中达安:亚太(集团)事务所(特殊普通合伙)关于公司2021年内部控制自我评价报告的专项鉴证报告2022-04-28
中达安股份有限公司
内部控制鉴证报告
亚会专审字(2022)第 01650008 号
亚太(集团)会计师事务所(特殊普通合伙)
二〇二二年四月二十七日
� 目 录
项 目 起始页码
内部控制鉴证报告 1-2
中达安股份有限公司内部控制自我评价报告 3-17
� 内部控制鉴证报告
亚会专审字(2022)第 01650008 号
中达安股份有限公司全体股东:
我们接受委托,审核了中达安股份有限公司(以下简称“中达安公司”)管理
层对 2021 年 12 月 31 日与财务报表相关的内部控制有效性的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可
能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、
程序遵循的程度,因此,于 2021 年 12 月 31 日有效的内部控制,并不保证在未来也
必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供中达安公司披露 2021 年度报告时使用,不得用作任何其他目的。
我们同意本鉴证报告作为中达安公司 2021 年度报告的必备文件,随同其他材料一起
报送并对外披露。
三、管理层的责任
中达安公司管理层的责任是按照《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》的规定,建立健全内部控制并保持其有效性,同时对
2021 年 12 月 31 日与财务报表相关的内部控制有效性作出认定并确保该认定的真实性
和完整性,并对上述认定负责。
四、注册会计师的责任
我们的责任是对中达安公司截至 2021 年 12 月 31 日止与财务报表相关的内部控
制的有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计
或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和执行鉴
1
�证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我
们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以及
我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基
础。
六、鉴证结论
我们认为,中达安公司于 2021 年 12 月 31 日在所有重大方面保持了与财务报表
相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
亚太(集团)会计师事务所 中国注册会计师:
(特殊普通合伙) (项目合伙人)
中国注册会计师:
中国北京 二〇二二年四月二十七日
2
� 中达安股份有限公司
内部控制自我评价报告
中达安股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
3
� 纳入评价范围的主要单位包括:中达安股份有限公司及其下属子公司:福建省
宏闽电力工程监理有限公司、广东顺水工程建设监理有限公司、福州维思电力勘察
设计有限公司、达安云(珠海)资产管理公司、广东国联工程咨询管理有限公司、
中达安广东置业发展有限公司、达安学院管理(广东)有限公司、中达安(成都)科
技有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营
业收入合计占公司合并财务报表营业收入总额的 100%。
公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个要
素,对内部控制设计与运行情况进行全面评价。
纳入评价范围的主要业务和事项包括:
(1) 内部环境层面:组织架构、发展战略、人力资源、企业文化、社会责任;
(2) 风险评估层面:风险评估与控制;
(3) 控制活动层面:不相容职务分离控制、授权审批控制、会计系统控制、财
产保护控制、预算控制、绩效考评控制,以及主要业务活动:资金活动、采购业务、
担保业务、财务报告、合同管理、关联交易、投资管理、信息披露、子公司管理;
(4) 信息与沟通层面:信息收集、信息传递、信息系统;
(5) 内部监督层面:内部监督。
重点关注的高风险领域主要包括:合同管理、资金活动、投资管理。
1. 内部控制环境(1)
组织架构
为保证公司持续、稳定增长,公司董事会重视建设规范的公司法人治理架构,
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了以
公司《章程》为基础、以《股东大会议事规则》、《董事会议事规则》、《监事会
议事规则》、《总裁工作细则》等为主要架构的规章制度,制定了《战略委员会实
施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委
员会实施细则》,进一步规范了董事会各专业委员会的工作流程。股东大会、董事
会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和
公司《章程》规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等
重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。董事会
四个专业委员会:战略委员会、提名委员会、薪酬与考核委员会、审计委员会,提
4
�高了董事会运作效率。监事会对股东大会负责,对公司财务和高管履职情况进行检
查监督。独立董事均具备履行其职责所必需的知识基础,具备独立董事任职资格,
符合证监会的规定,能够在董事会决策中履行独立董事职责。高级管理层负责组织
实施股东大会、董事会决议事项,主持企业日常经营管理工作。公司定期对员工手
册、业务流程图、岗(职)位说明书等文件进行更新,使员工了解和掌握组织架构
设计及权责分配情况。
公司根据所处行业的业务特点,继续推进与公司发展阶段及战略相匹配的组织
架构,公司总裁及其他高级管理人员由董事会聘任,实行总裁负责制。总裁按《总
裁工作细则》全面主持公司的日常工作,监督、协调各部门的工作。公司根据主营
业务及管理的需要,设立了市场部、生产管理部、安全管理办公室、技术研发部、
财务部、行政人事部、资质管理部、董经办、审计部 9 个职能部门,各职能部门分
工明确、各司其职、相互监督,形成了有效的权力制衡机制,保证了公司经营活动
的有序进行。公司内部组织结构如下图:
报告期内,公司能够按照有关法律法规和公司《章程》的规定按期召开股东大
会、董事会和监事会,“三会”文件完备并已归档保存;募集资金使用、重大投资
等决策事项履行了公司《章程》和相关议事规则的程序,各位董事均能以勤勉尽责
的端正态度参加会议,并切实履行义务;监事会能够正常发挥作用,具备一定的监
督手段;四个专门委员会能够促进董事会科学、高效决策;“三会”决议的实际执
行情况良好。总裁定期组织召开总裁办和经理层会议,负责实施生产经营业务,指
挥、协调、管理、监督公司职能部门和各项目部、分公司、下属子公司,保证公司
的正常经营运转。
5
� (2) 发展战略
董事会下设战略委员会,是负责发展战略管理工作的专门工作机构,主要负责
对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行
研究并提出建议。
公司战略委员会成员具有很强的综合素质和行业实践经验,熟悉公司业务行业
特点及经营运作特点,具有较强的市场敏感性和综合判断能力,能够充分了解国家
宏观政策走向及国内外经济、行业发展趋势。
(3) 人力资源
公司制定了一系列有利于企业可持续发展的人力资源政策:《劳动合同制度》、
《绩效管理制度》、《福利制度》、《薪酬制度》、《培训管理办法》等人才选聘、
培训、考核、激励等人事管理制度。公司始终将职业道德修养和专业胜任能力作为选
拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质; 加
强员工绩效考核机制,实施股权激励等多样化的人员激励方式;制定并实施人才评估
机制,确保经理层和全体员工能够有效履行职责。公司董事会设立的专门工作机构薪
酬与考核委员会主要负责制定、审核公司董事及经理人员的薪酬方案和考核标准。公
司行政人事部管理公司人力资源,依据公司的生产业务发展需要与自然减员的情况,
编制年度人力资源需求计划,按规定程序报经批准后实施。
公司现有人力资源政策能够保证人力资源的稳定及公司和下属单位对人力资源
的需求。
(4) 企业文化
公司倡导“让您满意是我们的承诺,创造价值与客户共成长”的价值理念,专
注于为客户提供优质服务。公司注重加强企业文化建设,注重工作氛围和员工内心
对价值共享的诉求,充分尊重人才,追求开放透明的体制和公平的回报。公司通过
开展形式多样的培训和文体活动,为员工提供良好的个人发展空间和平台,加强员
工对企业的认同感、责任感,让企业文化更加融入基层、深入人心;公司高层管理
人员身体力行,成为企业文化的践行者,推动公司向绿色企业转型,在客户、投资
者、员工等各方面,实现服务均好发展。
(5) 社会责任
6
� 公司重视履行社会责任,实现公司与员工、社会、环境的健康和和谐发展。公
司通过了 ISO45001 职业健康安全管理体系、ISO14001 环境管理体系、ISO9001 质量
管理体系、ISO27001 信息安全管理体系、ISO20000-1 信息技术服务管理体系、
GB/T29490 知识产权管理体系等体系认证;制定了《安全管理制度》、《安全培训教育
制度》、《生产安全事故报告和调查处理制度》、《福利制度》等方面的应急预案及保
障制度;开展与高等院校的产学研合作;公司工会积极开展慰问、帮扶活动。
2. 风险评估与控制
公司风险防范意识强,注重事前风险识别。对重大经营决策会广泛征求相关各
方意见,完成法律评估;及时发现内部控制制度的缺陷及执行中的风险因素,有针
对性地完善内控体系及内控制度,纠正内控制度在执行中的偏差,避免内部控制失
控。公司根据《企业内部控制基本规范》及其配套指引的内容,从风险管理信息的
收集、风险评估、风险管理策略与解决方案、风险管理的监督与改进、风险管理组
织体系等方面建立健全了公司的风险评估体系和风险控制体系,对资金风险、行业
风险、灾害风险、法律风险、安全隐患等进行评估,将风险管理理念贯彻到公司各
个下属单位、部门、各个流程以及各个环节中。组织各个部门对外部风险和内部风
险进行识别和分析,并采取相应的风险管理策略,以实现对风险的有效控
制。公司通过对 ISO45001 职业健康安全管理体系、ISO14001 环境管理体系、ISO9001
质量管理体系、ISO27001 信息安全管理体系、ISO20000-1 信息技术服务管理体系、
GB/T29490 知识产权管理体系文件中关于风险识别、风险控制、风险应对措施的持续运
行,不断提升企业的风险评估与控制水平。
报告期内公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信息,
进行风险识别和分析,及时调整风险应对策略,持续提升为股东创造价值的能力。
3. 控制活动
公司充分认识到,良好、完整的控制措施对消除风险、实现经营目标的重要性。
公司能够结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相
结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控
制、财产保护控制、预算控制和绩效考评控制。
(1) 不相容职务分离控制
7
� 公司结合权力、职责的划分,全面系统地分析、梳理业务流程中所涉及的不相
容职务:财务账号操作的不相容职务、可行性研究与决策审批、预算编制与审核、
项目实施与价款支付、决策审批与执行、执行与监督检查等不相容职务相互分离和
制约,实施相应的分离措施。此外公司还制定了各级别的考核管理办法:《总公司
绩效考核管理办法》、《项目部绩效考核管理办法》等,明确了考核标准,形成各
司其职、各负其责、相互制约的工作机制,以防止差错及舞弊行为的发生。
(2) 授权审批控制
公司逐步建立健全经营业务的流程化建设,设立流程、关键风险控制点测评,
建立以流程为中心的管理体系,追求企业组织的简单化和高效化。
公司《章程》、《业务合同管理及审批制度》、《报销管理制度》、《采购管
理办法》、《预算管理制度》、《对外投资管理制度》等各项管理制度的建立,明
确了经营活动的审批权限及流程,明确了各岗位办理业务和事项的权限范围、审批
程序和相应责任,以及重大事项集体决策和会签流程。
公司在交易授权方面根据交易金额的大小和交易性质划分了不同的交易授权。
对于一般性办公采购、日常费用报销业务等,公司采取了职能部门负责人、财务分
管会计、财务负责人、总裁、董事长分级审批制度,以确保各类业务的审批按程序
进行;对于非常规交易事项,如收购、重大资本支出、股票发行、债券发行等重大
交易事项需经董事会或股东大会审议批准。通过对不同交易性质进行分级授权,有
效地控制了风险。
报告期内公司内部的各级管理层在授权范围内行使自己的职权,经办人员在授
权范围内办理经济业务。
(3) 会计系统控制
公司根据《中华人民共和国会计法》、《中华人民共和国档案法》、《企业会
计准则》及《企业内部控制基本规范》及其配套指引等法律法规及其补充规定的要求,
制定了公司《主要会计政策及会计估计》、《报销管理制度》、《发票管理制度》、
《收入与成本管理制度》、《借款管理制度》、《预算管理制度》、《保证金管理
制度》、《货币资金管理制度》、《印章及支票管理制度》等专门的会计核算和管
理制度,明确了会计凭证、会计账簿和会计报告的处理程序,建立了规范的会计工
作秩序。公司财务部进行会计核算和财务管理,负责编制公司年度计划预算、会计
8
�核算、会计监督、资金管理等工作。财务部门岗位设置贯彻了“责任分离、相互制
约”的原则,各岗位按规章制度分工协作,有效的保证了财务管理工作的顺利开展,
保证财务数据的独立性、真实性和完整性,为公司投资经营决策提供了有力的数据
支持。与此同时,
公司不断加强财务信息系统的完善,财务核算工作通过信息系统来完成,有效保证
了会计信息及资料的真实、准确和完整。
(4) 财产保护控制
公司制定了《固定资产管理制度》、《办公设备与消防器材管理办法》、《采
购管理办法》等财产管理制度,对资产的采购、合同订立、验收、登记、处置、盘
点、报废处理、抵押、担保等相关控制环节进行了明确规范,涵盖了公司资产管理
内部控制的各个方面。公司严格限制未经授权的人员对重要财产的直接接触,采取
定期盘点、财产记录、账实核对等措施,保护资产安全完整。
报告期内公司资产的内部控制设计健全、合理,执行有效。
(5) 预算控制
公司《预算管理制度》明确规定了各部门在预算编制、审批、执行、分析与考
核程序中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
通过全面预算控制,使经营目标转化为各部门、各个岗位以至个人的具体行为目标
及约束条件,从而保证经营目标的实现。公司预算的编制是以上一年度实际状况为
基础,结合公司业务发展、综合考虑预算期内的经济政策变动、行业市场状况、相
关汇率变动、产品竞争能力、内部环境的变化等因素对生产业务可能造成的影响,
根据自身业务特点和工作实际进行编制。公司财务部门负责预算的具体管理工作,
公司审计部定期和不定期实施审计监督,及时发现和纠正预算执行过程中存在的问
题。
(6) 绩效考评控制
公司制定了《总公司绩效考核管理办法》、《项目部绩效考核管理办法》、《薪
酬与考核委员会实施细则》,科学设置考核指标体系,对公司内部各责任单位和全
体员工的业绩进行定期考核和客观评价,将考评结果作为公司员工薪酬以及职务晋
升、评优、降级、调岗、辞退等的依据。公司薪酬与考核委员会负责制定、审查公
司董事及高级管理人员的薪酬与方案。薪酬与考核委员会提出的公司董事的薪酬计
9
�划,须报经董事会同意后,提交股东大会审议通过后方可实施;公司高级管理人员
的薪酬分配方案须报董事会批准。
报告期内公司严格按照绩效考核相关制度进行考核。
(7) 公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项
实施有效控制,促进内部控制有效运行。
①资金活动
公司制定了《货币资金管理制度》、《募集资金管理制度》、《保证金管理制
度》、《借款管理制度》,对资金活动进行约束,规范资金的授权审批和监督管理,
对资金计划、收支管理、融资管理、账户管理、资金监督进行严格把控,公司管理
层通过资金管理系统软件实现对公司资金的集中管控,公司财务部统一进行支付和
资金调度,防范和控制资金风险,保证资金安全,提高资金使用效益。
②采购业务
公司制定了《采购管理办法》,合理地规划和设立了采购与付款业务的部门和
岗位,明确了货物的申请、审批、采购、验收程序,公司行政人事部负责按照公司
的采购流程对固定资产、仪表仪器、劳防用品、办公用品、印刷品、试用品等低值
易耗品进行采购,对大宗物资的采购、房屋建设、装修业务等按制度实行招标、比
价程序;公司定期对《合格供应商名录》中的供应商进行评估。与此同时,不断加
强采购信息系统在采购中的作用,公司开通了线上采购流程,通过线上采购实现了
对合同管理、价格管理、付款管理等采购业务流程的全程监控,保证了采购业务的
真实与高效。
报告期内未发现采购与付款方面存在的重大漏洞,日常执行中遵循了有关制度
的要求。
③担保业务
为加强公司对外担保业务的管理,有效防范担保风险,公司制定了《对外担保
制度》,并在公司《章程》中明确规定了股东大会、董事会对于对外担保的决策程
序及审批权限,明确规定对外担保必须经董事会或股东大会审议通过,并规定违反
公司《章程》规定越权签订担保合同的董事、监事及高级管理人员,对于给公司造
成的损失应承担的赔偿责任。公司指派专门部门负责对对外担保的审议程序及合同
条款进行审核和备案,发现违规担保行为,及时向董事会报告。
10
� 报告期内公司对外担保事项都严格按照公司相关制度执行,未发现违规情况。
④财务报告
公司按照国家有关法律法规的规定,制定了《年报信息披露重大差错责任追究
制度》、《主要会计政策及会计估计》、《重大信息内部报告制度》,对财务核算
科目使用规则、财务报表编制方法、财务报告审核程序、财务报告重大差错追究机
制等内容做了明确规定。公司通过专业的财务系统软件对货币资金、采购与付款、
产值与收款、固定资产等建立了严格的内部审批程序,规定了相应的审批权限,对
财务报告编制过程的关键控制环节建立了有效的控制活动,实施有效控制管理,确
保了财务报告合法合规、信息真实完整,以保护投资者、债权人及其他利益相关者
合法权益。
⑤合同管理
为规范合同管理,公司制订了《业务合同管理及审批制度》,对合同适用范围、
合同的签订、合同的审查批准、合同的履行、合同的变更、解除、合同的纠纷处理、
合同档案管理等方面做了明确的规定,明确了不相容职务印章保管分离的监控。公司
合同审批及执行程序按照制度严格执行,合同的正式签订前,相关业务部门首先与对
方洽谈合约细节,提交线上审批流程,信息系统将根据合同金额大小划分审批权限,
业务部门随时了解、掌握合同的履行情况,发现问题及时处理汇报,造成合同不能履
行、不能完全履行的,及时采取措施并追究有关人员的责任。
⑥关联交易
根据《公司法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易
所创业板上市公司规范运作指引》等有关规定,公司制定了《关联交易办法》,明
确了关联交易的内容、关联交易的定价原则、关联交易决策程序、审批权限和披露
规则,保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则,
有效地维护股东和公司的利益。
报告期内公司发生的关联交易不存在损害公司及股东利益的情形,亦不存在关
联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的情
形。
⑦投资管理
11
� 公司制定了《对外投资管理制度》,明确规定了公司股东大会、董事会对投资
事项的决策权限,明确了公司投资的基本原则、投资的审批权限及审议程序、投资
事项研究评估程序、投资计划的进展跟踪及责任追究等规定。对于重要的投资项目,
按照相关规定聘请外部机构进行评估,确保项目的获取安全、合法、审慎、有效。
报告期内公司发生的投资行为均按相关法规和公司制度履行了相应的审批程序
及相应的信息披露义务。
⑧信息披露
为保障投资者依法获取公司信息的权利,公司已按照证监会及证券交易所相关
规定,制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《重大
信息内部报告制度》。公司严格按照内控制度及证监会、证券交易所有关规定,真
实、准确、完整、及时、公平地向投资者披露公司应公开事项,保障投资者知情权。
公司的董事、监事、高级管理人员忠实、勤勉地履行职责,公司董事长为信息披露
工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务;
各部门和下属公司负责人为本部门和下属公司信息披露事务管理和报告的第一责任
人。在《内幕信息知情人登记管理制度》中明确规定,在未公开信息依法披露前,
任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易。公司在网站
及其他媒体发布信息的时间不得先于指定媒体,不得以新闻发布或者答记者问等任
何形式代替应当履行的报告、公告义务,不得以定期报告形式代替应当履行的临时
报告义务。
报告期内公司已按相关规定,将理应披露的内容及时的进行了披露,未发生重
大信息披露过错或信息提前泄露的情况。
⑨子公司管理
公司制定了《子公司管理办法》,通过委派董事、监事履行子公司《章程》中
约定的职能,以此规范子公司重大投资、对外担保、签订重大合同等行为。对控股
子公司重要部门、关键岗位的管理人员实行委派制,以确保公司有效地对子公司重
大活动进行管理和监督;公司职能部门对应子公司的对口部门进行专业指导,并及
时检查、了解子公司生产经营及管理情况;公司审计部定期开展对子公司的内部审
计,有效规避相关经营风险。
12
� 报告期内,公司对子公司实施了有效的管理和控制。各子公司能做到及时向公
司董事会办公室报告重大事项,提交财务报告。
4. 信息与沟通
公司已建立信息收集与传递相关制度,明确了内部控制相关信息的收集、处理
和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1) 信息收集
在公司经营管理中,建立了有效的信息沟通和收集渠道,公司通过各种定期例
会、专项会议、员工座谈会让员工全面、及时地了解公司的经营信息,加强员工之
间、员工与管理层之间的信息交流;公司通过财务会计资料、经营管理资料、调研
报告、专项信息、内部刊物、协同办公网络及 ERP 等渠道,获取内部信息;通过行
业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及
有关监管部门等渠道,获取外部信息,信息收集渠道畅通。
(2) 信息传递
公司建立的各项管理制度如:《生产安全事故报告和调查处理制度》、《对外
信息发布报送管理制度》、《重大信息内部报告制度》等制度涵盖了内外部信息沟
通、处理及反馈的程序,对具体不同信息的沟通与反馈按管理层级及职责,采用面
谈、电话、视频会议、企业邮箱或书面方式进行沟通与反馈,能将内部控制信息在
内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、业
主、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,公司授权
行政人事部负责公司信息、文书的搜集及处理,保证了信息及文书得到系统和统一
的管理,同时保证业务信息和重要的风险信息的安全和保密。为了加强公司内部的
监管与举报,公司在内部公共网站上公开检举电话、联系人、电子邮箱,鼓励公司
员工及企业利益相关方举报企业内部的违规违法、舞弊和其他有损企业形象的行为,
体现公司管理的公开化、透明化,信息传递程序完整,信息传递及时。
(3) 信息系统
为保护储存数据及公司内部软件资料的安全,公司建立了《源代码安全管理办
法》、《信息化系统运维管理办法》、《数据安全管理办法》、《软件研发管理办
法》等相关制度,涵盖了信息系统开发与维护、数据库后台及标准接入、信息系统
安全等方面的管理。公司信息系统的日常维护及数据备份由专人负责,并规定了各
13
�部门和个人使用计算机的权限,有效保证了数据传递的安全,保证信息系统安全稳
定运行。
本报告期内,公司信息控制措施能够得到有效地执行,信息沟通过程中发现的
问题,能及时报告并加以解决,重要信息能及时传递给经理层、董事会、监事会,
信息沟通渠道安全稳定。
5. 内部监督
公司制定了《监事会议事规则》、《审计委员会实施细则》、《内部审计制度》,
明确了内部监督部门应依照国家法律、法规和政策以及公司规章制度的要求,对公
司及控股、参股公司的经营活动和内部控制进行独立的审计与监督活动,公司监事
会对董事、高级管理人员的履职情况及公司依法运作情况进行监督,董事会审计委
员会对公司内部审计实施监督和核查工作,监督内部控制的有效实施和内部控制评
价情况,审议公司定期报告、内部控制报告等重大事项。公司审计部配备了 3 名专职
审计人员,通过执行常规审计或专项调查,对经营活动进行审计监督,评价内部控制设计和
执行的效率,并协调组织公司风险管理工作,对监督过程中发现的内部控制缺陷,分析缺陷
的性质和产生的原因,提出整改方案,及时向董事会、监事会或者高级管理层报告以便给以
及时的处理。
报告期内,公司内部监督部门积极开展工作,公司管理层高度重视内部控制的
各种报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 重大缺陷认定标准:
14
� ①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额 5%以上,
且绝对金额超过 500 万元;
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 5%以上,且
绝对金额超过 500 万元;
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额 5%以上,且绝对
金额超过 500 万元;
④涉及利润的会计差错金额占最近一个会计年度经审计净利润 5%以上,且绝对金
额超过 500 万元;
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(2) 重要缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额 1%至 5%
(含)之间,且绝对金额超过 100 万元,低于 500 万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额 1%至 5%(含)
之间,且绝对金额超过 100 万元,低于 500 万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额 1%至 5%(含)之
间,且绝对金额超过 100 万元,低于 500 万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润 1%至 5%(含)之间,
且绝对金额超过 100 万元,低于 500 万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
(3) 一般缺陷认定标准:
①涉及资产、负债的会计差错金额占最近一个会计年度经审计资产总额低于 1%
(含),且绝对金额低于 100 万元(含);
②涉及净资产的会计差错金额占最近一个会计年度经审计净资产总额低于 1%
(含),且绝对金额低于 100 万元(含);
③涉及收入的会计差错金额占最近一个会计年度经审计收入总额低于 1%(含),
且绝对金额低于 100 万元(含);
④涉及利润的会计差错金额占最近一个会计年度经审计净利润低于 1%(含),且
绝对金额低于 100 万元(含);
上述指标计算中涉及的数据如为负值,取其绝对值计算。
15
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷认定标准:单独缺陷或联同其他缺陷导致不能及时防止或发现并纠正
财务报告中的重大错报,出现下列情形的,认定为重大缺陷:
①发现董事、监事和高级管理人员重大舞弊;
②注册会计师发现财务报表存在重大错报,而内部控制在运行过程中未能发现该
错报;
③企业审计委员会和内部审计机构对内部控制的监督无效。
(2) 重要缺陷认定标准:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正
财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有
相应的补充性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、完整的目标。
(3) 一般缺陷认定标准:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1) 重大缺陷认定标准:内部控制缺陷造成直接财产损失超过人民币 500 万元以上;
(2) 重要缺陷认定标准:内部控制缺陷造成直接财产损失人民币 100 万元至 500 万
元(含);
(3) 一般缺陷认定标准:内部控制缺陷造成直接财产损失小于人民币 100 万元(含)。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷认定标准:
①对于“三重一大”事项(重大事项决策、重要人事任免、重要项目安排、大额
资金的使用),缺乏集体决策程序;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
16
� ⑤其他对公司产生重大负面影响的情形。
(2) 重要缺陷认定标准:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
(3) 一般缺陷认定标准:
①决策程序效率不高;
②一般业务制度或系统存在缺陷;
③一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
中达安股份有限公司董事会
2022 年 4 月 27 日
17
�
