飞凯材料:内部控制鉴证报告2021-03-18
上海飞凯光电材料股份有限公司
内部控制鉴证报告
天 职 业 字 [2021]10215 号
目 录
内部控制鉴证报告 1
2020 年度内部控制自我评价报告 3
�内部控制鉴证报告
天职业字[2021]10215 号
上海飞凯光电材料股份有限公司全体股东:
我们接受委托,对上海飞凯光电材料股份有限公司(以下简称“飞凯材料”)管理层(以下简称“管
理层”)按照财政部发布的《企业内部控制基本规范》及相关规定编制的截至 2020 年 12 月 31 日《上海
飞凯光电材料股份有限公司 2020 年内部控制的自我评价报告》中涉及的与财务报告有关的内部控制有
效性进行了鉴证。
一、管理层对内部控制的责任
按照国家有关法律法规的规定,设计、执行和维护有效的内部控制,并评估其有效性是飞凯材料管
理层的责任。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《中国注册会计
师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证工作。
《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以外的鉴证业务》要求我
们遵守职业道德守则,计划和执行鉴证工作以对公司在所有重大方面是否保持了有效的内部控制获取合
理保证。
鉴证工作包括获取对内部控制的了解,评估重大缺陷存在的风险,根据评估的风险测试和评价内部
控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。
我们相信,我们获取的证据是充分、适当的,为发表鉴证意见提供了基础。
三、内部控制的固有局限性
内部控制具有固有局限性,存在错误或舞弊导致的错报未被发现的可能性。此外,由于情况的变化
可能导致内部控制变得不恰当,或降低对控制政策、程序的遵循程度,根据内部控制鉴证结果推测未来
内部控制有效性具有一定的风险。
1
�内部控制鉴证报告(续)
天职业字[2021]10215 号
四、鉴证意见
我们认为,飞凯材料按照《企业内部控制基本规范》及相关规定于 2020 年 12 月 31 日在所有重大
方面保持了有效的与财务报告有关的内部控制。
中国注册会计师
(项目合伙人):
中国北京
中国注册会计师:
二○二一年三月十七日
中国注册会计师:
2
� 上海飞凯光电材料股份有限公司
2020 年度内部控制自我评价报告
上海飞凯光电材料股份有限公司(以下简称“本公司”或“公司”)董事会(以下简称
“公司董事会”或“董事会”)及全体董事保证本报告内容真实、准确、完整,无虚假记载、
误导性陈述或者重大遗漏。
一、重要声明
公司董事会对建立和维护充分的内部控制制度负责。监事会对董事会建立和实施内部控
制进行监督。经营管理层(以下简称“管理层”)负责组织领导企业内部控制的日常运行。
公司董事会根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司内部控制有效性
进行了自我评价。
公司内部控制的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对实现上述目标提供合理保证;同时,内部控制的有
效性亦可能随公司内外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,
内控缺陷一经识别,将立即采取整改措施。
公司董事会将进一步完善公司内部控制环境和内部控制结构,使内部控制为公司的整体
决策提供依据。随着国家法律法规的逐步深化完善和公司业务的不断发展,公司将进一步健
全及完善内部控制制度和内部控制机制,推动公司治理的深入发展。
公司聘请的天职国际会计师事务所(特殊普通合伙)已就公司 2020 年度财务报告发表
标准无保留审计意见。
二、内部控制评价工作的总体情况
公司 2020 年度内部控制自我评价,由公司内部控制自我评价工作组(以下简称“评价
组”)根据公司实际情况独立开展和完成。公司董事会授权审计部负责内部控制评价的具体
组织实施工作,对纳入评价范围的各内部机构、控股子公司进行评价。公司各部门负责人为
本部门内部控制自我评价工作第一责任人,并指定 1-2 名具体责任人负责参与和配合工作。
三、内部控制评价的依据
在内部控制自我评价过程中,评价组严格按照《企业内部控制基本规范》及其配套指引、
《深圳证券交易所创业板上市公司规范运作指引(2020 年修订)》、《深圳证券交易所创业板
3
�股票上市规则(2020 年修订)》等相关法律、法规和监管规则的要求,开展内部控制自我评
价工作。
四、内部控制评价的范围
本次内部控制评价的范围贯彻全面性、重要性和客观性原则,包括内部控制的设计和运
行,涵盖采购和费用与付款、销售与收款、资金管理、存货管理、固定资产管理、财务管理
及财务报告编制管理、对外担保、研究与开发、关联交易、人事与薪酬、专项风险控制等主
要业务和流程,重点关注风险等级较高的关键控制点,以及在开展新产品过程中出现的新的
控制点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进
行全面评价。2020 年纳入评价范围的单位包括母公司及全部子公司。纳入评价范围单位资
产总额合计占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业
收入总额的 100%。
五、内部控制评价的程序和方法
本次内部控制评价工作遵循《企业内部控制基本规范》及其配套指引成立了评价组,确
定了评价标准。评价组根据 2020 年业务发展情况制定评价工作方案,从风险导向的原则出
发,收集测试样本和相关资料实施评价工作,根据评价结果撰写内部控制自我评价报告。
评价过程中,评价组实施现场测试,综合运用个别访谈、调查问卷、实地查验、穿行测
试、抽样、比较分析等多种方法,广泛搜集公司内部控制设计和有效运行的证据。
六、公司建立内部控制制度的基本目标和原则
1、公司内部控制的基本目标
公司制定其内部控制制度,主要是为了以下基本目标的实现:
(1)确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,
就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与
利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实
现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和
效率性的重要性。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组
织活动和控制行为必须以促进实现组织的最高目标为依据。
(2)服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目
标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,
组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因
素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生
存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
4
� (3)经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,
一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根
据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费
(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的
生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并
建立运作标准来对行动进行监督。
(4)确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需
利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策
导向的信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理
者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于
内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造
成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制
相联系。
(5)有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确
保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保
护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理
使用和必要的维护。
2、公司内部控制的基本原则
公司建立和实施内部控制,遵循了以下基本原则:
(1)合法性原则:内部控制应当符合法律、行政法规的规定和有关政府监管部门的监
管要求。
(2)全面性原则:内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对
象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各
个环节,避免内部控制出现空白和漏洞。
(3)重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、
高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(4)有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证。企业全体
员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得
到及时地纠正和处理。
(5)制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的
基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制
监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权
力。
5
� (6)适应性原则:内部控制应当合理体现企业经营规模、业务范围、业务特点、风险
状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理
要求的提高等不断改进和完善。
(7)成本效益原则:内部控制应当在保证内部控制有效性的前提下,合理权衡成本与
效益的关系,争取以合理的成本实现更为有效的控制。
七、内部控制的内容和执行情况
在董事会、管理层及全体员工的持续努力下,公司已经建立起一套比较完整且运行有效
的内部控制体系,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完
整,提高经营效率和效果,促进公司实现发展战略提供了合理保障。
根据《企业内部控制基本规范》及其配套指引的规定,公司建立与实施有效的内部控制,
应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)
内部监督。从这五个要素进行全面评价,公司内部控制体系的建立和实施情况如下:
1、内部环境评价
(1)公司法人治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,坚持按
照高标准、严要求的原则,建立和完善法人治理结构,建立现代企业制度、规范公司运作。
各个发起人与公司做到了在资产、业务、机构、人员和财务上的完全独立。股东大会、董事
会、监事会三会运作规范,各司其职。公司管理当局对内部控制制度的规定和实施非常重视,
认为只有建立完善高效的内部控制才能保证公司的生产经营活动有条不紊,才能提高工作效
率,才能进一步提升公司的整体管理水平。公司在三会层面制定或修订了《股东大会议事规
则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》等制度,制定了重大事项的
决策方法。这些制度明确了各治理机构的职责权限,形成科学有效的职责分工和制衡机制,
符合中国证监会有关法人治理结构的规范要求。
股东与股东大会:股东大会是公司的最高权力机构。凡公司的重大决策事项,如批准公
司的经营方针和投资计划,选举和更换董事、监事,修改《公司章程》等,均须由股东大会
审议通过。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,保证
了公司股东大会的规范运作,确保所有股东享有平等的地位并能充分行使相应的权利。
董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,独立董事
占全体董事的三分之一,董事会的人员构成符合法律、法规和《公司章程》的要求。董事会
是公司的决策机构,具体负责执行股东大会做出的决议,拟定具体的工作方案,向股东大会
负责并报告工作。监事会是公司的监督机构,向股东大会负责并报告工作,主要负责对公司
董事和高级管理人员执行公司职务时是否违反法律、法规或者公司章程规定的情形和侵害、
损害公司和股东利益行为进行监督并要求其纠正。公司董事会下设战略、薪酬与考核、提名
6
�和审计委员会。各专门委员会分别按照《战略委员会实施细则》、《薪酬与考核委员会细则》、
《提名委员会实施细则》和《审计委员会实施细则》开展工作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监
事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司
章程》的要求履行职责,强化对公司董事、高级管理人员和财务的监督职能,维护了公司和
全体股东的权益。
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并
贯彻不相容职务相分离的原则,比较科学地划分了各组织单位内部的责任权限,形成相互制
衡机制。
(2)管理层风险管理理念和风险偏好
公司按照风险可测、可控、可承受的原则,动态评估各类风险,对风险进行管理,以确
保本公司总体风险额度在可承受范围内。
(3)发展目标
本公司以为高科技制造提供优质紫外固化材料为己任。公司将不断结合国内在制造业方
面的有利条件,引进优秀的人才和先进的管理理念,不断开发和生产具有自主知识产权的配
套材料。通过与客户的交流和合作,为客户在材料应用、新产品开发、材料信息等方面提供
全方位支持和服务,不断为客户创造价值,提高其产品的市场竞争力。
(4)诚信与道德价值观
公司管理层深刻认识到人永远是第一位的,员工的思想和行为方式,决定着企业的发展
模式。公司引进先进的管理理念和管理人才,建立了宽松民主的工作氛围,强调员工团队建
设首先以诚信和道德作为建设的基石。通过企业文化的提炼,内部刊物等途径来引导员工建
立符合企业战略要求的道德价值观。同时,本公司在银行信贷、市场销售、纳税等方面都建
立了诚信沟通机制,先后荣获银行及税务部门颁发的诚信企业荣誉表彰。
(5)组织机构设置与权责分配
规范高效的组织架构是公司加强内部控制的根本保证。股东大会是公司的权利机构;董
事会是公司的执行机构,对股东大会负责;公司总经理、副总经理、财务总监由董事会聘任
或解聘,负责公司的经营活动,并对董事会负责;监事会负责检查公司财务,对董事会及高
级管理人员进行监督;总经理负责公司的日常经营管理工作;公司下设各职能部门。具体的
组织结构图如下:
7
� (6)管理理念和企业文化
公司注重企业文化建设,坚持“客户、质量、研发、员工”为公司的经营理念。长期开
展优秀员工评选活动,引导标杆文化;持续发行公司内刊《飞阅》,全员参与交流,推广企
业文化;通过组织旅游、运动会、乒乓球赛等各种文体活动丰富员工业余生活,提高员工对
公司的认可程度,增强员工的团队合作精神。企业文化已经成为了公司凝聚稳定团队的根本,
保障了公司持续健康发展。
(7)人力资源政策
公司根据《劳动法》及有关法律法规,公司实行全员劳动合同制,制定了《人力资源管
理制度》和《薪酬绩效管理办法》,对人员录用、员工培训、工资薪酬、福利保障、绩效考
核、内部调动、职务升迁等进行了详细规定,并建立了一套完善的绩效考核体系。公司在人
力资源管理方面完善了以岗定薪、岗变薪异、优胜劣汰等企业竞争机制,实施个人职业生涯
规划,注重员工的培训及技能发展,确保为公司持续快速发展提供源源不断的动力。
(8)内部审计
为了确保公司财产安全、保证公司利益不受侵犯,公司设有审计委员会,并成立了归属
于董事会领导下的审计部。审计部配备专职的审计人员对公司财务收支和经济活动进行内部
8
�审计监督,直接对董事会负责,独立行使审计职权,不受其他部门和个人的干涉。
2、风险评估评价
公司以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进企业实现发展战略作为建立内部控制制度的目标,并在此前提下进
行风险识别、风险评估和风险应对。公司自成立以来,十分重视对风险的评估,公司有效地
建立了风险的识别和评估过程,关注引起风险的主要因素,通过实施充分的调研和科学分析,
准确识别影响公司内部控制目标的内外部风险,并能够对风险发生的可能性及其影响程度进
行评估,确保风险分析结果的准确性,从而保证公司的可持续发展。
(1)外部风险的识别、评估及应对
公司在风险评估时,所关注的外部风险影响因素包括:经济形势、市场竞争、产业政策
等经济因素;法律、法规、监管要求等法律因素;技术进步、工艺改进等科技因素;自然灾
害、环境状况等自然因素。
公司的产品属于高新技术企业。国家于近期出台的一系列贯彻和落实科学发展观,加快
自主创新的政策和措施,特别在新材料、新技术等方面的应用上,加大了扶持力度。随着我
国经济的持续发展及产业升级,企业将在为高科技制造提供优质材料的领域获得更大的发展
空间。在相当长的时期内,可以预见国家的政策及宏观经济形势对企业的发展都将是十分有
利的。
公司已经拟定了中长期的战略目标,并根据战略目标制定了公司的发展规划。对于整体
层面的风险,公司市场部、研发部等提供一些综合性的统计数据和分析报告供管理层参考。
公司高级管理人员和相关部门负责人定期参加各种行业会议进行交流,及时了解行业的发展
现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,及
时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外
部信息,由相关部门制定恰当的策略进行应对。
(2)内部风险的识别、评估及应对
公司在风险评估时,所关注的内部风险影响因素包括:高级管理人员的职业操守、员工
专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报表
编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、
技术投入、信息技术运用等技术因素;营运安全、员工健康、安全、环保等因素。
公司按照《公司法》的规定,建立了股东会、董事会与监事会分别履行决策、管理与监
督的职能,严格按照各自的《工作细则》开展工作。
公司根据自身的特点建立了相应的内部控制机构及相关的管理部门,建立并健全了相应
的控制制度。
公司建立严格的质量控制体系和检验标准,在生产经营中严格遵守国家的法律、法规。
9
� 公司对研发工作十分重视,在预算中优先安排研发支出,对创新的科研成果予以奖励,
确保公司在行业中的竞争地位。
公司对于人力资源这一影响内部控制的因素给予足够重视,选聘员工时,重视其职业道
德素养与专业胜任能力;公司经常性对各层级员工,包括高级管理人员进行相关的职业素养
和业务培训,确保员工诚实守信的职业操守、遵纪守法、维护投资者和债权人的利益。监事
会严格按照《公司法》开展监督工作,控股股东承诺严格遵守《公司法》的规定,履行股东
义务,行使股东权利,不从事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公
正原则处理与公司的关系,以保障中小投资者的利益。
公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计制度开展工作,对
经营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制度的贯彻
和实施。
公司建立了不相容职务分离的基本原则;对财务、采购、销售等关键岗位人员的调动、
离任建立了内部审计制度。
3、控制活动评价
1)主要控制措施
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:授权管理
控制、不相容职务相互分离控制、会计系统控制、财产保护控制、独立稽查控制等。
(1)授权管理控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内
部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济
业务。
(2)不相容职务相互分离控制:建立了岗位责任制度和内部控制制度,通过权力、职
责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,合理设
置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或
更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会
计记录、财产保管、监督检查等。
(3)会计系统控制:严格执行国家统一的会计准则制度,其中包括凭证与记录的控制
程序、审核原始凭证并合理制定了凭证流转程序、交易执行应及时编制有关凭证并送交会计
部门记录、已登账凭证应依序归档、收入确认要获取有力的外部证据等内容。
(4)财产保护控制:严格限制未经授权的人员对财产的直接接触,采取实物保管、定
期盘点、财产记录、账实核对、财产保险等措施,以确保各种财产安全完整。
(5)独立稽核控制:公司设置专门的内审部门,配置专职内审人员,设立内审人员的
专业培训制度。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效
益、内部控制制度的执行以及资产保护等进行审计和监督。
10
� 2)主要控制活动
为保证日常经营业务活动的正常进行,公司根据资产结构、经营方式,并结合自身具体
情况,将上述控制措施在下列主要业务活动中综合运用,以确保公司业务合法、合理、安全、
规范的运行。
(1)采购和费用及付款
为了规范采购、费用报销及付款活动,规范公司资金管理,保证资金安全,公司根据《现
金管理暂行条例》和《银行结算办法》制定了《资金管理制度》等相关管理制度,合理设置
了采购与付款业务的机构和岗位,建立和完善了采购与付款的控制程序,明确了对请购、审
批、采购、验收、付款等环节的职责和审批权限,做到了比质比价采购,采购决策透明。公
司对应付账款和预付账款的支付,必须在相关手续办理齐备后才能办理付款,在付款方式控
制方面,除了向不能转账的个人购买货物以及不足转账金额起点的,可以支付现金外,货款
一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据,确保应
付账款数据的准确。
公司制定了《财务管理制度》,明确了各级管理人员费用的审批权限,通过费用报销执
行分析,预算执行分析及时准确反应公司费用执行情况,确保公司经营管理的正常运行,有
利于公司达成经营目标,实现利润计划。
同时,公司对货币资金的收支和保管业务建立了较为严格的授权批准程序。办理货币资
金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
(2)销售与收款
销售与收款管理公司通过《产品报价定价制度》、《合同管理制度》、《销售控制程序》等
制度,对产品定价控制、接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规
范,在岗位、权限设置上确保不相容的职位分离。根据上述制度,结合公司的实际情况,公
司已经制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及销售
人员的职责权限等相关内容作了明确规定。公司规范了从接受客户订单到安排组织货源、发
货、确认收入、管理应收账款等一系列的工作,以保证公司销售业务的正常开展和货款及时
安全回收。公司将收款责任落实到销售部门,将销售货款回收情况作为主要考核指标之一。
(3)资金管理
为保证资金安全,加强资金管理,依据国家相关法律法规并结合公司实际制定了货币资
金管理制度、岗位责任制度、资金支出和费用报销制度、财务报销签字审批手续等制度。公
司对货币资金业务建立了严格的授权批准制度,规定经办人办理货币资金业务的职责范围和
工作要求。审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超
越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务。对于审
批人超越授权范围审批的货币资金业务,经办人员有权拒绝办理,并及时向审批人的上级授
权部门报告。
11
� 为提高资金使用效率、增加现金资产收益,对闲置资金通过金融机构进行保本投资理财,
公司制定了《委托理财管理制度》,防范决策及执行过程中的相关风险,履行相关信息披露
义务,维护股东和公司的合法权益。
(4)存货管理
公司建立存货业务的授权批准制度,明确授权批准的方式、程序和相关控制措施,规定
审批人的权限、责任以及经办人的职责范围和工作要求。对存货的采购、保管和发出存货的
核算设计了严格的控制程序,以保证资产的安全和计价的准确。
(5)固定资产管理
为了提高公司固定资产的使用效能,保证资产安全,公司制定了《固定资产管理制度》,
对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等方面做
了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业务发展相匹配,
确保固定资产处于可使用状态,防止损坏。
(6)财务管理以及财务报告编制管理
公司制定并施行了财务管理制度,用以规范财务部的日常财务管理以及财务报告编制操
作流程,明晰各财务岗位职责,确保财务报告各环节授权批准制度完整健全,确保日常信息
核对制度等一系列内部监督检查流程制度有效运行。
① 财务核算流程管理
财务部从会计记录源头做起,会计原始凭证必须内容详实,要素齐全,具备完整有效的
有关各方和责任人员的签字或者盖章。财务人员负责审核原始凭证的合法性、真实性和完整
性,对不符合规定的原始凭证不予受理,以确保依据合法有效的会计凭证要素完成会计核算
以及账务处理工作。同时财务部建立了严格的授权审批规定,财务人员按照各自的职责和权
限进行相应的财务系统操作,以确保原始凭证以及记账凭证均已进行了适当的授权审批,及
时、准确的完成相应的账务处理,保证会计核算的科学性以及合理性。
② 财务报告编制管理
财务部按照《企业会计准则》以及相关法律法规的要求完成财务报表的编制工作。在编
制财务报告前,财务部协同相关部门完成资产清查、减值测试和债权债务核实等各项工作,
确保账实相符。子公司报送的财务信息以及会计资料必须经过各自财务负责人以及子公司相
关领导的审批,以保证其财务数据的准确性与可靠性。
财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后,必须经过财务部相
关负责人、公司相关高级管理人员的审批通过后方可按照公司的有关规定和制度流程对外进
行报送。
③ 财务报告分析制度
12
� 公司根据业务运营特点和内部管理流程,制定了财务报告分析制度,总结公司业务运营
过程中出现的问题,与各业务部门进行及时有效的沟通,保证各项业务的正常进行。
(7)对外担保
为加强企业对外担保的管理,防范担保业务风险,公司根据《公司法》、《证券法》、《担
保法》、《公司章程》以及相关法律法规的规定制定了《对外担保制度》。该制度对担保决策
程序和责任制度,对担保原则、担保条件、担保责任、担保风险管理、对外担保信息披露等
相关内容进行了明确的规定,确保公司对外担保行为不损害公司和全体股东的利益。
(8)研究与开发
公司建立研究与开发流程的相关制度,明确了相关部门和岗位在研究与开发过程中的职
责和权限,对立项、各阶段的研究成果、产品发布和登记注册等方面均制定了严格的控制程
序。
(9)关联交易
为规范关联方之间的经济行为,确保公司权益不受侵害,公司依据《公司法》、《证券法》、
《公司章程》等的规定,制定了《关联交易决策制度》,明确了关联方的界定,关联交易的
定价、审批、执行和信息披露等内容,确定董事会和股东大会各自的审批权限,能严格的控
制关联交易的发生,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公
开的原则,切实做到与公司控股股东的“五独立”。
(10)人事与薪酬
公司建立人事与薪酬管理流程的相关制度,明确了相关部门和岗位在人事与薪酬管理过
程中的职责和权限,对人力资源部编写或更新《部门职责》及《职位说明书》、年度招聘、
临时招聘、培训和绩效考核等方面均制定了严格的控制程序。
(11)专项风险控制
① 对控股子公司的管理控制
公司建立了《子公司管理制度》,对控股子公司的治理结构、资产、资源等进行风险控
制,提高公司整体运行效率和抗风险能力。本公司通过控股子公司股东会、董事会及监事会
对其行使管理、协调、监督、考核等职能;子公司应依照本公司《信息披露制度》的规定执
行,向公司董事会秘书通报所发生的重大事件,同时子公司应及时组织编制有关经营情况报
告及财务报表,并向公司财务部门和董事会秘书提交相关文件。
公司依据《公司法》、控股子公司章程以及《子公司管理制度》的规定,通过委派控股
子公司的董事、监事、董事长、总经理及财务经理等加强对子公司的管控。各子公司的重大
业务事项、重大财务事项等,已按照规定在第一时间报送本公司,并定期提交财务报告。同
时公司加强对控股子公司人员的考核,建立起较为完善的薪酬管理制度和激励约束机制,根
据考核结果实施奖惩。
13
� ② 募集资金使用的控制
为规范募集资金的存放、使用和管理,保证募集资金的安全,最大限度地保障投资者的
合法权益,依据《深圳证券交易所创业板股票上市规则(2020 年修订)》、《深圳证券交易所
上市公司募集资金管理办法》、《深圳证券交易所创业板上市公司规范运作指引(2020 年修
订)》等相关法律、法规和规范性文件,公司制定了《募集资金管理办法》,对募集资金的存
储、使用、变更、管理与监督等内容进行了明确的规定,以保证募集资金的使用合法、合规。
③ 重大投资的控制
为严格控制投资风险,公司严格按照《公司章程》、《股东大会议事规则》、《董事会议事
规则》中的有关规定执行对外投资、收购出售资产、资产抵押、委托理财、关联交易的审批
权限,并建立了严格的审查和决策程序;对于重大投资项目,组织有关专家、专业人员进行
评审,并采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的
效率,保障了投资资金的安全和投资效益。
④ 信息披露的控制
为规范信息披露工作,强化信息披露事务和投资者关系管理,确保信息披露的公平性,
公司制定了《信息披露制度》、内幕信息知情人登记制度》、对外信息报送和使用管理制度》、
《年报信息披露重大差错责任追究制度》、《突发事件处理制度》、《媒体来访与投资者调研管
理制度》,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、
传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效,对公
开信息披露和重大内部事项沟通进行全程、有效的控制。
4、信息与沟通评价
(1)内部信息与沟通
公司已建立了良好的信息与沟通制度,公司已建立了必要的网络和通讯设施保障公司的
信息沟通。公司明确了各部门的信息收集职责,市场部负责市场方面的信息收集及整理,研
发部负责技术规范、标准的信息收集和整理,人力资源部负责人力资源等方面的信息及整理,
生产部负责公司的生产信息,财务部及时对公司的经营情况进行财务处理,编制财务报告,
反映公司目前的运营情况。公司定期由总经理主持举行由高级管理人员和部门经理参加的行
政例会,各参会人员在会上通报各部门目前的情况,使相关信息在公司内部各管理级次、责
任单位、业务环节之间进行了充分的沟通和反馈。
同时,公司通过设立员工意见箱等有效方式,鼓励员工举报和投诉企业内部的违规、舞
弊和有损企业形象的行为。
(2)信息系统
公司财务部建立了财务软件系统,保证了财务数据的真实性、准确性、及时性。为加强
对公司信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等
14
�方面的控制,保证信息系统安全稳定运行,公司配有专门的网络管理及维护人员。
5、内部监督评价
公司进一步建立健全了监事会、董事会审计委员会、审计部组成的全方位多层次内部监
督体系。公司设监事会,对股东大会负责;对董事、高级管理人员执行公司职务的行为进行
监督;发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师事务所、律师事务
所等专业机构协助其工作。董事会审计委员会是董事会设立的专门工作机构,主要负责内部
审计与外部审计之间的沟通;审核公司的财务信息及其披露;审查公司内部控制制度,对重
大关联交易进行审计等。公司审计部根据已制定的《内部审计制度》对本公司业务进行常规
和专项检查。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,公司经营管理层
高度重视董事会、审计部的意见和建议,对于发现的问题采取各种措施及时纠正,最大限度
避免业务差错的发生,有效的提高业务规范化程度,提高公司内部控制管理水平。
八、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适
用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺
陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导
致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
根据上述认定标准,经过对公司和全资子公司内部控制活动进行检查,未发现公司存在
内部控制制度设计或运行方面的重大缺陷和重要缺陷。报告期内,公司未受到中国证监会、
深圳证券交易所就公司内部控制存在问题的处分。天职国际会计师事务所(特殊普通合伙)
于 2021 年 3 月 17 日就公司 2020 年度财务报告出具了标准无保留审计意见,且没有对公司
内部控制的有效性表示异议。
九、内部控制缺陷及其改进措施
本公司已对内部控制制度设计和执行的有效性进行自我评价,截至 2020 年 12 月 31 日,
本公司内部控制执行中未发现存在重大缺陷或重要缺陷,但鉴于内部控制建设是一项长期复
杂的系统工程,且随着国家法律法规的逐步深化完善和公司不断发展的需要,现有内部控制
的有效性可能发生变化,公司计划采取以下措施持续完善内部控制。
1、 在内控制度建设中,为适应新出台的法律、法规及公司经营规模不断扩大的要求,公司
的内控制度体系还需要持续健全和完善。将及时对不符合新颁布的法律法规的内容进行
修订,完善内控体系。公司计划组织专门人员对公司现有内部控制制度进行梳理,找出
15
� 已不能完全适应公司管理要求的内部控制制度中的控制流程,并进行修订、完善,以保
证内部控制制度框架体系更有效地适应公司整体发展规划。
2、 公司董事会中各专业委员会将进一步加强其在董事会运作和决策中的作用,充分发挥其
专业技术能力,监督规范公司的管理和运作。同时公司将加强内部审计工作,重点审计
子公司内部控制的执行情况和业绩评价。
3、 建立多层次、多渠道的投资者沟通机制,加强与股东及投资者及时、深入和广泛的沟通,
进一步提升投资者关系管理水平。
4、 提高公司信息技术应用的规范性和效率,完善系统整合,充分发挥信息技术对公司运营
管理的促进作用。
5、 进一步完善人力资源体系,建立起人才储备库、外部人才引进与内部培养相结合的人才
队伍培养机制,提高公司竞争力。
十、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》及其配套指引以及其他相关法律法规、监管规
则的要求,对公司截至 2020 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制制度,并得以有效执
行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生
实质性影响的内部控制的重大变化。
公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。公司将继续完善内部控制制度,规范内部控制制度的执行,
强化内部控制的监督检查,促进公司健康、可持续发展。
上海飞凯光电材料股份有限公司董事会
二○二一年三月十七日
16
�
