新晨科技:新晨科技股份有限公司内部控制鉴证报告(2022年)2023-12-02
新晨科技股份有限公司
内部控制鉴证报告
大华核字[2023]000146 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
� 新晨科技股份有限公司
内部控制鉴证报告
(截止 2022 年 12 月 31 日)
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 新晨科技股份有限公司内部控制评价报告 1-8
� 大华会计师事务所(特殊普通合伙)
北京市海淀区西四环中路 16 号院 7 号楼 12 层 [100039]
电话:86 (10) 5835 0011 传真:86 (10) 5835 0006
www.dahua-cpa.com
内 部 控 制 鉴 证 报 告
大华核字[2023]000146 号
新晨科技股份有限公司全体股东:
我们接受委托,鉴证了后附的新晨科技股份有限公司(以下简称
新晨科技公司)管理层编制的《内部控制评价报告》涉及的 2022 年
12 月 31 日与财务报表相关的内部控制有效性的认定。
一、管理层的责任
新晨科技公司管理层的责任是按照《企业内部控制基本规范》和
相关规定建立健全内部控制并保持其有效性,以及确保《内部控制评
价报告》真实、完整地反映新晨科技公司 2022 年 12 月 31 日与财务
报表相关的内部控制。
二、注册会计师的责任
我们的责任是对新晨科技公司截止 2022 年 12 月 31 日与财务报
表相关的内部控制的有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的
鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和执行鉴证
工作,以对新晨科技公司在所有重大方面是否保持了与财务报表相关
的有效的内部控制获取合理保证。在鉴证过程中,我们实施了包括了
第1页
� 大华核字[2023]000146 号内部控制鉴证报告
解、测试和评价与财务报表相关的内部控制制度设计的完整性、合理
性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们
的鉴证工作为发表意见提供了合理的基础。
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,新晨科技公司按照《企业内部控制基本规范》和相关
规定于 2022 年 12 月 31 日在所有重大方面保持了与财务报表相关的
有效的内部控制。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
李 峰
中国北京 中国注册会计师:
帅银凤
二〇二三年四月二十五日
第2页
�新晨科技股份有限公司内部控制评价报告
新晨科技股份有限公司
2022年度内部控制评价报告
新晨科技股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合新晨科技股份有限公司(以下简称
“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,
我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固
有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评
价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
内部控制自我评价报告 第 1 页
�新晨科技股份有限公司内部控制评价报告
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括公司、全资子公司及控股子公司。纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理与组织架构、发展战略、人
力资源、企业文化、风险评估、财务收支管理、采购与付款管理、销售与收款管
理、固定资产管理、投资管理、关联交易管理、担保管理、信息披露管理、信息
与沟通、内部监督等。重点关注的高风险领域主要包括:财务收支管理、销售与
收款管理、投资管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
1、内部环境
(1)公司治理与组织架构
公司按照《公司法》等法律法规的规定,建立了股东大会、董事会及专门委
员会、监事会为主要框架的公司治理结构,制定了《公司章程》、《股东大会议事
规则》、《董事会议事规则》和《监事会议事规则》等相关制度,明确了各机构在
决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,依法行使公司经营方针、投资计划、利润分
配等重大事项的表决权。董事会对股东大会负责,是公司的经营决策机构。董事
会下设战略发展委员会、薪酬与考核委员会、提名委员会、审计委员会四个专门
委员会,并制定了对应的专门委员会工作细则,以进一步完善治理结构,促进董
事会科学、高效决策。公司按照相关规定制定了《独立董事工作制度》,公司独
立董事勤勉尽职,积极参加各次董事会和股东大会,深入了解公司发展及经营状
内部控制自我评价报告 第 2 页
�新晨科技股份有限公司内部控制评价报告
况,对公司关联交易、对外担保、股权激励等重大事项发表了独立意见。监事会
对公司股东大会负责,是公司的监督机构。
依据《公司章程》及相关法律、法规的要求,结合自身实际情况,建立了股
东大会、董事会、监事会以及在管理层领导下的经营团队,并形成了由证券事务
部、审计部、金融市场一部、金融市场二部、金融市场三部、政府企业市场部、
军工事业部、大数据事业部、市场与生态发展部、业务发展与解决方案中心、软
件二部、金融贸易软件部、电子渠道部、系统集成部、研发中心、创新中心、软
件服务部、财务部、人力资源部、商务部、运营管理中心、行政部、保密办公室、
天津分公司、成都分公司、深圳分公司、西安分公司等部门组成的经营框架。公
司合理确定了各组织单位的形式和性质,并贯彻了不相容职务相分离的原则,科
学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。
(2)发展战略
公司坚持“核心价值、核心产品、核心客户、核心业务”的发展战略,在董
事会下设了战略发展委员会,战略发展委员会对董事会负责,战略发展委员会主
要对公司长期发展战略规划和重大投资、其他影响公司发展的重大事项的决策进
行研究并提出建议,并对以上事项的实施进行监督检查,有效地促使相关工作的
落实。
董事会战略发展委员会通过认真分析宏观经济形势和行业发展趋势,讨论公
司的未来发展规划和方向,向董事会提出公司经营发展的建议,使董事会在做出
重大决策时更加科学、合理,避免或减少决策失误。
(3)人力资源
公司根据国家有关法规政策,结合实际情况,已建立和实施了较为科学的聘
用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。公司将职业道德修
养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和后续教育,
不断提升员工素质,使其能完成所分配的任务,促进了公司发展。
(4)企业文化
公司始终秉承“科技报国、服务社会”的理念,致力于成为“中国数字化转
型的中坚力量”的科技公司。
内部控制自我评价报告 第 3 页
�新晨科技股份有限公司内部控制评价报告
公司培育职工积极向上的价值观和社会责任感,开设《新晨之窗》企业内刊,
输出并宣传优秀员工事迹。公司倡导团结、拼搏、创新和发展的企业精神,树立
现代管理理念,强化风险管理意识。董事、监事、总经理及其他高级管理人员在
企业文化建设中发挥主导作用。企业员工认真遵守各项行为规范要求,认真履行
各自岗位职责。
(5)内部审计
公司设立审计部,配备专门人员负责内部审计工作。通过执行综合审计或专
项审计等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及
运行的有效性进行监督检查,促进内控工作质量的持续改善与提高。审计部直接
对董事会负责,并接受审计委员会的监督和指导,独立行使审计职权,不受其他
部门干涉。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段和业务拓展情况,全面、系统、持续地收集相关信息,及
时进行风险评估,进行动态风险识别和风险分析,并相应调整风险应对策略,将
风险控制在可接受的范围内。
3、重点业务控制活动
(1)财务收支管理
为规范公司资金管理,保证资金安全,公司制定了《资金管理制度》《费用
报销管理制度》等,对货币资金的收支和保管、费用的报销原则、报销标准及报
销流程等建立了严格的授权批准程序,办理货币资金的不相容岗位已作分离。公
司日常执行中严格遵循有关制度和程序的要求。
(2)采购与付款管理
公司制定了商务部工作制度、采购制度、项目采购程序等一系列制度,对请
购审批、供应商选择、订购单编制、验收入库、付款等环节做出了明确规定。公
司根据业务发展情况以及外部环境的变化,不断完善公司采购业务流程,实时更
新公司相关的采购与付款制度,确保了相关流程控制的有效性。本报告期内,采
购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能
内部控制自我评价报告 第 4 页
�新晨科技股份有限公司内部控制评价报告
被有效地执行。
(3)销售与收款管理
公司制定了包括销售管理、投标事项管理、销售合同评审流程管理、售后服
务管理、应收账款和坏账准备管理等一系列管理活动的销售与收款管理制度,对
涉及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、订单
处理、客户信用的审查、销售合同的签订、销售合同的管理、销售款结算及回收、
售后服务、应收账款的处理程序以及坏账处理等作出了明确规定;公司建立的针
对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理
的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地组织市场营
销、市场研究、信用调查、售后服务等销售活动,并在提高销售效率的同时确保
应收账款记录的正确、完整。本报告期内,销售与收款所涉及的部门及人员均能
严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
(4)固定资产管理
固定资产是公司组织生产的主要设备,为了加强对公司固定资产的管理,公
司制定了《自用设备管理制度》《设备管理程序》等,规范了资产购置流程、验
收领用、保管、维修、借用、转移及配置变量、报废、赔偿、清查等,对资产的
运行进行了有效地管控。公司行政部负责固定资产的实物管理,公司各部门设置
了资产管理专员,公司员工个人使用的资产由个人负责,部门使用资产由部门资
产管理专员负责,公司公共资产由行政部负责。
(5)投资管理
为规范公司投资行为,规避投资风险,提高资金运作效率,公司制定了《对
外投资管理制度》。对对外投资的原则、投资决策权限和程序、投资项目实施、
检查与监督、投资处置、投资责任等作出了明确规定。公司对外投资实行专业管
理和逐级审批制度,按照规定的权限和程序办理对外投资业务,确保对外投资全
过程得到有效控制。本报告期内,公司不存在违反《对外投资管理制度》的行为。
(6)关联交易管理
为规范公司关联交易,有效控制关联交易风险,公司制定了《关联交易管理
制度》。对关联交易的原则、关联人与关联关系的认定、关联交易与价格、关联
内部控制自我评价报告 第 5 页
�新晨科技股份有限公司内部控制评价报告
交易的审批权限、决策程序、关联交易的披露等作出了明确的规定,以保证公司
关联交易符合公平、公正、公开的原则,从而合理保证股东和公司的合法权益。
本报告期内,公司不存在违反《关联交易管理制度》的行为。
(7)担保管理
为规范及严格控制公司担保行为,公司制定了《对外担保管理制度》。对对
外担保的原则、担保的审批、担保合同及反担保合同的订立、担保的日常管理和
风险控制、担保信息的披露及相关法律责任等作了明确规定,以防范潜在的风险,
避免和减少可能发生的损失。本报告期内,公司不存在违反《对外担保管理制度》
的行为。
(8)信息披露管理
为规范公司信息披露行为,加强信息披露事务管理,切实保护投资者的合法
权益,公司制定了《信息披露管理制度》《重大信息内部报告制度》等,明确规
定了信息披露的原则、信息披露的内容、信息披露的管理和责任、重大信息范围
及报告程序等,规范了公司重大信息报告和信息披露行为,以保护投资者合法权
益。本报告期,公司对信息披露的内部控制严格、充分、有效。
4、信息与沟通
公司建立了科学的内部信息和外部信息沟通渠道,内、外部信息能够有效传
递。内部信息沟通方面,公司内部采用互联网、微信公众号、电子邮件、电话传
真等方式,提高了内部信息交流效率,确保公司信息能得到有效管理并及时、准
确、完整披露。外部信息沟通方面,公司建立并落实了信息披露制度,并设置专
门部门,指派专人负责信息披露工作及与监管部门沟通,保证了公司信息披露及
时、准确、完整。公司相关部门会及时与行业协会组织、社会中介机构、业务往
来单位、网络媒体等机构沟通,开展信息交流工作,保证公司能及时、全面地获
取外部信息,促进公司业务开展以及公司发展。
5、内部监督
公司设有完善的内部监督体制,公司的监事会、董事会审计委员会以及公司
的审计部均为公司内部监督体制的组成部分。公司监事会是公司常设监督机构,
对股东大会负责并报告工作。董事会审计委员会是公司董事会下设机构,按照公
内部控制自我评价报告 第 6 页
�新晨科技股份有限公司内部控制评价报告
司《审计委员会工作细则》,负责公司内、外部审计的沟通、监督和核查工作。
审计部是公司设置的内部审计监督机构,执行公司日常审计监督,对内部控制和
风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果进行
监督和评价,促进公司经营管理和经营目标实现。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证
券的公司信息披露编报规则第 21 号-年度内部控制评价报告的一般规定》的要求,
结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
对公司截至 2022 年 12 月 31 日内部控制的设计与运行的有效性开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受程度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
潜在错报≥营业总 营业总收入的 2%≤潜在错报 潜在错报<营业总收
营业总收入
收入的 3% <营业总收入的 3% 入的 2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
1、控制环境无效;
2、公司董事、监事和高级管理人员的舞弊行为;
重大缺陷 3、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错
误;
4、审计委员会和内部审计机构对内部控制的监督无效。
1、未依照公认会计准则选择和应用会计政策;
2、未建立反舞弊程序和控制措施;
3、对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且
重要缺陷
没有相应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
内部控制自我评价报告 第 7 页
�新晨科技股份有限公司内部控制评价报告
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷 重要缺陷 一般缺陷
直接经济损失金额 资产总额的 2%≤直接经济损 直接经济损失金额<
直接经济损失
≥资产总额的 3% 失金额<资产总额的 3% 资产总额的 2%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确
重大缺陷
定性、或使之严重偏离预期目标
缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不
重要缺陷
确定性、或使之显著偏离预期目标
缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
一般缺陷
或使之偏离预期目标
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司本年内控执行情况良好,将在下一年度继续完善各项内控制度,加强内
控管理,使内控管理工作再进一步提升,促进公司可持续发展。
报告期间公司无其他需要说明的与内部控制相关的重大事项。
董事长:康路
新晨科技股份有限公司董事会
2023 年 4 月 25 日
内部控制自我评价报告 第 8 页
�
