徐州海伦哲专用车辆股份有限公司
内部控制鉴证报告
天 职 业 字 [2020]28592 号
目 录
内部控制鉴证报告 1
内部控制评价报告 3
内部控制鉴证报告
天职业字[2020]28592 号
徐州海伦哲专用车辆股份有限公司全体股东:
我们接受委托,对徐州海伦哲专用车辆股份有限公司(以下简称“贵公司”)管理层按
照财政部发布的《企业内部控制基本规范》及相关规定编制的截至 2019 年 12 月 31 日《徐
州海伦哲专用车辆股份有限公司关于内部控制的自我评价报告》中涉及的与财务报告有关的
内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、执行和维护有效的内部控制,并评估其有效性是
贵公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》
的规定执行了鉴证工作。 中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》要求我们遵守职业道德守则,计划和执行鉴证工作以对贵公司在
所有重大方面是否保持了有效的内部控制获取合理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试
和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于
情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部
控制鉴证结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,贵公司按照《企业内部控制基本规范》及相关规定于 2019 年 12 月 31 日在
所有重大方面保持了有效的与财务报告有关的内部控制。
1
内部控制鉴证报告(续)
天职业字[2020]28592 号
五、强调事项
我们提醒内部控制鉴证报告使用者关注,如贵公司董事会 2019 年内部控制评价报告所
述,贵公司按照中国证券监督管理委员会发布的《上市公司实施企业内部控制规范体系监管
问题解答》(2011 第 1 期,总第 1 期)的规定,豁免将 2019 年收购的 Hermann Schmitz GmbH
(以下简称“施密茨”)纳入 2019 年度内控自我评价范围,因此,我们也未将施密茨纳入 2019
年度内控鉴证范围。本段内容不影响已对财务报告内部控制发表的鉴证意见。
中国注册会计师: 汪娟
中国北京
2020 年 6 月 1 日
中国注册会计师: 王巍
2
内部控制评价报告
徐州海伦哲专用车辆股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合徐州海伦哲专用车辆股份有限公司(以下简称“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2019 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:公司及上海格拉曼国际消防装备有限公司、深圳市巨能伟业技
术有限公司、深圳连硕自动化科技有限公司。Hermann Schmitz GmbH (以下简称“施密茨”)
系 2019 年度收购的企业,公司按照《证监会监管问题解答(2011 第 1 期)》第四条的相关
3
规定,申请豁免本年度对被并购企业财务报告内部控制有效性进行评价。纳入评价范围单位
资产总额占公司合并财务报表资产总额的 92.08%,营业收入合计占公司合并财务报表营业
收入总额的 93.72%。
纳入评价范围的主要业务和事项包括:组织架构、资金活动、采购业务、销售业务、资
产管理、担保业务、预算管理、存货管理、投资管理、人力资源管理、财务报告管理、信息
传递等;重点关注的高风险领域主要包括:行业客户依赖风险、行业的竞争风险。评价工作
围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素,对公司对上述的
主要业务和事项的内部控制进行了评价。五要素具体是:
1、内部控制环境
控制环境的好坏直接决定着企业其他控制能否实施以及实施的效果。公司的控制环境反
映了管理当局和董事会关于控制对公司重要性的态度。公司作为上市公司,本着规范运作的
基本思想,积极地创造良好的控制环境,主要表现在以下几个方面:
(1)公司治理
公司严格按照《公司法》、《证券法》等法律法规的要求,建立了较为完善的法人治理机
构、议事规则和决策程序。
公司内部控制架构由股东大会、董事会、监事会和经理组成,分别行使权力机构、决策
机构、监督机构和执行机构的职能,运行情况良好。公司全体董事、监事、高级管理人员勤
勉尽责。公司董事会、监事会共同对股东大会负责,经理对董事会负责。
股东大会是公司最高权力机构。重大决策事项,如批准公司经营方针和投资计划,选举
和更换董事、监事,修改公司章程等,须经股东大会审议通过。
董事会是公司的常设决策机构,行使经营决策权,对公司内部控制体系的建立和监督负
责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会秘书负责公司信息披
露工作,证券部具体办理信息披露事务。董事会下设战略委员会、审计委员会和薪酬与考核
委员会,在董事会内部按照职责分别行使各专项职能。董事会向股东大会负责,对公司经营
活动中的重大事项进行审议并做出决定,或提交股东大会审议。其中,审计委员会和薪酬与
考核委员会召集人均由独立董事担任,独立董事在完善公司治理中发挥着积极作用。
监事会是公司的监督机构,负责对公司董事、经理及其他高级管理人员的行为及公司财
务进行监督,并向股东大会负责并报告工作。
公司经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织
实施董事会决议,通过协调、管理、监督各职能部门及子公司行使经营管理权力,保证公司
的正常运转。
(2)公司的组织机构
公司根据目前的业务结构建立相应职能部门,形成了由销售、科研开发、计划、生产供
4
应、质量管理、财务管理、人力资源等组成的完整、有效的经营管理框架,为公司的规范运
作、长期健康发展打下坚实的基础。各职能部门之间职责明确,相互制衡。公司各部门在公
司法人治理结构下建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则
设置内部管理部门。
(3)公司内部控制制度
公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,建立了
股东大会、董事会、监事会以及在董事会领导下的经营班子;已制订了《股东大会议事规则》、
《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等重大规章制度,明确了股东
大会、董事会、监事会及公司经理层的权限、职责、工作程序及议事规则;已建立并完善了
《独立董事制度》、《信息披露管理制度》、《募集资金管理制度》、《关联交易管理制度》、《对
外担保管理制度》、对外投资管理制度》、控股子公司管理制度》、重大信息内部报告制度》、
《董事会战略委员会实施细则》、 董事会审计委员会实施细则》、 财务会计管理及内控制度》
等规章制度,近年来,公司根据监管要求结合公司实际情况新建立或修订了《年报信息披露
重大差错责任追究制度》、《内幕信息知情人登记制度》、《审计委员会年报工作制度》、《突发
事件预警应处理制度》、《印章及用印管理制度》、《董事、监事和高级管理人员所持公司股份
及其变动管理制度》等内控制度,从制度层面确保公司重大决策及交易行为合法、合规、真
实、有效。
2、风险评估
公司主要研发、生产、销售高空作业车、消防车、电力保障车辆等专用车辆及 LED 电源、
智能制造设备等,该行业的特点是多品种、小批量,对技术开发的要求很高。随着市场需求
的变化和竞争的加剧,对公司管理决策、技术提升带来新的挑战。因此,创建学习型组织成
为公司应对挑战、提高竞争力的必要条件。为此,公司制订了一系列的各级岗位学习提升要
求及相应的培训计划,建立、健全人才使用和激励机制,构建了以“诚实、信任和相互尊重”
为基础的企业文化,加强核心技术的研究与开发、推行信息化管理,保证企业的核心竞争优
势,为公司发展提供了稳定的经营环境。当然,也面临着市场、经营等风险。
3、信息系统与沟通
公司建立了内部信息及时、准确、完整的传递和沟通渠道,包括治理层与经理层的沟通、
经营目标的下达、管理和内部控制制度的颁布、主要业务流程信息、资金、资产的流动信息
和财务信息的传递等。同时,公司建立与外部咨询机构、各监管部门、媒体和外部审计师的
沟通,积极接受其对公司内部治理和内部控制方面有益的意见,积极应对、妥善处理并化解
突发事项。完善、有效的信息传递和沟通渠道保证了公司经营活动的高效和健康。
公司制订了《财务会计管理及内控制度》,要求各项收入、支出、资产、负债和所有者
权益均需纳入与财务报告相关的信息系统,财务部门须按照会计准则的规定组织会计核算、
列报和披露财务报告信息;与财务报告相关的信息系统能适应公司的业务流程。
公司在信息处理方面,充分利用电子计算机信息处理技术进行信息的集成与共享,充分
5
发挥信息技术在信息与沟通中的作用。公司信息中心配有专业技术人员负责对信息系统开发
与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信
息系统安全稳定运行。
4、控制活动
公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结
合的方法,运用相应的控制措施,将风险控制在可承受范围之内。
公司采取的控制措施一般包括内部稽核与控制、授权审批控制、不相容职务相分离控制、
会计系统控制、财产保护控制、营运分析控制、绩效考评控制、子公司管理、关联交易控制
等重点业务活动。
(1)内部的稽核与控制。为了使控制的各项规章制度落到实处,保证资产的安全与完
整,确保在经营活动中产生的财会与非财会信息的准确,公司的有关职能部门组成联合审计
小组定期或不定期对销售、采购等重要经营环节的情况进行审核,并提出书面审计报告,对
存在的问题、资产存续情况及其它问题加以处理和确认。
(2)授权审批控制
公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于一般性交易授
权给管理层审批;对于非常规性交易需报经股东大会或董事会批准。
a.一般授权。在采购业务中,公司一直采用询价、议价与审批相结合的制度。大额的原
材料采用询价、议价对比方式,小额的原材料采购采用审批方式,同时坚持多家供应商报价
制;在销售业务中,合同的签订按照公司的《合同范本》和《营销政策》执行,发货指令由
营销部根据合同、订单发出;在费用开支方面,由公司规定各种费用的审批权限,具体由部
门经理、公司正副总经理执行。
b.特别授权。对于重大经营活动,根据公司章程和《股东大会议事规则》、《董事会议事
规则》,分别由股东大会、董事会做出决定。
(3)不相容职务相分离控制
公司在经营管理中,为防止错误或舞弊的发生,在物料采购与付款、销售与收款、财务
管理等环节均进行了职责划分。对各个环节的不相容职务如授权批准、业务经办、会计记录、
财产保管、稽核检查等均由不同的人员担任。
(4)会计系统控制
健全、有效的会计系统能够保护资产安全和完整,规范财务管理行为,保证会计信息质
量。公司制定了《徐州海伦哲专用车辆股份有限公司财务会计管理及内控制度》(以下简称
“财会管理内控制度”),以建立和完善全面预算管理体系为切入点,启动公司内部控制制度
建设。同时还先后出台了有关费用审批权限、费用开支标准等配套实施方法,《财会管理内
控制度》还分别对内部财务管理机构职责、会计核算与报告、资金管理、流动资产管理、长
6
期资产对外投资管理、成本费用管理、营业收入利润及其分配管理、内部控制制度都分别作
了具体规定。
(5)财产保护控制
公司在资产安全和记录上采用了安全防护措施。对于资产的管理建立了完善的机制和方
法,如制定了《物资管理制度》,对固定资产的管理、使用、记录等有严格的规定;对于重
要的研发技术资料及财务会计资料,制定了《徐州海伦哲专用车辆股份有限公司保密制度》。
(6)营运分析控制
《徐州海伦哲专用车辆股份有限公司质量管理体系》详细的地规定了产品功能设计中的
产品策划、质量控制、开发质量和监测标准要求等。
《徐州海伦哲专用车辆股份有限公司环境管理体系》是为社会和公司、员工创造更美好
的环境而制定的相应管理制度。
《徐州海伦哲专用车辆股份有限公司职业健康安全管理体系》是为了保护员工安全与职
业健康、公司安全运行的规章制度。
《徐州海伦哲专用车辆股份有限公司预算管理制度》是为了促进公司全面预算管理,规
范预算、结算程序,节约经费,为公司提供分析依据,提高投资效益,公司对预算过程中的
主要任务、预算的组织方法和内容等制定的专门制度。
《徐州海伦哲专用车辆股份有限公司采购管理规定》规范了公司的原材料采购。如:采
购供应制度分为采购总则和采购工作运作程序。
营销政策包括市场推广的方法、权限、手段等;销售合同签订、销售数量、金额的确认
与控制;销售人员管理、销售业绩的考核及奖惩,销售费用管理制度,商业与价格政策等等。
仓储管理制度包括原材料、成品、包装材料及其它物料的储存、卫生管理、接收、检验,
不合格品的处理、发货、退回,以及票据传递及处理等等。
财务会计管理及内控制度包括内部财务管理机构职责、会计核算与报告、资金管理、流
动资产管理、长期资产对外投资管理、成本费用管理、营业收入利润及其分配管理、内部控
制等多项管理制度。
《徐州海伦哲专用车辆股份有限公司员工手册》包括招聘及离职管理规定、员工考核制
度、培训管理制度、福利管理制度、奖励制度,各个职能部门的权限、职责范围、工作要求、
任职条件、奖惩标准等等。
(7)绩效考评控制
公司管理层充分认识到高素质的人员队伍对内部控制能否实施及实施的效果起着重要
的作用。为此,公司在《员工手册》中详细规定了招聘、绩效考核、员工奖惩等一系列人力
资源管理制度,明确了岗位的任职条件,人员的胜任能力及评价标准、培训措施等,形成了
7
有效的绩效考核与激励机制,为不断提高公司员工素质,确保内部控制的有效实施及公司的
长远发展打下了坚实的基础。公司目前已建立一支整体素质较高的团队、以“诚实、信任和
相互尊重”为基础的企业文化,建立了“专业成就行业领先、诚信创造社会快乐”的共同愿
景。
(8)子公司管理
为加强对子公司的管理,维护公司和全体股东利益,公司于 2012 年 8 月对《控股子公
司管理制度》进行了修订,对控股子公司实施有效的管理:①公司通过委派子公司的执行董
事、监事和高级管理人员加强对子公司的管理,公司职能部门对应子公司的对口部门进行指
导、监督及支持;②公司依照总体经营管理战略,结合子公司的经营、管理特点,督促其制
定年度经营管理目标。日常工作中定期取得子公司财务报表和生产经营统计和分析资料,及
时检查、掌握其生产经营及管理状况,从制度建设与执行、经营业绩、生产计划完成情况等
方面进行综合考核,使公司对子公司的管理得到有效控制;③公司对子公司的财务管理、对
外投资管理、信息管理制度等重要方面工作实行统一的管理制度,有效规避相关经营风险;
④公司内部审计机构定期不定期开展对子公司财务制度执行、重大事项等进行审计,督促其
健全内部控制制度体系的建设与执行。
(9)关联交易控制
公司制定了《关联交易管理制度》,明确划分股东大会和董事会对关联交易的审批权限。
重大关联交易须经独立董事认可后,方可提交董事会审议。披露关联交易时严格按照深圳证
券交易所的规定格式和内容披露,同时披露独立董事的意见。股东大会审议关联交易事项时,
关联股东不参与投票表决,其所代表的股份数不计入有效表决总数。股东大会决议的公告充
分披露非关联股东的表决情况。公司对关联交易采取公平、自愿的原则,关联交易定价按照
市场价格,充分保护各方尤其是中小投资者的利益。
(10)募集资金使用
为加强和规范公司募集资金的管理,提高募集资金使用效率,维护全体股东的合法利益,
公司根椐《公司法》、《证券法》、《深圳证券交易所创业板上市公司规范运作指引》、《创业板
信息披露业务备忘录第 1 号—超募资金使用》等法律、法规的规定和要求,公司制订了《募
集资金管理制度》,对募集资金的存储、使用、投资项目的变更、管理与监督等事项进行了
详细规定。公司对募集资金采取了专户存储、专款专用的原则,进行统一管理,并聘请外部
审计师对募集资金存放和使用情况进行审计。
(11)信息披露管理
为了促进公司的规范运作,规范信息披露行为,加强信息披露事务管理,维护公司和投
资者的合法权益,公司根据相关法律法规及《公司章程》等规定,制定修订了《董事会秘书
工作细则》、《信息披露管理制度》、《内幕信息知情人登记制度》及《年报信息披露重大差错
责任追究制度》等内部制度,对公开信息披露和重大内部事项沟通进行全程、有效的控制。
8
上市以来,公司严格按照相关法律法规和上述公司制度的规定,做到了公开、公平、公
正对待所有投资者,同时向社会公众真实、准确、完整、及时地披露信息,没有虚假记载、
误导性陈述或者重大遗漏。公司重大事件的报告、传递、审核、披露程序以及定期报告的编
制、审议、披露程序均符合相关规定,披露完整、及时。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关制度、流
程等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入 错报≤营业收入 2% 营业收入 2%<错报≤营 错报>营业收入 5%
潜在错报 业收入 5%
资产总额 错报≤资产总额 1% 资产总额 1%<错报≤总 错报>资产总额 2.5%
潜在错报 产总额 2.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,认定为存在财务报告内部控制重大缺陷:
(1)发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;
(2)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现;
(3)公司审计委员会和内部控制审计机构对内部控制的监督无效;
(4)因会计差错导致证券监管机构的行政处罚;
出现以下特征的,认定为存在财务报告内部控制重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相
应的补偿性控制;
9
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标;
除重大缺陷和重要缺陷之外的其他控制缺陷为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
一般缺陷 重要缺陷 重大缺陷
直接财产
小于 100 万元(含 100 万元) 100-500 万元(含 500 万元) 500 万元以上
损失金额
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
(1)公司决策程序导致重大失误;
(2)公司重要业务缺乏制度控制或制度体系失效;
(3)公司内部控制重大或重要缺陷未得到整改;
(4)公司违反国家法律法规并受到 100,000.00 元以上的处罚。
具有以下特征的缺陷,认定为重要缺陷:
(1)公司决策程序导致出现一般失误;
(2)公司重要业务制度或系统存在缺陷;
(3)公司内部控制重要或一般缺陷未得到整改;
(4)公司违反内部规章制度,形成损失。
具有以下特征的缺陷,认定为一般缺陷:
(1)公司决策程序效率不高;
(2)公司一般业务制度或系统存在缺陷;
(3)公司一般缺陷未得到整改;
(4)公司违反内部规章,但未形成损失。
10
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
徐州海伦哲专用车辆股份有限公司
2020 年 6 月 1 日
11
查看公告原文
首页
微信公众号
证券之星APP
