三盛智慧教育科技股份有限公司
内部控制鉴证报告
中兴财光华审专字(2021)第212065号
目 录
| 内部控制鉴证报告 | ||
| 内部控制评价报告 | 1-8 |
内部控制鉴证报告
中兴财光华审专字(2021)第212065号
三盛智慧教育科技股份有限公司全体股东:
我们接受委托,对三盛智慧教育科技股份有限公司(以下简称“三盛教育”)董事会编制的截至2020年12月31日与财务报告相关的内部控制有效性的评价报告进行了鉴证。三盛教育董事会的责任是按照《企业内部控制基本规范》及相关规范建立健全内部控制并保持其有效性,我们的责任是对三盛教育上述评价报告中所述的与财务报告相关的内部控制的有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的基础。
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结果推测未来内部控制的有效性具有一定风险。
我们认为,三盛智慧教育科技股份有限公司按照《企业内部控制基本规范》和相关规定于2020年12月31日在所有重大方面保持了与财务报告相关的有效的内部控制。
本报告仅作为2020年度报告披露时使用,不适用于其他任何目的。
中兴财光华会计师事务所 中国注册会计师:李晓斐
(特殊普通合伙) (项目合伙人)
中国·北京 中国注册会计师:张磊
2021年4月19日
三盛智慧教育科技股份有限公司2020年度内部控制自我评价报告
三盛智慧教育科技股份有限公司全体股东:
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指引》的要求,公司结合自身的经营、管理状况,不断强化内控制度建设,不断完善公司治理结构,经过不断的努力,有效防范了经营决策及管理风险,保证公司稳健经营、规范运作和健康发展,保护了投资者的合法权益。在内部控制日常监督和专项监督的基础上,我们对2020年度公司内部控制体系的建立、实施和内部控制的有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,纳入本次评价范围的单位均为集团本部及全资、控股子公司。纳入评价范围的业务和事项主要包括:组织架构、发展战略、人力资源、企业文化、资金活动、销售业务、采购业务、存货管理、固定资产管理、无形资产管理、对外担保、关联交易、财务报告、合同管理、质量管理、募集资金管理与使用、重大投资、信息与沟通等内容。
(二)内部控制评价工作依据及内部控制缺陷认定标准
本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司2020年12月31日内部控制的设计与运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
财务报告内部控制缺陷认定标准
(一)财务报告内部控制缺陷评价的定量标准:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥利润总额的10% |
| 重要缺陷 | 利润总额的5%≤错报<利润总额的10% |
| 一般缺陷 | 错报<利润总额的5% |
(二)财务报告内部控制缺陷评价的定性标准:
1、重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2、重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3、一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。非财务报告内部控制缺陷认定标准
(一)公司确定的非财务报告内部控制缺陷评价的定量标准如下:参照财务报告内部控制缺陷评价定量认定标准。
(二)非财务报告内部控制缺陷评价的定性标准:
1、具有以下特征的缺陷,认定为重大缺陷:
(1)公司决策程序导致重大损失;
(2)严重违反法律、法规;
(3)公司中高级管理人员和高级技术人员流失严重;
(4)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
(5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控制度,但没有有效的运行;
(6)公司内部控制重大或重要缺陷未得到整改;
(7)公司遭受证监会处罚或证券交易所警告。
2、具有以下特征的缺陷,认定为重要缺陷:
(1)公司决策程序导致出现重大失误;
(2)公司关键岗位业务人员流失严重;
(3)媒体出现负面新闻,波及局部区域;
(4)公司重要业务制度或系统存在缺陷;
(5)公司内部控制重要缺陷未在合理期间内得到整改。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷或重要缺陷。
四、内部控制系统
(一)公司内部环境
1、公司治理与组织架构
公司严格按照《公司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律法规的规定,建立了较为完善的法人治理结构,公司董事会及管理层在不断完善公司治理结构的基础上,从努力实现公司发展战略目标、维护全体股东利益出发,合理设置了管理职能部门,制定了比较系统的管理控制制度,采取了有力的控制措施,建立了一个比较完善的内部控制体系。目前公司的组织架构为:
股东大会是公司的最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事
会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。
(1)股东大会
根据《公司章程》的规定,公司股东大会的权力符合《公司法》、《证券法》的规定,年度股东大会每年召开一次,并应于年度终结后的六个月内举行;在《公司法》及《公司章程》规定的情形下可召开临时股东大会。公司已制定《股东大会议事规则》。
(2)董事会
公司董事会经股东大会授权全面负责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案、资金管理制度、基本管理制度等,是公司的经营决策中心,对股东大会负责。公司已制定《董事会议事规则》。
(3)监事会
监事会经股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯。监事会对股东大会负责并报告工作,公司已制定《监事会议事规则》。
(4)管理层
管理层主持企业的生产经营管理。负责组织领导企业内部控制的日常运行等工作,通过指挥、协调、管理、监督各职能部门和子公司行使经营管理权力,管理公司日常事务,保证公司的正常经营运转。
2、内部审计
公司根据《公司法》、《中华人民共和国审计法》和《深圳证券交易所上市公司内部控制指引》等有关法律、法规的规定,建立了《内部审计制度》,对内部审核的范围、内部审计人员的职责、内部审计的程序及报告制度做出了具体规定。公司审计委员会下设审计部,负责组织实施公司内部审计工作。审计部直接受公司审计委员会领导,并对董事会负责。
审计部配备专职审计人员,遵循《内部审计工作制度》,独立行使审计职权,不受其它部门和个人的干涉。审计部依据公司有关内控制度定期或不定期地对公司财务收支和经济活动进行内部审计监督,对公司有关财经法律法规及董事会制定的经营方针、政策执行情况、财务计划或财务预算的执行和决算、募集资金的使用与管理、对外投资、关联交易、信息披露等的执行情况等进行审计。
3、人力资源管理
公司已建立和实施了较为科学的招聘、考核、晋升、辞退和员工岗位培训等人事制度,以做到按岗设人、人尽其才。根据行业的特点,做好软件研发人员的储备和培养工作,重视员工的岗位培训工作,使员工流动较少,保证了员工队伍的稳定。
(二)风险评估
公司风险管理的总体目标是:通过风险确认与识别程序,预先发现风险征兆,提前采取必要的预控措施,以达到规避风险,减少损失的目标;对于已发生的风险,首先通过已有的控制措施予以控制,进而采取补偿措施进行控制,把风险损失降低到最小限度。
为了促进公司的规范运作和可持续发展,公司设立了审计委员会,全面系统持续收集各方面的信息,结合实际情况,识别内部风险因素和外部风险因素,将风险因素的重要性进行排序,对重要风险因素重点关注,使公司风险最小化。
(三)控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员必须在授权范围内办理经济业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编制完毕的凭证及时送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)内部稽核:公司财务部内设稽核岗位负责内部稽核工作。规范财务核算管理,尤其是财务核算的完整性、真实性等重要原则的执行情况。
(6)信息披露制度
公司根据《公司法》、《证券法》等有关法律、法规的规定,建立了《信息披露制度》,对信息披露的基本原则、信息披露的内容、定期报告和临时报告的内容、信息披露的程序及管理等方面作了具体规定。该制度的制定执行对公司及时进行信息披露起到了保证作用。
(7)募集资金管理制度
为规范募集资金管理,保护中小投资者的权益,提高募集资金使用效率,根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》和《深圳证券
交易所创业板公司规范运作指引》等有关法律法规的规定,制订了《募集资金管理及使用制度》,对募集资金的管理、使用、投向变更等进行了详细规定。
(8)关联交易管理办法
根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业会计准则—关联方关系及其交易的披露》等有关法律、法规、规范性文件及公司章程的有关规定,制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格的含义、关联交易的审议程序及批准权限、关联交易的回避与决策程序、关联交易的信息披露做出明确的规定。保证了公司关联交易的公平、公允性,有效地维护了公司的利益。
(四)信息与沟通
1、公司制定了《信息披露管理制度》、《外部信息使用人管理制度》、《投资
者关系管理办法》,规范公司与投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整的披露公司信息。
2、公司内部信息沟通以召开会议、下发文件和邮件、电话通知、运用ERP 体系和OA 体系的方式进行沟通,对信息传递规定相应的路径,如由总经理办公室统一收、发文件,并进行编号和相应的审核,避免信息交叉或重复;对以手机短信或口头通知形式传递的正式请示与指令,事后要进行文件补签;由专人对会议进行记录并编号进行存档管理。
(五)内部监督
公司设立审计部,对公司重大事项、分子公司的经营绩效、法纪规章遵循情况、内部控制、预算执行情况和其他工作进行审计监督。
五、内部控制的执行情况
公司主要内部控制的执行情况如下:
1、公司对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已做分离,相关机构和人员存在相互制约关系。公司按照《现金管理暂行条例》的规定,制定了《银行账户管理规定》、《内部财务控制标准》、《分层授权制度》等制度,明确了现金的使用范围和办理现金收支业务时应遵守的规定,公司制定了银行存款的结算程序。公司不存在影响货币资金安全的情况。
2、公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,能够选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原计划使用的情况。
3、公司已较合理地规划和落实采购制度,明确供应商的选择、评审、请购、审批、采购、验收程序;在货款付款方面,制定审批程序和权限,严格执行款项
的稽核和审批。
4、本公司建立了与安全生产管理和质量控制管理相适应的一系列涉及生产流程的管理制度;生产管理制度的制定确保了本公司能够按照既定生产计划进行生产活动,保证生产过程在安全及有效率的情况下进行,同时生产的产品符合相关质量控制标准;本报告期内,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。相关制度有《生产管理规定》等。
5、公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理的价格和费用推销企业产品与提供服务,并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。相关制度有《客户服务管理规定》、《退换货管理办法》、《内部财务控制标准》、《客户信用管理制度》、《应收账款管理制度》等。
6、 本公司涉及公司研究开发的管理制度确保了营销和其他业务活动过程中的所辨认出来的对产品的需求能有效地传递到专门负责研究开发的部门,保证新产品的开发能够在最低成本的条件下满足客户的要求,持续保持公司在市场中的长期竞争能力。本报告期内,研究开发的各项控制环节均得到有效地执行。相关制度有《设计开发管理规定》、《研发费用核算管理办法》等。
7、公司建立了较完备的成本费用控制制度,并严格按照借款和费用报销及审批程序执行,做好成本费用管理的各项基础工作,明确费用的开支标准和范围。
8、公司在工薪、人事的内部控制方面,制定了《考勤管理制度》、《薪酬管理制度》、《绩效管理制度》,并严格按照制度执行。
9、公司在固定资产的内部控制方面,已经制定《内部财务控制标准》,对固定资产的购置、处置、折旧三个方面作出明确规定,并严格按规定执行。
10、对外投资方面,公司严格控制投资风险,根据公司章程制定的《股东大会议事规则》、《董事会议事规则》及《对外投资管理制度》等,按投资额的大小确定投资决策权的行使,并严格按照规定执行。
六、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
三盛智慧教育科技股份有限公司
董 事 会2021年4月19日