飞荣达:内部控制审计报告2017-04-21
深圳市飞荣达科技股份有限公司
内部控制审计报告
天 职 业 字 [2017]4130-1 号
目 录
内部控制审计报告 1
内部控制审计报告 3
�内部控制审计报告
天职业字[2017]4130-1 号
深圳市飞荣达科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了深
圳市飞荣达科技股份有限公司(以下简称“飞荣达”)2016 年 12 月 31 日的财务报告内部
控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》
的规定,建立健全和有效实施内部控制,并评价其有效性是飞荣达董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,
并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结
果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见
我们认为,飞荣达于 2016 年 12 月 31 日按照《企业内部控制基本规范》和相关规定在
所有重大方面保持了有效的财务报告内部控制。
1
�[此页无正文]
中国注册会计师: 陈志刚
中国北京
二○一七年四月十九日
中国注册会计师: 王守军
2
� 深圳市飞荣达科技股份有限公司
2016 年度内部控制评价报告
深圳市飞荣达科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公
司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2016
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的
真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在固有局限性,
故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要公司、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:公司以及下属子公司,纳入评价范围单位资产总额占公司合并
财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:
(一)控制环境
公司的控制环境反映了管理层和董事会对公司内部控制及其重要性的态度、认识和行动。
控制环境的好坏直接决定着公司其它控制能否有效实施。公司一贯本着稳健、守法、合规经
营的基本理念,积极营造良好的控制环境,主要表现在以下几个方面:
1、治理结构设置
公司已严格按照《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国
证券法》(以下简称“《证券法》”)、《深圳市飞荣达科技股份有限公司章程》(以下简称“《公
司章程》”)以及其他有关法律法规的规定,建立了完善的法人治理机构,公司股东大会、董
3
�事会、监事会和管理层之间权责分明、相互制衡、协调运作。同时公司董事会下设战略委员
会、审计委员会、提名委员会、薪酬与考核委员会四个专业委员会,并制定了相应的委员会
工作细则。其中,战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出
建议;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要职
责为研究和推荐董事、高级管理人员的选择标准和程序,并对公司董事、高级管理人员的人
选进行审查并提出建议;薪酬与考核委员会主要职责为制定公司董事及高级管理人员的薪酬
计划或方案,制定激励、奖励政策,并对公司薪酬制度执行情况进行监督,四个委员会均可
发挥正常作用。公司独立董事均具备履行其职责所必需的知识基础,具备独立董事的任职资
格,符合证监会的有关规定,能够发挥独立董事作用。公司现已形成了一套精简、高效、透
明、制衡的经营管理框架,为公司的规范运作、长期健康发展打下了坚实的基础。
2、机构设置及权责分配
公司按照《公司法》等有关法律法规的要求,结合本公司实际情况,设立了技术研发中
心、工程部、生产部、品质部、采购部、销售部、财务部、人事行政部等,并制定了相应的
岗位职责。各个职能部门职责明确、分工合理、各负其责、相互协作、相互制约、相互监督。
公司内部制定了完善的生产、质量、安全、采购、销售等管理运作程序,使全体员工掌握内
部机构设置、岗位职责、业务流程等情况,明确职责分配,正确行使职权。公司对下属子公
司的经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过严谨的
制度安排履行必要的监管。
3、内部审计
公司制定了《内部审计制度》等内部控制工作的规章制度,董事会下设审计委员会,审
计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作,不受其他部门或个
人的干涉。审计部设专职人员,对公司经营生产情况、财务安全状况等活动进行审计、核查,
对经济效益的真实性、合法性和合理性作出合理评价,并对公司内部管理体系以及公司内部
控制制度的执行情况进行审计监督。
4、人力资源管理
公司实行劳动合同制,制定了系统、科学的人力资源管理制度和流程,对人员录用、员
工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成
了良好的吸引人才、培养人才和留住人才的机制,稳定核心员工队伍。公司坚持“以人为本、
依靠人才、尊重人才、人尽其才”的用人理念,注重员工的职业道德修养和专业胜任能力,
切实加强员工的培训和继续教育,不断提升员工的素质,保证了公司战略目标及经营计划的
实现。
5.企业文化
公司注重加强企业文化建设,追求“成为专业化、规模化新材料技术领先企业,创中国
的世界名牌”的企业愿景,坚持“以人为本、锐意进取、精益求精、服务社会”的核心价值
观,经过多年的发展和沉淀,已形成了积极向上、富有社会责任感且较为完善的企业文化体
4
�系。
(二)风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根
据设定的控制目标,全面系统地收集相关信息,准确识别与实现控制目标相关的内部风险和
外部风险,及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、
明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,公司为更好的控制风险,对现有的风险评估机制中的风险识别、预警和危机处理
方法及制度、机制上的建设进一步加强,并进一步完善突发事件督察及责任追究制度。
(三)内部控制制度
根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规的规定,公司制定了
《股东大会规则》、《董事会规则》、《监事会规则》、《独立董事工作条例》、《对外担保管理制
度》、《对外投资管理制度》、《关联交易管理办法》等重大规章制度,确保了公司股东大会、
董事会、监事会的召开、重大决策等行为合规、合法、真实、有效。公司制订的内部管理和
控制制度是以公司的基本控制制度为基础,涵盖了生产管理、采购管理、产品销售、对外投
资、行政管理等方面,确保各项工作都有章可循,形成规范的管理体系。
(四)控制活动
公司主要经营活动都有必要的控制政策及程序,为了保证控制目标实现,也为了确保公
司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,
公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录
控制、预算控制、运营分析控制及绩效考评控制等方面建立了有效的控制程序。
1、交易与授权管理控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,各级管理层必须在授权范
围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大
小及交易性质的不同,根据《公司章程》及相关制度的规定要求,采取不同的交易授权。对
于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级
审批授权控制,以确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支
出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。
2、不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每
一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理
中,为了防止错误或舞弊的发生,建立了岗位权责分工制度,不相容的职务主要包括:授权
批准与业务办理、业务办理与会计记录、会计记录与财产管理、业务办理与业务稽核、授权
批准与监督检查等。
5
� 3、凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,
实行统一的单据格式,所有经济业务往来和操作过程均需验证及确认并记录。公司在外部凭
证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相
互审核的内部控制制度,有效杜绝了不合格凭证流入公司;在内部凭证的编制及审核方面,
凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空白凭证均设专人保管,
设登记簿由专人记录。经营人员在执行交易时即时编制凭证记录交易,经专人复核后记入相
应账户,并送交会计和结算部门,登记后凭证依序归档。
4、资产接触与使用记录控制
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护
和处置的等一系列财产日常管理制度,而且这些制度都得到了有效的执行。同时公司采取定
期盘点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直接接触和财
产处置,从而使资产的安全有了根本的保证。
5、预算控制
公司根据中长期战略规划、市场预测及生产能力评估,实施全面预算管理制度,公司各
部门在预算管理中严格按照制度规定的职责权限和程度进行预算工作,保障完成公司的经营
目标。
6、运营分析控制
公司管理层定期综合考量行业状况、监管信息、公司具体情况等方面的信息,通过因素
分析、对比分析、趋势分析等方法,开展运营状况分析,对发现存在问题,及时查明原因并
加以改进。
7、绩效考评控制
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内
部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬
以及职务晋升、评优、降级、调岗、辞退等的依据。
8、关联交易合规控制
为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券
交易所创业板股票上市规则》和《公司章程》,制定了《关联交易决策制度》,对公司关联交
易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司发生的日常经
营关联交易合法合规,没有发生重大关联交易情形。
9、募集资金使用控制
为规范公司募集资金管理,提高募集资金使用效率,公司制定了《募集资金管理制度》,
对募集资金实行专户存储制度,对募集资金的存放、使用、项目实施管理、投资项目的变更
6
�及使用情况的监督等进行了规定。报告期内,公司募集资金存放和使用符合《深圳证券交易
所创业板上市公司规范运作指引》等有关法律、法规的规定,并按照公司指定的《募集资金
管理制度》的要求对募集资金进行了专户存储和使用,不存在变相变更募集资金用途以及违
规使用募集资金的情形。
(五)内部控制制度实施情况
1、会计系统
公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定
了适合公司的会计制度和财务管理制度,明确制订了会计凭证、会计账簿和会计报告的处理
程序,并将内部控制和内部稽核的要求贯穿其中。
公司设置了权责明晰、独立、有效运作的财务管理部门,具有明确的业务岗位职责与授
权、业务流程和操作规范;拥有具备资质的、专业的财务会计人员;拥有独立的财务信息系
统;具备严格、清晰的财务授权体系和审批流程;能够保证编制真实、准确的财务报表。
2、销售与收款循环的内部控制
公司制定了可行的销售计划与销售政策及相关制度,对于涉及销售与收款的各个环节如
销售计划、销售价格的确定、订单处理、顾客信用考评、销售合同的签订、销售合同的管理、
发货、货款结算及收款、退货及折扣、应收账款的处理程度及坏账的处理等的工作流程都做
出了明确的规定。从实际执行情况看,公司销售合同的签订能够按照公司既定的销售流程和
审批权限进行,且销售合同的执行能够按照既定的程序执行;在收款方面,大部分销售业务
能够根据销售合同约定的收款条件进行收款。因此,公司的销售和收款控制方面不存在重大
漏洞。
3、采购与付款循环的内部控制
公司合理地设置了采购岗位与采购流程,明确了采购申请、询价、审批、合同订立、审
核、采购、验收、对账、付款等环节的控制措施。公司任何采购必须有请购单,且请购单必
须经相关主管和经理核准后,方得办理采购。在验收时,相关票据需与厂商送货相符,不合
格的货物及时通知采购单位退回或扣款。公司与厂商的结算,由采购部根据付款申请单、送
货单、发票向财务部请款,财务部经审核无误后,报请相关人员核准后履约付款。公司制定
了与供应商定期对账制度,并对供应商进行相应评级,以降低采购成本、提高采购物品质量。
从实际执行情况看,公司在采购与付款的控制方面没有重大漏洞。
4、固定资产管理的内部控制
公司已建立了比较科学的固定资产管理程序,对固定资产的取得、移动、处置都制定了
相应的内部控制措施。公司规定固定资产的取得必须由使用部门提出申请,经部门最高主管
及总经理审批后,由采购部制定采购计划,统一采购。固定资产的移动须报经部门经理同意,
填妥调拨单并经当事人签名确认,固定资产的报废或毁损应由使用部门及时办理报废手续,
经维护部确认,并经总经理核准,对于未到使用年限即行报废的固定资产,要查核并分析原
7
�因,以此来规范固定资产的操作,确保公允反映固定资产的价值。
5、薪酬循环的内部控制
公司的薪酬管理主要由公司行政部负责,对公司的人力资源的引进、开发、培训、升迁、
待遇、考勤、社会保险、劳动管理等实施统一管理。公司的社会保险购买、劳动合同签定以
及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规章制度
来完成。为了保证公司的长远利益,公司制定了人力资源规划,对员工的升迁、培训、福利、
激励等方面进行了全面的规划,不断为公司注入新的活力,确保其快速、健康发展。
6、其他方面的内部控制
此外,公司在经营循环、融资循环、投资循环和研发循环等方面都制定了一系列的规章
制度,以加强内部控制,来规范各环节的操作,以确保公司的各项业务正常、有序进行。
(六)信息与沟通
公司建立了完整的信息沟通制度,明确了信息收集、处理和传递程序、传递范围,确保
对信息的合理筛选、核对、分析、整合,保证信息的及时性,有效性。公司主要通过内部财
务系统、会计资料、经营管理资料、调研报告、专项信息、办公会议、内部文件、办公网络
等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来
信来访、网络媒体以及有关监管部门等渠道,获取外部信息。同时对收集的各种内部信息和
外部信息进行合理筛选、核对、整合,提高信息的有效性和可用性。
公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及外部投资
者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈;对
于信息沟通过程中发现的问题,能及时报告并加以解决;重要信息能及时传递给董事会、监
事会和管理层。
(七)内部监督
公司内部监督主要通过监事会对董事会和经理层的检查和监督、董事会对经理层的检查
和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方
式方法外,公司建立了独立董事制度和内部审计制度。总体来看,公司内部的检查和监督活
动是及时而有效的。
1、监事会对董事会和经理层的监督
公司根据《公司法》、《证券法》、《上市公司治理准则》、公司章程的有关规定,制定了
《监事会规则》,设立了监事会。监事会对股东大会负责并报告工作,由股东大会和公司职
工民主选举产生,可以随时了解并监督公司的生产经营状况,对公司董事、高级管理人员执
行公司职务的行为进行监督,定期对公司的财务状况进行检查,并对董事、高级管理人员损
害公司利益的行为进行及时纠正。
2、董事会对经理层的检查与监督
8
� 公司根据《公司法》、《证券法》、《上市公司治理准则》、公司章程的有关规定,制定了
《董事会规则》,具体规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会
规则》详细规定了董事会召开和议事的规则,就议案的提出、议案的审议、形成决议、执行
决议、会议记录进行了明确的规定。公司的董事工作会议以及董事和经理层的日常沟通,是
董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通
过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
3、经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使用;利
用完善的考核机制,保证各规章制度得到有力执行。在日常工作中,公司经理层与各职能部
门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
4、独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作条例》,确保独立
董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董
事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加
董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨
论并发表独立意见。
5、内部审计制度
公司根据《中华人民共和国审计法》、《内部审计基本准则》以及公司有关规定,制定了《内
部审计制度》,确保内部审计机构在内部监督中发挥应有的作用。审计部门对公司内部控制
的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行监督检查,评价内
部控制的有效性,发现内部控制存在缺陷。对检查过程中发现的内部控制缺陷,督促相关责
任部门整改,并进行后续审查,监督整改措施的落实情况。如发现内部控制存在重大缺陷或
重大风险,及时向审计委员会报告。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制
缺陷具体认定标准,并与以前年度保持了一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额指标衡量。如果该缺
陷单独或连同其他缺陷可能导致的财务报告错误金额小于利润总额的 2%,则认定为一般缺
9
�陷;如果超过利润总额的 2%但小于 5%,则为重要缺陷;如果超过利润总额的 5%,则认定为
重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该
缺陷单独或连同其他缺陷可能导致的财务报告错误金额小于资产总额的 0.2%,则认定为一
般缺陷;如果超过资产总额的 0.2%但小于 0.5%,则为重要缺陷;如果超过资产总额的 0.5%,
则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)公司董事、监事和高级管理人员的舞弊行为;(2)公司更正已公布的财
务报告;3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;4)
审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷:1)当期财务报告存在重要错报,而内部控制在运行过程中未能识别该错报,
且错报金额达到重要程度,未达到重大程度;(2)发现缺陷影响金额虽未达到和超过重要性
水平,但从性质上看,仍应引起董事会和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准
执行。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:(1)违犯国家法律法规或规范性文件;(2)重大决策程序不民主、不科学;
(3)制度缺失可能导致系统性失效;(4)管理骨干人员或技术骨干人员纷纷流失;(5)媒
体负面新闻频现;(6)重大或重要缺陷不能得到整改;(7)其他对公司负面影响重大的情形。
重要缺陷:一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致
企业偏离控制目标的缺陷。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷或重要缺陷。
10
� 四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
五、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2016 年 12
月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实
质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。公司 2017 年将在完善内部控制制度的基础上,继续强化
内部监督职能,优化内部控制环境,提升内部控制管理水平,进一步完善内部控制评价机制,
通过对风险的事前预警、事中监控、事后核查和反馈纠正,有效防范各类风险,促进公司健
康、可持续发展。
董事长(已经董事会授权):马飞
深圳市飞荣达科技股份有限公司
二○一七年四月十九日
11
�
