四川成飞集成科技股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
目 录
| 内部控制鉴证报告 | |
| 关于2020年12月31日与财务报表相关的内部控制自我评价报告 | 1-6 |
内部控制鉴证报告
致同审字(2021)第110A006470号
四川成飞集成科技股份有限公司全体股东:
我们接受委托,鉴证了四川成飞集成科技股份有限公司(以下简称成飞集成公司)董事会对2020年12月31日与财务报表相关的内部控制有效性的认定。成飞集成公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并确保后附的成飞集成公司《关于2020年12月31日与财务报表相关的内部控制自我评价报告》真实、完整地反映成飞集成公司2020年12月31日与财务报表相关的内部控制。我们的责任是对成飞集成公司2020年12月31日与财务报表相关的内部控制有效性发表意见。我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。我们认为,成飞集成公司于2020年12月31日在所有重大方面有效地保持了按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
四川成飞集成科技股份有限公司2020年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和内部控制监管要求(以下简称“企业内部控制规范体系”),结合四川成飞集成科技股份有限公司(以下或简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司截止2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,报告期内公司不存在未整改封闭的财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,报告期内公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生实质影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
公司本部及下属安徽集成瑞鹄汽车模具有限公司、四川成飞集成汽车模具有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项
公司治理层面:组织架构、发展战略、人力资源、社会责任、企业文化。
业务流程层面:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。
主要评价事项如下:
| 序号 | 控制要素 | 主要评价事项 |
| 1 | 组织架构 | 组织架构评价主要涉及机构设置、权责划分、相互牵制、信息流动路径等方面的主要控制环节。 |
| 2 | 发展战略 | 发展战略评价主要涉及战略规划的制定、批准、实施和调整等方面的主要控制环节。 |
| 3 | 人力资源 | 人力资源评价主要涉及人员招聘、人员调动、人员离职、人力资源的使用(薪酬管理、绩效考核管理)等方面的主要控制环节。 |
| 4 | 社会责任 | 社会责任评价主要涉及安全生产、产品质量、环境保护、社会责任披露等方面的主要控制环节。 |
| 5 | 企业文化 | 企业文化评价主要涉及从企业文化的建设和评估等方面的主要控制环节。 |
| 6 | 资金活动 | 资金活动评价主要涉及筹资管理、投资管理、款项收付管理、资金日常管理等方面的主要控制环节。 |
| 7 | 采购业务 | 采购业务评价主要涉及采购计划、供应商管理、采购价格管理、采购合同、采购验收、采购付款等方面的主要控制环节。 |
| 8 | 资产管理 | 资产管理评价内容主要涉及存货管理、固定资产管理、无形资产管理等方面的主要控制环节。 |
| 9 | 销售业务 | 销售业务评价主要涉及销售计划、客户管理、销售价格管理、销售合同、销售发货、销售收款、销售退货等方面的主要控制环 |
| 节。 | ||
| 10 | 研究与开发 | 研究与开发评价主要涉及研究项目的立项与研究、开发与保护等方面的主要控制环节。 |
| 11 | 工程项目 | 工程项目评价内容主要涉及工程项目组织管理、工程设计、工程招标、开工准备、工程建设、工程验收、工程完工评估等方面的主要控制环节。 |
| 12 | 担保业务 | 担保业务评价内容主要涉及担保申请管理、担保调查评估、担保合同管理、担保日常监控、担保会计控制、担保培训、担保后评估、代为清偿和权利追索等方面的主要控制环节。 |
| 13 | 业务外包 | 业务外包评价内容主要涉及业务外包范围及条件、实施方案管理、外包商考察、外包合同管理、外包过程管理、验收管理、会计控制等方面的主要控制环节。 |
| 14 | 财务报告 | 财务报告评价内容主要涉及财务组织架构与人员职责、会计制度与会计政策、会计系统控制、日常信息核对、财务分析、合并财务报表、财务报告的披露、预算管理、关联交易管理、财务档案管理等方面的主要控制环节。 |
| 15 | 全面预算 | 全面预算评价内容主要涉及预算的编制与审批、预算的执行与评价等方面的主要控制环节。 |
| 16 | 合同管理 | 合同管理评价内容主要涉及合同拟定及审批、合同履行及评估等方面的主要控制环节。 |
| 17 | 内部信息传递 | 内部信息传递评价内容主要涉及信息取得、信息传递、信息披露、信息沟通及反舞弊机制等方面的主要控制环节。 |
| 18 | 信息系统 | 信息系统评价内容主要涉及信息系统规划、信息系统开发管理、信息系统安全管理、信息系统应用控制等方面的主要控制环节。 |
①成立内部控制评价工作小组;②对各部门及下属各单位下发内部控制评价的分工和要求;③各部门及下属各单位按照分工进行内部控制缺陷的查找,并编制上报评价工作底稿和各单位内部控制评价报告;④公司内部控制评价工作小组审阅各部门评价工作底稿和各单位内部控制评价报告;⑤合并编制总的内部控制评价报告,提交风险与内部控制委员会及董事会审批。
评价方法:在内部控制评价过程中,公司各部门按照本部门管理的业务流程进行测试、查验、抽样等方法进行收集有效证据,填制评价工作底稿,分析、识别本部门管理业务内部控制缺陷;各单位按照适合本单位的要求,分别采取:个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析、综合讨论等方法进行内部控制的评价工作,填制工作底稿,编制内部控制评价报告。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制规范体系》、《企业内部控制评价指引》及《中国航空工业集团公司内部控制评价指引(试行)》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以本年度的合并报表数据为基准,根据该内部缺陷可能导致财务报表错报(包括漏报)的重要程度,确定缺陷等级标准。
| 一般缺陷 | 重要缺陷 | 重大缺陷 | |||||||||
| 缺 | |||||||||||
| 陷 | |||||||||||
| 项 | 等 | ||||||||||
| 级 | |||||||||||
| 目 | |||||||||||
| 利润总额潜在错报 | 错报<利润总额的2% | 利润总额的2%≤错报<利润总额的5% | 错报≥利润总额的5% | ||||||||
| 资产总额潜在错报 | 错报<资产总额的0.5% | 资产总额的0.5%≤错报<资产总额的1% | 错报≥资产总额的1% | ||||||||
| 经营收入潜在错报 | 错报<经营收入总额的0.5% | 经营收入总额的0.5%≤错报<经营收入总额的1% | 错报≥经营收入总额的1% | ||||||||
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:
a)公司董事、监事和高级管理人员舞弊;b)重述以前披露的财务报表,更正重大财务错报;c)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;d)公司审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷:
是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍应引起董事会和管理层重视的错报。
(3) 一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
以本年度的合并报表数据为基准,根据该内部缺陷可能导致财务报表错报(包括漏报)的重要程度,确定缺陷等级标准。
| 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 利润总额潜在错报 | 错报<利润总额的2% | 利润总额的2%≤错报<利润总额的5% | 错报≥利润总额的5% |
| 资产总额潜在错报 | 错报<资产总额的0.5% | 资产总额的0.5%≤错报<资产总额的1% | 错报≥资产总额的1% |
| 经营收入潜在错报 | 错报<经营收入总额的0.5% | 经营收入总额的0.5%≤错报<经营收入总额的1% | 错报≥经营收入总额的1% |
| 缺 | 陷 |
等级
| 项 | 级 | |||
| 目 | ||||
东大会或董事会决策的事项);d)重要业务缺乏制度控制导致业务管理失效。
(2)重要缺陷:
a)企业经营活动违反国家法律法规,并被处罚;b)负面消息在行业内流传,对公司声誉造成较大损害;c)重要业务的制度系统性失效导致业务管理部分失效。
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。
(四)内部控制缺陷认定及整改情况
1、 财务报告内部控制缺陷认定情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在未整改封闭的财务报告内部控制重大缺陷和重要缺陷。
2、 非财务报告内部控制缺陷认定情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
四川成飞集成科技股份有限公司董事会2021年3月30日