AI assistant
Anhui Coreach Technology Co.,Ltd Audit Report / Information 2019
54970_rns_2020-04-06_2255ff7f-06cd-4137-bde8-a18130d03dd0.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
内部控制鉴证报告
安徽花瑞达科技股份有限公司
容诚专字[2020]230Z0010
容诚会计师事务所(特殊普通合伙)
中国。北京
$4 - 3 - 1 - 1$
$\boxminus$ 录
$\sqrt{2}$
$\begin{array}{|c|} \hline \hline \hline \hline \hline \hline \hline \hline \hline \hline \hline \hline \hline \$
$\begin{array}{|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c$
$\overline{\mathbb{L}}$
$\begin{array}{c} \begin{array}{c} \begin{array}{c} \end{array} \end{array} \end{array}$
$\begin{array}{c} \hline \end{array}$
$\begin{array}{c} \begin{array}{c} \begin{array}{c} \begin{array}{c} \end{array} \ \begin{array}{c} \end{array} \end{array} \end{array} \end{array} \end{array}$
$\overline{\phantom{a}}$
$\overline{\mathbb{L}}$
| 序号 | 容 内 |
页码 |
|---|---|---|
| 内部控制鉴证报告 | $1 - 2$ | |
| 企业内部控制自我评价报告 | $3 - 12$ |
中国北京市西城区 阜成门外大街22号1幢 外经贸大厦901-22至901-26, 100037 容诚会计师事务所(特殊普通合伙) RSM China CPA LLP
内部控制鉴证报告
Tel: +86 010-66001391 Email: [email protected]
容诚专字[2020]230Z0010
安徽芯瑞达科技股份有限公司全体股东:
我们鉴证了后附的安徽芯瑞达科技股份有限公司(以下简称"芯瑞达科技") 董事会编制的 2019年12月31日与财务报告相关的内部控制有效性的评价报告。
一、对报告使用者和使用目的的限定
本报告仅供芯瑞达科技为申请首次公开发行股票之目的使用,不得用作任何 其他目的。我们同意将本报告作为芯瑞达科技申请首次公开发行股票所必备的文 件, 随其他申报材料一起上报。
二、企业对内部控制的责任
按照财政部发布的《企业内部控制基本规范》和相关规定的要求, 建立健全 和有效实施内部控制,并评价其有效性是芯瑞达科技董事会的责任。
三、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对芯瑞达科技财务报告内部控制的有 效性独立地提出鉴证结论。
四、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号一历史财务信息审计 或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴 证工作, 以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制 获取合理保证。在鉴证过程中,我们实施了包括对与财务报告相关的内部控制的 了解, 评估重大缺陷存在的风险, 根据评估的风险测试和评价内部控制设计和运 行的有效性, 以及我们认为必要的其他程序。我们相信, 我们的鉴证工作为发表 意见提供了合理的基础。
五、内部控制的固有局限性
THE POWER OF BEING UNDERSTOOD AUDIT | TAX | CONSULTING
$\mathbf{1}$
内部控制具有固有限制,存在不能防止和发现错报的可能性。此外,由于情 况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。
六、鉴证结论
我们认为,芯瑞达科技于2019年12月31日按照《企业内部控制基本规范》 和相关规定在所有重大方面保持了有效的财务报告内部控制。
| 中国注册会计师: / | 注册会计师 80003 |
|---|---|
| 中国注册会计师: | 注册会计师 冯 炬 110100323933 |
| 中国注册会计师: 3人也玩 | 中国注册会计师 张亚琼 00320231 |
$4 - 3 - 1 - 4$
$\overline{2}$
安徽芯瑞达科技股份有限公司董事会 关于内部控制有效性的自我评价报告
一、 董事会对内部控制报告真实性的声明
安徽芯瑞达科技股份有限公司(以下简称"公司"或"本公司")董事会 及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并 对其内容的真实性、准确性和完整性承担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司 内部控制的目标是: 合理保证企业经营管理合法合规、资产安全、财务报告及 相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证:而且内 部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司 内部控制设有检查监督机制, 内控缺陷一经识别, 本公司将立即采取整改措施。
二、 公司建立内部控制制度的目标和遵循的原则
(一) 公司建立内部控制制度遵循的目标
-
建立和完善内部治理和组织结构, 形成科学的决策、执行和监督机制, 保证公司经营管理合法合规以及经营活动的有序讲行, 提高经营效率和效果, 促进企业实现发展战略。
-
建立行之有效的风险控制系统, 强化风险管理, 保证公司各项业务活动 的健康运行。
-
规范公司经营行为, 保证会计资料、财务报表及相关信息的直实、准确 和完整。
-
建立良好的内部控制环境, 堵塞漏洞、消除隐患, 防止并及时发现纠正 错误、违规及舞弊行为, 保护公司资产的安全、完整。
-
确保国家有关法律法规、部门规章、规范性文件和公司内部规章制度的 贯彻实施。
(二) 公司建立内部控制制度遵循的基本原则
-
全面性原则。内部控制应贯穿决策、执行和监督全过程, 覆盖公司及子 公司的各种业务和事项。
-
重要性原则。内部控制应在全面控制的基础上, 关注重要业务事项和高 风险领域。
-
制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督的作用, 同时兼顾运营效率。
-
适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险 水平等相适应,并随着情况的变化及时加以调整。
-
成本效益原则。内部控制应权衡实施成本与预期效益, 以适当的成本实 现有效控制。
三、 公司内部控制基本情况
为保证公司经营业务活动的正常进行,保护资产的安全、宗整和经营且标 的实现, 公司根据资产结构和经营方式、结合控股子公司具体情况、依据《公 司法》、《证券法》、《会计法》、《企业内部控制基本规范》及《上市公司 内部控制指引》等有关规定及其他相关的法律法规,制定了一整套内部控制制 度, 建立了较为完善、健全、有效的内部控制制度体系, 并根据公司业务发展 状况和经营环境的变化不断补充、完善。公司 2019年12月31日内部控制制 度建设情况及实施情况如下:
(一) 公司内部控制制度建设情况及实施情况
(1) 内部控制环境
①公司内部控制的组织架构
公司不断完善和健全内部控制制度体系和组织架构, 使内部控制体系得到 更加有效地执行, 确保了股东大会、董事会和监事会等机构合法运作和决策。 公司股东大会代表所有股东依法行使对企业经营方针、筹资、投资、利润分配 等重大事项的表决权, 能够确保全体股东特别是中小股东享有平等的地位, 充 分行使自己的权利。
$\overline{4}$
公司董事会是公司经营的决策机构, 对股东大会负责。董事会由七名董事 组成, 依法行使公司的经营决策权, 下设战略委员会、审计委员会、提名委员 会、薪酬与考核委员会四个专门委员会,董事会秘书负责处理董事会日常事务。 监事会是公司监督机构, 对股东大会负责。监事会由三名监事组成, 对董事、 高级管理人员的履职情况以及公司的财务状况等进行监督和检查。
公司管理层是公司的执行机构, 接受董事会、监事会的监督和制约, 负责 实施股东大会和董事会决议,主持公司的日常经营与管理工作。采供中心、销 售部、计划部、资产管理部、研发中心、制造中心、品控中心、人力资源部、 审计部、财务部及行政部等各部门根据各自的部门职责开展工作,在管理层的 协调组织下相互分工、相互配合, 保证公司经营活动有序讲行, 协助公司管理 层达成各项经营目标。
②人力资源
公司制定了系统的人力资源管理制度, 对人员招聘、员工培训、工资薪酬、 福利保障、绩效考核、内部调动、职务晋升等讲行了详细规定,建立了一套完 善的人力资源体系, 保证了人力资源的稳定以及公司各部门对人力资源的需 求。
3 企业文化
企业文化是企业的灵魂和底蕴。公司积极培育具有自身特色的企业文化, 确立了"客户第一,品质至上,诚信讲取,合作共赢"的经营理念,提出"打 造精英团队,建造共享平台,做行业的领跑者,做社会进步与行业发展的贡献 者"的企业愿景和使命,提出"以市场为导向,以技术为保障"的经营思路。
4) 社会责任
公司在安全生产方面遵循国家"安全第一、预防为主"的安全生产方针, 落实安全生产责任制度,并积极从组织机构、制度保障、设备配置、人员培训、 宣传教育等多方面采取多种措施防范安全生产风险的发生。2013年4月,公 司取得 OHSAS18001 职业健康安全管理体系认证证书。
公司建立了以总经理为安全生产第一责任人的安全生产管理体系, 制订了 《安全生产检查管理制度》、《安全行为辨识和控制措施管理规范》、《危险
$4 - 3 - 1 - 7$
C REACH
芯瑞达科技 安徽芯瑞达科技股份有限公司
源安全管理制度》、《消防管理制度》、《消防应急预案》等安全生产及品质 保证管理制度, 并将安全生产责任落实到相关部门和具体责任人, 对公司安全 生产目标、安全生产岗位职责、安全生产考核标准、安全生产投入、应急救援 管理等方面都进行了严格的控制管理, 保证了公司的安全性生产。
公司建立了全员参与的全过程质量管理体系,在产品研发、产品方案设计、 供应商导入、原材料采购、生产流程管控、产品质量检测、外协厂商管控、售 后服务、产品质量应急处理等全过程,均严格执行国家和行业的质量控制标准, 并制定了《质量手册》、《管理评审控制程序》、《不合格品控制程序》、《生 产和服务提供控制程序》、《产品防护控制程序》等质量控制制度文件,以保 证公司产品的质量并有效执行。
公司在生产过程中不会产生工业废水、工业废气等污染物排放。针对生活 污水、少量固体废弃物和轻微噪音, 公司已采取有效的治理和预防措施, 制定 了《环境管理规范》、《废弃物管理规程》、《水污染管理规程》、《噪声管 理规程》、《有害物资管理规范》等环保管理制度并有效执行。
(2) 风险评估过程
公司按照内部控制环境、公司业务和具体工作环节实施风险评估, 发现内 部控制制度执行过程中的风险因素,采取针对性的应对措施,保证内控制度的 有效性。
公司在风险评估时所关注公司内部因素的影响, 包括高级管理人员的职业 操守、员工专业胜任能力与团队精神等人员素质因素: 经营方式、业务流程设 计、财务报告编制与信息披露等管理因素; 财务状况、经营成果的基础实力因 素;研究开发投入、信息技术运用等技术因素;营运安全、员工健康和环保安 全等环保因素。
公司在风险评估时所关注外部因素的影响, 包括经济形势与市场竞争、产 业政策、利率与汇率调整等经济因素、法律法规、监管要求等法律因素;技术 进步、工艺改进等科技因素; 自然灾害、环境状况等自然因素。
(1) 价格波动的风险对策: 针对价格波动的风险, 广泛收集与公司产品 结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息, 对现有业
6
务情况进行监管、运行评价及持续改进,分析公司风险管理的现状和能力,提 高公司服务质量,稳定产品价格。
(2) 市场风险的对策: 公司管理层致力于健全、完善质量保证和售后服 务体系,加大技术研发投入,为客户提供安全、及时、节约成本的服务,使公 司抵抗市场风险的能力大大增强。
(3) 政策风险的对策: 公司着力加强对国家宏观政策的分析及预测, 建 立信息收集和分析系统, 做到及时了解、掌握和运用政策, 使自身的生产经营 始终保持与国家政策相吻合,同时针对政策的变化和产业结构的调整,把握经 济发展趋势,及时制定对策,以避免和减少因政策变动对公司生产经营带来的 不利影响, 保持自身持续、健康、稳步发展。
针对上述经营风险, 公司管理层充分认识到良好、完善的运行机制对实现 经营管理目标的重要性,为此按质量体系的要求,建立了覆盖经营活动各主要 环节的相关制度、规章, 以保证公司的高效运作, 为客户提供安全、及时、节 约成本的服务,并逐步向更多领域扩展和延伸。
(3) 主要控制活动
为合理保证各项目标的实现, 公司建立了相关的控制政策和程序, 主要包 括: 不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制预算 控制、运营分析控制和绩效考评控制等。
①不相容职务分离控制
为达到有效控制的目的, 在从事经营管理活动的各个部门、各个环节界定 了不同职务的职责与权限。在进行定岗和分工时,将不相容职务进行分离,如 货币资金业务、采购与付款业务等业务流程中的岗位。做到机构分离、职务分 离、实物管理与记账分离等, 形成了各业务岗位相互监督、相互制约、各司其 职的工作机制。
②授权审批控制
公司各级部门明确了授权批准的范围、权限、程序、责任等相关内容, 各 级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办
$\overline{7}$
C REACH 安徽芯瑞达科技股份有限公司
理经济业务。例如在费用开支方面,由公司规定各种费用项目的审批权限,具 体由部门经理、总监、分管副总经理、总经理执行, 财务部门监督; 对于非常 规交易, 如股权转让、增资与减资、对外投资、筹资与担保等重大事项需经董 事会、股东大会决议通过后方可执行。
3会计系统控制
会计系统控制系公司在严格执行《会计法》和《企业会计准则》及其相关 规定的基础上, 通过制定《财务管理制度》和《财务报告管理制度》等制度, 加强会计基础工作, 明确会计凭证、会计账簿和财务报告的处理程序, 保证会 计资料真实完整。公司依法设置会计机构, 配备会计从业人员。从事会计工作 的人员,均取得会计从业资格证书。会计机构负责人具备会计师以上专业技术 职务资格。
4财产保护控制
财产保护控制系公司通过建立财产日常管理制度和定期清查制度,采取财 产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司根据《会计法》和《企业内部控制基本规范》等相关规定的要求,制 定了《采购控制程序》、《物料管控作业准则》、《资产管理制度》等制度文 件,采取系列控制措施,有效保证了公司财产安全。公司严格限制未经授权的 人员接触和处置财产。
6运营分析控制
运营分析控制系公司通过建立运营情况分析制度,管理层综合运用产销、 投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法, 定期开展运营情况分析, 发现存在的问题, 及时杳明原因并加以改讲。
⑥绩效考评控制
绩效考评控制系公司通过建立和实施绩效考评制度,科学设置考核指标体 系, 对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价。
⑦应急处理控制
应急处理控制系公司通过建立重大风险预警机制和突发事件应急处理机 制, 明确风险预警标准, 对可能发生的重大风险或突发事件, 制定应急预案、 明确责任人员、规范处置程序, 确保突发事件得到及时妥善处理。
(4) 信息系统与沟通
公司通过财务会计资料、经营管理资料、调研报告、专项信息、办公网络 等渠道, 获取内部信息。公司通过行业协会组织、社会中介机构、业务往来单 位、市场调查、网络媒体以及有关监管部门等渠道,获取外部信息。
公司建立了《信息披露管理制度》等相关制度, 明确内部控制相关信息的 收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整 合, 确保信息的及时、有效。
在经营方面, 公司依托信息系统实现了计划、采购、库存、销售、财务等 各环节的流程信息化, 以上信息管理模式在优化管理资源的同时提高了以市场 为起点的公司内部供应链的反应速度, 使公司对于经营流的控制能力得以提 升。
日常管理方面, 公司为管理层及时有效地提供业绩报告, 建立了强大的信 息系统, 信息系统人员能够有效地履行职责, 确保重要信息能及时传递给董事 会、监事会和管理层。
(5) 对控制的监督
公司设立了审计部, 根据《企业内部控制基本规范》等规定和要求, 制定 了《内部审计制度》, 明确审计部和其他内部机构在内部控制监督中的职责权 限,规范了内部监督的程序、方法和要求。审计部为公司整体内部控制的监督 检查机构, 按照有关规定开展日常监督和专项监督, 其他内部机构对与其相关 的内部控制的有效实施负责。审计部通过实施适当的审查程序,评价公司内部 控制的有效性, 每年向审计委员会提交一次内部控制评价报告。审计委员会根 据审计部出具的评价报告及相关资料, 对与财务报告和信息披露事务相关的内 部控制制度的建立和实施情况出具年度内部控制自我评价报告。
(二) 重点控制活动
$\overline{Q}$
1、对控股子公司的管理控制
公司按照《公司法》的有关规定,对控股子公司实行统一的财务管理制度, 实行由公司统一管理、统一委派财务人员的财务管理体制。同时, 公司各项内 部控制制度在控股子公司按照统一的标准执行, 以实现对控股子公司的有效管 理。对照《上市公司内部控制指引》的有关规定,公司控股子公司在信息披露 方面能做到"准确、完整、及时",并能严格遵守公司《信息披露管理制度》。
2、对重大投资、对外担保的内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》以及 《重大经营决策管理办法》中, 对公司的重大投资、对外担保的审批权限作出 了具体规定。公司的各项重大交易行为严格依照内控程序和权限讲行。
3、对关联交易的内部控制
公司制定了《关联交易决策制度》。公司在建立与实施关联交易内部控制 过程中, 强化对关键业务或者关键环节的控制, 规范关联交易和审批权限, 保 证关联交易会计记录和价格执行机制的准确性和适当性,规范关联交易披露内 容、披露方式及披露流程, 确保公司关联交易遵循诚实信用、平等、自愿、等 价、有偿的原则, 规定了关联交易事项的审批程序和关联人回避表决制度, 保护公司及中小股东的合法权益。
4、信息披露的内部控制
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时, 公司制定了《信息披露管理制度》,明确规定了信息披露的原则、内容、标准、 程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追究 与处理措施等。证券部是公司信息披露事务的日常工作机构, 在董事会秘书的 领导下, 统一负责公司的信息披露事务。
5、募集资金使用与管理的内部控制
公司制定了《募集资金管理制度》、《内部审计制度》,在对募集资金的 专户存储、审批、使用、变更、监督等作出了明确的规定,在制度上保证了募 集资金的规范使用。
10
6、采购管理的内部控制
公司确定了《采购控制程序》、《供应链管理管控程序》、《价格控制程 序》、《IQC 进料检验作业指导书》、《不合格品控制程序》、《账务管理作 业准则》等标准, 对采购申请、供应商管理、采购合同、货物验收、退货管理、 付款及采购业务核算等进行了明确规定,在制度上保证了采购与付款业务的规 范,并能有效执行。
7、存货管理的内部控制
公司制定了《物料管控作业准则》、《账务管理作业准则》,对存货保管、 领用发放及出库、盘点、毁损存货的处理及存货核算职责和权限等进行了明确 规定, 在制度上保证了存货管理的规范, 并能有效执行。
8、销售及应收账款管理的内部控制
公司制定了《信用管理制度》、《合同管理制度》、《财务管理制度》, 对销售业务的授权审批方式、销售合同、应收账款回收与坏账准备的计提及销 售与收款业务核算职责和权限等进行了明确规定,在制度上保证了销售与收款 业务的规范,并能有效执行。
9、研究与开发的内部控制
公司制定了《设计和开发控制程序》、《财务管理制度》,从市场需求调 研、研究项目立项、研发进度、研发样品评审、产品量产评审等方面对设计项 目开发进度计划、项目进度跟踪、研发成果验收、设计资料保管、费用报销及 审批权限等讲行了明确规定, 并有效执行。
四、 内部控制缺陷和异常事项的改讲措施
通过制度梳理和实施, 公司的内部控制管理得到了完善和加强, 同时也存 在薄弱环节。对此, 公司将组织相关人员定期培训学习内部控制法规和上市公 司法规,加强对关键控制点的培训和责任落实,对存在的问题制定整改措施和 整改计划。同时, 强化内部监查, 强化内部审计工作, 定期和不定期地对公司 各项内控制度执行情况进行检查, 使其在履行内部监督、完善各项内部控制和 提升公司治理水平方面发挥更加重要的作用,确保各项内控制度得到有效执 行,同时确保内控制度本身的可操作性。
公司在以后的工作中进一步结合公司的发展需要和管理目标,以信息系统 推进作为手段、以风险防控作为重点,持续加强内控管理的执行力度,加强对 各业务部门的审查监督工作力度,确保内控执行的有效性。
五、 内部控制自我评价
(一) 公司已经按照公司的实际情况和管理的需要,建立健全了合理的内部 控制制度,所建立的内部控制制度贯穿于公司经营管理的各个环节,并且已按 照既定内部控制检查监督的计划完成工作,为内部控制制度执行、反馈、完善 提供了合理的保证。
(二) 本公司按照逐步完善和满足公司持续发展的需求判断公司的内部控 制制度的设计是否完整和合理,内部控制的执行是否有效。判断分别按照内部 环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。
(三) 本公司在内部控制建立过程中,充分考虑了行业特点和公司多年的管 理经验, 保证了内部控制符合公司生产经营需要, 对经营风险起到了有效控制 作用;公司制订内部控制制度以来,各项制度均得到有效执行,对公司加强管 理、规范动作、提高经济效益以及公司长远发展起到了积极有效的作用。
(四) 公司董事会认为公司已按《企业内部控制基本规范》的要求在所有重 大方面有效保持了与财务报告相关的内部控制。
(五) 本自我评价报告业经全体董事审核并同意。
$\tt{cm}$ inf $\epsilon$
$4 - 3 - 1 - 14$
$4 - 3 - 1 - 15$
cninf
E潮资讯
www.cninfo.com.cn
