卓胜微:中国国际金融股份有限公司关于公司2019年度内部控制自我评价报告的核查意见2020-04-28
中国国际金融股份有限公司
关于江苏卓胜微电子股份有限公司
2019 年度内部控制自我评价报告的核查意见
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为江苏
卓胜微电子股份有限公司(以下简称“卓胜微”或“公司”)首次公开发行 A 股股票
并上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所
上市公司保荐工作指引》、《深圳证券交易所创业板上市公司规范运作指引》等相
关法律、法规和规范性文件的要求,对卓胜微 2019 年度内部控制情况进行了审
慎核查,具体情况如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评
价范围的高风险领域和单位进行评价。评价过程中,采用了个别访谈、专题讨论、
问卷调查等适当方法,广泛收集公司内部控制设计及运行是否有效的证据,如实
填写评价工作底稿,分析、识别内部控制缺陷,发现不足,落实整改。覆盖股份
公司及下属子公司的内部控制规范基本建立,内部审计机构依据该规范持续对各
部门和公司进行日常监督和专项检查。同时内部审计机构定期根据审计结果、 企
业内控控制基本规范》及相关法规要求梳理并完善公司内控体系,保持了内控体
系的有效性。在董事会、监事会、管理层及全体员工的共同努力下,公司参照财
政部等五部委联合发布的《企业内部控制基本规范》等相关规定,已经建立起一
套比较完整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建
立了系统的内部控制制度及必要的内部监督机制,为公司经营管理的合法合规、
资产安全、财务报告及相关信息的真实完整、提高经营效率和效果,促进企业实
现发展战略提供了合理保障。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位
纳入评价范围的主要单位包括公司及合并报表范围内的子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
2、纳入评价范围的主要业务和事项
纳入评价范围的主要业务和事项包括:资金活动、采购业务、资产管理、销
�售业务、成本与费用、财务报告、投资活动及合同管理等涉及公司运营、法律、
市场及财务领域等各领域的风险事项。
3、纳入评价范围重点关注的髙风险领域
(1)货币资金管理
公司制定了一系列与资金管理有关的制度,对公司资金活动进行严格控制,
按照不相容岗位相互分离、制约和监督的要求,严禁未经授权的人员接触与办理
货币资金业务。通过出纳与会计工作职责分离、资金定期盘点核对、库存现金限
额管理、银行账户审批和印鉴分离管理等措施,有效地保证了公司货币资金的安
全。货币资金支付实行授权管理,规定了货币资金从支付申请、审批、复核与办
理支付等各个环节的权限与责任。同时,通过资金计划管理,提高资金使用效率。
(2)采购、付款与存货管理
公司制定了相关采购管理制度,规范采购业务操作,规定了请购与审批、询
价与确定供应商、采购价格的确认与审核、采购合同的谈判与核准、采购、验收
与付款、保管与记录、退货、供应商评价与管理、存货出入库管理、盘点等环节
的相关程序,并建立了采购业务循环授权体系,以保证釆购业务管理人员和操作
人员在其职责范围内,根据明确的授权执行采购及库存管理的各项业务。
公司生产所需原辅材料均通过ERP系统实现请购、供应商管理和下单操作。
所有采购材料的入库均需要品质部的严格检验,从而确保产品的质量符合行业和
公司的要求。公司加强了采购申请和支付审核环节的流程规范,保证按照合同及
时准确付款,进一步强化了公司与供应商之间的战略合作。
(3)固定资产采购与日常管理
公司资产购置主要分生产类固定资产购置和非生产类固定资产及低值易耗
品购置。公司购置均由使用部门提出并填写请购单,经相应审批权限人批准后采
购、验收、交付使用和保管。同时,对固定资产进行分类,分别由不同的职能部
门负责日常管理,明确了职责权限,并规定了固定资产的编码、台账管理、维修
保养、转移处置、清查盘点等各项流程,使固定资产管理日益规范化。
(4)销售与收款管理
� 公司对销售业务管理制定了比较完善的管理制度和控制流程,明确了各项业
务的操作要求和岗位职责,规定了客户信用的调查评估、销售合同的审批与签订、
第三方支付的审批与控制、退换货流程的管理、产品定价、订单管理、客户信用
控制、销售货款的确认等环节的工作流程和职责权限,确保销售业务得到有效控
制。公司制定了与公司发展及市场变化相适应的年度销售计划,并细分到月度计
划,在日常工作中,及时对销售情况进行分析,根据公司生产能力和市场变化实
时进行调整,特别加强了销售订单与研发生产之间的联动机制,确保公司产品及
时投放市场,为实现公司销售目标奠定了坚实的基础。
(5)成本与费用管理
公司为核算成本与费用而制定的一系列制度,规定由财务部的专职人员核算
成本费用。财务人员按照国家规定的成本费用支出范围和公司相关制度的规定来
审核和控制成本费用支出,按期(每月)编制成本费用内部报表,及时向公司领
导层和各责任中心通报成本费用控制情况:定期对成本费用报告进行分析,对于
成本异常及时查明原因并采取相应措施;借助ERP信息系统的成本管理功能,确
保了成本数据的可靠性和及时性。
(6)财务报告管理
公司财务部负责会计核算和财务管理工作,公司制定了相关管理制度和流
程,对财务部的人员配备、岗位分工、职责权限、原始单据的审核、记账凭证的
编制、会计报表的编制、资料信息的传递、实物资产的核对及会计档案的保管等
方面进行了严格的规定。公司会计核算系统各岗位统一协调配合,有效运行,为
真实、完整、及时地提供各种经营管理信息提供了保障。
(7)投资管理
公司制定了投资管理制度,规范公司投资行为,进一步降低投资风险。从对
外投资的部门岗位分工及相应的职责权限、投资审批权限设置等方面做出了明确
的制度要求,对投资尽职调研、投资决策、投资管理等规定了操作程序和要求,
并对投资项目的处置、会计记录及监督检査等做出了详细的规定。
(8)合同管理
� 为了加强合同的管理,以规范公司的经营行为,减少和避免合同风险,预防
合同纠纷,公司制定了合同管理规范,并由专人负责与合同管理有关的工作。制
度中明确了各业务部门在合同管理中的职责权限,并详细规定了合同的分类管
理、合同的审批流程、合同对应的印章使用范围、合同的保管和存档等各环节的
工作流程和管理要求。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价方法和结果
内审部门从控制环境、控制活动、风险评估、信息与沟通和内部监督五个方
面对公司内部控制的设计及运行的总体情况进行了独立评价,具体评价结果阐述
如下:
1、控制环境
(1)诚信原则和追求卓越的观念
诚信原则和追求卓越的观念是控制环境的重要组成部分,影响到公司重要业
务流程的设计和运行。公司无论是最高管理层还是其他员工都一贯重视这方面氛
围的营造和保持。公司制定并有效落实《员工手册》,对员工的日常行为进行有
效指导和规范,采用各种形式的宣传和教育,使员工清晰了解管理层理念。
(2)对胜任能力的重视
公司对各个部门都制定了岗位说明书,严格按照岗位要求和公司《员工招聘
管理规范》的规定,建立基于岗位胜任能力的人力资源管理体系,高度重视工作
人员知识与技能的考核。在人员的选拔中,公司制定严格的招聘标准,高度重视
对员工潜能的发挥及员工胜任力的提高,以及员工对公司企业价值观的认可,明
确不同岗位的胜任力情况,秉持公正、平等、竞争、择优的原则,招聘德才兼备
人才。
(3)管理层的经营理念
公司管理层在董事会有效管理监督下,坚持“以技术创新为动力,以满足客
�户需求为目标”的宗旨,对公司的研发及品牌建设给予高度重视;对待财务报表
态度实事求是。公司专注企业每一天的成长,专注提供满足客户需求的射频前端
及物联网领域产品和与之相关的应用解决方案,立志跻身于业界一流品牌。用品
质优良的产品为客户创造价值,用满意的服务赢得客户的信赖;为每一位忠诚和
具有使命感的员工创造发展机会,始终以掌握核心技术作为一切工作出发点和归
宿点。
(4)公司治理
公司己按照《公司法》等法律法规和公司章程的要求,建立了规范的公司治
理结构和议事规则,明确了决策、管理和监督等各方面的职责权限,初步形成了
科学有效的职责分工和制衡机制。股东大会、董事会与监事会,分别履行决策、
管理与监督职能,按各自的议事规则开展工作。股东大会按照国家法律法规和公
司章程的规定,依法对公司筹资、投资及利润分配等重大事项行使表决权。董事
会对股东大会负责,依法行使公司的经营决策权,董事会下设提名委员会、薪酬
与考核委员会、战略委员会、审计委员会,按照各自工作细则的要求开展工作,
提高了董事会运作效率。公司建立了《独立董事工作制度》,为独立董事更好地
发挥作用提供了保障。监事会对股东大会负责,依法对董事会建立和实施内部控
制进行监督,对公司财务和高管履职情况进行检査。公司管理层负责组织实施股
东大会和董事会决议事项,主持公司日常经营管理工作。另外,公司在业务、人
员、资产、机构及财务等方面完全独立,公司具有独立完整的生产经营和管理的
能力。
(5)机构设置与权责分配
为实现公司组织管理的规范化,公司根据自身业务特点和内部控制的要求,
设置了研发部、品质部、市场与技术支持部、销售部、人事行政部、生产运营部、
财务部等部门。明确规定了各部门的主要职责,形成各司其职、各负其责、相互
配合、相互制约、环环相扣的内部控制体系,从而达到优化公司资源配置、简化
管理流程、提高公司工作效率的目的。
公司根据五部委颁发的《企业内部控制基本规范》和配套指引的要求,逐步
建立了一整套管理制度和流程,对公司销售管理、重大经营决策、投融资、资产
�管理及各种款项支付、费用报销的审批程序、审批权限及责任等作了详细的规定。
(6)人力资源政策
公司已建立和实施了招聘、离职、考核、薪酬等人事管理制度,在人力资源
管理中引入竞争和选择机制,各级管理人员均通过外部聘用和内部选拔方式产
生。公司重视人才的培养,充分运用各种资源来满足各层次人员的培训需求。完
善了绩效考核机制,针对公司各级管理人员,制定了明确绩效管理体系,并不断
根据实际工作的变化进行调整。通过定性与定量考核指标相结合,考核结果与薪
酬和内部选拔挂钩,充分调动了广大员工特别是公司中高层管理人员的工作积极
性,为公司的经营管理和长远发展奠定了良好的基础。
2、控制活动
公司对各项主要经营活动都设置了控制管理政策,从不相容职务相分离控
制、交易授权审批控制、会计系统控制、资产接触与记录使用控制,到独立稽査
控制、关联交易业务控制等,形成各司其职、各负其责、相互制约的工作机制。
(1)不相容职务分离控制
公司在岗位设置前通过对各业务流程中所涉及的不相容岗位进行分析和梳
理,合理设置分工,科学划分职责权限,贯彻不相容职务相分离原则,每一个人
工作能自动检査另一个人或更多人的工作,形成相互制衡机制。不相容的职务主
要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业
务经办与业务稽核、授权批准与监督检査等。
(2)交易授权审批控制
通过规章制度建设,公司各项需审批的业务有明确的审批授权和流程,清晰
地划分了各岗位办理业务和事项的权限范围、审批程序和管理责任。单位内部的
各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办
理各项业务。
(3)会计系统控制
公司严格执行国家统一的会计准则和会计制度,努力加强会计基础工作,制
�定了一系列财务管理制度,在公司和各子公司全面实行,明确了各项业务的会计
处理方法以及会计凭证、会计账簿和财务会计报告的处理流程。同时,公司不断
加强会计信息系统的建设和完善,财务核算工作己实现信息化,有效保证了公司
会计信息及资料的真实完整。
(4)资产接触与记录使用控制
公司建立了货币资金、固定资产、存货等各项管理制度,严格限制未经授权
的人员对财产的直接接触,并对各项资产建立了定期清查盘点制度,各项实物资
产建立台帐进行记录和管理,采取定期盘点、财产记录、账实核对、财产保险等
措施,以保障公司财产安全。
(5)独立稽査控制
公司专门设立内审部对日常发生的经济业务和会计信息数据进行稽查,包括
对货币资金、固定资产及存货的盘点,对凭证和账簿记录的核对,对合同约定的
交易条款与实际交易情况的比对,对物资采购、付款、工资管理、委托加工、研
发经费等业务流程执行情况等进行审査。
(6)关联交易业务控制
公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则,关联
交易定价按照公平市场价格,充分保护各方投资者的利益,必要时聘请独立财务
顾问或专业评估师对其进行评价并按规定披露。根据《深圳证券交易所创业板股
票上市规则》和《公司章程》的相关规定,公司明确划分股东大会和董事会对关
联交易的审批权限。
3、风险评估
公司的内部控制制度对公司在实际执行业务过程中各个环节可能出现的经
营风险、财务风险、市场风险、政策法规风险和道德风险等进行了持续有效的识
别、计量、评估和监控,对己识别可接受的风险,公司要求量化风险,制定控制
和减少风险的方法,并进行持续监测;对于已识别不可接受的风险,公司要求必
须制定风险处理计划,落实处理。
公司在风险评估时所关注公司内部因素的影响,包括高级管理人员的职业操
�守、员工专业胜任能力与团队精神等人员素质因素;经营模式、业务流程设计、
财务报告编制等管理因素;财务状况、经营成果与现金流量等基础因素;研发投
入与信息技术运用等技术因素;营运安全、员工健康与环保安全等环保因素等。
公司在风险评估时所关注外部因素的影响,包括经济形势与市场竞争、产业
政策、利率与汇率调整等经济因素;法律法规与监管要求等法律因素;技术进步
与工艺改进等科技因素;自然灾害与环境状况等自然因素等。
4、信息系统与沟通
公司致力于信息化建设,规范信息系统的日常运营和管理,加强信息系统的
安全管理,保障信息安全,积极预防风险。公司ERP系统的运用,最大程度地满
足公司及时准确制定生产计划的实际需求,成功实现计划、采购、生产、销售、
财务各业务环节的有效集成,避免盲目采购、库存成本增加、生产过剩或短缺等
现象的发生;并建立了完善的成本管理与成本控制机制,特别是成本实时核算和
成本分析等功能为公司提供及时准确的成本管理信息;加强了销售领域订单、库
存等各环节的管理和控制。
公司己经建立起较为完善的内部信息传递和沟通渠道,确保治理层与管理
层、管理层与员工的及时互动沟通、保证了经营目标的下达、主要业务流程信息
的及时传递。同时,公司建立了与外部咨询机构和外部审计师的沟通渠道,接受
其对公司内部治理和内部控制方面有益的意见,完善的信息传递和沟通渠道保证
了公司经营活动的高效、健康和顺利的进行。
5、内部监督
公司董事会下设审计委员会,并设立内审部,建立了相关管理规范制度,配
备了专门的内部审计人员,负责对公司及下属子公司、各职能部门的业务管理、
内部控制的建设与执行、财务收支及与其相关的经济活动和董事会交办的其他内
部审计事项进行内部审计监督,独立开展审计工作。内审部对审计委员会负责,
并向其报告工作。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
采用定性和定量相结合的方法予以认定。
(1)定性标准
缺陷性质 定性标准
单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中的重大错报。出现下
列情形的,认定为重大缺陷:
①控制环境无效;
重大缺陷
②董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响;
③外部审计发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现;
④董事会或其授权机构及内审部门对公司的内部控制监督无效。
单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财务报告中虽不构成重大错报但
应仍引起管理层重视的错报,如下列情形:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
重要缺陷
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿
性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
实、准确的目标。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 2.5%≤错报<利润总额
利润总额潜在错报 错报≥利润总额 5% 错报<利润总额 2.5%
5%
资产总额 0.5%≤错报<资产总额
资产总额潜在错报 错报≥资产总额 1% 错报<资产总额 0.5%
1%
营业收入总额 0.5%≤错报<营业 错报<营业收入总额
经营收入潜在错报 错报≥营业收入总额 1%
收入总额 1% 0.5%
2、非财务报告内部控制缺陷的认定标准
采用定性和定量相结合的方法予以认定。
(1)定性标准
缺陷性质 定性标准
非财务报告内部控制存在重大缺陷的迹象包括:
①决策程序导致重大失误;
重大缺陷 ②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
③中高级管理人员和高级技术人员流失严重;
④内部控制评价的结果特别是重大缺陷未得到整改;
� 缺陷性质 定性标准
⑤其他对公司产生重大负面影响的情形。
非财务报告内部控制存在重要缺陷的迹象包括:
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷
③关键岗位业务人员流失严重;
④内部控制评价的结果特别是重要缺陷未得到整改;
⑤其他对公司产生较大负面影响的情形。
非财务报告内部控制存在一般缺陷的迹象包括:
①决策程序效率不高;
一般缺陷 ②一般业务制度或系统存在缺陷;
③一般岗位业务人员流失严重;
④一般缺陷未得到整改。
(2)定量标准
指标名称 重大缺陷 重要缺陷 一般缺陷
人民币100万元≤损失金额 损失金额<人民币100万
直接财产损失金额 损失金额≥人民币200万元
<人民币200万元 元
对营业收入的潜在影 营业收入总额的1%≦影响 影响﹤营业收入总额的
影响≧营业收入总额的5%
响 ﹤营业收入总额的5% 1%
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、内部控制整改情况
针对内部控制的实施情况,公司计划开展以下工作,进一步加强内部控制工
作,提高公司管理水平,降低公司经营风险。
(1)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件
要求,结合公司执行内部控制过程中发现的一般缺陷,持续优化、完善内部控制
业务流程及相关配套制度。
(2)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的
各级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制
�的程序和方法。
(3)加大内部审计力度,夯实例行及专项审计工作、完善各项审计程序和
内容,加强风险导向型审计工作实践。
四、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
内部控制应当与公司的经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
五、保荐机构核查意见
经核查,保荐机构认为:公司的法人治理结构较为健全,公司现有的内部控
制制度符合有关法规和证券监管部门的要求,在所有重大方面保持了与企业业务
及管理相关的有效的内部控制;公司的《2019 年度内部控制自我评价报告》真
实、客观地反映了其内部控制制度的建设及运行情况。
�(此页无正文,为《中国国际金融股份有限公司关于江苏卓胜微电子股份有限公
司<2019 年度内部控制自我评价报告>的核查意见》之签署页)
保荐代表人:
章志皓 李天怡
中国国际金融股份有限公司
年 月 日
�
