北京中石伟业科技股份有限公司
内部控制鉴证报告
天 职 业 字 [2018]4947-1 号




                       1
内部控制鉴证报告

                                                            天职业字[2018]4947-1 号


北京中石伟业科技股份有限公司全体股东：


    我们接受委托，对北京中石伟业科技股份有限公司（以下简称“中石伟业公司”）按照财
政部发布的《企业内部控制基本规范》及相关规定编制的截至 2017 年 12 月 31 日止《北京中
石伟业科技股份有限公司 2017 年度内部控制自我评价报告》中涉及的与财务报告有关的内部
控制有效性进行了鉴证。


    一、管理层对内部控制的责任

    按照国家有关法律法规的规定，设计、执行和维护有效的内部控制，并评估其有效性是
中石伟业公司管理层的责任。


    二、注册会计师的责任

    我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他签证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的
规定执行了鉴证工作。《中国注册会计师其他签证业务准则第 3101 号——历史财务信息审计
或审阅以外的鉴证业务》要求我们遵守职业道德守则，计划和执行鉴证工作以对中石伟业公
司在所有重大方面是否保持了有效的内部控制获取合理保证。

    鉴证工作包括获取对内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试
和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。

    我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。


    三、内部控制的固有局限性

    内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于
情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部
控制鉴证结果推测未来内部控制有效性具有一定的风险。


    四、鉴证意见

    我们认为，中石伟业公司按照《企业内部控制基本规范》及相关规定于 2017 年 12 月 31
日在所有重大方面保持了有效的与财务报告有关的内部控制。

                                         2
[此页无正文]




                                  中国注册会计师：
           中国北京

     二○一八年三月二十九日

                                  中国注册会计师：




                              3
                   北京中石伟业科技股份有限公司
                   2017 年度内部控制自我评价报告

       北京中石伟业科技股份有限公司（以下简称“公司”或“本公司”），是一家为客户解决
电磁兼容问题，提供全方位 EMC 解决方案的专业公司，业务领域涉及到通信、航天航空、电
子、医疗、铁路等多个行业，产品范围覆盖电磁干扰全部领域。

       公司根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》
和《企业内部控制应用指引》等有关规定，对本公司内部控制情况进行了全面的检查，在查
阅公司各项管理制度、了解公司有关部门在内部控制方面所做工作的基础上，对本公司内部
控制建立的合理性、完整性及实施有效性进行了全面的评估。现对公司截至 2017 年 12 月 31
日止内部控制的建立健全与实施情况报告如下：


       一、公司内部控制的基本情况

    公司成立以来，公司董事会及管理层高度重视内部控制体系的建立健全工作，通过公司
治理的完善，内部组织架构的健全，内控制度的修订，已初步建立了一个科学合理的内部控
制体系，并根据管理需求的提高及内控环境的变化，适时地对内控制度进行了修订和完善。
截至 2017 年 12 月 31 日，公司拥有 4 家全资子公司、1 家分公司。纳入评价范围的主要业务、
事项以及风险包括：

       （一）控制环境

       1、公司的治理结构

    公司按照《公司法》、《证券法》和《公司章程》的规定，建立了较为完善的法人治理结
构。

       股东大会是公司最高权力机构，通过董事会对公司进行管理和监督；董事会是公司的常
设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或
提交股东大会审议；监事会是公司的监督机构，负责对公司董事、经理的行为及公司财务进
行监督。董事由股东会选举产生，董事长由董事会选举产生，公司总经理由董事会聘任，在
董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会的决议。

       公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是：确定建立和完善
内部控制的政策和方案，监督内部控制的执行，审阅内部控制审计报告和内部控制自我评价


                                           4
报告，制定重大控制缺陷、风险的改进和防范措施。董事会下设战略委员会、提名委员会、
薪酬与考核委员会和审计委员会。

    2、公司的组织机构

    公司根据职责划分，结合公司实际情况，设立了董事会秘书、总办、研发中心、财务中
心、资源开发中心、营运中心、市场中心、审计部等中心及部门，制订了相应的岗位职责，
各部门及生产单位职责明确，相互牵制。公司管理层对内部控制制度的制定和有效执行负责。
主要职责是：制定并实施内部控制制度编制计划，合理保证内部控制的有效执行，批准内部
控制自查计划，组织开展内部控制检查与评价并向董事会报告，执行董事会制定的重大控制
缺陷、风险的改进和防范措施。

    公司审计部门对内部控制执行情况的审计负责。主要职责是：制定并实施内部控制审计
计划，检查并报告风险，针对控制缺陷和风险提出改善建议；对重大投资项目、采购招标等
工作进行监督审计。

    公司各层次决策机构，职能部门能够按照各项治理制度规范运作，公司发展战略、重大
生产经营、重大财务开支等均由相关机构按照规定权限来决策执行，公司内部控制环境良好。

    3、内控管理制度

    公司为保证日常业务的有序进行和持续发展， 结合行业特性、自身特点和实际运营管理
经验，建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制度以
公司的基本控制制度为基础，涵盖了公司人力资源管理、 财务管理、生产管理、物资采购、
产品销售、对外投资、行政管理等整个生产经营过程和各个具体环节，确保各项工作都有章
可循，形成了规范的管理体系。

    公司全体员工都有责任遵循内部控制的各项流程和标准，接受公司组织的文化及专业培
训，以具备履行岗位职责所需要的知识和能力。

    4、外部影响

    影响公司外部环境的主要因素：相关管理监督机构的监督、审查以及国家宏观经济形势
和行业动态等。公司能适时地根据外部环境的变化不断提高控制意识，强化和改进内部控制
政策和程序。

    （二）风险评估

    公司根据战略目标及发展规划，结合行业特点，制定和完善风险管理政策和措施，实施
内控制度执行情况的检查和监督，确保业务交易风险的可知、可防与可控，确保公司经营安
全，将风险控制在可接受的范围内，如在日常经营风险管理中对“超期应收账款”、“不合格


                                        5
供应商”等风险管理指标进行实时监控，同时避免从事与公司战略目标发展不相符的业务。
对符合公司战略发展方向，同时存在经营风险的业务，充分认清风险实质并积极采取降低、
分担等策略来有效防范风险。

       （三）控制活动

    为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控制、责
任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制
等。

       1、交易授权控制

       公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取
不同的交易授权。对于日常发生的销售业务、采购业务、正常业务的费用报销等采用公司各
部门、中心逐级授权审批制度；对非经常性业务交易，如对外投资、资产重组、担保、关联
交易等重大交易事项，按不同的交易额由公司总经理、董事长、董事会、股东大会审批。公
司制定有《采购合同管理规定》、《供应商考核规定》、《招标管理办法》等规范性文件，严格
依照流程执行。

       2、责任分工控制

       公司合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动
检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职务主要包括：授权批准
与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准
与监督检查等。

       3、凭证与记录控制

       公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较为完善的
相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面，凭证
都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管，设登
记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易，经专人复核后送交会计和
结算部门。公司通过实施 OA 系统，以流程管理的方式，固化了传递渠道、审批路径以及资料
存档等，同时，加强了对印鉴的管理，完善了相关管理制度。

       4、资产接触与记录使用控制

       公司限制未经授权人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产
保险措施，以保证各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度，
并配备了必要的设备和专职人员，从而使资产的安全、记录的完整得到了根本保证。



                                          6
    5、独立稽核控制

    公司实行内部审计制度。内部审计工作主要分为月度例行审计和专项审计。月度例行审
计工作对每月财务报表的真实、可靠性，重大交易活动，货币资金及盘点，库存账龄及呆滞
处理，应收账龄及不良款跟进，应付账龄，纳税执行情况出具审计意见；专项审计按照项目
审计计划执行，包括经济业务循环审计、授权审计、信息系统审计等；及时出具审计报告、
提出整改意见，并跟进实施结果。

    6、电子信息系统控制

    公司已建立了较为完善的 ERP 系统，从事公司内外部信息的采集，用于管理当局的决策
依据。 公司制定了《IT 管理制度》、《OA 管理系统使用管理制度》等制度和规定，以规范数
据信息传递，确保数据安全，并对 ERP 信息管理持续优化 。

    （四）信息与沟通

    公司按《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息
传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行
了认定和评价。公司已建立起较为全面的生产经营信息采集、整理、分析、传递系统，还针
对可疑的不恰当事项和行为建立了有效沟通渠道和机制，并为信息系统有效运行提供适当的
人力、财力保障。利用 OA 系统等现代化信息平台，使得各管理层级、各部门、员工与管理层
之间信息传递更迅速、顺畅，沟通更便捷、有效。

    （五）内部监督

    公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部
监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。

    公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻
碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，
并提醒改正和改进。董事会下设审核委员会，协助董事会审查公司全面风险管理和内部控制
体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和
审计。


    二、主要内部控制的实施情况

    （一）公司治理方面

    公司严格根据《公司法》、《证券法》等相关法律和文件和要求，不断完善法人治理结构，
公司各层次权力和决策机构，均能够按照各项治理制度规范运作。



                                         7
    （二）销售及市场管理

    公司销售及市场部门通过广泛的市场调查，收集了解掌握相关的市场信息，销售价格，
制订了切实可行的销售政策，引导公司研发方向、指导日常生产运营，并且对销售相关的信
用管理、定价原则、收款方式以及业务审核授权等相关内容作了规定。

    （三）采购与付款管理方面

    公司已建立稳定的供应商供货渠道。公司对需要采购的原材料分门别类，广泛收集、筛
选供应商资料，对其经济实力、质量管理能力、交付能力和供货价格进行评审，确保所采购
的原材料供应方能满足与保障公司经营的需要。公司已建立合格供应商资料库，并在后续合
作中对供应商进行持续的监督管理及定期评估。 公司日常采购和付款由专门授权的采购部
门、财务部门按照公司的采购流程、付款流程及操作指南，按照不同的授权范围，经过必要
的审核流程来操作和执行。

    （四）成本费用核算与管理控制方法

    公司按照规定的成本费用开支范围，严格审核和控制成本费用支出，及时完整地记录和
反映成本费用支出，正确计算产品成本和期间费用，建立健全预算成本费用管理责任制。强
化成本费用的事前预算、事中控制、事后分析和考核；综合反映经营成果，为经营决策提供
可靠的数据和信息；努力降低成本费用，提高经济效益。

    （五）资产管理方面

    公司制定了《生产研发设备管理办法》、《实物资产管理办法》、《存货盘点管理办法》，对
资产的管理制定了一系列制度和控制流程，对货币资金、存货、应收款项、固定资产等进行
管理和控制，并严格按照制度和流程规定执行。

    （六）投资管理、关联交易

    公司已在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资管理制度》、
《关联交易决策制度》中规定了对外投资、资产抵押、对外担保事项、关联交易的权限，并
建立了严格的审查和决策程序。

    （七）研究与开发管理

    公司建立研究与开发流程的相关制度和文件，明确了相关部门和岗位在研究与开发过程
中的职责和权限，对立项、各阶段的研究成果、产品发布和登记注册等方面均制定了严格的
控制程序。同时，公司对发布了《研发人员考核管理办法》，对研发人员进行考核，以调动研
发团队的积极性。

    （八）人事与薪酬管理


                                           8
    公司建立人事与薪酬流程的相关制度，明确了相关部门和岗位在人事与薪酬管理过程中
的职责和权限，对人力资源部编写或更新《部门职责》及《职位说明书》、年度招聘、临时招
聘、培训和绩效考核等方面均制定了严格的控制程序。

    （九）信息管理制度

    为规范公司信息管理，公司制定了《信息披露管理制度》、《年报信息重大差错责任追究
制度》，规定了信息披露制度的实施与监督、内容、管理和责任、重大信息的报告、流转、审
核及披露流程、控股股东、实际控制人的信息问询、管理和披露等。

    （十）募集资金管理

    为规范公司募集资金管理，提高募集资金使用效率，公司依据《公司法》、《证券法》、《首
次公开发行股票并上市管理办法》、《上市公司证券发行管理办法》、《深圳证券交易所创业板
股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《创业板信息披露业务备
忘录第 1 号——超募资金使用》等法律、法规、规范性文件以及《公司章程》，结合公司实际
情况，制定了《募集资金管理制度》，对募集资金的存储、使用、管理、项目变更及监督与责
任追究相关内容作了明确规定，保证募集资金专户专用。


    三、内部控制的进一步完善措施

    公司现有的内部控制制度能适应公司管理的要求，能够对财务报表真实性、有效性提供
合理的保证，能够对公司各项业务的健康运行及国家有关法律法规和公司内部规章制度的执
行提供保证。对于公司目前在内部控制制度方面有待完善之处，公司拟采取下列措施进一步
完善内部控制：

    1、本公司目前正对现有的各项制度进行全面的梳理，并比照《企业内部控制基本规范》
的规定，进一步完善公司的制度建设。

    2、进一步加强内部审计的广度和深度，切实解决内部审计发现的问题，以利于内部控制
制度的进一步完善和有效执行。结合内部监督情况，定期对内部控制的有效性进行自我评价，
出具内部控制自我评价报告。

    3、逐步建立并实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范
预算的编制、审定、下达和执行程序，强化预算约束。

    4、进一步加强内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息
沟通、检查督促等控制系统建设，进一步提高内部控制和控制程序的健全性和有效性。


    四、对公司内部控制情况的总体评价

                                          9
    公司董事会认为，公司已建立健全了一系列内部控制管理制度，并在经营管理活动中得
到贯彻实施，总体上保证了公司资产的安全、完整以及经营管理活动的正常进行，在一定程
度上控制了经营管理风险，确保了公司经营管理目标的实现。随着外部环境的变化和公司生
产经营活动的发展，公司将进一步完善内部控制制度建设，加强法律、法规和规章制度的培
训学习，不断提高公司经营管理水平和风险防范能力，促使之始终适应公司发展的需要和国
家有关法律法规的要求。截止 2017 年 12 月 31 日，公司内部控制在所有重大方面是有效的。




                                                    北京中石伟业科技股份有限公司

                                                         二○一八年三月二十九日




                                         10