新晨科技:内部控制鉴证报告2017-04-21
新晨科技股份有限公司
内部控制鉴证报告
大华核字[2017]001489 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 新晨科技股份有限公司
内部控制鉴证报告
(截止 2016 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 新晨科技股份有限公司内部控制评价报告 1-10
� 内 部 控 制 鉴 证 报 告
大华核字[2017]001489 号
新晨科技股份有限公司全体股东:
我们接受委托,鉴证了后附的新晨科技股份有限公司(以下简称
新晨科技公司)管理层编制的《内部控制评价报告》涉及的 2016 年
12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
新晨科技公司管理层的责任是按照《企业内部控制基本规范》和
相关规定建立健全内部控制并保持其有效性,以及确保《内部控制评
价报告》真实、完整地反映新晨科技公司 2016 年 12 月 31 日与财务
报表相关的内部控制。
二、注册会计师的责任
我们的责任是对新晨科技公司 2016 年 12 月 31 日与财务报表相
关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计师其
他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业
务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,
以对新晨科技公司在所有重大方面是否保持了与财务报表相关的有
效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了解、
测试和评价与财务报表相关的内部控制制度设计的完整性、合理性和
第1页
�执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴
证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,新晨科技公司按照《企业内部控制基本规范》和相关
规定于 2016 年 12 月 31 日在所有重大方面保持了与财务报表相关的
有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供新晨科技公司披露年度报告时使用,不得用作任何其
他目的。由于使用不当所造成的后果,与执行本业务的注册会计师和
会计师事务所无关。我们同意本报告作为新晨科技公司 2016 年度报
告的必备文件,随同其他材料一起报送并对外披露。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
中国北京 中国注册会计师:
有
二〇一七年四月二十日
第2页
� 新晨科技股份有限公司
2016年度内部控制自我评价报告
根据《企业内部控制基本规范》等法律法规的要求,我们对新晨科技股份有
限公司(以下简称“公司”)2016 年 12 月 31 日内部控制的有效性进行了自我评
价。
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是: 合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
固有局限性,故仅能对达到上述目标提供合理保证。
二、 内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳
入评价范围的高风险领域和单位进行评价。
公司最高权力机构为股东大会,实行董事会领导下的总经理负责制。根据业
务发展需要,设立了证券事务部、运营管理中心、人事行政部、财务部、商务部、
金融市场一部、金融市场二部、政府企业市场一部、政府企业市场二部、业务发
展部、研发中心、软件部、软件二部、金融贸易软件事业部、电子渠道事业部、
媒体事业部、系统集成事业部和审计部等部门。截至 2016 年 12 月 31 日止,公
司拥有 6 家全资子公司、1 家控股孙公司。
公司董事会、战略发展委员会主要负责对公司长期发展战略和重大投资决策
进行研究并提出建议;董事会薪酬与考核委员会,主要负责研究公司董事及高级
管理人员的考核标准,进行考核并提出建议;负责研究、审查公司董事及高级管
理人员的薪酬政策与方案;董事会提名委员会主要负责对公司董事和高级管理人
第3页
�员的人选、选择标准和程序进行审查并提出建议;董事会审计委员会主要负责公
司内、外部审计的沟通、监督和核查工作,审计委员会下设审计部;公司独立董
事严格按照《公司章程》和《独立董事工作制度》及相关法律法规的要求,勤勉
尽职,积极参加各次董事会和股东大会,深入了解公司发展及经营状况,对公司
关联交易、对外担保等重大事项发表了独立意见;公司监事会对董事、全体高级
管理人员的行为以及公司财务状况进行监督及检查。
公司的实际控制人为李福华、康路和张燕生。
公司未聘请专业机构实施内部控制评价,并编制内部控制评价报告;公司未
聘请会计事务所对公司内部控制有效性进行独立审计。
三、 内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部
控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简
称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常
监督和专项监督的基础上,对公司截至 2016 年 12 月 31 日内部控制的设计与运
行的有效性进行评价。
四、 内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注
下列高风险领域:
1、管理层的理念和经营风格
公司属于软件和信息技术服务业,管理层面对经营风险,专业化经营,强化
管理,通过降低成本,提高质量增强公司竞争力;同时坚持量入为出,最大限度
地降低经营风险,使公司近年的经营业绩一直保持稳定态势。
2、治理结构
公司的组织结构框架图如下:
第4页
� 股东大会
战略发展委员会
监事会
薪酬与考核委员会
董事会秘书 董事会
提名委员会
证券事务部
总经理 审计委员会
审计部
金
政 政
融 电 系 保
府 府 金 金 运
业 贸 子 统 媒 人 密
企 企 融 融 软 研 营
务 软 易 渠 集 体 商 财 事 管
业 业 市 市 件 发 管
发 件 软 道 成 事 务 务 行 理
市 市 场 场 二 中 理
展 部 件 事 事 业 部 部 政 办
场 场 一 二 部 心 中
部 事 业 业 部 部 公
一 二 部 部 心
业 部 部 室
部 部
部
公司依据自身实际情况、《公司章程》及相关法律、法规的要求,建立了股
东大会、董事会、监事会以及在管理层领导下的经营团队,并形成了由金融市场
一部、金融市场二部、政府企业市场一部、政府企业市场二部、业务发展部、研
发中心、软件部、系统集成事业部、金融贸易软件事业部、电子渠道事业部、媒
体事业部、运营管理中心等部门组成了经营框架。公司合理确定了各组织单位的
形式和性质,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单
位内部的责任权限,形成了相互制衡机制。同时,切实做到与公司控股股东“五
独立”。公司已成立了审计部,指定专门的人员具体负责内部稽核,保证相关控
制制度的贯彻实施。
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华
人民共和国证券法》(以下简称“《证券法》”)和有关监管部门的要求及《新
晨科技股份有限公司公司章程》(以下简称“《公司章程》”)的规定,建立了
较为合理的决策机制并规定了重大事项的决策方法,并在 2017 年对各项议事规
则进行了修订:
公司制定了《股东大会议事规则》,对股东大会的职权、召集、提案与通知、
第5页
�召开、对董事会的授权以及股东大会决议的执行等作了明确的规定。
公司制定了《董事会议事规则》、《独立董事工作制度》,对董事会组成和职
权、授权、会议制度,独立董事任职资格、提名、选举和更换、特别职权、独立
意见以及工作条件等作了明确的规定。
公司制定了《监事会议事规则》,对监事会的组成和职权、会议制度作了明
确的规定。
公司制定了《总经理工作细则》,对高级管理层的组成与聘用、总经理职责
与分工、总经理工作机构及工作程序、资产处置及投资决策权限、总经理报告制
度、绩效评价与激励约束机制作了明确的规定。
3、人事政策与实际运作
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度,聘用适当的人员,使其能完成所分配的任务。
4、财务收支管理制度
为规范公司资金管理,保证资金安全,公司已对货币资金的收支和保管业务
建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。公司已
按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,
明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执行中能遵循
有关制度和程序的要求。
5、采购付款制度
公司制定了规范物资采购管理、价格管理、采购付款管理、存货管理、领用
管理、入库管理、发出商品管理等一系列采购及付款管理制度,对请购审批、供
应商选择、订购单编制、验收入库、领用、退货处理、付款、仓储、盘点等环节
作出了明确规定;《采购制度》的执行保证了所订购的物料符合订购单所定规格
以及减少供应商欺诈和其他不正当行为的发生;保证采购有序进行,确保公司应
付账款记录的正确、完整及安全性。本报告期内,采购与付款所涉及的部门及人
员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
6、销售和收款管理制度
第6页
� 公司已制定了规范包括销售管理、投标事项管理、销售合同评审流程管理、
售后服务管理、应收账款和坏账准备管理等一系列管理活动的销售与收款管理制
度,对涉及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、
订单处理、顾客信用的审查、销售合同的签订、销售合同的管理、销售款结算及
回收、售后服务、应收账款的处理程序以及坏账处理等作出了明确规定;公司所
建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场,
并以合理的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地组
织市场营销、市场研究、信用调查、售后服务等销售活动,并在提高销售效率的
同时确保应收账款记录的正确、完整以及安全性。本报告期内,销售与收款所涉
及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制
措施能被有效地执行。
7、生产与质量管理的控制
公司各部门和人员按质量管理规范要求,采用“管理的系统方法”严格实施
各项质量管理工作,并持续改进质量管理体系的有效性,不断实施完成基于最新
的技术架构、贯彻最先进管理思想,公司质量管理体系持续改进机制基本形成。
A、销售部门能够与客户进行良好沟通,保证签订的合同明确地反映了客户
的要求,合同履约率达到 100%,及时反馈客户的意见,重要意见及时向
总经理或经理办公会通报,确保公司能够准确的理解和掌握客户的需求。
B、采用 CMM 标准对研发过程进行控制;该标准涵盖了 ISO9001 标准的要求。
研发部门能够充分理解、满足销售、客服部门及客户的需要。
运营管理中心按照质量手册和程序文件的要求,定期进行质量内部审查,并会同
人事行政部,积极开展对新老员工的质量管理培训,保证质量体系的正常运转。
8、固定资产管理制度
固定资产是公司组织生产的主要设备,为了加强对公司固定资产的管理,公
司对固定资产的取得、异动、处置和报废都制定了一系列严格的内控措施。公司
人事行政部负责固定资产的实物管理,公司各部门都专门设置了资产管理专员,
公司员工个人使用的资产由个人负责,部门公共资产由部门资产管理专员负责,
第7页
�公司公共资产由行政部负责。
9、筹资管理制度
为严格控制筹资风险,满足筹资的需要,公司建立了筹资相关管理制度。规
定了筹资业务本金及相关负债管理以及日常执行中能遵循有关制度和程序的要
求。
10、 投资管理制度
为严格控制投资风险,满足投资的需要,公司制定了《对外投资管理制度》
和《委托理财管理制度》。《对外投资管理制度》规定了投资决策权限和程序、非
主营业务投资的特别规定、投资的实施、检查和监督、投资处置、董事、总经理、
其他管理人员及相关责任单位的责任、重大事项报告及信息披露等,对投资项目
的立项、评估、决策、实施、管理等环节的管理较强。《委托理财管理制度》规
定了委托理财交易原则、审批权限和决策程序,规范了委托理财日常管理及报告
制度。公司日常执行中能遵循有关制度和程序的要求。
11、 关联交易管理制度
公司依据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、
《公司章程》等的规定,制定了《关联交易管理制度》确定董事会和股东大会各
自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公
正、公开的原则。
12、 担保管理制度
公司能够严格的控制担保行为,制定了《对外担保管理制度》,已建立了担
保决策程序和责任制度,对担保金额与批准权限、担保合同的订立与风险管理及
担保信息的披露等相关内容作了明确规定,以防范潜在的风险,避免和减少可能
发生的损失。
13、 信息管理制度
为规范公司信息管理,公司制定了《信息披露管理制度》,规定了信息披露
制度的实施与监督、内容、管理和责任、重大信息的报告、流转、审核及披露流
程控股股东、实际控制人的信息问询、管理和披露等。
14、 募集资金管理制度
第8页
� 为规范公司募集资金管理,提高募集资金使用效率,公司依据《公司法》、
《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办
法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司
规范运作指引》、 创业板信息披露业务备忘录第 1 号——超募资金使用》等法律、
法规、规范性文件以及《新晨科技股份有限公司章程》,结合公司实际情况,制
定了《募集资金管理制度》,对募集资金的存储、使用、管理、项目变更及监督
与责任追究相关内容作了明确规定,保证募集资金专户专用。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
五、 内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
定的程序执行,公司建立了相关的控制政策和程序,主要包括:交易授权控制、
不相容职务相互分离控制、凭证与记录控制、财产保全控制、独立稽查控制、风
险控制等。
1、交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关
内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
须在授权范围内办理经济业务。
对于一般性交易如采购业务、费用报销业务,采用了各职能部门和分管领导
审批制度,对于非经常性交易,如项目的开发、投资、发行股票等重大交易需股
东大会、董事会根据公司章程作出决定。公司有关的交易授权情况如下:
A、一般授权。公司制订了《立项控制程序》、《项目登记程序》、《项目启动
程序》、《工程实施程序》、《质量保证程序》、《项目跟踪与监视程序》、《合同评审
程序》、《软件项目策划程序》、《软件开发过程程序》、《软件配置管理程序》、《需
求管理程序》、《售前支持程序》、《合同管理程序》、《项目交付与验收程序》等,
明确规定各环节的授权;在费用开支方面,公司规定了各种费用的审批权限和审
批程序,具体由经办人提出,部门经理同意,再根据审批权限按规定审批。
B、特别授权。对于重大经营活动,根据公司章程和《股东大会议事规则》、
《董事会议事规则》、《对外投资管理制度》、《合同授权管理制度》规定,分别由
第9页
�股东大会、董事会作出决定。
2、不相容职务相互分离控制:建立了岗位责任制度和内部牵制制度,通过
权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊
行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离及
每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不
相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
在财务管理环节,除一些基本的不相关职责的划分外,公司对货币资金的收
付控制尤为严格。一方面,按合同销售时保证及时回收货款;另一方面,所有支
出按照公司规定的权限审批,严格按合同规定付款,保护公司的信誉、保持良好
的产品质量和严密的控制体系,使公司货款能够及时回笼,长期以来一直保持良
好的现金流量、充裕的现金储备,又保证了公司各种经营所需资金的支付能力,
使公司能够按合同规定期限及时付款,在供应商中建立起良好的信誉。
3、凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归
档。
4、财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期
盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、风险控制:制定了较为完整的风险控制管理规定,对公司财务结构的确
定、筹资结构的安排、筹资成本的估算和筹资的偿还计划等基本做到事先评估、
事中监督、事后考核;对各种债权投资和股权投资都要作可行性研究并根据项目
和金额大小确定审批权限,对投资过程中可能出现的负面因素制定应对预案;建
立了财务风险预警制度与经济合同管理制度,以加强对信用风险与合同风险的评
估与控制。
6、电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,
在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多
的工作。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地
查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效
第 10 页
�的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
六、 内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用公司的内部控制缺陷具体认定标准。公司
确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告重大缺陷
的迹象包括:(1)控制环境无效;(2)公司董事、监事和高级管理人员的舞弊行
为;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
误; 4)审计委员会和审计部门对公司的财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理没
有建立相应控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报
告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完
整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司以营业总收入
的 3% 作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于营
业总收入的 3% ,则认定为重大缺陷;当潜在错报金额小于营业总收入的 3% 但
大于或等于营业总收入的 2%,则认定为重要缺陷;当潜在错报金额小于营业总
收入的 2%时,则认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报告缺陷
认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷
发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏
离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效
果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺
陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、
第 11 页
�或使之严重偏离预期目标为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:公司以直接损失
占公司资产总额的 3%作为非财务报告重要性水平的衡量指标。当直接缺失金额
大于或等于资产总额的 3%,则认定为重大缺陷;当直接缺失金额小于资产总额
的 3% 但大于或等于资产总额的 2% ,则认定为重要缺陷;当直接缺失金额小
于资产总额的 2%时,则认定为一般缺陷。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内无重
大缺陷。
七、 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
八、 内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
新晨科技股份有限公司董事会
2017 年 4 月 20 日
第 12 页
�
