佳都新太科技股份有 限公司 内部控 制 鉴 证 报 告 天 职 业 字 [2019]20″ 1号 目 内部控制鉴证报告 ⒛ 18年 度 内部控制评价报告 3 内部控制鉴 证 报 告 天职业字 [201明 20271号 佳都新太科技股份有限 公司全体股东 : “ ” 我们接 受委托 ,对 佳都新太科技股份有 限公司 (以 下简称 佳都科技 )管 理层按照财政 部等五部委发布 的 《企业 内部控制基本规范 》及相关规 定编制的截至 20⒙ 年 12月 31口 《佳 都新太科技股份有 限公司 2018年 度 内部控制评价报告 》中涉及的与财务报 告相关 的内部控制 有效性进行 了鉴证 。 -、 皙 理 层 的 责 任 佳都科技管理层的责任是建立健全内部控制并保持其有效性 ,同 时按照财政部等五部委发 布的 《企业 内部控制基本规范》(财 会 [200明 7号 )及 相夫规定对 20⒙ 年 】2月 31日 与财务报 告相关的内部控制有效性作出认定 ,并 对上述认定负责 。 二 .注 册 会 计 师 的责 任 我们的贵任是在实施鉴证△作的基础 上对 内部控制有效性发表鉴证意见。我们按照 《中国 注册会计师其他鉴证业务准则第 3101号 ——历史财务信息审计或审阅以外的鉴证业务》的规 定执行了鉴证工作 。上述规定要求我们计划和实施鉴证工作 ,以 对鉴证对象信息是否不存在重 大错报获取合理保证。 在鉴证过程中,我 们实施 了包括了解 、测试和评价 内部控制设计 的合理性和执行的有效性 , 以及我们认为必要的其他程序 。 我们相信 ,我 们获取的证据是充分 、适当的,为 发表鉴证意见提供了暮础 。 三 .内 郜 控 制 的 固有 局 限性 内部控制具有固有局限性 ,存 在错误或舞弊导致 的错报未被发现的可能性 。此 外,由 于情 况的变化可能导致内部控制变得不恰当,或 降低对控制政策、程序的遵循程度 ,根 据内部控制 评价结果推测未来内部控制有效性具有一定的风险 。 四 t鉴 证 结 论 我们认为 ,佳 都科技按照 《企业内部控制基本规范》及相关规定于 2θ 18年 12月 31日 在 所有重大方面保持了与财务报告相关的有效的内部控制 。 五 .对 报 告 使 用 苦 和 使 用 目的 的 限定 本鉴证报告仅供佳都科技 2018午 午度报 衍披露之 凵的,不 符用作任何其他 冂的。我们冂 ˉ 崽本鉴证报告作为隹都科技 2018勹 报 古的必备文件 ,随 共他 丈件 起报送 . ":度 中 lEl注 册 会汁师 : |丨 凵注册会 汁师 : 佳都新太科技股份有 限公司 20】 g年 度内部控制评价报告 佳都新 太科技股份有限公司全体股东 : 根据 《企业 内邡控制基本规范 》及其配套指 引的规定和其他 内部控制监倚要求 (以 下简 称企业 内部控制 +m。 范体 系 ),结 合本 公司 内部控制制度和评价办法 ,在 内邡控制 口常监督和专 项监督的基础 上,我 们对公司截至 ⒛ ⒙ 午 】2用 3】 日 (内 部控制评价报告基准 日)的 内部控 制有效性进行 了评价 。 -、 工 要 声 明 按照 企业 内邡拴制规范体系的规定 ,建 立 健 令和有效实施 内部控制 ,评 价共有效性 ,并 如实披露 内部控制评价报眚 是公司董事 会的责任 。监 芋会对董牛 会建 立和 实施 内部控制进行 监督 。经理 层 负责 组织领导企业 内部控制的 口常运行 。公司董事 会 、监事 会及董事 、监 事 、 高级管理人贞保 证本报 眚 内容不存在任 何虚假 记载 、误导性 陈述或 章大迪漏 ,并 对报 眚 内容 的真实性 、准确性和完整性承担个别及 连带法律 责任 。 公司 内部控制 的 日标是合理倮证经 营管理合法合规 、资产安全 、财 务报 告及相关信 息真 实完整 ,提 高 经营效率和效果 ,促 进实现发展战略 .由 于 内部控制存在 的固有局 限性 ,故 仅 能为实现 上述 日标捉供 合理保证 。此 外 ,由 廿怙况 的变化 冖1能 导致 内部控制变得不恰 当 ,或 对控制政策和程序遵循 的程度 降低 ,根 据 内部控制评价结果推测未来 内部控制 的有效性具有 一 定的风险 。 二 、内郜控 制评 价结 论 根据 公司财务报告 内部控制重大缺陷的认定情 况 ,于 内部控制评 价报 竹基准 卩,不 存在 财务报告 内部控制重大缺陷 ,董 事 会认 为 ,公 ll己 按照 企业 内部控制规范体 系和相关规定的 要求在所有重大方 l面 保持 了有效的财 务报 告 内邯控制 . 根据 公司非财务报告 内部控制 重大缺 陷认 定情况 ,于 内部控制评 价报 竹基准 H,公 司未 发现非财务报 告内部控制 重大缺陷 。 自内部控制评价报 告基准 日至 内部控制评价报 告发 出 口之间未发生影响 内部控制有效性 评 价结 论 的囚素 。 三 、内郜控 制 评价 工作 括 况 (一 )内 部控制评价范 围 公司按照风险导向原则确定纳 入评价范 围的主要 单位 、业 务和裒项 以及高风险领域 . 纳入评价范围的主要单位包括 :佳 都新太科技股份有 限公司及其子公司广州新科佳都科 技有限公司 、广 东华之源信息 工 程有 限公司 、新疆佳都 rLg讯 科技有限公司 、重庆新科佳都科 技有 限公司 、广州佳都科技 软件开发有 限公司 、广 州佳众联科技有限公司 。纳 入 评价范围的 单位资产总额合计 占公司合并财务报表 资产总额 的 %″ %,营 业收入合计 占公司合并财务报 表 营业收入总额 的 ⒛ 38%。 纳入评价范围的主要业务包括 :智 慧城市业务 、智能化轨道交通业务、ICT产 品服务业 务 。纳 入 评价范围的事项 包括 :公 司层面 的公司治理 、组织 架构 、发展战略 、企业 文化 、信 息披露 、信息 系统 ;业 务层面 的担保 业 务 、人力资源 、财务报眚 、销售 业 务 、采购业务 、 资 金管理 、研 究与开发 、资产管理 、仝 面预算 、合 同管理 、工 程管理 。重点关注 的高风险领域 主要包括工程管理和合同管理等 。上述纳入评价范围的单位 、业 务和事项 以及高风险领域涵 盖 了公司经 营管理 的主要方面 ,不 存在重大遗漏 。 1公 司治理 公司按照 《公司法》、《证券法 》和 《公司章程 》的规 定 ,建 立 了较为完善的法人治理结 构 .股 东大会是公司最高权力机构 ,通 过董事会对公司进行管 理和监督亏董事会是公司的常 设决策机构 ,向 股东大会负责 ,对 公司经 营活动 中的章大决策 问题进行审议并做 出决定 ,或 提交股 东大会审议 ;监 事会是公司 的监督机构 ,负 贾对公司董事 、经 理 的行为及公司财务进 行监督 。董事 由股 东大会选举产 生 ,董 事长 山董事 会选举产 生 ,公 司总经理 由董事会聘任 , 在董事会 的领导下 ,全 面负责公司 的 口常经 营管理活动 ,组 织实施董事会的决议 。 2~组 织结构 公司根据职责划分 ,结 合公司实际情况 ,设 立 ∫战略管理 中心 、财务管理 中心 、审计监 察部 、资金管 理 中心 、人 力行政 中心 、采购管 理部 、法 务部 、信息 中心 、公共关系 中心和流 程及 运营 管 理部等职能部 门 ,还 设 立 了智薏城市 、智能化轨道交通 、 lCT产 品服务 三 大 业 务 群 。制订 了相应 的岗位职责 ,各 部 门 、 中心及业务群职 责明确 ,木 H互 牵制 奋 3发 展战略 公司制定 了 2013至 ⒛ 21年 《⒊ 3发 展战略规划 》,在 2θ 13⒓ 0】 5年 ,完 成公司智能化 业 务的全面整合 ,持 续发力两大高增 长业务市场 ,形 成均衡发展 业 务布局 .⒛ 1θ ″ 018年 ,核 心业 务达 到国内领先水 平 ,在 资本 、技术 、市场 、 资源等层面加强合作和竟争 ,创 新 业 务取 得突破和发展 ;⒛ 均乇 021年 ,力 争成为 一 个领先的具有综合实力和竞争优势 的持久卓越 的 世界级智能化技术和服务企业 。 4企 业文化 公司和 国内同行共 同肩负着振 兴 中国安 防与中国轨道交 通产业 的使命 ,聚 焦智能化技术 和产 晶 ,致 力于推动城镇化 生活更为绿色 、安全 、高效 ,为 建设创新型 国家做 出应有的贡献 。 “ ” 本着 共 同进步 ,共 享丰 盛 的理念 ,公 司在发展成长 的同时不忘记感恩与回馈 员工 、股 东 和社会 ,诚 实守信 ,合 法经营 ,通 过寻求 员工 、股 东和合作伙伴之间的利 益均衡 ,不 断协调 好近期利 益和长远利益 ,积 极履行 企业 的社 会责任 ,实 现 企业的可持续发展 。 5信 息披露 为加强对公司信息披露 工作 的管理 ,进 一步规范公司的信 息披露行为 ,维 护公司 、投 资 者及其他利 益相关者 的合法权益 ,根 据 《中华人 民共和 国公 nl法 》 (2013年 修正 )、 《中华人 民共和 国证券法》 ⑿013年 修 正 )、 《上 市公司信息披露管 理办法 》、《上海证券交 易所交 易规 则 》(2015年 修正 )等 法律 、法 规 以及 《公刊章程 》并结合公司 自身实际情况 ,制 定 了 《重 大信息通报制度 》、《投 资耆关系管 理 实 施细 则》和 《佳都新太科技股份有限 公司信息披露制 ,明 确 了信息披露责任人 、信息披露事务管理 部门和相关 义务人 、各责任 人及 义务人职责 、 信息披露的内容与标准 、信 息披露的审核流程 、信启披露相关 文件 及资料 的档案管理 、投资 者关系活动等 ,特 别是对定期报告 、临时报 眚 、重 大事项 的流转程序做 出了严格 的规定 。 6信 息系统 钎对 公司 内部信息的传递 ,公 司投入 力量进行 了内部 网站的策划运作 ,以 邮件系统为切 入 点 ,利 用 ERP、 OA等 现代化信息平 台 ,使 得各部 门以及员 工 与管理层之 间信 息传递更迅速 有效 、快捷顺畅 。在业务管理 上 ,启 用 了 CRM系 统和项 目管理系统等 ,对 业务开展 的过程进 行有效管控 .在 、传递顺畅度 的同时 ,公 司在信息化 建设 中实施 了内网邮箱 和外部网 站 的物理隔离 ,确 保 了信息安 仝 。 7对 外担保 公司在 《公司章程》、《对外担保 内部控制制度 》中对对外担保作 出了明确规定 。公司在 《对外担保 内部控制制度 》中明确 了:公 司财务部 门应调查被担倮人的经营和信誉情况 :公 司可在必要时聘请外部专 业 机构对 实施对外担保 的风险进行评估 ,以 作为董事会或股 东大会 进行决策 的依据 ;担 倮 业 务的评估与审批人贝进行分离 。 8人 力资源 公司依据相关的法律规定 ,制 定 了 《员工手册》、《招聘管 理制度》、《人才举荐管 理 办法》 《内部培训讲师管 理办法 》、《绩效管理手册 》等人力管理制度 ,打 造 了一 套完 整的人力资源 管 理体 系 ,形 咸 了科学有效 的招聘 、培训 、考核 、晋升 、淘汰等管理流程 ,切 实加强员 工 外 部招聘 、 内部调配 、培训 管 理和职业生涯符埤 ,不 断提升公司 员⊥素质 ,建 设属于公司的人 才梯队 ,为 公司实现 《3昭 发展战略规划 》及更长远 的战略 目标打下坚实的人才基础 。 9财 务报 眚 公司按照 《中华人 民共和 闼会计法 》(2017年 修 正 )、 《企业会计准则》、《税法》等有夫 法律法规 的规定 ,建 立 了较 为完善 的 《财务会计制度 》.公 司设置 了独 立 的会计机构 ,在 财务 管理和会计核算方面均设置 了较为合理 的岗位 ,制 定 了相应 的岗位 工 作说 明书 ,并 配 备了足 够 的专职人员 以倮 证财务工作 的顺利进 行 。会计机构人员分 工 明确 ,实 行 岗位 责任制 ,各 岗 位能够起到互相牵制的作用 ,批 准 、执行和记录职能分开 . lθ 销售业务 公司依据相关 的法律法规 ,建 立 了一 套包括销售计划制定 、客户信用 管 理 、销售收入核 算 、发货与收款等流程 的完整销售管理体系 ,其 中包含 了 《销售合 同评审程序 》、《销售合同 价格 审核程序 》、《BT项 目的收入确认原则 》等制度 。合理 的销售 业 务 岗位划分 、明确 的岗位 职责与杈 限以及严格 的管理制度和审核程序都是公司有效地 开拓市场 业 务 ,提 高集 团营业利 涧 、确倮应收账款 记录 的正确性 、完整性 以及安全性 的重要制度保证 。 H采 购业务 公司依据相关的法律法规 ,结 合公司采购业务 的实际情况制定 了 《采购控制程序 》、《供 方评 审程序》、《采购部货物接 收作 业 指导书 》 等采购制度 ,在 采购计划和实施管 理 、供 应商 管理和付款结算等方面进行 了明确 的规定 ,堵 塞采购环节 的漏洞 ,减 少采购风险 ,确 保 了公 司应付账款记录 的正确 、完整及安全性 。 12资 金管理 公司依据相关 的法律法规 ,结 合公司生产经营的特 点 ,制 定 了 《资金管理 工 作指 引》、《日 常 费用报销管理制度 》、《募集 资金管 理制度 》、《理财业务管理方法》等管理办法 ,公 司对 办 理 货 币资金业 务的 不相容 岗位进行 了分离 ,相 关部 门与人 员存在相互制约关系 ,加 强款项收 付稽核 ,确 保货 币资金 的安全 。 13技 术研 究与开发 公司依据相关的法律法 规 ,结 合公司研发 工作 的特 点 ,制 定 F《 知识产杈保护制度》、《知 识产权 申报指南 》等技术研 究 、设计与开发方面 的制度 ,对 研发项 目立 项与审批 、研发项 目 管理 、研发项 目验收等过程进行全面控制 。 14资 产管理 公司依据相关的法律 ,结 合公司的 日常经 营活动 需求 ,制 定 了 《资产管 理制度》、《设备 维修 及报废管理规定 》、《固定资产采购管 理制度 》等相夫 的管理制度 .对 于存货管理 ,公 司 建 立 了存货 出入库 、仓 储保管 、盘点 、趺价准备等管理控制流程 ;对 于固定资产管理 ,公 司 建立 了固定资产转 让 、折 旧计提 、后续支出 、同定资产清 查 、处置、减 值等相关控制 流程 : 对于无形资产管理 ,公 司建 立 了无形资产取得 、无形资产摊销 、无形资产减值准备等相关控 制流程 。完整 的资产管理制度 能够 明确 各部 门各 岗位相 应 的管理责任及相互制约 的措施 ,保 证资产实物管理 、会计 处理不相容职责进行分离 。 15仝 面预算 为 了倮 证公司 制定的发展战略和行动方案的有 效施行 ,公 司制定 了《预算 内部控制制度 》 及 《财务签批管理制度 》,规 范 了预算的编制 、执行 、变更 、考核评价等 主要控制流程 ,明 确 了预算管 理机构 的职责权限 ,确 倮公司制定 的预算计划是科 学的 、有 效的 ,并 且能够在 预算 期 内得到有效 的执行 。 lθ 合 同管理 公司依据相关法律法规 ,制 订 了 《合 同管理作 刂L指 导书 》、《档案管理制度 》、《标准合 同 范本库管 理 制度 》及 《印章管 理制度 》等管理制度 ,分 别对合 同签订 、合同评审 、合 同履行 、 合 同纠纷等 内容进行 了描述 ,规 范 了合 同审批 、文本签订 、 合 lol评 审 、合 同履行情况 的检查 和纠纷处理等合同管理全过程 。 】7工 程管理 已建立和 完善 工程项 目各项管理制度 ,全 面梳理各个环节可能存在 的风险点 ,规 范 工程 投标 、深化设计 、现场施 工 管 理 、验收等环节 的工 作流程 ,明 确相关部 门和 岗位 的职责权 限 , 强化 工程建设全过程 的监控 ,确 保 工程项 目的质量 、进度和资金安全 。 (二 )内 部控制评价 工作依据 及 内部控制缺陷认 定标准 公司依据 企业 内部控制规范体系及公司 内部控制评价办法规定的程序 组织开展 内部控制 评价 工 作 。 公司董事会根据企 业 内部控制规范体 系对 蔓大缺陷 、重 要缺陷和 一般缺陷的认 定要求 , 结合公司规模 、行业特征 、风 险偏好和风险承受度等 因素 ,区 分财务报 告内部控制和非财务 报眚 内部控制 ,研 究确定 了适用于本公司的内部控制缺陷具体认定标准 。公司确定的内部控 制缺 陷认定标准如下 ; 1财 务报 告 内部控制缺陷认 定标准 公司确定 的财务报 眚 内部控制缺陷评价的定 量标准如下 : 重大缺陷 :一 个或者 多个控制缺 陷的组合 ,可 能导致 企业严重偏离控制 目标 的倩形 (可 能 导致 的错报金额 〉整体重要性水平 〉; 重要缺陷 :一 个或者 多个控制缺 陷的组合,共 严重程度和经济后杲低子 重大缺陷 ,但 仍有 可能导致企业偏离控制 目标 的情形 (整 体 重要性水平 >可 能 导致 的错报金额 >实 际执行的重要 性水平 ); 一般缺陷:除 重大缺陷、重要缺陷之外的其他控制缺陷 (nr能 导致的错报金额<实 际执行 的重要性水平 )。 资产总额潜在错报 含井报表资产总额 错报 ≥基准0锅 基准0矾 >错 报 ≥基准0脶 错报 (荃 准0拂 利润总额潜在错报 合并报表利润总额 错报 ≥基准玑 基准锅 )错 报 ≥基准捣 错报 <基 准搦 公 司 确 定 的 财 务 报 眚 内部 控 制 缺 陷 评 价 的定 性 标 准 如 下 : 重大缺陷 :公 司董事 、监事和 高级管理 人员的舞弊行为 、公司更正 己公布的财务报告 、 注册会计师发现 的却未被公司 内部控制识别 的当期财务报 眚中的重大错报 、审计委员会和审 计部对公司的对外财务报告 和财务报 告 内部控制监督无效 。 重要缺陷 :未 建立反舞弊程序和控制措施 、对于非常规或特殊交 易的账务 处理没有建立 相应 的控制机制或没有实施 且没有相应 的补偿性控制 、对于期末财务报告过程 的控制存在 一 项或 多项缺陷 且不能合理倮 证 编制 的财务报表达到真实 、准确 的 目标 。 一 般缺陷 :指 除 上述重大缺 陷 、重 要缺陷之外的其他控制 缺陷 。 2非 财务报眚 内部控制 缺陷认 定标准 公司确定 的非财务报眚 内部控制缺陷评价 的定量标准如下 : 定量标准根据缺陷可能造成 直接财产损 失的绝对 金额或潜在 负面影响等因素确 定 : 重大缺陷 :指 金额在 mo万 元 (含 )以 上 ,对 公司定期报眚披露造成 负面影响 的 。 重要缺陷 :指 金额在 ⒛ 0万 (含 )至 ⒃θ万元之间 ,对 公司定期报 眚披露造 成 负面影响 。 一 般缺陷 ;指 金额在 30θ 万元 以下的 ,未 对公司定期报 告披露造成负面影响 。 定量标准根据 缺陷可能造成 直接财产损 失的绝对金额 或潜在 负面影 响等因素确定 ; 公司确定的非财务报 眚内部控制缺 陷评价的定性标 准如下 : 重大缺陷 :公 司决策程序不科 学导致 重大决策失败 ;违 犯 国定法律 、法规 :重 大偏离预 算 :制 度缺失导致 系统性 失效 :前 期重大缺陷不能得 到整改 :管 理人员和技术人员流失严重 : 其他对公司负面影 响重大的情 形 : 重要缺陷 :公 司决策程序不科学导致 决策失败 :违 反行业规范 :部 分偏离预算 ;制 度缺 失导致 系统性运行障碍 :前 期重要缺陷不能得到整改 :公 司关键 岗位人员流失严重 ;其 他对 公司负面影响重要的情形 。 一 般缺陷 :除 上述重大缺陷 、重要缺陷之外 的其他控制缺陷 。 (三 )内 部控制缺陷认定及整改情况 I财 务报眚内部控制缺陷认定及整改情况 根据上述财务报眚内部控制缺陷的认定标准 ,报 眚期内公司不存在财务报眚内部控制重 大缺陷、重要缺陷 。 2非 财务报眚内部控制缺陷认定及整改情况 根据上述非财务报眚内部控制缺陷的认定标准 ,报 眚期 内未发现公司非财务报告内部控 制重大缺陷、重要缺陷 。 公司在评价过程中发现的内部控制一股缺陷 ,其 可能导致的风险均在可控范围之内,对 公司财务报告 目标的实现不构成实质性影响 ,并 且公司已安排落实整改。 公司应经营环境及业务的变化 ,将 继续完窨内部控制制度 ,规 范内部控制制度执行 ,强 化内部控制监督检查 ,促 进公司健康、可持续发展 。 四 .其 他 内郜控 制 相 关 I大i项 说 明 报告期内,公 司不存在其他可能对投资音理解内部控制评价报眚、评价内部控制倩况或迸 行投资决策产生重大影响的其他内部控制信息。