科士达:内部控制鉴证报告2015-03-18
深圳科士达科技股份有限公司
内部控制鉴证报告
勤信鉴字【2015】第 1009 号
� 目 录
内 容 页 次
内部控制鉴证报告 1-2
附件:
深圳科士达科技股份有限公司
2014 年度内部控制自我评价报告
�中勤万信会计师事务所
地址:北京西直门外大街 110 号中糖大厦 11 层
电话:(86-10)68360123
传真:(86-10)68360123-3000
邮编:100044
内部控制鉴证报告
勤信鉴字【2015】第 1009 号
深圳科士达科技股份有限公司全体股东:
我们接受委托,审核了后附的深圳科士达科技股份有限公司(以下简称“贵公司”)
董事会按照财政部颁发的《企业内部控制基本规范》及相关具体规范对 2014 年 12 月
31 日与财务报表相关的内部控制有效性作出的认定。
一、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制审计结果推测未来内部控制的有效性具有一定风险。
二、对报告使用者和使用目的的限定
本报告仅供贵公司为 2014 年年度报告披露之目的使用,不得用于任何其他目的。
三、企业对内部控制的责任
建立健全内部控制并保持其有效性,同时按照财政部颁布的《企业内部控制基本
规范》及相关具体规范对 2014 年 12 月 31 日与财务报表相关的内部控制有效性作出认
定是贵公司董事会的责任。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或
审阅以外的鉴证业务》的规定执行了鉴证业务。上述准则要求我们遵守职业道德规范,
计划和实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证
过程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效
性,以及我们认为必要的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
6
� 我们认为,贵公司董事会按照财政部颁发的《企业内部控制基本规范》及相关具
体规范的控制标准于 2014 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效
的内部控制。
本结论是在受到鉴证报告中指出的固有限制条件下形成的。
中勤万信会计师事务所(特殊普通合伙) 中国注册会计师:
二○一五年三月十六日 中国注册会计师:
7
� 深圳科士达科技股份有限公司
2014年度内部控制自我评价报告
深圳科士达科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合深圳科士达科技股份有限公司(以下简称“公司”)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2014年12月31日(内部控制评价
报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披
露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层
负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本
报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述
目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵
循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所
有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非
财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价
结论的因素。
三、内部控制评价工作情况
8
�(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价
范围的主要单位包括公司及控股子公司广东科士达工业科技有限公司、深圳科士达新能源有限公司,
纳入评价范围单位资产总额占公司合并财务报表资产总额的99.07%,营业收入合计占公司合并财务
报表营业收入总额的100%。公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督
等要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:组织架构、人力资源
政策、企业文化、社会责任、内部审计与监督、资金管理、财务报告管理、采购管理、资产管理、
销售管理、合同管理、关联方交易管理、对外担保管理、投资管理、信息披露管理、信息系统管理
等方面。公司重点关注的高风险领域主要包括:资金管理、采购管理、资产管理、销售管理、财务
报告管理、关联方交易管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存
在重大遗漏。
公司纳入评价范围的业务和事项具体情况如下:
1、 组织架构
公司按照《公司法》、《上市公司治理准则》等法律、法规及《公司章程》的要求,建立了规范
的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工
和制衡机制。股东大会是公司的最高权力机构,董事会是公司的决策机构,由7名董事组成,下设
战略、审计、提名、薪酬与考核四个专门委员会,按照董事会各专门委员会实施细则履行职责,为
董事会科学决策提供有力支持;监事会对股东大会负责,是公司的监督机构,监督公司董事、总经
理和其他高级管理人员依法履行职责;公司管理层组织实施股东会及董事会决议,负责组织领导内
控体系的日常运作;公司总经理在董事会领导下全面负责公司日常经营管理活动。公司组织机构之
间权责明确,相互制衡,对控股或全资子公司的经营、资金、人员、财务等重大方面履行必要的监
管。
2、 发展战略
公司董事会下设战略委员会,由董事长担任主任委员,主要负责对公司长期发展战略规划及影响
公司发展的重大事项进行研究并提出建议。每年度公司战略委员会综合考虑宏观经济政策、国内市
场需求变化、技术发展趋势、行业及竞争对手状况等影响因素,分析公司自身优势与劣势,及时调
整公司中长期发展目标,并通过经营目标责任考核的方式分解到各业务部门,以保证公司战略目标
的实现。报告期内,面对市场竞争日趋激烈的形势,公司管理层按照董事会年初制定经营管理目标,
9
�稳步推进各项工作,在市场开拓、技术产品研发、内部管理控制等方面积极改进,从而实现公司的
战略目标。
3、 人力资源政策
公司制定了《员工手册》、《员工个人绩效管理制度》、《绩效管理操作手册》等一系列有利于公
司可持续发展的人力资源政策,在帮助员工全面了解公司企业文化、规范制度、指引员工行为的同
时,还在人事任免、员工培养、绩效管理、薪酬福利、信息保密以及员工关系管理等方面进行了有
效控制。
用人方面,公司制定了《劳动合同管理办法》、《员工招募与录用管理制度》等内部规章制度,
在员工招聘、管理、使用、辞退等方面严格遵守国家法律法规的规定;人力资源部每年根据公司的
发展战略和人力资源总体规划,结合生产经营需要,制定年度人力资源需求计划,实现人力资源的
合理配置;绩效管理方面,公司实行股权激励与绩效考核相结合的薪酬考核政策,制定了《关键绩
效指标(KPI)管理手册》、《中高层述职管理制度》等操作细则,将员工个人绩效目标与公司经营目
标相结合,使公司的利益与员工的利益相一致;员工培训方面,公司建立了员工培训的长效机制,
通过定期的培训和交流,不断提高公司员工的职业素质、专业技能,在满足员工对自身职业能力提
升的需求的同时,适应公司的可持续发展。报告期内,公司深入推进绩效考核和员工激励工作,建
立科学的绩效评价体系和激励机制,将员工绩效和薪酬紧密结合,形成奖惩分明的考核机制,有效
提升员工的积极性和责任意识。
4、 企业文化
公司秉承“以人为本、团队精神、唯才是举、人尽其用”的人才理念,培育积极向上的价值观
和社会责任感;倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风
险意识和法制观念。董事、监事、经理及其他高级管理人员在塑造良好的企业文化中发挥关键作用。
报告期内,公司制订了新的企业宣传视频,完善公司企业网站,拓宽企业宣传平台,提升公司企业
形象。报告期内,公司还开办了内容丰富的业余微课堂及兴趣协会,丰富员工的业余生活同时还增
强员工的归属感。
5、 内部审计与监督
公司设立审计部,制定有《内部审计制度》,并配备了3名专职审计人员,独立开展审计工作。
审计部负责人具备必要的专业知识和从业经验,由董事会任命,专职负责审计工作。审计部在公司
董事会审计委员会领导下,依照国家相关法规政策和公司内部控制制度,对公司内部控制工作进行
检查监督,对财务及经营活动进行内部审计、提出审计建议,并督促相关部门采取积极措施予以改
10
�进和优化。对于监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中
发现的内部控制重大缺陷,审计部有权直接向董事会及其审计委员会、监事会报告。报告期内,审
计部修订了《内部审计业务工作手册》,进一步规范内部审计工作程序。
6、 资金管理
公司通过《财务管理制度》、《内部牵制制度》、《募集资金管理办法》等制度,明确了公司资金
管理和结算要求,加强资金业务管理和控制。在资金管理方面,公司对办理资金业务的不相容岗位
已作分离,对资金收支及保管业务建立了较严格的授权批准程序,相关岗位与人员存在相互制约关
系;在账户管理方面,公司严格规范银行账户开立、注销、使用等,特别是对募集资金存放、使用
方面,进行严格管理与监督,确保银行账户管理高效安全。公司还依据《募集资金管理办法》等相
关制度的规定,利用闲置资金开展理财业务,盘活闲置资金,进一步提升公司整体盈利水平,为公
司谋取更多的投资收益。
7、 财务报告管理
公司依据《企业会计准则》、《会计法》、《企业内部控制规范》等法律、法规的规定,建立了独
立、完善、规范的财务管理制度和会计核算制度,规范财务工作程序,对公司的财务活动实施管理
和控制,保证了公司财务活动有序的进行。在会计核算方面,通过制定《ERP系统操作手册》,建立
规范的核算流程,对采购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核
算及其数据的准确性、可靠性和安全性;在财务管理制度方面,制定了《财务管理制度》、《内部牵
制制度》等,规范了财务报告的编制、审核、报送等程序和责任,明确重要内部信息的披露和传递
要求,确保财务信息披露真实性、完整性和准确性,及时为公司管理层的经营决策提供正确、合理
的支撑信息。
8、 采购管理
公司制定了《采购控制程序》、《大宗原物料招标管理作业细则》、《供应商开发与管理规则》、
《供应商分级与管理办法》等一系列管理制度,合理规划采购与付款业务的机构和岗位职责,明确
了存货的请购、审批、采购、招标、验收、付款、供应商管理等业务流程。价格管理方面,定期检
查采购控制措施的有效性,确保物资采购满足企业生产经营需求。报告期内,公司引进了电子采购
开台,通过电子系统招标方式,在公平公正、充分竞争的基础上择优选择供应商,从而保证采购成
本和质量的合理性。
9、 销售管理
11
� 公司已制定相应的销售管理制度,包括《海外客户订单作业管理程序》、《客户服务手册》、《客
户退货处理程序》等,并通过采用公司客户资源管理系统(CRM),规范和优化了从商机报备、合同
签订到订单执行、回款和服务的整个执行过程管理,减少沟通成本,提高了销售业务的管理效率。
为防范销售风险,报告期内,公司进一步完善建应收帐款的责任管控,通过严格赊销管理、将回款
情况作为销售人员业绩考核指标等手段,确保公司销售货款及时回收。
10、合同管理
公司制定《经济合同管理办法及实施细则》,规范合同管理各环节的控制,包括合同的调查、
合同的会签与审核、合同的签订、合同的履行、合同的补充与变更、合同的解除与纠纷处理、合同
档案管理等。公司根据合同属性明确各归属管理部门,针对合同管理中的薄弱关节,采取相应控制
措施,促进合同有效履行,切实维护公司的合法权益。报告期内,公司进一步完善CRM客户资源管
理系统,通过系统管控的手段,加强销售合同的审批、签订、履行和回款等环节的管控。
11、关联方交易管理
公司的关联交易遵循诚实信用、公平、公正、公开的原则,努力维护公司及中小股东的利益。
按照深圳证券交易所《中小板上市公司规范运作指引》的有关法律、法规规定,公司制定了《关联
方交易决策制度》,明确规定关联人的范围、关联方交易的审批权限和决策程序,规范与关联方的
交易行为,《防范大股东及关联方占用公司资金管理制度》亦对防范资金占用的原则、防范资金占
用的措施作了明确规定。报告期内,公司对关联交易执行了相应的审议程序和回避表决要求,按规
定履行决策、信息披露的义务。
12、对外担保内部控制
为了规范公司的对外担保行为,公司制定了《对外担保管理办法》和《对外提供财务资助管理
制度》,严格规定了对外担保的审批程序和审批权限,有效地防范了公司对外担保风险。报告期内,
公司尚未发生重大对外担保事项。
13、重大投资内部控制
《公司章程》明确了对外投资的审批权限,公司《对外投资管理制度》也明确规定了公司对外
投资的类别、投资决策权限、决策程序。报告期内,公司重大投资项目按照公司《章程》及《深圳
证券交易所中小企业板上市公司规范运作指引》等要求履行各项审批程序和信息披露义务,审计部
每季度对重大投资事项的合规性进行审计。
14、信息披露管理
12
� 公司制定了《信息披露事务管理制度》,明确了公司信息披露事务管理部门、责任人及义务人
职责,对信息披露的范围、内容、标准、流程、审核披露程序、保密措施等方面进行了规定。同时,
公司制定了《重大信息内部报告制度》,规定了重大信息的报告义务人、范围、报告程序及管理,
要求报告义务人对拟发生或已发生的重大信息事项及时向董事会秘书报告。另外,公司还制定了《内
幕信息知情人登记管理制度》、《外部信息使用人管理制度》,进一步加强信息披露事务管理。公司
公开披露的信息文稿由证券投资部负责起草,由董事会秘书进行审核,在履行审批程序后对外披露。
15、信息系统管理
公司制定了《科士达企业信息网络管理制度》、《OA系统使用管理制度》、《ERP项目实施管理办
法》等制度,规范公司信息系统的日常运行维护和安全管理,对信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面进行了有效控制。同时,也全面提升公司现代
化管理水平,防范经营风险。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》及《公司法》、《证券法》等相
关法律法规和规范性文件的要求,结合公司内部控制和评价办法,在内部控制日常和专项监督的基
础上,对公司截至2014年12月31日内部控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,分别财务报告内部控制和非财务报告内部控制,
研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部
控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
符合下列条下之一的,分别按标准认定为重大缺陷、重要缺陷或一般缺陷。
项目 重大缺陷 重要缺陷 一般缺陷
资产总额潜 错报金额≥资产总额的 资产总额的0.5%≤错报金额 错报金额<资产总额
在错报 1% <资产总额的1% 的0.5%
营业收入潜 错报金额≥主营业务收 营业收入的0.5%≤错报金额 错报金额<主营业务
在错报 入的1% <主营业务收入的1% 收入的0.5%
利润总额潜 错报金额≥利润总额的 利润总额的3%≤错报金额< 错报金额<利润总额
13
� 在错报 5% 利润总额的5% 的3%
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
出现下列情形之一的,认定为重大缺陷:
①公司控制环境无效;
②公司董事、监事和高级管理人员舞弊;
③注册会计师发现当期财务报表存在重大错报,而公司内部控制在运行过程中未能发现该错
报;
④公司审计委员会和审计部对内部控制的监督无效;
出现下列情况之一的,认定为重要缺陷:
①未按照公认会计准则选择和应用会计政策;
②反舞弊程序和控制无效;;
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的
真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之
严重偏离预期目标为重大缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使
之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预
期目标为一般缺陷。
出现下列情形通常表明非财务报告内部控制可能存在重大缺陷或重要缺陷:
①违反国家法律、法规或规范性文件;
②决策程序不科学导致重大决策失误;
③重要业务缺乏制度控制或制度系统性失效;
14
� ④内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑤安全、环保事故对公司造成重大负面影响的情形;
⑥其他对公司产生重大负面影响的情形。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内
存在重要缺陷和重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷
和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大
缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(代表董事会):〔签名〕
深圳科士达科技股份有限公司
2015年03月16日
15
�
