恒铭达:内部控制自我评价报告2019-03-20
苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
苏州恒铭达电子科技股份有限公司(以下简称“本公司”或 “公司”)董事会在对本公司
内部控制情况进行充分评价的基础上,对截止2018年12月31日与财务报表相关的内部控制做
出自我评价报告,具体情况如下:
一、内部控制总体情况
(一)内部控制评价的目标
检查公司现行内部控制是否能够保障公司经营管理合法合规、资产安全、财务报告及相
关信息真实完整,促进公司提高经营效率和效果,促进公司实现发展战略。
(二)内部控制评价工作的责任主体
公司董事会及其下属审计委员会负责领导公司的内部控制评价工作,监事会对董事会实
施内部控制评价进行监督。公司内部审计部负责具体组织和实施内部控制评价工作。
(三)内部控制制度遵循的原则
1、全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖企业及其所属单位。
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。
5、成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
二、公司内部控制制度自我评价的依据、范围、程序和方法
(一)公司内部控制制度评价的依据
根据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》、应用指引等相关规定,
结合公司《内部控制制度》,遵循全面性、重要性和独立性原则,对公司截止 2018 年 12 月 31
日止的内部控制设计与运行的有效性进行评价。
(二)内部控制评价的范围
公司根据《企业内部控制基本规范》以及公司内部控制制度,围绕控制环境、风险评估、
控制活动、信息与沟通、内部监督等要求,确定内部控制评价的具体内容,对本公司及子公
司惠州恒铭达电子科技有限公司所属各部门的内控控制设计与运行情况进行全面评价。
(三)内部控制评价的程序和方法
1、评价程序:成立评价小组,制定评价方案;组成评价工作组、实施现场检查;认定控
- 3 -
� 苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
制缺陷、汇总评价结果、编报评价报告按规定权限和程序报董事会审议。
2、评价方法:组成评价小组综合运用个别访谈、实地查验、抽样、比较分析等多种方法,
搜集本公司内部控制设计和有效运行的证据,研究认定内部控制制度的有效性及缺陷。
三、内部控制的建立和实施情况
(一)内部控制环境
1、法人治理结构
公司按照国家有关法律法规,结合本公司实际,通过制定《公司章程》、《股东大会议事
规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等文件,明确董事会、
监事会和经理层的职责权限、在职条件、议事规则和工作程序,形成决策、执行和监督相互
分离,保证了公司治理结构、内部机构设置和运行机制的有效和规范。
(1)股东与股东大会
公司能够严格按照《股东大会议事规则》的要求召开股东大会,确保股东享有平等权利,
行使股东的表决权。
(2)董事和董事会
公司严格按照《公司章程》规定的程序选举董事。公司董事会由九名董事组成,其中包
括独立董事 3 名,人数和人员构成符合法律法规的要求。董事会建立了战略委员会、审计委
员会、提名委员会、薪酬与考核委员会四个专业委员会,负责公司运营的监督。除战略委员
会外,其他委员会中独立董事均担任召集人,涉及专业的事项首先须经过专业委员会的通过
后才能提交董事会审议,以利于独立董事能够更好的发挥作用。
(3)监事和监事会
公司监事会由三名监事组成,其中一名职工监事,人数和人员构成符合法律、法规的要
求,公司建立了《监事会议事规则》,监事能够认真履行自己的职责,向股东大会负责,对公
司运营、财务和董事、总经理及其他高级管理人员履行职责的合法性进行监督和检查。
(4)经营管理层
公司管理层负责主持公司经营管理工作,组织实施董事会决议;组织实施公司年度经营
计划和投资方案,拟定公司的内部管理机构设置方案和基本管理制度;拟定公司的具体规章;
制定具体的各项工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核并对计
划作出适当修订。
2、公司的组织结构
规范高效的组织机构是公司加强内部控制的根本保证,公司根据所处行业的特点及业务
的特殊性,兼顾公司管理的集中性和柔性管理的要求,设置了销售部、采购部、技术工程部、
生产部、审计部、财务部、资讯部、经管部、品保部、行政部等部门,公司实行扁平高效的
组织架构,保证企业的高效决策。
- 4 -
� 苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
3、内部审计
公司董事会下设审计委员会,审计委员会负责审查企业内控制度,监督内部控制的有效
实施和内部控制自我评价情况。审计委员会由 3 名董事组成,独立董事担任委员会召集人。
公司设有审计部、配备了 3 名内部审计人员,负责对公司经营情况、财务安全状况以对
内部控制制度的执行情况进行审计监督,针对存在的问题提出建设性意见。
4、人力资源政策
人才是公司最关键和宝贵的资产、是提供创新、稳固服务的根本保障,因此公司对人员
录用、员工培训、工资薪酬、福利保障、绩效考核、职务升迁等进行了详细规定。公司每年
都致力于持续改善人力资源环境,更好地吸引、发展和保留业界精英。
5、企业文化建设
“独立自主经营,持续快速成长,利润分享员工,微利创造共赢”是公司的经营宗旨;“诚
信经营,廉洁守法,公平竞争、杜绝腐败”是公司的商业道德政策;“公司利益高于一切、永
远保持进取开放的心态等”是公司的 21 条铁规。公司经营目标不只是单纯追求企业利润最大
化,而是充分兼顾顾客、员工、管理者、股东、供应商等各相关者的利益,实现利益相关者
的价值最大化。以人为本,不断创新培育积极向上的价值观和社会责任感,促进公司健康、
稳定发展。
(二)风险评估
公司坚持风险导向的原则,在风险评估的基础上,梳理和优化重大业务流程,设计关键
控制节点,对经营过程中出现的可疑的、不恰当的事项和活动建立有效的沟通渠道和机制,
使管理层和员工及客户能够进行充分有效沟通,使管理层在面对各种变化时能够及时采取适
当的应对行动。
(三)控制活动
1、建立了内部控制的制度规范体系
为保证经营管理活动的合规、有效进行,保护各项资产的安全,保证财务报告及相关信
息的真实、合法与完整,公司建立了较为健全有效的内部控制制度体系。主要包括:
(1)制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、
《独立董事工作制度》、《总经理工作细则》、《董事会秘书工作细则》、《对外担保管理制度》、
《关联交易决策制度》、《对外投资管理办法》、《远期结售汇管理制度》等与内部控制密切相
关的制度规范。
(2)制定了《财务管理制度》、《资金支付审批制度》、《固定资产管理制度》、《内部审计
管理制度》、《采购管理制度》、《产品销售管理制度》、《资金管理制度》、《资产盘点管理制度》、
《合同管理制度》、《印章管理制度》、《仓库物料管理制度》、《研发管理制度》、《业务招待费
管理办法》、《差旅费报销管理办法》等,形成了一整套公司经营管理的制度规范体系。
- 5 -
� 苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
2、控制措施
公司在交易授权控制、责任分工控制、凭证记录控制、资产使用控制、内部审计控制、
信息系统控制等方面实施了有效地控制程序。
(1)交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,公司按交易金额的大小及性质
不同,采取不同的交易授权。对于经常发生的经营性业务的费用报销、授权范围内融资等履
行公司逐级授权审批制度;对于非经常性业务交易,按不同的交易额由公司总经理、董事长、
董事会、股东大会审批。
(2)不相容职务相互分离控制
建立了岗位责任制度和内部牵制制度,通过权限、职责的划分,制定了各组成部分及其
成员岗位责任制,以防止差错及舞弊行为的发生,按照职务性质合理设置分工,科学划分职
责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,
形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、
监督检查等。
(3)会计系统控制
公司严格执行《企业会计准则》,并在公司的财务管理各项制度中,对会计核算、费用、
存货等内部管理及流程进行了规定,公司的会计按照相关规定执行,保证会计资料真实完整、
核算及时准确。
(4)财产保护控制
公司对货币资金、应收账款、存货、固定资产等各项资产均建立了对应的管理制度,实
行部门归口管理,财务部门对各资产均实施核算与监督,并定期组织清查和盘点,确保资产
的安全完整。
(5)内部审计控制
公司设立审计部为专门的内审机构,配备了 3 名专职审计人员,对公司经营管理、财务
状况、资产保护以及内部控制制度的完整性、合理性等进行审计和监督。
(四)信息与沟通
信息与沟通系统是内部控制的重点,是有效实施内部控制的保障,直接影响着公司内部
控制的贯彻执行、经营目标与整体战略目标的实现,公司高度重视经营管理信息在内部各管
理层级之间的有效沟通和充分利用。公司采取内部网络、电子邮件、电话传真、专项协调会
议、员工手册、教育培训等多种方式,建立了有效的信息收集系统和沟通渠道,贯穿于公司
管理层、业务部门之间,实现所需的内部信息、外部信息在公司内准确、及时的传递与共享。
(五)内部监督
公司制定了《内部审计管理制度》,在董事会审计委员会下设独立的审计部,配备了专职
- 6 -
� 苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
审计人员,通过实施审计程序发现经营管理中存在的问题,提交审计报告并跟踪问题的改进。
四、内部控制缺陷认定及整改情况
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内
部控制缺陷认定标准如下:
(一)缺陷认定
对内部控制评价过程中发现的问题,从定量和定性等方面进行衡量,判断是否构成内部
控制缺陷。存在下列情况之一,应当认定内部控制存在设计或运行缺陷:
1、 未实现规定的控制目标。
2、 未执行规定的控制活动。
3、 突破规定的权限。
4、 不能及时提供控制运行有效的相关证据。
(二)缺陷分级
根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响公司整体内部控制的有效性,
进而导致公司无法及时防范或发现并纠正严重偏离整体控制目标的情形。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导
致公司无法及时防范或发现并纠正偏离整体控制目标的情形,须引起董事会、经理层充分关
注.
一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。
判断和认定内部控制缺陷是否构成重大缺陷、重要缺陷,还应当考虑下列因素:
1、 影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷、重要缺陷。
2、 针对同一细化控制目标所采取的不同控制活动之间的相互作用。
3、 针对同一细化控制目标是否存在其他补偿性控制活动。
(三)缺陷的表现形式
按照影响内部控制目标的具体表现形式,可以将内部控制缺陷分为财务报告内部控制缺
陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
非财务报告内部控制缺陷是指不能合理保证除财务报告目标之外的其他目标内部控制设
计和运行缺陷。这些目标一般包括战略目标、资产安全目标、经营目标、合规目标等。
1、财务报告内部控制缺陷的定性标准
- 7 -
� 苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
(1)有确凿证据表明公司在评价期末存在下列情形之一,应认定为重大缺陷:
董事、监事和高级管理人员舞弊;
已公布的财务报告存在重大错报,影响其真实性、完整性、公允性,公司予以更正;
注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
公司审计委员会和内部审计机构对内部控制的监督无效。
(2)有确凿证据表明公司在评价期末存在下列情形之一,应认定为重要缺陷:
控制环境无效;
公司制定的会计政策违反了企业会计准则;
公司应用的会计政策不符合公司会计核算制度;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施;
对于期末财务报告过程的控制存在一项或多项缺陷,不能合理保证编制的财务报表达到
真实、完整的目标。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、财务报告内部控制缺陷的定量标准
根据影响财务报告严重程度,财务报表错报金额大于等于年度合并报表利润总额 5%,则
认定为重大缺陷;财务报表错报金额大于等于年度合并报表利润总额 3%,但小于年度合并报
表利润总额 5%,则认定为重要缺陷;财务报表错报金额小于年度合并报表利润总额 3%,则认
定为一般缺陷。
3、非财务报告内部控制缺陷的定性标准
(1)有确凿证据表明公司在评价期末存在下列情形之一,应认定为内部控制存在重大缺
陷:
重大事项缺乏合法决策程序;
缺乏决策程序或决策程序不规范,导致出现重大失误;
违反国家法律、法规、规章或规范性文作,受到刑事处罚或责令停产:
停业、暂扣或者吊销许可证、暂扣或者吊销执照行政处罚;
内部控制重大缺陷未得到整改;
重要业务缺乏制度控制或制度系统性失效。
(2)有确凿证据表明公司在评价期末存在下列情形之一,应认定为内部控制存在重要缺
陷:
决策程序不规范导致出现较大失误;
违反国家法律、法规、规章或规范性文件,受到除责令停产停业、暂扣或者吊销许可证、
- 8 -
� 苏州恒铭达电子科技股份有限公司
内部控制自我评价报告
暂扣或者吊销以外的行政处罚;
重要业务制度或系统存在重要缺陷;
内部控制重要缺陷未得到整改。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
4、非财务报告内部控制缺陷的定量标准
根据造成直接财产损失金额大小,直接财产损失大于等于年度合并报表利润总额 5%,则
认定为重大缺陷;直接财产损失大于等于年度合并报表利润总额 3%,但小于年度合并报表利
润总额 5%,则认定为重要缺陷;直接财产损失小于年度合并报表利润总额 3%,则认定为一般
缺陷。
通过对公司内部控制评价,本公司认为在报告期内不存在财务报告内部控制重大缺陷、
重要缺陷;在报告期内非财务报告内部控制方面不存在的重大缺陷。现有内部控制制度能够
满足公司管理的要求,能够保护公司财产的安全和完整,能够为公司合法、规范运营提供保
障,但由于内部控制存在固有局限性,并需兼顾成本效益原则,因此仅能对达到内部控制目
标提供合理保证,内部控制的有效性可能随公司内、外部经营环境及自身经营情况的改变而
变化,为保证公司内部控制制度的长期性及完备性,避免风险与错误,公司将严格遵守相关
法律、法规要求,加强内部控制体系制度建设和完善,具体措施如下:
(1)加强公司董事、监事、高级管理人员及职能部门人员相关法律法规的学习,进一步完
善公司法人治理结构,提高公司规范运作水平,提高公司科学决策能力和风险防范能力。
(2)进一步完善内部控制体系,及时根据相关法律法规的要求和公司经营发展需要,不断
修订和完善公司各项内部控制制度。
(3)进一步加强内部审计工作,推动内部审计从事后、事中审计向全过程审计转变,做好
关键问题和关键环节的检查控制。
五、内部控制有效性的结论
公司现有内部控制制度基本能够适应公司管理要求,能够为编制真实、完整、公允的财
务报表提供合理保证,能够为公司各项业务活动的健康运行及国家有关法律、法规和公司内
部规章制度的贯彻执行提供保证,能够保护公司资产的安全、完整,公司内部控制制度为公
司提高经营效率和效果,实现发展战略提供了可靠的制度保证。
综上所述,本公司董事会认为,本公司针对所有重大事项建立了健全、合理的内部控制
制度,并按照《企业内部控制基本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保
持了与财务报表相关的有效的内部控制。
苏州恒铭达电子科技股份有限公司
董事会
2019 年 3 月 19 日
- 9 -
�
