华泰联合证券有限责任公司
关于厦门市美亚柏科信息股份有限公司
华泰联合证券有限责任公司(以下简称“华泰联合”)作为厦门市美亚柏科信
息股份有限公司(以下简称“美亚柏科”、“公司”或“发行人”)向特定对象发行股
票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上
市公司自律监管指引第 2 号——创业板上市公司规范运作》等文件的要求,华泰
联合对厦门市美亚柏科信息股份有限公司 2022 年度内部控制制度等相关事项进
行核查,并发表核查意见如下:
一、美亚柏科内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
门市美亚柏科信息安全研究所有限公司、珠海市新德汇信息技术有限公司、江苏
税软软件科技有限公司、无锡博盾信息科技有限公司、厦门美亚中敏科技有限公
司、常熟腾瑞智能科技有限公司、厦门安胜网络科技有限公司、武汉大千信息技
术有限公司、厦门美亚亿安信息科技有限公司、中检美亚(北京)科技有限公司、
中检美亚(厦门)科技有限公司、厦门美亚商鼎信息科技有限公司、福建美亚国
云智能装备有限公司、澳门美新信息技术有限公司。
的 99%,营业收入合计占公司营业收入总额的 98%。
社会责任、企业文化、营运资金活动、采购业务、资产管理、销售业务、研究开
发、财务报告、关联交易、工程项目、投融资、敏感性信息披露控制、全面预算、
法律事务与合同管理、档案与印鉴、内部信息传递、信息系统等。
售业务、研究开发、资产管理等。
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司相关制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
①符合下列条件之一的,认定为重大缺陷:
项目 缺陷影响
涉及资产、负债的错报 错报金额>合并报表最近一个会计年度经审计资产总额 5%
涉及净资产的错报 错报金额>合并报表最近一个会计年度经审计净资产总额 5%
涉及损益的错报 错报金额>合并报表最近一个会计年度经审计收入总额 5%
②符合下列条件之一的,认定为重要缺陷:
项目 缺陷影响
合并报表最近一个会计年度经审计资产总额 3%<错报金额≤合并
涉及资产、负债的错报
报表最近一个会计年度经审计资产总额 5%
合并报表最近一个会计年度经审计净资产总额 3%<错报金额≤合
涉及净资产的错报
并报表最近一个会计年度经审计净资产总额 5%
涉及损益的错报 合并报表最近一个会计年度经审计收入总额 3%<错报金额≤合并
项目 缺陷影响
报表最近一个会计年度经审计收入总额 5%
③符合下列条件之一的,认定为一般缺陷:
项目 缺陷影响
涉及资产、负债的错报 错报金额≤合并报表最近一个会计年度经审计资产总额 3%
涉及净资产的错报 错报金额≤合并报表最近一个会计年度经审计净资产总额 3%
涉及损益的错报 错报金额≤合并报表最近一个会计年度经审计收入总额 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、内部控制环境无效;
B、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
C、外部审计发现当期财务报表存在重大错报,但内部控制在运行过程中未
发现;
D、公司审计委员会和内部审计机构对内部控制的监督无效;
E、其他可能影响报表使用者正确判断的缺陷。
②重要缺陷:
A、未依照公认会计准则选择和应用会计政策;
B、更正已经公布的财务报表;
C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合财务报表真
实、准确。
③一般缺陷:除上述重大缺陷、重要缺陷外的其他控制缺陷。
(1)参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部
控制缺陷评价的定量标准如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
合并报表最近一期经审计净资
直接损失金额>合 直接损失金额≤合
缺陷导致的直 产的 5%<直接损失金额≤合并报
并报表最近一期经 并报表最近一期经
接损失金额 表最近一期经审计净资产的
审计净资产的 10% 审计净资产的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
A、严重违犯国家法律、行政法规,受到监管或省级以上政府部门处罚;
B、违反决策程序,导致重大决策失误,给公司造成重大财产损失;
C、出现重大的安全生产、产品质量或服务事故;
D、媒体负面报道频现经查属实,且难以恢复;
E、其他对公司负面影响重大的情形。
②重要缺陷:
A、违反国家法律法规,受到省级以下政府部门处罚;
B、违反公司规章制度或标准操作规范,给公司带来较大的财产损失;
C、违反决策程序,导致决策失误,给公司造成较大财产损失;
D、涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
E、出现较大的安全生产、产品质量或服务事故;
F、媒体出现负面新闻,涉及局部区域;
G、关键岗位管理人员和技术人员流失严重;
H、一个或多个一般缺陷组合,其严重程度和经济后果低于重大缺陷,但仍
可能导致公司偏离控制目标的缺陷。
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
(四)公司内部控制体系建设及运行情况
随着公司与国投集团不断深入融合,在保持自身优势的基础上,充分借鉴国
投集团更加科学、有效的内部控制经验和做法,不断完善公司内部控制体系,既
保证公司的创新活力,又提升公司的规范化管理。公司紧紧围绕“强内控、防风
险、促合规”目标,不断探索工作方式方法,持续完善以风险管理为导向、合规
管理监督为重点,严格、规范、全面、有效的内控体系,推动公司依法合规开展
各项经营活动。
不断强化制度建设,及时梳理内控体系的短板和弱项,根据新业务、新变化、
新问题,及时做好相关制度废、改、立工作,通过修订和建立制度完善和固化管
控措施,不断完善内控体系。报告期内,公司开展了“存量制度有效性全面核
查”“规章制度外规内化情况梳理”等制度现状梳理的专项工作,修订制度 28 份,
新制定发布制度 14 份。目前公司内控制度已覆盖公司经营管理的各个方面,内
部控制管理工作有据可依。
此外,公司进一步完善规章制度管理机制,建立了由基本制度、专项制度、
部门规范构成的规章制度体系,强调各级单位一把手和分管领导对规章制度拟
定、贯彻执行情况的管理责任和监督责任,积极采取有效的控制活动,防范各类
风险,确保经营有序运行。为了保证内控制度措施得到有效执行,除了内部审计
机构对内部控制执行情况进行监督评价外,各业务单位还根据管理需要,开展内
部控制执行情况的自我检查,通过日常的自我监控,自我整改,自我优化,公司
关键的内控措施均得到有效的执行,重大风险均得到有效的控制。
公司充分利用自身优势,不断推进内控体系的信息化建设,定期摸排重要领
域、主要流程的关键控制情况,不断优化审批流程,完善权限设置缺陷。充分利
用信息化系统,固化关键内控措施,在提高工作效率的同时,将控制节点和控制
要求固化嵌入信息系统中,实现业务线上流转、工作全程留痕,控制实时跟进,
不断推动内控体系由“人防人控”向“技防技控”转型升级,进一步增强内控体系的
刚性约束,提高管理效率。
报告期内,在国投智能财务规划和国投集团“3341”战略指导下,为更好地发
挥财务对业务发展的支撑和保障作用,提升工作效率和内部控制质量,公司进一
步加快财务共享系统建设,为业务和战略财务业务开展提供数据支持,推动业财
融合,促进财务转型,提升精益化管理水平,更好支持业务发展。
制定发布《集团全面风险管理制度》,进一步推动各单位树立风险责任主体
意识,按规定的风险管理工作程序、方式方法开展风险管理工作。报告期内,除
对公司重大经营风险进行评估外,还根据公司所属行业及公司特点设置了可量化
的监测指标,按季度进行监测预警,有针对性地制定风险应对措施,不断提升重
大经营风险防控工作科学性和精准性,进一步完善了重大经营风险早发现、早预
警、早处置的长效机制。
为了扎实做好合规管理工作,切实防范合规风险,逐步健全合规管理制度,
开展合规风险识别和专项合规审查,形成合规经营的企业文化。报告期内,积极
与国投智能进行合规管理交流,并对照国投集团合规管理标准,逐步完善公司的
合规管理体系;针对公司的业务特性及管理现状,开展合规管理强化年等专项工
作,识别风险并提出应对措施,督促应对措施的落地执行;同时积极转换工作思
路、始终与业务同行,增强合规的服务职能,风险评估过程中不会一味强调风险,
脱离业务,从业务落地执行出发,在识别风险的同时给出解决措施,确保在风险
可控的情况下促进业务发展。此外,不断加强合规文化建设,增加员工的法律合
规意识,培育遵法守法的良好氛围。
审计监督是企业重要的风险防线,是强化内部控制的重要手段,公司十分重
视审计监督工作,内部审计工作由董事长分管,审计部在审计委员会的指导和监
督下开展工作。
报告期内,根据 2022 年 1 月深交所发布的《深圳证券交易所上市公司自律
监管指引第 2 号-创业板上市公司规范运作》,公司修订发布了《内部审计制度》,
现有审计制度体系健全完整。
公司始终从严从实落实审计发现问题整改,不断巩固审计监督成果,推动监
督闭环管理。定期通报共性问题、突出问题,警钟常鸣,强化风险防范意识,充
分发挥审计监督在“促管理、控风险、强监督”等方面的作用,不断增强集团的竞
争力、创新力、影响力和抗风险能力,助力公司实现高质量发展。
公司成立了监督体系领导小组,建立了覆盖全级次的违规责任追究体系,制
定了《违规事项责任追究工作规程》及《违规经营投资责任追究实施办法》,将
推进责任追究工作体系建设作为提升合规经营水平和防范化解重大风险的重要
抓手。通过开展责任追究工作,对存在重大风险隐患、内控缺陷和合规管理等问
题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重不良后
果的,或未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、
谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督
责任,强化监督警示震慑作用,促进各级经营管理人员规范履职、勤勉尽责,推
动公司合规经营、行稳致远。
为更好地贯彻国资委关于“两金”管控的精神和要求,执行国投“两金”管控的
管理要求,公司根据“两金”管控的管理办法,上线智能合同管理平台,进一步强
化“两金”管控长效工作机制。持续深入开 展“暖春”、“秋收”专项清理行动,清
产核资,应收尽收,不断优化管理,减少“两金”的资金占用,提高两金周转效率,
提高资产运营质量。
此外,公司开展了“数智财务,开启新世界”财务风险主题月活动,进一步加
强“两金”压降宣导,提高财务风险意识,提升风险管控水平。
进一步统一标准,强化财务指标意识,不断细化全面预算管理,更好服务战
略落地、引领业务、分配资源、协助考核,在国资委及国投集团的指导下,始终
以“强管理、挖潜力、控费用、增效益”为指导开展工作。公司预算管理委员会进
一步深化标准成本体系,建立关键业务动因跟踪体系,不断提升预算的科学性、
准确性,强化业财联动,使全面预算在整合和优化配置公司资源、提升公司运行
效率起到更有效的作用,着力打造“增收节支、人人有份”的发展氛围,确保效益
和效率的双提升、双丰收。
优化网络安全运营机制,建立安全运营 SOP 和知识库,制定网络安全管理
办法,规范公司网络安全工作要求,进一步提高安全事件应对能力,预防和减少
安全事件造成的损失和危害,保障公司网络和信息系统安全稳定运行。持续健全
网络和信息安全风险管理第二道防线,增强内部审查力度,及时识别风险、揭示
问题,定期组织各防线内部审查,建立闭环管理机制,确保风险及问题妥善处置。
制定了长期有效的企业级数据规划和发展战略,进一步加强公司数据架构治
理。报告期内,公司制定了数据安全管理办法,明确了数据分级分类标准,规范
了数据全生命周期安全管理要求,未来将在数据全生命周期的各阶段建立并落实
技术防护能力,常态化开展数据安全管理监测预警,不定期组织开展数据安全相
关检查和评估。规范了数据安全事件应急工作机制,提高了数据安全事件应对能
力。通过上述工作,进一步完善了数据安全管理体系,保障数据安全,促进数据
合理开发利用,保护个人、组织的合法权益。
为保障国投集团“十四五”战略目标决策部署落实见效,推动公司项目精细化
管理,提升研发管理内生动力,促进项目提质增效,技术管理委员会持续完善研
发管理制度,建设项目管理流程标准体系,更加突出管理体系的健全完善和制度
的科学有效。公司重点围绕项目管理架构,发布了《集团项目管理通用规范》
《项
目成本管理办法》《装备产品生产规范》等一系列规范及制度,实现项目管理各
环节有机衔接、联动集成、协同协调,进一步提升研发效益。
二、管理层对内部控制的自我评价意见
根据《厦门市美亚柏科信息股份有限公司 2022 年度内部控制自我评价报
告》,认为:根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价
报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内
部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、注册会计师对内部控制的鉴证意见
根据立信会计师事务所(特殊普通合伙)出具的《厦门市美亚柏科信息股份
有限公司内部控制鉴证报告》,认为:美亚柏科于 2022 年 12 月 31 日按照《企
业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控
制。
四、保荐机构主要核查程序
规定检查美亚柏科的内控制度建立情况;查阅财务报表、会计凭证、内部审计等
相关报告、三会会议资料、决议以及其他相关文件;与公司管理人员以及会计师
事务所进行沟通;对美亚柏科内部控制制度的建立及执行情况进行了核查。
五、保荐机构结论意见
保荐机构经核查认为,美亚柏科现有的内部控制制度符合我国相关法律、法
规和证券监管部门的要求,在所有重大方面保持了与企业业务及管理相关的有效
的内部控制;美亚柏科的《内部控制自我评价报告》基本反映了其内部控制制度
的建设及运行情况。
(本页无正文,《华泰联合证券有限责任公司关于厦门市美亚柏科信息股份有限
公司 2022 年度内部控制自我评价报告的核查意见》之签章页)
保荐代表人(签名):
孙轩 张宁湘
华泰联合证券有限责任公司(公章)
年 月 日
首页
微信公众号
证券之星APP
