雄塑科技:2018年内部控制自我评价报告2019-04-25
广东雄塑科技集团股份有限公司
2018年内部控制自我评价报告
广东雄塑科技集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内控规范体系”),结合广东雄塑科技集团股份有限公司(以
下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的
基础上,我们对公司截至2018年12月31日(内部控制自我评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内控规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导内部控制的日常运行。公司董
事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、
误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自我评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内控
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自我评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间未发
生影响内部控制有效性评价结论的因素。
1
� 三、内部控制评价工作情况
(一)内部控制评价的依据
公司根据《公司法》《会计法》《企业会计准则》《企业内部控制基本规范》
《企业内部控制配套指引》《企业内部控制评价指引》《深圳证券交易所创业板股
票上市规则》《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规
的要求,并结合公司自身实际情况,逐步建立健全公司内部控制制度,相关制度
的设计和规定合理、有效。公司经营管理工作有明确的授权和审核程序,有关部
门和人员能严格遵循并执行各项制度。本次内部控制自我评价是依据上述各项法
律法规和指引的要求,结合公司内部控制制度和评价方法,在内部控制日常监督
和专项监督的基础上,对公司截至2018年12月31日的内部控制设计与运行的有效
性进行评价。
(二)内部控制评价的原则
公司遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、
适应性原则和成本效益原则设计和建立内部控制制度体系。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、主要业务和事项以及高风
险领域。
纳入评价范围的单位包括:1、广东雄塑科技集团股份有限公司本部;2、公
司全资子公司:广西雄塑科技发展有限公司、广东雄塑科技实业(江西)有限公
司、河南雄塑实业有限公司、海南雄塑科技发展有限公司、广东雄塑国际贸易有
限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营
业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:1、公司治理层面:治理结构、机构
设置、发展战略、人力资源、社会责任、企业文化;2、公司业务流程层面:资
金筹集与使用、采购及付款、销售及收款、生产流程及成本控制、资产管理、对
外投资、关联交易、对外担保、信息披露、合同管理、工程项目。
重点关注的高风险领域主要包括:资金筹集与使用、采购及付款、销售及收
款、资产管理、对外投资、关联交易、对外担保、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
2
� (四)公司的内部控制制度体系
根据《公司法》《证券法》等法律法规及《公司章程》的有关规定,公司建
立了完善和规范的法人治理结构和独立的内部管理控制制度,制定了《股东大会
议事规则》《董事会议事规则》《监事会议事规则》《总经理工作细则》《重大信息
内部报告制度》等制度。股东大会、董事会、监事会依法行使各自职权,通过制
度的制定和执行,在完善法人治理结构、提高公司自身素质、规范公司日常运作
等方面取得了较大的进步。公司主要的内部控制制度如下:
1、《股东大会议事规则》。为规范公司行为,保证股东大会依法行使职权,
根据《公司法》等法律、法规和规范性文件以及《公司章程》的规定,制定本规
则。公司《股东大会议事规则》对股东大会的职权、股东大会的召开方式、股东
大会的召集、提案、通知与变更、会议的出席和登记、会议的召开、表决和决议、
关联交易中的股东回避和表决、股东大会记录、决议的实施等作了明确的规定,
保证了公司股东大会的规范运作。
2、 董事会议事规则》。为了进一步规范公司董事会的议事方式和决策程序,
促使董事和董事会有效地履行其职责,提高董事会规范运作和科学决策水平,根
据《公司法》等法律、法规和其他规范性文件以及《公司章程》的规定,制订本
规则。公司《董事会议事规则》对董事及独立董事任职资格、董事会的构成与职
权、董事会专门委员会、董事会会议的召开、提案、决策程序、决议、会议记录、
决议的执行和反馈等作了明确的规定,保证了公司董事会的规范运作。
3、《监事会议事规则》。为保障公司监事会依法独立行使监督权,确保监事
会能够高效规范运作和科学决策,完善公司治理结构,根据《公司法》《公司章
程》制定本规则。公司《监事会议事规则》对监事的任职资格、权利和义务、监
事会的构成、职权、会议的召开方式、议事程序、决议、会议记录、监事会决议
的执行和反馈等做了明确规定,保证了公司监事会的规范运作。
4、《总经理工作细则》。为健全和规范公司总经理的工作及总经理工作会议
的议事和决策程序,保证公司经营、管理工作的顺利进行,进一步完善公司法人
治理结构,依据《公司法》等法律法规和《公司章程》的相关规定,制定本细则。
公司《总经理工作细则》对公司总经理的职权、职责和义务、其他高级管理人员
的职权、职责和义务、聘任与解聘等作了明确的规定,保证公司总经理依法行使
公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
3
� 5、财务内部控制管理制度。为了建立符合公司管理要求的财务制度体系,
加强财务管理和内部控制,明确经济责任,规范公司及所属各单位的财务行为,
维护股东、债权人、公司的合法权益,根据财政部发布的企业会计准则规定,结
合公司具体情况制订公司财务管理制度。公司设立了财务管理中心,负责资金管
理、会计核算、成本管理、预算管理、费用管理、风险管理、综合财务分析等业
务。在财务人员工作内容的分配上,充分考虑不相容岗位之间的相互监督与制约
关系,关键工作岗位根据管理、考核情况定期轮换。
6、人力资源管理制度。根据《劳动法》等有关法律法规,以及企业发展需
要,公司实行了全员劳动合同制;通过公开招聘的办法引进企业所需人才;在分
配体制上,公司以绩效为导向,对不同岗位分别执行计时、计件、底薪加提成等
多种薪酬分配方案。
7、内部审计管理制度。为加强公司内部审计工作管理,提高审计工作质量,
实现公司内部审计工作规范化、标准化,依据《中华人民共和国审计法》《关于
内部审计工作的规定》等法律、法规和《公司章程》的有关规定,结合公司的实
际情况,重新修订了公司《内部审计工作制度》,采取定期和不定期的方式对集
团公司及分子公司的各项经营活动开展审计,核查会计账目及相关资产。
同时,公司内审部门大力加强内部审计宣传,内审人员严格遵守廉洁自律、
公开透明、接受监督等行为规范,以更好地发挥内审部门为企业发展保驾护航的
作用。
8、采购管理制度。公司制定了较为完善的采购管理制度,包括《供应商管
理制度》《招标管理制度》,同时针对原材料、设备及办公用品采购的不同特点,
制定了适用的管理制度,加强请购、审批、采购实施、验收、付款等环节的风险
管控。
9、公司的安全生产管理制度。为加强公司的安全管理工作,制订了完整的
制度,将安全生产作为公司的头等大事,实施安全技术措施,对相关岗位实施必
要的安全生产知识培训,提高公司全员安全意识,确保安全生产。
10、公司的行政管理制度。公司根据实际业务及其管理需要制订了一系列行
政管理制度,规范日常的各项行政工作,以保障公司的正常运作,构建和谐有序
的员工工作与生活环境。
(五)控制环境
4
� 1、公司法人治理结构。公司已根据《公司法》《证券法》以及中国证券监督
管理委员会有关文件规定的要求,建立了股东大会、董事会及其专门委员会、监
事会以及在董事会领导下的经理层,并按照《关于在上市公司中建立独立董事制
度的指导意见》建立了独立董事制度并聘任了三位独立董事,形成了公司法人治
理结构的基本框架,并通过《公司章程》《股东大会议事规则》《董事会议事规则》
《监事会议事规则》《总经理工作细则》《董事会秘书工作细则》等明确了股东大
会和股东、董事会和董事、监事会和监事、经理层和高级管理人员在内的各岗位
在内部控制中的职权范围、议事规则和决策机制。
股东大会是公司的最高权力机构,决定公司的经营计划和投资方案,审批批
准董事会、监事会的报告等。
董事会向股东大会负责,下设审计委员会、提名委员会、战略委员会、薪酬
与考核委员会,各委员会均制定了相应的工作细则,促进董事会科学、高效决策。
监事会对股东大会负责并报告工作,对公司财务以及公司董事、经理、财务
总监和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司及股东
的合法权益。公司监事为切实履行监督职能,列席了董事会会议,并对属于监事
会职责范围的事项作深入的讨论、发表意见,并作出决议;监事会能发挥监督效
能,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理人员切
实履行诚信、勤勉的义务。
公司依法设置总经理,在董事会授权范围内主持公司的日常经营和管理工作。
2、组织机构。公司已按照国家法律、法规的规定以及监管部门的要求,设
立了符合公司业务规模和经营管理需要的组织机构,主要包括:财务管理中心、
人力资源中心、研发中心、生产制造中心、综合管理办公室、市场部、证券投资
部、审计部等部门;公司根据自身发展需要,遵循相互监督、相互制约、协调运
作的原则设置和调整相关职能部门和岗位,各职能部门负责人通过定期办公会议
或不定期的单独汇报等方式向总经理汇报经营管理情况。
3、公司与实际控制人在业务、资产、人员、机构和财务方面的独立情况
(1)公司业务与资产独立情况
公司与实际控制人之间产权关系明确;公司拥有独立于实际控制人的房产、
商标、专利等资产;截至2018年12月31日,公司不存在资金、资产及其他资源被
实际控制人占用的情况。
5
� (2)机构和人员独立情况
公司机构独立于实际控制人。公司法人治理结构健全,责、权、利关系明晰;
拥有独立的生产经营和办公场所,不存在与控股股东、实际控制人及其控制的其
他企业混合经营、合署办公的情形,不存在股东单位和其他关联单位或个人干预
公司机构设置的情况,不存在股东单位直接干预公司生产经营活动的情况。
公司人员独立于实际控制人。公司的总经理、副总经理、财务总监、董事会
秘书等高级管理人员专职在公司工作并在公司领取薪酬,未在实际控制人处兼任
董事、监事之外的职务。董事、监事和经理候选人的提名严格按照法律法规及《公
司章程》的规定进行,不存在大股东超越公司董事会和股东大会职权做出人事任
免决定的情况。
(3)财务独立情况
公司设有独立的财务部门,配备专职人员,建立了独立的会计核算体系和完
善的财务管理制度,独立进行财务决策,实施严格的财务管理制度。公司在银行
独立开设账户,未与股东单位或其他任何单位或个人共用银行账号。公司独立办
理纳税登记,依法独立纳税。公司不存在货币资金或其他资产被股东单位或其他
关联方占用的情况。
4、内部控制。公司建立了系统的内部控制组织保障体系,在公司层面成立
“审计委员会”,审计委员会共由三人组成,2名独立董事和1名董事,并由独立
董事担任主任委员,负责统筹和领导公司内部控制工作的开展;其下设立了“审
计部”,负责组织开展公司内部控制相关工作。公司审计部定期或不定期对公司
生产、采购、销售、及其他重要经营环节进行审计,并根据部门工作安排对各子
公司开展财务、经营管理审计,关注企业经营管理中潜在的风险及漏洞,并提出
审计建议及意见,上报审计委员会及公司管理层。
5、发展战略。公司董事会下设战略委员会,根据公司《战略委员会工作细
则》对公司长期发展战略规划进行研究并提出建议;对《公司章程》规定须经董
事会批准的重大投资融资方案、重大资本运作、资产经营项目进行研究并提出建
议;对其他影响公司发展的重大事项及董事会授权的其他事宜进行研究并提出建
议;对以上事项的实施进行检查。战略委员会会议由指定的召集人召集,不定期
召开,通过认真研究,向公司董事会提出经营发展的建议,提高了重大投资决策
的效益和决策质量,加强了决策科学性,增强了公司的主营业务实力和核心竞争
6
�力。
6、人力资源。公司董事会下设“薪酬与考核委员会”,主要负责制定、审核
公司董事及高级管理人员的薪酬方案和考核标准。委员会直接对公司董事会负责。
公司建立了系统的人力资源管理制度,明确规定了公司各职能部门的职责,以及
员工聘用、试用、任免、调岗、解职、交接、奖惩等事项,确保相关人员能够胜
任其岗位;公司制定并实施了较为合适的人才培养方案,以确保经理层和全体员
工能够有效履行职责;公司现有人力资源政策有利于保证人力资源的稳定和公司
各部门对人力资源的需求。
(六)风险评估
风险评估作为内部控制活动的基础,为了达到企业目标而确认和分析相关的
风险,包括战略风险、财务风险、市场风险、运营风险、法律风险等。公司已根
据既定的发展战略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相
关信息,建立风险识别机制对内部与外部因素进行预期与动态识别,并及时采取
适当的应对措施。
(七)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
交易授权控制、不相容职务相互分离控制、凭证与记录控制、财产保全控制、独
立稽查控制、风险控制、内部报告控制等。
1、交易授权批准控制:明确了授权批准的范围、权限、程序、责任等相关
内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
须在授权范围内办理经济业务。
2、不相容职务相互分离控制:建立了岗位责任制度和内部约束制度,通过
权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊
行为的发生,按照合理设置分工,科学划分职责权限,贯彻不相容职务相分离,
即每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要涉及:授权批准、业务经办、会计记录、财产保管、监督检查
等方面。
3、凭证与记录控制:公司对采购、销售、对外投资、担保、融资等事项的
原始凭证设立严格的审核流程,并明确规定了各类凭证的合理流向,保证各项凭
证能得到及时、恰当的审批及复核。各项交易行为发生后,公司要求相关人员及
7
�时编制有关凭证并送交相关部门进行记录,已登账凭证应依序归档,进行专门保
管。
4、财产保全控制:严格限制未经授权的人员对财产的直接接触,采取定期
盘点、财产记录、账实核对、财产保险等措施,以确保公司各种财产的安全与完
整。
5、独立稽查控制:公司设置专门的内审部门,对公司收入、采购、成本费
用、流程遵循情况等经营活动进行检查确认,对获取的各类舞弊投诉信息进行调
查。
6、风险控制:制定了较为完整的风险控制管理制度,可对公司重大采购与
销售、财务预算、筹资安排及偿付、关联交易、重大对外投资、对外担保等重大
事项做到事先评估、事中监督、事后考核;对各种债权投资和股权投资都作可行
性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现的负面因素
制定应对措施;建立了财务风险预警制度与经济合同管理制度,以加强对信用风
险与合同风险的评估与控制。
7、内部报告控制:公司已制定《重大信息内部报告制度》《重大信息内部保
密制度》等,保证重大信息得以有效传导,加强了决策机构与有关部门对重大信
息的沟通与解决。
(八)信息与沟通
公司制定了《信息披露事务管理制度》《年报信息披露重大差错责任追究制
度》《重大信息内部报告制度》《内幕信息知情人登记管理制度》《投资者关系管
理制度》。公司有专门人员负责信息系统的开发和维护、对不同的信息系统用户,
根据其工作需要,设置不同的查询、数据输入与输出、文件储存与保管权限。
基于信息安全考虑,公司建立了数据备份和恢复应急系统,能有效保障公司
网络、数据安全。
公司已建立良好的内部沟通机制,通过办公会议、内部报告、电话、电子邮
件及其他现代通讯方式进行日常管理与信息沟通,保证公司内部各项信息的传输
渠道的通畅。公司能够及时披露公司发生的重大事项,不会在投资者接待中发生
有选择性、私下、提前向特定对象单独披露、透露或者泄漏公司非公开重大信息
的情况,确保公司信息披露的真实、准确、完整、及时和公平。
(九)对控制的监督
8
� 根据《公司法》《证券法》等法律法规和《公司章程》的规定,对公司内部
控制进行监督的主要职责部门包括董事会、监事会、审计委员会及公司审计部。
公司董事会是公司的决策机构,对公司内部控制体系的建立和监督负责,建
立和完善内部控制的政策和方案,监督内部控制的执行。公司监事会对股东大会
负责,对公司董事、高级管理人员、财务人员等相关成员在履行职责中的合法合
规性进行监督。公司董事会下设审计委员会、提名委员会、薪酬与考核委员会、
战略委员会等四个专业委员会,并制定了相应的委员会工作细则。其中,审计委
员会主要负责公司内、外部审计的沟通、监督和核查工作。公司以审计委员会为
主导,以审计部为实施部门,对内部控制建立与实施情况进行常规、持续的日常
监督检查。通过定期对各项内部控制制度进行评价,以获取其有效运行或存在缺
陷的证据,并对发现的内部控制缺陷及时采取措施予以纠正。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要
求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息
与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内
部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。
公司内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金
额小于税前利润的1%,则认定为一般缺陷;如果超过1%(含)且小于3.5%则认定
为重要缺陷;如果超过3.5%(含)则认定为重大缺陷。
2、公司确定的财务报告内部控制缺陷评价的定性标准
(1)具有以下特征的缺陷,认定为重大缺陷:
A.缺陷涉及高级管理人员舞弊;
B.缺陷表明未设立内部控制监督机构或内部控制监督机构未履行其职责;
9
� C.财务报告存在定量标准认定的重大错报,而对应的控制活动未能识别该
错报。
(2)具有以下特征的缺陷,认定为重要缺陷:
A.财务报告存在定量标准认定的重要错报,而对应的控制活动未能识别该
错报;
B.缺陷虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会和管
理层重视的错报。
(3)重大缺陷、重要缺陷以外的其他缺陷认定为一般缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金
额小于税前利润的1%,则认定为一般缺陷;如果超过1%(含)且小于3.5%则认定
为重要缺陷;如果超过3.5%(含)则认定为重大缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定性标准
(1)具有以下特征的缺陷,认定为重大缺陷:
A.缺乏民主决策程序、决策程序不科学,给公司造成重大财产损失;
B.严重违反国家法律、法规;
C.关键管理人员或重要人才大量流失;
D.媒体负面新闻频现;
E.内部控制评价的重大缺陷未得到整改。
(2)具有以下特征的缺陷,认定为重要缺陷:
A.公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动
未能防范该损失;
B.财产损失虽未达到重要性标准,但从缺陷的性质上看,仍应引起董事会
和管理层重视。
(3)重大缺陷、重要缺陷以外的其他缺陷认定为一般缺陷。
五、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
10
� (二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
广东雄塑科技集团股份有限公司
董事长:黄淦雄
2019年4月23日
11
�
