东方国信:广发证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-26
广发证券股份有限公司
关于北京东方国信科技股份有限公司 2018 年度内部控
制自我评价报告的核查意见
广发证券股份有限公司(以下简称“本保荐机构”)作为北京东方国信科技股
份有限公司(简称“东方国信”或“公司”)非公开发行股票并在创业板上市的保荐
机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上
市规则》、《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作
指引》等有关法律法规和规范性文件的要求,对东方国信出具的《北京东方国信
科技股份有限公司 2018 年度内部控制评价报告》进行了核查,具体情况如下:
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会及管理层的责任。公司内部控制
的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进企业实现发展战略。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;此外,
由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度
降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司截至 2018 年 12 月
31 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已在所有重大方
面保持了按照财政部颁布的《企业内部控制基本规范》的有关规范标准中与财务
报表相关的有效的内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及控股子公司,纳入评价范围单位资
产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报
表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、日
常管理、研发管理、资金管理、采购与付款、销售与收款、募集资金管理、投资
管理、控股子公司管理、关联交易、信息传递及披露管理、计划与执行管理、合
同管理、财务报告等情况。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、公司的法人治理结构
公司依法设立了股东大会、董事会和监事会,分别作为公司的权力机构、执
行机构、监督机构。公司根据权力机构、执行机构和监督机构相互独立、相互制
衡、权责明确的原则,建立健全了公司的法人治理结构,并实现规范运作。股东
大会是公司最高的权力机构,通过董事会对公司进行治理。
董事会是公司的常设决策机构,对股东大会负责,按照相应法律法规以及规
范性文件的要求,对公司经营活动中的重大问题进行审议,作出决定或提交股东
大会审议。为促进董事会高效、科学的做出决策,董事会下设战略委员会、审计
委员会、提名委员会以及薪酬与考核委员会四个专门委员会负责专门工作,以进
一步完善治理结构。目前董事会由 6 名董事组成,其中独立董事 3 名,包括 1
名会计专业的独立董事。
监事会对股东大会负责,是公司的监督机构,向股东大会负责并报告工作,
对公司财务、董事和高级管理人员履行职责的合法合规性进行监督。报告期内,
公司监事会依照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人
民共和国证券法》(以下简称“《证券法》”)等法律法规和《公司章程》的规定,
认真履行监督职责,积极维护全体股东及公司的利益。
审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员
会下设独立的审计部,审计部直接对审计委员会负责及报告工作。审计部在审计
委员会的直接领导下,对公司内部控制制度的建立和实施、公司财务信息的真实
性和合法性等情况进行检查监督及评价。对于审计发现的问题,根据审计工作程
序进行改进与报告。公司各内部机构及子公司必须配合审计部依法履行职责,不
得妨碍审计部开展独立工作。
公司经营管理层负责实施股东大会和董事会决议事项,主持公司日常经营管
理工作,确保公司内部控制的日常正常运行。公司总经理由董事会聘任,在董事
会的领导下,全面负责公司的日常经营管理活动。
管理层为适应公司经营模式,建立了与经营模式相适应的组织机构,科学地
划分了每个机构的责任权限。总经理全面主持公司日常生产经营和管理工作,副
总经理、财务负责人协助总经理开展工作,各部门负责人按各自的分工行使职责。
公司下设财务及控制部、综合管理部、人力资源部、证券事务部、法务部、
内审部、IDC 运维研发中心、餐饮管理部、物业管理部、商务部、运营管理中心、
研发中心、战略发展中心、行业支撑部、联通事业部、电信事业部、移动事业部、
金融事业部、大数据运营事业部、公共安全事业部、城市智能与运营事业部、工
业事业部、政府事业部、保险事业部、军民融合事业部、公共事务部、新零售事
业部、智慧城市业务营销中心、社保大数据事业部、工业互联网研究院、保密办
公室、传媒事业部。
2、职权与责任的分配
公司采用向个人分配控制职责的方法,逐步建立了项目预算控制制度,能较
及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理
地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金
额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合企
业会计准则的相关要求。
3、风险评估过程
公司制定了遵循“以市场求发展,以管理求效益,以研发求创新”的经营理念,
以核心技术为依托,坚持自主研发的路线,把握宏观经济形势及产业政策提供的
良好发展机遇,公司长期坚持以优秀的企业文化、以人为本的管理方式组成现代
企业核心管理团队,力争把公司建设成为国内商业智能和数据管理软件领域领先
的软件开发商和服务提供商。公司建立了有效的风险评估过程,通过设置战略委
员会、审计委员会以识别和应对公司可能遇到的包括经营风险、环境风险、财务
风险等重大且普遍影响的变化。
4、控制活动
公司主要经营活动都有必要的控制政策和程序。公司财务部按照《公司法》、
《会计基础工作规范》和《企业会计准则》等法律法规及相关规定,制订了财务
管理制度,并明确了会计凭证、会计账簿和财务报告的处理程序,以保证:
(1)业务活动按照适当的授权进行;
(2)交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适
当的账户,使财务报表的编制符合企业会计准则的相关要求;
(3)对资产的记录和记录的接触、处理均经过适当的授权;
(4)账面资产与实物资产定期核对;
(5)实行会计人员岗位责任制,聘用适当的会计人员,使其能够完成分配
的任务。这些任务包括:
①记录所有有效的经济业务;
②适时地对经济业务的细节进行充分记录;
③经济业务的价值用货币进行正确的反映;
④经济业务记录和反映在正确的会计期间;
⑤财务报表及其相关说明能够恰当反映公司的财务状况、经营成果和现金流
量情况。
公司建立的相关控制程序,主要包括:交易授权控制、责任分工控制、凭证
与记录控制、独立稽查控制、电子信息系统控制等。
A、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部
的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业
务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对
一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规
性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
B、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,
形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
C、凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能
及时编制有关凭证,编妥的凭证按规定时间送交会计部门以便记录,已登账凭证
依序归档。
D、独立稽查控制:公司专门设立内控部,对货币资金、有价证券、物资采
购、合同管理、付款流程、薪酬管理、凭证和账簿记录的真实性、准确性、完整
性及手续的完备程度进行审查和稽核。
E、公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发
与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。该系统通过
对公司内部人力资源、资产管理、合同管理、项目管理、财务管理以及租房信息
管理的整体设计,来实现公司财务内部管控的目的。
该系统经过不断的修改、完善,已达到公司财务内部管控的目标。
5、信息系统与沟通
公司为向管理层及时有效地提供业绩报告,已建立使用了 OA 办公系统及用
友账务处理系统,信息系统人员(包括财务会计人员)恪敬职守、勤勉工作,能够
有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息
系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠
道和机制,使管理层对员工职责和控制责任能够进行有效沟通。组织内部沟通的
充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士
的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。本年度,
公司为了进一步降低公司的经营管理成本,优化业务流程,提高市场需求反应速
度,将办公自动化系统、业务流、信息流、资金流、项目管理工作整合在同一平
台之上来实现全面信息化管理。
6、对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
(二)内部控制评价的依据
1、公司治理方面
公司已根据《公司法》、《证券法》、《上市公司章程指引》等有关法律、法规
与规章制度,先后逐步建立和完善了各项必须的公司治理制度。主要包括:《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、
《信息披露管理制度》、《独立董事工作制度》、《董事会审计委员会工作细则》、
《董事会战略管理委员会工作细则》、《董事会提名委员会工作细则》、《薪酬与考
核委员会工作制度》、《对外投资管理制度》、《募集资金管理制度》、《对外担保管
理制度》、《关联交易决策制度》、《内部审计制度》、《财务管理制度》等重要规章
制度,形成了比较系统的治理框架文件,为完善公司内部控制制度打下了良好的
基础。
2、日常管理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权
利和义务,公司股东大会的召开严格按照《公司章程》规定和程序进行,及时披
露相关信息,董事会、监事会能够独立运作,客观公正地行使表决权,确保所有
股东的利益。
3、技术研发管理方面
技术是公司的核心竞争力。为了推动公司技术创新,公司在技术人才招聘、
技术人员考核、技术研发项目立项、运营维护服务等方面制定了详细的制度,用
以充分调动员工积极性,合理利用资源。同时公司高度重视核心技术及技术研发
过程中的保密工作,制定了技术保密的相关制度,并与公司所有员工特别是核心
技术人员及高级管理人员签订了保密协议。
4、人力资源管理方面
公司对于人力资源这一影响公司内部控制的关键因素给予足够重视,选聘员
工时重视其职业道德与专业工作能力;对员工进行切合实际的培训;对价值取向
和行为特征与公司经营指导思想和企业文化相同的员工将提拔或安排到重要、关
键岗位,以保证公司内部控制制度能得到有效执行。公司不断制定完善《员工手
册》等在内的一系列管理制度,为合理使用、择优选拔及使用公司人力资源建立
了制度保障。
5、高级管理人员考评及激励情况
公司对高级管理人员的聘任公开、透明,符合法律法规的规定。公司董事会
按年度对公司高级管理人员的业绩和履行职责情况进行考评,并根据考评结果决
定下一年度的奖惩安排。公司对高级管理人员实行与公司年度经营业绩挂钩的年
度考核奖金制。
6、OA 管理网络系统
OA 管理网络系统是公司管理信息传递的有效平台,它集合了公司方方面面
信息,也是公司实施企业管理、技术管理,质量管理和其他管理的重要工具,可
以对公司日常业务进行远程监控、督导、审批等综合管理。目前 OA 管理系统使
用稳定,信息流转正常。
7、岗位责任制
公司建立健全了各职能部门的岗位责任制度,明确了各部门的职能定位和员
工的岗位职责,能够合理下达和分解目标任务,使公司员工办事有标准,工作有
监督。同时,岗位责任也是公司进行目标管理与绩效考核的重要依据。
8、货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
建立《货币资金管理制度》,明确了现金的使用范围及办理现金收支业务时应遵
守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结
算程序。公司总经理根据所属各部门申报的资金使用计划核定其资金额度。公司
制定了《资金管理制度》,对货币资金的收支和保管业务建立了严格的授权批准
程序,办理货币资金业务的不相容岗位严格分离,相关机构和人员存在相互制约
关系。公司财务部设专人,跟踪管理子公司的资金情况,并每月取得子公司的银
行对账单与账面银行存款核对。下属子公司因生产经营的需要仍需向银行贷款
时,经事先报公司董事长同意批准后贷款。公司没有影响货币资金安全的重大不
适当之处。
9、筹资管理
公司根据日常生产经营的需要合理确定了筹资规模和筹资结构,选择恰当的
筹资方式,以控制经营风险和降低资金成本。针对募集资金的管理和使用,公司
已制定了募集资金使用制度,对募集资金的存放、使用和监督作了详细有效的规
定。
10、采购与付款管理
公司已较合理地规划和设立了采购与付款业务的机构和岗位,并在请购与审
批、询价与确定供应商、采购合同的谈判与核准、采购验收与相关会计记录、付
款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施,使采购与
付款手续齐备,过程合规、程序规范。采购计划依据成本中心提供的计划与客户
合同实施,并随时根据资源限制与客户需求情况进行灵活的调整。
11、成本费用管理
公司已建立了成本费用控制系统和预算体系,做好成本费用管理和预算的各
项基础工作,明确了成本、费用的开支标准,同时要求定期进行成本费用分析,
及时向管理层提供决策信息。
12、销售与收款管理
公司已制定了比较可行的销售政策和《应收账款管理办法》,已对定价原则、
信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内
容作了明确规定。
13、固定资产管理
公司已建立了较科学的固定资产管理程序及工程项目决策程序,制定了《固
定资产管理制度》。对固定资产的取得和验收、保管、处置和转移、会计记录、
内部监督检查等都作出了详细规定。对工程项目的预算、决算、工程质量监督等
环节的管理较强,并由审计部门检查固定资产及工程项目增加情况。固定资产及
工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。
14、投资管理
为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《对
外投资管理制度》,实行重大投资决策的责任制度,相应对外投资的权限集中于
公司,下属各子公司一律不得擅自对外投资。各分公司、子公司与其他企业进行
合营、联营的,都须经公司董事会批准后实施。并对投资项目的立项、评估、决
策、实施、管理、收益、投资处置等环节进行管理。公司没有严重偏离公司投资
政策和程序的行为。
15、信息披露管理
公司建立了较严格的信息披露制度,已按照《公司法》、《证券法》等国家有
关法律法规及《证券交易所股票上市规则》、《公开发行股票公司信息披露内容与
格式准则》的有关要求,公司制定了《信息披露管理制度》明确了公司信息披露
的基本规则、内容、程序、披露流程、披露权限和责任的划分以及相应的保密措
施。
16、会计系统与财务报告
根据《公司法》、《会计法》、《企业财务通则》和《企业会计准则》等法律法
规及其补充规定的要求,公司已制定、完善了《财务管理制度》、《借款及报销管
理规范》、《资金管理办法》、《发票管理管理办法》、《关于规范发票报销的补充规
定》等制度,明确规定了重要财务决策程序与规则;规范了会计凭证、会计账薄
和会计报告的处理程序;明确了会计人员的岗位职责;制订了凭证流转程序,执
行交易时能及时编制有关凭证,及时送交会计部门记录及归档,并且将记录同相
应的会计分录独立比较;制定了各项资产的管理制度,如资产减值准备提取制度;
建立健全了会计电算化的内部控制制度,能够为公司管理层和治理层及时提供相
关经济信息。
17、业务项目管理
公司建立项目核算体系,对项目立项及验收、项目费用报销、项目专业人员
招聘、项目软、硬件采购、项目进度情况控制、项目绩效考评等做出了明确规定,
确保了公司业务项目现场管理、监控到位,业务项目程序、流程合规,对项目成
本的控制,提高经营效益起到了重用作用。
18、技术研发项目管理
公司对技术研发项目立项实施逐级审核、逐级上报、规范流程、严格核算、
及时复核、整体评估的管理方式,为此,制定了《研发费用管理办法》,就研发
项目的立项申请、预算管理、项目收益分析、研发费用的归集和核算、研发支出
信息披露等做出了明确规定,使研发项目管理更加科学、规范。
19、对子公司的管理
公司制定了《控股子公司管理制度》,明确了对子公司在管理机构与职责、
财务管理、经营及投资决策管理、重大信息报告、内部审计和绩效考核等重大方
面的要求。
20、内部监督控制活动
2018 年度,公司内部审计部按照审计计划定期开展对公司的内部控制管理
情况的审计工作,审计部定期向审计委员会报告相关审计工作情况,公司审计部
对内控流程进行梳理,对重要的内部控制环节进行测试,对可能出现的薄弱环节
增加控制措施,总结好的控制流程与方法,公司管理层重视内部控制报告与建议,
采取各种措施及时纠正控制运行中产生的偏差。
21、信息管理系统内部控制情况
目前公司建立了管理软件系统、内部邮箱等信息系统,信息传递者也可通过
公司提供的信息系统平台上达到信息沟通的目的,提高了沟通的效率。也确保公
司信息披露的真实、及时、准确、完整,有效提升了企业管理水平。公司设立系
统运维部门,配备专业的技术人员,对整个信息系统进行维护,确保公司员工沟
通无障碍,保证信息系统安全稳定运行。
(三)内部控制缺陷认定标准 缺陷认定标准
类别 财务报告 非财务报告
1、重大缺陷:公司董事、监事或 1、重大缺陷:决策程序导致重
高级管理人员舞弊并给企业造成重要 大失误;重要业务缺乏制度控制或系
损失和不利影响; 公司更正已公告的 统性失效,且缺乏有效的补偿性控
财务报告;注册会计师发现未被公司内 制;公司中高级管理人员流失严重;
部控制识别的当期财务报告重大错报; 内部控制评价的结果特别是重大缺
内部控制监督无效。2、重要缺陷:未 陷未得到整改;其他对公司产生重大
依照公认会计准则选择和应用会计政 负面影响的情形。 2、重要缺陷:决
策;未建立反舞弊程序和控制措施;对 策程序导致出现一般性失误;重要业
定性标准 于非常规或特殊交易的账务处理没有 务制度或系统存在缺陷;关键岗位业
建立相应的控制机制或没有实施且没 务人员流失严重;内部控制评价的结
有相应的补偿性控制;对于期末财务报 果特别是重要缺陷未得到整改;其他
告过程的控制存在一项或多项缺陷且 对公司产生较大负面影响的情形。
不能合理保证编制的财务报表达到真 3、一般缺陷:决策程序效率不高;
实、准确的目标。 3、一般缺陷:未构 一般业务制度或系统存在缺陷;一般
成重大缺陷、重要缺陷标准的其他内部 岗位业务人员流失严重;一般缺陷未
控制缺陷。 得到整改。
1、重大缺陷:非财务报告内部
控制缺陷导致的直接经济损失
1、重大缺陷:错报≥利润总额的 金额≥200 万元。2、重要缺陷:
定量标准 10%;2、重要缺陷:利润总额的 5% 100 万元≤非财务报告内部控
≤错报<利润总额的 10%;3、一般缺 制缺陷导致的直接经济损失金
陷:错报<利润总额的 5%。
额<200 万元。3、一般缺陷:非
财务报告内部控制缺陷导致的
直接经济损失金额<100 万元。
四、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司在内部控制制度建设方面虽然建立了相对完善的制度体系,但由于公司
业务和规模不断扩大,现有的内部控制制度需进一步细化和完善,制度执行力度
需进一步加强,对于目前公司在内部控制方面存在的不足,公司拟采取以下措施
加以改进提高:
1、不断完善内控体系建设。随着公司业务规模的扩大和业务条线的丰富,
公司在实际经营过程中可能会出现新的问题、新的风险、新的需求。为此,公司
将在今后的运作管理中,学习和借鉴同行业中优秀的上市公司在内部控制方面的
成功经验,根据实际情况变化不断修订、优化、完善内控体系,提高内部控制质
量,促进公司内部管理和业务开展的规范运作。
2、强化内部控制制度的执行力,充分发挥审计委员会和内部审计部门的监
督职能,定期和不定期地对公司各项内控制度进行检查,及时发现内部控制中出
现的问题,并给予合理解决,督促和保证各项制度得到有效执行。
3、通过培训、交流等方式强化相关人员在专业知识、内部规章制度和法律
法规等方面的学习,提高公司全员依法合规经营管理的意识,努力防范公司经营
管理和业务发展中存在的风险。
4、进一步完善公司治理结构,提高公司规范治理的水平,加强董事会各专
门委员会的建设和运作,更好地发挥各委员会在专业领域的作用,进一步提高上
市公司科学决策能力和风险防范能力。
六、保荐机构核查意见
经核查,保荐机构认为:东方国信已建立了较为健全的法人治理结构,现行
内部控制制度和执行情况符合《深圳证券交易所创业板股票上市规则》、《深圳证
券交易所创业板上市公司规范运作指引》、 企业内部控制基本规范》等相关法律、
法规、规范性文件的规定;公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制;保荐机构对公司出具的《2018
年度内部控制自我评价报告》无异议。
(本页无正文,为《广发证券股份有限公司关于北京东方国信科技股份有限
公司 2018 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:_______________ ________________
黄海声 何 宇
广发证券股份有限公司
2019年4月25日