平安证券有限责任公司关于
深圳兆日科技股份有限公司
《2015年度内部控制评价报告》的核查意见
平安证券有限责任公司(以下简称“平安证券”或“保荐机构”)作为深圳兆日
科技股份有限公司(以下简称“兆日科技”或“公司”)首次公开发行股票并在创业
板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易
所创业板股票上市规则》和《深圳证券交易所创业板上市公司规范运作指引》的
相关规定,对兆日科技《2015年度内部控制评价报告》进行了审阅、核查,发表
核查意见如下:
一、公司内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及本评价报告基准日纳入合并财务报
表范围的所有控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产
总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。本次纳
入评价范围的主要业务和事项包括公司治理结构、组织架构、发展战略、人力资
源、企业文化、资金活动(包括募集资金)、采购业务、资产管理、销售业务、
担保业务、投资管理、关联交易、研究与开发、财务报告、合同管理、内部信息
传递、信息系统、信息披露、内部控制监督等。重点关注的高风险领域主要包括:
资金管理、采购业务、销售业务、存货管理、财务报告等。上述纳入评价范围的
单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大
遗漏。
按照《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求,全面测试了公司内部控制的五大基本要素(控制环境、风险评估、控制活动、
信息与沟通、内部监督),对2015年公司内控体系建设详细情况评价如下:
1、内部控制环境
(1)公司治理结构
公司根据《公司法》、《公司章程》和有关法律法规的规定,建立了股东大会、
董事会、监事会和总经理的法人治理结构,制定了《股东大会议事规则》、《董事
会议事规则》和《监事会议事规则》等三会议事规则,明确决策、执行、监督等
方面的职责权限,形成科学有效的职责分工和制衡机制;能够做到各司其职、规
范协作。
股东大会是公司最高权力机构,依法行使公司经营方针、筹资、投资、利润
分配等重大事项的表决权。
董事会经股东大会授权全面负责公司的经营和管理,制定公司经营计划和投
资方案、财务预决算方案、资金管理制度、基本管理制度等,是公司的经营决策
中心,对股东大会负责。董事会建立了战略委员会、提名委员会、审计委员会以
及薪酬与考核委员会四个专业委员会,其人员构成均符合议事规则的相关规定,
并制定了相应的专门委员会工作细则。
监事会是公司的监督机构,负责对公司董事、管理人员的行为及公司的经营、
财务活动进行监督。
公司总经理由董事会聘任,在董事会的领导下,全面负责公司日常经营活动
的管理,组织实施董事会的决议。
公司各控股子公司根据各公司自身的经营特点,在一级法人治理结构下,制
定了较为完善的决策、执行和反馈评价系统,能够有效进行企业各项经营与管理
活动。
(2)组织结构
公司根据战略目标建立了科学的内部组织机构体系,将公司的机构分为3个
等级:①董事会和监事会,董事会下设四个专门委员会,董事会秘书对董事会负
责;②董事会领导下的总经理负责制,并根据业务模块设置副总经理、财务总监,
协助总经理开展工作;③设立销售部、市场部、生产部、财务部、研发一部到研
发四部、技术支持部、技术管理部、人力资源部、证券事务部、审计部、行政部
等部门以及西安分公司,负责各项业务和职能的开展。
各机构和职能部门均有明确的职责,形成了分工明确、各负其责,相互协作、
相互牵制、相互监督的工作机制。各岗位均有岗位说明书,所有的员工根据岗位
说明书和权限指引,了解和掌握自己的岗位职能和工作目标,正确履行自己的职
责。
针对外地的子公司,公司制定了《子公司管理制度》;根据目前公司的情况,
对子公司进行垂直管理,子公司保持与母公司统一的管理架构和管理人员,各子
公司的财务收支由母公司财务部统一调配;子公司的管理也是参照母公司相关制
度进行;从子公司高管的委派、财务管理、经营及投资决策管理、重大信息报告、
内部审计监督、人力资源管理和绩效考核制度等方面来规范子公司的运作。
(3)内部审计情况
为保证审计工作的正常开展,公司制定了《内部审计制度》和《审计部工作
职责》。《内部审计制度》明确规定审计部门在董事会审计委员会的领导下开展工
作,并向其报告内部审计工作;内审工作不受其他部门或个人的干涉,保证了审
计的独立性和客观性。《审计部工作职责》明确规定了审计部的职责、权限、每
个岗位职责,用于指导审计部的工作。
(4)人力资源政策
公司高度重视人力资源体系的建设,始终坚持以人为本的管理理念,注重发
挥员工的潜能,努力为员工创造实现自我、充分展示个人才华的工作环境。公司
建立了职位职级序列、绩效考核和薪酬体系等相关人事制度,编制了部门职责和
员工职位说明书,明确各个岗位的职责权限、任职条件和工作要求,规范各部门
的职责。公司建立《员工招聘录用管理规定》、 试用期员工考评与转正管理规定》、
《员工培训管理流程》、《员工职位调整管理规定》、《薪酬管理制度》、《员工离职
管理制度》等内部控制制度,规范人力资源聘用、培训、晋升、薪酬福利、绩效
考核、员工离职和档案管理等关键业务,实现人力资源的合理配置和优化,有利
于公司的可持续发展。
(5)企业文化
公司自成立以来一直信守“技术引领市场、创新改变未来”的经营理念,通
过坚持自主创新不断提升企业核心竞争力,致力于将公司打造成一家代表行业领
先水平、专业化、高成长的高科技公司。公司秉承“选择兆日,不仅是选择了安
全”的质量和服务宗旨,为顾客提供满意的服务,不断提升产品质量。满足甚至
超越顾客的需求,并最终达到顾客满意,是公司不懈追求的目标。
2、风险评估
公司根据控制目标及发展战略并结合行业特点,正逐步建立风险管理团队,
采用科学合理的分析方法,根据设定的控制目标,全面系统地收集相关信息,准
确识别内部风险和外部风险,综合运用风险规避、风险降低、风险分担和风险承
受等风险应对策略,及时进行风险评估,实现对风险的有效控制。同时,公司建
立了突发事件应急机制,制定了应急预案,明确各类重大突发事件的监测、报告、
处理的程序和时限,建立了责任追究制度。
3、控制活动
(1)建立健全的内控制度
①公司治理:根据《公司法》、《证券法》等有关法律法规的规定,制订了《公
司章程》、《股东大会议事规则》、《董事会议事规则》、《董事会专门委员会工作细
则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《财务管理
制度》、《内部审计制度》、《关联交易决策制度》、《信息披露管理制度》、《募集资
金管理制度》、《投资者关系管理制度》等重大规章制度,以保证公司规范运作,
促进公司健康发展。
②日常经营管理:以公司基本制度为基础,制定了涵盖产品销售、生产管理、
材料采购、人力资源、行政管理、财务管理等整个生产经营过程的一系列控制程
序,确保各项工作有章可循,管理有序,形成了规范的管理体系。
(2)控制措施
①交易授权:交易授权程序的主要目的在于保证各级管理层必须在授权范围
内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授
权方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权
和特别授权。对于一般性交易如购销业务、费用报销业务等采取各职能部门负责
人、财务负责人、公司领导分级审批制度,以确保各类业务按程序进行;对于非
常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项需要董事会
和股东大会按决策权限审议批准。
②职责划分:职责划分控制程序是对交易涉及的各项职责进行合理划分,使
不相容职务相互分离,形成相互制衡机制。不相容的职务主要包括:授权批准与
业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、
授权批准与监督检查等。
③凭证与记录控制:公司为了维持有效的控制和确定职责,实行了凭证的预
先编号制度,以保证所有交易均有记录和防止交易被重复记录,所有凭证实行统
一格式;另外,公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责
划分建立了一套较为完整的相互牵制、相互审核的内控制度,有效杜绝了不合格
凭证流入公司。公司内部各部门在执行相关职能时能够做到相互制约、相互配合、
相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
④资产接触与记录使用:为了较好的保护资产的安全和完整,公司建立了较
完整的资产购入、保管、使用、维护和处置的规章制度,严格限制未经授权的人
员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,以使各种财
产安全完整。
4、重要控制活动评价情况
(1)质量控制
公司设有技术管理部,负责公司的ISO9000质量体系日常维护和认证,使质
量管理有了较强的组织保证。
公司按照ISO9000组织的规范与要求,建立了一整套ISO9000质量管理体系
文件,为了确保其得到贯彻执行,公司制定了《质量手册》、《内部质量审核程序》、
《管理评审程序》等一系列的质量管理体系规范文件。
公司将整个研发与生产过程中质量管理的各个环节规范化、制度化,包括:
质量标准、研发管理、生产管理、存货质量控制等方面。在执行质量管理规范的
过程中,公司以良好的记录规范来确保质量管理的各个环节被真实、准确、及时
和连续的记录,使质量管理行为具有可追溯性;通过持续高密度的培训及考核,
提高员工的质量意识、操作技能和综合素质;以质量审计、偏差控制、质量改进
来不断完善公司的质量管理体系。
(2)销售与收款管理
公司建立了较为完整的销售管理制度体系,主要有:《产品销售控制程序》、
《售后服务控制程序》、《产品市场管理控制程序》、《投标作业指导书》、《新产品
上市流程》等,规范产品销售过程中的各种行为;涉及的内容主要包括:产品宣
传、投标管理、销售合同审批、订单管理、销售发货、售后服务、销售回款等,
建立了销售与收款控制方面的岗位责任制,明确相关岗位的职责、权限,确保不
相容岗位相互分离、制约和监督,并通过软件系统实现管理的流程化和规范化。
(3)采购与付款管理
公司设立了采购与付款业务的机构和岗位,制定了《采购控制程序》、《物料
供应商评定控制规范》、《进货检验控制程序》、《不合格品控制程序》、《合同管理
控制程序》等内控制度,在请购与审批、询价与确定供应商、采购合同的谈判与
核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的
权责及相互制约要求与措施,使采购与付款手续齐备,过程合规、程序规范。
(4)存货管理
公司建立了严格的供应商管理和控制制度、完善的存货管理内部控制和操作
规程,主要制度有《存货管理控制程序》,在存货从采购、验收、入库、储存、
出库、盘点等各个环节均发挥了较好的控制作用,这些制度的有效执行为控制存
货管理风险提供了保障。
(5)资产管理
为了加强对固定资产、无形资产的管理,公司建立了科学的资产管理程序,
制定了《固定资产管理控制程序》、《无形资产管理办法》等制度,对资产的取得
和验收、保管、处置和转移、盘点等做出了具体的规定,保障了公司资产的安全,
确保公司资产发挥最大的效用。
(6)资金管理
公司制定了《现金管理制度》、《“企业网上银行”操作及权限管理制度》等
制度来规范货币资金管理,建立了较严格的授权批准程序,办理货币资金业务的
不相容岗位已作分离,相关部门和人员存在相互制约关系。公司已按国务院《现
金管理暂行条例》和《企业内部控制基本规范》,明确了现金的使用范围及办理
现金收支业务时应遵守的规定,已按中国人民银行《支付结算办法》及有关规定
制定了银行存款的结算程序,有效防范了货币资金管理风险,保证货币资金的安
全。
(7)关联交易管理
公司严格按照有关法律、行政法规、部门规章以及《深圳证券交易所创业板
股票上市规则》(以下简称《上市规则》) 等有关规定,制定了《关联交易决策
制度》,规定关联法人和关联自然人以及关联交易的范围以及关联交易遵循的的
原则,明确划分公司股东大会、 董事会对关联交易事项的审批权限以及独立董
事事先认可情形,规定关联交易事项的审议程序和回避表决要求。
(8)募集资金管理
公司严格按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,
制定了《募集资金管理制度》,规定了募集资金专户存储、募集资金使用的审批
流程以及募集资金管理与监督的办法。公司已经做到了募集资金专户存储,并和
保荐人、银行签订了三方协议。审计部根据相关的规则,每季度均对募集资金的
存放和使用情况做一次内部审计,保证募集资金的规范使用。
(9)研究与开发管理
公司制定了《研究与开发流程》、《开发文档管理规范》等制度,规范了研究
与开发工作的流程,明确研发项目授权批准的方式、程序和相关控制措施,规定
研发工作各阶段的任务与工作规范等。通过加强研究与开发管理,为公司的持续
发展提供了产品和技术储备,保障了公司战略目标的实现。
(10)对外投资管理
公司严格按照有关法律、行政法规、《上市规则》以及《公司章程》等有关
规定,制定了《对外投资管理制度》,规范了对外投资管理的审批权限、组织管
理机构、转让与收回、财务管理与审计、对外披露等行为,降低了投资风险,维
护了公司、股东和债权人的合法权益。
(11)对外担保的管理
公司为了防范担保风险,建立了《对外担保管理制度》。制度中明确规定了
担保的对象、范围、程序、担保限额、禁止担保、反担保和责任追究等事项,在
实际担保时要求指定部门或者委托中介机构对担保对象进行资信调查,在通过规
定的审批程序后才可以签订担保合同。公司指定财务部管理担保合同,定期监测
担保人的经营情况。报告期内,公司未发生对外担保事项。
(12)会计系统和财务报告管理
根据《公司法》、《会计法》和《企业会计准则》等法律法规及其补充规定的
要求,公司制定了《公司财务管理制度》、《公司财务与会计岗位责任制度》、《公
司会计核算管理制度》、《财务支付审批权限及审批流程规定》、《资金管理制度》、
《金蝶信息系统管理制度》、《资产减值计提办法》等一系列财务规章制度,明确
了会计机构各岗位职责,并将内部控制和内部稽核的要求贯穿其中,建立了一套
完善适用的会计管理系统。会计机构人员分工明确,实行岗位责任制,且将不相
容职务分离,岗位间互相牵制。
(13)信息披露的管理
公司按照《上市公司信息披露管理办法》和《深圳证券交易所上市公司公平
信息披露指引》的要求,制定了《信息披露管理制度》、《投资者关系管理制度》
等,明确了信息披露事务管理部门、责任人及义务人职责,信息披露的基本原则,
信息披露的内容和标准,信息披露的报告、流转、审核、披露程序,信息披露相
关文件、资料的档案管理,投资者关系活动开展,信息披露的保密与处罚措施等。
为了避免重大信息的泄漏,公司制定了《内幕信息及知情人登记及管理制度》、
《对外信息报送及使用管理制度》,对重大信息公开前的报告、传递、编制、审
核和披露各环节的知情人进行登记,在未对外公开披露前禁止以任何方式向外界
透露相关内容。凡违反信息披露要求的,对相关责任人给予批评、警告处罚,情
节严重的给予行政和经济处分,并视情形追究法律责任。
(14)合同管理
公司建立《合同管理控制程序》,对合同进行归口管理,规范公司需要对外
签订的合同模板,规范了合同审批的权限,任何人不能越权审批。并由合同管理
部门行政部对合同进行登记管理,当合同履行过程中发生异常情况时,合同签订
部门、财务部、行政部会实时汇报,进行分析评估。
5、信息系统与沟通
公司运用信息化手段提高管理决策及运营效力,公司已建立使用了金碟K3
ERP信息系统,信息系统控制点分工明确、权责清晰,提高了数据的分析、收集
和处理能力,公司营运信息能及时有效传递到有权人员和反馈给处置部门,防止
差错的发生并能及时纠正错误。公司管理层提供适当的人力、财力以保障整个信
息系统的正常、有效运行。公司针对可疑的不恰当事项和行为建立了有效地沟通
渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。
公司建立了《重大信息内部报告制度》,规范了重大信息的内容,明确了报
告的流程和责任人,要求在重大信息报告中,信息保密和实时报告。
与客户沟通方面,公司通过专线电话、邮件等方式接收客户的建议及投诉,
并进行登记和调查,及时反馈处理意见,与客户进行良性互动。
投资者关系方面,公司建立《投资者关系管理制度》,公司除了通过法定信
息披露渠道发布公司信息外,投资者还可以通过电话、电子邮件、访问公司网站、
直接到访公司、参与公司组织的网络路演和见面会等方式了解公司信息,保证投
资者及时了解公司的经营动态,通过互动加强对公司的理解和信任;在完善沟通
的同时发挥了对公司管理的监督作用。
在与供应商方面,对供应商,公司会定期进行供应商审查,审核供应商的资
质以保证产品的质量。
6、内部监督
公司监事会负责对董事、经理及其他高级管理人员的履职情形及公司依法运
作情况进行监督,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对管理层有效监督。
公司审计部负责对全公司及控股子公司、部门的财务收支及经济活动进行审
计、监督,对其经济效益的真实性、合理性、合法性做出合理评价,及时发现内
部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督
落实,及时报告董事会审计委员会。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司
的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷;公
司财务报告内部控制缺陷的评价标准既有定量标准又有定性标准。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)对错报金额达到资产总额 3‰的认定为重大缺陷;
(2)对错报金额达到资产总额 1.5‰但不到 3‰的认定为重要缺陷;
(3)对错报金额不到资产总额 1.5‰的认定为一般缺陷。
在实际进行财务报告缺陷认定时,还要充分考虑定性因素;
财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的定性判断标准:公司高级管理人员舞弊;对已公
布的财务报告进行更正;注册会计师发现当期财务报告存在重大错报,而内部控
制在运行过程中未能发现该错报;公司对内部控制的监督无效。
(2)财务报告重要缺陷的定性判断标准:未依照公认会计准则选择和应用
会计政策;未建立反舞弊程序和控制措施;对于期末财务报告过程的控制存在一
项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
2、非财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为重大缺
陷、重要缺陷和一般缺陷。
非财务报告内部控制缺陷定量标准认定参照财务报告内部控制缺陷的认定
标准,具体如下:
(1)直接造成财产损失金额达到资产总额 3‰的认定为重大缺陷;
(2)直接造成财产损失金额达到资产总额 1.5‰但不到 3‰的认定为重要缺
陷;
(3)直接造成财产损失金额不到资产总额 1.5‰的认定为一般缺陷。
公司非财务报告内部控制缺陷的定性评价标准如下:
(1)非财务报告内部控制存在重大缺陷定性评价标准:
缺乏民主决策程序,如缺乏集体决策程序;决策程序不科学,如重大事项决
策失误;违犯国家法律、法规,如出现重大安全生产或环境污染事故;中高级管
理人员或关键岗位业务人员纷纷流失;内部控制评价的结果特别是重大或重要缺
陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
(2)非财务报告内部控制存在重要缺陷定性评价标准:
民主决策程序存在但不够完善;决策程序导致出现一般失误;违反企业内部
规章,形成损失;内部控制一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
二、公司董事会对内部控制的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、保荐机构对兆日科技《2015 年度内部控制评价报告》的核查意见
经核查,平安证券认为:公司建立了较为完善的内部控制体系,公司的内部
控制制度符合我国有关法律、法规和规范性文件的相关要求,在重大方面保持了
与企业业务及管理相关的有效的内部控制,对公司的生产经营起到了较好的监
督、控制作用。兆日科技的《2015 年度内部控制评价报告》真实、客观地反映
了其内部控制制度的建设及运行情况,保荐机构对此报告无异议。
(此页无正文,为《平安证券有限责任公司关于深圳兆日科技股份有限公司<2015
年度内部控制评价报告>的核查意见》之签章页)
保荐代表人:
李 茵
甘 露
平安证券有限责任公司
年 月 日
首页
微信公众号
证券之星APP
