拓斯达(300607)_公司公告_拓斯达：2017年度内部控制自我评价报告_公司公告

拓斯达：2017年度内部控制自我评价报告（下载公告）
公告日期:2018-04-25
广东拓斯达科技股份有限公司 2017 年度内部控制自我评价报告广东拓斯达科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广东拓斯达科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至 2017 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：公司总部、所有的全资子公司、控股公司及参股公司；包括广东拓斯达科技股份有限公司、东莞赛沃工业控制科技有限公司、江苏拓斯达机器人有限公司、东莞拓斯达股权投资有限公司、昆山拓斯达机器人科技有限公司、广州拓斯达机器人有限公司、宁波拓晨机器人科技有限公司、拓斯达环球集团有限公司、东莞市野田智能装备有限公司、武汉久同智能科技有限公司等；纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：治理结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等；重点关注的高风险领域主要包括：关联交易、担保业务、重大投资及信息披露等事项。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。公司纳入评价范围的业务和事项具体情况如下： 1、组织结构公司按照《公司法》、《证券法》等相关法律法规的要求，建立了较为完善的法人治理结构；制定了健全、完备的公司章程、三会议事规则、总经理工作制度等，明确了股东大会、董事会、监事会、管理层的职责和权限，形成了各负其责、协调运转、有效制衡的法人治理结构，促进了公司较好的持续经营和产业发展，公司组织架构如下图所示：股东大会：根据《公司章程》的规定，股东大会是公司的权力机构。依法行使决定公司的经营方针和投资计划、选举和更换董事、监事，审议批准董事会、监事会报告，审议批准年度财务预算方案、决算方案，重大资产的购买、出售等职权。公司每年至少召开一次年度股东大会，在《公司法》及《公司章程》规定的情形下可召开临时股东大会。股东大会建立健全了和股东沟通的有效渠道，积极听取股东的意见和建议，确保所有股东对公司重大事项的知情权、参与权和表决权。董事会：公司董事会由 9 名董事组成，其中独立董事 3 名。董事会对股东大会负责，行使召集股东大会并向股东大会报告工作，执行股东大会的决议，决定公司的经营计划和投资方案，制订公司的年度财务预决算方案，制订公司股东回报规划、利润分配政策及其调整方案；制订公司的利润分配方案和弥补亏损方案，制订公司增加或减少注册资本、发行债券或其他证券上市方案；拟订公司重大收购、收购本公司股票方案，在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项，制订公司的基本管理制度等职权。监事会：公司监事会由 3 名成员组成，其中一名职工监事。监事会行使负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务，对董事会编制的公司定期报告进行审核并提出书面审核意见，提议召开临时股东大会并向股东大会提出提案等职权。管理层：行使执行权，总经理由董事会聘任，向董事会负责，执行董事会决议，负责公司的日常经营管理工作。公司董事会及管理层在不断完善公司治理结构的基础上，以努力完成公司发展战略目标，维护全体股东利益为出发点，合理设置了各业务与职能部门，组织结构体系健全、完整。公司通过内部控制制度明确各部门、层级的职责与权限，建立了监督与检查制度，确保各部门、层级责、权、利的匹配，保证了董事会与管理层的决策与指令得以顺利贯彻与执行。 2、发展战略公司建立了发展战略管理制度，对发展战略的编制、实施、评估及调整管理施行全程、有效的控制。公司将发展战略落实到年度工作计划中，有效指导重要业务的开展，确保战略规划落实和有效执行，保证了战略管理工作的科学性、有效性和及时性，推动了公司的持续健康稳定发展。 3、人力资源公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够人员，使其能完成所分配的任务，目标是把拓斯达打造成无风险创业平台，构建创新激励机制吸收业内优秀研发团队。公司将持续多层次引进人才，包括各类中高级专业技术人员，尤其是重点引进在相关专业领域具有专业技术特长的高级研发人员、营销人员及管理人员，并不定期从高等院校招聘应届毕业生，以保持专业技术人员合理的年龄结构和知识结构。通过持续加强人才梯队建设，不断优化薪资与绩效考核制度，形成更科学、有效的激励机制，以满足公司高速发展的需求。公司将进一步加大对引进人才的培养力度，完善各项人力资源管理制度，积极营造一个人才“选、育、用、留”的良好环境。公司严格按照国家的社会保障政策，按时足额为企业员工缴纳五项社会保险费用，并建立了员工工会组织。公司制定了《员工手册》并发至员工，内容涵盖了人力资源政策和员工管理。 4、社会责任公司坚持可持续的发展观，围绕公司发展战略，在实现自身经营目标同时，同样注重履行社会责任。自成立以来，公司为繁荣地方经济、促进社会和谐发展而不懈努力，追求自身发展与社会发展、经济效益与社会效益、短期利益与长期利益相互协调，实现公司与员工、公司与社会、公司与环境的健康和谐发展。安全生产：为加强安全生产监督管理，防止和减少各类安全事故的发生，保障公司员工身体健康、生命安全及公司财产安全，依据《安全生产法》、《劳动法》、《职业病防治法》、《消防法》、《特种设备安全管理条例》、《道路交通安全法》等法律法规，制订了《安全生产管理制度》、《安全生产培训制度》、《安全生产检查制度》、《特种设备管理制度》、《职业病防治宣传教育培训制度》、《危险化学品储存与出入库安全管理制度》等，成立了安全生产委员会，明确了职责、权限及管理要求，切实保障安全生产，做到安全第一、预防为主、综合治理。产品质量：公司按照 GB/T19001-2008/ISO9001:2008 质量标准建立了质量管理体系。制定了高标准的质量目标，尽一切可能把质量缺陷消除在萌芽状态，不给下一道工序添麻烦，注重客户的使用价值，坚决杜绝因为产品质量影响终端客户使用的情况出现。环境保护：公司按照 GB/T24001-2004/ISO14001 ：2004 环境管理体系要求，在国家环保法律法规及其他相关要求的前提下，结合公司实际情况，建立了环境管理体系，运用 PDCA 循环持续改进环境绩效。倡导人与自然和谐共存，积极谋求可持续发展，将社会责任视为公司责任。把绿色、环保的经营理念贯穿于产品开发、生产、销售、售后服务的全过程。促进就业与员工权益保护：公司建立了完善的人力资源制度和政策，保护员工享有劳动权利和履行劳动义务，在关键岗位适当轮岗的前提下保持工作岗位相对稳定，积极促进充分就业。公司按照《劳动法》、《劳动合同法》等法律法规的要求，与员工签订正式劳动合同，为员工办理各项社会保险与公积金，建立员工薪酬正常增长与激励机制，享受国家法定休假政策；按照安全生产的要求，建立员工体检档案，将员工职业健康纳入日常管理工作中；建立了员工岗前培训教育和职业培训通道，创造平等发展机会；成立工会等权益保障组织，制订了《员工申诉与举报制度》，接受员工投诉，发挥内部监督职能，保护员工合法权益。 5、企业文化公司秉承“让工业文明回归自然之美”的愿景，高层领导率先垂范，身体力行“全心全意为客户服务、群体奋斗群体成功”的核心价值观，肩负“聚焦全球制造业智能化需求，为客户提供有竞争力的智能制造解决方案与服务。”的使命，铭记“共赢、分享、感恩”的企业理念，以“乐于拼博、勇于进取”的精神，精心培育了以廉洁、执行、创新、品质为支柱，凝聚员工、感动顾客、吸引供应商的优秀企业文化。 6、风险评估公司决策和运营过程中的各个环节均进行了定性风险评估，公司识别内部风险，重点关注了以下因素：组织机构、经营方式、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购、产品销售等经济因素。 7、控制活动（1）资金管理公司建立了资金管理制度，实行资金预算管理。严格月度资金预算、现金管理、银行存款管理、票据管理、备用金管理，涉及库存现金，定期不定期抽盘；相关账务处理均进行复核和审计，防范资金使用相关风险。每月最后一个工作日为资金收支结算日，财务部门编制预算实际支付报表及次月资金预算以进行资金的筹措使用；超预算支付（金额超过 50 万）项目必须附有相关说明。预算编制后月度资金在实际支付过程中资金预算管理中心设计了预警系统，可以提前告知预算部门是否超预算，及时控制资金支出；资金日报表（银行余额）与资金预算表相互印证，为合理安排资金使用提供了有效的数据基础；根据月度资金预算将实际支出分为了上旬、中旬、下旬的资金额度，根据公司实际存款精心统筹安排，获取资金的最大收益。促进公司有序组织资金活动。（2）采购业务公司合理地规划和落实了采购机构和岗位，分设了供应商管理部与采购部，各司其职，相互督促。并建立与完善了采购管理制度，规范主要原材料、一般材料物资以及委外加工等业务操作，加强对请购、合格供应商筛选、采购招标、询价采购及采购合同订立、供应商辅导与考核等环节的风险控制，合理控制成本，确保物资采购满足公司生产经营需要。编制采购付款资金预算，并按照预算审批采购付款；审核采购付款申请是否与采购合同/订单要求相符，发票、入库、验收等记录是否齐全；采购款项经恰当审批后方可支付；对预付款的报账与销账进行跟踪与督促；对预付款的期限、占用款项的合理性、不可收回风险等情况进行分析，为付款安排提供支持，对采购付款账务处理进行复核与审计；定期与供应商核对往来款项。（3）销售业务为了促进公司实现销售目标，防范销售相关风险，公司在销售计划、价格管理、信用管理、销售合同与订单管理、销售发货、销售退货、应收账款管理等相关流程方面重点控制。设计适当的协调产、销的组织和沟通机制，制定信用管理政策，明确授信衡量要求、标准等，并审批后执行。根据信用管理政策要求，对客户进行资信评估，拟定客户授信标准，并经过恰当审批后执行。签订销售合同前应经过恰当的资信评估。销售合同的签订应经过恰当审查与审批，核对 ERP 系统中销售订单、客户回款记录是否与销售合同相符，核对发出货物与销售发货单、出库单和销售发票等单据是否一致等，对销售发货的账务处理进行复核与审计，进行账龄分析，分析结果经过恰当审阅。对坏账准备计提和坏账损失确认的账务处理进行复核与审计。（4）资产管理公司建立了资产管理制度，从存货和固定资产两方面对公司资产管理活动进行管理控制。公司建立了存货管理制度，规范存货的仓储保管、领用发出、清查盘点、报废物资处置等业务操作，建立了固定资产管理制度，规范固定资产日常维护、固定资产清查、固定资产处置、计提折旧等业务操作，保证存货保管科学严谨、固定资产正确规范使用，保障资产安全和准确核算。公司对计划部仓库辅助材料管理实施内部审计时发现一小部分价值小的辅助材料欠缺《物料卡》，不符合仓库存货管理制度要求，及时下达了整改意见，并责成并监督仓库在规定时间进行了整改。（5）研究与开发研发项目经过立项申请及可行性研究，研发项目和研发实施方案需通过审批，对于可能接触到核心技术的人员、承包方或合作伙伴签订保密协议，明确研发成果的产权归属及保密责任，加强文件资料的管理，对研发项目账务处理进行复核和审计。（6）担保业务为了加强公司对外担保业务的内部管理，规范担保行为，防范担保风险，促进企业资金良性循环，《公司章程》中明确了股东大会与董事会对担保事项的审批权限与程序。同时，公司建立了《对外担保制度》，对担保的对象、审批程序、审批权限、担保的日常管理、对外担保的评估、评价及信息披露工作及违反担保管理的责任进行了具体的规定，公司财务部为公司担保的日常管理部门。截至 2017 年 12 月 31 日，公司未发生对外担保。（7）生产管理公司建立了生产管理流程，规范生产计划编制、原材料领用、生产执行、生产设备维护维修及成本管理等业务操作，确保生产计划按规定程序编制，并得到适当的授权审批，符合公司的实际生产能力和发展需求，减少物资浪费、降低生产成本，保证生产经营活动安全、稳定，生产成本核算及时、准确、完整。公司对公司样品生产管理实施了内部审计，发现个别生产任务辅料未按投料单领料，通过部门领料单领用的现象，及时下达了整改意见，督促责任部门进行了有效整改。（8）全面预算公司建立了全面预算管理制度，规范预算编制、预算执行及预算考核等业务操作，确保预算编制符合公司发展战略和目标要求，提高全面预算管理的质量和经营效率，确保公司发展战略目标能通过预算管理有效实施。（9）重大投资公司对重大投资项目均进行深入细致的可行性研究分析，并按照公司章程的有关要求执行严格的审批程序，提高资金运用效率，并按照规定履行相应的信息披露义务。（10）关联交易公司制定了《关联交易管理办法》，对公司关联交易的原则、关联人和关联关系、关联交易、关联交易的审批程序等作了详尽的规定，公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则，未有损害公司和非关联股东的利益的情形。（11）合同管理公司规范合同管理、授权管理、印章管理等业务操作，提高合同管理质量，提高经营效率和效果，确保授权管理体系的建立及规范印章的使用和管理程序，为公司经营管理的有序运行服务。（12）财务报告公司建立了财务报告管理制度，规范公司账务处理与结账、关联交易管理、财务报告的编制、财务报告的对外提供以及财务报告的分析利用等业务操作，持续完善公司会计管理体系，确保公司财务信息能够被真实、准确、完整的处理，确保公司财务报告信息真实可靠，符合披露程序和要求，不断提高经营管理水平。 8、信息与沟通（1）信息系统公司规范了信息系统的相关业务操作，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性。为此，制定了一系列的制度来保障对内对外信息的透明，保证了信息的公开、传递效率及效果；为建立有效的信息与沟通机制提供支持保障，提高公司现代化管理水平，减少人为失误因素。 ①公司建立了以办公自动化为重点的信息化管理系统，建立了公司网站、ERP 系统、RAP 信息化平台，集成 OA 系统、CRM 系统以及 HR 人力资源管理系统，上线了 SAP 系统，实现了公司信息公示、公司网上文件传输审批、行政管理、公文管理、客户资源管理、协同办公、信息资源共享及员工档案信息化管理，增强了公司的管控能力，提升了管理效率。 ②公司各管理层及员工通过企业邮箱、微信群组、总经理信箱等进行信息沟通与交流，各管理层还以不定期与员工访谈方式了解员工需求及员工意见；建立营销、产销、生产、研发、各项目组等微信群组，实现员工、中层、高层在一个微信群组里及时沟通，员工可以对公司经营管理各环节出现的问题及改善建议，通过这些平台提报书面报告给相应的部门及领导，相关责任部门会按公司制度要求及时反馈信息给提报议案员工；对员工反映的重要的经营管理问题及解决方案还会向全体员工公布，使公司经营管理在有效监控下高效运作。（2）内部信息传递公司建立了内部信息传递相关管理制度，规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递和内幕信息知情人管理等业务操作，确保内部报告系统的合规、完整、健全、科学，保证严密的内部报告流程，强化内部报告信息集成和共享，确保内部信息传递及时、渠道通畅。（3）信息披露公司建立了信息披露管理制度，规范公司定期（临时）报告披露、投资者关系管理等业务操作，通过《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》及《董事会秘书工作制度》等系列制度完善公司信息披露管理体系，保证信息披露真实、准确、完整、及时、公平，并通过充分的信息披露加强与投资者的沟通，促进投资者了解、认同、接受和支持公司的发展战略和经营理念，实现公司价值最大化和股东利益最大化。 9、内部控制监督公司已按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《深圳市证券交易所股票上市规则》（2012 年修订版）、《广东拓斯达科技股份有限公司章程》（本文件简称《公司章程》）的要求，根据公司的实际情况，在所有重大方面建立了相关的内部控制制度，这些制度包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》、《关联交易管理制度》、《对外担保管理制度》、《对外担保管理制度》、《对外投资管理制度》、《董事会审计委员会议事规则》、《董事会战略委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会提名委员会议事规则》、《内部审计制度》、《总经理工作细则》、《董事会秘书工作细则》、《分(子)公司管理制度》、《财务管理制度》、《累积投票制实施细则》、《规范与关联方资金往来的管理制度》、《信息披露管理制度》、《募集资金管理制度》、《内幕信息知情人管理制度》、《重大信息内部报告制度》、《对外信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》、《董监高持有和买卖公司股票的制度》、《投资者关系管理制度》、《特定对象来访接待制度》、《投资者投诉处理工作制度》、《突发事件处理制度》等。公司建立了上述内部控制监督管理制度，规范内部控制自我评价规划、内部控制评价实施以及评价完成等业务操作，促进构建完善的内部控制体系，确保内控测试与评价工作的程序合规、方法合理、评价结果客观、整改建议可行，确保内部控制评价报告的真实、准确。为此，公司初步形成了独立董事、审计机构、经营管理层等机构对公司内部控制风险进行识别、评估并设定风险控制目标，制定风险控制预案，定期向董事会报告风险控制绩效的机制，较好地提升了经营管理绩效。（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下：考虑补偿性控制措施和实际偏差率后，对金额超过资产总额 1％的错报认定为重大错报，对金额超过资产总额 0.5%的错报认定为重要错报，其余为一般错报。公司确定的财务报告内部控制缺陷评价的定性标准如下：（1）财务报告重大缺陷的迹象包括： ①公司董事、监事和高级管理人员重大舞弊； ②公司审计委员会和内部审计机构对内部控制的监督无效； ③公司对已经公布的财务报告进行重大更正； ④注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报； ⑤公司对内部控制的监督无效。（2）财务报告重要缺陷的迹象包括： ①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施； ②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。（3）财务报告一般缺陷的迹象包括：不构成重大缺陷或重要缺陷的其他内部控制缺陷。 2、非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下：考虑补偿性控制措施和实际偏差率后，以涉及金额大小为标准，造成直接财产损失占公司资产总额 1%的为重大缺陷，造成直接财产损失占公司资产总额0.5%的为重要缺陷，其余为一般缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下：出现以下情形的，可认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷： ①公司缺乏民主决策程序，如缺乏集体决策程序； ②公司决策程序不科学，如决策失误； ③违犯国家法律、法规，如出现重大安全生产或环境污染事故； ④管理人员或关键岗位技术人员纷纷流失； ⑤内部控制评价的结果特别是重大或重要缺陷未得到整改； ⑥重要业务缺乏制度控制或制度系统性失效。四、内部控制缺陷认定及整改情况（一）财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。（二）非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。五、公司内部控制情况的总体评价综上所述，公司董事会认为：公司经过上市后近一年的规范运作，根据实际情况建立了满足上市公司日常管理需要的各种内部控制制度，并结合公司的发展情况不断进行和提高，相关制度已覆盖了公司业务活动和内部管理的各个方面和环节，并得到有效执行。整体来看，公司内部控制制度完整、合理、有效，不存在重大缺陷。广东拓斯达科技股份有限公董事会 2018 年 4 月 23 日
附件： ↘公告原文阅读

广东拓斯达科技股份有限公司 2017 年度内部控制自我评价报告广东拓斯达科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合广东拓斯达科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至 2017 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、 重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、 内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、 内部控制评价工作情况 （一） 内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：公司总部、所有的全资子公司、控股公司及参股公司；包括广东拓斯达科技股份有限公司、东莞赛沃工业控制科技有限公司、江苏拓斯达机器人有限公司、东莞拓斯达股权投资有限公司、昆山拓斯达机器人科技有限公司、广州拓斯达机器人有限公司、宁波拓晨机器人科技有限公司、拓斯达环球集团有限公司、东莞市野田智能装备有限公司、武汉久同智能科技有限公司等；纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务和事项包括：治理结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等；重点关注的高风险领域主要包括：关联交易、担保业务、重大投资及信息披露等事项。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。 公司纳入评价范围的业务和事项具体情况如下： 1、 组织结构 公司按照《公司法》、《证券法》等相关法律法规的要求，建立了较为完善的法人治理结构；制定了健全、完备的公司章程、三会议事规则、总经理工作制度等，明确了股东大会、董事会、监事会、管理层的职责和权限，形成了各负其责、协调运转、有效制衡的法人治理结构，促进了公司较好的持续经营和产业发展，公司组织架构如下图所示： 股东大会：根据《公司章程》的规定，股东大会是公司的权力机构。依法行使决定公司的经营方针和投资计划、选举和更换董事、监事，审议批准董事会、监事会报告，审议批准年度财务预算方案、决算方案，重大资产的购买、出售等职权。公司每年至少召开一次年度股东大会，在《公司法》及《公司章程》规定的情形下可召开临时股东大会。股东大会建立健全了和股东沟通的有效渠道，积极听取股东的意见和建议，确保所有股东对公司重大事项的知情权、参与权和表决权。 董事会：公司董事会由 9 名董事组成，其中独立董事 3 名。董事会对股东大会负责，行使召集股东大会并向股东大会报告工作，执行股东大会的决议，决定公司的经营计划和投资方案，制订公司的年度财务预决算方案，制订公司股东回报规划、利润分配政策及其调整方案；制订公司的利润分配方案和弥补亏损方案，制订公司增加或减少注册资本、发行债券或其他证券上市方案；拟订公司重大收购、收购本公司股票方案，在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项，制订公司的基本管理制度等职权。 监事会：公司监事会由 3 名成员组成，其中一名职工监事。监事会行使负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务，对董事会编制的公司定期报告进行审核并提出书面审核意见，提议召开临时股东大会并向股东大会提出提案等职权。 管理层：行使执行权，总经理由董事会聘任，向董事会负责，执行董事会决议，负责公司的日常经营管理工作。 公司董事会及管理层在不断完善公司治理结构的基础上，以努力完成公司发展战略目标，维护全体股东利益为出发点，合理设置了各业务与职能部门，组织结构体系健全、完整。 公司通过内部控制制度明确各部门、层级的职责与权限，建立了监督与检查制度，确保各部门、层级责、权、利的匹配，保证了董事会与管理层的决策与指令得以顺利贯彻与执行。 2、发展战略 公司建立了发展战略管理制度，对发展战略的编制、实施、评估及调整管理施行全程、有效的控制。公司将发展战略落实到年度工作计划中，有效指导重要业务的开展，确保战略规划落实和有效执行，保证了战略管理工作的科学性、有效性和及时性，推动了公司的持续健康稳定发展。 3、 人力资源 公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并聘用足够人员，使其能完成所分配的任务，目标是把拓斯达打造成无风险创业平台，构建创新激励机制吸收业内优秀研发团队。公司将持续多层次引进人才，包括各类中高级专业技术人员，尤其是重点引进在相关专业领域具有专业技术特长的高级研发人员、营销人员及管理人员，并不定期从高等院校招聘应届毕业生，以保持专业技术人员合理的年龄结构和知识结构。通过持续加强人才梯队建设，不断优化薪资与绩效考核制度，形成更科学、有效的激励机制，以满足公司高速发展的需求。公司将进一步加大对引进人才的培养力度，完善各项人力资源管理制度，积极营造一个人才“选、育、用、留”的良好环境。 公司严格按照国家的社会保障政策，按时足额为企业员工缴纳五项社会保险费用，并建立了员工工会组织。 公司制定了《员工手册》并发至员工，内容涵盖了人力资源政策和员工管理。 4、 社会责任 公司坚持可持续的发展观，围绕公司发展战略，在实现自身经营目标同时，同样注重履行社会责任。自成立以来，公司为繁荣地方经济、促进社会和谐发展而不懈努力，追求自身发展与社会发展、经济效益与社会效益、短期利益与长期利益相互协调，实现公司与员工、公司与社会、公司与环境的健康和谐发展。 安全生产：为加强安全生产监督管理，防止和减少各类安全事故的发生，保障公司员工身体健康、生命安全及公司财产安全，依据《安全生产法》、《劳动法》、《职业病防治法》、 《消防法》、《特种设备安全管理条例》、《道路交通安全法》等法律法规，制订了《安全生产管理制度》、《安全生产培训制度》、《安全生产检查制度》、《特种设备管理制度》、《职业病防治宣传教育培训制度》、《危险化学品储存与出入库安全管理制度》等，成立了安全生产委员会，明确了职责、权限及管理要求，切实保障安全生产，做到安全第一、预防为主、综合治理。 产品质量：公司按照 GB/T19001-2008/ISO9001:2008 质量标准建立了质量管理体系。制定了高标准的质量目标，尽一切可能把质量缺陷消除在萌芽状态，不给下一道工序添麻烦，注重客户的使用价值，坚决杜绝因为产品质量影响终端客户使用的情况出现。 环境保护：公司按照 GB/T24001-2004/ISO14001 ：2004 环境管理体系要求，在国家环保法律法规及其他相关要求的前提下，结合公司实际情况，建立了环境管理体系，运用 PDCA 循环持续改进环境绩效。倡导人与自然和谐共存，积极谋求可持续发展，将社会责任视为公司责任。把绿色、环保的经营理念贯穿于产品开发、生产、销售、售后服务的全过程。 促进就业与员工权益保护：公司建立了完善的人力资源制度和政策，保护员工享 有劳动权利和履行劳动义务，在关键岗位适当轮岗的前提下保持工作岗位相对稳定，积极促进充分就业。公司按照《劳动法》、《劳动合同法》等法律法规的要求，与员工签订正式劳动合同，为员工办理各项社会保险与公积金，建立员工薪酬正常增长与激励机制，享受国家法定休假政策；按照安全生产的要求，建立员工体检档案，将员工职业健康纳入日常管理工作中；建立了员工岗前培训教育和职业培训通道，创造平等发展机会；成立工会等权益保障组织，制订了《员工申诉与举报制度》，接受员工投诉，发挥内部监督职能，保护员工合法权益。 5、 企业文化 公司秉承“让工业文明回归自然之美”的愿景，高层领导率先垂范，身体力行“全心全意为客户服务、群体奋斗群体成功”的核心价值观，肩负“聚焦全球制造业智能化需求，为客户提供有竞争力的智能制造解决方案与服务。”的使命，铭记“共赢、分享、感恩”的企业理念，以“乐于拼博、勇于进取”的精神，精心培育了以廉洁、执行、创新、品质为支柱，凝聚员工、感动顾客、吸引供应商的优秀企业文化。 6、 风险评估 公司决策和运营过程中的各个环节均进行了定性风险评估，公司识别内部风险，重点关注了以下因素：组织机构、经营方式、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；经济形势、产业政策、融资环境、市场竞争、资源供给、原材料采购、产品销售等经济因素。 7、 控制活动 （1）资金管理 公司建立了资金管理制度，实行资金预算管理。严格月度资金预算、现金管理、银行存款管理、票据管理、备用金管理，涉及库存现金，定期不定期抽盘；相关账务处理均进行复核和审计，防范资金使用相关风险。每月最后一个工作日为资金收支结算日，财务部门编制预算实际支付报表及次月资金预算以进行资金的筹措使用；超预算支付（金额超过 50 万）项目必须附有相关说明。 预算编制后月度资金在实际支付过程中资金预算管理中心设计了预警系统，可以提前告知预算部门是否超预算，及时控制资金支出；资金日报表（银行余额）与资金预算表相互印证，为合理安排资金使用提供了有效的数据基础；根据月度资金预算将实际支出分为了上旬、中旬、下旬的资金额度，根据公司实际存款精心统筹安排，获取资金的最大收益。促进公司有序组织资金活动。 （2）采购业务 公司合理地规划和落实了采购机构和岗位，分设了供应商管理部与采购部，各司其职，相互督促。并建立与完善了采购管理制度，规范主要原材料、一般材料物资以及委外加工等业务操作，加强对请购、合格供应商筛选、采购招标、询价采购及采购合同订立、供应商辅导与考核等环节的风险控制，合理控制成本，确保物资采购满足公司生产经营需要。 编制采购付款资金预算，并按照预算审批采购付款；审核采购付款申请是否与采购合同/订单要求相符，发票、入库、验收等记录是否齐全；采购款项经恰当审批后方可支付；对预付款的报账与销账进行跟踪与督促；对预付款的期限、占用款项的合理性、不可收回风险等情况进行分析，为付款安排提供支持，对采购付款账务处理进行复核与审计；定期与供应商核对往来款项。 （3）销售业务 为了促进公司实现销售目标，防范销售相关风险，公司在销售计划、价格管理、信用管理、销售合同与订单管理、销售发货、销售退货、应收账款管理等相关流程方面重点控制。设计适当的协调产、销的组织和沟通机制，制定信用管理政策，明确授信衡量要求、标准等，并审批后执行。根据信用管理政策要求，对客户进行资信评估，拟定客户授信标准，并经过恰当审批后执行。签订销售合同前应经过恰当的资信评估。销售合同的签订应经过恰当审查与审批，核对 ERP 系统中销售订单、客户回款记录是否与销售合同相符，核对发出货物与销售发货单、出库单和销售发票等单据是否一致等，对销售发货的账务处理进行复核与审计，进行账龄分析，分析结果经过恰当审阅。对坏账准备计提和坏账损失确认的账务处理进行复核与审计。 （4）资产管理 公司建立了资产管理制度，从存货和固定资产两方面对公司资产管理活动进行管理控制。公司建立了存货管理制度，规范存货的仓储保管、领用发出、清查盘点、报废物资处置等业务操作，建立了固定资产管理制度，规范固定资产日常维护、固定资产清查、固定资产处置、计提折旧等业务操作，保证存货保管科学严谨、固定资产正确规范使用，保障资产安全和准确核算。公司对计划部仓库辅助材料管理实施内部审计时发现一小部分价值小的辅助材料欠缺《物料卡》，不符合仓库存货管理制度要求，及时下达了整改意见，并责成并监督仓库在规定时间进行了整改。 （5）研究与开发 研发项目经过立项申请及可行性研究，研发项目和研发实施方案需通过审批，对于可能接触到核心技术的人员、承包方或合作伙伴签订保密协议，明确研发成果的产权归属及保密责任，加强文件资料的管理，对研发项目账务处理进行复核和审计。 （6）担保业务 为了加强公司对外担保业务的内部管理，规范担保行为，防范担保风险，促进企业资金良性循环，《公司章程》中明确了股东大会与董事会对担保事项的审批权限与程序。同时，公司建立了《对外担保制度》，对担保的对象、审批程序、审批权限、担保的日常管理、对外担保的评估、评价及信息披露工作及违反担保管理的责任进行了具体的规定，公司财务部为公司担保的日常管理部门。截至 2017 年 12 月 31 日，公司未发生对外担保。 （7）生产管理 公司建立了生产管理流程，规范生产计划编制、原材料领用、生产执行、生产设备维护维修及成本管理等业务操作，确保生产计划按规定程序编制，并得到适当的授权审批，符合公司的实际生产能力和发展需求，减少物资浪费、降低生产成本，保证生产经营活动安全、稳定，生产成本核算及时、准确、完整。公司对公司样品生产管理实施了内部审计，发现个别生产任务辅料未按投料单领料，通过部门领料单领用的现象，及时下达了整改意见，督促责任部门进行了有效整改。 （8）全面预算 公司建立了全面预算管理制度，规范预算编制、预算执行及预算考核等业务操作，确保预算编制符合公司发展战略和目标要求，提高全面预算管理的质量和经营效率，确保公司发展战略目标能通过预算管理有效实施。 （9）重大投资 公司对重大投资项目均进行深入细致的可行性研究分析，并按照公司章程的有关要求执行严格的审批程序，提高资金运用效率，并按照规定履行相应的信息披露义务。 （10）关联交易 公司制定了《关联交易管理办法》，对公司关联交易的原则、关联人和关联关系、关联交易、关联交易的审批程序等作了详尽的规定，公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原则，未有损害公司和非关联股东的利益的情形。 （11）合同管理 公司规范合同管理、授权管理、印章管理等业务操作，提高合同管理质量，提高经营效率和效果，确保授权管理体系的建立及规范印章的使用和管理程序，为公司经营管理的有序运行服务。 （12）财务报告 公司建立了财务报告管理制度，规范公司账务处理与结账、关联交易管理、财务报告的编制、财务报告的对外提供以及财务报告的分析利用等业务操作，持续完善公司会计管理体系，确保公司财务信息能够被真实、准确、完整的处理，确保公司财务报告信息真实可靠，符合披露程序和要求，不断提高经营管理水平。 8、信息与沟通 （1）信息系统 公司规范了信息系统的相关业务操作，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性。为此，制定了一系列的制度来保障对内对外信息的透明，保证了信息的公开、传递效率及效果；为建立有效的信息与沟通机制提供支持保障，提高公司现代化管理水平，减少人为失误因素。 ①公司建立了以办公自动化为重点的信息化管理系统，建立了公司网站、ERP 系统、RAP 信息化平台，集成 OA 系统、CRM 系统以及 HR 人力资源管理系统，上线了 SAP 系统，实现了公司信息公示、公司网上文件传输审批、行政管理、公文管理、客户资源管理、协同办公、信息资源共享及员工档案信息化管理，增强了公司的管控能力，提升了管理效率。 ②公司各管理层及员工通过企业邮箱、微信群组、总经理信箱等进行信息沟通与交流，各管理层还以不定期与员工访谈方式了解员工需求及员工意见；建立营销、产销、生产、研发、各项目组等微信群组，实现员工、中层、高层在一个微信群组里及时沟通，员工可以对公司经营管理各环节出现的问题及改善建议，通过这些平台提报书面报告给相应的部门及领导，相关责任部门会按公司制度要求及时反馈信息给提报议案员工；对员工反映的重要的经营管理问题及解决方案还会向全体员工公布，使公司经营管理在有效监控下高效运作。 （2）内部信息传递 公司建立了内部信息传递相关管理制度，规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递和内幕信息知情人管理等业务操作，确保内部报告系统的合规、完整、健全、科学，保证严密的内部报告流程，强化内部报告信息集成和共享，确保内部信息传递及时、渠道通畅。 （3）信息披露 公司建立了信息披露管理制度，规范公司定期（临时）报告披露、投资者关系管理等业务操作，通过《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记管理制度》及《董事会秘书工作制度》等系列制度完善公司信息披露管理体系，保证信息披露真实、准确、完整、及时、公平，并通过充分的信息披露加强与投资者的沟通，促进投资者了解、认同、接受和支持公司的发展战略和经营理念，实现公司价值最大化和股东利益最大化。 9、 内部控制监督 公司已按照《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）、《深圳市证券交易所股票上市规则》（2012 年修订版）、《广东拓斯达科技股份有限公司章程》（本文件简称《公司章程》）的要求，根据公司的实际情况，在所有重大方面建立了相关的内部控制制度，这些制度包括《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作细则》、《关联交易管理制度》、《对外担保管理制度》、《对外担保管理制度》、《对外投资管理制度》、《董事会审计委员会议事规则》、《董事会战略委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会提名委员会议事规则》、《内部审计制度》、《总经理工作细则》、《董事会秘书工作细则》、《分(子)公司管理制度》、《财务管理制度》、《累积投票制实施细则》、《规范与关联方资金往来的管理制度》、《信息披露管理制度》、《募集资金管理制度》、《内幕信息知情人管理制度》、《重大信息内部报告制度》、《对外信息报送和使用管理制度》、《年报信息披露重大差错责任追究制度》、《董监高持有和买卖公司股票的制度》、《投资者关系管理制度》、《特定对象来访接待制度》、《投资者投诉处理工作制度》、《突发事件处理制度》等。 公司建立了上述内部控制监督管理制度，规范内部控制自我评价规划、内部控制评价实施以及评价完成等业务操作，促进构建完善的内部控制体系，确保内控测试与评价工作的程序合规、方法合理、评价结果客观、整改建议可行，确保内部控制评价报告的真实、准确。为此，公司初步形成了独立董事、审计机构、经营管理层等机构对公司内部控制风险进行识别、评估并设定风险控制目标，制定风险控制预案，定期向董事会报告风险控制绩效的机制，较好地提升了经营管理绩效。 （二） 内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及公司内部控制评价办法的相关规定组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下： 1、财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下： 考虑补偿性控制措施和实际偏差率后，对金额超过资产总额 1％的错报认定为重大错报，对金额超过资产总额 0.5%的错报认定为重要错报，其余为一般错报。 公司确定的财务报告内部控制缺陷评价的定性标准如下： （1）财务报告重大缺陷的迹象包括： ①公司董事、监事和高级管理人员重大舞弊； ②公司审计委员会和内部审计机构对内部控制的监督无效； ③公司对已经公布的财务报告进行重大更正； ④注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报； ⑤公司对内部控制的监督无效。 （2）财务报告重要缺陷的迹象包括： ①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施； ②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 （3）财务报告一般缺陷的迹象包括： 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 2、 非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下： 考虑补偿性控制措施和实际偏差率后，以涉及金额大小为标准，造成直接财产损失占公司资产总额 1%的为重大缺陷，造成直接财产损失占公司资产总额0.5%的为重要缺陷，其余为一般缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下： 出现以下情形的，可认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷： ①公司缺乏民主决策程序，如缺乏集体决策程序； ②公司决策程序不科学，如决策失误； ③违犯国家法律、法规，如出现重大安全生产或环境污染事故； ④管理人员或关键岗位技术人员纷纷流失； ⑤内部控制评价的结果特别是重大或重要缺陷未得到整改； ⑥重要业务缺乏制度控制或制度系统性失效。 四、内部控制缺陷认定及整改情况 （一） 财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。 （二） 非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。 五、公司内部控制情况的总体评价 综上所述，公司董事会认为：公司经过上市后近一年的规范运作，根据实际情况建立了满足上市公司日常管理需要的各种内部控制制度，并结合公司的发展情况不断进行和提高，相关制度已覆盖了公司业务活动和内部管理的各个方面和环节，并得到有效执行。整体来看，公司内部控制制度完整、合理、有效，不存在重大缺陷。  广东拓斯达科技股份有限公董事会  2018 年 4 月 23 日

最新公告

股市要闻