欣锐科技:世纪证券有限责任公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-25
世纪证券有限责任公司
关于深圳欣锐科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
世纪证券有限责任公司(以下简称“世纪证券”或“保荐机构”)作为深圳
欣锐科技股份有限公司(以下简称“欣锐科技”或“公司”、“本公司”)首次
公开发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办
法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市
公司规范运作指引》、《企业内部控制基本规范》、《上市公司内部控制指引》
等有关法律法规和规范性文件的要求,对公司董事会出具的《深圳欣锐科技股份
有限公司 2018 年度内部控制自我评价报告》进行了核查,并发表如下核查意见:
一、欣锐科技内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司本部及下属分公司、子公司。纳入评价
范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司
合并财务报表营业收入总额的 100%。
纳入评价范围的事项包括:内部环境、风险评估、控制措施、控制活动、信
息与沟通、内部监督。
纳入评价范围的主要业务包括:人力资源、资金活动、采购业务、销售业务、
资产管理、合同管理、工程项目、担保业务、财务报告、内部信息传递等。重点
关注的高风险领域主要包括资金活动风险、采购管理风险、存货管理风险、销售
及收款管理风险、合同管理风险、募集资金使用、信息披露管理、信息系统安全
管理风险等。
1、内部环境
(1)公司治理结构
1
� 本公司根据《公司法》、《证券法》及《上市公司治理准则》等有关法律法规
的要求和文件规定,建立了股东大会、董事会、监事会和经理层为基础的法人治
理结构和明确的议事规则,形成科学有效的决策、执行、监督等方面的职责权限
分工和制衡机制。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资
计划,能够确保股东尤其是中小股东充分行使其平等权利;股东大会的召集、召
开和议事程序合法合规,保证了股东大会的规范运作和科学决策。
公司董事会是公司的决策机构,也是股东大会决议的执行机构,依法行使公
司的经营决策权,董事会下设四个专门委员会:战略委员会、审计委员会、提名
委员会、薪酬与考核委员会,为董事会决策提供专业意见。独立董事不低于董事
人数的三分之一,报告期内,其在职责范围内对公司的重大经营决策及内部控制
管理等方面提供了专业意见,为公司的健康发展起到了积极的作用。
监事会是公司的监督机构,向全体股东负责,公司监事会由 3 名成员组成,
其中职工监事 1 人。监事会严格按照《公司章程》、《监事会议事规则》等制度的
规定履行职责,定期检查公司的财务情况,对董事、经理和其他高级管理人员履
行职责的合法合规性进行监督。
经营层是董事会决策的执行机构,公司制定了《总经理工作细则》,明确了
各高级管理人员的职责,确保管理层全面正常主持公司的日常工作。这些制度的
制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管
理水平与风险防范能力。
(2)组织结构
公司按照现代企业管理模式,对公司内部管理机构进行了设置,按照《公司
法》设置了总经理办公室、人力资源部、销售部、市场部、商务部、技术服务部、
预研部、研发部、研发管理部、项目部、测试部、新产品导入部、先进制造技术
研究中心、计划物控部、采购部、仓储物流部、财务部、信息部等部门,通过合
理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间
形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健
康运行,保障了控制目标的实现。
(3)内部审计
2
� 公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作,公司设立了审计部,对公司财务信息的真实性、完整性以及内部控制制度的
建立和实施等情况进行检查监督。公司审计部对监督检查中发现的内部控制缺陷,
按照内部审计工作程序进行报告;对监督检查中发现的重大缺陷,有权直接向董
事会及其审计委员会、监事会报告。对监督检查中发现的各项问题,逐项进行分
析、论证,按要求进行整改,审计部对各项问题的整改情况进行跟踪,直至整改
完成。
(4)人力资源政策
公司根据国家相关法律、法规,结合公司实际经营情况,制定了《深圳欣锐
科技股份有限公司员工手册》、《深圳欣锐科技股份有限公司岗位任职资格管理制
度》、《深圳欣锐科技股份有限公司员工考勤制度》及《深圳欣锐科技股份有限公
司薪酬制度》等人力资源制度,对人力资源的招聘、培训、考核、出勤、薪酬、
劳动合同等进行了统一的规范和要求,以职业道德修养和专业胜任能力作为聘用
和选拔员工的重要标准,切实加强员工培训和继续教育,不断提升员工的责任感
和知识技能,形成了适合现代企业发展的人力资源管理体系。
(5)企业文化
经过多年的经营发展,公司逐步形成“竭力为客户创造价值、团队的力量大
于个人能力之和、员工是公司最宝贵的财富、发展是为了承担更多的社会责任”
的核心价值观,制定和实施了较完善的人力资源政策,在员工招聘、培训、考核
激励、晋升、薪酬和福利等方面做出明确规定,不仅为员工全面发展提供了充分
的发展空间、平台,而且调动了广大员工特别是公司骨干的积极性。公司倡导“创
新、诚信、坚韧、卓越”经营理念和爱岗敬业、开拓创新和团队协作精神,增强
了员工对企业的信心和认同感,从而增强了公司的凝聚力和竞争力。
(6)社会责任
公司重视履行企业社会责任,按照国家相关法律法规的规定,结合公司的实
际情况,在安全生产、质量控制、环境保护、职业健康安全管理等方面制定了较
为完善的管理制度,严格质量控制、落实安全生产责任制、注重环境保护和节能
降耗。
2、风险评估
3
� 公司重视对风险的评估,根据战略发展规划,结合行业及公司自身的特点,
初步建立了系统、有效的风险评估体系,公司各部门及下属分公司、子公司按照
《企业内部控制基本规范》及配套指引要求,对人力资源、社会责任、资金活动、
采购业务、销售业务、资产管理、合同管理、研究与开发、工程项目、担保业务、
财务报告、内部信息传递等涉及的公司现有业务流程可能存在的风险点进行了梳
理及报送。公司在制定年度经营计划时,认真分析和讨论当前的形势与可能面对
的困难,识别与分析可能影响企业发展的内、外风险因素;经理层和部门的定期
例会,及时通报已识别的可能影响生产经营目标和管理目标实现的风险因素。公
司通过风险评估能及时识别、系统分析经营活动中的各种风险,结合公司可承受
的风险程度,合理确定风险应对策略,将风险控制在可接受的水平。
3、控制措施
(1)不相容职务相互分离控制
公司全面系统分析、梳理了所有业务流程中所涉及的不相容职务,实施了相
应的分离措施,形成了相对合理的各司其职、各负其责、相互制约的工作机制。
(2)授权批准控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的授权控制。对于一般性交易如购销业务、费用报销采用各职能
部门经理、财务经理、总经理(副总经理)审批制度;对于非常规性交易事件,
如收购、重大资本支出、投资担保、股票发行、融资、关联交易等重大交易事项
需要董事会和股东大会根据决策权限审议批准。
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计的处理程序,保证会计资料真实完整。公司依法设置会计机
构,配备了专业的会计从业人员。
公司严格执行国家统一的《企业会计准则》及其相关规定,建立和完善了公
司具体的会计政策、会计估计和财务管理制度,对会计基础工作规范、会计凭证、
会计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做了明
确具体的规定。这些会计政策和财务会计制度对规范公司会计核算、加强会计监
督、保障财务会计数据真实、准确,防止错弊和堵塞漏洞提供了有力保证。
4
� (4)财产保全控制
公司严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、
账实核对、财产保险等措施,确保各种财产的安全完整。
(5)运营分析控制
公司定期召开总经理办公会,管理层根据生产、购销、投资、筹资、财务、
研发等方面的信息定期开展运营情况分析,发现存在的问题,及时查明原因并加
以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各部门和
子公司的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。
(7)突发事件应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
4、控制活动
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资金、
实物资产、对外投资、采购与付款、筹资、销售与收款、关联交易、对外担保、
募集资金存放与使用、信息披露、对子公司的内部控制等高风险领域,同时对各
种业务及事项实施有效控制,促进内部控制有效运行。
(1)货币资金
公司制定了《财务管理制度》等制度,对货币资金的收支,不定期抽查并定
期盘点现金;明确规定了预留印鉴的管理及使用等业务程序。货币资金不相容岗
位相互分离,相关机构和人员相互制约,加强了资金收付稽核。上述制度的建立
实施确保了货币资金安全。
(2)实物资产
公司严格落实实物资产管理岗位责任制度,对实物资产的验收入库、领用、
发出、盘点、保管及处置、回收等关键环节进行控制,明确实物资产购置、使用、
报废清理的权限和程序,防止实物资产被盗、毁损和流失。
5
� (3)对外投资
公司制定了《对外投资管理制度》,建立了规范的对外投资决策机制和程序,
公司相关部门会同专业中介机构,对投资项目的可行性、投资风险、投资回报等
事项进行专门研究和评估,公司董事会及股东大会(如需)按照审议程序进行审
议及时对外披露信息。
(4)采购与付款
公司合理地规划和设立了采购与付款业务的机构和岗位,建立和完善采购与
付款的会计控制程序,对原料物资的请购、审批、采购、验收及保管进行了明确
的规定,公司在采购与付款的控制方面没有重大漏洞。
(5)筹资
公司能合理的结合公司资金需求,确定筹资规模和筹资结构,选择恰当的筹
资方式,较严格地控制财务风险,以降低资金成本。
(6)销售与收款
公司建立了销售和收款业务岗位责任制度,在制定商品或劳务等的定价原则、
信用标准和条件、收款方式等销售政策时,充分发挥会计机构和人员的作用,加
强合同订立、商品发出和账款回收的会计控制,避免或减少坏账损失。
(7)关联交易
公司按照有关法律、法规及《公司章程》的相关规定,对关联交易的内容、
关联交易的定价原则、关联交易决策程序和审批权限等进行了规范,保证公司与
关联方之间订立的关联交易合同符合公平、公开、公正的原则,确保公司的关联
交易行为不损害公司和全体股东的利益。
(8)对外担保
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限,规范公司对外担保行为,有效控制公司对外担保风险,公司在对外担保的控
制方面不存在重大缺陷。
(9)募集资金存放与使用
为规范公司的募集资金管理,提高其使用效率,维护全体股东的合法利益,
公司制定了《募集资金管理制度》,建立了完整的募集资金专用账户使用、管理、
监督程序,对募集资金专户存储、使用、管理监督和责任追究等方面进行了明确
6
�规定。公司严格按照制度规定,资金使用严格履行申请和审批手续。同时,审计
部每季度对募集资金的使用情况进行审计。
(10)信息披露
为保证公司披露信息的及时、准确和完整,公司制订了《信息披露事务管理
制度》、 内幕信息知情人登记管理制度》等,明确规定了重大信息的范围和内容,
以及重大信息的传递、审核、披露流程。
(11)对子公司的内部控制
公司按照规定公司向子公司委派各主要高级管理人员,公司各职能部门对子
公司的对口部门进行指导及监督,要求子公司执行与公司统一的《财务管理制度》
《信息披露事务管理制度》、《重大信息内部报告制度》等制度。同时,公司建立
了对各子公司的绩效综合考评体系,有效地对子公司进行管理。
5、信息与沟通
公司重视信息收集和对外沟通工作,建立了信息与沟通制度,明确内部控制
相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
公司利用内部局域网 OA 等现代化信息平台,使得各管理层级、各部门、各业务
单位以及员工与管理层之间的信息传递更为迅速、顺畅,相互沟通更为便捷、有
效。同时,公司加强了与监管部门、行业协会、业务单位及中介机构之间的联系
沟通,并充分利用市场调查、网络传媒等途径,及时获取外部信息。
6、内部监督
公司根据《内部审计管理制度》及其配套办法,制定完善了内部控制监督制
度,明确审计部在日常监督和专项监督中的职责权限,规范了内部监督的程序、
方法和要求。公司建立了一系列内部控制制度,在公司日常管理方面、人事管理
方面、业务控制方面、资产管理方面、管理信息系统控制、内部监督控制等方面
都建立了相关内控管理制度。同时,各职能部门根据职责延伸对子公司进行同步
监督管理,对各自管理的制度定期进行监督检查,对检查的问题进行跟踪整改,
大大提升了内控管理的有效性。上述纳入评价范围的单位、业务和事项以及高风
险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根
7
�据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适合于本公司的内部控制缺陷认定标准,具体认
定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准
缺陷类型 财务报告内控缺陷评价定量标准
错报<营业收入总额的 1%
错报<利润总额 3%
一般缺陷
错报<资产总额的 1%
错报<净资产总额的 1%
营业收入总额的 1%≤错报<营业收入总额的 2%
利润总额的 3%≤错报<利润总额的 5%
重要缺陷
资产总额的 1%≤错报<资产总额的 2%
净资产总额的 1%≤错报<净资产总额的 2%
营业收入总额的 2%≤错报
利润总额的 5%≤错报
重大缺陷
资产总额的 2%≤错报
净资产总额的 2%≤错报
(2)公司确定的财务报告内部控制缺陷评价的定性标准
缺陷类型 财务报告内控缺陷评价定性标准
一般缺陷 一般缺陷是指除下述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)未按公认会计准则选择和应用会计政策;
重要缺陷
(2)未建立反舞弊和重要的制衡制度和控制措施;
8
� (3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺
陷认定标准,但影响到财务报告的真实、准确目标。
(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
重大缺陷 (3)注册会计师发现当期财务报告存在重大错报,而内部控制
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准
缺陷类型 非财务报告内控缺陷评价定量标准
一般缺陷 损失金额<营业收入总额的 1%
重要缺陷 营业收入总额的 1%≤损失金额<营业收入总额的 2%
重大缺陷 营业收入总额的 2%≤损失金额
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
缺陷类型 非财务报告内控缺陷评价定性标准
一般缺陷 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司因管理失误发生依据上述定量标准认定的重要财产损
失,控制活动未能防范该失误;
重要缺陷
(2)损失或影响虽然未达到该重要性水平,但从性质上看,仍应
引起董事会和管理层重视。
(1)企业缺乏决策程序或决策程序不科学,导致重大失误;
(2)违反国家法律、法规;
重大缺陷
(3)高级管理人员和高级技术人员流失严重;
(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;
9
� (5)发生重大负面事项,并对公司定期报告披露造成负面影响。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控
制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告
内部控制重大缺陷、重要缺陷。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、保荐机构的核查意见
保荐代表人审阅了公司《2018 年度内部控制自我评价报告》,通过询问公
司董事、监事、高级管理人员、内部审计人员以及外部审计机构等有关人士,查
阅股东大会、董事会、监事会等会议文件、各项业务和管理规章制度、各类原始
凭证的方式,对其内部控制的完整性、合理性、有效性和《2018 年度内部控制
自我评价报告》的真实性、客观性进行了核查。
经核查,保荐机构认为:欣锐科技已经建立了较为完善的法人治理结构,制
定了较为完备的有关公司治理及内部控制的各项规章制度,现行的内部控制制度
符合有关法律法规的要求,在所有重大方面保持了与企业业务及管理相关的有效
10
�的内部控制。欣锐科技的《2018 年度内部控制自我评价报告》真实、客观地反
映了其内部控制制度的建设及运行情况。
(本页以下无正文)
11
� (本页无正文,为《世纪证券有限责任公司关于深圳欣锐科技股份有限公司
2018 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人:
刘 欣 庄 严
世纪证券有限责任公司
年 月 日
12
�
