深圳市爱施德股份有限公司
                  内部控制专项报告
                  瑞华核字[2019] 44060013 号




目    录

1、   内部控制专项报告 1

2、   关于内部控制有关事项的说明 3
                  通讯地址：北京市东城区永定门西滨河路 8 号院 7 号楼中海地产广场西塔 9 层

                  Postal Address:5-11/F,West Tower of China Overseas Property Plaza, Building 7,NO.8,Yongdingmen

                  Xibinhe Road, Dongcheng District, Beijing

                  邮政编码（Post Code）：100077

                  电话（Tel）：+86(10)88095588     传真（Fax）：+86(10)88091199




                  深圳爱施德股份有限公司
                           内部控制专项报告

                                                                   瑞华核字[2019] 44060013 号


深圳市爱施德股份有限公司全体股东：


    我们接受委托，审计了深圳市爱施德股份有限公司及其子公司（以下简称“爱
施德公司”）2018 年 12 月 31 日合并及公司的资产负债表，2018 年度合并及公
司的利润表、合并及公司的现金流量表和合并及公司的股东权益变动表以及财务
报表附注，并于 2019 年 4 月 12 日出具了标准无保留意见的审计报告。我们的
责任是在执行审计工作的基础上对财务报表发表审计意见。在审计过程中，我们
研究和评价了爱施德公司与上述财务报表编制相关的内部控制，以确定我们实施
财务报表审计的审计程序的性质、时间和范围。建立健全内部控制制度是爱施德
公司管理层的责任。我们的研究和评价是依据《中国注册会计师审计准则》，并
结合财务报表审计目的而进行的，其目的是对上述财务报表整体发表审计意见，
而不是对内部控制的专门审核，并不是专为发现内部控制缺陷、欺诈及舞弊而进
行的。作为我们为了对上述财务报表整体发表审计意见之目的而实施的审计程序
的一部分，在研究和评价过程中，我们结合爱施德公司的实际情况，实施了包括
询问、检查、观察及抽查测试等我们认为必要的研究和评价程序。
    由于任何内部控制均具有固有限制，存在由于错误或舞弊导致错报发生和未
被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低
对控制政策、程序遵循的程度，因此，于 2018 年 12 月 31 日有效的内部控制,
并不保证在未来也必然有效，根据内部控制评价结果推测未来内部控制有效性具
有一定的风险。
    我们阅读了由爱施德公司编写并后附的《关于内部控制有关事项的说明》。
基于作为我们为了对上述财务报表整体发表审计意见之目的而实施的审计程序
的一部分而对该说明中所述的与爱施德公司上述财务报表编制相关的内部控制
的研究和评价，我们未发现爱施德公司编写的《关于内部控制有关事项的说明》
中所述的与财务报表编制相关的内部控制的相关情况与我们对爱施德公司就上
述财务报表的审计发现存在重大的不一致。

    本报告仅为针对深圳市爱施德股份有限公司 2018 年度审计之目的而出具，
不得用作任何其他用途。




  瑞华会计师事务所（特殊普通合伙）       中国注册会计师：
                                         （项目合伙人）         邓登峰




             中国北京                    中国注册会计师：
                                                               廖晓鸿



                                               2019 年 4 月 12 日
                       深圳市爱施德股份有限公司
                     2018 年度内部控制自我评价报告

    为加强公司内部控制提高经营管理水平和风险防范能力，促进公司规范运作
和健康有序发展，保护投资者合法权益，根据财政部、证监会等五部委联合发布
的《企业内部控制基本规范》（财会〔2008〕7 号）和深圳证券交易所《中小企
业板上市公司规范运作指引》等规定，公司对 2018 年度内部控制情况进行了全
面审查和自我评价。

    一、公司内部控制基本情况

    公司严格按照《公司法》《证券法》和中国证监会、深圳证券交易所相关法
律、法规的要求，不断规范和完善公司治理结构。公司董事会及管理层十分重视
内部控制体系的建立健全，通过内部组织架构的健全，内控制度的修订，已经建
立了一套较科学合理的内部控制体系。
    （一）内部控制组织架构
    公司内部控制组织架构由股东大会、董事会、监事会和以总裁为代表的经营
团队组成，权责明确，运行情况良好。公司全体董事、监事、高级管理人员勤勉
尽责，独立董事不受公司主要股东、实际控制人或其他与公司存在利害关系的单
位和个人的影响，独立公正地履行职责，对公司重大决策事项提供咨询建议并独
立发表意见。公司董事会、监事会共同对股东大会负责，总裁及经营团队向董事
会负责。股东大会、董事会、监事会之间形成了相互制衡、相互协调、相辅相成
的关系。
    1、股东大会是公司最高权力机构，依法行使如决定公司的经营方针和投资
计划、审议批准董事会的报告等公司章程中明确的职权。股东大会能够保障股东
依法享有的知情权、查询权、分配权、质询权、建议权、股东大会召集权、提案
权、提名权、表决权等权利，积极为股东行使权利提供便利，切实保障股东特别
是中小股东的合法权益。
    2、董事会是行使经营管理和决策权的执行机关，对股东大会负责并报告工
作。
    3、监事会是公司的常设监督机构，向公司全体股东负责，对公司财务以及
公司董事、高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合
法权益。
    4、以公司总裁为代表的高级管理人员团队行使执行权，向董事会负责，执
行董事会决议，负责公司内部控制制度的具体制定和有效执行。
    5、公司内部审计部门对内部控制执行情况负责审查，制定并实施内部控制
审计计划，检查并报告风险，针对控制缺陷和风险提出改善建议。
    公司各层次权利，决策机构，职能部门能够按照各项治理制度规范运作，公
司发展战略、重大经营、重大财务开支等均由相关机构按照规定权限来决策执行，
公司内部控制环境良好。
       （二）风险评估过程
    公司风险防范意识较强，建立了有效的风险评估过程，对公司可能遇到的包
括经营风险、行业风险、财务风险、市场风险等均进行充分及时的评估，并制定
相应的风险管理措施。同时，公司结合市场状况和业务拓展情况，持续收集与风
险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
       （三）信息系统与沟通
    公司结合实际应用计算机信息技术，建立了与公司经营管理业务相适应的信
息化控制流程，并使用 SAP 系统以提高业务处理效率，减少和消除了人为操纵
因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、
文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。
    公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，加强了管
理层与员工在职责和控制责任方面的了解与沟通。而公司员工与客户、供应商、
监管者以及其他外部人士的有效沟通，则使管理层面能够更加迅速地应对各种变
化。
    同时，公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相
关监管部门等进行沟通和反馈，以及通过市场调查、网络传媒等渠道，及时获取
外部信息。
    （四）内部控制制度及执行情况
    公司建立了较为完善、健全、有效的内部控制制度体系，并能得到有效实行。
    1、管理控制
    公司根据《公司法》、《证券法》等有关法律法规的规定，制定了《股东大会
议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董
事会秘书工作细则》、《关联交易决策制度》、《募集资金管理制度》、《投资者关系
管理制度》、《信息披露管理制度》、《董事、监事、高级管理人员持股变动管理制
度》等规章制度，公司各项管理制度建立之后均能够得到有效贯彻执行，保证了
公司的规范运作，促进公司健康发展。
    2、经营控制
    公司针对各体系、各层级、各岗位制定了明确的工作职责和权限，逐步规范
和完善各项制度、标准和流程，确保各项工作都有章可循，形成了规范的管理体
系。同时，公司运用信息系统平台，对上述流程、标准进一步固化、完善。公司
定期对总部各部门及分、子公司执行各项制度、流程的情况进行检查。此外，公
司还通过加强对员工的定期培训和考核，进一步提高员工内控意识，更好地促进
公司内部控制制度的实施。
    3、财务控制
    公司按照国家有关法律法规的规定，建立了较为完善的财务管理制度。公司
将一切经济活动纳入财务预算管理，并对货币资金、采购、销售、存货等采取严
格的审批程序，实施有效控制管理。
    ①货币资金：公司对货币资金实行严格意义上的收支两条线管理，对下属机
构的货款资金统一同相关的银行签订自动汇转协议，回收资金，对费用资金采用
预算下拨方式进行管理，确保货币资金的安全；公司对资金的支付采取严格的审
批授权管理制度，按各项审批制度流程审批后支付各项资金；对于信贷等方式融
资，需在获得股东会或董事会的批准或授权后方可进行。
    ②采购管理：公司对商品、配件等主要经营成本的采购实行细致的预算和市
场价格比较，项目负责人及财务部门共同对预算的执行结果负责，做到了比质比
价采购、招标竞标、采购决策透明，尽可能堵塞采购环节的漏洞。
    ③销售管理：公司建立了由年度销售预算到季度销售预算再分解到月度销售
预算，采取月度修正法每月进行修订，并将销售预算分解到每月的销售政策、费
用投入及毛利，同时按组织机构分解销售预算，最后落实到个人并同个人的绩效
考核挂钩的管理控制方式。
    ④存货管理：公司前期使用由信息管理中心开发的 ERP 分销系统、2013
年开始使用 SAP 系统对公司经营过程中的进销存业务实行全方位的管控。公司
针对库存商品的管控、主要采购、调拨及分销、对存货的取得及内部计价等方面
设立了严格控制流程的审批环节，并对库存商品周转天数及商品库存量控制目标
进行管理。面对报告期内行业快速转型、产品更新换代加剧的形势，公司不断加
强对库存商品的管理，持续优化库存结构。
    4、投资控制
    公司制定了《对外投资管理制度》，建立了相应的审批流程和决策程序，就
公司对外投资等事项提供了依据。根据前述制度的规定，股东大会是公司对外投
资决策的最高权力机构，董事会在股东大会授权范围内，对公司对外投资行为拥
有一定的决策权。公司战略发展部负责对外投资项目的可行性分析和论证，投资
管理部则负责对外投资项目的具体实施。
    5、信息披露控制
    公司建立了《信息披露事务管理制度》、《重大信息内部报告制度》、《外部信
息报送和使用管理制度》和相关的保密制度，明确了重大信息的范围、内容以及
未公开重大信息的传递、审核、披露流程，并明确各相关部门的重大信息报告责
任人。
    6、募集资金管理控制
    为规范公司募集资金存放、使用管理，保证募集资金的安全，保障投资者利
益，公司制定了《募集资金管理制度》，对募集资金专户存储、募集资金使用的
审批程序和管理监督等作了明确的规定。公司严格按照制度规定贯彻落实。
    7、内部审计控制
    为加强公司内部控制，促进公司规范运作和健康发展，公司制定了《内部审
计制度》，并设立了独立的审计部，审计部由公司董事会审计委员会领导，负责
对公司的经营活动和内部控制进行独立的审查和监督。通过内部审计，公司能够
及时发现经营活动中存在的问题，提出整改建议，落实整改措施，促进公司强化
管理，提高内部控制、内部监督的有效性，防范企业经营风险和财务风险。
    8、人力资源管理控制
    公司制定了一系列较为科学的人员聘用、培训、轮岗、考核、奖惩、晋升和
淘汰等人事管理制度，并借助信息系统进一步固化和完善相关制度、流程，公司
人力资源管理控制得到了贯彻落实。


    （五）控制活动
    1、控制措施
    公司主要经营活动都有必要的控制政策和程序。相关控制程序主要包括：交
易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立
稽查控制等。
    ①交易授权控制：公司明确了授权批准的范围、权限、程序、责任等相关内
容，公司内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须
在授权范围内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层
次的授权即一般授权和特别授权：对一般性交易如购销业务、费用报销等业务采
用各职能部门和分管领导审批制度；对于非常规性交易，如收购、兼并、投资、
增发股票等重大交易则须经董事会或股东大会审批。
    ②责任分工控制：公司内部合理设置分工，科学划分职责权限，贯彻不相容
职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互
制衡机制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、
会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
    ③凭证与记录控制：公司制定了合理的凭证流转程序，经营人员在执行交易
时能及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依
序归档。各种交易必须作相关记录（如员工工资记录、永续存货记录、销售发票
等），并且将记录同相应的分录独立比较。
    ④资产接触与记录使用控制：公司严格限制未经授权的人员对财产的直接接
触，防止各种实物资产被盗、毁损和流失；通过采取定期盘点、财产记录、账实
核对、财产保险等措施，使各种财产安全完整。
    ⑤独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和
账簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完
备程度进行审查、考核。
    2、重点控制
    ①对全资及控股子公司的管理控制
    公司通过向全资及控股子公司委派董事、监事及高级管理人员加强对其的管
理，公司依照经营管理战略，并结合各控股子公司的经营、管理特点，督促其制
定年度经营管理目标，同时大力推动全面风险管理，进一步加强了公司的风险防
范意识，提高了风险管控能力。
    ②关联交易的内部控制
    公司《关联交易决策制度》中详细规定了公司股东大会、董事会对关联交易
事项的审批权限以及关联交易的信息披露要求等，公司关联交易的内部控制遵循
诚实信用、平等、自愿、公平、公开、公允的原则，保护公司及中小股东的利益。
    ③对外担保的内部控制
    公司在《公司章程》中明确了股东大会、董事会关于公司对外担保的业务管
理及审批权限；在《对外担保管理制度》中，明确了担保的范围、担保应具备的
条件、担保限额、担保申请和审批程序等；公司对外担保管理始终坚持从紧、从
严的原则，仅限于对公司的子公司提供担保。
    ④募集资金的内部控制
    公司制定了《募集资金管理制度》，对募集资金专户存储、使用及审批程序、
用途调整与变更、管理监督和责任追究等方面进行明确规定，以保证募集资金专
款专用。
    ⑤信息披露的内部控制
    公司制定了《信息披露事务管理办法》、《内幕信息知情人登记管理制度》、
《重大信息内部报告制度》及《年报信息披露重大差错责任追究制度》等制度，
对信息披露的内容、程序、责任人及责任划分、信息披露方式、档案管理、内幕
信息知情人范围、保密措施及责任追究等方面做了明确的规定。报告期内，公司
严格按照上述制度的规定履行信息披露义务，未发生内幕信息在未公开披露前泄
露的违规行为。
    （六）对内部控制的监督
    公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在
履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正
控制运行中产生的偏差。

    二、进一步完善内部控制制度的措施

    公司现有内部控制制度基本能够适应公司经营管理的要求。今后公司将进一
步开展有关工作，以完善公司内部控制制度，提高公司管理水平，降低公司经营
风险。
    1、根据相关法律、法规的要求，结合公司实际情况，并借鉴其他上市公司
内部控制管理中存在的问题及改善对策，持续整改、优化、完善内部控制业务流
程及相关配套制度。
    2、在 2018 年内控工作的基础上，进一步做好内控文化学习建设，加大培
训和宣导力度，使执行人员及检查人员能系统地掌握内部控制的程序和方法,实
现各系统/部门内的自查评估。
    3、加强风险评估体系建设，根据设定的控制目标，全面系统地收集相关信
息，准确识别内部风险和外部风险，及时进行风险评估，实现对风险的有效控制。
    4、进一步完善内部监督，以审计委员会为主导，以内部审计部门为实施部
门，对内部控制建立与实施情况进行常规、持续的日常监督检查；同时加强对内
部控制重要方面的有针对性的专项监督检查。
    5、通过 SAP 系统等 IT 手段来固化管理流程，从而使公司管理制度得到更
有效的执行。

    三、公司对内部控制的自我评价

    综上所述，公司董事会认为：截至 2018 年 12 月 31 日，公司在所有重大方
面已建立了较为健全、合理的内部控制制度，并在经营管理活动中得到有效实施。
公司内部控制制度在关联交易、对外担保、重大投资、信息披露等关键环节发挥
了较好的管控作用，总体上保证了公司资产的安全、完整以及各项业务的平稳运
行。公司将进一步加强内部控制，完善公司治理。




                                        深圳市爱施德股份有限公司董事会
                                                    2019 年 4 月 12 日