深圳新宙邦科技股份有限公司 2018 年度内部控制评价报告 深圳新宙邦科技股份有限公司全体股东: 根据《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价 报告的一般规定》的规定和其他内部控制监管要求(以下简称“企业内部控制规 范体系”),结合深圳新宙邦科技股份有限公司(以下简称“公司”或“本公司”) 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公 司截至2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评 价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立 和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司 董事会、监事会及全体董事、监事、高级管理人员保证本报告不存在任何虚假记 载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别 及连带法律责任。公司内部控制的目标是合理保证经营管理的合法合规、资产安 全、财务报告及相关信息的真实完整,提高经营效率和效果,促进企业实现发展 战略。 由于内部控制存在固有局限性,内部环境及宏观环境、政策法规持续变化, 可能导致原有控制活动不适用或出现偏差,对此公司将及时进行内部控制体系的 补充和完善,为财务报告的真实性、完整性以及公司战略、经营目标的实现提供 合理保障。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序 遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的 风险。 二、内部控制评价结论 1 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至本内部 控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司坚持以风险导向为原则,确定纳入评价范围的主要单位、业务和事项以 及高风险领域。纳入评价范围的主要单位包括:深圳新宙邦科技股份有限公司, 全资子公司:惠州市宙邦化工有限公司、南通新宙邦电子材料有限公司、三明市 海斯福化工有限责任公司、诺莱特电池材料(苏州)有限公司、福建海德福新材 料有限公司、Capchem Poland Sp. z o.o.、荆门新宙邦新材料有限公司、新宙邦(香 港)有限公司,控股子公司:张家港瀚康化工有限公司、南通托普电子材料有限 公司、湖南博氟新材料科技有限公司,控股孙公司:湖南福邦新材料有限公司。 纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内 部监督;纳入评价范围的主要业务包括销售、成本及采购、资金、投资、对子公 司管理、关联交易、对外担保、募集资金、信息披露。同时通过风险检查、内部 审计等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价 结果阐述如下: 1、内部环境 (1)治理结构 公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立 了一套以《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事 规则》为基础,以《独立董事工作制度》、《总裁工作细则》、《募集资金管理办法》、 《关联交易管理制度》、《信息披露管理制度》及各专业委员会工作制度为具体规 范的完善的治理制度。 2 公司明确了股东大会、董事会、监事会分别行使决策权、执行权和监督权, 形成了科学有效的职责分工和制衡机制。股东大会享有法律法规和公司章程规定 的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决 权。董事会对股东大会负责,依法行使企业的经营决策权。 董事会设立了战略、薪酬与考核、提名、审计四个专业委员会,提高董事会 运作效率。董事会9名董事中,有3名独立董事。审计、薪酬与考核委员会主任委 员均由独立董事担任,涉及专业的事项首先要经过专业委员会通过,然后提交董 事会审议,以利于独立董事更好地发挥作用。 监事会对股东大会负责,对公司财务和高管履职情况进行检查监督。管理层 负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。 (2)内控架构 董事会下设的审计委员会负责审查公司内部控制,监督内部控制的有效实施, 管理层负责内部控制的日常运行。 公司明确了各控股子公司第一负责人为内控第一责任人,督促落实各部门内 控职责,组织内控优化和改进,公司总部开展内控培训宣传,提升各级员工的内控 意识、知识和技能。 公司各职能部门和子公司负责相关内部控制的实施和日常管理,并通过自我 评估和日常检查,不断梳理优化内控体系。 (3)内部审计 公司根据《公司章程》设立审计部,全面负责公司内部审计工作。制定了《公 司内部审计制度》,明确规定审计部直接向董事会审计委员会汇报工作,其负责人 由董事会任命,保证了审计机构设置、人员配备和工作的独立性。 审计部根据年度审计计划,通过执行日常审计或专项审计,对公司内部控制的 健全性、有效性、合规性等发表意见,针对发现的问题提出整改建议,并监督整改 落实。 (4)人力资源政策 3 公司根据《劳动法》和《劳动合同法》管理人力资源事务,制定了《董事会 薪酬与考核委员会工作细则》、《员工薪酬管理制度》、《员工晋升、降级及调动管 理制度》、《员工保险管理制度》等一系列人力资源管理制度,涵盖了人员选用、 培训、工资薪酬、福利保障、绩效考核等方面,确保了公司的人力资源政策严格 有效、公正透明。 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实 加强员工培训和继续教育,不断提升员工素质,始终坚持“以人为本,重视知识, 尊重人才”的管理理念,遵循“唯才是举、人尽其才、岗位管理、市场运作”的人 力资源管理模式,建立了各岗位的职位说明书,明确了每个岗位的职责和权限, 使用平衡计分卡对各职责岗位及人员进行绩效考核。 (5)企业文化 公司以“成为全球电子化学品和功能材料行业领导者”为愿景,以“用电子化 学品和功能材料创造美好未来”为使命,坚持“格物致用,厚德致远”的核心价值 观,积极倡导“天道酬勤,地道酬仁,人道酬诚,物竞天择,适者生存”的行为准 则,贯彻“宁静淡泊,高瞻远瞩,固本强基,决胜未来”的经营理念,力争成为全 球电子化学品和功能材料行业一流企业。 2、风险评估 为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展战略, 结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险 评估,进行动态的风险识别和风险分析,并相应调整风险应对策略。 2018年,面对复杂的国际与国内经济形势,公司组织各部门对电子化工行业 的经济形势、产业政策、市场竞争、资源供给、法律法规、监管要求等外部风险 因素以及组织结构、经营方式、研究开发、财务状况、经营成果、营运管理等内 部风险因素进行了收集研究,并采用定量及定性相结合的方法,对2018年经济形 势进行预判和风险分析评估,为管理层制订风险应对策略提供了依据。 报告期内,围绕2018年度“完善战略布局、压强重点项目、优化组织体系、 提升增长质量”的工作主题,公司内生发展和外延并购持续发力,市场地位和竞 4 争力进一步提升。内生方面,不断推进技术创新,持续优化管理流程,提升内部 运营效率,积极拓展现有业务;外延方面,围绕“相关多元化”的发展战略,完成 永晶科技的增资,强化产业链协同互补,从长远布局,保障公司经营业绩的持续 稳步增长。 3、控制活动 本公司的主要控制措施包括: (1)职责分离控制 公司对采购与付款、销售与收款、财务管理、招标及供应商管理等环节不相 容职务均进行了职责划分,对所有涉及的不相容职务都进行了分拆、梳理,考虑到 不相容职务分离控制要求,对各个环节的不相容职务,如授权批准、业务经办、 会计记录、财产保管、稽核检查等均由不同的人员担任,形成各司其职、各负其 责、相互制约的工作机制。 (2)授权审批控制 公司根据《公司法》以及《公司章程》、《股东大会议事规则》和《董事会 议事规则》等规定,制定了《公司分级授权管理制度》,明确了股东大会、董事 会、董事长和总经理之间的职责、权限划分。对各项业务审批采用流程审批权限 控制,各岗位办理业务和事项有明确的权限范围、审批程序和相应责任。公司对 子公司的日常审批业务通过OA信息化平台进行签批,以保证授权审批控制的效 率和效果。对于重大的业务和事项,实行集体决策审批和联签制度。 (3)会计系统控制 公司在贯彻执行《企业会计准则》和国家其他规定前提下,制定了《财务会 计内部控制管理办法》、《财务基础工作规范》、《会计管理制度》和《预算管理制 度》等规定,从制度上完善和加强了会计核算和财务控制,《费用开支标准及管理 办法》、《费用审核管理办法》及《财务审批权限管理办法》等制度的执行,有效 地加强了资金管理和成本费用控制。公司的财务核算通过SAP-ERP实现了信息化 处理,为会计信息及资料的真实完整提供了保证。 5 (4) 财产保护控制 公司制定了《财产管理办法》,明确规定了资产采购、记录和定期清查制度, 资产的台账登记保管严格执行了《固定资产卡片管理办法》的规定,按《资产盘 点管理办法》对资产进行了定期盘点及账实核对。公司严格限制未经授权的人员 接触和处置财产,以保障公司财产安全。同时公司对全部固定资产和存货购买了 全额商业财产保险。 (5)产品质量控制 依据ISO9001:2008、ISO/TS16949:2009、ISO14001:2004标准要求,公司制 定了《管理手册》,为公司及子公司有效实施全面质量管理与品质、环保保证奠 定了制度基础,《管理手册》的执行保障了公司及子公司质量、环境管理的各项 业务全面、经济、有效、合理的运作,以确保公司产品质量得到控制并在行业中 处于优势。 (6) 预算控制 根据公司的发展战略及经营目标,公司制定了《预算管理制度》,对预算目的、 范围、原则、内容、任务、组织、编制、实施和考核等相关内容做出了明确规定。 公司通过编制营运计划及成本费用预算等实施全面预算管理控制,明确各责任单 位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对 预算外费用严格审批、对营运计划的动态管理加以强化预算约束力。 (7) 绩效考评控制 公司实施以平衡计分卡(BSC)为核心的组织绩效管理,从财务、顾客、内部流 程和学习成长四个维度出发制定考核方案,并据此对公司总部、全资子公司和控 股子公司进行考核。公司按季度、年度进行考核, 并将考核结果与绩效薪酬挂钩, 作为确定员工薪酬、职务晋升、评优、降级、调岗的依据。 公司将上述控制措施在下列主要业务经营活动中综合运用,并重点关注销售、 成本及采购、资金、投资等高风险领域,同时对各种业务及事项实施有效控制, 促进内部控制的有效运行。 6 ① 销售 在销售应收账款循环管理方面,公司遵循了流程规范、授权审批和岗位责任 分离原则,通过SAP销售管理平台、CRM销售管理系统和合同事前评审管理流程 对销售定价、认购、折扣、签约、回款等业务实施全程控制和记录;在销售风险 管理上,推进销售法律风险检查和防范工作,规范销售行为;在回款方面,规范签约 条件、回款期限和销售合同审批流程。 ② 成本及采购 公司制订了包括《成本控制管理办法》、 采购与付款控制办法》等管理制度, 充分利用SAP-ERP管理软件,对采购、生产、营运管理全过程成本信息进行计划 管理和动态跟踪记录。公司财务部通过定期的成本盘点、清查工作,保障动态成 本数据准确性,公司审计部通过开展成本检查等工作对成本信息反映的及时性和 准确性进行监督。 公司制订了《采购控制》、《采购计划与实施程序》等具体规定,通过采购合 同事前评审方式,严格进行供应商的资质预审,在公平、公正、充分竞争的基础上 择优选择供应商,以保证采购质量、服务及性价比的合理性;通过集中采购,整合 内部需求和外部资源,最大限度发挥采购规模优势以实现规模效益;通过战略合 作,在对关键产品、服务供应商进行全面评估的基础上,与评价为最优的供应商建 立长期、紧密、稳定的合作关系,以达到最优采购绩效;通过目标成本考核,以保 证目标成本执行及落实。 公司充分使用信息平台提升采购的效率和透明度,在采购付款流程中增加了 付款的事前审计和供应商的事后评估环节,以保证付款的准确性及合理性。 ③ 资金 公司制订了包括《货币资金管理办法》、《银行汇款管理规定》、《收款及收据 管理规定》、《财务关键业务事务控制管理办法》等资金管理制度,明确了公司资 金管理、结算的要求,对资金业务进行管理和控制,从而有效节约资金使用成本并 保证资金安全。 ④ 投资 7 公司制订了包括《筹资管理办法》、《投资管理流程》等在内的投资管理制度, 对投资方向与范围、资金来源、投资决策权限、投资管理程序、投资计划和统一 管理、财务管理及审计监督等有关内容做出了规定,保证公司对外投资的资金安 全及投资回报效果。 公司始终坚持“稳健投资、严控风险”的投资理念,通过项目收购、并购多方 面拓展投资渠道,项目评审重点考虑价格合理性、风险可控性、收益可行性,通 过严格的评审程序对重大投资进行决策。 ⑤ 对子公司的管理 公司根据《公司法》、《证券法》等法律、法规及《公司章程》有关规定,制 定了《下属子公司董事、监事委派管理制度》和《控股子公司管理制度》,构建 了对全资子公司、控股子公司三级架构管理体系。在三级架构体系下,公司对全 资子公司、控股子公司实行严格的授权和职责划分管理,坚持权责对等原则。 公司对全资子公司、控股子公司关键岗位人员实施行派遣制,对资金、主业 采购实行公司统一管理,公司职能部门统一制订制度,对子公司进行专业指导; 并通过内部审计、专业检查、项目巡查等手段,检查、监督全资、控股子公司各 层级职责履行的有效性。 ⑥ 关联交易 公司对关联交易采取公平、公正、公允、自愿、诚信原则,关联交易定价按 照公平市场价格,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评 估师对其进行评价并按规定披露。 2018年度公司没有发生重大关联交易。 ⑦ 对外担保 公司严格执行证监会《关于规范上市公司对外担保行为的通知》等相关规定, 对担保业务进行严格控制。对于对外担保行为,公司专门制定了《对外担保管理 办法》,规范对外担保行为,对担保对象、担保的审查与审批、担保的权限、担 保合同的订立及风险管理等作了详细的规定。对因业务需要无法避免的担保业务, 8 必须履行内部审批程序,并提请公司董事会审议通过,特定担保事项则在提交股东 大会审议通过后才能实施。对外提供的担保在必要时要求被担保方提供反担保, 以规避因担保可能给公司造成的损失。公司所有担保事项均实行统一控制并做后 续管理,限制子公司对外提供担保。 报告期末,公司未有对外担保事项。 ⑧ 募集资金使用 公司根据《上市公司证券发行管理办法》、《上市公司监管指引第2号-上市公 司募集资金管理和使用的监管要求》等法律法规的相关规定,制定了《募集资金 使用管理制度》,公司对募集资金采取了专户存储、专款专用的原则,公司内部审 计每半年对募集资金存放和使用情况进行一次审计,审计结果和投资项目进展情 况在定期报告中予以披露。 ⑨ 信息披露 公司制定了《信息披露管理制度》和《年报信息披露重大差错责任追究制度》 通过分级审批控制和责任追究,保证各类信息以适当的方式及时准确完整地向外 部信息使用者传递。 公司董事会办公室负责对监管部门披露要求的及时获取与实时跟踪。公司公 开披露的信息文稿由董事会办公室负责起草,由董事会秘书进行审核,在履行法定 审批程序后加以披露。 公司对所披露信息的解释由董事会秘书执行,其它当事人在得到董事会授权 后可对所披露信息的实际情况进行说明。董事会办公室根据信息披露需要在全公 司范围内收集相关信息,在该等信息未公开披露前,所有相关人员均应履行保密职 责,凡违反信息披露要求的,对相关责任人给予批评、警告处罚,情节严重的给予行 政和经济处分,并视情形追究法律责任。 4、信息与沟通 公司制定了包括《重大信息内部报告制度》、《突发事件处理制度》、《内幕信 息及知情人管理制度》和《对外信息披露内部控制管理办法》等各项制度,规范 9 公司了内部信息传递及外部信息沟通。2018年8月公司启动财务数据库平台项目 建设,通过调研访谈、蓝图设计、系统配置、单元测试等多阶段顺利推进,构建 起支撑公司战略发展实现,增强集团财务控制管理权,准确快速归集集团内不同 财务系统的数据,实现集团合并财务信息智能化,并为全面推动管理会计的实施 提供技术基础,促进集团公司人、财、物及业务流程协同,提高集团公司财务管 理效率。 公司在日常经营过程中,建立了定期与不定期的业务与管理快报、专项报告 等信息沟通制度,便于全面及时了解公司经营信息,公司每季度组织各单位进行 一次季度目标检讨分析,总结分析季度目标达成情况,讨论公司运营过程中存在 的问题,制定改善执行方案,保证公司的有效运作。 公司持续地运用信息化手段提高管理决策及运营效力,公司IT部为信息化 工作的执行及管理机构,负责公司财务系统、业务运营系统和办公管理系统的规 划、开发与管理,负责组织公司各类信息系统的开发与维护,在全公司范围内提供 信息系统共享服务。 在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的 沟通渠道,设有专人负责投资者提问及释疑工作,同时通过公司外部网络中的投资 者关系栏目及时公布相关信息,对客户,公司本着“客户至上”的理念,设立多种投 诉沟通渠道,与客户进行良性互动;对投资者,公司除了通过法定信息披露渠道发 布公司信息外,投资者还可以通过电话、电子邮件、访问公司网站、直接到访公 司、参与公司组织的见面会等方式了解公司信息,公司建立网络辅助系统及时响 应投资者的各类需求,保证投资者及时了解公司的经营动态,通过互动加强对公司 的理解和信任,与更广大的投资者进行广泛交流,在完善沟通的同时发挥了对公 司管理的监督作用。 5、内部监督 公司通过常规审计、专项调查等多种形式对各业务领域的控制执行情况进行 评估和监督,有利于提高内控工作质量。公司设立专门负责受理违反职业道德行 为的举报邮箱,提供多种举报渠道,鼓励实名举报。审计部履行内部反舞弊职能, 开展专项调查,负责处理投诉和举报事宜,发挥监督作用。通过内部审计,促进公 10 司及控股子公司经营管理的规范化,提高各级管理人员自我约束、自觉接受监督 的意识。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。 (二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业 内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等相关法 律、法规和规章制度的要求,结合本公司内部控制规定和经营管理实际状况,在 内部控制评价过程中,采用了个别访谈、专题讨论、穿行测试、抽样和比较分析 等适当方法,广泛收集公司内部控制设计及运行是否有效的证据,组织开展内部控 制评价工作,如实填写评价工作底稿,分析、识别内部控制缺陷,持续改进及优化 内部控制体系。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准 1.1 财务报告内部控制缺陷评价的定量标准 定量标准 重大缺陷 重要缺陷 一般缺陷 合并会计报表经营收入 潜在错报金额≥合并 潜在错报金额< 经营收入潜 的1%≤潜在错报金额< 会计报表经营收入 合并会计报表经 在错报金额 合并会计报表经营收入 2% 营收入1% 2% 合并会计报表利润总额 潜在错报金额≥合并 潜在错报金额< 利润总额潜 的2%≤潜在错报金额< 会计报表利润总额的 合并会计报表利 在错报金额 合并会计报表利润总额 5% 润总额的2% 的5% 合并会计报表资产总额 潜在错报金额≥合并 潜在错报金额< 资产总额潜 的1%≤潜在错报金额< 会计报表资产总额的 合并会计报表资 在错报金额 合并会计报表资产总额 2% 产总额的1% 的2% 11 1.2 财务报告内部控制缺陷评价的定性标准 重大缺陷:公司董事、监事和高级管理人员的舞弊行为、注册会计师发现的 却未被公司内部控制识别的当期财务报告中的重大错报或漏报、审计委员会和审 计部对公司的对外财务报告和财务报告内部控制监督无效、已经对外正式披露并 对公司定期报告披露造成负面影响等对财务报告产生重大影响的情形。 重要缺陷:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和 控制措施、对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机 制且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷 且不能合理保证编制的财务报表达到真实、准确的目标等对财务报告产生重要影 响的情形。 一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 公司非财务报告内部控制缺陷认定的标准主要依据业务性质的严重程度、直 接或潜在负面影响、影响的范围等因素来确定。 2.1非财务报告内部控制缺陷评价的定量标准 缺陷类型 直接或间接财产损失金额 重大缺陷 直接或间接财产损失金额≥合并会计报表资产总额的1% 合并会计报表资产总额的0.5%<直接或间接财产损失金额≤合 重要缺陷 并会计报表资产总额的1% 一般缺陷 直接或间接财产损失金额≤合并会计报表资产总额的0.5% 2.2 非财务报告内部控制缺陷评价的定性标准 重大缺陷:违反国家法律法规或规范性文件、重大决策程序不科学、重要业 务缺乏制度或制度系统失效、重大缺陷不能得到整改、关键岗位人员流失严重、 被媒体频频曝光负面影响一直未消除、信息系统的安全存在重大隐患、其他对公 司负面影响重大的情形。 12 重要缺陷:重大决策程序存在但不完善、决策程序导致出现一般失误、违反 内部规章造成一定损失、重要岗位人员流失严重、媒体出现负面新闻波及局部区 域、重要业务制度或系统存在缺陷、内控控制重要或一般缺陷未得到整改等对公 司产生重要影响的情形。 一般缺陷:决策程序效率不高、违反内部规章损失较小、一般岗位业务人员 流失严重、媒体出现负面新闻但影响不大、一般业务制度或系统存在缺陷、一般 缺陷未得到整改、公司存在的其他缺陷等。 (三)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控 制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告 内部控制重大缺陷、重要缺陷。 四、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项的说明。 董事长:覃九三 深圳新宙邦科技股份有限公司 2019 年 3 月 19 日 13