[右键单击上一行首,选择更新域键入公司名称的全称]
[右键单击上一行首,选择更新域键入公司名称的简称]
北京康拓红外技术股份有限公司
内部控制审计报告
大华内字[2018]000002 号
大 华 会 计 师 事 务 所 (特 殊 普 通 合 伙 )
Da Hua Certified Public Accountants(Special General Partnership)
北京康拓红外技术股份有限公司
内部控制审计报告
(截止 2017 年 12 月 31 日)
目 录 页 次
一、 内部控制审计报告 1-2
二、 北京康拓红外技术股份有限公司内部控制自 1-8
我评价报告
内 部 控 制 审 计 报 告
大华内字[2018]000002 号
北京康拓红外技术股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相
关要求,我们审计了北京康拓红外技术股份有限公司(以下简称“康
拓红外”)2017 年 12 月 31 日的财务报告内部控制的有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企
业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评
价其有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的
有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷
进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策
和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的
有效性具有一定风险。
四、财务报告内部控制审计意见
大华内字[2018]000002 号内部控制审计报告
我们认为,康拓红外于 2017 年 12 月 31 日按照《企业内部控制
基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控
制。
大华会计师事务所(特殊普通合伙) 中国注册会计师:
有
中国北京 中国注册会计师:
二〇一八年三月二十七日
第2页
北京康拓红外技术股份有限公司
2017年度内部控制评价报告
北京康拓红外技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制管理制度和评价
细则,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评
价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:
康拓红外本部及所属子公司北京航天康拓信息技术有限公司。纳入评价范围单位资产总
额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%。
纳入评价范围的主要业务和事项包括:内部环境(组织架构、发展战略、社会责任、安全
健康环保、企业文化、内部审计机构与人员)、风险评估、信息与沟通、内部监督、人力资
源管理、预算管理、资金活动、投资决策管理、投资实施管理、项目管理、采购与付款、存
货管理、生产管理、销售与收款、固定资产、在建工程及无形资产管理、税务管理、财务报
告、信息系统总体控制、合同管理等流程。
1、内部环境
(1) 组织架构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,建立了以
股东大会为最高权力机构、董事会为决策机构、经理层主持日常生产经营、监事会代表股东
和职工实施监督的公司治理框架;通过完善股东大会、董事会、监事会制度,形成了权力机
构、决策机构、监督机构与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运
作的法人治理结构,有力的保证了公司各项工作的顺利开展。
(2) 发展战略
公司在董事会下设立战略发展委员会,负责发展战略管理工作,对公司长期发展战略、
重大投资决策进行研究并提出建议。公司收集、综合分析内、外部信息,广泛征求内、外部
专家和委员会等各方面的论证意见,制定符合公司实际的发展战略。
(3) 社会责任
公司自觉践行企业社会责任,力求企业利益、社会利益的协调统一,以促进企业与社会
和谐发展,把社会责任作为资本加以珍爱和弘扬,使之成为企业核心竞争力建设的重要组成
部分。
第2页
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
(4) 企业文化
公司非常重视企业文化建设,目前初步构建了一套涵盖企业愿景、企业精神、经营管理
理念、员工行为遵守细则等内容的企业文化体系。公司积极开展各种形式的企业文化学习、
宣传活动把企业文化理念扎根到基层之中,在公司内形成了积极向上的价值观、诚实守信的
经营理念和开拓创新、团队协作的良好精神风貌以及风险防范意识。
(5) 内部审计机构和人员
公司配置了较完善的内部审计机构,内审部配备专职审计人员,依照国家有关法律法规
和政策以及公司内部管理有关规定,开展独立客观的监督、评价工作,接受审计委员会的监
督和指导,对公司董事会负责。内审部制定了《内部审计制度》,明确内部审计机构的工作
范围及不受限制的信息、资产及人员的接触限制。公司内审部通过对经营活动及内部控制的
适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果,实现
企业发展目标。
2、风险评估
公司一贯重视风险管理工作,成立了风险管理委员会,下设风险管理办公室,具体由证
券投资事务部、财务部和内审部等相关人员组成,负责开展风险管理工作。公司每年年底组
织各部门对当年全面风险管理工作进行总结,对下一年进行全面风险评估,并对公司下一年
面临的重大风险进行排序,根据公司的风险偏好、风险承受度和管理状况,综合选择避免风
险、控制风险、分散与中和风险、承担风险和转移风险策略,制订出相应的风险管理解决方
案,定期跟踪重大风险解决情况,并根据未来实际情况动态更新公司的重大风险。
3、信息与沟通
公司根据信息与沟通循环相关管理制度,明确了各种内部信息的种类、收集人员、收集
方式、整理及内部传递机制。公司严格按照相关法律、法规和《公司章程》、《信息披露事务
管理制度》等规定,真实、准确、完整、及时地披露信息。
4、内部监督
公司根据财政部、证监会等五部委发布的《企业内部控制基本规范》和《企业内部控制
评价指引》,完善了公司自身的《内部控制管理制度》以及《内部控制评价方法》,明确了内
部控制监督程序、方法,内审部和各职能部门的职责及分工,内部控制缺陷认定标准,内部
控制缺陷整改责任的落实,加强日常监督及专项监督。
5、人力资源管理
第3页
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
公司完善了《人事管理制度》等相关制度,一方面加强对外引进人才的力度,另一方面
也非常重视内部培养和队伍建设,开办了管理人员、专业技术人员等各类培训班,使公司人
才队伍建设更具活力。公司坚持以人为本,建立了以岗定薪的薪酬体系,稳步提高基层员工
收入水平。
6、预算管理
公司根据《全面预算管理制度》,对预算工作组织、预算编制与下达、预算执行和监控、
预算调整等内容进行规范。公司通过全面预算管理工作,严格要求子企业按预算执行,避免
超预算的情形发生,真正做到了全员参与、全过程跟踪、持续提升了公司的经营管理水平。
7、资金活动
公司根据货币资金管理相关制度,对现金、银行账户、票据及有关印章管理、筹资、投
资、担保等方面进行了规范,细化相应流程。通过不相容职务分离、授权审批控制、会计系
统控制、财产保护控制等措施,有效防范资金活动风险、提高资金效益。
8、投资决策管理、投资实施管理
公司完善了与投资决策、实施管理相关制度,对投资立项、投资审批、股权投资项目执
行、投资企业管理、股权投资退出等方面进行了规范,有效防范投资风险,提高投资效益及
后续投资项目管理水平。
9、项目管理
公司完善了项目管理相关制度,对项目在开发立项、项目设计、招投标管理、合同管理、
组织实施过程、项目验收收尾、监控评价、项目风险分析等方面进行了规范,细化相应流程,
对公司工程项目的管理、提高工程质量、保证工程进度等方面发挥重要作用。
10、采购与付款
公司完善了采购业务相关管理制度,规范了采购计划、供应商管理、采购执行、付款管
理等行为,在保证日常采购业务正常开展的同时,不断降低采购成本、提高财务业务水平。
11、存货管理
公司完善了存货相关管理制度,规范了出入库管理、安全保管、存货盘点、存货分析、
评估减值等流程,明确内部存货管理部门和岗位的职责权限,确保存货安全和准确核算。
12、生产管理
公司所属生产单位完善了生产管理制度,包括生产调度管理、生产过程监督、生产质量
控制、生产成本归集和分摊等。明确生产管理全过程的执行、监督、质量管理以及成本归集
第4页
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
和分摊工作的职责划分。通过对生产计划、生产调度、生产过程、生产考核、质量管理、成
本核算等关键环节控制,确保公司生产稳定有序、产品质量可靠、成本核算及时、准确。
13、销售与收款
公司完善了销售与收款相关管理制度,规范了销售业务的销售计划、客户开发与信用管
理、定价、销售执行、收入确认核算、开票与收款管理等相关流程,明确销售流程各环节中
的审批权限,确保公司销售业务有序开展及会计核算及时、准确。
14、固定资产、在建工程及无形资产管理
公司完善了固定资产、在建工程及无形资产等资产管理相关的内控制度。明确资产取得、
资产保管与维护、资产评估、资产减值及资产损失处理等环节的管理办法、工作程序,通过
实物定期盘点、财产记录、账实核对等措施,确保公司资产安全和准确核算。
15、税务管理
公司严格执行中央及地方的税收法规,根据税务管理相关制度,规范税务筹划、税务核
算、申报与缴纳、税务登记管理等流程,明确公司税务管理相关流程的审批权限,防范税务
风险,确保税务核算处理及时、准确、合规。
16、财务报告
为规范公司会计核算与信息披露,提高会计信息质量,保护投资者、债权人及其他利益
相关者的合法权益,公司根据《财务报告管理制度》、《关联交易制度》、《信息披露事务管理
制度》等相关制度,对会计业务处理、财务报告编制与审核、关联交易审批、信息披露等关
键流程的控制,确保财务报告的真实、准确、完整。
17、信息系统总体控制
公司根据与信息系统相关的内控管理制度,规范了IT管理、建设实施、服务管理及运行
维护、信息安全、IT资源管理、信息系统应用控制等流程。信息系统的有效运行,有助于提
高公司信息化管理水平,大大减少人为失误因素。
18、合同管理
公司完善了合同管理方面的制度,明确合同签订、合同审查、合同履行、合同的变更解
除、合同归档管理及合同专用章管理等业务环节的管理。
重点关注的高风险领域主要包括:资金管理、存货管理、采购与付款、销售与收款、合
同管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
第5页
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
不存在重大遗漏。
(二) 内部控制评价的依据
公司内部控制评价是依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、
《企业内部控制配套指引》、《企业内部控制评价指引》、深圳证券交易所发布的《上市公司
规范运作指引》和《上市公司内部控制指引》的要求,结合公司制订的《内部控制管理制度》、
《内部控制评价细则》等内控制度组织开展内部控制评价工作,依据所处的环境和自身经营
特点,在内部控制日常监督和专项监督的基础上,对公司截止 2017年 12 月 31 日内部控
制的设计与运行的有效性进行评价。
(三) 内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司本部和子公司的资产规模、行业特征、风险偏好和风险承受度等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
对于缺陷的影响程度和等级,公司基于以下步骤进行判断:缺陷导致财务报表错报的可
能性;是否存在补偿性控制;此缺陷在考虑补偿性控制后仍然可能导致财务报表错报是否重
大;财务主管或相关负责人对缺陷的重视程度;第三方独立知情的人员对缺陷的态度。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司以净资产的1%及近三年平均税前利润加权平均作为年度财务报表总体重要性水平。
错报金额大于等于重要性水平的100%的错报程度为重大缺陷,小于重要性水平的100%而大于
等于重要性水平的25%的错报程度为重要缺陷,其他为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)发现董事、监事和高级管理人员的舞弊;
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
第6页
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施且没有相应
的补偿性控制;
(4)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司以净资产的1%及近三年平均税前利润加权平均作为年度财务报表总体重要性水平。
错报金额大于等于重要性水平的100%的错报程度为重大缺陷,小于重要性水平的100%而大于
等于重要性水平的20%的错报程度为重要缺陷,其他为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷的迹象包括:
(1)违反国家法律、法规或规范性文件较严重;
(2)重要业务制度性缺失或系统性失效;
(3)重大缺陷不能得到有效整改;
(4)安全、环保事故对公司造成重大负面影响的情形;
(5)遭受证监会处罚或证券交易所警告。
非财务报告内部控制重要缺陷的迹象:
(1)违反公司企业内部规章,形成损失;
(2)重要业务制度或系统存在缺陷;
(3)内部控制重要缺陷未得到整改;
(4)其他对公司产生较大负面影响的情形。
非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(四) 内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
第7页
北京康拓红外技术股份有限公司
2017 年度内部控制评价报告
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
截至公司内部控制评价报告报出日止,公司无其他内部控制相关重大事项。
北京康拓红外技术股份有限公司
二〇一八年三月二十八日
第8页
康拓红外:内部控制审计报告
来源:巨潮资讯网
时间:2018-03-30
关键词:内部控制
关键词:内部控制