立讯精密:内部控制鉴证报告2019-04-16
立讯精密工业股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZB10562 号
内控鉴证报告 第 1 页
� 内部控制鉴证报告
信会师报字[2019]第 ZB10562 号
立讯精密工业股份有限公司全体股东:
我们接受委托,审核了后附的立讯精密工业股份有限公司(以下
简称“立讯精密”)管理层按照《企业内部控制基本规范》及相关规
定对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出的认
定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供立讯精密年度报告披露时使用,不得用作任何其
他目的。我们同意将本鉴证报告作为立讯精密年度报告的必备文件,
随同其他文件一起报送并对外披露。
三、管理层的责任
立讯精密管理层的责任是建立健全内部控制并保持其有效性,同
时按照财政部等五部委颁布的《企业内部控制基本规范》财会[2008]7
号)及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制有
效性作出认定,并对上述认定负责。
内控鉴证报告 第 2 页
� 四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,立讯精密按照财政部等五部委颁发的《企业内部控制
基本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了
与财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所 中国注册会计师:
(特殊普通合伙)
中国注册会计师:
中 国上海 二○一九年四月十五日
内控鉴证报告 第 3 页
� 立讯精密工业股份有限公司
2018 年内部控制自我评价报告
立讯精密工业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合立讯精密工业股份有限公司(以下
简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性
进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
内控鉴证报告 第 4 页
�规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:立讯精密工业股份有限公司母公司及子公
司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 84.95%,营业
收入合计占公司合并财务报表营业收入总额的 83.89%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源与薪
酬、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与
开发、工程项目、担保业务、外包业务、财务报告、预算管理、合同管理、信息
披露、对子公司的管理、关联交易、募集资金、重大投资、内部监督等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
具体内容如下:
1.内部控制环境
(1)组织架构
公司已按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建
立并完善公司治理结构。股东大会是公司的最高权力机构,能够确保所有股东,
特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利;公司董
事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内
内控鉴证报告 第 5 页
�部控制的政策和方案,监督内部控制的执行,向股东大会负责,执行股东大会决
议;公司设有监事会,负责对董事、高级管理人员执行公司职务行为进行监督,
检查公司财务状况以及行使其它由公司章程赋予的权利。以公司总经理为核心的
高管团队负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
公司已设立了符合公司业务规模和经营管理需要的组织机构,合理设置部门
和岗位,科学划分职责和权限,形成各司其职、各负其责、相互配合、相互制约
的组织体系,各职能部门在各自的职能范围内履行部门职责。
(2)发展战略
公司自成立以来一直专注于连接器的研发、生产和销售,深耕细作、锐意进
取,不断通过纵向的垂直整合与横向的业务拓展,整体规模的持续快速发展,从
连接器的优势行业,进入 3G 和智能手机产业链条,进军 FPC 领域,切入可穿戴
设备、声学、智能家居等领域,完善的市场战略布局,配合不断优化提升的垂直
整合全自制能力,以及经历市场锤炼的专业化、知识化、年轻化的稳定执行团队,
从而稳固、扎实立于市场前列。
(3)人力资源
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德和专业
能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升
员工素质。公司已经建立和实施了适合公司发展战略的人力资源体系,建立包括
聘用、培训、轮岗、考核、奖惩、晋升、淘汰等有关人事管理制度。公司制定了
文化与人才战略,重点聚焦人才梯队建设、各层级员工能力的培养、管理者领导
力建设,尊重人、培养人,为有意愿有能力的员工提供发展平台,实现公司与员
工共赢发展,推进人才建设有效支撑公司战略发展。
(4)社会责任
公司按照国家相关法律法规的规定,为实现各利益相关方的和谐共赢,积极
履行对国家和社会的发展、自然环境和资源等方面所应该承担的责任。结合公司
的实际情况,在安全管理、质量管理、环境保护和员工权益保护方面修订、完善
内控鉴证报告 第 6 页
�了相关管理制度,有效履行各项社会责任,打造和提升企业形象。
(5)企业文化
公司重视并积极培育具有立讯特色的企业文化,明确了企业文化建设总体要
求,坚持“立足创新,诚信经营;讯展万里,与时俱进”为核心的企业文化,强
化风险意识,加强和巩固全体员工对企业文化的认知、认同和实践,不断推进企
业文化建设。
公司《行为规范体系》是公司企业文化在行为层面的外延,不仅反映了每位
员工的行为素养同时也折射出公司整体的形象。公司各员工认真贯彻实施《行为
规范体系》内容,规范全员行为,不断完善和深化公司的企业文化建设,促进公
司的持续、快速、和谐发展。
2、风险评估
为促进公司持续、健康发展,实现经营目标,公司依据《企业内部控制基本
规范》的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控
制制度,全面系统持续地收集相关信息且及时开展风险评估。公司准确识别与实
现控制目标相关的内部风险和外部风险,确定相应的风险承受度,权衡风险与收
益,确定风险应对策略。通过风险规避、风险降低、风险分担和风险承受等应对
策略的综合运用,实现对风险的有效控制。公司采用定性与定量相结合的方法,
按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关
注重点和优先控制的风险。随着公司内、外部经营环境的变化,公司将进一步完
善风险评估机制,以适应未来发展的需要。
3、控制活动
公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运
用相应的控制措施,将风险控制在可承受度之内。控制措施主要包括:不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分
析控制和绩效考评控制等。公司内部控制活动方法、措施及机制的运行情况,主
要表现在以下方面:
内控鉴证报告 第 7 页
� (1)资金活动
为了促进公司正常组织资金活动,防范和控制资金风险,保证资金安全,提
高资金使用效益,根据有关法律法规公司制定了《募集资金管理办法》、《对外投
资管理办法》等制度。对办理货币资金业务的不相容岗位分离,相关部门及人员
形成了相互制约关系,建立了严格的授权审核程序,有效防范资金活动风险、提
高资金收益。
(2)采购业务
公司建立了完善的采购及付款管理制度,对新增或修改供应商主档、供应商
的维护管理、请购、采购、验收及付款等相关作业建立了标准作业程序,统筹安
排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和
审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制。公司
严格规范采购合同,规避法律和商业风险,同时重视供应商管理,建立了完善的
供应商开发、认证、评价及退出机制,合理保证供应链的稳定与高效;规范供应
商选择、审核等程序,每年定期对供应商进行综合评价,帮助供应商对问题进行
整改,并跟踪整改落实情况。
公司定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资
采购满足企业生产经营需要。
(3)资产管理
公司已建立规范的资产管理制度,公司采用信息化管理手段,加强对资产的
取得、编号、内部调拨、处置、盘点、减值评估及账务处理和披露环节控制,明
确资产取得、验收入库、领用发出、盘点处置等环节的管理要求,严格做到实物
流程与相应的帐务流程的岗位分离。公司重视资产的安全管理,定期进行盘点工
作,对盘点出现的异常情况进行专项分析,查明原因,并及时、准确进行相应处
理。
(4)销售业务
公司建立了完善的销售及收款管理制度,对新增或修改客户主档、客户的维
内控鉴证报告 第 8 页
�护管理、新增或修改客户订单、客户授信管理、发票开立管理、销售退货/折让、
应收账款管理、收款等相关作业建立了标准作业程序,规范销售行为,防范销售
风险。公司在对行业趋势数据、市场状况、客户数据等进行深入分析的基础上,
结合自身实际及内外部影响因素变化,制定了年度销售规划,并定期调整,确保
规划执行达到预期目标。公司已建立客户信用档案,关注重要客户资信变动情况,
采取有效措施,防范信用风险。公司完善的客服制度,有效加强客户服务和跟踪,
提升客户满意度和忠诚度,有助于不断改进产品质量和服务水平。
(5)研究与开发
公司建立了完善的产品研发管理制度,对新产品开发规划、工程验证、设计
验证、试产、开发项目管理、质量保证、工程变更、专利管理等作业建立了标准
作业程序。公司重视新技术新产品的研究开发工作,根据自身的发展战略,结合
市场开拓和技术进步要求,建立了促进企业自主创新,增强核心竞争力的激励体
系;强化研发全过程管理,合理配备专业人员,严格落实岗位责任制,确保研究
过程高效、可控。
(6)工程项目
公司已建立和完善工程项目各项管理制度,规范工程立项、招标、造价、建
设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究
与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计不相容职务
相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全,
促进建设项目实现“质量、速度、效益”三项目标。
(7)担保业务
公司已建立《对外担保管理办法》,对担保对象、担保的审查与审批、担保
的权限、担保合同的订立及风险管理、担保的信息披露等作了详细的规定,切实
保证公司的财务安全,规避和降低了公司经营风险。2017 年报告期内,公司无
重大对外担保业务,未有违反相关法律法规及规范的情形发生。
(8)外包业务
内控鉴证报告 第 9 页
� 公司建立了完善的业务外包管理制度,规定了业务外包的范围、方式、条件、
程序和实施等相关内容,根据业务外包流程各环节可能出现的风险情况,制定了
切实可行的风险控制措施。明确相关部门和岗位的职责权限,强化业务外包全过
程的监控,防范外包风险,充分发挥业务外包的优势。
(9)财务报告
公司依据国家会计准则及相关法律法规,严格按照《企业会计准则》等相关
财务管理制度,明确了相关工作流程和要求,确保财务报告编制合法合规、披露
真实、完整、有效。分管会计工作的负责人负责组织领导财务报告的编制、对外
提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。
(10)全面预算
公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进
行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目
标的经济行为,并要求相关部门落实改善措施。
(11)合同管理
公司已建立较完善的合同审批体系,明确了合同拟定、审批、执行等环节的
程序和要求,定期检查和评价合同管理中的薄弱环节,采取适当的控制措施,切
实维护公司的合法权益。公司遵循诚实信用原则严格履行合同,对合同履行实施
有效监控,强化了对合同履行情况及效果的检查、分析和验收,确保合同的有效
履行。
(12)信息披露
公司制定了《信息披露事务管理制度》,明确了公司信息披露事务管理部门、
义务人与职责,对信息披露的范围、内容、标准、流程、审核披露程序、保密措
施等方面进行了规定。公司董事会办公室负责及时跟踪监管部门的披露要求和公
司须披露的信息。公司公开披露的信息文稿由证券部负责起草,由董事会秘书、
董事长进行审核,在履行审批程序后加以披露。公司选择《证券时报》、巨潮信
息网等为公司指定信息披露媒体,所披露的任何信息均首先在上述指定媒体披
内控鉴证报告 第 10 页
�露。另外,公司还制订了《内幕信息及知情人管理制度》、《重大信息内部报告制
度》等,对信息披露进一步细化,加强信息披露事务管理,确保公司信息披露的
合法与合规。公司对信息披露的内部控制严格、充分、有效,未发生违反相关规
定的情况。
(13)子公司控制活动管理
公司通过向子公司委派或推荐董事及主要高级管理人员,总部职能部门对应
子公司的对口部门采用专业指导及监督的方式对子公司进行管理,从公司治理、
日常经营及财务管理等各方面对控股子公司实施了有效的监控。明确要求各子公
司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规定,
建立内控管理;并通过重大事项产权代表报告制度、重大财务事项报告制度,控
制子公司在重大事项上的决策,避免决策风险;通过对子公司财务报表、会计系
统和投融资等资金行为的实时监控,控制子公司的财务风险;通过实施全面预算、
管理验收的管理活动制定管理目标的考核管理,以及对经营管理动态的掌握,促
进子公司经营业绩的实现和公司总体战略目标的实现。
(14)关联交易
公司制定了《关联交易管理办法》,对关联方和关联交易、关联交易的审批
权限和决策程序等作了明确的规定,明确划分了公司股东大会、董事会的审批权
限,规定关联交易事项的审议程序和回避表决要求,对公司关联交易的决策程序、
信息披露原则等作出了明确规定,规范与关联方的交易行为,力求遵循诚信、公
正、公平、公开的原则,有效保护公司及中小股东的利益。
(15)募集资金
公司已按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全
并保持募集资金内部控制的有效。公司根据深圳证券交易所《中小企业板上市公
司规范运作指引》制定了《募集资金管理办法》明确规定了募集资金存放、使用
及审批程序、募集资金投向变更、募集资金管理与监督等具体操作,保证募集资
金专款专用。
内控鉴证报告 第 11 页
� (16)重大投资
公司建立了《对外投资管理办法》,明确了股东大会、董事会对重大投资的
审批权限,并建立了严格的审查和决策程序。公司重大投资坚持合法、审慎安全、
有效的原则,控制投资风险、注重投资收益,保护公司及中小股东的利益。
4、信息与沟通
(1)内部信息传递
为保障公司内部及外部信息沟通顺畅,迅速有效的对经营活动中出现的重要
信息进行沟通和传递,公司购买了电话会议系统、企业级微信、内部邮箱系统等,
针对不同的信息形式可选择不同的信息传递方式,有效的保证了信息传递的及时
性和有效性。为保障信息传递的保密性,公司已建立信息管理标准体系,包括《信
息披露管理办法》和《重大信息内部报告制度》等制度,明确了内部报告管理制
度,建立了科学的内部信息传递机制,明确了内部信息传递的内容、保密要求及
密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的
有效利用,充分发挥了内部报告的作用。公司积极拓宽内部信息渠道,结合书面
报告形式,通过董事会、总经理办公会等方式,使管理层及时了解公司经营情况,
以保证公司良性运作。同时,公司还通过内部文件、内部邮件等手段及时、有效
地传递公司制度的更新、重大业务信息和企业文化信息的发布,以提高公司管理
效率。
(2)信息系统
公司建立了完善的资讯管理制度,对网络及通讯设备管理、资讯安全管理、
应用系统开发与维护、数据存取控制、委外服务、通讯与操作管理、事故与问题
管理、变更管理等作业建立了标准的作业程序。公司资讯部门作为信息化建设的
牵头部门,建立了立讯企业门户,以 ERP 系统管理为基础,集成了 OA 协同办公
系统、PLM 产品管理系统、SCM 供应链管理系统、SPC 制程管理系统和 FR 数据云
决策管理系统,并根据企业运作状况不断对信息系统进行二次开发,有序组织信
息系统的运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理
内控鉴证报告 第 12 页
�水平。公司在系统开发过程中,按照不同业务的控制要求,通过信息系统中的权
限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
资讯部门及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定
的程序、制度和操作规范持续稳定运行。
5、内部监督
审计部是公司内部控制日常监督的常设机构,在公司各部门内部控制自我评
价基础上,对公司内部控制体系建立、执行情况进行独立评审,针对发现的问题
及时提出整改意见并督促完成整改。
公司重视内部控制专项审计,审计部根据业务发生情况,开展投诉舞弊、采
购、合同等专项审计,定期或不定期对高风险重要业务和事项进行专项审计。
上述业务和事项的内部控制涵盖了公司经营管理、财务管理、信息披露控制
等的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控
制指引》、《公司法》、《证券法》等相关法律法规,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内控缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
营业收入总额的0.2%≤错报<
营业收入潜 营业收入总额的 错报<营业收入总
营业收入总额的0.5%
在错报 0.5%≤错报 额的0.2%
利润总额潜 利润总额的5%≤错 利润总额的2%≤错报<利润总 错报<利润总额
内控鉴证报告 第 13 页
�在错报 报 额的5% 的2%
资产总额潜 资产总额的0.5%≤ 资产总额的0.2%≤错报<资产 错报<资产总额的
在错报 错报 总额的0.5% 0.2%
所有者潜 所有者权益总的 所有者权益总额的0.2%≤错 错报<所有者益
在错报 0.5%≤错报 报<所有者权益总额的0.5% 总额的0.2%
2)公司确定的财务报告内控缺陷评价的定性标准如下:
具有以下特征的缺陷,可考虑定位为重大缺陷:
董事、监事和高级管理人员舞弊;
已经发现并报告给管理层的重大内部控制缺陷经过合理的时间后,并未
加以改正;
控制环境无效;
外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现错报;
违反法律、法规较严重;
除政策性亏损原因外,公司连年亏损,持续经营受到挑战;
公司经营层和相关职能部门对内部控制的监督无效。
具有以下特征的缺陷,可考虑定位为重要缺陷:
未遵循公认会计准则选择应用会计政策;
未建立反舞弊程序和控制措施;
内控鉴证报告 第 14 页
� 重要业务缺乏制度控制或制度系统失效;
子公司缺乏内部控制建设,管理散乱;
高管人员(特别是内控机构、财务、人力资源负责人)纷纷
离开、更换频繁或岗位人员流失严重。
一般性缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内控缺陷评价的定量标准如下:
缺陷认定 直接损失财产金额 重大负面影响
重大缺陷 1,200万元以上 对公司造成较大负面影响
受到国家政府部门处罚但未对
重要缺陷 300万元—1,200万元
公司造成负面影响
受到省级以下政府部门处罚但
一般缺陷 300万元以下
未对公司造成负面影响
2)公司确定的非财务报告内控缺陷评价的定性标准如下:
具有以下特征的缺陷,可考虑定位为重大缺陷:
严重违反国家重要法律法规;
关键岗位管理人员和技术人员流失严重;
涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
信息披露内部控制失效,导致公司被监管部门公开谴责;
内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
内控鉴证报告 第 15 页
� 1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
立讯精密工业股份有限公司
二零一九年四月十五日
内控鉴证报告 第 16 页
�
