科顺股份:内部控制自我评价报告2018-04-20
科顺防水科技股份有限公司
内部控制自我评价报告
科顺防水科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合科顺防水科技股份有限公司(以
下简称“公司”)自身的经营、管理状况,内部控制制度和评价办法,不断强化
内控制度建设,不断完善公司治理结构。在内部控制日常监督和专项监督的基础
上,董事会审计委员会对公司 2017 年度内部控制体系的建立、实施和内部控制
的有效性进行了全面的核查、评估,并编制内部控制自我评价报告如下:
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为:公司已按照企业内部控
制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
第 1 页 共 11 页
�部控制有效性评价结论的因素。
三、公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
1、建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机
制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制体系,强化风险管理,保证公司各项经营活动
的正常有序运行;
3、规范公司会计行为,保证会计资料真实、完整。
4、堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公
司资产的安全、完整。
5、 确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制制度建立遵循的基本原则
1、合法性原则:内部控制应当符合法律、行政法规的规定和政府监管部门
的监管要求;
2、全面性原则:内部控制应贯穿决策、执行和监督全过程,覆盖公司及子
公司的各种业务和事项,任何个人不得拥有超越内部控制的权力;
3、重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域;
4、制衡性原则:内部控制应在治理结构、机构设置和权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运行效率;
5、适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着外部环境的变化、公司管理要求的提高及时加以修订和完
善;
6、成本效益原则:内部控制应当权衡实施成本与预期效益,以合理的控制
成本实现最佳的控制效果。
四、公司内部控制体系运行情况
截至 2017 年 12 月 31 日,公司内部控制体系运行情况如下:
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域,纳入评价范围的单位包括公司本部、全资子公司,纳入评价范围单位资
第 2 页 共 11 页
�产总额占公司合并财务报表资产总额的 99.63%,营业收入合计占公司合并财务
报表营业收入总额的 99.51%。
纳入评价范围的业务和事项包括:
1、内部控制环境:组织架构、发展战略、人力资源、社会责任、企业文化;
2、风险评估与控制;
3、控制活动:不相容职位分离控制、交易授权控制、会计系统控制、预算
控制、独立稽查控制、绩效考核控制、对全资子公司的管理控制、对公司关联交
易、对外担保、资金占用等事项的管理控制、对外投资的管理控制、信息披露的
内部控制;
4、内部信息收集、传递、信息系统等内容。
(二)内部控制环境
1、组织架构
为保证公司合法合规经营,保证公司日常运营规范、有效,公司董事会不断
完善公司法人治理架构,按照《公司法》、《证券法》等法律、法规、部门规章以
及《公司章程》等要求,建立了《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总经理工作细则》等内控制度,制定了《战略委员会工作细则》、
《提名委员会工作细则》、《审计委员会工作细则》、《薪酬与考核委员会工作细
则》,进一步规范了董事会各专业委员会的工作流程,提高董事会决策的科学合
理性。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权,
明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡
机制。股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方
针、筹资、投资、利润分配等重大事项的表决权。董事会对股东大会负责,依法
行使企业的经营决策权。董事会下设战略委员会、提名委员会、薪酬与考核委员
会、审计委员会,提高了董事会运作效率。监事会对股东大会负责,对公司财务
和高管履职情况进行检查监督。独立董事均具备履行其职责所必需的知识基础,
具备独立董事任职资格,符合证监会的规定,能够在董事会决策中履行独立董事
职责,包括在重大关联交易、公司发展战略与决策机制、高级管理人员聘任及解
聘等事项上发表客观、公正的独立意见,发挥独立董事作用。公司设立监察审计
部,负责对公司及下属子公司的财务、内部控制有效性等进行日常监督,对公司
董事、监事、高级管理人员的任职资格进行核查。
第 3 页 共 11 页
� 公司总经理及高级管理人员由董事会聘任,负责组织实施股东大会、董事会
决议事项,主持企业日常经营管理工作。公司根据行业特点及管理需要,设立了
研发中心、生产中心、采购中心、营销中心、人力行政中心、财务中心等职能部
门,各职能部门分工明确、各司其职、相互监督,形成了有效的权利制衡机制。
同时,公司每年不定期更新公司《员工手册》、《岗位说明书》等文件,及时传递
组织架构或人员分工的变更信息,保障公司的日常运营有序进行。
为加强内部审计工作,完善内部稽核体系,根据证监会相关要求,公司在审
计委员会下设立专门的内部审计机构并配备专门审计人员,负责执行内部控制的
监督、检查及其他各项审计活动,独立行使审计监督职权。内部审计人员均要求
具备相应的专业知识和经验,以保证公司内部审计工作的独立有效运行。
2、发展战略
公司董事会下设战略委员会,由董事长担任主任委员,负责制定公司的长期
发展战略,对公司重大投融资、重大资本运作、重大生产经营政策进行研究并提
出合理建议。
公司董事长具备二十多年的防水行业实践经验,战略委员会委员均具备丰富
的行业或管理经验,非常熟悉防水行业特点及发展趋势,具备较强的市场嗅觉及
综合判断能力,具备充分的能力在了解国家政策、宏观经济形势、行业发展情况、
公司实际情况后作出正确的、合理的战略决策。
3、人力资源
公司设立人力行政中心,负责公司及下属单位的人力资源和行政事宜。公司
人力资源中心制定了《招聘制度》、《人事管理制度》、《培训制度》、《绩效考核制
度》、《薪酬管理制度》、《行政管理制度》等内控制度。人力行政中心根据公司的
业务发展需要,编写年度人员编制表,按审批权限报经批准后实施;公司始终将
职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工技
能培训和继续教育,不断提升员工素质。截至 2017 年末,公司在职人员 1,992
人,其中生产人员 559 人,销售人员 714 人,技术人员 224 人,财务人员 103 人,
行政人员 392 人。
公司不断提高员工薪酬福利水平,增强人文关怀,致力于营造科顺人文化;
公司加强员工绩效考核机制,实施股权激励、奋斗者模式等多样化的人才激励方
式,最大限度的留住企业人才,并营造更好的氛围和打造具有远大前景的平台,
第 4 页 共 11 页
�促使每一位科顺人都能最大限度的展现价值。公司董事会设立了薪酬与考核委员
会,直接对公司董事会负责,主要负责制定、审核公司董事及高级管理人员的薪
酬方案和考核标准,截至目前,薪酬与考核委员会运行良好。
4、社会责任
公司积极履行各项社会责任,诚信经营,安全生产,保护员工利益,注重环
境保护,提倡资源节约,切实做到公司与员工同成长,企业与社会共发展,为构
建环境友好型和资源节约型的社会做出最大的努力。
公司重视员工合法权益,增强企业人文关怀,严格按照劳动法的相关规定签
订劳动合同,并为其购买五险一金,保证员工依法享受社会保险待遇。公司还设
立员工关爱基金,为家庭困难或遭遇重大事故的员工送上温暖的关怀。公司工会
还积极走进社区,通过慰问、帮扶等方式帮助其实际解决困难。
5、企业文化
公司提倡以人为本,团结互助,展现自我,回报社会的企业精神。以创业者
的奋斗精神为基,以事业型经理人的专业精神为托,以全体员工的敬业精神为本,
在艰苦奋斗的过程中,为员工、为社会创造有效价值。公司通过举办球赛、趣味
活动、生日聚会、旅游活动等形式丰富员工的精神生活;公司还设立部门聚餐经
费,鼓励各部门定期组织聚餐,增强员工的企业归属感。
(三)风险评估与控制
公司设立监察审计部,协助公司董事会审计委员会和战略委员会全面收集
国家政策、经济形势、产业政策、监管要求、行业情况、投融资环境等外部信息,
结合公司实际经营情况、资金情况、内控情况等内部环境,准确识别外部风险和
内部风险。指定专人专岗,对公司各种风险进行事前评估和事中监控,采用定性
和定量相结合的方式,按照风险发生的可能性、影响程度大小以及对应的收益等
进行分析和排序,确定紧急风险和重大风险进行重点关注和优先控制,及时调整
风险应对策略,做到风险可控。
公司建立健全完善的内控体系,各职能部门建立风险防范和控制措施,并根
据单位或部门职能而异设立内控体系岗位,负责全面执行上市公司内控体系,从
各项经营活动的源头、细节开始防范风险。公司监察审计部和总裁办定期对各业
务单元风险防范和控制进行审计,指出存在的问题并要求整改,对整改后的情况
进行复查,保证满足公司的内控要求,从而实现对日常风险的有效控制。
第 5 页 共 11 页
� (四)内部控制活动
1、控制措施
公司按照相关法律法规和《企业内部控制基本规范》的要求,采取了一系列
具有控制职能的方法、措施和程序,建立了一套规范且严密的内部管理体系,主
要包括:不相容职位分离控制、交易授权控制、会计系统控制、预算控制、独立
稽查控制、绩效考评控制、电子信息系统控制等。
(1)不相容职位分离控制
合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每人工作能自
动检查其他人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批
准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽
核、授权批准与监督检查等。
(2)交易授权控制
公司建立健全了一套以《公司章程》、《股东大会议事规则》、《董事会议事规
则》为基础的审批权限流程体系,明确了各业务单元和组织授权审批的范围、权
限、程序、责任等相关内容,以及重大事项集体决策和会签流程。通过审批责任
制,根据交易主体、交易类型、金额大小等因素采取不同的审批程序。体系严格
要求单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须
在授权范围内办理经济业务。
(3) 会计系统控制
公司已按《公司法》、《会计法》和《企业会计准则》、《企业内部控制基本规
范》等法律法规及其补充规定的要求,制定了公司《报销管理制度》、《财务核算
准则》、《应收账款管理制度》、《应付账款管理制度》、《固定资产管理制度》、《税
务管理制度》、《发票管理制度》、《借款管理制度》、《全面预算管理制度》、《货币
资金管理制度》、《销售信用管理规定》等专门的会计核算和管理制度,明确了会
计凭证、会计账簿和会计报告的处理程序,建立了规范的会计工作秩序。财务中
心岗位设置贯彻了“责任分离、相互制约”的原则,各岗位按规章制度分工协作,
有效的保证了财务管理工作的顺利开展,保证财务数据的独立性、真实性和完整
性,为公司投资经营决策提供了有力的数据支持。
(4) 预算控制
公司建立了《全面预算管理制度》,明确了各部门在预算编制、审批、执行、
第 6 页 共 11 页
�分析与考核程序中的职责权限,并通过多年的预算实施,有效提高了全面预算的
准确性。公司在每年 10-11 月开展全面预算管理活动,结合公司的发展规划,将
公司预算目标分解到各部门、各岗位,并通过绩效考核、预算考核等多方面强化
约束预算,从而保证公司预算目标的顺利实现。针对由于外部环境或内部经营要
求变化导致的预算变化,公司管理会计部将不定期检查、监督预算的实施情况,
并视具体情况报经审批后对预算进行合理修正。公司监察审计部定期实施预算审
计,及时发现和纠正预算执行过程中存在的问题。
(5) 独立稽查控制
公司专门设立监察审计部,对货币资金、有价证券、凭证和账簿记录、物资
采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、
手续的完备程度进行审查、考核。
(6)绩效考核控制
公司建立了《绩效考核制度》、《全面预算管理制度》等相关制度实施多维度
的绩效考核,通过合理设置绩效指标、科学制定评定体系,并将绩效考核结果运
用到评优、调薪、晋升、调岗、辞退等人力资源活动中,强化绩效考核的有效性,
将公司经营目标与具体岗位工作有机结合起来,通过每一位员工的努力,推动公
司业绩快速发展。
同时,公司还成立董事会薪酬与考核委员会,负责制定、审查公司董事及高
级管理人员的薪酬方案和绩效考核,直接对董事会负责,确保董事、高级管理人
员的薪酬方案经董事会同意后提交股东大会审议。
2、重点活动控制情况
(1)对全资子公司的管理控制
公司高度重视对全资子公司的监管,董事会委派高级管理人员分管全资子公
司,建立全资子公司经理责任制,规范子公司的重大信息内部报告机制,要求各
子公司在重大经营决策安排、重大合同、重大关联交易或对外担保、重大处罚、
重大生产安全事故等重大事项应及时通过分管副总经理向董事会秘书和董事会
汇报。公司财务人员定期取得并核查分析各子公司的财务报告,对部分合同、会
计凭证进行抽查。监察审计部定期开展子公司审计计划,对子公司的日常运营、
财务状况、内控实施等方面进行详细审计。
(2)对公司关联交易、对外担保、资金占用等事项的管理控制
第 7 页 共 11 页
� 公司根据有关法律法规及《公司章程》的规定,建立了《关联交易管理制度》、
《对外担保管理制度》、《防范大股东及其关联方资金占用的制度》,明确规定了
公司股东大会、董事会对关联交易和对外担保事项的审批权限,规定了关联交易
审议程序的回避要求,制定了一系列防范大股东资金占用的措施。具体实施方面,
公司法务部及时更新公司关联方名单,在合同审批环节筛选出关联方,并及时向
董事会秘书汇报拟关联交易情况;公司财务中心核查公司的每一位交易对手方是
否与公司存在关联关系,是否履行必要的审批程序等。公司控股股东、总经理、
财务负责人均签订了《关于严禁占用公司资金的承诺》,进一步杜绝了公司资金
占用的情形。
(3)对外投资的管理控制
为加强公司对外投资管理,规范公司投资决策程序,提高决策效率,保障公
司的合法权益,公司制定了《对外投资管理制度》。公司董事会办公室和财务中
心负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究
和评估,监督重大投资项目的执行进展,必要时聘请外部机构和专家进行咨询论
证,并及时向董事会汇报相关进展或收益情况,如涉及到需披露的重大进展信息,
董事会办公室亦会及时对外发布公告。
(4)信息披露的内部控制
为完善公司信息披露工作,保证信息披露真实、准确、完整、及时、公平原
则,公司制定了《信息披露事务管理制度》、《年报信息披露重大差错责任追究管
理办法》、《董事会秘书工作细则》、《内幕信息知情人登记备案制度》等内控制度,
并制定董事会秘书为公司信息披露的主要负责人,根据中国证监会和深交所的有
关规定要求,对公司临时公告、定期报告等进行披露,公司所有信息披露文件及
相关资料均完好保存。2017 年度,公司信息披露情况良好,不存在应披露而未
披露的重大事项,公司披露的信息不存在重大虚假陈述或重大遗漏。
(五)信息传递与沟通
公司建立了高效的信息传递渠道和机制,通过用友 NC-ERP 系统、EHR 系统、
企业邮箱、文档平台、视频会议系统、网络传真系统等电子信息系统收集、处理
和传递日常经营信息。公司在信息传递、数据输入输出、文件保管等方面实现了
电子化办公,有效提高了公司经营效率。
公司还通过晨会、例会等形式及时传递相关市场、政策等外部信息以及公司
第 8 页 共 11 页
�经营情况、企业动态等内部信息;公司设有党支部和工会,负责受理员工的意见
与建议,处理员工不满情绪或纠纷事件,为员工提供更多的业余精神文化生活。
(六)检查与监督
公司不断完善法人治理结构,加强内控体系建设,公司监事会对股东大会负
责,履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并
提出改进意见。公司设立监察审计部,在董事会审计委员会领导下,依法独立开
展内部审计工作,不受其他部门和个人的干涉。监察审计部定期、不定期对公司
的财务收支、生产经营活动进行审计监督,对公司及控股子公司内部控制的有效
性进行检查评价,对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的
原因,提出整改建议并验收整改结果。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项具体内控制度等相关规定组织
开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险承受度等因素,区分财务报告内部控
制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、财务报告内部控制缺陷评价的定量标准
项目 重大缺陷 重要缺陷 一般缺陷
营业收入 1%≤错报
营业收入 错报≥营业收入 5% 错报<营业收入 1%
<营业收入 5%
总资产 1%≤错报<
总资产 错报≥总资产 5% 错报<总资产 1%
总资产 5%
净利润 5%≤错报<
净利润 错报≥净利润 10% 错报<净利润 5%
净利润 10%,
注:上述营业收入、总资产、净利润指标均为合并报表。
2、财务报告内部控制缺陷评价的定性标准
(1)重大缺陷:严重违反法律法规;控制环境无效;公司董事、监事和高
第 9 页 共 11 页
�级管理人员舞弊行为;外部审计发现的重大错报未被公司内部控制识别;审计委
员会和监察审计部对内部控制的监督无效;内部控制评价的结果特别是重大缺陷
未得到整改。
(2)重要缺陷:未依照公认会计准则选择和应用会计政策;公司缺乏反舞
弊控制措施;对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没
有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项
缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷定量标准
项目 重大缺陷 重要缺陷 一般缺陷
200 万元-1,000 万
直接财产损失金额 1,000 万元以上 200 万元以下
元
2、非财务报告内部控制缺陷定性标准
(1)重大缺陷:公司缺乏民主决策程序;媒体频现负面新闻,涉及面广且
负面影响一直未能消除;公司重要业务缺乏制度控制或制度体系失效;公司经营
活动严重违反国家法律法规;中高级管理人员、核心技术人员、业务人员严重流
失对公司业务造成重大影响;公司遭受证监会处罚或证券交易所警告。
(2)重要缺陷:未经授权及履行相应的信息披露义务,进行对外担保、重
大投资等;公司核心岗位人员严重流失的情况;因执行政策偏差、核算错误等,
受到处罚或对公司形象造成严重负面影响;外部审计机构认为公司存在其他重要
缺陷的情况。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
六、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷及重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷及重要缺陷。
第 10 页 共 11 页
� 七、内部控制有效性自我评价结论
2017 年度,通过对公司内部控制体系的检查和评价,公司已建立了一套较
为健全、完善的内部控制制度和规范的业务流程,并且得到了比有效的执行。按
照公司内部控制重大缺陷的认定标准,公司于内部控制评价标准日不存在内部控
制重大缺陷和重要缺陷。因此,公司管理层认为:根据《企业内部控制基本规范》
及相关规定,本公司内部控制于 2017 年 12 月 31 日在所有重大方面是有效的。
科顺防水科技股份有限公司
2018 年 4 月 19 日
第 11 页 共 11 页
�
