DingLi Corp., Ltd — Audit Report / Information 2018

Apr 24, 2018

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

珠海世纪鼎利科技股份有限公司

2017年度内部控制自我评价报告

珠海世纪鼎利科技股份有限公司全体股东：

为加强和规范内部控制，提高珠海世纪鼎利科技股份有限公司（以下简称“公司”） 管理水平和风险控制能力，促进公司长期可持续发展，根据《企业内部控制基本规范》 及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结 合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公 司截至2017 年12 月31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、 重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效 性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内 部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会 及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大 遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限 性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变 得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。

二、 内部控制评价结论

1.公司于公司内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□ 是 √ 否

2.财务报告内部控制评价结论

√ 有效 □ 无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不 存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。

==> picture [596 x 43] intentionally omitted <==

1 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

3.是否发现非财务报告内部控制重大缺陷

□ 是 √ 否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公 司未发现非财务报告内部控制重大缺陷。

• 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评 价结论的因素

□ 适用 √ 不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有 效性评价结论的因素。

三、公司内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定评价范围，2017 年内部控制评价涵盖公司本部及所属分 公司、子公司。纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%，营 业收入合计占公司合并财务报表营业收入总额的100%。

2017 年评价范围的主要业务流程和事项包括：组织架构、人力资源、企业文化、资 金活动、采购业务、资产管理、销售业务、研发与开发、财务报告、合同管理、信息系 统等事项。2017 年纳入重点关注的高风险领域主要包括：资金风险、投资风险、研发风 险、合同风险、销售风险、资产处置风险等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要 方面，不存在重大遗漏。

（二）公司内部控制的建立与实施情况

1、公司内部控制体系

(1) 内部环境

1）公司治理

公司根据《公司法》、《证券法》、《上市公司治理准则》、《上市公司章程指引》、 《深圳证券交易所创业板股票上市规则》、《深圳证劵交易所创业板上市公司规范运作 指引》等法律法规的规定，制定了《股东大会议事规则》、《董事会议事规则》和《监

==> picture [596 x 43] intentionally omitted <==

2 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

事会议事规则》，明确规定了公司股东大会、董事会、监事会的职责权限和履行程序。 董事会下设战略委员会、审计委员会、提名委员会与薪酬与考核委员会等四个董事会专 门委员会，在董事会内部按照职责分别行使各专项职能。

A.股东与股东大会

公司严格按照《上市公司股东大会规则》、《公司章程》、《股东大会议事规则》 等规定和要求，规范股东大会召集、召开、表决程序，确保所有股东享有平等地位及权 利。

B.董事与董事会

董事会严格按照《公司法》、《公司章程》和《董事会议事规则》等法律法规开展 工作，公司董事的选聘程序公开、公平、公正。公司董事会共5 名董事，其中独立董事 2 人，董事会的人数及人员构成符合法律、法规和《公司章程》的要求。公司董事依据 《公司章程》、《董事会议事规则》、《独立董事工作制度》和《深圳证券交易所创业 板上市公司规范运作指引》等开展工作，出席公司董事会和股东大会，勤勉尽职地履行 职责和义务。

C.监事与监事会

监事会严格按照《公司法》、《公司章程》等法律法规开展工作，公司监事会人数 和人员构成符合法律、法规的要求。公司监事会设监事3 名，其中职工监事1 名，由职 工代表大会选举产生。公司监事会由监事会主席召集并主持，各位监事能够按照《监事 会议事规则》的要求，亲自出席会议，认真履行自己的职责，对公司重大事项、关联交 易、财务状况以及董事、高管人员履行职责的合法、合规性进行监督，维护公司及全体 股东的合法权益。

D.控股股东

公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面完全独立， 保证了公司具有独立完整的业务及自主经营能力。

E.相关利益者

公司充分尊重和维护相关利益者的合法权益，加强与各方的沟通和交流，实现股东、 员工、社会等各方利益的协调平衡，共同推动公司持续、健康的发展。

2）组织机构

随着公司的扩张，及时对组织架构进行优化、调整，成立三大事业部和各职能中心。 公司各个事业部与职能中心设置贯彻不相容职务相分离的原则，科学地划分了各个组织 单位内部的责任与权限，形成相互制衡机制。目前公司已设立3 大事业部及总裁办、财

==> picture [596 x 43] intentionally omitted <==

3 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

务部、运营管理中心、证券部、审计部等部门。

3）内部审计

公司董事会下设审计委员会，审计委员会负责审查企业内部控制，监督内部控制的 有效实施与内部控制自我评价情况，指导与协调内部审计及其他相关事宜。

公司审计部直接向董事会审计委员会汇报工作，其负责人由董事会任命，保证了审 计部机构设置、人员配备和工作的独立性。审计部年初制订年度审计计划及方案，报经 审计委员会批准后实施。审计部设3 名审计人员，对公司各事业部及及子公司的财务收 支、生产经营活动进行审计、评价，对经济效益的真实性、合法性、合理性作出合理评 价，并对公司内部控制体系设置及内部控制执行的情况进行监督、检查。

4）人力资源

人才是公司发展的资本，公司制定了有利于企业可持续发展的人力资源政策，将职 业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续 教育，不断提升员工素质。《员工手册》明确了以德为先原则，是否具备良好的职业道 德是公司判断人才的首要标准。人力资源部制定各岗位的职位说明书，明确了每个岗位 的职责和权限。每年人力资源部制定相关培训计划，组织具体培训活动。公司还建立了 较为科学的招聘录用、劳动合同、员工培训、绩效考核、工资福利等管理办法，涵盖了 人力资源管理的各个方面。

5）企业文化

公司一直致力于成为一家兼具商业价值及社会责任感的卓越的公众公司。公司始终 坚持以“进取、公平、效率、责任、价值”为核心价值观，提供优质服务让客户满意、 发展平台让员工满意、创造价值让股东满意、承担责任让社会满意，实现客户、员工、 股东、社会等多方共赢的局面。加强企业文化建设，是公司和谐、健康发展的必然要求， 不断增强公司文化的凝聚力和引领力，构建和谐共赢的文化氛围。

公司十分重视法制教育工作。通过日常的法制宣传与教育工作，增强了公司董事、 监事、高级管理人员及员工的法治观念。在日常的经营活动中，公司全体人员严格依法 决策、依法办事、依法监督，公司聘请了常年法律顾问提供法律咨询和服务。

(2) 风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结 合不同发展阶段与业务拓展情况，全面、系统、持续地收集相关信息，及时进行风险评 估，进行动态风险识别和风险分析，并相应调整风险应对策略。公司由相关部门负责对

==> picture [596 x 43] intentionally omitted <==

4 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、 资产管理、运营管理等内部风险因素进行收集研究，并采用定量及定性相结合的方法进 行风险分析及评估，为管理层制订风险应对策略提供依据。公司规模不断扩大同时，严 格管控费用支出，从而提升持续创造价值的能力。

2、公司治理方面的控制制度建立情况

公司根据《公司法》、《证券法》、《上市公司治理准则》、《上市公司章程指引》、 《深圳证券交易所创业板股票上市规则》、《深圳证劵交易所创业板上市公司规范运作 指引》等法律法规，制定及修订了包括公司章程、“三会”议事规则、董事会专门委员 会实施细则、独立董事工作制度、总经理工作细则、董事会秘书工作细则、信息披露事 务管理制度、重大信息内部报告制度、投资者关系管理制度、募集资金管理制度、关联 交易决策制度、对外担保制度、对外投资管理制度、内部审计工作制度、内幕信息知情 人管理制度、突发事件危机处理应急制度、《投资者投诉处理工作制度》等在内的一系 列的内部管理制度，建立了较为完善、健全、有效的内部控制制度体系。上述各项制度 建立之后得到了有效的贯彻执行，对公司的生产经营起到了有效的监督、控制和指导的 作用。公司根据自身发展情况及新法规的颁布、监管部门的要求等，将持续对这些制度 进行修订，逐步完善并健全。

3、公司内部控制制度的建立情况

①公司对货币资金的收支和保管业务建立了严格的授权批准程序，办理货币资金业 务的不相容岗位已作分离，相关机构和人员存在相互制约关系。同时对货币资金业务建 立了严格的授权审批制度，对重要凭证、印章等和货币资金均有关的业务管理，采取定 期或不定期检查制度。公司已按国务院《现金管理暂行条例》，明确了现金的使用范围 及办理现金收支业务时应遵守的规定，已按中国人民银行《支付结算办法》及有关规定 制定了银行存款的结算程序。

②公司建立了筹资业务的管理制度，能合理地确定筹资规模和筹资结构，选择恰当 的筹资方式，严格地控制财务风险，以降低资金成本。

③公司制定了完整有效的销售政策，对定价原则、信用标准和条件、收款方式以及 涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。公司建立了完整有效 的销售流程，以实现销售过程的风险控制。合同签订需经相关部门评审，防止承接无法 完成生产的生产定单。仓库备货根据批准的销售定单，货物放行依据交付部门的出货凭 证，收款一般根据合同约定期限收款，特殊事项实施发货收款需经相关部门评审，以保

==> picture [596 x 43] intentionally omitted <==

5 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

证货款安全。

④公司合理规划并设立了采购与付款业务的机构和岗位。明确存货的请购、审批、 采购、验收程序，应付账款和预付账款的支付必须在相关手续齐备后才能办理。采购管 理流程规定，采购部门比较市场价格，对主要原材料根据公司产品销售预测情况，采用 集中采购模式。对一般材料由采购部门根据实际订单情况，在授权范围内采购。原材料 验收由独立于采购部门之外的质检和仓库部门实施。请款需经仓库部门确认收货后办 理，付款根据授权批准后支付。

⑤公司建立了实物资产管理的岗位责任制度，对实物资产的验收入库、领用、发出、 保管、盘点和处置规定了详细的操作程序和办法，并对关键环节进行控制。同时采取了 职责分工、实物定期盘点，财产记录、账实核对和财产保险等措施，有效保证各种实物 资产的安全。

⑥公司建立了科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一 管理、统一调度、分级使用、分级核算”的办法管理。对工程项目的预算、决算、工程 质量监督等环节的进行严格管理。

⑦公司制定了研发项目的管理标准，规定研发业务管理与开发项目团队的运作方式。 在研发业务的日常管理工作，开发项目团队组建、扩展或任命调整，新产品开发流程等 方面明确了管理制度，有助于提升研发业务的运作效率、提升公司研发能力和核心竞争 力。

（三）内部控制评价工作依据及内部控制缺陷认定标准

1、公司建立内部控制制度的目标和遵循的原则

（1）公司内部控制的目标

1)建立符合公司管理要求的内部组织结构，制定科学合理的决策机制、执行机制与 监督机制，提高经营效率，保证公司经营管理目标的实现。

2)建立和不断完善风险控制系统，强化风险管理，保证公司经营活动的健康运行。

3)营造良好的公司内部管理环境，防止、及时纠正各种错误或舞弊行为，保障公司 财产安全。

4)确保国家相关法律法规与规章制度得以贯彻落实。

（2）公司内部控制制度遵循的原则

==> picture [596 x 43] intentionally omitted <==

6 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

• 1)全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖公司及子公司的各

• 种业务和事项。

• 2)重要性原则。内部控制应在全面控制的基础上，关注重要业务事项和高风险领域。

• 3)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形

• 成相互制约、相互监督，同时兼顾运营效率。

• 4)适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相

• 适应，并随着情况的变化及时加以调整。

• 5)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效

• 控制。

2、内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制 和非财务报告内部控制，公司确定的内部控制缺陷认定标准如下：

（1）财务报告内部控制缺陷认定标准

1)财务报告内部控制缺陷评价的定量标准：

重要程度	一般缺陷	重要缺陷	重大缺陷
营业收入 潜在错报	错报≤营业收入 2%	营业收入2%<错报≤ 营业收入5%	错报>营业收入 5%
资产总额 潜在错报	错报≤资产总额 2%	资产总额2%<错报≤ 资产总额5%	错报>资产总额 5%

2)财务报告内部控制缺陷评价的定性标准：

①重大缺陷： 是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。出现 下列特征的，认定为重大缺陷：

• 董事、监事和高级管理人员舞弊；

• 对已经公告的财务报告出现的重大差错进行错报更正；

• 当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

• 审计委员会以及内部审计部门对财务报告内部控制监督无效。

②重要缺陷： 是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷但仍有 可能导致企业偏离控制目标。出现以下特征的的，认定为重要缺陷:

• 未依照公认会计准则选择和应用会计政策；

==> picture [596 x 43] intentionally omitted <==

7 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

• 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的 补偿性控制；

• 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达 到真实、准确的目标。

• ③一般缺陷 ：是指除重大缺陷和重要缺陷之外的其他控制缺陷。

（2）非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面 影响的性质、影响的范围等因素来确定。

• 1) 非财务报告内部控制缺陷评价的定量标准：

重要程度	一般缺陷	重要缺陷	重大缺陷
直接资产 损失金额	小于200 万元（含 200 万元）	200-500 万元（含 500 万元）	500 万元以上

• 2)非财务报告内部控制缺陷评价的定性标准：

①具有以下特征的缺陷，认定为重大缺陷：

• 公司经营活动违反国家法律法规；

• 公司中高级管理人员和高级技术人员流失严重；

• 媒体频现负面新闻，涉及面广且负面影响一直未能消除；

• 公司重要业务缺乏制度控制或制度体系失效；

• 公司内部控制重大或重要缺陷未得到整改；

• 公司遭受证监会处罚或证券交易所警告。

②具有以下特征的缺陷，认定为重要缺陷：

• 公司决策程序导致出现一般失误；

• 公司违反企业内部规章，形成损失；

• 公司关键岗位业务人员流失严重；

• 媒体出现负面新闻，波及局部区域；

• 公司重要业务制度或系统存在缺陷；

• 公司内部控制重要缺陷未得到整改。

• ③具有以下特征的缺陷，认定为一般缺陷：

==> picture [596 x 43] intentionally omitted <==

8 / 9

珠海世纪鼎利科技股份有限公司 2017 年度内部控制自我评价报告

• 公司违反内部规章，但未形成损失；

• 公司一般岗位业务人员流失严重；

• 媒体出现负面新闻，但影响不大；

• 公司一般业务制度或系统存在缺陷；

• 公司一般缺陷未得到整改；

• （四）公司内部控制缺陷认定及整改情况

• 1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制 重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控 制重大缺陷、重要缺陷。

2017年度公司内部控制不存在重大缺陷和重要缺陷。公司已按中国证监会、深交所的 要求制订和实施了一系列内部控制制度，未来将依据证券市场的发展和公司的实际发展需 要及时修订和完善相关内控制度，健全内控机制。 公司将严格按照中国证监会及深交所的 要求，进一步完善公司内部控制，优化业务流程，发挥审计委员会和审计部的监督职能， 确保各项制度得到有效执行，强化对子公司的控制，进一步完善公司治理结构，提高公司 规范运作水平。

四、其他内部控制相关重大事项说明

无。

珠海世纪鼎利科技股份有限公司

董事会

2018年4月24日

==> picture [596 x 43] intentionally omitted <==

9 / 9