奥雅股份:2022年度内部控制自我评价报告2023-04-27
深圳奥雅设计股份有限公司
2022 年度内部控制自我评价报告
深圳奥雅设计股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以
下简称“企业内部控制规范体系”),结合深圳奥雅设计股份有限公司(以下简称“公
司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对
公司 2022 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效
性,并如实披露内部控制自我评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、
监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有
局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部
控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,
不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系
和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控
制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
1
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领
域。
截止 2022 年 12 月 31 日,纳入本次评价范围的主要单位包括:母公司及所有纳
入合并报表范围的子公司。纳入评价范围单位的资产总额占公司合并财务报表资产总
额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括: 组织结构、发展战略、人力资源、企业文
化、资金活动、采购业务、销售业务、资产管理、工程项目、财务报告、研究与开发、
合同管理、信息与沟通、内部控制监督等。
重点关注的高风险领域主要包括:资金活动、资产管理、采购业务、销售业务、
财务报告、研究与开发等。
(二)纳入评价范围的主要业务和事项的具体内容
1、内部控制环境
(1)组织架构
公司已严格按照国家有关法律法规及《公司章程》,结合公司实际情况,明确股
东大会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、
工作程序和相关要求的制度安排,逐步建立健全公司的治理结构和内部机构设置。股
东大会、董事会、监事会和管理层之间权责分明、运作良好,形成了相互制衡机制,
为公司的规范运作、长期健康发展打下了坚实的基础。公司建立了独立董事制度,聘
请独立董事,同时董事会下设薪酬与考核委员会、审计委员会,对公司进一步规范运
作起到了良好的作用。公司的各职能部门及下属子公司能够按照公司制定的管理制度,
在管理层的领导下良好运作。公司已形成了与实际情况相适应的,运作有效的经营模
式,经营管理各个环节规范有序,组织架构分工明确、职能健全清晰。
(2)企业文化
公司管理层基于“专心做事、真诚待人、追求卓越、永续创新”的经营理念和经
营风格,“开放、专业、纯粹、激情、团队,创新、平衡”的核心价值观,以及成为
以内容创造者、技术整合者、空间营造者、产业赋能者的愿景基础上,构建了公司的
组织架构和管理体系。
在公司治理层面,公司将继续完善法人治理结构,充分发挥股东大会、董事会、
监事会等机构在公司决策及运营管理中的作用。明确决策、执行、监督等方面的职责
权限,形成科学有效的职责分工和制衡机制。在内部控制方面,公司将进一步完善内
2
�部控制体系建设,按照《企业内部控制基本规范》以及公司的各项内部控制规定,规
范公司的内部控制体系架构,使内部控制体系的要求得到有效运行。在企业管理层面,
公司将继续完善和优化战略规划、人力资源、财务管理等方面的制度框架体系以及实
施细则,提升公司管理能力和运营效率。在管理团队方面,选拔培养优秀管理人才,
建立具有高度创新精神、协作意识的高层、中层与基层管理团队。
(3)内部审计
公司制定了《内部审计制度》等内部控制工作的规章制度,董事会下设审计委员
会,审计监察部在审计委员会的直接领导下负责审查公司内部控制,监督内部控制的
有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。审计监察部
设专职人员,对公司经营生产情况、财务安全状况等活动进行审计、核查,对经济效
益的真实性、合法性和合理性做出恰当评价,并对公司内部管理体系以及公司内部控
制制度的执行情况进行审计监督。
(4)管理控制方法
公司根据现代企业管理要求,制定了一系列内部控制制度,包括《货币资金管理
制度》《采购管理制度》《对外投资管理制度》《对外担保管理制度》《关联交易制
度》《固定资产管理制度》等,这些制度形成了一套完整的科学决策、执行和监督机
制,以保证公司决策机构运作规范和各项业务活动健康有序运行,为公司建立符合现
代管理要求的内部组织机构奠定了坚实的基础。
(5)人力资源管理
公司实行劳动合同制,根据国家有关法规政策,结合公司实际情况,制定和完善
了《薪酬管理制度》《员工手册》《福利管理流程》等相关管理制度和流程,对人员
招聘、任用、培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进
行规范管理,形成了良好的吸引人才、培养人才和留住人才的机制。公司坚持“以人
为本”的原则,注重员工的职业道德修养和专业胜任能力的提升,切实加强员工的培
训和继续教育,不断提升员工的素质,以保证了公司战略目标及经营计划的实现。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,建立了有效的风险评估体系,根
据设定的控制目标,公司相关职能部门广泛、持续收集相关的内部、外部各种信息,
包括收集历史数据、关注宏观经济环境和政策、竞争对手、新技术与新产品、内部运
3
�作等方面已经发生和将要发生的变化情况,对收集的信息及时进行风险评估,做到风
险可控。公司已建立突发事件应急机制,应急预案、明确责任人员、规范处置程序,
确保突发事件得到及时妥善处理。
3、控制活动
(1)交易与授权管理控制
交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职
权,经办人员也必须在授权范围内办理经济业务。根据《公司章程》及相关制度的规
定要求,公司在交易授权方面按交易金额的大小以及交易性质划分了两种层次的交易
授权即一般授权和特别授权。对于常规性交易如购销业务、费用报销业务等采取各职
能部门负责人、财务负责人、经理逐级审批授权控制,以确保各类业务按程序进行;
对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项按《公司
章程》要求经董事会或股东大会按决策权限审议批准。
(2)不相容职务分离控制
职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分
离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公
司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采
购、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责
划分程序,将各交易业务的授权审批与具体经办人员相分离。比如对销售业务,公司
将合同的签订、合同实施、合同归档、发票开具及收款等分由不同部门负责,较好地
保障对每一项业务的过程监控。
(3)凭证与记录控制
公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制
程序,实行统一的单据格式,以保证所有交易均有记录和防止交易被重复记录。另外
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了一套较为
完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司
内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证
的真实性、合规性和可靠性有了很好的保证。
(4)财务会计管理
一个企业经营的好坏与企业的会计系统有着直接关系。为了真实、综合反映公司
4
�的生产经营活动,及时、准确地进行会计核算,并提供财务信息和经营管理信息,建
立一套完善适用的会计管理系统是必不可少的。
公司已按《会计法》《企业会计准则》等法律法规的要求制定了适合公司的会计
制度和财务管理制度,明确了各岗位职责,并将内部控制和内部稽核的要求贯穿其中。
公司采取集权型财务管理体制,会计核算由母公司集中统一指导,会计业务均由
公司财务总监统一领导,从而在制度上减少了舞弊和差错的产生。公司账务系统采用
电算化处理,记账、复核、过账、结账、报表都有专人负责,以保证账簿记录内容完
整、数字准确。公司各类账簿和报表都由电算化系统生成,并严格执行《企业会计准
则》等有关要求。在现金管理方面,公司能遵守现金管理制度,保证库存现金账款相
符;在账户管理方面,严禁下属单位擅自开立账户,能正确使用银行账户,每月与银
行对账,现金按规定缴存银行,对支票进行严格的管理;在结算方面,有详实的操作
规定,保障及时、准确结算。公司资金管理紧紧围绕资金的安全性、资金使用的有效
性和加强资金监管三个目标来开展内部控制,主要采取岗位分工、职务制衡、严格审
批、规范收付、强化监管等措施;公司能严格对发票、收据进行管理,有明确的发票、
收据管理责任人,所有票据的领用、核销都有登记和审核,以防止空白支票被盗用和
遗失。公司还定期、不定期地对有关财务人员进行培训、考核、奖优罚劣,以提高财
务人员的整体素质。
(5)销售与收款管理
公司制定了可行的销售计划、销售政策及相关制度,规定了销售收入的银行转账
原则,建立了严格的销售合同签订、合同管理、合同款项执行、发票开具、收款进度
跟踪与催收等工作流程。销售业务流程清晰,控制严格,管理规范,监管到位,逾期
账款能及时催收并查明原因,避免与减少坏账发生。
(6)采购与付款管理
公司合理地设置了采购岗位,有严格的采购申请、供应商管理、询价、审批、合
同订立、审核、采购、验收、对账、付款等流程,以保证公司的正常经营,提高采购
物品质量,降低进货成本。公司采购业务需提出采购申请,且请购单需经相关主管和
经理核准后,方得办理采购。在验收时,发票的商品名称、规格、数量、金额必须与
厂商送货单相符,不合格的商品及时通知采购单位退回或扣款。公司与厂商的结算,
由采购部根据付款申请单、送货单、发票向财务部请款,财务部经审核无误后,报请
相关人员核准后履约付款。
5
� (7)募集资金管理
为规范募集资金的管理和使用,公司依据相关法律法规,并结合公司的实际情况,
修订了《募集资金使用管理制度》,对募集资金的专户存储、使用管理、变更、监督
及责任追究、信息披露等做出详细的规定,明确了公司、保荐机构、募集资金专户存
储银行对募集资金的管理和监督的,在遵循规范、安全、高效、透明的原则下,确保
募集资金的使用合法、合规,切实保护投资者的利益。
(8)固定资产管理
为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、
维护和处置等一系列财产日常管理制度,如《固定资产管理制度》等,而且这些制度
都得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措
施,限制未经授权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的
保证。固定资产是企业组织生产的重要资产,为了加强对公司固定资产的管理,公司
对固定资产的取得、移动、处置都制定了一系列的内部控制措施。公司规定固定资产
的取得需要由使用部门主管提出申请,经部门经理、副总经理审批后,由采购部制定
采购计划,统一采购。固定资产的移动须报经部门经理同意,填妥调拨单并经当事人
签名确认,固定资产的报废或毁损应由使用部门及时办理报废手续,经技术部门鉴定、
部门经理审核,资产管理部门及财务部门确认。对于未到使用年限即行报废的固定资
产,要查核并分析原因,以此来规范固定资产的操作,确保固定资产价值的准确性。
(9)人事管理
公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对
公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为
确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司的薪酬管理主
要由公司人力资源部负责,对公司的人力资源的引进、开发、培训、升迁、待遇、考
勤、社会保险、劳动管理等实施统一管理。公司的劳动合同签订、社会保险购买、以
及员工的聘用、培训、考核等工作均依照《中华人民共和国劳动法》以及其他相关规
章制度来完成。为了使公司发展战略顺利实现,公司重视人力资源建设,根据发展战
略,结合人力资源的现状和未来需求预测,对人力资源的引进、开发、使用、培养、
考核、激励、退出等进行了全面的规划,以实现人力资源的合理配置,全面提升企业
核心竞争力。
6
� (10)其他方面管理
此外,公司在融资管理、投资管理、研发管理、子公司管理、关联交易等方面均
制定了一系列的规章制度,以加强规范各环节的操作,从而确保公司的各项业务正常、
有序进行。
4、信息与沟通
公司高度重视信息与沟通工作,建立了比较完善的内部沟通机制来保障对内对外
信息的透明,保证信息的及时性,有效性。公司依据《公司法》《证券法》《企业内
部控制基本规范》等相关法律法规的要求,依据《公司章程》的相关规定,结合公司
的实际情况,对相关信息披露的职责、信息报告工作细则、纪律与监督等作出了详细
明确的规定。对外沟通方面,公司高度重视与行业协会、社会中介机构、业务往来单
位以及相关监管部门等进行信息的沟通与反馈,并且通过市场调查、网络媒体等渠道,
及时获取外部信息。对内沟通方面,针对公司在组织机构分布上比较分散的特点,公
司在内部管理上十分重视和强调信息沟通,利用邮件系统、办公系统、内部局域网络
等现代化网络信息平台,使内部之间的信息传递更加迅速与顺畅,提高信息沟通效果。
5、内部监督
公司内部监督主要体现在监事会对董事会和经理层的检查和监督、董事会对经理
层的检查和监督、经理层对各职能部门的检查和监督等方面。在检查和监督的手段方
面,除一般的方式方法外,公司建立了《独立董事制度》和《内部审计制度》。总体
来看,公司内部的检查和监督活动是及时而有效的。
(1)监事会对董事会和经理层的监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》
《公司章程》等有关规定,结合公司的实际情况,制定了《监事会议事规则》,监事
会依据相关规定对董事会和经理层进行监督和检查。《监事会议事规则》规定监事会
每六个月召开一次会议,监事可以提议召开临时监事会会议,并对监事职责、监事会
职权、监事会召集与通知,议事规则、表决程序和纪律,监事会决议和会议记录,监
事会决议的执行等作了明确的规定。该规定制定并有效执行,保证监事会有效行使对
董事会和经理层的监督权。
(2)董事会对经理层的检查与监督
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》
7
�《公司章程》等有关规定,结合公司的实际情况,制定了《董事会议事规则》,具体
规定了董事会的职责,其中包括对经理层检查和监督的内容。《董事会议事规则》详
细规定了董事会召开和议事规则,就议案的提出、审议、执行、会议记录进行了详细
的规定。公司的董事工作会议以及董事和经理层的日常沟通,是董事会了解经理层工
作并进行检查和监督的重要机制,在内部控制中发挥了重要的作用。通过该机制,董
事可及时掌握公司的经营动态,提高决策效率,控制和降低决策风险。
(3)经理层对各级职能部门的检查和监督
公司经理层在对各部门进行授权的同时,制定了各种规章制度保障权力的有效使
用;利用完善的考核机制,保证各规章制度得到有力执行。公司高级管理人员依法行
使管理职权,促进公司管理层提高经营管理水平,保障股东权益、公司利益及员工合
法权益不受侵犯。在日常工作中,公司经理层与各职能部门通过各种形式保持密切的
沟通,及时跟踪、检查和监督工作的开展情况。
(4)独立董事制度
公司按照上市公司规范运作的相关法律法规,制定了《独立董事制度》,确保独
立董事作用的发挥。公司通过董事会办公室向独立董事发送经营管理的相关信息、安
排独立董事实地巡查等工作,主动支持和协助独立董事开展工作。公司独立董事勤勉
尽责,按时参加董事会会议,认真听取和审阅公司经营情况的汇报及相关文件,对公
司重大事项积极参与讨论并发表独立意见。
(5)内部审计制度
公司根据《公司法》《证券法》《上市公司治理准则》《企业内部控制基本规范》
《公司章程》等有关规定,结合公司的实际情况,制定了《内部审计制度》,确保内
部审计机构在内部监督中发挥应有的作用。董事会负责内部控制的建立健全和有效实
施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导公司内部控
制的日常运行。审计监察部门对公司内部控制的有效性、财务信息的真实性和完整性
以及经营活动的效率和效果等进行监督检查,评价内部控制的有效性,发现内部控制
存在缺陷。对检查过程中发现的内部控制缺陷,督促相关责任部门整改,并进行后续
审查,监督整改措施的落实情况。如发现内部控制存在重大缺陷或重大风险,及时向
审计委员会报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主
8
�要方面,不存在重大遗漏。
四、内部控制缺陷、认定及整改情况
(一)财务报告内部控制缺陷认定标准
根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合内
控建设工作中的经验,公司规模、行业特征、风险水平等因素,初步确定了适用公司
的内部控制缺陷具体认定标准:
1、财务报告内部控制缺陷认定定性标准
缺陷分类 财务报告缺陷认定定性标准
(1)公司董事、监事和高级管理人员的舞弊行为;(2)注册会计师发现的却未被
重大缺陷 公司内部控制识别的当期财务报告中的重大错报;(3)审计委员会和审计监察部
对公司的对外财务报告和财务报告内部控制监督无效。
(1)未依据公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措
施;(3)对于非常规和特殊交易的账务处理没有建立相应的补偿性控制;(4)对
重要缺陷
于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表
达到真实完整的目标。
一般缺陷 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、财务报告内部控制缺陷认定定量标准
公司确定的财务报告内部控制缺陷评价的定量标准以营业收入和资产总额作为
衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡
量;内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。
具体定量标准如下:
缺陷分类 以营业收入指标衡量的定量标准 以资产总额指标衡量的定量标准
重大缺陷 错报≥营业收入 5% 错报≥资产总额 5%
重要缺陷 营业收入 5%>错报≥营业收入 2% 资产总额 5%>错报≥资产总额 2%
一般缺陷 错报<营业收入 2% 错报<资产总额 2%
(二)非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷认定定性标准
9
� 缺陷分类 非财务报告缺陷认定定性标准
(1)严重违犯国家法律、行政法规和规范性文件;(2)关键业务的决策程序
导致重大的决策失误;(3)关键岗位管理人员和技术人员流失严重;(4)内
重大缺陷
部控制评价的结果特别是重大缺陷或重要缺陷未得到整改;(5)其他对公司
产生重大负面影响的情形。
(1)关键业务的决策程序导致一般性失误;(2)重要业务制度或系统存在缺
重要缺陷 陷;(3)关键岗位业务人员流失严重;(4)其他对公司产生较大负面影响的
情形。
一般缺陷 不构成重大缺陷或重要缺陷的其他内部控制缺陷
2、非财务报告内部控制缺陷认定定量标准
公司参照财务报告内部控制缺陷的定量标准,公司确定的非财务报告内部控制缺
陷评价的定量标准如下:
判断标准 重大缺陷 重要缺陷 一般缺陷
营业收入的 2%≤直接财
缺陷导致的直接财 直接财产损失金额≥营 直接财产损失金额<
产损失金额<营业收入的
产损失金额 业收入的 5% 营业收入的 2%
5%
(三)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷和重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告
内部控制重大缺陷和重要缺陷。
五、其他相关重大事项说明
截至 2022 年 12 月 31 日,董事会认为公司按照企业内部控制规范体系及其他内
部控制监管规定,在所有重大方面保持了有效控制。但是随着经营环境的变化和业务
的快速扩张,公司发展中难免出现一些制度缺陷和管理漏洞,现有内部控制的有效性
可能发生变化。公司将在下一年度结合公司的实际情况不断梳理和优化管理和业务流
程,修订和完善各项内部控制制度,加强信息系统建设进而提升自动化管控水平,强
化监督检查,从而健全和完善公司内部控制体系,使之始终适应公司发展的需要和国
家法律法规的要求。
10
� 董事长(已经董事会授权):
〔签名〕
〔公司签章〕
深圳奥雅设计股份有限公司
二〇二三年四月二十七日
11
�
