亚太(集团)会计师事务所(特殊普通合伙)
二○二一年四月一日
| 深圳市爱施德股份有限公司 |
| 内部控制鉴证报告 |
深圳市爱施德股份有限公司
内部控制鉴证报告(截止2020年12月31日)
| 目 录 | 页 次 | ||
| 一、 | 内部控制鉴证报告 | 1-2 | |
| 二、 | 深圳市爱施德股份有限公司2020年度内部控制自我评价报告 | 3-11 | |
| 三、 | 事务所及注册会计师执业资质说明 | ||
内部控制鉴证报告
亚会专审字(2021)第01610022号
深圳市爱施德股份有限公司全体股东:
我们审核了后附的深圳市爱施德股份有限公司(以下简称爱施德公司)管理层《2020年度内部控制自我评价报告》涉及的与2020年12月31日财务报表相关的内部控制有效性的认定。
一、管理层的责任
爱施德公司管理层的责任是按照《内部会计控制规范-基本规范(试行)》和相关规定建立健全内部控制并保持其有效性。
二、注册会计师的责任
我们的责任是对爱施德公司截至2020年12月31日内部控制的有效性发表意见。我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》和《内部控制审核指导意见》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证工作,以对爱施德公司内部控制评价报告是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制制度设计的完整性、合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,爱施德公司按照《内部会计控制规范-基本规范(试行)》和相关规定于2020年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
五、对报告使用者和使用目的的限定
本报告仅供爱施德公司向中国证券监督管理委员会和证券交易所报送公司年度报告使用,未经本事务所书面同意,不得用作任何其他目的。
| 亚太(集团)会计师事务所 (特殊普通合伙) 有 | 中国注册会计师:周英 (项目合伙人) |
| 中国·北京 | |
| 中国注册会计师:林丹妮 | |
| 二〇二一年四月一日 |
深圳市爱施德股份有限公司2020年度内部控制自我评价报告
为加强公司内部控制,提高经营管理水平和风险防范能力,促进公司规范运作和健康有序发展,保护投资者合法权益,根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》和《深圳证券交易所上市公司规范运作指引》等规定,参照公司内部控制制度及自我评价的工作标准和要求,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
通过对内部控制系统的检查和评价,公司内部控制环境良好,内部控制系统合理和有效,具有较强的信息传递和内部监督力度,内部控制制度得到了比较有效的执行,对公司的风险进行了系统的辨识、评价和应对。公司具有健全和完善的内控制度和规范的业务流程,能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司的非财务报告内部控制重大缺陷认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
对照《深圳证券交易所上市公司规范运作指引》的有关规定,公司内部控制工作基本符合中国证监会、深圳证券交易所的相关要求。
三、公司内部控制基本情况
公司严格按照《公司法》、《证券法》和中国证监会、深圳证券交易所相关法律、法规的要求,不断规范和完善公司治理结构。2020年公司董事会及管理层十分重视内部控制体系的健全和完善,通过内部组织架构的健全,内控制度和内控系统的不断修订,建立了一套较为科学合理的内部控制体系。
(一)内部控制组织架构
公司内部控制组织架构由股东大会、董事会、监事会和以总裁为代表的经营团队组成,权责明确,运行情况良好。公司全体董事、监事、高级管理人员勤勉尽责,独立董事不受公司主要股东、实际控制人或其他与公司存在利害关系的单位和个人的影响,独立公正地履行职责,对公司重大决策事项发表独立意见。公司董事会、监事会共同对股东大会负责,总裁及经营团队向董事会负责。股东大会、董事会、监事会之间形成了相互制衡、相互协调、相辅相成的关系。
1、股东大会是公司最高权力机构,依法行使决定公司的经营方针和投资计划、审议批准董事会的报告等公司章程中明确的职权。股东大会能够保障股东依法享有的知情权、查询权、分配权、质询权、建议权、股东大会召集权、提案权、提名权、表决权等权利,积极为股东行使权利提供便利,切实保障股东特别是中小股东的合法权益。
2、董事会是行使经营管理和决策权的执行机关,对股东大会负责并报告工作。
3、监事会是公司的常设监督机构,向公司全体股东负责,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合
法权益。
4、以公司总裁为代表的高级管理人员团队行使执行权,向董事会负责,执行董事会决议,负责公司内部控制制度的具体制定和有效执行。
5、公司内部审计部门对内部控制执行情况审查,制定并实施内部控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议。
公司各层次、决策机构、职能部门能够按照各项治理制度规范运作,公司发展战略、重大经营、重大财务开支等均按照规定权限来决策执行,公司内部控制环境良好。
(二)风险评估过程
公司建立了有效的风险评估过程,对公司可能遇到的包括经营风险、行业风险、财务风险、市场风险等均进行充分及时的评估,制定相应的风险管理措施。同时,公司结合市场状况和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,并将风控重点置入系统形成预警以便及时调整风险应对策略。
(三)信息系统与沟通
公司结合实际应用计算机信息技术,建立了与公司经营管理业务相适应的信息化控制流程,并使用SAP系统以提高业务处理效率,消除了人为操纵因素,同时加强对计算机信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,以保证信息系统安全、有效运用。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,加强了管理层与员工在职责和控制责任方面的了解与沟通。通过与客户、供应商、监管者以及其他外部人士的有效沟通,使管理层面能够更加迅速地应对各种变化。
同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,通过市场调查、网络传媒等渠道,及时获取外部信息。
(四)内部控制制度及执行情况
公司建立了较为完善、健全、有效的内部控制制度,并能得到有效实行。
1、管理控制
公司根据《公司法》、《证券法》等有关法律法规的规定,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董
事会秘书工作制度》、《关联交易决策制度》、《募集资金管理制度》、《投资者关系管理制度》、《信息披露事务管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》等规章制度,公司各项管理制度建立之后均能够得到有效贯彻执行,保证了公司的规范运作和健康发展。
2、经营控制
公司针对各体系、各层级、各岗位制定了明确的工作职责和权限,逐步规范和完善各项制度、标准和流程,确保各项工作都有章可循,形成了规范的管理体系。同时,公司运用信息系统平台,对上述流程、标准和权限进一步固化、完善。定期对总部各部门及分、子公司执行各项制度、流程的情况进行检查。此外,公司还通过加强对员工的定期培训和考核,进一步提高员工内控意识,更好地促进公司内部控制制度的实施。
3、财务控制
公司按照国家有关法律法规的规定,建立了较为完善的财务管理制度。公司将一切经济活动纳入财务管理,并对货币资金、采购、存货、销售、信用额度等采取严格的审批程序,实施有效控制管理。
(1)货币资金:公司对货币资金实行严格意义上的收支两条线管理,对下属机构的货款资金统一与相关的银行签订自动汇转协议回收资金,对费用资金采用下拨方式进行管理,确保货币资金的安全;公司对资金的支付采取严格的审批授权管理制度,按各项审批制度流程审批后支付资金;对于信贷等方式融资,需在获得股东大会或董事会的批准或授权后方可进行。
(2)采购管理:公司对商品、配件等主要经营成本的采购实行细致的预算和市场价格比较,项目负责人及财务部门共同对预算的执行结果负责,做到了比质比价采购、招标竞标、采购决策透明,尽可能堵塞采购环节的漏洞。
(3)销售管理:公司建立了销售财务管理,对销售政策、费用投入及毛利进行了严格的管理,同时按组织机构分解销售,最后落实到个人并同个人的绩效考核挂钩的管理控制方式。
(4)存货管理:公司前期使用ERP分销系统、2013年开始使用SAP系统对公司经营过程中的进销存业务实行全方位管控。公司针对库存商品的管控、主要采购、调拨及分销、对存货的取得及内部计价等方面设立了严格的审批环节,并对库存商品周转天数及商品库存账龄进行系统管理。面对报告期内行业快速转
型、产品更新换代加剧的形势,公司不断加强对库存商品的账龄管理,持续优化库存结构。
4、投资控制
公司制定了《对外投资管理制度》,建立了对外投资事项的审议程序和信息披露要求,确定了投资实施的组织机构和项目公司的人事安排办法,明确了从投前到投后的一系列工作流程和风控措施。公司按照该制度的规定,严格履行审批程序和信披义务,充分执行尽职调查和可行性分析,防控投资风险、保障投资收益。
5、信息披露控制
公司建立了《信息披露事务管理制度》、《重大信息内部报告制度》、《外部信息报送和使用管理制度》和相关的保密制度,明确了重大信息的范围、内容以及未公开重大信息的传递、审核、披露流程,并明确各相关部门的重大信息报告责任人。
6、募集资金管理控制
为规范公司募集资金存放、使用管理,保证募集资金的安全,保障投资者利益,公司进一步完善了《募集资金管理制度》,对募集资金专户存储、募集资金使用的审批程序和管理监督等作了明确的规定。公司严格按照制度规定贯彻落实。
7、内部审计控制
为加强公司内部控制,促进公司规范运作和健康发展,公司制定了《内部控制制度》对公司经营管理的各个重要层面明确管理要求,并设立了独立的审计部门,制定了《内部审计制度》,审计部由公司董事会审计委员会领导,负责对公司的经营活动和内部控制进行独立的审查和监督。通过内部审计及时发现经营活动中存在的问题,提出整改建议,落实整改措施,促进公司强化管理,提高内部控制、内部监督的有效性,防范企业经营风险和财务风险。
8、人力资源管理控制
公司制定了一系列较为科学的人员聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并借助信息系统进一步固化和完善相关制度、流程,公司人力资源管理控制得到了贯彻落实。
(五)控制活动
1、控制措施
公司经营活动控制程序主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
(1)交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特别授权:对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易则须依照制度规定经董事会或股东大会审批。
(2)责任分工控制:公司内部合理设置分工,科学划分职责权限,贯彻不相容职务相分离及部门工作相互制衡,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等等。
(3)凭证与记录控制:公司制定了合理的凭证流转程序,经营人员(系统)在执行交易时及时编制有关凭证,编妥的凭证及早送交会计部门记录,已登账凭证依序归档。各种交易必须作相关记录(如员工工资记录、永续存货记录、销售发票、银行资金进出、费用支出单据等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失;通过采取定期盘点、财产记录、账实核对、财产保险、系统核对等措施,各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、付款、存货管理、往来账管理等进行账实相符的真实性、准确性、手续的完备程度审查和考核。
2、重点控制
(1)对全资及控股子公司的管理控制
公司通过向全资及控股子公司委派董事、监事及高级管理人员加强对其的管理,公司依照经营管理战略,并结合各控股子公司的经营、管理特点,督促其制定年度经营管理目标,同时大力推动全面风险管理,定期对重点控股公司进行审计,进一步加强公司的风险防范意识,提高了风险管控能力。
(2)关联交易的内部控制
公司《关联交易决策制度》中详细规定了公司股东大会、董事会对关联交易
事项的审批权限以及关联交易的信息披露要求等,公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,保护公司及中小股东的利益。
(3)对外担保的内部控制
公司在《公司章程》中明确了股东大会、董事会关于公司对外担保的业务管理及审批权限;在《对外担保管理制度》中,明确了担保的范围、担保应具备的条件、担保限额、担保申请和审批程序等;公司对外担保管理始终坚持从紧、从严的原则,仅限于对公司的控股子公司提供担保。
(4)募集资金的内部控制
公司制定和完善了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。
(5)信息披露的内部控制
公司制定了《信息披露事务管理制度》、《内幕信息知情人登记制度》、《重大信息内部报告制度》及《年报信息披露重大差错责任追究制度》等制度,对信息披露的内容、程序、责任人及责任划分、信息披露方式、档案管理、内幕信息知情人范围、保密措施及责任追究等方面做了明确的规定。报告期内,公司严格按照上述制度的规定履行信息披露义务,未发生内幕信息在未公开披露前泄露的违规行为。
(六)对内部控制的监督
公司定期对各项内部控制进行评价,一方面建立各种机制使相关人员在履行正常岗位职责时,能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来了解证实内部控制是否存在问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
四、进一步完善内部控制制度的措施
公司现有内部控制制度基本能够适应公司经营管理的要求。今后公司将进一步开展有关工作,以完善公司内部控制制度,提高公司管理水平,降低公司经营风险。
1、根据相关法律、法规的要求,结合公司实际情况,并借鉴其他上市公司
内部控制管理中存在的问题及改善对策,持续整改、优化、完善内部控制业务流程及相关配套制度。
2、在2020年内控工作的基础上,进一步做好内控文化学习建设,加大培训和宣导力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法,实现各系统/部门内的自查评估。
3、加强风险评估体系建设,根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,实现对风险的有效控制。
4、进一步完善内部监督,以审计委员会为主导,内部审计部门为实施部门,对内部控制建立与实施情况进行常规、持续的日常监督检查;同时加强对内部控制重要方面的有针对性的专项监督检查。
5、通过SAP系统和风控管理平台等IT手段来固化管理流程,将风控节点植入系统形成预警,从而使公司管理制度得到更有效的执行,将风险控制逐步前移,进一步提高风控工作效率。
五、内部控制评价的依据及内部控制缺陷认定标准
本评价报告是依据国家五部委联合发布的《企业内部控制基本规范》、《上市公司内部控制指引》、《企业内部控制审计指引》、《企业内部控制评价指引》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司内部控制设计与运行的有效性进行评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | 1、财务报告重大缺陷的迹象包括:(1)公司董事、监事或高管人员的舞弊行为;(2)发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;(3)内部控制评价的结果,重大缺陷未得到整改;(4)审计委员会和内部审计机构对内部控制的监督无效。2、财务报告重要缺陷的迹象包括:(1)未依照公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理没有 | 出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:1、缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;2、严重违反国家法律法规;3、缺乏重要的 |
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | 业务管理制度或制度运行系统性失效;4、公司的重大或重要内控缺陷不能得到及时整改;5、公司持续或大量出现重要内控缺陷。 | |
| 定量标准 | 重大缺陷:财务报表的错报金额≥利润总额的3%;重要缺陷:利润总额的1%≤错报<利润总额的3%;一般缺陷:错报<利润总额的1%。 | 重大缺陷:财务报表的错报金额≥利润总额的 3%;重要缺陷:利润总额的 1%≤错报<利润总额的 3%;一般缺陷:错报<利润总额的 1%。 |
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
3、其他内部控制相关重大事项说明
报告期内,公司无其他需要说明的内部控制相关的重大事项。
七、公司对内部控制的自我评价
公司目前的内部控制体系规范符合相关法律、法规和监管机构的要求,符合公司实际情况,能够适应当前公司发展的需要,并在实际运行过程中得到了较好的执行,在保障资产安全、维护股东权益、防范经营风险等方面发挥了积极作用。
2020 年,公司将继续严格按照证券监督管理部门的要求,根据公司经营发展环境的变化,进一步完善公司内部控制管理体系,落实内部控制的各项工作,提高公司风险防范能力,促进公司健康、可持续发展。
深圳市爱施德股份有限公司
董事会
2021年4月1日