意见反馈 手机随时随地看行情
  • 公司公告

公司公告

云意电气:2020年度内部控制自我评价报告2021-04-02  

                                              江苏云意电气股份有限公司
                  2020 年度内部控制自我评价报告

江苏云意电气股份有限公司全体股东:
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合江苏云意电气股份有限公司(以
下简称“公司”或“本公司”)内部控制制度和评价办法,在内部控制日常监督
和专项监督的基础上,我们对公司截止2020年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。

       一、重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督,管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情
况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
       二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内控控制评价工作情况
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入内部控制评价范围的单位包括本公司、所有的全资子公司、控股子
公司、孙公司,具体包括:江苏云意电气股份有限公司、徐州云泰精密技术有限
公司、江苏云睿汽车电器系统有限公司、江苏云意驱动系统有限公司、深圳市云
博科技电子有限公司、江苏云意新能源科技有限公司、上海云领汽车科技有限公
司、珠海云意道阳股权投资基金(有限合伙)、云意科技(香港)有限公司、睢
宁恒辉新能源科技有限公司、苏州云擎动力科技有限公司、睢宁碧润农业科技有
限公司。
    纳入评价范围的主要业务和事项具体如下:
    1、控制环境
    (1)治理结构
    公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司
章程》的规定,建立了较为完善的法人治理结构,设立了股东大会、董事会及其
各专门委员会、监事会,形成了相互独立、相互协调、相互制衡的法人治理结构。
    股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的
决策机构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合
法权益。其中董事会下设:战略委员会、审计委员会、提名委员会以及薪酬与考
核委员会,治理机构设置完善,各司其职,有效规范公司管理和运作。
    公司内部设立审计部作为公司的内部审计机构,对公司内部控制制度的建立
和实施、公司财务信息的真实性和完整性等情况进行检查监督。董事会审计委员
会指导和监督内部审计部门工作。
    公司的高级管理人员由董事会聘任,在董事会的领导下,由总经理全面负责
公司的日常经营管理活动,组织实施董事会的各项决议。
    监事会是公司内部的监督机构,向全体股东负责,对公司董事、高管及其他
管理人员的履行职责的合法合规性及公司财务情况进行监督,维护公司及股东的
合法权益。自设立以来,公司的“三会”均能够认真履行自己的职责,行成权责
明确的工作机制、科学有效的职责分工,促进公司更好的规范运作。
    (2)组织结构
    公司根据自身经营的特点及业务发展需要,设立了符合公司现阶段业务规模
和经营管理需要的各职能部门,并贯彻不相容职务相分离的原则,形成了由研发、
销售、生产、供应链管理、质量管理、人力资源、财务管理等组成的完整、有效
的经营管理框架。为公司的规范运作、长期健康发展奠定了坚实的基础。通过合
理划分各部门职责及岗位职责,使各部门之间形成各司其职、各尽其责、相互配
合、相互制衡的机制。
    (3)内部审计
    公司内部设立审计部作为公司的内部审计机构,根据经营实际情况配置专职
的内部审计人员从事内部审计工作,对公司内部控制制度的建立和实施、公司财
务信息的真实性和完整性等情况进行检查监督,内部审计部门对董事会审计委员
会负责,向董事会审计委员会报告工作。内部审计部门在赋予的职责和权限范围
内独立行使审计监督职权,评价并协助改善公司风险管理以及内部控制的效果和
效率,对财务报告的真实性、准确性和完整性进行审计,发表切实可行的审计意
见和管理建议,促进公司健康发展。

    (4)人力资源
    公司按照国家法律法规的规定,建立了全面的人力资源管理制度,明确了人
才的引进、开发、使用、培养、考核及退出等完整的管理体系,为公司建立高素
质的团队提供健全的制度保障。公司依法为员工提供各项劳动和社会保障措施,
将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,不断提升员工
素质,实现人力资源合理配置,全面提升公司核心竞争力。
    (5)企业文化
    公司始终秉持“以客户为中心、以创造价值为衡量标准、长期的批判和自我
批判”的核心价值观,大力弘扬艰苦奋斗、自强不息、团结一致的企业精神,凝
聚团队竞争力。公司积极开展形式多样的企业文化活动,把企业宗旨、经营理念
等内容扎根到基层之中,注重培养员工的“三大思维”,在公司各部门形成开拓
创新、爱岗敬业、团结协作的良好精神风貌。
    2、风险评估过程
    公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步
建立了涵盖整个业务的风险评估体系。董事会通过设置战略委员会、提名委员会、
薪酬与考核委员会、审计委员会及内部审计部门等机构,以识别和应对公司可能
遇到的包括经营风险、政策风险、财务风险、行业风险、管理风险等重大且普遍
影响经营发展的变化风险因素。针对有可能出现的或已经存在的风险,公司在日
常经营业务活动中及时加以预警、调整、分析、收集、制定不同措施尽量将风险
控制在最小可承受范围内,通过建立和健全公司质量管理体系,严把产品质量关,
控制日常经营风险;通过计算机信息系统管理平台严控各个业务环节的审批权限,
从多方位实现对风险的有效控制。
    3、信息与沟通
    公司建立了完整的信息沟通机制,明确了信息收集、处理和传递程序,确保
对信息及时沟通,促进内部控制有效进行。公司利用 OA 系统、邮件系统、内部
局域网等现代化信息平台,使各管理层级、各部门以及员工与管理层之间信息传
递更加迅速和顺畅。同时筛选、核对、整理外部信息,并根据信息来源进行必要
的反馈和沟通;对于重要信息能够及时传递给董事会、监事会和管理层,积极应
对、妥善处理并化解突发事项,后续公司将进一步完善信息的传递和沟通渠道,
保证公司经营活动的高效和健康发展。
    4、控制活动
    公司为保证各项内控目标的实现,建立了相关的控制活动,根据日常经营及
对风险的收集和分析,不断完善内控管理制度、业务工作流程等,并及时采取相
应的措施,将风险控制在可承受的范围之内。
    (1)为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:
交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独
立稽查控制、电子信息系统控制等。
    ①交易授权控制:按照交易金额的大小和交易性质的不同,给予权责人员不
同的审批权限,明确了授权批准的范围、权限、程序、责任等相关内容,单位内
部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理业务。
    ②责任分工控制:合理设置职能分工,科学划分职责权限,通过权责核准与
分层负责,形成授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等相互制衡机制。
    ③凭证与记录控制:合理制定了凭证流转程序,经营人员在执行交易时能及
时编制有关凭证,凭证都经过签名或签章,编妥的凭证及早送交对应部门以便记
录,已登账凭证依序归档,归档文件由专人记录管理。各种交易必须作相关记录
(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录
独立存放。
    ④资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,
固定资产则限定操作人员与管理人员进行使用与管理。所有财产采取定期盘点、
不定期抽检、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
    ⑤独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和
账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的
真实性、准确性、手续的完备程度进行审查、考核。
    ⑥公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与
维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
    (2)子公司管理
    为加强对子公司的管理,规范公司内部运作,维护公司和全体股东的利益,
公司各职能部门对控股子公司进行对口管理,重大事项均需按照规定上报公司审
核后方可执行,不断加强对子公司的经营、资金、人员和财务等方面的管理,在
确保子公司自主经营的前提下,实施有效的内部控制,提高公司的整体运作效率。
    (3)关联交易
    为维护公司和股东的合法权益,公司遵循诚实信用、平等、自愿及三公原则,
根据《深圳证券交易所创业板股票上市规则》等相关法律规定,制定了《关联交
易管理制度》,对公司关联交易原则、关联交易的认定、审查、决策程序、信息
披露等方面作了明确的规定,并建立了严格的审查和决策程序,确保关联交易行
为不损害公司和股东的利益,特别是中小投资者的合法权益。截至 2020 年 12
月 31 日,公司未发生关联交易事项。
    (4)对外担保
    公司严格控制担保行为,建立了对外担保制度,对担保条件、审批等相关内
容作了明确的规定,同时在《公司章程》中明确了董事会、股东大会对于对外担
保的审批权限及决策程序。截至 2020 年 12 月 31 日,公司为控股子公司向银行
申请授信提供担保的总额度为人民币 10,000 万元,占公司最近一期经审计净资
产的 4.65%。公司实际发生的对外担保金额为人民币 4,500 万元,占公司最近一
期经审计净资产的 2.09%,均为对控股子公司的担保。除上述担保事项外,公司
及子公司无其他对外担保情况。报告期内,公司及子公司不存在逾期担保或涉及
诉讼的担保、因担保被判决败诉而应承担损失的情形,亦无为股东、实际控制人
及其关联方提供担保的情况。
    (5)募集资金使用
    公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定并结合公
司实际情况,制定了《募集资金管理制度》,对募集资金的存放和使用情况的监
督、信息披露等做了明确规定,保证了募集资金使用的规范、公开、透明。公司
对募集资金实行专户存储制度,统一管理,并聘请外部审计机构对募集资金存放
与使用情况进行审计。
    (6)信息披露管理
    公司严格按照《证券法》、《创业板股票上市规则》、《公司章程》、《上市公司
信息披露管理办法》等相关规定,制定了《信息披露管理制度》、《内幕信息知情
人登记制度》等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,
对信息披露的原则和范围、内容及披露标准、义务人及法律责任、重大信息内部
报告、内幕信息及内幕信息知情人的管理等作了明确的规定,依法履行信息披露
义务,保证信息披露的及时性、准确性、真实性。
    5、对控制的监督
    公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职
权。公司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有
效实施情况。监事会负责对公司财务管理以及公司董事、高级管理人员履职的合
法合规性进行日常监督。公司设立有内审部门,按照公司《内部审计管理制度》
对公司日常经营活动进行日常、专项或定期与不定期的监督核查,对公司内部控
制的有效性进行评价。
    上述纳入评价范围内的单位、主要业务和事项以及内部控制重点关注的高风
险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
    (二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相
关制度,对公司截至 2020 年 12 月 31 日的内部控制的设计与运行的有效性进行
评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷
的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财
务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
    1、财务报告内部控制缺陷认定标准
    (1)公司确定的财务报告内部控制缺陷评价的定量标准如下:

重要程度            一般缺陷            重要缺陷            重大缺陷
                                   合并报表营业收入的
              错报金额<合并报                          合并报表营业收入的
营业收入                           1%≤错报金额<合并
                 表营业收入的 1%                          5%≤错报金额
                                   报表营业收入的 5%
                                   合并报表资产总额的
              错报金额<合并报                          合并报表资产总额的
资产总额                           1%≤错报金额<合并
                 表资产总额的 1%                          5%≤错报金额
                                   报表资产总额的 5%
    (2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
    出现下列情形的,一般认定为存在财务报告内部控制重大缺陷:
    1)公司董事、监事和高级管理人员在公司管理活动中存在重大舞弊;
    2)公司当期财务报表存在重大错报,而内部控制在运行过程中未能发现;
    3)公司审计委员会和内部控制审计机构对内部控制的监督无效;
    4)因会计差错导致证券监管机构的行政处罚;
    出现下列情形的,一般认定为存在财务报告内部控制重要缺陷:
    1)未依照公认会计准则选择和应用会计政策;
    2)未建立反舞弊程序和控制措施;
    3)对于非常规或特殊交易的财务处理没有建立相应的控制机制;
    4)对于期末财务报告过程的控制存在单独或多项缺陷且不能合理保证编制
的财务报告达到真实、准确的目标;
    除重大缺陷和重要缺陷之外的其他控制缺陷为一般缺陷。
    2、非财务报告内部控制缺陷认定标准
    (1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:

      缺陷程度                          衡量标准
     重大缺陷                   资产总额的 1%<直接损失金额
     重要缺陷       资产总额的 0.5%〈直接损失金额≤资产总额的 1%
     一般缺陷                  直接损失金额≤资产总额的 0.5%
    (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    出现下列情形的,一般认定为存在非财务报告内部控制重大缺陷:
    1)公司决策程序导致重大失误,产生重大经济损失;
    2)公司重要业务缺乏制度控制或制度体系失效,缺乏有效的补偿性控制;
    3)公司内部控制重大缺陷未得到整改;
    4)公司高级管理人员和高级技术人员流失严重。
    出现下列情形的,一般认定为存在非财务报告内部控制重要缺陷:
    1)公司决策程序导致出现一般性失误;
    2)公司重要业务制度或系统存在缺陷;
    3)公司内部控制重要缺陷未得到整改;
    4)公司关键岗位核心业务人员流失严重。
    出现下列情形的,一般认定为存在非财务报告内部控制一般缺陷:
    1)公司决策程序效率不高;
    2)公司一般业务制度或系统存在缺陷;
    3)公司一般缺陷未得到整改;
    4)公司一般岗位业务人员流失严重。
   (三)内部控制缺陷认定及整改情况

    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。

    公司现有内部会计控制制度基本能够适应公司管理的要求,能够对编制真实、
公允的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有
关法律法规和单位内部规章制度的贯彻执行提供保证。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。



                                           董事长:付红玲
                                   江苏云意电气股份有限公司董事会
                                         二〇二一年四月二日