万兴科技:华林证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-03-28
华林证券股份有限公司
关于万兴科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
华林证券股份有限公司(以下简称“华林证券”、“保荐机构”)作为万兴科技
股份有限公司(以下简称“万兴科技”或“公司”)首次公开发行股票并在创业板上
市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所股票
上市规则》、《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运
作指引》、《深圳证券交易所上市公司保荐工作指引》等法律法规的要求,对《万
兴科技股份有限公司 2018 年度内部控制自我评价报告》进行了核查,具体情况
如下:
一、保荐机构进行的核查工作
保荐机构指派担任万兴科技持续督导工作的保荐代表人及项目组人员审阅
了万兴科技内部控制制度,与万兴科技董事、监事、高级管理人员以及财务部等
相关部门进行了沟通,了解了内控制度的运行情况,并同公司聘请的会计师事务
所进行了沟通,查阅了万兴科技股东大会、董事会、监事会、董事会各专门委员
会会议的相关资料、公司章程等相关文件以及其他相关内部控制制度、业务管理
规则等,从公司内部控制环境、内部控制制度建设、内部控制实施情况等多方面
对公司内部控制制度的完整性、合理性和有效性进行了核查,并对万兴科技 2018
年度内部控制评价报告进行了逐项核查。
二、万兴科技内部控制评价工作情况
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位为公司总部及全资子公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社
会责任、企业文化、资金管理、财务管理、投资管理、采购管理、收款管理、内
1
�部审计管理、财务报告、财产保护、预算管理、内部信息传递、信息系统、研究
与开发。
以上纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。具体评价范围如下:
(一)内部环境
1、法人治理结构与组织架构
公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定
并实施的内部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《独立董事工作制度》、《关联交易管理制度》等规范公司治
理结构和议事规则,根据公司的实际经营情况,不断完善公司法人治理结构,保
证公司最高权力、决策、监督、管理机构的规范运作,形成了科学有效的制衡机
制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股
东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、
投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会下设战略委员
会、提名委员会、审计委员会、薪酬与考核委员会,建立相应工作制度,提高董
事会运作效率。董事会有 9 名董事组成,其中 3 名为独立董事。涉及专业的事项
首先要经过专业委员会通过然后才提交董事会审议,以利于独立董事更好地发挥
作用。
监事会由 3 名监事组成,其中 1 名成员由职工代表担任并由公司职工民主选
举产生,对公司股东大会负责,对董事、总经理及其他高管人员的行为进行监督
及检查,对董事会建立与实施内部控制进行监督。
公司经理层在总经理的带领下,作为公司经营管理的主体,负责指挥、协调、
管理、监督各部门和子公司日常经营和运作,包括负责组织领导公司各部门各层
次内部控制的日常运行。
2、机构设置及权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经
营管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,
2
�组织机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证
了公司生产经营活动的有序进行。
3、内部审计部门的设立情况
为加强公司内部审计的管理工作,提高审计工作的质量,实现公司内部审计
工作标准化、规范化,依据《审计法》、《关于内部审计工作的规定》等法律法
规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了内部审计机
构,直接对审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受
其他部门和个人的干涉,根据公司经营活动的实际需要定期不定期对公司及子公
司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
4、人力资源政策
公司根据经营和发展战略,建立了符合公司实际的人力资源制度或流程,对
员工的招聘、入职、培训、离职、社保等管理进行了规定;公司根据员工的不同
岗位制定了相应的考核和薪酬标准,并严格执行。
5、发展战略
公司经营管理办公室负责根据内外部经营分析资料以及研究数据,制定公司
发展战略,并提交董事会审批。公司发展战略通过经营管理会议、员工培训及内
部信息网站等各种渠道对所有员工进行宣传。公司和各职能部门及下属子公司根
据发展战略的具体内容制定公司整体年度工作计划、各职能部门和子公司的年度
工作计划,以对战略目标进行分解,落实执行。
6、社会责任
公司根据基本规范及应用指引的要求,结合本企业实际情况,由人力资源部
领导社会责任相关的各项事务,重点在于促进就业和员工权益保护,同时将社会
责任纳入到总经理日常工作计划中。
7、企业文化
公司坚持以“让简单创意的科技无处不在”为使命,致力于成为全球领先的
智慧科技企业,公司以 “三勤六和”的核心价值观为指导,倡导平等参与的村
落式文化,为员工打造释放个体价值的成长平台,为用户提供通达人性的智慧家
庭产品与服务。
(二)风险评估
3
� 在公司内部控制体系规范工作中,公司通过识别关键风险点,风险发生的可
能性及其影响程度等,识别并分析存在的风险,确定需重点关注及优先控制的关
键风险。
公司根据各业务流程的重大风险确定了相应的控制目标及控制活动,并识别
其中的关键控制活动,编制形成风险控制矩阵,用于管理或减轻公司面临的风险。
通过内部控制流程的梳理和评估,建立了从战略出发、以风险为导向的符合基本
规范要求的内部控制体系。
公司通过年终总结、定期预算审核、每月经营分析、绩效考核等措施持续对
风险进行评估,及时发现和防范风险并制定对应的控制措施。
(三)控制活动
公司全面落实《企业内部控制基本规范》等法律法规的要求,制定并不断完
善优化公司内部控制体系,为内部控制体系持续有效运行提供合理保证。公司制
定了相应的控制制度和控制活动,主要包括:不相容职位分离控制、授权审批控
制、会计系统控制、财产保护、研发项目控制、预算控制、运营分析控制、绩效
考核控制、信息系统控制等。
1、基本控制措施
(1)不相容职务分离控制
为防范舞弊风险,公司在设定组织机构和岗位时,根据不相容职务分离的控
制要求,对容易产生舞弊风险的岗位实施相应的分离措施,以形成互相监督、互
相牵制的业务机制。
(2)授权审批控制
公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明
确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。
公司各项需要审批的业务有明确的审批权限及流程,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任,建立了覆盖战略管理、采购、销售、研究与
开发、投资、资金活动、资产管理、财务管控、人力资源管理、子公司管控等各
主要业务管理层面的授权体系,明晰了授权环节和审核审批权限,做到权责对等,
保障了公司的运营和安全。对非常规性交易事件,如收购、兼并、投资、资产重
4
�组、转让股权、担保、关联交易增发股票等重大交易,按不同的交易额由公司总
经理、董事长、董事会、股东大会审批。
(3)会计系统控制
公司严格按照《公司法》、《会计法》、《企业会计准则》、《内部会计控
制规范—基本规范》等法律法规及其补充规整、适合公司的财务管理制度及相关
操作规程,明确了各项会计工作流程、核算办法,确保会计凭证、核算与记录及
其数据的准确性、可靠性和安全性,保证财务报告的真实、完整。
公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员以保
证财会工作的顺利进行。财会人员分工明确,各岗位能够起到互相牵制的作用,
批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了会计的
监督职能。
(4)财产保护控制
公司建立了财产日常管理制度如《万兴科技固定资产管理实施细则》、《万
兴科技无形资产管理实施细则》和定期清查制度,通过设立台账对各项实物资产
进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
(5)研发项目控制
公司制定了《万兴科技研发代码安全管理实施细则》等制度文件,对研发项
目的立项、实施、验收与发布和研发成果保护等各环节业务活动以及关键节点的
申请审批进行了详细具体的规定,确保平台开发在需求分析和评审、开发管理、
测试管理及上线过程中得到基本的控制,从而得以保障研发项目的可行性和研发
过程的顺利实施以及对研发成果的保护。
(6)预算控制
公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单
位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序。
(7)运营分析控制
公司管理层通过定期管理层会议及其他专项会议等形式,对运营情况进行探
讨和决策,发现潜在的经营风险并及时调整公司经营策略。
5
� (8)绩效考核控制
公司制定了《万兴科技员工绩效管理实施细则》,以明确规范绩效考核工作,
坚持客观公正、规范透明、绩效导向原则,按期组织年度考核,使绩效考核结果
能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
2、重点控制措施
(1)货币资金管理
针对货币资金管理工作,公司制定了《万兴科技资金管理实施细则》,对货
币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金业务的不相
容岗位严格分离,相关机构和人员存在相互制约关系。规定了货币资金从支付申
请、审批、复核与办理支付等各个环节的权限与责任。
(2)收款管理
公司制定了《万兴科技在线收款平台管理实施细则》,依照收款业务流程的
特点,依据公司内控制度合理地规划和分别设立了营销部门与收款部门的岗位职
责、制订了相关程序并设置了关键控制点。
(3)采购管理
公司制定了《万兴科技原材料及商品管理实施细则》、《万兴科技固定资产
管理实施细则》、《万兴科技无形资产管理实施细则》等,对采购过程中的请购
与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收等环节明确了
各自的权责及相互制约要求与措施。
(4)投资管理
公司制定了《对外投资管理办法》对投资项目可行性研究、决策权限、审批
程序、投资执行控制、投资处置控制等方面做出了全面规定,保证投资决策的科
学化和经营管理的规范化。
(5)关联交易管理
公司依据《关联交易制度》,确定董事会和股东大会各自的审批权限,规范
公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。
(7)信息系统控制
公司制定了《万兴科技信息安全管理办法》、《万兴科技信息安全事件管理
实施细则》、《万兴科技信息终端管理实施细则》、《万兴科技网络安全管理实
6
�施细则》、《万兴科技域名管理实施细则》等规章制度,旨在规范信息系统建设、
日常运行与维护和安全管理各环节业务,以通过信息化管理提高公司经营效率,
同时防范信息泄露和舞弊的风险。
(四)信息与沟通
公司建立了较为有效的内、外部信息沟通渠道,实现各方的信息共享与有效
沟通,既能满足单项业务管理的要求,也能满足公司整体内部控制管理综合要求。
日常经营过程中,公司通过各级定期会议和报告的方式,使管理层能够高效
地了解各种经营管理信息。公司通过公告栏、员工之家、办公区电子屏和内部微
博等多种渠道传达和收集各类信息。
(五)内部监督
根据《深圳证券交易所创业板上市公司规范运作指引》,公司设立了风险控
制部,配置了专职人员,在董事会审计委员会领导下对全公司及下属各企业、部
门的财务收支及经营活动进行审查和监督,及时发现内部控制的缺陷和不足,详
细分析问题的性质和产生的原因,提出整改方案并监督落实,并以适当的方式及
时报告董事会和管理层。
此外,风险控制部加强了对内部控制的监督力度,除对公司财务收支和经营
成果进行审计外,还对研发生产资料管理、采购、研发项目控制管理环节进行重
点审计。
三、万兴科技对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规
性、有效性等方面不存在重大缺陷。
7
� 四、保荐机构的核查意见
经核查,保荐机构认为:万兴科技 2018 年度法人治理结构较为健全,三会
运作规范,相关内部控制制度建设及执行情况符合相关法律法规和规范性文件的
要求。公司在业务经营和日常管理等重大方面保持了有效的内部控制,公司的
《2018 年度内部控制自我评价报告》真实、准确、完整的反映了其 2018 年度内
部控制制度建设及执行情况。
8
�(本页无正文,为《华林证券股份有限公司关于万兴科技股份有限公司 2018 年
度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
何书茂
保荐代表人:
赵桂荣
华林证券股份有限公司
年 月 日
9
�
