御银股份:内部控制自我评价报告2021-04-30
广州御银科技股份有限公司
2020 年度内部控制自我评价报告
广州御银科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”) 内部控制制度和评
价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施
内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固
有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内
部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果
推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和
相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务
报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报
告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间
未发生影响内部控制有效性评价结论的因素。
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:广州御银科技股份有限公司、广州御新软件有限公司、广
州御银自动柜员机技术有限公司、广州御银智能科技有限公司、御银(中国)科技国际有
限公司、御银科技(香港)有限公司、广州御银自动柜员机科技有限公司、安徽御银电子
科技有限公司、广州御银信息科技有限公司、北京御新赢创科技有限公司、北京御新科技
有限公司、北京天成智合科技有限公司、北京御新智合科技有限公司、广东小炬人创业园
有限公司、广州同位素智能科技有限公司、广州十方软件科技有限公司、广州御联软件有
限公司、广州御银金融电子设备有限公司、广州御商信息科技有限公司、广州御泰信息科
技有限公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%;纳入评价范围的主要业务和事项包括:
内部环境、风险识别与评估、重要控制活动、信息与沟通、内部监督等;重点关注的高风
险领域主要包括关联交易的内部控制、信息披露控制、重大投资的内部控制等。
1、内部环境
(1) 公司治理结构
公司按照《公司法》的要求成立了股东大会、董事会、监事会、经理层。股东大会
是公司的最高权力机构,对公司的经营方针、筹资、投资、利润分配等重大事项行使
表决权。董事会是公司的常设决策机构,下设战略委员会、审计委员会、提名委员会、
薪酬与考核委员会四个专门委员会,并建立了决策机构的议事工作程序并严格实施。董
事会向股东大会负责,对公司经营活动中的重大事项进行审议并按权限做出决定,或
提交股东大会审议。监事会是公司的监督机构,负责对公司董事、经理的行为及公司
的财务进行监督,对股东大会负责。公司总经理由董事会聘用,在董事会的领导下,
全面负责公司的日常经营管理活动,公司经理层实施股东大会、董事会的决议事项。
目前,公司治理结构完善,有效制衡的监督约束原则划分了股东大会、董事会、监事
会、经理层的职责和权限,从而保证公司安全、高效运转,保障股东的合法利益。
� (2) 公司管理机构
为了有效地协调和控制生产经营活动,公司按照相互制约的原则科学的设立了较
为完善的组织架构,并根据公司的发展不断给予修正和完善。目前公司根据业务性质,
贯穿不相容职务相分离的原则,设立了相应的职能部门和非独立核算的分公司。为进一
步规范公司的管理,提高工作效率,公司根据实际情况制定了
《管理手册》并实施,对各职能部门的权限和职责按内部控制的要求进行明确界定,保
证各部门间的相互协调,相互制约,为公司可持续发展打下坚实基础。
(3) 人力资源
公司以“量才适用,精干高效”为用人原则,以“德才兼备,以德为先”为用人标准。公
司制定了合法有效的人力资源政策,按规定贯彻落实工资、保险和奖金福利制度等;科学
合理的设置员工岗位,根据每个岗位编制了岗位说明书; 建立完善的员工培训机制,非
常重视员工业务能力和道德素质的培养。在经营过程中,结合企业的实际情况,公司
建立了一套完善的由招聘、选拔任用、培训、考核、奖惩、离职、辞退等组成的人
事管理制度并严格执行。
(4) 企业文化
公司注重加强企业文化建设,制定了《员工手册》,认真落实岗位职责制, 培
育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作
精神,树立现代管理理念,强化风险意识。公司通过《御银文化社区》微信群等渠道及时
提供公司最新的动态信息给到员工,拉近了公司与员工之间的距离,提升了员工的工作热情
和归属感。公司高层管理人员能够在企业文化建设中发挥主导作用;企业员工能够遵守员
工行为守则,认真履行岗位职责;公司高层管理人员和员工能够做到遵纪守法、依法办事。
2、风险识别与评估
公司十分重视对风险的识别与评估,在制定战略规划与经营预算时,对所面临
的战略风险、运营风险、财务风险、合规风险等进行充分评估,制定相应的风险防范措
施;同时,根据风险变化情况及时调整风险应对策略;针对可能发生的重大风险或突发
事件,明确部门责任、处理程序及时限,提高了公司危机处理能力。
公司通过日常管理和监督、内部审计、外部审计等方式建立起有效的风险评
�估机制,公司成立了总经理办公会,定期召开会议沟通解决生产经营过程中遇到的问题,
通过全面、系统、持续地收集相关信息,使管理层能够及时识别和充分评估所面临的各
种风险,包括内部风险和外部风险,并采取相应策略,以确保内控目标的实现。公司
通过对制度的定期梳理和贯彻执行,不断提高全体员工风险管理意识和能力。公司积极
按《公司法》、《证券法》、《股票发行交易与管理暂行条例》和《公开发行股票公司信息
披露实施细则》等国家有关法规规范运作,及时披露相关信息,并以积极有效的经营策
略获取利润回报股东,从公司角度最大限度地降低股票投资者的股市风险。
3、重要控制活动
(1) 内控制度的建立及完善
公司严格按照《公司法》、《证券法》等法律法规的要求,结合企业的实际发展情况,
制定了《公司章程》、《对外投资管理制度》、《对外担保决策制度》、
《关联交易决策制度》、《控股股东行为规范》、《募集资金管理办法》、《内幕信息知情
人报备制度》、《年报信息披露重大差错责任追究制度》、《信息披露管理制度》、《投
资者关系管理制度》、《证券投资内控制度》、《总经理办公会议制度》、《重大投资决策制
度》、《独立董事年报工作制度》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《董事会秘书工作细则》、
《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核
委员会工作细则》、《董事会战略委员会工作细则》、《审计委员会年报工作规程》、《总经
理工作细则》等基本的工作规章制度,以保证公司规范运作,促进健康持续发展。公司股东
大会、董事会、监事会按照《公司章程》和相关制度的规定履行相应的职责,进行决策。
“三会”的召集、召开程序、会议内容及会议做出的决议均合法、有效。“三会”决议的执
行情况良好。
(2) 人力资源与薪酬管理控制
公司严格按照《劳动法》建立相关的人力资源管理程序,实行劳动合同制, 以
公开招聘为主,实行聘用、培训、考核、奖惩的人事管理制度。结合本企业实际情况,
公司制定了《人力资源招聘程序》、《人力资源培训程序》、《人力资源考核程序》,并严格
按程序执行相关业务。建立健全科学的激励与约束机制, 积极推行股权激励制度,吸
引并留住人才。
� (3) 关联交易的内部控制
公司的关联交易内部制度遵循诚实信用、平等、自愿、公平、公正、公开的原则,
不得损害公司和其他股东的利益。公司按照《深圳证券交易所股票上市规则》、《公司章
程》等相关要求,明确划分股东大会、董事会对关联交易事项的审批权限。
(4) 资金管理控制
公司结合实际情况,制定了《公司费用报销制度》、《银行存款管理制度》、
《现金管理制度》等相关制度并严格执行。公司对货币资金的授权管理和控制建立了严
格的授权审批程序。严格执行办理货币资金业务不相容岗位分离原则,以达到相互制约的目
的。在资金管理方面,未出现坐支现金及资金账实不符的事项。
(5) 财务管理控制
公司财务部在财务管理和会计核算方面设有合理的人员结构、岗位和职责权限,
并配备相应的财务人员以保证财务工作的顺利进行。公司按照《企业会计制度》、《企业
会计准则》、《会计法》、《税法》等国家有关法律法规,制定了适应公司业务特点的一系列
财务管理制度和内部控制体系,如《财务管理制度》、
《财务预算管理制度》、《公司费用报销制度》、《驻外办事处财务管理办法》、
《出国人员财务管理办法》等。其中《财务管理制度》包括《流动资产管理》、
《固定资产管理》、《无形资产及其他资产的管理》、《投资管理》、《筹资管理》、《成本与
费用管理》、《营业收入管理》、《利润和利润分配管理》、《外币业务管理》、《收支预算管理》等,
并在日常经营活动中,根据公司的发展情况不断进行修订和完善。公司运用财务系统软件金蝶
进行电算化核算,公司的财务会计信息系统能确认和记录所有会计事项,编制相关会计
凭证、自动生成财务账簿,形成各项财务报告并进行相关分析。
(6) 信息披露控制
为保证信息披露的真实、准确、完整、及时、公平,公司严格按照证监会和证券交
易所的有关法律法规制定了本公司的《信息披露管理制度》,对信息披露范围、事宜及格式,
信息保密等事项进行详细规定。根据相关法律法规的不断更新,本公司结合实际发展情况,在
报告年度内,公司制定了《内幕信息知情人报备制度》、
《年报信息披露重大差错责任追究制度》等。公司董事长为信息披露的第一责任
�人,公司董事会秘书负责组织和协调公司信息披露事务,汇集公司应予披露的信息并报
告董事会,并负责办理公司信息对外公布等相关事宜。
公司由董事会秘书担任投资者关系管理负责人,通过接待投资者来访,公布董事
会秘书、证券事务代表信箱,在公司网站并开设了投资者专区,在信息公司网站开设了投
资者互动平台,指定专人负责公司与投资者的联系电话、传真及电子邮箱,在不违反证监会、
深交所和公司信息披露制度等规定的前提下,客观、真实、完整地介绍公司经营情况,与
投资者进行良好的沟通,提高投资者对公司的认同度,树立公司良好形象。
(7) 研发管理控制
公司成立了研发中心,建立了《硬件设计开发控制程序》、《软件开发管理程序》、
《御银科技信息安全管理制度》等一系列的研发管理制度,规范研发项目的顺利开展,
保证了研发资料的存档安全,研发机密信息的保密和安全,同时保证研发成果的推广
与保护,确保研发成果,技术创新的风险可控。
(8) 采购管理控制
公司针对采购业务,建立了《供应商管理程序》、《进货检验控制程序》、《采购
管理程序》等系列的规章制度。对物资计划、采购、检验及仓库验收等环节严格控制,
并对单价实行独立的核价程序,在采购过程中针对每家供应商都签署《廉政协议》,对每个供
应商开放投诉热线,定期对供应商进行回访,严格执行供应商的考核,保证采购业务的
透明化,建立公司与供应商的沟通平台,有效保证了来料的品质及价格的合理。
(9) 在建工程管理控制
针对公司在建的工程项目,公司基建项目组严格按照制定的《招投标管理制度》、
《签证管理制度》等规定执行,同时公司审计部门全程参与事前、事中的监督审查,严格
审批招标流程、采购流程,保证工程项目从立项、建设、验收的流程风险可控。对工程建设
过程进行严格的监理监控,对工程变更及时做出反应, 保证项目按计划进行,聘请专门的
结算审核公司进行结算的监控管理,以确保工程的质量、安全、成本可控。
(10) 授权管理控制
公司建立了规范的授权体系,从决策层、管理层到每个管理控制和监督岗位
�进行决策、执行、监督的全面授权。授权管理部门结合本公司的管理环境、经营管理水
平、风险管理能力和业务发展的需要,对各授权者的权限进行适当分配和划分,并定期
或不定期的进行检查监督,确保权限管理体系的完整和严谨。
(11) 法律事务管理控制
公司为了将经营管理活动纳入法制化管理轨道,聘用了专业的法律事务管理人
员,建立科学、规范的企业法律顾问工作制度和工作流程,明确企业法律顾问处理企业
法律事务的权限、程序和工作时限等内容,确保企业法律顾问顺利开展工作。
公司制定并严格执行了《合同管理制度》、《法律事务管理办法》,规范了合同审
核、授权管理、印章管理等业务操作,提高合同管理质量,提高经营效率和效果,确保
授权管理体系的建立及规范印章的使用和管理程序,为公司经营管理的有序运行服务。
(12) 重大投资的内部控制
为严格控制投资风险,公司制定了《对外投资管理制度》、《重大投资决策制度》
等,建立了科学的对外投资决策程序,实行重大投资决策的责任制度,明确了投资的审
批程序、投资运作与管理,采取不同的投资额分别有不同层次的权力机构决策的机制,
保证了投资资金的安全和投资效益。
(13) 证券投资的内部控制
为了严格控制证券投资风险,公司制定了《证券投资内控制度》,规范公司证券
风险投资行为,有利于公司防范证券投资风险,保证证券投资资金的安全和有效增值。
参与和实施证券投资计划的人员须具备较强的证券投资理论知识及丰富的证券投资管
理经验,投资前进行充分分析和调研、严格和科学的论证。审计部负责证券投资情况
的日常监督,定期对资金使用情况进行审计和核实。公司董事会审计委员会随时调查
跟踪公司证券投资情况;独立董事、监事会有权对公司证券投资情况进行定期和不
定期的检查。
4、信息与沟通
为了提高内部控制制度的运作效率,公司建立了健全信息资源管理组织架构, 信
息资源的岗位职责和人员分工明确,对信息的使用、传递和保存实行权限控制,信息的报告、
发布、披露都经过审查审批。在经营过程中,相关部门能按规定收
�集影响经营决策和风险控制的内外部信息,组织专人进行实地的市场调研活动, 为
决策层提供系统的、有参考价值的调研信息。各信息管理系统、数据库、电子邮件系统、
内部网站等均有专人定期维护以保持系统运行正常和畅通,公司推广使用的内部信息网络
和电子邮件系统为各类信息得到有效的传递与沟通提供了 方便快捷的平台。
5、内部监督
为确保内部控制制度的有效执行,公司董事会下设审计委员会,全面负责公司内、
外部审计的沟通、监督、会议组织和核查工作。同时,审计委员会下设审计部作为日常
办事机构,审计部配有专职的 3 名以上的内审人员。审计部在审计委员会的授权
范围内,根据相关内部审计准则和工作指引定期不定期地对内部控制进行了监督检查,
确保内部控制制度的贯彻执行。
报告期内,审计部主要开展了财务常规性审计、控股股东及其他关联方资金占用
情况审计、关联交易专项审计、御银智能经营管理专项审计、资产盘点专项审计、维
护工程师人均机器台数专项审计、证券投资专项审计等,并出具了相应的审计报告。公
司董事会审计委员会于每季度定期召开会议,审议审计部的审计计划执行情况,对公
司内部审计工作提供持续的监督和指导。上述纳入评价范围的单位、业务和事项以及
高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制评价办法的相关规定组织开展
内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区
分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1) 公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
� 内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的
2%,则认定为一般缺陷;
如果超过营业收入的 2%但小于 4%,则认定为重要缺陷;
如果超过营业收入的 4%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
1%,则认定为一般缺陷;
如果超过资产总额的 1%但小于 2%,则认定为重要缺陷;
如果超过资产总额 2%,则认定为重大缺陷。
(2) 公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
①控制环境无效;
②公司董事、监事和高级管理人员的舞弊行为;
③外部审计发现的却未被公司内部控制识别的当期财务报告中的重大错报;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤审计委员会和审计部门对内部控制的监督无效。
财务报告重要缺陷的迹象包括:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
� 内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如
果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收
入的 2%,则认定为一般缺陷;
如果超过营业收入的 2%但小于 4%,则认定为重要缺陷;
如果超过营业收入的 4%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡
量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总
额的 1%,则认定为一般缺陷;
如果超过资产总额的 1%但小于 2%,则认定为重要缺陷;
如果超过资产总额 2%,则认定为重大缺陷。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、
或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不
确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确
定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷和重要缺陷。
�四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长(已经董事会授权):谭骅
广州御银科技股份有限公司
2021 年 4 月 28 日
�
