意见反馈 手机随时随地看行情

公司公告

易尚展示:2017年度内部控制自我评价报告2018-04-20  

						                        深圳市易尚展示股份有限公司
                       2017 年度内部控制自我评价报告


    深圳市易尚展示股份有限公司(以下简称“公司”)根据《企业内部控制基
本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制
规范体系),结合公司内部控制制度和评价办法,在内部控制日常监督和专项监
督的基础上,对公司 2017 年 12 月 31 日(内部控制自我评价报告基准日)的内
部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,推动公司实现战略发展。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于公司实
际经营情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告
基准日,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制,不存在财务报告内部控制重大缺陷。
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
    内部控制自我评价报告基准日至报告发出日之间,未发生影响内部控制有效
性评价结论的因素。
    按照《企业内部控制制度规范》、《上市公司内部控制指引》等相关规定,
公司对内部控制进行了自我评价。公司董事会认为:公司已根据相关法律法规的
要求和公司的实际情况建立了较为健全的内部控制制度体系,2017 年度公司内
部控制得到有效执行,不存在重大缺陷,公司将根据国家法律法规体系和内外部
环境的变化情况,不断完善内部控制制度,强化规范运作意识,加强内部监督机
制,促进公司长期健康发展。
    三、内部控制评价工作情况
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:深圳市易尚展示股份有限公司(母公司)、
惠州市易尚洲际展示有限公司(控股 100%)、昆山市易尚洲际展示有限公司(控
股 100%)、上海易尚展览展示服务有限公司(控股 100%)、深圳市易尚数字技
术发展有限公司(控股 51%)、奥克坦姆系统科技(苏州)有限公司(控股 51%)、
邢台博业易尚信息科技有限责任公司(控股 51%)、克拉玛依易尚智能科技有限
公司(控股 51%)。
    纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和
事项包括:控制环境、风险评估与对策、控制活动、信息与沟通、内部监督等;
重点关注的高风险领域主要包括:会计系统、财产保全控制、授权审批、职责划
分、凭证与记录控制、资产接触与记录使用、独立稽核、绩效考核控制等。
    1、控制环境
    (1)公司治理与组织架构
    公司严格按照《公司法》、《企业内部控制基本规范》、《深圳证券交易所
上市公司内部控制指引》等相关法律法规的规定,结合公司实际情况,建立了由
股东大会、董事会、监事会、管理层组成的法人治理结构,制定了各层级议事规
则,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。
    公司董事会及管理层在不断完善公司治理结构的基础上,从努力实现公司发
展战略目标、维护全体股东利益出发,合理设置了管理职能部门,制定了比较系
统的管理控制制度,采取了有力的控制措施,建立了一个比较完善的内部控制体
系。
    ①公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股
东享有平等地位。股东大会享有法律法规和企业章程规定的合法权利,依法行使
企业经营方针、筹资、投资、利润分配等重大事项的表决权。
    ②公司董事会是公司的决策机构,对股东大会负责,依法行使企业的经营决
策权。董事会负责内部控制的建立健全和有效实施。董事会秘书负责协助董事长
处理董事会日常事务。
    ③公司监事会是公司的监督机构,对股东大会负责,监督企业董事、经理和
其他高级管理人员依法履行职责,并对董事会建立与实施内部控制进行监督。
    ④公司董事会下设战略委员会、审计委员会、薪酬与考核委员会及提名委员
会等四个专门委员会,在董事会内部按照职责分别行使各专项职能。
    ⑤管理层主持企业的生产经营管理。负责组织领导企业内部控制的日常运行
等工作,通过指挥、协调、管理、监督各职能部门和子公司行使经营管理权力,
管理公司日常事务,保证公司的正常经营运转。
    股东大会、董事会、监事会和管理层之间权责分明、相互制衡、运作良好,
形成一套合理完整、有效的经营管理架构,为公司的规范运作、长期健康发展打
下了坚实的基础。
    (2)公司内部控制制度建立健全情况
    根据《公司法》、《证券法》等有关法律法规,公司制定了《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董
事工作制度》、《董事会秘书工作制度》、《信息披露事务管理制度》、《募集
资金管理制度》、《对外投资管理制度》、《对外担保管理制度》、《关联交易
管理制度》、《内部审计制度》等一系列制度,以保证公司规范运作,促进公司
健康发展。通过各项内部制度明确界定了各部门、岗位的目标、职责和权限,建
立相应的授权、检查和问责制度,确保各部门、岗位之间相互制衡、相互监督。
    (3)内部审计机构设置
    公司设立审计部,并配备专职审计人员,人员配备符合相关要求。公司审计
部直接对董事会负责,在审计委员会的指导下独立开展工作。审计部负责人由董
事会聘任,公司配备专职审计人员,对公司的经营管理、财务状况、内控执行等
情况进行监督检查,对审计过程中发现的内控缺陷及问题,及时向审计委员会汇
报,并持续跟踪整改情况。
    (4)人力资源管理
    公司坚持“公开、公平、公正”的用人原则,始终以人为本,充分尊重、理
解和关心员工。公司建立了较为完善的人力资源管理体系,根据各岗位特点,在
人员的录用、培训、晋升、绩效考核、内部调动、工资薪金、福利保障以及员工
行为规范等方面进行了详细的规定,为打造一支锐意进取、充满活力的员工队伍
夯实了基础。
    (5)企业文化
    公司重视企业文化建设,建立符合公司自身发展的企业文化理念体系,在公
司范围内形成了具有自身特色积极向上的价值观、目标和理念,共同营造内聚合
力、外塑形象、积极向上的企业文化环境,为公司更好、更快的发展奠定基础。
    (6)社会责任
    公司重视安全生产,建立了产品质量检验流程和控制程序;节能环保要求得
到有效执行;对困难员工、社会慈善事业进行资助,较好地履行了企业对社会的
责任。
    2、风险评估与对策
    (1)风险评估
    公司制定长远的战略规划和目标,并以具体的策略和业务流程计划将企业经
营目标加以分解,落实到具体岗位,并将其明确传达到每位员工。公司结合自身
特点建立相关的制度,以识别和应对可能遇到的经营风险、环境风险、财务风险
等重大影响的变化。
    (2)风险对策
    为了保证公司目标的实现,确保经营管理能得到完整有效的监控,公司在会
计系统、财产保全控制、授权审批、职责划分、凭证与记录控制、资产接触与记
录使用、独立稽核和绩效考核控制等方面均建立了有效的控制程序。
    ①会计系统
    公司财务部严格按照财务管理制度、财务工作程序对公司财务活动实施管理
和控制,在财务管理和会计核算方面合理设置岗位、明确职责权限,制定了较为
完善的凭证与记录控制程序,统一实行电算化核算,设有专人负责账务系统的维
护及安全工作,保证财务活动的有效运行。制定了公司《财务报告编制与披露制
度》、《资金管理制度》、《固定资产管理制度》、《费用报销管理制度》等专
门的会计核算和管理制度,会计核算和管理的内部控制具备完整性、合理性、有
效性。公司设有独立的财务会计部门,建有独立的会计核算体系和财务管理体系。
财务部门具体负责会计核算、会计监督、资金管理等工作。财务人员均具备相关
专业素质,有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真
实性和完整性,为公司投资经营决策提供了有力的数据支持。
    ②财产保全控制
    公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对、财产保险等措施,确保财产安全。对未经授权的人员,公司
严格限制其接触和处置财产。
    ③授权审批
    公司设置了授权审批控制流程,明确了各项事务的核准权限和各权责人员授
权审批职责权限,使公司各项作业有章可循、按章执行,保证了企业的各项经济
活动在可控状态下运作,避免或减少因职责权限不明造成经济损失或不良社会影
响,有效地控制了各种风险。
    ④职责划分
    职责划分是对交易涉及的各项职责进行合理划分,使每个人的工作能自动地
检查另一个人或更多人的工作。公司在经营管理中,为了防止错误或舞弊的发生,
建立了岗位责任制,在采购、销售、存货管理、会计等各个环节都制定了较为详
细的职责划分程序。公司对不同岗位的职责进行合理的划分,对经济业务相互牵
制,有效地防止了差错和舞弊行为的发生。
    ⑤凭证与记录控制
    公司为了保证对发票、收据、支票、出入库单据、生产记录、盘点单据和其
他与会计业务有关的内部单据的控制,严格依照编号进行管理,以保证所有交易
均有记录和防止交易被重复记录,并要求所有凭证实行统一印制、统一领用、统
一保管。另外公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划
分建立了一套较为完整的相互牵制、相互审核的内控程序,有效杜绝了不符合规
定的凭证流入公司,公司内部各部门在执行相关职能时能够做到相互制约、相互
配合、及时沟通联系,使凭证与记录的真实性、合规性和可靠性得到了保障。
    ⑥资产接触与记录使用
    公司建立了一系列对各项资产的购入、保管、使用、维护和处置的制度和程
序,依照相关制度和业务指导书、对各项资产的购入、保管、使用、维护和处置
进行管理,使资产的安全有了根本的保证。
    ⑦独立稽核
    公司财务部、审计部经常抽调人员对公司各业务部门、相关人员及子公司的
工作执行情况进行检查和验证,通过不定期的独立稽核与突击检查来验证各项交
易和记录,对于查出的问题,依照事件的重要性进行查处,独立稽核起到了很好
的监督作用,有效地防范了差错和个人道德风险。
    ⑧绩效考核控制
    公司制定了《入离职与异动管理制度》、《绩效管理制度》、《奖惩管理规
定》、《培训管理制度》,通过科学的考核指标体系设置,对内部各责任部门和
员工的业绩进行定期考核与客观评价,将考核结果作为确定员工薪酬以及职务晋
升、评优、降级、调岗、辞退等的依据。
    3、控制活动
    (1)信息管理系统
    公司利用信息管理系统提升效率,并实施风险控制。公司采用 OA 行政平台、
K3 财务平台等管理系统,实现了采购、生产、销售、职能部门及子公司的信息
化。OA 行政平台信息管理系统有效的规范了业务审批过程,增加内控管理的透
明度,使得公司管理制度得到有效执行;K3 财务平台信息管理系统有效的提高
了公司生产经营活动过程中的项目录入、审核、执行、核算的及时性和准确性。
报告期内,公司信息管理系统的内部控制执行是有效的。
    (2)货币资金
    公司通过《资金管理制度》、《费用报销管理制度》等制度,明确规范内部
资金支付审批权限及审批程序,对资金支付申请、审批权限、复核与办理支付等
环节进行规定。按业务的不同类别分别确定审批责任人、审批权限和审批程序。
    报告期内,公司切实遵守已制定的规章制度,未发现违规事项,公司资金运
营与管理的内部控制是有效的。
    (3)销售与收款
    公司制定了《营销管理制度》、《应收账款管理制度》、《绩效管理制度》,
明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制
措施,规定经办人的职责范围和工作要求,确保不相容岗位相互分离、制约和监
督。公司制定了合理的销售政策,明确了年度销售目标、定价原则、结算办法,
建立了收入确认制度,对销售及收款做出明确规定,对签订合同、合同履行、发
票开具和回款等环节设计了严格的控制程序,定期与客户进行对账并要求客户签
字确认。报告期内,公司销售与收款的内部控制执行是有效的。
    (4)采购与付款
    公司已较合理地设立了采购与付款业务的机构和岗位,并制定了相关制度,
涵盖了供应商评价、准入、询价比价、采购合同订立、验收入库、应付款项支付
等程序,明确采购及相关部门各岗位职责、权限,确保不相容岗位相分离,与公
司的规模和业务发展相匹配。报告期内,采购部门按照采购计划落实,采购申请
明确采购类别、质量要求、规格、数量、标准等关键要素,采购记录真实完整,
采购流程中各级审批流程执行到位;采购进度控制合理,验收入库及付款手续完
备,定期与供应商对账。公司采购与付款的内部控制执行是有效的。
    (5)质量与成本
    公司根据自身生产特点,对各岗位制定明确的工作职责、岗位说明书和工作
流程,形成以质量管理体系要求、职业健康安全管理体系、环境管理体系为核心
的业务控制制度,并通过生产管理系统、现场检查等方式对生产过程实施控制,
实现闭环管理、规范运作。同时,公司加强成本费用管理,通过相关制度对产品
成本支出和日常费用支出进行控制,明确成本费用支出的标准与审核流程。报告
期内,公司生产质量、成本费用的内部控制执行是有效的。
    (6)资产运营管理
    公司于 2017 年修订了《固定资产管理制度》,对固定资产购置、验收、入
账付款、使用管理、维护保养、内部调拨、盘点、报废、处置以及存货的采购、
验收、入库、领用、库存管理等方面作了详细规定,基本涵盖固定资产及存货内
部控制的主要方面,总体上与公司规模和业务发展相匹配。报告期内,公司固定
资产及存货的内部控制执行是有效的。
    (7)关联交易
    公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则。公司
制定了《关联交易管理制度》,对关联交易的决策权限、回避制度和披露程序等
做出了明确规定。公司确定并及时更新关联方名单,确保关联方名单真实、准确、
完整。
    (8)对外投资和担保
    公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风
险、注重投资效益。《公司章程》和《对外投资管理制度》明确规定了重大投资
的审批权限及决策程序,规定股东大会是公司对外投资决策的最高权力机构;董
事会在股东大会授权范围内,对公司对外投资行使一定的决策权;总经理办公室
负责对外投资项目的立项审核,并总体负责项目的实施和管理。
    公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。本公司已在《公司章程》中明确股东大会、董事会关于对外担保事项的
审批权限,以及违反审批权限和审议程序的责任追究机制。公司制定了《对外担
保管理制度》,其中对担保对象、担保的审查与审批、担保的权限、担保合同的
订立及风险管理、担保的信息披露等作了详细规定。
    (9)募集资金使用
    为规范募集资金的管理和使用,公司根据证监会有关募集资金管理的规定和
《公司章程》,制定了《募集资金管理制度》等配套规定,对募集资金存储、审
批、使用、监督和责任追究等做出明确规定,并详细规定募集资金投资项目调整
或变更的审批权限、程序及相关责任人的责任追究机制等。目前,公司募集资金
存放于董事会确定的专项账户上,公司严格履行《三方监管协议》,并严格按照
募集资金投资计划使用募集资金。公司不存在将募集资金用于委托理财、质押、
委托贷款、借予他人或其他改变募集资金用途的情况。
    (10)信息披露
    为规范公司信息披露工作,强化信息披露事务和投资者关系管理,确保信息
披露的公平性,公司制定了《信息披露事务管理制度》等制度,明确了信息披露
的内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部
事项沟通进行全程、有效的控制,以确保公司的信息披露及时、准确、完整。同
时,公司制定了相应的保密制度,与相关人员签订了保密协议,对公司保密事项、
保密范围、保密措施以及责任追究等方面做出具体规定和约定。报告期内,公司
信息披露的内部控制得到有效执行。
    4、信息与沟通
    公司已建立了良好的信息与沟通制度,建设了必要的网络和通讯设施保障公
司的信息沟通。公司明确了各部门的信息收集职责,采购部、销售部负责市场方
面的信息收集及整理,技术中心负责技术规范、标准的信息收集和整理,人力资
源部负责人力资源等方面的信息及整理,生产部负责公司的生产信息,财务部及
时对公司的经营情况进行财务处理,编制财务报告,反映公司目前的运营情况。
公司定期由总经理主持举行由高管、部门经理参加的例会,各参会人员在会上通
报各部门目前的情况,使相关信息在公司内部各管理级次、业务环节之间进行了
充分的沟通和反馈。
    公司建立了员工关系与沟通渠道,提倡个人与公司、个人间坦诚的沟通与合
作。公司执行《信息披露事务管理制度》,设置董事会秘书和证券部,负责信息
披露工作及与监管部门沟通,保证了公司信息披露及时、准确、完整。
    5、内部监督
    公司董事会审计委员会下设审计部,采用多种方式通过专门人员开展内部控
制的监督检查工作,董事会薪酬与考核委员会,对公司董事、监事和高级管理人
员的履职情况进行检查,同时审查公司的绩效考核、工资奖金发放及福利发放情
况,公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法
规的要求,勤勉尽职,积极参加董事会和股东大会,深入了解公司发展及经营状
况,对公司对外担保等重大事项发表了独立意见。公司监事会对董事、全体高级
管理人员的行为以及公司财务状况进行监督及检查。
    公司审计委员会和审计部、薪酬与考核委员会、独立董事和监事会共同对公
司决策的科学性和规范性起到了积极作用,促进了公司治理结构的逐步完善,维
护了公司的整体利益和全体投资者的合法权益。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
    (二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系及中华人民共和国财政部等五部委联合发
布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求组织开展内
部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
    1、财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下:
    本公司以净资产为判断财务报告错报(含漏报)重要性定量标准,具体如下:
    重大缺陷:错报≥净资产 8%。
    重要缺陷:净资产 5%≤错报<净资产 8%。
    一般缺陷:错报<净资产 5%。
    公司确定的财务报告内部控制缺陷评价的定性标准如下:
    (1)重大缺陷
    ①董事、监事和高级管理人员舞弊;
    ②严重违反法律法规的要求;
    ③审计委员会以及内部审计部对财务报告内部控制监督无效;
    (2)重要缺陷
    ①未依照公认会计准则选择和应用会计政策;
    ②未建立反舞弊程序和控制措施;
    ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
    ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
    (3)一般缺陷
    除上述重大缺陷、重要缺陷之外的其他控制缺陷。
    2、非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下:
    公司根据缺陷可能造成直接财产损失的绝对金额确定重要性标准,具体如下:
    重大缺陷:损失≥资产总额 8%。
    重要缺陷:资产总额 5%≤损失<资产总额 8%。
    一般缺陷:损失<资产总额 5%。
    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    (1)重大缺陷
    ①公司缺乏民主决策程序;
    ②媒体频现负面新闻,涉及面广且负面影响一直未能消除;
    ③公司重要业务缺乏制度控制或制度体系失效;
    ④公司经营活动严重违反国家法律法规;
    ⑤中高级管理人员、核心技术人员、业务人员严重流失;
    (2)重要缺陷
    ①公司组织架构、民主决策程序不完善;
    ②媒体出现负面新闻,但能及时消除;
    ③公司重要业务制度或系统存在缺陷;
    ④公司内部控制重大或重要缺陷未得到整改;
    (3)一般缺陷
    除上述重大缺陷、重要缺陷之外的其他产生一般影响或造成轻微损失的控制
缺陷。
    (三)内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
    四、其他内部控制相关重大事项说明
    报告期内,公司无其他内部控制相关重大事项说明。


    内部控制体系的建设是一项系统而复杂的工程,也是一个提高管理水平、不
断完善公司治理的过程,公司将继续完善内部控制制度,规范内部控制制度执行,
强化内部控制监督检查,提高防范风险能力提升公司治理水平,促进公司规范运
营和健康持续发展。


                                       深圳市易尚展示股份有限公司董事会
                                                       2018 年 4 月 19 日