聚光科技:2018年度内部控制自我评价报告2019-04-26
聚光科技(杭州)股份有限公司
2018年度内部控制自我评价报告
聚光科技(杭州)股份有限公司(以下简称“公司”)按照《公司法》、
《证券法》、《深圳证券交易所创业板股票上市规则》、《创业板上市公司规范
运作指引》、《上市公司内部控制指引》、《企业内部控制基本规范》等相关法
律法规和公司规章制度的要求,本着客观、审慎的原则,对公司内部控制的建立
健全及其执行的效果和效率进行了认真评估,并对2018年度内部控制的情况进行
了评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司建立和实施内部控制的目标和遵循的原则
(一)目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策、
执行和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行
第1页 / 共7页
� 3、建立良好的公司内部控制环境,通过防范、纠正错误及舞弊行为,达到
风险可控,以保证公司资产安全、财务报告及相关信息真实、完整,提高经营效
率和效果,促进公司目标的实现。;
4、确保国家有关法律 法规和公司规章制度得到有效贯彻执行。
(二)公司建立内部控制制度遵循的基本原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务、事项和所有人员,任何个人都无超越内控制度的权力;
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域;
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率;
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整;
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
三、 公司的内部控制系统及内部控制执行情况
(一)控制环境
1、公司治理结构
公司按照《公司法》等法律法规的要求,建立了股东大会、董事会及专门委
员会、监事会、高管为主要框架的公司治理结构,明确了各机构在决策、执行、
监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司的权力机构,依法行使公司经营方针、筹资、投资、利润分
配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策权。
监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责。
经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作。
2、公司组织结构
公司已经按照相关规范运作制度和内部管理制度的规定,并结合自身实际情
况,设立了符合公司业务规模和经营管理需要的组织架构。公司对控股子公司的
经营、资金、人员、财务等重大方面,按照法律法规及其公司章程的规定,通过
第2页 / 共7页
�委派董事长或执行董事、高级管理人员等,对其进行严谨的制度安排和履行必要
的监管。
3、内部审计运作
内审部直接对董事会审计委员会负责,在审计委员会的指导下,依法独立
开展内部审计工作,行使审计职权,不受其他部门和个人的干涉。内审部配备了
专职审计人员,负责对公司及下属子公司的经营管理、财务确认状况、内控执行
等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,
在审计过程中发现的问题,及时提出控制管理建议,并督促相关部门及时整改,
持续跟踪改进效果,确保内控制度的有效实施,持续提升公司规范运作水平。
4、人力资源政策
公司秉承人才战略,注重人才的选择、培训、激励,对员工的认知、行为
规范和职场纪律等方面进行了规范,对员工招聘、晋升、绩效考核、薪酬、奖惩、
培训、考勤、离职等进行明确规定,逐步完善分配机制、完善人才职业发展通道,
保证了公司人力资源的稳定和各部门对人力资源的需求。
5、企业文化
公司积极推进企业文化系统整合,全体聚光人在“创新进取、激情高效、公
正尊重、开放共赢”的核心价值观的引领下,大力加强载体建设,切实注重活动
组织。通过十余年的文化积淀和全体聚光人的不懈努力,已经逐步积累和形成了
具有自身特色的企业文化。提出“科技感知世界,绿色改变未来”的企业使命,
让激情点燃梦想,以科技力量造福人类健康安全环境的使命,缔造一个带来民族
自豪感和职业荣誉感的世界级的聚光。
(二)风险评估过程
公司在财务报告编制与信息披露、研究开发、业务拓展、项目管理、工程管
理、采购管理、生产管理、人力资源管理等方面,通过建立内控制度和办法,将
风险纳入管理体系,且对经营管理过程中各环节可能出现的经营、财务、政策等
风险可以进行有效地识别,并针对风险制订有效的风险处理计划,使风险水平降
至最低。
目前,公司已全面实施预算管理,管理层根据市场预测及各职能部门的预算
计划,确定公司当年的经营目标和计划,并经股东大会审议通过后遵照执行。通
第3页 / 共7页
�过全公司范围(含下属子公司)的预算管理机制,各职能部门对本部门本年度发展
的内、外部风险进行识别和评估,并采取不同的风险应对策略。公司在经营过程
中十分关注风险事件识别,并能紧跟经济形势、行业和法规环境不断改变,采取
积极的应对措施。
(三) 公司内部控制制度的执行情况
内部控制制度是公司为了保证目标的实现而建立的政策和程序,也是为了确
保公司管理和运作均能得到有效监控,以保证内部控制能在经营管理中起到至关
重要的作用。公司主要经营活动都有必要的控制政策和程序。管理层在预算、利
润及其他财务和经营业绩上都有清晰的目标,公司内部对这些目标都有清晰的记
录和沟通,并且积极地对其加以监控。为合理保证各项目标的实现,公司建立了
相关的控制程序,主要包括:职责分工控制、授权审批控制、会计系统控制、资
产保护控制、预算控制、信息管理内部控制等。
主要控制措施
(1) 职责分工控制
公司为了预防和及时发现在执行所分配的职责时可能产生的错误和舞弊行
为,通过合理设置分工,科学划分职责权限,贯彻不相容职务相分离。公司内部
不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查
等。
(2) 授权审批控制
公司建立了完整的授权体系,明确了授权批准的范围、权限、程
序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,
根据《公司章程》及各项管理制度规定,采取不同的授权制度;对日常的生产经
营活动采用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交
易作为重大事项,实行特别授权。日常经营活动的一般交易按公司相关授权规定
逐级审批制度,重大事项按公司相关制度规定由董事会或股东大会批准。
(3)会计系统控制
根据《公司法》对财务会计的要求以及《会计法》、《企业
会计准则》等法律法规的规定,公司建立了规范、完整的财务管理控制制度以及
相关的操作规程,如《费用报销制度》、《固定资产管理制度》、《分支机构财
第4页 / 共7页
�务管理制度》等,对采购、生产、销售、财务管理等各个环节进行有效控制,确
保会计凭证、核算与记录及其数据的准确性、可靠性和安全性,并强化会计监督
职能。
(4)财产保护控制
公司对货币资金、应收账款、存货、固定资产等公司的主要资产建立了相应
的管理制度和具体程序,保证公司的各项资产有确定的管理部门、完整的记录。
根据资产的性质和管理特点,合理确定允许接近的人员,严格限制未经授权的人
员对财产的直接接触;对设备、存货、现金及其他资产实物采取定期盘点、财产
记录、账实核对、财产保险等措施,以保证各种财产的安全完整。
(5)预算控制
公司实施全面预算管理制度,明确各责任单位在预算管理及执行中的职责权
限,规范预算的编制、审批、下达、执行及考核程序,强化预算约束。
(6)运营分析控制
公司管理层通过立会、汇报、总结等方式,定期或不定期与相关部门开展企
业运营情况分析,及时发现存在的问题,分析原因并制定和实施改进措施。
(7)信息管理内部控制
公司建立了较完备的与各业务模块相关的信息系统,公司目前使用的信息系
统有:SAP(企业资源管理系统)、OA(办公自动化协同信息系统)、 CRM(客
户关系管理信息系统)、PLM(产品生命周期管理系统)等系统。公司信息管理部
门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及
程序修改、档案、设备、信息的安全均得到较好地控制。
其他重要内部控制活动
(1) 对子公司的控制
为了加强对子公司的管理,确保子公司规范、高效、有序地运作,公司制定
了《分支机构财务管理制度》。根据该制度的规定,公司各子公司(含全资子公
司、控股子公司)执行董事、监事及主要高级管理人员由公司委派;公司各职能
部门对子公司承担相应的管理职能,对业务活动中的重大事项进行对口管理,对
一般性事务进行指导及监督;定期取得子公司月度财务报表等资料,及时了解子
公司的经营及管理情况;同时公司建立了对各子公司的绩效综合考评体系,制定
第5页 / 共7页
�了业绩考核与激励约束机制,实施年度绩效考核管理。
(2) 对募集资金的控制
为规范募集资金的管理和使用,公司根据证监会有关募集资金管理规定及
《公司章程》的规定,制定了《募集资金管理办法》,对募集资金存储、审批、
使用、变更、监督等内容进行了明确的规定,并详细规定募集资金投资项目调整
或变更的审批权限、程序及相关责任人的责任追究机制等,独立董事以及监事会
对募集资金的使用和管理进行监督。
(3) 对关联交易的控制
公司已制定了《关联交易决策制度》及《防范控股股东及关联方占用公司资
金制度》,明确规定了公司股东大会、董事会、总经理对关联交易事项的审批权
限,并要求关联董事和关联股东回避表决。责任追究及处罚相关条款明确规定了
公司及下属全资、控股子公司及其董事、监事和高级管理人员违反本制度所承担
的相应责任。杜绝控股股东及关联方占用公司资金行为的发生。
2018 年度,公司发生的关联交易不存在损害公司及中小股东利益的情形,
亦不存在关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能
造成损失的情形。
(4) 对外担保的控制
公司制定了《对外担保制度》,为加强公司对外担保业务的管理,有效防范
担保风险,并在《公司章程》中明确规定了董事会、股东大会对于对外担保的审
批权限及对外担保的决策程序,明确规定对外担保必须经董事会或股东大会审议
通过,对于未按规定违规签订担保合同的人员追究责任,若造成损失的应承担赔
偿责任。
2018 年度,独立董事对公司历次对外担保事项均出具了独立意见,公司不
存在违反《深圳证券交易所创业板股票上市规则》和《关于规范上市公司对外担
保行为的通知》的情形。
(5) 对外投资的控制
为确保重大投资的安全和增值,有效控制投资风险,公司在《公司章程》以
及《对外投资管理办法》中对公司投资的基本原则、投资的审批权限及审议程序、
投资事项研究评估、投资计划的进展跟踪及责任追究等,都做了明确规定。对于
第6页 / 共7页
�公司董事、总经理及其他管理人员因其明显过失行为造成公司对外投资的重大损
失,有关责任人应依法承担相应的责任;
2018 年度,公司发生的对外投资行为均按相关法规、《公司章程》及公司
各项制度的规定履行了相应的审批程序并履行了信息披露的义务。对于各事项的
后期实施,相关部门都会定期关注并做出反馈。
(6) 对信息披露的控制
为进一步规范公司及相关信息披露义务人的信息披露工作,强化信息披露事
务和投资者关系管理,确保公司对外信息披露的真实性、准确性、公平性和及时
性,保护公司股东特别是社会公众股东的合法权益,公司已建立了《信息披露事
务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记制度》和《外
部信息使用人管理制度》,明确了公司信息披露的基本规则、公司重大信息的范
围和内容,以及内外部信息沟通的方式、内容及保密要求和披露工作的流程及各
岗位的职责权限,以确保公司的信息披露及时、准确、完整、公平。
2018 年度,公司严格履行了各项制度,对信息披露的内部控制充分、有效,
未发生违反《深圳证券交易所创业板上市公司规范运作指引》、《信息披露管理
制度》等相关法律法规、规章制度的情形。
四、内部控制自我评价
董事会认为,公司已根据国家有关法律、法规和证券监管部门的规范性要求,
结合自身的经营管理需求,建立健全内部控制体系和内部控制制度,且内控制度
贯穿于公司经营活动的各个层面和各个环节并得到了有效实施。2018 年度未发
现公司存在内部控制制度和执行的重大缺陷,在公司未来经营发展中,公司将结
合自身发展的实际需要,进一步完善内部控制制度,增强内部控制的执行力,使
之适应公司发展的需要和国家有关法律法规的要求。
聚光科技(杭州)股份有限公司董事会
二〇一九年四月十二日
第7页 / 共7页
�
