深圳市索菱实业股份有限公司2020年度内部控制自我评价报告深圳市索菱实业股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司按所需职能设置的部门、全
资子公司索菱国际实业有限公司、九江妙士酷实业有限公司、广东索菱电子科技有限公司、惠州市索菱精密塑胶有限公司、深圳市索菱投资有限公司、惠州市妙士酷实业有限公司、三旗日本株式会社、上海三旗通信科技有限公司、西安龙飞网络科技有限公司、三旗通信科技(香港)有限公司、上海旗旌科技有限公司、三旗(惠州)电子科技有限公司、上海华菱管理咨询有限公司、武汉英卡科技有限公司、武汉英卡锐驰科技有限公司、控股子公司上海航盛实业有限公司、上海索菱实业有限公司、长春索菱科技有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、担保业务、销售业务、研究与开发、工程项目、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等。
(一) 风险控制措施
1、职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作机制。
2、授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。
3、会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序。同时通过不断加强财务信息系统的建设和完善,提高财务核算工作信息化程度,有效保证了会计信息及资料的真实、完整。
4、财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过设立台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
5、经营监控
公司通过编制营运计划及成本费用预算等实施预算管理控制,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过对营运计划的动态管理强化预算约束,评估预算的执行效。
(二)重点关注的高风险业务领域
1、组织架构
根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事会、监事会为基础的法人治理结构,结合公司实际,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》等制度,对公司的权利机构、决策机构、监督机构和经营管理层进行了规范,确立了公司股东大会为公司的最高权利机构。
(1)公司董事会对股东大会负责,依法行使公司的经营决策权,下设审计委员会、提名委员会、战略委员会、薪酬与考核委员会四个机构。另外,公司设立董事会办公室,负责上市公司的证券管理、信息披露、协调相关事务以及投资者关系管理等方面的具体工作;
(2)公司监事会对股东大会负责,是公司的监督机构,依法对董事、高级管理人员履行职责及财务状况进行监督、检查;
(3)公司管理层具体负责实施股东大会和董事会决议,开展公司的日常生产经营管理工作。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资本运作进行研究并提出建议。
3、人力资源
公司按照国家法律法规的规定,建立了全面的人力资源管理制度,明确了人力资源的引进、开发、使用、培养考核、激励和退出等管理要求和制度。
4、社会责任
公司按照国家法律法规的规定,制定和完善了安全生产、环境保护、质量管理、员工权益保护等方面的相关制度,有效地履行了各项社会责任。
5、企业文化
公司确定了文化建设的目标和内容,结合实际情况,组织和培养具有自身特色的企业文化建设,积极引导员工树立开拓创新的企业精神,形成整体团队的向心力,促进企业长远发展目标的实现。
6、资金活动
公司制定了《募集资金管理办法》、《对外投资管理办法》等制度,设定了严格的资金审批授权程序,规范了公司投资、筹资和资金运营活动,有效地防范了资金活动风险、提高了资金效益。
7、采购业务
公司制定了《采购管理制度》《采购物资定价制度》《采购设备及配件验收管理制度》等制度,明确了相关部门和人员的职责权限及请购、审批、验收、付款等程序,堵塞了采购供应环节的漏洞,有效降低了采购风险。
8、资产管理
公司制定了全面资产管理体系,建立健全了固定资产、库房、原料储存、存货盘点清查等各业务领域和环节的管理制度,并严格按照各项资产管理制度和授权审核程序执行运作。
9、担保业务
公司制定了《对外担保管理制度》,以规范和严格控制担保风险。制度中明确了对外担保的审批权限、审批程序、管理、信息披露等方面作了相关规定。
10、销售业务
公司制定了《销售管理制度》、《客户档案管理、信用保证等制度》、《销售合同、发票管理制度》、《应收账款及商业票据管理制度》等,明确了业务谈判、定价、出厂、运输、服务等销售各环节审查审核程序,明确了各销售岗位职责权限,有效防范了销售风险及票据欺诈。
11、研究与开发
公司制定了科技研发领域各项规章制度,公司从研发立项、可行性研究报告、成果验收、专利申请、成果保护及保密等方面,完善了相关制度和办法,有效规避了研发活动风险。
12、工程项目
公司建立了投资立项、设计方案、工程预算、工程招标、工程管理、工程监理、工程成本、竣工验收等一系列规章制度,明确了各岗位职责权限,形成了严格有效的工程管理制度。
13、财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披露质量,公司对财务报告编制与审核、会计账务处理等主要业务流程进行了规范,严格按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要求,落实责任制,并确保财务报告合法合规、真实完整和有效利用。
14、全面预算
公司加强了全面预算管理体系的建立,明确各项预算指标的审批、分解、落实和考核,确保预算编制依据合理、方法得当,通过实施预算控制实现年度各项预算目标。
15、合同管理
公司制定了《合同管理制度》、《合同谈判、审核、保密制度》等管理制度,加强对合同履行情况的监督和检查,定期对合同进行统计、分类和归档,实行合同全过程封闭管理,有效减少合同管理风险。
16、内部信息传递
公司制定了《信息披露管理制度》、《内幕信息知情人登记管理制度》等,通过建立完善内部报告制度,明确内部信息传递的内容、保密要求及密级分类、传递范围及形式、职责和权限等。
17、信息系统
公司制定了信息系统建设整体规划,并建立了《用户管理制度》、《系统数据定期备份制度》、《信息系统安全保密和泄密责任追究制度》等相关规章制度,明各子系统责任分工,并保证各服务器等关键信息设备的安全运行。
18、关联交易管理
公司依据《公司法》、《证券法》、《深圳证券交易所交易规则》、《公司章程》等的规定,确定董事会和股东大会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)符合下列条件一的,可以认定为重大缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报≥利润总额 5% |
| 资产总额潜在错报 | 错报≥资产总额 1% |
| 营业收入潜在错报 | 错报≥营业收入总额 1% |
(2)符合下列条件一的,可以认定为重要缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 利润总额 3%≤错报<利润总额 5% |
| 资产总额潜在错报 | 资产总额 0.5%≤错报<资产总额 1% |
| 营业收入潜在错报 | 营业收入 0.5%≤错报<营业收入总额 1% |
(3)符合下列条件一的,可以认定为一般缺陷:
| 项目 | 缺陷影响 |
| 利润总额潜在错报 | 错报<利润总额 3% |
| 资产总额潜在错报 | 错报<资产总额 0.5% |
| 营业收入潜在错报 | 错报<营业收入总额 0.5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其它缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。
出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
(4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(5)公司审计委员会和公司审计处对内部控制的监督无效。
重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
(1)未按公认会计准则选择和应用会计政策;
(2)未建立防止舞弊和重要的制衡制度和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
(1)内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;
如果超过营业收入的0.5%但小于 1%,则认定为重要缺陷;
如果超过营业收入的 1%,则认定为重大缺陷。
(2)内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%,则认定为一般缺陷;
如果超过资产总额的0.5%但小于 1%,则认定为重要缺陷;如果超过资产总额 1%,则认定为重大缺陷。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
(1)违反国家法律、法规或规范性文件;
(2)决策程序不科学导致重大决策失误;
(3)重要业务制度性缺失或系统性失效;
(4)重大或重要缺陷不能得到有效整改;
(5)安全、环保事故对公司造成重大负面影响的情形;
(6)其他对公司产生重大负面影响的情形。
非财务报告内部控制重要缺陷:重要业务制度或系统存在的缺陷;内部控制内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情形。非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷;内部控制内部监督发现的一般缺陷未及时整改。
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况。根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况。根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
内部控制建设是一项持续性、长期性的工作,需要通过不断完善内控管理体系建设并真正有效贯彻落实,通过持续规范内部管理并采取相应的有效措施落实改进,公司治理和经营管理水平才能有效提升。2021年度,公司将继续结合未来战略发展、经营目标、行业未来发展及市场经营风险等情况,及时完善相关内控管理制度和业务流程,加强信息化建设,不断提升内部控制管理,促进公司健康、可持续发展。
六、其他内部控制相关重大事项说明
不适用。
深圳市索菱实业股份有限公司
董事会2021年4月8日