达安股份:国金证券股份有限公司关于公司2018年度内部控制评价报告的核查意见2019-03-30
国金证券股份有限公司
关于中达安股份有限公司 2018 年度内部控制评价报告
的核查意见
中达安股份有限公司(以下简称“公司”、“达安股份”或“发行人”)经
中国证券监督管理委员会“证监许可[2017]310 号”《关于核准广东达安项目管
理股份有限公司首次公开发行股票的批复》核准,向社会公众公开发行人民币普
通股(A 股)21,200,000 股,并在深圳证券交易所创业板上市。国金证券股份有
限公司(简称“国金证券”或“保荐机构”)作为中达安股份有限公司首次公开
发行股票并在创业板上市的保荐机构,对公司 2018 年度内部控制情况进行了核
查,具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:中达安股份有限公司及其下属子公司:达安
云(珠海)资产管理公司、广东国联工程咨询管理有限公司、福建省宏闽电力工
程监理有限公司、广东奥铂爵科技有限公司、中达安广东置业发展有限公司,纳
入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。
公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个
要素,对内部控制设计与运行情况进行全面评价。纳入评价范围的主要业务和事
项包括:
1、内部环境层面:组织架构、发展战略、人力资源、企业文化、社会责任;
2、风险评估层面:风险评估与控制;
3、控制活动层面:不相容职务分离控制、授权审批控制、会计系统控制、
财产保护控制、预算控制、绩效考评控制,以及主要业务活动-资金活动、采购
业务、担保业务、财务报告、合同管理、关联交易、投资管理、信息披露、子公
司管理;
4、信息与沟通层面:信息收集、信息传递、信息系统;
5、内部监督层面:内部监督。
重点关注的高风险领域主要包括:合同管理、资金活动、投资管理。
1.内部控制环境
(1)组织架构
� 为保证公司持续、稳定增长,公司董事会重视建设规范的公司法人治理架构,
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了
以《公司章程》为基础、以《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总裁工作细则》等为主要架构的规章制度,制定了《战略委
员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬
与考核委员会实施细则》,进一步规范了董事会各专业委员会的工作流程。股东
大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享
有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、筹资、投
资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经
营决策权。董事会四个专业委员会:战略委员会、提名委员会、薪酬与考核委员
会、审计委员会,提高了董事会运作效率。监事会对股东大会负责,对公司财务
和高管履职情况进行检查监督。独立董事均具备履行其职责所必需的知识基础,
具备独立董事任职资格,符合证监会的规定,能够在董事会决策中履行独立董事
职责。高级管理层负责组织实施股东大会、董事会决议事项,主持企业日常经营
管理工作。公司定期对员工手册、业务流程图、岗(职)位说明书等文件进行更
新,使员工了解和掌握组织架构设计及权责分配情况。公司内部组织结构如下图:
� 公司根据所处行业的业务特点,继续推进与公司发展阶段及战略相匹配的组
织架构,公司总裁及其他高级管理人员由董事会聘任,实行总裁负责制。总裁按
《总裁工作细则》全面主持公司的日常工作,监督、协调各部门的工作。公司根
据主营业务及管理的需要,设立了审计部、行政人事部、生产管理部、技术研发
部、财务部、市场部、投资管理部、资质管理部、安全管理办公室、达安学院职
能部门,各职能部门分工明确、各司其职、相互监督,形成了有效的权力制衡机
制,保证了公司经营活动的有序进行。
报告期内,公司能够按照有关法律法规和《公司章程》的规定按期召开股东
大会、董事会和监事会,“三会”文件完备并已归档保存;募集资金使用、重大
投资等决策事项履行了《公司章程》和相关议事规则的程序,各位董事均能以勤
勉尽责的端正态度参加会议,并切实履行义务;监事会能够正常发挥作用,具备
一定的监督手段;四个专门委员会能够促进董事会科学、高效决策;“三会”决
议的实际执行情况良好。总裁定期组织召开总裁办和经理层会议,负责实施生产
经营业务,指挥、协调、管理、监督公司职能部门和各项目部、分公司、下属子
公司,保证公司的正常经营运转。
(2)发展战略
董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负
责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策
进行研究并提出建议。
公司专家委员会具有很强的综合素质和行业实践经验,熟悉公司业务行业特
点及经营运作特点,具有较强的市场敏感性和综合判断能力,能够充分了解国家
宏观政策走向及国内外经济、行业发展趋势。
(3)人力资源
公司行政人事部管理公司人力资源,依据公司的生产业务发展需要与自然减
员的情况,编制年度人力资源需求计划,按规定程序报经批准后实施。公司制定
和实施一系列有利于企业可持续发展的人力资源政策:《薪酬制度》、《绩效管
理制度》、《福利制度》、《培训管理制度》、《奖罚制度》等人才选聘、培训、
�考核、激励等人事管理制度;公司始终将职业道德修养和专业胜任能力作为选拔
和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质;加
强员工绩效考核机制,实施股权激励等多样化的人员激励方式;制定并实施人才
评估机制,确保经理层和全体员工能够有效履行职责。公司董事会设立的专门工
作机构薪酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和
考核标准,委员会直接对公司董事会负责。
公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源
的需求。
(4)企业文化
公司倡导“ 让您满意是我们的承诺”的价值理念,专注于为客户提供优质
服务。公司注重加强企业文化建设,注重工作氛围和员工内心对价值共享的诉求,
充分尊重人才,追求开放透明的体制和公平的回报,并通过开展形式多样的培训
和文体活动,为员工提供良好的个人发展空间和平台,加强了员工对企业的认同
感、责任感,让企业文化更加融入基层、深入人心,公司高层管理人员身体力行,
成为企业文化的践行者,推动公司向绿色企业转型,在客户、投资者、员工等各
方面,实现服务均好发展。
(5)社会责任
公司重视履行社会责任,实现公司与员工、社会、环境的健康和和谐发展。
公司参照 ISO 9001 质量管理体系、 ISO 14001 环境管理体系、OHSAS 18001
职业健康安全管理体系等认证体系,制定和完善了《安全管理制度》、《通信工
程质量监控管理办法》、《通信专业安全检查管理办法》《福利制度》等方面的
相关制度;建立并完善各种应急机制及预案;积极开展与高等院校的产学研合作;
公司工会积极开展慰问、帮扶活动。
2.风险评估与控制
公司风险防范意识强,注重事前风险识别。对重大经营决策会广泛征求相关
各方意见,完成法律评估;及时发现内部控制制度的缺陷及执行中的风险因素,
有针对性地完善内控体系及内控制度,纠正内控制度在执行中的偏差,避免内部
�控制失控。公司根据《内部控制基本规范》及其配套指引的内容,从风险管理信
息的收集、风险评估、风险管理策略与解决方案、风险管理的监督与改进、风险
管理组织体系等方面建立健全了公司的风险评估体系和风险控制体系,对资金风
险、行业风险、灾害风险、法律风险、安全隐患等进行评估,将风险管理理念贯
彻到公司各个部门、各个流程以及各个环节中。组织各个部门对外部风险和内部
风险进行识别和分析,并采取相应的风险管理策略,以实现对风险的有效控制。
公司通过了 ISO 9001 质量管理、 ISO 14001 环境管理、OHSAS 18001 职业健康
安全管理、ISO/IEC27001 信息安全管理等认证体系,通过对体系文件中关于风
险识别、风险控制、风险应对措施的持续运行,不断提升企业的风险评估与控制
水平。
报告期内公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信
息,进行风险识别和分析,及时调整风险应对策略,持续提升为股东创造价值的
能力。
3.控制活动
公司充分认识到,良好、完整的控制措施对消除风险、实现经营目标的重要
性。公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现
性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统
控制、财产保护控制、预算控制和绩效考评控制等。
(1)不相容职务分离控制
公司结合权力、职责的划分,全面系统地分析、梳理业务流程中所涉及的不
相容职务:财务账号操作的不相容职务、可行性研究与决策审批、预算编制与审
核、项目实施与价款支付、决策审批与执行、执行与监督检查等不相容职务相互
分离和制约,实施相应的分离措施。此外公司还制定了各级别的考核管理办法:
《总公司绩效考核管理办法》、《项目部绩效考核管理办法》,明确了考核标准,
形成各司其职、各负其责、相互制约的工作机制,以防止差错及舞弊行为的发生。
(2)授权审批控制
� 公司逐步建立健全公司经营业务的流程化建设,设立流程、关键风险控制点
测评,建立以流程为中心的管理体系,追求企业组织的简单化和高效化。
《公司章程》、《业务合同管理及审批制度》、《报销管理制度》、《采购
管理办法》、《办公事务管理办法》、《预算管理办法》等各项制度的建立,明
确了各项经营活动的审批权限及流程,明确各岗位办理业务和事项的权限范围、
审批程序和相应责任,以及重大事项集体决策和会签流程。
公司在交易授权方面根据交易金额的大小和交易性质划分了不同的交易授
权。对于一般性交易如购销、日常费用报销业务等,公司采取了职能部门负责人、
财务分管会计、财务负责人、总裁、董事长分级审批制度,以确保各类业务的审
批按程序进行;对于非常规交易事项,如收购、重大资本支出、股票发行、债券
发行等重大交易事项需经董事会或股东大会审议批准。通过对不同交易性质进行
分级授权,有效地控制了风险。
报告期内公司内部的各级管理层在授权范围内行使自己的职权,经办人员在
授权范围内办理经济业务。
(3)会计系统控制
公司已按《公司法》、《会计法》和《企业会计准则》、《企业内部控制基
本规范》及其配套指引等法律法规及其补充规定的要求,制定了公司《报销管理
制度》、《发票管理制度》、《收入与成本管理制度》、《借款管理制度》、《预
算管理制度》、《保证金管理制度》、《货币资金管理制度》、《印章及支票管
理制度》等专门的会计核算和管理制度,明确了会计凭证、会计账簿和会计报告
的处理程序,建立了规范的会计工作秩序。公司财务部门进行会计核算和财务管
理,负责编制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务
部门岗位设置贯彻了“责任分离、相互制约”的原则,各岗位按规章制度分工协
作,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和
完整性,为公司投资经营决策提供了有力的数据支持。与此同时,公司不断加强
财务信息系统的完善,财务核算工作逐步实现信息化,有效保证了会计信息及资
料的真实、完整。
� (4)财产保护控制
公司进一步完善了《固定资产管理制度》、《办公设备与消防器材管理办法》、
《采购管理办法》等资产管理制度,对资产的采购、合同订立、验收、登记、处
置、盘点、报废处理、抵押、担保等相关控制环节进行了明确规范,涵盖了公司
资产管理内部控制的各个方面。公司严格限制未经授权的人员对重要财产的直接
接触,采取定期盘点、财产记录、账实核对等措施,保护资产安全完整。
报告期内公司资产的内部控制设计健全、合理,执行有效。
(5)预算控制
公司建立了《预算管理制度》、《项目部预算管理办法》、《项目部季度预
算后评估管理办法》等预算管理制度,明确了各部门在预算编制、审批、执行、
分析与考核程序中的职责权限,规范预算的编制、审定、下达和执行程序,强化
预算约束。通过全面预算控制,使经营目标转化为各部门、各个岗位以至个人的
具体行为目标及约束条件,从而保证经营目标的实现。公司预算的编制以上一年
度实际状况为基础,结合公司业务发展、综合考虑预算期内的经济政策变动、行
业市场状况、相关汇率变动、产品竞争能力、内部环境的变化等因素对生产业务
可能造成的影响,根据自身业务特点和工作实际进行编制。公司财务部门负责预
算的具体管理工作、公司审计部定期和不定期实施审计监督,及时发现和纠正预
算执行过程中存在的问题。
(6)绩效考评控制
公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任
单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为公司员工薪酬
以及职务晋升、评优、降级、调岗、辞退等的依据。薪酬与考核委员会负责制定、
审查公司董事及高级管理人员的薪酬与方案(薪酬计划或方案主要包括但不限于
绩效评价标准、程序及主要评价体系,奖励和惩罚的主要方案和制度等),对董
事会负责。薪酬与考核委员会提出的公司董事的薪酬计划,须报经董事会同意后,
提交股东大会审议通过后方可实施;公司高级管理人员的薪酬分配方案须报董事
会批准。报告期内公司严格按照《绩效管理制度》进行员工考核。
� (7)公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及
事项实施有效控制,促进内部控制有效运行。
○资金活动
公司进一步完善了《货币资金管理制度》、《募集资金管理制度》、《资金
计划管理办法》等制度,进一步对资金活动进行约束,规范资金的授权审批和监
督管理,对资金计划、收支管理、融资管理、账户管理、资金监督进行严格把控,
公司管理层通过资金管理系统软件实现对公司资金的集中管控,公司财务部统一
进行支付和资金调度,防范和控制资金风险,保证资金安全,提高资金使用效益。
○采购业务
公司制定了《采购管理办法》,合理地规划和设立了采购与付款业务的部门
和岗位,完善了物资采购管理程序和相关的管理规定。明确了货物的申请、审批、
采购、验收程序,公司行政人事部负责按照公司的采购流程对固定资产、仪表仪
器、劳防用品、办公用品、印刷品、试用品等低值易耗品进行采购,对大宗物资
的采购、房屋建设、装修业务等按制度实行招标、比价程序;公司建立了《合格
供应商名录》,定期对供应商进行评估;与此同时,公司不断加强采购信息系统
在采购中的作用,公司开通了网上采购流程,通过线上采购实现了对合同管理、
价格管理、付款管理等采购业务流程的全程监控,保证了采购业务的真实与高效。
报告期内未发现在采购与付款方面存在重大漏洞,日常执行中遵循了有关制
度程序的要求。
○担保业务
为加强公司对外担保业务的管理,有效防范担保风险,公司制定了《对外担
保制度》,并在《公司章程》中明确规定了股东大会、董事会对于对外担保的审
批权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审议
通过,并规定违反《公司章程》规定越权签订担保合同的董事、监事及高级管理
人员,对于给公司造成的损失承担赔偿责任。公司独立董事应在年度报告中,对
公司累计和当期对外担保情况进行专项说明,并发表独立意见。有专门部门负责
�对对外担保的审议程序及合同条款进行审核和备案,发现违规担保行为,及时向
董事会报告。
报告期内公司对外担保事项都严格按照公司相关制度执行,未发现违规情
况。
○财务报告
公司按照《企业会计准则》、《会计法》、税法等国家有关法律法规的规定,
制定了《年报信息披露重大差错责任追究制度》、《主要会计政策及会计估计》、
《报销管理制度》、《发票管理制度》、《借款管理制度》、《预算管理制度》、
《保证金管理制度》、《货币资金管理制度》、《印章及支票管理制度》等专门
的财务制度,对财务核算科目使用规则、财务报表编制方法、财务报告审核程序、
财务报告重大差错追究机制等内容做了明确规定。公司通过专业的财务系统软件
对货币资金、采购与付款、产值与收款、固定资产等建立了严格的内部审批程序,
规定了相应的审批权限,对财务报告编制过程的关键控制环节建立了有效的控制
活动,实施有效控制管理,确保了财务报告合法合规、信息真实完整、保护投资
者、债权人及其他利益相关者合法权益。
○合同管理
为规范合同管理,公司制订了《业务合同管理及审批制度》,该制度对合同
适用范围、合同的签订、合同的审查批准、合同的履行、合同的变更、解除、合
同的纠纷处理、合同的管理等方面做了明确的规定,明确了不相容职务印章保管
分离的监控。公司合同审批及执行程序按照制度严格执行,合同的正式签订前,
相关业务部门首先与对方洽谈合约细节,按审批权限划分走线上审批流程,根据
合同金额大小划分审批权限,经业务部门、市场部、副总裁、总裁(董事长)审
批后,方能正式签订。业务部门随时了解、掌握合同的履行情况,发现问题及时
处理汇报,造成合同不能履行、不能完全履行的,及时采取措施并追究有关人员
的责任。
○关联交易
� 根据《公司法》、《企业内部控制基本规范》及配套指引、《深圳证券交易
所创业板上市公司规范运作指引》等有关规定,公司制定了《关联交易管理办法》,
明确了关联交易的内容、关联交易的定价原则、严格关联交易决策程序、审批权
限和披露规则,保证公司与关联方之间订立的关联交易合同符合公平、公开、公
正的原则,有效地维护股东和公司的利益。公司明确规定了公司股东大会、董事
会对关联交易事项的审批权限,并要求关联董事和关联股东回避表决,要求一旦
发生关联交易,关联方应尽快向董事会报告。
报告期内公司发生的关联交易不存在损害公司及股东利益的情形,亦不存在
关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失
的情形。
○投资管理
公司制定了《对外投资管理制度》,明确规定了公司股东大会、董事会对投
资事项的决策权限,对公司投资的基本原则、投资的审批权限及审议程序、投资
事项研究评估、投资计划的进展跟踪及责任追究等规定。对于重要的投资项目,
都按照相关规定聘请了外部机构进行评估,确保项目的获取安全、合法、审慎、
有效。报告期内公司发生的投资行为均按相关法规和公司制度履行了相应的审批
程序,依据权责由董事长、董事会或股东大会审议,并履行相应的信息披露义务。
○信息披露
为保障投资者依法获取公司信息的权利,公司已按照证监会及证券交易所相
关规定,制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《重
大信息内部报告制度》。公司严格按照内部制度及证监会、证券交易所有关规定,
真实、准确、完整、及时、公平地向投资者披露公司应公开事项,保障投资者知
情权。公司的董事、监事、高级管理人员忠实、勤勉地履行职责,保证披露信息
的真实、准确、完整、及时、公平。公司董事长为信息披露工作第一责任人,董
事会秘书为信息披露工作主要责任人,负责管理信息披露事务;各部门和下属公
司负责人为本部门和下属公司信息披露事务管理和报告的第一责任人。根据《内
幕信息知情人登记管理制度》在未公开信息依法披露前,任何知情人不得公开或
者泄露该信息,不得利用该信息进行内幕交易。公司在网站及其他媒体发布信息
�的时间不得先于指定媒体,不得以新闻发布或者答记者问等任何形式代替应当履
行的报告、公告义务,不得以定期报告形式代替应当履行的临时报告义务。
报告期内公司已按相关规定,将理应披露的内容及时的进行了公告,未发生
信息披露重大过错、或信息提前泄露的情况。
○子公司管理
公司通过委派或推荐董事、监事履行《公司章程》中约定的职能,以此规范
子公司重大投资、对外担保、签订重大合同等行为。对子公司重要部门、关键岗
位的管理人员实行委派制,以确保公司有效地对子公司财务、经营、行政、人事
及绩效考核等进行管理和监督;公司职能部门对应子公司的对口部门进行专业指
导及监督,及时检查、了解子公司生产经营及管理情况;公司审计部定期开展对
子公司的内部审计,有效规避相关经营风险。
报告期内,公司对子公司实施了有效的管理和控制。各子公司能做到及时向
公司分管负责人报告重大事项,按照授权规定报公司董事会审议或股东大会审
议;并定期向公司提交财务报告。
4.信息与沟通
公司已建立信息与沟通制度,明确了内部控制相关信息的收集、处理和传递
程序,确保信息及时沟通,促进内部控制有效运行。公司通过了 ISO/IEC27001
信息安全管理体系认证,根据体系内容建立了以风险管理为导向进行信息安全管
理计划、实施、评审检查的体系文件,有效的促进了公司信息管理升级。
(1)信息收集
在公司经营管理中,建立了有效的信息沟通和收集渠道,公司通过各种定期
例会、专项会议、员工座谈会让员工全面、及时地了解公司的经营信息,加强员
工之间、员工与管理层之间的思想交流;公司通过财务会计资料、经营管理资料、
调研报告、专项信息、内部刊物、协同办公网络及 ERP 等渠道,获取内部信息;
通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络
媒体以及有关监管部门等渠道,获取外部信息,信息收集渠道畅通;公司建立了
《员工意见管理办法》,对于不同类型的建议或投诉,建立了不同的收集渠道。
� (2)信息传递
公司建立的各项管理制度如:《生产安全事故报告和调查处理制度》、《业
主回访管理办法》、《对外信息发布报送管理制度》、《重大信息内部报告制度》
等制度涵盖了内外部信息沟通、处理及反馈的程序,对具体不同信息的沟通与反
馈按管理层级及职责,采用面谈、ERP、视频会议、企业邮箱或书面方式进行沟
通与反馈,能将内部控制信息在内部各管理级次、责任部门、业务环节之间,以
及企业与外部投资者、债权人、业主、供应商、中介机构和监管部门等有关方面
之间进行及时沟通和反馈,公司授权专门部门负责公司信息、文书的搜集及处理,
保证了信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息
的安全和保密。为了加强公司内部的监管与举报,公司在内部公共网站上公开检
举电话、联系人、电子邮箱,鼓励公司员工及企业利益相关方举报企业内部的违
规违法、舞弊和其他有损企业形象的行为,体现公司管理的公开化、透明化,信
息传递程序完整,信息传递及时。
(3)信息系统
为保护储存数据及公司内部软件资料的安全,公司建立了《网站管理办法》、
《软件开发与应用推广管理办法》、《信息化系统维护管理办法》等相关制度,
涵盖了信息系统开发与维护、数据库后台及标准接入、运维标准接入、信息安全
等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并规定了各部
门和个人使用计算机的权限,有效保证了数据传递的安全,保证信息系统安全稳
定运行。
在本报告期内,公司各项信息控制措施能够得到有效地执行,信息沟通过程
中发现的问题,能及时报告并加以解决,重要信息能及时传递给董事会、监事会
和经理层,信息沟通渠道安全稳定。
5.内部监督
公司制定了《监事会议事规则》、《审计委员会实施细则》、《内部审计制
度》等相关制度,明确了内部监督部门应依照国家法律、法规和政策以及公司规
章制度的要求,对公司及控股、参股公司的经营活动和内部控制进行独立的审计
�与监督活动,公司监事会对董事、高级管理人员的履职情况及公司依法运作情况
进行监督,董事会审计委员会对公司内部审计实施监督和核查工作,监督内部控
制的有效实施和内部控制自我评价情况,监督和审议公司定期报告、内部控制报
告等重大事项。公司审计部配备了 3 名专职审计人员,通过执行综合审计、合规
审计、经营效益审计等常规审计或专项调查,对各部门各项生产经营活动进行审
计监督,评价内部控制设计和执行的效率,并协调组织公司风险管理工作,对监
督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,
采取适当的形式及时向董事会、监事会或者高级管理层报告以便给以及时的处
理。
2018 年公司内部监督部门积极开展工作,公司管理层高度重视内部控制的
各的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额 5%
以上,且绝对金额超过 500 万元;
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 5%以
上,且绝对金额超过 500 万元;
� ③涉及收入的会计差错金额占最近一个会计年度经审计收入总额 5%以上,
且绝对金额超过 500 万元;
④涉及利润的会计差错金额占最近一个会计年度经审计净利润 5%以上,且
绝对金额超过 500 万元;
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(2)重要缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额 1%
至 5%(含)之间,且绝对金额超过 100 万元,低于 500 万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 1%至
5%(含)之间,且绝对金额超过 100 万元,低于 500 万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额 1%至 5%
(含)之间,且绝对金额超过 100 万元,低于 500 万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润 1%至 5%(含)
之间,且绝对金额超过 100 万元,低于 500 万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(3)一般缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额低于
1%(含),且绝对金额低于 100 万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额低于
1%(含),且绝对金额低于 100 万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额低于 1%
(含),且绝对金额低于 100 万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润低于 1%
(含),且绝对金额低于 100 万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:单独缺陷或联同其他缺陷导致不能及时防止或发
现并纠正财务报告中的重大错报,出现下列情形的,认定为重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②注册会计师发现财务报表存在重大错报,而内部控制在运行过程中未能发
现该错报;
③企业审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷认定标准:单独缺陷或连同其他缺陷导致不能及时防止或发
现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错
报:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施
且没有相应的补充性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
(3)一般缺陷认定标准:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:内部控制缺陷造成直接财产损失超过人民币 500
万元以上;
(2) 重要缺陷认定标准:内部控制缺陷造成直接财产损失人民币 100 万元
至 500 万元(含);
� (3)一般缺陷认定标准:内部控制缺陷造成直接财产损失小于人民币 100
万元(含)。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:
①对于“三重一大” 事项(重大事项决策、重要人事任免、重要项目安排、
大额资金的使用),缺乏集体决策程序;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
(2)重要缺陷认定标准:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
(3)一般缺陷认定标准:
①决策程序效率不高;
②一般业务制度或系统存在缺陷;
③一般缺陷未得到整改。
� (三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、保荐机构的主要核查程序
2018 年度,在持续督导期间,保荐机构通过对照相关法律法规规定检查达
安股份内控制度建立情况;查阅合同、报表、会计记录、审批手续、相关报告、
三会会议资料、决议以及其他相关文件;与公司高管、中层、员工以及会计师事
务所、律师事务所进行沟通;现场调查及走访相关经营情况,对达安股份内部控
制制度的建立及执行情况进行了核查。
六、国金证券对达安股份内部控制评价报告的核查意见
通过对达安股份内部控制制度的建立和实施情况的核查,国金证券认为:达
安股份现有的内部控制制度符合我国有关法规和证券监管部门的要求,符合当前
公司生产经营的实际情况需要,能够有效防范和控制公司内部的经营风险,保证
公司各项业务顺利开展,在所有重大方面保持了与企业业务及管理相关的有效的
内部控制;《中达安股份有限公司 2018 年度内部控制评价报告》真实、客观的
反映了其内部控制制度的建设及运行情况。
(以下无正文)
�(本页无正文,为《国金证券股份有限公司关于中达安股份有限公司 2018 年度
内部控制评价报告的核查意见》之签章页)
保荐代表人(签字):
陈钟林 林岚
保荐机构(公章):国金证券股份有限公司
年 月 日
�
