科信技术:招商证券股份有限公司关于《深圳市科信通信技术股份有限公司2018年度内部控制评价报告》的核查意见2019-04-23
招商证券股份有限公司
关于《深圳市科信通信技术股份有限公司
2018 年度内部控制评价报告》的核查意见
招商证券股份有限公司(以下简称“招商证券”或“保荐机构”)作为深圳
市科信通信技术股份有限公司(以下简称“科信技术”或“公司”)首次公开发
行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、
《深圳证券交易所上市公司保荐工作指引》、《企业内部控制基本规范》、《深
圳证券交易所创业板上市公司规范运作指引》等有关法律法规和规范性文件的要
求,对深圳市科信通信技术股份有限公司《2018年度内部控制自我评价报告》
进行了核查,核查意见如下:
一、科信技术的内部控制自我评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括:公司及所属的全资子公司惠州市源科机械制
造有限公司、南昌市焕达金悦科技有限公司、深圳市科信智网技术有限公司、深
圳市君科股权投资管理有限公司;纳入评价范围单位资产总额占公司合并财务报
表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;
纳入评价范围的主要业务和事项包括:治理结构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、资产管理、销售业务、担保业务、财务报
告、全面预算、行政事务、内部信息传递、信息系统等;重点关注的高风险领域
主要包括:关联交易、担保业务、重大投资及信息披露等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重
1
�要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受
度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控
制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
考虑补偿性控制措施和实际偏差率后,对金额超过资产总额1%的错报认定
为重大错报,对金额超过资产总额0.5%的错报认定为重要错报,其余为一般错
报。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
陷。
2
� 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:考虑补偿性控制
措施和实际偏差率后,以涉及金额大小为标准,造成直接财产损失占公司资产总
额1%的为重大缺陷,造成直接财产损失占公司资产总额0.5%的为重要缺陷,其
余为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要
缺陷或一般缺陷:
①公司缺乏民主决策程序,如缺乏集体决策程序;
②公司决策程序不科学,如决策失误;
③违犯国家法律、法规,如出现重大安全生产或环境污染事故;
④关键岗位管理人员和技术人员纷纷流失;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥重要业务缺乏制度控制或制度系统性失效。
(三)内部控制风险评估及整改情况
1、治理结构
2018年,公司以股东大会为最高权力机构、监事会为监督机构、董事会为
决策机构、总经理办公会下的营销中心、研发中心、供应链中心、公共支撑平台
这四大体系及各子公司为执行机构,分工明确、相互协调、相互制衡的法人治理
结构。根据业务流程和经营模式,重新梳理各部门的管理职能,修订了各职能部
门的权责和各管理岗位的职责,机构的设置及职能的分工符合内部控制的要求。
股东大会:严格按照《公司章程》、《股东大会议事规则》等制度的规定履
行职责,保证股东大会的高效规范运作和科学决策,确保股东尤其是中小股东充
分行使其平等权利。
董事会:公司董事会组成合理,职责明晰,决策科学。独立董事制度得到有
3
�效执行,七名董事会成员中有三名独立董事,符合独立董事应在董事会所占比例。
董事会经股东大会授权全面负责公司的重大经营管理决策,制定公司经营计划和
投资方案、财务预决算方案,制定基本管理制度等,是公司的经营决策中心,对
股东大会负责;董事会下设审计委员会、提名委员会、战略委员会、薪酬考核委
员会,建立了较为完善的董事会治理结构。全体董事切实履行职责,严格按照《公
司章程》、《董事会议事规则》等制度的规定,在职责范围内行使经营决策权,
定期对公司内部控制情况进行全面检查和效果评估。
监事会:由三名监事组成,其中一名为职工监事。全体监事切实履行职责,
严格按照《公司章程》、《监事会议事规则》和股东大会授予的职权行使监督权
力,保障股东利益、公司利益和职工利益,并直接向股东大会负责。
四大体系及各子公司:由总经理办公会领导下的营销中心、技术研究院、交
付中心、公共支撑平台的四大体系及各子公司,进行生产及经营管理活动。董事
会审计委员会下设独立的内部审计部门,配备了专职审计人员,通过不定期对公
司各内部机构、子公司财务信息的真实性和完整性、内部控制制度实施等情况进
行检查监督,并向审计委员会、公司经营层报告。公司通过制定并不断完善对控
股子公司的控制政策及程序,依法督促各控股子公司在充分考虑各自业务特征的
基础上建立健全内部控制制度,对下设的控股子公司实行扁平化的统一管理,由
公司职能部门对应子公司的对口部门进行专业指导、监督及支持。公司对各控股
子公司的机构设置、资金调配、人员编制、职员录用、培训、调配和任免实行统
一管理,保证公司在经营管理上的有效集中。各控股子公司必须统一执行公司颁
布的各项规章制度;根据公司的总体经营计划开展经营;其股权转让、关联交易、
对外担保、资产抵押、重大投资等必须经过公司批准,重大事项需按照规定报公
司董事会审议或股东大会审议;定期向公司报送经营报表,方便公司及时检查、
了解其经营及管理状况。
2、发展战略
公司建立了发展战略管理制度,对发展战略的编制、实施、评估及调整管理
施行全程、有效的控制。公司将发展战略落实到年度工作计划中,有效指导重要
业务的开展,确保战略规划落实和有效执行,保证了战略管理工作的科学性、有
4
�效性和及时性,推动了公司的持续健康稳定发展。
3、人力资源
公司建立了人力资源管理制度,公司《员工手册》与《人力资源控制程序》
中明确任人唯贤的用人原则,规范人力资源规划、岗位设置、员工入职与退出、
员工考核与培训等业务操作,明确了人力资源的引进、培养、考核、激励、退出
等方面的管理要求,优化人力资源的合理配置,持续提升员工业务能力,建立人
才梯队储备,加大培养力度,提高公司员工素质,有效调动全体员工积极性,确
保经营计划和战略目标的实现。
公司通过实施《绩效考核制度》,对各级管理与技术人员实施业绩考核,树
立员工“能者上、庸者下”职场价值观。通过这些途径,为富有能力的各类人才
营造良好的公平竞争机制与事业平台,以激发其务实与创新潜能。
公司聘请专业人力资源咨询机构协助公司对现有的人力资源管理体系进行
全面梳理和升级,为人力资源管理的基本理念和“选育用留”形成一套基于公司
战略和业务发展的管理体系,坚持以客户为中心、以结果为导向、以奋斗者为本,
使公司全体上下一心,促进共同成长。
4、社会责任
公司重视履行社会责任,结合公司实际生产经营特点,建立了社会责任相关
管理制度,明确了公司社会责任管理主要涉及安全生产、环境保护与资源节约、
员工权益保护、消防安全等方面。
安全生产:公司对安全生产建立了包括安全生产目标管理、目标落实、制定
安全生产管理标准、贯彻执行、特种设备定期维护、安全教育培训、安全生产监
控检查、安全事故处理与统计、考核评价、持续改进、应急事故处理在内的管理
制度。总经理为安全生产第一责任人,通过安全生产制度的贯彻执行、特种设备
的定期维护、安全教育培训、安全生产监控检查及安全工作考核评价保障完成安
全生产目标。
环境保护与资源节约:公司对污水处理、烟气排放、噪声、固体废料实施全
程管控,通过先进环保机组和节能技术改造、严控污染物排放,减少对环境污染
5
�和资源浪费。
员工权益保护:公司统一为全体员工购买五险一金,制定《职业病防治工作
计划》和《安全事故应急预案》,公司每年组织全体员工进行一次健康检查,保
障员工职业健康与职业卫生。
消防安全:公司严格按照有关规定,大力做好相关消防安全工作,制定《消
防安全管理规定》、《消防安全工作计划》,实行消防安全责任制,实行消防安
全班组日查、部门周查、公司月查的管理制度,并根据检查结果,对存在的火灾
隐患进行整改。
5、企业文化
公司非常重视企业文化建设工作并完成了企业文化理念体系建设,构建了一
套包含理想、信念、行为准则、道德观念标准的企业文化体系以适应公司的发展
需求;公司从培养道德修养,激励工作激情,树立理想抱负,追求人生价值等四
个方面着手,用内部刊物《科信人》宣传公司文化及经营理念,去感染每一位员
工,让员工始终保持追求卓越、昂扬向上的斗志及工作热情。公司成立了各种兴
趣爱好社团,不定期举办摄影文学展览,丰富员工业余生活,促进沟通交流,增
强归属感。
公司充分利用内部刊物、宣传栏展示、公司网站以及在与客户业务往来、对
外交流和公司内部各类员工聚会与培训活动中等大力宣传公司的企业文化——
公司使命:让连接更自由;公司愿景:全球卓越的信息网络设备、应用解决方案
和技术服务提供商;公司价值观:客户为根、科技为先;务实拼搏、诚信敏行;
公司核心竞争力:志同道合的奋斗者、敏捷高效的客户响应能力、行业领先的技
术创新能力。《员工手册》与《人力资源控制程序》中明确任人唯贤的用人原则,
在人才录用与职务晋升途径中,一律通过正规人才市场公开招聘录用各类技术与
管理人才,通过公司内部公开招聘录用普通文职人员,并严禁公司中高级管理人
员的亲属在公司任职,体现公平、公正与廉洁原则。
6、资金活动
公司建立了资金管理制度,实行了资金预算管理,规范资金活动的筹资、投
6
�资及资金运营等业务操作,优化资金筹措,控制资金风险。公司通过投资管理制
度,加强对公司投资项目的监管和过程控制,确保投资项目有效运营;公司严格
规范资金计划管理、决策程序、现金管理、银行存款管理、费用报销、借款及票
据管理,确保公司资金活动的安全、完整、有效,保证公司正常组织资金活动,
防控资金风险,提高资金使用效率。
7、采购业务
公司合理地规划和落实了采购机构和岗位,分设了供应商管理部与计划部-
物控科,各有其责,各司其职,相互督促。并建立与完善了采购管理制度,规范
主要原材料、一般材料物资以及委外加工等业务操作,加强对请购、合格供方筛
选、采购招标、询价采购及采购合同订立、供应商辅导与考核等环节的风险控制,
合理控制成本,完善供应链管理和控制,不断降低采购成本的同时确保物资采购
满足公司生产经营需要,增强公司的市场竞争能力。
8、资产管理
公司建立了资产管理制度,从存货和固定资产两方面对公司资产管理活动进
行管理控制。公司建立了存货管理制度,规范存货的仓储保管、领用发出、清查
盘点、报废物资处置等业务操作,建立了固定资产管理制度,规范固定资产日常
维护、固定资产清查、固定资产处置、计提折旧等业务操作,保证存货保管科学
严谨、固定资产正确规范使用,保障资产安全和准确核算。
9、销售业务
公司已制定了销售与收款管理制度,对定价原则、信用标准和条件、收款方
式以及涉及销售业务的机构和人员的职责权限等方面进行了规定;公司建立了报
价体系,并制定《招投标管理制度》、《合同评审制度》等制度明确报价、合同
管理及市场营销的各个环节和控制措施并在日常销售业务中得到了严格的执行,
加强了销售业务的管理。公司现已基本建成较为完备的多层次直接营销和技术服
务体系,建立了较为完善的销售渠道和服务网络,覆盖国内运营商、海外运营商、
ICT设备商等客户群体,具备电信运营商的分级营销和快速响应能力,依托利用
现有客户资源和渠道优势,进一步拓展市场宽度。
7
� 10、担保业务
公司制定了担保管理制度,并予以持续完善,规范担保业务的受理申请、审
批、分析与监督等业务操作,明确规定了对外担保的基本原则、担保对象的审查
程序、对外担保的审批、管理程序、对外担保的信息披露、对外担保相关责任人
的责任追究机制等,规范担保事项,合理、客观地评估担保业务风险,切实保证
公司的财务安全。 报告期内,上市公司未发生对外担保的情形。
11、生产管理
公司建立了生产管理流程,规范生产计划编制、原材料领用、生产执行、生
产设备维护维修及成本管理等业务操作,确保生产计划按规定程序编制,并得到
适当的授权审批,符合公司的实际生产能力和发展需求,减少物资浪费、降低生
产成本,保证生产经营活动安全、稳定,生产成本核算及时、准确、完整。
12、财务报告
公司建立了财务报告管理制度,规范公司账务处理与结账、关联交易管理、
财务报告的编制、财务报告的对外提供以及财务报告的分析利用等业务操作,持
续完善公司会计管理体系,确保公司财务信息能够被真实、准确、完整的处理,
确保公司财务报告信息真实可靠,符合披露程序和要求,不断提高经营管理水平。
13、全面预算
公司建立了全面预算管理制度,规范预算编制、预算执行及预算考核等业务
操作,确保预算编制符合公司发展战略和目标要求,提高全面预算管理的质量和
经营效率,确保公司发展战略目标能通过预算管理有效实施。
14、行政事务
公司规范合同管理、授权管理、印章管理等业务操作,提高合同管理质量,
提高经营效率和效果,确保授权管理体系的建立及规范印章的使用和管理程序,
为公司经营管理的有序运行服务。
15、内部信息传递
公司建立了内部信息传递相关管理制度,规范生产经营信息传递、公文信息
8
�传递、财务信息传递、会议信息传递和内幕信息知情人管理等业务操作,确保内
部报告系统的合规、完整、健全、科学,保证严密的内部报告流程,强化内部报
告信息集成和共享,通过例行会议、跨部门交流会、项目小组会、通告等多种方
式及渠道,加强内部之间的沟通,确保内部信息传递及时、渠道通畅。
16、信息系统
公司建立了IT信息管理部,负责信息化建设的总体规划及网络体系结构的设
计,公司信息化系统选型工作,规范公司计算机、网络、信息处理、信息安全与
信息系统管理,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、
完整性和可用性。为此,制定了一系列的制度来保障对内对外信息的透明,保证
了信息的公开、传递效率及效果;为建立有效的信息与沟通机制提供支持保障,
提高公司现代化管理水平,减少人为失误因素。
(1)公司建立了以办公自动化为重点的信息化管理系统,建立了公司网站、
OA系统、ERP系统、MES系统、SRM系统、公司内部邮箱、PDM产品设计开
发系统以及HR人力资源管理系统,实现了公司信息公示、公司网上文件传输审
批、工程信息化管理、招标采购的信息化管理、行政管理、公文管理、协同办公、
信息资源共享及员工档案信息化管理,增强了公司的管控能力,提升了管理效率。
(2)公司各管理层及员工通过公司内部邮箱、总经理信箱等进行信息沟通
与交流,各管理层还定期与员工开座谈会了解员工需求及意见;员工可以对公司
经营管理各环节出现的问题提出改善建议,通过这些平台提报书面报告给相应的
部门及领导,相关责任部门会按公司制度要求及时反馈信息给提报议案员工;对
员工反映的重要的经营管理问题及解决方案还会向全体员工公布,使公司经营管
理在有效监控下高效运作。
17、信息披露
公司建立了信息披露管理制度,规范公司定期(临时)报告披露、投资者关
系管理等业务操作,通过《信息披露管理制度》、《重大信息内部报告制度》、
《内幕信息知情人登记管理制度》及《董事会秘书工作细则》等系列制度完善公
司信息披露管理体系,保证信息披露真实、准确、完整、及时、公平,并通过充
9
�分的信息披露加强与投资者的沟通,促进投资者了解、认同、接受和支持公司的
发展战略和经营理念,实现公司价值最大化和股东利益最大化。
18、内部控制监督
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中
华人民共和国证券法》(以下简称“《证券法》”)、《深圳市证券交易所股票
上市规则》(2014年修订版)、《深圳市科信通信技术股份有限公司章程》(本
文件简称“《公司章程》”)的要求,根据公司的实际情况,在所有重大方面建
立了相关的内部控制制度,这些制度包括《股东大会议事规则》、《董事会议事
规则》、《监事会议事规则》、《总经理工作细则》、《董事会秘书工作细则》、
《独立董事工作制度》、《关联交易管理办法》、《内部控制制度》、《对外担
保制度》、《印章管理制度》、《重大信息内部报告制度》、《内幕信息知情人
登记制度》、《投资者关系管理制度》、《投资者来访接待管理制度》、《对外
投资管理制度》、《财务管理制度》、《重大事项处置制度》、《内部审计制度》、
《子公司管理制度》、《薪酬管理制度》、《审计委员会议事规则》、《提名委
员会议事规则》、《薪酬与考核委员议事规则》、《战略委员会议事规则》、《独
立董事年报工作制度》、《审计委员会年报工作制度》、《规范与关联方资金往
来管理制度》、《年报信息披露重大差错责任追究制度》、《董事、监事和高级
管理人员所持本公司股份及其变动管理制度》、《外部信息使用人管理制度》、
《筹资管理制度》、《信息披露管理制度》、《募集资金管理办法》等。
公司建立了上述内部控制监督管理制度,规范内部控制自我评价规划、内部
控制评价实施以及评价完成等业务操作,促进构建完善的内部控制体系,确保内
控测试与评价工作的程序合规、方法合理、评价结果客观、整改建议可行,确保
内部控制评价报告的真实、准确。为此,公司初步形成了独立董事、审计机构、
经营管理层等机构对公司内部控制风险进行识别、评估并设定风险控制目标,制
定风险控制预案,定期向董事会报告风险控制绩效的机制,较好地提升了经营管
理绩效。
(四)结论
1、财务报告内部控制缺陷认定及整改情况
10
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
二、科信技术对内部控制的自我评价意见
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、招商证券关于科信技术内部控制评价报告的核查意见
保荐机构招商证券通过查阅公司三会会议资料、各项管理制度等内部控制相
关文件;查阅相关信息披露文件;与公司董事、监事、高级管理人员以及会计师
事务所相关人员进行沟通等途径从内部控制的环境、内部控制制度的建立和实施、
内部控制的监督等多方面对科信技术的内部控制合规性和有效性进行了核查。
经核查,招商证券认为:科信技术已经建立了较为完善的法人治理结构,制
定了较为完备的有关公司治理及内部控制的各项规章制度,保荐机构将持续跟踪
关注公司内部控制各项工作的开展。2018年度公司内部控制制度执行情况良好,
符合有关法律法规和证券监管部门对上市公司内控制度管理的规范要求,公司对
内部控制的自我评价是真实、客观的。《深圳市科信通信技术股份有限公司2018
年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行
情况。
(以下无正文)
11
�(本页无正文,为《招商证券股份有限公司关于<深圳市科信通信技术股份有限
公司2018年度内部控制评价报告>的核查意见》之签章页)
保荐代表人签字:
刘光虎 蒋 欣
招商证券股份有限公司
年 月 日
12
�
