AI assistant
Shenzhen AOTO Electronics Co.,Ltd. — Audit Report / Information 2020
Apr 26, 2021
54613_rns_2021-04-26_0864ed62-dc45-40f4-b154-5517dbbfecc5.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市奥拓电子股份有限公司
2020年内部控制评价报告
根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易 所上市公司内部控制指引》《深圳证券交易所上市公司规范运作指引》等相关法 律、法规的要求,以及《企业内部控制基本规范》及其配套指引的规定和其他内 部控制监管要求(以下简称企业内部控制规范体系),结合深圳市奥拓电子股份 有限公司(以下简称“公司”或“奥拓电子”)内部控制制度和评价办法,在内 部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评 价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照相关法律、法规的要求和企业内部控制规范体系的规定,建立健全和有 效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的 责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业 内部控制的日常运行。公司董事会、监事会及董事、监事、高层管理人员保证本 报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、 准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
1
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括:公司及其主要的全资子公司、控股子公 司。
纳入评价范围的主要业务和事项包括:
公司层面:深圳市奥拓电子股份有限公司以及下辖的LED显示事业群、金融 科技事业群、智慧照明事业群三个事业群业务的组织架构、管理层理念和经营风 格、企业文化、风险评估、信息与沟通、内部监督。
流程层面:经营计划及预算管理、人力资源管理、销售与收款管理、采购及 付款管理、生产及仓储管理、资产管理、募集资金管理、关联交易管理、对外投 资理财管理、对外担保管理、对子公司管理、会计管理和财务管理、审批授权控 制和合同印章管理、信息披露管理。
重点关注的高风险领域主要包括:投资管理、筹资管理、子公司管理、采购 管理、销售管理、合同管理、质量管理、生产管理、应收款项管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的所有主要方面,不存在重大遗漏。
(二)公司内部控制建立和执行情况
根据《企业内部控制基本规范》及配套指引等规定,公司建立与实施有效的 内部控制,应当包括控制环境、风险评估、控制活动、信息与沟通、内部监督五 个要素,公司内部控制体系的建立和实施具体情况如下:
1 、控制环境
(1)治理层面
公司已按照《中华人民共和国公司法》《中华人民共和国证券法》及相关法 律法规的要求和公司章程的规定,建立了规范的公司治理结构和议事规则,明确 决策、执行、监督等方面的职责权限,形成了科学有效的职责分工。公司设立了 股东大会、董事会、监事会以及在董事会领导下的经理层与各职能部门。
股东大会是公司的最高权力机构,依法对公司发展战略、筹资、投资、利润
2
分配等重大事项行使表决权,依法每年定期召开股东大会,保证股东能够依法行 使权利。
董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公 司内部控制制度的建立健全、具体实施及效果评价。董事会成员九名,其中独立 董事三名,参与决策和监督,增强董事会决策的客观性、科学性。董事会秘书负 责处理董事会日常事务。董事会下设战略委员会、提名委员会、审计委员会、薪 酬与考核委员会四个专门委员会,在董事会内部按照职责分别行使各专项职能。 监事会是公司的监督机构,公司监事会由三名监事组成,其中职工监事一名。 对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并 提出改进和完善建议,促进公司内部控制的进一步完善。
(2)管理层经营理念和权责分配
公司以“深刻理解客户需求,以提升客户的竞争力为己任;利用持续创新的 技术和丰富的行业经验,为客户创造价值,同时完善和发展企业自身;感激客户, 尊重对手,关怀员工,诚信为本;始终以树立企业品牌为优先选项,立足企业的 可持续发展。”为企业经营理念。
在经营管理方面,公司制定了长期发展战略规划,且进一步明确制定年度经 营计划和进行全面预算管理。公司管理层对公司审定的年度经营计划及年度预算 分解成季度与月度经营计划和预算,下达给各子公司及各部门执行,并通过预算 执行检查、年度KPI考核、内部审计等方法进行对照和督促,实现对公司经营及 成本、费用情况进行事前计划、事中监督、事后考核,在内控责任方面,公司明 确各子公司负责人为内控第一负责人。落实各单位的内控责任,在总部统一的管 理框架下,自我能动地制定内控工作计划并监督落实。持续进行内控宣传培训工 作,提升各级员工的内控意识、知识和技能。
(3)内部审计
依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中 国内部审计准则》、本公司《内部审计制度》的规定,审计部在董事会审计委员 会领导下,独立开展内部审计工作。负责对股份公司及其下属子公司内部控制的 完整性、合法合规性、合理性、有效性及风险管理进行检查、评价,对企业内部 控制缺陷提出审计建议并进行整改跟踪。在内部审计过程中,审计部合理关注和 检查各项业务中可能存在的舞弊行为,制定并协助颁布实施了《反舞弊管理条例》
3
《反舞弊管理程序》《礼品管理制度》《离任审计制度》《逾期应收款项管理制 度》等制度文件,促进了公司内控工作质量的持续改善与提高。
公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作 的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的 举报、调查、处理、报告和补救程序。确保员工接受有关法律法规、职业道德规 范的培训;帮助员工识别合法与违法、诚信道德与非诚信道德的行为。所有员工 均清楚了解公司对防止舞弊行为的严肃态度以及自身在反舞弊方面的责任。
(4)人力资源政策与实务
公司重视人力资源政策与实务的不断改进与完善,在招聘、培训、考核、晋 升和薪酬、辞退、调动等方面制定了适当的政策和程序。2020年公司增强了人力 资源战略建设工作,实施了人才高地战略,加强了高校合作与公司高、中层的人 才培养计划,为高级人才设立了专项补贴。并在原有HR人事系统基础上进行了管 理升级,于2020年12月1日在股份公司和各分子公司全面上线了创新EHR管理系 统,让集团化人力资源管理工作更全面、统一、和简化,从整体上提高公司的人 力资源管理与开发水平。
(5)企业文化
公司以“尽善尽美,创造精品,服务客户,努力成为员工、股东及社区共同 发展的理想园地”为企业宗旨,公司的愿景是“成为享誉世界的优秀中国企业”; 企业核心价值观是“敬业乐群”;企业使命是“让人们的生活更亮丽,更便捷”。 本公司重视诚信氛围的营造和保持,重视员工的诚实、文明、互助和团队精神, 通过各层级会议、邮件系统、OA系统、内部期刊《奥拓人》以及《员工手册》向 各级员工传达诚信和道德规范;实行奖励与惩罚并举,对表现优异的员工予以奖 励,对不规范行为给予处罚,传递“勤奋、团结、创新、超越”的企业精神。
2、风险评估
公司制定了合理的中长期发展目标,建立了有效的风险评估机制、内控管理 体系以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险 承受度。
公司通过设置审计部等机构,对内部控制的实际执行过程中可能出现的经营 风险、财务风险、市场风险、政策法规风险和道德风险等进行有效地识别、评估 与监控,对已识别可接受的风险,制定风险预防控制项目和标准,明确控制和减
4
少风险的方法,并进行持续检查、定期评估。
公司高管层定期和不定期召开会议,评估公司内部及外部风险,并提出措施 减少、化解或规避风险。
公司管理层每月召开会议,对公司各部门工作进行月度总结和计划汇报,并 对已经或可能出现的内外部风险进行汇报和分析,同时提出管理建议,由管理层 作出决策。
3、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在财务和经营业绩管 理方面都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极 地对其加以监控,合理的保证各项目标的实现,主要业务控制活动有:销售与收 款管理、采购与付款管理、生产与仓储管理、资产管理、募集资金管理、关联交 易管理、对外投资管理、对外担保管理、对子公司管理、会计管理和财务管理、 审批授权控制和合同及印章管理等。
(1)销售与收款管理
公司建立了与实际销售与收款业务相适应的管理程序,主要包括制定合理的 销售计划,制定能够确保准时交货的生产计划;确保交货的数量和质量与客户订 单内容一致;退货及时冲减销售收入和应收账款;对逾期货款及时催收、查明原 因,并按规定计提坏账准备,呆账冲销必须履行审批程序。同时通过与现有客户 管理系统等各应用系统的集成,实现了售前、售中、售后、供应链、制造和财务 的全流程、系统化集成管理,对于规范业务运作、促进各业务板块的协同、提升 效率都具有重要作用。
(2)采购与付款管理
公司合理地设置了采购与付款业务的部门和岗位,明确了物料的请购、审批、 采购和验收等关键环节的程序,实行比质比价原则,控制采购物料的质量与成本。 重大采购项目采用招标方式进行采购,一般的采购项目通过常规采购程序进行逐 级审核。物料采购需求必须填制请购单,经相关负责人审核后,方可办理采购; 物料验收环节规定送货单须注明订单号,发票列示物料名称、规格、数量、金额 必须与供应商送货单相符,不合格的原材料要求及时通知供应商办理退货手续; 与供应商结算时,由采购部门根据与供应商达成的合同条款及对账单请款,计划 财务部审核无误、报请核准后履约付款。
5
公司还加强了集团采购中心功能,对母子公司的主要物料进行统一谈价、定 价、采购,并对子公司采购的辅料抽查一定比例进行采购复核,有效地降低了采 购成本及防止舞弊情况发生。
2019年公司上线的采购询报价管理系统,2020年进行了大规模运用,集团母 子公司外购物料基本通过线上询报价,增加询报价公开透明性,有效地压缩了采 购询价过程的舞弊空间和降低了采购成本。
(3)生产与仓储管理
公司制定了车间管理、生产设备管理、安全管理、质量管理等各项制度,明 确规定了不同生产岗位的职责权限;为确保生产计划的有序执行,制定了生产车 间标准工艺流程。财务管理制度规定了存货的计价原则、验收入库、日常保管、 换货退库、领用出库、定期盘点等重要环节,要求存货出入库手续单证齐全,及 时交计划财务部入账;仓库保管人员持续对存货进行盘点,计划财务部、审计部 定期对存货进行抽盘或全盘,对盘点差异要求相关负责人及时查明原因并报告。 (4)资产管理
公司建立了资产日常管理制度与定期清查制度,对货币资金、存货、固定资 产等财产的购置、记录、保存、使用、处置及日常管理采取财产记录、定期盘点、 账实核对等方式进行管理。资产的取得必须遵循财务管理制度中资产增减的要 求,资产购置申请、内部转移等必须履行审批程序;资产的报废或毁损必须经过 有关部门评估和主管领导审核,确保资产的安全与完整。
(5)募集资金管理
结合公司实际情况及货币资金管理规定,公司在《募集资金管理制度》的基 础上制定了《募集资金使用流程及细则》,规定了各募集项目资金计划和使用的 责任部门及责任人,明确了募集资金使用的审批权限及流程。募集资金专项专户 存放,计划财务部按照相关流程确认、记录和报告各募集项目资金使用情况,保 证了募集资金使用的安全、规范、公开、透明。审计部每季度开展募集资金存放、 使用和管理专项审计,并将报告提交董事会审计委员会。
(6)关联交易管理
按照相关法规要求,公司现行《关联交易决策制度》,明确规定了公司股东 大会、董事会对关联交易事项的审批权限、关联交易事项的审批程序和关联人回 避表决程序。公司随时获取关联人变化情况,及时更新关联人名单;在所有的关
6
联交易中,采取公开市场化原则,合理确认、记录关联交易。审计部每季度对关 联交易等重大交易情况进行检查,对关联交易的真实、合规情况进行专项审计并 将报告提交董事会审计委员会。
(7)对外投资管理
公司制定了《对外投资管理制度》和《投后管理制度》,明确规定了对外投 资的决策、审批、实施、管理和处置等程序。公司战略投资部负责组织对内、对 外投资,完成项目调研、论证、评估、立项、商务谈判和方案设计;公司审计部 在每次重大投资前都先对拟投资对象进行尽职调查审计,了解拟投资对象的财务 状况、业务经营情况、盈利能力和存在风险并提出详细的尽职调查报告。此外审 计部对集团内各个母子公司每季度对外投资等重大交易情况进行检查,以便对公 司投资的真实、合规情况进行评价并报告董事会审计委员会。
(8)对外担保管理
公司制定了《对外担保管理办法》,明确规定了对外担保的办理程序、日常 管理、风险控制、责任追究和监督检查等。审计部每季度开展对外担保等重大交 易情况检查,将对外担保的真实、合规情况进行评价并报送董事会审计委员会。 (9)对子公司管理
按照法规要求,公司制定了《子公司管理制度》,通过委派董事、监事、高 级管理人员对控股子公司实行控制和管理,将财务、对外担保、重大投资、人事 及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度;公司计划财 务部每月取得各控股子公司的财务报告进行分析和管理,并由公司审计部对各子 公司的经营、财务及内控情况进行审计;公司各职能部门对各子公司的相关业务 和管理进行指导、服务和监督。
(10)会计管理和财务管理
根据《企业会计准则》等相关法规,并结合实际业务情况,公司制定了会计 政策和合理的《财务管理制度》,明确规定了会计凭证、会计账簿和会计报告的 处理程序;设置了财务总监和计划财务部,按照不相容岗位分离原则设立了财务 经理、总账会计、税务会计、费用会计、成本会计、预算会计、往来会计、出纳 等岗位,贯彻落实会计人员岗位责任制。
2018年11月新ERP全面上线以后,母子公司的业务、财务实现了一体化,有 效地杜绝了原有模式下的各种管理风险。公司制定了《ERP运行管理制度》,对
7
系统运维、权限管控、用户操作等各方面进行了全面、详细的规定,同时建立了 关于系统运行情况的定期稽查机制,严格执行,确保系统安全、规范、高效地运 行。
(11)审批授权控制和合同及印章管理
公司建立了完善的授权审批控制体系。《公司章程》、《股东大会议事规则》、 《董事会议事规则》《监事会议事规则》《关联交易决策制度》《对外投资管理 制度》《独立董事工作制度》《信息披露管理制度》《董事长工作细则》《总裁 工作细则》等规定了股东大会、董事会、监事会和独立董事、董事长、总裁在经 营、对外投资、关联交易、利润分配、变更公司形式等重要事务的审批权限。公 司董事长办公室每年定期修订《财务审批授权表》《合同审批授权表》《人事审 批授权表》,明确规定财务、合同、人事的审批权限等重要环节。公司制定《合 同管理制度》对合同管理各环节中的不规范行为予以通报,强调合同管理的严肃 性和重要性;公司制定了《印章管理制度》,明确规定了印章使用范围、印章使 用审批权限、印章使用申请程序。通过印章使用申请单、印章使用登记表留存印 章使用记录。
4、信息与沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露管理制度》, 明确了内外部信息沟通和披露的工作流程及职责权限。董事长是公司信息披露的 最终责任人,董事会秘书是信息披露的主要责任人,公司证券事务部是公司信息 披露事务的日常工作部门,公司审计部每半年定期对本公司的信息披露情况进行 全面审计,确保公司信息披露合规及时完整,让所有股东及潜在投资者能够有平 等的机会获得公司信息,提高公司信息透明度。
公司建立了以业务财务一体化为首的ERP、EHR等一系列信息管理系统,以及 信息系统安全管理制度,信息系统人员恪尽职守、勤勉工作,能够有效地履行职 责。公司管理层提供了适当的人力、财力,成立了专业的信息办公室,以保障整 个信息系统的正常、有效运行。
5、内部监督
公司已经建立起涵盖公司多层级的监督检查体系,审计部通过常规审计、专 项审计、离任审计、内控评价等多种形式对各业务领域的控制执行情况进行评估 和督查,有利于提高内控工作质量。公司治理层和管理层高度重视内部控制的各
8
职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的 偏差。
公司建立了反舞弊制度体系,加入了“企业反舞弊联盟”,定期和不定期开 展内外部廉政宣导,开展廉洁从业培训和对关键岗位人员签署廉洁协议等措施。 公司设立了反舞弊投诉邮箱及电话,在公司OA管理系统宣传栏和对外业务时公告 投诉渠道,鼓励和接收各种方式的举报信息,实行查实有奖和举报行为保护政策。 审计部及法务部履行内外部反舞弊职能,开展专项舞弊调查,发挥监督作用。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系、《中小企业板上市公司内部审计工作指引》 《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般 规定》等文件规定,参考奥拓电子《内部审计制度》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额的一定比例作为衡量指标。
内部控制缺陷导致或可能导致的损失与利润表相关的,以营业收入的一定 比例作指标衡量。
①重大缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错误金额超 过营业收入的2%。
②重要缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错误金额超 过营业收入的1%,但小于或等于营业收入的2%。
③一般缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错误金额小 于或等于营业收入的1%。
内部控制缺陷导致或可能导致的损失与资产管理相关的,以资产总额的一 定比例作指标衡量。
①重大缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错误金额超
9
过资产总额的2%。
②重要缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错误金额超 过资产总额的1%,但小于或等于资产总额的2%。
③一般缺陷:该缺陷单独或连同其他缺陷可能导致的财务报告错误金额小 于或等于资产总额的1%。
- (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个与财务相关的一般缺陷的组合,可能严重影 响内部整体控制的有效性,进而导致企业财务报告不能真实反映企业财务状况的 情形。如果出现以下迹象,通常表明财务报告可能存在重大缺陷:
-
a.内部控制环境无效;
-
b.董事、监事和高层管理人员舞弊并给企业造成重大损失和不利影响;
-
c.外部审计发现当期财务报告存在重大错报,公司内部控制却未能发现该
错报;
-
d.企业审计委员会和内部审计机构对内部控制的监督无效;
-
e.已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正。
-
②重要缺陷:是指一个或多个与财务相关的一般缺陷的组合,其严重程度
-
低于重大缺陷,但导致企业财务报告不能真实反映企业财务状况的可能性依然重 大,须引起企业管理层关注的缺陷。如果出现以下迹象,通常表明财务报告可能 存在重要缺陷:
-
a.未依照公认会计准则选择和应用会计政策;
-
b.未建立反舞弊程序和控制措施;
-
c.对于期末财务报告的控制存在一项或多项缺陷且不能合理保证编制的财
-
务报表达到真实、准确目标。
-
d.已经发现并报告给管理层的重要缺陷在合理的时间内未加以改正。
③一般缺陷:除重大缺陷及重要缺陷以外的其它与财务有关的内控缺陷为 一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:该内部控制缺陷造成直接财产损失在1,000万元以上,对公司 造成较大负面影响并以公告形式对外披露。
10
②重要缺陷:该内部控制缺陷造成直接财产损失在500万元-1,000万元(含 1,000万元)。
③一般缺陷:该内部控制缺陷造成直接财产损失在500万元以下(含500万 元)。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个一般缺陷的组合,可能严重影响内部整体控 制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 如果发生以下迹象,通常表明非财务报告内部控制存在重大缺陷:
a.公司决策程序不科学导致重大决策失误;
b.内部控制评价为重大缺陷未在合理时间内得到整改;
c.公司董事、监事、高层管理人员违犯国家法律、法规被处以重罚或承担 刑事责任;
d.安全、环保事故造成10人以上死亡或者50人以上重伤,对公司造成重大 负面影响的情形。
②重要缺陷:是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷, 但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起 企业管理层关注的缺陷。如果发生以下迹象,通常表明非财务报告内部控制存在 重要缺陷:
a.重要业务缺乏制度控制或制度控制系统失效;
b.内部控制评价为重要缺陷未在合理时间内得到整改;
- c.公司核心管理人员或核心技术人员大量流失。
③一般缺陷:除重大缺陷及重要缺陷以外的其它缺陷为一般缺陷。
- (四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务 报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
11
公司无其他内部控制相关重大事项说明。
深圳市奥拓电子股份有限公司
董事会 2021年4月23日
12