AI assistant
Lens Technology Co., Ltd. — Audit Report / Information 2019
Apr 27, 2020
55420_rns_2020-04-27_8a2addaf-2d31-4211-b132-fbf4378720bf.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国信证券股份有限公司
关于蓝思科技股份有限公司
2019年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工 作指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市 公司规范运作指引》等有关法律法规和规范性文件的要求,国信证券股份有限公 司(简称“国信证券”或“保荐人”)作为蓝思科技股份有限公司(简称“蓝思科技” 或“公司”)公开发行可转换公司债券的保荐机构及持续督导机构,对《蓝思科技 股份有限公司 2019 年内部控制评价自我评价报告》(以下简称“评价报告”)发表 核查意见如下:
一、保荐人进行的核查工作
国信证券保荐代表人通过与公司董事、监事、高级管理人员、内部审计等人 员交谈,查阅了公司董事会、总经理办公会等会议记录、内部审计报告、年度内 部控制自我评价报告、监事会报告、会计师出具的内部控制鉴证报告,以及公司 各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设、内部控 制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。
二、公司的内部控制总体情况
(一)公司建立与实施内部控制的目标、遵循的原则和包括的要素
1、公司内部控制的目标
-
(1)建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策
-
机制、执行机制和监督机制保证公司经营管理目标的实现;
(2)建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活 动的正常有序运行;
(3)建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发 现和纠正错误及舞弊行为,保护公司资产的安全、完整;
(4)规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
- (5)确保国家有关法律法规和公司内部规章制度的贯彻执行。
==> picture [61 x 28] intentionally omitted <==
1
2、公司建立与实施内部控制遵循的原则
(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。
(2)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。
(3)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。
3、公司建立与实施内部控制应当包括的要素
(1)内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。
(4)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(二)公司内部控制评价范围
公司坚持以风险导向为原则,进一步加强覆盖总部、各子公司及各业务部门 的三级自我评估体系,并全部纳入评价范围,持续组织总部各专业部门及各子公 司对内控设计及执行情况进行系统的自我评价。2019 年度纳入评价范围的主要 单位包括:蓝思科技股份有限公司及其直接和间接控制的全资子公司蓝思国际 (香港)有限公司、蓝思旺科技(深圳)有限公司、蓝思科技(长沙)有限公司、 蓝思科技(昆山)有限公司、长沙蓝思新材料科技有限公司、日写蓝思科技(长
==> picture [61 x 28] intentionally omitted <==
2
沙)有限公司、蓝思科技(湘潭)有限公司、蓝思科技(东莞)有限公司、深圳 市梦之坊通信产品有限公司、蓝思精密(东莞)有限公司、蓝思旺科技(东莞) 有限公司、长沙蓝思阳光宝贝幼儿园有限公司、蓝思系统集成有限公司、蓝思科 技(越南)有限公司、Lens Technology, Inc.、蓝思生物识别有限公司;蓝思科技 股份有限公司与专业人士合资设立的控股子公司长沙永安新材料有限公司,与专 业人士合资设立的控股子公司蓝思智能机器人(长沙)有限公司;蓝思旺科技(深 圳)有限公司下设全资子公司深圳市蓝思科技有限公司;蓝思精密(东莞)有限 公司下设全资子公司东莞蓝思精密科技有限公司;蓝思国际(香港)有限公司下 设控股合资公司湖南蓝思华联精瓷有限公司;非控股合资公司长沙国瓷新材料有 限公司。
公司纳入评价范围的事项包括:组织结构、发展战略、企业文化、社会责任、 内部信息沟通、风险评估、内部监督、对子公司管理、信息披露、募集资金、担 保业务、关联方管理、财务管理、资产管理、印章管理、内销与收款、外销与收 款、研发管理、采购与存货、生产管理、人力资源、信息安全系统等。重点关注 的高风险领域包括信息披露、募集资金、担保业务、关联方管理、财务管理、资 产管理、印章管理、子公司管理、内部监督等。同时通过风险检查、内部审计、 监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
(三)公司主要内部控制制度的执行情况
1 、公司法人治理结构
公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、 监事会、经营管理层等治理机构的议事规则和决策程序,明确了决策、执行、监 督的职责权限,形成科学有效的职责分工和制衡机制。各机构能够各司其职、规 范运作。同时,董事会下设战略委员会、审计委员会、提名委员会,以及薪酬与 考核委员会等四个专门委员会。
2 、资金管理情况
本公司已根据国家相关法律法规的规定,制定了货币资金管理的相关制度, 具体包括《资金预算作业系统》、《银行账户管理规定》、《银行存款管理程序》、
==> picture [61 x 28] intentionally omitted <==
3
《出纳作业处理细则》、《现金及借款管理制度》及《募集资金管理制度》等资金 管理制度,同时明确了货币资金管理的职责及权限,设立了现金出纳、银行出纳、 会计、审计等不相容岗位。同时公司对于资金管理的授权清晰明确,对股东大会、 董事会、董事长、总经理等均设置有相应的审批权限;日常执行严格遵守规章制 度,相关内部控制设计和执行有效。
公司所有重大资金收付涉及需披露的事项均已按照公司《募集资金管理制 度》、《信息披露管理制度》、《重大事项内部报告制度》等要求对外披露。 3 、对外担保情况
根据《公司章程》及《对外担保管理制度》的规定,公司股东大会和董事会 是对外担保的决策机构,公司一切对外担保行为,须按程序经公司股东大会或董 事会批准,未经公司股东大会或董事会的批准,公司不得对外提供担保。
公司已在《公司章程》等文件中详细规定了对外担保事项的决策程序和审批 权限,并且制定了专门的《对外担保管理制度》,进一步规范了公司对外担保管 理及相关风险管控。
2019 年度,公司不存在为控股股东、实际控制人及其关联方、持股 5%以上 大股东提供担保的情况。
4 、关联交易情况
公司制定了《关联交易管理制度》,明确了公司的关联方、关联交易事项、 关联交易的决策程序、公司与关联方资金往来的限制性规定。公司与关联方之间 的关联交易应签订书面协议。协议的签订应当遵循平等、自愿、等价、有偿的原 则,协议内容应明确、具体。关联交易应遵循市场公正、公平、公允的定价原则, 关联交易的价格或收费应采取市场价格,原则上应不偏离市场独立第三方的标 准,对于难以比较市场价格和定价受到限制的关联交易,应根据关联交易事项的 具体情况确定定价方法,明确有关成本和利润的标准,并在相关的关联交易协议 中予以明确。
2019 年度,公司所有的关联交易都已经进行披露并且符合公司制定的《关 联交易管理制度》相关规定。
5 、募集资金存放与使用的内部控制
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交 易所创业板上市公司规范运作指引》和公司《募集资金管理制度》的规定和要求,
==> picture [61 x 28] intentionally omitted <==
4
对募集资金采用专户存储,对募集资金的使用实行专项审批,以保证专款专用。 6 、重大投资的内部控制
公司的重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资 风险、注重投资效益。《公司章程》、《董事会议事规则》、《股东大会议事规则》 已明确了重大投资的权限与程序,重大投资项目应当组织有关专家、专业人员进 行评审,并报股东大会批准。对于重大投资项目,公司均指定了专门的机构部门, 负责对公司内外部重大投资项目的可行性、投资风险、投资回报等事宜进行专门 研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,及 时向公司董事会进行报告。
7 、信息披露的内部控制
为了规范公司的信息披露行为,加强信息披露事务管理,确保信息披露的公 平性,保护投资者合法权益,公司制订了《信息披露管理制度》、《内幕信息知情 人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部报告 制度》、《董事、监事和高级管理人员所持本公司股份变动管理制度》。
2019 年度,公司信息披露真实、准确、及时、完整,没有出现应予披露而 未披露的重大事项,亦不存在重大信息的提前泄露,有效保障了公司的信息披露 质量。
8 、合同与印鉴管理控制
公司制订了《采购合同管理规范》、《蓝思集团档案管理规范》、《蓝思集团公 司印章管理制度》,借助企业内部的 OA 平台,对合同的订立与履行,合同的变 更与纠纷等流程进行了规范,有效规避公司的合同风险及用章风险。
9 、关键岗位管理情况
对于关键岗位,公司根据不相容职务分离原则,科学合理地设置了职能部门、 工作岗位,明确了各部门职责,编制了岗位说明书,因岗招人,形成了各司其职、 各负其责、相互配合、相互制约的工作机制。
上述控制措施,可以避免关键岗位人员徇私舞弊、损害公司利益现象的发生。 10 、子公司管理情况
为加强对子公司的管理与控制,公司建立了《三级权限管理制度》、《重大信 息内部报告制度》等相关制度。公司主要通过以下手段对子公司及合资公司进行 控制:(1)通过股东大会形式,主要是母公司控制子公司的股东大会,通过股东
==> picture [61 x 28] intentionally omitted <==
5
大会,对子公司的经营决策进行影响;(2)通过母公司董事会形式,子公司经营 中的一些重大决策问题须经过母公司董事会决议通过之后方能执行;(3)通过母 公司对子公司的业绩指导与考核,母公司通过对子公司的例行的业绩考核、有关 重要事项的审查和对子公司工作的指导,对子分公司的决策产生影响;(4)通过 派遣董事等高层管理人员影响决策。
同时,公司通过综合治理对子公司进行控制与管理,主要从“业绩考核、权 限设置、人事控制、信息控制”四个方面入手操作,四管齐下,同时根据企业和 业务的不同情况进行权限的设计。这样使得母公司对子公司管理控制比较全面、 扎实,同时可以留有缓冲余地,达到松紧适中的管理效果。
为加强信息控制,公司对于子公司的重大信息内部报告制度进行了规定,主 要如下:当发生或将要发生可能对公司股票及其衍生品种的交易价格产生较大影 响的任何事项或情形时,按照本制度规定负有报告义务的公司内部信息报告第一 责任人或信息报告联络人,在当日及时将有关信息向公司董事长和董事会秘书报 告。
11 、内部审计管理情况
公司董事会审计委员会下属的内部审计部负责公司的内部审计工作,截止到 报告日止,审计部共配有专业审计人员 33 名,所有审计人员的招聘、任命、离 职都由人力资源部及董事会下设的审计委员会把关,保障内部审计人员的廉洁性 及执行审计工作的独立性。
报告期内,审计部积极对公司的各个业务模块进行审计,并针对审计项目提 出相关审计建议,圆满的完成了 2019 年度审计计划,同时对被审计单位的整改 落实情况进行跟踪检查,确保审计建议落到实处,从而有力改善和健全了被审计 单位的内控制度建设,提升了企业的内部管理水平。
公司审计部 2019 年度的内部审计切实发挥了监督公司合规经营、保证公司 资产安全和提高公司管理水平及经营效益的功能。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等相关制 度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规 范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
==> picture [61 x 28] intentionally omitted <==
6
风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告 内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内 部控制缺陷认定标准情况如下:
1 、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合 的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制 的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷, 但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业 董事会和经理层的重视和关注;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。 (1)定量标准
定量标准以利润总额、资产总额作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的,以利润总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于 利润总额的 3%,则认定为一般缺陷;如果超过利润总额的 3%但小于或等于 5% 认定为重要缺陷;如果超过利润总额的 5%,则认定为重大缺陷。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于或等于资 产总额的 0.3%,则认定为一般缺陷;如果超过资产总额 0.3%,小于或等于 0.5% 认定为重要缺陷;如果超过资产总额 0.5%则认定为重大缺陷。
(2)定性标准
出现下列情形的,认定为重大缺陷:①公司董事、监事和高级管理人员的舞 弊行为;②公司更正已公布的财务报告;③注册会计师发现的却未被公司内部控 制识别的当期财务报告中的重大错报;④公司审计委员会和审计部对内部控制的 监督无效;⑤重要业务缺乏制度控制或制度体系失效;⑥内部控制重大或重要缺 陷未得到整改。
出现下列情形的,认定为重要缺陷:①未建立反舞弊程序和控制措施;②未 依照公认会计准则选择和应用会计政策;③中高级管理人员和高级技术人员流失
==> picture [61 x 28] intentionally omitted <==
7
严重;④对于期末财务报告过程的控制,存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、准确的目标。
不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
2 、非财务报告内控缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜 在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺 陷和一般缺陷。
(1)定量标准
重大缺陷:直接财产损失大于 2,000 万元以上,且对公司造成较大负面影响 并以公告形式对外披露。
重要缺陷:直接财产损失大于 1,000 万元小于或等于 2,000 万元或受到国家 政府部门处罚但未对公司造成负面影响。
一般缺陷:直接财产损失小于或等于 1,000 万元以下或受到省级(含省级)以 下政府部门处罚但未对公司造成负面影响。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大 效果的不确定性、或使之严重偏离预期目标为重大缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果 的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定 性、或使之偏离预期目标为一般缺陷。
(五)内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
==> picture [61 x 28] intentionally omitted <==
8
三、内部控制评价工作结论
自 2019 年 1 月 1 日起至 12 月 31 日,公司不存在财务报告内部控制重大缺 陷和重要缺陷,也不存在非财务报告内部控制的重大缺陷和重要缺陷;自内部控 制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性 评价结论的因素。
综上所述,董事会认为,根据财政部《企业内部控制基本规范》、《企业内部 控制评价指引》及相关规定,公司内部控制于 2019 年 12 月 31 日在所有重大方 面是有效的。
四、保荐人的核查意见
经核查,保荐人认为:2019 年度,公司法人治理结构较为完善,现有的内 部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与 企业业务及管理相关的有效的内部控制,公司的《评价报告》较为公允地反映了 公司 2019 年度内部控制制度建设、执行的情况。
(以下无正文)
==> picture [61 x 28] intentionally omitted <==
9
【本页无正文,为《国信证券股份有限公司关于蓝思科技股份有限公司 2019 年度内部控制自我评价报告的核查意见》之签字盖章页】
保荐代表人:
崔 威 张 文
国信证券股份有限公司
年 月 日
==> picture [61 x 28] intentionally omitted <==
10