读取中,请稍候

飞天诚信科技股份有限公司
   内部控制鉴证报告
   天 职 业 字 [2017]6828-3 号
                            目       录
内部控制鉴证报告
2016 年度内部控制评价报告
内部控制鉴证报告
                                                             天职业字[2016]6828-3 号
飞天诚信科技股份有限公司全体股东：
    我们接受委托，对飞天诚信科技股份有限公司（以下简称“飞天诚信”）管理层按照财政
部发布的《企业内部控制基本规范》及相关规定编制的截至 2016 年 12 月 31 日《2016 年度内
部控制评价报告》中涉及的与财务报告有关的内部控制有效性认定进行了审核。
    一、管理层对内部控制的责任
    按照国家有关法律法规的规定，设计、执行和维护有效的内部控制，并评估其有效性是飞
天诚信管理层的责任。
    二、注册会计师的责任
    我们的责任是在实施鉴证工作的基础上对管理层做出的与财务报告相关的内部控制有效
性认定发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务
信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。《中国注册会计师其他鉴证业务准
则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》要求我们遵守职业道德守则，计
划和执行鉴证工作以对公司在所有重大方面是否保持了有效的与财务报告相关的内部控制获
取合理保证。
    在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性
以及我们认为必要的其他审核程序。
    我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。
    三、内部控制的固有局限性
    内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情
况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制
鉴证结果推测未来内部控制有效性具有一定的风险。
    四、鉴证意见
    我们认为，飞天诚信按照《企业内部控制基本规范》及相关规定于 2016 年 12 月 31 日在
所有重大方面保持了有效的与财务报告有关的内部控制。
    五、对报告使用者和使用目的的限定
    本鉴证报告仅供飞天诚信年度报告披露时使用，不得用作任何其他目的。我们同意将本鉴
证报告作为飞天诚信年度报告的必备文件，随同其他文件一起报送并对外披露。
                                             中国注册会计师：   王清峰
               中国北京
           二○一七年三月八日
                                             中国注册会计师：   迟文洲
                      2016 年度内部控制评价报告
飞天诚信科技股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称
“企业内部控制规范体系”），结合本公司（以下简称“本公司”或“公司”）内部控制制度和
评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2016 年 12 月 31 日（内部
控制评价报告基准日）的内部控制有效性进行了评价。
       一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为
实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制
政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
       二、内部控制评价结论
       根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存
在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
       三、内部控制评价范围
       公司按照风险导向原则确定纳入评价范围的主要单位包括公司本部 12 个部门、1 家全资
子公司、3 家控股公司、2 家分公司，详情如下：
       纳入评价范围的主要业务和事项包括公司治理、组织结构、人力资源管理、企业文化、风
险评价管理、子公司管理、关联交易管理、财务管理、募集资金管理、投资管理、对外担保、
信息沟通管理、信息披露管理、投资者关系管理等，重点关注的高风险领域主要包括财务管理、
募集资金管理、对外投资管理等。上述纳入评价范围的子公司、分公司、业务和事项以及高风
险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
   四、内部控制评价工作依据及内部控制缺陷认定标准
                                         缺陷认定标准
    类别                      财务报告                                非财务报告
              1．重大缺陷：公司董事、监事或高级管理人员 1．重大缺陷：决策程序导致重大失误；重要
              舞弊并给企业造成重要损失和不利影响； 公司 业务缺乏制度控制或系统性失效，且缺乏有
              更正已公告的财务报告；注册会计师发现未被 效的补偿性控制；公司中高级管理人员流失
              公司内部控制识别的当期财务报告重大错报； 严重；内部控制评价的结果特别是重大缺陷
              内部控制监督无效。                        未得到整改；其他对公司产生重大负面影响
              2．重要缺陷：未依照公认会计准则选择和应用 的情形。
              会计政策；未建立反舞弊程序和控制措施；对 2．重要缺陷：决策程序导致出现一般性失误；
   定性标准
              于非常规或特殊交易的账务处理没有建立相应 重要业务制度或系统存在缺陷；关键岗位业
              的控制机制或没有实施且没有相应的补偿性控 务人员流失严重；内部控制评价的结果特别
              制；对于期末财务报告过程的控制存在一项或 是重要缺陷未得到整改；其他对公司产生较
              多项缺陷且不能合理保证编制的财务报表达到 大负面影响的情形。
              真实、准确的目标。                        3．一般缺陷：决策程序效率不高；一般业务
              3．一般缺陷：未构成重大缺陷、重要缺陷标准 制度或系统存在缺陷；一般岗位业务人员流
              的其他内部控制缺陷。                      失严重；一般缺陷未得到整改。
                                                        1．重大缺陷：非财务报告内部控制缺陷导致
              1．重大缺陷：错报≥利润总额的 10%。       的直接经济损失金额≥200 万元。
              2．重要缺陷：利润总额的 5%≤错报＜利润总 2．重要缺陷：100 万元≤非财务报告内部控
   定量标准
              额的 10%。                                制缺陷导致的直接经济损失金额＜200 万元。
              3．一般缺陷：错报＜利润总额的 5%。        3．一般缺陷：非财务报告内部控制缺陷导致
                                                        的直接经济损失金额＜100 万元。
   五、公司内部控制建立和执行情况
    （一）控制环境
    1.公司治理结构
    公司遵循《公司法》、《证券法》、《上市公司治理准则》、《上市公司规范运作指引》等法律、
法规的规定，建立了股东大会、董事会、监事会和经营管理层“三会一层”的法人治理结构，
各方独立运作、相互制约、权责分明，努力维护上市公司与全体股东利益，确保公司稳定、健
康、持续地发展。同时，公司在《公司章程》框架下，建立了相应的《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》等，明确了授权范围、行使权力方式与程序。
    报告期内，公司战略委员会、审计委员会、提名与薪酬考核委员会各司其职，公司涉及重
大事项经相关专门委员会审核后提交董事会审议，保证独立董事、专门委员会在报告期内正常
履职、发挥作用。董事会成员勤勉尽责，诚信自律，对公司重大决策事项、战略规划以及内部
控制等方面能提出建设性意见。公司总经理由董事会聘任，在董事会的领导下，严格按照《公
司章程》及相关规定履行职责，全面负责公司的日常经营管理活动，组织实施董事会决议。
    独立董事由叶路先生、潘利华先生和李琪女士担任。公司治理层总经理由李伟先生担任、
财务总监由朱宝祥先生担任。
    2.组织结构与运行
    根据公司生产经营特点和规模，公司设立了董事会、财务部、市场部、国内销售部、商务
部、技术服务部、国际贸易部、开发部、硬件部、读写器开发部、产品部、结构设计部、知识
产权部、测试部、质量控制部、生产中心、物业及行政部等职能部门。各职能部门之间职责明
确、相互牵制，有效地保证了公司内部控制制度的落实和实施。公司管理层对内部控制制度的
制订和有效执行负责，通过指挥、协调、管理、监督子公司和职能部门行使经营管理职权，保
证公司的正常经营运转。子公司、分公司和职能部门负责具体实施公司的各项决策，完成生产
经营任务，管理公司日常事务。报告期内，公司各项治理制度均规范运作，有效运行。
    3. 人事政策与实际运作
    公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理
制度，并聘用足够数量、具有胜任能力的人员，使其能完成所分配的任务。公司根据各工作岗
位、活动及规定的职责对人员能力的要求，选择能够胜任的人员从事该项工作。对这些人员能
力的评价基于教育程度、已接受的培训、具备的技能和工作经验予以考虑。
    公司有目的、分阶段对公司各类职位进行梳理，使每一位员工都进一步明确了自身岗位的
职责及发展前景，对提高员工工作积极性起到了良好的促进作用。
    （二）风险评价过程
    公司制定了战略经营目标，并辅以具体策略和业务流程层面的计划将公司经营目标明确地
传达到每一位员工。公司建立了有效的风险评价过程，通过设置内部审计等部门以识别和应对
公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
    （三）信息系统与沟通
    公司为向管理层及时有效地提供业绩报告建立了比较强大的信息系统，信息系统人员（包
括财务会计人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。本公司管理层也提供了
适当的人力、财力以保障整个信息系统的正常、有效运行。本公司针对可疑的不恰当事项和行
为建立了有效地沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内
部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有
效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。
    （四）控制活动
    公司按照现代企业制度的管理要求，在产品销售、生产管理、材料采购、人力资源、行政
管理、财务管理等整个生产经营的各环节，建立了一系列内部管理制度，确保各项工作都有章
可循，管理有序，形成了规范的管理体系。
    1.控制措施
    公司建立的相关控制程序，主要包括：交易授权控制、责任分工控制、凭证与记录控制、
资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
    （1）交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内部
的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理经济业务。
本公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权。对一般
性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度；对于非常规性交易，
如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
    （2）责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一
个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包
括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、
授权批准与监督检查等。
    （3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有
关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必须作相关
记录（如：员工工资记录、永续存货记录、销售发票等），并且将记录同相应的分录独立比较。
    （4）资产接触与记录使用控制：本公司严格限制未经授权的人员对财产的直接接触，防
止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施，
以使各种财产安全完整。
    （5）独立稽查控制：本公司专门设立内审机构，对货币资金、有价证券、凭证和账簿记
录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手
续的完备程度进行审查、考核。
    （6）公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数
据输入与输出、文件储存与保管等方面做了较多的工作。
    2.重点控制
    公司除对各项业务制定了详细的内部控制制度外，对重点关注的高风险领域主要包括财务
管理、募集资金管理、对外投资管理进行了重点自查。
    （1）财务管理
    公司制订了《规范与关联方资金往来的管理制度》、《关联交易管理制度》、《对外担保管理
制度》、《发票填写管理规范》《付款管理规范》、《财务报销管理规范》、《现金管理办法》和《存
货保管管理制度》等财务制度，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全
性。
    （2）募集资金管理
    公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则，公司制定了《募集资
金管理制度》，对募集资金存储、使用、变更、管理与监督等内容作了明确的规定。公司 2016
年度募集资金的使用遵循了《募集资金管理制度》的规定，募集资金的使用经过董事会、股东
大会的审批同意，独立董事及保荐机构均对公司使用募集资金发表了明确的独立意见和核查意
见，并已按照相关规定及时对外公布，内部审计部按照上市公司相关法律法规的要求，对募集
资金进行专项审计并及时将审计结果上报董事会审计委员会。2016 年 12 月 26 日公司召开第二
次临时股东大会，审议通过了《关于变更募集资金用途的议案》。
    （3）对外投资管理
    公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资
效益。公司已制定了《对外投资管理制度》，在对外投资活动中，公司严格按照《对外投资管
理制度》、《公司章程》、《股东大会议事规则》、《董事会议事规则》及《总经理工作细则》规定
的审批权限和决策程序执行。
    （五）对控制的监督
    公司监事会负责对董事和高管人员的履职情形及公司依法运作情况进行监督，对股东大会
负责。审计委员会是董事会的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查
工作，确保董事会对经理层的有效监督。
    审计委员会下设审计部，负责对公司及下属各分支机构、各部门的财务收支及经济活动进
行审计、监督，包括：财务资金管理、费用报销审核、成本核算等；资产安全、物资进销存管
理等；人力资源政策、岗位设置及工作职责、绩效考核标准等，通过对公司营运的主要业务进
行审计，及时发现内控制度的缺陷和不足，提出整改方案，并以适当方式及时报告董事会。
    公司的各相关部门的业务往来均有互相监督、相互牵制的作用，公司高层管理人员及经理
级人员有良好的职责分工与授权控制。
    六、为完善内部控制公司准备采取的措施
    公司现有内部控制制度基本能够适应公司管理的要求，能够为公司各项业务活动的健康运
行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保证，能够保护公司资产的安全、
完整，能够为编制真实、完整、公允的财务报表提供合理保证。公司的 ERP 软件系统，使销售、
生产、库存、采购、财务等主要功能模块达到效率化经营的目标。在财务管理上，要尽量减少
资金占用、加快资金周转、加强对应收和应付的管理。在物料管理上，尽量减少原材料和备配
件的库存，或是尽最大努力降低成品、半成品的库存，降低产品的生产成本，从而保证产品销
售的利润最大化。
    未来，公司将继续完善内部控制制度，进一步完善公司内部控制体系。依据上市公司监管
要求和业务发展状况，对公司的内部控制体系建设情况进行检查、规范和完善，确保公司内部
控制制度健全、执行有力，促进公司健康、可持续发展。
                                                   飞天诚信科技股份有限公司
                                                            董事会
                                                         2017 年 3 月 8 日