提示：本鉴证报告适用于对被审计单位管理层按照《企业内部控制基本规范》及相关规定对与财务报表相关的内部控制有效性作出认定的鉴证业务，不适用于对内部控制试点上市公司出具内部控制审计报告的业务。

内部控制鉴证报告

信会师报字[2012]第xxxxx号

股份有限公司全体股东：

我们接受委托，审核了后附的XX股份有限公司(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规定对20XX年12月31日与财务报表相关的内部控制有效性作出的认定。

一、重大固有限制的说明

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

二、对报告使用者和使用目的的限定

本鉴证报告仅供xx公司年度报告披露时使用，不得用作任何其他目的。我们同意将本鉴证报告作为xx公司年度报告的必备文件，随同其他文件一起报送并对外披露。

如用于申请发行证券之目的，则上段文字改为：

本鉴证报告仅供xx公司申请发行证券之目的使用，不得用作任何其他目的。我们同意将本鉴证报告作为xx公司申请发行证券的必备文件，随同其他申报文件一起上报。

三、管理层的责任

鉴证报告 第1页

贵公司管理层的责任是建立健全内部控制并保持其有效性，同时按照财政部等五部委颁布的《企业内部控制基本规范》（财会【2008】7 号）及相关规定对 20XX 年12月31日与财务报表相关的内部控制有效性作出认定，并对上述认定负责。

鉴证报告 第2页

四、注册会计师的责任

我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。

五、工作概述

我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和实施鉴证工作，以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。

六、鉴证结论

我们认为，贵公司按照财政部等五部委颁发的《企业内部控制基本规范》及相关规定于20XX年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。

本结论是在受到鉴证报告中指出的固有限制的条件下形成的。

立信会计师事务所 中国注册会计师：

（特殊普通合伙）

中国注册会计师：

中国·上海 二O一二年 月 日

鉴证报告 第3页

 

第二篇：金螳螂内部控制鉴证报告

苏州金螳螂建筑装饰股份有限公司

内部控制鉴证报告

会审字[2009]3277 号

华普天健高商会计师事务所

（北京）有限公司

中国·北京

二○○九年三月五日4

会审字[2009]3277 号

内部控制鉴证报告

苏州金螳螂建筑装饰股份有限公司全体股东：

我们接受委托，按照财政部颁发的《企业内部控制基本规范》对后附的苏州金螳螂建筑

装饰股份有限公司（以下简称“贵公司”）管理层在2008 年12 月31 日作出的与财务报表

相关的内部控制有效性的评价报告进行了鉴证。

一、对报告使用者和使用目的的限定

本报告仅供贵公司年度报告披露之目的使用，不得用作其它任何目的。我们同意将本鉴

证报告作为公司年度报告的必备文件，随同其他文件一起报送并对外披露。

二、管理层的责任

按照国家有关法律法规的规定，设计、实施和维护有效的内部控制，并评估其有效性是

公司管理层的责任。

三、注册会计师的责任

我们的责任是对贵公司上述内部控制的有效性独立地提出鉴证结论。

四、工作概述

我们按照《中国注册会计师其他鉴证业务准则第3101 号－历史财务信息审计或审阅以

外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作，以对企业在

所有重大方面是否保持了有效的内部控制获取合理保证。在鉴证过程中，我们实施了包括对

内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运

行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了

合理的基础。5

五、内部控制的固有局限性

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生且未被发现的可能性。此

外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，

根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

六、鉴证结论

我们认为，贵公司管理层根据财政部颁布的《企业内部控制基本规范》标准建立的与财

务报表相关的内部控制于2008 年12 月31 日在所有重大方面是有效的。

华普天健高商会计师事务所中国注册会计师：肖厚发

（北京）有限公司

中国·北京 中国注册会计师：罗周彬

二○○九年三月五日6

苏州金螳螂建筑装饰股份有限公司董事会

关于2008 年度内部控制的自我评价报告

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，

并对其内容的真实性、准确性和完整性承担个别及连带责任。

根据《企业内部控制基本规范》（财会[2008]7 号）、深圳证券交易所《中小企业板上市

公司内部控制指引》、《关于做好中小企业板上市公司2008 年年度报告工作的通知》（深

圳上[2008]167 号）和苏州金螳螂建筑装饰股份有限公司（以下简称“公司”）《内部审计

制度》的相关规定，公司董事会对公司2008 年度内部控制情况进行了全面深入的检查，在

查阅了公司的各项内控管理制度，了解公司有关单位和部门在内部控制实施工作的基础上，

本着对全体股东负责的态度，对公司的内部控制情况进行评价并出具此报告。

公司内部控制流程包括了事前控制、事中控制和事后控制，渗透到决策、执行、监督、

反馈等各个环节，以确保不存在内部控制的空白或漏洞。公司已建立了良好的治理结构、组

织架构和相关控制制度，重视建设良好的企业文化，在业务管理、资金管理、会计系统管理、

人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。

一、公司内部控制制度制定和执行达到的目标

（一）公司经营活动均遵守国家法律、法规、规章及其他相关规定。

（二）建立和完善符合现代企业管理要求的内部组织结构，形成科学的决策机制、执

行机制和监督机制，保证公司经营管理目标的实现。

（三）建立健全行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的

健康运行。

（四）建立良好的企业内部经营环境，防止并及时发现和纠正各种错误、舞弊行为，

保护公司财产的安全完整。

（五）保证公司披露信息真实、准确和完整。

二、公司建立和实施内部控制制度时，考虑了以下基本要素：7

（一）目标设定方面。公司坚持走自主创新、科学发展的道路，奉行与客户双赢的战略，

通过方案创新和服务创新，不断超越客户期望，实现公司长远战略目标和社会价值。

（二）内部环境方面。公司建立了股东大会、董事会、监事会和经理层等法人治理结构，

制定了相关议事规则和授权规定，三会根据公司章程的规定履行职权。公司内部授权制度的

建立保证了各项规章制度的贯彻落实。初步建立了科学的绩效考核体系，人力资源的聘用、

培训和绩效考核制度已建立并付诸实施。

（三）风险评估方面。公司通过内部控制制度对影响公司目标实现的内部和外部风险因

素进行确认，确保公司经营目标的实现。按照“权责分明、相互制衡”的原则，根据公司的经

营特点，初步建立由股东大会、董事会、监事会和经理层等法人治理结构以及内部审计、业

务部门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险管理策略选择的

职能。

（四）控制活动方面。公司已建立对各项业务管理的内部控制制度，并已有效实施。在

供应商选择、产品采购、生产管理、售后服务、产品研发等各个环节形成了完善的内部控制

体系。

（五）信息与沟通方面。公司内部控制确保了信息的适当沟通，保证了与有效性相关的

信息得到及时沟通。

（六）内部监督方面。公司已建立由监事会、内部审计和管理评审为核心的内部控制三

级检查监督制度。

三、公司内部控制实施情况

（一）内部环境

1、经营理念和企业文化

公司以“引领社会潮流，成为行业标杆，提供最佳服务，回馈员工、股东、社会”为使

命宣言，坚持“协同敬业、诚信服务、以人为本、追求卓越”的经营理念和行为准则，倡导

员工通过努力工作获取合理报酬，同时回馈股东、社会；通过增进公司发展来促进社会文明

进步最终实现个人价值。公司通过建立健康、良好的企业文化和经营理念，培养了员工积极

向上的价值观和社会责任感，增强了凝聚力，实践了现代化管理理念，引导公司提升治理水

平，树立良好形象和品牌。

2、法人治理结构与内部控制结构8

公司制订了三会议事规则和《总经理工作细则》，并严格按照法人治理结构和相关规则

分梯度治理。股东大会作为公司最高权力机构，依法运作，依照同股同权的原则确保所有股

东平等、充分行使其权利。公司董事会作为公司经营决策机构，对公司股东大会负责，执行

了公司股东大会的各项决议，全面负责公司经营管理活动，为公司经营和发展做出了正确决

策，保证了公司各项管理活动的顺利进行。董事会下设各专门委员会严格按照专门委员会议

事规则运作，提高了董事会专业能力和综合实力。监事会作为公司常设监督机构，对公司股

东大会负责，对董事、总经理及其他高管人员的行为及各子公司的财务状况进行监督及检查，

促进了公司内部控制的完善和提高。公司经理层作为公司经营管理的主体，负责指挥、协调、

管理、监督各部门和控股子公司日常经营和运作。2008 年，在总经理的带领下，提出了“标

杆管理”和“50/80”管理模式并在生产经营中狠抓落实，保证公司的正常经营运转，进一

步规范了公司工程操作过程，提高了工程施工安全性，保证了工程质量，促进了精品工程的

出现，提高了公司管理能力和管理效率。

公司内部控制结构图如附件一所示。

3、机构设置

公司按照公司经营生产的需要，对岗位及职责权限进行合理设置和分工后设立了工程管

理公司、金螳螂设计院、投标中心、业务部、财务部、法务部、人力资源部、资金结算部、

信息技术部、审计部和投资管理部等部门。各部门和岗位之间分工明确、相互联系，确保了

各机构之间分工协作、相互制约、相互监督。

4、内部审计

为履行内部审计的职责，公司设立了独立的审计部，配备了专职审计人员。审计部对公

司董事会审计委员会负责，独立开展审计工作，对公司及下属子分公司的财务信息的真实性

和完整性、内部控制制度的建立和实施等情况进行检查监督。报告期内，审计部能及时发现

管理疏漏，提出改进意见，促进了公司治理水平和治理效率的提高。

5、人力资源政策

公司遵循“因事择人”、“让适合的人做适合的事”的原则，聘用认同本企业文化、爱岗

敬业、符合职位要求，有发展潜力的人员。公司已建立和实施了较科学的聘用、培训、轮岗、

考核、奖惩、晋升和淘汰等人事管理制度，保证了公司人力资源的稳定发展。公司通过加强

员工培训、为员工提供良好的福利和给予适当激励的措施，保证了公司人员稳定性。

（二）风险评估9

公司建立了良好的风险评估体系和风险控制体系。通过建立完善的业务、法务、投标、

设计、工程项目管理、财务、内部审计和信息化管理制度等多项制度，规范公司日常经营的

各项流程，提高了各项工作的安全性，有效降低了公司运营的内部风险。尤其在业务流程方

面，在实施捆绑经营的基础上，加强了项目人员的风险教育和项目的前期评审，强调法务工

作的重要性，降低了公司主营业务的法律风险和道德风险。工程项目承接前期召开项目评审

会，重点关注项目风险和盈利能力，并从业务承接、投标至工程运作、资金结算等方面加强

了管理，合理控制了项目成本，降低了公司主营业务风险，提高了公司盈利能力。

（三）控制活动

1、公司内部控制制度建立健全情况

根据中国证券监督管理委员会、深圳证券交易所相关规定，结合公司实际情况，在原有

内控制度基础上公司制订了《独立董事年报工作制度》、《审计委员会年报工作规程》、《内部

审计制度》和《防范控股股东及关联方资金占用管理办法》，修改了《公司章程》，完善了公

司内控制度。上述制度使公司内控制度更加规范、详细，更具可行性，对公司工作运营更具

指导性。

2、公司内部控制活动具体实施

（1）授权审批控制

公司严格按照法人治理结构运作，明确了股东大会、董事会、经理层的权力和授权方式。

对公司经营的日常事项和重大事项设立了规范的审批权限和审批流程，对于重大事项采取逐

级审批的连签制度，有效明确了各岗位权责，保证了公司控制规范。

（2）会计系统控制

公司目前执行的是企业会计准则，并已建立了较为完善的ERP 财务系统。公司按照企

业会计制度、会计法、税法等有关法律法规的规定，建立了较为完善的财务管理制度、会计

核算制度、内部控制体系，规范了业务流程，完善了数据稽核机制，加强了资金管理，保证

了数据统计和分析的准确性，为公司决策层做出决策提供了必要的数据支撑。

（3）财产保护控制

公司建立并落实了《防范控股股东及其关联方资金占用管理办法》，有效防范控股股东

及关联方占用公司资产，损害公司利益。公司建立并落实了对外担保制度、对外投资制度和

关联交易制度，降低了公司资产变相外流的风险。公司建立并落实了货币资金内部控制制度

和施工部门资金、费用支付规定，明确了资金管理方式和资金流动流程，提高了资金管理安10

全性。公司建立并落实了资金催收管理办法、固定资产管理制度、项目成本、费用管理制度、

财产、物资清查盘点制度、存货管理制度、工程（设计）项目管理流程的制度和内部稽核制

度，能有效防范公司财产被盗、外流和其他损失，确保了公司财产安全。

（4）绩效考核控制

公司建立和实施了全面的绩效考核制度。对下属子分公司、管理区域、项目、人员等实

施分级订立责任状，按期考评的方式，对各责任单位和员工进行客观评价，促进了各责任单

位和员工树立明确的奋斗目标，且能根据考评结果反映企业的经营管理状况和出现的问题，

为公司制定发展策略、扬长避短提供依据，为员工薪酬及职务晋升等提供依据。

（5）信息系统内部控制

通过企业信息化建设的投入，公司运用信息系统加强了内部控制，降低了内部控制成本。

目前，公司实现了无纸化办公，实现了总公司和各分公司、办事处之间的信息交流。公司制

定了中心机房管理、网络安全管理员、服务器备份、局域网络管理办法、违章使用公司网络

资源处罚办法等制度，保证了网络运营安全。通过推进信息化建设使公司优化了资源配置，

使公司行政指挥和作业指挥系统能高效畅通，提高了公司对市场信息的快速反映能力，提高

了管理效率，提升了管理水平，从根本上改善了公司管理方式。

（6）重点控制活动

对分子公司控制事项：公司通过向全资及控股子公司委派董事、监事以加强对其管理。

同时，公司对分支机构、分子公司实行统一的预决算管理、统一的财务政策和人力资源规划；

在内部控制制度、对外担保制度、投资管理制度等重大制度上实行统一审批；公司通过定期

巡察，从经营、资金、人员、财务等方面实施综合绩效考核和检查制度，履行必要监管，及

时掌握分子公司经营管理情况。报告期内，未发现有分子公司违反《上市公司内部控制指引》

情形发生。

关联交易事项：公司制订并落实了《关联交易制度》，明确了关联交易和关联方的界定，

规定了关联交易的决策程序、关联交易的信息披露等事项，规范了公司关联交易行为，确保

公司关联交易情况不损害公司和股东的利益。报告期内，公司未发生重大关联交易事项。

对外担保事项：公司制订并落实了《对外担保制度》，规定了对外担保事项的办理程序、

权限范围、经办部门及其职责、被担保企业的资格、反担保事项、担保决议和签署、担保事

项的信息披露和担保事项的跟踪管理，有效规范了公司担保行为，防范了财务风险并保证了

公司稳健经营。报告期内，公司未发生对外担保事项。11

对外投资事项：公司制定并落实了《对外投资制度》，明确了投资决策管理机构，规定

了投资计划、投资项目立项制度、投资决策程序、投资的实施、投资企业的管理、对分公司

的管理、对控股子公司的管理、对参股公司的管理和投资企业商标管理，规范了公司对外投

资行为，降低了投资风险，确保了投资收益和公司稳健发展。

募集资金管理事项：公司制订并落实了《募集资金管理办法》，对募集资金的存储、运

用、管理和监督以及募集资金项目变更做出了明确规定。保证了募集资金使用合理、存储安

全，保证了公司、股东以及投资者的利益。报告期内，公司未发生募集资金投资项目变更事

项，募集资金投资项目均能按照募集资金投资计划实施。

信息披露事项：公司严格按照《信息披露制度》履行信息披露义务。公司信息披露工作

由董事会统一领导和管理，董事长是公司信息披露的第一责任人，董事会秘书负责协调和组

织公司信息披露工作的具体事宜，投资管理部为信息披露事务管理工作的日常工作部门，证

券事务代表协助董事会秘书做好信息披露工作。报告期内，公司信息披露公平、公正、公开，

及时、准确、完整地反映了公司的财务状况和经营成果。

（四）信息与沟通

1、内部信息与沟通：公司建立了《重大信息内部报告制度》，明确了内部重大信息的

传递、归集程序，确保公司信息能得到有效管理，并及时、真实、准确、完整地披露。公司

建立了内部网和OA 系统，提高了内部信息交流效率。公司建立了内部投诉制度，设立了内

部投诉邮箱，有效提高了内部监督。

2、外部信息与沟通：公司建立并落实了信息披露制度，并设置专门部门，指派专人负

责信息披露工作和与监管部门沟通，保证了公司信息披露及时、准确、完整。公司设立业务

部、企划部等部门与行业协会组织、社会中介机构、业务往来单位、网络媒体等机构沟通，

开展信息交换工作，保证公司能及时、全面地获取外部信息，促进公司业务开展和公司发展。

（五）内部监督

公司依照法律法规和相关规范性文件设立了监事会、董事会审计委员会、审计部等部门

负责公司内部监督工作。

公司监事会对股东大会负责，负责对董事、经理及其他高管人员的履职情形及公司依法

运作情况进行监督。报告期内，监事会充分行使了其权利，履行了其职责。公司董事会审计

委员会主要负责公司内、外部审计的沟通监督和核查工作，确保董事会对经理层实现有效监

督。报告期内，董事会审计委员会通过定期召开会议听取公司审计部汇报、实地考察、调研12

等方式对公司内部控制情况尤其是财务控制情况进行了核查。公司审计部负责对全公司及下

属各企业、部门的财务收支及经济活动进行审计、监督。报告期内，公司审计部通过对公司

现金、账户等不定期抽查和对设备、原材料等定期盘查及对重大事项跟踪核查等方式，履行

了审计职责。

除上述监督部门日常监督外，公司还积极自查，以上市公司治理专项活动为契机，彻底

排查公司内部控制可能存在的缺陷并及时整改。

四、公司内部控制制度检查监督情况和完善措施

（一）内部控制检查监督工作的情况

按照独立运行、相互制衡的原则，公司监事会对公司财务状况、董事及其他高级管理人

员执行公司职务行为进行全面监督；内部审计委员会对公司财务收支、经营活动、重大关联

交易行为、各分子公司和部门内部控制制度执行情况进行定期和不定期的审计，并对关键部

门采取突击检查的形式，以充分确定内部控制制度是否得到了有效执行。经检查确认，公司

的内部控制已按照既定制度执行且执行良好，公司各项内部控制制度已落实到决策、执行、

监督、反馈等各个环节。内控制度的良好运行有效地防范了各种重大风险，公司的内部控制

制度已不存在重大缺陷。

（二）完善内控制度的有关措施

1、进一步加强公司员工尤其是董事、监事、高级管理人员在业务、职业道德等方面的

培训，提高依法运作意识，树立风险防范意识和危机意识，培育良好企业精神和内部控制文

化，为打造更有凝聚力的团队打好基础。

2、推进各项制度完善、细化和落实，加强内控管理制度的执行力，进一步规范业务流

程，提高业务能力，降低经营风险，保证公司利益最大化。

3、加强内部审计工作的开展，使其更广泛、更深入。充分发挥董事会审计委员会和内

部审计部门的监督职能，确保公司运作规范。

五、内部控制自我评价意见

建立健全内部控制制度并保持其执行的有效性，以及确保评价报告真实、完整地反映公

司2008 年12 月31 日与财务报表相关的内部控制是公司管理层的责任。

公司业已按照《企业内部控制基本规范》及具体规范标准建立的各项制度与按照企业会13

计准则编制的财务报表相关的内部会计控制制度进行了评估，对上述内部控制制度执行的有

效性进行了测试。

根据测试结果，公司董事会认为，自2008 年1 月1 日至2008 年12 月31 日止，未发现

公司存在内部控制设计或执行方面的重大缺陷，公司内部控制的设计是完整和合理的，执行

是有效的，能够合理地保证内部控制目标的达成。

本报告已于2009 年3 月5 日经公司二届九次董事会审议通过，公司董事会及其全体成

员对其内容的真实性、准确性和完整性承担个别及连带责任。

公司已聘请了华普天健高商会计师事务所（北京）有限公司对公司内部控制进行核实评

价，并出具了会审字[2009]3277 号内部控制鉴证报告，该事务所认为，公司根据财政部颁发

的《企业内部控制基本规范》标准建立的与财务报表相关的内部控制于2008 年12 月31 日

在所有重大方面是有效的。

苏州金螳螂建筑装饰股份有限公司

董事会

2009 年3 月5 日1415

附件一：金螳螂内部控制结构图16

股东大会

董事会

总经理室

监事会

董事会秘书

工程管理公司金螳螂设计院 投标中心 业务部门及驻外机构各职能部门 各分公司 各子公司

战略委员会 薪酬与考核委员会 审计委员会 提名委员会