兴瑞科技:2018年度内部控制自我评价报告2019-03-21
宁波兴瑞电子科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公
司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效
性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部
控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证
本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由
于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此
外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报
告基准日,不存在财务报告内部控制重大缺陷 ,董事会认为,公司已按照
企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的
财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生
�影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。
1、纳入评价范围的主要单位包括公司及所属的控股 /全资子公司(包
括境内及境外子公司),纳入评价范围单位资产总额占公司合并财务报表
资 产 总 额 的 100% , 营 业 收 入 合 计 占 公 司 合 并 财 务 报 表 营 业 收 入 总 额 的
100%。
2、纳入评价范围的主要业务和事项包括 :人力资源政策及薪酬管理体
系、资金管理内部控制、采购管理、销售管理、技术研发管理、信息管理、
子公司内部控制、 募集资金、关联交易、对外投资、对外担保等方面。
3、重点关注的高风险领域主要包括: 子公司内部控制、关联交 易、
对外担保、重大对外投资及信息披露五个方面,具体如下:
(1)对子公司的内部控制
为加强对子公司的管理,公司制定了《子公司管理制度》,公司向子
公司委派或推荐董事、监事及主要高级管理人员,公司职能部门对子公司
的相关部门进行专业指导及监督,从公司治理、日常经营及财务管理等各
方面对子公司实施了有效的管理。明确要求子公司按照《公司法》的有关
规定规范运作,并严格遵守《公司章程》的相关规定;对子公司实行公司
统一的会计政策,建立对各子公司的绩效考核体系,有效实施了对子公司
的内控管理。
(2)关联交易的内部控制
公司已严格按照深交所《股票上市规则》、《公司章程》及《关联交
易管理办法》等有关文件规定,对公 司关联交易行为包括交易原则、关联
人和关联关系、关联交易执行情况、关联交易的决策程序、关联交易的披
露等进行全方位管理和控制。
(3)对外担保的内部控制
公司已严格执行证监会《关于规范上市公司与关联方资金往来及上市
�公司对外担保若干问题的通知》及公司《公司章程》、《对外担保管理制
度》等有关规定,控制对外担保,报告期内,公司及子公司不存在对外担
保,亦未发生违规担保情况。
(4)重大投资的内部控制
公司所有重大投资均完全符合《公司章程》、《对外投资管理办法》
等的相关规定,并按照规定履行了相应的法定审批程序及信息披露义 务。
(5)信息披露的内部控制
公司已根据《证券法》、《深圳证券交易所股票上市规则》、《公司
章程》,制定了《信息披露制度》,对信息披露的内容、审批程序、重大
信息内部报告等各方面做出了明确规定,确保公司信息披露的及时、准确、
完整。报告期内,公司信息披露严格遵循了相关法律法规及公司《信息披
露制度》的规定。
综上,上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制体系运行管理 办
法》、《风险管理制度》等内控制度要求组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的
内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:当一个或多个控制缺陷的组合,可能导致潜在损失超过最
近三年经审计的平均税前利润总额的10%时,被认定为重大缺陷;
(2)重要缺陷:当一个或多个控制缺陷的组合,可能导致潜在损失小于最
近三年经审计的平均税前利润总额的10%,但超过最近三年经审计的平均税前利
润总额的7.5%时,被认定为重要缺陷;
� (3)一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为
一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形时,认定为财务报告的重大缺陷:
a.董事、监事和高级管理人员舞弊;
b.已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未
加以改正;
c.审计委员会和内审部门对内部控制的监督无效;
(2)出现以下情形时,认定为财务报告的重要缺陷:
a. 未按照企业会计准则选择和应用会计政策;
b. 未建立反舞弊程序和控制措施;
c. 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
d. 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(3)财务报告的一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
(1)重大缺陷:当一个或多个控制缺陷的组合,可能导致直接财产损失金
额超过上年经审计的资产总额的5%时,被认定为重大缺陷;
(2)重要缺陷:当一个或多个控制缺陷的组合,可能导致直接财产损失金
额小于上年经审计的资产总额的5%,但超过上年经审计的资产总额的2%时,被认
定为重要缺陷;
(3)一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为
一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)出现以下情形的,认定为重大缺陷:
a. 严重违反法律法规,导致政府的重大诉讼,或导致监管机构的调查、责
�令停业整顿、追究刑事责任或撤换高级管理人员;
b. 重要业务缺乏制度性控制,或制度系统性失效;
c. 子公司缺乏内部控制建设,管理散乱;
d. 管理层人员流失严重;
e. 内部控制评价结果的重大缺陷未得到整改。
(2)出现以下情形的,认定为重要缺陷:
a. 因控制缺陷,致企业出现较大安全、质量主体责任事故;
b. 关键岗位业务人员流失严重;
c. 内控评价重要缺陷未完成整改。
(3)一般缺陷:指除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财
务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司
非财务报告内部控制重大缺陷、重要缺陷。
四、公司内控设立与实施遵循的原则
公司制定与修改内部控制制度应遵循以下总体原则:
1、合法性原则
内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管
要求。
2、全面性原则
内部控制在层次上应当涵盖公司董事会、管理层和全体员工,在对象
上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、
监督、反馈等各个环节,避免内部控制出现空白和漏洞。
3、重要性原则
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、
�高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员
工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的
问题应当能够得到及时地纠正和处理。
5、制衡性原则
公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基
本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥
有凌驾于内部控制之上的特殊权力。
6、适应性原则
内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状
况以及所处具体环境等方面的要求,并随着公司外 部环境的变化、经营业
务的调整、管理要求的提高等不断改进和完善。
7、成本效益原则
内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益
的关系,争取以合理的成本实现更为有效的控制。
五、内部控制活动的总体情况
(一)内部控制的控制环境
1、股东大会
股东大会是公司最高权 机构,通过董事会对公司进 日常管和监
督,其权符合《公司法》、《证券法》的规定。按照《公司法》、《证
券法》及《公司章程》的规定,股东大会决定公司的发展战 和经营方针、
审议公司资本的变动事宜、审议公司的重大交 事项、选举董事及监事等
重大事项。公司已经制定《股东大会议事规则》。
2、董事会
董事会是公司的常设决策机构,董事由股东大会选举产生,根据股东
大会授权全面负责公司的经营和管 ,制定公司的总方针、总目标和
�综合计划,是公司的经营决策中心。董事会对股东大会负责并报告工作。
公司董事会现由九名董事组成,其中独 董事三名。公司董事会下设 审
计委员会、提名委员会、战 委员会、薪酬与考核委员会四个专门委员会。
公司已经制定《董事会议事规则》。
3、监事会
监事会是公司的监督机构,其中股东代表监事由股东大会选举。监事
会由股东大会授权,负责保障股东权益、公司 益、员工合法权益受侵
犯,负责监督公司合法运作,负责监督公司董事、高级管 人员的为。
监事会对股东大会负责并报告工作。公司监事会由三名监事组成,其中职
工监事一名。公司已经制定《监事会议事规则》。
4、经营管层
公司经营管层由董事会聘任,在董事会的领导下制定、执 各项具
体工作计划,并及时取得经营、财务信息,以对计划执 情况进考核并
对计划作出适当修订。公司已经制定《总经理工作细则》。
5、内部审计
为履行内部审计的职责,公司设立了独立的 内部审计部 ,配备了专职
审计人员。内部审计部对公司董事会审计委员会负责,独立开展审计工作,
对公司及下属子公司的财务信息的真实性和完整性、内部控制制度的建立
和实施等情况进行检查监督。报告期内,审计部能及时发现管理疏漏,提
出改进意见,促进了公司治理水平和治理效率的提高。公司注重内部审计
监督,除监事会、独董事、审计委员会对公司的经营管 严格监督外,
公司内部机构间也依据相关规章制 和工作程加强相互监督,把监督工
作充分融入到公司内部审计等日常工作中。公司已经制定《内部控制体系
运行管理办法》、《风险管理制度》。
(二)风险评估
公司根据战略目标及发展规划,结合行业特点,建立了系统、有效的
风险评估体系:根据设定的控制目标,由证券法务部负责外部、内部审计
部负责内部相关信息的收集,总经理定期召集各职能部门负责人、各控股
子公司总经理参加经营管理会议,进行风险识别和风险评估,并依据评估
�的结果,及时采取相应的措施,做到风险可控。同时,公司建立了突发事
件应急机制,依据《风险管理制度》,制定了应急预案,明确各类重大突
发事件的监测、报告、处理的程序和时限。
(三)制度建设
公司治理方面:根据《公司法 》、《证券法》等有关法律法规和《公
司章程》的规定,制订了《独立董事工作细则》、《董事会秘书工作细则》、
《总经理工作细则》、《关联交易管理办法》、《对外担保制度》、《对
外投资管理制度》、《子公司管理制度》等基本规章制度,以保证公司规
范运作,促进公司健康发展。
日常经营管理:以公司基本制度为基础,制定了涵盖产品销售、生产
管理、材料采购、人力资源、行政管理、财务管理等整个生产经营过程的
一系列内部管理制度,确保各项工作都有章可循,管理有序,形成了规范
的管理体系。
(四)控制措施
公司在职责分工控制、授权审批控制、会 计系统控制、财产保护控制、
预算控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
职责分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责
分工制度,将各项交易业务的授权审批与具体经办人员分离。
授权审批控制:公司按交易金额的大小及交易性质不同,根据《公司
章程》及各项管理制度规定,采取不同的授权控制;对日常的生产经营活
动采用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大
交易作为重大事项,实行特别授权。日常经营活动的一般交易采用由各子
公司或部门按公司相关授权规定逐级审批制度,总经理有最 终决定权;重
大事项按公司相关制度规定由董事会或股东大会批准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、
《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制
度以及相关的操作规程,如《资金预算管理制度》、《结算管理制度》、
《票据管理制度》、《固定资产管理制度》、《应收账款管理作业指导书》、
《现金收支管理制度》等,对采购、生产、销售、财务管理等各个环节进
�行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安
全性。
财产保护控制:公司根据不同的资产,确定了货币、存货等实物资 产
的保管人或使用人为责任人,实行每年一次定期财产清查和不定期抽查相
结合的方式进行控制。严禁未经授权人员接触和处理资产;制定了较为完
善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往
来和操作过程需留下可验证的记录。
预算控制:公司及各下属子公司每年都根据中长期战略规划及市场预
测和生产能力评估,通过自上而下、自下而上地编制包括销售预算、生产
预算、财务预算在内的全面年度预算,经过总经理审查、批准后,及时下
达要求公司各部门及子公司认真执行;年终,根据审定的数据,对公司各
部门及子公司按预算数据和公司规定 进行了相应的考核、评价。
运营分析控制:公司由体系管理部门负责定期根据销售、生产、财务
等各方面的信息,通过比较分析、因素分析等方法,分析公司的运营情况,
并将分析结果向相关管理人员通报;由各责任部门负责对发现的问题进行
相应的整改;内部审计部参照分析结果,结合自己的职业判断,负责对问
题整改进度及结果的监督。
绩效考评控制:公司已建立覆盖全体员工、所有部门的考核体系,通
过员工互评、部门互评、考评结果定期公示等方式,对全体员工、各责任
单位进行定期考核与评价,并将考核结果与员工考核薪、评优、升职等相
挂钩。
(五)信息与沟通
公司制定并公布实施了《信息披露制度》,明确内部控制相关信息的
收集、处理和传递程序、传递范围,做好对信息的合理筛癣核对、分析、
整合,确保信息的及时、有效。利用公司网络化办公系统等现代化信息平
台,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传
递更迅速、顺畅,沟通更便捷、有效。同时,公司要求对口部门加强与行
业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,
以及通过市场调查、网络传媒等渠道,及时获取外部信息。
� (六)内部监督
监事会负责监督董事、经理及其他高管人员的履职情 形及公司的依法
运作情况,对股东大会负责。
审计委员会是董事会的专门工作机构,主要负责公司内、外部审计的
沟通、监督和核查工作,确保董事会对经理层的有效监督。
内部审计部门负责对公司财务信息的真实性和完整性、内部控制制度
的建立和实施等情况进行检查监督,具体包括:负责审查各企业、部门经
理任职资格和责任目标完成情况;负责审查各企业、部门的财务账目和会
计报表;负责对经理人员进行离任审计;协助公司其它部门建立健全反舞
弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过
程中合理关注和检查可能存在的舞弊行为。通过定期的日常审计及专项审
计,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,
提出整改方案并监督落实,并以适当的方式及时报告董事会。
六、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部
控制情况或进行投资决策产生重大影响的其他内部控制信息。
宁波兴瑞电子科技股份有限公司
二〇一九年三月二十日
�
