飞天诚信:内部控制鉴证报告2021-04-16
飞天诚信科技股份有限公司
内部控制鉴证报告
天 职 业 字 [2021]21572 号
1
�内部控制鉴证报告
天职业字[2021]21572 号
飞天诚信科技股份有限公司全体股东:
我们接受委托,对飞天诚信科技股份有限公司管理层按照《企业内部控制基本规范》、
中国证监会发布的《证券公司内部控制指引》及相关规定编制的截至 2020 年 12 月 31 日《飞
天诚信科技股份有限公司关于内部控制自我评价报告(2020 年度)》中涉及的与财务报告有
关的内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、执行和维护有效的内部控制,并评估其有效性是
飞天诚信科技股份有限公司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》
的规定执行了鉴证工作。 中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》要求我们遵守职业道德守则,计划和执行鉴证工作以对公司在所
有重大方面是否保持了有效的内部控制获取合理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试
和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于
情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部
控制鉴证结果推测未来内部控制有效性具有一定的风险。
2
�内部控制鉴证报告(续)
天职业字[2021]21572 号
四、鉴证意见
我们认为,飞天诚信科技股份有限公司按照《企业内部控制基本规范》、《证券公司内部
控制指引》及相关规定于 2020 年 12 月 31 日在所有重大方面保持了有效的与财务报告有关
的内部控制。
中国注册会计师
(项目合伙人):
中国北京
二○二一年四月十四日
中国注册会计师:
3
� 飞天诚信科技股份有限公司
关于内部控制自我评价报告(2020 年度)
飞天诚信科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合飞天诚信科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
4
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括公司本部 11 个部
门、3 家全资子公司、2 家控股公司、1 家分公司,详情如下:
纳入评价范围的主要业务和事项包括公司治理、组织结构、人力资源管理、
内部审计、货币资金管理、财务管理、资产管理、关联交易管理、募集资金管理、
投资管理、对外担保、信息披露管理等;重点关注的高风险领域主要包括财务管
理、募集资金管理、对外投资管理等。上述纳入评价范围的子公司、分公司、业
务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项包括:
1. 公司治理
公司遵循《公司法》《证券法》《上市公司治理准则》《创业板股票上市规则》
《创业板上市公司规范运作指引》等法律、法规的规定,建立了股东大会、董事
会、监事会和经营管理层“三会一层”的法人治理结构,各方独立运作、相互制
约、权责分明,努力维护上市公司与全体股东利益,确保公司稳定、健康、持续
地发展。同时,公司在《公司章程》框架下,建立了相应的《股东大会议事规则》
《董事会议事规则》《监事会议事规则》等,明确了授权范围、行使权利方式与
程序。
公司董事会由 5 人构成,公司董事会下设审计、提名、薪酬与考核等三个专
门委员会。委员会各司其职,公司涉及重大事项经相关专门委员会审核后提交董
事会审议,保证独立董事、专门委员会在报告期内正常履职、发挥作用。董事会
成员勤勉尽责,诚信自律,对公司重大决策事项及内部控制等方面能提出建设性
意见。公司总经理由董事会聘任,在董事会的领导下,严格按照《公司章程》及
相关规定履行职责,全面负责公司的日常经营管理活动,组织实施董事会决议。
2. 组织架构
根据公司生产经营特点和规模,公司设立了行政采购部、生产管理部、产品
研发部、技术研发部、智能卡产品技术部、总工程师办公室、国际贸易部、国内
运营部、财务部、人力资源部等职能部门。各职能部门之间的职责明确、相互牵
制,有效地保证了公司内部控制制度的落实和实施。公司管理层对内部控制制度
5
�的制订和有效执行负责,通过指挥、协调、管理、监督子公司和职能部门行使经
营管理职权,保证公司的正常经营运转。子公司、分公司和职能部门负责具体实
施公司的各项决策,完成生产经营任务,管理公司日常事务。报告期内,公司各
项治理制度均规范运作,有效运行。
3. 人力资源管理
公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘
汰等人事管理制度,并聘用足够数量、具有胜任能力的人员,使其能完成所分配
的任务。公司根据各工作岗位、活动及规定的职责对人员能力的要求,选择能够
胜任的人员从事该项工作。对这些人员能力的评价基于教育程度、已接受的培训、
具备的技能和工作经验予以考虑。
公司有目的、分阶段对公司各类职位进行梳理,使每一位员工都进一步明确
了自身岗位的职责及发展前景,对提高员工工作积极性起到了良好的促进作用。
4. 内部审计
本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资
采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、
手续的完备程度进行审查、考核。
5. 货币资金管理
公司制定了《发票填写管理规范》《付款管理规范》《财务报销管理规范》《现
金管理办法》等财务制度,明确了审批权限及审计程序,细化资金管理流程,合
理分工,相互制约,加强了资金营运的全过程管理,整个流程透明严谨,切实防
止了舞弊情况的发生,保证资金活动有效管理。
6. 财务管理
公司设有独立的财务部门,建有独立的会计核算体系和财务管理体系。财务
部门具体负责编制公司年度(月度)计划预算、会计核算、会计监督、资金管理
等工作。财务人员均具备相关专业素质,岗位设置贯彻了“责任分离、相互制约”
的原则。各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,
保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数
据支持。
6
� 7. 资产管理
公司建立了实物资产管理的岗位责任制度,对实物资产的验收入库、领用、
发出、保管、盘点和处置规定了详细的操作程序和办法,并对关键环节进行控制。
严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流
失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全
完整。
8. 对外担保管理
为维护投资者利益,规范公司担保行为,控制公司资产运营风险,根据中国
证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通
知》,公司严格执行《对外担保管理制度》,对外担保的审查、审批程序、管理、
信息披露进行了明确规定,如规定公司对外担保实行统一管理,未按规定经公司
董事会或股东大会批准,任何人无权以公司名义签署对外担保的合同、协议或其
他类似的法律文件等。
9. 对外投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。公司已制定了《对外投资管理制度》,在对外投资活动中,
公司严格按照《对外投资管理制度》《公司章程》《股东大会议事规则》《董事会
议事规则》及《总经理工作细则》规定的审批权限和决策程序执行。
10. 募集资金管理
2019 年,公司首发募集资金投资项目已结项并将结余募集资金(含利息)
永久性补充流动资金,公司 2020 年度不涉及募集资金使用情况。
11. 关联交易管理
公司制订了《规范与关联方资金往来的管理制度》《关联交易管理制度》,对
公司关联交易原则、关联人和关联关系、关联交易的程序、需进行披露的关联交
易项目等进行规范管理。需提交董事会审议的关联交易事项,公司独立董事、监
事会均对关联交易事项发表意见。
12. 信息披露管理
公司制定了《信息披露管理办法》《年报信息披露重大差错责任追究制度》、
《内幕信息知情人报备制度》《重大信息报告制度》。为保证公司真实、准确、完
7
�整地披露信息,公司严格执行相关制度规定,明确按照信息披露的原则、内容及
披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容进行规
范运作。报告期内,公司内部信息管理和对外信息披露严格按照有关法律法规和
公司内部制度进行,内部信息传递顺畅、及时,进行信息披露能够平等对待全体
投资者,并保证信息披露的真实、准确、完整、及时。
(二)、内部控制评价工作依据及内部控制缺陷认定标准
缺陷认定标准
类别 财务报告 非财务报告
1、重大缺陷:公司董事、监事或 1、重大缺陷:决策程序导致重
高级管理人员舞弊并给企业造成 大失误;重要业务缺乏制度控制
重要损失和不利影响;公司更正已 或系统性失效,且缺乏有效的补
公告的财务报告;注册会计师发现 偿性控制;公司中高级管理人员
未被公司内部控制识别的当期财 流失严重;内部控制评价的结果
务报告重大错报;内部控制监督无 特别是重大缺陷未得到整改;其
效。2、重要缺陷:未依照公认会 他对公司产生重大负面影响的
计准则选择和应用会计政策;未建 情形。 2、重要缺陷:决策程序
立反舞弊程序和控制措施;对于非 导致出现一般性失误;重要业务
定性标准
常规或特殊交易的账务处理没有 制度或系统存在缺陷;关键岗位
建立相应的控制机制或没有实施 业务人员流失严重;内部控制评
且没有相应的补偿性控制;对于期 价的结果特别是重要缺陷未得
末财务报告过程的控制存在一项 到整改;其他对公司产生较大负
或多项缺陷且不能合理保证编制 面影响的情形。 3、一般缺陷:
的财务报表达到真实、准确的目 决策程序效率不高;一般业务制
标。3、一般缺陷:未构成重大缺 度或系统存在缺陷;一般岗位业
陷、重要缺陷标准的其他内部控制 务人员流失严重;一般缺陷未得
缺陷。 到整改。
1、重大缺陷:非财务报告内部
控制缺陷导致的直接经济损失
1、重大缺陷:错报≥利润总额的 金额≥200 万元。2、重要缺陷:
10%;2、重要缺陷:利润总额的 100 万元≤非财务报告内部控制
定量标准
5%≤错报<利润总额的 10%;3、 缺陷导致的直接经济损失金额
一般缺陷:错报<利润总额的 5%。<200 万元。3、一般缺陷:非财
务报告内部控制缺陷导致的直
接经济损失金额<100 万元。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺
陷的认定标准,报告期内未发现公司财务报告内部控制重大缺陷。
8
� 2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控
制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他内部控制相关重大事项说明。
飞天诚信科技股份有限公司 董事会
2021 年 4 月 14 日
9
�
