[临时公告]连城数控:2021年度内部控制审计报告2022-04-27
大连连城数控机器股份有限公司
2021 年度
内部控制审计报告
索引 页码
内部控制审计报告
内部控制评价报告 1-9
� 北京注册会计师协会
业务报告统一编码报备系统
业务报备统一编码: 110101362022351007233
大连连城数控机器股份有限公司 2021 年度
报告名称:
内部控制审计报告
报告文号: XYZH/2022DLAA20178
被审(验)单位名称: 大连连城数控机器股份有限公司
会计师事务所名称: 信永中和会计师事务所(特殊普通合伙)
业务类型: 其他鉴证业务
报告日期: 2022 年 04 月 26 日
报备日期: 2022 年 04 月 22 日
宗承勇(110000282580),
签字人员:
张世卓(110101365107)
(可通过扫描二维码或登录北京注协官网输入编码的方式查询信息)
说明:本备案信息仅证明该报告已在北京注册会计师协会报备,不代表北
京注册会计师协会在任何意义上对报告内容做出任何形式的保证。
��� 大连连城数控机器股份有限公司
2021年度内部控制评价报告
大连连城数控机器股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合大连连城数控机器股份有限公司(以下简称“本
公司”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性负责。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变
得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:大连连城数控机器股份有限公司及合并范围内的子
公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占
公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:公司治
理、组织架构、人力资源、财务报告、资金管理、工程项目管理、采购业务、市场经营
管理、研究与开发、资产管理、关联交易、担保业务、信息披露;重点关注的高风险领
域主要包括项目过程及质量管理、采购价格及成本的管理与控制、安全风险防范控制、
资产及资金控制、舞弊风险控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)公司建立内部控制制度的目标和遵循的原则
1、公司内部控制制度的目标
(1)建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科学的
决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
(2)建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正
常有序运行;
(3)建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,
保护公司财产的安全、完整,保证股东相关利益者利益的最大化;
(4)确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、公司内部控制的建立遵循了以下基本原则
(1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和
事项,实现全过程、全员性控制,不存在内部控制空白点;
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为
严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要一定的职业判断,企业
应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及
如何实行重点控制;
2
� (3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、
相互监督,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的
两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有
良好的独立性;
(4)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着
情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时
地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救;
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原
则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判
断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面
临更大损失,此时仍应实施相应控制。
(三)公司的内部控制结构
1、控制环境
(1)对诚信和道德价值观念的沟通与落实
公司制定了《员工手册》、《员工培训考核管理制度》、《绩效考核管理制度》、《薪酬
与激励管理制度》等制度,向员工传达可靠、增值、阳光的核心价值观和求真务实、奋
斗为本、连心志诚、合作共赢的企业精神。公司希望成为一个学习型组织和学习型企业,
以工作培养人、以制度选拔人、以业绩证明人、以事业激励人,希望全体员工与公司一
起学习,一起增值,共同进步,共同成长,一起弘扬企业文化,共同营造和谐、愉悦、
积极向上的工作氛围。
(2)对胜任能力的重视
人才是企业发展的基石,公司非常重视对员工的教育和培训,建立多形式培训机制,
深化人本管理理念。公司制定了相关制度对人事管理、培训、考勤、薪资、奖罚、福利
等作了详细规定。
(3)治理层的参与程度
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》等制度文件,
对公司治理层的人员组成、职责权限、决策程序、议事规则等作了明确规定。目前董事
会成员7名,董事会设有董事长1名。董事会经股东大会授权全面负责公司的经营和管理,
制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,是公司的经营
决策中心,对股东大会负责。
3
� 同时公司设立了监事会,并制定了《监事会议事规则》,建立了有效的监督机制。
(4)管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会对
其实施有效地监督。管理层对内部控制给予了高度重视,对收到的有关内部控制弱点及
违规事件报告都及时做出了适当处理。
(5)组织结构
公司根据职责划分结合实际情况,设立了相应的职能部门并制定了相应的岗位职责。
各职能部门分工明确、各司其职、各负其责、相互协作、相互牵制、相互监督。公司对
控股子公司的经营、资金、人员和财务等方面,按照法律法规及其公司章程的规定履行
必要的监管。
(6)职权与责任的分配
公司对重大资产经营决策、投融资、关联方交易等方面制定相应的审批制度,包括
《对外投资管理制度》、《对外担保管理制度》、《募集资金管理制度》、《关联方交易管理
制度》、《投资者关系管理制度》等。这些制度对决策程序、审批权限等作了详细的规定。
公司对采购付款、费用报销、销售收款、货币资金管理等方面制定相应的审批制度,
对于各种款项支付、费用报销、销售货款、现金收支等的审批部门、审批权限及责任、
审批程序作了详细的规定。
公司根据业务和管理的实际需要,制定了岗位职责说明,对公司各部门、各岗位的
职责权限作了明确的规定。
(7)人力资源政策与实务
人才是企业发展的基石,公司非常重视对员工的教育和培训,建立多形式培训机制,
深化人本管理理念。公司设立了人力资源部及综合管理部,制定了《员工手册》、《员工
培训考核管理制度》、《绩效考核管理制度》、《薪酬与激励管理制度》等人事管理制度,
对人事管理、考勤、薪资、奖罚、福利等作了详细规定。公司尊重知识,尊重个性,让
每个员工都能追求自己的个性,发挥、强化自己的潜力,同时又提倡员工团队合作精神,
形成紧密合作关系,使公司形成一支开拓创新、合作敬业的高素质优秀人才队伍。公司
倡导民主平等的上下级关系,自由公开的沟通方式,使工作和生活之间形成平衡、融洽
的关系。
2、风险评估过程
公司设置专门的风险管理部门对风险进行管理,在内部控制的实际执行过程中对各
个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持
续有效的识别、计量、评估和监控,对已识别可接受的风险,公司要求量化风险,制定
控制和减少风险的方法,并进行持续监测、定期评估;对于已识别不可接受的风险,公
4
�司要求必须制定风险处理计划,落实处理计划负责人和完成日期。
3、信息系统与沟通
公司建立了完善的内部信息传递系统(如:金蝶云之家审批平台、金蝶ERP财务软
件、PDM产品数据管理软件、泛微OA系统)和各层沟通渠道,包括治理层与管理层的沟
通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。《岗位职责
说明书》对各岗位的沟通对象进行明确规定,各岗位对其工作成果负责,同时按照权限
上报相关领导。
4、控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控
制、职责分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位
内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办
理经济业务。
(2)职责分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及
每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的
职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业
务经办与业务检查、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及时
编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交
易必须作相关记录(如:员工工资记录、销售发票等),并且将记录同相应的分录独立比
较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采
取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立了内部审计部门,对货币资金、有价证券(票
据)、凭证和账簿记录、物资采购、应收应付款、薪酬管理、确保各项业务流程符合公司
规章制度,确保业务真实可靠,财务报表的合规性、真实性、完整性。
5、对控制的监督
公司已建立了以独立董事为核心的治理层的监督制度和对公司及下属子公司内部
控制建立的完善性和有效执行进行持续的监督机制。持续、有效的内部监督机制的健康
运行,保证了公司内部控制能够得以有效、一贯的执行。
根据监管机构的要求,公司建立了《信息披露管理制度》,在规定的时间内、在规定
的媒体上、以规定的方式向社会公众及时、准确、完整、公平地进行信息披露,接受全
体股东和社会公众的监督。
5
� (四)公司主要内部控制的执行情况
1、货币资金的收支和保管
公司制定了《资金控制制度》,规范了现金、银行结算业务;对现金及各种有价证券
严格按照规定用途使用;严格控制支票签发;妥善保管各种业务印章、空白收据;随时
掌握银行存款余额、不准将银行账号出借给任何单位或个人使用;并且公司严格地按照
相关规章制度执行货币资金的内部控制。
2、采购管理
公司已制定了《采购控制制度》、《存货控制制度》、《物资采购比质比价管理制度》、
《招标管理制度》及《反商业贿赂承诺函》等采购管理制度,明确了请购与审批、采购
与验收、货款支付等环节相关人员的职责权限和控制活动要求。货款的支付严格按照合
同条款执行,付款环节权责明确,支付事项须经相应权限的人员批准后方可执行。
3、固定资产管理
公司已制定了《固定资产控制制度》,规范公司固定资产的采购、验收、使用、维
护、转移以及固定资产处置等程序;明确了各相关岗位的分工和审批权限。公司的固定
资产购置需经严格的申请和审批,大额固定资产采购价格均经过比价并签订合同。公司
对机器设备、电子设备等采取定期盘点、财产记录、实物保管、账实核对等措施确保财
产安全。
4、销售管理
公司制定了《销售控制制度》、《合同管理制度》及《应收账款管理制度》等销售制
度,设立了销售部,对相关岗位制订了岗位责任制,并在市场定价、合同签订及审批、
客户合同履约管理、客户信用额度管理、审批流程、应收款奖励及处罚、岗位职责、保
密协议等环节明确了各自的权责及相互制约的措施。
5、对外投资管理
公司制定了《对外投资管理制度》,规定了对外投资的组织管理机构,并对对外投
资的决策审批程序进行规范:董事会秘书负责项目的前期调研和后续管理工作,总经理
负责计划、组织、监控投资项目,并向董事会及股东大会汇报。公司设有产业发展部,
为公司对外投资项目的分析和研究,为决策提供评审结果意见。股东大会、董事会、董
事长和总经理按照各自的权限对投资项目进行决策。
6、财务管理
公司设立了独立的财务部门,具有独立的财务核算体系,具有较为规范、独立的财
务会计制度,独立开设银行账户,依法独立纳税。公司财务部制定了《资金控制制度》、
《预算控制制度》、《财务管理制度》、《费用报销管理制度》、《票据报销规范》等。
6
� 7、内部审计
公司设立内审部门。内部审计人员负责对公司的内部控制的建立及执行,内部机构、
控股子公司以及具有重大影响的参股公司的会计资料及其他有关重要经济资料等进行
独立审核,并将审计结果向董事会报告,协助建立健全反舞弊机制。
(五)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价办法组织开展内部控
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司
确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷可能导致或导致的损失与营业收入相关的,以合并营业收入指标衡量。
如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并营业收入的1%,
则认定为一般缺陷;如果超过合并营业收入的1%但小于2%认定为重要缺陷;如果超过合
并营业收入的2%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如
果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于资产总额的1%,则认定
为一般缺陷;如果超过资产总额的1%但小于2%认定为重要缺陷;如果超过资产总额的2%,
则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与所有者权益相关的,以合并所有者权益总额
指标衡量。如果该缺陷单独或连同其它缺陷可能导致的财务报告错报金额小于合并所有
者权益总额的1%,则认定为一般缺陷;如果超过合并所有者权益总额的1%但小于2%认定
为重要缺陷;如果超过合并所有者权益总额的2%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
发生以下情形(包括但不限于),认定为财务报告重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计部门对公司的对外财务报告和财务报告内部控制监督无效;
7
� (5)以前发现的重大缺陷没有在合理期间得到整改,或者整改无效。
出现以下情形的(包括但不限于),认定为重要缺陷:
(1)未依照企业会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的5%,该缺陷为重
大缺陷。直接或潜在负面影响或造成直接财产损失达到或超过合并净利润的2%且不超过
5%,该缺陷为重要缺陷。直接或潜在负面影响或造成直接财产损失不超合并净利润2%,
该缺陷为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或
一般缺陷:
(1)严重违反国家法律、法规或规范性文件;
(2)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损
失;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
(4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷;
(6)主流媒体负面新闻频现;
(7)其他对公司影响重大的情形。
(六)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,截至2021年12月31日,公司不存在财
8
������
