新联电子:内部控制鉴证报告2019-03-30
南京新联电子股份有限公司
内部控制鉴证报告
中 天运[2019]核字第 90033 号
中天运会计师事务所(特殊普通合伙)
JONTEN CERTIFIED PUBLIC ACCOUNTANTS LLP
� 内部控制鉴证报告
中天运[2019]核字第 90033 号
南京新联电子股份有限公司全体股东:
我们接受委托,鉴证了后附南京新联电子股份有限公司(以下简称“贵公司”)管理层按
照《企业内部控制基本规范》及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制
有效性作出的认定。
一、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时按照《企业内部控制基
本规范》及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出认定,并
对上述认定负责。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审计或审阅以外的鉴证业务》的
规定执行了鉴证工作。上述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存
在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制设计
的合理性和执行的有效性,以及我们认为必要的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
三、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此
外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,
根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,贵公司按照《企业内部控制基本规范》及相关规定于 2018 年 12 月 31 日在
所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
五、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司向中国证券监督管理委员会和证券交易所报送贵公司年度报告
�使用,未经本事务所书面同意,不得用于其他用途。
中天运会计师事务所(特殊普通合伙) 中国注册会计师:陈晓龙
中 国 北 京 中国注册会计师:张婕
二○一九年三月二十八日
� 南京新联电子股份有限公司
2018 年度内部控制自我评价报告
南京新联电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简
称“企业内部控制规范体系”),结合南京新联电子股份有限公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月
31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息
真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰
当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的单位包括公司本部及下属子公司,纳入评价范围单位资产总额占公司合并财务报表
资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主
要业务与事项包括:公司层面和业务层面。公司层面包括组织架构、发展战略、社会责任、企
业文化、人力资源;业务层面涵盖了资金活动、对外投资、资产管理、研究与开发、工程项目、
合同管理、关联交易、对外担保、财务报告等,评价范围覆盖了公司及下属子公司的核心业务
流程和主要的专业模块。
前述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。具体内容如下:
1、 组织架构
(1)治理结构
公司严格按照《公司法》、《证券法》和《公司章程》的规定,公司建立了股东大会、
董事会、监事会和经理层“三会一层”较为完善的法人治理结构,制定了议事规则,明确决
策、执行、监督等职责权限,确保决策、执行和监督相互分离,形成科学有效的职责分工和
制衡机制。
公司在董事会下设置战略、提名、审计、薪酬与考核等四个专门委员会,制定了相应的
专业委员会工作细则,明确了各专业委员会的职责权限和工作程序。监事会是公司的监督机
构,负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在董事
会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司设立了独立的
内部审计部门,并配备了专职审计人员,审计部门在董事会审计委员会的领导下独立开展内
部审计稽查工作,保证公司的生产经营处于有效的控制中。
(2)内部机构
公司内部组织机构设有董事会办公室、总经理办公室、审计部、业务管控中心、财务中
心、人事行政中心、研发中心、营销中心、质量中心、生产中心等,各职能部门之间职责明
确,相互协助、相互监督、相互牵制,并制定相关的管理制度加以规范,确保了公司经营的
正常有序,防范了经营风险。
(3)子公司管控
公司对下属全资和控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及
公司章程的规定,制定了《子公司管理制度》,规范了对子公司管控业务流程,对子公司及
子公司的治理、资源、资产等运作进行风险控制,提高了公司整体运作效率,维护了公司和
�投资者的利益。
2、发展战略
公司战略管理实行统一领导,分层管理。董事会下设战略委员会,主要负责审议公司整
体战略规划提案、审议公司整体战略修订提案、开展公司重大战略的分析和研究,提供辅助
决策和专业咨询意见,并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学
论证。
3、内部审计
公司董事会下设审计委员会,审计委员会负责审查公司内部控制,监督内部控制的有效实
施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。根据《内部审计制度》的
要求,审计部负责公司的内部审计监督工作,包括监督和检查公司内部控制制度的执行情况,
评价内部控制的科学性和有效性,提出完善内部控制建议;定期与不定期地对财务、内部控制、
重大项目及其他业务进行审计和例行检查,控制和防范风险。审计部对监督检查中发现的内部
控制重大缺陷,有权直接向董事会及审计委员会、监事会报告。公司审计部的建立,进一步完
善了公司的内部控制和治理结构,促进和保证了内部控制的有效运行。
4、人力资源
公司建立了较为完善的人事管理制度,从员工聘用、培训、薪酬考核、晋升与奖惩、离
职等方面都做了详细规定,并建立了一套完善的绩效考核体系,使人力资源管理规范化、制
度化和统一化。公司重视员工培训和继续教育,不断提升员工素质,每年人力资源部门制定
相关培训计划,组织具体培训活动。
5、社会责任
公司按照国家法律法规的规定,并结合企业实际情况,制定和完善了安全生产、环境保护、
质量管理、员工权益保护等方面的相关制度,以“为股东谋求利润、为员工谋求福利、为客户
创造价值、与合作伙伴共赢”为企业的宗旨,在追求经济效益、保护股东利益的同时,切实诚
信对待和保护其他利益相关者,尤其是员工、客户的合法权益,促进公司在环境友好、资源节
约、循环经济等方面建设,实现公司与员工、公司与社会、公司与环境的协调、和谐发展,有
效地履行各项社会责任。
6、企业文化
公司在发展过程中,形成和建立了以“用专家技术服务智慧能源”为企业使命;以“讲诚
信、谋共赢、重规则、讲公平”为核心价值观,倡导“敢于担当、拼搏进取、持续创新、高效
协作”的企业精神,并以企业文化凝聚团队、形成共识,不断提高公司核心竞争能力,促进公
�司持续健康发展。
7、资金活动
公司制定了《财务管理制度》、《印章管理制度》、《募集资金管理办法》等制度,明
确资金支付的分类及审批权限、资金的存放,资金支付的流程,对账户管理、现金银行存款
业务办理、票据管理、票据结算等进行控制,公司财务部门设立专职人员管理货币资产,严
禁未经授权人员接触与办理货币资金业务。
8、对外投资
为规范投资决策程序,公司建立了系统完善的投资决策机制,确保决策的科学、规范、
透明,有效防范各种风险,保障公司和股东的利益;公司通过《公司章程》、《对外投资管
理制度》等制度对公司及下属控股子公司重大投资管理的范围、审批权限、决策控制、执行
管理等方面进行规范。
9、资产管理
公司已建立了实物资产管理的岗位责任制度,能够对实物资产的验收入库、领用发出、保
管及处置等关键环节进行有效控制,采取了职责分工、定期盘点、质检、财产记录、账实核对
等措施,能够较有效地防止实物资产的被盗、偷拿、毁损和重大流失。公司已建立了固定资产
管理制度,明确了固定资产的采购权限,制定了请购、审批、采购、验收程序。对固定资产按
照“谁使用、谁负责”的原则进行实物管理。购建固定资产的款项必须在相关资产已经落实,
签订合同后按照合同约定时间支付,从而能较为有效地防止购买过程中可能出现的重大舞弊行
为。
10、研究与开发
公司重视产品开发工作,制定了《研发设计管理制度》,严格规范研发业务的立项、过程
管理、验收、成果保护等关键控制环节,有效降低研发风险、保证研发质量,提高了研发工作
的效率和效益,为公司的持续发展提供技术和产品储备,不断提高公司的自主创新能力,保障
公司战略目标的实现。
11、工程项目管理
公司制定了《基建工程管理制度》、《基建工程招标管理制度》等制度,规范工程立项、
招标、造价、建设、验收等环节的业务流程控制,保证建设项目进展顺利,管控合法合规。通
过会计制度规范工程项目各项开支的申请、审批、资产减值评估、信息披露等财务核算及报表
披露环节的规范管理。
12、合同管理
� 公司制定了《合同管理制度》,规范了合同签订前的资信调查、评审,签订时履行合同
会签、合同文本审核等程序;合同订立时,法务人员按规定审核把关;合同订立后,建立合同
台账,加强过程动态跟踪、控制,确保合同全面有效履行;合同相关材料的归档管理。
13、关联交易
公司制定了《关联交易制度》,对关联方、关联关系、关联交易原则、关联交易决策程序、
关联交易信息披露、法律责任等做出了明确规定。公司与关联方之间的关联交易符合公平、公
开、公正的原则,关联交易定价公允,有效保证了公司全体股东特别是中小股东的合法权益。
14、对外担保
公司建立了《对外担保管理办法》,明确了对外担保的基本原则、对外担保对象的审查
程序、对外担保的审批程序、审批权限以及信息披露等。报告期内公司严格控制对外担保风
险,除为子公司业务发展需要提供担保外,未发生其他对外担保。公司对外担保履行了必要的
审议程序,决策程序合法,并严格按照《深圳证券交易所股票上市规则》等有关规定认真履行
了信息披露义务,没有违反《关于规范上市公司对外担保行为的通知》情形发生。
15、财务报告
公司根据国家相关法律法规要求和结合公司的实际情况,制定了统一的会计政策。财务
部门严格按照相关管理制度、财务工作流程,对公司的财务活动实施管理和控制,保证了公司
财务活动有序进行;明确了财务报告的编制、审核、报送等流程和责任,规范了财务报告各环
节的职责分工和岗位分离,明确了重要内部信息的传递和披露要求,确保了公司财务报告的真
实、准确和完整。
16、采购管理
公司制定了《采购管理制度》、《采购招标管理制度》、《采购付款管理制度》、《供应商
开发管理制度》等采购管理制度,建立了岗位责任制,明确了相关岗位的职责、权限,确保不
相容岗位相互分离、制约和监督;使用ERP系统,完善了公司供应链管理和控制,对公司物资、
设备采购实施了有效管理和监督;各相关部门之间相互控制并在其授权范围内履行职责,同一
部门或个人不得处理采购与付款业务的全过程;主要物资采购采用招标方式,有效地降低了采
购成本。
17、生产仓储管理
公司制定了相应的《车间管理制度》、《在制品管理制度》、《仓库管理制度》、《存货管理
制度》等制度,健全存货管理岗位责任制,有效实施不相容职责相分离,严格执行存货制度。公司
通过规范存货实物的日常收发管理、仓储检查管理、定期盘点控制,并规范单据的填制要求和传递
�流程,确保财务核算及时、准确。
18、销售收款管理
公司制定了《销售计划管理制度》、《客户信用管理制度》、《销售合同签订与执行管理
制度》、《售后服务管理制度》等制度,合理的设置了销售与收款业务的岗位,建立和完善了销
售和收款的控制程序,加强合同订立、评审、发运、收款等控制环节,堵塞销售环节的漏洞。通
过适当的职责分离、正确的授权审批、定期寄出对账单、凭证连续编号、内部核查程序等控制活
动减少销售及收款环节存在的风险。
19、全面预算管理
公司加强了全面预算管理体系的建立,明确了预算编制、审批、执行、考核等环节的具体
要求,确保预算编制依据合理、方法得当,通过实施预算控制实现年度各项预算目标。
20、信息系统管理
公司运用 ERP 系统,保证了公司业务信息和财务信息的及时传递,通过OA系统、内部刊物
和邮件系统等各种形式,保证公司的制度更新、重大业务信息、企业文化信息等及时、有效传
递,帮助公司提高管理效率。
21、信息披露
公司制定了《信息披露管理制度》、《重大事项内部报告制度》、《年报信息披露重大差错
责任追究制度》等相关制度,明确了披露信息的范围和内容,定期报告和临时公告的编制、
审议、披露程序;并通过建立完善内部报告制度,明确了公司内部(含子公司)各部门及有关人
员信息收集的范围,重大事项信息内部报告、传递、审核、披露程序及保密与处罚措施等,保
证了公司内幕信息的安全,确保了信息披露公平,做到信息披露及时、准确和完整,杜绝了内
幕信息泄露、内幕交易等违法违规行为。
公司重点关注的高风险领域主要包括战略管理风险、人力资源风险、安全质量风险、投
资风险、存货管理风险、销售风险和采购风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司生产经营管理的主要
方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度及评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公
�司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
公司确定的财务报告内部控制缺陷评价的定量定性标准如下:
(1)定量标准
公司确定的财务报告内部控制缺陷评价的定量标准:直接取决于该内部控制缺陷造成财产
损失大小占公司上一年度合并报表的潜在错报项目总额的比率作为判断标准。
项目 重大缺陷 重要缺陷 一般缺陷
资产总额 潜在错报金额>合并 合并资产总额的0.5%<潜在错报 潜在错报金额≤合并
潜在错报 资产总额的1% 金额≤合并资产总额的1% 资产总额的0.5%
营业收入 潜在错报金额>合并 合并营业收入的1%<潜在错报金 潜在错报金额≤合并
潜在错报 营业收入的2% 额≤合并营业收入的2% 营业收入的 1%
利润总额 潜在错报金额>合并 合并利润总额的 3%<潜在错报金 潜在错报金额≤合并
潜在错报 利润总额的5% 额≤合并利润总额的 5% 利润总额的3%
(2)定性标准
①重大缺陷:
公司董事、监事或高级管理人员舞弊,并给公司造成重大损失和不利影响;对已公布的财
务报告进行重大差错更正;外部审计发现当期财务报告存在重大错报,而公司内部控制制度在
运行过程中未能发现该错报;公司内部控制监督无效。
②重要缺陷:
未按照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;对于期末财务
报告过程的控制存在一项或多项缺陷,且不能合理保证编制的财务报表达到真实、准确的目标。
③一般缺陷:
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司根据非财务报告缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响
的范围等因素,将缺陷分为重大缺陷、重要缺陷和一般缺陷。
(1)定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)定性标准
发生下列情形之一,认定为重大缺陷:
� ①严重违犯国家法律、法规或规范性文件的规定;
②缺乏决策程序或决策程序不科学导致重大决策失误;
③公司重要业务缺乏制度控制或制度系统性失效;
④重大或重要缺陷未得到及时有效整改;
⑤安全、环保、质量事故对公司造成重大负面影响的情形;
⑥其他对公司产生重大负面影响的情形。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
南京新联电子股份有限公司董事会
2019年3月28日
�
