高新兴:2018年度内部控制自我评价报告2019-04-19
高新兴科技集团股份有限公司
2018年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合高新兴科技集团股份有限公司(以下简称
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我
们对公司2018年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:公司以及控股子公司,纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%。
纳入评价范围的主要业务和事项包括:法人治理结构、组织架构、企业文化、人
力资源管理、子公司管理、关联交易管理、对外担保管理、募集资金使用管理、投资管
理、信息披露管理、资金管理、销售与收款管理、采购与付款管理、生产与品质管理、
预算管理、信息系统管理等。重点关注的高风险领域主要包括销售与收款管理、采购与
付款管理以及信息系统管理等。
1、法人治理结构
根据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,公司建
立了股东大会、董事会、监事会和高管层“三会一层”的法人治理结构,制定了《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》和《总经理工作细则》等议事规则
和决策程序,履行《公司法》和《公司章程》所规定的各项职责。
股东大会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润分配
等重大事项行使表决权,依法每年定期召开股东大会,保证股东能够依法行使权利。
董事会是公司的常设决策机构,也是股东大会决议的执行机构,具体负责公司内
部控制制度的建立健全、具体实施及效果评价,通过下设的审计委员会、人力资源管理委
员会、战略委员会对内部控制实施有效监督。
监事会是公司的监督机构,负责对公司内部控制实施监督,对董事会、高管层的
工作和公司财务进行监督,并提出改进建议,促进公司进一步完善内部控制。
2、组织架构
公司设置的主要管理部门有董事会办公室、总裁办、经营管理部、人力资源部、
财 务 管 理 部 、 资 金 结 算 部 、 采 购 部 、 行 政 服 务 部 、 品 牌 部 、 IT 流 程 部 、 审 计
2
�监察部等职能部门。各职能部门分工明确、职责清晰、互相衔接,逐步形成完善、协
调的内部组织机构。
公司通过董事会授权、经营管理委员会决策、各职能管理部门协同执行的方式对
控股子公司的经营计划、资金调度、人员配备、财务核算等进行集中统一管理。
3、内部审计
公司在董事会下设立审计委员会,负责审查公司内部控制体系建设及执行情况,
监督整体内部控制的有效实施和内部控制评价情况。
公司成立专门的内审机构——审计监察部,负责对公司经营情况、财务安全状况
以及公司内部控制制度的执行情况进行审计监督,针对存在的问题提出整改意见。审
计监察部对董事会及审计委员会负责,独立行使审计监察职权,不受其他部门和个人
的干涉。
审计监察部配备专职审计人员,依据公司《内部审计监察管理办法》定期或不定
期对公司及子公司的经营管理、财务状况、内控建设和执行等情况进行审计,对其经
营管理情况的真实性、合理性、合法性等进行评价,并对公司管理体系以及各部门内部
控制制度的落实情况进行监督检查。
4、企业文化
公司在2018年发布《高新兴发展大纲》, 它是高新兴发展的基本法,它为高新兴
人统一思想、统一认识,统一语言奠定了坚实的基础。《高新兴发展大纲》明确了
公司的文化主张、价值观、行为规范、组织建设等,以“融”作为公司的文化图腾,
并把“坚持客户导向、坚持奋斗进取、坚持永争第一、坚持分享共赢、坚持实事求是”
这“五个坚持”作为核心价值观,进一步内化为干部行动准则及员工行为准则,为将
公司打造成“全球领先的智慧城市物联网产品与服务提供商”的美好愿景而不懈奋斗。
5、人力资源管理
重点围绕“搭平台、建体系、落项目、用人才”的基本思想开展人力资源工作。
搭平台、建体系:初步搭建了COE、HRBP、SSC运作的雏形,在集团总部先行
上线Oracle的Peoplesoft系统,组建共享服务中心,提高人力资源运营工作的标准化、
信息化和效率,为人力资源各模块和广大员工提供更好的服务;人才招聘和测评系
统在集团范围得到深入推广,优化专业能力和素质潜力评价方法和工具,提高人才
选拔效度;
把握重点项目,完善人力资源体系,提高组织能力:通过职位-绩效-薪酬体系变
革咨询项目推动人力资源政策的升级,提高机制的一致性,建立基于“分享共赢”价
3
�值观的“增量分享”的价值分配导向;通过企业文化项目明确“五个坚持”的核心价值观,
为统一思想、统一认识、统一语言奠定坚实基础;通过人才测评、人才盘点项目厘
清关键人才标准和储备,为战略人才决策提供依据;通过HCM项目提高人力运营工
作效率;
人才供给重点突破:加大力度引进高级的技术研发人才和经营管理人才;集团
层面统一校招,加强校园雇主品牌建设,深化校企合作,与西安电子科技大学建立
博士后工作站合作项目,并与华南农业大学、华南师范大学建立实习基地项目;通
过新动力项目助力职场新人做好身份转换和组织融入,选拔优秀毕业生重点培养。
6、子公司管理
为加强对子公司的管理,集团公司向子公司委派或推荐董事、监事及主要高级管
理人员,要求母公司各职能部门对子公司相关业务和管理工作进行指导、服务和监督,从
公司治理、日常经营及财务管理等各方面对子公司实施有效的管理。通过定期(如每月、
每季度、每半年)或不定期的经营例会或管理述职,由子公司总经理汇报子公司整体
运营情况,使公司对子公司的经营业绩、财务状况、产品研发、管理重点和难点等做到
及时了解、及时决策。
7、关联交易管理
根据《公司法》、《公司章程》的有关规定,公司制定了《关联交易决策制度》,对
关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,确保关联交易的
公允、合理、有效地维护公司和中小股东的利益。公司2018年度不存在违规关联交易事
项。
8、对外担保管理
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板股票上市
规则》等有关规定,制定了《对外担保管理制度》并经2009年第二次临时股东大会
和 2011年第二次临时股东大会两次修订。在《公司章程》中也明确了股东大会、董
事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
2018 年度公司对外担保的内部控制继续遵循合法、审慎、互利、安全的原则,不存在
潜在重大或重要的担保风险。
9、募集资金使用管理
为了确保募集资金的安全,公司制定了《募集资金管理制度》,对募集资金的存
放、使用、监管制定了严格的规定。募集资金专款专用,公司不得将募集资金用于委
托理财、质押贷款、抵押贷款、委托贷款或其他变相改变募集资金用途的投资。禁止对
4
� 公司有实际控制权的个人、法人或其他组织及其关联人占用募集资金。
10、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,相
应的审议程序。同时也制定并完善了《对外投资决策制度》,明确股东大会、董事会和
经营管理委员会在资产收购出售、对外投资、对外担保、关联交易、委托理财等事项的
职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,
控制投资风险、注重投资效益。
11、信息披露管理
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《投资者权益保
护制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《特定对
象来访接待管理制度》、《重大信息内部报告制度》、《年报信息披露重大差错责任追
究制度》、《突发事件危机处理应急制度》、《董、监、高所持本公司股份及其变动管
理制度》,明确规定了公司应严格按照法律、法规和公司章程的规定,真实、准确、完
整、及时地披露信息。董事长为信息披露工作第一责任人,董事会秘书为信息披露工作
主要责任人,负责管理信息披露事务。公司证券部为信息披露事务的日常管理部门,由
董事会秘书直接领导。
12、资金管理
公司根据《高新兴集团资金管理办法》有关规定,并结合公司实际情况对货币资金的
收支和保管业务建立了严格的授权批准程序,公司严格执行银行账户开、销户审批手续,
对不相容岗位进行分离,相关机构和人员存在相互制约关系;将公司银行账户建立了独立
档案,监督用印过程;建立跨银行资金管理平台,实现银行账户与财务系统的直联功能,
大大提高信息关联性及共享化,保证资金收支安全、准确、及时,提高资金收付款效率。
2018 年度,公司不存在影响货币资金安全的重大风险。
13、销售与收款管理
公司已制定了切实可行的销售管理制度,明确规定销售业务机构和人员的职责权
限,销售业务严格按公司销售流程和审批权限执行。公司建立销售铁三角营销团队,
客户经理、方案专家、交付项目经理相互配合,力求为客户提供最好的产品、最适合
的方案、最高效的交付。公司客户主要为经营状况好、内控管理较完善的政府部门、
运营商、金融机构,应收账款形成坏账风险较小。公司管理层也非常重视对应收账款
的回收管理,如建立应收账款预警制度和责任管理,加大催收力度,对应收账款进行
精细化管理,任务分解到人,重大回款专项汇报机制等措施确保资金及时回笼,并将
5
�相关内容作为考核员工及事业部(或子公司)的重要指标,防止重大坏账风险的发生。
公司并严格依据《企业会计准则》及时、足额提取应收账款坏账准备。
14、采购与付款管理
公司有严格的采购、验收和付款操作和控制流程,建立采购与付款业务的岗位责
任制,明确各相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位
的相互分离、制约和监督。2018年度,公司制定了《采购招标管理制度》,规范招标过
程,控制采购成本,保证产品质量,降低采购风险。同时,将采购付款的审批和执行分
开,有效地避免了舞弊的发生,保障了采购和付款业务的真实、准确、合理。
15、生产与品质管理
公司持续完善并提升全面质量管理体系,先后通过了 ISO9001 质量管理体系、
ISO14001环境管理体系、OHSAS18001职业健康安全管理体系、ITSS信息技术服务
运行维护等管理体系认证,获得了相关证书并保持着体系的有效运行。
公司通过了CMMI的五级认证,保证了软硬件产品的开发过程标准受控,从源头提
高了软硬件产品质量;在硬件产品的生产过程中,从原材料采购控制、生产过程控制到产
品性能检验,都有完备的作业文件规范及检验标准,如《检验和试验控制程序》、《监视和测
量装置控制程序》、《生产过程控制程序》、《记录控制程序》、《产品标识和追溯性
控制程序》、《不合格品控制程序》、《持续改进控制程序》等。
2018年度,公司通过ITSS运行维护能力成熟度最高等级-壹级资质认定,成为广东
省内首家获取该资质的企业,标志着公司的运维团队、运维管理体系和运维能力达到业
内领军企业水平。同年,公司也通过业界知名认证机构-TUV莱茵汽车行业权威的
IATF16949:2016质量管理体系标准认证,取得了进入汽车前装市场的通行证,标志
着公司的质量管理体系水平和产品质量保证能力达到业界较高水平。
同时,通过产品品质保证QA等专业人员进行来料、生产过程及成品出货等的控制,
确保公司产品的质量。在工程品质管理上,公司积累了一套完整行之有效的作业标准和
规范确保现场施工、安装以及运行的质量。对于软件和系统产品的研发和维护,公司制定
并完善了《开发需求处理管理规定》、《设计开发控制程序》等一系列规章制度确保软件
和系统产品的研发与维护质量。
16、预算管理
公司实行全面预算管理制度,制订有《全面预算管理制度》。公司按照总体战略
部署和对宏观经济形势走势及市场反映的判断,提出各子公司、各部门的年度经营计
划,指导各子公司、各部门年度预算的编制。经过董事会审查、批准后,及时下达要求
6
�公司各部门及子公司认真执行;年终,对公司各部门及子公司按预算数据和公司规定进
行相应的考核、评价。
17、信息系统管理
公司目前的信息系统主要分为CRM 系统、HCM系统、MES系统等。通过长远、
系统的规划及大量的人力、物力投入,公司已建成一套安全、高效、共享的计算机
信息管理系统,借助于信息系统提升运作与管理水平,支持公司构建全面的人力资
源管理、供应链管理、经营管理平台。2018年度,公司持续推进流程信息化管理工
作,通过构建以客户为中心、端到端的业务流程与信息化治理体系,推动业务创新,
支撑卓越运营。同时,公司在技术、制度、流程和文档等方面,加强对信息系统运
行环境、用户权限、关键岗位和人员进行综合管控,并全面推行信息安全管理,加
强在信息传输和存储方面的控制与监督。
(二)内部控制评价工作依据及缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级 定量标准
重大缺陷 错报金额≥营业收入*5%
重要缺陷 营业收入*3% ≤错报金额<营业收入*5%
一般缺陷 错报金额<营业收入*3%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷等级 定量标准
重大缺陷 错报金额≥资产总额*5%
重要缺陷 资产总额*3% ≤错报金额<资产总额*5%
一般缺陷 错报金额<资产总额*3%
7
� 注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
重大缺陷 a. 公司董事、监事和高级管理人员的舞弊行为;
b. 公司更正已公布的财务报告;
c. 注册会计师发现的却未被公司内部控制识别的当期财务报
告中的重大错报;
d. 审计委员会和审计部门对公司的对外财务报告和财务报告
内部控制监督无效。
重要缺陷 a. 未依照公认会计准则选择和应用会计政策;
b. 未 建 立 反 舞 弊 程 序 和 控 制 措 施 ;
c. 对于非常规或特殊交易的账务处理没有建立相应的控制机
制或没有实施且没有相应的补偿性控制;
d. 对于期末财务报告过程的控制存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、完整的目标。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负
面影响的性质、影响的范围等因素来确定。
A.内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
缺陷等级 定量标准
重大缺陷 直接财产损失金额≥营业收入*5%
重要缺陷 营业收入*3% ≤直接财产损失金额<营业收入*5%
一般缺陷 直接财产损失金额<营业收入*3%
B.内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
缺陷等级 定量标准
重大缺陷 直接财产损失金额≥资产总额*5%
8
� 重要缺陷 资产总额*3% ≤直接财产损失金额<资产总额*5%
一般缺陷 直接财产损失金额<资产总额*3%
注:定量标准中所指的财务指标值均为公司年度经审计的合并报表数据。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
重大缺陷 a.违反国家法律法规或规范性文件并受到重大处罚;
b.重大决策程序不科学;
c.制度缺失可能导致内部控制系统性失效;
d.重大或重要内部控制缺陷未得到整改;
e.其他对公司负面影响重大的情形。
重要缺陷 a.对公司的战略制定、实施,对公司经营产生中度影响,对
达到营运目标或关键业绩指标产生部分负面影响;
b.关键岗位人员流失严重;
c.违反公司内部规章,形成较大金额损失;
d.其他对公司产生较大负面影响的情形。
一般缺陷 不构成重大缺陷和重要缺陷的其他内部控制缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
公司将持续加强内部控制体系建设,完善与公司经营规模、业务拓展、竞争状况
和风险水平等相适应的内部控制制度,并随着经营状况的变化及时加以调整、规范,
强化内部控制监督检查,促进公司健康、高效和可持续发展。
9
� 高新兴科技集团股份有限公司
董 事 会
二〇一九年四月十八日
10
�
