万讯自控:2018年度内部控制自我评价报告2019-04-23
深圳万讯自控股份有限公司
2018 年度内部控制自我评价报告
深圳万讯自控股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求(以下简称“企业内部控制规范体系”),结合本公司内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由
于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及
高风险领域。纳入评价范围的主要单位包括:深圳万讯自控股份有限公司、
深圳万讯自控股份有限公司江阴分公司、深圳万讯自控股份有限公司上海分
公司、深圳万讯自控股份有限公司森纳士分公司、天津西斯特仪表有限公司、
江阴万讯自控设备有限公司、上海雄风自控工程有限公司、成都安可信电子
股份有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的
91.82%,营业收入合计占公司合并财务报表营业收入总额的82.29%。纳入评
价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、
资金活动、采购活动、销售活动、研究与开发、资产管理、财务报告、内部
稽核控制等,重点关注的高风险领域主要包括:关联交易、募集资金、重大投
资、信息披露、分子公司管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营
管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制基本规范体系及其配套指引,并结合公司《内部
控制手册》、《风险管理规定》等相关内部控制制度组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的
内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制
缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入潜在错报 错报≤营业收入0.2% 营业收入0.2%<错报≤营业收入0.5% 错报>营业收入0.5%
利润总额潜在错报 错报≤利润总额2% 利润总额2%<错报≤利润总额5% 错报>利润总额5%
2
�资产总额潜在错报 错报≤资产总额0.2% 资产总额0.2%<错报≤资产总额0.5% 错报>资产总额0.5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:董事、监事和高级管理人员滥用职权及舞弊;更正已公布
的财务报告;外部审计发现当期财务报告存在重大错报,但内部控制过程中
未发现该错报;审计委员会和内部审计监督无效;
②重要缺陷:未按照公认会计准则选择和应用会计政策;无反舞弊程序
和控制措施;财务报告存在一项或多项缺陷,无法合理保证财务报表的真实
和准确性;
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
直接财产损失金额 损失≤20万元 20万元<损失<100万元 损失≥100万元
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:公司严重违反法律法规并受到处罚;公司决策程序出现重
大失误,严重影响生产经营活动;高级管理人员和技术人员大量流失;内部控
制评价中重大缺陷未得到整改;重要业务缺乏制度控制或系统性失效;
②重要缺陷:公司决策程序明显偏离目标;关键岗位人员大量流失;重
要业务制度或系统存在缺陷;内部控制评价中重要缺陷未得到整改;
③一般缺陷:公司决策程序效率不高;一般业务制度或系统存在缺陷;
一般岗位人员大量流失;内部控制评价中一般缺陷未得到整改。
(三)具体评价的业务和事项
1、组织架构
公司建立了全面的股东大会、董事会、监事会组成的议事规则,确保股
东大会、董事会、监事会的职权规范运作及有效实施,形成完整、有效的经
营管理体系,严格执行《公司法》、《证券法》、《深圳证券交易所创业板股票
上市规则》、《创业板上市公司规范运作指引》等相关法律法规及规范性文件
的要求。股东大会是公司的最高权力机构,本年召开两次股东大会,对公司
经营方针、对外投资、利润分配等重大事项进行决策;董事会为公司执行机
3
�构,对股东负责,下设战略发展委员会、审计委员会、薪酬委员会和提名委
员会,本年财务报告、重大决策均经董事会决议通过后披露或执行;监事会
是公司的内部监督机构,对公司财务、董事会和总经理及其他高管履职情况
进行检查监督。各职能部门作为公司内部控制执行部门,在公司高管层的领
导下进行公司财务活动、经济活动及生产活动,以确保公司各项生产经营活
动高效有序的开展,保障了控制目标的实现。
2、发展战略
公司创立之初的企业愿景“成为自动化仪表行业里受人尊敬的世界级企
业”为公司确定了一个长期的方向。在长期发展战略指导下,公司综合考虑
宏观经济层面发展现状,充分分析自身优势及行业地位变动情况,确定了年
度经营目标。公司各平台及事业部以年度经营目标为指引,制定具体工作计
划和经营预算,并进一步分解计划和预算至季度、月度,定期通过内部会议
的方式传达落实情况。
3、人力资源
公司建立了完善的人力资源管理体系,在组织结构、职位管理、绩效评
估、薪酬体系等方面进行系统建设,使公司形成一支长期合作、精诚团结、
具备国际化视野的专家型创业核心团队,确保了企业的长期健康发展。
公司坚持以人为本的理念,建立系统的人力资源制度,明确界定了各岗
位的职责和权限,同时实施自主经营体,划分更细的经营单元,使信息、决
策都更快速的流通,坚持效率优先、兼顾公平,充分调动员工工作积极性,
提高团队凝聚力。报告期内,优化并重新发布了集团《员工手册》、《公司绩
效管理制度》、《员工奖惩制度》等人力资源政策。在人才培养方面,组织单
位全面梳理专业岗位基础操作手册和技能课程,完善培训体系;采取梯队培
训的办法,公司级培训由人力资源部结合公司、部门需求拟定,部门级培训
由各部门确定,培训形式包括现场授课、网络培训、外训等多样化形式的活
动。公司高度重视核心技术员工,委以重任或重要岗位,同时配备相应的激
励措施如弹性上班时间、有竞争性的薪酬、股权等,以激发员工工作积极性。
4、社会责任
公司积极履行各项社会责任,诚信经营,安全生产,保护员工利益,注
4
�重环境保护,提倡资源节约,切实做到公司与员工同成长,企业与社会共发
展,为构建环境友好型和资源节约型的社会做出最大的努力。
2018 年公司组织了消防演习,包括逃生演练-逃生知识学习-灭火与救护
实操演练三部分,提高全体员工火灾防范意识的同时,也加强了大家的应急
处变能力,让大家掌握消防的基本技能及增强自救、互救的能力。
公司本年质量管理体系升级为ISO9001:2015版并集团化管理质量认证体
系,对进入公司的原材料和发出产品严把质量关,实施质量检验和试验管理
制度;公司有完善的售后服务体系,在服务中发现的产品缺陷时,根据客户
需求及时采取退货、换货等有效措施,最大限度降低或消除风险。
5、资金活动
公司针对资金活动制定了《资金管理制度》、《财务审批权限管理制度》
等内控制度,以规范资金的收支和使用,防止资金被盗和挪用的行为发生。
公司高度重视资金营运全过程管理,统筹协调各子公司生产经营过程中资金
需求,通过每月各组织提交资金计划的方式综合平衡采购、生产、销售等各
环节资金流,全面提升资金营运效率。优化ERP U9系统结算功能,对费用报
销、请款支付等业务资金流出,结合预算情况执行层级审批和实施监控。审
计部门定期开展资金管理审计,对资金管理相关的内部控制如保管环境的安
全性、审批权限的当性、资金管理的效率效果等进行检查。
6、研究与开发
公司重视研发平台能力建设,以战略发展规划为导向,紧跟工业自动化
仪表产品网络化步伐,着手打造基于物联网技术的研发平台,本年度持续加
大对新技术、新产品的研发投入,提升公司技术创新能力。
研发项目按照规定的权限和程序进行审批,重大研发项目由“公司决策
委员会”评审决策,决策委员会成员深入评审重大研究项目对于企业发展的
必要性、技术先进性及成果转化的可行性后,研究项目方可立项。公司持续
按《业务计划开发程序》、《设计和开发控制程序》、《业务计划开发规范》、《专
利管理制度》、《技术评审规范》、《项目管理规范》等要求执行研发过程管理,
提升缺陷管理系统,降低产品缺陷率,另一方面,公司结合经营状况,坚持
以提升效率为中心,对研发费用进行有效管控,加强研发资金的利用率。
5
� 7、资产管理
公司制定了《存货管理规范》对存货取得、验收、出入库、仓储保管、
领用发出、盘点处置等各环节均作出了明确要求,并通过岗位说明,明确了
存货管理岗位职责和权限,不兼容业务设置不同人员相互制约和监督,仓库
定期组织存货盘点,并编制盘点报告,财务部和审计部半年度和年度对其进
行抽盘或全盘,如存在盘点差异则进一步分析原因,提出解决对策或进行账务
处理,确保账、物、卡一致,账实相符。同时,制定了《固定资产管理控制
程序》、《驻外营销事业部办事处固定资产管理规定》,规范公司资产请购、采
购、领用、核算流程及加强公司资产管理,保障公司财务安全与完整,有效
防止资产流失与浪费。此外,公司还定期对存货、固定资产、在建工程、无
形资产等项目中存在的问题和潜在损失进行调查,根据谨慎性原则的要求,
合理计提资产减值准备,并将估计损失、计提准备的依据及需要核销项目向
董事会汇报。
8、采购管理
公司建立了完整的采购管理体系,公司采购中心已依据组织架构调整梳
理优化并受控了《采购管理规范》,明确了各个环节的岗位职责和审批权限,
并实行采购全过程信息化管理,确保采购记录的可追溯性。公司采购管理的
重要环节均实现了信息化,通过信息系统的制约及规范作用,极大地提高了
采购工作的效率及标准化程度,使公司的采购活动能够及时满足企业项目管
理的需要。建立了科学的供应商评估体系,按质量、交期、价格、服务对供
应商进行综合评审,通过供应商日常考核与年度参访了解供应商的基本情况
并适当调整合作政策,从而满足产品质量及销售需要。
9、销售管理
公司制定了《销售报价控制程序》、《销售合同评审控制程序》、《销售合
同执行控制程序》、《客退维修控制程序》等一系列销售管理制度,对销售、
发货、收款、退货等环节的职责和审批权限作出规范。公司结合实际情况,
根据市场情况的变化,不断完善公司各战略单元主要销售业务流程及制度,
采取事业部独立自主经营,允许跨区域、跨组织销售,以提高开拓市场份额;
公司更新定价政策,会根据市场变化适当调整产品基准定价,以开拓市场份
6
�额,实现销售目标。
10、财务报告
公司财务报告严格按公司《财务会计管理制度》、《财务报告编制与披露
管理制度》及相关法律法规执行,重点关注会计政策和会计估计,对财务报
告产生重大影响的交易和事项的处理。公司编制年度财务报告前,对固定资
产、存货进行盘点,同时进行减值测试,根据测试结果计提坏账准备或减值
准备;定期与客户和供应商核对债权债务,及时查明差异原因并作相应调整;
充分利用财务软件系统生成单体财务报告,编制统一模版合并底稿,提高效
率和质量,并保证财务报告的真实、完整和准确性。
11、内部稽核控制
公司制定了《内部审计制度》,明确审计部的职责和权限,保证内部审计
机构设置、人员配备和工作的独立性公司实行了内部审计制度,审计部对公
司的经济运行质量、内控制度、各项费用的支出以及资产保护等进行监督,
并提出改善经营管理的建议,提出纠正、处理违规的意见,及时督促相关责
任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措
施的落实情况;对监督检查中发现的内部控制重大缺陷,及时向审计委员会
报告。
(四)重点关注的高风险领域
1、关联交易
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公
允的原则,不得 损害公司和其他股东的利益。公司按照有关法律法规及《公
司章程》,制定了《关联交易管理制度》,明确规定了关联方和关联交易事项
的确认条件、审核程序、董事会及股东大会关联交易的审议程序等,以确保
关联交易不损害公司和非关联股东的合法权益。公司审计部通过每季度财务
报表审计和资金管理专项审计,关注关联方管理和变动情况,关注关联交易
的发生和公允性。报告期内,公司发生的各项关联交易均严格遵循了《关联
交易管理办法》的规定,无违反《关联交易管理制度》的事项发生,关联交
易按规定进行了审批和披露。
2、募集资金
7
� 公司制定了《募集资金管理办法》,规范募集资金管理。公司审计部每
季度均跟踪监督募集资金使用情况并出具审计报告向董事会报告,独立董事
和监事会会定期就募集资金使用情况进行检查。
报告期内,募集资金使用严格按照募集资金投资计划进行,不存在财务
性投资、直接或间接投资、质押、委托贷款或变相改变募集资金用途的投资;
不存在闲置募集资金暂时性补充流动资金情况;募集资金相关使用情况披露
真实、准确、完整、及时,符合规范运作要求。
3、重大投资
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投
资风险、注重投资效益。公司制定了《对外投资管理制度》,加强公司对外投
资管理,规范公司投资决策程序,提高决策效率,保障公司的合法权益及各
项资产的安全完整和有效运营。公司董秘办和财务部负责对公司重大投资项
目的可行性、投资风险、投资回报等事宜进行专门分析和评估,监督重大投
资项目的执行进展,必要时聘请外部机构和专家进行咨询论证,并及时向董
事会汇报相关进展或收益情况。报告期内,公司投资活动均由董事会或股东
大会依据相关法律法规及《公司章程》履行了相应的审批程序及信息披露义
务。
4、信息披露
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及
时,避免重要信息泄露,公司制定了《信息披露管理制度》、《重大信息内部
报告和保密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情
人管理制度》、《董事会秘书工作制度》等规范要求,将股东大会、董事会、
监事会等会议内容及其他应及时披露的信息及时、准确、全面、完整地在巨
潮资讯网上公布。公司指定董事会秘书为公司对外发布信息的主要联系人,
对相关承诺事项执行情况进行跟踪,及时报告动态并定期披露。报告期内,
公司信息披露严格遵循了相关法律法规及公司《信息披露管理制度》的规定,
没有出现违规进行信息披露的情形。
5、分、子公司管理
公司对分、子公司的经营情况、资金活动、财务管理等方面进行了必要
8
�的管控,关注分、子公司的发展战略、主要资产处置、重要人事任免、内部
控制体系建设等重要事项。公司根据发展战略,对集团经济业务进行科学规
划及适当调整,充分结合地域优势、人才分布、物流运输、客户需求及主要
供应商所处地理位置等,对各项资源进行整合,利用各子公司优势,突出重
点发展各产品线。在日常经营管理中,通过经营会议、财务报表等方式及时
掌握子公司的生产经营情况,同时采取内部审计等手段检查、监督、评价子
公司内部控制的有效性。子公司高级管理人员,重要变动、重大经济活动等
均需报公司相关职能部门审核和备案。
(五)内部信息与沟通
1、信息系统
公司根据信息系统建设整体规划提出项目建设方案,以年度预算作为建
设目标,按公司相关规定程序审批后实施。运用OA办公管理平台,为各部门
业务设计开发流程,根据不同业务的控制要求,针对各用户设置权限范围。
OA和ERP系统建立了不同等级信息的授权使用制度,均有安全等级限制和管理,
并利用防火墙、路由器等网络设备,漏洞扫描等软件技术以及远程访问安全
策略等手段,防范来自网络的攻击和非法侵入。
2、内部信息传递
公司建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能
够进行有效沟通,建立了《关于加强公司内部沟通的管理规定》、《合理化
建议》等相关制度,确保相关信息的收集、处理、传递、反馈的及时性。沟
通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他
外部人士的有效沟通,使管理层面对各种变化能够及时适当地采取进一步行
动。
通过召开周例会、月会、季度经营分析会的形式,各事业部等一级部门
展示业绩指标,反映各事业部及公司整体的经营状况和可能存在的风险;采
取多种合理化建议的激励机制,如合理化建议申请书,内部邮件沟通等措施,
对提出有建设性的,采用度高的建议人员给予相应的奖励和鼓励;通过ERP系
统,对财务、采购、销售、存货、关联交易等模块进行了全面梳理,为内部
信息沟通和传递提供了良好的支持。
9
� (六)内部监督
公司根据企业内部控制规范体系建立内部监督机制,公司监事会对董事
会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司
经营目标实现、威胁公司资产安全、隐瞒公司信息、违反法律法规的风险行
为。董事会审计委员会负责指导审计部审核公司财务信息及披露,监督内部
制度及实施情况。审计部按年度内部审计计划开展日常监督和专项监督审计
工作,明确了内部控制缺陷认定标准,对监督过程中发现的内控缺陷提出整
改建议,落实整改日期和相关责任人,并进行后续追踪。
(七)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务
报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非
财务报告内部控制重大缺陷和重要缺陷。
随着公司内外部环境变化和公司经营发展的需要,内部控制仍需要不断
完善和优化,公司内控建设将着力于经营计划实施过程中的风险和薄弱环节,
主要对以下方面的一般缺陷进行整改:
① 加大对子公司的监管力度,提高内部审计覆盖面,加强对子公司的内
部控制建设,提升子公司防范和控制经营风险的能力和水平;
② 修订和更新公司相关制度和管理办法,进一步优化业务流程,确保各
项制度流程满足实际业务开展需要,逐步加强对相应管理制度的执行
和考核力度,提升内控工作执行力;
③ 进行内部培训,定期对公司管理制度、专业技能、岗位职责等内容进
行培训,形成重制度,重程序的良好工作氛围
四、其他内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
深圳万讯自控股份有限公司
10
� 董事会
2019 年 4 月 23 日
11
�
