行情中心 数据中心 公司公告 龙虎榜 大宗交易 研究中心 重大事项 拟上市公司 个股新闻 标签

合力泰(002217)内部控制鉴证报告

合力泰股份有限公司

内部控制鉴证报告

瑞华核字[2019]37110012 号

目 录

1、 内部控制鉴证报告1

2、 关于内部控制有关事项的说明3

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

合力泰科技股份有限公司

2018 年度内部控制自我评价报告

合力泰科技股份有限公司全体股东:

根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

3

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

三、内部控制评价工作情况

(一)内部控制评价范围

1、纳入评价范围的主要单位

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:合力泰科技股份有限公司、江西合力泰科技有限公司、淄博新联化物流有限公司、深圳市比亚迪电子部品件有限公司、深圳业际光电有限公司、东莞市平波电子有限公司、合力泰(香港)有限公司、青岛合力泰达国际贸易有限公司、深圳市前海云泰有限公司、珠海晨新科技有限公司、山东合力泰电子科技有限公司、山东合力泰化工有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。

2、纳入评价范围的主要业务和事项包括:

公司内部控制环境,具体包括治理结构、组织架构、人力资源、企业文化等;公司风险评估机制;公司业务控制活动,具体包括财务管理、资产管理、质量控制、销售业务管理、采购业务管理、研究与开发、信息与沟通、投资决策、关联交易控制、对外担保控制等;公司内部监督机制。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:

(1)公司治理结构

公司根据《公司法》、《证券法》、《公司章程》及其他相关法律法规的要求,结合自身的经营和管理模式、建立了符合公司运行的治理结构及运行机制。公司建立了股东大会、董事会、监事会和经理层“三会一层”的法人治理结构,制定了议事规则,明确股东大会、董事会和监事会的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离、形成制衡。“三会一层”各司其职、规范运作。股东大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策权。监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。

公司董事会下设战略、审计、薪酬和提名等四个专门委员会,并制定了各自的工作细则,明确了各委员会的职责权限、任职资格、议事规则和工作程序,为董事

4

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

会科学决策提供依据。

公司重大决策、重大事项、重要人事任免及大额资金的支付业务等,按照公司《章程》规定的决策权限和程序,由董事会、监事会提交股东大会审议,任何个人不得单独进行决策或擅自改变集体决策意见。

(2)组织机构

公司根据各机构的职能并结合自身实际,设立了销售部、供应部、生产处、技术部、安全处、质管处、人力资源处、审计处、企业管理处、行政处等职能部门,并制定了各部门工作职责,明确了各部门的工作权限和相互关系,将权利与责任落实到各责任部门。

公司建立健全管理制度,明确了各项业务流程和节点要求,以及业务检查和整改制度,保证了各项业务顺畅衔接、有序运行,形成了各部门、岗位之间相互制衡、相互监督的管控网络。

(3)人力资源政策

公司重视人力资源建设,建立了《劳动人事管理体系》,从制度上保证公司人力资源建设的进行。根据公司人力资源现状和未来需求预测,每年年初制订年度人力资源需求计划,积极走进高校合理引进专业对口的优秀人员。在人力资源管理过程中,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现了公司人力资源的合理配置,全面提升了公司核心竞争力。公司根据各工作岗位职责、任职要求,遵循以德为先、德才兼备和公开、公正、公平的原则,通过公开招聘、竞争上岗等多种方式发现人才、聘任人才。公司根据各工作岗位接触的机密层级,与各岗位人员签订保密合同,确保公司技术机密、商业秘密、知识产权的安全。公司关键岗位人员离职前,按照有关法律法规和公司规章制度的规定进行工作交接或离任审计。

(4)企业文化

公司经过长期发展的积淀,形成了 “严谨、主动、高效、创新”的工作作风,形成了企业利益最大化的员工行为准则,董事、监事以及其他高级管理人员在企业文化的建设中发挥了主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带领和影响整个企业团队。经过长期实践,公司以“成为全球智能终端零部件行业的持续领跑者”为企业使命,为全球合作伙伴提供高精密智能终端部件产品,结合前沿技术和材料为振兴民族产业而奋斗。全面阐述了公司在面对客户、员工、社会、环境、股东时的具体使命,公司企业文化切实融入到生产经营过程中,增强了员工

5

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

的使命感和责任感,规范了员工的行为,同时也使员工自身价值在公司发展中得到切实体现。

(5)财务管理

公司建立了独立的会计核算体系和较为完善的财务管理制度,拥有自己独立的财务会计部门,能够严格执行《会计法》、《企业会计准则》等相关法律法规。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,执行不相容职务分离制度。为规范公司财务管理,加强财务监督,提高经济效益,根据财政部颁布的《企业会计准则》、《内部会计控制规范》,公司根据生产经营需要,合理调配资金。在资金使用过程中,制订了严格的批准、授权、审验等相关管理制度。对采购、生产、销售、财务管理等各个环节进行有效的控制,确保会计核算与记录的准确性、可靠性和完整性。持续总结和修订相关控制制度,强化对下属子公司资金业务的统一监管。

(6)质量管理

公司在产品质量管理方面实行分段管理控制,严抓原料和产成品质量关。实行原料质量三级控制体系,从原料进厂、入库、投入三个节点进行质量检测控制,保证不合格原料不入厂、不投用;实行产品质量三级控制体系,实施严格的一级督查、二级抽检、三级自检的质量控制,保证不合格产品不出厂。严格实施产品生产过程质量控制,制定了《质量内控标准》、《取样、检测方法》、《产品在线检测管理规定》、《产品抽检管理规定》、《原料检验管理办法》、《原料抽检管理办法》、《不合格材料处置管理规定》、《质量责任追究制度》等一系列质量管理制度,保证了产品质量检验控制能力。工艺标准是大规模工业化生产的基础,公司所生产的产品实现了标准全覆盖,全部依据标准组织产品生产。公司建有检测设备齐全的检测室,检测能力通过了中国合格评定国家认可委员会的认可,能够实现公司全部产品与原材料各项指标的全面检测,为生产质量控制提供准确、及时的检测数据。

(7)销售业务管理

利用公司的办公自动化平台,建立健全了市场信息、投标签约、合同备案、计划交货、销售结算、销售回款、投诉处理、用户调查等一系列销售业务流程,按照不同的销售业务节点,制订了相应的管理制度和实施细则,有效提升了销售业务工作效率和工作质量。同时,明确了销售开发经理、客服经理、续约经理等各节点的业务要求和业务权限,保障了销售业务的有序开展,实现了市场需求与公司产品资源的有效对接。

6

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

(8)采购与付款业务

为提高进货品质,降低进货成本,公司制定了一系列控制措施,包括招标比价管理、合同管理、验收管理、对账管理、结算管理等,规范了相关部门、相关岗位的权责,使询价、采购、验收、付款等各不相容岗位能有效地制约和监督。公司对采购过程进行有效管理,对市场竞争充分产品或服务的采购,通过招标或比价的方式确定供应商和货物价格;对非充分竞争类物品采购,则通过与供应商建立长期合作共赢的互惠关系,以有效控制采购成本。公司建立了规范的采购合同签订程序,以规避法律和商业风险。采购付款按权限规定经审批后方可办理;建立了严格的预付款审批与跟踪控制,通过绩效考核将预付款项安全责任落实到人。

公司建立了供应商管理制度,完善了供应商开发、评价与退出机制,确保了供应链的稳定与高效。公司每年定期对供应商进行综合评价,根据评价结果确定新的供应商名录。

(9)资产管理

①固定资产管理

固定资产是企业组织生产的重要设备,为了加强对公司固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内控措施。 固定资产的采购由需求部门提出申请或根据公司决议通过的投资计划请购,并按照制度逐级审批。固定资产的日常维护保养、技术改造,由使用部门提出申请,按规定程序经批准后实施。

固定资产的报废或毁损应经有关主管核准,对于未到年限即行报废的固定资产,要查核并分析原因。

②存货管理

对于存货,公司有明确存货的分类标准,设立了严格的控制流程审批环节,规定了物料、产成品验收入库、仓储保管、领料发出、盘点清查、存货处置等相关活动的程序。公司通过定期和不定期盘存查库等检查活动及时发现管理中的薄弱环节,合理确认存货减值损失,不断提高公司存货管理工作水平,保障存货信息的完整性、准确性。

(10)研究与开发

公司制定了研究开发项目管理制度,对项目立项、进度追踪、项目验收考核等环节进行有效监督管控,指导研发项目顺利完成, 确保公司的研究与开发能为公司产品和生产工艺提供持续的竞争优势。

(11)信息与沟通

7

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

公司建立了信息与沟通机制,明确内部信息与外部信息的收集、处理、传递程序和范围,对内部与外部信息的能够做到合理筛选、核对、分析、整合,确保信息的及时、有效、全面。公司建立了例会制度,如周生产经营调度会、月度总结计划会、月度质量管理、财务管理、技术管理等业务管控分析会,例会制度进一步方便了内部信息的传递与沟通。

(12)内部监督

公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制工作规章制度,在董事会下设审计委员会,公司审计部在审计委员会的直接领导下依法独立开展公司内部审计、督查工作。审计部设专职人员,具体负责对公司财务收支、生产经营、内部控制运行、财务报告进行审计检查,对公司经济效益和运行控制的真实性、合法性、合理性做出合理评价。

监事会负责对公司董事、高级管理人员执行公司职务行为的监督,有权对违反法律、法规、公司章程或损害公司利益的行为的董事、高级管理人员提出处分建议。

(13)对外担保

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》、《深圳证券交易所中小企业板上市公司规范运作指引》等有关规定,在《公司章程》中明确股东大会、董事会对对外担保事项的审批权限,并制定了《对外担保管理制度》,进一步明确了对外担保事项的受理与审核程序、日常管理以及持续风险控制、信息披露等工作。

(14)关联交易

为规范公司关联交易行为、保证关联交易的公允性,公司制订了《防范控股股东及关联方资金占用管理办法》、《关联交易制度》,从制度上规范了关联交易行为。按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确划分股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求,对关联交易遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。

公司参照《上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时,相关责任人通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权限内履行审批、报告义务。

8

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

(15)信息披露

为保证信息披露的及时性、准确性、公平性,公司制订了《信息披露事务管理制度》、《投资者关系管理制度》、《内幕信息知情人登记管理制度》等制度。董事长担任信息披露工作的最终责任人,董事会秘书担任信息披露工作的直接责任人,公司设立证券部,具体负责信息披露及投资者关系管理工作,并拥有联系电话、网站、电子邮箱等投资者沟通渠道。公司总裁、董事会秘书、财务总监等高级管理人员能够全面了解公司内部信息,具备认真履行信息披露义务的条件。公司已建立了较为有效的信息沟通和反馈渠道,该信息系统内部控制具有一定的完整性、合理性及有效性。

(16)子公司管理

公司对子公司管理实行目标考核与引导的方法,督促、牵引其能够顺利发展,公司审计部按照公司审计管理制度的要求对子公司的财务管理及内部控制建设及执行情况进行定期监督审核,保证子公司的财产安全并不断规范子公司的管理,公司能够有效控制管理子公司,维护公司和全体投资者利益。

3、重点关注的高风险领域主要包括:

重点关注的高风险领域主要包括战略风险、资金风险、市场风险、投资风险、质量风险、人力资源风险、研发风险、营销风险。

(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,调整确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

公司所采用标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,根据缺陷的直接损失占公司上一年度合并报表营业收入总额的比率作为重要性水平。

公司确定的财务报告内部控制缺陷评价的定量标准如下:

重要程度 重大缺陷 重要缺陷 一般缺陷

营业收入总额的 1%≤ 营业收入总额的 0.5%≤错 错报<营业收入总额定量标准

错报 报<营业收入总额的 1% 的 0.5%

9

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)财务报告重大缺陷的迹象包括:

①公司董事、监事和高级管理人员的舞弊行为;

②发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;③已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;

④控制环境无效;⑤公司审计委员会和内部审计机构对内部控制的监督无效。

⑥其他可能影响报表使用者正确判断的缺陷。

(2)财务报告重要缺陷的迹象包括:

① 未依照公认会计准则选择和应用会计政策;

② 未建立防止舞弊和重要的制衡制度和控制措施;

③ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的

财务报表达到真实、完整的目标。

(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他缺陷。

2、非财务报告内部控制缺陷认定标准

公司所采用标准直接取决于该内部控制缺陷造成财产损失大小,根据损失占公司上一年度合并报表营业收入总额的比率作为重要性水平 。

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

重要程度 重大缺陷 重要缺陷 一般缺陷

营业收入总额的 营业收入总额的 0.5%≤错报 错报<营业收入总额定量标准

1%≤错报 <营业收入总额的 1% 的 0.5%

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(1)非财务报告重大缺陷的迹象包括:

① 违反国家法律、法规或规范性文件;

② 重大决策程序不科学,导致决策失误;

③ 内部控制评价的重大缺陷未得到整改;

④ 重要业务缺乏制度控制或制度系统性失效;⑤ 其他对公司产生重大负面影响的情形。

(2)非财务报告重要缺陷的迹象包括:

① 决策程序不科学,导致出现一般性失误;

② 内部控制评价的重要缺陷未得到整改;

10

合力泰科技股份有限公司 2018 年度内部控制自我评价报告

③ 重要业务制度或控制系统存在缺陷;④ 其他对公司产生较大负面影响的情形。

(3)非财务报告一般缺陷的迹象包括:

① 决策程序效率不高;

② 内部控制评价的一般缺陷未得到整改;③ 一般业务制度或控制系统存在缺陷。

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期内公司无其他需要说明的与内部控制相关的重大事项。

内部控制是一个动态运行且不断完善的过程。内控的建设与健全应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2019 年公司将继续扎实推进各项经营管理工作,进一步完善和健全内部控制长效机制,细化内控监督管理、加强管理信息传递与沟通,指导各部门、各子分公司健全其内部控制体系,促进公司健康、持续发展。

合力泰科技股份有限公司

董事长:文开福

二〇一九年四月二十二日

11