丹邦科技:内部控制鉴证报告2019-04-26
深圳丹邦科技股份有限公司
内部控制鉴证报告
天 职 业 字 [2019]23809 号
目 录
内部控制鉴证报告 1
关于公司内部控制有效性的自我评价报告 3
1
�内部控制鉴证报告
天职业字[2019]23809 号
深圳丹邦科技股份有限公司全体股东:
我们接受委托,对深圳丹邦科技股份有限公司(以下简称“丹邦科技公司”)管理层按照
财政部发布的《企业内部控制基本规范》及相关规范编制的截至 2018 年 12 月 31 日止《深圳
丹邦科技股份有限公司董事会关于内部控制的自我评价报告》中涉及的与财务报告有关的内
部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、实施和维护有效的内部控制,并评估其有效性是
丹邦科技公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他签证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的
规定执行了鉴证工作。《中国注册会计师其他签证业务准则第 3101 号——历史财务信息审计
或审阅以外的鉴证业务》要求注册会计师遵守职业道德守则,计划和实施鉴证工作以对企业
在所有重大方面是否保持了有效的内部控制获取合理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试
和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于
情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部
控制鉴证结果推测未来内部控制有效性具有一定的风险。
2
� 四、鉴证意见
我们认为,丹邦科技公司按照《企业内部控制基本规范》及相关规范于 2018 年 12 月
31 日在所有重大方面保持了有效的与财务报告有关的内部控制。
中国注册会计师: 黄琼
中国北京
二○一九年四月二十四日
中国注册会计师: 綦东钰
3
� 深圳丹邦科技股份有限公司
2018 年度内部控制评价报告
深圳丹邦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
4
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:深圳丹邦科技股份有限公司及控股子公司,纳入评价范围单位
资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入
总额的100%。
纳入评价范围的主要业务和事项包括:
(一)内部环境
1、法人治理结构
公司严格按照《公司法》、《上市公司治理准则》等相关法律法规和现代企业制度要求,
完善已经制定的内控管理相关的一系列制度。形成了权力机构、经营决策机构、监督机构与
经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作的法人治理结构。通过机
构的运行规则、相互间的协调约束和内部监督及控制机制,使公司成为产权明晰、权责明确、
管理科学的法人实体和市场竞争主体。
2、公司组织架构
公司建立并完善了公司组织架构,结合公司的实际情况,设立了财务部、行政人力资源
部、审计部、市场开发与服务部、品管部、资材部、技术研发部、先端COF材料事业部、COF&FPC
事业部、封装实装事业部、挠性电路与材料研发中心、董事会秘书办公室等部门。
3、审计部
公司设审计部,负责公司内审工作。审计部在审计委员会领导下独立开展工作。审计部
负责人由审计委员会提名,董事会任免,配备专职人员3名,负责对公司内部控制与风险管
理、财务状况和经营活动进行监督检查和评价。对于发现的缺陷,有权向董事会及其审计委
员会、监事会汇报。
4、人力资源政策
公司实行全员劳动合同制,制定了《员工手册》,在人员录用、员工培训、工资薪酬、
福利保障、绩效考核、晋升及奖惩等方面均按规定有效执行。
5、企业文化
公司十分注重企业文化建设,通过员工培训、内部网络、员工文体活动等形式,不断向
员工宣传倡导企业文化,增强员工的凝聚力和团队意识,取得积极成效。
(二)风险评估
为促进公司持续、健康、稳定的发展,公司根据既定的发展战略,结合不同发展阶段和
业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风险评估,动
态地进行风险识别,对相关的内部风险和外部风险进行分析,制定相应的风险应对策略。
5
� 公司定期举办总经理办公会议,由各部门对业务运作涉及的经济环境、产业政策、市场
竞争等外部风险因素以及内部资金周转、资产管理等方面存在的内部风险因素进行收集、汇
总、整理和分析并由专人汇总,进行风险分析和评估,为公司管理层制订风险应对策略提供
依据。
(三)控制活动
1、公司内部控制措施
(1)不相容职务分离控制
公司全面系统地分析、梳理了业务流程中所涉及的不相容职务,实施相应的分离措施,
基本形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司章程第40-41条、第107-112条等分别对股东大会、董事会的职权及对董事长、总经
理的授权进行了规定。另外在《对外担保管理办法》、《对外投资管理制度》等制度中也分别
对具体事项的授权范围、审批程序和责任进行了规定。对外担保、对外投资等重大事项均要
求董事会或股东大会的集体决策审批,个人无法单独进行决策或擅自改变集体决策。
(3)会计系统控制
本公司采用用友财务系统进行财务核算,由专门的信息系统维护人员管理,使得凭证和
记录更加规范和可靠。同时通过财务软件系统加强了预算计划管理、费用与资金管理,强化
会计控制,以保证数据统计和分析的正确性,为公司高层做出决策提供了必要的数据支撑。
公司制定了《财务管理制度》,严格执行国家的会计准则制度,依法设置会计机构并配
备了具有会计从业资格证书的会计人员。
(4)财产保护控制
公司制定了《财务管理制度》、《财务报销管理制度》、《固定资产管理制度》等一系列制
度,对公司所有的各类财产进行针对性的保护。
(5)运营分析控制
公司每月定期举办总经理办公会议,由各部门部长将本部门运营情况汇报并作出分析
后,总经理对汇总的情报进行再分析和决策,内容涵盖了生产、购销、投资、筹资、财务等
方面的信息,对于运营中存在的问题做到了及时查明原因并加以改进。
(6)绩效考评控制
公司建立了绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工
的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、
调岗、辞退等的依据。
6
� 2、公司重点控制活动
(1)经营业务的管理控制
①生产管理控制
公司根据生产特点,建立了一系列生产管理制度和流程,明确各生产岗位职责并实施绩
效考核。人员、机器设备、原辅材料、工艺技术、工作环境均处于受控状态。
②物料采购及付款管理控制
公司已建立稳定的供应商供货渠道,对需要采购的原材料分门别类,广泛地收集、筛选
供应商资料,对其经济实力、质量管理能力、交付能力和供货价格进行评审,确保所采购的
原材料供应能够满足与保障公司经营的需要。公司已建立合格供应商资料库,并在后续合作
中对供应商进行持续的监督管理及定期评估。公司对日常采购实行监控,管控部门对采购数
量和价格实行审核,对采购合同的合规合法性实施监督,财务部门按照采购合同和物料到货
情况,按时向供应商支付货款,并定期对存货情况进行监督检查。
③营销管理控制
公司已制定了一系列产品销售与货款回收的管理制度,对涉及产品销售的各个环节如合
同评审、定价、销售合同签订、销售发货、货款结算及回笼、售后服务等做出了明确规定。
为加强货款回笼的管理力度,公司对营销人员实行绩效考核。公司财务部门还通过应收账款
分客户、分账龄的分析,实行风险预警机制,及时提示营销人员注意应收账款的回收风险。
(2)财务管理控制
公司拥有自己独立的财务会计部门,能够严格执行《会计法》、《企业会计准则》等相关
法律、法规,建立了独立的会计核算体系和较为完善的公司内部财务管理制度,从制度上保
证了公司具备规范运作的条件,能够按照证监会的要求及时、准确、完整地提供公司财务会
计报告,如实、客观、公正地反映公司的财务状况和经营成果,为股东、社会公众、政府部
门等有关方面提供可靠真实的会计信息,切实行使自己的社会责任与义务。公司能够独立做
出财务决策,独立在银行开户,并依法单独纳税。
公司制定了《财务管理制度》、《财务报销管理制度》、《固定资产管理制度》、《存货管理
制度》、《采购付款管理制度》等一整套公司会计管理制度、会计工作操作流程,以及严格的
成本控制制度、财务收支审批制度、费用报销管理办法等控制制度,提高了财务管理水平和
会计信息质量,加强对资产的财务管理,有效地防范并化解财务风险。
(3)子公司的管理控制
公司建立了《子公司管理制度》,公司通过股东会及委派董事、监事、高级管理人员对
控股子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理
体系并制定统一的管理制度。公司定期取得各控股子公司的财务报告并对其相关业务进行管
理、指导和监督。
7
� 对照《上市公司内部控制指引》的有关规定,公司控股子公司在信息披露及重大信息内
部报告方面能完全做到“准确、完整、及时”,并能严格遵守公司《信息披露管理制度》和
《重大信息内部报告制度》。报告期内,未发现有子公司违反《上市公司内部控制指引》情
形发生。
(4)对外担保的管理控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确规
定了股东大会、董事会对外担保事项的审批权限。报告期内,公司没有发生任何对外担保的
情况。
另外,公司已制定了《对外担保管理办法》,对担保对象、担保的审查与审批、担保的
权限、担保合同的订立及风险管理、担保的信息披露以及违反审批权限和审议程序的责任追
究等做了详细的规定。
(5)重大投资的管理控制
《公司章程》、《股东大会议事规则》、《董事会议事规则》明确规定了股东大会和董事会
审议对外投资的审批权限。报告期内,公司的重大投资活动均遵循上市公司有关法律法规的
规定。
另外,公司已制定了《对外投资管理制度》,对公司投资项目的决策、可行性、投资风
险、管理、责任等做了详细的规定并进行严格的规范管理。
(6)募集资金的管理控制
公司制定了《募集资金管理办法》,对募集资金的专户存储管理、募集资金的使用、募
集资金的投向变更以及募集资金的管理和监督等作了明确的规定,并严格按照该制度的规定
申请、审批,专户存储,专款专用,同时保荐机构、独立董事以及监事会对募集资金的使用
和管理充分行使了监督权,保证了募集资金的正常使用。
(7)信息披露的管理控制
公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《重大信息内部保密制
度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责
任追究制度》,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;
制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;明确规定公司及
董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的
权利和义务、信息披露义务人的责任、投资者关系活动的行为规范等。
报告期内公司及时披露定期报告、临时公告,信息披露真实、准确、及时、完整,有效
保障了公司的信息披露质量。
(8)关联交易的管理控制
8
� 根据《深圳证券交易所股票上市规则》,公司制定了《关联交易决策制度》,明确了股东
大会、董事会对关联交易事项进行审批的程序、权限和回避表决要求,公司严格按照相关法
规要求实施关联交易,履行审批程序和信息披露义务,保证了公司与关联方之间订立的关联
交易合同符合公开、公平、公正的原则,确保公司关联交易情况不损害公司和股东的利益。
公司监事会、独立董事对公司关联交易进行监督并出具独立意见。
(9)年报披露信息的管理控制
公司制定了《年报信息披露重大差错责任追究制度》,严格执行年报信息披露重大差错
责任追究制,以董事会审计委员会、监事会为主要监督机构,内审部门为主要审核部门,对
年报披露信息进行检查及审核,并及时向董事会汇报检查情况。
(四)信息与沟通
公司建立了合理的信息系统与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。
内部信息沟通:公司领导层通过总经理工作会议、专题会议,部门内部会议等,及时了
解各部门情况,确保各管理层级、各部门以及各子公司间保持畅通的沟通。
外部信息沟通:公司制定了《信息披露管理制度》,明确了信息披露的职责和操作规范;
董事会秘书列席公司总经理办公会议,及时了解公司经营事项,并按照规定在指定媒体上披
露公司公告等信息。对于外部投资者,可通过电话、电子邮件、网上互动交流平台、参与公
司组织的见面会等方式与公司人员进行沟通,增进对公司的了解。此外,公司还制定了《内
幕信息知情人管理制度》,防范及杜绝内幕交易。
(五) 内部控制监督
公司通过设立董事会审计委员会和公司内部的审计部门,制定《内部审计制度》,以完
善公司治理,强化决策功能、确保对管理层的有效监督和内部控制有效运行。
重点关注的高风险领域主要包括募集资金管理、子公司管理、对外投资、对外担保等管
理、销售与应收账款流程、成本与费用流程等内部控制环节。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》、
《公司法》、《证券法》等相关法律法规,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
9
�一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型
重大缺陷 重要缺陷 一般缺陷
项目
营业收入 错报≥营业收 营业收入总额的2%≤错报 错报<营业收入总
潜在错报 入总额的 5% <营业收入总额的5% 额的2%
资产总额 错报≥资产总 资产总额的0.5%≤错报< 错报<资产总额的
潜在错报 额的 1% 资产总额的1% 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大
错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(4)已经发现并报告给管理层的重大缺陷在30天内未加以改正;
(5)公司审计委员会和内部审计部对内部控制的监督无效;
(6)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未
达到和超过重要性水平,但仍应引起管理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准,参照财务报告内部控制缺陷评价
的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形视影响程度分别确定重要缺陷或一般缺
陷。
10
� (1)企业决策程序不科学;
(2)违犯国家法律、法规,如环境污染;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷或重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
深圳丹邦科技股份有限公司董事会
2019 年 4 月 24 日
11
�
