佳云科技:内部控制鉴证报告2020-09-23
广东佳兆业佳云科技股份有限公司
内部控制鉴证报告
中喜专审字[2020]第 01490 号
中喜会计师事务所(特殊普通合伙)
地址:北京市东城区崇文门外大街11 号新成文化大厦A 座11 层
邮编:100062
电话:010-67085873
传真:010-67084147
邮箱:zhongxi@zhongxicpa.net
� 广东佳兆业佳云科技股份有限公司
内部控制鉴证报告
内 容 页 次
一、内部控制鉴证报告 1-2
二、内部控制自我评价报告 3-12
三、会计师事务所营业执照及资质证书
� 中 喜 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
ZHONGXI CPAs( SPECIAL GENERAL PARTNERSHIP)
内部控制鉴证报告
中喜专审字[2020]第 01490 号
广东佳兆业佳云科技股份有限公司全体股东:
我们接受委托,审核了广东佳兆业佳云科技股份有限公司(以下简称“佳云科
技”)管理层对 2020 年 6 月 30 日与财务报表相关的内部控制有效性的认定。佳云
科技管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部颁布的《内
部会计控制规范——基本规范(试行)》的有关规范标准对 2020 年 6 月 30 日与财
务报表相关的内部控制有效性作出认定并确保该认定的真实性和完整性。我们的责
任是对佳云科技上述认定中所述的截至 2020 年 6 月 30 日止与财务报表相关的内部
控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计
或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证业务。
上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重大错报获
取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统的建
立和实施情况,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表
意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可能
性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程
序遵循的程度,因此,于 2020 年 6 月 30 日有效的内部控制,并不保证在未来也必
然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,佳云科技公司于 2020 年 6 月 30 日在所有重大方面保持了按照财政
部颁布的《内部会计控制规范——基本规范(试行)》的有关规范标准中与财务报
地址:北京市东城区崇文门外大街 11 号新成文化大厦 A 座 11 层
电话:010-67085873 传真:010-67084147 邮政编码:100062
1
� 中 喜 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
ZHONGXI CPAs( SPECIAL GENERAL PARTNERSHIP)
表相关的有效的内部控制。
本专项报告仅供佳云科技本次申请向特定对象发行股票时使用,不得用作其他
任何目的。
中喜会计师事务所(特殊普通合伙) 中国注册会计师:
(项目合伙人)
中国 北京 中国注册会计师:
二〇二〇年九月二十二日
地址:北京市东城区崇文门外大街 11 号新成文化大厦 A 座 11 层
电话:010-67085873 传真:010-67084147 邮政编码:100062
2
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
广东佳兆业佳云科技股份有限公司
2020 年 1-6 月内部控制自我评价报告
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假记载、误导
性陈述或重大遗漏。
广东佳兆业佳云科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合广东佳兆业佳云科技股份有限公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2020 年 6
月 30 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
3
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:公司各部门、互联网营销业务覆盖的各全资、控股子公司。纳
入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括: 主要业务为互联网营销行业,主要事项包括公司
组织架构、发展战略、人力资源、社会责任、企业文化、对外投资、关联交易、对外担保、
对控股子公司的管理、资金管理、采购与付款、销售与收款、固定资产管理、募集资金、全
面预算、合同管理、信息披露管理等;重点关注的高风险领域主要包括:对外投资、关联交
易、对外担保、公司规模扩大带来的管理风险、并购整合风险等。
公司纳入评价范围的业务和事项具体情况如下:
1.内部环境
(1)组织架构
公司严格按照《公司法》、《证券法》、《公司章程》和相关法律法规要求规定,不断
完善和规范公司内部控制的组织架构体系,建立了由股东大会、董事会、监事会、管理层和
在管理层领导下的经营团队组成的法人治理结构。公司制定了《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《独立董事工作制度》、董事会下设各委员工作细
则、《总经理工作细则》等工作制度和细则,建立了较为合理的决策机制和规定了重大事项
的决策方法。公司根据权力机构、执行机构和监督机构相互独立、相互制衡、权责明确的原
则规范了公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科
学有效、合理的职责分工和制衡机制。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。公司积极维护所有
股东的合法权益,力求确保全体股东能享有平等地位,充分行使股东的权利。董事会是公司
4
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
的经营决策机构,下设战略与投资、审计、提名、薪酬与考核四个专门委员会,并制定了相
应的专业委员会工作细则,明确了法人治理结构中各自的职责权限。董事会负责内控体系建
立健全与有效实施;公司管理层负责组织领导内控体系日常运作;监事会对股东大会负责,
是公司的监督机构,负责监督公司董事、总经理和其他高级管理人员依法履行职责,对公司
财务状况、内部控制规范体系进行监督检查。公司设立了内部审计部,在审计委员会的指导
下,独立行使审计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期不
定期对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检
查监督。
(2)发展战略
公司董事会下设战略与投资委员会,主要负责对公司长期发展战略和重大投资决策进行
研究并提出建议。战略与投资委员会由 5 名董事组成,其中独立董事 2 名,并设有主任委员
1 名。战略与投资委员会会议分为定期会议和临时会议,主要职责权限包括但不限于:对公
司长期发展战略规划进行研究并提出建议、对《公司章程》规定须经董事会批准的重大投资
融资方案进行研究并提出建议、对《公司章程》规定须经董事会批准的重大资本运作、资产
经营项目进行研究并提出建议、对其他影响公司发展的重大事项进行研究并提出建议等。
(3)人力资源
人才是企业的核心竞争力,公司始终坚持以人为本的核心战略发展目标,制定和实施有
利于企业可持续发展的人力资源政策,将职业道德和专业能力作为选拔和聘用员工的重要标
准,重视对员工的培训和激励。通过员工内部培训、外部培训相结合的培训方式不断提高员
工能力素质,增强了员工的创造性和公司的凝聚力,为公司可持续发展提供了人力资源保障。
(4)社会责任
公司以符合法律法规、全心全意为客户服务为基础,以肩负互联网时代革命为准则,完
善了互联网广告营销领域工作,积极促进公司与所有利益相关方之间的关系全面和谐,为创
造良好互助、创新发展的互联网生态圈而贡献力量。
(5)企业文化
公司以人文关怀、实现共赢为核心价值观,明确提出企业口号、企业愿景、企业使命、
企业宗旨,强化企业精神、经营理念、管理理念等,并在公司宣贯执行。通过企业文化的落
实和有效的激励措施,激发了员工的工作热情,企业文化成为公司战略不断升级、核心竞争
力不断强化的重要支柱。
5
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
2.风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系;按
照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股东大会、董事会、监
事会等法人治理结构以及内部审计、部门内部控制所组成的风险控制架构,并明确划分了各
层风险评估、风险对策职能,针对风险制定必要的风险应对策略,确保风险的有效防范和有
效控制。
3.控制活动
(1)控制措施
① 职责分工控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考虑到不相
容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作
机制。
② 授权审批控制
公司各项审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、
审批程序和相应责任。对于重大交易事件,如收购、兼并、投资、增发股票等,需按照《公
司章程》、《对外投资管理制度》等相关规定,经总经理、董事长或董事会、股东大会审批。
③ 财产保护控制
公司根据各项会计政策及财务管理制度建立了财产使用管理工作体系,对货币资金、固
定资产的增减进行账务处理,实行定期财产清查和不定期抽查相结合的方式进行控制,做到
账实相符。并且将具体的工作流程及权责划分通过制度进行明确,保障公司财产实物安全。
④ 会计系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》等法律法规的相关规定建立
规范的会计工作秩序,公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工
作秩序,加强公司会计管理,提高会计工作的质量和水平。与此同时,公司通过不断加强财
务信息系统的建设和完善,财务核算工作全面实现信息化,保证会计信息及资料的真实、准
确和完整。
(2)重点控制活动
① 对外投资
6
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
公司按照《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》(以下简
称“《股票上市规则》)”、《深圳证券交易所创业板上市公司规范运作指引》等法律、法
规的相关规定,结合《公司章程》及公司的实际情况,制定了《对外投资管理制度》,明确
对外投资决策程序,严格控制投资风险,实行重大投资决策的责任制度,对投资项目的调研、
评估、立项、项目审定、投后管理、转让与回收等环节进行有效管理。
② 关联交易
公司按照《股票上市规则》及其他相关法律、法规,制定了《关联交易管理制度》,对
关联人、关联关系、关联交易的决策程序、关联交易的信息披露等做出了明确规定,保证公
司与关联方之间发生的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不
损害公司和非关联股东的合法权益。
③ 对外担保
公司遵循合法、审慎、互利、安全的原则,严格控制担保风险。按照《担保法》、《股
票上市规则》及其他相关法律、法规和《公司章程》的相关规定,参照中国证监会《关于规
范上市公司对外担保行为的通知》的相关规定,制定了《对外担保管理制度》,在其中明确
股东大会、董事会、董事长、总经理关于对外担保事项的审批权限,以及违反审批权限和审
议程序的责任追究机制,严格对外担保的内部控制。
④ 子公司管理
公司结合实际情况,按照法律法规及相关内部控制制度的要求,制定了《控股子公司管
理办法》,加强对子公司的治理机构、高管工作职责、经营决策、财务与审计等相关事项的
细化管理;公司实施子公司日常事项定期申报、重大事项及时申报等流程,建立集团公司与
子公司信息传递的标准化渠道;公司通过委派或推荐董事、监事及高级管理人员参加子公司
经营管理,做到及时了解、及时决策,确保了公司对各子公司的管理,使其符合上市公司的
管理要求。
⑤ 资金管理
公司根据年度经营计划,严格按照公司预算,合理确定筹资规模和筹资结构,选择恰当
的筹资方式,严格控制财务风险,降低资金成本;根据公司经营活动、业务开展需要、项目
进度、用款特点等,及时编制资金计划,有效配置公司资源;为提高资金使用效率,加强对
子公司的资金管控,公司建立了资金日报、周报、月报报送管理机制,实时监控下属子公司
7
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
账户开立和资金收支情况,对子公司资金使用情况进行动态管理,从而有效地进行财务分析
和财务决策。
⑥ 采购与付款
公司结合实际情况,全面梳理不同业务的采购流程,完善了采购业务相关管理制度,明
确采购申请、供应商筛选、合同签订、验收、付款、对账等环节的职责和审批权限,按照规
定的审批权限和程序办理采购业务。
⑦ 销售与收款
公司结合不同业务的销售特点,通过对客户资料管理、销售价格管理、销售合同管理、
信用及应收账款管理、销售计划管理、订单管理等,制定了较为可行的销售政策及销售流程。
公司在定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等
方面作了明确规定,各环节的控制措施能被有效地执行。
⑧ 固定资产管理
公司制定了《固定资产管理制度》,对固定资产的采购申请、验收入库、折旧与摊销、
维护和报废等做出了明确的规定。公司定期对固定资产进行盘点,对盘点差异分析原因,并
进行账务处理,确保账实相符。
⑨ 募集资金
公司根据《公司法》、《证券法》、《上市公司监管指引第 2 号—上市公司募集资金管
理和使用的监管要求》、《创业板信息披露业务备忘录第 1 号—超募资金及闲置募集资金使
用》、《公司章程》等相关规定,公司制定了《募集资金管理制度》,对募集资金专户存储、
使用、变更、监督和责任追究等内容进行明确规定,以保证募集资金专款专用。
⑩ 全面预算
公司制定了《预算管理办法》,明确了预算编制、审核、执行、控制等各部门的工作程
序和具体要求,定期对预算执行情况进行回顾和分析。全面预算管理贯穿于公司及子公司经
营管理活动的各个环节,是提升公司整体绩效和管理水平的重要途径。公司将继续完善全面
预算的制定和管理,使其发挥更大效用。
合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司制定了《责权
手册》、《印章管理制度》,对合同立项、审查会签、履行、变更、终止等建立了全过程的
管理流程,实行必要的集中控制、分级归口管理、分工负责管理相结合的管理体制。
8
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
信息披露管理
公司按照《公司法》、《上市公司信息披露管理办法》等相关规定,制定了《信息披露
管理制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》
等制度,明确了信息披露的基本原则、信息披露的内容、信息的传递、审核与披露的界定及
相应的程序和保密措施,对公司公开信息披露和重大内部信息沟通进行全程、有效的控制。
公司成立了董事会办公室,负责管理对外信息披露和内部信息的沟通,实施信息披露责任制,
将信息披露的责任落实到位,确保信息披露责任人知悉公司各种信息并及时、准确、完整、
公平地对外披露。公司信息披露工作保密机制完善,未发生泄密事件和内幕交易行为;定期
报告均及时披露,没有出现推迟情况;对公司的生产经营可能产生重大影响、对公司股价有
重大影响的信息,公司按照《股票上市规则》的规定进行了信息披露。公司设立有投资者专
线,并逐步规范公司对外接待等活动,确保信息披露的公平性,保护投资者权益。
4.信息与沟通
为了明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控
制有效运行,公司建立了较完善的信息与沟通体系。通过信息化系统,使母子公司之间,管
理层之间的信息传递、授权审批、决策办事等规范、迅速、顺畅。
5.内部监督
为进一步固化和完善内部监督,公司已建立内部控制监督制度,明确内部审计机构和其
他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和
专项监督的范围、频率。通过制定《内部审计制度》、《内部审计工作底稿制度》等内审工
作相关办法,细化了内部审计执行操作规则,进一步完善内部控制制度。充分发挥审计部的
监督职能,定期、不定期地对公司的各项内控制度进行检查,确保内部控制制度得到有效的
执行;同时加强对内部控制重要方面有针对性的专项监督检查。进一步完善内部控制评价机
制,及时发现内部控制缺陷,并分析缺陷的性质和产生的原因,提出整改方案,并采取适当
的形式及时向董事会、监事会或者管理层报告,保证内部控制的持续有效性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
9
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评
价指引》和公司《内部控制制度》等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、互联网营销行业特征、风险偏好和风险承受度等因素,区分财务报告内部控
制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确
认的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量。如果该缺陷单
独或连同其他缺陷可能导致的财务报表错报金额小于利润总额的 1%,则认定为一般缺陷;
如果超过利润总额的 1%但小于 5%,则为重要缺陷;如果超过利润总额的 5%,则认定为重
大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额衡量。如果该缺陷
单独或连同其他缺陷可能导致的财务报表错报金额小于资产总额的 0.5%,则认定为一般缺
陷;如果超过资产总额的 0.5%但小于 1%,则为重要缺陷;如果超过资产总额的 1%,则认
定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
① 财务报告重大缺陷的迹象包括:
A.董事、监事和高级管理人员舞弊;
B.公司在财务会计、资产管理、资本运营、信息披露、产品及服务质量、安全生产、环
境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损失和不利影响,或者遭
受重大行政监管处罚;
C.注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
D.公司审计委员会和内部审计机构对内部控制的监督无效。
② 财务报告重要缺陷的迹象包括:
A.未依照公认会计准则选择和应用会计政策;
B.未建立反舞弊程序和控制措施;
10
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
C.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的
补偿性控制;
D.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、准确的目标。
③ 财务报告一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷,可认定为一般缺陷。
2. 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额衡量。如果该缺陷单
独或连同其他缺陷可能导致的财务报表错报金额小于利润总额的 1%,则认定为一般缺陷;
如果超过利润总额的 1%但小于 5%,则为重要缺陷;如果超过利润总额的 5%,则认定为重
大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额衡量。如果该缺陷
单独或连同其他缺陷可能导致的财务报表错报金额小于资产总额的 0.5%,则认定为一般缺
陷;如果超过资产总额的 0.5%但小于 1%,则为重要缺陷;如果超过资产总额的 1%,则认
定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
① 重大缺陷的认定
缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使
之严重偏离预期目标;
② 重要缺陷的认定
缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或
使之显著偏离预期目标;
③ 一般缺陷的认定
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离
预期目标。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
11
�广东佳兆业佳云科技股份有限公司 2020 年 1-6 月内部控制自我评价报告
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广东佳兆业佳云科技股份有限公司董事会
二〇二〇年九月二十二日
12
�
