份有限公司
内部控制自我评价报告的核查意见
招商证券股份有限公司(以下简称“招商证券”或“保荐机构”)作为深圳天
源迪科信息技术股份有限公司(以下简称“天源迪科”或“公司”)非公开发行股
票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板
股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制
基本规范(财会【2008】7号)》等有关文件的要求,对《深圳天源迪科信息技术股
份有限公司2018年度内部控制评价报告》进行了核查,具体情况如下:
一、内部控制评价范围
公司年度内控评价的循环领域包括:公司文化理念、公司战略、公司治理、人
力资源、组织结构、关联交易、对外担保、募集资金使用、对外投资的控制、对子
公司的控制、质量控制、研发过程控制、信息系统控制、资金控制、账务核算控制、
资产及存货控制、销售及收款循环控制、采购及付款控制、对控制的监督等,同时
监管层关注了高风险因素。
公司根据《企业内部控制基本规范》、《企业内部控制配套指引》的要求,建立
了内部控制体系,形成了内部控制规范文件,并得到有效实施,内部控制体系较为
健全,符合有关法律法规、监管部门的要求以及公司经营管理和发展的实际需要。
能起到风险治理与控制的作用。
1、企业理念
公司通过管理层理念承诺、员工示范等举措明确公司诚信、协作的精神面貌,
在信息技术与集成服务等业务上做到卓有成效,持续提升人均附加值及人均净现金
流量,公司连续十年获得广东省诚信示范企业荣誉称号、同时获得广东省大数据骨
干企业。
2、公司战略
公司继续坚持“产业互联网解决方案供应商”的市场定位,打造“业务咨询+大
型应用软件开发+专业化服务”的核心能力,采取客户需求和技术创新双轮驱动的策
�略推进核心产品平台化,聚焦优势领域和主航道进行市场开拓,持续改进管理体系
实现精益运营。
3、公司治理
公司按照《公司法》、《证券法》、《上市公司章程指引》等国家有关法律、法规
的规定,结合公司实际情况,制定了《公司章程》,设立了股东大会、董事会、监事会
及董事会各专业委员会,包括薪酬与考核委员会、提名委员会和审计委员会,并制定
了股东大会、董事会、监事会议事规则及各专业委员会工作细则,明确了决策、执行、
监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
4、人力资源管理内部控制
在人力资源管理制度方面,公司建立了《任职资格管理体系》、《任职资格管理
细则》、《员工手册》、《工作成果定位及行为定义原则》、《考勤管理制度》、《能力认
证管理制度》、《天源迪科能力发展手册》等一套完善的制度体系,制度内容包括岗
位配置、招聘、员工绩效等,能保证人力资源的稳定,整个人力资源系统的正常运
转。
5、组织结构
根据自身的实际情况和行业特点,公司已建立了相对稳定的组织机构框架,明确
规定了各部门的职责及组织内各层级的审批权限,形成了各司其职、互相配合、互相
制约和监督的管理体系,并根据公司业务变化情况及内部控制的需要,不断对组织结
构进行优化,逐步完善了与管理职能及业务规模相适应的组织机构。
6、关联交易的内部控制情况
公司发生的关联交易严格按照国家相关法律、法规规定,遵守公开、公平、公
正的处理原则,审议表决程序合法、有效,符合相关法律法规及《公司章程》的规
定,独立董事事前认可并发表独立意见,关联董事在董事会会议上回避表决,关联
股东在股东大会上回避表决,以保证该关联交易公允合理,符合公司业务发展的需
要,确保公司及全体股东的利益不受损害。
公司制定了《关联交易公允决策制度》,对公司的关联人、关联交易、关联交易
的审批权限与程序、关联交易的披露等内容作了详尽的规定。
7、对外担保的内部控制情况
公司按照《对外担保管理制度》要求,加强对外担保业务的管理,有效防范担
�保风险,公司对外担保实行统一管理,公司的分支机构不得对外提供担保。
公司下列对外担保行为,须经股东大会审议通过。
(1)、本公司及本公司控股子公司的对外担保总额,达到或超过最近一期经审计
净资产的 50%以后提供的任何担保;
(2)、公司的对外担保总额,达到或超过最近一期经审计总资产的 30%以后提
供的任何担保;
(3)、为资产负债率超过70%的担保对象提供的担保;
(4)、单笔担保额超过最近一期经审计净资产 10%的担保;
(5)、连续十二个月内担保金额超过公司最近一期经审计总资产的 30%;
(6)、连续十二个月内担保金额超过公司最近一期经审计净资产的 50%且绝对
金额超过 3000 万元;
(7)、对股东、实际控制人及其关联方提供的担保;
(8)、深圳证券交易所或者公司章程规定的其他担保情形。
8、募集资金使用的内部控制情况
公司根据证监会有关募集资金管理指引及《公司章程》的规定,公司《募集资
金管理办法》已对公司募集资金存储、审批、使用、变更、监督和责任追究等内容
进行完善并明确规定,详细规定募集资金投资项目调整或变更的审批权限、程序及
相关责任人的责任追究机制等,规范公司募集资金使用。
9、对子公司的管理控制
公司制订并有效落实《子公司管理制度》,《子公司财务总监管理规范指引》,公
司通过委派或推荐董事、监事和高级管理人员等办法实现对子公司的治理监控,子
公司财务运作由公司财务部管理并接受公司审计检查,列入子公司董事会审议的事
项,应事先与公司沟通,酌情按规定程序提请公司总经理、董事会或股东大会审议。
10、对外投资控制
公司制订并有效落实《投资管理制度》,对投资项目的选择、审批、处置、信息
披露进行了明确,公司投资管理部根据投资对象的赢利能力申报投资计划,协助总
经理办公会对投资项目进行分析、研究、洽谈和沟通,并对各事项的后期实施定期
关注和反馈,公司股东大会、董事会、总经理办公会为公司对外投资的决策机构,
各自在其权限范围内,对公司的对外投资做出决策控制。
� 11、质量管理内部控制
公司结合实际经营特点,制定《质量手册》、《质量管理职责及任职管理体系》、
《质量管理体系认证管理细则》和《质量计划控制程序》等相关制度文件,明确了
质量方针、公司质量目标、部门质量目标以及质量管理各组织机构职责,并对质量
管理体系的过程顺序和相互作用进行了描述。
公司相关部门严格执行以上相关制度文件,建立了严格的检验流程,对软件生
产过程技术、品质问题等进行严格监督检查,严格控制生产过程质量,对软件上线
之前的部署、试运行进行风险评估,严格按照既定的方案进行上线部署、交付标准
执行。
12、研发过程控制
公司强化产品研发的全过程管理,规范研发行为,促进研发成果的转化和有效
利用,要求软件现场按照《项目管理规范》界定项目研究、开发、实施、维护和服
务的不同阶段,公司制定了《需求获取过程》、《需求分析过程》、《需求管理过程》、
《软件设计过程》、《软件实现过程》、《软件评审过程》、《软件测试过程》等控制过
程,对软件开发过程中的经营风险进行控制。
13、信息管理系统内部控制情况
公司制订了《重大信息内部报告制度》,从信息披露机构和人员、披露文件、事
务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规
定,同时,公司按照《深圳证券交易所股票上市规则》、《信息披露事务管理制度》
所明确的重大信息的范围和内容做好信息披露工作,公司按要求及时披露了相关信
息,确保信息披露的及时、准确、合法、真实和完整。
公司制订的《工作软件使用管理办法》,对公司信息系统的使用和维护、访问与
变更、文件存储与保管、网络安全等逻辑控制方面进行管理,保证公司内部信息系
统安全稳定运行。
目前公司建立了管理软件系统、内部邮箱等信息系统,信息传递者也可通过公
司提供的信息系统平台上达到信息沟通的目的,提高了沟通的效率。也确保公司信
息披露的真实、及时、准确、完整,有效提升了企业管理水平。公司设立信息部,
配备专业的技术人员,对整个信息系统进行维护,确保公司员工沟通无障碍,保证
信息系统安全稳定运行。
� 14、公司财务会计的内部控制
(1)货币资金管理
为了提高公司货币资金的使用效率,确保货币资金的安全,公司制定了《财务
会计制度》、《货币资金制度》、《票据及财务印章管理制度》、《财务部岗位责任制度》、
《财务软件管理制度》、《会计档案管理制度》、《资产清查管理制度》等相关内控制
度,明确提出现金管理要求、银行存款管理要求、其他货币资金的管理要求、定额
备用金和临时性借款的管理要求,具有一定的适用性和实用性,为货币资金内控管
理提供了支撑性依据。
公司实行资金、账务分离控制、公司印章、票务分离控制,货币资金日常管理
严格执行制度规定,并且账实相符;相关岗位职责比较明确,在职责范围内均基本
能按制度规定的程序办理资金收支业务,货币资金日常管理符合内部控制要求,一
定程度上降低了资金安全风险。
公司严格执行会计法律法规和国家统一的会计准则,梳理相关工作流程和要求,
落实责任制,确保财务报告符合性、规范性、真实完整和有效利用,公司建立主要
核算流程包括《营业成本核算制度》、《营业收入核算制度》、《项目成本核算制度》、
《研发支出核算制度》等,公司日常按照《项目财务编码规则》明确费用性质与项
目费用归集。
(2)资产管理
公司制定了《固定资产管理制度》、《低值易耗品核算制度》、库房《文书档案管
理制度》、《公司车辆管理规定》、《资产清查管理制度》《办公软件管理制度》。《低值
易耗品管理制度》,加强对资产的取得、编号、内部调拨、处置、盘点、减值评估及
账务处理和披露环节控制,重视资产的定期保养维护公司固定资产日常管理严格执
行公司制度规定内容,执行规范,各项流程执行情况符合规定,并且盘点工作账实
相符。
(3)存货管理
公司制定了《存货管理制度》,对存货管理的责职、存货的分类管理、存货出入
库管理、存货核算管理、存货资金控制做出了相关规定,健全存货管理岗位责任制,
有效实施不相容职务分离,严格执行存货盘点清查制度。公司通过规范存货实物的
日常收发管理、仓储检查管理、定期盘点控制,并规范单据的填制要求和传递流程,
�确保财务核算及时、准确。
(4)销售与收款
公司确定适当的销售政策和策略,明确软件销售合同、实施验收、收款等环节
的职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分析销售过程
中的薄弱环节,公司制定了《商机管理办法》、《应收账款管理程序》、《合同评审制
度》、《销售合同变更管理制度》等一系列销售管理制度和流程,对合同定价、信用
条件、销售回款、销售激励等方面实施控制。
(5)采购与付款
公司统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等
环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,对商品软件、
计算机和通讯硬件、维护服务所需设备、零配件、工具、辅助软件开发的工具和基
础设施等制定了专门《供应商管理作业指导书》、《采购管理制度》,而保证了采购商
品的价格和品质。本报告期内,采购与付款所涉及的部门及人员均能按照以上制度
规定进行业务处理,控制措施能被有效地执行。
15、内部监督控制活动
公司按照《企业内部控制规范》建立了各项内部控制制度及内部审计制度,2018
年度,公司内部审计部按照审计计划定期开展对公司的内部控制管理情况的审计工
作,审计部定期向审计委员会报告相关审计工作情况,公司审计部对内控流程进行
梳理、编号与造册,对重要的内部控制环节进行测试,对可能出现的薄弱环节增加
控制措施,总结好的控制流程与方法,公司管理层重视内部控制报告与建议,采取
各种措施及时纠正控制运行中产生的偏差。
二、内部控制评价工作依据及内部控制缺陷认定标准
公司遵循企业内部控制规范体系,结合公司所处的规模、行业特征、公司风险
偏好和风险承受度等因素,按照公司内控手册、内部控制风险矩阵以及量化内部控
制评价方案要求,量化开展内部控制评价工作。
1、满足下列标准之一可评估为财务报告内控重大缺陷:
项目 缺陷影响
资产总额潜在错报 错报≥资产总额1%
收入或成本总额潜在错报 错报≥营收总额1%
� 上述标准以下分属为内控重要缺陷及一般缺陷。
另外,公司确定财务报告内部控制缺陷评价的定性标准如下:
⑴财务报告内部控制存在重大缺陷的迹象包括:
Ⅰ、控制环境无效;
Ⅱ、公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
Ⅲ、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
Ⅳ、已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
Ⅴ、审计委员会和内部审计部对公司的内部控制监督无效。
⑵财务报告内部控制存在重要缺陷的迹象包括:
Ⅰ、未依照公认会计准则选择和应用会计政策;
Ⅱ、未建立反舞弊程序和控制措施;
Ⅲ、财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,
但影响到财务报告达到真实、准确的目标。
⑶一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、满足条件之一可评估为非财务报告内控重大缺陷:
项目 缺陷影响
资产总体潜在损失 损失额≥资产总额1%
收入或成本总体潜在损失 损失额≥营收总额1%
上述标准以下分属为非财务报告内控重要缺陷及一般缺陷。
另外,公司确定的非财务报告内部控制缺陷评价的定性标准如下:
⑴重大缺陷判断标准是指:
Ⅰ、公司存在重大资产被私人占用的行为;
Ⅱ、公司存在严重违反国家税收、法律法规受到处罚的情况;
Ⅲ、公司存在中高级管理人员或高级技术人员普遍流失的情况;
Ⅳ、公司存在内部控制重大缺陷未得到整改的情况;
Ⅴ、公司存在遭受证监会重大处罚或证券交易所警告的情况;
Ⅵ、公司出现严重质量、环境与职业健康安全事件。
⑵重要缺陷判断标准是指:
� Ⅰ、公司存在大额资产运用失效的行为;
Ⅱ、公司关键经营业务存在缺乏控制标准或标准失效的情况;
Ⅲ、公司存在内部控制重要的缺陷未得到整改的情况;
Ⅳ、公司出现重要的质量、环境与职业健康安全事件;
Ⅴ、公司管理层存在重要越权行为。
⑶一般缺陷的判断标准是指:
除上述重大、重要缺陷外的其他控制缺陷。
三、公司内部控制自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在相关重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
从内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
四、保荐机构的核查意见
本保荐机构认真审阅了天源迪科 2018 年度内部控制自我评价报告,通过现场调
查并访谈公司的董事、监事、高级管理人员等有关人员;查阅公司的三会会议资料、
各项业务和管理制度、内控制度、重大合同、财务报表、银行对账单等资料;从内
部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对公司的内
部控制合规性和有效性进行了核查。
经核查,本保荐机构认为:天源迪科的法人治理结构较为健全,现行的内部控
制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法
律法规和证券监管部门的要求,符合其实际生产经营状况和特点,并得到了有效的
实施,天源迪科对 2018 年度内部控制的自我评价如实反映了其内部控制制度的建设
及运行情况。
(以下无正文)
�(本页无正文,为《招商证券股份有限公司关于深圳天源迪科信息技术股份有限
公司内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
徐 斌:
王玲玲:
招商证券股份有限公司
2019 年 3 月 28 日
�
