广东星徽精密制造股份有限公司
内部控制鉴证报告
目 录 页 码
一、内部控制鉴证报告 1-2
二、广东星徽精密制造股份有限公司 3-13
内部控制自我评价报告
报告
广东星徽精密制造股份有限公司2020年半年度内部控制自我评价报告广东星徽精密制造股份有限公司全体股东:
根据财政部颁布的《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合广东星徽精密制造股份有限公司(以下简称“公司”)的内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2020年6月30日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制
报告
有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司广东星徽精密制造股份有限公司、子公司深圳市泽宝创新技术有限公司、子公司清远市星徽精密制造有限公司、子公司广东星徽家居五金有限公司、子公司广东华徽贸易有限公司、子公司Donati S.r.l.。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100.00%,营业收入合计占公司合并财务报表营业收入总额的100.00%;纳入评价范围的主要业务和事项主要包括以下五项基本要素:内部环境、风险评估、控制措施、信息与沟通、检查监督。重点关注的高风险领域主要包括:对全资及控股子公司的管理、采购业务、销售管理、投资管理、资金管理、关联交易、商誉减值风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境
(1)公司治理
根据《公司法》、《证券法》等有关法律法规的规定,公司相继制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《总经理工作细则》、《募集资金管理制度》、《关联交易决策制度》、《对外担保管理制度》等一系列规章制度,并经审议通过发布执行。上述制度明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
(2)组织结构
根据《公司法》、《公司章程》和其他有关法律法规的要求,公司建立了由股东大会、董事会、监事会和经理层组成的公司治理结构;建立了《独立董事工作制度》。公司董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会。股东大会是公司最高权力机构;董事会依据公司章程和股东大会授权,对公司经营进行决策
报告
管理,负责内部控制的建立健全和有效实施;监事会依据公司章程和股东大会授权,
对董事会、总经理及其他高级管理人员、公司运营进行监督,对董事会建立与实施内
部控制进行监督;总经理和其他高级管理人员由董事会聘任或解聘,依据公司章程和
董事会授权,对公司经营进行执行管理,负责公司内部控制的日常运行。
公司根据日常经营管理和生产经营的特点及公司业务发展的需要设立了与业务相适应的组织结构,各部门有明确的管理职责和权限,部门之间建立了适当的职责分工和报告制度,部门内部也存在相应的职责分工,以保证各项经济业务的授权、执行、记录分别由不同的部门或者员工相互牵制完成,形成了各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系。公司未来将不断完善科学高效的管理框架,以适应公司发展的需要和提高公司管理水平。
(3)人力资源
公司制定和实施了有利于企业可持续发展的人力资源政策,对公司员工聘用、培训、调岗、升迁、离职、休假等事项进行明确规定,制定了《薪酬管理制度》、《绩效考核管理办法》、《奖惩管理制度》、《人力资源控制程序》和《员工晋升管理办法》等制度,使公司人力资源管理制度更加适应公司发展,充分激发全体员工的创造性和积极性,促进企业健康、可持续发展。
(4)信息系统与沟通
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通事项,明确对外信息的披露责任人,确保公司董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。同时公司要求对口部门加强与行业协会、中介机构、业务往来单位以及相关监管部门等进行沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
公司运营管理全面实现信息化,各信息化管理系统日益完善。ORACLE ERP、PLM、OA、HR、EMS根据公司发展进行完善升级;MES条码系统在家居事业部的运行和完善,实现了对家居制造物料的全面扫码管理。使制造系统各职能部门和各管理层级之间信息传递更加精准、高效、安全,企业资源管理和协调更加快速准确。
2、风险评估
报告
(1)目标管理
公司经营活动均遵守国家法律、法规、规章及其他相关规定。建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,提高公司经营的效率及效果,确保公司经营管理目标的实现。
建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产安全完整。
建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行,保证公司披露信息真实、准确和完整。
(2)风险识别、评估及应对
公司风险管理工作实行分级管理,风险管理组织体系包括:董事会、监事会、审计委员会、管理层、审计部、其他各职能部门及分支机构。通过构筑完整的风险管理架构来建立风险管理体系,准确识别内部风险和外部风险,及时进行风险评估,并及时应对已识别的风险。同时,建立了突发事件应急机制,明确各类重大突发事件的监测、报告、处理的程序和时限,建立了监督和责任问责制度。
3、控制措施
公司通过人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司主要的控制措施包括:
(1)职位设置控制
通过制度、组织结构与岗位职责等的规定,保证业务审批与业务实施的职位相分离、业务实施与相关信息记录相分离。对业务实施中的各个环节中的不相容职务,如销售管理与销售、采购与付款、出纳与账务等进行识别,并通过流程规定和岗位设置与职责,保证不相容职位相分离。
(2)财务资金活动控制
公司执行《企业会计准则》,并在公司的《财务管理制度》中,对会计核算、费用、存货、预算、发票、出纳等内部管理及流程进行了详细的规定,公司的会计工作按照相关规定执行,保证会计资料真实完整,核算及时准确。公司通过《权责审批管
报告
理制度》、《付款审批与报销办法》等制度及规定,规范了内部资金支付审批权限及
审批程序。对资金的使用进行严格的管理,资金的使用遵循规范、安全、高效、透明
的原则,严格按照规定的审批程序收支资金。按业务的不同类别分别确定审批责任人、
审批权限和审批程序。对资金支付申请、审批权限、复核和办理支付等环节进行细化。
在执行过程中严格按照审批权限执行批准手续,不存在越权审批的行为。在办理资金
的收付业务时,严格遵守现金和银行存款管理的有关规定,坚持并严格贯彻“不得由一
人办理货币资金全过程业务”的原则。
公司的资金活动是高效节约、合法有序的,在财务管理的控制方面没有重大漏洞。
(3)财产保护控制
公司制定了《货币资金管理制度》、《票据管理规范》、《出纳岗位工作流程》、《印章管理制度》等制度,公司的现金、银行存款、票据及财务印章使用等均按照上述制度执行。对公司的货币资金支取、授权审批、借支与报销程序等进行了明确规定。公司制定了《固定资产内部控制制度》、《工程项目管理制度》、《仓储管理作业》、《财务盘点制度》、《电脑管理制度》、《用车管理规定》等制度,规范公司存货管理和固定资产的申购、购置、验收、使用与维护保养及固定资产处置、在建工程和公司印章的管理。公司每年进行定期和不定期货币资金、存货、固定资产、在建工程和无形资产盘点,在盘点过程中核对资产的账实情况,并对盘点中发现的问题及时进行处理。
公司《印章管理制度》,对各类印章的保管和使用制定了严格的责任制度和规范的印章使用审批流程,并在公司运用过程中贯彻执行。
(4)销售与收款控制
为了严格控制销售与收款流程,公司建立并执行完善的销售管理制度,公司的订单处理、报价、信用管理、收款、发货、发票开具、销售退回等业务按照公司《销售作业流程指引》、《销售价格管理办法》、《销售合同审批与信用管理》、《客户信用评估及受信管理办法》、《客诉与退货工作》、《销售现金收款管理制度》等制度流程进行管理控制。公司通过强化销售合同、客户对账、应收账款账龄分析、超期控制等风险预警机制,对应收账款的回收风险进行管理。报告期内公司在销售与收款的控制方面没有重大漏洞。
报告
(5)采购供应管理
公司制定完善了《采购控制程序》、《供应商业绩评价与考核管理规定》、《质量管理作业》、《采购付款作业操作细则》、《权责审批管理制度》、《物料报废管理规定》等制度,对公司供应商的评估与选择、采购计划、采购申请与审批、采购合同订立、到货验收入库、采购付款、存货领用、存货报废与处置等流程和授权审批事宜进行了明确的规定。公司的采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗位相分离。报告期内公司采购与付款的内部控制执行是有效的。
(6)生产管理
公司为规范生产管理制定和完善了包括《生产计划作业》、《生产过程数据管理规定》、《仓储管理作业》、《试产管理办法》、《生产过程控制程序》、《车间换线清线管理规定》等制度流程。公司的生产制造与产品管理严格按照上述程序规范进行。公司通过ERP系统对成本进行归集、计算、分析、控制等工作,同时也将安全、质量和效率等管理目标纳入相关管理层的年度考核目标,通过阿米巴绩效管理建立提升制造中心管理效率。生产管理控制方面目前存在的问题主要是订单准时交货率不高,影响客户供货及时性。
(7)质量管理
为健全和完善公司品质管理体系,公司制定了《质量手册》,《质量记录控制程序》、《内部质量体系审核控制程序》、《品质管理奖惩办法》等质量程序文件和《线切割机作业指导书》、《制程检验操作规范》、《样板制作管理规定》、《进料检验控制程序》、《成品出货管理办法》等作业指导书,公司的品质管理按照这些规程规范进行,常抓不懈,将质量管理作为质控和制造部门年度考核的主要目标。
(8)工程项目控制
工程项目的立项审批均经过公司职权审核,能确保项目的经济性、准确性、适用性、可行性。工程项目预算经主管领导、财务总监审核,总经理、董事长按权限批准后生效,建立了严格的管理制度,完善了项目决策和项目成本控制。项目部门根据施工合同确定的进度等,提出付款申请,经主管领导审核确定后,将相关材料转财务部门审核无误后支付价款。公司在固定资产与工程项目的控制方面没有重大漏洞。
报告
(9)关联交易控制
公司根据深交所《创业板股票上市规则》和《公司章程》等有关规定,制定了《关联交易决策制度》,按照有关法律、行政法规、部门规章等有关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决的要求,有关关联交易事项须独立董事认可,报告期相关控制得到有效执行。
(10)对外担保控制
公司按照有关法律、行政法规、部门规章等有关规定要求制定了《对外担保管理制度》,并在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确股东大会、董事会关于对外担保事项的审批权限,股东大会和董事会在审批权限内行使权限,对外担保的债务到期后,公司督促被担保人在限定时间内履行偿债义务。公司通过上述制度规范对外担保行为,有效控制公司对外担保风险。报告期公司未发生对外担保事项。
(11)对外投资与筹资控制
公司通过《公司章程》、《对外投资管理制度》、《子公司管理制度》、《金融衍生品交易管理制度》、《募集资金管理制度》等规范公司的对外投资与筹资行为,对公司的投资决策程序、投资决策权限、投资后续管理、募集资金的管理使用等有明确的规定。对外投资除股东大会授权董事会投资限额内的投资由董事会决定外,重大投资项目在组织有关专家、专业人员进行评审的基础上,均经公司股东大会批准。银行等金融机构融资、担保按照《公司章程》等制度规定在公司批准额度内,公司董事会拟授权董事长全权处理与公司及子公司向银行等金融机构申请授信额度及抵押担保、质押担保和保证相关一切事务并签署有关合同、协议等各项法律文件。公司对外投资与筹资相关制度和决策程序为防范相关投融资风险提供了制度保证。
(12)工薪与奖励控制
公司制定和完善了《薪酬管理制度》、《人事管理制度》、《劳动合同管理制度》、《绩效考核管理办法》、《研发人员绩效考核奖励制度》、《文化宣传管理制度》等制度,对员工的招聘、培训、考核与奖惩,员工的行为准则及企业文化建设作出了明确规定。公司工资费用严格按公司制度和审批标准执行,在激励和稳定工员的
报告
同时从严控制工资费用支出。
(13)内部监督控制
公司不断完善公司法人治理结构,确保监事会、独立董事行使相应监督职权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委员会直接领导下,依据法律法规和公司制度规章开展内部审计工作,定期、不定期对对公司及子公司的内部控制、经营活动、成本管理、财务状况进行审计监督,独立行使审计监督职权。
14、对全资及控股子公司的管理
为加强对子公司的管理,公司通过向全资及控股子公司委派董事、监事及重要高级管理人员加强对其的管理。同时为了加强公司对各控股子公司的管理控制,规范子公司行为,使子公司规范、高效、有序的运作,保证公司以其持有的股权,依法对子公司享有资产收益、重大决策、选择管理者、股权处分等股东权利,公司特制定了《子公司管理制度》,对子公司的运作、人事、财务、资金、担保、投资、信息传递、奖惩、内审等作了明确的规定和权限设置。
报告期内,公司严格贯彻执行《子公司管理制度》,对控股子公司的运作、人事、财务、资金、担保、投资、信息传递、奖惩、内审等方面作了明确的规定。
公司管理层认为:公司结合自身业务发展情况和运营管理经验制定的上述内部控制制度是完整、合理、有效的,公司将根据业务发展的实际需要对现有内部控制制度不断加以改进和完善。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公
司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
1.1公司确定的财务报告内部控制缺陷评价的定量标准如下:
报告
序号 缺陷类型 直接财产损失金额
1 重大缺陷 如果该缺陷单独或连同其他缺陷可能导致
财务报告中的错报金额达到或超过合并财
务报表资产总额的2%;或者达到或超过
合并财务报表营业收入总额的3%;或者
达到或超过利润总额的5%,按孰低原则
认定为重大缺陷。
2 重要缺陷 如果该缺陷单独或连同其他缺陷可能导致
财务报告错报金额大于或等于合并财务报
表资产总额的0.5%,但小于2%;或者大
于或等于合并财务报表营业收入总额的
1%,但小于3%;或者大于或等于利润总
额的3%,但小于5%,按孰低原则认定为
重要缺陷。
3 一般缺陷 如果该缺陷单独或连同其他缺陷可能导致
财务报告错报金额小于合并财务报表资产
总额的0.5%;或者小于合并财务报表营业
收入总额的1%;或者小于合并财务报表
利润总额的3%,按孰低原则认定为一般
缺陷。
1.2公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:控制环境无效;公司董事、监事和高级管理人员舞弊行为;外部审计发现的重大错报未被公司内部控制识别;审计委员会和内部审计机构对内部控制的监督无效;内部控制评价的结果特别是重大缺陷未得到整改。
②重要缺陷:未依照公认会计准则选择和应用会计政策;公司缺乏反舞弊控制措施;对于非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
③一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
报告
2.非财务报告内部控制缺陷认定标准
2.1公司确定的非财务报告内部控制缺陷评价的定量标准如下:
序号 缺陷类型 直接财产损失金额
1 重大缺陷 如果该缺陷单独或连同其他缺陷可能导致
财务报告中的错报金额达到或超过合并财
务报表资产总额的2%;或者达到或超过
合并财务报表营业收入总额的3%;或者
达到或超过利润总额的5%,按孰低原则
认定为重大缺陷。
2 重要缺陷 如果该缺陷单独或连同其他缺陷可能导致
财务报告错报金额大于或等于合并财务报
表资产总额的0.5%,但小于2%;或者大
于或等于合并财务报表营业收入总额的
1%,但小于3%;或者大于或等于利润总
额的3%,但小于5%,按孰低原则认定为
重要缺陷。
3 一般缺陷 如果该缺陷单独或连同其他缺陷可能导致
财务报告错报金额小于合并财务报表资产
总额的0.5%;或者小于合并财务报表营业
收入总额的1%;或者小于合并财务报表
利润总额的3%,按孰低原则认定为一般
缺陷。
2.2公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
(1)公司经营或决策严重违反国家法律法规;
(2)对于公司重大事项缺乏民主决策程序或虽有程序但未有效执行,导致重大损失;
(3)中高级管理人员和高级技术人员流失严重,对公司业务造成重大影响;
查看公告原文
首页
微信公众号
证券之星APP
