同为股份:2018年度内部控制自我评价报告2019-04-25
深圳市同为数码科技股份有限公司
2018 年度内部控制自我评价报告
深圳市同为数码科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的
要求(以下简称企业内部控制规范体系),结合深圳市同为数码科技股份有限公
司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部
控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控
制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,未发现财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
3
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括母公司及全部子公司,本次纳入评价范围单位
资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。纳入评价范围的主要业务包括:发展战略、人力资
源政策、企业文化、资金活动、采购管理、资产管理、销售及收款管理、成本费
用管理、研究与开发、财务报告管理、合同管理、关联方交易管理、信息系统管
理等。纳入评价范围的主要事项包括:
1、组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了
明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建
立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,
分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权
责明确的原则行使职权。
(1)股东大会
股东大会决定公司的经营方针和投资计划,审批公司的年度财务决算方案、
年度利润分配方案等公司重大事项。
(2)董事会
公司董事会由 9 名董事组成,其中独立董事 4 名,董事会决定公司的经营计
划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效实施。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个
专门委员会,战略委员会主要负责对公司长期发展战略规划、重大战略性投资进
行可行性研究;审计委员会主要负责公司内、外部审计的沟通、安排和监督工作;
提名委员会主要负责公司董事及高级管理人员的聘任标准和程序的制定及合格
人选的提名;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标
4
�准并实施考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。上
述四个专门委员会均对董事会负责。
(3)总经理办公会
总经理办公会负责公司的生产经营管理工作。总经理可召集副总经理、财务
负责人召开总经理工作班子议事会议,并根据会议内容邀请董事会秘书、监事及
相关人员参加。总经理办公会对董事会负责。
(4)监事会
监事会是公司的监督机关。负责监督公司董事、管理层和其他高级管理人员
依法履行职责情况和公司财务状况;对董事会建立与实施内部控制的行为和效果
进行监督;对公司内部控制体系的建立健全和有效执行承担监督责任。报告期内,
公司运作规范,严格执行公司相关工作制度规定召开会议,审议公司重大事项。
公司各个职能部门和下属子公司能够按照公司制订的管理制度规范运作,形成了
与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全
清晰。
2、发展战略
公司董事会下设战略委员会,主要负责对公司长期发展战略规划及影响公司
发展的重大事项进行研究并提出建议。每年度公司战略委员会综合考虑宏观经济
政策、国内市场需求变化、技术发展趋势、行业及竞争对手状况等影响因素,分
析公司自身优势与劣势,及时调整公司中长期发展目标,并通过经营目标责任考
核的方式分解到各业务部门,以保证公司战略目标的实现。报告期内,面对市场
竞争日趋激烈的形势,公司管理层按照董事会年初制定经营管理目标,稳步推进
各项工作,在市场开拓、技术产品研发、内部管理控制等方面积极改进,从而实
现公司的战略目标。
3、人力资源政策
公司在人力资源的配置、招聘、薪酬福利、培训、绩效考核、晋升、职业规
划等各方面均建立了较为完备的管理体系,并按照国家规定给员工缴纳各项社会
保险。通过企业文化的落实和多样化的、可持续的长效激励体系,激发了员工的
工作热情,有效的加强了核心员工的凝聚力,确保公司经营目标和员工个人发展
的实现,为公司的可持续发展奠定基础。
5
� 4、企业文化
公司非常重视企业文化建设,积极开展各种形式的企业文化学习、宣传活动,
通过不定期进行的拓展活动把企业文化理念扎根到基层之中,在公司内形成了积
极向上的价值观和开拓创新、团队合作的良好精神风貌。
5、资金活动
公司制订了货币资金管理相关制度,对办理货币资金业务的不相容岗位已做
分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了
重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有
效防范资金活动风险、提高资金效益。
6、采购管理
公司制定了与采购相关的等一系列管理制度,合理规划采购与付款业务流程
的机构和岗位职责,明确了存货的请购、审批、采购、招标、验收、付款、供应
商管理等业务流程。价格管理方面,公司审计部定期检查采购控制措施的有效性,
确保物资采购满足企业生产经营需求。在供应商选择方面,公司引进了电子采购
平台,通过电子系统招标方式,在公平公正、充分竞争的基础上择优选择供应商,
从而保证采购成本和质量的合理性。
7、资产管理
公司建立了较科学的固定资产管理制度,明确了岗位分工和审批权限,对固
定资产的购置、合同订立、验收、保管、使用、维护、借用、调拨、处置等都作
了相关规定并严格按照规章制度执行。涵盖了固定资产管理内部控制的各个方面,
固定资产的内部控制设计健全、合理,执行有效。
公司已建立了实物资产管理的一系列标准,对实物资产的验收入库、领用发
出、保管、处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记
录、账实核对等措施,能够有效地防止各种实物资产的被盗、偷拿、毁损和重大
流失。
8、销售及收款管理
公司制定了销售与收款管理制度,并在预算管理、合同订立审批、工程项目
管理等环节建立了进一步规范程序;同时设置了从事销售业务的相关组织机构,
对相关岗位均制订了相应的工作职责。公司在整个销售与收款循环所涉及的各个
6
�环节,从销售预算、标准服务价格制定、销售合同的审批、签订、信息录入和合
同管理、销售发票的开具、管理、销售货款的确认、回笼与相关会计记录、应收
账款坏账准备的计提与审批至坏账的核销与审批,明确了各自的权责及相互制约
的措施。
9、成本核算和费用管理
公司制订了成本核算、费用报销等制度,建立了申请、审批、付款等三方面
的主要控制流程,通过开发及应用网上费用报销管理系统、并合理设置业务部门
与付款部门的岗位,明确职责权限,加强对成本费用报销的流程、期限、审批、
付款、会计处理、预算分析等环节的控制,堵塞成本费用支出环节的漏洞。各控
制流程建立了严格的管理制度和授权审核程序。
10、研究与开发
公司重视新产品、新技术的研发投入,持续加大研发投入,特别是提升研发
效率和加强产品品质方面,建立并实施鼓励创新管理办法,重视研发人才的培养。
公司通过持续改进产品技术,提升产品品质,深入结合市场需求,更加迅速的将
产品推向市场,实现从产品导向到顾客导向和解决方案导向的蜕变。
11、财务报告管理
公司依据《企业会计准则》、《会计法》、《企业内部控制规范》等法律、法规
的规定,建立了独立、完善、规范的财务管理制度和会计核算制度,规范财务工
作程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序进行。在
会计核算方面,通过制定《ERP 系统操作手册》,建立规范的核算流程,对采购、
生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核算及其数
据的准确性、可靠性和安全性;在财务管理制度方面,制定了《财务管理制度》
等,规范了财务报告的编制、审核、报送等程序和责任,明确重要内部信息的披
露和传递要求,确保财务信息披露真实性、完整性和准确性,及时为公司管理层
的经营决策提供正确、合理的支撑信息。
12、合同管理
公司合同管理主要有合同的签订、合同的审查批准、合同的履行、合同的变
更解除、纠纷处理、合同管理等方面的控制程序,涉及合同的审批、合同履行情
况的检查、纠纷处理等控制活动。公司建立了规范统一的授权体系,对公司各级
7
�人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
13、关联方交易管理
公司的关联交易遵循诚实信用、公平、公正、公开的原则,努力维护公司及
中小股东的利益。公司制定了《关联交易管理制度》,明确规定关联人的范围、
关联方交易的审批权限和决策程序,规范与关联方的交易行为。
14、信息系统管理
公司建立了完善的内部信息传递和沟通渠道,包括治理层与管理层的沟通、
经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。在各部
门各岗位职责中对各岗位的沟通对象进行明确规定,各岗位对其工作成果负责,
同时按照权限上报相关领导。公司建立了较为完善的网上办公系统,各部门及岗
位在所属权限内发布或获取相关信息。网上办公系统 OA 的设立提高公司办公效
率,节约了办公成本,使得公司各部门之间的沟通更加畅通高效,部门内部各岗
位之间也有效实现程序化的牵制监督。公司建立了与财务会计相关的信息系统,
包括用以生成、记录、处理和报告相关交易、事项及情况,对相关资产、负债和
所有者权益履行经营管理责任的程序和记录,与财务报告相关的信息系统能够与
其业务流程相适应。重点关注的高风险领域主要包括:销售合同签署、销售收款
控制、销售收入确认、成本费用管理、资金支付等方面。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《公司法》
及《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评价办
法,在内部控制日常和专项监督的基础上,对公司截止 2018 年 12 月 31 日内部
控制的设计和运行的有效性进行评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别针对
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准
如下:
1、财务报告内部控制缺陷认定标准
8
� (1)定性标准
具有以下特征的缺陷,认定为重大缺陷:该缺陷涉及董事、监事和高级管
理人员舞弊;已经公告的财务报告出现的重大差错进行错报更正;注册会计师发
现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;董事
会及审计委员会对内部控制的监督无效。
具有以下特征的缺陷,认定为重要缺陷:未依照公认会计准则选择和应用
会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告
过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确
的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入、资产总额作为衡量指标确定如下:
项目 重大缺陷 重要缺陷 一般缺陷
错 报 金 额 ≥ 资 产 总 资产总额的 0.5%≤错报金额 错报金额<资产总额
资产总额潜在错报
额的 1% <资产总额的 1% 的 0.5%
错 报 金 额 ≥ 营 业 收 营业收入的 0.5%≤错报金额 错报金额<营业收入
营业收入潜在错报
入的 1% <营业收入的 1% 的 0.5%
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:严重违犯国家法律、行政法规和
规范性文件;公司缺乏民主决策程序;公司决策程序导致重大失误;关键岗位管
理人员和技术人员流失严重;公司重要业务缺乏制度控制或制度系统失效,且缺
乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到整改。
具有以下特征的缺陷,认定为重要缺陷:公司民主决策程序存在但不够完善;
公司决策程序导致出现一般失误;公司违反企业内部规章,形成损失;公司关键
岗位业务人员流失严重;媒体出现负面新闻,影响面较大;公司重要业务制度或
系统存在缺陷;公司内部控制重要或一般缺陷未得到整改。
具有以下特征的缺陷,认定为一般缺陷:公司决策程序效率不高;公司违反
9
�内部规章,但未形成损失;公司一般岗位业务人员流失严重;媒体出现负面新闻,
但影响不大;公司一般业务制度或系统存在缺陷;公司一般缺陷未得到整改;公
司存在其他缺陷。
(2)定量标准
定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定如下:
项目 重大缺陷 重要缺陷 一般缺陷
直 接 财 产 损 失 ≥ 利 利润总额的 3%≤直接财产损 直接财产损失<利润
利润总额潜在错报
润总额的 5% 失<利润总额的 5% 总额的 3%
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
公司未来将重点关注重要业务和子公司管理,继续完善内部控制制度,规范
内部控制执行,强化监督检查,促进公司健康、可持续地发展。
深圳市同为数码科技股份有限公司
二〇一九年四月二十四日
10
�
