宁波圣莱达电器股份有限公司2018年度内部控制自我评价报告
宁波圣莱达电器股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合宁波圣莱达电器股份有限公司(以下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、董事会对内部控制报告真实性的声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是保障公司资产的安全、完整;提高公司经营的效益及效率,提升公司质量,增加对公司股东的回报;确保公司信息披露的真实、准确、完整和公平。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
2018年,本公司在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和深圳交易所发布的《上市公司内部控制指引》的要求不断完善公司的内部控制体系建设,按照《企业内部控制评价指引》要求,提前组织改善提升公司内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为2018 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。
按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,在公司总部开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理情况,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证内部控制评价工作的顺利开展,公司董事会下设审计委员会,负责指导内控评价工作的开展,并对最终评价结果进行审核,在审计委员会下设立了内审部,全面负责内部控制评价的实施过程,在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿。公司总部在分析汇总各下属公司内部控制评价工作的基础上,按照《内部控制评价指引》的新要求,集成编制了本公司全面的内部控制自我评价报告,系统反映了本公司内部控制的整体情况,并摘要形成本公司内部控制自我评价报告对外披露稿,以供市场监督和利益相关者作为决策参考。(一)内部环境本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。(二)风险评估本公司以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。公司在发展战略目标和子目标制定过程中,进行风险辨识与评估,积极面对和应对符合公司战略发展方向所带来的威胁性风险和机会性风险,尽量规避从事投机性业务所带来的一切风险,再结合公司风险偏好和风险承受度,合理保证将影响战略目标的各项风险控制在可承受范围之内,为公司总体战略目标的实现提供有效保障。
公司建立了统一规范的风险评估程序,定义了风险评估模型和风险评价标准,从风险发生概率和影响程度两个维度,对风险进行定性评估,由此得到风险等级列表,之后根据董事会确定的风险偏好,建立了重大风险判断标准,根据内部控制的重要性原则,找出公司层面的重大风险和流程层面的重大缺陷。本公司在2018年的风险评估工作中,针对未来的不确定性对公司目标的影响,分析了公司内外部环境所产生的变化,开展了全员参与的风险辨识活动,识别了风险在公司可能发生和表现的具体形式,系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容,并运用风险评估模型,得出了公司的风险排序,明确了在经营管理过程中应重点关注重大风险。(三)控制活动本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。2、授权审批控制
本公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定。本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。3、会计系统控制本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与
控制制度,保证财务报告的真实、完整和决策有用。4、财产保护控制本公司根据企业关于固定资产管理的有关规定,在公司总部制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产卡片制度,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程序,积极加强固定资产、应收账款、存货等管理,确保财产安全。5、运营分析控制本公司通过加强对小家电细分市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。6、绩效考评控制本公司按照定期开展总部员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。(四)信息与沟通本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况。公司管理层通过总经理会议、部门联席会议了解与公司盈利相关财务信息。2、外部信息沟通本公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、股东大会等方式了解公
司信息,公司也会主动通过业绩说明会、“投资者网上集体接待日活动”等形式,加强与广大投资者的沟通与交流,切实提高上市公司透明度和治理水平。依据中国证监会、深交所、宁波证监局等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、深交所、宁波证监局等监管机构的问询、检查。(五)内部监督公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。1、日常监督
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审计委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。2018年在董事会和审计委员会的领导下,本公司继续加强内部控制体系,对公司总部及子公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善总部及下属企业内部控制体系。2、专项监督2018年度,公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。2018年度公司因2015年度财务报告披露违法违规受到中国证监会的处罚,为此,公司开展了财务信息披露真实性、准确性方面的专项检查,对相关的财务制度、会计政策进行了系统的学习,对相关的内控制度作了进一步完善,以确保公司内部控制的有效运作。
(六)内部控制缺陷及其认定情况
为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,结合监管机构相关要求,公司建立了以风险
为导向的内部控制有效性评估机制,并确立了内部控制缺陷认定机制。针对内部控制战略环境层面,对内控体系要素的建立健全情况进行评价,并判断内部控制体系的有效性;针对内部控制活动层面,抽取公司核心部门的核心程序,进行有效性测评,并判断控制活动的有效性。通过评估,内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,基本保证了编制真实、公允的财务报表的要求,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有控制与防范作用。在执行内部控制制度过程中,内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。对内部控制缺陷认定机制进行了对比评审,并进行了改进,它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式,而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上,以风险评估的结果作为内部控制有效评价的起点,重点关注企业为降低风险所采取的各项控制措施,通过运用以风险为导向的内部控制有效性评价模型,结合企业内控的目标,评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。2018年12月,本公司按照《企业内部控制评价指引》要求,并对照《企业内部控制应用指引》,对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果,从整体来看,本公司内部控制体系结构基本合理,对于内部控制体系完整性、合理性、有效性的要求,按照公司内部控制缺陷认定标准,不存在重大缺陷和重要缺陷,但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中,对照《企业内部控制基本规范》及其配套指引的要求,还存在部分一般缺陷,需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度,从而提高公司内部控制的效率和效果。
(七)内部控制缺陷的整改情况及整改措施
本公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各公司、各部门制定整改计划,并实施整改,经过内部控制主管部门进行审核后,在下一次内部控制评价中进行效果的确认。针对2018年度总部和下属公司内部控制评价过程中所发现的内部控制缺
陷,公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表,并按计划加以实施。对于“相关制度不存在”和“相关制度不完整”类缺陷,责任部门和公司将编写完善相关制度,明确组织职责和操作流程;对于“相关制度不符合业务实际情况”类缺陷,责任部门和公司将修订更新相关制度及管理办法,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”类缺陷,责任部门和公司将进一步完善考核制度,逐步加强对相应管理制度的执行和考核力度,提升内控工作执行力,同时也加快相应控制工具(如计算机系统)的完备工作。接下来公司还将开展内部控制检查,对相关部门和下属公司内控改进措施的制定和执行进行检查验收,推进内控缺陷整改工作的开展。鉴于内部控制建设是一项长期复杂的系统工程,公司将依据《企业内部控制基本规范及配套指引》的要求,对照评价工作发现的内控缺陷及其整改情况,采取整体设计、分步实施的原则,制定公司内部控制建设规划,并分解为年度计划目标,逐步推进,以企业治理理论为核心的全面风险控制管理思想为基础,逐步指导各下属公司梳理内控制度及程序框架,开展全面风险评估,实现公司内外各层面内控要素的对接和整合,确保内部控制整体结构运作的一致性,全面提升公司精细化、规范化管理水平和全面风险防范能力,实现公司战略目标,促进公司可持续发展。
三、内部控制评价工作依据及内部控制缺陷及其认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
| 缺陷认定标准 | ||
| 类别 | 财务报告 | 非财务报告 |
| 定性标准 | (1)公司董事、监事和高级管理人员的舞弊行为;(2)公司更正已公 | 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生 |
| 布的财务报告;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。(5)未依照公认会计准则选择和应用会计政策;(6)未建立反舞弊程序和控制措施;(7)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(8)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | 的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 | |
| 定量标准 | 定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能 | 定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于 1%认定为重要缺陷;如果超过税前利润营业收入的1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同 |
四、内部控制有效性的结论
董事会认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比较有效的执行。公司现有的内部控制制度是按照《公司法》、《证券法》与《企业内部控制基本规范》和深圳证券交易所《中小板股票上市规则》、《中小板上市公司规范运作指引》等相关法律制定的,符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。在报告期内未发现公司财务报告或非财务报告方面存在内控重大缺陷或重要缺陷。自 2018年1月1日起至本报告期末止,本公司内部控制系统的运行是有效的。
宁波圣莱达电器股份有限公司
董事会2019年 2 月 28日
| 导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于 1%认定为重要缺陷; 如果超过资产总额 1%,则认定为重大缺陷。 | 其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额 0.5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。 |