光启技术:2018年度内部控制自我评价报告2019-04-24
光启技术股份有限公司
2018年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系),结合光启技术股份有限公司(以下简称“公司”)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至 2018 年 12 月 31 日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。但由于内部控制存在的固有局限性,内部控
制仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据现内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制,于内部控制评价
报告基准日,不存在财务报告内部控制重大缺陷。此外,根据公司非财务报告内部控制重大缺
陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领域。
纳入评价范围的主要业务和事项包括: 组织架构、制度建立、发展战略、人力资源、社会
责任、企业文化、资金活动、采购管理、资产管理、销售业务、研发项目管理、担保业务、合
同管理、财务报告、募集资金管理、关联交易、对外投资、信息披露、内部审计等。重点关注
的高风险领域主要包括:采购管理、募集资金管理及信息披露等。
3
� 1.组织架构
公司内部控制架构由股东大会、董事会、监事会和经理层组成,分别行使权力机构、决策
机构、监督机构和执行机构的职能,各司其职,运行情况良好。
公司遵循科学、精简、高效的原则,根据业务发展的需要,设置了分工合理、职责明确、
报告关系清晰的组织架构,明确了所有与风险和内部控制有关部门、岗位、人员的职责和权限,
保证了公司生产经营活动的有序进行。
2.制度建立
公司以《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事制度》、《内部审计制度》、《风险管理制度》、《重大信息内部报告制度》等为
基础,建立了较为完善的规章制度体系。针对于公司运行所涉及的各项业务基本建立了明确的
操作性较强的管理制度。报告期内,公司根据业务发展需要,进一步完善了相关制度,更加有
效地保障了各项业务顺利并规范地开展。
3.发展战略
董事会定期组织研究公司的长远发展战略,并成立战略委员会,负责发展战略管理、重大
投资决策等工作。公司在今后的发展战略上,仍将坚持以现有主营业务为基础,积极实施突出
主营业务的多元化经营战略;以自有技术开发为主、引进技术合作的技术创新战略;突出品牌
的公司化经营战略;不断提高经济运行质量和效益,进一步做大、做优、做强主业。目前公司
军用与民用超材料两大业务板块属于超材料技术在不同领域的应用,为实现超材料领域军民融
合深度发展战略提供了充足的竞争力。
4.人力资源
为适应业务发展及管理需要,公司制定了一系列人力资源管理制度,在制度中明确了员工
的招聘、晋升、薪酬、绩效考核评价、奖惩等有关事项;建立了人员选拔、培养、评价和晋升
的人力资源管控体系及员工培训机制,以满足公司对人力资源素质提升的要求和人才梯队建设
的需要,倾力打造以实现公司发展战略为目标的优秀人才队伍。
5.社会责任
公司重视履行社会责任,在安全管理、环境保护、资源节约、产品质量控制等方面积极承
担社会责任,且公司一向秉持保护员工合法权益的理念,维护岗位稳定,促进充分就业,监事
会设职工监事一名,保障员工的各项社会保障和相关福利。
6.企业文化
为实现可持续发展,公司十分注重企业文化建设,不断培养员工积极向上的价值观和社会
责任感,倡导诚实守信、开拓创新和团队协作的精神,定期开展员工培训等宣贯活动,形成了
具有自身特色的企业文化,为实现公司发展战略打下了坚实基础。
4
� 7.资金活动
公司制定了明确的财务审批权限管理规定,为责任人在自己授权范围内确保业务真实性及
金额准确性提供了依据。在资金活动中,公司严格执行不相容岗位分离、相互制约和监督的原
则,为资金支付保驾护航。此外,公司还通过编制资金日报表、指定专人与银行定期对账、财
务专用章与企业法人章由专人分别管理等控制措施防范资金管理风险。
8.采购管理
为了确保公司合理采购,满足生产经营需要,防范采购环节的舞弊风险,公司对包括制定
采购计划、选择供应商、拟定采购价格及合同条款约定等在内的关键控制环节,制定了行之有
效的管理规范及相应流程规范,较好地控制了采购各环节的风险。
9.资产管理
公司对于固定资产的购置、维修与保养、盘点、技术改造等方面制定了明确的流程规范;
对于存货的来料收货、送检、入库、存放及领料出库等也明确了操作流程和规范。同时,公司
定期组织资产盘点,确保账实相符。
10.销售业务
公司高度关注销售业务的规范性,对整个销售过程进行了全面的控制管理,明确了客户信
用管理、产品定价管理及销售合同评审等方面的规则,通过监督履行相关规则以有效控制过程
风险。
11.研发项目管理
公司合理设置了研发项目管理部门和相关岗位,明确了各研发岗位的职责与权限,进行了
较为有效的研发项目管控,并针对研发项目立项、研发过程管理、结题验收、研究成果的开发
和保护等环节制定了相关的流程规范。
12.担保业务
根据《中华人民共和国担保法》、中国证监会《关于规范上市公司与关联方资金往来及上
市公司对外担保若干问题的通知》、《关于规范上市公司对外担保行为的通知》及《公司章程》
的规定,公司对担保管理原则、担保对象、审批权限、信息披露、日常风险管理等做出了详细
规定,明确对外提供担保由公司统一管理,未经董事会批准,公司不得对外提供担保,也不得
相互提供担保。
13.合同管理
按照《企业内部控制应用指引第16号——合同管理》的要求,公司已建立较完善的合同审
批体系,明确了各类合同的签审权限,并建立合同管理台账,跟踪合同履行情况。
14.财务报告
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》及相关法律法规的要求,
5
�结合公司实际情况,建立了财务报告内部控制;公司根据企业会计准则的要求,执行了统一的
会计政策及核算程序,严格按照规范要求做好各项财务基础工作,在确保财务信息真实、准确
和完整的基础上,保证财务报告能够公允地反应财务状况和经营成果,并使其符合上市公司的
披露程序和要求。2018年度公司已聘请天职国际会计师事务所(特殊普通合伙)为年度财务报
告提供外部审计。
15.募集资金管理
公司制定了《募集资金专项存储与使用管理制度》,对募集资金的存放、使用、投向变更
以及监督等事项进行了明确的规定。此外,公司内审部每季度对募集资金的存放与使用情况进
行检查,确保募集资金的合法、合规使用。
16.关联交易
公司制定了《关联交易管理制度》,明确了公司关联交易原则、关联人和关联交易的范围、
关联交易的决策程序、股东大会及董事会对关联交易事项的审批权限,规定了交易事项的审议
程序及关联董事的回避表决要求。公司均依据相关法规的规定及时、完整地披露了关联交易事
项,相关关联交易已取得独立董事的事前认可,且均执行了关联董事回避表决程序。
17.对外投资
公司在《公司章程》中明确了股东大会、董事会对重大投资的审批权限,并制定了相应的
议事程序。公司重大投资项目,经公司相关专业部门联合评审后,由董事会进行决策。项目投
资金额超过公司董事会对公司授权的,按要求在报股东大会审议通过后方可实施。
18.信息披露
公司根据相关规定,制定了《信息披露管理制度》和《重大信息内部报告制度》,明确了
重大信息的范围与内容,以及重大信息报告的责任主体,同时明确了公司信息披露的原则和规
范流程,以保证公司信息披露工作有序进行。公司还制定了一系列针对内外部的信息交流与沟
通机制,并在内部各管理层级、以及与客户、投资者等方面,建立了较完整的沟通渠道。
19.内部审计
公司设立内审部,依据《公司内部审计制度》规范公司的审计工作,根据年度审计计划安
排内部审计工作,对公司进行审计监督,同时根据内部监督情况和管理要求,对公司内部控制
的有效性进行全面评价,如实反应问题并出具评价报告,上报公司审计委员会。对审计过程中
发现的相关问题进行跟踪检查,以保证内控缺陷得到及时整改,进一步完善公司的内部控制。
上述纳入评价范围的业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在
重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《会计法》、《企业会计准则》及深圳证券交易所《上
6
�市公司内部控制指引》等法律法规的要求,组织开展了内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷
认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
公司根据错报金额确定财务报告内部控制缺陷的定量标准。公司确定的定量标准如下:
重大缺陷:影响年度利润总额大于10%(含),或影响年度营业收入总额大于2%(含),
或影响公司资产总额大于0.5%(含);
重要缺陷:影响年度利润总额介于5%(含)至10%之间,或影响年度营业收入总额介于1%
(含)至2%之间,或影响公司资产总额介于0.3%(含)至0.5%之间;
一般缺陷:影响年度利润总额小于5%,或影响年度营业收入总额小于1%,或影响公司资产
总额小于0.3%。
(2)定性标准
出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:
①董事、监事或高级管理人员发生与财务报表相关的舞弊行为;
②由于舞弊或错误造成重大错报;
③注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
出现下列事件或迹象的,公司认为财务报告内部控制存在重要缺陷的事项包括:
①未依照公认会计准则选择和应用会计政策;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或控制措施;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、准确的目标。
一般缺陷是指除重大缺陷或重要缺陷之外的其他财务内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)定量标准
公司根据内部控制缺陷可能导致的财产损失占资产总额的大小确定非财务报告内部控制
7
�缺陷的定量标准。公司确定的定量标准如下:
①重大缺陷:财产损失金额达到公司资产总额的0.5%(含)以上;
②重要缺陷:财产损失金额达到公司资产总额的 0.3%(含)以上0.5%以下;
③一般缺陷:财产损失金额未达到资产总额的0.3%的。
(2)定性标准
评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:
①公司被采取撤销部分业务许可行政处罚措施或被采取刑事处罚措施;
②公司披露的信息出现错误,可能导致使用者作出重大的错误决策或截然相反的决策,造
成不可挽回的决策损失;
③重要业务缺乏控制制度或控制制度系统性失效;
④内部控制评价的结果是重大缺陷但未得到整改;
⑤其他可能导致公司严重偏离战略目标、资产安全、经营目标、合规目标等控制目标的一
个或多个控制缺陷的组合。
出现下列事件或迹象的,公司认为非财务报告内部控制存在重要缺陷的事项包括:
①公司被采取暂停业务许可、没收违法所得等重大行政处罚措施;
②公司披露的信息出现错误,可能影响使用者对于事物性质的判断,在一定程度上可能导
致错误的决策;
③内部控制评价的结果是重要缺陷但未得到整改。
一般缺陷是指除重大缺陷或重要缺陷之外的其他非财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
存在重大缺陷、重要缺陷。
(四)完善内部控制制度采取的措施
为进一步提高公司治理水平,保证公司的持续、良好运营及快速发展,公司将采取以下几
方面措施,继续改进和完善内部控制:
8
� 1.加强信息传递,实现及时、有效、准确的信息传递,贯彻执行重大事项上报制度,将重
要信息及时传递给经营管理层、董事会、监事会。
2.根据相关法律、法规及监管部门的要求,结合公司实际运营状况,不断完善各项内部控
制相关制度,继续优化公司业务管理流程,保证公司的持续规范运作。
3.进一步健全风险评估体系,增强识别外部风险及内部风险的能力,及时进行风险评估,
积极采取措施应对相关风险,实现全面有效的风险控制。
四、其他内部控制相关重大事项说明
根据《企业内部控制基本规范》、《企业内部控制评价指引》和《公开发行证券的公司信
息披露编报规则第 21 号——年度内部控制评价报告的一般规定》,结合公司实际的情况,本
次内部控制评价过程中未发现其他需要特别说明的相关重大事项。
光启技术股份有限公司
二○一九年四月二十三日
9
�
