恒锋信息科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
目录
| 内部控制鉴证报告 | 1-2 |
| 2020年度内部控制自我评价报告, | 1-12 |
内部控制鉴证报告
致同专字(2021)第442A016628号恒锋信息科技股份有限公司全体股东:
我们接受委托,鉴证了恒锋信息科技股份有限公司(以下简称恒锋信息公司)董事会对2020年12月31日与财务报表相关的内部控制有效性的认定。恒锋信息公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后附的恒锋信息公司《2020年度内部控制自我评价报告,》真实、完整地反映恒锋信息公司2020年
月
日与财务报表相关的内部控制。我们的责任是对恒锋信息公司2020年
月
日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,恒锋信息公司于2020年
月
日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供恒锋信息公司本次向中国证券监督管理部门申请向不特定对象发行可转换公司债券时使用,不得用作任何其他用途。
| 致同会计师事务所(特殊普通合伙) | 中国注册会计师中国注册会计师 | |
| 中国·北京 | 二〇二一年十月十三日 | |
恒锋信息科技股份有限公司2020年度内部控制自我评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合恒锋信息科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷和重要缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷和重要缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括:公司各职能部门及全资子公司、控股子公司,包括恒锋信息科技股份有限公司、福建恒锋安信科技有限公司、福建微尚生活服务有限公司、福州微尚为老科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要事项包括:子公司管理、重要投资控制、对外担保、关联交易、货币资产管理、工程项目管理、采购与付款、销售与收款、筹资、固定资产、成本与费用、人力资源、信息披露等。
重点关注的高风险领域:
1、货币资金管理
公司制定了一系列与资金管理有关的制度,对公司资金活动进行严格控制,按照不相容岗位相互分离、制约和监督的要求,严禁未经授权的人员接触与办理货币资金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限额管理、银行账户审批和印鉴分离管理等措施,有效地保证了公司货币资金的安全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办理支付等各个环节的权限与责任。同时,通过资金计划管理,提高资金使用效率。
2、采购、付款与存货管理
公司制定了相关采购管理制度,规范采购业务操作,规定了请购与审批、询价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购、验收与付款、保管与记录、退货、供应商评价与管理、存货出入库管理、盘点等环节的相关程序,并建立了采购业务循环授权体系,以保证采购业务管理人员和操作人员在其职责范围内,根据明确的授权执行采购及库存管理的各项业务。所有采购材料的入库均需要严格检验,从而确保产品的质量符合行业和公司的要求。公司加强了采购申请和支付审核环节的流程规范,保证按照合同及时准确付款,进
一步强化了公司与供应商之间的战略合作。
3、固定资产采购与日常管理公司资产购置主要分生产类固定资产购置和非生产类固定资产及低值易耗品购置。公司购置均由使用部门提出并填写请购单,经相应审批权限人批准后采购、验收、交付使用和保管。同时,对固定资产进行分类,分别由不同的职能部门负责日常管理,明确了职责权限,并规定了固定资产的编码、台账管理、维修保养、转移处置、清查盘点等各项流程,使固定资产管理日益规范化。
4、销售与收款管理公司对销售业务管理制定了比较完善的管理制度和控制流程,明确了各项业务的操作要求和岗位职责,规定了客户信用的调查、投标评审、销售合同的审批与签订的审批与控制,退换货流程的管理、销售货款的确认和应收账款管理等环节的工作流程和职责权限,确保销售业务得到有效控制。公司制定了与公司发展及市场变化相适应的年度销售计划,并细分到月度计划,在日常工作中,及时对销售情况进行分析,根据公司生产能力和市场变化实时进行调整,特别加强了销售订单与研发生产之间的联动机制,确保公司研发产品及时投放市场,为实现公司销售目标奠定了坚实的基础。
5、成本与费用管理公司为核算成本与费用而制定的一系列制度,规定由财务部的专职人员核算成本费用。财务人员按照国家规定的成本费用支出范围和公司相关制度的规定来审核和控制成本费用支出,按期编制成本费用内部报表,及时向公司领导层和各责任中心通报成本费用控制情况:定期对成本费用报告进行分析,对于成本异常及时查明原因并采取相应措施;
6、财务报告管理公司财务部负责会计核算和财务管理工作,公司制定了相关管理制度和流程,对财务部的人员配备、岗位分工、职责权限、原始单据的审核、记账凭证的编制、会计报表的编制、资料信息的传递、实物资产的核对及会计档案的保管等方面进行了严格的规定。公司会计核算系统各岗位统一协调配合,有效运行,为真实、完整、及时地提供各种经营管理信息提供了保障。
7、投资管理公司制定了投资管理制度,规范公司投资行为,进一步降低投资风险。从对外投资的部门岗位分工及相应的职责权限、投资审批权限设置等方面做出了明确的制度要求,对投资尽职调研、投资决策、投资管理等规定了操作程序和要求,并对投资项目的处置、会计记录及监督检査等做出了详细的规定。
8、合同管理为了加强合同的管理,以规范公司的经营行为,减少和避免合同风险,预防合同纠纷,公司制定了合同管理规范,并由专人负责与合同管理有关的工作。制度中明确了各业务部门在合同管理中的职责权限,并详细规定了合同的分类管理、合同的审批流程、合同对应的印章使用范围、合同的保管和存档等各环节的工作流程和管理要求。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、公司的内部控制结构
(一)控制环境公司的控制环境反映了治理层和管理层对于控制重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、对诚信和道德价值观的沟通与落实诚信和道德价值观是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。公司一贯重视道德氛围的营造和保持,建立了《员工手册》等一系列的内控规范,并通过适当的奖惩制度和管理层的身体力行有效地得到落实。
2、对胜任能力的重视公司管理层高度重视特定工作岗位所需能力水平的设定,招聘要求相关专业本科以上学历。公司专业技术实力雄厚,是国内行业佼佼者。公司还根据实际工作的需要,针对不同岗位展开多种形式的后期培训,持续提高员工的工作胜任能力。
3、管理层的理念和经营风格管理层结合现代企业制度的管理特点和经营管理理念,立足于智慧城市信息服务,在全面提升专业化经营水平和为客户提供全方位增值服务的基础上,大力推进科技创新先导型企业建设,为民生(智慧健康、智慧养老、智慧校园等)、公共安全(智慧公安、智慧司法、智慧应急管理等)、智慧城市(新型智慧城市、智慧政务、数据中心、大数据服务等)等应用领域的客户提供设计咨询、系统集成、软硬件开发、管理运维等全过程信息技术服务。
在公司总体战略指导下开展经营活动,确保为公司创造最佳的业绩,积极回报员工、股东和社会。
4、组织结构
公司已按照《公司法》、《上市公司章程指引》及中国证监会有关法规的要求建立了股东大会、监事会、董事会以及在董事会领导下的经营班子,法人治理结构健全并有效运作,形成了包括业务、市场、采购供应、项目管理、技术研发、设计和财务管理等完整、有效的经营管理体制,为公司的规范运作、长期健康发展打下了坚实的基础。同时,公司已在资产、人员、财务、机构、业务等方面独立于控股股东,符合中国证券监督管理委员会关于在上市公司与控股股东之间“五独立”的要求。
5、治理层的参与程度
公司建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结构,并仍在不断完善。“三会一层”各司其职,规范运作。同时,治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
6、职权与责任的分配
公司建立了一整套执行特定职能(包括交易授权)的授权机制。为对授权情况进行有效控制及对公司的活动实行监督,公司建立并完善了预算管理制度,较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,及时地记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
7、人力资源政策与实务公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。
(二)风险评估过程公司建立了有效的风险评估制度,通过设置综合人资部、市场运营中心、财务部、采购中心等职能部门以识别和应对公司可能遇到的包括环境风险、经营风险、财务风险等重大且普遍影响的变化,并及时制定相应的风险应对措施。公司定期对内部控制环境、公司业务和具体工作流程实施风险评估程序,分析内部控制制度执行工作中的各种风险因素,以便及时采取针对性的应对措施,维护内部控制有效执行。积极的风险评估过程及有效的风险评估机制,对识别和应对公司运营中可能遇到的包括经营风险、环境风险、财务风险等重大风险发挥了重要作用。
(三)信息系统与沟通公司为向管理层及时有效地提供业务报告建立了较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制。组织内部沟通的充分性使员工能够有效地履行其职责;与客户、供应商、监管机构和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的行动。
(四)控制活动公司主要经营活动都有必要的控制政策和程序。管理层在预算、收入、利润等方面都有清晰的目标,公司对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。公司财务管理中心按照《中华人民共和国公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定,制订了相应的财务管理制度,包括《财务管理制度》、《货币资金管理制度》、《报销和用款的管理规定》、《应收账款管理制度》、《税务管理制度》等规定,并明确了会计凭证、会计账簿和财务报告的处理程序,保证会计资料真实完整。
公司建立的相关控制程序主要包括:交易授权控制、职责分工控制、凭证与
记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制、绩效考评制度等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。
2、职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、凭证与记录控制:合理制定了凭证流转程序,经办人员在执行交易时能及时编制有关凭证,编妥的凭证及时送交财务管理中心以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应分录独立比较。
4、资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、独立稽查控制:公司设立内审机构,对货币资金、有价证券、凭证和账簿记录、设备采购、付款、工资管理、项目管理、账实相符的真实性、准确性进行审查、考核。
6、电子信息系统控制:公司已制定较为严格的电子信息系统控制制度,在电子信息数据输入与输出、文件储存与保管等方面做了较多的工作。
7、绩效考评制度:建立了较为完善的绩效管理制度,各部门及全体员工按照年初公司制定的营运目标,确定其工作计划;并将绩效考核结果作为员工薪酬、职务晋升、末位淘汰等依据。
(五)对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司及附属子公司内部控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监
督机制的健康运行,保证了公司内部控制能够得以有效、一贯的执行。
五、公司的主要内部控制制度的执行情况
(一)货币资金的收支和保管业务公司已建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》、中国人民银行《支付结算办法》和财政部《内部会计控制规范——货币资金(试行)》,制定了《货币资金管理制度》,规定公司应根据实际需要合理核实现金的库存限额、严禁白条抵库和任意挪用现金、一切现金收付都必须有合法的原始凭证等现金管理制度和银行账户印签实行分管并用制、不准签发空头支票等银行存款管理制度。因此,公司没有影响货币资金安全的重大不适当之处。
(二)筹资业务公司已对筹资业务建立了严格的授权审批制度,并能较合理地确定筹资规模,选择筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原计划使用的情况,在筹资业务的控制方面没有重大漏洞。
(三)采购与付款业务公司已较合理地规划和设立了采购与付款业务的机构和岗位。公司制定了《采购管理制度》,明确存货的请购、审批、采购和验收程序,在货款付款方面,详细规定了付款办法。同时规定了采购中心应组织相关部门对供方进行年度评价,负责依评价结果编制《合格供应商评审管理规定》,规避以后年度采购风险。公司在采购与付款的控制方面没有重大漏洞。
(四)实物资产管理公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在实物资产的管理方面没有重大漏洞。
(五)成本费用管理公司已建立了较完备的成本费用控制系统,基本能做好成本费用管理的各项
基础工作、明确费用的开支标准和范围,建立了较完善的考核制度,不断加强全面预算控制,完善后将更加深化成本费用的管理,进一步降低成本费用,提高经济效益。公司在成本费用管理的控制方面没有重大漏洞。
(六)应收账款管理公司制定了《应收账款管理制度》,对岗位设置与分工、销售价格管理、销售和发货控制、销售审核控制、销售与收款管理等相关内容作了明确规定,公司在销售管理的控制方面没有重大的漏洞。
(七)工程项目决策管理公司已建立了较科学的工程项目决策程序,明确相关部门和人员的职责权限,加强工程项目的预算、招投标、质量管理等环节的会计控制,并对公司工程项目建设工作进行跟踪监察,针对项目建设过程中存在的问题和隐患,及时出具监督通报,并就涉及的问题,提出改进建议。公司对工程项目的预算、决算、工程质量监督等环节的管理较强,工程项目的控制方面不存在重大的漏洞。
(八)对外投资为严格控制投资风险,公司建立了较科学的对外投资决策程序,制定了《重大投资和交易决策制度》,对外投资的批准权限按不同的投资额分别由公司不同层次的权利机构决策,严格控制投资风险。公司没有严重偏离公司投资政策和程序的行为。
(九)对外担保公司能够较严格地控制担保行为,没有发生对外担保业务,避免可能发生的损失。
(十)内部审计公司制定了《内部审计制度》,在董事会下设立审计委员会,审计委员会由三名董事组成,其中独立董事二名,至少有一名独立董事为专业会计人士。在审计委员会下设立审计部,审计部在审计委员会指导下独立开展审计工作,对审计委员会负责,向审计委员会报告工作。审计部配置了具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的专职审计人员从事内部审计工作。但内
部审计工作的广度和深度仍有待加强。
(十一)信息披露公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、《年报信息披露重大差错责任追究制度》等规章制度,对原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规定。公司的信息披露工作及时、准确、完整,未发生违规事项。
(十二)募集资金公司制定了《募集资金使用管理办法》,对募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行了明确规定,以保证募集资金专款专用。公司严格按照规定管理和使用募集资金,不存在违规使用募集资金的行为,不存在变相改变募集资金投向和损害股东利益的情况。
六、内部控制评价工作依据及内部控制缺陷认定标准公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:
1、定量标准以营业收入、资产总额作为衡量指标
(1)内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则认定为重要缺陷;如果超过营业收入的2%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,则认定为一般缺陷;如果超过资产总额的1%但小于2%则认定为重要缺陷;如果超过资产总额2%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准:
(1)重大缺陷的认定标准1)公司董事、监事和高级管理人员的舞弊行为;2)公司更正已公布的财务报告;3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
(2)重要缺陷的认定标准1)未依照公认会计准则选择和应用会计政策;2)未建立反舞弊程序和控制措施;3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
(3)一般缺陷的认定标准是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准:
直接财产损失金额小于200万元人民币为一般缺陷;200-600万元人民币(含200万元人民币)为重要缺陷;600万元人民币以上为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
(1)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标为一般缺陷;
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在公司非财务报告内部控制重大缺陷或重要缺陷。
七、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
恒锋信息科技股份有限公司董事会
2021年10月13日