深圳市昌红科技股份有限公司
内部控制鉴证报告
瑞华核字[2018] 48430005 号
目 录
一、 内部控制鉴证报告 1-2
二、 关于内部控制有关事项的说明 3-12
三、 本所营业执照及执业许可证(复印件)
四、 签字注册会计师资格证书(复印件)
通讯地址:北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 5-11 层
Postal Address:5-11/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen
Xibinhe Road, Dongcheng District, Beijing
邮政编码(Post Code):100077
电话(Tel):+86(10)88095588 传真(Fax):+86(10)88091199
内部控制鉴证报告
瑞华核字[2018] 48430005 号
深圳市昌红科技股份有限公司全体股东:
我们接受委托,审核了深圳市昌红科技股份有限公司(以下简称“昌红科技
公司”)管理层对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
昌红科技公司管理层的责任是建立健全内部控制并保持其有效性,同时对 2017
年 12 月 31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实
性和完整性。我们的责任是对昌红科技公司截至 2017 年 12 月 31 日止与财务报
表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息
审计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴
证业务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部
控制系统的建立和实施情况,以及我们认为必要的其他程序。我们相信,我们的
鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2017 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
我们认为,昌红科技公司于 2017 年 12 月 31 日在所有重大方面保持了与财
务报表相关的有效的内部控制。
本鉴证报告仅供昌红科技公司 2017 年度年报披露之目的使用,不得用作任
何其他目的。
瑞华会计师事务所(特殊普通合伙) 中国注册会计师
(项目合伙人)
中国北京
2018 年 4 月 24 日
郑龙兴
中国注册会计师
易海丽
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
深圳市昌红科技股份有限公司
2017 年度内部控制自我评价报告
尊敬的深圳市昌红科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合深圳市昌红科技股份有限公司(以下简称“公司”)内部控
制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2017 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效
性评价结论的因素。
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
三、内部评价工作情况
在董事会、管理层及全体员工的持续努力下,公司已建立起一套较为完整且运行有效的
内部控制系统,从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机
制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理
的保障。
公司坚持以风险导向为原则,进一步加强覆盖总部、各子公司及各相关业务部门的自我
评估体系,并全部纳入评价范围,持续组织总部各专业部门及各子公司对内控设计及执行情
况进行系统的自我评价。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
包括母公司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的 100%,营业收入合计占公司合并财务报表主营业收入总额的 100%。
2、纳入评价范围的主要业务和事项
(1)内部环境
1. 公司的法人治理结构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规建立了股东
大会、董事会、监事会和经营层等组织管理框架体系。设立了符合公司业务规模和经营管理
需要的组织结构;遵循相互监督、相互制约、协调运作的原则设置部门和岗位。并按照《关
于在上市公司中建立独立董事制度的指导意见》的精神建立了独立董事制度,形成了公司法
人治理机构的基本框架,明确了股东大会和股东、董事会和董事、监事会和监事、经理层和
高级管理人员在内部控制中的职责。董事会下属四个专门委员会:审计委员会、薪酬与考核
委员会、战略委员会、提名委员会,在董事会内部按照职责分别行使各专项职能。审计委员
会、提名委员会、薪酬与考核委员会中独立董事占多数并担任召集人,独立董事在完善公司
治理中发挥着积极作用。
2. 组织架构
公司建立的管理架框体系包括人力资源部、行政部、财务部、证券部、审计部、采购部、
营业部、市场部、模具事业部、注塑事业部、二次加工部、项目部、技术研发中心、信息化
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
中心等,明确规定了各部门的主要职责,形成各司其职、各负其责、相互配合相互制约、环
环相扣的内部控制体系,为公司组织生产、扩大规模、提高质量、增加效益、确保安全等发
挥了重要作用。
公司对下属公司采取纵向管理,通过董事会对控股子公司的生产经营计划、资金调度、
人员配备、财务核算等进行集中统一管理。
3. 人力资源管理
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业能力作
为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提高员工素质。建立了
公平有效的激励和约束机制,科学的规划员工薪酬,系统的规划培训体系,充分调动员工工
作的积极性,力求实现平等、自由、高效,有利于企业可持续发展的人力资源环境。同时,
公司还注重从住宿、就餐、工作环境改善等一系列措施来提高员工的幸福指数,注重推进荣
誉体系建设增强员工的归属感和使命感。2017 年度,公司持续完善薪酬、绩效管理、培训教
育机制,取得了一定成效,形成了系统、完备的机制保障。
4. 企业文化
公司一直奉行“合法经营、合理利润、回报社会”的核心宗旨,秉承“认同感、忠诚、服从”
的企业文化,形成了具有一定特色的以“科技文化、制度文化、伦理文化、怡情文化”为导向
的企业文化氛围。公司注重人才的培养和团队建设,培训员工积极向上的价值观和社会责任
感,倡导员工尊老爱幼、诚实守信、爱岗敬业、开拓创新和团队协作精神。将公司建设成为
一个主业突出、资产优良、管理科学、财务严谨、具有竞争力的上市公司。公司将继续推进
企业文化建设,坚持以人为本的理念,深入开展绩效管理工作,不断创造员工职业发展的良
好环境,为员工全面发展提供更充分的发展空间和平台。
5. 社会责任
公司在经营发展过程中切实履行社会职责和义务,以为股东和债权人、为员工、为客户、
为社会、为可持续发展贡献力量为己任,明确各级领导和各职能部门的职责,保障员工的安
全和健康,防止事故发生,促进生产的发展。同时,积极参加社会公益活动,并主动接受政
府部门和监管部门的监督和检查,高度重视社会公众及新闻媒体对公司的评论,2017 年度,
公司获得“绿色供应商认证”、“2016 年度作业标准遵守度改善活动优秀改善奖”等奖项。
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
(2)风险评估
公司在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场
风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估与监控,对已识别可接
受的风险,公司要求量化风险,制定控制和减少风险的方法,并进行持续监测、定期评估,
由相关部门制定恰当的策略进行应对。对于业务层面的风险,公司管理层通过定期的财务报
告,了解公司的财务状况、经营成果、现金流量等财务信息。公司管理层通过定期召开办公
会,及时了解公司经营状况,员工情况等各方面的信息,并对了解的信息及时进行分析讨论,
确保风险可知,及时应对,保证公司经营安全。
(3)控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险控制在可承
受范围之内,公司实施了一系列内部控制措施,包括:
1. 决策管理制度
公司已制定决策管理制度,明确了重大决策的主要内容,对企业战略、重大投资、资产
购置和重大融资进行可行性研究,并对可行性研究结果进行审核,按审批程序,进行决策。
2. 资金活动
公司已制定和完善了《货币资金管理制度》、《募集资金管理制度》、《财务报销及审批制
度》等资金管理制度,公司根据自身发展战略,科学确定投融资目标和规划,严格执行资金
授权、批准、审核等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运
等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追
究制度,确保资金安全和有效运行。
3. 销售与收款
公司已制定和完善了《销售循环作业指导书》、《报价作业指导书》、《注塑件合约评审作
业指导书》、《模具合约评审作业指导书》等一系列营销制度。公司加强市场调查,合理确定
定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、代
销等多种营销方式,促进市场占有率的提升。健全客户信用档案,关注重要客户资信变动情
况,采取有效措施,防范信用风险,实行全过程的销售登记制度,加强对销售、发货、收款
业务的会计系统控制,对应收款项制定了专门的管理办法,明确了应收账款催收责任人,规
定了公司销售人员对应收账款要定期进行核对,并及时催收销售货款,提高工作效率,加速
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
资金回笼,减少坏账损失发生,促进公司销售业务稳定增长。详细记录销售合同、发运凭证、
商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。完善客服服务
制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平,确
保实现销售目标。
4. 采购与付款
公司已制定和完善了《采购作业指导书》、《采购管理程序》、《供应商管理作业指导书》、
《采购部组织架构及职责指导书》等采购管理制度,统筹安排采购计划,明确请购、审批、
购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。建
立供应商评价机制,对供应商资格进行滚动式评估;在供应商选择过程中,公司对供应商的
资质、质量保证能力、供货能力、生产过程控制能力等方面进行严格审核;在采购过程中,
对供应商的供货质量、交货期、技术支持、售后服务等方面的信息进行收集、跟踪评价,进
一步优化、完善了公司的采购体系,促进了供应商的质保体系,有利于公司与供应商形成互
利的合作伙伴关系。上述措施有效降低了采购成本,避免了采购舞弊现象的滋生,增强企业
的市场应变能力和竞争能力。定期检查和评价采购过程中的薄弱环节,采取有效控制措施,
确保物资采购满足公司生产经营需要。
5. 资产管理
公司已制定和完善了《固定资产管理办法》、《存货管理制度》等资产管理的内控制度。
公司建立存货管理岗位责任制,切实做到不相容岗位相互分离、制约和监督。加强房屋建筑
物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的
使用效能。
6. 对外担保业务
公司已制定《对外担保管理制度》,明确担保对象、范围、方式、条件、程序、担保限额
和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照制度、流
程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。公司没有
发生任何违规担保行为,也不存在大股东违规占用公司资金的情况。
7. 财务报告
公司按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其
他有关资料编制财务报告,做到内容完整、数字真实、计算准确。公司财务部定期向管理层
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
汇报财务状况,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的
问题,不断提高经营管理水平。公司严格执行会计法律法规和国家统一的会计准则制度,加
强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责
任制,确保财务报告合法合规、真实完整和有效利用。
8. 全面预算
公司加强全面预算工作的组织领导,公司建立和完善预算管理制度,明确预算管理体制
以及各项预算执行单位的职责权限、授权批准程序和工作协调机制,确保预算编制依据合理、
程序适当、方法科学,避免预算指标过高或过低。公司根据发展战略和年度生产经营计划,
综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,
编制年度全面预算。公司在预算年度开始前完成全面预算草案的编制工作,根据全面预算管
理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。
9. 合同管理
公司已制定和完善了《合同管理办法》,建立合同管理考核与责任追究制,确定合同归口
管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的
薄弱环节,采取相应风险防范控制措施,促进合同有效履行,切实维护企业的合法权益。公
司建立合同专用章保管制度,合同经审批流程完成后,方可加盖合同专用章。合同管理部门
定期对合同进行统计、分类和归档,实行合同的有效管理。公司遵循诚实信用原则严格履行
合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合
同全面有效履行。
10. 信息披露业务
公司已制定《信息披露管理制度》、《重大信息内部报告和保密制度》、《投资者关系管理
制度》、《内幕信息知情人管理制度》等制度,明确了公司信息披露的基本原则、内容、程序、
披露流程、披露权限和责任的划分以及相应的保密措施等。2017 年度公司信息披露严格遵循
相关法律法规的规定,信息披露真实、准确、完整、及时,没有出现重大信息的提前泄露,
有效保障了公司的信息披露质量。
11. 子公司管理业务
公司已制定《控股子公司管理制度》,对公司经营决策在授权、人员、财务、筹资、担保、
合同等重要方面进行了规范。公司对子公司的管理控制,主要包括派遣主要管理人员,统一
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
会计政策与会计估计、参与和审查年度预算的编制等管理措施。公司关注子公司的经营状况,
对经营成果出现较大差异的,及时研究对策,调整经营策略。同时,本公司内部审计部也不
定期的对子公司进行现场审计监督,对不符合相关规定要求的进行及时整改,确保相关子公
司的有效受控管理。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信
息及时沟通,促进了内部控制有效运行。公司主要通过财务会计资料、经营管理资料、办公
网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、
来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和
外部信息进行合理筛选、核对、整合提高信息的有用性。公司充分利用网络等信息技术建立
了有效信息管理系统,将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之
间,以及企业与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通
和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事
会和管理层。在公司办公网络方面,公司加强了对开发与维护、访问与变更、数据输入与输
出、文件储存与保管、网络安全等方面的控制,保证了信息系统安全稳定运行。
(5)内部监督
公司监事会是公司的内部监督机构,对全体股东负责,对公司财务以及公司董事、经理
和其他高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。公司董
事会下设审计委员会,直接对董事会负责,其作为董事会专设监督机构,主要负责公司内外
部审计的沟通以及内部监督和核查。公司审计部作为内部审计部门,对财务信息的真实性和
完整性、内部控制制度的建立和实施等情况进行检查监督,具体包括:审查各子公司、各部
门责任目标完成情况;审查各子公司财务报告;对经理人员执行离任审计;审查和评价各子
公司内控制度建立和实施的有效性、充分性和执行情况;协助公司其他职能部门建立健全反
舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中重点关注和
检查可能存在的舞弊行为。
审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项流程审计等工
作,对公司及控股子公司是否严格按照内部控制制度运作进行审计监督,评价内部控制的设
计和执行并将评价情况及时报告董事会,对审计中发现的内部控制缺陷及时进行分析、提出
完善建议。
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
3、内部控制重点关注的高风险领域
内部控制重点关注的高风险领域主要包括资金活动、资产管理、担保业务、销售与收款、
采购与付款、财务报告、信息披露业务、子公司管理业务和合同管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司内部控制相关制度和评价办法组织开
展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,使用定性与定量相结合的方法,研究确定了适用于本公司的内部控制缺陷具
体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
错报<合并会计报表资 合并会计报表资产总额的 1%≤错报<合 错报≥合并会计报表资产
资产总额错报金额
产总额的 1% 并会计报表资产总额的 5%, 总额的 5%
错报<合并会计报表净 合并会计报表净资产总额的 1%≤错报< 错报≥合并会计报表净资
净资产总额错报金额
资产总额的 1% 合并会计报表净资产总额的 5%, 产总额的 5%
错报<合并会计报表营 合并会计报表营业总额的 1%≤错报<合 错报≥合并会计报表营业
营业收入错报金额
业收入总额的 1% 并会计报表营业收入总额的 5% 收入总额的 5%
错报<合并会计报表净 合并会计报表净利润总额的 1%≤错报< 错报≥合并会计报表净利
净利润总额错报金额
利润总额的 1% 合并会计报表净利润总额的 5% 润总额的 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
①对已公布的财务报告进行更正;
①未依照公认会计准则选择和应用会计政策;
②注册会计师发现当期财务报告存
在重大错报,而内部控制在运行过 ②对于非常规或特殊交易的账务处理没有建立 ①未构成重大缺陷、重要缺陷标
程中未能发现该错报; 相应的控制程序; 准的其他内部控制缺陷。
③公司审计委员会和内部审计部对 ③对于期末财务报告过程的控制无效。
内部控制的监督无效。
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
资产总额的 0.5%<直接损失金额≤资产
直接损失金额>资产总额的 1% 直接损失金额≤资产总额的 0.5%
总额的 1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
①决策程序导致重大失误; ①决策程序导致出现一般性失误;
②重要业务缺乏制度控制或系统性失效,且缺 ②重要业务制度或系统存在缺陷; ①决策程序效率不高;
乏有效的补偿性控制; ②一般业务制度或系统存在缺陷
③内部控制评价的结果特别是重
③内部控制评价的结果特别是重大缺陷未得到 要缺陷未得到整改; 了;
整改; ③一般缺陷未得到整改。
④其他对公司产生较大负面影响
④其他对公司产生重大负面影响的情形。 的情形。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制的
重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制
的重大缺陷或重要缺陷。
公司将继续完善与公司经营规模、业务范围、竞争状况和风险水平向适应的内控制度,
并随着经营状况的变化及时加以调整、规范、强化内部控制监督检查,促进公司的可持续发
展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、公司对内部控制的自我评估意见
公司董事会认为:截至 2017 年 12 月 31 日,公司已根据《中华人民共和国公司法》、《深
圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等相关法律、法规
深圳市昌红科技股份有限公司 2017 年度内部控制自我评价报告
的要求,建立了满足公司经营管理需要的各项内部控制制度,并得到了较为有效的执行,对
控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和持续健康发展起到
了积极作用。
公司今后将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,
提高防范风险能力提升公司治理水平,促进公司规范运营和持续健康发展。
深圳市昌红科技股份有限公司
二 O 一八年四月二十四日
法定代表人: 主管会计工作负责人: 会计机构负责人:
日 期: 日 期: 日 期:
