北京雪迪龙科技股份有限公司
内部控制鉴证报告
信会师报字[2016]第 210158 号
内部控制鉴证报告
信会师报字[2016]第 210158 号
北京雪迪龙科技股份有限公司全体股东:
我们接受委托,审核了后附的北京雪迪龙科技股份有限公司(以
下简称贵公司)董事会《关于内部控制的自我评价报告》涉及的与
2015 年 12 月 31 日财务报表相关的内部控制有效性的认定。
贵公司董事会的责任是建立健全内部控制并保持其有效性,我们
的责任是对贵公司内部控制的有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史
财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准
则要求我们计划和实施鉴证工作,以对贵公司在所有重大方面保持了
与财务报表相关的内部控制有效性评价是否不存在重大错报获取合
理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制
设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们
相信,我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
我们认为,贵公司按照财政部颁发的《企业内部控制基本规范》
规定的标准于 2015 年 12 月 31 日在所有重大方面保持了与财务报表
相关的有效的内部控制。
(此页无正文)。
立信会计师事务所(特殊普通合伙) 中国注册会计师:
中国上海 中国注册会计师:
二 O 一六年三月八日
北京雪迪龙科技股份有限公司
二 O 一五年度内部控制评价报告
北京雪迪龙科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合北京雪迪龙科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司2015年12月31日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领
域。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入
合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项
包括但不限于组织架构、发展战略、技术与研发管理、采购和销售业务、财务管
理、财务报告、全面预算、合同管理、人力资源管理、社会责任、固定资产管理、
安全生产、质量管理等方面。重点关注的高风险领域主要包括宏观经济风险、市
场竞争风险、原材料价格波动风险、行业风险、新产品技术风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1.控制环境
1.1 治理结构
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共
和国证券法》(以下简称《证券法》)等法律法规的要求,建立起规范的公司治
理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理
结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有
效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企
业内部控制的日常运行。董事会下设审计委员会、战略委员会、提名委员会、薪
酬与考核委员会四个专门委员会,依有关法律法规和和各委员会的工作细则履行
职责,向董事会提供决策建议和意见。除战略委员会由公司董事长担任主任委员
外,其他三个委员会均由独立董事任主任委员。总经理对董事会负责,通过指挥、
协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。各
职能部门实施具体生产经营业务,管理公司日常事务。
董事会审计委员会、监事会及内部审计监察部等对公司层面及重要业务流程
的内部控制进行了评估,进一步完善了内部控制文档,对识别出的缺陷进行了整
改,健全了内部控制体系。目前公司主要规章制度包括:《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《独立董事制度》、《独立董事年报工
2
作制度》、《监事会议事规则》、《关联交易管理办法》、《对外担保管理办法》、
《对外投资管理办法》、《会计核算制度》、《董事会战略委员会议事规则》、
《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪
酬与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、
《内部审计制度》,《投资者关系管理办法》、《信息披露管理办法》、《募集
资金管理办法》。这些制度的建立,为公司内部控制有效进行提供了良好的保证。
2015年,按照相关法律法规的规定,公司修订了公司《章程》及《股东大会
议事规则》,进一步完善了内部控制制度。
1.2 机构设置及权责分配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的
职责权限,将权利与责任落实到了各责任部门。公司编制了内部管理手册和岗位
手册,使全体员工了解公司内部的组织机构设置及职能划分,掌握各自岗位的职
责和业务流程,明确彼此的权责分配并正确行使职权。公司组织结构框架如下:
3
1.3 内部审计
公司在董事会审计委员会下设立了独立的审计监察部,配备了3名人员独立
开展工作,加强内部审计监督工作并负责对内部控制的有效性进行监督检查。
公司审计监察部对监督检查中发现的内部控制缺陷,按照内部审计工作程序
进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计
委员会、监事会报告。
1.4 人力资源政策
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,
通过持续开展各类培训活动,切实加强员工培训和继续教育,不断提升员工专业
素质和综合素质。2014年12月,公司推出员工持股计划,将员工利益与公司利益
紧密结合,极大地鼓舞了员工的积极性和创造性。2015年,公司将延续实施下一
期员工持股计划,持续实施中长期的员工激励政策。
1.5 企业文化
公司十分重视加强企业文化建设,始终以“振兴环境监测和分析仪器民族工
业”为企业使命,积极倡导“公平,诚信,尊重,创新,协作,高效”的核心价
值观,倾力培育“勇于担当,团队合作,乐观向上”的企业精神,积极履行“践
行生态文明,构建美丽中国”的社会责任,努力创造良好的企业文化氛围,为客
户创造价值,为员工创造机会,为社会创造效益。
1.6 外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行
业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和
改进内部控制政策及程序。
2.风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际
情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关
的内部风险和外部风险。
公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,
确定了各类风险的应对策略。同时,公司根据董事、经理及其他高级管理人员、
关键岗位员工的风险偏好,采取适当有效的控制措施,避免因个人风险偏好给企
4
业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受
等风险应对策略,实现对风险的有效控制。
3.控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
3.1 不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了
相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
3.2 授权审批控制
公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限
范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担
责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得单独进行
决策或者擅自改变集体决策。
3.3 会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、
会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会
计机构,配备了会计从业人员,从事会计工作的人员全部取得了会计从业资格证
书。
3.4 财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保财产安全、完整。
3.5 运营分析控制
公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营
情况分析,发现存在的问题,及时查明原因并加以改进。
3.6 绩效考评
公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责
任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪
酬以及职务晋升、评优、降级、调岗、辞退等的依据。
5
4.信息系统与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进了内部控制有效运行。
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公网
络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、
市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对
收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信
息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、
债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,
过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监
事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件
储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5.内部的监督
公司内部监督主要包括董事会审计委员会、监事会及内部审计监察部的监督,
审计委员会是董事会的专门工作机构之一,主要负责公司内、外部审计的沟通、
监督和核查工作,确保董事会对经理层的有效监督;公司监事会负责对董事、经
理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责;
公司制定了《内部审计制度》等内控制度,设立了独立的内部审计监察部门,负
责公司内部审计工作。公司审计监察部在审计委员会的直接领导下,依法独立开
展公司内部审计、督查工作,不定期对公司内部各单位财务收支、生产经营活动
进行审计、核查,对经济效益的真实性、合法性、合理性做出合理评价,并对公
司内部管理体系以及各单位内部控制制度的情况进行监督检查。
重点关注的高风险领域主要包括市场竞争风险,原材料价格波动风险等。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
6
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
以公司税前利润为基数进行定量判断,对金额超过税前利润总额5%的错报
认定为重大错报,对金额超过税前利润总额3%的错报认定为重要错报,其余为
一般错报。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司对内部控制的监督无效。
(2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、
重要缺陷和重大缺陷。
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
7
致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他
缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如
果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则
认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但小于1%则认定为重要缺陷;
如果超过资产总额1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷;另外,以下迹象通常表明非财
务报告内部控制可能存在重大缺陷:
(1)公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目
标;
(2)违犯国家法律、法规,如产品质量不合格;
(3)管理人员或关键技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程
中未发现报告期内存在重要缺陷和重大缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
8
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
北京雪迪龙科技股份有限公司
董事长:敖小强
二○一六年三月八日
9
首页
微信公众号
证券之星APP
