深圳市爱施德股份有限公司
2015 年度内部控制自我评价报告
为加强公司内部控制提高经营管理水平和风险防范能力,促进公司规范运作和健康
有序发展,保护投资者合法权益,根据财政部、证监会等五部委联合发布的《企业内部
控制基本规范》(财会〔2008〕7 号)和深圳证券交易所《中小企业板上市公司规范运作
指引》等规定,公司对 2015 年度内部控制情况进行了全面审查和自我评价。
一、公司内部控制基本情况
公司严格按照《公司法》《证券法》和中国证监会、深圳证券交易所相关法律、法
规的要求,不断规范和完善公司治理结构。公司董事会及管理层十分重视内部控制体系的
建立健全,通过内部组织架构的健全,内控制度的修订,已经建立了一套较科学合理的
内部控制体系。
(一)内部控制组织架构
公司内部控制组织架构由股东大会、董事会、监事会和以总裁为代表的经营团队组
成,权责明确,运行情况良好。公司全体董事、监事、高级管理人员勤勉尽责,独立董
事不受公司主要股东、实际控制人或其他与公司存在利害关系的单位和个人的影响,独
立公正地履行职责,对公司重大决策事项提供咨询建议并独立发表意见。公司董事会、
监事会共同对股东大会负责,总裁及经营团队向董事会负责。股东大会、董事会、监事
会之间形成了相互制衡、相互协调、相辅相成的关系。
1、股东大会是公司最高权力机构,依法行使如决定公司的经营方针和投资计划、
审议批准董事会的报告等公司章程中明确的职权。股东大会能够保障股东依法享有的知
情权、查询权、分配权、质询权、建议权、股东大会召集权、提案权、提名权、表决权
等权利,积极为股东行使权利提供便利,切实保障股东特别是中小股东的合法权益。
2、董事会是行使经营管理和决策权的执行机关,对股东大会负责并报告工作。
3、监事会是公司的常设监督机构,向公司全体股东负责,对公司财务以及公司董
事、高级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。
4、以公司总裁为代表的高级管理人员团队行使执行权,向董事会负责,执行董事
会决议,负责公司内部控制制度的具体制定和有效执行。
5、公司内部审计部门对内部控制执行情况负责审查,制定并实施内部控制审计计
划,检查并报告风险,针对控制缺陷和风险提出改善建议。
公司各层次权利,决策机构,职能部门能够按照各项治理制度规范运作,公司发展
战略、重大经营、重大财务开支等均由相关机构按照规定权限来决策执行,公司内部控
制环境良好。
(二)风险评估过程
公司风险防范意识较强,建立了有效的风险评估过程,对公司可能遇到的包括经营
风险、行业风险、财务风险、市场风险等均进行充分及时的评估,并制定相应的风险管
理措施。同时,公司结合市场状况和业务拓展情况,持续收集与风险变化相关的信息,
进行风险识别和风险分析,及时调整风险应对策略。
(三)信息系统与沟通
公司结合实际应用计算机信息技术,建立了与公司经营管理业务相适应的信息化控
制流程,并使用 SAP 系统以提高业务处理效率,减少和消除了人为操纵因素,同时加强
对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络
安全等方面的控制,保证信息系统安全、有效运用。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,加强了管理层与
员工在职责和控制责任方面的了解与沟通。而公司员工与客户、供应商、监管者以及其
他外部人士的有效沟通,则使管理层面能够更加迅速地应对各种变化。
同时,公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管
部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
(四)内部控制制度及执行情况
公司建立了较为完善、健全、有效的内部控制制度体系,并能得到有效实行。
1、管理控制
公司根据《公司法》、《证券法》等有关法律法规的规定,制定了《股东大会议事规
则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会秘书工作
细则》、《关联交易决策制度》、《募集资金管理制度》、《投资者关系管理制度》、《信息披
露管理制度》、《董事、监事、高级管理人员持股变动管理制度》等规章制度,公司各项
管理制度建立之后均能够得到有效贯彻执行,保证了公司的规范运作,促进公司健康发
展。
2、经营控制
公司针对各体系、各层级、各岗位制定了明确的工作职责和权限,逐步规范和完善
各项制度、标准和流程,确保各项工作都有章可循,形成了规范的管理体系。同时,公
司运用信息系统平台,对上述流程、标准进一步固化、完善。公司定期对总部各部门及
分、子公司执行各项制度、流程的情况进行检查。此外,公司还通过加强对员工的定期
培训和考核,进一步提高员工内控意识,更好地促进公司内部控制制度的实施。
3、财务控制
公司按照国家有关法律法规的规定,建立了较为完善的财务管理制度。公司将一切
经济活动纳入财务预算管理,并对货币资金、采购、销售、存货等采取严格的审批程序,
实施有效控制管理。
(1)货币资金:公司对货币资金实行严格意义上的收支两条线管理,对下属机构的
货款资金统一同相关的银行签订自动汇转协议,回收资金,对费用资金采用预算下拨方
式进行管理,确保货币资金的安全;公司对资金的支付采取严格的审批授权管理制度,
按各项审批制度流程审批后支付各项资金;对于信贷等方式融资,需在获得股东会或董
事会的批准或授权后方可进行。
(2)采购管理:公司对商品、配件等主要经营成本的采购实行细致的预算和市场价
格比较,项目负责人及财务部门共同对预算的执行结果负责,做到了比质比价采购、招
标竞标、采购决策透明,尽可能堵塞采购环节的漏洞。
(3)销售管理:公司建立了由年度销售预算到季度销售预算再分解到月度销售预算,
采取月度修正法每月进行修订,并将销售预算分解到每月的销售政策、费用投入及毛利,
同时按组织机构分解销售预算,最后落实到个人并同个人的绩效考核挂钩的管理控制方
式。
(4)存货管理:公司前期使用由信息管理中心开发的 ERP 分销系统、2013 年开始
使用 SAP 系统对公司经营过程中的进销存业务实行全方位的管控。公司针对库存商品的
管控、主要采购、调拨及分销、对存货的取得及内部计价等方面设立了严格控制流程的
审批环节,并对库存商品周转天数及商品库存量控制目标进行管理。面对报告期内行业
快速转型、产品更新换代加剧的形势,公司不断加强对库存商品的管理,持续优化库存
结构。
4、投资控制
公司制定了《对外投资管理制度》,建立了相应的审批流程和决策程序,就公司对
外投资等事项提供了依据。根据前述制度的规定,股东大会是公司对外投资决策的最高
权力机构,董事会在股东大会授权范围内,对公司对外投资行为拥有一定的决策权。公
司战略发展部负责对外投资项目的可行性分析和论证,投资管理部则负责对外投资项目
的具体实施。
5、信息披露控制
公司建立了《信息披露事务管理制度》、《重大信息内部报告制度》、《外部信息报送
和使用管理制度》和相关的保密制度,明确了重大信息的范围、内容以及未公开重大信
息的传递、审核、披露流程,并明确各相关部门的重大信息报告责任人。
6、募集资金管理控制
为规范公司募集资金存放、使用管理,保证募集资金的安全,保障投资者利益,公
司制定了《募集资金管理制度》,对募集资金专户存储、募集资金使用的审批程序和管
理监督等作了明确的规定。公司严格按照制度规定贯彻落实。
7、内部审计控制
为加强公司内部控制,促进公司规范运作和健康发展,公司制定了《内部审计制度》,
并设立了独立的审计部,审计部由公司董事会审计委员会领导,负责对公司的经营活动
和内部控制进行独立的审查和监督。通过内部审计,公司能够及时发现经营活动中存在
的问题,提出整改建议,落实整改措施,促进公司强化管理,提高内部控制、内部监督
的有效性,防范企业经营风险和财务风险。
8、人力资源管理控制
公司制定了一系列较为科学的人员聘用、培训、轮岗、考核、奖惩、晋升和淘汰等
人事管理制度,并借助信息系统进一步固化和完善相关制度、流程,公司人力资源管理
控制得到了贯彻落实。
(五)控制活动
1、控制措施
公司主要经营活动都有必要的控制政策和程序。相关控制程序主要包括:交易授权
控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制等。
(1)交易授权控制:公司明确了授权批准的范围、权限、程序、责任等相关内容,
公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围
内办理经济业务。公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授
权和特别授权:对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导
审批制度;对于非常规性交易,如收购、兼并、投资、增发股票等重大交易则须经董事
会或股东大会审批。
(2)责任分工控制:公司内部合理设置分工,科学划分职责权限,贯彻不相容职
务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产
保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:公司制定了合理的凭证流转程序,经营人员在执行交易时
能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。
各种交易必须作相关记录(如员工工资记录、永续存货记录、销售发票等),并且将记
录同相应的分录独立比较。
(4)资产接触与记录使用控制:公司严格限制未经授权的人员对财产的直接接触,
防止各种实物资产被盗、毁损和流失;通过采取定期盘点、财产记录、账实核对、财产
保险等措施,使各种财产安全完整。
(5)独立稽查控制:公司专门设立内审机构,对货币资金、有价证券、凭证和账
簿记录、物资采购、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进
行审查、考核。
2、重点控制
(1)对全资及控股子公司的管理控制
公司通过向全资及控股子公司委派董事、监事及高级管理人员加强对其的管理,公
司依照经营管理战略,并结合各控股子公司的经营、管理特点,督促其制定年度经营管
理目标,同时大力推动全面风险管理,进一步加强了公司的风险防范意识,提高了风险
管控能力。
(2)关联交易的内部控制
公司《关联交易决策制度》中详细规定了公司股东大会、董事会对关联交易事项的
审批权限以及关联交易的信息披露要求等,公司关联交易的内部控制遵循诚实信用、平
等、自愿、公平、公开、公允的原则,保护公司及中小股东的利益。
(3)对外担保的内部控制
公司在《公司章程》中明确了股东大会、董事会关于公司对外担保的业务管理及审
批权限;在《对外担保管理制度》中,明确了担保的范围、担保应具备的条件、担保限
额、担保申请和审批程序等;公司对外担保管理始终坚持从紧、从严的原则,仅限于对
公司的子公司提供担保。
(4)募集资金的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、用途
调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款专用。
(5)信息披露的内部控制
公司制定了《信息披露事务管理办法》、《内幕信息知情人登记管理制度》、《重大信
息内部报告制度》及《年报信息披露重大差错责任追究制度》等制度,对信息披露的内
容、程序、责任人及责任划分、信息披露方式、档案管理、内幕信息知情人范围、保密
措施及责任追究等方面做了明确的规定。报告期内,公司严格按照上述制度的规定履行
信息披露义务,未发生内幕信息在未公开披露前泄露的违规行为。
(六)对内部控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正
常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部
沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职
能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
二、进一步完善内部控制制度的措施
公司现有内部控制制度基本能够适应公司经营管理的要求。今后公司将进一步开展
有关工作,以完善公司内部控制制度,提高公司管理水平,降低公司经营风险。
1、根据相关法律、法规的要求,结合公司实际情况,并借鉴其他上市公司内部控制
管理中存在的问题及改善对策,持续整改、优化、完善内部控制业务流程及相关配套制
度。
2、在 2015 年内控工作的基础上,进一步做好内控文化学习建设,加大培训和宣导
力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法,实现各系统/部门内
的自查评估。
3、加强风险评估体系建设,根据设定的控制目标,全面系统地收集相关信息,准确
识别内部风险和外部风险,及时进行风险评估,实现对风险的有效控制。
4、进一步完善内部监督,以审计委员会为主导,以内部审计部门为实施部门,对内
部控制建立与实施情况进行常规、持续的日常监督检查;同时加强对内部控制重要方面
的有针对性的专项监督检查。
5、通过 SAP 系统等 IT 手段来固化管理流程,从而使公司管理制度得到更有效的执行。
三、公司对内部控制的自我评价
综上所述,公司董事会认为:截至 2015 年 12 月 31 日,公司在所有重大方面已建
立了较为健全、合理的内部控制制度,并在经营管理活动中得到有效实施。公司内部控
制制度在关联交易、对外担保、重大投资、信息披露等关键环节发挥了较好的管控作用,
总体上保证了公司资产的安全、完整以及各项业务的平稳运行。公司将进一步加强内部
控制,完善公司治理。
深圳市爱施德股份有限公司
董 事 会
二○一六年四月十五日