得润电子:内部控制自我评价报告2022-04-28
深圳市得润电子股份有限公司
2021年度内部控制自我评价报告
深圳市得润电子股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合深圳市得润电子股份有限公司(以下简称“公司”)内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披
露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营层
负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本
报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进实现企业发展战略。由于内部控制存在的固有局限性,故仅能为实现上
述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价工作的整体情况
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报
告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,不存在非财务
报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结
论的因素。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项以及高风险领域。纳入评价范
围的单位包括公司及合并报表范围内的所有子公司(以下统称“子公司”)。
� 纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。
纳入评价范围的业务和事项包括:各项经营业务和事项,重点关注重大业务事项和高风险领域。
(1)公司治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律、法规及《公司章程》的要求,
建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了合理
的职责分工和抗衡机制。
股东大会是公司的最高权力机构;董事会是公司的决策机构,下设战略委员会、审计委员会、
薪酬与考核委员会、提名委员会四个专门委员会,按照董事会各专门委员会实施细则履行职责,为
董事会科学决策提供有力支持;监事会对股东大会负责,是公司的监督机构,监督公司董事、总经
理和其他高级管理人员依法履行职责;公司管理层组织实施股东会及董事会决议,负责组织领导内
控体系的日常运作;公司总经理在董事会领导下全面负责公司日常经营管理活动;按照经营管理的
需要以及规范运作的原则,在公司内部建立了与业务性质、组织规模及发展目标相适应的组织结构,
公司组织机构之间权责明确,相互制衡,对控股或全资子公司的经营、资金、人员、财务等重大方
面履行必要的监管。
报告期内,公司不断完善法人治理结构,促进股东大会、董事会、监事会和经营管理层责权分
明、协调运营、科学决策、监督有效;建立健全公司制度,修订了《公司章程》、《董事会审计委员
会议事规则》、《董事会提名委员会议事规则》、《董事会薪酬与考核委员会议事规则》、《董事会战略
委员会议事规则》等公司治理制度,不断提高公司规范化建设及治理水平,切实维护公司利益,依
法保障股东权利。报告期内,公司治理的实际状况基本符合中国证监会发布的有关上市公司治理的
规范性文件的要求。
(2)社会责任
公司坚持履行自身的社会责任,按照国家相关法律法规的规定,结合公司的实际情况,在安全
生产、质量、环境、职业健康等方面制定了较为完善的管理制度及标准体系,在追求经济效益的同
时,注重社会效益。公司把环境保护和节能降耗作为重点工作,通过宣传、教育培训、绩效考核来
推动履行社会责任。报告期内,公司严格遵循法律法规,合规经营,诚信经营,不存在重大环保和
安全事故。
(3)企业文化
公司一直致力于培育适合自己的企业文化体系,通过多种活动和形式予以推动,经过多年的发
展和积淀,构建了一套涵盖价值观、宗旨、理念、行为准则和道德规范的企业文化体系,增强了公
�司的凝聚力和向心力,是企业长远发展的重要支柱和宝贵财富。
(4)人力资源
公司按照国家相关法律法规的规定,建立健全了完善的人力资源管理政策,细分了人力资源管
理模块和任职资格管理制度,明确规定招聘、学习与发展、晋升、绩效考核、薪酬与福利、离职、
保密等管理办法,充分保证了各级员工的胜任能力并能有效地履行职责,规范了公司的人力资源管
理。公司大力进行了人才引进和优化工作。现有人力资源政策能够基本保证人力资源的稳定和公司
各部门对人力资源的需求。
(5)募集资金使用
为规范募集资金的管理和使用,提高募集资金使用效率,保护投资者权益,公司依照《公司法》、
《证券法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司规范运作指引》等有关法
律法规、规范性文件的规定,制定了《募集资金管理制度》,根据相关规则要求变化,并结合公司实
际情况,公司于 2021 年 4 月对《募集资金管理制度》进行了进一步的修订和完善,对募集资金的存
放、使用和管理等进行规范。
报告期内公司顺利实施非公开发行股票计划,募集资金已于 2021 年 12 月 21 日到达公司账户。
公司在募集资金到位后,严格按照《募集资金管理制度》的规定,实行募集资金的专项存款管理;
截至 2021 年 12 月 31 日,公司尚未发生使用募集资金情形。
(6)对外担保
公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明确了股东大会、董
事会关于对外担保事项的审批权限以及违反审批权限和审议程序的责任追究机制。公司妥善管理了
担保合同及相关原始资料,及时进行清理检查,保证了存档资料的完整、准确、有效,并及时掌握
担保的时效期限。
(7)对外投资
公司在《公司章程》中明确规定了股东大会、董事会对重大投资的审批权限,《董事会议事规则》
和《总经理工作细则》分别对董事长和总经理的权限进行进一步明确,制定了相应的审议程序,并
制定了专门的《风险投资管理制度》。公司投资项目的提出,均要求有关部门提供可行性研究报告,
内容包括项目主体、市场分析、技术与主要流程、环境影响评估、资金来源、投资规模及财务评价,
测算项目的成本与收益,投资回收及回报率,风险程度分析等,做到了投资项目经调研、论证、评
估认为可行后,按程序提交审议批准。
(8)关联交易
公司按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,制定了《关联交易管
�理制度》,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定了关联交易事项的审议
程序和回避表决要求,不存在损害公司和其他股东利益的情况。
(9)信息披露
公司严格按照证监会和证券交易所的有关法律法规和公司内部信息管理需要制定了《信息披露
制度》、《投资者关系管理制度》、《重大信息内部报告制度》、《内幕信息知情人登记和报备制度》等,
规定了董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息
披露事务。董事会秘书是投资者关系活动的负责人,负责投资者关系管理工作。公司严格按照公司
制度规定的信息披露范围和事宜,按规定的格式编制披露报告,在公司指定的报纸和网站上进行信
息披露工作,披露的公司信息真实、准确、及时、完整,做好信息披露工作部门及相关人员的培训
和保密工作,未出现未公开重大内幕信息泄密事件;督促并指导下属子公司严格按制度的规定做好
信息披露和保密工作。
(10)资产管理
公司建立了《固定资产管理制度》,对资产的购置申请、采购合同的审核和审批、资产的验收和
领用、日常管理与维护、调拨、盘点、出售、报废处理等相关控制环节进行了明确规范,涵盖了固
定资产管理内部控制的各个方面,固定资产的内部控制设计健全、合理,执行有效。
存货作为公司占比很大的一项资产,关系到公司的资金占用水平以及资产运作效率。公司建立
了存货与仓储管理制度,对存货的计价原则、验收入库、实物管理、换货退库、领用出库、定期盘
点、存货报废与处置等环节进行有效的规范,不断优化存货管理,提高存货周转率降,增强存货流
动性和变现能力。
(11)销售与收款业务
公司已建立了销售与收款内部控制制度,对销售与收款流程进行了风险评估,建立了对应的控
制流程,包括客户信用管理、销售合同管理、销售价格管理、发货管理、对账管理、应收账款管理、
结算管理等,同时明确了市场部、物料部、财务部等相关部门和相关岗位的职责,特别关注不相容
岗位的分离,形成了有效的制约和监督。
公司建立了销售、发货、收款业务的会计系统控制,详细记录了客户的发货和应收款项信息;
定期监控重点大额应收账款,分析应收账款账龄、跟进催收逾期账款,对相关问题提出应对措施。
公司进一步完善了《应收账款和信用管理制度》,完善了 OA 审批流程,对公司回款信息、逾期
应收账款以及客户信用额度等进行追踪、分析,强化信用额度与账期的管控,加强应收款的预警机
制,加大对应收风险责任的考核和控制,对此环节进行重点整改和完善,有效控制风险。
(12)采购与付款业务
� 公司按照生产计划和请购部门的需求计划,严格执行请购、审批、购买、验收、付款、评估等
环节的流程控制,真正做到从送样、测试、认证、采购、持续监督等控制来规范采购活动的程序,
防范采购业务风险,同时在保证企业经营活动所需物料使用的情况下最大限度地降低采购成本和付
款风险。公司制定了《供应商管理制度》、《采购控制程序》、《招标制度》等制度和业务流程控制以
及各个环节的权限审批制度。
公司注重采购过程管理,通过对物料定价和价格调整的授权审批、价格审核等方式监督采购价
格的波动,有效控制采购成本。公司严格规范采购合同签订程序,规避法律和商业风险。对于采购
付款,需按授权体系规定经审批后方可办理。公司还建立了严格的预付款审批与跟踪控制,定期监
控预付款逾期和货物到货情况。
公司重视供应商管理,建立了完善的供应商开发认证、评价与退出机制,保证供应链的稳定与
高效;规范供应商初选、审核及试用等程序;对供应商进行综合评价,根据评价结果对供应商实施
激励,帮助供应商对问题进行整改,并跟踪整改落实情况。
公司重视招标管理,具体规定了招标范围和招标流程,有效地控制了采购价格和物料品质,保
证交期,预防舞弊。
(13)研究与开发
公司继续加强研发中心的建设,重点放在新产品、新技术方面的研发投入和专利开发,建立并
实施鼓励创新激励办法,将人才培养作为企业的核心工作和考核管理人员的关键工作。研发中心密
切关注公司的阶段性目标,以保证符合战略发展。
(14)工程项目
公司已建立了《物业工程项目管理制度》,明确了工程的项目立项、预算与审批、招标与采购比
价、工程合同订立、工程项目的实施、工程监理、工程验收、付款与结算、项目后评估各环节的控
制要点。公司的物业管理部专职负责工程项目的管理,同时支援各子公司的工程项目工作,在集团
范围内有效地执行项目管理,项目风险得到有效控制。
(15)财务报告管理
公司已按照《公司法》、《会计法》和《企业会计准则》等法律规范的规定制定了《财务管理制
度汇篇》,保证了财务信息的真实可靠。《财务管理制度汇篇》包括各项会计政策及会计估计、流动
资产管理、非流动资产管理、负债管理、成本费用管理、财务报告与财务分析、会计信息化系统管
理。公司《财务管理制度汇篇》适用于子公司的财务管理。
公司制定了《会计档案管理制度》,会计档案工作由专人负责,制度规定了会计档案的建立、存
档、调阅的相关内部控制流程,内部控制执行有效。
� 财务部门人员定期参加相关培训,以确保对财税相关政策的正确理解,从而确保财务报告的准
确性。
(16)预算管理
公司建立了《预算管理制度》,各经营单位召开经营分析会,跟进经营实绩,分析差异,提出改
进措施。预算的编制关注了公司的中短期战略目标,为经营目标的达成提供了有效的促进作用。
(17)合同管理
公司建立了《合同管理制度》,规范合同管理,防范与控制合同风险,有效维护公司合法权益。
《合同管理制度》规定了合同的订立、审核、会签、执行、跟进等内部控制流程;对重要合同协议,
要求由公司法务部审核。合同管理体系较为健全,相关业务执行有效。
(18)信息系统安全
公司制定了《软件开发管理规范》、《文档加密管理规范》、《IT 第三方服务管理规范》、《信息与
数据安全管理规范》、《信息数据备份与恢复管理规范》等制度。内部服务器、PC 端、网络结构清晰
规范,能确保公司各类应用系统、办公自动化平台等正常运行,保证公司的日常运作规范和高效。
公司对全部计算机设备进行实时监控,客户端禁止管理员权限,避免非法软件的安装。通过对
外部设备的管控,有效避免病毒侵入和资料泄露。对于服务器、应用软件数据库、共享文件夹等,
定期检查服务器运行情况,各单位相应职能部门按照备份计划独立在本地备份本单位应用数据。
公司内部控制评价的范围涵盖子公司及各种业务和事项,重点关注的高风险领域主要包括:资
金活动风险、市场竞争风险、原材料价格波动风险、合同管理风险、工程项目管理风险、信息系统
安全管理风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存
在重大遗漏。
四、内部控制风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,根据设定
的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,做到
风险可控。公司已建立突发事件应急机制,应急预案、明确责任人员、规范处置程序,确保突发事
件得到及时妥善处理。
同时,公司为更好地控制风险,对现有的风险评估机制中的风险识别、预警和危机处理方法及
制度、机制上的建设进一步加强,并进一步完善突发事件督察及责任追究制度。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
�司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,
研究确定了适用于本公司的内部控制缺陷具体认定标准,并判断是否属于重大缺陷、重要缺陷和一
般缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷评价标准:
(1)财务报告内部控制缺陷评价的定量标准:
① 重大缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告中的错报金额达到或超过合并财务报表资产
总额的 2%;或者达到或超过合并财务报表营业收入总额的 3%;或者达到或超过利润总额的 5%,
按孰低原则认定为重大缺陷。
② 重要缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额大于或等于合并财务报表资产总额
的 0.5%,但小于 2%;或者大于或等于合并财务报表营业收入总额的 1%,但小于 3%;或者大于或
等于利润总额的 3%,但小于 5%,按孰低原则认定为重要缺陷。
③ 一般缺陷
如果该缺陷单独或连同其他缺陷可能导致财务报告错报金额小于合并财务报表资产总额的
0.5%;或者小于合并财务报表利润总额的 3%,按孰低原则认定为一般缺陷。
(2)财务报告内部控制缺陷评价的定性标准:
① 重大缺陷
出现以下情形的(包括但不限于),应认定为财务报告内部控制“重大缺陷”:
A.公司内部控制无效;
B.公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
C.发现当期财务报告存在重大错报,但公司内部控制未能识别该错报;
D.已经发现并报告给董事会和经理层的重大缺陷在合理的时间内未加以改正;
E.公司审计委员会和内部审计机构对内部控制的监督无效。
② 重要缺陷
出现以下情形的(包括但不限于),应认定为财务报告内部控制“重要缺陷”:
A.未依照公认会计准则选择和应用会计政策;
B.未建立反舞弊程序和控制措施;
C.对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且没有相应的补偿性控
�制;
D.对于编制期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、准确的目标;
E.内部控制重要缺陷或一般缺陷未得到整改。
③ 一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷评价标准:
(1)非财务报告内部控制缺陷评价的定量标准:
① 重大缺陷
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总额的 2%;或者达到或
超过合并财务报表营业收入总额的 3%,则认定为重大缺陷。
② 重要缺陷
直接或潜在负面影响或造成直接财产损失达到或超过合并财务报表资产总额的 0.5%,但小于 2%;
或者达到或超过合并财务报表营业收入总额的 1%,但小于 3%,按孰低原则认定为重要缺陷。
③ 一般缺陷
直接或潜在负面影响或造成直接财产损失小于合并财务报表资产总额的 0.5%;或者小于合并财
务报表营业收入总额的 1%,按孰低原则认定为一般缺陷。
(2)非财务报告内部控制缺陷评价的定性标准:
① 重大缺陷
出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重大缺陷”:
A.公司决策程序不科学,导致重大决策失误,给公司造成重大财产损失;
B.违反相关法规、公司规程或标准操作程序,且对公司定期报告披露造成重大负面影响;
C.出现重大安全生产、环保、产品(服务)事故;
D.重要业务缺乏制度控制或制度系统性失效,造成按上述定量标准认定的重大损失;
E.其他对公司负面影响重大的情形。
②重要缺陷
出现以下情形的(包括但不限于),应认定为非财务报告内部控制“重要缺陷”:
A.公司决策程序不科学,导致出现一般失误;
B.违反公司规程或标准操作程序,形成损失;
C.出现较大安全生产、环保、产品(服务)事故;
� D.重要业务制度或系统存在缺陷;
E.内部控制重要或一般缺陷未得到整改。
③ 一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
六、内部控制缺陷的整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、
重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重大
缺陷、重要缺陷。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2021 年 12 月 31 日
的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得到执行;自内部控制
评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重
大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随
着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,
强化内部控制监督检查,促进公司健康、可持续发展。
八、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市得润电子股份有限公司董事会
二〇二二年四月二十七日
�
