同为股份:内部控制自我评价报告2023-04-28
深圳市同为数码科技股份有限公司
2022 年度内部控制自我评价报告
深圳市同为数码科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管的
要求(以下简称企业内部控制规范体系),结合深圳市同为数码科技股份有限公司
(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有
效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控
制存在固有局限性,故仅能对实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至
�内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的单位包括母公司及全部子公司,本次纳入评价范围单位
资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务
报表营业收入总额的 100%。纳入评价范围的主要业务包括:公司治理和组织架
构、发展战略、人力资源、社会责任、企业文化、资金活动、采购管理、资产及
存货管理、销售及收款管理、研究与开发、工程项目、担保业务、业务外包、财
务报告管理、全面预算管理、合同管理、内部信息传递、信息系统管理等。重点
关注的高风险领域主要包括:资金活动、采购管理、销售及收款管理、工程项目、
信息系统管理等。
纳入评价范围的主要事项包括:
1、公司治理和组织架构
公司建立了规范的治理结构和议事规则,在决策、执行、监督等方面划分了
明确的职责权限,形成了科学有效的职责分工和制衡机制,在内部控制方面也建
立了清晰的组织架构和职责分工。公司的股东大会、董事会、管理层和监事会,
分别作为公司的权力机构、执行机构、监督机构,按照相互独立、相互制衡、权
责明确的原则行使职权。
①股东大会
股东大会决定公司的经营方针和投资计划,审批公司的年度财务决算方案、
年度利润分配方案等公司重大事项。
②董事会
公司董事会由 9 名董事组成,其中独立董事 4 名,董事会决定公司的经营计
划和投资方案,执行股东大会的决议,负责内部控制体系的建立健全和有效实施。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个
专门委员会,战略委员会主要负责对公司长期发展战略规划、重大战略性投资进
行可行性研究;审计委员会主要负责公司内、外部审计的沟通、安排和监督工作;
�提名委员会主要负责公司董事及高级管理人员的聘任标准和程序的制定及合格
人选的提名;薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标
准并实施考核,负责制定、审查公司董事及高级管理人员的薪酬政策与方案。上
述四个专门委员会均对董事会负责。
③总经理办公会
总经理办公会负责公司的生产经营管理工作。总经理可召集副总经理、财务
负责人召开总经理工作班子议事会议,并根据会议内容邀请董事会秘书、监事及
相关人员参加。总经理办公会对董事会负责。
④监事会
监事会是公司的监督机关。负责监督公司董事、管理层和其他高级管理人员
依法履行职责情况和公司财务状况;对董事会建立与实施内部控制的行为和效果
进行监督;对公司内部控制体系的建立健全和有效执行承担监督责任。报告期内,
公司运作规范,严格执行公司相关工作制度规定召开会议,审议公司重大事项。
公司各个职能部门和下属子公司能够按照公司制订的管理制度规范运作,形成了
与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全
清晰。
2、发展战略
公司董事会下设战略委员会,主要负责对公司长期发展战略规划及影响公司
发展的重大事项进行研究并提出建议。每年度公司战略委员会综合考虑宏观经济
政策、国内市场需求变化、技术发展趋势、行业及竞争对手状况等影响因素,分
析公司自身优势与劣势,及时调整公司中长期发展目标,并通过经营目标责任考
核的方式分解到各业务部门,以保证公司战略目标的实现。报告期内,面对市场
竞争日趋激烈的形势,公司管理层按照董事会年初制定经营管理目标,稳步推进
各项工作,在市场开拓、技术产品研发、内部管理控制等方面积极改进,从而实
现公司的战略目标。
3、人力资源
公司在人力资源的配置、招聘、薪酬福利、培训、绩效考核、晋升、职业规
划等各方面均建立了较为完备的管理体系,并按照国家规定给员工缴纳各项社会
保险。通过企业文化的落实和多样化的、可持续的长效激励体系,激发了员工的
�工作热情,有效的加强了核心员工的凝聚力,确保公司经营目标和员工个人发展
的实现,为公司的可持续发展奠定基础。
4、社会责任
公司非常重视社会责任,围绕产品质量、环境保护、安全生产、员工权益保
护等方面建立了一系列的制度规范。在质量和环境管理方面,公司导入了
“ISO9001:2015 质量管理体系”和“ISO14001:2015 环境管理体系”,并继续保
持体系正常有效运行。
在员工权益保护方面,公司严格执行《劳动法》、《劳动合同法》等国家法
律法规,依法保障员工的合法权益,高度重视职工的职业安全,持续保持
ISO45001:2018 职业健康安全管理体系的有效运行。
5、企业文化
公司非常重视企业文化建设,积极开展各种形式的企业文化学习、宣传活动,
通过不定期进行的拓展活动把企业文化理念扎根到基层之中,在公司内形成了积
极向上的价值观和开拓创新、团队合作的良好精神风貌。
6、 资金管理
公司制订了货币资金管理相关制度,对办理货币资金业务的不相容岗位已做
分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了
重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有
效防范资金活动风险、提高资金效益。
7、 采购管理
公司制定了与采购相关的等一系列管理制度,合理规划采购与付款业务流程
的机构和岗位职责,明确了存货的请购、审批、采购、招标、验收、付款、供应
商管理等业务流程。价格管理方面,公司审计部定期检查采购控制措施的有效性,
确保物资采购满足企业生产经营需求。在供应商选择方面,公司引进了电子采购
平台,通过电子系统招标方式,在公平公正、充分竞争的基础上择优选择供应商,
从而保证采购成本和质量的合理性。
8、 资产和存货管理
公司建立了较科学的固定资产管理制度,明确了岗位分工和审批权限,对固
定资产的购置、合同订立、验收、保管、使用、维护、借用、调拨、处置等都作
�了相关规定并严格按照规章制度执行。涵盖了固定资产管理内部控制的各个方面,
固定资产的内部控制设计健全、合理,执行有效。
存货管理方面,公司已建立了存货管理流程和制度,对货物的验收入库、领
用发出、保管、处置、报废等关键环节进行控制,采取了职责分工、实物定期盘
点、财产记录、账实核对等措施,并对仓库等资产存放、保管重地加强了物理管
控,建立了良好的货物储存环境,能够有效地防止各种实物资产的被盗、偷拿、
毁损和重大流失。
9、 销售及收款管理
公司制定了销售与收款管理制度,并在预算管理、合同订立审批、工程项目
管理等环节建立了进一步规范程序;同时设置了从事销售业务的相关组织机构,
对相关岗位均制订了相应的工作职责。公司在整个销售与收款循环所涉及的各个
环节,从销售预算、标准服务价格制定、销售合同的审批、签订、信息录入和合
同管理、销售发票的开具、管理、销售货款的确认、回笼与相关会计记录、应收
账款坏账准备的计提与审批至坏账的核销与审批,明确了各自的权责及相互制约
的措施。
10、 研究与开发
公司重视新产品、新技术的研发投入,并持续加大研发投入,特别是提升研
发效率和加强产品品质方面,建立并实施鼓励创新管理办法,重视研发人才的培
养。公司通过持续改进产品技术,提升产品品质,深入结合市场需求,更加迅速
的向市场推出新产品,实现从产品导向到顾客导向和解决方案导向的蜕变。
11、 财务报告管理
公司依据《企业会计准则》、《会计法》、《企业内部控制规范》等法律、
法规的规定,建立了独立、完善、规范的财务管理制度和会计核算制度,规范财
务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动有序进行。
在会计核算方面,通过制定《ERP 系统操作手册》,建立规范的核算流程,对采
购、生产、销售、财务管理等环节实施了有效的控制,确保了会计凭证、核算及
其数据的准确性、可靠性和安全性;在财务管理制度方面,制定了《财务管理制
度》等,规范了财务报告的编制、审核、报送等程序和责任,明确重要内部信息
的披露和传递要求,确保财务信息披露真实性、完整性和准确性,及时为公司管
�理层的经营决策提供正确、合理的支撑信息。
12、 全面预算管理
公司制定了《全面预算管理制度》,明确全面预算管理目标和主要任务。公
司制定并参照《全面预算管理制度》开展预算管理工作,明确公司内部各责任单
位在预算管理中的职责权限,规范预算的编制、审核、上报、审批、分解下达、
执行、控制、分析、评价和考核程序。每年年底汇总各预算执行单位的预算,并
根据公司的发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环
境等因素,编制公司下一年度的全面预算,对全面预算方案进行有效分解和下达,
严格控制全面预算的执行,定期进行全面预算执行情况的分析和评价,建立全面
预算考核机制,考核结果纳入绩效考核体系。
13、 担保业务管理
为规范公司担保行为,加强担保业务的内部控制,有效控制担保风险,确保
公司的资产安全,公司根据《深圳证券交易所股票上市规则》及《公司章程》,
制定了《对外担保管理制度》,明确了对外担保的职责分工与授权批准、担保评
估与审批控制、担保执行控制、担保风险控制、担保信息披露、监督检查等管理、
审批程序。
14、 合同管理
公司合同管理主要有合同的签订、合同的审查批准、合同的履行、合同的变
更解除、纠纷处理、合同管理等方面的控制程序,涉及合同的审批、合同履行情
况的检查、纠纷处理等控制活动。公司建立了规范统一的授权体系,对公司各级
人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
15、 关联方交易管理
公司的关联交易遵循诚实信用、公平、公正、公开的原则,努力维护公司及
中小股东的利益。公司制定了《关联交易管理制度》,明确规定关联人的范围、
关联方交易的审批权限和决策程序,规范与关联方的交易行为。
16、 内部信息传递与沟通
公司建立了完善的内部信息传递和沟通机制,包括治理层与管理层的沟通、
经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。在各部
门各岗位职责中对各岗位的沟通对象进行明确规定,各岗位对其工作成果负责,
�同时按照权限上报相关领导。
公司积极加强内部报告管理,建立了一套级次分明的内部报告管理规定,明
确了内部报告传递流程,明确了不同类型报告的流转环节,以促进内部报告的有
效利用,充分发挥了内部报告的作用。
公司已建立严格的内部保密制度,保障内部信息传递安全可靠,防止商业机
密外泄。公司切实严格控制信息保密性,通过多种手段及审查机制防范关键信息
的泄露。设置信息泄露应急补救措施,及时报告、澄清、备案重大信息。
公司已通过多渠道对公司相关信息及报告进行传递,确保及时、准确、真实
地向内部管理级次、投资者、利益相关机构披露信息。
17、 信息系统管理
公司非常重视信息化建设,目前公司已建立了较为完善的信息化系统和信息
系统管理体系,成立了 IT 部门专门负责公司信息化系统的规划、搭建、运行和
维护工作,并制定了各项 IT 管理制度、流程等程序文件,以规范公司信息化系
统的管理和信息的安全保密管控。在信息安全管理方面,公司导入并通过了
“ISO/IEC27001:2005 信息安全管理体系标准”认证,并持续保持体系的正常有
效运行。在业务连续性管理方面,公司建立了数据异地备份机制,以确保信息系
统不会中断。
18、 内部监督
公司建立监督检查体系,制定了《内部审计管理制度》,明确各部门及岗位
职责,规范内控评价及内部审计工作,通过季度、年度内控测试和常规、专项审
计对各制度执行情况及各部门履职情况进行监督检查,定期向董事会审计委员会
及管理层沟通、反馈内控执行情况。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《公司
法》及《证券法》等相关法律法规和规范性文件的要求,结合公司内部控制和评
价办法,在日常内部控制和专项监督的基础上,对公司截止 2022 年 12 月 31 日
内部控制的设计和运行的有效性进行评价。
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别针对
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准
如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准
具有以下特征的缺陷,认定为重大缺陷:该缺陷涉及控制环境无效;董事、
监事和高级管理人员舞弊;已经公告的财务报告出现的重大差错进行错报更正;
注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现
该错报;董事会及审计委员会对内部控制的监督无效。
具有以下特征的缺陷,认定为重要缺陷:未依照公认会计准则选择和应用
会计政策;未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告
过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确
的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2)定量标准
定量标准以营业收入、资产总额作为衡量指标确定如下:
项目 重大缺陷 重要缺陷 一般缺陷
错 报 金额 ≥ 资产 总 资产总额的 0.5%≤错报金额 错报金额<资产总额
资产总额潜在错报
额的 1% <资产总额的 1% 的 0.5%
错 报 金额 ≥ 营业 收 营业收入的 0.5%≤错报金额 错报金额<营业收入
营业收入潜在错报
入的 1% <营业收入的 1% 的 0.5%
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
具有以下特征的缺陷,应认定为重大缺陷:严重违犯国家法律、行政法规和
规范性文件;公司缺乏民主决策程序;公司决策程序导致重大失误;关键岗位管
理人员和技术人员流失严重;公司重要业务缺乏制度控制或制度系统失效,且缺
�乏有效的补偿性控制;内部控制评价的结果特别是重大缺陷未得到整改。
具有以下特征的缺陷,认定为重要缺陷:公司民主决策程序存在但不够完善;
公司决策程序导致出现一般失误;公司违反企业内部规章,形成损失;公司关键
岗位业务人员流失严重;媒体出现负面新闻,影响面较大;公司重要业务制度或
系统存在缺陷;公司内部控制重要或一般缺陷未得到整改。
具有以下特征的缺陷,认定为一般缺陷:公司决策程序效率不高;公司违反
内部规章,但未形成损失;公司一般岗位业务人员流失严重;媒体出现负面新闻,
但影响不大;公司一般业务制度或系统存在缺陷;公司一般缺陷未得到整改;公
司存在其他缺陷。
(2)定量标准
定量标准主要根据缺陷可能造成直接财产损失的绝对金额确定如下:
项目 重大缺陷 重要缺陷 一般缺陷
直 接 财产 损 失≥ 利 利润总额的 3%≤直接财产损 直接财产损失<利润
利润总额潜在错报
润总额的 5% 失<利润总额的 5% 总额的 3%
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制重大缺陷或重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市同为数码科技股份有限公司
二〇二三年四月二十八日
�
