天津普林电路股份有限公司2019年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合天津普林电路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出之日,未发生影响内部
控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和原则
(一)内部控制制度的目标
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整;
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和本公司内部规章制度的有效执行。
(二)内部控制评价原则
公司内部控制制度的建立与实施遵循以下基本原则:
1、合法性原则:内部控制制度应在符合国家有关法律、法规和财政部《内部会计控制规范》、《企业内部控制基本规范》的前提下建立,确保公司任何部门和个人不得拥有超越内部控制制度的权力。
2、全面性原则:内部控制应涵盖公司生产管理的方方面面,以及内部各部门和相关岗位,针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
3、协调性原则:内部控制应当与公司中、长期发展规划和目标协调一致,与公司其他管理制度和工作流程相互协调,注重制度实施的整体效果。
4、合理性原则:内部控制应当按照公司各个机构、岗位及其职责权限的不同,进行合理设置和分工,确保各机构和岗位之间权责分明、相互制约、相互监督,从而实现公司内部控制的合理、有效运行。
5、经济性原则:内部控制建设工作应当正确处理实施成本与预期效益的关
系,在合理控制成本的前提下,力争达到最佳的控制效果。
6、时效性原则:内部控制应当随着外部经济环境的变化以及内部经营管理的需要,不断进行自我评价、深化与完善,使内部控制及时更新。
四、内部控制评价工作的主要业务和事项
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:天津普林电路股份有限公司、优拓通信科技(上海)有限公司,无其他需要纳入评价范围的单位。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务包括:印刷电路板业务。
纳入内部控制评价范围涵盖了公司各项经济业务和事项,重点关注主要风险领域:资金的管理控制、资产的管理控制、采购的管理控制、销售的管理与控制、生产的管理与控制、关联交易的管理与控制、对外投资的管理控制、对外担保的管理与控制、财务报告的管理与控制、信息披露的管理与控制等。
上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所《股票上市规则》、《中小企业板上市公司规范运作指引》等相关法律、法规和规章制度的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的损失金额小于营业收入的2%,则认定为一般缺陷;如果达到或超过营业收入的2%但小于5%则认定为重要缺陷;如果达到或超过营业收入的5%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的损失小于资产总额的1%,则认定为一般缺陷;如果达到或超过资产总额的1%但小于2%则认定为重要缺陷;如果达到或超过资产总额2%,则认定为重大缺陷。
(2)公司确定的财务报告内部控制缺陷评价的定性标准
重大缺陷:内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或发现并纠正财务报告中的重大错报。包括:
①公司董事、监事和高级管理人员的舞弊行为;
② 公司更正已公布的财务报告;
③公司的内部控制体系未发现的当期财务报告的重大错报;
④报告给管理层、董事会的重大缺陷在经过合理的时间后,未加以改正;
⑤审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或发现并纠正财务报告中的重要错报,虽然未达到重大缺陷认定标准,仍应引起董事会和管理层重视的错报。
①未依照公认会计准则选择和应用会计政策;
②未建立内部控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
④ 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准
重大缺陷认定的定性标准是指以下情形:
①违反国家法律法规等规范文件并受到处罚;
②重大决策程序不科学导致重大失误;
③重要业务缺乏制度控制或者制度体系失效;
④中高级管理人员和高级技术人员流失严重;
⑤媒体频现负面新闻,涉及面广且未消除;
⑥内部控制重大缺陷经过合理的时间后,未得到整改。
重要缺陷认定的定性标准是指以下情形:
①民主决策程序存在但不够完善;
②决策程序导致出现一般失误;
③违反企业内部规章,形成损失;
④关键岗位业务人员流失严重;
⑤媒体出现负面新闻,波及局部区域;
⑥内部控制重要或者一般缺陷经过合理的时间后,未得到整改。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
五、内部控制评价内容
根据《企业内部控制基本规范》及相关规定,公司建立与实施有效的内部控制,主要包括下列要素:控制环境、风险评估、信息系统与沟通、控制活动及对控制检查和监督。公司从上述五个要素评价内部控制体系的建立和实施情况。
(一)控制环境
本公司的控制环境反映了管理层对于控制重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、治理结构
根据《公司法》、《证券法》、公司《章程》等法律法规要求,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职,规范运作。公司设董事会,对股东大会负责。董事会由9名董事组成,设董事长1人,副董事长1人,独立董事3人。监事会由3名监事组成,设监事会召集人1人。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,其中董事会审计委员会、提名委员会、薪酬与考核委员会中独立董事均占半数以上并担任主任委员,且审计委员会中主任委员独立董事陆宇建先生为会计专业人士。同时公司制定了《董事会专门委员会实施细则》,保证各专门委员会有效履行职责,为董事会科学决策提供帮助。
2、组织机构
公司设立了符合公司业务规模和经营管理需要的组织机构,遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分职责和权限,各职能部门分工明确、各负其责、相互协作、相互牵制、相互监督,保证了公司生产经营活动的健康有序运行。
3、内部审计
公司设有内部审计部,对董事会审计委员会负责,依照国家法律法规和相关制度的要求全面负责公司内部控制及内部审计工作,通过执行综合审计、专项审计或专项调查等业务,评价内部控制执行的有效性,及时向董事会审计委员会提交工作计划并汇报审计工作报告,就审计过程中发现的问题进行督促整改,促进内控工作质量的持续改善与提高。
4、人力资源政策
公司高度重视人力资源对公司发展的推进作用,在人才引进、培训培养、考核评价、薪酬激励等各个环节强化管理,通过构建规范化的制度及流程体系,提升员工专业技术水平和履职能力,不断提升公司人力资源管理水平,为实现公司战略发展目标提供充分的人力资源保障。
5、内部控制有关制度的建立与健全情况
公司根据《公司法》、《证券法》、《深圳证券交易所中小企业板上市公司规范运作指引》等法律、法规、规范性文件要求,制订了公司《章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《董事会专门委员会实施细则》等规章制度,明确了权力决策机构与经理层之间职责权限,为良好的公司治理奠定了制度基础。在重点控制的公司活动方面,公司制定了《内部审计制度》、《内部控制制度》、《关联交易管理办法》、《对外担保管理制度》、《风险投资管理制度》、《募集资金管理办法》、《董事会印章管理制度》、《监事会印章管理制度》等制度,对重点活动予以控制,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
6、企业文化
公司一直秉承“让客户完全满意,创企业利益最大”的经营理念,并“以顾客为中心,以质量求发展;强化状态管理,追求一次做好”的质量方针指导生产经营管理,并着力打造高效、廉洁、公平的管理团队。董事、监事、高级管理人员在企业文化建设中起到了先锋作用,组织各种形式的主题活动,增强员工的凝
聚力和团队意识,提高了公司经营效率,促进企业文化的建设。
(二)风险评估过程
公司注重风险防范,对公司所面临的行业风险、技术风险、经营风险、财务风险等均进行充分的评估,并制定相应的风险管理措施。对重要的经营活动和重大项目,公司在事前、事中和事后均对风险进行识别、评估和分析,采取积极有效的对应措施,保证公司稳定持续发展。公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大的资产购置和出售、对外担保、关联交易等重要事项中存在的内部和外部风险建立识别、收集和分析机制。
(三)信息系统与沟通
公司建立了较为强大的信息系统,信息系统人员(包括财务人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行顺畅沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人员有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对在预算、利润和其他经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
1、交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
2、责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制,防止差错及舞弊行为的发生。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、授权批准与监督检查等。
3、凭证与记录控制:合理制定了凭证流转程序,业务部门人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已记账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
4、资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,防止各种实物资产被盗、毁损和流失。采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
5、独立稽查控制:公司设置专门的内部审计机构,对货币资金、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
6、电子信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(五)对控制检查和监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
六、公司主要内部控制制度的实施情况
(一)资金活动控制
公司对资金业务实行集中管理,财务部负责运营资金业务管理和控制,保证
资金安全;在账户管理方面,公司对银行账户开立、注销、使用进行严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全;在资金收付管理方面,公司财务部门负责公司相关经营收付款项的结算,管控层级严格、权责分明、授权体系完善,有效防范资金风险。
(二)资产管理控制
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,合理保证公司资产安全。
(三)采购的管理与控制
在采购询价管理方面,公司按照公平、公正和竞争的原则,通过招标、比质比价等方式选择供应商,经过谈判、评审、审批等程序后与供应商签订采购合同。
在供应商管理方面,公司完善对供应商的评价制度和考核标准,定期对供应商进行评价,并根据评价结果实行分类管理,建立有效的供应商管理和约束机制。
在验收入库管理方面,公司制定了严格的验收制度,由独立的第三方部门或指定人员对物资或劳务进行验收,并出具验收证明。
在采购付款管理方面,采购部门根据账期申请付款,在经过部门主管领导签字确认后,由财务部门进行逐级审批,最终由总经理签批付款。
(四)销售的管理与控制
公司已制定以风险为导向、符合成本效益原则的销售管控措施,有效防范和化解经营风险,促进销售目标的实现。
在销售预算管理方面,公司根据发展战略并结合实际情况制定年度销售预算,明确销售预算的编制审批程序,确立销售管理责任制,定期对销售预算执行差异分析,并针对性地加以改进。
在销售定价管理方面,市场部根据产品特性、经营业绩目标、营销目标、产品成本等情况,及时更新定价,以保证产品售价的合理性;通过销售定价、调价的授权批准,规避公司产品销售价格未经恰当审批导致损害公司经济利益情况发
生。在销售发货管理方面,公司建立了严格的发货流程。流程涉及市场部、行政部及财务部等多个部门,各部门岗位职责界定明确、相互复核、内部牵制。在销售回款管理方面,除加强日常货款催收工作外,财务部门及市场部定期与客户对账,并取得有客户盖章确认的书面对账凭证,财务部门同时负责办理资金结算并监督款项收回。
(五)生产的管理与控制
公司持续优化生产现场管理,严格控制生产成本。通过制度、流程及程序性文件等规章制度对生产过程进行管理与控制,防范生产环节风险,合理控制各环节工作,确保生产有序开展,加快生产节奏,缩短加工周期,保证产成品按时交付。报告期内,公司生产管理的内部控制执行是有效的。
(六)关联交易的管理与控制
为加强公司关联交易的管理,维护广大股东的合法权益,保证公司与关联方之间的关联交易符合公开、公平、公正的原则,及时识别、获取并披露关联方信息及关联交易,公司制定了《关联交易管理制度》,明确了关联方和关联关系及关联交易的性质,规范了关联交易的决策程序和信息披露要求,对关联交易事项的审批权限予以规范。报告期内,公司已按照深交所《股票上市规则》、公司《章程》及《关联交易管理制度》等相关规定,对关联交易事项履行了必要的审批和决策程序,并及时进行了信息披露,符合公司长远发展战略,不存在损害中小股东利益情形。
(七)对外投资的管理控制
为严格控制投资风险,公司建立了较科学的对外投资决策程序,对外投资的权限按不同的投资额分别由公司不同层级的权利机构决策,严格控制投资风险。在日常管理中,公司严格按照相关规定执行,决策投资项目不仅考虑项目的报酬率,更关注投资风险的分析与防范,对投资项目的决策坚持谨慎原则。
(八)对外担保的管理与控制
为规范对外担保行为,有效控制公司对外担保风险,促进公司稳定健康发展,根据《公司法》、《担保法》、深圳证券交易所《股票上市规则》和《关于规范上市公司对外担保行为的通知》等法律、法规和规范性文件的规定,结合自身的实际情况,制定了《对外担保管理制度》等内控制度,明确了股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制,明确了对外担保事项的审批、风险评估、信息披露等具体问题。报告期内,公司未发生任何形式的对外担保行为,也无对外资产抵押等相关交易事项。
(九)财务报告的管理与控制
公司依据国家会计准则及相关法律法规,结合公司实际情况制定了财务管理相关制度,明确了财务报告编制、报送及分析利用等相关流程,明确规范职责分工、权限范围和审批程序,确保财务报告的编制、披露与审核相互分离、制约和监督;公司建立了财务报告分析机制,定期对公司主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目进行综合分析,以及时、准确掌握公司生产经营信息,为管理层的经营决策提供正确、合理的支撑信息。
(十)信息披露的管理与控制
公司严格按照深交所《股票上市规则》、公司《章程》等相关规定,制定了《信息披露管理制度》等相关规定,对信息披露的原则、内容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规定。公司相关部门和人员严格遵守信息披露相关规定,对涉及公司经营、财务或者对公司股票交易价格产生较大影响的尚未公开的信息,持续加大对内幕信息内部流转环节的排查,核查内幕信息知情人范围,严格遵守信息的传递、审核及披露流程,知情人能够做好内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。同时,公司在接受投资者咨询时,未私下提前或有选择性地向特定对象披露、透露公司尚未公开的重大信息,保证了信息披露的公平性。
七、内部控制缺陷整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。但财务管理及会计核算方面仍需持续完善,存在附注信息列报不明确的情况。公司已在半年度报告中对附注信息加以明确。同时,公司将持续加强财务人员的专业知识培训和岗位培训,提高业务能力,加强对财务报告的审计把关,切实提高公司财务管理和会计核算质量,确保财务信息能更真实、准确、完整地反映公司实际生产经营情况。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。但在内部控制和内幕信息知情人登记方面仍需改进完善。公司已加强对风险评估活动相关记录和资料的完整性管理,保证相关事项资料充分,有效支撑内部控制评价结论。同时,公司已制定并发布《董事会印章管理制度》及《监事会印章管理制度》,并核查内幕信息知情人范围,加强内幕信息管理。公司将持续加强全员内控意识,积极培育内控文化,切实提高全员的责任意识和风险意识。同时,结合业务特点,全面梳理内控风险点,尤其是采购、销售、财务、证券等部门的内部控制,完善相关业务规章制度,规范流程管理,持续加强内幕信息内部流转管理,建立风险防控的长效机制,并严格落实和提高内控制度的执行力度,内部审计部门执行内部审计与监督职能时,严格实施过程管理,保证内控资料的完备性,从多角度切实提升公司治理水平。
八、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
九、公司对内部控制的自我评估意见
公司董事会认为:截至2019年12月31日,公司的内部控制工作取得了一定成效,已建立了一套较为健全、完善的内部控制制度和规范的业务流程,并且得到了比较有效的执行,符合我国有关法律法规和证券监管部门的规定和要求,对实现公司内部控制目标提供了合理保障,对促进公司规范运作,防范风险起到
了积极的作用。随着外部环境的变化,国家法律法规的逐步深化和完善,公司将结合自身经营发展方向与发展环境,不断完善内部控制体系,强化内部控制监督检查,促进公司健康、可持续发展。
天津普林电路股份有限公司
董 事 会二〇二〇年二月二十六日