金亚科技:内部控制鉴证报告2014-04-25
成都金亚科技股份有限公司
内部控制鉴证报告
信会师报字[2014]第 310279 号
� 内部控制鉴证报告
信会师报字[2014]第 310279 号
成都金亚科技股份有限公司全体股东:
我们接受委托,审核了后附的成都金亚科技股份有限公司(以下
简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定
对 2013 年 12 月 31 日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供成都金亚科技股份有限公司年度报告披露时使
用,不得用作任何其他目的。我们同意将本鉴证报告作为成都金亚科
技股份有限公司年度报告的必备文件,随同其他文件一起报送并对外
披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2013 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
鉴证报告 第1页
� 四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2013 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师: 邹军梅
中国注册会计师: 程进
中国上海 二 O 一四年四月二十三日
鉴证报告 第2页
� 成都金亚科技股份有限公司
2013 年度内部控制评价报告
成都金亚科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,我们对公司 2013 年 12 月 31 日的内部控制有效性进行了
评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
自我评价 第1页
�三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
纳入评价范围的主要单位包括:成都金亚科技股份有限公司、成都金亚软件技
术有限公司、成都金亚智能技术有限公司、深圳金亚科技有限公司、深圳市瑞森思
科技有限公司、金亚科技(香港)有限公司、Harvard International Plc(及其下属多家
境外子公司),纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,
营业收入合计占公司合并财务报表营业收入总额的 100%;
公司按照风险导向原则确定纳入评价范围的主要业务和事项包括:治理结构、组织结
构、内部审计、人力资源、企业文化、资金活动、采购业务、生产管理、资产管理、
销售业务、对外投资、关联交易、担保业务、财务报告、子公司管理、信息与沟通
等,评价范围覆盖公司及下属子公司的核心业务流程和主要的专业模块,具体内容
如下:
1、 治理结构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的规定,建
立健全了股东大会、董事会、监事会、独立董事、董事会秘书工作制度等完善
的法人治理结构,制订了各项议事规则,组织结构相互独立、权责明确、相互
监督,有效地保障了公司的规范运行和各项生产经营活动的有序进行。公司股
东大会、董事会、监事会和管理层各司其职、规范运作。
为有效的提高董事会决策的科学性,公司董事会下设四个专门委员会负责
专门工作:(1)战略委员会,负责对公司长期发展战略和重大投资决策进行研
究并提出建议;(2)审计委员会,负责公司内、外部审计的沟通、监督和核查
工作;(3)提名委员会,负责对公司董事和经理人员的人选、选择标准和程序
进行选择并提出建议;(4)薪酬与考核委员会,负责制定公司董事及经理人员
的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与防
范。
2、 组织机构
公司按照自身的生产经营特点和要求建立了与管理框架体系结构相匹配
的职能部门,明确规定了各部门的主要职责,相互牵制,为公司组织生产、扩
大规模、提高质量、增加效益、保证安全等方面都发挥了至关重要的作用。公
司对全资子公司的经营、资金、人员、财务等重大方面,按照法律法规及其公
自我评价 第2页
� 司章程的规定,通过严谨的制度安排履行必要的监督。
3、 内部审计
公司制定了《审计委员会年报规程》、《内部审计制度》等内部控制工作规
章制度,董事会下设审计委员会,公司审计部在审计委员会的直接领导下独立
开展公司审计、监督工作,并直接对董事会负责。审计部设三名专职人员,对
公司内部各部门及分、子公司的财务收支、生产经营活动进行审计、核查,对
经济效益的真实性、合法性、合理性做出合理评价,并对公司内部管理体系以
及各部门内部控制制度的情况进行监督检查。
4、 人力资源
公司坚持“以人为本、德才并举”的人才理念,员工是公司最宝贵的财富。
公司尊重每一位员工的价值,关心员工的职业能力的提升,关心员工在组织内
的成长,关心员工的工作生活质量,并为员工提供广阔的职业发展空间和能力
展现舞台。公司认为企业的竞争在于人才的竞争,特别是高新技术企业的成败
很大程度上取决于高新技术产品的优势,而人才的优劣决定着高新技术产品的
研制、开发能力。公司在建立了遍及全国的销售网络之后,对销售人员的数量
按发展规划的销售额确定,确保销售额的完成,以便保证销售队伍的稳定。
公司先后制定了《薪酬管理制度》、《考勤管理制度》等多个系统科学的人
力资源管理制度,对人员录用、培训、辞退与辞职、工资薪酬、福利保障、绩
效考核、内部调动、职位升迁、休假等进行了详细规定。并建立了全员考核制
度,对员工的能力、态度、业绩进行考评,考核结果同个人薪资相挂钩;对销
售人员按销售业绩、回款情况进行考核,并给予经济利益的奖罚。
5、 企业文化
公司注重加强企业文化建设,将“激情、创新、敬业、高效”的经营理念和
“充分运用股份制经营机制,发挥各发起人的优势,以提高本公司的经济效益、
劳动生产率,实现股东利益最大化的目标,从而福利员工,回馈社会。”的经
营宗旨传达给每一个员工。同时公司制定了《员工行为手册》,认真落实岗位
职责,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓
创新和团队协作精神,树立现代管理理念,强化风险意识。
公司高级管理人员能够在企业文化建设中发挥主导作用;企业员工能够遵
守员工行为守则,认真履行岗位职责;公司高级管理人员和员工能够做到遵纪
自我评价 第3页
� 守法、依法办事。
6、 资金活动
根据公司货币资金收支、资金运营管理等具体情况,制定了一系列的规范
及制度。通过公司的办公系统对货币资金的收支业务建立了严格的授权批准程
序,不相容岗位相互独立,相互制约。在资金管理方面,公司配置有资金管理
部门,对资金使用、融资进行合理规划,降低资金成本,控制财务风险。
7、 采购业务
公司对原材料、外协件、办公品等物质采购进行合理规划,明确相关部门
及人员的权责和请购、审批、采购、验收、付款等程序,实施不相容岗位相互
分离、制约和监督。严格控制采购量和质量,降低库存成本,加快存货周转、
降低采购风险。
8、 生产管理
公司根据生产实际情况制定相应的《岗位责任制度》、《安全生产管理制
度》,明确了生产作业的程序、主要内容、生产协作部门的职责等。在产品质
量日常监测方面,公司专门制定了《产品质量控制管理制度》和《产品检验管
理制度》,现场生产过程中实行严格的质量检测制度。公司生产环节逐层把关,
落实安全责任,确保公司安全生产无事故。
9、 资产管理
根据公司制定的《固定资产管理制度》,对公司固定资产购置、工程项目
管理实行严格的授权、审批程序,并建立了固定资产日常维护和定期检修的维
护保养制度、在建工程的预算管理制度、工程项目的决算审查、竣工验收和考
核管理制度,明确有关部门及人员的责任,确保固定资产的安全、完整。
10、 销售业务
公司销售管理以合同管理、客户管理和销售人员激励为核心,结合实际需
要,制定实施了《合同评审管理规定》、《客户管理规范》等业务操作规范指引。
为调动销售人员的工作积极性,客户服务质量、货款回收及时性和安全性与销
售人员绩效直接挂钩,最大限度避免坏账风险。
11、 对外投资
自我评价 第4页
� 公司设有投资管理部,全面负责公司投资项目可行性的研究和评估,监督
投资项目进展及实施。为确保公司投资管理的内部控制合规、安全、高效,公
司制定了《对外投资管理制度》。
12、关联交易
根据《股票上市规则》等有关规定,公司制定了《关联交易决策制度》,
明确了关联交易的内容、定价原则,规范了关联交易的决策程序、审批权限及
信息披露要求,确保了公司以及股东的合法权益。
13、 担保业务
公司制定了《对外担保管理制度》,严格规定了对外担保的审批程序和审
批权限,确保有效地控制因担保引起的财务风险。至今公司没有发生过任何违
规担保的行为。
14、 财务报告
公司建立了独立的会计核算体系,设有会计核算部负责财务报告的编制以
及会计账务处理工作,按照会计法律法规和国家统一的会计准则制度,明确相
关工作流程和要求,落实责任制。内部审计部和董事会审计委员会对财务报告、
内控有效性进行内部监督及审计,对审计机构专业胜任能力、审计工作情况及
出具的审计意见、报告等进行评价,确保财务报告合法合规、真实、完整。
15、 子公司管理
公司制定了《子公司管理制度》,通过委派高级管理人员对子公司实行控
制,核心岗位由公司推荐人员担任,重大经营投资事项实行统一管理,根据上
市要求规范各个子公司的运营,实行报告制度,定期进行财务审计。公司总部
各职能部门对子公司相关业务和管理进行指导、服务和监督。
16、 信息与沟通
公司制定了《重大信息内部报告制度》,明确内部控制相关信息的收集、
处理和传递程序,确保信息及时沟通,促进内部控制有效运行。对所收集的各
种内部信息和外部信息按信息的类别交由各职能部门进行筛选、核对、整理,
并根据信息的来源进行必要的沟通、反馈,以提高信息的可靠性和有用性;对
于重要信息及时传递给公司董事会、监事会和经理层;在信息沟通过程中发现
的问题给以及时的处理。公司配有专业技术人员负责对信息系统开发与维护、
访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保
证信息系统安全稳定运行。
重点关注的高风险领域包括资金活动、采购业务、研究与开发、销售业务、对
自我评价 第5页
� 外投资等。
上述纳入评与价范围的单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控
制应用指引》、企业制定的内部控制及相关制度、评价方法组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
公司所采用标准直接取决于该内部控制缺陷造成财产损失大小,根据损
失占公司上一年度合并报表的潜在错报项目总额的比率作为判断标准。
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 1%≤潜
潜在错报≥营业收入总 潜在错报<营业收入总
营业收入总额 在错报<营业收入总额
额的 2% 额的 1%
的 2%
潜在错报≥利润总额的 利润总额的 2%≤潜在错 潜在错报<利润总额的
利润总额
5% 报<利润总额的 5% 2%
潜在错报≥资产总额的 资产总额的 1%≤潜在错 潜在错报<资产总额的
资产总额
2% 报<资产总额的 2% 1%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性
质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①财务报告内部控制存在重大缺陷:
控制环境无效;
公司审核委员会和内部审计机构对内部控制的监督无效;
发现董事、监事和高级管理人员重大舞弊;
公司对已经公布的财务报表进行重大更正;
外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现
该错报;
已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
其他可能影响报表使用者正确判断的缺陷。
自我评价 第6页
� ②财务报告内部控制存在重要缺陷
单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公
司偏离控制目标。
③一般缺陷
未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、 非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度判断标准 重大缺陷 重要缺陷 一般缺陷
损失金额》上年经 上年经审计的利润总额
损失金额<上年经审
定量标准 审计的利润总额的 的 2%≤损失金额<上年
计的利润总额的 2%
5% 经审计的利润总额的 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:
违反国家法律、法规或规范性文件;
缺乏决策程序或决策程序不科学,导致重大失误;
重要业务缺乏制度控制或制度系统性失败;
内部控制评价的结果特别是重大或重要缺陷未得到整改;
②重要缺陷: 单独缺陷或连同其他缺陷组合,其严重程度低于重大缺陷,但仍
有可能导致公司偏离控制目标。
③一般缺陷: 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
根据上述财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价过
程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,针对公司在开展内部控制评价
过程中所发现的一般缺陷,公司已采取了相应的整改措施并进行了完善
自我评价 第7页
�四、其他内部控制相关重大事项说明
无
成都金亚科技股份有限公司
2014 年 4 月 23 日
自我评价 第8页
�
