华铭智能:光大证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-26
光大证券股份有限公司
关于上海华铭智能终端设备股份有限公司
2018 年度内部控制自我评价报告的核查意见
光大证券股份有限公司(以下简称“光大证券”或者“保荐机构”)作为上
海华铭智能终端设备股份有限公司(以下简称“华铭智能”、“公司”)首次公开
发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、
《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等
有关法规和规范性文件的要求,对华铭智能《2018 年度内部控制自我评价报告》
进行了核查,具体情况如下:
一、光大证券对华铭智能内部控制的核查工作
光大证券华铭智能项目的保荐代表人通过现场检查时查阅公司内控相关制
度,并结合保荐代表人和公司管理层之间的沟通,对华铭智能内部控制环境、内
部控制制度建设、内部控制实施等方面,对其内部控制的完整性、合理性、有效
性及《2018 年度内部控制自我评价报告》的真实性、客观性进行了核查。
二、华铭智能的内部控制评价工作基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的包括公司及下属子公司。纳入评价范围的主要业务和事
项包括:控制环境、风险评估、控制活动、信息与沟通、监督等要素,具体包括
公司经营业务涉及的与财务报表相关的内部控制:治理结构、发展战略、组织架
构、人力资源、资金活动、募集资金管理、销售管理、采购与付款、投资管理、
合同管理、关联交易、财务报告、信息传递与披露管理等主要业务流程;重点关
注的高风险领域包括:资产并购重组及对外投资、关联交易、募集资金管理及信
息披露等。
(二)公司内部控制制度的主要内容
1、控制环境
(1)公司战略
公司建立战略目标、战略规划与业务计划,并通过管理与控制措施,保证目
标的实现。按照远期商业计划设立战略目标和经营计划,指导经营行为。根据政
策变化和市场情况,及时调整战略和经营计划。通过定期的预算和经营分析及时
掌握市场信息和公司运营情况,做出相应的管理决策和应对措施,指导管理和经
营行为。
(2) 组织结构与权责分配
公司为有效地计划、协调和控制经营活动,已根据战略发展和经营目标,合
理设置了与其相一致的组织结构。公司在董事会下设审计委员会、战略委员会、
薪酬与考核委员会、提名委员会四个委员会。建立的管理框架体系包括商务销售
部、财务部、人力资源部、研发部、审计部、证券部、法律部、质量部等职能部
门,明确规定了各个部门的主要职责。公司指定专门的人员具体负责内部的稽核,
保证与财务报告内部控制制度的贯彻实施。
(3) 治理层的参与
公司章程中明确规定了董事会、监事会与股东大会的责任和义务等。治理层
积极参与监督公司运营及与财务报告相关的内部控制,并且对其产生重大影响。
(4)管理层
公司管理层负责企业的运营策略和程序的制定、执行与监督。公司积极建立
企业文化,创造良好的工作环境;关注财务报告相关的内部控制,并对其实施有
效监督。公司实施科学民主的决策机制,严格控制越权行为。建立预防、识别舞
弊风险的内部控制措施与程序,预防可能存在的舞弊行为,对违背政策和流程的
问题及时有效地处理。
(5) 员工行为和道德准则
诚信和道德价值观念是控制环境的重要组成部分,公司制定了《员工手册》、
《岗位说明书》,包括仪容仪表、言行举止、工作准则、公司财产使用与维护、
正确行使职权、知识产权和保密、雇佣关系、避免利益冲突、信息披露、对外交
往、安全问题。
(6) 人力资源政策与实务
公司已建立和实施了科学的人事管理制度,并聘用胜任的人员完成岗位职责
范围内的工作。公司管理层高度重视特定工作岗位所需的知识、经验和能力,根
据实际工作的需要,展开多种形式的培训,充分考虑公司各职能部门和关键岗位
的需要,将公司战略、文化、员工行为规范、财务制度、内部控制、企业信息管
理等内容纳入培训,使员工能够胜任目前所处的工作岗位。公司实施有激励效果
的薪酬管理,保证员工的工作积极性,完成岗位职责。
(7) 信息系统环境
公司运营和财务报告使用了稳定且功能适用的信息系统,致力实现信息化办
公。ERP 系统功能不仅涵盖立项、合同审批、执行和付款、收款等业务执行与审
批,而且支持总账、应收、应付管理、票据管理、销售管理、采购管理、库存管
理、固定资产管理、项目和资金等财务操作和处理。系统根据公司授权机制下进
行相应设置,支持各流程遵循公司规定严格执行。公司建立并维护信息环境,包
括信息规划、信息制度和信息资产管理等,依此对信息系统的开发、变更和信息
安全等进行管理。公司提供有效资源保障整个信息系统的正常、有效运行。公司
管理层一直重视并推广信息化办公,辅助管理决策。
2、风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而确认和分析相关的
风险,包括战略风险、财务风险、市场风险、运营风险、法律风险等。公司建立
风险识别机制对内部与外部风险因素进行预期与识别,并采取适当的应对措施。
3、控制活动
企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之
内。公司在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动。在
资金管理、采购与付款、销售与收款、存货、资产、薪酬、税务、财务报告和信
息系统方面建立了交易授权控制、责任分工控制、凭证与记录控制、资产接触与
记录使用控制、独立稽查控制。针对主营业务流程的控制,明确了业务流程层面
的主要风险、权限职责要求、关键控制的操作要求等,保证将公司内部控制的要
求落实到业务领域。尤其在重点关注的高风险领域,实施了有针对性的控制措施。
具体如下:
(1)公司针对资金管理建立了较严格的授权批准程序,办理资金业务的不
相容岗位相互分离。公司已按国务院《现金管理暂行条例》明确了现金的使用范
围及办理现金收支业务时应遵守的规定。已按中国人民银行的相关规定制定了银
行存款的结算程序。公司对银行账户的开立和撤销执行审批,对现金定期盘点、
对银行账户定期检查,通过内部控制加强资金管理和监督。
(2)公司合理地规划了采购与付款职能和岗位,通过预算和审批程序,建
立了成本费用控制体系,汇总报告成本执行情况。
(3)公司对产品的销售成立职能部门,对立项、合同签订、收款与结算、
资料归档等流程采取适当的管理措施。公司将收款责任落实到具体责任人,并将
销售回款率作为主要考核指标之一。财务部门能够及时收集现金流和应收账款信
息,并配合销售部门加强账款回收的管理力度。
(4)为严格控制投资和筹资风险,公司重大投资和筹资决策执行严格审查,
对外投资的权限集中于公司本部,执行集中讨论和审批程序。
(5) 公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收、
领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、
资产记录、账实核对等措施,能够较有效地防止各种实物资产的重大损失。
4、信息沟通
公司建立了内部沟通和外部沟通的常规渠道和机制,保障管理经营信息的有
效沟通。采取预算和定期的经营分析及时地计划、了解和应对管理经营事项,并
且使管理层决策信息有效传达到执行层面。明确信息披露职责和方式,进行合理
授权。
5、监督
公司建立了内部审计机制,通过内部审计职能,对内部控制独立的进行分析、
评估、建议等,评价经营活动和内部控制的有效性,为管理层、内部审计委员会
和董事会加强内部控制体系的建设和完善,改善经营效率和运作方式提供支持。
公司管理层高度重视监管机构和内部控制的各职能部门的报告及建议,并积极采
取措施及时纠正控制运行中产生的偏差。
三、内部控制评价依据和内部控制缺陷认定标准
(一)内部控制缺陷的分类
1、按照内部控制缺陷的本质分类,分为设计缺陷和运行缺陷。设计缺陷是
指企业缺少为实现控制目标的必需控制,或现存的控制并不合理及未能满足控制
目标。运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行
而形成的内部控制缺陷。
2、按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺陷
和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏
离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价
报告中做出内部控制无效的结论。重要缺陷,是指一个或多个控制缺陷的组合,
其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重
程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、
管理层的充分关注。一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
(二)内部控制缺陷的认定标准
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照内部
控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式,区分财
务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定认定标准。
1、财务报告内部控制缺陷认定标准
(1)定量标准根据缺陷造成的直接损失占本企业销售收入或利润等的比率
确定。内部控制缺陷可能导致或导致的损失与利润表有关,以销售收入指标或利
润总额指标衡量。重大缺陷:错报金额≥营业利润的 5%,或错报金额≥收入的
1%。重要缺陷:营业利润的 3%≤错报金额<营业利润的 5%,或营业收入的 0.5%
≤错报金额<营业收入的 1%。一般缺陷:错报金额<营业利润的 3%,或<营业收入
的 0.5%。
以上标准每年由董事会授权经营管理层根据实际情况选择合适的指标,单独
或随年度报告一并提交董事会审批。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷定性标准:1)公司董事、监事和高级管理人员的舞弊行为;2)注
册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;3)审
计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷定性标准:1)未依照公认会计准则选择和应用会计政策;2)未建
立反舞弊程序和控制措施;3)对于非常规或特殊交易的账务处理没有建立相应
的控制机制或没有实施且没有相应的补偿性控制;4)对于期末财务报告过程的
控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目
标。
一般缺陷定性标准:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内
部控制缺陷评价的定量标准执行:
重大缺陷的定量标准:错报金额≥营业利润的 5%,或错报金额≥收入的 1%;
重要缺陷的定量标准:营业利润的 3%≤错报金额<营业利润的 5%,或营业收
入的 0.5%≤错报金额<营业收入的 1%;
一般缺陷的定量标准:错报金额<营业利润的 3%,或<营业收入的 0.5%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷定性标准:1)公司决策程序不科学导致重大决策失误;2)严重违
反国家法律、法规,导致重大罚款支出;3)核心技术人员严重流失。
重要缺陷定性标准:1)决策程序不科学导致出现较大失误;2)违反企业内
部规章,形成较大损失;3)管理和技术人员流失严重。
一般缺陷定性标准:除重大缺陷、重要缺陷之外的其他控制缺陷。
四、华铭智能内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
五、光大证券关于华铭智能 2018 年度内部控制的核查意见
光大证券认为:华铭智能现有内部控制制度符合法规和监管部门要求,不存
在财务报告和非财务报告方面的内部控制重大缺陷。公司《2018 年度内部控制
自我评价报告》较公允地反映了公司 2018 年度内部控制制度建设、执行的情况。
(以下无正文)
(此页无正文,为《光大证券股份有限公司关于上海华铭智能终端设备股份有限
公司 2018 年度内部控制自我评价报告的核查意见》的签署页)
保荐代表人:段虎 杨卫东
光大证券股份有限公司
2019 年 4 月 24 日