中孚信息:民生证券股份有限公司关于中孚信息2020年度内部控制自我评价报告的核查意见2021-03-31
民生证券股份有限公司
关于中孚信息股份有限公司
2020年度内部控制自我评价报告的核查意见
民生证券股份有限公司(以下简称“民生证券”或“保荐机构”)作为中孚
信息股份有限公司(以下简称“中孚信息”或“公司”)持续督导的保荐机构,
根据《证券发行上市保荐业务管理办法》、 深圳证券交易所上市保荐工作指引》、
《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》
等有关规定,对中孚信息董事会出具的《2020 年度内部控制自我评价报告》进
行审慎核查,核查情况及核查意见如下:
一、中孚信息内部控制评价工作情况
(一)内部控制评价范围
按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括公司本部及下属分、子公司,纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括公司治理结构、组织架构、内部审计机
制、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与
开发、财务报告、合同管理、信息披露等,重点关注公司重要项目和关键业务的
评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求,组织开展公司内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
� 公司采用定性和定量相结合的方法将财务报告内部控制缺陷划分为重大缺
陷、重要缺陷、一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷
①公司董事、监事和高级管理人员舞弊。
②公司更正已公布的财务报告。
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报。
④公司审计委员会和内部审计机构对内部控制的监督无效。
⑤会计差错金额直接影响盈亏性质。
⑥重要业务缺乏制度性控制。
重要缺陷
①未依照公认会计准则选择和应用会计政策。
②对于期末财务报告过程的控制不能合理保证编制的财务报表达到真实、准
确的目标。
③重要信息泄露并对公司业务运作带来重大损失。
一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
公司合并会计报表资产
错报≥公司合并会
总额的 0.5%≤错报<公
资产潜在错报 计报表资产总额的 错报<公司合并会计报
司合并会计报表资产总
1% 表资产总额的 0.5%
额的 1%
公司合并会计报表营业
错报≥公司合并会
收入的 0.5%≤错报<公 错报<公司合并会计报
营业收入潜在错报 计报表营业收入的
司合并会计报表营业收 表营业收入的 0.5%
1%
入的 1%
错报≥公司合并会 公司合并会计表净资产
错报<公司合并会计报
净资产潜在错报 计报表净资产的 的 1%≤错报<公司合并
表净资产的 1%
2% 会计报表净资产的 2%
公司合并会计报表利润
错报≥公司合并会
总额的 3%≤错报<公司 错报<公司合并会计报
利润总额潜在错报 计报表利润总额的
合并会计报表利润总额 表利润总额的 3%
5%
的 5%
� 2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷
①缺乏集体决策程序。
②决策程序不科学。
③违反国家法律法规。
④管理人员或技术人员纷纷流失。
⑤媒体负面新闻频现,且影响较大。
⑥内部控制评价的结果特别是重大或重要缺陷未得到整改。
⑦重要业务缺乏制度控制或制度系统性失效。
重要缺陷
①决策程序不够完善。
②公司内部管理制度未得到有效执行,形成损失。
③媒体负面新闻频现,且有一定影响。
④内部控制评价存在的一般缺陷未得到整改。
一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财报中内部控制缺陷的定量认定标准主要根据控制缺陷可能造成直接经
济损失的金额,参照财务报告内部控制缺陷的定量认定标准执行。
非财务报告内部控制缺陷认定标准一经确定,在不同评价期间必须保持一致,
不得随意变更。
(三)内部控制评价具体内容
1、控制环境
(1)治理结构
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民
共和国证券法》(以下简称《证券法》)和有关监管部门的要求及《中孚信息股
份有限公司章程》(以下简称《公司章程》)的规定,建立了规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责
�分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权
和监督权。股东大会享有法律法规和《公司章程》规定的合法权利,依法行使公
司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会经股东大会授
权全面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案、
资金管理制度、基本管理制度等,是公司的经营决策中心,对股东大会负责。董
事会建立了战略委员会、提名委员会、审计委员会以及薪酬与考核委员会四个专
业委员会,其人员构成均符合议事规则的相关规定,并制定了相应的专门委员会
工作细则。监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。
经理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
总经理按《总经理工作细则》等规章制度的要求全面主持公司日常生产经营和管
理工作,副总经理、财务总监协助总经理开展工作,各部门负责人按各自的分工
对总经理负责。
公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全
分开,保证了公司具有独立完整的业务及自主经营能力。
(2)机构设置及责权分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权
利与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事
会下设审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实
施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对
董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常
运行。
(3)内部审计
公司实行内部审计制度,审计内控部对董事会审计委员会负责并报告工作。
审计内控部配备专职人员,依照国家法律法规和该制度的要求,独立、客观地行
使内部审计职权,对公司及所属子公司内部控制工作进行检查监督,对财务及经
营活动进行内部审计,并提出审计建议。对监督检查中发现的内部控制重大缺陷,
有权直接向董事会、监事会报告。
(4)人力资源政策
� 公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的培
养与使用,建立完善的内部员工沟通渠道和晋升体系。公司制定了可持续发展的
人力资源政策,包括:员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖
惩、定期岗位轮换制度、掌握重要商业秘密的员工离岗的限制性规定等,对员工
行为准则已作出了明确规定,提高了员工绩效和职业化程度,也提高了员工对公
司的满意度。
(5)企业文化
公司高度重视企业文化的宣传、推广和贯彻实施,培育每一位员工积极向上
的价值观和社会责任感。
2、风险评估
公司在制订战略规划与经营目标时,全面系统持续地收集相关信息,结合实
际情况,及时对所面临的包括政策风险、技术风险、市场风险、财务风险等进行
充分的评估,准确识别与实现控制目标相关的内部风险和外部风险,做好定性与
定量的判断,确定相应的风险承受度。
公司结合自身经营环境的特点已建立了较为完整的风险评估机制,形成了包
括目标规划、方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了
重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的
重大风险或突发事件,认真思考对策、明确责任人员、规范处置程序,建立责任
追究问责,提高公司的危机管理控制和应急处理能力,确保突发事件得到及时妥
善处理,以保证公司稳定和健康发展。
3、控制活动
A、公司内部控制措施
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易
授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信
息系统控制等。
(1)交易授权控制:公司按交易金额的大小及交易性质不同,根据《公司
章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、
采购业务、正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级
授权审批制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让
�股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股
东大会审批。
(2)职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务
相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡
机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编制妥当的凭证及时送交会计部门以便记录,已登账凭证
依序归档。公司财务部定期将会计账簿记录与库存实物、货币资金、有价证券、
往来单位或者个人及有关资料进行相互核对,保证会计账簿记录与实物及款项的
实有数额相符、会计账簿记录与会计凭证相符。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接
触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全
完整。
(5)电子信息系统控制:随着电子信息系统重要性增强,公司在办公室专
门设置人员,专职管理公司 OA 办公系统、服务器等电子信息系统。公司已制定
了较为严格的电子信息系统控制制度,在电子信息系统的维护、数据输入与输出、
文件储存与保管等方面作了较多的工作。
B、公司重点控制活动
(1)公司已按国家有关规定制定了会计核算制度和财务管理制度,并明确
制定了会计凭证、会计账簿和会计报告的处理程序。日常执行中能遵循有关制度
和程序的要求。
(2)货币资金的收支和保管业务,公司已建立了较严格的授权批准程序,
办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
公司已按《现金管理暂行条例》和《企业内部控制基本规范》,明确了现金的使
用范围及办理现金收支业务时应遵守的规定,已按中国人民银行《支付结算办法》
及有关规定制定了银行存款的结算程序,有效防范了货币资金管理风险。
� (3)公司在融资的内部控制方面已形成了筹资业务的管理制度,能较合理
地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以
降低资金成本。公司对筹资决策方面的权限和程序已经做出了专门的规定。
(4)公司已较合理地规划和落实了采购与付款业务的机构设置和岗位,明
确了供应商的选择、评审、请购、审批、采购、验收程序。公司结合行业及业务
特点,在原料申购、供应商选择、货物验收方面加强了管理。在货款支付方面,
详细规定了付款办法,应付账款和预付账款的支付必须在相关手续齐备后才能办
理。
(5)公司已建立了较完备的成本费用控制系统,能做好成本费用管理的各
项基础工作、明确费用的开支标准和范围。公司在逐步建立预算控制制度和财务
分析体系,及时对比实际业绩和计划目标,并将结果作用于实际工作。
(6)公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入
库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘
点、财产记录、账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、
毁损和流失。
(7)公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,
对员工招聘、晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够
胜任;同时制定并实施针对性培训计划,以确保经理层和全体员工能够有效履行
职责。同时,根据岗位情况不同,薪酬管理制度也会相应有所变动,每次变动需
经总经理和部门主管等相关人员讨论决定。
(8)公司已制定了比较可行的销售和收款政策,对销售业务的机构和人员
的职责权限等相关内容做了明确规定。公司已经建立了货款催收和考核制度,保
证了应收账款收款的及时性。
(9)为加强对子公司的管理,确保子公司规范、高效、有序地运作。公司
各职能部门根据公司内部控制制度,对分公司、子公司的组织、财务、经营与投
资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指导、管理及
监督,以确保公司有效地对子公司进行管理。
(10)公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追
究制度》、《投资者关系管理制度》、《内幕信息知情人管理制度》,明确了信
�息披露事务管理部门、责任人及义务人职责,信息披露的基本原则,信息披露的
内容和标准,信息披露的报告、流转、审核、披露程序,信息披露相关文件、资
料的档案管理,投资者关系活动开展,信息披露的保密与处罚措施等。
(11)公司严格地控制担保行为,建立了担保决策程序,对担保原则、担保
标准和条件等相关内容作了明确的规定,能够及时了解和掌握被担保人的经营和
财务状况,以防范潜在的风险,避免和减少可能发生的损失。
(12)公司已制定了《内部审计工作制度》。内部审计内控部门在董事会审
计委员会的监督和指导下,独立行使审计职权,不受其他部门和个人的干涉。内
审部依法独立开展公司内部审计、督查工作,采取定期与不定期检查方式,对公
司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计,对经
济效益的真实性、合法性、合理性做出合理评价。
(13)为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公
司根据《深圳证券交易所创业板股票上市规则》和《公司章程》,制定了《关联
交易管理办法》,对公司关联交易原则、关联人和关联关系、关联交易的程序等
进行了规定。报告期内,公司发生的日常经营关联交易合法合规,没有发生重大
关联交易的情形。
(14)为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募
集资金管理办法》,对募集资金的存储、使用、变更、管理与监督等内容进行了
明确的规定。报告期内,公司募集资金存放和使用符合《上市公司募集资金管理
办法》及《创业板上市公司规范运作指引》等有关法律、法规的规定,并按照公
司制定的《募集资金管理办法》的要求对募集资金进行了专户存储和使用,不存
在变相变更募集资金用途以及违规使用募集资金的情形。
4、信息与沟通
公司建立了合理的信息系统与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,传递范围和使用权限,确保信息及时沟通,促进内部控制有效运
行。公司内部已建立和运行了覆盖全公司的信息沟通机制,分工明确、权责清晰。
公司运营信息能及时有效传递到有权人员和反馈给处置部门,防止差错的发生并
能及时纠正错误。
� 公司外部信息与沟通,包括与广大中小投资者、上下游客户、中介机构和政
府监管、职能部门等有关方面之间,公司保证了信息的及时沟通和充分反馈,重
要信息能及时传递给董事会、监事会和经理层,问题能及时报告并加以解决。
5、内部监督
公司建立了法人治理机制,建立了内部控制监督制度,独立董事、监事会能
充分、独立地对公司管理层履行监督职责和独立评价和建议。公司内部审计内控
部门在董事会审计委员会领导下依法独立开展内部审计工作,确保了对管理层的
有效监督和内部控制有效运行。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
二、中孚信息对内部控制情况的自我评价意见
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内
部控制有效性评价结论的因素。
三、保荐机构的核查意见
� 通过查阅公司章程、三会议事规则、内部审计制度、信息披露管理制度及公
司内部控制及管理等各项规章制度等,查阅股东大会、董事会、监事会会议资料、
独立董事意见、公司其他信息披露文件以及内部审计部门会议纪要等相关资料,
与公司董事、监事、高级管理人员等有关人员就内部控制的情况进行沟通等方式,
对公司内部控制合规性和有效性进行了核查。
经核查,保荐机构认为:公司的内部控制制度符合我国有关法律、法规和规
范性文件的相关要求,在所有重大方面保持了与企业业务及管理相关的有效的内
部控制;2020年度,公司内部控制制度执行情况良好,公司《2020年度内部控制
自我评价报告》在重大方面客观地反映了其内部控制制度的建设、运行情况。
(以下无正文)
� (此页无正文,为《民生证券股份有限公司关于中孚信息股份有限公司 2020
年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
王旭 杜慧敏
民生证券股份有限公司
2021 年 3 月 30 日
�
