河南清水源科技股份有限公司
内部控制鉴证报告
大华核字[2018]003218 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
河南清水源科技股份有限公司
内部控制鉴证报告
(截止 2017 年 12 月 31 日)
目录 页次
一、 内部控制鉴证报告 1-2
二、 河南清水源科技股份有限公司内部控制的自 1-10
我评价报告
三、 事务所及注册会计师执业资质证明
内 部 控 制 鉴 证 报 告
大华核字[2018]003218 号
河南清水源科技股份有限公司全体股东:
我们审核了后附的河南清水源科技股份有限公司(以下简称清水
源)管理层《2017 年度内部控制评价报告》涉及的与 2017 年 12 月
31 日财务报表相关的内部控制有效性的认定。
一、管理层的责任
清水源管理层的责任是按照《企业内部控制基本规范》和相关规
定建立健全内部控制并保持其有效性。
二、注册会计师的责任
我们的责任是对清水源截止 2017 年 12 月 31 日内部控制的有效
性发表意见。我们按照《中国注册会计师其他鉴证业务准则第 3101
号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业
务。该准则要求我们计划和执行鉴证工作,以对清水源内部控制自我
评价报告是否不存在重大错报获取合理保证。在鉴证过程中,我们实
施了包括了解、测试和评价内部控制制度设计的完整性、合理性和执
行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证
工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
第1页
大华核字[2018]003218 号内部控制鉴证报告
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,清水源按照《企业内部控制基本规范》和相关规定于
2017 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的
内部控制。
五、对报告使用者和使用目的的限定
本报告仅供清水源公开发行可转换公司债券时使用,不得用作任
何其他目的。由于使用不当所造成的后果,与执行本业务的注册会计
师和会计师事务所无关。我们同意本报告作为清水源公开发行可转换
公司债券申请文件的必备文件,随同其他材料一起报送并对外披露。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
中国北京 中国注册会计师:
有
二〇一八年五月二十二日
第2页
错误!未找到引用源。
2017 年度内部控制评价报告
河南清水源科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合河南清水源科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,
由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度
降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制
评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司建立内部控制的目标及遵循的原则
第1页
(一)内部控制的目标
1、建立良好的内部控制环境,改进和完善内部控制体系,以及内部控制制
度的健全性和合理性、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊
行为,保护公司资产的安全、完整。
2、强化各级管理人员和员工的内部控制意识,严格贯彻落实各项控制制度,
建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司
经营管理目标的实现、经营活动的有序进行。
3、规范公司会计行为,保证会计资料真实、完整。
4、有效评估及识别公司在经营发展中可能出现的风险,并采取措施加以防
范,提高运行的效率和效果;提高风险管理水平,促进发展战略和经营目标的实
现。
(二)内部控制遵循的原则
1、全面性原则,评价工作应当包括内部控制的设计与运行,涵盖公司及公
司所属单位的各种业务和事项。
2、重要性原则,评价工作应当在全面评价的基础上,根据风险发生的可能
性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领
域、重要流程环节和高风险领域。
3、客观性原则,评价工作应当准确地揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
4、风险导向性原则,以风险评估为基础,依据风险发生的可能性和对公司
内部控制目标的影响程度,确定实施内部控制评价的范围。
5、制衡性原则,评价应当在治理结构,机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。
6、公允性原则,以法律法规、监管要求及公司制度为依据,以事实为基础,
公平公正、合理适当。
7、及时性原则,按照规定的时间执行,并按时出具内部控制评价报告;及
时进行内部控制缺陷整改及再评价;及时反映业务流程的变化情况等。
(三)内部控制评价的依据
第2页
公司依据企业内部控制规范体系及《公司章程》、《内部控制及风险识别评价
管理制度》、《内部审计制度》、《财务管理制度》等制度组织开展内部控制评价工
作。
(四)内部控制评价的范围
公司按照风险导向性原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域情况。纳入评价范围的单位包括公司及其子公司,分别为河南清水源科
技股份有限公司、清水源(上海)环保科技有限公司、济源市清源商贸有限公司、
艾驰环保有限公司、河南同生环境工程有限公司、陕西安得科技实业有限公司、
清水源(北京)投资有限公司、安徽中旭环境建设有限责任公司。纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。纳入评价范围的业务和事项涵盖公司经营活动
中与财务报告和信息披露事务相关的所有业务环节,包括但不限于销售收款循
环、采购付款循环、存货循环、固定资产管理、资金管理、投资与融资管理、人
力资源管理、募集资金管理、关联交易管理、对外担保管理、信息系统管理和信
息披露事务管理等。重点关注的高风险领域主要包括公司整体层面内部控制、财
务报表的编制流程、筹资与投资、销售与收款、人力资源风险、技术风险等。上
述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(五)内部控制评价的程序和方法
内部控制评价由董事会审计委员会授权公司审计部负责,其他相关部门配
合,组织开展内部控制检查工作,研究认定内部控制缺陷并按规定权限和程序报
董事会审议批准。评价过程中审计部采用查阅相关内部控制法规、制度及公司管
理文件、询问相关人员内部控制流程、分析内部控制的环境及其风险、以及抽样
检查等方法,了解公司的内部控制活动,识别内部控制风险,检查内部控制活动
实施的有效性。
四、公司内部控制体系建立健全和有效实施情况
(一)控制环境
1、治理结构
第3页
按照《公司法》、《证券法》等法律法规、部门规章的要求,公司建立了规范
的公司治理结构和议事规则,议事规则有《股东大会议事规则》、《董事会议事规
则》和《监事会工作规程》等,这些形成了公司科学有效的职责分工和制衡机制。
本年度第四届董事会换届完成,董事会成员拥有硕士及以上学位的占三分之二,
拥有博士学位的占三分之一,一批年轻有为,且拥有高学历的人才进入董监高管
理岗位,使公司决策更加高效和科学。股东大会、董事会、监事会分别按其职责
行使重大决策的表决权、经营决策权和监督权。
董事会由 9 名董事组成,其中独立董事 3 人,公司设董事长 1 人、副董事长
2 人。监事会由 5 名监事组成,其中 3 名由公司职工代表担任,设监事会主席 1
人。董事会下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会四个
专业委员会。
2、机构设置及权责分配
公司建立了权责分明、相互制约、相互监督的组织机构。
公司董事会能按照《公司法》、《证券法》和公司章程赋予的职责,以及上述
规则或规程规定的权限和程序,对公司经营活动中的重大决策问题进行审议并作
出决定,或提交股东大会审议,并能够根据要求做好定期信息披露及重大事项的
公告。监事会能切实履行监督职能。
公司的管理机构情况:股东大会是公司最高权力机构,通过董事会对公司进
行管理和监督。董事会下设审计委员会,审计委员会负责审查企业内部控制,监
督内部控制的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相
关事宜等。监事会对董事会建立与实施内部控制进行监督。总经理在董事会领导
下,全面负责公司经营内控的日常运行。
3、内部审计
公司设审计部负责公司内部审计工作,直接向审计委员会汇报工作,审计机
构负责人由董事会直接任命,保证了审计机构设置、人员配备和工作的独立性。
报告期内,公司审计机构按照年初制定的审计计划,通过开展常规审计、专项审
计等工作,对公司及子公司是否严格按照内部控制制度运作进行审计监督,并对
审计中发现的内部控制缺陷及时进行分析、提出完善建议。公司内部审计机构按
第4页
季度向审计委员会提交审计工作总结报告。
4、人力资源政策
公司紧紧围绕经营发展战略,科学规划配置人力资源。始终坚持人才战略不
动摇,加大人才引进力度,完善“选人、育人、用人、留人”机制,提升以人才
为核心的综合竞争力。组织开展多层次、内容丰富的培训项目,提升员工专业技
能及综合素养。建立后备人才库,为优秀的员工提供更好的发展平台,做好员工
职业生涯规划。始终坚持以人为本,关心爱护员工生活和健康。举办登山、拓展
训练、运动会等多形式的文体活动,丰富员工生活。为员工提供住宿,改善用餐
环境和质量。
5、企业文化及发展战略
公司以“做有益社会、服务全球的百年企业”为核心理念;以“专注水处理
化学品的研发和应用、重视环保、健康和安全,做有益于社会、服务全球的百年
企业”为质量、环境、职业健康安全方针;以“高质量、低成本、为更多客户服
务”为经营方针;以“有计划、有组织、有领导、有执行、有控制”为管理体系;
以“勤奋、执着、学习、创新”为企业精神;企业注重“员工为本、人品重于能
力”;更倡导员工“孝敬父母、诚信感恩”。围绕以水为核心的产业链的发展”,
即致力于在水处理剂生产及终端服务、市政水处理、工业水处理,特别是工业污
水零排放、环境综合治理等领域的发展为公司发展战略。
(二)风险评估
为促进公司持续、健康、稳定的发展,公司根据既定的发展策略,结合不同
发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况
及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险进行分
析,制定相应的风险应对策略。
为有效降低内部风险和外部风险,公司根据国内及国际经济形势、产业政策、
市场竞争、资源供给等社会因素,识别公司的外部风险;在安全生产方面,严格
按照“安全第一、预防为主、综合治理”的方针,从基础工作抓起,不断完善制
度、建立机制、加强监管。将风险预控工作当作安全工作的重中之重,排查生产
现场可能存在的风险,对风险进行评估,运用 LEC 方法进行风险辨识,制订预
第5页
防预警先期处理控制措施,实行分级管理,保证安全生产;在财务风险方面,公
司定期进行财务测评,密切关注现金流及应收帐款,合理控制成本,加强费用管
理及资金预算,确保公司财务稳健。
(三)控制活动
1、不相容分离控制
公司已根据不相容职务分离的控制要求,在岗位设置中实施了相应的分离措
施,如公司对货币资金业务、采购与付款业务、销售等业务流程中的岗位实施不
相容分离控制,形成了各司其职、各负其责、相互制约的工作机制。
2、授权审批控制
公司针对各部门、各岗位制定了明确的工作职责和权限范围,同时还制定了
相应的审批流程制度,对各项业务的控制和审批流程进行明确。通过 ERP、OA
信息平台进一步固化。通过信息化平台实现,能够进行自动控制,保证了授权审
批控制的有效运行。
3、会计系统控制
公司按照企业会计制度、会计法、税法等国家有关法律法规的规定,建立较
为完善的财务核算、管理制度,对会计凭证处理、报表编制等方面进行了明确。
公司通过 ERP 信息化平台建设,会计核算自动化率提高,为会计信息及资料的
真实完整提供了良好保证。
4、资产管理控制
公司已建立了一套保证资产和资金安全、完整的内部控制制度。
公司定期对应收款项、对外投资、固定资产、在建工程、无形资产等项目中
存在的问题和潜在损失进行调查,根据谨慎性原则的要求,按照《提取资产减值
准备和资产损失处理制度》合理地计提资产减值准备,并将估计损失,计提准备
的依据及需要核销项目提交董事会审议批准。
5、预算控制
公司实行预算管理,所有的收支必须纳入预算编制。预算内容包括:公司及
实际控制子公司的生产预算、销售预算、采购预算、研发经费预算、管理费用预
算、销售费用预算、财务费用预算、资金预算、利润预算等。公司预算一经批复
第6页
下达,各预算部门就必须认真组织实施,将预算指标层层分解,从横向和纵向落
实到各部门、各环节和各岗位,形成全方位的预算执行责任体系。公司通过详细
的预算规划、明确的授权制度以及合理的资源调配手段,保障战略规划和年度经
营目标的实现。
6、绩效考评控制
公司建立了以平衡计分卡(BSC)为核心的组织绩效管理,从财务成本、市场
与客户、内部流程、学习与成长四个维度确定考核指标,实现了从总经理到每个
员工的绩效考核全覆盖。利用科学设置的考评指标体系,定期进行季度考评、年
度考评,考评结果作为职务晋升、年度评优等的重要依据。
(四)信息与沟通控制
1、信息传递
公司建立了完整的信息沟通制度,明确了内部控制相关信息的收集、处理和
传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信
息的及时、有效。公司积极加强内外部信息保密工作与信息报告的披露机制,保
障内部信息传递及时、安全可靠,防止商业机密外泄,避免未公开信息在对外报
送前泄露,在资本市场上给企业造成不良影响;同时保证企业信息报告及时,信
息披露合法、真实、准确、完整。公司重视与中介机构、业务往来单位以及相关
监管部门等外部单位的信息沟通和反馈,以及通过市场调查、网络传媒等渠道,
及时获取外部信息。
2、信息系统控制
公司重视信息系统在内部控制中的作用,充分利用办公自动化、ERP 等现代
化信息系统平台,使得各部门及员工与管理层之间信息传递更迅速和顺畅。先后
完成了 VPN 网络系统和水云踪 ETC 系统的实施部署工作,并根据需求对 OA 系
统进行优化升级完善各类流程,对各分公司、子公司进行 OA 与 ERP 系统实施。
通过建立健全信息系统管理机制,对各类信息系统进行维护,包括密码认证机制、
系统日志审核、系统开发升级、数据备份等实行有效的管理,通过对各系统的定
期巡检确保信息系统的正常运行,增强信息系统的安全性、可靠性。
(五)内部监督控制
第7页
公司以监事会和审计部门作为对公司进行稽核监督的机构。按照有利于事
前、事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和
检查,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部
控制的贯彻实施和生产经营活动的正常进行。
审计部职责包括:对公司及下属公司的财务计划、预算执行、决算等情况进
行审计监督;对公司及下属公司的投资项目及研究开发项目等经济活动及其经济
效益进行审计监督;对公司及下属公司的资产、负债、权益进行审计监督;对公
司及下属公司内部控制制度的健全、有效及执行情况进行审计监督;对公司及下
属公司执行国家财经法规及公司财务制度的情况进行审计监督。
内审工作程序:按照公司审计委员会的要求,确定年度内审工作重点,编制
年度审计项目计划;在实施审计前,向被审计单位或个人发出审计通知书。内部
审计人员在实施必要的审计程序后,出具审计报告。审计报告中说明审计目的、
范围,提出结论和建议;为促进被审计对象对审计发现的问题及时采取合理、有
效的纠正措施,审计部还要进行后续审计,督促落实。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:
财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司董事、监事或高级管理人员舞弊并给企业造成重要损失和不
利影响;企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示
意见;公司更正已公告的财务报告;注册会计师发现未被公司内部控制识别的当
期财务报告重大错报;内部控制监督无效。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和
控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
第8页
施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:(1)错报金额≥资产总额的 1.0%或错报金额≥500 万元;(2)错
报金额≥营业收入总额的 2.0%或错报金额≥800 万元。
重要缺陷:(1)资产总额的 0.5%≤错报金额<资产总额的 1.0%或 250 万元
≤错报金额<500 万元;(2)营业收入总额的 1.0%≤错报金额<营业收入总额的
2.0%或 400 万元≤错报金额<800 万元。
一般缺陷:(1)错报金额<资产总额的 0.5%或错报金额<250 万元;(2)错
报金额<营业收入总额的 1.0%或错报金额<400 万元。
2、非财务报告内部控制缺陷评价认定标准如下:
非财务报告内部控制缺陷评价的定性标准如下
重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,
且缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果
特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;
关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;
其他对公司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业
务人员流失严重;一般缺陷未得到整改。
非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥100 万元。
重要缺陷:50 万元≤非财务报告内部控制缺陷导致的直接经济损失金额<
100 万元。
一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<50 万元。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
第9页
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
八、公司主要内部控制制度的执行存在的主要问题及采取的整改措施
1、加强对子公司的管理,监督子公司自身内部控制的建设和执行。随着公
司的不断扩张,公司子公司数量将进一步增加,公司应进一步强化内部控制监督
体系的建设,通过制定一系列管理制度不断完善对子公司的管理,同时协助并监
督子公司不断完善自身内部控制的建设与执行,提高子公司的经营业绩。
2、公司将根据国家五部委联合发布的《企业内部控制基本规范》要求,进
一步健全各项内部控制制度,并组织各级人员学习,为公司未来的建设发展提供
制度保障。
错误!未找到引用源。
2018 年 3 月 29 日
第 10 页
