深圳市昌红科技股份有限公司
内部控制鉴证报告
| 目录 | 页次 | ||
| 一、 | 内部控制鉴证报告 | 1-2 | |
| 二、 | 深圳市昌红科技股份有限公司关于2019年度内部控制的自我评价报告 | 1-11 | |
鉴证报告第1页
内部控制鉴证报告
信会师报字[2020]第ZL10449号
深圳市昌红科技股份有限公司全体股东:
我们接受委托,审核了后附的深圳市昌红科技股份有限公司(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对2019年12月31日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司申请向不特定对象发行可转换公司债券时使用,不得用作任何其他目的。我们同意将本鉴证报告作为贵公司发行可转换公司债券的必备文件,随同其他文件一起上报。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】7 号)及相关规定对 2019 年 12 月 31 日与财务报表相关的内部控制 有效性作出认定,并对上述认定负责。
鉴证报告第2页
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于2019年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师:祁涛
中国·上海 中国注册会计师:张万斌
二〇二〇年九月二十八日
(此盖章页仅限于深圳市昌红科技股份有限公司-信会师报字[2020]第ZL10449号报告专用,不得用于其他目的。)
深圳市昌红科技股份有限公司2019年度内部控制自我评价报告
深圳市昌红科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市昌红科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截至2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制存在重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
在董事会、管理层及全体员工的持续努力下,公司已建立起一套较为完整且运行有效的内部控制系统,从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理的保障。公司坚持以风险导向为原则,进一步加强覆盖总部、各子公司及各相关业务部门的自我评估体系,并全部纳入评价范围,持续组织总部各专业部门及各子公司对内控设计及执行情况进行系统的自我评价。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位
包括母公司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表主营业收入总额的100%。
2、纳入评价范围的主要业务和事项
(1)内部环境
1. 组织架构
根据《公司法》、《证券法》等相关法律规定,公司在以前年度的基础上进一步完善组织架构,股东大会为公司最高权力机构,董事会为决策机构,监事会为监管机构,经理层为决策执行机构并管理公司日常事务。公司董事会对股东大会负责,下设战略、审计、薪酬与考核、提名四个专门委员会,其中审计委员会下设内部审计部。公司根据职责划分并结合公司实际情况,设立了总经理、人力资源部、行政部、财务部、证券部、审计部、采购部、营业部、市场部、模具事业部、注塑事业部、二次加工部、项目部、技术研发中心、信息化中心等。各职能
部门分工明确、各负其责,相互协作、相互牵制、相互监督。
2. 企业文化
企业文化是公司整体的一种核心精神。对外能够传达公司服务理念、对内提升公司员工的归属感与凝聚力。企业文化建设是推动公司快速发展的必要工作,通过树立员工核心价值观,塑造企业形象,提高公司的整体素质和综合实力,增强公司内部凝聚力,降低员工流失率和管理成本,能够促进公司持续、快速、健康地发展。
3. 人力资源
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提高员工素质。建立了公平有效的激励和约束机制,科学的规划员工薪酬,系统的规划培训体系,充分调动员工工作的积极性,力求实现平等、自由、高效,有利于企业可持续发展的人力资源环境。同时,公司还注重从住宿、就餐、工作环境改善等一系列措施来提高员工的幸福指数,注重推进荣誉体系建设增强员工的归属感和使命感,以做到“人尽其才、才尽其用”。不断为公司注入新的活力,确保其健康发展。2019年度,公司持续完善薪酬、绩效管理、培训教育机制,取得了一定成效,形成了系统、完备的机制保障。
4. 社会责任
公司在经营发展过程中切实履行社会职责和义务,以为股东和债权人、为员工、为客户、为社会、为可持续发展贡献力量为己任,明确各级领导和各职能部门的职责,保障员工的安全和健康,防止事故发生,促进生产的发展。同时,积极参加社会公益活动,并主动接受政府部门和监管部门的监督和检查,高度重视社会公众及新闻媒体对公司的评论。
(2)风险评估
公司在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估与监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方法,并进行持续监测、定期评估,由相关部门制定恰当的策略进行应对。对于业务层面的风险,公司管理层通过定期的财务报告,了解公司的财务状况、经营成
果、现金流量等财务信息。公司管理层通过定期召开办公会,及时了解公司经营状况,员工情况等各方面的信息,并对了解的信息及时进行分析讨论,确保风险可知,及时应对,保证公司经营安全。
(3)控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险控制在可承受范围之内,公司实施了一系列内部控制措施,包括:
1. 决策管理制度
公司已制定决策管理制度,明确了重大决策的主要内容,对企业战略、重大投资、资产购置和重大融资进行可行性研究,并对可行性研究结果进行审核,按审批程序,进行决策。
2. 资金活动
公司已制定和完善了《货币资金管理制度》、《募集资金管理制度》、《财务报销及审批制度》等资金管理制度,公司根据自身发展战略,科学确定投融资目标和规划,严格执行资金授权、批准、审核等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
3. 销售与收款
公司已制定和完善了《销售循环作业指导书》、《报价作业指导书》、《注塑件合约评审作业指导书》、《模具合约评审作业指导书》等一系列营销制度。公司加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、代销等多种营销方式,促进市场占有率的提升。健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险,实行全过程的销售登记制度,加强对销售、发货、收款业务的会计系统控制,对应收款项制定了专门的管理办法,明确了应收账款催收责任人,规定了公司销售人员对应收账款要定期进行核对,并及时催收销售货款,提高工作效率,加速资金回笼,减少坏账损失发生,促进公司销售业务稳定增长。详细记录销售合同、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平,确保实现销售目标。
4. 采购与付款
公司已制定和完善了《采购作业指导书》、《采购管理程序》、《供应商管理作业指导书》、《采购部组织架构及职责指导书》等采购管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。建立供应商评价机制,对供应商资格进行滚动式评估;在供应商选择过程中,公司对供应商的资质、质量保证能力、供货能力、生产过程控制能力等方面进行严格审核;在采购过程中,对供应商的供货质量、交货期、技术支持、售后服务等方面的信息进行收集、跟踪评价,进一步优化、完善了公司的采购体系,促进了供应商的质保体系,有利于公司与供应商形成互惠互利的合作伙伴关系。上述措施有效降低了采购成本,避免了采购舞弊现象的滋生,增强企业的市场应变能力和竞争能力。定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。
5. 资产管理
公司已制定和完善了《固定资产管理办法》、《存货管理制度》等资产管理的内控制度。公司建立存货管理岗位责任制,切实做到不相容岗位相互分离、制约和监督。加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能。
6. 对外担保业务
公司已制定《对外担保管理制度》,明确担保对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。公司没有发生任何违规担保行为,也不存在大股东违规占用公司资金的情况。
7. 财务报告
公司按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确。公司财务部定期向管理层汇报财务状况,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分
析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
8. 全面预算
公司加强全面预算工作的组织领导,公司建立和完善预算管理制度,明确预算管理体制以及各项预算执行单位的职责权限、授权批准程序和工作协调机制,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。公司根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。公司在预算年度开始前完成全面预算草案的编制工作,根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。
9. 合同管理
公司已制定和完善了《合同管理办法》,建立合同管理考核与责任追究制,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应风险防范控制措施,促进合同有效履行,切实维护企业的合法权益。公司建立合同专用章保管制度,合同经审批流程完成后,方可加盖合同专用章。合同管理部门定期对合同进行统计、分类和归档,实行合同的有效管理。公司遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。
10. 信息披露业务
公司已制定《信息披露管理制度》、《重大信息内部报告和保密制度》、《投资者关系管理制度》、《内幕信息知情人管理制度》,确保公司对外信息披露的真实性、准确性、完整性与及时性,保护公司、投资者、债权人及其他利益相关者的合法权益。2019年度公司信息披露严格遵循相关法律法规的规定,信息披露真实、准确、完整、及时,没有出现重大信息的提前泄露,有效保障了公司的信息披露质量。
11. 子公司管理业务
公司已制定《控股子公司管理制度》,对公司经营决策在授权、人员、财务、筹资、担保、合同等重要方面进行了规范。公司对子公司的管理控制,主要包括派遣主要管理人员,统一会计政策与会计估计、参与和审查年度预算的编制等管
理措施。公司关注子公司的经营状况,对经营成果出现较大差异的,及时研究对策,调整经营策略。同时,本公司内部审计部也不定期的对子公司进行现场审计监督,对不符合相关规定要求的进行及时整改,确保相关子公司的有效受控管理。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进了内部控制有效运行。公司主要通过财务会计资料、经营管理资料、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合提高信息的有用性。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监事会和管理层。在公司办公网络方面,公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证了信息系统安全稳定运行。
(5)内部监督
公司监事会是公司的内部监督机构,对全体股东负责,对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。公司董事会下设审计委员会,直接对董事会负责,其作为董事会专设监督机构,主要负责公司内外部审计的沟通以及内部监督和核查。公司审计部作为内部审计部门,对财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,具体包括:审查各子公司、各部门责任目标完成情况;审查各子公司财务报告;对经理人员执行离任审计;审查和评价各子公司内控制度建立和实施的有效性、充分性和执行情况;协助公司其他职能部门建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中重点关注和检查可能存在的舞弊行为。
审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项流程审计等工作,对公司及控股子公司是否严格按照内部控制制度运作进行审计监
督,评价内部控制的设计和执行并将评价情况及时报告董事会,对审计中发现的内部控制缺陷及时进行分析、提出完善建议。
3、内部控制重点关注的高风险领域
内部控制重点关注的高风险领域主要包括资金活动、资产管理、担保业务、销售与收款、采购与付款、财务报告、信息披露业务、安全生产风险、子公司管理业务和合同管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司内部控制相关制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,使用定性与定量相结合的方法,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一个或多个控制缺陷的组合。重要缺陷是指内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。一般缺陷指内部控制中存在的,除重大缺陷、重要缺陷之外的其他缺陷。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 资产总额错报金额 | 错报<合并会计报表资产总额的1% | 合并会计报表资产总额的1%≤错报<合并会计报表资产总额的5% | 错报≥合并会计报表资产总额的5% |
| 净资产总额错报金额 | 错报<合并会计报表净资产总额的1% | 合并会计报表净资产总额的1%≤错报<合并会计报表净资产总额的5% | 错报≥合并会计报表净资产总额的5% |
| 营业收入错报金额 | 错报<合并会计报表营业收入总额的1% | 合并会计报表营业总额的1%≤错报<合并会计报表营业收入总额的5% | 错报≥合并会计报表营业收入总额的5% |
| 净利润总额错报金额 | 错报<合并会计报表净利润总额的1% | 合并会计报表净利润总额的1%≤错报<合并会计报表净利润总额的5% | 错报≥合并会计报表净利润总额的5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| ①对已公布的财务报告进行更正; ②注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; ③公司审计委员会和内部审计部对内部控制的监督无效。 | ①未依照公认会计准则选择和应用会计政策; ②对于非常规或特殊交易的账务处理没有建立相应的控制程序; ③对于期末财务报告过程的控制无效。 | ①未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接损失金额>资产总额的1% | 资产总额的0.5%<直接损失金额≤资产总额的1% | 直接损失金额≤资产总额的0.5% |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 重大缺陷 | 重要缺陷 | 一般缺陷 |
| ①决策程序导致重大失误; | ①决策程序导致出现一般性 | ①决策程序效率不高; |
| ②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; ③内部控制评价的结果特别是重大缺陷未得到整改; ④其他对公司产生重大负面影响的情形。 | 失误; ②重要业务制度或系统存在缺陷; ③内部控制评价的结果特别是重要缺陷未得到整改; ④其他对公司产生较大负面影响的情形。 | ②一般业务制度或系统存在缺陷了; ③一般缺陷未得到整改。 |
(三)内部控制缺陷认定及整改情况
根据上述财务报告、非财务报告内部控制缺陷的认定标准,经评价,报告期内公司未发现内部控制体系存在重大和重要缺陷。本公司在财务报告和非财务报告的所有重大方面保持了有效的内部控制,内部控制总体得到持续有效运行。2020年,本公司将从制度、流程、系统等方面进行持续优化,提升内部控制执行效果,有效防范各类风险,促进本公司可持续发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
五、公司对内部控制的自我评估意见
公司董事会认为:截至2019年12月31日,公司已根据《中华人民共和国公司法》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》等相关法律、法规的要求,建立了满足公司经营管理需要的各项内部控制制度,并得到了较为有效的执行,对控制和防范经营管理风险、保护投资者的合法权益、促使公司规范运作和持续健康发展起到了积极作用。
公司董事会在对上述所有方面进行认真的核查和分析的基础上,认为:公司内部控制是有效的。但由于任何内部控制制度均有其固有的局限性,设计完整合理并得到有效执行的内部控制也只能为控制目标的实现提供合理的保证,且随着环境、情况的改变,内部控制的完善与有效性也可能随之改变,公司将在以后的经营期间内持续完善内部控制制度,强化规范运作意识,加强内部监督机制并使
其得到有效执行,以促进公司健康、稳定发展。综上所述,本公司于2019年12月31日在所有重大方面保持了按照财政部颁布的《企业内部控制基本规范》的有关规范标准中与财务报表相关的有效的内部控制。
深圳市昌红科技股份有限公司
二〇二〇年九月二十八日