平安证券有限责任公司
关于北京同有飞骥科技股份有限公司
2015 年度内部控制自我评价报告的核查意见
平安证券有限责任公司(以下简称“平安证券”)作为北京同有飞骥科技股
份有限公司(以下简称“同有科技”或“公司”)首次公开发行股票并在创业板
上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所创
业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等有关法
律法规和规范性文件的要求,对同有科技董事会出具的《北京同有飞骥科技股份
有限公司2015年度内部控制评价报告》进行了核查,并发表如下核查意见:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括公司及下属全资子公司北京同有赛博安
全科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:治理结构、内部审计、人力资源管
理、企业文化建设、社会责任、研发管理、资金管理、募集资金管理、资产管理、
销售与收款、采购与付款、投资管理、对外担保、控股子公司管理、关联交易、
信息披露管理。
重点关注的高风险领域主要包括:控股子公司管理风险、关联交易风险、
信息披露风险、重大投资决策风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)对内部控制的健全性、合理性和有效性的自我评估情况
1.内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》的规定,建立了由股东大会、董事会、
监事会和经理层的法人治理结构,制定了《公司章程》、《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《总经理工作细则》,明确决策、执行、
监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,按照《公司章程》等制度履行职责,依法
行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东
大会负责,按照《公司章程》等规定在规定范围内行使经营决策权。董事会下设
战略委员会、提名委员会、审计委员会、薪酬与考核委员会四个专门委员会,并
制定了《董事会专门委员会工作细则》,以进一步完善治理结构,促进董事会科
学、高效决策。公司按照相关规定完善了独立董事制度,对公司的重大生产经营
决策起到了积极有效的监督咨询作用,保证了董事会决策的科学性和公正性。监
事会是公司的监督机构,对公司财务、董事、高级管理人员的行为进行有效监督。
管理层对董事会负责,负责实施董事会决议,主持公司的日常生产经营管理活动。
(2)内部审计
为强化董事会决策功能,做到事前审计、专业审计,确保董事会对经理层的
有效监督,完善公司治理结构,公司在董事会下设置了审计委员会,主要负责公
司内、外部审计的沟通、监督和核查工作。公司内部审计部直接对审计委员会负
责,在审计委员会的直接指导下,负责监督、核查公司财务制度的执行情况和财
务状况、有关经济活动以及内部控制的真实性、合法性、效益性,组织、协调和
实施公司内部审计工作,并向董事会及其审计委员会负责并报告工作。
(3)人力资源管理
公司根据国家有关法规政策,结合实际情况,制定并进一步完善了包括员工
手册、公司员工纪律、员工录用管理、员工离职管理、员工培训管理、人事档案
管理,以及员工考勤制度、各类各级员工的绩效考核制度等一系列相关人事管理
以及薪酬考核方面的内控制度,吸引了优秀人才,提高了员工的业务技能和综合
素质,调动了职工的积极性,促进了公司发展。
(4)企业文化建设
公司秉承“诚信、求实、合作、创新”的核心价值观,诚信和求实是公司价
值观念的重要组成部分,影响到公司重要业务流程的设计和运行。公司通过企业
文化的营造和保持,保证内控制度的有效落实。开展各项活动提高公司凝聚力。
要求每位员工,包括高级管理人员加强职业修养和业务学习,遵守诚实守信的职
业操守,遵纪守法,不损害投资者、债权人与社会公众的利益。公司高度重视内
外部客户合作,始终致力于鼓励员工创新精神,从而促进公司长远发展,让公司
引领所有员工勇往直前,突破极限。
(5)社会责任
作为国产存储领导品牌,公司不仅关注自身的持续发展,更积极承担社会责
任,促进社会的不断进步。除了专注产品质量、技术创新上的不断提升,通过一
系列贴近大数据应用的产品与解决方案,帮助用户积极应对大数据挑战,更积极
履行对环境保护的义务,以及对员工职业健康的关怀。公司已经获得“质量、环
境和职业健康安全管理体系”认证,通过“关注客户、关注社会、关注员工”三
大理念的统一,从根本上促进企业的健康发展,为客户、股东、员工和社会不断
创造价值。
(6)研发管理
研发能力作为公司的核心竞争优势之一,一直得到公司的高度重视。公司为
构建研发管理体系框架,制定了《研发项目管理流程》,涵盖了研发项目从需求
分析、立项、设计、开发、测试、试验、工程化、一直到产品发布等所有重要环
节,同时针对每一个环节制定了质量管理控制措施,确保研发各个重要环节都能
得到有效管理和监督,督促了研发计划的按时完成,避免了公司资源的不必要浪
费,保证了公司研发工作能不断为公司的产品提供持续的竞争优势。
(7)资金管理
公司《财务管理制度》中的货币资金管理制度对公司现金管理、银行账户管
理、结算管理等方面进行了严格规定。在现金管理和结算管理方面明确了资金从
支付申请、复核、审批与办理支付等各个环节的权限与责任,对重大资金活动实
行集体决策,有效防范资金风险,提高资金使用效益。在银行账户及存款管理方
面,公司银行账户开立、注销、使用均得到严格审批,确保银行账户管理安全资
金得到高效利用。
(8)募集资金管理
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《公司章程》
的有关规定,结合公司实际情况,制定了《募集资金管理办法》,规范公司募集
资金的管理和使用,保护投资者利益。该办法规定公司的募集资金实行专户存储
制度,募集资金的使用及用途的变更需执行严格的申请与审批程序,募集资金管
理符合有关规定,并在定期报告中对募集资金的使用情况及时予以披露。
(9)资产管理
公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明
确规范,做到不相容岗位职责分离,定期组织人员进行存货盘点,保证账实相符,
定期检查存货跌价情况,评估是否计需要提存货跌价准备。公司制定了固定资产
管理办法,固定资产的采购由需求部门提出采购申请,采购申请需要按照公司权
限逐级审批,定期组织人员对固定资产进行盘点,保证账实相符。
(10)销售与收款
公司制定了一系列销售管理制度和控制措施,合理确定定价机制和信用方
式,根据市场变化及时调整销售策略,促进市场占有率的提升。健全客户档案,
关注重要客户资信变动情况,防范客户信用风险,加强对销售合同审批、发货、
收款业务的控制,详细记录销售合同,发运凭证,款项收回情况。加强客户售后
服务,提升客户满意度和忠诚度,确保实现销售目标的实现目标。
(11)采购与付款
公司制定了一系列采购管理制度和控制措施,建立供应商评价机制,合理设
置采购与付款业务的部门和岗位,明确职责权限,加强采购计划的编制与审批、
供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、
付款审批、会计处理审核、定期对账等环节的控制,减少采购与付款有关风险。
(12)投资管理
公司制定了《对外投资管理办法》,要求公司进行对外投资,须严格执行有
关规定,必要时可组织有关专家、专业人员对投资的必要性、可行性、收益率进
行切实认真的论证研究。对确信为可以投资的,应按照相关法律、法规及其他规
范性文件,按权限进行审批讨论。该办法同时对股东大会、董事会关于对外投资
的审批权限、对外投资的组织管理机构、对外投资的决策管理、对外投资的转让
与收回、对外投资的人事管理、对外投资的财务及审计、对外投资的信息披露和
法律责任都做了详细的规定,为控制对外投资风险提供了保障。
报告期内,公司未发生违反《对外投资管理办法》的行为。
(13)对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。制定了《对外担保管理制度》,对股东大会、董事会关于对外担保申请
的审批权限、对公司对外担保申请的审核程序、对外担保的日常管理及持续风险
控制等做了详细的规定,以防范潜在风险,避免和减少可能发生的损失。
报告期公司不存在对外担保事项。
(14)控股子公司管理
公司制定了《控股子公司管理办法》,明确了子公司在公司总体战略目标下
依法独立经营、自主管理。公司通过行使股东权利和公司提名的董事、监事依法
实现对子公司的管理。该办法对子公司的股权变更、改组改制、收购兼并、投融
资、抵押及其他形式担保、资产处置、重大固定资产购置(超过净资产的 5%)、
借款、对外投资、重大产品或营销方案、收益分配等重大事项管理以及对子公司
的人事管理、财务管理、信息管理都做作了详细的规定。从制度上保障公司对子
公司经营做到及时了解、及时决策。
(15)关联交易
为规范公司关联交易,有效控制关联交易风险,根据《公司法》、公司章程
和其他有关规定,公司制定了《关联交易管理制度》。对关联方和关联交易、关
联交易的审批权限和决策程序做了明确的规定,保证了公司与关联方之间的关联
交易符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体
股东的利益。
报告期内公司不存在关联交易。
(16)信息披露管理
公司制订了《信息披露管理制度》、《董事会秘书工作细则》、《重大事项报告
管理办法》、《年报信息披露重大差错责任追究制度》等信息披露有关制度,明确
规定了信息披露程序,确保能够及时、公平地披露对公司股票价格可能产生较大
影响的信息,确保定期报告等信息披露内容的真实、准确、完整。公司也制订了
《投资者关系管理制度》,加强与投资者及潜在投资者之间的沟通,增进投资者
对公司的了解和认同,提升公司治理水平,以实现公司整体利益最大化和保护投
资者合法权益的目标。
2.风险评估
公司逐步建立了与自身情况相适应的风险评估制度,以保证公司内控体系的
有效运行。面对不同的具体业务,公司总经理办公室、董事会、股东大会根据各
自的权限,对重大的信用体系、新品研发、业务拓展、投融资活动等,在掌握法
规政策、经济形势、市场竞争格局的基础上,通过认真调研、充分讨论沟通,判
断业务活动的风险程度及公司的控制、承受风险能力,谨慎估计,合理决策,在
业务的开始阶段即控制可能的风险。
3.控制活动
为合理保证各项控制目标的实现,公司采取了相应的控制措施,主要包括:
(1)加强内部控制制度建设及完善
公司已严格按照《企业内部控制规范》、中国证券监督管理委员会《关于开展
加强上市公司治理专项活动有关事项的通知》、深圳证券交易所《深圳证券交易
所创业板股票上市规则》、《深圳证券交易所上市公司内部控制指引》等有关法律
法规的相关要求,制定并不断完善了《公司章程》、《股东大会议事规则》、《董事
会议事规则》、《监事会议事规则》、《董事会专门委员会工作细则》、《关联交易管
理制度》、《独立董事工作制度》、《总经理工作细则》、《对外投资管理办法》、《募
集资金管理办法》、《对外担保管理制度》、《重大生产经营、重大投资及重要财务
决策程序与规则》、《日常生产经营决策办法》、《控股子公司管理办法》、《投资者
关系管理制度》、《信息披露管理制度》、《董事会秘书工作细则》、《重大事项报告
管理办法》、《内部审计管理办法》等内控制度及管理办法,以保证公司规范运作,
促进公司健康发展。公司建立的决策机制能够比较正确、及时、有效的应对经营
风险和财务风险。公司针对研发管理、资金管理、募集资金管理、资产管理、销
售与收款管理、采购与付款管理等日常经营管理方面也建立了相应的内部控制制
度,有效完善了公司的日常管理体系,实现了对各业务环节的合理控制。
(2)不相容职务分离
公司对各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并实
施了必要的分离措施,形成了在各项业务分工及流程上各司其职,各负其责,相
互制约的制衡机制。公司在经营管理中,为防止错误和舞弊的发生,在采购、生
产、仓储、销售、财务管理等环节都进行了职责划分。
(3)授权审批控制
公司建立了完善的授权审批控制体系。《公司章程》、《对外投资管理办法》、
《关联交易管理制度》、《日常生产经营决策办法》等规定了股东大会、董事会及
总经理在经营方针及投资计划、重大资产购置、募集资金使用、关联交易、日常
经营等公司重要事务的审批权限。
公司每年也根据最新的组织结构更新各个关键业务环节的授权审批权限,确
保了授权审批风险得到了有效控制。
(4)信息系统控制
公司利用通过不断完善 ERP 信息管理系统,从真实性、正确性、及时性、完
整性及保密性等方面来规范和完善信息系统建设,促进日常经营业务信息的及时
反馈、为管理层决策的提供了有效支持,使公司的管理更加规范化、流程化。
(5)会计系统控制
公司按照《公司法》、《内部控制基本规范》对财务会计的要求,以及《企业
会计准则》等的要求,建立健全内部会计管理规范和监督制度,制定了适合公司
经营特点的《财务管理制度》规范会计凭证、账簿和财务报告的处理程序和方法。
推进会计系统信息化建设,进一步提高了公司会计系统的控制水平,保证了会计
资料的真实完整。公司同时通过内审部对大额或异常支出进行审计检查等方式进
一步加强了对会计信息真实性的控制。
(6)财产保护控制
为保证公司资产安全,提高资产利用效率,公司制定了资产有关的管理制度,
明确了资产验收、入库、运行维护、更新改造,定期盘点的具体规定,涵盖了资
产管理内部控制的重要方面,对资产管理全过程的风险惊醒了有效控制。
(7)预算控制
为了加强公司全面预算管理工作,减少经营风险,使生产经营活动有序化,
提高管理工作的效率和效益,全面提高整体经济效益,结合公司实际情况,公司
《财务管理制度》中的预算管理制度对公司全面预算的组织、编制、审批、预算
执行过程中的监督检查及协调预算编制和执行中出现的问题都做了规定,确保了
公司预算得到有效执行。
4.信息与沟通
公司在内部管理上十分重视和强调信息沟通,通过 ERP 系统、邮件系统、腾
讯通等多种渠道,使各部门员工与管理层之间信息传递更迅速、顺畅,沟通更便
捷、有效。公司高管层实行例会制,各参会人员在会上通报各部门目前的情况,
使相关业务信息在公司内部各管理级次、责任单位、业务环节之间进行充分的沟
通和反馈。
在对外信息沟通方面,公司制定了《信息披露管理制度》、《投资者关系管理
制度》等制度,明确了信息披露的职责。公司指定巨潮资讯网为公司信息披露的
网站,并开通投资者电话热线、专用电子信箱、投资者关系互动平台,以接受投
资者的各种咨询,确保了所有投资者公平地获取公司信息。此外公司还通过加强
与监管部门、行业协会、客户、供应商、中介机构的沟通,并利用市场调查、客
户服务热线等途径,及时收集、汇总、分析和讨论行业环境、宏观政策、供应商、
竞争对手、客户等信息,降低公司经营风险。
5.内部监督
公司根据《企业内部控制基本规范》及其配套方法建立内部监督机制。
明确内审部为公司内部监督的执行部门。内部监督分为日常监督和专项监
督,日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;
专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工
等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性
的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等
予以确定。公司指定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,
应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事
会、监事会或者经理层报告。内审部跟踪内部控制缺陷整改情况,并就内部监督
中发现的重大缺陷,追究相关责任单位或者责任人的责任并及时要求相关部门对
发现的内部控制缺陷进行修改。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体
认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
经营收入错报金额 错报〈合并会计报表经 合并会计报表经营收 错报≥合并会计报表经
营收入总额的3% 入总额的3%≤错报〈合并 营收入总额的5%
会计报表经营收入总额的
5%
利润总额错报金额 错报〈合并会计报表利 合并会计报表利润总 错报≥合并会计报表利
润总额的3% 额的3%≤ 错报〈合并会计 润总额的5%
报表利润总额的5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
识别出高级管理层中的重大舞弊 未依照公认会计准则选择和应用 未构成重大缺陷、重要缺陷标准
行为; 会计政策; 的其他内部控制缺陷。
公司已经上报或披露的财务报告 对于非常规或特殊交易的账务处
出现的重大差错进行错报更正; 理没有建立相应的控制机制或没有
注册会计师发现当期财务报告存 实施且没有相应的补偿性控制;
在重大错报,而内部控制在运行过程 对于期末财务报告过程的控制无
中未能发现该错报; 效。
公司审计委员会和内部审计机构
对内部控制的监督无效。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量评
价标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
决策程序导致重大失误; 决策程序导致出现较大失误; 未构成重大缺陷、重要缺陷标准的
重要业务缺乏制度控制或系统性失 重要业务制度或系统存在缺陷; 其他内部控制缺陷。
效,且缺乏有效的补偿性控制; 内部控制评价的结果特别是重要缺
内部控制评价的结果特别是重大缺 陷未得到整改
陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷、重要缺陷。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、平安证券的核查意见
通过对同有科技内部控制制度的建立和实施情况的核查,平安证券认为:公
司的法人治理结构较为健全,现有的内部控制制度和执行情况基本符合《深圳证
券交易所创业板上市公司规范运作指引》、《上市公司治理准则》等相关法律法规
和证券监管部门的要求。公司在各中介机构的协助下,治理规范程度不断提高,
将重点加强对内控的监督检查,进一步完善内控体系;公司在所有重大方面保持
了与企业业务经营及管理相关的有效的内部控制,公司应持续加强内部控制制度
的建设及执行,合理保证经营管理合法合规、提高经营效率和效果,促进实现企
业发展战略。
【本页无正文,为《平安证券有限责任公司关于北京同有飞骥科技股份有限公司
2015 年度内部控制自我评价报告的核查意见》之签字盖章页】
保荐代表人签字:
马 力 韩 鹏
平安证券有限责任公司
2016 年 4 月 22 日
首页
微信公众号
证券之星APP
