恒华科技:内部控制鉴证报告2019-03-22
北京恒华伟业科技股份有限公司
内部控制鉴证报告
�内部控制鉴证报告
天职业字[2019]10542 号
北京恒华伟业科技股份有限公司全体股东:
我们接受委托,按照财政部发布的《企业内部控制基本规范》及相关规范对后附的北京恒
华伟业科技股份有限公司(以下简称“恒华科技”)管理层在 2019 年 3 月 21 日编制的 2018 年
12 月 31 日涉及的与财务报告有关的内部控制有效性的评价报告进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评估其有效性是
恒华科技管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》的规
定执行了鉴证工作。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试
和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的定义
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的
过程。
四、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于
情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部
控制鉴证结果推测未来内部控制有效性具有一定的风险。
1
�内部控制鉴证报告(续)
天职业字[2019]10542 号
五、鉴证意见
我们认为,恒华科技按照《企业内部控制基本规范》及相关规范于 2018 年 12 月 31 日在
所有重大方面保持了有效的与财务报告有关的内部控制。
中国注册会计师:
中国北京
二○一九年三月二十一日
中国注册会计师:
2
� 北京恒华伟业科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合北京恒华伟业科技股份有限公司(以下简称“本公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制是公司董事会的责任;
监事会对董事会建立和实施内部控制进行监督;管理层负责组织领导公司内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一
定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:北京恒华伟业科技股份有限公司,公司全资子公司北京道亨时
3
�代科技有限公司、恒华售电(上海)有限公司、云南电顾电力工程技术有限公司、梦工坊创
新科技(天津)有限公司、上海磨智众创空间管理有限公司、贵州南电弘毅电力技术服务有
限公司、能源互联有限公司、恒华科技发展有限公司,公司控股子公司北京恒华龙信数据科
技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入
合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:软件服务业务、技术服务业务、软件销售业务和硬件销
售业务和建造合同业务。
纳入评价范围的主要事项主要包括:治理结构、组织架构、内部审计、货币资金、采购
和付款、销售和收款、固定资产管理、投资管理、担保管理、人力资源、财务报告、预计总
成本管理、募集资金使用管理。重点关注的高风险领域主要包括:货币资金、销售和收款管
理、投资管理、担保管理、财务报告、募集资金使用管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
四、内部控制体系的建立及实施情况
(一)内部控制环境
控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着
内部控制制度能否顺利实施及实施的效果,公司本着规范运作的基本理念,积极营造良好的
内部控制环境。
1、治理结构
公司按照《公司法》、《证券法》、《创业板上市公司规范运作指引》和《企业内部控制基
本规范》及其他相关法律法规的要求,建立了完善的法人治理结构,实行“三会”制度,即
股东大会、董事会、监事会。股东大会处于决策的核心地位,是公司的最高权力机构;董事
会对股东大会负责,下设战略委员会、薪酬与考核委员会、提名委员会和审计委员会等四个
执行委员会;监事会处于监督评价的核心地位;公司经理层负责公司的日常经营管理,是决
策的执行者。决策层、监督层、经营管理层按照工作规则各司其职,各负其责,相辅相成,
相互制衡。同时,公司在《公司章程》及“三会”议事规则的基础上,根据《公司法》、《会
计法》、《企业内部控制基本规范》等一系列相关法律法规建立了与公司相适应的内部控制制
度,涵盖了公司总部及所属子公司各业务环节等层面。
2、组织架构
根据实际情况,公司设立了多个业务部门及职能部门。主要业务部门包括:软件研究院、
设计研究院、国际事业中心;主要职能部门包括财务部、人力资源部、总经理工作部、企业
发展部。作为公司内部控制的执行部门,各部门各司其职、各负其责、相互配合、互相制约,
在公司组织经营、扩大规模、提高质量、增加效益、确保安全等方面都发挥了重要的作用。
4
� 3、内部控制文件体系
(1)治理类:公司章程、议事规则、内控手册、组织管理手册、授权管理手册、会议
决策体系等。
(2)流程类:主要包括流程制度文件汇编、岗位职责汇编等。
(3)综合业务类:主要包括采购类、软件类、工程类、营销类、成本类、客服类、管
理类、财务类、人力资源类、办公类、行政类等。
4、内部审计
内部审计是公司自我独立评价的一种职能,内部审计可通过协助管理当局监督有关控制
政策和程序的有效性,促成良好的控制环境的建立。
公司董事会下设审计委员会,并制定了审计委员会的工作细则。审计委员会按照相应议
事规则规定的职责分工,对公司的内部规范化管理和公司发展发挥着积极的作用。同时公司
设立了独立的审计部门—审计部,并根据《公司章程》的有关规定,由董事会批准了《公司
内部审计管理制度》及内部审计人员职责。通过内控审计对公司经营目标的实现提供有效保
障。采取定期和不定期的方式依法对会计账目及相关资产进行核查,加强内部管理和监督,
促进廉政建设,以维护公司的合法权益。
(二)风险管理
公司重视企业经营中的经营风险、环境风险、财务风险等主要风险的识别和应对,公司
董事会设立了战略委员会、审计委员会、薪酬与考核委员会、提名委员会和独立董事制度,
初步建立了内部审计制度和风险评估过程,以合理确定风险应对策略,实现对风险的有效控
制。
公司识别内部风险时,重点关注下列因素:
1、董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资
源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
公司识别外部风险时,重点关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
5
� 3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
(三)控制活动
1、公司通过组织结构图、岗位描述和流程文件界定了各岗位的职责分工,明确职责权
限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、
稽核检查等。
2、公司通过章程明确了股东大会、董事会、监事会和总经理的职责权限,通过公司各
项内部控制制度明确公司内部各级岗位的职责权限,明确公司内部的各级管理层必须在授权
范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
3、公司依据会计法、会计准则、会计基础工作规范等制订了公司的会计制度、财务制
度和会计岗位描述,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由
一人独自操作全过程。
公司坚持正确的会计核算,制定了严格的财务收支审批制度和费用报销管理办法。强化
会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任
等)的风险管理。
4、公司建立了固定资产管理制度,严格限制未经授权的人员对资产的直接接触,采取
定期和不定期盘点、财产记录等措施,保护各项资产的安全完整。
5、公司建立和实施绩效考评制度,设立了薪酬与考核委员会,对公司内部各部门和全
体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评
优、降级、调岗、辞退等的依据。
(四)信息与沟通
为加强公司的信息内部报告工作、信息披露工作,确保及时、公平、准确、完整、充分
披露所有对公司、股东及其他利益相关者的合法权益有影响的信息,公司建立了《信息披露
管理制度》、《内幕信息知情人登记管理制度》以及《重大信息内部报告制度》,详细规定了
公司各职能部门、控股子公司的信息报告内容、程序等。
公司在运营管理过程中建立了快速、流畅、先进的信息管理系统,具体有 OA 办公系统、
财务核算管理系统等多种信息处理与传递的有效途径,为公司的内部控制提供有效平台。通
过公司的信息系统管理,有效规范公司信息处理与传递。
6
� 公司的财务会计系统能准确、及时地反映各项经营管理活动的结果,从而为内控管理提
供“决策有用”信息,并通过信息流的有效流动来保证内控活动开展方向的正确性和内控活
动中资产的安全性和完整性。
(五)内部监督
公司监事会负责对董事会编制的公司定期报告进行审核,对董事、高级管理人员执行公
司职务的行为进行监督,对股东大会负责。
公司审计委员会是董事会的专门工作机构,主要负责提议聘请或更换外部审计机构,监
督公司的内部审计制度及其实施,负责公司内、外部审计之间的沟通,审核公司的财务信息
及其披露,审查公司的内控制度,履行对各部门内部审计制度的评估和执行情况的检查,负
责检查公司的财务政策、财务状况、财务报告程序,对重大关联交易、重大投资进行审计等。
公司审计部负责对公司及全资子公司、部门的财务收支及经济活动进行审计、监督,对
其经济效益的真实性、合理性、合法性做出合理评价,及时发现内部控制的缺陷和不足,详
细分析问题的性质和产生的原因,提出整改方案并监督落实,及时报告董事会审计委员会。
(六)重要的管理控制方法
(1)货币资金
为了对货币资金流程进行严格的控制,公司制订了《资金内部控制制度》、《资金管理办
法》、《财务付款及差旅报销办法》、《公司财务报销制度》、《公司印信管理制度》,对货币资
金支付授权审批、现金管理控制、票据规范管理、财务印章管理等关键控制环节进行明确规
定。通过这些制度规定,公司对货币资金的收支和保管建立了较严格的授权审批程序,办理
货币资金的不相容岗位已作分离,相关机构和人员存在相互制约关系。这些制度明确规定了
现金的使用范围及办理现金收支业务时应遵守的规定。
(2)采购和付款
公司建立了《采购管理制度》,对采购授权审批、采购申请审批、采购控制、验收管理、
退货管理、付款控制等环节进行明确规定,设立了物资采购专员,明确了存货的请购、审批、
采购、验收各程序。付款要求通过付款申请程序层层审批控制。
(3)销售和收款
为了严格控制销售与收款流程,公司制订了《市场部管理文件汇编》,市场部对组织结
构设置、部门职责、合同签订管理、投标管理、收付款管理、区域市场管理、销售费用控制、
销售授权审批、销售回款奖惩、客户档案管理、发货、退货管理、货款回收管理、应收账款
管理等进行规定,对签订合同、项目执行及开票收款等一系列流程作出明确规定,加强业务
发展、销售合同、收款方面的管理。
财务与运营控制进一步协调,由按客户核算细化到按合同进行核算,为加强项目控制起
到了良好的数据支撑作用。
7
� (4)固定资产管理
对于固定资产,公司建立了《资产管理办法》、《采购管理制度》、《资产管理流程》、《采
购流程管理》等管理制度,对固定资产采购、保管、外租、外借、维修、退库、报废、盘点、
资产转移等控制环节进行规定,公司实行“部门员工领用,部门经理负责”的使用保管责任
制度,确保公司设备资产的安全和正常合理地使用。
公司定期组织对固定资产使用情况进行清查,对清查出的异常情况及时进行处理。
(5)投资管理
为严格控制投资风险,公司建立了《对外投资管理制度》、《证券投资管理制度》,对股
权投资、收购及股票、基金、债券投资的决策程序、审批权限和程序、对外投资的监控、档
案管理等均做了相应的规定。
(6)担保管理
公司目前虽然无对外担保情况,但仍然建立了规范的《对外担保管理制度》,从担保对象、
担保的审查和审批、担保合同、担保的风险管理等各个方面进行规范,以防范对外担保风险。
(7)人力资源
根据公司经营和发展战略、公司制订了规定较为全面的《人力资源部管理文件汇编》,
对招聘、培训、薪酬、员工奖惩进行规定,对涉及员工的职业品德与行为规范、入职指引、
工作时间、地点与休息休假、考勤、请假及非正常出勤、薪资福利、奖励与惩处、绩效管理、
培训与发展、内部沟通、离职管理、退休、公司商业机密、专利和其他知识产权、信息技术
安全、安全保卫、财务守则等均有明确规定。在人力资源上为公司目标的实现提供了保障。
(8)财务报告
公司制定有《财务部管理文件汇编》,对公司财务部组织结构与职责、公司会计制度、
财务内部控制、公司财务报销、财务作业流程进行了规定。《财务部管理文件汇编》对会计
基础工作进行了明确规定,明确了对会计凭证、会计账簿和财务会计报告的处理程序和要求,
规定了各项财务管理制度,包括借款管理流程、差旅费报销管理流程、费用报销管理流程、
应付账款管理流程、应收账款管理流程、工资发放管理流程、日记账、总账处理流程、财务
分析工作管理流程、投标保证金管理流程、税务工作流程、开票付款流程等,能够为公司管
理层和治理层及投资者及时提供可靠的财务信息。
(9)预计总成本管理
为规范公司合同收入和合同成本的确认,公司制订了《预计总成本测定管理办法》。按
照该办法审批确定的合同预计总成本仅作为财务部门用于分期确认合同收入和合同成本的
依据,项目成本的控制仍依据公司下达的项目责任成本进行控制。新开工的合同项目,应以
公司成本管理部门测定下达的项目责任成本数为基础,将项目成本中未纳入责任成本考核的
成本项目进行分项预测,并对责任成本中明显偏低,目标成本无法完成的成本项目进行修正,
以此测定项目合同的预计总成本。
8
� (10)募集资金使用管理
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,公司制定了《募集
资金管理制度》,对募集资金的存储、审批、使用、变更、监督、披露等内部作了明确的规
定。
(11)坏账核销管理
为了加强公司应收债权资产的管理,进一步完善公司的财务管理制度,促进公司的规范
运作,有效防范化解资产损失的风险,公司制定了《坏账核销管理制度》,对坏账核销的认
定、坏账核销程序做出明确的规定,防止坏账核销中的差错和舞弊,减少公司坏账损失。
(12)财务人员责任追究制度
为了进一步提高公司的规范运作水平,公司制定了《财务人员责任追究制度》,对财务
人员财务差错的认定、财务差错责任的追究做出明确规定,增强财务信息披露的及时性、准
确性和完整性,规范财务人员工作行为,预防或减少工作过错的发生。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作指引》和
公司内部控制制度等相关规定组织开展内部控制评价工作,对母公司及子公司截至 2018 年
12 月 31 日与财务报告相关的内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与
利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告
错报金额小于营业收入的 5%,则认定为一般缺陷;如果财务报告错报金额在营业收入的 5%
以上但小于 7%,则为重要缺陷;如果财务报告错报金额在营业收入的 7%以上,则认定为重
大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 1.5%,则认定为一
般缺陷;如果财务报告错报金额在资产总额的 1.5%以上但小于 2%认定为重要缺陷;如果财
务报告错报金额在资产总额 2%以上,则认定为重大缺陷。
9
� 2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
③审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与
利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的错报金
额小于营业收入的 5%,则认定为一般缺陷;如果错报金额在营业收入的 5%以上但小于 7%,
则为重要缺陷;如果错报金额在营业收入的 7%以上,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的错报金额小于资产总额的 1.5%,则认定为一般缺陷;
如果错报金额在资产总额的 1.5%以上但小于 2%认定为重要缺陷;如果错报金额在资产总额
的 2%以上,则认定为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之
偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显
著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,
会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大
缺陷。
10
� 六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
北京恒华伟业科技股份有限公司董事会
2019 年 3 月 21 日
11
�
