深圳市科陆电子科技股份有限公司
2017 年度内部控制自我评价报告
深圳市科陆电子科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合深圳市科陆电子科技股份有限公司(以下简称公司)《内部控制制度》、《内部控制评价手册》等有关规定,在内部控制日常监督和专项监督的基础上,我们对公司 2017年 12月 31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日起至内部控制自我评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据内部控制规范体系及《内部控制评价手册》要求,结合公司实际情况,按照风险导向原则,确定了纳入评价范围的主要单位、业务和事项及高风险领域。
纳入评价范围的主要单位包括:公司本部、深圳市鸿志软件有限公司、百年金海科技有限公司、深圳芯珑电子技术有限公司、深圳市科陆驱动技术有限公司、
四川科陆新能电气有限公司、成都市科陆洲电子有限公司、四川锐南电力建设工
程有限公司、深圳市科陆智慧工业有限公司、南昌市科陆智能电网科技有限公司、深圳市科陆能源服务有限公司、深圳市中电绿源新能源汽车发展有限公司、深圳市科陆新能源技术有限公司、深圳市车电网络有限公司、四川科陆电力设计咨询有限公司、深圳市科陆精密仪器有限公司、上海东自电气股份有限公司、南昌科陆公交新能源有限责任公司,上述纳入评价范围单位资产总额占公司合并财务报表资产总额的 95.59%,营业收入合计占公司合并财务报表营业收入总额的
96.45%。
1、组织架构
(1)治理结构
公司根据《公司法》、《证券法》及相关法律法规的要求,结合公司实际情况,建立了股东大会、董事会、监事会和公司管理层的法人治理结构,形成科学有效的治理结构,保障公司规范、高效运作。公司建立了以《公司章程》为基础、以《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总裁工作细则》等为主要架构的规章制度,制定重大事项决策机制,对公司的权利机构、决策机构和监督机构进行了明确规范,在决策、执行、监督等方面划分了明晰的职责权限,各方独立运行、相互制约、权责明确,确保公司稳定、健康、持续的发展,充分保护股东权益。
股东大会是公司最高权力机构,按照《公司章程》规定履行职责,决定公司的经营方针、重大交易事项、投资计划、公司债券发行计划、注册资本变动、选举和更换董事、选举和更换非由职工代表担任的监事等重大事项。董事会是公司常设决策机构,负责召开股东大会,向股东大会汇报工作,执行股东大会决议,决定公司内部管理机构的设置,依法行使公司经营决策权。董事会下设立战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个专门委员会,负责对公司长期发展战略进行研究并提出建议,检查、监督公司会计政策、财务报告、内部控制等合规性,对董事候选人及高级管理人员的选择标准、聘用程序提出建议,监督、检查薪酬策略等。监事会是公司的监督机构,对股东大会负责,依法对董事、高级管理人员履职情况及公司财务状况进行监督、检查,切实维护公司和全体股东的权益。
(2)内部机构设置报告期内,公司根据战略发展规划及业务发展需要,将组织架构按业务板块调整为智能电网 BG、新能源 BG、能源服务 BU、智慧城市 BU 及其他部门。其他部门包括总裁办、采购中心、技术中心、质量中心、人力资源中心、财务中心、证券部、审计部、基建办等职能部门。
公司各子公司、各部门分工明确,各司其职,相互配合相互制约,形成一套完整健全的组织体系。
(3)对子公司的管控
为加强内部控制,促进公司规范运作,保护投资者权益,公司加强对子公司的管理,将全资子公司和控股子公司业务纳入公司长期发展的规划范畴,确保子公司业务的合理性和业务整体盈利的有效性。子公司重大经营决策、财务决策,由公司高级管理层审批或监管,有效控制子公司的经营风险。公司建立以财务管控为核心的职能管控模式,以管理控制为主线、以资金控制为核心、以基础控制为辅助的全方位于一体的财务管控框架;规范对公司派出人员和专职董事的管理,完善公司派出董事、监事和高级管理人员的管理制度,细化其工作职责、行为准则和管理方法,相关人员定期提交报告、述职等,制定有效的激励、奖惩、晋升机制,确保其更好履行工作职责;公司定期和不定期对子公司财务状况、内部控制执行情况、经营管理情况等进行审计,及时发现子公司实际经营过程中存在的风险并跟踪整改落实情况。
2、发展战略
公司在董事会下设立战略委员会,负责公司战略发展管理工作,对公司长期发展战略、重大投资决策等进行研究并提出建议。公司组织召开战略研讨会,集高管和专家团队的智慧,综合考虑宏观经济政策、市场需求变化、技术发展趋势、行业及竞争对手情况、可利用资源、公司自身情况等因素,共同制定中长期发展战略,明确公司未来主要发展方向,保证公司快速、健康、持续发展。
2017年,公司围绕年度经营计划,聚焦公司主营业务,大力拓展储能业务、新能源汽车充电业务、配电网业务、海外市场业务,实现收入稳步增长。
在储能方面,公司致力于储能领域的研究,拥有成熟的储能系统集成能力、自主研发的电池管理系统、国内领先水平的储能双向变流器技术、较完善的储能解决方案,目前公司已累计完成超过 330MWh 的并离网储能系统项目交付;在新能源汽车充电领域方面,公司进一步拓展电动汽车运营业务,加大电动汽车充电基础设施的建设,加强新能源汽车电池梯次利用的研究,积极推进物流公交化共享体系的建设;在配电网方面,公司加强配网一次设备和配网二次设备的研发投入和市场开拓工作,实现配电网业务的大幅增长;在海外市场业务方面,公司已拓展至亚非拉美等数十个国家和地区,并在德国和美国设有子公司,在印尼、尼日利亚、加纳设有工厂,全面推进全球本地化生产。公司各业务板块互相借力,增强公司整体抗风险能力,提高公司综合竞争力。
3、人力资源
人力资源管理是公司管理核心,人力资源中心依据公司发展战略,建立科学、规范、统一的职位管理体系,不断完善公司人力资源库,科学有效地进行人力资源管理工作。
公司全面实施 SAP系统,综合分析公司组织、人事、考勤、薪酬等情况,实施流程化、自动化的人力资源管理工作,降低人事事务处理成本,提高工作效率;
公司优化人事体系活动,主动、有效地设计未来人力资源需求,对员工入职、调动、晋升、退休、离职整个职业生命周期进行有效管理,促进公司人力资源体系的不断完善。
公司重视继续教育和在职培训,建立有效的培训机制,启动科陆网络学院、引入外部培训机构、开展月度培训课程,促进全体员工知识、技能持续更新,不断提高员工的工作能力、服务效率,促进公司可持续发展;公司为员工创造良好的竞争氛围,为员工提供科学、合理、公平、公正的晋升通道;公司积极推动绩效考核制度,层层分解公司战略目标,保证公司战略目标的实现。
4、社会责任
公司积极履行社会责任,恪守道德规范,在环境保护、能源消耗、生产安全等方面认真执行国家相关法律法规规定。公司积极响应国家绿色可持续发展战略,大力发展新能源业务,拓展新能源汽车充电领域产业链,完善新能源汽车充电基础设施网络,为国家实现绿色、低碳出行做出贡献;公司倡导绿色办公,积极推进办公信息化建设,努力实现无纸化办公;公司注重社会公益活动,关注西满留守儿童,开展“关注西满,点亮课堂”爱心活动;关注员工健康,建立职业健康安全体系,为员工创建一个安全、舒适、健康的工作环境,有效地消除和降低与组织活动相关的职业健康安全风险;公司注重员工职业发展,为员工提供各种培训渠道,提高员工专业胜任能力,打造多元化、多层次员工发展通道,将公司的发展与员工的职业生涯紧密结合,让员工与公司共同成长和提升。
5、企业文化
公司始终秉承“打造世界级能源服务商”使命,积极开拓储能等新能源市场,拓展新能源汽车充电领域产业链;公司坚持“不断反思,持续进步”的核心价值观,持续完善产品设计理念,持续自主创新,不断加大研发投入,争取新能源产业链的主导权;公司践行“尊重、快乐、成就、分享、感恩、负责”的理念,积极推进企业文化活动,为员工搭建良好的生活、成长平台,增强员工对公司的向心力、凝聚力;公司重视文化宣传,通过微信、海报、科陆人报、新闻通稿、论坛等形式传播公司文化、宣传公司政策;公司通过供应商大会、技术交流、高峰论坛、行业展会、客户参观展厅等方式,向供应商、合作伙伴、客户和其它利益相关方传播公司文化。
6、风险评估
为促进公司持续、稳定、健康发展,公司建立了有效的风险评估体系,充分分析外部环境威胁风险、内部业务程序风险、公司战略决策风险等,及时识别、监控、管理公司潜在风险,合理确定风险承受能力,制订风险应对及控制措施,对风险进行实时监控,合理保障公司整体运行平稳,实现风险可控的管理目标。
公司各部门、子公司依据总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制定具体的应对措施,提高整体抗风险能力。
7、销售业务
为适应不断变化的市场形势,公司成立营销管理委员会,加大销售信息的共享,更好的统筹营销管理,提高营销体系工作效率。公司积极开展市场推广,密切关注招标动态,优化投标策略;公司制定完善的销售管理制度体系,包括《大客户管理办法》、《合同管理办法》、《产品推广管理规范》等销售制度,规范与控制销售业务主要环节,防范销售风险,保证营销业务有序、高效运营;公司加大应收账款管理,对应收账款进行事前、事中、事后管理,落实回款责任人,制定相应奖罚制度,提高回款效率;公司完善发货流程,通过订单履行流程、SAP系
统及 CRM系统,对付款方式、备料、发货等进行高效管理,确保销售发货得到适当审批,并严格遵守信控制度,保证公司资产安全;公司以客户为中心,完善客户信息管理系统,有效收集、整理、加工和利用客户信息,提升服务质量,不断提高客户满意度及忠诚度,为公司实现更大价值。
8、采购业务
为规范采购价格控制,确保采购过程公平、公正、透明,保证采购价格合理,公司制定《采购价格管理》制度,规定物料采购需找三家以上、具有可比性的供应商进行采购报价,参与报价的供应商在报价日期、技术参数获取、标的信息等享有同等权利。
公司重视供应商绩效管理,对合作供应商定期进行绩效评估和考核,推动供应商竞争机制和奖惩措施,促使供应商产品品质、服务质量、价格等方面持续改善,对供应商进行技术指导,不断提升合作质量,最终与供应商形成长期稳定的战略合作关系。
公司与供应商建立长期廉政合作伙伴关系,致力于搭建积极公正的采购体系,制定《采购中心风纪制度》,规范公司采购风纪,禁止利用职务便利谋取不正当利益,营造廉洁高效的工作氛围。
公司实施 SRM系统,将供应商开发、采购价格管理、采购订单发放、供应商产品交付、采购对账付款等流程体系化、IT 化,有效提升采购业务管理水平和执行效率。
9、存货管理
为规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,公司制定了《存货内部控制制度》、《仓库管理制度》、《仓库收料、发料及账务作业管理制度》、《物料防呆管理办法》、《仓库安全管理制度》、《仓库存储与运输管理规定》、《仓库盘点作业管理制度》等制度,明确相关岗位职责,设立严格的控制流程、审批环节,规定采购的存货需送到指定仓库,由质检人员检验合格,库管员办理入库;盘盈、盘亏物资必须查询原因,追究相关责任。公司成立库存管理小组,定期监督销售计划、生产计划、回料计划、备料计划,对计划执行结果进行汇总分析,不断改进公司库存管理。
公司通过 SAP、MES 信息管理系统,强化出入库审批管理,实现库存信息共享,加强对存货的分析,加快存货周转,减少库存积压,降低产品成本,提高存货周转率。
10、研究与开发
公司建立 IPD产品开发流程,规范项目立项、产品概念、项目计划,产品验证与发布等流程,明确研发团队成员职责,有效提升以市场为导向的市场分析、产品规划、产品研发、集成产品管理能力,实现产品的标准化,提升产品的竞争力。公司针对子公司、事业部的产品开发特点,制定了《IPD 产品开发流程裁剪指南》,对 IPD产品开发流程进行裁剪,提高了 IPD流程的适应性和开发效率。
公司制定《研发质量保证规范》,质量工程师严格审核产品开发的技术文档和记录报告,评价研发过程的规范性、产品使用标准及规范符合性等,对不合格项目及时提出改进建议,不断提高公司研发管理水平。为规范软件配置流程,公司制定《软件配置管理规范》,明确软件配置原则,记录软件产品生命周期演化过程,保证软件配置的完整性和可跟踪性。公司对研发过程中发现的研发缺陷,建立缺陷数据库,定期对缺陷进行汇总分析,指导设计开发,不断提高公司的研发水平,提高产品市场竞争力。
11、信息系统
为支持公司各项业务的开展,公司持续进行信息化建设,建立覆盖各业务模块的信息系统,引进 SAP 企业管理系统、SRM 供应商管理系统、PLM 产品生命周期管理系统、MES制造执行管理系统、OA办公平台、CRM客户管理系统等信息系统,实现采购管理、研发管理、生产管理、销售管理、人力资源管理、财务管理及办公管理等信息化,更加及时准确地收集、传递、沟通内外部信息。公司对信息系统持续开发、优化和升级,进一步提升数据分析能力和信息化管理水平。
公司高度重视数据、信息的安全性和保密性,对办公电脑实施加密管理,防止公司数据资料及商业秘密泄露。公司实施防火墙、防病毒、AD 域、外网限制等管理措施,保证公司信息安全;公司制定完善的备份管理制度,对信息系统的安装程序、操作系统、数据等定期备份和异地备份,防止数据丢失;公司配备完善的灾难恢复机制,防止突发事件造成硬件损坏对信息系统的影响,保障信息系统安全稳定的运行。
12、信息传递
公司建立完善的内部信息沟通机制,定期召开经营分析会、专题会议、公司周例会等,及时掌握公司经营管理信息,提高管理决策效率;公司设立总裁信箱等畅通投诉举报渠道,为员工提供有效的监督反馈平台,维护员工及公司利益;
公司致力于高效的信息系统建设,实施RTX系统、OA办公平台、SAP系统、PLM系统等多种信息沟通与传递的系统,保证公司内部信息传递的高效、及时、准确,提高工作效率;公司通过在线客户服务中心、服务热线、公司网站等信息平台,加强与客户的沟通交流,充分倾听客户声音,通过供应商大会、定期走访沟通等,向客户、供应商传递先进的方案、理念和模式,实现知识的双向传递和双方价值的共同提升,为实现双赢奠定良好的基础。
公司严格按照有关法律法规、上市规则及公司规定,制定《信息披露制度》、《内幕信息知情人登记制度》及《外部信息使用人管理制度》等制度,对信息披露的范围及标准、重大信息内部沟通传递程序、重大内幕信息及知情人的管理等做出明确规定,确保公司信息披露的及时、准确。
13、对外担保
为保护公司财产安全,加强银行信用管理和担保管理,降低经营风险,公司制定《对外担保管理办法》,明确了对外担保的原则,对担保的程序、审批、担保合同审查与订立、反担保、担保风险的管理、担保信息披露等做了明确规定,了解被担保对象的资信状况、财务状况,审查担保合同有关条款,对担保事项的利益和风险进行充分分析,有效控制担保风险,切实保证公司的财产安全。
14、财务报告
公司按照《公司法》、《会计法》、《企业会计准则》等相关法律法规的要去,结合公司经营特点和管理要求,制定《财务管理制度》、《财务负责人管理制度》、《财务信息系统管理制度》及《资产减值管理制度》等制度,对财务报告的编制、审核、上报和对外披露等,制定详细的工作流程及规范,使财务工作有章可循、有法可依;公司实施 SAP财务管理系统,实现研发、采购、仓储、销售、项目管理等信息高度共享,保证内部数据的一致性。极大地提高了公司财务人员的会计核算效率,为公司管理者提供准确、及时、可靠的财务信息;公司定期针对各项财务指标的差异进行复核分析,找出原因并采用有效的应对措施,合理配置资源,进一步控制经营风险与财务风险,实现财务管理目标。
15、资金活动
公司制定了《资金内部控制制度》、《票据内部控制制度》、《对外投资管理办法》等资金管理制度,明确公司资金管理和结算要求,对资金管理各环节权限、审批流程进行规范,严格执行不相容岗位职务分离控制,加强资金管理、审批、使用的监督流程,确保公司资金安全。公司账户管理方面,公司银行账户开立、注销、使用均由财务中心严格管理,审批手续完备,资料规范完整,确保银行账户管理高效安全。融资管理方面,公司统一安排对外融资,依据公司资金需求及现有额度编制年度融资规划,并跟踪资金计划完成情况,有效防范贷款风险。
资金收付管理方面,为实现资金集中管理,财务中心搭建了现金管理系统,对公司经营收付款项实施有效管理,管控层级严格、权责分明、授权核算程序完善。
16、固定资产管理
为提高资产使用效率,保证公司资产安全,公司注重固定资产生命周期管理,严格控制固定资产的采购、使用、维护、报废、转让等工作。公司固定资产采购审批,由部门负责人审核合理性,资产管理员查询内部是否有可利用资源,需要购置的固定资产,按采购管理制度相关要求,实施招标、竞价等流程,在保证质量的前提下,努力降低采购成本;自制设备和基建项目,严格执行预算管理,防止超预算支出;同时,公司制订了《固定资产内部控制制度》,规定了资产管理员的通用职责和专业职责,对资产的维护、保养、检修、封存等过程进行了规定,确保资产处于良好稳定的运行状态;公司建立资产清查制度,定期按标准对资产进行盘点及帐实核对,设置了各类资产台帐,对各项实物资产进行记录、管理,保障公司财产安全。
17、预算管理
为了促进公司战略规划和年度经营计划的落实,优化公司资源配置,提高资源利用效率,公司设立预算管理委员会和预算管理小组,制定了《预算管理制度》,明确预算编制、审批、执行、调整、考核及监督等环节,对公司内部各部门财务和非财务资源进行分配、考核、控制,有效组织和协调公司生产经营活动。公司明确各单位预算目标,开展预算汇编工作,各部门、子公司按照年度预算分解月度预算,通过 SAP系统,实时检查、追踪、分析预算执行情况,预算管理委员会和预算管理小组监督预算执行,将预算执行结果与预算责任单位绩效挂钩,保证公司全面预算有效执行,为公司管理层实现战略目标发挥积极的财务管控作用。
18、工程项目
公司树立质量第一的思想,认证贯彻执行国家相关法律法规,建立健全质量责任制,工程项目严格按照公司各项管理制度执行。公司制定了《工程项目管理制度》、《工程建设发包管理办法》、《施工现场工程签证管理规定》、《建设工程质量管理规定》、《工程项目验收管理办法及流程》等制度,对施工过程实施规范化、精细化和标准化管理,工程施工遵循“统一规则、统一组织、统一协
调、统一监控”安全文明施工管理原则;对工程进度进行通盘考虑、全面策划、有效控制;公司注重成本管理,在保证工程质量的前提下,采取各种合理化建议,努力降低工程成本,对超过一定金额的工程设备、材料采购,采取采购招标形式,招标委员会对施工单位的资质、规模等进行严格审核,坚持公平、公正原则。
19、募集资金管理
为规范公司募集资金的管理,保证资金安全,提高募集资金的使用效率,切实保护股东的合法权益,公司制定《募集资金管理办法》,实行募集资金专项存储制度,募集资金的使用需严格履行申请和审批手续,公司定期将募集资金使用、存款余额向保荐机构通报,在募集资金管理上主动受保荐机构的持续督导,确保募集资金使用符合规定,并及时、准确、完整披露募集资金使用情况。
20、关联交易
为保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护投资者合法权益,公司制定了《关联交易公允决策制度》,对关联方和关联关系、关联交易的决策权限、决策程序和关联交易的信息披露等做出明确规定,公司关联交易,遵循诚实信用、平等自愿的原则,定价按公允、不偏离市场的独立第三方价格或收费标准,公司董事会根据客观标准判断关联交易是否符合公司利益,必要时聘请专业评估师或独立财务顾问进行评估。公司采取有效措施防止任何关联人损害公司和非关联股东的利益,董事会审议关联交易事项时,任何有利害关系的董事,回避表决,独立董事对重大关联交易明确发表独立意见;董事会将关联交易提交公司股东大会审议,关联股东回避表决,每季度定期检查关联交易情况,确保关联交易符合相关规定。
21、合同管理
为加强公司合同管理工作,维护公司合同权益,合理规避合同纠纷,公司制定了《合同管理办法》等相关制度,对合同评审、合同签订、合同归档、合同履约、合同变更等进行明确规定,合同签订前期必须进行技术评审、商务评审;合同由专门部门负责归档保管,不得随意处理、销毁、遗失;合同履约需经过订单履约审批流程;接收标的必须严格验收,对不符合合同要求的标的及时提出书面异议;合同履行过程,根据实际情况变化,对当事人的履约能力进行跟踪调查,合同需求变更需执行完善的变更流程,对其进行技术、商务及呆滞情况评审,保障公司利益。
22、内部监督
公司对内部控制实施多层次监督机制,审计委员会、监事会各司其职,发挥相应的监督职能。公司建立内部控制监督体系和制度,明确内部审计机构和其他内部机构在监督中的职责和权限,规范了内部监督程序、方法,对监督过程中发现的内部控制缺陷,及时分析缺陷性质和产生原因,提出整改方案,并采取适当的形式向董事会或管理层报告。
公司董事会下设立审计委员会,负责对公司运营管理体系、内部控制体系、财务核算管理体系进行全面监督。审计委员会下设立审计部,独立行使审计职权,开展财务审计、内控审计、专项审计等工作,深入剖析公司管理风险,积极促进缺陷整改,推动内控体系持续优化,促进公司经营管理水平不断提升。公司设立监事会,负责监督董事、总裁和其他高管的职责履行 情况,确保公司经营的合法性和合规性,防范经营风险。
重点关注的高风险领域主要包括:战略管理风险、人力资源管理风险、市场竞争风险、采购风险、资金管理风险、工程项目管理风险、研发项目管理风险、子公司管理风险。
上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制制度》、《内部控制评价手册》等制度规定,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价维度 一般缺陷 重要缺陷 重大缺陷财务影响
潜 在 财 务
报 告 错 报影响
潜在错报<营业收入
总额的 0.5%*50%,或潜在错报<资产总
额的 0.5%*50%
营业收入总额的0.5%*50%
≤潜在错报<营业收入总
额的 0.5%,或资产总额的
0.5%*50%≤潜在错报<资
产总额的 0.5%
潜在错报≥营业收入总
额的 0.5%,或潜在错报≥
资产总额的 0.5%上述标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个因素:
① 该缺陷是否会导致内部控制不能及时防止或发现并纠正财务报告错报;
② 该缺陷单独或连同其它缺陷组合可能导致的潜在错报金额的大小。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
在内部控制缺陷不直接对财务报表造成影响或间接造成影响,数额很难确定的情况下,可通过分析该控制缺陷所涉及业务性质的严重程度、直接或潜在负面影响性质、影响范围等因素认定缺陷。
① 以下迹象通常表明财务报告内部控制可能存在重大缺陷:
控制环境无效;
公司董事、监事和高级管理人员舞弊并造成重大损失和不利影响;
外部审计发现当期财务报告存在重大错报,公司内部控制体系未能识别该错报;
内外部审计已经发现并报告给管理层的重大缺陷在合理时间内未加以整改;
公司审计委员会和公司审计部对内部控制的监督无效。
② 以下迹象通常表明财务报告内部控制可能存在重要缺陷:
未按公认会计准则选择和应用会计政策;
未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立有效的控制机制且没有相应补偿性控制措施;
财务报告过程中出现单独或多项缺陷,虽未达到重大缺陷认定标准,但影响到财务报告的真实性、准确性及完整性的目标。
③ 一般缺陷:不构成重大缺陷、重要缺陷的内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
缺陷认定等级 直接财产损失金额 重大负面影响
一般缺陷 损失<100 万元
受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响重要缺陷
100万元≤损失<1000万元受到省级以上政府部门或监管机构处罚但未对本公司定期报告披露造成负面影响
重大缺陷 损失≥1000 万元已经对外正式披露并对本公司定期报告披露造成负面影响
公司依据上述非财务报告缺陷认定定量标准,考虑补偿性控制措施和实际偏差率后,根据造成直接财产损失绝对金额进行缺陷认定。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
在内部控制缺陷不直接产生财产损失或间接产生财产损失,金额很难确定的情况下,公司可通过分析该控制缺陷所涉及业务流程有效性的影响程度,及发生的可能性等因素进行缺陷认定。
① 以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
严重偏离控制目标且不采取任何控制措施;
决策程序导致重大失误;
违反国家法律法规并受到处罚;
与公司治理及日常运营相关的关键制度或机制均缺失,导致全局性系统性管理失效;
业务流程的一般控制与关键控制组合缺失;
内部控制重大缺陷未得到整改;
管理层及治理层舞弊。
② 以下迹象通常表明非财务报告内部控制可能存在重要缺陷:
一定程度偏离控制目标且不采取任何控制措施;
决策程序导致重要失误;
违反企业内部规章,形成损失;
与公司治理及日常运营相关的制度或机制在某领域存在重要缺失,导致局部性管理失效;
业务流程的关键控制缺失;
内部控制重要缺陷未得到整改;
员工舞弊。
③ 以下迹象通常表明非财务报告内部控制可能存在一般缺陷:
较小范围偏离控制目标且不采取任何控制措施;
决策程序导致一般失误;
违反企业内部规章,但未形成损失;
日常运营相关的制度或机制存在持续改善空间,但不构成管理失效;
业务流程的一般控制缺失;
内部控制一般缺陷未得到整改;
关联第三方舞弊。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
针对内部控制自我评价中发现的一般缺陷,公司根据实际情况,制定缺陷整改计划并积极落实整改,公司审计部负责对缺陷整改情况进行检查监督。通过日常和专项的监督检查,健全和完善内部控制体系,有效防范管理运作风险,促进公司战略的实现与持续健康发展。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
董事长:饶陆华深圳市科陆电子科技股份有限公司
2018年 3月 5日
科陆电子:2017年度内部控制自我评价报告
来源:中金在线交易所
时间:2018-03-06
关键词:内部控制 科陆电子
关键词:内部控制 科陆电子