奥雅设计:天职业字[2021]15460-1号-深圳奥雅设计股份有限公司-内部控制鉴证报告2021-04-29
深圳奥雅设计股份有限公司
内部控制鉴证报告
天 职 业 字 [2021]15460-1 号
目 录
内部控制鉴证报告 1
深圳奥雅设计股份有限公司关于公司内部控制的自我评价报告 3
�内部控制鉴证报告
天职业字[2021]15460-1 号
深圳奥雅设计股份有限公司全体股东:
我们接受委托,对后附的深圳奥雅设计股份有限公司(以下简称“奥雅设计公司”)董事会按照财
政部发布的《企业内部控制基本规范》及相关规定编制的截至 2021 年 12 月 31 日《深圳奥雅设计股份
有限公司关于内部控制的自我评价报告》中涉及的与财务报告有关的内部控制有效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、执行和维护有效的内部控制,并评估其有效性是奥雅设计公
司管理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。
《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》要求我
们遵守职业道德守则,计划和执行鉴证工作以对公司在所有重大方面是否保持了有效的内部控制获取合
理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部
控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制鉴证结果推测未来
内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,奥雅设计公司按照《企业内部控制基本规范》及相关规定于 2020 年 12 月 31 日在所有
重大方面保持了有效的与财务报告有关的内部控制。
2
�内部控制鉴证报告(续)
天职业字[2021]15460-1 号
中国注册会计师:
(项目合伙人)
中国北京
中国注册会计师:
二○二一年四月二十七日
中国注册会计师:
3
� 深圳奥雅设计股份有限公司
2020 年度内部控制自我评价报告
深圳奥雅设计股份有限公司全体股东:
据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部
控制规范体系”),结合深圳奥雅设计股份有限公司(以下简称“公司”或“本公司”)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
4
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
截止 2020 年 12 月 31 日,纳入本次评价范围的主要单位包括:母公司及所有纳入合并报表范围的
子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括: 组织结构、发展战略、人力资源、企业文化、资金活动、采
购业务、销售业务、资产管理、工程项目、财务报告、研究与开发、合同管理、信息与沟通、内部控制
监督等。
重点关注的高风险领域主要包括: 资金活动、资产管理、采购业务、销售业务、财务报告、研究
与开发等。
(二)纳入评价范围的主要业务和事项的具体内容
1、内部控制环境
(1)组织架构
公司已严格按照国家有关法律法规及本公司章程,结合本公司实际情况,明确股东大会、董事会、
监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排,
逐步建立健全公司的治理结构和内部机构设置。股东大会、董事会、监事会和管理层之间权责分明、运
作良好,形成了相互制衡机制,为公司的规范运作、长期健康发展打下了坚实的基础。公司建立了独立
董事制度,聘请独立董事,同时董事会下设薪酬与考核委员会、审计委员会,对公司进一步规范运作起
到了良好的作用。公司的各职能部门及下属子公司能够按照公司制定的管理制度,在管理层的领导下良
好运作。公司已形成了与实际情况相适应的,运作有效的经营模式,经营管理各个环节规范有序,组织
架构分工明确、职能健全清晰。
(2)企业文化
公司管理层基于“专心做事、真诚待人、追求卓越、持之以恒”的经营理念和经营风格,“开放、
专业、纯粹、激情、团队,创新、平衡”的核心价值观,以及成为新型城镇化的综合服务商和文创产业
的品牌运营商的愿景基础上,构建了公司的组织架构和管理体系。
5
� 在公司治理层面,公司将继续完善法人治理结构,充分发挥股东大会、董事会、监事会等机构在公
司决策及运营管理中的作用。明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制
衡机制。在内部控制方面,公司将进一步完善内部控制体系建设,按照《企业内部控制基本规范》以及
公司的各项内部控制规定,规范公司的内部控制体系架构,使内部控制体系的要求得到有效运行。在企
业管理层面,公司将继续完善和优化战略规划、人力资源、财务管理等方面的制度框架体系以及实施细
则,提升公司管理能力和运营效率。在管理团队方面,选拔培养优秀管理人才,建立具有高度创新精神、
协作意识的高层、中层与基层管理团队。
(3)内部审计
公司制定了《内部审计管理制度》等内部控制工作的规章制度,董事会下设审计委员会,审计监察
部在审计委员会的直接领导下负责审查公司内部控制,监督内部控制的有效实施和内部控制的自我评价
情况,协调内部控制及其他相关事宜等。审计监察部设专职人员,对公司经营生产情况、财务安全状况
等活动进行审计、核查,对经济效益的真实性、合法性和合理性做出恰当评价,并对公司内部管理体系
以及公司内部控制制度的执行情况进行审计监督。
(4)管理控制方法
公司根据现代企业管理要求,制定了一系列内部控制制度,包括:《货币资金管理制度》《采购管
理制度》《对外投资管理制度》《对外担保管理制度》《关联交易制度》《固定资产管理制度》等,这
些制度形成了一套完整的科学决策、执行和监督机制,以保证公司决策机构运作规范和各项业务活动健
康有序运行,为公司建立符合现代管理要求的内部组织机构奠定了坚实的基础。
(5)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善了《薪酬管理制度》
《员工手册》《福利管理流程》等相关管理制度和流程,对人员招聘、任用、培训、辞退与辞职、工资
薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人才、培养人才和留住人
才的机制。公司坚持“以人为本”的原则,注重员工的职业道德修养和专业胜任能力的提升,切实加强
员工的培训和继续教育,不断提升员工的素质,以保证了公司战略目标及经营计划的实现。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了有效的风险评估体系,根据设定的控制目标,
公司相关职能部门广泛、持续收集相关的内部、外部各种信息,包括收集历史数据、关注宏观经济环境
和政策、竞争对手、新技术与新产品、内部运作等方面已经发生和将要发生的变化情况,对收集的信息
及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
6
� 同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强方法、
制度、机制上的建设,并在突发事件应急机制及责任追究制度上进一步加强。
3、控制活动
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。根据《公司章程》及相关制度的规定要求,公司在交易授权方面按交易金
额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于常规性交易如购销业务、
费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制,以确保各类业务按程序
进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项按《公司章程》要求
经董事会或股东大会按决策权限审议批准。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工
作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防止错误或舞
弊的发生,建立了岗位权责分工制度;在材料采购、生产及销售、财务会计以及计算机信息系统等各个
环节都制定了较为详细的职责划分程序,将各交易业务的授权审批与具体经办人员相分离。比如对销售
业务,公司将合同的签订、合同实施、合同归档、发票开具及收款等分由不同部门负责,较好地保障对
每一项业务的过程监控。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实行统一的
单据格式,以保证所有交易均有记录和防止交易被重复记录。另外公司在外部凭证的取得及审核方面,
根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝
了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,
使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)财务会计管理
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、综合反映公司的生产经营活动,
及时、准确地进行会计核算,并提供财务信息和经营管理信息,建立一套完善适用的会计管理系统是必
不可少的。
公司已按《会计法》《企业会计准则》等法律法规的要求制定了适合公司的会计制度和财务管理制
度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
7
� 公司采取集权型财务管理体制,会计核算由母公司集中统一指导,会计业务均由公司财务总监统一
领导,从而在制度上减少了舞弊和差错的产生。公司账务系统采用电算化处理,记账、复核、过账、结
账、报表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报表都由电算化系统生
成,并严格执行《企业会计准则》等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库存
现金账款相符;在账户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银行对账,
现金按规定缴存银行,对支票进行严格的管理;在结算方面,有详实的操作规定,保障及时、准确结算。
公司资金管理紧紧围绕资金的安全性、资金使用的有效性和加强资金监管三个目标来开展内部控制,主
要采取岗位分工、职务制衡、严格审批、规范收付、强化监管等措施;公司能严格对发票、收据进行管
理,有明确的发票、收据管理责任人,所有票据的领用、核销都有登记和审核,以防止空白支票被盗用
和遗失。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素
质。
(5)销售与收款管理
公司制定了可行的销售计划、销售政策及相关制度,规定了销售收入的银行转账原则,建立了严格
的销售合同签订、合同管理、合同款项执行、发票开具、收款进度跟踪与催收等工作流程。销售业务流
程清晰,控制严格,管理规范,监管到位,逾期账款能及时催收并查明原因,避免与减少坏账发生。
(6)采购与付款管理
公司合理地设置了采购岗位,有严格的采购申请、供应商管理、询价、审批、合同订立、审核、采
购、验收、对账、付款等流程,以保证公司的正常经营,提高采购物品质量,降低进货成本。公司采购
业务需提出采购申请,且请购单需经相关主管和经理核准后,方得办理采购。在验收时,发票的商品名
称、规格、数量、金额必须与厂商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司与厂
商的结算,由采购部根据付款申请单、送货单、发票向财务部请款,财务部经审核无误后,报请相关人
员核准后履约付款。
(7)固定资产管理
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护和处置等一
系列财产日常管理制度,如:《固定资产管理制度》等,而且这些制度都得到了有效的执行。同时公司
采取定期盘点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直接接触和财产处
置,从而使资产的安全有了根本的保证。固定资产是企业组织生产的重要资产,为了加强对公司固定资
产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产的
取得需要由使用部门主管提出申请,经部门经理、副总经理审批后,由采购部制定采购计划,统一采购。
固定资产的移动须报经部门经理同意,填妥调拨单并经当事人签名确认,固定资产的报废或毁损应由使
用部门及时办理报废手续,经部门经理审核,再由副总经理确认。对于未到使用年限即行报废的固定资
8
�产,要查核并分析原因,以此来规范固定资产的操作,确保固定资产价值的准确性。
(8)人事管理
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公司内部各责任单
位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、
降级、调岗、辞退等的依据。公司的薪酬管理主要由公司人力资源部负责,对公司的人力资源的引进、
开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公司的劳动合同签订、社会保
险购买、以及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规章制度
来完成。为了使公司发展战略顺利实现,公司重视人力资源建设,根据发展战略,结合人力资源的现状
和未来需求预测,对人力资源的引进、开发、使用、培养、考核、激励、退出等进行了全面的规划,以
实现人力资源的合理配置,全面提升企业核心竞争力。
(9)其他方面管理
此外,公司在融资管理、投资管理和研发管理等方面都制定了一系列的规章制度,以加强规范各环
节的操作,从而确保公司的各项业务正常、有序进行。
4、信息与沟通
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内对外信息的透明,保证
信息的及时性,有效性。公司依据《公司法》《证券法》《企业内部控制基本规范》等相关法律法规的要
求,依据《公司章程》的相关规定,结合公司的实际情况,对相关信息披露的职责、信息报告工作细则、
纪律与监督等作出了详细明确的规定。对外沟通方面,公司高度重视与行业协会、社会中介机构、业务
往来单位以及相关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,及时获取
外部信息。对内沟通方面,针对公司在组织机构分布上比较分散的特点,公司在内部管理上十分重视和
强调信息沟通,利用邮件系统、办公系统、内部局域网络等现代化网络信息平台,使内部之间的信息传
递更加迅速与顺畅,提高信息沟通效果。
5、内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检查和监督、
经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法外,公司建立
了独立董事制度和内部审计制度。总体来看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》《公司章程》等有
关规定,结合公司的实际情况,制定了《监事会议事规则》,设立了监事会,对董事会和经理层进行监
9
�督和检查。《监事会议事规则》规定监事会每六个月召开一次会议,监事可以提议召开临时监事会会议,
并对监事职责、监事会职权、监事会召集与通知,议事规则、表决程序和纪律,监事会决议和会议记录,
监事会决议的执行等作了明确的规定。该规定制定并有效执行,保证监事会有效行使对董事会和经理层
的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》《公司章程》等有
关规定,结合公司的实际情况,制定了《董事会议事规则》,具体规定了董事会的职责,其中包括对经
理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事规则,就议案的提出、审议、
执行、会议记录进行了详细的规定。公司的董事工作会议以及董事和经理层的日常沟通,是董事会了解
经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董事可及时
掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使用;利用完善的考
核机制,保证各规章制度得到有力执行。公司高级管理人员依法行使管理职权,促进公司管理层提高经
营管理水平,保障股东权益、公司利益及员工合法权益不受侵犯。在日常工作中,公司经理层与各职能
部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,确保独立董事作用的
发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查等工作,主
动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加董事会会议,认真听取和审阅公司
经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
(5)内部审计制度
公司根据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、《公司章程》
等有关规定,结合公司的实际情况,制定了《内部审计制度》,确保内部审计机构在内部监督中发挥应
有的作用。董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,
经理层负责组织领导公司内部控制的日常运行。审计部门对公司内部控制的有效性、财务信息的真实性
和完整性以及经营活动的效率和效果等进行监督检查,评价内部控制的有效性,发现内部控制存在缺陷。
对检查过程中发现的内部控制缺陷,督促相关责任部门整改,并进行后续审查,监督整改措施的落实情
况。如发现内部控制存在重大缺陷或重大风险,及时向审计委员会报告。
10
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。
四、内部控制缺陷、认定及整改情况
(一)财务报告内部控制缺陷认定标准
根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合内控建设工作中的经
验,公司规模、行业特征、风险水平等因素,初步确定了适用公司的内部控制缺陷具体认定标准:
1、财务报告内部控制缺陷认定定性标准
缺陷分类 财务报告缺陷认定定性标准
(1)公司董事、监事和高级管理人员的舞弊行为;(2)注册会计师发现的却未被
重大缺陷 公司内部控制识别的当期财务报告中的重大错报;(3)审计委员会和审计部门对公
司的对外财务报告和财务报告内部控制监督无效。
(1)未依据公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措
施;(3)对于非常规和特殊交易的账务处理没有建立相应的补偿性控制;(4)对于
重要缺陷
期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实完整的目标。
一般缺陷 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、财务报告内部控制缺陷认定定量标准
公司确定的财务报告内部控制缺陷评价的定量标准以营业收入和资产总额作为衡量指标。内部控制
缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量;内部控制缺陷可能导致或导致的损
失与资产管理相关的,以资产总额指标衡量。具体定量标准如下:
缺陷分类 以营业收入指标衡量的定量标准 以资产总额指标衡量的定量标准
重大缺陷 错报≥营业收入 5% 错报≥资产总额 5%
重要缺陷 营业收入 5%>错报≥营业收入 2% 资产总额 5%>错报≥资产总额 2%
一般缺陷 错报<营业收入 2% 错报<资产总额 2%
11
� (二)非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷认定定性标准
缺陷分类 非财务报告缺陷认定定性标准
(1)严重违犯国家法律、行政法规和规范性文件;(2)关键业务的决策程序
导致重大的决策失误;(3)关键岗位管理人员和技术人员流失严重;(4)内
重大缺陷
部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;(5)其他对公司产
生重大负面影响的情形。
(1)关键业务的决策程序导致一般性失误;(2)重要业务制度或系统存在缺
重要缺陷 陷;(3)关键岗位业务人员流失严重;(4)其他对公司产生较大负面影响的
情形。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定定量标准
公司参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部控制缺陷评价的定量标准
如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
营业收入的 2%≤直接财
缺陷导致的直接 直接财产损失金额≥ 直接财产损失金额<
产损失金额<营业收入
财产损失金额 营业收入的 5% 营业收入的 2%
的 5%
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和
重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺
陷和重要缺陷。
五、其他相关重大事项说明
12
� 截止 2020 年 12 月 31 日,董事会认为公司按照企业内部控制规范体系及其他内部控制监管规定,
在所有重大方面保持了有效控制。但是随着经营环境的变化和业务的快速扩张,公司发展中难免出现一
些制度缺陷和管理漏洞,现有内部控制的有效性可能发生变化。公司将在下一年度结合公司的实际情况
不断梳理和优化管理和业务流程,修订和完善各项内部控制制度,加强信息系统建设进而提升自动化管
控水平,强化监督检查,从而健全和完善公司内部控制体系,使之始终适应公司发展的需要和国家法律
法规的要求。
董事长(已经董事会授权):〔签名〕
〔公司签章〕
深圳奥雅设计股份有限公司
二〇二一年四月二十七日
13
�
