AI assistant
MESNAC CO.,LTD — Audit Report / Information 2017
Apr 22, 2018
54133_rns_2018-04-22_059ff0fb-6af4-4bf8-bda6-ceb92830762f.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
软控股份有限公司
2017 年度内部控制自我评价报告
证券代码:002073 证券简称:软控股份 二〇一八年四月二十日
==> picture [69 x 39] intentionally omitted <==
软控股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以 下简称企业内部控制规范体系),结合软控股份有限公司(以下简称“公司”)内部控 制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司2017年12 月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控 制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董 事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信 息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限 性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变 得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部 控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不 存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公 司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领 域。纳入评价范围的主要单位包括:软控股份有限公司及控股子公司,纳入评价范围单 位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营 业收入总额的100%。
==> picture [69 x 39] intentionally omitted <==
纳入评价范围的主要业务和事项包括:
1、内部环境
控制环境直接决定着企业的内部控制能否实施及实施效果。公司的控制环境反映了 董事会和管理层对内部控制重要性的认识。公司本着规范运作的基本思想,积极地创造 良好的控制环境,在公司治理、组织结构、企业文化、人力资源政策、内部审计机制、 社会责任等方面创造良好的控制环境。主要表现在以下几个方面:
(1)公司治理
公司根据《公司法》、《证券法》和中国证监会有关法规的要求,建立了股东大会、 董事会、监事会以及在董事会领导下的管理层,并按照《关于在上市公司中建立独立董 事的指导意见》(证监发[2001]102号文)的精神,建立了独立董事制度,选举产生了三 名独立董事。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁 工作细则》、《重大决策的程序和规则》等详尽的议事规则,规定股东大会、董事会、监 事会、经营管理层的权利义务;董事会下设战略委员会、薪酬与考核委员会、审计委员 会、提名委员会四个专门委员会,明确各委员会的工作细则。公司股东大会、董事会、 监事会、经营管理层严格按照《公司章程》的规定履行各自职责。
(2)组织结构
公司根据战略规划和业务特点,基于平台共享、分工专业、责任清晰、流程高效且 兼顾风险防控的原则,设立了小机关、大实业的组织架构,财务运营中心、审计中心、 人力行政中心,形成了完整、有效的经营管理框架,各职能部门之间职责明确,形成各 司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系,保证了公司经营 活动的有序进行。
(3)企业文化
公司一直以来秉承“追求卓越,执着百年”的远景目标,不断追求公司与员工、与 社会的和谐发展,为客户、为员工、为社会持续的创造价值。积极打造人本、信任、开 放的组织氛围,并将创新植入公司理念、科技与管理,不断提升核心竞争力。
(4)人力资源政策
为适应当前人才需求日趋激烈的竞争,吸引高层次人才,公司制定了全面的人力资 源管理制度,努力做到人尽其才,才尽其用,完善了人才竞争机制和人事考评制度,充 分调动了广大员工特别是公司骨干的积极性,使员工在公平、公开、公正的环境中,与
==> picture [69 x 39] intentionally omitted <==
企业共同成长发展。
(5)内部审计机制
公司董事会下设审计委员会。审计委员会由3名董事组成,其中独立董事2人。审计 委员会根据中国证监会、深圳证券交易所的有关通知要求,积极开展审计相关工作,勤 勉尽职。公司设立内部审计中心,对董事会及审计委员会负责,每个季度向审计委员会 提交工作计划以及工作报告。审计中心主要对公司募集资金的使用与管理、成本费用、 经济效益、内部控制执行情况以及公司业绩快报等进行内部审计;及时对公司的重大公 告、重要事项进行审计,以便于能够及时发现内部控制缺陷、或风险隐患并提出改进或 处理建议;同时通过内部审计发现问题, 预防风险,通过对内部财务数据和工作流程 的审计,规范内部运作,提高财务信息披露质量,保证了公司日常生产经营的合法性和 规范化。
(6)社会责任
公司致力于企业发展的同时,一直以“作对社会有贡献的公司”为理念,积极承担 社会责任,强化社会责任意识,认真践行可持续发展理念,建立健全治理规范,切实保 障股东权益,坚决维护员工利益,实现企业与股东、债权人、员工的和谐发展,促进企 业与社会的和谐进步。
2、风险评估
公司建立了良好的风险评估体系和风险控制体系。公司各部门根据战略目标及发展 思路,结合行业特点,全面系统地收集相关信息,识别内部风险和外部风险。在制定年 度经营计划时,分析面临的形势与困难,识别与分析可能影响企业发展的风险因素,并 要求在经营计划执行中进行阶段性分析与评估;通过风险防范、风险转移及风险排除等 方法,将风险控制在可承受的范围内。对重大投资进行决策时,要求在项目论证时,分 析可能的风险,并提出防范应对措施;对业务中已知的风险点,定期进行评估、提示及 完善。
3、控制活动
为了保证控制目的实现,有效监控公司管理和运作,保证内部控制能在经营管理中 起到至关重要的作用,公司在职责划分、授权与审批、财产保护、会计系统控制等方面 建立了有效的控制程序。
(1)职责划分
公司总裁负责全面工作,各副总裁分别负责某经营业务方面的工作,建立了岗位责
==> picture [69 x 39] intentionally omitted <==
任制度,制定了详尽的岗位职责分工。对各个环节的不相容职务如授权批准、业务经办、 会计记录、财产保管、稽核检查等均由不同的人员担任。通过上述职责划分,在采购、 销售、生产、保管等过程中,授权与执行、考核与基础资料的提供、保管实物与调拨实 物都由不同部门来执行,有效地防止了舞弊和不正当行为的发生。
(2)授权与审批
明确规范授权审批的范围、权限、程序、责任等内容,各级管理层必须在授权范围 内行使相应职权,经办人员必须在授权范围内办理业务。
(3)财产保护
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、 财产保险等措施,保持各种财产安全完整。
(4)会计系统控制
①会计机构与管理
公司根据《公司法》、《会计法》、《企业会计准则》等法律法规的规定,建立了规范、 完整的财务管理制度,如《关联交易制度》、《财务管理制度》、《成本核算制度》、《固定 资产管理办法》、《印章使用管理办法》、《公司费用开支管理办法》、《募集资金管理制度》 等,明确规定了会计核算、资产管理、资金安全、报销支付、票据及印章保管等事项的 工作流程和职责权限。
公司根据《财务垂直管理制度(暂行)》对控股子公司财务工作实行垂直管理,控 股子公司以公司统一制度为基础并结合自身的经营特点制定相应的财务管理制度。根据 《经营计划管理办法》,公司实行全面预算管理,每季度根据预算考核经营指标,根据 差异分析及时调整经营工作。公司及其控股子公司均有效执行前述制度,有序开展财务 工作,降低财务风险,保证财务核算、记录及财务数据的正确性、可靠性和安全性。 ②销售和应收账款流程
公司制定了可行的销售政策,明确销售、发货、收款等环节的职责和审批权限,按 照规定的程序办理销售与收款业务。通过采取完善客户信用等级评定制度,严格赊销管 理,紧抓回款管理等控制措施,确保企业销售及收款目标的实现。公司每年按规定提取 坏账准备金,有效控制坏账风险。
③采购和付款流程
公司结合实际情况,合理规划和调整采购与付款业务的机构和岗位职责,完善采购 业务相关制度,明确了存货的审批、采购、招标、验收、付款、供应商管理等业务流程,
==> picture [69 x 39] intentionally omitted <==
建立价格监督机制,定期检查和评价采购控制措施的有效性,确保物资采购满足企业生 产经营需求。
④成本与费用流程
公司根据成本管控的要求,建立和完善生产运营及成本核算方面的内部管理制度和 流程,确保企业日常生产和经营按照预期运转。公司专门立项,管理产品成本、质量成 本、费用控制,有效推动公司全面成本控制目标的落实。
⑤固定资产与在建工程流程
公司已建立固定资产及在建工程管理的相关制度和流程,对资产计划、采购、保管、 使用、报废处置等建立了相应的控制程序,采取了授权审批、实物盘点、财产记录、财 产保险等控制措施,有效防止各种实物资产的被盗、毁损和重大流失。
(5)信息披露事务管理制度
公司董事会已制订《信息披露制度》、《投资者关系管理及其信息披露制度》、《投 资者关系管理制度》、《外部信息报送和使用管理制度》和《年报披露重大差错责任追 究制度》等一系列信息披露相关的制度,同时公司内部制定《重大信息内部报告制度》、 《信息披露制度》,完善信息披露的管理体系,指导公司真实、准确、完整、及时地披 露信息。公司按照《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股 票上市规则》等法律法规有关规定,认真履行上市公司信息披露义务。在信息披露工作 中,公司信息披露的程序、内容、时间均符合有关规定,未发生虚假记载、误导性陈述 或者重大遗漏的情况。
(6)子公司管理
公司制定了《子公司内部控制制度》,通过向子公司委派部分董事、监事、重要高 级管理人员及财务负责人加强对子公司的管理。公司依据对子公司资产控制和公司规范 运作要求,行使对子公司的重大事项管理,同时,负有对子公司指导、监督和相关服务 的义务。子公司在公司总体方针目标框架下,独立经营、自主管理、合法有效地运作企 业法人财产,同时,应当执行母公司对子公司的各项制度规定。这些制度的建立,明确 了公司与子公司之间的职责划分,保证公司及所属子公司能够协调、高效地发展。
(7)对外投资管理、对外担保、关联交易控制制度
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总裁议事 规则》、《关联交易制度》、《投资管理办法》中规定了对外投资、收购出售资产、资 产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
==> picture [69 x 39] intentionally omitted <==
(8)质量控制
质量管理方面,为满足公司二次变革的需求,培养专业的管理干部。组织全体管理 人员新版质量管理体系、环境管理体系培训工作,进一步优化相关质量工作业务流程和 标准,实现企业的提效增值。2017年6月份顺利通过英标管理体系认证(北京)有限公 司对我司的质量、环境和职业健康安全体系的监督审核。统一组织公司范围内标准升级 工作,通过转化吸收国际高端客户的产品标准,促进企业标准升级完善,并狠抓标准执 行落地,以确保产品的一致性、稳定性和可靠性。内部开展标准大讲堂工作,提升员工 专业知识和操作技能,通过该项工作促进全体员工学习氛围,改善公司执行文化,培养 学习型组织和强执行力的文化氛围,为产品质量提升提供很好的保障。
4、信息与沟通
公司持续地运用信息化手段提高管理决策及运营效力,以实现公司对内部控制的全 方位管理,保证信息及时、有效。公司针对ERP系统制定了运维管理办法,对用户账号 和密码管理、网络安全管理、系统数据维护与备份等进行了详细规定,从而加强了信息 系统管理控制水平,确保了信息系统安全稳定运行。
重点关注的高风险领域主要包括:人力资源、资金活动、存货管理、销售与收款管 理、全面预算管理等事项。
5、内部监督
公司通过《内部控制制度》、《子公司内部控制制度》、《董事会审计委员会议事 规则》、《内部审计管理规定》等内部控制制度,建立了符合内控规范的内部监督体系。 监事会对股东大会负责,对董事、高级管理人员执行监督。董事会审计委员会负责组织 协调内外部审计机构对公司财务和内部控制进行审计、监督和指导,审计中心定期实施 内部审计业务,对公司的经营管理和内部控制执行情况进行检查和评价,确保内部控制 制度的贯彻和实施。
重点关注的高风险领域主要包括募集资金管理、子公司管理、资产收购、对外投资、 对外担保等管理、销售与应收账款流程、成本与费用流程等内部控制环节。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要 方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指 引》、《公司法》、《证券法》等相关法律法规,组织开展内部控制评价工作。
==> picture [69 x 39] intentionally omitted <==
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要 求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与 以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
- 1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以经常性业务税前利润作为衡量指标。在财务报告内部控制缺陷中,重大 缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平高于经常性业务税前 利润的1%;重要缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平低于 经常性业务税前利润的1%,但高于经常性业务税前利润的0.5%;一般缺陷指考虑补偿性 控制措施和实际偏差率后,该缺陷总体影响水平低于经常性业务税前利润的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷的迹象包括:
公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告、注册会 计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会和审计 中心对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立反舞弊程 序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施 且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合 理保证编制的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷可能导致或导致的损失与利润报表相关的,以经常性业务 税前利润作为指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额 小于经常性业务税前利润的0.5%,则认定为一般缺陷;如果超过经常性业务税前利润的 0.5%但低于经常性业务税前利润的1%认定为重要缺陷;如果超过经常性业务税前利润的 1%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判
==> picture [69 x 39] intentionally omitted <==
定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或 使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效 果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生 的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏 离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内不存在重大缺陷和重要缺 陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内不存在重大缺陷和重要缺 陷。
四、内部控制有效性结论
公司已按照《企业内部控制基本规范》要求对财务报告相关内部控制的设计和执行 有效性进行了测试。根据测试结果,公司董事会认为,截至2017年12月31日,未发现公 司存在内部控制设计或执行方面的重大缺陷;同时,在内部控制自我评价过程中未发现 与非财务报告相关内部控制的重大缺陷和重要缺陷。公司内部控制的设计是完整和合理 的,执行是有效的,能够合理地保证内部控制目标的达成。
软控股份有限公司
董 事 会
2018年4月20日
==> picture [69 x 39] intentionally omitted <==