建科股份:内部控制鉴证报告2022-08-11
内部控制鉴证报告
常州市建筑科学研究院集团股份有限公司
容诚专字[2022]210Z0039 号
容诚会计师事务所(特殊普通合伙)
中国北京
3-2-4-4
�3-2-4-5
� 目 录
序号 内 容 页码
1 内部控制鉴证报告 1-X
2 企业内部控制自我评价报告 XX
3-2-4-6
� 内部控制鉴证报告
容诚专字[2022]210Z0039 号
常州市建筑科学研究院集团股份有限公司全体股东:
我们鉴证了后附的常州市建筑科学研究院集团股份有限公司(以下简称建科
股份)董事会编制的 2021 年 12 月 31 日与财务报告相关的内部控制有效性的评价
报告。
一、对报告使用者和使用目的的限定
本报告仅供建科股份为申请首次公开发行股票之目的使用,不得用作任何其
他目的。我们同意将本报告作为建科股份申请首次公开发行股票所必备的文件,
随其他申报材料一起上报。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求,建立健全
和有效实施内部控制,并评价其有效性是建科股份董事会的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对建科股份财务报告内部控制的有效
性独立地提出鉴证结论。
四、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务信息审计
或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴
证工作,以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制
获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的
了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部控制设计和运
行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表
意见提供了合理的基础。
3-2-4-4
� 五、内部控制的固有局限性
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,建科股份于 2021 年 12 月 31 日按照《企业内部控制基本规范》和
相关规定在所有重大方面保持了有效的财务报告内部控制。
3-2-4-5
� 此页无正文,为常州市建筑科学研究院集团股份有限公司容诚专字[2022]
210Z0039 号报告之签字盖章页。
容诚会计师事务所 中国注册会计师:
(特殊普通合伙) 陈勇
中国注册会计师:
袁慧馨
中国北京 中国注册会计师:
陈培培
2022 年 3 月 15 日
3-2-4-6
� 常州市建筑科学研究院集团股份有限公司
关于内部控制有效性的自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合常州市建筑科学研究院集团股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,对公司 2021 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司
董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制体系评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
3-2-4-7
�规范体系和相关规定的要求在所有重大方面保持了有效的非财务报告内部控制。
三、内部控制自我评价工作的情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司及其子公司。纳入评价范围单位资产
总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表
营业收入总额的 100%。纳入评价范围的主要业务和事项包括:组织架构、发展
战略、投资管理、人力资源、社会责任、企业文化、资金活动、资产管理、基建
项目、研究与开发、材料销售、采购业务、检测生产管理、施工项目管理、税务
管理、收入与成本确认、会计管理、全面预算、信息沟通与传递、信息系统、合
同印章、担保业务、业务外包等模块。
公司内部控制重点关注的高风险领域包括对子公司的管理、关联交易的管理、
重大投资的管理、往来款管理等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、控制环境
(1)组织架构
公司严格遵照有关法律法规和监管要求,不断完善公司治理结构和议事规则,
设立了股东大会、董事会及董事会专门委员会(包括审计委员会、薪酬与考核委
员会、提名委员会、战略委员会)、监事会以及总经理负责的经理层,形成了决
策科学、监督有效、执行有力的运行机制和分工合理、职责明确、相互制衡、运
作规范的组织架构。
股东大会是公司的权力机构,股东大会确保了所有股东、特别是中小股东享
有平等地位,确保了所有股东充分行使自己的权利。董事会是股东大会的执行机
构,监事会是公司的内部监督机构,总经理负责公司的日常经营管理工作。公司
股东大会、董事会、监事会及董事会各专门委员会依据相关工作程序,履行职责、
实施权利,进行表决或发表相应意见。公司能够按照有关法律法规和公司章程的
规定召开“三会”,并按规定流程进行公告披露,归档保存文件资料,“三会”
3-2-4-8
�决议的实际执行情况良好。
(2)发展战略
公司董事会下设了战略委员会,是负责发展战略工作的专门工作机构,主要
负责了公司经营目标及中长期发展战略、重大投资融资方案、重大资产运营项目、
公司科技方针和企业技术规程制订等的研究并提出建议。公司制定了发展战略管
理的相关制度,明确了发展战略制定以及实施、评估和调整的程序,规范了发展
战略的内容,增强了公司核心竞争力和可持续发展能力,适应公司经营规模不断
壮大和加快发展的需要,保证了公司战略目标的实现。
(3)人力资源管理
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的健
康与安全,根据公司经营业绩增长,逐步提高了员工待遇,同时建立了畅通的员
工沟通渠道。公司制订了关于人力资源管理的一系列规定,对公司员工的招聘、
选拔、培训、考核、激励与职业生涯的设计建立了制度保证和体系保障,对员工
行为准则也做出了明确规定,提高了员工绩效和职业化程度,也提升了员工对公
司的满意度。同时,重视人才储备工作,保持公司持续、健康、稳定发展。
(4)企业文化
公司高度重视企业文化建设,在企业经营的过程中不断总结、提炼企业文化
精髓。公司的文化具有积极向上、开拓创新、同心协力、诚实守信的精神内涵,
具体是:“以人为本、崇尚创新、实现共赢、奉献社会”。公司从组织结构、执
行力、生产经营、安全管理、质量管理、品牌建设、售后服务七个角度积极进行
文化培育。公司治理层及经理层发挥了主导和模范带头作用,营造企业文化环境;
同时也不断加强对员工的文化教育和熏陶,提高了员工的文化修养和内在素质。
(5)社会责任
公司以承担社会责任为愿景,在发展过程中积极履行社会职责与义务,包括
安全生产经营、产品(服务)质量、环境保护与资源节约以及促进就业与员工权
益保护等。公司在追求自身经济效益、保证实现发展战略的同时,重视对国家和
社会的贡献,自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合,
切实履行社会责任。公司结合自身业务特点、规模和所处的环境等因素,推进质
量、研发、信息安全、环境和职业健康安全管理与国际标准接轨,依据国家标准
3-2-4-9
�建立质量管理体系、环境管理体系、职业健康安全管理体系等,实现了公司质量、
研发、信息安全、环境和职业健康安全绩效的最佳化。
2、风险评估
公司对决策和运营过程中的各个环节进行了定性风险评估,公司识别了内部
风险,重点关注了组织机构、经营方式、资产管理、业务流程等管理因素;财务
状况、经营成果、现金流量等财务因素;经济形势、产业政策、融资环境、市场
竞争、服务销售等经济因素。
3、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相
结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
(1)不相容职位分离
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各
业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权
批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,部门
和职责间形成相互制衡的机制。
(2)授权审批控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各
级管理层均在授权范围内行使相应的职权,经办人员也在授权范围内办理经济业
务。
(3)会计系统控制
公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理
的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进行。公司已按
《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制
定了适合公司的财务会计管理制度,并明确制定了会计凭证、会计账簿和会计报
告的处理程序。同时,公司不断加强会计信息系统的建设和完善,财务核算工作
已实现信息化,有效保证了公司会计信息及资料的真实完整。
(4)财产保护控制
公司对货币资金、应收账款、存货、固定资产、无形资产等主要资产建立了
3-2-4-10
�管理制度和相关管理程序,通过限制接近控制、人员牵制控制以及定期盘点、进
行账实核对、财产保险等方法保证实物资产的安全、完整。
(5)预算控制
公司通过预算管理制度,明确了各责任部门在预算管理中的职责权限,严格
执行了“三下三上”的预算编制流程,规范预算的编制、审定、下达、变更、执
行和考核程序,并强化预算约束。
(6)运营分析控制
公司建立了运营情况分析控制相关的制度,综合运用生产、销售、投资、筹
资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展
运营情况分析,对发现的问题和运营执行偏差找出问题根源,提出解决或改进办
法。
4、信息与沟通
公司制定了《信息披露管理办法》、《内部报告与反舞弊管理制度》等制度,
明确了相关信息的收集、处理和传递程序、传递范围。公司利用了现代化内部网
络平台,做好信息的筛选、核对、分析、整合,保证公司的制度更新和重大业务
信息、企业文化信息等及时、有效传递,帮助提高公司管理效率。各经理层级和
员工之间实现全方位沟通,及时、有效地控制和解决发现的问题。公司各部门不
断加强与政府组织、行业协会、客户、供应商等单位的沟通和反馈,并通过市场
调查、网络传媒等渠道,及时获取外部信息。
5、内部监督
公司通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形
式对内部控制建立与实施情况进行监督检查,提高了公司科学决策能力和风险防
范能力。
6、公司对高风险领域的控制情况
(1)对子公司的管理情况
公司依据相关法律、法规和上市公司有关规定对控股子公司进行管理,按照
《子公司管理制度》对控股子公司进行严格监管,做到了:
①通过对控股子公司外派董事、监事和高级管理人员,明确委派董事、监事
和高级管理人员的职责权限,根据公司的经营策略督导各控股子公司建立了相应
3-2-4-11
�的经营计划、风险管理程序。
②各控股子公司在重大财务、业务事项事实发生前向公司报告,对于按照有
关规定需要公司董事会审议或股东大会审议的重大事项,各控股子公司在履行有
关程序后开展实施。
(2)关联交易的管理情况
公司高度重视关联交易管理,为规范公司关联交易,公司根据《公司法》、
《证券法》、《企业会计准则第 36 号——关联方披露》等有关法律、法规、规
范性文件和《公司章程》制定了《关联交易决策制度》,从关联交易价格的确定
和管理、管理交易的审议程序、关联交易的股东大会表决程序、关联交易的董事
会表决程序、关联交易合同的执行几个角度进行了阐述,维护了公司股东和债权
人的合法利益,特别是中小投资者的合法利益,保证了公司与关联人之间订立的
关联交易合同符合公平、公开、公允的原则。
(3)重大投资的管理情况
公司对重大投资在程序上作了严格规定,在《公司章程》、《股东大会议事
规则》、《董事会议事规则》中明确了股东大会、董事会以及董事长对重大投资
的对外投资权限、授权体系及审批程序。公司重大投资的内部控制遵循合法、审
慎、安全、有效的原则,在控制投资风险的同时注重投资效益。
(4)往来款的管理情况
公司制定了往来款相关的管理制度,对第三方回款、工抵房情况进行了明确
规定。同时财务部定期对应收账款进行对账和催收,根据公司会计政策的规定计
提坏账准备,对确定成为坏账的应收账款,按照权限范围和审批程序进行审批,
并查明原因,明确责任,在履行规定的审批程序后做出会计处理;对核销的坏账
进行备查登记,做到账销案存;已核销的坏账又收回时应当及时入账,防止形成
账外款。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
本次评价工作是依据公司的内部控制体系要求而组织开展的。
公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内
3-2-4-12
�部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定
标准。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷分类
重大缺陷 重要缺陷 一般缺陷
指标
资产总额的 1%≤潜
资产总额潜在错 潜在错报≥资 潜在错报<资产总
在错报<资产总额
报 产总额的 3% 额的 1%
的 3%
利润总额的 3%≤潜
利润总额潜在错 潜在错报≥利 潜在错报<利润总
在错报<利润总额
报 润总额的 5% 额的 3%
的 5%
营业收入的 3%≤潜
营业收入潜在错 潜在错报≥营 潜在错报<营业收
在错报<营业收入
报 业收入的 5% 入的 3%
的 5%
所有者权益的 3%≤
所有者权益潜在 潜在错报≥所 潜在错报<所有者
潜在错报<所有者
错报 有者权益的 5% 权益的 3%
权益的 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一个或多个控制缺陷的组合,导致不能及时防止或发现并纠正财
务报告中的重大错报。出现以下情形之一的,认定为重大缺陷:①董事、监事和
高级管理人员存在滥用职权,发生贪污、受贿、挪用公款等重大舞弊事项;②因
发现以前年度存在重大会计差错,而更正已上报或披露的财务报告,导致外部监
管机构的处罚;③注册会计师发现当期财务报表存在重大错报,而内部控制在运
行过程中未能发现该错报;④公司审计委员会和内部审计机构对内部控制的监督
无效;⑤控制环境无效;⑥一经发现并报告给管理层的重大缺陷未在合理的期间
得到改正。
重要缺陷:一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍
应引起管理层重视的错报。包括:①关键岗位人员发生贪污、受贿、挪用公款等
3-2-4-13
�舞弊行为;②因会计差错导致的公司审计委员会和内部审计机构的处罚;③可能
对财务报告可靠性产生重大影响的内部控制检查职能失效;④一经发现并报告给
管理层的重要缺陷未在合理的期间得到改正。
一般缺陷:未构成重大缺陷或重要缺陷的其他内部控制缺陷。包括:①一般
管理人员发生贪污、受贿、挪用公款等舞弊行为;②因会计差错导致的公司财务
处罚;③对财务报告产生影响的内部控制运行有效性失效;③一经发现并报告给
管理层的一般缺陷未在合理期间得到改正。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷分类
重大缺陷 重要缺陷 一般缺陷
指标
资产总额潜在错 潜在错报≥资 1%≤潜在错报<资 潜在错报<资产总
报 产总额的 3% 产总额的 3% 额的 1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:①违反国家法律、法规或内部规定程序,出现重大产品质量等问
题,引起政府或监管机构调查或引发诉讼,造成重大经济损失或公司声誉严重受
损;②违规或违章操作造成特大安全事故,或迟报、谎报、瞒报事故;③公司投
资、采购、经营、财务等重要业务缺乏控制或内部控制系统整体失效;④人力资
源缺乏或过剩、结构不合理,未建立激励约束机构,高级管理人员和关键岗位人
员流失 30%以上,影响公司正常经营活动。
重要缺陷:①违反国家法律、法规或内部规定程序,出现产品质量等问题,
在全国性新闻媒体报道,造成经济损失或公司声誉受损;②公司投资、采购、经
营、财务等重要业务岗位职责不清,缺乏相互监督制衡,管理混乱;③人力资源
退出机制不当,高级管理人员和关键岗位人员流失 15%以上,影响公司正常经
营活动。
一般缺陷:①违反国家法律、法规或内部规定程序,出现产品质量等问题,
在地方性新闻媒体报道,造成经济损失或公司声誉受损;②违规或违章操作造成
较大安全事故,或迟报、谎报、瞒报事故;公司投资、采购、经营、财务等重要
业务岗位职责不清,内部控制运行失效;③人力资源开发机制不健全,高级管理
人员和关键岗位人员流失 5%以上,影响公司正常经营活动。
3-2-4-14
�(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
公司将根据企业内控规范体系的要求,进一步健全内部控制制度并完善内控
长效机制,加大监督检查力度,增强风险防范措施。并不断根据经营环境的变化、
监管部门要求及公司发展的实际需求,适时对公司内部控制制度加以调整,使公
司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,进一步
完善内部控制体系,推进内部控制各项工作不断深化,促进公司稳步、健康、可
持续发展。
四、其他内部控制相关重大事项说明
公司不存在需要说明的其他内部控制相关重大事项。
常州市建筑科学研究院集团股份有限公司
董事会
2022 年 3 月 15 日
3-2-4-15
������
