瑞尔特:2019年度内部控制评价报告2020-04-21
厦门瑞尔特卫浴科技股份有限公司
2019年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体
系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的单位包括公司及其全资子公司。纳入评价范围单位资产总额
占公司合并财务报表资产总额的100%,营业收入合计占合并财务报表营业收入总额
的100%。纳入内部控制评价的范围的主要业务和事项,具体包括:组织架构、人力
资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与
开发、工程项目、担保业务、财务报告、全面预算、合同管理、关联交易、生产与
质量、募集资金、内部信息传递、信息系统、信息披露;重点关注的高风险领域主
要包括:资金活动、资产管理、财务报告、生产与质量、信息披露等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
1、内部环境
(1)治理结构
按照《公司法》、《证券法》和《公司章程》的规定,公司建立了较为完善的法
人治理结构。股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。
董事会是公司的常设决策机构,向股东大会负责。董事会对公司经营活动中的重大
决策问题进行审议并做出决定,或提交股东大会审议。监事会是公司的监督机构,
负责对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,在
董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。
公司董事会由 9 名董事组成,其中有 3 名独立董事,董事会下设战略、审计、
提名、薪酬与考核四个专门委员会,并制订了相应的专门委员会工作细则,明确了
各专门委员会的职责权限和工作程序,专门委员会成员全部由董事组成。根据公司
章程,公司配备专职审计人员对公司财务收支和经济活动进行内部审计监督。
(2)公司内部控制组织架构
根据职责划分并结合内部实际情况,公司设立了业务部、管理部、财务部、研
发中心、模具部、人力发展部、制造部、成型部、品管部、证券事务部和内审部等
职能部门并制定了相应的岗位职责。各职能部门分工明确,各负其责,相互协作,
相互牵制,相互监督。
(3)子公司管控
公司对下属各级控股子公司的经营、资金、人员、财务等重大方面,按照法律
2
法规及其公司章程的规定,通过严谨的制度安排履行必要的管控。
(4)内部审计
公司制定了《董事会审计委员会工作细则》、《内部审计制度》等内部控制工作
制度。董事会下设审计委员会,负责审查企业内部控制,监督内部控制的有效实施
和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计委员会下设内
审部,内审部在机构设置、人员配备和工作方面具备独立性。
(5)人力资源
公司已建立和实施了较为科学的聘用、培训、薪酬福利、考核、晋升和离职等
人事管理制度,并聘用相应的人员,使其能完成所分配的任务。子公司人力资源统
一由公司负责。
(6)企业文化
R&T 即 Reliable and Trustworthy, 可靠的产品、可信赖的团队,公司奉行的核
心价值观是:品质、诚信、以人为本、持续改善,员工、公司、股东三方受益的核
心价值观。
(7)社会责任
公司在经营发展过程中切实履行社会责任和义务,主要包括安全生产、环境保
护、资源节约、促进就业、员工权益保护等。公司安全生产措施切实到位、责任落
实。公司切实履行促进就业和员工权益保护的社会责任,按照国家相关规定为职工
缴纳各项社会保险统筹,在企业发展的同时不断为社会提供就业岗位。
2、风险评估
公司根据战略规划目标,结合行业特点,建立了相应的风险评估体系,根据设
定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进
行风险评估,以便做到风险可控。
3、控制活动
(1)内部治理制度的运作
报告期内,公司不断建立、健全各项公司治理制度,并根据实际状况进行及时
修订,做到严格贯彻实施。公司制订有股东大会、 董事会、监事会议事规则,明确
了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,
会议召开过程中制作了规范的文字记录。报告期内,公司股东大会、 董事会、监事
3
会均严格按照相关制度有效运作。
(2)资金活动控制
为规范货币资金的管理,防范货币资金管理中的差错和舞弊行为,公司制定了
《货币资金管理制度》、《资金支出审批制度》、《费用报销管理制度》等制度,由公
司根据生产经营对资金的需求,统筹安排现金、银行存款和其他货币资金的收付及
监督检查等管理,明确货币资金审批权限,保证货币资金的安全,提高货币资金使
用效率。
为加强公司对外投资管理,规范公司的对外投资行为,有效控制公司对外投资
风险,提高对外投资效益,保护公司和股东的利益,根据国家有关法律法规和《公
司章程》的有关规定,结合公司实际情况,制定了《对外投资管理制度》。此制度在
对外投资决策权限与职能机构、投资项目立项、投资项目决策程序、对外投资的实
施、对外投资的财务管理及审计等方面作了明确的规定。
(3)采购业务管理
为加强公司对采购和付款业务的内部控制,规范采购和付款行为,防范采购和
付款过程中可能出现的差错和舞弊现象,公司制定了《采购与付款内部控制制度》,
明确公司及子公司的采购及付款业务。公司根据各生产和管理部门提供的生产经营
物资计划,由管理部统一管理,包括采购订单管理、供应商管理以及交货和收货验
收管理等,并对采购人员进行了培训。
(4)资产管理
为加强公司对资产的内部控制,防止并及时发现和纠正资产业务中的各种差错
和舞弊,保护资产的安全完整,提高资产的使用效率,根据国家有关法律法规和《公
司章程》的有关规定,制定《固定资产管理制度》及相关管理制度,对固定资产的
申购、验收、维修保养、处置、转移等方面作了明确的规定,防范固定资产管理过
程中的差错和舞弊行为,保护固定资产的安全、完整、提高固定资产的使用效率。
公司还制定了《存货内控制度》及相关管理规定,规范存货的管理,合理确认
存货的价值,防范存货业务中的差错和舞弊行为,保护存货的安全和完整,提高存
货运营效率。
(5)销售业务管理
为加强公司对销售与收款业务的内部控制,规范销售与收款行为,防范销售与
4
收款过程中的差错和舞弊,根据国家有关法律法规和《公司章程》的有关规定,制
定了《销售与收款内部控制制度》。包括接受客户订单,核准客户信用,签订合同,
发运商品,开具销售发票,收取款项等内容,明确了销售和收款业务由公司统一审
批和执行,并对销售人员进行了培训。
(6)研究与开发的管理
公司制定了《设计与开发控制程序》、《企业知识产权管理制度》等制度和程序,
明确了研发中心负责设计、开发全过程的组织、协调、实施工作,进行设计开发的
策划,确定设计开发的组织和技术接口、输入、输出、验证、评审、设计开发的更
改和确认等,采购部负责所需物料的供应、业务部负责市场调研分析和提供市场资
讯、制造部负责设计产品的加工试制、评审,品管部负责产品验证等。根据设计产
品所耗用的公司资源及对市场的准确预测,制定了设计产品最低收费标准,确保公
司基本利益,使设计产品能最大限度地满足国内外市场的需求。
(7)工程项目管理
为了加强公司对工程项目的内部控制,防范工程项目管理中的差错与舞弊,提
高资金使用效益,根据国家有关法律法规和《公司章程》的有关规定,制定了《工
程项目管理制度》。对工程审批、项目实施与执行、工程验收、监督检查等流程作了
规范,确保工程成本能正确地记录在合理的会计期间。
(8)担保业务控制
为规范公司的对外担保行为,有效控制公司对外担保风险,防范财务风险,确
保公司经营稳定,促进公司健康稳定地发展,根据国家相关法律法规和公司章程的
有关规定,并结合公司的实际情况,制定了《对外担保管理制度》,规定明确了股东
大会,董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的问责
机制。
(9)财务报告
为了指导公司规范财务报告编制,防范公司不当编制行为可能对财务报告产生
的重大影响,保证会计信息的真实可靠,根据国家有关法律法规和《公司章程》的
有关规定,制定了《重大财务决策管理制度》、《财务管理制度》,对财务报告的编制
基础,主要会计政策和会计估计等进行了明确的规定。本公司以持续经营为基础,
根据实际发生的交易和事项,按照《企业会计准则-基本准则》和其他各项准则的规
5
定进行确认和计量,在此基础上编制会计报告。
(10)全面预算
为了加强对公司预算的内部控制,规范预算编制及调整,严格预算执行与考核,
提高预算管理水平和经济效益,根据《中华人民共和国会计法》和《内部会计控制
规范——基本规范(试行)》等法律法规,公司制定了《预算管理制度》,明确预算
编制、预算执行、预算调整、监督与检查等各环节的控制要求,并在各个环节设置
相关的记录或填制相应的凭证,确保预算工作全过程得到有效控制。
(11)合同管理
为了健全公司的合同内部控制管理,规范公司的合同法律行为,预防并控制合
同行为的商业风险与法律风险,最大限度地维护公司的合法权益,同时为不断提升
公司治理水平,根据《中华人民共和国公司法》、《中华人民共和国合同法》以及《公
司章程》等相关规定,公司制定了《合同管理制度》。对合同实行统一归口管理,法
务人员具体负责审核合同条款的权利义务对等,编制合同标准文本,采取相应控制
措施,促进合同的有效履行。
(12)关联交易管理
公司已按照有关法律、行政法规、部门规章以及《上市规则》等有关规定,明
确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审
议程序和回避表决要求。公司已参照《上市规则》及其他有关规定,确定公司关联
方的名单,并及时予以更新,确保关联方名单真实、准确、完整。为保证公司与关
联人之间发生的关联交易符合公平、公正、公开的原则,公司制定了《关联交易决
策制度》,对关联交易事项的审批权限、决策程序和审议关联交易的相关事项等作出
明确规定,以确保关联交易事项不损害公司和全体股东的利益。
(13)生产与质量的控制
为了保障生产管理和品质管理的有效性,公司建立了 ISO9001:2015 质量管理
体系,制定了一系列与生产管理和质量管理密切相关的制度,规定了生产计划、材
料入库、材料领用和生产过程中应严格遵守的程序,为公司生产管理和质量管理提
供了可靠的保障。
(14)募集资金管理
公司制订了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用
6
途调整与变更、内审监督等方面进行明确规定,以保证募集资金专款专用。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4、信息与沟通
公司建立了 ERP 信息系统,公司与财务报告相关的信息系统,能适应公司的业
务流程,并要求各项收入、支出、资产、负债和所有者权益均需纳入与财务报告相
关的信息系统,财务部门须按照会计准则的规定组织会计核算,列报和披露财务报
告信息。公司通过工作流、办公自动化系统、内部局域网等现代化信息平台,建立、
健全了信息传递机制,确保了在内部管理、部门协作、员工沟通等方面的工作信息
传递的迅速、便捷和畅通。
公司重视对外与客户、供应商、行业协会、中介机构、相关监管部门等进行信
息的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
公司对收集的各种内部信息和外部信息进行了合理的筛选、核对、整合,形成
了便捷、高效的信息与沟通机制和有用信息的收集、处理和传递程序,确保了信息
的及时流转,从而促进内部控制有效运行。
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序、
传递范围。按照中国证监会和深圳证券交易所关于信息披露的规定,公司专门制订
了《重大信息内部报告制度》、《内幕信息知情人登记制度》、《信息披露事务管
理制度》、《投资者关系管理制度》,并予严格实施,对涉及信息披露的内容及披露
标准、信息披露责任人及管理部门、信息披露程序等进行了具体规定,进一步确保
重大信息在收集、处理和传递方面的迅捷,并严格控制重大信息流转范围,确保了
公司重大信息在收集、处理和传递方面的安全。
5、内部监督
公司的内部监督机制主要由公司监事会、审计委员会、内审部协同构建。
(1)监事会是公司的监督机构,负责对董事、高级管理人员执行公司职务的行
为进行监督, 对公司的财务状况进行审查,对公司依法运作情况进行监督,对公司
的计划、决策及其实施进行监督。监事会向股东大会负责并报告工作,根据公司章
程规定行使职权,保障股东、公司、员工合法权益不受侵犯。
(2)审计委员会是董事会下设的专门工作机构,主要负责对公司内、外部审计
的沟通、监督和核查工作。审计委员会对公司内部审计制度及其实施进行监督,对
7
公司的财务信息及其披露进行审核,对公司内控制度进行审查,对重大关联交易进
行审计,确保了董事会对经理层的有效监督。审计委员会对董事会负责,并配合监
事会的监督审计活动。
(3)内审部是审计委员会下设部门,对公司财务信息的真实性和完整性、内部
控制制度的建立和实施等情况进行检查监督。内审部对审计委员会负责,向审计委
员会报告工作,并负责审计委员会日常工作联络和会议组织等工作。公司内部的审
计工作,有效防范公司经营风险和财务风险,增强了公司的风险防范能力。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润相关的,以营业收入指标衡量。如
果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的1%,则
认定为一般缺陷;如果超过营业收入的1%但小于3%,则认定为重要缺陷;如果超
过营业收入的3%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,
则认定为一般缺陷;如果超过资产总额的1%但小于3%,则认定为重要缺陷;如果
超过资产总额的3%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:一项内部控制缺陷的单独作用或多项内部控制缺陷的共同作用,极
可能导致不能及时防制、发现或纠正财务报告中的严重错报。例如:
A、企业内部控制的内部环境存在严重缺陷;
B、涉及董事、监事或高级管理人员的舞弊行为的内部控制缺陷;
8
C、该缺陷表明内部监督机构未履行基本职责或内部监督失效;
D、外部审计发现当期财务报告存在重大错报,而相应的内部控制活动未能发
现该错报。
重要缺陷:一项内部控制缺陷的单独作用,或多项内部控制缺陷的共同作用,
可能导致不能及时防止、发现或纠正财务报告中的错报,虽未构成严重错报但仍应
引起董事会和管理层重视的错报。
一般缺陷:除上述重大缺陷、重要缺陷以外的内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致
的损失与利润相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能
导致的财务报告错报金额小于营业收入的1%,则认定为一般缺陷;如果超过营业收
入的1%但小于3%,则认定为重要缺陷;如果超过营业收入的3%,则认定为重大缺
陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的1%,
则认定为一般缺陷;如果超过资产总额的1%但小于3%,则认定为重要缺陷;如果
超过资产总额的3%,则认定为重大缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准:
非财务报告缺陷的认定,主要以缺陷对业务流程有效性的影响程度和损害发生
的可能性作判定。
重大缺陷:损失发生的可能性极大,会严重降低工作效率或效果,或严重加大
效果的不确定性,或使之严重偏离预期目标,或已导致企业运营出现严重风险;
重要缺陷:损失发生的可能性较大,会显著降低工作效率或效果,或显著加大
效果的不确定性,或使之显著偏离预期目标,或已导致企业运营出现较高风险;
一般缺陷:损失发生的可能性较小,会降低工作效率或效果,或加大效果的不
确定性,或使之部分偏离预期目标,或已导致企业运营出现轻微风险。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
9
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷或重要缺陷。
厦门瑞尔特卫浴科技股份有限公司董事会
2020年4月17日
10