深圳市卓翼科技股份有限公司
2015 年度内部控制评价报告
深圳市卓翼科技股份有限公司全体股东:
根据《公司法》、《证券法》、深圳证券交易所《中小企业板上市公司规范运
作指引》和《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”)等有关法律、法规、规范性文件以
及深圳市卓翼科技股份有限公司(以下简称“公司”)《章程》的规定,结合本公
司的实际情况,在内部控制日常监督和专项监督的基础上,我们对公司2015年12
月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建
立与实施内部控制进行监督;经营层负责组织领导公司内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可
能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控
制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
(一)公司内部控制制度的目标
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,
保证公司经营管理目标的实现、经营活动的有序进行。
2、规范公司会计行为,保证会计资料真实、完整。
1
3、建立良好的内部控制环境,堵塞漏洞、消除隐患,防止并及时发现、纠
正错误及舞弊行为,保护公司资产的安全、完整。
4、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司建立内部控制制度遵循的基本原则
1、内部控制制度符合国家有关法律法规和公司的实际情况。
2、内部控制制度约束公司内部所有人员,任何个人都不得拥有超越内部控
制制度的权力。
3、内部控制活动涵盖公司各项经济业务及相关岗位,并针对业务处理过程
中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
4、内部控制活动保证公司内部机构、岗位的合理设置及其职责权限的合理
划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、
相互监督。
5、内部控制活动遵循成本效益原则,以合理的控制成本达到最佳的控制效
果。
三、内部控制评价的依据、范围、程序和方法
(一)内部控制评价的依据
本次内部控制评价是依据《企业内部控制基本规范》及其配套指引的规定和
企业内部控制规范体系的要求,结合公司内部控制制度和评价方法,在内部控制
日常监督和专项监督的基础上,对公司截止2015年12月31日内部控制活动的设计
与运行的有效性进行评价。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司本部和全资子公司深圳市卓翼智造有
限公司、天津卓达科技发展有限公司、深圳市卓大精密模具有限公司。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、销售业务、研究与开发、资产管理、工程
项目、投资与决策、控股子公司管控、关联交易、担保业务、募集资金、预算管
理、合同管理、财务报告、信息与沟通等内容;
2
上述纳入评价范围的主要单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(三)内部控制评价的程序和方法
按照审计工作计划,采用查阅相关内部控制法规、制度及公司管理文件、询
问相关人员内部控制流程、分析内部控制的环境及其风险、以及抽样检查等方法,
对公司的内部控制活动进行了解、识别内部控制风险、检查内部控制活动实施的
有效性。
四、内部控制评价工作情况
公司董事会及董事会审计委员会等专门委员会严格按照《公司法》、《证券
法》等相关法律法规与规章制度的要求,并参照《企业内部控制基本规范》等文
件的规定,加强与规范了企业内部控制,针对自身特点,逐步建立并完善一系列
内部控制制度,予以贯彻执行。
(一)内部环境
公司内部环境的自我评价工作包括组织架构、发展战略、人力资源政策、社
会责任、企业文化等内容。
1、 组织架构
公司根据《公司法》、《证券法》、《公司章程》和相关法律法规的要求,
建立了由股东大会、董事会、监事会、管理层和经营团队组成的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。公司董事会
是公司的决策机构,公司董事会下设审计委员会、薪酬与考核委员会和提名委员
会等三个专门委员会。公司监事会是公司的监督机构,监事会负责保障股东权益、
公司权益、员工合法权益不受侵犯,负责监督公司合法运作,监督公司董事、高
级管理人员行为。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《独立董事工作规则》、《审计委员会议事规则》、《提名委员会议事规
则》、《薪酬与考核委员会议事规则》等工作制度和细则。
公司按照《公司法》、《证券法》等法律法规规定,结合公司实际情况,设
置总裁办、内部审计部、证券部、人力资源中心、财务中心、法务部、投资管理
3
部、质量管理中心、供应链管理中心、制造革新中心、ODM/OEM制造中心、第一/
三/五、六事业部等部门。根据公司的战略规划,公司职能部门和子公司均制订
了中长期规划与年度计划;各职能部门间职责明确、相互牵制,形成各司其职、
相互配合和相互制约的管理体系;公司依照法律法规及公司《章程》等制度、规
定,通过严谨的制度安排和职能分配,对全资子公司的经营、财务、人员和内控
制度建设等重大方面,履行出资人必要的监管职责,维护公司权益。
公司董事会下设审计委员会,审计委员会负责审查公司内部控制的建立健
全、监督内部控制的有效实施,并向董事会报告工作。董事会审计委员会下设独
立的内部审计部,内部审计部门在董事会审计委员会指导下,依照《中小企业上
市公司规范指引》等规范要求,独立开展审计工作,内部审计部对审计委员会负
责,向审计委员会报告工作。
2、发展战略
公司将把握中国电子制造外包服务行业快速发展的难得机遇,聚焦网络通讯
及消费电子两大产品领域,坚持“ODM+EMS”为主的业务模式,不断提升研发、
精密制造与管理能力,进一步确立成本控制与快速响应优势,持续优化产品与客
户结构,通过与核心客户、新兴客户的策略性合作,伴随客户共同成长。
公司总体目标是将公司建设成“专业化服务、全球化布局、国内行业的领导
者”,成为行业领先的网络通讯设备提供商、成为国内外一流品牌和运营商在消
费电子、智能产品方面的重要合作伙伴。
3、人力资源
公司秉承“以人为本”的理念,始终把人才战略作为公司发展的重点,坚持
高素质的人才是公司核心竞争力的直接体现,建立健全了有利于公司可持续发展
的人力资源管理体系,内容涵盖人员的招聘及退出、培训管理、工资薪酬与绩效
考核等方面。公司始终高度重视员工的培训工作,在加强员工专业技能的基础上,
不断提升员工综合素质,以企业自我培训、外部聘请专家培训等多种形式,帮助
员工提高素质能力,做好职业生涯规划;公司实行全员劳动合同制,依法为员工
提供各项劳动和社会保障措施,增强员工对企业的归属感,打造企业的凝聚力。
4、社会责任
公司以“拥抱万物互联、引领中国智造、助力全球创新”为企业宗旨,以“致
4
力产品与服务增值”为公司使命,秉承“诚信、进取、合作、分享”的核心价值
观,在追求经济效益和为股东创造价值的同时,积极履行企业应尽的义务,持续
推进与完善社会责任体系建设,切实履行社会责任。
公司将企业社会责任融入企业发展战略,落实到生产经营的各个环节,为企
业履行社会责任提供坚实的基础与保障。同时,在报告期内,公司积极组织员工
参加深圳义工活动,组织员工代表前往养老院慰问老人等,为公司履行社会责任,
弘扬传统美德、传递正能量。
5、企业文化
企业文化是指导公司全体员工实现公司战略目标的精神指引。公司十分注重
企业文化建设,工作中,公司积极营造良好的企业文化氛围,关爱员工,为生病
及困难员工捐款,增强企业的向心力与凝聚力;积极引导员工在学习的基础上持
续创新,实现企业的可持续发展和个人的全面发展;群团工作方面,公司积极响
应号召,踊跃开展维护职工权益活动,积极参加各种社区的各类活动,同时通过
篮球比赛、羽毛球比赛、“我是歌手”等主题活动,增强员工凝聚力,为员工创
造轻松的工作环境与氛围。
(二)风险评估
为促进公司持续、健康、稳定的发展,合理保障经营目标的顺利实现,公司
根据既定发展战略,结合实际发展需求,从战略、运营、市场、财务及合规等方
面开展了风险因素收集、识别工作,并针对风险制定必要的风险应对策略,确保
风险的防范和有效控制。
(三)控制活动
1、资金活动
公司严格执行《财务管理制度》,并制定了《深圳市卓翼科技股份有限公司
集团资金管理制度》,对资金严格管制,规范现金及银行业务、票据及印章管理、
融资的决策程序和外汇风险的应对措施,防范资金活动风险、提高资金效益、保
证资金安全;在费用报销方面,公司制定了《费用报销签核权限表》,明确权限
和职责。公司加强资金营运全过程的管理,切实做好资金在采购、生产、销售等
各环节的综合平衡,全面提升资金营运效率;公司加强对营运资金的会计系统控
制,严格规范资金的收支条件、程序和审批权限;公司严禁资金的体外循环,切
5
实防范资金营运中的风险。
在报告期内,公司的资金活动合法、合规,在资金管理的控制方面不存在重
大漏洞。
2、采购业务
公司通过《供应商选择及管理程序》、《采购控制程序》、《采购对帐与管
理工作指引》及《采购招标管理流程》等制度规范了公司采购与付款的管理,通
过物资采购计划审批流程、采购价格审批流程、采购结算审批流程与付款审批流
程,对采购业务进行了行之有效的控制,规避了采购计划、供应商选择、采购验
收等环节的风险。
在报告期内,公司在采购与付款的控制方面得当、有效,不存在重大漏洞。
3、销售业务
公司制定了《销售预测作业流程》、《销售订单评审管理》、《订单变更作
业流程》、《对帐回款流程》、《销售出货作业流程》和《客户沟通管理程序》
等一系列制度,建立了销售计划制定、销售订单管理、销售收入核算、发货与收
款等相关流程,合理设置销售业务相关岗位,明确职责权限,并形成了严格的管
理制度和授权审核程序,保证了销售业务真实完整地进行记录及销售货款的及时
回收。
在报告期内,所涉及的部门人员能够按规定进行业务操作,公司在销售与收
款的控制方面不存在重大漏洞。
4、研究与开发
公司高度重视产品开发工作,以市场为导向,根据发展战略和技术进步要求,
严格规范研发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制
环节,有效降低研发风险、保证研发质量,提高了研发工作的效率和效益,不断
提高公司的自主创新能力。公司法务部联络外部机构对研发人员进行专利挖掘的
培训,提高研发人员对专利技术的认识,增强和提升公司的自主创新能力,合法
保护公司研发成果,在自动化技术方面,公司制造工程革新中心的自动化技术部
在2015年度申请了13项专利。
在报告期内,公司在研发管控上严格、充分、有效,不存在重大遗漏。
5、资产管理
6
公司建立了《固定资产/低值易耗品管理制度》,并在本年度进行了修订,
对固定资产的增减、调拔(异动)、借用、闲置、租出、报废、盘点等做了明确
的授权管理程序,公司对各项实物资产建立台账进行记录、保管,坚持进行定期
盘点、账实核对等措施,确保财产安全。公司资产请购实行归口管理,有利于合
理配置资产,提高资产的使用效率。
2015年度,公司制造工程革新中心的自动化技术部申请了13项专利,保护公
司研发成果,并通过各种形式,有效提高无形资产的使用效率。
在报告期内,公司在资产管控中严格、充分、有效,不存在重大遗漏。
6、工程项目
公司建立了《工程招标工作指引》规范公司及全资子公司的工程项目的招投
标工作,公司对于项目质量、工程进度等情况,由公司的制造发展部项目工程师、
项目经理及监理公司进行监督管理,并及时将情况上报公司。工程项目的立项,
由专业机构出具可行性分析报告,报告内容涵盖项目的概况,投资预算等内容,
工程立项严格按照投资决策的授权审批权限进行审批,以确保项目的经济性、准
确性、适用性、可行性。工程付款严格按照工程承包合同,经过适当的授权审批
程序之后由财务支付价款。
在报告期内,工程项目内部控制不存在重大漏洞。
7、投资与决策管理
公司的重大投资遵循合法、审慎、安全、有效的原则,控制投资风险、注重
投资效益。公司制定了《投资决策制度》,明确了公司重大投资管理的范围、审
批权限、决策控制、执行管理、处置控制、信息披露等方面的管理规定。
在报告期内,公司重大对外投资履行了相关审批程序,内部控制严格、充分、
有效,不存在违反公司内部控制要求的情形。
8、对子公司的管理
公司各职能部门对子公司相关业务和管理进行指导、服务和监督,从公司治
理、财务管理、信息披露、对外担保等各方面对子公司实施了有效的管理与控制。
全资子公司的高级管理人员由公司委派人员担任,直接参与其具体经营事务的管
理工作,子公司的重大事项均需按照规定上报公司审核后方可执行,确保了公司
对各子公司的有效管理和控制。
7
在报告期内,公司对下设的子公司的管理控制严格、充分、有效,不存在重
大遗漏。
9、关联交易管理
公司制定并实施了《关联交易决策制度》,并按照深交所《股票上市规则》、
公司《章程》及《关联交易管理办法》等有关文件规定,明确规定了关联交易的
基本原则、决策程序、回避制度以及信息披露等,加强了对关联交易的管理。公
司在《章程》、《股东大会议事规则》、《董事会议事规则》中,明确划分了股
东大会、董事会对关联交易事项的审批权限,并规定了关联交易事项的审议程序
和回避表决的相关规定。
在报告期内,公司关联交易均履行了相应的审批程序,不存在关联方以各种
形式占用或转移公司资金、资产及其他资源以及关联交易不公平、不公允的问题。
10、对外担保管理
公司对外担保的内部控制遵循了合法、审慎、互利、安全的原则,严格控制
担保风险,在公司《章程》中明确了股东大会、董事会关于对外担保事项的审批
权限,明确了独立董事应当在董事会审议对外担保事项时发表独立意见,明确了
董事会审议对外担保事项时,应当取得出席董事会会议的三分之二以上董事同
意,明确规定了未经董事会或股东大会批准,公司不得对外提供担保。
在报告期内,公司对全资子公司天津卓达科技发展有限公司、深圳市卓翼智
造有限公司提供了担保,公司严格按照相关法律法规、公司《章程》及其他相关
的规定,履行了必要的审议程序,不存在损害公司及全体股东利益的情形。
11、公司募集资金使用的内部控制情况
报告期内,公司按照监管部门的最新要求修订了《募集资金专项存储与使用
管理办法》,同时对募集资金使用是否达到预定的收益情况进行了统计,并履行
了必要的披露义务。
在报告期内, 公司无募集资金使用支出,不存在违反相关规定和内部控制
的情况。
12、合同管理
为加强合同管理,防范和降低合同风险,适应公司业务的变化,公司建立了
《合同管理规章》、《合同审查操作指引》制度对合同订立环节进行事前的风险
8
控制,规范了合同签订前的资质调查、合同评审、合同文本审核等管控程序。规
范了合同的审查、订立、履行、变更、解除等相关流程和审批权,规范了合同双
方在合同履行中进行的各种经济活动及合同实施过程中的经济责任、利益和权
利。严格合同审批,保证合同文本内容完整,没有重大疏漏及法律风险。同时公
司建立了完善的档案管理制度,确保了公司合同档案管理的规范性、及时性
在报告期内,公司对合同管理的内部控制严格、充分、有效,不存在违反相
关规定及公司内部控制要求的情形。
13、预算管理
公司建立了《预算管理制度》,对预算管理范围、责任部门、编制程序及方
法、审批权限,以及预算计划的执行监控和后续管理等内容进行了明确规定,公
司实施预算管理,根据发展战略和年度生产经营计划,综合考虑预算期内经济政
策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度预
算;公司不定期组织经营分析会,对各业务单元的经营情况进行分析和监督,反
映预算执行差异情况,为经营决策提供数据支持。
报告期内,预算管理的内部控制严格、充分、有效,不存在重大遗漏。
14、财务报告管理
公司根据国家相关法律法规要求和自身实际情况,全面梳理了财务报告编
制、对外提供和分析利用的业务流程。公司财务报告的编制方法、程序、内容及
对外提供的审批程序均严格遵循国家相关法规的要求,确保了财务报告的真实
性、及时性及完整性。公司科学设计财务报告内容,对财务报告所披露的信息进
行有效分析,并利用这些信息满足公司经营管理决策需要。
报告期内,公司对会计系统的内部控制严格、充分、有效,不存在违反相关
规定及公司内部控制要求的情形。
(四)信息与沟通
1、内部信息沟通
董事会成员通过出席董事会会议了解公司重大事项情况以及公司财务状况。
监事会成员通过出席监事会会议、列席董事会会议了解公司重大事项情况,包括
公司财务状况。日常经营过程中,公司建立了经营分析会、总经理工作会议等信
息沟通渠道,通过各种例会等决策机制,不断提高管理决策能力。
9
公司利用计算机和通信技术,对内部控制进行集成、转化和提升,形成由人
员、硬件、软件、信息等组成的管理平台,为了促进各单位有效报告经营管理信
息,揭示生产经营管理过程中存在的主要问题和风险,及时采取有效的应对措施,
促进经营管理水平的提高,确保各单位实现发展目标,公司建立了涵盖管理层、
执行层和员工的内部信息传递流程,使公司及下属各分、子公司业务部门和职能
部门上传下达的报告线路清晰有效。
公司通过各种形式的信息传递方式,报告期内,公司在内部信息传递的控制
方面没有重大漏洞。
2、外部信息沟通
公司建立健全了《信息披露管理条例》及《内幕信息知情人登记管理制度》,
对公司信息与沟通进行全程、有效的控制,确保公司信息能够及时、准确、完整、
公平地对外披露。公司与客户、供应商、监管机构和其他外部人士保持有效的沟
通,主动采取措施及时应对各种变化。
报告期内,公司对信息披露的内部控制严格、充分、有效,不存在违反相关
规定及公司内部控制要求的情形。
3、信息系统
公司制定了《信息安全管理制度》、《信息系统权限管理程序》等一系列规
范信息系统的使用和管理,维护公司数据安全。公司对信息系统开发、用户系统
权限管理、 系统安全管理、保密管理及紧急事件应急响应机制等做出了规范指
引,未来还将进一步加大对信息系统的投入力度,防范经营风险,全面提升公司
现代化管理水平以及经营管理效率。
在报告期内,公司在信息系统方面的内部控制活动涵盖了公司经营管理的主
要方面,不存在重大遗漏。
(五)内部监督
公司监事会对董事会运作、董事会成员及公司高级管理人员履职情况进行监
督,定期对公司财务状况进行检查,时刻关注公司经营目标的实现情况,对威胁
公司资产安全、隐瞒公司信息、违反法律法规的风险行为,及时提醒、督促改正
和改进。
公司董事会下设审计委员会,并设立内部审计部,建立了《内部审计制度》,
10
配备了专门的内部审计人员,负责对公司及下属子公司、各职能部门的业务管理、
内部控制的建设与执行、财务收支及与其相关的经济活动和董事会交办的其他内
部审计事项进行内部审计监督,独立开展审计工作。内部审计部对审计委员会负
责,并向其报告工作。
报告期内,内部审计部实施的内部审计项目涉及采购与付款循环审计、财务
报表审计、人力资源审计、生产与存货循环审计、子公司审计等。对审计发现的
问题和存在的缺陷,提出了针对性的改进措施,对公司的生产经营起到了良好的
监督作用,促进了公司内控制度的落实和有效执行,不存在重大漏洞。
五、内部控制缺陷及其认定情况
公司根据相关法律法规等要求建立了比较符合目前实际情况的内部控制制
度,并在总体上得到了有效的执行,保障了全体股东的利益,保证了公司的财务
报告能够客观公允地反映公司的财务状况和经营成果,对确保公司长期稳定运
行,获取最大利润奠定了可靠的基础。
经检查,本年度不存在内部控制重大缺陷。
六、对上一年度内部控制缺陷的整改情况
经检查,公司上一年度均按照相关法律法规制度的要求并结合公司实际情况
开展了内部控制活动,整改措施得到了有效执行,不存在重大缺陷。
七、对本年度内部控制缺陷拟采取的整改措施
经检查,本年度不存在内部控制重大缺陷。
伴随管理的不断深化,公司将进一步完善内部控制制度,加强管理,使之适
应公司发展的需要,符合国家有关法律法规的要求,促进公司在规范运作下持续
发展。对于目前公司在内部控制方面存在的不足,公司将从以下几个方面完善:
(一)继续加强对《公司法》、《证券法》以及与公司经营和管理有关的法
律法规、制度的宣传和学习,并及时对公司现有的内部控制制度加以改进和完善。
(二)充分发挥独立董事和董事会各专门委员会的作用,通过多方监管,实
现对公司经营管理的有效监督。
11
(三)加强对公司内审人员的培训,提高审计监督、检查能力,进一步强化
内部审计及其内部控制职能,提升防范和控制内部风险的能力和水平。
(四)加强公司现有风险评估机制中风险识别方法、风险预警制度和危机处
理机制的建设,实现有效的风险控制。
(五)根据相关法律、法规及监管部门的要求,结合公司的实际情况,及时
修订和完善公司各项内部控制制度,不断优化业务和管理流程,持续规范运作,
进一步健全和完善内部控制体系。
八、公司内部控制的自我评价结论
公司管理层认为,在完整性方面,公司现有的内控制度贯穿了经营管理活动
的全过程,涵盖了采购、研发、生产、销售、服务各环节,做到事前统筹、事中
控制和事后检查,且体系较完整; 在合理性方面,公司根据主营业务的特点及
多年的市场拓展和营销的实践经验,形成了公司预算管理与部门收支目标管理责
任考核的分级管理体系,以实现全员参与分级授权的责、权、利结合的全过程的
管理理念,不存在重大缺陷;在有效性方面,公司内部控制既能有效地满足经营
管理需要,又能对经营的潜在风险做到防患未然,保证了公司资产的安全与完整,
对提高公司经营效益起到了积极作用。
综上所述,公司现行内部控制制度有力地保证了公司生产经营业务的有效进
行,促进了公司正常运行和经营目标的实现,保护了公司资产的安全和完整,引
领了公司财务按《企业会计准则》运行,确保财务信息资料的真实、合法、完整,
进一步提升了公司行业竞争力。 公司现行的内部控制制度覆盖了公司生产经营
活动和公司运行的各方面,在完整性、合理性、有效性方面不存在重大缺陷。公
司管理层将根据公司发展的实际需要,对内部控制制度不断加以完善和改进,使
之符合现代企业管理制度的要求。
深圳市卓翼科技股份有限公司
董事会
二○一六年三月二十九日
12
首页
微信公众号
证券之星APP
