AI assistant
TPV Technology Co., Ltd. — Audit Report / Information 2018
Mar 27, 2018
53784_rns_2018-03-27_4c6573e4-52da-4290-8cd7-4f1de12d7652.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
南京华东电子信息科技股份有限公司 2017 年度内部控制自我评价报告
南京华东电子信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引规定,以及国资委 《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评 价[2012]68 号)等法规和规范性文件要求(以下统称企业内部控制 规范体系),结合南京华东电子信息科技股份有限公司内部控制建设 和评价的要求,在内部控制日常监督和专项监督基础上,我们对公司 截止2017 年12 月31 日(内部控制评价报告基准日)的内部控制有 效性进行了评价。
一、内部控制责任
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任,监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高层管理人员保证,本报告内容真实、客观、完整,不存在任何虚假 记载、误导性陈述或重大遗漏。
二、内部控制评价工作总体情况
(一)开展的主要工作
此次工作由审计监督部牵头对内控的建设和实施进行评价,具体 的工作安排如下:
- 1、各单位和各子公司对公司制定的《内部控制手册》2017 年度
==> picture [69 x 39] intentionally omitted <==
1
的执行情况及拟修订情况进行全面、系统的检查和梳理,重点关注上 年度内部控制审计相关问题的整改情况;对各自重要的业务流程进行 评估,查找内控缺陷,形成内控自评底稿。
-
2、审计监督部牵头对各单位和各子公司开展抽查评价工作。主
-
要以个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析等 方法,以复核检查和重点业务抽查的方式进行。
-
3、华东科技根据前期检查情况,整理相关评价资料,提出各单
-
位内部控制需要完善改进的工作。
(二)内部控制评价的企业范围
纳入评价范围的主要单位包括:公司总部及所有子公司,纳入评 价范围单位资产总额占公司合并财务报表资产总额的100%,营业收 入合计占公司合并财务报表营业收入总额100%。
(三)内部控制评价业务与事项
纳入评价范围的业务和事项包括:发展战略、组织架构、人力资 源、社会责任、企业文化、资金活动、采购业务、资产管理、存货管 理、销售业务、研究与开发、担保业务、业务外包、财务报告与税务 管理、全面预算、股权投资管理、合同管理、内部信息传递、信息系 统。
1、发展战略
公司通过内外部环境、企业能力分析,制定公司整体发展战略规 划,业务或职能部门根据公司整体战略制定相应的业务战略和职能战 略。公司战略委员会熟悉公司所处的外部环境与内部环境,充分分析
==> picture [69 x 39] intentionally omitted <==
2
行业趋势、市场竞争因素和公司产销量等现状,在对公司发展目标开 展研究的基础上,确定了公司战略目标为:以新型显示面板为核心, 带动触控、晶体、磁电等关键元器件产业协调发展,形成关键配套原 材料、面板、模组产业研发制造体系,构建主业清晰、技术领先、具 有较强竞争力的上市公司,成为中国电子新型显示及配套产业的资本 运作平台和产业制造中心。
2、组织架构
公司组织架构如下:
==> picture [528 x 337] intentionally omitted <==
3、人力资源
公司完善了组织架构设计和人力资源规划,确保公司战略的实现, 提高企业的核心竞争力。
==> picture [69 x 39] intentionally omitted <==
3
制定了完善的人力资源管理制度,在人力资源的引进与开发方面, 从年度的人力资源需求规划,到招聘需求的实现,规范工作流程,按 照计划、制度和程序组织人力资源引进工作,确保聘用人员专业能力 和道德素质符合岗位需求。
依法规范劳动合同的签订和履行,规范建立劳动关系。建立选聘 人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员 工全面了解岗位职责。建立在岗培训流程,使劳动者掌握适当的技能, 适应工作要求。规划管理、技术人员后备机制,促使员工不断提升技 能和职业素养,提升员工的服务效能。
公司建立了人力资源的激励约束机制,公司制定了《绩效考核 管理暂行办法》,对全体员工进行考核与评价,对经营者的绩效考核 和薪酬制度作了明确的规定,规范了企业经营者的考核机制,保证了 公司经营目标的达成。
目前公司人力资源结构合理,岗位设置、职责分工明确,人力 资源激励约束制度合理,关键岗位人员管理完善,建立了关键岗位人 员轮岗制度,重视人力资源建设,有力保证了公司战略实现。 4、社会责任
公司制定了《环境保护管理办法》,结合国家规定的各项标准和 实际生产需要,制定生产现场环境监测工作的各项标准;公司按照属 地环保要求定期进行生产现场的环境监测,包括噪音、粉尘、污染物 排放等。对于重大污染事件,及时向公司管理层汇报,并按规定上报 相关政府部门。
==> picture [69 x 39] intentionally omitted <==
4
公司制定了《安全生产管理制度》,实行安全管理责任制,采取 逐级管理,齐抓共管的安全管理体系。公司定期或不定期的进行安全 生产检查,主要包括安全检查相关记录、台帐;生产现场安全生产状 况;人员培训情况;劳动防护用品的配备及使用情况等。对特殊岗位 的员工必须做到持证上岗。公司通过了安全生产标准化审核并按要求 定期做好自查、自评。
5、企业文化
公司企业文化体系包括精神文化、行为文化、企业形象和基本 理念,分别从意识形态、形象标识、行为规范、管理制度上树立华东 科技的文化品牌。
公司编制员工手册并发放至公司每一个员工。员工手册内容涵 盖公司概况、企业文化、行为规范和工作守则等各方面内容。从员工 入职开始,不断进行文化的熏陶和引导。在企业运行过程中,以制度 做保障,将文化理念融入到管理之中。
6、资金活动
公司修订了《费用报销规定》、《差旅费开支办法》、《资金支付 管理制度》、《资金管理制度》,这些制度规范了费用报销管理范围, 明确了费用审核报销流程。在资金管理方面,明确公司资金管理和结 算要求,加强资金业务管理和控制,提高资金使用率、降低使用成本, 保证资金安全。在对公司资金运营管理方面,有专人负责进行登记、 记录、复核、授权管理,程序完善。
在融资、筹资管理方面,公司实行稳健财务政策,根据公司业
==> picture [69 x 39] intentionally omitted <==
5
务及投资项目开展情况适时开展相关工作。
7、采购业务
依据购置商品或服务的类型,公司对采购业务的相关岗位均制 订了严格的岗位责任制,公司制定了《招标管理暂行办法》、在请购 与审批、询价或招标、确定供应商、采购合同的签订与核准、采购、 验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权 责及相互制约要求与措施。
在供应商开发与管理方面,公司制定了《采购管理办法》,施行 了有效的管理流程,对供应商资质审核、供应商选择与审核、采购询 价、采购价格审批、采购合同制定与审批、合同审核等均做了明确的 规范;在采购价格管理方面,公司对采购物料价格申请、审批、复核 等都有明确规范,对物料价格和配额的确定、审核、执行情况的检查 都进行了明确规定;在采购付款管理方面,公司对货款的支付均制定 了相关的付款管理规定及付款计划签批流程。
8、资产管理
公司已建立规范的资产管理制度及流程,制定了《固定资产管 理办法》,建立了包括固定资产购置审批、资产招标采购、采购合同 签订、新购设备验收、固定资产使用及维护、固定资产出租、出借、 出售管理、盘点计划、盘点结果的处理、固定资产处置等配套流程, 并定期对制度及流程进行审核、修订,目前资产管理制度已较为完善。 9、销售业务
销售管理方面,公司制定了《营销管理办法》,根据发展战略和
==> picture [69 x 39] intentionally omitted <==
6
年度生产经营计划,结合企业实际情况,制定年度销售计划,在此基 础上,结合客户订单情况,制定月度销售计划。公司在进行充分市场 调查的基础上,合理细分市场确定目标市场,综合考虑企业财务目标、 营销目标、产品成本、市场状况及竞争对手情况等多方面因素,按规 定的权限和程序审批后下达执行销售基准定价。公司定期评价产品基 准价格的合理性,定价或调价需经具有相应权限人员的审核批准。
客户信用评估方面,制定了《营销中心信用管理办法》,规定了 详细的客户评估标准,确定了以具体的分值评价客户信用的管理程序, 有效控制商品销售过程中的信用风险,减少应收账款的呆坏账,加快 资金周转。公司原则上每半年回顾更新一次。
10、研究与开发
公司积极整合资源,不断开发和利用新技术,优化研发过程, 制定了《研发中心管理办法》,规范和加强了产品规划、项目管理。 在产品规划决策方面,公司以市场为导向,规范了产品与决策流程, 明确相应部门的职责权限和操作,同时进一步规范产品设计开发活动。 公司修订了产权管理制度,对设计、试产到首批量产整个设计开发过 程的策划管理,以及对设计输入、输出、验证、评审及确认进行控制 管理。
11、财务报告
公司严格执行国家会计准则及相关法律法规,结合公司实际制 定了《财务报告编制管理办法》及各项财务管理制度,对公司财务管 理与会计核算工作进行规范;明确相关部门和岗位在财务报告编制与
==> picture [69 x 39] intentionally omitted <==
7
报送过程中的职责和权限,确保财务报告的编制、披露与审核相互分 离、制约和监督。
在财务报告编制方面:编制年度财务报告前,公司进行了必要 的资产清查、减值测试和债权债务核实;对财务报告产生重大影响的 交易和事项的处理均按照规定的权限和程序进行了审批。公司按照国 家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记 录和其他有关资料编制财务报告,内容完整、数字真实、计算准确, 没有漏报或者随意进行取舍。公司合并财务报表的合并范围和合并方 法,如实反映了公司的财务状况、经营成果和现金流量。
在财务报告分析方面,公司建立了财务报告分析机制,对公司主 要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进 行综合分析,以及时、准确掌握公司生产经营信息,为管理层的经营 决策提供正确、合理的支撑信息。
12、全面预算
在预算编制方面,制定了《全面预算管理办法》,明确预算的编 制、审批、执行、分析控制、调整、监督与考核等各部门、各环节的 职责任务、工作程序和具体要求。公司的预算编制工作严格按照“上 下结合、分级编制、逐级汇总”的程序进行。董事会审定公司经营班 子提出的公司经营目标,并由预算管理委员会、公司财务中心及公司 各部门、各产品事业部、各控股子公司负责具体的操作及实施。
在预算执行方面,公司对预算执行情况及差异及时分析,公司 的管理部门、市场部门、生产部门、辅助生产部门各司其职,各部门
==> picture [69 x 39] intentionally omitted <==
8
以预算管理委员会下达的各单位的预算为依据组织生产经营活动,并 按月跟踪预算的执行情况,实现对预算的有效监控,及时制止公司不 符合预算目标的经济行为,促进公司全面预算目标的实现。
在预算考核方面,预算管理委员会根据公司年度经营目标,下 达各事业部、各控股子公司的年度业绩指标及费用控制目标;各单位 按要求编制各季度预算并执行。预算考评的工作由财务中心组织,并 向人力资源部提供相关的考评结果。公司严格控制各部门的预算,并 将该部门的预算考核分数纳入部门经理的考核指标中,以确保预算的 执行。
==> picture [92 x 15] intentionally omitted <==
公司不断加强合同管理,有效使用及查询相关档案,制定了《合 同管理办法》。合同订立方面,明确合同订立职责和权限,管理合同 标准文本,管理合同专用章,审核合同条款的权利义务对等性,定期 检查合同管理中的薄弱环节。建立了完善的科学化、规范化合同管理 体系,实行合同统一归口管理,对合同实施统一编号规范管理,抓好 合同台账管理工作。
14、担保业务、
公司制定了《对外担保管理制度》,规范了对外担保管理,梳理 了公司担保业务的经营和运作,防范和化解公司对外担保风险,促进 公司资金良性循环,确保公司资产安全。制度明确了担保业务的要求 和被担保单位的条件,在担保前应当对被担保人的资信情况、财务状 况等进行调查和核实,对该笔担保事项的利益和风险进行充分论证,
==> picture [69 x 39] intentionally omitted <==
9
控制风险。制定了审批流程和权限,由股东大会进行对外担保审批, 董事会行使对外担保的决策权,具体担保事项由公司财务中心负责, 法务部门等协助办理。在担保合同履约中,密切关注被担保人的相关 情况,收集相关资料,并按照信息披露义务及时披露对外担保情况。
其他包括股权投资管理、内部信息传递及信息管理等业务,公 司根据实际情况均制订了相应的管理制度性、流程性文件,严格依照 制度或流程规范实施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公 司经营管理的所有方面,不存在重大遗漏。
(四)内控评价工作取得成效
为加强和规范企业内部制度,提高企业经营效率和管理水平,实 现企业自身战略发展目标,保证企业可持续发展,2017 年主要开展 了华东科技规章制度汇编工作及各子公司内控手册的全面修订和检 查,以适应公司流程的变化,确保手册和实际情况相符,目前基本修 订完成。
(五)相关问题及建议
随着公司进一步发展的需要,以及经营业务、经营环境、风险水 平的改变,内部控制的有效性可能发生变化,公司应该从以下方面着 手不断深化内部控制:
1、进一步加强内部审计工作,关注重点、热点问题,突出抓好 关键问题和关键环节的审计,适当扩大审计工作范围,有效提高内部 控制的层次性、系统性和有效性。
==> picture [69 x 39] intentionally omitted <==
10
2、结合公司主营业务的变化及公司一体化运营整合调整的实际 情况,进一步加强和完善内控建设工作,提高公司规范治理的水平, 提升公司科学决策能力和风险防范能力。
三、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承 受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准,并于以前年度保持 一致。公司内部控制部门编制了内部控制缺陷认定表,根据事项发生 的可能性及对公司的影响程度进行打分,根据分值判断缺陷的等级, 具体标准如下:重大缺陷:大于等于10 分;重要缺陷:6-10 分(含 6 分);一般缺陷:小于6 分。
- 1、发生的可能性:
基本确定(5 分):日常营运类事项常常会发生,大型灾害或事 件类今后1 年内至少发生1 次,发生概率〉80%;
很可能(4 分):日常营运类较多情况下发生,大型灾害或事件 类今后1 年内可能发生1 次,发生概率50%-80%;
-
可能(3 分):日常营运类某些情况下发生,大型灾害或事件类
-
今后2-5 年内可能发生1 次,发生概率20%-50%;
不太可能(2 分):日常营运类极少情况下才发生,大型灾害或 事件类今后5-10 年内可能发生1 次,发生概率5%-20%;
几乎不可能发生(1 分):日常营运类一般情况下不会发生,大
==> picture [69 x 39] intentionally omitted <==
11
型灾害或事件类今后10 年内可能少于1 次,发生概率〈5%。 2、对公司的影响程度:
财务报告错报:错报金额大于等于重要性水平,重要性水平为销 售收入的2%(3 分);错报金额大于等于25%重要性水平小于重要性 水平(2 分);错报金额小于25%重要性水平(1 分)。
资产损失:一个会计年度内发生重大或特别重大资产损失,损失 金额大于5000 万元(3 分);一个会计年度内发生较大资产损失,损 失金额大于3000 万元小于等于5000 万元(2 分);一个会计年度内 发生较小资产损失,损失金额小于等于3000 万元(1 分)。
现金流量:现金流受到极大冲击,企业无法及时融资,导致资金 链断裂,对企业持续经营造成重大影响(3 分);现金流受到较大影 响,企业需要马上获得融资以维持生产运营(2 分);现金流受到轻 微影响,企业需对现金流加以关注,防止现金流紧缺的现象发生(1 分)。
舞弊:董事、监事和总经理舞弊(3 分);其他管理干部舞弊(2 分);一般管理人员或其他员工舞弊(1 分)。
合法合规:严重违反法规,导致政府的重大诉讼,或导致监管机 构的调查、责令停业整顿、追究刑事责任或撤换高级管理人员、直接 责任人员 (3 分);违反法规,导致政府的立案调查或诉讼,或导致 监管机构罚款并没收违法所得、责令限期整改、警告、通报批评(2 分);存在违反企业内部规定或轻微违反法规的问题,或导致监管机 构的不良意见反馈(1 分)。
==> picture [69 x 39] intentionally omitted <==
12
内部监督:董事会和内部审计机构对内部控制的监督无效(3 分); 董事会和内部审计机构对内部控制的监督部分失效(2 分);董事会 和内部审计机构对内部控制的监督薄弱(1 分)。
决策程序:违反“三重一大”决策程序,违反决策程序或决策程 序不科学,导致重大决策失误(3 分);违反决策程序或决策程度不 科学,导致重要决策失误(2 分);违反决策程序或决策程序不科学, 导致一般决策失误(1 分)。
控制措施:一个或多个业务条线缺乏书面化的制度,未明确任何 控制目标和措施(3 分);一个或多个业务条线虽有书面化的制度, 但仅有目标性的描述,未明确具体的控制措施(2 分);未根据实际 情况,对一个或多个业务条线的现有制度进行实时更新(1 分)。
声誉:负面消息蔓延,对企业声誉造成无法弥补的影响,难以恢 复声誉(3 分):负面消息大面积传播,对企业声誉造成一定损害, 需要较长时间恢复声誉(2 分);现负面消息,对企业声誉尚造成轻 微影响,且企业可在短期内消除影响(1 分)。
员工队伍:高层管理人员非正常离职超过2 人,30%以上的中层 管理人员离职,整个专业条线50%以上的关键岗位员工离职,正式员 工(合同工)整体离职率超过30%(3 分);20-30%的中层管理人员离 职,整个专业条线20-50%的关键岗位员工离职,正式员工(合同工) 整体离职率达到20-30%(2 分);10-20%的中层管理人员离职,整个 专业条线10-20%的关键岗位员工离职,正式员工(合同工)整体离 职率达到10-20%(1 分)。
==> picture [69 x 39] intentionally omitted <==
13
人身健康、安全和环境:发生安全生产事故,造成下列情形之一: 一次死亡大于等于3 人、发生10 人以上的群体性职业病、一次发生 10 人以上重伤、爆炸、火灾事故造成停产,或对环境产生如下损害: 无法弥补或无法在一定时间内恢复的环境损害、激起公众的愤怒、大 规模公众投诉、应执行重大的补救措施(3 分);发生安全生产事故, 造成下列情形之一:一次死亡1-2 人、一次发生1-10 人的重伤或职 业病、无停产、无人员伤亡的爆炸、火灾事故,或对环境产生如下损 害:可在一定时间内恢复的环境损害、出现个别投诉事件、应执行一 定程度的补救措施(2 分);发生轻伤事故或对环境产生如下损害: 对环境造成短暂的影响、可不采取行动(1 分)。
信息安全:绝密级信息泄漏,或对单个关键系统或多个重要系统 数据的完整性和准确性产生重大影响,数据的非授权改动、泄露、系 统软硬件遭到破坏对业务运作带来重大损失或造成财务记录的重大 错误(3 分);机密级信息泄漏,或对单个重要系统数据的完整性和 准确性产生重要影响,数据的非授权改动、泄露、系统软硬件遭到破 坏对业务运作带来一定损失或对财务数据记录的准确性产生一定的 影响(2 分);秘密级信息泄漏,或对非重要、非关键系统数据的完 整性和准确性产生一定影响,数据的非授权改动、泄露、系统软硬件 遭到破坏对业务运作带来轻微损失或对财务数据记录的准确性产生 轻微影响(1 分)。
缺陷整改:重大缺陷未及时整改(3 分);重要缺陷未及时整改 (2 分);一般缺陷未及时整改(1 分)。
==> picture [69 x 39] intentionally omitted <==
14
四、内部控制缺陷认定及整改情况
(一)以前年度遗留内控缺陷整改情况
截止2017 年底,以前年度遗留内控缺陷基本整改完毕。
(二)当年新增内控缺陷认定及整改情况
根据上述认定标准,结合日常监督和专项监督情况,2017 年新 增内控缺陷6 项,均为一般缺陷,不存在重大缺陷及重要缺陷。
五、其他内部控制相关重大事项说明
无。
==> picture [69 x 39] intentionally omitted <==
15