Relatório de autoavaliação sobre controle interno em 2021
De acordo com as disposições das normas básicas de controlo interno da empresa e as suas orientações de apoio e outros requisitos regulamentares de controlo interno (a seguir designado por “sistema padrão de controlo interno da empresa”), combinados com Zhang Xiaoquan Inc(301055) (a seguir designado por “empresa”) sistema de controlo interno e métodos de avaliação, com base na supervisão diária e especial do controlo interno, Avaliamos a eficácia do controle interno da empresa em 31 de dezembro de 2021 (data de referência do relatório de avaliação do controle interno).
1,Declaração importante
É responsabilidade do conselho de administração da empresa estabelecer, melhorar e implementar efetivamente o controle interno, avaliar sua eficácia e divulgar fielmente o relatório de avaliação do controle interno de acordo com as disposições do sistema padrão de controle interno da empresa. O Conselho de Supervisores supervisiona o estabelecimento e a execução do controlo interno pelo Conselho de Administração. A gerência é responsável por organizar e liderar a operação diária do controle interno da empresa. O conselho de administração, o conselho de supervisores e os diretores, supervisores e gerentes superiores da empresa garantem que não há registros falsos, declarações enganosas ou grandes omissões no conteúdo deste relatório, e assumem responsabilidades jurídicas individuais e conjuntas pela autenticidade, exatidão e integridade do conteúdo do relatório.
O objetivo do controle interno da empresa é garantir razoavelmente a conformidade legal da operação e gestão, segurança de ativos, autenticidade e integridade dos relatórios financeiros e informações relevantes, melhorar a eficiência e efeito da operação e promover a realização da estratégia de desenvolvimento. Devido às limitações inerentes ao controle interno, ele só pode fornecer garantia razoável para a realização dos objetivos acima. Além disso, como as mudanças nas circunstâncias podem levar a um controle interno inadequado ou à redução do cumprimento das políticas e procedimentos de controle, existe um certo risco de especular a eficácia do controle interno no futuro de acordo com os resultados da avaliação do controle interno.
2,Conclusão da avaliação do controlo interno
O comitê de auditoria do conselho de administração da empresa autoriza o departamento de auditoria a ser responsável pela organização específica e implementação da avaliação de controle interno. O departamento de auditoria realizou uma inspeção abrangente de auto-inspeção e controle interno em torno dos requisitos relevantes de especificação de operação comercial e requisitos de gerenciamento de riscos envolvidos no sistema de controle interno.
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios financeiros, não há defeitos importantes no controle interno sobre relatórios financeiros na data de referência do relatório de avaliação do controle interno.
De acordo com a identificação de defeitos importantes no controle interno da empresa sobre relatórios não financeiros, a empresa não encontrou defeitos importantes no controle interno da empresa sobre relatórios não financeiros na data de referência do relatório de avaliação do controle interno.
Desde a data-base do relatório de avaliação do controlo interno até à data de emissão do relatório de avaliação do controlo interno, não se verificou qualquer alteração significativa no controlo interno que tenha um impacto substancial na conclusão da avaliação do controlo interno.
3,Base de avaliação do controlo interno
A avaliação do controle interno da empresa é realizada de acordo com as leis e regulamentos nacionais relevantes, as normas básicas de controle interno da empresa, as diretrizes para avaliação do controle interno da empresa emitidas conjuntamente pelo Ministério das Finanças e outros cinco ministérios e comissões, bem como os documentos do sistema da empresa e requisitos de gestão do controle interno. Avaliar a eficácia do sistema de controle interno da empresa a partir de 31 de dezembro de 2021.
4,Procedimentos e métodos de avaliação do controlo interno
A avaliação do controle interno da empresa deve ser realizada em estrita conformidade com os procedimentos especificados nas normas básicas e diretrizes de avaliação. Os procedimentos de avaliação de controle interno da empresa são os seguintes: formular o plano de trabalho de avaliação de controle interno, e esclarecer a organização do pessoal, escopo de avaliação, cronograma e outros conteúdos relevantes; Implementar teste no local de projeto e operação de controle interno; Identificar defeitos de controle e resumir os resultados da avaliação; Preparar relatório de avaliação do controlo interno.
A avaliação adota principalmente a combinação de teste no local e amostragem sistemática, e usa de forma abrangente os métodos de entrevista individual, questionário, discussão especial, caminhada através do teste, inspeção no local, amostragem, análise e comparação para coletar amplamente a evidência de se o projeto e operação de controle interno da empresa são eficazes, e preencher fielmente o documento de trabalho de avaliação de acordo com o conteúdo específico da avaliação, Estudar e analisar os defeitos de controle interno, avaliar objetivamente a eficiência e o efeito da concepção e operação do controle interno da empresa e elaborar o formulário de identificação de defeitos de controle interno após a identificação preliminar dos defeitos de controle interno encontrados e submetê-lo ao conselho de administração da empresa para deliberação.
5,Âmbito da avaliação do controlo interno
De acordo com o princípio orientado para o risco, a empresa determina as principais unidades, negócios e assuntos incluídos no escopo de avaliação e áreas de alto risco. O escopo de avaliação da empresa em todos os níveis e suas unidades subordinadas inclui o escopo principal de avaliação da empresa em todos os níveis.
O conteúdo da autoavaliação de controle interno da empresa centra-se em cinco fatores básicos de controle interno, tais como ambiente interno, avaliação de riscos, atividades de controle, transmissão e comunicação de informações e supervisão contínua, abrangendo os principais negócios e assuntos de operação e gestão da empresa, sem grandes omissões.
De acordo com as características e requisitos de controle de vários negócios e assuntos da empresa, a avaliação centra-se nas principais ligações de controle de negócios com as seguintes características: áreas de alto risco que afetam o cumprimento de leis e regulamentos, a autenticidade da informação financeira, eficiência e eficiência do negócio e a segurança do capital e ativos.
Operações importantes e assuntos incluídos no âmbito da avaliação incluem:
(I) ambiente interno, incluindo: estratégia de desenvolvimento, estrutura organizacional, cultura corporativa, recursos humanos, etc;
(II) avaliação do risco, incluindo principalmente a identificação dos riscos internos e externos enfrentados pela empresa, avaliação da probabilidade de ocorrência do risco, possível impacto negativo, capacidade da empresa para suportar riscos, redução do risco e prioridade das medidas de controle, etc. Os riscos externos identificam principalmente riscos de política, riscos de mercado, riscos de flutuação de preços, riscos de taxa de juro, etc. O risco interno identifica principalmente risco contratual, risco de qualidade, risco de capital, risco de informação, risco de incêndio, risco de talento, etc;
(III) atividades de controle, incluindo principalmente: negócios de vendas, negócios de compras, investimento estrangeiro, gestão de contratos, relatórios financeiros, controle de subsidiárias, etc;
IV) Informação e comunicação;
V) Supervisão interna.
6,Situação específica da avaliação do controlo interno
I) Ambiente interno
1. Estratégia de desenvolvimento
Um comitê estratégico de tomada de decisão é estabelecido sob o conselho de administração da empresa, que é responsável principalmente por estudar e fazer sugestões sobre a estratégia de desenvolvimento de médio e longo prazo e as principais decisões da empresa. A empresa formulou as regras de trabalho e os procedimentos de tomada de decisão do comitê estratégico, que formula os objetivos de desenvolvimento com base em investigação e pesquisa completa, solicitando pareceres, análise e previsão, e formula o plano estratégico de acordo com os objetivos de desenvolvimento, de modo a promover o processo de implementação da estratégia e melhorar o mecanismo de coleta, triagem, análise, processamento e alerta precoce de informações relacionadas à implementação da estratégia, Aumentar a sensibilidade e julgamento da empresa às mudanças no ambiente interno e externo. Os principais departamentos de negócios em todos os níveis formulam suas próprias estratégias de negócios de acordo com a estratégia da empresa e atualizam-nas regularmente para apoiar a realização dos objetivos estratégicos da empresa.
2. Estrutura organizacional
Em estrita conformidade com o direito das sociedades da República Popular da China (doravante referido como o “direito das sociedades”), os estatutos de associação (doravante referidos como os “estatutos”) e outras leis e regulamentos relevantes das sociedades cotadas, a empresa tem melhorado continuamente a estrutura de governança corporativa e estabeleceu a assembleia de acionistas, o conselho de administração e o conselho de supervisores como órgão de poder da empresa Órgãos executivos e de supervisão. A empresa estabeleceu e melhorou a estrutura de governança corporativa da empresa de acordo com os princípios de independência mútua, controles e equilíbrios mútuos e direitos e responsabilidades claros das instituições de poder, instituições executivas e instituições de supervisão.
A sociedade elaborou o regulamento interno da assembleia geral de accionistas, o regulamento interno do conselho de administração, as regras de trabalho dos administradores independentes e o regulamento interno do conselho de supervisores.O conselho de administração possui um comitê de decisão estratégica, um comitê de nomeação, um comitê de remuneração e avaliação, um comitê de auditoria e um comitê de governança das tecnologias da informação para esclarecer as responsabilidades e autoridades na tomada de decisão, implementação e supervisão, Formar uma divisão científica e eficaz de responsabilidades e mecanismo de verificação e equilíbrio, promover a estrutura de governança e o funcionamento padronizado de cada departamento de acordo com suas respectivas atribuições, padronizar ainda mais o funcionamento da empresa, melhorar o nível de governança corporativa e salvaguardar ativa e efetivamente os interesses fundamentais dos acionistas, gestores, funcionários e stakeholders.
A empresa formula a estrutura organizacional de acordo com os objetivos e estratégias de desenvolvimento da empresa, e estabelece o centro de marketing, centro de qualidade, centro de P & D, centro de fabricação, departamento de negócios de novos produtos, bem como o departamento financeiro, departamento de investimento de títulos, departamento de compras, departamento de armazenagem e logística, departamento de marca, departamento de administração de pessoal, departamento de tecnologia da informação, departamento de operação, departamento de auditoria e outros departamentos funcionais.
3. Cultura corporativa
A empresa presta atenção à construção da cultura corporativa e toma a construção cultural como um trabalho chave da inovação da gestão empresarial. Após anos de operação, a empresa estabeleceu um sistema de conceito de cultura corporativa em linha com seu próprio desenvolvimento, tomando “life hardware Creator as you need” como a missão da marca corporativa, aderindo ao espírito de ingenuidade de “trabalho de aço fino e vida criativa”, e praticando profundamente o conceito Zhang Xiaoquan Inc(301055) dedesenvolvimento de qualidade integral. Através da cultura corporativa, todos os departamentos e organizações exerceram grande força, formando um sistema de conceito de cultura corporativa completo e único, estabelecendo as bases para o desenvolvimento sustentável da empresa e indivíduos.
4. Recursos humanos
Aderindo à estratégia de talentos, a empresa presta atenção à seleção, treinamento e incentivo de talentos, regula a cognição dos funcionários, código de conduta e disciplina no local de trabalho, estipula claramente o recrutamento, promoção, avaliação de desempenho, salário, recompensa e punição, treinamento, comparecimento e demissão dos funcionários e melhora gradualmente o mecanismo de distribuição e canal de desenvolvimento de carreira de talentos, Assegura a estabilidade dos recursos humanos da empresa e a demanda de vários departamentos por recursos humanos.
II) Avaliação dos riscos
A empresa estabeleceu um sistema sólido de avaliação de risco, realiza regularmente uma avaliação abrangente de risco para a empresa, realiza dinamicamente a identificação e análise de risco, analisa os riscos identificados a partir das duas dimensões da possibilidade de ocorrência de risco e seu grau de impacto, determina os fatores de risco que devem ser focados e controlados primeiro, e faz uso racional da prevenção de riscos, redução de riscos Estratégias de resposta ao risco, como compartilhamento de riscos e tolerância ao risco, melhorar e otimizar o sistema de controle e o processo de negócios relacionados ao risco, realizar o controle efetivo do risco e apresentar medidas e estratégias de resposta ao risco.
III) Actividades de controlo
1. Negócios de vendas
A empresa formulou o sistema de gestão de vendas e cobrança relacionado a uma série de atividades de gestão, tais como gestão de vendas, gestão de contratos de vendas e gestão de serviços pós-venda.Para todos os vínculos envolvendo vendas e cobrança, tais como previsão de vendas, determinação do preço de venda do produto, processamento de pedidos, revisão de crédito ao cliente, assinatura de contrato de vendas, gestão de contrato de vendas, entrega, liquidação de pagamentos e retorno As taxas de devolução e substituição e de agência, o serviço pós-venda, os procedimentos de tratamento de contas a receber e o tratamento de dívidas indevidas foram claramente estipulados; Os regulamentos de gestão e controle de processo para vendas e coleta estabelecidos pela empresa garantem que a empresa possa efetivamente explorar o mercado, promover produtos corporativos e fornecer serviços a preços e despesas razoáveis, e ajudar o departamento de vendas da empresa efetivamente organizar marketing, pesquisa de mercado, investigação de crédito, embalagem e transporte, serviço pós-venda e outras atividades de vendas, E garantir a correção, integridade e segurança dos registros de contas a receber, melhorando a eficiência das vendas. Durante o período de relatório, os departamentos e pessoal envolvidos nas vendas e coleta podem realizar operações comerciais em estrita conformidade com as disposições dos sistemas de gestão relevantes, e as medidas de controle de cada link podem ser efetivamente implementadas.
2. Contratos públicos
A empresa formulou o padrão de gerenciamento de compras e o procedimento de gerenciamento de fornecedores, assinou as instruções do fornecedor com a maioria dos fornecedores e definiu a divisão específica de diferentes funções de compras, como confidencialidade de dados, preço justo de mercado, qualidade e quantidade, negociação estratégica de compras e pedidos posteriores de compras de fornecedores, Basicamente, a organização e o cargo de compras e negócios de pagamento foram razoavelmente planejados e estabelecidos, e os procedimentos de requisição de compra, aprovação, aquisição e aceitação do inventário foram esclarecidos. O pagamento das contas a pagar e dos adiantamentos só pode ser tratado após a conclusão dos procedimentos relevantes. Durante o período de relato, a empresa não apresentou defeitos importantes no controle de compras e pagamentos.
3. Investimento estrangeiro
De acordo com a lei de investimento estrangeiro da empresa e leis e regulamentos relevantes, o comportamento de investimento estrangeiro da empresa deve ser estritamente implementado de acordo com a lei de investimento estrangeiro da empresa e leis e regulamentos relevantes.
4. Gestão dos contratos
A empresa criou postos especiais para o controlo de riscos e gestão de assuntos jurídicos relacionados com contratos, definiu as responsabilidades e autoridades dos cargos relevantes, formulou medidas de controlo para os processos empresariais, incluindo revisão e assinatura de contratos, execução de contratos, alteração e dissolução de contratos e tratamento de litígios contratuais, e auxiliou o processo de aprovação de contratos e utilização de selos por meios informativos, Verificar e resolver regularmente os elos fracos do controle de risco na gestão de contratos, melhorar as medidas de controle relevantes, promover a execução eficaz dos contratos, alcançar o controle de risco ciclo fechado e efetivamente salvaguardar os direitos e interesses legítimos da empresa.
5. Relatório financeiro
A empresa implementa estritamente a lei contábil, padrões contábeis para empresas de negócios e outras leis e regulamentos contábeis e leis e regulamentos fiscais relevantes, e estabeleceu um sistema de contabilidade financeira relativamente perfeito. A empresa criou uma organização contábil independente, criou postos razoáveis em contabilidade e gestão financeira, e implementar postos especiais. Todos os postos estão equipados com pessoal a tempo inteiro para garantir o bom andamento do trabalho financeiro. A empresa implementa o sistema de pós-responsabilidade para a organização contábil, define a divisão de responsabilidades e separa as funções de aprovação, execução e registro, respeitando rigorosamente as leis e regulamentos relevantes e o funcionamento do processo da empresa, de modo a garantir a precisão, autenticidade e integridade da contabilidade financeira e relatório financeiro. Ao mesmo tempo, a empresa estabeleceu um sistema de gerenciamento de divulgação de informações de acordo com as medidas para a administração de divulgação de informações das empresas listadas para garantir o cumprimento legal, autenticidade, integridade e utilização efetiva dos dados divulgados no anúncio de listagem.
A empresa implementa estritamente o sistema de gerenciamento de transações de partes relacionadas e garante a conformidade legal de transações de partes relacionadas e divulgação oportuna e confiável através de atividades de controle, como a aprovação de atividades de transação de partes relacionadas, o preço de transações de partes relacionadas, a atualização e manutenção da lista de partes relacionadas e o monitoramento regular do valor e conclusão de transações de partes relacionadas.
6. Controlo das filiais
Como contribuinte, a empresa, de acordo com os requisitos das leis e regulamentos e dos estatutos para o funcionamento padronizado da empresa e da estrutura de governança corporativa, exerce a supervisão e gestão de assuntos importantes das subsidiárias como acionista ou controlador, e goza do poder de receita de investimento e tomada de decisão de assuntos importantes para o empreendimento de investimento de acordo com a lei. Ao estabelecer o sistema de processo de gestão subsidiária correspondente, a empresa reforçou os principais eventos e a gestão de riscos da subsidiária, atribuiu importância à conformidade de risco da subsidiária e à gestão segura da produção e operação da empresa e melhorou ainda mais o nível de gestão. A filial estabeleceu um sistema de tomada de decisão, implementação, supervisão e feedback relativamente completo, e criou departamentos correspondentes de acordo com o princípio de controles e equilíbrios mútuos. A empresa audita regularmente ou irregularmente e supervisiona o funcionamento de suas subsidiárias. A fiscalização e supervisão da implementação do sistema de controle interno das subsidiárias, a autenticidade e legitimidade das informações financeiras e a utilização racional dos ativos alcançaram bons resultados na melhoria da eficiência operacional global e capacidade anti risco da empresa.
IV) Divulgação e comunicação de informações
1. Divulgação de informações externas
De acordo com os requisitos das leis, regulamentos e normas relevantes, tais como a lei da empresa, a lei de valores mobiliários e as regras de listagem de ações gemas da Bolsa de Valores de Shenzhen, e de acordo com as disposições relevantes dos estatutos sociais, e em combinação com a situação real da divulgação de informações da empresa e gestão de relações com investidores, a empresa clarificou as responsabilidades dos acionistas, diretores, supervisores e gerentes seniores da empresa para a divulgação de informações, É claro que o presidente é a primeira pessoa responsável pela divulgação de informações da empresa, e todos os membros do conselho de administração são responsáveis