金卡智能:内部控制鉴证报告2018-03-29
内部控制鉴证报告
中汇会鉴[2018]0864号
金卡智能集团股份有限公司全体股东:
我们接受委托,审核了后附的金卡智能集团股份有限公司(以下简称金卡智能
公司)管理层编制的截至2017年12月31日《金卡智能集团股份有限公司内部控制自
我评价报告》并对其中涉及的与财务报表相关的内部控制有效性进行了鉴证。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风
险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供金卡智能公司年度报告披露时使用,不得用作任何其他目的。
我们同意本鉴证报告作为金卡智能公司年度报告披露的必备文件,随同其他材料一
起报送并公开披露。
三、管理层的责任
金卡智能公司管理层的责任是建立健全内部控制并保持其有效性,同时按照
《企业内部控制基本规范》(财会[2008]7 号)及相关规定对金卡智能公司于 2017
年 12 月 31 日与财务报告相关的内控有效性作出认定,并对上述认定负责。
四、注册会计师的责任
第 1 页 共 11 页
� 我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施
鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,
我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以
及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的
基础。
六、鉴证结论
我们认为,金卡智能公司按照《企业内部控制基本规范》及相关规定于2017
年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
中汇会计师事务所(特殊普通合伙) 中国注册会计师:
中国杭州 中国注册会计师:
报告日期:2018年3月28日
第 2 页 共 11 页
� 金卡智能集团股份有限公司
内部控制自我评价报告
金卡智能集团股份有限公司全体股东:
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制体系),结合本公司(以下简称公司)内部控制制
度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司截止至2017年12月31
日(内部控制评价报告基准日)的内部控建立的合理性、完整性和实施的有效性进行了评价,并
就内部控制设计和运行中存在的缺陷进行了认定。现将公司截至2017年12月31日与公司财务报
表相关的内部控制自我评价情况报告如下:
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
在公司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控
制,评价其有效性,并如实披露内部控制评价报告是本公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在的固有局
限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不
恰当,或对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效
性具有一定的风险。
二、内部控制评价工作组织情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,组成以审计部门为主导多部
门参与的评价小组,对纳入评价范围的主要风险领域和单位进行评价。
(一) 评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制
缺陷;整改方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
(二) 评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统
计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内
部控制设计缺陷和运行缺陷。
第 3 页 共 11 页
� 三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的主要单位包括公司及全部控股子公司,纳入合并范围单位资产总额占公司合并财务
报表资产总额的100%,营业收入合计占公司合并财务报表营业收入的100%。
纳入评价范围的主要业务和事项:公司层面包括公司治理、组织架构、发展战略、企业文
化、信息披露、信息系统、内部审计;业务层面包括人力资源、财务报告、销售业务、采购业
务、资金管理、资产管理、合同管理、工程管理、担保业务、研究与开发、关联交易、对子公
司的管控。
重点关注的高风险领域主要包括信息披露、销售业务、采购业务、资金管理、资产管理、
合同管理、关联交易、担保业务和对子公司的管控。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(一) 治理结构
公司按照《公司法》、《证券法》和《公司章程》等法律和相关规定建立了规范的法人治理
结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡
机制。
1.股东大会是公司最高权力机构,制定了《股东大会议事规则》,对股东大会的性质、
职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定
并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2.董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题
进行审议并做出决定,或提交股东大会审议。董事由股东大会选举产生,董事长由董事会选举
产生。董事会由9名董事组成,设董事长1人,其中独立董事3名。下设审计委员会和董事会办
公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事
制度》、《董事会审计委员会工作细则》,规定了董事的选聘程序、董事的义务、董事会的构成
和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制
定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3.监事会是公司的监督机构,负责对公司董事、经理的行为及公司财务进行监督。公司
监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、
监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于
充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
第 4 页 共 11 页
� 4.总经理全面负责公司的日常经营管理活动,组织实施董事会的决议。公司制定了《总
经理工作细则》,规定了总经理职责、总经理办公会及生产调度会议、总经理报告制度、监督
制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公
司的经营管理水平与风险防范能力。
(二) 内部组织结构
公司实行事业部制的管理机制,设置的内部机构有:能源事业部、超声事业部、天信事业
部、易联云、云事业部、智能燃气表事业部、技术研究院;公司总部的职能部门设有:总裁办、
战略市场部、品牌管理部、财务中心、人力资源中心、海外销售部、信息安全与 IT 部、审计
部、证券事务部、法务部、投资中心、供应商管理部。通过合理划分各部门职责及岗位职责,
并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,
确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(三) 发展战略
公司成立了战略发展委员会,综合考虑宏观经济政策、市场需求变化、技术发展趋势和自
身优势等情况,为公司战略发展提供建设性意见。公司根据发展战略,制定年度工作计划,将
战略逐级分解到各子公司和职能部门、落实到产销水平、收入及利润增长幅度、产品技术创新、
品牌建设、人才建设、制度建设、子公司战略协调等各个方面,确保发展战略的有效实施。
(四) 企业文化
公司秉承以客户为中心,以创新的技术,高品质的产品和服务,为客户和社会创造价值的
理念,以“金卡,让生活更美好”为使命,以“成为领先的公用事业解决方案的服务商,成为
受社会尊重的优秀企业”为愿景,坚持“成就客户,变革创新,激情奋斗”的价值观。公司十
分重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓
创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理
人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职
责。
(五) 信息披露
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《独立董事年报工作规程》、
《董事、监事、高级管理人员持有和买卖本公司股票管理制度》、《定期报告工作制度》、《内幕
信息知情人登记制度》等制度,明确重大信息的范围和内容以及未公开重大信息的传递、审核、
披露流程,按规定履行对外披露的义务,不存在违规情形。
第 5 页 共 11 页
� (六) 信息与沟通
公司投入力量进行了内部网站的策划运作,以邮件系统为切入点,利用ERP、OA等现代化
信息平台,使得各部门以及员工与管理层之间信息传递更迅速有效、快捷顺畅。同时,公司在
信息化建设中实施了内网邮箱和外部网站的物理隔离,确保了信息安全。
公司已建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作
中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。建立了举报投诉制度和
举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、
投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员
工。
(七) 内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等规定,负责公司内、
外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1
名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,设内审部经理 1
名,配备审计员 1 名,具备独立开展审计工作的专业能力。公司已建立内部控制监督制度,明
确内部部和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及
日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性
质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(八) 人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞
职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌
握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重
要标准。全公司目前共有 1660 员工,其中具有教授级职称的 3 人,高级职称的 15 人,具有中
级职称的 49 人,初级职称的 83 人;其中博士 4 人,硕士研究生 39 人,本科生 469 人,大专
生 426 人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工
们都能胜任其工作岗位,不断提升人力资源对于企业战略的支持力。
(九) 财务报告
公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的《财
务会计制度》。公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的
岗位,制定了相应的岗位工作说明书,并配备了足够的专职人员以保证财务工作的顺利进行。
第 6 页 共 11 页
�会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记
录职能分开。
(十) 资金营运管理制度
1.全面预算管理
公司已建立《预算管理办法》,明确各责任单位在预算管理中的职责权限,规范预算的编
制、审定、下达和执行程序,强化预算约束。
2.货币资金管理
公司已建立《货币资金管理办法》等相关制度,并对货币资金的收支和保管业务建立了较
严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制
约关系。公司已按国家相关规定明确了现金的使用范围及办理现金收支业务时应遵守的规定。
已按中国人民银行及相关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交
易等风险性投资、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
公司没有影响货币资金安全的重大缺陷。
3.筹资资金管理
公司已建立《筹资管理办法》等相关制度,能较合理地确定筹资规模和筹资结构,选择
恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有严重背离原
计划使用的情况。
4.募集资金使用管理
公司制定了《募集资金管理制度》等,对募集资金的存储、审批、使用、变更、监督和责
任追究等进行了规范,与银行、保荐人签订了募集资金监管协议,募集资金做到专户存储、专
款专用,不存在将募集资金用于质押、委托贷款或其他改变募集资金用途的投资等违规情形。
(十一) 资产管理
公司已建立《固定资产管理办法》、《长期资产采购管理制度》等相关制度,对固定资产实
行“统一管理、统一调度、分级使用、分级核算”的办法。建立了无形资产取得、无形资产摊
销、无形资产减值准备等相关控制流程。对相关岗位明确了各自责任及相互制约的措施,保证
资产实物管理、会计处理不相容职责进行分离,各控制环节建立了严格的管理制度和审核程序。
公司在资产运营和管理的控制方面没有重大缺陷。
(十二) 采购和付款业务
公司已建立《采购与付款管理办法》等相关制度,能较合理地规划和设立采购与付款业务
的机构和岗位。明确了存货的请购、审批、采购、验收程序。应付账款和预付账款的支付必须
第 7 页 共 11 页
�在相关手续齐备后才能办理。公司在采购与付款的控制方面没有重大缺陷。
(十三) 生产流程与成本控制
1.生产和质量管理
公司已建立了适宜的生产工艺流程及质量管理体系,能严格按照燃气表生产企业的相关规
定进行生产和质量控制。公司在生产和质量管理方面没有重大缺陷。
2.成本费用管理
公司已建立《成本控制办法》等相关制度,能做好成本费用管理的各项基础工作,明确了
成本列支范围标准且和费用列支范围有明确的划分。公司在成本费用管理方面没有重大缺陷,
但在预算体系实施方面尚需加强力度。
3.存货与仓储管理
公司已建立《存货管理办法》等相关制度,能对实物资产的验收入库、领用发出、保管及
处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险
等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。公司在存货与仓储
管理方面没有重大缺陷。
(十四) 销售和收款业务
公司已建立《销售与收款管理办法》等相关制度,并制定了比较可行的销售政策,已对定
价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作
了明确规定。实行催款回笼责任制,公司将收款责任落实到销售部门各销售人员,将销售货款
政策回收率列作主要考核指标之一。公司在销售与收款的控制方面没有重大缺陷。
(十五) 工程管理
公司已建立《工程项目管理办法》,对工程项目的预算、决算、工程质量监督等环节的管
理较强。工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在
造价管理失控和重大舞弊行为。
(十六) 研究与开发
公司已建立《研发费用核算管理办法》,明确了研发费用的归集内容与核算方法。公司在
研发费用控制、归集与核算方面不存在重大缺陷。
(十七) 对外投资管理
公司已建立了《对外投资管理制度》等相关制度,明确对外投资决策程序,严格控制投资
风险,实行重大投资决策的责任制度。对投资项目的立项、评估、决策、实施、管理、收益、
投资处置等环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。公司在对外投资
第 8 页 共 11 页
�管理方面没有重大缺陷。
(十八) 关联交易管理
公司已建立《关联交易决策制度》等相关制度,并能遵循平等、自愿、等价、有偿和公平、
公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易决策的
控制方面不存在重大缺陷。
(十九) 对外担保管理
公司已建立《对外担保决策制度》等相关制度,能够较严格地控制担保行为,建立了担保
决策制度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,
对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜
在的风险,避免和减少可能发生的损失。公司在对外担保的控制方面不存在重大缺陷。
(二十) 对子公司的管控
公司制定了《子公司管理制度》,建立有效的管控与整合机制,促进子公司规范运作、有
序健康发展,提高公司整体运作效率和抗风险能力,切实维护公司和投资者利益。公司在对子
公司管控方面不存在重大缺陷。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公
司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准
重大缺陷:一个或者多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形(可能
导致的错报金额≥整体重要性水平);
重要缺陷:一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有
可能导致企业偏离控制目标的情形(整体重要性水平>可能导致的错报金额≥实际执行的重要
性水平);
一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷(可能导致的错报金额<实际执行的
重要性水平)。
第 9 页 共 11 页
� 表格列示如下:
事项 评价基准 重大缺陷 重要缺陷 一般缺陷
基准0.5%≤错报金 错报金额<基准
净资产潜在错报 净资产 错报金额≥基准1%
额<基准1% 0.5%
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素
确定。公司在进行内部控制自我评价时,对可能存在的内部控制缺陷定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已
公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、
审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
财务报告重要缺陷的迹象包括:未建立反舞弊程序和控制措施、对于非常规或特殊交易的
账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过
程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
公司确定的非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的
定量标准。
2.公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷迹象:公司决策程序不科学导致重大决策失败;违犯国家法律、法规;重大偏离
预算;制度缺失导致系统性失效;前期重大缺陷或重要缺陷未得到整改;管理人员和技术人员
流失严重;媒体负面新闻频现;其他对公司负面影响重大的情形。
重要缺陷迹象:公司决策程序不科学对公司经营产生中度影响;违犯行业规范,受到政府
部门或监管机构处罚;部分偏离预算;重要制度不完善,导致系统性运行障碍;前期重要缺陷
不能得到整改;公司关键岗位业务人员流失严重;媒体负面新闻对公司产生中度负面影响;其
他对公司负面影响重要的情形。
一般缺陷迹象:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
第 10 页 共 11 页
�缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,其可能导致的风险均在可控范围之内,
对公司财务报告目标的实现不构成实质性影响,并且公司已安排落实整改公司研究制定整改方
案和计划,并及时跟进和监督整改落实情况。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,公司研究制定整改方案和计划,
并及时跟进和监督整改落实情况。
公司应经营环境及业务的变化,将继续完善内部控制制度,规范内部控制制度执行,强化
内部控制监督检查,促进公司健康、可持续发展。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已经按照企业内部控制规范体系和相关规定的要
求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
七、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进
行投资决策产生重大影响的其他内部控制信息。
金卡智能集团股份有限公司董事会
2018 年 3 月 28 日
第 11 页 共 11 页
�
