中审众环会计师事务所(特殊普通合伙)
Mazars Certified Public Accountants(SGP)
东信和平科技股份有限公司
内部控制鉴证报告
2017 年 12 月 31 日
目 录
1、 内部控制鉴证报告……………………………………………1
2、 告 ……………………………………qqqqq11111 111
内部控制鉴证报告
众环专字(2018)021143 号
东信和平科技股份有限公司:
我们接受委托,鉴证了东信和平科技股份有限公司(以下简称“贵公司”)董事会对 2017 年
12 月 31 日与财务报表相关的内部控制有效性的认定。
贵公司董事会的责任是按照《企业内部控制基本规范》及相关规定,建立健全内部控制制度
并保持其有效性,同时对 2017 年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并对上
述认定负责。我们的责任是对贵公司 2017 年 12 月 31 日与财务报表相关的内部控制有效性发表鉴
证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的
鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是
否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系
统设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为
发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,
由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部
控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,贵公司按照《企业内部控制基本规范》及相关规定于 2017 年 12 月 31 日在所有重
大方面保持了与财务报表相关的有效的内部控制。
本报告仅供贵公司 2017 年年度报告披露之目的使用,不得用作任何其他目的。
中审众环会计师事务所(特殊普通合伙) 中国注册会计师
(项目合伙人)
中国注册会计师
中国 武汉 2018 年 03 月 28 日
附件
东信和平科技股份有限公司
2017年度内部控制评价报告
东信和平科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合东信和平科技股份有限公司(以下简称“公司”)内部控制制度和评价
办法,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报
告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实
披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务
报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所
有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,
于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基
准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评
价范围的主要单位包括:东信和平科技股份有限公司、东信和平智能卡(孟加拉国)有限公司、广
州东信和平科技有限公司、东信和平 (新加坡)有限公司、东信和平(印度)有限公司、东信和平(俄
罗斯)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计
占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、组织架构
根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事会、监事会为基础
的法人治理结构,结合公司实际,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》、《独立董事工作制度》、等制度,对公司的权利机构、决策机构、监督机构
和经营管理层进行了规范。
(1)股东大会是公司最高权力机构
董事会是公司的常设决策机构,董事会向股东大会负责,对公司经营活动中的重大事项进行
审议并做出决定,或提交股东大会审议。监事会对股东大会负责并报告工作,对公司财务以及公
司董事、经理、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司
及股东的合法权益。
董事会内部按照功能分别设立了审计委员会、薪酬与考核委员会、战略委员会、保密工作领
导小组,制定了相关规章制度,规范了董事会各专业委员会的工作流程,并在各专业委员会的工
作中得以遵照执行,以进一步完善治理结构,促进董事会科学、高效决策。
公司董事会秘书办公室作为董事会下设事务工作机构,负责协调相关事务并从事上市公司的
信息披露、投资者关系管理等工作。
(2)公司监事会对股东大会负责,是公司的监督机构,依法对董事、高级管理人员履行职
责及财务状况进行监督、检查。
(3)公司经理层负责主持公司的经营管理工作,组织实现董事会决议;组织实施公司年度
经营计划和投资方案;拟定公司内部管理机构设置方案;拟定公司的基本管理制度;拟定公司的
具体规章;提请聘任或解聘公司副总经理、财务负责人;决定聘任或解聘除应由董事会聘任以外
的管理人员;制定具体的各项工作计划,并及时取得经营、财务信息,以及对计划执行情况进行
考核并对计划做出适当修订。
公司明确了各高级管理人员的职责,并建立了与经营规模相适应的组织机构,贯彻不相容职
务相分离的原则,比较科学地划分了每个机构的责任权限,形成相互制衡机制。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行研究
并提出建议。
3、人力资源
公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制
度,并聘用适当的人员,使其能完成所分配的任务。在对员工的绩效评价的基础上,严格执行各
项措施,明确了岗位责任,在一定程度上调动了员工的积极性。公司坚持以人为本的原则,根据
《中华人民共和国劳动合同法》、《企业内部控制基本规范》等制定了人力资源招聘管理办法、员
工行为准则、员工培训管理制度、员工绩效考核制度、员工考勤管理制度等人力资源相关管理制
度。根据企业发展战略,结合公司实际,在员工招聘、培训、考核、晋升、薪酬管理等方面,建
立了良好的人力资源管理制度和机制,合理配置人力资源,在人力资源的引进、开发、使用和退
出等方面,严格遵守国家法律法规和公司的相关规定。
4、企业文化
公司确立了“沟通、执行、业绩”的企业文化理念,注重结合实际情况,组织和培养具有自身
特色的企业文化建设,通过合理的奖惩机制和有创意的文体活动积极引导员工树立开拓创新的企
业精神,形成整体团队的向心力,促进企业长远发展目标的实现。
5、资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不
相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》
和财政部《内部会计控制规范——货币资金(试行)》,明确了现金的使用范围及办理现金收支业
务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
6、采购供应管理
为防范劣质采购、高成本采购、超量采购、供应中断等经营性风险及付款违约、贪污受贿等
财务风险和法律风险,确保按质按量按时和低成本保障供应生产所需原辅材料,同时避免材料积压
占用流动资金,公司已较合理地规划和设立了采购、审批与付款业务的机构和岗位,切实做到不
相容职务分离,各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理
采购、审批与付款业务的全过程。明确了存货的请购、审批、采购、验收程序,特别对委托加工
物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付
款的控制方面没有漏洞。
7、质量和生产管理
为防止不合格品生产导致的销售风险、高成本生产带来的产品赢利能力下降和市场竞争力下
降的风险,公司制定了比较可行的质量管理制度、不合格品管理制度、生产管理制度、领料与退
料制度及生产消耗定额管理制度。公司对月度生产任务确定、仓库及车间管理、领料、验收入库、
出库、记录等相关内容作了明确规定。公司实行“以销定产”,存货积压风险得到有效控制;月度
对生产情况进行分析并落实到相关责任人的考核指标,降低了公司成本;公司对领料、生产流程、
验收入库等方面均有具体可行的操作流程,提高了完工产品合格率;与公司业务相结合,公司制
定了完善的保密制度,厂区及车间内保密措施到位。公司在质量和生产管理方面管控到位。
8、实物资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及
处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、资产减值测
试、财产保险等措施,对于时效原材料(模块)分开管理,能够较有效地防止各种实物资产的被
盗、偷拿、毁损和重大流失。
公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、无形资产等资产减
值准备的提取作了相关规定,并在实际工作中切实执行该制度。
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管理、统
一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等环节的管理较
强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不
存在造价管理失控现象。
9、销售管理
为防范超过授信额度赊销带来的现金流风险及应收账款呆帐风险,不合理价格销售带来的客
户流失、商品积压或利润损失的经营性风险,公司已制定了比较可行的销售政策,已对定价原则、
信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规
定,部门职责清晰,不相容职务分离、内部相互牵制。公司实行催款回笼责任制,对账款回收的
管理力度较强,将收款责任落实到销售部门,销售部门作为回款主要责任部门,能够定期与财务
部门对账,并将销售货款回收率列作主要考核指标之一。公司销售客户主要系国内及国外移动通
信公司、银行、社保机构等,信用程度较好,款项的回收较为及时。对境外公司未收回的货款,
向中国出口信用保险公司广东分公司对该项债权进行投保,回款风险得到了控制。
10、对外投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制
度,不同的投资额分别由公司不同层次的权力机构决策。公司建立了重大投资管理制度、募集资
金管理办法等制度,以确保投资行为符合规范。公司对投资项目的立项、决策、实施、管理、收
益、投资处置等环节的管理较强。
11、对外担保制度
根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司建立了担保决策程
序和责任制度,对担保行为及额度有明确的审批程序,对担保原则、担保标准和条件、担保责任
等相关内容已作了明确规定,对担保合同订立的管理较为严格。公司能够较严格地控制担保行为,
截止2017年12月31日公司没有对外提供担保。
12、关联交易控制制度
公司制定了《关联交易决策规则》并严格执行,公司关联交易采取公平、公开、公允、自愿、
诚信原则。公司独立董事、监事对生产经营过程中所发生的关联交易实施监督并发表独立意见,
公司董事会依据信息披露的相关规定严格履行披露义务,有效防止了利益输送和损害公司股东、
尤其是中小股东利益的风险。公司与关联方的交易均与非关联交易方的定价政策相同,按照公平
市场价格定价,不存在二种定价政策的情况,充分保护各方投资者的利益。
13、工资费用控制
公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》、《企业内部控制基本规范》
在员工考核、晋升、薪酬管理等方面,建立了良好的制度和机制。
公司已建立了较为合理的成本费用控制系统及全面的预算体系,能做好成本费用管理和预算
的各项基础工作,明确了费用的开支标准。公司定期对各项成本费用进行分析,及时对比实际业
绩和计划目标,精细化管理得到进一步改善。
14、财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披露质量,公司对
财务报告编制与审核、会计账务处理等主要业务流程进行了规范,严格按照会计法律法规和国家
统一的会计准则制度,明确相关工作流程和要求,落实责任制,按《公司法》、《会计法》和企业
会计准则等法律法规及其补充规定的要求制定了适合公司的财务管理制度和内部会计控制规范,
并明确制订了货币资金的收支和保管业务、会计凭证、会计账簿和会计报告的处理程序,确保财
务报告合法合规、真实完整和有效利用。
15、内部监督控制
公司依据《公司法》设立监事会,制定了《监事会议事规则》,监事会由5名监事组成,其中
二名职工代表监事,2017年召开了监事会会议6次;依据证监会发布的《关于在上市公司建立独立
董事制度的指导意见》的要求设立独立董事,实行独立董事制度,制定了《独立董事工作制度》、
《独立董事年报工作制度》,公司董事会(11人)中有独立董事5人,超过董事会成员的三分之一,
且都通过了证监会授权机构的培训,独立董事依据工作制度很好地履行了职责;依据《审计法》、
《深圳证券交易所中小企业板上市公司规范运作指导》和《公司章程》制定了《内部审计制度》,
成立了审计委员会(6人),审计委员会由会计专业人士担任召集人,2017年召开了4次会议;设立
了内部审计部,开展内部审计工作;此外,公司成立了党的纪律工作委员会,参与了公司内部监
督工作。
在对子公司的监督方面公司根据企业整体的战略规划,协调子公司经营策略,督促子公司据
以制定相关的业务经营计划和年度预算方案,以确保企业整体目标和子公司责任目标的实现。公
司建立了子公司业务授权审批制度,在子公司章程中明确约定子公司的业务范围和审批权限。公
司对子公司的管理、具体执行比较到位。
公司对子公司的组织设置、人员配备科学合理。
16、信息系统
本公司为向管理层及时有效地提供业绩报告,特于2013年度开始开发oracle系统并于2014年度
正式启用,建立了比较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职守、勤勉工
作,能够有效地履行赋予的职责。本公司管理层也提供了适当的人力、财力以保障整个信息系统
的正常、有效运行。本公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理
层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职
责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取
适当的进一步行动。
公司重点关注的高风险领域主要包括:市场占用率风险、汇利率风险、产品质量风险、关键
人才流失风险、信息系统安全风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不
存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合
公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部
控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 符合下列条件之一的,可以认定为重大缺陷:
项目 缺陷影响
利润总额存在错报 错报金额≥利润总额10%
资产总额存在错报 错报金额≥资产总额5%
营业收入存在错报 错报金额≥营业收入总额5%
(2) 符合下列条件之一的,可以认定为重要缺陷:
项目 缺陷影响
利润总额存在错报 利润总额5%≤错报金额<利润总额10%
资产总额存在错报 资产总额2%≤错报金额<资产总额5%
营业收入存在错报 营业收入总额2%≤错报金额<营业收入总额5%
(3) 符合下列条件之一的,可以认定为一般缺陷:
项目 缺陷影响
利润总额存在错报 错报金额<利润总额5%
资产总额存在错报 错报金额<资产总额2%
营业收入存在错报 错报金额<营业收入总额2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错
报。
出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和公司内部审计部对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
(1)未按公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务
报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:单次事件直接财产损失金额在人民币2000万元(含2000万元)以上,对公司造成
重大负面影响并以公告形式对外披露。
重要缺陷:单次事件直接财产损失金额在人民币1000万元(含1000万元)至2000万元或受到
国家政府部门处罚但未对公司造成负面影响。
一般缺陷:单次事件直接财产损失金额在人民币1000万元以下或受到省级(含省级)以下政
府部门处罚但未对公司造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)决策程序不科学导致重大决策失误;
(3)重要业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故对公司造成重大负面影响的情形;
(6)其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷:重要业务制度或系统存在的缺陷;内部控制、内部监督发现
的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一
般缺陷未及时整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺
陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重
大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
不存在需要披露的其它内部控制相关重大事项。
东信和平科技股份有限公司
二〇一八年三月二十八日
