小米公司内控自我评价报告20年

小米公司内控自我评价报告20年

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券

交易所上市公司内部控制指引》的有关要求，我们对杭州小米信息技术股份有限公司（以下简

称公司或本公司）的内部控制建立健全与实施情况进行了全面的检查，并就内部控制设计和运

行中存在的缺陷进行了认定，在此基础上对本公司内部控制建立的合理性、完整性及实施的有

效性进行了全面的评价。现将公司财务报表相关的内部控制自我评价情况报告如下：

一、内部控制评价组织实施的总体情况

公司董事会一直十分重视内部控制体系的建立健全工作，结合本次年度财务报表审计，董

事会组织内部人员对公司截至20xx年12月31日的内部控制建立与实施情况进行了全面的检

查，并授权审计委员会与外部审计机构进行了充分沟通，广泛征询外部审计师的意见，在此基

础上出具了20xx年内部控制自我评价报告。本报告于 20xx年4月19日经公司董事会批准。

二、内部控制责任主体的声明

在公司治理层的监督下，按照财政部、中国证券监督管理委员会等五部委联合发布的《企

业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定，设计、实

施和维护有效的内部控制，并评价其有效性是本公司管理层的责任；公司主要负责人对内部控

制评价结论的真实性负责。

三、内部控制评价的基本要求

1.内部控制评价的原则

遵循全面性、重要性和独立性原则，确保本次评价工作独立、客观、 公正。

2.内部控制评价的内容

（1）以内部环境为基础，重点关注：治理结构、发展战略、机构设置、权责分配、不相容

岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。

（2）以生产经营活动为重点， 重点关注：资金筹集和使用、 采购及付款、 销售及收款、

生产流程及成本控制、 资产运行和管理、对外投资、 关联交易、对外担保、研发等环节。

（3）兼顾控制手段， 重点关注： 预算是否具有约束力、合同履行是否存在纠纷、信息系

统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。

3.内部控制评价的依据

根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易

所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。

4.内部控制评价的程序和方法

（1）评价程序：成立评价小组，制定评价方案；现场检查；评价小组研究认定内部控制缺

陷；按照规定权限和程序报董事会审议批准。

（2）评价方法：组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较

分析等多种方法，广泛收集本公司 内部控制设计和有效运行的证据，研究认定内部控制设计缺

陷和运行缺陷。

四、内部控制的建立与实施情况

（一） 建立与实施内部控制遵循的目标

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信

息真实完整，提高经营效率和效果，促进企业实现发展战略。

（二） 建立与实施内部控制遵循的原则

1.全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各项业务和事项。

2.重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互

制约、相互监督，同时兼顾运营效率。

4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，

并随着情况的变化及时加以调整。

5.成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（三） 公司 内部控制基本框架评价

根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制，应当包括下列

要素：（1）内部环境； （2）风险评估； （3）控制活动； （4）信息与沟通； （5）内部监督。

从这五个要素进行全面评价，本公司内部控制体系的建立和实施情况如下：

1.内部环境

（1）治理结构

公司已根据国家有关法律法规和本公司章程的规定，建立了规范的公司治理结构和议事规

则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

1）制定了《股东大会议事规则》，对股东大会的性质、职权及股东大会的召集与通知、提

案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行，保证了股东大会依法

行使重大事项的决策权，有利于保障股东的合法权益。

2）公司董事会由 7名董事组成，设董事长 1人，其中独立董事 3名。下设战略委员会、审

计委员会、薪酬与考核委员会、提名委员会四个专门委员会；专门委员会均由公司董事、独立

董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、

《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员

会议事规则》，规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、

独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行，能保证专门

委员会有效履行职责，为董事会科学决策提供帮助。

3）公司监事会由 3名监事组成，其中 1名为职工代表。公司制定了《监事会议事规则》，

对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效

执行，有利于充分发挥监事会的监督作用，保障股东利益、公司利益及员工合法利益不受侵犯。

4）公司制定了《总经理工作细则》，规定了总经理职责、总经理办公会、总经理报告制度、监

督制度等内容。这些制度的制定并有效执行，确保了董事会的各项决策得以有效实施，提高了

公司的经营管理水平与风险防范能力。

（2）内部组织结构

公司设置的内部机构有：研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、

证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责，并贯彻不相容职务

相分离的原则，使各部门之间形成分工明确、相互配合、相互制衡的机制，确保了公司生产经

营活动的有序健康运行，保障了控制目标的实现。

（3）内部审计机构设立情况

公司董事会下设审计委员会，根据《审计委员会议事规则》等规定，负责公司内、外部审

计的沟通、监督和核查工作。审计委员会由3名董事组成，独立董事 2名，其中有 1名独立董

事为会计专业人士，且担任委员会召集人。审计委员会下设内审部，内审部结合内部审计监督，

对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷，按照企业内部

审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计

委员会、监事会报告。

（4）人力资源政策

公司制定了有利于企业可持续发展的人力资源政策，包括：员工的聘用、培训、辞退与辞

职；员工的薪酬、考核、晋升与奖惩； 关键岗位员工的休假制度和定期岗位轮换制度等。同时，

公司非常重视员工素质，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全

公司目前共有172 个员工，其中硕士研究生 8人，本科生 118人， 大专生及其他46人。公司

还根据实际工作的需要，针对不同岗位展开多种形式的后续培训教育，使员工们都能胜任其工

作岗位。

（5）企业文化

公司以为社会创造简单、高效、轻松的信息接入方式为己任，专注于各种信息数据的远程

互连、接入领域，为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和智

慧。公司十分重视加强文化建设，培育一支注重效率，敢于表达意见，善于提出解决方案，勇

于创新，为我们的事业贡献自己的智慧和力量，受人尊敬的团队。公司以“六个原则”作为共

同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业文化建设中发

挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。

2. 风险评估

公司制定了合理的控制目标，建立了有效的风险评估机制，以识别和应对与实现控制目标

相关的内部风险和外部风险，确定相应的风险承受度。

公司根据战略目标及发展思路，结合行业特点，建立了系统、有效的风险评估体系，设立

了风险评估及其管理领导小组，负责评估公司各类风险。根据设定的控制目标，全面系统地收

集相关信息，准确识别内部风险和外部风险，及时进行风险评估，并及时向总经理提交报告及

相应的防范措施，做到风险可控。

在内部风险评估上，主要关注环境风险、程序风险和战略决策信息风险，其中环境风险是

指影响公司实现目标而对公司生存构成威胁的外部力量；程序风险是指影响公司内部业务程序

有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息

失真、过时或使用不当的外部力量。在外部风险评估上，公司对所面临的经济环境和法规监督

尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因

素；法规监督方面主要包括法律法规、监管要求等因素。

3.控制活动

（1）不相容职务分离控制

公司已全面系统地分析、梳理业务流程中所涉及的不相容职务，并实施相应地分离措施，

形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括：授权批准与业务执

行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

（2）授权审批控制

公司已将授权审批控制区分常规授权和特别授权，明确各岗位办理业务和事项的权限范围、

审批程序和相应责任。对于常规授权，编制了权限指引 ；对于特别授权，明确规范其范围、权

限、程序和责任，并严格控制特别授权。

（3）会计系统控制

1）公司 已严格按照《会计法》、财政部 20xx年2月颁布的《企业会计准则》 以及财政部

20xx年7月新修订的《企业会计准则》等进行确认和计量、编制财务报表，明确会计凭证、会

计账簿和财务报告的处理程序，保证会计资料真实完整。

2）会计基础工作完善，会计机构设置完整， 会计从业人员按照国家有关会计从业资格的要

求配置，并且机构、人员符合相关独立性要求。

（4）财产保护控制

公司已建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账

实核对、限制接触和处置等措施，确保财产安全。

（5）运营分析控制

公司已建立运营情况分析制度，管理层及时综合地运用生产、购销、投资、筹资、财务等

方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在

的问题，及时查明原因并加以改进。

（6）绩效考评控制

公司已建立和实施绩效考评制度，设置考核指标体系，对企业内部各责任单位和全体员工

的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、

调岗、辞退等的依据。

（7）电子信息系统控制

主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存

与保管等方面做了较多的工作，保证信息及时有效地传递、安全保存和维护。