凯旺科技:中勤万信关于河南凯旺电子科技股份有限公司的内部控制鉴证报告2022-04-12
河南凯旺电子科技股份有限公司
内部控制鉴证报告
勤信鉴字【2022】第 0012 号
中勤万信会计师事务所(特殊普通合伙)
中国 北京
二〇二二年四月
� 目 录
内 容 页 次
一、内部控制鉴证报告 1-2
二、附件:
河南凯旺电子科技股份有限公司
3-8
2021 年度内部控制自我评价报告
�中勤万信会计师事务所(特殊普通合伙)
地址:北京西直门外大街 112 号阳光大厦 10 层
电话:(86-10)68360123
传真:(86-10)68360123-3000
邮编:100044
内部控制鉴证报告
勤信鉴字【2022】第 0012 号
河南凯旺电子科技股份有限公司全体股东:
我们接受委托,审核了后附的河南凯旺电子科技股份有限公司(以下简称“凯旺科技”)董
事会对 2021 年 12 月 31 日与财务报表相关的内部控制有效性的认定。凯旺科技董事会的责任是
建立健全内部控制并保持其有效性,同时按照财政部颁布的《企业内部控制基本规范》及相关具
体规范对 2021 年 12 月 31 日与财务报表相关的内部控制有效性作出认定。我们的责任是对凯旺
科技截至 2021 年 12 月 31 日止与财务报表相关的内部控制有效性发表鉴证意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外
的鉴证业务》的规定执行了鉴证业务。上述准则要求我们计划和执行鉴证工作,以对鉴证对象信
息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价与财务
报表相关的内部控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,
我们的鉴证工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊导致错报发生和未被发现的可能性。此外,由
于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控
制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,凯旺科技董事会于 2021 年 12 月 31 日在所有重大方面保持了按照财政部颁布的
《企业内部控制基本规范》及相关具体规范的控制标准中与财务报表相关的有效的内部控制。
本鉴证报告仅供凯旺科技披露年度报告时使用,不得用作任何其他用途。
1
� (此页无正文,仅为中勤万信会计师事务所(特殊普通合伙)关于河南凯旺电子科技股份有限
公司内部控制鉴证报告之签字盖章页)
中勤万信会计师事务所(特殊普通合伙) 中国注册会计师:
二○二二年四月十一日 中国注册会计师:
2
� 河南凯旺电子科技股份有限公司
2021 年度内部控制自我评价报告
河南凯旺电子科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企
业内部控制规范体系),结合本公司(以下简称公司)内部控制制度,在内部控制日常监督和专
项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实
披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现
非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评
价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内部控
制评价的范围涵盖了合并报表范围内的公司的主要业务和事项,针对业务处理的关键控制点,落
实到决策、执行、监督、管理各个环节。
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要
求,对公司层面内部控制关键要素(包括控制环境、风险评估、 控制活动、信息与沟通以及内部
监督)进行内部控制评估。
3
� 纳入评价范围的主要业务和事项包括:
1.内部控制环境
公司的控制环境反映了治理层和管理层关于控制对公司重要性的态度,控制环境的好坏直接
决定着公司其它控制能否有效实施及实施效果。公司积极营造良好的控制环境,力争为企业的发
展提供更广阔的空间,主要表现在以下几方面:
(1)对诚信和道德价值观念的沟通与落实
诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。
公司一贯重视这方面氛围的营造和保持,建立了《员工手册》、《内部控制管理制度》、《岗位职责
说明书》等一系列内部规范,并将这些制度多渠道、全方位地落实。
(2)对胜任能力的重视
公司管理层高度重视特定工作岗位所具备能力水平的设定,以及对达到该水平所必需的知识
和能力的要求。公司根据实际工作的需要,针对不同岗位展开多种形式的后期培训教育,使员工
都能胜任目前所处的工作岗位。
(3)治理层的参与程度
治理层的职责在公司章程和政策中已经予以明确规定。治理层通过其自身的活动并在审计委
员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。治理层的职责还包括了监
督并复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4)管理层的理念和经营风格
公司管理层负责企业的运作以及经营策略的制定、执行与监督。董事会、审计委员会对其实
施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度
重视,对收到的有关内部控制报告都及时作出了适当处理。公司秉承创新、求知、诚信、团结的
经营理念,为员工创造机会、为客户创造价值、为社会创造效益的经营宗旨,诚实守信、合法经
营。
(5)组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻
不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。
公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(6)职权与责任的分配
公司采用向部门及个人分配控制职责的方法,建立了一整套执行特定职能的授权机制,并确
保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监
督,公司建立了预算控制制度,能较及时地按照情况的变化调整预算。财务部门通过各种措施较
合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的
会计期间,及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(7)人力资源政策
4
� 公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,
并聘用足够的人员,使其能完成所分配的任务。
(8)企业文化建设
经营理念:创新、求知、诚信、团结
企业使命:通过提供高品质、高附加值的产品和高质量的服务,为员工、股东、社会创造价
值。
公司在日常工作中加强对企业文化的宣传贯彻工作,通过各种宣传渠道,向广大员工宣扬企
业文化理念,并把企业文化建设融入到日常经营活动中,增强员工的责任感和公司的凝聚力,保
证公司的健康稳定运营。
2.风险评估过程
公司建立了有效的风险评估机制,并设立了审计委员会、审计部等专门机构,针对公司可能
出现的监管和经营环境的变化、新员工的加入、新信息系统的使用或对原系统进行升级、业务快
速发展、新技术、新会计准则等可能导致风险的因素进行持续有效的识别和评估,并及时制定相
应的风险应对措施。
3.信息系统与沟通
公司为向管理层及时有效地提供业绩报告建立了相应信息系统,包括相关的内部和外部信
息。公司建立了信息化系统,以信息化促进企业向现代化发展。畅通的沟通渠道和机制,使管理
层就员工职责和控制责任能够进行有效沟通。与客户、供应商、监管者和其他外部人士的有效沟
通,使公司管理层面对各种变化能够及时地采取进一步的行动。
4.控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任
分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、信息系统控制等。
(1)授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,日常经营活动中单位内部的各级管
理者必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)职责分离控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,形成相互制衡机制。不相
容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经
办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制
公司建立健全了会计电算化核算系统,合理制定了凭证流转程序,员工在执行交易时及时编
制有关凭证并送交财务部门以便及时入账,凭证依序归档。各种交易必须作相关记录,并且将记
录同相应的分录独立比较。
(4)资产接触与记录使用控制
5
� 公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,以
使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设
备和专职人员,从而确保资产和记录的安全与完整。
(5)独立稽核控制
公司专门设立内部审计机构,对公司的货币资金、重大采购、产品销售、凭证和账簿记录、
账实相符的真实性和准确性、重要的经济合同等进行审计监督,对公司内部控制系统的健全性、
合理性和有效性进行审查和评价。
(6)信息系统控制
公司制定了较为严格的信息系统控制制度,在信息系统开发与维护、数据输入与输出、文件
储存与保管等方面做了较为完善的工作。
5.对控制的监督
监督是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估等。公司已设
立了审计部,并配置专职人员,建立了内部控制评价制度和内部审计制度。
公司财务中心、审计部等专业管理部门对公司及子公司的经济运行质量、经济效益、内部控
制制度等进行监督,并提出改善建议和意见。公司内部审计部直接对董事会审计委员会负责,对
公司经营情况、财务情况进行审计和监督,独立行使审计监督权。公司审计部对监督检查中发现
的内部控制缺陷,按照公司审计工作程序执行;对在监督检查中发现的问题,及时提出管理建议,
并督促相关部门及时整改,确保内部控制制度的有效实施,保障公司的规范运营。
(二)内部控制工作评价依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控制评价工
作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合
公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部
控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一
般缺陷:
重大缺陷:指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司
偏离控制目标。
一般缺陷:指除重大缺陷和重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷评价
(1)财务报告内部控制缺陷评价的定性标准:
重大缺陷认定标准:
1)对已经公告的财务报表出现重大差错进行错报更正(由于政策变化或其他客观因素 变化
6
�导致的对以前年度的追溯调整除外);
2)注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报表的重大错报;
3)公司董事、监事及高级管理人员出现的,影响公司财务报表真实性的舞弊行为,并对公
司造成重大损失和不利影响;
4)审计委员会、内审部对公司对外财务报告内部控制监督无效。
重要缺陷认定标准:
1)未根据一般公认的会计准则对会计政策进行选择和应用的控制;
2)未对非常规或复杂交易进行有效控制;
3)未建立反舞弊程序及控制措施;
4)未对期末财务报告过程进行控制。
一般缺陷认定标准:
除上述重大缺陷、重要缺陷以外的影响财务报表真实性的缺陷。
(2)财务报告内部控制缺陷评价的定量标准:
参考指标 重大缺陷 重要缺陷 一般缺陷
错报金额占净资产或营业收
比率>5% 5%≥比率>2.5% 2.5%≥比率
入总额的比率
注:净资产、营业收入总额为公司经审计的合并报表数据。
2.非财务报告内部控制缺陷评价
(1)非财务报告内部控制缺陷评价的定性标准:
重大缺陷认定标准:
1)严重违反国家法律法规;
2)公司决策程序不完善或违反公司决策程序导致重大决策失误,给公司造成重大负面 影响;
3)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
4)公司高级管理人员或关键技术人员出现非正常重大变化;
5)公司重要业务缺乏控制或控制系统性失效;
6)公司内部控制评价的重大缺陷未得到整改;
7)公司董事会认定的其他对公司产生重大负面影响的情形。
重要缺陷认定标准:
1)公司民主决策程序不科学或违反决策程序导致重要决策失误,给公司造成较大负面 影响;
2)公司安全生产制度不完善、安全生产管理不到位,造成重大人员伤亡的安全责任事故;
3)公司重要业务控制制度或控制活动存在缺陷给公司造成较大损失;
4)公司内部控制评价的重要缺陷未得到整改;
7
� 5)公司董事会认定的其他对公司产生较大负面影响的情形。
一般缺陷认定标准:
除上述重大缺陷、重要缺陷以外的缺陷。
(2)非财务报告内部控制缺陷评价的定量标准:
参考指标 重大缺陷 重要缺陷 一般缺陷
一个或多个控制缺陷的
组合造成的直接经济损失金 比率>3% 3%≥比率>1.5% 1.5%≥比率
额占净资产比率
注:净资产为公司经审计的合并报表数据。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报告内部控制重
大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司存在非财务报告内部控
制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司不存在需要说明的其他内部控制相关重大事项。
河南凯旺电子科技股份有限公司
董 事 会
2022 年 4 月 11 日
8
�
