中信建投证券股份有限公司关于北京辰安科技股份有限公司2018年度内部控制自我评价报告的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“本保荐机构”)作为北京辰安科技股份有限公司(以下简称“辰安科技”或“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司内部控制指引》、《企业内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》等法规和规范性文件的要求,对《北京辰安科技股份有限公司董事会关于内部控制有效性的自我评价报告》进行了核查,并发表如下核查意见:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、 内部控制有关情况
(一)内部控制环境
1、公司治理
依照《公司法》、《证券法》、《上市公司治理准则》及中国证监会的相关法规建立健全了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,并且制定了股东大会、董事会、监事会的议事规则,以及独立董事工作制度等,并适时进行修订。股东大会是公司的权力机构,董事会是股东大会的执行机构,总经理(总裁)负责公司的日常经营管理工作,监事会是公司的内部监督机构,股东大会、董事会、监事会和经营层之间权责明确、相互制衡、配合良好,形成了一套合理、完整、有效的经营管理框架,为公司的规范运作和稳健发展打下了坚实的基础。
董事会下设董事会秘书、审计委员会、战略委员会、提名委员会及薪酬与考核委员会,并制定了相应工作细则。
2、组织架构
公司根据自身实际情况和经营管理需要,设立了包括采购部、财务部、人力资源部、投资发展部、法务部等多个职能部门。公司内部机构设置完善合理,符合公司现阶段业务发展的需要,各部门依据公司的各项内部控制规定履行职责,运转情况良好。
3、人力资源
公司董事会下设薪酬与考核委员会,建立健全了董事、监事及高级管理人员的考核和薪酬管理制度。公司已建立和实施了较为科学的聘用、培训、考核、奖惩、晋升、淘汰等人事管理制度,公司有目的、分阶段地对公司各类职位进行梳理,使每一位员工都进一步明确了自身岗位的职责及发展前景,制定并实施人才培养实施方案,以确保管理层和全体员工能够有效履行职责。公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。
4、 企业文化
公司通过企业文化的营造和保持,保证内控制度的有效落实。开展各项活动提高公司凝聚力,要求每位员工,包括高级管理人员加强职业修养和业务学习,公司努力构建一支诚实守信、爱岗敬业、开拓创新的员工队伍,打造企业和员工的共同价值观,达到公司的经营目标和员工个人发展目标共同实现的目的,增强员工的信心和责任感,增强公司的凝聚力、向心力,树立公司的整体形象,保证公司运营的健康和稳定。
(二)风险评估
在内控体系的建立健全过程中,公司风险评估坚持合理分类、高效防控的原则,将风险以来源分类为内部及外部风险,以内控目标分类为战略、财务、市场、运营、法律等风险,并在此基础上梳理和优化重大业务流程,设计关键控制节点,对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制,同时根据风险变化情况,及时调整风险应对策略,针对可能发生的重大风险或突发事件,明确了部门责任、工作程序和监测、报告、处理的程序和时限,建立了督察制度和责任追究制度,提高了公司的危机管理控制和应急处理能力,保证了公司稳定、健康的发展。
(三)主要控制活动
1、 不相容职务分离控制
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构和职责间形成相互制衡的机制。
2、 授权审批控制
公司有完善的授权审批控制体系,严格明确了申请和审批程序,为内部控制的有效运行提供了保障。公司通过《公司章程》及其他内部制度,规定了股东会、董事会、监事会及总经理(总裁)在经营方针及投资计划、重大的资产购置及出售、募集资金使用、对外担保、关联交易、财务预决算、利润分配等公司重要事务的审批权限,对于日常经营管理发生的销售业务、采购业务、费用支出等事项均采取逐级授权审批的制度,并设有专门的部门和岗位来保证所有业务办理均经过适当授权或审批。
3、 会计系统控制
公司财务部在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应的财务人员以保证财务工作顺利进行。对分公司的财务实行垂直管理。财务部门严格按照公司财务管理制度以及财务工作程序,对公司的财务活动实施管理和控制,同时公司制定了较为完善的凭证与记录的控制程序并设有专人负责账务系统的维护及安全工作。
4、财产保护控制
公司对货币资金、应收账款、固定资产等主要资产建立了管理制度和相关管理程序,通过上述制度的执行,保证公司的各项资产有确定的管理部门来管理并完善相应的记录。公司通过定期盘点与清查各项资产、与往来单位定期对账等措施,确保公司资产安全。
5、研发管理
公司高度重视研发创新工作,以市场为导向,结合公司多个平台优势,严格规范公司研发项目从需求分析、立项、设计、开发、测试、产品发布等所有重要环节,并制定了严格的保密制度。
6、募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关规定,制定了《募集资金使用管理制度》,规范公司募集资金的管理和使用,规定公司的募集资金实行专户存储制度,募集资金的使用及用途的变更需执行严格的申请与审批程序,募集资金管理符合有关规定,并在定期报告中对募集资金的使用情况及时予以披露,以此保护投资者利益。
7、对外投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,相应的审议程序。同时也制定并完善了《对外投资管理制度》,明确股东大会、董事会在资产收购出售、对外投资、委托理财等事项的职责权限和决策程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
8、关联交易
公司按照有关法律法规和《公司章程》的规定,制定了《关联交易管理制度》,明确规定关联人的范围、关联方交易的审批权限和决策程序,对关联交易事项的认定、定价原则、审议程序、回避表决、信息披露等内容进行了规范,保证了公司与关联方之间的关联交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体股东的利益。
9、对外担保
公司按照有关法律法规和《公司章程》的规定,制定了《对外担保管理制度》,明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的信息披露等,以防范潜在风险,避免和减少可能发生的损失。
10、信息披露
公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》等相关制度和规定,通过制度明确了披露信息的范围和内容,定期报告和临时公告的编制、审议、披露程序;并通过建立完善内部报告制度,规定了内部重大事件的报告、传递、审核、披露程序及保密与处罚措施等。
11、子公司管理
为规范公司内部运作机制,公司制定了《控股子公司管理制度》,从经营决策管理、财务管理、信息管理、人事管理等方面进行管理和监督,在充分考虑子公司业务特征等基础上,督促其建立和实施内部控制制度。
12、内部审计
公司设立审计部门,并配备专职的内审人员,公司董事会下设审计委员会,在董事会审计委员会的领导下,内审部门根据年度审计工作计划开展审计工作,实施日常或专题内部控制检查。通过内部审计及时发现经营活动中存在的问题,提出整改建议,落实整改措施,提升内部控制管理的有效性,进一步防范经营风险和财务风险。
(四)信息与沟通
1、内部信息沟通
公司建立了相应的信息与沟通制度,明确内部控制相关信息的收集、处理和
传递程序,确保信息及时沟通,促进内部控制有效运行。公司要求相关职能部门对内部控制涉及的公司财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公平台等进行管理,以确保内部信息记录的真实性、完整性、及时性、准确性;要求相关部门对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
2、与投资者的沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。公司证券部负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨询电话,投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司也通过深交所互动易平台及时回复投资者提出的问题,并就投资者关注的问题与投资者开展互动交流。
(五)内部控制监督
监事会从切实维护公司利益和中小股东权益出发,认真履行监事会的职能,对公司的资本运作、经营管理、公司关联交易情况及对外担保情况、财务状况以及高级管理人员的职责履行等方面进行全面监督。
审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制的自我评价情况,指导和监督内控内审部的工作,协调内控内审部与外部审计单位的关系等。对公司决策的科学性起到积极的作用,促进公司治理结构的日益完善,维护了公司的整体利益和全体投资者的合法权益。
四、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评价范围的单位为公司及控股子公司、分公司。纳入评价范围的主要业务和事项包括:公司治理、组织架构、人力资源、企业文化、募集资金管理、投资管理、关联交易、对外担保、信息披露、子公司管理、内部审计等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》及《公司法》、
《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评价办法,在内部控制日常和专项监督的基础上,对公司截至2018年12月31日内部控制的设计和运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
| 缺陷等级 | 定量标准 |
| 重大缺陷 | 缺陷影响大于或等于合并财务报表营业收入的5% |
| 重要缺陷 | 缺陷影响大于或等于合并财务报表营业收入的2%并小于5% |
| 一般缺陷 | 缺陷影响小于合并财务报表营业收入的2% |
(2)定性标准①重大缺陷:公司董事、监事及高级管理人员舞弊,并给公司造成重大损失和不利影响;对已公布的财务报告进行重大差错更正;外部审计发现当期财务报告存在重大错报,而公司内部控制制度在运行过程中未能发现该错报;公司内部控制监督无效。
②重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:严重违反国家法律、法规或规范性文件的规定;决策程序不科学导致重大决策失误;涉及公司生产经营的重要业务制度缺失或系统性失效;内部控制评价的结果特别是重大缺陷未得到整改。
②重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
五、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
六、保荐机构对公司内部控制自我评价的核查意见
本保荐机构及保荐代表人通过多种途径督导公司规范运作,具体措施和方法主要包括:列席公司股东大会及董事会并查阅会议资料;对公司信息披露文件进行事前审阅;关注公司募集资金投资项目的进展情况;了解和督促各项业务和管理等制度的实施;查阅会计资料,抽查会计账册和银行对账单;查阅相关信息披露文件;与董事、监事、高级管理人员及公司其它主要人员进行座谈和沟通;与公司聘请的会计师进行沟通;现场检查内部控制制度的执行等方法,从内部控制的环境、内部控制制度的建立和实施、内部控制的监督等多方面对公司内部控制的合规性和有效性进行了核查。
经核查,本保荐机构认为:辰安科技已建立了较为健全的法人治理结构,现行内部控制制度和执行情况符合《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》等相关法律法规的规定;公司在所有重大方面保持了与企业业务经营及管理相关的有效的内部控制;公司董事会出具的《关于内部控制有效性的自我评价报告》反映了其内部控制制度的建设及运行情况。
(本页无正文,为《中信建投证券股份有限公司关于北京辰安科技股份有限公司2018年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人:
吴千山 单增建
中信建投证券股份有限公司
2019年4月25日