万里马:海通证券股份有限公司关于公司2018年度内部控制自我评价报告的核查意见2019-03-12
海通证券股份有限公司
关于广东万里马实业股份有限公司
2018 年度内部控制自我评价报告的核查意见
海通证券股份有限公司(以下简称“海通证券”或“保荐机构”)作为广东
万里马实业股份有限公司(以下简称“万里马”或“公司”)2017 年首次公开
发行股票并在创业板上市的保荐机构,根据中国证券监督管理委员会《证券发行
上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》、《企业
内部控制基本规范》、《深圳证券交易所创业板上市公司规范运作指引》等有关
法律法规和规范性文件的要求,对万里马《截至 2018 年 12 月 31 日内部控制的
自我评价报告》进行了核查,具体情况如下:
一、公司内部控制的目标和遵循的原则
(一)公司内部控制的目标
1、通过建立和完善内部治理和组织结构,形成科学的决策机制、执行机制
和监督机制,保证公司经营管理合法合规;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、建立良好的公司内部控制环境,防范、纠正错误及舞弊行为,达到风险
可控,以保证公司资产安全、财务报告及相关信息真实、完整,提高经营效率,
促进公司目标的实现;
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制的原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务和事项。
2、重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
3、制衡性原则。内部控制应在治理结构、机构设置和权责分配、业务流程
1
�等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
二、公司内部控制评价工作情况
(一)公司内部控制评价范围
公司纳入评价范围的事项包括控制环境、风险评估、控制活动、信息与沟通、
内部监督。具体评价结果阐述如下:
1、控制环境
公司的控制环境反映了治理结构的科学性和各职能机构的相互制衡,也充分
反映了董事会对公司控制的态度,控制环境的好坏直接决定着公司的各项控制制
度能否得以有效实施和实施的效果。公司一贯本着稳健、守法、合规经营的理念,
积极营造良好的控制环境,力争为企业的发展提供更广阔的空间,主要表现在以
下几个方面:
(1)公司治理方面
公司股东会、董事会、监事会与经理层严格贯彻执行有关法律法规及《公司
章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董
事工作制度》、《独立董事工作细则》等制度,并充分发挥独立董事监督职能。公
司“三会”之间职责权限明确,董事会与经理层之间分工具体。股东大会是公司
的权力机构;董事会是公司的常设决策机构,向股东大会负责;监事会是公司的
内部监督机构,负责对公司董事、高级管理人员的行为及公司财务进行监督。公
司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董
事会决议。经理层能够对公司日常生产经营实施有效控制,监事会起到了对公司
决策层和经营管理层实行监督的职能。鉴于公司董事会与经理层的通力合作,公
司一年来的生产经营得到持续、稳健、快速发展,经营业绩増长迅速。
①制度建设
制度建设是公司健全和完善法人治理结构的根本保证和基础性工作。2014
年公司进行整体股份制改造,董事会按照《公司法》的规定,及时修订了《公司
2
�章程》并经股东大会审议通过后实行。此制度的及时修订为公司规范运作提供了
行为准则和行动指南。
②股东与股东大会
公司严格按照要求召开股东大会,确保股东能够参加股东大会,行使股东的
表决权;公司《股东大会议事规则》能够确保所有股东权利,充分行使自己的权
力。
③董事与董事会
公司严格按照《公司章程》规定的程序选举董事,公司董事会的人数和人员
构成符合法律、法规的要求。公司建立了《董事会议事规则》,全体董事能够以
认真负责的态度出席董事会和股东大会,学习掌握和认真执行有关法律法规,充
分认识和履行作为董事的权利、义务和责任。
④独立董事制度
依据《公司章程》的要求,董事会建立了《独立董事工作制度》、《独立董事
工作细则》,聘请的独立董事人数达到董事会成员三分之一,其中一名为专业会
计人士,董事会成员的专业构成合理。
⑤监事与监事会
公司监事会的人数与人员构成符合法律、法规的要求,公司建立了《监事会
议事规则》,监事能够认真履行自己的职责,向股东大会负责,对公司财务及公
司董事、总经理和其他高级管理人员履行职责的合法性进行监督、检查。
(2)机构设置
公司设立了财务部、行政部、人事部、生产中心、研发中心、成品采购部、
营销中心、电子商务部、团购部、外销部、审计部、证券法务部等一级职能部门
和其他二级职能部门。董事会下设战略发展委员会、薪酬与考核委员会、提名委
员会、审计委员会四个专门委员会及董事会秘书,以进一步完善公司治理结构,
促进董事会科学、高效决策。
公司各部门制定了部门内部工作手册,各项业务和管理程序都制定了相关的
制度及操作规程,各个岗位都有具体的岗位职责,各业务人员在授权范围内进行
工作,各项业务和管理程序遵照公司制定的各项操作规程运行。
(3)员工素质管理
3
� 公司坚持“诚实、创新、关爱”的企业宗旨,注重员工品德、知识能力和工
作业绩,做到理解人、相信人、尊重人和塑造人。
(4)人力资源管理
公司实行全员劳动合同制,制定了人力资源管理制度及薪酬管理等制度,对
人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等
进行了详细规定,并建立了一套完善的绩效考核体系。
(5)企业文化建设管理
企业文化是企业的灵魂和底蕴,公司经十多年发展的积淀,构建了一套涵盖
理想、信念、价值观、行为准则和道德规范的企业文化体系,是对员工追求诚实
守信、勤勉尽责、清正廉洁、厚德包容、感恩思进、不辱使命的价值观,传承“用
真诚赢得信任、用爱心获得支持、凭创新占领市场”的企业精神的阐释,更是公
司战略不断升级,强化核心竞争力的支柱。
2、风险评估
公司主要生产、销售皮具产品,面临的主要风险因素包括:市场风险、行业
风险、业务经营风险、研发风险、管理风险、财务风险、政策性风险等。公司管
理层认识到公司要面临的上述风险,风险是不可避免的,只能加强管理,管理层
的主要任务就是要平衡风险和收益,力争在最小的风险条件下获取最大收益。为
了促进公司规范运作和可持续发展,公司全面系统持续收集各方面的信息,认真
组织实施风险管理解决方案,确保各项措施落实到位,将风险降到最小化。
主要的风险因素:
(1)市场风险
皮具产品的消费受宏观经济影响相对较大。如果国民经济不景气或居民收入
增长放缓,将影响皮具产品市场的需求,进而对本公司主营业务的获利能力产生
一定的不利影响。近年来我国经济持续快速健康的增长,有力带动和促进了皮具
产品消费市场的快速发展,我国皮具行业发展处于良好的宏观经济环境之中。但
仍不排除出现宏观经济不景气的风险,则消费者预期收入的下降可能降低消费者
对皮具产品的消费频率和金额,公司经营业绩将受到一定的影响。
(2)行业风险
国内皮具行业是高度市场化的自由竞争行业,准入门槛较低,中小企业多而
4
�散,市场竞争日益激烈,若公司应对市场竞争的方式采取不当,伴随着其他中小
企业的不断壮大,将对公司的经营发展产生不利影响。
(3)业务经营风险
①公司以高质量的产品在业界获得良好的口碑,并在团购客户中树立了较好
的形象。随着我国综合实力的提升,国家对军队、武警等系统的后勤支出将有所
增加,将有效地刺激公司团购业务进一步扩张。但是,若团购客户减少对公司产
品购置,将对公司盈利能力的稳定性和持续性产生不利影响。
②由于公司对产品质量控制较佳,赢得日本 PAL 集团的青睐。日本 PAL 集
团指定日本三菱时装以及小泽纺织向公司下达订单加工手袋等产品。由于该业务
主要合作对象为日本 PAL 集团,若该客户业务订单减少,公司 ODM 业务收入
将减少,进而对公司经营业绩有一定的影响。
③代理商销售为公司主要销售渠道之一。代理商销售模式有利于公司借助代
理商的优势进行营销网络的扩张,同时也有利于公司节约资金投入,降低投资风
险。公司与主要代理商合作多年,建立稳固良好的关系。尽管公司对代理商在店
面设计、人员培训、服务标准和市场扩展等方面进行指导和管理,但代理商在人、
财、物上皆独立于公司,若代理商未按照公司统一标准进行运营,或者代理商不
能很好地理解公司的品牌理念和发展目标,或代理商的实力跟不上公司发展,都
可能使得代理商的经营行为偏离公司的发展方向,进而对公司在当地市场的发展
构成一定的不利影响。
(4)研发风险
皮具行业是一个消费者品味和偏好不断变化的行业。公司产品研发要求准确
预测市场潮流和消费者需求变化,并能不断开发新的适销对路的产品。本公司研
发团队人员稳定、设计经历资深、对各产品品牌定位认知深入、对市场流行元素
敏锐,能够较好的预测和把握皮具产品的流行动向,并迅速调整产品组合以适应
市场需求的变化。但如果公司对皮具产品的流行时尚和消费者需求判断失误和把
握不准,未能及时开发出适销对路的产品,或开发的产品大量滞销,将对本公司
产品销售产生不利影响。
(5)管理风险
公司业务发展较好、经营规模持续扩大,促使公司净资产规模不断扩大,公
5
�司资产规模和销售网络逐年扩大,相应导致公司的管理体系更加复杂,经营决策
和风险控制的难度增加。若公司缺乏明确的发展战略和合理的产业布局,缺乏充
分可行的投资项目,公司的组织管理体系和人力资源不能满足公司资产规模扩大
后对管理制度和管理团队的要求,将影响投资回报和资产的保值增值。
(6)财务风险
①公司积累了较为丰富的供应商资源,为保证生产的有序进行,制定了一系
列采购环节的制度及流程。公司产品的原材料包括皮料(主要以牛皮居多)、里
布和五金配件等。受市场的供求状况影响,原材料的价格存在不确定性。若原材
料价格出现持续上涨的情形,公司有可能面临采购成本上升的局面。
②公司应收账款主要为公司团购客户、代理商以及直营店铺的货款,绝大部
分账龄较短,处在合理账期内。公司客户与公司合作时间较长,信誉度以及资金
实力较强,发生坏账的可能性很小,但是大额应收账款仍会对公司现金流和资金
周转产生不利影响。
③近年来,我国劳动力成本持续上升。持续上涨的劳动力成本对劳动密集型
制造业造成一定影响。公司所属行业为劳动密集型行业,公司高质量的产品对生
产工艺要求较高,较多的工艺程序需人工完成。尽管公司通过外协生产、优化产
品结构以及提高附加值等措施,部分抵消了劳动力成本上升对公司的不利影响,
但未来劳动力成本如持续上涨对公司盈利能力造成一定影响。
(7)政策性风险
如若政府有关证券市场的政策发生重大变化或是有重要的举措、法规出台,
引起证券市场的波动,从而给公司带来的风险。
3、控制活动
为了实现控制目标,也为了有效的监控管理和运作,公司在交易授权、职责
划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面均建立了有效
的控制程序,以保证资产的安全。
(1)交易授权:交易授权程序的主要目的在于保证管理人员在其授权的范
围内正当行使权利。公司已明确了授权批准的范围、权限、程序及责任等相关内
容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
6
� (2)职责划分:控制程序是对交易涉及的各项职责进行合理划分,使不相
容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成
相互制衡机制。公司在经营管理中为了防止错误或舞弊的发生,建立了岗位责任
制;在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定
了较为详细的职责划分程序。例如对销售业务,公司将销售合同的签订、订货单
的归档、货物的发运以及发票开具、销售收款等分由不同部门不同人员负责,较
好地保障对每一项业务的过程监控;又如对于采购业务,要求重大材料定点采购
及采购价通过招标小组联合确定,采购人员不直接自行支付大额的材料款,财务
部门定期不定期与重大供应商进行结算、核对;公司对会计工作的职责进行了严
格的划分,会计记账员与现金出纳员严格分开,以消除不安全隐患。
(3)凭证与记录控制:公司实行了账务分离的制度,实行定期和不定期的
核对,以保证交易记录的完整性和真实性,所有凭证实行统一印制、统一领用、
统一保管。同时公司内部各部门在执行相关职能时能够做到相互制约、相互配合、
相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)资产接触与记录使用:公司建立了一系列资产购入、验收、保管、使
用、维护和处置的规章制度,严格限制未经授权的人员对财产的直接接触,采取
定期盘点、财产记录、账实核对、财产保险等措施,从而使资产的安全有了根本
的保证。
(5)预算控制:公司编制年度计划,并加强对预算执行、分析、管理各环
节的管理,分析和控制预算差异,采用改进措施,确保预算执行。
(6)独立稽核:公司董事会下设有审计委员会,并专门成立了审计部,受
审计委员会领导,承担公司的财务审计、投资项目审计、经济效益审计、经济责
任审计和审计委员会交办的其他审计项目。
公司将以上控制程序,运用于主要的业务活动流程、执行、审批各方面,并
建立了相应的内部控制制度。公司遵循《企业内部控制基本规范》确定了与公司
相适应会计制度,明确了会计处理流程,建立了岗位责任制,加强内部会计监督,
完善内部会计控制。
①货币资金内部控制
根据《企业内部控制制度一货币资金》的要求建立了货币资金业务的岗位责
7
�任制,确保不相容的业务岗位分离,对货币资金业务建立了严格的授权审批制度,
同时对重要凭证和货币资金有关的业务管理,采取定期或不定期检查制度。
②筹资与投资内部控制
建立筹资业务管理制度,合理确定筹资规模和结构,控制财务风险降低资金
成本,同时筹集资金没有背离计划使用情况。明确对外投资程序,实施重大投资
集体决策,投资决策的形成有书面记录。
③成本与费用内部控制
公司建立成本核算管理办法和财务支出管理规定,并通过各级授权审批部门
和人员对成本与费用进行严格控制。
④销售及收款业务控制
公司按照销售与收款业务流程的特点,设置一系列内控指引,具体包括:各
岗位分工与授权批准、销售和发货控制、销售发票开具控制、销售货款收取控制
和销售记录控制等。公司对客户进行信用控制,在选择客户时,由销售部门的信
用管理人员对客户进行信用评价,充分了解和考虑客户的信誉、财务状况等情况,
降低货款坏账风险。对符合赊销条件的客户,按公司授权,经审批人批准方可办
理赊销业务,超过销售政策和信用政策规定的赊销业务,按公司权限集体决策审
批。销售业务部门主要负责处理订单、签订合同、执行销售政策和信用政策、催
收货款;发货业务部门主要负责审核发货单据是否齐全并办理发货的具体事宜;
财务部门主要负责销售款项的结算和记录、监督管理货款回收;财务部门主要负
责销售款项的结算和记录、监督管理货款回收;对催收无效的逾期应收账款,由
销售部门会同财务部门申请,经财务总监审核、总经理批准,通过法律程序予以
解决。
⑤采购与付款业务控制
公司有严格的采购作业、验收作业、请款和付款作业流程,制定了物资、物
料采购的相关操作及管理制度,如:《生产计划和采购计划管理规程》、《物料采
购管理规程》等制度。
公司任何采购必须有采购申请单,且申请单必须经相关部门负责人审核,报
公司领导批准后,方得办理采购。公司己建立详实完备的报价资料,并注意收集
新的询价资料,保持报价的最新时效。在验收时,发票的物料名称、规格、数量、
8
�金额必须与厂商送货单相符,不合格的物资、物料及时通知采购部门退回或扣款。
公司与厂商的结算,由采购人员根据合同、协议或供应商对账单申请付款,报请
相关部门负责人审核,经财务部审核无误后,报公司领导核准后履约付款。
由于生产环节部分外包,公司制定了严格的外协厂评价程序。根据外协厂声
誉、经验、品控能力、交货时间、生产能力等综合因素评估外协厂,签订委外加
工合同并经相关部门批准,派遣生产管理人员、质量控制人员到现场全程监督和
指导外协厂作业,在生产的重点工序设置了质量检验程序,实时监控产品质量,
委外加工的发料、质检、验收均由不同的部门实施,付款根据授权批准后支付。
⑥生产控制
公司严格执行管理标准,建立了一系列生产管理制度,并按期编制生产作业
计划,明确各生产岗位职责和实施全员绩效考核。人员、机器设备、原辅材料、
工艺技术、生产环境均处于受控状态。
⑦实物资产管理
公司建立了存货、固定资产等实物资产管理制度,对资产的验收入库、领用、
发出、保管、盘点和处置规定了详细的操作程序和办法,对关键环节进行了控制,
采取了职责分工、盘点,财产记录和账实核对等措施,有效保证实物资产的安全。
⑧店铺、代理商管理
公司按年度制定总体经营目标,然后将目标分解到各部门、子公司及分公司,
确定各部门、子公司及分公司年度经营目标、管理目标。并将年度目标、指标层
层分解落实到部门、落实到个人,并通过考核和激励,确保公司各项年度目标的
实现。为此营销中心制定了《拓展部工作制度》、《策划工程部工作制度》、《店铺
运营流程》、《店铺管理制度》、《加盟商管理制度》等制度,这些制度不仅规范了
相应部门日常工作,同时也加强对代理商与店铺的管理及维护。
⑨研发设计管理制度
为规范公司研发设计工作,研发设计中心制定了《产品设计开发管理制度》、
《开发部管理制度》、《核价部管理制度》,从信息搜集、产品设计、样版制作、
用工用料、资料整理归档等方面作了具体的规定,确保每一件样包的设计及质量。
⑩原材料采购制度
公司制定了专门的《物资采购工作管理制度》、《供应商选择与控制制度》对
9
�采购原材料、辅料及成品等方面从申请、审批、购买、验收、发放、退货、处理
等方面做了明确规定,并建立了供应商(包含委托加工商)名录,从价格、技术、
质量、售后服务、交货情况等方面对供应商实行评级,从而对采购商品的价格和
品质进行控制,降低了采购过程中的风险,有效防止了各种常见弊端。
质量管理体系
公司结合实际经营特点,建立起了质量管理体系。公司的质量管理体系覆盖
了公司管理层和相关部门,以及各主要业务环节。
会计核算、财务管理制度
公司在贯彻执行《企业会计准则》和国家其他规定的前提下,根据公司的具
体情况制定了《财务核算的一般要求》、《财务支出管理规定》、《成本核算管理办
法》、《财务档案管理》和《财产清查制度》等制度,涵盖了货币资金管理、采购
与付款管理、存货管理、销售与收款管理、成本核算管理、投资管理、财务档案
管理、财产清查管理、合同管理、关联交易等方面。
人力资源管理制度
包括《公司员工守则》、《员工培训管理制度》、《员工绩效考核管理制度》、
《员工激励管理制度》、《招聘录用管理制度》、《员工薪酬管理制度》、《员工福利
管理制度》、《劳动关系管理制度》等,涵盖了人力资源管理的各个方面。
行政管理制度
包括《会议管理制度》、《文件管理规定》、《商标管理规定》、《车辆管理规定》、
《消防管理制度》、《办公用品管理办法》等,保证公司行政办公秩序的正常有效
运行。
固定资产的内部控制
公司对固定资产的取得、移动及处置都制定了一系列的内控措施。公司规定
固定资产的取得必须遵循《内部会计控制制度一固定资产》的要求,使用单位申
请新建、购置都须经主管核准。自行建造的固定资产,按《内部控制制度一工程
项目》执行。固定资产的采购需经过逐级审批程序。固定资产的移动须报经核准,
填妥调拨单并经当事人签名确认,固定资产的报废或毁损应经有关主管核准,对
于未到年限即执行报废的固定资产,要查核并分析原因。以此来规范固定资产的
操作,确保固定资产价值的准确和资产的安全与完整。
10
� 工薪循环的内部控制
公司的工薪管理主要由公司人力资源部负责,对公司的人力资源的引进、开
发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理,所有这些
工作都是依照《中华人民共和国劳动法》以及公司制定的相关社会保险、劳动合
同以及员工的聘用、培训、考核等规章制度来完成的,公司内控制度有:《人员
招聘管理制度》、《员工考勤管理制度》、《劳动合同实施管理规定》、《员工晋升管
理办法》、 员工薪资福利管理规定》、 员工休假管理规定》、 员工加班管理规定》、
《工伤事故处理暂行规定》、《员工培训管理规定》等。为了保证公司的长远利益,
公司制定了人力资源规划,对员工的升迁、教育、福利、激励等方面进行了全面
的规划,以做到“人尽其才、才尽其用”,发挥每个人的最大的才能。不断为公
司注入新的活力,确保其快速、健康发展。
绩效考评控制
公司建立并实施《管理人员绩效考核与薪酬管理办法》及《员工绩效考核办
法》,将公司总体经营管理目标逐级分解,员工根据部门目标及个人工作职责制
定个人考核目标。公司对部门和员工定期进行绩效考核。考核结果直接与员工的
晋升、培训、调薪挂钩,对考评不合格的员工实施再培训、调岗、降级等。通过
绩效考核,増强了员工的责任意识,提升了公司的整体竞争力,同时,员工的工
作更加突出重点,开展工作更加有条不紊,自我管理意识和自我约束意识显著増
强;绩效考核成为部门内部沟通桥梁,从而减少管理的矛盾与摩擦。绩效考核能
够随时体现公司管理层的意图与导向,进而明确公司战略发展目标。
计算机控制
公司建立了点亮生产系统、成易 C/3 生产系统、IMR 终端销售系统,及时分
析有关财务动态、积极预警经营风险。同时在数据输入与输出、电子数据开发与
维护、文件储存与保管等方面均取得了一定成效。
数据库管理系统的口令由专人掌握,并定期更换。财务用友软件的授权根据
各会计职责,由账套主管授权,账套主管由财务负责人管理。
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国
际联网安全保护管理办法》等有关法律、法规,结合公司信息系统的具体情况,
公司己制定《计算机账务管理规程》。
11
� 公司指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检
测、清除工具,定期进行病毒检测。
募集资金存放与使用
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司
证券发行管理办法》等法律法规的相关规定,制定《募集资金使用管理办法》,
对募集资金的存储、使用、变更、监督等进行明确规定,严格规范募集资金管理。
公司对募集资金采取专户存储、专款专用的原则进行统一管理,并聘请外部审计
师对募集资金存放和使用情况进行审计,审计结果和投资项目进展情况在定期报
告中予以披露。
信息披露
公司《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司信息
披露管理办法》等相关法律、法规、规范性文件和《广东万里马实业股份有限公
司章程》,制定了《广东万里马实业股份有限公司信息披露管理办法》。制度通过
分级审批控制保证各类信息以适当的方式及时准确完整地向外部信息使用者传
递。公司董事会办公室负责及时跟踪法律法规和监管机构的披露要求以及公司须
披露的信息。公司公开披露的信息文稿由董事会办公室负责起草,由董事会秘书
进行审核,履行必要的程序后进行披露。对于需要董事会、监事会审议事项,披
露文稿也须经董事会、监事会审核后进行发布。董事会秘书负责到深交所办理公
告审核手续,并将公告文件在中国证监会指定媒体上进行公告;公司董事会办公
室为信息披露的常设机构和股东来访接待机构。
公司相关制度规定,信息披露相关当事人对所披露的信息负有保密义务,在
未对外公开披露前不得以任何方式向外界透露相关内容。公司对所披露信息的解
释由董事会秘书执行,其他当事人在得到董事会授权后可对所披露信息的实际情
况进行说明。董事会办公室根据规定对全公司范围需要披露的信息进行汇总,在
该等信息未公开披露前,所有相关人员均应履行保密职责,凡违反信息披露要求
的,对相关责任人给予批评、警告处罚,情节严重的给予行政和经济处分,并视
情形追究法律责任。
4.信息与沟通
公司己建立有效的内部沟通机制,明确内部控制相关信息的收集、处理和传
12
�递程序,确保信息及时沟通,促进内部控制有效运行。
公司的内部信息主要通过公司的财务会计资料、经营管理资料、调研报告、
专项信息、内部刊物、办公网络等渠道获取。外部信息主要通过行业协会组织、
社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部
门等渠道获取。
公司对所收集的各种内部信息和外部信息按信息的类别交由各职能部门进
行筛选、核对、整理,并根据信息的来源进行必要的沟通、反馈,以提高信息的
可靠性和有用性;对于重要信息能够及时传递给公司董事会、监事会和经理层;
在信息沟通过程中发现的问题能够及时的处理。
公司在信息处理方面充分利用电子计算机信息处理技术进行信息的集成与
共享,充分发挥信息技术在信息与沟通中的作用。
公司配有计算机系统维护人员负责对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳
定运行。
5.内部监督
为了使控制的各项规章制度落到实处,保证资产的安全与完整,确保在经营
活动中产生的财会与非财会信息准确,根据相关法律法规的规定,公司设置了监
事会和审计委员会作为内部监督的权力机构,监事会是专门的独立监督机构,对
股东大会负责,代表股东对公司进行监督;审计委员会是董事会下设的专门委员
会,对董事会负责并代表董事会对经理层和公司进行监督。
审计委员会定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时
提出改进建议向董事会通报。由公司董事会提出切实可行的解决措施。
外部审计机构在对公司进行年度审计时,如对公司内部控制有效性表示异议
的,公司董事会、监事会要针对涉及事项做出专项说明。
公司将内部控制制度的健全完备和有效执行情况作为对公司各部门(含分支
机构)、各子公司的绩效考核重要指标之一,并建立起责任追究机制,对违反内
部控制制度和影响内部控制制度执行的有关责任人予以查处。
(二)内控控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》
13
�及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上
市公司内部控制指引》等相关规定,结合公司的经营管理实际状况,组织开展内
部控制评价工作并对公司的内部控制体系进行持续的改进及优化,以适应不断变
化的外部环境及内部管理的要求。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准 一般缺陷 重要缺陷 重大缺陷
潜 在 错 报 金 额 < 合并会计报表经营收入的 潜在错报金额>合
经营收入潜
合并会计报表经 1%<潜在错报金额<合并 并 会 计 报 表 经 营
在错报金额
营收入的 1% 会计报表经营收入的 3% 收入的 3%
潜 在 错 报 金 额 < 合并会计报表资产总额的 潜在错报金额>合
资产总额潜
合并会计报表资 1%<潜在错报金额<合并 并 会 计 报 表 资 产
在错报金额
产总额的 1% 会计报表资产总额的 3% 总额的 3%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司会计报表、财务报告及信息披露等方面发生重大违规事件;
公司审计委员会和内部审计机构未能有效发挥监督职能;外部审计机构对公司财
务报表出具无保留意见之外的其他三种意见审计报告;
重要缺陷:公司会计报表、财务报告编制不完全符合企业会计准则和披露要
求,导致财务报表出现重要错报;公司以前年度公告的财务报告出现重要错报需
要进行追溯调整;
一般缺陷:除上述重大缺陷、重要缺陷以外的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准 一般缺陷 重要缺陷 重大缺陷
合并会计报表资产总额的
直接财产损失金 直接财产损失金
直接财产 1%<直接财产损失金额≤
额≤合并会计报表 额>合并会计报表
损失金额 合并会计报表资产总额的
资产总额的 1% 资产总额的 3%
3%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷的认定,主要以缺陷对业务流程有效性的影响程度和损害发
14
�生的可能性作判定。
重大缺陷:公司重要业务缺乏制度控制或制度体系失效;信息系统的安全存
在重大隐患;内控评价重大缺陷未完成整改;
重要缺陷:公司一般业务缺乏制度控制或制度体系失效;信息系统的安全存
在隐患;内控评价重要缺陷未完成整改;
一般缺陷:除上述重大缺陷、重要缺陷以外的内部控制缺陷。
(三)内部控制缺陷认定及整改情况
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告期内公司不
存在内部控制重大缺陷、重要缺陷。
公司通过加强内控建设,强调对风险的实质性消除或降低,避免内控缺陷的
发生;通过 IT 或流程方法根本性地解决问题,提升内控管理水平。
三、公司内部控制自我评价
公司结合自身的经营特点,建立了一套较为健全的内部控制体系,符合我国
法律、法规和证券监管部门的要求。公司内部控制制度具有较强的针对性和合理
性,并且得到了较好的贯彻和执行,在公司经营的各个关键环节、关联交易、对
外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各
项业务的健康运行及经营风险的控制提供保证。2018 年度未发现公司存在内部
控制制度和执行的重大缺陷,我们认为公司的内部控制是有效的,符合《企业内
部控制基本规范》的要求。
在未来经营发展中,公司将结合自身发展的实际需要,进一步完善内部控制
制度,增强内部控制的执行力,使之适应公司发展的需要和国家有关法律法规的
要求。
四、保荐机构的核查意见
2018 年持续督导期间,保荐机构主要通过:(1)查阅公司的“三会”会议
资料;(2)列席公司董事会、监事会及股东大会;(3)查阅公司各项业务和管
理制度、内控制度;(4)调查内部审计工作情况;(5)调查董事、监事、高级
管理人员的任职及兼职情况;(6)与董事、监事、高级管理人员沟通;(7)现
场检查内部控制的运行和实施等途径,从内部控制的环境、内部控制制度的建立
15
�和实施、内部控制的监督等多方面对万里马内部控制的合规性和有效性进行了核
查。
经核查,海通证券认为:万里马已经建立了较为完善的法人治理结构,制定
了较为完备的有关公司治理及内部控制的各项规章制度,其内部控制制度执行情
况良好,符合《企业内部控制基本规范》和《深圳证券交易所创业板上市公司规
范运作指引》等相关法律法规和规章制度的要求。万里马编写的《截至 2018 年
12 月 31 日内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设
及运行情况。
16
�(本页无正文,为《海通证券股份有限公司关于广东万里马实业股份有限公司 2018
年度内部控制自我评价报告的核查意见》之签署盖章页)
保荐代表人:___________________ ___________________
龚思琪 王行健
海通证券股份有限公司
2019 年 月 日
�
