日发精机:2018年度内部控制评价报告2019-04-26
浙江日发精密机械股份有限公司
2018 年度内部控制评价报告
浙江日发精密机械股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合浙江日
发精密机械股份有限公司(以下简称“公司”)内控制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月
31 日(内部控制评价报告基准日)前的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带的
法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司
的发展战略。由于内部控制存在固有的局限性,所以仅能为实现上述
目标提供合理保证。另外,由于内外部情况的变化可能会导致内部控
制变得不恰当,或者对控制政策和程序遵循的程度会降低,所以根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
-1-
二、内部控制评价结论
1、根据公司财务报告内部控制重大缺陷和重要缺陷的认定标准,
于内部控制评价报告基准日,公司不存在财务报告内部控制的重大缺
陷和重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相
关监管要求在所有重大方面保持了有效的财务报告内部控制。
2、根据公司非财务报告内部控制重大缺陷和重要缺陷的认定标
准,于内部控制评价报告基准日,公司未发现非财务报告内部控制的
重大缺陷和重要缺陷。
3、自内部控制评价报告基准日至内部控制评价报告发出日之间
未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制建设情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实
施工作,围绕内部环境、风险评估、控制活动、内部监督等要素,对
公司内部控制设计与运行进行全面评价,包括组织实施风险识别、控
制缺陷排查、编制评价底稿、汇总评价结果、编制内部控制评价文件。
公司内部控制评价报告董事会会议审议通过后对外披露。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
1)纳入评价范围的单位包括:
-2-
浙江日发精密机械股份有限公司、意大利 MCM 公司、意大利高嘉
国际有限公司、日发捷航投资有限公司、日发捷航装备制造有限
公司、日发捷航控股有限公司、日发捷航有限公司、新西兰艾沃
克控股有限公司、浙江日发航空数字装备有限责任公司、日发精
机(香港)有限公司、日发欧洲研发中心、上海日发数字化系统
有限公司、浙江日发纽兰德机床有限责任公司、上海麦创姆实业
有限公司、杭州日发智能化系统工程有限公司、忻州日发重型机
械有限公司。
2) 纳入评价范围的单位占比
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 100%
总额之比
3)纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、资
金活动、采购业务、资产管理、销售业务、工程项目、担保业务、
重大投资、财务管理、全面预算、合同管理、对子公司管理、信
息系统、信息披露、内部控制监督等业务;
重点关注的高风险领域主要包括:销售业务、关联交易、对
外担保业务、重大投资、合同管理、财务管理、信息披露等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖
了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价办法的
-3-
相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺
陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好
和风险承受度等因素,区分财务报告内部控制和非财务报告内部
控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
-重大缺陷定量标准:考虑补偿性控制措施和实际偏差率后对
财务报告潜在错报金额超过最近一个会计年度审计资产总额的
5%;
-重要缺陷定量标准:对财务报告潜在错报金额超过最近一个
会计年度审计资产总额的 1%但未超过 5%;
-一般缺陷定量标准:对财务报告潜在错报金额未超过最近一
个会计年度审计资产总额的 1%。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 -注册会计师发现公司董事、监事和高级管理人员舞弊;
-公司更正已公布的财务报告,以更正由于舞弊或错误导致
的重大错报;
-注册会计师发现当期财务报告存在重大错报,而内部控制
在运行过程中未能发现该错报;
-公司内部审计机构对财务报告的内部控制监督无效;
-因会计差错导致证券监督机构的行政处罚。
-4-
重要缺陷 -未依照公认会计准则选择和应用会计政策、未建立反舞弊
机制和内部控制措施;
-对于非常规或特殊交易的账务处理没有建立相应的控制
机制或没有实施相应的补偿性控制;
-对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制的财务报表达到真实、准确的目标;
-发现财务相关人员或关键岗位人员舞弊。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
-重大缺陷定量标准:考虑补偿性控制措施和实际偏差率后,
以涉及损失金额大小为标准,因控制缺陷导致潜在的直接损失金
额占公司资产总额 1%以上;
-重要缺陷定量标准:因控制缺陷导致潜在的直接损失金额占
公司资产总额 0.5%以上但不足 1%;
-一般缺陷定量标准:因控制缺陷导致潜在的直接损失金额占
公司资产总额不超过 0.5% 。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 -公司缺乏民主决策程序,如公司重大事项缺乏集体决策程
序;
-公司决策程序不科学,导致出现公司决策重大失误;
-公司生产经营中出现违反国家法律、法规的行为,如出现
重大安全生产责任事故或环境污染事故;
-公司中层高管理人员或关键岗位人员流失频繁;
-内部控制评价结果中存在的重大缺陷没有得到整改;
-公司重要业务环节缺乏制度控制或者制度控制失效。
-5-
重要缺陷 -公司决策程序不科学,导致出现公司决策失误;
-公司下属全资或控股子公司未建立恰当的治理结构和内
控管理制度,决策层、管理层职责不清;
-发生一般安全生产责任事故或环境污染事故,未造成严重
后果;
-公司一般管理人员和技术人员流失频繁;
-内部控制评价结果中存在的重要缺陷没有得到整改;
-内部信息沟通存在严重障碍,对外信息披露未经授权。
(三)内部控制缺陷认定及整改情况
1、组织架构
根据《公司法》、《证券法》等相关法律法规,公司建立了股东
大会、董事会、监事会为基础的法人治理结构,并结合公司实际,制
定了《公司章程》,其中包含《股东大会议事规则》、《董事会议事
规则》、《监事会议事规则》、《独立董事工作制度》等制度,对公
司的权利机构、决策机构、监督机构和经营管理层进行了规范。
《公司章程》和各项制度对公司股东大会、董事会、监事会的性质、
职责权限和工作程序,董事长、董事、监事、总经理的任职资格、权
限和义务等做了明确规定,确立的股东大会、董事会、监事会、高级
管理层之间权利制衡关系。在报告期内不存在内部控制上的重大缺陷
和重要缺陷。
2、发展战略
董事会下设战略委员会,主要职责是对公司长期发展战略和重大
投资决策进行研究并提出建议,保证公司战略目标的实现。公司将发
展战略落实到各事业部和各子公司的年度工作计划制定中,并对重要
业务开展有效的指导,确保战略规划落实和有效执行,保证了战略管
-6-
理工作的科学性、有效性和及时性,推动了公司的持续、健康、稳定
的发展。
3、人力资源
公司秉承“以人为本”和“企业要发展,就一定要让员工先发展”
的理念,实行超额利润分配激励和绩效考核相结合的人力资源政策。
公司按照国家相关法律法规的规定,建立了人力资源规划、岗位设置、
员工入职与离职、员工绩效考核与培训等业务管理流程,明确了人力
资源的引进、培养、考核、激励、选拔、退出等各方面的管理要求,
优化人力资源的合理配置,持续提升员工业务能力,有效调动了全体
员工的积极性,确保公司经营计划和战略目标的实现。
4、社会责任
公司社会责任管理主要涉及安全生产、环境保护与资源节约、员工
权益保护、消防安全等方面。
(1)安全生产:
公司建立了安全生产目标管理、安全生产管理标准制定与执行、
特种设备定期维护、安全教育培训、安全生产监督检查、安全事故处
理与考核、应急事故处理等一系列安全生产管理制度。公司严格按照
安全生产制度执行,通过一年多次专题安全检查,例行 6S 检查等内
部自查方式,保障安全生产目标的完成。同时,公司通过定期对员工
进行安全教育培训,开展环保制度讲座,消防演习等,全面加强员工
的安全环保意识。
-7-
(2)环境保护与资源节约:公司及下属各子公司对污水处理、有
害气体排放、噪声、固体废料实施全程管控,通过先进的环保设备和
节能技术改造严控污染物排放,减少了环境污染和资源浪费。公司投
入大量资金对管路体系进行改进,完成了雨污分流改造工程。公司积
极配合市、县各局办的检查工作,并根据检查结果进行整改,达到了
外部监管要求水平。
(3)员工权益保护:公司为全体员工统一购买了五险一金,员工
每天工作时间不超过八小时,每周至少休息一天以上,并制定了《职
业病防治工作计划》,充分保障了员工的职业健康和劳动权益。
(4)消防安全:公司严格按照有关规定,大力做好相关消防安
全工作,制定了《消防安全管理规定》和《消防安全工作计划》,实
行消防安全责任制,实行消防安全班组日查、部门周查、公司月查相
结合的管理制度,并根据检查结果对存在的消防安全隐患进行整改。
5、企业文化
日发企业文化经过近二十多年的锤炼和发展,内涵丰富。公司的
愿景为“成为敏捷化的国际性公司”,使命是“协助每位客户实现数
字化工厂的梦想”,并以“为客户提升价值,为股东创造价值,让员
工体现价值”为核心价值观。公司倡导“立身以不妄语为本、处世以
正直为本、待人以诚恳为本、生活以不晚起为本、治业以勤奋为本、
竞争以质量为本、市场以信誉为本、领导以不要钱为本”的为人八大
理念来提高全体员工的自身修养,让每位员工与企业一起走向成功。
-8-
6、资金活动
公司已建立了完善的资金管理制度,规范资金活动的筹资、投资
及资金运营等业务操作,优化资金筹措,控制资金风险。公司通过《对
外投资管理制度》,加强对公司投资项目的事前风险防范监管和过程
控制,确保投资项目有效运营;公司严格执行《募集资金管理办法》,
通过每季度内部审计的方式,对上市募集资金的存放与使用管理进行
有效监督;通过内部支付审批权限的设立,明确规范内部资金支付审
批程序,对资金支付申请、审批权限、办理支付等环节进行了规定。
公司通过外部审计和内部审计相结合的监管方式,确保了公司现金管
理、银行存款管理、费用报销管理、借款及票据管理等资金活动的安
全,有效防范了资金风险,提高了资金使用效率。在报告期内不存在
内部控制上的重大缺陷和重要缺陷。
7、采购业务
公司设立统一的采购中心,建立了采购管理、供方管理和采购招
投标管理等一系列制度,借助ERP系统权限、审批流程的设置,进一
步规范了采购业务流程,提高了效率。同时,通过设立独立的采购核
价小组,降低了采购业务中的舞弊风险。在合格供方筛选、采购合同、
采购招标等重要风险环节加强了内部控制,确保各项采购业务能满足
公司的生产经营需要。在报告期内不存在内部控制上的重大缺陷和重
要缺陷。
8、资产管理
公司主要从存货和固定资产两个方面对公司资产进行管理。公司
-9-
规范了存货的仓储保管、物资领用、库存盘点、报废物资处置等相关
业务操作流程,保证账物一致。公司通过有效的管理采购与生产之间
的时间差以及对呆滞物资的定期审计,提高了呆滞物资管理意识,减
少了存货的呆滞。
公司在固定资产管理方面,建立了《固定资产管理办法》,规范固定
资产日常维护、固定资产清查、固定资产处置、计提折旧等业务操作
流程。公司明确了对固定资产管理职责和分工,完善了购买与付款的
控制程序,强化了对审批、购买、验收、付款、保管、维修、处置等
环节的控制。在报告期内不存在内部控制上的重大缺陷和重要缺陷。
9、销售业务
公司已制定了《销售应收款管理办法》、《销售考核细则》、《投
标管理办法》、《销售风险管理办法》、《逾期货款扣息制度》等一
系列销售管理制度,并根据业务实际,建立了融资按揭贷款业务的评
审业务流程,加强了销售合同的评审、销售订单的考核、分期付款客
户的信用管理和销售应收款的风险控制。公司通过《售后服务物资领
用制度》,加强了售后服务物资的管理。 内审部通过对逾期应收款、
销售融资业务担保、销售费用和售出产品终验收及质量认证书签署情
况的专项审计,有效提高了公司对销售风险的控制,报告期内不存在
内部控制上的重大缺陷和重要缺陷。
10、工程管理
公司已建立了一套工程项目管理制度,并已设立工程管理部门,
配置了专职的工程项目管理人员,规范了工程项目的招投标管理、现
- 10 -
场管理、工程验收和预决算管理,在保证工程质量的前提下,合理控
制工程的预算和成本,减少工程建设中的舞弊和浪费现象,提高工程
建设项目的投资效益,在报告期内不存在内部控制上的重大缺陷和重
要缺陷。
11、生产管理
公司建立了系统的生产管理流程,规范了生产计划编制、原材料
领用、生产执行、生产设备维护和生产成本控制等相关业务流程,确
保生产制造计划按规定程序执行,并得到适当的授权审批,符合公司
的实际产能和发展需求。另外,公司制定了《6S管理与考评实施细则》、
《ISO9001质量手册》、《产品测量和监控管理程序》、《质量管理
体系运行保障文件制度》、《供方不合格品管理办法》等产品质量管
理制度,积极推行生产现场的6S管理和产品质量免检制度,有效地控
制了公司产品在生产制造过程中的质量,在报告期内不存在内部控制
上的重大缺陷和重要缺陷。
12、担保业务
公司通过制定《对外担保管理制度》,规范了公司对外担保业务
的申请、审批和办理流程。在《公司章程》和《内部控控制度》中明
确规定了对外担保的基本原则、担保对象、对外担保的审批权限及程
序、对外担保的信息披露、对外担保的风险评估和责任追究机制等。
公司对外担保业务的日常管理由财务部和营销办共同负责,内审部每
半年对公司对外担保业务进行专项审计,加强了对买方信贷担保业务
的审计监督,重点对反担保措施的落实情况进行监督,有效控制了公
- 11 -
司的对外担保风险。在报告期内不存在内部控制上的重大缺陷和重要
缺陷。
13、重大投资
公司制定了《对外投资管理办法》,明确了对外投资的审批权限
和责任主体,设置了合理的审批程序和风险评估程序。公司设立了证
券投资部,联合外部投资专业中介机构,负责对重大投资项目的可行
性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资
项目的具体执行,并向董事会汇报。内审部对重大投资项目的执行和
收益情况进行专项审计,并及时汇报至公司董事会。在报告期内不存
在内部控制上的重大缺陷和重要缺陷。
14、财务管理
财务会计工作严格按《企业会计准则》的要求执行,及时、准确
地记录会计期间内所有交易和事项。每项业务的签发、核准、执行、
记录、和审核保持相对独立,不相容职务人员进行了有效分离,并实
行钱、账、物分管制度和会计人员岗位责任制,有效控制了公司的财
务风险。在报告期内不存在内部控制上的重大缺陷和重要缺陷。
15、预算控制
公司建立了完善的预算控制体系,规范了各事业部和子公司的预
算编制、预算执行及预算考核等相关业务操作流程,确保预算编制符
合公司发展战略和年度经营目标的要求。公司通过月度预算监控及季
度预算差异分析,提高预算控制的质量,确保公司年度预算计划的有
效实施和发展战略目标的实现。同时,预算管理作为部门负责人的绩
- 12 -
效考核标准之一,提高了部门预算控制。在报告期内不存在内部控制
上的重大缺陷和重要缺陷。
16、法律事务
公司建立了规范的合同管理、委托授权管理、印章管理和法律纠
纷处理等法律事务相关业务流程,并聘请了两名专职法务人员,负责
审查和评估公司的合同法律风险,处理各类法律纠纷,有效防范了公
司的各类法律风险。公司还不定期的组织管理人员、销售人员和采购
人员进行相关的法律知识培训和法制教育,提高了公司员工的法律意
识和风险意识,在报告期内不存在内部控制上的重大缺陷和重要缺陷。
17、对子公司管理
控股子公司需根据公司的总体经营计划和年度计划开展经营活动。公
司通过《内部控制制度》,明确了向控股子公司委派的董事、监事及
重要高级管理人员的选任方式和职责权限,并要求各控股子公司建立
重大事项报告制度,如有股权转让、关联交易、对外担保、资产抵押、
重大投资等重要事项必须经过公司规定流程批准,《公司章程》中规
定的重大事项还需报公司董事会或股东大会审议,并定期向公司报送
相关经营报表,方便公司及时检查,了解其经营和管理状况。公司内
审部定期对各子公司进行内控和专项审计,不断加强对各子公司的年
度计划执行和内控制度执行情况的监督管理,在报告期内不存在内部
控制上的重大缺陷和重要缺陷。
18、信息系统
公司通过 OA 办公系统、邮件系统、即时通讯系统、PLM 研发管
- 13 -
理系统、ERP 系统等,搭建了一套高效、规范的信息化业务操作流程,
降低了人为管理失误的因素。同时,借助内网安全管理软件、上网认
证系统、USB 端口安全标签等辅助方式,增强信息系统的安全性、可
靠性以及相关信息的保密性、完整性和可用性。通过系统预警及专项
检查等审计方式,在报告期内不存在内部控制上的重大缺陷和重要缺
陷。
19、信息披露
公司通过《信息披露事务管理制度》、《内幕信息知情人登记管理
制度》、《董事会秘书工作制度》、《投资者关系管理制度》和《年报信
息披露重大差错责任追究制度》等系列制度,完善公司信息披露管理
体系,并按照法律法规、证券监管部门及上述本公司制度的要求进行
对外信息披露与沟通。通过充分的信息披露加强与投资者的沟通,促
进投资者了解、认同、接受和支持公司的发展战略和经营理念,实现
公司价值最大化和股东利益最大化。加强内幕信息和知情人管理,做
好信息保密工作,防止内幕信息外泄和利用内幕信息违规交易等情形
的发生。在报告期内不存在内部控制上的重大缺陷和重要缺陷。
20、内部控制监督
公司不断完善内部控制监督管理制度,构建内部控制体系,确保
内控测试与评价工作的程序合法、方法合理、结果客观、建议可行,
保证内部控制评价报告的客观性和准确性。公司制定了《监事会议事
规则》,由监事会负责对董事、经理层在执行公司职务时违反法律法
规或公司章程的行为进行监督,并负责对公司财务工作进行检查监督。
- 14 -
公司设立了董事会审计委员会和内审部,通过制定了《内部控制制度》
和《内部审计制度》,明确了内部审计的监督权限和程序。内审部通
过实施内部审计程序发现经营管理中存在的问题和风险,以内部审计
报告和核查报告的形式向公司管理层、被审计对象提出审计建议和整
改意见,并以后续跟踪审计的方式对审计建议和整改意见的落实情况
进行跟踪监督。2018年度,内审部共完成内部审计项目13个和核查项
目3个,提出审计建议和整改意见共24条,进一步完善了上市公司的
风险管理和内部控制。在报告期内不存在内部控制上的重大缺陷和重
要缺陷。
(四)结论:
1、财务报告内部控制缺陷认定及整改情况:
根据上述财务报告内部控制缺陷的认定标准,在 2018 年度公司
不存在财务报告内部控制重大缺陷和重要缺陷,无整改事项。
2、非财务报告内部控制缺陷认定及整改情况:
根据上述非财务报告内部控制缺陷的认定标准,在本报告期内未
发现公司非财务报告内部控制重大缺陷和重要缺陷,无整改事项。
我们已注意到,公司的内部控制应当与公司的经营规模、业务范
围、竞争状况和风险管理水平等相适应,并随着内、外部环境的变化
应及时加以调整。由于内部控制自身固有的局限性和外部环境因素的
不确定性,公司在经营过程中仍然存在会出现风险的可能,今后公司
将继续完善内部控制制度,规范内部控制流程和措施,强化内部控制
执行过程的监督检查,不断提升公司的科学治理能力和风险防范能力,
- 15 -
从而有效地控制公司的经营风险,保护广大投资者的合法权益,确保
公司持续、健康、稳定的发展。
浙江日发精密机械股份有限公司董事会
二○一九年四月二十四日
- 16 -