*ST赫美:内部控制自我评价报告2022-04-30
深圳赫美集团股份有限公司
2021年度内部控制自我评价报告
深圳赫美集团股份有限公司董事会审计委员会:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合深圳赫美集团股份有限公司(以下简称“赫美集团”或“公
司”)内部控制制度,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
根据财政部、证监会、审计署、银监会和保监会等部门联合发布的《企业内部控制基本
规范》、《深圳证券交易所上市公司内部控制指引》以及本公司《内部审计制度》等有关规
范和制度要求,结合公司自身特点和公司发展的需要,按照全面性、重要性、制衡性、适应
性和成本效益原则,在充分考虑公司的内部环境、风险评估、控制活动、信息与沟通、内部
监督等五项要素的基础上,逐步建立和完善满足公司需要的内部控制组织管理结构和内部控
制制度,形成完善的内部控制管理体系。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性,内部
环境以及宏观环境、政策法规持续变化,可能导致原有控制活动不适用或出现偏差,对此公
司将及时进行内部控制体系的补充和完善,为财务报告的真实性、完整性,以及公司战略、
经营目标的实现提供合理保障。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定情况,于内部控制评价报告基准日,未发现财务
�报告内部控制重大缺陷和重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关
规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷认定情况,于内部控制评价报告基准日,公司未发现
非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
三、内部控制评价工作报告
(一)内部控制评价范围
在董事会、监事会、管理层及全体员工的持续努力下,公司已经建立起一套比较完整且
运行有效的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部控制及必要的
内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整
提供了合理保障。
公司坚持以风险导向为原则,进一步加强覆盖公司及子公司的自我评估体系,持续组织
公司及子公司的各职能对内部控制设计及执行情况进行系统的自我评价。
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督;
纳入评价范围的主要业务包括销售、成本、资金、财务、采购、投资、关联交易、对外担保、
募集资金、信息披露。同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设
计及运行的效率、效果进行独立评价,具体评价结果阐述如下:
1、内部控制
(1)治理结构
公司按照《公司法》、《证券法》、《上市公司治理准则》、《关于在上市公司建立独
立董事制度的指导意见》、《深圳证券交易所主板上市公司规范运作指引》等法律、行政法
规、部门规章的要求,建立了规范的公司治理结构和科学的议事规则,制定了符合公司发展
要求的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责
分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。
股东大会享有法律法规和公司章程规定的合法权利,依法行使对公司经营方针、筹资、投资、
利润分配等重大事项的决定权。董事会对股东大会负责,执行股东大会决议, 依法行使公
司的经营管理权。目前董事会8名董事中,有3名独立董事。董事会下设审计委员会。独立董
事担任审计委员会的召集人,并在审计委员会中占据多数,以利于独立董事以及相应专业背
�景的董事更好地发挥作用。监事会对股东大会负责,除了日常对公司财务和高管履职情况进
行检查监督外,还通过组织对子公司的巡视,加强对各子公司业务监督。管理层根据董事会
的授权,负责组织实施股东大会、董事会决议事项,主持公司日常经营管理工作。
(2)机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落
实到各责任单位。
董事会负责公司内部控制和风险管理职能的建立健全和有效实施。董事会下设立审计委
员会,审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,指导及协调
内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。管理层负责组
织领导公司内部控制的日常运行。
公司在内部控制责任方面明确公司本部各职能部门及子公司经营负责人为第一负责人,
落实本部及子公司的内部控制责任,在公司本部统一的管理框架下,自我能动地制定内部控
制工作计划并监督落实。本部各职能部门及子公司经营负责人持续进行内部控制宣传培训工
作,提升各级员工的内部控制意识、知识和技能。
(3)内部审计
公司发布了《内部审计手册》,明确了内部审计部门的管理政策、审计程序等,支持内
部审计工作,通过开展综合审计工作等,评价内部控制设计和执行的效率与效果,对公司内
部控制设计及运行的有效性进行监督检查,促进公司内部控制工作质量的持续改善与提高。
对在审计或调查中发现的内部控制缺陷,依据问题严重程度向监事会、审计委员会或管理层
报告,并督促相关部门采取积极措施予以整改。
公司于2020年发布并执行了《公司内部控制整体层面和具体循环关键控制点》,对公司
整体层面内部控制的控制环境、人力资源政策、内部审计等进行规范指导;也对具体循环关
键控制点进行梳理和指导。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不
同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行
风险识别和风险分析,并相应调整风险应对策略。
3、控制活动
公司的主要控制措施包括:
(1)职责分离控制
� 公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互制约的工作
机制。
(2)授权审批控制
公司各项需审批业务有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、
审批程序和相应责任。公司及各子公司的日常审批,通过信息系统进行自动控制,保证授权
审批控制的效率和效果。
(3)会计系统控制
公司严格遵照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制定了《财
务会计内部控制制度》及各项具体业务核算制度,根据各项准则及财经政策的变动及时进行
相应更新,加强公司会计管理,提高会计工作的质量和水平。与此同时,公司通过不断加强
财务管理系统的建设和完善,提高财务核算工作信息化程度,有效保证了会计信息及资料的
真实、完整。
(4)财产保护控制
公司建立了财产日常管理制度和定期清查制度,通过资产管理系统及管理台账对各项实
物资产进行记录、管理,坚持采取定期盘点以及账实核对等措施,保障公司财产安全。
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、成本、资金、
财务、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效
运行。
1)销售与收款
公司已制定了包括《应收款项管理》、《销售收入管理制度》、《销售合同管理制度》
等与销售管理、投标事项管理、销售合同评审流程管理、售后服务管理、以及驻外机构管理
等一系列管理活动的销售与收款管理制度,对涉及销售与收款的各个环节如销售预测、销售
计划、产品销售价格的确定、订单处理、顾客信用的审查、销售合同的签订、销售合同的管
理、发货、货款结算及回笼、退货及折扣、售后服务、应收账款的处理程序以及坏账处理等
作出了明确规定;公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效
地开拓市场,并以合理的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地
组织市场营销、市场研究、信用调查、包装运输、售后服务等销售活动,并在提高销售效率
的同时确保应收账款记录的正确、完整以及安全性。本报告期内,销售与收款所涉及的部门
及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
2)采购及付款
� 公司制定了物资采购管理、物料价格管理、采购付款管理、仓库管理、物料领用管理、
物资入库管理、发出商品管理等一系列采购及付款管理制度,对物料申购、供应商选择评定、
采购计划、采购定单、实施采购、物料验收入库、领用、退货处理、付款、仓储、盘点和存
量控制等环节作出了明确规定;公司所建立的采购及付款制度确保了公司库存保持在一个适
中及安全的水平,《采购与付款内部控制制度》和《采购控制程序》的执行保证了所订购的
物料符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发生,同时确保所有收到
的物料及相关信息均经处理并且及时供生产、仓储及其他相关部门使用;保证物料采购有序
进行,确保公司应付账款记录的正确、完整及安全性。本报告期内,采购与付款所涉及的部
门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
3)生产管理
公司制定了《生产过程控制程序》、《生产部岗位责任制》等生产人员工作守则和考核
规定,以及《质量手册》、《不合格产品管理程序》等生产管理规定、安全生产管理规定和
质量管理制度等一系列涉及生产流程的管理制度;并于2000年通过ISO 9001质量管理体系认
证,通过生产管理制度结合ISO 9001质量管理体系,确保了公司能够按照既定生产计划进行
生产活动,保证产品符合相关质量控制标准,生产过程在安全环境下有效进行。本报告期内,
公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。2009
年公司获得了ISO 14000环境管理体系及OHSAS 18001职业健康安全管理体系认证。
4)薪酬及员工福利管理
公司建立了《绩效考核管理制度》、《薪酬管理体系》、《计件工资制的试行办法》等
一系列薪酬及员工福利管理制度,以及涉及员工聘用、晋升、培训及辞退等人力资源管理政
策,对人事资料、人力资源规划、招聘、培训、考核、晋升等流程进行了明确规定;薪酬及
员工福利管理制度以及人力资源管理政策的实施能够保证人力资源的稳定和整个人力资源
系统的正常运转,提高员工对公司的满意度和忠诚度,降低离职率,合理实现人力资源风险
的管控;薪酬制度规定员工的工资以劳动用工合同的形式予以确定,并须经过管理人员层级
审批,由专人负责工资文件与工资单据、考勤记录进行核对,通过审核工资单的复核流程,
确保了工资单计算的准确性;本报告期内,公司专门负责人事、薪酬管理的部门和人员均能
按照以上制度规定进行人事薪酬管理,有关控制措施能被有效地执行。
(5)重点关注的高风险领域
主要包括资金管理、对外投资、对外担保、关联交易、资产处置等。
4、信息与沟通
� 公司成立了信息披露委员会及制定了《信息披露事务管理制度》等在内的各项制度,规
范公司经营管理信息传递活动。日常经营过程中,建立了定期与不定期的业务与管理快报、
专项报告等信息沟通制度,便于全面及时了解公司经营管理信息。
公司致力于信息安全管理体系建设,制定了一系列信息安全方针、策略和制度,以保护
公司信息资产安全。通过持续运用信息化手段、优化信息流程、整合信息系统,不断提高管
理决策及运营效力。公司信息科技部及子公司信息科技部门各自负责信息化工作的执行及管
理机构,负责公司及子公司业务运营系统、财务管理系统、办公管理系统及各类信息系统的
规划、开发与维护,制定及落实公司信息安全管理制度及安全策略,提供集中的信息安全技
术支撑,保障公司信息系统的安全性及信息的安全流转。
在与客户、合作伙伴、投资者和员工关系方面,公司已建立起较完整透明的沟通渠道,
在完善沟通的同时发挥了对公司管理的监督作用。通过网络方式的多种投诉沟通渠道,接收
与倾听客户意见与反馈,持续开展围绕客户产品、服务感受的客户满意度评价工作,投资者
还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的网络路演和见
面会等方式了解公司信息,公司建立网络辅助系统及时响应投资者的各类需求,保证投资者
及时了解公司的经营动态,通过互动加强对公司的理解和信任;对员工设立多种形式的内部
沟通渠道,保证沟通顺畅有效。
公司根据2020年实际情况,制定了《公司法务管理制度》和《诉讼事项管理制度》,明
确了公司法律合规部门的日常管理工作及涉讼的信息沟通及问责机制。
公司于2020年6月公布了《关于公开投诉举报电话的通知》,受理因业务往来与公司业
务形成的逾期欠款的投诉举报,并不定期更新公开投诉举报方式。
5、内部监督
公司已经建立起涵盖公司及子公司多层级的监督检查体系,通过常规审计、专项调查以
及聘请第三方检查等多种形式对各业务领域的控制执行情况进行评估和督查,有利于提高内
部控制工作质量。监事会建立了对各子公司的巡查机制,通过现场走访、员工约谈等方式,
共同促进内部控制管理水平提高。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业
内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指
引》等相关规定,结合本公司的经营管理实际状况,组织开展内部控制评价工作,并对公司
�的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,采用定量和定性相结合的方法研究确定了适用于公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
缺陷分类 资产潜在错报 营业收入潜在错报 利润潜在错报
重大缺 潜在错报金额≥合并会计 潜在错报金额≥合并会计 潜在错报金额≥合并会
陷 报表资产总额的 1% 报表营业收入的 1% 计报表利润总额的 5%
合并会计报表资产总额 合并会计报表营业收入 合并会计报表利润总额
的 0.5%≤潜在错报金额< 的 0.5%≤潜在错报金额< 的 2.5%≤潜在错报金额
重要缺陷
合并会计报表资产总额 合并会计报表营业收入 <合并会计报表利润总
的 1% 的 1% 额的 5%
潜在错报金额<合并会 潜在错报金额<合并会 潜在错报金额<合并会
一般缺陷
计报表资产总额的 0.5% 计报表营业收入的 0.5% 计报表利润总额的 2.5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相
应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报
表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
� 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷分类 影响的严重程度
重大缺陷 造成直接财产损失≥公司资产总额的 1%
重要缺陷 合并会计报表资产总额的 0.5%≤造成直接财产损失<公司资产总额的 1%
一般缺陷 造成直接财产损失<公司资产总额的 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之
偏离预期目标为一般缺陷。
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、
或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效
果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现内部控制重大缺陷、
重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现内部控制重大缺陷、
重要缺陷。
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳赫美集团股份有限公司
稽查审计部
二〇二二年四月二十七日
�
