广州市鸿利光电股份有限公司
2015 年度内部控制评价报告
广州市鸿利光电股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2015 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
第 1 页 共 12 页
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
纳入评价范围的主要单位包括:公司及全资子公司广州市莱帝亚照明科技有限
公司、广州市佛达信号设备有限公司、广州市重盈工元节能科技有限公司、深圳市
斯迈得光电子有限公司、东莞市良友五金制品有限公司、江西鸿利光电有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 96%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息
与沟通、内部监督。
重点关注的高风险领域主要包括货币资金、销售业务、采购业务、筹资和投资
业务及合同管理等。
具体评价结果阐述如下:
1、内部环境
(1)组织架构: 公司按照《公司法》、《证券法》和公司章程的规定,建立了较
为完善的法人治理结构和《股东大会议事规则》、《董事会议事规则》、《监事会议事
规则》、《经理工作细则》等议事规则,形成以股东大会、董事会、监事会及公司管
理层为主体结构的决策与经营管理体系。股东大会享有法律法规和公司章程规定的
合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。
董事会对股东大会负责,依法行使企业的经营决策权,董事会下设审计委员会、薪
第 2 页 共 12 页
酬与考核委员会、战略委员会、提名委员会共四个委员会。各委员会的职责权限、
任职资格、议事规则和工作程序明确。董事会 9 名董事会中,有 3 名独立董事,涉
及专业的事项首先要独立董事通过后才提交董事会审议,以利于独立董事更好地发
挥作用。监事会对股东大会负责,除了通常的对公司财务和高管履职情况进行检查
监督外,还通过组织对子公司的巡视,加强对各子公司业务监督。管理层在公司董
事会的领导下全面负责公司经营管理。
公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会,
其中公司审计委员会是公司内部控制有效性的检查监督机构。公司及子公司合理设
置了各内部管理职能机构,并通过制定组织结构图、部门职责、岗位职责等内部管
理制度或相关文件,明确了各机构的职责权限,并使管理层和员工充分了解和掌握
组织架构设计及权责分配情况。
(2)发展战略: 董事会下设战略委员会,是负责发展战略管理工作的专门工作
机构,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经
营项目决策进行研究并提出建议。
(3)人力资源:公司按照国家相关法律规定制定和实施有利于公司可持续发展
的人力资源政策,包括《人事管理制度》、《特殊人才引进管理制度》、《人才梯队建
设管理制度》、《人才储备培养实施办法》、《培训管制程序》、《岗位人员资格鉴定程
序》、《薪酬管理制度》、《内部竞聘管理制度》等人事管理制度,对聘用、培训、职
称晋升、薪酬考核、休假、岗位异动、离职等方面进行了规范,保障了职工和公司
双方的合法权益。
在人事任免方面,公司根据管理权限对公司及子公司的关键管理人员进行考察、
任免,降低用人风险,并使公司经营决策在下属公司能够得到全面而最迅速有效贯
彻执行,保证了公司整体利益和发展战略目标的实现。
在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层
次人才设计不同的培训项目,按培训计划实施各项培训。
在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工
工资由岗位工资、月度绩效工资和年度绩效工资构成,岗位因素和个人能力因素得
第 3 页 共 12 页
到进一步体现,考核机制得到进一步强化,员工职业生涯发展轨迹更加清晰,晋升
空间更加广阔。
(4)企业文化:公司奉行“共鸣 共创 共赢 共享”的核心价值观,以“少消耗
一度电,多还原一分绿”为使命,坚持“光电无界,智领未来”的经营理念,号召
全体员工以“忠诚,合作,创新,敬业”为日常工作行为基准,集全公司力量一起
努力去实现“引领国际光电行业的卓越企业”的愿景。
(5)社会责任:公司高度履行对国家和社会的全面发展、自然环境和资源,以
及消费者、供应商、客户、职工、股东、债权人、社区等利益相关方所应承担的责
任。在经营活动中,遵循自愿、公平、等价有偿、诚实信用的原则,遵守社会公德、
商业道德,自觉接受政府和社会公众的监督。
2、风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实
现控制目标相关的内部风险和外部风险,确定相应的风险承受度。公司根据战略目
标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,全面系统地收
集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到风险可控。
公司在风险评估时关注公司内部因素的影响,包括董事、高级管理人员的职业
操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务
流程等管理因素;财务状况、经营成果和现金流量等财务因素;研究开发、技术投
入、信息技术运用等自主创新因素;营运安全、员工健康和环保安全等环保因素。
公司在风险评估时也关注外部因素的影响,包括经济形势、产业政策、融资环
境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、
文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等
科技因素;自然灾害、环境状况等自然环境因素。
公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、
风险规避、风险利用等应对策略,制订具体的应对措施。
第 4 页 共 12 页
3、控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制
相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
①职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制
约的工作机制。
②授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平
台上进行自动控制以保证授权审批控制的效率和效果。
③会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,
制定了《会计核算制度》及各项具体业务核算制度,加强集团会计管理,提高会计
工作的质量和水平。与此同时,公司通过不断加强财务信息系统的建设和完善,财
务核算工作全面实现信息化,有效保证了会计信息及资料的真实、完整。
④财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产
进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
⑤预算控制
公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位
在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对营
运计划的动态管理强化预算约束,评估预算的执行效果。
⑥绩效考评控制
公司制定了《绩效考核管理办法》以明确规范绩效考核工作,坚持客观公正、
规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果能为薪酬
分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
第 5 页 共 12 页
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注货币资金、
销售、采购、合同管理等高风险领域,同时对各种业务及事项实施有效控制,促进
内部控制有效运行。
(1)销售与收款控制
公司通过制定《营销中心管理制度》、《合约订单处理程序》、《客户报价管理程
序》、《客户满意度管制程序》、《出口业务管制程序》等规范性程序,对销售业务的
主要环节进行规范与控制;明确了各岗位职责、权限,确保了不相容职位相分离,
相应内容涵盖了销售计划的制定、产品定价、信用管理、客户开发与管理、接单管
理、合同管理、价格管理、发货控制、收款等相关事项,与公司的销售实际情况相
匹配,提高了销售工作的效率;同时,公司《营销中心管理制度》还明确销售业绩
和回款目标的责任人,并将销售和回款任务的完成情况作为日常绩效考核的重要指
标,定期对账龄进行分析,及时安排催款,尤其重视大额应收账款的催收工作,坏
账风险在可控范围内。
(2)采购与付款控制
公司通过制定《供应商开发管制程序》、《供应商管理办法》、《物料承认管制程
序》、《生产计划管制程序》、《采购管制程序》、《合同管理制度》、《仓库物流管制程
序》、《进料管制程序》、、《采购及财务审批管理制度》等等规范性程序,明确了请
购与审批、询价和定价与确定供应商、采购与材料进货检验、会计处理与付款等的
规范操作。公司设立了采购与付款业务的机构和岗位,确保请购与审批、询价和定
价与确定供应商、采购与验收、付款审批与付款执行等不相容岗位相分离;公司严
格的控制制度与内控程序杜绝了同一部门或个人办理采购与付款业务全过程的可
能性。
(3)存货管理控制
公司通过制定《生产计划管制程序》、《仓库物流管制程序》、《物料储存、保管、
搬运管理制度》、《不合格品控制程序》等规范性程序对存货的验收、入库、出库、
保管、盘点和处置等环节进行控制,存货的采购、入库、出库、保管、报废等严格
第 6 页 共 12 页
按上述程序执行,逐一进行了控制。公司定期对存货进行盘点。对于财产损失的处
置,经核实和追查原因责任后,依据相关审批权限审批。
(4)固定资产控制
公司通过制定《固定资产管理办法》、《设备管制程序》、《公司车辆使用管理制
度》等规范性程序健全和完善了固定资产的申购、验收、领用、维修和报废的审批
程序,加强了固定资产的报销、登记、定期盘点的控制,确保固定资产账、卡、物
相符。公司固定资产由设备部、IT 部、行政部分别管理,财务部负责固定资产账
面的准确性,编制完善的固定资产卡片。各资产管理部门安排专人对固定资产实物
管理,定期盘点,财务部监盘,相互监督,相互制约,保证了资产的完整性和安全
性。
(5)货币资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金
业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上
确保不相容岗位的分离,建立了《货币资金管理制度》,规定现金库存限额,对库
存现金定期盘点、银行存款定期对账;建立《财务审批权限规范办法》,以保证资
金支付经过适当的审批;通过《差旅费管理制度》对公司的费用报销流程、标准、
审批权限等进行明确规定。
(6)筹资管理
公司制定了《募集资金使用管理制度》,对募集资金的存放、使用管理、募集
资金使用情况报告和监督管理等方面进行了明确规定,确保公司合规合法的做好募
集资金的使用和管理,最大限度的保障投资者的利益。公司制定了《财务管理制度》,
对筹资的范围、审批程序、使用、风险评估等方面内容作出了相关规定。
(7)投资管理
公司建立了《对外投资管理制度》,制度明确了公司投资的原则和范围。对外
投资实行专业管理和逐级审批制度,投资项目经董事长、董事会或股东大会审议通
过后,由总经理负责实施。公司监事会、审计部、财务部依据其职责对投资项目进
第 7 页 共 12 页
行监督,力求防范和规避风险。对违规行为及时提出纠正意见,对重大问题提出专
项报告,提请项目投资审批机构讨论处理。
(8)合同管理
公司制定了《合同管理制度》、《合同管理补充规定》,对合同的主体、形式与
内容、合同的签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节
都作出了明确规定,并规范了合同审批会签流程。同时公司对合同的保管和建档进
行了规定,有利于合同的存档以及合同相关信息的查阅,改善了合同的日常管理。
通过完善合同管理分级授权管理机制,强化对合同签署和执行的内部控制,防范和
降低了公司法律风险,切实维护公司的合法权益。
(9)关联交易控制
为了规范公司关联交易,保证公司关联交易的公允性,公司制定了《关联交易
管理制度》,明确规定了关联交易的内容、关联方的范围及确认、以及关联交易的
审议程序、关联交易的执行及关联交易的信息披露等。
(10)对外担保控制
公司严格控制对外担保情形,《公司章程》对对外担保的受理、审批、 管理、
监督等进行详细规定,明确规定未经公司股东大会或董事会的批准,公司不得对外
提供任何形式的担保。
(11)研发控制
公司以市场为导向,积极开发和利用新技术,实现产品开发转换,但同时也制
定了完善的研发管理制度,制定了《研发项目评估及评审管理办法》,严格规范研
发业务的立项、过程管理、验收、研究成果的开发和保护等关键控制环节,有效降
低研发风险、保证研发质量,提高了研发工作的效率和效益,同时对研究成果的开
发与保护、研发记录及文件保管等后续环节进行了规范。
(12)信息管理
公司的信息系统利用计算机信息技术促进信息的集成与共享,及时传递各职能
部门和子公司的主要业务信息,充分发挥信息技术在信息与沟通中的作用。公司对
信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安
第 8 页 共 12 页
全等方面作了明确规定,并根据业务性质、重要程度、涉密情况等确定了信息系统
的安全等级,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网
络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。
(13)信息披露控制
公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》、《董事、
监事和高级管理人员所持本公司股份及其变动管理制度》、年报信息披露重大差错
责任追究制度》、《投资者关系管理制度》等一系列制度,明确了信息披露的内容,
信息披露程序,信息披露管理与职责,信息保密与责任,同时还明确了应披露的交
易及重大事件的范围内容和具体标准,提高了信息披露制度在实际工作中的指导性,
对公司重大信息的内部收集、对外报告、责任追究等进行了规范,为信息披露的真
实、准确、完整提供了制度保障,确保公司信息披露的及时、公平、公正。
(14)财务报告
公司制定了《财务管理制度》、《董事会审计委员实施细节》、《年报信息披露重
大差错责任追究制度》等制度,明确了财务报告的编制与报送、重大财务事项的判
断和处理、财务分析等流程。公司健全了财务报告编制、对外披露和分析利用各环
节的授权批准制度,包括编制方案的审批、会计政策与会计估计的审批、重大交易
和事项会计处理的审批,对财务报告内容的审核审批等。
(15)全面预算
公司实施全面预算管理,明确各责任部门在预算管理中的职责权限,规范预算
编制、审核、下达、执行程序,将预算管理纳入部门绩效考核中,公司组织各职能
部门和子公司编制年度预算。
4、信息与沟通
公司信息收集渠道畅通,信息传递程序及时。公司内部以检讨会、联络单、公
告、教育训练、日常报表、汇总报告、数据传递、网络、电话、广播、员工代表信
箱、邮件、内部讯通等形式进行信息传递。
第 9 页 共 12 页
公司信息系统运行安全。公司建立了相关信息系统管理制度,对信息系统开发
与维护、账户及权限、数据输入与输出、文件储存与保管、网络安全及服务器、机
房管理、硬件保管与使用、信息系统资产购置、维修等工作流程进行了规范。IT
部加强信息系统的日常管理与维护,审计部通过对终端、服务器和网络维护、数据
的保密和备份等相关维护记录进行检查,相关控制可以保证信息系统的安全稳定运
行。
公司已建立反舞弊机制,惩防并举,重在预防。公司成立了集团审计部,完善
了举报投诉制度和举报人保护制度,设置了举报专线、董事长信箱,确保举报、投
诉成为企业有效掌握信息的重要途径。鼓励员工及公司利益相关方举报和投诉公司
内部的违法违规、舞弊和其他有损公司形象的行为。
5、内部监督
公司董事会下设审计委员会,委员 3 名,其中 2 名独立董事,由独立董事担任
主任委员。审计委员会协助董事会审查公司全面风险管理和内部控制制度的建立健
全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计。
公司设立了内部审计部,配备 3 名专职审计人员,在公司董事会审计委员会的
指导、监督下,依照有关法律、法规独立行使审计监督职权。内部审计部根据工作
计划,对公司、下属子公司进行检查,审计监督内容包括财务信息的真实性和完整
性、内部控制制度的健全性、合理性和有效性。对审计检查过程中发现的重大问题,
内部审计部及时向董事会审计委员会报告,并提出改进建议,督促相关部门及时整
改,确保内控制度的有效实施。
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时
刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律
法规的风险行为,并要求改正和改进。
公司审计委员会、监事会、内部审计部门在内部控制设计和运行中有效的发挥
监督作用。
第 10 页 共 12 页
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应
用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》,
结合公司内部控制制度等相关规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷
重大缺陷 重要缺陷 一般缺陷
项目
涉及经营成果 错报≥营业 营业收入的 1%≤错报<营业 错报<营业收入
潜在错报 收入的 3% 收入的 3% 的 1%
涉及财务状况 错报≥资产 资产总额的 1%≤错报<资产 错报<资产总额
潜在错报 总额 3% 总额的 3% 的 1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:董事、监事和高级管理人员的舞弊行为;当
期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会
和内部审计部门对财务报告内部控制监督无效;
财务报告重要缺陷迹象包括:未依照公认会计准则选择和应用会计政策;未
建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控
制机制或没有实施且没有相应的补偿性控制。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第 11 页 共 12 页
2、非财务报告内部控制缺陷认定标准
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺
陷或一般缺陷:
① 违反国家现行法律、法规,如出现重大安全生产或环境污染事故;
② 公司决策程序不科学,造成决策失误等;
③ 主要管理人员或关键岗位技术人员大量离职;
④ 内部控制评价结论中涉及的重大或重要缺陷未得到整改;
⑤ 重要业务缺乏制度控制或制度失效。
⑥ 媒体负面新闻频频曝光,对公司声誉造成重大损害;
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司存在财务报
告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):李国平
广州市鸿利光电股份有限公司
2016 年 4 月 15 日
第 12 页 共 12 页