三德科技:国泰君安证券股份有限公司关于公司2017年度内部控制自我评价报告的核查意见2018-04-24
国泰君安证券股份有限公司
关于湖南三德科技股份有限公司
2017 年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指
引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范
运作指引》等相关规定,国泰君安证券股份有限公司(以下简称“保荐机构”、“国泰
君安”)作为湖南三德科技股份有限公司(以下简称“三德科技”或“公司”)首次公开发
行股票并在创业板上市的保荐机构,对三德科技 2017 年度内部控制自我评价报
告发表核查意见如下:
一、保荐机构进行的核查工作
保荐机构通过访谈企业相关人员,查阅股东大会、董事会、监事会、总经理
办公会等会议记录,认真审阅公司内控制度,并查询了公司内控自我评价报告等
相关文件,从三德科技内部控制环境、内部控制制度建设和内部控制实施情况等
方面对其内部控制完整性、合理性和有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司的内部控制评价涵盖了控制环境、风险评估、控制活动、信息与沟通、
内部监督等 5 个内部控制的基本要素,对公司所有经营管理制度、业务流程及其
执行情况进行了全面的检查和评估,涉及公司内部控制总则和发展战略、人力资
源与薪酬、采购与付款、生产与仓储、质量管理、销售与收款、研究与开发、资
金管理、非流动资产管理、基建工程管理、投资管理、全面预算控制、财务会计
控制、内部审计管理、信息系统等 15 个模块。
1、控制环境
(1)治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了股
�东大会、董事会、监事会和经营管理层的法人治理结构,制定了各会的议事规则
以及《总经理工作细则》,明确了决策、执行、监督的职责权限,形成有效的职
责分工和制衡机制。股东大会为最高权力机构,行使企业经营方针、筹资、投资、
利润分配等重大事项的表决权;董事会对股东大会负责,依法行使企业的经营决
策权。公司董事会设7名董事,其中独立董事3名;监事会对股东大会负责,监督
企业董事、经理依法履行职责;经营管理层负责组织实施股东大会、董事会决议
事项,主持企业的生产经营管理工作。同时,董事会下设战略委员会、提名委员
会、审计委员会、薪酬与绩效考核委员会。战略委员会成员5名,其他各专门委
员会成员3名,其他各专门委员会成员三分之二由独立董事担任,其中,审计委
员会召集人由具有会计专业背景的独立董事担任,审计委员会负责审查企业内部
控制情况,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审
计及其他相关事宜等。
2017年度,公司共召开了2次股东大会会议、6次董事会会议和5次监事会会
议,监事会监事出席了股东大会会议,列席了董事会会议,各项会议的召集、召
开与表决程序符合《公司法》等法律法规、规范性文件和《公司章程》的规定。
(2)组织结构及控制系统
公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与
责任落实到各责任单位。本公司组织结构图如下:
股东大会
战略委员会
监事会
提名委员会
董事会
董事会秘书/ 薪酬与考核委员会
副总经理
总经理 审计委员会
产品决策委员会
订单决策委员会
技术决策委员会
副总经理 副总经理 副总经理 财务总监 副总经理
(兼)
产 质 技 国
证 产 制 制 销 术 市 际 审
品 品
采
造 造 量 管 行 工 财
券 战 购 技 理 政 程 务 售 服 场 贸 计
部 中 一 二 部 务 部 易 部
略 心
部
部 部 术 部 部 部 部
部 部 部 部
其中,为了更好的提高产品质量与售后,提升订单交付能力,公司结合业务特点
与内控要求优化了组织结构,将原来的工艺部与品质部合并为质量技术部,研发
�中心更名为产品中心,并单独设立产品战略部。
(3)发展战略与企业文化
公司致力于成为全球一流的分析检测及燃料智能化管控整体解决方案供应
商;以聚焦客户现实和潜在的需求,帮助客户解决其所关注的问题与挑战,持续
为客户创造价值为公司使命。
公司的核心价值观包括:诚信、合作、专业、创新。“诚信”代表我们选择诚
信对待员工,要求员工诚信对待客户、乃至他人。诚信是我们一贯秉持的态度,
是我们最重要的无形资产。“合作”意指我们依靠团队协作,强调与客户、供应商
以及其他社会组织或个人的合作共赢。我们认为,共赢是合作的目的,也是前提。
“专业”要求我们注重员工的专业分工与能力培养,以期为客户提供专业的产品和
服务体验。让专业的人做专业的事,是我们的用人准则。“创新”鞭策我们坚持围
绕客户需求持续创新,强调差异化。任何先进技术、产品、解决方案和管理上的
创新,只为给客户解决问题、创造价值。
(4)人力资源与社会责任
公司坚持以人为本,承担应尽的社会责任。公司针对人力资源管理各环节制
定了明确的人力资源管理制度和薪酬管理制度;员工餐厅、宿舍、带薪假期、年
度旅游、员工活动、社会保险等福利配套体系完善;公司针对研发、技术、生产、
销售、管理等各体系人员建立培训体系,每年选送一定量的管理人员参加大学院
校的 MBA 培训课程;另外,公司建立了专门的关爱基金组织,基金资金来源为
公司拨款、员工募捐及少量自有收入,基金的主要活动包括对内开展员工互助和
员工困难帮忙,对外定期实施捐助和公益赞助活动。2017 年关爱基金向武汉大
学教育基金会捐赠 3 万元。公司对环境管理、职业健康安全等承担应尽的责任,
并 建 立 了 相 应 的 保 障 体 系 , 已 经 通 过 IOS14001 环 境 管 理 体 系 认 证 和
OHSAS18001 职业健康安全管理体系认证。
2、风险评估
公司根据设定的控制目标,全面系统地收集相关信息,结合实际情况,及时
进行风险评估。公司要求各责任部门在撰写相关管理制度和业务流程时,均对业
务环节所涉及的风险进行评估,在进行风险评估时,重点识别与实现控制目标相
关的内部风险和外部风险,确定相应的风险承受度,并根据风险评估和承受度设
�置控制措施。
对公司内部风险的识别,主要关注以下因素:
(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)研究开发、技术投入、信息技术运用等自主创新因素;
(4)财务状况、经营成果、现金流量等财务因素;
(5)营运安全、员工健康、环境保护等安全环保因素;
(6)其他有关内部风险因素。
对公司外部风险的识别,主要关注以下因素:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(5)技术进步、工艺改进等科学技术因素;
(6)自然灾害、环境状况等自然环境因素;
(7)其他有关外部风险因素;
当上述风险因素存在时,公司组织有关专业人员,组成风险分析团队,按照
严格规范的程序开展工作,确保风险分析结果的准确性。同时,根据风险分析的
结果,结合公司风险承受度,权衡风险与收益,确定风险应对策略。
3、控制活动
公司控制活动一般包括:会计系统控制、财产保护控制、管理活动控制以及
控制程序和方法等方面。
(1)会计系统控制
本公司根据《公司法》对财务会计管理的要求以及《会计法》、《企业会计
准则》等法律法规的要求建立了一整套适合本公司经营特点的财务会计内部控制
制度和会计政策,包括:《会计核算基础工作的内部控制制度》、《一般会计业
务内部控制制度》、《会计凭证保管、整理、归档内部控制制度》、《会计工作
交接内部控制制度》、《财务报告的内部控制制度》、《财务分析管理制度》,
以及《湖南三德科技股份有限公司会计政策》。
� 公司设立了财务部,在财务负责人的领导下,全面处理公司财务管理和会计
核算业务;在人员配备方面,财务部设有财务经理、总账会计、销售会计、应收
会计、成本会计、材料与应付会计、资金会计、费用会计、投资与研发项目核算、
出纳等岗位,做到不相容职务分离,会计处理均经过业务处理、复核、审批等环
节,监督与控制全面,保证会计资料真实、完整,核算及时、准确。
(2)财产保护控制
公司对货币资金、应收款项、存货、固定资产等各项资产均建立了对应的管
理制度,实行部门归口管理,财务部门对各类资产均设专人核算与监督,并定期
组织清查和盘点,确保资产的安全完整。
1)公司建立了《货币资产管理制度》,对货币资金的收、支、结存实行集
中管理,资金的支付必须按公司《审批权限管理制度》通过业务审批和财务审核,
确保资金安全。
2)公司应收账款余额较大,账龄较长,因而实行重点管理。财务部设专人
核算、对账与催收,并将管控措施设置到销售与收款各环节:①业务人员与新客
户洽谈业务时需取得客户工商资料,并经信用评审;②业务人员与客户洽谈合同
付款方式时需通过公司合同评审;③对已签订的合同营销各部门登记销售台账,
对销售商品的开单、发货、开票、收款进行过程监控,确保合同执行效率;④应
收会计每月按责任业务员发出“应催收款项清单”,敦促业务员及时催收;⑤对可
能逾期的应收款项,公司组织专人催收,已逾期的款项,由专人与客户协调回款
方式;⑥应收会计每月编制回款异常情况表、账龄分析表报财务总监和营销副总
经理,异常款项需由责任业务员提出催收措施计划;⑦一年以上的款项由应收账
款管理员编制对账单,与客户对账。
3)公司建立了完善的存货管理制度,由仓储部门归口管理存货,财务人员
对重要存货出库实行事前审核,产品的出厂必须通过财务部审核是否属于合同发
货的内容、是否达到发货的条件,之后仓库管理员根据财务部审核后的单据照单
发货,配套发货室领料、整理和包装后,开具“出货单”方能放行,同时,门卫管
理处将货车号登入进出公司记录簿。
4)公司建立了《固定资产管理制度》,资产管理采取部门归口、责任到人,
资产均以卡片标签清晰标识,定期清查,有效地防止了各种实物资产的被盗、偷
�拿、毁损和重大流失,保护了资产的安全、完整。
(3)管理活动控制
为了有效地进行经营活动,公司根据经营方针,结合自身经营特点,制定了
各项管理控制制度,如:采购与付款管理、销售与收款管理、生产与仓储、固定
资产及无形资产管理、费用报销、研究与开发、对外投资、人办资源与薪酬、全
面预算管理等,这些制度覆盖了公司日常经营活动的各个环节,并得到有效执行。
1)公司合理地规划和设立了采购与付款业务的机构和岗位,明确了材料的
请购、审批、采购、验收岗位和流程,公司产品分为A、B、C类进行管理,对金
额大、批量采购的A类进行重点控制,分析价格趋势,严格遵循询价、比价、议
价机制,并结合市场调查,保证采购价格的合理性。另外公司还加强对供应商的
管理,对供应商的引入进行了严格的资信审查,并通过供应商评鉴制度剔除不合
格供应商,从而保证公司采购产品质量和价位的合理性,做到了比质比价采购、
采购决策透明。
2)公司制定了合理可行的销售管理政策,销售合同签订前必须进行合同评
审,签订后须进行发货跟踪、调试跟踪、开票和收款跟踪,各环节登记台帐,实
行合同执行全过程管理,上下环节相互稽核,并针对销售过程中存在的问题和隐
患及时整改。公司通过制定销售与收款管理制度,使销售的各项作业程序和操作
更加规范,效率提高,最大程度的控制了销售活动中可能存在的舞弊行为。
3) 公司已建立了成本费用控制制度,明确了费用的开支标准和费用报销审
批流程。
4)公司建立了科学的生产管理体系,已经取得IOS9001质量管理体系认证、
OHSAS18001职业健康安全管理体系认征和IOS14001环境管理体系认证;公司实
行生产计划管理,制造部根据产品库存计划和销售信息制订生产计划,采购部根
据材料库存计划和生产计划分解成采购计划,并向供应商下达,形成环环相扣的
供应链管理体系。同时,公司每月组织产销协调,定期及时解决遇到的问题,保
障生产供应。
5)针对研究与开发,公司引入了科学的创新管理体系,建立科学的创意激
发、立项评审、项目开发管理、产品上市、产品生命周期管理等管理流程,实行
跨职能部门并行开发,提升研发效率和效果,保证项目投资、产品创新符合和促
�进公司的发展战略。
6)为了严格控制投资风险,公司制定了《对外投资管理制度》,明确规定
了重大投资的类型和权限、决策审核程序、实施与管理办法等。
7)为了严格地控制对外担保行为,公司依据国家有关法律法规及《公司章
程》等制定了《对外担保管理制度》,明确规定对外担保对象审查、内容和审批
程序,以及审批权限和责任追究。同时要求在担保发生时,必须就担保风险是否
超出公司可承受范围、被担保方的诚信记录、经营状况和财务状况以及被担保方
提供的反担保情况进行分析论证。
8)公司依据《深圳证券交易所股票上市规则》、《企业会计准则-关联方关
系及其交易制度的披露》以及《公司章程》等要求,制定了《关联交易管理制度》,
明确了关联方的范围、履行关联交易原则及决策、回避程序、关联交易的认定及
审议程序。
9)在人力资源与薪酬管理方面,对人事决策与人事管理权限、劳动合同制
度、岗位职责、招募聘用、岗位培训、绩效考核、晋升调任、薪酬福利、离退职
等方面制定了明确的人力资源管理制度和薪酬管理制度。公司注重专业技术、企
业文化等方面的教育和岗位培训,突出素质和能力培养,公司严格执行国家社会
保障制度的各项政策、法规,这些制度的制定和执行极大调动了员工的劳动积极
性和主观能动性,为公司今后的进一步发展提供了人力资源方面的保障。
10)公司实行全面预算管理,设立了董事长、总经理领导下的预算管理委员
会,财务部作为常设的预算管理办公室。每年末,预算管理委员会根据公司下年
度经营目标下达预算目标,预算管理办公室组织各部门编制下年度预算,年度预
算上报董事会批准后执行,预算管理办公室对预算执行情况对执行过程的监控,
将实际完成情况与预算目标不断对照和分析,并于年末进行年度总决算,有效地
促进公司最大程度地实现发展战略。
(4)控制程序和方法
本公司在授权审批、职责划分、凭证与记录控制、资产接触与记录使用、独
立稽核等方面均建立了一套较为完整的控制程序,并且得到有效遵循。
1)授权审批
授权审批控制程序的主要目的在于保证业务是在其授权范围内进行的。公司
�建立了完善的授权审批管理体系,制定了汇总的《审批权限管理制度》,并将授
权审批贯穿到整个内部控制体系,内部控制各个模块均有明确的“授权审批”的规
定,使各项活动的授权与审批得以明确,业务在公司授权控制范围内进行。
2)职责划分
本公司《公司章程》对股东大会、董事会、监事会的职责进行了明确的划分,
三会分别制定了议事规则,各司其职、相互独立、相互监督、相互促进。
公司管理当局对公司各部门的职责进行了明确划分和界定,各部门均有部门
职责,各岗位均有岗位说明书,说明书包括岗位职责、任职资格等。
职责划分融合到管理制度和业务流程中,各个模块(循环)的内部控制制度
均含有实施本模块(循环)控制的组织体系和部门职责、岗位职责等,以保证控
制职责均落实到部门和个人、各部门和个人的职责互不重叠、相互监督,不相容
职务相互分离。
3)凭证与记录使用
内部控制所指的凭证是证明交易的价格、性质及条件的证据,例如订单、入
库单、出库单、发票、报销凭据、支票、合同和考勤记录等各项业务凭据和账务
记录。公司制定了较为完善的凭证与记录的控制程序,对于支票、汇票等银行票
据,公司财务部指定专人管理并严格按照《票据法》和银行相关管理办法进行管
理;对于职工工资记录、永续存货记录,公司制定了工资管理制度和存货管理制
度进行管理。公司内部单据实行流水编号,不得空号或跳号,作废的单据必须按
编号归档保存。
4)资产接触与记录使用
资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和
记录的安全。为了保证资产的安全,公司制定了《仓库管理制度》、《固定资产
管理制度》、《门卫管理制度》等,明确规定资产保管或使用部门为保管责任部
门,仓库物资不得随意出库,必须按合理的单据凭单发货,门卫不得随意放行,
必须凭经审批的出货单;资产保管或使用部门必须对资产名称、编号、责任部门
及责任人清晰标识,存货通过金蝶系统供应链仓存管理模块实行严格的进、销、
存管理,固定资产通过固定资产管理模块实行固定资产卡片管理,每年末组织存
货盘点和固定资产清查,财务部予以监督,做到账实相符、账账相符,不符的查
�清原因,经授权审批后进行处理。
5)独立稽核
本公司对已记录的交易和事项及其计价由具体经办人员以外的独立人员进
行核对或验证。包括通常在企业采用的凭证审核、账目核对、实物资产的盘点等。
为了检查、评价公司会计控制与管理控制的健全性和有效性,公司内部审计人员
定期或不定期对财务工作的各个方面进行全面的审计,其主要工作是查明问题、
对照标准、找出差距、分析可能、提出措施、监督纠正等。
4、信息与沟通
为了保证信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告
的真实性、信息系统及信息利用的安全性,公司采用金碟K3创新管理系统,包
括供应链管理、成本管理、计划管理、生产管理、售后服务管理、财务会计管理
和资金管理,以及办公自动管理等,同时,公司建立了一系列信息与沟通方面的
管理制度,包括:《财务报告管理制度》、《财务分析管理制度》、《信息披露
管理制度》、《信息系统内部控制制度》等。
通过信息系统的建立和使用,以及一系列管理制度和业务流程的规定,公司
组织有关部门对收集的各种内部信息和外部信息进行合理筛选、核对和整合,提
高信息的有用性;同时将内部控制相关信息在公司内部各管理级次、责任单位、
业务环节之间,以及公司与投资者、债权人、客户、供应商、中介机构和监管部
门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,及时报告并
加以解决。重要信息及时传递给经理层、董事会、监事会,乃至股东大会。
5、内部监督
公司设监事会,监事会由3名监事组成,监事会设主席1人。监事会制定了《监
事会议事规则》,明确了监事会的议事方式和表决程序,以确保监事会的工作效
率和科学决策。《公司章程》规定:监事对董事会编制的公司定期报告进行审核
并提出书面审核意见;监事可以检查公司财务,并对董事、高级管理人员执行公
司职务的行为进行监督。
2017 年,公司共召开了 2 次股东大会会议、6 次董事会会议、4 次审计委员
会会议、3 次战略委员会会议、1 次薪酬委员会会议和 5 次监事会会议,监事会
监事出席了股东大会会议,列席了董事会会议,各项会议的召集、召开与表决程
�序符合《公司法》等法律法规、规范性文件和《公司章程》的规定。
公司在董事会下设立了审计委员会,并制定了《审计委员会议事规则》,指
导和监督公司的内部审计制度的建立及其实施。审计部门在审计委员会指导下独
立开展审计工作,对公司财务信息的真实性、完整性进行检查和监督,并对公司
内部控制制度的有效性定期进行评价并向审计委员会提交内部控制评价报告。
2017年,公司审计部对2017年半年度财务报表信息进行了例行审计,完成每
季制度及流程运行情况例行检查;销售退、换发流程审计;募集资金使用管理情
况等专项审计;根据内部控制管理要求及公司目前内控管理手册的内容,补充更
新内控缺陷认定标准;并在董事会审计委员会的领导下,组织对截至2017年12
月31日公司内部控制的有效性进行了自我评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合企业内部控制制度和评价办法,在内
部控制日常监督的基础上,对公司截至 2017 年 12 月 31 日内部控制的设计与
运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制。研究确定了适用于公司的内部控制缺陷具
体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类 别 一般缺陷 重要缺陷 重大缺陷
利润总额的 5%>错报 错报金额≥利润总额
利润指标 错报金额<利润总额的 3%
金额≥利润总额的 3% 的 5%
净资产的 5%>错报金 错报金额≥净资产的
净资产指标 错报金额<净资产的 3%
额≥净资产的 3% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
� 类型 描述
(1)控制环境无效;
(2)公司董事、监事和高级管理人员的舞弊行为;
重大缺陷 (3)未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监
督无效。
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
重要缺陷
施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺
一般缺陷
陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
类 别 一般缺陷 重要缺陷 重大缺陷
直接损失<净资产的 净资产的 5%>直接损失≥净 直 接 损 失 ≥ 净 资 产 的
净资产指标
3% 资产的 3% 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷:
1)违反国家法律、法规或规范性文件;
2)违反决策程序,导致重大决策失误;
3)重要业务缺乏制度性控制,或制度系统性失效;
4)媒体频频曝光重大负面新闻,难以恢复声誉;
5)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
6)管理人员或技术人员流失严重;
7)其他对公司影响重大的情形。
� 其他情形按影响程度分别确定为重要缺陷或一般缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报
告内部控制重大缺陷、重要缺陷。
三、公司对内部控制的自我评价
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日(2017年12月31日),不存在财务报告内部控制重大缺陷,公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保证了有效的
财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构关于三德科技内部控制的自我评价报告的核查意见
通过对三德科技内部控制制度的建设及其实施情况的核查,保荐机构认为:
2017年度三德科技法人治理结构较为健全,三会运作规范,相关内部控制制度建
设及实施情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律
法规和规范性文件的要求。三德科技在业务经营和日常管理各重大方面保持了有
效的内部控制,公司关于2017年度内部控制情况的评价真实、客观。
(以下无正文)
� (本页无正文,为《国泰君安证券股份有限公司关于湖南三德科技股份有
限公司 2017 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
伍前辉 成曦
国泰君安证券股份有限公司
年 月 日
�
