科大国创:内部控制鉴证报告2019-04-16
内部控制鉴证报告
科大国创软件股份有限公司
会专字[2019]1377 号
华普天健会计师事务所(特殊普通合伙)
中国北京
� 目录
序号 内容 页码
1 内部控制鉴证报告 1-2
2 内部控制有效性的自我评价报告 3-10
� 会专字[2019]1377 号
内部控制鉴证报告
科大国创软件股份有限公司全体股东:
我们审核了后附的科大国创软件股份有限公司(以下简称“科大国创”)管理层
编制的于 2018 年 12 月 31 日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本报告仅供科大国创年度报告披露之目的使用,不得用作任何其他目的。我们同
意将本鉴证报告作为科大国创年度报告必备的文件,随其他文件一起报送并对外披
露。
二、管理层的责任
按照财政部颁发的《企业内部控制基本规范》及相关规范和国家有关法律法规的
要求,设计、实施和维护有效的内部控制,并评价其有效性是科大国创管理层的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对科大国创与财务报告相关的内部控制
有效性独立地提出鉴证结论。
四、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计或
审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,
以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制获取合理保
证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的了解,评估重大
1
�缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运行的有效性,以及我
们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
五、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能
性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序
遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,科大国创根据财政部颁发的《企业内部控制基本规范》及相关规范建
立的与财务报告相关的内部控制于 2018 年 12 月 31 日在所有重大方面是有效的。
华普天健会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国北京 中国注册会计师:
二○一九年四月十三日
2
� 科大国创软件股份有限公司
2018年度内部控制自我评价报告
科大国创软件股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合科大国创软件股份有限公司(以
下简称“科大国创”或“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
3
�准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入本次评价范围的单位为公司及控股子公司、分公司。纳入评价
范围的主要业务和事项包括:发展战略、治理结构、资金管理、人力资源、企
业文化、研发管理、募集资金管理、采购与付款、销售与回款、预算管理、投
资管理、关联交易、对外担保、信息披露、内部审计与监督、子分公司管理等。
重点关注的高风险领域主要包括:子分公司管理风险、资金管理风险、信息披
露风险、重大投资决策风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。具体内容如下:
1、发展战略
公司董事会下设战略与投资委员会,对公司长期发展战略,重大投资融资
方案和资本运作进行研究和提出建议。公司制订了发展战略管理的实施办法,
明确发展战略制定、实施、评估和调整的执行流程,保证公司战略目标的实现。
2、治理结构
公司按照《公司法》等法律法规的要求,建立了股东大会、董事会及专门
委员会、监事会和在董事会领导下的经理层为主要框架的公司治理结构,明确
了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工
和制衡机制。
股东大会是公司的最高权力机构,公司制定了《股东大会议事规则》对股
4
�东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序
作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事
项的决策权,有利于保障股东的合法权益。
董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大
决策问题进行审议并做出决定,或提交股东大会审议。公司董事会由9名董事组
成,设董事长1人,其中独立董事3名。董事会下设战略与投资委员会、审计委
员会、提名委员会、薪酬与考核委员会四个专门委员会。公司制定了《董事会
议事规则》、《独立董事任职及议事制度》、《独立董事年报工作制度》以及董事
会各专门委员会的工作细则。这些制度的制定并有效执行,能保证专门委员会
有效履行职责,为董事会的科学决策提供帮助。
监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行
监督。公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会
议事规则》,对监事会职权、监事会的召集与通知、决议等作了明确规定。该规
则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公
司利益及员工合法利益不受侵犯。
总经理是董事会领导下的公司日常经营管理的负责人。总经理对董事会负
责,执行董事会决议,主持公司的日常经营和管理工作。公司制定了《总经理
工作细则》,规定了总经理职权、总经理办公会议、向董事会报告制度等内容。
该规则的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公
司的经营管理水平与风险防范能力。
3、资金管理
公司制定了《重大财务决策制度》、《募集资金管理制度》、《日常生产经营
交易事项决策制度》、《非日常经营交易事项决策制度》等制度,形成了严格的
资金审批授权程序,规范了公司投资、筹资和资金运营活动,有效地防范了资
金活动风险,提高了资金效益。
4、人力资源
公司成立了薪酬与考核委员会,建立健全了董事、监事及高级管理人员的
考核和薪酬管理制度。同时公司设有人力资源部,并制定了相应的员工管理制
度,对员工对企业的认知、行为规范和职场纪律等方面进行了规范。对员工招
5
�聘、晋升、绩效考核、薪酬、奖惩、培训、考勤、离职等进行明确规定,保证
了公司人力资源的稳定和各部门对人力资源的需求。
5、企业文化
公司通过企业文化的营造和保持,保证内控制度的有效落实。开展各项活
动提高公司凝聚力,要求每位员工,包括高级管理人员加强职业修养和业务学
习,遵守诚实守信的职业操守,遵纪守法。公司鼓励员工勇于创新,为各类人
才提供广阔的事业发展空间、优良的成长环境,使每一位有能力、有事业心的
员工都能在公司发挥自己的能力,实现自我价值。
6、研发管理
公司高度重视研发创新工作,以市场为导向,依托公司中央研究院,结合
公司国家级博士后工作站和省级重点实验室、技术创新平台等多个平台优势,
并制定了一系列科研创新规章制度,严格规范公司研发项目从需求分析、立项、
设计、开发、测试、一直到产品发布等所有重要环节,同时也对相关的保密和
知识产权申请与保护作了详细的规定。
7、募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券
交易所创业板上市公司规范运作指引》等有关规定,制定了《募集资金管理制
度》,规范公司募集资金的管理和使用,规定公司的募集资金实行专户存储制度,
募集资金的使用及用途的变更需执行严格的申请与审批程序,募集资金管理符
合有关规定,并在定期报告中对募集资金的使用情况及时予以披露,以此保护
投资者利益。
8、采购与付款
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理
设置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审
批、供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货
物验收、付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款
有关风险。
9、销售与回款
公司制定了一系列销售管理制度和控制措施,合理确定定价机制和信用方
6
�式,根据市场变化及时调整销售策略,促进市场占有率的提升。加强对销售合
同审批、实施、回款业务的控制,详细记录销售合同,验收凭证,款项收回情
况。加强客户售后服务,提升客户满意度和忠诚度,确保实现销售目标。
10、预算管理
公司制定了预算管理相关制度,各部门及子分公司根据公司整体经营目标
的要求,结合历史经营数据,编制包括但不限于业务预算、财务预算和资本预
算在内的全面预算,根据相关规定经审批后下发执行,并由财务部门对预算执
行情况进行跟踪、考核。
11、投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权
限,相应的审议程序。同时也制定并完善了《对外投资管理制度》,明确股东大
会、董事会和董事长在资产收购出售、对外投资、委托理财等事项的职责权限
和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,
控制投资风险、注重投资效益。
12、关联交易
公司按照有关法律法规和《公司章程》的规定,制定了《关联交易决策制度》,
明确规定关联人的范围、关联方交易的审批权限和决策程序,对关联交易事项
的认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范,保证
了公司与关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关
联交易行为不损害公司和全体股东的利益。
13、对外担保
公司按照有关法律法规和《公司章程》的规定,制定了《对外担保管理制
度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的
审批程序、对外担保的管理程序、对外担保的信息披露等,以防范潜在风险,
避免和减少可能发生的损失。
14、信息披露
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信息
披露重大差错责任追究制度》、《董事会秘书工作规定》、《投资者关系管理制度》
等相关制度和规定,通过制度明确了披露信息的范围和内容,定期报告和临时
7
�公告的编制、审议、披露程序;并通过建立完善内部报告制度,规定了内部重
大事件的报告、传递、审核、披露程序及保密与处罚措施等。
15、内部审计与监督
公司董事会下设审计委员会,并制定了审计委员会的工作细则。审计委员
会按照相应议事规则规定的职责分工,提升公司治理水平。同时公司设有审计
部,配备专门的审计人员,并制定了《内部审计制度》,负责对公司内部控制制
度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计
部在公司董事会及审计委员会的监督与指导下,依法独立开展公司内部审计、
督查工作,促进公司内部控制的建立健全,有效地控制成本,改善经营管理,
规避经营风险,增加公司价值。
16、子分公司管理
公司制定了《控股子公司、分公司管理制度》,为规范公司内部运作机制,
公司对子、分公司进行了总体控制,该制度从经营决策管理、财务管理、信息
管理、人事管理等方面进行了明确规定,充分体现了公司对各子、分公司业务
管理、控制与服务职能。对子、分公司在确保正常经营的前提下,实施了有效
的内部控制,确保了母公司投资的安全、完整以及合并财务报表的真实可靠。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》及《公司
法》、《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评
价办法,在内部控制日常和专项监督的基础上,对公司截至2018年12月31日内
部控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
缺陷等级 定量标准
8
� 重大缺陷 缺陷影响大于或等于合并财务报表营业收入的 5%
重要缺陷 缺陷影响大于或等于合并财务报表营业收入的 2%并小于 5%
一般缺陷 缺陷影响小于合并财务报表营业收入的 2%
(2)定性标准
①重大缺陷:公司董事、监事及高级管理人员舞弊,并给公司造成重大损
失和不利影响;对已公布的财务报告进行重大差错更正;外部审计发现当期财
务报告存在重大错报,而公司内部控制制度在运行过程中未能发现该错报;公
司内部控制监督无效。
②重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,
但仍有可能导致公司偏离控制目标。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:严重违反国家法律、法规或规范性文件的规定;决策程序不
科学导致重大决策失误;涉及公司经营管理的重要业务制度缺失或系统性失效;
内部控制评价的结果特别是重大缺陷未得到整改。
②重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,
但仍有可能导致公司偏离控制目标。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
9
�务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
科大国创软件股份有限公司董事会
二〇一九年四月十三日
10
�
