荣联科技集团股份有限公司
内部控制鉴证报告和信专字(2021)第000232号
(截至2020年12月31日)
目 录 页 码
一、内部控制鉴证报告 1-2
二、2020年度内部控制自我评价报告
1-9
和信会计师事务所(特殊普通合伙)
二○二一年四月二十六日
荣联科技集团股份有限公司 鉴证报告
和信会计师事务所(特殊普通合伙)
内部控制鉴证报告
和信专字(2021)第 000232号
荣联科技集团股份有限公司全体股东:
我们接受委托,审核了后附的荣联科技集团股份有限公司(以下简称“荣联公司”)管理层按照《企业内部控制基本规范》及相关规定对2020年12月31日与财务报表相关的内部控制有效性作出的认定。
一、管理层的责任
按照《企业内部控制基本规范》及相关规定,设计、实施和维护有效的内部控制,并评估其有效性是荣联公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证意见。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
四、重大固有限制的说明
荣联科技集团股份有限公司 鉴证报告
和信会计师事务所(特殊普通合伙)
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,荣联公司按照《企业内部控制基本规范》及相关规定于2020年12月31日在所有重大方面保持了有效的财务报告内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
六、对报告使用者和使用目的的限定
本鉴证报告仅供荣联公司年度报告披露时使用,不得用作任何其他目的。我们同意将本鉴证报告作为荣联公司年度报告的附加文件,随同其他文件一起报送并对外披露。
和信会计师事务所(特殊普通合伙) 中国注册会计师:
中国·济南
中国注册会计师:
二○二一年四月二十六日
荣联科技集团股份有限公司2020年度内部控制自我评价报告
荣联科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2020年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部及各分公司、北京昊天旭辉科技有限责任公司、北京长青弘远科技有限公司、荣之联(香港)有限公司、成都荣联科技集团有限公司、荣联数讯(北京)信息技术有限公司、吉林荣之联信息产业有限公司、大连荣联科技集团有限公司、北京一维天地科技有限公司、西安壮志凌云信息技术有限公司、北京泰合佳通信息技术有限公司、深圳爱豌豆科技有限公司、深圳市赞融电子技术有限公司、北京投慕科技有限公司、四川荣联西部科技有限公司、荣联云生数据科技有限公司。
纳入评价范围的单位占比:
指标 占比(%)纳入评价范围单位资产总额占公司合并财务报表资产总额之比
100.00
纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额之比 100.00
纳入评价范围的主要业务和事项包括:
组织机构、发展战略、企业文化、人力资源、内部审计、资金管理、采购业务、销售业务、项目管控、财务控制、对外投资、对外担保、关联交易、信息披露、信息系统管理等方面。
公司重点关注的高风险领域主要包括资金管理、采购业务、销售业务、对外投资、对外担保、关联交易等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、组织机构
按照《中华人民共和国公司法》(以下简称“公司法”)、《中华人民共和国证券法》(以下简称“证券法”)和《深圳证券交易所上市公司规范运作指引》等有关法律法规的规定,公司建立以“三会一层”为主体,并结合公司实际,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《资金管理制度》、《投资者关系管理制度》、《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》、《委托理财管理制度》、《募集资金管理制度》、《投融资管理制度》等规章制度,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,切实维护广大投资者利益。
(1)股东大会:股东大会是公司的最高权力机构,依法决定公司的经营方针
和重大投资计划,任免董事、监事,审议批准董事会和监事会的工作报告,审议公司年度预算方案、决算方案等重大事项。股东大会能够确保所有股东、特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
(2)董事会:董事会是公司经营管理的决策机构,对股东大会负责,执行股
东大会的各项决议,建立与完善公司内部控制体系,监督公司内部控制制度的执行。董事会根据需要设立战略委员会、提名委员会、薪酬与考核委员会、审计委员会,公司董事会由8名成员组成,设董事长1人,其中独立董事3名。审计委员会为公司内部控制制度的制定与运行提供了良好的环境和保障。
(3)监事会:监事会是公司的监督机构,负责对公司财务状况和董事、高级
管理人员执行公司职务的行为进行监督。公司监事会由3名成员组成,设主席1人,其中职工代表1名。
(4)经营管理层:以公司总经理为核心的高级管理人员团队行使执行权,负
责公司内部控制制度的制定和有效执行,确保董事会的各项决策得以有效实施,提高公司的经营管理水平与风险防范能力。
2、发展战略
公司设立董事会战略委员会,并制定《董事会战略委员会工作细则》,战略委员会对董事会负责,委员会的提案提交董事会审议决定,公司战略委员会主要对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员熟悉公司业务行业特点和经营运作特点,分析研究影响发展战略的宏观环境、行业环境、经营环境、企业资源和能力等内外部因素,制定发展目标和战略规划。通过健全发展战略的内部控制,为增强公司核心竞争力、加强决策科学性、提高发展战略决策的效益和质量提供重要保证。
3、企业文化
公司树立“创造价值、成就客户、服务社会”的价值理念,“以信息技术推动企业进步”为公司使命,以“企业数字化转型的领导者”为公司愿景,确立了“聚焦云计算和数据业务、加强服务业务、行业与自主创新并举、打造高效管理体系”的公司战略。公司董事、监事和高级管理人员在企业文化建设中发挥主导作用,公司通过各类企业文化建设活动,增加员工归属感,提升员工满意度,推动公司持续健康发展。
4、人力资源
公司制定了《员工行为规范》、《培训管理制度》、《薪酬福利制度》、《考勤管理规定》、《绩效考核制度》等人力资源管理制度,在人力资源的招聘、培训、薪酬福利、考勤、绩效管理、激励等方面均建立了较为完备的管理体系,公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工综合素质;公司董事会设立薪酬与考核委员会,主要负责制定考核标准、薪酬政策与股权激励分配方案,人力资源部协助执行。
5、内部审计
为规范公司内部审计工作,提高审计工作质量,增强公司自我约束,根据《中华人民共和国审计法》、及《公司章程》等有关规定,结合公司实际,公司设立内审部,制定了《内部审计制度》。在董事会审计委员会的指导下,内审部独立行使审计职权,不受其他人员和部门干涉。内审部按照董事会审计委员会工作安排和公司经营活动实际需求,定期或不定期对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查和监督。通过内部审计,强化了公司内部控制管理有效性,进一步防范企业经营风险和财务风险。
6、资金管理
根据《中华人民共和国会计法》、《中华人民共和国票据法》、《企业会计准则》等相关法律法规及规范性文件要求,公司制定了《资金管理制度》,公司资金实施预算管理,对各子公司资金集中统一管理,公司年度资金预算,汇总呈报公司总经理办公会议审核,报董事会批准后执行。制度中明确营运资金、投资资金和融资资金各控制环节的职责权限、审批标准和程序等,内审部负责定期或不定期开展相关监督检查,确保公司资金使用合法、合理和安全。
7、采购业务
公司设立采购部,制定了《采购控制程序》、《物流工作流程》和《供应商直发货物管理规范》等,明确相关部门和人员的岗位职责、权限,确保不相容岗位相互分离、制约和监督,通过对采购业务全流程管控,在供应商评估和选择、采购合同签订、采购付款、验收入库等环节层层把关,保障采购与付款业务均经过严格审批与分层次授权,确保采购的产品和服务满足实际经营需求。
8、销售业务
公司制定了《BSS系统客户信息管理规范》、《销售过程中的审批内容及说明》和《物流工作流程》等,公司对销售业务进行全程控制,通过对客户信用评估、销售合同签订、销售发货、收入与回款、销售指标考核等环节进行管控,确保公司销售目标实现。报告期内,公司销售合同的签订能够按照公司规定的销售流程和审批权限进行,不存在重大漏洞。
9、项目管控
公司为加强总体项目管理能力,提升项目执行的可预测性及盈利性,提升业务投资回报管理能力,公司制定了《项目管控制度》,明确并规范从售前咨询、服务评审、合同评审、项目启动、执行与监控,到项目结项各阶段的管控要求及方法;明确公司项目经理负责制。报告期内,项目运行严格按照规定,岗位职责清晰、流程审批适当,保障项目执行合理合规,未出现重大漏洞。
10、财务控制
公司按照企业会计准则、会计法、税法等国家有关法律法规的规定,建立了较为完善的财务管理制度,根据经营管理需求制定了《出差管理制度》、《报销管理制度》、《借款管理制度》等。公司通过独立、统一的财务共享服务中心对各业务单元及分子公司进行财务管控,实现了标准流程控制、财务管理操作集中;对现有系统审批流程进行优化改造,提高了日常业务的处理效率,为公司业务持续发展提供了高质量的财务专业服务。公司对采购、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性,确保财务报告的合法合规和真实完整。
11、对外投资
公司制定了《投融资管理制度》,对拟投资项目进行可行性研究,经董事会或
股东大会审议批准后,按有关规定执行和披露。有必要时,可聘请独立专家或中介机构组成评审小组对投资事项进行评估和咨询。公司对外投资要符合公司的战略规划和经营发展需要,通过优化资源配置,提高公司综合竞争力,对公司有积极的战略意义。报告期内,公司投资设立全资子公司荣联云生数据科技有限公司,按规定履行了审批程序,不存在损害公司及全体股东利益的情形。
12、对外担保
根据《公司法》、《中华人民共和国担保法》、《关于规范上市公司对外担保行为的通知》、《深圳证券交易所股票上市规则》等法律法规、规范性文件以及《公司章程》的规定,公司制定了《对外担保管理制度》,规范公司的担保行为,明确规定对外担保的审查、审批权限和程序、担保合同订立、日常管理和风险控制、信息披露等事项。公司对外担保行为实行统一管理,公司的分支机构、职能部门不得擅自对外提供担保,未经公司董事会或股东大会批准的,公司及子公司不得对外担保,也不得相互提供担保,切实维护投资者合法权益,保障公司资产安全,有效控制对外担保风险,促进公司健康稳定发展。报告期内,公司及控股子公司未曾对公司之外的企业进行担保,公司及控股子公司未发生违规担保、逾期担保及涉及诉讼担保的情形。
13、关联交易
公司制定了《关联交易管理办法》,明确规定了关联人的认定和范围、对关联交易事项的定价原则、回避表决、实施权限、审议程序和关联交易披露等内容进行了规范。公司本着与关联方之间的关联交易遵循公平、公开、公允原则,严格遵照相关法律法规和公司规章制度执行,充分发挥独立董事、审计委员会、内审部的审核作用,借助保荐机构的外部监督,加强对关联交易的控制,最大限度确保公司的关联交易行为不损害公司和全体股东的利益。报告期内,公司关联交易事项未存在违规事项。
14、信息披露
根据《公司法》、《证券法》、《上市公司信息披露管理办法》以及《深圳证券交易所股票上市规则》等法律法规要求,公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《投资者关系管理制度》和《年报信息披露重大差错责任追究制度》等相关制度。指定董事会秘书为公司信息披露的具体执行人和证券交
易所联络人,公司证券部为公司信息披露事务的管理部门,具体负责信息披露及投资者关系管理工作,公布了联系电话、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。公司对信息披露的内容和标准、报告流转过程、审核披露程序等按照相关规定严格执行,积极贯彻重大事件内部报告制度,要求相关责任人对可能发生或已发生的重大信息事项及时向董事会秘书报告;加强未公开重大信息内部流转过程中的保密工作,明确未公开重大信息的密级,保证未公开重大信息处于可控状态。
15、信息系统管理
公司贯彻数字化转型战略,在加强销售过程管理方面,公司引入新的CRM系统,重新定义服务类业务的销售阶段及确定标准,形成了标准化的销售过程分析体系,与现有的BSS系统有效对接,形成了销售过程闭环管理,同时也为公司决策层实时掌握销售动态数据提供保障;在支持分销业务形态方面,IT部自主搭建了极具行业特色的IT产品分销系统,与第三方的仓储物流系统、公司的财务、人力、分析等系统实时交互数据,固化了业务机会、销售合同、订单发货、备货到收付发票与款项的全业务流程,并定制了财务口径的管理报表。为适应各类业务长期发展,并提供有力支撑,相关系统将获得持续优化和完善。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所上市公司规范运作指引》、《深圳证券交易所股票上市规则》及公司《内部控制制度》等相关法律、法规和内部规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
事项 评价基准 重大缺陷定量标准重要缺陷定量标准
一般缺陷定量
标准可能导致或导致的损失与资产管理相关
资产总额
错报金额≥基准
2%
基准1%≤错报金额<基准2%
错报金额<基
准1%可能导致或导致的损失与利润表相关
营业收入
错报金额≥基准
2%
基准1%≤错报金额<基准2%
错报金额<基
准1%公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重
大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制
监督无效。
重要缺陷
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有
实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、完整的目标。一般缺陷 除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
事项 评价基准 重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准可能导致或导致的损失与资产管理相关
资产总额
错报金额≥基准
2%
基准1%≤错报金
额<基准2%
错报金额<基准
1%可能导致或导致的损失与利润表相关
营业收入
错报金额≥基准
2%
基准1%≤错报金额<基准2%
错报金额<基准
1%公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准重大缺陷
缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性,或使之严重偏离预期目标为重大缺陷;重要缺陷
缺陷发生的可能性较高,会显著降低工作效率或效果、或严重加大效果的不确定性,或使之显著偏离预期目标为重要缺陷;一般缺陷
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性,或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(四)其他内部控制相关重大事项说明
无。
荣联科技集团股份有限公司董事会二〇二一年四月二十六日