杭州巨星科技股份有限公司

                     2018 年度内部控制评价报告


杭州巨星科技股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求，结合杭州巨星科技股份有限公司（以下简称“公司”）内部控制制度和评价
办法，在内部控制日常监督和专项监督的基础上，我们对公司截止 2018 年 12
月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。


    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
    (一) 内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及全部控股子公司，纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并报
表营业收入总额的 100%。
    纳入评价范围的主要业务和事项包括：控制环境、风险评价过程、信息系统
与沟通、控制活动、对控制的监督等内部控制要素。具体情况如下：
    1. 控制环境
    (1) 对诚信和道德价值观念的沟通与落实
    诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程
的设计和运行。公司一贯重视这方面氛围的营造和保持，建立了《员工手册》等
一系列的内部规范，并通过严厉的处罚制度和高层管理人员的身体力行将这些多
渠道、全方位地得到有效地落实。
     (2) 对胜任能力的重视
    公司管理层高度重视特定工作岗位所需的用途能力水平的设定，以及对达到
该水平所必需的知识和能力的要求。全公司目前共有 6192 名员工，其中硕士研
究生 50 人，本科生 1245 人，大专生 713 人。公司还根据实际工作的需要，针对
不同岗位展开多种形式的后期培训教育，使员工都能胜任目前所处的工作岗位。
     (3) 治理层的参与程序
    治理层的职责在公司的章程和政策中已经予以明确规定。治理层通过其自身
的活动并在审计委员会的支持下，监督公司会计政策以及内部、外部的审计工作
和结果。治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计
是否合理，执行是否有效。
     (4) 管理层的理念和经营风格
    公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董
事会、审计委员会或类似机构对其实施有效地监督。管理层对内部控制包括信息
技术控制、信息管理人员以及财会人员都给予了高度重视，对收到的有关内部控
制弱点及违规事件报告都及时作出了适当处理。本公司秉承细节决定成败的经营
理论，稳健的经营风格，诚实守信、合法经营。
     (5) 组织结构
    公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式
和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部
的责任权限，形成相互制衡机制。同时，切实做到与公司的控股股东“五独立”。
公司已指定专门的人员具体负责内部的稽核，保证相关会计控制制度的贯彻实施。
     (6) 职权与责任的分配
    公司采用向个人或小组分配控制职责的方法，建立了一整套执行特定职能
（包括交易授权）的授权机制，并确保每个人都清楚地了解报告关系和责任。为
对授权使用情况进行有效控制及对公司的活动实行监督，公司逐步建立了预算控
制制度，能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各
种措施较合理地保证业务活动按照适当的授权进行；较合理地保证交易和事项能
以正确的金额，在恰当的会计期间，较及时地记录于适当的账户，使财务报表的
编制符合会计准则的相关要求。
    (7) 人力资源政策与实务
    公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰
等人事管理制度，并聘用足够的人员，使其能完成所分配的任务。
    2．风险评估过程
    公司制定长远整体目标，并辅以具体策略和业务流程层面的计划将企业经营
目标明确地传达到每一位员工。公司建立了有效的风险评估过程，以识别和应对
对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
    3．信息系统与沟通
    公司为向管理层及时有效地提供业绩报告建立了强大的信息系统，信息系统
人员（包括财务人员）恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
    公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理
层面对各种变化能够及时采取适当的进一步行动。
    4．控制活动
    公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他
财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，
并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产
和记录的接触、处理均经过适当的授权；较合理地保证账面资产与实存资产定期
核对相符。
    为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易
授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽
查控制、电子信息系统控制等。
    (1) 交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，
单位内部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授
权范围内办理经济业务。
    (2) 责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机
制。不相容的职务主要包括：授权批准与业务经办、业务经办与会计记录、会计
记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
    (3) 凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能
及时编制有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归
档。各种交易必须作相关记录（如：员工工资记录、永续存货记录、销售发票等），
并且将记录同相应的分录独立比较。
    (4) 资产接触与记录使用控制：严格限制未经授权的人员对财产的直接接触，
采取定期盘点、财产记录、账实核对、财产保险等措施，以使各种财产安全完整。
    (5) 独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证
和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符
的真实性、准确性、手续的完备程度进行审查、考核。
    (6) 公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发
与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
    5．对控制的监督
    公司定期对各项内部控制进行评价，同时一方面建立各种机制使相关人员在
履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一
方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正
控制运行中产生的偏差。
    (二) 内部控制评价工作依据及内部控制缺陷认定标准
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下：
    1.财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定性标准如下：
    （1）财务报告重大缺陷的迹象包括：

    ① 董事、监事和高级管理人员舞弊；

    ② 对已经公告的财务报告出现的重大差错进行错报更正；

    ③ 注册会计师发现当期财务报告存在重大错报而公司内部控制在运行过
程中未能发现该错报；

    ④ 审计委员会和内部审计机构对内部控制的监督无效。
    （2）财务报告重要缺陷的迹象包括：

    ① 未依照公认会计准则选择和应用会计政策；

    ② 未建立反舞弊程序和控制措施；

    ③ 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制；

    ④ 对于期末财务报告的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标。
    （3）指除重大缺陷、重要缺陷之外的其他缺陷为一般缺陷。
    公司确定的财务报告内部控制缺陷评价的定量标准如下：
    内部控制缺陷可能导致或导致的损失与利润相关的，以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
1%，则认定为一般缺陷；如果超过营业收入的 1%但小于 3%，则认定为重要缺陷；
如果超过营业收入的 3%，则认定为重大缺陷。
    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 1%，则认定为一般缺陷；如果超过资产总额的 1%但小于 3%，则认定为重要缺
陷；如果超过资产总额 3%，则认定为重大缺陷。
    2、非财务报告内部控制缺陷认定标准。
    公司确定的非财务报告内部控制缺陷评价的定性标准：
    出现以下情形的，可认定为重大缺陷，其他情形视影响程度分别确定重要缺
陷或一般缺陷。
    （1）企业决策程序不科学；
    （2）违犯国家法律、法规，如环境污染；
    （3）管理人员或技术人员纷纷流失；
    （4）媒体负面新闻频现；
    （5）内部控制评价的结果特别是重大或重要缺陷未得到整改；
    （6）重要业务缺乏制度控制或制度系统性失效。
    公司确定的非财务报告内部控制缺陷评价的定量标准如下：
    （1）重大缺陷：造成直接财产损失 1000 万元以上
    （2）重要缺陷：造成直接财产损失 100 万-1000 万元（含）
    （3）一般缺陷：造成直接财产损失 100 万元（含）以下
    (三) 内部控制缺陷认定及整改情况
    1．财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2．非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。




                                             董事长：仇建平
                                         杭州巨星科技股份有限公司
                                          二〇一九年四月二十九日