奥联电子:2017年度内部控制自我评价报告2018-04-24
南京奥联汽车电子电器股份有限公司
2017年度内部控制自我评价报告
南京奥联汽车电子电器股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合南京奥联汽车电子电器股份有限公司
(以下简称 “公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司 2017 年 12 月 31 日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制自我评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
� 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制自我评价范围
公司按照风险导向性原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司本部、各职能部门及控股子公司(南京卓
远电子有限公司、南京精密塑胶模具有限公司、南京动力传动有限公司、南京奥联
汽车电子技术有限公司、南京奥联新能源有限公司、南京奥联国际贸易有限公司和
南京奥联智能电子电器有限公司)。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合
计占公司合并财务报表营业收入总额 100%。
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟通、
内部监督。纳入评价范围的主要业务包括:资金管理、销售与收款管理、采购与付
款管理、资产管理、人力资源管理、财务报告、全面预算、信息系统和信息传递等
内容。
纳入评价范围的主要业务和事项具体如下:
1、内部控制环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结
构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分
工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集
与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,
�保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 7 名董事组成,设董事长 1 人,其中独立董事 3 名。下设战略
委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会和董事会办
公室;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、
《独立董事制度》、《独立董事年报工作制度》、《董事会战略委员会实施细则》、《董
事会审计委员会实施细则》、《董事会薪酬与考核委员会实施细则》、《董事会提名委
员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事
会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定
并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由 3 名监事组成,其中 1 名为职工代表。公司制定了《监事会议
事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。
该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公
司利益及员工合法利益不受侵犯。
4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会及生产
调度会议、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保
了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:董事会办公室、人事行政部、信息部、产品开发部、
生产部、财务部、采购部、质量部、物流部、营销公司等。通过合理划分各部门职
责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相
互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目
标的实现。
公司各控股或全资子公司建立了独立完备的决策、执行和监督反馈系统,并按
照互相制衡的原则设置了内部机构和业务部分。公司对子公司的经营、资金、人员、
财务等重大方面,按照法律法规及其公司章程的规定,通过有效的制度保证实行必
要的监管。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《董事会审计委员会实施细则》等规定,负
责公司内、外部审计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立
�董事 2 名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。审计委员
会下设内审部,设内审部经理 1 名,具备独立开展审计工作的专业能力。内审部结
合内部审计监督,对内部控制的有效性进行监督检查。内审部对监督检查中发现的
内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控
制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、
辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定
期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等。
同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准。公司还根据实际工作的需要,针对不同岗位展开多种形式的后
续培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
本公司秉承“以产品质量求生存,以技术创新求发展”的理念在汽车电子零部件
领域不断开阔进取,力争“成为中国汽车电子电器零部件领域的领跑者”。公司十分
重视加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬
业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。董事、监事、
经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守
员工行为守则,认真履行岗位职责。
2、风险评估
公司制定了风险评估方案并组织实施,从战略、财务、市场、运营、法律五个
维度对公司存在的潜在风险进行了识别,最终形成了风险评估报告,作为内部控制
建设的重要依据。
3、控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的
分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包
�括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办
与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,
明确规范其范围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司设置了独立的会计机构,明确会计部门人员分工和岗位职责,保证财务
工作的顺利进行。公司严格执行《企业会计准则》及有关财务会计补规定,并结合
实际情况建立了具体的会计制度和财务制度,涵盖了公司财务管理、会计系统的方
方面面,从资金管理到资产管理、财务报告、票据档案管理、内部稽核、会计人员
职责等各方面都做了详细的规定。
2)公司财务部已实行会计电算化,统一使用 ERP 软件,进行公司经济业务处
理,编制会计凭证,登记会计帐薄,编制有关财务报表。计算机系统有充分的保护
措施,如:财务人员专机专用,并以各自的密码划分岗位责任,保证了财务规章制
度的有效执行及会计记录的准确性、可靠性。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)预算控制
公司已实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规
范预算的编制、审定、下达和执行程序,强化预算约束。
(6)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹
资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运
营情况分析,发现存在的问题,及时查明原因并加以改进。
�(7)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位
和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职
务晋升、评优、降级、调岗、辞退等的依据。
(8)突发事件应急处理控制
公司已建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,
对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,
确保突发事件得到及时妥善处理。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、调研报
告、专项信息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会
组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监
管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任
单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构
和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能
及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立对信息系统开发与维护、访问与变更、数
据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全
稳定运行。
(4)反舞弊机制透明。公司已建立反舞弊机制,明确反舞弊工作的重点领域、
关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处
理、报告和补救程序。建立了举报投诉制度和举报人保护制度,设置举报专线,明
确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信
息的重要途径。举报投诉制度和举报人保护制度已及时传达至全体员工。
�5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督
中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范
围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原
因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
6、重点控制活动的实施情况
(1)资金营运和管理
1)货币资金管理
公司已建立《银行帐户管理办法》、《资金管理制度》等相关制度,并对货币资
金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗
位已作分离,相关机构和人员存在相互制约关系。公司已按国家相关规定明确了现
金的使用范围及办理现金收支业务时应遵守的规定。已按中国人民银行及相关规定
制定了银行存款的结算程序。公司规定下属企业严禁进行期货交易、严禁擅自向外
单位出借多余资金、严禁向职工集资、严禁私设银行账户等。
2)筹资管理
公司已形成了筹资业务的管理制度,能较合理地确定筹资规模和筹资结构,选
择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹措的资金没
有严重背离原计划使用的情况。
(2)采购与付款管理
公司已建立《供应商管理控制程序》、《采购控制程序》等相关制度,较合理地
规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、采购、验
收、付款程序。应付账款和预付账款的支付必须在相关手续齐备后才能办理。公司
在采购与付款的控制方面没有重大缺陷。
(3)销售与收款管理
公司已建立《顾客要求控制程序》、《顾客满意度控制程序》、《价格管理规定》、
《应收帐款管理办法》等相关制度,并制定了比较可行的销售政策,已对定价原则、
�信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容
作了明确规定。实行催款回笼责任制,公司将收款责任落实到销售部门,并将销售
货款的回款率列作主要考核指标之一。
(4)生产流程及成本控制
1)生产和质量管理
公司已建立《生产过程控制程序》、《生产计划控制程序》、《质量目标管理规定》、
《质量成本管理办法》等,生产部门严格按照按设计图纸、工艺文件、技术标准进
行装配和生产。各种设计图纸、工艺文件、技术标准,都必须由各级主管技术人员
审核、签字。严格按照 ISO/TS16949、ISO14001 要求建立质量管理体系,并按《管
理手册》和控制程序要求运行。公司在生产和质量管理的控制方面没有重大缺陷。
2)成本费用管理
公司已建立《预算管理规定》,以成本预算、费用预算为基础,制定目标成本管
理制度和成本管理责任制,建立成本否决、费用控制体系,按照可控性原则逐级分
解成本费用指标,落实到责任部门、责任人,并列入重要考核指标。公司在成本费
用管理的控制方面没有重大缺陷。
3)存货与仓储管理
公司已建立《仓库控制管理》、《盘点管理》能对实物资产的验收入库、领用发
出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、
账实核对等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。
公司在存货与仓储管理的控制方面没有重大缺陷。
(5)资产运行和管理
公司已建立《固定资产管理办法》、《工装设备维护管理办法》等相关制度,对
固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目的
预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在
相关资产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大
舞弊行为。公司在资产运营和管理的控制方面没有重大缺陷。
(6)对外投资管理
� 公司已建立《对外投资管理制度》等相关制度,并严格控制投资风险,建立了
较科学的对外投资决策程序,实行重大投资决策的责任制度,且对外投资的权限集
中于公司本部。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等
环节的管理较强。公司没有严重偏离公司投资政策和程序的行为。
(7)关联交易管理
公司已建立《关联交易决策规则》等相关制度,并能遵循平等、自愿、等价、
有偿和公平、公正、公开的原则,严格确保关联交易行为不损害公司和全体股东的
利益。公司在关联交易决策的控制方面不存在重大缺陷。
(8)对外担保管理
公司已建立《对外担保制度》等相关制度,能够较严格地控制担保行为,建立
了担保决策程序和责任制度,对担保原则、担保标准和条件、担保责任等相关内容
已作了明确规定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人
的经营和财务状况,以防范潜在的风险,避免和减少可能发生的损失。公司在对外
担保的控制方面不存在重大缺陷。
(9)研发
公司已建立《设计变更控制程序》等相关制度,根据发展战略,结合市场开拓
和技术进步要求,科学制定研发计划,并由项目负责人编制研发进度表,定期实施
跟踪、评审,如有偏差,及时采取相应的改进和纠正措施。对技术文件的管理与发
放严格执行专人负责、专人保管制度。
(10)对子公司的管控
公司制定了《子公司管理制度》等相关制度,能够对子公司对外投资、重大合
同的签订、对外担保行为等实施有效监督与控制,实行母子公司一体化发展战略,
子公司经营及发展规划必须服从和服务于公司的发展战略和总体规划,在公司发展
规划框架下,细化和完善自身规划。公司在对子公司的管控方面不存在重大缺陷。
7、公司重点关注的高风险领域主要包括:
战略管理风险、人力管理风险、生产管理风险、投资风险、存货管理风险、现
金流风险、销售风险和重大决策法律风险。
� 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引等相关规定,结合公司相关
制度、流程等文件规定,组织开展内部评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准
缺陷类型
营业收入潜在错报 资产总额潜在错报 利润总额潜在错报
重大缺陷 营业收入总额的 1%≤错报 资产总额的 1%≤错报 利润总额的 5%≤错报
营业收入总额的 0.5%≤错报 资产总额的 0.5%≤错报 利润总额的 1%≤错报
重要缺陷
<营业收入总额的 1% <资产总额的 1% <利润总额的 5%
一般缺陷 错报<营业收入总额的 0.5% 错报<资产总额的 0.5% 错报<利润总额的 1%
当某项内部控制缺陷导致的潜在错报影响多项指标时,按孰低原则认定缺陷性
质。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷迹象:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财
务报告中的重大错报。出现下列情形的,认定为重大缺陷,如:
1)董事、监事和高级管理人员的舞弊行为;
2)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;
3)对已公告的财务报告出现的重大差错进行错报更正;
4)审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。
� 重要缺陷迹象:单独缺陷或连同其他缺陷,导致不能及时防止或发现并纠正财
务报告中虽不构成重大错报但仍应引起管理层重视的错报,如:
①未建立反舞弊程序和控制措施;
②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;
③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、准确的目标。
一般缺陷迹象:未构成重大缺陷、重要缺陷标准的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 直接财产损失金额 重大负面影响
重大缺陷 1000 万元以上 对公司定期报告披露造成负面影响
重要缺陷 100 万元-1000 万元(含 1000 万元) 对公司定期报告披露造成负面影响
未对公司定期报告披露造成负面影
一般缺陷 100 万元(含 100 万元)以下
响
(2)公司确定的非财务报告内部控制缺陷评价的定性标准:
重大缺陷迹象:
1)公司决策程序不科学导致重大决策失败;
2)违犯国家法律、法规;
3)公司中高级管理人员或技术人员流失严重;
4)媒体负面新闻频现;
5)内部控制评价中发现的重大缺陷未得到整改;
6)重要业务缺乏制度控制或制度系统性失效。
重要缺陷迹象:
1)公司决策程序不科学对公司经营产生中度影响;
� 2)违犯行业规范,受到政府部门或监管机构处罚;
3)公司关键岗位业务人员流失严重;
4)媒体负面新闻对公司产生中度负面影响;
5)内部控制评价中发现的重要缺陷未得到整改;
6)重要制度不完善,导致系统性运行障碍。
一般缺陷迹象:未构成重大缺陷、重要缺陷标准的其他控制缺陷
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内
部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报
告内部控制重大缺陷、重要缺陷。
3、一般缺陷的认定及整改情况
在日常运行中,内部控制可能存在一般缺陷,由于公司内部控制设有自我评价
和内部审计的双重监督机制,内控缺陷一经发现确认即采取更正行动,使风险可控。
四、其他内部控制相关重大事项说明
报告期,公司无其他需要说明的与内部控制相关的重大事项。
南京奥联汽车电子电器股份有限公司董事会
2018 年 4 月 20 日
�
