科德数控股份有限公司
内部控制鉴证报告
【资料图】
信会师报字[2023]第 ZG10012 号
科德数控股份有限公司
内部控制鉴证报告
目 录 页 次
一、 内部控制鉴证报告 1-2
二、 2022 年 1-9 月内部控制自我评价报告 1-7
内部控制鉴证报告
信会师报字[2023]第 ZG10012 号
科德数控股份有限公司全体股东:
我们接受委托,对科德数控股份有限公司(以下简称“科德数控
公司”)管理层就 2022 年 9 月 30 日科德数控公司财务报告内部控制
有效性作出的认定执行了鉴证。
一、管理层对内部控制的责任
科德数控公司管理层的责任是按照《企业内部控制基本规范》的
相关规定建立健全内部控制并保持其有效性,对内部控制的完整性、
合理性及有效性进行评价并发表自我评价意见。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的
有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该
准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工
作,以对科德数控公司是否于 2022 年 9 月 30 日在所有重大方面按照
《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制
获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试
和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,
我们的鉴证工作为发表鉴证结论提供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
科德数控股份有限公司
科德数控股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《企业内部控制评价指引》的相关
规定和其他内部控制监管要求,结合科德数控股份有限公司(以下简称“公司”)内部
控制管理制度规定,在内部控制日常监督和专项监督的基础上,我们对公司截至 2022
年 9 月 30 日(以下简称“内部控制评价报告基准日”)的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整、提高经营效率和效果,促进实现公司的发展战略。由于内部控制存在的固
有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未
来内部控制的有效性具有一定的风险。
二、内部控制评价工作情况
公司董事会及经理层十分重视内部控制体系的建立健全工作,通过公司治理的完善,
内部组织架构的健全,已初步建立了一个科学合理的内部控制体系,并根据不断提高的
管理需求及内控环境的变化,适时地对内控制度进行了修订和完善。
(一)内部控制环境
公司严格根据《公司法》《证券法》《上海证券交易所科创板上市公司自律监管指
引第 1 号——规范运作》以及监管部门的相关文件和要求,不断提升法人治理水平,各
层次权力和决策机构均能够按照各项治理制度规范运作,符合公司内部控制制度和外部
监管机构的要求,各项内部控制活动有效且执行良好。
(1)公司股东大会是公司的最高权力机构。公司重大决策事项,如决定公司的经
营方针和投资计划,选举和更换董事、监事,修改公司章程,重大关联交易,股权激励
事宜等,须经由股东大会审议通过,确保股东能够充分行使自己的权利。
(2)公司董事会是公司的决策机构,根据相关法律法规的规定以及在股东大会授
权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、
关联交易、对外捐赠等事项;董事会执行股东大会的决议,向股东大会报告工作。
(3)公司监事会是公司的监督机构,对董事、高级管理人员执行公司职务的行为
进行监督,并向股东大会报告。
(4)公司经理层负责实施股东大会和董事会决议,保证公司的正常运行。
根据职责划分,结合公司实际情况,公司设立了研究院、总工办公室、项目管理部、
设计院、生产技术部、OEM(项目)部、生产部、质量管理部、资材部、营销中心、行
政办公室、计划管理部、人力资源部、内审部、财务部、董事会办公室,并设立沈阳分
公司、陕西科德数控科技有限公司、陕西科德数控科技有限公司银川分公司、重庆宏德
智能控制系统有限公司、重庆科德智能控制技术研究院有限公司,同时制订了相应的岗
位职责,各部门及生产单位职责明确。
公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营
管理经验,建立了较为健全有效的内部控制制度体系,公司内部控制制度体系分为公司
内部控制环境制度和业务活动控制制度两个层次。其中,内部环境控制制度主要包括《公
司章程》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理工作
细则》《关联交易管理制度》《对外担保管理制度》《对外投资管理制度》等;业务活
动控制制度主要为公司制订的内部控制相关管理文件,涵盖了公司财务管理、采购管理、
薪酬管理、安全生产管理、质量管理、销售管理、研发管理、信息管理、库房管理等管
理制度,业务活动控制制度贯穿了整个生产经营过程,确保各项工作都有序可循,形成
了规范的管理体系。
公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专
业培训,以具备履行岗位职责所需要的知识和能力。
公司的《人力资源管理制度》内容主要包括:员工的招聘、培训管理、薪酬福利管
理、绩效考核管理、考勤管理、离职管理、关键岗位员工的强制休假制度和定期岗位轮
换制度、信息管理及保密制度等有关人力资源管理的其他政策等。
公司经理层根据公司的发展战略和经营特点,确定公司的管理理念,主要包括企业
经营宗旨、企业精神、核心价值观、服务宗旨等,通过公司网站为员工及公众所熟悉。
公司建立了完备的安全生产管理制度、质量管理制度、环境保护与资源节约制度,
明确了相关职责,并促进就业员工权益保护。
(二)风险评估
公司各部门根据战略目标及发展思路,结合行业特点,全面系统地收集相关信息,
识别内部风险和外部风险。公司在制定年度经营计划大纲时,分析面临的形势与困难,
识別与分析可能影响企业年度发展和长远发展的风险因素。同时要求在经营计划大纲执
行中,进行阶段性分析与评估,通过风险防范、风险转移及风险排除等方法将企业风险
控制在可承受的范围内。
对重大投资在投资决策时,要求在项目论证阶段,分析可能的风险,并提出防范应
对措施,对业务中己知的风险点,定期进行评估、提示及完善。同时,公司加强了重大
信息及时上报力度,使得各类重大突发事件及时发现并妥善处罝,将损失减少到最低程
度。
(三)控制程序
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:不相容职务
分离控制、授权审批控制、会计系统控制、财产保护控制、绩效考核、信息技术等。
合理设置岗位,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动
检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权
批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、
授权批准与监督检查等。
公司根据各岗位业务性质和人员要求,根据《公司章程》及各项管理制度规定,相
应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,
以使职、责、权、利相结合。
公司设置了独立的财务部门,在财务管理方面和会计核算方面均设置了较为合理的
岗位和职责权限,制订了适合公司的会计制度和财务管理制度,并配备了相应的人员以
保证财务会计工作的顺利进行。财务部门人员分工明确,实行岗位责任制,各岗位能够
起到互相牵制的作用,批准、执行和记录职能分离。
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对、
财产保险措施,以保障公司财产的安全完整。
公司采用了金蝶 ERP 系统,从流程节点、预防设置、信息处理等方面发挥出 ERP
系统在内控方面的优势。计算机系统控制大幅度取代了人工控制,全面提升公司的信息
管控水平。
(四)信息与沟通
信息沟通是指公司将来源于企业内部或外部,包括获取的行业、经济、监控,以及
内部生产经营管理、技术、财务、决策等方面的信息及时髙效的在内外部进行传递,建
立了信息内部传递及反馈机制,保障有效沟通,公司内部沟通的充分性使员工能够有效
地履行其职责;与客户、供应商、监管部门和其他外部人士的有效沟通,使经理层面对
各种变化能够及时采取适当的措施。
(五)内部监督
公司实行内部审计制度,对各部门及分子公司的经济运行质量、经济效益、内控制
度、各项费用的支出以及资产保护等进行有效监督,并提出改善经营管理的建议,提出
纠正、处理违规的意见。
(六)内部控制评价范围
公司按照风险导向原则确定纳入公司评价范围的业务和事项以及高风险领域。纳入
评价范围的主要业务和事项包括:
公司严格根据《公司法》和相关监管部门的相关文件和要求,完善法人治理结构,
公司各层次权力和决策机构,均能够按照各项治理制度规范运作。
公司通过广泛的市场调查,收集了解掌握相关的市场信息,销售价格,制订了切实
可行的销售政策,引导公司研发方向、生产计划,指导公司的日常生产运营,并且对销
售相关的信用政策、经销商管理、定价原则、收款方式以及业务审核授权等相关内容进
行了明确的规定。
公司对需要采购的原材料、设备,广泛地收集、筛选、对比供应商资料,对其经济
实力、质量管理能力、交付能力和供货价格进行综合评审。公司采购和付款由专门授权
的采购部门、财务部门按照公司的采购流程、付款流程,按照不同的授权范围,经过必
要的审核审批流程进行操作和执行。
公司按照规定的成本费用开支范围,明确审核、审批人对成本费用业务的签批权限、
程序、责任,严格控制成本费用支出,并及时完整地记录和反映成本费用的发生,正确
计算产品成本和期间费用,为经营决策提供可靠的数据和信息,并不断挖掘内部潜力、
节约开支、努力降低成本费用,提高经济效益。
针对日常资产管理,公司已制定了一系列制度和控制流程,对货币资金、存货、应
收款项、固定资产、在建工程等进行管理和控制,并严格按照制度和流程规定执行,公
司未造成资产损失;确认、计量和报告符合国家统一的会计准则的规定。
公司根据内控管理相关文件,明确了审批人的职责、权限,规范了筹资授权批准方
式、程序,指定专人对银行借款的利息进行计算,保证了筹资业务偿付环节的内部控制;
建立资金台账详细记录了各项借款资金的筹集、运用、本息归还、借款合同担保及抵押
情况,筹资过程得到了有效控制。
公司对合同、协议进行重点管控,签订前聘用专业人士审核把关,并明确相关部门
和人员的职责权限。合同协议订立的程序、形式、内容等合规;合同协议履行、变更或
解除基本得到有效监控;合同协议违约风险得到识别和控制,未发生重大经济纠纷。
公司在《公司章程》《股东大会议事规则》《董事会议事规则》《关联交易管理制
度》《对外投资管理制度》《对外担保管理制度》等规定中规定了对外投资、对外担保、
关联交易事项的审查和决策程序。截至 2022 年 9 月 30 日,公司无对外担保事项,关联
交易履行了必要的审议程序,交易规范、定价合理。
公司建立募集资金管理制度,对募集资金的存储、使用、变更、监督和责任追究等
内容进行明确规定,及时披露募集资金的投向和使用情况,充分保障投资者的知情权。
为了提高资源配置的效率,优化决策流程,完善内部管理,强化公司对下属分子公
司的控制力,实现股东价值最大化,公司通过在人事控制、财务控制、权限控制、信息
控制四个主要方面实施的一系列举措,以保障对下属分子公司的有效管控。
(1)人事控制制度:由公司向子公司委派高管人员,公司有权任免、调派、考核
分子公司管理人员;分子公司将部门负责人的任免、调派、考核情况报公司备案;
(2)财务控制制度:分子公司会计政策应与公司保持一致;分子公司对外投资需
经过其董事会或股东会批准后按公司对外投资管理规定履行审批手续;由公司审批下属
各分子公司的全面预算并监督、考核其执行情况;
(3)权限控制制度:对分子公司重大事项,实行报审制度,重大事项包括不限于:
增加、减少注册资本;子公司合并、分立、解散、清算或变更公司形式;重大非流动资
产投资或处置;重大关联交易等;
(4)信息控制制度:分子公司管理人员应定期向公司汇报经营管理信息;对下属
分子公司实行重大突发事件报告制度、重大专项事务报告制度;公司定期、不定期对分
子公司的经营、财务等信息进行监督检查。
公司设置内审部对内部控制制度的健全性、合理性、符合性和有效性进行审计。对
重点内部控制活动情况进行了监督检查,未发现违规行为。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
三、内部控制缺陷认定及整改情况
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征及财务报告内部控制缺陷的认定标准,截至 2022 年 9 月 30 日,公司
不存在财务报告内部控制重大缺陷、重要缺陷及一般缺陷。
查看原文公告
标签: 内部控制
