深天马A:2018年度内部控制评价报告2019-03-15
天马微电子股份有限公司
2018 年度内部控制评价报告
天马微电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制设计与运行的有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价是公司董事会的责任。监事会对董事会建立与
实施内部控制进行监督;经营层负责组织领导公司内部控制的日常运行。公司董
事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
�部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围和方法
公司按照风险导向原则确定纳入评价范围的单位、业务、事项以及高风险领
域。纳入本年度评价范围的单位包括:母公司天马微电子股份有限公司、子公司
上海天马微电子有限公司(以下简称“上海天马”)、子公司上海中航光电子有限
公司(以下简称“上海光电子”)、子公司上海天马有机发光显示技术有限公司(以
下简称“天马有机发光”)、子公司成都天马微电子有限公司(以下简称“成都天
马”)、子公司武汉天马微电子有限公司(以下简称“武汉天马”)、子公司厦门天
马微电子有限公司(以下简称“厦门天马”)、子公司天马日本公司(以下简称“日
本天马”)、子公司天马欧洲公司(以下简称“欧洲天马”),纳入评价范围的单位
资产总额占公司合并范围内资产总额的 99%,营业收入合计占公司合并范围内营
业收入总额的 97%。纳入评价范围的主要业务和事项包括:发展战略、公司治理、
社会责任、企业文化、人力资源管理、全面预算、资金管理、投融资管理、抵押
担保、关联交易、财务报告、信息沟通、销售管理、采购管理、研发与知识管理、
生产管理、资产管理、行政管理、法律事务管理、信息化管理、物流管理、内部
监督以及危机预防与处理等 23 大流程,并重点关注人力资源管理、投融资管理、
销售管理、采购管理、信息化管理等高风险领域的内部控制风险。内部控制评价
范围已覆盖了公司及下属子公司的核心业务流程与关键模块,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定
公司依据企业内部控制规范体系,结合公司《内部控制评价手册》,在内部
控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定
了适用本公司的内部控制缺陷具体认定标准,包括定性标准和定量标准(同时区
分财务报告内部控制缺陷和非财务报告内部控制缺陷),并与以前年度保持了一
致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量及定性标准如下:
� 2. 公司确定的非财务报告内部控制缺陷评价的认定标准
缺陷分 认定标准(分别情形适用)
类 定量标准 定性标准
1)公司董事、监事和高级管理人员舞弊;
财务报表的错报金
2)公司更正已公布的财务报告;
额落在如下区间:
3)注册会计师发现的却未被公司内部控制识别
1)错报金额≥资产总
的当期财务报告中的重大错报;
重大缺 额的0.5%;
4)公司审核委员会、风险管理委员会、内部审
陷 2)错报金额≥营业收
计和监督机构对内部控制的监督无效;
入总额的0.5%; 3)
5)其他:具备合理可能性导致不能及时防止或
错报金额≥税前利润
发现并纠正财务报告中的重大错报的内部控制
总额的10%。
缺陷。
1)未依照公认会计准则选择和应用会计政策;
财务报表的错报金
2)未建立反舞弊程序和控制措施;
额落在如下区间:
3)对于非常规或特殊交易的账务处理没有建立
1)资产总额的0.3%≤
相应的控制机制或没有实施且没有相应的补偿
错报金额<资产总
性控制;
额的0.5%;
重要缺 4)对于期末财务报告过程的控制存在一项或多项
2)营业收入总额的
陷 缺陷且不能合理保证编制的财务报表达到真实、
0.3%≤错报金额<营
准确的目标;
业收入总额的0.5%;
5)其他:具备合理可能性导致不能及时防止或发
3)税前利润总额的
现并纠正财务报告中的虽然未达到和超过重要
5%≤ 错 报 金 额 < 税
性水平、但仍应引起董事会和管理层重视的错报
前利润总额的10%。
的内部控制缺陷。
财务报表的错报金
额落在如下区间:
1)错报金额<资产
一般缺 总额的0.3%;
不构成重大缺陷和重要缺陷的内部控制缺陷。
陷 2)错报金额<营业
收 入 总 额 的 0.3% ;
3)错报金额<税前
利润总额的5%。
缺陷分
认定标准(分别情形适用)
类
1)缺乏民主决策程序;
2)决策程序导致重大失误;
3)违反国家法律法规并受到处罚;
重大缺
4)中高级管理人员和高级技术人员严重流失;
陷
5)媒体频现负面新闻,波及面广;
6)重要业务缺乏制度控制或制度系统失效;
7)内部控制评价发现的重大缺陷未得到整改。
� 1)民主决策程序存在但不够完善;
2)决策程序导致出现一般失误;
3)违反企业内部规章,形成损失;
重要缺
4)关键岗位业务人员流失严重;
陷
5)媒体出现负面新闻,波及局部区域;
6)重要业务制度或系统存在缺陷;
7)内部控制重要缺陷未得到整改。
1)决策程序效率不高;
2)违反内部规章,但未形成损失;
3)一般岗位业务人员流失严重;
一般缺
4)媒体出现负面新闻,但影响不大;
陷
5)一般业务制度或系统存在缺陷;
6)内部控制一般缺陷未得到整改;
7)存在的其他缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在公司财务报告
内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
3.针对内部控制评价所发现的涉及信息系统管理、用印合同归档管理、工程
管理制度完善、制度文件管理、废弃物处理等方面的一般缺陷,公司根据自身实
际情况,有针对性地制订了以下整改计划并积极落实整改:
(1)信息系统管理
公司持续完善信息系统管理体系,进一步提升系统安全性和数据准确性。完
善 Oracle 系统管理员账户管理,2019 年将上线安全堡垒机加强 Oracle 系统运维
过程操作监控和风险防范;及时关闭离职人员账户,定期清理 Oracle 操作系统
用户权限,2019 年 EHR 将完善相关功能模块实现主动化管理。
(2)用印合同归档管理
公司通过合同用印审批流程节点增加“催办”功能,对不及时归档的经办人
采取惩戒性措施等多种管控方式敦促合同经办人及时将用印合同归整至档案管
理室,防控合同发生丢失等情况给公司带来的风险。
(3)工程管理制度完善
� 公司持续健全与完善工程管理制度,修订工程管理制度,提高制度的适用
性,使得工程管理有章可循;特别在制度上对工程变更费用加以明确,从制度上
规定工程变更需要对费用进行评估且变更执行过程中需要持续跟踪管控费用,防
范因工程变更而导致超预算。
(4)制度文件管理
公司通过文件符合性调查对制度文件符合性进行评估,对后续需要修订、废
除的制度文件,提示业务部门及时更新,保障制度文件适用性;特别要求业务部
门在更新制度文件后,及时废除被取代的旧文件,保障文件管理规范化。
(5)废弃物处理
公司加强对废弃物处理管控力度,严格执行废弃物清理、处置作业的相关
规定,有效识别各种类别的废弃物并分别堆放、处理;强化一般废弃物处理过程
监督,加强对废弃物处理过程管控。
根据缺陷整改措施和完成时间计划,截至 2018 年 12 月 31 日(内部控制评
价报告基准日),公司已经完成 1 个缺陷整改,还有 4 个缺陷正在进行整改。对于
尚未完成整改的缺陷,公司后续仍将加强跟踪与落实,确保所有缺陷得到有效整
改。
董事长:陈宏良
天马微电子股份有限公司
二〇一九年三月
�
