汇纳科技:安信证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-02
安信证券股份有限公司
关于汇纳科技股份有限公司
2018年度内部控制自我评价报告的核查意见
安信证券股份有限公司(以下简称“安信证券”或“保荐机构”)作为汇纳
科技股份有限公司(以下简称“汇纳科技”或“公司”)首次公开发行股票并在
创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券
交易所上市公司保荐工作指引》、《深圳证券交易所创业板股票上市规则》、《深
圳证券交易所创业板上市公司规范运作指引》等法律法规的规定履行持续督导职
责,对汇纳科技董事会出具的《汇纳科技股份有限公司2018年度内部控制自我评
价报告》进行了审慎核查,并发表意见如下:
一、汇纳科技内部控制基本情况
(一)控制环境
汇纳科技控制环境包括:组织架构、发展战略、人力资源、社会责任、企业
文化。
1、组织架构
汇纳科技已按照《中华人民共和国公司法》、《中华人民共和国证券法》和
有关监管部门的要求及《公司章程》的规定,建立了组织架构。
按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的
规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东
大会。董事会由9名董事组成,其中包括独立董事3名,董事会经股东大会授权全
面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案,制
定基本管理制度等,是公司的经营决策中心,对股东大会负责。公司监事会由三
名监事组成,其中包括一名职工监事。公司管理层负责制定具体的工作计划,并
及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分
析结果,对计划做出适当的修订。
公司已制定了董事会的工作流程、监事会的工作流程、经理层的工作流程、
1
�董事会下设专业委员会的设立及工作流程、子(分)公司设立流程、授权体系设
立及变更流程、规定了重大事项的决策方法与流程,达到能正确地、及时地、有
效地对待和控制经营风险及财务风险,保证企业的管理及会计信息的准确性。
2、发展战略
汇纳科技董事会战略委员会下设战略与投资评审工作组(以下简称工作组),
负责收集宏观经济及行业的有关资料,进行公司内、外部调研,并对公司高层领
导和部门进行访谈,广泛征求意见,公司相关部门和各子(分)公司同步收集各
业务板块和职能板块的信息;根据汇总收集的资料、征求的意见以及公司相关部
门和各子(分)公司提供的信息编制完成公司战略规划(初稿),提交公司总经
理及全体副总、总部相关部门及子(分)公司讨论,根据反馈意见修订战略规划
初稿;公司为有效地计划、协调和控制经营活动,已合理地确定了公司的经营计
划,保证公司发展战略全面、有计划的实施。
3、人力资源
汇纳科技组织生产经营活动而录用各种人员,包括董事、监事、高级管理人
员和全体员工,公司已建立和实施了较科学的聘用、培训、教育管理、考勤、考
核、晋升等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
4、社会责任
汇纳科技在经营发展过程中履行社会职责和义务,包括安全生产、产品质量、
节约资源、人员就业、员工权益保护等方面。
5、企业文化
汇纳科技在生产经营实践中形成的、为整体团队所认同并遵守的价值观、经
营理念、行为规范。以人为本,创造和谐;兼容并蓄,注重特色;讲求实效,秩
序渐进;整体规划,系统运作;领导带头,全员参与,采取积极有效的措施、积
极培育具有企业自身特色的企业文化。
(二)风险评估
汇纳科技根据战略目标及发展思路,结合行业特点,根据设定的控制目标,
全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,
做到风险可控。公司建立了突发事件应急机制,制定相应的应急预案,明确各类
重大突发事件的监测、报告、处理的程序和时限,以及相关的责任追究制度。
2
� 在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风
险、市场风险、政策法规风险和道德风险等进行持续有效的识别、计量、评估和
监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方法,
并进行持续监测、定期评估;对于已识别不可接受的风险,公司要求必须制定风
险处理计划,落实处理计划负责人和完成日期。
(三)控制活动
为了保证公司目标的实现,确保经营管理能够得到完整、有效的监控,汇纳
科技在交易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽
核等方面均建立了有效的内控程序。
1、不相容业务的分离:明确哪些岗位和职务是不相容的,其次明确规定各
个部门和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约、
形成有效的制衡机制。
2、授权审批控制;公司的各项业务在OA中都体现了授权审批。
3、会计系统控制:根据公司自身特点制定了较完善的原始凭证收集与审核
流程,形成了齐全的、统一的凭证格式和记录程序,对所有经济业务往来和操作
过程需经相关人员留痕确认进行控制。
4、运营分析控制:对公司项目的实际运行状况都有相应的管理流程与方法,
保证项目按要求完成。同时对运行情况定期进行分析,提高运营质量。
5、绩效考评控制:公司建立了有效的绩效管理制度,保证公司预算的执行、
管理的有效。
(四)信息系统与沟通
信息管理系统的正常运转是整个公司正常运转的基础,公司专门设置了信息
管理部。信息管理部负责公司信息化的建设和管理,归公司总经理直接领导。
汇纳科技已经建立起了信息系统建设的审批及流程,以规范公司信息系统建
设管理工作。信息管理部具体负责公司内部的信息系统的运行、维护等工作,同
时负责全公司范围的密码集中管理和重要经营数据监督备份的责任;同时保证公
司信息系统安全访问。
(五)内部监督
3
� 汇纳科技已根据《企业内部控制基本规范》及其配套方法建立内部监督机制。
公司独立董事、审计委员会、审计部、监事会是公司的内部控制监督机构。
公司已成立了审计部,配备了专职人员。该部门主要制定并实施内部控制审计计
划,负责每年至少对所有分支机构各实行一次内部控制制度执行情况的检查监
督,并报告风险,针对控制缺陷和风险提出改善建议,确保内部控制制度得到贯
彻实行。
内部监督分为日常监督和专项监督,日常监督是指公司对建立与实施内部控
制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、
经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控
制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确
定。
公司制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当
分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、
监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪内部控制缺陷整改情况,
并就内部监督中发现的重大缺陷,要求相关整改部门对发现的内部控制缺陷及时
修改相关的制度与调整控制程序等措施予以修正。
(六)重点领域的内部控制具体情况
1、货币资金管理
汇纳科技根据现金的特殊性,依照《现金管理暂行条例》、《企业内部控制
应用指引第6号—资金活动》的相关规定,建立了现金、银行出纳岗位责任制,
明确其职责权限,规定出纳人员不得兼任稽核、会计档案保管和收入、费用、债
权债务账目的登记工作。
公司已建立资金授权制度和资金收付审核批准制度。资金授权制度规定经授
权的各级人员所能审批的最高资金限额,审核批准制度规定了货币资金从支付申
请、审批、复核与办理支付等各个环节的权限与责任,并规定了款项用途不清、
无必备附件或凭证的款项不予支付。
公司开立银行账户,需经主管财务总监审核、总经理批准并由财务部统一管
4
�理,不存在非财务部管理外的其他银行账户。每月末银行存款余额调节表的编制
与核对由银行存款出纳人员以外的其他指定人员实施。
网上交易时,所用密码仅有经授权的人员使用,交易范围与金额均经授权后
由相关人员进行,密码进行定期更换。
公司所有票据包括支票、汇票等均由财务部统一出具并保管未使用的空白票
据。因填写、开具错误或其他原因导致票据作废的,均由财务部统一存放保管,
不随意销毁以供需要时查阅。
2、采购、付款与存货管理
公司设置项目采购部专职从事采购业务,在请购与审批、询价与确定供应商、
采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等
环节明确了各自的权责及相互制约要求与措施。
公司采购的主要是产品的安装材料和设备终端的外包服务。在制度方面,公
司制定了《采购与付款管理制度》。公司采购职能部门严格执行上述相关制度及
规章的规定,制度中规定了各种采购项目的责任部门、操作规程、质量控制标准、
供应商管理要求等内容,对各项采购业务流程进行了详尽的描述。公司采购严格
以市场需求为依据,向供应商下采购订单,进行集中采购。公司采用ERP系统对
出入库行为进行控制和记录。
在付款控制方面:项目采购部在申请付款时采用审批和请款流程,财会人员
依照各级主管人员的审批进行付款、会计记录和定期核对,确保采购资金的支付
和安全规范。
3、固定资产采购与日常管理
公司由财务部、行政部管理固定资产,在固定资产的请购与审批、采购执行、
验收与付款、保管与记录、处置申请与审批等环节明确了各自的权责及相互制约
要求与措施。
固定资产的日常管理:财务部门使用ERP软件实行账簿记录控制,设置固定
资产明细账和固定资产明细表,按固定资产类别、使用单位、保管人和每项固定
资产进行明细分类核算;对每项固定资产标贴标签,做到账、物、卡一致;对固
定资产的购建、出售、清理、报废等,均要办理会计手续。
固定资产采购时,重大资产采用招投标方式、一般固定资产采用比质比价的
5
�方式确定供应商。
年中和年度终了,由财务部、行政部组织固定资产实物盘点工作,验证各项
资产是否真实存在,了解资产放置地点和使用状况,是否有未入账的固定资产。
资产处置(包括投资转出、出售、转让、赠与、放弃、损坏、抵押、质押、
置换等),由责任部门提出报告,经总公司财务总监审核,再按《公司章程》规
定的审批权限进行审批。
4、销售与收款管理
公司销售模式是由销售人员销售产品给客户,服务期满后,继续和客户签订
售后维护合同并收取服务费。公司按照销售与收款业务流程的特点,设置了适合
公司特点的销售收款内控制度。
(1)销售业务
在进行方案初步设计并与客户就初步方案达成一致意见之后,公司与客户签
订《销售合同》,并根据合同约定的收款方式收取客户的预付款,公司业务部门
依据销售合同进行项目实施、调试等环节后,向客户申请项目验收,客户验收通
过后,客户出具终验收单,公司财务部门确认收入并开具增值税发票。客户一般
在收到增值税专用发票后一定时间进行付款。公司与各客户建立了良好的合作关
系,在产品销售与收款方面,相关控制得到了良好的实施。
(2)产品服务
公司向客户提供产品服务,公司财务部门依据与客户签订的维护合同中的维
护期间确认服务收入,并开具增值税发票。
财务部门按客户设置应收账款明细账,及时登记反映每一客户应收账款余额
增减变动情况,保证及时生成应收账款账龄分析表供区域负责人与客户的日常对
账;财务部督促营销中心人员加紧催收货款。
营销中心对可能成为坏账的应收账款向财务部进行报告,由财务部对产生坏
账的原因、责任进行审查,提交公司总经理办公会审批。
财务部对注销的坏账要进行备查登记,做到账销案存;已注销的坏账又收回
时应及时入账,不得形成账外账。
5、费用报销控制程序
公司费用支付实行分级授权管理,遵循统一核算、职权分明、归口管理、分
6
�级审批的原则。对不同的管理层次授予一定的费用审批权,并相应地负有费用控
制和管理的责任。公司总经理及分管副总经理对公司费用支付执行情况总体负
责。
根据分级和归口管理原则,具有费用审批权人员不得对自己工作范围的费用
进行自我审批,或者由下级审批,而必须将其交由具有费用审批权的上一级人员,
或者特定领导进行审批。
6、授权管理
公司已建立较完善的授权体系,对发生的各项交易或行为均明确了授权审批
权限,包括股东大会经讨论后确定对董事会所授权限,公司董事会经讨论后确定
对董事长、总经理所授权限。
各业务部门与其他部门的权限由经总经理办公会批准的内部管理制度规定。
所授权限需要调整时仍经总经理办公会讨论决定并修改相应的管理制度。
各业务环节发生时,按不同的交易类型由相关制度规范授权程序。因业务需
要或特殊紧急情况需要临时授权的,按照被授权人的级别分别履行相应的核准程
序。
董事长、总经理等被授权者在其授权范围内行使职权,如超越所授权限行使
职权对公司造成损失的,依照规定予以处罚。
7、对子、分公司管理制度
公司通过股东大会及委派董事、监事、高级管理人员对子、分公司实行控制
管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制
定统一的管理制度。子公司财务负责人均由公司委派,公司定期取得各子、分公
司的月度、季度、半年度及年度财务报告。公司各职能部门对子、分公司的相关
业务和管理实行纵向管理,及时进行指导、服务和监督。
8、仓储物流控制
公司的存货主要存放在公司仓库。
(1)存货管理
公司制定了存货与物流相关的管理制度,采用ERP系统对存货进行辅助管
理。对存货的验收入库、仓储保管、领用发出、盘点处置等环节进行了规范。
相关制度规定:除仓库人员外,其他部门和人员接触存货,应当经过相关部
7
�门特别授权,明确相关岗位的职责权限,切实做到不相容岗位相互分离、制约和
监督。
(2)验收入库控制
对于存货的验收,公司规定入库时实物与采购订单、送货单上的数量、规格
必须一致,同时需附有公司质检部门的质检文件方能验收入库,以保证入库的存
货品质良好。
(3)日常保管控制
公司对具有储存条件的仓库,建立了防火、防洪、防盗、防潮、防病虫害和
防变质等管理规范。
公司对部分重要存货进行了保险投保,以合理降低存货意外损失风险。
公司建立了存货盘点清查制度,结合实际情况确定盘点周期、盘点流程等相
关内容,核查存货数量,及时发现存货减值迹象。公司至少于每年年度终了开展
全面盘点清查,盘点清查结果形成书面报告。对盘点清查中发现的存货盘盈、盘
亏、毁损、闲置以及需要报废的存货,查明原因、落实并追究责任,按照规定权
限批准后处置。
(4)发货控制
物流仓储部根据各条生产线的验收情况和客户要求进行发货,一般均需要现
场预验收之后才能发货。
9、投资管理
主要包括投资项目机会研究、立项审批、可行性研究、项目评审、项目决策、
合同签署、项目实施方案制定、过程控制和项目后评估等内容。
由董事会战略委员会下设新项目发展小组牵头总部其他相关职能部门(对于
子公司主张的投资项目,还包括总部相关业务主管部门),从项目的投资方向、
投资区域、法律框架、经济指标、资金安排、存在的风险,以及财务状况、现金
流预算、投资预算等方面进行评估和审核,提出是否同意立项的建议,报董事会
战略委员会审核。
经董事会战略委员会审核后,发文批复项目主张单位(例如《关于同意XX
项目立项的请示》)。
公司发生的交易达到下列标准之一的,董事会审议通过后需提交股东大会审
8
�议:
(1)交易涉及的资产总额占公司最近一期经审计总资产的50%以上,该交
易涉及的资产总额同时存在账面值和评估值的,以较高者作为计算数据;
(2)交易标的(如股权)在最近一个会计年度相关的主营业务收入占公司
最近一个会计年度经审计主营业务收入的50%以上,且绝对金额超过3,000万元;
(3)交易标的(如股权)在最近一个会计年度相关的净利润占公司最近一
个会计年度经审计净利润的50%以上,且绝对金额超过300万元;
(4)交易的成交金额(含承担债务和费用)占公司最近一期经审计净资产
的50%以上,且绝对金额超过3,000万元;
(5)交易产生的利润占公司最近一个会计年度经审计净利润的50%以上,
且绝对金额超过300万元。
(6)连续十二个月内购买或者出售资产累计达到最近一期经审计总资产的
30%。
上述指标计算中涉及的数据如为负值,取其绝对值计算。
二、汇纳科技对内部控制的自我评价
2019年4月1日,公司第二届董事会第十九次会议审议通过了《关于公司2018
年度内部控制自我评价报告的议案》,公司董事会认为:
1、根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日(2018年12月31日),公司不存在财务报告内部控制重大缺陷,公司已按
照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务
报告内部控制。
2、根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日(2018年12月31日),公司未发现非财务报告内部控制重大缺陷。
3、自内部控制评价报告基准日(2018年12月31日)至内部控制评价报告发
出日之间未发生影响内部控制有效性评价结论的因素。
三、注册会计师的鉴证意见
立信会计师事务所(特殊普通合伙)已就公司内部控制的有效性出具了信会
师报字[2019]第 ZA10925 号《内部控制鉴证报告》,认为:“汇纳科技股份有限公
9
�司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于 2018 年
12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。”
四、保荐机构核查意见
经核查,保荐机构认为:汇纳科技股份有限公司的法人治理结构较为健全,
现有的内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作
指引》、《上市公司治理准则》等相关法律法规和证券监管部门的要求;公司在
所有重大方面保持了与企业业务及管理相关的有效的内部控制,公司董事会出具
的《2018年度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建
设及运行情况。
(以下无正文)
10
�(本页无正文,为《安信证券股份有限公司关于汇纳科技股份有限公司2018年度
内部控制自我评价报告的核查意见》之签署页)
保荐代表人(签名):____________ ____________
田士超 王志超
安信证券股份有限公司
2019 年 4 月 1 日
11
�
