深圳市金溢科技股份有限公司
2020年度内部控制自我评价报告
2021年4月29日
目 录
一、重要声明 ...... 1
二、内部控制评价结论 ...... 1
三、内部控制评价工作情况 ...... 2
(一)内部控制评价范围 ...... 2
(二)内部控制评价工作依据及内部控制缺陷认定标准 ...... 12
(三)内部控制缺陷认定及整改情况 ...... 14
四、其他内部控制相关重大事项说明 ...... 14
深圳市金溢科技股份有限公司
2020年度内部控制自我评价报告
深圳市金溢科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020 年12月31日(内部控制自我评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
报告期内,公司根据《企业内部控制基本规范》及其配套指引的规定等规范性文件的要求开展内部控制评价工作,持续优化公司的内控体系,进一步提升公司的风险防范能力,以适应不断变化的内外部环境
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:深圳市金溢科技股份有限公司及其子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司层面控制的组织结构、发展战略、人力资源、社会责任、企业文化等各项流程,业务层面控制的资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、合同管理、内部信息传递、信息系统等各项流程和高风险领域。
基于内部控制五要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督,结合《企业内部控制应用指引》等规定,对公司的以下主要业务和事项进行了评价:
1、组织结构
(1)治理结构
公司严格按照《公司法》、《证券法》和《公司章程》的规定建立了完善的法人治理结构,明确了股东大会、董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,形成了决策、执行和监督相互分离,形成制衡的公司治理机制。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会是公司的经营决策机构,对股东大会负责,并成立了四大专门委员会为董事会科学决策提供支持。公司董事会下设立董秘办,负责证券事务、信息披露等职能;审计及预算审核委员会下设立审计与法务中心,由专职人员负责各类财务收支及经济活动的监督、风险管理;战略发展与投资审查委员会下设战略投资中心,负责战略研究与规划、投资分析与规划、投资项目运作与管理等。监事会对股东大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层是公司的执行机构,执行董事会决议,负责指挥、协调、管理和监督公司的日常经营管理活动。
(2)内部机构
规范高效的组织机构是公司加强内部控制的根本保证。公司遵循“科学、精简、高效、透明、制衡”的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置了内部组织机构。2020年,公司对内部组织机构进行了重塑,设有总裁办、市场与产品质量中心、技术研究院、质量中心、采购中心、计划物控中心、产品研发中心、运营中心、财务中心、人力资源中心、行政中心、信息技术中心、智能网联事业部、智慧城市事业部、国际事业部等。各职能部门之间职责明确,相互协助、相互监督、相互牵制,并制定相关的部门管理制度加以规范,确保公司运作正常有序,防范经营风险。
(3)子公司管控
公司对下属全资和控股子公司的经营、资金、人员、财务等重大方面管理, 按照法律法规及公司章程的规定,制定了《子公司管理制度》,规范公司对外投资及子公司管控业务流程,对公司及子公司的治理、资源、资产等运作进行风险控制,提高了公司整体运作效率,维护了公司和投资者的利益。
2、发展战略
公司制定了从“ETC到V2X”的战略路线,以ETC为起点,从能力线和场景线两个维度出发,全面布局ETC-X和ETC+。ETC-X将致力于数字交通的深化和融合,聚焦车端与路端技术融合,打造聪明的车+智慧的路,实现“让交通更智慧”;ETC+将致力于ETC支付场景的搭建和延伸,拓展路域、车域、城域、场域的多个应用场景,实现“让生活更简单”。助力智能网联基础设施、智能网联汽车、智能网联交通系统以及MaaS平台服务的生态构建。公司在充分调查研究、科学分析预测和广泛征求意见的基础上制定并实施公司中长期发展目标与战略 规划。公司在制定战略目标的过程中,综合考虑宏观经济政策、市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,并根据发展目标制定战略规划,明确公司发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。公司战略发展与投资审查委员会组织各相关部门对公司的发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案;董事会严格审议战略发展与投资审查委员会提交的战略发展方案,重点关注其全局性、长期性和可行性。
同时,公司根据发展战略,制定年度工作计划,将年度目标进行分解、落实,
并通过战略宣导将发展战略及其分解落实情况传递到内部各管理层级和全体员工。每年公司对发展战略实施情况进行监控,收集和分析相关信息,对于明显偏离发展战略的情况进行分析和研究,如果由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化需对发展战略作出调整,公司根据规定权限和程序调整发展战略。
3、人力资源
公司根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,确定科学的人力资源发展规划和计划,并建立了完善的人力资源管理制度和程序,明确了人力资源的引进、开发、使用、培养、考核、激励、退出等管理内容。公司建立了完善的人力资源能力框架,通过建立岗位说明书明确各岗位的职责权限、任职条件和工作要求;公司遵循德才兼备、以德为先和公开、公平、公正的原则选聘人才,重点关注选聘对象的价值取向和责任意识;公司建立了完善的人力资源引进规范和程序,严格组织人力资源引进工作,包括:开展人员面试和测评、实施背景调查、员工入职前报到、签订劳动合同和保密协议等;公司建立了选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求;公司建立了完善的员工培训机制,注重后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能;公司设置了科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并以此作为确定员工薪酬、职级调整等的重要依据;公司在符合劳动法的基础上,结合公司管理特点和要求,以科学的绩效考核机制为前提,建立科学合理的人力资源退出标准,使人力资源退出机制程序化、公开化,有效消除人力资源退出可能造成的不良影响,同时确保公司员工队伍保持持续优化状态。
4、社会责任
公司高度重视社会责任的履行,建立了完善的安全生产、产品和服务质量管理、环境保护、资源节约、促进就业、公益捐赠、员工权益保护等管理机制。本公司已建立一整套符合公司实际管理要求的管理流程体系,使公司在产品与服务的设计开发、生产以及售后等方面实现有序经营管理,实现企业作为上市公司的社会责任。公司实行《安全生产责任制》,本公司已通过ISO9001质量管理体系、IATF16949汽车质量管理体系、GB/T 29490知识产权管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、GB/T 23001两化融合管理体系、
IS027001信息安全管理体系认证、 ISO/IEC17025实验室管理体系认证,公司不断完善内控体系,并严格按照各体系要求规范运作,同时本公司还会不定期地对各项流程的执行情况进行评估, 根据企业环境进行持续改善。
公司积极对外开展公益性活动,向社会奉献正能量。2020年,面对来势汹汹的新冠肺炎,公司一方面坚决抓好内部疫情防控,为复工复产筑起安全屏障,保障交通支持服务;一方面倾力践行社会责任,持续为防疫抗疫贡献金溢力量。2020年2月19日,向深圳市公共交通管理局捐赠一批口罩,保障深圳市出租车驾驶员安全、健康地开展工作;2020年2月24日,公司通过公安部交科所(无锡所)-中国智慧交通管理产业联盟单位协助捐赠一批防护服给到湖北等重点省份一线交警,缓解了公安部交管局交警一线抗疫物资的缺乏。防疫保供期间,通过公益海报的形式,记录企业在这场全民防疫战中的暖心时刻,也为全国战“疫”鼓劲加油。公司复工复产与战“疫”主题海报,已被收录在《中国品牌》杂志之中,并获评新华社《中国名牌》优秀作品。公司以实际行动支援和助力疫情,诠释了公司的企业文化和疫情防控中“人人有责”的社会责任感。因对疫情挑战的快速反应和积极应对,被评为2020抗“疫”民营企业最佳雇主。公司依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。
5、企业文化
公司注重企业文化建设,培育和建立了具有公司特色的发展愿景、企业使命, 建立了积极向上的核心价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识,形成了公司的核心价值理念。公司建立了不同层次的企业文化建设贯彻方式和沟通渠道,促进企业文化融入生产经营全过程,公司董事、监事、经理和其他高级管理人员在企业文化建设起主导作用,积极参与企业文化建设活动,以身作则与整体团队共同营造积极向上的文化环境,公司通过企业文化的建设,引导和规范员工行为,形成整体团队的向心力, 以促进公司健康、长远发展。此外,公司还建立了企业文化评估机制,每年底确定年度企业文化建设目标和指标,明确企业文化评估指标,并根据企业文化管理程序的相关要求开展企业文化评估工作。公司成立了员工俱乐部,不定期开展各类体育活动,组织员工部门拓展、家属感恩日等活动,使员工的身心健康水平得到了很好的提升。为适应公司发展需求,公司开展了“2020文化破冰-问题大讨论”的专项活动,进行多形式、多层
次的内部调研和研讨,集全员之智慧,全面梳理问题,寻求解决方案,促进实现企业的持续经营与发展。
6、资金活动
公司根据自身发展战略科学确定投融资目标和规划,并建立了完善严格的资金授权、批准、审验等相关管理制度和程序,明确了筹资、投资、营运等资金活动各环节的职责权限和岗位分离要求,确保资金安全、资金活动有效运行。筹资方面,公司根据筹资目标和规划,结合年度预算拟订筹资方案,明确筹资用途、规模、结构和方式等内容,对筹资成本和潜在风险作出充分估计,并对筹资方案进行科学论证和严格审批,重大筹资方案,按照规定权限和程序实行集体决策,并按募集资金使用规定严格进行项目进度和资金使用控制;投资方面, 公司根据战略目标和投资规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,并加强对投资方案的可行性研究和审批控制,重点关注投资目标、规模、方式、资金来源、风险与收益等因素,针对重大投资项目,按照公司章程规定的审批权限,提交董事会、股东大会审议批准,公司定期进行投资项目执行进度和投资效益分析,对投资项目进行跟踪管理;资金营运方面,公司制定了《资金营运管理程序》,通过银行印鉴、秘钥分开管理,定期进行银行对账,不相容岗位分离等控制措施防范资金管理风险,加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率;募集资金管理,公司制定了《募集资金管理制度》,内部审计部门每季度定期对募集资金的管理及使用进行审计,并按规定聘请会计事务所对资金存放与使用进行专项审核,确保募集资金使用的合法、合规,保护投资者利益。
7、采购业务
公司结合外部要求和内部管理实际情况,成立了采购中心,制定了《生产性采购管理程序》及《非生产性采购管理程序》等制度,并全面梳理了采购业务流程。公司统筹安排采购计划,明确了请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,并定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保采购活动满足公司生产经营需要。公司建立了采购申请及审批机制,依据采购类型确定具体的归口管理部门,并明确相关部门或人员在请购活动中的职责权限及相应的实施程序;公司建立了科学的供应商评估和准入机制,确定合格供应商名册,与选定的供应商签订质量保证协
议、廉洁协议,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价,根据评价结果对供应商进行合理选择和调整;公司根据市场情况、采购类型、金额等合理选择采购方式,大宗采购采用招标方式进行,并明确了招投标的范围、标准、实施程序和评标规则,一般物资或劳务等的采购采用询价、定向采购或招标采购的方式进行; 公司根据确定的供应商、采购方式、采购价格等情况拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签订并执行采购合同; 公司建立了严格的采购验收及退货制度,并加强采购付款控制,明确了付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。
8、资产管理
公司建立了《仓库管理程序》、《固定资产与低值易耗品管理程序》等一系列有关资产日常管理及定期清查的制度。存货管理方面,明确了存货取得、验收入库、产品加工制造、仓储保管、领用发出与产品交付、盘点处置等环节的管理要求,并充分利用金蝶EAS等ERP信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制; 固定资产管理方面,明确了房屋及建筑物、电子设备、运输设备、办公及其他设备等固定资产的取得、领用、维修与保养、盘点处置、会计控制等管理要求,并重视固定资产维护和更新改造,不断提升固定资产的使用效能,积极促进固定资产处于良好运行状态;无形资产管理方面,公司明确了对软件、商标、专利、专有技术、土地使用权等无形资产的管理要求,并严格根据无形资产管理、知识产权管理等相关程序,执行无形资产的取得、摊销、使用和价值评估、处置等活动。
9、销售业务
公司结合外部要求和内部管理实际情况,制定了《销售合同管理程序》、《销售收款管理程序》、《投标管理程序》等制度,全面梳理销售业务流程,建立了完善的销售业务相关管理制度和程序,明确了销售预测与计划制定、客户开发与信用管理、投标管理、销售定价与谈判、销售合同管理、产品交付、销售收款、客户服务与会计控制等环节的职责和权限,并按照规定的审批权限和程序办理销售业务。同时,定期检查和分析销售过程中的薄弱环节,采取有效控制措施,确保实现销售目标。公司在进行销售预测的基础上,结合生产能力,制定并调整销售计划,根据规定的程序
对销售计划进行审批;公司注重现有客户维护,并加强开发潜在目标客户,建立和维护客户信用档案,明确客户信用政策和付款条件;公司通过执行规范的投标活动或销售谈判,确定合作意向,与客户订立销售合同, 明确双方权利和义务,并按照规定权限签订并执行销售合同;公司根据销售合同或订单的约定向客户提供商品,销售部门和仓储部门根据各自职责开具销售通知单据和发货单据,进行发货后由客户验收确认;公司建立了完善的销售收款管理制度,销售部门负责应收款项的催收,财务部门负责办理资金结算并监督款项回收; 公司建立了完善的客户服务制度,加强客户服务和跟踪,提升客户满意度,不断改进产品质量和服务水平。
10、研究与开发公司高度重视研发工作,制定了《研究项目管理程序》、《设计和开发(APQP) 管理程序》等制度,根据发展战略,结合市场开拓和技术进步要求,制定研发计划,提出研发项目立项申请,开展可行性研究,编制可行性研究报告,并按照规定的权限和程序进行审批,重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。公司注重对研究过程的管理,合理配备专业人员, 严格控制项目经费、进度、质量,确保研究过程高效、可控,有效降低研究失败风险。同时,公司建立了完善的研究成果验收机制,组织专业人员对研究成果进行独立评审和验收。此外,公司建立了严格的核心研究人员管理机制,与核心研究人员签署符合国家有关法律法规要求的保密协议。公司建立了研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理。公司建立了研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,不断改进和提升研发活动的管理水平。
11、工程项目
公司制定了完善的《工程建设项目管理程序》,全面梳理了工程建设各个环节的风险和控制要求,建立了包括工程立项、招标、造价、建设、验收与后评价等环节的工作流程,明确了相关部门和岗位的职责权限,并确保可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,同时,通过强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
12、担保业务
公司制定了完善的《担保业务管理程序》,明确了担保的原则、对象、范围、方
式、条件、程序和禁止担保等事项,对担保事项调查评估、审核批准、担保执行、担保合同管理、担保风险管理等环节的各项工作要求进行了规范,并严格按照制度、程序办理担保业务,切实防范担保业务风险。
13、业务外包
公司建立了完善的业务外包管理机制,明确了设计外包和生产外包等业务的管理要求。公司制定了涵盖业务外包实施方案制定、业务外包方案审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、业务外包验收、会计控制等环节在内的相关管理程序,并明确了相关部门和岗位的职责权限,以有效防范外包风险,充分发挥业务外包的优势。
14、财务报告
公司严格执行会计法律法规和国家统一的会计准则制度,制定了《财务报告管理程序》,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。公司财务总监负责组织领导财务报告的编制、对外提供和分析利用等相关工作。公司法定代表人对财务报告的真实性、完整性负责。公司在编制年度财务报告前, 进行必要的资产清查、减值测试和债权债务核实,按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告, 做到内容完整、数字真实、计算准确。此外,公司重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。
15、合同管理
公司重视合同管理工作,建立了包括合同归口管理、分级授权管理的合同管理机制,制定了完善的《合同管理程序》和《印章管理程序》,明确了合同的订立及履行相关工作要求,并对合同主体资格审查、合同谈判、合同文本拟定、合同审核与批准、合同签署、合同执行与付款、合同变更、补充协议的签订、合同解除、合同纠纷等环节的管控要求进行了规定,同时,公司建立了合同管理的年度检查和评价机制,以及时发现和完善合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护公司合法权益。
16、内部信息传递
公司高度重视内部信息的传递,制定了《内部信息沟通管理程序》及《重大信息
内部报告和保密制度》,建立了科学完善的内部信息传递机制,并制定了相应的内部信息沟通管理程序,梳理确定了内部信息的形成与使用管理流程,并分别制定了内部信息的沟通管理、内部信息使用和发布流程等流程,明确了内部信息传递的内容、范围、保密要求、传递方式以及各管理层级和员工的职责权限, 确保公司各项生产经营管理等相关内部信息及市场环境、政策变化等外部信息在内部各管理层级之间进行有效沟通和充分利用,同时保障信息安全。
17、信息系统
公司高度重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素进行信息系统建设,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升公司的现代化管理水平。目前公司已上线的系统主要有金蝶EAS系统、OA系统、资产管理系统、MES系统等,公司根据信息系统建设总体安排提具体的项目需求和建设方案, 明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。公司主要通过自行开发、外购调试等方式进行信息系统开发,将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。同时,公司建立了完善的信息系统变更管理、信息安全管理、用户安全管理、网络安全管理、计算机设备安全管理等控制措施, 以加强信息系统运行与维护控制。2020年,公司逐步启动“631”数字化项目,全面规划建设ERP、PLM、MES、OA、HR、CRM等6大系统,保证数据安全、网络安全、系统安全等3大安全,提升公司现代信息化系统管理水平,实现数字化运营驱动公司战略达成。
18、关联交易
公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规范运作指引》等有关规定,制定了《关联交易决策制度》、《防范控股股东、实际控制人及关联方资金占用管理制度》等制度,严格遵循“诚实、信用、平等、自愿、公平、公开、公允”的原则,明确划分了股东大会、董事会对关联交易事项的审批权限,规定了关联交易事项的审议程序和回避表决要求;公司加强关联方识别,制定了关联方名录,并对名录及时进行更新,确保其真实、准确、完整;公司及其下属单位在发生交易活动时,仔细查阅关联方名录, 审慎判断是否构成关联交易,并按照规定权限和程序进行关联交易审批和报告, 公司在OA系统上设计了较为严密的审批程序,有效的对发生的关联交易进行审核;公司
与关联方之间的交易均严格签订书面协议,并明确交易双方的权利义务及法律责任。内部审计部门每季度监督和审查关联交易的管控情况,加强对关联交易的管理控制,确保不损害公司和其他股东的利益。
19、信息披露
公司建立了完善的信息披露管理制度和重大信息内部报告制度,制定了相应的管理程序,并明确了重大信息的范围和内容。公司制定《信息披露管理制度》、《对外信息报送和使用管理制度》等制度,并严格按照规定的审批程序执行。董事会秘书是公司对外报送信息管理工作的第一责任人,并明确各相关部门(包括下属单位)的重大信息报告责任人;公司严格按照重大信息内部报告制度和流程执行重大信息内部报告工作;对于定期报告和临时报告的披露,严格依据公司法定信息披露管理流程进行;公司建立重大信息的内部保密制度,因工作关系了解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务;公司按照深交所的相关规定,规范公司对外接待等投资者关系活动,确保信息披露的公平性。20、内部监督与风险评估公司设立审计与法务中心,具体负责监察审计、内部控制评价、风险评估等工作,制定了《内部审计制度》、《内部控制管理制度》、《反舞弊制度》等制度,定期或不定期安排专门人员对公司制度执行情况、各类业务管理等进行审计,对内控进行检查评价,为本公司加强经营管理,健全内部控制制度,防范经营风险、提高经济效益,起到了应有的作用。
公司每年年初确定当年经营计划及经营目标,经理层通过制定具体的经营计划,将公司经营目标明确的传达到各职能部门。各部门在内部控制的实际执行过程中,对各环节可能出现的战略风险、经营风险、财务风险及政策风险进行有效的识别及评估,对已识别的可接受风险,制定应对方法和防范措施,控制和减少风险的发生机率;对已识别不可接受风险,制定相应的风险处理计划,并进行跟踪和落实。
重点关注的高风险领域主要包括:2020年公司通过开展系统的风险识别、分析和评价,采用定性与定量相结合的方法,确定了以下多项高风险领域,并在内控评价过程中进行了重点关注,确定了具体的风险应对措施。这几项高风险领域分别是供应链风险、销售管理风险、存货物料呆滞风险、产品质量问题等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准:
财务报告内部控制缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。财务报告内部控制缺陷重要程度主要取决于定量和定性两个方面的因素,具体如下:
类别
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 定量指标 | 利润总额潜在错报的金额 | 错报≥合并会计报表利润总额的5% | 合并会计报表利润总额的3%≤错报<合并会计报表利润总额的5% | 错报<合并会计报表利润总额的3% |
| 资产总额潜在错报的金额 | 错报≥合并会计报表资产总额的1% | 合并会计报表资产总额的0.5%≤错报<合并会计报表资产总额的1% | 错报<合并会计报表资产总额的0.5% | |
| 经营收入潜在错报的金额 | 错报≥合并会计报表主营业务收入或营业收入的2% | 合并会计报表主营业务收入或营业收入的1%≤错报<合并会计报表主营业务收入或营业收入的2% | 错报<合并会计报表主营业务收入或营业收入的1% | |
| 定性指标 | - | 财务报告内部控制可能存在重大缺陷的迹象: (1)董事、监事和高级管理人员舞弊,给公司造成重大损失; (2)已披露的财务报告和会计信息严重不准确、不公允; (3)企业审计委员会和内部审计机构对内部控制的监督无效。 | (1)已披露的财务报告和会计信息存在较大不准确、不公允。 (2)企业监事会、审计委员会或内部审计部门对内部控制监督不到位。 (3)未建立反舞弊程序和控制措施。 | 除重大和重要缺陷外其他认定为一般缺陷。 |
2、非财务报告内部控制缺陷的认定标准:
非财务报告内部控制缺陷主要是指不能合理保证公司财务报告可靠性目标之外的其他目标,如企业战略、合规、运营、资产安全等目标实现的内部控制设计和运行缺陷。非财务报告内部控制缺陷重要程度主要取决于定量和定性两个方面的因素, 具体如下:
类别
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 定量指标 | 利润总额潜在错报的金额 | 错报≥合并会计报表利润总额的8% | 合并会计报表利润总额的5%≤错报<合并会计报表利润总额的8% | 错报<合并会计报表利润总额的5% |
| 资产总额潜在错报的金额 | 错报≥合并会计报表资产总额的1.5% | 合并会计报表资产总额的1%≤错报<合并会计报表资产总额的1.5% | 错报<合并会计报表资产总额的1% | |
| 经营收入潜在错报的金额 | 错报≥合并会计报表主营业务收入或营业收入的3% | 合并会计报表主营业务收入或营业收入的2%≤错报<合并会计报表主营业务收入或营业收入的3% | 错报<合并会计报表主营业务收入或营业收入的2% | |
| 定性指标 | 法律法规 | 严重违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被限令行业退出、吊销营业执照、强制关闭等。 | 违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并责令停业整顿等。 | 违反法律、法规、规章政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金。 |
| 战略与运营目标 | 战略与运营目标或关键业绩指标的执行不合理,严重偏离且存在方向性错误,对战略与运营目标的实现产生严重负面作用。 | 战略与运营目标或关键业绩指标执行不合理,严重偏离,对战略与运营目标的实现产生明显的消极作用。 | ||
除上述定量定性指标外,另外明确了通常表明非财务报告内部控制可能存在重大缺陷的迹象:
(1) 企业缺乏民主决策程序,如缺乏“三重一大”决策程序;
(2) 企业决策程序不科学,如决策失误,导致并购不成功;
(3) 违犯国家法律、法规,如环境污染;
(4) 管理人员或技术人员纷纷流失;
(5) 媒体负面新闻频现;
(6) 内部控制评价的结果特别是重大或重要缺陷未得到整改;
(7) 重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷,存在的一般缺陷公司已组织各相关部门,并咨询内部和外部审计师,共同商讨确定了缺陷整改措施,截至内部控制自我评价报告基准日,这些识别出的缺陷全部得到了整改。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关的重大事项说明。
董事长(已经董事会授权):罗瑞发
深圳市金溢科技股份有限公司
二〇二一年四月二十九日