松原股份:2021年度内部控制自我评价报告2022-04-27
浙江松原汽车安全系统股份有限公司
2021 年度内部控制自我评价报告
浙江松原汽车安全系统股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合浙江松原汽车安全系统股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
与事项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
董事会认为,公司已建立比较健全的内部控制体系,制定了比较完善、合理
的内部控制制度,其目的是保证公司各项经营业务活动的有序、有效开展,保证
公司资产的安全和完整,提高管理效能,保证会计资料、财务报表等各类信息的
真实、合法、准确和完整,维护公司和股东的利益。从公司财务信息、经营活动、
资产管理等方面的日常检查和审计的结果看,公司的各项内控制度在公司运营的
�各个环节得到了严格执行,没有发现内部控制的重大缺陷,实现了内部控制的整
体目标。公司按照财政部颁布的《企业内部控制基本规范》要求保持了有效的财
务报表内部控制。
三、公司内部控制体系建立情况
为了加强和规范公司内部控制,提高公司的经营管理水平和风险防范水平,
促进公司可持续发展,保护股东合法权益,根据《公司法》、《证券法》、《企
业内部控制基本规范》等有关法律法规及规范性文件要求,公司结合自身的经营
特点和内在的发展需要,按照内部控制体系所包含的内部环境、风险评估、控制
活动、信息与沟通、内部监督框架制订了一系列内部控制制度。公司完善了治理
结构和议事规则,在内部控制方面也建立了清晰的组织架构和职责分工:公司董
事会下设审计委员会负责内部审计、内部控制及风险管理制度的建立、健全和实
施;公司总经理负责组织领导内部控制的日常运行;公司设立审计部负责组织协
调内部控制的建立实施及日常工作。
(一) 公司内部控制的目标
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
(二) 公司内部控制遵循的原则
根据《企业内部控制基本规范》,本公司遵循下列原则建立和实施内部控制:
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及
其所属单位的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
�实现有效控制。
(三)公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。纳入评价范围的主要单位包括母公司及子公司,纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根
据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,内
部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷的认定标准
根据缺陷可能导致的财务报告错报的重要程度公司采用定性和定量相结合
的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
1、定性标准
(1)重大缺陷
公司董事、监事或高管存在舞弊行为;公司更正已公布的财务报告、注册会
计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计委员会
和内部审计机构对内部控制的监督无效。
(2) 重要缺陷
未依照公认会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有
相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
� 2、定量标准
(1)重大缺陷
合并利润总额潜在错报≥5%;合并营业收入总额潜在错报≥1%;合并所有者
权益潜在错报≥1%。
(2) 重要缺陷
3%≤合并利润总额潜在错报<5%;0.5%≤合并营业收入总额潜在错报<1%;
0.5%≤合并所有者权益潜在错报<1%。
(3)一般缺陷
合并利润总额潜在错报<3%;合并营业收入总额潜在错报<0.5%;合并所有者
权益潜在错报<0.5%。
(二)非财务报告内部控制缺陷的认定标准
1、定性标准
(1)重大缺陷
严重违反国家法律法规;决策程序出现重大失误,给公司造成重大损失的;
重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;内部控制评价
的结果是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
(2)重要缺陷
决策程序导致出现一般性失误的;违反企业内部规章制度,形成损失的;重
要业务制度或系统存在缺陷;内部控制评价的结果是重要缺陷未得到整改;其他
对公司产生较大负面影响的情形。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他内部控制缺陷。
2、定量标准
(1)重大缺陷
合并后直接财产损失占公司资产总额≥1%。
(2)重要缺陷
0.5%≤合并后直接财产损失占公司资产总额<1%。
� (3)一般缺陷
合并后直接财产损失占公司资产总额<0.5%。
五、公司内部控制环境
(一) 公司治理结构及制度
公司按照《公司法》、《证券法》等法律法规,对《公司章程》 进行了修
订和完善,并制定了《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》。公司在《公司章程》中对股东大会、董事会、监事会、总经理的职责
和工作程序,董事长、董事、监事、总经理的任职资格、职权、义务等做出了明
确的规定,规范了公司股东大会、董事会和监事会的日常运作,明确了公司股东
大会、董事会、监事会以及经营管理层之间的权力制衡关系,保证公司最高权力
机构、监督机构和管理机构的规范运作。
此外,公司还制定了《董事会审计委员会工作细则》、《董事会战略决策委
员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会
工作细则》、《募集资金管理制度》、《对外担保管理制度》、《对外投资管理
制度》、《关联交易管理制度》、《独立董事工作制度》、《防范控股股东及关
联方占用公司资金制度》、《信息披露管理制度》等相关制度,形成了比较完善
的公司治理框架。
股东大会是公司的最高权力机构,依法行使企业经营方针、筹资、投资、利
润分配等重大事项的表决权。董事会对股东大会负责,依法行使企业的经营决策
权。监事会对股东大会负责,监督企业董事、经理及其他高级管理人员依法履行
职责。经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管
理工作。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立和实施内
部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司设置了包括营销中心、财务中心、管理中心、总经理办公室、技术中心、
质保中心、运营中心、冲压事业部、注塑事业部、审计部、证券法务部等在内的
多个职能部门,各部门之间职责明确、分工合理、相互制约。
� (二)人力资源
公司为规范董事及高级管理人员的提名、产生和考核程序,特设立董事会提
名委员会,制定了相关工作细则,委员会由三名董事组成,其中独立董事两名。
公司秉承人才战略,注重人才的选择、培训和激励,建立了员工聘用、考核、奖
励、晋升、培训等一系列劳动人事制度,形成了较为完善的人力资源管理体系。
六、公司风险评估
公司具有较强的风险意识,能够根据设定的控制目标,全面系统持续地收集
相关信息,结合实际情况,及时进行风险评估,识别与实现内部控制目标相关的
内部风险和外部风险。
(一)公司从以下方面识别内部风险:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力
等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务报表及资金安全等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
(二)公司从以下方面识别外部风险:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
七、公司财务报表及资金安全相关内部控制活动
(一) 不相容职务分离控制
公司在经营管理过程中,为防止错误或舞弊的发生,建立了岗位责任制度,
�实施不相容职务相互分离控制办法,形成各司其职、各负其责、相互制约的工作
机制。
(二) 会计系统控制
公司严格按照会计法律法规和国家统一的会计准则制度编制财务报告,确保
财务报告合法合规、真实完整和保证公司治理层、管理层有效利用。
一是严格按照《会计法》、《企业财务会计报告条例》、《企业会计准则》
等进行确认计量、编制财务报表,明确会计凭证、财务报表和财务报告的处理程
序,保证会计资料真实完整。公司根据企业会计准则及相关法律法规的规定,建
立了规范、完整的财务管理控制制度以及相关的操作规程,如《资金管理制度》、
《往来账管理制度》、《存货管理制度》、《固定资产管理制度》等,对采购、
销售、生产管理、会计核算等各个环节进行有效控制,确保会计信息的准确、可
靠和完整。
二是夯实会计基础工作,做到了会计从业人员按照国家有关会计从业资格的
要求配置,并且机构、人员符合相关独立性要求及不相容职责分离的要求。
三是强化财务管理,注重财务管控,对库存现金进行定期盘点,对有价票据
及时登记、专人管理;每月就银行存款与银行进行核对,做到账实相符,有问题
及时查找;实行往来账的季度对账,对双方有差异的情况及时与供应商及客户核
实解决,避免了错账、呆账的发生。
(三)实物资产控制
公司制定了《存货管理制度》、《固定资产管理制度》等资产管理制度。对
固定资产、存货等每年进行定期盘点,对于报废的固定资产和低值易耗品按照相
关审批流程审批、执行,并通过采取财产记录、实物保管、账实核对等措施确保
财产的安全和完整。
(四) 预算管理控制
公司实施预算管理,制定了《财务预算管理制度》,每年根据公司经营发展
战略和整体目标以及公司经营、建设计划和投资,组织并实施年度预算工作,年
末进行相应的考核和评价。
� 八、信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程
序,确保信息及时沟通,促进内部控制有效运行。公司通过财务会计资料、经营
管理资料以及办公网络等渠道获取内部信息,通过业务往来单位、网络媒体以及
有关监管部门等渠道获取外部信息,并对收集的各种内外部信息进行合理筛选、
核对、整理,提高信息的有用性。
公司将内部控制相关信息在企业内部各管理层级之间进行沟通和反馈,重要
信息会及时传递给董事会、监事会和经理层并加以解决。
公司制定了《重大信息内部报告制度》等,保障了各类信息系统安全、高效、
稳定运行,为企业运营和领导决策提供平台支持。
九、内部控制有效性的结论
公司已经根据《企业内部控制基本规范》及其配套指引以及其他相关法律法
规、监管规则的要求,对公司截至 2021 年 12 月 31 日的内部控制设计与运行的
有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制制度,并
得以有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评
价结论产生实质性影响的内部控制的重大变化。
公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。公司将继续完善内部控制制度,
规范内部控制制度的执行,强化内部控制的监督检查,促进公司健康、可持续发
展。
浙江松原汽车安全系统股份有限公司
董事会
2022 年 4 月 27 日
�
