康盛股份:2018年度内部控制评价报告2019-04-26
浙江康盛股份有限公司
2018 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合浙江康盛股份有限公司(以下简
称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,本着客观、审慎的原则,我们对公司截止 2018 年 12 月 31 日(内部控制评
价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
-1-
� 三、内部控制评价工作情况
(一)内部控制评价维度
按照公司风险导向原则,确定内部控制评价维度。对公司经营过程中的决策、
执行和监督过程中的合法性、安全性、可靠性和有效性等四维度风险性进行评价。
其中:可靠性维度表现为财务报告可靠性,属于财务报告内部控制缺陷认定范围,
其余维度为非财务报告内部控制缺陷认定范围。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括浙江康盛股份有限公司、浙江康盛热交换
器有限公司、浙江康盛科工贸有限公司、合肥康盛管业有限责任公司、江苏康盛
管业有限公司、青岛海达盛冷凝器有限公司、中植一客成都汽车有限公司等 32
家公司(包括公司、18 家子公司、13 家孙公司),纳入评价范围单位资产总额占
公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%。纳入评价范围的主要业务和事项包括:发展战略、组织架构、
人力资源、企业文化、社会责任、资金活动、采购业务、生产业务、存货物流、
销售业务、资产管理、担保业务、财务报告、全面预算、合同管理、内部信息传
递、信息系统、关联交易、信息披露、对控股子公司的管理等。重点关注的高风
险领域主要包括财务管理、信息披露、关联交易、对外投资管理、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
公司按照风险导向合法性、安全性、可靠性和有效性四个维度对公司决策、
执行和监督过程中的主要业务流程运用穿行测试、实地查验、抽样和比较分析等
方法,填写评价工作底稿,分析、识别内部控制缺陷,评价内部控制设计和运行
是否有效。
(四)重点关注的高风险领域内控情况
1、财务管理的内部控制
公司根据《财务管理制度》的具体要求,设立了专门的会计机构与财务机构,
配置了专业的财务人员,严格按照统一的会计准则制度,建立完善的公司财务管
理体制,保障公司财产安全。公司财务管理部门负责存货、固定资产、在建工程
-2-
�等进行日常管理和定期清查,并对货币资金往来、应收账款管理及其他资产管理
建立了相对完善的管理制度,先后制定了《成本核算管理制度》、《经济业务与资
金使用审批管理办法》、《资产减值及损失处理控制制度》、《采购业务审批专项管
理制度》,并建立了相应的凭证与记录的控制程序与保管制度。报告期内,公司
组织财务人员进行相关财务制度的学习,进一步提高公司财务人员综合素质,提
升公司财务管理工作质量。
2、信息披露的内部控制
公司制定的《信息披露事务管理制度》、《内幕信息知情人登记管理制度》、
《年报信息披露重大差错责任追究制度》、《投资者关系管理制度》等相关制度明
确了信息披露事务管理部门、责任人及义务人职责;信息披露的内容与标准;信
息披露的报告、流转、审核、披露流程;信息披露相关文件、资料的档案管理;
信息披露的保密与处罚措施;投资者关系工作对象、沟通内容、方式等。
证券事务部是公司信息披露事务的日常工作部门,在董事会秘书的直接领导
下,统一负责公司的信息披露事务,目前已建立了畅顺的董事、监事沟通渠道,
投资者回访机制和证券等相关中介机构沟通机制。公司指定《证券日报》、《证券
时报》、《中国证券报》、《上海证券报》和巨潮资讯网为公开的信息披露媒体,任
何公开披露信息均首先在上述指定媒体发布。报告期内,公司披露公告共计 140
份(公告编号自 2018-001 至 2018-140),信息披露及时、真实、完整。
3、关联交易的内部控制
报告期内,公司严格按照《深圳证券交易所股票上市规则》和相关法规要求
实施关联交易,履行审批程序和信息披露义务。保证了公司与关联方之间订立的
关联交易合同符合公开、公平、公正的原则。
报告期内,按照中国证监会和深交所有关法规要求,公司与关联方之间发生
的与日常生产经营有关的关联交易和其他关联交易事项,均在定期报告中予以公
开披露。公司在召开董事会、股东会审议关联交易事项时,关联董事、股东按照
相关法规的要求进行了回避。公司与关联方之间的交易均签订有书面协议,并明
确规定交易双方的权利义务和法律责任。
公司审议需独立董事事前认可的关联交易事项时,公司董事会均将相关材料
提交独立董事进行事前认可,独立董事基于独立判断,发表事前认可和独立董事
意见。
-3-
� 4、对外投资的内部控制
《公司章程》、《股东大会议事规则》、 《董事会议事规则》等明确了公司对
外投资的决策权限,并通过《对外投资管理办法》保证对外投资活动的规范性和
合法性,切实保证公司和投资者利益,形成科学、有效、稳健的投资决策机制。
针对投资决策带来的风险,公司加强市场调研和行业研究力度,充分研究对外投
资可能出现的各种不确定因素,重点对投资目标、规模、方式、资金来源、风险
与收益等做出客观评价,加强对外投资的可行性分析。同时,加强对被投资企业
的经营管理和财务管理,提高企业的管理水平,实施相关管理人员的委派制度,
加强内部审计和稽核力度。
报告期内,公司发生的对外投资行为均严格遵循《深圳证券交易所股票上市
规则》、《上市公司治理准则》、《深圳证券交易所中小企业板上市公司规范运作指
引》以及公司制度的相关规定,履行了正常的投资决策程序及信息披露义务。
5、对外担保的内部控制
公司按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券交易
所股票上市规则》、《深圳证券交易所中小企业板上市公司规范运作指引》等相关
规定,明确规定担保业务审批、批准、执行等环节的控制要求,对担保业务进行
控制。原则上公司不对外(非关联方)提供担保:特定担保事项则在提交股东大
会审议通过后,方予以实施。对外提供的担保(全资子公司除外)必须要求被担
保方或相关第三方提供反担保并收取一定比例的担保费,以规避由担保可能给公
司形成的损失。公司所有担保事项均由公司统一审核并控制,并定期进行监督检
查。
报告期内,公司发生的对外投资行为均严格遵循证监会、深交所以及公司制
度的相关规定,履行了正常的投资决策程序及信息披露义务。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及其配套指引等相关规定结合公司实际情
况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制与非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
-4-
� 1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以影响资产总额、影响利润总额和影响现金流量金额作为衡量指
标。
内部控制缺陷可能导致或导致的损失与资产负债表相关的,以资产总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额低于 1,000
万元的,则认定为一般缺陷;如果该缺陷单独或连同其他缺陷可能导致的财务报
告错报金额在 1,000 万元以上,且低于 3,000 万元,则认定为重要缺陷;如果该
缺陷单独或连同其他缺陷可能导致的财务报告错报金额在 3,000 万元以上,则认
定为重大缺陷。
内部控制缺陷可能导致或导致的损失与利润表相关的,以影响利润总额指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额低于 500
万元,则认定为一般缺陷;如果该缺陷单独或连同其他缺陷可能导致的财务报告
错报金额在 500 万元以上,且低于 1,000 万元,则认定为重要缺陷;如果该缺陷
单独或连同其他缺陷可能导致的财务报告错报金额在 1,000 万元以上,则认定为
重大缺陷。
内部控制缺陷可能导致或导致的损失与现金流量表相关的,以现金流量指标
衡量。如果该缺陷单独或连同其他缺陷可能导致的影响现金流量表经营性现金流
净额金额低于 1,000 万元的,则认定为一般缺陷;如果该缺陷单独或连同其他缺
陷可能导致的影响现金流量表经营性现金流净额金额在 1,000 万元以上,且低于
3,000 万元,则认定为重要缺陷;如果该缺陷单独或连同其他缺陷可能导致的影
响现金流量表经营性现金流净额金额在 3,000 万元以上,则认定为重大缺陷。
定量指标 一般缺陷 重要缺陷 重大缺陷
1,000 万元至 3,000 万元
影响资产总额 低于 1,000 万元 3,000 万元以上
(不含 3,000 万元)
500 万元至 1,000 万元
影响利润总额 低于 500 万元 1,000 万元以上
(不含 1,000 万元)
1,000 万元至 3,000 万元
影响现金流金额 低于 1,000 万元 3,000 万元以上
(不含 3,000 万元)
注:“以上”含本数,“低于”不含本数。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
-5-
� 财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②对已发布的财务报告进行重大差错更正;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账户处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定非财务报告内部控制缺陷从定性维度和定量维度两个方面进行认
定:定性维度主要从合法性、安全性、可靠性和有效性四个角度展开;定量维度
主要从价值量损失和非价值量影响进行认定。
定性维度 定量维度 一般缺陷 重要缺陷 重大缺陷
公司刑事风险 — — 1 起以上
10 万元至 100 万元
员工民事风险 低于 10 万元 100 万元以上
合法性 (不含 100 万元)
300 万元至 1,000 万元
客商民事风险 低于 300 万元 1,000 万元以上
(不含 1,000 万元)
10 万元至 30 万元
行政处罚风险 低于 10 万元 30 万元以上
(不含 30 万元)
重伤 1 起 死亡 1 起
人身安全风险 轻伤少于 10 起
或轻伤 10 起以上 或重伤 2 起以上
10 万元至 100 万元
安全性 财产安全风险 低于 10 万元 100 万元以上
(不含 100 万元)
10 万元至 100 万元
资金安全风险 低于 10 万元 100 万元以上
(不含 100 万元)
-6-
� 信息安全风险 其他信息泄露 信息泄露客商 信息泄露给同业
1,000 万元至 3,000 万
资产可靠性风险 低于 1,000 万元 3,000 万元以上
元(不含 3,000 万元)
300 万元至 1,000 万元
收入可靠性风险 低于 300 万元 1,000 万元以上
可靠性 (不含 1,000 万元)
300 万元至 1,000 万元
成本费用可靠性 低于 300 万元 1,000 万元以上
(不含 1,000 万元)
1,000 万元至 3,000 万
现金流量可靠性 低于 1,000 万元 3,000 万元以上
元(不含 3,000 万元)
有效性 监督行为有效性 其他监督无效风险 执行监督无效风险 决策监督无效风险
注:“以上”含本数,“低于”、“少于”不含本数。
(六)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
浙江康盛股份有限公司
董事长:陈汉康
二〇一九年四月二十五日
-7-
�
