深圳市赢时胜信息技术股份有限公司
亚太(集团)会计师事务所(特殊普通合伙)
深圳市赢时胜信息技术股份有限公司
一、 内部控制鉴证报告 1-2
二、 内部控制自我评价报告 3-14
三、 事务所营业执照及资质证书
亚会专审字(2023)第 01610002 号
深圳市赢时胜信息技术股份有限公司全体股东:
我们接受委托,对深圳市赢时胜信息技术股份有限公司(以下简称“赢时
胜”或“公司”)管理层按照财政部发布的《企业内部控制基本规范》及相关规
定编制的截至 2022 年 9 月 30 日《深圳市赢时胜信息技术股份有限公司 2022 年
进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评估
其有效性是公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我
们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或
审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务
准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》要求我们遵守职
业道德守则,计划和执行鉴证工作以对公司在所有重大方面是否保持了有效的内
部控制获取合理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估
的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为
必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序
的遵循程度,根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,赢时胜按照《企业内部控制基本规范》及相关规定于 2022 年 9
月 30 日在所有重大方面保持了有效的与财务报告有关的内部控制。
五、对报告使用者和使用目的的限定
本鉴证报告仅供赢时胜公司向特定对象发行股票时使用,未经本会计师事务
所书面同意,不得用于其他目的。
亚太(集团)会计师事务所(特殊普通合伙) 中国注册会计师:孙志军
中国·北京
二○二三年二月八日 中国注册会计师:肖书月
深圳市赢时胜信息技术股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求 (以下简称企业内部控制规范体系),结合深圳市赢时胜信息技术股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司 2022 年 9 月 30 日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制有效性结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生 影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。
深圳市赢时胜信息技术股份有限公司所有分公司以及全部纳入合并范围内的子
公司、孙公司。
化、社会责任、人力资源、销售与收款、采购与付款、资金管理、合同管理、
技术管理、投资管理、信息传递及披露管理、财务报告、关联交易、内部审计
情况。
财务报告、投资管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)公司内部控制的建设情况
控制环境是企业实施内部控制的基础,一般包括公司治理结构、机构设置
及权责分配、内部审计、人力资源政策、企业文化等。公司的控制环境反映了
董事会和管理层关于内部控制对公司的重要性的态度,控制环境的好坏直接决
定着公司内部控制能否有效实施和实施的效果。公司一贯本着稳健、守法、规
范经营的理念,积极营造良好的控制环境,力争为公司的规范健康发展提供有
力保障,主要表现在以下几个方面:
(1)公司治理结构
公司已严格按照《公司法》、《证券法》及监管部门有关要求和《公司章
程》,在完善经营机制、强化经营管理的同时,逐步建立健全了与业务性质和规
模相适应的治理结构,形成科学有效的职责分工和制衡机制。
股东大会是公司的决策机构,股东大会享有法律法规和公司章程规定的合
法权利,依法行使公司经营方针、投资、利润分配等重大事项的表决权。
董事会向股东大会负责,依法行使公司的经营决策权。
监事会向股东大会负责,是公司的监督机构,独立有效地监督公司董事和
高级管理人员的履职行为、公司财务等;列席董事会会议,并对董事会提出相
关建议和意见。
高级管理人员和经理层,负责组织实施股东大会、董事会决议事项,主持
公司日常经营管理工作,涉及到投资、筹资、担保、关联方交易或其他重大事
项,依据公司章程规定提交董事会决策。
(2)机构设置及权责分配
公司按照《公司法》等国家有关法律法规、公司章程和股东大会决议,结
合公司实际,建立了与业务相适应的组织结构,各部门之间职责明确,相互牵
制,分工合作,各行其责,形成了有效的分层级管理机制。
公司按照法律法规及其公司章程的规定,通过制度规范、考核和审计监管
相结合,使公司的经营工作有效的延伸。
(3)内部审计
公司在董事会下设立审计委员会,审计委员会负责审查公司内部控制,监
督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相
关事宜等。
公司审计部在董事会审计委员会的直接领导下独立行使审计职权,负责公
司内部审计监督工作,定期与不定期对公司和各子公司经营情况、财务状况等
经营管理风险以及内部控制制度的执行情况进行审计监督,控制和防范风险。
审计部对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委
员会、监事会报告。公司审计部的建立,进一步完善了公司的内部控制和治理
结构,促进和保证了内部控制的有效运行。
(4)人力资源管理
公司认为,人才是赢时胜的资本。公司坚持“以人为本”的原则,注重人
才的选择、培养、激励,以保证公司战略目标及经营计划的实现。公司通过
《员工手册》、《薪酬管理规定》、《绩效管理规定》、《内部招聘制度》及其他相
关人力资源管理制度和流程,对人员录用、员工培训、辞退与辞职、工资薪
酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,制订了各岗位的职位
说明书,明确了每个岗位的职责和权限; 定期进行专业人员的专业化考试,建
立轮岗、交流机制,培养专业人员全面的知识和技能。形成了良好的吸引人
才、培养人才和留住人才的机制,公司核心员工队伍稳定。
人才序列培养项目,通过职业化、专业能力、管理能力等专项培训,辅以学习
平台及员工成长路径,使员工理念、认知、行动、工具同频以助力公司战略落
地,业务目标达成。
(5)企业文化
公司注重加强企业文化建设,牢固树立“一切为了客户”的服务宗旨,坚
持创新、创业的经营理念,积极培育健康向上的价值观,倡导诚实守信、爱岗
敬业、开拓创新和团队协作的职业精神,树立现代管理理念,强化风险意识。
公司高层管理人员能够在企业文化建设中发挥主导作用;公司员工能够遵
守员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪
守法、依法办事;公司建立了定期员工访谈与沟通制度,加强员工与公司管理
层的沟通互动。
公司主营业务属于金融信息化软件行业,根据公司的战略目标及发展思
路,结合行业特点,公司全面系统地收集相关信息,评估了内部风险和外部风
险对公司的影响:
(1)内部因素的影响
包括高级管理人员的职业操守、员工专业胜任能力与团队精神等人员素质
因素;经营方式、 业务流程设计、财务报告编制与信息披露等管理因素;财务
状况、经营成果和现金流量的基础实力因素;研究开发投入、信息技术运用等
技术因素;营运安全、员工健康和环保安全等因素。
(2)外部因素的影响
公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经
济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主
要包括法律法规、监管要求等因素。
公司充分认识到,良好完善的控制措施对消除风险、实现经营目标的重要
性。公司结合风险评估结果,通过人工控制与自动控制、预防性控制与发现性
控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司
的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、
财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制措施
公司在制订各项管理制度时,对各业务流程中所涉及的不相容职务进行了
分析和梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成
各司其职、各负其责、相互制约 的工作机制。
(2)授权审批控制措施
公司各项需审批的业务活动有明确的审批权限及流程,明确了各岗位办理
业务活动的权限范围、审批程序和相应责任。公司及各控股公司的日常审批业
务还可通过在信息化平台上进行 自动控制以保证授权审批控制的效率和效果。
(3)会计系统控制措施
公司严格执行国家统一的企业会计准则,加强会计基础管理工作。公司的
会计核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供了良
好保证。
(4)财产保护控制措施
公司建立了财产日常管理制度和定期清查制度,要求各项实物资产应建立
台账进行记录、保管,要求财务部门与实物资产管理部门定期盘点,并进行账
实核对等措施,以保障公司财产安全。
(5)预算控制措施
公司制订了《全面预算管理办法》、《预算支出管理办法》,明确了各责任单
位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并要
求对预算执行结果进行分析考核, 评估预算的执行效果。
(6)绩效考评控制措施
公司制订了《部门绩效考核办法》等考核制度,形成了对公司高管层、中
层及基层管理人员的考核体系,公司每年组织月度考核、季度考核、年度考
核,考核结果将作为奖金分配、优才甄选与培养、岗位调整、职务或薪酬晋升
等工作的重要依据。
(7)重要的内部控制实施情况
A.会计管理系统的内部控制
公司财务部在组织公司的会计核算、会计监督和财务管理工作中,制定了
《财务管理制度》、《财务报账流程及审批权限》、《资金管理制度》、《预算管理
制度》、《会计核算规定》、《财务报告编报制度》等一系列财务规章制度,明确
了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由总公司集中统一核算,分公司
单独设置了专职财务代表,在业务上接受公司总经理领导,从而在制度上减少
了舞弊和差错的产生。公司账务系统采用电算化处理,记账、复核、过账、结
账、报表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿
和报表都由电算化系统生成,并严格执行《企业会计制度》和《企业会计准
则》等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库存现金
账款相符;在账户管理方面,严禁下属单位擅自开立账户,能正确使用银行账
户,每月与银行对账,对支票进行了严格的管理;在结算方面,作出了详实的
操作规定,保障及时、准确结算。公司能严格对发票、收据进行管理,有明确
的发票、收据管理责任人,所有票据的领用、核销都有登记和审核,从而有效
杜绝不安全事故的发生。公司还定期、不定期地对有关财务人员进行培训、考
核、奖优罚劣,以提高财务人员的整体素质。
B.货币资金的内部控制
公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管
三个目标来开展内部控制,主要采取岗位分工、职务制衡、严格审批、规范收
付、强化监管等措施。
C.销售与收款的内部控制
公司内部建立了严格的销售合同签订、合同管理、发票开具、合同款项执
收、收款进度跟踪与催收等工作流程,通过对职务分离、业务流程控制、财务
结算控制等关键控制点,采取相应的控制措施,实现销售与收款不相容岗位,
相互分离、制约和监督。公司销售货款全部通过银行账户结算,关注超过合同
约定未收回的款项,督促销售部门催收。做好账龄分析,减少坏帐损失。
D.采购与付款的内部控制
公司有严格的采购、验收、请款和付款流程,为了保证公司的正常经营,
提高进货品质,降低进货成本,堵塞采购环节的漏洞,减少采购风险,公司采
用了招标采购、比质比价询价采购。公司采购有请购单,且请购单必须经相关
主管核准后,方可办理采购。在验收时,发票的商品名称、规格、数量、金额
必须与供应商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司
与供应商的结算,由采购部门根据供应商付款申请单、发票向财务部请款,财
务部经审核无误后,报请相关人员核准后履约付款。
E.研发项目管理的内部控制
为了规范研发项目管理,提高研发效率,规避项目风险,公司制定了《项
目管理制度》,包括立项、实施、结项、验收、维护以及项目生命周期管理、项
目核算、项目费用等方面,通过规范的项目计划书和绩效考核保证项目研发规
范有序开展,同时通过项目成本核算进行项目投入产出分析,并依此进行资源
配置和绩效考核。
F.固定资产管理的内部控制
固定资产是企业组织经营活动的重要设备。为了加强对公司固定资产的管
理,公司对固定资产的取得、固定资产的变更、固定资产的处置都制定了一系
列的内部控制措施,以此来规范固定资产的操作,确保固定资产价值的准确
性。
G.人员薪酬管理的内部控制
公司的人员薪酬管理主要由公司人力行政部负责,对公司的人力资源的引
进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,
所有这些工作都是依照《劳动法》以及公司制定的相关社会保险、劳动合同以
及员工的聘用、培训、考核等规章制度来完成的。公司建立了全员考核制度,
对员工的能力、态度、业绩进行考评,考核结果同个人薪酬相挂钩;对销售人
员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。为了保证公司的
长远利益,公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方
面进行了全面的规划,以做到“人尽其才、才尽其用”,不断为公司注入新的活
力,确保其快速、健康发展。
H.对外投资的内部控制
公司制定了《投资管理制度》,在投资项目可行性研究与评估、投资决策与
执行、投资绩效评估与考核等环节明确了各自的权责,相互制约要求及措施。
I.信息披露的内部控制
公司制定了《信息披露管理制度》,明确规定了信息披露的基本原则,信息
披露内容和标准、信息披露的程序、信息披露的方式和信息披露的管理等。信
息披露严格按照证监会相关法规定执行,未经批准,任何部门和个人不得向外
界泄露、报道、传达有关涉及公司内幕信息及信息披露的内容,保证披露信息
的真实、准确、完整、及时、公平。
公司高度重视信息与沟通工作,制定了相应的制度来保障对内对外信息的
透明,保证信息的公开、传递效率及效果。
(1)对外沟通
公司根据《公司法》、《证券法》等相关法律、法规、规范的要求,依据
《公司章程》的有关规定,结合公司信息披露及投资者关系管理工作的实际情
况,制定了《信息披露制度》、《投资者关系管理制度》、《重大信息内部报告制
度》、《内幕信息知情人登记制度》,制度中明确了公司股东、董事、监事、高级
管理人员对于信息披露的职责。明确了公司董事会秘书是公司信息披露工作的
直接责任人,负责处理公司信息披露事务,证券事务部是负责公司信息披露工
作的专门机构,规范了公司信息披露的流程、内容和时限。
(2)对内沟通
针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视
和强调信息沟通,建立了完善的会议制度以形成信息沟通的机制,以视频会
议、远程网络服务器管理等方式提高信息沟通效果。同时,公司已计划并着手
建设以过程控制为重点的内部信息化管理系统,以缩短管理半径,加强实时监
控,增强公司的管控能力。
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对
经理层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监
督的手段方面,除一般的方式方法外,公司建立了独立董事制度和审计体系。
总体来看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规,结
合公司实际,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进
行监督和检查。《监事会议事规则》规定监事会每六个月至少召开一次会议,监
事可以提议召开临时监事会会议,并详细规定了监事会的召集和议事规则,有
效行使了对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》、《证券法》、《公司章程》等有关规定制定了《董事会
议事规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。
《董事会议事规则》详细规定了董事会召开和议事的规则,就议案的提出、议
案的审议、形成决议、执行决议、会议记录和保密进行了明确的规定。公司的
董事工作会议以及董事和经理班子的日常沟通,是董事会了解经理层工作并进
行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董
事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度,保障权力
的有效使用;利用完善的考核机制,保证各规章制度得到有力执行。在日常工
作中,公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检
查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制
度》,保证独立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管
理的相关信息、安排独立董事实地巡查等工作,主动支持和协助独立董事开展
工作。公司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司经
营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
公司将继续按照中国证券监督管理委员会以及深圳证券交易所的要求,不
断完善公司的风险评估制度,针对风险评估中发现的风险,进一步完善公司的
各项规章制度。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和
评价办法组织开展内控控制评价工作。
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。公司董事会参照基本
规范和相关配套指引对内部控制缺陷的认定要求,结合公司规模、运营情况、
行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷认定标
准,具体认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目
重大缺陷 重要缺陷 一般缺陷
程度
营业收入潜在错 错报>营业收入的 错报介于营业收 错报<营业收入的
报 10% 入的 5%-10% 5%
资产总额潜在错 错报>资产总额的 错报介于资产总 错报<资产总额的
报 10% 额的 5%-10% 5%
说明:
报告期内部控制缺陷的定量认定标准是以本报告期财务报表数据为基准,
若报告期的资产总额、营业收入两项指标中的任意一项变动比上年同期超过±
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
A.财务报告重大缺陷的迹象主要包括:公司董事、监事和高级管理人员舞
弊;公司更正已经公布的财务报告;注册会计师发现当期财务报告存在重大错
报,而内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对
内部控制的监督无效。
B.重要缺陷:在缺陷识别的时候,同时考虑缺陷发生的可能性,缺陷发生
可能性为中等则认定为重要缺陷。
C.一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
直接财产损失金 上一会计年度净 上一会计年度净资 小于上一会计
额 资产的 10%及以上 产的 2.5%-上一会 年度净资产的
计年度净资产的 2.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可
能性作判断。
重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率或效果、或严
重加大效果的不确定性,或使之严重偏离预期目标的。
重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率或效果、或
显著加大效果的不确定性,或使之显著偏离预期目标的。
一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大
效果的不确定性,或使之偏离预期目标的。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
无。
深圳市赢时胜信息技术股份有限公司
董 事 会
首页
微信公众号
证券之星APP
