康跃科技股份有限公司 2016年度内部控制自我评价报告 根据《企业内部控制基本规范》及相关配套指引等法律法规的要求，公司对内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担责任。 建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证公司经营管理合法合规；合理保证公司资产安全；合理保证公司财务报告及相关信息真实完整；提高经营效率和效果；促进公司实现发展战略和目标。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会授权审计委员会负责对纳入评价范围的高风险领域和单位进行评价，由企业管理与信息化部具体实施公司内部控制评价工作。 三、内部控制评价的依据 本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称基本规范）及《企业内部控制评价指引》（以下简称评价指引）的要求，结合企业内部控制制度，在内部控制日常监督和专项监督的基础上，对公司截至2016年12月31日内部控制的设计与运行的有效性进行评价。四、内部控制评价的范围 纳入评价范围的主要单位包括：康跃科技股份有限公司（以下简称“康跃科技”、“公司”）、康诺精工有限公司（以下简称“康诺精工”）及大连依勒斯涡轮增压技术有限公司（以下简称“大连依勒斯”）。 纳入评价范围的主要业务和事项包括:组织架构、发展战略、信息系统、存货管理、担保业务、业务外包、货币资金内部控制、采购与付款、销售与收款、资产管理、人力资源管理、合同管理、全面预算管理、研究与开发管理、财务报告编制及披露、社会责任、企业文化、内部信息传递、工程项目等内部控制业务。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。 五、内部控制评价的程序和方法 内部控制评价工作严格遵循基本规范、评价指引的要求展开，设置内部控制评价部门、制定内部控制评价工作方案、组织内部控制评价工作小组、实施现场测试、汇总评价结果、编报评价报告。 评价过程中，我们采用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷，为形成内部控制评价结论提供了合理保证。 六、内部控制缺陷及其认定 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。 公司确定的内部控制缺陷认定标准如下： （一）财务报告内部控制缺陷认定标准 1、定性标准 （1）具有以下特征的缺陷，认定为重大缺陷： ①董事、监事和高级管理人员舞弊； ②对已经公告的财务报告出现的重大差错进行错报更正； ③当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；④审计委员会以及内部审计部门对财务报告内部控制监督无效。 （2）具有以下特征的缺陷，认定为重要缺陷： ①未依照企业会计准则选择和应用会计政策； ②未建立反舞弊程序和控制措施； ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； ④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 （3）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、定量标准 公司本着是否直接影响财务报告的原则，确定的财务报表错报重要程度可参考的定量标准如下： 重要程度项目 一般缺陷 重要缺陷 重大缺陷 利润总额潜在错报 错报＜利润总额的5% 利润总额的5%≤错报＜ 错报≥利润总额的10% 利润总额的10% 资产总额潜在错报 错报＜资产总额的0.6% 资产总额的0.6%≤错报 错报≥资产总额的1% ＜资产总额的1% 经营收入潜在错报 错报＜经营收入的2% 经营收入的2%≤错报＜ 错报≥经营收入的5% 经营收入的5% 所有者权益潜在错报 错报＜所有者权益的2% 所有者权益的2%≤错报 错报≥所有者权益的5% ＜所有者权益的5% （二）非财务报告内部控制缺陷认定标准 1、定性标准 （1）具有以下特征的缺陷，认定为重大缺陷： ①公司缺乏民主决策程序； ②公司决策程序导致重大失误； ③公司违反国家法律法规并受到50000元以上的处罚； ④公司中高级管理人员和高级技术人员流失严重； ⑤媒体频现负面新闻，涉及面广且负面影响一直未能消除； ⑥公司重要业务缺乏制度控制或制度体系失效； ⑦公司内部控制重大或重要缺陷未得到整改； ⑧公司遭受证监会处罚或证券交易所警告。 （2）具有以下特征的缺陷，认定为重要缺陷： ①公司民主决策程序存在但不够完善； ②公司决策程序导致出现一般失误； ③公司违反企业内部规章，形成损失； ④公司关键岗位业务人员流失严重； ⑤媒体出现负面新闻，波及局部区域； ⑥公司重要业务制度或系统存在缺陷； ⑦公司内部控制重要或一般缺陷未得到整改。 （3）具有以下特征的缺陷，认定为一般缺陷： ①公司决策程序效率不高； ②公司违反内部规章，但未形成损失； ③公司一般岗位业务人员流失严重； ④媒体出现负面新闻，但影响不大； ⑤公司一般业务制度或系统存在缺陷； ⑥公司一般缺陷未得到整改； ⑦公司存在其他缺陷。 2、定量标准 定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定。 重要程度项目 一般缺陷 重要缺陷 重大缺陷 直接财产损失 损失＜利润总额的5% 利润总额的5%≤损失＜ 损失≥利润总额的10% 利润总额的10% 七、公司内部控制制度与控制程序 （一）内部环境 1、公司治理 公司按照《公司法》、《证券法》、《上市公司治理准则》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。 股东大会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责，依法行使企业的经营决策权。董事会建立了审计、薪酬与考核、提名、战略四个专业委员会，提高董事会运作效率。董事会9名董事中，有3名独立董事。独立董事担任薪酬与考核、审计、提名委员会的召集人，涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议，以利于独立董事更好地发挥作用。监事会对股东大会负责，除了通常的对公司财务和高管履职情况进行检查监督外，还组织了对公司项目的巡视，加强对公司业务监督。管理层负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。 公司根据国家有关法律法规和公司章程，建立了议事规则，明确了决策、执行、监督等方面的职责权限。 2、机构设置 公司设置营销中心、技术中心、品质管理部、制造部、采购部、配件部、行政管理部、财务部、企业管理与信息化部、证券部、生管物流部、审计部等职能部门，加强对公司运营的管理。董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价，审计委员会下设审计部，直接向董事会审计委员会汇报工作，保证了审计部机构设置、人员配备和工作的独立性。监事会对董事会建立与实施内部控制进行监督，管理层负责组织领导企业内部控制的日常运行。 3、人力资源 人才是康跃科技的资本，公司制定了《人力资源管理内部控制实施细则》，执行激励与约束相结合的人力资源政策，不断完善员工招聘与选拔的原则及操作程序；人力资源处制定各岗位的职位说明书，明确了每个岗位的职责和权限，定期对员工进行企业文化和道德价值观的导向培训；对违反公司纪律的行为，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划；根据阶段性的业绩评价结果，对员工予以指导和奖罚。 每月末组织部门考核，考核结果作为奖金分配、优才甄选与培养、团队优化、薪金福利调整等工作的决策依据。 4、企业文化 公司持续推行和弘扬“诚实守信、顺势创新”的企业文化。努力在扩大资源、拓展市场、降本增效、严谨投资等方面取得新的突破，公司高度重视企业文化的宣传和推广，每年组织全公司范围内的企业文化培训活动。 （二）风险评估 在内控体系建立健全过程中，公司坚持风险导向原则，在风险评估的基础上梳理重大业务流程及确定重点业务单元，设计关键控制活动，并对其执行情况进行持续评价及跟踪。可能导致公司未能实现预期战略目标的重大风险包括：国内及国际同行的竞争，政府行业监管政策变动，原材料价格波动，行业周期性变化，营运风险，资产管理风险和自然灾害的威胁。 公司建立了适当的内部风险评价机制。各职能部门、子公司针对内部控制业务流程，配备专门部门或负责人定期分析及记录潜在风险的变化。在经过适当监督授权后，预先或及时调整内部控制程序或实施细则，及时通知受其影响者，正确处理新增或过去未加控制的风险，及时调整风险应对策略。 八、公司重点业务活动内部控制及执行 1、销售 公司制定了包括《销售内部控制实施细则》、《存货内部控制实施细则》、《合同协议内部控制实施细则》等销售内部控制制度，遵循合约明晰、授权审批和不相容职务相分离的原则，对新客户开发、客户管理、销售合同审批与签订，发货与收款等都作出了详细的规定。实际业务控制中，所有业务操作均需履行公司设定的审批流程，对产品销售、折扣、回款等业务进行控制和记录，每月20日前营销中心综合管理员汇总编制上月末各《异地库月末库存余额表》及《应收账款余额表》，与财务部销售会计核对，核对相符后双方签字确认存档管理。审计部不定期抽查异地库存及往来帐目。 2、成本 公司制定了包括《固定资产内部控制实施细则》、《无形资产内部控制实施细则》、《存货内部控制实施细则》、《成本费用内部控制实施细则》等成本费用内部控制制度。实际业务控制中，所有业务操作均需履行公司设定的审批流程，使用浪潮myGSpSeries管理软件对成本进行管理和核算，各职能部门严格按照审批流程执行操作。 3、资金 公司制定了包括《资金内部控制实施细则》等资金管理制度，明确公司资金管理的要求和控制流程。在实际业务控制中，各部门严格按照审批流程执行操作，月底会计结账结束，出纳及时与会计进行对帐，确保账实相符，审计部不定期监盘现金，财务部设专人对收款凭证、付款凭证及银行原始凭证进行稽核，审计部不定期对银行收付款凭证及原始凭证进行抽查，防止出现舞弊贪污，保障了资金安全。 4、采购 公司制定了包括《采购内部控制实施细则》、《合同协议内部控制实施细则》、《外协加工内部控制实施细则》等采购内部控制制度，规范采购业务操作，推行战略合作、批量采购等采购模式和招投标、竞争性谈判等多种采购方式，提升采购的效益、效率、规范性和透明度。招投标方式采购时，严格进行经济标和技术标评审，在公平公正、充分竞争的基础上择优选择供应商，保证采购成本和质量的合理性；通过批量采购，整合内部需求和外部资源，最大限度发挥采购量的优势以实现规模效益；通过战略合作，在对关键产品、服务供应商进行全面评估的基础上，择优选择供应商建立长期、紧密、稳定的合作关系，达到最优采购绩效。 5、重大投资 公司制定了包括《投资内部控制实施细则》、《工程项目内部控制实施细则》等投资内控制度。在进行项目投资时，先对项目可行性及预算效果进行论证，在风险收益分析的基础上，经公司相关专业部门联合评审，通过严格的授权审批程序对重大投资项目实施全程监控。项目投资金额超过公司董事会对公司授权的，行政管理部报董事会决议通过后方可组织实施。公司所有的重大投资事项均按照内控制度的有关规定，履行审批程序和信息披露义务。 对照相关规定，公司2016年度对外投资的内部控制严格、充分、有效。 6、对子公司的管理 针对控股子公司的管理，公司制定了《子公司管理内部控制实施细则》，作为控股子公司的股东，按出资比例向控股子公司委派董事、监事组建其董事会、监事会，委派重要高级管理人员以保证康跃科技合法权益的实现。控股子公司的财务负责人的聘任和解聘，先行征得康跃科技同意，并接受康跃科技财务负责人对其工作的指导和监督。控股子公司的经营责任人在每个完整的会计年度开始前，与康跃科技签订目标责任书，严格遵守目标责任书的约定，以维护股东利益。控股子公司购置或处置标的额绝对值超过20万元以上的经营性或非经营性固定资产须事先向康跃科技请示，经批准后执行购置或处置。未经康跃科技批准，控股子公司不能提供对外担保，也不能进行互相担保，控股子公司在对外担保时，须将担保方案报康跃科技董事会审议通过后，再由子公司董事会做出决定并实施。 对控股子公司建立内部审计监察机制，康跃科技审计部不定期对控股子公司进行专业检查，监督控股子公司各层级职责的有效履行。 7、关联交易 公司对关联交易采取公平、公正、自愿、诚信以及对公司有利的原则，制定了《关联交易内部控制实施细则》，关联交易定价按照公平市场价格，充分保护各方投资者的利益，必要时聘请独立财务顾问或专业评估师对其进行评价并按规定披露。根据《深圳证券交易所创业板股票上市规则》和《公司章程》的相关规定，公司明确划分股东大会和董事会对关联交易的审批权限。重大关联交易在经独立董事认可后，方提交董事会审议。披露关联交易时，同时披露独立董事的意见。 2016 年度，公司关联交易定价按照公平市场价格确定，符合公平、公正、 自愿、诚信及对公司有利的原则，充分保护了各方投资者的利益，关联交易内部控制严格、有效。 8、对外担保 按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券交易所创业板股票上市规则》等相关规定，公司制定了《担保内部控制实施细则》，明确了股东大会、董事会关于对外担保事项的审批权限。同时，公司制定了对外担保的有关管理制度，对对外担保的对象、决策权限及审议程序等作出了具体规定。 截止2016年12月31日，公司对全资子公司康诺精工提供不高于8000万元 流动资金贷款担保，担保方式为连带责任担保。该事项分别经公司第二届董事会第九次会议、2014 年公司第三次临时股东大会审议通过，独立董事在表决此事项时，均出具了独立意见，担保事项决策程序合规。除此之外，公司2016年度未对外部单位及关联法人、自然人进行担保，不存在违规担保事项。 9、募集资金使用 公司制定了《筹资内部控制实施细则》，严格按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司证券发行管理办法》等法律法规的相关规定对筹集资金进行管理，公司财务部组织编制筹资预算，制定筹资方案，对重大筹资方案成立风险评估小组进行筹资风险评估，对筹集资金采取专户存储、专款专用，提高资金的有效利用率。 2016年度，公司不存在募集资金违规使用情况。 10、预算管理 公司制定了《预算内部控制实施细则》，建立了以市场为导向，以公司发展战略为目标，全面综合业务流、资金流、信息流和人力资源，集规划、激励、考评为一体的全面预算管理制度。严格预算控制，落实公司发展战略，预见并避免经营中潜在的困难和风险，科学、合理地利用资源，及时、有效地调整和控制经营活动。按照经营预算、投资预算、财务预算的程序，采用自上而下、自下而上、上下结合的方式科学合理地编制年度预算。 11、信息披露 公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《公司章程》等的有关规定，制定了《财务报告编制与披露内部控制实施细则》，通过分级审批控制保证各类信息以适当的方式及时、准确、完整地向外部信息使用者传递。公司公开披露的信息文稿由证券部负责起草，由董事会秘书进行审核，在履行法定审批程序后加以披露。公司证券部设专人负责回答媒体等所提的各种问题，相关人员以已经披露的信息作为回答提问的依据。公司相关制度规定，信息披露相关当事人对所披露的信息负有保密义务，在未对外公开披露前不得以任何方式向外界透露相关内容。公司对所披露信息的解释由董事会秘书执行，其它当事人在得到董事会授权后可对所披露信息的实际情况进行说明。证券部根据信息披露需要在全公司范围内收集相关信息，在该等信息未公开披露前，所有相关人员均负有保密义务。 12、信息与沟通 为保障信息沟通畅通，提高信息传递效率，公司制定了《财务报告编制与披露内部控制实施细则》、《信息系统内部控制实施细则》等内部控制制度，规范公司内经营信息传递秩序。公司信息资源实行归口管理。生产经营信息归制造部，市场信息归营销中心，财务信息归财务部，技术信息归技术中心，各职能部门负责本部门的信息资源管理工作。 公司信息系统管理部门负责信息系统管理。通过信息集中、信息整合等手段，将有关内部信息全部纳入公司统一信息平台，逐步达到标准统一、数据一致、时效良好，奠定良好的信息共享基础，经系统授权后实现信息内部共享。公司公开披露的信息文稿由证券部负责起草，由董事会秘书进行审核，在履行法定审批程序后加以披露。 13、内部监督 为加强公司内部监督，完善内部控制，保证公司财产的安全和经济活动的合法、真实、有效，根据《公司法》、《审计法》、《公司章程》等有关规定，公司结合实际情况制定了《内部审计内部控制实施细则》，设立审计部，在审计委员会的指导和监督下开展内部审计工作，对公司内部经营管理状况和内部控制制度执行情况进行督查，发现经营管理、内控制度中存在的问题、提出整改建议并监督执行，促进公司经营管理的规范化。管理层在履行其日常管理活动时所获取的信息，与其所得到的报告有较大偏离时，可对报告提出质疑。 九、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 康跃科技股份有限公司 2017年2月20日