AI assistant
Lens Technology Co., Ltd. — Management Reports 2017
Apr 19, 2017
55420_rns_2017-04-19_9b902ef8-2b8b-4834-ad85-afd46b04a1f9.PDF
Management Reports
Open in viewerOpens in your device viewer
蓝思科技股份有限公司 2016 年度 内部控制自我评价报告
为加强和规范公司内部控制,提高公司经营效率和管理水平,促进公司实现 战略目标,保证企业实现长期可持续的稳定发展局面,同时实现股东与员工利益 的最大化,本公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《深圳 证券交易所创业板上市公司规范运作指引》等文件的规范要求及自身经营特点与 所处环境,不断完善公司法人治理结构,修订内部控制制度,规范公司与控股股 东之间的关系,加强对控股子公司、关联交易、对外担保、募集资金使用、重大 投资、信息披露的管控,上述各项制度保障了上市公司内部控制管理的有效执行。 现就本公司 2016 年度内部控制情况作出自我评价如下:
一、公司建立与实施内部控制的目标、遵循的原则和包括的要素
(一)公司内部控制的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机 制、执行机制和监督机制保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动 的正常有序运行;
3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发现 和纠正错误及舞弊行为,保护公司资产的安全、完整;
-
4、规范本公司会计行为,保证会计资料真实、完整,提高会计信息质量;
-
5、确保国家有关法律法规和本公司内部规章制度的贯彻执行。
-
(二)公司建立与实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及 其所属单位的各种业务和事项。
-
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和
-
高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督,同时兼顾运营效率。
==> picture [596 x 43] intentionally omitted <==
1 / 15
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风 险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本 实现有效控制。
(三)公司建立与实施内部控制应当包括的要素
1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构 设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部 控制目标相关的风险,合理确定风险应对策略。
-
3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,
-
将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相 关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
二、公司内部控制体系
(一)公司内部控制评价范围
公司坚持以风险导向为原则,进一步加强覆盖总部、各子公司及各业务部门 的三级自我评估体系,并全部纳入评价范围,持续组织总部各专业部门及各子公 司对内控设计及执行情况进行系统的自我评价。2016 年度纳入评价范围的主要 单位包括:
蓝思科技股份有限公司及其所属全资子公司蓝思国际(香港)有限公司、蓝 思旺科技(深圳)有限公司、蓝思科技(长沙)有限公司、蓝思科技(昆山)有 限公司;与蓝思国际(香港)有限公司共同投资设立蓝思科技(湘潭)有限公司; 其中蓝思科技股份有限公司下设控股子公司蓝思智能机器人(长沙)有限公司、 深圳市梦之坊通信产品有限公司,蓝思旺科技(深圳)有限公司下设全资子公司 深圳市蓝思科技有限公司,蓝思国际(香港)有限公司下设控股子公司湖南蓝思 华联精瓷有限公司、全资子公司 Lens Technology, Inc.、蓝思生物识别有限公司、 蓝思旺科技(东莞)有限公司。
==> picture [596 x 43] intentionally omitted <==
2 / 15
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、 内部监督;纳入评价范围的主要业务包括销售、成本、资金、采购、研发、投资、 对子公司管理、关联交易、对外担保、募集资金、信息披露。同时通过风险检查、 内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立 评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管 理的主要方面,不存在重大遗漏。
(二)公司内部控制建设情况的认定
1 、控制环境
控制环境反映了管理层和董事会对内部控制及其重要性的态度、认识和行 动,它是增强或弱化各种方针政策、组织效率和各种因素共同作用的一种氛围。 控制环境的好坏,直接决定着其他控制能否实施以及实施的效果。本着规范运作 的基本理念,公司正积极努力地营造良好的控制环境,主要体现在以下几个方面: (1)经营管理的观念、方式和风格
公司以“竭力为客户提供满意的产品和服务”为使命,以“以人为本、诚信 务实、勇于创新、乐于奉献”为理念,以“技术创新引领行业潮流,高效管理创 造人文价值,打造受人尊敬的国际化企业”为经营目标,注重企业成长和员工成 长同步,注重客户利益、公司利益、员工利益兼顾,做一个履行社会责任,遵纪 守法的社会法人公民。公司建立了 VI/Cl/Ml 等立体式的企业文化建设框架,从 目视看板、企业形象构建、制度建设、活动开展、经费保障方面,构建了一个严 谨而不失灵活,严格而不失人性化,有爱心、宽容、团结的企业文化氛围。公司 建立了“蓝思爱心基金”,对有困难的员工给予救助,公司通过建立健康、良好 的企业文化和经营理念,培养了员工积极健康向上的价值观和社会责任感,增强 了凝聚力。
(2)公司治理结构与权责分配
公司自成立以来,按照国家有关法律法规规范运行,并依据《公司法》、《上 市公司章程指引》、《上市公司治理准则》等对公司章程进行了修订,逐步建立起 符合股份公司上市要求的法人治理结构。股东大会依法召开并按照程序运作,各 股东以其所持有股份行使相应的表决权。董事会、监事会依法召开并按照程序运
==> picture [596 x 43] intentionally omitted <==
3 / 15
作。公司各项重大决策按照公司相关规定运作,符合法定程序。
公司已制订了《蓝思科技股份有限公司章程》、《股东大会议事规则》、《董事 会议事规则》、《监事会议事规则》、《审计委员会工作细则》、《战略委员会工作细 则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》、《独立董事工作制 度》、《总经理工作细则》、《内部审计制度》、《内部控制制度》、《信息披露管理制 度》、《重大信息内部保密制度》、《内幕信息知情人登记管理制度》、《年报信息披 露重大差错责任追究制度》、《投资者关系管理制度》、《对外担保管理制度》、《对 外投资管理制度》、《募集资金管理制度》、《关联交易管理制度》、《会计师事务所 选聘制度》等公司治理和内部控制相关制度。公司建立的决策机制能较正确地、 及时地、有效地对待和控制经营风险和财务风险,重视企业的管理及会计信息的 准确性。
(3)公司的基本组织架构
公司设立了以下职能部门:董事办、审计部、证券法务部、财务部、经管部、 研发与技术部、工程建设部、行政与人力资源部、业务部、品管部、采购部、生 产部。各个职能部门能够按照公司制订的管理制度,在经营管理层的领导下良好 运作。公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构 分工明确、职能健全清晰,与控股股东及其关联方不存在任何隶属关系。
(4)内部审计
公司董事会下设审计委员会,设立了直接对董事会审计委员会负责的审计 部,配备了专门审计人员;同时制定了《内部审计制度》,对公司内部监督的范 围、内容、程序等都做出了明确的规定,审计部门作为公司董事会对公司进行稽 核监督的机构,按照有利于事前、事中、事后监督的原则,组织协调内部控制的 实施及内部审计监察等日常工作,独立开展审计工作,对公司及下属公司的财务 信息的真实性、完整性和有效性进行检查监督,并对每次检查对象和内容进行评 价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常 运行。内部审计制度的实施,有力的促进了公司治理水平和治理效率的提高。
(5)人力资源政策与实务
公司认为人力资源是公司的第一资源,公司秉持“以人为本、合作双赢”的经 营理念,建立能支撑公司中长期战略发展的现代企业人力资源政策。公司制定了
==> picture [596 x 43] intentionally omitted <==
4 / 15
符合上市公司要求的人力资源中长期规划,从组织、编制、任职要求、权责划分 等方面予以明确组织运行的规则。公司开拓了多渠道各层级人才招聘盟选机制, 使得公司后续补充人才得到充足的保障。公司拟订了三级教育制度,分类规划和 专人督导员工入职、岗前、在职教育培训,使得人才价值在使用过程中能得到保 值和增值:公司具有健全的考核晋升机制,让绩效优秀、能力突出、专业扎实的 员工能得到晋升。公司 85%以上的管理、技术岗位从内部逐级晋升。公司会参照 外部薪资行情,每年定期调整薪酬水平、优化薪酬结果,确保公司薪酬福利的外 部竞争性和内部公平性。公司建立了符合国家法律法规的劳动合同签订、履行、 终止制度,不得招聘使用童工、重视未成年工的保护,严格执行企业社会责任规 则,保持了良好的劳资关系。
2 、风险评估
公司结合行业及公司自身的特点,建立了系统、有效的风险评估体系,建立 了重大风险预警机制,防范重大合同风险、保密风险等;同时还建立了由公司领 导、关键部门成员等组成的“危机处理小组”,应急处理突发事件;以及根据设定 的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进 行风险评估,做到风险可控。
(1)评估方法
公司采用定量及定性相结合的方法进行风险分析及评估,对经济形势、产业 政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、 运营管理等内部风险因素进行收集研究,为管理层制订风险应对策略提供依据。 (2)风险识别与评估
公司组织开展专项风险评估项目,着重研究影响公司经营发展的内外部因 素,定期上报行业分析数据、季度市场形势分析和专题报告等,协助公司管理层 对玻璃盖板市场及其发展趋势进行分析判断,公司据此对可能影响公司目标实现 的各种内部外部风险加以分析、识别、跟踪、评估,及时提出应对风险和行业形 势变化的策略措施。公司内审及相关职能部门对公司总部及各子公司的主要业务 流程进行风险识别、风险评估和内控测试,并针对所发现的风险及内控缺陷提出 改善建议。
(3)风险应对
==> picture [596 x 43] intentionally omitted <==
5 / 15
针对风险识别及评估后发现的不同风险,公司管理层按照既定战略目标和经 营风格,根据风险承受能力及风险偏好的不同,分别制定具有针对性的风险应对 方式。此外,公司组织专门人员参加风险管理培训,向全体员工普及风险管理知 识和相关管理方法,建立风险管控的文化氛围,为公司全面风险管理工作的深入 开展打好基础。
3 、控制活动
公司根据风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施 包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预 算控制、运营分析控制、绩效考评控制等。
(1)不相容职务分离控制
同一事项的授权、签发、核准、执行和记录由相对独立的人员或部门负责, 就能形成相互制衡的机制,保证不相容职务分离,从而发挥内部控制制度的作用。 (2)授权审批控制
公司每个部门或每个岗位的人员在处理经济业务时,各级管理层必须在授权 范围内行使相应的职权,经办人员也必须在授权范围内办理业务,以便进行内部 控制。未经授权和批准,有关人员不得接触和处理这些业务。
(3)会计系统控制
公司已按照《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规 定的要求制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计 凭证、会计账簿和会计报告的处理程序,主要包括:交易授权控制、责任分工控 制、凭证与记录控制、资产接触与记录使用控制、独立稽核控制、电子信息系统 控制等。
①交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管 理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济 业务。公司在交易授权上区分交易的不同性质采用一般授权和特别授权两种层次 的授权,对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导 审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易需经
==> picture [596 x 43] intentionally omitted <==
6 / 15
董事会或股东大会审批。
②责任分工控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作 能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务包 括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经 办与业务稽核、授权批准与监督检查等。
③凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编 妥的凭证及早送交会计部门以便记录,已登帐凭证依序归档,各种交易必须作相 关记录,并且将记录同相应的分录独立比较。
④资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采用定期盘点、财产记录、账 实核对、财产保险等措施,以使各项财产安全完整。
(4)财产保护控制
公司制定了现金管理、票据管理、应收款管理、存货管理、固定资产管理等 规章制度,对货币资金、应收票据、存货、固定资产等建立了定期财产清查制度。 对各项实物资产的购建审批权限、询价、订货到验收、入账、维护、保养、盘点、 内部调拨、报废清理等全过程实施监控。在记录、信息的使用上,相关权限与保 密制度保证了各项记录和秘密不被泄露。
(5)预算控制
本公司实施全面预算管理制度,明确各责任部门在预算管理中的职责权限, 规范预算的编制、审定、下达和执行程序,强化预算约束。通过预算控制,使经 营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约 束条件,保证了经营目标的实现。本公司全面预算体系包括销售预算、采购预算、 生产预算、费用预算、运营资金预算、资本预算、财务状况预算等。本公司通过 预算小组,对预算的执行过程与结果进行控制、调整和考评。
(6)绩效考评控制
公司建立全员绩效考核制度,分为操作类员工绩效考核制度与非操作类员工 绩效考核制度。公司注重平时的绩效评价,实施强制分布考核分级,并针对考核
==> picture [596 x 43] intentionally omitted <==
7 / 15
等级赋予考核积分,根据平时绩效考核等级及积分,核算年终绩效考核等级。年 终绩效考核等级与员工的晋升、评优、降级、调岗、辞退以及年度绩效奖金发放 的依据。考核主体实行隔层核准制度,注重相关部门和人员的考核参与,最大程 度上确保考核过程的持续性、公平公正性及绩效拉动与奖惩激励作用。人力资源 部负责拟定绩效考核制度,督导和实施月度、年度绩效考核,财务部和董事办审 计专岗负责绩效考核的公平公正性的监督核查工作。
(7)电子信息系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维 护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(8)独立稽查控制
本公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资 采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、 手续的完备程度进行审查、考核。
4 、信息与披露
公司已根据经营目标,建立了与经营活动相适应的信息系统及制度并遵照执 行,实现公司内部各管理层级及公司外部投资者、客户、供应商、中介机构和监 管部门的沟通和反馈,同时为加强公司与投资者之间的信息沟通,公司制定了《投 资者关系管理制度》、《信息披露管理制度》、《内幕信息知情人登记管理制度》、 《年报信息披露重大差错责任追究制度》、《重大事项内部报告制度》等制度,并 根据信息披露的要求在指定的报纸、网站进行上市公司信息公告的披露。
5 、内部监督
公司不断完善内部控制制度,建立了较为健全的内控体系,通过董事会的监 督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施 情况进行监督检查,包括日常监督和专项监督,堵塞内部管理漏洞,及时纠正控 制运行中产生的偏差,保证公司内部控制管理有效运行,提高经济效益。
三、公司主要内部控制制度的执行情况
1 、公司法人治理结构控制
公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、 监事会、经营管理层等治理机构的议事规则和决策程序,明确了决策、执行、监
==> picture [596 x 43] intentionally omitted <==
8 / 15
督的职责权限,形成科学有效的职责分工和制衡机制。各机构能够各司其职、规 范运作。同时,董事会下设战略委员会、审计委员会、提名委员会,以及薪酬与 考核委员会等四个专门委员会。
2 、公司与控股股东之间的关系控制
控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离,明 确了股东按照法律、法规的要求只享有出资人的权利,使公司经营活动的独立性 得到了很大提高。
3 、募集资金存放与使用的内部控制
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交 易所创业板上市公司规范运作指引》和公司《募集资金管理制度》的规定和要求, 对募集资金采用专户存储,对募集资金的使用实行专项审批,以保证专款专用。 4 、重大投资的内部控制
公司的重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资 风险、注重投资效益。《公司章程》、《董事会议事规则》、《股东大会议事规则》 已明确了重大投资的权限与程序,重大投资项目应当组织有关专家、专业人员进 行评审,并报股东大会批准。对于重大投资项目,公司均指定了专门的机构部门, 负责对公司内外部重大投资项目的可行性、投资风险、投资回报等事宜进行专门 研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,及 时向公司董事会进行报告。
5 、信息披露的内部控制
为了规范公司的信息披露行为,加强信息披露事务管理,确保信息披露的公 平性,保护投资者合法权益,公司制订了《信息披露管理制度》、《内幕信息知情 人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部报告 制度》、《董事、监事和高级管理人员所持本公司股份变动管理制度》。
为加强公司定期报告、临时报告及重大事项在筹划、编制、审议和待披露期 间,公司对外信息报送及使用管理的规范性,确保公司信息披露的公平性,避免 内幕信息泄露、内幕交易等违法违规行为。
2016 年度,公司信息披露真实、准确、及时、完整,没有出现应予披露而 未披露的重大事项,亦不存在重大信息的提前泄露,有效保障了公司的信息披露
==> picture [596 x 43] intentionally omitted <==
9 / 15
质量。
6 、业务层面控制
(1)采购供应管理
本公司采购业务集中由公司采购部负责运作,并纳入公司的全面经营预算和 计划控制范围,在授权范围内行使采购业务活动,避免重复采购、盲目采购和无 效采购:采购业务在预先设定的规范的运作体系和分级授权的审核体系下进行, 保证采购业务发生的合理性、计划性、有效性:保证存货仓储业务的发生在预先 设定的规范的运作体系和标准化操作流程指引下进行,以实现存货资产高效率周 转,减少资金占用、资产沉滞和损失浪费 。
本公司采购付款采取分级审批制度,执行中根据资金的用途及金额的大小分 为由部门负责人、总经理、财务经理、财务副总、审计总监、董事办负责人审批 支付:采购业务记账凭证后附付款申请单、银行付款单、发票、采购订单、供应 商送货单、采购入库单。
(2)生产与质量管理
本公司建立了全过程质量管理体系,已通过 ISO9001: 2008 质量管理体系认 证。本公司通过定期开展质量体系内部审核和管理评审,及时纠正解决体系运行 中出现的问题,保证质量体系不断完善和持续改进,形成了企业自我完善机制。
本公司设立了品管部,实行原材料进厂检验、生产过程质量控制以及产品出 厂最终检验的全过程质量控制管理,对原材料及半成品、成品进行严格的质量监 督,尽可能提高产成品品质。为了保障生产管理和质量管理的有效性,公司制定 了一系列与生产管理和质量管理密切相关的质量控制体系文件,包括:信赖性测 试管理规范、来料检验管理规范、目测检出能力管理规范、IPQC 检验与停线作 业规范、生产异常提报管理规范、生产现场 7S 管理规范等。
(3)销售管理
本公司已制定相对科学的销售政策,对客户信用标准、收款方式及涉及销售 业务的机构和人员的职责权限等相关内容作了明确规定。
本公司采用订单式生产,公司业务部根据公司发展目标和产品市场定位及客 户对产品的技术要求而制定的年度产品销售定价方案。定价方案应当包括产品技 术参数、主材价格变化、人工费用、合理毛利率水平等,不同的客户和不同的毛
==> picture [596 x 43] intentionally omitted <==
10 / 15
利率水平,决定不同的销售合同授权批准程序。
生产车间按订单要求生产完工的产品,经检验合格入库后,由仓库按照商务 部确定的发货数量、发货时间、地点和运输方式,将产品运送到客户指定的交货 工厂,关务负责报关事宜。内销产品按客户订单交货后,取得对方客户确认收货 单,由财务部确认销售收入、销售成本及应收账款:外销产品销售以海关系统出 具结关信息为收入确认时点,财务根据关务统计的数据确认销售收入、销售成本 和应收账款。
根据公司授予客户的信用期限,应收账款能及时催收并按期收回。如有逾期 需查明原因,并按规定计提坏账准备,坏账核销按照审批程序核准。 7 、资产管理控制
(1)货币资金
本公司已根据国家相关法律法规的规定,制定了货币资金管理的相关制度, 明确了货币资金管理的职责及权限,设立了现金出纳、银行出纳、会计、稽核等 不相容岗位。
本公司规定公司现金由现金出纳负责收取及支付,现金出纳应根据收付款凭 证逐笔登记现金日记账,做到日清月结,每日对现金进行盘点,并与现金日记账 进行核对,严禁以“白条”抵充库存现金,不得坐支现金。对超出限额的现金,及 时到银行缴存。
公司财务专用章、法人章分专人妥善保管。出纳室签发支票应填写日期、金 额( 限额)、用途,不准签发空白支票。空白支票应由专人保管,签发支票应由 两人或两人以上共同办理。销售会计于月末填制《银行存款余额调节表》交财务 部副经理审核,对未达账项要认真查对,及时入账。出纳人员每日编制资金日报 表,交财务总监复核 。
(2)存货与固定资产
本公司已建立实物资产管理的岗位责任制度,能对实物资产的验收入库、领 用发出、报废、保管与处置等关键环节进行控制,采取了职责分工、实物定期盘 点、财产记录、账实核对、财产保险等措施,能够有效的防止各种实物资产的被 盗、偷拿、毁损和重大流失。
本公司对存货实行分类保管,对贵重物品、精密仪器、危险品等重要存货的
==> picture [596 x 43] intentionally omitted <==
11 / 15
保管、调用、转移等实行严格授权批准,且在同一环节有两人或两人以上同时经 办。严格限制未经授权的人员接触存货、进入仓库管理场地。公司各厂生产车间 及仓库等部门负责对原材料、低值易耗品、半成品、产成品等物资通过金蝶存货 管理系统和 SAP 系统进行管理和控制。
本公司已建立固定资产管理制度,固定资产购置、移交验收、调拨、报废、 处置等实行严格授权批准,固定资产款项一般需要预付 30%,货到后支付 30%, 验收支付 30%,验收合格后一年支付 10%质保金,验收支付款必须在相关资产 已验收、手续齐备下才能支付。固定资产实物由财务部负责定期盘点,公司资产 管理员和财务部固定资产核算员负责对固定资产进行台账登记和实物抽查监督。
(3)在建工程与无形资产
公司制定并严格执行《工程项目管理制度》,加强了对工程项目的内部控制, 防范工程项目管理中的差错与舞弊,提高资金使用效益,确保工程项目的建设质 量;同时公司审计部有专门的工程造价审计人员负责对工程项目的预结算进行审 计,确保工程项目成本的合理性。无形资产作为资产的重要组成部分,公司实行 “统一领导、归口管理、分级负责”的管理体制。先后制定了《无形资产授权批准 制度》、《无形资产使用管理制度》、《无形资产处置与转移管理制度》等相关规章 制度,确保了无形资产的安全与完整。
8 、对外担保控制
公司已在《公司章程》和《股东大会议事规则》等文件中明确规定了对外担 保事项的决策程序和审批权限;并且制定了专门的《对外担保管理制度》,进一 步规范了公司对外担保管理及相关风险管控。
9 、关联交易控制
公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、 自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、 公平、公允的定价原则,关联交易的价格或收费应采取市场价格,原则上应不偏 离市场独立第三方的标准,对于难以比较市场价格和定价受到限制的关联交易, 应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并 在相关的关联交易协议中予以明确。
为进一步规范关联交易管理,公司于 2015 年 4 月修订完善了《关联交易管
==> picture [596 x 43] intentionally omitted <==
12 / 15
理制度》,明确了公司的关联人、关联交易的事项、关联交易的决策程序、公司 与关联方资金往来的限制性规定。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司相关制度、流程、指引等相关制 度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规 范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、 风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告 内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内 部控制缺陷认定标准情况如下:
1 、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合 的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制 的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷, 但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业 董事会和经理层的重视和关注;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。 (1)定量标准
定量标准以利润总额、资产总额作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的,以利润总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于 利润总额的 3%,则认定为一般缺陷;如果超过利润总额的 3%但小于或等于 5% 认定为重要缺陷;如果超过利润总额的 5%,则认定为重大缺陷。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于或等于资 产总额的 0.3%,则认定为一般缺陷;如果超过资产总额 0.3%,小于或等于 0.5% 认定为重要缺陷;如果超过资产总额 0.5%则认定为重大缺陷。
(2)定性标准
==> picture [596 x 43] intentionally omitted <==
13 / 15
出现下列情形的,认定为重大缺陷:①公司董事、监事和高级管理人员的舞 弊行为;②公司更正已公布的财务报告;③注册会计师发现的却未被公司内部控 制识别的当期财务报告中的重大错报;④公司审计委员会和审计部对内部控制的 监督无效;⑤重要业务缺乏制度控制或制度体系失效;⑥内部控制重大或重要缺 陷未得到整改。
出现下列情形的,认定为重要缺陷:①未建立反舞弊程序和控制措施;②未 依照公认会计准则选择和应用会计政策;③中高级管理人员和高级技术人员流失 严重;④对于期末财务报告过程的控制,存在一项或多项缺陷且不能合理保证编 制的财务报表达到真实、准确的目标。
不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。 2 、非财务报告内控缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜 在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺 陷和一般缺陷。
(1)定量标准
重大缺陷:直接财产损失大于 2000 万元以上,且对公司造成较大负面影响 并以公告形式对外披露。
重要缺陷:直接财产损失大于 1000 万元小于或等于 2000 万元或受到国家 政府部门处罚但对未公司造成负面影响。
一般缺陷:直接财产损失小于或等于 1000 万元以下或受到省级(含省级)以 下政府部门处罚但对未对公司造成负面影响。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大 效果的不确定性、或使之严重偏离预期目标为重大缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果 的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定 性、或使之偏离预期目标为一般缺陷。
==> picture [596 x 43] intentionally omitted <==
14 / 15
五、内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
六、对公司内部控制情况的总体评价
公司现有的各项内部控制制度已基本建立健全并已得到有效执行,公司的内 控体系与相关制度能够适应公司管理和发展的需要,能够对编制真实公允的财务 报表提供合理的保证,能够对公司各项业务的稳健运作及公司经营风险的防范与 控制提供有力保证。
综上所述,我们认为,根据财政部《企业内部控制基本规范》、《企业内部控 制评价指引》及相关规定,本公司内部控制于 2016 年 12 月 31 日在所有重大方 面是有效的。
蓝思科技股份有限公司董事会 二○一七年四月二十日
==> picture [596 x 43] intentionally omitted <==
15 / 15