读取中,请稍候

                          东莞宜安科技股份有限公司
                        2014年度内部控制自我评价报告
东莞宜安科技股份有限公司全体股东：
    为加强和规范内部控制，提高东莞宜安科技股份有限公司（以下简称“公司”）管
理水平和风险控制能力，促进公司长期可持续发展，根据国家五部委颁布的《企业内部
控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业
内部控制审计指引》等相关要求，在内部控制日常监督和专项监督的基础上，我们对公
司截至2014年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、 重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董
事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
    公司内部控制的目标是保障公司资产的安全、完整；提高公司经营的效益及效率，
提升公司质量，增加对公司股东的回报；确保公司信息披露的真实、准确、完整和公平。
由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情
况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不
存在财务报告内部控制重大缺陷，董事会认为：公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内
部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控
制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
    公司自上市以来，一直致力于按照现代公司的治理结构进行决策和经营管理，按照
《公司法》、《证券法》、《企业内部控制基本规范》等相关法律法规及《公司章程》
的规定，结合公司实际情况，制订了公司内部控制等相关制度，建立了较完整有效的内
部控制体系。通过近几年的认真实践、及时补充和不断完善，内部控制制度为公司的决
策和管理提供了合理有效的保障。
   （一）公司建立内部控制制度的目标和遵循的原则
   1、公司内部控制制度的目标
   （1）规范公司会计核算，保证会计资料真实、合法、完整。
   （2）堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司资
产的安全、完整。
   （3）确保国家有关法律法规和公司内部规章制度的贯彻执行。
   （4）建立、完善符合现代管理要求的内部组织机构，形成科学的决策机制、执行
机制和监督机制，提高经营效率和效果，确保公司经营管理目标的实现。
   （5）强化风险管理，建立行之有效的风险控制系统，确保公司各项业务活动的健
康运行。
   2、公司内部控制制度建立遵循的基本原则
   （1）内部控制制度的制定必须符合国家有关法律、法规和政策以及财政部颁布的
《企业内部控制基本规范》。
   （2）内部控制制度约束公司内部涉及会计工作的所有人员，任何个人都不得拥有
超越内部会计控制的权力。
   （3）内部控制制度应根据公司实际情况，针对业务过程中的关键控制点，将该制
度落实到决策、执行、监督、反馈等各个环节，涵盖各项经济业务和相关岗位。
   （4）内部控制制度应保证公司内部涉及会计工作的机构、岗位的合理设置及其职
责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相
互制约、相互监督。
   （5）内部控制制度控制遵循成本效益原则，以合理的控制成本达到最佳的控制效
果。
   （6）内部控制制度随着外部环境的变化、公司业务职能的调整和管理要求的提高，
不断修订和完善。
   （二）公司内部控制制度的有关情况
       1、公司的内部控制结构
       （1）控制环境
       ①治理结构
       公司依照《公司法》、《上市公司治理准则》及中国证监会的有关法规建立健全了
公司治理结构，设有股东大会、董事会和监事会，总经理领导下的经理管理层负责日常
经营管理。股东大会、董事会、监事会和总经理领导下的经理管理层之间权责分明、相
互制衡、配合良好，形成了一套合理、完整、有效的经营管理框架，为公司的规范运作
和稳健发展打下了坚实的基础。董事会下设战略委员会、审计委员会、薪酬与考核委员
会及提名委员会四个专业委员会，在董事会内部按照职责分别行使各专项职能。
       ②组织结构及运行
       根据公司生产经营特点和规模，管理层设立了董事会办公室、研发中心、ISO组、
ERP组、生产部、财务部、质保部、工程部、销售部、行政部等职能部门。各职能部门
之间的职责明确、相互牵制，有效地保证了公司内部控制制度的落实和实施。公司管理
层对内部控制制度的制订和有效执行负责，通过指挥、协调、管理、监督子公司和职能
部门行使经营管理职权，保证公司的正常经营运转。子公司和职能部门负责具体实施公
司的各项决策，完成生产经营任务，管理公司日常事务。报告期内，公司各项治理制度
均规范运作，有效运行。
       ③人事政策与实际运作
       公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人
事管理制度，并聘用足够数量、具有胜任能力的人员，使其能完成所分配的任务。公司
有目的、分阶段对公司各类职位进行梳理，使每一位员工都进一步明确了自身岗位的职
责及发展前景，对提高员工工作积极性起到了良好的促进作用。
       ④管理控制的方法
       为对授权使用情况进行有效控制及对公司的活动实行监督，公司建立了预算控制制
度，并能较及时地按照实际情况的变化修订财务会计系统的控制政策。
    ⑤外部影响
    影响公司的外部环境主要是有关管理监督机构的监督、审查，国家政策，经济形势
及行业动态等。公司能适时地根据外部环境的行动及变化不断提高控制意识，强化和改
进内部控制政策及程序。
    （2）风险评估过程
    公司董事会根据公司自身情况及战略规划，全面分析公司面临的市场风险、经营风
险、安全风险、投资风险，充分识别和判断各方面的影响因素并建立了相应的预案。公
司在重大投资决策时，要求进行项目论证和效益评价，有效地预防可能发生的各种风险。
    （3）信息系统与沟通
    公司为向管理层及时有效地提供业绩报告建立了为较强大的、顺畅的信息系统，信
息系统人员（包括财务会计人员）恪敬职守、勤勉工作，能够有效地履行赋予的职责。
本公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行；借助
反舞弊机制，公司针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制，使管理
层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地
履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种
变化能够及时采取适当的进一步行动。
    （4）控制活动
    公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和
经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对
其加以监控。公司建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经
过适当的授权，较合理地保证账面资产与实存资产定期核对相符。
    为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：交易授权控
制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子
信息系统控制等。
    ①交易授权控制：明确了授权批准的范围、权限、程序、责任等相关内容，公司内
部的各级管理层必须在授权范围内行使相应的职权，经办人员也必须在授权范围内办理
经济业务。公司在交易授权上区分交易的不同性质采用不同层次的授权，即一般授权和
特别授权。对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批
制度；对于非常规性交易，如收购、兼并、投资、增发股票等重大交易需经董事会或股
东大会审批。
    ②责任分工控制：合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每
一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。不相容的职
务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务
经办与业务稽核、授权批准与监督检查等。
    ③凭证与记录控制：合理制定了凭证流转程序，经营人员在执行交易时能及时编制
有关凭证，编妥的凭证及早送交会计部门以便记录，已登账凭证依序归档。各种交易必
须作相关记录（如：员工工资记录、永续存货记录、销售发票等），并且将记录同相应
的分录独立比较。
    ④资产接触与记录使用控制：公司严格限制未经授权的人员对财产的直接接触，防
止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等
措施，以使各种财产安全完整。
    ⑤独立稽查控制：公司专门设立内审机构，对货币资金、有价证券、凭证和账簿记
录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确
性、手续的完备程度进行审查、考核。
    ⑥公司已制定了较为严格的电子信息系统控制制度，在电子信息系统开发与维护、
数据输入与输出、文件储存与保管等方面做了较多的工作。
    （5）对控制的监督
    公司内部审计部定期对各项内部控制进行评价，包括日常监督履职以及季度、年度
评价总结等，日常监督职责过程除获得内部控制有效运行的依据外，也通过外部沟通来
证实内部产生的信息或者指出存在的问题；同时依据内部控制缺陷认定标准，对于发现
的各类缺陷进行评价并跟踪监督、持续改进。公司管理层高度重视内部控制的各职能部
门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。
    2、公司主要内部控制制度的执行情况
    （1）公司已对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货
币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系。公司已按《现
金管理暂行条例》和《企业内部控制基本规范》，明确了现金的使用范围及办理现金收
支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存
款的结算程序。公司没有影响货币资金安全的重大不适当之处。
    （2）公司制定了各业务板块采购计划和实施管理、供应商管理、付款结算等三方
面的主要控制流程，并合理设置采购与付款业务的部门和岗位，明确职责权限，加强对
采购计划的编制与审批、授权管理、供应商选择、采购方式选择、采购价格确定、采购
比价管理、采购合同签订、验收、付款、会计处理、定期与供应商对账等环节的控制，
堵塞采购环节的漏洞，减少采购风险。公司在采购与付款的控制方面没有重大漏洞。
    （3）公司建立了各业务板块存货验收入库、仓储保管、盘点、减值检查、出入库
成本核算等管理控制流程，对其相关岗位已明确各自责任及相互制约的措施，保证存货
实物管理、会计核算不相容职责进行分离，各控制流程建立了严格的管理制度和授权审
核程序。从实际执行情况看，日常执行中能遵循有关制度和程序的要求，公司在资产管
理的控制方面没有重大漏洞。
    （4）公司建立了成本费用控制系统及全面的预算体系，由财务会计部门的专职人
员核算成本费用。公司办理成本核算业务的相关岗位均制订了岗位责任制，并在成本费
用定额、预算的编制与审批、成本费用支出与审批、成本费用支出与会计记录等环节明
确了各自的权责，相互制约，相互监督。
    （5）公司制定了切实可行的销售管理（激励）制度，对定价原则、销售合同的以
及签订、结算对账、发票开具、款项回收、信用标准和条件、以及涉及销售业务的机构
和人员的职责权限等相关内容作了明确规定。通过内部的管控，使销售的各项作业程序
和操作更加规范，最大程度的控制了销售风险。
    （6）公司已建立了较科学的生产管理程序及工程项目决策程序，对公司的生产活
动和项目建设工作进行跟踪监察，针对生产过程和项目建设过程中存在的问题和隐患，
及时出具生产管理监督通报，并就涉及的问题，提出了多项改进建议，对工程项目的预
算、决算、工程质量监督等环节的管理较强，工程项目中不存在造价管理失控和重大舞
弊行为。
    （7）公司向子公司委派或推荐董事、监事及重要高级管理人员，总公司职能部门
对子公司的对口部门进行专业指导及监督，从公司治理、日常经营及财务管理等各方面
对子公司实施了有效的管理。明确要求子公司按照《公司法》的有关规定规范运作，并
严格遵守《公司章程》等的相关规定，对子公司实行公司统一的会计政策，有效实施了
对子公司的内控管理。
    （8）为加强对外投资管理，使对外投资能符合公司发展战略、增强公司竞争能力、
创造良好经济效益，根据各项法律法规结合《公司章程》，制订了《对外投资管理制度》，
明确规定了重大投资的类型和权限、决策程序、实施与管理等。《公司章程》也明确了
股东大会、董事会对重大投资的审批权限和相应的审议程序。报告期内，公司未发生重
大投资业务。
    （9）公司严格执行证监会《关于规范上市公司与关联方资金往来及上市公司对外
担保若干问题的通知》及《公司章程》等有关规定，公司制定了《对外担保管理办法》，
其中对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理等作了
详细的规定。报告期内，公司未发生任何担保业务。
    （10）为确保公司的关联交易行为不损害公司和非关联股东的合法权益，公司根据
《深圳证券交易所创业板股票上市规则》，结合《公司章程》，制定了《关联交易管理
制度》，对公司关联交易原则、关联人和关联关系、关联交易的程序、需进行披露的关
联交易项目等进行了规定。对公司关联交易行为进行全方位管理和控制，有效的维护股
东和公司的利益。2014年度，公司没有发生重大关联交易。
    （11）公司建立了良好的信息沟通机制，制订了《信息披露管理办法》。公司内部
信息传递顺畅、及时，对外能够按照监管要求较好地履行上市公司的信息披露义务，并
与投资者、监管部门、中介机构等利益相关者保持良好的沟通与互动。此外，公司制订
有《内幕信息知情人登记与外部报送管理制度》，规范了公司内幕信息管理，进一步强
化了知情人的保密义务。报告期内，公司能够按照法律法规及规章要求及时履行信息披
露义务，信息披露的内部控制执行是有效的。
    （12）公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则，公司制
定了《募集资金管理办法》，对募集资金存储、使用、变更、管理与监督等内容作了明
确的规定。报告期内，公司严格按照相关法律法规及《公司募集资金管理办法》使用募
集资金，并及时、真实、准确、完整履行相关信息披露工作，不存在违规使用募集资金
的情形。
    （13）公司在内部审计方面，专门成立检查监督机构审计委员会，下设审计部，直
接对董事会负责，主要负责内部控制体系的建立和内部控制的监督和检查。
    （三）内部控制持续改进措施
    内部控制体系建设是一项系统而复杂的工程，也是一个动态提高管理水平的过程，
公司今后将继续根据国家法律法规及公司执行过程中的自我监控进一步健全和完善内
控管理体系，不断完善公司内部控制结构，提高防范风险能力，加强信息披露管理，切
实保障投资者的合法权益，全面提升公司管理水平，强化公司防范风险的能力，促进公
司规范运营和健康发展。
    为此公司将在以下几方面不断完善内部控制体系，具体内容包括：
    1、加强对《公司法》、《证券法》以及公司经营管理等相关法律、法规、制度的学
习培训，进一步提高广大员工特别是公司董事、监事、高级管理人员及关键部门负责人
风险防控的意识。
    2、进一步加强内部审计工作，推动内部审计从事后、事中审计向全过程审计转变。
加大对公司及控股子公司会计信息、重大投资项目、关联交易、对外担保等的审计力度，
规范高风险业务的会计核算，加强经济效益审计。同时，还要积极探索和实践闭环监督
体系，建立监督工作分工责任区制度，在重点项目配备专职审计监督员，把监督网络延
伸到各个层面。
    3、按照《企业内部控制基本规范》等相关要求，进一步加强内部环境、目标设定、
事项识别、风险评估、风险对策、控制活动、信息沟通、检查督促等控制系统建设，进
一步提高内部控制的层次性、系统性和有效性。
                                        东莞宜安科技股份有限公司
                                                 董 事 会
                                             2015 年 2 月 27 日