万里扬:2018年度内部控制自我评价报告2019-04-23
浙江万里扬股份有限公司
2018 年度内部控制自我评价报告
根据《公司法》、《证券法》、《企业内部控制基本规范》和《深圳证券交易所中
小企业板上市公司规范运作指引》等规定,浙江万里扬股份有限公司(以下简称“公
司”或“本公司”)对本公司 2018 年度内部控制建立的合理性、完整性及实施有效
性进行了全面的检查和评估,并进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实
施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:促进公司提高经营效率和效果、提高营运活动的盈利
能力和管理效率,合理保证公司经营管理合法合规、资产安全、财务报告及相关信
息真实完整,促进公司实现可持续发展。
公司建立内部控制制度遵循的原则:
1、全面性原则;公司内部控制贯穿公司决策、执行和监督全过程,覆盖公司及
子公司的各种业务和事项。
2、重要性原则;公司内部控制在全面控制的基础上,着重关注重要业务事项和
高风险领域。
3、制衡性原则;公司内部控制在治理结构、机构设置及权责分配、业务流程等
方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则;公司内部控制的建立与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则;公司在内部控制的建立与实施中,应权衡实施成本与预期效
益,以适当的成本实现有效控制。
二、内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价范
围的单位从内部控制的环境、风险评估、信息与沟通、控制活动、对控制的监督等
五个要素展开调查与评估。
第 1 页 共 10 页
� 三、内部控制评价的依据
根据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、
《深圳证券交易所中小企业板上市公司规范运作指引》以及公司相关内部控制制度
等法律法规、规章制度作为内部控制的评价依据。
四、内部控制评价的范围
内部控制评价的范围包括公司及控股子公司的各项业务和事项。纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收入占公司合并财务报表
营业收入总额的 100%。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、
企业文化、研究与开发、销售业务、采购业务、生产业务、工程项目、委外业务、
投融资与担保业务、财务报告、预算管理、资产管理、资金活动、合同管理、内部
信息传递、信息系统等。评价范围及内容涵盖了公司经营管理的主要方面,不存在
重大遗漏。
五、公司内部控制综述
(一)内部控制环境
1、公司治理与组织结构
根据《公司法》、《证券法》等法律、法规和《公司章程》的有关规定,公司建
立了规范的法人治理结构,包括股东大会、董事会、监事会和经理层,并制定了相
应的议事规则和工作细则,明确了决策、执行、监督等方面的职责权限,形成规范、
科学、有效的职责分工和制衡机制。股东大会是公司的最高权力机构;董事会是股
东大会的执行机构,对股东大会负责,依法行使企业的经营决策权,董事会下设战
略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会,以提高
董事会运作效率;监事会是公司内部的专职监督机构;经理层负责公司的日常生产
经营管理工作。
通过制定《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》、《独立董事制度》、《总裁工作细则》等规章制度,明确了公司各机构的职
责权限和工作程序,保证了公司“三会”和经理层的规范运作。
公司按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战
略、文化理念和管理要求等因素,设立了审计部、董事会办公室、总裁办公室、企
业管理中心、战略发展中心、人力资源中心、财务管理中心、信息中心、采购公司、
工艺工程院、技术研究院、销售公司等职能部门以及商用车变速器、乘用车变速器、
第 2 页 共 10 页
�内饰件、零部件、新能源汽车传动系统等事业部,根据公司战略发展规划,各部门
和事业部均有明确职责并制定了具体的工作规划。
2、内部审计
公司制定了《内部审计工作制度》,审计部在董事会审计委员会领导下,依照国
家有关法律法规和《内部审计工作制度》的规定对公司财务管理、内部控制制度建
立与执行情况进行内部审计监督,并在制度规定范围内提供内部咨询服务,不受限
制地向审计委员会、董事会汇报工作,确保了其独立性与客观性。审计范围包含了
财务审计、内控审计、专项审计、干部离任审计、舞弊监察。对公司及下属子公司
内控制度的完整性、合理性及实施的有效性进行检查和评估;对公司及下属子公司
的会计资料、反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性
进行审计;开通投诉举报通道,对舞弊活动进行监察、查实。审计人员遵守“诚信、
客观、保密、胜任”四项基本原则。
3、人力资源政策与企业文化
公司秉承“团结、敬业、学习、创新”的企业精神,制定并实施了一系列较为
科学的聘用、培训、轮岗、晋升、奖惩等人事管理制度,通过绩效考核体系和员工
持股计划,将员工利益与公司发展进行紧密结合,有效调动了全体员工的积极性。
通过搭建学习培训平台,如万里扬商学院、时代光华网络学院等,积极开展员工教育
培训,引导员工学在岗位、练在岗位、奉献在岗位、成才在岗位,根据特定岗位所
需能力水平以及对达到该水平所必需的知识和能力要求,针对不同岗位展开多种形
式的培训教育。
公司始终以关心员工、爱护员工、服务员工为立足点,通过人文关怀来凝聚人、
完善人和发展人,如成立职工互助福利会,对家庭困难员工给予救助;与周边学校
建立合作关系,使外地员工子女能够就近上学;建造员工公寓,为员工提供优质的
生活环境;建造集学习、娱乐、健身于一体的文化活动中心、篮球场、网球场等文
化活动设施,为员工提供丰富的休闲娱乐场所;定期组织员工进行健康体检,开展
健康知识讲座,不断完善职业健康监护措施等等,通过一系列举措提升员工对企业
的幸福感、认同感与归属感,打造了员工与企业同心同德、共进共赢的良好局面。
建立优秀的企业文化是保持基业长青的重要支撑,企业文化是企业在生存和发
展过程中形成的价值观、经营思想、管理模式、团队意识和行为规范的精髓,通过
将企业基本价值理念根植于员工内心,从而达到员工思想认识和行动与企业发展形
成高度统一。
第 3 页 共 10 页
� 公司积极为员工搭建丰富的文化平台,让企业文化真正在员工心中落地生根。
搭建沟通交流平台,通过宣传载体——即《万里扬报》、“万里扬之声”广播、万里
扬网站、万里扬微信公众号、万里扬宣传栏,充分发挥导向作用,提升员工文化素
养,促进员工全面发展。
(二)风险评估
公司参照 COSO 企业风险管理框架,制定了较为适合公司的系统的风险管理体系,
针对战略目标的实现、资产安全、财务和运营信息的可靠性及完整性、运营和程序
的效率及效果、对法律法规政策及相关规定的遵守情况、舞弊发生的可能性等方面
进行全面的风险评估。公司制定了“成为世界一流的汽车零部件供应商”的长远整
体目标,并辅以战略规划和业务层面的计划将企业经营目标明确地传达到每一个部
门和每一位员工。公司建立了有效的风险评估过程,以识别公司可能遇到的包括行
业风险、经营风险、环境风险、财务风险等重大且普遍影响的变化,并制定了相应
的风险应对措施。
(三)信息与沟通
公司在组织中向下、平行和向上以及与组织外部各方之间都建立了有效的沟通
渠道。公司规定了各部门在信息收集、传递、沟通等方面的职责和权限,明确了信
息保密责任。建立了 OA 系统、K3 系统、供应链管理系统、客户管理系统、HR 人
力资源管理系统、MES 物联网系统、PLM 产品生命周期管理系统等信息化系统支持
配置,并配备充分的信息管理人员,实现了内部管理沟通的及时、完整和内部信息
资源的共享,从而有效提高了公司管理效率,降低了管理成本。
根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》和《公司章程》
的规定,公司制定了《投资者关系管理制度》、《信息披露制度》、《外部信息使用人
登记制度》、《内幕信息知情人登记管理制度》和《非金融企业债务融资工具信息披
露事务管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律
法规和公司制度的规定,公开、公平、及时、准确、真实、完整的披露公司信息。
董事会办公室在董事会秘书直接领导下,负责公司日常信息披露事务。
(四)控制活动
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授
权控制、不相容的职责分离、预算控制、财产保护控制、独立稽查控制、电子信息
系统控制、危机管理控制等。
1、交易授权控制:公司制定了《授权管理制度》,明确了授权批准的范围、权
第 4 页 共 10 页
�限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的
职权,经办人员也必须在授权范围内办理业务。
2、不相容的职责分离:合理设置分工,科学划分职责权限,贯彻不相容职务相
分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与
财产保管、业务经办与业务稽核、授权批准与监督检查、销售与收款、采购询价定
点与采购实施等。
3、预算控制:公司实施全面预算管理,根据《公司章程》和《全面预算管理制
度》对公司年度预算与季度、月度分解进行审定后下达实施,公司每月对预算执行
情况进行总结分析,并根据实施情况进行预算执行偏差管理。
4、财产保护控制:公司对货币资金、应收账款、存货、固定资产等公司的主要
资产建立了管理制度和相关管理程序,通过上述制度的执行,保证公司的各项资产
有确定的管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与往来单
位进行核对与函证等账实核对措施,合理保证公司资产安全。公司严格限制未经授
权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措
施,以使各种财产安全完整。
5、独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账
簿记录、物资采购、消耗定额、收付款、工资管理、委托加工材料、销售与库存、
账实相符的真实性、准确性、手续的完备程度进行审查、考核。
6、公司制定了《信息化工作管理规定》、《网站管理规定》、《信息系统应急预案》
等相关文件,形成了较为严格的电子信息系统控制体系,在电子信息系统开发与维
护、数据输入与输出、文件储存与保管等方面做了全面的工作。
7、危机管理控制:公司制定了《突发事件危机处理应急制度》,对可能发生的
重大风险或突发事件,明确了部门责任和工作程序,有效提高了公司的应急处理能
力。
(五)对控制的监督
为保证内部控制的有效实施,公司设立了审计部,在审计委员会领导下开展审
计工作,根据监管机构相关法律法规及《公司内部审计工作制度》等有关规定,定
期或不定期对公司内部控制制度建立健全及执行情况进行检查,董事会审计委员会
负责审查公司内部控制实施的有效性,监事会对公司内部控制制度建立健全及实施
情况进行监督。
第 5 页 共 10 页
� 六、公司主要内部控制的执行情况
(一)销售管理控制
公司制定了《销售管理制度》、《销售合同评审控制程序》、《售后服务管理制度》
等制度,对定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员
的职责权限等相关内容作了明确规定。股份公司范围内企业之间销售商品、提供劳
务按照统一的内部结算价格进行结算。实行催款回笼责任制,对账款回收的管理力
度较强,公司和下属企业一律将收款责任落实到销售部门,并将销售货款回收率列
作主要考核指标之一。权限上,在公司本部的授权范围内,下属企业可自主对外办
理销售商品、提供劳务、货款结算业务。公司在销售与收款的控制方面没有重大漏
洞。
(二)采购管理控制
公司制定了《采购管理制度》、《货款支付流程》、《采购合同管理制度》、《采购
人员管理制度》等制度,明确了采购工作程序,对公司供应商的评估与选择、采购
计划、采购申请与审批、采购合同订立、到货验收入库、采购付款等事宜进行了规
定。同时,对供应商在采购价格、产品和服务质量、交货期等维度进行考核和维护,
协助重要供应商提升产品质量和服务,实现合作双赢。与供应商签订《阳光自律协
议》,确保交易的公平、公正。
(三)生产管理控制
公司制定了《计划管理规定》、《生产现场 6S 管理规定》、《样机计划控制流程》
等一系列生产管理标准体系,明确了各相关部门、分厂、事业部的工作任务,确保
生产稳定,按期保质交货,为有效完成公司年度经营目标提供了保障。
(四)货币资金管理控制
公司制定了《资金管理办法》,对货币资金的收支和保管业务建立了较为严格的
授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相
互制约关系。公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及办理
现金收支业务时应遵守的规定。已按中国人民银行《支付结算办法》及有关规定制
定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外单
位出借多余资金、严禁向职工集资、严禁私设银行账户等。公司没有影响货币资金
安全的重大不适当之处。
(五)融资管理控制
公司制定了融资业务的管理制度,能较合理地确定融资规模和融资结构,选择
第 6 页 共 10 页
�恰当的融资方式,较为严格地控制财务风险,以降低融资成本。公司筹措的资金没
有严重背离融资计划使用的情况。
(六)资产管理控制
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用
发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记
录、账实核对、财产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、
毁损和重大流失。
公司已建立了科学的固定资产管理程序及工程项目决策程序。固定资产实行“统
一管理、统一调度、分级使用、分级核算”的办法。对工程项目的预算、决算、工
程质量监督等环节实施严格管理。固定资产及工程项目的款项必须在相关资产已经
落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。
(七)信息披露控制
公司制定了《投资者关系管理制度》、《信息披露制度》、《外部信息使用人登记
制度》和《非金融企业债务融资工具信息披露事务管理制度》,规定了公司信息披露
的范围、权限、程序和责任人等事项,实行信息披露逐级审批,有效保障投资者能
及时、公平、准确、真实、完整的获得公司信息。
(八)财务管理控制
公司制定了《财务报表与分析管理制度》、《财务管理标准》、《会计管理制度》、
《财务稽核管理制度》等一系列制度,财务部通过定期盘点、财产记录、账实核对、
业务稽核等措施加强对公司业务和经营的监控,有效控制财务风险,提高经济效益。
公司对募集资金的存储、审批、使用、变更、监督和责任追究等作了详细的规定。
审计部定期对公司、控股子公司及具有重大影响的参股公司的会计资料等财务数据
的合法性、合规性、真实性和完整性进行审计。按照上市公司规定,聘请外部审计
机构,定期对公司财务信息进行审计确认。
(九)控股子公司管理控制
公司制定了《子公司管理制度》,公司通过推荐董事、监事和高级管理人员等方
式实现对控股子公司的治理监控。控股子公司股东会是控股子公司的最高权力机构,
召开股东会议时,由公司授权委托指定人员作为股东代表参加会议,股东代表在会
议结束后将会议相关情况按权限范围向公司董事长或董事会汇报。控股子公司依照
公司《信息披露制度》和《非金融企业债务融资工具信息披露事务管理制度》的规
定向公司董事会秘书或信息披露责任部门通报所发生的重大事件,以保证公司信息
第 7 页 共 10 页
�披露符合《深圳证券交易所股票上市规则》的要求;公司对控股子公司实行内部审
计制度,定期或不定期对控股子公司进行内部审计。控股子公司定期向公司报告财
务状况、经营情况等事项。
(十)关联交易控制
公司制定了《关联交易制度》,确保公司的关联交易行为不损害公司和非关联股
东的合法权益,明确划分公司股东大会、董事会、总裁对关联交易事项的审批权限,
规定关联交易事项的审议程序、回避表决要求和披露程序。参照《深圳证券交易所
股票上市规则》等有关规定,确定公司关联方的名单,并及时予以更新,确保关联
方名单真实、准确、完整。公司及控股子公司发生交易活动时,相关责任人通过仔
细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会在各自权
限内履行审批、报告义务。公司在召开董事会审议关联交易事项时,会议召集人在
会议表决前提醒关联董事须回避表决。公司股东大会在审议关联交易事项时,公司
董事会及见证律师在股东投票前,提醒关联股东须回避表决。
(十一)对外担保控制
公司能够较严格地控制担保行为,制定了《对外担保制度》,对担保原则、担保
标准和条件、担保责任、担保审批权限等相关内容作了明确规定,确保担保程序符
合相关法律法规的规定,同时,能够及时了解和掌握被担保人的经营和财务状况,
以防范潜在的风险,避免和减少可能发生的损失,严格控制担保风险。
(十二)研发管理控制
公司设立了国家认定企业技术中心和省级企业研究院,负责公司的技术研发工
作,通过制定相关规章制度和程序,强化研发全过程管理,规范公司研发立项、项
目预算、项目实施和研发项目效益的评估,并对研发资料的保管、相关信息的保密
和知识产权申请与保护等作了详细的规定,以不断提高公司市场竞争力以及持续发
展能力。
七、内部控制缺陷认定标准
公司根据《企业内部控制基本规范》及《深圳证券交易所中小企业板上市公司
规范运作指引》对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行
业特征、风险水平等因素,研究确定了适合本公司的内部控制缺陷具体认定标准。
公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺陷,分别从
定量和定性两个方面进行衡量。
(一)财务报告内部控制缺陷认定标准
第 8 页 共 10 页
� 1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额为衡量指标,如果该缺陷单独或连同其他缺陷可能导致的
财务报告错报金额小于合并财务报表资产总额的 0.5%,则认定为一般缺陷;如果超
过合并财务报表资产总额的 0.5%但小于 1%,则认定为重要缺陷;如果超过合并财
务报表资产总额的 1%,则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)财务报告重大缺陷的情形包括:
1)公司控制环境无效;
2)公司董事、监事和高级管理人员存在严重舞弊行为;
3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
4)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无
效。
(2)财务报告重要缺陷的情形包括:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)公司关键控制活动缺乏控制程序;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、准确的目标。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以资产总额为衡量指标,如果该缺陷单独或连同其他缺陷造成的损失
金额小于合并财务报表资产总额的 0.5%,则认定为一般缺陷;如果超过合并财务报
表资产总额的 0.5%但小于 1%,则认定为重要缺陷;如果超过合并财务报表资产总
额的 1%,则认定为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)非财务报告重大缺陷的情形包括:
1)公司控制环境无效;
2)公司董事、监事和高级管理人员存在严重舞弊行为;
3)公司违反国家法律、法规,面临严重法律风险;
4)公司出现重大决策失误;
第 9 页 共 10 页
� 5)公司内部控制重大缺陷未得到整改。
(2)非财务报告重要缺陷的情形包括:
1)公司关键控制活动缺乏控制程序;
2)公司关键岗位员工流失严重;
3)公司内部控制重要缺陷未得到整改。
(3)一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
八、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷、重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报
告内部控制重大缺陷、重要缺陷。
九、内部控制有效性结论
综上所述,截至 2018 年 12 月 31 日,公司对纳入评价范围的业务与事项均已建
立了内部控制,并得到有效执行,公司现有的内部控制体系符合有关法律法规和监
管部门的规范性要求,与公司的战略规划、发展状况、经营规模、业务范围等相适
应,公司内部控制是有效的。自内部控制评价报告基准日(2018 年 12 月 31 日)至
内部控制评价报告公告日期间未发生对评价结论产生实质性影响的内部控制的重大
变化。
浙江万里扬股份有限公司
董事会
2019 年 4 月 23 日
第 10 页 共 10 页
�
