德生科技:2019年度内部控制自我评价报告2020-04-21
广东德生科技股份有限公司
2019 年度内部控制自我评价报告
广东德生科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制
度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2019 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
�控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:广东德生科技股份有限公司、广州
德生金卡有限公司、广州德生智盟信息科技有限公司(原名:广州德生智盟贸
易有限公司)、广州德生科鸿科技有限公司、芜湖德生城市一卡通研究院有限
公司、广州德生智能信息技术有限公司、德生智聘(广州)人力资源有限公司、
云南德生云服科技有限公司、四川德生数字科技有限公司。
纳入评价范围的主要业务和事项包括:纳入评价范围单位资产总额占公司
合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入
总额的 100%。纳入评价范围的业务和事项主要包括:组织架构、发展战略、
人力资源、企业文化、资金管理、采购管理、资产管理、销售管理、对外担保
管理、关联交易控制管理、财务报告、合同管理、信息与沟通、内部监督等内
容。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项包括:
1、组织架构
根据《公司法》、《证券法》等相关法律规定,公司建立了股东大会、董事
会、监事会为基础的法人治理结构,结合公司实际,制定了《公司章程》、《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,对公司的
权利机构、决策机构、监督机构和经营管理层进行了规范。
公司股东大会是公司的最高权力机构。公司制定了《股东大会议事规则》,
明确了股东大会的职责权限,对股东大会的性质和职权、召集、通知、会议的
提案、股东大会的议事程序和决议等作了明确的规定,保证了股东大会的规范
运作。
公司董事会是公司的经营决策机构,对股东大会负责,并负责建立公司内
部控制体系和完善内部控制政策及监督内部控制的执行。董事会下设的各专门
�委员会在报告期内属尽职守,诚实守信地履行职责,积极参加董事会和股东大
会会议,发挥各自的专业特长、技能和经验,切实维护公司及股东的权益。
监事会是公司的监督机构,负责监督公司的日常经营和内部管理工作,向
股东大会负责并报告工作,对董事会建立与实施内部控制进行监督。
公司管理层负责主持公司的经营管理工作,组织实现董事会决议。公司总
经理及其他高级管理人员由董事会聘任,向董事会负责。总经理全面负责公司
的日常经营管理活动,各高级管理人员各司其职,能够对公司日常生产经营实
施有效控制,为本公司的规范运作、长期健康发展奠定了坚实的基础。
2、发展战略
公司董事会下设战略委员会,对公司长期发展战略、重大投资融资方案和
资本运作进行研究并提出建议。监控发展战略实施情况,定期收集和分析相关
信息,为董事会决策提供支持。
3、人力资源
公司始终坚持以人为本,将职业道理修养和专业胜任能力作为选拔员工的
重要标准,通过内、外部培训等方式,提升员工的专业素质与综合素质,并通
过合理的绩效评价体系及内部升迁渠道,形成有效的绩效考核及激励约束机制,
保证了公司长期发展所需要的优秀人才。
4、企业文化
企业文化是公司的灵魂,公司确立了“务实、创新、合作、共享”的企业
核心价值观,倡导员工诚实守信、爱岗敬业、开拓创新和团队协作精神。通过
学习、活动等将公司文化深入人心,德生文化激励着德生人奋发向上,不断进
取。
5、资金管理
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理制度》、
等制度,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存
在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策
和联签制度,规范公司的投资、筹资和资金运营活动,确保公司资金使用符合
合理性、效率性、安全性的原则。
6、采购管理
采购业务方面,公司建立和完善了合格供应商名录,建立了需求审核、采
�购控制、物资验收、审核付款等四方面的主要控制流程,并合理设置请购、采
购、验收、付款业务的部门和岗位,明确各自职责权限,有效防范了劣质采购、
高成本采购、超量采购、贪污受贿等风险。
7、资产管理
资产管理方面,公司制定了《固定资产管理制度》、《无形资产管理办法》、
《仓库管理规范》等相关管理制度,规范了固定资产、无形资产、存货的管理。
公司已建立了资产减值准备的相关制度,对应收款项、存货、固定资产、
无形资产等资产减值准备的提取作了相关规定,并在实际工作中切实执行该制
度。
8、销售管理
公司制定了《销售管理制度》,对客户信用等级、销售定价政策、发货管
理、收款管理、客户服务管理等方面做了相应规范。合理设置销售相关岗位,
明确职责权限,并形成了严格的管理制度和授权审核程序。
公司重点关注应收账款的回款情况,将收款责任落实到销售部门,销售部
门作为回款主要责任部门,能够定期与财务部门对账,并将销售货款回收率列
为主要考核指标之一。
9、对外担保管理
公司制定了《对外担保管理制度》,明确规定了对外担保的权限,对担保
行为及额度有明确的审批程序,对担保原则、担保标准和条件、担保责任等相
关内容已作了明确规定。
10、 关联交易控制管理
公司制定了《关联交易决策制度》、《防范控股股东及关联方占用公司资金
管理制度》,公司与关联方的交易均与非关联交易方的定价政策相同,按照公
平市场价格定价,充分保护各方投资者的利益。公司及其各子公司认真遵守相
关制度,严格履行关联方回避表决的要求,并及时进行对外信息披露。
11、 财务报告
为规范公司财务报告,保证财务报告的真实、完整,提高会计核算、信息
披露质量,按《公司法》、《会计法》和企业会计准则等法律法规及其补充规定
的要求,制定了适合公司的财务管理制度。确保财务报告合法合规、真实完整
和有效利用。
� 12、 合同管理
公司制定了《合同管理制度》,从合同的签订、文本拟定规范、履行、变
更、解除以及合同纠纷的处理等进行了规范和控制,防范潜在风险,保障公司
权益不受损害。
13、 募集资金的使用
公司制定了《募集资金管理办法》,对募集资金使用及审批程序、用途、
管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。公司对
募集资金实行专户存储,已与银行、保荐机构签订了《募集资金三方监管协议》,
在使用募集资金时,严格履行相应的申请和审批手续,保证专款专用,公司募
集资金使用遵循规范、安全、透明的原则,严格按照《募集资金管理办法》有
关规定执行。
14、 信息与沟通
公司建立了信息与沟通机制,根据相关法律法规及《公司章程》等规定,
制定了《信息披露管理制度》、《重大信息内部报告制度》、《内幕信息知情人登
记管理制度》、《投资者关系管理制度》等,明确相关信息的收集、处理和传递
程序,确保信息的安全性和准确性,以及信息传递的及时性和完整性。报告期
内,公司严格按照法规和公司制度规定的信息披露范围、事宜及格式,详细编
制披露报告,未发生重大会计差错更正、重大遗漏信息补充等情况,确保了公
司信息披露的真实、准确、完整、及时。
15、 内部监督
(1)、公司根据《公司法》等法律法规,结合公司实际,设立了监事会,
是公司的监督机构,对股东大会负责,根据公司章程的规定组成并行使职权。
(2)、公司董事会下设审计委员会:负责公司与外部审计的沟通及对其的
监督核查、对内部审计的监管、公司内部控制体系的评价与完善,以及对公司
正在运作的重大投资项目等进行风险分析。公司审计部作为审计委员会的常设
机构,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况
进行检查监督, 并对于审计中存在问题提出整改意见,督促相关部门制定整改
方案,并监督其执行落实。
(3)、依据证监会发布的《关于在上市公司建立独立董事制度的指导意见》
的要求设立独立董事,实行独立董事制度,公司设独立董事 3 名,独立董事依
� 据工作制度很好地履行了职责。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控
制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
利润总额的 5%≤错报 错 报 ≥ 利 润 总 额 的
利润总额潜在错报 错报<利润总额的 5%
<利润总额的 10% 10%
错 报 < 资 产 总 额 的 资产总额的 0.5%≤错 错 报 ≥ 资 产 总 额 的
资产总额潜在错报
0.5% 报<资产总额的 1% 1%
错 报 < 营 业 收 入 的 营业收入的 0.5%≤错
营业收入潜在错报 错报≥营业收入 1%
0.5% 报<营业收入的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。出现下列情形,认定为重大缺陷:
(1)、公司控制环境无效;
(2)、公司董事、监事和高级管理人员舞弊;
(3)、注册会计师发现当期财务报告存在重大错报,而公司内部控制在运
行过程中未能发现该错报;
(4)、公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷但仍有可能导致企业偏离控制目标。。出现下列情形,认定为重要缺
陷:
(1)、未按公认会计准则选择和应用会计政策;
(2)、未建立反舞弊程序和控制措施;
(3)、对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有
� 实施且没有相应的补偿性控制;
(4)、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证
编制的财务报表达到真实、完整的目标。
一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
判断标准 一般缺陷 重要缺陷 重大缺陷
合并报表最近一期经
直 接 损 失 金 额 ≤ 合 审计净资产的 5%<直接 直接损失金额>合并
缺陷导致的直接损
并 报 表 最 近 一 期 经 损失金额≤合并报表 报 表 最 近 一 期 经 审
失金额
审计净资产的 5% 最近一期经审计净资 计净资产的 10%
产的 10%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现下列情形的,认定为重大缺陷:
(1)、违反国家法律、法规或规范性文件;
(2)、决策程序不科学导致重大决策失误;
(3)、中高级管理人员和关键技术人员严重流失;
(4)、重大或重要缺陷不能得到有效整改;
(5)、公司重要业务缺乏制度控制或制度体系失效;
(6)、其他对公司产生重大负面影响的情形。
出现下列情形的,认定为重要缺陷:
(1)、决策程序不科学导致一般决策失误;
(2)、公司关键岗位业务人员流失严重;
(3)、重要业务制度或系统存在缺陷;
(4)、违反企业内部规章,形成损失。
除重大缺陷和重要缺陷之外的其他控制缺陷为一般缺陷。
(三) 内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
�告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
广东德生科技股份有限公司
二〇二〇年四月二十日
�
