和仁科技:中信证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-26
中信证券股份有限公司
关于浙江和仁科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐机构”)作为浙江和仁
科技股份有限公司(以下简称“和仁科技”或“公司”)持续督导工作的保荐机构,
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创业板上市公司规范
运作指引》、《企业内部控制基本规范》及《内部会计控制规范》有关法律法规和
规范性文件的要求,对和仁科技《2018 年度内部控制自我评价报告》进行了核
查,具体情况如下:
一、公司基本情况
公司于 2010 年 10 月 26 日由杨一兵、傅烈勇、杨波、姚建民、任洪明五人
以现金方式出资设立浙江和仁科技有限公司。2013 年 12 月 6 日,发行人创立大
会表决通过,整体变更设立为股份有限公司。
公司所属行业为信息产业中的软件与信息服务业,根据中国证监会颁布的
《上市公司行业分类指引(2012 年修订)》分类,公司业务属于“I 信息传输、软
件和信息技术服务业”中的“I65 软件和信息技术服务业”。公司经营范围:第二类:
软件经营;第二类 6870 软件生产(生产地址详见《医疗器械生产企业许可证》)。
服务:软件开发,计算机软硬件、网络技术、系统集成、机电一体化产品的技术
开发、技术服务、技术咨询、成果转让,建筑智能化工程的设计与施工(凭资质
证书经营),自有房屋租赁,物业管理。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括公司、所属分公司及全部控股子公司,纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%;
纳入评价范围的主要业务和事项包括:治理结构、组织架构、人力资源、企
1
�业文化、外部影响、货币资金管理、采购与付款、销售与收款、存货管理、投资
管理、控股子公司管理、关联交易、研究与开发、募集资金管理、信息披露管理、
投资者关系管理等;重点关注的高风险领域主要包括:重大投资决策、关联交易、
研究与开发等。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
①董事、监事和高级管理人员舞弊行为;②外部审计发现
当期财务报告存在重大错报,公司在运行过程中未能发现
重大缺陷
该错报;③公司更正已公布的财务报告;④公司审计委员
会和内部审计机构对内部控制的监督无效。
一项内部控制缺陷单独或连同其它缺陷,其严重程度和经
重要缺陷 济后果低于重大缺陷,但仍应引起董事会和管理层重视的
错报,应将该缺陷认定为重要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一
一般缺陷
般缺陷。
2)公司确定的财务报告内部控制缺陷评价的定量标准(以利润总额、资产
总额作为衡量指标)如下:
缺陷类型 财务报表潜在的错报金额
错报金额≥利润总额的 10%
重大缺陷
错报金额≥资产总额的 1%
利润总额的 5%≤错报金额﹤利润总额的 10%
重要缺陷
资产总额的 0.5%≤错报金额﹤资产总额的 1%
错报金额﹤利润总额的 5%
一般缺陷
错报金额﹤资产总额的 0.5%
2
� 2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 非财务报告内控缺陷评价定性标准
①违反国家法律、法规较严重;②重要业务缺乏制度控制
或制度系统性失效;③内部控制评价的结果特别是重大或
重大缺陷 重要缺陷未得到及时整改;④信息披露内部控制失效,导
致公司被监管部门公开谴责;⑤其他对公司影响重大的情
形。
除重大缺陷认定的标准以外的其他情形,按影响程度分别
重要缺陷/一般缺陷
确定为重要缺陷或一般缺陷。
2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价
的定量标准执行。
三、公司的内控体系运行情况
(一)控制环境
1、法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并
实施的内部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监事会
议事规则》、《对外担保管理制度》、《对外投资管理制度》、《关联交易管理制度》
等规范的公司治理结构和议事规则,根据公司的实际经营情况,不断完善公司法
人治理结构,保证公司最高权力、决策、监督、管理机构的规范运作,形成了科
学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股
东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、
投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略委员
会、提名委员会、审计委员会、薪酬与考核委员会,建立相应工作制度,提高董
事会运作效率。董事会有 9 名董事组成,其中 3 名为独立董事。独立董事担任各
个专业委员会的召集人,涉及专业的事项首先要经过专业委员会通过然后才提交
3
�董事会审议,以利于独立董事更好地发挥作用。
监事会由 3 名监事组成,其中 1 名成员由职工代表担任并由公司职工民主选
举产生,对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行
监督。
管理层严格按照《公司章程》及相关规定履行职责,对内部控制的制定和有
效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管
理权力,保证公司的正常经营运转。
2、机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经
营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,
组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证
了公司生产经营活动的有序进行。
3、内部审计部门的设立情况
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计
工作标准化、规范化,依据《中华人民共和国审计法》、《关于内部审计工作的规
定》等法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立
了内部审计机构,配备 1 名专职审计人员,设部门经理一名,由董事会审计委员
会聘任,审计机构直接对审计委员会负责,在审计委员会的指导下,独立行使审
计职权,不受其他部门和个人的干涉,根据公司经营活动的实际需要定期不定期
对公司及子公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况
进行检查监督。
4、人力资源
公司重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,
建立人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源
的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合
理配置,全面提升了企业的核心竞争力。
公司建立了符合公司实际需求的人力资源制度及流程,梳理企业员工的职位
要求,明确各岗位的职责权限、任职条件和工作要求,对员工的聘用、培训、轮
岗、考核、奖惩、晋升和淘汰等管理进行了规定,并严格执行。不断建立和完善
4
�公司的人力资源制度。建立员工培训的长效机制,营造尊重知识,尊重人才和关
心员工职业发展的文化氛围,开展了一系列的专业教育和管理培训课程。大大提
高员工对企业的信心,增强了对工作的热情。
5、企业文化
公司始终坚持以“关爱、创新、合作、求真”为核心价值观。关爱:对患者、
对百姓、医院、对员工,保有关爱的初心;创新:是对公司和员工的持续学习、
不断进化、创新能力的要求,也是企业发展的原动力;合作:始终保持开放心态、
灵活机制,合作既包括内部团队成员之间的高效协作,也包括对外与合作伙伴的
共生共赢;求真:极度透明、极度求真,彼此承诺、信任、坚定、坚持、求索,
才能克服困难过程,拥抱更好未来。同时公司还开展了各项工会活动,例如“拥
抱大海 感受冲绳”、“夏日清凉大作战”、“西湖登山”、“新安江山水画廊徒步活
动”“员工瑜伽”等丰富多彩的活动。
(二) 风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:按照“权责分明、相互制衡”的原则,根据公司的经营特点,建立了由股
东大会、董事会、监事会和经营层等法人治理结构以及内部审计、业务部门内部
控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。根据
设定的控制目标,定期召集各职能部门负责人进行风险识别和风险评估,并依据
评估的结果,及时采取相应的措施,做到风险可控。同时,公司建立了突发事件
应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序
和时限,建立了责任追究制度。
(三)控制活动
公司按照经营活动的需要,在生产经营的各个环节建立了一系列内部控制制
度,确保各项工作都有章可循,管理有序。
(1)职责分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互
制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
5
� (2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各
级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。超权限的交易事项,需经上一级权力机构审批。
(3)会计管理系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范
-基本规范》等法律法规及其补充规定的要求,制定了规范、完整、适合公司的
财务管理制度及相关操作规程,明确了各项会计工作流程、核算办法,确保会计
凭证、核算与记录及其数据的准确性、可靠性和安全性。公司在财务核算方面设
置了较为合理的岗位,并配备了相应的财务人员以保证财会工作的顺利进行。财
会人员分工明确,各岗位能够起到互相牵制的作用,批准、执行、记账等关键职
能由相关的被授权人员分工进行,充分发挥了会计的监督职能。
(4)财产保护控制
公司财务部根据各项会计政策及财务管理制度对票据、存货、固定资产等资
产的增减进行账务处理,并对实物资产确定保管人或管理部门,严格限制未经授
权人员接触和处置资产,实行定期财产清查和不定期抽查相结合的方式进行控制,
做到账实相对。加强各项资产管理,全面梳理资产管理流程,及时发现资产管理
中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资
产减值损失,不断提高企业资产管理水平。
(5)预算控制
公司实施全面预算管理制度,根据企业发展战略和年度生产经营计划,综合
考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总
的程序,编制企业年度全面预算。明确各责任单位在预算管理中的职责权限,规
范预算的编制、审定、下达和执行程序,财务部按月分析预算执行情况,对预算
执行偏差与业务部门沟通查找原因;定期召开经营会议,做到事前讨论,事中控
制,事后分析,确保预算有效执行。
(6)绩效考评控制
建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位
和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及
6
�职务晋升、评优、降级、调岗、辞退等的依据。公司发布最新绩效管理办法,通
过上级对直接下级或公司对于各个团队的工作结果进行定期的评估,并做出
AA.A.B.C.D 的等级分类。
(7)销售与收款管理
为促进企业销售稳定增长,扩大市场份额,规范销售行为,规范销售风险,
公司财务部、营销中心和业务实施部门共同制定了《销售与收款管理制度》。对
定价策略、条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内
容作了明确规定,公司通过强化对营销中心和业务实施部门销售收入、销售毛利、
应收账款回收等核心指标的考核,有力的保障了应收账款的回收力度。在重大的
销售业务合同签订前吸收财会、法律等专业人员参加,并形成完整的书面记录。
(8)采购与付款管理
企业为促进合理采购,满足生产经营需要,规范采购行为,预防采购风险,
专门设置采购部门从事第三方软件、硬件、工程施工等采购业务,并已制定了《采
购作业管理制度》、《企业资金管理制度》。不断完善采购业务相关管理制度,统
筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职
责和审批权限,严格按照规定的审批权限和程序办理采购业务。对采购过程中在
请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会
计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
在付款过程中,严格审查采购发票的真实性,合法性。合理选择付款方式,严格
遵循合同规定,预防付款方式不当带来的法律风险,保证资金的安全。
(9)投资管理
公司制定了《对外投资管理制度》对投资项目可行性研究、决策权限、审批
程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科
学化和经营管理的规范化。 配备合格人员办理对外投资业务,设置相应的记录
和凭证,如实记载投资业务各环节的开展情况。
(10)控股子公司管理
公司制定《子公司管理制度》、《子公司行政管理规定》、《子公司财务管理制
度》等规范子公司治理与内部控制的相关制度,这些制度对子公司的人事管理、
财务管理、经营决策管理、内部审计监督,信息管理等进行明确的规定,规范控
7
�股子公司经营管理行为,促进子公司健康发展,优化公司资源配置,提高子公司
的经营积极性创造性。
(11)关联交易管理
公司依据《关联交易管理制度》,确定董事会和股东大会各自的审批权限,
规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
财务部门明确规范关联方界定,采用有效措施防范关联方占用或转移企业资源。
规范关联交易行为,及时对关联交易进行会计记录,明确价格执行机制。及时披
露关联交易,符合国家统一的会计准则制度和其他法律法规的有关规定,规范关
联交易披露内容、披露方式及披露流程。
(12)研究与开发管理
公司始终坚持研究与开发过程风险管理的理念,对公司研发活动过程严格管
理,以促进公司自主创新,增强核心竞争力。公司拥有 CMMI5 级资质,建立了
CMMI 研发管理体系,并借鉴 CMMI 管理体系制定了《研发测试管理规定》、 研
发项目经费管理办法》,规定了研发项目从立项、开发到经费使用的工作流程,
明确授权批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办
人的职责范围和工作要求等。通过加强研究与开发管理,为公司的持续发展提供
了产品和技术储备,保障了公司战略目标的实现。
(13)募集资金管理
公司根据《首次公开发行股票并在创业板上市管理暂行办法》、《深圳证券交
易所创业板股票上市规则》和《深圳证券交易所创业板上市公司规范运作指引》
建立了《募集资金管理制度》,对募集资金存储、审批、使用、变更、监督和责
任追究等内容进行了明确规定。募集资金使用的内部控制遵循规范、安全、高效、
透明的原则,严格按照招股说明书和变更计划实施项目,遵守承诺,严格管理,
注重使用效益。公司设立了募集资金专用账户,并与保荐机构、银行三方共同签
署了《募集资金三方监管协议》,对募集资金实行专户存储制度。
(14)信息披露管理
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制
度,制定并公告了《信息披露管理制度》、《重大信息内部报告制度》、《对外信息
报送和使用管理制度》、《内幕信息知情人登记管理制度》等与信息披露相关的内
8
�控制度,明确规定了信息披露的原则、内容、标准、程序、档案管理、信息的保
密措施以及责任追究与处理措施等。公司信息披露事务由董事会统一领导和管理。
公司董事会办公室为公司信息披露事务的管理机构,具体负责信息披露及投资者
关系管理工作,并设置了联系电话、电子邮箱等投资者沟通渠道,加强与投资者
之间的互动与交流。董事会秘书为负责人。2018 年度,公司信息披露严格遵循
了相关法律法规、《创业板上市公司规范运作指引》、《创业板股票上市规则》及
公司《信息披露管理制度》、《重大信息内部报告制度》、《对外信息报送和使用管
理制度》、《内幕信息知情人登记管理制度》的规定,披露信息真实、准确、完整、
及时、公平。
(四)信息与沟通
公司为向管理层及时有效地提供业绩报告建立了强大的信息系统,信息系统
人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司
针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职
责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行
其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各
种变化能够及时采取适当的进一步行动。
(五)内部监督
根据《深圳证券交易所创业板上市公司规范运作指引》,公司设立了审计部,
配置了专职人员,在董事会审计委员会领导下对全公司及下属各企业、部门的财
务收支及经营活动进行审查和监督,及时发现内部控制的缺陷和不足,详细分析
问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及时报告
董事会和管理层。此外,审计部门加强了对内部控制的监督力度,除对公司财务
收支和经营成果进行审计外,还对研发生产资料管理、采购、固定资产资产管理
环节进行重点审计。
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截止内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的内部控制。
9
� 根据公司非财务报告内部控制重大缺陷认定情况,截止内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
五、保荐机构对和仁科技内部控制自我评价报告的核查意见
在 2018 年度对和仁科技的持续督导期间内,保荐机构主要通过(1)查阅和
仁科技的各项业务制度及管理制度、三会会议资料、信息披露文件、各类原始凭
证等;(2)与和仁科技的董事、监事、高级管理人员、内部审计人员及会计师事
务所进行沟通;(3)检查公司募集资金使用情况;(4)通过现场检查等途径,对
和仁科技的内部控制系统设计的合理性和执行的有效性进行了核查论证。
经核查,保荐机构认为:和仁科技的法人治理结构较为健全,现有的内部控
制系统设计和执行情况符合相关法律法规和证券监管部门的要求;和仁科技于
2018 年 12 月 31 日在所有重大方面保持了有效的内部控制;和仁科技的内部控
制自我评价报告基本反映了其内部控制制度的建设及运行情况。
10
�(本页无正文,为《中信证券股份有限公司关于浙江和仁科技股份有限公司 2018
年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
毛宗玄 王琦
中信证券股份有限公司
年 月 日
11
�
