精测电子:2017年度内部控制自我评价报告2018-03-29
武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
武汉精测电子集团股份有限公司
2017 年度内部控制自我评价报告
根据财政部等五部委联合颁发的《企业内部控制基本规范》及其配套指引的规定,按照
武汉精测电子集团股份有限公司(以下简称“公司”)董事会及其下设审计委员会的要求,
由审计部组织相关部门和人员,从内部环境、风险评估、控制活动、信息与沟通、内部监督
几个方面,对公司 2017 年度内部控制的有效性进行了评估。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故
仅能对实现上述目标提供合理保证。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:公司及控股子公司。纳入评价范围单位资产总额占公司合并财
务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理、日常管理、财务管理、人力资源、信
息系统、采购供应管理、质量管理、货币资金内控管理、实物资产控制、对外投资管理、对
外担保、关联交易控制制度等。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
①董事、监事和高级管理人员舞弊行为;
②外部审计发现当期财务报告存在重大错报,公司在运行过程中未
重大缺陷 能发现该错报;
③公司更正已公布的财务报告;
④公司审计委员会和内部审计机构对内部控制的监督无效。
第1页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
一项内部控制缺陷单独或连同其它缺陷,其严重程度和经济后果低
重要缺陷 于重大缺陷,但仍应引起董事会和管理层重视的错报,应将该缺陷
认定为重要缺陷。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
2)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 财务报表潜在的错报金额
错报≤资产总额的 0.1%
错报≤营业收入总额的 0.1%
一般缺陷
错报≤利润总额的 1.0%
错报≤所有者权益总额的 0.1%
资产总额的 0.1%≤错报<资产总额的 0.5%
营业收入总额的 0.1% ≤错报< 营业收入总额的 0.5%
重要缺陷
利润总额的 1.0%≤错报<利润总额的 5.0%
所有者权益总额的 0.1%≤错报<所有者权益总额的 0.5%
资产总额的 0.5% ≤错报
营业收入总额的 0.5% ≤错报
重大缺陷
利润总额的 5.0%≤错报
所有者权益总额的 0.5%≤错报
2、 非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷类型 财务报告内控缺陷评价定性标准
①违犯国家法律、法规较严重;
②重要业务缺乏制度控制或制度系统性失效;
重大缺陷 ③内部控制评价的结果特别是重大或重要缺陷未得到及时整改;
④信息披露内部控制失效,导致公司被监管部门公开谴责;
⑤其他对公司影响重大的情形。
除重大缺陷认定的标准以外的其他情形,按影响程度分别确定为重要缺陷或
重要缺陷/一般缺陷
一般缺陷
2)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
认定方法 重大缺陷 重要缺陷 一般缺陷
100 万元(含 100 万元)
直接财产损失金额 500 万元及以上 100 万元及以下
—500 万元
四、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司
未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
第2页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
评价结论的因素。
五、内部控制的主要要素的实际状况
(一)内部环境
1、公司治理与组织架构
(1)公司治理结构
公司根据《公司法》、《证券法》等相关法律法规要求,规范了公司治理结构和议事规则,
明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和相互制衡的机制。
1)股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;
2)董事会是公司的常设决策机构,负责对公司经营活动中的重大决策问题进行审议并作
出决定,或提交股东大会审议;
3)监事会是公司的监督机构,负责对公司董事、高级管理层的行为及公司财务进行监督;
4)总经理及其他高级管理层对内部控制制度的制订和有效执行负责,通过指挥、协调、
管理、监督各控股子公司和职能部门行使经营管理职权,保证公司的正常经营运转。
5)公司董事会下设审计委员会、提名委员会、战略决策委员会与薪酬考核委员会四个专
门委员会。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。提名委员会主
要负责制定公司董事和高级管理人员的人选、选拔标准和程序,进行选择并提出建议。战略
委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。薪酬与考核委员
会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事
及高级管理人员的薪酬政策与方案。
(2)公司组织架构
根据不相容职务分离原则、明确划分权责原则及生产经营特点,对公司总体组织机构进
行设置。公司设立审计部、证券部、市场部、市场管理部、研发部、技术支持部、运营部、
品质部、信息部、人力资源部、财务部、行政管理部、企业发展部、知识产权部等职能部门
并制定相应的岗位职责及管理办法,实现公司经营运作规范化管理,根据分工不同,各职能
部门通过定期的公司会议和不定期的单独汇报,以保证企业高效决策。
公司的基本组织结构如下:
股东大会
战略委员会
监事会
薪酬与考核
委员会
董事会 董事会秘书
提名委员会
证券部
审计委员会
总经理
审计部
市场部 市场管理部 研发部 技术支持部 运营部 品质部 信息部 人力资源部 财务部 行政管理部 企业发展部 知识产权部
2、内部审计机构设置
第3页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
公司建立了完善的内部审计体系,董事会下设有审计委员会,委员主要由会计、管理等
专业的董事组成,定期监督公司内部控制的有效性。公司审计部直接受公司董事会领导,并
配置三名专职审计人员,保证了内部审计的独立性。
通过内审实践,公司基本已形成了从审计计划到实施、整改、跟踪等一整套行之有效的
工作流程,并取得了一定的审计成果。
3、人力资源管理
人才资源是公司发展的基石。公司制定了《新员工入职培训及转正答辩管理办法》、《培
训管理制度》、《员工基本守则及纪律》、《考勤管理制度》、《员工奖励及违章处理条例》、《薪
资管理制度》以及《员工离职管理制度》等制度,对人员聘用、培训、轮岗、考核、奖惩、
晋升、淘汰等进行详细规定,并建立一套完善的绩效考核体系,不断优化人力资源配置,全
面提升企业核心竞争力。
4、企业文化建设
公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传“科技成就未来、品质
赢得信任”的企业经营理念,通过开展企业文化主题教育活动等形式加深企业文化宣贯效果。
已建成完善的企业文化理念和行为识别系统,清晰地阐明了公司总体形象标准和员工的一般
行为规范和工作信条。各位员工以强烈的荣誉心和责任感,遵循行为规范,为塑造公司良好
形象、创造公司美好未来而努力奋斗。
(二)风险评估过程
公司制定了长远发展奋斗目标,同时辅以具体的经营目标和计划,并向全体员工传达。
在公司的各项经营决策过程中,注重了风险因素的评估,有效地识别了来自公司内外部的风
险,并按照风险发生的可能性及其影响程度,结合公司风险承受度,确定了风险应对顺序与
策略,有效地防范了经营管理中的风险事项。对于审计揭示的风险事项,公司审计部列入年
度工作计划,制定了风险跟踪管理流程,实现了对风险的有效识别和控制。
(三)信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信
息及时沟通,促进内部控制有效运行。
1、信息传输渠道畅通
公司积极搭建并实施 HR 系统、公司全员邮箱管理系统、OA 系统、ERP 信息管理系统等多
个信息化平台,公司采取网络智能化办公,网上在线审批,不仅提升工作效率和管理水平,
同时流程的可视化操作,也加强了业务处理阶段各部门及相关人员的信息沟通效率,使责任
更加明确,充分发挥了信息技术在信息和沟通方面的作用。
2、信息传递程序及时
公司为向管理层及时有效的提供各部门、各环节的信息,更好的传达管理层的意图,收
集更多的建议,公司定期召开高层会议、中层管理者会议以及部门会议,起到很好的信息上
第4页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
传下达作用;公司全员邮箱管理系统,极大的提高了业务处理阶段的信息沟通效率,也快速
实现了公司文件收发、文件传输等方面的多项功能需求。
3、信息系统安全性
在信息系统开发与维护、访问与变更、数据处理、文件储存与保管、信息的安全等方面,
公司信息部门实施了较好的控制,保证信息系统安全稳定运行。
2017 年 8 月底公司与第三方公司合作,启用数据加密系统—天锐绿盾数据防密系统,进
一步提升公司信息安全等级,有效降低并防范公司信息泄露的风险隐患。
(四)控制活动
为了合理保证公司内部控制目标的实现,公司建立了相关的控制措施,控制措施主要分
为六类,即交易授权控制、职责分工控制、会计系统控制、资产接触与记录使用控制、独立
稽核控制和电子信息系统控制。具体情况如下:
1、交易授权控制
公司有完善的授权审批体系,在交易授权方面按交易金额及交易性质划分了两种层次的
交易授权,即一般授权和特殊授权。公司章程中明确规定了股东大会、董事会、监事会及总
经理在经营方针、投资机会、重大资产购置及出售、募集资金使用、对外担保、关联交易、
利润分配等公司重要事务的审批权限。对于日常经营管理发生的销售业务、采购业务、费用
支出等事项采取逐级授权审批的制度。公司设有专门的部门和岗位来保证所有业务办理均经
过适当授权审批。
2、职责分工控制
公司为了预防并及时发现在经营管理过程中发生的错误和舞弊行为,在各业务领域均对
不相容职务进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计记
录、财产保管,稽核监察等不相容职务相互分离,机构和职责建立形成互相牵制的机制。
3、会计系统控制
公司财务部门在财务管理和会计核算方面设有较为合理的岗位和职责权限,并配备相应
的财务人员以保证财务工作顺利进行,对子公司的财务实行垂直管理,要求子公司财务负责
人执行重大事项报告制度。各部门在履行职责时相互制约、相互联系,保证了采购、生产、
销售、财务管理等各环节产生的记录和凭证准确性和真实性,提高了内外部凭证的可靠性。
财务部门严格执行国家统一的企业会计准则,实施必要的会计控制系统,保证了会计凭证和
记录的准确性和可靠性,确保财务报告等会计资料真实和完整。
4、资产接触与记录使用控制
公司对货币资金、应收账款、存货、固定资产等主要资产制定了管理制度并实施执行,
保证公司的各项资产有确定的管理部门和完善的记录,公司通过定期盘点与清查各项资产,
与往来单位定期核对、函证等账实核对措施,确保公司资产安全。
5、独立稽核控制
第5页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
公司设立审计部并制定了内部审计制度,明确了审计部的权限、监督范围、工作流程、
工作方式等。审计部具有直接向董事会汇报工作的权限,就公司各职能部门、子公司的内部
控制制度的执行情况以及财务收支、财务报告情况,独立实施审计工作,以确保公司资产安
全、运营有效以及监督相关部门如实反映公司真实情况,维护公司合法利益。
6、电子信息系统控制
公司制定了《信息系统管理制度》,不仅规范了信息化管理人员作业标准,同时要求公司
全员遵守,如遇到公司计算机技术安全方面或其他信息安全问题,员工需及时反馈至信息化
管理人员处理,最大程度的保证了信息的安全性,减少公司损失。公司建立了网络信息安全
监控系统,涵盖公司的重要 IT 资产及重要 IT 业务流程,确保公司网络信息安全。定期的计
算机系统安全检查,保证了数据的保密性、完整性、可用性和可控性,制定了相关重要数据
备份机制(重要数据手动备份、自动定时备份),建立完善了公司办公电脑采购、分配、回
收体系。
(五)监督控制
公司监事会、审计委员会、审计部组成了公司稽核监督机构。由审计部主导成立内控评
价小组,定期对公司内部控制有效性进行评价,一方面能够逐步完善公司内部制度,使企业
运营管理更加规范,充分获取内部控制有效运行的证据;另一方面,通过内、外部沟通来证
实并深入了解企业的现状及问题的根源。公司管理层高度重视监管机构或各职能部门提出的
报告及建议,并采取各种措施及时纠正运营中产生的偏差。
六、重点业务控制活动
(一)货币资金
公司制定了《财务管理制度》《货币资金管理制度》《费用报销及借支管理制度》等制度,
对公司费用报销流程、标准进行明确规定;对货币资金的收支和保管业务建立了较严格的授
权批准程序,审批人在授权范围内进行审批,不得超越权限;财务部门各岗位权限明确,保
证不相容岗位的分离;网上支付的密码也由财务负责人和出纳分开设置,整个付款行为相互
监督和制约。审计部通过 ERP 信息管理系统实时监测公司资金流动状况,定期的财务收支例
行检查,加强货币资金规范化管理,降低资金使用不当风险。
(二)采购和付款活动控制
为了保证采购成本和采购质量控制目标的实现,公司已建立了相关的供应管理控制流程,
规范采购行为。
运营部-物控组根据项目组审批后的《物料需求清单》并结合库存情况向运营部-采购组
下达采购计划,采购到货后,连同《到货单》送到仓库待检区,由来料检验组(简称:来料
检)进行检验,来料检按规定进行全检或抽检,质检合格后由库管员办理入库手续,并打印
采购入库单,对于不合格材料退还供应商。财务部根据审核后的价格生成挂账表单,将发票
与挂账表单进行核对,登记应付账款,并定期或不定期与各供应商对账。最后按照采购计划
第6页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
和公司规定的付款期限,由采购部经办人员提出付款申请,提交部门主管审核,并经财务部
应付会计审核、公司分管领导审批后交由出纳付款。
公司制定了《供应商管理制度》及《采购对账与付款管理办法》,规范供应商的选择、批
准、导入、对账付款等行为;定期对供应商进行等级评价,对评审不合格的供应商提出定期
整改,对于拒绝整改或屡次出现品质问题的供应商,经评审后进行降级,严重者剔出供应商
名录,供应商整改后对其重新评审,评审合格后方可列入合格供应商目录。审计部不定期对
供应管理控制各环节进行审查,有效防范并减少了采购违规风险。
(三)生产控制活动
为了规范公司生产作业操作流程,保障生产安全及提高产品质量,公司通过了 ISO9001
质量管理体系认证,定期进行复审,严格遵守此体系规范,为产品的质量提供了运行保障。
生产控制活动中,研发部负责在量产前准备生产所需的 BOM 文件及必须的作业指导书,
并对作业员进行必要的培训,当相关 BOM 文件、作业指导书需要修改时,执行《ECN 控制程
序》,由研发部进行改版并对作业员重新培训。
生产主管根据生产计划单安排生产,生产计划员根据生产计划,填写《领料单》向仓库
领取所需物料,物控部生管人员负责监督检查生产的进度;如需外协的,执行外协加工控制
程序。
品质部对产品生产过程进行检验测试,执行《生产测试的控制程序》;对外协加工回来的
所有产品进行检验;对不合格品的处置执行《不合格品控制程序》的有关规定;生产完毕后,
通知项目部,根据销售订单情况,组织发货;发货出库前,进行出货检验。
公司管理层与质量控制相关部门通过 OA 系统跟踪并监控产品生产进程,分析不良品产生
原因,找到解决方案,直至产品出库,使生产过程中的各项环节均在有效的监控范围,从而
保证产品质量受控。
(四)研发活动控制
研发部是公司的核心部门,对其研发活动是否有效控制,直接影响公司的核心竞争力。
公司制定了《知识产权奖励办法》,提高了研发部的整体工作效率,激发了研发人员的工
作积极性及创造性。
公司的研发活动,严格遵循立项、研究、开发、验收、保护等程序,强化研发全过程管
理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
(五)销售与收款活动控制
公司设立市场部,从事市场开拓、销售商品业务,并制定了相关的销售制度。
公司建立了相关的销售授权控制和岗位分工制度,实行授权与报批制度,明确各级审批
范围,规范报批程序。
为了保障销售人员合理收入以及提高销售人员的市场开拓积极性,公司制定了《市场人
员业务提成管理办法》,严格遵循该办法进行管理,有效的提高了销售人员市场拓展积极性,
第7页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
保证了公司的市场销售稳定性和可控性。
建立适合的客户信用管理体系,由市场部、市场管理部、财务部共同定期监督执行情况。
对客户信誉度进行分级,由相关负责人进行实时监控;收到销售订单后,市场管理部执行客
户信用检查,同时财务部定期反馈客户的实际付款履约情况,并将其反馈给市场管理部,形
成记录文档。
建立应收账款分析和催收制度,市场管理部按客户设置应收账款台账,及时登记每户增
减变动情况,对长期往来客户建立档案,实行动态管理,财务部定期对账龄进行分析,及时
通知并督促市场部门催收,并定期与客户进行对账。
(六)调试安装与售后维护控制
客户是公司利润的源泉,也是公司持久发展的保障。为了保证客户对产品使用的满意度,
提高维护人员的服务意识,公司设置了技术支持部,进行售前技术支持和售后工程维护服务,
有力保障了销售服务体系的效率和质量。
为规范产品工程安装及调试等活动,公司制定了《工程人员现场操作规范》,以保证现场
人员操作符合规程和产品运行安全。
产品正式交付使用后,依据合同签订情况进入质保维护期,由技术支持部负责售后服务。
公司实行定期回访客户,了解产品使用情况,有质量问题的,积极协助客户方进行维护更新,
以解决产品出现的问题,如顾客提出产品更改要求,则按相关程序进行评审,根据评审结果
进行处理。
(七)固定资产管理控制
为了提高固定资产的使用效能,保证资产安全,公司制定了《固定资产管理办法》等相
关的管理制度,对固定资产比价、审批、购置、验收入账、台账登记、不定时盘点、保管及
处置等关键环节进行规范,确保固定资产处于安全状态,防止损坏或灭失。
(八)财务管理及报告活动控制
公司建立了健全的财务管理制度。财务部按照国家会计准则相关规定编制会计报表、会
计报表附注及说明书等,及时准确反映企业的财务状况和经营成果、现金流量;同时根据业
务运营特点和内部管理流程,制定了财务分析制度,总结公司业务运营过程中出现的问题,
进行财务分析,与各业务部门进行及时有效的沟通,保证各项业务的正常进行。公司审计部
对财务部的日常的财务收支及反映的经济活动进行监督检查,会计师事务所每年对企业的财
务报告进行审计,确保企业的财务报告真实完整。
(九)对控股子公司的管理控制
为加强对控股子公司的管理,维护公司和全体投资者利益,公司制定了《控股子公司管
理办法》。该办法从规范运作、人事管理、财务管理、投资管理、信息管理、审计监督等方
面进行了明确规定,确保公司对控股子公司在经济活动、业务管理方面进行有效管控。
(十)关联交易的控制
第8页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
为规范关联方之间的经济行为,确保公司权益不受侵害,公司制定了《关联交易管理制
度》,明确了关联方的界定,以及关联交易的定价、审批、执行和信息披露等内容,规范关
联交易的行为,同时与关联方之间的交易均签订了合同,切实做到与公司控股股东的“五独
立”,保证了关联交易公允性和公开性。
(十一)对外担保的控制
为加强企业担保管理,防范担保业务风险,公司制定了《对外担保管理制度》。该制度对
担保决策程序和责任制度、担保原则、担保条件、担保责任、担保风险管理、对外担保信息
披露等相关内容进行了明确的规定,确保公司对外担保行为不损害公司和全体股东的利益。
(十二)重大投资的控制
为加强公司投资的决策与管理,严格控制投资风险,公司制定了《对外投资管理制度》,
对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督
等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序,采取不
同的投资额分别由不同层次的权利机构决策的机制,合理保证了投资的效率和效益,保障了
投资资金的安全。
(十三)募集资金使用的内部控制
公司制定了《募集资金使用管理办法》,对募集资金存储、使用、变更、管理、监督等内
容作了明确的规定,募集资金的使用及用途变更需要执行严格的申请与审批程序。公司与保
荐机构 、专户存储银行签署了《募集资金三方监管协议》,专款专用,审计部按季度对募集
资金进行例行检查,有效保证了募集资金使用合规性。2017 年公司募集资金使用符合各项
管理规定,未发生挪用或占用的情况。
(十四)信息披露的控制
为了规范公司信息披露行为,确保信息披露真实、准确、完整、及时,促进公司依法规
范运作,维护公司和投资者的合法权益,公司制定了《信息披露管理制度》,保证了公司对
外信息披露的及时性、合法性和真实性。
七、内部控制完善措施
公司现有内部控制体系比较健全,随着公司经营环境的变化、业务和规模的扩大,公司
将在以下几方面采取措施进一步建立、健全公司内部控制:
1、继续加强公司法人治理结构建设。重点评价 2018 年度公司内部组织架构变化后企业
流程的有效性和架构的合理性。
2、继续加强董事会各专门委员会的建设和运作,更好发挥各委员会在专业领域的作用,
进一步提高公司科学决策能力和风险防范能力。
3、继续加强对子公司的内部控制管理,建立以经济效益、社会效益为考核指标的责任制,
促进子公司健康持续发展。
4、继续强化审计职能,特别是强化子公司的实时审计监督职能,确保各项制度得到有效
第9页
�武汉精测电子集团股份有限公司 2017 年度内部控制自我评价报告
执行,防患于未然,协助子公司不断完善优化内部控制建设。
5、重点关注公司 2018 年度对外投资、资产重组等重大交易事项,积极防范和识别风险。
八、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
武汉精测电子集团股份有限公司
董事会
2018 年 3 月 27 日
第 10 页
�
