2021年度内部控制自我评价报告
广东坚朗五金制品股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广东坚朗五金制品股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围主要单位包括:公司及子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括:组织架构、人力资源、企业文化、采购业务、销售业务、资金活动、资产管理、财务报告、预算管理、合同管理等。重点关注的高风险领域主要包括:关联交易、担保业务、重大投资等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 评价范围的主要业务和事项包括:
1、内部控制环境
(1)治理结构
根据《公司法》、《证劵法》等有关法律法规和现代企业制度的要求,公司建立了股东大会、董事会、监事会,三会各司其职,协调运作、相互制衡、科学决策。股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的内部监督机构。董事会下设战略委员会、薪酬与考核委员会、审计委员会以及提名委员会;董事会秘书负责董事会的日常事务;监事会对公司股东大会负责;管理层负责公司的日常经营活动,执行董事会的决议。
(2)人力资源管理
公司建立了完善的人力资源制度体系,明确规定招聘、考勤、绩效考核、薪酬奖惩、离职、晋升等管理办法,通过建立知识中心、学习平台以及开展内外部培训等措施,搭建了完善的培训和教育管理体系,充分保证了各级员工的胜任能力并能有效地履行职责,规范了公司的人力资源管理。其次公司持续进行了人才优化和储备工作,健全绩效考核体系制度,设置职业发展双通道,牵引和提升员工任职能力及综合能力的提升,进一步完善人才培养与激励。公司的人力资源政策一直致力于能够保证人力资源的稳定和公司各部门对人力资源的需求,确保公司经营计划和战略目标的实现。
(3)企业文化
公司十分重视加强企业文化建设,积极培养“尊重科学、共存共赢、持续创新、至诚守信”的价值观,坚持“精于质、强于新、成于和”的
经营理念,倡导“稳健、务实、高效”的工作作风,以“高标准、严要求、零缺陷、零投诉”的质量观,真诚、用心为客户创造价值。公司高层管理人员能够在企业文化建设中发挥主导作用,公司员工能够遵守员工行为守则,认真履行岗位职责,做到遵纪守法、依法办事。
(4)社会责任
公司在稳步发展的同时也非常注重社会责任的履行,通过在同济大学、哈尔滨工业大学、天津大学等多所高校设立奖/助学金,以助力莘莘学子。也坚持多年来在湖南、安徽、四川、广西、贵州、江西等省市捐建了多所希望学校,以希望之光,照亮孩子们的前路,用慈善关爱,为他们遮风挡雨。
在员工权益方面,公司通过制定制度严格贯彻落实了国家法律法规对社保、公积金、劳动合同、各类带薪休假、职业病防治等各类员工权益的要求,并成立了工会和职代会负责维护及保障员工的权益。
公司建立和实施了质量管理体系、环境管理体系、职业健康与安全管理体系等相关制度和评价程序,严格遵守各类产品相关的国家标准,实施严格的质量检查,并定期举行产品质量月等活动。期望达到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相结合,实现企业与员工、企业与社会、企业发展与环境保护的可持续发展。
2、风险的评估
公司从战略、市场、运营、财务、法律等多个方面,系统、客观的对公司存在的主要风险进行识别和评估,充分考虑潜在事项发生的可能性和对公司目标实现的影响程度,完成了从风险收集及识别、风险评估、
风险应对和控制监督的管控流程,将风险对公司的影响降至最低或可以承受的范围。
公司对经营过程中可能出现的市场风险、政策风险、财务风险等进行持续有效地识别、计量、评估与监控,确保公司经营目标的实现。根据公司的经营特点,建立了由股东大会、董事会、监事会和管理层等法人治理结构以及内部审计、业务部门内部控制所组成的风险控制架构,并明确划分了各层风险评估、风险对策职能。
3、控制活动
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效评价控制等。其中,主要控制活动体现在以下方面:
(1)采购业务
公司通过建立完善的供应商开发与引入、供货类别管理、考核与评定等制度体系和流程,确定了一批优质的供应商。货款的支付结算环节权责明确清晰、不相容岗位相互分离、制约和监督,采购与付款内部控制制度均得到有效执行,并不断优化了采购信息平台,实现计划、采购、供应商三者信息共享与快速传递,相互制约和监督,确保物资采购满足公司的生产经营需要。
(2)销售业务
公司建立了明确的销售与收款业务岗位责任制,明确了相关部门和岗位的职责权限,确保办理销售与收款业务的不相容岗位相互分离、制
约和监督。要求各职能单位按照规定的权限和程序办理销售业务,并采取了有效的控制措施,确保实现销售目标。
(3)资金管理
公司财务部门设立专职人员管理货币资产,并加强资金活动的集中归口管理,严禁未经授权的人员接触与办理货币资金业务。公司通过建立健全完善的财务管理制度,明确规定货币资金从支付申请、审批、复核与办理等各个环节的权限与责任,严禁支付用途不清、无必备附件或者凭证的款项。对筹资、投资、营运等环节的职责权限和岗位分离做了明确要求,定期或不定期检查和评价资金活动的情况,有效地防范了资金活动风险,确保公司资金使用的合理性、效率性及安全性。
(4)资产管理
公司建立了固定资产、无形资产、存货的相关管理制度和流程,规定了各类型资产采购、验收、付款、移交使用部门、处置、报废、损毁以及盘点等各环节的岗位责任制,明确了相关部门和岗位的职责权限。确保办理资产业务的不相容岗位相互分离、制约和监督。公司所有固定资产均编有识别编码,并建立相应台账与目录实施管理,以保证公司财产安全完整。
(5)财务报告
根据《中华人民共和国会计法》等法律法规和《企业内部控制基本规范》制定了公司财务管理制度,建立了有效的财务管理控制体系,加强了对财务报告编制、对外提供和分析利用全过程的管理。通过明确财务核算、财务报告岗位职责、财务报告编制及信息披露等工作流程和要
求,确保公司财务报告合法合规、及时、准确、完整。
(6)预算管理
根据公司的战略规划和年度经营计划,围绕“投入产出”方针,公司制定了《预算管理办法》,以促进各类资源的有效配置。通过规范年度预算编制流程,加强预算执行、预算控制以及预算考核过程的监控,不断提高预算管理的质量和经营效率,确保公司发展战略目标能通过预算管理有效实施。
(7)合同管理
根据《中华人民共和国民法典》等有关法律、法规,公司制定了《合同管理办法》、《公章使用管理办法》等相关制度,规范了合同签订前的资质调查、合同评审、合同文本审核、授权管理、印章管理等管控程序。通过严格实行合同的全过程封闭管理,注重合同管理中的系统性和动态性,及时关注履约全过程的情况变化。定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,维护公司的合法权益。
(8)对子(分)公司内部控制
根据公司总体战略规划的要求,修订和补充了子公司资金、财务管理等一系列内部控制制度,加强对子公司的管理控制,对其经营、财务、投资、抵押担保、红利分配等活动进行监督管理。子公司须按时报送财务报表和各项内部管理报表,并对其实施定期或不定期的审计监督。子公司的主要负责人和财务负责人由公司委派的人选担任;子公司每月或每季度结束后将财务报表和经营情况向公司汇报;子公司的对外担保、对外投资由公司审批。
(9)关联交易
为加强公司的关联交易管理,明确管理职责和分工,维护公司股东和债权人的合法权益,公司制定了《关联交易管理制度》。对关联方、关联关系、关联交易价格的含义、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露做出明确的规定。该制度的有效执行,保证了公司与关联方之间订立的关联交易合同等符合公开、公平、公正原则。
(10)担保与融资环节内部控制
为规范公司的担保与融资行为,公司制定的《公司章程》、《股东大会议事规则》及《董事会议事规则》对借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等做出了详细的规定,规范公司的融资行为,有效地发挥资本运作功能,防范融资风险。
(11)投资环节内部控制
公司制定了《对外投资管理制度》,对委托理财、对外投资、收购与兼并项目、短期投资等权限、程序做出规定。该制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
4、信息与沟通
(1)信息沟通
为保证公开披露信息的及时、准确、完整,公司制定了《信息披露制度》、《投资者关系管理制度》等内控制度,明确了内外部信息沟通和披露的工作流程及职责权限,保证信息披露的质量和保密,并不断加强
与投资者的沟通。
(2)信息系统
公司制定了《企业信息化管理办法》、《公司电脑使用管理办法》、《电脑及办公设备管理规范》、《电话及安防系统管理规范》、《机房管理规范》等制度,规范并加强对人员及系统权限管理、软件开发和维护、文件资料与数据备份和保管、系统设备维护、程序运行检查、网络安全防护等方面的控制,保证信息系统安全稳定运行。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
5、内部监督
公司建立了符合内控规范的内部监督体系。监事会对股东大会负责,对董事、高级管理人员执行监督。董事会审计委员会负责组织协调内外部审计机构对公司财务和内部控制进行审计、监督和指导,内审部门定期实施内部审计业务,对公司的财务收支和经济活动进行监督,对内部控制执行情况进行检查和评价,确保内部控制制度的贯彻和实施。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,结合公司相关制度、流程、指引等相关制度文件规定,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度及经营状况等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(1)定性标准
重大缺陷:①董事、监事和高级管理人员的舞弊行为;②内部监督机构对公司的对外财务报告和财务报告内部控制监督无效;③财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告。
重要缺陷:①未按公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;③财务报告过程控制存在一项或多项缺陷,虽未达到重大缺陷标准,但影响财务报告达到合理、准确的目标。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入总额、资产总额作为衡量指标
重大缺陷:①错报金额≥营业收入总额的2%;②错报金额≥资产总额的1%;
重要缺陷:①营业收入总额的1%≤错报金额<营业收入总额的2%;
②资产总额的0.5%≤潜在错报<资产总额的1%。
一般缺陷:①潜在错报≤营业收入总额的1%;②潜在错报≤资产总额的0.5%。
2、非财务报告内部控制缺陷的认定标准
(1)定性标准
重大缺陷:①严重违犯国家法律、法规;②重要业务缺乏制度控制和制度系统性失效;③高级管理人员流失严重;④内部控制评价的重大缺陷未得到整改。
重要缺陷:①关键岗位业务人员流失严重;②重要业务制度或系统存在重要缺陷;③内部控制重要缺陷未得到整改;④其他对公司有重要影响的情形。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入总额、资产总额作为衡量指标
重大缺陷:①错报金额≥营业收入总额的2%;②错报金额≥资产总额的1%。
重要缺陷:①营业收入总额的1%≤错报金额<营业收入总额的2%;
②资产总额的0.5%≤潜在错报<资产总额的1%。
一般缺陷:①潜在错报≤营业收入总额的1%;②潜在错报≤资产总额的0.5%。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、内部控制自我总体评价
综上所述,公司董事会认为,本公司已结合自身的经营管理需要,建立了一套较为健全的内部控制制度,内部控制符合公司现阶段的发展需要,在所有重大方面是有效的,能够确保公司所属财产物质的安全、完整,能够对公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保障。
2022年公司将进一步优化内部控制流程,完善内部控制体系,加强内控监督检查,提升内部控制的能力,促进公司规范运作及可持续的发展。
广东坚朗五金制品股份有限公司董事会二〇二二年四月二十七日