国信证券股份有限公司关于惠州市德赛西威汽车电子股份有限公司2018年度内部控制自我评价报告的核查意见
根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》)等有关部门规章和规范性文件的要求,国信证券股份有限公司(简称“国信证券”或“保荐人”)作为惠州市德赛西威汽车电子股份有限公司(简称“德赛西威”或“公司”)2017年首次公开发行并上市的保荐人,就《惠州市德赛西威汽车电子股份有限公司2018年内部控制自我评价报告》(以下简称“评价报告”)出具核查意见如下:
一、保荐人进行的核查工作
国信证券保荐代表人通过与公司董事、监事、高级管理人员、内部审计、注册会计师等人员交谈,查阅了董事会、总经理办公会等会议记录、内部审计报告、年度内部控制自我评价报告、监事会报告,以及各项业务和管理规章制度,从公司内部控制环境、内部控制制度的建设、内部控制的实施情况等方面对其内部控制制度的完整性、合理性及有效性进行了核查。
二、内部控制评价的范围
内部控制评价的范围涵盖了惠州市德赛西威汽车电子股份有限公司及其合并报表范围内子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
重点关注宏观经济风险、汇率风险、采购风险、健康安全环保风险、廉洁风险、质量风险、技术工艺风险、市场开拓风险、成本控制风险、供需波动风险等高风险领域。
纳入评价范围的主要业务环节和事项包括:组织架构、内部审计、战略和投资管理、研发管理、人力资源、资金活动、采购管理、资产管理、销售管理、财务报告、合同管理、生产管理、信息披露等
(一)风险控制措施:
1、职责分离控制公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序。同时通过不断加强财务信息系统的建设和完善,提高财务核算工作信息化程度,有效保证了会计信息及资料的真实、完整。
4、财产保护控制公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
5、经营监控公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对营运计划的动态管理强化预算约束,评估预算的执行效果。
(二)重点关注的高风险业务领域:
1、组织架构公司根据《公司法》、《上市公司治理准则》、《深圳证券交易所创业板上市公司规范运作指引》和《公司章程》等相关规定,设立了由股东大会、董事会、监事会、管理层和在管理层领导下的经营团队组成的法人组织架构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的经营决策机构,下设审计、战略、提名、薪酬与考核四大专门委员会,并制定了相应的专门委员会工作细则,明确了法人组织架构中各自的职责权限。董事会负责内控体系建立健全与有效实施;公司管理层负责组织领导内控体系日常运作;监事会对股东大会负责,是公司的监督机构,负责监督公司董事、总经理和其他高级管理人员依法履行职责,对公司财务状况、内部控制规范体系进行监督检查。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事议事制度》、董事会下设各专门委员会工作细则、《总经理工作细则》等制度,建立了较为合理的决策机制和规定了重大事项的决策方法。公司根据权利机构、执行机构和监督机构相互独立、相互制衡、权责明确的原则规范了公司组织架构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有效、合理的职责分工和制衡机制。
2、内部审计公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,公司设立审计部作为内部审计部门,对公司财务信息的真实性、完整性以及内部控制制度的建立和实施等情况进行检查监督。
公司审计部按照《内部审计工作制度》的要求对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,并督促整改;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项审计或专项调查等工作,对公司内部控制制度的设立及实施进行监督检查。报告期内,内部控制工作得到有效开展,确保了公司能够健康有序发展。
3、战略和投资管理
公司设置董事会战略委员会,设置战略与投资相关岗位,根据内外部环境定期检讨和调整总体战略,严格执行公司战略,并制定《对外投资管理制度》严格规范对外投资相关事宜。
公司战略与投资职能部门参与各子公司的新业务新产业新项目的市场调研,提供投资可行性分析意见,根据总体战略规划协调统筹,进行投资项目筛选。
公司战略与投资职能部门对公司业务所在行业领域及相关行业领域进行持续市场调研,搜集行业信息,出具调研报告,为公司的战略和投资决策提供参考性意见。
4、研发管理
公司及子公司依据市场需求及战略部署为导向,建立跨部门高效协同、平台化的研发管理体系,完善研发管理制度,严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,确保及时推出具有市场竞争力的解决方案及产品,并有效降低研发风险、保证研发质量,提升研发的效果和效益。
5、人力资源管理公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德和专业能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
人力资源部根据公司战略、不同岗位需求,每年制定相关培训计划,组织具体培训活动,培养专业人员全面的知识和技能。建立内部讲师聘任及奖励制度,切实加强内部人员相互交流、共同学习的氛围,建立雇员自我学习提升奖励制度,鼓励雇员持续学习、提升自我。公司建立并完善了员工奖惩管理体系,建立健全《绩效考核制度》,严密防范职业道德缺失,鼓励员工积极工作、开拓创新。
6、资金活动
公司为有效控制资金风险,提高投资效益,依照《公司法》等国家有关法律、法规及公司《章程》的规定,对公司筹资、投资以及资金支付过程中的请款、审批、付款等业务的审批权限及控制流程进行了详细的规定,并得到了有效的执行,并利用信息技术的完善设置规避监管盲区。
7、采购管理
公司设置供应链管理中心,统筹采购、物流系统。
建立完善的供应商发掘、评价、考核和分类体系,对供应商进行科学管理和有效约束。
采购计划纳入预算管理,建立完善的计划、询价、招标、采购、验收入库、付款等流程,定期对预算执行情况进行监督控制,分析预算与实际的差异原因,并针对性地整改。
8、资产管理
公司制定了包括《固定资产管理制度》、《存货管理制度》、《盘点制度》等在资产管理制度,资产的申购、入库、领用、付款、转移、报废等实物流程及相应的账务流程均实行岗位分离,并设置科学的电子流程平台,资产管理的关键环节得到有效控制。设置资产管理员岗位,定期对公司资产进行盘点,确保资产完整,账实相符。
9、销售管理
公司建立销售计划控制制度,根据发展战略并结合公司实际情况制定年度销售计划,明确销售计划的编制审批程序,确立销售管理责任制;定期对销售计划
执行差异分析,并针对性地加以改进。
公司依据战略计划、财务目标、营销目标、产品成本等情况进行合理报价;通过销售定价、调价的授权批准,规避公司产品销售价格未经恰当审批导致损害公司经济利益情况发生。
在客户信用管理方面,公司制定有效的信用管理制度,明确信用标准、信用期间、授信控制和应收账款管理政策;建立客户信用分析和追踪管理制度,定期评定客户的授信执行情况。
制定了《应收账款管理办法》,财务部门、销售部门定期与客户对账并跟进货款及时回收。
10、财务报告
在财务政策方面,公司依据国家会计准则及相关法律法规,结合公司实际情况制定了科学的《会计核算制度》、《审批权限与流程一览表》等相关规定并严格执行,确保财务报告的编制、披露与审核相互分离、制约和监督。
在财务报告编制方面,公司财务报告编制格式符合法规要求,当期发生的业务均完整地反映在财务报告中,合并范围准确界定,合并抵消完整准确,确保财务信息披露真实性、完整性和准确性。
在财务报告分析方面,公司建立了财务报告分析机制,对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,以及时、准确掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
11、合同管理
公司建立并完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和降低了公司法律风险,切实维护公司的合法权益。
制定并严格执行《审批权限与流程一览表》等规定,根据业务需要建立了有效的合同管理授权体系,并对合同审核实行有效监管。
建立有效的合同管理制度,设立法务部,在合同审查、审批、签订、管理等方面进行有效控制。对合同履行情况实施有效监控,及时提示风险,确保合同全面有效履行,维护公司的合法利益。
12、生产管理
公司强化安全生产责任制的落实,持续完善安全生产长效机制,强化重大危险源监控,深入开展安全生产隐患排查治理,持续加强安全文化宣传。公司通过
组织开展各种生产安全检查活动、全员消防演习以及各类以安全为主题的知识竞赛,提高职工的安全意识和安全生产技能。
公司为了提升生产效率、节约生产成本、提高生产品质,采用先进的生产工艺和技术,使用制造执行管理系统(MES),实现SMT贴片控制、生产过程互锁防错控制、检验及测试数据和状态的跟踪追溯、报表自动生成等一系列自动化功能。全面推行精益生产理念,通过PDCA循环持续不断地改进,实现减少浪费、降低成本、提高生产力和产品质量,保持专业化的国际一流生产制造能力。
13、信息披露
公司明确了信息披露的标准,制定了信息披露的传递、审批程序及披露流程。董事会秘书负责信息披露的工作,切实加强了与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈工作。报告期内,公司严格遵循相关法律法规的规定,真实、准确、完整、及时地履行了信息披露义务,不存在重大遗漏或重大隐瞒。
三、内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持致。公司确定的内部控制缺陷认定标准如下:
(一)定性标准
1、财务报告内部控制缺陷定性认定:
| 评价维度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 财务 影响 | 潜在财务损失错报漏报影响 | 导致一定程度的财务损失,且财务损失一段时间内不能恢复,或财务损失对公司的正常经营产生一定的负面影响; | 导致严重的财务损失,且财务损失较长时间内不能恢复,或重大财务损失对公司的正常经营产生严重的负面影响; | 导致重大财务损失,且财务损失长时间内不能恢复,或重大财务损失已威胁公司的生存; |
| 对财务基础数据的真实性造成中等程度的负面影响,并导致财务报告无法反映部分主营业务或金额较大的非主营业务的实际情况; | 对财务基础数据的真实性造成较大的负面影响,并导致财务报告无法反映大部分业务的实际情况; | 对财务基础数据的真实性造成极其严重的负面影响,并导致财务报告完全无法反映业务的实际情况; | ||
| 提交到监管机构及政府部门的财务报告部分不满足要求,并遭到一般处罚。 | 提交到监管机构及政府部门的财务报告大部分不满足要求,并遭到较为严厉的处罚。 | 提交到监管机构及政府部门的财务报告完全达不到要求,并遭到严厉的处罚。 |
2、非财务报告内部控制缺陷定性认定:
| 评价维度 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 发生频率 | 重复发生情况 | 未重复发生。 | 重复的一般控制缺陷。 | 重复的关键控制缺陷。 |
| 合规程度 | 控制属性达标程度 | 非主要控制属性不达标,控制活动的作用未受到严重影响。 | 主要控制属性不达标,但控制活动仍然能够起到一定的作用。 | 重大控制属性不达标,控制活动实质性无效,无法发挥作用。 |
| 运营影响 | 战略影响 | 对公司业务规模的有序扩张造成中等的负面影响,公司在一定期限内可以消除此种影响; | 对公司业务规模的有序扩张造成较为严重的负面影响,公司在较长时间内难以消除此种影响; | 对公司业务规模的有序扩张造成严重的负面影响,且公司无法消除此种影响; |
| 对公司盈利水平的稳步提高造成中等的负面影响,公司在一定期限内可以消除此种影响; | 对公司盈利水平的稳步提高造成较为严重的负面影响,公司在较长时间内难以消除此种影响; | 对公司盈利水平的稳步提高造成严重的负面影响,且公司无法消除此种影响; | ||
| 对公司战略目标的最终实现造成阻碍,但是从中长期来看,这种阻碍的不良影响可以逐渐消除;或战略规划中的部分指标难以完成; | 对公司战略目标的最终实现造成严重阻碍,战略规划中的关键指标难以完成; | 对公司战略目标的最终实现造成严重阻碍,战略规划中的指标几乎全部不能完成; | ||
| 对战略实施的推进工作造成了一定的阻碍,或在一定程度上破坏了战略实施与评估机制。 | 对战略实施的推进工作造成了较大阻碍,或较大地破坏了战略实施与评估机制。 | 极大地阻碍了战略实施的推进工作,或极大地破坏了战略实施与评估机制。 | ||
| 经营效率 | 公司整体资本运营效率受到较大影响; | 公司整体资本运营效率受到严重影响; | 公司整体资本运营效率大大降低; | |
| 公司整体资金配置的效率受到较大影响; | 公司整体资金配置效率受到严重影响; | 公司整体资金配置效率大大降低; | ||
| 日常业务运营效率有所降低; | 日常业务运营效率下降; | 日常业务运营效率大幅度下降; | ||
| 信息传递与沟通效率有所降低。 | 信息传递与沟通效率下降。 | 信息传递与沟通效率大幅度下降。 | ||
| 监管影响 | 经营违规 | 违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金。 | 违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金,或被责令停业整顿等。 | 严重违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被处以罚款或罚金,或被限令行业退出、吊销营业执照、强制关闭等。 |
(二)定量标准
| 评价维度 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 财务影响 | 潜在财务损失错报漏报影响 | 潜在影响≤利润总额的3%,或潜在影响≤资产总额的0.5%,或潜在影响≤营业收入的 2%。 | 利润总额的 3%<潜在影响≤利润总额的 5%,或资产总额的0.5%<潜在影响≤资产总额的1%,或营业收入的2%<潜在影响营业收入的4%。 | 潜在影响>利润总额的5%,或潜在影响>资产总额的1%,或潜在影响>营业收入的4%。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和和重要缺陷。
四、公司对内部控制的自我评价意见
根据公司财务报告内部控制重大及重要缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大、重要缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对内部控制评价结论产生实质性影响的内部控制的事项。
五、会计师对公司内部控制的鉴证意见
瑞华会计师事务所(特殊普通合伙)出具了编号为“瑞华核字【2019】48280006号”的鉴证报告,具体意见如下:德赛西威公司按照《内部会计控制规范-基本规范(试行)》和相关规定于2018年12月31日在所有重大方面保持了与财务报表相关的有效的内部控制。
六、保荐机构对公司内部控制自我评价的核查意见
本保荐机构查阅了德赛西威股东大会、董事会、监事会会议资料,公司各项管理制度,独立董事发表的意见,审计资料,公司各项业务和管理制度、内控制度,并现场走访公司经营场所,与公司董事、监事、高级管理人员、公司聘任的会计师事务所相关人员沟通交流。
经核查,本保荐机构认为:德赛西威已经按照有关法律法规的要求,建立了内部控制制度。公司的评价报告基本反映了其内部控制制度的建设及运行情况。
(以下无正文)
(本页无正文,为《国信证券股份有限公司关于惠州市德赛西威汽车电子股份有限公司2018年度内部控制自我评价报告的核查意见》之签字盖章页)
保荐代表人: ______________ ______________付爱春 朱锦峰
国信证券股份有限公司
年 月 日