深圳万讯自控股份有限公司2019年度内部控制自我评价报告
深圳万讯自控股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳万讯自控股份有限公司、深圳万讯自控股份有限公司江阴分公司、深圳万讯自控股份有限公司上海分公司、深圳万讯自控股份有限公司森纳士分公司、天津西斯特仪表有限公司、江阴万讯自控设备有限公司、上海雄风自控工程有限公司、成都安可信电子股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
91.61%,营业收入合计占公司合并财务报表营业收入总额的82.63%。纳入评价范围的主要业务和事项包括:公司治理结构、组织架构、人力资源、社会责任、企业文化、资金安全、采购活动、销售活动、财务报告、内部稽核控制等,重点关注的高风险领域主要包括:关联交易、募集资金、重大投资、信息披露、分子公司管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制基本规范体系及其配套指引,并结合公司《内部控制手册》、《风险管理规定》等相关内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入潜在错报 | 错报≤营业收入0.2% | 营业收入0.2%<错报≤营业收入0.5% | 错报>营业收入0.5% |
| 利润总额潜在错报 | 错报≤利润总额2% | 利润总额2%<错报≤利润总额5% | 错报>利润总额5% |
| 资产总额潜在错报 | 错报≤资产总额0.2% | 资产总额0.2%<错报≤资产总额0.5% | 错报>资产总额0.5% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:董事、监事和高级管理人员滥用职权及舞弊;更正已公布的财务报告;外部审计发现当期财务报告存在重大错报,但内部控制过程中未发现该错报;审计委员会和内部审计监督无效;
②重要缺陷:未按照公认会计准则选择和应用会计政策;无反舞弊程序和控制措施;财务报告存在一项或多项缺陷,无法合理保证财务报表的真实和准确性;
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接财产损失金额 | 损失≤20万元 | 20万元<损失<100万元 | 损失≥100万元 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:公司严重违反法律法规并受到处罚;公司决策程序出现重大失误,严重影响生产经营活动;高级管理人员和技术人员大量流失;内部控制评价中重大缺陷未得到整改;重要业务缺乏制度控制或系统性失效;
②重要缺陷:公司决策程序明显偏离目标;关键岗位人员大量流失;重要业务制度或系统存在缺陷;内部控制评价中重要缺陷未得到整改;
③一般缺陷:公司决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位人员大量流失;内部控制评价中一般缺陷未得到整改。
(三)具体评价的业务和事项
1、内部控制环境
(1)公司治理结构
公司根据《公司法》、《证券法》、《深圳证券交易所创业板股票上市规则》、《创业板上市公司规范运作指引》等法律法规的规定,建立了股东大会、董事会、监事会和总经理的法人治理结构,制定了《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》等三会议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,能够做到各
司其职、规范协作。同时董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,以进一步完善治理结构,促进董事会科学、高效决策。公司全体董事、监事、高级管理人员勤勉尽责,运行情况良好。
(2)组织架构
根据公司经营活动的状况,公司组织结构逐步向更灵活、高效的形式发展,已建立起了较为科学、规范的法人治理结构,便于由上而下、由下而上或横向的信息传递。公司内部组织划分为四大体系,分别是营销管理体系、产品管理与研发体系、供应链管理体系及平台支撑体系。各体系、各职能部门之间职责明确,相互协助、相互监督、相互牵制,并制定相关的部门管理制度加以规范,确保了公司经营的正常有序,防范了经营风险。
(3)内部审计
公司制定《内部审计工作制度》,明确了审计部在董事会审计委员会的领导下开展工作,并向董事会审计委员会报告内部审计工作,保证了审计的独立性和客观性。审计部根据相关法规和审计准则的要求,对公司及下属子公司财务、经营活动、内部控制有效性进行监督和检查、对检查和发现的内部控制缺陷进行报告,并提出相应的审计建议和处理意见,对重大的缺陷可直接向董事会和监事会报告。本报告期内,审计部开展了多项审计工作,审计项目包含每季度募集资金和对外投资、关联交易等需要重点关注的审计、采购管理、库存管理、销售专项审计等。
(4)人力资源
公司继续遵循“诚勤创业、共同发展”的人才发展理念,坚持“自主经营体,全面激励”的薪酬政策和与绩效挂钩的利润分享机制,持续优化内部人员管理机制,促进组织效率提升。公司注重干部培养,优化干部选拔标准与程序,强化“能上能下”、“授权、行权与问责”的干部调整与管理机制。公司关注员工成长,推广管理、技术与专业、新员工三大训练营,加大培训资源池建设力度,丰富内部讲师与品牌课程等培训资源,针对不同的职类、职别的培训需求采用不同的培训模式,通过讲师授课、辅导、案例分享学习、
