三德科技:国泰君安证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-04-09
国泰君安证券股份有限公司
关于湖南三德科技股份有限公司
2018 年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指
引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范
运作指引》等相关规定,国泰君安证券股份有限公司(以下简称“保荐机构”、“国泰
君安”)作为湖南三德科技股份有限公司(以下简称“三德科技”或“公司”)首次公开发
行股票并在创业板上市的保荐机构,对三德科技 2018 年度内部控制自我评价报
告发表核查意见如下:
一、保荐机构进行的核查工作
保荐机构通过访谈企业相关人员,查阅股东大会、董事会、监事会、总经理
办公会等会议记录,认真审阅公司内控制度,并查询了公司内控自我评价报告等
相关文件,从三德科技内部控制环境、内部控制制度建设和内部控制实施情况等
方面对其内部控制完整性、合理性和有效性进行了核查。
二、内部控制评价工作情况
(一)内部控制评价范围
公司的内部控制评价涵盖了控制环境、风险评估、控制活动、信息与沟通、
内部监督等 5 个内部控制的基本要素,对公司所有经营管理制度、业务流程及其
执行情况进行了全面的检查和评估,涉及公司内部控制总则和发展战略、人力资
源与薪酬、采购与付款、生产与仓储、质量管理、销售与收款、研究与开发、资
金管理、非流动资产管理、基建工程管理、投资管理、全面预算控制、财务会计
控制、内部审计管理、信息系统等 15 个模块。
1、控制环境
(1)治理结构
� 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司设立了股
东大会、董事会、监事会和经营管理层的法人治理结构,制定了各会的议事规则
以及《总经理工作细则》,明确了决策、执行、监督的职责权限,形成有效的职
责分工和制衡机制。股东大会为最高权力机构,行使企业经营方针、筹资、投资、
利润分配等重大事项的表决权;董事会对股东大会负责,依法行使企业的经营决
策权。公司董事会设5名董事,其中独立董事2名;监事会对股东大会负责,监督
企业董事、经理依法履行职责;经营管理层负责组织实施股东大会、董事会决议
事项,主持企业的生产经营管理工作。同时,董事会下设战略委员会、提名委员
会、审计委员会、薪酬与考核委员会。各专门委员会成员均为3名,除战略委员
会外,其他各专门委员会至少一名成员由独立董事担任,其中,审计委员会召集
人由具有会计专业背景的独立董事担任,审计委员会负责审查企业内部控制情况,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相
关事宜等。上述各专门委会的人员构成及设置符合相应专门委员会议事规则的要
求。
2018年度,公司共召开了3次股东大会会议、9次董事会会议和8次监事会会
议,监事会监事出席了股东大会会议,列席了董事会会议,各项会议的召集、召
开与表决程序符合《公司法》等法律法规、规范性文件和《公司章程》的规定。
(2)组织结构及控制系统
公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与
责任落实到各责任单位。公司组织结构图如下:
股东大会
战略委员会
监事会
提名委员会
董事会
董事会秘书/ 薪酬与考核委员会
副总经理
总经理 审计委员会
产品决策委员会
订单决策委员会
技术决策委员会
副总经理 副总经理 副总经理 财务总监 副总经理
(兼)
产 质 技 国
证 产 制 制 销 术 市 际 审
品 品
采
造 造 量 管 行 工 财
券 战 购 技 理 政 程 务 售 服 场 贸 计
部 中 一 二 部 务 部 易 部
略 心
部
部 部 术 部 部 部 部
部 部 部 部
� (3)发展战略与企业文化
公司致力于成为值得客户信赖的伙伴,聚焦细分市场,提供全球一流的分析
检测、样品制备、智能化等整体解决方案,帮助客户解决其所关注的问题和挑战。
公司的核心价值观包括:诚信、合作、专业、创新和高效。“诚信”代表公司
选择诚信对待员工,要求员工诚信对待客户、乃至他人。诚信是公司一贯秉持的
态度,是公司最重要的无形资产。“合作”意指公司依靠团队协作,强调与客户、
供应商以及其他社会组织或个人的合作共赢。公司认为,共赢是合作的目的,也
是前提。“专业”要求公司注重员工的专业分工与能力培养,以期为客户提供专业
的产品和服务体验。让专业的人做专业的事,是公司的用人准则。“创新”鞭策公
司坚持围绕客户需求持续创新,强调差异化。任何先进技术、产品、解决方案和
管理上的创新,只为给客户解决问题、创造价值。“高效”强调公司确认所有阻碍
目标实现的言行都是借口,习惯于面对问题、呈现问题、解决问题,就可以沟通
简单、解决问题高效。
(4)人力资源与社会责任
公司坚持以人为本,承担应尽的社会责任。公司针对人力资源管理各环节制
定了明确的人力资源管理制度和薪酬管理制度;员工餐厅、宿舍、带薪假期、年
度旅游、员工活动、社会保险等福利配套体系完善;公司针对研发、技术、生产、
销售、管理等各体系人员建立培训体系,每年选送一定量的管理人员参加大学院
校的 MBA 培训课程;另外,公司建立了专门的关爱基金组织,基金资金来源为
公司拨款、员工募捐及少量自有收入,基金的主要活动包括对内开展员工互助和
员工困难帮忙,对外定期实施捐助和公益赞助活动。2018 年,公司关爱基金全
年累计捐赠 7.85 万(注:包括弘慧三德科技奖学金),受助对象达 33 人。公司
对环境管理、职业健康安全等承担应尽的责任,并建立了相应的保障体系,已经
通过 IOS14001 环境管理体系认证和 OHSAS18001 职业健康安全管理体系认证。
2、风险评估
公司根据设定的控制目标,全面系统地收集相关信息,结合实际情况,及时
进行风险评估。公司要求各责任部门在撰写相关管理制度和业务流程时,均对业
�务环节所涉及的风险进行评估,在进行风险评估时,重点识别与实现控制目标相
关的内部风险和外部风险,确定相应的风险承受度,并根据风险评估和承受度设
置控制措施。
对公司内部风险的识别,主要关注以下因素:
(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)研究开发、技术投入、信息技术运用等自主创新因素;
(4)财务状况、经营成果、现金流量等财务因素;
(5)营运安全、员工健康、环境保护等安全环保因素;
(6)其他有关内部风险因素。
对公司外部风险的识别,主要关注以下因素:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(5)技术进步、工艺改进等科学技术因素;
(6)自然灾害、环境状况等自然环境因素;
(7)其他有关外部风险因素;
当上述风险因素存在时,公司组织有关专业人员,组成风险分析团队,按照
严格规范的程序开展工作,确保风险分析结果的准确性。同时,根据风险分析的
结果,结合公司风险承受度,权衡风险与收益,确定风险应对策略。
3、控制活动
公司控制活动一般包括:会计系统控制、财产保护控制、管理活动控制以及
控制程序和方法等方面。
(1)会计系统控制
公司根据《公司法》对财务会计管理的要求以及《会计法》、《企业会计准
则》等法律法规的要求建立了一整套适合公司经营特点的财务会计内部控制制度
和会计政策,包括:《会计核算基础工作的内部控制制度》、《一般会计业务内
�部控制制度》、《会计凭证保管、整理、归档内部控制制度》、《会计工作交接
内部控制制度》、《财务报告的内部控制制度》、《财务分析管理制度》,以及
《湖南三德科技股份有限公司会计政策》。
公司设立了财务部,在财务负责人的领导下,全面处理公司财务管理和会计
核算业务;在人员配备方面,财务部设有财务经理、总账会计、销售会计、应收
会计、成本会计、材料与应付会计、资金会计、费用会计、投资与研发项目核算、
出纳等岗位,做到不相容职务分离,会计处理均经过业务处理、复核、审批等环
节,监督与控制全面,保证会计资料真实、完整,核算及时、准确。
(2)财产保护控制
公司对货币资金、应收款项、存货、固定资产等各项资产均建立了对应的管
理制度,实行部门归口管理,财务部门对各类资产均设专人核算与监督,并定期
组织清查和盘点,确保资产的安全完整。
①公司建立了《货币资产管理制度》,对货币资金的收、支、结存实行集中
管理,资金的支付必须按公司《审批权限管理制度》通过业务审批和财务审核,
确保资金安全。
②公司应收账款余额较大,账龄较长,因而实行重点管理。财务部设专人核
算、对账与催收,并将管控措施设置到销售与收款各环节:A、业务人员与新客
户洽谈业务时需取得客户工商资料,并经信用评审;B、业务人员与客户洽谈合
同付款方式时需通过公司合同评审;C、对已签订的合同营销各部门登记销售台
账,对销售商品的开单、发货、开票、收款进行过程监控,确保合同执行效率;
D、应收会计每月按责任业务员发出“应催收款项清单”,敦促业务员及时催收;
E、对可能逾期的应收款项,公司组织专人催收,已逾期的款项,由专人与客户
协调回款方式;F应收会计每月编制回款异常情况表、账龄分析表报财务总监和
营销副总经理,异常款项需由责任业务员提出催收措施计划;G一年以上的款项
由应收账款管理员编制对账单,与客户对账。
③公司建立了完善的存货管理制度,由仓储部门归口管理存货,财务人员对
重要存货出库实行事前审核,产品的出厂必须通过财务部审核是否属于合同发货
的内容、是否达到发货的条件,之后仓库管理员根据财务部审核后的单据照单发
货,配套发货室领料、整理和包装后,开具“出货单”方能放行,同时,门卫管理
�处将货车号登入进出公司记录簿。
④公司建立了《固定资产管理制度》,资产管理采取部门归口、责任到人,
资产均以卡片标签清晰标识,定期清查,有效地防止了各种实物资产的被盗、偷
拿、毁损和重大流失,保护了资产的安全、完整。
(3)管理活动控制
为了有效地进行经营活动,公司根据经营方针,结合自身经营特点,制定了
各项管理控制制度,如:采购与付款管理、销售与收款管理、生产与仓储、固定
资产及无形资产管理、费用报销、研究与开发、对外投资、人办资源与薪酬、全
面预算管理等,这些制度覆盖了公司日常经营活动的各个环节,并得到有效执行。
①公司合理地规划和设立了采购与付款业务的机构和岗位,明确了材料的请
购、审批、采购、验收岗位和流程,公司产品分为A、B、C类进行管理,对金额
大、批量采购的A类进行重点控制,分析价格趋势,严格遵循询价、比价、议价
机制,并结合市场调查,保证采购价格的合理性。另外公司还加强对供应商的管
理,对供应商的引入进行了严格的资信审查,并通过供应商评鉴制度剔除不合格
供应商,从而保证公司采购产品质量和价位的合理性,做到了比质比价采购、采
购决策透明。
②公司制定了合理可行的销售管理政策,销售合同签订前必须进行合同评审,
签订后须进行发货跟踪、调试跟踪、开票和收款跟踪,各环节登记台帐,实行合
同执行全过程管理,上下环节相互稽核,并针对销售过程中存在的问题和隐患及
时整改。公司通过制定销售与收款管理制度,使销售的各项作业程序和操作更加
规范,效率提高,最大程度的控制了销售活动中可能存在的舞弊行为。
③公司已建立了成本费用控制制度,明确了费用的开支标准和费用报销审批
流程。
④公司建立了科学的生产管理体系,已经取得IOS9001质量管理体系认证、
OHSAS18001职业健康安全管理体系认征和IOS14001环境管理体系认证;公司实
行生产计划管理,制造部根据产品库存计划和销售信息制订生产计划,采购部根
据材料库存计划和生产计划分解成采购计划,并向供应商下达,形成环环相扣的
供应链管理体系。同时,公司每月组织产销协调,定期及时解决遇到的问题,保
障生产供应。
� ⑤针对研究与开发,公司引入了科学的创新管理体系,建立科学的创意激发、
立项评审、项目开发管理、产品上市、产品生命周期管理等管理流程,实行跨职
能部门并行开发,提升研发效率和效果,保证项目投资、产品创新符合和促进公
司的发展战略。
⑥为了严格控制投资风险,公司制定了《对外投资管理制度》,明确规定了
重大投资的类型和权限、决策审核程序、实施与管理办法等。
⑦为了严格地控制对外担保行为,公司依据国家有关法律法规及《公司章程》
等制定了《对外担保管理制度》,明确规定对外担保对象审查、内容和审批程序,
以及审批权限和责任追究。同时要求在担保发生时,必须就担保风险是否超出公
司可承受范围、被担保方的诚信记录、经营状况和财务状况以及被担保方提供的
反担保情况进行分析论证。
⑧公司依据《深圳证券交易所创业板股票上市规则》、《企业会计准则-关
联方关系及其交易制度的披露》以及《公司章程》等要求,制定了《关联交易管
理制度》,明确了关联方的范围、履行关联交易原则及决策、回避程序、关联交
易的认定及审议程序。
⑨在人力资源与薪酬管理方面,对人事决策与人事管理权限、劳动合同制度、
岗位职责、招募聘用、岗位培训、绩效考核、晋升调任、薪酬福利、离退职等方
面制定了明确的人力资源管理制度和薪酬管理制度。公司注重专业技术、企业文
化等方面的教育和岗位培训,突出素质和能力培养,公司严格执行国家社会保障
制度的各项政策、法规,这些制度的制定和执行极大调动了员工的劳动积极性和
主观能动性,为公司今后的进一步发展提供了人力资源方面的保障。
⑩公司实行全面预算管理,设立了董事长、总经理领导下的预算管理委员会,
财务部作为常设的预算管理办公室。每年末,预算管理委员会根据公司下年度经
营目标下达预算目标,预算管理办公室组织各部门编制下年度预算,年度预算上
报董事会批准后执行,预算管理办公室对预算执行情况对执行过程的监控,将实
际完成情况与预算目标不断对照和分析,并于年末进行年度总决算,有效地促进
公司最大程度地实现发展战略。
(4)控制程序和方法
公司在授权审批、职责划分、凭证与记录控制、资产接触与记录使用、独立
�稽核等方面均建立了一套较为完整的控制程序,并且得到有效遵循。
①授权审批
授权审批控制程序的主要目的在于保证业务是在其授权范围内进行的。公司
建立了完善的授权审批管理体系,制定了汇总的《审批权限管理制度》,并将授
权审批贯穿到整个内部控制体系,内部控制各个模块均有明确的“授权审批”的规
定,使各项活动的授权与审批得以明确,业务在公司授权控制范围内进行。
②职责划分
公司《公司章程》对股东大会、董事会、监事会的职责进行了明确的划分,
三会分别制定了议事规则,各司其职、相互独立、相互监督、相互促进。
公司管理当局对公司各部门的职责进行了明确划分和界定,各部门均有部门
职责,各岗位均有岗位说明书,说明书包括岗位职责、任职资格等。
职责划分融合到管理制度和业务流程中,各个模块(循环)的内部控制制度
均含有实施本模块(循环)控制的组织体系和部门职责、岗位职责等,以保证控
制职责均落实到部门和个人、各部门和个人的职责互不重叠、相互监督,不相容
职务相互分离。
③凭证与记录使用
内部控制所指的凭证是证明交易的价格、性质及条件的证据,例如订单、入
库单、出库单、发票、报销凭据、支票、合同和考勤记录等各项业务凭据和账务
记录。公司制定了较为完善的凭证与记录的控制程序,对于支票、汇票等银行票
据,公司财务部指定专人管理并严格按照《票据法》和银行相关管理办法进行管
理;对于职工工资记录、永续存货记录,公司制定了工资管理制度和存货管理制
度进行管理。公司内部单据实行流水编号,不得空号或跳号,作废的单据必须按
编号归档保存。
④资产接触与记录使用
资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和
记录的安全。为了保证资产的安全,公司制定了《仓库管理制度》、《固定资产
管理制度》、《门卫管理制度》等,明确规定资产保管或使用部门为保管责任部
门,仓库物资不得随意出库,必须按合理的单据凭单发货,门卫不得随意放行,
必须凭经审批的出货单;资产保管或使用部门必须对资产名称、编号、责任部门
�及责任人清晰标识,存货通过金蝶系统供应链仓存管理模块实行严格的进、销、
存管理,固定资产通过固定资产管理模块实行固定资产卡片管理,每年末组织存
货盘点和固定资产清查,财务部予以监督,做到账实相符、账账相符,不符的查
清原因,经授权审批后进行处理。
⑤独立稽核
公司对已记录的交易和事项及其计价由具体经办人员以外的独立人员进行
核对或验证。包括通常在企业采用的凭证审核、账目核对、实物资产的盘点等。
为了检查、评价公司会计控制与管理控制的健全性和有效性,公司内部审计人员
定期或不定期对财务工作的各个方面进行全面的审计,其主要工作是查明问题、
对照标准、找出差距、分析可能、提出措施、监督纠正等。
4、信息与沟通
为了保证信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告
的真实性、信息系统及信息利用的安全性,公司采用金碟K3创新管理系统,包
括供应链管理、成本管理、计划管理、生产管理、售后服务管理、财务会计管理
和资金管理,以及办公自动管理等,同时,公司建立了一系列信息与沟通方面的
管理制度,包括:《财务报告管理制度》、《财务分析管理制度》、《信息披露
管理制度》、《信息系统内部控制制度》等。
通过信息系统的建立和使用,以及一系列管理制度和业务流程的规定,公司
组织有关部门对收集的各种内部信息和外部信息进行合理筛选、核对和整合,提
高信息的有用性;同时将内部控制相关信息在公司内部各管理级次、责任单位、
业务环节之间,以及公司与投资者、债权人、客户、供应商、中介机构和监管部
门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,及时报告并
加以解决。重要信息及时传递给经理层、董事会、监事会,乃至股东大会。
5、内部监督
公司设监事会,监事会由3名监事组成,监事会设主席1人。监事会制定了《监
事会议事规则》,明确了监事会的议事方式和表决程序,以确保监事会的工作效
率和科学决策。《公司章程》规定:监事对董事会编制的公司定期报告进行审核
�并提出书面审核意见;监事可以检查公司财务,并对董事、高级管理人员执行公
司职务的行为进行监督。
2018 年,公司共召开了 3 次股东大会会议、9 次董事会会议、4 次审计委员
会会议、2 次战略委员会会议、1 次薪酬与考核委员会会议、3 次提名委员会会
议和 8 次监事会会议,监事会监事出席了股东大会会议,列席了董事会会议,各
项会议的召集、召开与表决程序符合《公司法》等法律法规、规范性文件和《公
司章程》的规定。
公司在董事会下设立了审计委员会,并制定了《审计委员会议事规则》,指
导和监督公司的内部审计制度的建立及其实施。审计部门在审计委员会指导下独
立开展审计工作,对公司财务信息的真实性、完整性进行检查和监督,并对公司
内部控制制度的有效性定期进行评价并向审计委员会提交内部控制评价报告。
2018 年,公司审计部对 2018 年半年度财务报表信息进行了例行审计,完成
每季制度及流程运行情况例行检查;销售退、换发流程审计;募集资金使用管理
情况等专项审计;根据内部控制管理要求及公司目前内控管理手册的内容,补充
更新内控缺陷认定标准;并在董事会审计委员会的领导下,组织对截至 2018 年
12 月 31 日公司内部控制的有效性进行了自我评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合企业内部控制制度和评价办法,在内
部控制日常监督的基础上,对公司截至 2018 年 12 月 31 日内部控制的设计与
运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制。研究确定了适用于公司的内部控制缺陷具
体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
� 类别 一般缺陷 重要缺陷 重大缺陷
利润总额的 5%>错报金 错报金额≥利润总额
利润指标 错报金额<利润总额的 3%
额≥利润总额的 3% 的 5%
净资产的 5%>错报金额 错报金额≥净资产的
净资产指标 错报金额<净资产的 3%
≥净资产的 3% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
类型 描述
①控制环境无效;
②公司董事、监事和高级管理人员的舞弊行为;
重大缺陷 ③未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督
无效。
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
重要缺陷
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺
一般缺陷
陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
类别 一般缺陷 重要缺陷 重大缺陷
直接损失<净资产的 净资产的 5%>直接损失≥净 直 接 损 失 ≥ 净 资 产 的
净资产指标
3% 资产的 3% 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷:
①违反国家法律、法规或规范性文件;
②违反决策程序,导致重大决策失误;
③重要业务缺乏制度性控制,或制度系统性失效;
④媒体频频曝光重大负面新闻,难以恢复声誉;
⑤公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
⑥管理人员或技术人员流失严重;
⑦其他对公司影响重大的情形。
� 其他情形按影响程度分别确定为重要缺陷或一般缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报
告内部控制重大缺陷、重要缺陷。
三、公司对内部控制的自我评价
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日(2018年12月31日),不存在财务报告内部控制重大缺陷,公司
已按照企业内部控制规范体系和相关规定的要求在所有重大方面保证了有效的
财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、保荐机构关于三德科技内部控制的自我评价报告的核查意见
通过对三德科技内部控制制度的建设及其实施情况的核查,保荐机构认为:
2018年度三德科技法人治理结构较为健全,三会运作规范,相关内部控制制度建
设及实施情况符合《深圳证券交易所创业板上市公司规范运作指引》等相关法律
法规和规范性文件的要求。三德科技在业务经营和日常管理各重大方面保持了有
效的内部控制,公司关于2018年度内部控制情况的评价真实、客观。
(以下无正文)
� (本页无正文,为《国泰君安证券股份有限公司关于湖南三德科技股份有
限公司 2018 年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人:
伍前辉 倪晓伟
国泰君安证券股份有限公司
年 月 日
�
