AI assistant
SZZT Electronics CO., LTD. — Audit Report / Information 2018
Apr 23, 2018
54251_rns_2018-04-23_52e1227c-83c6-4be1-a6b7-151fb968efe2.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2017 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以
下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础 上,我们对公司2017 年12 月31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评 价范围的高风险领域和单位进行评价。
二、内部控制评价的依据
本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本 规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截 至2017 年12 月31 日内部控制设计与运行的有效性进行评价。
==> picture [69 x 39] intentionally omitted <==
- 0 -
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评 价范围的单位包括:深圳市证通电子股份有限公司及其15 家子公司。
纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%, 营业收入合计占公司本年度合并财务报表营业收入总额的100%;
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社 会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、 工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管 理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、 业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运 行的效率、效果进行独立评价,具体评价结果阐述如下:
1.组织架构
(1)治理结构
公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》 等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会 下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
==> picture [69 x 39] intentionally omitted <==
- 1 -
治理结构,形成了科学的决策机制、执行机制和监督机制。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《总裁工作细则》等规章制度,并按照决策机构、执行机构和监督机构相互独立、 权责明确、相互制衡的原则,明确公司股东大会、董事会、监事会、经理层的职 责权限和工作程序等,确保决策、执行和监督相互分离,相互制衡,保障了公司 的持续、稳健的发展。
(2)机构设置和权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权 利与责任落实到各责任单位。董事会负责建立健全内部控制和有效实施。董事会 下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实 施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对 董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常 运行。
报告期内,公司按照业务运营特点以及管理需要,进行了资源整合和专业细 分,对组织架构进行了重大调整,建立了事业部制组织结构,下设股份有限公司管 理总部和六个事业部。管理总部包括战略及投资部、财务部、总裁办公室、行政 部、人力资源部、科技管理部、信息管理部、董事会办公室、审计部。事业部包 括自助设备事业部、安全支付事业部、金融物联网事业部、金融服务事业部、IDC 云计算事业部、LED 照明事业部,以及业务支持中心:客户服务部。伴随着组织架
==> picture [69 x 39] intentionally omitted <==
- 2 -
构的调整,对各事业部进行了精准的业务定位,对职能部门的主要职责进行了规 范,对相应人员任免及职责分配进行了调整。通过一系列的调整使公司资源整合 更趋于合理,体系活动更加高效。
(3)对子公司的管控
公司通过《控股子公司管理办法》、《控股子公司财务管理办法》,规范了控 股子公司的治理结构、财务管理、经营考核和内部审计监督,确保子公司运营符 合公司的整体战略,控制经营风险,保障公司投资权益。公司通过委派控股子公 司的总经理、财务人员等,加强对子公司的管控。各控股子公司的所有重大事项 和财务资料能在规定时间内报送母公司,并不定期接受总公司的内部审计。但是 对于非全资子公司的管控需进一步加强。公司将组织财务、证券、审计等部门, 对内部控制制度进行梳理学习,包括对《控股子公司管理办法》、《控股子公司财 务管理办法》制度,根据公司实际情况进行梳理优化和修订,并监督执行。审计 部定期或者不定期对控股子公司,尤其是非全资控股子公司进行经营事项审计, 对违反公司内控管理制度的行为进行纠偏。通过内部审计,及时发现问题,提出 整改意见,并敦促改善落实。
2.发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司总体战略发 展规划、业务战略规划、战略规划项目进行审议。公司自本报告期开始推行事业
==> picture [69 x 39] intentionally omitted <==
- 3 -
部管理体制,各事业部作为利润中心,开展自主经营,明确了2018-2020 年各 事业部的发展思路、发展目标和实施重点,并在此基础上,实现公司各项业务的 协调发展,战略委员会审批通过了各事业部编制的《2018-2020 年业务战略规 划》。
公司设立独立的战略及投资部,负责建设和优化战略管理相关制度流程,组 织制定公司总体战略发展规划、指导及审核业务战略发展规划、确定战略绩效考 核目标及其规则,并跟进执行情况。通过定期对信息情报分析以及对公司经营分 析,为管理层对战略的确定和修正提供有效的依据。
本报告期,战略及投资部还修订定了《战略管理制度》,为防范战略管理方面 重大风险提供了保障。
3.人力资源管理
公司依据《劳动法》及其他相关法律法规,制定了包括员工招聘、人事调配、 员工离职、培训、薪酬福利、绩效考核在内的人力资源管理制度,对人力资源规 划、定岗定编、对人力资源的需求、引进与开发、使用与考核、奖惩与退出等进 行了规范,建立了良好的选人、用人、育人、留人机制,形成了一套适合公司实 际情况的人力资源管理体系。同时,进一步加强和改进公司人力队伍建设,重视 引进满足公司新业务、新岗位所需要的技术人才和特殊人才,不断适应公司的发 展需要。报告期内更新了《中层绩效管理制度》、《薪酬管理制度》以明确规范绩
==> picture [69 x 39] intentionally omitted <==
- 4 -
效考核工作,坚持客观公正、规范透明、绩效导向原则。为适应本年组织架构调 整,公司进行了相关人事任免和领导分工。
公司报告期内更新了《人事档案管理办法》、《奖惩管理制度》、《考勤与休假 管理规定》、《劳动合同管理办法》、《人员调配管理办法》、《员工离职管理办法》、 《员工试用与转正管理制度》、《招聘录用管理制度》、《实习生管理办法》、《社保 公积金管理办法》、《工作过失责任追究管理制度》、《操作类员工日常行为规范》 等制度,以使人力资源管理更加规范高效。
4.社会责任
高层领导率先垂范,肩负“客户增值、员工发展、企业进步”的使命。高度 重视创新及开发能力的领先性,致力于主营业务及金融支付领域的发展,不断追 求企业、股东及债权人利益最大化,实现公司长期价值最大化。公司高度重视安 全生产、员工权益的保障,实现了客户、员工与公司共同发展。公司制定并且执 行了《安全教育与培训管理制度》、《安全事故报告与调查处理制度》、《安全事故 应急救援预案》、《动火作业管理制度》、《防火安全管理制度》、《工伤事故申报与 赔付处理制度》、《进入有限空间作业安全管理制度》、《危险化学品安全管理制度》、 《消防控制室管理制度》、《消防器材管理制度》、《易燃易爆场所管理制度》等, 开发安全培训教育课程体系,通过入职培训、岗前培训、定期培训等多种形式广 泛开展安全教育,对于特种岗位,公司实行资格认证、持证上岗制度。公司视员
==> picture [69 x 39] intentionally omitted <==
- 5 -
工的身心健康为一切活动的基础,有效运行职业健康安全管理体系,建立《危险 因素识别、风险评价控制程序》、《职业病预防控制管理规定》等制度。通过现场 作业观察、工作任务分析、经验分析等系统识别职业危害因素。公司制定严于国 家标准的内控指标,制定改进计划和措施,定期为特种作业员工体检,建立员工 健康档案。
5.企业文化
企业文化是企业经营管理的灵魂,是企业核心竞争力的一个重要组成部分, 对内凝聚人心,对外展示形象。“国内一流、国际知名的金融支付信息安全产品 和应用方案提供商”是公司的愿景,“创世界名牌、建百年老店”是公司的经营 理念,“诚信、敬业、团结、创新”是公司的精神,“客户增值、员工发展、企 业进步”是公司的使命,强调创新是公司长久的发展战略。
公司定期或不定期的开展各种形式的企业文化活动,通过宣传让公司员工对 公司长期以来沉淀下来的文化有进一步的了解,强化公司内部凝聚力,将这一文 化真正融入到企业经营管理的方方面面;通过企业形象宣传、企业微信号、门户 网站等多种手段,对外发布企业信息,例如新产品参展,外部沟通,企业来访等, 向外界展示一个充满活力,诚信守约的企业形象。为更好地体现公司人文关怀温 暖,公司成立了“证通电子爱心互助基金会”,为困难员工提供及时的救助资金。 此外,公司还通过举办兴趣小组、生日会、运动会、迎新晚会、K 歌比赛、奔跑
==> picture [69 x 39] intentionally omitted <==
- 6 -
吧证通人等活动,提高公司员工归属感及凝聚力。
报告期内,为弘扬证通电子优良文化,持续营造良好的文化氛围,搭建基层 员工与高层管理者之间面对面沟通和分享的平台,每月都进行“公司月度情况通 报会”。
6.资金活动
公司制定了《资金内部控制制度》等资金管理制度,明确公司资金管理和结 算要求,规范了公司投资、筹资和资金运营活动,有效保证资金安全。
账户管理方面,公司银行账户开立、注销、使用均由财务部严格管理,审批 手续完备,资料规范完整,确保银行账户管理安全高效。融资管理方面,财务部 统一安排公司对外融资,依据公司资金需求及现有额度编制年度融资规划,并跟 踪资金计划完成情况,有效防范贷款风险。资金收付管理方面,为实现资金集中 管理,财务部搭建了资金管理系统,对公司经营收付款项实施有效管理,管控层 级严格、权责分明、授权核算程序完善。
另外,公司严格执行资金业务不相容岗位分离,通过部门及岗位的设置,建 立相互监督及制约的机制,严格执行资金收支经办与记账岗位分离,资金收支经 办与审核岗位分离,支票的保管、财务专用章和法人章的保管分离。
==> picture [69 x 39] intentionally omitted <==
- 7 -
7.采购业务
为了保证公司合理采购,满足生产经营需要,公司制定了《供应商管理程序》、 《采购管理程序》、《采购订单管理流程》等采购管理制度,明确各采购环节的职 责和审批权限。
根据公司战略发展需要,公司逐步优化采购物料交互信息平台,实现计划、 采购、供应商三者物料信息共享与快速传递,交互信息实时公布,相互监督。同 时,公司根据实际业务情况编制了《采购岗位作业指导书》,内容包括工作程序、 风险防范、异常处理、总结汇报、绩效考核等,明确各岗位工作内容,有效传承 和优化后期工作;公司已经建立一套完善的供应商引入、评价和考核制度体系, 并根据管理需要建立供应商资源池,对供应商进行严格筛选和定期评价,根据评 价结果实行供应商分类分级管理。
公司严格遵照内控制度及相关采购规定,从请购、合同签约、到货、付款等 各个环节,对采购风险进行了有效的控制。从制度及流程上规范了公司的采购行 为,合理设置采购与付款业务的部门和岗位,明确职责权限,各控制流程建立了 严格的授权审核程序。
8.资产管理
(1)存货管理
公司已制定《仓库管理暂行规定(修订)》等管理规定,明确了存货验收入
==> picture [69 x 39] intentionally omitted <==
- 8 -
库、保管、出库、审批、盘点等环节的职责权限、操作规定等内容。公司通过建 立ERP 系统等信息化系统,对存货实施有效的过程管理与监控。
- (2)固定资产管理
公司按照《固定资产管理制度》等管理要求,对资产的请购、入库、付款、 领用、保管等实物流程及账务处理流程实行岗位分离,有效控制了资产管理的关 键环节。结合实际业务特点及固定资产分类,公司设置资产管理专员从固定资产 增加、减少、出租出借、内部转移、维修、清查等环节实施全过程管控。公司建 立固定资产台帐,对资产日常管理做好记录,定期盘点,对于盘点出现的差异及 时查明原因,进行责任认定及责任追究。公司根据相关制度要求,定期对资产的 价值进行减值测试,对于不能使用、无需使用的资产通过相应核查和审批方式进 行处理。报告期内制定了固定资产请购、采购、领用、验收与入库、调拨、退库、 报废、盘点、维修、委外维修流程。
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资 产进行记录、管理,坚持采取定期盘点以及帐实核对等措施,保障公司财产安全。
9.销售业务
公司制定了各业务的销售计划,合理设置了销售相关岗位,明确了各环节的 职责和权限,并按照规定的权限和程序开展销售业务;同时,公司制定了销售管 理的相关制度,并定期分析销售过程中的薄弱环节,采取有效控制措施确保公司
==> picture [69 x 39] intentionally omitted <==
- 9 -
销售目标的实现。
10.研究与开发
根据公司战略发展要求,结合市场导向原则,公司完善了研发管理工作,全 面梳理和优化了研发策划、概念、计划、开发、验证及发布等业务流程,推广项 目管理模式,将项目管理与产品开发流程相结合,强化产品过程的测试和评审, 有效降低研发风险,保证了研发质量,提高了研发工作的效率和效益。公司已制 定了《产品认证与资质证书稽核制度》、《技术体系需求管理制度》、《技术合同管 理制度》、《研发项目合格率考核办法》、《产品证书管理制度》等。
11.工程项目
公司针对LED 相关业务制定并执行了《工程项目施工管理流程》、《工程施 工现场安全管理规范》、《亮化项目施工规范》、《工程施工管理制度》等,明确工 程项目施工管理的流程、各环节的重点管理内容和标准,保证工程项目施工的安 全、进度、技术、质量达标、成本控制,确保工程项目施工、验收的顺利完成。
12.担保业务
公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券 交易所股票上市规则》等相关规定,明确股东大会和董事会关于对外担保的审批 权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,
- 10 -
==> picture [69 x 39] intentionally omitted <==
严格控制对外担保风险。公司所有担保事项由总部统一控制并做后续管理。由于 并购产生的无法避免的担保业务,需履行必要的内部审批程序,并提请公司董事 会审议通过,特定担保事项则提交股东大会审议通过后,方予以实施。必要时对 外提供的担保要求被担保方提供反担保,以规避由担保可能给公司造成的损失。 公司根据有关法律法规及规范性文件要求,在《公司章程》中明确规定了担 保的对象、范围、程序、担保限额、禁止担保、反担保和责任追究等事项。未经 董事会或者股东大会批准,公司不得对外提供担保。
报告期内,公司未发生违规担保行为,只为子公司提供过担保,公司及下属 子公司均未向公司股东或者实际控制人及其附属企业和非关联方提供任何形式 的担保。公司目前无逾期对外担保,也无涉及诉讼的对外担保。
13.财务报告
公司实行稳健的财务政策,根据《企业会计准则》、《会计法》等规定,公司 制定了《财务管理制度》、《财务会计相关负责人管理制度》、《财务信息系统管理 制度》等管理规定,建立了有效的财务管理控制体系和授权控制体系,在财务管 理方面和会计核算方面均设置了较为合理的岗位和职责权限,不相容岗位相分离, 形成相互牵制、相互监督的有效机制。
财务部门强化成本费用的事前预测、事中控制、事后分析,综合反映经营成 果,为经营决策提供可靠的数据和信息,努力降低成本费用,提高经济效益。在
==> picture [69 x 39] intentionally omitted <==
- 11 -
日常工作中,按照财务内部控制制度进行操作,规范了公司财务收支的计划、执 行、控制、分析预测和考核工作。公司使用ERP 系统进行电算化核算,记账、 复核、结帐、报表均有专人负责,保证帐簿记录内容完整,数字准确,公司财务 部设有专门的系统管理员,负责账套的维护及安全工作,对各使用人员设置相应 的使用权限,保证了数据安全传递,为企业提供了真实、完整的会计信息,保证 了财务报告的准确、可靠。
核查发现,公司部分事项核算错误是导致业绩快报修正的主要原因。一是子 公司佳明光电在尚未完成灯具安装工程前,即将相关收入纳入业绩快报;二是因 诉讼等事项产生的预计负债估计不足;三是未按照合同规定的资金占用成本作为 折现率计算现值。业绩快报出现重大修正,信息披露不准确,不符合《上市公司 信息披露管理办法》第二条的规定。对此,公司利用事业部组织架构调整的契机, 实行事业部财务负责人制度,明晰分子公司财务负责人与事业部财务负责人的职 责,形成层级分明、职责明确的公司财务组织体系。
公司财务部加强财务会计政策及财务核算等方面培训以提高相关财务人员 的专业能力和业务水准,公司财务部会不定期对控股子公司财务业务开展巡检工 作,对于巡检过程中发现的问题,及时提供相应的业务指导,同时培养引进高素 质财务管理人员,提高公司整体财务管理能力。
在信息披露管理方面,公司制定了《公司定期报告编制和披露管理制度》和
《公司重大信息内部报告和保密制度》,并于2018 年3 月16 日第四届董事会第
==> picture [69 x 39] intentionally omitted <==
- 12 -
二十一次会议审议通过。公司今后将进一步规范、完善公司信息披露内部管理相 关制度建设、不断优化相关流程、强化核心控制点,并积极推进相关制度的落实 和执行。
14.募集资金管理
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,最大限度 地保障投资者的合法权益,公司制定了《募集资金管理办法》,对募集资金的存 放、使用、募投项目的变更、募集资金的管理和监督及信息披露做了明确规定。 公司2013年非公开发行股票的研发中心募投项目存在列支研发中心与建设无关 的费用的情况,经审计部核实,于2017 年9 月29 日将部分列支的与募投项目 无关的资金退还至公司研发中心项目募集资金专有账户。于2017 年9 月,完善 了公司募集资金内部使用的审批流程,对外地子公司为募集资金投资项目实施主 体的募集资金使用加强规范管理;于2017 年12 月组织公司董事、监事及高管 学习证监会及深圳证券交易所相关法律、法规、规则,提高公司规范使用募投项 目资金的意识。审计部对关于募集资金存放与使用情况的审计更加严谨。
15.全面预算
公司已建立了较完善的全面预算管理体系,明确了预算基本原则、预算管理 机构权责界定、预算编制、预算审批与执行流程等内容,有效规范了预算各环节
==> picture [69 x 39] intentionally omitted <==
- 13 -
管理。报告期内,公司全面预算体系涵盖了经营预算和财务预算,预算执行结果 与预算责任单位绩效挂钩,为公司管理层实现企业战略目标发挥了积极的财务管 控作用。
16.合同管理
公司根据《合同管理制度》等管理规定,进一步规范了合同签订前的资质调 查、合同评审、合同文本审核等管控程序。合同签订方面,通过资质调查,确保 合同对方当事人具备相应的法律资质和履约能力,严格合同审批,保证合同文本 内容完整,没有重大疏漏及法律风险。公司继续加强对合同章管理及使用控制, 确保合同章使用均经过授权审核。同时,公司对合同履行情况实施有效监控,及 时提示风险,确保合同全面有效履行,维护公司的合法利益。营销体系颁布的《内 销合同管理程序》,针对与国内市场客户的合作,从客户需求调研、合同拟制、 合同审核、合同履行跟踪、档案管理到合同款项的收回,制定了一系列程序规范。
17.信息与沟通
为保障信息得到正常有效地沟通,公司计划编制《信息交流与沟通控制程序》 以规范公司内部、外部信息交流的方法、渠道和有关要求,准确、及时地在公司 内部各职能、各层次间,就质量、环境、职业健康安全、信息安全、服务体系的 有效性进行信息交流、增加了解、协调行动,并有效地参与各项相关活动,以实
==> picture [69 x 39] intentionally omitted <==
- 14 -
现各体系的持续改进。
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的 沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司本着 “与客户一起成长,让证通电子在投诉中完美”的客户理念,在全国各大中城市 设立客服中心,随时为客户提供售后服务,设立了多种投诉沟通渠道,与客户进 行良性互动;对合作伙伴,倡导合作共生共赢,保持良好的合作关系。对投资者, 公司除了通过法定信息披露渠道发布公司信息外,投资者还可以通过电话、电子 邮件、访问公司网站、直接到访公司、参与公司组织的见面会等方式了解公司信 息,保证投资者及时了解公司的经营动态,通过互动加强对公司的理解和信任; 对员工,设立多条内部沟通渠道,保证沟通顺畅有效。
对内信息传递方面,公司采用内部邮箱等多种信息沟通与传递渠道,使各管 理层级、各部门层级之间信息传递迅速、顺畅,沟通及时、准确、充分,有效保 障公司内部信息沟通效率。对外信息传递方面,公司在报告期内修订了《信息披 露管理制度》、《内幕信息知情人登记制度》等,明确了信息披露事务的内容、披 露程序、管理责任及保密措施等,确保所有投资者都能公平获得及时、完整、准 确、真实的信息。
18.信息系统
公司已经制定《信息系统日常维护管理制度》、《信息系统开发变更管理制度》
==> picture [69 x 39] intentionally omitted <==
- 15 -
等管理制度,保证信息系统对各生产经营环节有效的信息支持,公司高度重视信 息化建设工作,单独设立信息管理部负责公司信息系统建设、系统维护与推广工 作,并指定专人负责计算机使用、网络使用、数据安全维护等工作,确保信息系 统安全高效地运行。
报告期内,随着公司业务的拓展,本年度信息管理部在办公协同系统做了相 应的升级和改进。
19.关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公允 市场价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评 估师对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程 序。根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司明 确划分股东大会和董事会对关联交易的审批权限。重大关联交易在经独立董事事 前认可后,方提交董事会和股东大会审议。披露关联交易时,同时披露独立董事 的意见。
公司因关联关系管理不到位,与关联企业深圳市国溢工程服务有限公司在 2014 年-2016 年度累计发生的交易总金额为557.65 万元的交易属于关联交易, 但是未就相关关联交易履行审批程序并及时披露。经审计部核实,公司于2017 年4 月26 日召开的第四届董事会第十三次(临时)会议就该关联交易事项进行
==> picture [69 x 39] intentionally omitted <==
- 16 -
补充审议确认,另因2017年度公司及全资子公司佳明光电生产经营及施工需要, 公司2017 年度与国溢工程之间发生的日常关联交易预计不超过220 万元。2017 年度实际发生交易金额为29.53 万元。审计部将定期核查关联人信息的更新情况, 定期对关联交易披露的完整性进行审计,加强监督管理。
20.内部监督
公司监事会对董事会、各董事、其他经营层高管人员的履职情形及公司运作 情况依法进行监督,履行了应有的职责。
公司在董事会下设审计委员会,审计委员会下设审计部,制定了相关的内部 审计制度,对审计部审计范围、审计程序、审计职权、职业道德等予以明确规定。 通过内部审计独立客观的监督和评价工作,对公司的内部控制制度的健全性、运 行的有效性和合规性进行审查和评价,有效减低内部控制风险,切实提高内部管 理及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
审计部通过开展常规审计、专项审计等业务,评价内部控制设计和执行的效 率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进集团内控工 作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据问题严 重程度向董事会(审计委员会)报告,并督促相关部门采取积极措施予以整改。
==> picture [69 x 39] intentionally omitted <==
- 17 -
21.风险评估
为促进公司持续、健康、稳定的发展,实现经营目标,公司根据既定的发展 策略,结合不同发展阶段和公司业务特点的要求,全面系统持续地收集相关信息, 及时有效地进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对 策略。
通过有效的风险评估过程,最大程度上识别存在于公司内外部的风险因素, 采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别 的风险进行分析和排序,确定关注重点和优先控制的风险。
四、内部控制评价程序和方法
在开展内部控制体系自我评价工作过程中,公司全面梳理了内部控制规范实 施范围内的业务流程和规章制度,查找主要业务流程、节点、控制点和风险点,编 制相应问题或者漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、 检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套 指引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
- 执行风险评估流程:与公司中高级领导层访谈收集风险信息,并进行整
理和分析,识别出公司面临的高风险领域,用于指导年度内控建设和自我评价工 作的展开,明确工作范围和工作重点;
==> picture [69 x 39] intentionally omitted <==
-
18 -
-
开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键 控制点信息。将风险管控信息与部门岗位相挂钩,明确风险管控职责,切实落实 公司各项内部控制管理要求;
-
执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对
内部控制的设计有效性进行评价,识别内部控制设计缺陷;
- 执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,
对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
- 在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发, 寻找内部控制的薄弱环节,形成《内部控制缺陷汇总表》和《内部控制缺陷整改 方案》,跟踪整改工作的执行情况,并对整改结果执行再测试,验证结果的有效 性。
评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,收集公司 内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部 控制缺陷。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法及细则的相关规
定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
==> picture [69 x 39] intentionally omitted <==
- 19 -
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
根据错报、漏报造成的偏差,将财务报告内部控制缺陷划分为重大缺陷、重
要缺陷和一般缺陷。
| 缺陷 类型 |
定义 | 认定标准 | |
|---|---|---|---|
| 定量分析 | 定性分析 | ||
| 重大 缺陷 |
指一个或者多 个控制缺陷的 组合,可能导致 企业严重偏离 控制目标 |
潜在错报金额≥ 合并财务报表 营业收入总额 的0.5% |
1. 公司内部控制环境无效; 2. 董事、监事和高级管理人员舞弊; 3. 违反国家法律法规并受到处罚; 4. 当期财务报表存在重大错报,而 内部控制运行过程中未能发现该错 报; 5. 与公司治理及日常运营相关的关 键制度或机制均缺失,导致全局性系 统性管理实效; 6. 业务流程的一般控制与关键控制 组合缺失; 7. 已经发现并报告给管理层的重大 缺陷在合理的时间内未加以改正; 8.其他可能影响报表使用者正确判 断的缺陷。 |
| 重要 缺陷 |
指一个或者多 个控制缺陷的 组合,其严重程 度和经济后果 低于重大缺陷, 但仍有可能导 致企业偏离控 制目标 |
合并财务报表 营业收入总额 的0.5%*50%≤ 潜在错报金额< 合并财务报表 营业收入总额 的0.5% |
未依照公认会计准则选择和应用会 计政策; 未建立反舞弊程序和控制措施; 对于非常规或特殊交易的账务处理 没有建立相应的控制机制,或未实施 相应的补偿性控制; 对于期末财务报告过程的控制存在 一项或者多项缺陷且不能合理保证 编制的财务报表达到真实、完整的目 |
==> picture [69 x 39] intentionally omitted <==
- 20 -
| 标; 内部控制重要缺陷或一般缺陷未得 到整改。 |
|||
|---|---|---|---|
| 一般 缺陷 |
除重大缺陷、 重要缺陷之外 的其他控制缺 陷 |
潜在错报金额< 合并财务报表 营业收入总额 的0.5%*50% |
未构成重大缺陷、重要缺陷标准的其 他内部控制缺陷 |
2.非财务报告内部控制缺陷认定标准
| 缺陷 类型 |
定义 | 认定标准 | |
|---|---|---|---|
| 定量分析 | 定性分析 | ||
| 重大 缺陷 |
指一个或者多个 控制缺陷的组 合,可能导致企 业严重偏离控制 目标 |
直接财产损失 金额≥合并财务 报表资产总额 的0.3% |
缺乏长远发展战略规划,没有切实可 行的战略目标; 公司决策程序不科学,未有效执行 “三重一大”决策程序,导致决策失 误,造成损失; 违反国家法律、法规,并受到处罚; 中高级管理人员和高级技术人员流 失严重; 重要业务缺乏制度控制或制度系统 性失效; 内部控制评价的结果特别是重大或 者重要缺陷未得到整改。 |
| 重要 缺陷 |
指一个或者多个 控制缺陷的组 合,其严重程度 和经济后果低于 重大缺陷,但仍 有可能导致企业 偏离控制目标 |
合并财务报表 资产总额的 0.1%<直接财 产损失金额<合 并财务报表资 产总额的0.3% |
战略的制定较为简单、粗略;制定的 公司总体战略目标不明确; 未有效执行“三重一大”决策程序, 导致决策失误,但尚未造成重大损 失; 违反企业内部规章,形成损失; 关键岗位业务人员流失严重; 重要业务制度或系统存在缺陷。 |
| 一般 缺陷 |
除重大缺陷、重 要缺陷之外的其 他控制缺陷 |
直接财产损失 金额≤合并财务 报表资产总额 的0.1% |
战略分析、战略制定及战略实施方面 存在其他的影响实现战略目标的缺 陷; 决策程序不规范,决策效率较低; 违反公司内部规章,但未形成损失; |
==> picture [69 x 39] intentionally omitted <==
- 21 -
一般岗位业务人员流失严重; 一般业务制度或系统存在缺陷; 一般缺陷未得到整改; 存在的其他缺陷
六、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
- 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷或重要缺陷。
七、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
- 日,不存在财务报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
- 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
==> picture [69 x 39] intentionally omitted <==
- 22 -
八、其他内部控制相关重大事项说明
公司报告期内无其他内部控制相关重大事项说明。
深圳市证通电子股份有限公司董事会
2018 年4 月23 日
==> picture [69 x 39] intentionally omitted <==
- 23 -