瑞丰光电:内部控制鉴证报告2018-04-10
深圳市瑞丰光电子股份有限公司
内部控制鉴证报告
致同会计师事务所(特殊普通合伙)
� 目 录
内部控制鉴证报告
关于 2017 年 12 月 31 日与财务报表相关的内部控制自我评价报告 1-10
� 致同会计师事务所(特殊普通合伙)
中国北京朝阳区建国门外大街 22 号
赛特广场 5 层邮编 100004
电话 +86 10 8566 5588
传真 +86 10 8566 5120
www.grantthornton.cn
内部控制鉴证报告
致同专字(2018)第 441ZA3608 号
深圳市瑞丰光电子股份有限公司全体股东:
我们接受委托,鉴证了深圳市瑞丰光电子股份有限公司(以下简称瑞丰光电
公司)董事会对 2017 年 12 月 31 日与财务报表相关的内部控制有效性的认定。瑞
丰光电公司董事会的责任是按照《企业内部控制基本规范》建立健全内部控制并
保持其有效性,并确保后附的瑞丰光电公司《关于 2017 年 12 月 31 日与财务报表
相关的内部控制自我评价报告》真实、完整地反映瑞丰光电公司 2017 年 12 月 31
日与财务报表相关的内部控制。我们的责任是对瑞丰光电公司 2017 年 12 月 31 日
与财务报表相关的内部控制有效性发表意见。
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审
计或审阅以外的鉴证业务》的规定执行了鉴证工作。在鉴证过程中,我们实施了
包括了解、测试和评价与财务报表相关的内部控制设计的合理性和执行的有效性,
以及我们认为必要的其他程序。我们相信,我们的鉴证为发表意见提供了合理的
基础。
内部控制具有固有局限性,存在由于错误或舞弊而导致错报发生且未被发现
的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制
政策和程序遵循的程度,根据内部控制鉴证结果推测未来内部控制的有效性具有
一定风险。
我们认为,瑞丰光电公司于 2017 年 12 月 31 日在所有重大方面有效地保持了
按照《企业内部控制基本规范》建立的与财务报表相关的内部控制。
� 本鉴证报告仅供瑞丰光电公司披露年度报告和瑞丰光电本次公开发行可转换
债券时使用,不得用作任何其他用途。
致同会计师事务所(特殊普通合伙) 中国注册会计师
中国北京 中国注册会计师
二O一八年四月八日
� 深圳市瑞丰光电子股份有限公司
2017 年内部控制自我评价报告
深圳市瑞丰光电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称企业内部控制规范体系),结合深圳市瑞丰电子股份有限公司(以下简称“瑞丰光
电”或“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们
对公司 2017 年 12 月 31 日(内部控制报告评价基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致
内部控制变得不恰当,或对控制政策和程序遵循程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定风险。
二、内部控制有效性评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。公司已经建立起的内部控制体系在完整性、合规性、有
效性等方面不存在重大缺陷。
纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大
遗漏。
1
� 三、内部控制评价目标和原则
(一)基本目标
1、建立一个运作规范、经营高效、内部控制严密的经营运作实体;从而确保
公司内部控制制度得以贯彻执行;
2、确保公司各项经营活动符合国家有关法律、法规和行业监管规章;
3、建立和完善符合公司发展战略的内部组织结构,形成科学的权利机制、决策
机制、执行机制和监督机制,保证公司经营管理目标和发展战略的实现;
4、建立有效的风险控制体系,提高企业风险防范能力,保证公司各项业务活动
协调、有序、高效运行。保护投资者权益,保证公司经营管理目标的实现。
(二)制度的建设原则
1、合法性原则:内部控制制度应当符合并严格执行法律、法规和国家统一的政
府采购法律制度的规定。
2、全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及子公
司的各种业务和事项;
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和高风险
领域;
4、有效性原则:内部控制能够有效地识别并控制企业经营风险;
5、制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率;
6、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
7、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实现
有效控制。
四、公司内部控制建设情况
(一)内部环境
1、治理结构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立
了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形
成了科学有效的职责分工和制衡机制。股东会、董事会、监事、经理层分别按其职
2
�责行使表决权、决策权、监督权和经营权。股东会享有法律法规和公司章程规定的
合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东会负责,依法行使企业的经营决策权。董事会建立了发展战略委员会、
提名委员会、审计委员会以及薪酬与考核委员会四个专业委员会,提高董事会运作
效率。董事会9名董事中,有3名独立董事。涉及专业的事项首先要经过专业委员会
通过然后才提交董事会审议,以利于独立董事更好地发挥作用。监事会对股东会负
责,对公司财务和高管履职情况进行检查监督。经理层负责组织实施股东会、董事
会决议事项,主持企业日常经营管理工作。
公司与控股股东及其关联企业在业务、人员、资产、机构及财务等方面始终完
全分开,保证了公司具有独立完整的业务及自主经营能力。
2、组织架构
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利
与责任落实到各责任单位。董事会负责内部控制的建立健全和有效实施。董事会下
设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和
内部控制自我评价情况,指导和协调内部审计及其他相关事宜等。监事会对董事会
建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
3、内部审计
公司实行内部审计管理制度,对公司的经济运行质量、经济效益、内控制度、
各项费用的支出以及资产保护等进行监督,并提出改善经营管理的建议和纠正、处
理违规的意见。
公司审计暨法务室直接向董事会审计委员会汇报工作,保证了审计暨法务室机
构设置、人员配备和工作的独立性。
审计暨法务室年初制订年度审计计划及工作程序,通过执行审计业务,对公司
内部控制设计及运行的有效性进行监督检查。对在审计中发现的内部控制缺陷,依
据缺陷性质按照既定的汇报程序向审计委员会报告。
4、人力资源政策
公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源目标,
制定人力资源总体规划和管理制度,明确人力资源的引进、开发、使用、培养、考
核、激励、退出等管理要求,实现人力资源的合理配置。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、员工
培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细规定,并
3
�建立了一套完善的绩效考核体系。公司将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
公司以公开招聘为主,坚持“公开、平等、竞争、择优”任用、培训、考核、奖惩的
人事制度管理。公司建立科学的激励机制和约束机制,通过科学的人力资源管理充分
调动公司员工的积极性,形成平等竞争、合理流动、量才适用、人尽其才的内部用人
机制,从而有效提升工作效率。
公司奉行“人才制胜”的发展战略,力求将每一位员工都培养成为某个业务领域或是
某个技术领域的专才,并努力将其自身的职业发展与企业的整体发展紧密地结合在一
起,创造员工与企业“双赢”的良好局面。
5、企业文化及企业文化建设
公司自成立以来,一直坚持“诚信、和谐、创新、进取”的核心价值观,并使其在公
司文化建设中作为公司内部的最高行为准则。公司在坚持这些价值观的前提下,按
照现代企业制度建立起了一套经营管理规范和流程。公司高度重视企业文化的宣传、
推广和贯彻实施,并在任用和选拔优秀人才时,首先就要考察与公司价值观的匹配
程度。
公司致力于社会公益事业,先后在广西融水、广东韶关等地开展了助学活动,
并在广西融水援建了希望小学,体现了公司的社会责任。公司还成立了关爱基金,
对公司困难家庭员工进行生活补助,以增进公司内部和谐,使得互助互爱成为公司
的一种文化。
(二)风险评估
公司面临的主要风险因素包括:技术风险、市场风险、经营风险、财务风险以
及管理当局对风险管理的认识风险等。随着市场体制的不断完善,对外开放的不断
深入,公司面临的机遇越来越多,同时风险会越来越大。
公司管理层认识到:作为企业,机遇与挑战同在,风险不可避免,只能加强管
理,公司管理层的主要任务就是要平衡风险与收益,力争在最小的风险条件下获取
最大的收益。为实现这一目标,公司按《企业内部控制基本规范》及《企业内部控
制应用指引》的规定,结合公司的规模和业务等方面的实际情况,进一步完善公司
包括风险管理机构设置、风险识别、风险评估、风险应对以及部门及人员的职责与
权限等要素在内的系统的风险管理机制。
公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险
因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,
并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略
4
�提供依据。对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要
求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害;对内部
风险,公司要求管理层考虑:人力资源,如关键管理人员的留任、职责调整是否会
影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;
劳资关系,如薪酬及退休福利计划是否在同行业中具有竞争力;信息系统,如备份
系统的有效性等。
公司将识别出的风险与相应的作业目标相联系,授权适当级别的管理人员参与
风险分析工作,设置能预期、识别和应对可能对整体目标和业务层次目标的实现产
生影响的例行事件或作业活动的机制,将对日常变化的处理与风险分析程序联系,
以保证确认所有潜在的风险,并制定适当的行动积极应对并控制风险。
(三)控制活动
公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并
配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位
责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开,主要控制
措施包括:
1、不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,考
虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、
相互制约的工作机制。
2、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规
定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用
报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常性业
务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交
易,按不同的交易额由公司总经理、董事会、股东大会审批。
3、会计系统控制
公司的财务会计制度执行国家规定的《企业会计准则》及有关财务会计补充规
定,并建立了公司具体的财务管理制度,明确制订了会计凭证、会计账簿和会计报
告的处理程序,公司目前已制定并执行的财务会计制度包括:资金内部控制制度、
采购与付款内部控制制度、销售与收款内部控制制度、成本与费用内部控制制度、
存货内部控制制度、固定资产内部控制制度、资金借贷管理办法、财务报告编制制
度、票据管理办法、预算管理制度、财务部门职责、会计核算制度实施细则、资产
5
�减值准备计提核销制度等。这些财务会计制度对规范公司会计核算、加强会计监督、
保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
4、责任分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在
从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:
如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
5、资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行记
录、保管,坚持进行定期盘点及账实核对等措施,以保障公司财产安全。公司制定
了《资金内部控制制度》、《固定资产内部控制制度》、《存货内部控制制度》等
对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,
采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、
对外投资、固定资产、在建工程、无形资产等项目中存在的问题和潜在损失进行调
查,按照公司制定的《财务管理制度》、《坏账准备、减值准备的管理制度》的规
定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规
定的程序和审批权限报批。
6、凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较
为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制
及审核方面,凭证都经过签名或盖章,一般的凭证都预先编号。重要单证、重要空
白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时即时编制凭证
记录交易,经复核后记入相应账户,并送交会计和结算部门,登记后凭证依序归档。
7、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核
对、财产保险措施,以使各种财产安全完整。公司建立了一系列资产保管制度、会
计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完
整得到了根本保证。
8、投资管理、对外担保、关联交易控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外担
保管理制度》、《关联交易决策制度》中规定了对外投资、收购出售资产、资产抵押、
对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
6
� (四)信息与沟通
1、信息管理
(1)信息披露制度
为进一步规范公司的信息披露行为,维护投资者利益,公司建立健全了公司
《信息披露管理制度》,在信息披露机构和人员、信息披露文件和事务管理、披露
程序、信息报告、保密措施、档案管理、责任追究等方面作了详细规定,对公司公
开信息披露和重大内部信息沟通进行全程、有效的控制。
(2)与财务报告相关的信息系统
与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情
况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录,公司与财务
报告相关的信息系统能适应公司的业务流程。公司制订了《财务管理制度》,要求
各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相关的信息系统,
财务部门须按照会计准则的规定组织会计核算、列报和披露财务报告信息。
(3)公司建立计算机硬件、软件和数据管理制度,主要内容包括:硬件的使用
和保养、数据安全措施和备份、软件的升级和维护、故障处置、病毒防范和电算化
数据的档案管理等。
(4)公司建立网络管理办法,公司市场部为公司网站信息的主管部门,全面负
责网站栏目设计、信息公布、数据维护等工作,保证公司网络信息内容安全。
2、沟通
公司基本建立了完善的内部信息及时、准确、完整的传递和沟通渠道,包括治
理层与经理层的沟通、经营目标的下达、管理和内部控制制度的颁布、主要业务流
程信息、资金与资产的流动信息和财务信息的传递、绩效考核及差异分析信息的反
馈等。同时,公司建立与外部咨询机构、审核、各监管部门、媒体和外部审计师的
沟通,乐意接受其对公司内部治理和内部控制方面的有益意见,积极应对、妥善处
理并化解突发事项。完善、有效的信息传递和沟通渠道,保证了公司经营活动的高
效和健康。
(五)内部监督
公司设立审计暨法务室,在董事会审计委员会的领导下,定期检查公司内部控
制政策和程序的适用性及遵守性,评估其实施的效果和效率,并及时提出维护和改
进建议。公司已制定的《内部审计管理制度》明确界定了内部审计监督的范围、内
容、职权;制定了具体的工作程序、质量控制以及奖励和惩罚等条例;明确规定相
7
�关部门(包含子公司)及人员积极配合公司审计部门检查监督的责任。公司审计部
门负有定期对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺
陷和异常事项、维护和改进建议、解决或整改进展等情况形成内部审计及整改反馈
报告,并及时向董事会审计委员会报告。监事会执行内部反舞弊职能,负责归口处
理实名与匿名投诉事宜,有效发挥其监督作用。
(六)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本
规范》、《上市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于利润总额的5%,
则认定为一般缺陷;如果超过税前利润5%,小于10%认定为重要缺陷;如果超过税
前利润10%则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相
关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告
错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小于
1%认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。
(2)定性标准
出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:①
公司董事、监事和高级管理人员的舞弊行为;②公司更正已公布的财务报告;③注
册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;④审计委
员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;
出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重要缺陷:①
公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的;②未建立
反舞弊程序和控制措施;③关联方及关联交易未按规定披露的;④对于期末财务报
告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整
的目标; 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
8
� 2、非财务报告内部控制缺陷的认定标准
(1)定量标准
内部控制缺陷可能导致或导致的损失与利润表相关的,以利润总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于利润总额的5%,
则认定为一般缺陷;如果超过税前利润5%,小于10%则认定为重要缺陷;如果超过
税前利润10%则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理
相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报
告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%,小
于1%则认定为重要缺陷;如果超过资产总额1%则认定为重大缺陷。
(2)定性标准
出现以下情形的(包括但不限于),一般应认定为非财务报告内部控制存在重大缺
陷:①公司经营活动严重违反国家相关法律法规;②重大经营决策未按公司政策执
行,导致决策失误,产生重大经济损失;③公司重要技术资料、机密内幕信息泄密
导致公司重大损失或不良社会影响;④资产保管存在重大缺失,导致资产被遗失、
贪污、挪用,损失金额巨大;⑤重要业务缺乏制度控制或制度系统性失效,以及内
部控制评价的结果为重大缺陷未得到整改;
以下情形出现通常表明非财务报告内部控制存在重要缺陷:①公司经营活动监
管不全面存在违反国家相关法律法规的可能;②经营决策未按公司政策执行,导致
决策失误,产生较大经济损失;③公司重要技术资料保管不善丢失、及关键岗位技
术人员流动较大;④资产保管存在缺失,导致资产被遗失、贪污、挪用,损失金额
较大;⑤重要业务缺乏制度控制,以及内部控制评价的结果为较大缺陷未得到整改;
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(七)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷和重要缺陷。
五、内部控制持续改进措施
内部控制体系建设是一项系统而复杂的工程,也是一个动态提高管理水平的过
9
�程, 公司今后将继续根据国家法律法规及公司执行过程中的自我监控进一步健全和
完善内控管理体系,不断完善公司内部控制结构,提高防范风险能力,加强信息披
露管理,切实保障投资者的合法权益,全面提升公司管理水平,强化公司防范风险
的能力,促进公司规范运营和健康发展。
为此公司将在以下几方面不断完善内部控制体系,具体内容包括:
1、加强对《公司法》、《证券法》以及公司经营管理等相关法律、法规、制度
的学习培训,进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部
门负责人风险防控的意识。
2、进一步加强内部审计工作,推动内部审计从事后、事中审计向全过程审计转
变。加大对公司及控股子公司会计信息、重大投资项目、关联交易、对外担保等的
审计力度, 规范高风险业务的会计核算,加强经济效益审计。同时,还要积极探索
和实践闭环监督体系,在重点项目上常规审计,把监督网络延伸到各个层面。
3、按照《企业内部控制基本规范》等相关要求,进一步加强内部环境、目标设
定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等控制系统
建设,进一步提高内部控制的层次性、系统性和有效性。
深圳市瑞丰光电子股份有限公司
董事会
2018 年 4 月 8 日
10
�
