内部控制鉴证报告 安徽开润股份有限公司 会专字[2017]1493 号 华普天健会计师事务所(特殊普通合伙) 中国北京 会专字[2017]1493 号 内部控制鉴证报告 安徽开润股份有限公司全体股东： 我们审核了后附的安徽开润股份有限公司（以下简称开润股份）管理层编制 的于 2016 年 12 月 31 日与财务报告相关的内部控制有效性的评价报告。 一、对报告使用者和使用目的的限定 本鉴证报告仅供开润股份年度报告披露之目的使用，不得用作任何其他目的。 我们同意将本鉴证报告作为开润股份年度报告必备的文件，随别的文件一起报送 并对外披露。 二、管理层的责任 按照财政部颁发的《企业内部控制基本规范》及相关规范和国家相关法律法 规的要求，设计、实施和维护有效的内部控制，并评价其有效性是开润股份管理 层的责任。 三、注册会计师的责任 我们的责任是在实施鉴证工作的基础上对开润股份与财务报告相关的内部控 制有效性独立地提出鉴证结论。 我们按照《中国注册会计师其他鉴证业务准则第 3101 号－历史财务信息审计 或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴 证工作，以对企业在所有重大方面是否保持了有效的与财务报告相关的内部控制 获取合理保证。在鉴证过程中，我们实施了包括对与财务报告相关的内部控制的 了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运 1 行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表 意见提供了合理的基础。 四、内部控制的固有局限性 内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的 可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政 策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定 的风险。 五、鉴证结论 我们认为，开润股份根据财政部颁发的《企业内部控制基本规范》及相关规 范建立的与财务报告相关的内部控制于 2016 年 12 月 31 日在所有重大方面是有效 的。 华普天健会计师事务所 中国注册会计师：胡新荣 （特殊普通合伙） 中国北京 中国注册会计师：童苗根 二〇一七年四月十一日 行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为 发表意见提供了合理的基础。 四、内部控制的固有局限性 内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的 可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政 2 目 录 序号 内 容 页码 1 内部控制鉴证报告 1-2 2 企业内部控制自我评价报告 3-12 安徽开润股份有限公司 2016年度内部控制自我评价报告 安徽开润股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管求 （以下简称“企业内部控制规范体系”），结合安徽开润股份有限公司（以下简称 “公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上， 我们对公司 2016 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性 进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存 在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化 可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准 日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。 3 三、内部控制评价工作情况 （一）内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入本次评价范围的单位为公司及控股子公司。公司纳入评价范围的事 项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围 的主要业务包括销售、成本、资金、采购、投资、对子公司管理、关联交易、对 外担保、募集资金、信息披露等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。 (二) 内部控制环境 1、治理结构 公司遵循《公司法》等法律、法规的要求，建立了规范的公司法人治理结构， 设有股东大会、 董事会、 监事会和经理层。 股东大会是公司最高权力机构， 依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对 股东大会负责，依法行使公司的经营决策权。监事会对股东大会负责，监督公司 董事、经理及其他高级管理人员的依法履职情况及公司财务状况。经理层负责实 施股东大会、董事会决议事项，主持公司的日常经营管理工作。股东大会、董事 会、监事会、经理层各司其职，相辅相成，相互制衡。 2、机构设置及权责分配 公司已按照相关法律、法规的要求，设立了符合公司业务规模及经营管理需 要的组织机构，贯彻不相容职务相分离的原则，科学地划分了每个组织单位内部 的责任权限，形成相互协作、相互制约机制，各部门权责分明，确保控制措施的 有效执行。本公司机构由职能部门和各业务事业部组成：职能部门有战略规划部、 人事行政部、财务中心、风控法务部、信息管理部等；事业部有ODM事业部、 TSP事业部、润米科技、OEM事业部、ODM/OEM供应链等，各事业部下设物控 部、生产部、品管部、工程部、技术部等。各部门岗位之间职责清晰，分工明确。 本公司与各子公司建立了较为完备的决策系统、执行系统和监督反馈系统，并按 照相互制衡的原则设置相应管理部门。 3、企业文化 4 公司明确肩负的责任和义务，视“为世界减轻负担，让人们骄傲出行”为公 司使命。“做全世界最好的箱包企业”是我们的愿景。“专业，创新，敬业，正直， 激情，分享”为公司的核心价值观。“说到做到，尽心尽力”是我们的工作作风。 公司倡导诚信道德观念，制定了《员工手册》、《道德规范管理规定》等，引导员 工以制度和道德规范来约束自身行为。公司领导层以身作则，在公司范围内营造 一种诚实守信、爱岗敬业、积极向上的工作氛围。 4、发展战略 公司围绕主业，在对现实状况和未来形势进行综合分析和科学预测的基础上， 制定并分解实施具有长期性和根本性的发展目标和战略规划。公司董事会下设战 略与投资委员会，对公司长期发展战略，重大投资融资方案和资本运作进行研究 和提出建议，并确保发展战略随着内外部条件发生重大变化进行及时、有效的调 整。 5、人力资源政策 公司建立并实施了科学的员工聘用、调配、培训、薪酬管理、考核与评价、 奖惩、晋升与淘汰等人力资源政策；公司注重对员工素质的培养，并根据实际工 作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们能胜任其工作 岗位。公司建立和完善人力资源激励和约束机制，设置科学的业绩考核指标体系， 对各级管理人员和全体员工进行考核与评价，切实做到薪酬安排与员工贡献相协 调，体现效率优先，兼顾公平，将员工塑造成为职业化的优秀人才，坚持企业与 员工共同成长、共同发展。 6、内部审计制度 为防范公司管理风险，加强内部控制，维护股东的合法权益，不断改善经营 管理水平，提高经济效益，公司根据上市公司监管要求设立内部审计部门，配置 专职审计人员，负责对本公司及控股子公司财务及业务流程进行常规审计、督导， 并实施项目、合同、经济责任、经济效益等方面的专项审计工作。 (三) 风险评估 公司成立了以总经理为组长的战略风险评估小组，内部审计人员、财务人员 及有关主管市场与技术的负责人作为小组成员，建立了有效的品质管理体系及风 险评估过程，以识别和应对公司可能遇到的各种风险，确保业务交易风险的可知、 5 可防与可控，确保公司经营安全。风险评估的内容主要包括识别公司面临的内外 部风险、评估风险发生的概率、可能产生的负面影响、公司承受风险的能力、风 险消减和控制措施的优先等级等。外部风险主要识别政策风险、汇率风险、市场 风险、价格波动风险、利率风险等；内部风险主要识别技术风险、质量风险、火 灾风险、人才风险等。 (四) 控制活动 为保证经营业务的正常开展和公司战略目标的顺利实现，公司建立了相关的 控制政策和程序，并不断推进内部控制体系的建设和完善工作，主要控制活动如 下： 1、不相容职务分离控制 不相容职务是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能 掩盖其错误和舞弊行为的职务。不相容职务一般包括：授权批准与业务经办、业 务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监 督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行 为。不相容职务分离的核心是“内部牵制”，因此，公司在设计、建立内部控制 制度时，首先明确了主要不相容岗位；其次明确规定各个机构和岗位的职责权限， 使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。 2、授权审批控制 授权批准是指公司在办理各项经济业务时，必须经过规定程序的授权批准。 授权审批形式通常有常规授权和特别授权之分。常规授权是指在日常经营管理活 动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关 责任者，其时效性一般较长；特别授权是指对办理例外的、非常规易事件的 权力、条件和责任的应急性授权。 公司建立有完善的授权审批体系，明确授权审批的范围、层次、程序以及责 任。 对于重大业务和事项，公司实行集体决算审批或者联签制度，任何个人不得 单独进行决策或者擅自改变集体意见。 3、会计系统控制 会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外 6 可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过 对会计主体所发生的各项能以货币计量的经济业务进行记录、归集、分类、编报 等而进行的控制。其内容主要包括： 依法设置了会计机构，配备会计从业人员。从事会计工作的人员，资质符合 国家相关规定，会计机构负责人具有会计师以上专业资格； 建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监 督和制约； 会计工作规范按照规定取得和填制原始凭证，使用金蝶财务软件编制记账凭 证，凭证进行连续编号，规定合理的凭证传递程序，明确凭证的装订和保管手续 责任，合理设置账户，登记会计账簿； 按照《会计法》和国家统一的会计准则制度的要求编制、报送和保管财务报 告。 4、财产保护控制 财产保护控制主要包括：财产记录和实物保管。关键是妥善保管涉及资产的 各种文件资料，避免记录受损、被盗、被毁。对重要的文件资料，留有备份，以 便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。 定期盘点进行账实核对。它是指定期对实物资产进行盘点，并将盘点结果与 会计记录进行比，保证盘点的效果。 限制接近。它是指严格限制未经授权的人员对资产的直接接触，只有经过授 权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件 批准方式对资产使用或分配的间接接触。公司主要对货币资金、有价证券、存货 等变现能力强的资产限制了无关人员的直接接触。 5、对子公司的管理控制 公司制定了《子公司管理制度》，为规范公司内部运作机制，公司对子公司 进行了总体控制，对子公司在确保正常经营的前提下，实施了有效的内部控制， 确保母公司投资的安全、完整以及合并财务报表的真实可靠。对法人治理结构、 收购兼并、资产处置、担保、会计核算和财务管理等关键环节加强控制，并定期 或不定期实施对子公司实施审计监督。 6、对外担保的控制 7 公司按照有关法律和法规和《公司章程》的规定，制定了《对外担保管理制》， 明确规定了对外担保的基本原则、对外担保对象的审查程序、对外担保的批程序、 对外担保的管理程序、对外担保的信息披露等，以防范潜在风险，免和减少可能 发生的损失。 7、关联交易的控制 公司按照有关法律法规和《公司章程》的规定，制定了《关联交易管理制度》， 确规定关联人的范围、关联方交易的审批权限和决策程序，对关联交易事项认定、 定价原则、审议程序、回避表决、信息披露等内容进行了规范，保证公司与关联 方之间的关联交易符合公平、公正、公开的原则，确保公司的关交易行为不损害 公司和全体股东的利益。 8、对外投资的控制 公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限， 相应的审议程序。同时也制定并完善了《对外投资管理制度》，明确股东大会、 董事会和董事长在资产收购出售、对外投资、委托理财等事项的职责权限和决策 程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资 风险、注重投资效益。 9、募集资金管理的控制 公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交 易所创业板上市公司规范运作指引》等有关规定，制定了《募集资金管理制度》， 规范公司募集资金的管理和使用，规定公司的募集资金实行专户存储制度，募集 资金的使用及用途的变更需执行严格的申请与审批程序，募集资金管理符合有关 规定，并在定期报告中对募集资金的使用情况及时予以披露，以此保护投资者利 益。 10、采购与付款的控制 公司制定了一系列采购管理制度和控制措施，建立供应商评价机制，合理设 置采购与付款业务的部门和岗位，明确职责权限，加强采购计划的编制与审批、 供应商的选择、采购方式的选择、采购价格的确定、采购合同的签订、货物验收、 付款审批、会计处理审核、定期对账等环节的控制，减少采购与付款有关风险。 11、销售与回款的控制 8 公司制定了一系列销售管理制度和控制措施，合理确定定价机制和信用方式， 根据市场变化及时调整销售策略，促进市场占有率的提升。加强对销售合同审批、 实施、回款业务的控制，详细记录销售合同，验收凭证，款项收回情况。加强客 户售后服务，提升客户满意度和忠诚度，确保实现销售目标的实现目标。 12、信息披露的控制 公司建立了重大信息内部报送与信息披露的管理制度，确保在规定的时间， 按照规定的方式，向内部相关负责人及其外部使用者及时报送财务报告。公司根 据国家法律法规及部门规章的规定，及时披露相关信息，确保所有财务报告使用 者同时、同质、公平地获取财务报告信息，确保信息披露的真实和完整。 (五) 信息系统与沟通 信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和 通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信 息系统强化内部控制，有利于减少人为因素，提高控制的效率和效果。同时信息 系统自身也存在风险，需要加强管理和控制。为此，信息系统管理结合了公司组 织架构、业务范围、地域分布、技术能力等因素，制定了信息系统建设整体规划， 加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营 风险。 针对系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规 范持续稳定运行。公司重视信息系统运行中的安全保密工作，确定信息系统的安 全等级，建立不同等级信息的授权使用制度、用户管理制度和网络安全制度，并 定期对数据进行备份，避免损失。对于服务器等关键信息设备，未经授权，任何 人不得接触。 （六）内部监督 公司设立审计部为内部审计部门，授权其对各部门、岗位、各项业务实施全 面监控和评价；审计部可直接报告董事会或其下设的审计委员会，具有独立性； 并建立整改制度，使发现的问题能得到及时纠正。 公司监事会由3名监事组成，负责对董事、经理及其他高级管理人员的履职 情况及公司依法运作情况进行监督，对股东大会负责。审计委员会是董事会下设 的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查，以及内部控 9 制有效实施和自我评价的审查及监督职责。 此外，公司制定了《廉政与作风管理制度》，建立了舞弊预防调查机制，通 过电子邮件和热线电话等多种机制保障举报渠道的畅通，坚持“惩防并举，重在 预防”的原则，积极开展反舞弊工作。 五、内部控制评价工作依据及内部控制缺陷认定标准 公司依据《企业内部控制基本规范》、《企业内部控制评价指引》及《公司法》、 《证券法》等相关法律法规和规范性文件的要求，结合公司内部控制和评价办法， 在内部控制日常和专项监督的基础上，对公司截至2016年12月31日内部控制的设 计和运行的有效性进行评价。 公司董事会根据企业内部控制规范体系对重大缺陷、 重要缺陷和一般缺陷 的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财 务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺 陷具体认定标准， 并与以前年度保持一致。公司确定的内部控制缺陷认定标准 如下: （一）、财务报告内部控制缺陷认定标准 根据缺陷可能会引起的财务报告错报的重要程度， 公司采用定性和定量相结 合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。 1、定量标准 内部控制缺陷可能会引起或导致的损失与利润报表相关的，以税前利润指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%， 则认定为一般缺陷；如果超过税前利润5.00%，小于10.00%认定为重要缺陷；如果 超过税前利润10.00%则认定为重大缺陷。 内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。 如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.50%，则认定为一般缺陷；如果超过资产总额0.50%，小于1.00%认定为重要缺陷； 如果超过资产总额1.00%则认定为重大缺陷。 2、定性标准 具有以下特征的缺陷，应认定为重大缺陷： （1）董事、监事和高级管理人员出现任何程度的舞弊行为； 10 （2）公司更正已公布的财务报告； （3）注册会计师发现的却未被企业内部控制识别的当期财务报告中的重大错 报； （4）公司未设立内部监督机构或内部监督机构未履行职责。 具有以下特征的缺陷，应认定为重要缺陷： （1）当期财务报告存在依据上述认定的重要错报，控制活动未能识别该错报； （2）应当引起董事会和管理层重视的错报。 不构成重大缺陷和重要缺陷的内部控制缺陷，应当认定为一般缺陷。 （二）、非财务报告内部控制缺陷认定标准 （1）公司确定的非财务报告内部控制缺陷评价的定量标准如下: 非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价 的定量标准执行。 （2）公司确定的非财务报告内部控制缺陷评价的定性标准如下: 重大缺陷： （1）公司缺乏民主决策程序； （2）重大决策程序不科学； （3）严重违反国家法律、法规； （4）关键管理人员或核心人才大量流失； （5）内部控制评价的重大缺陷未得到整改； （6）重要业务缺乏制度控制或制度系统失效。 重要缺陷: （1）公司因管理失误发生依据上述定量标准认定的重要财产损失，控制活动 未能防范该失误； （2）应当引起董事会和管理层重视的财产损失。 一般缺陷: 除重大缺陷、重要缺陷以外的其他控制缺陷。 (三) 内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告 11 内部控制重大缺陷、重要缺陷、一般缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷。 六、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 安徽开润股份有限公司董事会 二〇一七年四月十一日 12