AI assistant
Beijing SDL technology co.,ltd — Audit Report / Information 2018
Mar 19, 2019
54679_rns_2019-03-19_0f3133cd-c4eb-4835-821e-cd6cf612dc50.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
北京雪迪龙科技股份有限公司 二〇一八年度内部控制自我评价报告
北京雪迪龙科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合北京雪迪龙科技股份有限公司 (以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监 督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控 制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
==> picture [61 x 28] intentionally omitted <==
1
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要业务和事项以及高风险领 域。纳入评价范围的主要单位包括:①北京雪迪龙科技股份有限公司;② 14 家分 公司;③ 11 家全资或控股子公司。纳入评价范围单位资产总额占公司合并财务报 表资产总额的 100% ,营业收入合计占公司合并财务报表营业收入总额的 100% ; 纳入评价范围的主要业务和事项包括但不限于发展战略、组织架构、人力资源、 企业文化、技术与研发管理、采购和销售业务、资金管理、财务报告、全面预算、 税务管理、关联交易、担保和投资的风险管理、合同管理、资产管理、安全生产 和质量管理、信息传递、内部审计监督等方面。重点关注的高风险领域主要包括 市场竞争风险、采购和销售风险、担保和投资风险、人力资源风险、资金和资产 管理风险、新产品技术风险、运营风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。
1 .控制环境
1.1 治理结构
公司按《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人 民共和国证券法》(以下简称“《证券法》”)等法律法规的要求,建立起规范 的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,公司 法人治理结构健全,形成了科学有效的职责分工和制衡机制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有 效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企 业内部控制的日常运行。董事会下设审计委员会、战略委员会、提名委员会、薪 酬与考核委员会四个专门委员会,依有关法律法规和和各委员会的工作细则履行 职责,向董事会提供决策建议和意见。除战略委员会由公司董事长担任主任委员 外,其他三个委员会均由独立董事任主任委员。总经理对董事会负责,通过指挥、 协调、管理、监督各职能部门行使经营管理权力,保证公司的正常经营运转。各 职能部门实施具体生产经营业务,管理公司日常事务。
董事会审计委员会、监事会及内部审计监察部等对公司层面及重要业务流程
==> picture [61 x 28] intentionally omitted <==
2
的内部控制进行了评估,进一步完善内部控制文档,健全内部控制体系。目前公 司主要规章制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规 则》、《独立董事制度》、《独立董事年报工作制度》、《监事会议事规则》、 《关联交易决策制度》、《对外担保管理制度》、《对外投资管理制度》、《董 事会战略委员会工作细则》、《董事会审计委员会工作细则》、《董事会提名委 员会工作细则》、《董事会薪酬与考核委员会工作细则》、《总经理工作细则》、 《董事会秘书工作细则》、《内部审计制度》,《投资者关系管理制度》、《信 息披露管理制度》、《募集资金管理制度》等。这些制度的建立,为公司内部控 制有效进行提供了良好的保证。
1.2 机构设置及权责分配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的 职责权限,将权利与责任落实到了各责任部门。公司编制了内部管理手册和岗位 手册,使全体员工了解公司内部的组织机构设置及职能划分,掌握各自岗位的职 责和业务流程,明确彼此的权责分配并正确行使职权。 2018 年度,按照实际经营 状况,公司对组织结构与部门设置进行调整。调整好的组织架构,更为合理有效, 便于公司部门间的沟通与配合。调整后的组织结构框架如下:
==> picture [415 x 284] intentionally omitted <==
1.3 子公司及参股公司管理
==> picture [61 x 28] intentionally omitted <==
3
公司根据近几年的投资成果,特别制定了《投后管理细则》,对于新设或投 资获得的控股子公司及参股公司,实施投后跟踪管理,明确投后的人员管理、业 务管理、财务管理等方面的管理细则,确保合并报表内的子公司内部控制完整有 效;确保公司及时了解、掌握参股公司的动态和经营状况,监督参股公司的日常 经营管理、财务管理是否贯彻执行国家的有关法律、法规、政策和公司的规章制 度,不存在侵害股东权益的情况。
1.4 内部审计
公司在董事会审计委员会下设立了独立的审计监察部,配备了 3 名人员独立 开展工作,加强内部审计监督工作并负责对内部控制的有效性进行监督检查。审 计监察部按照相关法律法规的规定,对募集资金、对外担保、财务资助、关联交 易等情况每季度进行审查外,对公司的业务运作流程、大额资金往来、重大合同 等事项进行定期检查,确保内部运作无重大缺陷。
公司审计监察部对监督检查中发现的内部控制缺陷,按照内部审计工作程序 进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计 委员会、监事会报告。
1.5 人力资源政策
根据公司业务发展的需要,公司拟定了 2018 年人力资源规划。对外进一步加 大核心人才的引进力度,对内通过培养和选拔,为员工提供更大的职业空间。在 薪酬政策上,遵循竞争力和公平性原则,采用固定薪酬和浮动薪酬相结合、短期 激励和长激励相结合、非经济性薪酬和经济性薪酬相结合的薪酬结构,以实现员 工在薪酬分配上的“责任与利益一致、能力与价值一致、风险与回报一致、业绩 与收益一致”的目标,充分发挥薪酬吸引、保留、激励人才的战略作用。在考核 上,立足岗位,以工作产出和贡献为衡量尺度,进一步落实“多劳多得”的分配 理念。
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准, 通过持续开展各类培训活动,切实加强员工培训和继续教育,不断提升员工专业 素质和综合素质。公司人力资源部门定期了解各部门员工构成情况、人才流失情 况等,及时总结分析,保证公司骨干力量的稳定,确保员工流动维持在合理的水 平。
==> picture [61 x 28] intentionally omitted <==
4
1.6 企业文化
文化是企业的灯塔,指引着公司的成长和发展。新的历史阶段下,“环境综 合服务商”的企业愿景向企业提出了更高的要求。 2018 年 7 月,公司聘请专业的 咨询公司,协助公司开展企业文化建设,形成了雪迪龙企业文化建设纲领,并将 文化纲领的宗旨、精神全面贯穿至雪迪龙经营管理、人员管理、内外沟通等各方 面,建设起内聚人心、外塑形象,推动企业转型发展的文化体系。
企业文化建设明确确定以“致力生态技术、守护绿色家园”为企业使命,以 “成就卓越的生态环境企业品牌”为发展愿景,积极倡导“诚信、公正、创新、 高效、务实、贡献、以客户为中心”的核心价值观,倾力培育“勇于担当、攻坚 克难、团队协作、乐观向上”的企业精神,积极打造“战士”文化品格,将高效 务实的经营理念、管理理念、服务理念等贯穿至日常经营活动中,努力创造良好 的企业文化氛围,为客户创造价值,为员工创造机会,为社会创造效益。
1.7 外部影响
影响公司的外部环境主要来自于管理监督机构的监督、审查,经济形势及行 业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识、强化和 改进内部控制政策及程序。
2 .风险评估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际 情况确定相应的风险承受度,定期进行风险评估,准确识别与实现控制目标相关 的内部风险和外部风险。
2018 年度,根据业务发展现状及外部环境,公司各个部门,统一开展风险梳 理,重点关注资金安全风险、客户资信风险及运营风险。根据风险识别和风险分 析的结果,结合风险承受度,权衡风险与收益,确定了各类风险的应对策略。同 时,公司根据董事、总经理及其他高级管理人员、关键岗位员工的风险偏好,采 取适当有效的控制措施,避免因个人风险偏好给企业经营带来重大损失。同时综 合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险 的有效控制。
3 .控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控
==> picture [61 x 28] intentionally omitted <==
5
制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
3.1 不相容职务的分离控制
公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务,实施了 相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
3.2 授权审批控制
公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权限 范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担 责任。公司对于重大的业务和事项,实行集体决策制度,任何个人不得单独进行 决策或者擅自改变集体决策。
3.3 会计系统控制
公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、 会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
3.4 财产保护控制
公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保管、 定期盘点、账实核对等措施,确保财产安全、完整,具体有:
3.4.1 货币资金管理
公司制定了《资金管理制度》和《资金收付管理制度》对货币资金的收支与 保管业务建立了严格的授权程序,办理货币资金业务的不相容岗位已做分离,相 关机构与人员存在相互制约关系。公司按《现金管理条例》及《内部会计控制基 本规范》等法规条例,明确现金的使用范围及办理现金业务应遵循的规定,按中 国人民银行《支付结算办法》的有关规定制定了银行存款业务管理流程。
公司制定的《资金支付审批权限管理制度》,明确了经授权的各级审批人员 审批的最高资金限额,定期对货币资金进行清查及内控流程的执行情况检查,对 涉及货币资金相关单据、印章的使用已作明确的规定,以确保资金使用安全。
3.4.2 存货管理
公司对存货(包括原材料、库存商品、在产品等)的入库、保管、出库、验 收、审批、计价、盘点等建立了严格的管理制度及授权审核程序,办理存货业务 的不相容岗位已做分离,相关机构与人员存在相互制约关系。公司制定的《财务 管理制度》明确了存货内控管理关键环节的控制,如申购与审批、采购与执行、
==> picture [61 x 28] intentionally omitted <==
6
验收与保管、出库与记录、财务付款与内部审计、存货退换货的处置等,对其相 关岗位已明确各自责任及相互制约的措施;对盘点流程及盘亏盘盈的处置做了明 确规定,月末按《盘点管理制度》进行盘点,年末进行全面盘点。
公司定期对存货进行检查,查看存货库存情况及物资有无变质、毁坏及其他 情况,按照公司制定的《存货核算管理制度》的规定合理地计提存货减值准备。
3.4.3 资产管理
公司制定了《固定资产管理制度》和《无形资产管理制度》,公司行政部负 责固定资产和无形资产的管理工作,并制定了岗位工作职责,明确了在长期资产 管理活动的岗位责任,确保在长期资产投资申请与审批、审批与执行、长期资产 采购、验收与款项支付,长期资产处置申请与审批,审批与执行、长期资产取得 与处置业务的执行与相关会计记录等过程中不相容岗位相互分离、制约和监督。 公司每年至少一次由财务部牵头、行政部和各资产使用部门参与组成盘点小组对 长期资产进行盘点。
3.5 运营分析控制
公司建立了运营情况分析制度,管理层综合运用生产、购销、投资、筹资、 财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营 情况分析,发现存在的问题,及时查明原因并加以改进。
3.5.1 采购供应管理
公司设置物资供应部专职负责材料的采购管理工作,制定《供应商管理制度》、 《采购定价管理制度》、《采购合同管理制度》等一系列制度,对供应商开发与 管理、请购与审批、询价议价、采购合同订立与审核、材料入库验收与相关会计 记录、付款申请与结算等环节明确了各自的权责和相互制约的要求。
3.5.2 生产管理
公司主要以销定产的方式,根据备货和在产、库存情况,在保证需求和安全 库存的前提下,制订生产计划。 根据生产计划,物资供应部负责采购物料,供 应给生产工厂以准备生产。公司每月度召开计划会,每周召开调度会,根据实际 生产及交付情况及时作出调整与补充,确保满足客户需求。
3.5.3 质量管理
公司建立了质量、职业健康安全和环境整合管理体系,通过了
==> picture [61 x 28] intentionally omitted <==
7
GB/T19001-2016/ISO9001 : 2015 质量管理体系认证, GB/T28001-2011 idtOHSAS18001 : 2007 职业健康安全管理体系认证和 GB/T24001-2016/ISO 14001 : 2015 环境管理体 系认证,整套体系运行确保企业经营符合法律法规及相关要求。公司质量部同时 负责材料入厂检验、产品出厂检验、现场服务监督,并定期对公司经营过程中的 质量管理环节进行检查,确保公司材料质量、产品质量及服务质量均处于较高的 水平。
3.5.4 销售管理
公司经营部专职负责公司产品销售工作,制定了《合同评审管理制度》、《合 同档案管理制度》《合同发货审批管理制度》《客户信用管理制度》等制度,对 公司销售合同的审批、签订与办理发货、开票收款等业务环节做出了明确的权限 设定与流程规定,确保销售活动科学高效。
3.5.4 对外投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,严格控制投 资风险、注重投资效益。公司专门设置了投资委员会,对拟投资事项进行充分评 估分析及风险揭示,再按相应权限提交董事会或股东大会审议。公司在《公司章 程》、《对外投资管理办法》中明确规定了股东大会、董事会对投资的审批权限, 规定了相应的审批程序。投资完成后,由公司投资发展部按照《投后管理办法》 跟踪投资成果,评估投资收益。
3.5.5 关联交易
公司根据《公司法》、《深交所股票上市规则》、公司《章程》、《关联交 易决策制度》等相关法律法规及规定,审议关联交易事项,履行相关信息披露义 务。
3.6 绩效考评
公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责 任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪 酬以及职务晋升、评优、降级、调岗、辞退等的依据。
4 .信息系统与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程 序,确保信息及时沟通,促进了内部控制有效运行。
==> picture [61 x 28] intentionally omitted <==
8
公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、办公网 络等渠道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、 市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;并对 收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信 息在企业内部各管理级次、责任部门、业务环节之间,以及企业与外部投资者、 债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈, 过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事会、监 事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件 储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5 .内部的监督
公司内部监督主要包括董事会审计委员会、监事会及内部审计监察部的监督, 审计委员会是董事会的专门工作机构之一,主要负责公司内、外部审计的沟通、 监督和核查工作,确保董事会对经理层的有效监督;公司监事会负责对董事、经 理及其他高管人员的履职情形及公司依法运作情况进行监督,对股东大会负责; 公司制定了《内部审计制度》等内控制度,设立了独立的内部审计监察部门,负 责公司内部审计工作。公司审计监察部在审计委员会的直接领导下,依法独立开 展公司内部审计、督查工作,不定期对公司内部各单位财务收支、生产经营活动 进行审计、核查,对经济效益的真实性、合法性、合理性做出评价,并对公司内 部管理体系以及各单位内部控制制度的情况进行监督检查。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1 .财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
==> picture [61 x 28] intentionally omitted <==
9
以公司税前利润为基数进行定量判断,对金额超过税前利润总额 5% 的错报 认定为重大错报,对金额超过税前利润总额 3% 的错报认定为重要错报,其余为 一般错报。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
( 1 )财务报告重大缺陷的迹象包括:
①公司高级管理人员舞弊;
②公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未 能发现该错报;
④公司对内部控制的监督无效。
( 2 )财务报告重要缺陷的迹象包括 :
①未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施; ②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标。
( 3 )财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺
陷。
2 .非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、 重要缺陷和重大缺陷。
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导 致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他 缺陷可能导致的财务报告错报金额小于营业收入的 0.5% ,则认定为一般缺陷;如 果超过营业收入的 0.5% 但小于 1% 认定为重要缺陷;如果超过营业收入的 1% ,则 认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡 量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额
==> picture [61 x 28] intentionally omitted <==
10
的 0.5% ,则认定为一般缺陷;如果超过资产总额 0.5% 但小于 1% 则认定为重要缺陷; 如果超过资产总额 1% ,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能 性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定 性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果 的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的 不确定性、或使之严重偏离预期目标为重大缺陷;另外,以下迹象通常表明非财 务报告内部控制可能存在重大缺陷:
- ( 1 )公司决策程序不科学,如决策失误,导致企业并购后未能达到预期目
标;
- ( 2 )违犯国家法律、法规,如产品质量不合格;
( 3 )管理人员或关键技术人员纷纷流失;
-
( 4 )媒体负面新闻频现;
-
( 5 )内部控制评价的结果特别是重大或重要缺陷未得到整改;
-
( 6 )重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1 .财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
==> picture [61 x 28] intentionally omitted <==
11
北京雪迪龙科技股份有限公司 董事长:敖小强 二○一九年三月二十日
==> picture [61 x 28] intentionally omitted <==
12