金智科技:内部控制鉴证报告2019-04-30
江苏金智科技股份有限公司
内部控制鉴证报告
天衡专字(2019)00747 号
天衡会计师事务所(特殊普通合伙)
� 内部控制鉴证报告
天衡专字(2019)00747 号
江苏金智科技股份有限公司全体股东:
我们接受委托,审核了江苏金智科技股份有限公司(以下简称“金智科技”)管理当局
对 2018 年 12 月 31 日与财务报表相关的内部控制有效性的认定。金智科技管理当局的责任
是建立健全内部控制并保持其有效性,我们的责任是对金智科技内部控制的有效性发表意
见。
我们的审核是依据《中国注册会计师其他鉴证业务准则第 3101 号—历史财务信息审计
或审阅以外的鉴证业务》进行的。在审核过程中,我们实施了包括了解、测试和评价内部控
制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的审核为
发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此
外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,
根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,金智科技按照《企业内部控制基本规范》及相关规范制定的各项内部控制制
度、措施于 2018 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。
本鉴证报告仅供贵公司向中国证券监督管理委员会和证券交易所报送贵公司年度报告
使用,未经本事务所书面同意,不得用于其他用途。
天衡会计师事务所(特殊普通合伙) 中国注册会计师:汤加全
中国南京
2019 年 4 月 28 日 中国注册会计师:常 怡
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
江苏金智科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业
内部控制规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,公司董事会对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披
露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层
负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本
报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上
述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报
告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非
财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结
论的因素。
三、内部控制评价工作情况
公司内部控制评价工作由董事会审计委员会领导,由公司内部审计部具体负责实施,围绕公司
内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况
进行全面评价。
-1-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
在评价过程中,内部审计部及时向审计委员会汇报评价工作的进展情况。审计委员会根据内部
审计部提交的内部审计报告及相关资料,对公司与财务报告和信息披露事务相关的内部控制制度的
建立和实施情况出具2018年度内部控制自我评价报告,并提交董事会审议。公司内部控制自我评价
报告经董事会会议审议通过后对外披露。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:本公司、南京东大金智电气自动化有限公司、江苏东大金智信
息系统有限公司、上海东大金智信息系统有限公司、北京乾华科技发展有限公司、木垒县乾新能源
开发有限公司、上海金智晟东电力科技有限公司、中电新源智能电网科技有限公司、南京悠阔电气
科技有限公司、POLAR - WISCOM OOD、Wiscom Investment OOD等。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财
务报表营业收入总额的100%。
纳入评价范围的主要业务包括智慧能源业务板块下的电力产品业务、电力设计及总包业务、新
能源投资运营业务,以及智慧城市业务板块下的智慧交通、平安城市、智慧建筑等业务。纳入评价
范围的事项包括公司经营活动中与财务报告、信息披露事务相关的所有业务环节,包括但不限于销
售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、
信息系统管理和信息披露事务管理等,并将对外投资、购买和出售资产、对外担保、关联交易及信
息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为评价的重点。
(二)内部控制体系的设立和运行情况
1、内部控制环境
(1)完善的法人治理结构
根据《公司法》、《证券法》等法律法规要求,公司建立了较为完善的法人治理结构。股东大
会为公司的最高权力机构,依法行使公司的经营方针、财务预决算、利润分配等重大事项的表决
权;董事会为经营决策机构,依法行使公司的经营决策权,对股东大会负责;董事会下设战略、审
计、提名、薪酬与考核4个专门委员会,各委员会对董事会负责;监事会为经营监督机构,监督公司
董事、经理和其他高级管理人员依法履行职责,对股东大会负责;经理层负责组织实施股东大会、
董事会决议事项,主持企业的生产经营管理工作,对董事会负责。股东大会、董事会、监事会与经
理层之间权责分明、各司其职、相互制衡、科学决策、协调运作。
(2)规范的控股股东关系
-2-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
公司在业务、资产、人员、财务、机构等方面与控股股东完全独立,具有独立完整的业务和自
主经营能力。公司控股股东严格遵循《公司法》、《公司章程》等有关法律法规的相关规定,履行
出资人的权利、义务,不存在损害上市公司和其他股东合法权益。
(3)合理的内部组织机构
公司根据经营管理和战略发展需要,设立总经理办公会,领导和决策公司经营管理活动;下设
各业务办公会及公司支撑平台管理办公会,分别负责各项主营业务及公司支撑体系的日常经营管理
和决策;同时,公司还任命各项主营业务及专项事务的负责人,督促、监督各办公会贯彻执行公司
总经理办公会的决策。公司各业务体系根据业务特征,设立具体子公司及其职能部门具体负责公司
运营。公司支撑体系设财务中心、综合办公室、行政管理部、人力资源部、信息化部、证券法务
部、内部审计部等,服务于主营业务发展及管理需要。各子公司、各部门分工明确、各司其职、各
负其责、相互协作、相互监督,保证了公司生产经营活动有序进行。
(4)内部审计机制
公司制定了《内部审计制度》、《董事会审计委员会议事规则》并得以有效执行。公司董事会
设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作;审计委员会下设审计部作为
公司的内部审计机构,审计部在董事会审计委员会指导下独立开展审计工作,向审计委员会报告工
作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。公司审
计部负责人由审计委员会提名、董事会聘任;审计部配备3名专职审计人员从事内部审计工作。2018
年度,审计部主要对公司对外投资、对外担保、关联交易、募集资金使用、信息披露、成本费用、
经济效益、内部控制执行情况以及公司业绩快报等进行内部审计,通过内部审计发现问题、预防风
险,同时规范内部运作,保证了公司日常生产经营的合法性和规范化,提高信息披露质量。
(5)人力资源管理和工资福利制度
根据《劳动法》及有关法律法规,公司实行全员劳动合同制,制定了《员工手册》、《人力资
源管理制度》和《绩效考核管理办法》,对员工的录用、培训、薪酬、福利、考核、奖惩等进行了
详细规定,并不断吸引优秀人才加入,使员工在公平、公开、公正的环境中发展。
(6)企业文化
企业文化是企业的灵魂和底蕴,公司通过二十多年发展的积淀,构建了一套涵盖理想、信念、
价值观、行为准则和道德规范的企业文化体系,是对金智人传承创新、进取的阐释,更是公司战略
不断升级,强化核心竞争力的重要支柱。公司使命是通过持续的创业和创新,不断超越客户期望,
让员工实现梦想,为股东创造价值;公司的愿景是成为国内受人尊敬的一流高科技企业。
2、风险评估
-3-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
公司根据战略目标及实施策略,结合行业特点,建立了系统、有效的风险评估体系:在公司董
事会审计委员会的指导下,公司各部门根据设定的控制目标,全面系统地收集相关信息,准确识别
内部风险和外部风险,及时进行风险评估,做到风险可控。
公司在制定年度经营计划时,深入分析行业发展趋势及公司面临的市场竞争格局和经营中的困
难和问题,分析可能影响公司年度发展和长远战略发展的风险因素,并在经营计划执行中进行阶段
性分析与评估,通过风险防范、风险转移及风险排除等方法,将公司的风险控制在可承受的范围
内。
公司在重大投资决策时,要求在事前项目论证时,分析可能的风险并提出防范应对措施,确保
风险可控;对公司业务中已知的风险点,定期进行评估、提示和控制。
最后,公司建立了重大信息的内部报告制度,明确各类重大突发事件的监测、报告、处理的程
序和时限以及责任问责制度,使得各种重大突发事件能被及时发现并妥善处理。
3、控制活动
(1)内部控制制度的建立健全及实施情况
为加强和规范公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,
公司根据《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、
《企业内部控制基本规范》等有关法律、法规和规章制度的要求,不断完善公司法人治理结构,并
结合公司实际情况、自身特点和管理需要,建立了贯穿于公司经营管理各层面、各环节的内部控制
体系,对关联交易、对外担保、募集资金使用、重大投资、信息披露等方面制定专门制度进行防范
控制,同时强化对内控制度执行的检查,促进公司的规范运作,有效防范经营决策及管理风险,形
成了比较完整的风险控制机制,确保公司的稳健经营和信息披露质量。随着公司业务的发展和市场
经济环境的变化,公司的内部控制制度也在不断的修订和完善。具体如下:
1)法人治理方面
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《经营决策授权细则》、《董事会战略委员会议事规则》、《董事会提名委员会议事规
则》、《董事会审计委员会议事规则》、《董事会审计委员会年报工作规程》、《董事会薪酬与考
核委员会议事规则》、《独立董事工作制度》、《总经理工作细则》、《董事会秘书工作制度》等
重要规章制度,以保证公司授权明晰、运作规范、健康发展。
2018年9月,因公司业务发展需要,对公司经营范围进行扩充变更,为此对《公司章程》相关条
款进行了修订。
-4-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
2018年,公司共召开3次股东大会、7次董事会、4次监事会,共审议30项议案,决策程序合法、
合规。公司本年度召开的3次股东大会,均提供了网络投票方式,方便股东参会并行使权利;此外,
为尊重中小投资者利益,提高中小投资者对公司股东大会决议的重大事项的参与度,公司对中小投
资者的表决结果进行了单独计票。公司独立董事在审议公司关联交易、高级管理人员任命等议案时
发表了独立意见,有效地维护了中小股东合法权益。
2)生产经营控制方面
公司根据经营管理和战略发展需要,设立了合理的内部组织机构,各职能部门分工明确、各司
其职、各负其责、相互协作、相互监督,保证了公司生产经营活动有序进行。公司制定了涵盖产品
研发管理、物流管理、生产过程管理、质量管理、生产安全管理、销售、采购、人力资源等整个生
产经营过程的一系列制度,如《研发管理制度》、《安全生产管理制度》、《库房管理制度》、
《调试工作规范》、《质量控制管理手册》、《电气业务合同评审管理规定、授权细则和流程》、
《IT业务项目合同评审管理规定、流程》、《采购人员作业指导书》等,确保公司各项生产经营工
作得到有效控制。此外,公司自2003年起正式获得ISO9001:2000质量体系认证证书,于2009年完成
了2008版新标准的认证转换,于2015年7月在证书有效期届满前重新换发了新证。公司严格按照国际
ISO9001:2008质量管理体系、ISO14001:2004环境管理体系、OHSAS 18001职业健康安全管理体系的
要求,结合公司实际,建立了质量、环境、职业健康安全管理体系。公司内各部门严格按照质量管
理体系的要求进行各项生产活动,职责明确,做到事前有计划、事中有控制、事后有记录、有评
估,实现持续改进。
3)财务管理控制方面
公司依据《公司法》、《会计法》和《企业会计准则》等法律法规的规定建立了完善的会计核
算制度和财务管理制度,包括《会计政策及会计估计》、《货币资金管理制度》、《应收账款管理
办法》、《采购付款管理办法》、《财产盘点制度》、《财务报销及付款流程的管理暂行办法》、
《个人借款管理制度》、《差旅费报销管理暂行办法》、《电气自研产品标准成本管理办法》、
《生产性物料报废处理管理办法》、《研发物料报废处理管理办法》、《会计档案管理制度》《公
共费用分摊办法》、《保函管理制度》、《公司间结算管理办法》、《内部财务检查办法》、《委
托加工财务结算管理办法》、《权益结算操作办法》、《保证金管理制度》、《收款收据管理办
法》、《预付账款财务管理制度》等。以上制度均得到有效执行,保证了公司财务信息的真实、准
确、有效,保证了公司资产的安全、完整。
4)信息披露控制方面
-5-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
公司制定了《信息披露事务管理制度》、《内幕信息知情人管理制度》、《年报信息披露重大
差错责任追究制度》、《外部信息使用人管理制度》,对信息披露的基本原则、信息披露的机构和
人员、信息披露的内容、信息披露的程序与传递、信息报告、保密措施、档案管理、责任追究等方
面作了明确规定。
2018年度,公司严格按要求履行了信息披露义务,未发生违规行为。
5)控股子公司控制方面
公司通过向全资及控股子公司委派董事、监事及高级管理人员加强对其的管理,并制定《控股
子公司管理制度》,对控股子公司的运作、人事、财务、资金、担保、投资、信息、奖惩、内审等
作了明确的规定和权限范围。2018年度,公司各控股子公司及时向公司报送财务报告及其他重大信
息,公司对控股子公司的控制有效。
6)关联交易控制方面
公司制订了《关联交易管理制度》、《关联方资金往来管理制度》,明确了关联交易和关联方
的界定,规定了关联交易的决策程序、关联交易的信息披露等事项,规范了公司关联交易行为,确
保公司关联交易情况不损害公司和股东的利益。
2018年公司存在与南京金智视讯技术有限公司(及其全资子公司南京金智视讯设备有限公
司)、南京致益联信息科技有限公司、南京康厚置业有限公司、南京能网新能源科技发展有限公司
发生日常经营性关联交易,事前已分别经公司第六届董事会第二十次会议、2017年年度股东大会审
议批准;此外,2018年公司存在向控股股东江苏金智集团有限公司出售北京房产、转让南京城建隧
桥经营管理有限责任公司10%股权的关联交易事项,已分别经公司第六届董事会第二十二次会议、第
六届董事会第二十六次会议、2018年第二次临时股东大会审议批准。
7)对外担保控制方面
公司制定了《对外担保管理制度》,对公司发生对外担保行为时的对担保对象、审批权限和决
策程序、安全措施等作了明确规定,有效规范了公司担保行为,防范了财务风险并保证了公司稳健
经营。2018年度,公司实际对外担保发生额为61,837.80万元,截止2018年12月31日,公司对外提供
担保余额共计173,007.76万元。公司前述对外担保事项主要为向控股子公司提供担保以及为控股子
公司承接的达茂旗(满都拉、飓能、宁风、高传)198MW风电场及送出工程EPC总承包申请融资租赁
业务提供担保,并已经公司2014年第二次临时股东大会、2016年第七次临时股东大会、2017年第一
次临时股东大会、2017年度股东大会审议批准,公司目前对外可担保额度不超过34.5亿元。在为达
茂旗(满都拉、飓能、宁风、高传)198MW风电场及送出工程EPC总承包申请融资租赁业务提供担保
后,公司要求被担保对象将股权质押给公司作为反担保措施,股权质押登记手续已办理。
-6-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
8)对外投资控制方面
公司制定了《对外投资管理制度》,对公司对外投资的投资类别、投资对象以及相应的决策程
序、决策权限等方面作了明确规定,规范了公司对外投资行为,降低了投资风险,确保了投资收益
和公司稳健发展。2018 年,公司主要对外投资活动为:为积极拓展公司综合能源服务业务,公司新
设江苏竞泰清洁能源发展有限公司,持有 24%的股权;新设江苏金智竞泰储能科技有限公司,持有
51%的股权,均严格履行了相关决策程序并及时对外披露。
9)募集资金使用控制方面
公司制定并落实了《募集资金管理制度》,对募集资金的存储、运用、管理和监督以及募集资
金项目变更做出了明确规定。保证了募集资金使用合理、存储安全,保证了公司、股东以及投资者
的利益。2016 年度,公司获准面向合格投资者非公开发行总额不超过 5 亿元的公司债券。公司本次
非公开发行公司债券募集资金总额为人民币 50,000 万元,扣除发行费用人民币 200 万元,实际募集
资金净额人民币 49,800 万元,已于 2016 年 5 月 23 日划入公司本次债券发行的募集资金账户中。
截止 2018 年 12 月 31 日,公司募集资金使用及结存情况如下:
单位:人民币万元
项目 金额
募集资金净额 49,800.00
减:募集资金使用 49,900.66
加:募集资金银行存款利息收入 100.66
尚未使用的募集资金余额 -
10)财务报告控制方面
依据《企业内部控制基本规范》等有关法律法规要求,公司制定了《财务报告内部控制制
度》。2018年度公司未发现财务报告内部控制存在重大缺陷的具体情况。
11)内部审计控制方面
公司制定了《内部审计制度》、《董事会审计委员会议事规则》并得以有效执行。公司董事会
设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作;审计委员会下设审计部作为
公司的内部审计机构,审计部在董事会审计委员会指导下独立开展审计工作,向审计委员会报告工
作,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。通过内
部审计,及时发现内部控制缺陷、风险隐患并提出改进或处理建议,规范内部运作,提升内部控制
管理的有效性,进一步防范经营风险和财务风险。
(2)内部控制的具体措施
-7-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
1)责任分工控制。公司合理设置分工,科学划分职责权限,严格贯穿不相容职务相分离措施,
形成各司其职、各负其责、相互制约的工作机制。不相容的职务分离主要包括:授权批准与业务经
办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
2)授权审批控制。公司严格按照法人治理结构运作,明确了股东大会、 董事会、经理层的权力
和授权方式。对公司经营的日常事项和重大事项设立了规范的审批权限和审批流程,对于重大事项
采取逐级审批的联签制度,有效明确了各岗位权责,保证了公司控制规范。
3)会计系统控制。公司严格执行企业会计准则,并已建立了较为完善的ERP财务系统。公司按照
企业会计制度、会计法、税法等有关法律法规的规定,建立了较为完善的财务管理制度、会计核算
制度、内部控制体系,规范了业务流程,完善了数据稽核机制,加强了资金管理,保证了数据统计
和分析的准确性,为公司决策层做出决策提供了必要的数据支撑。
4)财产保护控制。公司建立并落实了防范控股股东及其关联方资金占用的有效机制,有效防范
控股股东及关联方占用公司资产,损害公司利益;公司建立并落实了对外担保制度、对外投资制度
和关联交易制度,防范了公司资产变相外流的风险;公司建立并落实了货币资金内部控制,包括货
币资金管理制度、出纳岗位责任制度、资金支出和费用报销制度、财务报销签字审批手续等,提高
了资金管理安全性;公司建立并落实了存货、采购与付款控制制度,销售与收款控制制度,固定资
产和在建工程控制制度,合同管理控制制度,能有效防范公司财产被盗、外流和其他损失,确保了
公司财产安全。
5)预算控制。公司实施全面预算管理制度,规范预算的编制、审定、下达和执行程序,强化预
算约束。
6)运营分析控制。公司建立了运营情况分析制度,设置专门人员收集公司生产、购销、投资、
筹资、财务等各方面的信息并进行分析汇报经理层。经理层定期开展运营情况分析,发现存在的问
题,及时查明原因并加以改进。
7)绩效考核控制。公司建立和实施了全面的绩效考核制度。对下属子分公司、管理区域、项
目、人员等实施按期考评,对各责任单位和员工进行客观评价,促进了各责任单位和员工树立明确
的奋斗目标,且能根据考评结果反映企业的经营管理状况和出现的问题,为员工薪酬及职务晋升等
提供依据。
2017年,公司首期股票期权激励计划实施完毕,取得了良好的激励效果。同时,公司旨在完善
公司法人治理结构,调动公司核心员工的积极性和责任心,促进公司长期、持续、健康发展,公司
于2017年12月推出第一期员工持股计划。
-8-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
8)信息系统内部控制。公司设立信息化部具体负责信息化系统的规划建设和日常管理工作。通
过OA办公系统、MRP生产管理系统等企业信息化建设的投入,加强了内部控制,降低了内部控制成
本。公司制定了信息安全运维管理、中心机房管理、网络安全管理员、服务器备份、局域网络管
理、违章使用公司网络资源处罚办法等制度,保证了网络运营安全。
4、信息与沟通
1、内部信息与沟通:公司建立了重大信息内部报告制度,明确了内部重大信息的传递、归集程
序,确保公司重大信息能得到有效管理,并及时、真实、准确、完整地披露。公司建立了内部协同
办公平台,提高了内部信息交流效率。
2、外部信息与沟通:公司建立并落实了信息披露制度,并设置专门部门,指派专人负责信息披
露工作和与监管部门沟通,保证了公司信息披露及时、准确、完整。同时,公司要求对口部门加强
与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、
网络传媒等渠道,开展信息交换工作,保证公司能及时、全面地获取外部信息,促进公司业务开展
和公司发展。
5、内部监督
公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部等部门负责公
司内部监督工作。2018年度,公司监事会充分行使了其权利,履行了其职责,对股东大会负责,对
董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督;董事会审计委员会主要负责
公司内、外部审计的沟通监督和核查工作,确保董事会对经理层实现有效监督;审计部通过对公司
现金、账户等不定期抽查和对固定资产、原材料等定期盘查及对重大事项跟踪核查等方式,对全公
司及下属子公司的财务收支及经济活动进行审计、监督,履行了审计职责。
(三)内部控制评价工作依据及内部控制缺陷认定标准
1、内部控制评价的依据
公司内部控制评价依据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企
业内部控制基本规范》及《深圳证券交易所中小企业板上市公司规范运作指引》和公司制定的相关
内部控制制度等法律法规、规章制度,结合公司实际情况组织开展内部控制评价工作。
2、内部控制评价的程序和方法
公司内部控制评价程序主要包括:制定评价工作计划、组成评价工作组、实施现场测试、认
定控制缺陷、汇总评价结果、编报评价报告等环节。
-9-
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
评价过程中,综合运用查阅相关内部控制制度及公司管理文件、询问相关人员内部控制流
程、分析内部控制的环境及其风险、以及抽样检查等方法,充分收集公司内部控制设计和运行的有
效证据。
公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。
3、公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部
控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定
的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
错报金额≥资产总额的 资产总额的1%≤错报金额
资产总额潜在错报 错报金额<资产总额的1%
2.5% <资产总额的2.5%
错报金额≥主营业务收入 主营业收入的2%≤错报金 错报金额<主营业务收入
营业收入潜在错报
的5% 额<主营业务收入的5% 的2%
利润总额的3%≤错报金额
利润总额潜在错报 错报金额≥利润总额的5% 错报金额<利润总额的3%
<利润总额的5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
①公司控制环境无效;
②公司董事、监事和高级管理人员舞弊;
③注册会计师发现当期财务报表存在重大错报,而公司内部控制在运行过程中未能发现该错
报;
④公司审计委员会和审计部对内部控制的监督无效;
出现下列情况之一的,认定为重要缺陷:
①未按照公认会计准则选择和应用会计政策;
②反舞弊程序和控制无效;
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告
的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
- 10 -
� 江苏金智科技股份有限公司 关于公司内部控制的自我评价报告
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
①违反国家法律、法规或规范性文件;
②决策程序不科学导致重大决策失误;
③重要业务制度性缺失或系统性失效;
④重大或重要缺陷不能得到有效整改;
⑤安全、环保事故对公司造成重大负面影响的情形。
出现下列情形之一的,认定为重要缺陷:
①重要业务制度或系统存在的缺陷;
②内部控制内部监督发现的重要缺陷未及时整改;
③重要业务系统运转效率低下。
一般缺陷:一般业务制度或系统存在缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷
和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大
缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
江苏金智科技股份有限公司董事会审计委员会
2019 年 4 月 28 日
- 11 -
�
