东莞宜安科技股份有限公司
内部控制审计报告
CHW 证内字[2016]第 0009 号
审计机构:中审华寅五洲会计师事务所(特殊普通合伙)
目 录
目 录 页 码
一、内部控制审计报告 1-2
二、内部控制有效性的评估报告 3-9
三、附件
1、审计机构营业执照及执业许可证复印件
2、审计机构证券、期货相关业务许可证复印件
内部控制审计报告
CHW 证内字[2016]第 0009 号
东莞宜安科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我
们审计了东莞宜安科技股份有限公司(以下简称宜安科技)2015 年 12 月 31 日的
财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制
评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是宜安科技
董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表
审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降
低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
1
我们认为,宜安科技于 2015 年 12 月 31 日按照《企业内部控制基本规范》和
相关规定在所有重大方面保持了有效的财务报告内部控制。
中审华寅五洲会计师事务所 中国注册会计师 周俊杰
(特殊普通合伙)
中国注册会计师 赵益辉
中国 天津 二〇一六年三月二十五日
2
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
东莞宜安科技股份有限公司
2015年度内部控制自我评价报告
东莞宜安科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内
部控制规范体系”),东莞宜安科技股份有限公司(以下简称“公司”)结合自身经营、管理状况、内
部控制制度等情况,在内部控制日常监督和专项监督的基础上,我们对公司截至2015年12月31日(内部控
制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是保障公司资产的安全、完整;提高公司经营的效益及效率,提升公司质量,
增加对公司股东的回报;确保公司信息披露的真实、准确、完整和公平。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为:公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的
因素。
三、内部控制评价工作情况
(一)内部控制评价范围
3
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。
1、纳入评价范围的单位
纳入评价范围的单位包括:公司本部及下属子公司。纳入评价范围单位资产总额占公司合并财务报
表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括: 治理结构、组织结构、内部审计、人力资源、资金管理、采购
业务、资产管理、成本费用控制、销售管理、研发管理、工程项目、财务报告、子公司管理、对外投资
管理、担保管理、关联交易、信息披露管理、募集资金管理等。
(1)治理结构
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》等相关
规定,已经建立了比较完善的法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相关的
议事规则,明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限,从而形
成科学有效的职责分工和制衡机制。股东大会、董事会、监事会、经理层能够依法行使职权,规范运作。
为有效提高董事会决策的科学性,董事会下设战略委员会、审计委员会、薪酬与考核委员会及提名
委员会四个专业委员会,并制定了各专门委员会的工作细则。
(2)组织结构
根据公司生产经营特点和规模,公司设立了董事会办公室、研发中心、ISO组、ERP组、生产部、财
务部、质保部、工程部、销售部、行政部等职能部门。公司制定的组织结构和相关规定明确了各机构、
部门和人员的职责、权限和责任分配,为公司内部行使权限,履行职责、建立沟通提供了应遵循的准则
和规范性指南,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计
公司董事会下设审计委员会,审计委员会下设审计部,指定专职人员对公司经营活动、内部控制制
度设计、执行情况及有效性进行监督和检查,对监督检查中发现的内部控制缺陷,按照公司内部审计工
作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进,对在监督检查中发现的
内部控制重大缺陷,可直接向董事会及审计委员会报告,确保了内部控制的严格贯彻实施和经营活动的
正常进行。
(4)人力资源
公司建立健全了人力资源培养、选拔、考核和激励机制,确定一系列管理制度,加强人力资源建设,
防范人力资源风险。在培养人才方面,通过对公司管理人员和核心技术人员进行培训,全面提升公司管
理能力;对普通员工增加劳动技能和专业技术培训,提高员工素质和劳动技能。公司注意改善员工工作
环境、提高员工薪酬待遇、增加晋升提拔机会、重视员工个人发展需求,关注员工成长。
4
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
(5)资金管理
公司严格按照《现金管理暂行条例》等相关规定进行管理和资金收付。公司已对货币资金的收支和
保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已恰当分离,相关机构和人员
存在相互制约关系。公司已按中国人民银行《支付结算办法》及有关规定制了银行存款的结算程序。公
司定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际情况相符。报告期内,公司
不存在影响资金安全的重大不适当之处。
(6)采购业务
公司制定了各业务板块采购计划和实施管理、供应商管理、付款结算等三方面的主要控制流程,并
合理设置采购与付款业务的部门和岗位,明确职责权限,加强对采购计划的编制与审批、授权管理、供
应商选择、采购方式选择、采购价格确定、采购比价管理、采购合同签订、验收、付款、会计处理、定
期与供应商对账等环节的控制,堵塞采购环节的漏洞,减少采购风险。公司在采购与付款的控制方面没
有重大漏洞。
(7)资产管理
为了提高资产使用效率,保障资产安全完整,公司建立了较完善的资产管理体系,健全了资产管理
业务岗位责任制,对资产购置、验收、保管、清查、处置等主要环节进行了有效的控制。公司制定了完
善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定
期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的
采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。
定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,
日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。
(8)成本费用控制
公司建立了成本费用控制系统及全面的预算体系,由财务会计部门的专职人员核算成本费用。公司
办理成本核算业务的相关岗位均制订了岗位责任制,并在成本费用定额、预算的编制与审批、成本费用
支出与审批、成本费用支出与会计记录等环节明确了各自的权责,相互制约,相互监督。
(9)销售管理
公司制定了切实可行的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控
制措施,包括定价原则、销售合同签订、结算对账、发票开具、款项回收以及涉及销售业务的机构和人
员的职责权限等,同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的
制约和监督。通过内部的管控,公司销售的各项作业程序和操作更加规范,最大程度的控制了销售风险。
(10)研发管理
公司按照ISO 9001:2008和ISO/TS 16949:2009质量体系认证,建立了从模具设计制作、工艺流程改善、产
5
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
品认证测试、项目开发申报等环节完整的研发控制体系。公司具有完善的研发管理制度,主要包括《设
计开发程序》、《专利管理制度》、《知识产权管理制度》、《商标管理制度》等。
(11)工程项目
公司建立了较科学的工程项目决策程序,对公司工程项目建设工作进行跟踪监察,针对项目建设过
程中存在的问题和隐患,及时出具监督通报,并就涉及的问题,提出了多项改进建议。公司对工程项目
的预算、决算、工程质量监督等环节的管理较强,工程项目中不存在造价管理失控和重大舞弊行为。
(12)财务报告
为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投
资者、债权人及其他利益相关者的合法权益,公司按照《公司法》、《会计法》、《企业会计准则》、
《内部会计控制规范――基本规范》等法律法规及相关补充规定的要求,制定了《公司财务管理制度》
对会计业务处理、财务报告编制与审核进行规范,确保会计核算与财务报告数据的完整性、真实性和准
确性。
(13)子公司管理
公司对控股或全资子公司的各项经营活动进行全面、有效的监督管理;子公司的董事、监事及重要
高级管理人员,由公司委派或推荐人员担任;公司各职能部门从公司治理、日常经营及财务管理等各方
面对子公司进行对口管理。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事
项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。
(14)对外投资管理
为加强对外投资管理,确保对外投资能符合公司发展战略、增强公司竞争能力、创造良好经济效益,
根据相关法律法规及《公司章程》,制定了《对外投资管理制度》,明确规定了重大投资的类型和权限、
决策程序、实施与管理等。《公司章程》就股东大会、董事会对重大投资的审批权限和审议程序作了明
确规定。
(15)担保管理
公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》
及《公司章程》等有关规定,公司制定了《对外担保管理办法》,其中对担保对象、担保的审查与审批、
担保的权限、担保合同的订立及风险管理等作了详细的规定。报告期内,公司未发生任何担保业务。
(16)关联交易
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交易所创业
板股票上市规则》、《公司章程》等相关规定,制定了《关联交易管理制度》,对公司关联交易原则、
关联人和关联关系、关联交易的程序、需进行披露的关联交易项目等进行了规定。对公司关联交易行为
进行全方位管理和控制,有效的维护股东和公司的利益。2015年度,公司没有发生重大关联交易。
6
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
(17)信息披露管理
公司建立了良好的信息沟通机制,制定了《信息披露管理办法》。公司内部信息传递顺畅、及时,
对外能够按照监管要求较好地履行上市公司的信息披露义务,并与投资者、监管部门、中介机构等利益
相关者保持良好的沟通与互动。此外,公司制定了《内幕信息知情人登记与外部报送管理制度》,规范
了公司内幕信息管理,进一步强化了知情人的保密义务。报告期内,公司能够按照法律法规及规章要求
及时履行信息披露义务,信息披露的内部控制执行是有效的。
(18)募集资金管理
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则。公司制定了《募集资金管理办
法》,对募集资金存储、使用、变更、管理与监督等内容作了明确的规定。报告期内,公司严格按照相
关法律法规及《公司募集资金管理办法》使用募集资金,并及时、真实、准确、完整履行相关信息披露
工作,不存在违规使用募集资金的情形。
3、内部控制重点关注的高风险领域
重点关注的高风险领域主要包括资金管理、采购业务、销售管理、研发管理、财务报告、子公司管
理、关联交易、信息披露管理、募集资金管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等
相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用公司的内部控制缺陷具体认定标准。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 营业收入、利润总额潜在错报金额
重大缺陷 营业收入潜在错报金额≥0.5%;利润总额潜在错报金额≥5%。
重要缺陷 0.2%≤营业收入潜在错报金额<0.5%;3%≤利润总额潜在错报金额<5%。
一般缺陷 营业收入潜在错报金额<0.2%;利润总额潜在错报金额<3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)以下情形被认定为“重大缺陷”:
①公司审计委员会和内部审计机构对内部控制的监督无效;
7
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
②合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;
③发现董事、监事或高级管理人员重大舞弊;
④公司对已经公布的财务报表进行重大更正;
⑤外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
⑥已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
⑦其他可能影响报表使用者正确判断的缺陷。
(2)重要缺陷是指内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人
员关注的一个或多个控制缺陷的组合。
(3)一般缺陷指内部控制中存在的,除重大缺陷、重要缺陷之外的其他缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 直接财产损失金额
重大缺陷 直接财产损失金额≥营业收入0.5%
重要缺陷 营业收入0.2%≤直接财产损失金额<营业收入0.5%
一般缺陷 直接财产损失金额<营业收入0.2%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)以下情形被认定为“重大缺陷”:
①严重违反国家法律、法规或规范性文件;
②重大事项缺乏决策程序或决策程序不科学;
③重要业务缺乏制度控制或制度系统性失败;
④内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑤控股子公司缺乏必要的内部控制建设;
⑥前次内部控制评价的结果,特别是重大或重要缺陷未得到整改;
⑦其他对公司影响重大的情形。
(2)重要缺陷是指内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人
员关注的一个或多个控制缺陷的组合。
(3)一般缺陷指内部控制中存在的,除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重
要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
8
东莞宜安科技股份有限公司 2015 年度内部控制自我评价报告
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、
重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项。
内部控制体系的建设是一项系统而复杂的工程,也是一个动态提高管理水平、不断完善公司治理的
过程。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及
时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检
查,促进公司健康、可持续发展。
东莞宜安科技股份有限公司
董 事 会
二〇一六年三月二十五日
9
首页
微信公众号
证券之星APP
