艾格拉斯:内部控制审计报告书2019-04-29
艾格拉斯股份有限公司
内部控制审计报告书
中兴华会计师事务所(特殊普通合伙)
ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP
地址:北京市西城区阜外大街 1 号四川大厦东座 15 层 邮编:100037
电话:(010)68364878 传真:(010)68364875
� 目 录
一、内部控制审计报告
二、内部控制自我评价报告
三、报告附件
1. 中兴华会计师事务所(特殊普通合伙)营业执照复印件
2. 中兴华会计师事务所(特殊普通合伙)执业证书复印件
3. 中兴华会计师事务所(特殊普通合伙)证券、期货相关业务许可证复印件
4. 注册会计师执业证书复印件
� 中兴华会计师事务所(特殊普通合伙)
ZHONGXINGHUA CERTIFIED PUBLIC ACCOUNTANTS LLP
地 址 ( l o c a t i o n ): 北 京 市 西 城 区 阜 外 大 街 1 号 四 川 大 厦 东 座 1 5 层
F15,Sichuan Building East,No.1 Fu Wai Da Jie,Xicheng District,Beijing,China
电 话 ( t e l ): 0 1 0 - 6 8 3 6 4 8 7 8 传 真 ( f a x ): 0 1 0 - 6 8 3 6 4 8 7 5
内部控制审计报告
中兴华内控审字(2019)第 010005 号
艾格拉斯股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我
们审计了艾格拉斯股份有限公司(以下简称“艾格拉斯公司”)2018 年 12 月 31
日的财务报告内部控制的有效性。
一、艾格拉斯公司对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制
评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是艾格拉斯
公司董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表
审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
� 四、财务报告内部控制审计意见
我们认为,艾格拉斯公司于 2018 年 12 月 31 日按照《企业内部控制基本规
范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
中兴华会计师事务所(特殊普通合伙) 中国注册会计师:
中国北京 中国注册会计师:
2019 年 4 月 26 日
� 艾格拉斯股份有限公司
2018年度内部控制自我评价报告
艾格拉斯股份有限公司全体股东:
为进一步加强和规范艾格拉斯股份有限公司(以下简称“公司”)的内部控
制,提高公司管理水平和风险防范能力, 促进公司规范运作和健康可持续发展,
根据《深圳证券交易所股票上市规则》、《中小企业板上市公司规范运作指引》、
《企业内部控制基本规范》等相关法律、法规和规章制度及深圳证券交易所发布
的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告
的一般规定》,本着对全体股东负责的态度,遵循客观、公正的原则,对公司2018
年内部控制建立、健全及执行情况进行了全面认真评估,并形成此自我评价报告。
一、重要声明
按照公司内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建
立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
(一)内部控制评价的目标
1、推动建立和完善符合上市公司现代管理条件的公司治理结构及内部组织
架构,通过科学合理的决策机制,结合执行机制与监督机制,确保公司经营管理
�的合法合规。
2、建立切实可行的内控制度体系,强化风险防控机制,堵塞漏洞、消除隐
患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。
3、规范公司会计行为,保证会计资料真实、完整。
4、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)内部控制评价的范围
纳入内部控制评价范围的是公司本部及主要子公司,包括各事业部门、职能
部门。纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营
业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业
务和事项以及高风险领域,覆盖了公司生产经营过程中的主要业务循环,不存在
重大遗漏。
(三)内部控制评价的依据
本报告依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本
规范》及其配套指引的要求,结合公司现有各项规章、制度及流程,在内部控制
日常监督和专项监督的基础上,对公司截至 2018 年 12 月 31 日的内部控制设计
与运行的有效性进行评价。
三、内部控制自我评价的业务和事项的具体内容
(一)内部控制制度及实施
报告期内,公司已经依法建立了“三会”议事规则,董事会各专门委员会议
事规则、独立董事工作细则、总经理工作细则、董事会秘书工作细则、关联交易、
融资与对外担保、信息披露、投资者关系管理、募集资金专项存储与使用、年报
信息披露重大差错责任追究、内幕信息管理制度、内部审计制度等。
同时,在公司日常经营、人力资源管理、行政管理、会计与财务管理等方面
也继续严格贯彻执行已有的各项内部制度,保证公司各项工作规范有序的开展。
1、对控股子公司的管理控制:公司制定了《艾格拉斯股份有限公司子公司
管理制度》,各子公司财务人员由公司统一调配,经营管理上采取计划管理和授
权管理相结合的方式,并建立了严格的目标经营责任制;统一资金调配、资源集
�约调控、资产风险预警、内部审计、责任追究等相关制度;通过向各子公司委派
董事、监事及高级管理人员,加强对各子公司的管理。统一内部控制制度、对外
担保制度、投资管理制度等重大制度的授权和审批流程;定期向母公司报送财务
及经营报表,对其重大事项进行管理,以提高公司整体运作效率和抵抗风险能力。
2、付款业务的内部控制:公司已较合理地规划和设立了付款业务的机构和
岗位。应付款项和预付账款的支付必须在相关手续齐备后才能办理。权限上,在
公司本部的授权范围内,下属企业可自主对外办理付款业务。公司在付款的控制
方面没有重大漏洞。
3、员工薪酬业务的内部控制:公司员工的薪酬管理主要由人力资源部负责。
对公司人力资源的引进、开发、培训、升职、降职、待遇、考勤、社险等依据《中
华人民共和国劳动法》和《人事管理制度》、《绩效考核管理办法》等规章制度
实施统一管理。
4、资金管理的内部控制:公司已对货币资金的收支和保管业务建立了较严
格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员
存在相互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用
范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》
及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、
严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
5、资产管理的内部控制:公司制定了较为完善的资产管理制度,对公司资
产的申请、购置、登记、管理、处置以及相关的业务流程做出了明确规定。各级
公司的资产由其所在单位归口管理部门负责管理,其所在单位按以下原则确定主
要归口管理部门:货币资金、长期股权投资、无形资产由财务部门负责管理;固
定资产由行政部专人负责管理;应收及预付款项由具体负责该业务的部门负责管
理。各项资产统一由所在公司财务部门进行会计核算,各级财务部门应对资产的
管理履行会计监督职责。
6、信息技术管理的内部控制:为保护储存数据及公司内部软件资料的安全,
公司制定了相关制度,涵盖了信息系统开发与维护、数据库后台及标准接入、运
维标准接入、信息安全等方面的管理。公司信息系统的日常维护及数据备份由专
人负责,并规定了各部门和个人使用计算机的权限,关键岗位实施安全机箱管理,
�有效保证了数据传递的安全,降低了机密数据流失的风险。
7、关联交易的内部控制:公司在《公司章程》和《关联交易管理制度》等
制度中对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的
回避与决策程序、对控股股东的特别限制、关联交易的信息披露、法律责任做出
明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的
原则,确保各项关联交易的公允性,从而合理保证公司股东的合法权益。报告期
内,未发生关联企业违规占用公司资金或损害公司和非关联股东利益的情况。
8、对外投资风险的内部控制:为严格控制投资风险,公司建立了较科学的
对外投资决策程序,实行重大投资决策的责任制度,相应对外投资的权限集中于
公司本部(采用不同的投资额分别由公司不同层次的权利机构决策的机制),各
子公司一律不得擅自对外投资。对投资项目的立项、评估、决策、实施、管理、
收益等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。
9、对外担保的内部控制:公司严格执行中国证监会《关于规范上市公司与
关联方资金往来及上市公司对外担保若干问题的通知》、在《公司章程》和《融
资与对外担保管理办法》中规定了对外担保的审批权限,控制对外担保行为。报
告期内,公司没有发生对外担保事项。
10、合同管理的内部控制:为规范合同管理,公司制订了《合同管理制度》,
该制度对合同适用范围、合同的签订、合同的审查批准、合同的履行、合同的变
更、解除、合同的纠纷处理、合同的管理等方面做了明确的规定。公司严格按照
《合同管理制度》执行,合同的正式签订前,相关业务部门应与对方洽谈了各项
条款后,必须编制《合同审批单》,按审批权限划分,分别经技术部门、法律部
门、部门负责人、财务总监、常务副总经理、总经理或董事长审批后,方能正式
签订。合同签署由授权委托人在授权范围内签署合同,大额财务等合同由公司总
经理或授权代表批准。与签订合同相关的业务部门应随时了解、掌握合同的履行
情况,发现问题及时处理汇报。否则,造成合同不能履行、不能完全履行的,将
追究有关人员的责任。
11、财务报告的内部控制:公司财务部门直接负责编制公司财务报告,按
照国家会计法律法规和公司相关会计制度、会计政策的规定完成工作,确保公司
财务报告真实、准确、完整。公司按照规定聘请会计师事务所进行年度财务报表
�审计,并在审计基础上由会计师事务所出具审计报告。同时,对于财务报告的信
息披露工作,按照公司信息披露管理的制度执行。
(二)法人治理结构
1、公司依据自身实际情况、《公司章程》及相关法律法规的要求,建立健
全了股东大会、董事会、监事会及总经理负责的管理层等组织机构及相应的议事
规则,依法行使各自的职权,形成了完整的法人治理结构。
公司董事会下设战略与投资委员会、审计委员会、提名委员会和薪酬与考核
委员会四个专门委员会,上述机构均有与其职能相适应的议事规则或工作制度对
其权限和职责进行规范。
2、治理层的参与程序
治理层的职责在《公司章程》和政策中予以明确规定。治理层通过其自身的
活动并在审计委员会的支持下,监督公司会计政策及内部、外部的审计工作结果。
治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合
理,执行是否有效。
3、组织结构
公司组织结构设置符合公司业务发展的需要,各部门设置合理、职责明确,
严格按照相关内控制度的规定履行职责。
4、人力资源政策与实务
公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等
人事管理制度,并聘用足够的人员,使其能完成所分配的任务。通过加强员工培
训、为员工提供良好的福利和给予适当激励的措施,同时持续推进完善定岗定编
工作,明确员工的职业发展规划,保证了公司人员的稳定。
5、内部审计
加强公司内部审计监督是营造公司内部守法、公平、正直内部环境的重要保
证。公司已单独设立内审部门和配备 3 名专职的内审人员,隶属于董事会下设的
审计委员会,并制定了《内部审计制度》。公司内审部在审计委员会的指导下,
独立行使审计职权,内审部负责人由董事会直接聘任。内审部对公司及下属子公
司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真
实性、合理性、合法性做出合理评价。
� 6、建立和完善内部控制所进行的活动
公司按照相关的监管要求制定了《内幕信息知情人登记、报备和保密制度》、
《年报信息披露重大差错责任追究制度》等内控制度。自上市以来,公司未在募
集资金、内幕信息登记及年度报告披露等方面存在重大差错,同时,公司能够按
照深交所的监管要求做好投资者关系管理等方面工作。
7、公司 2018 年履行社会职责情况
在做好内控制度完善的同时,公司也十分重视履行社会职责,在力所能及的
范围内更多地回报社会。
(三)内部控制过程
1、公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划将企
业经营目标明确传达到每一位员工。公司建立了有效的风险评估过程,并建立了
审计部,以识别和应对对公司可能遇到的包括经营风险、环境风险、财务风险等
重大且普遍影响的变化。
2、公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润以
及其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和
沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证
对资产和记录的接触、处理均经过适当的授权;同时保证账面资产与实存资产定
期核对相符。为合理保证目标的实现,公司已在交易授权控制、责任分工控制、
凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统控制
等方面建立了有效的控制程序。
①交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
②责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分
离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录
与财产保管、业务经办与业务稽核、授权批准与监督检查等。
③凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及
时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。
�各种交易必须作相关记录,并且将记录同相应的分录独立比较。
④资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,
采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
⑤独立稽核控制:公司专门设立内审机构对货币资金、有价证券、凭证和账
簿记录、材料采购、消耗定额、付款、工资管理、账实相符的真实性、准确性、
手续的完备程度进行审查、考核。
⑥电子信息系统应用:公司已制定了严格的电子信息系统控制制度,在电子
信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作,
保证了信息及时有效的传递、安全保存和维护。
(四)信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了有效的信息系统及相关信
息与沟通制度,信息系统人员(包括财务人员)能恪尽职守、勤勉工作,能够有效
地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统
的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层
就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有
效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当的进一步行动。
(五)对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在
履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一
方面通过外部沟通来证实内部生产的信息或者指出存在的问题。公司管理层高度
重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正
控制运行中产生的偏差。
四、内部控制缺陷认定标准
公司董事会根据《综合管理内控制度》及《财务内控制度》等法律、法规和
规范性文件对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业
�特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
(一)财务报告重大会计差错的认定及处理程序
1、认定标准
(1)涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额
5%以上,且绝对金额超过 500 万元;
(2)涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 5%
以上,且绝对金额超过 500 万元;
(3)涉及收入的会计差错金额占最近一个会计年度经审计收入总额 5%以
上,且绝对金额超过 500 万元;
(4)涉及利润的会计差错金额占最近一个会计年度经审计净利润 5%以上,
且绝对金额超过 500 万元;
(5)会计差错金额直接影响盈亏性质;
(6)经注册会计师审计,对以前年度财务报告进行了更正;
(7)监管部门责令公司对以前年度财务报告存在的差错进行改正;上述指
标计算中涉及的数据如为负值,取其绝对值计算。
2、处理程序
(1)公司对以前年度已经公布的年度财务报告进行更正,需要聘请具有证
券、期货相关业务资格的会计师事务所对更正后的年度财务报告进行审计。
(2)对前期已公开披露的定期报告中财务信息存在差错进行更正的信息披
露,应遵照《公开发行证券的公司信息披露编报规则第 19 号—财务信息的更正
及相关披露》、《公开发行证券的公司信息披露内容与格式准则第 2 号——年度
报告的内容与格式(2007 年修订)》及《深圳证券交易所股票上市规则》的相
关规定执行。
(3)当财务报告存在重大会计差错更正事项时,公司内审部门应收集、汇
总相关资料,调查责任原因,进行责任认定,并拟定处罚意见和整改措施。内审
部门形成书面材料详细说明会计差错的内容、会计差错的性质及产生原因、会计
差错更正对公司财务状况和经营成果的影响及更正后的财务指标、会计师事务所
重新审计的情况、重大会计差错责任认定的初步意见,提交董事会审计委员会审
�议,公司董事会对审计委员会的提议做出专门决议。
(二)非财务报告内部控制缺陷的评价标准
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程
度分别确定为重要缺陷或一般缺陷。
1、违反国家法律、法规或规范性文件;
2、违反决策程序,导致重大决策失误;
3、重要业务缺乏制度性控制,或制度系统性失效;
4、媒体频频曝光重大负面新闻,严重损害声誉;
5、管理人员或技术人员流失严重;
6、其他对公司影响重大的情形。
五、内部控制缺陷认定及整改情况
本年度,审计部对不符合内控设计要求的相关流程一般性缺陷进行了规范,
并提出整改措施,限期整改,目前已整改完毕。同时完善了公司相关内控制度,
确保内部控制设计及执行有效。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
艾格拉斯股份有限公司董事会
2019年4月26日
�
