科大智能:2018年度内部控制自我评价报告2019-04-26
科大智能科技股份有限公司
科大智能科技股份有限公司
2018 年度内部控制自我评价报告
科大智能科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合科大智能科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,内部环境以及宏观环境、政策法规持续变化,可能导致原有控
制活动不适用或出现偏差,对此公司将及时进行内部控制体系的补充和完善,为
财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 科大智能科技股份有限公司
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1、纳入评价的主要单位
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司及全资子公司、控股子公司。纳入
评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
截至2018年12月31日,纳入评价范围的主要单位包括本公司及下属36家分子
公司,共37家。公司拥有24家全资子公司分别是上海永乾机电有限公司、科大智
能电气技术有限公司、上海冠致工业自动化有限公司、华晓精密工业(苏州)有
限公司、科大智能机器人技术有限公司、科大智能科技(德国)有限责任公司、
烟台正信电气有限公司、烟台科大正信电气有限公司、科大智能(合肥)科技有
限公司、合肥乾能科技有限公司、深圳市宏伟自动化设备有限公司、上海蕴智工
业成套设备有限公司、上海永乾工业智能装备有限公司、武汉永乾自动化有限公
司、合肥科大智能机器人技术有限公司、苏州市天晓自动化系统有限公司、华晓
精密工业株式会社(日本)、上海钜岭工业自动化有限公司、天津伟创达自动化
技术有限公司、冠致工业自动化(德国)有限责任公司、冠致工业自动化(意大
利)有限责任公司、上海乾承机械设备有限公司、上海复科智能机器人研究院有
限公司、马卡制造系统有限责任公司;5家控股子公司分别是江苏宏达电气有限
公司、合肥永乾智能控制技术有限公司、杭州新余宏智能装备有限公司、安徽科
大智能物流系统有限公司、上海三渠智能科技有限公司;7家参股子公司分别是
上海英同电气有限公司、捷福装备(武汉)股份有限公司、深圳力子机器人有限
公司、加拿大蓝腕公司、北京雅森科技发展有限公司、深圳博建电子科技有限公
司、上海大科物业管理有限公司。
2、纳入评价范围的主要业务和事项
2
� 科大智能科技股份有限公司
结合公司现有业务的实际情况,纳入评价范围的主要业务和事项包括:公司
治理、组织机构、内部审计、人力资源政策、企业文化、风险评估、信息系统与
沟通、控制活动与内部监督等方面。具体如下:
1、内部环境
⑴公司治理
依照《公司法》《证券法》《上市公司治理准则》及中国证监会的相关法律
法规的要求,建立健全了股东大会、董事会、监事会和经理层“三会一层”的法
人治理结构,并且制定了股东大会、董事会、监事会的议事规则,以及独立董事
任职及议事规则、总经理工作细则等,并适时进行修订。股东大会是公司的权力
机构,董事会是股东大会的执行机构,总经理负责公司的日常经营管理工作,监
事会是公司的内部监督机构,股东大会、董事会、监事会和经理层之间权责明确、
相互制衡、配合良好,形成了一套合理、完整、有效的经营管理框架,为公司的
规范运作和稳健发展打下了坚实的基础。
董事会下设董事会秘书、审计委员会、战略委员会、提名委员会及薪酬与考
核委员会,并制定了相应工作细则。
⑵组织机构
公司根据自身实际情况和经营管理需要,设立了包括总经办、战略与投资部、
信息部、企管部、人力资源部、财务部、采购部、产权与项目部、基建部、行政
物业部、证券与法务部、内审部等多个职能部门,制定了符合公司发展要求的各
项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职
责分工和制衡机制。
⑶人力资源
公司高度重视人力资源对企业发展的重要性,已建立和实施了较为科学的聘
用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,并制定和执行了薪
酬制度等一系列人力资源管理制度,明确岗位的任职条件,人员的胜任能力及考
核标准,从而选拔出专业称职的员工,同时,公司还规范了员工的奖惩及纪律管
理等方面,预防舞弊行为的发生。
⑷内部审计
公司设有内审部,并配备了专门的审计人员,负责监督检查公司内部控制制
3
� 科大智能科技股份有限公司
度的执行情况,评价内部控制的有效性,预测和识别公司面临的风险,对内、外
审计中发现的问题提出改进建议,而后跟踪问题的整改,向管理层报告问题及整
改状态、重要控制举措的推进及内部控制方法。
⑸企业文化
公司未来将继续秉承“致力于成为运用智能科技,提供便捷产品引领者”的
企业愿景,继续坚持“专注坚韧奋斗,铸造工匠精神”的经营理念,以科技自主
创新为先导,努力构建一支诚实守信、爱岗敬业、开拓创新的员工队伍,不断向
客户提供优质、专业、全面的产品与服务;为全面宣传贯彻企业文化,营造良好
的企业氛围,公司开展了多种宣传活动,并统一了公司的标识,充分体现企业精
神与价值,提升企业形象。
同时,公司努力打造企业和员工的共同价值观,达到公司的经营目标和员工
个人发展目标共同实现的目的,增强员工的信心和责任感,增强公司的凝聚力、
向心力,树立公司的整体形象,保证公司运营的健康和稳定。
2、风险评估
为实现公司的可持续发展,实现经营目标,结合企业不同的发展周期,采用
定量与定性的方法,对公司进行全面的风险评估。对公司各项重要经营活动及重
要业务流程进行风险识别,分析和描述风险发生的可能性及条件,评估风险对实
现企业目标的影响度,最后确认应重点关注和优先控制的风险因素,合理运用风
险规避、风险转移、风险转换等策略,整改和完善与该风险相关的控制制度及业
务流程,实现风险的有效控制。
3、控制活动
⑴不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程,对其中所涉及的不相容职务,
通过制度、组织结构、岗位职责等规定实施了相应的分离措施,业务执行与业务
审核职务相分离,业务执行与业务记录职务相分离,财产物资保管与相应记录职
务分离,财产物资保管与相应账实核对职务分离,记录明细账和记录总账的职务
相分离,登记日记账和登记总账的职务相分离,形成相对合理的各司其职、各负
其责、相互制约的工作机制,有效地防止了错误和舞弊行为的发生。
⑵授权审批控制
4
� 科大智能科技股份有限公司
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的交易授权,明确了各岗位办理业务和事项的权限范围、审批程
序和相应责任。对于经常发生的正常业务、授权范围内融资等采用逐级授权审批
制度;对非经常性业务交易,如对外投资、发行股票、资产重组、转让股权、关
联交易等重大交易,按不同的交易额由董事会、股东大会审批,实行集体决策制
度,任何个人不得单独进行决策或者擅自改变集体决策。
⑶会计系统控制
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规
范―基本规范》等法律法规及相关规定的要求,结合公司实际情况,制定了《财
务管理制度》、《财务核算制度》等规范及适合公司的财务管理制度及相关操作
规程。同时,公司设立了独立的会计机构,配备了高素质的会计人员,严格执行
国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务
会计报告的处理程序,保证会计资料真实完整。公司通过ERP及资金管理系统,
对货币资金、采购与付款、销售与收款、固定资产、存货等建立了严格内部审批
程序,规定了相应的审批权限,并实施有效控制管理,确保资金使用、会计核算
与记录及其数据的准确性、可靠性和安全性。
⑷财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、
定期盘点、账实核对等措施,确保财产安全。公司已根据《会计法》和《企业内
部控制基本规范》等相关要求,制定关于募集资金支付、资金使用计划、存货管
理、固定资产管理等规范,采取系列控制措施,有效保证了公司财产安全。
⑸预算控制
公司实施预算管理制度,明确各责任单位在预算管理中的职责权限,规范预
算的编制、审定、下达和执行程序,强化预算约束。按照总体战略部署和对宏观
经济走势及市场反应的判断,提出各子公司的年度经营计划,明确各子公司和各
部门的考核指标和责任。年终对各子公司、各部门预算执行情况进行评价、考核。
⑹运营分析控制
公司建立了运营情况分析制度,管理层综合运用生产、购销、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营
5
� 科大智能科技股份有限公司
情况分析,发现存在的问题,及时查明原因并加以改进。
⑺绩效考评控制
公司实行 KPI 指标考核制度,按月度、年度结合的方式对全体员工的业绩
进行考核和评价,并制定了《绩效考核管理办法》以及销售人员的考核细则,通
过以上流程制度,对管理人员和业务部门员工的业绩进行考评和激励,并将考评
结果作为确定员工薪酬、奖金以及职务晋升、降级、调岗、辞退等的依据。
⑻募集资金使用的内部控制
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,遵守承
诺,注重使用效益,公司制订了《募集资金使用管理制度》,对募集资金存储、
审批、使用、变更、监督等内容进行明确规定。公司对募集资金进行专户存储管
理,与开户银行签订募集资金专用账户管理协议,制定严格的募集资金使用审批
程序和管理流程,保证募集资金按照招股说明书和重组报告书所列资金用途使用。
公司内审部密切跟踪监督募集资金使用情况并每季度向董事会报告。公司主动配
合独立财务顾问的督导工作,向独立财务顾问通报其募集资金的使用情况,授权
独立财务顾问主办人到有关银行查询募集资金支取情况以及提供其他必要的配
合和资料。
⑼信息披露的内部控制
公司按照证券法律法规,制订了《信息披露管理办法》、《内幕信息知情人
管理制度》、《特定对象来访接待管理制度》。董事长是公司信息披露的最终责
任人;董事会秘书是信息披露的主要责任人,负责管理公司信息披露事务和投资
者关系管理工作。公司证券与法务部是公司信息披露事务的日常工作部门,在董
事会秘书直接领导下,统一负责公司的信息披露事务。公司严格按照信息披露规
定履行信息披露义务,真实、准确、及时、完整地披露有关信息。
⑽对外担保控制
公司在《公司章程》、《对外担保管理制度》及相关文件中建立健全了对外
担保的管理规定,明确规定了对外担保的基本原则、对外担保对象的审查程序、
对外担保的审批程序、管理等。内审部每季度对公司对外担保情况进行审查,确
保对外担保合法、合规。
⑾关联交易控制
6
� 科大智能科技股份有限公司
公司建立健全了《关联交易决策制度》,对公司关联交易的原则、关联人和
关联关系、关联交易的决策程序、披露程序等做了详尽的规定,保证了公司与关
联方之间订立的关联交易符合公平、公开、公正的原则。
⑿对子公司的管理控制
公司为加强对子公司的管理,制定了《子公司管理制度》、《子公司规范运
作指引》,主要从章程制定、人事、财务、经营决策、信息管理、检查与考核等
方面进行管理和监督,在充分考虑子公司业务特征等基础上,督促其建立和实施
内部控制制度。
⒀应急处理控制
公司通过建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处
置程序,确保突发事件得到及时妥善处理。
4、信息与沟通
⑴内部的信息沟通
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《年报信
息披露重大差错责任追究制度》、《内幕信息知情人登记制度》、《对外信息报
送和使用管理制度》等,对信息披露的管理、职责分工、内部信息报送、信息披
露要求、信息保密、对外信息报送的程序和要求、责任追究等进行了明确的规范,
确保信息披露符合证券监管部门的要求,并符合日常经营需要。在上述有关制度
中,明确规定了各报告义务人严格按照规定报告重大信息,使管理层能在第一时
间了解各项重大信息。
在信息化建设方面,公司运用ERP系统对公司采购、销售、生产、财务等关
键环节进行控制,同时已上线集团OA办公系统,使公司规章制度及管理理念通过
平台落地,审批流程电子化,加强了基础业务信息和财务信息的及时传递,促进
了内部业务流程、财务核算、考核评价与信息系统的有机结合,减少进而消除人
为操控的影响,反应速度更快,保证公司的制度更新、重大业务信息、企业文化
信息等及时、有效传递,提高公司管理效率。
⑵与投资者的沟通
公司制定了《投资者关系管理制度》,规范了与投资者之间的沟通与联系。
7
� 科大智能科技股份有限公司
公司证券与法务部负责与投资者沟通,接待机构投资者的来访,设立了专门的投
资者咨询电话,投资者可利用咨询电话、邮件等向公司询问、了解其关心的问题。
公司也通过深交所互动易平台及时回复投资者提出的问题,并就投资者关注的问
题与投资者开展互动交流。
5、内部监督
为确保公司内部控制制度的有效执行,由董事会下设的审计委员会,全面负
责公司内部、外部审计的沟通、监督、会议组织和核查工作。公司监事会独立运
作,对公司财务状况、董事和管理人员的履职及公司依法运作情况进行监督,对
股东大会负责。
同时,审计委员会下设内审部作为日常办事机构,内审部在审计委员会的授
权范围内,行使审计监督权。对财务收支的真实性和完整性、经济活动的各环节
进行内部审计监督,检查和促进公司内部控制制度的建立健全并有效实施,保证
公司资产及财务信息的真实、完整,规避公司经营风险、提高公司经济效益。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范、评价指引对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标
准如下:
1、财务报告内部控制缺陷认定标准
⑴公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额潜在错报 潜在错报>5% 5%≥潜在错报≥1% 潜在错报<1%
资产总额潜在错报 潜在错报>0.5% 0.5%≥潜在错报≥0.2% 潜在错报﹤0.2%
⑵公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
8
� 科大智能科技股份有限公司
下列迹象通常表明财务报告内部控制可能存在重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)对已公告的财务报告出现的重大差错进行错报更正;
重大缺陷 (3)当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;
(4)公司审计委员会和内部审计部门对财务报告控制监督无效;
(5)其他可能对公司财务报告产生重大错报的情形。
下列迹象通常表明财务报告内部控制可能存在重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施
重要缺陷
(3)沟通后的重要缺陷没有在合理的期间得到的纠正;
(4)对于期末财务报告过程控制无效;
(5)其他重要错报情形。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
⑴公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额潜在错报 潜在错报>5% 5%≥潜在错报≥1% 潜在错报<1%
资产总额潜在错报 潜在错报>0.5% 0.5%≥潜在错报≥0.2% 潜在错报﹤0.2%
⑵公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
下列迹象通常表明非财务报告内部控制可能存在重大缺陷:
(1)决策程序不科学,导致出现重大失误;
(2)关键岗位或专业技术人员流失严重;
重大缺陷
(3)公司重要业务缺乏制度控制或制度系统性失效;
(4)内部控制评价的结果特别是重大缺陷未得到整改;
(5)其他可能对公司产生重大负面影响的情形。
下列迹象通常表明非财务报告内部控制可能存在重要缺陷:
(1)公司决策程序导致出现一般失误;
(2)重要岗位业务人员流失严重;
重要缺陷
(3)公司重要业务制度或系统存在缺陷;
(4)公司内部控制重要或一般缺陷未得到整改;
(5)其他可能造成公司损失的情形。
一般缺陷 下列迹象通常表明非财务报告内部控制可能存在一般缺陷:
9
� 科大智能科技股份有限公司
(1)公司决策程序效率不高;
(2)公司违反内部规章,但未造成损失;
(3)公司一般岗位业务人员流失严重;
(4)公司一般业务制度或系统存在缺陷;
(5)公司一般缺陷未得到整改;
(6)公司存在的其他缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
报告期内,公司依据企业内部控制规范体系组织开展内部控制评价工作,针
对内部控制评价所发现的设计性缺陷,已通过修订和完善相关制度,确保规范性;
对于运行性缺陷,已要求责任部门按相关规章制度严格执行,并加强日常的监督
和管控,并通过培训和宣导加深员工对制度流程的理解,提高广大员工的内控意
识,促使其在经营管理及日常工作中得到更好的贯彻执行。通过督促整改、反馈
与报告,公司的内部控制缺陷整改取得了良好效果,并拟在 2019 年采取相应措
施持续完善。
五、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
科大智能科技股份有限公司董事会
二〇一九年四月二十五日
10
�
