天邑股份:2021年度内部控制自我评价报告2022-04-12
四川天邑康和通信股份有限公司
2021 年度内部控制自我评价报告
四川天邑康和通信股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合本公司内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。在公
司治理层的监督下,按照企业内部控制规范体系的规定,设计、实施和维护有效的内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进
行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管
理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确
性和完整性承担个别及连带责任。
建立与实施内部控制的目标:确保国家有关法律法规和公司内部制度的执行,堵塞漏洞、消除隐
患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。规范公司财务行为,提高
财务信息的真实性、完整性和及时性,提高企业财务报告的信息质量。由于内部控制存在的固有局限
性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策或程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风
险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告
内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在重大方面保
持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财
务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
三、内部控制评价工作情况
� (一)内部控制评价工作组织情况
1、评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;整改
方案进行讨论和审核;按照规定权限和程序报董事会审议批准。
2、评价方法:组成评价小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比
较分析等多种方法,广泛收集公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运
行缺陷。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入本次评
价范围的业务和事项包括:组织架构、发展战略、人力资源管理、行政管理、采购管理、生产管理、
销售管理、资产管理、资金活动、研究与开发、信息系统、信息披露事务管理、关联交易管理及对子
公司的管控。重点关注下列高风险领域:采购、生产、销售、资产管理。上述业务和事项的内部控制
涵盖了公司运营管理的主要方面,不存在重大遗漏。
纳入评价范围的主要业务和事项包括:
1、组织架构
公司严格按照《公司法》和《公司章程》等相关规定设立了股东大会、董事会、监事会,董事会
下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会。建立了以《公司章
程》为基础,以《总经理工作细则》及各专业委员会议事规则等为具体规范的一套较为完善的治理制
度。明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应
履行的义务;形成了权力机构、决策机构、经营机构和监督机构科学分工,各司其责,有效制衡的法
人治理结构;确保了每个机构和人员能够按照制度规范地行使权利和履行职责。
公司设置的内部机构有:董事会办公室、销售管理中心、采购管理部、电子生产中心、行政部、
人力资源部、研究院、质检部、质管部、财务部、审计部、流程与 IT 管理部等。通过合理划分部门职
责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡
的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
2、发展战略
公司制定了战略发展规划和年度经营目标,并辅以具体策略和业务流程层面的计划将公司经营目
标明确地传达给每一位员工。
3、人力资源管理
公司按照相互制衡的原则设置内部机构,建立了较为完善的决策系统、执行系统和监督反馈系统。
同时,公司明确了各职能岗位的职责权限、任职条件和工作要求,做到因事设岗、以岗选人,避免因
人设事或设岗,确保了选聘人员能够胜任岗位职责要求。公司根据《劳动法》及相关法律法规的规定,
�在人力资源的招聘、离职、配置、薪酬、培训、考勤、绩效管理、激励、晋升等方面均建立了较为完
善的管理体系,本年度增加《部门绩效奖金考核管理与员工绩效考评管理制度》、《集体合同履行情
况的报告》等制度,加强人力资源的内部控制。本年度为优化公司人力资源操作标准,明确和规范公
司的招聘原则和操作流程,以尊重人才,重视人才,珍惜人才,像经营客户一样经营人才,逐步优化
和改善求职者的求职和入职体验,特优化了《招聘 SOP》。
4、行政管理
公司将企业价值观、经营理念和企业精神纳入员工行为规范管理标准,高度重视企业文化的宣传
和推广,公司一直秉承“正直、诚信、创新、发展、分享”的企业文化理念,组织开展了丰富的企业
文化建设活动。档案管理方面,贯彻“大行政”概念,集中对成都、上海和深圳等分公司、子公司的
档案管理进行统一规范,科学、全面、系统地对档案进行管理。继续规范执行《办公用品管理制度》,
每季度对申购的办公用品进行 U9 录入,科学合理控制办公用品费用。
5、采购管理
为了促进公司合理采购,满足生产经营需要,防范采购环节的舞弊风险,公司针对采购管理的关
键控制环节,明确了相关的流程规范以及控制要求,主要包括《新供应商开发计划》、《供应商选择
与采购价格管理程序》、《采购执行管理程序》、《外部提供过程、产品和服务管理程序》等。公司
依据供应商考核评价标准,定期对各供应商进行综合评价,加强对不履行合同供应商处罚力度,对优
质供应商制定激励机制,加大采购份额、物料优先在新产品上应用等。组织优秀供应商到公司对研发
进行技术交流、培训,进一步优化、完善公司的供应链管理体系,有利于公司与供应商形成互利共赢
的合作伙伴关系,让企业在激烈竟争中具有优势。
6、生产管理
公司制定了《物料准备作业流程》、《工单管理作业流程》、《生产工单核销及物料管理办法》、
《物料申购管理》、《试验管理程序》、《产品和服务放行管理程序》等文件,对生产计划控制、产
品质量控制,均做了规范要求和控制约束。生产管理部完成信息安全体系、TL9000、ESD、知识产权管
理体系、QES、泰尔认证的审核;正式运行工单管理、产品制造过程及生命周期管理流程及标准。生产
管理部每月对工单结案进行抽查,并对抽查的问题项及时监督整改,保证工单管理能够有效可控的运
行。
7、销售管理
公司制定了《销售应收管理流程》、《销售计划管理制度》、《投标管理规定》、《合同订单管
理规定》、《产品交付管理规定》、《客户信用管理办法》、《售后服务管理制度》、《产品和服务
要求管理程序》、《顾客满意度调查管理程序》、《运输部发货管理制度》等文件,明确了以风险为
导向、符合成本效益的销售管控措施,规范销售行为,防范销售风险,促进公司销售稳定增长,扩大
�市场份额。公司对市场进行了深入的分析和预测,按照公司战略发展要求和市场中标所占份额编制和
分解销售计划,用以指导销售计划工作。公司重视潜在目标客户的开发,对有销售意向的客户进行资
信评估。公司正努力通过加强客户维护服务、会计系统升级等满足不断更新的客户信用动态档案,以
促进销售目标实现,营造品牌形象。修订了《办事处管理规定》,加强了外勤人员在外的日常管理工
作;完善周例会制度,对周计划和安排进行了监督和考核。
8、存货管理
公司通过《仓库管理制度》确定了存货管理的原则,明确了存货的范围和分类,规定了原辅料、
包装材料、在产品、产成品等存货的出入库流程,对存货的验收入库、领用发出、清查盘点、日常保
管、退换货及呆滞品处置等关键环节进行了有效的控制。
9、资金活动
公司在货币资金控制方面,严格遵循不兼容岗位分离原则,设立专职人员管理货币资金,每月进
行现金盘点,严禁未经授权的人员接触与办理货币资金业务。公司根据生产经营需要编制资金计划,
并按计划组织实施。资金计划的制定、实施基本按照公司设置的审批权限进行审核、审批。
10、研究与开发
公司制定了《物料出图规范》、《物料认证管理程序》、《研发文件编写导则》、《评审过程管
理规范》、《项目需求变更规范》等相关制度,根据业务发展需要优化了研发部门组织架构、岗位职
责,规范研发管理程序,以“科技创新”带动企业进步。内部审计部门重点对研发项目进度等进行跟
踪审计。
11、信息系统
公司在信息化建设方面,通过钉钉平台、OA 信息系统和 ERP 管理系统,推行了移动审批与无纸化
办公,加强了公司基础业务信息和财务信息的及时传递。公司已通过 ISO27001 信息安全体系认证并部
署了火绒杀毒系统和防泄密系统。通过防泄密系统定期对各部门进行员工及办公设备各类行为检查,
保证了信息系统安全稳定运行。公司已建立对信息系统开发与维护、访问与变更、数据输入与输出、
文件储存与保管、网络安全等方面的控制制度和适时评价。通过体系化工作加强 IT 工作质量,提升
IT 服务稳定性,并通过各类相关数据进行整合分析,识别潜在风险,及时优化规避服务器空间溢出,
数据备份丢失等风险,充分保证业务的连续性。
12、信息披露事务管理
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》等相关法律、法规,结合公
司实际情况制定了《信息披露管理制度》、《对外信息报送和使用管理制度》、《重大信息内部报告
制度》等,规范了信息披露管理的流程、权限。报告期内,公司对信息披露的内部控制严格、充分、
有效,没有违反上述制度的情形发生。
� 13、关联交易管理
公司严格按照《深圳证券交易所股票上市规则》及公司章程等的有关文件规定,制定了《关联交易
管理制度》。对公司关联交易行为包括交易原则、关联人和关联关系、关联交易的决策程序和信息披
露,关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符
合公平、公开、公正的原则。公司在关联交易决策的控制方面不存在重大缺陷。
14、对外担保管理
公司根据《公司法》、《深圳证券交易所股票上市规则》及公司章程的有关规定,制定了《对外
担保管理制度》。明确公司担保范围,设定在对外担保业务中股东大会、董事会、董事长、财务部等
相关部门的职责权限、授权权限。保证公司对外担保行为真实、合法;降低担保风险,保证资产安全。
公司在对外担保的内部控制方面不存在重大缺陷。
15、对外投资管理
公司根据《公司法》、《深圳证券交易所股票上市规则》及公司章程的有关规定,制定了《对外
投资管理制度》。提高投资效益,规避投资带来的风险,有效、合理的使用资金;维护公司和投资者
的利益。本年度公司向上海理湃光晶技术有限公司出资 500 万元,认缴新增注册资本 3.1819 万元,占
注册资本的 2.2936%;出资 880.46 万元(含税费 0.46 万元)受让珠海市金品创业共享平台科技有限
公司持有的深圳市华曦达科技股份有限公司 100 万股份,占深圳市华曦达科技股份有限公司总股份的
1.1396%;分两次向格兰康希科技(上海)有限公司出资,总出资 1000 万元,两次出资合计持有格兰
康希科技(上海)有限公司 38.6185 万元的注册资本,占注册资本 9,782.8023 万元的 0.39%。对外投
资具体事项经董事会会议和监事会会议决议通过。公司在对外投资的内部控制方面不存在重大缺陷。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价方法规定的程序组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司
规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研
究确定了适用公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷
认定标准如下:
(一) 财务报告内部控制缺陷认定标准
1.公司确定的财务报告内部控制缺陷评价的定量标准
重要程度
一般缺陷 重要缺陷 重大缺陷
项目
一、税前利润指标
� 重要程度
一般缺陷 重要缺陷 重大缺陷
项目
影响水平低于评价年度 影响水平低于评价年度 影响水平达到或超过评价
股份公司合并报表税前 股份公司合并报表税前 年度股份公司合并报表税
1、单项缺陷
利润的 2.5% 利润的 5.00%,但是达 前利润 5.00%
到或超过 2.5%
汇总后的影响水平低于 汇总后的影响水平低于 汇总后的影响水平达到或
2、影响同一个重
评价年度股份公司合并 评价年度股份公司合并 超过评价年度股份公司合
要会计科目或披
报表税前利润的 2.5% 报 表 税 前 利 润 的 并报表税前利润的 5.00%
露事项的多个缺
5.00%,但是达到或超
陷的汇总
过 2.5%
二、主营业务收入/资产总额指标
影响水平低于评价年度 影响水平低于评价年度 影响水平达到或超过评价
股份公司合并报表主营 股份公司合并报表主营 年度股份公司合并报表主
1、单项缺陷 业 务收入 /资产 总额的 业 务收入 /资产总 额的 营业务收入/资产总额的
0.25% 0.50%,但是达到或超 0.50%
过 0.25%
汇总后的影响水平低于 汇总后的影响水平低于 汇总后的影响水平达到或
2、影响同一个重
评价年度股份公司合并 评价年度股份公司合并 超过评价年度股份公司合
要会计科目或披
报 表主营 业务收入 /资 报 表主营业 务收入 /资 并报表主营业务收入/资
露事项的多个缺
产总额的 0.25% 产总额的 0.50%,但是 产总额的 0.50%
陷的汇总
达到或超过 0.25%
说明:
各类缺陷的分类认定,只需满足上述条件之一,即可归入相关类型,且遵循从严标准。
2.公司确定的财务报告内部控制缺陷评价的定性评价标准
缺陷性质 定性标准
重大缺陷 (1)发现公司管理层存在任何程度的舞弊;
(2)已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加
以改正;
(3)控制环境无效;
(4)影响收益趋势的缺陷;
(5)影响关联交易总额超过股东批准的关联交易额度的缺陷;
(6)外部审计发现的重大错报不是由公司首先发现的;
(7)其他可能影响报表使用者正确判断的缺陷。
重要缺陷 (1)未按照公认的会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的财务处理没有建立相应的控制机制,且没有相应的
� 补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实以及预期的目标。
(5)其他重要缺陷。
一般缺陷 指上述重大和重要缺陷以外的其他控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
1.公司确定的非财务报告内部控制缺陷定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制缺陷的定
量评价标准如下:
重要程度
一般缺陷 重要缺陷 重大缺陷
项目
直接财产损失 300 万元(含)~1000 1000 万元(含)~
3000 万元及以上
金额(RMB) 万元 3000 万元
受到省级(含省级)以 受到国家政府部门处罚,
受到省级以上政府部门
对公司是否有 下政府部门处罚但未对 且已经对外正式披露并对
处罚但未对公司定期报
重大负面影响 公司定期报告披露造成 公司定期报告披露造成负
告披露造成负面影响
负面影响 面影响
2.公司确定的非财务报告内部控制缺陷评价的定性标准
缺陷性质 定性标准
重大缺陷 (1)严重违反法律法规;
(2)政策性原因外,企业连年亏损,持续经营受到挑战;
(3)重要业务缺乏制度控制或制度系统性失效;
(4)子公司缺乏内部控制建设,管理散乱;
(5)媒体负面新闻频频曝光;
(6)内部控制评价的结果中对“重大缺陷”问题未得到及时有效的整改。
重要缺陷 (1)未经授权及履行相应的信息披露义务,进行对外担保、投资有价证券、金融
衍生品交易、资产处置、关联交易;
(2)公司关键岗位业务人员流失严重;
(3)媒体出现负面新闻,涉及局部区域,影响较大但未造成股价异动;
(4)公司遭受证券交易所通报批评。
一般缺陷 指上述重大和重要缺陷以外的其他控制缺陷。
五、内部控制缺陷认定及其整改措施
根据上述财务报告、非财务报告内部控制缺陷的认定标准,报告期内公司财务报告及非财务报告
�不存在内部控制重大缺陷、重要缺陷,对于检查中发现的其他内部控制缺陷,其可能导致的风险均在
可控范围之内,对公司财务报告目标的实现不构成实质性影响,并且公司已安排落实整改方案和计划,
并及时跟进和监督整改落实情况。
公司应经营环境及业务的变化,将继续完善内部控制制度,规范内部控制制度执行,强化内部控
制监督检查,促进公司健康、可持续发展。
六、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资
决策产生重大影响的其他内部控制信息。
四川天邑康和通信股份有限公司董事会
2022年4月11日
�
