蓝思科技:国信证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-26
国信证券股份有限公司
关于蓝思科技股份有限公司
2018年度内部控制评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工
作指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市
公司规范运作指引》等有关法律法规和规范性文件的要求,国信证券股份有限公
司(简称“国信证券”或“保荐人”)作为蓝思科技股份有限公司(简称“蓝思科技”
或“公司”)首次公开发行股票并在创业板上市的保荐机构以及 2016 年度非公开
发行股票、2017 年公开发行可转换公司债券的保荐机构及持续督导机构,对《蓝
思科技股份有限公司 2018 年内部控制评价自我评价报告》(以下简称“评价报
告”)发表核查意见如下:
一、保荐人进行的核查工作
国信证券保荐代表人通过与公司董事、监事、高级管理人员、内部审计等人
员交谈,查阅了公司董事会、总经理办公会等会议记录、内部审计报告、年度内
部控制自我评价报告、监事会报告、会计师出具的内部控制鉴证报告,以及公司
各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设、内部控
制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。
二、公司的内部控制总体情况
(一)公司建立与实施内部控制的目标、遵循的原则和包括的要素
1、公司内部控制的目标
(1)建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策
机制、执行机制和监督机制保证公司经营管理目标的实现;
(2)建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活
动的正常有序运行;
(3)建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及时发
现和纠正错误及舞弊行为,保护公司资产的安全、完整;
(4)规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
1
� (5)确保国家有关法律法规和公司内部规章制度的贯彻执行。
2、公司建立与实施内部控制遵循的原则
(1)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业
及其所属单位的各种业务和事项。
(2)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(3)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
3、公司建立与实施内部控制应当包括的要素
(1)内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机
构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
(4)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(二)公司内部控制评价范围
公司坚持以风险导向为原则,进一步加强覆盖总部、各子公司及各业务部门
的三级自我评估体系,并全部纳入评价范围,持续组织总部各专业部门及各子公
司对内控设计及执行情况进行系统的自我评价。2018 年度纳入评价范围的主要
单位包括:
蓝思科技股份有限公司及其所属全资子公司蓝思国际(香港)有限公司、蓝
2
�思旺科技(深圳)有限公司、蓝思科技(长沙)有限公司、蓝思科技(昆山)有
限公司;与蓝思国际(香港)有限公司共同投资设立的蓝思科技(湘潭)有限公
司;与专业人士旷小武合资设立的长沙蓝思新材料科技有限公司;其中蓝思科技
股份有限公司下设控股子公司蓝思智能机器人(长沙)有限公司、深圳市梦之坊
通信产品有限公司、蓝思精密(东莞)有限公司、蓝思科技(东莞)有限公司,
蓝思旺科技(深圳)有限公司下设全资子公司深圳市蓝思科技有限公司,蓝思国
际(香港)有限公司下设控股子公司湖南蓝思华联精瓷有限公司、长沙蓝思国瓷
新材料有限公司、全资子公司 Lens Technology, Inc.、蓝思生物识别有限公司、蓝
思旺科技(东莞)有限公司、蓝思科技(越南)有限公司。
公司纳入评价范围的事项包括:组织结构、发展战略、企业文化、社会责任、
内部信息沟通、风险评估、内部监督、对子公司管理、信息披露、募集资金、担
保业务、关联方管理、财务管理、资产管理、内销与收款、外销与收款、研发管
理、采购与存货、生产管理、人力资源、信息安全系统等。重点关注的高风险领
域包括财务管理、资产管理、内销与收款、外销与收款、采购与存货、信息安全
系统等。同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计
及运行的效率、效果进行独立评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(三)公司主要内部控制制度的执行情况
1、公司法人治理结构控制
公司已经按照《公司法》等法律法规的要求建立健全了股东大会、董事会、
监事会、经营管理层等治理机构的议事规则和决策程序,明确了决策、执行、监
督的职责权限,形成科学有效的职责分工和制衡机制。各机构能够各司其职、规
范运作。同时,董事会下设战略委员会、审计委员会、提名委员会,以及薪酬与
考核委员会等四个专门委员会。
2、公司与控股股东之间的关系控制
控股股东与公司之间的机构、人员、资产、财产、业务等一律要求分离,明
确了股东按照法律、法规的要求只享有出资人的权利,使公司经营活动的独立性
得到了很大提高。
3
� 3、内部审计控制
蓝思科技股份有限公司董事会授权审计委员会下属的审计部负责公司的内
部审计工作,截止到报告日止,审计部共配有专业审计人员 23 名。审计部采取
集团总部集中管辖,分公司派驻审计人员的组织架构模式,以风险导向为主,按
照国家法规及公司的《内部审计制度》,对蓝思集团各部门及子公司的财务收支、
经济活动、内部控制制度及流程进行监督审计。
报告期内,审计部积极对公司的各个业务模块进行审计,并针对审计项目提
出相关审计建议,同时对被审计单位的整改落实情况进行跟踪检查,确保审计建
议落到实处,从而有力改善和健全了被审计单位的内控建设,提升了内部管理水
平和风险规范水平。
经评估认为,公司审计部 2018 年度的内部审计切实发挥了监督公司合规经
营,保证公司资产安全和提高公司管理水平及经营效益的功能。
4、关键岗位控制
对于公司的关键岗位,公司根据不相容职务分离原则,科学合理地设置了职
能部门、工作岗位,明确了各部门职责,编制了岗位说明书,因岗招人,形成了
各司其职、各负其责、相互配合、相互制约的工作机制。如在资金保护方面,实
现资金收付与凭证填制职务的分离,财务印章管理与公司章、法人章、及空白票
据管理职务的分离;在投资方面,实现投资决策与执行职务的分离;在重大项目
招投标管理方面,实行招投标职务与采购使用单位职务的分离。另外,公司借助
于计算机信息技术系统,通过权限设定,进一步保障了不相容职务分离控制的顺
利实施。
5、募集资金存放与使用的内部控制
公司依照《公司法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交
易所创业板上市公司规范运作指引》和公司《募集资金管理制度》的规定和要求,
对募集资金采用专户存储,对募集资金的使用实行专项审批,以保证专款专用。
6、重大投资的内部控制
公司的重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资
风险、注重投资效益。《公司章程》、《董事会议事规则》、《股东大会议事规则》
已明确了重大投资的权限与程序,重大投资项目应当组织有关专家、专业人员进
行评审,并报股东大会批准。对于重大投资项目,公司均指定了专门的机构部门,
4
�负责对公司内外部重大投资项目的可行性、投资风险、投资回报等事宜进行专门
研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,及
时向公司董事会进行报告。
7、信息披露的内部控制
为了规范公司的信息披露行为,加强信息披露事务管理,确保信息披露的公
平性,保护投资者合法权益,公司制订了《信息披露管理制度》、《内幕信息知情
人登记管理制度》、《年报信息披露重大差错责任追究制度》、《重大事项内部报告
制度》、《董事、监事和高级管理人员所持本公司股份变动管理制度》。
为加强公司定期报告、临时报告及重大事项在筹划、编制、审议和待披露期
间,公司对外信息报送及使用管理的规范性,确保公司信息披露的公平性,避免
内幕信息泄露、内幕交易等违法违规行为。
2018 年度,公司信息披露真实、准确、及时、完整,没有出现应予披露而
未披露的重大事项,亦不存在重大信息的提前泄露,有效保障了公司的信息披露
质量。
8、业务层面控制
(1)采购供应管理
本公司采购业务集中由公司采购部负责运作,并纳入公司的全面经营预算和
计划控制范围,在授权范围内行使采购业务活动,避免重复采购、盲目采购和无
效采购:采购业务在预先设定的规范的运作体系和分级授权的审核体系下进行,
保证采购业务发生的合理性、计划性、有效性:保证存货仓储业务的发生在预先
设定的规范的运作体系和标准化操作流程指引下进行,以实现存货资产高效率周
转,减少资金占用、资产沉滞和损失浪费 。
本公司采购付款采取分级审批制度,执行中根据资金的用途及金额的大小分
为由部门负责人、总经理、财务经理、财务副总、审计总监、董事办负责人审批
支付:采购业务记账凭证后附付款申请单、银行付款单、发票、采购订单、供应
商送货单、采购入库单。
(2)生产与质量管理
本公司建立了全过程质量管理体系,已通过 ISO 9001: 2008 质量管理体系认
证。本公司通过定期开展质量体系内部审核和管理评审,及时纠正解决体系运行
中出现的问题,保证质量体系不断完善和持续改进,形成了企业自我完善机制。
5
� 本公司设立了品管部,实行原材料进厂检验、生产过程质量控制以及产品出
厂最终检验的全过程质量控制管理,对原材料及半成品、成品进行严格的质量监
督,尽可能提高产成品品质。为了保障生产管理和质量管理的有效性,公司制定
了一系列与生产管理和质量管理密切相关的质量控制体系文件,包括:信赖性测
试管理规范、来料检验管理规范、目测检出能力管理规范、IPQC 检验与停线作
业规范、生产异常提报管理规范、生产现场 7S 管理规范等。
(3)销售管理
本公司已制定相对科学的销售政策,对客户信用标准、收款方式及涉及销售
业务的机构和人员的职责权限等相关内容作了明确规定。
本公司采用订单式生产,公司业务部根据公司发展目标和产品市场定位及客
户对产品的技术要求而制定的年度产品销售定价方案。定价方案应当包括产品技
术参数、主材价格变化、人工费用、合理毛利率水平等,不同的客户和不同的毛
利率水平,决定不同的销售合同授权批准程序。
生产车间按订单要求生产完工的产品,经检验合格入库后,由仓库按照商务
部确定的发货数量、发货时间、地点和运输方式,将产品运送到客户指定的交货
工厂,关务负责报关事宜。内销产品按客户订单交货后,取得对方客户确认收货
单,由财务部确认销售收入、销售成本及应收账款:外销产品销售以海关系统出
具结关信息为收入确认时点,财务根据关务统计的数据确认销售收入、销售成本
和应收账款。
根据公司授予客户的信用期限,应收账款能及时催收并按期收回。如有逾期
需查明原因,并按规定计提坏账准备,坏账核销按照审批程序核准。
9、资产管理控制
(1)货币资金
本公司已根据国家相关法律法规的规定,制定了货币资金管理的相关制度,
明确了货币资金管理的职责及权限,设立了现金出纳、银行出纳、会计、稽核等
不相容岗位。
本公司规定公司现金由现金出纳负责收取及支付,现金出纳应根据收付款凭
证逐笔登记现金日记账,做到日清月结,每日对现金进行盘点,并与现金日记账
进行核对,严禁以“白条”抵充库存现金,不得坐支现金。对超出限额的现金,
及时到银行缴存。
6
� 公司财务专用章、法人章分专人妥善保管。出纳室签发支票应填写日期、金
额( 限额)、用途,不准签发空白支票。空白支票应由专人保管,签发支票应由
两人或两人以上共同办理。销售会计于月末填制《银行存款余额调节表》交财务
部副经理审核,对未达账项要认真查对,及时入账。出纳人员每日编制资金日报
表,交财务总监复核 。
(2)存货与固定资产
本公司已建立实物资产管理的岗位责任制度,能对实物资产的验收入库、领
用发出、报废、保管与处置等关键环节进行控制,采取了职责分工、实物定期盘
点、财产记录、账实核对、财产保险等措施,能够有效的防止各种实物资产的被
盗、偷拿、毁损和重大流失。
本公司对存货实行分类保管,对贵重物品、精密仪器、危险品等重要存货的
保管、调用、转移等实行严格授权批准,且在同一环节有两人或两人以上同时经
办。严格限制未经授权的人员接触存货、进入仓库管理场地。公司各厂生产车间
及仓库等部门负责对原材料、低值易耗品、半成品、产成品等物资通过金蝶存货
管理系统和 SAP 系统进行管理和控制。
本公司已建立固定资产管理制度,固定资产购置、移交验收、调拨、报废、
处置等实行严格授权批准,固定资产款项一般需要预付 30%,货到后支付 30%,
验收支付 30%,验收合格后一年支付 10%质保金,验收支付款必须在相关资产
已验收、手续齐备下才能支付。固定资产实物由财务部负责定期盘点,公司资产
管理员和财务部固定资产核算员负责对固定资产进行台账登记和实物抽查监督。
(3)在建工程与无形资产
公司制定并严格执行《工程项目管理制度》,加强了对工程项目的内部控制,
防范工程项目管理中的差错与舞弊,提高资金使用效益,确保工程项目的建设质
量;同时公司审计部有专门的工程造价审计人员负责对工程项目的预结算进行审
计,确保工程项目成本的合理性。无形资产作为资产的重要组成部分,公司实行
“统一领导、归口管理、分级负责”的管理体制。先后制定了《无形资产授权批
准制度》、《无形资产使用管理制度》、《无形资产处置与转移管理制度》等相关规
章制度,确保了无形资产的安全与完整。
10、预算控制
集团财务部对集团公司全面预算的编制与分析全面负责,根据集团公司发展
7
�战略和年度生产经营计划,为继续加强公司预算管理,集团财务部费用组 2018
年年度终了对年度预算执行情况进行全面分析,按时提交董事会及管理层进行评
议。人力资源部根据预算执行情况及时对各集团各子公司及部门负责人进行考
核,充分贯彻预算的考核工作。报告期内,公司按照规定开展了预算编制、调整、
监督、考核,对公司的经营管理工作实施了有效的预算控制。
11、对外担保控制
公司已在《公司章程》和《股东大会议事规则》等文件中明确规定了对外担
保事项的决策程序和审批权限;并且制定了专门的《对外担保管理制度》,进一
步规范了公司对外担保管理及相关风险管控。
12、关联交易控制
公司与关联方之间的关联交易应签订书面协议。协议的签订应当遵循平等、
自愿、等价、有偿的原则,协议内容应明确、具体。关联交易应遵循市场公正、
公平、公允的定价原则,关联交易的价格或收费应采取市场价格,原则上应不偏
离市场独立第三方的标准,对于难以比较市场价格和定价受到限制的关联交易,
应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润的标准,并
在相关的关联交易协议中予以明确。
为进一步规范关联交易管理,公司于 2015 年 4 月修订完善了《关联交易管
理制度》,明确了公司的关联人、关联交易的事项、关联交易的决策程序、公司
与关联方资金往来的限制性规定。
13、合同与印章管理控制
集团公司通过制订《蓝思集团公司合同管理制度》、《蓝思集团公司印章管理
制度》借助企业内部的 OA 平台,对合同的订立与履行,合同的变更与纠纷等流
程进行了规范,由法务部负责合同的管理审核工作,所有合同的拟定、修改、签
订必须经过法务部的审核;由董事办负责公司印章的管理工作,所有订单、合同、
内外部通告、及对外文件的盖章行为必须填制用章申请表,经用章单位部门长、
法务部、董事办审核通过后才能盖章。上述控制活动,有效的规避了公司的合同
风险及用章风险。
14、信息安全系统控制
集团公司根据信息系统建设整体规划,制订开发企业信息系统计划,通过《计
算机管理规定》、《机房管理制度》与《网络管理制度》,《信息安全保密制度》、
8
�《信息安全奖惩条例》,不断加强信息系统运行与维护的管理,通过用户申请与
权限审批控制,定期进行信息备份与权限检查,定期进行软件更新与病毒防范,
报告期内未发现集团公司信息系统存在内部管理控制风险。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司相关制度、流程、指引等相关制
度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规
范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告
内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内
部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合
的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致严重影响企业内部控制
的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,
但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业
董事会和经理层的重视和关注;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
(1)定量标准
定量标准以利润总额、资产总额作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的,以利润总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报的金额小于或等于
利润总额的 3%,则认定为一般缺陷;如果超过利润总额的 3%但小于或等于 5%
认定为重要缺陷;如果超过利润总额的 5%,则认定为重大缺陷。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于或等于资
产总额的 0.3%,则认定为一般缺陷;如果超过资产总额 0.3%,小于或等于 0.5%
认定为重要缺陷;如果超过资产总额 0.5%则认定为重大缺陷。
9
� (2)定性标准
出现下列情形的,认定为重大缺陷:①公司董事、监事和高级管理人员的舞
弊行为;②公司更正已公布的财务报告;③注册会计师发现的却未被公司内部控
制识别的当期财务报告中的重大错报;④公司审计委员会和审计部对内部控制的
监督无效;⑤重要业务缺乏制度控制或制度体系失效;⑥内部控制重大或重要缺
陷未得到整改。
出现下列情形的,认定为重要缺陷:①未建立反舞弊程序和控制措施;②未
依照公认会计准则选择和应用会计政策;③中高级管理人员和高级技术人员流失
严重;④对于期末财务报告过程的控制,存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内控缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定将缺陷划分确定重大缺陷、重要缺
陷和一般缺陷。
(1)定量标准
重大缺陷:直接财产损失大于 2,000 万元以上,且对公司造成较大负面影响
并以公告形式对外披露。
重要缺陷:直接财产损失大于 1,000 万元小于或等于 2,000 万元或受到国家
政府部门处罚但对未公司造成负面影响。
一般缺陷:直接财产损失小于或等于 1,000 万元以下或受到省级(含省级)以
下政府部门处罚但对未对公司造成负面影响。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大
效果的不确定性、或使之严重偏离预期目标为重大缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果
的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定
性、或使之偏离预期目标为一般缺陷。
10
� (五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
三、对公司内部控制情况的总体评价
公司现有的各项内部控制制度已基本建立健全并已得到有效执行,公司的内
控体系与相关制度能够适应公司管理和发展的需要,能够对编制真实公允的财务
报表提供合理的保证,能够对公司各项业务的稳健运作及公司经营风险的防范与
控制提供有力保证。
综上所述,董事会认为,根据财政部《企业内部控制基本规范》、《企业内部
控制评价指引》及相关规定,公司内部控制于 2018 年 12 月 31 日在所有重大方
面是有效的。
四、保荐人的核查意见
经核查,保荐人认为:2018 年度,公司法人治理结构较为完善,现有的内
部控制制度符合我国有关法规和证券监管部门的要求,在所有重大方面保持了与
企业业务及管理相关的有效的内部控制,公司的《评价报告》较为公允地反映了
公司 2018 年度内部控制制度建设、执行的情况。
(以下无正文)
11
� 【本页无正文,为《国信证券股份有限公司关于蓝思科技股份有限公司 2018
年度内部控制评价报告的核查意见》之签字盖章页】
保荐代表人:
崔 威 张 文
国信证券股份有限公司
2019 年 月 日
12
�
