达安股份:内部控制鉴证报告2019-03-30
中达安股份有限公司
内部控制鉴证报告
广会专字[2019] G18034230047 号
目 录
页 次
一、 报告正文 1-2
二、 中达安股份有限公司 2018 年度内部控制自我评价报告 3-18
� 内部控制鉴证报告
广会专字[2019]G18034230047 号
中达安股份有限公司全体股东:
我们接受委托,审核了后附的中达安股份有限公司(以下简称“达安股份”)董事会编写的
2018 年 12 月 31 日与财务报表编制相关的内部控制有效性评价报告。
按照《企业内部控制基本规范》以及其他控制标准建立健全内部控制制度并保持其有效性
是达安股份的责任。
我们的责任是对达安股份与财务报表相关的内部控制的有效性发表鉴证意见。我们按照《中
国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规
定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对内部控制制度完整性、合理性
及有效性的评价是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测
试和评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相
信,我们的鉴证工作为发表意见提供了合理的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报和未被发现的可能性。此外,由
于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵循的程度,根据内部
控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,达安股份按照《企业内部控制基本规范》以及其他控制标准于 2018 年 12 月 31
日在所有重大方面保持了与财务报表编制相关的有效的内部控制。
1
� 本鉴证报告仅供达安股份 2018 年度年报披露之目的使用。未经我所书面同意,不得用作任
何其他目的。
广东正中珠江会计师事务所(特殊普通合伙) 中国注册会计师:王韶华
中国注册会计师:马云山
中国 广州 二〇一九年三月二十九日
2
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
中达安股份有限公司
2018 年度内部控制自我评价报告
中达安股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制
日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为
实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制
政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
3
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:中达安股份有限公司及其下属控股子公司:达安云(珠海)
资产管理公司、广东国联工程咨询管理有限公司、福建省宏闽电力工程监理有限公司、广东奥
铂爵科技有限公司、中达安广东置业发展有限公司。纳入评价范围单位资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素,对内部控制
设计与运行情况进行全面评价。纳入评价范围的主要业务和事项包括:
1、内部环境层面:组织架构、发展战略、人力资源、企业文化、社会责任;
2、风险评估层面:风险评估与控制;
3、控制活动层面:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、
预算控制、绩效考评控制,以及主要业务活动-资金活动、采购业务、担保业务、财务报告、合
同管理、关联交易、投资管理、信息披露、子公司管理;
4、信息与沟通层面:信息收集、信息传递、信息系统;
5、内部监督层面:内部监督。
重点关注的高风险领域主要包括:合同管理、资金活动、投资管理。
公司纳入评价范围的主要业务和事项具体情况如下:
1、内部环境
(1)组织架构
为保证公司持续、稳定增长,公司董事会重视建设规范的公司法人治理架构,公司按照《公
司法》、《证券法》等法律、行政法规、部门规章的要求,建立了以《公司章程》为基础、以《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等为主要架构的
规章制度,制定了《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、
《薪酬与考核委员会实施细则》,进一步规范了董事会各专业委员会的工作流程。股东大会、董
4
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和《公司章
程》规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使企业的经营决策权。董事会四个专业委员会:战略委员会、
提名委员会、薪酬与考核委员会、审计委员会,提高了董事会运作效率。监事会对股东大会负
责,对公司财务和高管履职情况进行检查监督。独立董事均具备履行其职责所必需的知识基础,
具备独立董事任职资格,符合证监会的规定,能够在董事会决策中履行独立董事职责。高级管
理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。公司定期对员工
手册、业务流程图、岗(职)位说明书等文件进行更新,使员工了解和掌握组织架构设计及权
责分配情况。
公司根据所处行业的业务特点,继续推进与公司发展阶段及战略相匹配的组织架构,公司
总裁及其他高级管理人员由董事会聘任,实行总裁负责制。总裁按《总裁工作细则》全面主持
公司的日常工作,监督、协调各部门的工作。公司根据主营业务及管理的需要,设立了审计部、
行政人事部、生产管理部、技术研发部、财务部、市场部、投资管理部、资质管理部、安全管
理办公室、达安学院职能部门,各职能部门分工明确、各司其职、相互监督,形成了有效的权
力制衡机制,保证了公司经营活动的有序进行。公司内部组织结构如下图:
报告期内,公司能够按照有关法律法规和《公司章程》的规定按期召开股东大会、董事会
和监事会,“三会”文件完备并已归档保存;募集资金使用、重大投资等决策事项履行了《公司
章程》和相关议事规则的程序,各位董事均能以勤勉尽责的端正态度参加会议,并切实履行义
5
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
务;监事会能够正常发挥作用,具备一定的监督手段;四个专门委员会能够促进董事会科学、
高效决策;“三会”决议的实际执行情况良好。总裁定期组织召开总裁办和经理层会议,负责实
施生产经营业务,指挥、协调、管理、监督公司职能部门和各项目部、分公司、下属子公司,
保证公司的正常经营运转。
(2)发展战略
董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责对公司的长
期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。
公司专家委员会具有很强的综合素质和行业实践经验,熟悉公司业务行业特点及经营运作
特点,具有较强的市场敏感性和综合判断能力,能够充分了解国家宏观政策走向及国内外经济、
行业发展趋势。
(3)人力资源
公司行政人事部管理公司人力资源,依据公司的生产业务发展需要与自然减员的情况,编
制年度人力资源需求计划,按规定程序报经批准后实施。公司制定和实施一系列有利于企业可
持续发展的人力资源政策:《薪酬制度》、《绩效管理制度》、《福利制度》、《培训管理制度》、《奖
罚制度》等人才选聘、培训、考核、激励等人事管理制度;公司始终将职业道德修养和专业胜
任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质;
加强员工绩效考核机制,实施股权激励等多样化的人员激励方式;制定并实施人才评估机制,
确保经理层和全体员工能够有效履行职责。公司董事会设立的专门工作机构薪酬与考核委员会
主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准,委员会直接对公司董事会负
责。
公司现有人力资源政策能够保证人力资源的稳定和公司各部门对人力资源的需求。
(4)企业文化
公司倡导“让您满意是我们的承诺”的价值理念,专注于为客户提供优质服务。公司注重加
强企业文化建设,注重工作氛围和员工内心对价值共享的诉求,充分尊重人才,追求开放透明
的体制和公平的回报,并通过开展形式多样的培训和文体活动,为员工提供良好的个人发展空
间和平台,加强了员工对企业的认同感、责任感,让企业文化更加融入基层、深入人心,公司
高层管理人员身体力行,成为企业文化的践行者,推动公司向绿色企业转型,在客户、投资者、
员工等各方面,实现服务均好发展。
6
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
(5)社会责任
公司重视履行社会责任,实现公司与员工、社会、环境的健康和和谐发展。公司参照ISO 9001
质量管理体系、ISO 14001环境管理体系、OHSAS 18001职业健康安全管理体系等认证体系,制
定和完善了《安全管理制度》、《通信工程质量监控管理办法》、《通信专业安全检查管理办法》、
《福利制度》等方面的相关制度;建立并完善各种应急机制及预案;积极开展与高等院校的产
学研合作;公司工会积极开展慰问、帮扶活动。
2、风险评估与控制
公司风险防范意识强,注重事前风险识别。对重大经营决策会广泛征求相关各方意见,完
成法律评估;及时发现内部控制制度的缺陷及执行中的风险因素,有针对性地完善内控体系及
内控制度,纠正内控制度在执行中的偏差,避免内部控制失控。公司根据《内部控制基本规范》
及其配套指引的内容,从风险管理信息的收集、风险评估、风险管理策略与解决方案、风险管
理的监督与改进、风险管理组织体系等方面建立健全了公司的风险评估体系和风险控制体系,
对资金风险、行业风险、灾害风险、法律风险、安全隐患等进行评估,将风险管理理念贯彻到
公司各个部门、各个流程以及各个环节中。组织各个部门对外部风险和内部风险进行识别和分
析,并采取相应的风险管理策略,以实现对风险的有效控制。公司通过了ISO 9001质量管理、ISO
14001环境管理、OHSAS 18001职业健康安全管理、ISO/IEC27001信息安全管理等认证体系,通
过对体系文件中关于风险识别、风险控制、风险应对措施的持续运行,不断提升企业的风险评
估与控制水平。
报告期内公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信息,进行风险
识别和分析,及时调整风险应对策略,持续提升为股东创造价值的能力。
3、控制活动
公司充分认识到,良好、完整的控制措施对消除风险、实现经营目标的重要性。公司能够
结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用
相应的控制措施,将风险控制在可承受度之内。
公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保
护控制、预算控制和绩效考评控制等。
(1)不相容职务分离控制
7
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
公司结合权力、职责的划分,全面系统地分析、梳理业务流程中所涉及的不相容职务:财
务账号操作的不相容职务、可行性研究与决策审批、预算编制与审核、项目实施与价款支付、
决策审批与执行、执行与监督检查等不相容职务相互分离和制约,实施相应的分离措施。此外
公司还制定了各级别的考核管理办法:《总公司绩效考核管理办法》、《项目部绩效考核管理办
法》,明确了考核标准,形成各司其职、各负其责、相互制约的工作机制,以防止差错及舞弊行
为的发生。
(2)授权审批控制
公司逐步建立健全公司经营业务的流程化建设,设立流程、关键风险控制点测评,建立以
流程为中心的管理体系,追求企业组织的简单化和高效化。
《公司章程》、《业务合同管理及审批制度》、《报销管理制度》、《采购管理办法》、《办公事
务管理办法》、《预算管理办法》等各项制度的建立,明确了各项经营活动的审批权限及流程,
明确各岗位办理业务和事项的权限范围、审批程序和相应责任,以及重大事项集体决策和会签
流程。
公司在交易授权方面根据交易金额的大小和交易性质划分了不同的交易授权。对于一般性
交易如购销、日常费用报销业务等,公司采取了职能部门负责人、财务分管会计、财务负责人、
总裁、董事长分级审批制度,以确保各类业务的审批按程序进行;对于非常规交易事项,如收
购、重大资本支出、股票发行、债券发行等重大交易事项需经董事会或股东大会审议批准。通
过对不同交易性质进行分级授权,有效地控制了风险。
报告期内公司内部的各级管理层在授权范围内行使自己的职权,经办人员在授权范围内办
理经济业务。
(3)会计系统控制
公司已按《公司法》、《会计法》和《企业会计准则》、《企业内部控制基本规范》及其配套
指引等法律法规及其补充规定的要求,制定了公司《报销管理制度》、《发票管理制度》、《收入与
成本管理制度》、《借款管理制度》、《预算管理制度》、《保证金管理制度》、《货币资金管理制度》、
《印章及支票管理制度》等专门的会计核算和管理制度,明确了会计凭证、会计账簿和会计报
告的处理程序,建立了规范的会计工作秩序。公司财务部门进行会计核算和财务管理,负责编
制公司年度计划预算、会计核算、会计监督、资金管理等工作。财务部门岗位设置贯彻了“责任
分离、相互制约”的原则,各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,
8
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据支持。与此
同时,公司不断加强财务信息系统的完善,财务核算工作逐步实现信息化,有效保证了会计信
息及资料的真实、完整。
(4)财产保护控制
公司进一步完善了《固定资产管理制度》、《办公设备与消防器材管理办法》、《采购管理办
法》等资产管理制度,对资产的采购、合同订立、验收、登记、处置、盘点、报废处理、抵押、
担保等相关控制环节进行了明确规范,涵盖了公司资产管理内部控制的各个方面。公司严格限
制未经授权的人员对重要财产的直接接触,采取定期盘点、财产记录、账实核对等措施,保护
资产安全完整。
报告期内公司资产的内部控制设计健全、合理,执行有效。
(5)预算控制
公司建立了《预算管理制度》、《项目部预算管理办法》、《项目部季度预算后评估管理办法》
等预算管理制度,明确了各部门在预算编制、审批、执行、分析与考核程序中的职责权限,规
范预算的编制、审定、下达和执行程序,强化预算约束。通过全面预算控制,使经营目标转化
为各部门、各个岗位以至个人的具体行为目标及约束条件,从而保证经营目标的实现。公司预
算的编制以上一年度实际状况为基础,结合公司业务发展、综合考虑预算期内的经济政策变动、
行业市场状况、相关汇率变动、产品竞争能力、内部环境的变化等因素对生产业务可能造成的
影响,根据自身业务特点和工作实际进行编制。公司财务部门负责预算的具体管理工作、公司
审计部定期和不定期实施审计监督,及时发现和纠正预算执行过程中存在的问题。
(6)绩效考评控制
公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员
工的业绩进行定期考核和客观评价,将考评结果作为公司员工薪酬以及职务晋升、评优、降级、
调岗、辞退等的依据。薪酬与考核委员会负责制定、审查公司董事及高级管理人员的薪酬与方
案(薪酬计划或方案主要包括但不限于绩效评价标准、程序及主要评价体系,奖励和惩罚的主
要方案和制度等),对董事会负责。薪酬与考核委员会提出的公司董事的薪酬计划,须报经董事
会同意后,提交股东大会审议通过后方可实施;公司高级管理人员的薪酬分配方案须报董事会
批准。报告期内公司严格按照《绩效管理制度》进行员工考核。
(7)公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控
9
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
制,促进内部控制有效运行。
①资金活动
公司进一步完善了《货币资金管理制度》、《募集资金管理制度》、《资金计划管理办法》
等制度,进一步对资金活动进行约束,规范资金的授权审批和监督管理,对资金计划、收支管
理、融资管理、账户管理、资金监督进行严格把控,公司管理层通过资金管理系统软件实现对
公司资金的集中管控,公司财务部统一进行支付和资金调度,防范和控制资金风险,保证资金
安全,提高资金使用效益。
②采购业务
公司制定了《采购管理办法》,合理地规划和设立了采购与付款业务的部门和岗位,完善了
物资采购管理程序和相关的管理规定,明确了货物的申请、审批、采购、验收程序。公司行政
人事部负责按照公司的采购流程对固定资产、仪表仪器、劳防用品、办公用品、印刷品、试用
品等低值易耗品进行采购,对大宗物资的采购、房屋建设、装修业务等按制度实行招标、比价
程序;公司建立了《合格供应商名录》,定期对供应商进行评估;与此同时,公司不断加强采购
信息系统在采购中的作用,公司开通了网上采购流程,通过线上采购实现了对合同管理、价格
管理、付款管理等采购业务流程的全程监控,保证了采购业务的真实与高效。
报告期内未发现在采购与付款方面存在重大漏洞,日常执行中遵循了有关制度程序的要求。
③担保业务
为加强公司对外担保业务的管理,有效防范担保风险,公司制定了《对外担保制度》,并在
《公司章程》中明确规定了股东大会、董事会对于对外担保的审批权限及对外担保的决策程序,
明确规定对外担保必须经董事会或股东大会审议通过,并规定违反《公司章程》规定越权签订
担保合同的董事、监事及高级管理人员,对于给公司造成的损失承担赔偿责任。公司独立董事
应在年度报告中,对公司累计和当期对外担保情况进行专项说明,并发表独立意见。有专门部
门负责对对外担保的审议程序及合同条款进行审核和备案,发现违规担保行为,及时向董事会
报告。
报告期内公司对外担保事项都严格按照公司相关制度执行,未发现违规情况。
④财务报告
公司按照《企业会计准则》、《会计法》、税法等国家有关法律法规的规定,制定了《年
10
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
报信息披露重大差错责任追究制度》、《主要会计政策及会计估计》、《报销管理制度》、《发票管
理制度》、《借款管理制度》、《预算管理制度》、《保证金管理制度》、《货币资金管理制度》、《印
章及支票管理制度》等专门的财务制度,对财务核算科目使用规则、财务报表编制方法、财务
报告审核程序、财务报告重大差错追究机制等内容做了明确规定。公司通过专业的财务系统软
件对货币资金、采购与付款、产值与收款、固定资产等建立了严格的内部审批程序,规定了相
应的审批权限,对财务报告编制过程的关键控制环节建立了有效的控制活动,实施有效控制管
理,确保了财务报告合法合规、信息真实完整,保护投资者、债权人及其他利益相关者的合法
权益。
⑤合同管理
为规范合同管理,公司制订了《业务合同管理及审批制度》,该制度对合同适用范围、合同
的签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、合同的管理等
方面做了明确的规定,明确了不相容职务印章保管分离的监控。公司合同审批及执行程序按照
制度严格执行,合同的正式签订前,相关业务部门首先与对方洽谈合约细节,按审批权限划分
走线上审批流程,根据合同金额大小划分审批权限,经业务部门、市场部、副总裁、总裁(董
事长)审批后,方能正式签订。业务部门随时了解、掌握合同的履行情况,发现问题及时处理
汇报,造成合同不能履行、不能完全履行的,及时采取措施并追究有关人员的责任。
⑥关联交易
根据《公司法》、《企业内部控制基本规范》及配套指引、《深圳证券交易所创业板上市公司
规范运作指引》等有关规定,公司制定了《关联交易管理办法》,明确了关联交易的内容、关联
交易的定价原则、严格关联交易决策程序、审批权限和披露规则,保证公司与关联方之间订立
的关联交易合同符合公平、公开、公正的原则,有效地维护股东和公司的利益。公司明确规定
了公司股东大会、董事会对关联交易事项的审批权限,并要求关联董事和关联股东回避表决,
要求一旦发生关联交易,关联方应尽快向董事会报告。
报告期内公司发生的关联交易不存在损害公司及股东利益的情形,亦不存在关联方占用或
转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情形。
⑦投资管理
公司制定了《对外投资管理制度》,明确规定了公司股东大会、董事会对投资事项的决策权
限,对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、投资计划的进
11
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
展跟踪及责任追究等规定。对于重要的投资项目,都按照相关规定聘请了外部机构进行评估,
确保项目获取的安全、合法、审慎、有效。报告期内公司发生的投资行为均按相关法规和公司
制度履行了相应的审批程序,依据权责由董事长、董事会或股东大会审议,并履行相应的信息
披露义务。
⑧信息披露
为保障投资者依法获取公司信息的权利,公司已按照证监会及证券交易所相关规定,制定
了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《重大信息内部报告制度》。公司严
格按照内部制度及证监会、证券交易所有关规定,真实、准确、完整、及时、公平地向投资者
披露公司应公开事项,保障投资者知情权。公司的董事、监事、高级管理人员忠实、勤勉地履
行职责,保证披露信息的真实、准确、完整、及时、公平。公司董事长为信息披露工作第一责
任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务;各部门和下属公司负
责人为本部门和下属公司信息披露事务管理和报告的第一责任人。根据《内幕信息知情人登记
管理制度》在公开信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进
行内幕交易。公司在网站及其他媒体发布信息的时间不得先于指定媒体,不得以新闻发布或者
答记者问等任何形式代替应当履行的报告、公告义务,不得以定期报告形式代替应当履行的临
时报告义务。
报告期内公司已按相关规定,将理应披露的内容及时地进行了公告,未发生信息披露重大
过错、或信息提前泄露的情况。
⑨子公司管理
公司通过委派或推荐董事、监事履行《公司章程》中约定的职能,以此规范子公司重大投
资、对外担保、签订重大合同等行为。对子公司重要部门、关键岗位的管理人员实行委派制,
以确保公司有效地对子公司财务、经营、行政、人事及绩效考核等进行管理和监督;公司职能
部门对应子公司的对口部门进行专业指导及监督,及时检查、了解子公司生产经营及管理情况;
公司审计部定期开展对子公司的内部审计,有效规避相关经营风险。
报告期内,公司对子公司实施了有效的管理和控制。各子公司能做到及时向公司分管负责
人报告重大事项,按照授权规定报公司董事会审议或股东大会审议;并定期向公司提交财务报
告。
4、信息与沟通
12
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
公司已建立信息与沟通制度,明确了内部控制相关信息的收集、处理和传递程序,确保信
息及时沟通,促进内部控制有效运行。公司通过了ISO/IEC27001信息安全管理体系认证,根据
体系内容建立了以风险管理为导向进行信息安全管理计划、实施、评审检查的体系文件,有效
的促进了公司信息管理升级。
(1)信息收集
在公司经营管理中,建立了有效的信息沟通和收集渠道,公司通过各种定期例会、专项会
议、员工座谈会让员工全面、及时地了解公司的经营信息,加强员工之间、员工与管理层之间
的思想交流;公司通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、协同
办公网络及ERP等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、
市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息,信息收集渠道畅通;
公司建立了《员工意见管理办法》,对于不同类型的建议或投诉,建立了不同的收集渠道。
(2)信息传递
公司建立的各项管理制度如:《生产安全事故报告和调查处理制度》、《业主回访管理办法》、
《对外信息发布报送管理制度》、《重大信息内部报告制度》等制度涵盖了内外部信息沟通、处
理及反馈的程序,对具体不同信息的沟通与反馈按管理层级及职责,采用面谈、ERP、视频会
议、企业邮箱或书面方式进行沟通与反馈,能将内部控制信息在内部各管理级次、责任部门、
业务环节之间,以及企业与外部投资者、债权人、业主、供应商、中介机构和监管部门等有关
方面之间进行及时沟通和反馈,公司授权专门部门负责公司信息、文书的搜集及处理,保证了
信息及文书得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密。为了
加强公司内部的监管与举报,公司在内部公共网站上公开检举电话、联系人、电子邮箱,鼓励
公司员工及企业利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,体现
公司管理的公开化、透明化,信息传递程序完整,信息传递及时。
(3)信息系统
为保护储存数据及公司内部软件资料的安全,公司建立了《网站管理办法》、《软件开发与
应用推广管理办法》、《信息化系统维护管理办法》等相关制度,涵盖了信息系统开发与维护、
数据库后台及标准接入、运维标准接入、信息安全等方面的管理。公司信息系统的日常维护及
数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,
保证信息系统安全稳定运行。
13
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
在本报告期内,公司各项信息控制措施能够得到有效地执行,信息沟通过程中发现的问题,
能及时报告并加以解决,重要信息能及时传递给董事会、监事会和经理层,信息沟通渠道安全
稳定。
5、内部监督
公司制定了《监事会议事规则》、《审计委员会实施细则》、《内部审计制度》等相关制度,
明确了内部监督部门应依照国家法律、法规和政策以及公司规章制度的要求,对公司及控股、
参股公司的经营活动和内部控制进行独立的审计与监督活动,公司监事会对董事、高级管理人
员的履职情况及公司依法运作情况进行监督,董事会审计委员会对公司内部审计实施监督和核
查工作,监督内部控制的有效实施和内部控制自我评价情况,监督和审议公司定期报告、内部
控制报告等重大事项。公司审计部配备了3名专职审计人员,通过执行综合审计、合规审计、经
营效益审计等常规审计或专项调查,对各部门各项生产经营活动进行审计监督,评价内部控制
设计和执行的效率,并协调组织公司风险管理工作,对监督过程中发现的内部控制缺陷,分析
缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者高级管
理层报告以便给予及时的处理。
2018年公司内部监督部门积极开展工作,公司管理层高度重视内部控制的各项报告及建议,
并采取各种措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:
14
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额 5%以上,且绝对
金额超过 500 万元;
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 5%以上,且绝对金
额超过 500 万元;
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额 5%以上,且绝对金额超
过 500 万元;
④涉及利润的会计差错金额占最近一个会计年度经审计净利润 5%以上,且绝对金额超过
500 万元;
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(2)重要缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额 1%至 5%(含)之
间,且绝对金额超过 100 万元,低于 500 万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 1%至 5%(含)之间,
且绝对金额超过 100 万元,低于 500 万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额 1%至 5%(含)之间,且
绝对金额超过 100 万元,低于 500 万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润 1%至 5%(含)之间,且绝
对金额超过 100 万元,低于 500 万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(3)一般缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额低于 1%(含),且
绝对金额低于 100 万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额低于 1%(含),且绝
对金额低于 100 万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额低于 1%(含),且绝对金
15
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
额低于 100 万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润低于 1%(含),且绝对金额
低于 100 万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:单独缺陷或联同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报,出现下列情形的,认定为重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②注册会计师发现财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
③企业审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷认定标准:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中虽未达到和超过重要性水平,仍应引起管理层重视的错报:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应的
补充性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、完整的目标。
(3)一般缺陷认定标准:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷认定标准:内部控制缺陷造成直接财产损失超过人民币 500 万元以上;
(2)重要缺陷认定标准:内部控制缺陷造成直接财产损失人民币 100 万元至 500 万元(含);
(3)一般缺陷认定标准:内部控制缺陷造成直接财产损失小于人民币 100 万元(含)。
16
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷认定标准:
①对于“三重一大” 事项(重大事项决策、重要人事任免、重要项目安排、大额资金的使
用),缺乏集体决策程序;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
⑤其他对公司产生重大负面影响的情形。
(2)重要缺陷认定标准:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
(3)一般缺陷认定标准:
①决策程序效率不高;
②一般业务制度或系统存在缺陷;
③一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
17
�中达安股份有限公司董事会
2018 年度内部控制自我评价报告
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
中达安股份有限公司董事会
二〇一九年三月二十九日
18
�
