AI assistant
DIGIWIN CO.,LTD. — Audit Report / Information 2019
Apr 16, 2020
55369_rns_2020-04-16_30ccf01c-1b8f-417a-992c-9e6accf9b6c1.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
鼎捷软件股份有限公司
内部控制鉴证报告
大华核字 [2020]002592 号
大华会计师事务所(特殊普通合伙)
Da Hua Certified Public Accountants(Special General Partnership)
==> picture [61 x 28] intentionally omitted <==
鼎捷软件股份有限公司
内部控制鉴证报告
(截止2019 年12 月31 日)
| 目 录 | 页 次 | |
|---|---|---|
| 一、 | 内部控制鉴证报告 | 1-2 |
| 二、 | 鼎捷软件股份有限公司内部控制的自我评价 | 1-6 |
| 报告 |
==> picture [61 x 28] intentionally omitted <==
内部控制鉴证报告
大华核字[2020]002592 号
鼎捷软件股份有限公司全体股东:
我们审核了后附的鼎捷软件股份有限公司管理层《关于内部控制 的自我评价报告》涉及的与2019 年12 月31 日财务报表相关的内部 控制有效性的认定。
一、管理层的责任
鼎捷软件股份有限公司管理层的责任是按照《内部会计控制规范
- -基本规范(试行)》和相关规定建立健全内部控制并保持其有效性。 二、注册会计师的责任
我们的责任是对鼎捷软件股份有限公司截至2019 年12 月31 日 内部控制的有效性发表意见。我们按照《中国注册会计师其他鉴证业 务准则第3101 号—历史财务信息审计或审阅以外的鉴证业务》和《内 部控制审核指导意见》的规定执行了鉴证业务。该准则要求我们计划 和执行鉴证工作,以对鼎捷软件股份有限公司对内部控制自我评价报 告是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包 括了解、测试和评价内部控制制度设计的完整性、合理性和执行的有 效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为 发表意见提供了合理的基础。
==> picture [61 x 28] intentionally omitted <==
第 1 页
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [177 x 22] intentionally omitted <==
三、内部控制的固有局限性
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当,或降低对控制政策、程序的遵循程度,根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
四、鉴证意见
我们认为,鼎捷软件股份有限公司按照《内部会计控制规范-基 本规范(试行)》和相关规定于2019 年12 月31 日在所有重大方面保 持了与财务报表相关的有效的内部控制。
大华会计师事务所(特殊普通合伙)
中国注册会计师:
王书阁
· 中国 北京 中国注册会计师:
刘宏宇
二〇二〇年四月十五日
==> picture [61 x 28] intentionally omitted <==
第 2 页
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [178 x 22] intentionally omitted <==
鼎捷软件股份有限公司
2019 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部 控制规范体系),结合鼎捷软件股份有限公司(以下简称公司)内部控制制度,在内部控制日常监督和 专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了 评价。
一、董事会声明
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈 述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立内部控制制度遵循的原则
(一)全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业 务和事项。
(二)重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制 约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并 随着情况的变化及时加以调整。
(五)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制体系及执行情况
(一)内部环境
1.法人治理结构
公司建立了较为完善的法人治理结构。公司设立了股东大会、董事会、监事会和经理层“三会一层” 的法人治理结构,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经 理工作细则》、《独立董事工作制度》、《董事会秘书工作制度》、《审计委员会实施细则》等工作制
==> picture [61 x 28] intentionally omitted <==
1
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [178 x 22] intentionally omitted <==
度,明确了决策、执行、监督的职责分工和制衡机制。公司根据需求合理设置了内部机构及下属分支结 构,制定了各分支机构相适应的工作制度,形成一套完善、合规、有效的内部控制制度体系。
股东大会为公司的最高权力机构,决定公司的经营方针和投资计划等一切重大事务。
董事会向股东大会负责,是公司的经营决策和业务领导机构,执行股东大会决议并依据公司章程的 规定履行职责。董事会下设审计委员会、战略委员会、提名委员会和薪酬与考核委员会四个专门委员会, 分别负责内部审计,未来发展规划,人才筹备及薪酬体系建设。
董事会审计委员会下设审计部,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的 干涉,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务以及行使其他由公 司章程赋予的权利。
2.公司组织结构
公司为有效的计划、协调和控制经营活动,根据实际情况及经营管理的需要,设立了符合公司业务 规模和经营管理需要的部门,包括营销部门与辅导实施部门、财务管理处、人力资源处、市场营销处、 研发处、平台服务中心、营运规划处等职能部门,形成了各司其职、各负其责、相互配合、相互制约、 环环相扣的内部控制体系。
3.人力资源政策
公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的劳动人事制度,对人员招聘、员 工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司实行全员 劳动合同制,同公司全体员工订立劳动合同,并依法为员工提供各项劳动和社会保障措施,保证了公司全 体员工的合法权益,确保公司人力资源的稳定发展。
4.企业文化
公司致力于成为与企业共赢、共生、共同前行的战略伙伴,更矢志成为亚太地区最大、最具影响力 的ERP管理软件及服务的供应商。坚持“效力、责任、热忱”的企业精神,诚实守信、合法经营。 公司积极组织各种比赛及户外活动,增强团队的凝聚力和向心力,并创造出干部员工之间沟通和信 息上传下达的通畅渠道,保证公司营运的健康和稳定。
- 5.社会责任
公司重视履行社会责任,努力做到企业效益与社会效益、自身发展与社会发展相互协调,实现公司 与员工、社会、环境的和谐发展。
公司在发展壮大的同时,支持国家与社会的可持续发展战略,维护股东、债权人、员工、客户、供 应商等各相关方的权益,积极投身社会公益事业,实现公司经济效益、社会效益同步发展的目标。
==> picture [61 x 28] intentionally omitted <==
2
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [178 x 22] intentionally omitted <==
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的风险评估体系。通过调查问卷、 行业分析、流程梳理等方式展开了风险评估的工作,识别了公司可能发生的运营风险及财务风险等,并 针对相关风险,结合公司实际情况,制定了风险控制措施,将风险控制在可承受的范围内。
(三)控制活动
公司按照现代企业管理制度和企业运作需要,制定了涵盖产品研发、销售、采购、资产管理、人力 资源、资金管理、财务管理等一系列控制规定,严格要求各部门及子公司执行各项内控管理制度,不定期 进行检查和评估,确保各项工作都有章可循,管理有序,形成了规范的管理体系。
为合理保证目标的实现,公司已在交易授权控制、职责分工控制、凭证与记录控制、资产接触与记 录使用控制、独立稽核控制、电子信息系统控制等方面建立了有效的控制程序。
- 1.交易授权控制
公司明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范 围内行使相应的职权,经办人员也必须在授权范围内办理相关业务。
- 2.职责分工控制
公司合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个 人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与 会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
- 3.凭证与记录控制
公司对外部原始凭证和自制原始凭证均进行严格审核,采用会计电算化,财务人员在帐务核算中用 设定各自用户名及密码,以区分工作人员责任,保证了财务规章制度的有效执行及会计凭证和会计记录 的准确性、可靠性。
- 4.资产接触与记录使用控制
严格限制未经授权的人员对资产的直接接触,采用定期盘点、财产记录、账实核对、财产保险等措 施,以使各种资产安全完整。
- 5.独立稽核控制
公司内审部门对重要的经济业务进行独立稽核,以保证公司各项业务的合规性及验证各项交易和记 录的正确性以及相关内部控制制度的有效性。
(四)重点控制
- 1.对全资子公司的管理控制
公司制定了《子公司管理制度》和《公司境外控股子公司经营管理规则》,将子公司经营及投资决
==> picture [61 x 28] intentionally omitted <==
3
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [178 x 22] intentionally omitted <==
策管理、财务管理、人事及信息披露等方面工作纳入统一的管理体制,制定统一的管理制度;按时参加 子公司董事会和监事会会议,对子公司的经营做到及时了解、及时决策。公司内部审计机构定期或不定 期对子公司经济业务活动的各个方面进行审计监督,督促其健全内部控制制度体系的建设并有效执行。 2019年度,公司严格执行了《子公司管理制度》和《公司境外控股子公司经营管理规则》,对子公司人 事、财务、经营决策、信息管理、重大投资、检查与考核等方面进行有效的管理。
2.关联交易的内部控制
公司在《公司章程》和《关联交易管理制度》等制度中对关联方、关联关系、关联交易价格、关联 交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易的信息披露、法律责 任做出明确的规定,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则,确保各项关 联交易的公允性,从而合理保证公司股东的合法权益。报告期内,未发生关联企业违规占用公司资金或损 害公司和非关联股东利益的情况。
3.对外担保的内部控制
公司按照《对外担保管理制度》,对公司对外担保的审批程序以及审批权限进行了规范,严格控制 对外担保风险,保护股东和投资者的合法权益。公司在报告期内不存在对外担保情况,也不存在违规担 保情况。
4.对外投资的内部控制
公司根据各项法律法规结合《公司章程》,公司制定了《重大经营与投资决策管理制度》。制度对 决策范围、决策权限和程序、决策的执行及监督检查、决策及执行责任等事项作了明确的规定,报告期 内未发现重大缺陷或重要缺陷。
5.信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》等 制度,将信息披露的责任明确到人,明确信息公开披露前的内部保密措施,规定若信息尚未公开披露前已 经泄露或公司认为无法确保该信息绝对保密时应采取及时向监管部门报告和对外披露的措施等,确保公 司信息披露符合相关法律法规的要求。2019年度,公司信息披露严格遵循了相关法律法规的规定。
(五)信息与沟通
公司在运营管理过程中建立了快速、流畅、先进的信息处理系统,利用公司网络化办公系统等现代 化信息平台,对公司制度、文件模板、通讯录等内部公共信息快速共享,使得各管理层级、各部门、子 公司以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
公司通过《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记制度》等制 度,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了
==> picture [61 x 28] intentionally omitted <==
4
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [178 x 22] intentionally omitted <==
对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。 (六)内部监督
公司监事会对股东大会负责,对公司财务和公司董事与高级管理人员履行职责的合法合规性进行监 督。报告期内,公司监事会依照《公司法》、《证券法》和《公司章程》等法律法规的规定,认真履行 职责,积极维护公司及全体股东的利益。同时,公司为实现对公司财务收支和各项经营活动的有效监督, 完善公司治理结构,保护投资者合法权益,根据《企业内部控制基本规范》及其配套办法,制定了《董 事会审计委员会实施细则》、《内部审计制度》,规范和指导内部审计部门对公司的经营活动、内部控 制、财务状况、募集资金等进行独立的审计和监督。并对监督检查中发现的问题,分析原因,提出意见 和建议,以定期内部审计报告的形式上报审计委员会及公司管理层审核,并通知相关部门整改落实,确 保公司有序经营、有效管理。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中华人民共和国财政部等五部委联合发布的《企业内部控制基本 规范》及《企业内部控制评价指引》的要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规 模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
- 1.公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)重大缺陷:存在隐藏非法交易且未被揭露的; 存在高层管理人员舞弊事实的; 当期财务报告存 在重大错报,能改变盈亏情况的; 外部审计发现当期财务报告存在重大错误但公司内部未发现。
2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;当期财务 报告存在一项或多项缺陷且不能保证编制的财务报表达到真实、准确的目标; 存在重大交易未被披露 的;未对财务报告流程中涉及的信息系统进行有效控制的。
3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 重大缺陷 营业收入 错报≥合并财务报表营业 收入的10% 资产总额 错报≥合并财务报表资产 总额的5% |
重要缺陷 一般缺陷 合并财务报表营业收入的5%≤错报<合 并财务报表营业收入的10% 错报<合并财务报表营业收 入的5% 合并财务报表资产总额的 2%≤错 报< 合并财务报表资产总额5% 错报<合并财务报表资产总 额的 2% |
|---|---|
- 2.非财务报告内部控制缺陷认定标准
==> picture [61 x 28] intentionally omitted <==
5
大华核字 [2020] 002592 号内部控制鉴证报告
==> picture [178 x 22] intentionally omitted <==
-
1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
-
A. 重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、
-
或使之严重偏离预期目标。
-
B. 重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、
-
或使之显著偏离预期目标。
-
C. 一般缺陷:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之
-
偏离预期目标。
2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别 重大缺陷 营业收入 错报≥合并财务报表营业 收入的 10% |
重要缺陷 一般缺陷 合并财务报表营业收入的 5% ≤错报<合并财务报表营业收 入10% 错报<合并财务报表营业 收入的5% |
|---|---|
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重 要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺 陷、重要缺陷。
六、内部控制的自我评价
综上所述,我们认为:公司建立了较为完善的法人治理结构,内部控制体系较为健全。公司内部控制 分别在内部环境、风险评估、控制措施、重点控制、信息和沟通、内部监督六个方面对公司内部控制制 度是否完整合理、执行是否有效进行了评估。根据《企业内部控制基本规范》及相关规定,公司内部控 制体系与相关制度能够适应公司管理的要求和发展的需要,能够对编制真实公允的财务报表提供合理的 保证,能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要, 公司将不断深化管理,进一步完善内部控制制度,使之始终适应公司发展的需要和国家有关法律法规的 要求。
鼎捷软件股份有限公司董事会 二零二零年四月十五日
==> picture [61 x 28] intentionally omitted <==
6