公司代码:600552 公司简称:凯盛科技
凯盛科技股份有限公司
2017 年度内部控制评价报告
凯盛科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:(1)凯盛科技股份有限公司;(2)安徽省蚌埠华益导电膜玻璃有
限公司(以下简称“华益公司”);(3)蚌埠中恒新材料科技有限责任公司(以下简称“中恒公司”) ;
(4)深圳市国显科技有限公司(以下简称“国显科技”)。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 95.33
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 94.45
3. 纳入评价范围的主要业务和事项包括:
(1)内部环境;(2)风险评估;(3)内部监督;(4)组织架构;(5)发展战略;(6)人力资源;(7)
安全生产;(8)质量控制;(9)企业文化;(10)资金营运、投资、筹资;(11)采购;(12)资产管理控
制(固定资产、无形资产、存货);(13)研究与开发;(14)销售;(15)工程项目;(16)财务报告;(17)
全面预算;(18)合同管理;(19)内部信息传递;(20)信息系统。
(1)内部环境:公司根据《公司法》、《上市公司治理准则》、《上市公司规范运作指引》、《股票上
市规则》等有关法律规章及中国证监会、上海证券交易所的有关规定制定、修订和完善了《公司章程》、
《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作制度》以及董事会下
设“委员会”的工作细则等具体规范完善的治理制度体系,明确了股东大会、董事会、监事会和经理层
在决策、执行、监督等方面的职责、权限、程序以及应履行的义务,形成了决策机构、经营机构和监督
机构科学分工,各司其责,有效制衡的治理结构。
(2)风险评估:每年,董秘办、审计部负责将确定的需要评估风险的重要业务和事项,以及风险
评估表、评估标准等,发至各部门、子公司。各职能部门及子公司广泛、持续不断地收集与本公司风险
和风险管理相关的内外部信息。相关风险评估人员按照风险发生的可能性进行评分,对风险事件的影响
程度进行评分,从关键业务或事项出发,针对这些关键业务或事项,理解业务的性质及所要实现目标的
实质,考虑实现目标的关键成功因素,识别在实现目标过程中内部和外部的风险事件。董秘办负责根据
重要性原则确定重要业务和事项,报总经理审核。非重要业务、与经营关系不密切并且对财务报表不具
有重要影响的不纳入风险评估范围。
(3)内部监督:公司内部监督主要通过监事会和审计委员会实施。监事会负责对董事和高级管理
人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会是董事会的专门工作机
构,主要负责公司内外部审计的沟通、监督和核查工作,对公司建立与实施内部控制的情况进行监督检
查,对年度内部控制自我评价报告进行审核,并报告董事会。 公司审计部配备了专职审计人员,独立
开展公司内部监督检查工作。公司制定了内部监督相关的管理制度,明确了业务流程,针对各控制环节
采取了适当的管控措施,保证审计监督有效进行。通过日常监督和专项监督以及内部控制评价,定期或
不定期对公司内部各单位进行审计、检查,并向公司董事会报告。 公司内部监督相关的主要内部控制
制度,包括但不限于《内部审计管理制度》《内部控制评价工作制度》等。
(4)组织架构:公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,设
立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构,建立健全了较为规
范的公司治理结构和议事规则,依法履行《公司法》和《公司章程》所规定的各项职责。公司经理层负
责内部控制制度的制定和有效执行,通过指挥、协调、管理、监督各职能部门、全资及控股子公司行使
经营管理权力,保证公司的正常经营运转。公司已形成股东大会、董事会、监事会与管理层之间权责分
明、各司其职、协调运作、制衡有力的法人治理结构,依法行使各自的决策权、执行权和监督权。
(5)发展战略:董事会下设战略委员会,主要负责对公司的长期发展规划、重大投融资方案、重
大资本运作、资产经营项目决策进行研究并提出建议。公司制订了发展战略管理的相关制度,明确了发
展战略制定以及实施、评估和调整的程序,规范了发展战略的内容,以增强公司核心竞争力和可持续发
展能力,保证公司战略目标的实现。
(6)人力资源:公司重视人力资源建设,根据发展战略,结合人力资源状况和未来需求预测,建
立了人力资源发展目标,制定了人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力
资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升
公司核心竞争力。
(7)安全生产:公司在生产经营过程中,为避免造成人员伤害和财产损失的事故而采取了相应的
事故预防和控制措施,建立了安全体系和规范、安全教育、安全投入、设备维护、安全生产事故应急预
警和报告机制、安全考核等各项制度。公司的安全体系建立符合要求,安全责任制建立清晰有效,提高
了员工安全生产意识,防患于未然。公司的安全投入可以满足生产安全需求,设备维护及时有效,保障
资产和人员安全。处理安全事故应急预警和报告机制科学合理,有效运行,安全隐患排查及时,安全事
故防范有效。
(8)质量控制:公司按照国家和行业相关产品质量的要求,从事生产经营活动,切实提高公司的
产品质量,建立了产品质量标准体系,制定了质量目标与考核办法,从原材料进场、产品生产过程、产
品售后服务建立了全过程的质量管理内部控制体系,确保原材料进厂的质量、生产过程符合操作规程,
产品得到完整和有效的检验。公司产品质量标准体系完整有效,年度质量目标制定合理并得到有效落实,
同时建立了完善的售后服务机制,有效地保障了客户的权益。
(9)企业文化:公司建立健全了企业文化管理制度,制定了企业文化建设方案和企业文化评估方
案并组织实施,公司坚持“善用资源、服务建设”的企业宗旨,弘扬“创新、绩效、和谐、责任”的核
心理念,努力营造“待人宽厚、处事宽容、环境宽松以及向心力、亲和力、凝聚力”的人文环境,大力
培育“敬畏、感恩、谦恭、得体”的干部素养,营造风清气正、和谐宽容的企业氛围。把企业文化建设
融入到日常经营活动中。通过灌输企业精神,增强员工的信心和责任感,增强公司的凝聚力、向心力,
树立公司的整体形象,保证公司运营的健康和稳定。
(10)资金营运、投资、筹资:公司制定了筹资、投资、营运资金管理制度,并结合公司实际及内
控规范及指引要求,制定了投资、筹资、资金营运内部控制实施细则,指导公司根据自身发展战略,科
学确定投融资目标和规划,完善严格的资金授权、审批、收付等相关控制程序,加强资金活动的管理,
明确筹资、投资、营运等各环节的职责权限和岗位分离要求,确保资金安全和有效运行。
(11)采购:公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度。统筹安
排采购计划,明确请购、审批、购买、付款、采购后评估等环节的职责和审批权限,按照规定的审批权
限和程序办理采购业务。建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措
施,确保物资采购满足公司生产经营需要。
(12)资产管理控制(固定资产、无形资产、存货):
①固定资产:公司全面梳理固定资产投资、验收、使用、维护、处置等业务流程,科学设置组织机
构和岗位,明确了固定资产业务各环节的职责权限和岗位分离要求。控制固定资产投资规模科学合理,
规范固定资产的验收、使用、维护的技术指标及操作要求。制定符合国家统一要求的固定资产成本核算、
折旧计提方法,关注固定资产减值迹象,合理确认固定资产减值损失,保证固定资产财务信息的真实可
靠。
②无形资产:无形资产是指公司依法取得的土地使用权、专利和专有技术等。公司建立了无形资产
内部控制制度,对无形资产请购与取得、无形资产使用与保护、无形资产减值与摊销、无形资产处置等
业务流程进行全面控制。确保无形资产取得依据充分,请购得到有效审批,无形资产使用效率发挥到位,
并得到有效的保护,确保财务信息真实、准确,反映无形资产价值,确保无形资产处置决策合理、执行
恰当。
③存货:公司建立了存货管理制度和内控制度,对材料入库及账务处理、生产领料、产成品入库管
理、存货保管、销售出库管理、销售退货入库、存货盘点与减值以及存货处置等业务流程作出了明确的
规定,确保资产安全、完整。
(13)研究与开发:研究与开发是指公司为获取新产品、新技术、新工艺等所开展的各种研发活动。
公司制定了研究与开发内部控制制度,对研发立项、研发过程管理、研发人员管理、研发成果保护、研
发项目后评估等流程作出了明确规定,确保研发项目立项经过有效审批,研发过程管理科学、有效。确
保研发人员管理机制合理、有效,确保研发成果得到有效保护,及时发现研发业务薄弱环节,研发流程
得到优化。
(14)销售:公司通过完善销售管理制度,对销售业务的主要环节进行了规范与控制,确定了适当
的销售政策和策略,明确了各岗位的职责和权限,确保了不相容职位相分离。销售控制内容涵盖了销售
预算和销售计划的制定、客户开发与管理、接单管理、合同管理、价格管理、发货控制、收款等相关事
项,与公司的销售实际情况相匹配,提高了销售工作的效率,确保实现销售目标。公司加强应收款项回
款的确认、及时,每月财务与销售业务员对账一次,每两月与客户对账一次,确保应收款项准确无误;
回款计划兑现纳入业务员业绩考核指标。
(15)工程项目:公司完善了工程项目各项管理制度,梳理了各个环节可能存在的风险点,规范了
工程预算、招标、施工、监理、验收等工作流程。明确了相关部门和岗位的职责权限,做到可行性研究
与决策、概预算编制与审核、竣工决算与审计等不相容职务相互分离。强化工程建设全过程的监控,实
行问责制,确保工程项目的质量、进度和资金安全。对重大、重要工程项目运行一年后,公司分管领导
组织审计部、财务部、财等相关部门及项目使用单位,对工程项目立项、设计、施工、质量、效益及过
程中的内控执行情况等进行评估,重点关注预期目标的实现情况和项目投资效益,组织编写项目后评估
报告,提交总经理审阅。
(16)财务报告:公司严格执行《会计法规》和国家统一会计准则等相关规定,加强对财务报告编
制、对外提供和分析利用全过程的管理,建立了相关制度,并针对财务报告工作流程、环节制定了具体
的管控措施,落实到责任部门和岗位,保证财务报告的真实、完整,确保财务报告合法合规和有效利用。
(17)全面预算:公司建立全面预算管理体系,明确了预算编制、审批、执行、考核等各环节的职
责任务、工作程序和具体要求。公司在建立和实施预算控制过程中,权责分配和职责分工清晰明了,机
构设置和人员配备科学合理,确保了预算编制与调整的依据充分、方案合理、程序规范、方法科学。预
算执行控制符合公司的授权审批规定,严格控制预算外支出,完善预算执行情况报告,加强预算信息沟
通,实行月度考核,及时发现预算执行中的问题并制定相关改进措施,预算考核制度明确,指标合理,
奖惩有据,确保预算目标的达成。
(18)合同管理:公司明确了合同归口管理部门,明确了合同拟定、审批、执行等环节的程序和要
求,并制定了主要业务标本合同范本。定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促
进合同有效履行,切实维护公司的合法权益。
(19)内部信息传递:公司各职能部门及子公司对外收集与公司有关的外部和内部各类信息,并经
过合理筛选、核对、整合,为管理层提供决策、管理依据。完善相关制度保证了确保公司内部沟通的充
分、完整、及时、有效。内部报告能及时传递并妥善保管,对外报告或披露相关信息,须经适当审批。
并建立了反舞弊机制,防范舞弊行为的发生。
(20)信息系统:公司高度重视信息系统在内部控制中的作用,设立信息化工作小组归口综合部管
理。公司根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定了信息系统
建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,
全面提升公司现代化管理水平。
4. 重点关注的高风险领域主要包括:
(1)内部监督;(2)资金营运;(3)采购;(4)资产管理控制(存货);(5)销售;(6)工程项目;
(7)财务报告。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《凯盛科技股份有限公司内部控制管理体系手册》等相关规定,
组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
净利润 ≥5% 5%>错报≥1% >1%
资产总额 ≥1% 1%>错报≥0.5% >1%
营业收入总额 ≥1% 1%>错报≥0.5% >1%
所有者权益总额 ≥10% 10%>错报≥1% >1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,包括但不
限于:(1)公司董事、监事和高级管理人员舞弊;(2)公司更正已公布的财务报表;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能
发现该错报;(4)公司审计委员会和内部审计机构对内部控制的监督无效;
重要缺陷 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能
导致企业偏离控制目标的情形;
一般缺陷 指除重大缺陷、重要缺陷之外的其他控制缺陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接财产损失 超过 1000 万元 超过 500 万元,未达到 不构成重大缺陷和重要缺
1000 万元时 陷之外的其他缺陷
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,包括但不
限于:(1)决策程序不科学;(2)违反国家法律、法规,受到监管机构的处罚;(3)
高级管理人员或核心技术人员纷纷流失,报告期内主动流失率超过 30%;(4)重大
事项发生前公司员工参与内幕交易;(5)媒体负面新闻频现;(6)内部控制评价的
结果特别是重大或重要缺陷未得到整改;(7)重要业务缺乏制度控制或制度系统性
失效。
重要缺陷 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能
导致企业偏离控制目标的情形。
一般缺陷 是指除重大缺陷、重要缺陷之外的其他控制缺陷。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重
监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控,对公司财务报告不构成实质性影响。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
内部控制流程在日常运行中可能存在一般缺陷,由于公司内部控制设有自我评价和内部审计的双重
监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控,对公司财务报告不构成实质性影响。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
公司通过内控检查中发现的一些待改进事项对经营管理不构成实质性影响。内部控制评测中发现个
别业务流程有待完善,操作规范性有待提高的问题已基本得到整改、落实。
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):夏宁
凯盛科技股份有限公司
2018年4月18日
