深圳市新南山控股(集团)股份有限公司
2015年度内部控制评价报告及审核报告
2015年12月31日
内部控制审核报告
安永华明(2016)专字第 61243319_H05 号
深圳市新南山控股(集团)股份有限公司董事会:
我们接受委托,审核了后附的深圳市新南山控股(集团)股份有限公司(以下简称“贵公
司”,原名:雅致集成房屋(集团)股份有限公司)管理层编制的《深圳市新南山控股(集团)
股份有限公司 2015 年度内部控制评价报告》(“内部控制评价报告”)中所述的贵公司及其子公
司(统称“贵集团”)于 2015 年 12 月 31 日与财务报表有关的内部控制的建立和执行情况。按照
《企业内部控制基本规范》(财会[2008]7 号)建立健全必要的内部控制系统并保持其执行的有效
性、确保上述内部控制评价报告真实、完整地反映贵集团于 2015 年 12 月 31 日与财务报表相关的
内部控制是贵公司管理层的责任,我们的责任是对上述内部控制评价报告中所述的与财务报表相
关的内部控制的执行情况发表意见。
我们的审核是依据中国注册会计师协会《内部控制审核指导意见》进行的。在审核过程中,
我们实施了包括了解、测试和评价贵集团于 2015 年 12 月 31 日与财务报表相关的内部控制建立和
执行情况,以及我们认为必要的其他程序。我们相信,我们的审核为发表意见提供了合理的基础。
由于任何内部控制均具有固有限制,存在由于舞弊或错误而导致错报发生但未被发现的可能
性。此外,根据内部控制评价结果推测未来内部控制有效性具有一定的风险,因为情况的变化可
能导致内部控制变得不恰当,或对控制政策、程序遵循程度的降低。
我们认为,于 2015 年 12 月 31 日贵集团在上述内部控制评价报告中所述与财务报表相关的内
部控制在所有重大方面有效地保持了按照《企业内部控制基本规范》(财会[2008]7 号)建立的与
财务报表相关的内部控制。
本报告仅供贵公司 2015 年年度报告披露之目的使用,未经本所书面同意,不得作其他用途使
用。
安永华明会计师事务所(特殊普通合伙) 中国注册会计师:谢 枫
中国注册会计师:陈叻治
中国 北京 2016 年 4 月 22 日
深圳市新南山控股(集团)股份有限公司
2015年度内部控制评价报告
深圳市新南山控股(集团)股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办
法,在内部控制日常监督和专项监督的基础上,我们对公司2015年12月31日(内部控制
评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
1
三、内部控制评价工作情况
(一)内部控制评价范围、程序和方法
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的主要单位包括:公司总部及下属控股子公司,纳入评价范围单位资
产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收
入总额的100%;纳入评价范围的主要业务和事项包括: 法人治理、组织结构、内部审计、
人力资源、企业文化等业务流程。重点关注的高风险领域主要包括对子公司的管理控制、
募集资金的内部控制、信息披露的内部控制、投资管理、采购业务、销售业务等。具体
内容如下:
1、内部环境
(1)法人治理
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规要求,设立了
股东大会、董事会、监事会、经理层。董事会下设战略、审计、提名、薪酬与考核委员
会四个专门委员会,并设立独立董事、董事会秘书制度,明确决策、执行、监督等方面
的职责权限,形成有效的职责分工和制衡机制。
(2)组织结构
公司按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、
经营规模、文化理念、管理要求等因素,设立组织结构。目前公司设有综合管理部、财
务部、审计部、证券事务部、信息部等职能部门,并制定有相应的部门、岗位职责。各
职能部门职责明确,相互协作、相互监督、相互制约。
公司对全资及控股子公司的人员、资金、经营、财务等重大方面,通过制度的制
定与执行,依法履行必要的监管。
(3)内部审计
公司设有审计部,直接对董事会审计委员会负责。公司审计部负责人由董事会聘
任,并配备了专职审计人员,在审计委员会的指导下独立行使审计职权,不受其他部门
和个人的干涉。
审计部按董事会批准的年度审计计划开展工作,通过审计业务,对公司的经营管
理、财务状况以及内部控制设计及运行的合规性、有效性、经济性等情况进行监督检查。
2
(4)人力资源
人才是公司发展的资本,公司一向重视人才队伍的建设,制定了一系列较为完善
的人员聘用、培训、轮岗、考核、奖惩、晋升等人事管理制度并得到贯彻落实。
公司秉承“德才兼备”的人才理念,将职业道德修养和专业胜任能力作为选拔和
聘用员工的重要标准。公司非常重视对员工的培训和继续教育,通过内部及外部等方式
切实加强员工培训和继续教育,不断提升员工素质。
(5)企业文化
公司结合实际建立了符合自身发展的企业文化理念体系,通过创办内部刊物以及
在业余时间组织丰富多彩的文体活动等方式不断加强企业文化建设,培育积极向上的价
值观和社会责任感,重点倡导员工的自律、责任意识、爱岗敬业和团队协作精神,树立
现代管理理念,强化风险意识,并取得良好效果。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,
结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,
动态进行风险识别和风险分析,并相应调整风险应对策略。
3、控制活动
结合全面风险管理活动,公司通过预防性控制与发现性控制相结合的方法,通过
相应的控制措施,将风险控制在可承受度之内,主要采取如下控制措施:
(1)授权审批控制
公司及各控股子公司的日常审批业务按照《权限审批表》所规定的审批程序实施。
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在
授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务分离控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自
动检查另一个人或更多人工作的原则,形成相互制衡机制。公司在岗位设置前会对各业
务流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实
施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主
要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办
与业务稽核、授权批准与监督检查等。
3
(3)会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,制定了相应的会计
核算制度、财务管理制度及其实施细则。明确了会计凭证、会计账薄和财务会计报告的
处理程序。公司已指定专门人员对各项交易的真实性、准确性、手续的完备程度进行审
查、稽核。公司的核算工作基本实现了信息化处理,为会计信息及资料的真实完整提供
了良好保证。
(4)财产保护控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核
对、财产保险等措施,以使各种财产安全完整。对公司资产实行年度普查制度,以保障
资产的安全。
(5)预算控制
公司实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的
编制、审定、下达和执行程序,并通过动态管理强化预算约束,评估预算的执行效果。
(6)电子信息系统控制
公司已制定了较为完善的电子信息系统控制制度,在电子信息系统开发与维护、
数据输入与输出、文件储存与保管等方面做了较多的工作,以保证公司经营的持续稳定。
(7)运营分析和绩效考核控制
公司建立了运营情况分析制度,并通过定期的KPI考核,对控股子公司的运营情
况进行分析,及时发现问题,提升管理水平。公司经理层通过月度经营例会等形式,定
期开展运营情况分析,发现存在问题,及时调整经营策略。考核结果将作为奖金分配、
优才甄选与培养、团队优化、薪金福利调整等工作提供依据。
公司将上述控制措施在主要业务活动中综合运用,对各种业务及事项实施有效控
制,促进内部控制有效运行。
4、信息与沟通
公司建立信息与沟通制度及系统,明确内部控制相关信息的收集、处理和传递程
序,确保信息沟通及时,促进内部控制有效运行。公司致力于建立良好的外部沟通渠道,
对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以
及公司与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和
反馈。重要信息必须及时传递给董事会、监事会和经理层。公司利用信息技术促进信息
4
的集成与共享,充分发挥信息技术在信息与沟通中的作用。
5、内部监督
公司监事会负责对董事、高级管理人员的履职情形及公司依法运作情况进行监
督,对股东大会负责。审计委员会是董事会的专门工作机构,主要负责公司内、外部审
计的沟通、监督和核查工作,确保董事会对经理层的有效监督。公司审计部或聘请的第
三方机构对各业务领域的控制执行情况进行定期与不定期的专项检查及评估,保证控制
活动的存在并有效运行。
此外,公司还经常通过组织培训学习、普法宣传等,提高员工特别是董事、监事、
高级管理人员的守法意识,依法经营;通过深入推进公司治理专项活动、防止大股东占
用资金自查等活动,完善内部控制,提升公司治理水平。
6、重点内部控制活动实施情况
(1)对子公司的管理控制
公司总部通过下达经营计划和目标责任书,委派财务负责人等,实现公司总部和
子公司的战略协同,促使公司运营效率的提升;通过推进全面预算控制,对子公司经营
进行更好的指导、控制与考核;通过财务审计监督检查等措施,进一步加强了子公司的
管控力度。
(2)募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用
途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。
每季度,由公司审计部对募集资金存放及使用情况进行专项核查。
(3)信息披露的内部控制
公司建立了《信息披露管理制度》与《重大信息内部报告制度》,从信息披露机
构和人员、信息披露文件、事务管理、披露程序、信息报告、保密措施、档案管理、责
任追究等方面作了详细规定。市场项目进行全方面的管理。报告期内,研究与开发管理
控制制度有效执行,保证科研项目及研制工作顺利开展。
(4)投资管理
为了建立规范、有效、科学的投资决策体系和机制,加强公司对重大投资的管理,
规范投资行为,提高投资经济效益,公司制定了相关制度和流程,重大投资及资产重组
的提案、审核及决策严格按照相关制度履行审批程序,并对其信息进行及时、准确、详
细的披露,未发现重大缺陷或重要缺陷。
5
(5)采购业务
公司建立高效、透明的采购管理体系,使采购业务流程化、规范化、高效化。公
司进一步强化采购管理职能,提高采购执行力度,对采购执行重点及时间节点进行细化,
使采购流程更加透明。公司加强供应商管理,进一步规范供应商能力评估标准,优胜劣
汰确定合格供应商,保证采购质量,降低采购价格。公司集中力量采取有针对性的方法
及策略,加强对物资采购全过程、全方位的监督,有效防范采购风险,节省采购成本,
提高采购效率。
(6)销售业务
公司针对销售业务已经建立起健全的销售与收款业务岗位责任制,对销售与收款业
务不相容岗位做出了 明确规定。公司制定发票管理制度,规范销售发票的开出程序,
明确现金收取及记录现金收取的程序,控制现金收入过程中的风险;制定统一的授信管
理,加强相关信息的透明度,理顺与商业银行间的授信关系。此外,公司在对市场进行
充分调研的情况下,制定出年度销售目标,并且对国内外市场进行细分,凭借专业的销
售团队,有针对性的开展产品的销售业务,不断完善客户服务机制,及时反馈客户意见
与要求,提升客户满意度。
7、内部控制评价的程序和方法
公司内部审计人员通过对内部控制的组成要素及各要素控制的设计、执行情况和有
效性的检查、测试对其健全性和有效性作出验证、评价。审计人员通过询问、检查内部
控制生成的文件和记录、观察被审计单位的业务活动和内部控制的运行情况,以及穿行
测试等方法开展内部控制评价工作。
公司必要时也通过聘请第三方咨询机构对企业的内部控制情况做出设计和执行情
况评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司内部控制评价办法》组织开展内部控制评
价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
6
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
错报<合并营业收 合并营业收入的 错报≥合并营业收
营业收入潜在错报 入的 0.5% 0.5%≤错报<合并 入的1%
营业收入的1%
错报<合并资产总 合并资产总额的 错报≥合并资产总
资产总额潜在错报 额的 0.5% 0.5%≤错报<合并资 额的1%
产总额的1%
上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种
重要程度主要取决于两个因素:
(1)该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报;
(2)该缺陷单独或连同其他缺陷组合可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,通常应认定为存在财务报告内部控制重大缺陷:
a.公司内部控制环境无效;
b.公司董事、监事和高级管理人员舞弊;
c.注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现
该错报;
d.公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
定量标准如下:
公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造成直接经济损失
的金额,参照财务报告内部控制缺陷的定量标准来确定。
出现下列情形的,通常应认定为公司存在非财务报告相关内部控制的重大缺陷:
(1) 公司经营活动严重违反国家法律法规;
(2) 决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
(3) 负面消息或报道频现,引起监管部门高度关注,并在较长时间内无法消除。
7
重要缺陷:单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致
公司偏离控制目标。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控
制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内
部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告或进行投资决策产生重
大影响的其他内部控制信息。
深圳市新南山控股(集团)股份有限公司
二〇一六年四月二十二日
8
首页
微信公众号
证券之星APP
