赢时胜:东吴证券股份有限公司关于公司《2015年度内部控制自我评价报告》的核查意见2016-04-25
东吴证券股份有限公司
关于深圳市赢时胜信息技术股份有限公司
《2015 年度内部控制自我评价报告》的核查意见
东吴证券股份有限公司(以下简称“保荐机构”或“东吴证券”)作为深圳
市赢时胜信息技术股份有限公司(以下简称“赢时胜”或“公司”)的保荐机构,
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作
指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上
市公司规范运作指引》、《企业内部控制基本规范》等有关法律法规和规范性文
件的要求,对赢时胜《2015年度内部控制自我评价报告》进行核查,情况如下:
一、公司建立健全内部控制的基本情况
(一) 公司建立内部控制的基本目标
1、建立和完善符合现代企业制度要求的治理结构,形成科学的决策机制、
执行机制和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动
的正常运行;
3、建立良好的企业内部经济环境,防止并及时发现和纠正各种错误、舞弊
行为,保护公司资产安全、完整;
4、确保国家有关法律法规和公司内部制度的贯彻执行。
(二) 公司建立内部控制遵循的基本原则
1、内部控制制度的制定必须遵守国家法律、法规和政策的有关规定;
2、内部控制制度应根据公司实际情况,针对业务过程中的关键控制点,落
实到决策、执行、监督、反馈等各个环节;
3、内部控制制度应坚持不相容职务相互分离,确保不同机构和岗位之间权
责分明、相互制约、相互监督,任何部门和个人都不得拥有超越内部控制的权力;
� 4、内部控制制度的制定兼顾考虑成本与效益的关系,尽量以合理的控制成
本达到最佳的控制效果。
5、内部控制制度应随外部环境、公司业务职能及管理要求的变化而不断修
订、完善。
(三)公司内部控制的建立和实施情况
1、控制环境
控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责
分配、内部审计、人力资源政策、企业文化等。公司的控制环境反映了董事会和
管理层关于内部控制对公司的重要性的态度,控制环境的好坏直接决定着公司内
部控制能否有效实施和实施的效果。公司一贯本着稳健、守法、规范经营的理念,
积极营造良好的控制环境,力争为公司的规范健康发展提供有力保障,主要表现
在以下几个方面:
(1)治理结构设置
公司已严格按照《公司法》、《证券法》和监管部门有关要求及公司章程,在
完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规模相适应
的治理结构。股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运
作良好,形成了一套精简、高效、透明、制衡的经营管理框架,为公司的规范运
作、长期健康发展打下了坚实的基础。公司已建立了独立董事制度,聘请了独立
董事,对公司进一步规范运作起到了较好的促进作用。
(2)机构设置及权责分配
公司按照《公司法》等国家有关法律法规、公司章程和股东大会决议,结合
公司实际,明确了股东(大)会、董事会、监事会、经理层和企业内部各层级机
构设置、职责权限、人员编制、工作程序和相关要求的制度安排,建立了健全的
公司治理结构和内部机构设置,实现了与控股股东在人员、财务、资产、机构、
业务等方面的独立。公司制定了各项议事规则,严格按照各项议事规则开展工作,
保证了公司权力机构、决策机构和执行机构的工作质量。公司不断加强内部制度
建设,强化内部管理,注重向管理要效益,公司的经营管理水平持续提高。经营
�管理各个环节规范有序,组织架构和管理架构行之有效。
公司的组织架构图如下:
(3)内部审计
为防范公司风险,加强内部控制,维护股东合法利益,不断改善经营管理,
提高经济效益,董事会下设审计委员会,公司审计部在董事会审计委员会的直接
领导下依法独立开展公司内部审计监督工作,负责对公司经营情况、财务状况等
经营管理风险以及公司内部控制制度的执行情况进行审计监督,针对存在的问题
提出建设性意见,为公司风险管理提供决策依据。
(4)人力资源管理
公司认为,人才是赢时胜的资本。公司坚持“以人为本”的原则,注重人才
的选择、培养、激励,以保证公司战略目标及经营计划的实现。公司通过《员工
手册》、《薪酬管理规定》、《绩效管理规定》、《内部招聘制度》及其他相关人力资
源管理制度和流程,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、
绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留
住人才的机制,公司核心员工队伍稳定。
� (5)企业文化
公司注重加强企业文化建设,牢固树立“一切为了客户”的服务宗旨,坚持
创新、创业的经营理念,积极培育健康向上的价值观,倡导诚实守信、爱岗敬业、
开拓创新和团队协作的职业精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;公司员工能够遵守
员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、
依法办事;公司建立了定期员工访谈与沟通制度,加强员工与公司管理层的沟通
互动。
2、风险评估
公司主营业务属于金融信息化软件行业。围绕公司制定的产品、技术、市场、
服务等方面的战略发展目标和相关风险管理要求,公司相关职能部门广泛、持续
收集与公司风险及风险管理相关的内部、外部各种信息,包括收集历史数据和未
来信息,关注宏观经济、行业政策、经营环境、竞争对手、新技术与新产品以及
内部运作等方面已经发生和将要发生的变化情况,对收集的数据、信息和变化情
况进行必要的筛选、提炼和分析,形成与公司风险管理相关的信息源,并进行风
险评估。
公司各相关职能部门按照自身职能收集信息,定期向主管领导汇报当期数据
信息,使公司管理层能及时了解公司经营状况,为公司决策管理提供依据。公司
建立了完善的会议管理制度,经营管理层定期召开经营管理会议,就公司经营管
理、产品开发、资金运转、内部管理等各方面情况及时进行汇总分析,结合经营
情况布置工作;各业务中心、各职能部门定期召开部门例会及专题会议,分析相
应工作开展、落实情况,并形成跟踪和汇报机制,及时反馈工作开展情况及与风
险管理相关的信息,做到风险可控。
同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警
和危机处理加强方法、制度、机制上的建设,加强对突发事件的应急机制及责任
追究制度。
3、控制活动
� 公司能够结合风险评估结果,通过人工控制与自动控制、预防性控制与发现
性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司
的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财
产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)控制程序
公司主要通过以下方法来实现整个公司经营活动的有效控制和监督:
(A)根据公司发展战略,制定年度经营方针计划,编制年度预算,并且每个
季度编制滚动预算;
(B)依据财务等有关数据,比较实际业绩与计划目标,并将比较差异结果通
告相关层次的管理人员;
(C)调查偏离期望值的差异,并及时采取适当的改善措施;
(D)定期、不定期召开经济运行分析会,总结工作成绩,分析经营过程中出
现的重大问题,查找原因,制定行之有效的相应对策,并切实地加以改善。
以上措施的应用保证了公司的经营向预定的目标迈进。
(2)控制措施
公司充分认识到,良好、完善的控制措施对消除风险、实现经营目标的重要
性。公司为了保证内部控制目的实现,也为了确保公司的管理和运作均能得到有
效的监控,保证内部控制能在经营管理中起到至关重要的作用,公司在交易授权、
职责划分、凭证与记录控制、资产接触和记录使用、独立稽核及电子信息系统控
制等方面建立了有效的控制程序。
(A) 交易授权
交易授权的主要目的在于保证各级管理层必须在授权范围内行使相应的职
权,经办人员也必须在授权范围内办理经济业务。公司在交易授权方面按交易金
额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于
一般性交易如购销业务、费用报销业务等采取各职能部门负责人、分管副总、财
务负责人和总经理分级审批制度,以确保各类业务按程序进行;对于非常规性交
�易事件,如重大资本支出、股票发行、收购等重大交易事项需要董事会和股东大
会按决策权限审议批准。
(B)职责划分
职责划分是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及
每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公
司在经营管理中,为了防止错误或舞弊的发生,建立了岗位责任制;在采购、研
发、销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划
分程序。比如对销售业务,公司将合同的签订、项目实施、合同归档、发票开具
及收款等分由不同部门负责,较好地保障对每一项业务的过程监控;又如对于采
购业务,要求大宗物资采购采取联合询价定点采购,采购人员不得直接自行支付
大宗的材料款,财务部门定期、不定期与重大供应商进行结算、核对;再如,公
司对会计工作的职责进行了严格的划分,会计记账员与现金出纳员严格分开,记
录现金收入和支出的人员与调节银行账户的人员分开,以消除不安全隐患。
(C)凭证与记录控制
公司为了维持有效的控制和确定职责,实行了凭证的预先编号制度,以保证
所有交易均有记录和防止交易被重复记录,同类凭证实行统一格式。另外公司在
外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完
整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公
司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内
部凭证的真实性、合规性和可靠性有了很好的保证。
(D)资产接触与记录使用
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、
使用、维护和处置的规章制度,如《固定资产管理制度》、资产台账登记制度等,
而且这些制度都能得到有效的执行,从而使资产的安全有了根本的保证。
(E)交叉稽核
为了保证公司各项业务的合规性和真实,公司对费用报销、费用支付、合同
执行、资产管理、薪酬发放、往来款项等进行交叉稽核,通过交叉稽核来验证各
�项交易和记录的正确性。
(F)电子信息应用
公司充分利用现行的会计电算化系统和内部信息系统,及时分析有关财务动
态,积极预警经营风险;同时在数据输入与输出、电子数据开发与维护、文件储
存与保管等方面均有明确具体规范。
4、信息与沟通
公司高度重视信息与沟通工作,制定了相应的制度来保障对内对外信息的透
明,保证信息的公开、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据《公
司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情况,制
定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内
幕信息知情人登记制度》,制度中明确了公司股东、董事、监事、高级管理人员
对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的直接责任
人,负责处理公司信息披露事务,证券事务部是负责公司信息披露工作的专门机
构,规范了公司信息披露的流程、内容和时限。
(2)对内沟通
针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和
强调信息沟通,建立了完善的会议制度以形成信息沟通的机制,以视频会议、远
程网络服务器管理等方式提高信息沟通效果。同时,公司已计划并着手建设以过
程控制为重点的内部信息化管理系统,以缩短管理半径,加强实时监控,增强公
司的管控能力。
5、内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经
理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的
手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。总体来
�看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规,结合
公司实际,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行
监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议,监事
可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有效行
使了对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《公司章程》等有关规定制定了《董事会议
事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董
事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审
议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的董事工作
会议以及董事和经理班子的日常沟通,是董事会了解经理层工作并进行检查和监
督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时掌握
公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度,保障权力的
有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,
公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督
工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,
保证独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相
关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公
司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇
报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
� 6、重要的内部控制实施情况
(1)会计管理系统
公司严格执行企业会计准则,不断强化会计基础工作,明确会计凭证、会计
账簿和财务会计报告的处理程序,保证会计资料真实完整。
(A)会计管理系统架构
一个企业经营的好坏与企业的财务会计系统有着直接关系。为了真实、综合
反映公司的经营活动情况,及时、准确地进行会计核算,并提供真实准确的财务
信息和经营管理信息,故建立一套完善适用的会计管理系统是必不可少的。根据
公司的实际情况,建立了如下的会计管理系统:
董事会
总经理
财务总监
财务部
(B)会计管理系统的内部控制
公司财务部在组织公司的会计核算、会计监督和财务管理工作中,制定了《财
务管理制度》、《财务报账流程及审批权限》、《资金管理制度》、《预算管理制度》、
《会计核算规定》、《财务报告编报制度》等一系列财务规章制度,明确了各岗位
职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由总公司集中统一核算,分公司单
独设置了专职财务代表,在业务上接受公司总经理领导,从而在制度上减少了舞
弊和差错的产生。公司账务系统采用电算化处理,记账、复核、过账、结账、报
表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都
�由电算化系统生成,并严格执行《企业会计制度》和《企业会计准则》等有关要
求。在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相符;在账
户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对
账,对支票进行了严格的管理;在结算方面,作出了详实的操作规定,保障及时、
准确结算。公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,
所有票据的领用、核销都有登记和审核,从而有效杜绝不安全事故的发生。公司
还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员
的整体素质。
(2)销售与收款的内部控制
公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执收、
收款进度跟踪与催收等工作流程,销售业务流程清晰,控制严格,管理规范,监
管到位,逾期账款能及时催收并查明原因,并按规定计提坏账准备。
(3)采购与付款的内部控制
公司有严格的采购、验收、请款和付款流程,为了保证公司的正常经营,提
高进货品质,降低进货成本,公司采用了招标采购、比质比价询价采购。公司采
购有请购单,且请购单必须经相关主管核准后,方可办理采购。在验收时,发票
的商品名称、规格、数量、金额必须与供应商送货单相符,不合格的商品及时通
知采购单位退回或扣款。公司与供应商的结算,由综合管理部根据供应商付款申
请单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。
(4)研发项目管理的内部控制
为了规范研发项目管理,提高研发效率,规避项目风险,公司制定了《项目
管理制度》,包括立项、实施、结项、验收、维护以及项目生命周期管理、项目
核算、项目费用等方面,通过规范的项目计划书和绩效考核保证项目研发规范有
序开展,同时通过项目成本核算进行项目投入产出分析,并依此进行资源配置和
绩效考核。
(5)固定资产管理的内部控制
固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管
�理,公司对固定资产的取得、固定资产的变更、固定资产的处置都制定了一系列
的内部控制措施,以此来规范固定资产的操作,确保固定资产价值的准确性。
(6)人员薪酬管理的内部控制
公司的人员薪酬管理主要由公司人力资源部、综合管理部负责,对公司的人
力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统
一管理,所有这些工作都是依照《劳动法》以及公司制定的相关社会保险、劳动
合同以及员工的聘用、培训、考核等规章制度来完成的。公司建立了全员考核制
度,对员工的能力、态度、业绩进行考评,考核结果同个人薪酬相挂钩;对销售
人员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。为了保证公司的
长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面
进行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活力,
确保其快速、健康发展。
(7)资金管理的内部控制
公司资金管理紧紧围绕资金安全、资金监管和资金使用效率三个目标来开展
内部控制,主要采取岗位分工、职务制衡、严格审批、规范收付、强化监管等措
施。公司制定了《募集资金管理办法》对募集资金存储、审批、使用、变更、监
督、披露等内容作了明确的规定,募集资金使用的内部控制遵循规范、安全、高
效、透明的原则。
公司管理层认为,公司现有的内部控制已覆盖了公司运营的各层面和各环
节,形成了规范的管理体系,能够预防和及时发现、纠正公司运营过程可能出现
的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真
实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随着
公司的业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不断
修订和完善。
二、内部控制评价工作情况
(一)内部控制评价范围
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。本次内部控制评价的范围涵盖了深圳市赢时胜信息技术股份有限公司、
深圳市赢时胜信息技术股份有限公司北京分公司、深圳市赢时胜信息技术股份有
限公司上海分公司、深圳市赢时胜信息技术股份有限公司成都分公司、上海赢量
金融信息服务有限公司的各种业务和事项。
纳入评价范围的业务和事项包括:(1)公司层面:组织架构、发展战略、人
力资源、企业文化、全面预算、合同管理、内部信息传递;(2)业务流程层面:
资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、财务报告、
信息披露。
重点关注的高风险领域主要包括:销售与收款、采购与付款、新技术应用与
研发风险、人力资源风险、信息安全与知识产权保护风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
评价报告根据《企业内部控制基本规范》、《企业内部控制应用指引》及《企
业内部控制评价指引》的要求,结合企业内部控制制度,在内部控制正常监督的
基础上,对公司截至 2015 年 12 月 31 日内部控制的设计与运行的有效性进行自
我评价。
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》对重
大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平
等因素,研究确定了适用于公司的与财务报告相关的内部控制缺陷具体认定标
准。
项目
重大缺陷 重要缺陷 一般缺陷
程度
营业收入潜在错报 错报>营业收入的 错报介于营业收入的 错报<营业收入的 5%
10% 5%-10%
资产总额潜在错报 错报>资产总额的 错报介于资产总额的 错报<资产总额的 5%
� 10% 5%-10%
说明:
报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准,若
报告期的资产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%
时,则在下一报告期内调整该标准。
(三)内部控制缺陷认定及整改情况
本报告期内未发现内部控制存在重大缺陷和重要缺陷,对于内控工作建设及
评价过程中出现的其他未完成整改缺陷均为一般缺陷。
三、赢时胜对内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
随着公司的业务职能调整、外部环境的变化和管理要求的提高,内部控制还
需不断修订和完善。
公司《2015 年度内部控制自我评价报告》已于 2016 年 4 月 22 日经公司第三
届董事会第二次会议审议通过,公司董事会及其全体成员对其内容的真实性、准
确性和完整性承担个别及连带责任。
四、保荐机构的核查意见
保荐机构认真审阅了赢时胜 2015 年度内部控制自我评价报告,通过现场调
查并访谈赢时胜的董事、监事、高级管理人员等有关人员;查阅赢时胜的三会会
议资料、各项业务和管理制度、内控制度、重大合同、财务报表、银行对账单等
�资料;从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方
面对赢时胜的内部控制合规性和有效性进行了核查。
保荐机构认为:赢时胜的法人治理结构较为健全,现行的内部控制制度和执
行情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规和
证券监管部门的要求,符合其实际生产经营状况和特点,并得到了有效的实施,
赢时胜对 2015 年度内部控制的自我评价如实反映了其内部控制制度的建设及运
行情况。
(以下无正文)
�(本页无正文,为《东吴证券股份有限公司关于深圳市赢时胜信息技术股份有限
公司内部控制自我评价报告的核查意见》之签章页)
保荐代表人签字:
冯洪锋 张帅
东吴证券股份有限公司
2016 年 4 月 22 日
�
