浙江威星智能仪表股份有限公司2020年度内部控制自我评价报告浙江威星智能仪表股份有限公司全体股东:
根据财政部、审计署、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合浙江威星智能仪表股份有限公司(以下简称“公司”或“威星智能”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一) 内部控制评价的依据、程序和方法
公司依据企业内部控制规范体系、《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》等法律法规、监管规定及公司《内部审计制度》的有关规定,结合公司的实际情况组织开展内部控制评价工作。
公司内部控制评价的具体组织实施工作由审计部负责。审计部在内部控制日常监督和专项监督的基础上,根据公司《内部审计制度》规定的程序实施内部控制评价工作,编制内部控制评价报告,并提交公司董事会审计委员会审核。审计委员会根据审计部出具的评价报告及相关资料,对内部控制的有效性出具书面的评估意见。
(二) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价范围的主要单位包括:公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
2、纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
3、纳入评价范围的重点业务流程包括:资金筹集与使用、采购及付款、销售与收款、成本费用管理、资产管理、对外投资、关联交易、对外担保、信息披露、合同管理、工程项目管理等。
4、重点关注的高风险领域主要包括:资金筹集与使用、采购及付款、销售及收款、对外投资、关联交易、对外担保、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三) 内部控制评价内容
1、内部环境
(1)完善的法人治理结构与内控制度
公司根据《公司法》、《证券法》、《上市公司章程指引》等法律法规的要求修订完善了《公司章程》,建立健全了股东大会、董事会、监事会、独立董事和董事会秘书等制度,设立了审计委员会、战略委员会、提名委员会、薪酬与考核委员会等专门委员会,形成了较为规范和科学的公司治理结构。公司股东大会、董事会、监事会能够按照有关法律法规、《公司章程》及相关议事规则的规定规范运行,各股东、董事、监事和高级管理人员均尽职尽责,按规定切实行使权利、履行义务。2020年度,公司共召开股东大会会议4次,董事会会议4次,监事会会议4次,审计委员会会议4次,提名委员会会议2次,薪酬与考核委员会会议2次,战略委员会会议1次。各项会议的召集、召开与表决程序符合《公司法》等法律法规、规范性文件和《公司章程》的规定。
A. 公司股东大会依法履行了《公司法》、《公司章程》所赋予的权利和义务,制定了《股东大会议事规则》,对股东大会的相关事项进行了详细的规定。公司股东大会严格按照《公司章程》和《股东大会议事规则》的规定行使权利。
B. 根据《公司法》和《公司章程》的要求,公司设立了董事会,制订了《董事会议事规则》,公司董事会严格按照《公司章程》和《董事会议事规则》的规定行使权利。股份公司成立以来,董事会会议在召集方式、议事程序、表决方式和决议内容等方面,均符合有关法律、法规和《公司章程》、《董事会议事规则》的规定。
C. 根据《公司法》和《公司章程》的要求,公司设立了监事会,制订了《监事会议事规则》,公司监事会严格按照《公司章程》和《监事会议事规则》的规定行使权利。股份公司成立以来,监事会会议在召集方式、议事程序、表决方式和决议内容等方面,均符合有关法律、法规和《公司章程》、《监事会议事规则》的规定。
D. 公司按照《中国证监会关于在上市公司设立独立董事制度的指导意见》等规定,设置了独立董事,并制定了《独立董事议事规则》。董事会设有三名独立董事,公司独立董事自任职以来,依据《公司章程》、《独立董事议事规则》等要求积极参与公司决策,充分发挥在财务、行业、管理等方面的特长,就公司规
范运作和有关经营工作提出意见,就报告期内的关联交易发表独立意见,维护了全体股东的利益,促使公司治理结构有了较大改善。独立董事亦参与董事会下设的提名委员会、审计委员会、战略委员会和薪酬与考核委员会的工作。E. 公司董事会下设战略、审计、提名、薪酬与考核四个委员会,并通过了《董事会专门委员会工作制度》。其中审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内控制度的设计及其他事宜等。自成立以来,上述专门委员会会议在召集方式、议事程序、表决方式和决议内容等方面,均符合有关法律、法规和《公司章程》等的规定。
(2)全面的内控制度
公司建立了健全、完善的内部控制制度,以提高决策效率。公司制定了《公司章程》、三会议事规则、独立董事制度及董事会专门委员会工作制度、《对外担保管理制度》、《关联交易管理制度》等一系列法人治理细则,明确了股东大会、董事会、监事会、经理层、独立董事的权责范围和工作程序。发行人股东大会、董事会、监事会、经理层、独立董事均能够按照《公司章程》和各种规章制度的规定依法履行职责。
(3)与企业发展相匹配的内部组织机构
公司根据《企业内部控制基本规范》等法律法规的规定,按照自身的特点,建立了规范的公司内部组织机构。公司设立了营销中心、研发中心、制造中心、计量事业部、创新事业部、物资采购部、计划管理部、质量管理部、财务部、人力资源部、信息技术部、行政管理中心、总裁办、董事会办公室、审计部等职能部门。各内部职能部门分工明确、权责分明;并建立了涵盖生产经营各个环节的内部控制制度,包括业务管理、人力资源管理、财务管理和信息披露等方面,以确保公司的各项生产、经营管理活动都能有章可循。
董事会办公室、审计部独立于公司管理层。董事会办公室负责证券、信息披露相关事务,审计部在公司董事会审计委员会的监督与指导下开展内部审计工作,确保内控制度的持续完善并有效实施,保障公司的规范运作。
(4)内部审计机制
公司2014年第二届董事会第十三次会议批准设立审计委员会,审计委员会由3名董事组成,其中2名为独立董事。委员会设主任委员1名,由会计专业人
士担任。公司董事会同时通过了《董事会专门委员会工作制度》。审计委员会自成立以来,按照法律法规、《公司章程》及《董事会专门委员会工作制度》相关内容规定履行相关职责。
公司董事会审计委员会下设审计部。公司审计部对董事会审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由董事会聘任,负责公司的内部审计工作,对公司及所属子公司的经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
(5)人力资源政策
公司人力资源部全面负责公司人力资源规划和招聘配置、培训开发、薪酬福利、绩效管理、人事管理,为公司战略目标、经营管理和业务发展提供人力资源保障。
公司坚持“业绩和贡献是评价人才的唯一标准”,建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。公司重点吸引、培养和留用与企业经营密切相关的专业岗位及专业人才,重视员工的职业道德修养和专业胜任能力,打造配置合理、结构优化的人才团队;建立并完善绩效管理体系,实施全员绩效管理,调动团队积极性,提高整体绩效和凝聚力;不断完善创新薪酬福利制度,兼顾内部公平性与外部竞争性,稳定员工团队;构建“学习型组织”,建立培训开发体系,逐步实施分层分级的员工培训计划;结合公司实际及公司发展定位,建立任职资格体系,营造良好企业人才职业发展生态环境。
(6)企业文化
公司一直秉承为“客户服务,坚持群体奋斗”的理念,持续提升产品品质,提升品牌知名度,加强创新能力,提高服务能力。随着经济全球化的深入发展,行业竞争更加激烈,公司高层领导始终保持清醒认识,坚持具有威星特色的企业文化理念,聚人心、塑精神、促发展成为企业发展的大事。在企业发展过程中,公司领导层根据公司历史、行业特点和内外部环境因素,形成了“为客户服务,坚持群体奋斗”的企业使命和价值观,并以此统一全体员工的价值取向,规范全体员工的行为,促进公司做强、做大和持续健康发展。
(7)企业社会责任
公司及公司董事、监事、高级管理人员和员工严格遵守国家法律、法规,自觉履行《公司章程》及公司各项规章制度。公司已形成了完善的治理结构和防范机制,成立至今公司高层领导没有出现违规经营及违反道德责任、法律责任的行为。
公司在项目实施、运营方面对当前和未来的环境保护、能源消耗、资源综合利用、安全生产、产品安全方面的隐患高度关注,采取相应治理防范措施,减少污染物排放,达到国家相应标准、规范要求;对生产过程中存在的安全、职业病预防与防治也根据相关要求合理处置,减轻对人体健康安全影响。
公司秉承“为客户服务、坚持群体奋斗”的理念,在企业外部树立了良好的商业信用和道德形象,获得顾客、银行、行业协会、地方政府部门、供应商等方面的广泛好评。
2、风险评估
公司根据发展目标,辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司不断完善内外部风险评估过程,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
公司在风险评估时所关注的内部因素影响包括:董事、监事、高级管理人员及员工的职业操守、专业胜任能力和团队精神等人员素质因素;组织机构设置、经营方针与策略、资产管理、体系及业务流程等管理因素;新技术研究、新产品开发、信息技术投入、制造自动化等自主创新因素;财务状况、经营成果与现金流量等财务因素;生产安全管理、环境保护、职业健康管理等社会责任因素;公司关注外部因素的影响包括:经济形势、行业发展、市场竞争、产业政策、利率与汇率调整等经济因素;法律法规和监管要求等法律因素;安全、文化、客户及终端用户理念、消费行为等社会因素;技术进步、工艺改进等科技因素;自然灾害、环境状况等自然因素。公司充分认清风险实质并采取积极有效的策略和措施来防范和降低风险。
3、控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟
通,并且积极地对其加以监控。财务部建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理各项业务。
(2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:合理制定了凭证流转程序,业务部门人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交财务部以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)公司建立了从物流、生产到财务管理全面集成的信息化系统(包括PLM产品生命周期管理平台系统、ERP系统、MES生产信息化管理系统等),系统功能覆盖从产品研发、销售订单到采购、质检、领料、完工、半成品入库、产成品入库、销售、收付款的完整业务流程。通过建立信息化系统平台,实现基础数据和信息集中管理,高度共享,以此加强销售管理、规范采购流程、提高了对生产计划、以及生产过程的有效跟踪和控制。通过信息化系统建设,公司
研发创新与生产、销售与生产、销售与供应、销售与财务体系紧密衔接。公司还制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
4、信息与沟通
为了保证信息沟通的及时性、有效性、准确性,公司建立了高效运行的信息化系统,制定了较为完整的内控信息报告机制,确保内部控制相关信息在公司各部门之间、在公司与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间得以有效传导和沟通,提高了决策机构与有关部门对重大信息的沟通和解决效率。
5、内部监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
(四) 重要领域的控制活动
1、资金筹集与使用
(1)公司制定了《资金管理制度》,能合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没有背离原计划使用的情况。
(2)公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
2、采购及付款
公司制定了《供应链采购管理规范》、《供应商管理规范》等多项针对采购与付款的内部控制制度,制度明确了存货的请购及审批、供应商管理、价格确
定、采购实施、采购验收程序等控制环节。采购申请需经部门分管领导审核,经询价后的采购价格需经相关负责人审批,应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司外购零部件及外协件实行严格的检验入库制度,对采购数量大的标准零部件,采用抽检方式;对外协件实行逐个、单件检测。公司建立了合格供应商数据库,动态维护合格供应商名单,对新建立采购关系的供应商,经过样品检测、试用,评审合格后方可批量供货。公司定期对供应商进行内部评价,对交货不及时或质量不合格的供应商进行淘汰。
3、销售与收款
公司建立了《销售订单管理办法》、《销售财务管理制度》等多项针对销售与收款的内部控制制度,在销售计划、销售协议、岗位分工、价格管理、订单评审、订单处理、销售发货、记录、坏账准备、收款及客户档案等主要业务活动方面均进行了明确的规定,保证销售规划与公司的经营战略相适应,确保不相容职务分离、制约和监督,注重对销售订单的评审,通过明确的控制目标加强对销售与收款循环各关键操作节点的控制。实行催款回笼责任制,对账款回收的管理力度较强,并将销售货款回款率作为主要绩效考核指标之一。
4、成本费用管理
公司制定了《全面预算管理办法》,建立了成本费用控制系统及全面的预算体系,形成了年度有预算、部门有指标、月度有追踪、费用有审核的控制体系。在做好成本费用管理和预算管理的各项工作的基础上,明确了费用的开支标准,通过成本费用预算管理实现了对成本费用的总控制。
5、资产管理
公司制定了《固定资产管理制定》、《低值易耗品管理制度》、《仓库管理办法》,对存货的验收入库、领用、发出、盘点、保管及处理,对固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等内容,都进行了详细的规定,对关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核实等措施,有效保护了资产的安全。
6、对外投资
目前《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工
作细则》以及《对外投资管理制度》等均详细规定了各自的投资权限,公司股东大会、董事会、董事长及总经理严格按前述内控制度的规定行使权力,对相关投资事项进行严谨、细致的审核。
7、关联交易
公司已制定《关联交易管理制度》,如发生关联交易将严格按照相关内控制度的规定程序,对交易的内容、价格等等进行审查,并在达到标准后进行信息披露。
8、对外担保
公司已制定《对外担保管理制度》能够较严格地控制担保行为,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司目前不存在对外担保的情况,也不存在债务人未按时履行义务导致公司需承担担保义务的情况。
9、信息披露
公司的信息披露工作由董事会秘书全面负责,公司董事会办公室在董事会秘书的直接领导下,按照相关法律法规、规范性文件、深圳证券交易所股票上市规则及公司《信息披露管理制度》等规定进行,信息披露内容真实、及时、准确、完整。公司董事会办公室在董事会秘书的指导下,始终保持着认真谨慎的工作原则,依照各项内控制度积极努力地做好公司各类信息披露工作。
10、合同管理
公司制定了《合同管理办法》,并通过BPM办公自动化系统固化合同评审流程,有效控制风险;同时公司审计部人员不定期对公司及下属子公司对外签订的所有合同进行审查,核实其执行情况。
11、工程项目管理
公司已建立了较科学的固定资产管理制度及工程项目决策程序,固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法,对工程项目的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(五) 内部控制缺陷认定标准的确定及其认定与整改情况
1、内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷的具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入 | 错报金额>营业收入总额1% | 营业收入总额0.5%<错报金额≤营业收入总额1% | 错报金额≤营业收入总额0.5% |
| 资产总额 | 错报金额>资产总额1% | 资产总额0.5%<错报金额≤资产总额1% | 错报金额≤资产总额0.5% |
备注:营业收入和资产总额以公司披露的合并财务报表数据为准。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
A. 单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报,具有以下特征的缺陷,应认定为重大缺陷:①公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;②外部审计发现当期财务报告存在重大错报,公司未能首先发现;③已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;④公司审计委员会和公司内部审计部门对内部控制的监督无效;⑤其他可能影响报表使用者正确判断的缺陷。
B. 内部控制缺陷单独或连同其他缺陷具备合理可能性的,导致不能及时防止或发现并纠正财务报告中虽未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报,且具有以下特征的,应认定为重要缺陷:① 未按公认会计准则选择和应用会计政策;②未建立反舞弊和重要的制衡制度和控制措施;③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
C. 财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 缺陷类别判断类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入 | 错报金额>营业收入总额1% | 营业收入总额0.5%<错报金额≤营业收入总额1% | 错报金额≤营业收入总额0.5% |
| 资产总额 | 错报金额>资产总额1% | 资产总额0.5%<错报金额≤资产总额1% | 错报金额≤资产总额0.5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
A. 具有以下特征的缺陷,应认定为重大缺陷:①严重违反国家法律、法
规;②重要业务缺乏制度控制或其制度系统性失效;③高级管理人员或核心技术人员流失严重;④内部控制评价的重大缺陷未得到整改;
⑤媒体负面新闻频现。
B. 具有以下特征的缺陷,应认定为重要缺陷:①关键岗位业务人员流失严重;②重要业务制度或系统存在重要缺陷;③内部控制重要缺陷未得到整改;④其他对公司有重要影响的情形。C. 非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
2、内部控制缺陷认定及整改情况
(1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
(2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
浙江威星智能仪表股份有限公司
董事会2021年4月28日