山东新北洋信息技术股份有限公司
内部控制鉴证报告
瑞华核字[2016]37100006 号
目 录
1、 内部控制鉴证报告 1
2、 关于内部控制有关事项的说明 3
通讯地址:北京市海淀区西四环中路 16 号院 2 号楼 4 层
Postal Address:4th Floor of Tower 2,No.16 Xisihuanzhong Road,Haidian District, Beijing
邮政编码(Post Code):100039
电话(Tel):+86(10)88219191
传真(Fax):+86(10)88210558
内部控制鉴证报告
瑞华核字[2016]37100006 号
山东新北洋信息技术股份有限公司全体股东:
我们接受委托,审核了山东新北洋信息技术股份有限公司(以下简称“新北
洋公司”)管理层对 2015 年 12 月 31 日与财务报表相关的内部控制有效性的认
定。新北洋公司管理层的责任是建立健全内部控制并保持其有效性,同时按照《企
业内部控制基本规范》的有关规范标准对 2015 年 12 月 31 日与财务报表相关的
内部控制有效性作出认定并确保该认定的真实性和完整性。我们的责任是对新北
洋公司上述认定中所述的截至 2015 年 12 月 31 日止与财务报表相关的内部控制
的有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审
计或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证
业务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重
大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控
制系统的建立和实施情况,以及我们认为必要的其他程序。我们相信, 我们的
鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2015 年 12 月 31 日有效的内部控制,并不保证在未
来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
我们认为,山东新北洋信息技术股份有限公司于 2015 年 12 月 31 日在所有
重大方面保持了按照《企业内部控制基本规范》的有关规范标准中与财务报表相
关的有效的内部控制。
瑞华会计师事务所(特殊普通合伙) 中国注册会计师:李荣坤
中国北京 中国注册会计师:张吉范
二○一六年四月十九日
山东新北洋信息技术股份有限公司
2015 年度内部控制自我评价报告
山东新北洋信息技术股份有限公司全体股东:
根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》
(以下简称“基本规范”)及其配套指引等法律法规的规定和要求,结合山东新北
洋信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司2015年12月31日的内部控制的
有效性进行了自我评价。
一、董事会声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性与完整性承担
个别及连带责任。
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建
立与实施的内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全,财务
报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。此外,由于情
况的变化可能导致内部控制变得不恰当或对控制政策和程序遵循的程度降低,根
据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、公司建立和实施内部控制遵循的原则
(一)全面性原则。公司内部控制贯穿公司决策、执行和监督全过程,覆盖
公司的各种业务和事项。
(二)重要性原则。公司内部控制在全面控制的基础上,关注重要业务事项
和关键流程。
(三)制衡性原则。公司内部控制在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。公司内部控制的建立与公司经营规模、业务范围、竞争
状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。公司在内部控制的建立与实施中,权衡实施成本与预
期效益,以合理的成本实现有效控制。
四、内部控制评价工作的总体情况
公司董事会是公司内部控制评价的最高决策机构。审计委员会负责审查公司
内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审
计及其他相关事宜等。公司董事会授权审计部负责内部控制评价的具体组织实施
工作,对纳入评价范围的活动进行评价。
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,纳入评价
范围的单位为2015年度合并财务报表范围内的母公司及所有子公司。纳入评价
范围的母子公司占公司总资产的100.00%,占公司营业收入的100.00%。
(一)内部环境
1、公司治理
按照《中华人民共和国公司法》、《公司章程》和其他有关法律法规的规定,
公司建立了较为完善的法人治理结构,并通过《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》、《总经理工作细则》等制度,明确了股东大
会、董事会、监事会和管理层的职权。公司组织架构完整,各层级有着明确的职
责和工作程序,符合公司经营管理需求。
股东大会是公司的最高权力机构,股东通过股东大会依法行使权利。公司股
东大会制定了明确的股东大会议事规则,详细规定了股东大会的召开和表决程
序,以及股东大会对董事会的授权原则等内容。通过股东大会制度,公司建立健
全了和股东的沟通渠道,确保股东对法律、行政法规和《公司章程》规定的公司
重大事项平等地享有知情权、参与权和表决权,保证股东大会的工作效率和决策
效果,使投资者获得良好的投资回报。
董事会是公司的经营决策机构。公司股东大会严格按照《公司法》、《公司
章程》规定的选聘程序选举董事,公司董事会人数和人员构成符合法律、法规的
要求。目前,公司董事会成员共9名,其中独立董事3名。公司董事会会议的召
集、召开、决策程序严格按照相关规定进行,公司向与会董事提供讨论议案相关
资料。董事会的通知时间、授权委托等事项符合相关规定,会议记录保存完整、
安全,会议决议披露及时。
监事会是公司的监督机构。公司监事会严格执行《公司法》、《公司章程》
的有关规定,人数和人员构成符合法律、法规的要求。公司监事会由7名监事组
成,其中职工代表监事3名。监事会严格行使法律赋予的知情权、建议权、报告
权和监督权。
2、组织架构
公司在贯彻不相容职务相分离原则的同时,科学地划分了每个部门的岗位职
责和责任权限,形成了科学有效、相互制衡的组织架构。
本年度为推进公司二次创业,建立完善匹配于公司发展战略的组织架构,公
司对内部机构进行了调整,目前设置有技术中心、制造中心、国内销售中心、海
外营销中心、财务中心、战略采购中心、交付中心、质量中心、董事会办公室、
审计部、总经办、人力资源部、综合管理部、信息管理部等一级部门。各部门之
间分工明确、相互配合、相互制衡,确保公司生产经营活动的健康有序运行,保
障了控制目标的实现。
3、发展战略
公司在董事会下设立战略委员会,通过综合考虑内外部经济形势、行业及竞
争对手状况、可利用资源水平等因素,讨论公司的未来发展规划和方向,通过对
现实状况和未来趋势进行综合分析后,向公司董事会提出了公司经营发展的建
议,制定年度工作计划,编制全面预算,将年度目标分解、落实,确保发展战略
有效实施。
4、内部审计
公司设立了审计部,配备了具有必要专业知识、相应业务能力、良好职业道
德的专职审计人员。报告期内审计部按照《中小企业板上市公司内部审计工作指
引》等规定,以业务环节为基础开展审计工作,获取了充分、相关和可靠的审计
证据,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进
行检查、评价。通过开展内部监督检查工作,促进了公司内部控制制度的不断完
善和有效实施。
5、人力资源
公司通过严格执行《劳动法》和《劳动合同法》的相关要求,与所有在职员
工签订劳动合同,按时足额为员工缴纳社会养老、医疗、工伤、失业、生育等各
项保险,严格执行带薪休假制度的方式,保障职工合法权益,激发员工的工作积
极性,促进劳资关系的和谐稳定发展。
公司通过新员工入职培训和在职员工职业生涯持续培训等多种形式,充分挖
掘员工潜力,培养复合型人才和专业岗位人才,实现公司与员工双赢、员工价值
和企业价值共同成长。
为响应公司二次创业的号召,公司实行中层以上领导干部轮岗制度,并挖掘
了一批有事业心、有激情、有能力的年轻干部,这些举措有效地激发员工工作热
情,提升工作能力,减少部门间沟通成本,通过轮岗交流产生的思想碰撞与新观
念,促进了公司的长远发展。
6、社会责任
公司重视履行社会责任,在环境保护、安全生产、产品质量、节约资源、促
进就业、职工权益保护等方面切实履行应有的社会责任。公司顺应国家和社会的
全面发展,努力做到经济效益与社会效益、短期利益与长期利益、自身发展与社
会发展相互协调,实现公司与股东、公司与社会、公司与环境、公司与员工等的
健康和谐发展。同时,企业按照“产学研用”相结合的社会需求,大力支持社会有
关方面人才的培养,积极履行社会公益方面的责任和义务,关心帮助社会弱势群
体,支持慈善事业。
7、企业文化
公司倡导“建立一个不依赖于个人,而是依靠团队、制度、流程、共同价值
观、文化和信息化工具去管理、控制和运行的管理体系”的管理理念,发扬“团队、
创新、学习、敬业”的企业精神,信奉“企业与股东、员工、合作伙伴、社会共赢
发展”的价值观,积极开展文体活动,发挥官方网站、内部期刊的作用,大力宣
传企业文化。
(二)风险评估
公司根据战略目标和发展规划,结合自身及行业特点,制定了有效的风险评
估过程和风险评估机制,以识别和应对公司可能遇到的经营风险、环境风险和财
务风险等。避免开展与公司战略目标发展不相符的业务;对符合公司战略发展方
向,但同时存在经营风险的业务,充分认清风险实质并积极采取有效措施降低、
分担风险。同时,企业结合不同发展阶段和业务拓展情况,持续收集与风险变化
相关的信息,进行风险识别和风险分析,及时调整风险应对策略。将企业的风险
控制在可承受的范围内,确保公司经营安全,保证公司稳定健康发展。
(三)控制活动
1、控制措施
(1)职责分工控制
公司贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人
工作的原则,合理设置职责分工,科学划分职责权限,形成各司其职、各负其责、
相互制约的工作机制。不相容的职务主要包括:授权批准与业务经办、业务经办
与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查
等。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各
级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理
经济业务。按照交易性质的不同,授权分为两个层次即一般授权和特别授权。对
一般性交易如购销业务、费用报销等业务,按照相关规定,由各职能部门、分管
领导审批,金额较大、性质特殊的业务须经总经理、董事长审批;对于非常规性
交易,如收购、兼并、投资、增发股票等重大交易,需经董事会或股东大会审议。
(3)会计系统控制
会计系统控制系公司在严格执行《中华人民共和国会计法》和国家统一的《企
业会计准则》及其相关规定的基础上,通过制定相关会计制度和会计工作规范,
加强会计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,保证会计
资料的真实、完整、准确。公司依法设置会计机构,配备会计从业人员,从事会
计工作的人员,均取得了会计从业资格证书,具备一定的专业胜任能力。
(4)财产保护控制
企业财产主要包括房屋、机器设备、电子设备、存货等。
公司建立了财产日常管理制度和定期清查制度,明确相关责任人,定期将会
计账簿记录与业务部门管理的台账核对,并根据实际情况定期或不定期进行盘
点,保证财产的安全、完整。同时,主要财产都投保了财产保险,降低了企业经
营风险。
(5)运营分析及质量控制
公司管理层定期开展运营情况分析,针对发现的经营管理薄弱点,及时查明
原因并加以改进。为保证投入市场的产品的质量和管理水平,公司遵循相关国际
标准,建立了贯穿设计开发、供应商管理、生产过程控制、产品交付、客户服务
的完备管理体系。公司拥有具备产品特性功能、产品可靠性、环境适应性、机械
适应性、安全、电磁兼容和 RoHS 六项有害物质检测等全方位检测技术和能力,
部分检测技术已达国际先进水平。
(6)预算控制
公司坚持以战略规划为导向,通过分析判断市场形势和政策走向,科学预测
年度经营目标,合理配置内部资源,实行总量平衡和控制。
按照“上下结合、分级编制、逐级汇总”的程序,明确各责任单位在预算管理
中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束,做好
全面预算编制工作。
公司严格执行经核定的年度预算,跟踪和监督预算执行情况,及时分析预算
执行差异原因并采取相应的解决措施。公司建立全面预算执行结果考核制度,将
全面预算目标执行情况纳入考核及奖惩范围。
(7)绩效考评控制
公司建立了绩效目标责任制度,设置了科学的指标考核体系,坚持管理者与
员工共同承担绩效目标责任的原则。管理层实行年度目标责任书考核机制,部门
和员工实行定期绩效考核制度,对公司各责任部门和员工的业绩进行定期考核和
客观评价,并将考评结果作为确定员工薪酬、职位晋升、降级、评优等情况的依
据。绩效考评体系的建立促进了公司绩效考评工作的长期、稳定、规范发展,有
效地整合了人力资源,科学合理地发挥了公司人力资源效用。
(8)信息技术控制
公司制定了严格的电子信息系统控制制度,涵盖了电子信息系统开发与维
护、数据输入与输出、文件储存与保管、网络安全等方面。制定了《信息设备及
网络使用管理规定》、《信息与系统安全管理办法》等规章制度,利用信息技术促
进信息的集成与共享,充分发挥信息技术在内部控制中的作用。
2、重点控制领域
(1)对外投资
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工
作细则》以及《对外投资管理制度》等明确规定了公司对外投资的决策、授权审
批、执行、监督程序及重大事项报告与信息披露义务。
(2)资金管理
公司在资金使用、货币资金管理、募集资金的使用和管理等方面均建立完善
的资金管理制度,如《货款支付管理制度》、《收款收据管理规定》、《募集资
金管理制度》等,明确各环节的职责权限和岗位分离要求。完善了ERP网上费用
报销细则,落实责任追究制度,确保资金的安全和有效地运转。
(3)资产管理
公司制定了符合国家统一要求的会计政策,及时准确地对固定资产、无形资
产、存货等进行核算,关注资产减值迹象,合理确认资产减值损失,保证资产财
务信息的真实可靠。业务部门制定了《存货管理制度》、《笔记本电脑管理规定》、
《微机等设备报废处置管理规定》等规定,定期组织资产的清查盘点工作,做到
账实相符。
(4)对外担保
公司遵循中国证监会《关于规范上市公司与关联方资金往来及上市公司对外
担保若干问题的通知》等有关规定,制订了《对外担保管理制度》,在《公司章
程》和《对外担保管理制度》中明确了股东大会、董事会关于对外担保事项的审
批权限,规范公司对外担保行为,有效控制公司对外担保风险。
(5)关联交易
公司按照《上市公司治理准则》等相关制度的有关规定,制定了《关联交易
决策制度》,对关联交易做出了明确规定,明确关联范围、关联交易事项、关联
交易应遵循的原则,关联交易决策程序和审批权限及关联交易应披露的事项。在
实际经营管理过程中能够严格按照规定执行,不损害公司和中小股东利益。
(6)募集资金
公司根据《深圳证券交易所上市公司募集资金管理办法》制定了《募集资金
管理制度》,对募集资金专户存储、使用、变更、管理与监督等方面进行了明确
规定,以保证募集资金能够专款专用。
为了监控募集资金存放和使用的规范性,审计部每季度对募集资金的存放与
使用情况进行专项审计,年度结束时对全年的募集资金的存放与使用情况进行一
次整体审计,并对募集资金存放与使用的真实性和合规性发表意见,本年度未发
生过募集资金被违规存放和使用的情况。
(7)信息披露
公司已根据《上市公司信息披露管理办法》、《深圳证券交易所中小企业板
上市公司规范运作指引》等规定制定了《信息披露管理制度》、《内幕信息知情
人登记管理制度》等,对信息披露的基本原则、范围、披露程序及责任、事务管
理、信息保密等方面进行了详细规定,本年度信息披露事项严格遵守相关规定。
(8)研究与开发
公司高度重视研发工作,根据发展战略,结合市场开拓和技术进步要求,注
重技术创新人才队伍的建设。科学制定工艺研发和产品开发计划,强化工艺研发
和产品开发全过程管理,规范工艺研发和产品开发等行为,促进新技术、新工艺
和新产品成果的有效利用,不断提高公司的自主创新能力。
(四)信息与沟通
公司通过内部刊物、办公网络、总经理信箱、会计资料、专项报告、收集经
营管理议题等信息渠道,收集内部信息;通过行业协会组织、社会中介机构、业
务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外
部信息。
公司将及时收集的相关信息在内部各管理层级、责任部门、业务环节之间,
以及公司与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之
间进行沟通和反馈,对于沟通过程中发现的问题,都能及时报告并加以解决。重
要信息都能及时传递给董事会、监事会和经理层,需要对外公开披露的信息按《信
息披露管理制度》执行。
(五)内部监督
公司监事会、董事会审计委员会、审计部依法履行对内部控制的监督职能。
公司通过监事会对董事及管理人员执行公司职务的行为进行监督,监事会发
现公司经营情况异常可以进行调查,必要时,可以聘请会计师事务所、律师事务
所等专业机构协助其工作。
公司通过董事会审计委员会负责内部审计与外部审计之间的沟通;审核公司
的财务信息及其披露;审查公司内部控制制度等。
公司设立审计部,根据年度审计计划,严格执行对公司各职能部门及子公司
的财务事项、经营管理状况及管理制度体系建设情况的检查,评价内部控制的有
效性,发现内部控制缺陷,并督促其及时加以改进。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企
业内部控制基本规范》等相关法律法规及内部规章制度,组织开展内部控制评价
工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别从财
务报告内部控制和非财务报告内部控制角度,根据公司实际情况研究确定了适用
于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内
部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:对于财务报告
内部控制缺陷,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定,
定量标准以营业收入、资产总额作为衡量标准。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入
的1%,则认定为一般缺陷;如果超过营业收入的1%但小于2%,则为重要缺陷;
如果超过营业收入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺
陷;如果超过资产总额的1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
公司董事、监事和高级管理人员的舞弊行为给公司造成重大损失;已发现并
报告给管理层的重大缺陷在合理的时间内未加以改正;审计委员会和审计部门对
公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
未依照公认会计准则选择和应用会计政策;未建立防止反舞弊程序和控制措
施;非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
应的补偿性控制;期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
对于非财务报告内部控制缺陷,通过对公司年度财务报表潜在错报或披露事
项错报程度进行判定,以营业收入、资产总额作为衡量标准。具体标准参照财务
报告内部控制缺陷评价的定量标准执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的
不确定性、或使之偏离预期目标但未对公司造成负面影响为一般缺陷;如果缺陷
发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、
或使之显著偏离预期目标但未对公司造成负面影响为重要缺陷;如果缺陷发生的
可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严
重偏离预期目标并对公司造成重大负面影响并以公告形式对外披露为重大缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
无其他内部控制相关重大事项说明。
八、加强内部控制的措施
公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、完
整、公允的财务报表提供合理保证。公司的内部控制是一个系统的、动态的过程,
随着经济环境的变化,公司的内部控制制度需要适时调整以适应新的发展需要,
这就需要通过定期或不定期的内部控制评价及时发现内部控制制度的缺陷,不断
修正和完善,并规范内部控制制度的执行,强化内部控制的监督检查,促进公司
可持续健康发展。
(一)按照《企业内部控制基本规范》等制度要求,进一步强化风险评估体
系的建设,更好地实现对风险的有效防范和控制;
(二)及时修订和完善内部控制框架,优化各内部控制要素,确保内控手册
或制度具有操作性,保障内部控制的执行效果,促进公司的持续规范运作;
(三)充分发挥审计委员会和内部审计的监督职能,加强内部审计工作,定
期和不定期地对公司各部门及子公司的各项内控制度进行检查,并建立相应的奖
惩措施,确保各项控制制度和措施的有效执行,保障公司按经营管理层的决策运
营,防范风险,切实保障股东权益。
山东新北洋信息技术股份有限公司
董事会
二〇一六年四月十九日
首页
微信公众号
证券之星APP
