东土科技:内部控制鉴证报告2019-04-26
北京东土科技股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZG11346 号
� 内部控制鉴证报告
信会师报字[2019]第 ZG11346 号
北京东土科技股份有限公司全体股东:
我们接受委托,审核了后附的北京东土科技股份有限公司(以下
简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对
2018 年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他
目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同
其他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 20178 年 12 月 31 日与财务报表相关的内部控
制有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
鉴证报告 第 1 页
� 五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师:
中国上海 中国注册会计师:
二〇一九年四月二十四日
鉴证报告 第 2 页
� 北京东土科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:
北京东土科技股份有限公司,为公司总部;
1
� 北京东土军悦科技有限公司,公司持有 69.83%股权,享有 100%权益,为公
司全资子公司;
北京拓明科技有限责任公司,公司持有 100%股权,为公司全资子公司;
北京和兴宏图科技有限公司,公司持有 100%股权,为公司全资子公司;
上海东土远景工业科技有限公司,公司持有 100%股权,为公司全资子公司;
美国东土公司(Kyland Corporation),公司持有 100%股权,为公司全资子
公司;
北京科银京成技术有限公司,公司持有 100%股权,为公司全资子公司;
东土华盛科技有限公司,公司持有 100%股权,为公司全资子公司;
东土科技(宜昌)有限公司,公司持有 98.75%股权,为公司控股子公司;
德国东土科技有限责任公司(Kyland Technology EMEA GmBh),公司持有
80%股权,为公司控股子公司;
成都中嵌自动化工程有限公司,公司持有 51%股权,为公司控股子公司;
东土科技(扬州)有限公司,公司持有 51%股权,为公司控股子公司;
北京北方工大科技发展有限公司,公司持有 50%股权,为公司控股子公司;
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
1、组织架构
根据《公司法》、《证券法》等法律法规的要求,公司建立了较为完善的法人
治理结构、权力机构、决策机构、监督机构,与经理层之间权责分明、各司其职、
相互制衡、科学决策、协调运作。在公司法人治理方面,公司制定了《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作
规则》、《总经理工作细则》、《董事会秘书工作规则》、《关联交易管理办法》等重
大规章制度,并在实际经营中严格遵照执行,以保证公司规范运作,健康发展。
董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个
专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。
2
� 2、发展战略
公司在董事会下设立了战略委员会,根据《公司战略委员会工作规则》的相
关规定对公司长期发展战略规划进行研究并提出建议。战略委员会会议由主任委
员召集,不定期召开,通过认真分析内外部经济形势,讨论公司的未来发展规划
和方向,向公司董事会提出了公司经营发展的建议,提高了重大投资决策的效益
和决策质量,加强了决策科学性。
3、人力资源
根据《劳动法》及有关法律法规规定,公司实行劳动合同制,对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细
规定,并建立了一套完善的绩效考核体系,并且购置了 ERP 系统中的绩效管理
模块,实现绩效管理考核电子化。2014 年聘请合益集团(Hay Group)进行“任职
资管理体系”咨询业务,科学有效的人力资源管理为公司吸引、保留高素质人才
提供了有力的保障。
4、社会责任
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全管理、质
量管理、环境保护、节能环保和员工权益保护等方面修订完善了相关的管理制度,
有效履行各项社会责任,打造和提升企业形象。
5、企业文化
公司注重企业文化建设,自成立以来,始终秉承“以太网工业化,工业通信
简单化”的技术理想,致力于工业信息化数据传输产品的研究,以信息化推动工
业化是本公司的长期经营宗旨。建立了“自信、学习、行动、自省”的企业价值观,
并通过培训、考评的多种方式向员工传达企业文化。企业文化的建设增加了公司
的凝聚力,为公司长期健康的发展提供了精神保障。
6、资金管理
公司制订了《内部控制管理制度》、《对外投资管理制度》、《募集资金使用管
理办法》、《现金管理制度》《银行存款管理制度》《资金支出审批流程》等资金管
理制度,公司根据自身发展战略,完善严格的资金授权、批准、审验等相关管理
制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权
限和岗位分离要求,落实责任追究制度,确保资金安全和有效运行。
7、资产管理
公司制定了《固定资产管理制度》、《存货管理制度》等一系列资产管理的内
控制度。建立了明确的固定资产管理岗位责任制,明确了相关部门和岗位的职责
权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。固定资产采
3
�购申请由使用部门根据预算编制,采购部门负责询价和招标,使用部门和行政部
门负责采购固定资产的验收和保管,财务部门负责办理采购款项的支付。
公司建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实
做到不相容岗位相互分离、制约和监督。仓储部门详细记录存货入库、出库及库
存情况,做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行
核对。公司建立了存货月度、季度盘点清查管理,核查存货数量,年度终了开展
全面盘点清查,盘点清查结果形成书面报告。
公司对品牌、商标、专利、专有技术等无形资产的管理,分类制定无形资产
管理办法,落实无形资产管理责任制,促进无形资产有效利用,充分发挥无形资
产对提升企业核心竞争力的作用。
公司加强各项资产管理,全面梳理资产管理流程,切实采取有效措施加以改
进,不断提高企业资产管理水平。
8、采购业务
公司制定了《采购控制程序》、《供应商管理程序》、《采购付款管理制度》等
制度,建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,
确保办理采购与付款业务的不相容岗位相互分离、制约和监督。采购申请由生产
计划部门根据月度生产计划编制,采购部门负责询价和招标,质检部和行政部门
负责采购物资的验收,库房部门负责采购物资的保管,财务部门负责办理采购款
项的支付。
9、销售业务
公司建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职
责权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。客户信
用评估由公司商务部办理,销售政策由市场部制定、销售部负责执行。销售业务
记录由财务部门办理,严格规定并执行了相关档案、资料的接触权限。
10、研发与开发业务
公司根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研
究,编制可行性研究报告。研究项目按照规定的权限和程序进行审批,重大研究
项目报经董事会审议决策。审批过程中,重点关注研究项目促进企业发展的必要
性、技术的先进性以及成果转化的可行性。
公司对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研
究过程高效、可控。公司跟踪检查研究项目进展情况,评估各阶段研究成果,提
供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。
对研究成果的开发,形成科研、生产、市场一体化的自主创新机制,促进研
究成果转化。
4
� 公司建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发
过程中形成的各类涉密图纸、程序、资料的管理,禁止无关人员接触研究成果。
公司十分重视研发工作,结合市场开拓和技术进步要求,科学制定研发计划,
强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提
升企业自主创新能力。
11、财务报告
公司按照《中华人民共和国会计法》、《企业会计准则》及有关规定,结合本
公司实际制订了《财务管理制度》与《财务会计核算办法》。其内容包括财务会
计政策、财务预算、成本核算、资金控制、资产管理、会计报告等管理规定,规
范了公司的会计核算和财务管理,真实完整地记录了公司会计信息,保证了定期
报告中财务数据的及时有效与真实可靠,加强了公司财务监控力度,确保公司资
产的使用效率和安全性。
12、全面预算
公司制定《预算管理制度》《资金预算管理细则》等预算管理规定,公司建
立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保
预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。
公司根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场
环境等因素, 按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
公司根据全面预算管理要求,组织各项生产经营活动,严格预算执行和控制。
公司加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,
调节资金收付平衡,防范支付风险。对于超预算或预算外的资金支付,应当实行
严格的审批制度。
13、关联交易
公司的《公司章程》、《关联交易管理办法》、《关于规范与关联方资金往来的
管理制度》《股东大会议事规则》、《董事会议事规则》和《独立董事工作规则》
分别从不同的角度对关联交易决策做出了比较完整的制度安排。通过上述制度的
规定,公司最大限度的减少了关联交易量,对实际发生的关联交易按照公开、公
平、公允的原则,最大限度的保护投资者的利益。
14、内部信息传递
公司制定了《信息披露管理办法》、《公司重大信息内部报告制度》、《公司外
部信息报送和使用管理制度》、《公司特定对象来访接待管理制度》、《公司内幕信
息知情人管理制度》、《公司年报信息披露重大差错责任追究制度》对重大信息的
范围和内容、信息披露的信息收集和内部报告机制做出明确规定。
5
� 公司不断加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建
立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、
传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,
充分发挥内部报告的作用。
15、信息系统
公司非常重视信息系统在内部控制中的作用,根据内部控制要求,结合组织
架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加
大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风
险,全面提升企业现代化管理水平。 公司指定专门机构和人员对信息系统建设
实施归口管理,明确相关单位的职责权限,建立有效工作机制。2014 年用 SAP
ERP 系统代替了原先使用的金蝶 ERP 系统,后期将逐步铺设到各子公司,形成
集团化的信息体系共享平台。
重点关注的高风险领域主要包括:发展战略、采购业务、销售业务、研究与
开发、资金管理、资产管理、财务报告等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《公司法》、《证券法》、《企业内部控制基
本规范》、《企业内部控制应用指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
合并会计报表资产
错报〈合并会计报
资产总额错报金 总额的 0.5%≤错报 错报≥合并会计报
表资产总额的
额 〈合并会计报表资 表资产总额的 1%
0.5%
产总额的 1%
合并会计报表经营
错报〈合并会计报 错报≥合并会计报
收入总额的 1%≤错
经营收入 表经营收入总额 表经营收入总额
报〈合并会计报表经
的 1% 的 2%
营收入总额的 2%
6
� 重要程度 一般缺陷 重要缺陷 重大缺陷
合并会计报表利润
利润总额错报金 错报〈合并会计报 总额的 3%≤错报〈合 错报≥合并会计报
额 表利润总额的 3% 并会计报表利润总 表利润总额的 6%
额的 6%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①以下任一情况可视为重大缺陷的判断标准:
——识别出高级管理层中的任何程度的舞弊行为;
——对已公布的财务报告进行更正;
——注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
——公司审计委员会和内部审计部对内部控制的监督无效。
② 以下任一情况可视为重要缺陷的判断标准:
——未依照公认会计准则选择和应用会计政策;
——未建立反舞弊程序和控制措施; ——对于非常规或特殊交易的账务处
理没有建立相应的控制程序;
——对于期末财务报告过程的控制无效。
③一般缺陷
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:重大缺陷:直接
损失金额>资产总额的 0.5%
重要缺陷:资产总额的 0.2%〈直接损失金额≤0.5% 一般缺陷:直接损失金
额≤0.2%
7
�公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①以下任一情况可视为重大缺陷的判断标准:
——决策程序导致重大失误;
——重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
——中高级管理人员和高级技术人员流失严重;
——内部控制评价的结果特别是重大缺陷未得到整改;
——其他对公司产生重大负面影响的情形。
②以下任一情况可视为重要缺陷的判断标准:
——决策程序导致出现一般性失误;
——重要业务制度或系统存在缺陷;
——关键岗位业务人员流失严重;
——内部控制评价的结果特别是重要缺陷未得到整改;
——其他对公司产生较大负面影响的情形。
③以下任一情况可视为一般缺陷的判断标准:
——决策程序效率不高;
—— 一般业务制度或系统存在缺陷;
—— 一般岗位业务人员流失严重;
—— 一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
8
� 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
公司将继续完善与公司经营规模、业务范围、竞争状况和风险水平向适应的
内控制度,并随着经营状况的变化及时加以调整、规范、强化内部控制监督检查,
促进公司的可持续发展。
北京东土科技股份有限公司
董事会
2019 年 4 月 24 日
9
�
