东信和平科技股份有限公司
2017年度内部控制评价报告
东信和平科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合东信和平科技股份有限公司(以下简称“公司”)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺
陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内
部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的主要单位包括:东信和平科技股份有限公司、东信和平智能卡(孟加拉国)有限
公司、广州东信和平科技有限公司、东信和平 (新加坡)有限公司、东信和平(印度)有限公
司、东信和平(俄罗斯)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额
的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、组织架构
根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事会、监事会为
基础的法人治理结构,结合公司实际,制定了《公司章程》、《股东大会议事规则》、《董事会
议事规则》、《监事会议事规则》、《独立董事工作制度》、等制度,对公司的权利机构、决策
机构、监督机构和经营管理层进行了规范。
(1)股东大会是公司最高权力机构
董事会是公司的常设决策机构,董事会向股东大会负责,对公司经营活动中的重大事项
进行审议并做出决定,或提交股东大会审议。监事会对股东大会负责并报告工作,对公司财
务以及公司董事、经理、财务负责人和董事会秘书等高级管理人员履行职责的合法性进行监
督,维护公司及股东的合法权益。
董事会内部按照功能分别设立了审计委员会、薪酬与考核委员会、战略委员会、保密工
作领导小组,制定了相关规章制度,规范了董事会各专业委员会的工作流程,并在各专业委
员会的工作中得以遵照执行,以进一步完善治理结构,促进董事会科学、高效决策。
公司董事会秘书办公室作为董事会下设事务工作机构,负责协调相关事务并从事上市公
司的信息披露、投资者关系管理等工作。
(2)公司监事会对股东大会负责,是公司的监督机构,依法对董事、高级管理人员履
行职责及财务状况进行监督、检查。
(3)公司经理层负责主持公司的经营管理工作,组织实现董事会决议;组织实施公司
年度经营计划和投资方案;拟定公司内部管理机构设置方案;拟定公司的基本管理制度;拟
定公司的具体规章;提请聘任或解聘公司副总经理、财务负责人;决定聘任或解聘除应由董
事会聘任以外的管理人员;制定具体的各项工作计划,并及时取得经营、财务信息,以及对
计划执行情况进行考核并对计划做出适当修订。
公司明确了各高级管理人员的职责,并建立了与经营规模相适应的组织机构,贯彻不相
容职务相分离的原则,比较科学地划分了每个机构的责任权限,形成相互制衡机制。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行
研究并提出建议。
3、人力资源
公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管
理制度,并聘用适当的人员,使其能完成所分配的任务。在对员工的绩效评价的基础上,严
格执行各项措施,明确了岗位责任,在一定程度上调动了员工的积极性。公司坚持以人为本
的原则,根据《中华人民共和国劳动合同法》、《企业内部控制基本规范》等制定了人力资源
招聘管理办法、员工行为准则、员工培训管理制度、员工绩效考核制度、员工考勤管理制度
等人力资源相关管理制度。根据企业发展战略,结合公司实际,在员工招聘、培训、考核、
晋升、薪酬管理等方面,建立了良好的人力资源管理制度和机制,合理配置人力资源,在人
力资源的引进、开发、使用和退出等方面,严格遵守国家法律法规和公司的相关规定。
4、企业文化
公司确立了“沟通、执行、业绩”的企业文化理念,注重结合实际情况,组织和培养具有
自身特色的企业文化建设,通过合理的奖惩机制和有创意的文体活动积极引导员工树立开拓
创新的企业精神,形成整体团队的向心力,促进企业长远发展目标的实现。
5、资金管理
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务
的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂
行条例》和财政部《内部会计控制规范——货币资金(试行)》,明确了现金的使用范围及办
理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银
行存款的结算程序。
6、采购供应管理
为防范劣质采购、高成本采购、超量采购、供应中断等经营性风险及付款违约、贪污受
贿等财务风险和法律风险,确保按质按量按时和低成本保障供应生产所需原辅材料,同时避
免材料积压占用流动资金,公司已较合理地规划和设立了采购、审批与付款业务的机构和岗
位,切实做到不相容职务分离,各相关部门之间相互控制并在其授权范围内履行职责,同一
部门或个人不得处理采购、审批与付款业务的全过程。明确了存货的请购、审批、采购、验
收程序,特别对委托加工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备
后才能办理。公司在采购与付款的控制方面没有漏洞。
7、质量和生产管理
为防止不合格品生产导致的销售风险、高成本生产带来的产品赢利能力下降和市场竞争
力下降的风险,公司制定了比较可行的质量管理制度、不合格品管理制度、生产管理制度、
领料与退料制度及生产消耗定额管理制度。公司对月度生产任务确定、仓库及车间管理、领
料、验收入库、出库、记录等相关内容作了明确规定。公司实行“以销定产”,存货积压风险
得到有效控制;月度对生产情况进行分析并落实到相关责任人的考核指标,降低了公司成
本;公司对领料、生产流程、验收入库等方面均有具体可行的操作流程,提高了完工产品合
格率;与公司业务相结合,公司制定了完善的保密制度,厂区及车间内保密措施到位。公司
在质量和生产管理方面管控到位。
8、实物资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保
管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、资
产减值测试、财产保险等措施,对于时效原材料(模块)分开管理,能够较有效地防止各种
实物资产的被盗、偷拿、毁损和重大流失。
公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、无形资产等资
产减值准备的提取作了相关规定,并在实际工作中切实执行该制度。
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实行“统一管
理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工程质量监督等
环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支
付。工程项目中不存在造价管理失控现象。
9、销售管理
为防范超过授信额度赊销带来的现金流风险及应收账款呆帐风险,不合理价格销售带来
的客户流失、商品积压或利润损失的经营性风险,公司已制定了比较可行的销售政策,已对
定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内
容作了明确规定,部门职责清晰,不相容职务分离、内部相互牵制。公司实行催款回笼责任
制,对账款回收的管理力度较强,将收款责任落实到销售部门,销售部门作为回款主要责任
部门,能够定期与财务部门对账,并将销售货款回收率列作主要考核指标之一。公司销售客
户主要系国内及国外移动通信公司、银行、社保机构等,信用程度较好,款项的回收较为及
时。对境外公司未收回的货款,向中国出口信用保险公司广东分公司对该项债权进行投保,
回款风险得到了控制。
10、对外投资管理制度
为严格控制投资风险,公司建立了较科学的对外投资决策程序,实行重大投资决策的责
任制度,不同的投资额分别由公司不同层次的权力机构决策。公司建立了重大投资管理制
度、募集资金管理办法等制度,以确保投资行为符合规范。公司对投资项目的立项、决策、
实施、管理、收益、投资处置等环节的管理较强。
11、对外担保制度
根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司建立了担保决
策程序和责任制度,对担保行为及额度有明确的审批程序,对担保原则、担保标准和条件、
担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格。公司能够较严格地
控制担保行为,截止2017年12月31日公司没有对外提供担保。
12、关联交易控制制度
公司制定了《关联交易决策规则》并严格执行,公司关联交易采取公平、公开、公允、
自愿、诚信原则。公司独立董事、监事对生产经营过程中所发生的关联交易实施监督并发表
独立意见,公司董事会依据信息披露的相关规定严格履行披露义务,有效防止了利益输送和
损害公司股东、尤其是中小股东利益的风险。公司与关联方的交易均与非关联交易方的定价
政策相同,按照公平市场价格定价,不存在二种定价政策的情况,充分保护各方投资者的利
益。
13、工资费用控制
公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》、《企业内部控制基本规
范》在员工考核、晋升、薪酬管理等方面,建立了良好的制度和机制。
公司已建立了较为合理的成本费用控制系统及全面的预算体系,能做好成本费用管理和
预算的各项基础工作,明确了费用的开支标准。公司定期对各项成本费用进行分析,及时对
比实际业绩和计划目标,精细化管理得到进一步改善。
14、财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披露质量,公
司对财务报告编制与审核、会计账务处理等主要业务流程进行了规范,严格按照会计法律法
规和国家统一的会计准则制度,明确相关工作流程和要求,落实责任制,按《公司法》、《会
计法》和企业会计准则等法律法规及其补充规定的要求制定了适合公司的财务管理制度和内
部会计控制规范,并明确制订了货币资金的收支和保管业务、会计凭证、会计账簿和会计报
告的处理程序,确保财务报告合法合规、真实完整和有效利用。
15、内部监督控制
公司依据《公司法》设立监事会,制定了《监事会议事规则》,监事会由5名监事组成,
其中二名职工代表监事,2017年召开了监事会会议6次;依据证监会发布的《关于在上市公
司建立独立董事制度的指导意见》的要求设立独立董事,实行独立董事制度,制定了《独立
董事工作制度》、《独立董事年报工作制度》,公司董事会(11人)中有独立董事5人,超过董
事会成员的三分之一,且都通过了证监会授权机构的培训,独立董事依据工作制度很好地履
行了职责;依据《审计法》、《深圳证券交易所中小企业板上市公司规范运作指导》和《公司
章程》制定了《内部审计制度》,成立了审计委员会(6人),审计委员会由会计专业人士担
任召集人,2017年召开了4次会议;设立了内部审计部,开展内部审计工作;此外,公司成
立了党的纪律工作委员会,参与了公司内部监督工作。
在对子公司的监督方面公司根据企业整体的战略规划,协调子公司经营策略,督促子公
司据以制定相关的业务经营计划和年度预算方案,以确保企业整体目标和子公司责任目标的
实现。公司建立了子公司业务授权审批制度,在子公司章程中明确约定子公司的业务范围和
审批权限。公司对子公司的管理、具体执行比较到位。
公司对子公司的组织设置、人员配备科学合理。
16、信息系统
本公司为向管理层及时有效地提供业绩报告,特于2013年度开始开发oracle系统并于2014
年度正式启用,建立了比较强大的信息系统,信息系统人员(包括财务会计人员)恪尽职
守、勤勉工作,能够有效地履行赋予的职责。本公司管理层也提供了适当的人力、财力以保
障整个信息系统的正常、有效运行。本公司针对可疑的不恰当事项和行为建立了有效地沟通
渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使
员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理
层面对各种变化能够及时采取适当的进一步行动。
公司重点关注的高风险领域主要包括:市场占用率风险、汇利率风险、产品质量风险、
关键人才流失风险、信息系统安全风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1) 符合下列条件之一的,可以认定为重大缺陷:
项目 缺陷影响
利润总额存在错报 错报金额≥利润总额10%
资产总额存在错报 错报金额≥资产总额5%
营业收入存在错报 错报金额≥营业收入总额5%
(2) 符合下列条件之一的,可以认定为重要缺陷:
项目 缺陷影响
利润总额存在错报 利润总额5%≤错报金额<利润总额10%
资产总额存在错报 资产总额2%≤错报金额<资产总额5%
营业收入存在错报 营业收入总额2%≤错报金额<营业收入总额5%
(3) 符合下列条件之一的,可以认定为一般缺陷:
项目 缺陷影响
利润总额存在错报 错报金额<利润总额5%
资产总额存在错报 错报金额<资产总额2%
营业收入存在错报 错报金额<营业收入总额2%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大
错报。
出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和公司内部审计部对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
(1)未按公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到
财务报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:单次事件直接财产损失金额在人民币2000万元(含2000万元)以上,对公司
造成重大负面影响并以公告形式对外披露。
重要缺陷:单次事件直接财产损失金额在人民币1000万元(含1000万元)至2000万元或
受到国家政府部门处罚但未对公司造成负面影响。
一般缺陷:单次事件直接财产损失金额在人民币1000万元以下或受到省级(含省级)以
下政府部门处罚但未对公司造成负面影响。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)决策程序不科学导致重大决策失误;
(3)重要业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故对公司造成重大负面影响的情形;
(6)其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷:重要业务制度或系统存在的缺陷;内部控制、内部监督
发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。
非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现
的一般缺陷未及时整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
不存在需要披露的其它内部控制相关重大事项。
东信和平科技股份有限公司
二〇一八年三月二十八日
