深圳丹邦科技股份有限公司2020年度内部控制评价报告
深圳丹邦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,存在财务报告内部控制较大缺陷,审计过程发现当年度较大金额异常情况:部分销售金额和进料金额未纳入正常审计范围,年末部分较大金额应收账款余额无恰当可收回证据,部分长期挂账预付设备款无设备到货,已协同财务基于谨慎原则对当年度营收数据作出调整,并将长期未收回应收账款和无设备到货预付款予以信用减值核销处理。调整之后,董事会认为,公司已基本按照企业内部控制规范体系和相关规定的要求在所有重大事项方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司发现报告期内发现因员工变动导致内控失效情况。因员工异动,相应的移交程序未得到有效执行,造成公司相关档案资料遗失及归档不完整,新接手人员熟悉业务需一段时间才能正常展开工作。今后将强化离职交接程序的执行和各部门具体工作手册的编写和保存、学习,加强在职人员对多岗位工作能力的培训要求。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:深圳丹邦科技股份有限公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
A、内部环境
1、法人治理结构
公司严格按照《公司法》、《上市公司治理准则》等相关法律法规和现代企业制度要求,完善已经制定的内控管理相关的一系列制度。形成了权力机构、经营决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡、科学决策、协调运作的法人治理结构。通过机构的运行规则、相互间的协调约束和内部监督及控制机制,使公司成为产权明晰、权责明确、管理科学的法人实体和市场竞争主体。
2、公司组织架构
公司建立并完善了公司组织架构,结合公司的实际情况,设立了财务部、行政人力资源部、审计部、市场开发与服务部、品管部、资材部、技术研发部、先端COF材料事业部、COF&FPC事业部、封装实装事业部、PI事业部、TPI碳化膜事业部、挠性电路与材料研发中心、董事会秘书办公室等部门。
3、审计部
公司设审计部,负责公司内审工作。审计部在审计委员会领导下独立开展工作。审计部负责人由审计委员会提名,董事会任免,配备专职人员6名,负责对公司内部控制与风险管理、财务状况和经营活动进行监督检查和评价。对于发现的缺陷,有权向董事会及其审计委员会、监事会汇报。
4、人力资源政策
公司实行全员劳动合同制,在人员录用、员工培训、工资薪酬、福利保障、绩效考核、晋升及奖惩等方面均按相关规章制度有效执行。
5、企业文化
公司十分注重企业文化建设,通过员工培训、内部网络、员工文体活动等形式,不断向员工宣传倡导企业文化,增强员工的凝聚力和团队意识,取得积极成效。
B、风险评估
为促进公司持续、健康、稳定的发展,公司根据既定的发展战略,结合不同发展阶段和业务拓展情况,全面、系统、持续的收集相关信息,并结合实际情况及时进行风险评估,动态地进行风险识别,对相关的内部风险和外部风险进行分析,制定相应的风险应对策略。
公司不定期举办总经理办公会议,由各部门对业务运作涉及的经济环境、产业政策、市场竞争等
外部风险因素以及内部资金周转、资产管理等方面存在的内部风险因素进行收集、汇总、整理和分析并由专人汇总,进行风险分析和评估,为公司管理层制订风险应对策略提供依据。C、控制活动
1、公司内部控制措施
(1)不相容职务分离控制
公司全面系统地分析、梳理了业务流程中所涉及的不相容职务,实施相应的分离措施,基本形成各司其职、各负其责、相互制约的工作机制。审计过程发现对于资材处同时分管采购和仓储 ,涉及不相容职务同一人负责分管情况,已反馈总经理择机修订此处职务划分。
(2)授权审批控制
公司章程第40-41条、第107-112条等分别对股东大会、董事会的职权及对董事长、总经理的授权进行了规定。另外在《对外担保管理办法》、《对外投资管理制度》等制度中也分别对具体事项的授权范围、审批程序和责任进行了规定。对外担保、对外投资等重大事项均要求董事会或股东大会的集体决策审批,个人无法单独进行决策或擅自改变集体决策。
(3)会计系统控制
本公司采用用友财务系统进行财务核算,由专门的信息系统维护人员管理,使得凭证和记录更加规范和可靠。同时通过财务软件系统加强了预算计划管理、费用与资金管理,强化会计控制,以保证数据统计和分析的正确性,为公司高层做出决策提供了必要的数据支撑。
公司制定了《财务管理制度》,严格执行国家的会计准则制度,依法设置会计机构并配备了具有会计从业资格证书的会计人员。
(4)财产保护控制
公司制定了《财务管理制度》、《财务报销管理制度》、《固定资产管理制度》等一系列制度,对公司所有的各类财产进行针对性的保护。
(5)运营分析控制
公司每月定期举办总经理办公会议,由各部门部长将本部门运营情况汇报并作出分析后,总经理对汇总的情报进行再分析和决策,内容涵盖了生产、购销、投资、筹资、财务等方面的信息,对于运营中存在的问题做到了及时查明原因并加以改进。
(6)绩效考评控制
公司建立了绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2、公司重点控制活动
(1)经营业务的管理控制
①生产管理控制
公司根据生产特点,建立了一系列生产管理制度和流程,明确各生产岗位职责并实施绩效考核。人员、机器设备、原辅材料、工艺技术、工作环境均处于受控状态。
②物料采购及付款管理控制
公司已建立稳定的供应商供货渠道,对需要采购的原材料分门别类,广泛地收集、筛选供应商资料,对其经济实力、质量管理能力、交付能力和供货价格进行评审,确保所采购的原材料供应能够满足与保障公司经营的需要。公司已建立合格供应商资料库,并在后续合作中对供应商进行持续的监督管理及定期评估。
公司对日常采购实行监控,管控部门对采购数量和价格实行审核,对采购合同的合规合法性实施监督,财务部门按照采购合同和物料到货情况,按时向供应商支付货款,并定期对存货情况进行监督检查。
③营销管理控制
公司已制定了一系列产品销售与货款回收的管理制度,对涉及产品销售的各个环节如合同评审、定价、销售合同签订、销售发货、货款结算及回笼、售后服务等做出了明确规定。为加强货款回笼的管理力度,公司对营销人员实行绩效考核。公司财务部门还通过应收账款分客户、分账龄的分析,实行风险预警机制,及时提示营销人员注意应收账款的回收风险。
(2)财务管理控制
公司拥有自己独立的财务会计部门,能够严格执行《会计法》、《企业会计准则》等相关法律、法规,建立了独立的会计核算体系和较为完善的公司内部财务管理制度,从制度上保证了公司具备规范运作的条件,能够按照证监会的要求及时、准确、完整地提供公司财务会计报告,如实、客观、公正地反映公司的财务状况和经营成果,为股东、社会公众、政府部门等有关方面提供可靠真实的会计信息,切实行使自己的社会责任与义务。公司能够独立做出财务决策,独立在银行开户,并依法单独纳税。
公司制定了《财务管理制度》、《财务报销管理制度》、《固定资产管理制度》、《存货管理制度》、《采购付款管理制度》等一整套公司会计管理制度、会计工作操作流程,以及严格的成本控制制度、财务收支审批制度、费用报销管理办法等控制制度,提高了财务管理水平和会计信息质量,加强对资产的财务管理,有效地防范并化解财务风险。审计发现公司财务监督不到位,财务部门未对原始票据合理性进行审核,凭单据进行财务处理,对于原始单据异常未保持财务谨慎性进行核实,造成财务数据异常变动,未按合同、信用政策执行,对于境外资金管控不到位,致使财务监督控制失效。
(3)子公司的管理控制
公司建立了《子公司管理制度》,公司通过股东会及委派董事、监事、高级管理人员对控股子公司实行控制管理,将财务、重大投资、人事及信息披露等方面工作纳入统一的管理体系并制定统一的管理制度。公司定期取得各控股子公司的财务报告并对其相关业务进行管理、指导和监督。
审计发现,对境外子公司丹邦科技(香港)有限公司的管理控制失去有效性。公司通过境外子公司丹邦科技(香港)有限公司进行大额代收客户海外销售回款与支付设备采购款、材料采购款,该子公司账册缺失实际收付款的原始凭证,管理层对此子公司管理出现管控无力失效状态,其产生的影响重大。经管理层沟通协调,公司拟将其境外子公司丹邦科技(香港)有限公司注销。
(4)对外担保的管理控制
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确规定了股东大会、董事会对外担保事项的审批权限。报告期内,公司没有发生任何对外担保的情况。
另外,公司已制定了《对外担保管理办法》,对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理、担保的信息披露以及违反审批权限和审议程序的责任追究等做了详细的规定。
(5)重大投资的管理控制
《公司章程》、《股东大会议事规则》、《董事会议事规则》明确规定了股东大会和董事会审议对外投资的审批权限。报告期内,公司的重大投资活动均遵循上市公司有关法律法规的规定。
另外,公司已制定了《对外投资管理制度》,对公司投资项目的决策、可行性、投资风险、管理、责任等做了详细的规定并进行严格的规范管理。
(6)募集资金的管理控制
公司制定了《募集资金管理办法》,对募集资金的专户存储管理、募集资金的使用、募集资金的投向变更以及募集资金的管理和监督等作了明确的规定,并严格按照该制度的规定申请、审批,专户存储,专款专用,同时保荐机构、独立董事以及监事会对募集资金的使用和管理充分行使了监督权,保证了募集资金的正常使用。
(7)信息披露的管理控制
公司建立了《信息披露管理制度》、《重大信息内部报告制度》、《重大信息内部保密制度》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《年报信息披露重大差错责任追究制度》,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;明确规定公司及董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务、信息披露义务人的责任、投资者关系活动的行为规范等。
审计发现报告期内公司有应披露信息未及时披露情况,公司信息披露相关内部控制及程序未得到有效执行、三会运作和内部决策机制未能完全有效运行,导致信息披露不完整、不规范,影响了公司的信息披露质量。
(8)关联交易的管理控制
根据《深圳证券交易所股票上市规则》,公司制定了《关联交易决策制度》,明确了股东大会、董事会对关联交易事项进行审批的程序、权限和回避表决要求,公司严格按照相关法规要求实施关联交易,履行审批程序和信息披露义务,保证了公司与关联方之间订立的关联交易合同符合公开、公平、公正的原则,确保公司关联交易情况不损害公司和股东的利益。公司监事会、独立董事对公司关联交易进行监督并出具独立意见。
(9)年报披露信息的管理控制
公司制定了《年报信息披露重大差错责任追究制度》,严格执行年报信息披露重大差错责任追究制,以董事会审计委员会、监事会为主要监督机构,内审部门为主要审核部门,对年报披露信息进行检查及审核,并及时向董事会汇报检查情况。
D、信息与沟通
公司建立了合理的信息系统与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
内部信息沟通:公司领导层通过总经理工作会议、专题会议,部门内部会议等,及时了解各部门情况,确保各管理层级、各部门以及各子公司间保持畅通的沟通。
外部信息沟通:公司制定了《信息披露管理制度》,明确了信息披露的职责和操作规范;董事会秘书列席公司总经理办公会议,及时了解公司经营事项,并按照规定在指定媒体上披露公司公告等信息。对于外部投资者,可通过电话、电子邮件、网上互动交流平台、参与公司组织的见面会等方式与公司人员进行沟通,增进对公司的了解。此外,公司还制定了《内幕信息知情人管理制度》,防范及杜绝内幕交易。
E、内部控制监督
公司通过设立董事会审计委员会和公司内部的审计部门,制定《内部审计制度》,以完善公司治理,强化决策功能、确保对管理层的有效监督和内部控制有效运行。
重点关注的高风险领域主要包括募集资金管理、子公司管理、对外投资、对外担保等管理、销售与应收账款流程、成本与费用流程等内部控制环节。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》、《公司法》、《证券法》等相关法律法规,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效;
(2)董事、监事和高级管理人员舞弊行为;
(3)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
(4)已经发现并报告给管理层的重大缺陷在30天内未加以改正;
(5)公司审计委员会和内部审计部对内部控制的监督无效;
(6)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起管理层重视的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定量标准,参照财务报告内部控制缺陷评价的定量标准执行。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形视影响程度分别确定重要缺陷或一般缺陷。
(1)企业决策程序不科学;
(2)违犯国家法律、法规,如环境污染;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在财务报告内部控制重大缺陷或重要缺陷。公司管理层识别出上述重大缺陷后,对公司重要资产项目应收账款、存货、固定资产、无形资产作出了评估和减值、核销等处理,对这些项目作出重大调整。经过调整,公司年报在所有重大方面得到公允反映。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,审计发现报告期内公司有应披露信息未及时披露情况,公司信息披露相关内部控制及程序未得到有效执行、三会运作和内部决策机制未能完全有效运行,导致信息披露不完整、不规范,影响了公司的信息披露质量。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项说明。
深圳丹邦科技股份有限公司
2021年04月28日