中信证券股份有限公司关于彩讯科技股份有限公司2018年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》等有关法律法规和规范性文件的要求,中信证券股份有限公司(简称“中信证券”或“保荐机构”)作为彩讯科技股份有限公司(简称“彩讯股份”或“公司”)首次公开发行股票并在创业板上市的保荐机构,就《彩讯科技股份有限公司 2018 年度内部控制自我评价报告》(以下简称“《评价报告》”)出具核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:公司层面和业务层面。公司层面包括组织架构、发展战略、人力资源、社会责任、企业文化;业务层面涵盖了资金活动、采购业务、资产管理、销售业务、研究与开发、项目管理、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统管理,评价范围覆盖了公司及下属子公司的核心业务流程和主要的专业模块。
重点关注资金活动、采购业务、销售业务等高风险领域。
纳入评价范围的公司包括:
| 序号 | 公司名称 | 性质 |
| 1 | 彩讯科技股份有限公司 | 母公司 |
| 2 | 北京百纳科创信息技术有限公司 | 全资子公司 |
| 3 | 广州百纳软件技术有限公司 | 全资子公司 |
| 4 | 深圳市彩讯软件技术有限公司 | 全资子公司 |
| 5 | 彩訊科技股份有限公司 | 全资子公司(香港) |
| 序号 | 公司名称 | 性质 |
| 6 | 深圳腾畅科技有限公司 | 控股子公司 |
| 7 | 西安绿点信息科技有限公司 | 控股子公司 |
| 8 | 深圳市彩讯易科技有限公司 | 控股子公司 |
| 9 | 广州安歌软件有限公司 | 注1 |
| 10 | 广州百宇乐软件有限公司 | 注2 |
| 11 | 广州景致无线信息科技有限公司 | 注3 |
| 12 | 流米科技(深圳)有限公司 | 注4 |
注1:广州安歌软件有限公司系子公司广州百纳软件技术有限公司的全资子公司。注2:广州百宇乐软件有限公司系子公司深圳市彩讯软件技术有限公司的全资子公司。注3:广州景致无线信息科技有限公司系控股子公司深圳腾畅科技有限公司的全资子公司。注4:流米科技(深圳)有限公司系控股子公司深圳腾畅科技有限公司的全资子公司。
前述纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%,业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。主要内容如下:
1、组织架构
公司已根据《中华人民共和国公司法》以及中国证券监督管理委员会有关规定的要求,建立了股东大会、董事会、监事会以及在董事会领导下的经营管理层,形成了公司法人治理机构的基本框架,并明确了股东大会和股东、董事会和董事、监事会和监事、经营管理层和高级管理人员在内部控制中的职责。
公司制订了《彩讯科技股份有限公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等,明确了股东大会、董事会、监事会和经理层的职权范围、议事规则和决策机制;公司监事会对公司董事、总经理和其他高级管理人员执行公司职务时是否遵守法律、法规或者章程的行为进行监督,检查公司的业务,当董事、总经理和其他高级管理人员的行为损害公司的利益时,要求其予以纠正,必要时向股东大会或国家有关主管机关报告,并对董事会的决议作出意见。监事会可提议召开临时股东大会,并对属于监事会职责范围的事项作深入的讨论、发表意见,并作出决议。监事会能发挥监督效能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切实履行诚信、勤勉的义务。
2、发展战略公司制订了《战略规划管理办法》,明确了发展战略制定、评估、决策、实施等程序,保证公司战略目标的实现,满足公司经营规模不断壮大和快速发展的需要。公司董事会下设战略委员会,是董事会按照股东大会决议设立的专门工作机构,主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。
3、人力资源公司制订了《人力资源规划管理制度》、《招聘录用管理制度》、《员工离职管理制度》、《绩效管理制度》、《薪酬管理办法》、《培训管理办法》等制度,根据公司发展需要对人力资源规划管理、招聘管理、劳动关系管理、绩效管理、薪酬管理、离职管理等各个环节进行规范,实现人力资源的合理配置,全面提升企业核心竞争力。
4、社会责任公司根据国家的有关法律、法规,结合公司实际制定了《突发事件管理制度》,规范了重大事项防范与预警管理、应急处理管理、善后处置及总结评估、重大事件信息发布等流程,提高企业应对突发事件的能力,维护企业和社会稳定;
公司在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,接受社会公众的监督。公司严禁贿赂、不正当竞争等非法行为谋取不正当利益;
公司依法保持员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。
5、企业文化
公司制订了《彩讯科技企业文化建设纲领》,通过培育和执行“守正出新、立己达人”的核心理念,为公司的体制创新、制度创新、管理创新和技术创新提供思想支撑和智力支持,为公司加快发展、做强做大提供精神动力,为员工发挥聪明才智提供途径,为员工实现人生价值搭建舞台。
6、资金活动
公司制订了《财务管理总则》、《资金管理办法》、《对外投资管理制度》、《募集资金管理办法》等制度,对公司的筹资、投资、资金运营等活动进行规范,明确公司资金预算及收付流程,规范募集资金的管理,统筹安排资金,提高资金使用效率,降低资金成本,确保公司资金活动的安全、完整、有效,防控资金风险。
7、采购业务
公司制订了《采购管理办法》、《供应商管理制度》、《存货管理办法》、《固定资产管理办法》等制度,明确了相关部门的岗位职责,规范了采购管理流程包括采购预算管理、供应商管理、物资定价、采购合同管理、采购验收管理、采购退货管理、采购结算管理等环节,明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,堵塞采购环节的漏洞,减少采购风险。
8、资产管理
公司制订了《行政管理制度》、《存货管理办法》、《固定资产管理办法》、《知识产权管理办法》、《资质管理制度》、《财产清查管理办法》等制度,明确了相关部门的岗位职责,规范了公司存货、固定资产、无形资产等资产的管理流程,明确了资产管理部门、资金管理部门和使用部门的相关职责,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全。
9、销售业务
公司制订了《大客户管理办法》、《渠道管理制度》、《销售指导手册》、《应收账款管理办法》等制度,明确了相关部门的岗位职责及业务单元关于市场研究与分析的相关方法、流程、工具;建立市场推广考核机制、市场拓展商机流程、销售项目立项审批、销售项目投标审批、销售项目签约审批、销售项目提前启动(变更)审批、销售项目关闭审批、收款计划管理、应收账款催收管理、回款考核管理、问题账款管理等流程。公司按照规定的权限和程序办理销售业务,降低销售风险,确保实现销售目标。
10、研究与开发
公司制订了《软件开发管理办法》、《管理评审控制规范》、《项目验收管理办
法》、等制度,明确了相关部门的岗位职责,从立项论证、组织实施、项目结项、研发成本预算的编制与审核、研发资金计划制定与审核、研发费用支出管理、费用归集与核算等过程的全程管理,使公司科研项目实行制度化和科学化的管理,保证科研项目圆满完成,出成果、出人才、出效益,提高竞争力。
11、项目管理公司制订了《项目管理办法》、《项目立项管理规定》、《软件开发管理办法》、《管理评审控制规范》、《项目验收管理办法》、《考核管理办法》等制度,明确项目管理过程中相关部门的岗位职责,制度覆盖了产品开发和项目实施的整个生命周期的各项活动,要求各环节严格遵从CMMI4标准,从而有效的保证项目有序运作、保证产品的质量要求、保障项目的高效及时交付,确保项目成功并为客户和公司获得实际效益。
12、工程项目公司制订了《彩讯科技大厦工程管理暂行办法》,明确了相关部门的岗位职责,规范投资决策及实施管理、施工管理、竣工验收等环节的工作流程,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
13、担保业务公司制订了《对外担保管理制度》,在担保业务的评估与审批、担保业务的审批与执行、担保业务的执行与核对、担保财产的保管与业务记录等环节明确了各自的权责及相互制约要求与措施,定期检查担保政策的执行情况及效果,切实防范担保业务风险。董事会、股东大会是公司担保行为的决策机构,公司一切担保行为,须按程序经公司董事会或股东大会批准。
14、业务外包公司制定了《外包管理办法》,明确了相关部门的岗位职责,规范了业务外包的范围及方式、业务外包要求、承包方的选择、业务外包流程、业务外包过程管理、项目验收等业务流程,规范业务外包行为,约束参与外包项目人员的行为,
防范业务外包风险,确保项目外包期间公司信誉的维护,并提升业务效率,实现项目外包的战略目标。
15、财务报告公司制订了《财务报告编制管理办法》、《财务报告报送与披露管理办法》等制度体系,明确了相关部门的岗位职责,规范了财务报表的编制、报送、披露、对账等业务流程,确保完整、准确、及时地为公司外界财务会计报告使用者提供正确的财务信息,为公司内部经营管理人员的领导决策提供可靠依据。
16、全面预算公司制订了《财务预算管理办法》,明确了相关部门的岗位职责,规范了预算编制、预算执行控制、预算调整、预算考核等业务流程,以一系列的预算、控制、协调、考核为内容,保障业务目标的实现,提高企业运行质量、提高企业控制能力和防范运营风险的能力。
17、合同管理公司制订了《商务合同管理办法》、《档案管理办法》、《法律事务管理制度》,明确了相关部门的岗位职责,规范了合同订立、合同履行、变更、解除、档案管理、合同纠纷处理等业务流程,使合同管理制度化、规范化,有效地防范和化解经营风险,维护公司合法权益。
18、内部信息传递公司制订了《质量体系文件控制程序》等制度,明确了公司信息交流的渠道种类,并建立起收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。建立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
19、信息系统管理公司制订了《信息数据安全管理制度》、《信息系统日常运维制度》、《机房管理制度》、《会计电算化管理制度》等制度,结合组织架构、业务范围、技术能力
等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,明确了软件管理、服务器管理、信息系统管理等操作流程,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用指引》、企业制定的内部控制及相关制度、评价方法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷等级 错误程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在错报 | 错报<资产总额的2% | 资产总额的2%≤错报<资产总额的5%,且绝对金额超过300万元 | 错报≥资产总额的5%,且绝对金额超过500万元 |
| 缺陷等级 错误程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 所有者权益潜在错报 | 错报<所有者权益总额的2% | 所有者权益总额的2%≤错报<所有者权益总额的5%,且绝对金额超过300万元 | 错报≥所有者权益总额的5%,且绝对金额超过500万元 |
| 营业收入潜在错报 | 错报<营业收入总额的2% | 营业收入总额的2%≤错报<营业收入总额的5%,且绝对金额超过500万元 | 错报≥营业收入总额的5%,且绝对金额超过500万元 |
| 利润总额潜在错报 | 错报≤利润总额的5% | 利润总额的5%≤错报<利润总额的8%,且绝对金额超过300万元 | 错报≥利润总额的8%,且绝对金额超过500万元 |
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性质。
(2)定性标准
1)具有下列特征的缺陷,为重大缺陷:
①公司董事、监事和高级管理人员的舞弊行为;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④公司对财务报告内部控制监督无效。
2)具有下列特征的缺陷,为重要缺陷:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3)具有下列特征的缺陷,为一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定量标准
考虑补偿性控制措施和实际偏差率后,以涉及金额大小为标准。
| 缺陷等级 损失程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 涉及金额<资产总额的1% | 资产总额的0.5%≤涉及金额<资产总额的1% | 涉及金额 ≥资产总额1% |
(2)定性标准
1)具有下列特征的缺陷,为重大缺陷:
①严重违反决策程序,导致重大决策失误,给公司造成重大财产损失;
②重要业务缺乏制度控制,或制度系统性失效;
③内部控制重大缺陷未得到整改;
④对公司造成重大不利影响的其他情形。
2)具有下列特征的缺陷,为重要缺陷:
①违反决策程序,导致决策失误,给公司造成较大财产损失;
②重要业务制度存在缺陷;
③内部控制重要缺陷未得到整改;
④对公司造成重要不利影响的其他情形。
3)具有下列特征的缺陷,为一般缺陷:
①轻微违反公司内部规章制度,造成的损失轻微;②决策程序效率不高,影响公司生产经营;③一般业务制度存在缺陷;④内部控制一般缺陷未得到整改;⑤不构成重大缺陷或重要缺陷的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
根据上述财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
二、本年度公司内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷、重要缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、保荐机构核查意见
经核查,保荐机构认为:2018年度,公司法人治理结构较为完善,现有的内部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效的内部控制,公司的《评价报告》真实、客观地反映了公司2018年度内部控制制度建设、执行的情况。
(本页无正文,为《中信证券股份有限公司关于彩讯科技股份有限公司2018年度内部控制自我评价报告的核查意见》之签署页)
| 保荐代表人: | ||||||
| 梁 勇 | 庞雪梅 |
中信证券股份有限公司
年 月 日