兴森科技:2019年半年度内部控制自我评价报告
深圳市兴森快捷电路科技股份有限公司 2019年半年度内部控制自我评价报告 深圳市兴森快捷电路科技股份有限公司全体股东: 为加强和规范内部控制,提高公司管理水平和风险控制能力,促进公司长期可持续发展, 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企 业内部控制规范体系”),结合深圳市兴森快捷电路科技股份有限公司(以下简称“公司”或“本 公司”)内部控制制度和评价办法,公司董事会、审计委员会、审计部在内部控制日常监督和 专项监督的基础上,对公司内部控制体系执行的有效性进行了全面的检查,并对公司截止2019 年6月30日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、 重要声明 按照企业内部控制规范体系的规定,建立健全的内部控制机制和有效实施内 部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会 建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运作。公司董事会、 监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大 遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能 为实现上述目标提供合理保证。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度 降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财 务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求 在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发 现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性 评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价的单位包括公司及所有全资子公司和控股子公司。内部控制评价范围覆盖了公司及下属 子公司的核心业务流程和主要的专业模块,并重点关注了采购业务、资产管理、销售业务、研 究与开发等高风险领域的内部控制风险。具体内容如下: 1、公司的治理机构 为进一步明确公司股东大会、董事会、监事会、总经理的职责权限及运作程序,规范公 司的法人治理结构,公司严格按照《公司法》等法律要求及公司章程的相关规定,建立了完善 的法人治理结构。对公司的权力机构、决策机构、监督机构和经营管理层进行规范,对公司股 东大会、董事会、监事会的性质、职责权限和工作程序,董事长、董事、监事、总经理任职资 格、职权和义务等作了明确规定,确立了股东大会、董事会、监事会、高级管理层之间权利制 衡关系。 公司权力机构为股东大会,董事会、监事会向股东大会负责,监事会负责对董事、高级 管理人员执行公司职务的行为进行监督,检查公司财务以及行使公司章程规定的其他职权。此 外,公司还制定了包括《募集资金管理办法》、《内幕信息知情人报备制度》、《对外投资管理制 度》、《对外担保管理制度》、《投资者关系管理制度》、等各项制度,不断完善公司的内部控制 管理机制,促进公司持续稳步的发展。 2、组织架构 公司严格按照《公司法》、《证券法》和中国证监会有关法律法规要求,建立了完善的组 织架构,设立了以股东大会、董事会、监事会为基础的法人治理结构,并根据业务需要合理设 置内部机构,各部门和分支机构职责明确,运行正常。公司还在董事会层面建立了战略委员会、 审计委员会、提名委员会和薪酬与考核委员会四个专门委员会,加强对公司信息披露、高管任 职与考核的管理、监督和重大投资的风险控制等。 此外,公司根据经营管理规划和职能需要,设立了16个职能部门,具体是:审计部、证 券投资部、法务部、总经办、质量管理部、流程与IT部、人力资源部、物控部、采购管理中 心、财务中心、行政管理中心、PCB制造中心、SMT制造中心、ICS制造中心、营销中心、兴 森研究院。明确规定了各部门的主要职责,形成各司其职、各负其责、相互制约、相互协调的 工作机制。 3、发展战略 公司战略管理实行统一领导、分层管理。董事会下设战略委员会,主要负责审议公司整 体战略规划提案,审议公司整体战略修订提案,开展公司重大战略的分析和研究,提供辅助决 策和专业咨询意见,并组织有关部门对公司的发展目标和战略规划进行可行性研究和科学论 证。 各级单位或职能部门将公司发展战略规划分解至细化策略,结合时间进度安排制定阶段 性经营目标、年度工作计划和全面预算体系,以确保发展战略落实到企业经营管理的各个方面, 并确保战略规划有效实施。 4、人力资源管理 公司重视人力资源建设,始终坚持以人为本,协同实现公司发展战略为目标,结合人力 资源现在和未来发展预测,建立了人力资源发展规划,制定和实施了有利于企业可持续发展的 人力资源政策,将对企业忠诚、有良好的职业操守、能干且能干好作为选拔和聘用员工的重要 标准,切实加强员工培训和继续教育,不断提升员工素质。 根据《劳动法》及有关法律法规,公司制定了系统的人力资源管理制度,对人员录用、 员工培训、工资薪酬、福利保障、绩效考核、内部调动、专业职称、职务升迁等等进行了详细 规定,建立了一套完善的人力资源体系,保证了人力资源的稳定以及公司各部门对人力资源的 需求。充分调动员工积极性,提升人力资源管理水平,从而全面提升企业核心竞争力。 5、企业文化 公司提出的企业愿景是“成为世界一流的硬件方案提供商”。以顾客为中心,市场为导向, 把硬件方案提供作为生存和发展的源泉与动力,成为具备一流人才、技术、产品、质量、服务 的硬件方案提供商。公司始终遵循 “顾客为先、快速高效、持续创新、共同成长”的核心价 值观,以顾客为关注中心,帮助顾客实现价值,坚持技术领先,以质量求速度,持续改进,团 结全体员工共同奋斗,实现公司的使命、愿景和战略;同时,保护环境,积极履行社会责任, 实现可持续发展。 公司坚持依法经营和规范运作的观念,倡导诚实守信、爱岗敬业、开拓创新和团队协作 精神,倡导积极履行社会责任,追求企业、社会、环境和谐发展;一方面通过公司内部刊物, 展现企业职工风采,增强企业凝聚力。另一方面公司的董事会和高管以身作则,以实际行动向 员工传递公司的文化,加强了团队凝聚力和核心竞争力,提高了公司经营效率,增强了企业的 凝聚力。 6、资金活动 公司严格控制资金活动,在筹资方面制定了《募集资金管理办法》,明确了公司募集资金 的使用和保管,报告期内,公司没有新发生的募集资金;在营运方面制定了收付款管理流程等 进行规范控制;投资方面,公司在《公司章程》中明确了股东大会、董事会关于对外投资事项 的审批权限,明确了公司对外投资的管理权限和管理职责,明确了子公司重大投资的审批权限。 公司根据自身发展战略,科学确定投融资目标和规划,严格管理资金授权、批准、审验等流程, 加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求, 定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。 7、采购业务 公司制定和完善了《采购程序》等制度,对采购管理中心采购业务的管控职责进行了梳 理及细化,对采购需求、供应商选择和管理、采购方式和定价机制、采购合同、采购验收等做 出了详细规定,并着重强调了不相容职务的分离,加强了对采购管理的控制。根据相关制度, 统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权 限,按照规定的审批权限和流程办理采购业务。建立供应商评价机制,对供应商资格进行滚动 式评估;建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确 保物资采购满足企业生产经营需要。在验收入库管理方面,公司制定了严格的验收制度,由独 立的验收部门或指定专人对所购物品或劳务进行验收,并出具验收证明。 在采购付款管理方 面,公司建立了授权批准制度,根据付款金额的大小,划分相应层级,明确审批的授权权限, 所有采购款项的支付必须经过有相应权限的领导审批。通过一系列采购程序控制,使采购业务 适应公司发展需要,有效控制采购业务风险。 8、销售业务 公司制订和完善了《销售投标流程说明》、《参与客户招标工作管理规范》、《客户关系管 理工作规范》、《应收账款管理规范》等一系列营销制度。报告期内,公司主营业务围绕PCB业 务、半导体业务主线开展,其中PCB业务包含样板快件、小批量板的设计、研发、生产、销售 以及表面贴装;半导体业务产品包含IC封装基板和半导体测试板。上述产品广泛应用于通信 设备、工业控制及仪器仪表、医疗电子、轨道交通、计算机应用(PC外设及安防、IC及板卡 等)半导体等多个行业领域。加强市场调查,合理确定定价机制和信用方式,根据市场变化及 时调整销售策略,促进市场占有率的提升;健全客户信用档案,关注重要客户资信变动情况, 采取有效措施,防范信用风险,实行全过程的销售登记制度,加强对销售、发货、收款业务的 会计系统控制,详细记录销售合同、发运凭证、商业票据、款项收回等情况,确保会计记录、 销售记录与仓储记录核对一致;完善客户服务制度,加强客户服务和跟踪,提升客户满意度和 忠诚度,不断改进产品质量和服务水平,确保实现销售目标。 9、资产管理 公司制定和完善了《固定资产管理程序》、《固定资产购买流程说明》、《资产报废管理办 法》、《物料仓管理流程说明》等一系列资产管理内部控制制度。公司建立存货管理岗位责任制, 切实做到不相容岗位相分离,形成岗位间制约和监督;加强房屋建筑物、机器设备等各类固定 资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能;将无形资产纳入 公司预算管理,对无形资产申购申请、付款、处置实行闭环管理,促进无形资产有效利用,充 分发挥无形资产对提升企业核心竞争力的作用。 10、研究与开发 公司制定和完善了《新产品开发控制规范》、《新材料测试评估规范》、《研发项目运作管 理流程说明》等与研发相关的管理制度流程。公司根据市场需求,提出研究项目立项申请,开 展可行性研究,编制可行性研究报告。研究过程管理中,合理配备专业人员,严格落实岗位责 任制,确保研究过程高效、可控。跟踪检查研究项目进展情况,评估各阶段研究成果,提供足 够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。建立科研、生产、市场一 体化的自主创新机制,促进研究成果转化。公司根据发展战略,结合市场开拓和技术进步要求, 科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用, 不断提升企业自主创新能力。 11、合同管理 公司制定和完善了《合同评审控制程序》、《备货订单管理流程》等合同管理制度,规范 了原材料采购、设备购置、基建工程、以及委托代理等合同模板,并将合同模板库上传到公司 OA系统关联到《合同评审表》表单,确定合同归口管理部门,明确合同拟定、审批、执行等 环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应风险防范控制措施,促 进合同有效履行,切实维护企业的合法权益。 12、信息系统 公司建立了较高水平的信息管理系统以实施内部控制,包括OA办公系统、ERP系统、OMS 系统、MES系统、WMS系统等,整合了包括公司账务管理、公文处理、物资采购、研发管理等 全面的生产、经营、财务、行政管理功能。公司非常重视信息系统在内部控制中的作用,根据 内控要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规 划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全 面提升企业现代化管理水平。公司指定专门机构和人员对信息系统建设实施归口管理,从事信 息系统运行维护工作,明确相关部门的职责权限,建立有效工作机制。公司还制定了信息系统 管理办法以规范信息网络的营运、维护和网络安全管理工作,保证信息系统安全稳定运行。 13、会计系统控制和财务报告 公司重视会计基础工作,财务核算、成本管理、税务管理、预算管理、财务报告等处理 程序划分清晰明确,会计机构健全,会计从业人员具有专业资格和丰富经验。公司严格执行国 家统一的会计准则制度,加强会计基础工作,通过完善制度建设,明确了会计凭证、会计账薄 和财务会计报告的处理程序。公司的核算工作基本实现了信息化处理,为会计信息及资料的真 实完整提供了良好保证。 14、全面预算管理 公司持续推行全面预算管理,明确预算管理体制以及各预算执行单位的职责权限、授权 批准程序和工作协调机制,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高 或过低,根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素, 按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。通过年度预算、月度滚动预 算和预算调整对未来经营活动、投资活动、筹资活动进行全面计划、控制、分析和考核,将公 司各项经济行为纳入预算管理轨道。公司定期召开经营分析会议,将经营情况与预算对比,及 时分析、发现、解决生产经营建设中出现的问题。 15、对外担保 公司制定了《对外担保管理制度》,规定对外担保由公司统一管理,未经公司批准,子公 司不得相互提供担保。公司做出的任何担保行为,必须经董事会或股东大会会议审议。明确担 保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、 担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行 情况及效果,切实防范担保业务风险。至内部控制评价报告基准日,公司未发生任何违规担保 行为。 16、内部信息传递 公司制定和完善了《信息披露管理制度》、《子公司重大信息报告制度》等内控制度。公 司根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用月 度经营管理会议、月度经营分析决策会议、经营快报等多种形式,全面反映与企业生产经营管 理相关的各种内外部信息。公司还充分利用公司网站、OA系统、公司内部刊物等渠道,开辟 企业内部信息沟通的平台。公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信 息与沟通中的作用。 在坚持惩防并举、重在预防的原则下,制定了各类纪检监察管理制度,明确了反舞弊工 作的重点领域、关键环节;公司通过设置反舞弊信箱、举报热线,规范举报投诉处理程序,签 署三方廉政协议等手段,来推动反舞弊工作的开展。 重点关注的高风险领域主要包括:资金 活动风险、采购风险、销售管理风险、资产管理风险、会计信息风险等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。 (二)风险识别、评估与应对 公司以“合理保证企业经营管理合法、资产安全、财务报告及相关信息真实完整,提高 经营效率和效果,促进企业实现发展战略”为内部控制的目标,并在此前提下进行风险识别、 风险评估和风险应对。 1、宏观经济和相关产业结构调整变化风险 2019年,由于国际、国内经济仍将面临较大的下行压力,随着经济增长步入新常态,国 内制造业产业结构和发展方式调整,受宏观经济影响依然会面临低速运行、产品结构调整等境 况。这些不确定性因素都会对公司的战略发展产生影响。公司将会密切关注国内宏观经济的趋 势和变化情况,积极快速处理应对宏观经济波动所带来的风险和挑战。不盲目扩大公司规模, 同时密切关注下游行业发展动态,注重技术研发,工艺能力提升,进一步拓展半导体业务,不 断提高综合竞争实力,提升公司行业地位。 2、经营管理风险 随着公司的持续发展,资产规模、业务范围进一步扩大,经营地域进一步拓展,公司在 国内外市场的快速拓展及产品种类的丰富对公司的经营管理提出了更高的要求和更新的挑战, 公司将面临经营决策、运作实施和风险控制等多维度管理难题,如何实现新业务与现有业务的 协同效应更是一大挑战。如果公司不能适应规模快速扩张,及时调整和完善组织模式和管理流 程、制度,实现管理升级,将可能影响公司市场竞争力,面临管理风险。公司将通过实施有效 的激励和奖励机制及健全内部管理机制的方式加强对各业务、子公司、分公司的管理,尽量消 除由于规模快速扩张所带来的管理风险。 3、财务相关风险 识别、评估筹资融资的风险,公司信誉良好,保持有较为通畅的融资渠道。公司长期以 来在保证合理负债水平的前提下,始终留有余地的运用贷款额度,即利用金融市场以支持公司 的持续发展,同时又把金融市场波动对公司生产经营活动的风险控制到较低限度。 识别、评估财务内部控制的风险,公司不断完善各项制度,使内部控制制度能够适应公 司不断发展的需要,细化财务内部控制制度的具体执行办法,明确会计人员的职责分工和权限 审核;加强对会计人员的业务和风险防范培训,提高运用ERP数据进行核算、分析的能力。 公司对各种风险采取适当的识别、评估和控制措施,综合运用风险应对策略,实现了把 风险控制在可控范围之内。 (三)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及公司内部控制相关规章制度,坚持以风险导向为原则, 组织开展内部控制评价工作。 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结 合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告 内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。 公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准 (1)公司确定的财务报告内部控制缺陷评价的定量标准如下(以合并报表数据为基准): 类别 重大缺陷 重要缺陷 一般缺陷 资产总额潜在错报 错报≥资产总额的1% 资产总额的0.5%≤错报< 资产总额的1% 错报<资产总额 的0.5% 主营业务收入潜在错 报 错报≥营业收入总额 的1.5% 营业收入总额的1%≤错报 <营业收入总额的1.5% 错报<营业收入 总额的1% 净利润潜在错报 错报≥净利润的5% 净利润的3%≤错报<净利 润的5% 错报<净利润的 3% (2)公司确定的财务报告内部控制缺陷评价的定性标准如下: ①财务报告重大缺陷的迹象包括: A、公司董事、监事和高级管理人员的舞弊并给企业造成重大损失和不利影响; B、外部审计发现当期财务报告存在重大错报,公司内部控制却未能识别该错报; C、公司审计委员会和公司内部审计部门对内部控制监督无效。 ②财务报告重要缺陷的迹象包括: A、未依照公认会计准则选择和应用会计政策; B、未建立反舞弊程序和控制措施; C、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、完整的目标。 ③一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 (1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 类别 直接财产损失金额 重大负面影响 重大缺陷 损失>1000万元 对公司造成较大负面影响并以公告形式对 外披露 重要缺陷 1000万元≥损失>100万元 受到国家政府部门处罚但未对公司造成负 面影响 一般缺陷 损失≤100万元 受到省级(含省级)以下政府部门处罚但 未对公司造成负面影响 (2)公司确定的非财务报告内部控制缺陷评价的定性标准如下: 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 ①重大缺陷:如果缺陷发生的可能性高,会严重降低工作效率和效果、或严重加大效果 的不确定性、或使之严重偏离预期目标; ②重要缺陷:如果缺陷发生的可能性较高,会显著降低工作效率和效果、或显著加大效 果的不确定性、或使之显著偏离预期目标; ③一般缺陷:如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确 定性、或使之偏离预期目标。 根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在3个缺陷,其 中重大缺陷0个,重要缺陷0个。 缺陷类型 缺陷数量(个数) 重大缺陷 0 重要缺陷 0 一般缺陷 3 (四)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大 缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控 制重大缺陷、重要缺陷。 3、内部控制缺陷的整改情况 针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施。根据公司内部控制缺陷 认定标准,报告期内未发现重要、重大缺陷。针对内部控制评价所发现的涉及工程基建、存货 管理、物流发运等方面的一般缺陷,公司根据自身实际情况,有针对性地制订了整改计划并积 极落实整改。对于运行性缺陷,已要求责任部门按相关规章制度严格执行,并加强日常的监督 和管控,并通过培训和宣导加深员工对制度流程的理解,提高合规意识。 截至报告日,内部控制评价所发现的一般缺陷均已完成整改。 经过整改,公司在报告期末仍存在0个缺陷,其中重大缺陷0个,重要缺陷0个。 缺陷类型 整改后缺陷数量(个数) 重大缺陷 0 重要缺陷 0 一般缺陷 0 公司将及时根据相关法律法规的要求、经营环境的不断变化修订和完善公司内部控制制 度,优化业务和管理流程,持续规范运作,进一步健全和完善内部控制体系。2019年下半年, 公司将通过以下方法改进和完善内部控制: (1)强化内部控制制度的执行力,强化内部审计工作,充分发挥审计委员会和内审人员 的监督职能,定期和不定期地对公司各项内控制度进行检查,保障公司按经营管理层的决策运 营,防止企业资产流失,切实保障股东权益; (2)完善公司治理结构,提高公司规范治理的水平,加强董事会下设各专门委员会的建 设和运作,更好地发挥各委员会在专业领域的作用,进一步提升公司科学决策能力和风险防范 能力。 (3)加强子公司及公司所属部门的内控制度的管理与完善,使其生产运营更趋于规范化 及标准化,进一步降低公司的经营风险。 五、其他内部控制相关重大事项说明 公司无其他内部控制相关重大事项说明。 深圳市兴森快捷电路科技股份有限公司 董事会 2019年9月11日 中财网
 |