筑博设计:2019年度内部控制评价报告2020-04-24
筑博设计股份有限公司
2019 年度内部控制评价报告
筑博设计股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称企业内部控制规范体系),结合筑博设计股份有限公司(以下
简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2019 年 12 月 31 日(内部控制评价报告基准日)的内部控
制有效性进行了评价。
一 、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于
情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降
低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项及高风
险领域。
纳入评价范围的主要单位包括:
筑博设计股份有限公司、筑博设计(深圳)有限公司、深圳市筑博智能机
电顾问有限公司、上海筑全建筑科技有限公司。
纳入评价范围单位资产总额合计占公司合并财务报表资产总额的 100%,营
业收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业
务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。重
点关注的高风险领域主要包括:销售业务、采购业务、设计管理、资产管理、
资金活动、财务报告、对外担保、重大投资、信息披露管理、募集资金管理等。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制的整体执行情况
1、内部环境
公司建立了符合现代企业管理要求的,涵盖公司经营管理各个方面的内部
控制制度,形成了良好的内部控制环境,确保公司经营管理目标的实现。
1)建立完善的治理机构
公司严格按照《公司法》、《上市公司治理准则》等法律法规的要求,建立
健全了股东大会、董事会、监事会等治理机构,建立了以《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》为基础,以总经理、
�独立董事、董事会秘书、各专业委员会工作细则等具体规范为延伸的一套较为
完善的治理制度,明确了股东大会、董事会、监事会和管理层在决策、执行、
监督等方面的职责权限、程序以及应履行的义务,形成了权力机构、决策机构、
经营机构和监督机构科学分工,各司其责,有效制衡的治理结构,确保各机构
和人员能够按照制度规范地行使权利和履行职责。
股东大会是公司最高权力机构,《公司章程》、《股东大会议事规则》明确了
应由股东大会审议的重大事项,及对股东大会的职权、召开条件和方式、表决
方式等方面作了明确规定。
董事会对股东大会负责,其成员由股东大会选举产生,按照《公司章程》、
《董事会议事规则》等规定履行职责,在规定范围内行使经营决策权,并负责
内部控制制度的建立和有效实施。公司的董事会共有7名成员,其中董事长1名,
外部独立董事4名。董事会下设战略委员会、审计委员会、提名委员会、薪酬和
考核委员会,其中审计委员会、提名委员会、薪酬与考核委员会中独立董事占
多数并担任召集人。公司制定了《独立董事制度》、《董事会战略委员实施细
则》、《董事会提名委员会实施细则》、《董事会薪酬与考核委员会实施细
则》、《董事会审计委员会实施细则》等相关制度。
监事会由 3 名监事组成,设监事会主席 1 人。监事会按照《公司章程》、
《监事会议事规则》等规定,除对公司董事、总经理和其他高级管理人按照规
定履行职责进行监督外,还对公司的定期报告、公司财务等进行监督。
管理层负责组织实施董事会的决议事项,按照《总经理工作细则》主持公
司的生产经营管理工作,负责组织领导公司内部控制的日常运作。
2)组织架构
公司的管理架构和相关规定明确了各机构、部门和人员的职责、权限分配,
为公司内部行使权限、履行职责、建立沟通提供了应遵循的准则和指南,保证
了公司生产经营活动的有序健康运行,保障了控制目标的实现。
� 根据业务发展状况和经营管理需要,公司设置了战略发展部、财务管理中
心、运营管理中心、人力资源(行政)管理中心、审计监察部、质量管理中心、
品牌管理中心、管理学院等部门,各部门之间分工协作,相互配合牵制,保证
企业决策有效准确执行。
3)内部审计
公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,审计
委员会负责审查企业内控制度,监督内控制度的有效实施和内部控制评价情况,
指导及协调内部审计及其他相关事宜。审计委员会由 3 名董事组成,其中独立
董事 2 名,有 1 名独立董事为会计专业人士,且担任委员会召集人。
公司在董事会、审计委员会的领导下,设立审计监察部。制定了《内部审
计制度》,配置了具备必要专业知识及技能的审计人员从事内部审计工作。
内部审计工作的开展对公司加强经营管理、提高企业经济效益、保障公司
的内控管理机制的有效执行,防范和化解经营风险发挥重要作用。
4)人力资源
根据《劳动法》及有关法律法规规定,公司实行劳动合同制,对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详
细规定,并建立了一套科学、完善的绩效考核体系。科学有效的人力资源管理
为公司吸引、保留高素质人才提供了有力的保障。
2、风险评估
在公司董事会的领导下,战略委员会指导各运营单位根据公司的战略目
标,结合行业特点,系统收集相关信息,识别内部与外部风险,进行风险评
估,采用定性与定量结合的方法,按照风险发生的可能性及影响程度,对识
别的风险进行分析与排序,确定重点关注和优先控制的风险,及时调整风险
应对策略,做到风险可控。
� 在内控体系建立和健全过程中,公司坚持风险导向原则,在风险评估的
基础上梳理重大业务流程和重点事项,设计关键控制节点,并对其执行情况
进行持续评价及跟踪,公司审计监察部通过内控审计分析运营过程中存在的
控制风险,并在此基础上提供相关的整改意见。
3、控制活动
(1)销售与收款
公司已制定了包括《销售合同管理制度》、《销售管理制度》、《设计确认管
理规定》、《顾客投诉处理管理规定》、《财务管理制度》、《工程回访管理规定》
等与销售管理、设计管理、销售合同评审流程管理、收入确认管理及收款管理
等一系列制度,对涉及销售与收款的各个环节如销售计划、合同价格的确定、
销售合同的签订及管理、设计项目收入确认、收款结算及回笼、售后服务等作
出了明确规定。
公司所建立的针对销售与收款方面的管理规定和流程控制确保了公司有效
地开拓市场,并以合理的价格销售企业设计与提供服务,有利于公司运营部门、
设计部门有效地组织市场营销、市场研究、信用调查、售后服务等运营活动,
并在提高销售效率的同时确保应收账款记录的正确、完整以及安全性。公司销
售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,
各环节的控制措施能被有效地执行。
(2)采购及付款
公司规范了物资采购申请、采购价格、付款、入库及领用等一系列采购付
款及储存管理制度,对采购计划、供应商选择评定、实施采购、物资验收入库、
领用、退货处理、付款、仓储和存量控制等环节作出了明确规定。公司制订的
《采购管理制度》《固定资产管理制度》《财务报销管理制度》的执行保证了所
订购的物资符合订购单所定规格以及减少供应商欺诈和其他不正当行为的发生,
同时确保所有收到的物料及相关信息均经处理并且及时供生产、仓储及其他相
�关部门使用及应付账款记录的正确、完整及安全性。
公司合理地规划和设立了采购与付款业务的机构和岗位,明确了存货的请
购、 审批、采购、验收、付款、领用等程序,本报告期内,采购与付款所涉及
的部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
(3)项目设计及质量管理
公司制定了《筑博协同设计管理规定》、《设计分包管理规定》、《设计(技
术)评审管理规定》、《设计人员职责和任职资格管理规定》、《设计产品交付及
签名用章管理规定》等设计人员工作守则和考核规定,以及《项目交接管理规
定》、《设计输入管理规定》、《设计输出管理规定》、《设计更改管理规定》等涉
及生产流程规范及生产质量管理的制度。
公司在通过严格实施生产管理相关制度并结合 ISO9001 质量管理体系,确
保了公司能够按照既定的设计要求进行生产活动,保证设计产品符合相关质量
控制标准。本报告期内,公司设计人员能够严格按照以上制度规定进行生产活
动,控制措施能被有效地执行。
(4)资产管理
公司建立了《固定资产管理制度》,对固定资产的取得、验收入库、领用发
出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产
记录、账实核对等措施,能够较有效地防止各种实物资产的偷盗、毁损和重大
流失。
(5)资金活动
公司制定了《货币资金管理制度》、《资金支付审批制度》、《财务报销管理
制度》、《预算管理制度》,规范资金活动的筹资、投资及资金运营等业务操作。
制定了严格的资金授权、批准、审验等相关管理要求,并加强资金活动的集中
归口管理,明确了筹资、投资、营运等各环节的职责权限、各岗位分离要求,
严格规范资金计划管理、现金管理、银行存款管理、费用报销、借款及票据管
理,确保资金安全和有效运行。
� (6)财务报告
公司制定了《财务管理制度》、《会计机构设置和岗位职责管理制度》、《分
公司子公司财务管理办法》,设置了独立的会计机构,配备了会计从业人员,并
且分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用。公司严格执
行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和
财务会计报告的处理程序,保证会计资料真实完整。
(7)对外担保
公司根据《公司法》、《深圳证券交易所创业板股票上市规则》、《关于
规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》,以及
《公司章程》等有关对外担保的规定,制定了《对外担保管理制度》。报告期
内,公司没有违规对外担保的情形,未发现对外担保事项与有关制度相违背的
情况,公司对外担保的内部控制执行切实有效。
(8)重大投资控制
公司根据《公司法》、《公司章程》制定了《对外投资管理制度》,公司
的重大投资事项,需由战略发展部进行前期研究,必要时还将聘请外部专业咨
询机构对项目进行分析,并提交公司董事会战略委员会进行论证后由董事会、
股东大会按照规定的权限对投资方案进行审批,审批通过后正式实施。报告期
内,未发现重大投资的控制与有关制度相违背的情况,公司对重大投资内部控
制的执行切实有效。
(9)信息披露管理
为规范公司信息披露工作,保证公开披露信息的真实、准确、完整、及时、
公平, 公司制定了《重大信息内部报告制度》、《信息披露管理制度》,明确
内幕信息知情人的范围和保密责任,明确规定公司及其董事、监事、高级管理
人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义
务、投资者关系活动以及特定对象来访的行为规范等,并严格按照有关规定履
�行信息披露义务。报告期内,公司未发生信息披露不规范而受到监管部门处罚
的情形。
(10)募集资金管理
公司建立了《募集资金管理制度》,对募集资金存放、使用、报告、管理
和监督等内容作了明确的规定。报告期内,公司严格按照相关法律法规及公司
募集资金管理制度使用募集资金,并及时、真实、准确、完整履行相关信息披
露工作,不存在违规使用募集资金的情形。
4、信息与沟通控制
公司建立了财务报告相关的信息系统,信息系统人员(包括财务人员)恪
尽职守、勤勉工作,能够有效地履行赋予的职责。公司管理层也提供了适当的
人力、财力以保障整体信息系统的正常、有效运行。
公司建立了有效的沟通渠道和沟通机制,管理层能够及时获悉和掌握员
工的职责履行情况,并与客户、监管部门和其他外部单位保持及时有效的沟
通,面对各种变化或风险时,管理层能够及时采取适当的应对措施。
5、内部监督
公司通过对内部控制制度执行定期和不定期的检查,主要包括:公司董事
会检查、审计委员会检查、审计监察部检查,保证内部控制活动的有效运行。
审计监察部通过持续性监督检查与专项监督检查相结合的方式,对公司及
控股子公司内部控制运行情况、募集资金的使用与管理、财务状况等进行内部
审计。
公司通过内部控制检查监督活动的有效开展,持续监督检查公司各项经营
活动和主要内部控制制度的执行情况,不断提出改进意见和建议,有效防范了
内部控制的风险,保障了公司经营管理活动的正常进行,对公司加强规范运作、
完善公司治理、提高各项管理水平起到了重要的指导和推动作用。
监事会作为公司的监督机构,报告期内,公司监事会依据《公司章程》及
�《监事会议事规则》的规定,认真履行职责,积极开展工作,列席董事会会议,
对公司规范运作、财务状况、重大投资等有关方面进行了一系列监督、审核活
动。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,结合公司的内部控制相关制度和
评价办法组织开展年度内部控制评价工作。内部控制缺陷分为重大缺陷、重要
缺陷和一般缺陷。公司董事会参照基本规范和相关配套指引对内部控制缺陷的
认定要求,结合公司规模、运营情况、行业特征、风险水平等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用本公司的内部控制缺陷
认定标准,具体如下:
1、财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在
可能导致的财务报告错报的重要程度。
(1) 定量标准
以财务合并报表数据为基准,确定公司合并报表错报(包括漏报)重要程
度的定量标准:
缺陷判断项目 重大缺陷 重要缺陷 一般缺陷
资产总额的 0.5%< 错报金额≤资产总
错报金额>资
总资产 错报金额≤资产总
产总额的 1% 额的 0.5%
额的 1%
主 营 业务 收入 的
错报金额>主 错报金额≤主营业
0.4%<错报金额≤
主营业务收入 营业务收入的
主 营 业务 收入 的 务收入的 0.4%
0.8%
0.8%
净利润 的 5%<错 错报金额≤净利润
错报金额>净
净利润 报金额≤净利润的
利润的 10% 的 5%
10%
注:上述指标以孰低进行认定。
(2)定性标准
1)财务报告存在重大缺陷,具体特征如下:
� A、公司董事、监事、高级管理人员滥用职权、徇私舞弊,并给企业造成
重大损失和不利影响;
B、已签发公告的财务报告发生重大错报,且内部控制部门未能及时发现;
C、公司未设立内部监督机构或内部监督机构未能履行其基本监督职能;
D、公司内部控制环境无效。
2)财务报告存在重要缺陷,具体特征如下:
A、未依照公认的会计准则选择和应用会计政策;
B、未建立反舞弊程序和控制措施;
C、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;
D、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、准确的目标。
3)除上述重大缺陷、重要缺陷之外的其他控制缺陷,则认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定,具体如
下:
1)非财务报告内部控制存在重大缺陷,特征如下:
A、决策程序导致重大失误;
B、重要业务缺乏制度控制或制度系统性失效;
C、严重违反国家法律法规或规范性文件;
D、中高级管理人员和高级技术人员流失严重;
E、内部控制评价的重大缺陷未得到整改。
2)非财务报告内部控制存在重要缺陷,特征如下:
A、决策程序导致一般性失误;
B、公司重要业务制度或系统存在重要缺陷;
� C、关键岗位业务人员流失严重;
D、内部控制评价的重要缺陷未得到整改。
3)除上述重大缺陷、重要缺陷之外的其他一般控制缺陷,则认定为一般
缺陷。
2)定量标准
缺陷类型 直接财产损失
重大缺陷 损失金额>净利润 10%
重要缺陷 净利润 5%<损失金额≤净利润 10%
一般缺陷 损失金额≤净利润 5%
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报
告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财
务报告内部控制重大缺陷和重要缺陷。
四、其他内部控制相关重大事项说明
无需要披露的重大事项。
筑博设计股份有限公司
董事会
2020 年 4 月 23 日
�
