三德科技:2019年度内部控制自我评价报告2020-04-21
湖南三德科技股份有限公司
2019 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合湖南三德科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2019 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日(2019 年 12 月 31 日),不存在财务报告内部控制重大缺陷,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保证了有效
的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司纳入评价范围的主要单位包括本公司、全资及控股子公司,资产总额占
公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收
入总额的 100%。
公司纳入内部控制评价的主要业务和事项涵盖了控制环境、风险评估、控制
活动、信息与沟通、内部监督 5 个内部控制的基本要素,对公司所有经营管理制
度、业务流程及其执行情况进行了全面的检查和评估,涉及公司内部控制总则和
发展战略、人力资源与薪酬、采购与付款、生产与仓储、销售与收款、研究与开
发、资金管理、投资管理、全面预算控制、财务会计控制、内部审计管理、信息
系统等模块。
1、控制环境
(1)治理结构
公司按照《中华人民共和国公司法》、《公司章程》和其他有关法律法规的规
定,建立了规范的治理结构和议事规则,明确决策、执行、监督等方面的职责权
限,形成科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其
职责行使决策权、执行权和监督权。股东大会为最高权力机构,行使企业经营方
针、筹资、投资、利润分配等重大事项的表决权;董事会经股东大会授权全面负
责公司的经营和管理,制定公司经营计划和投资方案、财务预决算方案、资金管
理制度、基本管理制度等,是公司的经营决策中心,对股东大会负责;监事会对
股东大会负责,监督企业董事、经理依法履行职责;经营管理层负责组织实施股
东大会、董事会决议事项,主持企业的生产经营管理工作。同时,董事会下设战
略委员会、提名委员会、审计委员会、薪酬与考核委员会。各专门委员会成员均
�为3名,除战略委员会外,其他各专门委员会至少一名成员由独立董事担任。其
中,审计委员会召集人由具有会计专业背景的独立董事担任,审计委员会负责审
查企业内部控制情况,监督内部控制的有效实施和内部控制自我评价情况,协调
内部控制审计及其他相关事宜。上述各专门委员会的人员构成及设置符合相应专
门委员会议事规则的要求。
(2)组织结构及控制系统
公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与
责任落实到各责任单位。(本公司组织结构图详见附件一)
(3)发展战略与企业文化
公司致力于成为值得客户信赖的伙伴,聚焦细分市场,提供全球一流的分析
检测、样品制备、智能化等整体解决方案,帮助客户解决其所关注的问题和挑战。
公司的核心价值观包括:诚信、合作、专业、创新和高效。“诚信”代表公
司选择诚信对待员工,要求员工诚信对待客户、乃至他人。诚信是公司一贯秉持
的态度,是公司最重要的无形资产。“合作”意指公司依靠团队协作,强调与客
户、供应商以及其他社会组织或个人的合作共赢。公司认为,共赢是合作的目的,
也是前提。“专业”要求公司注重员工的专业分工与能力培养,以期为客户提供
专业的产品和服务体验。让专业的人做专业的事,是公司的用人准则。“创新”
鞭策公司坚持围绕客户需求持续创新,强调差异化。任何先进技术、产品、解决
方案和管理上的创新,只为给客户解决问题、创造价值。“高效”强调公司确认所
有阻碍目标实现的言行都是借口,敢于面对问题、呈现问题、解决问题。
(4)人力资源与社会责任
公司坚持以人为本,承担应尽的社会责任。公司针对人力资源管理各环节制
定了明确的人力资源管理制度和薪酬管理制度;员工餐厅、宿舍、带薪假期、员
工活动、社会保险等福利配套体系完善;公司针对研发、技术、生产、销售、管
理等各体系人员建立培训体系;另外,公司建立了专门的关爱基金组织,基金资
金来源为公司拨款、员工募捐及少量自有收入,基金的主要活动包括对内开展员
工困难帮忙,对外定期实施捐助和公益赞助活动。2019 年,公司关爱基金全年
�累计捐赠 8.75 万(注:包括弘慧三德科技奖学金)。公司对环境管理、职业健康
安全等承担应尽的责任,建立了相应的保障体系,已通过 IOS14001 环境管理体
系认证和 OHSAS18001 职业健康安全管理体系认证。
2、风险评估
公司根据设定的控制目标,全面系统地收集相关信息,结合实际情况,及时
进行风险评估。公司要求各责任部门在撰写相关管理制度和业务流程时,均对业
务环节所涉及的风险进行评估,在进行风险评估时,重点识别与实现控制目标相
关的内部风险和外部风险,确定相应的风险承受度,并根据风险评估和承受度设
置控制措施。
3、控制活动
公司按照现行企业制度的管理要求,对生产经营各环节,建立了一系列内部
控制制度,确保各项工作有章可循,形成了规范的管理体系。
(1)会计系统控制
根据《公司法》对财务会计管理的要求以及《会计法》、《企业会计准则》等
法律法规的要求建立了一整套适合本公司经营特点的财务会计内部控制制度和
会计政策,包括:《会计核算基础工作的内部控制制度》、《一般会计业务内部控
制制度》、《会计凭证保管、整理、归档内部控制制度》、《会计工作交接内部控制
制度》、《财务报告的内部控制制度》、《财务分析管理制度》,以及《湖南三德科
技股份有限公司会计政策》。
公司设置独立的会计机构,负责编制公司年度预算、会计核算、会计监督、
资金管理等工作。在财务管理方面和会计核算方面均设置了合理的岗位和职责权
限,有财务经理、总账会计、销售会计、应收会计、成本会计、资产与应付会计、
资金会计、费用会计、研发项目核算会计、出纳等岗位,做到不相容职务分离。
同时公司注重强化会计人员的管理,严格会计人员聘用、培训、考核,要求会计
人员具有良好的职业道德和专业知识。
(2)销售与收款管理
� 公司制定了合理可行的销售管理政策及《销售计划编制与审批制度》、《客户
开发与管理制度》、《合同订单审批管理制度》、《应收账款管理制度》等一系列销
售与收款管理制度,规范销售的各项作业程序和操作。销售合同签订前必须进行
合同评审,签订后须进行发货跟踪、调试跟踪、开票和收款跟踪,各环节登记台
帐,实行合同执行全过程管理,上下环节相互稽核,并针对销售过程中存在的问
题和隐患及时整改。
公司应收账款余额较大,账龄较长,因而实行重点管理。财务部设专人核算、
对账与催收,并将管控措施设置到销售与收款各环节:①业务人员与新客户洽谈
业务时需取得客户工商资料,并经信用评审;②业务人员与客户洽谈合同付款方
式时需通过公司合同评审;③对已签订的合同营销各部门登记销售台账,对销售
商品的开单、发货、开票、收款进行过程监控,确保合同执行效率;④应收会计
每月按责任业务员发出“应催收款项清单”,敦促业务员及时催收;⑤对可能逾
期的应收款项,公司组织专人催收,已逾期的款项,由专人与客户协调回款方式;
⑥应收会计每月编制回款异常情况表、账龄分析表报财务总监和营销副总经理,
异常款项需由责任业务员提出催收措施计划;⑦一年以上的款项由应收账款管理
员编制对账单,与客户对账。
(3)采购管理
公司制定了《采购合同管理制度》、《采购管理制度》、《供应商管理制度》、
《采购招标管理制度》等一系列制度,对物料申购、供应商选择评定、采购计划、
采购定单、实施采购、物料验收入库、领用、退货处理、仓储等环节均有明确规
定。公司采购产品分为A、B、C类管理,对金额大、批量采购的A类进行重点控
制,分析价格趋势,严格遵循询价、比价、议价机制,并结合市场调查,保证采
购价格的合理性。另外公司加强对供应商的管理,对供应商的引入进行了严格的
资信审查,并通过供应商评鉴制度剔除不合格供应商,从而保证公司采购产品质
量和价位的合理性,做到了比质比价采购、采购决策透明。
(4)生产管理
公司建立了科学的生产管理体系,已经取得IOS9001质量管理体系认证、
OHSAS18001职业健康安全管理体系认征和IOS14001环境管理体系认证;公司实
�行生产计划管理,制造部根据产品库存计划和销售信息制订生产计划,采购部根
据材料库存计划和生产计划分解成采购计划,并向供应商下达,形成环环相扣的
供应链管理体系。同时,公司每月组织产销协调,定期及时解决遇到的问题,保
障生产供应。
(5)研究与开发活动管理
公司引入了科学的创新管理体系,建立科学的创意激发、立项评审、项目开
发管理、产品上市、产品生命周期管理等管理流程,实行跨职能部门并行开发,
提升研发效率和效果,保证项目投资、产品创新符合和促进公司的发展战略。
(6)预算管理
公司实行全面预算管理,设立了董事长、总经理领导下的预算管理委员会,
财务部作为常设的预算管理办公室。每年末,预算管理委员会根据公司下年度经
营目标下达预算目标,预算管理办公室组织各部门编制下年度预算,年度预算上
报董事会批准后执行,预算管理办公室对预算执行情况进行监控,将实际完成情
况与预算目标不断对照和分析,并于年末进行年度总决算,有效地促进公司最大
程度地实现发展战略。
(7)对外投资管理
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限
及相应的审议程序。同时也制定并完善了《对外投资管理制度》,明确了重大投
资决策的主要内容,决策程序和权限分配,以及决策的执行和监督。对投资项目
是否符合企业战略、是否具有可行性进行研究,并按可行性研究结果进行审核,
按审批程序实施决策。公司重大投资的内部控制遵循合法、审慎、安全、有效的
原则,控制投资风险、注重投资效益。
(8)关联交易管理
公司依据《深圳证券交易所创业板股票上市规则》、《企业会计准则-关联方
关系及其交易制度的披露》以及《公司章程》等要求,制定了《关联交易管理制
度》,明确了关联方的范围、履行关联交易原则及决策、回避程序、关联交易的
认定及审议程序。确保了关联交易在“公平、公正、公开、等价有偿及不偏离市
�场独立第三方的价格或收费标准”的条件下进行,保证公司与关联方之间订立的
关联交易合同符合公平、公正、公开的原则,确保公司的关联交易行为不损害公
司和全体股东的利益。
(9)对外担保
为了严格地控制对外担保行为,公司依据国家有关法律法规及《公司章程》
等制定了《对外担保管理制度》,明确规定对外担保对象、内容、审批程序、审
批权限及责任追究等事项。同时要求在担保发生时,必须就担保风险是否超出公
司可承受范围、被担保方的诚信记录、经营状况和财务状况以及被担保方提供的
反担保情况进行分析论证。
4、信息与沟通
为了保证信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告
的真实性、信息系统及信息利用的安全性,公司采用SAP管理系统,包括供应链
管理、成本管理、计划管理、生产管理、售后服务管理、财务会计管理和资金管
理,以及办公自动管理等。同时,公司建立了包括《财务报告管理制度》、《财务
分析管理制度》、《信息披露管理制度》、《信息系统内部控制制度》等在内的一系
列信息与沟通方面的管理制度。
通过信息系统的建立和使用,以及一系列管理制度和业务流程的规定,公司
组织有关部门对收集的各种内部信息和外部信息进行合理筛选、核对和整合,提
高信息的有用性;同时将内部控制相关信息在公司内部各管理级次、责任单位、
业务环节之间,以及公司与投资者、债权人、客户、供应商、中介机构和监管部
门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,及时报告并
加以解决。重要信息及时传递给经理层、董事会、监事会,乃至股东大会。
公司相关部门和人员严格遵守信息披露相关规定,对涉及公司经营、财务或
者对公司股票交易价格产生较大影响的信息,严格遵守信息的传递、审核及披露
流程,知情人做好内幕信息保密管理工作,保证信息披露的公平性。
5、内部监督
� 公司建立了法人治理机制,建立了内部控制监督制度,独立董事、监事会能
充分、独立地对公司管理层履行监督职责、独立评价和建议。公司内部审计内控
部门在董事会审计委员会领导下依法独立开展内部审计工作,确保了对管理层的
有效监督和内部控制有效运行。
2019 年,公司审计部对 2019 年半年度财务报表信息进行了例行审计,完成
每季制度及流程运行情况例行检查;各业务活动内控审计;募集资金使用管理情
况等专项审计;根据内部控制管理要求及公司目前内控管理手册的内容,补充更
新内控缺陷认定标准;并在董事会审计委员会的领导下,组织对截至 2019 年 12
月 31 日公司内部控制的有效性进行了自我评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合企业内部控制制度和评价办法,在内
部控制日常监督的基础上,对公司截至 2019 年 12 月 31 日内部控制的设计与
运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制。研究确定了适用于公司的内部控制缺陷具
体认定标准,公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 一般缺陷 重要缺陷 重大缺陷
利润总额的 5%>错报金 错报金额≥利润总额
利润指标 错报金额<利润总额的 3%
额≥利润总额的 3% 的 5%
净资产的 5%>错报金额 错报金额≥净资产的
净资产指标 错报金额<净资产的 3%
≥净资产的 3% 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
类型 描述
� 1、控制环境无效;
2、公司董事、监事和高级管理人员的舞弊行为;
重大
3、未被公司内部控制识别的当期财务报告中的重大错报;
缺陷
4、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
1、未依照公认会计准则选择和应用会计政策;
2、未建立反舞弊程序和控制措施;
重要 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
缺陷 应的补偿性控制;
4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、准确的目标。
一般
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
缺陷
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
类别 一般缺陷 重要缺陷 重大缺陷
直接损失<净资产的 净资产的 5%>直接损失≥净 直 接 损 失 ≥净 资 产 的
净资产指标
3% 资产的 3% 5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷:
1)违反国家法律、法规或规范性文件;
2)违反决策程序,导致重大决策失误;
3)重要业务缺乏制度性控制,或制度系统性失效;
4)媒体频频曝光重大负面新闻,难以恢复声誉;
5)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
6)管理人员或技术人员流失严重;
7)其他对公司影响重大的情形。
� 其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期公司不存在非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
湖南三德科技股份有限公司
董事会
2020 年 4 月 17 日
�附件一:
三德科技
监事会
董事会 战略委员会
董事会秘书办公室 提名委员会
总经理办公室 薪酬与考核委员会
产品决策委员会
审计委员会
技术决策委员会
订单决策委员会
研发体系 生产体系 人力行政中心 财务中心 营销体系
系 技
研 方 制 制 质 统 国
审 证 产 采 量 管 行 项 投 财 销 际 术 市
发 案 造 造 务 服
计 券 品 中 中 购 一 二 技 理 政 目 资 售 贸 场
部 部 部 部 术 部 部 部 部 部 易 务 部
心 心 部 部 管 中
部 理 部 心
部
�
