AI assistant
SZZT Electronics CO., LTD. — Audit Report / Information 2016
Apr 26, 2017
54251_rns_2017-04-26_e2f6cb75-7f6a-4fe0-b6ee-0f9807c411cc.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市证通电子股份有限公司
内部控制鉴证报告
勤信鉴字【2017】第1025 号
==> picture [297 x 67] intentionally omitted <==
==> picture [69 x 39] intentionally omitted <==
目 录
| 内 容 内部控制鉴证报告 附件: 深圳市证通电子股份有限公司董事会 2016 年度内部控制自我评价报告 |
页 次 |
|---|---|
| 1-2 3-17 |
==> picture [69 x 39] intentionally omitted <==
中勤万信会计师事务所(特殊普通合伙) 地址:北京西直门外大街 110 号中糖大厦 11 层 电话:( 86-10 ) 68360123 传真:( 86-10 ) 68360123-3000 邮编: 100044
内部控制鉴证报告
勤信鉴字【2017】第1025 号
深圳市证通电子股份有限公司全体股东:
我们接受委托,审核了后附的深圳市证通电子股份有限公司(以下简称“贵公司”)董 事会按照财政部颁发的《企业内部控制基本规范》及相关具体规范对2016 年12 月31 日与 财务报表相关的内部控制有效性作出的认定。
一、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制鉴证结 果推测未来内部控制的有效性具有一定风险。
二、对报告使用者和使用目的的限定
本报告仅供贵公司为2016 年年度报告披露之目的使用,不得用于任何其他目的。
三、企业对内部控制的责任
建立健全内部控制并保持其有效性,同时按照财政部颁布的《企业内部控制基本规范》 及相关具体规范对2016 年12 月31 日与财务报表相关的内部控制有效性作出认定是贵公司 董事会的责任。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。
五、工作概述
我们按照《中国注册会计师其他签证业务准则第3101 号——历史财务信息审计或审阅
==> picture [69 x 39] intentionally omitted <==
1
以外的鉴证业务》的规定执行了鉴证业务。上述准则要求我们遵守职业道德守则,计划和实 施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实 施了包括了解、测试和评价内部控制系统设计的合理性和执行的有效性,以及我们认为必要 的其他程序。
我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司董事会按照财政部颁发的《企业内部控制基本规范》及相关具体规范 的控制标准于2016 年12 月31 日在所有重大方面保持了与财务报表相关的有效的内部控制。 本结论是在受到鉴证报告中指出的固有限制条件下形成的。
中勤万信会计师事务所(特殊普通合伙)
二○一七年四月二十六日
中国注册会计师:肖逸
中国注册会计师:龙哲
==> picture [69 x 39] intentionally omitted <==
2
深圳市证通电子股份有限公司 2016 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合深圳市证通电子股份有限公司(以 下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础 上,我们对公司2016 年12 月31 日(内部控制评价报告基准日)的内部控制有 效性进行了评价。
一、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳 入评价范围的高风险领域和单位进行评价。
二、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部 控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求, 结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 对公司截至2016 年12 月31 日内部控制的设计与运行的有效性进行评价。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项。公司按照 风险导向原则确定纳入评价范围的主要单位、业务和事项。
纳入评价范围的单位包括:深圳市证通电子股份有限公司及下属13 家子公 司。纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100.00%, 营业收入合计占公司本年度合并财务报表营业收入总额的100.00%。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责 任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程 项目、担保业务、财务报告、全面预算、关联交易、合同管理、信息与沟通、信 息系统、内部监督。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理
==> picture [69 x 39] intentionally omitted <==
3
的主要方面,不存在重大遗漏。
通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的 效率、效果进行独立评价,具体评价结果阐述如下:
1.组织架构
(1)治理结构
公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》 等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会 下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人 治理结构,形成了科学的决策机制、执行机制和监督机制。
公司制定了《股东大会议事规则》、《董事会工作细则》、《监事会工作细则》、 《总经理工作细则》等规章制度,并按照决策机构、执行机构和监督机构相互独 立、权责明确、相互制衡的原则,明确公司股东大会、董事会、监事会、经理层 的职责权限和工作程序等,确保决策、执行和监督相互分离,相互制衡,保障公 司的持续、稳健发展。
(2)机构设置和权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权 利与责任落实到各责任单位。董事会负责建立健全内部控制和有效实施。董事会 下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实 施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对 董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常 运行。
为了适应新形势下经营发展需要,保障公司年度经营目标及战略目标的实现, 优化管理,本年度对若干业务体系组织架构进行了调整,伴随组织架构调整进行 了相应的人员职责分配调整。通过一系列调整使公司资源整合更趋合理,体系活 动更加高效。
(3)对子公司管控
公司构建了总部、子分公司、办事处多层级架构体系。在多层级架构体系下, 总部对各级授权和职责划分坚持职责分离原则;总部各专业部门统一制定相关制 度,对子分公司、办事处进行专业指导;并通过内部审计、专业检查、监事巡查
==> picture [69 x 39] intentionally omitted <==
4
等手段,检查、监督公司各层级职责的有效履行。
为加强对子公司的管控,公司已制定《子公司管理制度》、《子公司财务管理 制度》等制度,对下属全资和控股子公司的经营业绩、财务管理、人员、资金等 重大方面进行有效管控,具体包括加强对子公司高管、财务人员的考核管理,对 子公司的预算和重大资金往来及时进行管控和监督,子公司重大事项需报公司管 理层审议或报备,各子公司财务人员由公司财务部直接管理,及时准确地了解各 子公司生产经营状况和管理活动情况。同时,公司审计部继续加强对各子公司经 营管理情况的审计监督,定期跟进审计意见落实整改情况,及时发现子公司实际 经营过程中存在的风险及改进情况。
重大事项报告与审议方面,公司建立了统一规范的报告渠道和方式,建立各 类定期、不定期专题办公会议制度,以及时把握集团的整体经营状况,决策重大 经营管理事项。子公司定期向总部上报各类经营信息,对临时重大事项,即时向 总部或区域相关部门专项报告。
财务核算管理方面,各子公司执行统一的会计政策,总部财务指导子公司的 财务核算工作。财务报告期末,各子公司须按照总部财务发布的结算通知要求报 送各项财务报表及管理报表,每季度末由总部财务对各子公司的核算质量进行考 核与评价。
日常经营管理方面,公司相关部门分别从激励考核、资本与负债管理、新项 目投资资金管理、内外部融资管理等方面规范子公司资本投资、融资及运营管理 等经营行为,以保证集团经营导向的贯彻落实。
对于新并购的子公司,公司积极加强业务整合,通过应用集团统一的规章制 度、内部信息系统平台,实现信息及时沟通及传递,通过企业文化宣讲、内部培 训、内部交流等方式,促进加快企业融合进程。 2.发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司长期发展战 略、重大投资决策进行研究并提出建议。针对未来国内外经济形势以及市场需求 变化,公司组织召开战略研讨会,集高管和专家团队的智慧,共同选定核心市场 和核心业务,确定公司未来的主要发展方向,同时通过收购等方式,进行业务整 合,提高公司运营效率,进而依照公司的战略目标推动事业部、子公司建立业务
==> picture [69 x 39] intentionally omitted <==
5
战略地图,明确管理目标和方向,以应对纷繁复杂的商业环境及越发激烈的竞争 状况。
本年度公司任命专人负责公司战略规划相关工作,直接向总经理汇报工作, 使公司战略管理工作更加专业、高效。
3.人力资源
公司依据《劳动法》及其他相关法律法规,制定了包括员工招聘、人事调配、 员工离职、培训、薪酬福利、绩效考核在内的人力资源管理制度,对人力资源规 划、定岗定编、对人力资源的需求、引进与开发、使用与考核、奖惩与退出等进 行了规范,建立了良好的选人、用人、育人、留人机制,形成了一套适合公司实 际情况的人力资源管理体系。同时,进一步加强和改进公司人力队伍建设,重视 引进满足公司新业务、新岗位所需要的技术人才和特殊人才,不断适应公司的发 展需要。本年公司实施了“员工关怀系列方案”,体现了公司“以人为本”的企 业文化。公司制定了《绩效考核管理办法》以明确规范绩效考核工作,坚持客观 公正、规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果 能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。为 适应本年度公司组织架构调整、加强战略规划和新增业务管理,公司进行了相关 人事任免及领导分工。
公司内部制定了《会议管理制度》、《文件管理制度》、《流程管理制度》、《证 通人内刊管理流程》、《员工福利活动策划与管理流程》、《中高层领导年度述职流 程》、《年度 KPI 制度与签订流程》、《年度激励方案制度签订流程》等,本年度 公司制定了《员工退休管理办法》、《生产体系技工人员培养及考核管理办法》, 以规范人力资源管理。
4.社会责任
高层领导率先垂范,肩负“客户增值、员工发展、企业进步”的使命。高度 重视创新及开发能力的领先性,致力于主营业务及金融支付领域的发展,不断追 求企业、股东及债权人利益最大化,实现公司长期价值最大化。公司高度重视安 全生产、员工权益的保障,实现了客户、员工与公司的共同发展;公司以“创世 界名牌,建百年老店”为经营理念,搭建采购经销平台,对公司供应商的发展给 予了有效的支撑;公司大力发展自主品牌,以市场为导向,推出被客户认可的高
==> picture [69 x 39] intentionally omitted <==
6
品质产品,全力保障了客户的权益;同时公司致力于发展公共关系、奉献社会, 促进员工、企业、社会的和谐发展。公司制定实施《安全管理规定》、《火灾应急 救援预案》、《职业健康安全管理体系》、《应急管理手册》,开发安全培训教育课 程体系,通过入职培训、岗前培训、定期培训、等多种形式广泛开展安全教育, 对于特种岗位,公司实行资格认证、持证上岗制度。公司视员工的身心健康为一 切活动的基础,有效运行职业健康安全管理体系,建立《危险因素识别、风险评 价控制程序》、《职业病预防控制管理规定》等制度。通过现场作业观察、工作任 务分析、经验分析等系统识别职业危害因素。公司制定严于国家标准的内控指标, 制定改进计划和措施,定期为特种作业员工体检,建立员工健康档案。
5.企业文化
企业文化是企业经营管理的灵魂,是企业核心竞争力的一个重要组成部分, 对内凝聚人心,对外展示形象。“国内一流、国际知名的金融支付信息安全产品 和应用方案提供商”是公司的愿景,“创世界名牌、建百年老店”是公司的经营 理念,“诚信、敬业、团结、创新”是公司的精神,“客户增值、员工发展、企 业进步”是公司的使命,强调创新是公司长久的发展策略。
公司定期或不定期的开展各种形式的企业文化活动,通过宣传让公司员工对 公司长期以来沉淀下来的文化有进一步的了解,强化公司内部凝聚力,将这一文 化真正融入到企业经营管理的方方面面;通过企业形象宣传、企业微信号、门户 网站等多种手段,对外发布企业信息,例如新产品参展、外部沟通、企业来访等, 向外界展示一个充满活力、诚信守约的企业形象。为更好地体现公司的人文关怀 温暖,年初公司成立了“证通电子爱心互助基金会”,为困难员工提供及时的救 助资金。此外,公司还通过举办员工俱乐部活动、交流会、运动会、联欢晚会等 活动传承企业文化,积极弘扬“创新变革”企业文化精神,不断丰富企业文化内 涵,践行企业核心价值观,增强了公司整体凝聚力,有效促进了企业长远发展目 标的实现。
报告期内,为了让全体员工达到对企业各战略的认知一致、行动一致,推行 了每周一次的晨训活动。
6.资金活动
公司制定了《资金内部控制制度》等资金管理制度,明确公司资金管理和结
==> picture [69 x 39] intentionally omitted <==
7
算要求,规范了公司投资、筹资和资金运营活动,有效保证资金安全。
账户管理方面,公司银行账户开立、注销、使用均由财务部严格管理,审批 手续完备,资料规范完整,确保银行账户管理高效安全。融资管理方面,财务部 统一安排公司对外融资,依据公司资金需求及现有额度编制年度融资规划,并跟 踪资金计划完成情况,有效防范贷款风险。资金收付管理方面,为实现资金集中 管理,财务部搭建了现金管理系统,对公司经营收付款项实施有效管理,管控层 级严格、权责分明、授权核算程序完善。
另外,公司严格执行资金业务不相容岗位分离,通过部门及岗位的设置,建 立相互监督及制约机制,严格执行资金收支经办与记账岗位分离,资金收支经办 与审核岗位分离,支票的保管、财务专用章和法人章的保管分离。
根据国家相关法律法规及公司章程的规定,公司制定了《对外投资管理制度》、 《募集资金管理办法》。投资管理内部控制制度的制定与有效执行,规范了公司 的投资行为,保证了公司对外投资的安全,防范了投资风险;规范公司募集资金 的存放、使用和管理,保证募集资金的安全,切实保护投资者的合法权益。 7.采购业务
为保证公司合理采购,满足生产经营需要,公司制定了《供应商管理制度》、 《采购管理程序》等采购管理制度,明确采购各环节职责和审批权限。本年度为 规范公司进口报关业务操作,制定了《报关业务流程》。
根据公司战略发展需要,公司逐步优化采购物料交互信息平台,实现计划、 采购、供应商三者物料信息共享与快速传递,交互信息实时公布,相互监督。同 时,公司根据实际业务情况编制了《采购岗位作业指导书》,内容包括工作程序、 风险防范、异常处理、总结汇报、绩效考核等,明确各岗位工作内容,有效传承 和优化后期工作;公司已建立一套完善的供应商引入、评价和考核制度体系,并 根据管理需要建立供应商资源池,对供应商进行严格筛选和定期评价,根据评价 结果实行供应商分类分级管理。
采购部门围绕“安全支付、成本降低、战略支撑”三大目标,核心物料采购 成本持续降低。
公司严格遵照内控制度及相关采购规定,从请购、合同签约、到货、付款等 各个环节,对采购风险进行了有效的控制。从制度及流程上规范了公司的采购行
==> picture [69 x 39] intentionally omitted <==
8
为,合理设置采购与付款业务的部门和岗位,明确职责权限,各控制流程建立了 严格的授权审核程序。同时,加强了公司集中采购的管控,最大限度地降低采购 成本及控制风险。
8.资产管理
(1)存货管理
公司已制定《仓库管理暂行规定(修订)》等管理规定,明确了存货验收入 库、保管、出库、审批、盘点等关键环节的职责权限、操作规定等内容。公司通 过建立 ERP 系统等信息化系统,对存货实施有效的过程管理与监控。
(2)固定资产管理
公司按照《固定资产管理制度》等管理要求,对资产的申购、入库、领用、 付款等实物流程及账务处理流程实行岗位分离,有效控制了资产管理的关键环节。 结合实际业务特点及固定资产分类,公司设置资产管理专员从固定资产增加、减 少、出租出借、内部转移、维修、清查等环节实施全过程管控。公司建立固定资 产台账,对资产日常管理做好记录,定期盘点,对于盘点出现的差异及时查明原 因,进行责任认定及责任追究。公司根据相关制度要求,定期对资产的价值进行 减值测试,对于不能使用、无需使用的资产通过相应核查和审批方进行处理。报 告期内公司制定了固定资产申购、采购、领用、验收与入库、调拨、退库、报废、 盘点、维修、委外维修流程。
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资 产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。 9.销售业务
公司制定了各业务的销售计划,合理设置了销售相关岗位,明确了各环节的 职责和权限,并按照规定的权限和程序开展销售业务。本年度公司制定了《2016 年营销体系管理办法》、《市场项目管理办法》等一系列销售业务相关的管理规范, 按照销售业务的特点,着力做好岗位分工、销售业务授权批准、销售预算管理、 销售定价控制、信用审核及收款、发货、开票、销售退回、销售登记、应收账款 等方面的监控,将上述职能分离为营销管理部、产品运营管理部、财务部、制造 中心等部门分别履行,以相互牵制、相互审核,采取有效控制措施确保公司销售 目标的实现。
==> picture [69 x 39] intentionally omitted <==
9
公司还于本年度全面启动海外市场布局,在非洲、欧洲、中东、北美、拉美 以及东南亚市场部署了销售团队,为公司产品参与海外市场竞争、抢占海外市场 份额创造条件。
为了适应新形势下经营发展的需要,自本年初公司对若干业务板块市场、销 售资源进行了统筹管理,并对销售大区进行了优化调整,为公司战略目标实现提 供保障。
10.研究与开发
根据公司战略发展要求,结合市场导向原则,公司完善了研发管理工作,全 面梳理和优化了研发策划、概念、计划、开发、验证及发布等业务流程,推广项 目管理模式,将项目管理与产品开发流程相结合,强化产品过程的测试和评审, 有效降低研发风险,保证了研发质量,提高了研发工作的效率和效益。报告期内 公司已制定《产品认证与资质证书稽核制度》、《技术体系需求管理制度》、《技术 合同管理制度》、《研发项目合格率考核办法》、《产品证书管理制度》等。
本年度公司技术体系顺利通过CMMI L3 认证评估,研究开发活动管理模式得 到改进,流程体系、组织和信息化方面取得较大提升。 11.工程项目
根据工程项目管理需要,公司规范工程立项、招标、造价、建设、验收等环 节业务流程控制,并指定相关部门负责工程项目全过程,保证工程项目的顺利进 行。同时,公司会计制度体系明确规定了工程项目各项开支的授权审核程序及信 息披露要求,规范了工程项目的财务核算及报表披露环节的管理。
12.担保业务
公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券 交易所股票上市规则》等相关规定,明确股东大会和董事会关于对外担保的审批 权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务, 严格控制对外担保风险。公司所有担保事项由总部统一控制并做后续管理。由于 并购产生的无法避免的担保业务,需履行必要的内部审批程序,并提请公司董事 会审议通过,特定担保事项则提交股东大会审议通过后,方予以实施。必要时对 外提供的担保要求被担保方提供反担保,以规避由担保可能给公司造成的损失。 公司根据有关法律法规及规范性文件要求,在《公司章程》中明确规定了担
==> picture [69 x 39] intentionally omitted <==
10
保的对象、范围、程序、担保限额、禁止担保、反担保和责任追究等事项。未经 董事会或股东大会批准,公司不得对外提供担保。报告期内,公司未发生违规担 保行为,只为全资子公司提供过担保,公司及下属子公司均未向公司股东或实际 控制人及其附属企业和非关联方提供任何形式的担保。公司目前无逾期对外担保, 也无涉及诉讼的对外担保。
13.财务报告
公司实行稳健的财务政策,根据《企业会计准则》、《会计法》等规定,公司 制定了《财务管理制度》、《财务会计相关负责人管理制度》、《财务信息系统管理 制度》等管理规定,建立了有效的财务管理控制体系和授权控制体系,在财务管 理方面和会计核算方面均设置了较为合理的岗位和职责权限,不相容岗位相分离, 形成相互牵制、相互监督有效机制。
财务部门强化成本费用的事前预测、事中控制、事后分析,综合反映经营成 果,为经营决策提供可靠的数据和信息,努力降低成本费用,提高经济效益。在 日常工作中,按照财务内部控制制度进行操作,规范了公司财务收支的计划、执 行、控制、分析预测和考核工作。公司使用 ERP 系统进行电算化核算,记账、 复核、结账、报表均有专人负责,保证账簿记录内容完整、数字准确,公司财务 部设有专门的系统管理员,负责账套的维护及安全工作,对各使用人员设置相应 使用权限,保证了数据安全传递,为企业提供了真实、完整的会计信息,保证了 财务报告的准确、可靠。
公司因对部分业务性质、合同内含利率判断不准确导致收入成本确认不准确 以及对合同纠纷引起诉讼补提相应诉讼费用及利息等原因对2016 年度经营业绩 预计进行了修正。公司将进一步强化相关工作人员的专业技能,确保财务报告能 全面、真实地反映公司的财务状况、资产价值和经营成果,维护公司及广大股东 的权益。
14.全面预算
公司已建立了较完善的全面预算管理体系,明确了预算基本原则、预算管理 机构权责界定、预算编制、预算审批与执行流程等内容,有效规范了预算各环节 管理。报告期内,公司全面预算体系涵盖了经营预算和财务预算,预算执行结果 与预算责任单位绩效挂钩,为公司管理层实现企业战略目标发挥了积极的财务管
==> picture [69 x 39] intentionally omitted <==
11
控作用。
15.关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公平 市场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评 估师对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程 序。根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司明 确划分股东大会和董事会对关联交易的审批权限。重大关联交易在经独立董事事 前认可后,方提交董事会和股东大会审议。披露关联交易时,同时披露独立董事 的意见。
16.合同管理
公司根据《合同管理内控手册》等管理规定,进一步规范了合同签订前的资 质调查、合同评审、合同文本审核等管控程序。合同签订方面,通过资质调查, 确保合同对方当事人具备相应的法律资质和履约能力,严格合同审批,保证合同 文本内容完整,没有重大疏漏及法律风险。公司继续加强对合同章管理及使用控 制,确保合同章使用均经过授权审核。同时,公司对合同履行情况实施有效监控, 及时提示风险,确保合同全面有效履行,维护公司的合法利益。
本年度公司营销体系新颁布了《内销合同管理程序》,针对与国内市场客户 的合作,从客户需求调研、合同拟制、合同审核、合同履行跟踪、档案管理到合 同款项的收回,制定了一系列程序规范。
17.信息与沟通
为保障信息得到正常有效地沟通,规定了各部门、经营单元在信息收集处理 中的职责,明确了信息的收集、处理、传递程序和传递范围,公司建立了内、外 部沟通的渠道和机制,为管理经营信息的有效沟通提供保障。
对内信息传递方面,公司采用 FOXMAIL 系统等多种信息沟通与传递渠道, 使各管理层级、各部门层级之间信息传递迅速、顺畅,沟通及时、准确,充分, 有效保障公司内部信息沟通效率。对外信息传递方面,公司制定了《信息披露制 度》、《内幕信息知情人登记制度》等制度,明确了信息披露事务的内容、披露程 序、管理责任及保密措施等,确保所有投资者都能公平获得及时、完整、准确、 真实的信息。
==> picture [69 x 39] intentionally omitted <==
12
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的 沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司本着 “与客户一起成长,让证通电子在投诉中完美”的客户理念,设立了多种投诉沟 通渠道,与客户进行良性互动;对合作伙伴,倡导合作共生共赢,保持良好的合 作关系。对投资者,公司除了通过法定信息披露渠道发布公司信息外,投资者还 可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的见面 会等方式了解公司信息,保证投资者及时了解公司的经营动态,通过互动加强对 公司的理解和信任;对员工,设立多条内部沟通渠道,保证沟通顺畅有效。
18.信息系统
公司已制定《信息系统日常维护管理制度》、《信息系统开发变更管理制度》 等管理制度,保证信息系统对各生产经营环节有效的信息支持。公司高度重视信 息化建设工作,指定行政部全面负责公司信息系统建设、系统维护与推广等工作, 并指定专人负责计算机使用、网络使用、数据安全维护等工作,确保信息系统安 全高效地运行。
随着公司业务的拓展,本年度IT 部门在IT 基础架构、ERP、CRM 及MES 等 方面均进行了相应的升级和改进,公司信息系统更加完善。本年度公司信息技术 服务管理体系与信息安全管理体系分别获取了ISO/IEC 20000-1 及ISO/IEC 27001 认证。
19.内部监督
公司监事会对董事会、各董事、其他经营层高管人员的履职情形及公司依法 运作情况依法进行监督,履行了应有的职责。
公司在董事会下设审计委员会,审计委员会下设审计部,制定了相关的内部 审计管理制度,对审计部审计范围、审计程序、审计职权、职业道德等予以明确 规定。通过内部审计独立客观的监督和评价工作,对公司的内部控制制度的健全 性、运行的有效性和合规性进行审查和评价,有效减低内部控制风险,切实提高 内部管理及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供的保 障。
公司内审部通过开展常规审计、专项审计等业务,评价内部控制设计和执行 的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进公司内
==> picture [69 x 39] intentionally omitted <==
13
控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问 题严重程度向董事会(审计委员会)、监事会或经理层报告,并督促相关部门采 取积极措施予以整改。审计部将进一步加强学习,提升业务水平和职业敏感性, 时刻关注可能导致财务风险的重大事项,充分发挥审计监督作用。
四、内部控制评价程序和方法
在开展内部控制体系自我评价工作过程中,公司全面梳理了内控规范实施范 围内的业务流程和规章制度,查找主要业务流程、节点、控制点的风险点,编制 相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、检 查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指 引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
1.执行风险评估流程:与公司中高级领导层访谈收集风险信息,并进行整理 和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和自我评价工 作的开展,明确工作范围和工作重点;
2.开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控 制点信息。将风险管控信息与部门岗位相挂钩,明确风险管控职责,切实落实公 司各项内部控制管理要求;
3.执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对内 部控制的设计有效性进行评价,识别内部控制设计缺陷;
4.执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本, 对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5.在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发, 寻找内部控制的薄弱环节,形成《内控缺陷汇总表》和《内部控制缺陷整改方案》, 跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。
评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,广泛收集 公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别 内部控制缺陷。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法及细则的相关规 定组织开展内部控制评价工作。
==> picture [69 x 39] intentionally omitted <==
14
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1.财务报告内部控制缺陷认定标准
| 缺陷程度 | 定义 | 认定标准 | 认定标准 |
|---|---|---|---|
| 定量分析 | 定性分析 | ||
| 重大缺陷 |
指一个或多个 控制缺陷的组 合,可能导致 企业严重偏离 控制目标 |
财务报告的潜在 错报金额≥合并 财务报表营业收 入总额的0.5% |
(1) 公司内部控制环境无效; (2)董事)监事和高级管理人员舞弊; (3)违反国家法律法规并受到处罚; (4)当期财务报告存在重大错报,而内部控制在运 行过程中未能发现该错报; (5)与公司治理及日常运营相关的关键制度或机 制均缺失,导致全局性系统性管理失效; (6)业务流程的一般控制与关键控制组合缺失; (7)已经发现并报告给管理层的重大缺陷在合理 的时间内未加以改正; (8)其他可能影响报表使用者正确判断的缺陷。 |
| 重要缺陷 |
指一个或多个 控制缺陷的组 合,其严重程 度和经济后果 低于重大缺 陷,但仍有可 能导致企业偏 离控制目标 |
合并财务报表营 业收入总额的 0.5%*50%≤财务 报告的潜在错报 金额<合并财务 报表营业收入总 额的0.5% |
(1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立 相应的控制机制,或未实施相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多 项缺陷且不能合理保证编制的财务报表达到真 实)完整的目标; (5)内部控制重要缺陷或一般缺陷未得到整改。 |
| 一般缺陷 |
除重大缺陷、 重要缺陷之外 的其他控制缺 陷 |
财务报告的潜在 错报金额<合并 财务报表营业收 入总额的 0.5%*50% |
未构成重大缺陷、重要缺陷标准的其他内部控制 缺陷。 |
2.非财务报告内部控制缺陷认定标准
| 缺陷程度 | 定义 |
认定标准 | 认定标准 | |
|---|---|---|---|---|
| 定量分析 | 定性分析 |
==> picture [69 x 39] intentionally omitted <==
15
| 重大缺陷 | 指一个或多 个控制缺陷的 组合,可能导 致企业严重偏 离控制目标 |
直接财产损失金 额>合并财务报 表资产总额的 3‰ |
(1)缺乏长远发展战略规划,没有切实可行的战略 目标; (2)公司决策程序不科学,未有效执行“三重一大” 决策程序,导致决策失误,造成损失; (3)违反国家法律、法规,并受到处罚; (4)中高级管理人员和高级技术人员流失严重; (5)重要业务缺乏制度控制或制度系统性失效; (6)内部控制评价的结果特别是重大或重要缺陷未 得到整改。 |
|
| 重要缺陷 | 指一个或多个 控制缺陷的组 合,其严重程 度和经济后果 低于重大缺 陷,但仍有可 能导致企业偏 离控制目标 |
合并财务报表资 产总额的1‰<直 接财产损失金额 ≤合并财务报表 资产总额的3‰ |
1)战略的制定较为简单、粗略,制定的公司总体战 略目标不明确; (2)未有效执行“三重一大”决策程序,导致决策 失误,但尚未造成重大损失; (3)违反企业内部规章,形成损失; (4)关键岗位业务人员流失严重; (5)重要业务制度或系统存在缺陷; (6)内部控制重要或一般缺陷未得到整改。 |
|
| 一般缺陷 | 除重大缺陷、 重要缺陷之外 的其他控制缺 陷 |
直接财产损失金 额≤合并财务报 表资产总额的 1‰ |
(1)战略分析、战略制定及战略实施方面存在其他 的影响实现战略目标的缺陷; (2)决策程序不规范,决策效率较低; (3)违反公司内部规章,但未形成损失; (4)一般岗位业务人员流失严重; (5)一般业务制度或系统存在缺陷; (6)一般缺陷未得到整改; (7)存在的其他缺陷。 |
六、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷或重要缺陷。
七、内部控制评价结论
公司已经根据企业内部控制规范体系及其他相关法律法规的要求,对公司截
==> picture [69 x 39] intentionally omitted <==
16
至2016 年12 月31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以 有效执行,达到了公司内部控制的目标。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
八、其他内部控制相关重大事项说明
公司报告期内无其他内部控制相关重大事项说明。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部 控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可 持续发展。
深圳市证通电子股份有限公司 二〇一七年四月二十六日
==> picture [69 x 39] intentionally omitted <==
17