奥雅设计:2020年度内部控制自我评价报告2021-04-29
深圳奥雅设计股份有限公司
2020 年度内部控制自我评价报告
深圳奥雅设计股份有限公司全体股东:
据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企
业内部控制规范体系”),结合深圳奥雅设计股份有限公司(以下简称“公司”或“本公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实
披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经
理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完
整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和
程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务
报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所
有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现
非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价
结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
截止 2020 年 12 月 31 日,纳入本次评价范围的主要单位包括:母公司及所有纳入合并报表范
围的子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计
占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括: 组织结构、发展战略、人力资源、企业文化、资金活
动、采购业务、销售业务、资产管理、工程项目、财务报告、研究与开发、合同管理、信息与沟
通、内部控制监督等。
重点关注的高风险领域主要包括: 资金活动、资产管理、采购业务、销售业务、财务报告、
研究与开发等。
(二)纳入评价范围的主要业务和事项的具体内容
1、内部控制环境
(1)组织架构
公司已严格按照国家有关法律法规及本公司章程,结合本公司实际情况,明确股东大会、董
事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、工作程序和相关要求
的制度安排,逐步建立健全公司的治理结构和内部机构设置。股东大会、董事会、监事会和管理
层之间权责分明、运作良好,形成了相互制衡机制,为公司的规范运作、长期健康发展打下了坚
实的基础。公司建立了独立董事制度,聘请独立董事,同时董事会下设薪酬与考核委员会、审计
委员会,对公司进一步规范运作起到了良好的作用。公司的各职能部门及下属子公司能够按照公
司制定的管理制度,在管理层的领导下良好运作。公司已形成了与实际情况相适应的,运作有效
的经营模式,经营管理各个环节规范有序,组织架构分工明确、职能健全清晰。
(2)企业文化
公司管理层基于“专心做事、真诚待人、追求卓越、持之以恒”的经营理念和经营风格,“开
放、专业、纯粹、激情、团队,创新、平衡”的核心价值观,以及成为新型城镇化的综合服务商
和文创产业的品牌运营商的愿景基础上,构建了公司的组织架构和管理体系。
在公司治理层面,公司将继续完善法人治理结构,充分发挥股东大会、董事会、监事会等机
构在公司决策及运营管理中的作用。明确决策、执行、监督等方面的职责权限,形成科学有效的
职责分工和制衡机制。在内部控制方面,公司将进一步完善内部控制体系建设,按照《企业内部
控制基本规范》以及公司的各项内部控制规定,规范公司的内部控制体系架构,使内部控制体系
的要求得到有效运行。在企业管理层面,公司将继续完善和优化战略规划、人力资源、财务管理
等方面的制度框架体系以及实施细则,提升公司管理能力和运营效率。在管理团队方面,选拔培
养优秀管理人才,建立具有高度创新精神、协作意识的高层、中层与基层管理团队。
2
� (3)内部审计
公司制定了《内部审计管理制度》等内部控制工作的规章制度,董事会下设审计委员会,审
计监察部在审计委员会的直接领导下负责审查公司内部控制,监督内部控制的有效实施和内部控
制的自我评价情况,协调内部控制及其他相关事宜等。审计监察部设专职人员,对公司经营生产
情况、财务安全状况等活动进行审计、核查,对经济效益的真实性、合法性和合理性做出恰当评
价,并对公司内部管理体系以及公司内部控制制度的执行情况进行审计监督。
(4)管理控制方法
公司根据现代企业管理要求,制定了一系列内部控制制度,包括:《货币资金管理制度》《采
购管理制度》《对外投资管理制度》《对外担保管理制度》《关联交易制度》《固定资产管理制
度》等,这些制度形成了一套完整的科学决策、执行和监督机制,以保证公司决策机构运作规范
和各项业务活动健康有序运行,为公司建立符合现代管理要求的内部组织机构奠定了坚实的基础。
(5)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善了《薪酬管
理制度》《员工手册》《福利管理流程》等相关管理制度和流程,对人员招聘、任用、培训、辞
退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行规范管理,形成了良好的吸引人
才、培养人才和留住人才的机制。公司坚持“以人为本”的原则,注重员工的职业道德修养和专
业胜任能力的提升,切实加强员工的培训和继续教育,不断提升员工的素质,以保证了公司战略
目标及经营计划的实现。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了有效的风险评估体系,根据设定的控
制目标,公司相关职能部门广泛、持续收集相关的内部、外部各种信息,包括收集历史数据、关
注宏观经济环境和政策、竞争对手、新技术与新产品、内部运作等方面已经发生和将要发生的变
化情况,对收集的信息及时进行风险评估,做到风险可控。公司已建立突发事件应急机制,应急
预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
同时,董事会注意到,公司现有的风险评估机制中还需要对风险识别、预警和危机处理加强
方法、制度、机制上的建设,并在突发事件应急机制及责任追究制度上进一步加强。
3、控制活动
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员
也必须在授权范围内办理经济业务。根据《公司章程》及相关制度的规定要求,公司在交易授权
方面按交易金额的大小以及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于常
规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权
控制,以确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行
3
�等重大交易事项按《公司章程》要求经董事会或股东大会按决策权限审议批准。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个
人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防
止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、生产及销售、财务会计以及计算
机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权审批与具体经办
人员相分离。比如对销售业务,公司将合同的签订、合同实施、合同归档、发票开具及收款等分
由不同部门负责,较好地保障对每一项业务的过程监控。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实行
统一的单据格式,以保证所有交易均有记录和防止交易被重复记录。另外公司在外部凭证的取得
及审核方面,根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部
控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制
约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。
(4)财务会计管理
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、综合反映公司的生产经营
活动,及时、准确地进行会计核算,并提供财务信息和经营管理信息,建立一套完善适用的会计
管理系统是必不可少的。
公司已按《会计法》《企业会计准则》等法律法规的要求制定了适合公司的会计制度和财务管
理制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由母公司集中统一指导,会计业务均由公司财务总
监统一领导,从而在制度上减少了舞弊和差错的产生。公司账务系统采用电算化处理,记账、复
核、过账、结账、报表都有专人负责,以保证账簿记录内容完整、数字准确。公司各类账簿和报
表都由电算化系统生成,并严格执行《企业会计准则》等有关要求。在现金管理方面,公司能遵
守现金管理制度,保证库存现金账款相符;在账户管理方面,严禁下属单位擅自开立账户,能正
确使用银行账户,每月与银行对账,现金按规定缴存银行,对支票进行严格的管理;在结算方面,
有详实的操作规定,保障及时、准确结算。公司资金管理紧紧围绕资金的安全性、资金使用的有
效性和加强资金监管三个目标来开展内部控制,主要采取岗位分工、职务制衡、严格审批、规范
收付、强化监管等措施;公司能严格对发票、收据进行管理,有明确的发票、收据管理责任人,
所有票据的领用、核销都有登记和审核,以防止空白支票被盗用和遗失。公司还定期、不定期地
对有关财务人员进行培训、考核、奖优罚劣,以提高财务人员的整体素质。
(5)销售与收款管理
公司制定了可行的销售计划、销售政策及相关制度,规定了销售收入的银行转账原则,建立
了严格的销售合同签订、合同管理、合同款项执行、发票开具、收款进度跟踪与催收等工作流程。
4
�销售业务流程清晰,控制严格,管理规范,监管到位,逾期账款能及时催收并查明原因,避免与
减少坏账发生。
(6)采购与付款管理
公司合理地设置了采购岗位,有严格的采购申请、供应商管理、询价、审批、合同订立、审
核、采购、验收、对账、付款等流程,以保证公司的正常经营,提高采购物品质量,降低进货成
本。公司采购业务需提出采购申请,且请购单需经相关主管和经理核准后,方得办理采购。在验
收时,发票的商品名称、规格、数量、金额必须与厂商送货单相符,不合格的商品及时通知采购
单位退回或扣款。公司与厂商的结算,由采购部根据付款申请单、送货单、发票向财务部请款,
财务部经审核无误后,报请相关人员核准后履约付款。
(7)固定资产管理
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护和处
置等一系列财产日常管理制度,如:《固定资产管理制度》等,而且这些制度都得到了有效的执行。
同时公司采取定期盘点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直
接接触和财产处置,从而使资产的安全有了根本的保证。固定资产是企业组织生产的重要资产,
为了加强对公司固定资产的管理,公司对固定资产的取得、移动、处置都制定了一系列的内部控
制措施。公司规定固定资产的取得需要由使用部门主管提出申请,经部门经理、副总经理审批后,
由采购部制定采购计划,统一采购。固定资产的移动须报经部门经理同意,填妥调拨单并经当事
人签名确认,固定资产的报废或毁损应由使用部门及时办理报废手续,经部门经理审核,再由副
总经理确认。对于未到使用年限即行报废的固定资产,要查核并分析原因,以此来规范固定资产
的操作,确保固定资产价值的准确性。
(8)人事管理
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对公司内部各
责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务
晋升、评优、降级、调岗、辞退等的依据。公司的薪酬管理主要由公司人力资源部负责,对公司
的人力资源的引进、开发、培训、升迁、待遇、考勤、社会保险、劳动管理等实施统一管理。公
司的劳动合同签订、社会保险购买、以及员工的聘用、培训、考核等工作均依照《中华人民共和
国劳动法》以及其他相关规章制度来完成。为了使公司发展战略顺利实现,公司重视人力资源建
设,根据发展战略,结合人力资源的现状和未来需求预测,对人力资源的引进、开发、使用、培
养、考核、激励、退出等进行了全面的规划,以实现人力资源的合理配置,全面提升企业核心竞
争力。
(9)其他方面管理
此外,公司在融资管理、投资管理和研发管理等方面都制定了一系列的规章制度,以加强规
范各环节的操作,从而确保公司的各项业务正常、有序进行。
5
� 4、信息与沟通
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内对外信息的透明,
保证信息的及时性,有效性。公司依据《公司法》《证券法》《企业内部控制基本规范》等相关法
律法规的要求,依据《公司章程》的相关规定,结合公司的实际情况,对相关信息披露的职责、
信息报告工作细则、纪律与监督等作出了详细明确的规定。对外沟通方面,公司高度重视与行业
协会、社会中介机构、业务往来单位以及相关监管部门等进行信息的沟通与反馈,并且通过市场
调查、网络媒体等渠道,及时获取外部信息。对内沟通方面,针对公司在组织机构分布上比较分
散的特点,公司在内部管理上十分重视和强调信息沟通,利用邮件系统、办公系统、内部局域网
络等现代化网络信息平台,使内部之间的信息传递更加迅速与顺畅,提高信息沟通效果。
5、内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理层的检查和
监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方面,除一般的方式方法
外,公司建立了独立董事制度和内部审计制度。总体来看,公司内部的检查和监督活动是及时而
有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》《公司章程》
等有关规定,结合公司的实际情况,制定了《监事会议事规则》,设立了监事会,对董事会和经理
层进行监督和检查。《监事会议事规则》规定监事会每六个月召开一次会议,监事可以提议召开临
时监事会会议,并对监事职责、监事会职权、监事会召集与通知,议事规则、表决程序和纪律,
监事会决议和会议记录,监事会决议的执行等作了明确的规定。该规定制定并有效执行,保证监
事会有效行使对董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》《公司章程》
等有关规定,结合公司的实际情况,制定了《董事会议事规则》,具体规定了董事会的职责,其中
包括对经理层检查和监督的内容。《董事会议事规则》详细规定了董事会召开和议事规则,就议案
的提出、审议、执行、会议记录进行了详细的规定。公司的董事工作会议以及董事和经理层的日
常沟通,是董事会了解经理层工作并进行检查和监督的重要机制,在内部控制中发挥了重要的作
用。通过该机制,董事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使用;利用完
善的考核机制,保证各规章制度得到有力执行。公司高级管理人员依法行使管理职权,促进公司
管理层提高经营管理水平,保障股东权益、公司利益及员工合法权益不受侵犯。在日常工作中,
公司经理层与各职能部门通过各种形式保持密切的沟通,及时跟踪、检查和监督工作的开展情况。
6
� (4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事工作制度》,确保独立董事作
用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安排独立董事实地巡查
等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉尽责,按时参加董事会会议,认
真听取和审阅公司经营情况的汇报及相关文件,对公司重大事项积极参与讨论并发表独立意见。
(5)内部审计制度
公司根据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、《公司
章程》等有关规定,结合公司的实际情况,制定了《内部审计制度》,确保内部审计机构在内部监
督中发挥应有的作用。董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施
内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。审计部门对公司内部控制的
有效性、财务信息的真实性和完整性以及经营活动的效率和效果等进行监督检查,评价内部控制
的有效性,发现内部控制存在缺陷。对检查过程中发现的内部控制缺陷,督促相关责任部门整改,
并进行后续审查,监督整改措施的落实情况。如发现内部控制存在重大缺陷或重大风险,及时向
审计委员会报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不
存在重大遗漏。
四、内部控制缺陷、认定及整改情况
(一)财务报告内部控制缺陷认定标准
根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合内控建设工作
中的经验,公司规模、行业特征、风险水平等因素,初步确定了适用公司的内部控制缺陷具体认
定标准:
1、财务报告内部控制缺陷认定定性标准
缺陷分类 财务报告缺陷认定定性标准
(1)公司董事、监事和高级管理人员的舞弊行为;(2)注册会计师发现的却未被
重大缺陷 公司内部控制识别的当期财务报告中的重大错报;(3)审计委员会和审计部门对公
司的对外财务报告和财务报告内部控制监督无效。
(1)未依据公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措
施;(3)对于非常规和特殊交易的账务处理没有建立相应的补偿性控制;(4)对于
重要缺陷
期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实完整的目标。
一般缺陷 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
7
� 2、财务报告内部控制缺陷认定定量标准
公司确定的财务报告内部控制缺陷评价的定量标准以营业收入和资产总额作为衡量指标。内
部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量;内部控制缺陷可能导
致或导致的损失与资产管理相关的,以资产总额指标衡量。具体定量标准如下:
缺陷分类 以营业收入指标衡量的定量标准 以资产总额指标衡量的定量标准
重大缺陷 错报≥营业收入 5% 错报≥资产总额 5%
重要缺陷 营业收入 5%>错报≥营业收入 2% 资产总额 5%>错报≥资产总额 2%
一般缺陷 错报<营业收入 2% 错报<资产总额 2%
(二)非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷认定定性标准
缺陷分类 非财务报告缺陷认定定性标准
(1)严重违犯国家法律、行政法规和规范性文件;(2)关键业务的决策
程序导致重大的决策失误;(3)关键岗位管理人员和技术人员流失严重;
重大缺陷
(4)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;(5)
其他对公司产生重大负面影响的情形。
(1)关键业务的决策程序导致一般性失误;(2)重要业务制度或系统存
重要缺陷 在缺陷;(3)关键岗位业务人员流失严重;(4)其他对公司产生较大负
面影响的情形。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定定量标准
公司参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部控制缺陷评价的定
量标准如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
营业收入的 2%≤直接财
缺陷导致的直接 直接财产损失金额≥ 直接财产损失金额<
产损失金额<营业收入
财产损失金额 营业收入的 5% 营业收入的 2%
的 5%
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺
8
�陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重
大缺陷和重要缺陷。
五、其他相关重大事项说明
截止 2020 年 12 月 31 日,董事会认为公司按照企业内部控制规范体系及其他内部控制监管
规定,在所有重大方面保持了有效控制。但是随着经营环境的变化和业务的快速扩张,公司发展
中难免出现一些制度缺陷和管理漏洞,现有内部控制的有效性可能发生变化。公司将在下一年度
结合公司的实际情况不断梳理和优化管理和业务流程,修订和完善各项内部控制制度,加强信息
系统建设进而提升自动化管控水平,强化监督检查,从而健全和完善公司内部控制体系,使之始
终适应公司发展的需要和国家法律法规的要求。
董事长(已经董事会授权):〔签名〕
〔公司签章〕
深圳奥雅设计股份有限公司
二〇二一年四月二十七日
9
�
