西南证券股份有限公司
关于湖北久之洋红外系统股份有限公司
2017 年度内部控制评价报告的核查意见
西南证券股份有限公司(以下简称“西南证券”或“保荐机构”)作为湖北
久之洋红外系统股份有限公司(以下简称“久之洋”或“公司”)首次公开发行
股票并在创业板上市的保荐机构,根据《证券发行上市保荐业务管理办法》、《企
业内部控制基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易
所创业板上市公司规范运作指引》等相关法律法规和监管部门的要求,对公司董
事会出具的《湖北久之洋红外系统股份有限公司 2017 年度内部控制的评价报告》
(以下简称“《评价报告》”)进行了核查,发表如下核查意见:
一、公司内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:湖北久之洋红外系统股份有限公司及其
全资子公司深圳允藏科技有限公司、湖北久之洋信息科技有限公司,纳入评价范
围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%;纳入评价范围的主要业务和事项包括:
1、控制环境
(1)治理结构
根据《公司法》、《公司章程》和有关法律法规的规定,公司建立和完善了股
东大会、董事会(含各专业委员会)、监事会以及高管层的法人治理结构,同时
根据《公司章程》和公司治理结构建立情况,制定了《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《董事会专门委员会工作细则》及《总经理
工作细则》等重要的决策制度,明确了决策、执行、监督等方面的职责权限,形
成科学有效的职责分工和制衡机制,促进治理结构各司其职、规范运作。同时还
建立了内部管理流程,建立的制度和流程已得到有效的贯彻执行。
(2)组织机构
公司建立了股东大会、董事会和监事会的组织管理框架体系,同时还建立经
理层的组织管理框架体系,组织架构完善,各组织间各司其职、管理规范,运转
情况良好。
结合公司发展战略规划,为进一步优化现有组织构架,公司于 2017 年 3 月
进行了组织机构的调整,成立了军品经营处、国际市场处、综合计划处、证券处、
组织人事处、财务处、质量处、保障处、保密与审计处、红外研发部、激光研发
部、光机研发部、光学薄膜研发部、非制冷红外事业部、制冷红外事业部、激光
产品事业部、光学加工事业部、产品光机装调部等部门,并制定了相应的部门及
岗位职责,各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督。
公司对控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及
其公司章程的规定,通过委派执行董事、高级管理人员等,对其进行严谨的制度
安排和履行必要的监管。
(3)内部审计
公司审计部门直接对董事会审计委员会负责,在审计委员会的指导下,独立
行使审计职权,不受其他部门和个人的干涉,对公司及下属子公司所有经营管理、
财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合
法性做出合理评价。
(4)人力资源政策
公司将人力资源开发作为公司根本的发展动力,高度重视人才队伍的建设,
充分的尊重、理解和关心员工,实施员工职业生涯规划,并通过科学的培训,将
员工塑造成为职业化的优秀人才,坚持企业与员工共同成长、共同发展。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细
规定,并建立了一套完善的绩效考核体系。
(5)企业文化
公司通过多年发展,逐步构建了一套涵盖理念、价值观、行为准则和道德规
范的企业文化体系,并在公司内部形成了诚信、共赢、沟通的企业核心价值观,
这种创新企业文化得到了全体员工的认同、接受,并在实际工作中将其转化为实
际自觉行动,成为全体员工共同的价值观念和行为规范,成为推动公司发展的力
量。
2、风险评估
根据公司战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:根据设定的控制目标,由审计部负责内部相关信息的收集,总经理定期
召集各职能部门负责人、控股子公司负责人参加总经理办公会,进行风险识别和
风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。
3、控制活动
(1)建立健全制度,完善公司法人治理结构
根据《公司法》、《证券法》等有关法律法规,在 2013 年内完成了股份制改
造,在股份公司创立大会上,通过了《公司章程》,选举组成了公司董事会(9
名董事组成,其中 3 名独立董事)、监事会(3 名监事组成);并通过了《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》。随后召开的第一届第一
次董事会上,聘任了公司经理,从而建立了股东大会、董事会、监事会和高级管
理人员的法人治理结构。
经公司创立大会和第一届第一次董事会审议,公司董事会设立了 4 个专门委
员会:审计委员会、战略委员会、薪酬与考核委员会、提名委员会,并制定了各
专门委员会的工作细则,进一步优化了公司的治理结构,为加强内部控制管理提
供了体制上的保障。
公司目前治理结构图如下:
湖北久之洋红外系统股份有限公司组织结构图
股东大会
监事会
战略委员会
提名委员会
董事会秘书 董事会
薪酬与考核委员会
审计委员会
总经理
副总经理 副总经理 副总经理
非 产
证 综 军 国 组 财 质 保 红 激 光 光 制 激 光
保
制 冷 光 学 品
合 品 际 织 障 学
券 务 量 外 光 机 冷 红 产 加 光
密
计 经 市 人 处 薄 红 与
处 处 处 研 研 研 外 品 工 机
划 营 场 事 膜 外 审
事 事 事 装
发 发 发 研 事 计
处 处 处 处 业 业 业 调
发 业 部
处
部 部 部 部 部 部
部 部
公司董事会、股东大会先后审议通过了《独立董事工作制度》、《董事会秘
书工作规则》、《总经理工作细则》、《关联交易决策制度》、《财务管理制度》、
《预算管理制度》、《对外担保管理制度》、《控股子公司管理制度》、《对外
投资管理制度》等基本规章制度,为公司内部控制提供了制度上的保障。
股份公司自设立以来,三会及各专门委员会运转良好,在内部管理、对外
投资、对外担保、关联交易等各方面起到了必要的监督作用,确保了公司的健
康运行。
(2)日常经营管理
以公司基本制度为基础,制定了涵盖市场开发、产品销售、生产管理、材
料采购、人力资源、行政管理、财务管理等整个生产经营过程的一系列内部管
理制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。
(3)控制措施
公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预
算控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
职责分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工
制度,将各项交易业务的授权审批与具体经办人员分离。
授权审批控制:公司按交易金额的大小及交易性质不同,根据《公司章程》
及各项管理制度规定,采取不同的授权控制;对日常的生产经营活动采用一般
授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重大事
项,实行特别授权。日常经营活动的一般交易采用由子公司或部门按公司相关
授权规定逐级审批制度;重大事项按公司相关制度规定由董事会或股东大会批
准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、《企业
会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的
操作规程,如《财务管理制度》、《预算管理制度》、《对外担保管理制度》、
《会计制度》、《对外投资管理制度》等,对采购、生产、销售、财务管理等各
个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性
和安全性。
财产保护控制:确定了货币资金、存货等实物资产的保管人或使用人为责
任人,同时严禁未经授权人员接触和处理资产;制定了较为完善的凭证与记录
的控制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需留下
可验证的记录。
预算控制:制订了《预算管理制度》,经过董事会审查、批准后,及时下达
要求公司各部门及子公司认真执行;年终,根据审计部审定的数据,对公司各
部门及子公司按预算数据和公司规定进行了相应的考核、评价。
运营分析控制:由管理部门负责对市场、技术、采购、生产、工程、财务
等各部门的工作计划和目标达成情况进行信息收集,分析各个部门和公司整体
目标的运营情况,将分析结果向各部门管理人员通报,并责成各责任部门对所
负责问题进行整改;审计部参照分析结果,负责对问题整改进度及结果的监
督。
绩效考评控制:公司已建立覆盖全体员工、所有部门的考核体系,通过员
工互评、部门互评、考评结果定期公示等方式,对全体员工、各责任单位进行
定期考核与评价,并将考核结果与员工考核薪酬、评优、升职等相挂钩。
(4)重点控制
①对子公司的内部控制:加强对子公司的管理。
公司子公司持股比例如下
公司名称 注册资本 持股比例(%) 与公司关系
深圳允臧科技有限公司 200 万 100.00 全资子公司
湖北久之洋信息科技有限公司 5000 万 100.00 全资子公司
公司向子公司委派或推荐董事、监事及主要高级管理人员,公司职能部门
对子公司的对口部门进行专业指导及监督,从公司治理、日常经营及财务管理
等各方面对子公司实施了有效的管理。明确要求子公司按照《公司法》的有关规
定规范运作,并严格遵守《公司章程》等的相关规定;对子公司实行公司统一的
会计政策,建立对子公司的绩效综合考核体系,有效实施了对子公司的内控管
理。
②关联交易的内部控制:报告期内,公司严格按照《公司章程》及《关联交
易管理办法》等有关文件规定,对公司关联交易行为进行全方位管理和控制。
③重大投资的内部控制:股份公司成立以来,公司的重大投资决策、审批
程序均完全符合《公司章程》等的相关规定,按规定履行了相应的法定审批程
序。
④对外担保的内部控制:公司新制定了《对外担保管理制度》,用以规范对
外担保行为,控制对外担保风险,保护股东合法权益和公司财务安全。公司也
严格按《公司章程》和《对外担保管理制度》的规定规范对外担保行为。报告期
内,公司未发生任何对外担保事项。
4、信息与沟通
公司明确内部控制有关信息的收集、处理和传递程序及传递范围,利用公
司网络化办公系统等现代化信息平台,使得各管理层级、各部门、各业务单位
以及员工与管理层之间信息传递迅速、顺畅,沟通便捷、有效。
5、内部监督
公司监事会负责对董事、经理及其他高管人员的履职情形及公司依法运作
情况进行监督,对股东大会负责。
公司董事会设立了审计委员会,负责公司内部、外部审计的沟通、监督和
核查工作。确保董事会对经理层的有效监督。公司内部还建立有独立的审计部
门,并配置了专职工作人员,负责对公司及控股子公司的日常财务情况及其它
重大事项进行审计、监督和核查。
公司审计部门负责对公司财务信息的真实性和完整性、内部控制制度的建
立和实施等情况进行检查监督,具体包括:负责审查子公司、部门经理任职资
格和责任目标完成情况;负责审查控股子公司、部门的财务账目和会计报表;
负责对经理人员进行离任审计;协助公司其它部门建立健全反舞弊机制,确定
反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检
查可能存在的舞弊行为。通过定期的日常审计及专项审计,及时发现内部控制
的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方案并监督落
实,并以适当的方式及时报告董事会。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标
准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2017 年度合并财务报表数据为基准,确定公司合并财务报表错报(包括
漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、安全生
产、环境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损失
和不利影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大
损失。
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示
意见;
上述①②③造成结果不重大但重要,认定为重要缺陷。
上述①②③造成结果既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺
陷重要程度的定量标准为:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违犯国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷。
上述缺陷影响既不重大也不重要,认定为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
二、公司对内部控制有效性的自我评价
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、会计师对公司内部控制自我评价的鉴证意见
立信会计师事务所(特殊普通合伙)对久之洋董事会编制的《评价报告》进
行了专项鉴证,并于 2018 年 3 月 28 日出具了《内部控制鉴证报告》(信会师报
字[2018]第 ZE10101 号),认为公司按照财政部等五部委颁发的《企业内部控制
基本规范》及相关规定于 2017 年 12 月 31 日在所有重大方面保持了与财务报表
相关的有效的内部控制。
四、保荐机构对公司内部控制自我评价的核查意见
保荐机构通过与久之洋董事、监事、高级管理人员、内部审计人员、外部审
计机构等进行沟通和交流;审阅公司信息披露相关文件;调阅公司股东大会、董
事会、监事会决议及会议记录、内部审计相关资料文件、内部控制的评价报告、
公司各项业务和管理制度、内控制度,从公司内部控制制度的建设、内部控制制
度的实施情况等方面对其内部控制制度的完整性、合理性以及有效性进行了核
查。
经核查,西南证券认为:截至报告期末,公司按照《深圳证券交易所创业板
上市公司规范运作指引》、《企业内部控制基本规范》等相关法律法规和监管部门
的要求,建立了较为完善的法人治理结构和健全的内部控制制度。《评价报告》
较为公允地反映了公司 2017 年度内部控制制度建设、执行的情况,对内部控制
的自我评价真实、客观。
(以下无正文)
(本页无正文,为《西南证券股份有限公司关于湖北久之洋红外系统股份有
限公司 2017 年度内部控制评价报告的核查意见》之签章页)
保荐代表人: 2018 年 3 月 28 日
侯 力
2018 年 3 月 28 日
任 强
西南证券股份有限公司
2018 年 3 月 28 日
