和而泰:2020年度内部控制自我评价报告2021-02-25
深圳和而泰智能控制股份有限公司
2020 年度内部控制自我评价报告
深圳和而泰智能控制股份有限公司全体股东:
根据《公司法》、《会计法》、《企业会计准则》、财政部等五部委联合颁发的
《企业内部控制基本规范》及其配套指引等有关法律法规的规定,并按照深圳和
而泰智能控制股份有限公司(以下简称“公司”)内部控制制度和评价办法,由
审计部组织相关部门和人员,从控制环境、风险评估、控制活动、信息与沟通、
内部监督几个方面,对公司2020年内部控制的有效性进行了评估。
一、公司建立内部控制制度的目标和遵循的原则
(一)建立内部控制制度的目标
内部控制目标是合理保证本公司经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
加强和规范本公司的内部控制,全面反映内部控制体系管理的主要内容,提
高经营管理水平和风险防范能力,促进公司可持续发展,为公司内部控制体系建
设、运行和维护提供制度依据。
1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制,保证公司经营管理目标的实现。
2、建立行之有效的风险控制系统,提高企业风险防范能力,强化风险管理,
保证公司各项经营活动的正常有序运行。
3、建立良好的公司内部控制环境,防止并及时发现、纠正各种错误和舞弊
行为,保证公司各项资产的安全及有效运转。
4、规范公司财务会计行为,合理保证会计信息及时、准确和完整,真实反
映公司生产经营活动的实际情况。
5、保证公司经营管理合法合规,确保国家有关法律法规和本公司内部控制
制度得以贯彻执行。
� (二)内部控制遵循的原则
1、合法性原则:内部控制应当符合国家有关法律、法规的规定和有关政府
监督部门的监管要求及上市公司须遵循的法律法规,并结合公司实际建立内部控
制体系。
2、完整性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖全部业
务和部门。
3、重要性原则:内部控制应在全面控制的基础上,关注重要业务事项和高
风险领域。
4、制衡性原则:内部控制应在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
5、适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
二、公司内部控制有关情况
公司根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业
内部控制评价指引》的要求,对公司层面内部控制关键要素(包括控制环境、风
险评估、信息与沟通以及内部监督)进行内部控制评估。
(一)内部控制环境
1、治理结构
公司按照《公司法》、《证券法》、《公司章程》、《上市公司治理准则》等规定,
建立了由股东大会、董事会、监事会和经营管理层组成的一套较为完善、有效的
法人治理结构。
股东大会是公司的最高权力机构,依法行使公司经营方针、筹资、投资、利
润分配等重大事项的表决权。董事会对股东大会负责,依法行使公司的经营决策
�权。董事会是公司的决策机构,向股东大会负责,依法行使公司的经营决策权,
董事会由9名董事组成,其中包括3名独立董事。董事会负责公司内部控制的建立
健全和有效实施,制定公司经营计划、投资方案和财务预决算方案。董事会分别
设立了审计委员会、战略委员会、提名委员会及薪酬与考核委员会四个专门委员
会,对公司经营活动的重大事项进行审议并做出合理决策。监事会对股东大会负
责,监督企业董事、经理层依法履行职责,对董事会建立和实施内部控制进行监
督。经理层负责实施股东大会、董事会决议事项,主持公司的生产经营管理工作,
制定具体的工作计划,并及时对计划执行情况进行考核,保证公司日常经营活动
正常运转。
公司根据生产经营和管理的需要,按照相互制衡的原则,合理设置部门和岗
位,目前公司设立有财务中心、供应链中心、制造中心、质量中心、人力资源中
心、信息管理中心、各事业部、智能控制器研究院、运营管理中心、经营管理中
心、市场部、知识产权部、公司治理与法务部、行政部、政务部、审计部等部门。
各部门科学划分职责权限,形成各司其职、各负其责、相互配合、相互制约、相
互监督的组织体系。公司明确规定了各部门的主要职责,制定了各项业务和管理
程序的操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照
公司制定的各项操作规程运行,确保了权力与责任落实到位。
2、人力资源管理
公司高度重视人力资源体系建设,始终坚持以人为本,协同实现公司发展战
略目标。公司根据国家有关法律法规,结合公司自身特点及公司发展战略,建立
了人力资源发展战略体系。根据发展战略,制定了一系列有利于公司可持续发展
的人力资源策略和完善的相关人事管理内控制度,对员工的聘用、培训、辞退与
辞职、薪酬、考核、奖惩、晋升与淘汰、外派等人事管理均制定相关的制度进行
规范和遵循。
公司本着尊重知识、尊重人才的原则,结合经营特点,为员工提供多种形式
的培训,提高员工的职业道德修养和业务水平,增强了企业员工的整体素质。通
过实施股权激励,提高核心管理团队和核心技术人员等的积极性,为公司吸引更
多优秀人才打下了基础;通过开展高层研讨会和一系列专场 workshop 等活动,
�构建了一套涵盖企业愿景、企业使命、核心价值观、经营方针、质量方针、技术
方针等内容的完整企业文化体系。
公司积极开展各种形式的企业文化学习、宣传活动,在公司内形成了敏锐敏
捷、认同认真的价值观和正人正己、勇于担当、团队协作的良好工作氛围。
3、社会责任
公司按照国家相关法律法规的规定,认真贯彻落实科学发展观,结合公司的
实际情况,在安全生产、质量、环境、职业健康、拒腐防变等方面制定了较为完
善的管理制度及标准体系(包含TS16949、 ISO9001、ISO13485、ISO14001、
OHSAS18001、ISO17025、ISO27001等体系)。并通过宣传教育等有效形式不断
提高员工安全生产&环境保护和资源节约意识,定期开展安全监督检查工作确保
各项安全措施落实到位,不断改进工艺流程,降低能耗和污染物排放水平,以实
现低消耗、低排放和高效率。
4、企业文化
公司的企业愿景是“做令人尊敬的企业”。公司的经营方针是以客户为中心,
以效益为导向;公司坚持“占有核心技术,转化实用技术,把握先导技术”的技
术愿景,坚持自主研发创新与技术服务相结合的研发理念,力争成为具备一流人
才、技术、产品、质量、服务的控制器专业公司。公司始终遵循敏锐敏捷、认同
认真的企业文化,保持对世界的变化、对行业的发展、对管理的变化、对业务的
变化有足够的敏锐度,每个人第一时间把事情做对、做好,在具体业务中能相互
认同、相互帮助、有效沟通,有良好的工作态度、习惯,用心、认真的把事情做
好、做彻底、做到位。
公司全体员工共同奋斗,实现公司使命、愿景和战略;同时,积极履行社会
责任,保护社会环境,实现公司可持续、健康发展。
公司坚持依法经营和规范运作观念,倡导诚实守信、爱岗敬业、开拓创新和
团队协作精神。一方面通过内部文化宣传栏,展现企业职工风采,增强企业凝聚
力。另一方面公司的董事会和高管以身作则,以实际行动向员工传递公司文化,
加强团队凝聚力和核心竞争力,提高了公司经营效率,增强了企业凝聚力。
� 5、内部审计机构
公司董事会下设审计委员会,根据《董事会审计委员会工作细则》等相关规
定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组
成,独立董事2名,其中1名独立董事为会计专业人士,且担任委员会召集人。审
计委员会下设审计部,设内审负责人1名,配有数名审计人员,具备独立开展审
计工作的专业能力。审计部对审计委员会负责,并向审计委员会报告工作,负责
对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督。
针对存在的问题提出建设性意见,对公司内部控制制度的不断完善中起着重要的
作用。报告期内审计部组织各部门逐步开展、完善全面制度、流程监察工作,通
过一系列的措施推动了制度、流程的完善优化和执行。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点建立了系统、有效的风险评估
体系,确定风险管理目标,制定了各类风险控制管理制度,明确了风险控制工作
重点领域、关键环节,全面系统地收集相关信息,准确识别内外部风险,及时进
行风险评估,做到风险可控。同时,公司建立了突发事件应急机制,明确各类重
大突发事件的监测、报告、处理的程序和时限,建立了检查和责任追究制度。
(三)信息与沟通
公司建立了完整的信息沟通渠道和机制,使企业所有人能明确其职责,理解
自身活动与其他员工活动之间的关系,使其在经营活动中及时发现问题、确定原
因并采取纠正措施;能及时向上传递其在企业经营活动中所了解的重要信息;并
建立了相应的举报人保护机制,以保护员工报告的积极性。同时,公司与客户、
审计师事务所等中介机构、监管者、股东及外部相关者之间能通过会议、谈话、
备忘录等形式进行良好互动沟通。
公司建立了较高水平的信息管理系统,信息系统所提供的信息内容适当、及
时、准确,并且要求信息须是当前最新和可以获取的,利用智慧办公系统(含
SAP、OA、MES、PLM、WMS、QMS、CRM、SPC、E-hr、IPEasy 知易通知识产权管理、
费控系统、EPROS 流程平台等信息化系统)、内部局域网、智慧园区系统、智能
制造系统、大数据平台等现代化信息平台,整合了公司账务处理、公文处理、物
�资采购、研发管理等全面生产、经营、财务、行政管理功能。
作为内部控制的重要工具,公司非常重视信息系统的建设,根据内控要求,
结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体
规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防
范经营风险,全面提升企业现代化管理水平。公司还制定了信息化系统管理办法
以规范信息网络的营运、维护、网络安全管理工作,保证信息系统安全稳定运行。
(四)内部监督
监督是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评
估等。
公司运营、财务管理、体系部门对各业务部门的考核指标达成状况进行持续
监督,促进公司绩效不断进步。
公司财务管理部、审计部等专业管理部门对公司及子公司的经济运行质量、
经济效益、内部控制制度等进行监督,并提出改善建议和意见。公司内部审计部
门直接对董事会审计委员会负责,对公司经营情况、财务情况进行审计和监督,
独立行使审计监督权。公司审计部对监督检查中发现的内部控制缺陷,按照公司
审计工作程序执行;对在监督检查中发现的问题,及时提出控制管理建议,并督
促相关部门及时整改,确保内控制度的有效实施,保障公司的规范运作。
内控评价小组通过年度内控评价,通过对内控设计和内控执行情况的测试来
实现监督职能。
以上机构各司其职,相互补充,合理保障了公司内部控制充分、有效的执行。
三、内部控制评价工作
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的单位有合并报表范围内的公司及下属子公司,评价范围涵盖
公司内部各项经济业务及相关岗位,对针对业务处理的关键控制点,落实到决策、
执行、监督、管理各个环节。包括:治理结构、组织架构、采购业务、资产管理、
�销售业务、研发项目、质量管理和生产管理、资金管理、成本费用控制、募集资
金管理、套期保值管理、知识产权控制、关联交易、对外投资、对外担保、信息
披露、对子公司管控、人力资源管理、工程项目、全面预算等。纳入重点关注的
高风险领域主要包括:财务会计、投资管理、关联交易、信息披露、募集资金管
理、采购管理、销售业务、质量控制与生产经营管理、成本费用控制、资产管理、
研究与开发管理、合同管理、对子公司的管理控制。
(一)采购业务
公司定位供应链中心为核心经营部门,为优化改革供应链管理流程,公司成
立了集成供应链ISC2.0专项小组,制定了《供应商管理程序》、《供应商考评管理
办法》、《供应商引入管理办法》、《供应商策略管理办法》、《采购成本管理规范》
等制度规定及配套的电子化流程,明确了采购业务的分工、审批流程、入库检验、
物资管理与发放、付款及发票管理,采购计划严格按照公司销售计划、销售预测
和生产计划编制,采购、物资管理及合同审批职能分离,确保采购业务公开透明。
(二)销售业务
公司制定了《客户信用管理规定》、《新客户引入及分级管理办法》、《客户财
产管理办法》、《订单管理办法》等与销售及收款业务相关的管理制度,对涉及产
品销售的各个环节如销售预测、产品销售价格的确定、订单处理、客户信用审查、
销售合同签订等均加以控制,同时建立配套的 CRM 信息管理系统。
(三)质量管理和生产过程管理
公司以“以人为本,技术领先,快速反应,以好的质量和交付赢得客户的信
赖”为质量方针,认真贯彻执行 VDA6.1:2016、IATF16949:2016、ISO9001 质量
管理体系、ISO14001 环境管理体系、ISO45001 职业健康安全管理体系、ISO/IEC
17025:2017 实验室认证等,对所属各生产单位及各部门在采购、生产、销售、
服务等管理活动过程中所涉及的质量、环境、职业健康安全工作进行严格管理,
保证产品生产质量、保护生产环境、节约能源、维护员工职业健康安全。
公司推进智能化工厂建设,实施工厂自动化管理,建立基于大数据的在线动
态立体精益制程管理系统及智能化仓储系统,以不断提升基础工艺、制程过程、
�交付能力,达成生产成本降低、全面质量管理的目标。
(四)财务管理
公司制定了《财务管理制度》、《货币资金管理规定》、《差旅费标准》、《防范
大股东及其他关联方资金占用制度》、《对外提供财务资助管理制度》等制度,规
范了公司的重大资金活动,明确了审批权限及审计程序,细化资金管理流程,合
理分工,相互制约,加强了资金营运的全过程管理,规范了公司财务收支的计划、
执行、控制、分析预测和考核工作,整个流程透明严谨,切实防止了舞弊情况的
发生,保证资金活动的有效管理。
为了规范成本管理,公司建立了《成本与费用管理规定》,并完成标准成本
制定、成本归集、成本计算、成本分析等工作,并将安全生产、产品质量、生产
效率和成本管理目标纳入相关管理层的年度 KPI 考核,对各项成本制定先进、
合理的指标,并定期进行检查、分析、考核和修订。
(五)募集资金使用的内部控制
公司依照《公司法》、《深圳证券交易所股票上市规则》等有关规定,结合公
司实际情况,制定了《募集资金管理制度》,对募集资金的存放、使用及监督等
规定了明确的、严格的规范管理。
2020 年,公司根据中国证券监督管理委员会《上市公司监管指引第 2 号—
—上市公司募集资金管理和使用的监管要求》(证监会公告[2012]44 号)、《深圳
证券交易所上市公司规范运作指引》及相关格式指引的相关规定,及时、真实、
准确、完整地披露募集资金的存放与实际使用情况,不存在募集资金管理违规的
情况,公司董事会编制了《2020 年募集资金存放与使用情况的专项报告》。
(六)资产管理
固定资产管理是企业组织生产经营中的重要管理环节,公司建立了较为科学
的固定资产管理程序,制定和完善了《固定资产管理规定》、 设备验收管理规范》、
《设备投资需求需要输出标准作业流程》等一系列资产管理内控制度和流程,明
确了固定资产立项、购置、调拨、报废、处置流程,同时,公司建立了实物资产
管理的岗位责任制度及工程项目决策程序程序。
� 公司设立仓库对公司存货进行管理,并制定《存货管理规定》,采用了职责
分工、定期盘点、财产记录、账实核对、财产保险等措施,能够有效地防止各种
实物资产的被盗、毁损和重大流失等风险。
公司对货币资金的收支和保管建立了严格的授权批准程序,对资金业务的不
相容岗位作分离设置,且公司建立了《资金共享中心管理办法》,由公司财务管
理部统一集中资金调度,负责公司及其子公司的货币资金收支结算、融资管理等
工作。
公司监事会、审计委员会、内部审计机构对公司资产管理工作进行检查、督
导、指导。
(七)重大投资控制情况
公司的重大投资,严格遵守国家法律法规,符合国家产业政策,根据清晰的
目的性原则、预期目标效益最大化原则,公司的对外投资项目按照公司内部规定
的审批权限进行审批,针对需经董事会或股东大会审议的对外投资项目,经董事
会或股东大会审议通过后执行。公司董事长是对外投资第一责任人,财务中心及
公司治理与法务部是对外投资的核算和监督部门。本报告期,公司没有严重偏离
公司投资政策和程序的行为。
(八)关联交易的内部控制情况
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规制定了《关
联交易管理制度》,上市公司关联交易依照有关规定严格的履行了决策程序和信
息披露义务。公司没有偏离公司关联方交易制度的行为。
(九)信息披露的内部控制情况
对内,公司制定了《重大信息内部报告制度》,明确了内部重大信息的传递、
归集程序,确保公司信息能得到有效管理,并及时、真实、准确、完整地披露。
通过信息管理系统实现内部管理沟通的及时、完整和内部信息资源的共享,从而
提高公司管理的效率,降低公司管理成本。对外,公司建立并落实了《信息披露
管理制度》,由公司治理与法务部负责信息披露工作与监管部门沟通,确保公司
信息披露及时、准确、完整。
� 公司十分重视对外信息沟通渠道的建设,通过投资者调研接待、互动易平台
问题回复、电话沟通交流、微信公众号、舆情管控等方式加强市场信息的收集处
理。
(十)对子公司的管理控制
公司根据《子公司章程》、《子公司管理制度》等制度制定了《子公司业务审
批权责表》、《子公司财务管理规定》等制度。通过派出董事、监事、财务负责人
对子公司行使管理决策权。不同类型的子公司的业务和管理通过公司治理、运营
管理、财务管控、人员规划、采购管理、IT 流程制定、内外部审计等方面进行
跟踪、指导、服务、监督,实行集中采购、集中销售、资金集中调度的管理模式;
子公司高级管理人员根据《子公司管理制度》由母公司委派任命,并根据《子公
司章程》履行审议程序,并对子公司设立经营管理目标、运营考核指标,实行定
期向公司提交运营管理报告及财务报告的报告制度,当子公司发生重大事项符合
公司《信息披露管理制度》规定标准的,视同公司行为,并由董事会按相关法律
法规履行审议程序并对外披露。公司还通过聘请外部审计机构对控股子公司进行
年度审计,充分掌握各控股子公司的实际经营情况。报告期内,对子公司实施了
有效管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
四、内部控制缺陷认定标准
公司根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规
范》、《企业内部控制应用指引》、《企业内部控制评价指引》,以及公司内部的管
理制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的《内部控制缺
陷认定标准》,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
� 1、财务报告内部控制缺陷评价的定量标准:
重要程度项目 定量标准
重大缺陷 错报≥利润总额的 5%
重要缺陷 利润总额的 2%≤错报<利润总额的 5%
一般缺陷 错报<利润总额的 2%
2、财务报告内部控制缺陷评价的定性标准:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离
控制目标。出现下列特征的认定为重大缺陷:
1)董事、监事和高级管理人员舞弊;
2)对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或
其他客观因素变化导致的对以前年度的追溯调整除外);
3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的的,认定为重
要缺陷:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
� 参照财务报告内部控制缺陷评价定量认定标准。
2、非财务报告内部控制缺陷评价的定性标准:
(1)具有以下特征的缺陷,认定为重大缺陷:
1)公司决策程序导致重大损失;
2)严重违反法律、法规;
3)公司中高级管理人员和高级技术人员流失严重;
4)媒体频现负面新闻,涉及面广且负面影响一直未能消除;
5)公司重要业务缺乏制度控制或制度体系失效,重要的经济业务虽有内控
制度,但没有有效的运行;
6)公司内部控制重大或重要缺陷未得到整改;
7)公司遭受证监会处罚或证券交易所警告。
(2)具有以下特征的缺陷,认定为重要缺陷:
1)公司决策程序导致出现重大失误;
2)公司关键岗位业务人员流失严重;
3)媒体出现负面新闻,波及局部区域;
4)公司重要业务制度或系统存在缺陷;
5)公司内部控制重要缺陷未在合理期间内得到整改。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
五、内部控制缺陷认定及整改情况
公司对上述所有方面的内部控制进行了自我评价后,根据内部控制缺陷的认
定标准。在财务报告和非财务报告方面未发现本公司存在内部控制设计或执行方
面的重大缺陷和重要缺陷,公司主要风险均得到了较好的控制。针对报告期内发
现的一般缺陷,公司均制定了相应的整改措施并推进落实,不断规范公司运作,
提高风险防范能力。
� 六、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,报告期内公司不存在财务
报告内部控制重大缺陷。
根据公司非财务报告内部控制重大缺陷的认定情况,报告期内未发现公司非
财务报告内部控制重大缺陷。
内部控制应当与公司的经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
深圳和而泰智能控制股份有限公司
董事会
二○二一年二月二十五日
�
