2019年度内部控制自我评价报告
广东坚朗五金制品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的要求,结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截止2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,故根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次内部控制评价范围涵盖股份公司及子公司。纳入评价范围的主要业务包括:资金管理、采购管理、销售与收款管理、资产管理、财务报告、全面预算、合同管理、信息与沟通、内部监督等。重点关注的高风险领域主要包括:关联交易、担保业务、重大投资及募集资金使用等事项。评价范围的主要业务和事项包括:
1、内部环境
(1)治理结构
根据《公司法》、《证劵法》等有关法律法规和现代企业制度的要求,公司建立了股东大会、董事会、监事会,三会各司其职,协调运作、相互制衡、科学决策。股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的内部监督机构。董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会;董事会秘书负责董事会的日常事务;监事会对公司股东大会负责;管理层负责公司的日常经营活动,执行董事会的决议。
(2)人力资源管理
为规范公司人力资源管理,充分发挥人力资源的效能,根据《中华人民共和国劳动法》和地方有关法律法规及公司章程、规章制度,公司建立和实施了较科学的聘用、培训、晋升、考核、轮岗、奖惩等方面的人事管理制度。通过严格执行国家有关劳动用工等方面的法律法规要求,保障员工的合法权益,以增强员工的归属感和使命感。根据公司发展规划及各年度生产经营计划,制定合理的用人计划和员工培训计划,不断提升员工专业胜任能力并强化其职业操守。以上制度经汇总后编制成《广东坚朗五金制品股份有限公司员工手册》,采取多渠道、全方位地使这些制度得到充分宣传和有效落实。
(3)企业文化
企业文化是企业的灵魂和底蕴,公司经多年发展的积淀,通过《企业文化手册》、《坚朗风》等,构建了一套涵盖理想、信念、价值观、行为准则和道德规范的独特企业文化体系。公司倡导“以人为本”的核心理念,强调团队协作,激励创新,通过建立共同的价值观念、行为准则和服务理念,把员工凝聚在企业周围,使员工具有使命感和责任感,自觉地把自己的智慧和力量汇聚到企业的整体目标上,把个人的行为统一于企业行为的共同方向上,从而凝结成推动企业发展的巨大动力,全面提升了员工队伍的凝聚力和战斗力。
(4)社会责任
公司在经营发展过程中重视履行社会责任和义务,主要包括安全生产、产品质量、环境保护、资源节约、员工权益保护等方面。另外,公司在业务发展的同时,积极参与社会公益事业,用企业的绵薄之力持续承担起社会责任,在多所高校设立奖/助学金,并在各地捐建了多所希望小学,同时公司还积极参与贫困乡村基础设施改善等公益事业。
公司建立和实施了质量管理体系、环境管理体系、职业健康与安全管理体系相关制度和评价程序,严格执行国家相关的法律、法规,定期
开展检查评价活动,发现问题,及时采取措施予以纠正。公司注重员工合法权益的保护并通过制度严格贯彻落实社保、公积金、劳动合同、年休假、职业病防治的相关政策法规要求,并成立了工会和职代会负责员工权益的维护,保障员工的合法权益。实现企业与员工、企业与社会、企业与环境的健康和谐发展。
2、风险的评估
公司从战略、市场、运营、财务、法律等多个方面,系统、客观的对公司存在的主要风险进行识别和评估,充分考虑潜在事项发生的可能性和对公司目标实现的影响程度,完成了从风险收集及识别、风险评估、风险应对和控制监督的管控流程,将风险对公司的影响降至最低或可以承受的范围。公司对经营过程中可能出现的市场风险、政策风险、财务风险等进行持续有效地识别、计量、评估与监控,确保公司经营目标的实现。根据公司的经营特点,建立了由股东大会、董事会、监事会和管理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。
3、控制活动
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效评价控制等。其中,主要控制活动体现在以下方面:
(1)资金管理
为规范公司资金管理,保证资金安全,公司已对货币资金的收支和保管业务建立了较为严格的授权批准程序,并加强资金活动的集中归口管理,办理货币资金不相容岗位已作分离。明确了筹资、投资等各环节
的职责权限,定期或不定期检查和评价资金活动的情况,有效地防范了资金活动风险,确保公司资金使用的合理性、效率性及安全性。
(2)采购业务
公司对物料采购方面建立岗位责任制,明确相关岗位的职责、权限,确保不相容岗位相互分离、制约和监督。根据管理需要制定了《采购控制程序》、《供应商管理控制程序》、《供应商引入管理办法》等制度和流程,明确了供应商的开发与管理、采购申请、采购价格核定、采购合同订立等流程和授权审批程序,并不断优化了采购信息平台,实现计划、采购、供应商三者信息共享与快速传递,相互制约和监督,确保物资采购满足企业生产经营需要。
(3)资产管理
公司建立了固定资产、无形资产、存货的相关管理制度和流程,对存货出库、入库、计量、核验、记账、盘点的管理,以及固定资产和无形资产购置申请、验收、资产保管与维护、盘点、报废处置等进行了明确规定,确保账务处理、实物管理相分离,保证了公司财产安全完整,各环节均得到有效控制。
(4)销售管理
公司制定了销售与收款管理制度,并在预算管理、合同订立审批、信用管理、价格管理等环节建立了进一步管理办法。对销售业务过程中可能出现的风险采取了预防措施,明确了相关部门和岗位的职责、权限,确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
(5)合同管理
根据《合同法》及相关法规,公司制定了《合同管理办法》、《公章
使用管理办法》等相关制度和流程,规范了合同签订前的资质调查、合同评审、合同文本审核、授权管理、印章管理等管控程序。严格合同审批,保证合同文本内容完整、没有重大疏漏及法律风险。同时公司建立了完善的档案管理制度,确保了公司合同管理的规范性、及时性。
(6)财务报告
根据《会计法》、《企业会计准则》等法律法规制定了公司《财务管理制度》,建立了有效的财务管理控制体系,规范财务核算、财务报告岗位职责、财务报告编制及信息披露等规定,确保公司财务报告合法合规、及时、准确、完整。
(7)预算管理
公司制定了预算管理办法,并在实施中不断完善和修订,2019年通过规范预算编制、预算执行及预算考核等业务操作,不断提高全面预算管理的质量和经营效率,确保公司发展战略目标能通过预算管理有效实施。
(8)对子(分)公司内部控制
根据公司总体战略规划的要求,修订和补充了子公司资金、财务管理等一系列内部控制制度,加强对子公司的管理控制,对其经营、财务、投资、抵押担保、红利分配等活动进行监督管理。子公司须按时报送财务报表和各项内部管理报表,并对其实施定期或不定期的审计监督。子公司的主要负责人和财务负责人由公司委派的人选担任;子公司每月或每季度结束后将财务报表和经营情况向公司汇报;子公司的对外担保、对外投资由公司审批。
(9)关联交易
为加强公司的关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法权益,公司制定了《关联交易管理制度》。对关联方、关联关系、关联交易价格的含义、关联交易的批准权限、关联交易的回
避与决策程序、关联交易的信息披露做出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同等符合公开、公平、公正原则。
(10)担保与融资环节内部控制
为规范公司的担保与融资行为,公司制定的《公司章程》、《股东大会议事规则》及《董事会议事规则》对借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等做出了详细的规定,规范公司的融资行为,有效地发挥资本运作功能,防范融资风险。
(11)投资环节内部控制
公司制定了《对外投资管理制度》,对委托理财、对外投资、收购与兼并项目、短期投资等权限、程序做出规定。该制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(12)募集资金使用内部控制
为规范公司募集资金的存放、使用和管理,保证募集资金的安全,保障投资者的合法权益,根据《公司法》、《深圳证券交易所上市公司募集资金管理办法》等相关法律法规的要求,制定了《募集资金管理制度》。对募集资金的管理原则、募集资金的三方监管,以及募集资金的存放、审批程序、使用、变更和监督等做了明确规定,以保证募集资金专款专用。内部审计部门每季度对募集资金的使用和存放情况进行一次检查,并将检查情况向董事会审计委员会报告。
4、信息与沟通
(1)信息沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露制度》、《投资者关系管理制度》等内控制度,明确了内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量和保密,并不断加强
与投资者的沟通。
(2)信息系统
公司制定了《企业信息化管理办法》、《公司电脑使用管理办法》、《电脑及办公设备管理规范》、《电话及安防系统管理规范》、《机房管理规范》等制度,规范并加强对人员及系统权限管理、软件开发和维护、文件资料与数据备份和保管、系统设备维护、程序运行检查、网络安全防护等方面的控制,保证信息系统安全稳定运行。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
5、内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行监督。董事会审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和指导,内审部门定期实施内部审计业务,对公司的财务收支和经济活动进行监督,对内部控制执行情况进行检查和评价,确保内部控制制度的贯彻和实施。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系, 结合公司相关制度、流程、指引等相关制度文件规定,组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下:
1、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
重大缺陷:①董事、监事和高级管理人员的舞弊行为;②内部监督机构对公司的对外财务报告和财务报告内部控制监督无效;③财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告。重要缺陷:①未按公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③财务报告过程控制存在一项或多项缺陷,虽未达到重大缺陷标准,但影响财务报告达到合理、准确的目标。一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入总额、资产总额作为衡量指标
重大缺陷:①错报金额≥营业收入总额的2%;②错报金额≥资产总额的1%;
重要缺陷:①营业收入总额的1%≤错报金额<营业收入总额的2%;
②资产总额的0.5%≤潜在错报<资产总额的1%。
一般缺陷:①潜在错报≤营业收入总额的1%;②潜在错报≤资产总额的0.5%。
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
重大缺陷:①严重违犯国家法律、法规;②重要业务缺乏制度控制和制度系统性失效;③高级管理人员流失严重;④内部控制评价的重大缺陷未得到整改。
重要缺陷:①关键岗位业务人员流失严重;②重要业务制度或系统存在重要缺陷;③内部控制重要缺陷未得到整改;④其他对公司有重要影响的情形。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入总额、资产总额作为衡量指标重大缺陷:①错报金额≥营业收入总额的2%;②错报金额≥资产总额的1%。
重要缺陷:①营业收入总额的1%≤错报金额<营业收入总额的2%;
②资产总额的0.5%≤潜在错报<资产总额的1%。
一般缺陷:①潜在错报≤营业收入总额的1%;②潜在错报≤资产总额的0.5%。
(三)、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制自我总体评价
综上所述,公司董事会认为,本公司已结合自身的经营管理需要,建立了一套较为健全的内部控制制度,内部控制符合公司现阶段的发展需要,在所有重大方面是有效的,能够确保公司所属财产物质的安全、完整,能够对公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保障。 2020年公司将进一步优化内部控制流程,完善内部控制体系,加强内控监督检查,提升内部控制的能力,促进公司规范运作及可持续的发展。
广东坚朗五金制品股份有限公司董事会二〇二〇年四月二十九日