第1页 共 7页
深圳雷柏科技股份有限公司2019年度内部控制评价报告
深圳雷柏科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司规范运作指引(2020年修订)》等关于上市公司内部控制的监管要求(以下简称“企业内部控制规范体系”),结合深圳雷柏科技股份有限公司(以下简称“公司”)内部控制的相关制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年度的内部控制有效性进行了评价。
一、重要声明
公司董事会及全体董事保证本报告内容的真实、准确和完整;没有虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织实施公司内部控制的日常运行。
公司内部控制的目标是合理保证公司经营管理合法合规、维护资产安全、保证财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
第2页 共 7页
部控制有效性评价结论的因素。
三、内部控制建设及评价工作的总体情况
(一)公司建立内部控制制度的目标
1.建立和完善符合现代公司管理要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,合理保证公司达到或实现各项经营管理目标;
2.建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
3.堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全、完整;
4.规范公司会计行为,保证会计资料真实完整,提高会计信息质量。
(二)公司内部控制制度制定所遵循的原则
1.全面性原则。公司内部控制应当贯彻决策、执行和监督的全过程,覆盖公司各种业务和事项。公司建立和实施内部控制应当避免存在盲区和空白,要将相关控制渗透到决策、执行、监督等各个管理环节,实现全面、全员、全过程控制。
2.重要性原则。公司内部控制在兼顾全面的基础上,要格外关注重要业务事项和高风险领域,强调建立与实施内部控制应当突出重点、兼顾一般,着力防范可能对公司产生重大影响的重大风险。
3.制衡性原则。公司内部控制在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。相互制衡是建立和实施内部控制的核心理念,主要体现为不相容机构、岗位或人员的相互分离和制约。
4.适应性原则。公司内部控制要与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。内部控制与公司实际情况相适应,强调公司建立和实施内部控制绝非一蹴而就,要做到与时俱进,在保持相对稳定的基础上不断加以改进和优化。
5.成本效益原则。公司实施内部控制必须衡量成本与收益,以适当的成本实
第3页 共 7页
现有效控制。建立内部控制必须遵循效益大于成本的原则,既不能因为内控缺陷对公司产生重大负面影响,也不能一味追求完善而无节制地投入。
(三)内部控制建设及评价工作的范围
根据《企业内部控制评价指引》对内部控制评价工作的全面性和重要性要求,纳入评价范围的主要单位包括:公司、全部控股子公司。前述主要纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入内部控制评价范围的业务和具体事项如下:
1.内控环境,包括治理结构、组织架构、权责分配、人力资源、企业文化,以及内控意识、审计意识、合规意识、诚信与道德观念的沟通与落实;
2.风险评估,包括目标设定、风险识别、风险分析和风险应对等过程;公司业务流程的梳理,业务流程潜在风险点的识别,针对风险点设计和执行的控制措施,以及对风险点的控制有效性进行的定期评估和改进优化;
3.控制活动,涵盖市场营销、销售业务、产品设计、研发管理、采购业务、生产管理、品质管理、合同管理、成本核算、财务报告、固定资产、人力资源等方面的管控;涉及实施的不相容岗位分离控制、记录控制、监督控制、复核控制、审核控制、评审控制、集体决策、授权控制、审批控制、接触控制、系统控制、预算控制、检查控制等类型的控制措施;
4.信息与沟通,包括外部信息的获取、处理、报告;内部信息的传递、信息对外披露;以及面向公司内外部的反舞弊机制,舞弊行为举报投诉渠道的建立和沟通;
5.内部监督,包括内部审计部门的机构设置与职责履行,业务流程内部控制的设计与执行,内部控制月度测试与报告,内部控制季度抽查与报告,专项内部控制检查与报告,管理层监督,内部审计监督等方面内部监督的制度设计与有效实施。
(四)内部控制建设及评价工作重点关注的高风险领域
第4页 共 7页
1.重大投资
公司重大投资的内部控制遵循合法、审慎、安全的原则,控制投资风险、注重投资效益。公司对外收购等重大投资活动均需按照《公司章程》、《对外投资管理制度》的规定,对投资项目的必要性、可行性进行充分论证,严格履行相应的审批程序及信息披露义务。对于投资的项目,董事会应定期了解项目执行和投资效益情况。报告期内,公司无重大投资事项。
2.对外担保
按照《公司章程》、《对外担保管理制度》的规定,公司严格管理对外担保行为,有效控制公司对外担保风险。对外担保必须经过公司董事会或股东大会批准,方可执行。报告期内公司无对外担保事项。
3.信息披露
按照中国证监会、深交所的要求,公司建立了较为完善的信息披露管理制度,严格按照各项规定执行,确保公司对信息披露的内部控制严格、充分、有效,保证所披露的信息真实、准确、完整。
4.财务报告
公司按照国家会计准则、会计制度等相关规定以及公司管理的需要,制定了符合公司实际的会计政策,严格按照相关规定进行会计基础管理工作,会计凭证的分类和格式符合管理要求,凭证的内容与原始单据相符,能够正确、完整地入账。财务报告编制、合并、内部审核、披露、报送、审计和财务分析,执行具体而严格的工作流程,能够正确反映公司财务状况。会计档案的保管和到期销毁程序符合国家规定及公司的政策。
四、内部控制建设及评价工作依据及内部控制缺陷认定标准
(一)内部控制评价工作依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规及《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规范运作指引》等相关规定,组织开展内部控制评价工作。
第5页 共 7页
(二)内部控制缺陷的认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受等因素,确定了适用于公司内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的1%;重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%,但小于1%;
一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的0.5%。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如:
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效;
(5)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
第6页 共 7页
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的1%;重要缺陷:该缺陷造成财产损失大于或等于合并财务报表资产总额的0.5%,但小于1%;
一般缺陷:该缺陷造成财产损失小于合并财务报表资产总额的0.5%。公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形视其影响程度分别确定重要缺陷或一般缺陷。
(1)企业决策程序不科学;
(2)违犯国家法律、法规,如环境污染;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大缺陷、重要缺陷。
3.公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
五、内部控制建设及评价工作的建立和完善成效及持续提升计划
第7页 共 7页
公司现有内部控制制度基本能够适应公司管理的要求,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和公司内部规章制度的贯彻执行提供保证。公司将持续改进和优化内部控制制度的设计与实施,不断促进公司风险防范能力和经营管理水平的有效提升。
深圳雷柏科技股份有限公司2020年4月28日