意见反馈 手机随时随地看行情

公司公告

东信和平:2018年度内部控制评价报告2019-03-29  

						                     东信和平科技股份有限公司
                     2018年度内部控制评价报告


东信和平科技股份有限公司全体股东:

    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合东信和平科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有
效性进行了评价。

    一、董事会声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价工作的总体情况

    公司成立了由经营班子组成的内部控制评价领导小组,由各业务部门负责人
组成的工作小组,开展内部控制评价工作。各业务部门负责人对各自领域的内部
控制负责;公司管理层对公司的内部控制负责,保证经营目标的实现。公司董事
会授权审计委员会负责内部控制评价工作,内部审计部负责具体组织实施工作,
对纳入评价范围的高风险领域和单位进行内部控制评价。
    公司聘请了中审众环会计师事务所对公司内部控制进行独立审计。

    三、内部控制评价的范围




                                     1
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:东信和平科技股份有限公司、东信和平
智能卡(孟加拉国)有限公司、广州晟芯科技有限公司、东信和平 (新加坡)有限
公司、东信和平(印度)有限公司、东信和平(俄罗斯)有限公司。纳入评价范围单
位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务
报表营业收入总额的100%。

       纳入评价范围的主要业务和事项包括:

    1、组织架构
    根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事
会、监事会为基础的法人治理结构,结合公司实际,制定了《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制
度》、等制度,对公司的权利机构、决策机构、监督机构和经营管理层进行了规
范。
    (1)股东大会是公司最高权力机构
    董事会是公司的常设决策机构,董事会向股东大会负责,对公司经营活动中
的重大事项进行审议并做出决定,或提交股东大会审议。监事会对股东大会负责
并报告工作,对公司财务以及公司董事、经理、财务负责人和董事会秘书等高级
管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。
    董事会内部按照功能分别设立了审计委员会、薪酬与考核委员会、战略委员
会、保密工作领导小组,制定了相关规章制度,规范了董事会各专业委员会的工
作流程,并在各专业委员会的工作中得以遵照执行,以进一步完善治理结构,促
进董事会科学、高效决策。
    公司董事会秘书办公室作为董事会下设事务工作机构,负责协调相关事务并
从事上市公司的信息披露、投资者关系管理等工作。
    (2)公司监事会对股东大会负责,是公司的监督机构,依法对董事、高级
管理人员履行职责及财务状况进行监督、检查。
    (3)公司经理层负责主持公司的经营管理工作,组织实现董事会决议;组
织实施公司年度经营计划和投资方案;拟定公司内部管理机构设置方案;拟定公
司的基本管理制度;拟定公司的具体规章;提请聘任或解聘公司副总经理、财务
负责人;决定聘任或解聘除应由董事会聘任以外的管理人员;制定具体的各项工
作计划,并及时取得经营、财务信息,以及对计划执行情况进行考核并对计划做


                                     2
出适当修订。
    公司明确了各高级管理人员的职责,并建立了与经营规模相适应的组织机
构,贯彻不相容职务相分离的原则,比较科学地划分了每个机构的责任权限,形
成相互制衡机制。
    2、发展战略
    公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资
本运作进行研究并提出建议。
    3、人力资源
    公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘
汰等人事管理制度,并聘用适当的人员,使其能完成所分配的任务。在对员工的
绩效评价的基础上,严格执行各项措施,明确了岗位责任,在一定程度上调动了
员工的积极性。公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》、
《企业内部控制基本规范》等制定了人力资源招聘管理办法、员工行为准则、员
工培训管理制度、员工绩效考核制度、员工考勤管理制度等人力资源相关管理制
度。根据企业发展战略,结合公司实际,在员工招聘、培训、考核、晋升、薪酬
管理等方面,建立了良好的人力资源管理制度和机制,合理配置人力资源,在人
力资源的引进、开发、使用和退出等方面,严格遵守国家法律法规和公司的相关
规定。
    4、社会责任
    公司每年都有通过ISO9001质量体系、ISO14001环境体系、OHSAS18001职业
健康安全体系认证。公司主要从事智能卡的研发、生产、销售以及相关产品的运
营服务,生产活动产生的主要污染物为废气和噪声。对生产活动各工艺环节产生
的废气和噪声等公司均采取了工程技术措施、管理技术措施进行控制,配备了与
生产能力相适应的污染治理设备,按照相关法律法规对排污口进行了规范化建
设。公司与当地环境监测部门或有资质的第三方环境监测机构签订了委托监测协
议,由当地环境监测站或有资质的第三方环境监测机构对企业排放的废气、噪声
进行定期监测。
    公司自成立以来,一直高度重视环境保护工作,严格执行排污许可证制度,
按规定领取排污许可证和城市排水许可证,并按要求进行排污申报,根据环保部
门排污费通知单及时足额缴纳排污费,履行好自己的社会职责。
    5、企业文化



                                   3
    公司确立了“沟通、执行、业绩”的企业文化理念,注重结合实际情况,组
织和培养具有自身特色的企业文化建设,通过合理的奖惩机制和有创意的文体活
动积极引导员工树立开拓创新的企业精神,形成整体团队的向心力,促进企业长
远发展目标的实现。
    6、资金活动
    公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
按国务院《现金管理暂行条例》和财政部《内部会计控制规范——货币资金(试
行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。已按中国人
民银行《支付结算办法》及有关规定制定了银行存款的结算程序。
    7、采购供应管理
    为防范劣质采购、高成本采购、超量采购、供应中断等经营性风险及付款违
约、贪污受贿等财务风险和法律风险,确保按质按量按时和低成本保障供应生产
所需原辅材料,同时避免材料积压占用流动资金,公司已较合理地规划和设立了
采购、审批与付款业务的机构和岗位,切实做到不相容职务分离,各相关部门之
间相互控制并在其授权范围内履行职责,同一部门或个人不得处理采购、审批与
付款业务的全过程。明确了存货的请购、审批、采购、验收程序,特别对委托加
工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办
理。
    8、质量和生产管理
    为防止不合格品生产导致的销售风险、高成本生产带来的产品赢利能力下降
和市场竞争力下降的风险,公司制定了比较可行的质量管理制度、不合格品管理
制度、生产管理制度、领料与退料制度及生产消耗定额管理制度。公司对月度生
产任务确定、仓库及车间管理、领料、验收入库、出库、记录等相关内容作了明
确规定。公司实行“以销定产”,存货积压风险得到有效控制;月度对生产情况
进行分析并落实到相关责任人的考核指标,降低了公司成本;公司对领料、生产
流程、验收入库等方面均有具体可行的操作流程,提高了完工产品合格率;与公
司业务相结合,公司制定了完善的保密制度,厂区及车间内保密措施到位。
    9、实物资产管理
    公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领
用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财



                                   4
产记录、账实核对、资产减值测试、财产保险等措施,对于时效原材料(模块)
分开管理,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
    公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、无
形资产等资产减值准备的提取作了相关规定,并在实际工作中切实执行该制度。
    公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实
行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、
决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关
资产已经落实,手续齐备下才能支付。
    10、销售管理
    为防范超过授信额度赊销带来的现金流风险及应收账款呆帐风险,不合理价
格销售带来的客户流失、商品积压或利润损失的经营性风险,公司已制定了比较
可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务
的机构和人员的职责权限等相关内容作了明确规定,部门职责清晰,不相容职务
分离、内部相互牵制。公司实行催款回笼责任制,对账款回收的管理力度较强,
将收款责任落实到销售部门,销售部门作为回款主要责任部门,能够定期与财务
部门对账,并将销售货款回收率列作主要考核指标之一。公司销售客户主要系国
内及国外移动通信公司、银行、社保机构等,信用程度较好,款项的回收较为及
时。对境外公司未收回的货款,向中国出口信用保险公司广东分公司对该项债权
进行投保,回款风险得到了控制。
    11、研究与开发
    公司与关键、热点岗位人员签订有《员工保密协议》,公司项目立项综合分
析了项目的可行性、先进性、现实性和实用性,编制了可行性研究报告,对立项
与研究、开发与保护等研发活动全过程进行全面的评估,根据项目基本情况合理
配置人、财、物等科技资源,使研发项目管理更加科学、规范。
    12、工程项目
    基建项目的全过程严格按照珠海市和普天东方通信集团公司有关建设工程招
标管理的要求执行。
    13、对外担保制度
    根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司建
立了担保决策程序和责任制度,对担保行为及额度有明确的审批程序,对担保原
则、担保标准和条件、担保责任等相关内容已作了明确规定,对担保合同订立的



                                     5
管理较为严格。公司能够较严格地控制担保行为,公司2018年没有发生对外提供
担保的事项。
    14、关联交易控制制度
    公司制定了《关联交易决策规则》并严格执行,公司关联交易采取公平、公
开、公允、自愿、诚信原则。公司独立董事、监事对生产经营过程中所发生的关
联交易实施监督并发表独立意见,公司董事会依据信息披露的相关规定严格履行
披露义务,有效防止了利益输送和损害公司股东、尤其是中小股东利益的风险。
公司与关联方的交易均与非关联交易方的定价政策相同,按照公平市场价格定
价,不存在两种定价政策的情况,充分保护各方投资者的利益。
    15、财务报告
    为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披
露质量,公司对财务报告编制与审核、会计账务处理等主要业务流程进行了规
范,严格按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要
求,落实责任制,按《公司法》、《会计法》和企业会计准则等法律法规及其补充
规定的要求制定了适合公司的财务管理制度和内部会计控制规范,并明确制订了
货币资金的收支和保管业务、会计凭证、会计账簿和会计报告的处理程序,确保
财务报告合法合规、真实完整和有效利用。
    16、全面预算
    公司制定了《预算管理制度》,公司各部门在年度结束前根据战略规划及市
场预测和生产能力评估,认真细致地开始编制下年度部门预算,经财务部预算编
制人员、财务总监复核通过后,报公司总裁办公会审批。财务部对审批通过的各
部门预算方案进行汇总,编制公司的年度总预算,报董事会审核后下发执行。在
预算编制过程中,财务部具体负责相关预算编制的组织和汇总,各部门负责预算
的编制和执行,财务部定期将各部门的预算执行情况汇报给公司管理层。
    17、合同管理
    公司制订了《合同管理办法》,明确合同拟定,文本管理、合同专用章、审
批、保密、台账记录、合同变更、归档等程序。规定在正式签订合同之前,必须
经过业务评审、资信复核、法律评审和财务评审和主管公司领导审核等必须的评
审环节。
    18、内部信息传递
    对外信息沟通传递方面,公司制定了《信息披露事务管理制度》,对信息披



                                   6
露工作的有关内容要求、处理流程、权力责任进行了详细规定,建立了完善的信
息报送和披露的内部责任制。
    在内幕信息管理方面,公司制定了《内幕信息知情人登记制度》,严格规范
了公司内幕信息管理行为,在信息未公开披露之前不得以任何方式对外界披露重
大内幕信息相关内容。
    19、内部监督控制
    公司依据《公司法》设立监事会,制定了《监事会议事规则》;依据证监会
发布的《关于在上市公司建立独立董事制度的指导意见》的要求设立独立董事,
实行独立董事制度,制定了《独立董事工作制度》、《独立董事年报工作制度》,
且都通过了证监会授权机构的培训,独立董事依据工作制度很好地履行了职责;
依据《审计法》、《深圳证券交易所中小企业板上市公司规范运作指导》和《公司
章程》制定了《内部审计制度》,成立了审计委员会,审计委员会由会计专业人
士担任召集人;设立了内部审计部,开展内部审计工作;此外,公司成立了中国
共产党纪律工作委员会,参与了公司内部监督工作。
    在对子公司的监督方面公司根据企业整体的战略规划,协调子公司经营策
略,督促子公司据以制定相关的业务经营计划和年度预算方案,以确保企业整体
目标和子公司责任目标的实现。公司建立了子公司业务授权审批制度,在子公司
章程中明确约定子公司的业务范围和审批权限。公司对子公司的管理、具体执行
比较到位。
    20、信息系统
    本公司为向管理层及时有效地提供业务运营状况,于2013年度开始开发
oracle系统并于2014年度正式启用,建立了比较强大的信息系统,信息系统人员
(包括财务会计人员)恪尽职守、勤勉工作,能够有效地履行赋予的职责。公司
管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。公司
针对可疑的不恰当事项和行为建立了有效地沟通渠道和机制,使管理层与员工就
职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履
行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对
各种变化能够及时采取适当的进一步行动。
    上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。

       四、内部控制评价的程序和方法


                                      7
    公司严格按照内部控制评价办法规定的程序,有序的开展内部控制评价工
作,主要程序包括:制定评价工作方案、组成评价工作小组、内部控制测试、认
定控制缺陷、汇总评价结果、编报评价报告等环节。
    内部控制评价方法:通过问卷调查、访谈、穿行测试等多种方法对公司内部
控制有效性进行以及内部控制缺陷进行分析评估。

    五、内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
    公司确定的内部控制缺陷认定标准如下:
    1、财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下:
    (1)符合下列条件之一的,可以认定为重大缺陷:
       项目                  缺陷影响
    利润总额存在错报         错报金额≥利润总额10%
    资产总额存在错报         错报金额≥资产总额5%
    营业收入存在错报         错报金额≥营业收入总额5%
    (2)符合下列条件之一的,可以认定为重要缺陷:
      项目                  缺陷影响
    利润总额存在错报     利润总额5%≤错报金额<利润总额10%
    资产总额存在错报     资产总额2%≤错报金额<资产总额5%
    营业收入存在错报    营业收入总额2%≤错报金额<营业收入总额5%
    (3)符合下列条件之一的,可以认定为一般缺陷:
       项目                 缺陷影响
    利润总额存在错报        错报金额<利润总额5%
    资产总额存在错报        错报金额<资产总额2%
    营业收入存在错报        错报金额<营业收入总额2%




                                  8
    公司确定的财务报告内部控制缺陷评价的定性标准如下:
    重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为重大缺陷:
    (1)控制环境无效;
    (2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影
响;
    (3)外部审计发现当期财务报告存在重大错报,公司未能首先发现;
    (4)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
    (5)公司审计委员会和公司内部审计部对内部控制的监督无效。
    重要缺陷:公司财务报告内部控制重要缺陷的定性标准:
    (1)未按公认会计准则选择和应用会计政策;
    (2)未建立防止舞弊和重要的制衡制度和控制措施;
    (3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标
准,但影响到财务报告的真实、准确目标。
    一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
    2、非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下:
    重大缺陷:单次事件直接财产损失金额在人民币2000万元(含2000万元)以
上,对公司造成重大负面影响并以公告形式对外披露。
    重要缺陷:单次事件直接财产损失金额在人民币1000万元(含1000万元)至
2000万元或受到国家政府部门处罚但未对公司造成负面影响。
    一般缺陷:单次事件直接财产损失金额在人民币1000万元以下或受到省级
(含省级)以下政府部门处罚但未对公司造成负面影响。
    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    非财务报告内部控制重大缺陷,出现下列情形的,认定为重大缺陷:
    (1)违反国家法律、法规或规范性文件;
    (2)决策程序不科学导致重大决策失误;
    (3)重要业务制度性缺失或系统性失效;
    (4)重大或重要缺陷不能得到有效整改;
    (5)安全、环保事故对公司造成重大负面影响的情形;
    (6)其他对公司产生重大负面影响的情形。



                                  9
    非财务报告内部控制重要缺陷:重要业务制度或系统存在的缺陷;内部控
制、内部监督发现的重要缺陷未及时整改;其他对公司产生较大负面影响的情
形。
    非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷;内部控制内
部监督发现的一般缺陷未及时整改。

       六、内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。

       七、内部控制有效性的结论

    公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2018年12月31日的内部控制设计与运行的有效性进行了自我评价。

    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制
评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

    报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷。



                                              东信和平科技股份有限公司

                                                二〇一九年三月二十七日




                                        10