万里扬:国信证券股份有限公司关于公司2017年度内部控制自我评价报告的核查意见2018-04-20
国信证券股份有限公司
关于浙江万里扬股份有限公司
2017 年度内部控制自我评价报告的核查意见
国信证券股份有限公司(以下简称“国信证券”)作为浙江万里扬股份有限公司
(以下简称“万里扬”、“上市公司”、“公司”) 发行股份及支付现金购买资产并募
集配套资金暨关联交易(以下简称“本次交易”)的独立财务顾问,依照《上市公司
重大资产重组管理办法》、《上市公司并购重组财务顾问业务管理办法》、《深圳证券
交易所股票上市规则》、《中小企业板信息披露业务备忘录第 2 号:定期报告披露相
关事项》等相关规定,对《浙江万里扬股份有限公司 2017 年度内部控制自我评价报
告》进行了核查,并发表了独立核查意见,具体如下:
一、独立财务顾问进行的核查工作
国信证券财务主办人认真审阅了万里扬出具的 2017 年度内部控制自我评价报
告,通过询问万里扬相关人士,查阅万里扬股东大会、董事会、监事会等会议文件
以及各项业务和管理规章制度的方式,从万里扬内部控制环境、内部控制制度建设、
内部控制执行情况等方面对其内部控制的有效性和内部控制自我评价报告的真实
性、客观性进行了核查。
二、内部控制评价工作总体情况
公司一贯遵循由五部委联合发布的《企业内部控制规范》相关要求,建立了以
公司企业管理中心为牵头单位的内控体系建设组织,和以审计部为主体的独立审计
机构,分别负责内控体系的建设,以及对体系建设成果、运行效果等进行独立评价,
实现了建设与评价相分离,保证了良好的执行效果。
2017 年以来,公司根据组织架构的调整、人事变动和其他公司内部管理政策的
改变,及时组织各单位对内控管理体系的运行流程进行及时更新。在此基础上,严
格把控业务流程关键控制环节的控制措施是否合理、是否符合《企业内部控制规范》
相关要求,确保内控体系健全、完整、有效。各职能部门依照内控管理体系的要求,
分别在各自的职责范围内严格履行流程体系的运行监督。其中,财务管理中心负责
对财务制度的履行、公司预算执行情况、资金管控、对外投资、资产管理等环节加
强监督。通过财务分析、月报、季报等财务报告及时向董事会传递重要财务信息及
�风险管控建议;企业管理中心负责对经营管理、目标运行效果等进行监督,通过月
度经营管理会等渠道通报相关领域的运行结果和存在问题,并根据内控管理要求提
出切实可行的整改建议加强整改。
公司审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的单位从
内部控制的环境、风险评估、信息与沟通、控制活动、对控制的监督等五个要素展
开调查与评估。
通过以上措施,公司 2017 年度内控体系建设的完整性、科学性符合公司发展
要求,符合《企业内部控制规范》,未发现类似于重大缺陷和重要缺陷因素。
三、内部控制评价的依据
公司内部控制的目标是:促进公司提高经营效率和效果、提高营运活动的盈利
能力和管理效率,合理保证公司经营管理合法合规、资产安全、财务报告及相关信
息真实完整,促进公司实现可持续发展。
公司建立内部控制制度遵循的原则:
1、全面性原则;公司内部控制贯穿公司决策、执行和监督全过程,覆盖公司及
子公司的各种业务和事项。
2、重要性原则;公司内部控制在全面控制的基础上,着重关注重要业务事项和
高风险领域。
3、制衡性原则;公司内部控制在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则;公司内部控制的建立与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则;公司在内部控制的建立与实施中,应权衡实施成本与预期效
益,以适当的成本实现有效控制。
四、内部控制评价的范围
内部控制评价的范围包括公司及控股子公司的各项业务和事项。纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入占公司合并财务报表
营业收入总额的 100%。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、
企业文化、研究与开发、销售业务、采购业务、生产业务、工程项目、委外业务、
投融资与担保业务、财务报告、预算管理、资产管理、资金活动、合同管理、内部
�信息传递、信息系统等。评价范围及内容涵盖了公司经营管理的主要方面,不存在
重大遗漏。
五、公司内部控制综述
(一)内部控制环境
1、公司治理与组织结构
根据《公司法》、《证券法》等法律、法规和《公司章程》的有关规定,公司建
立了规范的法人治理结构,包括股东大会、董事会、监事会和经理层,并制定了相
应的议事规则和工作细则,明确了决策、执行、监督等方面的职责权限,形成规范、
科学、有效的职责分工和制衡机制。股东大会是公司的最高权力机构;董事会是股
东大会的执行机构,对股东大会负责,依法行使企业的经营决策权,董事会下设战
略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会,以提高
董事会运作效率;监事会是公司内部的专职监督机构;经理层负责公司的日常生产
经营管理工作。
通过制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》、《独立董事制度》、《总裁工作细则》等规章制度,明确了公司各机构的职
责权限和工作程序,保证了公司“三会”和经理层的规范运作。
公司按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战
略、文化理念和管理要求等因素,设立了审计部、董事会办公室、总裁办公室、企
业管理中心、战略发展中心、人力资源中心、财务管理中心、信息中心、采购公司、
工艺工程院、技术研究院、销售公司等职能部门以及商用车变速器、乘用车变速器、
内饰件等事业部,根据公司战略发展规划,各部门均有明确职责并制定了具体的部
门规划。
2、内部审计
公司制定了《内部审计工作制度》,审计部在董事会审计委员会领导下,依照国
家有关法律法规和《内部审计工作制度》的规定对公司财务管理、内部控制制度建
立与执行情况进行内部审计监督,并在制度规定范围内提供内部咨询服务,不受限
制地向审计委员会、董事会汇报工作,确保了其独立性与客观性。审计范围包含了
财务审计、内控审计、专项审计、舞弊监察。对公司及下属子公司内控制度的完整
性、合理性及实施的有效性进行检查和评估;对公司及下属子公司的会计资料、反
映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计;开通
投诉举报通道,对舞弊活动进行监察、查实。审计人员遵守“诚信、客观、保密、
�胜任”四项基本原则。
3、人力资源政策与企业文化
公司秉承“团结、敬业、学习、创新”的企业精神,制定并实施了一系列较为
科学的聘用、培训、轮岗、晋升、奖惩等人事管理制度,通过绩效考核体系和员工
持股计划,将员工利益与公司发展进行紧密结合,有效调动了全体员工的积极性。
通过搭建学习培训平台,积极开展员工教育培训,引导员工学在岗位、练在岗位、
奉献在岗位、成才在岗位,引进了时代光华万里扬商学院(eln 学习系统),根据特
定岗位所需能力水平以及对达到该水平所必需的知识和能力要求,针对不同岗位展
开多种形式的培训教育。
公司始终以关心员工、爱护员工、服务员工为立足点,通过人文关怀来凝聚人、
完善人和发展人,如成立职工互助福利会,对家庭困难员工给予救助;与周边学校
建立合作关系,使外地员工子女能够就近上学;建造员工公寓,为员工提供优质的
生活环境;建造集学习、娱乐、健身于一体的文化活动中心、篮球场、网球场等文
化活动设施,为员工提供丰富的休闲娱乐场所;定期组织员工进行健康体检,不断
完善职业健康监护措施等等,通过一系列举措提升员工对企业的幸福感、认同感与
归属感,开创了员工与企业同心同德、共进共赢的良好局面。
建立优秀的企业文化是保持基业长青的重要支撑,企业文化是企业在生存和发
展过程中形成的价值观、经营思想、管理模式、团队意识和行为规范的精髓,通过
将企业基本价值理念根植于员工内心,从而达到员工思想认识和行动与企业发展形
成高度统一。
公司积极为员工搭建丰富的文化平台,让企业文化真正在员工心中落地生根。
搭建沟通交流平台,通过宣传载体——即《万里扬报》、“万里扬之声”广播、万里
扬网站、万里扬微信公众号、万里扬宣传栏,充分发挥导向作用,提升员工文化素
养,促进员工全面发展。
(二)风险评估
公司参照 COSO 企业风险管理框架,制定了较为适合公司的系统的风险管理体系,
针对战略目标的实现、资产安全、财务和运营信息的可靠性及完整性、运营和程序
的效率及效果、对法律法规政策及相关规定的遵守情况、舞弊发生的可能性等方面
进行全面的风险评估。公司制定了“成为世界一流的汽车零部件供应商”的长远整
体目标,并辅以战略规划和业务层面的计划将企业经营目标明确地传达到每一位员
工。公司建立了有效的风险评估过程,以识别公司可能遇到的包括行业风险、经营
�风险、环境风险、财务风险等重大且普遍影响的变化,并制定了相应的风险应对措
施。
(三)信息与沟通
公司在组织中向下、平行和向上以及与组织外部各方之间都建立了有效的沟通
渠道。公司规定了各部门在信息收集、传递、沟通等方面的职责和权限,明确了信
息保密责任。建立了 OA 系统、K3 系统、供应链管理系统、客户管理系统等信息化
系统支持配置,并配备充分的信息管理人员,实现了内部管理沟通的及时、完整和
内部信息资源的共享,从而有效提高了公司管理效率,降低了管理成本。
根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》和《公司章程》
的规定,公司制定了《投资者关系管理制度》、《信息披露制度》、《外部信息使用人
登记制度》、《内幕信息知情人登记管理制度》和《非金融企业债务融资工具信息披
露事务管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律
法规和公司制度的规定,公开、公平、及时、准确、真实、完整的披露公司信息。
董事会办公室在董事会秘书直接领导下,负责公司日常信息披露事务。
(四)控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授
权控制、不相容的职责分离、预算控制、财产保护控制、独立稽查控制、电子信息
系统控制、危机管理控制等。
1、交易授权控制:公司制定了《授权管理制度》,明确了授权批准的范围、权
限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的
职权,经办人员也必须在授权范围内办理业务。
2、不相容的职责分离:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与
财产保管、业务经办与业务稽核、授权批准与监督检查、销售与收款、采购询价定
点与采购实施等。
3、预算控制:公司实施全面预算管理,根据《公司章程》和《全面预算管理制
度》对公司年度预算与季度、月度分解进行审定后下达实施,公司每季度对预算执
行情况进行总结分析,并根据实施情况进行预算执行偏差管理。
4、财产保护控制:公司对货币资金、应收账款、存货、固定资产等公司的主要
资产建立了管理制度和相关管理程序,通过上述制度的执行,保证公司的各项资产
�有确定的管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与往来单
位进行核对与函证等账实核对措施,合理保证公司资产安全。公司严格限制未经授
权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措
施,以使各种财产安全完整。
5、独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账
簿记录、物资采购、消耗定额、收付款、工资管理、委托加工材料、销售与库存、
账实相符的真实性、准确性、手续的完备程度进行审查、考核。
6、公司制定了《信息化工作管理规定》、《网站管理规定》、《信息系统应急预案》
等相关文件,形成了较为严格的电子信息系统控制体系,在电子信息系统开发与维
护、数据输入与输出、文件储存与保管等方面做了全面的工作。
7、危机管理控制:公司制定了《突发事件危机处理应急制度》,对可能发生的
重大风险或突发事件,明确了部门责任和工作程序,有效提高了公司的应急处理能
力。
(五)对控制的监督
为保证内部控制的有效实施,公司设立了审计部,在审计委员会领导下开展审
计工作,根据监管机构相关法律法规及《公司内部审计工作制度》等有关规定,定
期或不定期对公司内部控制制度建立健全及执行情况进行检查,董事会审计委员会
负责审查公司内部控制实施的有效性,监事会对公司内部控制制度建立健全及实施
情况进行监督。
六、公司主要内部控制的执行情况
(一)销售管理控制
公司制定了《销售管理制度》、《销售合同评审控制程序》、《售后服务管理制度》
等制度,对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员
的职责权限等相关内容作了明确规定。股份公司范围内企业之间销售商品、提供劳
务按照统一的内部结算价格进行结算。实行催款回笼责任制,对账款回收的管理力
度较强,公司和下属企业一律将收款责任落实到销售部门,并将销售货款回收率列
作主要考核指标之一。权限上,在公司本部的授权范围内,下属企业可自主对外办
理销售商品、提供劳务、货款结算业务。公司在销售与收款的控制方面没有重大漏
洞。
(二)采购管理控制
公司制定了《采购管理制度》、《货款支付流程》、《采购合同管理制度》、《采购
�人员管理制度》等制度,明确了采购工作程序,对公司供应商的评估与选择、采购
计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等事宜进行了规
定。同时,对供应商在采购价格、服务质量、交货期等维度进行考核和维护,协助
重要供应商提升产品质量和服务,实现合作双赢。 与供应商签订《阳光自律协议》,
确保交易的公平、公正。
(三)生产管理控制
公司制定了《计划管理规定》、《生产现场 6S 管理规定》、《样机计划控制流程》
等一系列生产管理标准体系,明确了各相关部门、分厂、事业部的工作任务,确保
生产稳定,按期保质交货,为有效完成公司年度经营目标提供了保障。
(四)货币资金管理控制
公司制定了《资金管理办法》,对货币资金的收支和保管业务建立了较为严格的
授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相
互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理
现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制
定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单
位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金
安全的重大不适当之处。
(五)融资管理控制
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选
择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没
有严重背离原计划使用的情况。
(六)资产管理控制
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用
发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记
录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、
毁损和重大流失。
公司已建立了科学的固定资产管理程序及工程项目决策程序。固定资产实行“统
一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工
程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落
实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(七)信息披露控制
� 公司制定了《投资者关系管理制度》、《信息披露制度》、《外部信息使用人登记
制度》和《非金融企业债务融资工具信息披露事务管理制度》,规定了公司信息披露
的范围、权限、程序和责任人等事项,实行信息披露逐级审批,有效保障投资者能
及时、公平、准确、真实、完整的获得公司信息。
(八)财务管理控制
公司制定了《财务报表与分析管理制度》、《财务管理标准》、《会计管理制度》、
《财务稽核管理制度》等一系列制度,财务部通过定期盘点、财产记录、账实核对、
业务稽核等措施加强对公司业务和经营的监控,有效控制财务风险,提高经济效益。
公司对募集资金的存储、审批、使用、变更、监督和责任追究等作了详细的规定。
审计部定期对公司、控股子公司及具有重大影响的参股公司的会计资料等财务数据
的合法性、合规性、真实性和完整性进行审计。按照上市公司规定,聘请外部审计
机构,定期对公司财务信息进行审计确认。
(九)控股子公司管理控制
公司制定了《子公司管理制度》,公司通过推荐董事、监事和高级管理人员等方
式实现对控股子公司的治理监控。控股子公司股东会是控股子公司的最高权力机构,
召开股东会议时,由公司授权委托指定人员作为股东代表参加会议,股东代表在会
议结束后将会议相关情况按权限范围向公司董事长或董事会汇报。控股子公司依照
公司《信息披露制度》和《非金融企业债务融资工具信息披露事务管理制度》的规
定向公司董事会秘书或信息披露责任部门通报所发生的重大事件,以保证公司信息
披露符合《深圳证券交易所股票上市规则》的要求;公司对控股子公司实行内部审
计制度,定期或不定期对控股子公司进行内部审计。控股子公司定期向公司报告财
务状况、经营情况等事项。
(十)关联交易控制
公司制定了《关联交易制度》,确保公司的关联交易行为不损害公司和非关联股
东的合法权益,明确划分公司股东大会、董事会、总裁对关联交易事项的审批权限,
规定关联交易事项的审议程序、回避表决要求和披露程序。参照《深圳证券交易所
股票上市规则》等有关规定,确定公司关联方的名单,并及时予以更新,确保关联
方名单真实、准确、完整。公司及控股子公司发生交易活动时,相关责任人通过仔
细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权
限内履行审批、报告义务。公司在召开董事会审议关联交易事项时,会议召集人在
会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司
�董事会及见证律师在股东投票前,提醒关联股东须回避表决。
(十一)对外担保控制
公司能够较严格地控制担保行为,制定了《对外担保制度》,对担保原则、担保
标准和条件、担保责任、担保审批权限等相关内容作了明确规定,确保担保程序符
合相关法律法规的规定,同时,能够及时了解和掌握被担保人的经营和财务状况,
以防范潜在的风险,避免和减少可能发生的损失,严格控制担保风险。
(十二)研发管理控制
公司设立了国家认定企业技术中心和省级企业研究院,负责公司的技术研发工
作,通过制定相关规章制度和程序,强化研发全过程管理,规范公司研发立项、项
目预算、项目实施和研发项目效益的评估,并对研发资料的保管、相关信息的保密
和知识产权申请与保护等作了详细的规定,以不断提高公司市场竞争力以及持续发
展能力。
七、内部控制缺陷认定标准
公司根据《企业内部控制基本规范》及《深圳证券交易所中小企业板上市公司
规范运作指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行
业特征、风险水平等因素,研究确定了适合本公司的内部控制缺陷具体认定标准。
公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷,分别从
定量和定性两个方面进行衡量。
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额为衡量指标,如果该缺陷单独或连同其他缺陷可能导致的
财务报告错报金额小于合并财务报表资产总额的 0.5%,则认定为一般缺陷;如果超
过合并财务报表资产总额的 0.5%但小于 1%,则认定为重要缺陷;如果超过合并财
务报表资产总额的 1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的情形包括:
1)公司控制环境无效;
2)公司董事、监事和高级管理人员存在严重舞弊行为;
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无
效。
� (2)财务报告重要缺陷的情形包括:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)公司关键控制活动缺乏控制程序;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额为衡量指标,如果该缺陷单独或连同其他缺陷造成的损失
金额小于合并财务报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并财务报
表资产总额的 0.5%但小于 1%,则认定为重要缺陷;如果超过合并财务报表资产总
额的 1%,则认定为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告重大缺陷的情形包括:
1)公司控制环境无效;
2)公司董事、监事和高级管理人员存在严重舞弊行为;
3)公司违反国家法律、法规,面临严重法律风险;
4)公司出现重大决策失误;
5)公司内部控制重大缺陷未得到整改。
(2)非财务报告重要缺陷的情形包括:
1)公司关键控制活动缺乏控制程序;
2)公司关键岗位员工流失严重;
3)公司内部控制重要缺陷未得到整改。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
八、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报
�告内部控制重大缺陷、重要缺陷。
九、独立财务顾问核查意见
通过对万里扬内部控制制度的建立和执行情况的核查,独立财务顾问认为:万
里扬现有的内部控制制度符合我国有关法规和证券监管部门的要求,公司已建立了
相对较为完善的内部控制体系并能得到有效的执行。万里扬出具的 2017 年度内部控
制自我评价报告真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
国信证券股份有限公司
项目主办人:傅毅清、谢晶晶、王 颖
2018 年 4 月 19 日
�
