内部控制鉴证报告
中汇会鉴[2016]1006号
常熟市天银机电股份有限公司全体股东:
我们审核了后附的常熟市天银机电股份有限公司(以下简称常熟天银公司)管
理层对截至2015年12月31日与财务报表相关的内部控制有效性作出的自我评价报
告。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供常熟天银公司年度报告披露时使用,不得用作任何其他目的。
我们同意本鉴证报告作为常熟天银公司年度报告披露的必备文件,随同其他材料一
起报送并公开披露。
三、管理层的责任
常熟天银公司管理层的责任是建立健全内部控制并保持其有效性,同时按照
《企业内部控制基本规范》及《深圳证券交易所上市公司内部控制指引》等相关规
定对 2015 年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并对上述认
定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施
鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,
我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以
及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的
基础。
六、鉴证结论
我们认为,常熟天银公司按照《企业内部控制基本规范》及《深圳证券交易所
上市公司内部控制指引》等相关规定于2015年12月31日在所有重大方面保持了有效
的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中汇会计师事务所(特殊普通合伙) 中国注册会计师:孔令江
中国杭州 中国注册会计师:高峰
报告日期:2016年4月25日
常熟市天银机电股份有限公司
内部控制自我评价报告
常熟市天银机电股份有限公司(以下简称“公司”)按照《公司法》、《深圳证券
交易所创业板股票上市规则》、《深圳证券交易所上市公司内部控制指引》、《企业内
部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治
理准则》等相关法律、法规的相关要求,公司董事会、董事会审计委员会、公司内
部审计部门对公司 2015 年度内部控制情况进行了全面深入的检查,在查阅了公司
的各项内控管理制度,了解公司有关部门在内部控制实施工作的基础上,本着对全
体股东负责的态度,对公司的内部控制情况进行了评价。现将公司 2015 年度内部
控制情况报告如下:
一、内部控制评价组织实施的总体情况
公司董事会重视内部控制体系的建立、健全工作,组织人员对本公司截至 2015
年 12 月 31 日的内部控制建立与实施情况进行了全面检查,并与外部审计机构进行
了充分沟通,征询外部审计师的意见,在此基础上出具了本次内部控制自我评价报
告。本报告于 2016 年 4 月 25 日经本公司董事会批准。
二、内部控制责任主体的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
三、内部控制有效性的结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
四、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分
配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化等。
(2)以生产经营活动为重点,重点关注:资金筹集与使用、采购及付款、销售
及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保
和研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、
信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
《企业内部控制基本规范》及相关规定。
4.内部控制评价的程序和方法
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定
内部控制缺陷;按照规定权限和程序报经审议批准。
(2)评价方法:组成评价小组,综合运用个别访谈、调查问卷、专题讨论、穿
行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运
行的证据,研究认定内部控制设计缺陷和运行缺陷。
五、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制
目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产
安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战
略。
(二) 建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各
项业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高
风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实
现有效控制。
(三) 公司内部控制基本框架评价
根据《企业内部控制基本规范》及相关规定,公司建立与实施有效的内部控制,
应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。公
司从上述五个要素评价内部控制体系的建立和实施情况。
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分
工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集
与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,
保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 9 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略
委员会、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会;专门委员
会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作
制度》、《战略决策委员会工作细则》、《审计委员会工作细则》、《薪酬与考核委员会
工作细则》、《提名委员会工作细则》,规定了董事的选聘程序、董事的义务、董事
会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职
责等。这些制度的制定并有效执行,保证了专门委员会有效履行职责,为董事会科
学决策提供帮助。
3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议
事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。
该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公
司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理报告制度和监
督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实
施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:生产部、采购部、销售部、证券部、技术开发部、财
务部、审计部、办公室、人力资源部和后勤部等。通过合理划分各部门职责及岗位
职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、
相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实
现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公司
内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2
名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设
审计部,并设审计部经理 1 名,其具备独立开展审计工作的专业能力。审计部结合
内部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内
部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制
重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、
辞退与辞职;员工的薪酬、考核、晋升与奖惩;并将职业道德修养和专业胜任能力
作为选拔和聘用员工的重要标准。公司还根据实际工作的需要,针对不同岗位展开
多种形式的后续培训教育,使员工能胜任其工作岗位。
(5)企业文化
本公司以自主创新、节能减排为产品发展方向;以发展企业、为民造福为企业
发展宗旨;以科学发展、和谐社会为企业发展的指导思想,做到对社会负责任的企
业,做到为中华民族发展多做贡献。本公司的管理理念:以人为本,用感情温暖人,
用文化影响人,用机制激励人,用制度约束人,凭实绩使用人;运用先进的管理模
式,以目标为导向,以流程为中心,科学细化地执行管理工作中的每一个环节。
2. 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估
体系,设立了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控
制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险
评估,并及时向总经理提交报告及相应的防范措施,做到风险可控。
在内部风险评估上,内部审计部门负责审核公司在内审工作过程中所发现的各
类风险应及时通报总经理或公司的监事会,并协同研发中心就公司的技术性风险、
技术创新风险及技术管理风险中存在的各类风险进行评估,展开相应的评估研究,
向总经理或董事会提交风险评估报告及相应的防范措施。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的
分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包
括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办
与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。对于特别授权,明确规范其范围、权限、程序
和责任,并严格控制特别授权。
(3)会计系统控制
公司设立了独立的会计机构,在财务总监的领导下,全面处理公司财务会计业
务。根据财务会计业务需要设置会计工作岗位,配备具备相关专业知识和专业技能
的财务会计人员,全部财务会计人员均具备会计从业资格,实行财务会计人员的岗
位责任制和考核制度,确保财务工作的顺利进行。公司各财务会计岗位能够起到互
相牵制的作用,批准、执行和记录职能分开。
公司严格执行国家统一的《企业会计准则》及其补充规定,建立和完善了公司
具体的会计政策、会计估计和财务管理制度,对会计基础工作规范、会计凭证、会
计账簿、会计报告的处理程序以及资金管理及控制、实物管理及控制等做了明确具
体的规定。这些会计政策和财务会计制度对规范公司会计核算、加强会计监督、保
障财务会计数据真实、准确,防止错弊和堵塞漏洞提供了有力保证。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用购销、仓储、投资、筹
资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运
营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位
和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职
务晋升、评优、降级、调岗、辞退等的依据。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、专项信
息、内部刊物、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会
中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠
道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任
单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构
和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能
及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全
稳定运行。
5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督
中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范
围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原
因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(四) 重点控制活动的实施情况
1.资金营运和管理
公司已建立《货币资金管理办法》等相关制度,并对货币资金的收支和保管业
务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关
机构和人员存在相互制约关系。公司已按国家相关规定明确了现金的使用范围及办
理现金收支业务时应遵守的规定。已按中国人民银行及相关规定制定了银行存款的
结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、
严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金安全的重大缺陷。
2.采购与付款管理
公司已建立《采购与付款管理办法》等相关制度,能较合理地规划和设立采购
与付款业务的机构和岗位。明确了存货的请购、审批、采购、验收程序。应付账款
和预付账款的支付必须在相关手续齐备后才能办理。公司在采购与付款的控制方面
没有重大缺陷。
3.销售与收款管理
公司已建立《销售与收款管理办法》等相关制度,并制定了比较可行的销售政
策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的
职责权限等相关内容作了明确规定。实行催款回笼责任制,公司将收款责任落实到
销售部门,并将销售货款回收率列作主要考核指标之一。公司在销售与收款的控制
方面没有重大缺陷。
公司在综合运用购销、财务等方面的信息进行分析的力量需进一步加强。
4.生产流程及成本控制
(1)生产和质量管理
公司已建立了适宜的生产工艺流程及质量管理体系,能严格按照生产企业的相
关规定进行生产和质量控制。公司在生产和质量管理方面没有重大缺陷。
(2)成本费用管理
公司已建立《成本控制办法》等相关制度,能做好成本费用管理的各项基础工
作,明确了费用的开支标准。公司在成本费用管理方面没有重大缺陷,但在预算体
系建立实施方面尚需加强力度。
(3)存货与仓储管理
公司已建立《存货管理办法》等相关制度,能对实物资产的验收入库、领用发
出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损
和重大流失。公司在存货与仓储管理方面没有重大缺陷。
5.资产运营和管理
公司已建立《固定资产管理办法》、《工程项目管理办法》等相关制度,对固定
资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预
算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相
关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞
弊行为。公司在资产运营和管理的控制方面没有重大缺陷。
6.人事与薪酬管理
公司已建立《人力资源规章制度》等相关制度,并实施了较科学的聘用、培训、
考核、奖惩、晋升和淘汰等人事管理制度,但员工培训时间不充裕,组织力度不强。
7.内部审计
公司已建立《内部审计管理制度》等相关制度,并配备相关人员,但需加强审
计监督的力度。
8.对外投资管理
公司已建立了《重大投资管理制度》等相关制度,明确对外投资决策程序,严
格控制投资风险,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、
实施、管理、收益、投资处置等环节的管理较强。公司没有严重偏离公司投资政策
和程序的行为。公司在对外投资管理方面没有重大缺陷。
9.关联交易管理
公司已建立《关联交易决策制度》等相关制度,并能遵循平等、自愿、等价、
有偿和公平、公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。
公司在关联交易决策的控制方面不存在重大缺陷。
10.对外担保管理
公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,
建立了担保决策制度和责任制度,对担保原则、担保标准和条件、担保责任等相关
内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担
保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在
对外担保的控制方面不存在重大缺陷。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
财务报告内部控制缺陷可能导致或导致的错报与利润表相关的,以营业收入指
标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的 1%,则认定为一般缺陷;如果错报金额大于或等于 1%至 3%之间认定为重要
缺陷;如果错报金额大于或等于营业收入的 3%,则认定为重大缺陷。
财务报告内部控制缺陷可能导致或导致的错报与资产管理相关的,以资产总额
指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产
总额的 0.5%,则认定为一般缺陷;如果错报金额大于或等于资产总额的 0.5%至 1%
之间认定为重要缺陷;如果错报金额大于或等于资产总额的 1%,则认定为重大缺
陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员在公司经营管理活动中存在舞弊行为;
(2)公司更正已公布的财务报告(并对主要指标做出超过 10%以上的修正);
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无
效;
(5)发现重大缺陷并报给管理层,在合理的时间内未予以整改落实。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
非财务报告内部控制缺陷可能导致或导致的直接财产损失与利润表相关的,以
营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的直接财产损失金额
小于营业收入的 1%,则认定为一般缺陷;如果导致直接财产损失金额大于或等于
1%至 3%之间认定为重要缺陷;如果导致直接财产损失金额大于或等于营业收入的
3%,则认定为重大缺陷。
非财务报告内部控制缺陷可能导致或导致的直接财产损失与资产管理相关的,
以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的直接财产损失金
额小于资产总额的 0.5%,则认定为一般缺陷;如果导致直接财产损失金额大于或
等于资产总额的 0.5%至 1%之间认定为重要缺陷;如果导致直接财产损失金额大于
或等于资产总额的 1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告的缺陷认定主要以缺陷对业务流程的影响程度、发生的可能性作判
定。如果缺陷发生的可能性较小,会降低工作效率或效果,或加大效果的不确定性、
或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效
率或效果,或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如
果缺陷发生的可能性高,会严重降低工作效率或效果,或严重加大效果的不确定性、
或使之严重偏离预期目标为重大缺陷。
六、内部控制缺陷认定及其整改措施
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和专
项检查情况,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,结合公司内部控制日常监督和
专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、公司其他内部控制相关重大事项的说明
报告期内,公司不存在其它可能对投资者理解内部控制评价报告、评价内部控
制情况或进行投资决策产生重大影响的其它内部的控制信息。
2016 年,公司将紧紧围绕年度工作目标,深入推进内部控制管理,确保内部
控制与公司的发展战略、经营规模、业务范围、风险水平相适应,并随着公司经营
管理的不断变化和需求及时调整。公司将进一步完善内部控制体系,规范内部控制
制度有效执行,强化内部控制监督检查,不断提升公司风险管理水平,促进公司健
康、持续发展。
本自我评价报告经全体董事审核并同意。
特此报告。
常熟市天银机电股份有限公司董事会
2016 年 4 月 25 日