ST毅昌:内部控制自我评价报告2021-03-05
广州毅昌科技股份有限公司
2020 年度内部控制评价报告
广州毅昌科技股份有限公司
2020年度内部控制评价报告
广州毅昌科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控
制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
1/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入内控评价范围的主要单位、业务和事项以及高风险领
域。纳入评价范围的单位包括母公司广州毅昌科技股份有限公司及所有子公司,纳入评价范
围单位资产总额占公司合并财务报表资产总额的 97.82%,营业收入合计占公司合并财务报
表营业收入总额的 100%;纳入评价范围的主要业务和事项包括公司治理、组织机构、发展
战略、人力资源、企业文化、资金活动、资产管理、销售业务、采购业务、担保业务、财务
报告、预算管理、合同管理、信息披露、关联交易等。我们从内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素对公司 2020 年度内部控制的有效性进行了评估。评估情
况如下:
1.内部环境
(1)公司治理与组织架构
①公司治理结构
公司严格按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,建
立和完善法人治理结构,建立现代企业制度、规范公司运作,公司治理的具体情况如下:
股东与股东大会:股东大会是公司最高权力机构。公司严格按照《公司章程》和《股东
大会议事规则》的要求召开股东大会,确保所有股东享有平等的地位并能充分行使相应的权
利。股东大会作出普通决议,由出席股东大会的股东(包括股东代理人)所持表决权的二分之
一以上通过;股东大会作出特别决议,由出席股东大会的股东(包括股东代理人)所持表决权
的三分之二以上通过。公司在业务、资产、人员、机构、财务等方面均独立于股东,充分保
护全体股东的权益。公司股东大会还聘请律师出席并进行见证,运作规范。
董事和董事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,董
事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会下设战略、提名与薪酬
考核、审计等三个专门委员会。公司董事会严格按照《公司章程》、《董事会议事规则》开
展工作,各专门委员会分别按照《发展战略委员会工作细则》、《提名与薪酬考核委员会工
作细则》和《审计委员会议事规则》开展工作。
监事和监事会:公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监
事会的人员构成符合法律、法规和《公司章程》的要求。公司监事会按照法律法规和《公司
章程》的要求履行职责,对公司董事、高级管理人员的履职情况和财务报告等进行监督检查,
维护公司和全体股东的权益。
2/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
②公司组织架构
公司根据生产经营需要设置了营销、研发、采购、制造、管理、财务等职能模块,并明
确了相应的岗位职责,不相容岗位相分离,工作中既相互合作又相互牵制。
(2)内部审计机构设置
为建立健全内部审计监督,公司在董事会审计委员会下成立了审计部,制订了《内部审
计制度》、《内部审计工作规范》,对公司及所属单位的内部控制、财务核算等进行监督和
审查。审计部向公司审计委员会和相应管理层报告工作情况,并要求被审计单位落实审计整
改意见,审计部也会跟踪检查各项整改措施的落实情况。通过审计监督,持续完善公司内部
控制,防范重大风险,有效维护公司利益。
(3)企业文化
公司以“创世界品牌、建百年毅昌”为奋斗目标,打造“快速反应、马上落实”的军队作风,
秉承“忠诚、团结、活力、速度”的企业精神,树立“感动客户、追求卓越、持续创新、同创
共享”为核心价值观和股东利益最大化为根本的管理观念,积极促进“中国制造”向“中国创
造”的转变。在管理方式上强调制度、流程管理,在注重风险防范的同时兼顾效率提升,追
求稳中求进的风格。
(4)人力资源管理
为了适应公司经营管理需要,公司建立和实施了相应的人才聘用、培训、轮岗、考核、
奖惩、晋升和淘汰等人事管理制度。通过定岗定编、优化管理流程,推动扁平化组织管理,
有效提升公司运营效率和人均效益;通过加强员工培训,强化公司各级员工的梯队建设,改
善劳动关系,完善绩效考核激励机制,积极调动各层员工的能动性;通过加强员工沟通与交
流,组织各种形式的团队活动,打造和谐的工作氛围,满足员工精神文化需求,增强员工的
荣誉感和凝聚力。
2.风险评估
(1)目标管理
①公司内部控制的目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营
效率和效果,促进公司实现发展战略。
②公司建立与实施内部控制应遵循的基本原则
全面性原则:贯穿决策、执行和监督全过程,覆盖公司及所属单位的各种业务和事项。
重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域。
3/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互
监督,同时兼顾运营效率。
适应性原则:与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况
的变化及时加以调整。
成本效益原则:权衡实施成本与预期效益,以适当的成本实现有效控制。
(2)风险识别与评估
公司根据设定的控制目标,全面系统持续地收集相关信息,识别内部风险和外部风险,
及时进行风险评估并做到风险可控。风险评估是要准确识别与实现控制目标相关的内部风险
和外部风险,确定相应的风险承受度。根据风险分析的结果,结合风险承受度,权衡风险与
收益,确定风险应对策略。
(3)风险对策
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的
方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务
分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效
考评控制等。
①交易授权:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部各级管
理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
②职责划分:公司建立了岗位责任和内部牵制机制,通过权力、职责的划分,制定了各
部门和岗位职责标准,既相互合作又相互约束。不相容职务主要包括:授权批准与业务经办、
业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督等。
③凭证与记录控制:公司合理制定了凭证流转程序,各种业务、交易都必须进行相关记
录;在业务处理过程中相关岗位能及时填制相应单据、编制有关凭证,并及时送交财务部,
财务部按会计准则要求对有关单据进行审核后作相应会计处理、装订凭证后依序归档。
④资产接触与使用记录:公司严格限制未经授权的人员对资产的直接接触,加强物资出
厂放行管理,并采取定期盘点、财产记录、账实核对、财产保险等方式做好资产保管和控制,
资产保管和记录人员分离,使资产安全得到有效管控。
⑤会计系统控制:本公司按照《公司法》对财务会计的要求以及《会计法》、《企业会
计准则》等法律法规的规定建立了规范、完整、适合本公司经营特点的会计制度和财务管理
制度,设立了独立的会计机构,配备了合格的会计人员,加强会计基础工作,明确会计凭证、
会计账簿和财务会计报告的处理程序,保证会计资料真实、准确和完整。
4/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
3.控制活动
重点关注的业务控制活动主要包括:
(1)采购及付款活动控制
公司合理设立了采购及付款业务的机构和岗位。明确了采购申请、采购审批、采购执行、
货物验收、应付账款核算、付款审批等一系列工作规程。公司对应付账款和预付账款的支付,
必须在相关审核审批手续完成后才能办理付款,在付款上尽量做到按月按计划付款。在付款
方式控制方面,除了向不能转账的个人购买货物以及不足转账金额起点的,可以支付少量现
金外,货款一般通过银行转账或使用承兑汇票等方式结算。财务部定期与采购部核对数据,
与供应商定期对账,确保应付账款数据的准确。在公司总部授权范围内,下属企业可按规定
的程序自主办理采购与付款业务。
(2)销售与收款活动控制
公司已制定了较为可行的销售政策,对定价原则、信用标准和信用条件、收款方式以及
销售业务人员的职责权限等相关内容作了明确规定。对公司内部企业之间销售商品、提供劳
务一般按照市场价格进行结算。公司相关销售制度流程规范了从接受客户订单到安排生产、
发货、确认收入、应收账款等一系列工作,保证公司销售业务的正常开展和货款及时安全回
收。公司和下属企业将收款责任落实到销售部门,将销售收入和毛利、货款回收情况等作为
重要考核指标。在公司授权范围内,公司下属企业可按规定的程序自主办理对外销售商品、
提供劳务、货款结算业务。
(3)资产管理控制
公司根据实际情况制订了相应的固定资产、工程项目、存货等管理制度,明确了资产购
入、使用和处置审批程序;按会计制度进行会计核算,定期对各项资产进行盘点核实,保证
资产安全和账实相符;定期对资产使用情况、周转情况进行分析报告,对相关部门进行考核,
对闲置资产及时进行相应处理,以提高资产使用效益。
(4)财务管理及报告活动控制
公司制订的《预算管理制度》,明确了各部门、岗位在年度全面预算中的职责和预算编
制流程,规范了年度预算制定后的执行与跟踪工作,并采取措施对公司的经济活动进行全面
调节和控制,保证公司战略目标和经营目标的实现。
公司建立了会计报表及财务分析制度。财务部按照国家会计准则相关规定编制会计报
表、会计报表附注及说明书等,及时准确反映企业的财务状况和经营成果;同时公司根据业
务运营特点和内部管理流程,定期进行财务分析,与相关业务部门进行及时有效的沟通,及
5/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
时发现并报告公司经营过程中出现的问题,确保公司业务健康稳定地发展。
(5)对控股子公司的管理控制
通过集团管理机制和制定《子公司管理制度》,公司总部对子公司市场、研发、采购、
制造、人力、财务等进行矩阵式管理,确保公司总部与子公司形成统一规范、协同高效、有
序运作的整体,提高公司整体资产运营质量和风险管控能力,维护公司和投资者的合法权益。
(6)关联交易的控制
为规范公司关联交易行为,根据《公司法》、《证券法》等法律法规和公司章程,公司
制订了《关联交易管理制度》,明确了关联方的界定,公司与大股东做到“五独立”(人员、
资产、财务分开,机构、业务独立),与关联方之间交易遵循平等自愿、等价有偿的原则,
关联交易价格按市场原则定价,并按程序经董事会或股东大会审议,确保公司的关联交易行
为不损害公司和全体股东的利益。
(7)对外担保的控制
公司章程和《董事会决策权限》对公司对外担保行为作了严格的审批权限限制,其中为
资产负债率超过 70%的对象提供担保、对股东和实际控制人及其关联方提供的担保等,都
须经股东大会审议通过,确保公司对外担保行为不损害公司和全体股东的利益。公司对外担
保的审批程序均得到了严格执行。
(8)募集资金使用的控制
为规范公司募集资金的管理和运用,保障投资者的利益,公司根据《公司法》、《证券
法》、《首次公开发行股票并上市管理办法》、《深圳证券交易所股票上市规则》、《中小
企业板上市公司募集资金管理细则》等有关法律、法规和规范性文件的规定,制定了《募集
资金管理制度》等制度,对募集资金专户存储、使用、审批程序、投向变更、监督等各方面
都做了严格规定,以保证募集资金的存放与使用符合相关规定,提高募集资金的使用效益。
(9)重大投资的控制
为加强公司投资的决策与管理,严格控制投资风险,依据公司章程以及有关的法律法规,
公司制定了投资管理制度,公司对投资的原则、审批流程和权限、投资运作与管理等做出了
明确的规定。公司投资项目都须经过调研、论证和评估认为可行后,经相关部门审核会签和
公司相关领导按权限审批,有效防范重大投资风险。
(10)信息披露的控制
公司制订并公告了《信息披露管理制度》、《投资者关系管理制度》与《投资者投诉管
理制度》,规范了公司信息披露与投资者关系管理行为,确保披露信息真实、准确、完整、
6/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
及时,促进公司依法规范运作,维护广大投资者的合法权益。
4.信息与沟通
公司建立了各种信息与沟通机制,明确内部控制相关信息的收集、处理和传递程序、传
递范围,做好信息的合理筛选、核对、分析、整合,确保信息能及时、有效和完整地传递到
相关部门和岗位。公司通过定期经营分析会议,并利用 ERP 系统、企业微信、OA 办公系统
等现代化信息平台,使得各管理层级,各部门、各业务单位以及员工与管理层之间信息传递
更迅速、顺畅,沟通更便捷、高效。同时,公司要求对口部门加强与行业协会、中介机构、
业务往来单位以及相关监管部门等进行有效沟通和反馈,以及通过市场调查、网络传媒等渠
道,及时获取外部信息;公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、
有效运行。
5.内部监督
公司设立了审计部,在审计委员会的领导下,按照内部审计相关法规、上市公司监管要
求、公司管理要求等,对公司各单位内部控制建设与实施情况进行检查和评估,对财务核算
的规范性、准确性进行检查。同时,公司通过每月应收账款回收跟踪与考核、存货周转与呆
滞管控跟踪与考核等,督促各单位及时发现运营问题并改进,努力提升公司资产运营效益。
公司管理层高度重视各单位反映的经营管理问题、预算执行差距,并及时采取措施纠正经营
管理中产生的各种偏差。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及本公司董事会及其下设审计委员会的要求组织开展
内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类:
设计缺陷:缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运
行也难以实现控制目标。
运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、
运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,
无法有效实现控制目标。
7/8
� 广州毅昌科技股份有限公司
2020 年度内部控制评价报告
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷
和一般缺陷。重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效
的结论。重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能
导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体
有效性,但也应当引起董事会和经理层的充分关注。一般缺陷:指除重大缺陷和重要缺陷以
外的其他控制缺陷。
公司重大缺陷、重要缺陷和一般缺陷的定量标准:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷导致的损失与利润表相关
的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小
于营业收入的 1%,则认定为一般缺陷;如果超过营业收入的 1%(含)但小于 2%,认定为
重要缺陷;如果超过营业收入的 2%(含),则认定为重大缺陷。内部控制缺陷导致的损失
与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务
报告错报金额小于资产总额的 0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%(含)
但小于 1%,认定为重要缺陷;如果超过资产总额 1%(含),则认定为重大缺陷。
根据缺陷认定标准,结合日常管理监督和内控专项监督检查,本报告期内未发现重大缺
陷和重要缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
董事长:熊海涛
广州毅昌科技股份有限公司
2021 年 3 月 3 日
8/8
�
