苏州宝馨科技实业股份有限公司
内部控制鉴证报告
苏亚鉴 [2020] 32 号
审计机构:苏亚金诚会计师事务所(特殊普通合伙)地 址:南京市中山北路105-6号中环国际广场21-23层邮 编:210009传 真:025-83235046电 话:025-83235002网 址:www.syjc.com电子信箱:info@syjc.com
苏亚金诚会计师事务所(
特
殊
普通合伙
)
苏 亚 鉴 [2020] 32 号
内部控制鉴证报告
苏州宝馨科技实业股份有限公司全体股东:
我们接受委托,审核了后附的苏州宝馨科技实业股份有限公司(以下简称“宝馨科技公司”)董事会《苏州宝馨科技实业股份有限公司2019年内部控制自我评价报告》涉及的与2019年12月31日财务报表相关的内部控制有效性的认定。宝馨科技公司管理层的责任是按照财政部颁布的《企业内部控制基本规范》的要求建立健全内部控制并保持其有效性,且对其作出的与2019年12月31日财务报表相关的内部控制有效性的认定负责。我们的责任是对宝馨科技公司与财务报表相关的内部控制的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于舞弊或错误而不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制有效性具有一定风险。
我们认为,宝馨科技公司按照财政部颁布的《企业内部控制基本规范》的有关标准于2019年12月31日在所有重大方面有效地保持了与财务报表相关的内部控制。本报告仅供宝馨科技公司2019年报披露之目的使用,不得用作其他任何目的。
苏亚金诚会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中国 南京市 二○二○年四月二十七日
苏州宝馨科技实业股份有限公司2019年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2019年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,截至2019年12月31日,公司不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷的认定情况,截至2019年12月31日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及所属子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括信息披露管理、财务管理、质量控制与生产经营管理、关联交易管理、人力资源管理、企业文化、印章管理、募集资金管理、投资管理等;重点关注的高风险领域主要包括:
1、授权审批控制
公司全面系统分析、梳理业务流程,合理设置岗位分工,科学划分各岗位的职责权限,形成各司其职、各负其责、相互制约的工作机制;
对于日常经营管理发生的销售业务、采购业务、费用支出等事项,公司设有专门的部门和岗位来保证所有业务办理均经过适当授权或审批;
对于公司经营方针、重大投资、重大的资产购置及出售、募集资金使用、对外担保、关联交易、利润分配等重要事务,根据相关法律法规及公司有关规定,在股东大会授权范围内的重大经营活动,由董事会审议决定;超越董事会权限的,报股东大会批准。股东大会对董事会在公司投资、融资、担保等方面给予一定的授权。
2、会计系统控制
公司设立了独立的财务部门,在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应的财务人员以保证财务工作顺利进行。对子公司的财务实行垂直管理,要求子公司财务负责人执行定期报告和重大事项报告制度。公司依据《企业会计准则》、《会计法》等法律、法规的规定,建立了独立、完善、规范的财务管理制度和会计核算制度,财务部门严格按照相关管理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序的进行;在会计核算方面通过建立规范的核算流程,对采购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核算及其数据的准确性、可靠性和安全性。在财务管理制度方面,规范了财务报告的编制、审核、报送等程序和责任,明确重要内部信息的披露和传递要求,最大限度地减少财务报告报送的风险。
3、财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了管理制度和相关管理程序,严格限制未经授权的人员对财产的直接接触。通过上述制度的执行,
保证公司的各项资产有确定的管理部门和完善的记录,公司通过定期盘点与清查各项资产、与往来单位定期核对等措施,确保公司资产安全完整。
4、公司对控股子公司的控制情况
公司建立了《子公司管理制度》和《子公司管理细则》,公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定了统一的管理制度。公司定期取得各控股子公司的月度、季度、半年度及年度财务报告。公司各职能部门对控股子公司的相关业务和管理进行跟踪、指导、服务和监督。公司还通过内部审计对控股子公司进行定期、不定期地专项审计,聘请外部审计机构对控股子公司进行年度审计,充分掌握各控股子公司的实际经济运行情况。同时,公司《重大信息内部报告制度》还规定,各控股子公司的负责人在其公司发生重大事项时有及时报告的义务,公司亦可由此知悉控股子公司发生的重大事项、及时控制可能的风险。
5、公司关联交易的内部控制情况
按照有关法律、法规、部门规章以及深圳证券交易所《股票上市规则》等有关规定,明确划分了公司股东大会、董事会对关联交易事项的审批权限,对公司关联交易的决策程序、权限和回避表决要求等已作了详尽的规定。公司严格按照相关法规要求实施关联交易,履行审批程序和信息披露义务,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则,确保公司关联交易情况不损害公司和股东的利益。公司监事会、独立董事对公司关联交易进行监督核查。
6、公司对外担保的内部控制情况
为规范公司对外担保行为,有效控制公司对外担保风险,公司制定并完善了《融资和对外担保管理制度》,明确规定了担保事项的审批权限以及信息披露原则。
公司为子公司提供担保情形如下:
报告期内,公司为全资子公司“厦门宝麦克斯科技有限公司”向银行申请不超过人民币2亿元的授信额度提供信用担保。其中,公司在2019年8月30日为“厦门宝麦克斯科技有限公司”向兴业银行签订的4,500.00万元固定资产借款提供担保,担保期限为十年。
公司为全资子公司“南京友智科技有限公司”(以下简称“南京友智”)向银行申请不超过人民币2亿元的授信额度提供信用担保,期限为一年,授信期限内,授信额度可循环使用。公司为南京友智与中电投融和融资租赁有限公司开展的售后回租融资租赁
业务提供连带责任保证,担保金额不超过人民币2亿元,担保期限为4年。
公司和南京友智共同为南京友智的控股子公司“南京友智慧网电力科技有限公司”(以下简称“慧网电力”),对签署《融资租赁合同》项下51%的债权比例向“中电投融合融资租赁有限公司”提供无限连带责任保证,担保金额为本金0.408亿元及其对应的手续费和利息,担保期限8年。
子公司为控股孙公司提供担保情形如下:
南京友智为慧网电力向银行申请总额不超过人民币1亿元的授信额度提供信用担保,期限为一年,授信期限内,授信额度可循环使用。
除此之外,本公司及控股子公司无其他对外担保行为,本公司及控股子公司无逾期对外担保情况。
7、公司重大投资的内部控制情况
为了加强公司对外投资的管理,规范公司对外投资行为,公司制定了《重大经营和投资决策管理制度》,规定了对外投资的基本原则、审批权限、决策程序,明确了对外投资的管理机构等。报告期内,公司未有违规对外重大投资行为。
8、公司信息披露的内部控制情况
公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息及知情人管理制度》、《年报信息披露重大差错责任追究制度》等,从信息披露机构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定。公司严格按照有关法律法规和公司制度规定的信息披露范围、事宜及格式,详细编制披露报告,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露。
报告期内,公司关于信息披露的相关制度得到有效实施,也未出现内幕信息泄密事件。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价依据和内部控制缺陷认定标准
公司内控评价工作严格遵循企业内部控制规范体系的相关要求,结合公司内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上对公司截至2019年12月31日内部控制设计与运行的有效性进行评价。根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司运营的实际情况,区分财务报告内部控制和非财务报告内部控制,公司研究确定了具体的内部控制缺陷认定标准,分别按定性标准和定量标准对内控缺陷进行认定。
1、 财务报告内部控制缺陷认定标准
(1)定量标准
根据缺陷造成的直接损失占本企业资产总额、销售收入或利润等的比率确定。内部控制缺陷可能导致或导致的损失与利润表有关,以销售收入指标或利润总额指标衡量。该缺陷单独或连同其他缺陷可能导致的财务报告错报金额大于销售收入的1%,或错报金额大于利润总额的5%,则认定为重大缺陷;超过销售收入的0.5%但小于1%,或超过利润总额的3%但小于5%,则认定为重要缺陷;小于销售收入的0.5%,或小于利润总额的3%,则认定为一般缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。该缺陷单独或连同其他缺陷可能导致财务报告错报金额超过资产总额的1%,则认定为重大缺陷;超过资产总额的0.5%但小于1%,则认定为重要缺陷;小于资产总额的0.5%,则认定为一般缺陷。
(2)定性标准
根据财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司内部控制缺陷定性考虑因素:
| 缺陷分类 | 影响内部控制的可能性 | 且/或 | 影响的严重程度 |
| 重大缺陷 | 可能或很可能 | 且 | 严重影响 ? 导致重大的运营效率低下或失效的缺陷 ? 与相关法规、公司规程或标准操作程序严重不符,且缺乏有效的补偿性控制的缺陷 ? 致使重大资产的安全性无法得到充分保证的缺陷 ? 与财务相关的,会导致重要科目系统性差错的缺陷 |
| 重要缺陷 | 可能或很可能 | 且 | 介于严重影响和一般影响之间 ? 在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷 ? 对公司的流程操作缺乏定期的系统性评估 ? 可能影响资产安全性保障的有待改进的方面 |
| 一般缺陷 | 极小可能 | 或 | 一般影响 |
| 缺陷分类 | 影响内部控制的可能性 | 且/或 | 影响的严重程度 |
| ? 仅有较小可能对日常经营业务的效率和效果产生较小影响或不产生影响的缺陷 ? 对重要的文档的管理能够有所增强的缺陷 ? 整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷 |
2、 非财务报告内部控制缺陷认定标准
(1)定量标准
根据非财务报告内部控制缺陷造成的直接财产损失的绝对金额确定。直接财产损失在人民币500万元(含500万元)以上,对公司造成重大负面影响并加以公告形式对外披露,则认定为重大缺陷;直接财产损失在人民币500万元-100万元(含100万元)或受到国家政府部门处罚但未对公司造成负面影响,则认定为重要缺陷;直接财产损失在人民币100万元以下或受到省级(含省级)以下政府部门处罚但未对公司造成负面影响,则认定为一般缺陷。
(2)定性标准
根据非财务报告内部控制缺陷潜在负面影响的性质、范围等因素确定。下表列示了公司内部控制缺陷定性考虑因素:
| 缺陷分类 | 影响内部控制的可能性 | 且/或 | 影响的严重程度 |
| 重大缺陷 | 可能或很可能 | 且 | 严重影响 ? 导致重大的运营效率低下或失效的缺陷 ? 与相关法规、公司规程或标准操作程序严重不符,且缺乏有效的补偿性控制的缺陷 ? 致使重大资产的安全性无法得到充分保证的缺陷 ? 与财务相关的,会导致重要科目系统性差错的缺陷 |
| 重要缺陷 | 可能或很可能 | 且 | 介于严重影响和一般影响之间 ? 在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷 ? 对公司的流程操作缺乏定期的系统性评估 ? 可能影响资产安全性保障的有待改进的方面 |
| 一般缺陷 | 极小可能 | 或 | 一般影响 ? 仅有较小可能对日常经营业务的效率和效果产生较小影响或不产生影响的缺陷 ? 对重要的文档的管理能够有所增强的缺陷 ? 整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷 |
(三)内部控制缺陷认定和整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制的重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制的重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无
苏州宝馨科技实业股份有限公司董事会
2020年4月27日