深圳市新国都技术股份有限公司
内部控制鉴证报告
大华核字[2018]003413 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
深圳市新国都技术股份有限公司
内部控制鉴证报告
(截止 2018 年 3 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 深圳市新国都技术股份有限公司内部控制评 3-10
价报告
内 部 控 制 鉴 证 报 告
大华核字[2018]003413 号
深圳市新国都技术股份有限公司全体股东:
我们接受委托,鉴证了后附的深圳市新国都技术股份有限公司
(以下简称新国都技术公司)管理层编制的《内部控制评价报告》涉
及的 2018 年 3 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
新国都技术公司管理层的责任是按照《企业内部控制基本规范》
和相关规定建立健全内部控制并保持其有效性,以及确保《内部控制
评价报告》真实、完整地反映新国都技术公司 2018 年 3 月 31 日与财
务报表相关的内部控制。
二、注册会计师的责任
我们的责任是对新国都技术公司截止 2018 年 3 月 31 日与财务报
表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴
证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工
作,以对新国都技术公司在所有重大方面是否保持了与财务报表相关
的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了
解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理
大华核字[2018]003413 号内部控制鉴证报告
性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们
的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,新国都技术公司按照《企业内部控制基本规范》和相
关规定于 2018 年 3 月 31 日在所有重大方面保持了与财务报表相关的
有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供新国都技术公司公开发行可转换公司债券时使用,不
得用作任何其他目的。由于使用不当所造成的后果,与执行本业务的
注册会计师和会计师事务所无关。我们同意本报告作为新国都技术公
司公开发行可转换公司债券的必备文件,随同其他材料一起报送并对
外披露。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
有
中国北京 中国注册会计师:
二〇一八年六月十一日
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
深圳市新国都技术股份有限公司
内部控制评价报告
深圳市新国都技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2018 年 3 月 31 日的内部控制有效性进行
了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:
深圳市新国都技术股份有限公司 母公司
深圳市新国都支付技术有限公司 全资子公司
浙江中正智能科技有限公司 全资子公司
深圳市信联征信有限公司 全资子公司
长沙公信诚丰信息技术服务有限公司 全资子公司
苏州新国都电子技术有限公司 控股子公司
Exadigm,Inc. 全资子公司
深圳市新国都金服技术有限公司 全资子公司
深圳市新国都末微技术服务有限公司 控股子公司
长沙法度互联网科技有限公司 全资子公司
杭州中宗电子有限公司 全资子公司
NEXGO DO BRASIL PARTICIPACOES LTDA 控股子公司
Nexgo Technology DWC-LLC 全资子公司
深圳市新国都软件有限公司 全资子公司
Nexgo Global Limited 全资子公司
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公
司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
1、控制环境
(1)组织架构
公司已依照《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》等
法律、法规及监管部门的要求,设立了符合公司规模和管理需要的组织结构:
(一)公司股东大会是最高的权力机构,能够确保所有股东,特别是中小股东享有平等
地位,确保所有股东能够行使自己的权利;
(二)公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和
完善内部控制的政策和方案,监督内部控制制度的执行,董事会秘书负责处理董事会日常事
务;
(三)公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及各子公
司的财务状况进行监督及检查,向股东大会负责并报告工作;
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
(四)公司董事会下设 4 个专门委员会:提名委员会、薪酬与考核委员会、战略委员会、
审计委员会,并制定了各专门委员会的工作细则。各专门委员会自设立以来运转良好,委员
认真履行职责,确保了公司的健康运行。
(五)公司依照《关于在上市公司建立独立董事制度的指导意见》的要求,制定了《独
立董事工作制度》并严格执行,独立董事在公司募集资金使用、对外投资、对外担保、关联
交易等方面严格按照相关规定发表独立意见,起到了必要的监督作用。
公司遵循互相监督、互相制约、协调运作的原则,实行董事会领导下的总经理负责制,
合理设置各职能部门和岗位。
(2)内部监督
公司董事会设立审计委员会,审计委员会下属审计监察部,对内部控制建立与实施情况
进行监督检查,评价内部控制的有效性,发现内部控制缺陷。报告期内,审计监察部在公司
董事会审计委员会的指导下,定期与不定期地对公司及子公司财务、内部控制、重大项目及
其他业务进行审计和检查,并对在监督检查过程中发现的问题,及时提出控制管理建议,督
促相关部门及时整改,确保内部控制的有效实施,控制整体经营风险,保障公司的稳定发展。
(3)研究与开发
公司制定《设计开发控制程序》,规范了研发流程的立项审批管理、研发制度的财务核
算管理等。公司坚持创新推动,以技术创新提升核心竞争力,加大技术研发投入。加强原创
性的基础技术和前沿技术研究,增强战略性技术储备,形成长远发展的能力基础。注重研究
成果的保护和转化,形成科研、生产、市场相衔接的一体化创新机制。
(4)采购与付款
公司根据实际情况制定《采购管理程序》、《供应商开发考评程序》、《应付账款核对及发
票管理办法》等程序,明确了采购计划和实施管理、供应商管理和付款结算等采购重要环节
和关键控制点的内部控制程序和人员岗位职责,保证采购的物品质优价廉、及时、高质的供
应生产管理需要。为了促进公司合理采购,防范采购风险,公司根据实际情况制定《新国都
货物和/或服务采购一般条约》和《供应商行为准则》,准确描述了双方责任、义务和相关违
约责任,保证公司采购业务合理有效地开展。
(5)销售与收款
公司制定了《销售和技术服务控制程序》、《销售代表工作规范》、《应收账款对账管理办
法》等销售相关的内部控制制度,规范了下单、跟单、发货、开票、收款、对账等环节的控
制程序。公司坚持品质向“零缺陷”看齐、创新向“持续化”迈进的质量方针,多措并举着
力提升顾客满意度。
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
(6)财务报告
公司根据《企业会计准则》、《会计法》建立了完善的财务管理制度体系,公司建立了完
善的财务人员岗位制度,以上制度均得到有效执行,确保公司对采购、研发、生产、销售等
各环节的资产和资金管理,确保财务信息的真实性、准确性和有效性。
(7)对外担保
公司制定并实施《对外担保管理办法》,明确对外担保的条件、审批权限、审批程序及
信息披露,明确规定公司的对外担保必须经股东大会或董事会审议。公司及下属子公司未向
公司股东或实际控制人及其附属企业和非关联方提供任何形式的担保。
(8)人力资源
本公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引,对员工招聘、
晋升、绩效考核、薪酬、奖惩等进行明确规定,确保相关人员能够胜任;制定并实施针对性
培训的计划,以确保经理层和全体员工能够有效履行职责;公司现有人力资源政策基本能够
保证人力资源的稳定和公司各部门对人力资源的需求。
(9)企业文化
公司制定了以客户为中心、以进取者为本、以协作创高效、坚持自我批判的价值观考核
标准,积极培育具有自身特色的企业文化,引导和规范员工行为,打造主业品牌,形成整体
团队的向心力,促进企业长远发展。
以提升员工能力为核心要务,以培养人才为主导,加强适应战略目标的人力资源管理规
划,打造基于岗位、能力和绩效管理的人力资源卓越管理体系,建立适应企业长远发展的人
力资源激励机制,打造负责任、懂市场、善协作、有业绩、求卓越的职业化人才队伍。
以持续创新、持续创业的精神和健康成长的企业规模来适应瞬息万变的业界环境;以文
化、技术、资本、管理为着力点,向着“国内领先、国际一流”的目标不断精进;以一流的
人才、一流的技术与管理、一流的盈利能力及一流的品牌形象,锻造可持续经营的核心能力。
(10)社会责任
公司根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高了产品的质量
和服务水平,努力为社会提供优质产品和服务,最大限度地满足消费者的需求,对社会和公
众负责,接受社会监督,承担社会责任。公司在努力创造经济效益的同时,也积极履行社会
公益方面的责任和义务。
公司通过制定《新改扩建项目环境和安全管理程序》及《内部审核控制程序》,确保公
司开展的项目符合环保及安全相关法律法规要求。同时,通过加强对管理体系运营情况的内
部审核,考察公司在质量、环境及职业健康安全等相关社会责任方面的落实情况,切实做到
经济利益与社会效益的有效结合。
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
(11)信息系统
为了促进公司有效实施内部控制,提高公司现代化管理水平,减少人为因素,根据有关
法律法规,公司已经成功搭建高效完整的信息化管理平台,充分发挥信息系统在内部控制中
的重要作用。
公司通过制定《信息安全管理程序》,全面落实信息安全工作岗位相关职责,规范信息
安全实施相关操作,提高信息安全保障能力和水平,确保公司信息资产的安全。同时,公司
通过制定《数据备份管理程序》,加强对数据保存安全的管理,保障公司知识产权及技术资
料的储备,维持公司信息系统有效规范的运行。制定《信息系统漏洞及补丁管理规范》,降
低信息系统漏洞造成的安全隐患,保障公司信息系统安全和稳定。
(12) 信息披露
公司通过建立健全内控制度保证公司规范运作,建立《信息披露管理制度》,依据董事
会决议设立信息披露委员会,制定《信息披露委员会工作细则》,进一步规范和监督公司信
息披露工作,并按照相关法律、法规的要求,不断完善公司信息披露管理制度,严格执行信
息披露的有关规定,保证公司信息披露的真实、准确、完整、及时,确保广大投资者能够公
平地获取公司信息,严格杜绝内幕交易的产生。
2、风险评估及风险应对
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发展,非现金
支付工具日益普及且创新不断,公司面临的市场竞争更加激烈,使公司在生产经营活动中要
承受各种风险。公司管理层面对经营风险及市场风险,坚持以市场为导向,通过调整产品结
构、研发新产品、降低产品成本、确保产品质量、加强产品市场竞争力,以最大限度地降低
经营风险和市场风险,使企业持续稳定发展。本公司主要从以下几个方面来防范企业风险:
(1)政策法规及行业风险
随着信息技术在支付领域得到广泛的应用,支付基础设施建设取得了重大发展,非现金
支付工具日益普及且创新不断,支付服务环境大幅改善,有效支持了实体经济的发展。由于
电子支付业务的类金融属性,其合法合规合理开展,对我国金融体系的安全有着重要影响,
因此,电子支付服务业务从业务主体、业务全流程,一直以来都是金融监管机构重点监控的
范围。2015 年以来,中国人民银行先后发布了《关于实施银行卡清算机构准入管理的决定》、
《中国人民银行关于加强银行卡收单业务外包管理的通知》、 非银行支付机构网络支付业务
管理办法》等重要监管文件,对电子支付行业从参与主体、业务流程、交易权限等方面进行
了全方位的规定,对行业产生了深远影响。2017 年底央行发布 281 号文即《中国人民银行
关于规范支付创新业务的通知》和 296 号文即《条码支付业务规范(试行)》。其中,281 号
文主要涉及到八个方面,包括开展支付创新业务应事前报告,维护支付服务市场公平竞争秩
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
序,加强收单业务受理终端管理,规范小微商户收单业务管理、加强代收业务管理、加强支付
业务系统接口管理、严格遵守跨行清算政策要求、强化监督管理等。央行着手支付产业环境
的治理,规范支付业务,支付行业治理与金融环境的治理并举。296 号文的发布,不仅对业
务资质要求、规范条码生成等明确细则,还对扫码支付进行了限额管理,为条码支付业务开
展提供统一的规范和标准,并对整体行业和用户们日常使用带来了更加具体的指引。其中,
银行、支付机构应当对实体特约商户条码收单业务进行本地化经营和管理,不得跨省开展条
码收单业务,禁止了单商户多店模式,增加了第三方支付公司为商户提供综合性服务的机会,
从而对第三方支付相关管理和服务能力有了更高的要求,也进一步推动 POS 机产品的更新换
代。
针对该风险,公司也在把握行业政策,研究行业发展趋势,坚持电子支付安全、金融体
系安全,加强公司相关业务的流程控制的业务原则,积极应对行业监管给行业发展带来的新
变化、新机遇和新挑战。
(2)兼并收购带来的财务风险、商誉减值风险
公司因为战略发展需要,通过兼并收购等方式,获得新业务和新市场的同时,也会增大
财务压力和增加财务风险。兼并收购的财务风险主要有:对被并购企业价值评估不当的定价
风险,能否足额筹集并购资金的融资风险,在现金支付方式的收购中会尤其突出的偿债风险
和交易完成后对被并购企业的业务整合风险。而在整体经济相对疲弱的大环境下,被并购企
业经营及盈利状况不达预期风险也相应增大,这会对上市公司盈利增速造成拖累,兼并收购
中产生的商誉也将面临计提减值的压力。
针对该风险,公司将增强财务管理团队,建立更加严格的风险控制体系;审慎选择并购
标的,加强对其尽职调查降低定价风险;及时采取多种方式融资以获得所需资金,避免过度
负债,根据实际情况选择自有资本、权益资本和债务资本,降低融资风险,合理选择支付方
式、时间及数量降低偿债风险;对于被并购企业实现战略整合、人力资源整合、文化整合和
财务管理体系的整合,达到整合后企业价值最大化的目标。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准 重大缺陷 重要缺陷 一般缺陷
资产潜在错报 错报≥0.25% 0.25%>错报≥0.05% 错报<0.05%
营业收入潜在错报 错报≥0.5% 0.5%>错报≥0.1% 错报<0.1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(一)财务报表造假;
(二)更正或重述已公布的关键财务数据;
(三)注册会计师出具保留、否定意见审计报告等。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
(一)未正确执行国家相关会计政策;
(二)外部审计发现的重大财务报表差错;
(三)对财务报告的产生缺乏有效审核、监督机制等。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准 重大缺陷 重要缺陷 一般缺陷
金额影响 绝对金额≥500 万元 500 万元>绝对金额≥100 万元 绝对金额<100 万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,应认定为重大缺陷:
(一)企业高管存在舞弊;
(二)严重的违规、违纪且遭受处罚、警告;
(三)被媒体负面报道,难以恢复声誉;
(四)已知的重大缺陷未得到整改。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
(一)未建立反舞弊程序和控制措施;
(二)缺失有效的内部管理与监督机制等;
(三)已知的重要缺陷未得到整改。
深圳市新国都技术股份有限公司
截止 2018 年 3 月 31 日
内部控制评价报告
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷和重要缺陷。
董事长(已经董事会授权):
深圳市新国都技术股份有限公司
2018 年 6 月 11 日
