AI assistant
Shenzhen V&T Technologies Co., Ltd. — Audit Report / Information 2015
Apr 18, 2016
55471_rns_2016-04-18_cd5e6f49-578f-442d-b32b-ca62fdd35a88.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中泰证券股份有限公司
关于深圳市蓝海华腾技术股份有限公司
2015 年度内部控制自我评价报告的核查意见
中泰证券股份有限公司(以下简称“保荐机构”)作为深圳市蓝海华腾技术 股份有限公司(以下简称“蓝海华腾”或“公司”)的保荐机构,根据《证券发 行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》、《深圳证 券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》、《上市公司 治理准则》等有关规定,对《深圳市蓝海华腾技术股份有限公司 2015 年度内部 控制自我评价报告》进行了核查,核查情况如下:
一、公司内部控制情况
(一)公司内部控制的基本要素
公司的内部控制包括控制环境、风险评估、控制活动、信息与沟通和内部 监督五大组成要素。
1 、控制环境
(1)治理结构
公司遵照《公司法》、《企业内部控制基本规范》及其应用指引和评价指 引和《公司章程》的相关规定,建立了股东大会、董事会、监事会和管理层“三 会一层”的法人治理结构,制定了议事规则、独立董事工作制度,以及董事会 下设置的战略委员会、提名委员会、审计委员会和薪酬与考核委员会的工作细 则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制 衡机制。
股东大会对董事会在公司投资、融资、资产的收购处置、担保等方面有了 明确的授权,董事会对董事长及总经理在日常经营业务中也都具有具体明确的 授权。公司为了保证经营目标的实现而建立的政策和控制程序,在经营管理中
==> picture [596 x 43] intentionally omitted <==
1
起到至关重要的作用。公司独立董事制度的建立为公司确定发展规划,健全投 资决策程序,加强决策科学性,提高重大投资决策的效益和决策的质量,建立 和完善高管人员薪酬管理及考核制度,强化董事会决策、监督职能提供了有力 的保障,并在一定程度上起到了控制经营风险的作用,进一步完善了公司的治 理法人结构。
(2)管理层风险管理理念和风险偏好
公司管理层充分领会、认识到只有建立完善、高效和相互制衡的内部控制 才能保证公司的生产经营活动和谐、有序、快速提升,进一步提高工作效率, 进一步提升公司整体管理和运营水平。
公司根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法 规的规定,制订了《股东大会议事规则》、《董事会议事规则》、《监事会议 事规则》、《信息披露管理制度》、《投资者关系管理制度》、《关联交易管 理制度》、《董事会审计委员会工作细则》、《董事会战略委员会工作细则》、 《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董 事会秘书工作制度》等重大规章制度,确保了公司股东大会、董事会、监事会 的召开、重大决策等行为合法、合规、真实、有效。公司制定的内部管理与控 制制度以公司的基本控制制度为基础,涵盖了财务管理、生产管理、物资采购、 产品销售、对外投资、行政管理等整个生产经营过程,确保各项工作有章可循, 形成规范的管理体系。
(3)组织机构设置、权责
公司董事会对公司内部控制体系的建立、健全和监督执行负责。主要职责 是:确定建立和完善内部控制的政策和方案,监督内部控制的执行,批准内部 审计计划和审计方案,审阅内部控制审计报告和内部控制自我评价报告,制定 重大内部控制缺陷、风险的改进和防范措施。
公司管理层对内部控制制度的制定和有效执行负责。主要职责是:制定并 实施内部控制制度编制计划,合理保证内部控制制度的有效执行,组织拟制内 部控制审査计划,执行董事会批准的内部控制审查计划,并将内部控制的检查
==> picture [596 x 43] intentionally omitted <==
2
结果向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
公司所有员工都有责任遵循内部控制的各项制度、流程和标准。接受公司 组织的内部控制、企业文化及专业培训,以具备履行岗位职责所需要的知识和 技能。
公司审计机构对内部控制执行情况的审计和查找缺陷负责。主要职责是: 制定并实施内部控制审计计划,检査并报告缺陷和风险,针对控制缺陷和风险 提出改善建议。
(4)管理理念和企业文化
公司注重企业文化建设,秉承“开拓、创新、诚信、务实”的企业文化, 以“厚积薄发,超然领先,与国际同步,铸行业精品”为公司宗旨,以“为客 户、员工、企业和社会创造价值”为经营理念,制订了“技术是基础;质量是 生命;不断创新,持续改进;为顾客提供优质的产品和满意的服务”的质量方 针,“第一时间响应客户”的服务理念,并通过对员工的培训及各级管理层的 言行身教,让员工了解公司的使命、经营理念、服务理念,推广企业文化,提 高员工对公司的认可程度,增强员工的团队合作精神。
(5)人力资源
创新是公司发展永恒的原动力,为了保持公司技术和理念的不断创新,公 司引进和培养具有团队意识的高素质管理和技术人才,为其创造公平竞争的环 境,通过不断的创新保持公司的核心竞争力,进而为员工提供可持续发展的机 会和空间。
(6)内部审计
公司董事会设立审计委员会,设置了专门的审计机构,配备专职审计人员 对公司财务收支和经济活动进行内部审计监督,公司审计委员会直接对董事会 负责,独立行使审计职权,不受其他部门和个人的干涉,切实履行内部独立准 则。
==> picture [596 x 43] intentionally omitted <==
3
2 、风险评估
为了保证公司资源能够得到充分利用与发挥,使企业价值最大化,公司不 仅在组织机构设置方面确保战略目标的实现,还专门在制度、流程方面完善了 战略目标实施的保障措施:如制定了《订单评审制度》、《欠款发货管理制度》、 《采购管理制度》、《内部审计制度》、《关联交易管理制度》、《对外担保 管理制度》等内部控制制度,以确保公司经营管理活动不仅能达到公司战略目 标,而且还符国家相关法律法规和规范性文件要求,以保证企业规范运作、可 持续发展,实现企业价值最大化,保障国家、股东、债权人、员工等各方利益。
在审计委员会的领导下,公司根据战略目标及发展规划,结合变频器行业 特点,制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督, 确保业务交易风险的可知、可防与可控,确保公司经营安全,将风险控制在可 承受的范围内;如在日常经营风险管理中对“应收账款”的分析和处理措施、 在采购过程中对供应商进行评估,选择“合格供应商”作为合作单位,同时建 立动态的评价机制,对“不合格供应商”等风险管理指标进行实时监控,同时 坚持以工业自动化及其相关产品研发、生产、销售为战略主导的产业发展方向, 避免从事与公司战略目标发展不相符的业务。对符合公司战略发展方向,但同 时存在经营风险的业务,通过评估合理取舍,充分认清风险实质,积极采取降 低、分担等策略,有效防范风险。
3 、控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制 相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主 要控制措施包括:
(1)职位设置控制
通过制度、组织结构与岗位职责等的规定,保证业务审批与业务实施的职 位相分离、业务实施与相关信息记录相分离。对业务实施中的各个环节中的不 相容职务,如客户信用调查评估与销售合同的审批签订、销售合同的审批、签 订与办理发货、采购合同的订立与审核等进行识别,并通过流程规定和岗位设
==> picture [596 x 43] intentionally omitted <==
4
置与职责,保证不相容职位相分离。
(2)授权审批控制
公司建立了完善的授权审批控制体系,《公司章程》、《关联交易管理制 度》、《对外投资管理制度》、《对外担保管理制度》、《独立董事工作制度》、 《信息披露管理制度》、《总经理工作细则》等规定了股东大会、董事会、独 立董事、监事会和总经理在经营、对外投资、关联交易、利润分配、变更公司 形式等重要事务的审批权限,对公司各项活动的授权和审批进行明确规定,进 行内部控制。
(3)会计系统控制
公司执行《企业会计准则》,并在公司的财务管理各项制度中,对会计核 算、费用、存货、预算、发票等内部管理及流程进行了详细的规定,公司的会 计事务按照相关规定执行,保证会计资料真实完整,核算及时准确。
(4)财产保护控制
对货币资金、应收账款、存货、固定资产等公司的主要资产建立了管理制 度和相关操作流程,保证公司的各项资产有确定的管理部门、完善的记录、公 司的各项资产通过定期盘点与清查、与往来单位进行核对与函证等账实核对措 施,合理保证公司资产安全。
(5)预算控制
公司已建立了全面预算的内部控制制度,对预算的编制、预算的审批、预 算执行予以明确,通过预算执行情况与预算对比分析、将预算执行结果纳入年 度考核等内部控制措施,保证公司预算编制的合理性及可执行性,保证公司经 营管理目标的实现。
(6)运营分析控制
公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公 司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他 重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、
==> picture [596 x 43] intentionally omitted <==
5
季度专题会议,及时解决运营过程中存在的问题。
(7)绩效考评控制
公司对各岗位的职责和具体工作目标具有明确的规定,并对员工岗位职责 的履行情况及工作目标的完成情况进行定期考核和评价,并将考评结果作为确 定员工薪酬、奖金以及职务晋升、降级、调岗、辞退等的依据。
4 、信息与沟通
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与 投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公 开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事 务的日常工作部门,在董事会秘书直接领导下,统一负责公司的信息披露事务。 公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责 和权限。在信息化建设方面,公司运用ERP系统,加强了公司基础业务信息和财 务信息的及时传递,公司通过内网和邮件系统,保证公司的制度更新、重大业务 信息、企业文化信息等及时、有效传递,提高公司管理效率。
5 、内部监督
公司不断完善公司法人治理结构,确保监事会、独立董事行使对董事、高级 管理人员的监督职权。公司制定了《内部审计制度》,公司审计部在董事会审计 委员会直接领导下,依据法律法规和公司制度章开展内部审计工作,定期、不定 期对公司整体、内部各单位及全资子公司的财务收支、生产经营活动进行审计、 核查,对公司及全资子公司内部控制的有效性进行评价。公司监事会、独立董事 履行对公司管理层的监督职责,对公司内部控制的有效性的评价。
(二)主要业务流程的内部控制
1 、销售与收款内部控制
公司制定了《订单评审制度》、《欠款发货管理制度》、《退货管理制度》、《应 收账款管理制度》等销售与收款循环内部控制制度,对客户的选择、客户档案管 理、客户信用管理、订单评审、销售发货、对账与开票、销售收款、销售返利的
==> picture [596 x 43] intentionally omitted <==
6
确认与支付、销售换货、销售退回等流程和授权审批事宜做出了明确的规定;公 司通过对不同的客户给予差别化的授信额度、超授信发货特别审批及经办业务员 担保、应收账款分客户、分合同账龄分析、超期提示等风险预警机制,对应收账 款的回收风险进行管理。
2 、采购、付款与存货内部控制
公司制订了《采购管理制度》、《材料仓库管理规范》、《成品出入库管理制度》 等内控管理制度,对公司供应商的评估与选择、供应商后续管理、采购申请与审 批、询价、采购合同签订、货物到货检验入库、不合格品处理、对账开票、采购 付款、存货领用、存货保管、存货记录、存货报废与处置等流程和授权审批事宜 进行了明确的规定。公司的供应商评估、采购、货物验收和存货仓储保管由不同 的部门进行,保证了不相容岗位相分离。公司内部审计部门定期或者不定期对上 述制度的有效性和执行情况进行检查,并针对检查中发行的问题提出整改和优化 意见。
3 、生产环节内部控制
公司制订了《生产管理制度》及生产计划作业指导书,对生产计划的安排、 原材料的领用、生产过程管理及作业流程、完工产品验收入库等流程做了详细的 说明,公司的生产制造与产品管理按照上述程序规范进行;公司由研发部通过 ERP系统完成BOM的制定,作为公司生产定额领料、仓库定额发料及财务进行 成本核算及财务分析的依据,通过超额领料审批制度控制生产过程中的浪费,并 将安全生产、产品质量、生产效率和成本管理目标纳入相关管理层的年度考核目 标。
4 、固定资产内部控制
公司制订了《固定资产、小额资产管理规定》,对公司固定资产的使用需求、 请购与审批、购置、验收、使用与维护保养及处置等流程做了明确的规定;公司 的固定资产购置需要经过论证和分析,固定资产采购询价与采购岗位相分离,重 要固定资产的购置需要总经理、采购部门负责人、使用部门负责人等部门组成的 采购评审小组共同评审。公司每年至少组织二次全面的固定资产盘点,在盘点过
==> picture [596 x 43] intentionally omitted <==
7
程中不仅核对固定资产的账实相符情况,同时对固定资产的使用效率、保养维护 情况均进行检查核实,并对盘点中发现的问题及时进行处理。
5 、货币资金内部控制
公司制订了《货币资金及票据规定》,公司的货币资金管理职责包括制度管 理、资金预算管理和资金结算管理等。公司的现金、银行存款、票据及财务印章 等均按照该制度执行。公司制订了《费用报销制度》,对公司的费用报销流程、 授权审批、备用金借支管理等进行了明确规定,公司财务部在办理货币资金收付 时,遵守上述规章制度。
6 、对外担保内部控制
公司制定了《对外担保管理制度》,按照有关法律、行政法规、部门规章以 及《创业板上市规则》等有关规定,在《公司章程》、《财务管理制度》中明确股 东大会、董事会关于对外担保事项的审批权限。在确定审批权限时,公司执行《创 业板上市规则》关于对外担保累计计算的相关规定。
7 、关联交易内部控制
公司制定了《关联交易管理制度》,按照有关法律、行政法规、部门规章以 及《创业板上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易 事项的审批权限,规定关联交易事项的审议程序和回避表决的要求。公司参照《创 业板上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确 保关联方名单真实、准确、完整。公司及其下属全资子公司在发生交易活动时, 相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关 联交易,会在各自权限内履行审批、报告义务。
公司董事会审议需独立董事事前认可的关联交易事项时,相关人员第一时间 通过董事会秘书将相关材料提交独立董事进行事前认可。公司在召开董事会审议 关联交易事项时,会议召集人在会议表决前提醒关联董事须回避表决。公司股东 大会在审议关联交易事项时,公司董事会及见证律师在股东投票前,提醒关联股 东须回避表决。
==> picture [596 x 43] intentionally omitted <==
8
8 、投资环节内部控制
公司通过《公司章程》、《财务管理制度》、《对外投资管理制度》等规范公司 的项目投资和对外投资行为,对公司的投资决策程序、投资决策权限、投资后续 管理等有明确的规定。公司通过子公司董事会积极参与子公司战略策略的制订和 重大经营决策,督促子公司建立健全内部控制,贯彻公司经营方针与政策。
9 、研究开发内部控制
公司制订了《技术文件编制、发放、更改管理规定》等内控制度,对非标产 品评审、研发立项、项目实施和研发项目效益的评估、研发项目领用材料等流程 及授权审批事宜做了明确规定,并对研发资料的保管、相关的保密和知识产权申 请与保护等作出了详尽的规定。
10 、人力资源内部控制
公司制定了《招聘管理规定》、《薪酬福利管理规定》、《培训管理规定》等内 控制度,对员工招聘流程、劳动合同签订与解除、工作时间与休息休假、教育与 培训、薪酬与福利、绩效考核、员工的行为准则及企业文化建设作出了明确规定。
11 、信息披露内部控制
公司按照证券法律法规,制订了《信息披露管理制度》。董事长是公司信息 披露的第一责任人;董事会秘书是信息披露的直接责任人,负责管理公司信息披 露事务和投资者关系管理工作。公司证券部是公司信息披露事务的日常工作部 门,在董事会秘书直接领导下,统一负责公司的信息披露事务。公司按照信息披 露规定履行信息披露义务,真实、准确、及时、完整地披露有关信息,公平地对 待所有股东,确保公司所有股东能够有平等的机会获得公司信息,提高了公司透 明度。
(三)内部控制的自我评价
1 、内部控制自我评价工作概述
(1)内部控制的目标
检验公司现行内部控制是否能够有效地保障公司经营管理合法合规、资产安
==> picture [596 x 43] intentionally omitted <==
9
全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战 略。
(2)内部控制评价工作的责任主体
公司董事会及其审计委员会负责领导公司的内部控制评价工作。监事会对董 事会实施内部控制评价进行监督。公司审计部负责具体组织和实施内部控制评价 工作。
(3)内部控制评价的内容
公司的内部控制评价工作内容为:与实现整体控制目标相关的内部控制环 境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素。公司实行内 部控制评价,包括对内部控制设计有效性和运行有效性的评价。
(4)内部控制评价的程序和方法
公司的内部控制评价工作按照制定评价方案、实施评价活动、编制评价报告 等程序开展。评价工作主要采用个别访谈法、调查问卷法、比较分析法等进行。
2 、内部控制缺陷的认定标准
公司董事会根据《企业内部控制基本规范》、《企业内部控制配套指引》对重 大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平 等因素,研究确定了适用公司的内部控制缺陷具体认定标准,其具体情况如下:
(1)按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷 和运行缺陷两类:
设计缺陷:缺少为实现控制目标所必须的控制,或者现有控制设计不适当, 即使正常运行也难以实现控制目标。
运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式 或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必 要授权或专业胜任能力等,无法有效实现控制目标。
(2)按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重
==> picture [596 x 43] intentionally omitted <==
10
大缺陷、重要缺陷和一般缺陷:
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内 部控制无效的结论。
重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍 有可能导致企业偏离控制目标,重要缺陷的严重程度低于重大缺陷,不会严重危 及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。
一般缺陷:指除重大缺陷和重要缺陷意外的其他控制缺陷。
对重大缺陷、重要缺陷、一般缺陷公司董事会根据《企业内部控制基本规范》、 《企业内部控制配套指引》设置定性标准和定量标准,并按财务报告内部控制缺 陷和非财务报告内部控制缺陷分别认定,具体如下:
1)定性标准
①财务报告内部控制缺陷
-
A、发现董事、监事和高级管理人员的任何程度的舞弊;
-
B、公司审计委员会和内部审计机构对内部控制的监督无效;
C、外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程 中未能发现该错报;
D、已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并 未加以改正;
②非财务报告内部控制缺陷
A、决策程序不科学,导致决策失误;
-
B、违犯国家法律、法规;
-
C、影响公司声誉的重大事项,如媒体负面新闻频现;
-
D、重要业务缺乏制度或制度系统性失效;
==> picture [596 x 43] intentionally omitted <==
11
2)定量标准
| 类别 | 评价维度 | 缺陷分类 | 缺陷分类 | |
|---|---|---|---|---|
| 重大缺陷 | 重要缺陷 | 一般缺陷 | ||
| 财务报告内部控 制缺陷 |
税前利润潜在错报 | ≥7% | ≥5%且﹤7% | ﹤5% |
| 资产总额潜在错报 | ≥7% | ≥5%且﹤7% | ﹤5% | |
| 经营收入潜在错报 | ≥5% | ≥3%且﹤5% | ﹤3% | |
| 净资产(股东权益) 潜在错报 |
≥7% | ≥5%且﹤7% | ﹤5% | |
| 非财务报告内部 控制缺陷 注 |
损失金额 | 500万元(含) 及以上 |
100万元(含) —500万元 |
50万元(含) —100万元 |
注:上述标准按照每起事故事件进行认定。出现多起事故事件的,按照各自造成的直接财产损失及其 影响程度分别认定缺陷等级。
3 、公司对内部控制的自我评价意见
公司董事会对 2015 年度公司上述所有方面的内部控制进行了自我评估,经 评估,公司现有内部控制制度基本能够适应公司管理的要求,能够为编制真实、 完整、公允的财务报表提供合理保证,能够为公司各项业务活动的健康运行及国 家有关法律、法规和公司内部规章制度的贯彻执行提供保证,能够保护公司资产 的安全、完整。
二、公司内部控制自我评价的结论性意见
公司董事会认为,截至 2015 年 12 月 31 日止,公司总体上已按照财政部等 五部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》的要求建 立与财务报表相关的内部控制,内部控制制度健全,且得到了有效执行,能够对 编制真实、公允财务报表提供合理保证,能够对公司各项业务活动的健康运行及 国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
三、保荐机构主要核查程序及意见
保荐机构通过查阅公司三会会议资料、信息披露文件以及与内部控制相关的 各项制度,抽查会计账册、银行对账单等财务资料,核查公司内部审计工作情况, 调查董事、监事、高级管理人员履行职责情况,与相关董事、监事、高级管理人
==> picture [596 x 43] intentionally omitted <==
12
员、财务、业务人员以及公司聘任的会计师事务所、律师事务所等中介机构相关 人员进行沟通交流,现场核查内部控制的运行和实施等方式从内部控制的环境、 内部控制制度的建立和执行情况、内部控制的监督等各个方面对蓝海华腾内部控 制的合规性和有效性进行了核查。
经核查,保荐机构认为:截至 2015 年 12 月 31 日,蓝海华腾的法人治理结 构较为健全,现行内部控制制度和执行情况符合《深圳证券交易所创业板上市公 司规范运作指引》、《企业内部控制基本规范》、《上市公司治理准则》等相关法律 法规的规定;公司在所有重大方面保持了与企业业务经营及管理相关的有效的内 部控制;公司董事会出具的《深圳市蓝海华腾技术股份有限公司 2015 年度内部 控制自我评价报告》如实反映了其内部控制制度的建设及运行情况。
==> picture [596 x 43] intentionally omitted <==
13
(本页无正文,为《中泰证券股份有限公司关于深圳市蓝海华腾技术股份有限公 司 2015 年度内部控制自我评价报告的核查意见》之签署页)
保荐代表人: _ 杨洁 郭忠杰 中泰证券股份有限公司
==> picture [85 x 12] intentionally omitted <==
----- Start of picture text -----
年 月 日
----- End of picture text -----
==> picture [596 x 43] intentionally omitted <==
14