神思电子:2018年度内部控制自我评价报告2019-04-12
神思电子技术股份有限公司
2018 年度内部控制自我评价报告
神思电子技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和内部控制监管要求,结合本
公司(以下简称“公司”)内部控制制度,在内部控制日常监督和专项监督的基础上,我
们对公司截至 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗
漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内
部控制进行监督;经理层负责组织实施公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现可持续发展。
二、内部控制评价
在董事会、经理层及全体员工的持续努力下,本公司已经建立起一套较为完整且运
行有效的内部控制体系,从公司层面到各业务层面均建立了系统的内部控制及必要的内部
监督机制。
公司根据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企
业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所 《创业板上市公司规
范运作指引》的相关要求,结合本公司的经营管理实际状况,对公司的内部控制体系进行
了持续的改进,为本公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、
完整提供了合理保障。
公司持续组织审计监察部、财务管理中心等部门对内控设计及执行情况进行系统的
自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素
的具体要求,同时通过内部审计等方式对公司内部控制的设计及运行的效率、效果进行独
立评价,具体评价结果如下:
1
� (一) 内部环境
1.治理机构
公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范
的公司治理结构和议事规则,制定了符合公司发展的各项规则和制度,明确决策、执行、
监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监
事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定
的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事
会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬、提名、战略
四个专业委员会,提高董事会运作效率。公司章程规定董事会由 9 名董事组成,现有 3 名
独立董事和 6 名董事。独立董事担任审计、薪酬、提名专业委员会的召集人,以利于独立
董事更好地发挥作用。监事会对股东大会负责,对公司董事和高管履职情况进行检查监督。
经理层负责组织实施股东大会、董事会决议事项,主持企业日常经营管理工作。
根据深交所规则要求,在公司章程中完善了网络投票制度,建立了中小投资者行使
权力的渠道,在公司决策时充分听取中小股东的意见和建议。
规范控股股东与本公司的关系,控股股东与本公司之间的机构、人员、资产、财务、
业务分开,控股股东按照法律法规的要求只享有出资人的权利。
建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包
括总经理、副总经理、财务负责人、董事会秘书)由董事会聘任和解聘。总经理是公司管
理层的负责人,在重大业务、大额资金借贷和现金支付、合同的签订等方面,由董事会授
权总经理在一定限额内作出决定。副总经理和其他高级管理人员在总经理的领导下负责处
理分管的工作。
2.公司的组织结构
董事会负责内部控制的建立健全和有效实施。董事会下设立战略委员会、薪酬与考
核委员会、提名委员会、审计委员会。审计委员会负责审查企业内部控制,监督内部控制
的有效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事宜等。监事会对
董事会建立与实施内部控制进行监督,管理层负责组织领导企业内部控制的日常运行。
公司建立的管理架框体系包括市场营销部、销售管理中心、渠道部、大项目部、大
客户部、大客户二部、北京分公司、计算机视觉子公司、身份识别子公司、移动支付子公
司、技术研究院、产品开发中心、生产制造中心、运营管理中心、财务管理中心、董事会
办公室、审计监察部、投资部等部门,明确规定了各部门的主要职责,形成各司其职、各
负其责、相互配合、相互制约、环环相扣的内部控制体系,为公司组织生产、扩大规模、
2
�提高质量、增加效益、确保安全等方面都发挥了至关重要的作用。
3.内部审计
公司审计监察部负责内部审计工作,通过开展各项制度的执行效果审计、专项审计、
离任审计等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的
有效性进行监督检查,促进公司内控工作质量的持续改善与提高。
对在审计或调查中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向监事
会、审计委员会或管理层报告,并督促相关部门采取积极措施予以改进。
4. 人力资源政策
公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理
制度,并聘用足够的人员,使其能完成所分配的任务。
5.企业文化建设
公司确立了“以人为本、科技创新”“品质是金、服务至上”“换位思考、合作共赢”
的三层经营理念,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理
念、履行社会责任和开拓创新的企业精神, 以及团队协作和风险防范意识;采取切实有
效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心
的企业品牌,形成整体团队的向心力,促进公司长远发展。
(二) 风险评估
公司制定了长远战略目标,设定了年度经营目标、财务目标,并根据设定的目标合理
确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。在充分调研和科学分
析的基础上,公司准确识别影响内部控制目标实现的内部风险因素和外部风险因素,并针
对实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准,对已识别的风险
因素,从风险发生的可能性和影响程度等方面进行分析。同时,公司根据风险分析的结果
和风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重
程度进行风险排序,确定应当关注的重要风险。
公司的审计部门负责对风险进行管理,对各个环节可能出现的风险进行持续有效的
识别、计量、评估与监控。为促进公司持续、健康、稳定发展,实现经营目标,公司根据
既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及
时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。
(三) 控制活动
3
� 1、 为促进公司各项预定目标的实现,本公司主要采取以下几个方面的控制措施:
(1)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度所制订《权
限决策表》,采取不同的交易授权。对于经常发生的销售业务、采购业务、日常运营的费
用报销、授权范围内融资等采用公司各分管领导、部门逐级授权审批制度;对非经常性业
务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按
不同的交易额由公司总经理、董事长、董事会、股东大会审批。
(2)不相容职务分离控制
公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为,在从事
经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出
纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(3)会计系统控制
公司设置了独立的会计机构。在财务管理方面和会计核算方面均设置了较为合理的岗
位和职责权限,并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确,
实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
公司的财务会计制度执行国家规定的企业会计准则及有关财务会计补充规定,并建立
了公司具体的财务管理制度,并明确制订了会计凭证、会计账簿和会计报告的处理程序,
公司目前已制定并执行的财务会计制度包括:财务部门职责、预算管理办法、现金管理办
法、存货管理办法、盘点管理制度、固定资产核算管理办法、无形资产管理办法、研发费
和技术开发费会计处理办法、成本核算管理办法等。这些财务会计制度对规范公司会计核
算、加强会计监督、保障财务会计数据准确,防止错弊和堵塞漏洞提供了有力保证。
(4)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善
的审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,重要
单证、重要空白凭证均设专人保管,设登记簿由专人记录。财务人员在原始单据审核完毕
后,及时编制凭证记录交易,经专人复核后记入相应账户,月末及时结帐,按时装订凭证
归档。
(5)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措
4
�施,以使各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配
备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
(6)运营分析控制
公司由管理部门负责定期根据销售、财务等各方面的信息,分析公司的运营情况,并
将分析结果向相关管理人员通报;由各责任部门负责对发现的问题进行相应的整改;审计
部参照分析结果,负责对问题整改进度及结果的监督。
2、 本公司重点控制活动
公司在部门职能完善的基础上,不断完善关键业务环节的内部控制。公司将上述控制
措施在下列主要业务活动中综合运用,对各种业务及事项实施有效控制,促进内部控制有
效运行。
(1)销售与收款控制
公司结合自身经营管理的特点,制定和完善了相关的内部控制制度:《客户档案管理
制度》、《产品发货应收账款管理流程》、《 应收账款管理制度》、《销售合同管理流程 》等
较为完整的销售与收款管理流程和制度。公司对应收账款采取事前审批制度,以对应收账
款加以限制,降低公司风险。
(2)采购与付款控制
公司建立了《采购控制程序》、《采购专员岗位说明书》、《采购主管岗位说明书》、
《供方评定控制程序》、《采购控制程序》、《应付账款管理规定》、《不合格品控制程序》,
关键岗位配置坚持不相容职责分离的原则。
审计监察部对采购部询价与确定供应商、采购合同的签订,采购、验收与相关会计
记录、付款申请、审批与执行等环节进行了审计,审计检查部提出了强化采购比价环节的
建议,采购部对采购流程及人员配置方面做了相应调整。
(3)存货控制
根据有关内部控制规范并结合公司实际情况,公司建立了《存货管理办法》。针对公
司存货管理出现的问题,该制度分别从岗位分工与授权批准,存货取得、验收与入库,存
货仓储与保管,存货领用、发出与处置等方面对存货业务涉及的内部控制进行了具体规定。
并组织相关人员进行了认真学习。该制度中明确规定了盘点时间、盘点方法、盘点流程、
盘点结果处理、责任追究等内容。
5
� 公司以浪潮 ERP 系统为依托,构筑统一的基础信息平台,并通过 ERP 系统来强化存
货的基础管理。
(4)资产管理控制
公司已制定了《现金管理办法》、《产品发货及应收账款管理规定》、《存货管理办法》、
《固定资产管理办法》、《仓库物品存储规定》、《盘点管理制度》、《资产处理流程》等对货
币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责
分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、对外投资、固定资
产、在建工程、无形资产等项目中存在的问题和潜在损失进行调查,按照公司制定的《财
务管理制度》的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核
销项目按规定的程序和审批权限报批。
(5)投资管理、对外担保、关联交易控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资管理办
法》、《对外担保管理制度》、《关联交易管理办法》中规定了对外投资、资产抵押、对外担
保事项、关联交易的权限,并建立了严格的审查和决策程序。
(6)成本费用核算与管理控制
公司成本费用核算与管理的基本任务是按照成本费用开支范围,严格审核和控制成本
费用支出;及时完整地记录和反映成本费用支出;正确计算产品成本和期间费用;建立健
全全员目标成本费用管理责任制;强化成本费用的事前预测、事中控制、事后分析和考核,
综合反映经营成果;为经营决策提供可靠的数据和信息;不断挖掘内部潜力、节约开支、
努力降低成本费用,提高经济效益。公司成本费用管理实行分级管理、逐级控制的模式,
由财务部牵头,各职能部门归口负责。
(7)信息披露的内部控制
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时, 公司制
定了《重大信息内部报告制度》和《信息披露管理办法》,明确规定了信息披露的原则、
内容、标准、程序、信息披露的权限与责任划分、档案管理、信息的保密措施以及责任追
究与处理措施等。公司信息披露事务由董事会统一领导和管理。公司董事长为公司信息披
露的第一责任人,董事会秘书为直接责任人。公司董事会为公司信息披露事务的管理部门,
具体负责信息披露及投资者关系管理工作。
(8)募集资金使用的内部控制
公司募集资金使用遵循规范、安全、高效、透明的原则,严格按照《募集资金管理制
6
�度》执行。募集资金均存放在募集资金专项银行账户,使用过程中严格遵守《募集资金管
理制度》,做到专款专用。
(9)内幕信息知情人管理制度
为进一步加强对公司内幕信息知情人管理,规范维护公司及全体股东的合法权益,报
告期内,公司根据《关于上市公司建立内幕信息知情人登记管理制度的规定》(证监会公
告[2011]30 号文件以及深交所《创业板信息披露业务备忘录第 4 号--内幕信息知情人员
报备相关事项》有关规定制定了《内幕信息知情人登记及报备制度》,从制度层面完善内
幕信息的管理。同时,公司安排专人负责内幕信息管理,定期不定期对内幕信息知情人进
行自查,及时向董事会办公室报送规范格式的内幕信息知情人登记表。以上制度的制定与
落实为公司内部防控内幕交易提供了保障,提高了公司相关人员内幕信息保密意识,并为
监管部门查处内幕交易提供了证据和线索。
(四) 信息与沟通
公司重视信息收集和对外沟通工作,利用综合办公系统、内部局域网、公司内部刊物
等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息
传递更为迅速、顺畅,相互沟通更为便捷、有效。同时通过办公会、调度会等专题会议的
方式确保公司各项关键信息可以及时、准确传递给相关人员。此外,公司加强了与监管部
门、行业协会、业务单位及中介机构之间的联系沟通,并充分利用市场调查、网络传媒等
途径,及时获取外部信息。
(五) 内部监督
公司实行了内部审计制度,对公司的经济运行质量、经济效益、内控制度、各项费用
的支出以及资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意
见。
三、拟进一步加强的措施
公司现有内部控制制度基本能够适应公司管理的要求,针对内外部环境的变化,公司
拟采取下列措施进一步加强和改进公司内部控制:
(一)加强应收账款管理
随着公司销售规模的增长,客户越来越多,应收账款回收不及时的风险也相应提高,
公司将对欠款客户进行深入分析和及时跟踪,采取综合措施加大应收账款回收力度。
(二) 加强对新技术、新产品的研究开发力度
7
� 随着云计算、物联网、移动互联、大数据等新技术、新形态的涌现,随着计算机硬件
平台架构的不断升级换代,加之国内外政治经济形势在快速变化,将使公司目标行业的业
务需求不断变化,进而促使智能身份识别领域的技术更新速度进一步加快。如果公司不能
准确把握技术、产品及市场的发展趋势、研发出符合市场需求的新产品;或公司对产品和
市场需求的把握出现偏差、不能及时调整技术和产品方向;或者因各种原因造成研发进度
的拖延,将会使公司丧失技术和市场优势,从而产生公司发展速度减缓的风险,同时也造
成了公司研发资源的浪费。为此,公司成立专门机构、优化工作流程,降低上述风险。
(三)加强对合并企业的投后管理
随着公司收购、并购等外延式拓展,形成了非同一控制下的企业合并的情况。截止报
告期末,公司商誉金额为 17,720.72 万元,若未来宏观经济形势变化,或被合并企业经营
出现不利变化,则存在商誉减值的风险,将会对上市公司当期的损益造成不利影响。公司
必须对被合并企业施行完善的投后管理,与被合并企业进行资源整合,以发挥公司间的技
术、市场协同效应,促进合并企业持续稳定发展,以最大限度地降低商誉减值风险。
四、内部控制自我评价结论
公司董事会认为:公司对于纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,不存在重大缺陷;公司已按照企业内部控制规范体系和相关规定的要求在所有
重大方面保持了有效的财务报告内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有
效性评价结论的因素。
神思电子技术股份有限公司董事会
二○一九年四月十二日
8
�
