三德科技:2018年度内部控制自我评价报告2019-04-09
湖南三德科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合湖南三德科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日(2018 年 12 月 31 日),不存在财务报告内部控制重大缺陷,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保证了有效
的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司的内部控制评价涵盖了控制环境、风险评估、控制活动、信息与沟通、
内部监督等 5 个内部控制的基本要素,对公司所有经营管理制度、业务流程及其
执行情况进行了全面的检查和评估,涉及公司内部控制总则和发展战略、人力资
源与薪酬、采购与付款、生产与仓储、质量管理、销售与收款、研究与开发、资
金管理、非流动资产管理、基建工程管理、投资管理、全面预算控制、财务会计
控制、内部审计管理、信息系统等 15 个模块。
1、控制环境
(1)治理结构
根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了股东
大会、董事会、监事会和经营管理层的法人治理结构,制定了各会的议事规则以
及《总经理工作细则》,明确了决策、执行、监督的职责权限,形成有效的职责
分工和制衡机制。股东大会为最高权力机构,行使企业经营方针、筹资、投资、
利润分配等重大事项的表决权;董事会对股东大会负责,依法行使企业的经营决
策权。公司董事会设5名董事,其中独立董事2名;监事会对股东大会负责,监督
企业董事、经理依法履行职责;经营管理层负责组织实施股东大会、董事会决议
事项,主持企业的生产经营管理工作。同时,董事会下设战略委员会、提名委员
会、审计委员会、薪酬与考核委员会。各专门委员会成员均为3名,除战略委员
会外,其他各专门委员会至少一名成员由独立董事担任,其中,审计委员会召集
人由具有会计专业背景的独立董事担任,审计委员会负责审查企业内部控制情况,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相
关事宜等。上述各专门委会的人员构成及设置符合相应专门委员会议事规则的要
求。
� 2018年度,公司共召开了3次股东大会会议、9次董事会会议和8次监事会会
议,监事会监事出席了股东大会会议,列席了董事会会议,各项会议的召集、召
开与表决程序符合《公司法》等法律法规、规范性文件和《公司章程》的规定。
(2)组织结构及控制系统
公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与
责任落实到各责任单位。本公司组织结构图如下:
股东大会
战略委员会
监事会
提名委员会
董事会
董事会秘书/ 薪酬与考核委员会
副总经理
总经理 审计委员会
产品决策委员会
订单决策委员会
技术决策委员会
副总经理 副总经理 副总经理 财务总监 副总经理
(兼)
产 质 技 国
证 产 制 制 销 术 市 际 审
品 品
采
造 造 量 管 行 工 财
券 战 购 技 理 政 程 务 售 服 场 贸 计
部 中 一 二 部 务 部 易 部
略 心
部
部 部 术 部 部 部 部
部 部 部 部
(3)发展战略与企业文化
公司致力于成为值得客户信赖的伙伴,聚焦细分市场,提供全球一流的分析
检测、样品制备、智能化等整体解决方案,帮助客户解决其所关注的问题和挑战。
公司的核心价值观包括:诚信、合作、专业、创新和高效。“诚信”代表公
司选择诚信对待员工,要求员工诚信对待客户、乃至他人。诚信是公司一贯秉持
的态度,是公司最重要的无形资产。“合作”意指公司依靠团队协作,强调与客
户、供应商以及其他社会组织或个人的合作共赢。公司认为,共赢是合作的目的,
也是前提。“专业”要求公司注重员工的专业分工与能力培养,以期为客户提供
专业的产品和服务体验。让专业的人做专业的事,是公司的用人准则。“创新”
鞭策公司坚持围绕客户需求持续创新,强调差异化。任何先进技术、产品、解决
方案和管理上的创新,只为给客户解决问题、创造价值。“高效”强调公司确认所
�有阻碍目标实现的言行都是借口,习惯于面对问题、呈现问题、解决问题,就可
以沟通简单、解决问题高效。
(4)人力资源与社会责任
公司坚持以人为本,承担应尽的社会责任。公司针对人力资源管理各环节制
定了明确的人力资源管理制度和薪酬管理制度;员工餐厅、宿舍、带薪假期、年
度旅游、员工活动、社会保险等福利配套体系完善;公司针对研发、技术、生产、
销售、管理等各体系人员建立培训体系,每年选送一定量的管理人员参加大学院
校的 MBA 培训课程;另外,公司建立了专门的关爱基金组织,基金资金来源为
公司拨款、员工募捐及少量自有收入,基金的主要活动包括对内开展员工互助和
员工困难帮忙,对外定期实施捐助和公益赞助活动。2018 年,公司关爱基金全
年累计捐赠 7.85 万(注:包括弘慧三德科技奖学金),受助对象达 33 人。公司
对环境管理、职业健康安全等承担应尽的责任,并建立了相应的保障体系,已经
通过 IOS14001 环境管理体系认证和 OHSAS18001 职业健康安全管理体系认证。
2、风险评估
公司根据设定的控制目标,全面系统地收集相关信息,结合实际情况,及时
进行风险评估。公司要求各责任部门在撰写相关管理制度和业务流程时,均对业
务环节所涉及的风险进行评估,在进行风险评估时,重点识别与实现控制目标相
关的内部风险和外部风险,确定相应的风险承受度,并根据风险评估和承受度设
置控制措施。
对公司内部风险的识别,主要关注以下因素:
(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)研究开发、技术投入、信息技术运用等自主创新因素;
(4)财务状况、经营成果、现金流量等财务因素;
(5)营运安全、员工健康、环境保护等安全环保因素;
� (6)其他有关内部风险因素。
对公司外部风险的识别,主要关注以下因素:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(4)技术进步、工艺改进等科学技术因素;
(5)自然灾害、环境状况等自然环境因素;
(6)其他有关外部风险因素;
当上述风险因素存在时,公司组织有关专业人员,组成风险分析团队,按照
严格规范的程序开展工作,确保风险分析结果的准确性。同时,根据风险分析的
结果,结合公司风险承受度,权衡风险与收益,确定风险应对策略。
3、控制活动
公司控制活动一般包括:会计系统控制、财产保护控制、管理活动控制以及
控制程序和方法等方面。
(1)会计系统控制
本公司根据《公司法》对财务会计管理的要求以及《会计法》、《企业会计准
则》等法律法规的要求建立了一整套适合本公司经营特点的财务会计内部控制制
度和会计政策,包括:《会计核算基础工作的内部控制制度》、《一般会计业务内
部控制制度》、《会计凭证保管、整理、归档内部控制制度》、《会计工作交接内部
控制制度》、《财务报告的内部控制制度》、《财务分析管理制度》,以及《湖南三
德科技股份有限公司会计政策》。
公司设立了财务部,在财务负责人的领导下,全面处理公司财务管理和会计
核算业务;在人员配备方面,财务部设有财务经理、总账会计、销售会计、应收
会计、成本会计、材料与应付会计、资金会计、费用会计、投资与研发项目核算、
�出纳等岗位,做到不相容职务分离,会计处理均经过业务处理、复核、审批等环
节,监督与控制全面,保证会计资料真实、完整,核算及时、准确。
(2)财产保护控制
公司对货币资金、应收款项、存货、固定资产等各项资产均建立了对应的管
理制度,实行部门归口管理,财务部门对各类资产均设专人核算与监督,并定期
组织清查和盘点,确保资产的安全完整。
1)公司建立了《货币资产管理制度》,对货币资金的收、支、结存实行集中
管理,资金的支付必须按公司《审批权限管理制度》通过业务审批和财务审核,
确保资金安全。
2)公司应收账款余额较大,账龄较长,因而实行重点管理。财务部设专人
核算、对账与催收,并将管控措施设置到销售与收款各环节:①业务人员与新客
户洽谈业务时需取得客户工商资料,并经信用评审;②业务人员与客户洽谈合同
付款方式时需通过公司合同评审;③对已签订的合同营销各部门登记销售台账,
对销售商品的开单、发货、开票、收款进行过程监控,确保合同执行效率;④应
收会计每月按责任业务员发出“应催收款项清单”,敦促业务员及时催收;⑤对
可能逾期的应收款项,公司组织专人催收,已逾期的款项,由专人与客户协调回
款方式;⑥应收会计每月编制回款异常情况表、账龄分析表报财务总监和营销副
总经理,异常款项需由责任业务员提出催收措施计划;⑦一年以上的款项由应收
账款管理员编制对账单,与客户对账。
3)公司建立了完善的存货管理制度,由仓储部门归口管理存货,财务人员
对重要存货出库实行事前审核,产品的出厂必须通过财务部审核是否属于合同发
货的内容、是否达到发货的条件,之后仓库管理员根据财务部审核后的单据照单
发货,配套发货室领料、整理和包装后,开具“出货单”方能放行,同时,门卫
管理处将货车号登入进出公司记录簿。
4)公司建立了《固定资产管理制度》,资产管理采取部门归口、责任到人,
资产均以卡片标签清晰标识,定期清查,有效地防止了各种实物资产的被盗、偷
拿、毁损和重大流失,保护了资产的安全、完整。
� (3)管理活动控制
为了有效地进行经营活动,公司根据经营方针,结合自身经营特点,制定了
各项管理控制制度,如:采购与付款管理、销售与收款管理、生产与仓储、固定
资产及无形资产管理、费用报销、研究与开发、对外投资、人办资源与薪酬、全
面预算管理等,这些制度覆盖了公司日常经营活动的各个环节,并得到有效执行。
1)公司合理地规划和设立了采购与付款业务的机构和岗位,明确了材料的
请购、审批、采购、验收岗位和流程,公司产品分为A、B、C类进行管理,对金
额大、批量采购的A类进行重点控制,分析价格趋势,严格遵循询价、比价、议
价机制,并结合市场调查,保证采购价格的合理性。另外公司还加强对供应商的
管理,对供应商的引入进行了严格的资信审查,并通过供应商评鉴制度剔除不合
格供应商,从而保证公司采购产品质量和价位的合理性,做到了比质比价采购、
采购决策透明。
2)公司制定了合理可行的销售管理政策,销售合同签订前必须进行合同评
审,签订后须进行发货跟踪、调试跟踪、开票和收款跟踪,各环节登记台帐,实
行合同执行全过程管理,上下环节相互稽核,并针对销售过程中存在的问题和隐
患及时整改。公司通过制定销售与收款管理制度,使销售的各项作业程序和操作
更加规范,效率提高,最大程度的控制了销售活动中可能存在的舞弊行为。
3) 公司已建立了成本费用控制制度,明确了费用的开支标准和费用报销审
批流程。
4)公司建立了科学的生产管理体系,已经取得IOS9001质量管理体系认证、
OHSAS18001职业健康安全管理体系认征和IOS14001环境管理体系认证;公司实
行生产计划管理,制造部根据产品库存计划和销售信息制订生产计划,采购部根
据材料库存计划和生产计划分解成采购计划,并向供应商下达,形成环环相扣的
供应链管理体系。同时,公司每月组织产销协调,定期及时解决遇到的问题,保
障生产供应。
5)针对研究与开发,公司引入了科学的创新管理体系,建立科学的创意激
发、立项评审、项目开发管理、产品上市、产品生命周期管理等管理流程,实行
�跨职能部门并行开发,提升研发效率和效果,保证项目投资、产品创新符合和促
进公司的发展战略。
6)为了严格控制投资风险,公司制定了《对外投资管理制度》,明确规定了
重大投资的类型和权限、决策审核程序、实施与管理办法等。
7)为了严格地控制对外担保行为,公司依据国家有关法律法规及《公司章
程》等制定了《对外担保管理制度》,明确规定对外担保对象审查、内容和审批
程序,以及审批权限和责任追究。同时要求在担保发生时,必须就担保风险是否
超出公司可承受范围、被担保方的诚信记录、经营状况和财务状况以及被担保方
提供的反担保情况进行分析论证。
8)公司依据《深圳证券交易所创业板股票上市规则》、《企业会计准则-关联
方关系及其交易制度的披露》以及《公司章程》等要求,制定了《关联交易管理
制度》,明确了关联方的范围、履行关联交易原则及决策、回避程序、关联交易
的认定及审议程序。
9)在人力资源与薪酬管理方面,对人事决策与人事管理权限、劳动合同制
度、岗位职责、招募聘用、岗位培训、绩效考核、晋升调任、薪酬福利、离退职
等方面制定了明确的人力资源管理制度和薪酬管理制度。公司注重专业技术、企
业文化等方面的教育和岗位培训,突出素质和能力培养,公司严格执行国家社会
保障制度的各项政策、法规,这些制度的制定和执行极大调动了员工的劳动积极
性和主观能动性,为公司今后的进一步发展提供了人力资源方面的保障。
10)公司实行全面预算管理,设立了董事长、总经理领导下的预算管理委员
会,财务部作为常设的预算管理办公室。每年末,预算管理委员会根据公司下年
度经营目标下达预算目标,预算管理办公室组织各部门编制下年度预算,年度预
算上报董事会批准后执行,预算管理办公室对预算执行情况对执行过程的监控,
将实际完成情况与预算目标不断对照和分析,并于年末进行年度总决算,有效地
促进公司最大程度地实现发展战略。
(4)控制程序和方法
� 本公司在授权审批、职责划分、凭证与记录控制、资产接触与记录使用、独
立稽核等方面均建立了一套较为完整的控制程序,并且得到有效遵循。
1)授权审批
授权审批控制程序的主要目的在于保证业务是在其授权范围内进行的。公司
建立了完善的授权审批管理体系,制定了汇总的《审批权限管理制度》,并将授
权审批贯穿到整个内部控制体系,内部控制各个模块均有明确的“授权审批”的
规定,使各项活动的授权与审批得以明确,业务在公司授权控制范围内进行。
2)职责划分
本公司《公司章程》对股东大会、董事会、监事会的职责进行了明确的划分,
三会分别制定了议事规则,各司其职、相互独立、相互监督、相互促进。
公司管理当局对公司各部门的职责进行了明确划分和界定,各部门均有部门
职责,各岗位均有岗位说明书,说明书包括岗位职责、任职资格等。
职责划分融合到管理制度和业务流程中,各个模块(循环)的内部控制制度
均含有实施本模块(循环)控制的组织体系和部门职责、岗位职责等,以保证控
制职责均落实到部门和个人、各部门和个人的职责互不重叠、相互监督,不相容
职务相互分离。
3)凭证与记录使用
内部控制所指的凭证是证明交易的价格、性质及条件的证据,例如订单、入
库单、出库单、发票、报销凭据、支票、合同和考勤记录等各项业务凭据和账务
记录。公司制定了较为完善的凭证与记录的控制程序,对于支票、汇票等银行票
据,公司财务部指定专人管理并严格按照《票据法》和银行相关管理办法进行管
理;对于职工工资记录、永续存货记录,公司制定了工资管理制度和存货管理制
度进行管理。公司内部单据实行流水编号,不得空号或跳号,作废的单据必须按
编号归档保存。
4)资产接触与记录使用
� 资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和
记录的安全。为了保证资产的安全,公司制定了《仓库管理制度》、《固定资产管
理制度》、《门卫管理制度》等,明确规定资产保管或使用部门为保管责任部门,
仓库物资不得随意出库,必须按合理的单据凭单发货,门卫不得随意放行,必须
凭经审批的出货单;资产保管或使用部门必须对资产名称、编号、责任部门及责
任人清晰标识,存货通过金蝶系统供应链仓存管理模块实行严格的进、销、存管
理,固定资产通过固定资产管理模块实行固定资产卡片管理,每年末组织存货盘
点和固定资产清查,财务部予以监督,做到账实相符、账账相符,不符的查清原
因,经授权审批后进行处理。
5)独立稽核
本公司对已记录的交易和事项及其计价由具体经办人员以外的独立人员进
行核对或验证。包括通常在企业采用的凭证审核、账目核对、实物资产的盘点等。
为了检查、评价公司会计控制与管理控制的健全性和有效性,公司内部审计人员
定期或不定期对财务工作的各个方面进行全面的审计,其主要工作是查明问题、
对照标准、找出差距、分析可能、提出措施、监督纠正等。
4、信息与沟通
为了保证信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告
的真实性、信息系统及信息利用的安全性,公司采用金碟K3创新管理系统,包
括供应链管理、成本管理、计划管理、生产管理、售后服务管理、财务会计管理
和资金管理,以及办公自动管理等,同时,公司建立了一系列信息与沟通方面的
管理制度,包括:《财务报告管理制度》、《财务分析管理制度》、《信息披露管理
制度》、《信息系统内部控制制度》等。
通过信息系统的建立和使用,以及一系列管理制度和业务流程的规定,公司
组织有关部门对收集的各种内部信息和外部信息进行合理筛选、核对和整合,提
高信息的有用性;同时将内部控制相关信息在公司内部各管理级次、责任单位、
业务环节之间,以及公司与投资者、债权人、客户、供应商、中介机构和监管部
门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,及时报告并
加以解决。重要信息及时传递给经理层、董事会、监事会,乃至股东大会。
� 5、内部监督
公司设监事会,监事会由3名监事组成,监事会设主席1人。监事会制定了《监
事会议事规则》,明确了监事会的议事方式和表决程序,以确保监事会的工作效
率和科学决策。《公司章程》规定:监事对董事会编制的公司定期报告进行审核
并提出书面审核意见;监事可以检查公司财务,并对董事、高级管理人员执行公
司职务的行为进行监督。
2018 年,公司共召开了 3 次股东大会会议、9 次董事会会议、4 次审计委员
会会议、2 次战略委员会会议、1 次薪酬与考核委员会会议、3 次提名委员会会
议和 8 次监事会会议,监事会监事出席了股东大会会议,列席了董事会会议,各
项会议的召集、召开与表决程序符合《公司法》等法律法规、规范性文件和《公
司章程》的规定。
公司在董事会下设立了审计委员会,并制定了《审计委员会议事规则》,指
导和监督公司的内部审计制度的建立及其实施。审计部门在审计委员会指导下独
立开展审计工作,对公司财务信息的真实性、完整性进行检查和监督,并对公司
内部控制制度的有效性定期进行评价并向审计委员会提交内部控制评价报告。
2018 年,公司审计部对 2018 年半年度财务报表信息进行了例行审计,完成
每季制度及流程运行情况例行检查;销售退、换发流程审计;募集资金使用管理
情况等专项审计;根据内部控制管理要求及公司目前内控管理手册的内容,补充
更新内控缺陷认定标准;并在董事会审计委员会的领导下,组织对截至 2018 年
12 月 31 日公司内部控制的有效性进行了自我评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合企业内部控制制度和评价办法,在内
部控制日常监督的基础上,对公司截至 2018 年 12 月 31 日内部控制的设计与
运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
�报告内部控制和非财务报告内部控制。研究确定了适用于公司的内部控制缺陷具
体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类 别 一般缺陷 重要缺陷 重大缺陷
利润总额的 5%>错报金 错报金额≥利润总额
利润指标 错报金额<利润总额的 3%
额≥利润总额的 3% 的 5%
净资产的 5%>错报金额 错报金额≥净资产的
净资产指标 错报金额<净资产的 3%
≥净资产的 3% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
类型 描述
(1) 控制环境无效;
(2) 公司董事、监事和高级管理人员的舞弊行为;
重大
缺陷 (3) 未被公司内部控制识别的当期财务报告中的重大错报;
(4) 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无
效。
(1) 未依照公认会计准则选择和应用会计政策;
(2) 未建立反舞弊程序和控制措施;
重要
(3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
缺陷
没有相应的补偿性控制;
(4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
一般 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
缺陷
2、非财务报告内部控制缺陷认定标准
�(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
类 别 一般缺陷 重要缺陷 重大缺陷
直接损失<净资产的 净资产的 5%>直接损失≥净 直 接 损 失 ≥ 净 资 产 的
净资产指标
3% 资产的 3% 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷:
1)违反国家法律、法规或规范性文件;
2)违反决策程序,导致重大决策失误;
3)重要业务缺乏制度性控制,或制度系统性失效;
4)媒体频频曝光重大负面新闻,难以恢复声誉;
5)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
6)管理人员或技术人员流失严重;
7)其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报
告内部控制重大缺陷、重要缺陷。
�四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖南三德科技股份有限公司
董事会
2019 年 4 月 9 日
�
