AI assistant
TIANMA MICROELECTRONICS CO., LTD — Audit Report / Information 2013
Mar 4, 2014
53579_rns_2014-03-04_32bd1c2b-d52f-4fef-843d-16819045af7d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [86 x 15] intentionally omitted <==
2013 年度内部控制评价报告
天马微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部 控制有效性评价结论的因素。
==> picture [136 x 78] intentionally omitted <==
第 1 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领 域。纳入评价范围的单位包括:母公司天马微电子股份有限公司、子公司上海天 马微电子有限公司和成都天马微电子有限公司,纳入评价范围的单位资产总额占 公司合并范围内资产总额的97.45%,营业收入合计占公司合并范围内营业收入总 额的91.06%。
天马微电子股份有限公司(即母公司),从事中小尺寸TN、STN、CSTN、触 控模组的LCD 及LCM 产品的制造与销售,并为客户提供方案设计、售后服务及技 术支持。
上海天马微电子有限公司,为本公司的子公司,从事薄膜晶体管液晶显示器 件(TFT-LCD 液晶显示器)及相关产品的设计、制造与销售。目标市场定位于10.4 英寸以下的中小尺寸显示市场,产品主要应用于移动终端、车载显示、消费娱乐 电子、工业仪表用显示屏及模块。
成都天马微电子有限公司,为本公司的子公司,从事薄膜晶体管液晶显示器 件(TFT-LCD 液晶显示器)及相关产品的设计、制造与销售。目标市场定位于10.4 英寸以下的中小尺寸显示市场,产品主要应用于移动终端、车载显示、消费娱乐 电子、工业仪表用显示屏及模块。
纳入评价范围的主要业务和事项包括:发展战略、公司治理、社会责任、企 业文化、人力资源管理、全面预算、资金管理、投融资管理、抵押担保、关联交 易、财务报告、信息沟通、销售管理、采购管理、研发与知识管理、生产管理、 资产管理、行政管理、法律事务管理、信息化管理、物流管理、内部监督以及危 机预防与处理等23 大流程。
重点关注的高风险领域主要包括发展战略、关联交易、采购管理、销售管理、 研发与知识管理、生产管理及资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
1、内部环境
==> picture [136 x 78] intentionally omitted <==
第 2 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
公司根据《企业内部控制基本规范》及《企业内部控制应用指引》中关于内 部环境的要求,对发展战略、公司治理、社会责任、企业文化、人力资源管理等 内部环境要素进行认定和评价。
(1)发展战略
公司结合自身战略规划,综合考虑国家与地区宏观经济政策、国内外市场需 求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平以及自身优势与 劣势等影响因素制定了科学合理的发展战略。同时将发展战略细化为年度经营计 划和BSC 指标,并加以监控和管理,以确保公司发展战略得到切实有效的实施。 (2)公司治理
公司根据《公司法》、《公司章程》的要求建立了股东大会、董事会和监事 会以及管理层相互分权制衡的公司法人治理结构,并明确了各自的职责和权限; 公司实行集团化矩阵式管理模式,根据自身业务经营模式和内部控制要求设置了 科学的组织架构。完善、健全的治理结构与组织体系保障公司持续发展、为强化 公司内控建设提供重要支撑。
同时,为更好地支持公司发展战略的实施,推动公司高效运营,2013 年公司 根据业务环境变化及时对内部组织机构做出评估调整。公司以提高集团管控能力、 发挥集团化效能、实现高效运营为目标,明确了集团组织架构设置和领导分管业 务范围,确保公司整体组织架构清晰合理、有效运行,并以红头文件形式下发, 使员工对公司整体组织架构有清晰的了解。
(3)社会责任
公司按照企业社会责任的国际标准持续推进CSR 管理体系建设,于2013 年3 月份发布公司第一份年度《企业社会责任报告》,旨在说明公司在稳健经营、员 工关爱、环安永续、行业共进、感恩社会等企业社会责任方面的行动和绩效,并 披露了22 项公司在经济、环境和社会等方面的GRI 指标。
公司修订了CSR 战略、愿景、使命、实施路径及五年规划,制定《利益相关 方对话制度》、《商业道德管理制度》,导入供应商CSR 审核;同时公司每年进 行CSR 内部评估和外包商EICC 审核,并对不符点进行改善跟踪,进一步夯实社会 责任体系建设成果。
(4)企业文化
==> picture [136 x 78] intentionally omitted <==
第 3 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
企业文化是公司的灵魂和底蕴。2013 年适逢公司成立三十周年,公司重新梳 理发展战略,提出全球领先的目标、成为备受社会尊重和员工热爱的领先企业的 愿景;制定文化与人才战略、产品与技术领先战略、品质战略、品牌战略;提出 “激情、高效、共赢”的核心价值观。公司关注文化建设、重视人才培养,充分 尊重人、培养人,为有意愿、有能力的员工提供发展平台。公司倾力打造阳光、 廉洁的工作氛围,对违法、违纪、违规事件坚持“零容忍”。公司推出三十周年 系列活动,增强了员工对公司的信心与认同感、凝聚力,展现了“新国企”风貌, 为所有天马人营造一个公开、公平、公正的企业氛围和选人用人机制,塑造真诚、 正直、有爱心的天马人形象。
(5)人力资源管理
公司认真贯彻《劳动合同法》、《社会保险法》等法律法规要求,已建立了 包括招聘、考核、晋升、薪酬福利、培训奖惩等完整的人力资源政策制度,形成 了完整的人力资源管理体系,不仅保障了员工的合法权益,而且充分调动了员工 的积极性,为公司实现战略目标提供了人力资源保障。
2013 年公司根据组织架构的变化梳理岗位名称、序列及职责,并对员工职级 进行相应调整,为公司人才标准的建设、人才盘点、人才发展打下坚实基础。
2、风险评估
公司根据《企业内部控制基本规范》中有关风险评估的要求建立了常态化的 风险评估机制,其中主要包括三个步骤:风险识别、风险分析和风险应对。风险 评估过程包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这 些风险制定相应的控制措施。
公司风险管理部每年针对公司主要业务流程及重大风险点组织开展风险识 别,并对风险发生可能性和风险发生后的影响程度进行分析以确定应对风险的策 略与方法,随后将评估结果进行分解,逐项落实至相关责任部门的战略规划及BSC 指标中,以确保各项风险均能被有效管理,使其可能造成的负面影响降低至公司 可承受范围内。
3、控制活动
公司以《企业内部控制基本规范》及《企业内部控制应用指引》中关于全面 预算、资金管理、投融资管理、抵押担保、关联交易、财务报告、采购管理、销 售管理、研发与知识管理、生产管理、资产管理、行政管理、法律事务管理、物
==> picture [136 x 78] intentionally omitted <==
第 4 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
流管理、危机预防与处理等内容为依据,对公司控制活动的有效性进行认定与评 价。
在本年度内控评价过程中,公司重点关注了关联交易、采购管理、销售管理、 生产管理、资产管理、研发与知识管理以及法律事务管理等流程的内部控制情况: (1)关联交易
公司根据《关联交易管理制度》,按照有关法律、法规、部门规章以及《深 交所股票上市规则》等有关规定,明确划分了公司股东大会、董事会对关联交易 事项的审批权限,对公司关联交易范围、判断、定价、决策程序、信息披露原则 等作了明确规定并严格执行,确保公司关联交易规范运作,充分保护各方投资者 的利益。
(2)采购管理
公司已建立了较为完善的采购计划、申请、供应商选择和管理、定价、订立 采购合同、验收、付款等环节的采购业务管理制度,并合理设置采购与付款业务 岗位,明确职责权限,堵塞采购环节的漏洞。
2013 年公司持续完善采购管理与运行机制,梳理和优化了资源开发、资源导 入、资源策略、供应商淘汰等流程,明确了供应链系统的岗位职责。
公司根据产品结构的变化,积极调整资源策略,开发新资源,建立资源需求 机制与缩短交付周期,提升了资源竞争力。
公司重点关注采购成本的控制,公司供应链中心已建立采购成本降价管理机 制和目标成本管理机制,使采购成本降价幅度有所提升;同时进一步完善供应链 系统平台,增强系统的管理功能,全面管理采购成本及供应商资源。
公司加强对高风险的招投标业务活动控制,修订了《招投标管理规定》并组 建评标委员会;同时完善招投标的立项审批流程,加强对开标评标过程的监督检 查,持续开展招投标专项培训,有效降低招投标过程中的风险与舞弊的发生。
(3)销售管理
公司已建立了销售预测、销售定价、客户管理、销售收入核算等核心销售业 务流程,并形成了规范的管理制度和授权审批程序。
2013 年公司进一步完善销售与市场管理体系,主要包括以下内容:
==> picture [136 x 78] intentionally omitted <==
第 5 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
销售方面:公司已建立了大客户渗透率管理、客户服务体系与客户分级管理 机制并持续跟进;公司重新梳理了销售管理工作范畴及流程,优化了销售与运营 的沟通机制,完善了销售前瞻、销售预测以及备料管理机制。
市场方面:公司完善了包括竞争者、产业链、客户、运营商和终端等领域在 内的市场分析体系,建立了月度市场预测机制并定期发布;公司建立与运营商的 沟通互动机制,实现信息共享,使公司有利于掌握市场发展趋势。
产品方面:公司初步搭建了产品管理体系并建立了产品生命周期管理机制, 公司已建立产品群回顾机制,定期对产品线进行总结回顾及策略更新;初步搭建 了产品推广平台及模式,在支撑销售达成的同时健全了销售管理的流程体系。
(4)生产管理
在生产保证方面,公司创建了新的备料和排产模式,建立联动排产机制,积 极进行资源落实和生产任务的落实,提高了生产效率,有效地提升了交付保障。
在产品品质方面,公司持续及时改善制程与客户端问题,提升产品良率和客 户满意度;通过生产管理模式的变更、宣导强化质量组织意识、打造领先的质量 管理体系,确保产品品质稳定性和生产过程可持续性。
在生产安全方面,公司建立了安全生产管理制度并落实安全生产责任制;公 司每年制定费用预算保证安全生产的资金投入;公司制定了《事故综合应急预案》, 定期实施综合与专项应急演练;公司开展了多种形式的安全生产教育培训,使员 工牢固树立安全意识,提高防范灾害技能和水平;公司依法实行岗位资格认证制 度,特殊作业人员持证上岗,并定期进行安全、消防检查,防范安全生产隐患。 (5)资产管理
公司已建立了《存货管理制度》、《固定资产管理程序》及《无形资产管理 制度》等规定,同时规范相关资产管理业务的操作,确保资产安全和会计核算准 确。
公司对存货实行集团化库存管理,由统一人员进行库存数据的收集、分析及 推动问题存货的处理进度,推进销售端成品库存的消化,建立呆滞品、等级品等 特殊品处理的流程与制度,加强了存货处置过程的规范性、提升了处理效率。
公司风险管理部通过开展存货管理内控专项调研,检查存货相关制度与流程 的执行情况,发现了存货管理中的薄弱环节;同时梳理呆滞存货状况并提出改善 对策,降低了公司库存风险,提高了资产效能。
==> picture [136 x 78] intentionally omitted <==
第 6 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
公司重视固定资产管理,建立了较为全面的风险管控措施,规范了固定资产 采购、验收、使用维护、盘点以及报废流程,并对重要固定资产进行投保,有效 防范资产损失风险。
(6)研发与知识管理
公司已构建了集团化研发管理体系框架,建立了系统的研发管理流程和制度, 公司积极推动新产品、新技术、新平台的开发,加强中长期技术储备;公司努力 完善专利布局,并向国家知识产权局提交了可观数量的专利。
公司注重研发人才培养与储备,实施研发人力资源盘点,完善研发人员晋升 及储备机制,使研发人员流失率保持相对较低的水平。
(7)法律事务管理
公司建立了法律事务管理相关制度,规范了合同管理、印章管理、授权管理、 诉讼管理、商业秘密管理等业务操作流程,提高了法律事务管理的质量和经营的 效率效果,同时为公司经营管理的有序运行提供服务。
公司完善了合法性和合规性的评估机制,定期开展合法性合规性评价,确保 公司制度流程符合最新的法律规定,更好地控制公司系统性法律风险。
公司完善了商业秘密管理制度体系,初步形成了多部门协同的商业秘密管理 模式,以期达到对商业秘密进行有效管理的目的。
4、信息与沟通
公司以《企业内部控制基本规范》及《企业内部控制应用指引》中关于内部 信息沟通、信息系统管理等内容为依据,对公司信息与沟通机制的设计和运行有 效性进行认定和评价。
在信息沟通方面,公司建立了《信息沟通程序》、《重大信息内部报告制度》、 《信息披露管理制度》、《内幕信息知情人登记制度》、《关联交易管理制度》 等制度文件,明确规定了信息的收集、处理、传递、披露程序,以及保密与责任 追究措施等,确保信息传递迅速、顺畅,信息沟通便捷、有效,信息披露真实、 规范、合法;公司注重加强与供应商、客户、中介机构、监管者、股东以及其他 利益相关者之间的信息沟通,及时了解和掌握影响内部控制体系运行的重要信息。
在信息系统管理方面,公司以建立先进高效的管理系统为重点,推进公司信 息化建设,尤其在供应链信息化管理方面:将预测、订单和交付环节实行信息化 平台统一管理,与供应商进行平台信息共享;持续推进采购平台集团化运作,加
==> picture [136 x 78] intentionally omitted <==
第 7 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
速推动供应商资源池管理、价格管理、供应商质量管理、招投标与询比价管理等 供应链核心业务的信息化整合,着力提高系统的准确性和效率。
5、内部监督
公司根据《企业内部控制基本规范》中有关内部监督的要求,对公司日常监 督和专项监督机制的有效性进行认定和评价。
在履行内部监督职能的过程中,公司监事会、董事会审核委员会、风险管理 部和纪检监察部作为对公司经营行为进行监督的专门机构,通过日常监督和专项 监督对公司内部控制体系的建立与实施情况进行监督检查。
日常监督主要是公司各职能部门对所属业务条线的监督管理,对相关业务进 行指导、服务和监督,通过全面预算管理、绩效考核、运营分析等控制手段对公 司经营管理活动进行监控。
专门监督,主要是风险管理部在公司风险管理委员会、审核委员会的业务指 导和监督下,根据公司《风险管理评价指引》、《内控评价手册》的要求,对公 司内部控制体系进行监督、检查和评价,将评价结果定期与管理层进行沟通并积 极落实整改;同时,针对可能存在重大风险的业务流程开展专项内控检查,并对 公司财务收支和经济活动等进行审计。
通过内部监督和检查,切实保障了公司各项内部控制制度的贯彻执行和有效 实施。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司《内部控制评价手册》,在内部 控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量及定性标准如下:
| 缺陷分类 | 认定标准(分别情形适用) | |
|---|---|---|
| 定量标准 | 定性标准 |
==> picture [136 x 78] intentionally omitted <==
第 8 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
| 重大缺陷 | 财务报表的错报金 额落在如下区间: 1)错报金额≥资产 总额的0.5%; 2)错报金额≥营业 收入总额的0.5%; 3)错报金额≥税前 利润总额的10%。 |
1)公司董事、监事和高级管理人员舞弊; 2)公司更正已公布的财务报告; 3)注册会计师发现的却未被公司内部控制识别 的当期财务报告中的重大错报; 4)公司审核委员会、风险管理委员会、内部审 计和监督机构对内部控制的监督无效; 5)其他:具备合理可能性导致不能及时防止或 发现并纠正财务报告中的重大错报的内部控制 缺陷。 |
|---|---|---|
| 重要缺陷 | 财务报表的错报金 额落在如下区间: 1)资产总额的0.3% ≤错报金额<资产 总额的0.5%; 2)营业收入总额的 0.3%≤错报金额< 营业收入总额的 0.5%; 3)税前利润总额的 5%≤错报金额<税 前利润总额的10%。 |
1)未依照公认会计准则选择和应用会计政策; 2)未建立反舞弊程序和控制措施; 3)对于非常规或特殊交易的账务处理没有建立 相应的控制机制或没有实施且没有相应的补偿 性控制; 4)对于期末财务报告过程的控制存在一项或多 项缺陷且不能合理保证编制的财务报表达到真 实、准确的目标; 5)其他:具备合理可能性导致不能及时防止或发 现并纠正财务报告中的虽然未达到和超过重要 性水平、但仍应引起董事会和管理层重视的错报 的内部控制缺陷。 |
| 一般缺陷 | 财务报表的错报金 额落在如下区间: 1)错报金额<资产 总额的0.3%; 2)错报金额<营业 收入总额的0.3%; 3)错报金额<税前 利润总额的5%。 |
不构成重大缺陷和重要缺陷的内部控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的认定标准如下:
| 缺陷分类 | 认定标准(分别情形适用) |
|---|---|
| 重大缺陷 | 1)缺乏民主决策程序; 2)决策程序导致重大失误; 3)违反国家法律法规并受到处罚; 4)中高级管理人员和高级技术人员严重流失; 5)媒体频现负面新闻,波及面广; 6)重要业务缺乏制度控制或制度系统失效; 7)内部控制评价发现的重大缺陷未得到整改。 |
==> picture [136 x 78] intentionally omitted <==
第 9 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
| 重要缺陷 | 1)民主决策程序存在但不够完善; 2)决策程序导致出现一般失误; 3)违反企业内部规章,形成损失; 4)关键岗位业务人员流失严重; 5)媒体出现负面新闻,波及局部区域; 6)重要业务制度或系统存在缺陷; 7)内部控制重要缺陷未得到整改。 |
|---|---|
| 一般缺陷 | 1)决策程序效率不高; 2)违反内部规章,但未形成损失; 3)一般岗位业务人员流失严重; 4)媒体出现负面新闻,但影响不大; 5)一般业务制度或系统存在缺陷; 6)内部控制一般缺陷未得到整改; 7)存在的其他缺陷。 |
3、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷及重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷及重要缺陷。
(3)一般缺陷的整改情况
针对报告期内发现的一般缺陷,公司采取了相应的整改措施,具体包括: ①商业秘密管理
全面修订《商业秘密管理制度》,明确商业秘密管理的组织机构、职责、密 级划分与认定、管理与保护、监督与检查以及奖惩等内容,并新增《涉密活动管 理办法》、《涉密载体管理办法》以及《保密要害部门、部位保密管理办法》三 个配套制度,使商业秘密管理体系进一步完善;开展商业秘密管理与保护的培训, 增强员工保护公司商业机密和知识产权的意识;同时创设保密联席会议制度,通 过定期会议的形式讨论商业秘密管理制度的执行情况,交流工作经验,通过组织 现场的监督检查,促进制度的有效执行。
②档案管理:
==> picture [136 x 78] intentionally omitted <==
第 10 页 共 11 页
==> picture [86 x 15] intentionally omitted <==
完善档案管理体系,开展档案管理的强化宣导,分析档案管理工作的现状、 明确档案管理的规划以及后续档案管理工作的专业要求;严格规范档案的借阅审 批流程,加强档案保管环境的监控与检查。
按最新的组织架构重新确定各部门兼职档案管理员,对兼职档案管理员进行 档案知识培训,并将部门档案管理工作列入兼职档案员的绩效指标,在规范各部 门资料管理与使用的同时,更好地保护公司商业秘密。
③销售管理:
进一步完善销售对账机制,规范对账流程,严格要求及时与客户进行对账并 取得对账回函;优化销售与运营的沟通机制,梳理销售管理工作范畴及流程,建 立销售前瞻机制,持续完善公司营销体系。
④采购管理
完善供应商导入与供应商评估机制,严格执行年度供应商绩效评估,及时清 理长期不合作的供应商,避免采购质量风险;完善供应商年度框架协议的签署流 程,对未及时签订采购框架协议的供应商进行梳理,积极与供应商协商签订,防 范采购过程的法律风险;规范系统采购订单的定期复核及关闭的控制,定期清理 和关闭长期无需求的订单;规范采购合同的法人授权签订机制,要求合同需经授 权人签字后才能盖章生效。
⑤信息系统管理
加强IT 治理,推进信息安全保障机制,实现数据内容加密保护,降低信息安 全风险;加强对信息系统使用管理,严格执行用户权限与职责分离的信息安全规 则,定期梳理系统用户和权限,及时清理冗余账户;优化OA 系统的审批流程,在 保留关键审批节点的同时提高系统审批效率。
在报告期内,公司已经落实相关部门对所发现的一般缺陷进行了上述整改。 对于整改完成的一般缺陷,公司有足够的测试样本显示,与之相关的内部控制设 计且运行有效。
董事长:由镭 天马微电子股份有限公司 二○一四年三月
==> picture [136 x 78] intentionally omitted <==
第 11 页 共 11 页