读取中,请稍候

大华会计师事务所(特殊普通合伙)

Da Hua Certified Public Accountants（Special General Partnership）

北京雪迪龙科技股份有限公司

内部控制鉴证报告（截止2019年12月31日）

第1页

内部控制鉴证报告

大华核字[2020]002446号

北京雪迪龙科技股份有限公司全体股东：

我们接受委托，审核了后附的北京雪迪龙科技股份有限公司（以下简称雪迪龙公司）董事会《关于内部控制的自我评价报告》涉及的与2019年12月31日财务报表相关的内部控制有效性的认定。雪迪龙公司董事会的责任是建立健全内部控制并保持其有效性，我们的责任是对雪迪龙公司内部控制的有效性发表意见。

我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作，以对贵公司在所有重大方面保持了与财务报表相关的内部控制有效性评价是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

我们认为，贵公司按照财政部颁发的《企业内部控制基本规范》 规定的标准于 2019 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。

大华核字[2020]002446号内部控制鉴证报告

第2页

本鉴证报告是我们根据中国证监会及其派出机构和深圳证券交易所的要求出具的，不得用作其他用途。由于使用不当所造成的后果，与执行本业务的注册会计师和会计师事务所无关。

北京雪迪龙科技股份有限公司

2019年度内部控制评价报告

北京雪迪龙科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合北京雪迪龙科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2019年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领域。纳入评价范围的主要单位包括：①北京雪迪龙科技股份有限公司；②4家分公司；③18家全资或控股

子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；

纳入评价范围的主要业务和事项包括但不限于：发展战略、组织架构、人力资源、企业文化、技术与研发管理、采购和销售业务、资金管理、财务报告、全面预算、税务管理、关联交易、担保和投资的风险管理、合同管理、资产管理、安全生产和质量管理、信息传递、内部审计监督等方面。

重点关注的高风险领域主要包括市场竞争风险、采购和销售风险、担保和投资风险、人力资源风险、资金和资产管理风险、新产品技术风险、运营风险。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

1.控制环境

1.1 治理结构

公司按《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）等法律法规的要求，建立起规范的公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，公司法人治理结构健全，形成了科学有效的职责分工和制衡机制。

股东大会是公司的最高权力机构，公司董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。董事会下设审计委员会、战略委员会、提名委员会、薪酬与考核委员会四个专门委员会，依有关法律法规和和各委员会的工作细则履行职责，向董事会提供决策建议和意见。除战略委员会由公司董事长担任主任委员外，其他三个委员会均由独立董事任主任委员。总经理对董事会负责，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。各职能部门实施具体生产经营业务，管理公司日常事务。

董事会审计委员会、监事会及内部审计监察部等对公司层面及重要业务流程的内部控制进行了评估，进一步完善内部控制文档，健全内部控制体系。目前公司主要规章制度包括：

《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事制度》、《独立董事年报工作制度》、《监事会议事规则》、《关联交易决策制度》、《对外担保管理制度》、《对外投资管理制度》、《董事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制度》，《投资者关系管理制度》、《信息披露管理制度》、《募集资金管理制度》等。这些制度的建立，为公司内部控制有效进行提供了良好的保证。

1.2机构设置及权责分配

公司根据自身业务特点和内部控制要求设置了内部组织机构，明确了各自的职责权限，将权利与责任落实到了各责任部门。公司编制了内部管理手册和岗位手册，使全体员工了解公司内部的组织机构设置及职能划分，掌握各自岗位的职责和业务流程，明确彼此的权责分配并正确行使职权。公司现行组织结构框架如下：

1.3 子公司及参股公司管理

根据公司《投后管理办法》，对于公司现有的控股子公司及参股公司，实施投后跟踪管理，明确投后的人员管理、业务管理、财务管理等方面的管理细则，确保合并报表内的子公司内部控制完整有效；确保公司及时了解、掌握参股公司的动态和经营状况，监督参股公司的日常经营管理、财务管理是否贯彻执行国家的有关法律、法规、政策和公司的规章制度，不存在侵害股东权益的情况。

1.4 内部审计

公司在董事会审计委员会下设立了独立的审计监察部，配备了3名人员独立开展工作，加强内部审计监督工作并负责对内部控制的有效性进行监督检查。审计监察部按照相关法律法规的规定，对募集资金、对外担保、财务资助、关联交易等情况每季度进行审查外，对公司的业务运作流程、大额资金往来、重大合同等事项进行定期检查，确保内部运作无重大缺陷。

公司审计监察部对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

1.5人力资源政策

根据公司战略规划与业务发展的需要，公司拟定了2019年人力资源规划，重点从招聘、考核、培训和企业文化方面，提高人力资源对业务发展的支撑和保障作用。

为落实“人才领先”战略，人力资源进一步加强对核心人才的引进、管理和识别，并在工作机会和待遇安排上实行差异化政策，以激发和保持核心人才的战斗力。同时，加强组织和干部考核，进一步发挥中高层干部在组织目标实现过程中的中坚作用。通过战略分解和组织目标设定，不仅强化了工作重点，也保证了工作目标的清晰，并将考核结果应用于干部薪酬、晋升和培训机会的安排上，从而实现了公司、组织、干部、员工目标的一致性，进一步落实了“多劳多得”的分配理念。

在人才发展管理上，构建了管理、专业条线的双通道，通过明确不同层级人才的招聘、培养和考核标准，不仅打开了员工发展和晋升的通道，也有助于实现人才管理的精细化。公司在员工培训上积极探索立体式、多元式的培养方式，提高全体员工的专业技能和职业素养，以满足公司快速发展的人才需要，同时不断加强对企业文化的培训和评估，通过打造企业文化的核心竞争力，支撑企业战略的实现与业务目标的达成。

1.6 企业文化

文化是企业的灯塔，指引着公司的成长和发展。2019年公司继续深化企业文化的宣传，通过企业内刊、文化活动、读书会、年度企业文化标兵事迹宣传等多种手段，鲜明地树立公司经营的理念和价值观。同时在制度建设和流程优化上，将企业文化的理念融入制度要求和日常工作流程中，让企业文化走心入脑。

公司全体员工在“致力生态技术、守护绿色家园”的企业使命指引下，围绕“成就卓越的生态环境企业品牌”为发展愿景，积极推进“诚信、公正、创新、高效、务实、贡献、以客户为中心”的核心价值观，以发挥企业文化作为公司核心竞争力的重要作用。

1.7 外部影响

影响公司的外部环境主要是来自于管理监督机构的监督、审查，经济形势及行业动态等。公司能适时地根据外部环境变化不断提高控制意识、强化和改进内部控制政策及程序。

2．风险评估

公司董事会根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况确定相应的风险承受度，定期进行风险评估，准确识别与实现控制目标相关的内部风险和外部风险。

2019年度，根据业务发展现状及外部环境，公司各个部门，统一开展风险梳理，重点关注资金安全风险、研发投入风险、客户资信风险及运营风险。根据风险识别和风险分析的结果，结合风险承受度，权衡风险与收益，确定了各类风险的应对策略。同时，公司根据董事、总经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当有效的控制措施，避

免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。3．控制活动公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

3.1 不相容职务的分离控制

公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。

3.2 授权审批控制

公司根据常规授权和特别授权的规定，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项，实行集体决策制度，任何个人不得单独进行决策或者擅自改变集体决策。

3.3 会计系统控制

公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

3.4 财产保护控制

公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全、完整，具体有：

3.4.1 货币资金管理

公司制定了《资金管理制度》和《资金收付管理制度》对货币资金的收支与保管业务建立了严格的授权程序，办理货币资金业务的不相容岗位已做分离，相关机构与人员存在相互制约关系。公司按《现金管理条例》及《内部会计控制基本规范》等法规条例，明确现金的使用范围及办理现金业务应遵循的规定，按中国人民银行《支付结算办法》的有关规定制定了银行存款业务管理流程。

公司制定的《资金支付审批权限管理制度》，明确了经授权的各级审批人员审批的最高资金限额，定期对货币资金进行清查及内控流程的执行情况检查，对涉及货币资金相关单据、印章的使用已作明确的规定，以确保资金使用安全。

3.4.2 存货管理

公司对存货（包括原材料、库存商品、在产品等）的入库、保管、出库、验收、审批、计价、盘点等建立了严格的管理制度及授权审核程序，办理存货业务的不相容岗位已做分离，相关机构与人员存在相互制约关系。公司制定的《财务管理制度》明确了存货内控管理关键环节的控制，如申购与审批、采购与执行、验收与保管、出库与记录、财务付款与内部审计、

存货退换货的处置等，对其相关岗位已明确各自责任及相互制约的措施；对盘点流程及盘亏盘盈的处置做了明确规定，月末按《盘点管理制度》进行盘点，年末进行全面盘点。公司定期对存货进行检查，查看存货库存情况及物资有无变质、毁坏及其他情况，按照公司制定的《存货核算管理制度》的规定合理地计提存货减值准备。

3.4.3 资产管理

公司制定了《固定资产管理制度》和《无形资产管理制度》，公司行政部负责固定资产和无形资产的管理工作，并制定了岗位工作职责，明确了在长期资产管理活动的岗位责任，确保在长期资产投资申请与审批、审批与执行、长期资产采购、验收与款项支付，长期资产处置申请与审批，审批与执行、长期资产取得与处置业务的执行与相关会计记录等过程中不相容岗位相互分离、制约和监督。公司每年至少一次由财务部牵头、行政部和各资产使用部门参与组成盘点小组对长期资产进行盘点。

3.5 运营分析控制

公司建立了运营情况分析制度，管理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

3.5.1 采购供应管理

公司设置物资供应部专职负责材料的采购管理工作，制定《供应商管理制度》、《采购定价管理制度》、《采购合同管理制度》等一系列制度，对供应商开发与管理、请购与审批、询价议价、采购合同订立与审核、材料入库验收与相关会计记录、付款申请与结算等环节明确了各自的权责和相互制约的要求。

3.5.2 生产管理

公司主要以销定产的方式，根据备货和在产、库存情况，在保证需求和安全库存的前提下，制订生产计划。 根据生产计划，物资供应部负责采购物料，供应给生产工厂以准备生产。公司每月度召开计划会，每周召开调度会，根据实际生产及交付情况及时作出调整与补充，确保满足客户需求。

3.5.3 质量管理

公司建立了质量、职业健康安全和环境整合管理体系，通过了 GB/T19001-2016/ISO9001：

2015质量管理体系认证，GB/T28001-2011 idtOHSAS18001：2007 职业健康安全管理体系认证和 GB/T24001-2016/ISO 14001：2015 环境管理体系认证，整套体系运行确保企业经营符合法律法规及相关要求。公司质量部同时负责材料入厂检验、产品出厂检验、现场服务监督，并定期对公司经营过程中的质量管理环节进行检查，确保公司材料质量、产品质量及服务质量均处于较高的水平。

3.5.4 销售管理

公司经营部专职负责公司产品销售工作，制定了《合同评审管理制度》、《合同档案管理制度》《合同发货审批管理制度》《客户信用管理制度》等制度，对公司销售合同的审批、签订与办理发货、开票收款等业务环节做出了明确的权限设定与流程规定，确保销售活动科学高效。

3.5.5 对外投资

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，严格控制投资风险、注重投资效益。公司专门设置了投资委员会，对拟投资事项进行充分评估分析及风险揭示，再按相应权限提交董事会或股东大会审议。公司在《公司章程》、《对外投资管理办法》中明确规定了股东大会、董事会对投资的审批权限，规定了相应的审批程序。投资完成后，由公司投资发展部按照《投后管理办法》跟踪投资成果，评估投资收益。

3.5.6 关联交易

公司根据《公司法》、《深交所股票上市规则》、《公司章程》、《关联交易决策制度》等相关法律法规及规定，审议关联交易事项，履行相关信息披露义务。

3.6 绩效考评

公司建立和实施了绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4．信息系统与沟通

公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进了内部控制有效运行。

公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络等渠道，获取内部信息，通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息；并对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

公司充分利用网络等信息技术建立了有效信息管理系统，将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，过程中发现的问题可及时报告并加以解决，重要信息能够及时传递给董事会、监事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

5．内部的监督

公司内部监督主要包括董事会审计委员会、监事会及内部审计监察部的监督，审计委员会是董事会的专门工作机构之一，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督；公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责；公司制定了《内部审计制度》等内控制度，设立了独立的内部审计监察部门，负责公司内部审计工作。公司审计监察部在审计委员会的直接领导下，依法独立开展公司内部审计、督查工作，不定期对公司内部各单位财务收支、生产经营活动进行审计、核查，对经济效益的真实性、合法性、合理性做出评价，并对公司内部管理体系以及各单位内部控制制度的情况进行监督检查。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。

以公司税前利润为基数进行定量判断，对金额超过税前利润总额5%的错报认定为重大错报，对金额超过税前利润总额3%的错报认定为重要错报，其余为一般错报。

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）财务报告重大缺陷的迹象包括：

①公司高级管理人员舞弊；

②公司更正已公布的财务报告；

③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

④公司对内部控制的监督无效。

（2）财务报告重要缺陷的迹象包括:

①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；

②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。

（3）财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

根据对内部控制目标实现影响程度，非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营业收入的0.5%但小于1%认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%但小于1%则认定为重要缺陷；如果超过资产总额1%，则认定为重大缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；

如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；

如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷；另外，以下迹象通常表明非财务报告内部控制可能存在重大缺陷：

（1）公司决策程序不科学，如决策失误，导致企业并购后未能达到预期目标；

（2）违犯国家法律、法规，如产品质量不合格；

（3）管理人员或关键技术人员纷纷流失；

（4）媒体负面新闻频现；

（5）内部控制评价的结果特别是重大或重要缺陷未得到整改；

（6）重要业务缺乏制度控制或制度系统性失效。

（三）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、其他内部控制相关重大事项说明

公司无其他内部控制相关的重大事项说明。