依米康:2017年度内部控制自我评价报告2018-04-24
依米康科技集团股份有限公司2017年度内部控制自我评价报告
依米康科技集团股份有限公司
2017年度内部控制自我评价报告
依米康科技集团股份有限公司(以下简称“公司”)根据财政部、中国证监会
等五部委联合颁发的《企业内部控制基本规范》及其配套指引、深圳证券交易所
《创业板上市公司规范运作指引》等其他内部控制监管要求(以下简称“企业内
部控制规范体系”),结合公司内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,公司对截止 2017 年 12 月 31 日的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织企业内部控制的日常运行。公司董
事会、监事会及董事、监事和高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系有关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告披露日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
1
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
公司已建立一套完整且运行有效的内部控制体系,从公司层面到各业务流程
层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合
规、资产安全、财务报告及相关信息的真实、完整提供了较为充分的保障。
(一)公司建立内部控制的目的和遵循的原则
1、公司建立内部控制的目的
(1)确保公司各项经营管理活动符合国家有关法律、法规、规章以及相关
规定,保证公司内部规章制度的贯彻执行;
(2)通过建立和完善内部治理以及符合公司发展战略的内部组织结构,形
成科学的权利机制、决策机制、执行机制和监督机制,保证公司经营管理目标和
发展战略的实现;
(3)建立行之有效的风险控制系统,强化风险管理,提高经营效率,通过
对企业风险的有效管控和评估,不断加强对公司经营环节的有效控制,保证公司
各项业务活动的顺利开展;
(4)规范公司运作机制和会计行为,保证公司财务报告及相关信息披露的
真实、准确、完整、及时、公平;
(5)防止并及时发现、纠正各种错误及舞弊行为,保护公司各项资产的安
全、完整及有效运转,杜绝浪费和失误现象。
2、公司建立内部控制制度遵循的原则
(1)合法性原则。内部控制应当符合法律、法规的规定和有关政府监管部
门的监管要求。
(2)全面性原则。内部控制应贯穿决策、执行、监督和反馈全过程,覆盖
公司及全资子公司、控股子公司的各种业务和事项,涵盖公司内部的各项经济业
务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、
反馈等各个环节。内部控制约束公司的所有人员,任何个人都不得拥有超越内部
控制的权力。
(3)重要性原则。内部控制应在全面控制的基础上,关注公司重要业务事
项、业务过程中的关键控制点和高风险领域。
(4)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流
程等方面形成权责分明、相互制约、相互监督的机制,同时兼顾运营效率;内部
2
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
控制保证公司的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职
务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;任何部
门和个人都不得拥有超越内部控制的权力。
(5)有效性原则。内控制度应能够为内部控制目标的实现提供合理保证。
内部控制建立和实施过程中存在的问题应当能够得到及时的纠正和处理。
(6)适应性原则。内部控制制度不仅应符合国家法律法规的规定,还应随
着外部环境的变化、公司业务职能的调整和管理要求的提高,不断进行修订和完
善。
(7)成本效益原则。内部控制应当遵循成本效益原则,以合理的控制成本
达到最佳的控制效果,内部控制的建立与公司经营规模、业务范围、竞争状况和
风险水平等相适应。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。具体如下:
1、纳入评价范围的主要单位为公司及全资、控股子公司,子公司包含:四
川桑瑞思环境技术工程有限公司(全资子公司)、四川依米康龙控软件有限公司
(全资子公司)、腾龙资产(北京)投资管理有限公司(全资子公司)、西安华西
信息智能工程有限公司(全资子公司,已于 2018 年 3 月 23 日更名为依米康智能
工程有限公司)、江苏亿金环保科技有限公司(控股子公司,持股比例 53.84%)、
深圳市龙控智能技术有限公司(控股子公司,持股比例 51%)、北京资采信息技
术有限公司(控股子公司,持股比例 51%)、依米康冷元节能科技(上海)有限
公司(控股子公司,持股比例 51%)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项包括:公司治理机构、组织架构、人力
资源、企业文化、财务管理、采购与付款管理、生产管理、项目管理、研发支出
管理、销售与回款、对外投资、关联交易、对外担保、信息披露、内部审计、信
息与沟通、内部监督等。
3、重点关注的高风险领域主要包括应收账款风险、控股子公司管理风险、
3
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
对外投资风险、对外担保风险、市场风险等内容。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)内部控制体系的建设和运行情况
1、内部控制环境
(1)治理机构
公司及子公司根据《公司法》、《证券法》及企业内部控制规范体系的规定,
建立健全了股东大会、董事会、董事会专门委员会、监事会等治理层以及相关的
议事规则、工作制度,治理层均按照各自的议事规则和工作制度规范运作,并建
立了相互协调和相互制衡的工作机制,维护了公司和全体股东的利益,为公司的
规范运作、长期健康发展打下了坚实的基础。
(2)组织机构
公司及子公司在治理机构所确定的内部控制基本组织框架基础上,根据经营
管理的实际情况和所处行业的市场竞争特点,合理设立了与管理职能及业务规模
相适应的职能机构,明确了各级组织机构职责和权限。各职能机构能够各司其职、
各负其责、相互配合、相互制约,为组织开展市场营销、技术与开发、产品制造、
工程及服务、扩大生产经营规模、提高产品及服务质量、提升技术水平与经营效
益等方面发挥了至关重要的作用,保证了公司的规范运作及持续健康发展。
(3)内部审计机制
公司董事会下设审计委员会,审计委员会按照《审计委员会工作细则》、《董
事会审计委员会年报工作制度》的规定负责公司内、外部审计的沟通、监督和核
查工作。董事会审计委员会下设审计部,审计部为公司专门的内部审计部门,配
备了专职的审计人员,负责内部控制的监督、检查工作。在公司董事会审计委员
会的监督与指导下,审计部严格执行审计程序独立开展内部审计工作;采取定期
与不定期检查方式,对公司及子公司开展经营活动过程中相关控制程序的设计有
效性和运行有效性进行审计,对经济效益的真实性、合法性、合理性做出评价;
对在审计过程中发现的问题及时提出管理建议,并督促相关部门及时整改,持续
跟踪改进效果,确保内控制度的有效实施,持续提升公司规范运作水平。
(4)人力资源政策
4
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
公司及子公司制定且持续完善人力资源政策,明确了人力资源规划、员工聘
用与管理、员工培训与教育、员工薪酬与福利、员工绩效管理、员工关系管理等
工作规范和流程;加强对于人力资源的引进、开发、使用和退出等相关工作的管
理;各项制度的实施确保了人力资源工作合法合规,有效地提升了人力资源工作
质量和效率,为公司经营管理活动目标的实现以及战略规划的分步实施提供了有
力的人力资源保障。
(5)企业文化
公司及子公司重视在企业内部建立并弘扬和谐健康、开拓创新、团结合作、
精益求精的企业文化,宣导“立信、精业、兼容、至善”的企业核心价值观,其具
体含义如下:
“立信”--诚实正直、信守承诺,指公司在经营和管理活动中遵守国家和地方
的法律法规和各类契约,在合同签订、产品质量、交货期、服务、融资契约等方
面遵守承诺,立足于诚信,从而实现企业的长远发展。
“精业”--乐学勤思、勇于创新,指公司鼓励员工不断学习和吸收新知识、新
技术,持续提高专业技能,把工作做细做精,从而实现企业的可持续发展。
“兼容”--共担共享、团队奋斗,指公司在人才、技术、资金、信息等各方面
做到善于兼收并蓄,善于容纳容留,对不同人、不同意见均可求同存异予以包容,
接受来自各方面的合理建议,才能力行开放创新,有利于公司的发展和提升,实
现做大做强的目标。
“至善”--多方共赢、成就客户,指公司要不断扩大市场契机,将产品质量和
服务能力最大化,企业的整体功能最大化,综合效益最佳化,不断做大做强;对
员工要予以关心爱护,使员工关系融洽、和谐,使员工健康快乐地工作,给企业
带来良好的经济效益;对客户要及时全面地了解其需求,为其提供高质量的产品
和满意的服务,与客户共同发展,建立互惠互利、共存共荣的合作关系;对社会
要建立与其和谐共处、相互依存的关系,尽企业所能回馈社会,在重视经济效益
的同时,注重社会效益,形成良好的企业形象。
2、风险评估
根据发展战略规划和实际情况,公司及子公司建立了系统、有效的风险评估
和管理体系;按照“权责分明、相互制衡”的原则,建立了由股东大会、董事会、
5
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
董事会各专业委员会、独立董事、监事会和总经理班子以及审计部、各业务部门
组成的风险控制架构,建立健全并全面实施了各项内控制度,明确了各级管理层
的职能职责及权限。
公司已将全面预算管理、货币及实物使用和管理、应收帐款管理、人力资源
管理、市场营销、合同执行、技术开发、物资采购、生产管理、产品和服务质量
控制、对外投资、对外担保、关联交易、信息披露等经营管理活动的各个方面风
险纳入上述管理体系,及时组织风险识别和评估,并根据评估结果制定应对措施,
及时有效控制风险。
公司制定了发展战略规划及年度经营计划,时刻关注经济形势的变化、研究
产业政策和相关法律法规要求、分析所处行业竞争格局和发展趋势并全面了解公
司的市场地位和主要竞争对手情况,并及时制定应对策略;公司在制定发展规划
和经营计划的同时,针对各种可能遇到的产业和行业风险、政策风险、市场风险、
经营风险、技术风险、财务风险、管理风险和环境风险等予以识别、评估并制定
实施有效的应对措施,并贯彻至各部门和全体员工,采用风险规避、风险转移将
可能遇到的重大风险降至最低。
3、控制活动
(1)公司基本内部控制制度的建设与完善情况
根据企业内部控制规范体系的相关规定,公司目前已制定并颁布实施了《公
司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等 35
项公司内部控制制度,其中,2017 年度进行了四次《公司章程》的修订;同时
结合各控股子公司的实际情况,建立并健全了各控股子公司的一系列内部控制制
度;此外,公司各职能部门均制定了与工作相适应的相关流程、规范和制度并持
续完善。通过上述内部控制制度的修订和完善,确保了公司股东大会、董事会、
董事会下设各专门委员会、监事会、独立董事、经营管理层在经营管理活动实施
过程中有据可依,行为合法、合规、真实、有效,在制度上进一步健全了公司内
控体系。
(2)公司会计核算、财务管理方面的内部控制
公司根据财政部颁布的现行《企业会计准则》,完善了公司的财务管理制度,
明确制订了会计政策、会计估计、会计凭证、会计账簿和会计报告的处理程序,
6
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
公司目前财务控制主要包括以下几个方面:货币资金控制、实物资产控制、财务
预算控制、财务核算控制、筹资控制、成本费用控制、工程项目控制、采购与付
款控制、销售与收款控制、对外投资控制、对外担保控制、关联交易控制、投资
理财控制等,财务中心目前已建立并实施《报销管理制度》、 开具票据管理制度》、
《员工费用报销操作手册》、《会计核算工作规范》、《K3 系统财务流程规范》、《货
币资金管理制度》、《银行账户管理制度》、《收入管理规范》、《成本核算规范》、
《存货管理制度》、《应收账款管理制度》、《应付账款管理制度》、《固定资产管理
制度》、《研发项目费用管理制度》、《财务档案管理制度》、《预算管理制度》、《呆
滞(风险)存货管理办法》、《内部交接制度》、《生产成本核算单据规范考核办法》、
《银行重要票据管理办法》、《异地存货管理办法》、《保证金管理制度》、《募集资
金使用管理实施细则》等财务管理制度。
上述财务内部制度的建立和有效执行对规范公司及子公司会计核算、加强会
计监督、保障财务会计数据准确、确保资产安全、控制经营风险、防止舞弊和堵
塞漏洞提供了有力保证。公司财务中心为独立的会计机构,在财务管理方面、会
计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财
务工作的顺利进行;财务中心由财务总监领导,设置总会计师兼部门经理、核算
经理、核算会计、总账会计、成本主管、成本会计、应付应收会计、费用会计、
出纳等,控股子公司根据需要设置财务总监、财务经理、财务主管、成本主管、
核算会计、出纳等岗位;会计机构人员分工明确,实行岗位责任制,各岗位能够
起到互相牵制的作用,批准、执行和记录职能分开;2017 年度公司持续加强财
务信息化建设和完善,并启动集团财务共享中心建设项目,使得财务内控更加合
理完善,降低了企业内控风险。这些制度的实施为实现公司资产安全、规范经营、
风险控制、提升经营效益等提供了保障,为公司进行重大财务决策提供了可靠的
依据。
(3)全面预算管理控制
公司已制定并全面实施《预算管理制度》,明确公司及子公司、成本中心、
部门在预算编制、审批、执行、分析与考核、预算外管理各环节的职责及业务流
程,预算范围较全面的覆盖公司经营活动、投资活动、财务活动,预算内容涵盖
了原材料采购预算、合同执行预算、资本预算、费用预算,形成了全方位、全过
7
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
程、全员参与编制与实施的预算管理模式。2017 年公司实施“转型、创新、实现
规模性增长” 战略并进一步强化“全面成本控制战略”,推动全体员工将全面预算
及成本控制的意识落实到每一项实际工作中,为提高公司经营管理水平、提升经
营效率、实现经营目标发挥了重要作用。
(4)采购与付款管理控制
在采购管理方面,公司制定并严格执行《采购控制程序》以及《采购部作业
指导书》等制度,对供应商评审、物资需求计划及采购计划编制、物资采购、物
资验收、退换货处理、呆滞物资处理、采购物资保用、采购付款、采购合同管理
等相关工作标准及工作流程做出了规定,在选择供应商及建立合格供应商库、请
购与审批、采购合同的谈判与审批、采购执行与验收、相关会计记录、付款申请
与审批各环节建立互相制约的岗位设置,明确岗位职责,有效地提升了采购规范
性、降低了采购风险,提升了订单执行质量和效率,确保了公司资产的安全,为
公司生产管理目标的达成提供了保障。
(5)生产管理控制
公司制定并完善了《生产部日常管理工作标准》、《生产设备管理工作考核规
范》、《生产部工具和工装管理规范》、《生产部设备管理规范》、《工程(制程)变
更控制管理程序》、《生产过程关键及特殊过程控制管理办法》、《产品返工、返修
控制程序》、《产品标准件使用指导书》、《生产车间环境管理规范》、《车间防静电
管理规范》等生产管理控制文件,明确了产品制造以及产品质量控制的流程、规
范和要求、生产协作部门的职责、产品质量保证措施等,为保证各个生产环节紧
密衔接,为建立正常的生产秩序和正常的生产经营提供了保障,确保了生产质量、
生产安全、销售订单的客户满意度,为公司长期规范、稳定、有序地制造合格产
品奠定了基础。
(6)项目管理
公司制定并完善了《采购风险评估管理办法》、《采购合同签订作业指导书》、
《采购作业指导书》、《供应商管理指导书》、《供应商开发评审管理办法》、《异地
采购管理作业指导书》、《分包风险评估管理办法》、《材料设备招标管理办法》、
《劳务分包管理办法》、《劳务招标管理办法》、《采购控制程序》、《工程承包合同
执行及档案管理规范》、《工程承包结算管理办法》、《工程分包结算管理办法》、
8
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
《现场签证审批规范》、《工程安全管理规范》、《工程质量跟踪管理规范》等工程
项目管理控制文件,从项目立项、项目招投标、项目造价、物资采购、项目实施、
竣工结算各环节明确了管理规定,确保项目质量、工期、安全、成本得到有效控
制,做到合法合规开展项目,为客户提供了优秀的体验,为公司赢得了良好的口
碑。
(7)研发支出管理
公司重视研究开发工作,根据公司发展战略,不断提升自身技术研发能力。
公司根据制冷行业各项国家标准和行业标准,从机械识图、技术制图、工装管理、
工艺技术、电气安装、技术基础、制冷设备等各个方面进行了全方位要求,同时
制定了《技术研发中心质量成本管理制度》、《研发项目费用管理制度 V2.0》、《技
术研发中心文件管理措施 V2.0》、《技术研发中心呆滞样机管理办法 V1.0》等规
范性文件,对研发项目管理、工装模具及研发设备管理、产品试制、设计变更、
样机处置等各个环节进行了规范。同时,对研发项目管理所涉及到的研发项目计
划、项目立项以及研发费用管理进行了规范,实行研发全过程管理,不断提升企
业自主创新能力。
(8)销售及回款管理控制
公司制定了《商务评审管理流程》、《空调产品技术评审业务流程》、《窜货管
理制度及处罚措施》、《渠道商信用政策》、《商务评审控制程序》、《销售订单执行
控制程序》、《应收账款管理制度》等与销售业务及收款相关的管理文件,明确了
合同评审流程、投标报价流程、销售折扣审批权限、客户开发与信用政策、结算
办法、备货申请规定、提货担保规定、退换货规定、大客户商务管理和合同执行
流程、应收款管理规定、客户服务管理规定等工作规范、流程及要求;并建立了
从销售合同额、利润额、回款金额、立项金额与数量等多维度对销售部门及个人
绩效进行考核的绩效管理制度;以上管理制度的实施,确保了公司销售订单的有
效执行,改善了应收款管理,有效地控制了公司流动性风险。
(9)资产管理控制
公司已建立了《库房管理规定》、《固定资产管理制度》、《存货管理制度》及
《办公设备/用品使用及管理办法》等资产管理文件,全面覆盖公司各类实物资
产,在验收入库、领用出库、使用及维护、保管及处置、清查及核算等环节进行
9
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
控制;采取了职责分工、实物定期盘点、财产记录、账实核对等措施,防止各种
实物资产的毁损和灭失。公司定期对应收款项、固定资产等项目中存在的问题和
潜在的损失进行调查,根据谨慎性原则,按照公司财务管理制度和会计政策的要
求,合理地计提资产减值准备,将估计损失、计提准备及需要核销的项目按规定
的程序和审批权限报批。公司实物资产的归口管理部门建立了实物资产管理台
账,对资产的增减、清理、报废等情况进行登记,生产性原材料及设备登记了标
识卡,详细记录了收发存变动及管理责任主体,并借助 ERP 信息系统加强管控,
为会计核算提供了基础资料;其次,负责组织检查资产的使用情况,做好资产的
维护保修工作,确保设备安全的运行;定期进行固定资产的盘点工作,公司每年
年末由财务中心、实物资产管理部门、使用部门进行资产全面的实地盘点,并编
制“实物资产盘点表”,三方代表对盘点结果进行签字确认;一旦发生实物资产盘
盈、盘亏、毁损、报废等情况,查明原因并及时处理,确保账实相符。
以上资产管理制度的实施,对相关职能部门起到了监督,制约的作用,保证
了资产的完整性和安全性。
(10)货币资金管理控制
公司制定了《货币资金管理制度》、《保证金管理制度》、《报销管理制度》、
《银行账户管理制度》、《应付账款管理制度》、《银行重要票据管理办法》、《财务
档案管理制度》、《内部交接制度》等有关财务管理制度,已建立的内控制度覆盖
了岗位分工、授权审批、现金管理、银行业务管理、对账管理、票据管理、档案
管理、印鉴管理、会计工作交接等,保证了货币资金的安全性、使用的有效性。
公司遵循不相容岗位相互分离、制约和监督的原则设置了财务岗位;出纳不
兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。公司
对各类货币资金的支出制订了对应的审批流程及审批权限,在信息系统中搭建了
各类业务流程,采用信息系统自动化控制,明确支付申请、支付审批、支付办理
等程序;公司根据开户银行、款项种类分别设置银行存款日记账、现金日记账,
同时按照业务发生时间顺序逐笔登记,每月月末,由出纳以外的人员逐笔核对银
行存款日记账与银行对账单收支记录,如有差异,需查明原因进行处理,同时编
制银行余额调节表;定期或不定期进行现金盘点,由出纳以外的人员进行监盘,
确保账实相符,若发现不符,及时查明原因,做出处理;财务印鉴实行专人分管
10
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
制度,按规定履行相关的审批手续并进行登记后方可办理盖章的业务与事项;审
计部对货币资金管理进行专项审计,加强审计监督。
以上制度得到了有效执行,确保了公司货币资金的安全、收入支出合规合法。
(11)募集资金存放与使用管理控制
公司制定了《募集资金管理制度》、《募集资金使用管理实施细则》等管理制
度,对募集资金存储、使用审批权限和程序、流程做出了规定,明确了公司、保
荐机构、募集资金专户存储银行对募集资金的管理和监督职责,以确保募集资金
的使用合法、合规,保证募集资金的安全,保障投资者的合法权益。
公司审计部负责跟踪、监督募集资金使用情况,每季度检查募集资金存放与
使用情况,向审计委员会报告;每个会计年度结束后,董事会对年度募集资金的
存放与使用情况出具专项报告,全面核查募集资金投资项目的进展情况,在年度
报告中进行披露。
截止 2017 年 9 月 29 日,公司募集资金所有账户已完成销户手续,并于 2017
年 9 月 29 日在巨潮资讯网上披露了《关于注销募集资金专用账户的公告》(公
告编号:2017-102)。公司审计部对账户注销过程进行全程跟踪和监督,并在《2017
年度募集资金存放与使用情况的专项报告》中予以反映,保证了募集资金账户销
户的合法合规,保障投资者的合法权益。
公司募集资金的存放、使用、日常管理及账户注销均履行了必要的审议程序,
符合相关法律法规的要求。
(12)信息披露管理控制
公司制定了《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情
人登记制度》、《外部信息人管理制度》、《重大信息内部报告制度》等制度,明确
了重大信息内部报告的工作流程及要求以及信息披露的内容和披露标准、信息传
递、审核及披露流程、档案管理、重大信息范围与内部报告程序、内幕信息范围
及流程程序、内幕信息知情人范围及保密管理,以及控股子公司信息披露事务管
理和报告等,相关制度得到了严格贯彻执行。同时为提高年报信息披露的质量和
透明度,还专门制定了《年报信息披露重大差错责任追究制度》,明确了财务报
告重大会计差错的认定及处理程序、年报信息披露重大差错的责任追究等规定。
公司信息披露的内部控制得到了有效执行,未发生内幕信息泄露和内幕交易
11
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
情形,年报披露信息未出现重大会计差错更正、重大遗漏信息补充以及业绩预告
修正等情况,较好地维护了广大投资者的合法权益。
(13)对外投资管理控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工
作细则》、《对外投资管理制度》、《经营决策和经营管理规则》等相关内部控制制
度中,对公司对外投资的投资类别、投资对象、决策程序及审批权限、职责分工、
执行控制、信息披露等方面作了明确规定;对于重大投资项目聘请有关机构和专
家进行咨询、评审;若对外投资属关联交易事项,则还按公司关于关联交易事项
的决策权限执行。公司对外投资活动均严格执行对外投资相关管理规定进行决
策、审批和披露,各投资项目按计划顺利实施。
(14)关联交易管理控制
公司严格执行《关联交易决策制度》,对关联方和关联交易、关联交易的审
批权限和决策程序、关联交易的信息披露等作了明确的规定,规范了与关联方的
交易行为,力求遵循诚实守信、平等自愿、公平、公正的原则,保护公司及中小
股东的利益。
公司严格控制并尽量减少关联交易,公司关联交易均严格履行了必要的决策
程序,符合相关法律法规的要求。
(15)对外担保管理控制
公司依法制定了《对外担保管理制度》,规范公司对外担保行为,有效控制
公司对外担保风险,保护投资者利益,确保公司资产安全。
公司对外担保活动均严格执行相关管理规定进行决策、审批和披露,未出现
违规担保的行为。
(16)对分子公司管控
为加强对分子公司管理控制,促进分子公司规范运作和健康发展,维护全体
股东的利益,公司制定并执行了《分子公司管理制度》,并根据相关法律法规、
结合各控股子公司的实际经营情况完善和修订了各控股公司的内控制度,包括
《公司章程》、《经营决策和经营管理规则》、《对外投资管理制度》、《对外担保管
理制度》、《关联交易决策制度》、《年报信息披露重大差错追究制度》、《董监高问
责工作制度》《内幕信息知情人登记管理制度》、《外部信息使用人管理制度》、《信
12
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
息披露管理制度》、《重大信息内部报告制度》、《董事、监事、高级管理人员买卖
依米康股票管理制度》等以及其各职能部门的工作规范、流程等规范性文件。
公司对分公司及全资子公司、控股子公司在各项经营活动、资金、人员配备、
财务管理等各项活动实施全面管控;公司董事会对控股公司在发展战略规划、组
织架构、经营目标和计划、重大经营合同、资金调度、财务管控、对外投资、对
外担保、关联交易、重大事项报告等方面,通过实施并不断完善相关经营管理制
度,对其进行指导、监督、控制,以确保董事会下达的年度经营管理目标的实现;
公司对参股公司根据该公司《公司章程》约定的决策权限,积极参与其经营计划、
关联交易、对外担保、对外投资、利润分配、资金管理等重大事项的决策,定期
监督其经营状况,确保预测投资收益的达成。公司对分公司及全资子公司、控股
子公司的财务负责人员实行统一委派、统一管理,并进行定期轮换制;对参股公
司根据合作协议、章程等文件的约定委派相关管理人员,按照其《公司章程》的
规定参与重大事项的决策。
2017 年度,分子公司均按月向公司报送财务报表、市场经营情况报表、年
度经营计划阶段性完成情况报告等材料;审计部对分子公司内控制度建设情况进
行了专项审计,加强了对分子公司的管控;有效落实了分子公司管控的各项制度
和措施。
(17)信息管理控制
随着公司业务规模和组织版图的快速发展壮大、系统应用的不断深入,公司
完成了一系列的信息化建设工作,如 OA 系统全面升级、PDM 系统实现 BOM 自
动化、BIM 系统实现项目过程管理可视化、实现控股子公司的办公自动化和财
务核算信息化,同时新引进金蝶 EAS 系统,2018 年 3 月底财务部门已完成上线,
通过对信息系统的业务流程拓展,使信息系统更好的与业务发展相结合,将风险
管控点嵌入到系统业务流程中并加以控制,在提高公司整体信息化建设进程的同
时,既有效提升了工作效率,也在一定程度上增强公司内控管理水平、规避信息
安全风险。
(18)信息与沟通
公司制定股东大会、董事会、监事会、总经理办公会等议事规则以及《重大
信息内部报告制度》、《外部信息人管理制度》、《信息披露管理制度》等,明确了
13
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
各机构、各岗位人员的信息收集、分析和汇报、传递的职责和要求,明确了各级
例会以及临时会议召集的规定;公司配备了必要的通讯网络资源以及完善的信息
系统确保信息传递与沟通的有效实施;此外,公司通过持续开展 QC 活动、看板
活动、内部大事记等增加了信息传递渠道。公司目前使用的信息系统有:OA(办
公自动化协同信息系统)、ERP(企业资源计划信息系统)、CRM(客户关系管理
信息系统)、PDM(产品数据管理信息系统)、建文(工程项目管理信息系统)、
MES(制造执行管理系统)、WMS(条码管理系统)、企业邮箱、企业互联网网
页、企业微信公众号、云之家(实时通讯平台)、金蝶 EAS 系统等信息沟通系统。
(四)内部控制缺陷认定标准
公司根据《企业内部控制基本规范》、《企业内部控制评价指引》对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等内、外因素,分别从财务报告内部控制和非财务报告内部控制角度,根据
公司实际发生情况研究确定了适用于本公司的内部控制缺陷认定标准,具体如
下:
缺陷认定标准
类别 财务报告 非财务报告
1、重大缺陷: 1、重大缺陷:
(1)法律法规方面:严重违反法律、 (1)法律法规方面:严重违反法律、
法规、规章、政府政策、其他规范性文件等,法规、规章、政府政策、其他规范性文件
导致中央政府或监管机构的调查,并被责令 等,导致中央政府或监管机构的调查,并
行业退出、吊销营业执照、强制关闭等; 被责令行业退出、吊销营业执照、强制关
(2)战略与运营目标方面:战略与运 闭等;
营目标或关键业绩指标的执行不合理,严重 (2)战略与运营目标方面:战略与
定性标准 偏离且存在方向性错误,对战略与运营目标 运营目标或关键业绩指标的执行不合理,
的实现产生严重负面作用。 严重偏离且存在方向性错误,对战略与运
2、重要缺陷: 营目标的实现产生严重负面作用。
(1)法律法规方面:违反法律、法规、 2、重要缺陷:
规章、政府政策、其他规范性文件等,导致 (1)法律法规方面:违反法律、法
地方政府或监管机构的调查,并被责令停业 规、规章、政府政策、其他规范性文件等,
整顿等; 导致地方政府或监管机构的调查,并被责
(2)战略与运营目标方面:战略与运 令停业整顿等;
14
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
营目标或关键业绩指标执行不合理,严重偏 (2)战略与运营目标方面:战略与
离,对战略与运营目标的实现产生明显的消 运营目标或关键业绩指标执行不合理,严
极作用。 重偏离,对战略与运营目标的实现产生明
3、一般缺陷: 显的消极作用。
(1)法律法规方面:严重违反法律、 3、一般缺陷:
法规、规章、政府政策、其他规范性文件等, (1)法律法规方面:严重违反法律、
导致地方政府或监管机构的调查,并被处以 法规、规章、政府政策、其他规范性文件
罚款或罚金; 等,导致地方政府或监管机构的调查,并
(2)战略与运营目标方面:战略与运 被处以罚款或罚金;
营目标或关键业绩的执行存在较小范围的 (2)战略与运营目标方面:战略与
不合理,目标偏离,对战略与运营目标的实 运营目标或关键业绩的执行存在较小范
现影响轻微。 围的不合理,目标偏离,对战略与运营目
标的实现影响轻微。
1、重大缺陷: 1、重大缺陷:
(1)利润总额潜在错报的金额,错报≥ (1)利润总额潜在错报的金额,错
合并会计报表利润总额的5%; 报≥合并会计报表利润总额的5%;
(2)资产总额潜在错报的金额,错报≥ (2)资产总额潜在错报的金额,错
合并会计报表资产总额1%; 报≥合并会计报表资产总额1%;
(3)经营收入潜在错报的金额,错报≥ (3)经营收入潜在错报的金额,错
合并会计报表主营业务收入或营业收入的 报≥合并会计报表主营业务收入或营业收
2%。 入的2%。
2、重要缺陷: 2、重要缺陷:
(1)利润总额潜在错报的金额,合并 (1)利润总额潜在错报的金额,合
定量标准
会计报表利润总额的3%会错报<合并会计 并会计报表利润总额的3%会错报<合并
报表利润总额的5%; 会计报表利润总额的5%;
(2)资产总额潜在错报的金额,合并 (2)资产总额潜在错报的金额,合
会计报表资产总额的0.5%报错报<合并会 并会计报表资产总额的0.5%报错报<合
计报表资产总额的1%; 并会计报表资产总额的1%;
(3)经营收入潜在错报的金额,合并 (3)经营收入潜在错报的金额,合
会计报表主营业务收入或营业收入的1%会 并会计报表主营业务收入或营业收入的
错报<合并会计报表主营业务收入或营业 1%会错报<合并会计报表主营业务收入
收入的2%。 或营业收入的2%。
3、一般缺陷: 3、一般缺陷:
15
� 依米康科技集团股份有限公司2017年度内部控制自我评价报告
(1)利润总额潜在错报的金额,错报 (1)利润总额潜在错报的金额,错
<合并会计报表利润总额的3%; 报<合并会计报表利润总额的3%;
(2)资产总额潜在错报的金额,错报 (2)资产总额潜在错报的金额,错
<合并会计报表资产总额的0.5%; 报<合并会计报表资产总额的0.5%;
(3)经营收入潜在错报的金额,错报 (3)经营收入潜在错报的金额,错
<合并会计报表主营业务收入或营业收入 报<合并会计报表主营业务收入或营业
的1%。 收入的1%。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷。
五、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
依米康科技集团股份有限公司董事会
2018 年 4 月 23 日
16
�
