轴研科技:内部控制鉴证报告2019-04-13
洛阳轴研科技股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZG11047 号
� 洛阳轴研科技股份有限公司
内部控制鉴证报告
目 录 页 次
鉴证报告 1-2
自评报告 1-10
会计师事务所营业执照、资格证书
� 内部控制鉴证报告
信会师报字[2019]第 ZG11047 号
洛阳轴研科技股份有限公司全体股东:
我们接受委托,审核了后附的洛阳轴研科技股份有限公司(以下
简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定
对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他
目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同
其他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
�述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙)中国注册会计师: 郭健
中国上海 中国注册会计师: 李娅丽
二〇一九年四月十一日
� 洛阳轴研科技股份有限公司
2018 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引、《中国机械工业集团有限公司内部控制暂行办法》
和其他内部控制监管要求,结合洛阳轴研科技股份有限公司(以下简称公司或本公司)内部控制手
册和评价手册,我们对公司截至 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制设计
与运行的有效性进行自我评价。该评价报告经董事会审核批准公布。
一、重要声明
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,建立健全和有效实
施内部控制,保证其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事
会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并
对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现公司发展战略。由于内部控制存在的固有局限性,故仅能为实现上述
目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵
循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据轴研科技财务报告内部控制缺陷评价的认定标准,于评价报告基准日,不存在财务报告内部控
制重大、重要缺陷,轴研科技已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持
了有效的财务报告内部控制。
根据轴研科技非财务报告内部控制缺陷评价的认定标准,于内部控制评价报告基准日,未发现非财
务报告内部控制重大和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围
的主要单位包括:公司本部各部门及所有子公司;纳入评价范围的主要业务和事项包括:组织架构、
发展战略、投资管控、人力资源、资金活动、采购业务、资产管理、业务外包、财务报告、合同管
理、信息系统、子公司管控。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。
1.公司层面
-5-
�1.1 内部环境
公司本着规范运作的基本理念,积极努力地营造良好的控制环境,良好的内部控制环境是实施有效
内部控制的基础。公司内部控制环境主要体现在以下六个方面:
(1)企业文化
公司一贯重视诚信和道德价值观念氛围的营造和保持,开展精神文化、制度文化、行为文化和企业
文化的宣贯与教育,建立了《员工行为规范》、《员工工作手册》等一系列内部规范,并通过严厉的
处罚制度和高层管理人员的身体力行,来营造和保持诚信和道德价值观念,设双重保护机制防范员
工操守风险,集思广益,注重文化创新。
(2)对胜任能力的重视
公司近几年不断引进高学历、高技能人员,同时还注重对人才的培养,管理层高度重视特定工作岗
位所需的能力水平的设定,以及对达到该水平所必需的知识和能力的要求。公司还根据实际工作的
需要,针对不同岗位展开多种形式的后期培训教育,开展技能比赛等,使员工们都能胜任目前所处
的工作岗位。
(3)治理层的参与程度
公司治理层的职责在公司章程和政策中已经予以了明确规定。治理层通过其自身活动并在审计委员
会的支持下,监督公司会计政策以及内部、外部审计工作和结果。治理层的职责还包括了监督用于
复核内部控制有效性的政策和程序设计是否合理、执行是否有效。
(4)管理层的理念和公司的愿景
在有效的控制环境中,管理层的经营理念可以创造一个积极氛围,促进业务流程和内部控制的有效
运行。公司管理层一贯本着“合力同行、创新共赢”的核心价值观,以“精工致远,利器善事”为
企业使命,使公司早日成为世界一流的精密制造服务商。
(5)职权与责任的分配
公司对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较
及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按
照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录
于适当的账户,使财务报表的编制符合企业会计准则的相关要求。
(6)社会责任
公司一向重视社会责任的履行,本着以人为本的管理理念,牢固树立履行社会责任的理念,重视安
全生产、环境保护和节约资源;严格质量管理,不断提高客户满意度和忠诚度;注重对员工的职业
-6-
�发展规划指导。建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩等人事管理制度,每年招
聘应届毕业生和社会在职人员促进就业,完善社会保险体系保护员工合法权益,倡导慈善事业等社
会公益活动,注重公共关系维护。
1.2 风险评估
为保证公司持续健康发展,公司重视对战略风险、财务风险、运营风险等公司层面和业务流程层面
风险的监控和评估,并强化员工风险意识,形成风险管理文化,逐步完善全面风险管理体系建设,
指定部门归口管理,主动识别重大风险,制定风险应急预案进行风险应对,定期编制并报告风险监
控情况,形成以风险导向为原则的内部控制。
1.3 信息系统与沟通
公司信息化中心归口管理信息化建设、信息系统管理,信息化建设状况良好;董事会办公室负责对
外信息披露及与投资者的外部沟通工作,投资者关系管理佳,信息披露连年获深交所优良等级;建
立畅通的内部沟通机制,每月定期向管理层及时有效地提供财务、安全、质量等管理信息,供管理
层决策,并对信息进行保密管理,严防泄密;针对可疑的不恰当事项和行为,开通匿名信箱,畅通
员工与高层管理者直接、有效沟通。
信息管理专门化、体系化、规范化,为内部信息和外部信息的传递和沟通提供良好的平台,公司针
对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进
行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其
他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
1.4 对控制的监督
公司定期对各项内部控制进行评价,一方面,建立各种机制使相关人员在履行正常岗位职责时,就
能够在相当程度上获得内部控制有效运行的证据;另一方面,通过外部沟通来证实内部产生的信息
或者指出存在的问题。治理层和管理层高度重视内部控制的各相关部门和监管机构的报告及建议,
并采取各种措施及时纠正内部控制设计缺陷和运行中产生的偏差。
2、业务层面
根据《企业内部控制基本规范》、《上市公司内部控制指引》和集团内部控制指引分类要求,公司内
部控制制度建设时充分考虑内部环境、风险评估、控制活动、信息沟通、内部监督等要素,控制活
动涵盖公司财务管理、固定资产管理、投资融资管理、物资采购、合同管理、信息披露等方面。公
司制订并完善了财务会计管理制度、采购控制制度、固定资产管理制度、投资控制制度、质量检测
控制制度、科技开发管理制度、经营管控制度、内部审计制度、合同管理办法、法律工作制度、行
政管理制度、信息化运行制度、募集资金管理制度等多项经营管控制度。
-7-
�通过对内部控制制度设计和执行的有效性进行自我评估,现对主要内部控制制度及执行情况说明如
下:
(1)关于股东大会与股东
公司严格按照《公司章程》、《股东大会议事规则》的要求,规范股东大会召集、召开、表决程序,
公司能够平等对待所有股东,保护股东特别是中小股东的利益。公司控股股东行为规范,依法行使
其权利并承担相应义务,没有超越公司股东大会直接或间接干预公司的决策和经营活动,也未要求
本公司为其或其关联方提供任何形式的担保和财务资助。公司具有独立的业务和自主经营能力,在
业务、人员、资产、机构、财务上独立于控股股东,公司董事会、监事会和内部机构能独立运作。
(2)关于董事会和董事
董事会严格按照《公司法》、《公司章程》召开会议,执行股东大会决议并依法行使职权,对股东大
会负责。公司严格按照《公司章程》、《独立董事工作制度》规定的选聘程序选举董事;公司现有独
立董事三名,占全体董事的三分之一;公司董事会人数和人员构成符合法律、法规的要求。公司各
位董事能够勤勉尽责地行使权利,维护公司和股东利益。
(3)关于监事会和监事
公司依法设立监事会,监事会成为公司的监督机构。公司严格按照《监事会议事规则》规定的选聘
程序选举监事,公司监事会人数和人员构成符合法律、法规的要求。公司监事能够认真履行职责,
本着对股东负责的精神,对公司财务以及董事、经理和其他高级管理人员履行职责行为的合法、合
规性进行监督,维护公司及股东的合法权益。
(4)关于信息披露与透明度
根据公司《信息披露管理制度》的规定,公司指定董事会秘书负责日常信息披露工作、接待股东来
访和咨询,公司能严格按照法律、法规和《公司章程》的规定真实、准确、完整、及时地披露有关
信息,并确保公司所有股东能够以平等机会获得信息。
(5)全面预算管理制度
为提升公司的精细化管理水平,编制科学合理的预算,公司制定了《预算管理制度》,规定了预算
的组织结构和工作职责、预算编制的内容和程序、预算调整、预算的执行和考核。现资产财务部专
设预算管理岗专司预算管理,强化预算编制、执行和考核工作,并取得了一定成效。公司的日常运
行工作主要围绕以预算为中心的管理制度进行,确保公司经营目标的实现。
(6)货币资金内部控制管理
-8-
�公司制定货币资金内部控制制度,规范公司资金管理,保证资金安全,降低资金使用成本。货币资
金的收入、支出需取得合理合法的凭据,并及时入账。公司对货币资金的收入和支出严格按照预算
计划执行。对货币资金的支付建立了严格的授权批准程序,保证货币资金的安全。对票据采用专门
备查簿进行登记管理,防止票据遗失和被盗用,并加强银行预留印鉴的管理。
货币资金内部控制制度明确了出纳、货币资金会计和货币资金主管的岗位职责,坚持不相容岗位相
分离。出纳每天工作结束前盘点现金,编制“库存现金盘点表”,并与现金日记账的余额相核对,
超过库存现金限额部分,需存入银行。货币资金会计应定期核对银行账户,编制银行存款余额调节
表,并将账面调节余额与银行存款对账单余额核对相符。日常执行中能遵循上述有关制度和程序的
要求。
(7)一般费用的管理与控制
针对一般费用管理与控制,公司制定了《费用报销及借款管理暂行规定》规范期间费用的报销流程、
审批权限、预算控制等,费用预算采取年度总额控制,纳入公司全面预算管理;月度或季度通过费
用分析方式提示各有关部门及单位费用控制情况,以便使其及时采取有效措施控制费用。费用预算
编制、审批、报销岗位分离,设费用报销专岗对费用的合理性、票据的合法性、报销手续的健全性
等进行审核,防范费用超支、违规风险。多策并举,一般费用内部控制措施健全,不存在内部控制
缺陷。
(8)采购与付款内部控制管理
公司建立了采购与付款内部控制制度,规范公司采购与付款相关业务。公司按照比价采购原则,选
用质量、价格、信用优良的单位,作为采购物资的合格供应商。月度采购,由物资使用部门按月度
生产计划向采购部门报送物资需求计划,由采购部门按照库存情况编制采购计划,并报公司相关部
门审核,主管领导审批后执行采购。物资到货后,由物资管理员清点验收,待物资验收入库后,财
务部门凭付款审批单支付采购货款。公司通过采购与付款内部控制制度的实施,保证了生产经营的
正常进行和风险防范。
(9)销售与收款内部控制管理
公司建立销售与收款内部控制制度,规范公司销售业务。公司销售业务中的订立合同、收款、发货
等重要环节分别由销售部、财务部、物流部负责,各部门相互牵制、监督,确保销售环节中不相容
职务的分离。公司销售部、财务部、物流部按照销售管理的流程,各司其职,规范了销售管理,在
销售与收款内部控制方面无漏洞。
(10)实物资产内部控制管理
-9-
�公司已建立了各项实物资产管理的内部控制制度,对存货、固定资产、在建工程等重要实物资产项
目的控制管理做出了具体的规定,建立了实物资产管理的岗位责任制度,能对各项实物资产的验收
入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工,财产记录、账实核对、财产
保险、定期盘点等措施,分工明确,互相监督。各实物资产管理部门能够严格按照内部控制制度执
行,保证了资产的安全完整。
(11)技术研发管理
技术是本公司的核心竞争力。为了推动公司技术创新,公司在技术人才招聘、技术人员考核、技术
研发项目立项、运营维护服务等方面制定了详细的制度,用以充分调动员工积极性。同时公司还高
度重视核心技术及技术研发过程中的保密工作,制定了技术保密的相关制度,成立了专门的保密部
门,对公司所有员工特别是涉密人员进行定期进行保密知识培训。
(12)筹资内部控制管理
为严格控制筹资风险,保证公司发展资金需求,公司规定了筹资活动集中管理的原则,任何下属子
公司不能独立进行筹资活动。总部筹资将根据资金需求、公司资产结构、资金成本等因素统一筹划。
明确了公司筹资业务由财务部负责,提出筹资方案,按照公司筹资内部控制的审批权限、审批程序,
经审批后实施。
(13)投资内部控制管理
对于投资活动,公司有规范的对外投资决策程序,规定了公司投资的基本原则,投资项目的立项、
评估、决策、实施、管理等环节均设置相应的内部控制。对于重大投资活动,实行集体决策;日常
投资活动按照授权进行决策,股权投资活动常设办公机构为战略投资部。采用多种措施进行事前、
事中、事后控制,控制、防范、降低投资风险,及时防范或转移风险。
(14)募集资金内部控制管理
按照深交所《中小企业板上市公司募集资金管理细则》的要求,公司制定了《募集资金管理制度》,
规定了募集资金按照招股说明书的用途,进行各项投资活动,并按照支付审批流程办理各项支出。
公司按照规定与银行签订了专户存款协议书,对募集资金进行专户存放。审计人员每个季度对募集
资金的使用情况及专户存放情况进行审核,并将审核情况书面报告董事会审计委员会。公司募集资
金能按照有关规定保管存放,按照招股说明书的投资计划使用募集资金,按照公司使用募集资金审
批流程办理支付手续。
(15)关联交易内部控制管理
- 10 -
�依据《公司法》、《深圳证券交易所股票上市规则》等规定,公司制订了关联交易制度,对公司关联
交易的原则、关联交易的决策程序、关联交易的结算、关联交易的披露等作了详尽的规定,公司发
生的关联交易严格依照公司关联交易内部控制制度的规定执行。公司在本年度仅发生了部分关联交
易,并且独立董事每季度已对关联交易按照相关程序进行了审核和披露。
(16)担保内部控制管理
公司严格控制担保行为,明确了公司对外担保金额与批准权限、担保合同的订立与风险管理及担保
信息的披露,以防范潜在的风险,避免和减少可能发生的损失。公司不存在本公司与外部之间的担
保活动。
(17)内部合同管理
公司建立了成熟的合同管理信息系统并制定了《合同管理办法》。该办法规定由审计与法律风控部
负责对公司各类经营合同实行归口管理。法律、财务和相关部门为合同审批会签部门;公司所有经
营合同实行统一编号,利用合同管理信息系统录入合同信息进行管理,对纸质合同统一盖章,同时
对与合同相关的原始资料和纸质合同统一归档。
(18)信息内部控制管理
为了加强对信息系统的内部控制,公司制定了《信息系统控制制度》。按照制度的要求,信息化中
心为公司信息系统的管理部门;人员实行岗位分工和授权审批制度,利用计算机系统建立了信息化
平台,根据公司信息的重要程度和涉密风险将信息进行分类,并按类别建立授权适用制度。
(二)内部控制评价工作依据及内部控制缺陷认定标准
根据《企业内部控制基本规范》及《企业内部控制评价指引》等相关法律法规要求,结合公司内部
控制手册和评价手册开展内部控制评价工作。
企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求:重大缺陷是指一个或多个控
制缺陷的组合,可能导致企业严重偏离控制目标;重要缺陷是指一个或多个控制缺陷的组合,其严
重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标;一般缺陷是指出重大缺陷、
重要缺陷之外的其他控制缺陷。公司董事会根据以上认定要求,结合公司规模、行业特征、风险偏
好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司
的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
- 11 -
�公司确定的财务报告内部控制缺陷评价的定量标准如下:
⑴重大缺陷认定的定量标准是指财务报表的错报金额落在如下区间:
错报≥利润总额的5%;
错报≥资产总额的3%;
错报≥经营收入总额的1%;
错报≥所有者权益总额的1%。
⑵重要缺陷认定的定量标准是指财务报表的错报金额落在如下区间:
①利润总额的3%≤错报<利润总额的5%;
②资产总额的0.5%≤错报<资产总额的3%;
③经营收入总额的0.5%≤错报<经营收入总额的1%;
④所以者权益总额的0.5%≤错报<所有者权益总额的1%。
(3)一般缺陷认定的定量标准是指财务报表的错报金额落在如下区间:
①错报<利润总额的3%;
②错报<资产总额的0.5%;
③错报<经营收入总额的0.5%。
错报<所有者权益总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
⑴重大缺陷认定的定性标准是指公司有以下情形:
①董事、监事和高级管理人员舞弊;
②对已经公告的财务报告出现的重大差错进行错报更正;
③当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
④审计委员会以及内部审计部门对财务报告内部控制监督无效。
⑵重要缺陷认定的定性标准是指公司有以下情形:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控
制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准
确的目标。
⑶一般缺陷认定的定性标准是指除重大缺陷和重要缺陷外的其他情形。
- 12 -
� 2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷认定的定量标准是指:损失金额>所有者权益总额的2%;
重要缺陷认定的定量标准是指:所有者权益总额的2%≥损失金额≥所有者权益总额的0.5%;
一般缺陷认定的定量标准是指:损失金额<所有者权益总额的0.5%;
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
⑴重大缺陷认定的定性标准是指公司有以下情形:
缺乏民主决策程序;
决策程序导致重大失误;
违反国家法律法规并受到处罚;
中高级管理人员和高级技术人员流失严重;
媒体频出现负面新闻,涉及面广;
重要业务缺乏制度控制或者制度体系失效;
内部控制重大或重要缺陷未得到整改。
⑵重要缺陷认定的定性标准是指公司有以下情形:
①民主决策程序存在但不够完善;
②决策程序导致出现一般失误;
③违反企业内部规章,形成损失;
④关键岗位业务人员流失严重;
⑤媒体出现负面新闻,波及局部区域;
⑥重要业务制度或系统存在缺陷;
⑦内部控制重要或者一般缺陷未得到整改。
⑶一般缺陷认定的定性标准是指公司有以下情形:
①决策程序效率不高;
②违反内部规章,但未形成损失;
③一般岗位业务人员流失严重;
④媒体出现负面新闻,但影响不大;
⑤一般业务制度或系统存在缺陷;
⑥一般缺陷未得到整改。
- 13 -
�(三)内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定:根据上述财务报告内部控制缺陷的认定标准,结合公司内部控
制日常监督和专项检查情况,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(2)非财务报告内部控制缺陷认定:根据上述非财务报告内部控制缺陷的认定标准,结合公司内
部控制日常监督和专项检查情况,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
总之,公司内部控制制度及其执行是有效的。由于内部控制有其固有的局限性,随着内部控制环境
的变化以及公司发展的需要,内部控制的有效性可能随之改变,本公司将及时进行内部控制体系的
补充和完善,并使其得到有效执行,强化内部控制监督检查,促进公司健康稳定可持续发展。
洛阳轴研科技股份有限公司
二〇一九年四月十一日
- 14 -
�
