和而泰:2018年度内部控制自我评价报告2019-03-26
深圳和而泰智能控制股份有限公司
2018 年度内部控制自我评价报告
根据《公司法》、《会计法》、《企业会计准则》、财政部等五部委联合颁发的
《企业内部控制基本规范》及其配套指引等有关法律法规的规定,并按照深圳和
而泰智能控制股份有限公司(以下简称“公司”)内部控制制度和评价办法,由
审计部组织相关部门和人员,从内部环境、风险评估、控制活动、信息与沟通、
内部监督几个方面,对公司2018年内部控制的有效性进行了评估。
一、公司建立内部控制制度的目标和遵循的原则
(一)建立内部控制制度的目标
1、严格遵守国家法律、法规及相关规定,贯彻执行公司各项规章制度。
2、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机制、
执行机制和监督机制,保证公司经营管理目标的实现。
3、建立行之有效的风险控制系统,提高企业风险防范能力,强化风险管理,
保证公司各项经营活动的正常有序运行。
4、建立良好的公司内部控制环境,防止并及时发现、纠正各种错误和舞弊行
为,保证公司各项资产的安全及有效运转。
5、规范公司财务会计行为,合理保证会计信息及时、准确和完整,真实反映
公司生产经营活动的实际情况。
6、保证公司经营管理合法合规,确保公司内部控制制度得以贯彻执行。
(二)内部控制遵循的原则
1、合法性原则:内部控制应当符合国家有关法律、法规的规定和有关政府监
督部门的监管要求及上市公司须遵循的法律法规,并结合公司实际建立内部控制
体系。
2、完整性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖全部业务
和部门。
3、重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高风
险领域。
� 4、制衡性原则:内部控制应在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。
5、适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本实
现有效控制。
二、公司内部控制有关情况
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内
部控制评价指引》的要求,对公司层面内部控制关键要素(包括控制环境、风险
评估、信息与沟通以及内部监督)进行内部控制评估。
(一)内部控制环境
1、治理结构
公司按照《公司法》、《证券法》、《公司章程》等规定,建立了规范的法人治
理结构和议事规则,明确股东大会、董事会、监事会、经理层的职责权限,做到
职责分工明确、相互制衡,确保公司决策、执行、监督等各方面规范有效运作。
股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利
润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策
权。董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权,
董事会由 9 名董事组成,其中包括 3 名独立董事。董事会负责公司内部控制的建
立健全和有效实施,指定公司经营计划、投资方案和财务预决算方案。董事会分
别设立了审计委员会、战略委员会、提名委员会及薪酬与考核委员会四个专门委
员会,对公司经营活动的重大事项进行审议并作出合理决策。监事会对股东大会
负责,监督企业董事、经理层依法履行职责,对董事会建立和实施内部控制进行
监督。经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工
作,制定具体的工作计划,并及时对计划执行情况进行考核,保证公司日常经营
活动正常运转。
公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗
位,目前公司设立有财务中心、供应链中心、制造中心、质量中心、人力资源中
心、信息管理中心、各事业部、运营管理中心、市场部、知识产权部、公司治理
与法务部、行政部、流程部、政务部、审计部等部门,科学划分职责权限,形成
�各司其职、各负其责、相互配合、相互制约的组织体系,各个职能部门能够相互
制约、相互监督。公司明确规定了各部门的主要职责,制定了各项业务和管理程
序的操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公
司制定的各项操作规程运行,确保了权力与责任落实到位。
2、人力资源政策
公司高度重视人力资源建设,根据发展战略,制定了一系列有利于公司可持
续发展的人力资源政策,将职业道德素养和专业胜任能力作为选拔和聘用员工的
重要标准。
人力资源部对员工的聘用、培训、辞退与辞职、员工的薪酬、考核、晋升与
奖惩、掌握重要商业秘密和知识产权的员工离岗的限制性规定等均制定相关的制
度予以规范和遵循。
2018 年人力资源部针对职位价值评估、高层管理者职责权限管理、121 人才
发展项目、IDP(个人发展计划)规划等重点项目进行改善管理,并健全全员职
业培训和技能考核机制,持续提高员工综合素质和工作能力。包括不限于英语角
培训、和而泰月度之星称号、年度优秀员工评比、内推伯乐奖、团队精神之户外
拓展、金种子集训等活动。
3、社会责任
公司按照国家相关法律法规的规定,认真贯彻落实科学发展观,结合公司的
实际情况,在安全生产、质量、环境、职业健康、拒腐防变等方面制定了较为完
善的管理制度及标准体系(包含 TS16949、ISO9001、ISO13485、ISO14001、OHSAS18001、
ISO17025、ISO27001 等体系)。并通过宣传教育等有效形式不断提高员工安全生产&
环境保护和资源节约意识,定期开展安全监督检查工作确保各项安全措施落实到
位,不断改进工艺流程,降低能耗和污染物排放水平,以实现低消耗、低排放和
高效率。
4、管理理念和企业文化
建立涵盖公司各个层面的《道德操守规范》,体现公司核心价值观。制定公
司发展战略目标,并在此基础上制定相关经营目标;确定公司管理理念,体现公
司经营管理风格,确立公司风险管理理念,体现公司认知经营管理风险所共有的
信念和态度。
继承和发扬公司企业文化,体现公司的经营宗旨、思想意识、道德品质、价
�值观念和行为处事准则;将风险管理文化融入企业文化建设全过程,公司通过多
年的实践和不断提升,建立了一套行之有效的管理和风险防范体系,定期召开经
营管理会议、运营例会等经营工作会议,及时处理公司出现的新问题,分析市场
的新动态,寻求解决方案,保证公司生产经营正常、有序、稳定的运转,及时防
范各类风险。
5、反舞弊机制
制定反舞弊相关制度,建立反舞弊机制。持续开展舞弊风险评估,建立舞弊
风险数据库。制定反舞弊控制措施,持续开展舞弊调查并进行违规处理。监督反
舞弊机制运行效果并逐步予以完善。
(二)风险评估
公司主要生产销售智能控制器及应用产品,面临的主要风险因素包括:市场
风险、行业风险、业务经营风险、技术风险、管理风险、财务风险、政策性风险、
国际贸易风险等。公司管理层认识到公司要面临的上述风险,风险是不可避免的,
只能加强管理,管理层的主要任务就是要平衡风险和收益,力争在最小的风险条
件下获取最大收益。为了促进公司规范运作和可持续发展,公司建立了以内部控
制制度为基础的风险评估和风险控制体系,全面系统持续收集各方面的信息,包
括收集历史数据和未来信息,关注宏观经济与经营环境、竞争对手、新技术与新
产品、海外经营、管理变革、业务整合、会计政策、信息系统、资本运作等方面
已经发生和将要发生的变化情况。公司对收集的数据、信息和变化情况进行必要
的筛选、提炼、对比、分类、组合,形成与公司风险管理相关的信息资料库并不
断更新,以便进行风险评估。认真组织实施风险管理解决方案,确保各项措施落
实到位,将风险降到最小化。
(三)信息与沟通
公司建立了完整的信息沟通制度,明确了内部控制相关信息的收集、处理和
传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信
息的及时、有效。公司积极加强内外部信息保密工作与信息报告的披露机制,保
障内部信息传递及时、安全可靠,防止商业机密外泄,避免未公开信息在对外报
送前泄露,在资本市场上给企业造成不良影响;同时保证企业信息报告及时,信
息披露合法、真实、准确、完整。公司重视与中介机构、业务往来单位以及相关
监管部门等外部单位的信息沟通和反馈,以及通过市场调查、网络传媒等渠道,
�及时获取外部信息。
公司重视信息系统在内部控制中的作用,确定了专门部门进行公司信息管理,
并利用智慧办公系统(含 SAP、OA、MES、PLM、WMS、QMS、TPM、SPC、E-hr、IPEasy
知易通知识产权管理、EPROS 流程平台等信息化系统)、内部局域网、智慧园区
系统、智能制造系统、大数据平台等现代化信息平台,使得各管理层、各部门以
及员工与管理层之间信息传递更迅速和顺畅。通过建立健全信息系统管理制度和
机制,对 IT 运行维护、一般系统安全,包括账户 ID、密码认证机制、系统日志
审核、系统开发与变更、数据备份、信息安全等实行有效的管理,通过对各系统
的定期巡检确保信息系统的正常运行,增强信息系统的安全性、可靠性。
(四)内部监督
监督是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评
估等。
公司运营、财务管理、体系部门对各业务部门的考核指标达成状况进行持续
监督,促进公司绩效不断进步。
公司按照《深圳证券交易所中小企业板上市公司规范运作指引》的要求在董
事会下设立审计部,并配置三名专职审计人员对公司及子公司的经济运行质量、
效益内部控制制度等进行监督,并提出改善经营管理的建议和意见。公司内部审
计部门直接对董事会审计委员会负责,对公司经营情况、财务情况进行审计和监
督,独立行使审计监督权。公司审计部对监督检查中发现的内部控制缺陷,按照
公司审计工作程序执行;对在监督检查中发现的问题,及时提出控制管理建议,
并督促相关部门及时整改,确保内控制度的有效实施,保障公司的规范运作。
内控评价小组通过年度内控评价,通过对内控设计和内控执行情况的测试来
实现监督职能。
以上机构各司其职,相互补充,合理保障了公司内部控制充分、有效的执行。
三、内部控制评价工作
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
纳入评价范围的单位有合并报表范围内的公司及下属子公司,评价范围涵盖公
司内部各项经济业务及相关岗位,对针对业务处理的关键控制点,落实到决策、
执行、监督、管理各个环节。包括:组织架构、发展战略、人力资源、企业文化、
�社会责任、财务会计、采购业务、资产管理、销售业务、研发项目、担保业务、
生产业务、运营管理、对外投资、关联交易、对子公司管控、工程项目、信息披
露业务、财务报告、全面预算、合同管理、信息系统等。纳入重点关注的高风险
领域主要包括:财务会计、投资管理、信息披露、采购管理、销售业务、质量控
制与生产经营管理、关联交易、资产管理、研发管理、合同管理、对子公司的管
理控制。
(1)财务会计控制
本公司按照会计法、企业会计准则、税法等有关法律法规,建立了较为完善
的财务会计制度,具体包括《财务管理制度》、《成本与费用管理规定》、《差旅及
业务招待费用管理规定》、《母子公司销售定价及应收账款管理规定》、《销售收入
确认及入账管理规定》、《采购付款及应付账款管理规定》、《货币资金管理规定》
等财务会计管理制度。公司设置了独立的会计机构,在财务管理和会计核算方面
均设置了较为合理的岗位,制定了相应的岗位职务说明书,配备了足够的专职人
员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗
位能够起到相互牵制作用,批准、执行和记录职能分开。
本公司就主要的会计处理程序做了明确而具体的规定,从原材料的供应和采
购,产品加工与生产、产品的销售与货款的回收、各种费用的发生与归集,以及
投资、筹资等特殊业务都有相应的规定与制度。同时公司通过 SAP 系统,对货币
资金、采购与付款、销售与收款、固定资产、存货等建立了严格内部审批程序,
规定了相应的审批权限,并实施有效控制管理,确保会计凭证、核算与记录及其
数据的准确性、可靠性和安全性。
(2)重大投资控制情况
公司制定了对外投资管理制度、委托理财管理制度,规定了总裁、董事长、
董事会、股东大会对于对外投资、收购并购的并购权限,对对外投资行为的控制
进行了明确的规定并能够有效执行,确保了公司对外投资等重大事项合法合规。
短期投资、长期股权投资等对外投资项目由相关部门根据公司发展计划,经过对
投资项目的可行性、风险和效益论证、资金筹措等进行科学论证后,按照管理流
程逐级报批,以确保公司投资决策科学,防范了投资风险。2018 年度,公司重
大投资项目决策程序符合《公司章程》、《对外投资管理制度》及上市公司规范运
作相关法律法规的规定。
�(3)关联交易的内部控制情况
公司制定了《关联交易管理制度》,对关联交易应遵循的原则、审批权限以
及关联交易认定、关联人认定、审查和决策程序、回避表决等事项作了明确规定。
以规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保
护公司及中小股东的利益。公司与关联方的所有关联交易,均根据《关联交易管
理制度》经相应决策机构审议通过,需要独立董事事前认可的关联交易事项,公
司均在第一时间将相关材料提交独立董事进行事前认可。公司关联交易系生产经
营中正常的业务行为,交易价格根据市场价格确定,没有损害公司和其他非关联
方股东的利益。关联交易真实公允、业务行为规范、信息披露及时、切实保护了
投资者利益。
(4)信息披露的内部控制情况
公司严格按照《上市规则》、《公司章程》、《信息披露管理制度》的相关规定,
依法履行信息披露义务。公司完善了信息披露管理制度,对信息披露的原则、内
容、程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明
确规定。
(5)采购与付款业务控制
公司视供应链为核心经营部门,充分发挥天然的区位优势、全球能力布局优
势、专业研发与测试优势,有效整合和优化无与伦比的供应资源,形成本源性的
产业链整体竞争优势。以两个最合适(找到最合适供应商,最合适的合作关系)
的策略为目标进行大供应链流程变革,从采购、计划、生产、订单、交付、运营
这些方面优化对应的流程文件,明确了请购、审批、采购、验收程序,并制定了
一系列制度。对支付范围、支付原则、支付程序也做出了详细规定,公司在采购
与付款的控制方面没有重大漏洞。
(6)销售与收款业务管理
公司制定了《销售收入确认及入账管理规定》等制度,合理设置了销售与收
款业务的机构和岗位,建立和完善销售与收款的会计控制程序,加强合同订立、
订单评审、发运、收款等环节的会计控制。销售部门根据市场环境变化不断调整
策略,收集最新市场信息,加强对市场预测的准确性、及时性和指导性,所有市
场需求信息会被要求及时输入公司 SAP 系统,指令生产、采购、物流等流程。
(7)生产经营管理
� 公司根据现行法律法规制定公司生产质量管理文件,建立了较为完整的质量
管理体系并取得认证证书,定期组织产供销协调会议,根据市场情况和公司柔性
生产的特点制定月、周生产计划,保证公司生产贴近客户需求,并保证生产合理
性和成本可控性,使生产产品效益最大化。2018 年工厂进行大升级,为打造智
能自动化生产、精益制程过程全管控的制造平台奠定坚实的基础。
公司建立一整套符合公司管理实际的质量流程体系,使公司在生产组织等生产
管理方面实现有序经营,通过一系列 QCC 质量文化活动不断宣导全员质量管理,
同时质量中心还会不定期地对各项流程的执行情况进行监督检查,根据实际情况
不断加以修改完善。
(8)资产管理
固定资产是企业组织生产的重要设备,公司已建立了较科学的固定资产管理
程序,对从事固定资产管理业务的相关岗位均制定了岗位责任制,保证所有固定
资产处于受控状态。
公司设立仓库管理存货,并制定《存货管理规定》,对存货的验收入库、领用
发出、报管及处置等关键环节进行了规范,使各不相容的岗位与环节能够得到相
应的制约与控制。定期对货币资金、实物资产进行盘点,能够较有效地防止各种
实物资产的被盗、毁损和重大流失。并定期对应收款项、对外投资、固定资产、
在建工程、无形资产等合理的计提资产减值准备,估计合理损失。
(9)研发管理
公司高度重视产品技术研发工作,以市场为导向,积极开发和利用新技术,
根据公司的发展战略和市场需求制定科学的产品工艺研发技术,公司制定了《集
成产品开发控制程序》,严格规范研发业务的立项、过程管理、验收、研究成果
的开发和保护等关键环节,有效降低了研发风险,保证了研发质量,提高了研发
工作的效率和效益。公司的技术骨干和关键技术人员等可能接触到核心技术的人
员与公司签订保密协议,保证了公司的研发项目的安全。对研发项目的资金使用
设立严格审批权限,保证研发项目经费使用的合理性。
公司有专门部门负责新产品和专利技术的研发及知识产权管理(公司专利累计
申请达 1,290 项),建立包括研发项目的申请、审批、启动、计划、控制、执行、
结束、总结等环节在内的内部控制程序;
报告期内公司研发管理流程中相关岗位职责明确,审批流程执行合规,相关
�研发文件保存完整,不存在违规操作的情况。
(10)合同管理
为规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司建立
了《合同管理规定》,对合同的订立、审批、执行、管理等环节进行控制。对于
合同审批,明确了授权批准的范围、权限、程序、责任等相关内容,并用办公自
动化 OA 系统将其审批流程固化,确保了控制的有效实施。
(11)对子公司的管理控制
公司制定了《子公司章程》、《子公司业务审批权责表》、《子公司财务管理规
定》等制度,明确规定了子公司管理层的职责、权限,并在日常经营管理中加以
监督,对提高公司整体运营效率和增强抗风险能力起到了较好的效果。各子公司
建立了较为完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则
设置相应部门。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
四、内部控制缺陷认定标准
公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》、《企业内部控制应用指引》、《企业内部控制评价指引》,以及公司内部的管
理制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的《内部控制缺
陷认定标准》,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1)财务报告内部控制缺陷认定标准
①财务报告内部控制缺陷评价的定量标准:
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 5%
重要缺陷 利润总额的 2%≤错报<利润总额的 5%
一般缺陷 错报<利润总额的 2%
②财务报告内部控制缺陷评价的定性标准:
� 1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标。出现下列特征的认定为重大缺陷:
ⅰ)董事、监事和高级管理人员舞弊;
ⅱ)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或
其他客观因素变化导致的对以前年度的追溯调整除外);
ⅲ)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
ⅳ)审计委员会以及内部审计部门对财务报告内部控制监督无效。
2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的的,认定为重要
缺陷:
ⅰ)未依照公认会计准则选择和应用会计政策;
ⅱ)未建立反舞弊程序和控制措施;
ⅲ)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
ⅳ)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
(2)非财务报告内部控制缺陷认定标准
①公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷评价定量认定标准。
②非财务报告内部控制缺陷评价的定性标准:
1)具有以下特征的缺陷,认定为重大缺陷:
ⅰ)公司决策程序导致重大损失;
ⅱ)严重违反法律、法规;
ⅲ)公司中高级管理人员和高级技术人员流失严重;
ⅳ)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
ⅴ)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控
制度,但没有有效的运行;
� ⅵ)公司内部控制重大或重要缺陷未得到整改;
ⅶ)公司遭受证监会处罚或证券交易所警告。
2)具有以下特征的缺陷,认定为重要缺陷:
ⅰ)公司决策程序导致出现重大失误;
ⅱ)公司关键岗位业务人员流失严重;
ⅲ)媒体出现负面新闻,波及局部区域;
ⅳ)公司重要业务制度或系统存在缺陷;
ⅴ)公司内部控制重要缺陷未在合理期间内得到整改。
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及整改情况
公司对上述所有方面的内部控制进行了自我评价后,根据内部控制缺陷的认
定标准。在财务报告和非财务报告方面未发现本公司存在内部控制设计或执行方
面的重大缺陷和重要缺陷,公司主要风险均得到了较好的控制。针对报告期内发
现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公司运作,
提高风险防范能力。
六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,报告期内公司不存在财务
报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷的认定情况,报告期内未发现公司非
财务报告内部控制重大缺陷。
内部控制是一个动态运行且不断完善的过程。内控的建设与健全应当与公司
经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加
以调整。在实际工作中,还会存在部分控制环节执行不到位的情况,公司将继续
广泛宣传内控制度,加强培训力度,提高广大员工的内控意识,促使其在经营管
理及日常工作中得到更好的贯彻执行。未来期间,公司将继续完善内部控制制度,
规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
深圳和而泰智能控制股份有限公司
董事会
二○一九年三月二十六日
�
