正业科技:2018年度内部控制自我评价报告2019-04-26
广东正业科技股份有限公司
2018年度内部控制自我评价报告
广东正业科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合广东正业科技股份有限公司(以
下简称“公司”或“正业科技”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)
的内部控制有效性进行了评价。
一、重要声明
董事会、监事会及董事、监事、高级管理人员保证此报告不存在虚假记载、
误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连
带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的
变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据
内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制缺陷的认定情况,截至内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷和重要缺陷,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制缺陷认定情况,截至内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的重大变化。
三、内部控制评价工作的情况
(一)内部控制评价范围
公司按照风险导向原则确定了纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入内部控制评价范围的单位包括广东正业科技股份有限公司总部及
1/9
�所有的全资子公司、控股子公司:江苏正业智造技术有限公司、江门市拓联电子
科技有限公司、深圳市集银科技有限公司、南昌正业科技有限公司、深圳市鹏煜
威科技有限公司、深圳市炫硕智造技术有限公司、北京正业智造科技有限公司、
深圳市正业玖坤信息技术有限公司。本次纳入评价范围单位的资产总额占公司合
并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的
100%;纳入评价范围的主要业务和事项包括:
1、内部环境
(1)公司治理
公司已按照《公司法》、《上市公司治理准则》、《证券法》、《公司章程》
及相关法律法规要求,建立了由股东大会、董事会、监事会、管理层和在管理层
领导下的经营团队组成的法人治理结构。股东大会是公司最高权力机构,通过董
事会对公司进行管理和监督。董事会对股东大会负责,是公司的经营决策机构,
下设战略、审计、提名、薪酬与考核四个专门委员会。公司制定了《股东大会议
事规则》、《董事会议事规则》、《监事会议事规则》等规章制度,根据权力机
构、执行机构和监督机构相互独立、相互制衡、权责明确的原则,规范了公司治
理结构和议事规则,明确了决策、执行、监督等方面的职责权限,形成了科学有
效、合理的职责分工和制衡机制。董事会负责内控体系的建立健全与有效实施;
公司管理层负责组织领导内控体系日常运作;监事会对股东大会负责,是公司的
监督机构,负责监督公司董事、总经理和其他高级管理人员依法履行职责,对公
司财务状况、内部控制规范体系进行监督检查。公司治理结构及其运行符合国家
相关法律法规的要求。
(2)组织及人力资源
公司按照相关法律法规的规定,结合公司实际情况设立相应职能部门,并明
确各部门职责,公司贯彻不相容职务相分离的原则,比较科学地划分了每个组织
单位内部的责任权限,形成相互制衡机制。公司对各个部门的业务流程制订了一
系列的岗位职责分工制度,合理界定了不同岗位的职责与权限,使各业务岗位相
互监督、相互制约、做到机构分离、职务分离、实物管理与记账分离等。公司实
行严格的授权审批控制,按照业务性质,根据《公司章程》及各项管理制度规定,
采取不同的授权控制。对日常的生产经营活动采取一般授权,由各部门或子公司
按公司相关授权规定逐级审批,对重要项目、重大交易、重要的对外投资、关联
2/9
�交易等作为重大事项,按公司相关规定由董事会或股东大会批准。
公司根据国家有关法规和政策,结合本公司的实际情况制定了《员工招聘管
理制度》、《员工培训管理制度》、《绩效管理制度》、《员工职业化及文明公
约》、《年度评优管理制度》等各项规章制度,规范了员工招聘、入职、晋升与
奖惩、绩效考评、薪酬福利等各环节的管理。公司坚持“优胜劣汰、能上能下”
的用人竞争机制,通过设定KPI对公司全员包括中高层管理人员进行年度、季度
和月度的绩效考核,并以此作为薪酬与奖金分配、职位晋升的重要根据之一。
公司按照国家相关法律法规的规定,结合公司的实际情况,在安全生产、质
量、环境、职业健康安全管理等方面制定了较为完善的管理制度及标准体系,相
关制度有《管理手册(质量/环保/职业健康)》、《安全生产目标管理制度》、
《安全生产规章制度和安全操作规程管理制度》、《应急预案管理制度》、《环
境与职业健康安全运行控制程序》等,在严格质量控制和检验的同时落实安全生
产责任制,在追求经济效益的同时注重环境保护和节能降耗。
2、风险评估
为促进公司持续、健康、稳定发展,实现公司的经营目标,公司已建立了包
括董事会、监事会、公司管理层、各职能部门在内的多维度风险管理体系,对公
司决策和运营过程中的各个环节进行风险评估,由相关部门对经济形势、产业政
策、市场竞争等外部风险因素以及财务状况、资金状况、资产管理、运营管理等
内部风险因素进行收集研究,为董事会、监事会、公司管理层和各职能部门制订
风险应对策略提供依据。
3、控制活动
为合理保证公司经营目标的实现,公司建立了相关的控制政策和程序,主要
包括资金管理、预算管理、存货管理、资产管理、采购管理、销售管理、研发管
理、工程项目管理、合同管理、投融资管理、对子公司管理、募集资金使用与管
理、关联交易及财务管理等控制政策和程序。具体如下:
(1)资金管理
本公司通过《货币资金管理制度》、《费用报销管理制度》、《财务资金管
理制度》等相关制度和办法,明确了经营活动、投资、筹资活动过程中授权、批
准、审验等相关管理要求,分别对职工薪酬、费用报销、货款支付、固定资产投
资、对外投资、工程款项、资金调度及员工借款等资金使用方面进行了严格的审
3/9
�批流程,加强资金活动的集中归口管理,明确经营、投资、筹资等各环节的职责
权限和岗位分离要求,公司严格按照相关管理制度做好资金管理工作,确保公司
资金安全、合理和有效运行。
(2)预算管理
公司制定了《预算管理制度》,规范预算管理的目标、审批体系、编制依据、
编制程序、预算控制及考核等内容及程序。公司对预算实行统一计划、分级管理
的预算管理体制。公司对年度预算、季度和月度预算进行分解,审核通过后下达
实施,并根据预算达成情况考核各部的达成绩效,确保预算工作全过程得到有效
控制。
(3)存货管理
公司制定了严格的存货管理制度,如《存货管理制度》、《仓库管理规定》、
《盘点管理制度》、《物料、产品借用管理规定》、《呆滞物料管理规定》等管
理制度,规范存货的进、销、存管理,保持合理库存成本。公司对存货管理制定
了严格的控制措施,明确规范了存货管理的责任制度,确定保管部门及保管人,
严格限制未经授权人员对存货的直接接触,对存货的采购、入库、领用、付款等
实物流程及相应的账务流程实行岗位分离。公司按照存货盘点制度对存货进行盘
点,确保账实相符。
(4)资产管理
公司制定了《资产管理制度》,对固定资产的申购及评估、购买、验收、使
用、保管维护、盘点、折旧直至固定资产处置、报废、移转处理等所有过程进行
了流程规范,对固定资产的申购、采购、验收、付款、处置等关键流程实行岗位
分离并通过恰当的审批,并规定由固定资产管理部门组织相关业务部门定期对固
定资产进行盘点,提交盘点报告,确保账、物、卡一致,并对固定资产的闲置、
报废及现实状况进行管理。为有效地规范无形资产管理,公司制定了《知识产权
管理制度》,对专利技术申请、商标注册及著作权登记等流程做了规范,并明确
知识产权取得、保管及奖励的要求及相应侵权保护规定。
(5)采购管理
为规范采购业务行为,公司制定了《采购手册》、《采购与供应商管理控制
程序》、《检验控制程序》、《应付账款管理制度》等一系列采购管理制度,对
公司的采购业务进行了有效管理和监督。公司明确了采购不相容岗位的分离,针
4/9
�对供应商的寻找及引进、准入评审、供应商定期评审、请购、询价比价议价与定
价、采购订单执行、采购交期的跟催及变更、采购文件的修正及取消、物料收货
与验收及采购结算等诸多环节的业务,明确了各经办责任人的权责,严格按照规
定的审批权限和程序办理采购业务,做到权责分明。
(6)销售管理
为规范销售及收款流程,公司制定并实施了《销售管理规定》、《产品销售
价格管理规定》、《销售人员业务规范》、《服务报价管理规定》、《应收账款
管理制度》,重点对客户开发、业务洽谈、报价及接单、销售价格管理、客户信
用管理、销售订单下达及出货、销售收入确认、应收账款管理、售后服务等环节
做出了明确规定,根据不相容岗位分离原则,科学设置关键业务控制环节,合理
分派各岗位人员,明确岗位职责与权限,持续优化销售、发货、收款等环节的控
制流程,确保销售与收款业务的不相容岗位相互分离、制约和监督。
(7)研发管理
公司作为国家高新技术企业,对技术研发及创新尤为重视,为规范研究与开
发流程,公司制定了《技术管理控制程序》、《项目调研管理制度》、《知识产
权管理制度》、《技术资料管理制度》等,对重点技术研究开发预算、项目调研
管理、开发进度管理、项目变更管理、研发人员管理、技术资料管理、知识产权
管理等环节做出了明确规定,确保研发管理得到合理制约及监督,并促进研发效
率的提升。
(8)工程项目管理
为规范工程项目管理流程,公司制定了《基建管理制度》、《项目核算管理
制度》及《在建工程核算管理制度》等,对工程项目立项、工程造价、工程招标、
施工管理、竣工验收以及工程核算等相关流程做了规定,并根据不相容岗位分离
原则,设置关键业务控制环节,明确各职能部门及岗位的职责与权限,持续优化
工程项目管理效率,确保工程项目管理得到合理制约、监督以及工程项目质量和
安全等得到保障。
(9)合同管理
公司建立了《合同管理制度》、《印章管理制度》,对合约资质审查、合同
编写、合同审核、合同签署、合同的履行、合同的变更及解除、合同用印及合同
纠纷处理等相关流程做了规定,根据不相容岗位分离原则,设置关键业务控制环
5/9
�节,明确各职能部门及岗位的职责与权限,对公司经营活动中的各类合同进行规
范。
(10)投融资工作管理
为规范投融资工作管理流程,公司制定了《对外投资管理制度》、《融资工
作细则》以及《投后管理工作细则》等相关管理制度,对融资资金预算、融资计
划、融资方式选择、融资方案、投资项目信息收集、投资项目预审立项、投资项
目保密、投资项目尽职调查、投资项目决策及投后管理等相关业务流程进行了规
范,明确了投资工作和融资工作管理相关职责与权限。
(11)对子公司的管理
公司建立了《控股子公司管理制度》,对子公司的规范运作、人事管理、财
务管理、资金管理、投资管理及担保管理等方面进了规定,目的旨在按照《深圳
证券交易所创业板上市公司规范运作指引》等相关法律法规文件,加强对子公司
的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。
(12)募集资金使用与管理
公司建立了《募集资金管理制度》,对募集资金存储、审批、使用、变更和
监督等控制节点进行了明确规定。经公司内部检查及持续督导机构的实时监控和
评估,公司的募集资金存放和使用均符合《深圳证券交易所创业板上市公司规范
指引》、《深圳证券交易所创业板股票上市规则》等相关法律法规的规定,并按
照公司制定的《募集资金管理制度》的要求对募集资金进行了专户存储和使用,
不存在募集资金管理违规的情况。
(13)关联交易
公司制定了《关联关系管理制度》、《关联交易决策制度》,对关联交易须
遵循的原则、关联方和关联交易事项的认定、关联交易的决策审批权限、审查和
决策程序、回避表决程序及关联交易的信息披露等内容进行了规定。公司发生的
关联交易事项均严格依据相关规章制度,采取措施规范和减少关联交易,对于无
法避免的关联交易,保证公司与关联方之间发生的关联交易符合公平、公正、公
开的原则,确保公司的关联交易不损害公司、股东、债权人的合法权益。
(14)财务管理
公司严格遵守国家统一的会计制度和政策,执行企业会计准则,并结合公司
的业务实际和管理要求制定了《财务会计管理制度》、《税务管理制度》、《发
6/9
�票管理制度》、《成本核算管理制度》、《财务报表管理制度》及《财务档案管
理制度》等适合公司的会计制度和财务管理制度。公司依法设置会计机构,配备
了相应的财务人员以保证会计工作的顺利进行。财务人员分工明确,各岗位相互
牵制,批准、执行、记账等关键职能由相关的被授权人员分工进行,充分发挥了
会计的监督职能。同时也明确了会计凭证、会计账薄和财务会计报告的处理程序,
从而保证业务活动按照适当的授权进行,保证财务报告和相关信息的真实、完整。
4、信息与沟通
公司注重与外部客户、合作伙伴、投资者等利益相关方的信息沟通,建立了
有效的沟通渠道。公司制定了《信息披露事务管理制度》、《董事会秘书工作细
则》、《内幕信息知情人登记制度》、《重大信息内部报告制度》等相关制度,
明确了公司信息披露事务管理部门、责任人及义务人职责,对信息披露的范围、
内容、标准、流程、审核披露程序等方面进行了规定,形成了规范有效的外部信
息沟通机制。公司制定了《系统信息资源管理制度》、《信息化管理制度》、《信
息安全管理制度》、《ERP系统用户操作管理制度》,以加强公司信息资源管理,
规范软件资产的安装及使用,保障公司内部信息系统安全及软件使用的合法性,
制度主要对公司的电脑管理、网络节点管理、网络权限管理、软件安装、邮箱管
理、OA用户管理等进行了规范,公司制定了信息安全管理制度,以加强公司信息
安全管理,保障公司各种信息资产的机密性、完整性和可用性。公司建立了畅通
的内部信息沟通渠道,通过ERP、OA等信息平台优化了信息流程,提高信息沟通
的及时性、准确性及规范性。
5、内部监督
公司制定了《内部审计工作制度》,并设立内部审计部门及配置专职审计人
员,在董事会审计委员会领导下对全公司及下属各企业、部门的财务收支、内部
控制及经济活动进行审查和监督,及时发现存在的问题及不足,详细分析问题的
性质和产生原因,并提出整改方案及监督落实,不断完善公司内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业
内部控制应用指引》、深交所《上市公司内部控制指引》和公司制定的内部控制
7/9
�相关制度、评价方法对公司截止2018年12月31日的内部控制有效性进行了评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
潜在错报项目 重大缺陷 重要缺陷 一般缺陷
潜在错报≥营业收入 0.5%≤潜在错报<营业收 潜在错报<营业收入总
营业收入总额
总额的 1% 入总额的 1% 额的 0.5%
潜在错报≥利润总额 1%≤ 潜 在 错 报 < 利 润 总 潜在错报<利润总额的
利润总额
的 5% 额的 5% 1%
潜在错报≥资产总额 0.5%≤潜在错报<资产总 潜在错报<资产总额的
资产总额
的 1% 额的 1% 0.5%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷
性质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
A、公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;
B、控制环境无效;
C、内部监督无效;
D、外部审计发现重大错报,而公司内部控制过程中未发现该错报。
重要缺陷:
A、重要财务控制程序的缺失或失效;
B、外部审计发现重要错报,而公司内部控制过程中未发现该错报;
C、报告期内提交的财务报告错误频出;
D、其他可能影响报表使用者正确判断的重要缺陷。
一般缺陷:
除重大缺陷、重要缺陷以外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:损失金额占上年经审计的利润总额的5%及以上;
8/9
� 重要缺陷:损失金额占上年经审计的利润总额的1%(含1%)至5%;
一般缺陷:损失金额小于上年经审计的利润总额的1%。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
A、关键业务的决策程序导致重大的决策失误;
B、严重违反国家法律、法规;
C、中高级层面的管理人员或关键技术岗位人员流失严重;
D、内部控制评价中发现的重大或重要缺陷未得到整改;
E、其他对公司产生重大负面影响的情形。
重要缺陷:
A、关键业务的决策程序导致一般性失误;
B、重要业务制度或系统存在缺陷;
C、关键岗位业务人员流失严重;
D、其他对公司产生较大负面影响的情形。
一般缺陷:
除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷(含上年度末未完成整改的财务报告内部控制重大
缺陷、重要缺陷)。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷(含上年度末未完成整改的非财务报告内部控
制重大缺陷、重要缺陷)。
四、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
广东正业科技股份有限公司董事会
2019年4月25日
9/9
�
