苏州固锝电子股份有限公司
内部控制鉴证报告
2017 年度
内部控制鉴证报告
信会师报字[2018]第ZA10940号
苏州固锝电子股份有限公司全体股东:
我们接受委托,审核了后附的苏州固锝电子股份有限公司(以下
简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对
2017年12月31日与财务报表相关的内部控制有效性作出的认定。
一、 重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、 对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他
目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同
其他文件一起报送并对外披露。
三、 管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7号)及相关规定对2017年12月31日与财务报表相关的内部控制有效
性作出认定,并对上述认定负责。
四、 注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
专项审计说明 第 1 页
五、 工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史
财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述
规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和
评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其
他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、 鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于2017年12月31日在所有重大方面保持了与财务
报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所 中国注册会计师: 杨力生
(特殊普通合伙)
中国注册会计师: 王恺
中国上海 二〇一八年三月二十八日
专项审计说明 第 2 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
苏州固锝电子股份有限公司
二〇一七年度内部控制评价报告
苏州固锝电子股份有限公司全体股东:
根据 《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下
简称企业内部控制规范体系),结合苏州固锝电子股份有限公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领域。内部
控制评价的范围涵盖了母公司及下属重要子公司的主要业务和事项包括但不限于组
织架构、发展战略、人力资源管理、社会责任、资金运营管理、采购和销售业务、
生产与仓储、投资筹资管理、固定资产管理、财务报告等方面。
评价报告 第 1 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
1、 控制环境
1.1 治理结构
公司按照《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和
国证券法》(以下简称《证券法》)等法律法规的要求,建立起规范的公司治
理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人
治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有
效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领
导企业内部控制的日程运行。董事会下设董事会秘书负责处理董事会日常事
务,董事会内部按照功能分别设立了审计委员会、战略委员会、提名委员会、
薪酬与考核委员会四个专门委员会,均由独立董事任主任委员。总经理指挥、
协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。
各职能部门实施具体生产经营业务,管理公司日常事务。
2017 年度,公司对公司层面及重要业务流程的内部控制进行了评估,进一步
完善了内部控制文档,对识别出的缺陷进行了整改,健全了内部控制体系。
目前公司主要规章制度包括:《苏州固锝电子股份有限公司章程》、《股东大会
议事规则》、《董事会议事规则》、《独立董事制度》、《独立董事年报工作制度》、
《监事会议事规则》、《关联交易管理制度》、《对外担保管理办法》、《对外投
资管理办法》、《会计核算制度》、《董事会战略委员会议事规则》、《董事会审
计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委
员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制
度》、《投资者关系管理办法》、《信息披露管理办法》、《募集资金管理办法》。
这些制度的建立,为公司内部控制创造了良好的环境。
1.2 机构设置及权责分配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的
职责权限,将权利和责任落实到了各责任部门。公司编制了内部管理手册和
岗位手册,使全体员工了解公司内部的组织机构设置和职能划分,掌握各自
岗位的职责和业务流程,明确彼此的权责分配并正确行使职权。公司组织架
构框架如下:
评价报告 第 2 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
评价报告 第 3 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
1.3 内部审计
公司在董事会审计委员会下设立了独立的内部审计部,配备了 3 名人员独立开
展工作,加强内部审计监督工作并负责对内部控制的有效性进行监督检查。
公司内审部对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报
告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员
会、监事会报告。
1.4 人力资源政策
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通
过持续开展各类培训活动,切实加强员工培训和继续教育,不断提升员工专业
素质和综合素质。
1.5 企业文化
公司十分重视加强企业文化建设,致力于用“家文化”打造“幸福企业”。公
司倡导的“幸福企业”包括“人文关怀、人文教育、健康促进、慈善公益、绿
色环保、志工拓展、人文记录、敦伦尽分”等八大模块,大力推进“大爱人文”
思想,传递一种上下齐心的文化和价值观,使员工懂得感恩,传播大爱,关爱
众生。
1.6 外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行业
动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和
改进内部控制政策及程序。
2、 风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际情
况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关
的内部风险和外部风险。
公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确
定了各类风险的应对策略。同时,公司根据董事、经理及其他高级管理人员、
关键岗位员工的风险偏好,采取适当有效的控制措施,避免因个人风险偏好给
企业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险
承受等风险应对策略,实现对风险的有效控制。
评价报告 第 4 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
3、 控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制
相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
3.1 不相容职务的分离
公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了相
应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
3.2 授权审批控制
公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限范
围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担
责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得单独进
行决策或者擅自改变集体决策。
3.3 会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置
会计机构,配置了会计从业人员,从事会计工作的人员全部取得了会计从业资
格证书。
3.4 财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、帐实核对等措施,确保财产安全、完整。
3.5 运营分析控制
公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹资、财
务等方面的信息,通过因素分析、对比分析、趋势分析等办法,定期开展运营
情况分析,发现存在的问题,及时查明原因并加以改进。
3.6 绩效考评
公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责任
单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪
酬及职务晋升、评优、降级、调岗、辞退等的依据。
评价报告 第 5 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
4、 信息系统与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络
等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、
网络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息
和外部信息进行合理筛选、核对、整合,提高信息的有用性。
5、 内部的监督
公司内部监督主要包括董事会审计委员会、监事会及内部审计部的监督,审计
委员会是董事会的专门工作机构之一,主要负责公司内、外部审计的沟通、监
督和核查工作,确保董事会对经理层的有效监督;公司监事会负责对董事、经
理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责;
公司制定了《内部控制审计制度》等内控制度,设立了独立的内部审计监察部
门,负责公司内部审计工作。公司审计监察部在审计委员会的直接领导下,依
法独立开展公司内部审计、督查工作,不定期对公司内部各单位财务收支、生
产经营活动进行审计、核查,对经济效益的真实性、合法性、合理性做出合理
评价,并对公司内部管理体系以及各单位内部控制制度的情况进行监督检查。
重点关注的高风险领域主要包括关联交易、大额资产减值准备的计提与转回、
资产处置或置换、不具有商业实质的交易等高风险领域。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等有关法律法规的要求和公司《内部控制管理制度》
等的规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和
非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与
以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
评价报告 第 6 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
1、 财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
资产总额0.5%<错报≤资产 错报≤资产总额0.5%且
错报>资产总额3%且绝对值超
资产、负债总额潜在错报 总额3%以及100万元<错报 绝对值小于或等于100万
过500万元
绝对值≤500万元 元
净资产总额0.5%<错报≤净 错报≤净资产总额0.5%
错报>净资产总额1%且绝对值
净资产总额潜在错报 资产总额1%以及100万元< 且绝对值小于或等于100
超过500万元
错报绝对值≤500万元 万元
营业收入总额0.5%<错报≤ 错报≤营业收入总额
错报>营业收入总额1%且绝对
营业收入总额潜在错报 营业收入总额1%以及100万 0.5%且绝对值小于或等
值超过500万元
元<错报绝对值≤500万元 于100万元
净利润总额3%<错报≤净利 错报≤净利润总额3%且
错报>净利润总额5%且绝对值
利润总额潜在错报 润总额5%以及100万元<错 绝对值小于或等于100万
超过500万元
报绝对值≤500万元 元
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
1) 财务报告重大缺陷的迹象包括:
① 公司董事、监事和高级管理人员的舞弊行为;
② 公司更正已公布的财务报告;
③ 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④ 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
2) 财务报告重要缺陷的迹象包括:
① 未依照公认会计准则选择和应用会计政策;
② 未建立反舞弊程序和控制措施;
③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
3) 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
评价报告 第 7 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
2、 非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
如果缺陷发生的可能性较小(概率≤5%),会降低工作效率或效果、或加大效
果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高(5%≤概率≤50%),会显著降低工作效率或效果、
或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高(概率≥50%),会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
a)重大缺陷:
① 公司缺乏“三重一大”的民主决策程序;
② 公司存在重大或灾难性环境损害,职工健康问题突出;
③ 违犯国家法律、法规并受到处罚;
④ 中高级管理人员或核心技术人员流失严重(≥20%);
⑤ 媒体负面新闻频现,涉及面广;
⑥ 内部控制重大缺陷未得到整改;
⑦ 重要业务缺乏制度控制或制度系统性失效。
b)重要缺陷:
① 公司民主决策程序存在但不够完善;
② 公司决策程序导致出现一般失误;
③ 违犯企业内部规章形成损失;
④ 关键岗位业务人员流失严重;
⑤ 媒体出现负面新闻,涉及局部区域;
⑥ 内部控制重要缺陷未得到整改。
⑦ 重要业务制度或系统存在缺陷。
c)一般缺陷:
① 公司决策程序效率不高;
② 违犯企业内部规章但未形成损失;
③ 一般岗位业务人员流失严重;
④ 媒体出现负面新闻,但影响不大;
评价报告 第 8 页
苏州固锝电子股份有限公司
2017 年度
内部控制评价报告
⑤ 内部控制一般缺陷未得到整改。
⑥ 一般业务制度或系统存在缺陷。
⑦ 存在其他缺陷。
(三) 内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价
过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
苏州固锝电子股份有限公司
董事会
2018 年 3 月 28 日
评价报告 第 9 页
