新宙邦:公司2021年度内部控制自我评价报告2022-03-29
深圳新宙邦科技股份有限公司
2021 年度内部控制自我评价报告
深圳新宙邦科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳新宙邦科技股份有限公司(以
下简称“公司”或“本公司”)的内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及全体董事、监事、高级管理人员保证本报告不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
1
�控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司坚持以风险导向为原则,确定纳入评价范围的主要单位、业务和事项以
及高风险领域。
纳入评价范围的主要单位包括:本公司及下属全资、控股的子公司14家。其
中6家全资子公司分别为惠州市宙邦化工有限公司、南通新宙邦电子材料有限公司、
诺莱特电池材料(苏州)有限公司 、天津新宙邦电子材料有限公司、新宙邦(香
港)有限公司、海斯福化工(上海)有限公司;8家控股公司分别为三明市海斯福
化工有限责任公司、福建海德福新材料有限公司、荆门新宙邦新材料有限公司、
张家港瀚康化工有限公司、江苏瀚康新材料有限公司、湖南福邦新材料有限公司、
南通托普电子材料有限公司、Capchem Poland sp.z o.o。纳入评价范围单位资产总
额占公司合并财务报表资产总额的99.34%,营业收入合计占公司合并财务报表营
业收入总额的100%。
纳入评价范围的主要业务和事项包括:电池化学品、有机氟化学品、电容化
学品、半导体化学品,组织架构、发展战略、人力资源、社会责任、企业文化、
资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、
财务报告、全面预算、合同管理、内部信息传递、信息系统。
重点关注的高风险领域主要包括资金活动、采购业务、销售业务、工程项目、
担保业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控
制要素,遵循全面性、重要性、制衡性、适应性、成本效益性的评价原则,对公
司内部控制的设计及运行有效性进行评价
1.内部控制环境
(1)治理结构
2
� 治理机构运作规范、经营活动合法。依《公司法》《证券法》及证监会等相关
部门的要求,建立了以《公司章程》《股东大会议事规则》《董事会议事规则》《监
事会议事规则》为基础,以《独立董事工作制度》《总裁工作细则》《募集资金管
理办法》《关联交易管理制度》《信息披露管理制度》及各专业委员会工作制度为
具体规范的完善的治理制度。实现与控股股东在财务、资产、机构、业务等方面
的独立。股东大会、董事会、监事会分别行使决策权、执行权和监督权,形成了
科学有效的职责分工和制衡机制。股东大会享有法律法规和公司章程规定的合法
权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董
事会对股东大会负责,依法行使企业的经营决策权。
董事会设立了战略、薪酬与考核、提名、审计四个专门委员会,提高董事会
运作效率。董事会9名董事中,有3名独立董事。薪酬与考核、提名、审计主任委
员均由独立董事担任,董事会各专门委员会依据专门委员会工作细则等规定有效
地履行其职责,提高公司规范运作和科学决策水平。
监事会作为公司监督机构,对公司财务和高管履职情况进行监督检查,并提
出改进完善建议,促进公司内部控制优化提升。管理层负责组织实施股东大会、
董事会决议事项,主持企业日常经营管理工作。
(2)内部审计
董事会下设的审计委员会,委员主要由会计、法律、管理专业的董事组成,
负责审查监督公司内部控制有效实施。根据《公司章程》公司设立审计监察部,
全面负责公司内部审计工作,其负责人由董事会任命,保证了审计机构设置、人
员配备和工作的独立性。公司发布《公司内部审计制度》,明确审计监察部直接向
董事会审计委员会汇报路径。审计监察部对公司内部控制的健全性、有效性、合
规性等发表意见,针对发现的问题提出整改建议并监督整改落实。亦定期向审计
委员会报告工作情况,以协助董事会、监事会及高管层及时了解公司内部控制有
效性。
(3)人力资源
公司遵守《劳动法》《劳动合同法》等法律法规要求,制定《员工手册》以规
范劳动关系及员工权益。为适应公司发展要求,制定以《招聘与考核程序》《培训
管理程序》《离职管理制度》《员工薪资管理制度》《组织绩效管理办法》《绩效管
3
�理制度》为核心的人力资源管理系列制度,涵盖了“选、育、留、退”等方面,确保
人力资源实务遵从法规要求,适应公司发展与业务需求,充分发挥员工创造力。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,贯彻
“能者上、平者让、庸者下”的用人机制;建立了完善的培训体系,切实加强员
工培训和继续教育,不断提升员工素质;建立了管理系和专业系双通道职业发展
路径,为员工成长赋能;持续改进已建立的覆盖组织与个人的绩效考核体系,确
保组织及员工处于持续优化状态。公司也倡导员工与企业共同发展,敢于承担、
勇于挑战、突破自我,不断激励公司与个人持续成长。
(4)企业文化
公司以“成为全球电子化学品和功能材料行业领导者”为愿景,以“用电子化学
品和功能材料创造美好未来”为使命,坚持“格物致用,厚德致远”的核心价值观,
积极倡导“参与、成长、共担、共享”的员工发展理念,贯彻“做专、做精、做厚、
做透”的经营理念,目标是成为世界一流的精细化学品和解决方案提供商。
2.风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展战
略, 动态系统地收集内外部信息,及时组织各部门与业务骨干进行风险识别、分
析、评估,并采用定量及定性相结合的方法,对战略、财务、市场、合规、政策
等风险进行分析。综合风险接受度及公司风险管理策略,制定完善风险应对措施,
将风险管理在接受范围内,持续优化管理流程,以提升内部运营效率,保障公司
战略目标实现。对外,公司定期组织各部门收集外部风险相关信息,通过对外部
经济形势、产业政策、市场竞争、资源供给、法律法规监管要求的研究分析,有
效识别外部风险,分析风险性质、成因、影响,结合公司风险管理策略进行有效
的防范。对内,综合外部风险,定期或不定期地评估分析内部资源、优劣势、流
程等方面以全面识别内部风险并重点关注研究开发、财务、经营、营运核心环节
风险,并采取相应管理措施加以防范。
3.控制活动
本公司的主要控制措施包括:
(1)职责分离控制
4
� 公司对各业务及流程涉及职责系统梳理,决策、执行、监督职责互不相容。
对各业务环节的不相容职务,如批准、经办、记录、财产保管、稽核等均由不同
相容的人员担任,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司根据《公司法》《公司章程》《股东大会议事规则》《董事会议事规则》
等规定,制定了《公司分级授权管理制度》,明确了股东大会、董事会、董事长
和总经理之间的职责、权限划分。对各项业务审批采用流程审批权限控制,各岗
位办理业务和事项有明确的权限范围、审批程序和相应责任。对于常规权限,公
司使用OA信息系统,将内部权限及对子公司相应管控权限嵌入OA业务流程中,实
现信息授权审批控制。
(3)会计系统控制
公司依据《会计法》及相关法规,贯彻执行《企业会计准则》,发布了《会计
管理制度》《财务会计内部控制管理办法》《财务基础工作规范》《财务审批权限管
理办法》《会计核算手册》《筹资管理办法》等一系列核算、控制、管理及子公司
财务控制制度体系,从制度上完善和加强了会计核算和财务控制。财务业务运行
中,严格执行制度规定,保障会计信息真实性、及时性、完整性及资金使用规范。
同时,公司使用SAP-ERP实现了信息化处理,为会计信息及资料的真实完整提供
了技术保障。
(4)信息系统控制
公司在信息系统控制、信息资产安全及网络安全方面,加大资源配置力度。
已制定《信息系统管理程序》程序文件及其配套的作业指导。对SAP- ERP、CRM、
HR、OA、RDM等信息系统及其各类硬件的开发与维护、访问与变更、数据输入
与输出、文件储存与保管、网络安全设计了有效的内控方法和手段。信息系统的
内控设计及执行均有效,保障了自动化控制的有效执行及信息资产安全。同时,
将会计控制、授权审批控制、职责分离等嵌套在各信息系统中,实现信息自动化
控制,为财务与非财务信息的准确性、及时性、有效性提供了保障。
(5) 财产保护控制
公司制定了《财产管理办法》等财产保全系列制度,明确资产入库、验收、
5
�记录、清查、出库、使用、维护等环节要求。在日常业务中,公司组织定期或不
定期资产清查及账实核对工作。在资产管理中,采取授权接触等多种措施限制未
经授权的人员接触和处置财产,以保障公司财产安全。
(6)产品质量控制
依据ISO9001:2015、ISO/TS16949:2016、ISO14001:2015、ISO45001:2018、
ISO/IEC17025:2017标准要求,公司再次获得新版认证并且发布了《QEHS管理手
册》,为公司及子公司有效实施全面质量管理、环保奠定了制度基础,《QEHS管理
手册》的执行保障了公司及子公司质量、环境、测试管理的各项业务全面、经济、
有效、合理的运作,以确保公司产品质量得到控制和产品品质并在行业中处于优
势。
(7) 预算控制
根据公司的发展战略及经营目标,公司制定了《预算管理制度》,对预算目的、
范围、原则、内容、任务、组织、编制、实施和考核等相关内容做出了明确规定。
在预算编制、执行及应用方面,各责任单位严格按职责权限执行预算的编制、审
定、下达和执行程序。在预算执行中,对预算外费用严格审批、对营运计划的动
态管理,实现成本管控目标。在预算应用中,收入、费用、成本等方面的达成情
况作为评价内部组织或部门的年度绩效指标构成,激励促进年度计划完成,以支
持公司战略的实现
(8) 绩效考评控制
公司发布了《组织绩效管理办法》《个人绩效管理办法》等绩效管理制度,考
核覆盖股份公司各二级单位及全体员工。通过对绩效考核体系的持续优化,考核
方法的持续改进,不断提升组织绩效,帮助员工提升个人能动性和创造力,激发
组织活力,支持组织与个人健康发展。
公司将上述控制措施在下列主要业务经营活动中综合运用,并重点关注销售
业务、采购业务、资金活动、工程项目、担保业务风险领域,同时对各种业务及
事项实施有效控制,促进内部控制的有效运行。
① 销售业务
在销售应收账款循环管理方面,公司遵循了流程规范、授权审批和岗位责任
6
�分离原则,通过SAP销售管理平台、CRM销售管理系统和合同事前评审管理流程
对销售定价、认购、折扣、签约、回款等业务实施全程控制和记录;在销售风险
管理上,推进销售法律风险检查和防范工作,规范销售行为;在回款方面,规范
签约条件、回款期限和销售合同审批流程。
② 采购业务
公司制订了《采购控制》《采购计划与实施程序》《采购与付款控制办法》等
具体规定,通过采购合同事前评审方式,严格进行供应商的资质预审,在公平、
公正、充分竞争的基础上择优选择供应商,以保证采购质量、服务及性价比的合
理性;通过集中采购,整合内部需求和外部资源,最大限度发挥采购规模优势以
实现规模效益;通过战略合作,在对关键产品、服务供应商进行全面评估的基础
上,与评价为最优的供应商建立长期、紧密、稳定的合作关系,以达到最优采购
绩效;通过目标成本考核,以保证目标成本执行及落实。
公司充分使用信息平台提升采购的效率和透明度,在采购付款流程中增加了
付款的事前审计和供应商的事后评估环节,以保证付款的准确性及合理性。
③ 资金活动
公司制订了包括《货币资金管理办法》《银行汇款管理规定》《收款及收据管
理规定》《财务关键业务事务控制管理办法》等资金管理制度,明确了公司资金管
理、结算的要求,对资金业务进行管理和控制,从而有效节约资金使用成本并保
证资金安全。
根据《上市公司证券发行管理办法》《上市公司监管指引第2号-上市公司募集
资金管理和使用的监管要求》等法律法规的相关规定,制定了《募集资金使用管
理制度》,公司对募集资金采取了专户存储、专款专用的原则,公司内部审计每半
年对募集资金存放和使用情况进行一次审计,审计结果和投资项目进展情况在定
期报告中予以披露。
④ 工程项目
公司始终坚持“稳健投资、严控风险”的投资理念,制订了包括《工程项目立项
管理制度》、《项目投资成本控制规范》等在内的工程项目管理制度汇编,从投资
机会、可行性研究、立项、建设管理、交付使用至后续评价的全过程进行详细规
7
�范,保证工程项目的成本、质量、进度、效益目标实现。
⑤ 担保业务
公司严格执行证监会《上市公司监管指引第8号—上市公司资金往来、对外担
保的监管要求》等相关规定,对担保业务进行严格控制。对于对外担保,公司专
门制定了《对外担保管理办法》,规范对外担保行为,对担保对象、担保的审查与
审批、担保的权限、担保合同的订立及风险管理等作了详细的规定。对因业务需
要无法避免的担保业务,必须履行内部审批程序,并提请公司董事会审议通过,
特定担保事项则在提交股东大会审议通过后才能实施。对外提供的担保在必要时
要求被担保方提供反担保,以规避因担保可能给公司造成的损失。公司所有担保
事项均实行统一控制并做后续管理,限制子公司对外提供担保。
报告期内,公司未发生违规对外担保事项。
4.信息与沟通
在信息与沟通方面,公司制定了《信息披露管理制度》《重大信息内部报告制
度》《内幕信息及知情人管理制度》《市场信息管理制度》《信息交流管理程序》《商
业秘密管理手册》等管理制度,规范内外部信息的传递与沟通,严格规范信息获
取、审核、报告、使用、披露、安全,同时,利用OA/SAP/CRM等信息技术以提
高信息的时效、准确、完整。
在信息获取方面,定期与不定期的收集政策、行业、产品、技术、供应、竞
争等经管信息,通过各种渠道收集披露、监管、安环等合规要求,保证外部信息
适应公司风险及合规的管理要求。在信息传递方面,向上定期组织经管会议,分
析经管、财务、计划、安环、月报等数据与信息,讨论公司运营过程中存在的问
题,制定执行改善方案,保证公司的有效运作,向下以例会、公告、宣导等多形
式下传监管要求、内控要求等信息,保证政策信息通畅。同时,公司建立了财务
数据库平台,增强集团财务控制管理权,准确快速归集集团内财务系统的数据,
实现集团合并财务信息智能化,并为全面推动管理会计的实施提供技术基础。对
相关方,公司本着“客户至上”的理念,设立多种投诉沟通渠道,与客户及供应
商进行良性互动。
在信息披露方面,董事会办公室负责对监管部门披露要求的及时获取与实时
8
�跟踪,并按监管要求和公司制度起草公开披露的信息文稿。信息披露由董事会秘
书审核信息文稿后,在履行法定审批程序后加以披露。董事会办公室根据信息披
露需要在全公司范围内收集相关信息,在信息未公开披露前,所有相关人员均应
履行保密职责,凡违反信息披露要求的,视情形追究法律责任。同时,公司已建
立起完整透明的沟通渠道,设有专人负责投资者提问及释疑工作,同时通过公司
外部网络中的投资者关系栏目及时公布相关信息。投资者还可以通过电话、电子
邮件、访问公司网站、直接到访公司、参与公司组织的见面会等方式了解公司信
息,公司建立网络辅助系统及时响应投资者的各类需求,保证投资者及时了解公
司的经营动态,通过互动加强对公司的理解和信任,在完善沟通的同时发挥了对
公司管理的监督作用。
在信息传递及披露,相关信息以商秘等级分级保护及管理,披露信息在未公
开前严格保密。
5.内部监督
董事会下设的审计委员会,委员主要由会计、法律、管理专业的董事组成,
负责审查监督公司内部控制有效实施。公司内部设立审计监督部,受审计委员会
领导,履行内部审计、反腐、参与流程优化、内控诊断等职能。在审计委员会领
导下,审计监察部通过专项审计、专项调查、业务自查自纠、参与流程优化等形
式,以风险识别分析防范为起点,对各类业务与事项的控制设计及执行情况进行
监督、评价,提高公司经营质量及效率,确保内控目标实现。通过举报热线、OA
流程、公众号、邮件等多种渠道鼓励内部职工及外部第三方提供舞弊腐败线索及
信息。通过廉洁宣传、警示教育、举报奖励、举报保护、专人处理、专案调查、
责任追究等多种措施,保证业务全过程的事前、事中、事后的廉洁监督,促进“廉
洁文化”建设及升华。通过专项审计、内控审计、审计整改,促进集团企业经营
管理的规范化、制度执行的统一化、风险意识的常态化,保障集团企业风险可控、
经营合规。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《上市公司治理准则》《深圳证券交易所创
业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上
市公司规范运作》等相关法规、规章及自律指引,结合公司内部控制制度和评价
9
�办法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定
标准,并与以前年度保持一致。公司内部控制缺陷分别从定量标准与定性标准两
方面认定,公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准
定量标准 重大缺陷 重要缺陷 一般缺陷
潜在错报金额≥ 合并会计报表经营收入的 潜 在 错报 金额 < 合
经营收入潜
合 并 会 计 报 表 1%≤潜在错报 金额 <合并 并 会 计报 表经 营 收
在错报金额
经营收入2% 会计报表经营收入2% 入1%
潜在错报金额≥ 合并会计报表利润总额的 潜 在 错报 金额 < 合
利润总额潜
合 并 会 计 报 表 2%≤潜在错报 金额 <合并 并 会 计报 表利 润 总
在错报金额
利润总额的5% 会计报表利润总额的5% 额的2%
潜在错报金额≥ 合并会计报表资产总额的 潜 在 错报 金额 < 合
资产总额潜
合 并 会 计 报 表 1%≤潜在错报 金额 <合并 并 会 计报 表资 产 总
在错报金额
资产总额的2% 会计报表资产总额的2% 额的1%
(2)财务报告内部控制缺陷评价的定性标准
重大缺陷:公司董事、监事和高级管理人员的舞弊行为、注册会计师发现的
却未被公司内部控制识别的当期财务报告中的重大错报或漏报、审计委员会和审
计监察部对公司的对外财务报告和财务报告内部控制监督无效、已经对外正式披
露并对公司定期报告披露造成负面影响等对财务报告产生重大影响的情形。
重要缺陷:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和
控制措施、对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机
制且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、准确的目标等对财务报告产生重要影
响的情形。
10
� 一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司非财务报告内部控制缺陷认定的标准主要依据业务性质的严重程度、直
接或潜在负面影响、影响的范围等因素来确定。
(1)非财务报告内部控制缺陷评价的定量标准
缺陷类型 直接或间接财产损失金额
重大缺陷 直接或间接财产损失金额>合并会计报表资产总额的1%
合并会计报表资产总额的0.5%<直接或间接财产损失金额≤合
重要缺陷
并会计报表资产总额的1%
一般缺陷 直接或间接财产损失金额≤合并会计报表资产总额的0.5%
(2)非财务报告内部控制缺陷评价的定性标准
重大缺陷:违反国家法律法规或规范性文件、重大决策程序不科学、重要业
务缺乏制度或制度系统失效、重大缺陷不能得到整改、关键岗位人员流失严重、
被媒体频频曝光负面影响一直未消除、信息系统的安全存在重大隐患、其他对公
司负面影响重大的情形。
重要缺陷:重大决策程序存在但不完善、决策程序导致出现一般失误、违反
内部规章造成一定损失、重要岗位人员流失严重、媒体出现负面新闻波及局部区
域、重要业务制度或系统存在缺陷、内控控制重要或一般缺陷未得到整改等对公
司产生重要影响的情形。
一般缺陷:决策程序效率不高、违反内部规章损失较小、一般岗位业务人员
流失严重、媒体出现负面新闻但影响不大、一般业务制度或系统存在缺陷、一般
缺陷未得到整改、公司存在的其他缺陷等。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的财务报告内部控
制重大缺陷、重要缺陷。
11
� 2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷,也不存在上年度末未完成整改的非财务报告
内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
深圳新宙邦科技股份有限公司
董事长:覃九三
2022 年 3 月 29 日
12
�
