AI assistant
Suntak Technology Co., Ltd. — Audit Report / Information 2016
Mar 9, 2017
54817_rns_2017-03-09_ee139acb-a896-4fb0-81d5-dd6f1dab1365.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
中信证券股份有限公司
关于深圳市崇达电路技术股份有限公司
2016 年内部控制自我评价报告的核查意见
作为深圳市崇达电路技术股份有限公司(以下简称“崇达技术”或“公 司”)的保荐人,中信证券股份有限公司(以下简称“中信证券”或“保荐人”) 根据《证券发行上市保荐业务管理办法》、《深圳证券交易所股票上市规则》、《深 圳证券交易所上市公司保荐工作指引》、《中小企业板信息披露业务备忘录第2 号:定期报告披露相关事项》等相关规定,对《关于深圳市崇达电路技术股份有 限公司2016 年度内部控制自我评价报告》进行了核查,并发表了独立意见,具 体如下:
一、崇达技术内部控制评价工作情况
(一)内部控制评价的依据
本评价报告是根据财政部、证监会等五部委联合发布的《企业内部控制基本 规范》及其配套指引的要求,在内部控制日常监督和专项监督的基础上,对公司 截至2016年12月31日内部控制设计与运行的有效性进行评价。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:深圳市崇达电路技术股份有限公司、深圳崇 达多层线路板有限公司、大连崇达电路有限公司、江门崇达电路技术有限公司、 崇达科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的100%。
公司管理机构:市场部、销售部、研发部、设计部、工艺部、设备部、采购 部、生产部、品保部、财务部、信息部、人力资源部、行政部、审计部、证券法 务部。
纳入评价范围的主要业务和事项包括:
==> picture [69 x 39] intentionally omitted <==
1
公司治理管控层面的内控流程包括:组织架构、发展战略、人力资源、社会 责任、企业文化。
公司业务控制层面的内控流程包括:财务报告、资金活动、采购业务、资产 管理、销售业务、研究与开发、担保业务、工程项目、合同管理、内部信息传递、 信息系统。
重点关注以下高风险领域:资金活动风险、采购管理风险、销售管理风险、 资产管理风险、会计信息准确性和完整性等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
公司根据组织发展变化,大力推进内控体系建设。进一步明确了风险管理及 内部控制工作的组织机构及其职责,梳理和整合内部控制制度,涉及财务管理、 募资管理、投资管理、人力资源管理、销售管理、采购管理、生产管理、质量管 理、投资管理、预算管理、关联交易管理、合同管理、担保管理、产品研发管理、 企业文化管理、社会责任管理、发展战略管理等各个方面。
内控流程方面,公司坚持不断改进和优化,有效促进内控管理水平提升。公 司已基本建立决策、执行、监督、改进的闭环管理模式和不相容岗位分离的制约 机制,逐步形成一套适应公司发展的内控体系,并对其运行的有效性进行了持续 监督。
(三)内部环境
1.治理结构及组织架构
公司已严格按照《公司法》、《证券法》等法律、法规的要求和《公司章程》 的规定,建立健全了规范的《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》、《总经理工作细则》等为主要架构的公司规章制度,明确了决策、执 行、监督等方面的职责权限,形成了合理的职责分工和制衡机制。股东大会是公 司的最高权力机构,董事会是公司的决策机构,下设战略、审计、提名、薪酬与 考核四个专门委员会,负责内控体系建设与实施;公司管理层负责组织领导内控 体系日常运作;公司总经理在董事会领导下全面负责公司日常经营管理活动。监 事会对股东大会负责,是公司的监督机构,负责监督公司董事、总经理和其他高 级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行监督检查。
==> picture [69 x 39] intentionally omitted <==
2
公司组织机构之间权责明确,相互制衡,对控股或全资子公司的经营、资金、人 员、财务等重大方面履行必要的监管。
2.发展战略
公司董事会战略委员会依照《战略委员会议事规则》履行其战略管理职责。 相关管理部门负责公司内部战略运营管理的协调及监控;公司通过战略制订、分 解落实、监督考核等具体控制措施,确保企业发展目标的实现,以及健康可持续 发展。
3.人力资源
人力资源是企业发展的第一资源,公司逐步完善人力资源管理制度和机制, 根据组织发展变化,及时调整和更新人力资源政策,注重对员工的引进、培养、 开发以及有效利用。公司积极推行目标管理,促进员工工作职责的有效履行,使 员工绩效、部门绩效与公司整体绩效目标方向保持一致,确保公司整体经营目标 的达成。
4.社会责任
公司高度重视履行相关社会责任,将履行社会责任落实到生产经营过程的各 个环节,具体内容包括安全生产、产品质量、环境保护、资源节约、促进就业、 员工权益保护等方面,切实做到经济效益与社会效益、短期利益与长远利益、自 身发展与社会发展的相互协调,实现公司与员工、公司与社会、公司与环境的和 谐发展。
5.企业文化
公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、 爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识和法制 观念。公司根据组织发展需要,加快推进和构建符合公司发展的企业文化,从物 质层到理念层,构建新的系统体系。
6.内部审计
为防范公司管理风险、加强内部控制、不断改善经营管理,公司设立了审计 部,健全了《内部审计工作制度》,并配备了3名专职审计人员独立开展审计工作。 审计部在公司董事会审计委员会领导下,依照国家相关法规政策和公司内部控制 制度,对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行监督
==> picture [69 x 39] intentionally omitted <==
3
检查,并定期向董事会审计委员会汇报工作。对监督检查中发现的内部控制缺陷, 按照内部审计工作程序进行报告;对监督检查中发现的内部控制缺陷,按照内部 审计工作程序制度进行报告;对监督检查中发现的内部控制重大缺陷,审计部有 权直接向董事会及其审计委员会、监事会报告。
(四)风险评估
公司从战略、市场、运营、财务、法律等五个方面,系统、客观的对公司存 在的主要风险进行识别和评估,充分考虑潜在事项发生的可能性和对公司目标实 现的影响程度,完成了从风险收集及识别、风险评估、风险应对和控制监督的管 控流程,将风险对公司的影响降至最低或可以承受的范围。
(五)控制活动
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括: 不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运 营分析控制和绩效评价控制等。其中,重要控制活动体现在以下方面: 1.子公司管理
公司通过向子公司委派董事、监事及主要高级管理人员,实施对子公司的管 理控制。同时,对子公司实行统一的财务报告制度,要求其定期向公司提交月度、 季度、年度财务报表及经营情况报告等,保证了对控股子公司日常营运和经营风 险的有效控制。
2.关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,在《公 司章程》和《股东大会议事规则》、《董事会议事规则》、《关联交易管理制度》中, 对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程 序、信息披露等内容,并确定了公司关联方的名单,及时予以更新,确保关联方 名单真实、准确、完整,关联交易遵循市场公正、公平、公开的定价原则。 3.募集资金管理
公司根据《公司法》、《证券法》、《深圳证券交易所中小企业板上市公司募集 资金管理细则》、《深圳证券交易所中小企业板上市公司规范运作指引》等有关法 律法规和规范性文件的要求,制定了《募集资金管理制度》,对募集资金实行专 户存储管理,所有募集资金的支出均严格履行内部审批手续,按照募集资金使用
==> picture [69 x 39] intentionally omitted <==
4
计划的用途及项目使用,公司按规定对募集资金投资项目的进展情况及资金使用 收益情况等进行检查和披露。
4.对外投资
为规范投资管理行为,控制投资风险,《公司章程》、《对外投资管理制度》 中明确了股东大会、董事会对公司重大投资的审批权限和审批程序,股东大会是 公司对外投资的最终决策机构,董事会在股东大会的授权范围内决定公司的对外 投资。公司内部对投资项目的申报与受理、检查与评估、实施及监控都建立了相 应的管理规定,保证项目的有效运作。
5.对外担保
根据《公司法》及证监会《关于规范上市公司对外担保行为的通知》要求, 在《公司章程》、《对外担保管理制度》中明确规定了对外担保的基本原则、对外 担保对象的审查程序、对外担保的审批程序、对外担保的管理程序、对外担保的 信息披露、对外担保相关责任人的责任追究机制等,有效地防范了公司对外担保 风险。
6.财务管理
公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立 了较为完善的财务管理内控制度,内容涵盖了会计核算、成本管理、资金管理、 融资管理、预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领 域,制度规定得到有效遵循。
7.销售与收款
公司结合实际情况,不断完善销售与收款业务相关的管理制度和流程,明确 销售、发货、收款等环节的职责和审批权限,按照规定的程序办理销售与收款业 务,通过采取完善客户信用等级评定制度和购买应收账款信用保险,严格赊销管 理,紧抓回款管理等控制措施,确保企业销售和收款目标的实现,及管控可能存 在的坏账风险。
8.采购与付款
公司结合实际情况,合理规划和调整采购与付款业务的机构和岗位职责,完 善采购业务相关制度,明确了存货的请购、审批、采购、招标、验收、付款、供 应商管理等业务流程,建立价格监督机制,定期检查和评价采购控制措施的有效
==> picture [69 x 39] intentionally omitted <==
5
性,确保物资采购满足企业生产经营需求。
9.研究与开发
公司高度重视新技术和新产品的研究开发工作,根据发展战略,结合市场开 拓和技术进步要求,科学制订研发计划,强化研发全过程管理,对产品研发进度、 质量、资源配置进行有效规划、项目预算和监控,促进研发成果的转换和有效利 用,不断提升企业自主创新能力。
10.生产与成本
公司根据成本管控的要求,建立和完善生产运营及成本核算方面的内部管理 制度和流程,确保企业日常生产和经营按照预期运转。公司每月定期召集相关部 门、子公司负责人召开生产及经营管理分析会议,负责产品成本、质量成本、费 用管理的控制及战略和决策,有效推动公司全面成本控制目标的落实。
11.固定资产与在建工程
公司已建立固定资产及在建工程管理的相关制度和流程,对资产计划、采购、 保管、使用、报废处置等建立了相应的控制程序,采取了授权审批、实物盘点、 财产记录、财产保险等控制措施,能够有效防止各种实物资产的被盗、毁损和重 大流失。
对于大型基建项目实施专项管理,明确授权审批程序、完善了基建工程过程 管理、招标与询价管理、基建合同管理、财务结算与跟踪审计制度,确保公司对 基建工程项目的有力管控。
12.信息披露
公司建立了《信息披露管理制度》、《对外信息报送和使用管理制度》、《重大 信息内部报告和保密制度》、《内幕信息知情人登记管理制度》、《年报信息披露重 大差错责任追究制度》等内控制度,对信息披露的内容、审批程序、重大信息内 部报告等各方面做出了明确规定,确保公司信息披露的及时、准确、完整。报告 期内,公司信息披露严格遵循了相关法律法规及公司规定。
13.合同评审
公司由证券法务部与审计部相关人员负责对公司的采购、销售、工程建设等 合同进行签订前评审和合同执行过程审计。通过对合同的评审和审计,避免了公 司潜在的经营风险或纠纷,强化了公司内部控制机制。
==> picture [69 x 39] intentionally omitted <==
6
14.社会责任(安全生产、产品质量、环境保护、资源节约、促进就业、员 工权益保护)
公司不断加强安全生产,提高产品质量和生产效率以降低三废排放,进一步 促进了资源节约,加强了公司的环境保护工作,实现污染物的有效控制,做到对 污染物的减量化、无害化、资源化,防止了生态破坏;明确了安全生产责任制, 加强了公司的安全生产管理,明确和落实了公司各级领导的安全管理责任,为切 实做好公司的安全工作提供制度依据,有效防止和减少了生产安全事故,确保公 司人员和财产的安全;公司积极贯彻人力资源管理政策,依法保护了员工的合法 权益和员工的职业健康监护。
15.企业文化
公司十分重视企业文化建设,培育积极向上的价值观和社会责任感,倡导诚 实守信、爱岗敬业、开拓创新、团队协作精神,树立现代管理理念,强化风险意 识。通过长期的文化积淀,构建了一套涵盖企业愿景、企业精神、企业宗旨、经 营理念等内容的完整企业文化体系。公司积极开展各种形式的企业文化学习、宣 传、培训等活动,通过进行篮球、羽毛球、台球等各种比赛运动及其他文、体、 娱乐活动,把企业文化理念扎根在基层之中,在公司内形成了积极向上的价值观 和开拓创新、团队合作的良好氛围。
(六)信息与沟通
1.信息沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露管理制度》、 《投资者关系管理制度》等内控制度,明确了内外部信息沟通和披露的工作流程 及职责权限,保证信息披露的质量和保密,并不断加强与投资者的沟通。 2.信息系统
公司建立了较为完备的信息系统,以及信息系统安全管理制度,信息系统人 员(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理 层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
(七)内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、 高级管理人员执行监督。董事会审计委员会负责组织协调内外部审计机构对公司
==> picture [69 x 39] intentionally omitted <==
7
财务和内部控制进行审计、监督和指导,内审部门定期和不定期实施内部审计业 务,对公司的经营管理和内部控制执行情况进行检查和评价,确保内部控制制度 的贯彻和实施。
(八)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司制定的内部审计管理体系组织开展 内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了今年适用于公司的内部控制缺 陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷主要指不能合理保证财务报告结果可靠性的内部控 制设计和运行缺陷。
根据缺陷可能导致的财务报告错报的重要程度,公司采用定量和定性相结合 的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(1)定量标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 衡量项目 | 重大缺陷标准 | 重要缺陷标准 | 一般缺陷标准 |
|---|---|---|---|
| 1.错报导致对合并营业 收入潜在影响程度 |
错报影响≥合并 营业收入的1.5% |
合并营业收入的1%≤错报 影响<合并营业收入的1.5% |
错报影响<合并 营业收入的1% |
| 2.错报导致对合并资产 总额潜在影响程度 |
错报影响≥合并 资产总额的1% |
合并资产总额的0.5%≤错 报影响<合并资产总额的1% |
错报影响<合并 资产总额的0.5% |
| 3.错报导致对合并净利 润潜在影响程度 |
错报影响≥合并 净利润的5% |
合并净利润的3%≤错报影 响<合并净利润的5% |
错报影响<合并 净利润的3% |
达到上述评定项目任一标准即判定为相应标准的缺陷,符合两项按标准之金 额孰低原则判定。
(2)定性标准:
公司确定的财务报告内部控制缺陷评价的定性标准如下:
①财务报告重大缺陷的迹象包括:
A、该缺陷涉及到高级管理人员的舞弊行为或涉及公司内区域性集体串通的
==> picture [69 x 39] intentionally omitted <==
8
舞弊行为;
-
B、公司更正已公布的整份财务报告;
-
C、由外部审计或监管部门发现的却未被公司内部控制识别的当期财务报告
-
中的重大错报;
-
D、审计委员会和审计部门无法对财务报告内部控制形成有效的常规性监督。
-
E、因存在一个或多个内部控制缺陷,导致出现内部控制出现系统性、区域
-
性的失效,可能导致公司严重偏离控制目标的情况。
-
②财务报告重要缺陷的迹象包括:
-
A、未依照公认会计准则选择和应用会计政策;
-
B、公司缺乏反舞弊程序和控制措施;
-
C、对于重要的非常规或特殊交易的账务处理没有建立相应的控制机制或没
-
有实施且没有相应的补偿性控制;
-
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
-
的财务报表达到真实性、完整性、准确性的目标。
-
③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
-
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。 这些目标一般包括合理保证资产安全、经营合法合规、提高经营效率和效果、促 进战略目标的实现等。
(1)定量标准:
定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定。
| 衡量项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 1.直接财产损失金额对合 并营业收入的影响程度 |
损失金额≥合并 营业收入的1.5% |
合并营业收入的1%≤损失 金额<合并营业收入的1.5% |
损失金额<合并 营业收入的1% |
| 2.直接财产损失金额对合 并资产总额的影响程度 |
损失金额≥合并 资产总额的1% |
合并资产总额的0.5%≤损 失金额<合并资产总额的1% |
损失金额<合并 资产总额的0.5% |
| 3.直接财产损失金额对合 并净利润的影响程度 |
损失金额≥合并 净利润的5% |
合并净利润的3%≤损失金 额<合并净利润的5% |
损失金额<合并 净利润的3% |
(2)定性标准:
①具有以下特征的缺陷,认定为重大缺陷:
==> picture [69 x 39] intentionally omitted <==
9
-
A、对于公司重大事项公司缺乏民主决策程序或虽有程序但未必有效执行;
-
B、公司或公司高级管理人员因违法违规被监管部门公开处罚;
-
C、公司中高级管理人员和高级技术人员流失严重,本年度上述两类人员流
-
失率超过30%;
-
D、内控制度存在系统性、区域性的缺失或失效;
-
E、审计委员会、审计部无法正常履职;
-
F、前一次发现的公司重大或重要缺陷未得到有效整改。
②具有以下特征的缺陷,认定为重要缺陷:
-
A、公司重要的业务决策程序缺失或失效;
-
B、未依程序及授权办理,造成较大损失的;
-
C、公司关键岗位业务人员流失严重,本年度流失率达到30%以上;
-
D、缺陷涉及到中层管理人员或关键业务管理人员的舞弊行为;
-
E、公司重要业务制度或系统存在内部控制缺失或失效。
-
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
-
四、内部控制缺陷认定及整改情况
-
1.财务报告内部控制缺陷认定及整改情况
-
根据上述财务报告内部控制缺陷的认定标准,于2016年12月31日本报告期自
-
评截止日,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
-
2.非财务报告内部控制缺陷认定及整改情况
-
根据上述非财务报告内部控制缺陷的认定标准,于2016年12月31日本报告期
-
自评截止日,未发现公司非财务报告内部控制重大缺陷、重要缺陷。
公司将根据内部业务流程的发展变化,及时梳理和更新内控制度,进一步完 善子公司管理、授权审批等方面的内控制度和管理流程。使内部控制体系与公司 经营规模、业务范围、竞争状况、风险水平等相适应,并随着情况的变化及时加 以调整。同时,将不断强化内部控制的监督检查,逐步扩展内部控制评估范围, 促进公司健康、可持续发展。
- 五、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
==> picture [69 x 39] intentionally omitted <==
10
二、崇达技术内部控制评价结论
崇达技术董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于 内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业 内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内 部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、保荐人进行的核查工作
中信证券保荐代表人认真审阅了崇达技术出具的2016年度内部控制自我评 价报告,通过询问崇达技术相关人士,查阅崇达技术股东大会、董事会、监事会 等会议文件以及各项业务和管理规章制度的方式,从崇达技术内部控制环境、内 部控制制度建设、内部控制执行情况等方面对其内部控制的有效性和内部控制自 我评价报告的真实性、客观性进行了核查。
三、保荐人核查意见
通过对崇达技术内部控制制度的建立和执行情况的核查,保荐机构认为:崇 达技术现有的内部控制制度符合我国有关法规和证券监管部门的要求,公司已建 立了相对较为完善的内部控制体系并能得到有效的执行。崇达技术出具的2016 年度内部控制自我评价报告真实、客观地反映了其内部控制制度的建设及运行情 况。
(以下无正文)
==> picture [69 x 39] intentionally omitted <==
11
(本页无正文,为《中信证券股份有限公司关于深圳市崇达电路技术股份有限公 司2016 年内部控制自我评价报告的核查意见》)之签章页)
保荐代表人:
黄艺彬 程 楠
中信证券股份有限公司 2017 年3 月9 日
==> picture [69 x 39] intentionally omitted <==
12