御银股份:内部控制鉴证报告

广州御银科技股份有限公司
    内部控制鉴证报告
  信会师报字[2018]第 ZC10344 号
                   广州御银科技股份有限公司
                     截止 2017 年 12 月 31 日
                        内部控制鉴证报告
                     目         录                      页码
一、 内部控制鉴证报告                                   1-2
二、 附件
    广 州 御 银 科 技 股 份 有 限 公 司 2017 年 度 内
                                                        1-10
    部控制自我评价报告
三、 事务所及注册会计师执业资质证明
                    内部控制鉴证报告
                                                  信会师报字[2018]第 ZC10344 号
广州御银科技股份有限公司全体股东:
     我们接受委托,审核了后附的广州御银科技股份有限公司(以下
简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定
对 2017 年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。
    一、重大固有限制的说明
    内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
    二、对报告使用者和使用目的的限定
    本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他
目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同
其他文件一起报送并对外披露。
    三、管理层的责任
    贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2017 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
    四、注册会计师的责任
    我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
                       内部控制鉴证报告 第 1 页
    五、工作概述
    我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
    六、鉴证结论
    我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2017 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
    本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
    立信会计师事务所               中国注册会计师:张锦坤
    (特殊普通合伙)
                                   中国注册会计师:漆江燕
    中国上海                   二 O 一八年四月二十四日
                       内部控制鉴证报告 第 2 页
附件
                       广州御银科技股份有限公司
                     2017年度内部控制自我评价报告
广州御银科技股份有限公司全体股东:
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部
控制评价报告基准日)的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内
部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控
制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
                                   附件第 1 页
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:广州御银科技股份有限公司、广州御新软件有限公
司、广州御银自动柜员机技术有限公司、广州御银金融服务有限公司、御银(中国)科
技国际有限公司、御银科技(香港)有限公司、广州御银自动柜员机科技有限公司、安
徽御银电子科技有限公司、广州御银信息科技有限公司、北京御新赢创科技有限公司、
北京御新科技有限公司、北京天成智合科技有限公司、北京御新智合科技有限公司、广
东小炬人创业园有限公司、广州同位素智能科技有限公司、广州十方软件科技有限公司、
广州御联软件有限公司、广州御银金融电子设备有限公司;纳入评价范围单位资产总额
占公司合并财务报表资产总额的100 %,营业收入合计占公司合并财务报表营业收入总
额的100 %;纳入评价范围的主要业务和事项包括:内部环境、风险识别与评估、重要控
制活动、信息与沟通、内部监督等;重点关注的高风险领域主要包括关联交易的内部控
制、信息批露控制、重大投资的内部控制等。
    1、内部环境
    (1)公司治理结构
    公司按照《公司法》的要求成立了股东大会、董事会、监事会、经理层。股东大会
是公司的最高权力机构,对公司的经营方针、筹资、投资、利润分配等重大事项行使表
决权。董事会是公司的常设决策机构,下设战略委员会、审计委员会、提名委员会、薪
酬与考核委员会四个专门委员会,并建立了决策机构的议事工作程序并严格实施。董事
会向股东大会负责,对公司经营活动中的重大事项进行审议并按权限做出决定,或提交
股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司的财务
进行监督,对股东大会负责。公司总经理由董事会聘用,在董事会的领导下,全面负责
公司的日常经营管理活动,公司经理层实施股东大会、董事会的决议事项。目前,公司
治理结构完善,有效制衡的监督约束原则划分了股东大会、董事会、监事会、经理层的
职责和权限,从而保证公司安全、高效运转,保障股东的合法利益。
    (2)公司管理机构
    公司以“科技先导、管理一流、品质优胜、服务至上”作为一贯的宗旨,立志将公司
打造成世界一流的金融设备整体解决方案服务商。为了有效地协调和控制生产经营活
动,公司按照相互制约的原则科学的设立了较为完善的组织架构,并根据公司的发展不
断给予修正和完善。目前公司根据业务性质,贯穿不相容职务相分离的原则,设立了相
                                 附件 第 2 页
应的职能部门和非独立核算的分公司。为进一步规范公司的管理,提高工作效率,公司
根据实际情况制定了《管理手册》并实施,对各职能部门的权限和职责按内部控制的要
求进行明确界定,保证各部门间的相互协调,相互制约,为公司可持续发展打下坚实基
础。
    (3)人力资源
       公司以“量才适用,精干高效”为用人原则,以“德才兼备,以德为先”为用人标准。
公司制定了合法有效的人力资源政策,按规定贯彻落实工资、保险和奖金福利制度等;
科学合理的设置员工岗位,根据每个岗位编制了岗位说明书;建立完善的员工培训机制,
非常重视员工业务能力和道德素质的培养。在经营过程中,结合企业的实际情况,公司
建立了一套完善的由招聘、选拔任用、培训、考核、奖惩、离职、辞退等组成的人事管
理制度并严格执行。
    (4)企业文化
       公司注重加强企业文化建设,制定了《员工手册》,认真落实岗位职责制,培育积
极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,
树立现代管理理念,强化风险意识。公司创办了《御银视点》期刊及《御银文化社区》
微信群。及时提供公司最新的动态信息给到员工,拉近了公司与员工之间的距离,提升
了员工的工作热情和归属感。公司高层管理人员能够在企业文化建设中发挥主导作用;
企业员工能够遵守员工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做
到遵纪守法、依法办事。
    2、风险识别与评估
       公司十分重视对风险的识别与评估,在制定战略规划与经营预算时,对所面临的战
略风险、运营风险、财务风险、合规风险等进行充分评估,制定相应的风险防范措施;
同时,根据风险变化情况及时调整风险应对策略;针对可能发生的重大风险或突发事件,
明确部门责任、处理程序及时限,提高了公司危机处理能力。
       公司通过日常管理和监督、内部审计、外部审计等方式建立起有效的风险评估机制,
公司成立了总经理办公会,定期召开会议沟通解决生产经营过程中遇到的问题,通过全
面、系统、持续地收集相关信息,使管理层能够及时识别和充分评估所面临的各种风险,
包括内部风险和外部风险,并采取相应策略,以确保内控目标的实现。公司通过对制度
的定期梳理和贯彻执行,不断提高全体员工风险管理意识和能力。公司积极按《公司法》、
《证券法》、《股票交易与管理暂行条例》和《公开发行股票公司信息披露实施细则》
                                     附件 第 3 页
等国家有关法规规范运作,及时披露相关信息,并以积极有效的经营策略获取利润回报
股东,从公司角度最大限度地降低股票投资者的股市风险。
    3、重要控制活动
    (1)内控制度的建立及完善
    公司严格按照《公司法》、《证券法》等法律法规的要求,结合企业的实际发展情
况,制定了《公司章程》、《对外投资管理制度》、《对外担保决策制度》、《关联交
易决策制度》、《控股股东行为规范》、《募集资金管理办法》、《内幕信息知情人报
备制度》、《年报信息重大差错责任追究制度》、《信息批露管理制度》、《投资者关
系管理制度》、《证券投资内控制度》、《总经理办公会议制度》、《重大投资决策制
度》、《独立董事年报工作制度》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《董事会秘书工作细则》、《董事会审计委员会工作细则》、《董事
会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事委员会战略
委员会工作细则》、《审计委员会年报工作规程》、《总经理工作细则》等基本的工作
规章制度,以保证公司规范运作,促进健康持续发展。在2017年,公司根据实际情况,
对《公司章程》进行了修订,并提交公司董事会、股东大会审议通过。公司股东大会、
董事会、监事会按照《公司章程》和相关制度的规定履行相应的职责,进行决策。“三
会”的召集、召开程序、会议内容及会议做出的决议均合法、有效。“三会”决议的执行
情况良好。
    (2)人力资源与薪酬管理控制
    公司严格按照《劳动法》建立相关的人力资源管理程序,实行劳动合同制,以公开
招聘为主,实行聘用、培训、考核、奖惩的人事管理制度。结合本企业实际情况,公司
制定了《人力资源招聘程序》、《人力资源培训程序》、《人力资源考核程序》,并严
格按程序执行相关业务。建立健全科学的激励与约束机制,积极推行股权激励制度,吸
引并留住人才。
    (3)关联交易的内部控制
    公司的关联交易内部制度遵循诚实信用、平等、自愿、公平、公正、公开的原则,
不得损害公司和其他股东的利益。公司按照《深圳证券交易所股票上市规则》、《公司
章程》等相关要求,明确划分股东大会、董事会对关联交易事项的审批权限。
    (4)资金管理控制
    公司结合实际情况,制定了《财务费用报销制度》、《银行存款管理制度》、《现
                                  附件 第 4 页
金管理制度》等相关制度并严格执行。公司对货币资金的授权管理和控制建立了严格的
授权审批程序。严格执行办理货币资金业务不相容岗位分离原则,以达到相互制约的目
的。在资金管理方面,未出现坐支现金及资金账实不符的事项。
    (5)财务管理控制
    公司财务部在财务管理和会计核算方面设有合理的人员结构、岗位和职责权限,并
配备相应的财务人员以保证财务工作的顺利进行。公司按照《企业会计制度》、《企业
会计准则》、《会计法》、《税法》等国家有关法律法规,制定了适应公司业务特点的
一系列财务管理制度和内部控制体系,如《财务管理制度》、《财务预算管理制度》、
《财务费用报销制度》、《驻外机构财务管理办法》、《出国人员财务管理办法》等。
其中《财务管理制度》包括《流动资产管理》、《固定资产管理》、《无形资产及其他
资产的管理》、《投资管理》、《筹资管理》、《成本与费用管理》、《营业收入管理》、
《利润和利润分配管理》、《外币业务管理》、《收支预算管理》等,并在日常经营活动
中,根据公司的发展情况不断进行修订和完善。公司运用财务系统软件金蝶进行电算化
核算,公司的财务会计信息系统能确认和记录所有会计事项,编制相关会计凭证、自动
生成财务账簿,形成各项财务报告并进行相关分析。
    (6)信息批露控制
    为保证信息批露的真实、准确、完整、及时、公平,公司严格按照证监会和证券交
易所的有关法律法规制定了本公司的《信息披露制度》,对信息披露范围、事宜及格式,
信息保密等事项进行详细规定。根据相关法律法规的不断更新,本公司结合实际发展情
况,在报告年度内,公司制定了《内幕信息知情人报备制度》、《年度信息批露重大差
错责任追究制度》等。公司董事长为信息批露的第一责任人,公司董事会秘书负责组织
和协调公司信息批露事务,汇集公司应予批露的信息并报告董事会,并负责办理公司信
息对外公布等相关事宜。
    公司由董事会秘书担任投资者关系管理负责人,通过接待投资者来访,公布董事会
秘书、证券事务代表信箱,在公司网站并开设了投资者专区,在信息公司网站开设了投
资者互动平台,指定专人负责公司与投资者的联系电话、传真及电子邮箱,在不违反证
监会、深交所和公司信息批露制度等规定的前提下,客观、真实、完整地介绍公司经营
情况,与投资者进行良好的沟通,提高投资者对公司的认同度,树立公司良好形象。
    (7)研发管理控制
                                  附件 第 5 页
    公司成立了研发中心,建立了《硬件设计开发控制程序》、《软件开发管理程序》、
《御银科技信息安全管理制度》等一系列的研发管理制度,规范研发项目的顺利开展,
保证了研发资料的存档安全,研发机密信息的保密和安全,同时保证研发成果的推广与
保护,确保研发成果,技术创新的风险可控。
    (8)采购管理控制
    公司针对采购业务,建立了《供应商管理程序》、《来料检验程序》、《采购管理
程序》等系列的规章制度。对物资计划、采购、检验及仓库验收等环节严格控制,并对
单价实行独立的核价程序,在采购过程中针对每家供应商都签署《廉政协议》,对每个
供应商开放投诉热线,定期对供应商进行回访,严格执行供应商的考核,保证采购业务
的透明化,建立公司与供应商的沟通平台,有效保证了来料的品质及价格的合理。
    (9)在建工程管理控制
    针对公司在建的工程项目,公司基建项目组严格按照制定的《招投标管理制度》、
《签证管理制度》等规定执行,同时公司审计部门全程参与事前、事中的监督审查,严
格审批招标流程、采购流程,保证工程项目从立项、建设、验收的流程风险可控。对工
程建设过程进行严格的监理监控,对工程变更及时做出反应,保证项目按计划进行,聘
请专门的结算审核公司进行结算的监控管理,以确保工程的质量、安全、成本可控。
    (10)授权管理控制
    公司建立了规范的授权体系,从决策层、管理层到每个管理控制和监督岗位进行决
策、执行、监督的全面授权。授权管理部门结合本公司的管理环境、经营管理水平、风
险管理能力和业务发展的需要,对各授权者的权限进行适当分配和划分,并定期或不定
期的进行检查监督,确保权限管理体系的完整和严谨。
    (11)法律事务管理控制
    公司为了将经营管理活动纳入法制化管理轨道,聘用了专业的法律事务管理人员,
建立科学、规范的企业法律顾问工作制度和工作流程,明确企业法律顾问处理企业法律
事务的权限、程序和工作时限等内容,确保企业法律顾问顺利开展工作。
    公司制定并严格执行了《合同管理办法》《法律事务管理办法》,规范了合同审核、
授权管理、印章管理等业务操作,提高合同管理质量,提高经营效率和效果,确保授权
管理体系的建立及规范印章的使用和管理程序,为公司经营管理的有序运行服务。
    (12)重大投资的内部控制
    为严格控制投资风险,公司制定了《对外投资管理办法》、《重大投资决策制度》
                                 附件 第 6 页
等,建立了科学的对外投资决策程序,实行重大投资决策的责任制度,明确了投资的审
批程序、投资运作与管理,采取不同的投资额分别有不同层次的权力机构决策的机制,
保证了投资资金的安全和投资效益。
    (13)证券投资的内部控制
    为了严格控制证券投资风险,公司制定了《证券投资内控制度》,规范公司证券风
险投资行为,有利于公司防范证券投资风险,保证证券投资资金的安全和有效增值。参
与和实施证券投资计划的人员须具备较强的证券投资理论知识及丰富的证券投资管理
经验,投资前进行充分分析和调研、严格和科学的论证。审计部负责证券投资情况的日
常监督,定期对资金使用情况进行审计和核实。公司董事会审计委员会随时调查跟踪公
司证券投资情况;独立董事、监事会有权对公司证券投资情况进行定期和不定期的检查。
    4、信息与沟通
    为了提高内部控制制度的运作效率,公司建立了健全信息资源管理组织架构,信息
资源的岗位职责和人员分工明确,对信息的使用、传递和保存实行权限控制,信息的报
告、发布、批露都经过审查审批。在经营过程中,相关部门能按规定收集影响经营决策
和风险控制的内外部信息,组织专人进行实地的市场调研活动,为决策层提供系统的、
有参考价值的调研信息。各信息管理系统、数据库、电子邮件系统、内部网站等均有专
人定期维护以保持系统运行正常和畅通,公司推广使用的内部信息网络和电子邮件系统
为各类信息得到有效的传递与沟通提供了方便快捷的平台。
    5、内部监督
    为确保内部控制制度的有效执行,公司董事会下设审计委员会,全面负责公司内、
外部审计的沟通、监督、会议组织和核查工作。同时,审计委员会下设审计部作为日常
办事机构,审计部配有专职的3名以上的内审人员。审计部在审计委员会的授权范围内,
根据相关内部审计准则和工作指引定期不定期地对内部控制进行了监督检查,确保内部
控制制度的贯彻执行。
    报告期内,审计部主要开展了财务常规性审计、关联方交易审计、研发设变流程及
设变物料使用情况专项审计、物流运输业务专项审计、信息系统管理专项审计、采购供
应商管理审计、文控资料受控专项审计、固定资产审计以及相关审计项目整改措施的后
续跟进等,并出具了相应的审计报告。公司董事会审计委员会于每季度定期召开会议,
审议审计部的审计计划执行情况,对公司内部审计工作提供持续的监督和指导。上述纳
入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存
                                   附件 第 7 页
在重大遗漏。
    (二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系及内部控制评价办法的相关规定组织开展内部控
制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
    1、财务报告内部控制缺陷认定标准
    (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
    定量标准以营业收入、资产总额作为衡量指标。
    内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
    如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
0.5%,则认定为一般缺陷;
    如果超过营业收入的0.5%但小于1%,则认定为重要缺陷;
    如果超过营业收入的1%,则认定为重大缺陷。
    内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
    如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.5%,则认定为一般缺陷;
    如果超过资产总额的0.5%但小于1%,则认定为重要缺陷;如果超过资产总额1%,
则认定为重大缺陷。
    (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
    财务报告重大缺陷的迹象包括:
    ①控制环境无效;
    ②公司董事、监事和高级管理人员的舞弊行为;
    ③外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报;
    ④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
    ⑤审计委员会和审计部门对内部控制的监督无效。
    财务报告重要缺陷的迹象包括:
                                   附件 第 8 页
       ①未依照公认会计准则选择和应用会计政策;
       ②未建立反舞弊程序和控制措施;
       ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;
       ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、完整的目标。
       一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
   2、非财务报告内部控制缺陷认定标准
       (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
       定量标准以营业收入、资产总额作为衡量指标。
       内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
       如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
0.5%,则认定为一般缺陷;
       如果超过营业收入的0.5%但小于1%,则认定为重要缺陷;
       如果超过营业收入的1%,则认定为重大缺陷。
       内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
       如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.5%,则认定为一般缺陷;
       如果超过资产总额的0.5%但小于1%,则认定为重要缺陷;如果超过资产总额1%,
则认定为重大缺陷。
   (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
       非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判
定。
       如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或
使之偏离预期目标为一般缺陷;
       如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确
定性、或使之显著偏离预期目标为重要缺陷;
       如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定
性、或使之严重偏离预期目标为重大缺陷。
                                   附件 第 9 页
   (三)内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷和重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷和重要缺陷。
   四、其他内部控制相关重大事项说明
    公司无其他内部控制相关重大事项说明。
                                       董事长(已经董事会授权):谭骅
                                            广州御银科技股份有限公司
                                                2018 年 4 月 24 日
                                附件 第 10 页

关闭窗口