AI assistant
Wencan Group Co.,Ltd. — Audit Report / Information 2018
Nov 7, 2018
57617_rns_2018-11-07_62e8a16f-896b-4424-8f01-5b0dd774475d.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
广东文灿压铸股份有限公司
内部控制评价报告
广东文灿压铸股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简 称"公司")2018 年9 月30 日内部控制的有效性进行了自我评价。
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或 重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与 实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关 信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固 有局限性,故仅能对达到上述目标提供合理保证。
二、 内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳 入评价范围的高风险领域和单位进行评价。内部审计机构制订了详细的内部控制 自我评价工作方案及实施计划,围绕内部环境、风险评估、控制活动、信息与沟 通及内部监督要素,对纳入评价范围的内部控制设计及运行情况进行全面评价。
三、 内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部 控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简 称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常 监督和专项监督的基础上,对公司截至2018 年9 月30 日内部控制的设计与运行 的有效性进行评价。
四、 内部控制评价的范围
公司本次评价的范围涵盖广东文灿压铸股份有限公司本部及下属重要业务 单位,公司在实体范围确定过程中综合考虑了以下因素:
1、各单体财务指标的重要性:以截至2018 年9 月30 日的财务数据为基准,
1 / 9
首选指标为单体销售收入占合并销售收入的比例。
2、公司整体主营业务类型的全面性,以涵盖公司目前所有业务范围。
因此,本次评价范围的单位为广东文灿压铸股份有限公司、广东文灿模具有 限公司、天津雄邦压铸有限公司、雄邦压铸(南通)有限公司、江苏文灿压铸有 限公司、杰智实业有限公司。
本次评价涵盖公司各个重要流程和高风险业务领域,包括组织架构、发展战 略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业 务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同 管理、内部信息传递、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗 漏。
公司对未纳入评价范围的其他单位和业务也作了一般了解,我们认为其他单 位和业务已得到控制,并且对财务报告及相关信息不构成重大影响。
五、 内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规 定的程序执行,在分析经营管理过程中的高风险领域和重要业务事项后,制定评 价工作方案,确定检查评价方法,并严格执行。
内部控制评价程序主要包括:
(一)准备阶段
公司内部审计机构负责内部控制评价的具体组织实施工作,并制定详细的内 部控制自我评价工作方案及实施计划,明确了评价范围、工作任务、人员组织、 进度安排等相关内容。
在实施评价前,公司对评价过程中涉及的重要事项进行了明确要求,如各业 务流程需重点关注的问题、评价工作流程、评价方法、工作底稿填写要求、缺陷 认定标准、评价人员的权利与责任等内容。
(二)实施阶段
内部审计机构充分了解评价范围的基本情况后,确定了检查重点,相关评价 人员综合运用个别访谈,实地查验,抽样和比较分析等评价方法对内部控制设计 与运行的有效性进行了现场检查测试。
(三)根据评价结果编制评价报告阶段
内部审计机构根据评价结果,对现场初步认定的内部控制缺陷进行复核,对
2 / 9
缺陷的成因、表现形式及风险程度进行了定性综合分析,按照对控制目标的影响 程度判断缺陷等级。
内部审计机构以评价结果和认定的内部控制自我评价报告,经公司董事会审 计委员会审核、董事会审议后对外披露。
六、 内部控制总体情况
(一) 内部环境
1、公司治理结构
(1)股东与股东大会
股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的内 部监督机构,董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名 委员会;董事会秘书负责董事会的日常事务,监事会对公司股东大会负责;总经 理负责公司的日常经营活动,执行董事会的决议。
公司能够严格按照《股东大会议事规则》的要求召开股东大会,确保股东享 有平等权利,行使股东的表决权。
(2)董事和董事会
公司严格按照《公司章程》规定的程序选举董事,公司董事会的人数和人员 构成符合法律、法规的要求。公司建立了《董事会议事规则》,全体董事能够以 认真负责的态度出席董事会,学习掌握和认真执行有关法律法规,充分认识和履 行作为董事的权利、义务和责任。
本公司已经按照中国证监会2001 年8 月16 日颁布的证监发【2001】102 号 文《关于在上市公司建立独立董事制度的指导意见》的精神建立了独立董事制度。 董事会建立了战略、提名、薪酬与考核、审计四个专门委员会,提高董事会运作 效率。董事会7 名董事中有3 名独立董事。董事长担任战略委员会的主任委员, 独立董事分别担任提名、薪酬与考核、审计专门委员会的主任委员,涉及的专门 事项首先要经过专门委员会通过然后才能提交董事会议审议,以利于独立董事更 好地发挥作用。
(3)监事和监事会
公司监事会的人数与人员构成符合法律、法规的要求,公司建立了《监事会 议事规则》,监事能够认真履行自己的职责,向股东大会负责,对公司财务及公 司董事、总经理和其他高级管理人员履行职责的合法性进行监督、检查。
3 / 9
2、 机构设置及权责分配
公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置了证券部、 审计部、营销部、财务部、管理部、品管部、开发部、技术部、制造部、采购部 等职能部门。公司的各个职能部门以及公司下属的全资子公司能够按照公司制定 的管理制度,在管理层的领导下高效运作。公司已形成了与其实际情况相适应的、 有效的经营运作模式,组织机构分工明确、职能健全清晰,各个职能部门能够相 互制约、相互监督。
公司明确规定了各部门的主要职责,制定了各项业务的操作规程,各业务人 员在授权范围内进行工作,各项业务遵照公司制定的操作规程运行,确保了权力 与责任落实到位。
组织结构框架:
==> picture [397 x 213] intentionally omitted <==
3、人力资源
以人为本,是公司的核心价值观和用人之道。公司人才观:“德才兼备者优 先用、有德欠才者培养用、无德有才者拒绝用”。公司致力培养员工达到“自立、 和家、利群、敬业、泽物”的境界。现拥有一批德才兼备的优秀员工,是公司长 期发展强有力的保障。
公司认识到人力资源管理成功与否直接关系到内部控制的实施效果。为此, 公司结合实际情况建立了一套由招聘、培训、考核、奖惩组成的人力资源管理程 序;制订了员工招聘、录用、培训、绩效考核、考勤、薪酬福利、员工激励、离
4 / 9
职面谈、员工满意度调查与管理、员工关系、员工手册、员工提案建议等一系列 人力资源管理制度;构筑权、责、利三维模式的人力资源管理体系。该体系明确 了各岗位员工的岗位任职条件、胜任能力、评价标准及培训措施,规范了高级管 理人员的岗位职责和行为准则,加强了对高级管理人员的监督及管理。最后,依 据培训管理大纲,对各层级人员进行针对性的内训或外训,进一步提高各层级人 员的综合素质,确保内部控制的有效实施。
公司重才,培才,用材,重视员工技能与晋升。
技能方面:开展各岗位员工职业生涯规划,使每位员工清楚自身的定位和发 展方向。聘请高校教授、专家及顾问公司驻厂指导及给员工国外的参展及考察机 会。
晋升方面:通过价值评价体系、绩效考评机制等透明的晋升制度,始终坚持 以内部竞争上岗与外部招聘结合方式选拔人才,形成一种“能者上,劣者下”的 晋升机制,以此达到长、中、短期人才梯队建设,为公司的长足发展保驾护航!
4、企业文化
公司精神:同心同德、群策群力;
公司发展宗旨:以员工为根本、以技术为先导、以质量为保证、以管理为基 础;
公司发展目标:建设中国优秀压铸企业;
公司核心价值观:以人为本;
公司人才观:德才兼备者优先用、有德欠才者培养用、无德有才者不用; 公司经营理念:诚信为本、追求卓越;
企业文化是公司生命力的表现,公司倡导以人为本的核心理念,强调团队协 作,激励创新,通过建立共同的价值观念、行为准则和服务理念,把员工凝聚在 企业周围,使员工具有使命感和责任感,自觉地把自己的智慧和力量汇聚到企业 的整体目标上,把个人的行为统一于企业行为的共同方向上,从而凝结成推动企 业发展的巨大动力,全面提升了员工队伍的凝聚力和战斗力。
(二) 风险评估
在公司内部控制体系规范工作中,公司通过识别关键风险点,风险发生的可
5 / 9
能性及其影响程度等,识别并分析存在的风险,确定需重点关注及优先控制的关 键风险。
公司根据各业务流程的重大风险确定了相应的控制目标及控制活动,并识别 其中的关键控制活动,编制形成风险控制矩阵,用于管理或减轻公司面临的风险。 通过内部控制流程的梳理和评估,建立了从战略出发,以风险为导向的符合基本 规范要求的内部控制体系。
公司通过年终总结、定期预算审核、每月经营分析、绩效考核等措施持续 对风险进行评估,及时发现和防范风险并制定对应的控制措施。 (三) 控制活动
1、建立了内部控制制度规范体系
为了保证经营活动的合规有效进行、保证各项资产的安全,保证财务报告及 相关信息的真实、合法与完整,本公司建立了较为健全有效的内部控制制度体系。 主要包括:
(1)制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独 立董事工作制度》、《监事会议事规则》、《董事会审计委员会实施细则》、《董事会 提名委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《董事会战略委员 会实施细则》、《关联交易管理制度》、《累积投票制实施细则》、《特定对象接待和 推广制度》、《对外投资管理办法》、《对外担保管理办法》、《总经理工作细则》、 《董事会秘书工作细则》、《投资者关系管理制度》、《信息披露事务管理制度》、 《子公司、分公司管理制度》、《内部控制管理制度》、《内部审计管理制度》、《预 防舞弊制度》、《利润分配管理制度》、《承诺管理制度》、《财务负责人管理制度》、 《募集资金管理办法》、《内幕信息知情人备案管理制度》、《关联方资金往来管理 制度》、《环境管理制度》等与控制环境密切相关的制度规范。
(2)《薪酬管理制度》、《福利管理制度》、《员工考勤管理规定》、《印章管理 制度》、《公司网络和计算机使用管理制度》、《车辆管理制度》、《保安管理制度》、 《会议管理制度》、《办公用品管理规定》、《人力资源管理程序》、《成文信息控制 程序》、《员工保密管理制度》、《财务管理制度》等具体规章,这些规章制度与 IATF16949:2016 以及 ISO9001:2015 质量管理体系文件、 ISO14001:2015 环
6 / 9
境管理体系文件一起形成了本公司经营管理的制度规范体系。
2、控制措施
公司在交易授权控制、职责分工控制、凭证记录控制、资产接触控制与记录 使用管理、内部稽核控制、电子信息应用等方面实施了有效控制程序。
3、交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理 规定,采取不同的交易授权。对于经常发生的覆盖业务、销售业务、采购业务、 正常业务的费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制 度;对非经常性业务交易,如对外投资、发行股票、资产重组、股权转让、担保、 关联交易等重大交易,按公司章程以及相应管理规则针对不同的交易额分别由总 经理、董事长、董事会、股东大会审批。
4、职责分工控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为, 在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制 度,如将现金出纳和会计核算分离,将各个交易业务的授权审批与具体经办人员 分离等。
5、凭证记录控制
对于外部凭证的取得,根据各个部门、各个岗位的职责划分建立了较为完善 的相互审核制度,有效杜绝了不合格凭证流入企业。公司同时建立了内部凭证的 编制、审核、流转、登记、保管方面的制度和流程规范。
6、资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实 核对、财产保险措施,以保证财产安全完整。公司建立了一系列资产保管制度、 会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全 和完整得到了根本保证。
7、内部稽核控制
公司实行了《内部审计管理制度》,对公司的内部控制制度执行、各项费用
7 / 9
的支出、资产保护以及信息报告等进行监督,并提出改善管理的建议,提出纠正、 处理违规的意见。
8、电子信息应用
公司充分利用 ERP 信息管理系统,及时分析有关财务动态、积极预警经营 风险。
(四) 信息与沟通
公司在完善了组织结构及梳理了业务流程之后,积极推行信息化管理,提高 工作效率和效果。现已建成并使用ERP 系统、生产营运指挥系统、供应链管理 系统、资金集中管理系统、全面预算管理系统等。公司制定了一系列管理办法和 业务流程,对已投入使用的信息系统,从整体层面、一般控制、应用控制等方面 进行规范,为保证公司管理信息的对称性提供了必要的沟通与信息分享平台,使 公司管理人员随时掌握与理解公司业务发展动态及资金流向。而员工也可以通过 信息网络提出合理化建议、与主管直接对话沟通、投诉或申诉等活动。各部门也 可通过公司信息网络进行内部会议、或与高管人员沟通等。信息中心负责对所有 信息系统加以控制和维护。在信息安全管理上,为确保最大的效率、生产力和安 全性,公司计算机数据、通信和信息资源的使用遵守一系列准则,如公司的数据 保密、信息发布、监管、合理使用等。同时明确了对外发布公司信息的途径与程 序。
公司明确了财务报告的沟通机制,财务管理制度规定了所有涉及财务报告的 职责,财务总监与所有部门、财务中心与各子公司财务部门沟通顺畅。公司管理 层与外部及部门之间、部门与各子公司之间、公司管理层与董事会之间沟通顺畅。 (五) 内部监督
本公司建立了《内部审计管理制度》,明确了内部审计应对公司的财务、采 购、生产、销售、仓库及设备管理各个环节进行稽查,并定期检查母、子公司, 形成书面材料,向董事会反映本公司内部控制的严密程度和执行情况,并加强对 会计核算的监督,确保公司的资金安全及会计信息准确,成为内部控制监督的有 力机构。本公司加强了会计核算与会计监督,提高会计工作质量,保证会计信息 的真实性、完整性和合法性。财务中心根据公司的实际情况制订会计机构内部各
8 / 9
岗位职责,并规范了会计稽核工作。会计稽核岗位负责对原始凭证、记账凭证、 会计账薄、会计报表及收入、成本、利润等的各项业务的稽核工作 。
七、 内部控制缺陷的整改情况
针对本次内部控制评价范围内发现的内部控制缺陷,公司进行认真的研究和 分析,要求各有关部门制定相应的整改措施,明确整改责任。
在制度方面存在的问题,要求在下一次检查评价之前修订完善;对操作流程 中存在的不规范问题,要求加强管理,立即整改,补充相关手续,规范操作。
八、 内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2018 年9 月30 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以 有效执行,达到了公司内部控制的目标,不存在重大缺陷。随着本公司业务职能 的调整、外部环境的变化和管理要求的提高,公司将对内部控制不断修订和完善, 并在实际工作中得以有效的执行和实施。
综上述,本公司董事会认为,本公司截止2018 年9 月30 日在所有重大方面 保持了与财务报表相关的有效的内部控制。
广东文灿压铸股份有限公司
2018 年11 月6 日
9 / 9