AI assistant
TIANMA MICROELECTRONICS CO., LTD — Audit Report / Information 2016
Mar 2, 2017
53579_rns_2017-03-02_1148e4a0-ce2d-4ca9-9342-aaffce230e71.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
华创证券有限责任公司、中航证券有限公司
关于天马微电子股份有限公司
2016 年度内部控制评价报告的核查意见
华创证券有限责任公司(以下简称“华创证券”)、中航证券有限公司(以下 简称“中航证券”)作为天马微电子股份有限公司(以下简称“深天马”、“公司”) 非公开发行股票的联合保荐机构,根据中国证券监督管理委员会《证券发行保荐 业务管理办法》、《深圳证券交易所上市公司保荐工作指引》等有关法律法规和规 范性文件的要求,对深天马 2016 年度内部控制情况进行了核查,核查情况及核 查意见如下:
一、内部控制评价工作基本情况
(一)内部控制评价的范围和方法
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领 域。纳入本年度评价范围的单位包括:母公司深天马、子公司上海天马微电子有 限公司(以下简称“上海天马”)、子公司上海中航光电子有限公司(以下简称“上 海光电子”)、子公司成都天马微电子有限公司(以下简称“成都天马”)、子公司 武汉天马微电子有限公司(以下简称“武汉天马”)以及子公司NLT 技术株式会 社(以下简称“NLT”),纳入评价范围的单位资产总额占公司合并范围内资产总 额的 95%,营业收入合计占公司合并范围内营业收入总额的 91%。纳入评价范 围的主要业务和事项包括:发展战略、公司治理、社会责任、企业文化、人力资 源管理、全面预算、资金管理、投融资管理、抵押担保、关联交易、财务报告、 信息沟通、销售管理、采购管理、研发与知识管理、生产管理、资产管理、行政 管理、法律事务管理、信息化管理、物流管理、内部监督以及危机预防与处理等 23 大流程,并重点关注采购管理、销售管理、存货管理、信息系统管理、人力 资源管理等高风险领域的内部控制风险。内部控制评价范围已覆盖了公司及下属 子公司的核心业务流程与关键模块。
==> picture [69 x 39] intentionally omitted <==
(二) 2016 年公司内部控制基本情况
1、内部控制机构设置及分工情况
公司建立了以董事会及下属专门委员会为决策层,监事会为监督层,各级部 门、子公司与托管公司为建设执行层以及风险管理部为独立的监督评价部门的内 部控制体系。
董事会是公司决策机构,负责公司内部控制及风险管理体系的建立健全和有 效实施。
监事会是公司监督机构,对董事会建立与实施内部控制及风险管理进行监 督。
董事会下设风险管理委员会和审核委员会,风险管理委员会主要负责公司内 部控制与风险管理体系建设工作,审核委员会负责建立健全内部审计体系。
风险管理部作为公司内部控制与风险管理的专职部门,在风险管理委员会及 审核委员会的业务指导和监督下,负责公司内部控制与风险管理工作的具体组织 实施与开展。
各级部门、子公司与托管公司是公司内部控制与全面风险管理工作的实施和 执行机构。
公司明确界定了各层级、各部门、各岗位的控制目标、职责和权限;建立相 应的授权、检查和逐级问责制度,确保各层级能够在授权范围内履行职能;设立 完善的控制架构,并制定各层级之间的控制程序,保证董事会、管理层下达的指 令能够被严格执行。
2、内部控制制度的建立与健全
健全规范的内部控制制度是公司良好运行的坚实基础,公司已制定了《风险 管理程序》、《内部控制评价指引》、《内部审计管理制度》等内部控制与风险管理 的基本制度。同时,在会计控制方面,为确保会计信息的真实性、完整性以及财 务活动的合法性、合规性,公司制定了《会计核算管理制度》、《财务报告管理制 度》、《资金管理与控制制度》、《融资管理制度》、《应收账款、应付账款管理制度》、 《税务管理制度》、《费用报销管理制度》、《会计档案管理制度》、《财务信息系统 管理制度》、《财务人员管理制度》等系统全面的财务和会计管理制度;在管理控 制方面,公司建立了涵盖战略、经营计划、预算、研发、采购、销售、生产、仓
==> picture [69 x 39] intentionally omitted <==
储物流、存货、固定资产、人力资源、信息系统等全流程体系文件,保证公司经 营方针、决策的贯彻执行,促进经营活动经济性、效率性。同时,公司根据实际 业务发展变化不定期地对制度流程进行修订与更新。
3、内部控制体系的建设与夯实情况
2016 年公司按照《企业内部控制基本规范》及《企业内部控制应用指引》 的要求,结合自身经营管理特点和企业持续发展的需要,以构建“事前预防、事 中控制、事后发现与追踪的全面风险管理体系”为目标,持续完善内控制度、提 升内控执行效果、完善内控监督体系、培养员工内控意识。
(1)防范与管理重大风险
公司通过辨识、评估经营管理中的重大风险,提出与实施重大风险管理解决 方案,并对重大风险管理措施的落实情况进行持续监督与改善,有效防范了重大 风险的发生,确保公司不因重大风险而遭受巨大损失。
(2)持续开展境外公司内控体系建设
2016 年公司将欧洲天马纳入内控建设范围,对其主要业务流程进行了风险 识别和梳理,并评价其内控设计与执行的有效性,有效扩展了公司内控体系建设 的覆盖范围;此外,境外子公司 NLT 技术株式会社参考 C-SOX 的要求对其主要 业务,包括采购、销售、存货、固定资产、财务、研发、人力资源等流程实施了 内控自我评价,完善自身内控体系。
(3)每年实施内控评价与内控审计,满足外部监管要求
公司按照《企业内部控制评价指引》的要求,实施了 2016 年度内控自我评 价,全面检查评价了公司内部控制的有效性;同时,公司按照《企业内部控制审 计指引》的要求,委托瑞华会计师事务所实施内控审计,进一步增强了公司财务 报告相关内控信息的可靠性。内控评价与内控审计互为补充,促进公司内控体系 不断完善。
(4)开展内部控制专项调研,关注关键业务领域风险
2016 年公司对印章管理、废弃物管理、客户退货管理等重要业务开展专项 调研,围绕相关业务制度流程的设计与执行有效性进行检查,及时识别内控缺陷 与潜在风险,确保公司日常经营管理有序开展,提高经营活动的效率与效果。
==> picture [69 x 39] intentionally omitted <==
(5)开展经济责任审计,加强对领导干部的监督管理
2016 年公司开展了彭旭辉同志经济责任审计、陈文勇同志经济责任审计, 客观评价了相关业务负责人在其任职期间的经营业绩和经济责任,提高了领导干 部认真履行经济责任的意识。
(6)加强招投标风险管控,完善招投标管理体系
2016 年公司加强对招标项目实施过程的风险管控,通过风险管理部、法律 事务部、纪检监察部等部门对各类招标项目的全过程给予专业支持、风险提示及 过程监督,发现问题及时纠偏,促进招标项目实施全过程的真实、合法及效益性。 同时,公司持续完善招投标管理体系,组织修订《招投标管理规定》、招投标评 价体系以及投标供应商信息审核机制,有效降低了大金额项目的采购风险。
(7)持续推进创新的风险管理模式
公司设立风控 BP 岗位,并与核心业务系统结为业务合作伙伴,助力业务发 展、管控风险,将风险管理的价值逐步内嵌到公司各业务单元的价值实现过程中, 促进管理提升。
(8)专业的风险支持,提供风险提示及流程前端审核
内控咨询与风险提示是公司内部控制体系的重要组成部分,突破了原有内控 模式的不足,2016 年公司风险管理部在日常工作中为业务部门提供了数十项专 业内控咨询和风险提示,在防范和化解经营管理风险中发挥了良好效果;同时风 险管理部对业务部门拟订的制度流程进行内控审核,减少业务流程因设计缺陷产 生潜在风险或漏洞,2016 年经过风险审核的各类制度文件达 600 多项,有效地 确保了公司制度流程的内控设计有效性。
4、2016 年公司加强了以下核心业务流程的控制活动
(1)发展战略与经营计划
公司融合 BSM 模型、Outside-in 和 Onside-out 研究方法,结合公司自身特点, 梳理出天马独有的战略管理体系,从产业与行业选择到商业模式选择,塑造公司 的核心竞争力,使战略管理体系形成闭环、动态循环;战略制定层面:公司定期 搜集和分析国内外宏观经济指标以及宏观经济发展趋势信息,并持续关注宏观政 策与环境对公司的影响,同时公司已建立了识别、筛选、进入新细分市场的机制;
==> picture [69 x 39] intentionally omitted <==
战略执行层面:定期进行战略执行回顾,跟进战略目标达成;公司管理层定期对 公司发展战略与年度经营计划的达成情况进行研讨分析,适时进行优化调整。
(2)信息沟通与传递
公司规范关联交易、内幕信息的事先管理,构建畅通的信息传递渠道:强化 关联交易的事前和事中控制,做到发生过程及时跟踪、交易超额及时预警;加强 内幕信息事前管理,严格控制内幕信息传递范围,加强内幕信息保密工作,及时、 准确披露相关信息;建立畅通的沟通渠道,通过各种方式与投资者、投资机构良 好互动,完善投资者信息数据库建设;加强与财经媒体的交流频次与深度,加强 与政府的沟通合作,维护良好、顺畅的媒体、政府及股东关系。
(3)采购管理
从运营支持和资源保障维度加强采购内控管理,降低采购风险:运用成本地 图管理工具,对成本目标达成实施过程监控,多维度降本手段支撑目标实现;在 资源交付保障方面,从“快”、“准”、“稳”、“柔”来打造稳定交付系统, 满足客户交付需求,降低物料呆滞风险;逐步完善新产品质量风险预防和供应商 过程能力保证机制;公司采购中心已实行关键岗位轮岗机制,并在 2016 年完成 8 名采购人员的轮岗。
(4)营销管理
完善市场分析机制、持续关注客户信用风险:完成了三大技术路径(A-Si、 LTPS、AMOLED)供需与动态分析,为产线规划提供依据;完成三大目标市场 (移动智能终端、车载、工业品)分析,作为市场策略的输出;关注行业风险, 加强对客户信用动态评估,进行客户分类管理,持续关注问题客户信用状况,对 问题客户的公司动态、财务及订单状况,由专人进行专项管理,定期发布最新状 态。
(5)物流仓储管理
积极筹划建立保障物流高效运营的信息自动化系统,提升公司物流信息化水 平;通过现场考察和评审,积极引入优势物流供应商,有效降低物流运输成本; 加强一般废弃物管理,提升废弃物处置效益。
(6)运营计划管理
==> picture [69 x 39] intentionally omitted <==
在保障交付的前提下,优化库存管理框架模型,通过对原材料、半成品、产 成品的库存水位控制,促进周转库存改善;通过优化库存管理信息报表,有效的 提升了对库存问题的识别与相应速度。
(7)人力资源管理
公司人力资源中心组织实施岗位梳理项目,进一步提高工作效率,实现劳动 用工的科学配置;实施人员稳定项目,大幅降低一线生产人员流失率;为有效提 高人力资源方面信息的收集、保存、分析和报告效率,为人力资源决策提供所需 的分析、统计资料,公司已开始筹划搭建 HRIS(即人力资源信息系统)项目, 并已完成需求调研和立项招标程序,后续公司将继续推进该系统的开发、测试、 切换及最终上线使用等工作。
(8)财务管理与财务信息化
公司持续夯实财务会计基础工作,结合法律法规要求及公司实际,组织完成 费用报销管理、融资管理、财产险、财务印章管理、会计档案管理、财务信息系 统管理等制度的优化;公司重点梳理费用管理体系,通过明确费用管理政策、梳 理费用管理思路、合理配置费用资源等,提升了费用使用效率,减少不必要的浪 费。2016 年在境外公司财务管控方面,公司完成境外公司财务制度的梳理与修 订,明确境外公司资金管理要求。财务信息化方面,公司在在内部交易系统作业 中建立业务关联,提高采购、运营、财务的总体作业效率,并搭建资金管理系统, 进一步提升公司资金统筹管理的整合效应。
(9)法律事务管理
合同管理方面:新拟定并更新合同范本,使范本合同覆盖率逐步提升;拟定 销售合同、小金额合同和范本合同审核指引,提高合同审核效率;印章管理方面: 新增用印函件归档设置,防范函件遗失及邮寄方式错误导致的法律风险,并新增 询证函用印流程及政府项目申报用印流程,提高用印审批有效性和流程审批效 率;公司对印章情况进行盘点梳理后建立了较为完整的印章信息数据库,明确了 印章的数量、保管人、用印文件类型及用印审批流程,为进一步加强用印管控提 供了依据;公司每年实施合规性评价,通过定期评价公司制度文件及相应执行对 适用法律法规的遵循情况并落实整改,增强了公司防范法律风险能力,更好地维 护了公司的权益。
==> picture [69 x 39] intentionally omitted <==
(10)商业秘密管理
作为高新技术企业,公司持续强化商业秘密管理。2016 年公司在各部门设 立商业秘密管理员,并对部门负责人和商业秘密管理员进行了商业秘密管理制度 的宣贯;同时,公司积极开展商业秘密保护清单的识别工作,梳理形成商业秘密 分类表,为下一步商业秘密管理工作打下坚实基础;公司通过公告发布保密实物 印章与电子印章的加盖规则,对保密印章进行全部更新以规范使用;公司重新地 修订竞业禁止协议范本,从法律文本角度更严密地保护公司商业秘密安全。
(11)反舞弊和廉洁从业
公司坚持惩防并举、重在预防的原则。公司设立了廉政监督热线和投诉举报 邮箱;公司统一要求供应商签订“廉洁承诺书”,促进与供应商的健康合作关系; 逢重大节日,公司向全体员工、合作伙伴发送廉洁提示,督促员工与合作伙伴共 同遵守公司廉政规定;2016 年公司多次组织开展廉政教育培训,增强员工廉洁 从业意识,营造反腐倡廉的良好氛围;公司主管级以上人员每年签署“党风廉政建 设责任书”和“廉洁从业承诺书”,同时作为公司领导选拔任用、奖励惩处的依据。
二、内部控制评价工作依据及内部控制缺陷认定
公司依据企业内部控制规范体系,结合公司《内部控制评价手册》,在内部 控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量及定性标准如下:
==> picture [69 x 39] intentionally omitted <==
认定标准(分别情形适用) 缺陷分类 定量标准 定性标准
| 重大缺陷 | 财务报表的错报金额 落在如下区间:1)错 报金额≥资产总额的 0.5%; 2)错报金额≥营业收入 总额的0.5%;3)错报 金额≥税前利润总额的 10%。 |
1)公司董事、监事和高级管理人员舞弊; 2)公司更正已公布的财务报告; 3)注册会计师发现的却未被公司内部控制识别的当期 财务报告中的重大错报; 4)公司审核委员会、风险管理委员会、内部审计和监 督机构对内部控制的监督无效; 5)其他:具备合理可能性导致不能及时防止或发现并 纠正财务报告中的重大错报的内部控制缺陷。 |
|---|---|---|
| 重要缺陷 | 财务报表的错报金额 落在如下区间:1)资 产总额的0.3%≤错报 金额<资产总额的 0.5%; 2)营业收入总额的 0.3%≤错报金额<营 业收入总额的0.5%; 3)税前利润总额的 5%≤错报金额<税前 利润总额的10%。 |
1)未依照公认会计准则选择和应用会计政策; 2)未建立反舞弊程序和控制措施; 3)对于非常规或特殊交易的账务处理没有建立相应的 控制机制或没有实施且没有相应的补偿性控制; 4)对于期末财务报告过程的控制存在一项或多项缺陷 且不能合理保证编制的财务报表达到真实、准确的目 标; 5)其他:具备合理可能性导致不能及时防止或发现并纠 正财务报告中的虽然未达到和超过重要性水平、但仍应 引起董事会和管理层重视的错报的内部控制缺陷。 |
| 一般缺陷 | 财务报表的错报金额 落在如下区间:1)错 报金额<资产总额的 0.3%; 2)错报金额<营业收 入总额的0.3%;3)错 报金额<税前利润总 额的5%。 |
不构成重大缺陷和重要缺陷的内部控制缺陷。 |
(二)非财务报告内部控制缺陷认定标准
| 缺陷分类 | 认定标准(分别情形适用) |
|---|---|
| 重大缺陷 | 1)缺乏民主决策程序; 2)决策程序导致重大失误; 3)违反国家法律法规并受到处罚; 4)中高级管理人员和高级技术人员严重流失; 5)媒体频现负面新闻,波及面广; 6)重要业务缺乏制度控制或制度系统失效; 7)内部控制评价发现的重大缺陷未得到整改。 |
==> picture [69 x 39] intentionally omitted <==
| 重要缺陷 | 1)民主决策程序存在但不够完善; 2)决策程序导致出现一般失误; 3)违反企业内部规章,形成损失; 4)关键岗位业务人员流失严重; 5)媒体出现负面新闻,波及局部区域; 6)重要业务制度或系统存在缺陷; 7)内部控制重要缺陷未得到整改。 |
|---|---|
| 一般缺陷 | 1)决策程序效率不高; 2)违反内部规章,但未形成损失; 3)一般岗位业务人员流失严重; 4)媒体出现负面新闻,但影响不大; 5)一般业务制度或系统存在缺陷; 6)内部控制一般缺陷未得到整改; 7)存在的其他缺陷。 |
(三)内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告 内部控制重大缺陷及重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷及重要缺陷。
针对内部控制评价所发现的涉及人力资源管理、印章管理、合同管理、信息 系统管理等方面的一般缺陷,公司根据自身实际情况,有针对性地制订了以下整 改计划并积极落实整改:
( 1 )人力资源管理
公司全面梳理和优化人力资源管理体系:系统地优化面试官管理制度,包含 面试工具的优化及标准化;加强拟入职人员背景调查,根据实际情况和修订完善 《招聘管理规定》相关内容;完善员工离职流程,增加工作交接相关要求,同时 加快完成人力资源信息系统(即 HRIS)的开发建设与上线。
( 2 )印章与合同管理
公司加强对各类印章的盘点并要求各部门根据印章效力进行有效管控,法律
==> picture [69 x 39] intentionally omitted <==
事务部定期予以检查;加强对合同加盖电子水印的审核;针对合同日期签署加强 宣导,要求签订合同或协议时必须签署日期。
( 3 )信息系统管理
公司持续完善信息系统管理体系及相关制度:完善 Oracle 系统数据库的密 码策略;及时对 Oracle 系统的数据库以及操作系统的用户权限进行定期清查, 对存在疑义的账号进行跟进并及时清理冗余账号和冗余权限,确保系统的安全性 和数据的准确性;专人定期检查机房门禁清单及门禁进出记录,及时清理无效机 房门禁卡的权限,保障机房不被未经授权的人员访问;逐步建立对第三方 IT 服 务商评估标准,并定期对其服务进行评估。
截至本核查意见公告日,内控评价所发现的一般缺陷均已完成整改。
三、公司董事会对公司 2016 年度内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于报告期内未发现财务报 告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于报告期内未发现非财务 报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
四、审计机构对公司内部控制的意见
瑞华会计师事务所(特殊普通合伙)出具了瑞华核字【2017】01360006 号 《内部控制审计报告》,报告认为:公司于 2016 年 12 月 31 日按照《企业内部控 制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
五、保荐机构核查意见
经核查,联合保荐机构华创证券、中航证券认为:深天马已建立较完善的法 人治理结构,公司现行的内部控制度符合有关法规和证券监管部门的要求,能够 适应公司生产经营实际情况的需要和管理发展的要求,在所有重大方面保持了与
==> picture [69 x 39] intentionally omitted <==
公司业务经营及管理相关的有效的内部控制。深天马 2016 年内部控制的自我评 价真实、客观地反映了其内部控制制度的建设及运行情况。
==> picture [69 x 39] intentionally omitted <==
(本页无正文,为《华创证券有限责任公司、中航证券有限公司关于天马微电子 股份有限公司 2016 年度内部控制评价报告的核查意见》之签章页)
保荐代表人: 李小华 陈强
华创证券有限责任公司
年 月 日
==> picture [69 x 39] intentionally omitted <==
(本页无正文,为《华创证券有限责任公司、中航证券有限公司关于天马微电子 股份有限公司 2016 年度内部控制评价报告的核查意见》之签章页)
保荐代表人: 阳 静 毛 军
中航证券有限公司 年 月 日
==> picture [69 x 39] intentionally omitted <==