| 三丰智能装备集团股份有限公司 |
| 内部控制鉴证报告 |
| 大信专审字[2022]第2-00118号 |
大信会计师事务所(特殊普通合伙)WUYIGE CERTIFIED PUBLIC ACCOUNTANTS LLP.
- 1 -
| 大信会计师事务所 北京市海淀区知春路1号学院国际大厦15层 邮编100083 | WUYIGE Certified Public Accountants.LLP 15/F, Xueyuan International Tower No. 1 Zhichun Road, Haidian Dist. Beijing, China, 100083 | 电话Telephone: +86(10)82330558 传真Fax: +86(10)82327668 网址Internet: www.daxincpa.com.cn | ||||
内部控制鉴证报告
大信专审字[2022]第2-00118号
三丰智能装备集团股份有限公司全体股东:
我们接受委托,对三丰智能装备集团股份有限公司(以下简称“贵公司”) 2021年12月31日与财务报告相关的内部控制有效性的认定进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评价其有效性是贵公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。该准则要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
- 2 -
| 大信会计师事务所 北京市海淀区知春路1号学院国际大厦15层 邮编100083 | WUYIGE Certified Public Accountants.LLP 15/F, Xueyuan International Tower No. 1 Zhichun Road, Haidian Dist. Beijing, China, 100083 | 电话Telephone: +86(10)82330558 传真Fax: +86(10)82327668 网址Internet: www.daxincpa.com.cn | ||||
四、鉴证意见
我们认为,贵公司按照《企业内部控制基本规范》和相关规定于2021年12月31日在所有重大方面保持了有效的财务报告内部控制。
大信会计师事务所(特殊普通合伙) 中国注册会计师:
中 国 · 北 京 中国注册会计师:
二○二二年四月二十日
- 1 -
三丰智能装备集团股份有限公司2021年度内部控制评价报告
三丰智能装备集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
- 2 -
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价遵循的原则
本次内部控制遵循全面性、重要性、客观性和独立性原则,确保本次评价工作的独立、客观、公正。
(二)内部控制评价的程序和方法
内部控制评价由董事会审计委员会授权公司审计部负责,其他相关部门配合,组织开展内部控制检查工作,研究认定内部控制缺陷并按规定权限和程序报董事会审议批准。
评价过程中采用查阅相关内部控制法规、制度及公司管理文件、询问相关人员内部控制流程、分析内部控制的环境及其风险、以及抽样检查等方法,了解公司的内部控制活动,识别内部控制风险,检查内部控制活动实施的有效性。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司及下属各级分子公司,纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额的100%。
公司纳入评价范围的事项包括: 内部环境、风险评估、控制活动、信息与沟通、内部监督;纳入评价范围的主要业务包括:组织架构、发展战略、内部审计、人力资源、社会责任、企业文化、资金管理、采购业务、资产管理、销售业务、研究与开发、担保业务、对外投资、对子公司管理、财务报告、合同管理、关联交易、信息披露等业务;重点关注的高风险领域主要包括:资金、采购、销售、资产、合同、投资与担保、对子公司管理、信息披露等。以上评价范围内的主要业务事项以及重点关注的高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
公司严格按照《公司法》、《证券法》、《创业板股票上市规则》、《创业板上市公司规范运作指引》等有关法律法规的要求,设立了包括股东大会、董事会、监事会和经理层的法人治
- 3 -
理结构,明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、议事规则以及应履行的义务,不断完善公司治理结构,提高公司治理水平。
(2)机构设置及权责分配公司设立了董事会办公室、人力资源部、财务部、审计部、采购外包部、核审部、综合部、生产部、法务部、质量管理部、技术中心、项目部、销售管理部等职能部门,并制定了相应的岗位职责,使各职能部门分工明确、各司其职,既相互协作又相互牵制、相互监督,确保公司生产经营活动的有序健康运行,保障了控制目标的实现。公司对工程项目相关的业务实施“矩阵式项目管理”,各项目部作为“横线”部门与销售管理部、采购外包部、生产部、法务部等“竖线”职能部门之间,根据业务的特点,分别采取“强矩阵”、“平衡矩阵”、“弱矩阵”的管理模式,通过“横线”与“竖线”的交叉管控,提高资源利用的效率,形成职权之间的监督和制衡,为业务的有效管控提供有力支撑。
(3)内部审计
公司设立审计部,是公司内部审计和风险管理的专职管理部门,直接对董事会审计委员会负责。公司审计工作始终围绕“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”的工作目标,以内部控制制度建设为基础,以内部控制审计、财务审计为中心,遵循全面性、重要性、制衡性、适应性与成本效益的原则,独立监督、检查内部控制制度的执行情况,评价内部控制制度的有效性,并及时提出完善内部控制建议。定期与不定期的对职能部门及子公司财务、内部控制、重大项目及其他业务进行审计和例行检查,以有效监控公司整体经营风险。
(4)人力资源政策
公司根据企业发展战略、结合公司实际,在员工招聘、培训、考核、晋升、薪酬管理等方面,建立了良好的人力资源管理制度和机制,合理配置人力资源,在人力资源的引进、开发、使用和退出等方面严格遵守国家法律法规和公司的相关规定。2021年度,公司继续加强专业技术管理人员队伍建设,增强项目管理力量,优化人员结构,合理配置人力资源,为内部控制提供了人力资源支撑。
(5)企业文化
公司秉承“以满足客户为中心,以科技创新为根本,以产品品质为保证,以诚实守信为正道,以追求双赢为目标”的核心价值观,始终不忘使命初心,始终朝向“做行业龙头,创民族品牌”的愿景,不断努力奋进。为保持党员在团队中的引领作用,加强团队凝聚力,报告期内公司积极
- 4 -
开展了“庆祝建党100周年”等活动,在井冈山革命根据地重温党的奋斗史,重燃团队的奋斗激情。通过一系列活动,构建了健康而独特的企业文化理念体系,为公司和个人的可持续发展奠定了基础。
2、风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而确认和分析相关的风险。为促进公司持续、健康、稳定发展,公司根据战略目标及发展思路,结合行业特点,全面系统地收集相关信息,对潜在风险动态开展风险识别和风险分析,并采取适当的应对措施,合理运用风险规避、风险降低、风险分担和风险承受等应对策略,完善和优化相应地控制活动,实现风险的有效控制。
3、控制活动
公司的主要控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、内部审计监督、绩效考评控制等。
公司将上述控制措施在下列主要业务活动中综合运用:
(1)资金管理
公司为保证资金安全,加强资金管理,依据国家相关法律法规并结合公司实际制定了《资金管理办法》、《备用金管理制度》、《对外投资管理办法》、《融资与对外担保管理办法》等文件,建立起完善的资金内部控制管理体系。运用不相容职务分离和授权审批等控制措施,明确货币资金、应收票据、应付票据的管理流程,资金业务各级岗位的职责权限,相互制约和监督,有效的防范了资金活动风险,规范了资金管理行为。为提高资金使用效率、增加现金资产收益,对闲置资金通过金融机构进行保本投资理财,并履行了相关信息披露义务。
(2)采购业务
公司建立了合理的采购付款流程、货物验收流程、供应商管理制度及采购询价机制。主要物资采购由需求部门根据需要提出采购计划,然后按照《采购外包管理规定》“平衡矩阵”管理的要求,由提出计划部门和采购外包部共同选定供应商、商定合同细节。质量部和仓储部负责验收商品的质量、数量等,查验其是否符合公司的验收规定、是否符合合同要求;同时负责商品的保管、储存,接受临时代存代管商品等。财务部门负责采购款项的结算、支付、记录和监督管理等。采购部门根据供应商资质、预付款比例、账期、产品质量、发货时间等基本指标对供应商进行定期评估及分类,持续的滚动式的筛选优质供应商,维护供应商档案库。
(3)资产管理
公司结合生产经营业务的实际情况,建立了完善的《存货管理制度》、《固定资产管理制度》
- 5 -
等一系列资产管理办法,各分、子公司并按此要求对资产管理体系进行了全面梳理,进一步完善了资产管理相关内部控制措施,规范了存货、固定资产、无形资产各环节职责和审批权限,明确了资产管理中关键控制点的控制目标、可能产生的风险、风险影响程度以及相应的风险应对措施,定期检查和评价资产管理过程中的薄弱环节,不断提高资产管理水平,确保资产安全,提高资产效能。
(4)销售业务
公司主要根据客户的需求设计制造产品,“以销定产”开展生产经营活动。公司将全国划分为华中、华北、华南、华东、东北、西南等多个片区,销售人员收集市场项目信息、掌握项目内容,与技术部门开展信息分析沟通,编制投标文件,经核审部门审核参与投标;中标后签订销售合同,合同的订立履行授权审批程序;销售部门定期跟踪合同执行、落实销售回款计划,建立客户信用档案及催收记录;财务部门详细记录销售合同、销售发票、验收单、发货单、销售回款等情况;公司组织专人定期与客户核对账目,有效防范应收账款发生坏账的风险。
(5)研究与开发
公司坚持以研发智能装备为核心,建立了以自主研发为主、市场为导向、产学研相结合的三位一体研发体系,开发出了一批市场需要的新产品和新技术。公司技术中心负责新产品研发、产品改进及知识产权的管理工作,根据市场需要及技术进步的要求,制定研发计划,提出立项申请,开展可行性研究,并按规定权限和程序进行审批;财务部负责核算研发费用,监督并及时沟通研发预算执行情况。公司十分重视研发成果的保密工作,制定并实施了严格的保密管理制度,使公司的技术资料等相关利益得到了有效的保护。
(6)担保业务
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,并按照《关于规范上市公司对外担保行为的通知》、《深圳证券交易所创业板股票上市规则》等相关规定,公司制定了《融资与对外担保管理制度》,明确规定担保业务评审、批准、执行等环节的控制要求,确保了公司对外担保活动的内部控制严格、充分、有效。本年度发生的担保业务为母公司对子公司的银行授信担保,截止2021年12月31日担保合计金额为4200万元,且担保事项符合《融资与对外担保管理制度》的各项规定。
(7)对外投资
公司股东大会、董事会、总经理办公会议为公司对外投资的决策机构。为促进公司的规
- 6 -
范化运作和健康发展,规避投资风险,公司制定了《对外投资管理办法》,并在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确了决策机构对重大投资的审批权限,规定了相应的审批程序并严格的执行,报告期内公司使用自有资金出资人民币1000万元参与投资淄博翎贲云榭股权投资合伙企业(有限合伙),出资比例15.12%。
(8)对子公司管理
公司对子公司的授权和职责划分坚持职责分离原则;统一制定相关制度,对子公司进行专业指导;通过内部审计、专业检查等手段,检查、监督公司各层级职责履行的有效性。公司专门制定了《子公司管理制度》,对子公司的设立、转让、注销、重大事项报告与审议、子公司人事管理、财务核算管理、经营决策管理等方面实施控制,并建立了对各控股子公司的绩效考核制度和审计检查制度,使控股子公司的运营风险得到了有效的控制。
(9)财务报告
公司依照《企业会计准则》和内控基本规范及其配套指引的规定,结合自身实际情况,制定了《财务会计管理制度》、《会计核算办法》等相关管理制度,明确了财务报告编制、审核、报送及分析利用等相关流程。
公司重视财务报告分析工作,每月定期召开财务工作例会,通过财务报告信息反映公司经营管理中存在的问题与不足,不断提高经营管理水平,控制经营风险。
(10)合同管理
为加强公司合同管理,防范交易风险,维护公司合法权益,公司对合同实行归口化管理,明确了合同的拟定、审批、执行等环节的工作流程,定期检查和评价公司合同管理情况,保障合同的有效履行,维护公司的合法权益。公司订立合同之前充分了解、评估合同对方的主体资格、信用状况、经营以及财务状况等相关内容,确保对方当事人具备履约能力。对于合同的履行,公司在相关制度中明确了对不同类别合同履行情况的跟踪、检查、分析和验收的职责归属,对于发现的问题及时采取措施进行处理。
(11)关联交易
公司依据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等国家法律法规和公司制定了《关联交易管理制度》。公司认真遵守关联交易的基本原则、关联交易的定价原则、关联交易的审议程序、关联方的表决回避措施等相关规定。同时,在《公司章程》、《股东大会议事规则》、《董事会议事规则》中,明确划分了公司股东大会、董事会对关联交易事项的审批权限,并规定了关联交易事项的审议程序和回避表决要求。
- 7 -
(12)信息披露
公司在信息披露管理中严格遵循《深圳证券交易所创业板股票上市规则》等国家法律法规,认真履行了上市公司信息披露义务。公司制定了《信息披露管理制度》,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程,制定未公开重大信息的保密措施;制定了《内幕信息知情人登记备案制度》、《投资者关系管理工作细则》,明确内幕信息知情人的范围和保密责任,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、在投资者关系活动以及特定对象来访活动中的行为规范等,并严格按照有关规定履行信息披露义务,保证信息披露工作的真实、准确、完整、及时、公平。
4、信息与沟通
公司建立了较为有效的内部信息和外部信息沟通渠道,内、外部信息能够有效传递,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构、监管部门及新闻媒体的沟通和反馈。
外部信息沟通方面,为了加强公司与投资者之间的信息沟通,公司制定了《投资者关系管理工作细则》、《对外信息报送及使用管理制度》等。公司根据信息披露的要求在指定的报纸、网站进行上市公司信息公告的披露,同时在公司网站组建了信息沟通平台,实时反馈公司相关信息。
内部信息沟通方面,为保证公司内部重大信息的快速传递、归集和有效管理,明确公司内部各部门与人员信息收集与管理以及信息披露职责范围和保密责任,公司制定了《重大信息内部报告制度》等相关制度。公司及各部门均定期召开工作例会,通报阶段性工作,交流工作信息,安排下阶段工作。各子公司定期向公司报送财务报表,对经营情况进行分析。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序,同时制定了《内部审计管理制度》。审计部作为执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,采取书面报告的形式向董事会审计委员会或管理层报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理主要方面,不存在重大遗漏。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业
- 8 -
内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作,并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。与以前年度相比,本次进一步补充细化了非财务报告内部控制缺陷的定量标准。调整后,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
公司以本年度财务报告披露的合并报表利润总额、收入总额或资产总额为基数,制订财务报告内部控制缺陷评价的定量标准。
| 项 目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额潜在错报 | <资产总额的0.3% | 资产总额的0.3%(含0.3%)至0.5%(含0.5%) | >资产总额的0.5% |
| 营业收入潜在错报 | <营业收入的0.5% | 营业收入的0.5%(含0.5%)至1%(含1%) | >营业收入的1% |
| 利润总额潜在错报 | <利润总额的0.5% | 利润总额的0.5%(含0.5%)至1%(含1%) | >利润总额的1% |
(2)定性标准
重大缺陷:公司会计报表、财务报告及信息披露等方面发生重大违规事件;公司审计委员会和内部审计机构未能有效发挥监督职能;注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告。
重要缺陷:公司会计报表、财务报告编制不完全符合企业会计准则和披露要求,导致财务报表出现重要错报;公司以前年度公告的财务报告出现重要错报需要进行追溯调整。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准
公司以本年度财务报告披露的合并报表资产总额为基数,制订非财务报告内部控制缺陷评价的定量标准。
| 项 目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失 | <资产总额的0.3% | 资产总额的0.3%(含0.3%)至0.5%(含0.5%) | >资产总额的0.5% |
- 9 -
(2)定性标准
重大缺陷:以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
A.违犯国家法律、法规并受到处罚;B.缺乏民主决策程序;C.重要业务缺乏制度控制或制度系统失效;D.子公司缺乏内部控制建设,管理混乱;E.中高级管理人员和高级技术人员流失严重;F.媒体频现负面新闻,涉及面广;G.内部控制重大或重要缺陷未得到整改。重要缺陷:发生上述非财务报告重大缺陷所列情形或其它情形虽未达到重大缺陷标准,但对公司产生重要负面影响的。一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
三丰智能装备集团股份有限公司
二○二二年四月二十日