Informe anual de autoevaluación del control interno 2021
De conformidad con las normas básicas de control interno de las empresas y las directrices conexas, as í como con otros requisitos de supervisión del control interno (en adelante, el sistema de normas de control interno de las empresas), y sobre la base de la supervisión diaria del control interno y la supervisión especial, junto con el sistema de control interno y los métodos de evaluación de Zhang Xiaoquan Inc(301055) (en adelante, la empresa), Evaluamos la eficacia del control interno de la empresa el 31 de diciembre de 2021 (fecha de referencia del informe de evaluación del control interno).
Declaraciones importantes
De conformidad con las normas del sistema de control interno de las empresas, es responsabilidad del Consejo de Administración establecer un control interno sólido y eficaz, evaluar su eficacia y revelar fielmente el informe de evaluación del control interno. El Consejo de supervisión supervisará el establecimiento y la aplicación del control interno por el Consejo de Administración. La dirección es responsable de organizar y dirigir el funcionamiento diario del control interno de la empresa. El Consejo de Administración, el Consejo de supervisión y los directores, supervisores y altos directivos de la empresa garantizarán que el contenido del informe no contenga ningún registro falso, declaraciones engañosas u omisiones importantes, y asumirán responsabilidades jurídicas individuales y solidarias por la autenticidad, exactitud e integridad del contenido del informe.
El objetivo del control interno de la empresa es garantizar razonablemente el cumplimiento legal de la gestión, la seguridad de los activos, la veracidad y exhaustividad de los informes financieros y la información conexa, mejorar la eficiencia y el efecto de la gestión y promover la realización de la estrategia de desarrollo. Debido a las limitaciones inherentes del control interno, sólo puede proporcionar una garantía razonable para lograr los objetivos mencionados. Además, dado que los cambios en las circunstancias pueden dar lugar a un control interno inadecuado o a un menor grado de cumplimiento de las políticas y los procedimientos de control, existe cierto riesgo de inferir la eficacia del control interno futuro sobre la base de los resultados de la evaluación del control interno.
Conclusiones de la evaluación del control interno
El Comité de auditoría del Consejo de Administración de la empresa autoriza al Departamento de auditoría a ser responsable de la Organización y ejecución específicas de la evaluación del control interno. El Departamento de auditoría llevó a cabo una autoevaluación general y una inspección de control interno en torno a los requisitos de las normas operacionales pertinentes y los requisitos de gestión de riesgos del sistema de control interno.
Sobre la base de la identificación de los principales defectos del control interno de los informes financieros de la empresa, en la fecha de referencia del informe de evaluación del control interno, no existen defectos importantes del control interno de los informes financieros, y el Consejo de Administración considera que la empresa ha mantenido un control interno eficaz de los informes financieros en todos los aspectos importantes de conformidad con el sistema de normas de control interno de la empresa y las disposiciones pertinentes.
De acuerdo con la identificación de los principales defectos del control interno de los informes no financieros de la empresa, la empresa no encontró ningún defecto importante en el control interno de los informes no financieros en la fecha de referencia del informe de evaluación del control interno.
Desde la fecha de referencia del informe de evaluación del control interno hasta la fecha de publicación del informe de evaluación del control interno, no se han producido cambios importantes en el control interno que tengan un efecto sustancial en las conclusiones de la evaluación del control interno.
Base de la evaluación del control interno
La evaluación del control interno de la empresa se lleva a cabo de conformidad con las normas básicas de control interno de la empresa y las directrices de evaluación del control interno de la empresa, promulgadas conjuntamente por las leyes y reglamentos pertinentes del Estado, el Ministerio de Finanzas y otros cinco ministerios, as í como con los documentos del sistema de la empresa y los requisitos de gestión del control interno, sobre la base de la supervisión diaria del control interno y la supervisión especial. Evaluar la eficacia del sistema de control interno de la empresa hasta el 31 de diciembre de 2021.
Procedimientos y métodos de evaluación del control interno
La evaluación del control interno de la empresa se llevará a cabo de conformidad con los procedimientos establecidos en las normas básicas y las directrices de evaluación. Los procedimientos de evaluación del control interno de la empresa son los siguientes: elaborar un plan de trabajo de evaluación del control interno, aclarar la Organización del personal, el alcance de la evaluación, el calendario y otros contenidos pertinentes; Implementar el diseño de control interno y la prueba de campo de operación; Identificar los defectos de control y resumir los resultados de la evaluación; Preparar el informe de evaluación del control interno.
El trabajo de evaluación adopta principalmente la forma de combinar las pruebas sobre el terreno y el muestreo sistemático, utilizando de manera integral entrevistas individuales, cuestionarios, debates temáticos, pruebas cruzadas, Inspección sobre el terreno, muestreo, análisis y comparación, etc., para reunir ampliamente pruebas de si el diseño y el funcionamiento del control interno de la empresa son eficaces o no, de acuerdo con el contenido específico de la evaluación, rellenando fielmente el documento de trabajo de evaluación. Estudiar y analizar los defectos de control interno, evaluar objetivamente la eficiencia y el efecto del diseño y funcionamiento del control interno de la empresa, preparar el formulario de identificación de los defectos de control interno y presentarlo al Consejo de Administración de la empresa para su examen.
Alcance de la evaluación del control interno
De acuerdo con el principio de orientación al riesgo, la empresa determina las principales unidades, empresas y asuntos incluidos en el ámbito de la evaluación, as í como las esferas de alto riesgo. Las principales unidades incluidas en el ámbito de la evaluación son las empresas y sus filiales a todos los niveles.
El contenido de la autoevaluación del control interno de la empresa se centra en el entorno interno, la evaluación de riesgos, las actividades de control, la transmisión y comunicación de información, la supervisión continua y otros cinco factores básicos del control interno, que abarcan las principales operaciones y cuestiones de gestión de la empresa, sin omisiones importantes.
De acuerdo con las características y los requisitos de control de cada negocio y asunto de la empresa, la evaluación se centra en los principales enlaces de control de negocios con las siguientes características: influir en el cumplimiento de las leyes y reglamentos, la autenticidad de la información financiera, la eficiencia y eficiencia de la gestión, la seguridad de Los activos de capital y otros campos de alto riesgo.
Las principales operaciones y cuestiones incluidas en la evaluación son las siguientes:
Entorno interno, incluida la estrategia de desarrollo, la estructura organizativa, la cultura empresarial y los recursos humanos;
La evaluación del riesgo incluye principalmente la identificación de los riesgos internos y externos a los que se enfrenta la empresa, la evaluación de la probabilidad de que se produzca el riesgo, los posibles efectos negativos, la capacidad de la empresa para soportar el riesgo, la reducción del riesgo y la prioridad de las medidas de control, etc. El riesgo externo identifica principalmente el riesgo de política, el riesgo de mercado, el riesgo de fluctuación de precios, el riesgo de tipo de interés, etc. Los riesgos internos identifican principalmente los riesgos contractuales, los riesgos de calidad, los riesgos de capital, los riesgos de información, los riesgos de incendio, los riesgos de talento, etc.
Iii) actividades de control, incluidas las ventas, las adquisiciones, la inversión extranjera, la gestión de contratos, los informes financieros y la gestión y el control de las filiales;
Iv) información y comunicación;
Supervisión Interna.
Situación específica de la evaluación del control interno
Entorno interno
1. Estrategia de desarrollo
El Comité de toma de decisiones estratégicas se establecerá en el Consejo de Administración de la empresa, que se encargará principalmente de estudiar la estrategia de desarrollo a mediano y largo plazo de la empresa y de formular recomendaciones. La empresa ha elaborado las normas de trabajo y los procedimientos de adopción de decisiones del Comité de adopción de decisiones estratégicas, que establecen los objetivos de desarrollo sobre la base de una investigación y un estudio adecuados, solicitando opiniones y análisis y pronósticos, y formulan planes estratégicos de conformidad con los objetivos de desarrollo, y en consecuencia promueven el Proceso de aplicación de la estrategia, mejorando el mecanismo de reunión, selección, análisis, procesamiento y alerta temprana de la información pertinente para la aplicación de la estrategia. Mejorar la sensibilidad y el juicio de la empresa a los cambios ambientales internos y externos. Las empresas básicas de todos los niveles elaboran y actualizan periódicamente sus estrategias empresariales de conformidad con la estrategia institucional para apoyar el logro de los objetivos estratégicos de la empresa.
2. Estructura orgánica
De conformidad con el derecho de sociedades de la República Popular China (en adelante, el “derecho de sociedades”), los Estatutos de Zhang Xiaoquan Inc(301055) (en adelante, los “estatutos”) y otras leyes y reglamentos pertinentes de las empresas que cotizan en bolsa, la empresa ha mejorado continuamente su estructura de gobierno corporativo y ha establecido la Asamblea General de accionistas, el Consejo de Administración y el Consejo de supervisión, que son las autoridades de la empresa, respectivamente. Organismos de ejecución y supervisión. Sobre la base de los principios de independencia mutua, equilibrio mutuo y clara autoridad y responsabilidad, la empresa ha establecido y mejorado la estructura de gobierno corporativo de la empresa.
La empresa ha formulado el reglamento interno de la Junta General de accionistas, el reglamento interno de la Junta de directores, el reglamento de trabajo de los directores independientes y el reglamento interno de la Junta de supervisores, y el Consejo de Administración ha establecido el Comité de adopción de decisiones estratégicas, el Comité de nombramientos, el Comité de Remuneración y evaluación, el Comité de auditoría y el Comité de gobernanza de la tecnología de la información para aclarar las responsabilidades y competencias en materia de adopción de decisiones, ejecución y supervisión. Formar un mecanismo científico y eficaz de división del trabajo y equilibrio de responsabilidades, promover la estructura de gobernanza y el funcionamiento normal de cada división, normalizar aún más el funcionamiento de la empresa, mejorar el nivel de gobernanza empresarial y proteger activamente los intereses fundamentales de los accionistas, la administración, el personal y las partes interesadas.
De acuerdo con el objetivo de desarrollo y la estrategia de la empresa, la empresa ha establecido el Centro de marketing, el Centro de calidad, el Centro de investigación y desarrollo, el Centro de fabricación, el nuevo Departamento de productos, y el Departamento de Finanzas, el Departamento de inversiones de valores, el Departamento de compras, El Departamento de almacenamiento y logística, el Departamento de marcas, el Departamento de Administración de personal, el Departamento de tecnología de la información, el Departamento de operaciones, el Departamento de auditoría y otros departamentos funcionales.
3. Cultura empresarial
La empresa presta atención a la construcción de la cultura empresarial y considera que la construcción de la cultura es un trabajo clave de la innovación de la gestión empresarial. Después de muchos a ños de funcionamiento, la empresa ha establecido un sistema de concepto de cultura empresarial que se ajusta a su propio desarrollo, tomando “el creador de hardware de vida como usted necesita” como la Misión de la marca de la empresa, adhiriéndose al espíritu de originalidad de “buen trabajo de acero fino, vida creativa”, y practicando profundamente el concepto de desarrollo de calidad integral de Zhang Xiaoquan Inc(301055) . A través de la cultura empresarial, permite a cada organización departamental ejercer una gran fuerza, ha formado el sistema de idea de la cultura empresarial completa y única, ha sentado las bases para el desarrollo sostenible de la empresa y el individuo.
4. Recursos Humanos
La empresa se adhiere a la estrategia de talentos, presta atención a la selección, la formación y la motivación de los talentos, estandariza la cognición, las normas de comportamiento y la disciplina en el lugar de trabajo de los empleados, define claramente la contratación, la promoción, la evaluación de la actuación profesional, la remuneración, las recompensas y castigos, la capacitación, la asistencia y la separación del Servicio de los empleados, perfecciona el mecanismo de distribución paso a paso y perfecciona el canal de desarrollo profesional de los talentos. Garantiza la estabilidad de los recursos humanos de la empresa y la demanda de recursos humanos de todos los departamentos.
Ii) Evaluación del riesgo
La empresa ha establecido un sistema perfecto de evaluación de riesgos, lleva a cabo periódicamente una evaluación completa de los riesgos de la empresa, lleva a cabo la identificación dinámica de los riesgos y el análisis de los riesgos, analiza los riesgos identificados desde las dos dimensiones de la posibilidad de que se produzca el riesgo y su grado de influencia, determina los factores de riesgo que deben prestarse especial atención y controlarse con carácter prioritario, utiliza racionalmente la evitación de riesgos, la reducción de los riesgos, Mejorar y optimizar el sistema de gestión y control y los procesos empresariales relacionados con el riesgo, lograr un control eficaz del riesgo y proponer medidas y estrategias para hacer frente al riesgo.
Iii) actividades de control
1. Ventas
La empresa ha establecido una serie de sistemas de gestión de ventas y cobro relacionados con la gestión de ventas, la gestión de contratos de venta, la gestión de servicios posventa y otras actividades de gestión. El reembolso de las mercancías y los honorarios de los agentes, el servicio posventa, los procedimientos de tramitación de las cuentas por cobrar y el tratamiento de las deudas incobrables se especifican claramente; Las normas de gestión y el control de procesos establecidos por la empresa para las ventas y la recaudación de fondos garantizan que la empresa pueda desarrollar eficazmente el mercado, vender los productos y prestar servicios a un precio y un costo razonables, lo que es beneficioso para el Departamento de ventas de la empresa para organizar eficazmente las actividades de comercialización, investigación de mercado, investigación de crédito, embalaje y transporte, servicio posventa, etc. Y mejorar la eficiencia de las ventas al mismo tiempo para garantizar la exactitud, integridad y seguridad de los registros de cuentas por cobrar. Durante el período de que se informa, los departamentos y el personal que participan en las ventas y la recaudación de fondos pueden llevar a cabo operaciones comerciales estrictamente de conformidad con las disposiciones de los sistemas de gestión pertinentes, y las medidas de control de todos los vínculos pueden aplicarse eficazmente.
2. Operaciones de adquisición
La empresa elaboró las normas de gestión de compras y los documentos de los procedimientos de gestión de proveedores, y firmó las “instrucciones a los proveedores” con la mayoría de los proveedores, aclarando la división específica de las diferentes funciones de compra, como la confidencialidad de los datos, el precio justo en el mercado, la garantía de calidad y cantidad, la negociación estratégica de compras y el pedido de compra posterior de los proveedores. Básicamente se ha planificado y establecido razonablemente la Organización y el puesto de compra y pago, y se han definido los procedimientos de solicitud, aprobación, compra y aceptación de las existencias. El pago de las cuentas por pagar y los pagos anticipados no se tramitará hasta que se hayan completado los procedimientos pertinentes. Durante el período que abarca el informe, la empresa no presentó deficiencias importantes en el control de las adquisiciones y los pagos.
3. Inversión extranjera
De conformidad con las leyes y reglamentos pertinentes, como el derecho de sociedades, la Ley de valores y los Estatutos de la sociedad, y teniendo en cuenta las condiciones específicas de la sociedad, la sociedad aplicará estrictamente el sistema de gestión de las inversiones en el extranjero y regulará las actividades de inversión en el extranjero de la sociedad a fin de reducir el riesgo de inversión en el extranjero y garantizar la seguridad de las operaciones y los fondos de inversión pertinentes.
4. Gestión de contratos
La empresa ha establecido puestos especiales para llevar a cabo el control de riesgos y la gestión de los asuntos jurídicos relacionados con los contratos, ha aclarado la responsabilidad y la autoridad de los puestos pertinentes, ha formulado medidas de gestión y control que incluyen el examen y la firma de los contratos, la ejecución de los contratos, la modificación y rescisión de los contratos, la solución de controversias contractuales y otros procesos empresariales, y ha asistido al proceso de examen y aprobación de los contratos y al proceso de impresión por medios de información. Inspeccionar y ordenar periódicamente los puntos débiles del control de riesgos en la gestión de contratos, perfeccionar las medidas de control pertinentes, promover el cumplimiento efectivo de los contratos, lograr un circuito cerrado de control de riesgos y salvaguardar eficazmente los derechos e intereses legítimos de la empresa.
5. Informes financieros
La empresa ha aplicado estrictamente la Ley de contabilidad, las normas contables para las empresas y otras leyes y reglamentos contables, as í como las leyes y reglamentos fiscales pertinentes, y ha establecido un sistema de contabilidad financiera más perfecto. La empresa ha establecido una organización contable independiente, ha establecido puestos razonables en la contabilidad y la gestión financiera, ha puesto a una persona a tiempo completo en puestos especiales, cada puesto está equipado con personal a tiempo completo para garantizar el buen funcionamiento del trabajo financiero. La empresa lleva a cabo el sistema de responsabilidad posterior a la organización contable y aclara la División de responsabilidades, aprueba, ejecuta y registra la función por separado, cada puesto cumple estrictamente las leyes y reglamentos pertinentes y el funcionamiento del proceso de la empresa, garantiza la exactitud, la verdad, la integridad de la contabilidad financiera y el Informe financiero. Al mismo tiempo, la empresa ha establecido un sistema de gestión de la divulgación de información de conformidad con las “medidas de gestión de la divulgación de información de las empresas que cotizan en bolsa”, a fin de garantizar el cumplimiento legítimo, la integridad real y el uso eficaz de los datos publicados en el anuncio público.
La empresa aplica estrictamente el sistema de gestión de las transacciones conexas, garantiza el cumplimiento legal de las transacciones conexas mediante la aprobación de las actividades de las transacciones conexas, la fijación de precios de las transacciones conexas, la actualización y el mantenimiento de la lista de partes vinculadas y la supervisión periódica de la cantidad y el cumplimiento de las transacciones conexas.
6. Gestión y control de las filiales
Como inversor, la sociedad ejerce la supervisión y gestión de las cuestiones importantes de las filiales en su calidad de accionista o controlador, de conformidad con las leyes y reglamentos, los Estatutos de la sociedad y los requisitos para el funcionamiento normal de la sociedad y la estructura de Gobierno de las personas jurídicas, y tiene derecho a los ingresos de inversión y a la adopción de decisiones sobre cuestiones importantes de conformidad con la ley. Mediante el establecimiento del sistema de gestión de procesos de las filiales correspondientes, la empresa ha fortalecido la gestión de las cuestiones importantes y los riesgos de las filiales, ha prestado atención al cumplimiento de los riesgos de las filiales y a la gestión de la seguridad de la producción y el funcionamiento de las empresas, y ha mejorado aún más El nivel de gestión. Las filiales han establecido un sistema relativamente completo de adopción de decisiones, ejecución y supervisión y retroalimentación, y han establecido los departamentos correspondientes de conformidad con el principio de equilibrio mutuo. La empresa llevará a cabo la supervisión de auditoría de las operaciones de las filiales de manera periódica o irregular. La inspección y supervisión de la aplicación del sistema de control interno de las filiales, la autenticidad y legitimidad de la información financiera y la utilización racional de los activos han mejorado la eficiencia general de las operaciones y la capacidad de lucha contra los riesgos de la empresa.
Divulgación y comunicación de información
1. Divulgación de información externa
De conformidad con las leyes, reglamentos y normas pertinentes, como el derecho de sociedades, la Ley de valores, las normas de la bolsa de Shenzhen para la inclusión en la lista de empresas en crecimiento, las disposiciones pertinentes de los Estatutos de la sociedad y la situación real de la divulgación de información y la gestión de las relaciones con los inversores, la empresa ha aclarado las responsabilidades de los accionistas, los directores, los supervisores y los altos directivos de la empresa en relación con la divulgación de información. It is clear that the Chairman is the first Responsible person for the disclosure of Information of the company and that all members of the Board have been Connected