创源股份:2022年度内部控制鉴证报告
关于宁波创源文化发展股份有限公司2022年度内部控制鉴证报告
信会师报字[2023]第ZI10198号
内部控制鉴证报告 第1页
内部控制鉴证报告
信会师报字[2023]第ZI10198号
宁波创源文化发展股份有限公司全体股东:
我们接受委托,对宁波创源文化发展股份有限公司(以下简称“创源股份”)管理层就2022年12月31日创源股份财务报告内部控制有效性作出的认定执行了鉴证。
一、管理层对内部控制的责任
创源股份管理层的责任是按照《企业内部控制基本规范》的相关规定建立健全内部控制并保持其有效性,对内部控制的完整性、合理性及有效性进行评价并发表自我评估意见。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对创源股份是否于2022年12月31日在所有重大方面按照《企业内部控制基本规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提供了合理的基础。
内部控制鉴证报告 第2页
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。
五、鉴证结论
我们认为,创源股份于2022年12月31日按照《企业内部控制基本规范》的相关规定在所有重大方面保持了有效的财务报告内部控制。
立信会计师事务所(特殊普通合伙) 中国注册会计师:
中国注册会计师:
中国·上海 2023年4月19日
内部控制评价报告 第1页
宁波创源文化发展股份有限公司
2022年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制评价报告 第2页
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司各职能部门、各非法人单位及各子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;
纳入评价范围的主要业务和事项包括: 组织架构、发展战略、社会责任、人力资源、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统;
重点关注的高风险领域主要包括:采购管理、销售订单管理、应收账款管理、外汇套保、境外投资、存货管理、现金流管理、重大工程项目管理等领域。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
依据企业内部控制规范体系及内部控制制度与内部控制评价办法,结合公司制定的审核权限管理规范、相关配套制度,在内部控制日常监督和各项专项监督基础上,组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
资产总额 | 错报>资产总额的1% | 资产总额的0.5%<错报≤资产总额的1% | 错报≤资产总额的0.5% |
净资产 | 错报>净资产的1% | 净资产的0.5%<错报≤净资产的1% | 错报≤净资产的0.5% |
营业收入 | 错报>营业收入的1% | 营业收入的0.5%<错报≤营业收入的1% | 错报≤营业收入的0.5% |
净利润 | 错报>净利润的1% | 净利润的0.5%<错报≤净利润的1% | 错报≤净利润的0.5% |
内部控制评价报告 第3页
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 1. 控制环境无效 |
2. 董事、监事和高级管理人员舞弊行为,包括财务报告舞弊、资产不当使用与取得及不实的收入、费用及负债; | |
3. 外部审计发现当期财务报告存在重大错报而公司在运行过程中未能发现该错报; | |
4. 审计委员会对公司外部财务报告和财务报告的内部控制的监督失效; | |
重要缺陷 | 1. 内部审计的审计职能无效; |
2. 沟通后的重大缺陷未及时进行整改; | |
3. 未建立反舞弊程序和控制; | |
4. 对于非常规、复杂或特殊交易的账务处理的控制,没有建立相应的控制机制且没有相应的补充、补偿性控制; | |
5. 对于是否根据一般公认会计原则对会计政策进行选择和应用的控制方面,没有相应的控制措施或有一项或多项措施没有实施,而且没有相应的补充、补偿性控制; | |
一般缺陷 | 其他重大缺陷和重要缺陷之外的缺陷 |
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
直接财产损失金额 | 直接财产损失>净资产的0.5% | 净资产的0.3%<直接财产损失≤净资产的0.5% | 直接财产损失≤净资产的0.3% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 1. 违反国家法律法规并受到处罚; |
2. 中高级管理人员和高级技术人员严重流失; | |
3. 重要业务缺乏制度控制或制度系统性失效; | |
4. 媒体频现负面新闻,涉及面广; | |
5. 决策程序出现重大失误; | |
6. 内部控制重大缺陷未得到有效整改; | |
重要缺陷 | 1. 违反内部规章,形成较大损失; |
2. 关键岗位业务人员流失严重; | |
3. 重要业务制度控制或系统存在缺陷; | |
4. 媒体出现负面新闻,涉及局部; | |
5. 决策程序导致一般性失误; | |
6. 内部控制重要缺陷未得到整改; |
内部控制评价报告 第4页
缺陷性质 | 定性标准 |
一般缺陷 | 1. 违反内部规章,但没有形成损失; |
2. 一般岗位人员流失严重; | |
3. 一般业务制度控制或系统存在缺陷; | |
4. 媒体出现负面新闻,但影响不大; | |
5. 决策程序效率低; | |
6. 内部控制一般缺陷未得到整改; |
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷。
四、公司内部控制执行情况
(一)公司内部控制建设情况
1.控制环境,公司建立了健全的治理结构,公司严格按照《企业内部控制基本规范》等法规的要求,建立健全了股东大会,董事会,监事会等治理结构;公司设置了合理的组织结构及权利分配机制,包括提名委员会、审计委员会、董事会办公室等及财务中心,投资部,审计部,法务,人力资源,信息,供应链管理等部门。形成各司其职,各负其责,相互配合,相互制约,环环相扣的内部控制体系。 公司建立了内部审计评价制度,设立在董事会审计委员会下,负责对公司经营情况,财务运作情况,各业务内部控制情况进行评价,并针对各环节发生的问题提出整改建议。 公司建立了独立的人力资源政策,重视人才的“选育留用”环节,注重培养员工的职业道德修养和专业胜任能力。 公司贯彻“行胜于言”的务实文化,公司治理层和高管层身体力行,在企业文化建设中发挥主导作用。
2.控制活动
公司进行了交易授权控制,不同的业务分级进行不同的授权管理;公司建立
内部控制评价报告 第5页
责任分工机制,不相容岗位实行岗位区隔管理;公司建立凭证记录与控制,按照档案管理规定,公司原始凭证永久保存;公司建立信息控制机制,近二年导入了SAP系统,CRM系统以及SRM系统,使控制公开化,信息化。
(二)公司内部控制执行情况
1.货币资金管理,公司建立了合理的货币资金授权管理制度,财务中心统筹公司现金流,各公司财务根据授权进行现金业。 2.融资管理制度,公司建立了较完善的融资管理制度,财务中心统筹各公司融资方式及敞口,各公司根据年初业务预算制定营运资金需求,根据应收和应付情况制定融资需求。 3.采购与付款管理,依据公司制度设定关键控制节点,在供应商准入,超订单采购,安全库存备库等事情上,建立授权机制,及时调整安全库存物资容量及范围,根据各采购物资的主要原材料价格波动确定供应商的涨价或降价。 4.销售与收款管理,公司根据客户登记及信用登记,确定账期和是否安排客户保险,以及确定是否给予折扣,账期和销售折扣均有明确的授权管理,财务和业务定时对账,对应收账款有疑问的或账期超期的及时处理。
5.固定资产管理,公司确定行政部门以及厂部为行政固定资产和生产固定资产的主管部门,对固定资产的申请,谈价,供应商选择,评估,采购,验收等各环节均按《固定资产程序》进行控制。对重要固定资产的使用,维护,维修实行跟踪和报备。6.研究与开发,本公司设立技术研发中心,负责收集与分析与公司发展战略相适应的新产品及新材料研发,制定了相应的管理制度及程序。财务部负责收集开发过程中的财务数据,提供产品的成本、研发成本等。从事技术成果管理业务相关的岗位互相牵制,并在技术成果的权利归属、产权的管理、专利的申请、维护,专利的许可和转让等环节明确了各自的权责及相互制约的要求与措施。7.工程项目,公司对工程相关《工程项目概预算报告》《进度款支付申请》《竣工决算书》等均进行了各岗位责任设置及授权审批相关流程管理。由工程部负责编制《项目建议书》和《项目可行性研究报告》,财务部为工程项目提供财务方面的支持,审计部对决策的过程实施监督审计,法务部为工程项目提供法律方面的支持,其他相关部门根据需要给予必要的支持和配合。
8.合同管理,公司在合同的拟定、审批与执行均进行职责权限管理,由各部门负责人、法律顾问、业务经办人员、财务人员等形成互相制约与监督管理。
9.财务报告,公司已按《公司法》、《会计法》和《企业会计准则》、《企业
内部控制评价报告 第6页
内部控制基本规范》等法律法规及其补充规定的要求,制定了适合公司的会计制度和财务管理制度,并明确了会计凭证、会计账簿和会计报告,每月财务中心进行汇总并编制公司相关合并财务报表,提供经营管理相关数据。
10.内部信息传递,公司已建立了良好的信息与沟通制度,如引进了SRM、CRM、SAP等信息化系统保障公司的信息沟通。明确了各部门的信息收集职责,采购部、销售部等负责市场方面的信息收集及整理,技术研发中心负责技术规范、标准的信息收集和整理,人力资源部负责人力资源等方面的信息及整理,财务部及时对公司的经营情况进行财务处理,编制财务报告,反映公司当前的运营情况。公司定期举行由总经理主持,由高管、部门经理参加的例会,各参会人员在会上通报各部门目前的情况,使相关信息在公司内部各管理级次、业务环节之间进行了充分的沟通和反馈。11.信息系统,公司的日常管理已实现计算机化和网络化,公司IT部负责全公司的信息系统管理工作,信息系统的日常维护及数据备份由专人负责,并规定了各部门和个人使用计算机的权限,有效保证了数据传递的安全,降低了机密数据流失的风险。同时,公司制定了《信息化安全管理制度》,在职责分离、信息安全等方面进行了有效控制。 12.预算管理,公司在年初制定下一年度详细预算,预算需经过各相应公司董事会进行审核,半年度对预算进行评估及修改,超预算需经过程序进行审批。能有效的控制预算的执行,防止出现大的经营风险。 13.对外投资及担保,公司建立了《对外投资管理制度》以及《对外担保管理制度》,公司组建了战略投资决策委员会,采用程序决策,计提决策的形式确定对外投资,尤其针对境外投资,公司进行了当地考察,了解相关政治、经济等政策,并进行可行性分析;公司无对外担保情况,对内担保严格按照制度控制执行。 14.外汇套保,公司针对外汇相关风险制度了外汇套期保值相关制度管理,并开展可行性分析报告,对公司进行外汇套期保值的组织机构、审批权限、授权制度、业务流程、风险管理制度、报告制度、保密制度、 信息披露、档案管理制度等进行明确规定,有效规范外汇套期保值业务行为。
董事长(经董事会授权):
宁波创源文化发展股份有限公司
2023 年 4 月 19 日