金陵华软科技股份有限公司
       内部控制鉴证报告




致同会计师事务所（特殊普通合伙）
                       目   录



内部控制鉴证报告


内部控制自我评价报告             1-10
                                                        致同会计师事务所（特殊普通合伙）
                                                        中国北京朝阳区建国门外大街 22 号
                                                        赛特广场 5 层邮编 100004
                                                        电话 +86 10 8566 5588
                                                        传真 +86 10 8566 5120
                                                        www.grantthornton.cn




                          内部控制鉴证报告

                                            致同专字（2019）第 320ZA0085 号



金陵华软科技股份有限公司全体股东：

    我们接受委托，鉴证了金陵华软科技股份有限公司（以下简称华软科技公司）
董事会对 2018 年 12 月 31 日与财务报表相关的内部控制有效性的认定。华软科技
公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其
有效性，并确保后附的华软科技公司《内部控制自我评价报告》真实、完整地反
映华软科技公司 2018 年 12 月 31 日与财务报表相关的内部控制。我们的责任是对
华软科技公司 20018 年 12 月 31 日与财务报表相关的内部控制有效性发表意见。

    我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中，我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性，
以及我们认为必要的其他程序。我们相信，我们的鉴证为发表意见提供了合理的
基础。

    内部控制具有固有局限性，存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制
政策和程序遵循的程度，根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。

    我们认为，华软科技公司于 2018 年 12 月 31 日在所有重大方面有效地保持了
按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。




    本鉴证报告仅供华软科技公司披露年度报告时使用，不得用作任何其他用途。
                 金陵华软科技股份有限公司
                   内部控制自我评价报告


    根据《企业内部控制基本规范》及其配套指引的规定和其他内部

控制监管要求（以下简称“企业内部控制规范体系”），结合金陵华软

科技股份有限公司（以下简称“公司”或“华软科技”）内部控制制度

和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会

对公司2018年12月31日（内部控制评价报告基准日）的内部控制有效

性进行了评价。

    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控

制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责

任。监事会对董事会建立和实施内部控制进行监督。公司管理层负责

组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监

事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重

大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法

律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、

财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展

战略。由于内部控制存在的固有局限性，故仅能对实现上述目标提供

合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或

                         第 1 页 共 10 页
对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来

内部控制的有效性具有一定的风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评

价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公

司已按照企业内部控制规范体系和相关规定的要求在所有重大方面

保持了有效的财务报告内部控制。

    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评

价报告基准日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间未

发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

   （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事

项以及高风险领域。纳入评价范围的主要单位包括公司及全部控股子

公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的

100%，营业收入合计占公司合并财务报表营业收入总额的100%。

    纳入评价范围的主要业务和事项包括：

    1、公司治理结构

    公司建立了以股东大会、董事会、监事会为基础的法人治理结构，

结合公司实际，制定或修订了《公司章程》、《股东大会议事规则》、

《董事会议事规则》、《重大经营决策程序规则》、《独立董事工作

                           第 2 页 共 10 页
制度》、《关联交易制度》、《对外担保制度》、《内部审计制度》、

《募集资金管理办法》、《信息披露管理制度》、《内幕信息知情人

管理制度》等一系列制度，形成了完整的公司治理框架文件。明确规

定了股东大会、董事会、监事会、经理层的职责权限。公司股东大会

为最高权力机构；董事会为决策机构，对股东大会负责，执行股东大

会决议并依据《公司章程》及《董事会议事规则》的规定履行职责；

监事会负责对董事、高级管理人员执行公司职务的行为进行监督，检

查公司财务以及行使其他由《公司章程》、《监事会议事规则》等赋

予的权利。

    2018年度，公司董事会有7名董事（其中3名独立董事）。监事会

现有监事3名（其中职工代表1名）。董事会下设战略委员会、审计委

员会、提名委员会和薪酬与考核委员会四个专门委员会。公司通过制

定四个专业委员会实施细则对其权限和职责进行规范。

    公司建立了以总经理领导，由副总经理、财务负责人等高级管理

人员组成的管理框架体系。设有生产部、技术部、设备部、安全环保

部、质量部、采购部、销售部、市场部、工程部、财务部、人事行政

部、审计部等部门，明确规定了各部门的主要职能，形成各司其职、

各负其责、相互配合、相互制约、环环相扣的内控管理框架体系，为

公司组织生产、扩大规模、提高质量、增加效益、确保安全等方面发

挥着保障作用。

    2、内部审计

    公司董事会下设的审计委员会是公司内部控制监督机构。审计委

                         第 3 页 共 10 页
员会下设审计部，独立于公司其他部门，直接对审计委员会负责，在

审计委员会的领导下执行日常内部控制的检查工作。审计部负责依照

国家有关法律法规和公司《内部审计制度》等相关要求，审核公司的

经营、财务状况、募集资金使用与存放以及对外披露的财务信息、审

查内部控制制度建立的完善性及执行的有效性，并及时与外部审计机

构进行有效沟通。审计部对内行使内部审计职权，对审计委员会负责

并报告工作。审计部通过开展综合审计或专项审计工作，对公司内部

控制设计及运行的有效性进行监督检查，及时对风险进行预防与控

制。对在开展审计工作中发现的内部控制缺陷，依据缺陷性质按照既

定的汇报程序向管理层或审计委员会及监事会报告。

    3、人力资源政策

    公司坚持“以人为本”的用人原则，严格按照《劳动法》和《劳动

合同法》等相关法律法规开展人力资源工作。公司进一步制定和完善

了多项人事行政管理工作制度，并严格落实执行了各项人事行政管理

制度，推行科学的聘用、专业培训、劳动保险等人事培训和薪酬管理

制度。从员工的聘用、培训、工资报酬制定、辞退、退休安置等各环

节不断完善人力资源管理制度，为公司发展提供有力的人力支持。

    4、风险评估

    公司根据所处行业的特点及公司的实际情况，建立了系统、有效

的风险评估体系。该体系通过设定控制目标并全面系统地收集相关信

息，准确识别内部风险和外部风险并及时给予评估，做到风险可控。

从而提高公司在经营活动上的安全性。

                         第 4 页 共 10 页
    5、对子公司的管控

    公司通过制定《子公司管理办法》，完善制度建设，不断加强对

子公司的经营、资金、人员和财务等方面的管理，按照法律法规及其

公司章程的规定，履行必要的监管。公司通过向全资、控股及参股子

公司委派高级管理人员管理子公司，在子公司确保自主经营的前提

下，实施有效的内部控制。各控股子公司严格服从公司的宏观管理，

严格遵守公司的各项规章制度，确保所提供给公司信息的真实、准确、

完整。

    6、授权审批的控制

    公司根据《公司章程》及《总经理工作细则》、《重大经营决策

程序规则》等各项管理制度规定，按金额大小及交易性质不同，采取

不同的交易授权。对于经常发生的销售业务、采购业务等经营业务采

用公司各部门逐级授权审批制度。对非经常性业务，如对外投资、发

行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同

的交易金额和比例由公司董事长、董事会、股东大会审批。

    7、关联交易的控制

    公司制定了《关联交易制度》，对公司关联交易的原则、关联人

与关联关系、关联交易的决策权限等作了详尽规定，公司发生的关联

交易严格依照公司《关联交易制度》的规定执行。报告期内，公司关

联单位发生的关联交易已按照《中华人民共和国公司法》、《深圳证

券交易所股票上市规则》、《公司章程》等的规定，履行了董事会和

股东大会的决策程序，未发现有违法违规情形发生。

                         第 5 页 共 10 页
    8、财务系统的控制

    公司根据《企业会计准则》、《公司章程》等法律法规的规定，

进一步完善了《财务会计管理制度》，对公司的货币资金管理、销售

与收款管理、采购与付款管理、生产与存货管理、固定资产管理、在

建工程的管理、对外投资的管理、报销审批程序与权限等实施了有效

的控制。通过以上制度的执行，保证有专门的管理部门完善地记录公

司的各项资产，通过定期盘点与清查、与外来单位进行核对等账实核

对措施，合理保证公司资产的安全与完整。

    9、对外担保的控制

    为促进公司规范运作和健康发展，控制公司经营风险，公司制定

了《对外担保制度》，明确规定了对外担保的基本原则、担保的审批

程序、担保对象的调查、担保的日常风险管理等，能够有效降低及规

避对外担保风险。

    10、募集资金的内部控制

    为规范公司募集资金的存放、使用和管理，保证募集资金的安全，

保障投资者的合法权益，根据《公司法》、《证券法》、《深圳证券

交易所中小企业板上市公司规范运作指引》等相关有关法律法规的要

求，结合公司实际情况，制定了《募集资金管理办法》。对募集资金

的管理原则、募集资金的三方监管以及募集资金的存放、审批、使用、

变更和监督等做了明确规定。

    公司所有募集资金的支出均按照募集资金使用计划的用途及项

目使用。募集资金使用情况由公司审计部进行日常监督，每季度对募

                         第 6 页 共 10 页
集资金使用情况进行检查，并将检查情况报告董事会、监事会。公司

不存在变更募集资金用途、挪用募集资金情况，对公司募集资金的内

部控制严格、充分、有效。

    11、信息披露的控制

    （一）公司制定了《信息披露管理制度》，指定董事会秘书为公

司信息披露事务的负责人，要求公司各相关部门（包括公司控股子公

司）应在规定的时间履行其在信息披露中负有的职责，明确信息公开

披露前的内部保密措施，规定若信息在尚未公开披露前已经泄露或公

司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对

外披露的措施等，确保公司信息披露相关法律法规的要求。严格按照

有关规定及时披露公司信息，保证了公司信息披露内容的真实性、完

整性、准确性，没有出现任何虚假记载、误导性陈述或者重大遗漏的

情形，使公司所有股东均有平等机会获得公司所公告的全部信息。

    同时，公司加强投资者关系管理，积极参与对外接待、网上业绩

说明会等投资者关系活动，确保信息披露公平、及时、准确。

    公司重点关注的高风险领域主要包括：战略管理、人力资源管理、

财务管理、安全环保、生产管理、重大投资、对外担保、关联交易等。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公

司经营管理的主要方面，不存在重大遗漏。

    （二）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据《企业内部控制基本规范》及其配套指引等相关规定，

结合公司相关制度、流程、指引等文件规定，组织开展内部评价工作。

                           第 7 页 共 10 页
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和

一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承

受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确

定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持

一致。公司确定的内部控制缺陷认定标准如下：

    1、财务报告内部控制缺陷认定标准

    （1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

    内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收

入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错

报金额小于营业收入的0.5%，则认定为一般缺陷；如果超过营业收入

的0.5%但小于1%，则为重要缺陷；如果超过营业收入的1%，则认定为

重大缺陷。

    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产

总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告

错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总

额的0.5%但小于1%认定为重要缺陷；如果超过资产总额1%，则认定为

重大缺陷。

    （2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

    财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员

的舞弊行为；公司更正已公布的财务报告；注册会计师发现的却未被

公司内部控制识别的当期财务报告中的重大错报；已发现并报告给管

                        第 8 页 共 10 页
理层的重大缺陷在合理的时间内未加以改正；审计委员会和审计部门

对公司的对外财务报告和财务报告内部控制监督无效。

    财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用

会计政策；未建立防止反舞弊程序和控制措施；非常规或特殊交易的

账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性

控制；期末财务报告过程的控制存在一项或多项缺陷且不能合理保证

编制的财务报表达到真实、完整的目标。

    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

    2、非财务报告内部控制缺陷认定标准

    （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

    非财务报告内部控制缺陷评价的定量标准参照财务报告内部控

制缺陷评价的定量标准执行。

    （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

    非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、

发生的可能性作判定。

    如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效

果的不确定性、或使之偏离预期目标但未对公司造成负面影响为一般

缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或

显著加大效果的不确定性、或使之显著偏离预期目标但未对公司造成

成负面影响为重要缺陷；如果缺陷发生的可能性高，会严重降低工作

效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标

并对公司造成重大负面影响并以公告形式对外披露为重大缺陷。

                        第 9 页 共 10 页
    （三）内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准，报告期内公司未发

现财务报告内部控制重大缺陷、重要缺陷。

    2、非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现

公司非财务报告内部控制重大缺陷、重要缺陷。

    根据上述非财务报告内部控制缺陷的认定标准，针对公司在开展

内部控制评价过程中所发现的一般缺陷，公司已采取了相应的整改措

施并进行了完善。

    四、其他内部控制相关重大事项说明

    无



                          董事长：

                                            王广宇



                                金陵华软科技股份有限公司董事会

                                    二〇一九年四月十八日




                        第 10 页 共 10 页