网络平台学习、行业交流、外出培训等形式全面提升员工工作能力与素质,实现人才培养与储备。报告期内,公司制定并发布了《新业务单元股权激励计划》,以促进员工与公司共同发展和成长,共享收益、共担风险,建立优秀的价值分配体系,激发核心骨干员工的创业创新精神和战斗力。
(5)企业文化
公司坚持“创新、责任、团队、诚信、共享”的核心价值观,在公司董事会、监事会和管理层的带领下,培育员工积极向上的价值观和社会责任感,通过多种形式的沟通会统一上下思想,促进组织成长。公司持续出刊公司内刊——《万讯.家园》、定期举办“员工生日会”、“员工趣味运动会”、“员工团建”等活动,丰富员工生活的同时,建立起了员工之间、管理层与员工之间交流的桥梁。公司2019年的盖洛普调查总体及分维度得分均高于往年分数值,表明员工整体满意度所有提升。
2、控制活动
(1)生产安全控制
公司非常重视安全生产,建立了《生产安全事故应急预案》、《应急事态处理预案》及《消防管理制度》等相关制度,公司设立了安全管理委员会,各部门一级部门长为直接责任人,并建立安全生产责任追究机制。公司每年组织消防安全演习,对员工实施安全生产培训,增强员工安全意识。公司建立了《巡逻机动岗管理办法》,定期对公司全方面进行巡查,并予以公告,对巡查发现的问题要求责任人限期整改。公司注重重要设备的日常维修和保养,杜绝安全隐患。
(2)资金安全控制
公司针对资金活动制定了《资金管理制度》、《财务审批权限管理制度》等内控制度,以规范资金的收支和使用,防止资金被盗和挪用的行为发生。公司高度重视资金营运全过程管理,统筹协调各子公司生产经营过程中资金需求,通过每月各组织提交资金计划的方式综合平衡采购、生产、销售等各环节资金流,全面提升资金营运效率。报告期内,公司全面推行银企直连,
通过公司财务软件与银行网上银行系统的有机互联,整合银企双方的系统资源,直接通过财务系统处理款项收支业务,实现资金划转和归集,减少人工参与环节,确保公司财务系统与银行综合业务系统账户信息的一致性,以确保公司资金安全。
(3)采购循环控制
公司建立了完整的采购管理体系,制定了《采购管理规范》和《采购控制程序》,对采购计划、供应商选择、订购及订单执行、产品交货检验、货款支付等环节进行了规范,保证采购过程职责分离、流程顺畅。公司严格执行供应商选择和评估标准,对供应商实施严格的准入制度,制定了《供应商开发流程》、《供应商现场考察作业规范》、《供应商变更控制管理程序》、《供应商考核流程》及《供应商认可与管理程序》等制度,确保供应商供货质量和交货及时。报告期内,整梳理优化并受控了《采购管理规范》、《采购控制程序》及《供应商认可与管理程序》,明确了各岗位的工作职责和审批权限,同时优化了信息管理系统,对采购过程进行了有效的监督和保存。
(4)销售循环控制
公司制定了《销售报价控制程序》、《销售合同评审控制程序》、《销售合同执行控制程序》、《客退维修控制程序》等一系列销售管理制度,对销售、发货、收款、退货等环节的职责和审批权限作出规范。
销售部门结合公司内部实际情况和外部市场环境制定年度销售计划目标、分解月度销售任务,并及时调整销售策略;建立客户档案,对客户和赊销信用权限进行分类分级管理,并对客户资信情况进行评估。公司注重资金回笼管理,定期与客户进行对账,主动催收账款,将回款与销售人员的绩效挂钩,有效提高汇款率。
(5)财务报告质量控制
公司财务报告严格按公司《财务会计管理制度》、《财务报告编制与披露管理制度》及相关法律法规执行,重点关注会计政策和会计估计,对财务报告产生重大影响的交易和事项的处理。公司编制年度财务报告前,对固定资产、存货进行盘点,同时进行减值测试,根据测试结果计提坏账准备或减值
准备;定期与客户和供应商核对债权债务,及时查明差异原因并作相应调整;充分利用财务软件系统生成单体财务报告,编制统一模版合并底稿,提高效率和质量,并保证财务报告的真实、完整和准确性。
(四)重点关注的高风险领域
1、关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。公司按照有关法律法规及《公司章程》,制定了《关联交易管理制度》,明确规定了关联方和关联交易事项的确认条件、审核程序、董事会及股东大会关联交易的审议程序等,以确保关联交易不损害公司和非关联股东的合法权益。公司审计部通过每季度财务报表审计和资金管理专项审计,关注关联方管理和变动情况,以及关联交易的发生和公允性。报告期内,公司发生的各项关联交易均严格遵循了《关联交易管理办法》的规定,无违反《关联交易管理制度》的事项发生,关联交易按规定进行了审批和披露。
2、募集资金
公司制定了《募集资金管理办法》,规范募集资金管理。公司审计部每季度均跟踪监督募集资金使用情况并出具审计报告向董事会报告,独立董事和监事会会定期就募集资金使用情况进行检查。
报告期内,募集资金使用严格按照募集资金投资计划进行,不存在财务性投资、直接或间接投资、质押、委托贷款或变相改变募集资金用途的投资;不存在闲置募集资金暂时性补充流动资金情况;募集资金相关使用情况披露真实、准确、完整、及时,符合规范运作要求。
3、重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司制定了《对外投资管理制度》,加强公司对外投资管理,规范公司投资决策程序,提高决策效率,保障公司的合法权益及各项资产的安全完整和有效运营。公司董秘办和财务部负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门分析和评估,监督重大投资项目的执行进展,必要时聘请外部机构和专家进行咨询论证,并及时向董
事会汇报相关进展或收益情况。报告期内,公司投资活动均由董事会或股东大会依据相关法律法规及《公司章程》履行了相应的审批程序及信息披露义务。
4、信息披露
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时,避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部报告和保密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人管理制度》、《董事会秘书工作制度》等规范要求,将股东大会、董事会、监事会等会议内容及其他应及时披露的信息及时、准确、全面、完整地在巨潮资讯网上公布。公司指定董事会秘书为公司对外发布信息的主要联系人,对相关承诺事项执行情况进行跟踪,及时报告动态并定期披露。报告期内,公司信息披露严格遵循了相关法律法规及公司《信息披露管理制度》的规定,没有出现违规进行信息披露的情形。
5、分、子公司管理
公司对分、子公司的经营情况、资金活动、财务管理等方面进行了必要的管控,关注分、子公司的发展战略、主要资产处置、重要人事任免、内部控制体系建设等重要事项。公司根据发展战略,对集团经济业务进行科学规划及适当调整,充分结合地域优势、人才分布、物流运输、客户需求及主要供应商所处地理位置等,对各项资源进行整合,利用各子公司优势,突出重点发展各产品线。在日常经营管理中,通过经营会议、财务报表等方式及时掌握子公司的生产经营情况,同时采取内部审计等手段检查、监督、评价子公司内部控制的有效性。子公司高级管理人员,重要变动、重大经济活动等均需报公司相关职能部门审核和备案。
(五)内部信息与沟通
1、信息系统
公司根据信息系统建设整体规划提出项目建设方案,以年度预算作为建设目标,按公司相关规定程序审批后实施。运用OA办公管理平台,为各部门业务设计开发流程,根据不同业务的控制要求,针对各用户设置权限范围。OA和ERP系统建立了不同等级信息的授权使用制度,均有安全等级限制和管理,
并利用防火墙、路由器等网络设备,漏洞扫描等软件技术以及远程访问安全策略等手段,防范来自网络的攻击和非法侵入。
2、内部信息传递
公司建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通,建立了《关于加强公司内部沟通的管理规定》、《合理化建议》等相关制度,确保相关信息的收集、处理、传递、反馈的及时性。沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时适当地采取进一步行动。通过召开周例会、月会、季度经营分析会的形式,各事业部等一级部门展示业绩指标,反映各事业部及公司整体的经营状况和可能存在的风险;采取多种合理化建议的激励机制,如合理化建议申请书,内部邮件沟通等措施,对提出有建设性的,采用度高的建议人员给予相应的奖励和鼓励;通过ERP系统,对财务、采购、销售、存货、关联交易等模块进行了全面梳理,为内部信息沟通和传递提供了良好的支持。
(六)内部监督
公司根据企业内部控制规范体系建立内部监督机制,公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息、违反法律法规的风险行为。董事会审计委员会负责指导审计部审核公司财务信息及披露,监督内部制度及实施情况。审计部按年度内部审计计划开展日常监督和专项监督审计工作,明确了内部控制缺陷认定标准,对监督过程中发现的内控缺陷提出整改建议,落实整改日期和相关责任人,并进行后续追踪。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷和重要缺陷。
随着公司内外部环境变化和公司经营发展的需要,内部控制仍需要不断完善和优化,公司内控建设将着力于经营计划实施过程中的风险和薄弱环节,主要对以下方面的一般缺陷进行整改:
(1)需要不断对员工进行了全面、严格的业务技能及风险、内控等方面的培训,对重点业务流程进行合理的优化,更大程度地保证人员业务素质满足业务流程控制的需要。增强公司员工,尤其是董事、监事、高级管理人员对规范运作和诚信的认识和理解,牢固树立公司规范化运作的理念。
(2)进一步强化和完善内审部门的监督职能。以审计委员会主导,以内部审计部门为实施部门,对内部控制建立与实施情况进行常规、持续的日常监督检查;同时对内部控制重要方面进行有针对性的专项监督检查。进一步完善内部控制评价机制,及时发现内部控制缺陷并加以改进,保证内部控制的有效性。
(3)加强风险体系建设。应全面系统的收集公司内外的风险信息,并结合实际情况,及时准确地进行风险评估,同时采取相应管控措施,实现对风险的有效控制。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳万讯自控股份有限公司
董事会2020年4月21日