金雷股份:内部控制鉴证报告2022-02-26
金雷科技股份公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
�� 目 录
内部控制鉴证报告 1-2
内部控制自我评价报告 1-10
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电 话 +86 10 8566 5588
传 真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2022)第 371A000930 号
金雷科技股份公司全体股东:
我们接受委托,鉴证了金雷科技股份公司(以下简称“金雷股份”)董事会
对 2021 年 12 月 31 日与财务报表相关的内部控制有效性的认定。金雷股份董事会
的责任是按照《企业内部控制基本规范》建立健全内部控制并保持其有效性,并
确保后附的金雷股份《内部控制自我评价报告》真实、完整地反映金雷股份 2021
年 12 月 31 日与财务报表相关的内部控制。我们的责任是对金雷股份 2021 年 12 月
31 日与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,金雷股份于 2021 年 12 月 31 日在所有重大方面有效地保持了按照
《企业内部控制基本规范》建立的与财务报表相关的内部控制。
1
� 本鉴证报告仅供金雷科技股份公司披露年度报告时使用,不得用作任何其他
用途。
致同会计师事务所 中国注册会计师
(特殊普通合伙)
中国注册会计师
中国北京 二〇二二年二 月二十五日
2
�金雷科技股份公司 内部控制自我评价报告
金雷科技股份公司
内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合金雷科技股份公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
1
�金雷科技股份公司 内部控制自我评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的单位包括:金雷科技股份公司、山东金雷新能源有限公司、
山东金雷新能源重装有限公司。纳入评价范围单位的资产总额占公司合并财务报表
资产总额的 100%,营业收入合计占公司合并财务报表营业收入的 100%。
纳入评价范围的主要业务和事项包括:公司治理、组织架构、内部监督、企业
文化、人力资源管理、销售与收款、采购与付款、资金管理、资产管理、关联交易、重
大投资、项目管理、子公司管理、财务报告、信息披露、研发管理等。
重点关注的高风险领域主要包括:资金管理、销售与收款、采购与付款、项目
管理、对外投资、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司《内部控制管理制度》及各部门的
规章制度、工作细则等相关制度文件规定,组织开展年度内部控制评价工作。公司
董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体
认定标准。公司确定的内部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以收入总额、资产总额作为衡量指标, 当某项内部控制缺陷导致的潜
在错报影响多项指标时,按孰低原则认定缺陷性质。
重大缺陷:①错报金额≥资产总额的 1.0%;②错报金额≥营业收入总额的 2.0%。
2
�金雷科技股份公司 内部控制自我评价报告
重要缺陷:①资产总额的 0.5%≤错报金额<资产总额的 1.0%;②营业收入总
额的 1.0%≤错报金额<营业收入总额的 2.0%。
一般缺陷:①错报金额<资产总额的 0.5%;②错报金额<营业收入总额的 1.0%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:严重违反法律法规导致公司被监管机构责令停业整改;公司董事、
监事或高级管理人员舞弊并给企业造成重要损失和不利影响;公司内部控制环境无
效;因会计差错导致证券监管机构的行政处罚;公司当期财务报表存在重大错报,
而内部控制在运行过程中未能发现;公司审计委员会和内部控制审计机构对内部控
制的监督无效。
重要缺陷:重要信息泄露并对公司业务运作带来重大损失;未依照公认会计准
则选择和应用会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的
账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末
财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
实、准确的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷的认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:非财务报告内部控制缺陷导致的直接经济损失金额≥1000 万元。
重要缺陷: 500 万元≤非财务报告内部控制缺陷导致的直接经济损失金额<
1000 万元。
一般缺陷:非财务报告内部控制缺陷导致的直接经济损失金额<500 万元。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且
缺乏有效的补偿性控制;公司中高级管理人员流失严重;内部控制评价的结果是重
大缺陷未得到整改;其他对公司产生重大负面影响的情形。
3
�金雷科技股份公司 内部控制自我评价报告
重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关
键岗位业务人员流失严重;内部控制评价的结果是重要缺陷未得到整改;其他对公
司产生较大负面影响的情形。
一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务
人员流失严重;内部控制评价的结果一般缺陷未得到整改。
(三)公司内部控制总体情况
1、控制环境
(1) 法人治理结构
公司根据《公司法》、《证券法》和其他有关法律法规的规定,建立了较为完善的
法人治理结构,设立了股东大会、董事会、监事会。股东大会是公司最高权力机构,
享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、重大筹资、
投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经
营决策权。董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会
四个专门委员会,各专门委员会均有与其职能相适应的议事规则、工作制度,对其权
限和职责进行规范。监事会对股东大会负责,对董事会、管理层的行为、履行职责
的合法合规性及公司财务情况等进行监督。此外,公司建立了董事会领导下总经理
负责制,公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营
管理活动,副总经理、财务总监等高级管理人员协助总经理开展工作。
公司上述机构权责明确、各司其职、相互制衡、科学决策、协调运作。
(2) 机构设置与权责分配
公司在治理结构所确定的内部控制基本组织框架基础上,设立了满足公司经营
管理所需要的职能机构,形成了与公司实际相适应的、有效的经营运作模式,组织
机构分工明确、职能健全清晰。各职能部门能够各司其职、有效配合,保证了公司
生产经营活动的有序进行。
(3) 内部审计
公司设立了审计部,在董事会审计委员会的指导下,独立行使审计职权。审计
4
�金雷科技股份公司 内部控制自我评价报告
部通过定期与不定期相结合的方式,开展综合审计、专项审计或专项调查等业务,
评价内部控制设计和执行的效率与效果。对公司内部控制设计及运行的有效性进行
监督检查,对在监督检查中发现的问题,及时提出控制管理要求,并督促相关部门
及时整改后对整改结果进行跟踪核实,促进公司内控工作质量的持续改善与提高,
保障公司的规范运作。
(4) 人力资源
公司建立和实施了科学的人力资源管理制度,明确员工的岗位职责、工作目标
和绩效考核标准,激发员工积极性,为员工培训、晋升、奖惩等提供了基础和依据。公
司高度重视员工梯队建设,为员工打通了管理与专业技术晋升双通道,为核心人员
建立了长期激励计划,将员工的职业生涯规划和公司的发展规划有机地结合起来,营
造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作环境。
2、风险评估
公司重视风险评估,建立了有效的风险评估体系,根据内部控制环境及发展战
略规划,并结合行业特点,对公司各层次各环节可能出现的政策、经营、财务等风
险进行有效地识别和分析,通过充分的风险评估,采取根据风险种类、重要性及发
生概率,采取针对性的措施对已识别的各项风险进行及时的管理和应对,将企业风
险控制在可承受范围内,保障公司的健康可持续发展。
3、控制活动
企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。公
司在关键业务流程领域,根据风险水平设计并执行了恰当的控制活动。针对主营业
务流程的控制,明确了业务流程层面的主要风险、权限职责要求、关键控制的操作
要求等,保证将公司内部控制的要求落实到业务领域。尤其在重点关注的高风险领
域,实施了有针对性的控制措施。具体如下:
(1) 不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考
虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、相互制约
的工作机制。
5
�金雷科技股份公司 内部控制自我评价报告
(2) 交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规
定,采取不同的交易授权。对于经常发生的一般性交易如费用报销、购销业务等采
用各部门逐级授权审批制度:对非经常性业务交易,如对外投资、发行股票、担保、
关联交易等重大交易,按不同的交易额由公司董事长、董事会、股东大会审批。
(3) 会计系统控制
公司严格执行会计准则,加强会计基础工作,建立了规范的会计核算和监控系
统,明确了会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实、准
确、完整。公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员,
财会人员分工明确,各岗位能够起到互相牵制的作用,批准、 执行、记账等关键
职责由不同的被授权人员分工进行,充分发挥了会计的监督职能。
(4) 销售与收款
公司制定了较为完善的销售业务相关管理制度,确定了适当的销售政策和策
略,明确销售、合同、发货、收款等环节的职责和审批权限,按照规定的权限和程
序办理销售业务。定期检查分析销售过程中的薄弱环节,采取有效控制措施,确保
实现销售目标。在建立和实施销售业务内部控制中,强化对关键环节的风险控制,
并采取相应的控制措施。根据市场调研情况制定和调整销售策略,分类进行客户信
用管理,选择适当的结算方式,保证应收账款的回收率,防范销售业务风险。
(5) 采购与付款
公司制订了《物资采购管理办法》,明确了请购与审批、采购与验收、付款申请、
货款支付等环节相关人员的职责权限及相互制约要求与措施。公司严格按照质量体
系管理系要求对供应商进行管理,实行供应商准入与考核机制,按照采购物资类别
制定对各类别供方的准入、确认、考核等环节的管控措施,同时对供方进行动态的
管理,保障了采购物资的品质。货款的支付严格按照合同条款执行,付款环节权责
明确,支付事项都经财务经理及总经理或董事长批准后执行。
(6) 资金管理
6
�金雷科技股份公司 内部控制自我评价报告
公司制定了《资金管理制度》,对资金预算、资金结算与审批、现金管理、银行
存款管理、资金检查等方面做了明确的规定。公司实行货币资金业务的岗位责任制,
明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、
制约和监督。审计部门定期组织开展资金检查、资金内部控制检查等工作。
公司制定了《募集资金管理办法》,对募集资金的存放、使用、项目实施管理、
投资项目的变更、使用情况的监督、信息披露等做了明确规定,保证了募集资金使
用的规范、公开、透明。公司的募集资金管理始终严格按照《上市公司监管指引第
2 号—上市公司募集资金管理和使用的监管要求》《深圳证券交易所创业板上市公
司规范运作指引》以及公司《募集资金管理办法》等有关制度执行。
(7) 资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记
录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司对货
币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取
了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外
投资、固定资产、在建工程、无形资产等资产进行减值测试,合理计提预计信用损
失和资产减值损失。
(8) 关联交易的内部控制
为规范关联交易的决策管理和信息披露等事项,本公司制定了《关联交易管理
制度》,对关联交易及其价格、关联交易的决策权限和决策程序、关联交易的披露等作
了详细的规定。公司在业务、资产、财务等方面与关联企业分开,关联交易活动遵
循公开、公平、公正的商业原则,确保关联交易行为不损害公司和股东的利益,特别是
中小投资者的合法权益。
(9) 对外担保的内部控制
公司制定了《对外担保管理制度》,并在《公司章程》中明确了股东大会、董事
会关于对外担保事项的审批权限。公司对外担保的内部控制遵循合法、审慎、安全
的原则,严格控制担保风险。2021 年,公司不存在对外担保事项。
7
�金雷科技股份公司 内部控制自我评价报告
(10) 重大投资的内部控制
为加强公司的投资管理,规范对外投资行为,提高投资的经济效益,公司制定
了《对外投资管理制度》,严格执行对外投资内部控制制度,建立了科学的对外投资
决策程序,所有的对外投资项目根据投资额度制定了不同级别的审议程序,按照规
定的审议程序得到批准后方可执行。重大投资项目还应当组织有关专家、专业人员
进行评审,并报董事会或股东大会批准。
(11) 项目管理
公司制定和完善了相应的制度及审批流程,主要包括:招标制度、工程预决算
审批、采购合同审批、工程付款审批与业务流程,并全面系统地登记各工程项目支
出,明确各工程项目负责人的岗位职责、责任目标及安全责任,通过工程项目预决
算管理、 施工进度管理、确保各工程项目的顺利实施及项目质量的有力控制。
(12) 子公司管理
公司制定了《子公司管理制度》等一系列相关制度,不断加强对子公司的经营、资
金、人员和财务等方面的管理,持续规范公司内部运作,维护公司和投资者利益。通过
向全资子公司委派高级管理人员、关键管理人员的方式,建立对子公司的有效控制
机制,各控股子公司严格服从公司的宏观管理,严格遵守公司的各项规章制度,确保所
提供给公司的信息真实、准确、完整。
(13) 信息披露的内部控制
公司严格按照《证券法》《深圳证券交易所创业板股票上市规则》、《公司章程》、
《上市公司信息披露管理办法》等相关规定,依法履行信息披露义务,确保信息披
露的及时、真实、准确、完整,无应披露而未披露的信息。公司完善了信息披露管
理制度,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保
密措施及责任追究等做出了明确规定。公司相关人员和部门严格遵守信息披露相关
法律、法规,对涉及公司经营、财务或者其他对公司股票交易价格产生较大影响的
尚未公开的信息,严控知情范围,做好内幕信息知情人登记,严格遵守信息的传递、审
核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内
幕交易等违规行为。
8
�金雷科技股份公司 内部控制自我评价报告
(14) 信息系统与沟通
公司重视信息系统在信息沟通中的作用,建立了比较完善的信息系统,信息系
统各岗位人员恪尽职守、勤勉工作,能够有效地履行岗位职责。公司建立了钉钉办
公自动化系统、用友财务软件系统等内部信息化系统,确保了公司内部信息沟通的
及时性与准确性;公司设立了小鱼易连会议系统、电话、传真、企业邮箱、公司网
站、微信等多种渠道,加强了外部沟通,提高了公司与外部投资者、客户、供应商、中
介机构、监管机构、政府部门等的沟通效率。同时,公司加强了对开发与维护、访
问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息
系统安全稳定运行。
(15) 其他
公司根据实际情况建立起了涵盖生产、采购、销售、财务管理、对外投资、行
政人事管理、研发中心管理等一系列运营环节的内部控制制度,形成了公司高效运
行的制度基础。同时,公司根据外部环境的变化及实际运营需要,及时进行控制内
容及流程的修订、完善。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报
告内部控制重大缺陷或重要缺陷。
四、其它内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
未来,公司将持续关注内部控制环境情况,根据公司经营规模、业务范围、竞
争状况和风险水平等以及新的经营环境和监管要求,及时完善内控制度,确保有效
9
�金雷科技股份公司 内部控制自我评价报告
执行,不断提高内部控制的有效性,为公司持续健康发展提供保障。
金雷科技股份公司董事会
二○二二年二月二十五日
10
�
