AI assistant
TIANMA MICROELECTRONICS CO., LTD — Audit Report / Information 2016
Mar 2, 2017
53579_rns_2017-03-02_ba2e547b-e77d-4f49-97b2-f3f12c800852.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
==> picture [86 x 15] intentionally omitted <==
2016 年度内部控制评价报告
天马微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2016 年 12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建 立和实施内部控制进行监督;经营层负责组织领导公司内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任 何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性 承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于报告期内未发现财务报 告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于报告期内未发现非财务 报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作基本情况
(一)内部控制评价的范围和方法
==> picture [69 x 39] intentionally omitted <==
1
==> picture [86 x 15] intentionally omitted <==
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领 域。纳入本年度评价范围的单位包括:母公司天马微电子股份有限公司、子公司 上海天马微电子有限公司(以下简称“上海天马”)、子公司上海中航光电子有 限公司(以下简称“上海光电子”)、子公司成都天马微电子有限公司(以下简 称“成都天马”)、子公司武汉天马微电子有限公司(以下简称“武汉天马”) 以及子公司NLT 技术株式会社(以下简称“NLT”),纳入评价范围的单位资产 总额占公司合并范围内资产总额的95%,营业收入合计占公司合并范围内营业收 入总额的91%。纳入评价范围的主要业务和事项包括:发展战略、公司治理、社 会责任、企业文化、人力资源管理、全面预算、资金管理、投融资管理、抵押担 保、关联交易、财务报告、信息沟通、销售管理、采购管理、研发与知识管理、 生产管理、资产管理、行政管理、法律事务管理、信息化管理、物流管理、内部 监督以及危机预防与处理等 23 大流程,并重点关注采购管理、销售管理、存货 管理、信息系统管理、人力资源管理等高风险领域的内部控制风险。内部控制评 价范围已覆盖了公司及下属子公司的核心业务流程与关键模块。
(二)2016 年公司内部控制基本情况
1、内部控制机构设置及分工情况
公司建立了以董事会及下属专门委员会为决策层,监事会为监督层,各级部 门、子公司与托管公司为建设执行层以及风险管理部为独立的监督评价部门的内 部控制体系。
董事会是公司决策机构,负责公司内部控制及风险管理体系的建立健全和有 效实施。
监事会是公司监督机构,对董事会建立与实施内部控制及风险管理进行监 督。
董事会下设风险管理委员会和审核委员会,风险管理委员会主要负责公司内 部控制与风险管理体系建设工作,审核委员会负责建立健全内部审计体系。
风险管理部作为公司内部控制与风险管理的专职部门,在风险管理委员会及 审核委员会的业务指导和监督下,负责公司内部控制与风险管理工作的具体组织 实施与开展。
各级部门、子公司与托管公司是公司内部控制与全面风险管理工作的实施和
==> picture [69 x 39] intentionally omitted <==
2
==> picture [86 x 15] intentionally omitted <==
执行机构。
公司明确界定了各层级、各部门、各岗位的控制目标、职责和权限;建立相 应的授权、检查和逐级问责制度,确保各层级能够在授权范围内履行职能;设立 完善的控制架构,并制定各层级之间的控制程序,保证董事会、管理层下达的指 令能够被严格执行。
2、内部控制制度的建立与健全
健全规范的内部控制制度是公司良好运行的坚实基础,公司已制定了《风险 管理程序》、《内部控制评价指引》、《内部审计管理制度》等内部控制与风险 管理的基本制度。同时,在会计控制方面,为确保会计信息的真实性、完整性以 及财务活动的合法性、合规性,公司制定了《会计核算管理制度》、《财务报告 管理制度》、《资金管理与控制制度》、《融资管理制度》、《应收账款、应付 账款管理制度》、《税务管理制度》、《费用报销管理制度》、《会计档案管理 制度》、《财务信息系统管理制度》、《财务人员管理制度》等系统全面的财务 和会计管理制度;在管理控制方面,公司建立了涵盖战略、经营计划、预算、研 发、采购、销售、生产、仓储物流、存货、固定资产、人力资源、信息系统等全 流程体系文件,保证公司经营方针、决策的贯彻执行,促进经营活动经济性、效 率性。同时,公司根据实际业务发展变化不定期地对制度流程进行修订与更新。
3、内部控制体系的建设与夯实情况
2016 年公司按照《企业内部控制基本规范》及《企业内部控制应用指引》 的要求,结合自身经营管理特点和企业持续发展的需要,以构建“事前预防、事 中控制、事后发现与追踪的全面风险管理体系”为目标,持续完善内控制度、提 升内控执行效果、完善内控监督体系、培养员工内控意识。
(1)防范与管理重大风险
公司通过辨识、评估经营管理中的重大风险,提出与实施重大风险管理解决 方案,并对重大风险管理措施的落实情况进行持续监督与改善,有效防范了重大 风险的发生,确保公司不因重大风险而遭受巨大损失。
(2)持续开展境外公司内控体系建设
2016 年公司将欧洲天马纳入内控建设范围,对其主要业务流程进行了风险 识别和梳理,并评价其内控设计与执行的有效性,有效扩展了公司内控体系建设
==> picture [69 x 39] intentionally omitted <==
3
==> picture [86 x 15] intentionally omitted <==
的覆盖范围;此外,境外子公司NLT 技术株式会社参考C-SOX 的要求对其主要业 务,包括采购、销售、存货、固定资产、财务、研发、人力资源等流程实施了内 控自我评价,完善自身内控体系。
(3)每年实施内控评价与内控审计,满足外部监管要求
公司按照《企业内部控制评价指引》的要求,实施了2016 年度内控自我评 价,全面检查评价了公司内部控制的有效性;同时,公司按照《企业内部控制审 计指引》的要求,委托瑞华会计师事务所实施内控审计,进一步增强了公司财务 报告相关内控信息的可靠性。内控评价与内控审计互为补充,促进公司内控体系 不断完善。
(4)开展内部控制专项调研,关注关键业务领域风险
2016 年公司对印章管理、废弃物管理、客户退货管理等重要业务开展专项 调研,围绕相关业务制度流程的设计与执行有效性进行检查,及时识别内控缺陷 与潜在风险,确保公司日常经营管理有序开展,提高经营活动的效率与效果。
(5)开展经济责任审计,加强对领导干部的监督管理
2016 年公司开展了彭旭辉同志经济责任审计、陈文勇同志经济责任审计, 客观评价了相关业务负责人在其任职期间的经营业绩和经济责任,提高了领导干 部认真履行经济责任的意识。
(6)加强招投标风险管控,完善招投标管理体系
2016 年公司加强对招标项目实施过程的风险管控,通过风险管理部、法律 事务部、纪检监察部等部门对各类招标项目的全过程给予专业支持、风险提示及 过程监督,发现问题及时纠偏,促进招标项目实施全过程的真实、合法及效益性。 同时,公司持续完善招投标管理体系,组织修订《招投标管理规定》、招投标评 价体系以及投标供应商信息审核机制,有效降低了大金额项目的采购风险。
(7)持续推进创新的风险管理模式
公司设立风控BP 岗位,并与核心业务系统结为业务合作伙伴,助力业务发 展、管控风险,将风险管理的价值逐步内嵌到公司各业务单元的价值实现过程中, 促进管理提升。
(8)专业的风险支持,提供风险提示及流程前端审核
内控咨询与风险提示是公司内部控制体系的重要组成部分,突破了原有内控
==> picture [69 x 39] intentionally omitted <==
4
==> picture [86 x 15] intentionally omitted <==
模式的不足,2016 年公司风险管理部在日常工作中为业务部门提供了数十项专 业内控咨询和风险提示,在防范和化解经营管理风险中发挥了良好效果;同时风 险管理部对业务部门拟订的制度流程进行内控审核,减少业务流程因设计缺陷产 生潜在风险或漏洞,2016 年经过风险审核的各类制度文件达600 多项,有效地 确保了公司制度流程的内控设计有效性。
4、2016 年公司加强了以下核心业务流程的控制活动
(1)发展战略与经营计划
公司融合BSM 模型、Outside-in 和Inside-out 研究方法,结合公司自身特 点,梳理出天马独有的战略管理体系,从商业生态圈分析到共生体及商业模式选 择,塑造公司的核心竞争力,使战略管理体系形成闭环、动态循环;战略制定层 面:公司定期搜集和分析国内外宏观经济指标以及宏观经济发展趋势信息,并持 续关注宏观政策与环境对公司的影响,同时公司已建立了识别、筛选、进入新细 分市场的机制;战略执行层面:定期进行战略执行回顾,跟进战略目标达成;公 司管理层定期对公司发展战略与年度经营计划的达成情况进行研讨分析,适时进 行优化调整。
(2)信息沟通与传递
公司规范关联交易、内幕信息的事先管理,构建畅通的信息传递渠道:强化 关联交易的事前和事中控制,做到发生过程及时跟踪、交易超额及时预警;加强 内幕信息事前管理,严格控制内幕信息传递范围,加强内幕信息保密工作,及时、 准确披露相关信息;建立畅通的沟通渠道,通过各种方式与投资者、投资机构良 好互动,完善投资者信息数据库建设。
(3)采购管理
从运营支持和资源保障维度加强采购内控管理,降低采购风险:运用成本地 图管理工具,对成本目标达成实施过程监控,多维度降本手段支撑目标实现;在 资源交付保障方面,从“快”、“准”、“稳”、“柔”来打造稳定交付系统, 满足客户交付需求,降低物料呆滞风险;逐步完善新产品质量风险预防和供应商 过程能力保证机制;公司采购中心已实行关键岗位轮岗机制,并在2016 年完成 8 名采购人员的轮岗。
(4)营销管理
==> picture [69 x 39] intentionally omitted <==
5
==> picture [86 x 15] intentionally omitted <==
完善市场分析机制、持续关注客户信用风险:完成了三大技术路径(A-Si、 LTPS、AMOLED)供需与动态分析,为产线规划提供依据;完成三大目标市场(移 动智能终端、车载、工业品)分析,作为市场策略的输出;关注行业风险,加强 对客户信用动态评估,进行客户分类管理,持续关注问题客户信用状况,对问题 客户的公司动态、财务及订单状况,由专人进行专项管理,定期发布最新状态。
(5)物流仓储管理
积极筹划建立保障物流高效运营的信息自动化系统,提升公司物流信息化水 平;通过现场考察和评审,积极引入优势物流供应商,有效降低物流运输成本; 加强一般废弃物管理,提升废弃物处置效益。
(6)运营计划管理
在保障交付的前提下,优化库存管理框架模型,通过对原材料、半成品、产 成品的库存水位控制,促进周转库存改善;通过优化库存管理信息报表,有效的 提升了对库存问题的识别与相应速度。
(7)人力资源管理
公司人力资源中心组织实施岗位梳理项目,进一步提高工作效率,实现劳动 用工的科学配置;实施人员稳定项目,大幅降低一线生产人员流失率;为有效提 高人力资源方面信息的收集、保存、分析和报告效率,为人力资源决策提供所需 的分析、统计资料,公司已开始筹划搭建HRIS(即人力资源信息系统)项目。
(8)财务管理与财务信息化
公司持续夯实财务会计基础工作,结合法律法规要求及公司实际,组织完成 费用报销管理 、融资管理、财产险、财务印章管理、会计档案管理、财务信息 系统管理等制度的优化;公司重点梳理费用管理体系,通过明确费用管理政策、 梳理费用管理思路、合理配置费用资源等,提升了费用使用效率。2016 年在境 外公司财务管控方面,公司完成境外公司财务制度的梳理与修订,明确境外公司 资金管理要求。财务信息化方面,公司搭建资金管理系统,进一步提升公司资金 统筹管理的整合效应。
(9)法律事务管理
合同管理方面:新拟定并更新合同范本,使范本合同覆盖率逐步提升;拟定 销售合同、小金额合同和范本合同审核指引,提高合同审核效率;印章管理方面:
==> picture [69 x 39] intentionally omitted <==
6
==> picture [86 x 15] intentionally omitted <==
新增用印函件归档设置,防范函件遗失及邮寄方式错误导致的法律风险公司建立 了完整的印章信息数据库,明确了印章的数量、保管人、用印文件类型及用印审 批流程,为进一步加强用印管控提供了依据;公司每年实施合规性评价,通过定 期评价公司制度文件及相应执行对适用法律法规的遵循情况并落实整改,增强了 公司防范法律风险能力,更好地维护了公司的权益。
(10)商业秘密管理
作为高新技术企业,公司持续强化商业秘密管理。2016 年公司在各部门设 立商业秘密管理员,并对部门负责人和商业秘密管理员进行了商业秘密管理制度 的宣贯;同时,公司积极开展商业秘密保护清单的识别工作,梳理形成商业秘密 分类表;公司通过公告发布保密实物印章与电子印章的加盖规则,对保密印章进 行全部更新以规范使用;公司重新修订竞业禁止协议范本,从法律文本角度更严 密地保护公司商业秘密安全。
(11)反舞弊和廉洁从业
公司坚持惩防并举、重在预防的原则。公司设立了廉政监督热线和投诉举报 邮箱;公司统一要求供应商签订“廉洁承诺书”,促进与供应商的健康合作关系; 逢重大节日,公司向全体员工、合作伙伴发送廉洁提示,督促员工与合作伙伴共 同遵守公司廉政规定;2016 年公司多次组织开展廉政教育培训,增强员工廉洁 从业意识,营造反腐倡廉的良好氛围;公司主管级以上人员每年签署“党风廉政建 设责任书”和“廉洁从业承诺书”,同时作为公司领导选拔任用、奖励惩处的依 据。
四、内部控制评价工作依据及内部控制缺陷认定
公司依据企业内部控制规范体系,结合公司《内部控制评价手册》,在内部 控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量及定性标准如下:
==> picture [69 x 39] intentionally omitted <==
7
==> picture [86 x 15] intentionally omitted <==
| 缺陷分类 | 认定标准(分别情形适用) | 认定标准(分别情形适用) |
|---|---|---|
| 定量标准 | 定性标准 | |
| 重大缺陷 | 财务报表的错报金 额落在如下区间: 1)错报金额≥资产 总额的0.5%; 2)错报金额≥营业 收入总额的0.5%; 3)错报金额≥税前 利润总额的10%。 |
1)公司董事、监事和高级管理人员舞弊; 2)公司更正已公布的财务报告; 3)注册会计师发现的却未被公司内部控制识别 的当期财务报告中的重大错报; 4)公司审核委员会、风险管理委员会、内部审 计和监督机构对内部控制的监督无效; 5)其他:具备合理可能性导致不能及时防止或 发现并纠正财务报告中的重大错报的内部控制 缺陷。 |
| 重要缺陷 | 财务报表的错报金 额落在如下区间: 1)资产总额的0.3% ≤错报金额<资产 总额的0.5%; 2)营业收入总额的 0.3%≤错报金额< 营业收入总额的 0.5%; 3)税前利润总额的 5%≤错报金额<税 前利润总额的10%。 |
1)未依照公认会计准则选择和应用会计政策; 2)未建立反舞弊程序和控制措施; 3)对于非常规或特殊交易的账务处理没有建立 相应的控制机制或没有实施且没有相应的补偿 性控制; 4)对于期末财务报告过程的控制存在一项或多 项缺陷且不能合理保证编制的财务报表达到真 实、准确的目标; 5)其他:具备合理可能性导致不能及时防止或发 现并纠正财务报告中的虽然未达到和超过重要 性水平、但仍应引起董事会和管理层重视的错报 的内部控制缺陷。 |
| 一般缺陷 | 财务报表的错报金 额落在如下区间: 1)错报金额<资产 总额的0.3%; 2)错报金额<营业 收入总额的0.3%; 3)错报金额<税前 利润总额的5%。 |
不构成重大缺陷和重要缺陷的内部控制缺陷。 |
(二)非财务报告内部控制缺陷认定标准
| 缺陷分类 | 认定标准(分别情形适用) |
|---|---|
| 重大缺陷 | 1)缺乏民主决策程序; 2)决策程序导致重大失误; 3)违反国家法律法规并受到处罚; 4)中高级管理人员和高级技术人员严重流失; 5)媒体频现负面新闻,波及面广; 6)重要业务缺乏制度控制或制度系统失效; 7)内部控制评价发现的重大缺陷未得到整改。 |
==> picture [69 x 39] intentionally omitted <==
8
==> picture [86 x 15] intentionally omitted <==
1)民主决策程序存在但不够完善; 2)决策程序导致出现一般失误; 3)违反企业内部规章,形成损失; 重要缺陷 4)关键岗位业务人员流失严重; 5)媒体出现负面新闻,波及局部区域; 6)重要业务制度或系统存在缺陷; 7)内部控制重要缺陷未得到整改。 1)决策程序效率不高; 2)违反内部规章,但未形成损失; 3)一般岗位业务人员流失严重; 一般缺陷 4)媒体出现负面新闻,但影响不大; 5)一般业务制度或系统存在缺陷; 6)内部控制一般缺陷未得到整改; 7)存在的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告 内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷及重要缺陷。
针对内部控制评价所发现的涉及人力资源管理、印章管理、合同管理、信息 系统管理等方面的一般缺陷,公司根据自身实际情况,有针对性地制订了以下整 改计划并积极落实整改:
(1)人力资源管理
公司全面梳理和优化人力资源管理体系:系统地优化面试官管理制度,包含 面试工具的优化及标准化;加强拟入职人员背景调查,根据实际情况和修订完善 《招聘管理规定》相关内容;完善员工离职流程,增加工作交接相关要求,同时 加快完成人力资源信息系统(即HRIS)的开发建设与上线。
(2)印章与合同管理
公司加强对各类印章的盘点并要求各部门根据印章效力进行有效管控,法律 事务部定期予以检查;加强对合同加盖电子水印的审核;针对合同日期签署加强 宣导,要求签订合同或协议时必须签署日期。
==> picture [69 x 39] intentionally omitted <==
9
==> picture [86 x 15] intentionally omitted <==
(3)信息系统管理
公司持续完善信息系统管理体系及相关制度:完善Oracle 系统数据库的密 码策略;及时对Oracle 系统的数据库以及操作系统的用户权限进行定期清查, 对存在疑义的账号进行跟进并及时清理冗余账号和冗余权限,确保系统的安全性 和数据的准确性;专人定期检查机房门禁清单及门禁进出记录,及时清理无效机 房门禁卡的权限,保障机房不被未经授权的人员访问;逐步建立对第三方IT 服 务商评估标准,并定期对其服务进行评估。
截至报告日,内控评价所发现的一般缺陷均已完成整改。
董事长:陈宏良 天马微电子股份有限公司 二〇一七年三月
==> picture [69 x 39] intentionally omitted <==
10