昌红科技:2018年度内部控制自我评价报告2019-04-26
深圳市昌红科技股份有限公司
2018 年度内部控制自我评价报告
深圳市昌红科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市昌红科技股份有限公司(以
下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的
基础上,我们对公司截至 2018 年 12 月 31 日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制存在重大缺陷。
1
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
在董事会、管理层及全体员工的持续努力下,公司已建立起一套较为完整且
运行有效的内部控制系统,从公司层面到各业务流程层面均建立了系统的内部控
制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告及
相关信息的真实、完整提供了合理的保障。
公司坚持以风险导向为原则,进一步加强覆盖总部、各子公司及各相关业务
部门的自我评估体系,并全部纳入评价范围,持续组织总部各专业部门及各子公
司对内控设计及执行情况进行系统的自我评价。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位
包括母公司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司
合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表主营业收入
总额的 100%。
2、纳入评价范围的主要业务和事项
(1)内部环境
1. 组织架构
根据《公司法》、《证券法》等相关法律规定,公司在以前年度的基础上进一
步完善组织架构,股东大会为公司最高权力机构,董事会为决策机构,监事会为
监管机构,经理层为决策执行机构并管理公司日常事务。公司董事会对股东大会
负责,下设战略、审计、薪酬与考核、提名四个专门委员会,其中审计委员会下
设内部审计部。公司根据职责划分并结合公司实际情况,设立了总经理、人力资
源部、行政部、财务部、证券部、审计部、采购部、营业部、市场部、模具事业
部、注塑事业部、二次加工部、项目部、技术研发中心、信息化中心等。各职能
部门分工明确、各负其责,相互协作、相互牵制、相互监督。各职能部门分工明
确、各负其责,相互协作、相互牵制、相互监督。
2
� 2. 企业文化
企业文化是公司整体的一种核心精神。对外能够传达公司服务理念、对内提
升公司员工的归属感与凝聚力。企业文化建设是推动公司快速发展的必要工作,
通过树立员工核心价值观,塑造企业形象,提高公司的整体素质和综合实力,增
强公司内部凝聚力,降低员工流失率和管理成本,能够促进公司持续、快速、健
康地发展。
3. 人力资源
公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和
专业能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断
提高员工素质。建立了公平有效的激励和约束机制,科学的规划员工薪酬,系统
的规划培训体系,充分调动员工工作的积极性,力求实现平等、自由、高效,有
利于企业可持续发展的人力资源环境。同时,公司还注重从住宿、就餐、工作环
境改善等一系列措施来提高员工的幸福指数,注重推进荣誉体系建设增强员工的
归属感和使命感,以做到“人尽其才、才尽其用”。不断为公司注入新的活力,确
保其健康发展。2018 年度,公司持续完善薪酬、绩效管理、培训教育机制,取
得了一定成效,形成了系统、完备的机制保障。
4. 社会责任
公司在经营发展过程中切实履行社会职责和义务,以为股东和债权人、为员
工、为客户、为社会、为可持续发展贡献力量为己任,明确各级领导和各职能部
门的职责,保障员工的安全和健康,防止事故发生,促进生产的发展。同时,积
极参加社会公益活动,并主动接受政府部门和监管部门的监督和检查,高度重视
社会公众及新闻媒体对公司的评论。
(2)风险评估
公司在内部控制的实际执行过程中已对各个环节可能出现的经营风险、财务
风险、市场风险、政策法规风险和道德风险等进行持续有效地识别、计量、评估
与监控,对已识别可接受的风险,公司要求量化风险,制定控制和减少风险的方
法,并进行持续监测、定期评估,由相关部门制定恰当的策略进行应对。对于业
务层面的风险,公司管理层通过定期的财务报告,了解公司的财务状况、经营成
果、现金流量等财务信息。公司管理层通过定期召开办公会,及时了解公司经营
3
�状况,员工情况等各方面的信息,并对了解的信息及时进行分析讨论,确保风险
可知,及时应对,保证公司经营安全。
(3)控制活动
为了保证内部控制在经营管理中的有效执行,确保控制目的的实现,将风险
控制在可承受范围之内,公司实施了一系列内部控制措施,包括:
1. 决策管理制度
公司已制定决策管理制度,明确了重大决策的主要内容,对企业战略、重大
投资、资产购置和重大融资进行可行性研究,并对可行性研究结果进行审核,按
审批程序,进行决策。
2. 资金活动
公司已制定和完善了《货币资金管理制度》、《募集资金管理制度》、《财务报
销及审批制度》等资金管理制度,公司根据自身发展战略,科学确定投融资目标
和规划,严格执行资金授权、批准、审核等相关管理制度,加强资金活动的集中
归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或
不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。
3. 销售与收款
公司已制定和完善了《销售循环作业指导书》、《报价作业指导书》、《注塑件
合约评审作业指导书》、《模具合约评审作业指导书》等一系列营销制度。公司加
强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,
灵活运用销售折扣、销售折让、代销等多种营销方式,促进市场占有率的提升。
健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险,
实行全过程的销售登记制度,加强对销售、发货、收款业务的会计系统控制,对
应收款项制定了专门的管理办法,明确了应收账款催收责任人,规定了公司销售
人员对应收账款要定期进行核对,并及时催收销售货款,提高工作效率,加速资
金回笼,减少坏账损失发生,促进公司销售业务稳定增长。详细记录销售合同、
发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核
对一致。完善客服服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,
不断改进产品质量和服务水平,确保实现销售目标。
4. 采购与付款
4
� 公司已制定和完善了《采购作业指导书》、《采购管理程序》、《供应商管理作
业指导书》、《采购部组织架构及职责指导书》等采购管理制度,统筹安排采购计
划,明确请购、审批、购买、验收、付款等环节的职责和审批权限,按照规定的
审批权限和程序办理采购业务。建立供应商评价机制,对供应商资格进行滚动式
评估;在供应商选择过程中,公司对供应商的资质、质量保证能力、供货能力、
生产过程控制能力等方面进行严格审核;在采购过程中,对供应商的供货质量、
交货期、技术支持、售后服务等方面的信息进行收集、跟踪评价,进一步优化、
完善了公司的采购体系,促进了供应商的质保体系,有利于公司与供应商形成互
利的合作伙伴关系。上述措施有效降低了采购成本,避免了采购舞弊现象的滋生,
增强企业的市场应变能力和竞争能力。定期检查和评价采购过程中的薄弱环节,
采取有效控制措施,确保物资采购满足公司生产经营需要。
5. 资产管理
公司已制定和完善了《固定资产管理办法》、《存货管理制度》等资产管理的
内控制度。公司建立存货管理岗位责任制,切实做到不相容岗位相互分离、制约
和监督。加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护
和更新改造,不断提升固定资产的使用效能。
6. 对外担保业务
公司已制定《对外担保管理制度》,明确担保对象、范围、方式、条件、程
序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的
工作流程,按照制度、流程办理担保业务,定期检查担保政策的执行情况及效果,
切实防范担保业务风险。公司没有发生任何违规担保行为,也不存在大股东违规
占用公司资金的情况。
7. 财务报告
公司按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账
簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确。公
司财务部定期向管理层汇报财务状况,充分利用财务报告反映的综合信息,全面
分析企业的经营管理状况和存在的问题,不断提高经营管理水平。公司严格执行
会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分
析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合
5
�法合规、真实完整和有效利用。
8. 全面预算
公司加强全面预算工作的组织领导,公司建立和完善预算管理制度,明确预
算管理体制以及各项预算执行单位的职责权限、授权批准程序和工作协调机制,
确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。公司
根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因
素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。公司在预
算年度开始前完成全面预算草案的编制工作,根据全面预算管理要求,组织各项
生产经营活动和投融资活动,严格预算执行和控制。
9. 合同管理
公司已制定和完善了《合同管理办法》,建立合同管理考核与责任追究制,
确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期
检查和评价合同管理中的薄弱环节,采取相应风险防范控制措施,促进合同有效
履行,切实维护企业的合法权益。公司建立合同专用章保管制度,合同经审批流
程完成后,方可加盖合同专用章。合同管理部门定期对合同进行统计、分类和归
档,实行合同的有效管理。公司遵循诚实信用原则严格履行合同,对合同履行实
施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有
效履行。
10. 信息披露业务
公司已制定《信息披露管理制度》、《重大信息内部报告和保密制度》、《投资
者关系管理制度》、《内幕信息知情人管理制度》,确保公司对外信息披露的真实
性、准确性、完整性与及时性,保护公司、投资者、债权人及其他利益相关者的
合法权益。2018 年度公司信息披露严格遵循相关法律法规的规定,信息披露真
实、准确、完整、及时,没有出现重大信息的提前泄露,有效保障了公司的信息
披露质量。
11. 子公司管理业务
公司已制定《控股子公司管理制度》,对公司经营决策在授权、人员、财务、
筹资、担保、合同等重要方面进行了规范。公司对子公司的管理控制,主要包括
派遣主要管理人员,统一会计政策与会计估计、参与和审查年度预算的编制等管
6
�理措施。公司关注子公司的经营状况,对经营成果出现较大差异的,及时研究对
策,调整经营策略。同时,本公司内部审计部也不定期的对子公司进行现场审计
监督,对不符合相关规定要求的进行及时整改,确保相关子公司的有效受控管理。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进了内部控制有效运行。公司主要通过财务会计资料、
经营管理资料、办公网络等渠道,获取内部信息,通过行业协会组织、社会中介
机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,
获取外部信息;并对收集的各种内部信息和外部信息进行合理筛选、核对、整合
提高信息的有用性。公司充分利用网络等信息技术建立了有效信息管理系统,将
内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间,以及企业
与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和
反馈,过程中发现的问题可及时报告并加以解决,重要信息能够及时传递给董事
会、监事会和管理层。在公司办公网络方面,公司加强了对开发与维护、访问与
变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证了信息
系统安全稳定运行。
(5)内部监督
公司监事会是公司的内部监督机构,对全体股东负责,对公司财务以及公司
董事、经理和其他高级管理人员履行职责的合法合规性进行监督,维护公司及股
东的合法权益。公司董事会下设审计委员会,直接对董事会负责,其作为董事会
专设监督机构,主要负责公司内外部审计的沟通以及内部监督和核查。公司审计
部作为内部审计部门,对财务信息的真实性和完整性、内部控制制度的建立和实
施等情况进行检查监督,具体包括:审查各子公司、各部门责任目标完成情况;
审查各子公司财务报告;对经理人员执行离任审计;审查和评价各子公司内控制
度建立和实施的有效性、充分性和执行情况;协助公司其他职能部门建立健全反
舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中
重点关注和检查可能存在的舞弊行为。
审计部独立于管理层,按照审计工作计划,通过开展常规项目审计、专项流
程审计等工作,对公司及控股子公司是否严格按照内部控制制度运作进行审计监
7
�督,评价内部控制的设计和执行并将评价情况及时报告董事会,对审计中发现的
内部控制缺陷及时进行分析、提出完善建议。
3、内部控制重点关注的高风险领域
内部控制重点关注的高风险领域主要包括资金活动、资产管理、担保业务、
销售与收款、采购与付款、财务报告、信息披露业务、安全生产风险、子公司管
理业务和合同管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司内部控制相关制度和评价
办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,使用定性与定量相结合的方法,研究确定
了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、
重要缺陷和一般缺陷。重大缺陷是指内部控制中存在的、可能导致不能及时防止
或发现并纠正财务报表出现重大 错报的一个或多个控制缺陷的组合。重要缺陷
是指内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监
督人员关注的一个或多个控制缺陷的组合。一般缺陷指内部控制中存在的,除重
大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
合并会计报表资产总
错报<合并会计报表 额的 1%≤错报<合 错报≥合并会计报表
资产总额错报金额
资产总额的 1% 并会计报表资产总额 资产总额的 5%
的 5%
错报<合并会计报表 合并会计报表净资产 错报≥合并会计报表
净资产总额错报金额
净资产总额的 1% 总额的 1%≤错报< 净资产总额的 5%
8
� 合并会计报表净资产
总额的 5%
合并会计报表营业总
错报<合并会计报表 额的 1%≤错报<合 错报≥合并会计报表
营业收入错报金额
营业收入总额的 1% 并会计报表营业收入 营业收入总额的 5%
总额的 5%
合并会计报表净利润
错报<合并会计报表 总额的 1%≤错报< 错报≥合并会计报表
净利润总额错报金额
净利润总额的 1% 合并会计报表净利润 净利润总额的 5%
总额的 5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
①对已公布的财务报告进行 ①未依照公认会计准则选择 ①未构成重大缺陷、重要缺陷
更正; 和应用会计政策; 标准的其他内部控制缺陷。
②注册会计师发现当期财务 ②对于非常规或特殊交易的
报告存在重大错报,而内部 账务处理没有建立相应的控
控制在运行过程中未能发现 制程序;
该错报; ③对于期末财务报告过程的
③公司审计委员会和内部审 控制无效。
计部对内部控制的监督无
效。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷 重要缺陷 一般缺陷
直接损失金额>资产总额的 资产总额的 0.5%<直接损失 直接损失金额≤资产总额的
1% 金额≤资产总额的 1% 0.5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷 重要缺陷 一般缺陷
①决策程序导致重大失误; ①决策程序导致出现一般性 ①决策程序效率不高;
②重要业务缺乏制度控制或 失误; ②一般业务制度或系统存在
系统性失效,且缺乏有效的 ②重要业务制度或系统存在 缺陷了;
9
�补偿性控制; 缺陷; ③一般缺陷未得到整改。
③内部控制评价的结果特别 ③内部控制评价的结果特别
是重大缺陷未得到整改; 是重要缺陷未得到整改;
④其他对公司产生重大负面 ④其他对公司产生较大负面
影响的情形。 影响的情形。
(三)内部控制缺陷认定及整改情况
根据上述财务报告、非财务报告内部控制缺陷的认定标准,经评价,报告期
内公司未发现内部控制体系存在重大和重要缺陷。
本公司在财务报告和非财务报告的所有重大方面保持了有效的内部控制,内
部控制总体得到持续有效运行。2019 年,本公司将从制度、流程、系统等方面
进行持续优化,提升内部控制执行效果,有效防范各类风险,促进本公司可持续
发展。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
五、公司对内部控制的自我评估意见
公司董事会认为:截至 2018 年 12 月 31 日,公司已根据《中华人民共和国
公司法》、《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本
规范》等相关法律、法规的要求,建立了满足公司经营管理需要的各项内部控制
制度,并得到了较为有效的执行,对控制和防范经营管理风险、保护投资者的合
法权益、促使公司规范运作和持续健康发展起到了积极作用。
公司董事会在对上述所有方面进行认真的核查和分析的基础上,认为:公司
内部控制是有效的。但由于任何内部控制制度均有其固有的局限性,设计完整合
理并得到有效执行的内部控制也只能为控制目标的实现提供合理的保证,且随着
环境、情况的改变,内部控制的完善与有效性也可能随之改变,公司将在以后的
经营期间内持续完善内部控制制度,强化规范运作意识,加强内部监督机制并使
其得到有效执行,以促进公司健康、稳定发展。
综上所述,本公司于 2018 年 12 月 31 日在所有重大方面保持了按照财政部
颁布的《企 业内部控制基本规范》的有关规范标准中与财务报表相关的有效的
10
�内部控制。
深圳市昌红科技股份有限公司
二 O 一九年四月二十五日
11
�
