读取中,请稍候

2020年度内部控制自我评价报告

广东坚朗五金制品股份有限公司全体股东：

根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求以及其他内部控制规范体系的规定，结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2020年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制固有的局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，故根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本次内部控制评价范围涵盖股份公司及子公司，纳入评价范围的主要业务包括：组织架构、人力资源、企业文化、社会责任、资金活动、资产管理、销售管理、财务报告、全面预算、合同管理、采购业务、研究与开发、信息与沟通等。重点关注的高风险领域主要包括：

关联交易、担保业务、重大投资及募集资金使用等事项。评价范围的主要业务和事项包括：

1、内部环境

（1）治理结构

根据《公司法》、《证劵法》等有关法律法规和现代企业制度的要求，公司建立了股东大会、董事会、监事会，三会各司其职，协调运作、相互制衡、科学决策。股东大会是公司的权力机构，董事会是公司的决策机构，监事会是公司的内部监督机构。董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会；董事会秘书负责董事会的日常事务；监事会对公司股东大会负责；管理层负责公司的日常经营活动，执行董事会的决议。

（2）人力资源管理

公司历来重视人才队伍的建设，目前已建立了一系列较为科学、完善的人力资源管理制度如：《国内销售系统人力配置管理办法》、《招聘管理办法》、《培训管理办法》、《考勤管理办法》、《绩效管理办法》、《职类职位体系管理办法》、《离职管理办法》等。规范了人力资源规划、招聘与配置、培训与开发、薪酬管理、绩效考核、员工关系等业务操作，明确了人才的引进、培养、考核、激励、退出等方面的管理要求，优化人力资源的合理配置，持续提升员工业务能力，有效调动全体员工积极性，确保公司经营计划和战略目标的实现。

同时公司非常注重对员工的培训和继续教育，通过建立知识中心、学习平台以及内外部培训等措施，搭建了完善的培训和教育管理体系，提供了更具专业性、更丰富的培训机会与培训形式，为公司的发展提供了人力资源方面的保障。

（3）企业文化

企业文化是企业的灵魂，是企业活动中的一个统帅，是企业行动的

指南。公司经过多年的积淀，通过《企业文化手册》、《坚朗风》等，构建了一套涵盖理想、信念、价值观、行为准则和道德规范的独特企业文化体系。公司倡导“以人为本”的核心理念，强调团队协作，激励创新，通过建立共同的价值观念、行为准则和服务理念，把员工凝聚在企业周围，使员工具有使命感和责任感，自觉地把自己的智慧和力量汇聚到企业的整体目标上，把个人的行为统一于企业行为的共同方向上，从而凝结成推动企业发展的巨大动力，全面提升了员工队伍的凝聚力和战斗力。

（4）社会责任

公司在稳步发展的同时也非常注重社会责任的履行，主要包括产品质量、安全生产、环境保护、员工权益和社会公益等。公司建立和实施了质量管理体系、环境管理体系、职业健康与安全管理体系等相关制度和评价程序，严格遵守各类产品相关的国家标准，实施严格的质量检查，并定期举行产品质量月等活动。 在员工权益方面，公司通过制定制度严格贯彻落实了国家法律法规对社保、公积金、劳动合同、各类带薪休假、职业病防治等各类员工权益的要求，并成立了工会和职代会负责维护及保障员工的权益。 公司通过在多所高校设立奖/助学金，在海内外捐建多所希望小学，积极参与乡村基础设施改善等方式积极参与社会公益。期望达到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相结合，实现企业与员工、企业与社会、企业发展与环境保护的可持续发展。

2、风险的评估

公司从战略、市场、运营、财务、法律等多个方面，系统、客观的

对公司存在的主要风险进行识别和评估，充分考虑潜在事项发生的可能性和对公司目标实现的影响程度，完成了从风险收集及识别、风险评估、风险应对和控制监督的管控流程，将风险对公司的影响降至最低或可以承受的范围。

公司对经营过程中可能出现的市场风险、政策风险、财务风险等进行持续有效地识别、计量、评估与监控，确保公司经营目标的实现。根据公司的经营特点，建立了由股东大会、董事会、监事会和管理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构，并明确划分了各层风险评估、风险对策职能。

3、控制活动

为合理保证战略目标的实现，公司建立了相关的控制程序及措施，主要包括：不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效评价控制等。其中，主要控制活动体现在以下方面：

（1）资金管理

为了促进公司正常组织资金活动，防范和控制资金风险，保证资金安全，公司已加强资金活动的集中归口管理，并建立了完善的资金授权、批准、审验等相关管理制度。对筹资、投资、营运等环节的职责权限和岗位分离做了明确要求，定期或不定期检查和评价资金活动的情况，有效地防范了资金活动风险，确保公司资金使用的合理性、效率性及安全性。

（2）资产管理

公司建立了固定资产、无形资产、存货的相关管理制度和流程，对存货出库、入库、计量、核验、记账、盘点的管理，以及固定资产和无形资产购置申请、验收、资产保管与维护、盘点、报废处置等进行了明确规定，确保账务处理、实物管理相分离，保证了公司财产安全完整，各环节均得到有效控制。

（3）销售管理

公司通过全面梳理销售业务流程，建立了完善的销售与收款管理制度，并对客户信用、合同签订、价格管理、货物发运、货款回收等重点业务采取有效措施进行风险控制，明确销售、发货、收款等环节的职责和审批权限，按照规定的权限和程序办理销售业务，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。

（4）财务报告

根据《中华人民共和国会计法》等法律法规和《企业内部控制基本规范》制定了公司财务管理制度，建立了有效的财务管理控制体系，加强了对财务报告编制、对外提供和分析利用全过程的管理。通过明确财务核算、财务报告岗位职责、财务报告编制及信息披露等工作流程和要求，确保公司财务报告合法合规、及时、准确、完整。

（5）预算管理

根据公司的战略规划和年度经营计划，围绕“投入产出”方针，公司制定了《预算管理办法》，以促进各类资源的有效配置。通过规范年度预算编制流程，加强预算执行、预算控制以及预算考核过程的监控，不断提高预算管理的质量和经营效率，确保公司发展战略目标能通过预

算管理有效实施。

（6）合同管理

根据《中华人民共和国合同法》等有关法律、法规，公司制定了《合同管理办法》、《公章使用管理办法》等相关制度，规范了合同签订前的资质调查、合同评审、合同文本审核、授权管理、印章管理等管控程序。通过严格实行合同的全过程封闭管理，注重合同管理中的系统性和动态性，及时关注履约全过程的情况变化。定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同有效履行，维护公司的合法权益。

（7）采购业务

公司对物料采购方面建立岗位责任制，明确相关岗位的职责、权限，确保不相容岗位相互分离、制约和监督。根据管理需要制定了《采购控制程序》、《供应商管理控制程序》、《供应商引入管理办法》等制度和流程，明确了供应商的开发与管理、采购申请、采购价格核定、采购合同订立等流程和授权审批程序，并不断优化了采购信息平台，实现计划、采购、供应商三者信息共享与快速传递，相互制约和监督，确保物资采购满足企业生产经营需要。

（8）研发环节内部控制。

公司高度重视新技术和新产品的研究开发工作，根据发展战略，结合市场开拓和技术进步要求，科学制订研发计划，强化研发全过程管理，对产品研发进度、质量、资源配置进行有效规划和监督，促进研发成果的转换和有效利用，不断提升企业自主创新能力。

（9）对子（分）公司内部控制

根据公司总体战略规划的要求，修订和补充了子公司资金、财务管理等一系列内部控制制度，加强对子公司的管理控制，对其经营、财务、投资、抵押担保、红利分配等活动进行监督管理。子公司须按时报送财务报表和各项内部管理报表，并对其实施定期或不定期的审计监督。子公司的主要负责人和财务负责人由公司委派的人选担任；子公司每月或每季度结束后将财务报表和经营情况向公司汇报；子公司的对外担保、对外投资由公司审批。

（10）关联交易

为加强公司的关联交易管理，明确管理职责和分工，维护公司股东和债权人的合法权益，公司制定了《关联交易管理制度》。对关联方、关联关系、关联交易价格的含义、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露做出明确的规定。该制度的有效执行，保证了公司与关联方之间订立的关联交易合同等符合公开、公平、公正原则。

（11）担保与融资环节内部控制

为规范公司的担保与融资行为，公司制定的《公司章程》、《股东大会议事规则》及《董事会议事规则》对借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等做出了详细的规定，规范公司的融资行为，有效地发挥资本运作功能，防范融资风险。

（12）投资环节内部控制

公司制定了《对外投资管理制度》，对委托理财、对外投资、收购与兼并项目、短期投资等权限、程序做出规定。该制度的制定并有效执

行，规范了公司的投资行为，保证了公司对外投资的安全，防范了投资风险。

（13）募集资金使用内部控制

为规范公司募集资金的存放、使用和管理，保证募集资金的安全，保障投资者的合法权益，根据《公司法》、《深圳证券交易所上市公司募集资金管理办法》等相关法律法规的要求，制定了《募集资金管理制度》。对募集资金的管理原则、募集资金的三方监管，以及募集资金的存放、审批程序、使用、变更和监督等做了明确规定，以保证募集资金专款专用。内部审计部门每季度对募集资金的使用和存放情况进行一次检查，并将检查情况向董事会审计委员会报告。

4、信息与沟通

（1）信息沟通

为保证公开披露信息的及时、准确、完整，公司制定了《信息披露制度》、《投资者关系管理制度》等内控制度，明确了内外部信息沟通和披露的工作流程及职责权限，保证信息披露的质量和保密，并不断加强与投资者的沟通。

（2）信息系统

公司制定了《企业信息化管理办法》、《公司电脑使用管理办法》、《电脑及办公设备管理规范》、《电话及安防系统管理规范》、《机房管理规范》等制度，规范并加强对人员及系统权限管理、软件开发和维护、文件资料与数据备份和保管、系统设备维护、程序运行检查、网络安全防护等方面的控制，保证信息系统安全稳定运行。公司管理层提供了适当的人

力、财力以保障整个信息系统的正常、有效运行。

5、内部监督

公司建立了符合内控规范的内部监督体系。监事会对股东大会负责，对董事、高级管理人员执行监督。董事会审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和指导，内审部门定期实施内部审计业务，对公司的财务收支和经济活动进行监督，对内部控制执行情况进行检查和评价，确保内部控制制度的贯彻和实施。

（二）内部控制评价的依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系, 结合公司相关制度、流程、指引等相关制度文件规定，组织开展年度内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度及经营状况等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准情况如下：

1、财务报告内部控制缺陷的认定标准

根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。

（1）定性标准

重大缺陷：①董事、监事和高级管理人员的舞弊行为；②内部监督机构对公司的对外财务报告和财务报告内部控制监督无效；③财务报告

存在重大错报，而对应的控制活动未能识别该错报，或需要更正已公布的财务报告。重要缺陷：①未按公认会计准则选择和应用会计政策；②未建立反舞弊程序和控制措施；③财务报告过程控制存在一项或多项缺陷，虽未达到重大缺陷标准，但影响财务报告达到合理、准确的目标。一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）定量标准

定量标准以营业收入总额、资产总额作为衡量指标重大缺陷：①错报金额≥营业收入总额的2%；②错报金额≥资产总额的1%；

重要缺陷：①营业收入总额的1%≤错报金额＜营业收入总额的2%；

②资产总额的0.5%≤潜在错报<资产总额的1%。

一般缺陷：①潜在错报≤营业收入总额的1%；②潜在错报≤资产总额的0.5%。

2、非财务报告内部控制缺陷的认定标准

（1）定性标准

重大缺陷：①严重违犯国家法律、法规；②重要业务缺乏制度控制和制度系统性失效；③高级管理人员流失严重；④内部控制评价的重大缺陷未得到整改。

重要缺陷：①关键岗位业务人员流失严重；②重要业务制度或系统存在重要缺陷；③内部控制重要缺陷未得到整改；④其他对公司有重要影响的情形。

一般缺陷：除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（2）定量标准

定量标准以营业收入总额、资产总额作为衡量指标重大缺陷：①错报金额≥营业收入总额的2%；②错报金额≥资产总额的1%。

重要缺陷：①营业收入总额的1%≤错报金额＜营业收入总额的2%；

②资产总额的0.5%≤潜在错报<资产总额的1%。

一般缺陷：①潜在错报≤营业收入总额的1%；②潜在错报≤资产总额的0.5%。

（三）、内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、内部控制自我总体评价

综上所述，公司董事会认为，本公司已结合自身的经营管理需要,建立了一套较为健全的内部控制制度,内部控制符合公司现阶段的发展需要，在所有重大方面是有效的，能够确保公司所属财产物质的安全、完整，能够对公司各项业务的健康运行及公司经营风险的控制提供保证，

能够对编制真实公允的财务报表提供保障。 2021年公司将进一步优化内部控制流程，完善内部控制体系，加强内控监督检查，提升内部控制的能力，促进公司规范运作及可持续的发展。

广东坚朗五金制品股份有限公司董事会二○二一年四月九日