深圳市科陸電子科技股份有限公司
2017 年度內部控制自我評價報告
深圳市科陸電子科技股份有限公司全體股東:
根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求(以下簡稱企業內部控制規范體系),結合深圳市科陸電子科技股份有限公司(以下簡稱公司)《內部控制制度》、《內部控制評價手冊》等有關規定,在內部控制日常監督和專項監督的基礎上,我們對公司 2017年 12月 31日(內部控制評價報告基準日)的內部控制有效性進行了評價。
一、重要聲明
按照企業內部控制規范體系的規定,建立健全和有效實施內部控制,評價其有效性,并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司實現發展戰略。由于內部控制存在的固有局限性,故僅能為實現上述目標提供合理保證。此外,由于情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。
二、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,于內部控制評價報告基準日,不存在財務報告內部控制重大缺陷,董事會認為,公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。
根據公司非財務報告內部控制重大缺陷認定情況,于內部控制評價報告基準日,公司未發現非財務報告內部控制重大缺陷。
自內部控制自我評價報告基準日起至內部控制自我評價報告發出日之間未發生影響內部控制有效性評價結論的因素。
三、內部控制評價工作情況
(一)內部控制評價范圍
公司根據內部控制規范體系及《內部控制評價手冊》要求,結合公司實際情況,按照風險導向原則,確定了納入評價范圍的主要單位、業務和事項及高風險領域。
納入評價范圍的主要單位包括:公司本部、深圳市鴻志軟件有限公司、百年金海科技有限公司、深圳芯瓏電子技術有限公司、深圳市科陸驅動技術有限公司、
四川科陸新能電氣有限公司、成都市科陸洲電子有限公司、四川銳南電力建設工
程有限公司、深圳市科陸智慧工業有限公司、南昌市科陸智能電網科技有限公司、深圳市科陸能源服務有限公司、深圳市中電綠源新能源汽車發展有限公司、深圳市科陸新能源技術有限公司、深圳市車電網絡有限公司、四川科陸電力設計咨詢有限公司、深圳市科陸精密儀器有限公司、上海東自電氣股份有限公司、南昌科陸公交新能源有限責任公司,上述納入評價范圍單位資產總額占公司合并財務報表資產總額的 95.59%,營業收入合計占公司合并財務報表營業收入總額的
96.45%。
1、組織架構
(1)治理結構
公司根據《公司法》、《證券法》及相關法律法規的要求,結合公司實際情況,建立了股東大會、董事會、監事會和公司管理層的法人治理結構,形成科學有效的治理結構,保障公司規范、高效運作。公司建立了以《公司章程》為基礎、以《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《總裁工作細則》等為主要架構的規章制度,制定重大事項決策機制,對公司的權利機構、決策機構和監督機構進行了明確規范,在決策、執行、監督等方面劃分了明晰的職責權限,各方獨立運行、相互制約、權責明確,確保公司穩定、健康、持續的發展,充分保護股東權益。
股東大會是公司最高權力機構,按照《公司章程》規定履行職責,決定公司的經營方針、重大交易事項、投資計劃、公司債券發行計劃、注冊資本變動、選舉和更換董事、選舉和更換非由職工代表擔任的監事等重大事項。董事會是公司常設決策機構,負責召開股東大會,向股東大會匯報工作,執行股東大會決議,決定公司內部管理機構的設置,依法行使公司經營決策權。董事會下設立戰略委員會、審計委員會、提名委員會和薪酬與考核委員會四個專門委員會,負責對公司長期發展戰略進行研究并提出建議,檢查、監督公司會計政策、財務報告、內部控制等合規性,對董事候選人及高級管理人員的選擇標準、聘用程序提出建議,監督、檢查薪酬策略等。監事會是公司的監督機構,對股東大會負責,依法對董事、高級管理人員履職情況及公司財務狀況進行監督、檢查,切實維護公司和全體股東的權益。
(2)內部機構設置報告期內,公司根據戰略發展規劃及業務發展需要,將組織架構按業務板塊調整為智能電網 BG、新能源 BG、能源服務 BU、智慧城市 BU 及其他部門。其他部門包括總裁辦、采購中心、技術中心、質量中心、人力資源中心、財務中心、證券部、審計部、基建辦等職能部門。
公司各子公司、各部門分工明確,各司其職,相互配合相互制約,形成一套完整健全的組織體系。
(3)對子公司的管控
為加強內部控制,促進公司規范運作,保護投資者權益,公司加強對子公司的管理,將全資子公司和控股子公司業務納入公司長期發展的規劃范疇,確保子公司業務的合理性和業務整體盈利的有效性。子公司重大經營決策、財務決策,由公司高級管理層審批或監管,有效控制子公司的經營風險。公司建立以財務管控為核心的職能管控模式,以管理控制為主線、以資金控制為核心、以基礎控制為輔助的全方位于一體的財務管控框架;規范對公司派出人員和專職董事的管理,完善公司派出董事、監事和高級管理人員的管理制度,細化其工作職責、行為準則和管理方法,相關人員定期提交報告、述職等,制定有效的激勵、獎懲、晉升機制,確保其更好履行工作職責;公司定期和不定期對子公司財務狀況、內部控制執行情況、經營管理情況等進行審計,及時發現子公司實際經營過程中存在的風險并跟蹤整改落實情況。
2、發展戰略
公司在董事會下設立戰略委員會,負責公司戰略發展管理工作,對公司長期發展戰略、重大投資決策等進行研究并提出建議。公司組織召開戰略研討會,集高管和專家團隊的智慧,綜合考慮宏觀經濟政策、市場需求變化、技術發展趨勢、行業及競爭對手情況、可利用資源、公司自身情況等因素,共同制定中長期發展戰略,明確公司未來主要發展方向,保證公司快速、健康、持續發展。
2017年,公司圍繞年度經營計劃,聚焦公司主營業務,大力拓展儲能業務、新能源汽車充電業務、配電網業務、海外市場業務,實現收入穩步增長。
在儲能方面,公司致力于儲能領域的研究,擁有成熟的儲能系統集成能力、自主研發的電池管理系統、國內領先水平的儲能雙向變流器技術、較完善的儲能解決方案,目前公司已累計完成超過 330MWh 的并離網儲能系統項目交付;在新能源汽車充電領域方面,公司進一步拓展電動汽車運營業務,加大電動汽車充電基礎設施的建設,加強新能源汽車電池梯次利用的研究,積極推進物流公交化共享體系的建設;在配電網方面,公司加強配網一次設備和配網二次設備的研發投入和市場開拓工作,實現配電網業務的大幅增長;在海外市場業務方面,公司已拓展至亞非拉美等數十個國家和地區,并在德國和美國設有子公司,在印尼、尼日利亞、加納設有工廠,全面推進全球本地化生產。公司各業務板塊互相借力,增強公司整體抗風險能力,提高公司綜合競爭力。
3、人力資源
人力資源管理是公司管理核心,人力資源中心依據公司發展戰略,建立科學、規范、統一的職位管理體系,不斷完善公司人力資源庫,科學有效地進行人力資源管理工作。
公司全面實施 SAP系統,綜合分析公司組織、人事、考勤、薪酬等情況,實施流程化、自動化的人力資源管理工作,降低人事事務處理成本,提高工作效率;
公司優化人事體系活動,主動、有效地設計未來人力資源需求,對員工入職、調動、晉升、退休、離職整個職業生命周期進行有效管理,促進公司人力資源體系的不斷完善。
公司重視繼續教育和在職培訓,建立有效的培訓機制,啟動科陸網絡學院、引入外部培訓機構、開展月度培訓課程,促進全體員工知識、技能持續更新,不斷提高員工的工作能力、服務效率,促進公司可持續發展;公司為員工創造良好的競爭氛圍,為員工提供科學、合理、公平、公正的晉升通道;公司積極推動績效考核制度,層層分解公司戰略目標,保證公司戰略目標的實現。
4、社會責任
公司積極履行社會責任,恪守道德規范,在環境保護、能源消耗、生產安全等方面認真執行國家相關法律法規規定。公司積極響應國家綠色可持續發展戰略,大力發展新能源業務,拓展新能源汽車充電領域產業鏈,完善新能源汽車充電基礎設施網絡,為國家實現綠色、低碳出行做出貢獻;公司倡導綠色辦公,積極推進辦公信息化建設,努力實現無紙化辦公;公司注重社會公益活動,關注西滿留守兒童,開展“關注西滿,點亮課堂”愛心活動;關注員工健康,建立職業健康安全體系,為員工創建一個安全、舒適、健康的工作環境,有效地消除和降低與組織活動相關的職業健康安全風險;公司注重員工職業發展,為員工提供各種培訓渠道,提高員工專業勝任能力,打造多元化、多層次員工發展通道,將公司的發展與員工的職業生涯緊密結合,讓員工與公司共同成長和提升。
5、企業文化
公司始終秉承“打造世界級能源服務商”使命,積極開拓儲能等新能源市場,拓展新能源汽車充電領域產業鏈;公司堅持“不斷反思,持續進步”的核心價值觀,持續完善產品設計理念,持續自主創新,不斷加大研發投入,爭取新能源產業鏈的主導權;公司踐行“尊重、快樂、成就、分享、感恩、負責”的理念,積極推進企業文化活動,為員工搭建良好的生活、成長平臺,增強員工對公司的向心力、凝聚力;公司重視文化宣傳,通過微信、海報、科陸人報、新聞通稿、論壇等形式傳播公司文化、宣傳公司政策;公司通過供應商大會、技術交流、高峰論壇、行業展會、客戶參觀展廳等方式,向供應商、合作伙伴、客戶和其它利益相關方傳播公司文化。
6、風險評估
為促進公司持續、穩定、健康發展,公司建立了有效的風險評估體系,充分分析外部環境威脅風險、內部業務程序風險、公司戰略決策風險等,及時識別、監控、管理公司潛在風險,合理確定風險承受能力,制訂風險應對及控制措施,對風險進行實時監控,合理保障公司整體運行平穩,實現風險可控的管理目標。
公司各部門、子公司依據總體的風險偏好和風險承受度,選取風險接受、風險轉移、風險降低、風險規避、風險利用等應對策略,制定具體的應對措施,提高整體抗風險能力。
7、銷售業務
為適應不斷變化的市場形勢,公司成立營銷管理委員會,加大銷售信息的共享,更好的統籌營銷管理,提高營銷體系工作效率。公司積極開展市場推廣,密切關注招標動態,優化投標策略;公司制定完善的銷售管理制度體系,包括《大客戶管理辦法》、《合同管理辦法》、《產品推廣管理規范》等銷售制度,規范與控制銷售業務主要環節,防范銷售風險,保證營銷業務有序、高效運營;公司加大應收賬款管理,對應收賬款進行事前、事中、事后管理,落實回款責任人,制定相應獎罰制度,提高回款效率;公司完善發貨流程,通過訂單履行流程、SAP系
統及 CRM系統,對付款方式、備料、發貨等進行高效管理,確保銷售發貨得到適當審批,并嚴格遵守信控制度,保證公司資產安全;公司以客戶為中心,完善客戶信息管理系統,有效收集、整理、加工和利用客戶信息,提升服務質量,不斷提高客戶滿意度及忠誠度,為公司實現更大價值。
8、采購業務
為規范采購價格控制,確保采購過程公平、公正、透明,保證采購價格合理,公司制定《采購價格管理》制度,規定物料采購需找三家以上、具有可比性的供應商進行采購報價,參與報價的供應商在報價日期、技術參數獲取、標的信息等享有同等權利。
公司重視供應商績效管理,對合作供應商定期進行績效評估和考核,推動供應商競爭機制和獎懲措施,促使供應商產品品質、服務質量、價格等方面持續改善,對供應商進行技術指導,不斷提升合作質量,最終與供應商形成長期穩定的戰略合作關系。
公司與供應商建立長期廉政合作伙伴關系,致力于搭建積極公正的采購體系,制定《采購中心風紀制度》,規范公司采購風紀,禁止利用職務便利謀取不正當利益,營造廉潔高效的工作氛圍。
公司實施 SRM系統,將供應商開發、采購價格管理、采購訂單發放、供應商產品交付、采購對賬付款等流程體系化、IT 化,有效提升采購業務管理水平和執行效率。
9、存貨管理
為規范存貨管理流程,明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求,公司制定了《存貨內部控制制度》、《倉庫管理制度》、《倉庫收料、發料及賬務作業管理制度》、《物料防呆管理辦法》、《倉庫安全管理制度》、《倉庫存儲與運輸管理規定》、《倉庫盤點作業管理制度》等制度,明確相關崗位職責,設立嚴格的控制流程、審批環節,規定采購的存貨需送到指定倉庫,由質檢人員檢驗合格,庫管員辦理入庫;盤盈、盤虧物資必須查詢原因,追究相關責任。公司成立庫存管理小組,定期監督銷售計劃、生產計劃、回料計劃、備料計劃,對計劃執行結果進行匯總分析,不斷改進公司庫存管理。
公司通過 SAP、MES 信息管理系統,強化出入庫審批管理,實現庫存信息共享,加強對存貨的分析,加快存貨周轉,減少庫存積壓,降低產品成本,提高存貨周轉率。
10、研究與開發
公司建立 IPD產品開發流程,規范項目立項、產品概念、項目計劃,產品驗證與發布等流程,明確研發團隊成員職責,有效提升以市場為導向的市場分析、產品規劃、產品研發、集成產品管理能力,實現產品的標準化,提升產品的競爭力。公司針對子公司、事業部的產品開發特點,制定了《IPD 產品開發流程裁剪指南》,對 IPD產品開發流程進行裁剪,提高了 IPD流程的適應性和開發效率。
公司制定《研發質量保證規范》,質量工程師嚴格審核產品開發的技術文檔和記錄報告,評價研發過程的規范性、產品使用標準及規范符合性等,對不合格項目及時提出改進建議,不斷提高公司研發管理水平。為規范軟件配置流程,公司制定《軟件配置管理規范》,明確軟件配置原則,記錄軟件產品生命周期演化過程,保證軟件配置的完整性和可跟蹤性。公司對研發過程中發現的研發缺陷,建立缺陷數據庫,定期對缺陷進行匯總分析,指導設計開發,不斷提高公司的研發水平,提高產品市場競爭力。
11、信息系統
為支持公司各項業務的開展,公司持續進行信息化建設,建立覆蓋各業務模塊的信息系統,引進 SAP 企業管理系統、SRM 供應商管理系統、PLM 產品生命周期管理系統、MES制造執行管理系統、OA辦公平臺、CRM客戶管理系統等信息系統,實現采購管理、研發管理、生產管理、銷售管理、人力資源管理、財務管理及辦公管理等信息化,更加及時準確地收集、傳遞、溝通內外部信息。公司對信息系統持續開發、優化和升級,進一步提升數據分析能力和信息化管理水平。
公司高度重視數據、信息的安全性和保密性,對辦公電腦實施加密管理,防止公司數據資料及商業秘密泄露。公司實施防火墻、防病毒、AD 域、外網限制等管理措施,保證公司信息安全;公司制定完善的備份管理制度,對信息系統的安裝程序、操作系統、數據等定期備份和異地備份,防止數據丟失;公司配備完善的災難恢復機制,防止突發事件造成硬件損壞對信息系統的影響,保障信息系統安全穩定的運行。
12、信息傳遞
公司建立完善的內部信息溝通機制,定期召開經營分析會、專題會議、公司周例會等,及時掌握公司經營管理信息,提高管理決策效率;公司設立總裁信箱等暢通投訴舉報渠道,為員工提供有效的監督反饋平臺,維護員工及公司利益;
公司致力于高效的信息系統建設,實施RTX系統、OA辦公平臺、SAP系統、PLM系統等多種信息溝通與傳遞的系統,保證公司內部信息傳遞的高效、及時、準確,提高工作效率;公司通過在線客戶服務中心、服務熱線、公司網站等信息平臺,加強與客戶的溝通交流,充分傾聽客戶聲音,通過供應商大會、定期走訪溝通等,向客戶、供應商傳遞先進的方案、理念和模式,實現知識的雙向傳遞和雙方價值的共同提升,為實現雙贏奠定良好的基礎。
公司嚴格按照有關法律法規、上市規則及公司規定,制定《信息披露制度》、《內幕信息知情人登記制度》及《外部信息使用人管理制度》等制度,對信息披露的范圍及標準、重大信息內部溝通傳遞程序、重大內幕信息及知情人的管理等做出明確規定,確保公司信息披露的及時、準確。
13、對外擔保
為保護公司財產安全,加強銀行信用管理和擔保管理,降低經營風險,公司制定《對外擔保管理辦法》,明確了對外擔保的原則,對擔保的程序、審批、擔保合同審查與訂立、反擔保、擔保風險的管理、擔保信息披露等做了明確規定,了解被擔保對象的資信狀況、財務狀況,審查擔保合同有關條款,對擔保事項的利益和風險進行充分分析,有效控制擔保風險,切實保證公司的財產安全。
14、財務報告
公司按照《公司法》、《會計法》、《企業會計準則》等相關法律法規的要去,結合公司經營特點和管理要求,制定《財務管理制度》、《財務負責人管理制度》、《財務信息系統管理制度》及《資產減值管理制度》等制度,對財務報告的編制、審核、上報和對外披露等,制定詳細的工作流程及規范,使財務工作有章可循、有法可依;公司實施 SAP財務管理系統,實現研發、采購、倉儲、銷售、項目管理等信息高度共享,保證內部數據的一致性。極大地提高了公司財務人員的會計核算效率,為公司管理者提供準確、及時、可靠的財務信息;公司定期針對各項財務指標的差異進行復核分析,找出原因并采用有效的應對措施,合理配置資源,進一步控制經營風險與財務風險,實現財務管理目標。
15、資金活動
公司制定了《資金內部控制制度》、《票據內部控制制度》、《對外投資管理辦法》等資金管理制度,明確公司資金管理和結算要求,對資金管理各環節權限、審批流程進行規范,嚴格執行不相容崗位職務分離控制,加強資金管理、審批、使用的監督流程,確保公司資金安全。公司賬戶管理方面,公司銀行賬戶開立、注銷、使用均由財務中心嚴格管理,審批手續完備,資料規范完整,確保銀行賬戶管理高效安全。融資管理方面,公司統一安排對外融資,依據公司資金需求及現有額度編制年度融資規劃,并跟蹤資金計劃完成情況,有效防范貸款風險。
資金收付管理方面,為實現資金集中管理,財務中心搭建了現金管理系統,對公司經營收付款項實施有效管理,管控層級嚴格、權責分明、授權核算程序完善。
16、固定資產管理
為提高資產使用效率,保證公司資產安全,公司注重固定資產生命周期管理,嚴格控制固定資產的采購、使用、維護、報廢、轉讓等工作。公司固定資產采購審批,由部門負責人審核合理性,資產管理員查詢內部是否有可利用資源,需要購置的固定資產,按采購管理制度相關要求,實施招標、競價等流程,在保證質量的前提下,努力降低采購成本;自制設備和基建項目,嚴格執行預算管理,防止超預算支出;同時,公司制訂了《固定資產內部控制制度》,規定了資產管理員的通用職責和專業職責,對資產的維護、保養、檢修、封存等過程進行了規定,確保資產處于良好穩定的運行狀態;公司建立資產清查制度,定期按標準對資產進行盤點及帳實核對,設置了各類資產臺帳,對各項實物資產進行記錄、管理,保障公司財產安全。
17、預算管理
為了促進公司戰略規劃和年度經營計劃的落實,優化公司資源配置,提高資源利用效率,公司設立預算管理委員會和預算管理小組,制定了《預算管理制度》,明確預算編制、審批、執行、調整、考核及監督等環節,對公司內部各部門財務和非財務資源進行分配、考核、控制,有效組織和協調公司生產經營活動。公司明確各單位預算目標,開展預算匯編工作,各部門、子公司按照年度預算分解月度預算,通過 SAP系統,實時檢查、追蹤、分析預算執行情況,預算管理委員會和預算管理小組監督預算執行,將預算執行結果與預算責任單位績效掛鉤,保證公司全面預算有效執行,為公司管理層實現戰略目標發揮積極的財務管控作用。
18、工程項目
公司樹立質量第一的思想,認證貫徹執行國家相關法律法規,建立健全質量責任制,工程項目嚴格按照公司各項管理制度執行。公司制定了《工程項目管理制度》、《工程建設發包管理辦法》、《施工現場工程簽證管理規定》、《建設工程質量管理規定》、《工程項目驗收管理辦法及流程》等制度,對施工過程實施規范化、精細化和標準化管理,工程施工遵循“統一規則、統一組織、統一協
調、統一監控”安全文明施工管理原則;對工程進度進行通盤考慮、全面策劃、有效控制;公司注重成本管理,在保證工程質量的前提下,采取各種合理化建議,努力降低工程成本,對超過一定金額的工程設備、材料采購,采取采購招標形式,招標委員會對施工單位的資質、規模等進行嚴格審核,堅持公平、公正原則。
19、募集資金管理
為規范公司募集資金的管理,保證資金安全,提高募集資金的使用效率,切實保護股東的合法權益,公司制定《募集資金管理辦法》,實行募集資金專項存儲制度,募集資金的使用需嚴格履行申請和審批手續,公司定期將募集資金使用、存款余額向保薦機構通報,在募集資金管理上主動受保薦機構的持續督導,確保募集資金使用符合規定,并及時、準確、完整披露募集資金使用情況。
20、關聯交易
為保證公司與關聯方之間的關聯交易符合公平、公正、公開的原則,保護投資者合法權益,公司制定了《關聯交易公允決策制度》,對關聯方和關聯關系、關聯交易的決策權限、決策程序和關聯交易的信息披露等做出明確規定,公司關聯交易,遵循誠實信用、平等自愿的原則,定價按公允、不偏離市場的獨立第三方價格或收費標準,公司董事會根據客觀標準判斷關聯交易是否符合公司利益,必要時聘請專業評估師或獨立財務顧問進行評估。公司采取有效措施防止任何關聯人損害公司和非關聯股東的利益,董事會審議關聯交易事項時,任何有利害關系的董事,回避表決,獨立董事對重大關聯交易明確發表獨立意見;董事會將關聯交易提交公司股東大會審議,關聯股東回避表決,每季度定期檢查關聯交易情況,確保關聯交易符合相關規定。
21、合同管理
為加強公司合同管理工作,維護公司合同權益,合理規避合同糾紛,公司制定了《合同管理辦法》等相關制度,對合同評審、合同簽訂、合同歸檔、合同履約、合同變更等進行明確規定,合同簽訂前期必須進行技術評審、商務評審;合同由專門部門負責歸檔保管,不得隨意處理、銷毀、遺失;合同履約需經過訂單履約審批流程;接收標的必須嚴格驗收,對不符合合同要求的標的及時提出書面異議;合同履行過程,根據實際情況變化,對當事人的履約能力進行跟蹤調查,合同需求變更需執行完善的變更流程,對其進行技術、商務及呆滯情況評審,保障公司利益。
22、內部監督
公司對內部控制實施多層次監督機制,審計委員會、監事會各司其職,發揮相應的監督職能。公司建立內部控制監督體系和制度,明確內部審計機構和其他內部機構在監督中的職責和權限,規范了內部監督程序、方法,對監督過程中發現的內部控制缺陷,及時分析缺陷性質和產生原因,提出整改方案,并采取適當的形式向董事會或管理層報告。
公司董事會下設立審計委員會,負責對公司運營管理體系、內部控制體系、財務核算管理體系進行全面監督。審計委員會下設立審計部,獨立行使審計職權,開展財務審計、內控審計、專項審計等工作,深入剖析公司管理風險,積極促進缺陷整改,推動內控體系持續優化,促進公司經營管理水平不斷提升。公司設立監事會,負責監督董事、總裁和其他高管的職責履行 情況,確保公司經營的合法性和合規性,防范經營風險。
重點關注的高風險領域主要包括:戰略管理風險、人力資源管理風險、市場競爭風險、采購風險、資金管理風險、工程項目管理風險、研發項目管理風險、子公司管理風險。
上述納入評價范圍的單位、業務和事項涵蓋了公司經營管理的主要方面,不存在重大遺漏。
(二)內部控制評價工作依據及內部控制缺陷認定標準
公司依據企業內部控制規范體系及公司《內部控制制度》、《內部控制評價手冊》等制度規定,組織開展內部控制評價工作。
公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,研究確定了適用于本公司的內部控制缺陷具體認定標準,并與以前年度保持一致。公司確定的內部控制缺陷認定標準如下:
1、財務報告內部控制缺陷認定標準
(1)公司確定的財務報告內部控制缺陷評價的定量標準如下:
評價維度 一般缺陷 重要缺陷 重大缺陷財務影響
潛 在 財 務
報 告 錯 報影響
潛在錯報<營業收入
總額的 0.5%*50%,或潛在錯報<資產總
額的 0.5%*50%
營業收入總額的0.5%*50%
≤潛在錯報<營業收入總
額的 0.5%,或資產總額的
0.5%*50%≤潛在錯報<資
產總額的 0.5%
潛在錯報≥營業收入總
額的 0.5%,或潛在錯報≥
資產總額的 0.5%上述標準直接取決于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個因素:
① 該缺陷是否會導致內部控制不能及時防止或發現并糾正財務報告錯報;
② 該缺陷單獨或連同其它缺陷組合可能導致的潛在錯報金額的大小。
(2)公司確定的財務報告內部控制缺陷評價的定性標準如下:
在內部控制缺陷不直接對財務報表造成影響或間接造成影響,數額很難確定的情況下,可通過分析該控制缺陷所涉及業務性質的嚴重程度、直接或潛在負面影響性質、影響范圍等因素認定缺陷。
① 以下跡象通常表明財務報告內部控制可能存在重大缺陷:
控制環境無效;
公司董事、監事和高級管理人員舞弊并造成重大損失和不利影響;
外部審計發現當期財務報告存在重大錯報,公司內部控制體系未能識別該錯報;
內外部審計已經發現并報告給管理層的重大缺陷在合理時間內未加以整改;
公司審計委員會和公司審計部對內部控制的監督無效。
② 以下跡象通常表明財務報告內部控制可能存在重要缺陷:
未按公認會計準則選擇和應用會計政策;
未建立反舞弊程序和控制措施;
對于非常規或特殊交易的賬務處理沒有建立有效的控制機制且沒有相應補償性控制措施;
財務報告過程中出現單獨或多項缺陷,雖未達到重大缺陷認定標準,但影響到財務報告的真實性、準確性及完整性的目標。
③ 一般缺陷:不構成重大缺陷、重要缺陷的內部控制缺陷。
2、非財務報告內部控制缺陷認定標準
(1)公司確定的非財務報告內部控制缺陷評價的定量標準如下:
缺陷認定等級 直接財產損失金額 重大負面影響
一般缺陷 損失<100 萬元
受到省級(含省級)以下政府部門處罰但未對本公司定期報告披露造成負面影響重要缺陷
100萬元≤損失<1000萬元受到省級以上政府部門或監管機構處罰但未對本公司定期報告披露造成負面影響
重大缺陷 損失≥1000 萬元已經對外正式披露并對本公司定期報告披露造成負面影響
公司依據上述非財務報告缺陷認定定量標準,考慮補償性控制措施和實際偏差率后,根據造成直接財產損失絕對金額進行缺陷認定。
(2)公司確定的非財務報告內部控制缺陷評價的定性標準如下:
在內部控制缺陷不直接產生財產損失或間接產生財產損失,金額很難確定的情況下,公司可通過分析該控制缺陷所涉及業務流程有效性的影響程度,及發生的可能性等因素進行缺陷認定。
① 以下跡象通常表明非財務報告內部控制可能存在重大缺陷:
嚴重偏離控制目標且不采取任何控制措施;
決策程序導致重大失誤;
違反國家法律法規并受到處罰;
與公司治理及日常運營相關的關鍵制度或機制均缺失,導致全局性系統性管理失效;
業務流程的一般控制與關鍵控制組合缺失;
內部控制重大缺陷未得到整改;
管理層及治理層舞弊。
② 以下跡象通常表明非財務報告內部控制可能存在重要缺陷:
一定程度偏離控制目標且不采取任何控制措施;
決策程序導致重要失誤;
違反企業內部規章,形成損失;
與公司治理及日常運營相關的制度或機制在某領域存在重要缺失,導致局部性管理失效;
業務流程的關鍵控制缺失;
內部控制重要缺陷未得到整改;
員工舞弊。
③ 以下跡象通常表明非財務報告內部控制可能存在一般缺陷:
較小范圍偏離控制目標且不采取任何控制措施;
決策程序導致一般失誤;
違反企業內部規章,但未形成損失;
日常運營相關的制度或機制存在持續改善空間,但不構成管理失效;
業務流程的一般控制缺失;
內部控制一般缺陷未得到整改;
關聯第三方舞弊。
(三)內部控制缺陷認定及整改情況
1、財務報告內部控制缺陷認定及整改情況
根據上述財務報告內部控制缺陷的認定標準,報告期內公司不存在財務報告內部控制重大缺陷、重要缺陷。
2、非財務報告內部控制缺陷認定及整改情況
根據上述非財務報告內部控制缺陷的認定標準,報告期內未發現公司非財務報告內部控制重大缺陷、重要缺陷。
針對內部控制自我評價中發現的一般缺陷,公司根據實際情況,制定缺陷整改計劃并積極落實整改,公司審計部負責對缺陷整改情況進行檢查監督。通過日常和專項的監督檢查,健全和完善內部控制體系,有效防范管理運作風險,促進公司戰略的實現與持續健康發展。
四、其他內部控制相關重大事項說明公司無其他內部控制相關重大事項說明。
董事長:饒陸華深圳市科陸電子科技股份有限公司
2018年 3月 5日
科陸電子:2017年度內部控制自我評價報告
來源:中金在線交易所
時間:2018-03-06
關鍵詞:內部控制 科陸電子
關鍵詞:內部控制 科陸電子