AI assistant
NSING TECHNOLOGIES INC. — Audit Report / Information 2019
Apr 23, 2020
55097_rns_2020-04-23_522ab1e8-d9ce-419d-a995-7aa8e868363e.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
证券代码:300077 证券简称:国民技术 公告编号:2020-037
==> picture [153 x 42] intentionally omitted <==
国民技术股份有限公司
2019 年度内部控制自我评价报告
国民技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求 (以下简称“企业内部控制规范体系”),结合国民技术股份有限公司(以下简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 我们对公司截至2019年12月31日的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有 效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事 会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误 导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的 固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价 结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日 2019年12月31日,报告期内公司未发现财务报告内部控制重大缺陷、重要缺陷。董 事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保 持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,报告期内公司未发现非财务
==> picture [61 x 28] intentionally omitted <==
1
==> picture [153 x 42] intentionally omitted <==
报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控 制有效性评价结论的因素。
公司按照风险导向原则确定纳入评价范围的主要单位包括公司本部所有部门以 及所有全资子公司、控股子公司,纳入评价范围的子公司、业务和事项以及高风险 领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位包括公司本部所有部门以 及所有全资子公司、控股子公司,详情如下:
纳入评价范围的主要业务和事项包括公司治理、组织结构、人力资源管理、企 业文化、风险评价管理、子公司管理、控股公司管理、关联交易管理、财务管理、 募集资金管理,投资管理、对外担保、信息沟通管理、信息披露管理、投资者关系 管理等;重点关注的高风险领域主要包括销售及应收账款、财务管理、募集资金管 理、对外投资管理等。上述纳入评价范围的子公司、控股公司、业务和事项以及高 风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认 定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告 内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定 标准,并与以前年度保持一致。
四、公司内部控制建设情况
(一)内部环境
1、公司治理
公司自成立以来,为保证公司持续稳定发展,重视建设规范的法人治理架构, 公司按照《公司法》、《证券法》等相关法律法规以及《公司章程》,制定并实施的内 部控制制度包括:《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《独立董事工作制度》、《对外担保管理制度》、《关联交易管理办法》等规范的公司
==> picture [61 x 28] intentionally omitted <==
2
==> picture [153 x 42] intentionally omitted <==
治理结构和议事规则,根据公司的实际经营情况,不断完善公司法人治理结构,保 证公司最高权力、决策、监督、管理机构的规范运作,形成了科学有效的制衡机制。
股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东 大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投 资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。董事会下设董事会办公 室、审计委员会、薪酬与考核委员会,建立相应工作制度,提高董事会运作效率。 董事会由7名董事组成,其中3名为独立董事。独立董事担任各个专业委员会的召集 人,涉及专业的事项首先要经过专业委员会通过然后才提交董事会审议,以利于独 立董事更好地发挥作用。
监事会由3名监事组成,其中1名成员由职工代表担任并由公司职工民主选举产 生,对公司财务以及董事、监事和高级管理人员履行职责的合法合规性进行监督。
公司董事会通过了《总经理工作细则》,公司设总经理一名,由公司董事会聘任 或解聘,设副总经理若干名,由总经理提名,董事会聘任或解聘。总经理主持公司 日常业务经营和管理工作,向董事会负责。
2、组织架构
公司根据国家有关法律法规及公司章程的规定,明确了董事会、监事会和经理 层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离, 形成制衡。2019年度,公司对组织架构进行了进一步优化调整,从而有利于效率提 升和新形势下公司业务的开拓。
3、企业文化
公司着力于建设“诚信、有容、追远、敏行、卓越、共赢”为核心的企业文化, 并将企业文化落实到公司管理体系建设和各项管理活动中,以引导员工行为,培育 与公司发展战略相适应的核心价值观。
公司通过与员工的深入沟通、组织集体活动、对员工意见进行收集与反馈、定 期开展交流与培训等方式不断提升员工对公司的满意度和归属感,激发员工的士气 和工作热情。
4、内部审计
根据《深圳证券交易所创业板上市公司规范运作指引》的相关要求,公司设立 了审计部。审计部在董事会审计委员会领导下,开展审计工作,发挥审计监督作用。
==> picture [61 x 28] intentionally omitted <==
3
==> picture [153 x 42] intentionally omitted <==
审计部根据公司内部审计制度等规定,负责监督公司的财务运营和内部控制。 5、人力资源
公司坚持引进和培养相结合的策略,坚持人才队伍的全球化配置,全方位优化 公司的人才队伍结构和智力资源,分层次、分步骤、有重点地实施员工培训计划, 提高员工职业水平。公司注重人才的学习和创造能力,强化人才的竞争意识,提升 组织的管理能力和运作效率。
公司对职位体系、人员编制、招聘录用、薪酬福利、考核激励、干部聘用、员 工培训与发展、劳动关系管理等各项工作进行了完善和优化,以保障员工权益,有 效激励员工,保持员工队伍的成长和稳定。
为进一步促进、确保产品研发项目管理的有序进行,并提高项目交付效率,充 分调动项目成员积极性,结合公司实际情况,2019年公司制订发布了《项目考核管 理制度》,公司、分公司、子公司的所有产品及研发项目均按照本管理办法进行考核。
(二)风险评估
公司重视风险评估,建立了有效的风险评估体系,根据内部控制环境及发展战 略规划,并结合行业特点,对公司各层次各环节可能出现的政策、经营、财务等风 险进行有效地识别和分析,通过充分的风险评估,根据风险种类、重要性及发生概 率,采取针对性的措施对已识别的各项风险进行及时的管理和应对。
2019年公司在面临内外环境变化较大的情况时,采取调整组织结构、控制费用 等积极应对措施,减少了风险造成的危害。
(三)控制活动
1、采购
公司已建立《采购管理程序》、《供应商管理程序》等制度,对公司的物料、固 定资产、服务的采购业务进行了规范,采购业务由供应链管理部门负责管理,并按 照《供应商管理程序》建立了供应商评估和准入制度和供应商信息系统。同时,公 司建立了《供应链管理部文件管理规程》,已在供应链内部建设文件管理机制。
关于采购物资定价机制,公司采用招标采购、询价比较、谈判采购等多种方式 合理确定采购价格。公司根据确定的供应商、采购方式、采购价格等情况拟订采购 合同,明确双方权利、义务和违约责任,按照权限签订采购合同。采购过程中选择 合理的运输方式并按照规定办理投保事宜。
公司建立了《接收、入库、搬运、贮存、包装、防护、保管和交付控制程序》、
==> picture [61 x 28] intentionally omitted <==
4
==> picture [153 x 42] intentionally omitted <==
《品质检验作业指导书》等制度以规范采购验收活动,公司设有专门的验收部门, 验收人员根据验收标准和检验规范对采购物资进行检验,并对检验结果定期分析。
公司建立了《产品无有害物质(HSF)控制程序》,以确保产品材料符合国家、行 业标准,满足客户安全可靠交付的要求。
公司制定了《签字权限细则》等制度规范了对采购的付款管理,审核人员须严 格审核采购合同、单据,检查审批程序是否按规定审批,检查发票是否真实,按照 规定的付款审批权限进行审批,对于超权限审批的付款请求,财务人员有权拒绝并 上报。
公司从健全公司文档信息管控角度制定了《供应链信息管控制度》;从合格交付 品质管控角度,制订了《质量保证规程》、《超期物料管理规程》、《工程变更管理规 程》、《品质检验控制程序》;同时,对已颁布的《接收、入库、搬运、贮存、包装、 防护、保管和交付控制程序》结合公司部门架构以及办事流程予以调整更新。公司 对采购实行计划和预算控制,对原材料采购按生产计划进行,对固定资产采购,依 据预算进行审批。
公司会计核算体系完整,详细记录了业务过程,采购部门和财务部门每月与供 应商对账和进行仓库盘点,确保账账相符、账实相符。 2、销售
公司客户信用档案建立工作和信用评级工作完善,根据客户情况,建立了相应 的客户信用额度。
公司对境外客户、新开发客户建立了信用保证机制,减少坏账风险。
公司为规范销售信用管理,使用授信机制扩大公司产品的市场占有率,增加销 售利润,调控和改善公司的现金流,降低赊销成本,提高客户满意度,制定了《信 用管理制度》;为防范应收账款管理过程中的各种风险,减少坏账损失,加快公司资 金周转,提高公司资金的使用效率,公司制定了《应收账款管理制度》。
公司对销售合同有严格的审批制度,制定了《销售合同评审程序》,对定价原则、 收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定,销 售合同的制定要经过价格、结算方式、法律等内容的审核。
根据《备货管理业务指导》、《接收、入库、搬运、贮存、包装、防护、保管和 交付控制程序》等有关规定,销售部门根据批准的销售合同、客户发货通知开具发 货通知单,发货通知单要经财务部门审查,物流部门严格审核发货通知单,据此开
==> picture [61 x 28] intentionally omitted <==
5
==> picture [153 x 42] intentionally omitted <==
据《出库单》,办理出库手续。
公司还制定了《顾客满意度测量、分析和改进程序》、《顾客投诉及产品维修处 理规程》、《销售退换货管理程序》、《顾客特殊出货管理规程》等制度和程序,以更 好地为客户提供服务。
公司加强应收账款管理,对收款的管理与业务员的业绩考核直接挂钩,加快了 应收账款的回收,对无法收回的应收账款,查明原因,明确责任。
公司会计核算系统对销售、发货、收款业务记录详细完整,销售部门和财务部 门定期与客户进行对账,保证账账、账实相符,起到了控制和监督作用。 3、存货
为了保证公司存货资产的安全、高效利用,存货会计记录的真实、准确、完整, 公司制定了多项内部控制制度,包括《存货的内部控制制度》、《物料编码管理规范》、 《低值易耗品管理办法》、《实验室物品管理办法》、《不合格品控制程序》、《包装规 程》、《芯片项目外加工程序》、《工程变更管理规程》等。
公司已建立了一套符合公司实际情况的存货管理系统,明确了存货取得、验收 入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求。2019年ERP 系统正常运行,有效地加强了在存货管理中的作用。
公司重视存货的验收和保管工作,制定了《接收、入库、搬运、贮存、包装、 防护、保管和交付控制程序》,对入库存货的数量、质量、技术规格等方面进行查验, 验收无误方可入库,定期对存货进行检查,健全了防火、防洪、防盗、防潮、防静 电和防变质等各项规定。
为进一步明确存货盘点的具体操作规程,公司制订了《仓库盘点管理规范》。仓 储部门通过公司信息系统详细记录了存货入库、出库及库存情况,并结合月度、季 度和年度盘点,以保证存货账实相符。
为了有序、高效地开展备货工作,制定出供应环节的主生产计划和次生产计划, 达到供应能力与销售需求的最优匹配,公司制定了《备货管理业务指导》;为了加强 公司产品质量管理,更好地规范质量事故的应对处置,公司制定了《产品质量事故 管理程序》;为保证所有物料在保质期内使用,保证产品质量,减少生产不良状况发 生,公司制定了《超期物料管理规程》;为公司供应链信息发布、传递的安全性、有 效性提供制度保障,确保公司供应链端信息流在内外部传递过程中的密保及时,公 司制定了《供应链信息管控制度》。公司建立了严格的存货盘点制度,盘点结束生成
==> picture [61 x 28] intentionally omitted <==
6
==> picture [153 x 42] intentionally omitted <==
盘点报告,对于盘点中发现的存货盘盈、盘亏、损毁、闲置及需要报废的情况,要 求及时查明原因、追究责任,并按照规定权限批准后处理。
4、会计核算和财务管理
公司重视财务管理和会计核算工作,分别制定《财务管理制度》、《会计核算办 法》、《会计人员岗位责任制》、《财务负责人管理制度》、《募集资金使用管理办法》、 《境内差旅费管理制度》、《境外差旅费管理制度》、《固定资产管理规程》、《投资、 融资管理办法》、《财务预算管理制度》、《销售换货涉及税务事项操作规程》、《存货 的内部控制管理制度》、《低值易耗品管理办法》、《分公司财务管理细则》等管理规 定,规范公司的财务工作。2019年,公司根据实际经营情况,基于降本增效、提高 财务管理和控制的原则,对《境内差旅费管理制度》中的境内差旅费、交通费、差 旅补贴等相关细则合计14项内容进行了修订;对《业务招待费支出报销管理规定》 中的业务招待费事前报批、报销票据要求等相关细则5项内容进行了修订。
随着公司跨境贸易规模扩大,为规避跨境贸易汇率和税务风险,公司根据《财 务管理制度》及国家相关法律法规制定了《跨境贸易涉汇和涉税操作细则》,主要对 跨境贸易涉及的币种、汇率、税务、合同内容等做出说明,对合同依法向税务局报 备等操作进行了规定。
公司严格按照《企业会计准则》和公司会计政策进行核算,根据登记完整、核 对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、 计算准确、说明清楚、手续齐全、报送及时。
为规范理财投资工作,2019年,公司制定发布了《委托理财管理办法》,更好地 在提高资金运作效率的同时,防范委托理财决策和执行过程中的相关风险,维护股 东和公司的合法权益。
5、关联交易
公司对关联交易有明确的定义,对关联交易的价格管理、决策程序、决策权限 均有明确规定。
公司的关联交易本着遵循以下基本原则进行:符合诚实信用的原则;符合公平、 公开、公正原则;不损害公司及非关联股东合法权益的原则;关联股东如享有公司 股东大会表决权,应当回避表决;关联董事在董事会就该关联交易事项进行表决时 应当回避;独立董事应当根据法律、法规、规范性文件、《公司章程》等的规定对关 联交易明确发表独立意见;公司董事会应根据客观标准判断该关联交易是否对公司
==> picture [61 x 28] intentionally omitted <==
7
==> picture [153 x 42] intentionally omitted <==
有利,必要时应当聘请专业评估师或独立财务顾问。
关联交易的审批权限如下:
A、公司拟与关联自然人发生的交易金额在30万元以下的关联交易,或公司与关 联法人达成的关联交易金额在人民币100万元以下或占公司最近经审计净资产值 0.5%以下的关联交易,由总经理批准。但总经理本人或其近亲属为关联交易对方的, 应该由董事会审议通过。
B、公司拟与关联自然人发生的交易金额在30万元以上的关联交易,或公司与关 联法人达成的关联交易金额在人民币100万元以上且占公司最近经审计净资产值 0.5%以上的关联交易,应当经由二分之一以上独立董事认可后提交董事会,由董事 会批准。
C、公司拟与关联人达成的关联交易(公司受赠现金资产除外)金额在人民币 1,000万元以上且占公司最近经审计净资产值的5%以上的,公司董事会应当对该交易 是否对公司有利发表意见,独立董事应对关联交易的公允性以及是否履行法定批准 程序发表意见,董事会还应聘请具有执行证券、期货相关业务资格的中介机构对交 易标的(与日常经营相关的关联交易所涉及的交易标的除外)进行评估或审计,并 将该交易提交股东大会审议批准。
D、公司在连续12个月内与同一关联人或与不同关联人进行的与同一交易标的相 关的交易累计金额达到规定标准的,该关联交易按照规定进行批准。上述同一关联 人包括与该关联人同受一主体控制或相互存在股权控制关系的其他关联人。
E、公司为关联人提供的担保,不论数额大小,均应当在董事会审议通过后提交 股东大会审议。
F、公司为公司股东(无论持股比例多少)或者实际控制人关联人提供担保的, 均应当在董事会审议通过后提交股东大会审议。
6、对外担保
公司对外担保遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司 有权拒绝任何强令其为他人提供担保的行为。
公司为他人提供担保,应当采取反担保等必要的措施防范风险,反担保的提供 方应具备实际承担能力。
公司对外担保必须经董事会或股东大会审议。应由股东大会审批的对外担保, 必须经董事会审议通过后,方可提交股东大会审批。
==> picture [61 x 28] intentionally omitted <==
8
==> picture [153 x 42] intentionally omitted <==
公司有明确的对外担保审批权限,公司下列对外担保行为,须经股东大会审议 通过:
A、公司及公司控股子公司的对外担保总额,达到或超过最近一期经审计净资产 的50%以后提供的任何担保;
B、公司及公司控股子公司的对外担保总额,达到或超过最近一期经审计总资产 的30%以后提供的任何担保;
C、为资产负债率超过70%的担保对象提供的担保;
D、单笔担保额超过最近一期经审计净资产10%的担保;
E、对股东、实际控制人及其关联方提供的担保;
F、公司为关联方提供的担保;
G、连续十二个月内担保金额超过公司最近一期经审计总资产的30%;
H、连续十二个月内担保金额超过公司最近一期经审计净资产的50%且绝对金额 超过3,000万元人民币。
2019年12月,斯诺实业、国民科技、内蒙斯诺为公司向中国光大银行股份有限 公司深圳分行申请的人民币1亿元整、期限为1年的综合授信额度提供连带责任保证。
2019年4月,公司为内蒙斯诺向银行机构申请的不超过人民币6,700万元、期限 为3.5年的贷款提供连带责任担保。上述担保情况,公司已依法于指定信息披露媒体 巨潮资讯网披露的《关于为控股孙公司之全资子公司提供担保的公告》(公告编号: 2019-005)。
除此之外,公司及控股子公司没有发生其它为控股股东及其他关联方、任何其 它法人或非法人单位或个人提供担保情况。不存在逾期担保及涉及诉讼的担保情况。 7、募集资金管理
为了规范募集资金的存放和使用,保护投资者权益,公司根据《公司法》、《证 券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司 规范运作指引》以及中国证监会相关法律法规的规定和要求,结合公司实际情况, 制定了《国民技术股份有限公司募集资金管理办法》。
公司分别与中国建设银行股份有限公司深圳华侨城支行、中国民生银行股份有 限公司深圳高新区支行、上海浦东发展银行深圳科技园支行、兴业银行股份有限公 司深圳天安支行及保荐人安信证券有限责任公司签订了《募集资金三方监管协议》。 公司及子公司分别与招商银行股份有限公司深圳南硅谷支行、中国银行股份有限公
==> picture [61 x 28] intentionally omitted <==
9
==> picture [153 x 42] intentionally omitted <==
司深圳龙华支行及保荐人安信证券有限责任公司签订了《募集资金四方监管协议》。 为提高募集资金使用效率、合理降低财务费用、增加存储收益,经公司第一届 董事会第十三次会议审议通过,公司决定将部分募集资金以定期存单的方式存放, 并分别与各专户银行及保荐人安信证券签订《募集资金三方监管补充协议》。
公司第四届董事会第十次会议和2018年度股东大会审议通过了《关于公司利用 闲置自有资金和闲置超募资金进行现金管理的议案》,为提高资金使用效率,合理利 用闲置自有资金和超募资金,增加公司收益,公司董事会同意公司使用不超过50,000 万元的闲置自有资金和不超过50,000万元的闲置超募资金适时进行现金管理。在上 述额度内,资金可以滚动使用,投资期限自股东大会审议通过之日起两年内有效, 并同意授权公司管理层负责具体组织实施。
公司募集资金的存放与管理均符合《深圳证券交易所创业板股票上市规则》、《深 圳证券交易所创业板上市公司规范运作指引》、《国民技术股份有限公司募集资金管 理办法》的各项具体管理规定,募集资金使用及披露不存在违规情形。
8、重大投资
为了规范公司的投资工作,加强监督管理,防范风险,公司制定了《重大投资 决策制度》、《投资、融资管理办法》。
公司的对外投资必须符合公司整体发展战略,符合公司产业发展方向。公司对 外投资须提供可行性研究报告。
《公司章程》已明确规定了对外投资的决策权限。
9、信息披露的控制
公司严格按照创业板上市公司信息披露要求建立与之相适应的信息披露制度, 制定并公告了《对外信息报送和使用管理制度》、《内部信息保密制度》、《年报信息 披露重大差错责任追究制度》等与信息披露相关的内控制度,明确规定了信息披露 的原则、内容、标准、程序、档案管理、信息的保密措施以及责任追究与处理措施 等。公司信息披露事务由董事会统一领导和管理。公司董事会办公室为公司信息披 露事务的管理机构,具体负责信息披露及投资者关系管理工作,并设置了联系电话、 电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。董事会秘书为董事 会办公室负责人。2019年度,公司信息披露严格遵循了相关法律法规、《深圳证券交 易所创业板上市公司规范运作指引》、《深圳证券交易所创业板股票上市规则》及公 司《对外信息报送和使用管理制度》、《内部信息保密制度》、《年报信息披露重大差
==> picture [61 x 28] intentionally omitted <==
10
==> picture [153 x 42] intentionally omitted <==
错责任追究制度》的规定,披露信息真实、准确、完整、及时、公平。
10、子公司管理
公司根据战略规划的需要和子公司特点,逐步建立起了相应的内部控制制度, 以保障公司经营目标的推进和实现。随着公司业务范围扩展及子公司增多出现的业 务、财务管理难度加大,公司已制定了《子公司管理制度》,同时通过“垂直管理” 外派相关负责人等措施,加强对子公司的研发项目、市场拓展、财务管理等监控力 度。
各控股子公司通过经营计划、风险管理、内部管理体系等内部控制相关制度, 有效地控制经营和管理风险。控股子公司的股权变动、银行借款、对外担保、资产 抵押、红利分配、重大投资等必须经过公司批准,并按照规定,重大事项需报公司 董事会审议或股东大会审议;控股子公司定期报送经营报表,同时公司定期对控股 子公司进行调研,使公司及时检查、了解各控股子公司经营及管理状况,使控股子 公司的经营处于规范受控状态。
(四)信息与沟通
1、建立信息收集、加工机制
公司建立了对内信息和外部信息的收集、整理、加工机制。从内部信息来讲, 公司各业务模块建立了较为全面的数据收集系统,持续地收集经营活动所生成的各 种信息,形成各种形式的报表、报告等信息资料,及时反映经营情况。从外部信息 来讲,公司各有关部门通过行业协会组织、社会中介机构、业务往来单位、市场调 查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息,对所收集信息进 行了必要的筛选、整理和加工,以提供给有关方面。
2、完善信息传递机制
(1)公司通过各种会议、公告、纪要、邮件、报告、公司内部网、内部刊物等 形式,完善信息向下、向上、横向传递机制,将相关信息在内部各管理级次、责任 单位、业务环节之间进行有序传递,使各责任单位、业务环节和全体员工了解公司 经营目标、经营意图和经营情况,明确各自职责,上下目标一致;使公司决策层能 够及时了解经营活动中的全面信息,把握全局;使各业务环节及时了解其他业务信 息,工作前后衔接、首尾联动、协调一致。
(2)公司建立良好的外部沟通渠道,加强与外部投资者、客户、供应商、中介 机构和监管部门等有关方面之间的沟通和反馈。
==> picture [61 x 28] intentionally omitted <==
11
==> picture [153 x 42] intentionally omitted <==
3、加强信息技术的运用和信息安全管理
2019年ORACLE ERP系统在公司稳定运行,协同办公的OA系统全面与ERP系统 结合,实现信息高度集成与共享,提高了办公效率和管理水平。
2019年,公司修订了《安全区域划分与管理细则》,增加了重点区域监视全覆盖 要求,提高了办公区域的信息安全保障标准;修订了《信息安全管理细则》中关于 信息安全检查的部分内容,规定了信息安全检查的范围,频次,实施组织与实施流 程等。
由于信息系统在内部控制中的重要性,其本身又是内部控制的对象,公司加强 对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络 安全等方面的控制。
公司针对研发体系信息安全系统进行梳理和加强管控,并制定了《研发账号权 限管理规程》、《研发文件外发操作管理规程》。针对信息安全需求,在新办公场所的 办公环境严格按照要求对物理安全、信息化基础架构重新进行了建设,使得公司的 信息安全管控更为全面更为有效。
公司成立信息安全委员会加强信息安全管理,制定《信息安全标准》、《信息安 全策略》等制度约束不合理行为,保证信息安全。
公司制定了《算法库发布管理规定》,为公司安全芯片算法库的安全与可靠管理 提供保障,进一步加强算法库在软件媒质的内、外部传递过程中流程的有效性和保 - 密性。此外,公司在原《信息安全标准》基础上,更新修订分则《信息安全标准 网络安全》,详述对信息网络的安全保护要求规范,正式建立公司网络管理标准,对 公司的网络架构、网络配置、网络访问等实施必要的安全控制,保证公司网络安全。
(五)内部监督
根据《深圳证券交易所创业板上市公司规范运作指引》,公司设立了审计部,在 董事会审计委员会领导下对全公司及下属各企业、部门的财务收支及经营活动进行 审查和监督,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因, 提出整改方案并监督落实,并以适当的方式及时报告董事会和管理层。
为促进员工落实工作职责,公司依法依规对员工责任履行情况进行监督、评价 和鉴证,包括任中审计和离任审计。2019年公司制订发布了《责任审计管理办法》, 以员工在职期间相关工作的真实、合法和效益为基础,重点检查员工贯彻落实公司 年度经营计划以及重大决策部署的情况,实现审计监督全覆盖,加强对各级员工行
==> picture [61 x 28] intentionally omitted <==
12
==> picture [153 x 42] intentionally omitted <==
使职权的制约和监督,促进公司治理体系的完善和治理能力的不断提升。
五、内部控制存在的问题及采取的措施
本公司已根据《公司法》、《证券法》、《企业内部控制基本规范》(财会[2008]7 号)和《企业内部控制配套指引》(财会[2010]11号)建立了内部控制框架体系,基 本达到控制目的,在流程与业务契合方面,在执行方面仍有改进的空间,公司将继 续加大流程改进等管理力度,加强监督完善公司的内部控制。
此外,公司将继续加强公司各级人员有关法律法规、公司管理制度的学习,增 强工作的责任心和风险管理的意识,并根据国家五部委联合发布的《企业内部控制 基本规范》要求,继续完善内部控制制度,规范内部控制制度执行,强化内部控制 监督检查。
六、整体评价
公司已根据《公司法》、《证券法》、《企业内部控制基本规范》(财会[2008]7号) 和《企业内部控制配套指引》(财会[2010]11号)建立了内部控制框架体系,基本达 到控制目的,在流程与业务契合方面,在执行方面仍有改进的空间,公司将继续加 大流程改进等管理力度,加强监督完善公司的内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生对内 部控制评价结论产生实质性影响的内部控制的重大变化。
综上所述,我们认为公司现有内部控制体系基本上符合我国有关法律、法规和 证券监管部门的要求,适应当前公司生产经营实际情况。公司重要业务活动和高风 险领域能得到有效控制,内部控制制度设计合理并得到了有效执行。
国民技术股份有限公司
==> picture [65 x 11] intentionally omitted <==
==> picture [335 x 11] intentionally omitted <==
==> picture [61 x 28] intentionally omitted <==
13