创识科技:兴业证券股份有限公司-关于2020年度内部控制自我评价报告的核查意见2021-04-28
兴业证券股份有限公司
关于福建创识科技股份有限公司
2020 年度内部控制自我评价报告的核查意见
兴业证券股份有限公司(以下简称“兴业证券”或“保荐机构”)作为福建
创识科技股份有限公司(以下简称“创识科技”或“公司”)首次公开发行股票
并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳
证券交易所上市公司信息披露指引第 6 号——保荐业务》、《深圳证券交易所
创业板股票上市规则(2020 年 12 月修订)》、《深圳证券交易所创业板上市
公司规范运作指引(2020 年修订)》等相关法律、法规和规范性文件的规定,
对公司 2020 年度内部控制自我评价报告进行了核查,具体情况如下:
一、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
二、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位为福建创识科技股份有限公司。纳入评价范围单位
的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入的 100%。
1
� 纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购活动、资产管理、销售业务、研究与开发、担保
业务、关联交易、财务报告、全面预算、合同管理、内部信息传递、信息系统等
业务流程;重点关注的高风险领域主要包括:存货风险、销售风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项管理制度、流程等规定,组织开
展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,
但仍有可能导致公司偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的
其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司根据利润总额指标确定财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:错报影响或财产损失大于或等于经审计的最近一期合并报
表利润总额的 3%;
(2)重要缺陷:错报影响或财产损失大于或等于经审计的最近一期合并报
表利润总额的 1%,但小于 3%;
2
� (3)一般缺陷:错报影响或财产损失大于或等于经审计的最近一期合并报
表利润总额的 5‰,但小于 1%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准
①公司内部控制环境无效;
②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
③企业财务报表已经或很可能被注册会计师出具否定意见或者拒绝表示意
见;
④已发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤其他可能导致财务报告错报的缺陷;
(2)重要缺陷认定标准
①未建立反舞弊程序或控制措施;
②对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没
有相应的补偿性机制;
③内部控制重要缺陷或一般缺陷未得到整改;
④其他可能影响或导致财务报表发生未超过重要性水平错报的缺陷。
(3)一般缺陷
不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
②违反国家相关法律法规、公司规章制度或标准操作程序,且对公司定期报
3
�告披露造成重大负面影响;
③出现重大安全生产、环保、产品质量或服务事故;
④重要流程、业务缺乏制度控制或制度系统性失效,造成重大损失;
⑤其他对公司产生重大负面影响的情况。
(2)重要缺陷
①公司决策程序不科学,导致一般失误;
②违反公司规章制度或标准操作程序,造成损失;
③重要流程、业务制度或系统存在缺陷;
④内部控制重要或一般缺陷未得到整改。
(3)一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内
部控制重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
三、公司内部控制基本情况
(一)公司内部控制建设情况
1、控制环境
(1)公司治理结构
公司严格按照《公司法》等相关法律法规和现代企业制度要求,已经建立了
4
�股东大会、董事会(含董事会专门委员会)、监事会、和管理层的法人治理结构,
制定了相应的议事规则、工作细则和工作制度。明确了决策、执行、监督等方面
的职责权限,形成科学有效的职责分工和制衡机制,通过机构的运行规则、相互
间的协调约束和内部监督及控制机制,使公司成为产权明晰、权责明确、管理科
学的法人实体和市场竞争主体。
(2)发展战略
公司董事会是公司发展战略的管理机构,下设战略委员会,对公司的发展目
标和战略规划进行分析和研究,并提出辅助决策和专业咨询意见。公司制定了《董
事会战略委员会工作细则》、《发展战略内部控制制度》等,明确发展战略研究、
提案、评审、调整、实施、监督等各相关部门职责,保证发展战略管理工作的科
学性、有效性、和及时性。防范发展战略制定与实施中的风险,规范公司发展战
略管理工作,确保公司发展战略目标的实现。
(3)公司组织机构设置及权责分配
根据行业的特点和管理需要,公司建立并完善了公司组织架构,结合公司的
实际情况,设立了总经理办公室(下设知识及技术管理部、人力资源部、行政部)、
财务部等职能部门,另设立移动支付产品事业部、金融产品事业部、广州事业部、
北京事业部、上海事业部、商户及终端服务事业部,并制定了相应的岗位职责,
各部门按其职责各司其职、各负其责、相互配合、相互制约、环环相扣,保证了
公司生产经营活动有序进行。公司对下属子公司的经营、资金、人员、财务等重
大方面,按照法律法规及其公司章程的规定,通过严谨的制度安排履行必要的监
管保证各项管理措施得到切实执行。公司能够及时、准确、完整地了解到子公司
的生产经营信息,严格控制了风险点。
(4)审计委员会
公司董事会下设立审计委员会,并由独立董事担任审计委员会主任委员,负
责审查公司内部控制,监督内部控制的实施和内部控制的自我评价,协调内部审
计及其它相关事宜。
(5)内部监督
5
� 公司根据发展需要和规划在审计委员会下设立内部审计部门,配置专职审计
人员,负责对本公司及控股子公司财务及管理体系进行内部审计、督导,制定了
《福建创识科技股份有限公司内部审计管理制度》,内部审计部门根据规定的职
责与权限,按照审计程序有效地开展内部审计活动。报告期内,审计部按照审计
计划积极开展内审工作,通过开展内控审计、财务审计等有效地对公司及控股子
公司的财务管理、内控制度的建立和执行情况实施了内部审计监督。
(6)人力资源政策
公司实行全员劳动合同制,制定并实施了有利于公司可持续发展的人力资源
政策,初步建立了一套符合公司特点的人力资源管理体系。在人员录用、员工培
训、工资薪酬、福利保障、绩效考核、晋升及奖惩等方面均按规定有效执行。
(7)企业文化
“成为值得信赖的企业”是公司的愿景,公司强调在任何时候都要讲信用,
不浮夸,立足长远,踏踏实实做人做事;“创造价值,共赢发展”是公司的使命,
公司要用科技的力量来推动支付行业的创新发展,加强合作,实现多方共赢,不
断提升自我能力,创造更大价值;“同理心”是公司的核心价值观,换位思考、
将心比心、设身处地为他人着想,相互沟通,相互理解、相互包容、相互认同,
与相关方实现共赢发展。
2、风险评估及应对
公司各部门及所属子公司按照自身管理特点,定期通报当前经营数据信息,
使公司管理层能及时了解公司经营状况,为公司决策管理提供依据。公司高管层
定期召开办公会议,就公司经营业务、资金运转、物资采购、人力资源等各方面
情况进行汇总分析,结合市场情况进行部署安排。
公司建立了比较完善的经营决策制度,形成以事前风险防范为核心的风险管
理机制。所有的重大经营决策均按照《公司章程》、《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》及《总经理工作细则》等规范运作,坚持
合同审批制度,运用信息系统对各业务审批流程进行控制,对公司面临的战略风
险、经营风险、财务风险、管理风险等均进行充分的评估,并制定相应的风险管
6
�理措施。
3、控制活动
公司在不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、
内部审计监督等方面实施了有效的控制程序。
(1)不相容职务分离:公司为了预防并及时发现在经营管理过程中所发生
的错误和舞弊行为,在各业务领域均对不相容职位进行识别与梳理,并在各业务
的管理制度中对不相容岗位和职责分工进行规定,合理设置分工,科学划分职责
权限,确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务
相互分离,机构和职责间形成相互制衡的机制。
(2)授权审批控制:公司有完善的授权审批控制体系。规定了股东大会、
董事会、监事会及总经理在经营方针及投资计划、重大的资产购置及出售、对外
担保、关联交易、利润分配等公司重要事务的审批权限,对于日常经营管理发生
的销售业务、采购业务、费用支出等事项采取逐级授权审批的制度,公司内部的
各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理各类
业务;公司设有专门的部门和岗位来保证所有业务办理均经过适当授权或审批。
(3)会计系统控制:公司财务部在财务管理和会计核算方面设有较为合理
的岗位和职责权限,并配备相应的财务人员以保证财务工作顺利进行,对子公司
的财务实行垂直管理。财务部门严格按照公司财务管理制度、财务工作程序,对
公司的财务活动实施记录、管理和控制,保证了公司财务活动有序的进行。公司
制定了较为完善的凭证与记录的控制程序,统一实行电算化核算,并设有专人负
责账务系统的维护及安全工作,使凭证与记录的真实性、合规性、可靠性和安全
性得到了保障。会计系统能确认并记录所有真实交易,及时、充分描述交易,并
在会计报表和附注中适当进行表达和披露,为公司提供真实、完整的会计信息,
保证了财务报告的准确与可靠。制定了《财务报告内控管理制度》规范了财务报
告的编制、审核、报送等程序和责任,明确财务报告对外提供的要求,最大限度
地减少财务报告报送的风险。
(4)财产保护控制:公司对货币资金、应收账款、存货、固定资产等主要
资产建立了管理制度和相关管理程序,通过上述制度的执行,保证公司的各项资
7
�产有确定的管理部门和完善的记录,公司通过定期盘点与清查各项资产、与往来
单位定期核对与函证等账实核对等措施,确保公司资产安全。
(5)内部审计监督:公司在审计委员会下专门设立了审计部,独立于各业
务部门,对公司内部控制的执行情况、财务报告情况等事项进行内部审计监督,
履行审计、评价、报告和建议职能,并直接对审计委员会负责。
4、信息与沟通
为促进内部报告的有效利用,充分发挥内部报告的作用。公司制定了《信息
披露管理制度》、《内部信息传递控制管理制度》、《财务报告内控管理制度》
等信息管理制度,明确内外部相关信息的收集、处理和传递程序,确保公司及时、
准确、全面、完整、持续地履行信息传递及披露义务,公允地向投资者和社会公
众公开披露相关的信息,促进内部控制有效运行。
5、内部监督
公司依法设立监事会,行使监督权,保障股东权益、公司利益和员工的合法
权益不受侵犯,对股东大会负责并报告工作。董事会审计委员会是按照《董事会
议事规则》的有关规定设立的专门工作机构,主要负责内部审计与外部审计之间
的沟通、审查公司内控的有效实施和内部控制自我评价情况等工作,强化董事会
决策能力,确保董事会对经理层的有效监督。在日常监督中,公司审计部对各项
内部控制制度进行检查及评价,以获取其有效运行或存在缺陷的证据,并对发现
的内部控制缺陷及时采取措施予以纠正。
(二)公司内部控制执行情况
公司严格执行内部控制制度,建立和完善了符合现代管理要求的内部组织结
构,形成了科学的决策机制、执行机制和监督机制,保证了公司经营管理目标的
实现。现对公司主要内部控制制度的执行情况说明如下:
1、货币资金内部控制
公司建立了货币资金内控管理制度、规范了资金支出审批流程,明确了资金
收支业务的审批权限。全面梳理了资金活动的业务流程,科学设置了组织机构和
相关岗位,严格管理现金、银行存款、票据、印章等关键事项,明确资金活动各
8
�个环节的职责权限和岗位分离等要求,对资金的使用有严格的授权审批程序,切
实保护公司的资金安全。定期核对银行对账单,并编制银行余额调节表。
2、应收账款管理
公司制定了《销售与收款内控管理制度》, 规范应收账款的管理,对应收
账款的登记、账款核对、催收、坏账的管理作出详细规定,对确定发生的各项坏
账,查明原因,明确责任,降低了资金占用以及坏账发生的可能性。
3、采购与付款循环内部控制
在采购与付款方面,公司制定了《采购与付款内控制度》,建立了采购与付
款的岗位责任制,明确相关部门和相关岗位的职责、权限。确保采购与付款业务
的不相容岗位相互分离、制约与监督。按照请购、审批、采购、验收、付款等规
定程序办理采购与付款业务。
4、存货内部控制
公司建立了存货采购、储存、领用和发出业务的岗位责任制,明确相关部门
和岗位的职责、权限,确保存货的采购、储存、领用和发出业务环节间不相容岗
位相互分离、制约和监督。定期对存货进行盘点,并与财务记录核对,保证账实
相符。
5、销售与收款循环内部控制
公司当前客户主要是银行等信用度高的客户群体,公司在提供优质的产品同
时,还积极为客户提供应用、解决方案等,实现产品+服务为一体的销售方式。
在销售与收款方面,公司对于合同签订、销售定价、收款政策均有明确的授权与
规定,能够严格执行有关销售,出库和收款方面的内控管理规范,同时安排专人
定期对账款进行清查,查明逾期账款原因并督促催收,按公司坏账政策计提坏账
准备,呆账冲销均由相关管理层核准。保证销售与收款的真实性、合法性,确保
销售与收款业务不相容岗位相互分离、制约和监督。
6、固定资产和在建工程的内部控制
对固定资产购置、处置制定了授权批准制度,严格履行审批程序。建立了固
9
�定资产管理制度明确有关部门和有关人员的责任。定期对固定资产进行盘点,并
与固定资产账簿记录核对,保证账账相符、账实相符。
7、筹资内部控制
公司明确各筹资方式、筹资金额的审批权限,保证筹资循环中不相容人员职
务分离。公司财务部负责筹资方案的拟定设计,并按筹资决策程序办理,确保筹
资方式符合成本效益原则,筹资决策科学、合理。同时公司设置审计部,对筹资
活动进行监督。
8、投资业务内部控制
为了严格控制投资风险,公司制定了《对外投资管理办法》,建立了严谨的
对外投资决策程序。同时对以短期获利为目的投资活动制定了《理财产品管理制
度》,明确了购买理财产品的操作规定、审批权限及管理程序,以控制投资风险。
9、担保业务内部控制
公司对外担保实行统一管理,明确对外担保的审批程序、决议权限。按《公
司章程》的有关规定,针对担保申请、调查、审批决策等流程,建立了严格的担
保管理制度。
10、合同管理内部控制
根据《合同法》等有关法律法规的规定,公司制定了《合同管理内控制度》,
明确相关审批权限,加强对合同管理各环节的控制,使经济合同的审查、签订、
履行、管理程序化、规范化,促进各项合同有效履行,切实维护公司的合法权益。
11、关联交易的内部控制
公司依据《公司法》、《公司章程》等规定,制定了《关联交易管理制度》。
明确了股东大会、董事会对关联交易事项进行审批的权限,严格按照相关法规要
求实施关联交易,履行审批程序和信息披露义务。保证了公司与关联方之间订立
的关联交易合同符合公开、公平、公正的原则。
12、子公司管理制度
公司对下属全资和控股子公司的经营、人事管理、财务等重大方面,按照法
10
�律法规及其公司章程的规定,制定各项管理制度,规范内部运作机制,明确规定
子公司管理层的职责、权限,并在日常经营管理中加以监督,维护全体投资者利
益。
13、研究与开发制度
为规范公司各项研究与开发项目,降低研究及开发过程的风险,公司特制定
了《硬件及软件产品(项目)研发管理制度》, 通过规范产品计划及立项、产
品设计、产品实现、产品鉴定及发布等环节的管理控制,防止可能的资源浪费、
舞弊、研发成本过高以及产品安全等风险。
14、预算管理制度
为了明确经营目标,实现经营规划,充分发挥预算管理的预测、监控、考评
功能,本公司已制定预算内控管理制度,由公司财务部负责公司年度预算编制计
划的下达,组织、协调和指导各部门、各项目、及子公司编制预算,进行预算综
合平衡、汇总编报,确保预算编制依据合理、方法得当;对各部门/项目预算、
子公司预算的执行进行检查与考核,并组织预算的实施、控制、调整及评价。
15、信息系统与沟通
公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;电子
信息系统开发与维护;数据输入与输出;文件储存与保管等。
公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情
况,并与客户、供应商、监管部门和其他外部单位保持及时有效沟通,使管理层
面对各种变化能够及时采取适当的进一步行动。
四、保荐机构的核查情况及核查意见
保荐机构通过以下措施对内部控制的完整性、合理性及有效性进行了全面、
认真的核查:(1)与董事、监事、高级管理人员、会计师、律师等通过面谈、
电话等方式持续沟通;(2)查阅股东大会、董事会、监事会会议资料,查阅公
司主要业务和管理制度、内控制度,了解内部审计工作情况;(3)审阅公司出
具的《2020 年度内部控制自我评价报告》。
11
� 经核查,兴业证券认为:创识科技现有的内部控制制度符合有关法规和证券
监管部门的要求,2020 年公司内部控制制度执行情况良好,在所有重大方面保
持了与企业业务及管理相关的有效的内部控制。公司编制的《2020 年度内部控
制自我评价报告》真实、客观的反映了其内部控制制度的建设及运行情况。
(以下无正文)
12
�13
�
