中石科技:安信证券股份有限公司关于公司2017年度内部控制自我评价报告的核查意见2018-03-30
安信证券股份有限公司
关于北京中石伟业科技股份有限公司
2017 年度内部控制自我评价报告的核查意见
安信证券股份有限公司(以下简称“保荐机构”)作为北京中石科技股份有
限公司(以下简称“中石科技”或“公司”)持续督导工作的保荐机构,根据《证
券发行上市保荐业务管理办法》、《深圳证券交易所创业板股票上市规则》、《企
业内部控制基本规范》(财会【2008】7 号)、《深圳证券交易所创业板上市公司
规范运作指引》等法律法规的要求,对《北京中石伟业科技股份有限公司董事会
关于公司内部控制的自我评价报告》进行了核查,具体情况如下:
一、公司内部控制的基本情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。截至 2017 年 12 月 31 日,公司拥有 4 家全资子公司、1 家分公司。纳
入评价范围的主要业务、事项以及风险包括:
(二)控制环境
1、法人治理结构建设
公司根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共
和国证券法》(以下简称“《证券法》”)、《上市公司章程指引》、《上市公司治理准
则》、《深圳证券交易所创业板股票上市规则》等法律法规的规定,制订了《公司
章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》,建立了
《独立董事工作制度》、《总经理工作细则》等制度,形成了较完善的公司治理结
构,并根据法律法规和公司实际情况适时修订完善。
公司已按照《公司法》的规定,建立了股东大会、董事会与监事会,分别履
行决策、管理与监督职能。公司股东大会、董事会和监事会的通知、召开和表决
程序严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》和《监事
会议事规则》等相关制度执行。
2、组织结构
公司根据职责划分,结合公司实际情况,设立了董事会秘书、国外销售中心、
海外销售中心、研发/工程中心、制造中心、物控中心、质量中心、财务中心、
1
�HR 中心、企管中心、审计部、智能终端事业部等中心及部门,制订了相应的岗
位职责,各部门及生产单位职责明确,相互牵制。公司管理层对内部控制制度的
制定和有效执行负责。主要职责是:制定并实施内部控制制度编制计划,合理保
证内部控制的有效执行,批准内部控制自查计划,组织开展内部控制检查与评价
并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司审计部门对内部控制执行情况的审计负责。主要职责是:制定并实施内
部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议;对重大
投资项目、采购招标等工作进行监督审计。
公司各层次决策机构,职能部门能够按照各项治理制度规范运作,公司发展
战略、重大生产经营、重大财务开支等均由相关机构按照规定权限来决策执行,
公司内部控制环境良好。
3、内控管理制度
公司为保证日常业务的有序进行和持续发展, 结合行业特性、自身特点和
实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订
的内部管理及控制制度以公司的基本控制制度为基础,涵盖了公司人力资源管
理、财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生
产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。
公司全体员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文
化及专业培训,以具备履行岗位职责所需要的知识和能力。
4、外部影响
影响公司外部环境的主要因素:相关管理监督机构的监督、审查以及国家宏
观经济形势和行业动态等。公司能适时地根据外部环境的变化不断提高控制意
识,强化和改进内部控制政策和程序。
(三)风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和
措施,实施内控制度执行情况的检查和监督,确保业务交易风险的可知、可防与
可控,确保公司经营安全,将风险控制在可接受的范围内,如在日常经营风险管
理中对“超期应收账款”、“不合格供应商”等风险管理指标进行实时监控,同时
避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向,同时存
2
�在经营风险的业务,充分认清风险实质并积极采取降低、分担等策略来有效防范
风险。
(四)控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
核控制、电子信息系统控制等。
1、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权。对于日常发生的销售业务、采购业务、正常业务的
费用报销等采用公司各部门、中心逐级授权审批制度;对非经常性业务交易,如
对外投资、资产重组、担保、关联交易等重大交易事项,按不同的交易额由公司
总经理、董事长、董事会、股东大会审批。公司制定有《采购合同管理规定》、
《供应商考核规定》、《招标管理办法》等规范性文件,严格依照流程执行。
2、责任分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人
工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职
务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、
业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了
较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的
编制及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、
重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时
编制凭证记录交易,经专人复核后送交会计和结算部门。公司通过实施 OA 系统,
以流程管理的方式,固化了传递渠道、审批路径以及资料存档等,同时,加强了
对印鉴的管理,完善了相关管理制度。
4、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实
核对、财产保险措施,以保证各种财产安全完整。公司建立了一系列资产保管制
3
�度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产的安全、
记录的完整得到了根本保证。
5、独立稽核控制
公司实行内部审计制度。内部审计工作主要分为月度例行审计和专项审计。
月度例行审计工作对每月财务报表的真实、可靠性,重大交易活动,货币资金及
盘点,库存账龄及呆滞处理,应收账龄及不良款跟进,应付账龄,纳税执行情况
出具审计意见;专项审计按照项目审计计划执行,包括经济业务循环审计、授权
审计、信息系统审计等;及时出具审计报告、提出整改意见,并跟进实施结果。
6、电子信息系统控制
公司已建立了较为完善的 ERP 系统,从事公司内外部信息的采集,用于管
理当局的决策依据。 公司制定了《IT 管理制度》、《OA 管理系统使用管理制度》、
《ERP 对外沟通控制流程》等制度和规定,以规范数据信息传递,确保数据安全,
并对 ERP 信息管理持续优化。
7、公司分支机构管理制度
(五)信息与沟通
公司按《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关
于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的
设计和运行有效性进行了认定和评价。公司已建立起较为全面的生产经营信息采
集、整理、分析、传递系统,还针对可疑的不恰当事项和行为建立了有效沟通渠
道和机制,并为信息系统有效运行提供适当的人力、财力保障。利用 OA 系统等
现代化信息平台,使得各管理层级、各部门、员工与管理层之间信息传递更迅速、
顺畅,沟通更便捷、有效。
(六)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引
中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了
认定和评价。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,
时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司真实信息、违反
法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会
4
�审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和
内部控制自我评价情况,协调内部控制检查和审计。
二、主要内部控制的实施情况
(一)公司治理方面
公司严格根据《公司法》、《证券法》等相关法律和文件和要求,不断完善法
人治理结构,公司各层次权力和决策机构,均能够按照各项治理制度规范运作。
(二)销售及市场管理
公司销售及市场部门通过广泛的市场调查,收集了解掌握相关的市场信息,
销售价格,制订了切实可行的销售政策,引导公司研发方向、指导日常生产运营,
并且对销售相关的信用管理、定价原则、收款方式以及业务审核授权等相关内容
作了规定。
(三)采购与付款管理方面
公司已建立稳定的供应商供货渠道。公司对需要采购的原材料分门别类,广
泛收集、筛选供应商资料,对其经济实力、质量管理能力、交付能力和供货价格
进行评审,确保所采购的原材料供应方能满足与保障公司经营的需要。公司已建
立合格供应商资料库,并在后续合作中对供应商进行持续的监督管理及定期评
估。公司日常采购和付款由专门授权的采购部门、财务部门按照公司的采购流程、
付款流程及操作指南,按照不同的授权范围,经过必要的审核流程来操作和执行。
(四)成本费用核算与管理控制方法
公司按照规定的成本费用开支范围,严格审核和控制成本费用支出,及时完
整地记录和反映成本费用支出,正确计算产品成本和期间费用,建立健全预算成
本费用管理责任制。强化成本费用的事前预算、事中控制、事后分析和考核;综
合反映经营成果,为经营决策提供可靠的数据和信息;努力降低成本费用,提高
经济效益。
(五)资产管理方面
公司制定了《生产研发设备管理办法》、《实物资产管理办法》、《存货盘点管
理办法》,对资产的管理制定了一系列制度和控制流程,对货币资金、存货、应
收款项、固定资产等进行管理和控制,并严格按照制度和流程规定执行。
(六)投资管理、关联交易
5
� 公司已在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投
资管理制度》、《关联交易决策制度》中规定了对外投资、资产抵押、对外担保事
项、关联交易的权限,并建立了严格的审查和决策程序。
(七)研究与开发管理
公司建立研究与开发流程的相关制度和文件,明确了相关部门和岗位在研究
与开发过程中的职责和权限,对立项、各阶段的研究成果、产品发布和登记注册
等方面均制定了严格的控制程序。同时,公司对发布了《研发人员考核管理办法》,
对研发人员进行考核,以调动研发团队的积极性。
(八)人事与薪酬管理
公司建立人事与薪酬流程的相关制度,明确了相关部门和岗位在人事与薪酬
管理过程中的职责和权限,对人力资源部编写或更新《部门职责》及《职位说明
书》、年度招聘、临时招聘、培训和绩效考核等方面均制定了严格的控制程序。
(九)信息管理制度
为规范公司信息管理,公司制定了《信息披露管理制度》、《年报信息重大差
错责任追究制度》,规定了信息披露制度的实施与监督、内容、管理和责任、重
大信息的报告、流转、审核及披露流程、控股股东、实际控制人的信息问询、管
理和披露等。
(十)募集资金管理
为规范公司募集资金管理,提高募集资金使用效率,公司依据《公司法》、
《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办
法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公
司规范运作指引》、《创业板信息披露业务备忘录第 1 号——超募资金使用》等法
律、法规、规范性文件以及《公司章程》,结合公司实际情况,制定了《募集资
金管理制度》,对募集资金的存储、使用、管理、项目变更及监督与责任追究相
关内容作了明确规定,保证募集资金专户专用。
三、内部控制的进一步完善措施
公司现有的内部控制制度能适应公司管理的要求,能够对财务报表真实性、
有效性提供合理的保证,能够对公司各项业务的健康运行及国家有关法律法规和
公司内部规章制度的执行提供保证。对于公司目前在内部控制制度方面有待完善
6
�之处,公司拟采取下列措施进一步完善内部控制:
1、本公司目前正对现有的各项制度进行全面的梳理,并比照《企业内部控
制基本规范》的规定,进一步完善公司的制度建设。
2、进一步加强内部审计的广度和深度,切实解决内部审计发现的问题,以
利于内部控制制度的进一步完善和有效执行。结合内部监督情况,定期对内部控
制的有效性进行自我评价,出具内部控制自我评价报告。
3、逐步建立并实施全面预算管理制度,明确各责任单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
4、进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控
制活动、信息沟通、检查督促等控制系统建设,进一步提高内部控制和控制程序
的健全性和有效性。
四、公司对内部控制的自我评价
公司董事会认为:“公司已建立健全了一系列内部控制管理制度,并在经营
管理活动中得到贯彻实施,总体上保证了公司资产的安全、完整以及经营管理活
动的正常进行,在一定程度上控制了经营管理风险,确保了公司经营管理目标的
实现。随着外部环境的变化和公司生产经营活动的发展,公司将进一步完善内部
控制制度建设,加强法律、法规和规章制度的培训学习,不断提高公司经营管理
水平和风险防范能力,促使之始终适应公司发展的需要和国家有关法律法规的要
求。根据财政部《企业内部控制基本规范》、《企业内部控制评价指引》及相关规
定,本公司内部控制于 2017 年 12 月 31 日在所有重大方面是有效的。”
五、保荐机构核查意见
通过对中石科技内部控制制度的建立和实施情况的核查,保荐机构认为:
2017 年度,中石科技的法人治理结构较为健全,三会运作等方面未发生严重的
违规行为;中石科技现有的内部控制制度和执行情况符合《深圳证券交易所创业
板上市公司规范运作指引》等相关法律法规和规章制度的要求;中石科技在业务
经营和管理等重大方面保持了有效的内部控制。
保荐机构对《北京中石伟业科技股份有限公司董事会关于公司内部控制的自
我评价报告》无异议。
(以下无正文)
7
�(本页无正文,为《安信证券股份有限公司关于北京中石伟业科技股份有限公司
2017 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人签名:
卢少平 盛 力
安信证券股份有限公司
2018 年 月 日
8
�
