易尚展示:2016年度内部控制自我评价报告2017-03-07
深圳市易尚展示股份有限公司
2016 年度内部控制自我评价报告
深圳市易尚展示股份有限公司全体股东:
深圳市易尚展示股份有限公司(以下简称“公司”)根据《企业内部控制基
本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制
规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,对公司 2016 年度的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
按照《企业内部控制制度规范》、《上市公司内部控制指引》等相关规定,
�公司对内部控制进行了自我评价。公司董事会、监事会、独立董事就内部控制自
我评价报告分别发表如下意见:
公司董事会认为:公司对2016年内部控制的有效性进行了评价,并编制了
《2016年度内部控制自我评价报告》。公司董事会认为:公司已根据相关法律法
规的要求和公司的实际情况建立了较为健全的内部控制制度体系,2016年度公
司内部控制得到有效执行,不存在重大缺陷,公司将根据国家法律法规体系和内
外部环境的变化情况,不断完善内部控制制度,强化规范运作意识,加强内部监
督机制,促进公司长期健康发展。
公司监事会认为:公司已按照相关法律法规的要求,建立了较为健全的内部
控制制度体系,符合国家有关法律、行政法规和部门规章的要求,并能得到有效
执行,保证了公司正常生产经营,具有合理性、完整性和有效性,公司内部控制
自我评价报告真实、客观地反映了公司内部控制制度的建设及运行情况。监事会
对该报告无异议。
公司独立董事认为:2016 年度,公司股东大会、董事会、监事会和经营管
理层认真负责,经营运作协调有效;公司内部各部门各司其职,形成了相互配合、
相互制约的工作机制;公司健全了内控管理体系,配备了专业的内部审计人员,
行使内部监督职能,有效防范了风险。公司出具的《2016 年度内部控制自我评
价报告》符合相关法律、法规及相关规范性文件的要求,真实、客观、准确地反
映了公司 2016 年度内部控制制度的建设和实际运行情况。因此,我们同意该报
告,并同意将《关于 2016 年度内部控制自我评价报告的议案》提交公司 2016
年度股东大会审议。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:深圳市易尚展示股份有限公司(母公司)、
惠州市易尚洲际展示有限公司(控股 100%)、昆山市易尚洲际展示有限公司(控
股 100%)、上海易尚展览展示服务有限公司(控股 100%)、深圳市易尚数字技
�术发展有限公司(控股 51%)、奥克坦姆系统科技(苏州)有限公司(控股 51%)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和
事项包括:控制环境、目标管理、风险评估与对策、控制活动、信息与沟通、内
部监督等;重点关注的高风险领域主要包括:会计系统、财产保全控制、授权审
批、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核、绩效考核控
制等。
1、控制环境
(1)公司治理与组织架构
公司严格按照《公司法》、《企业内部控制基本规范》、《深圳证券交易所
上市公司内部控制指引》等相关法律法规的规定,结合公司实际情况,建立了由
股东大会、董事会、监事会、经理层组成的法人治理结构,制定了各层级议事规
则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。
公司董事会及管理层在不断完善公司治理结构的基础上,从努力实现公司发
展战略目标、维护全体股东利益出发,合理设置了管理职能部门,制定了比较系
统的管理控制制度,采取了有力的控制措施,建立了一个比较完善的内部控制体
系。
①公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股
东享有平等地位。股东大会享有法律法规和企业章程规定的合法权利,依法行使
企业经营方针、筹资、投资、利润分配等重大事项的表决权。
②公司董事会是公司的决策机构,对股东大会负责,依法行使企业的经营决
策权。董事会负责内部控制的建立健全和有效实施。董事会秘书负责协助董事长
处理董事会日常事务。
③公司监事会是公司的监督机构,对股东大会负责,监督企业董事、经理和
其他高级管理人员依法履行职责,并对董事会建立与实施内部控制进行监督。
④公司董事会下设战略委员会、审计委员会、薪酬与考核委员会及提名委员
会等四个专门委员会,在董事会内部按照职责分别行使各专项职能。
⑤经理层主持企业的生产经营管理。负责组织领导企业内部控制的日常运行
等工作,通过指挥、协调、管理、监督各职能部门和子公司行使经营管理权力,
�管理公司日常事务,保证公司的正常经营运转。股东大会、董事会、监事会和管
理层之间权责分明、相互制衡、运作良好,形成一套合理完整、有效的经营管理
架构,为公司的规范运作、长期健康发展打下了坚实的基础。
(2)公司内部控制制度建立健全情况
根据《公司法》、《证券法》等有关法律法规,公司制定了《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董
事工作制度》、《董事会秘书工作制度》、《董事会战略委员会工作细则》、《董
事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会
审计委员会工作细则》、《信息披露管理制度》、《募集资金管理制度》、《对
外投资管理制度》、《对外担保管理制度》、《关联交易决策制度》、《内部审
计制度》、《总经理工作细则》等一系列制度,以保证公司规范运作,促进公司
健康发展。通过各项内部制度明确界定了各部门、岗位的目标、职责和权限,建
立相应的授权、检查和问责制度,确保各部门、岗位之间相互制衡、相互监督。
(3)内部审计机构设置
公司设立审计部,并配备专职审计人员,人员配备符合相关要求。公司审计
部直接对董事会负责,在审计委员会的指导下独立开展工作。审计部负责人由董
事会聘任,公司配备专职审计人员,对公司的经营管理、财务状况、内控执行等
情况进行监督检查,对审计过程中发现的内控缺陷及问题,及时向审计委员会汇
报,并持续跟踪整改情况。
(4)人力资源管理
公司坚持“公开、公平、公正”的用人原则,始终以人为本,充分尊重、理
解和关心员工。公司建立了较为完善的人力资源管理体系,根据各岗位特点,在
人员的录用、培训、晋升、绩效考核、内部调动、员工退出机制、工资薪金、福
利保障以及员工行为规范等方面进行了详细的规定,为打造一支锐意进取、充满
活力的员工队伍夯实了基础。
(5)企业文化
公司重视企业文化建设,建立符合公司自身发展的企业文化理念体系,在公
司范围内形成了具有自身特色积极向上的价值观、目标和理念,共同营造内聚合
力、外塑形象、积极向上的企业文化环境,为公司更好、更快的发展奠定基础。
� (6)社会责任
公司重视安全生产,建立了产品质量检验流程和控制程序;节能环保要求得
到有效执行;对困难员工、社会慈善事业进行资助,较好地履行了企业对社会的
责任。
2、风险评估与对策
(1)风险评估
公司制定长远的战略规划和目标,并以具体的策略和业务流程计划将企业经
营目标加以分解,落实到具体岗位,并将其明确传达到每位员工。公司结合自身
特点建立相关的制度,以识别和应对可能遇到的经营风险、环境风险、财务风险
等重大影响的变化。
(2)风险对策
公司为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司
在会计系统、授权审批、职责划分、凭证与记录控制、资产接触与记录使用和独
立稽核等方面均建立了有效的控制程序。
①会计系统
公司财务部严格按照财务管理制度、财务工作程序对公司财务活动实施管理
和控制,在财务管理和会计核算方面合理设置岗位、明确职责权限,制定了较为
完善的凭证与记录控制程序,统一实行电算化核算,设有专人负责账务系统的维
护及安全工作,保证财务活动的有效运行。制定了公司《财务管理制度》、《货
币资金管理制度》、《存货管理制度》等专门的会计核算和管理制度,会计核算
和管理的内部控制具备完整性、合理性、有效性。公司设有独立的财务会计部门,
建有独立的会计核算体系和财务管理体系。财务部门具体负责会计核算、会计监
督、资金管理等工作。财务人员均具备相关专业素质,有效的保证了财务管理工
作的顺利开展,保证财务数据的独立性、真实性和完整性,为公司投资经营决策
提供了有力的数据支持。
②财产保全控制
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对、财产保险等措施,确保财产安全。对未经授权的人员,公司
严格限制其接触和处置财产。
� ③授权审批
公司制定了《授权审批控制制度》,明确了各项事务的核准权限和各权责人
员授权审批职责权限,使公司各项作业有章可循、按章执行,保证了企业的各项
经济活动在可控状态下运作,避免或减少因职责权限不明造成经济损失或不良社
会影响,有效地控制了各种风险。
④职责划分
职责划分是对交易涉及的各项职责进行合理划分,使每个人的工作能自动地
检查另一个人或更多人的工作。公司在经营管理中,为了防止错误或舞弊的发生,
建立了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详
细的职责划分程序。公司对不同岗位的职责进行合理的划分,对经济业务相互牵
制,有效地防止了差错和舞弊行为的发生。
⑤凭证与记录控制
公司为了保证对发票、收据、支票、出入库单据、生产记录、盘点单据和其
他与会计业务有关的内部单据的控制,严格依照编号进行管理,以保证所有交易
均有记录和防止交易被重复记录,并要求所有凭证实行统一印制、统一领用、统
一保管。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划
分建立了一套较为完整的相互牵制、相互审核的内控程序,有效杜绝了不符合规
定的凭证流入公司,公司内部各部门在执行相关职能时能够做到相互制约、相互
配合、及时沟通联系,使凭证与记录的真实性、合规性和可靠性得到了保障。
⑥资产接触与记录使用
公司建立了一系列对各项资产的购入、保管、使用、维护和处置的制度和程
序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置
进行管理,使资产的安全有了根本的保证。
⑦独立稽核
公司财务部、审计部经常抽调人员对公司各业务部门、相关人员及子公司的
工作执行情况进行检查和验证,通过不定期的独立稽核与突击检查来验证各项交
易和记录,对于查出的问题,依照事件的重要性进行查处,独立稽核起到了很好
的监督作用,有效地防范了差错和个人道德风险。
⑧绩效考核控制
� 公司制定了《绩效考核制度》,通过科学的考核指标体系设置,对内部各责
任部门和员工的业绩进行定期考核与客观评价,将考核结果作为确定员工薪酬以
及职务晋升、评优、降级、调岗、辞退等的依据。
3、控制活动
(1)使用 OA 信息系统
公司通过对《用车申请流程》、《人员补充申请流程》、《费用报销申请(含
差旅费)流程》、《付款申请流程》、《借款申请流程》、《员工请假申请流程》
等流程审批,电子签批,极大的规范了业务审批的过程,增加内控管理的透明度,
结合刚性流程的制定,使得企业规范管理制度有效执行。相比较于采用以手工传
递的方式逐级进行审核签字的纸质文件,(如遇到跨公司、地域的审批业务)简
化了审批过程,降低了通迅成本、时间成本,避免了因审批字迹的模糊而影响了
审批的可靠性。OA 平台的文档管理、电子公告等信息文档的管理,对企业重要
信息文档数据进行统一集中存管。按相应权限分配文档数据到业务工作人员。在
规定期间内系统自动回收,避免企业重要信息丢失外流。
引入协同 OA 办公系统,有利于公司实现办公先进性、快捷高效性、资源使
用合理性、决策依据准确性、办公模式标准化、资源配置最优化、行政管理统一
化,实现了统一办公门户,全程过程管控,高效的网络沟通,知识共享管理,辅
助文化建设以及各项制度的有效执行。
(2)货币资金
公司通过《货币资金管理制度》等制度,明确规范内部资金支付审批权限及
审批程序,对资金支付申请、审批权限、复核与办理支付等环节进行规定。按业
务的不同类别分别确定审批责任人、审批权限和审批程序。
报告期内,公司切实遵守已制定的规章制度,未发现违规事项,公司资金运
营与管理的内部控制是有效的。
(3)销售与收款
公司制定了《营销中心管理制度》,明确审批人员对销售与收款业务的授权
批准方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要
求,确保不相容岗位相互分离、制约和监督。公司制定了合理的销售政策,明确
了年度销售目标、定价原则、结算办法,建立了收入确认制度,对销售及收款做
�出明确规定,对签订合同、合同履行、发票开具和回款等环节设计了严格的控制
程序,定期与客户进行对账并要求客户签字确认。报告期内,公司销售与收款的
内部控制执行是有效的。
(4)采购与付款
公司已较合理地设立了采购与付款业务的机构和岗位,并制定了相关制度,
涵盖了供应商评价、准入、询价比价、采购合同订立、验收入库、应付款项支付
等程序,明确采购及相关部门各岗位职责、权限,确保不相容岗位相分离,与公
司的规模和业务发展相匹配。报告期内,采购部门按照采购计划落实,采购申请
明确采购类别、质量要求、规格、数量、标准等关键要素,采购记录真实完整,
采购流程中各级审批流程执行到位;采购进度控制合理,验收入库及付款手续完
备,定期与供应商对账。公司采购与付款的内部控制执行是有效的。
(5)质量与成本
公司根据自身生产特点,对各岗位制定明确的工作职责、岗位说明书和工作
流程,形成以质量管理体系要求、职业健康安全管理体系、环境管理体系为核心
的业务控制制度,并通过生产管理系统、现场检查等方式对生产过程实施控制,
实现闭环管理、规范运作。同时,公司加强成本费用管理,通过相关制度对产品
成本支出和日常费用支出进行控制,明确成本费用支出的标准与审核流程。报告
期内,公司生产质量、成本费用的内部控制执行是有效的。
(6)资产运营管理
公司制定了《固定资产管理规定》、《存货管理规定》等制度,对固定资产
购置、验收、入账付款、使用管理、维护保养、内部调拨、盘点、报废、处置以
及存货的采购、验收、入库、领用、库存管理等方面作了详细规定,基本涵盖固
定资产及存货内部控制的主要方面,总体上与公司规模和业务发展相匹配。报告
期内,公司固定资产及存货的内部控制执行是有效的。
(7)关联交易
公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则。公司
制定了《关联交易管理制度》,对关联交易的决策权限、回避制度和披露程序等
做出了明确规定。公司确定并及时更新关联方名单,确保关联方名单真实、准确、
完整。
� (8)对外投资和担保
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。《公司章程》和《对外投资管理制度》明确规定了重大投资
的审批权限及决策程序,规定股东大会是公司对外投资决策的最高权力机构;董
事会在股东大会授权范围内,对公司对外投资行使一定的决策权;总经理办公室
负责对外投资项目的立项审核,并总体负责项目的实施和管理。
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。本公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的
审批权限,以及违反审批权限和审议程序的责任追究机制。公司制定了《对外担
保管理制度》,其中对担保对象、担保的审查与审批、担保的权限、担保合同的
订立及风险管理、担保的信息披露等作了详细规定。
(9)募集资金使用
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理的规定和
《公司章程》,制定了《募集资金管理制度》等配套规定,对募集资金存储、审
批、使用、监督和责任追究等做出明确规定,并详细规定募集资金投资项目调整
或变更的审批权限、程序及相关责任人的责任追究机制等。目前,公司募集资金
存放于董事会确定的专项账户上,公司严格履行《三方监管协议》,并严格按照
募集资金投资计划使用募集资金。公司不存在将募集资金用于委托理财、质押、
委托贷款、借予他人或其他改变募集资金用途的情况。
(10)信息披露
为规范公司信息披露工作,强化信息披露事务和投资者关系管理,确保信息
披露的公平性,公司制定了《信息披露管理制度》等制度,明确了信息披露的内
容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部事项
沟通进行全程、有效的控制,以确保公司的信息披露及时、准确、完整。同时,
公司制定了相应的保密制度,与相关人员签订了保密协议,对公司保密事项、保
密范围、保密措施以及责任追究等方面做出具体规定和约定。报告期内,公司信
息披露的内部控制得到有效执行。
4、信息与沟通控制
公司已建立了良好的信息与沟通制度,建设了必要的网络和通讯设施保障公
�司的信息沟通。公司明确了各部门的信息收集职责,采购部、销售部负责市场方
面的信息收集及整理,技术中心负责技术规范、标准的信息收集和整理,人力资
源部负责人力资源等方面的信息及整理,生产部负责公司的生产信息,财务部及
时对公司的经营情况进行财务处理,编制财务报告,反映公司目前的运营情况。
公司定期由总经理主持举行由高管、部门经理参加的例会,各参会人员在会上通
报各部门目前的情况,使相关信息在公司内部各管理级次、业务环节之间进行了
充分的沟通和反馈。
公司建立了员工关系与沟通渠道,提倡个人与公司、个人间坦诚的沟通与合
作。公司执行《信息披露管理制度》,设置董事会秘书和证券部,负责信息披露
工作与监管部门沟通,保证了公司信息披露及时、准确、完整。
5、监督控制
公司董事会审计委员会下设审计部,采用多种方式通过专门人员开展内部控
制的监督检查工作,董事会薪酬与考核委员会,对公司董事、监事和高级管理人
员的履职情况进行检查,同时审查公司的绩效考核、工资奖金发放及福利发放情
况,公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法
规的要求,勤勉尽职,积极参加董事会和股东大会,深入了解公司发展及经营状
况,对公司对外担保等重大事项发表了独立意见。公司监事会对董事、全体高级
管理人员的行为以及公司财务状况进行监督及检查。
公司审计委员会和审计部、薪酬与考核委员会、独立董事和监事会共同对公
司决策的科学性和规范性起到了积极作用,促进了公司治理结构的逐步完善,维
护了公司的整体利益和全体投资者的合法权益。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中华人民共和国财政部等五部委联合发
布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求组织开展内
部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
�报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
本公司以来自经常性业务的税前利润为判断财务报告错报(含漏报)重要性
定量标准,具体如下:
重大缺陷:错报≥税前利润 5%。
重要缺陷:税前利润 2%≤错报<税前利润 5%。
一般缺陷:错报<税前利润 2%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①董事、监事和高级管理人员舞弊;
②严重违反法律法规的要求;
③对已经公告的财务报告出现的重大差错进行错报更正;
④审计委员会以及内部审计部对财务报告内部控制监督无效;
⑤注册会计师发现财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报。
(2)重要缺陷
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
� 重大缺陷:损失≥税前利润 5%。
重要缺陷:税前利润 2%≤损失<税前利润 5%。
一般缺陷:损失<税前利润 2%。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
①公司缺乏民主决策程序;
②媒体频现负面新闻,涉及面广且负面影响一直未能消除;
③公司重要业务缺乏制度控制或制度体系失效;
④公司经营活动严重违反国家法律法规;
⑤中高级管理人员、核心技术人员、业务人员严重流失;
⑥公司遭受证监会处罚或证券交易所警告。
(2)重要缺陷
①公司组织架构、民主决策程序不完善;
②媒体出现负面新闻,但能及时消除;
③公司重要业务制度或系统存在缺陷;
④公司内部控制重要或一般缺陷未得到整改;
⑤公司违反企业内部规章,形成损失。
(3)一般缺陷
除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制
缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
� 内部控制体系的建设是一项系统而复杂的工程,也是一个提高管理水平、不
断完善公司治理的过程,公司将继续完善内部控制制度,规范内部控制制度执行,
强化内部控制监督检查,提高防范风险能力 提升公司治理水平,促进公司规范
运营和健康持续发展。
深圳市易尚展示股份有限公司董事会
2017 年 3 月 6 日
�
