达瑞电子:2020年度内部控制自我评价报告2021-04-29
东莞市达瑞电子股份有限公司
2020 年度内部控制自我评价报告
东莞市达瑞电子股份有限公司全体股东:
根据《中华人民共和国公司法》(以下简称《公司法》)、《会计法》及《企
业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称
企业内部控制规范体系)等有关法律法规的规定,结合东莞市达瑞电子股份有限
公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专
项监督的基础上,我们对公司截至 2020 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性及是否贯彻执行进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司建立内部控制制度的目的
1、建立和完善符合现代企业管理要求的公司法人治理结构,形成科学的决
策机制、执行机制和监督机制,确保公司经营管理目标的实现;
2、建立行之有效的风险控制体系,强化风险管理,提高风险意识,确保公
司各项业务活动的健康运行;
3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保
护公司财产的安全与完整;
4、规范公司会计行为,保证会计资料真实、合法、完整,提高会计信息质
量;
5、确保国家有关法律法规和公司内部规章制度贯彻执行。
(二)公司内部控制制度建设遵循的基本原则
1、内部控制制度符合国家有关法律、法规、财政部《企业内部控制基本规
范》及公司的实际情况。
2、公司内部控制制度涵盖公司内部的各项经济业务、各个部门和各个岗位,
并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反
馈等各个环节,避免内部控制出现空白或漏洞。
3、公司内部控制制度具有高度的权威性,任何人不得拥有不受内部控制约
束的权力,保证公司全体人员维护内部控制制度的有效执行。内部控制存在的问
题能够得到及时的反馈和纠正。
4、内部控制保证公司内部机构、岗位的合理设置及其职责权限的合理划分,
坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互
�监督。
5、内部控制制度与公司经营规模、业务范围及特点、风险状况及公司所的
环境相适应,以合理的控制成本达到最佳的控制效果。
6、内部控制制度随外部环境的变化、公司业务职能的调整和管理要求的提
高,将持续进行调整、修改和完善。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位为公司各职能部门及控股子公司。纳入评价范围单
位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财
务报表营业收入总额的 100%。
纳入评价范围的主要事项包括:内部环境、风险评估、控制活动、信息与沟
通、内部监督等;纳入评价范围的主要业务包括:治理结构、公司经营管理层、
组织结构、内部审计机构、人力资源管理、企业文化、销售业务、采购业务、资
金活动、控股子公司管理、关联交易、对外担保、对外投资业务、信息披露业务、
不相容职务分离控制、会计系统控制、财产保护控制、预算控制、绩效考评控制
等业务。重点关注的高风险领域主要包括:资金活动、采购业务、销售业务、资
产管理、财务报告和信息披露等。上述纳入评价范围的子公司、业务和事项以及
高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)公司法人治理结构建设
公司按照《公司法》、《证券法》、《上市公司治理准则》等法律法规和《公
司章程》的规定,设立了股东大会、董事会、监事会以及董事会领导下的经营管
理层组成的较为完善的法人治理结构。
股东大会是公司的最高权力机构,按照《公司法》、《公司章程》等法律赋
予的职权,决定公司经营方针和投资计划、审议批准利润分配方案、选举和更换
�董事监事、决议公司合并与分立等重大事项。
董事会是公司的执行机构,对股东大会负责。董事会严格按照《公司章程》
及相关制度,依法行使经营决策权,负责制定公司内部控制制度,建立和完善内
部控制体系,监督内部控制的有效执行。董事会下设立战略委员会、提名委员会、
审计委员会和薪酬委员会。独立董事就董事会重大决策发表独立意见,履行独董
职责,使公司独立董事制度得到有效执行。
监事会是公司的监督机构,对股东大会负责。按照《公司章程》等法规及规
章制度规定的职权范围,对公司董事、经理和其他高级管理人员依法履行职责情
况进行监督检查,有权检查公司财务及其运行状况。
(2)公司经营管理层
报告期内,公司经营管理层通过指导、协调、管理、监督各职能部门和控股
子公司行使经营管理权力,合理保证内部控制制度的有效执行。同时,组织开展
内部控制检查与评价,严格遵照董事会制定的重大控制缺陷、风险的改进和防范
措施实施管理,保证公司的生产经营正常运转。
(3)组织机构
公司已按照国家法律、法规的规定以及监管部门的要求,设立了符合公司业
务规模和经营管理需要的组织结构;遵循相互监督、相互制约、协调运作的原则
设置部门和岗位。
(4)内部审计机构
报告期内,公司内部审计部按照内部审计制度对公司及控股子公司财务状况
和经济活动进行内部审计监督,对公司内部控制制度的建立和实施情况进行监督
检查,及时向审计委员会报告监督检查中发现的内部控制重大缺陷或重大风险,
促进了内部控制工作质量的持续改善和提高。
(5)人力资源
公司已建立企业组织与人力资源管理制度,对公司各职能部门的职责、员工
聘用、试用、任免、调岗、解职、交接、奖惩等事项进行明确规定,确保相关人
�员能够胜任;制定并实施人才培养方案,以确保经理层和全体员工能够有效履行
职责;公司现有人力资源政策基本能够保证人力资源的稳定和公司各部门对人力
资源的需求。
(6)企业文化
公司十分注重企业文化建设,建立了高层、公司层面、部门之间、部门内部
等多种形式的交流沟通和议事决策机制,展现了伙伴合作精神、体现了员工与公
司共同成长的理念,致力实现客户、公司和员工共同发展。
2、风险评估与控制
公司根据战略目标及发展思路,结合行业特点,评估公司面临的各类风险。
根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,
及时进行风险评估,并及时向董事会提交报告及相应的防范措施,做到风险可控。
3、控制活动
本公司的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系
统控制、财产保护控制、预算控制、绩效考评控制等。
①不相容职务分离控制
报告期内,公司对各个部门、业务流程中所涉及的不相容职务进行分析、梳
理,明确了一系列较为详尽的岗位职责分工制度,各项交易业务的授权审批与具
体经办人相分离,形成各司其职、各尽其职、相互制衡的工作机制。
②授权审批控制
为保证单位既定方针的执行和限制滥用职权,本公司对单位内部部门或职员
处理经济业务进行授权审批。授权批准控制可以授权批准有一般授权和特定授权
两种形式。一般授权是对办理一般经济业务时权力等级和批准条件的规定,通常
在单位的规章制度中予以明确;特定授权是对特定经济业务处理的权力等级和批
准条件的规定,比如,当某项经济业务的数额超过某部门的批准权限时,只有经
过特定授权批准才能处理。
③会计系统控制
� 公司的会计核算严格执行国家颁布的《企业会计准则》,制定适合公司的会
计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立会计档案保
管和会计工作交接办法。
公司在财务核算方面设置了较为合理的岗位,并配备了相应的财务人员以保
证财会工作的顺利进行。财会人员分工明确,各岗位能够起到互相牵制的作用,
批准、执行和记账等关键职能由相关的被授权人员分工进行。
④财产保护控制
公司建立了财产日常管理制度和定期清查制度,各项实物资产建立台账进行
记录、管理,坚持进行定期盘点及账实核对等措施,保障公司财产安全。
⑤预算控制
公司结合自身实际情况,按照相关制度对公司预算管理的原则、范围和内容、
预算的编制和调整、实施和控制、预算的考核等规定执行。为配合公司总体战略
规划以及有效评价各有关部门及下属子公司的经营业绩提供了依据。
⑥绩效考评控制
公司已建立覆盖所有部门、全体员工的绩效考核体系,对全体员工、各责任
单位进行定期考核与评价,并将考核结果作为员工薪酬、奖金以及业务晋升和调
岗等的依据。
报告期内,本公司重点控制活动如下:
①销售与收款
本公司制定了《销售管理制度》、《工程报价管理规范》、《成品出货管理
规范》等销售相关管理制度,明确了销售与收款业务的岗位责任制,确保办理销
售与收款业务不相容岗位的相互分离、制约和监督;建立了严密的销售及收款控
制流程,有适用的销售政策和信用管理办法。
本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的
规定进行业务操作,各环节的控制措施能被有效地执行。
� ②采购管理
本公司制定了《采购管理程序》、《供应商管理程序》、《应付账款管理制
度》、《进料检查管理程序》等采购相关管理制度,对采购部、品质部、工程部
的职责分工和权限作出了明确规定,内容涵盖了供应商开发选择、评审、价格核
定、合同管理、物料计划管控、采购执行、质量管控等多个重要控制环节。
本公司所建立并严格执行的一系列制度确保了公司物料采购的有序进行,使
各物料库存保持在正常水平,所采购物料的质量、规格符合需求,保证了营运的
正常运行。采购部通过比价方式选择最优供应商,同时从品质、交期、价格、配
合、环保对供应商进行后续评审,保证了所选择的供应商信誉良好,供货质量与
数量符合要求,售后服务跟踪到位,减少了供应商欺诈和其他不良行为的发生。
本报告期内,采购与付款所涉及的部门及人员均能按照以上制度规定进行业务处
理,控制措施能被有效地执行。
③产品生产、质量
生产管理方面:公司已取得 ISO9001 质量管理体系认证、ISO14001 环境管
理体系认证和 ISO45001 职业健康安全管理体系认证。为规范公司的安全管理,
促进安全生产的规范化、制度化,公司制定了《生产计划管制程序》、《生产管
理程序》等相关生产管理制度。公司目前已实现一单一结的生产模式管控,能对
每一个生产指令单的领退料、生产过程控制,结单考核进行跟踪。
产品质量方面:公司一直将产品质量视为企业的生命,建立了完善的质量控
制体系,从原料采购、生产过程、销售环节等方面实行有效的检测和控制。公司
要求每一位生产员工从思想上高度重视、生产过程中严格执行,并强化对进厂原
料、出厂成品质量检验,加强生产现场的监控考核,确保整个生产过程处于受控
状态,保证产品质量安全。对出现质量问题的,找出问题出现的原因,落实整改
措施,消除质量隐患。
④资产、资金管理
� 为了提高公司资产资金使用效率,保证资产安全,根据有关法律法规和公司
的实际情况,公司建立了各项资产管理制度,在各类资产控制、预算控制等方面
作了细致的规定。
存货、固定资产管理:本公司根据生产经营计划和市场供求等因素,建立了
科学的存货流转制度;制定了固定资产管理和核算制度,严格规范了固定资产的
取得、验收、使用、维护、处置和转移等环节的控制流程,对固定资产成本核算、
计提折旧、减值准备和处置等会计处理有明确的规定;制定了固定资产日常维修
和年度大修理计划。
无形资产管理:本公司制定了对品牌、专有技术等无形资产权益保护制度,
设立了专门的部门,严格核心技术的保密要求,有效地防范了各类侵权行为的发
生。
货币资金控制:本公司按规定的程序办理货币资金支付业务,支付申请、支
付审核、支付批准均有书面记录,出纳人员根据审核无误的支付申请,按规定办
理支付手续。公司定期检查、清理银行账户的开立及使用情况,定期核对银行账
户,加强对银行对账单的稽核管理,实行多级授权网上交易支付,与承办银行签
订了网上银行操作协议,实行了预留银行印章的公司财务专用章与私人印章的分
开管理。
⑤对控股子公司管理控制
报告期内,公司按照《子公司管理办法》,将子公司经营及投资决策管理、
财务管理、人事及信息披露等工作纳入统一的管理体制;按时参加子公司重大经
营管理决策会议,对子公司的经营做到及时了解、及时决策。公司内部审计机构
定期或不定期对子公司经济业务活动的各个方面进行审计监督,督促其健全内部
控制制度体系的建设并有效执行。
⑥关联交易的内部控制
公司建立了《关联交易公允决策制度》,在关联方关系、关联交易的内容、
关联交易的审议程序和披露等进行了明确规定,确保了关联交易在“公平、公正、
公开、等价有偿及不偏离市场独立第三方的价格或收费标准”的条件下进行,保
�证公司与各关联人所发生的关联交易的合法性、公允性、合理性;关联方的识别
程序、关联交易发生前的审查决策程序以及关联股东、关联董事、关联监事的回
避表决制度等控制措施在本报告期内均得到有效地执行。
⑦对外担保的内部控制
公司《对外担保管理制度》对公司对外担保的审批程序以及审批权限进行了
规范,能够有效控制对外担保风险,保护股东和投资者的合法权益。公司在报告
期内不存在违规担保情况。
⑧对外投资的内部控制
报告期内,公司严格执行《公司章程》和《对外投资管理制度》中对外投资
形式、审批权限、对外投资管理的组织机构、对外投资程序、转让与回收、财务
管理及审计、重大事项报告及披露等方面的规定。
⑨信息披露业务
报告期内,公司严格按照《信息披露管理办法》、《内幕信息知情人登记管
理制度》、《重大信息内部报告制度》以及《年报信息披露重大差错责任追究制
度》等要求,对公司重大敏感信息规范管理,合规披露,确保及时、准确、完整
的向股东和监管机构披露信息。
4、信息沟通及反馈
公司建立的文件控制程序和各项管理制度的内容已涵盖了内外部信息沟通、
处理及反馈的程序,对具体不同信息的沟通与反馈按管理层级及职责,采用会议、
公司局域网、企业邮箱或书面方式等进行沟通与反馈,在各项制度里面规定了专
门部门负责公司信息、文书的搜集及处理,保证了信息及文书得到系统和统一的
管理,同时保证业务信息和重要的风险信息的安全和保密。已颁布的制度流程基
本上能够保证公司及时、真实和完整的传达内外部信息给管理层以及与外界保持
联系。本报告期内,各部门独立处理内外部信息,并由专门部门统一管理和保存
书面资料,各项控制措施能够得到有效执行。
5、内部监督
� 公司建立了内部审计制度,明确了内部审计部门应依照国家法律、法规和政
策以及公司的规章制度,遵循客观性、政策性和预防为主的原则,对公司的经营
活动和内部控制进行独立的审计与监督等职责,设立了董事会直接领导下的审计
委员会,主要负责公司内、外部审计的沟通、监督和核查工作。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》等法律法规、
监管规定以及公司《章程》的规定,结合公司实际情况组织开展内部控制评价工
作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定
了适用于公司的内部控制缺陷具体认定标准。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入潜在 错报≥营业收入 营业收入的 1%≤错报<营 错 报 < 营 业 收 入 额 的
错报 的 3% 业收入的 3% 1%
资产总额潜在错 错报≥资产总额的 资产总额的 1%≤错报<资 错报<资产总额的 1%
报 3% 产总额的 3%
注:以上定量标准将随着公司经营规模的扩大而适当调整。
公司确定的财务报告内部控制缺陷的定性标准如下:
缺陷性质 定性标准
1、董事、监事和高级管理人员的重大舞弊行为;
重大缺陷 2、已公布的财务报告存在重大错报,影响其真实性、完整性、公允性,公
司予以更正;
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
4、公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 1、控制环境无效;
2、公司制定的会计政策违反了企业会计准则;
� 3、公司应用的会计政策不符合公司会计核算制度;
4、未建立反舞弊程序和控制措施;
5、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实
施;
6、对于期末财务报告过程的控制存在一项或多项缺陷,不能合理保证编制
的财务报表达到真实、完整的目标。
一般缺陷 指除重大缺陷和重要缺陷之外的其他控制缺陷
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
造成直接财产损失≥ 营业收入的 1%≤造成直接财 造成直接财产损失<营
缺陷造成财 营业收入的 3% 产损失<营业收入的 3% 业收入额的 1%
产损失 造成直接财产损失≥ 资产总额的 1%≤造成直接财 造成直接财产损失<资
资产总额的 3% 产损失<资产总额的 3% 产总额的 1%
公司确定的非财务报告内部控制缺陷的定性标准如下:
缺陷性质 定性标准
1、重大事项缺乏合法决策程序;缺乏决策程序或决策程序不规范,导致
出现重大失误;
2、违反国家法律、法规、规章或规范性文作,受到刑事处罚或责令停产;
重大缺陷
3、停业、暂扣或者吊销许可证、暂扣或者吊销执照行政处罚;内部控制
重大缺陷未得到整改;重要业务缺乏制度控制或制度系统性失效。
1、决策程序不规范导致出现较大失误;违反国家法律、法规、规章或规
范性文件,受到除责令停产停业、暂扣或者吊销许可证、暂扣或者吊销以
重要缺陷 外的行政处罚;
2、重要业务制度或系统存在重要缺陷;
3、内部控制重要缺陷未得到整改。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制权限的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
� 2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务
报告内部控制重大缺陷、重要缺陷
四、其他公司内部控制相关重大事项说明
报告期内,公司无其他内部控制相关重大事项说明。
五、公司董事会对内部控制的自我评价
公司现有内部控制制度已基本建立健全,能够适应公司管理的要求和发展的
需要,能够对编制真实、公允的财务报表提供合理的保证,能够对公司各项业务
活动的健康运行及国家有关法律、法规和公司内部规章制度的贯彻执行提供保
证。公司内部控制制度制订以来,各项制度得到了有效的实施。
东莞市达瑞电子股份有限公司董事会
2021 年 4 月 28 日
�
