*ST凡谷:2018年度内部控制评价报告2019-04-03
2018 年度内部控制评价报告
武汉凡谷电子技术股份有限公司
2018 年度内部控制评价报告
武汉凡谷电子技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司截止2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
(一)财务报告。董事会认为,公司已按照企业内部控制规范体系和相关规
定的要求在所有重大方面保持了有效的财务报告内部控制,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷。
(二)非财务报告。董事会认为,于内部控制评价报告基准日,不存在非财
务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
1
� 2018 年度内部控制评价报告
三、内部控制评价工作情况
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位为武汉凡谷电子技术股份有限公司及子公司。
纳入评价范围的单位包括了股份公司总部各职能部门,纳入评价范围的业务
和事项包括:治理结构、组织架构、人力资源、企业文化、社会责任、发展战略、
资金活动、采购业务、资产管理、存货管理、销售业务、研究与开发、工程项目、
财务报告、预算管理、合同管理、内部信息沟通等内容。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司内部各项
经济业务及相关岗位,对针对业务处理过程中的关键控制点,落实到决策、执行、
监督、管理各个环节,不存在重大遗漏。
2、内部控制评价的程序和方法
内部控制评价工作依据基本规范、评价指引等规定的程序执行,按照本公司
董事会及其下设审计委员会的要求,由审计部门组织有关部门和人员,对纳入评
价范围的业务和事项开展评价工作,评价程序基本为:制定评价工作方案、组成
评价工作组、实施现场测试、汇总评价结果、编报评价报告等。评价过程中,实
施现场检查、访谈、穿行测试等方法,充分收集被评价单位部门内部控制设计和
运行是否有效的证据,并结合以往专项审计结果,如实填写评价工作底稿,研究
分析内部控制缺陷,并及时给出相应的改进措施、建议和要求。
3、企业内部控制的有关情况
3.1 内部控制环境
3.1.1 治理结构
本次内控评价重点关注了公司治理结构、组织机构设置、权责分配及董事、
监事、高层管理人员的任职资格、履职情况。
根据《公司法》、《证券法》等相关法律法规,公司建立了股东大会、董事
会、监事会为基础的法人治理结构,并结合公司实际,制定了《公司章程》、《公
司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、
2
� 2018 年度内部控制评价报告
《公司总经理(总裁)工作细则》等制度,对公司的权力机构、决策机构、监督
机构和经营管理层进行了规范。
公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和
工作程序,董事长、董事、监事、总经理职权和义务等作了明确规定,确立了股
东大会、董事会、监事会、高级管理层之间权利制衡关系。
公司董事会下设战略委员会、提名委员会、薪酬与考核委员会和审计委员会,
严格按照相关议事规则开展工作。
3.1.2 组织架构
公司已设立了符合公司业务规模和经营管理需要的组织机构,合理设置部门
和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约
的组织体系,各职能部门在各自的职能范围内履行部门职责。公司依据经营状况、
业务变化等实际情况,组织各部门重新对部门职责进行修订,并实施了季度性部
门架构盘点工作,进一步明确了各部门及岗位的职责范围、责任和权利,提高了
员工工作积极性,为实现公司发展战略提供了基础保障。
3.1.3 人力资源
公司重视人力资源建设,人力资源部管理工作根据公司经营战略规划,实施
人力资源发展的各项规章制度、计划、实施细则和工作流程。公司将职业道德修
养和专业胜任能力作为选拔和聘用员工的重要标准。重视员工培训和再培训,不
断提升员工素质。根据年度计划目标及季度分解目标的完成情况对管理层进行考
核评定。通过不断提升人力资源对公司战略发展的支撑能力,保障公司经营战略
的实施。
人力资源部的重点工作方向为关键岗位人员能力提升与管理培训生培养计
划,以优化人力资源整体布局。在人才战略层面主导及推动各部门培养和提高员
工专业技能,使之能高质量高效率的完成所分配的任务,全面提升公司的核心竞
争力。
公司薪酬管理的原则主要从发挥人力资源价值创造力、人工成本的控制角度
出发,严格调薪流程,严格编制管理,并与任职资格评定相结合,以能力和业绩
牵引薪酬管理工作。
3.1.4 企业文化
3
� 2018 年度内部控制评价报告
公司重视并积极建立具有凡谷特色的企业文化,明确企业文化建设总体要求,
坚持以“追求卓越,精益求精,科技创新,服务通信,勤奋不懈,产业报国”的
经营理念,通过榜样树立、员工关怀、教育宣传、文体活动等各种方式,加强和
巩固全体员工对企业文化的认知、认同和实践,不断推进企业文化建设,积极为
员工营造良好的文化氛围。
3.1.5 社会责任
公司积极履行对国家和社会的责任,高度重视安全生产和环境保护,严格执
行员工职业健康安全及环境保护相关法律法规,通过了OHSAS18001员工职业健
康安全体系认证和ISO14001环境管理体系认证。
公司建立健全严格的环境管理体系,落实国家节能减排工作;在生态保护方
面加大对环保工作的人力、物力、财务的投入和技术支持,公司内污水、噪声、
废气处理工艺不断改进,均能达到排放标准;危险废弃物的收集、贮存、转移过
程合法合规,并申报登记。
此外,公司积极参与社会公益事业,对外进行公益性捐赠,以树立良好的企
业形象。
2018年公司强化《危化品控制程序》政策文件,加强了对生产、经营中的易
燃易爆有毒化学品进行有效控制,保障公司的正常生产秩序及加强对公司危化品
的安全管理,确保生产安全,保障员工的人身及公司财产的安全,保护环境。
3.2 风险评估机制建立及运行情况
为促进公司持续、健康发展,实现经营目标,公司根据既定的发展策略,结
合日常管理与监督、内部审计、外部审计等方法,在建立和实施内部控制的同时
收集相关信息,识别和评估在经营活动中所面临的各种风险,包括内部风险和外
部风险,根据风险水平设置或调整内部控制,并采取相应的风险应对措施。通过
风险规避、风险降低、风险分担和风险承受等应对策略的综合运用,实现对风险
的有效控制。
3.3 业务流程及内部控制活动的评估
3.3.1 战略管理
4
� 2018 年度内部控制评价报告
公司董事会下设立战略委员会,收集并综合分析内外部信息,召开战略研讨
会,广泛征求委员会等各方面的论证意见,在对公司现实状况和未来趋势进行综
合分析和科学预测的基础上,对公司长期发展战略进行研究并提出建议。
公司有完整的战略制定流程,并通过战略解码制定经营目标,通过《中高层
管理人员考评实施规范》来保障战略目标的落地。经营管理层对内部控制制度的
制定和有效执行负责,通过指挥、协调、管理、监督各业务管理部门行使经营管
理权力,管理公司日常经营事务。各部门、子公司实施具体生产经营业务,保证
公司的正常经营运转。
3.3.2 资金活动
公司制定了《募集资金管理制度》、《融资管理制度》、《对外投资管理制
度》、《远期结售汇管理制度》等管理制度,对办理货币资金业务的不相容岗位
相分离,相关部门及人员存在相互制约关系,建立了严格的授权审核程序,有效
防范资金活动风险、提高资金收益。
本年度公司资金管理、预算管理工作有序进行,未出现重大资金管理失控或
资金挪用的损失。货款支付有严格的采购审核批准程序,货款收取有严格的应收
账款管理制度,费用的支出进行预算管理,报销时有严格的费用报销管理规定,
借款有严格的借款管理规定,以管理失控或资金被挪用而导致财务损失。
本年度未发生资金未及时入账、现金账会计处理不正确的情况,现金账实相
符,会计记录真实、准确、完整和及时,每月编制银行存款余额调节表,消除未
达账项,同时每月盘点现金,保证账实相符;资金的流入和流出,严格按照现金
流量表指定的规则编制。
本年度票据明细账有序登记,并账实相符。公司在票据管理上明确各种票据
的购买、保管、注销等环节的职责权限和处理程序,银行预留印鉴和有关印章的
管理严格有效;票据的购买、保管、使用、销毁等有完整记录,设立专门的账簿
对票据进行登记;每月核对票据,保证账实相符。
3.3.3 采购业务
公司制定了完善的采购相关制度和流程,包括《采购控制程序》、《供应商
开发控制程序》、《采购物料价格管理规范》、《供应商考核管理流程》、《生
5
� 2018 年度内部控制评价报告
产物料招标管理流程》、《采购物料对账、账务处理与付款审批流程规范》等制
度。
公司注重对采购过程的监管,通过对物料定价、价格调整的授权审批、价格
审计等方式监督采购价格波动,有效控制采购成本。公司严格规范采购合同,规
避法律和商业风险,同时重视供应商管理,建立了完善的供应商开发、认证、评
价及退出机制,合理保证供应链的稳定与高效。规范供应商选择、审核等程序,
每年定期对供应商进行综合评价,帮助供应商对问题进行整改,并跟踪整改落实
情况。通过评价成本、交期、交付能力、质量、技术等几个方面使现有合格供应
商获得公平、公正的竞争环境,降低采购成本及采购过程的风险。
2018年新增《供应商审核流程》政策文件,明确了使用范围、部门职责及具
体作业流程(审核时机、标准、审核类型、成立审核小组、召开小组会议、制作
《审核表》并发送给供应商、确定行程、首次会议、审核实施、结果汇总、审批、
回复与追踪、监督与评估、记录)。对供应商系统能力、过程能力、产品实现能
力等进行评价,识别供应商风险,为后续供应商准入及管理措施制定提供决策依
据,优化供应商结构,降低采购成本和风险,完善公司的采购制度体系,以保证
供应商能长期稳定的提供质优、价格合理的原材料或服务。
3.3.4 资产管理
公司建立了资产管理信息化平台对公司现有固定资产的变动情况进行日常
管理。根据《固定资产管理控制程序》、《固定资产投资项目立项管理规范》、
《固定资产投资项目管理办法》及《资产项目管理绩效考核方法》等规章制度对
固定资产进行管控,规范固定资产投资,提高固定资产使用效率。
根据公司战略规划,本年度在前期资产管理控制的基础上,完善了资产预算
管理,结合产能推动资产的合理投入与配置,并以相应的指标对资产使用部门进
行考核,力保将资产投入控制在预算范围内,尽量避免和减少出现预算外投资的
情况。
2018年新增《固定资产闲置管理规范》制度文件,明确闲置固定资产分类、
部门职责,以盘活存量资产,充分发挥资产效能,实现闲置资产价值最大化,提
高企业资产管理水平。2018年新增《互联网服务管理制度》制度文件,以规范员
6
� 2018 年度内部控制评价报告
工对公司互联网网络的使用,确保公司互联网带宽资源合理、安全、高效地用于
开展工作。
3.3.5 存货管理
公司持续完善存货验收、质检流程,明确物料的收料、检验、入库、存储过
程中IQC、计划部及采购部的协同作业;建立物料到货的取数、问题件处理等措
施;建立异常物料例行检讨机制。
公司对存货进行细化管理及账务梳理,建立健全《物料交接规范》、《简报
成品规范》、《成品、客退品管理规定》、《单据管理规范》等操作细则,在前
期存货管理的基础上细化存货流转过程管理,规范相关单据及账务信息的生成、
传递,以进一步规避物料账务核算相关风险。
2018年优化《成品、客退品管理规定》政策文件中关于成品、客退品入库和
出库两项操作细则,以加强对成品、客退品进行有效的管控,使其管理更规范化,
从而提高工作效率,更好地为生产和客户服务。
2018年新增《各部门/产品线成本目标管理操作指导》制度文件,针对各部
门/产品线业务运营的成本目标管理进行操作指导,加强公司各部门/产品线对各
自的成本目标达成及分析与改进进行管控,更好的为公司创造价值。
3.3.6 销售业务
公司在对行业趋势数据、市场状况、客户数据等进行深入分析的基础上,结
合自身实际及内外部影响因素变化,制定年度销售规划,并定期调整,确保规划
执行达到预期目标。
公司关注应收账款的管理,月度组织市场、交付、财务等相关部门进行应收
账款核对和发货未开票的确认。财务部对应收账款实行账龄分析和坏账信息反馈,
关注超过合同约定未收回的款项,督促销售部门催收。公司建立了《销售风险和
防范操作指导》,以及时对销售风险进行识别和防范,规避因销售风险因素引起
的事故和损失,为实现销售业务目的做出指导规范。
2018年新增《客户审核管理操作指导》制度文件,明确文件使用范围、部门
职责、及具体的操作流程,加强优质客户的维护,及时淘汰不合格的劣质客户,
提升客户满意度与忠诚度,最大化的实现年度的销售目标。
3.3.7 研究与开发
7
� 2018 年度内部控制评价报告
研发中心在新产品设计与开发过程中,实施了基于某一产品线为主业务流程
来开展项目管理活动,在过去APQP管理的基础上进一步完善研发管理流程。基
于PLM生命周期管理,将项目管理、研发产品质量管理、产品设计控制、信息安
全等几个方面的内容结合起来重新规范了研发管理流程。公司的研究与开发由项
目管理模式走向项目服务模式,全方位、全流程服务,逐步固化项目开发流程,
力求实现IT化。同时运用电子流处理质量问题,对研发工作进行信息化管理,增
强数据传递安全性。
公司正在或拟投资的新项目有5G产品及相关技术平台,加大5G技术预研储
备,在小型化、低成本、宽频带、高性能、高效率等方面开展技术研究,为后期
5G项目推向市场打好坚实基础。
公司为了更好的识别和保护产品开发中的知识产权,针对专利申请加强对知
识产权的保护,每年将我司研究成果及时申报国内、国际专利,通过有效的管理
制度和技术保护自主知识产权。截止2018年12月31日我司已获取授权或取得证书
的专利有133项,其中2018年度公司获取的专利授权有13项。
3.3.8 工程项目
公司建立并完善了工程招标管理流程,通过对招标供应商的考察、评价等,
为工程建设提供合规的供应商,保证工程建设质量。并按照规定的流程对工程定
价、工程进度、支付、工程变更、结算等进行过程监督,制定了项目投资立项与
审批、项目招投标、项目合同签订、工程项目设计变更、工程项目竣工验收、项
目结算与付款等主要控制流程,合理设置了工程项目相关的部门和岗位,明确了
职责权限,形成了严格的管理制度和授权审核程序。
3.3.9 财务报告
公司建立健全了财务管理制度,不断强化会计政策有效执行,各部门职责、
分工清楚,按照国家《会计准则》规定,结合自身情况,制定企业统一的会计政
策。
公司重视对外信息披露的准确性与真实性,建立了《信息披露事务管理制度》、
《年度报告工作制度》、《年报信息披露重大差错责任追究制度》等制度,严格
执行财务报告报送与披露的管理制度。
8
� 2018 年度内部控制评价报告
公司重视关联交易的管理,严格按照《关联交易管理办法》执行关联交易活
动,通过对关联交易的严格审批、关联交易定价的制度控制以及关联交易金额、
完成情况的定期监控等控制活动,确保关联交易合法合规、对外披露及时可靠,
充分保护各方投资者的利益。
3.3.10 预算管理
公司以战略为导向明确公司所有资源分配,通过梳理预算管理的相关流程,
规范预算编制、审批的相关程序,对预算外的资金使用按授权体系规定进行严格
审批;对预算执行情况进行定期汇总、分析、报告,分析差异原因并提出改进建
议,并对部门预算执行情况进行考核。
3.3.11 合同管理
公司的《合同管理规定》明确了合同相关操作流程,在签订合同时,从合同
谈判、起草、审批及盖章、履行、变更和解除等方面去切实维护公司的合法权益。
同时,公司注重合同法律法规的宣贯工作,组织合同法专题培训,强化中高层管
理人员合同管理法律意识。
3.4 内部信息沟通
3.4.1 信息传递
公司通过制订《信息沟通和内部投诉控制程序》明确了沟通信息、确定了沟
通流程,确保部门内部之间、部门之间、公司与外部之间的信息沟通顺畅;公司
积极运用信息技术及时传递信息,建立了信息化办公系统和数据备份系统。加强
公司信息传递安全建设,规范客户端软、硬件环境,公司实施了企业邮箱和网络
改造的搬迁工程,并将千余台计算机加入域控,为远程运维服务提供有力保障,
并对软件安装实施合理控制。
2018年公司优化《信息沟通和内部投诉控制程序》政策文件,用协同任务
单配合通知单取代原信息交流单。适用于向归口职能部门申请协同完成一些项目
启动前的准备工作,产品生产过程中的相应准备等。日常产线、来料质量问题,
需组织改进的,不再使用信息交流单进行信息沟通,用质量报表的要求,CAR,
内部投诉单据来组织处理。
3.4.2 反舞弊
9
� 2018 年度内部控制评价报告
公司重视监察、反舞弊建设,完善了投诉举报制度,由审计部负责接收违规
和舞弊行为举报,通过公布举报电话、邮箱,接收包括来自员工、客户、供应商
及其他人员对公司员工的检举、控告等投诉举报信息,并对提供信息举报人进行
奖励,合理降低公司经营风险,维护公司和股东合法权益。同时开展廉洁及内控
专项培训,提高公司中高层人员反舞弊及诚信廉洁意识。
3.5 内部监督
公司建立了多层次的监督机制,明确了监事会、审计委员会、审计部门各监
督机构在内部监督中的职责权限。审计部是内部控制日常监督的常设机构,根据
业务发生情况,开展投诉舞弊、采购业务、合同管理等专项审计,定期或不定期
对高风险重要业务和事项进行专项审计。
上述业务和事项的内部控制涵盖了公司经营管理、财务管理、信息披露控制
等主要方面,以促进公司防范各项经营风险和财务风险。
四、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1.1 公司确定的财务报告内部控制缺陷评价的定量标准
以2018年度合并财务报表数据为基准,确定上市公司合并财务报表错报(包
括漏报)重要程度的定量标准:
重大缺陷:错报≥净资产的0.3%;
重要缺陷:净资产的0.15%≤错报<净资产的0.3%;
一般缺陷:错报<净资产的0.15%。
1.2 公司确定的财务报告内部控制缺陷评价的定性标准
1.2.1 重大缺陷的认定
具有以下特征的缺陷,应认定为重大缺陷:
(a)控制环境无效;
(b)发现公司高级管理层存在的任何程度的舞弊;
10
� 2018 年度内部控制评价报告
(c)更正已经公布的财务报表;
(d)已经发现并报告给管理层的重大内部控制缺陷在经过30日后,并未加以
改正;
(e)注册会计师发现当期财务报告因内控缺陷存在重大错报,在内部控制运
行过程中未能发现该错报。
1.2.2 重要缺陷的认定
具有以下特征的缺陷,应认定为重要缺陷:
(a)未依照公认会计准则选择和应用会计政策;
(b)未建立反舞弊程序和控制措施;
(c)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
1.2.3 一般缺陷的认定
除上述重大缺陷、重要缺陷之外的其他内部控制缺陷认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
2.1 公司确定的非财务报告内部控制缺陷评价的定量标准
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷
重要程度的定量标准为:
重大缺陷:错报≥净资产的0.3%;
重要缺陷:净资产的0.15%≤错报<净资产的0.3%;
一般缺陷:错报<净资产的0.15%。
2.2 公司确定的非财务报告内部控制缺陷评价的定性标准
2.2.1 重大缺陷的认定
具有以下特征的缺陷,应认定为重大缺陷:
(a)严重违反国家重要法律法规;
(b)关键岗位管理人员和技术人员流失严重;
(c)涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
(d)信息披露内部控制失效,导致公司被监管部门公开谴责;
(e)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
2.2.2 重要缺陷的认定
11
� 2018 年度内部控制评价报告
具有以下特征的缺陷,应认定为重要缺陷:
(a)民主决策程序存在但不够完善;
(b)决策程序导致出现一般失误;
(c)违反企业内部规章,形成重要损失;
(d)关键岗位业务人员流失严重;
(e)重要业务制度或体系存在缺陷。
2.2.3 一般缺陷的认定
具有以下特征的缺陷,应认定为一般缺陷:
(a)决策程序效率不高;
(b)违反内部规章,但未形成重要损失;
(c)一般岗位业务人员流失严重;
(d)一般业务制度或系统存在缺陷。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
截止内部控制评价报告基准日,公司不存在未完成整改的非财务报告内部控
制重大缺陷或重要缺陷。
综上所述,公司已根据有关法律、法规的要求,并结合公司所处行业特性及
经营活动的实际情况,建立起了符合公司阶段发展的、较为健全有效的内控体系。
目前公司的内控制度已经涵盖了公司治理结构、信息披露管理、日常生产经营管
理、技术研发与服务质量控制、财务管理与控制、人力资源管理、数据安全与保
护等生产经营各方面内容,形成了比较完成规范的控制体系,制度设计合理,内
容完整,符合公司实际情况以及对内控制度的完整性、合理性和有效性的要求,
并得到有效执行,且在不断完善,不存在重大缺陷。
12
� 2018 年度内部控制评价报告
武汉凡谷电子技术股份有限公司
董事长(已经董事会授权):
孟凡博
二〇一九年四月一日
13
�
