河南恒星科技股份有限公司
2017 年度内部控制自我评价报告
河南恒星科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称公司)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017 年
12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标:合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进公司经营目标和发展战略的实现;建
立良好的公司内部控制保障体系,保证公司资产的安全与完整;提升企业文化建设,
促进企业持续发展。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,在内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括:公司本部及所有子公司。纳入评价范围的资
产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表
营业收入总额的 100%。公司围绕内部控制环境、风险评估、控制活动、信息与沟
通、内部监督等要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事
项包括:治理结构、组织架构、采购业务、销售业务、投资业务、信息系统、资金
活动、财务报告、企业文化、资产管理、内部信息传递、人力资源、信息披露、募
集资金、对外担保、关联交易等。重点关注的高风险领域主要包括资金管理、销售
业务、采购业务、合同管理、资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
(二)公司内部控制建立健全情况
公司董事会及管理层一直重视内部控制体系的建立健全工作,通过完善法人治
理结构、调整内部组织架构、修订内部控制制度,基本建立起一个科学的控制体系,
并根据管理需要及内部控制环境的变化适时予以调整完善,力求做到“集权有道、
分权有序、授权有章、用权有度”的管理目标。
1.公司建立和实施内部控制的目标、原则及基本要素
1.1 公司建立和实施内部控制的目标
内部控制是公司董事会、管理层和全体员工实施的,旨在实现控制目标的过程。
公司建立与实施内部控制的目标为:
1)合理保证企业经营管理合法合规,内部控制制度的建立是根据《公司法》、
《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、财政部等五部
委发布的《企业内部控制应用指引》等法律、法规和规章制度的规定,结合本公司
自身实际特点和情况的基础上设立的,从而保证了公司的持续合法经营;
2)建立良好的公司内部控制保障体系,保证公司资产的安全与完整,对股东、
债权人的权益负责;
3)财务报告及相关信息真实完整,保证信息披露的及时、准确与完整;
4)提高公司经营的效率和效益,实现资产的高效运转,提高资金利润率;
5)促进公司实现发展战略,实现股东权益的最大化;
6)提升企业文化建设,促进企业持续发展。
1.2 公司建立和实施内部控制遵循的原则
1)合法性原则
企业必须在国家法律法规规定的范围内从事其经营活动,不能进行违法经营,
更不能借助内部控制来从事非法活动或通过内部控制来逃避国家法规的监管。
2)有效性原则
有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用,实现
其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标。
3)谨慎性原则
在企业生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行
有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之
有效的一种手段,内部控制的核心是有效防范各种风险,任何制度的建立都要以防
范风险、审慎经营为出发点。
4)全面性原则
内部控制的全面性包含两层含义:一方面是指企业根据生产经营需要,应该设
置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自始至终的控
制。如果内部控制的全面性达不到,则内部控制有效性就无从谈起。内部控制必须
渗透到企业经营管理的各项业务过程和各个操作环节,涵盖所有部门和岗位,不能
留有任何死角。
5)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
6)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制
约、相互监督,同时兼顾运营效率。
7)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并
随着情况的变化及时加以调整。
8)及时性原则
企业新设立的机构或开办新的业务种类或者开拓新的市场,必须树立“内控优
先”的思想,必须首先建章立制,采取有效的控制措施,然后再进行相关的业务活
动。
9)独立性原则
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接操作
人员和直接控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人
员职责交叉的情况下,要为负责控制的人员提供直接向最高层报告的渠道。
10)成本效益原则
这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、
企业目标实现等方面都会有良好的效果。但是,内部控制的构建和运行是会发生成
本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部
措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则,既不
能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完善而无节制地
产生支出。
11)分步走原则
企业在构建内部控制时,应当按照企业自身实际情况采取分步走的策略。
1.3 公司内部控制的基本要素
1)内部环境;
2)风险评估;
3)控制活动;
4)信息与沟通;
5)内部监督。
2.公司内部控制基本架构
公司不断完善法人治理结构,形成了股东大会、董事会、监事会和经理层各司
其职、各负其责、相互制约的工作机制;同时,明确界定公司内部各部门、岗位目
标、职责和权限。建立相应的授权、检查和问责制度,设立了内部审计部门,确保
各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、
控制活动、信息与沟通和内部监督构成。具体如下:
2.1 内部环境
1)公司法人治理结构
股东大会:是公司最高权力机构,公司根据法律法规及公司章程的规定,制定
了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提
案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股
东大会依法行使重大事项的决策权,有利于保障股东合法权益。
董事会:公司董事会是公司的决策机构,由 9 名董事组成,设董事长 1 人,副
董事长 2 人,其中独立董事 3 人。监事会由 3 名监事组成,其中监事会主席 1 名,
职工代表 2 名。公司董事会下设战略、审计、薪酬与考核、提名委员会四个专业委
员会;专业委员会主任由公司董事担任。公司制订了《董事会议事规则》、《独立
董事工作制度》、《战略委员会实施细则》、《提名委员会实施细则》、《审计委
员会实施细则》、《薪酬与考核委员会实施细则》,规定了董事的选聘程序、董事
的义务、董事会的构成和职责、独立董事工作程序、各专门委员会的构成和职责等
内容。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科
学决策提供帮助。
监事会:公司监事会是公司的监督机构,其中股东代表监事由股东大会选举。
监事会由股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯,
负责监督公司合法运作,负责监督公司董事、高级管理人员的行为。公司根据相关
法律法规及公司章程规定,制定了《监事会议事规则》,对监事职责、监事会职权、
监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充
分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
2)经理层
总经理对董事会负责,负责公司日常事务;公司制定了《总经理工作细则》、
进一步规范了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这
些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的
经营管理水平与风险防范能力。
3)公司内部管理机构
公司设置的主要管理部门有:行政部、经营管理部、信息部、人力资源部、财
务部、制造部、采购部、销售部、技术部、风控部等;通过合理划分部门管理职责
及岗位职责,建立有效的激励约束机制,使各职能部门之间分工明确,相互配合,
相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
4)公司内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公司
内、外部审计的沟通、监督和核查工作。审计委员会由 5 名董事组成,独立董事 3
名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设
内审部,对公司财务收支及经济活动进行监督,通过审核、调查、研究、分析和评
价公司经济效益情况,提出合理化建议。内审部设负责人 1 名,配备审计员 2 名,
均要求具备开展审计工作应有的专业知识。
5)人力资源管理
通过编制《人力资源需求计划》,来满足企业经营发展对人力资源的需求,推
动企业战略目标的实现;
通过编制《招聘管理制度》,来规范企业员工招聘管理活动,使得招聘工作有
效、顺利的进行;
通过编制《培训管理制度》,规范企业的培训工作,提升企业员工业务水平和
职业素养;
通过编制《绩效管理制度》,来评价员工的工作业绩,使得员工不断提高工作
绩效和自身能力,提高企业的整体运营效率和经济效益;
通过编制《薪酬与激励管理制度》,来规范企业的薪酬分配行为,充分调动员
工工作积极性和创造性;
通过编制《入职、离职、转岗、晋升》和《劳动合同管理制度》、《员工考勤
管理制度》来规范企业的日常人事管理工作。
6)企业文化
公司秉承“不畏当今晚,敢为天下先;上游无止境,勇攀最高峰”的企业精神,
通过制定企业文化战略,把文化管理上升到公司的战略层面,通过文化管理引导法
制管理下的管理空白点;
通过对企业文化现状的持续诊断和评估来不断优化公司的文化,使得文化做到
与时俱进;
通过搭建企业文化的理论体系,最终形成理念文化、制度行为文化和形象文化
的三层面的同心圆模型;
通过搭建公司的企业文化宣传体系,不断使得企业文化深入人心,从而引导企
业持续健康的经营;
通过搭建公司的企业文化推进体系,来把企业文化真正推到实处。
2.2 风险评估
公司根据战略目标及发展思路,结合行业特点,每天通报当前数据信息,使公
司管理层能及时了解公司的生产经营状况,并提供综合性的统计数据,为公司决策
提供可靠依据。公司管理层每月定期召开月度总经理办公会议,就当月公司生产经
营、物资采购、技术开发、资金运转等方面进行分析,结合市场情况部署下月工作。
公司于每年年终召开总经理办公会议,总结当年的生产经营状况,结合国家相关政
策及宏观经济信息,对公司未来的发展提交分析报告,制定下年的经营目标,做到
风险可控。
公司管理层时刻关注国际国内业界发展趋势,切实把握市场动向,适时调整产
品结构和产品价格定位,不断进行技术创新和管理创新,保证产品质量,不断提高
产品的竞争力;加速资金周转、有效控制成本、最大限度的控制及降低风险。
公司现有的风险评估机制中仍需要对风险识别方法、风险预警制度和危机处理
机制进行系统建设,并加强应对突发事件的能力。经过持续改进,在突发事件应急
机制方面有了一定的提高,初步制定了应急预案,明确了重大突发事件的监测、报
告、处理程序和时限,建立了督察制度和责任追究制度。
2.3 控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
1) 组织规划控制
组织规划分为两个层面,一是法人治理结构方面,涉及董事会、监事会、经理
层的设置及其相互关系;二是管理部门设置及其关系,合理设置分工。科学划分职
责权限,贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包括:授
权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务
稽核等。
2)授权批准控制
授权批准按其形式分为计划内授权和计划外授权,分别对办理常规业务和特殊
业务进行权利、条件和责任的规定,并区分时效性的长短。明确授权批准的范围、
层次、责任和程序,各级管理层必须在授权范围内行使相应的职权。
3)文件记录控制
通过建立企业组织机构职能图,通过制定各部门的制度(包括员工岗位和工作
流程),使员工知道本人在业务环节所处的位置、岗位职能及责任,使工作效率得
到提高。在财务核算方面,统一公司及各控股子公司的会计政策、会计科目,为方
便业务查询对凭证进行编号,设置专人管理会计档案。
4)实物保全控制
内部控制的各种方式都具有保护资产安全的作用,这里主要是指对实物资产的
直接保护,主要包括限制接近、定期盘点、记录保护、财产保险和财产记录 5 个方
面。
5)内部报告控制
根据管理层次设计报告频率和内容详解,报告形式和内容要求简明易懂,并要
统筹规划,避免重复。在这方面,公司执行中还有不很完善的地方,公司管理层会
加强此方面的管理,完善相关制度。
6)电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、
文件存储与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维
护。公司的信息化管理目前在多方面实施,2011 年公司行政办公大楼的投入使用,
建立了网络通讯系统,实现了无纸化传递;2013 年又拓展了办公应用系统,逐步
实现网上办公、行为管控、档案管理等一系列信息化举措;2014 年财务系统金蝶
软件进行了系统升级,使用了更多的模块管理;2015 年,公司邀请多家软件公司
来考察,洽谈,为上 ERP 系统做准备;2016 年,公司聘请专门机构做了办公自动
化审批系统;2017 年公司实现了 OA 系统,正在开发人力资源管理系统、物资招标
采购平台。公司信息化管理系统已在管理和内控中逐步发挥更大的作用。
2.4 信息与沟通
公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能充分
履行其职责,充分调动员工的工作积极性。
1) 公司通过建立供应商和客户档案,及时把握外部上游供应商和下游客户的
最新情况,为企业经营决策提供帮助。
2)公司还保持与本行业政府机构、行业协会、中介机构的沟通和反馈,获取
最新的外部消息。
3) 公司还对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持
和监管部门的汇报和沟通,同时通过公司网站、投资者邮件等形式提高公司透明度,
便于投资者及时掌握公司日常经营情况。
4) 公司各部门均设有内外线直拨电话,并将联系方式发放各部门;局域网内
即时通讯平台投入使用,确保了各部门间信息沟通的畅通及时。
5) 公司重大事项或重要政策以公文形式传递给各部门,部门领导签收并传阅。
公司建立了董事长信箱,便于最基层的建议和意见能及时顺畅传递给董事长。
2.5 内部监督
1)公司董事会下设审计委员会,在审计委员会下设独立于管理层的内部审计
部门,并采用多种方式通过专门人员开展内部监督检查工作,确保内部控制制度得
到贯彻实施,从而降低经营风险,优化公司资源配置,完善公司经营管理工作。
2)公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律
法规要求,勤勉尽责,对公司对外担保等重大事项发表了独立意见,促进了公司治
理结构的逐步完善,维护了公司利益和投资者的合法权益。
3.公司各业务环节的内部控制建立健全情况
3.1 对子公司的管控
为规范公司内部运作机制,加强对子公司的总体控制,对公司的治理结构、资
产、资源等进行风险控制,提高公司整体运行效率和抗风险能力。公司通过委派管
理层对其行使管理、协调、监督、考核等职能;子公司应依照公司《信息披露管理
制度》的规定执行,向公司董事会秘书通报所发生的重大事件,以保证公司信息披
露符合《深圳交易所股票上市规则》的要求。同时,公司统一组织子公司及时编制
有关经营情况报告及财务报表,并向公司董事会提交相关文件。
3.2 关联交易管理
公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定,制定
了《关联交易公允决策制度》。对公司关联交易行为包括交易原则、关联人和关联
关系、关联交易、关联交易的决策程序和信息披露、关联交易价格的确定和管理等
进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公平、公开、
公正的原则。
3.3 货币资金管理
公司通过《财务管理制度》、《关于资金审批程序的规定》、规范了内部资金
支付审批权限及程序。按业务的不同种类分别确定审批责任人、审批权限和审批程
序,并涵盖至各子公司。目前,公司根据企业发展现状对资金方面的管理制度进行
及时修订,从投资资金、融资资金、营运资金三个方面,对资金支付申请、审批权
限、复核和办理等环节进行细化。
从 2015 年开始,公司增加开户、销户审批管理办法,杜绝不经审批开户、销
户的现象。
3.4 筹资管理
公司通过制定筹资预算计划、规定审批权限、规范信息披露程序方面的管理,
控制筹资规模和成本。
3.5 投资管理
公司在《董事会议事规则》、《风险投资管理制度》等相关制度中,按投资金
额和重要性程度的不同规定了相应的审批权限和审批程序。在投资项目实施以后,
公司需指定相关部门及时跟进、监督和管理。
3.6 担保管理
公司通过《对外担保管理制度》等对外担保对象、审批权限、审查内容、合同
订阅、风险管理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有
担保活动,与公司经营规模相一致。岗位职责权限做到不相容岗位相分离,审批权
限设置详尽,有效控制了公司对外担保风险。
3.7 固定资产管理
公司出台和修订了《资产管理制度》、《基建工程管理制度》、 《物资管理
规定》、《生产设备管理制度》、《车辆管理制度》、《资产减值准备制度》等制
度,对固定资产的购置流程、验收程序、维护保养、出租出借、转让报废、减值准
备计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司
的规模和业务发展相匹配。
3.8 销售与收款管理
公司通过《产品报价定价制度》、《合同管理制度》、《销售管理制度》、《财
务管理制度》、《销售费用管理办法》等制度,对产品销售的每个环节进行规范,
在岗位职责、权限设置上确保不相容的职位分离。
3.9 采购与付款管理
公司通过《合同管理制度》、《物资管理规定》、《财务管理制度》、《招标
管理办法》、《资金审批程序》等制度,对采购与付款环节进行规范和控制。以上
制度涵盖了供应商评价程序、询价比价程序、采购合同订立,应付款项的审批支付,
明确了各岗位职责、权限。确保了不相容岗位相分离,与公司的规模和业务发展相
匹配。
3.10 成本费用管理
公司通过各个车间的《车间管理制度》、《财务管理制度》、《车间工资核算
定额》、《物资管理规定》等制度,对产品成本支出和日常费用支出进行了系统的
规范,明确了成本费用支出的标准和审核流程。
3.11 生产和质量
公司制定了各车间的各项管理制度、生产设备的各项管理制度、各车间的安全
管理制度、质量管理的各项管理制度等,明确不同生产岗位职责权限,制定车间标
准生产流程和安全、环保制度,对生产计划的制定、下达和安排做了明确规定,确
保生产的有序进行。
3.12 存货与仓储管理
公司通过《财务管理制度》、《物资管理规定》、《门卫岗位制度》、《出入
厂管理规定》等制度,并修订了《工具管理规定》,对存货的计价原则、验收入库、
日常保管、换货退库、领用出库、产品出厂、定期盘点等环节进行规范。
3.13 募集资金使用管理
为规范公司募集资金的管理,提高募集资金使用效率,保护投资者的利益,根
据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司
证券发行管理办法》、《关于前次募集资金使用情况报告的规定》、《深圳证券交
易所股票上市规则》等法律、法规和规范性文件以及《公司章程》的有关规定,结
合公司实际情况,制定了《募集资金管理制度》,对募集资金存储、使用、变更、
管理与监督等内容做了明确的规定。
3.14 信息披露管理
公司通过制定《信息披露管理制度》明确了信息披露的内容和披露标准、信息
传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有效的
控制。公司制定了《董事、监事、高级管理人员持有和买卖本公司股票管理制度》,
对董事、监事、高级管理人员买卖本公司股票行为的申报和信息披露做出了具体的
规定。
四、公司内部控制实施情况
公司管理层严格按照相关规定及公司内部控制要求,执行内部控制程序。公司
在2017年度重点控制活动实施情况如下:
1.对子公司的管控
公司依据《公司法》、子公司章程的规定、《子公司管理规定》,通过委派子
公司的总经理、财务经理等加强对子公司的管控。各子公司的重大业务事项、重大
财务事项等,已按照规定在第一时间报送母公司,并定期提交财务报告。同时公司
加强对子公司人员的考核,建立起较完善的薪酬管理制度和激励约束机制,根据考
核结果实施奖惩,根据考核结果实施奖惩。公司对子公司的内部控制已得到有效执
行。
2.关联交易管理
报告期内,公司严格遵守已经制定的关联交易制度,未发现违规事项。公司及
时收集了关联企业信息,进一步规范企业各项关联交易相关的审批会签单、股东大
会意见、独立董事意见资料等,保存资料健全,未出现越权、违规等异常现象。公
司关联交易的内部控制执行是有效的。
3.货币资金管理
公司严格执行财务制度,加强公司内部财务管理,修订了《资金审批流程》,
明确各项资金支付审批权限及审批程序,严控公司的银行账户和资金集中管理系
统。同时公司推行财务办公区全程监控系统和对财务人员不定期轮岗机制,对财务
人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍建设。对公司
审批资金程序进行了明确规定,对支付权限进行了设定。加强了货币资金的计划支
付管理,公司对账户的开户、销户也制定了严格的审批流程。公司对货币资金管理
的内部控制是有效的。
4.筹资管理
报告期内,公司融资部严格按照预算执行,能够按照年初确定的融资规模,选
择合理的融资方式,优化融资结构,控制融资风险,降低融资成本。公司筹资的内
部控制执行是有效的。
5.投资管理
公司严格遵守《投资决策权限制度》等相关规定,投资项目严格履行了相关审
批程序,未出现越权审批的情况。各岗位职责权限做到不相容,公司有关部门对外
投资的相关资料保存完好。公司投资的内部控制执行是有效的。
6.担保管理
报告期内,公司遵守已经制定的规章制度,对外担保遵循了合法、平等、自愿、
诚信、互利的原则,严格控制了担保风险。公司对外提供的担保都经过了必要决策
程序,不存在与证监会文件和公司制度相违背的情况。公司担保的内部控制是有效
的。
7.固定资产管理
公司固定资产管理中不存在不相容岗位交叉的情况,固定资产的购置、验收、
盘点、保管、处置等审批流程执行基本到位,固定资产进行归口管理,对固定资产
购置、维修及改良支出均能够按照预算进行。本公司固定资产的内部控制执行是有
效的。
8.销售与收款管理
公司销售与收款环节各流程中相关岗位的员工职权分离,通过对合同执行的有
效跟踪,记录合同执行情况台账,监控应收账款回收情况,对不按合同回款的客户
进行重点跟踪;对价格谈判和合同订阅不相容岗位进行分离。公司销售与收款的内
部控制执行是有效的。
9.采购与付款管理
公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部按
照公司月度生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、标
准、出现质量异议的处理等关键要素,请购记录真实完整,采购流程中各级审批流
程执行到位,采购进度控制及时,验收入库手续完备,采购发票及时送交财务,付
款程序合理。公司采购与付款的内部控制执行是有效的。
10.成本费用管理
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,
成本费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有
效的。
11.生产和质量管理
公司在生产过程中执行 TS16949 和 ISO9000,2008 标准的要求,对产品生产
的全过程进行严格的质量控制,从来料品质控制、生产过程品质控制、成品品质保
证三个方面进行产品质量控制;在采购新原材料时严格检查质量证书并进行试用;
原材料入库时经过质量部门检验;公司实行下一工序质量否决制,即下一工序人员
有权对上一工序的质量进行评议;公司运用广大的销售网络负责产品的维修责任,
并负责调查产品的质量情况;公司制定了《质量控制手册》,向全体员工传达质量
要求理念。公司的生产和质量的内部控制执行是有效的。
12.存货与仓储管理
公司严格按照《物资管理规定》和《财务管理制度》进行存货出入库管理和会
计计价核算。出入库手续单证齐全,并及时交财务部门核算。公司仓库保管人员不
定期对存货进行盘点,财务部门每月对库存物资抽盘一次,年中及年末对库存物资
进行一次全面盘点,对出现的差异查明原因并及时处理。物资核算员每月编制物资
消耗明细表和盘存情况表上交财务部负责人,财务部门根据报表对存货库存和消耗
进行核对,及时上报核对出的问题,并申请解决。公司存货的内部控制执行是有效
的。
13.募集资金使用管理
报告期内,公司募集资金严格按照《募集资金管理制度》规定进行专户存储、
专款专用,公司按照与存放募集资金的银行及保荐人签订的《募集资金三方监管协
议》严格执行。按照《招股说明书》约定的使用计划进行申请、审批,内审部定期
审核募集资金的使用,出具《募集资金使用审计报告》。在每个报告期末由会计师
事务所出具《募集资金使用情况的鉴证报告》,关于前次募集资金,没有出现违规
的问题。2016 年收到的 600 万公里的金刚线项目募集资金,公司正按照规定的审
批流程使用。所以,募集资金使用内部控制执行是有效的。
14.信息披露管理
公司严格按照信息披露相关制度执行,报告期内未发生违反公司《信息披露管
理制度》的情形,定期报告和临时公告均及时披露,公司年度财务报告没有被出具
非标准无保留意见的情况。公司加强了对公司控制股东、公司董事、监事、高级管
理人员等可能的重大事件知情人的培训,从源头上减少内幕交易和股价操纵行为,
保证信息披露真实、及时、准确、完整和公平。公司已着手落实各子公司对信息搜
集、汇总、及时报送的时间、责任人,拟建立信息披露的责任追究机制,保证信息
披露真实、准确、完整、及时、公平。进一步强化敏感信息排查、归集、保密及披
露制度,切实保护中小投资者利益。公司信息披露的内部控制执行是有效的。
五、公司准备加强和采取的措施
1.在报告期内,公司通过对原有制度及控制文件的修订,使原有控制体系更加完
善,公司准备持续完善各部门制度及流程,更加明确相关部门的权利和义务,为部
门有序开展工作提供制度保障。
2.报告期内,审计部门加强了经营活动的跟踪力度,对经营分析会议提出的问题
进行了全程整改监督,对制度的执行起到了保驾护航作用,以后公司会持续加强这
方面的工作。
3.报告期内,审计部门加强了对控股子公司的控制力度,依据公司《内部审计制
度》对子(孙)公司的经营活动进行全程跟踪监督,化解了公司整体运营的风险,
公司将持续加强对子公司的控制工作。
4.报告期内,审计部门加强了公司安全生产监督、环保监测跟踪监督力度,坚持
“环保是企业的生命线”的思想,坚持“安全第一,预防为主”的方针;为公司安
全、健康、可持续发展的提供了有力的保障。公司将持续加强安全、环保方面的监
督工作。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内控手册组织开展内部控制评价工作。 公
司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部
控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标
准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准:公司确定的财务报告内部控制缺陷评价的定
量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 5% 营业收入总额的 3%≤错报<
潜在营业收入错报 错报<营业收入总额的 3%
≤错报 营业收入总额的 5%
利润总额的 5%≤错 利润总额的 3%≤错报<利润
潜在利润总额错报 错报<利润总额的 3%
报 总额的 5%
资产总额的 1%≤错 资产总额的 0.5%≤错报<资
潜在资产总额错报 错报<资产总额的 0.5%
报 产总额的 1%
所有者权益总额的 所有者权益总额的 1%≤错报 错报<所有者权益总额的
潜在所有者权益错报
2%≤错报 <所有者权益总额的 2% 1%
2.非财务报告内部控制缺陷认定标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不
确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降
低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要
缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的
不确定性、或使之严重偏离预期目标为重大缺陷。
具体标准如下:
非财务报告内部控制缺陷认定标准
缺陷等级
持续经营 安全生产 法律法规 环保
对周围环境造成的污染
造成 2 人以上死亡,或者
重大影响(如当年内 严重违规并被 导致有人员死亡或 3 位
10 人以上重伤,或者 500
重大缺陷 关键人才流失率达 处以重罚或承 以上人员中毒事件,使
万元以上直接经济损失的
到 10%以上) 担刑事责任 区域经济、社会活动受
事故
到影响
造成 1 人死亡,或者 5-10 对周围环境造成严重污
重要影响(如当年内
人以下重伤,或 200 万元以 染导致不超过 3 位人员
重要缺陷 关键人才流失率达 违规并被处罚
上 500 万元以下直接经济 中毒,造成群众投诉或
到 5%以上)
损失的事故 一般群体事件
轻度影响(如当年内 3-5 人以下重伤,或 100 万
轻微违规并已 污染物排放短时间内失
一般缺陷 关键人才流失率达 元以上 200 万元以下直接
整改 控,但未发生人员中毒
到 3%以上) 经济损失的事故
七、内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷的认
定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷
的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
河南恒星科技股份有限公司董事会
2018年4月26日
