广州毅昌科技股份有限公司2018年度内部控制评价报告
广州毅昌科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入合并范围的子公司有沈阳毅昌科技有限公司(含全资孙公司河北毅昌科技有限公司)、沈阳毅昌科技发展有限公司、安徽毅昌科技有限公司(含控股孙公司安徽徽合台智能科技有限公司)、芜湖毅昌科技有限公司、江苏毅昌科技有限公司、江苏设计谷科技有限公司(含全资孙公司青岛设计谷科技有限公司)、重庆毅翔科技有限公司(含全资孙公司重庆风华电子技术发展有限责任公司)、重庆设计谷科技有限公司、广州启上设计有限公司、广州设计谷设计有限公司、广州恒佳精工科技有限公司、青岛恒佳精密科技有限公司、香港毅昌发展有限公司、毅昌(北美)有限公司、滁州毅昌科技有限公司。纳入合并范围的控股子公司有无锡金悦科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:电视机外观结构件、白电及汽车件,我们主要从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对公司2018年度内部控制的有效性进行了评估。评估情况如下:
1.内部环境
(1)公司治理与组织架构
①公司治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,建立和完善法人治理结构,建立现代企业制度、规范公司运作,最新制定并公告了《投资者投诉管理制度》等规章制度。完善的法人治理结构保障了公司规范、高效运作,符合中国证监会有关法人治理结构的规范要求。公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保所有股东享有平等的地位并能充分行使相应的权利。股东大会作出普通决议,由出席股东大会的股东(包括股东代理人)所持表决权的二分之一以上通过;股东大会作出特别决议,由出席股东大会的股东(包括股东代理人)所持表决权的三分之二以上通过,公司在业务、资产、人员、机构、财务等方面均独立于股东,充分保护全体股东的权益。公司股东大会还聘请律师出席并进行见证,运作规范。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,独立董事占全体董事的三分之一,董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会下设战略、提名与薪酬考核、审计等三个专门委员会。公司董事会严格按照《公
司章程》、《董事会议事规则》开展工作,各专门委员会分别按照《发展战略委员会工作细则》、《提名与薪酬考核委员会工作细则》和《审计委员会议事规则》开展工作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司章程》的要求履行职责,制定了《监事会议事规则》,强化对公司董事、高级管理人员和财务的监督职能,维护了公司和全体股东的权益。
②公司组织机构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学的划分了每个组织单位内部的责任权限,形成相互制衡机制。公司根据生产经营需要设置了区域营销部、产品规划部、综合管理部、海外销售部、汽车事业部、工业设计中心、结构研究所、汽车研究院、标准化中心、海外研究所、财务部、采购部、基建部、人力资源部、项目中心、证券法务部、审计部等部门,每个部门都按公司要求制订了相应的岗位职责,各部门之间职责明确,既相互合作又相互牵制。公司各控股子公司根据实际情况,参照公司管理模式设置了相应的市场、技术、生产等部门,公司各部门对控股子公司的对口职能部门进行业务指导和监督。
(2)内部审计机构设置
为加强公司内部审计工作,建立健全独立的内部审计监督,根据《中华人民共和国审计法》、《上市公司治理准则》以及其他有关的法律法规的规定,结合公司实际情况,公司成立了董事会下属的审计委员会以及内部审计部,制订了《董事会审计委员会议事规则》、《内部审计制度》、《内部审计工作规范》等规章制度,对公司及所属单位的生产经营活动的全过程进行监督和审查。审计部发现问题后,以通报的形式通知被审计部门并抄送公司管理层。由被审计部门填制落实审计结果责任表,明确需要整改的事项、整改责任人和整改时间等,审计部负责定期检查各项整改措施的落实情况。上述规章制度的制定和执行,从制度的角度规范了公司内部审计机构及人员的职责权限,有利于公司防范风险、加强内部监督。内部独立稽核等制度的建立健全,成为了保护投资者利益的有力制度保障。
(3)企业文化
公司以“创世界品牌、建百年毅昌”为奋斗目标,打造“快速反应、马上落实”的军队作风,秉承“忠诚、团结、活力、速度”的企业理念,树立了“感动客户、追求卓越、持续创新、平等共荣”为核心价值观和股东利益最大化为根本的管理观念,积极促进“中国制造”向“中国创造”的转变。在管理方式上强调制度、流程管理,注重风险防范与效率相结合,追求稳中求
进的风格,重视企业文化氛围的营造和保持,通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念和理念多渠道、多层次、全方位的承继和发扬。
(4)人力资源管理
为了适应当前人才需求日趋激烈的竞争,吸引高层次人才,公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。深入贯彻定岗定编精神,优化管理流程,加快实现组织扁平化管理,积极调动一线战斗组织的能动性,培养发展基层组织的战斗力。通过加强人才引进、培养,强化了公司各级员工的梯队建设,改善劳动关系,健全各项制度,发挥绩效考核激励机制;加强员工沟通与交流,提高员工福利待遇等;满足员工物质文化需求的同时,组织各项活动,打造和谐的工作氛围,满足员工精神文化需求,增强员工的荣誉感和凝聚力。
2.风险评估
(1)目标管理
①公司内部会计控制制度的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
②公司建立内部控制制度遵循的基本原则
全面性原则:贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
适应性原则:与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
成本效益原则:权衡实施成本与预期效益,以适当的成本实现有效控制。
(2)风险识别与评估
公司根据设定的控制目标,全面系统持续地收集相关信息,识别内部风险和外部风险及时进行风险评估并做到风险可控。风险评估的目标是准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
(3)风险对策
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的
方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
①交易授权:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
②职责划分:科学划分职责权限,内部机构岗位合理分工,建立了岗位责任制度和内部牵制制度,通过权力、职责的划分,制定了各部门和岗位职责标准及相关约束机制。不相容职务主要包括:授权批准与业务经办、业务经办和会计记录、会计记录和财产的保管、业务经办与业务稽核、授权批准与监督等。
③凭证与记录控制:公司合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,并及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须进行相关记录,并且将记录同相应的分录独立比较。
④资产接触与使用记录:公司严格限制未经授权的人员对资产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等对资产保管和控制,并对资产接触全过程实施记录、汇总、上报等监控,使资产保管和记录人员分离,确保资产安全。
⑤会计系统控制:本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整、适合本公司经营特点的会计制度和财务管理制度以及相关的操作规程,设立了独立的会计机构,配备了高素质的会计人员,严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
3.控制活动
重点关注的业务控制活动主要包括:
(1)采购及付款活动控制
公司合理的设立了采购及付款业务的机构和岗位。明确了采购申请、采购审批、采购执行、货物验收、应付账款核算、付款审批等一系列工作规程。公司对应付账款和预付账款的支付,必须在相关手续办理齐备后才能办理付款,在付款上尽量做到按月按计划付款。在付款方式控制方面,除了向不能转账的个人购买货物以及不足转账金额起点的,可以支付现金外,货款一般通过银行转账或使用银行承兑汇票等方式结算。财务部定期与采购部核对数据,与供应商定期对账,确保应付账款数据的准确。在公司总部授权范围内,下属企业可自主办理采购与付款业务。
(2)销售与收款活动控制
公司已制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及销售业务人员的职责权限等相关内容作了明确规定。对公司内部企业之间销售商品、提供劳务一般按照市场价格进行结算。公司制订了《产品销售、货款回收管理制度》,规范了从接受客户订单到安排生产、发货、确认收入、应收账款等一系列工作,以保证公司销售业务的正常开展和货款及时安全回收。公司和下属企业将收款责任落实到营销部,将销售货款回收情况作为主要考核指标之一。在公司授权范围内,公司下属企业可自主办理对外销售商品、提供劳务、货款结算业务。
(3)固定资产管理控制
公司已建立了比较科学的固定资产管理程序和工程项目决策程序。公司制订的主要制度有《固定资产管理制度》和《基建工程管理办法》。固定资产实行“统一管理、分级使用、分级核算”的办法。固定资产类投资严格按照审批程序和计划执行;对于基建工程,金额较大的均采取招标方式建设。工程变更则需经过严格的审批,确保工程符合使用要求,工程开支受控。固定资产和工程款项必须在相关资产已经落实,手续齐备下才能付款。公司在工程项目中不存在造价管理失控和重大舞弊行为。
(4)财务管理及报告活动控制
公司制订的《预算管理制度》,明确了各部门、岗位在年度全面预算中的职责和预算编制流程,规范了年度预算制订后的执行与跟踪工作。并采取措施对公司的经济活动进行全面调节和控制,保证公司战略目标和经营目标的实现。
公司建立了会计报表及财务分析制度。财务部按照国家会计准则相关规定编制会计报表、会计报表附注及说明书等,及时准确反映企业的财务状况和经营成果;同时公司根据业务运营特点和内部管理流程,制定了财务分析制度,总结公司业务运营过程中出现的问题,与各业务部门进行及时有效的沟通,保证各项业务的正常进行。
(5)对控股子公司的管理控制
通过制定《子公司管理制度》,公司实现对子公司业务、控制与服务职能管理,建立有效的管控与整合机制,确保子公司规范、高效、有序运作,促进子公司健康发展,提高公司整体资产运营质量,维护公司和投资者的合法权益。
(6)关联交易的控制
为规范公司关联交易行为,根据《公司法》、《证券法》等法律法规和公司章程,公司制订了《关联交易管理制度》,明确了关联方的界定,关联交易的定价、审批、执行和披露等
内容,公司能较严格地控制关联交易的发生,与关联方之间订立的交易合同符合公平、公正、公开的原则,确保公司的关联交易行为不损害公司和全体股东的利益,切实做到与公司控股股东的“五独立”,保证了关联交易公允。
(7)对外担保的控制
公司制订的《对外担保管理办法》等,对公司的担保行为进行严格控制,建立了担保决策程序和责任制度,对担保原则、担保条件、担保责任、担保风险管理、对外担保信息披露等相关内容进行了明确的规定,确保公司对外担保行为不损害公司和全体股东的利益。公司对担保方面的控制较为严格,对外担保的决策和批准等控制程序均得到了严格执行,并严格执行责任追究制。
(8)募集资金使用的控制
为规范公司募集资金的管理和运用,保障投资者的利益,公司根据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《深圳证券交易所股票上市规则》、《中小企业板上市公司募集资金管理细则》等有关法律、法规和规范性文件的规定,制定了《募集资金管理制度》等制度,对募集资金专户存储、使用、审批程序、投向变更、监督等各方面都做了严格规定,以保证募集资金的存放与使用符合相关规定,提高募集资金的使用效益。公司内审部门每季度对募集资金的存放和使用情况进行专项核查。
(9)重大投资的控制
为加强公司投资的决策与管理,严格控制投资风险,依据公司章程以及有关的法律法规,公司制定了投资管理制度,对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。在投资管理环节公司不存在重大控制漏洞。
(10)信息披露的控制
信息披露管理制度:公司制订并公告了《信息披露管理制度》、《投资者关系管理制度》与《投资者投诉管理制度》,规范了公司信息披露行为,确保披露信息真实、准确、完整、及时,促进公司依法规范运作,维护公司和投资者的合法权益。
4.信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选核对、分析、整合,确保信息的及时、有效。利用ERP系统、
内部局域网等现代化信息平台以及公司内部刊物,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
5.内部监督公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及本公司董事会及其下设审计委员会的要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类:
设计缺陷:缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效
的结论。重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。一般缺陷:指除重大缺陷和重要缺陷意外的其他控制缺陷。
重大缺陷、重要缺陷和一般缺陷的定量标准:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收入的1%(含)但小于2%,认定为重要缺陷;如果超过营业收入的2%(含),则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%(含)但小于1%,认定为重要缺陷;如果超过资产总额1%(含),则认定为重大缺陷。
根据缺陷认定标准,结合日常管理监督和内控专项监督检查,本报告期内尚未发现重大缺陷和重要缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
董事长:熊海涛广州毅昌科技股份有限公司
2019年4月25日