德方纳米:2018年度内部控制自我评价报告2019-05-28
深圳市德方纳米科技股份有限公司 内部控制自我评价报告
深圳市德方纳米科技股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合深圳市德方纳米科技股份有限公
司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项
监督的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
1
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司、分公司深圳市德方纳米科技股份有
限公司坪山分公司、全资子公司佛山市德方纳米科技有限公司、全资子公司山东
德方纳米科技有限公司、全资子公司曲靖市麟铁科技有限公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理结构、公司组织结构、人力
资源管理、内部审计情况、企业文化、销售、采购、资金、关联交易、对外担保、
对子公司的管理、信息系统、信息传递。重点实施内部控制的领域主要包括销售、
采购、资金、关联交易、对外担保、对子公司的管理、信息系统、信息传递等。
纳入评价范围的主要业务和事项具体如下:
1. 内部环境
(1) 公司治理结构
公司依据《公司法》、《证券法》、《公司章程》和其他有关法律法规的规定,
不断规范和完善公司治理结构,建立股东大会、董事会以及专门委员会、监事会
和总经理负责的管理层,制定了《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《总经理工作细则》以及董事专门委员的工作细则等基础制度,
并经董事会或股东大会审议通过后执行。公司股东大会、董事会、监事会、独立
董事和董事会秘书制度逐步建立健全并完善,已形成较为完善的法人治理结构。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督。董事会
是公司的常设决策机构,向股东大会负责,按照《公司法》、《证券法》、《公司章
程》和政府有关监管机构颁发的相关规定赋予的职责和程序,对公司经营活动中
2
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
的重大决策问题进行审议并作出决定,提交股东大会审议。监事会是公司的监督
机构,向股东大会负责,负责对公司董事、高级管理人员的行为及公司财务进行
监督。
通过严格执行以上制度,切实保证了股东对公司实行联合控制的最高权力,
确保监事会监督作用的正常发挥,保证了董事会行使对公司重大事件决策及业务
的管理权,明确了经理层在执行董事会下达任务时的责权,达到了公司业务活动
能够在严格的授权和管理下进行的目的。
(2) 公司组织结构
公司根据日常经营管理和业务发展的需要,设立了董事会办公室、审计部、
总经理办公室、行政人事部、财务部、锂动力研究院、采购部、销售部、技术服
务部等职能部门,明确规定了各部门的主要职责,形成了各司其职、各负其责、
相互配合、相互制约、环环相扣的内部组织机构。
(3) 人力资源管理
公司制定了有利于企业可持续发展的人力资源政策,通过人才测评、绩效评
估、动态激励等人力资源机制的建立,积极推进人力资源管理制度建设与完善,
形成专业规范的人事管理,从整体上提高公司的人力资源管理与开发水平。公司
建立了聘用、培训、考核、晋升和员工薪酬的政策及程序,制定了岗位说明书,
明确各岗位所需要的知识和技能,让公司员工充分了解其职责和公司的期望,并
通过培训、考核等方式不断提高员工的能力和水平。
(4) 内部审计情况
为保证审计工作的正常开展,公司制定了《内部审计管理制度》并明确了审
计部的工作职责。《内部审计管理制度》明确规定审计部在董事会审计委员会的
领导下行使审计职权,并向董事会审计委员会报告工作;审计部独立于公司其他
机构和部门发挥作用,任何组织和个人不得拒绝、阻碍审计人员执行任务,保证
了审计的独立性和客观性。公司审计部有三名专职人员,具备了必要的专业知识
和从业经验。审计部通过持续性监督检查与专项监督检查相结合的方式,对公司
及分子公司内部控制运行情况、财务状况等进行内部审计,并出具书面报告。
3
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
(5) 企业文化
公司重视企业文化建设,将“世界因我们的创新而更加美好”作为企业使命,
以“让全体员工真切的感受到快乐和幸福,为实现伟大的中国梦作出贡献”为企
业愿景,在践行企业使命、发展企业愿景中形成了“爱、真诚、顺势有为”的核
心价值观。公司不断加强企业文化的培训和宣传,通过企业文化建设,不断培养
员工积极向上的价值观和社会责任感。全体员工均能够做到认同企业理念,遵守
公司的各项管理制度,认真履行岗位职责。
2. 风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司建立了有效的风险
评估体系,充分分析外部环境威胁风险、内部业务程序风险、公司战略决策风险
等,持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,
合理确定风险承受能力,制定风险应对及控制措施,保障公司整体运行平稳,实
现风险可控的管理目标。
3. 控制活动
公司的主要控制措施包括:
(1) 职责分离控制
公司对岗位设置按照职责分离的控制要求,形成各司其职、各负其责、相互
制约的工作机制。
(2) 授权审批控制
公司各项需审批的业务有明确的审批权限和流程,明确各岗位办理业务和事
项的权限范围、审批程序和相应责任。公司及各分子公司的日常审批业务通过在
OA 等信息化平台上进行控制以保证授权审批控制的效率和效果。
(3) 会计系统控制
公司按照国家统一的会计准则和会计制度,建立了规范的会计工作秩序,制
定了《会计核算制度》及各项具体业务核算制度,加强公司会计管理,提高会计
工作的质量和水平。同时,公司实施金蝶 ERP 管理系统,实现研发、采购、仓
4
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
储、销售、生产等信息高度共享,保证内部数据的一致性,极大地提高了公司财
务人员的会计核算效率,有效保证了会计信息及资料的真实、完整,为公司管理
者提供准确、及时、可靠的财务信息。
(4) 固定资产管理
为提高资产使用效率,保证公司资产安全,公司注重固定资产生命周期管理,
严格控制固定资产的采购、使用、维护、报废、转让等工作。公司建立了《固定
资产管理制度》,通过设立台账,对各项固定资产进行记录、管理,坚持采取定
期盘点及账实核对等措施,保障公司财产安全。
(5) 预算管理
为了促进公司战略规划和年度经营计划的落实,确保各项经营目标的顺利完
成,优化公司资源配置,提高资源利用效率,减少经营风险,公司制定了《全面
预算管理制度》,明确了预算编制、审批、执行、调整、考核及监督等环节,对
公司内部各部门财务和非财务资源进行分配、考核、控制,有效组织和协调公司
生产经营活动。
(6) 绩效考核管理
公司制定了《绩效管理制度》,以明确规范绩效考核工作,坚持客观公正、
规范透明、绩效导向原则,按期组织月度考核、季度考核、年度考核,使绩效考
核结果能为薪酬分配、人才甄选与培养、团队优化、薪酬调整等提供决策依据。
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注销售、成
本、资金、采购、投资等高风险领域,同时对各种业务及事项实施有效控制,促
进内部控制有效运行。
1) 销售
2018 年度,公司持续深化销售管理各方面业务的管控措施,优化销售部门
架构,提高销售体系工作效率,制定销售部管理制度,进一步规范销售行为。公
司加大应收账款管理,对应收账款进行事前、事中、事后管理,落实回款责任人,
制定相应奖罚制度,提高回款效率;完善发货流程,通过订单履行流程、ERP
5
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
系统,对付款方式、备料、发货等进行高效管理,确保销售发货得到适当审批,
并严格遵守信控制度,保证公司资产安全。
2) 采购
为规范采购价格控制,确保采购过程公平、公正、透明,保证采购价格合理,
公司制定《采购流程管理制度》、《招投标管理制度》等制度,规定物料采购需找
三家以上、具有可比性的供应商进行采购报价。重视供应商管理,对合作供应商
定期进行考核、考察,推动供应商竞争机制和奖惩措施,促使供应商在产品品质、
服务质量、价格等方面持续改善。
3) 资金
公司制定了《财务资金票据管理制度》等资金管理制度,明确公司资金管理
和结算要求,对资金票据管理、审批、使用的监督流程,加强资金业务管理和控
制,从而降低资金使用成本并保证资金安全。公司对外融资统一由总部财务部负
责,经各级负责人审批后方可进行。付款方面,公司主要经营付款执行总经理一
支笔制度,所有付款均需总经理签批。财务部通过编制月度资金计划、年度资金
计划以加强资金管理的计划性,并对资金计划的完成情况进行跟踪考核,及时调
整资金安排。
4) 关联交易
公司关联交易采取公平、公开、公允、自愿、诚信原则,关联交易按照公平
市场价格定价,充分保护投资者合法权益,公司制定了《关联交易管理制度》,
对关联交易的决策权限、决策程序等做出明确规定,所有关联交易均需履行必要
的授权批准程序。公司采取有效措施防止任何关联人损害公司和非关联股东的利
益,董事会审议关联交易事项时,任何有利害关系的董事,回避表决,独立董事
对重大关联交易发表明确独立意见;董事会将关联交易提供股东大会审议时,关
联股东回避表决。
5) 对外担保
为保护公司财产安全,加强银行信用管理和担保管理,降低经营风险,公司
制定了《对外担保管理制度》,明确了股东大会和董事会关于对外担保的审批权
6
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
限,规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务,严
格控制对外担保风险。报告期内,公司除对合并报表范围内的全资子公司提供担
保外,不存在其他对外担保。
6) 对子公司的管理
为加强内部控制,促进公司规范运作,保护投资者权益,公司加强对子公司
的管理,将子公司业务纳入公司长期发展的规划范畴,确保子公司业务的合理性
和业务整体盈利的有效性。子公司重大经营决策、财务决策,由公司高级管理层
审批或监管,有效控制子公司的经营风险。公司建立以财务管理为核心的职能管
控体系,以管理控制为主线、以资金控制为核心、以基础控制为辅助的全方位于
一体的财务管控框架,子公司财务部统一归总部财务管理部管辖。公司定期和不
定期对子公司的财务状况、内部控制执行情况、经营管理情况等进行审计,及时
发现公司实际经营过程中存在的风险并跟踪整改落实情况。
7) 信息系统
为支持公司各项业务的发展,公司持续进行信息化建设,建立覆盖各业务模
块的信息系统,引进金蝶 Cloud 系统、条码系统、OA 系统、考勤系统、邮箱服
务器等信息系统,实现采购管理、销售管理、生产管理、财务管理、办公管理、
考勤管理等信息化,更加及时准确地收集、传递、沟通内外部信息。公司持续对
信息系统开发、优化、升级,提升数据分析能力和信息化管理水平。
公司高度重视数据、信息的安全性和保密性,购入深信服上网行为管理系统,
对办公电脑实施加密管理,限制资料外发途径,防止公司数据资料及商业秘密泄
露。公司实施防火墙、VPN 加密通信、域控管理、防病毒等措施,保证信息安
全。公司信息系统关键业务服务器实现每 4 小时数据备份一次,其他业务服务器
系统实现每天备份一次,同时系统实现融合热备,防止数据丢失,保证信息系统
安全稳定地运行。
8) 信息传递
公司建立了较完整透明的内部沟通渠道,定期召开经营分析会、专题会、周
例会等,及时掌握公司经营管理信息,提高管理决策效率;公司设立了邮箱、电
7
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
话等畅通的投诉举报渠道,为员工提供有效的监督反馈平台,维护员工及公司利
益;公司通过客户热线、技术支持等方式,加强与客户的沟通交流,充分倾听客
户声音,通过供应商大会、定期走访沟通等,实现知识的双向传递和双方价值的
共同提供,维护与合作伙伴的健康商业关系。
4. 内部监督
公司对内部控制实施多层次监督机制,董事会审计委员会、监事会各司其职,
发挥相应的监督职能。公司建立内部控制监督体系和制度,明确内部审计机构和
其他内部机构在监督中的职责和权限,规范了内部监督程序、方法,对监督过程
中发现的内部控制缺陷,及时分析缺陷性质和产生原因,提出整改方案,并以适
当的形式向董事会或管理层报告。
公司董事会设立审计委员会,负责公司内外部审计的沟通、监督和核查工作,
确保董事会对管理层的有效监督。审计委员会下设审计部,独立行使审计职权,
开展财务审计、内控审计、专项审计等工作,剖析公司管理风险,促进缺陷整改,
促进公司管理水平不断提高。公司监事会对董事会和管理层的履职情况及公司的
依法运作情况进行监督,对股东大会负责。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不
存在重大遗漏。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及公司《内部控制管理制度》、《德方纳米审
计手册》等相关规定组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了
适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定
的内部控制缺陷认定标准如下:
1. 财务报告内部控制缺陷认定标准
8
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准 一般缺陷 重要缺陷 重大缺陷
利润总额潜在错报 错报<利润总额的 利润总额的 3%≤错 错报≥利润总额的
金额 3% 报<利润总额的 5% 5%
资产总额的 0.5%≤
资产总额潜在错报 错报<资产总额的 错报≥资产总额的
错报<资产总额的
金额 0.5% 3%
3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
1) 重大缺陷: 控制环境无效;公司董事、监事、高级管理人员的舞弊行为;
未被公司内部控制识别的当期财务报告中的重大错报;公司审计委员会和内部审
计机构未能有效发挥监督职能;内部控制评价的结果特别是重大缺陷未得到整改。
2) 重要缺陷:未依照公认会计准则选择和应用会计政策;公司缺乏反舞弊
控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷
且不能合理保证编制的财务报表达到真实、完整的目标。
3) 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷类型 直接财产损失金额
重大缺陷 100 万元以上
重要缺陷 50-100 万元
一般缺陷 1-50 万元
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1) 重大缺陷:公司违反法律法规、国家标准、客户标准;公司出现严重质
量、环境与职业健康安全事件;重要业务缺乏制度控制或系统性失效,且缺乏有
效的补偿性控制;公司内控重大缺陷或重要缺陷未得到整改。
9
� 深圳市德方纳米科技股份有限公司 内部控制自我评价报告
2) 重要缺陷:公司内部控制不符合行业或国家要求;公司出现重要的质量、
环境与职业健康安全事件;公司关键岗位业务人员流失严重;公司存在内部控制
重要的缺陷未得到整改的情况。
3) 一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(三) 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
四、 其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
深圳市德方纳米科技股份有限公司
董事会
2019 年 5 月 27 日
10
�
