AI assistant
SZZT Electronics CO., LTD. — Audit Report / Information 2019
Apr 23, 2020
54251_rns_2020-04-23_213f27d9-9034-49dc-bf5a-9a24679e9e2c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
深圳市证通电子股份有限公司
证券简称:证通电子 证券代码:002197 公告编号:2020-038
深圳市证通电子股份有限公司
2019 年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假 记载、误导性陈述或重大遗漏。
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以 下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的 基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效 性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。
==> picture [61 x 28] intentionally omitted <==
1
深圳市证通电子股份有限公司
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本 规范》(以下简称基本规范)及《企业内部控制评价指引》的要求,结合企业内部 控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2019年12月31日内部控制设计与运行的有效性进行评价。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评 价范围的单位包括:深圳市证通电子股份有限公司及其15家孙子公司。
纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的 100.00%,营业收入合计占公司本年度合并财务报表营业收入总额的100.00%。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社 会责任、企业文化、资金活动、采购业务、销售业务、研究与开发、资产管理、 工程项目、担保业务、财务报告、募集资金管理、全面预算、合同管理、信息与 沟通、信息系统、关联交易、内部监督、风险评估等。上述纳入评价范围的单位、 业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
同时通过风险检查、内部审计等方式对公司内部控制的设计及运行的效率、 效果进行独立评价,具体评价结果阐述如下:
1、组织架构
- (1)治理结构
公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》
==> picture [61 x 28] intentionally omitted <==
2
深圳市证通电子股份有限公司
等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会 下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人 治理结构,形成了科学的决策机制、执行机制和监督机制。
公司制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、 《总裁工作细则》等规章制度,并按照决策机构、执行机构和监督机构相互独立、 权责明确、相互制衡的原则,明确公司股东大会、董事会、监事会、高管的职责 权限和工作程序等,确保决策、执行和监督相互分离,相互制衡,保障了公司持 续、稳健地发展。
(2)机构设置和权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权 利与责任落实到各责任单位。董事会负责建立健全内部控制和有效实施。董事会 下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实 施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对 董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常 运行。
公司按照业务运营特点以及管理需要,进行了资源整合和专业细分,确立组 织架构为“三大业务板块、四大事业部”的经营格局。三大业务板块包括金融电 子业务板块、IDC及云计算业务板块、LED照明业务板块;四大事业部包括自助 科技事业部、安全支付事业部、IDC及云计算事业部、光电事业部。该组织架构 使得经营主业更加突出,公司资源整合更趋于合理,体系活动更加高效。
(3)对子公司的管控
公司制定了《控股子公司管理办法》和《控股子公司财务管理办法》,规范 了控股子公司的治理结构、财务管理、经营考核和内部审计监督,确保子公司运 营符合公司的整体战略规划,控制经营风险,保障公司投资权益。公司通过委派 控股子公司的总经理、财务人员等,加强对子公司的管控。各控股子公司的所有 重大事项和财务资料能在规定时间内报送公司,并不定期接受公司的内部审计。 审计部定期或者不定期对控股子公司,尤其是非全资控股子公司进行经营事项审
==> picture [61 x 28] intentionally omitted <==
3
深圳市证通电子股份有限公司
计,对违反公司内控管理制度的行为进行纠偏。通过内部审计,及时发现问题, 提出整改意见,并敦促改善落实。
2、发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司总体战略发 展规划、业务战略规划进行审议。报告期内,公司按照 “聚焦主业、控制风险、 稳健经营、提升效益、构建能力”的经营指导思想开展了一系列工作,主动对一 些风险较高、收款周期较长、附加值不高的业务做了收缩,从长期看,业务更聚 焦,也更稳健。
公司设立独立的战略投资部,负责建设和优化战略管理相关制度流程,于报 告期内制定事业部生产体系改革总体方案,推动生产体系改革。战略投资部组织 制定公司总体战略发展规划、指导及审核业务战略发展规划、确定战略绩效考核 目标及其规则,并跟进执行情况。
公司“IDC+生态”战略稳步推进,IDC云计算业务布局不断完善,积蓄了公 司长续发展的源动力;自助终端业务依托“产品+方案”的模式,致力于为客户 提供“硬件产品+软件平台+服务运维”为一体的综合解决方案;安全支付业务 通过发挥“云+网+端+行业应用及服务”的综合解决方案能力,不断丰富产品品 类及完善相应的软件支撑平台,加快推进产品的海内外认证,夯实业务发展基础; LED照明业务规模稳定保持在合理区间,有效支撑了业务优化升级。
3、人力资源管理
公司依据《劳动法》及其他相关法律法规,制定了包括员工招聘、人事调配、 员工离职、培训、薪酬福利、绩效考核在内的人力资源管理制度,对人力资源规 划、定岗定编、引进与培训、使用与考核、奖惩与退出等进行了规范,建立了良 好的选人、用人、育人、留人机制,形成了一套适合公司实际情况的人力资源管 理体系。同时,进一步加强和改进公司人力队伍建设,重视引进满足公司新业务、 新岗位所需要的技术人才和特殊人才,以适应公司的发展需要。根据《薪酬管理 制度》、《中基层绩效管理制度》和《高管绩效管理制度》,明确规范绩效考核工 作,坚持客观公正、规范透明、绩效导向原则。2019年度,公司按照“风险可控、
==> picture [61 x 28] intentionally omitted <==
4
深圳市证通电子股份有限公司
高效集约”的原则,对公司人员配备和管理人员调配进行了整体的规划调整,人 均效率不断提升。
4、社会责任
高层领导率先垂范,肩负“客户增值、员工发展、企业进步”的使命。高度 重视创新及开发能力的领先性,致力于主营业务的发展,不断追求企业、股东利 益最大化,实现公司长期价值最大化。公司高度重视安全生产、员工权益的保障, 实现了客户、员工与公司共同发展。公司制定了《安全教育与培训管理制度》、 《安全事故报告与调查处理制度》、《安全事故应急救援预案》、《动火作业管理制 度》、《防火安全管理制度》、《工伤事故申报与赔付处理制度》、《进入有限空间作 业安全管理制度》、《危险化学品安全管理制度》、《消防控制室管理制度》、《消防 器材管理制度》、《易燃易爆场所管理制度》、《危险因素识别、风险评价控制程序》 和《职业病预防控制管理规定》等与安生生产相关的制度,并开发安全培训教育 课程体系,通过入职培训、岗前培训、定期培训等多种形势广泛开展安全教育, 对于特种岗位,公司实行资格认证、持证上岗制度。公司视员工的身心健康为一 切活动的基础,建立职业健康安全管理体系通过现场作业观察、工作任务分析、 经验分析等系统识别职业危害因素。公司制定严于国家标准的内控指标,制定改 进计划和措施,定期为特种作业员工体检,建立员工健康档案。
5、企业文化
企业文化是企业经营管理的灵魂,是企业核心竞争力的一个重要组成部分, 对内凝聚人心,对外展示形象。“创世界名牌、建百年老店”是公司的经营理念, “诚信、敬业、团结、创新”是公司的精神,“客户增值、员工发展、企业进步” 是公司的使命,强调创新是公司长久的发展战略。
公司定期或不定期的开展各种形式的企业文化活动,通过宣传让公司员工对 公司长期以来沉淀下来的文化有进一步的了解,强化公司内部凝聚力,将这一文 化真正融入到企业经营管理的方方面面;通过企业形象宣传、企业微信号、门户 网站等多种手段,对外发布企业信息,例如新产品参展,外部沟通,企业来访等, 向外界展示一个充满活力,诚信守约的企业形象。为更好地体现公司人文关怀温 暖,公司成立了“证通电子爱心互助基金会”,为困难员工提供及时的救助资金。
==> picture [61 x 28] intentionally omitted <==
5
深圳市证通电子股份有限公司
报告期内将公司本部原有的员工关怀福利方案延伸至了IDC事业部下的子公司。 此外,公司组建兴趣小组,举办生日会、运动会,提供基础的运动器材,开放近 千册图书的阅览室供员工读书和学习,支持员工自我增值、强健体魄,丰富员工 业余文化生活,提高公司员工归属感及凝聚力。
6、资金活动
公司制定了《资金内部控制制度》等资金管理制度,明确公司资金管理和结 算要求,规范公司投资、筹资和资金运营活动,有效保证资金安全。
账户管理方面,公司银行账户开立、注销、使用均由财务部严格管理,审批 手续完备,资料规范完整,确保银行账户管理安全高效。融资管理方面,财务部 依据公司资金需求及现有授信额度编制年度融资计划,按计划向金融机构提取资 金。资金收付管理方面,为实现资金集中管理,财务部搭建了资金管理系统,对 公司经营收付款项实施有效管理,管控层级严格、权责分明、授权核算程序完善。 公司重点围绕“经营业绩、销售回款、资金效益、风险管控、能力建设、机制完 善、高效沟通、经验传承”等八个方面开展工作,做好业绩保障工作。
另外,公司严格执行资金业务不相容岗位分离,通过部门及岗位的设置,建 立相互监督及制约的机制,严格执行资金收支经办与记账岗位分离,资金收支经 办与审核岗位分离,支票的保管、财务专用章和法人章的保管分离。
7、采购业务
为了保证公司采购能满足生产经营需要,公司制定了《供应商管理程序》、 《采购管理程序》、《采购订单管理流程》、《采购招标竞争管理规范》等采购管理 制度,明确各采购环节的职责和审批权限。
公司严格遵照内控制度及相关采购规定,从请购、合同签约、到货、付款等 各个环节,对采购风险进行了有效的控制。从制度及流程上规范了公司的采购行 为,合理设置采购与付款业务的部门和岗位,明确职责权限,各控制流程建立了 严格的授权审核程序。
根据公司战略发展需要,公司逐步优化采购物料交互信息平台,实现计划、 采购、供应商三者物料信息共享与快速传递,交互信息实时公布,相互监督。同
==> picture [61 x 28] intentionally omitted <==
6
深圳市证通电子股份有限公司
时,公司根据实际业务情况编制了《采购岗位作业指导书》,内容包括工作程序、 风险防范、异常处理、总结汇报、绩效考核等,明确各岗位工作内容,有效传承 和优化后期工作。公司已经建立一套完善的供应商引入、评价和考核制度体系, 并根据管理需要建立供应商资源池,对供应商进行严格筛选和定期评价,根据评 价结果实行供应商分类分级管理。公司与物料、服务供货商或工程承包商签订协 议时,要求合作方签署《廉洁合作承诺书》,以维护公司形象与利益。
8、销售业务
公司制定了各业务的销售计划,合理设置了销售相关岗位,明确了各环节的 职责和权限,并按照规定的权限和程序开展销售业务;同时,公司制定了销售管 理的相关制度,并定期分析销售过程中的薄弱环节,采取有效控制措施确保公司 销售目标的实现。
公司已制定了比较可行的销售政策,对客户信用标准和条件、收款方式以及 涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行账款回款 责任制,将收款责任落实到销售部门,并将销售货款回收率列作主要考核指标之 一。公司非常注重应收账款风险的控制,紧抓回款管理等控制措施,确保企业销 售及收款目标的实现。定期监控重点大额应收账款,分析应收账款账龄、逾期情 况,减少坏账损失的发生,促进公司销售业务稳定增长。公司在销售和收款的控 制方面没有重大缺陷。
9、研究与开发
根据公司战略发展要求,金融电子板块结合市场导向原则,完善了研发管理 工作,致力于综合解决方案的研发与成果输出,于报告期内完成多项适应市场需 求的研究开发项目;IDC云计算业务方面,基于公司高等级的大数据云计算中心, 以“IDC+生态”为战略,以数据为核心驱动,依托云计算和大数据智能的核心 技术和研发团队,积累云计算和大数据智能等领域的关键技术,垂直布局云服务 产业链,提供云主机、云存储、云安全、云灾备等基础设施服务,建立了从IDC 运营、云计算资源池、大数据处理分析挖掘到新一代人工智能的全栈自主研发能 力,助力城市及产业数字化升级。公司已制定了《产品认证与资质证书稽核制度》、 《技术体系需求管理制度》、《技术合同管理制度》、《研发项目合格率考核办法》、
==> picture [61 x 28] intentionally omitted <==
7
深圳市证通电子股份有限公司
《产品证书管理制度》等制度保障研发工作的有序进行。
10、资产管理
(1)存货管理
公司已制定《仓库管理暂行规定(修订)》等管理规定,明确了存货验收入库、 保管、出库、审批、盘点等环节的职责权限、操作规定等内容。公司通过建立 ERP系统等信息化系统,对存货实施有效的过程管理与监控。公司采取了职责分 工、实物定期盘点、财产记录、账实核对、财产保险等措施,能够较有效地防止 各种实物资产的毁损和重大流失。公司进行定期和不定期存货盘点,在盘点过程 中核对资产的账实情况,并对盘点中发现的问题及时进行处理。公司在存货管理 方面没有重大缺陷。
(2)固定资产管理
公司按照《固定资产管理制度》等管理要求,对资产的请购、入库、付款、 领用、保管等实物流程及账务处理流程实行岗位分离,有效控制了资产管理的关 键环节。结合实际业务特点及固定资产分类,公司设置资产管理专员从固定资产 增加、减少、出租出借、内部转移、维修、清查等环节实施全过程管控。公司建 立固定资产台账,对资产日常管理做好记录,定期盘点,对于盘点出现的差异及 时查明原因,进行责任认定及责任追究。公司制定了固定资产请购、采购、领用、 验收与入库、调拨、退库、报废、盘点、维修、委外维修流程。公司建立了财产 日常管理制度和定期清查制度,通过设立台账对各项实物资产进行记录、管理, 采取定期盘点及账实核对等措施,保障公司财产安全。
11、工程项目
公司针对LED照明相关业务制定《工程项目施工管理流程》、《工程施工现场 安全管理规范》、《亮化项目施工规范》、《工程施工管理制度》等制度,明确工程 项目施工管理的流程、各环节的重点管理内容和标准,保证工程项目施工的安全、 进度、技术、质量达标、成本控制,确保工程项目施工、验收的顺利完成。
12、担保业务
==> picture [61 x 28] intentionally omitted <==
8
深圳市证通电子股份有限公司
公司严格按照证监会《关于规范上市公司对外担保行为的通知》、《深圳证券 交易所股票上市规则》等相关规定,明确股东大会和董事会关于对外担保的审批 权限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务, 严格控制对外担保风险。公司所有担保事项由财务部统一控制并做后续管理,根 据《公司章程》及有关法律法规的相关规定履行审议程序并开展担保业务。必要 时对外提供的担保要求被担保方提供反担保,以规避由担保可能给公司造成的损 失。
公司根据有关法律法规及规范性文件要求,在《公司章程》中明确规定了担 保的对象、范围、程序、担保限额、禁止担保、反担保和责任追究等事项。未经 董事会或者股东大会批准,公司不得对外提供担保。
报告期内,公司未发生违规担保行为,公司及下属子公司均未向公司股东或 者实际控制人及其附属企业和非关联方提供任何形式的担保。公司目前无逾期对 外担保,也无涉及诉讼的对外担保。
13、财务报告
公司实行稳健的财务政策,根据《企业会计准则》、《会计法》等规定,公司 制定了《财务管理制度》、《财务会计相关负责人管理制度》、《财务信息系统管理 制度》等制度,建立了有效的财务管理控制体系和授权控制体系。具体运作方面, 财务部制定了《财务管理程序》,在财务管理方面和会计核算方面均设置了较为 合理的岗位和职责权限,不相容岗位相分离,形成相互牵制、相互监督的有效机 制。
财务部门强化成本费用的事前预测、事中控制、事后分析,综合反映经营成 果,为经营决策提供可靠的数据和信息,努力降低成本费用,提高经济效益。在 日常工作中,财务部按照相关制度的规定,规范公司财务收支的计划、执行、控 制、分析预测和考核工作。公司使用ERP系统进行电算化核算,记账、复核、结 账、报表均有专人负责。公司财务部设有专门的系统管理员,负责账套的维护及 安全工作,对各使用人员设置相应的使用权限,保证了数据安全传递。
各事业部根据《证通电子股份有限公司财务制度》及事业部财务管理细则进
==> picture [61 x 28] intentionally omitted <==
9
深圳市证通电子股份有限公司
行报表编制、分析、上报,并为经济决策提供依据。
14、募集资金管理
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,最大限度 地保障投资者的合法权益,公司制定了《募集资金管理办法》,对募集资金的存 放、使用、募投项目的变更、募集资金的管理和监督及信息披露做了明确规定。 公司依据前述制度,对募集资金进行专户存放管理,并与子公司、保荐机构和开 户银行签订《募集资金三方/四方监管协议》,规范了募集资金的管理和使用,及 时掌握募集资金专用账户的资金动态及账户清理工作,保护公众投资者的利益。 同时,公司组织董事、监事及高管学习中国证券监督管理委员会及深圳证券交易 所相关法律、法规、规则,提高公司规范使用募投项目资金的意识。公司审计部 对关于募集资金存放与使用情况的审计更加严谨。
15、全面预算
公司已建立了较完善的全面预算管理体系,明确了预算基本原则、预算管理 机构权责界定、预算编制、预算审批与执行流程等内容。报告期内,公司全面预 算体系涵盖了经营预算和财务预算,预算执行结果与预算责任单位绩效挂钩,为 公司管理层实现企业战略目标发挥了积极的财务管控作用。
报告期初制定的全面预算在报告期末进行了逐项对标,逐项检讨,除了为落 实全年业绩目标绩效考核提供依据外,还进行了纵向及横向比较,得出了业绩影 响因子数据,有助于科学制定经营目标和决策。
16、合同管理
公司根据《合同管理制度》等管理规定,进一步规范了合同签订前的资质调 查、合同评审、合同文本审核等管控程序。合同签订方面,通过资质调查,确保 合同对方当事人具备相应的法律资质和履约能力,严格合同审批,保证合同文本 内容完整,没有重大疏漏及法律风险。公司继续加强对合同章管理及使用控制, 确保合同章使用均经过授权审核。同时,公司对合同履行情况实施有效监控,及 时提示风险,确保合同全面有效履行,维护公司的合法利益。
17、信息与沟通
==> picture [61 x 28] intentionally omitted <==
10
深圳市证通电子股份有限公司
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的 沟通渠道,在完善沟通的同时发挥了对公司管理的监督作用。对客户,公司本着 “与客户一起成长,让证通电子在投诉中完美”的客户理念,在全国各大中城市 设立客服中心,随时为客户提供售后服务,设立了多种投诉沟通渠道,与客户进 行良性互动;对合作伙伴,倡导合作共生共赢,保持良好的合作关系;对投资者, 公司除了通过法定信息披露渠道发布公司信息外,投资者还可以通过电话、电子 邮件、访问公司网站、机构调研等方式了解公司信息,保证投资者及时了解公司 的经营动态,通过互动加强对公司的理解和信任;对员工,设立多条内部沟通渠 道,保证沟通顺畅有效。
为进一步规范公司的信息披露行为,确保公司对外信息披露的真实性、准确 性、完整性与及时性,保护公司、投资者、债权人及其他利益相关者的合法权益, 公司建立了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《定 期报告编制和披露管理制度》、《重大信息内部报告金和保密制度》等,明确了信 息披露事务的内容、披露程序、管理责任及保密措施等,确保所有投资者都能公 平获得及时、完整、准确、真实的信息。
18、信息系统
公司根据《内部控制手册》中信息系统开发及信息系统运行、维护、安全管 理的相关控制措施对信息系统进行控制,保证信息系统对各生产经营环节有效的 信息支持。公司高度重视信息化建设,单独设立信息管理部负责公司信息系统建 设、系统维护与推广工作,并指定专人负责计算机使用、网络使用、数据安全维 护等工作,确保信息系统安全高效地运行。报告期内公司在整个集团范围内上线 钉钉智能移动办公平台,通过系统化的解决方案,全方位提升企业沟通和协同效 率,同时业务流程更加透明、合理、高效,有助于降低舞弊风险。
随着公司业务的拓展,报告期内信息管理部对办公协同系统持续进行相应的 升级和改进。此外,信息管理部还连同用友相关专家开展对U9系统升级及深化 应用工作。新U9系统上线满一年,运行正常。
19、关联交易
==> picture [61 x 28] intentionally omitted <==
11
深圳市证通电子股份有限公司
根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司明 确划分股东大会和董事会对关联交易的审批权限,重大关联交易在经独立董事事 前认可后,方提交董事会和股东大会审议。披露关联交易时,同时披露独立董事 的意见。
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公允 价格定价,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评估师 对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程序。 20、内部监督
公司监事会对董事会、各董事、其他经营层高管人员的履职情形及公司运作 情况依法进行监督,履行了应有的职责。
公司在董事会下设审计委员会,审计委员会下设审计部,制定了相关的内部 审计制度,对审计部审计范围、审计程序、审计职权、职业道德等予以明确规定。 通过内部审计独立客观的监督和评价工作,对公司的内部控制制度的健全性、运 行的有效性和合规性进行审查和评价,有效减低内部控制风险,切实提高内部管 理及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
审计部通过开展常规审计、专项审计,对公司内部控制设计和运行的有效性 进行测试,评价其有效性,促进集团内控工作质量的持续改善与提高。对在审计 或调查中发现的内部控制缺陷,依据问题严重程度向审计委员会报告,并督促相 关部门采取积极措施予以整改。
21、风险评估
为促进公司持续、健康、稳定的发展,实现公司的经营目标,公司根据既定 的发展策略,结合不同发展阶段和公司业务特点的要求,风控管理层系统持续地 收集相关信息,及时有效地进行风险评估,动态进行风险识别和风险分析,为公 司各项业务的开展履行风险把控职责;审计部通过开展常规或专项审计对存在风 险的业务和内部控制活动提出审计风险提示,相应调整风险应对策略。
通过有效的风险评估,最大程度上识别存在于公司内外部的风险因素,采用 定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风
==> picture [61 x 28] intentionally omitted <==
12
深圳市证通电子股份有限公司
险进行分析和排序,确定关注重点和优先控制的风险。
四、内部控制评价程序和方法
在开展内部控制体系自我评价工作过程中,公司全面梳理了内部控制规范实 施范围内的业务流程和规章制度,查找主要业务流程、节点、控制点和风险点,编 制相应问题或者漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、 检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套 指引及公司内部控制评价办法规定的程序执行,具体包括以下几个方面:
1、执行风险评估流程:与公司中高级领导层访谈收集风险信息,并进行整 理和分析,识别出公司面临的高风险领域,用于指导年度内控建设和自我评价工 作的展开,明确工作范围和工作重点;
2、开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键 控制点信息。将风险管控信息与部门岗位相挂钩,明确风险管控职责,切实落实 公司各项内部控制管理要求;
3、执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对 内部控制的设计有效性进行评价,识别内部控制设计缺陷;
-
4、执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,
-
对内部控制的执行有效性进行评价,发现内部控制执行缺陷;
5、在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发, 寻找内部控制的薄弱环节,形成《内部控制缺陷汇总表》和《内部控制缺陷整改 方案》,跟踪整改工作的执行情况,并对整改结果执行再测试,验证结果的有效 性。
评价过程中,我们采用了个别访谈、穿行测试和抽样等适当方法,收集公司 内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部 控制缺陷。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法及细则的相关规
==> picture [61 x 28] intentionally omitted <==
13
深圳市证通电子股份有限公司
定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
根据错报、漏报造成的偏差,将财务报告内部控制缺陷划分为重大缺陷、重 要缺陷和一般缺陷。
| 缺陷类 型 |
定义 | 认定标准 | 认定标准 |
|---|---|---|---|
| 定量分析 | 定性分析 | ||
| 重大缺 陷 |
指一个或者 多个控制缺 陷的组合,可 能导致企业 严重偏离控 制目标 |
潜在错报金额≥ 合并财务报表营 业收入总额的 0.5% |
1、公司内部控制环境无效; 2、董事、监事和高级管理人员舞弊; 3、违反国家法律法规并受到处罚; 4、当期财务报表存在重大错报,而内部控 制运行过程中未能发现该错报; 5、与公司治理及日常运营相关的关键制度 或机制均缺失,导致全局性系统性管理实 效; 6、业务流程的一般控制与关键控制组合缺 失; 7、已经发现并报告给管理层的重大缺陷在 合理的时间内未加以改正; 8、其他可能影响报表使用者正确判断的缺 陷。 |
| 重要缺 陷 |
指一个或者 多个控制缺 陷的组合,其 严重程度和 经济后果低 于重大缺陷, 但仍有可能 导致企业偏 离控制目标 |
合并财务报表营 业收入总额的 0.5%*50%≤潜 在错报金额<合 并财务报表营业 收入总额的 0.5% |
1、未依照公认会计准则选择和应用会计政 策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有 建立相应的控制机制,或未实施相应的补 偿性控制; 4、对于期末财务报告过程的控制存在一项 或者多项缺陷且不能合理保证编制的财务 报表达到真实、完整的目标; 5、内部控制重要缺陷或一般缺陷未得到整 改。 |
| 一般缺 陷 |
除重大缺陷、 重要缺陷之 外的其他控 |
潜在错报金额< 合并财务报表营 业收入总额的 |
未构成重大缺陷、重要缺陷标准的其他内 部控制缺陷 |
==> picture [61 x 28] intentionally omitted <==
14
深圳市证通电子股份有限公司
| 缺陷类 型 |
定义 | 认定标准 | |
|---|---|---|---|
| 定量分析 | 定性分析 | ||
| 制缺陷 | 0.5%*50% |
2、非财务报告内部控制缺陷认定标准
| 缺陷类 型 |
定义 | 认定标准 | |
|---|---|---|---|
| 定量分析 | 定性分析 | ||
| 重大缺 陷 |
指一个或者多 个控制缺陷的 组合,可能导致 企业严重偏离 控制目标 |
直接财产损失 金额≥合并财 务报表资产总 额的0.3% |
1、缺乏长远发展战略规划,没有切实可行 的战略目标; 2、公司决策程序不科学,未有效执行“三 重一大”决策程序,导致决策失误,造成 损失; 3、违反国家法律、法规,并受到处罚; 4、中高级管理人员和高级技术人员流失严 重; 5、重要业务缺乏制度控制或制度系统性失 效; 6、内部控制评价的结果特别是重大或者重 要缺陷未得到整改。 |
| 重要缺 陷 |
指一个或者多 个控制缺陷的 组合,其严重程 度和经济后果 低于重大缺陷, 但仍有可能导 致企业偏离控 制目标 |
合并财务报表 资产总额的 0.1%<直接财 产损失金额< 合并财务报表 资产总额的 0.3% |
1、战略的制定较为简单、粗略;制定的公 司总体战略目标不明确; 2、未有效执行“三重一大”决策程序,导 致决策失误,但尚未造成重大损失; 3、违反企业内部规章,形成损失; 4、关键岗位业务人员流失严重; 5、重要业务制度或系统存在缺陷。 |
| 一般缺 陷 |
除重大缺陷、重 要缺陷之外的 其他控制缺陷 |
直接财产损失 金额≤合并财 务报表资产总 额的0.1% |
1、战略分析、战略制定及战略实施方面存 在其他的影响实现战略目标的缺陷; 2、决策程序不规范,决策效率较低; 3、违反公司内部规章,但未形成损失; 4、一般岗位业务人员流失严重; 5、一般业务制度或系统存在缺陷; 6、一般缺陷未得到整改; 7、存在的其他缺陷。 |
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
==> picture [61 x 28] intentionally omitted <==
15
深圳市证通电子股份有限公司
内部控制重大缺陷或重要缺陷。
- 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷或重要缺陷。
七、其他内部控制相关重大事项说明
公司报告期内无其他内部控制相关重大事项说明。
特此公告!
深圳市证通电子股份有限公司董事会
二○二○年四月二十四日
==> picture [61 x 28] intentionally omitted <==
16