中信建投证券股份有限公司
关于北京数字认证股份有限公司
2017 年度内部控制评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)
作为北京数字认证股份有限公司(以下简称“数字认证”或“公司”)首次公开
发行股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、
《深圳证券交易所创业板股票上市规则》、《企业内部控制基本规范》、《深圳证券
交易所创业板上市公司规范运作指引》等有关法律法规和规范性文件的要求,对
《北京数字认证股份有限公司 2017 年度内部控制自我评价报告》进行了审阅、
核查,具体情况如下:
一、中信建投证券对数字认证内部控制的核查工作
数字认证的保荐代表人通过了解公司内部控制的环境、审阅公司内控相关制
度、复核内控流程,并结合与企业相关人士的沟通情况,对内部控制的治理环境、
内部控制的制度建立、内部控制的执行情况等方面,对其内部控制的完整性、有
效性、合理性以及《北京数字认证股份有限公司 2017 年度内部控制自我评价报
告》的真实性、客观性进行了核查。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括公司及子公司,详
情如下:
纳入评价范围的主要业务和事项包括公司治理、组织结构、发展战略、人力
资源、社会责任、企业文化、风险评价管理、子公司管理、关联交易管理、对外
担保管理、财务管理、募集资金管理、投资管理、信息沟通管理、信息披露管理、
投资者关系管理等;重点关注的高风险领域主要包括对子公司管理、关联交易管
理、对外担保管理、募集资金管理、非日常经营交易事项管理、信息披露管理等。
上述纳入评价范围的全资子公司、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
三、内部控制评价工作依据及内部控制缺陷认定标准
缺陷认定标准
类别 财务报告 非财务报告
1、重大缺陷:公司董事、监 1、重大缺陷:决策程序导致
事或高级管理人员舞弊行为 重大失误;重要业务缺乏制度
并给公司造成重要损失和不 控制或系统性失效,且缺乏有
利影响;公司更正已公告的财 效的补 偿性控制;内部控制
务报表;注册会计师发现的却 评价的结果特别是重大缺陷
未被公司内部控制识别的当 未得到整改;其他对公司产生
期财务报表重大错报;审计委 重大负面影响的情形。2、重
员会和审计部对公司内部控 要缺陷:决策程序导致出现一
制监督无效。2、重要缺陷: 般性失误;重要业务制度或系
未依照公认会计准则选择和 统存在缺陷;内部控制评价的
应用会计政策;未建立反舞弊 结果特别是重要缺陷未得到
定性标准
程序和控制措施;对于非常规 整改;其他对公司产生较大负
或特殊交易的账务处理没有 面影响的情形。3、一般缺陷:
建立相应的控制机制或没有 决策程序效率不高;一般业务
实施且没有相应的补偿性控 制度或系统存在缺陷;一般缺
制;对于期末财务报告过程的 陷未得到整改。
控制存在一项或多项缺陷且
不能合理保证编制的财务报
表达到真实、完整的目标。3、
一般缺陷:除上述重大缺陷、
重要缺陷以外的其他控制缺
陷。
1、重大缺陷:错报≥利润总 1、重大缺陷:非财务报告内
额的10%;2、重要缺陷:利 部控制缺陷导致的直接经济
润总额的5%≤错报<利润总 损失金额≥100万元。2、重要
额的10%;3、一般缺陷:错 缺陷:50万元≤非财务报告内
定量标准 报<利润总额的5%。 部控制缺陷导致的直接经济
损失金额<100万元。3、一般
缺陷:非财务报告内部控制缺
陷导致的直接经济损失金额
<50万元。
四、公司基本情况
北京数字认证股份有限公司前身为北京数字证书认证中心有限责任公司,成
立于2001年2月28日。
2011年8月31日,根据公司股东会决议及和公司章程、发起人协议规定,以
2011年5月31日的净资产以发起设立的方式整体变更为股份有限公司,总股本设
置为4700万股,均为每股面值1元的人民币普通股。其中,北京市国有资产经营
有限责任公司持有2,199.4308万股,占总股本的46.7964%;首都信息发展股份有
限公司持有2,098.8414万股,占总股本的44.6562%;上海市数字证书认证中心有
限公司持有100.5894万股,占总股本的2.1402%;员工持有301.1384万股,占总股
本的6.4072%。公司于2011年9月30日在北京市工商行政管理局办理了工商登记变
更手续。
2011年12月8日,公司根据第二次股东大会决议和修改后的章程规定,公司
申请增加注册资本人民币1,300.00万元,变更后的注册资本为人民币6,000.00万元。
其中:北京市国有资产经营有限责任公司持股为2199.4308万股,占变更后股本
的36.6572%;首都信息发展股份有限公司持股为2098.8414万股,占变更后股本
的34.9807%;上海市数字证书认证中心有限公司持股为100.5894万股,占变更后
股本的1.6765%;北京科桥投资创业中心持股为500.0000万股,占变更后股本的
8.3333%,自然人持股为1101.1384万股,占变更后股本的18.3523%。公司于2011
年12月31日在北京市工商行政管理局办理了工商登记变更手续。
2016年12月23日公司在深圳证券交易所创业板A股上市,首次公开发行2,000
万股股票,发行后总股本为8,000万股,股票简称“数字认证”,股票代码300579,
公司统一社会信用代码为91110108722619411A,公司注册资本8,000万元,法定
代表人徐哲,注册地址北京市海淀区北四环西路68号1501号。
2017年5月2日,公司根据第二届董事会第二十次会议决议,选举詹榜华先生
为公司第二届董事会董事长,任期与第二届董事会董事任期一致。根据《北京数
字认证股份有限公司章程》的规定,董事长为公司的法定代表人,故公司的法定
代表人变更为詹榜华先生。公司于2017年5月9日在北京市工商管理局办理了工商
登记变更,三证合一号为91110108722619411A 。
根据《上市公司行业分类指引》,公司所处行业为软件和信息技术服务业,
细分行业为软件服务。
公司经营范围:电子认证服务:数字证书方面的技术开发、技术服务、技术
培训;信息咨询(中介除外);计算机通信网络安全系统的开发;计算机系统安
全集成;销售开发后的产品(专项许可项目除外)。 企业依法自主选择经营项目,
开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营
活动;不得从事本市产业政策禁止和限制类项目的经营活动。)
五、公司内部控制建立和执行情况
(一)控制环境
1、治理结构
根据《公司法》等有关法律、法规、规范性文件和《公司章程》,公司建立
了股东大会、董事会、监事会和经营管理层的法人治理结构,制定了相应的议事
规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制
衡机制。
报告期内,董事会下设战略决策委员会、审计委员会、提名委员会、薪酬与
考核委员会四个专门委员会各司其职,公司涉及重大事项经相关委员会审核后提
交董事会审议,保证独立董事、专门委员会在报告期内正常履职、发挥作用。董
事会成员勤勉尽责,诚信自律,对公司重大决策事项、战略规划及内部控制等方
面能提出建设性意见。公司总经理由董事会聘任,在董事会的领导下,严格按照
《公司章程》及相关规定履行职责,全面负责公司的日常经营管理活动,组织实
施董事会决议。
2、组织机构
公司根据职责划分结合公司实际情况,公司总部设立了行业拓展部门、区域
拓展部门、营销管理部门、产品研发部门、生产服务部门、产品市场部门及包括
党群办公室、董事会办公室、审计部、人力资源部、战略投资管理部、财务部、
综合管理部、信息化保障部等在内的职能管理部门;子公司北京安信天行科技有
限公司设立了北京营销中心、业务拓展中心、解决方案中心、研发中心、服务中
心、云安全中心及包括市场部、财务部、人力资源部、综合管理部等在内的职能
管理部门。报告期内,公司本部及全资子公司各职能部门均能根据制定的岗位职
责,各司其职、各负其责、相互协作、相互监督。
公司对全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及
公司章程的规定,履行必要的监督管理。
3、内部审计
公司审计部对审计委员会负责,向审计委员会报告工作。审计部对公司内部
控制的完整性、合理性及其实施的有效性、财务信息的真实性、完整性以及经营
活动的效率和效果等进行检查监督。
4、人力资源
人才是构建公司核心竞争力的重要要素,经过多年探索与研究,公司制定了
较为科学完善的人员招聘与选拔、培训与发展、绩效管理、晋级与降级、退出与
优化等人力资源管理制度,形成了以任职资格与能力管理为基础的人力资源管理
体系,并借助信息系统进一步优化和完善。规范、科学、高效的人力资源管理体
系为公司吸引与保留优秀人才、增强核心竞争力、实现公司战略提供了制度保障。
5、企业文化
公司企业文化理念为:以人为本,追求卓越,求实创新,和谐共生。公司企
业文化理念融入于新员工企业化培训、团队建设活动以及企业各项管理制度中,
随着公司发展,不断积淀,逐渐形成一套涵盖理想、信念、价值观、行为准则和
道德规范的企业文化体系。
(二)风险评估
为促进公司持续、健康、稳定的发展,公司根据既定的发展策略,结合不同
发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况
及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险进行分
析,制定相应的风险应对策略。
同时,为及时识别、监控公司潜在风险及其发生概率,确定公司风险承受能
力和限度,认定该等风险可能带来的损失,公司各部门责任分离、相互监督,各
自在其职责范围内根据各项业务的不同特点对环境风险、业务风险、财务风险、
技术风险等各种风险进行预测、识别和评估,确认其可能带来的损失,并根据识
别的风险拟定相应的解决方案,以防范和应对风险。
(三)控制活动
1、内控制度
为保证公司经营管理工作正常开展,公司目前制订了以下三个层次的内部控
制制度:
(1)保障公司法人治理结构的内部控制制度,由《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《董事会战略委员会实施细则》、《董事会薪
酬与考核委员会实施细则》、《董事会提名委员会实施细则》、《董事会审计委员会
实施细则》、《独立董事工作制度》、《总经理工作细则》、《董事会秘书工作制度》
《总经理办公会会议规则》等文件组成。“三会”按照章程的规定自主行使权力,
履行义务,各司其职,相互制约,保障公司管理的有效性。制定了以总经理办公
会会议议事规则为代表的分层次会议及议事制度,使不同层次的管理控制有序进
行。
(2)保障公司日常经营管理活动的内部控制制度。《关联交易决策制度》、
《融资决策制度》、《日常生产经营决策制度》、《非日常经营交易事项决策制度》
等公司管理类制度保证公司有计划、有步骤、平衡协调实现公司发展战略目标,
为规范公司经营管理起到有效促进作用。《内部审计制度》、《财务会计制度》、《对
外担保制度》、《合同管理制度》、《预算管理制度》、《日常费用报销制度》、《财务
审批权限制度》等财务管理制度确保财务报告真实性、完整性,为公司重大决策
提供了可靠依据。《薪酬管理制度》、《绩效管理制度》、《内部竞聘管理细则》、《技
术专家委员会管理办法》等人力资源管理制度实现公司人力资源的合理配置,发
挥员工的潜能,确保公司战略目标和经营目标的实现。
(3)保障各子公司日常经营管理活动的内部控制制度,由《母子公司管控
体系》、《BJCA 对二级子公司的管控事项清单》、《控股子公司管理制度》、《分支
机构财务管理制度》和子公司的经营管理制度等文件组成。
2、控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产接触与记录使用
管理等方面实施了有效的控制程序。
交易授权控制:对日常的生产经营活动采用一般授权,对非日常经营活动则
采用特别授权。日常经营活动的一般交易由各部门逐级审批或协调处理并将事项
和最终处理意见提交总经理审批;重大事项由总经理办公会议或董事会审批。
责任分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制
度,将各项交易业务的授权审批与具体经办人员分离等。
凭证与记录控制:制定了较为完善的凭证与记录的控制程序,制作了统一的
单据格式,对所有经济业务往来和操作过程需经相关人员留痕确认进行控制。
资产接触与记录使用控制:按照“分级管理、逐级负责、责任到人”的原则,
公司建立资产三级管理机制。公司每半年组织一次全公司范围内的资产盘点,财
务部和资产管理部门对公司资产进行不定期的抽查。
信息系统控制:会计电算化核算系统,对人员分工和权限、系统组织和管理、
系统设备安全、系统维护、文件资料保管、数据及程序、网络及系统安全等重要
方面进行控制。
3、重点控制
(1)对子公司的管理控制
子公司在公司总体战略目标下依法独立经营、自主管理。公司根据《母子公
司管控体系》、《BJCA对二级子公司的管控事项清单》、《控股子公司管理制度》
等制度,通过行使股东权利和公司提名的董事、监事依法实现对子公司的管理和
监督。
公司所属全资子公司如下:
公司名称 业务性质 注册资本 直接投资额 间接投资额
北京安信天行科技有 系统集成及软件
2,000 万元 2,000 万元 -
限公司 开发
(2)关联交易的内部控制
公司制定了《关联交易决策制度》,规范公司及子公司与公司关联人之间的
关联交易决策程序,防止关联交易损害公司及中小股东的利益。
(3)对外担保的内部控制
公司制定了《对外担保制度》,规范公司的对外担保行为,控制公司资产运
营风险,促进公司健康稳定地发展。
(4)募集资金的内部控制
公司制定了《募集资金管理及使用制度》,对募集资金存放、募集资金使用、
超募资金的使用、募集资金投向的变更、募集资金的监督和责任等方面进行明
确规定,以保证募集资金专款专用。
(5)非日常经营交易事项的内部控制
公司制定了《非日常经营交易事项决策制度》,对公司购买或出售资产、对
外投资、提供财务资助、租入或租出资产等非日常经营活动交易方面作了明确
规定。
(6)信息披露的内部控制
公司建立了《信息披露事务管理制度》,确保公司信息披露合法、真实、准
确、完整、及时,从应当披露的信息与披露标准、未公开信息的传递、审核、披
露流程、信息披露事务管理部门及其负责人的职责等方面做出规定。
(四)信息与沟通
公司建立了《重大信息内部报告制度》,保证公司内部重大信息的快速传递、
归集和有效管理,确保公司信息披露的真实、及时、准确、完整,维护投资者的
合法权益。
公司内部局域网使得各管理层级、各部门、各业务单位以及员工与管理层之
间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与
行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及
通过市场调查、网络传媒等渠道,及时获取外部信息。
(五)内部监督
公司监事会负责对董事、高级管理人员执行公司职务的行为及公司依法运作
情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对经理层的有效监督。
公司审计部负责公司内部审计工作,对公司内部控制的完整性、合理性及其
实施的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等进行检
查监督。
另外,公司通过开展部门间自查、互查、抽查、纪律大检查等方式,强化制
度的执行和效果验证;通过组织培训学习、普法宣传等,提高员工特别是董、监、
高的守法意识,依法经营,完善内部控制,提升公司治理水平。
六、内部控评价结论
公司现有的内部控制制度已基本建立,能够适应公司管理的要求和公司发展
的需要,能够较好地保证公司会计资料的真实性、合法性、完整性,随着公司不
断发展的需要,公司的内部控制制度还将进一步健全和完善,并将得到有效的执
行。
综上所述,公司董事会认为根据《企业内部控制基本规范》及其相关规定,
公司内部控制于2017年12月31日在所有重大方面是有效的。
七、中信建投证券关于数字认证 2017 年度内部控制的核查意见
通过对数字认证内部控制制度的建立和实施情况的核查,中信建投证券认为:
数字认证结合自身经营特点,建立了较为完善的法人治理结构和内部控制体系,
在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制,《北京数
字认证股份有限公司 2017 年度内部控制自我评价报告》全面、客观、真实地反
映了公司内部控制体系建设和运作的实际情况。
(以下无正文)
(此页无正文,为《中信建投证券股份有限公司关于北京数字认证股份有限
公司 2017 年度内部控制评价报告的核查意见》之签字盖章页)
保荐代表人:
潘 锋 朱明强
中信建投证券股份有限公司
年 月 日
