东信和平:内部控制自我评价报告2023-04-21
东信和平科技股份有限公司
2022 年度公司内部控制自我评价报告
东信和平科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合东信和平科技股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一、董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的总体情况
公司成立了由经营班子组成的内部控制评价领导小组,由各业务部门负责人
组成的工作小组,开展内部控制评价工作。各业务部门负责人对各自领域的内部
控制负责;公司管理层对公司的内部控制负责,保证经营目标的实现。公司董事
会授权审计委员会负责内部控制评价工作,内部审计部负责具体组织实施工作,
对纳入评价范围的高风险领域和单位进行内部控制评价。
� 公司聘请了中审众环会计师事务所对公司内部控制进行独立审计。
三、内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:东信和平科技股份有限公司本部、东信
和平智能卡(孟加拉国)有限公司、东信和平 (新加坡)有限公司、东信和平(印度)
有限公司、东信和平(俄罗斯)有限公司、广州晟芯科技有限公司。纳入评价范围
单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财
务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:
1、组织架构
根据《公司法》《证券法》等相关法律规定,公司建立了股东大会、董事会、
监事会为基础的法人治理结构,结合公司实际,制定了《公司章程》《股东大会
议事规则》《董事会议事规则》《监事会议事规则》《独立董事工作制度》等制度,
对公司的权利机构、决策机构、监督机构和经营管理层进行了规范。
(1)股东大会是公司最高权力机构
董事会是公司的常设决策机构,董事会向股东大会负责,对公司经营活动中
的重大事项进行审议并做出决定,或提交股东大会审议。监事会对股东大会负责
并报告工作,对公司财务以及公司董事、经理、财务负责人和董事会秘书等高级
管理人员履行职责的合法性进行监督,维护公司及股东的合法权益。
董事会内部按照功能分别设立了审计委员会、薪酬与考核委员会、战略委员
会、保密工作领导小组,制定了相关规章制度,规范了董事会各专业委员会的工
作流程,并在各专业委员会的工作中得以遵照执行,以进一步完善治理结构,促
进董事会科学、高效决策。
公司董事会秘书办公室作为董事会下设事务工作机构,负责协调相关事务并
从事上市公司的信息披露、投资者关系管理等工作。
(2)公司监事会对股东大会负责,是公司的监督机构,依法对董事、高级
管理人员履行职责及财务状况进行监督、检查。
(3)公司经理层负责主持公司的经营管理工作,组织实现董事会决议;组
�织实施公司年度经营计划和投资方案;拟定公司内部管理机构设置方案;拟定公
司的基本管理制度;拟定公司的具体规章;提请聘任或解聘公司副总经理、财务
负责人;决定聘任或解聘除应由董事会聘任以外的管理人员;制定具体的各项工
作计划,并及时取得经营、财务信息,以及对计划执行情况进行考核并对计划做
出适当修订。
公司明确了各高级管理人员的职责,并建立了与经营规模相适应的组织机
构,贯彻不相容职务相分离的原则,比较科学地划分了每个机构的责任权限,形
成相互制衡机制。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和资
本运作进行研究并提出建议。
3、人力资源
公司已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘
汰等人事管理制度,并聘用适当的人员,使其能完成所分配的任务。在对员工的
绩效评价的基础上,严格执行各项措施,明确了岗位责任,在一定程度上调动了
员工的积极性。公司坚持以人为本的原则,根据《中华人民共和国劳动合同法》
《企业内部控制基本规范》等制定了人力资源招聘管理办法、员工行为准则、员
工培训管理制度、员工绩效考核制度、员工考勤管理制度等人力资源相关管理制
度。根据企业发展战略,结合公司实际,在员工招聘、培训、考核、晋升、薪酬
管理等方面,建立了良好的人力资源管理制度和机制,合理配置人力资源,在人
力资源的引进、开发、使用和退出等方面,严格遵守国家法律法规和公司的相关
规定。
4、社会责任
公司每年都有通过ISO9001质量体系、ISO14001环境体系、OHSAS18001职业
健康安全体系认证。公司主要从事智能卡的研发、生产、销售以及相关产品的运
营服务,生产活动产生的主要污染物为废气和噪声。对生产活动各工艺环节产生
的废气和噪声等公司均采取了工程技术措施、管理技术措施进行控制,配备了与
生产能力相适应的污染治理设备,按照相关法律法规对排污口进行了规范化建
设。公司与当地环境监测部门或有资质的第三方环境监测机构签订了委托监测协
�议,由当地环境监测站或有资质的第三方环境监测机构对企业排放的废气、噪声
进行定期监测。
公司自成立以来,一直高度重视环境保护工作,严格执行排污许可证制度,
按规定领取排污许可证和城市排水许可证,并按要求进行排污申报,根据环保部
门排污费通知单及时足额缴纳排污费,履行好自己的社会职责。
5、企业文化
公司坚持组织和培养具有自身特色的企业文化建设,通过合理的奖惩机制和
有创意的文体活动积极引导员工树立开拓创新的企业精神,形成整体团队的向心
力,促进企业长远发展目标的实现。
6、资金活动
公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货
币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。公司已
按国务院和财政部相关规定明确了现金的使用范围及办理现金收支业务时应遵
守的规定,已按中国人民银行《支付结算办法》及有关规定制定了银行存款的结
算程序。
7、采购供应管理
为防范劣质采购、高成本采购、超量采购、供应中断等经营性风险及付款违
约、贪污受贿等财务风险和法律风险,确保按质按量按时和低成本保障供应生产
所需原辅材料,同时避免材料积压占用流动资金,公司已较合理地规划和设立了
采购、审批与付款业务的机构和岗位,切实做到不相容职务分离,各相关部门之
间相互控制并在其授权范围内履行职责,同一部门或个人不得处理采购、审批与
付款业务的全过程。明确了存货的请购、审批、采购、验收程序,特别对委托加
工物资加强了管理。应付账款和预付账款的支付必须在相关手续齐备后才能办
理。
8、质量和生产管理
为防止不合格品生产导致的销售风险、高成本生产带来的产品赢利能力下降
和市场竞争力下降的风险,公司制定了质量管理制度、不合格品管理制度、生产
管理制度、领料与退料制度及生产消耗定额管理制度。公司对月度生产任务确定、
仓库及车间管理、领料、验收入库、出库、记录等相关内容作了明确规定。公司
�实行“以销定产”,存货积压风险得到有效控制;月度对生产情况进行分析并落
实到相关责任人的考核指标,降低了公司成本;公司对领料、生产流程、验收入
库等方面均有具体可行的操作流程,提高了完工产品合格率;与公司业务相结合,
公司制定了完善的保密制度,厂区及车间内保密措施到位。
9、实物资产管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领
用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财
产记录、账实核对、资产减值测试、财产保险等措施,对于时效原材料(模块)
分开管理,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、无
形资产等资产减值准备的提取作了相关规定,并在实际工作中切实执行该制度。
公司已建立了较科学的固定资产管理程序及工程项目决策程序。固定资产实
行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、
决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关
资产已经落实,手续齐备下才能支付。
10、销售管理
为防范超过授信额度赊销带来的现金流风险及应收账款呆帐风险,不合理价
格销售带来的客户流失、商品积压或利润损失的经营性风险,公司已制定了比较
可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及销售业务
的机构和人员的职责权限等相关内容作了明确规定,部门职责清晰,不相容职务
分离、内部相互牵制。公司实行催款回笼责任制,对账款回收的管理力度较强,
将收款责任落实到销售部门,销售部门作为回款主要责任部门,能够定期与财务
部门对账,并将销售货款回收率列作主要考核指标之一。公司销售客户主要系国
内及国外移动通信公司、银行、社保机构等,信用程度较好,款项的回收较为及
时。对境外公司未收回的货款,向中国出口信用保险公司广东分公司对该项债权
进行投保,回款风险得到了控制。
11、研究与开发
公司与关键岗位人员签订《员工保密协议》,公司项目立项综合分析了项目
的可行性、先进性、现实性和实用性,编制了可行性研究报告,对立项与研究、
�开发与保护等研发活动全过程进行全面的评估,根据项目基本情况合理配置人、
财、物等资源,使研发项目管理更加科学、规范。
12、工程项目
基建项目的全过程严格按照珠海市和集团公司有关建设工程招标管理的要
求执行。
13、对外担保制度
根据《深圳证券交易所股票上市规则》和《公司章程》的相关规定,公司制
定了《对外担保管理制度》,对担保行为及额度有明确的审批程序,对担保原则、
担保标准和条件、担保责任等相关内容已作了明确规定。公司2022年没有发生对
外提供担保的事项。
14、关联交易控制制度
公司制定了《关联交易决策规则》并严格执行,公司关联交易采取公平、公
开、公允、自愿、诚信原则。公司独立董事、监事对生产经营过程中所发生的关
联交易实施监督并发表独立意见,公司董事会依据信息披露的相关规定严格履行
披露义务,有效防止了利益输送和损害公司股东、尤其是中小股东利益的风险。
公司与关联方的交易均与非关联交易方的定价政策相同,按照公平市场价格定
价,不存在两种定价政策的情况,充分保护各方投资者的利益。
15、财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息披
露质量,公司对财务报告编制与审核、会计账务处理等主要业务流程进行了规范,
严格按照会计法律法规和国家统一的会计准则制度,明确相关工作流程和要求,
落实责任制,按《公司法》《会计法》和企业会计准则等法律法规及其补充规定
的要求制定了适合公司的财务管理制度和内部会计控制规范,并明确制订了货币
资金的收支和保管业务、会计凭证、会计账簿和会计报告的处理程序,确保财务
报告合法合规、真实完整和有效利用。
16、全面预算
公司制定了《预算管理制度》,公司各部门在年度结束前根据战略规划及市
场预测和生产能力评估,认真细致地开始编制下年度部门预算,经财务部预算编
制人员、财务总监复核通过后,报公司总裁办公会审批。财务部对审批通过的各
�部门预算方案进行汇总,编制公司的年度总预算,报董事会审核后下发执行。在
预算编制过程中,财务部具体负责相关预算编制的组织和汇总,各部门负责预算
的编制和执行,财务部定期将各部门的预算执行情况汇报给公司管理层。
17、合同管理
公司制订了《合同管理办法》,明确合同拟定,文本管理、合同专用章、审
批、保密、台账记录、合同变更、归档等程序。规定在正式签订合同之前,必须
经过业务评审、资信复核、法律评审和财务评审和主管公司领导审核等必须的评
审环节。
18、内部信息传递
对外信息沟通传递方面,公司制定了《信息披露事务管理制度》,对信息披
露工作的有关内容要求、处理流程、权力责任进行了详细规定,建立了完善的信
息报送和披露的内部责任制。
在内幕信息管理方面,公司制定了《内幕信息知情人登记制度》,严格规范
了公司内幕信息管理行为,在信息未公开披露之前不得以任何方式对外界披露重
大内幕信息相关内容。
19、内部监督控制
公司已设立监事会并制定了《监事会议事规则》、设立独立董事并制定了《独
立董事工作制度》,监事会和独立董事均能严格按照相关制度履行监督职责;公
司设立了董事会审计委员会,审计委员会由会计专业人士担任召集人;设立了内
部审计部,开展内部审计工作;此外,公司成立了中国共产党纪律工作委员会,
参与了公司内部监督工作。
在对子公司的监督方面,公司根据企业整体的战略规划,协调子公司经营策
略,督促子公司制定相关的业务经营计划和年度预算方案,以确保企业整体目标
和子公司责任目标的实现。公司建立了子公司业务授权审批制度,在子公司章程
中明确约定子公司的业务范围和审批权限。公司对子公司的管理、具体执行比较
到位。
20、信息系统
公司建立了较为完善的信息系统体系,目前的信息管理系统覆盖范围包括了
事务管理、物料流动、财务管理、客户往来、订单处理、物资采购、生产过程等
�生产经营的全过程,收集、处理在生产经营业务过程中产生的信息。现阶段信息
管理系统能够提供基本的风险管理信息,能够提供现金管理、账龄分析、订单处
理、客户往来对账、固定资产管理等信息,以及事务管理、合同评审等大多数内
部控制所涵盖的内容。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
四、内部控制评价的程序和方法
公司严格按照内部控制评价办法规定的程序,有序的开展内部控制评价工
作,主要程序包括:制定评价工作方案、组成评价工作小组、内部控制测试、认
定控制缺陷、汇总评价结果、编报评价报告等环节。
内部控制评价方法:通过问卷调查、访谈、穿行测试等多种方法对公司内部
控制有效性进行以及内部控制缺陷进行分析评估。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
财务报告定量标准
错漏≥利润总额的3% 或300万人民币
错漏≥资产总额的2%或1000万人民币
重大缺陷
错漏≥经营收入总额的1%或1000万人民币
错漏≥所有者权益总额的1%或500万人民币
� 利润总额的2%或50万人民币≤错漏<利润总额的3%或300万人
民币
资产总额的1%或200万人民币≤错漏<资产总额的2%或1000万
人民币
重要缺陷
经营收入总额的0.5%或200万人民币≤错漏<经营收入总额的
1%或1000万人民币
所有者权益总额的0.5%或100万人民币≤错漏<所有者权益总
额的1%或500万人民币
错漏<利润总额的2%或50万人民币
错漏<资产总额的1%或200万人民币
一般缺陷
错漏<经营收入总额的0.5%或200万人民币
错漏<所有者权益总额的0.5%或100万人民币
财务报告定性标准
出现下列情形的(包括但不限于),认定为重大缺陷:
(1)高层管理人员滥用职权,发生重大舞弊行为;
(2)因发现以前年度存在重大会计差错,更正已上报或披露
的财务报告;
重大缺陷 (3)发现当期财务报表存在重大错报,而内部控制在运行过
程中未能发现该错报;
(4)内部审计机构对内部控制的监督无效;
(5)已经发现并报告给管理层的重大或重要缺陷,在合理的
时间内未得到整改。
2、非财务报告内部控制缺陷认定标准
非财务报告定量标准
�重大缺陷 潜在资产、资金损失≥100万元
重要缺陷 10万元≤潜在资产、资金损失<100万元
一般缺陷 潜在资产、资金损失<10万元
非财务报告定性标准
(1)法规:严重违规并被处以重罚或承担刑事责任;
(2)运营:停产3天及以上;
(3)声誉:负面消息在全国各地流传,对公司声誉造成重大
损害;
(4)安全:引起多位职工或公民死亡,或对职工或公民造成无
法康复性的损害;
(5)环境:对周围环境造成永久污染或无法弥补的破坏。
出现以下情形的(包括但不限于),一般应认定为非财务报告
重大缺陷 内部控制“重大缺陷”:
(1)严重违反国家法律、行政法规和规范性文件,造成恶劣
影响;
(2)“三重一大”事项(是指“重大决策、重大事项、重要
人事任免及大额资金支付”事项)未经过集体决策程序;
(3)关键岗位管理人员和技术人员流失严重;
(4)涉及公司生产经营的重要业务,缺乏制度控制或制度系
统失效;
(5)内部控制重大缺陷或重要缺陷未及时得到整改。
(1)法规:违规并被处罚;
(2)运营:停产2天以内;
重要缺陷
(3)声誉:负面消息在某区域流传,对公司声誉造成较大损
� 害;
(4)安全:导致一位职工或公民死亡,或对职工或公民的健康
地影响需要较长时间的康复;
(5)环境:对周围环境造成较重污染,需高额恢复成本。
(1)法规:轻微违规并已整改;
(2)运营:生产短暂停产并在半天内能够恢复;
(3)声誉:负面消息在公司内部流传,公司的外部声誉没有
受较大影响;
一般缺陷
(4)安全:短暂影响职工或公民的健康,并且造成的健康影响
可以在短期内康复;
(5)环境:环境污染和破坏在可控范围内,没有造成永久的
环境影响。
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2022年12月31日的内部控制设计与运行的有效性进行了自我评价。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根
�据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制
评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷。
东信和平科技股份有限公司
二〇二三年四月二十一日
�
