科大智能:2017年度内部控制评价报告2018-03-30
科大智能科技股份有限公司
科大智能科技股份有限公司
2017 年度内部控制评价报告
科大智能科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合科大智能科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控
制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为
财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 科大智能科技股份有限公司
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价的主要单位
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司及全资子公司、控股子公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
截止2017年12月31日,纳入评价范围的主要单位包括本公司及下属26家子公
司,共27家。公司拥有21家全资子公司:科大智能机器人技术有限公司、科大智
能电气技术有限公司、上海永乾机电有限公司、上海冠致工业自动化有限公司、
华晓精密工业(苏州)有限公司、烟台正信电气有限公司、烟台科大正信电气有
限公司、科大智能(合肥)科技有限公司、合肥大科物业服务有限公司、上海蕴
智工业成套设备有限公司、深圳市宏伟自动化设备有限公司、上海永乾工业智能
装备有限公司、合肥科大智能机器人技术有限公司、武汉永乾自动化有限公司、
苏州市天晓自动化系统有限公司、华晓精密工业株式会社(日本)、天津伟创达
自动化技术有限公司、上海钜岭工业自动化有限公司、科大智能科技(德国)有
限责任公司、冠致工业自动化(德国)有限责任公司、冠致工业自动化(意大利)
有限责任公司;5家控股子公司:上海乾承机械设备有限公司、合肥永乾智能控
制技术有限公司、安徽科大智能物流系统有限公司、杭州新余宏智能装备有限公
司、上海三渠智能科技有限公司。
2、纳入评价范围的主要业务和事项
结合公司现有业务的实际情况,纳入评价范围的主要业务和事项包括:公司
治理、组织机构、内部审计、人力资源政策、企业文化、风险防范、控制活动、
信息系统与沟通、内部监督等事项。具体如下:
1、内部控制环境
2
� 科大智能科技股份有限公司
(1)公司治理
依照《公司法》、《证券法》、《上市公司治理准则》及中国证监会的相关
法规建立健全了股东大会、董事会、监事会和经理层“三会一层”的法人治理结
构,并且制定了股东大会、董事会、监事会的议事规则,以及独立董事任职及议
事规则、总经理工作细则等,并适时进行修订。股东大会是公司的权力机构,董
事会是股东大会的执行机构,总经理负责公司的日常经营管理工作,监事会是公
司的内部监督机构,股东大会、董事会、监事会和经理层之间权责明确、相互制
衡、配合良好,形成了一套合理、完整、有效的经营管理框架,为公司的规范运
作和稳健发展打下了坚实的基础。
董事会下设董事会秘书、审计委员会、战略委员会、提名委员会及薪酬与考
核委员会,并制定了相应工作细则。
(2)组织机构
公司根据自身实际情况和经营管理需要,设立了包括采购部、产权与项目部、
行政综合部、企管部、企划部、信息部、人力资源部、财务部、证券部、审计部、
法务部等多个职能部门。公司内部机构设置完善合理,符合公司现阶段业务发展
的需要,各部门依据公司的各项内部控制规定履行职责,运转情况良好。
(3)人力资源
本公司董事会薪酬与考核委员会主要负责制定、审核公司董事及经理人员的
薪酬方案和考核标准,该委员会直接对公司董事会负责。公司已建立和实施了较
为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,并聘用
足够数量、具有胜任能力的人员,使其能完成所分配的任务。公司有目的、分阶
段对公司各类职位进行梳理,使每一位员工都进一步明确了自身岗位的职责及发
展前景,对提高员工工作积极性起到了良好的促进作用,制定并实施人才培养实
施方案,以确保管理层和全体员工能够有效履行职责。公司现有人力资源政策能
够保证人力资源的稳定和公司各部门对人力资源的需求。
(4)内部审计
公司设有专门的内部审计部门,并配备了专门的审计人员,主要对公司内部
控制制度的完整性、合理性及其实施的有效性进行检查和评估;对公司各内部机
构的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的
3
� 科大智能科技股份有限公司
合法性、合规性、真实性和完整性进行审计;协助管理层建立健全反舞弊机制,
确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和
检查可能存在的舞弊行为;内部审计工作加强了公司内部管理和监督,维护了公
司合法权益,促进改善了公司的经营管理,提高了公司的经济效益。
(5)企业文化
公司未来将继续秉承“致力于成为运用智能科技,提供便捷产品引领者”的
企业愿景,继续坚持“专注坚韧奋斗,铸造工匠精神”的经营理念,以科技自主
创新为先导,努力构建一支诚实守信、爱岗敬业、开拓创新的员工队伍,不断向
客户提供优质、专业、全面的产品与服务;同时,公司努力打造企业和员工的共
同价值观,达到公司的经营目标和员工个人发展目标共同实现的目的,增强员工
的信心和责任感,增强公司的凝聚力、向心力,树立公司的整体形象,保证公司
运营的健康和稳定。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策
略,结合不同发展阶段和业务拓展情况,全面系统持续地收集内外部相关信息,
及时进行风险识别、风险评估和风险分析,并相应制定或调整风险应对策略。公
司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结
合的方法,运用相应的控制措施,将风险控制在可承受度之内。
3、控制活动
(1)不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程,对其中所涉及的不相容职务,
通过制度、组织结构、岗位职责等规定实施了相应的分离措施,业务执行与业务
审核职务相分离,业务执行与业务记录职务相分离,财产物资保管与相应记录职
务分离,财产物资保管与相应账实核对职务分离,记录明细账和记录总账的职务
相分离,登记日记账和登记总账的职务相分离,形成相对合理的各司其职、各负
其责、相互制约的工作机制,有效地防止了错误和舞弊行为的发生。
(2)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权,明确了各岗位办理业务和事项的权限范围、审批程
4
� 科大智能科技股份有限公司
序和相应责任。对于经常发生的正常业务、授权范围内融资等采用逐级授权审批
制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、关
联交易等重大交易,按不同的交易额由董事会、股东大会审批,实行集体决策制
度,任何个人不得单独进行决策或者擅自改变集体决策。
(3)会计系统控制
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规
范―基本规范》等法律法规及相关规定的要求,结合公司实际情况,制定了《财
务管理制度》、《财务核算制度》等规范及适合公司的财务管理制度及相关操作
规程。同时,公司设立了独立的会计机构,配备了高素质的会计人员,严格执行
国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务
会计报告的处理程序,保证会计资料真实完整。公司通过ERP管理系统,对货币
资金、采购与付款、销售与收款、固定资产、存货等建立了严格内部审批程序,
规定了相应的审批权限,并实施有效控制管理,确保资金使用、会计核算与记录
及其数据的准确性、可靠性和安全性。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保财产安全。
公司已根据《会计法》和《企业内部控制基本规范》等相关要求,制定关于
募集资金支付、资金使用计划、存货管理、固定资产管理等规范,采取系列控制
措施,有效保证了公司财产安全。
(5)预算控制
公司实施预算管理制度,明确各责任单位在预算管理中的职责权限,规范预
算的编制、审定、下达和执行程序,强化预算约束。按照总体战略部署和对宏观
经济走势及市场反应的判断,提出各子公司的年度经营计划,明确各子公司和各
部门的考核指标和责任。年终对各子公司、各部门预算执行情况进行评价、考核。
(6)运营分析控制
公司建立了运营情况分析制度,管理层综合运用生产、购销、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营
情况分析,发现存在的问题,及时查明原因并加以改进。
5
� 科大智能科技股份有限公司
(7)绩效考评控制
公司实行 KPI 指标考核制度,分季度对全体员工的业绩进行定期考核和评
价,并制定了绩效考核相关的流程制度以及销售人员的考核细则,通过以上流程
制度,对管理人员和业务部门员工的业绩进行考评和激励,并将考评结果作为确
定员工薪酬、奖金以及职务晋升、降级、调岗、辞退等的依据。
(8)募集资金使用的内部控制
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,遵守承
诺,注重使用效益,公司制订了《募集资金使用管理制度》,对募集资金存储、
审批、使用、变更、监督等内容进行明确规定。公司对募集资金进行专户存储管
理,与开户银行签订募集资金专用账户管理协议,制定严格的募集资金使用审批
程序和管理流程,保证募集资金按照招股说明书和重组报告书所列资金用途使用。
公司内部审计部密切跟踪监督募集资金使用情况并每季度向董事会报告。公司主
动配合保荐人、独立财务顾问的督导工作,向保荐人、独立财务顾问通报其募集
资金的使用情况,授权保荐代表人、独立财务顾问主办人到有关银行查询募集资
金支取情况以及提供其他必要的配合和资料。
(9)信息披露的内部控制
公司按照证券法律法规,制订了《信息披露管理办法》、《内幕信息知情人
管理制度》、《特定对象来访接待管理制度》。董事长是公司信息披露的最终责
任人;董事会秘书是信息披露的主要责任人,负责管理公司信息披露事务和投资
者关系管理工作。公司证券部是公司信息披露事务的日常工作部门,在董事会秘
书直接领导下,统一负责公司的信息披露事务。公司严格按照信息披露规定履行
信息披露义务,真实、准确、及时、完整地披露有关信息。
(10)对外担保控制
公司在《公司章程》、《对外担保管理制度》及相关文件中建立健全了对外
担保的管理规定,明确规定了对外担保的基本原则、对外担保对象的审查程序、
对外担保的审批程序、管理等。审计部每季度对公司对外担保情况进行审查,确
保对外担保合法、合规。
(11)关联交易控制
公司建立健全了《关联交易决策制度》,对公司关联交易的原则、关联人和
6
� 科大智能科技股份有限公司
关联关系、关联交易的决策程序、披露程序等做了详尽的规定,保证了公司与关
联方之间订立的关联交易符合公平、公开、公正的原则。
(12)对子公司的管理控制
公司为加强对子公司的管理,制定了《子公司管理制度》,主要从章程制定、
人事、财务、经营决策、信息管理、检查与考核等方面进行管理和监督,在充分
考虑子公司业务特征等基础上,督促其建立和实施内部控制制度。
(13)应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
4、信息与沟通
(1)内部的信息沟通
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信
息披露重大差错责任追究制度》、《内幕信息知情人登记制度》、《对外信息报
送和使用管理制度》等,对信息披露的管理、职责分工、内部信息报送、信息披
露要求、信息保密、对外信息报送的程序和要求、责任追究等进行了明确的规范,
确保信息披露符合证券监管部门的要求,并符合日常经营需要。在上述有关制度
中,明确规定了各报告义务人严格按照规定报告重大信息,使管理层能在第一时
间了解各项重大信息。
在信息化建设方面,公司运用ERP系统和OA系统,完善对公司采购、销售、
生产、财务等关键环节控制,加强了公司基础业务信息和财务信息的及时传递,
促进了内部业务流程、财务核算、考核评价与信息系统的有机结合,减少进而消
除人为操控的影响,反应速度更快。同时,通过内网和邮件系统,保证公司的制
度更新、重大业务信息、企业文化信息等及时、有效传递,提高公司管理效率。
(2)与投资者的沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。
公司证券部负责与投资者沟通,接待机构投资者的来访,设立了专门的投资者咨
询电话,投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。公司
7
� 科大智能科技股份有限公司
也通过深交所互动易平台及时回复投资者提出的问题,并就投资者关注的问题与
投资者开展互动交流。
5、内部监督
为确保公司内部控制制度的有效执行,由董事会下设的审计委员会,全面负
责公司内部、外部审计的沟通、监督、会议组织和核查工作。同时,审计委员会
下设审计部作为日常办事机构,审计部在审计委员会的授权范围内,行使审计监
督权,对财务收支的真实性和完整性、经济活动的各环节进行内部审计监督,检
查和促进公司内部控制制度的建立健全并有效实施,保证公司资产及财务信息的
真实、完整,规避公司经营风险、提高公司经济效益。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额潜在错报 潜在错报>5% 5%≥潜在错报≥1% 潜在错报<1%
资产总额潜在错报 潜在错报>0.5% 0.5%≥潜在错报≥0.2% 潜在错报﹤0.2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
下列迹象通常表明财务报告内部控制可能存在重大缺陷:
重大缺陷 (1)董事、监事和高级管理人员舞弊;
(2)对已公告的财务报告出现的重大差错进行错报更正;
8
� 科大智能科技股份有限公司
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;
(4)公司审计委员会和内部审计部对财务报告控制监督无效;
(5)其他可能对公司财务报告产生重大错报的情形。
下列迹象通常表明财务报告内部控制可能存在重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施
重要缺陷
(3)沟通后的重要缺陷没有在合理的期间得到的纠正;
(4)对于期末财务报告过程控制无效;
(5)其他重要错报情形。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额潜在错报 潜在错报>5% 5%≥潜在错报≥1% 潜在错报<1%
资产总额潜在错报 潜在错报>0.5% 0.5%≥潜在错报≥0.2% 潜在错报﹤0.2%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
下列迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)决策程序不科学,导致出现重大失误;
(2)关键岗位或专业技术人员流失严重;
重大缺陷
(3)公司重要业务缺乏制度控制或制度系统性失效;
(4)内部控制评价的结果特别是重大缺陷未得到整改;
(5)其他可能对公司产生重大负面影响的情形。
下列迹象通常表明非财务报告内部控制可能存在重要缺陷:
(1)公司决策程序导致出现一般失误;
(2)重要岗位业务人员流失严重;
重要缺陷
(3)公司重要业务制度或系统存在缺陷;
(4)公司内部控制重要或一般缺陷未得到整改;
(5)其他可能造成公司损失的情形。
下列迹象通常表明非财务报告内部控制可能存在一般缺陷:
一般缺陷
(1)公司决策程序效率不高;
9
� 科大智能科技股份有限公司
(2)公司违反内部规章,但未造成损失;
(3)公司一般岗位业务人员流失严重;
(4)公司一般业务制度或系统存在缺陷;
(5)公司一般缺陷未得到整改;
(6)公司存在的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
报告期内,公司依据企业内部控制规范体系组织开展内部控制评价工作,针
对内部控制评价所发现的设计性缺陷,已通过修订和完善相关制度,确保规范性;
对于运行性缺陷,已要求责任部门按相关规章制度严格执行,并加强日常的监督
和管控,并通过培训和宣导加深员工对制度流程的理解,提高广大员工的内控意
识,促使其在经营管理及日常工作中得到更好的贯彻执行。截至报告日,内控评
价所发现的一般缺陷均已完成整改。2018 年公司将继续遵循企业内部控制规范
体系的相关规定,不断改进、充实和健全内部控制制度体系,提高公司治理水平。
五、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
科大智能科技股份有限公司董事会
二〇一八年三月二十九日
10
�
