伊之密:2018年内部控制自我评价报告2019-04-23
广 东 伊 之 密 精 密 机 械 股 份 有 限 公 司
2018 年 内 部 控 制 自 我 评 价 报 告
为了加强公司内部控制,促进公司规范运作和健康发展,防范和控制公司面临的各种风险,
保护股东的合法权益,广东伊之密精密机械股份有限公司(以下简称“公司”或“本公司”)根据
《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,公司董事会、审计
委员会、内部审计部门对 2018 年度内部控制情况进行了全面自查,本着对全体股东负责的态
度,对公司的内部控制情况进行了评价。现将 2018 年度内部控制情况报告如下:
一、公司基本情况
公司前身为顺德市伊之密精密机械有限公司,成立于 2002 年 7 月 17 日。经广东省对外贸
易经济合作厅粤外经贸资字(2011)165 号文批准,公司于 2011 年 6 月 28 日整体变更为外商
投资股份有限公司,目前注册资本为 4.32 亿元(人民币),法定代表人陈敬财。公司所属行业
为模压成型装备行业。根据中国证监会颁布的《上市公司行业分类指引》(2012 年修订),模
压成型装备行业属于“制造业”下属“专用设备制造业”(行业代码:C35)。
公司于 2015 年 1 月 23 日首次公开发行股票并在深圳证券交易所创业板上市,发行 3000
万股,证券简称“伊之密”,股票交易代码:300415。
公司一直专注于模压成型专用机械设备的设计、研发、生产、销售及服务,为客户提供从
方案设计、产品制造到维修服务等全方位的个性化解决方案。公司主要产品为高分子材料模压
注射成型设备和轻合金模压成型设备,其中高分子材料模压注射成型设备包括注塑机和橡胶注
射机,轻合金模压成型设备指压铸机。公司产品主要用于家用电器、汽车、3C 产品、医疗器
械、包装及航空航天等领域,是工业制造领域的重要工作母机。
二、内部控制评价责任主体声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是:保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实
现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制体系的不恰当,或对控制
�政策和程序遵循和程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
三、公司内部控制评价工作情况
㈠ 内部控制评价范围
公司按照风险导向原则确定纳入范围的主要单位、业务和事项以及高风险领域。纳入评价
范围的主要单位包括公司及控股子公司,纳入评价范围的主要业务和事项包括:组织架构、
社会责任、发展战略、企业文化、风险评估、人力资源、信息与沟通、内部监督、财务报告、
预算管理、资金活动、工程项目、资产管理、采购、营业收入、研发、合同管理、信息系统
等内容,重点关注的高风险领域主要包括:投资决策风险、竞争风险、业务整合风险、关键
人才缺失风险、产业政策风险、战略规划风险、市场开发与销售策略制定风险、子公司管控
风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
㈡ 内部控制评价的程序和方法
在开展内部控制体系建设和自我评价工作过程中,公司全面梳理了内控规范实施范围内的
业务流程和规章制度,查找主要业务流程、节点、控制点和风险点,编制相应问题或漏洞风
险清单,提出改进措施并加以规范,制定内部控制的测试、检查、评价方法和标准。公司的
内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法规定的程序,
具体包括以下方面:
1. 执行风险评估流程,与公司中高级领导层访谈收集风险信息,并进行整理和分析,识别出
公司所面临的高风险领域,用于指导年度内控建设和自我评价工作的开展,明确工作范围
和工作重点。
2. 开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息,将风
险管控信息与部门或岗位相挂钩,明确风险管理职责,切实落实公司各项内部控制管理要
求。
3. 执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对内部控制的设计有
效性进行评价,识别内部控制设计缺陷。
4. 执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,对内部控制的执
行有效性进行评价,发现内部控制执行缺陷。
� 5. 在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,寻找内部控制的
薄弱环节,对相关问题做出风险分析,并让被审计部门提出整改意见。内审部后续跟踪整
改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。
四、公司内部控制结构
㈠ 控制环境
1. 治理结构
制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、
表决、决议等工作程序作出了明确规定。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建立和完善内部
控制的政策和方案,监督内部控制的执行。公司已经制定《董事会议事规则》、《独立董事工
作制度》等制度确保董事会规范、高效运作和审慎、科学决策。
董事会下设有战略委员会、薪酬与考核委员会、审计委员会、提名委员会四个专门委员会,
并制定了相应的委员会工作细则,其中,审计委员会主要负责公司内、外部审计沟通、监督
和核查工作;薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系与业绩考核
指标,制定和审查董事及高级管理人员的薪酬政策与方案;提名委员会主要负责研究和推荐
董事、高级管理人员的选择标准和程序,并对公司董事、高级管理人员的人选进行审查并提
出建议;战略委员会主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议。
公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及公司日常运作、
财务状况等进行监督和检查,并向股东大会负责及报告工作。公司已经制定《监事会议事规
则》,以确保监事会能够有效运作,发挥作用。各位监事能够按照《监事会议事规则》的要求
履行职责,对公司重大事项、关联交易、财务状况及董事、高管人员履行职责的情况进行监
督。
公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责,通过指挥、协调、
管理、监督各部门行使经营管理权力。
2. 内部组织结构
公司设置的内部机构有:行政部、人力资源部、运营管理部、财务部、技术研发部、生产
部、销售部、审计部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的
原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动
的有序健康运行,保障了控制目标的实现。
�3. 内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公司内、外部审
计的沟通、监督和核查工作。审计委员会由 5 名董事组成,其中独立董事 3 名,独立董事中
有 1 名独立董事为会计专业人士,审计委员会设主任委员 1 名,担任委员会议召集人。
审计委员会下设审计部,并设审计部经理 1 名,其具备独立开展审计工作的专业能力。公
司审计部由公司董事会的审计委员会直接领导和管理,体现了审计的独立性和权威性。审计
部结合内部审计监督,对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部
控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,
有权直接向董事会及其审计委员会、监事会报告。
㈡ 风险评估
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,评估
公司各类风险。
本年公司面对各种新的挑战,严格遵循《危机事件处理管理办法》,细化风险控制,并结
合公司发展战略和思路、以及行业特点,进一步细化风险评估标准、强化防范措施;同时,
公司组织专门人员参加风险管理培训工作,向员工普及风险管理知识和相关管理方法,建立
风险管控的文化氛围,稳固了公司深入开展全面风险管理工作的基础。
在日常管理上,公司继续加强风险定期评估和持续监控改进工作,严格按照规范的程序开
展工作,准确识别公司内部风险和外部风险,将各具体风险点与公司的业务流程进行对接,
使风险管理工作与日常运营紧密联系,将宏观层面的风险落实到微观层面的具体业务流程上;
根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,实现风险管
理工作的闭环运行,做到风险可控。
㈢ 控制活动
1. 不相容职务分离控制
公司已经全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,
形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务
执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
2. 授权审批控制
公司已经明确各岗位办理业务和事项的权限范围、审批程序和相应责任,对于特别事项,
明确规范其范围、权限、程序和责任,并严格控制特别授权。
� 3. 会计系统控制
公司严格按照《会计法》、《企业会计准则》进行确认和计量、编制财务报表,明确会计凭
证、会计账薄和财务报告的处理程序,保证会计资料真实完整。会计基础工作完善,会计机
构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相
关独立性要求。
4. 财务财产保护控制
公司已经建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、
账实核对、限制接触和处置等措施,确保财产安全。
5. 运营分析控制
公司已经建立定期的运营情况分析制度,管理层及时综合地运用各部门数据信息,通过各
种分析手段,开展运营情况评检,及时发现管理中的问题,查明原因并加以改进。
6. 绩效考评控制
公司已经初步建立绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工
的业绩进行定期考核和客观评价,将考评结果作为确定薪酬以及职务晋升、评优、降级、调
岗、辞退等的依据。
㈣ 信息与沟通
本公司为向管理层及时有效提供业绩报告,已经建立了办公软件和 ERP 系统,并利用办
公自动化系统、内部局域网等现代化信息平台,收集各内部信息,且能将内部控制相关信息
在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供
应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程发现的问题,
能及时报告并加以解决。重要信息能及时传递给董事会、监事会和管理层。
㈤ 内部监督
公司已经建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责
权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督
过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案并监督落
实,采取适当的形式及时向董事会、监事会或者管理层报告。
五、公司主要内部控制制度的执行情况
㈠ 基本控制制度
1. 公司治理方面
� 本公司按照上市公司要求,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》、《董事会秘书工作制度》、《总经理工作细则》、《独立董事工作制度》、《投资者关系
管理制度》、《内幕信息知情人管理登记制度》、《重大信息内部报告制度》、《内部审计制度》、
《募集资金管理办法》等,规范了公司权力机构、决策机构、监督机构及经营管理机构的职
责和权力以及履行职权的程序。
截至 2018 的 12 月 31 日,公司董事会由 11 名董事组成,其中独立董事 4 名,监事会由 3
名监事组成,其中职工监事 1 名,并设监事会主席 1 人。
公司章程和三会议事规则对公司股东大会、董事会、监事会、总经理的性质、职责和工作
程序,董事长、董事、监事、总经理的任职资格、职权和义务等作了明确规定,明确了股东
大会、董事会、监事会、高级管理层之间权利制衡关系。
公司“三会”文件完备且能够按照有关法律法规和公司章程的规定按期召开“三会”,妥
善归档保存“三会”资料文件。所表决重大投资、融资、对外投资等事项的经营及财务决策,
履行了公司章程和相关议事规则的程序,监事会能够正常发挥作用,具有一定的监督手段,
且“三会”决议的实际执行良好。
2018年,公司进一步完善和健全了公司内部控制制度体系,为更好发挥董事会下设专门委
员会的作用,根据公司实际情况,对公司《董事会战略委员会工作细则》、《董事会提名委员
会工作细则》、《董事会薪酬与考核委员会工作细则》和《董事会审计委员会工作细则》进行
修订,进一步规范了权力机构、决策机构、监督机构及经营管理机构的职责和权力以及履行职
权的程序,确保了公司最高权力、决策、监督、管理机构的规范运作。
2. 日常管理方面
本公司经营管理在董事会的领导下,由总经理全面负责公司的日常经营管理活动,副总经
理和其他高级管理人员在总经理的领导下负责各自分管的工作。公司经营管理层精诚团结,
敢抓敢管,既分工负责、又相互配合,形成了一支强有力的可信赖的创新型领导集体。
公司建立并完善了组织架构,按照主要产品类型进行事业部制管理,各事业部内部设立售
后服务部、生产部、采购部、技术部等职能部门,实施具体生产经营业务,管理公司日常事
务。各事业部作为一线综合管理平台,享有充分的经营管理权力,是公司分权化管理的二级
组织机构,向公司董事会和首席执行官负责,同时接受综合管理层的监督和控制。
综合管理层设立了董秘办、内审部、行政管理部、人力资源部、财务部、预研中心、运营
管理部等功能性管理事务部门,负责配合公司首席执行官(CEO)统筹指挥、协调、管理、
�监督公司的内外综合管理事务。各部门各司其职、各自负责、相互配合和相互制约,保证了
公司经营活动有序进行,确保公司发展战略和经营目标的全面实施。
3. 人力资源方面
公司根据发展战略,结合人力资源状况和未来需求预测,建立了人力资源发展目标,优化
人力资源整体布局。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准;
同时高度重视对员工的培训,实现员工与企业共同成长,采用科学的考核等绩效管理及考核
体系作为人力资源评价的重要依据,将员工的绩效与其薪酬收入直接挂钩。同时通过一系列
人力资源政策制度,对人力资源的聘用、休假、培训、考核、激励、退出等进行了详细的规
定,并提出一系列的福利措施,为公司吸引、保留高素质人才提供了有力的保障,不断增强
企业凝聚力。
4. 信息系统方面
公司管理已经基本实现了计算机化和网络化,充分利用电子计算机信息处理技术进行信息
的集成与共享,充分发挥信息技术在信息与沟通中的作用。
公司信息部负责公司的信息系统管理工作,信息部配有专业技术人员负责对信息系统开发
与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,不断优
化系统设置,体现职责分离、信息安全的有效控制。
2018 年公司信息加密系统正常运行且不断完善,进一步确保了公司信息系统安全稳定的
运行,有效保证了关键岗位资料的安全。
㈡ 业务控制制度
1. 基础管理方面
根据现代企业管理的要求,本公司实行定岗定编,明确各级部门及员工的职责和权限,并
进行相应的考核,形成了一套完整的科学决策、执行和监督机制,保证了公司决策机构的规
范运作和各项业务活动的健康运行,为公司实现经营管理目标,建立符合现代管理要求的内
部组织结构提供了坚实的基础。
根据公司总体下战略规划的要求,公司统一协调经营策略和风险管理策略。具体包括:完
善公司及子公司的业务考核及激励制度,提高和调动公司及子公司管理层和员工的积极性,
完善重大事项内部报告制度,规范公司及子公司重大投资、收购或出售资产、对外担保、签
订重大合同等行为,并定期取得公司及子公司月度财务报表和经营管理资料,及时分析、了
解公司及子公司经营及管理状况,对公司及子公司进行内部审计等。各项制度的建立以及完
�善有力地保障了公司经营目标实际和管理风险的控制。
2. 资金营运和管理方面
⑴ 货币资金管理方面
公司已经建立《货币资金管理制度》,对货币资金的收支和保管业务建立了较严格的授权
批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。
公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及输现金收支业务时应遵
守的规定,并结合实际情况,明确了现金的使用范围和转账结算程序等,且已按中国人民银
行《支付结算办法》及有关规定制定了相应的银行存款结算程序。
公司按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全并保持募集资金
内部控制的有效,制订了《募集资金管理办法》,对募集资金专户存储、使用及审批程序、用
途调整与变更、内审监督等方面进行明确规定,以保证募集资金专款专用。
公司没有影响货币资金安全的重大缺陷。
⑵ 采购与付款管理方面
公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、
采购、验收程序和规范,将不相容岗位有效分离,采购款的支付必须履行严格的审批手续。
公司在采购与付款的控制方面没有重大缺陷。
⑶ 销售与收款管理方面
公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉及
销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账款
回收的管理力度较强,公司将收款责任落实到销售部门,并将销售货款回收率列作主要的考
核指标之一。
公司在销售和收款的控制方面没有重大缺陷。
3. 生产流程及成本控制方面
⑴ 生产和质量管理
公司已经建立了严格的生产工艺流程及质量管理体系,能严格按照设备生产企业的相关规
定进行生产和质量控制。
公司在生产和质量方面没有重大缺陷。
⑵ 成本费用管理
公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算的各项基
� 础工作,明确了费用的开支标准。
公司在成本费用管理方面无重大缺陷。
⑶ 存货与仓储管理
公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保管
有处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产
保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
公司在存货与仓储管理方面没有重大缺陷。
4. 资产运行和管理方面
公司已建立了较科学的固定资产管理程序及工程项目决策程序,建立了重大资产处置管理
制度。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的
预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资产
已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。同时,
公司重视资产的安全和使用效益管理,定期进行账务盘点和资产使用效率的检查工作,对出
现的异常情况进行专项分析,查明原因,并及时进行有效处置。
公司在资产运行和管理方面没有重大缺陷。
5. 对外投资管理方面
为严格控制投资风险,公司按照符合公司发展战略、合理配置企业资源、促进要素优化组
合,创造良好经济效益的原则,建立了《对外投资管理制度》,实行重大投资决策的责任制度。
对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。
对于重大投资项目,公司均指定了专门的机构部门,负责对公司重大投资项目的可行性、
投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投
资项目出现异常情况,及时向公司董事会进行报告。
公司在对外投资管理方面没有重大缺陷。
6. 关联交易管理方面
本公司的经常性关联交易主要包括日常性的关联采购、关联销售及其他关联交易。关联购
销业务有利于利用公司内部优势资源、稳定产品质量、降低产品成本与物流成本、扩大产品客
户群,对公司未来财务状况、经营成果具有积极影响,存在交易的必要性。
公司已按照《深圳证券交易所上市公司内部控制指引》、《深圳证券交易所创业板股票上市
规则》以及国家有关法律、行政法规中的相关规定,规范公司关联交易的内部控制,建立《关
�联交易管理制度》等相关制度并不断完善,做到能遵循平等、自愿、等价、有偿和公平、公
正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。
公司在关联交易决策的控制方面不存在重大缺陷。
公司在关联交易管理方面没有重大缺陷。
7. 对外担保管理方面
公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,建立了担保
决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定,
对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以防范
潜在的风险,避免和减少可能发生的损失。
公司在对外担保管理方面没有重大缺陷。
8. 对子公司的管控方面
公司比照上市公司的监管要求,对子公司进行实时检查、监督,及时准确完整的了解子公
司的经营业绩、财务状况和经营前景等信息,实时掌握子公司经营动态,促进子公司经营业
绩和公司总体战略目标的实现。
公司在子公司管控方面不存在重大缺陷。
9. 信息披露管理
公司建立了较严格的信息披露制度,根据《中华人民共和国公司法》、《中华人民共和国证
券法》、《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规则》等法律、法
规及《公司章程》的有关规定,明确了公司信息披露的基本规则、内容、程序、披露流程、
披露权限和责任的划分以及相应的保密措施。
2018 年公司更新完善了《广东伊之密保密管理制度》,进一步帮助规范内部信息报送与流
程管理,杜绝与防范利用内幕信息买卖公司股票及敏感期间内短线买卖公司股票行为。
公司信息披露严格遵循了相关法律法规及本公司信息披露管理制度的规定,不存在重大缺
陷。
10. 内部审计方面
公司设有独立的内部审计监查部门,配备专业人员对公司及子公司的投资活动、生产经营、
财务收支及经济效益的真实性、合规合法性、一致性进行审计评价,对违规违纪行为进行调
查处理。审计监察工作实行独立化、一体化管理,审计监察部门根据公司实际情况制定了《内
部审计制度》、《广东伊之密责任追究问责管理办法办法》等管理制度,明确了审计工作方向
� 要逐步实现以事后评价、事中控制为主向事前预警为主的过渡,强调审计流程的规范性,强
调审计方法的科学性,以增强审计的客观、公平的评价能力。同时以项目为单元,从项目规
划、项目实施、项目跟进等方面加强对项目的管理,保证项目按时、按质完成,提升项目质
量,有效预示经营风险,促进公司整体管控能力的提升。
六、内部控制评价结论
综上所述,公司董事会认为,根据财政部《企业内部控制基本规范》规定的标准,截至
2018 年 12 月 31 日,公司的内部控制体系设计健全、执行有效。公司现行的内部控制制度和
运行机制实现了及时的更新完善并得到了有效的执行,在公司层面、内控环境、经营效益控制、
信息系统、财务管理与会计核算、内部控制的监督检查与评价方面不存在重大缺陷,随着公司
未来经营发展的需要,公司将不断深化管理,进一步完善内部控制制度,使之始终适应公司发
展的需要和国家有关法律法规的要求。
广东伊之密精密机械股份有限公司董事会
二○一九 年 四 月 十九 日
�
