江苏雅百特科技股份有限公司
2015年度内部控制自我评价报告
江苏雅百特科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合江苏雅百特科技股份有限公司(以下简
称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司2015年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
1.纳入评价范围的主要单位
主要单位包括:公司及其全资子公司(山东雅百特科技有限公司、上海孟弗斯
科技有限公司)。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,
营业收入合计占公司合并财务报表营业收入总额的100%。
2.纳入评价范围的主要业务和事项
主要业务包括:为金属屋面围护系统新材料的设计与研发;软件开发;光伏分
布式电站系统的安装调试;建筑工程设计、咨询;金属板及配套材料、五金产品(除
电动三轮车)、光伏分布式电站系统组件的批发。主要事项包括:治理结构、组织
架构、子公司管理、人力资源、企业文化、社会责任、风险评估、资金管理、对外
投资的内部控制、对外担保的内部控制、采购管理、生产管理、资产管理、关联交
易、销售业务、研究与开发、工程项目、财务报告、预算管理、合同管理、信息与
沟通、内部审计等。
(1)治理结构
公司严格按照《公司法》、《证券法》等法律法规和《上市公司治理准则》、
《股票上市规则》等规章制度,不断完善公司的治理结构,健全内部管理和控制制
度,持续深入开展公司治理活动。股东大会是公司的最高权力机构。通过不断完善
《公司章程》中关于股东大会及其议事规则的条款,确保股东尤其是中小股东充分
行使平等权利。董事会是公司的常设决策机构,对股东大会负责,依法行使企业的
经营决策权,董事会下设的审计委员会、薪酬与考核委员会、提名委员会严格按照
法律法规及各专门委员会工作细则开展工作,对公司选举董事、高管薪酬等重大事
项进行审议,为公司董事会决策提供科学、客观、公正的意见,有效保证了股东特
别是中小股东的权益。监事会是公司的监督机构,按照《公司章程》等法规和规章
制度规定的职权范围,对公司财务状况,依法运作情况等进行监督、检查,对股东
大会负责。
公司通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《独立董事制度》、《信息披露事务管理制度》、《投资者关系
管理制度》等规章制度,明确决策、执行、监督等方面的职责权限,确保公司规范、
有序的经营运作。
(2)组织架构
为配合公司战略布局,满足业务发展需要,公司结合实际情况,设计了由董事
长领导的总经理办公室、投融资部、财务部、预算部、企划部、商务部、研发部、
采购部、人力资源部、行政部、市场部、项目部等业务部门。形成了适应企业实际
发展需要的,有效的经营运作模式,组织架构分工明确、职能健全清晰,有效提升
了公司整体管理效率。同时按照法律法规及《公司章程》的规定,公司通过严谨的
制度安排对分、子公司及办事处的经营、资金、人员、财务等重大方面履行必要的
监管。
(3)子公司管理
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治理、
财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。子公
司的高级管理人员由公司派出人员担任,直接参与其具体经营事务的管理工作,子
公司的重大事项均需按照规定上报公司审核后方可执行,确保了公司对各子公司的
有效管理和控制。
(4)人力资源
公司秉承“以人为本”的理念,始终把人才战略作为公司发展的重点,坚持高
素质的人才是公司核心竞争力的直接体现,建立健全了有利于公司可持续发展的人
力资源管理体系。内容涵盖人员招聘及退出、培训管理、工资薪酬与绩效考核等方
面。公司始终高度重视职工的培训工作,在加强员工专业技能的基础上,不断提升
员工综合素质。以企业自我培训、外部聘请专家培训等多种形式,帮助员工提高素
质能力,做好职业生涯规划。公司实行全员劳动合同制,依法为员工提供各项劳动
和社会保障措施,增强员工对企业的归属感,打造企业的凝聚力。
(5)企业文化
公司一贯注重企业文化建设,以优质和特色打造百年品牌为公司愿景,以合作、
诚信、互利、进取为企业经营哲学,以为我们的客户打造更优质的品牌为企业使命,
以执行力就是竞争力为企业管理哲学,以利益兼取、发展科技、永续经营、造福社
会为企业宗旨,以人为本、唯才是举、知人善任、人尽其才为企业用人哲学,以勤
奋、务实、创新、高效为企业精神。
(6)社会责任
根据国家相关法律法规的规定,并结合企业实际情况,公司在安全管理、质量
管理、环境保护、节能环保和员工权益保护方面修订、完善了相关管理制度。公司
重视环境保护和可持续发展,作为一家高科技企业,在生产经营过程中除了生活废
水外,公司无“三废”的产生;同时,公司积极鼓励无纸化办公、纸张回收,倡导
科学合理地设定空调温度,提醒员工养成随手关灯、节约用水的好习惯,响应国家
节能减排号召,节约公司和社会资源,为建设生态文明、构建环境友好型社会贡献
力量。实现企业与员工、企业与社会、企业与环境的健康和谐发展。
(7)风险评估
根据公司不同发展阶段和业务拓展情况,定期持续收集与风险变化相关的信息,
进行风险识别和风险分析,达到动态风险监控,并根据不同风险程度及时调整风险
应对策略,确保重大风险在发生前均可以得到适度预警和防范。
(8)资金管理
为规范公司资金业务管理,提高资金使用效率,保证资金安全,公司己对货币
资金的收支和保管业务建立了较严格的授权批准程序,相关机构和人员存在相互制
约关系。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合
理性、效率性及安全性的原则。
(9)对外投资的内部控制
根据公司制定的《对外投资管理制度》,公司重大投资的内部控制遵循合法、
审慎、安全、有效的原则,控制投资风险、注重投资效益。同时在《公司章程》、
《股东大会议事规则》、《董事会议事规则》中明确了股东大会、董事会对重大投
资的审批权限,制定相应的审议程序。在执行过程中公司指定专门机构,负责对公
司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督
重大投资项目的执行进展
(10)对外担保的内部控制
根据《公司法》、《证券法》、《担保法》和《公司章程》等法律法规,公司
制定了《对外担保管理制度》,明确了董事会审批的担保必须经出席董事会的三分
之二以上董事审议通过并做出决议,并经全体独立董事2/3以上同意。通过明确股东
大会、董事会对公司发生的担保活动的审批权限及相应的操作程序,保证了资金管
理与担保活动的合法合规,有效地对担保行为进行管控,确保公司资金管理与担保
活动的安全、完整、有效,促进企业健康发展。截止2015年12月31日,公司没有发
生过任何违规担保行为。
(11)采购管理
公司坚持以“完善内控流程”的制度化管理贯穿于采购环节的全过程。即从规
范招标采购程序、明确采购物料质量标准、供应商资质认定和筛选、物料采购的验
收标准和入库管理、供应商保证金制度、采购责任的认定与赔偿等全环节,不断健
全和完善流程风险控制,并与供应商建立了长期战略合作机制,确保拥有广泛而稳
定的物料采购渠道。
(12)施工管理
公司制定了涵盖各项目的施工管理制度,明确了进料、施工等各环节的内部控
制程序。通过对各项管理制度的建立健全和有效实施,基本实现了项目施工主要业
务环节的风险控制,确保了施工安装按照既定计划有效进行。同时,公司通过消防
培训和演练、安全施工培训及整改等活动,增强员工施工安全意识,防范事故的发
生。
(13)资产管理
公司建立了固定资产、无形资产、存货的管理制度,对存货的收、发、存管理,
以及固定资产的购置、登记、日常管理和维护及处置等进行了明确规定,保障了资
产使用效能最大化。同时公司采取的职责分工、实物定期盘点、财产记录、账实核
对、财产保险等措施,防止了各种资产的毁损和流失,保证了公司财产安全完整。
(14)关联交易
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权
限和决策程序等作了明确的规定,规范了交易事项的审议程序及回避表决要求,强
化公司关联交易管理制度的执行,规范与关联方的交易行为,力求遵循诚实信用、
公正、公平、公开的原则,保护公司及中小股东的利益。
(15)研究与开发
公司通过制定研究与开发业务风险管理制度体系,对研发环节实行有效的管理,
指导研发项目的顺利完成。公司制定的《项目进度管理规范》、《项目评审管理规
范》及《项目变更管理规范》等制度,明确了研发项目立项管理流程、评估论证流
程、过程管理流程,确保了研究与开发业务风险可控。
(16)工程项目
公司积极推进工程项目的标准化、规范化管理,针对公司的建设工程项目和其
他工程项目,在项目工程的施工、管理、验收等环节制定了完整的控制流程。这些
控制流程建立了规范的操作程序和风险控制,确保了公司工程项目施工可行、工程
建设过程可控、工程决算透明。
(17)财务报告
根据《会计法》、《企业会计准则》等法律法规制定了公司《财务管理制度》,
建立了有效的财务管理控制体系,明确了相关工作流程和要求,保证了财务报告及
时、准确、完整,确保了公司依照相关法律法规,及时准确计提和缴纳各项税金。
在财务管理和会计核算方面均设置相应的岗位和职责权限,配备具备专业能力的会
计人员,不相容岗位相分离,形成相互牵制、相互监督的有效机制。
(18)预算管理
公司实行全面预算管理,制定了《财务预算管理制度》,明确预算指标的编制、
审批、分解、执行、调整和考核,由监督部门对全面预算的执行进行严格的监控,
对预算管理组织体系、预算编制规范、预算的执行、调整、分析进行规范管理,严
格控制预算外支出,完善预算执行情况分析,及时发现预算执行中的问题并制定相
关改进措施。公司依据年度预算,严格控制各项开支,避免资源浪费,提高管理效
率,提升经营效益。
(19)合同管理
根据《合同法》及相关法规,公司建立了较完善的合同审批体系,规范了合同
签订前的资质调查、合同评审、合同文本审核等管控程序。规范了合同的审查、订
立、履行、变更、解除等相关流程和审批权,规范了合同双方在合同履行中进行的
各种经济活动及合同实施过程中的经济责任、利益和权利。严格合同审批,保证合
同文本内容完整,没有重大疏漏及法律风险。同时公司建立了完善的档案管理制度,
确保了公司合同档案管理的规范性、及时性。
(20)信息与沟通
按照相关法律法规,公司制定了《投资者关系管理制度》、《公司信息披露事
务管理制度》及《内幕信息知情人登记和报备制度》,加强信息披露事务管理,履
行信息披露义务,公开、公平、及时、准确、真实、完整地披露公司信息。为加强
与公司股东特别是中小股东的有效沟通,提高公司的透明度,公司设立“投资者互
动平台”及专门电话,以方便投资者进一步了解公司情况。
公司制定了《信息反馈管理制度》,明确内部控制相关信息的收集、处理及传
递程序,确保信息的及时沟通,促进内部控制的有效运行。针对外部有关方面的建
议、信息等,公司通过建立良好的外部沟通渠道,进行完整、有效的记录、处理和
反馈。通过完善相关信息的收集和传递机制,使重要信息能够及时获得并向上级呈
报,为公司经营决策、业绩考核、效益分析和风险评估提供了有力的保障,同时有
效的对违规违纪和舞弊行为进行了监督。
在信息化建设方面,公司建立的员工电子档案管理平台、OA办公系统等,加强
了公司基础业务信息和财务信息的及时传递,通过内部刊物、内网和邮件系统,保
证了重大业务信息、企业文化信息及公司相关制度的更新。
(21)内部审计
公司内审内控部负责内部审计及内部监察工作,并具体负责组织协调内控的建
立实施。通过对公司、分公司、办事处及子公司所有的经营活动和控制执行等情况
开展的内部审计,促进公司内控工作质量的持续改善与提高。对在审计或调查中发
现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层报告,并督
促相关部门采取积极措施予以整改,防止公司资产出现重大损失。
3.内部控制重点关注的高风险领域
重点关注的高风险领域主要包括战略风险、资金风险、市场风险、投资风险、
质量风险、安全生产风险、人力资源风险、研发风险、技术风险、营销风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制制度、内控手册组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
重大缺陷 重大缺陷 重要缺陷 一般缺陷
资产总额的1%≤错
错报金额>资产总 错报金额<资产总
资产总额 报金额≤资产总额
额的1% 额0.5%
的0.5%
营业收入总额的2%
错报金额>营业收 错报金额 <营业收
营业收入 ≤错报金额≤营业
入总额的2% 入总额的1%
收入总额的1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
①公司董事、监事和高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现
该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷的认定标准:
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务
报表达到真实、准确的目标。
财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:非财务报告内部控
制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的认定标准:
①公司经营活动严重违反国家法律法规;
②媒体负面新闻频频曝光,对公司声誉造成重大损害;
③中高级管理人员和高级技术人员严重流失;
④重要业务缺乏制度控制或制度系统性失效;
⑤内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
重要缺陷的认定标准:
①公司违反国家法律法规受到轻微处罚;
②关键岗位业务人员流失严重;
③媒体出现负面新闻,波及局部区域;
④重要业务制度控制或系统存在缺陷;
⑤内部控制重要缺陷未得到整改。
非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
江苏雅百特科技股份有限公司
董事会
2016 年 3 月 25 日