读取中,请稍候

深圳市佳士科技股份有限公司
     内部控制鉴证报告
     天职业字[2017]4643-1 号
                               目     录
内部控制鉴证报告
深圳市佳士科技股份有限公司 2016 年度内部控制评价报告   3
内部控制鉴证报告
                                                              天职业字[2017]4643-1 号
深圳市佳士科技股份有限公司全体股东：
    我们接受委托，对深圳市佳士科技股份有限公司（以下简称“佳士科技公司”）管理层按
照财政部等五部委发布的《企业内部控制基本规范》及相关规定编制的截至 2016 年 12 月 31
日《深圳市佳士科技股份有限公司 2016 年度内部控制评价报告》中涉及的与财务报告相关的
内部控制有效性进行了鉴证。
    一、管理层的责任
    佳士科技公司管理层的责任是建立健全内部控制并保持其有效性，同时按照财政部等五
部委发布的《企业内部控制基本规范》（财会【2008】7 号）及相关规定对 2016 年 12 月 31 日
与财务报告相关的内部控制有效性作出认定，并对上述认定负责。
    二、注册会计师的责任
    我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他签证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的
规定执行了鉴证工作。上述规定要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存
在重大错报获取合理保证。
    在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效
性，以及我们认为必要的其他程序。
    我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。
    三、内部控制的固有局限性
    内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于
情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部
控制评价结果推测未来内部控制有效性具有一定的风险。
    四、鉴证结论
    我们认为，佳士科技公司按照《企业内部控制基本规范》及相关规定于 2016 年 12 月 31
日在所有重大方面保持了与财务报告相关的有效的内部控制。
    五、对报告使用者和使用目的的限定
    本鉴证报告仅供佳士科技公司 2016 年年度报告披露之目的，不得用作任何其他目的。我
们同意本鉴证报告作为佳士科技公司 2016 年年度报告的必备文件，随其他文件一起报送。
                                             中国注册会计师：         屈先富
               中国北京
         二○一七年三月二十三日
                                             中国注册会计师：         成富江
                      深圳市佳士科技股份有限公司
                      2016 年度内部控制评价报告
深圳市佳士科技股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称
企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控
制日常监督和专项监督的基础上，我们对公司 2016 年 12 月 31 日（内部控制评价报告基准日）
的内部控制有效性进行了评价。
       一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级
管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实
性、准确性和完整性承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为
实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制
政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
       二、公司建立内部控制的目标及遵循的原则
    （一）公司内部控制制度的目标
    1、建立和完善符合现代管理要求的公司治理结构及内部组织架构，形成科学的决策机制、
执行机制和监督机制，保证公司经营管理目标的实现；
    2、建立行之有效的风险控制系统，强化风险管理，保证公司各项经营业务活动的正常有
序运行；
    3、建立良好的公司内部经营环境，防止并及时发现、纠正各种错误、舞弊行为，保护公
司财产的完整，保证股东利益最大化；
    4、保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整，提
高经营效率和效果，促进公司实现发展战略。
    （二）公司内部控制的建立遵循了以下原则
    1、全面性原则。公司内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公司的各
种业务和事项。
    2、重要性原则。公司内部控制应当在全面控制的基础上，关注重要业务事项和高风险领
域。
    3、制衡性原则。公司内部控制应当在治理结构、机构设置及权责分配、业务流程等方面
形成相互制约、相互监督，同时兼顾运营效率。
    4、适应性原则。公司内部控制的建立应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应，并随着情况的变化及时加以调整。
    5、成本效益原则。公司在实施内部控制中应当权衡实施成本与预期效益，以合理的成本
实现有效控制。
       三、内部控制评价工作情况
    （一）内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括：公司以及下属全资子公司、控股子公司，纳入评价范围单位资产总
额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的
100%。
    纳入评价范围的主要业务和事项包括:
    1、控制环境
    （1）治理结构
    公司按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以
下简称《证券法》）和有关监管部门的要求及《深圳市佳士科技股份有限公司章程》（以下简称
《公司章程》）的规定，建立了规范的公司治理结构和议事规则，明确决策、执行、监督等方
面的职责权限，形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职
责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行
使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会经股东大会授权全面负
责公司的经营和管理，制定公司经营计划和投资方案、财务预决算方案、资金管理制度、基本
管理制度等，是公司的经营决策中心，对股东大会负责。董事会建立了战略委员会、提名委员
会、审计委员会以及薪酬与考核委员会四个专业委员会，其人员构成均符合议事规则的相关规
定，并制定了相应的专门委员会工作细则。监事会对股东大会负责，对公司财务和高管履职情
况进行检查监督。经理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工
作。总经理按《总经理工作细则》等规章制度的要求全面主持公司日常生产经营和管理工作，
副总经理、财务总监协助总经理开展工作，各部门负责人按各自的分工对总经理负责。
    公司与控股股东及实际控制人在业务、人员、资产、机构及财务等方面完全分开，保证了
公司具有独立完整的业务及自主经营能力。
    （2）机构设置及责权分配
    公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实
到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会，审计
委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，指导及协
调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。经理层负责组
织领导企业内部控制的日常运行。
    （3）内部审计
    公司实行内部审计制度，成立了审计部，审计部对董事会审计委员会负责并报告工作，审
计部负责人由审计委员会提名，董事会任免。审计部配备专职人员，依照国家法律法规和该制
度的要求，独立、客观地行使内部审计职权，对公司及所属子公司内部控制工作进行检查监督，
对财务及经营活动进行内部审计，并提出审计建议。对监督检查中发现的内部控制重大缺陷，
有权直接向董事会、监事会报告。
    （4）人力资源政策
    公司建立了完善的人力资源政策，不断改善员工的工作环境，重视员工的培养与使用，建
立完善的内部员工沟通渠道和晋升体系。根据公司经营业绩增长，逐步提高员工待遇。公司制
定了可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞职、薪酬、考核、晋升
与奖惩、定期岗位轮换制度、掌握重要商业秘密的员工离岗的限制性规定等，对员工行为准则
已作出了明确规定，提高了员工绩效和职业化程度，也提高了员工对公司的满意度。
    （5）企业文化
    公司高度重视企业文化的宣传、推广和贯彻实施，在任用和选拔优秀人才时，注重考察其
与公司价值观的匹配程度，培育每一位员工积极向上的价值观和社会责任感，倡导诚实守信、
爱岗敬业、开拓创新和团队协作情神。
    2、风险评估
    公司在制订战略规划与经营目标时，全面系统持续地收集相关信息，结合实际情况，及时
对所面临的包括政策风险、技术风险、市场风险、财务风险等进行充分的评估，准确识别与实
现控制目标相关的内部风险和外部风险，做好定性与定量的判断，确定相应的风险承受度，必
要时还会听取专家的意见。
    公司结合自身经营环境的特点已建立了较为完整的风险评估机制，形成了包括目标规划、
方案设计、持续修正和灵活执行的重大项目执行模式。公司建立了重大风险预警机制和突发事
件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，认真思考对策、明
确责任人员、规范处置程序，建立责任追究问责，提高公司的危机管理控制和应急处理能力，
确保突发事件得到及时妥善处理，以保证公司稳定和健康发展。
    3、控制活动
    A、公司内部控制措施
    为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、职
责分工控制、凭证与记录控制、资产接触与记录使用控制、电子信息系统控制等。
    （1）交易授权控制：公司按交易金额的大小及交易性质不同，根据《公司章程》及各项
管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用
报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度；对非经常性业务交易，如
对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的交易额由
公司总经理、董事会、股东大会审批。
    （2）职责分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一
个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包
括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、
授权批准与监督检查等。
    （3）凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制有
关凭证，编制妥当的凭证及时送交会计部门以便记录，已登账凭证依序归档。公司财务部定期
将会计账簿记录与库存实物、货币资金、有价证券、往来单位或者个人及有关资料进行相互核
对，保证会计账簿记录与实物及款项的实有数额相符、会计账簿记录与会计凭证相符。
    （4）资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，采取定期
盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
    （5）电子信息系统控制：随着电子信息系统重要性增强，公司专门设置了信息中心以加
强管理。公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、数据
输入与输出、文件储存与保管等方面作了较多的工作。
    B、公司重点控制活动
    （1）公司已按国家有关规定制定了会计核算制度和财务管理制度，并明确制定了会计凭
证、会计账簿和会计报告的处理程序。日常执行中能遵循有关制度和程序的要求。
    （2）货币资金的收支和保管业务，公司已建立了较严格的授权批准程序，办理货币资金
业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按国务院《现金管理
暂行条例》和《企业内部控制基本规范》，明确了现金的使用范围及办理现金收支业务时应遵
守的规定，已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序，有效
防范了货币资金管理风险。
    （3）公司在融资的内部控制方面已形成了筹资业务的管理制度，能较合理地确定筹资规
模和筹资结构，选择恰当的筹资方式，较严格地控制财务风险，以降低资金成本。公司对筹资
决策方面的权限和程序已经做出了专门的规定。
    （4）公司已较合理地规划和落实了采购与付款业务的机构设置和岗位，明确了供应商的
选择、评审、请购、审批、采购、验收程序。公司结合行业及业务特点，在原料申购、供应商
选择、货物验收方面加强了管理。在货款支付方面，详细规定了付款办法，应付账款和预付账
款的支付必须在相关手续齐备后才能办理。
    （5）公司已建立了较完备的成本费用控制系统，能做好成本费用管理的各项基础工作、
明确费用的开支标准和范围。公司已经逐步建立了预算控制制度和财务分析体系，及时对比实
际业绩和计划目标，并将结果作用于实际工作。公司预算控制目前主要侧重于成本费用的控制
和销售目标的完成，与全面预算管理要求有一定差距。
    （6）公司已建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、
保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对等措
施，能够较有效地防止各种实物资产的被盗、偷拿、毁损和流失。
    （7）公司已建立了关于人事行政等一系列的人力资源管理政策和流程指引，对员工招聘、
晋升、绩效考核、薪酬、奖惩等进行明确规定，确保相关人员能够胜任；同时制定并实施针对
性培训计划，以确保经理层和全体员工能够有效履行职责。同时，根据岗位情况不同，工资制
度也会相应有所变动，每次变动需经总经理和部门主管等相关人员讨论决定。
    （8）公司已制定了比较可行的销售和收款政策，对销售业务的机构和人员的职责权限等
相关内容做了明确规定。公司已经建立了货款催收和考核制度，保证了应收账款收款的及时性。
    （9）为严格控制风险，公司制定了较科学的《投资管理制度》，该制度对对外投资的决策
机构进行了权限划分。
    （10）为加强对子公司的管理，确保子公司规范、高效、有序地运作，公司制定了《分子
公司管理制度》。根据制度规定，公司各职能部门根据公司内部控制制度，对分公司、子公司
的组织、财务、经营与投资决策、重大事项决策、内部审计、行政、人事及绩效考核等进行指
导、管理及监督，以确保公司有效地对子公司进行管理。
    （11）公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《投资
者关系管理制度》、《内幕信息知情人管理制度》，明确了信息披露事务管理部门、责任人及义
务人职责，信息披露的基本原则，信息披露的内容和标准，信息披露的报告、流转、审核、披
露程序，信息披露相关文件、资料的档案管理，投资者关系活动开展，信息披露的保密与处罚
措施等。
    （12）公司严格地控制担保行为，建立了担保决策程序，对担保原则、担保标准和条件等
相关内容作了明确的规定，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风
险，避免和减少可能发生的损失。
    （13）公司已制定了《公司内部审计制度》。内部审计部门（简称“内审部”）在董事会审
计委员会的监督和指导下，独立行使审计职权，不受其他部门和个人的干涉。内审部依法独立
开展公司内部审计、督查工作，采取定期与不定期检查方式，对公司及下属子公司所有经营管
理、财务状况、内控执行等情况进行内部审计，对经济效益的真实性、合法性、合理性做出合
理评价。
    （14）为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据《深圳
证券交易所创业板股票上市规则》和《公司章程》，制定了《关联交易决策制度》，对公司关联
交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内，公司发生的日常经
营关联交易合法合规，没有发生重大关联交易的情形。
    （15）为规范公司募集资金管理，提高募集资金使用效率，公司制定了《募集资金管理办
法》，对募集资金的存储、使用、变更、管理与监督等内容进行了明确的规定。报告期内，公
司募集资金存放和使用符合《上市公司募集资金管理办法》及《创业板上市公司规范运作指引》
等有关法律、法规的规定，并按照公司制定的《募集资金管理办法》的要求对募集资金进行了
专户存储和使用，不存在变相变更募集资金用途以及违规使用募集资金的情形。
    4、信息与沟通
    公司建立了合理的信息系统与沟通制度，明确内部控制相关信息的收集、处理和传递程序，
传递范围和使用权限，确保信息及时沟通，促进内部控制有效运行。公司已建立和运行了覆盖
全公司绝大部分业务的 SAP 系统，控制点分工明确、权责清晰，提高了数据的分析、收集和处
理能力。公司营运信息能及时有效传递到有权人员和反馈给处置部门，防止差错的发生并能及
时纠正错误。
    公司外部信息与沟通，包括与广大中小投资者、上下游客户、中介机构和政府监管、职能
部门等有关方面之间，公司保证了信息的及时沟通和充分反馈，重要信息能及时传递给董事会、
监事会和经理层，问题能及时报告并加以解决。
    5、内部监督
    公司建立了法人治理机制，建立了内部控制监督制度，独立董事、监事会能充分、独立地
对公司管理层履行监督职责和独立评价和建议。公司制定了《内部审计制度》，在董事会审计
委员会领导下设置有专门的内部审计机构，依法独立开展内部审计工作，确保对管理层的有效
监督和内部控制有效运行。
    公司重点关注的高风险领域主要包括销售业务、采购业务、存货与仓储业务、募集资金管
理、子公司管理、对外投资管理、对外担保管理等。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，
不存在重大遗漏。
    （二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结
合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告
内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下：
    1.财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下：
    本公司以利润总额的 5%作为财务报表整体重要性水平，当潜在错报大于或等于财务报表整
体重要性水平时为重大缺陷。当潜在错报小于财务报表整体重要性水平且大于或等于财务报表
整体重要性水平的 30%时为重要缺陷。当潜在错报小于财务报表整体重要性水平的 30%时为一
般缺陷。
    公司确定的财务报告内部控制缺陷评价的定性标准如下：
    重大缺陷：（1）控制环境无效；（2）发现公司管理层存在的任何程度的舞弊；（3）公司审
计委员会和内部审计机构对内部控制的监督无效；（4）公司重述以前公布的财务报表，以更正
由于舞弊或错误导致的重大错报；（5）外部审计发现公司当期财务报表存在重大错报，而公司
内部控制在运行过程中未能发现该错报的缺陷；（6）其他可能导致公司严重偏离控制目标的缺
陷。
    重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍
有可能导致企业偏离控制目标。
    一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
    2.非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下：
    本公司以利润总额的 5%作为确定缺陷等级标准。当内部控制缺陷导致或可能导致的直接损
失金额大于或等于该标准时为重大缺陷。当内部控制缺陷导致或可能导致的直接损失金额小于
该标准且大于或等于该标准的 30%时为重要缺陷。当内部控制缺陷导致或可能导致的直接损失
金额小于该标准的 30%时为一般缺陷。
    公司确定的非财务报告内部控制缺陷评价的定性标准如下：
    重大缺陷：（1）违反国家法律法规；（2）决策程序不科学，因决策失误导致重大交易失败；
（3）管理人员或技术人员大量流失；（4）媒体负面新闻频现；（5）重要业务缺乏制度控制或
制度系统性失效，重要的经济业务虽有内控制度指引，但没有有效运行；重大缺陷没有在合理
期间得到整改。
    重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍
有可能导致企业偏离控制目标。
    一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
    （三）内部控制缺陷认定及整改情况
    1.财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大
缺陷或重要缺陷。
    2.非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制
重大缺陷或重要缺陷。
   四、其他内部控制相关重大事项说明
   公司无其他内部控制相关的重大事项说明。
  五、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
   本公司已对内部控制制度设计和执行的有效性进行自我评价，截止 2016 年 12 月 31 日，本
公司内部控制执行中未发现存在重大缺陷或重要缺陷，但存在以下方面需要进一步完善：
   （一）加强对子公司的管理，监督子公司自身内部控制的建设和执行。随着公司的不断扩
张，公司子公司数量将进一步增加，公司应进一步强化内部控制监督体系的建设，通过制定一
系列管理制度不断完善对子公司的管理，加强对子公司经营班子的考核与监督，同时协助并监
督子公司不断完善自身内部控制的建设与执行，提高子公司的经营业绩。
   （二）加强对外投资监管。公司已制定了《对外投资管理制度》，根据公司对外投资情况的
变化应进一步对公司投资项目的决策、可行性、投资风险、管理、责任等做出详细的规定并进
行严格的规范管理。
   公司的内部控制将与公司经营规模、业务范围、竞争状况、风险水平相适应，随情况变化
及时加以调整。公司今后将继续根据国家法律法规进一步健全和完善内控管理体系，不断完善
公司内部控制制度，规范内部控制执行，全面提升公司管理水平，促进公司健康发展。
                                                          董事长：潘磊
                                                         深圳市佳士科技股份有限公司
                                                           二○一七年三月二十三日