深圳市长亮科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
目录
内部控制鉴证报告
内部控制自我评价报告 1-11
致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2016)第 441ZA2807 号
深圳市长亮科技股份有限公司全体股东:
我们接受委托,鉴证了深圳市长亮科技股份有限公司(以下简称长亮科技公
司)董事会对 2015 年 12 月 31 日与财务报表相关的内部控制有效性的认定。长亮
科技公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保
持其有效性,并确保后附的深圳市长亮科技公司《内部控制自我评价报告》真实、
完整地反映长亮科技公司 2015 年 12 月 31 日与财务报表相关的内部控制。我们的
责任是对长亮科技公司 2015 年 12 月 31 日与财务报表相关的内部控制有效性发表
意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,长亮科技公司于 2015 年 12 月 31 日在所有重大方面有效地保持了
按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
本鉴证报告仅供长亮科技公司披露年度报告时使用,不得用作任何其他用途。
致同会计师事务所 中国注册会计师
(特殊普通合伙)
中国注册会计师
中国北京 二O一六年四月十四日
深圳市长亮科技股份有限公司
2015 年内部控制的自我评价报告
一、 公司基本情况
深圳市长亮科技股份有限公司(以下简称“公司”或“本公司”)是由王长春、郑康、
魏锋等48名自然人发起设立,由深圳市长亮科技有限公司以整体变更设立方式设立
的股份有限公司。本公司是一家专业提供金融IT服务的大型高科技软件开发企业。
自2002年成立以来,公司以自主核心技术为基础,创立并完善了一系列满足客户不
同需求的解决方案,全面涵盖商业银行业务类、管理类、渠道类三大类别,自2014
年以来,公司业务开始向泛金融行业拓展。
公司股票已于2012年8月17日在深圳证券交易所创业板挂牌交易,股票代码:
300348,注册资本人民币146,120,000元。公司属于信息技术行业,经营范围为:计算
机软、硬件及电子仪器的开发及服务,网络技术的开发及服务;兴办实业(具体项
目另行申报);国内商业、物资供销业(不含专营、专控、专卖商品)。计算机系
统集成(不含限制项目)。信息技术咨询;信息系统设计、集成、运行维护。主营
业务为向金融行业企业提供信息化整体解决方案及相关服务。
二、 公司建立内部控制制度的目标和遵循的原则
(一) 公司建立内部控制制度的目标
1、 通过建立和完善公司法人治理结构,形成科学的决策机制、管理机制、
执行机制和监督机制,保证公司的生产经营合法合规;
2、 建立行之有效的风险控制体系,提高风险意识,强化风险管理,合理保
证公司各项业务活动的有效运行;
3、 通过对采购、研发、销售渠道的规范管理,堵塞漏洞,消除隐患,防止
并及时发现和纠正各种欺诈、舞弊行为,以合理保证公司资产安全,促进公司实现
发展战略;
4、 规范公司会计行为,合理保证财务报告及相关信息真实、完整;
5、 保证国家有关法律法规和公司内部规章制度的贯彻执行。
1
(二) 公司建立和实施内部控制制度遵循的原则
1、 全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司的各
种业务和事项;
2、 重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域;
3、 制衡性原则。内部控制应在治理结构、机构设置和权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率;
4、 适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等想适应,并随着情况的变化及时加以调整;
5、 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
三、 公司的内部控制结构
公司董事会及管理层十分重视内部控制体系的建立和健全工作,根据《企业内
部控制基本规范》(财会【2008】7 号)、《企业内部控制配套指引》(财会【2010】
11 号)等相关法律、法规的要求,通过公司治理的完善,内部组织架构的健全,内
控制度的不断完善,已建立了一套科学、合理并适合本公司特点的内部控制体系。
内部控制情况如下:
(一) 控制环境
本公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境
的好坏直接决定着内部控制制度能否顺利实施及实施的效果。本公司本着规范运作
的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、 对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的
设计和运行。本公司一贯重视这方面氛围的营造和保持,通过《员工手册》、《绩
效考核管理制度》、《员工关怀管理办法》等一系列的内部规范,并通过合规的奖
惩制度和高层管理人员的身体力行将这些规范多渠道、全方位地得到有效地落实。
2、 对胜任能力的重视
本公司管理层高度重视特定工作岗位所需胜任能力水平的设定,以及对达到该
2
水平所必需的知识和能力的要求。公司还根据实际工作的需要,针对不同岗位展开
多种形式的后期培训教育,使员工们都能胜任目前所处的工作岗位。
3、 公司治理结构
公司按照《公司法》、《证券法》、《公司章程》和中国证监会有关法律法规的要
求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监
事会等机构的操作规范、运作有效,维护了投资者和公司利益。公司建立了较为完
善的法人治理结构。
股东大会是公司的最高权力机构,通过董事会对公司进行管理和监督;董事会
向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交
股东大会审议;监事会是公司的监督机构,负责对公司董事、经理的行为及公司财
务进行监督。董事会由股东大会选举产生,董事长由董事会选取产生,公司总经理
由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施
董事会的决议。
4、 管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事
会及其下设审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信
息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控
制弱点及违规事件报告都及时作出了适当处理。本公司秉承自我创新,追求卓越的
经营宗旨,以人为本、收益各方的经营风格,诚实守信、合法经营。
5、 组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和
性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责
任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。公司已指
定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
6、 职权与责任的分配
公司采用向小组分配控制职责的方法,建立了一整套执行特定职能(包括交易
授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情
况进行有效控制及对公司的活动实行监督,公司正在逐步建立预算控制制度,能较
及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地
3
保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在
恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的
相关要求。
7、 人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等
人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二) 风险评估
公司根据战略目标及发展规划,结合行业特点建立了系统、有效的风险评估体
系,确定全面风险管理目标,全面系统地收集相关信息,准确识别内部风险和外部
风险,及时进行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,
制定了应急预案,明确各类重大突发事件的监测、报告、处理的程序和时限,建立
了检查制度和责任追究制度。
(三) 信息系统与沟通
公司通过《重大事项信息内部报告制度》、《信息披露管理制度》、《内幕信息知
情人登记管理制度》等制度,建立起了完整的信息沟通制度,明确内部控制相关信
息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、
整合,保证了信息的及时、有效。利用企业邮箱、内部局域网等现代化信息平台,
使得各管理层级、各部门以及员工与管理层之间信息传递更迅速和顺畅。同时,公
司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通
和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息的工作。
(四) 控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财
务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且
积极地对其加以监控。为合理保证各项目标的实现,公司财务部按照《公司法》、《会
计法》和《企业会计准则》等法律法规及其补充规定,制订了财务管理制度,公司
建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控
制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
1、 交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,
单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权
范围内办理经济业务。
4
2、 责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与
财产保管、业务经办与业务稽核、授权批准与监督检查等。
3、 凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能
及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。
各种交易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应
的分录独立比较。
4、 资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,
采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、 独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证
和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的
真实性、准确性、手续的完备程度进行审查、考核。
6、 公司已制定了较为严格的信息系统控制制度,在电子信息系统开发与维
护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五) 对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履
行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面
通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内
部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行
中产生的偏差。
四、 公司主要内部控制制度的实施情况
1、 公司治理方面
公司根据《公司法》、《证券法》、《上市公司章程指引》及中国证监会有关法规
的要求建立了股东大会、董事会、监事会等三会议事制度,不断完善法人治理结构,
公司各层次权力和决策机构均能按照各项治理制度规范运作。
2、 财务预算、资金计划管理制度
公司明确了各部门在预算编制、审批、执行、分析与考核各环节的职责及业务
5
流程。每年年初各职能部门向公司财务部报送当年的资金使用计划、财务预算资料,
财务部根据各部门的资金计划汇总全公司的资金计划,上报总经理办公会审批后执
行;财务部根据各部门上报的财务预算资料,对本月的经营成果进行预测,下月初
对各部门的资金计划执行情况及财务预算的执行结果进行对比分析,查找差异原因,
提出整改方案。
3、 采购付款控制制度
在采购管理方面,公司制定并完善了采购与付款管理流程,对物资计划、物资
采购、仓库验收、保管和发放、呆滞物资处理等方面作出了明确规定。在选择供应
商、请购与审批、采购合同的谈判与审批、验收与相关会计记录、付款申请、审批、
执行各环节建立互相制约的岗位设置,明确岗位职责。
采购部门根据公司的销售计划,制定短期及中长期采购计划。采购计划包含以
下数据:采购数量、不同批量价格、采购周期及报警数量。对超计划和计划外的采
购申请,按照计划外采购程序进行审核批准。采购所需支付的款项按合同约定条款
进行,相关采购员收集经相关部门审批的付款申请,交由财务部执行付款程序,财
务部会计将付款申请与合同条款核对并查询该供应商付款记录,核对无误后交出纳
付款。
4、 销售及回款管理制度
本公司制定了《销售管理制度》,明确了各部门对合同的职责评审、定价原则、
结算办法;对销售及收款作出了明确规定,收款责任一律落实到销售人员,并将销
售货款回收率与销售人员的考核相联系;销售人员每月与客户对账,发现差异应通
知财务部,并由财务部与客户核对差异原因。财务部对应收账款实行账龄分析和坏
账预警信息反馈,关注超过合同约定未收回的款项,督促销售部门催收。收款涉及
的商业汇票,由财务部办理收取,并由专人保管。
5、 资产管理控制制度
本公司已建立了《固定资产及低值易耗品管理制度》等各项具体管理制度,对
实物资产的验收入库、领用发出、保管及处置等关键环节进行控制。采取了职责分
工、实物定期盘点、财产记录、账实核对等措施,以防止各种实物资产的毁损和流
失。若发生实物资产盘盈、盘亏、毁损、报废,应查明原因及时处理。
6
6、 货币资金的管理
本公司通过制定《货币资金管理制度》,以及合理的财务人员分工,保证货币资
金的安全性、使用的有效性。公司设置独立的出纳岗位,并遵照不相容岗位相互分
离、制约和监督的要求,出纳员不得兼任稽核、会计档案保管和收入、支出、费用、
债权债务账目的登记工作。财务部根据开户银行、款项种类分别设置银行存款日记
账、现金账,同时按照业务发生的时间顺序逐笔登记。每月末,将银行日记账余额
同银行对账,如有差额,必须逐笔查明原因进行处理,同时编制银行余额调节表,
会计定期或不定期进行现金盘点、核对银行余额。财务印鉴实行专人分管制度,按
规定履行相关程序后,方可办理付款手续。
7、 对外投资管理制度
本公司制定了《投资管理制度》。在投资项目可行性研究与评估、投资决策与执
行、投资绩效评估与考核等环节明确了各自的权责及相互制约要求与措施。
8、 募集资金
为规范公司募集资金存放、使用和管理,保证募集资金的安全,保障投资者的
合法权益,本公司制定了《募集资金管理办法》,对募集资金专户存储、募集资金三
方监管,募集资金使用、管理、监督、募集资金项目变更作了明确的规定。
9、 关联交易
本公司十分重视关联交易的内控管理,公司章程、股东大会议事规则和董事会
议事规则明确了关联交易的决策权限。对关联交易的审批程序、决策权限、信息披
露等进行了详细规定。本公司在处理关联交易时,严格遵循公开、公平、公正的原
则,交易定价公允,充分维护公司和中小股东的合法权益。
10、 绩效考核控制
本公司对经理层、中层及公司各职能部门均制定了绩效考核办法,每月根据绩
效考核结果发放员工工资;年末公司根据年初与经理层、中层及各职能部门签订的
绩效考核办法,发放年终效益工资,并将考评结果作为确定员工薪酬以及职务晋升、
评优、降级、调岗、辞退等的依据。
11、 成本费用核算与管理控制方法
本公司按照规定的成本费用开支范围,严格审核和控制成本费用支出,及时完
整地记录和反映成本费用支出,正确计算产品成本和期间费用,建立健全预算成本
7
费用管理责任制。强化成本费用的事前预测、事中控制、事后分析和考核,综合反
映经营成果,为经营决策提供可靠的数据和信息,不断挖掘内部潜力、节约开支、
努力降低成本费用,提高经济效益。
12、 安全管理制度
公司由行政部负责安全管理工作,配备有专职安全管理人员,制定了相关的巡
查制度。安全工作实行总经理负责制,各级管理人员在工作中实行安全管理直接责
任制。
13、 信息披露
为保证披露信息的真实、准确、完整、及时、公平,本公司已制定了《信息披
露管理制度》,详细规定了信息披露义务人职责,信息披露的内容和标准,信息披露
的流程,信息披露事务管理、资料的档案管理,信息披露的保密与处罚措施等,特
别是对定期报告、临时报告、重大事项的流转程序作了严格规定。董事长为信息披
露工作第一责任人,董事会秘书为信息披露工作主要责任人。公司董事会与信息的
知情者签署保密承诺书,约定对其了解和掌握的公司未公开信息予以严格保密,不
得在该等信息公开披露之前向第三人披露。
五、 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所创业板上市公司规范运作
指引》、《深圳证券交易所创业板股票上市规则》等相关法律、法规和内部规章制度
的要求,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重
大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和
风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以来自经常性业务的利润总额为判断财务报告错报(含漏报)重要性定
量标准,具体如下:
重大缺陷:错报≥利润总额5%。
8
重要缺陷:利润总额2%≤错报<利润总额5%。
一般缺陷:错报<利润总额2%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①董事、监事和高级管理人员舞弊;
②严重违反法律法规的要求;
③对已经公告的财务报告出现的重大差错进行错报更正;
④审计委员会以及内部审计部门对财务报告内部控制监督无效;
⑤注册会计师发现财务报告存在重大错报,而内部控制在运行过程中未能发现
该错报。
(2)重要缺陷
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
重大缺陷:损失≥利润总额5%。
重要缺陷:利润总额 2%≤损失<利润总额 5%。
一般缺陷:损失<利润总额2%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①公司缺乏民主决策程序;
②公司重要业务缺乏制度控制或制度体系失效;
9
③ 公司经营活动严重违反国家法律法规;
④ 中高级管理人员、核心技术人员、业务人员严重流失。
(2)重要缺陷
①公司组织架构、民主决策程序不完善;
② 公司重要业务制度或系统存在缺陷;
③ 公司内部控制重要或一般缺陷未得到整改;
④ 公司违反企业内部规章,形成损失。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制
缺陷。
六、 公司主要内部控制存在的问题及准备采取的措施
公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完整、
公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法
律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完
整。公司设立了内部审计部,受董事会审计委员会领导。运行程序在日常工作中将
进一步健全和完善,并将在实际中得以有效的执行和实施。
公司建立了系统完整的项目管理制度,但在执行中,个别项目预算和实际执
行存在一定差异。对于重大的软件开发项目,应根据实际情况的变化及时修订项
目预算。
公司在 2015 年设立了多家子公司,有关子公司的内部控制需要进一步加强。
对于目前公司在内部控制方面存在的不足,公司拟采取以下措施加以改进提高:
1、根据《企业内部控制基本规范》及相关法律法规要求,持续优化和完善内部
控制业务流程及相关配套制度;
2、强化内部控制制度的执行力,充分发挥审计委员会和内部审计部的监督职能,
切实发挥内部审计部在内部控制中的关键作用,通过专项内部审计与日常审计相结
合的方式,及时查找发现可能存在的内部控制漏洞;
3、进一步加强和完善软件开发项目的预算制度、决策制度、完工验收制度、监
督检查制度等,从而确保项目的真实、完整、安全和有效利用。
10
4、加强对子公司内部控制体系建设的指导与监督,培训相关人员,并适时开展
对子公司的内部常规审计工作。
七、 公司的自我评估意见
综上所述,公司董事会认为,公司现有的内部控制已覆盖了公司运营的各层面
和各环节,形成了规范的管理体系,能够预防和及时发现、纠正公司运营过程中可
能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息
的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随
着本公司的业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不
断修订和完善。
深圳市长亮科技股份有限公司
董事会
二〇一六年四月五日
11
首页
微信公众号
证券之星APP
