恒实科技:中国银河证券股份有限公司关于公司内部控制自我评价报告的核查意见2019-04-25
中国银河证券股份有限公司关于北京恒泰实达科技
股份有限公司内部控制自我评价报告的核查意见
中国银河证券股份有限公司(以下简称“银河证券”或“保荐机
构”)作为北京恒泰实达科技股份有限公司(以下简称“恒实科技”
或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《证
券发行上市保荐业务管理办法》、《深圳证券交易所保荐工作指引》、
《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规的
要求,对恒实科技出具的《内部控制自我评价报告》进行了审慎核查,
核查情况如下:
一、内部控制建设情况
(一)公司内部控制环境
1、公司的治理机构
公司严格按照《公司法》等法律法规的要求,建立健全了股东大
会、董事会、监事会等治理机构、议事规则和决策程序,履行《公司
法》和《公司章程》所规定的各项职责。重大决策事项,如批准公司
的经营方针和投融资计划,选举和更换董事、监事,修改公司章程等,
须由股东大会审议通过。董事会负责执行股东大会作出的决定,向股
东大会负责并报告工作。在重大投资项目、收购兼并、购置重要资产
和签订重要合同、协议等方面的重要决策由董事会决定。董事长在董
�事会闭会期间,董事会授权董事长行使董事会部分职权。监事会是公
司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级
管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益
的行为进行监督,对公司财务状况进行检查。
规范控股股东与公司的关系,控股股东与公司之间的机构、人员、
资产、财务、业务分开,控股股东按照法律法规、股东大会授予的权
利和公司章程行使自己的权利。
建立董事会领导下总经理负责制。按照《公司章程》和《总经理
工作细则》的规定,公司高级管理人员(包括总经理、副总经理、董
事会秘书、财务负责人)由董事会聘任和解聘。总经理是公司管理层
的负责人,在重大业务、大额资金借贷和现金支付、工程合同的签订
等方面,由董事会授权总经理在一定限额内做出决定。副总经理和其
他高级管理人员在总经理的领导下负责处理分管的工作。
2、公司的组织架构
截止2018年12月31日,公司管理架构体系包括6个分公司、4个控
股子公司。总部设置有:股东大会、董事会,总经理领导下的经营管
理系统。明确规定了各部门的主要职责,形成各司其职、各负其责、
相互配合、相互制约、环环相扣的内部控制体系,在公司正常经营、
扩大规模、提高质量、增加效益、确保安全等方面都发挥了至关重要
的作用。分公司有:山西分、辽宁分、宁夏分、成都分、新疆分、上
海分。子公司分别为:北京前景无忧电子科技有限公司、北京易净优
智环境科技有限公司、北京恒泰能联科技发展有限公司、辽宁邮电规
�划设计院有限公司。
本年度内部控制自我评价报告不包含辽宁邮电规划设计院有限
公司。
3、内部监督
公司内部监督、稽核、内部审计体系逐步完善,建立了与公司管
理需求相适应的内部监督机制。审计部直接对董事会审计委员会负责,
负责对全公司及下属各企业、部门财务收支及经济活动的审计、监督。
公司审计部在公司董事会审计委员会的指导下,独立行使审计职权,
不受其他部门和个人的干涉。对监督检查中发现的问题和缺陷,有权
直接向公司董事会及其审计委员会、公司监事会报告。
4、人力资源政策
公司不断完善人力资源管理体系和具有竞争力的薪酬制度,制定
了《人力资源管理制度》和《员工守则》,对人员招聘、入职、返聘、
培训、离职、福利保障、绩效考核、工资薪酬、调职和晋升进行了详
细规定,并将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准,切实加强员工培训和继续教育,不断提升员工素质,不断提
升人力资源对企业战略的支撑能力。
(二)风险评估过程
公司管理层已经建立并逐步完善风险评估过程和决策风险评估
机制,能在考虑公司层面内外部经营风险的基础上,设立合理的经营
目标和内部控制目标,识别和评估经营风险,并对风险进行分析和采
�取积极有效的应对措施,保证公司稳定健康发展。
(三)公司内部控制制度
公司根据《公司法》、《证券法》、《上市公司治理准则》以及《企
业内部控制基本规范》及其配套指引等有关法律法规的规定,制订了
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总
经理工作细则》、《独立董事工作制度》、《董事会秘书工作细则》、《募
集资金管理办法》、《对外担保管理制度》、《对外投资管理办法》、《关
联交易管理办法》、《子公司管理办法》等重大规章制度,确保了公司
股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真
实、有效。
公司还根据自己业务分类、部门职责制订了各项内部管理和内部
控制制度,制度涵盖了财务管理、销售管理、物资采购、技术服务、
人事管理、内部审计、行政管理等整个生产经营过程,确保各项工作
都有章可循,形成了规范的内部制度管理体系。
(四)会计系统
公司设置了独立的会计机构。在财务管理方面和会计核算方面均
设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务
工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位
能够起到互相牵制的作用,批准、执行和记录职能分开。
公司的财务会计制度严格执行国家规定的《会计法》、《企业会计
准则》及有关财务会计补充规定,并建立了公司具体的财务管理制度,
明确制订了会计凭证、会计账簿和会计报告的处理程序。公司目前已
�制定并执行的财务会计制度包括:财务部门岗位职责、财务收支预算
管理办法、会计核算制度实施细则、固定资产管理办法、现金管理办
法、资产减值准备计提核销制度、财务会计报告制度等。这些财务会
计制度对规范公司会计核算、加强会计监督、保障财务会计数据准确,
防止差错舞弊和堵塞漏洞提供了有力保证。
(五)控制程序
公司在项目管理控制、采购控制、财务控制、人力资源管理控制
等主要工作上均实施了有效的控制。
1、项目管理控制
进一步加强公司项目管理力度:从组织、建设,过程监控及结果
奖惩等方面重点加强。公司按项目金额的大小及项目性质不同,采取
不同的项目授权。对于经常发生的销售业务、采购业务、正常业务的
费用报销、授权范围内融资等采用授权审批制度;对非经常性业务交
易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易
等重大交易,按不同的交易额由公司股东大会、董事会、董事长、总
经理、副总经理审批。对整个销售流程在内控制度上针对投标、合同
签订、立项、项目验收、收入确认、开票及收款进行明确的规定。最
终结果依据事前预算的节约及超支情况进行奖励和惩罚。
2、采购控制
对采购流程在内控制度上针对供应商选择、询价比价、签订采购
合同、到货验收、申请付款等进行了明确的规定。
� 3、财务控制
(1)责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误
和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较
为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项
交易业务的授权审批与具体经办人员分离等。
(2)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责
划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企
业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,一
般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,设登
记簿由专人记录。经营人员在执行交易时即时编制凭证记录交易,经
专人复核后记入相应账户,登记后凭证依序归档。
(3)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产
记录、账实核对,以使各种财产安全完整。公司建立了一系列资产保
管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而
使资产和记录的安全和完整得到了有效保证。
(4)预算管理控制
为明确公司经营管理目标和各业务层面目标,并督促目标的实现,
�公司建立了预算管理制度,加强预算编制、执行、分析等环节的管理。
明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行
程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
在年度预算制定的过程中,先确定公司总体目标并初步分解到各业务
单位,再由各子公司、各部门等分别制定年度预算,最后由公司财务
部汇总整体预算,比较原目标,进行沟通、调整、平衡,形成公司年
度预算。预算管理综合考虑经营业绩、现金流量、资产运营效率和管
理效益,考虑合同签订、研发投入等发展性指标,并将这些内容进行
分解。在预算目标实施过程中,公司通过财务部执行监督,审计部复
核监督,根据经营形势变化,适当调整预算目标,以确保预算目标的
顺利实现。
4、人力资源控制
公司已建立和实施了较科学的招聘、入职、培训、考核、奖惩、
晋升、离职等人力资源管理制度。公司将努力建立科学的激励机制和
约束机制,通过科学的人力资源管理充分调动公司员工的积极性,形
成平等竞争、合理流动、量才适用、人尽其才的内部用人机制,从而
有效提升工作效率。
(六)内部稽核控制
公司实行了内部审计制度,要求对公司及控股子公司的经济运行
质量、经济效益、内控制度、各项费用的支出以及资产保护等进行监
督。审计部已实施了对预算执行情况的检查监督。
� (七)风险管理机制
公司自管理层至员工都认识到风险管理对于公司生存、发展和战
略目标实现的重要性,并将风险管理体现到了各种日常管理之中。公
司通过定期召开总经理办公会及各部门定期报告对重要部门、重要工
作进行风险预警和评估,同时通过相关制度的建立保障了公司风险管
理机制的正常运转。
公司的风险管理机制包括全公司上下风险意识的培育、风险的识
别、风险分析与评估、风险承受能力分析、风险应对措施及风险管控
措施的监督与反馈等。
1、在子公司的管理控制方面,公司通过《公司章程》、《重大信
息内部报告制度》、《子公司管理制度》等一系列制度对全资及控股子
公司进行管理控制,包括向子公司委派董事、监事及高级管理人员,
对子公司的预算和资金集中管理控制,对子公司的重大资产管理控制,
对子公司重大事项的审批和报备管理,子公司执行与公司一致的会计
制度,直接参与各子公司较大的固定资产投资、主要原材料采购,统
一进行投标、议价。
2、在关联交易的内部控制方面,公司严格按照《深圳证券交易
所股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易
管理办法》。对公司关联交易行为包括从交易原则、关联人和关联关
系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等
进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符
合公平、公开、公正的原则,确保各项关联交易的公允性。
� (八)募集资金的内部控制
公司通过制定《募集资金使用管理制度》,对募集资金的专户存
储、使用及审批程序、用途调整与变更、监督和责任追究等方面做了
明确规定。
(九)对外担保的控制
公司按照相关政策、法规制定了《对外担保管理制度》,在《公
司章程》、《股东大会议事规则》、《董事会议事规则》中明确规定了公
司股东大会、董事会关于对外担保的审批权限、对外担保的基本原则、
对外担保对象的审查、审批、管理程序等。经查,报告期内,公司无
对外担保事项。
二、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》 财
会[2008]7号文)、《公司内部审计制度》、《公司董事会审计委员会议
事规则》等相关规定组织开展内部控制评价工作。公司董事会根据企
业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部
控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控
制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
� 1、重大缺陷:财务报表的错报金额在下列范围:错报≥资产总额
的2%错报≥营业收入总额的2%。
2、重要缺陷:财务报表的错报金额在下列范围:资产总额的1%≤
错报<2%,业收入总额的1%≤错报<2%。
3、一般缺陷:财务报表的错报金额在下列范围:错报<资产总
额的1%,错报<营业收入总额的1%。
上述定量标准,按孰低原则适用。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷:公司董事、监事、高级管理人员存在舞弊情况;
注册会计师审计过程中,发表了非标准审计意见;公司违反国家法律
法规并受到处罚;公司重要业务完全缺乏控制制度或系统体系失效;
导致公司声誉及公司形象完全丧失,很难、甚至无法恢复;公司重大
决策事项未按照相关规定执行并造成重大损失。
2、重要缺陷:公司关键岗位人员流失严重;注册会计师审计过
程中,发现财务报告存在重大错报;公司违反行业规则或企业制度,
形成较大负面影响和较大损失;公司主要业务控制制度和系统体系存
在缺陷;导致公司声誉及公司形象受到局部的负面影响,但这种影响
可能持续时间较长,能消除但是比较难。
3、一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制
缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
� 1、重大缺陷:直接或间接经济损失超过1000 万元人民币。
2、重要缺陷:直接或间接经济损失在300万元至1000 万元人民
币之间(含300 万元和1000 万元)。
3、一般缺陷:直接或间接经济损失低于300 万元人民币。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、重大缺陷:公司董事、监事、高级管理人员存在舞弊情况;
公司违反国家法律法规并受到处罚;公司重要业务完全缺乏控制制度
或系统体系失效;导致公司声誉及公司形象完全丧失,很难、甚至无
法恢复;公司重大决策事项未按照相关规定执行并造成重大损失。
2、重要缺陷:公司关键岗位人员流失严重;公司违反行业规则
或企业制度,形成较大负面影响和较大损失;公司主要业务控制制度
和系统体系存在缺陷;导致公司声誉及公司形象受到局部的负面影响,
但这种影响可能持续时间较长,能消除但是比较难。
3、一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制
缺陷。
三、内部控制制度的实施情况
(一)基本控制制度实施情况
1、公司治理方面
公司控股股东严格遵循《公司法》和《公司章程》的规定,履行
出资人的权利和义务。公司与控股股东在业务、人员、资产、机构、
财务等方面完全分开,具有独立完整的业务和自主经营能力。公司股
�东大会的召开严格按照《公司章程》规定的程序进行,及时披露相关
信息,公司董事会、监事会能够独立运作,客观、公正地行使表决权,
确保所有股东的利益。
2、制度制定方面
公司拥有健全的制度管理体系,建立了各项管理制度和内部控制
流程,明确了各项质量记录文件。各项控制制度均已应用到公司目前
实际工作中,各项质量文件配有专人保管。涉及各部门的制度,各部
门设有部门服务热线,负责日常的问题解释和答疑,使员工在工作中
做到有章可循。
3、日常管理方面
公司内部审计部门对公司各项规章的执行情况进行监督检查,并
直接向董事会报告。公司管理层每月组织召开总经理办公会,对在制
度执行中出现的问题,及时进行研究、改进、纠正。公司每季度进行
一次绩效考核,对各部门的工作完成情况、制度执行情况进行考核与
评价并作为制度修订的依据。
(二)重要的管理控制方法
1、日常经营及财务管理
日常经营及财务管理在公司可持续发展的前提下,以经济效益最
大化为目标,主要有目标利润的制定与指标的分解、年度经营计划的
制定与考核、日常管理。统一制定主要的物资订货、采购计划,签订
对外经济合同等。
� 2、收入核算与管理控制方法
收入的确认以项目最终完工验收为确认时点;集成项目由工程部
负责验收,软件项目由软件事业部负责验收,营销事业部负责对验收
单的回收及统计工作,财务部依据验收单及收款情况进行账务处理;
营销事业部负责依据合同约定条款收款。
3、成本费用核算与管理控制方法
公司成本费用核算与管理的基本任务是按照国家规定的成本费
用开支范围,严格审核和控制成本费用支出;及时完整地记录和反映
成本费用支出;正确计算项目成本和期间费用;建立健全预算目标成
本费用管理责任制。首先进行预算编制,费用报销过程中与预算进行
比对,并进行差异分析,针对即将超预算的费用进行预警;最终针对
预算节约部分进行奖励;针对超预算情况进行相应处罚。成本费用核
算与管理控制主要为经营决策提供可靠的数据和信息;不断挖掘内部
潜力、节约开支、努力降低成本费用,提高经济效益。
4、实物资产管理控制
公司已制定了《采购管理制度》、《库存管理制度》、《工程项目管
理制度》、《固定资产管理制度》等资产管理制度,对实物资产的验收
入库、领用发出、保管及处置、盘点等关键环节进行控制,采取了职
责分工、实物定期盘点、财产记录、账实核对等措施,对公司各项资
产安全实施有效的控制。
库存商品管理:公司设有独立库房,配有专门库管员办理出入库
手续,月度末组织库房进行盘点。
� 工程项目管理:公司对工程项目实行属地化管理。指定项目经理
对当地项目存货进行日常管理,年度末对施工现场进行存货的盘点。
工程项目管理由采购部负责监督。
固定资产管理:公司行政管理部为固定资产的主管部门。主要负
责固定资产目录的编制整合、管理制度的监督执行、审核资产的处置、
违规行为的处罚,组织固定资产的盘点和价值评估等。行政管理部定
期(最长间隔不得超过12个月)会同财务部组织公司财产监管部门实
施公司财产的盘点。
5、投资管理、对外担保、关联交易
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《募集资金管理办法》、《对外投资管理办法》、《关联交易管理办法》、
《对外担保管理制度》中规定了对外投资、收购出售资产、资产抵押、
对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和
决策程序。
6、公司风险识别与应对
公司针对宏观经济发展形势、主要市场情况,每年多次召开企业
运营风险评估会议,研究对策。通过对风险评估工作的制度化管理将
公司可能遇到的风险降到最低,同时通过自身的修炼加强抵御风险的
能力,使公司能够得到长期、平稳的增长与发展。
(1)经营风险
随着公司业务规模的不断扩大,对经营风险的控制要求越来越高。
�公司通过年度经营计划和年度财务预算的编制和控制,定期召开总经
理办公会,对计划进行监督检查,听取各部门日常管理汇报,对风险
进行识别、预警、防范、处置。
(2)财务风险
偿债风险:本公司目前的资产负债率从行业和本公司风险控制的
角度还处于较为安全的水平。本公司不断加强资金管理、加速资金周
转、增强应收账款管理力度;不断完善现有材料采购管理制度,加大
监控力度;不断完善公司合同管理,减少经济合同纠纷;严格执行公
司章程中规定的对外担保管理制度;积极与各主要客户联系,采取措
施,维持合理的应收账款周转率;通过其他融资方式改变公司资本结
构,以将资本结构控制在一个公司认为比较稳健的水平。
财务内部控制失控的风险:为了降低风险,本公司建立健全了财
务管理制度,完善经费和资金管理,合理控制资金流动,加速资金周
转;加大内部审计力度,不断规范财务管理工作;通过培训等方式不
断提高公司财务人员整体业务素质,提高财务工作质量;加强信息化
管理系统的建设,强化财务监督、分析和控制,提升公司财务管理和
信息化综合水平。
利率风险:本公司目前有短期借款。从目前公司的资本结构和盈
利水平看,利率的变动对本公司现金流和净利润的影响相对较大。为
了降低风险,公司不仅强化资金的量化管理,加强资金的计划性,提
高资金使用效率;而且拓展了融资渠道,为业务的发展提供了资金保
证,更重要的是降低了现金流断裂的风险,同时也降低了公司的融资
�成本。
资金风险:为了有效防范资金应用不合理导致的经营效率低下,
公司采取了谨慎的态度,将公司内部资金的调配放大到最大程度,降
低资金成本,整合企业内部资金,提高资金使用效率。
(3)信用担保风险
为了加强信用担保的风险控制,加强信用的管理,如需要对外担
保必须按照公司章程经董事会或股东大会批准方可进行。
(4)人才风险
公司在人才培养和使用上坚持企业核心价值观,用企业文化和有
效的激励培养人、使用人,使员工的人力资源价值不断得到升值。同
时人力资源部根据企业发展规划不断对各部门岗位进行设计和调整,
补充新人,加强队伍人才层次建设和骨干员工培养,在人才培养上将
工作重点放在两头,一是对新人的培养,使新人尽快融入组织和企业
文化中,担负起各自的职责;二是对表现突出的员工加强培养力度,
使之可以随时承担起公司赋予的新的使命,成为公司发展的中坚力量,
帮助企业减少人才风险。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷以及一般缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷、重要缺陷以及一般缺陷。
五、内部控制评价报告结论
公司已经根据《内部控制基本规范》、《内部控制评价指引》及其
他相关法律法规的要求,对公司截至2018年度的内部控制设计与运行
的有效性进行了评价。根据公司财务报告内部控制重大缺陷的认定情
况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在
所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告
内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部
控制评价报告发出日之间未发生影响内部控制有效性评价结论的因
素。控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
七、保荐机构对公司内部控制自我评价报告的核查意见
保荐机构核查了恒实科技《内部控制自我评价报告》,询问了公
司部分董事、监事、高级管理人员、内部审计人员等有关人员,并通
过审阅公司股东大会、董事会、监事会等会议文件和各项业务、内部
管理制度,与独立董事沟通等核查方式,从恒实科技控制环境、内部
�控制制度建设与完善、内部控制实际运行情况等方面对其内部控制和
《内部控制自我评价报告》的真实性、客观性进行了核查。
经核查,保荐机构认为:恒实科技现有的内部控制制度和执行情
况基本符合相关法律法规和证券监管部门的要求,公司现有内部控制
制度能够满足公司目前发展阶段的管理需求,并得到有效执行。公司
出具的《内部控制自我评价报告》反映了其内部控制制度的建设及运
行情况。
�(此页无正文,为中国银河证券股份有限公司《关于北京恒泰实达科
技股份有限公司内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
王海明 张 悦
中国银河证券股份有限公司
年 月 日
�
