长方集团:2018年度内部控制自我评价报告2019-04-16
深圳市长方集团股份有限公司
2018 年度内部控制自我评价报告
深圳市长方集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合深圳市长方集团股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,内部控制不存在重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
在董事会、经理层及全体员工的持续努力下,本公司已经建立起一套较为完
整且运行有效的内部控制体系,从公司层面到各业务层面均建立了系统的内部控
制及必要的内部监督机制。
公司根据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》
及《企业内部控制应用指引》、《企业内部控制评价指引》、《深圳证券交易所创业
板上市公司规范运作指引》的相关要求,结合本公司的经营管理实际状况,对公
司的内部控制体系进行了持续的改进,为本公司经营管理的合法合规、资产安全、
财务报告及相关信息的真实、完整提供了合理保障。
公司持续组织审计部、财务中心等部门对内控设计及执行情况进行系统的自
我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督
等要素的具体要求,同时通过内部审计等方式对公司内部控制的设计及运行的效
率、效果进行独立评价,具体评价结果如下:
(一)内部环境
1.内部控制治理与组织架构
公司严格按照《公司法》、《证券法》等法律法规的要求,建立了规范的治理
结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效
的职责分工和制衡机制,公司法人治理结构合理健全。股东大会是公司的最高权
力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会是公司的决策机构,
向股东大会负责,依法行使公司的经营决策权,董事会由七名董事组成,其中包
括三名独立董事。董事会负责公司内部控制的建立健全和有效实施,指定公司经
营计划、投资方案和财务预决算方案。董事会分别设立了审计委员会、战略决策
委员会、提名委员会及薪酬与考核委员会四个专门委员会,对公司经营活动的重
大事项进行审议并作出合理决策。监事会对股东大会负责,监督企业董事、经理
�层依法履行职责,对董事会建立和实施内部控制进行监督。经理层负责实施股东
大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,
并及时对计划执行情况进行考核,保证公司日常经营活动正常运转。
2.公司内部控制制度建立健全情况
2018 年度公司进一步完善和健全了公司内部控制制度体系。目前公司主要
规章制度包括:《公司章程》、《股东大会议事规则》、《董事议事规则》、《独立董
事工作细则》、《监事会议事规则》、《关联交易决策制度》、《重大投资、重大生产
经营及财务决策程序与规则》、《对外担保制度》、《内部控制制度》、《募集资金管
理制度》、《会计师事务所选聘制度》、《会计政策、会计估计变更及会计差错管理
制度》、《总经理工作细则》、《董事会秘书工作制度》、《内部审计管理制度》、《财
务负责人管理制度》、《信息披露管理制度》、《内幕信息知情人登记管理制度》、
《外部信息使用人管理制度》。
3.机构设置及权责分配
公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗
位,目前公司设立有财务中心、人力资源中心、综合管理部、信息管理部、供应
链中心、营销中心、研发中心、制造中心、战略发展部、法务部、投融资部、公
共事务中心、审计部等部门,科学划分职责权限,形成各司其职、各负其责、相
互配合、相互制约的组织体系,各个职能部门能够相互制约、相互监督。
公司明确规定了各部门的主要职责,制定了各项业务和管理程序的操作规程,
各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操
作规程运行,确保了权力与责任落实到位。
4.公司内部审计部门的设置
公司设有专门的内部审计部门,并配备了专门的审计人员 3 名,包括审计部
负责人 1 名及审计专员 2 名,对公司的经济运行质量、效益内部控制制度等进行
监督,并提出改善经营管理的建议和意见。公司内部审计部门直接对董事会审计
委员会负责,对公司经营情况、财务情况进行审计和监督,独立行使审计监督权。
公司审计部门对监督检查中发现的内部控制缺陷,按照公司审计工作程序执
行;对在监督检查中发现的问题,及时提出控制管理建议,并督促相关部门及时
整改,确保内控制度的有效实施,保障公司的规范运作。
� 5.人力资源制度
公司以公开招聘为主,坚持“公平、公正、公开”的用人制度,始终坚持以
人为本,充分尊重、理解、关心员工。公司实行全员劳动合同制,制定了系统的
人力资源管理制度,对人员录用、员工培训、工资薪酬、福利待遇、绩效考核、
内部调动、职务升迁等进行了详细规定。
6.企业文化
公司始终坚持“以人为本、团队精神、客户至上、共享共赢、开拓创新、品
质第一”的核心价值观,以“成为全球离网照明行业领先企业,做节能环保先行
者,共享人类美好生活”为愿景,以提供智能、创意、健康的照明解决方案为使
命,坚持走可持续发展道路,为进一步打造公司的质量优势、规模优势、品牌优
势而努力。
(二)风险评估
公司主要从事 LED 照明光源器件和 LED 照明产品的研发、设计、生产和销售,
面临的主要风险因素包括:市场风险、行业风险、业务经营风险、技术风险、管
理风险、财务风险、政策性风险等。公司管理层认识到公司要面临的上述风险,
风险是不可避免的,只能加强管理,管理层的主要任务就是要平衡风险和收益,
力争在最小的风险条件下获取最大收益。为了促进公司规范运作和持续、健康、
稳定发展,公司建立了以内部控制制度为基础的风险评估和风险控制体系,设立
了审计委员会,全面系统持续收集各方面的信息,认真组织实施风险管理解决方
案,确保各项措施落实到位,将风险降到最小化。
(三)控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目标的实现,将风险
控制在可承受范围之内,公司实施了一系列内部控制措施,包括:
1.不相容职务分离控制
公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理,
考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、相互
制约的工作机制。
2.交易授权控制
公司按交易金额的大小及交易性质不同划分了两种层次的授权:一般授权和
�特别授权。对于一般性交易,如购销业务、费用报销业务等采取各职能部门、财
务负责人、总经理分级审批制度。对于非经常性交易,如投资、发行股票等重大
交易需提交董事会、股东大会审议。
3.会计系统控制
公司严格执行企业会计准则,加强会计基础工作,明确会计凭证、会计账簿
和财务会计报告的处理程序,保证会计资料真实完整。
(1)财务会计制度的建设及规范
财务会计的其他方面,公司制定了《深圳市长方集团股份有限公司财务会计
管理制度》(以下简称“财务会计管理制度”),同时还先后出台了有关费用审批
权限和开支标准等配套实施方法。公司通过 ERP 系统,对货币资金、采购与付款、
销售与收款、固定资产、存货等建立了严格内部审批程序,规定了相应的审批权
限,并实施有效控制管理,确保会计凭证、核算与记录及其数据的准确性、可靠
性和安全性。
(2)会计机构设置及人员配置
公司依法设置会计机构,配备必要的会计从业人员并持续进行岗位培训,正
式上岗的会计人员均已取得会计从业资格证书,主管会计工作负责人已具备会计
师专业技术职务资格。公司设置财务负责人一名,且未设置与其职权重叠的副职。
财务负责人全面负责公司的财务会计工作。同时,公司财务中心设置财务经理一
名,设置有现金出纳、银行出纳、销售会计、采购会计、薪资专员、固定资产会
计、成本会计、税务会计、管理会计、财务会计、报关会计等会计岗位。公司财
务管理和会计核算已经从岗位上作了职责权限划分,并匹配相应的人员以保证财
会工作的顺利进行。报告期内公司通过自核,发现会计差错,及时更正,且该报
错金额未超过一般缺陷的标准,也未对本次年度报告造成影响,故不存在重大或
重要缺陷。
本公司就主要的会计处理程序做了明确而具体的规定,从原材料的供应和采
购,产品加工与生产、产品的销售与货款的回收、各种费用的发生与归集,以及
投资、筹资等特殊业务都有相应的规定与制度。
通过实行穿行测试、抽查有关凭证等必要的程序,本公司的会计系统能够确
认并记录所有真实的交易;能够及时、充分详细地描述交易,并且计量交易的价
�值;能够在适当的会计期间记录交易,并且在财务报表中适当进行表达与披露。
4.销售与收款的内部控制
公司已制定了比较可行的销售管理制度,对订单评审、客户投诉控制以及涉
及销售业务的机构和人员的职责权限等相关内容做出明确规定。从实际执行情况
看,公司销售合同的签订能够按照公司既定的销售流程和审批权限进行,且销售
合同的执行能够按照既定的程序执行;在收款方面,销售业务一般能够根据销售
合同约定的收款条件或公司给予的信用政策进行收款,公司通过自核,发现存在
部分应收款回收周期长、回收难度大的情况,除采取综合措施加大应收账款催收
力度外,还合理计提了坏账准备。
5.资产管理控制
公司建立了资产日常管理制度和定期清查制度,各项实物资产建立台账进行
记录、保管,坚持进行定期盘点、账实核对等措施,确保财产安全。同时,公司
对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,
采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、
对外投资、固定资产、在建工程、无形资产等合理的计提资产减值准备,并估计
合理损失。报告期内,公司结合市场情况出于谨慎性原则相应计提了存货减值。
6.关联交易的内部控制
公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》以及《关联交易决策制度》等公司治理制度,规范公司关联交易
审核、决策程序以及信息披露等相关流程。公司关联交易真实公允、业务行为规
范、信息披露及时、切实保护了投资者利益。
7.对外担保的内部控制
公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权
限。公司对外担保的内部控制遵循合法、审慎、安全的原则,严格控制担保风险。
2018 年度,公司为全资子公司、控股子公司(合并报表范围内)向银行申请授
信额度部分提供连带责任担保,财务风险处于可有效控制的范围内,公司对其提
供担保不会损害公司及股东的利益。
8.募集资金使用的内部控制
公司的资金管理严格按照《募集资金管理制度》及有关财务管理制度执行。
�《募集资金管理制度》对募集资金的存放、使用、项目实施管理、投资项目的变
更、使用情况的监督、信息披露等做了明确规定,保证了资金使用的规范、公开、
透明。
9.重大投资的内部控制
公司在《公司章程》中明确了股东大会、董事会关于重大投资的审批权限,
对重大投资的对象、决策权限及审议程序等做出了具体规定,规范了公司的投资
行为。短期投资、长期股权投资等对外投资项目由相关部门根据公司发展计划,
经过对投资项目的可行性、风险和效益论证、资金筹措等进行科学论证后,按照
管理流程逐级报批,以确保公司投资决策科学,防范了投资风险。2018 年度,
公司重大投资项目决策程序符合《公司章程》及上市公司规范运作相关法律法规
的规定。
10.信息披露的内部控制
公司完善了信息披露管理制度,对信息披露的原则、内容、程序、职责分工、
信息传递、登记、存档、保密措施及责任追究等做出了明确规定,公司相关人员
和部门严格遵守信息披露相关法律、法规,对涉及公司经营、财务或者对公司股
票交易价格产生较大影响的尚未公开的信息,严控知情范围,严格遵守信息的传
递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息
泄露、内幕交易等违规行为。同时,公司在接受投资者调研、回复股东咨询时,
未私下提前或有选择性地向特定对象披露、透露公司尚未公开的重大信息,保证
了信息披露的公平性。报告期内,内控自查发现,由于对《创业板股票上市规则》
个别条款理解有误,公司存在补充审批的事项,已及时纠正,未造成重大影响,
未出现重大或重要缺陷的情况。
11.投资者关系管理的内部控制
公司制定了《投资者关系管理制度》,严格按照制度实施本年度的投资者接
待管理工作,相关接待工作程序规范,相关事项履行登记留痕,资料保存完整。
12.其他
公司建立起较为完备的内部控制体系,涵盖了生产、采购、销售、财务管理、
对外投资、行政人事管理等一系列运营环节,上述形成了公司高效运行的制度基
础。同时,公司根据外部环境的变化及实际运营需要,及时进行控制内容及流程
�的更新、完善。
(四)信息与沟通
1.信息传递
公司建立了完整的信息沟通制度,明确了内部控制相关信息的收集、处理和
传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信
息的及时、有效。公司积极加强内外部信息保密工作与信息报告的披露机制,保
障内部信息传递及时、安全可靠,防止商业机密外泄,避免未公开信息在对外报
送前泄露,在资本市场上给企业造成不良影响;同时保证企业信息报告及时,信
息披露合法、真实、准确、完整。公司重视与中介机构、业务往来单位以及相关
监管部门等外部单位的信息沟通和反馈,以及通过市场调查、网络传媒等渠道,
及时获取外部信息。
2.信息系统控制
公司重视信息系统在内部控制中的作用,确定了专门部门进行公司信息管理,
并利用办公自动化系统、内部局域网等现代化信息平台,使得各管理层、各部门
以及员工与管理层之间信息传递更迅速和顺畅。通过建立健全信息系统管理制度
和机制,对 IT 运行维护、一般系统安全,包括账户 ID、密码认证机制、系统日
志审核、系统开发与变更、数据备份等实行有效的管理,通过对各系统的定期巡
检确保信息系统的正常运行,增强信息系统的安全性、可靠性。
(五)内部监督
公司依照法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、
董事会审计委员会、审计部等部门负责公司内部监督工作。
监事会负责对董事会和管理层的履职情况及公司依法运作的情况进行监督,
对股东大会负责;审计委员会负责内、外部审计的沟通、监督和核查工作,确保
董事会对经理层的有效监督。
审计部在审计委员会的领导下开展工作,是内部控制日常监督的常设机构,
主要负责组织相关部门根据业务发展、经营管理目标等变化情况对内部控制体系
进行维护、更新及优化,并通过自查自纠、自我评价发现问题、解决问题。同时
对公司内部控制体系建立及执行情况进行独立评审,针对发现的问题及时提出整
改意见并督促完成整改。
� 四、内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基
本规范》、《上市公司内部控制指引》等组织开展内部控制评价工作。公司董事会
根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合
公司发展战略、规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,重新研究确定了适用于本公司的内部控制缺陷
具体认定标准,公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错误的重要程度公司采用定性和定量相结合
的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
重大缺陷:指一个或多个控制缺陷的组合,可能导致严重缺陷影响企业内部
控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,
但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业
董事会和管理层的重视和关注;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
1、定量标准
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导
致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺
陷可能导致的财务报告错报金额小于营业收入的 1%且金额不超过 2,000 万元,
则认定为一般缺陷;如果超过营业收入 1%但小于 2%且金额不超过 3,000 万元,
则认定为重要缺陷;如果超过营业收入 2%且金额超过 3,000 万元,则认定为重
大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
的 0.5%且金额不超过 2,000 万元,则认定为一般缺陷;如果超过资产总额 0.5%
小于 1%且金额不超过 3,000 万元,则认定为重要缺陷;如果超过资产总额 1%且
金额超过 3,000 万元,则认定为重大缺陷。
2、定性标准
� 出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:
① 公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的年度财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
出现以下情形的(包括但不限于),一般应认定为财务报告内部控制重要缺陷:
① 公司主要会计政策、会计估计变更或会计差错更正事项未按规定披露的;
②未建立反舞弊程序和控制措施;
③关联方及关联交易未按规定披露的;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标;
不构成重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
(二)非财务报告内部控制缺陷的认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
1、定量标准
一般缺陷:直接财产损失小于或等于 500 万元以下;
重要缺陷:直接财产损失大于 500 万元小于或等于 1000 万元;
重大缺陷:直接财产损失大于或等于 1000 万元以上。
2、定性标准
出现以下情形的(包括但不限于),一般应认定为非财务报告内部控制重大缺
陷:
①重大事项决策未按公司政策执行,导致决策失误,产生重大经济损失;
② 违法国际法律、法规相关规定;
③公司重要技术资料、机密内幕信息泄密导致公司重大损失或不良社会影
响;
④公司重要业务缺乏控制制度或制度体系失效;
⑤其他对公司影响重大的情形。
认定为非财务报告内部控制重要缺陷的情形:
不构成重大缺陷,其严重程度低于重大缺陷,且可能导致公司遭受一定程度
�是损失或影响的被认定为重要缺陷。
认定为非财务报告内部控制一般缺陷的情形:
不构成重大缺陷、重要缺陷之外的其他控制缺陷认定为一般缺陷。
五、拟进一步加强的措施
公司现有内部控制制度基本能够适应公司管理的要求,针对内外部环境的变
化,公司拟采取下列措施进一步加强和改进公司内部控制:
(一)加强应收账款管理
针对报告期内应收账款增加事宜公司将加强对应收账款的管理,缩小应收账
款回款周期。公司将对欠款客户进行深入分析和及时跟踪,采取综合措施加大应
收账款回收力度。
(二)加强存货管理
针对大额计提存货跌价准备事宜公司将进一步强化存货管控的相关制度,加
强库存管理,提升存货及资产运用效率,确保存货处于最佳库存状态。强化财务
部门和仓储、销售等业务部门之间的沟通衔接,财务部门将及时掌握存货信息,
确保规范合理计提存货跌价准备,财务报告真实准确反映存货价值。
(三)加强从业人员的岗位培训
针对补充审批及会计差错更正事宜公司将进一步加强对信息披露有关规则
的学习,加强对从业人员的责任心及执业能力的培训,从而保障信息披露符合相
关法律法规及公司各项制度要求,实现公司信息披露符合真实、准确、完整、及
时、公平等要求。
六、内部控制自我评价结论
公司董事会对公司内部控制进行了认真自查和深入分析,认为:现有的内部
控制制度符合我国有关法律法规和证券监管部门的要求,符合当前公司实际经营
情况,公司已建立了法人治理结构和内部控制制度,已覆盖了公司运营的各层面
和环节,各项内部控制管理制度得到执行,不存在重大缺陷。但是公司内部控制
存在需要加强的地方。未来,公司将继续完善与公司经营规模、业务范围、竞争
状况和风险水平相适应的内控体系,并随着经营状况的变化及时加以调整、规范,
�充分发挥内控体系的效率和效果,有效防范运营风险,促进公司持续、健康、稳
定发展。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
深圳市长方集团股份有限公司
董事会
2019 年 4 月 16 日
�
