洲明科技:東方花旗證券有限公司關于公司2017年度內部控制自我評價報告的核查意見
東方花旗證券有限公司
關于深圳市洲明科技股份有限公司
2017年度內部控制自我評價報告的核查意見
東方花旗證券有限公司(以下簡稱“東方花旗”或“保薦機構”)作為深圳
市洲明科技股份有限公司(以下簡稱“洲明科技”或“公司”)非公開發(fā)行股票
的上市保薦機構�,根據《證券發(fā)行上市保薦業(yè)務管理辦法》、《深圳證券交易所創(chuàng)
業(yè)板股票上市規(guī)則》���、《企業(yè)內部控制基本規(guī)范》����、《深圳證券交易所創(chuàng)業(yè)板上市公
司規(guī)范運作指引》等有關法律法規(guī)和規(guī)范性文件的要求�����,對洲明科技《2017 年
度內部控制評價報告》進行了審閱、核查�,具體情況如下:
一、東方花旗對洲明科技內部控制的核查工作
查閱公司章程����、三會議事規(guī)則、審計委員會工作細則����、內部審計制度、信息
披露管理制度及公司內部控制及管理等各項規(guī)章制度等�,查閱股東大會、董事會���、
監(jiān)事會會議資料����、獨立董事意見�、公司其他信息披露文件以及內部審計部門會議
紀要等相關資料;審閱《內部控制評價報告》����。
二�����、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,于內部控制評價報告基準
日���,不存在財務報告內部控制重大缺陷��,公司已按照企業(yè)內部控制規(guī)范體系和相
關規(guī)定的要求在所有重大方面保持了有效的財務報告內部控制���。
根據公司非財務報告內部控制重大缺陷認定情況,于內部控制評價報告基準
日�,公司未發(fā)現非財務報告內部控制重大缺陷。
自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間未發(fā)生影響內
部控制有效性評價結論的因素�。
三、內部控制評價工作情況
(一)內部控制評價范圍
公司按照風險導向原則確定納入評價范圍的主要單位����、業(yè)務和事項以及高風
險領域。納入評價范圍的主要單位包括:公司及其主要的全資子公司�、控股子公
司。
納入評價范圍的主要業(yè)務和事項包括:
公司層面:組織架構�、發(fā)展戰(zhàn)略、社會責任��、企業(yè)文化、風險評估��、信息與
溝通�、內部監(jiān)督。
IT 層面:IT 控制環(huán)境���、信息系統(tǒng)開發(fā)與實施����、信息系統(tǒng)運行與維護�����。
流程層面:采購管理��、生產計劃與物料管理�����、倉儲與物流管理����、制造過程管
理、質量管理、檢測管理��、品牌管理�、內部審計、合同管理�����、法律訟訴與糾紛管
理���、銷售管理、信息披露���、全面預算����、資金管理����、對外擔保、日常費用管理�、會
計核算與財務報告、稅費管理�、關聯交易、投資管理、籌資管理�����、固定資產管理��、
無形資產管理�、人力資源管理、科研管理�����、子公司的管理�、檔案管理、印章管理�、
基建工程管理。
重點關注的高風險領域主要包括:投資管理���、子公司的管理�����、籌資管理��、合
同管理�、采購管理、銷售管理�。
上述納入評價范圍的單位、業(yè)務和事項以及高風險領域涵蓋了公司經營管理
的主要方面�,不存在重大遺漏。
(二)公司內部控制建立和執(zhí)行情況
根據《企業(yè)內部控制基本規(guī)范》及配套指引等規(guī)定��,公司建立與實施有效的
內部控制��,應當包括內部環(huán)境���、風險評估、控制活動���、信息與溝通�����、內部監(jiān)督五
個要素�����,公司內部控制體系的建立和實施具體情況如下:
1�����、控制環(huán)境
(1)治理層面
公司按照《公司法》��、《證券法》����、《深圳證券交易所上市公司規(guī)范運作指引》
等法律法規(guī)的要求和《公司章程》的規(guī)定,建立了規(guī)范的公司治理結構和科學的
議事規(guī)則�,制定了符合公司發(fā)展要求的各項規(guī)則和制度,明確決策�����、執(zhí)行����、監(jiān)督
等方面的職責權限,形成了科學有效的職責分工和制衡機制��。股東大會��、董事會��、
監(jiān)事會分別按其職責行使決策權��、執(zhí)行權和監(jiān)督權����。
股東大會享有法律法規(guī)和公司章程規(guī)定的合法權利����,依法行使對公司經營方
針�����、籌資����、投資、利潤分配等重大事項的決定權��。董事會對股東大會負責�,執(zhí)行
股東大會決議����,依法行使企業(yè)的經營管理權。
董事會下設審計委員會�、戰(zhàn)略委員會、提名與薪酬考核委員會三個專業(yè)委員
會��,制定了專門的議事規(guī)則����,提高運作效率����,其中審計委員會下設內控審計中心�����,
對公司各內部單位�、控股子公司的內部控制制度的完整性、合理性及其實施的有
效性進行檢查和評估����。董事會 7 名董事中,有 3 名獨立董事�����。獨立董事在審計委
員會和提名與薪酬考核委員會擔任主任�����,涉及專業(yè)領域的事務須經過專業(yè)委員會
審議后提交董事會�,以利于獨立董事更好地發(fā)揮作用。
監(jiān)事會對股東大會負責���,是公司的監(jiān)督機構�����,對公司的內部控制實施監(jiān)督��,
對董事會���、管理層的履職情況和公司財務進行檢查監(jiān)督�,并提出改進和完善建議����,
促進公司內部控制的進一步完善。
管理層根據董事會的授權��,負責組織實施股東大會���、董事會決議事項,主持
企業(yè)日常經營管理工作���,負責組織領導企業(yè)內部控制的日常運行��。
(2)組織結構及權責分配
公司結合自身業(yè)務特點和內部控制要求設置內部機構��,同時公司建立了完整
的授權機制�,明確各項業(yè)務的責任和報告關系,將權利與責任落實到各責任單位�。
明確規(guī)定了各單位的主要職責,形成了各司其職���、各負其責����、相互配合���、相互制
約����、環(huán)環(huán)相扣的內部控制體系���。公司未來將建立健全更加科學高效的管理框架��,
以適應業(yè)務發(fā)展的需要和提高管理水平�����。
公司在內控責任方面明確各單位負責人為內控第一負責人�����,落實各單位的內
控責任�,在總部統(tǒng)一的管理框架下,自我能動地制定內控工作計劃并監(jiān)督落實�����。
持續(xù)進行內控宣傳培訓工作�,提升各級員工的內控意識、知識和技能��。
(3)內部審計
公司內控審計中心負責內部審計工作�����,通過開展綜合審計�����、專項審計或專項
調查等業(yè)務��,評價內部控制設計和執(zhí)行的效率與效果����,對公司內部控制設計及運
行的有效性進行監(jiān)督檢查,在內部審計過程中合理關注和檢查可能存在的舞弊行
為�,并建立反舞弊機制,促進公司內控工作質量的持續(xù)改善與提高�����。
對在審計或調查中發(fā)現的內部控制缺陷�,依據問題嚴重程度向董事會(審計
委員會)、監(jiān)事會����、或管理層報告,并督促相關單位采取積極措施予以整改���。
(4)人力資源政策
公司制定和實施了有利于企業(yè)可持續(xù)發(fā)展的人力資源政策���,專注人才的引進、
開發(fā)���、使用和退出管理�����,通過人才測評�����、績效評估�、動態(tài)激勵等人力資源管理機
制的建立,積極推進人力資源管理制度建設����,形成專業(yè)規(guī)范的人事管理,從整體
上提高公司的人力資源管理與開發(fā)水平����。既為公司引進和培養(yǎng)高素質的管理和技
術人才,也為人才充分發(fā)揮創(chuàng)造價值提供良好的環(huán)境和舞臺,為公司今后進一步的
發(fā)展提供了人力資源方面的保障。
(5)企業(yè)文化建設
公司根據發(fā)展規(guī)劃��,堅持科學發(fā)展觀�����,高度重視企業(yè)發(fā)展與環(huán)境�����、社會的和
諧���,促進行業(yè)與社會����、環(huán)境的協(xié)調���、可持續(xù)發(fā)展���,并按照總體規(guī)劃、分步實施的
原則�����,借助資本市場籌集資金��,促進企業(yè)創(chuàng)新發(fā)展��,規(guī)范經營管理��,不斷增強企
業(yè)持續(xù)發(fā)展能力��。公司制定了“顯示光彩世界����,照明幸福生活”的企業(yè)愿景�����,并
制定了“產業(yè)+互聯網+金融”的戰(zhàn)略方針以支持實現公司的企業(yè)愿景和戰(zhàn)略目
標��。
公司在愿景和戰(zhàn)略目標發(fā)展的過程中形成了“利他�、正念��、創(chuàng)新�����、進取”的
核心價值觀和系統(tǒng)的企業(yè)文化���。公司不斷加強企業(yè)文化的培訓和宣傳���,通過加強
企業(yè)文化建設,不斷培養(yǎng)員工積極向上的價值觀和社會責任感�����,公司董事�、監(jiān)事、
高級管理人員在公司文化的建設中發(fā)揮了主導作用��。公司全體員工均能夠做到認
同企業(yè)理念,遵守公司的各項管理制度���,認真履行崗位職責�����。
2、風險評估
公司制定了合理的中長期發(fā)展目標����,建立了有效的風險評估機制,以識別和
應對與實現控制目標相關的內部風險和外部風險���,確定相應的風險承受度�。
公司通過設置內控審計中心等機構���,對內部控制的實際執(zhí)行過程中可能出現
的經營風險�、財務風險�、市場風險、政策法規(guī)風險和道德風險等進行有效地識別��、
評估與監(jiān)控�����,對已識別可接受的風險,制定風險預防控制項目和標準����,明確控制
和減少風險的方法,并進行持續(xù)檢查��、定期評估�。
公司建立了比較完善的經營決策制度,重大經營決策均按照公司章程和議事
規(guī)則���、工作細則規(guī)范運作���。在內控體系建立健全過程中,公司堅持風險導向原則�,
針對發(fā)現的問題及時整改,優(yōu)化公司的內部控制��,健全公司的內部控制體系�。公
司開展內控建設工作,不是應對監(jiān)管部門的檢查�,而是防范經營風險、提高經營
管理水平的內在需要�����,是公司完善內部控制、促進規(guī)范的必然選擇��,也契合公司
的現實需求�。
3、控制活動
公司主要經營活動都有必要的控制政策和程序����。管理層在財務和經營業(yè)績管
理方面都有清晰的目標,公司內部對這些目標都有清晰的記錄和溝通�,并且積極
地對其加以監(jiān)控��。為合理保證各項目標的實現��,公司以有效內部控制為基礎建立
了相關的控制政策和程序�,主要包括:不相容職務分離控制、授權審批控制���、會
計系統(tǒng)控制��、財產保護控制�����、運營分析控制�����、績效考評控制����、信息披露控制,突
發(fā)事件應急處理控制等�。
(1)不相容職務分離控制
公司已全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務����,并實施相應
的分離措施,形成各司其職�、各負其責、相互制約的工作機制���。不相容的職務主
要包括:授權審批與執(zhí)行業(yè)務�����、執(zhí)行業(yè)務與監(jiān)督審核���、執(zhí)行業(yè)務與相應的記錄�����、
財物保管與相應的記錄�、授權批準與監(jiān)督檢查等���。公司大部分業(yè)務已通過信息技
術系統(tǒng)權限設定等方式實現不相容職務的相互分離���。
(2)授權審批控制
公司已將授權審批控制區(qū)分常規(guī)授權和特別授權,明確各崗位辦理業(yè)務和事
項的權限范圍���、審批程序和相應責任��,公司內部的各級管理層必須在授權范圍內
行使相應的職權。對于常規(guī)授權��,編制了權限指引�;對于特別授權,明確規(guī)范其
范圍�、權限、程序和責任���,并嚴格控制特別授權���。
(3)會計系統(tǒng)控制
公司已嚴格按照《會計法》����、《企業(yè)會計準則》等相關法律法規(guī)的規(guī)定進行確
認和計量��、編制財務報表�,明確會計憑證、會計賬薄和財務報告的處理程序�����,保
證會計資料真實完整��。
會計基礎工作完善��,會計機構設置完整����,會計從業(yè)人員按照國家有關會計從
業(yè)資格的要求配置,并且機構�、人員符合相關獨立性要求。
(4)財產保護控制
公司已建立財產日常管理制度和定期清查制度�����,采取財產記錄、實物保管��、
定期盤點�、賬實核對、財產保險和處置等措施�����,嚴格限制了未經授權的人員對財
產的直接接觸�,確保財產安全。
(5)運營分析控制
公司已建立運營情況分析制度����,管理層及時綜合地運用生產、購銷��、投資�����、
籌資��、財務等方面的信息���,通過多種分析方法���,定期開展運營情況分析,發(fā)現存
在的問題�����,及時查明原因并加以改進�。
(6)績效考評控制
公司已建立和實施績效考評制度,設置考核指標體系����,對企業(yè)內部各責任單
位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以
及職務晉升�、評優(yōu)、降級�����、調崗����、辭退等的依據。
(7)信息披露控制
依據《公司法》�、《證券法》�����、《上市公司信息披露管理辦法》�、《深圳證券交易
所創(chuàng)業(yè)板股票上市規(guī)則(2014 年修訂)》�����、《深圳證券交易所創(chuàng)業(yè)板上市公司規(guī)范
運作指引(2015 年修訂)》等有關法律��、法規(guī)����、規(guī)范性文件的規(guī)定,以及《公司
章程》的有關規(guī)定���,制定了《信息披露管理制度》等內部制度���。規(guī)范了信息披露
行為,進一步提高公司信息披露管理水平和信息披露質量��,保護投資者的合法權
益����。對公開信息披露和重大內部事項溝通進行全程、有效的控制��,公司嚴格執(zhí)行
上述信息披露管理制度的相關規(guī)定�,未發(fā)生違規(guī)事項。
(8)突發(fā)事件應急處理控制
公司已建立重大風險預警機制和突發(fā)事件應急處理機制���,明確風險預警標準����,
對可能發(fā)生的重大風險或突發(fā)事件��,制定應急預案�����、明確責任人員���、規(guī)范處置程
序�����,確保突發(fā)事件得到及時妥善處理���。
4��、信息系統(tǒng)與溝通
為保證公開披露信息的及時��、準確����、完整��,公司制定了《信息披露管理制度》�,
明確了內外部信息溝通和披露的工作流程及職責權限,保證信息披露的質量和保
密���,并不斷加強與投資者的溝通���。公司建立了較為完備的信息系統(tǒng),以及信息系
統(tǒng)安全管理制度���,信息系統(tǒng)人員恪盡職守��、勤勉工作��,能夠有效地履行職責���。公
司管理層提供了適當的人力�����、財力以保障整個信息系統(tǒng)的正常、有效運行�。
公司建立了反舞弊制度,定期和不定期開展內外部廉政宣導�����,公司設立了反
舞弊投訴郵箱及電話����,并在公司宣傳欄公告投訴渠道,鼓勵實名舉報�����,實行查實
有獎政策�。內控審計中心履行內部反舞弊職能,開展專項調查�,發(fā)揮監(jiān)督作用。
5����、內部監(jiān)督
公司已經建立起涵蓋公司多層級的監(jiān)督檢查體系��,通過常規(guī)審計����、專項審計����、
離任審計、內控評價等多種形式對各業(yè)務領域的控制執(zhí)行情況進行評估和督查��,
有利于提高內控工作質量���。公司治理層和管理層高度重視內部控制的各職能部門
和監(jiān)管機構的報告及建議����,并采取各種措施及時糾正控制運行中產生的偏差�����。
(三)內部控制評價工作依據及內部控制缺陷認定標準
公司依據企業(yè)內部控制規(guī)范體系及公司內部控制制度及評價辦法組織開展
內部控制評價工作��。
公司董事會根據企業(yè)內部控制規(guī)范體系對重大缺陷���、重要缺陷和一般缺陷的
認定要求�,結合公司規(guī)模、行業(yè)特征�、風險偏好和風險承受度等因素,區(qū)分財務
報告內部控制和非財務報告內部控制��,研究確定了適用于公司的內部控制缺陷具
體認定標準����,并與以前年度保持一致���。公司確定的內部控制缺陷認定標準如下:
1�、財務報告內部控制缺陷認定標準
公司確定的財務報告內部控制缺陷評價的定量標準如下:
缺陷 定義 定量標準
指一個或多個控制缺陷的 財務報表的錯報金額落在如下區(qū)間:
重大缺陷 組合����,可能導致企業(yè)嚴重 (1)利潤表項目:錯報≥利潤總額的 5%;
偏離控制目標�。 (2)資產負債表項目:錯報≥凈資產總額的 5%。
指一個或多個控制缺陷的
組合�����,其嚴重程度和經濟 財務報表的錯報金額落在如下區(qū)間:
重要缺陷 后果低于重大缺陷���,但是 (1)利潤表項目:3%≤錯報
附件: 
公告原文
返回頂部
當前位置: