广东东方精工科技股份有限公司
内部控制审计报告
2020年12月31日
广东东方精工科技股份有限公司
目录
页次
内部控制审计报告 1 – 2
关于2020年12月31日与财务报表相关的内部控制的评估报告 3 – 11
广东东方精工科技股份有限公司
2020年度内部控制评价报告
广东东方精工科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广东东方精工科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于随着情况的变化可能导致内部控制变得不恰当,或对控制政策和程序的遵循程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、 纳入评价范围的主要单位包括广东东方精工科技股份有限公司及其所有控股的公司。
2、 纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
3、 公司在确定内部控制评价的范围时,全面考虑了上市公司及下属子公司的所有业务和事项,纳入评价范围的主要业务和事项包括:治理结构、发展战略、人力资源、资金管理、供应链、资产管理、销售业务、研究与开发、担保业务、募集资金使用控制、关联交易的内部控制、财务报告、信息系统、对外投资、信息披露控制、授权审批控制及职责分离、境外子公司的内部控制等,具体内容如下:
(1)治理结构
公司按照《公司法》、《证券法》、《公司章程》等法律文件和相关规定,建立了规范的公司治理结构和议事规则,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会、总经理及其他高级管理人员按其职责权限分别行使决策权、监督权和执行权。
1)股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。
2)董事会是公司的决策机构,对股东大会负责,依法行使公司的经营决策权。董事会设立了提名、审计及薪酬与考核三个专门委员会,并制定了相应的专门委员会工作细则,明确了各专门委员会的职责权限和工作程序,提高了董事会的运作效率。公司设董事会秘书,董事会秘书是公司高级管理人员,对董事会负责。
3)监事会是公司的监督机构,依法对董事、高级管理人员履行职责及财务状况进行监督、检查,以维护公司及广大股东的合法权益。
总经理及其他高级管理人员具体负责实施股东大会和董事会决议事项,主持公司的日常生产经营管理工作,并根据公司发展战略和经营目标的需要,适时进行调整。
2020年,公司根据最新的针对上市公司监管的法律法规、部门规章、规范性文件和制度细则,结合实际情况,经相关法定程序,完成了对上市公司《公司章程》的修订。同时,2020年,
公司也对下属核心的子公司公司章程进行了修订,明确了子公司重大经营决策须经子公司董事会或股东会表决通过的要求。公司结合业务实际,对公司章程的修订,有利于进一步优化企业的治理结构,提升公司在新发展、新形势下的管理和内部控制水平。
(2)发展战略
公司建立战略目标、战略规划与业务计划,并通过管理与控制措施,保证目标的实现。公司按照远期商业计划设立战略目标,制订经营计划指导经营行为,根据政策变化和市场情况,及时调整战略和经营计划。定期通过预算和经营分析,及时掌握市场信息与公司运营情况,做出相应的决策和应对措施,指导管理和经营行为。公司设置了专门的战略管理职能和经营管理部,战略管理职能负责制定集团及各分子公司的中长期发展战略(3-5年)和年度滚动业务规划;经营管理部负责公司各部门关键绩效指标、行动计划的制定,并收集信息、跟踪各业务部门绩效数据,为公司经营发展提供决策依据、确保公司战略的有效落地。
(3)人力资源
公司已建立了全面的人力资源管理制度,明确了人力资源的引进、使用、培养考核、激励和退出等管理要求和制度,并结合公司现状,制定了中长期发展的人力资源管理体系、策略和规划。
(4)资金管理
为规范公司资金管理,保证资金安全,公司建立了较完善的管理制度,包括资金使用审批、货币资金管理等方面。公司严格按照相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安全性的原则,确保为公司发展提供充足的资金支持。
(5)供应链管理
公司制定了规范企业采购管理、计划控制管理、供应商管理、核价管理、生产管理、质量控制、仓储物流管理等供应链体系的制度与流程,对公司供应商的评估与选择、采购价格核定、供应商开发后续管理、采购需求预测与采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等流程和授权审批以及生产计划的安排与控制等事宜进行了明确的规定。
2020年,公司审计部门对公司下属的广东东方精工科技股份有限公司印刷机事业部、广东佛斯伯智能设备有限公司、苏州百胜动力机器股份有限公司的采购管理实施了专项审计,
未发现涉及公司财务报告和非财务报告重大、重要缺陷的认定情况,但仍就供应链的物料采购核价、供应商准入管理、供应商评价管理等方面提出了发现的问题,并有效推动问题的整改落实,进一步提升了该业务领域内部控制水平。
(6)资产管理
公司制定了较为完善的资产管理制度,对资产的购置、登记、管理、处置以及相关财务核算进行了明确规定。公司根据不同类型资产,设立了职责分工、定期盘点、财产记录、账实核对、财产保险等管理措施,实行定期财产清查和不定期抽查相结合的方式进行控制,并严禁未经授权人员接触和处理资产。
(7)销售业务
公司根据年度经营目标与财务预算对各类销售业务确立目标责任制,并在销售合同的审批、签订与办理发货;销售货款的确认、回收与相关会计记录;销售退回货品的验收、处置与相关会计记录;销售业务经办人与发票开具、管理;坏账准备的计提与审批、坏账的核销与审批等环节明确了各自的权责,相互制约,相互监督,有效的降低了公司的运营风险。
(8)研究与开发
公司一贯坚持科研与生产过程风险管理的理念,对公司科研活动严格控制,以提升公司科研管理水平。公司制定了规范研发项目需求、研发过程、技术评审、技术决策等研究与开发管理的制度流程,明确了从立项到开发的授权批准的方式、程序和相关控制措施,规定审批人的权限、责任以及经办人的职责范围和工作要求。
(9)担保业务
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险,《公司章程》明确了股东大会、董事会关于对外担保事项的审批权限,有效维护了公司股东和投资者的利益。
(10)募集资金使用控制
公司制定了《募集资金管理办法》,对募集资金专户存放、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。公司审计部密切跟踪监督募集资金使用情况并每季度向董事会审计委员会报告。
(11)关联交易的内部控制
公司制定了《关联交易管理办法》,对关联方和关联关系、关联交易和关联交易的决策
程序做了明确的规定,保证了公司与关联方之间订立的关联交易公平、合理。
(12)财务报告
公司严格按照会计法律法规和国家会计准则对财务报告编制与审核、会计账务处理等主要业务流程进行了规范,严格执行《会计法》、 《企业会计准则》等国家有关财务与会计、税收、金融法律法规,保证财务报告全面、真实、准确地反映公司的财务状况和经营成果。
(13)信息系统
公司制定了规范信息安全管理、IT项目管理、系统权限管理等方面的制度流程,用以加强对于人员分工及权限、系统组织和管理、软件开发和维护、文件资料与数据的备份和保管、系统设备维护、程序运行检查、网络安全防护等方面的控制,保证信息系统安全稳定运行。
(14)对外投资
公司已制定《重大投资管理制度》及《对外投资项目管理流程》。公司对外投资均按照相关法律法规、《公司章程》及《重大投资管理制度》等的相关规定履行了必要的审批程序,并按照《信息披露管理办法》的规定及时进行信息披露。
(15)信息披露控制
公司依据深圳证券交易所《股票上市规则》的规定制定了《重大事项内部报告制度》、《信息披露管理办法》、《内幕信息及知情人员管理制度》和《年报信息披露重大差错责任追究制度》等制度,规定了信息披露的基本原则、信息披露义务人和职责、信息披露的内容、信息披露的提供与收集、信息披露的程序及保密措施等。
(16)授权审批控制及职责分离
公司制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》等制度,并出台了集团总部及各事业部的授权手册,规定了股东大会、董事会、及经理层之间的职责和权限,明确了在经营方针及投资计划、重大的资产购置及出售、募集资金使用、对外担保、关联交易、财务预决算、利润分配等重要事务的审批权限,对于日常经营管理发生的销售业务、采购业务、费用支出等事项执行分级授权审批的制度。公司全面系统地分析、梳理业务流程中所涉及的不相容职务,合理设置岗位分工,科学划分各岗位的职责权限,建立岗位说明书,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,并制定较完善的授权审批控制体系。
2020年,公司审计部门对广东东方精工科技股份有限公司、广东佛斯伯智能设备有限公
司、苏州百胜动力机器股份有限公司及集团总部职能的授权执行情况进行了审计,未发现涉及公司财务报告和非财务报告重大、重要缺陷的认定情况。根据审计报告,公司在2020年结合业务实际与优化授权控制的需要,相继修订了公司主要业务的授权手册,同时应用信息化技术及绩效考核,进一步强化了公司授权体系的执行,有利于企业内部控制水平的持续提升。
(17)境外子公司的内部控制
公司对境外子公司实行集权和分权相结合的管理原则。2020年经过对境外核心子公司意大利Fosber S.p.A.、意大利EDF Europe s.r.l公司章程的修订,进一步明确了上市公司对境外子公司高级管理人员任免、重大投资决策(包括股权投资、债权投资、重大固定资产投资、重大项目投资等)、年度经营预算及考核等方面的管理和表决权利,有利于强化上市公司对境外子公司的管理、控制。公司内部也利用子公司董事会、股东会和定期的经营分析、沟通会,及时、有效地关注了境外子公司的业务运营状况和经营情况变化,并监督核心业务领域的内部控制。公司利用关键绩效指标,引导境外业务的健康、有序发展。2020年,公司境外子公司意大利EDF Europe s.r.l的内部控制制度和职责分离机制需要进一步改善。根据报告结论,公司一方面已更新优化了意大利EDF Europe s.r.l的高管团队,明确了新任高管团队的内部控制责任;另一方面,公司在2020年相继修订完善了意大利EDF Europes.r.l的公司章程与授权管理手册,有利于子公司意大利EDF Europe s.r.l内部控制能力、水平的持续改善。根据外部审计机构的评价及对公司对境外子公司业务的持续关注,公司核心的境外子公司意大利Fosber S.p.A.公司及其附属企业保持了完整、合理的内部控制体系,核心业务内部控制管理制度健全且与实际业务保持同步更新,主要业务流程、核心控制点清晰且有效。2020年报告期内,意大利Fosber S.p.A.继续保持了稳定和高素养的雇员团队,有利于企业内部控制体系保持较高的运行水平。
3、重点关注的高风险领域主要包括:资金管理、采购、销售、财务管理、信息披露控制、募集资金使用控制、重大对外投资、担保以及关联交易、对子公司管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
同时,报告期内,公司审计部遵从年度审计计划、计划外审计需求实施了必要的对外合规
审计、子公司运营审计、专项流程审计等审计项目,跟踪管理审计问题的整改落实,监控并合理保证了企业内部控制的有效性及持续改善。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
本公司将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以公司税前利润为基数进行定量判断,对金额超过税前利润总额5%的错报认定为重大错报,对金额超过税前利润总额3%的错报认定为重要错报,其余为一般错报。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)财务报告重大缺陷的迹象包括:
①公司董事、监事和高级管理人员的舞弊行为;
②公司更正已公布的财务报告;
③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
2)财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额0.5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
1)重大缺陷
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;另外,以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
①违犯国家法律、法规,如产品质量不合格;
②管理人员或关键技术人员纷纷流失;
③媒体负面新闻频现;
④内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑤重要业务缺乏制度控制或制度系统性失效。
2)重要缺陷
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;另外,以下迹象通常表明非财务报告内部控制可能存在重要缺陷:
①重要业务制度或系统存在的缺陷;
②决策程序导致出现重要失误;
③关键岗位业务人员流失严重;
④内部控制内部监督发现的重要缺陷未及时整改;
⑤其他对公司产生较大负面影响的情形。
3)一般缺陷指是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现存在财务报告内部控制重大缺陷、重要缺陷的情形。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷、重要缺陷的情形。
四、其他内部控制相关重大事项说明
无。
广东东方精工科技股份有限公司
(加盖公章)
2021年3月29日