国信证券股份有限公司关于中科院成都信息技术股份有限公司
内部控制评价报告的核查意见
国信证券股份有限公司(以下简称“国信证券”、“保荐机构”)作为中科院成都信息技术股份有限公司(以下简称“中科信息”、“公司”)首次公开发行股票并在创业板上市的保荐机构,根据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等有关规定和规范性文件的要求,对《中科院成都信息技术股份有限公司2020年度内部控制自我评价报告》进行了核查,具体情况如下:
一、保荐机构对中科信息内部控制的核查情况
国信证券通过审阅公司内控相关制度,对公司部分管理人员及财务人员等相关人员进行沟通交流,查阅相关信息披露文件,查阅了股东大会、董事会、监事会等会议记录及有关文件、审计报告、公司独立董事发表的独立意见;查阅了公司董事会出具的《中科院成都信息技术股份有限公司2020年度内部控制自我评价报告》,对公司内部控制的完整性、合理性及有效性进行了全面、认真的核查。
二、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则,确定纳入评价范围的主要单位主要包括本公司及下属3家子公司及2家分公司:成都中科信息技术有限公司、成都中科石油工程技术股份有限公司、中科院金华信息技术有限公司、中科院成都信息技术股份有限公司北京分公司、成都中科信息技术有限公司上海分公司。
| 指标 | 占比 |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要事项包括: 控制环境、风险评估、控制活动、信息披露与沟通等要素。纳入评价范围的主要业务包括:资金管理、采购管理、销售与收款管理、项目管理、关联交易管理、资产管理、重大投资管理等内容;上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重点遗漏。
(二)内部控制评价的依据
本次内部控制自我评价是依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、深圳证券交易 所发布的《创业板上市公司规范运作指引》、证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等要求,结合公司相关制度、流程等文件规定,在内部控制日常监督和专项监督的基础上,对公司截止 2020年12月31日内部控制的设计和运行的组织开展内部控制评价工作。
(三)纳入评价范围的主要事项和业务
1. 控制环境
(1)治理结构
公司治理的基本情况。公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》和其它有关法律法规的要求,不断完善公司法人治理结构,强化内部管理,规范公司运作。
公司股东及股东大会。公司确保所有股东享有平等权利;股东大会的召集、召开,符合《公司章程》、《股东大会议事规则》的要求和规定。
关于控股股东和公司。公司与控股股东在人员、资产、财务方面完全分离,公司经营业务、机构运作、财务核算独立并独立承担经营责任和风险。公司董事会、监事会和内部管理机构独立运作,确保公司重大决策能够按照法定程序和规范要求做出。关于董事及董事会。公司9名董事,其中包括3名独立董事,董事会成员结构合理,公司董事选聘程序规范、透明;董事选聘过程公开、公平、公正、独立,董事资料真实、完整;董事人选事前均获得有关组织和本人的同意,并有书面承诺;公司董事会下设战略委员会、审计委员会、薪酬与考核委员会和提名委员会等四个专门委员会,制定了公司《战略委员会工作规则》、《审计委员会工作规则》、《薪酬和考核委员会工作规则》、《提名委员会工作规则》,各委员会发挥各自的工作职能,以确保公司董事会公正、科学、高效决策,充分履行董事会各项职能。
监事和监事会。监事会是公司常设监督机构,对股东大会负责并报告工作,监事会成员由股东大会和公司职工民主选举产生。公司监事会成员都具有相关专业知识和工作经验;监事会根据公司章程赋予的职权,独立有效地监督公司董事和高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相关建议和意见。
关于公司利益相关者。公司充分尊重和维护员工、供应商等利益相关者的合法权利,与他们积极合作,共同推进公司持续、健康、稳定地发展。
(2)机构设置与职权分配
公司目前设置了7个职能管理部门,分别是:董事会办公室、财务管理部、公司办公室、人力资源部、企业管理部、审计部、市场部;7个业务部门,分别是:工业信息化事业部、政务信息化事业部、应用软件事业部、电子工程事业部、油气信息化事业部、工业视觉事业部、智慧医疗事业部;4个支撑部门,分别是:
研发中心、自动推理实验室、物业管理中心、采购服务中心。各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰、能有效执行公司管理层的各项决策。
(3)内部监督体系
公司设有较完善的内部监督体系,公司监事会、审计委员会以及下设的审计部都是公司内部监督体系的组成部分。三个机构各司其职,相互补充,保障了公司内部控制的有效性。
审计委员会是公司董事会下设机构,由公司董事成员中的3人组成,其中独立董事2人,召集人是具有会计专业背景的独立董事。审计委员会按照公司《审计委员会议事规则》,负责公司内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度、重大关联交易,负责提议聘请或更换外部审计机构。
公司设置了审计部,审计部对董事会及审计委员会负责,独立行使审计职权,不受其他部门和个人的干涉。根据《审计工作制度》的要求,负责公司的内部审计和监督工作,包括监督和检查公司内部控制制度的执行情况,评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对职能部门及分子公司财务、内部控制、重大项目及其他业务进行审计和例行检查,控制和防范风险。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。审计部对审计委员会负责,依规定对公司及子公司财务收支及各项经济活动进行监督、审计,并对内部控制制度的完整性、合法性、有效性进行监督和评价。
公司审计部门以及相关制度的建立,进一步完善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
(4)人力资源政策
公司依据自身发展的需要,制定了人才战略和一系列较为完善的人力资源政策,对员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定了相关的制度予以规范。公司薪酬与考核委员会负责提出董事和高级管理人员的薪酬政策、结构和审批程序;评估及批准董事和高级管理人员的薪酬方案;并负责对公司薪酬制度执行情况进行监督。
(5)企业文化
公司以“服务客户、成就员工、回报股东、贡献社会”为使命;以“为客户创造价值、为员工创造前途、为股东创造利润”为宗旨,遵循“市场为先,客户至上,以人为本,协力创新”的经营理念,在工作中讲诚信、敬业、奉献的企业精神;公司愿景是以科技创新为动力,聚焦行业信息化建设,成为行业排名前列的信息化整体解决方案提供商和受人尊敬的高科技股份企业集团。
2. 风险评估
公司通过风险评估及时识别、系统分析经营活动中的相关风险,合理确定风险应对策略。公司通过日常管理和监督、内部审计、外部审计等方式形成了动态的风险评估机制,在建立和实施内部控制时,全面、系统、持续地收集相关信息,及时识别和充分评估在经营活动中所面临的各种风险,并考虑可以承受的风险程度,以合理设置内部控制或对原有的内部控制进行适当的修改、调整,采取相应的策略,确保内部控制目标的实现。到目前为止各类风险基本得到了有效的控制。
3. 控制活动
公司根据《公司法》、《会计法》、《会计基础工作规范》、《内部会计控制规范》、现行会计制度及财政部、中国证监会等颁布的有关法律法规和本公司章程,结合本公司的实际情况,制定了相关内部控制政策和程序,形成了一套比较完整的内部控制制度体系。公司内部控制制度涵盖了企业战略、规划、技术研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、销售、质量、安全、环境保护等各项容易产生风险的业务,具体情况如下:
(1)资金管理
公司修订了《资金使用管理办法》,对项目采购请款、公司日常费用报销的资金审批权限进行了优化,建立了资金占用成本核算制度、流动资金申请制度,增强了业务团队的成本意识。
公司财务部统筹协调各子公司在生产经营过程中的资金需求,确保公司合理
配置资源,提升资金营运效率;修订了《借款管理办法》、《差旅费管理办法》、《业务招待费及会务费管理办法》等制度,加强对营运资金的财务控制,严格规范资金的收支条件、程序和审批权限。
(2)采购管理
公司成立了采购服务中心,制定了采购策略和相关工作方案,根据不同类别项目制定了对应的采购流程实施细则及供应商管理细则,加强对物资采购询价、采购评审等环节的内部控制,实施岗位相互分离、制约和监督;加强供应商管理,强化对核心指标的考核,建立完善的供应商管理和评价体系,通过供应商品质提升实现降本增效。
(3)销售与收款管理
公司制定了《对外合作管理办法》、《应收账款管理办法》等与销售及收款业务相关的管理制度。在项目立项、定价原则、信用标准和信用条件、收款方式及回款等流程节点增加控制。强化公司收款管理,及时回收资金,保证公司销售业务的正常开展和货款及时安全回收。
(4)项目管理
公司实行公司、事业部、项目组三级管理体制,分级管控,管理职责由上到下逐步细化。以项目立项评审为起点,以项目验收结项为终点。对项目立项、实施和验收、收款方式等方面作了明确规定,严格控制项目整个生命周期。采用预算管理,明确各项成本费用的开支范围和标准,严格控制,节支增效。
(5)关联交易管理
公司修订了《关联交易管理制度》,在关联方关系、交易范围、基本原则、董事会在审计关联交易中应遵循的原则、决策与披露等作了详细规定,确保了公司与各关联人所发生的关联交易的合法性、公允性、合理性;公司确定并及时更新关联方名单,确保关联方名单的真实、准确、完整。关联方的识别程序、关联交易发生前的审查决策程序以及关联股东回避表决制度等控制措施在本报告期内均得到有效执行。
(6)资产管理
公司建立了实物资产管理的岗位责任制度,采用职责分工、定期盘点、财产记录、账实核对、财产保险等措施,对实物资产的验收入库、领用发出、处置等关键环节进行控制,有效地防止各种实物资产的丢失、毁损。
(7)重大投资管理
公司修订了《对外投资管理制度》,在对外投资的原则、对外投资的方向、权限与审批决策程序、股权处置的管理等方面进行了优化。项目的立项、可行性研究、项目审核及批准、项目执行、项目绩效评估及监督均有明确规定。本报告期内,各环节的控制措施均能被有效地执行且未发生偏离公司投资政策和程序的行为。
4. 信息披露与沟通
公司建立并修订了《信息披露管理办法》《信息披露暂缓与豁免业务管理制度》,对公司公开信息披露和重大内部信息沟通进行全程控制。明确了相关信息的收集、处理及传递程序,确保信息传递的及时、有效、畅通。
公司实施信息披露责任制,将信息披露的责任明确到人,相关责任人须履行及时报告重大信息的义务,确保应予公告的各类信息及时、准确、完整、公允地对外披露。
公司充分利用协同平台、项目管理平台等办公软件,使得信息在各管理层级、各业务单位以及员工与管理层之间的传递更迅速、沟通更便捷。
公司保持与相关监管部门、中介机构、行业协会、业务往来单位的密切联系,并通过市场调查、网络传媒等渠道,及时获取外部信息。
三、公司董事会对公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐人的核查意见
经核查,保荐人认为:2020年度,公司法人治理结构较为完善,现有的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制,公司的《内部控制自我评价报告》公允地反映了公司2020年度内部控制制度建设、执行的情况。
(本页无正文)
(本页无正文,为《国信证券股份有限公司关于中科院成都信息技术股份有限公司内部控制评价报告的核查意见》之签字盖章页)
| 保荐代表人: | |||
| 杜 畅 | 张 毅 |
国信证券股份有限公司
年 月 日