海通证券股份有限公司
关于河南恒星科技股份有限公司
《2017年度内部控制自我评价报告》的核查意见
海通证券股份有限公司(以下简称“海通证券”或“保荐机构”)作为河南恒星
科技股份有限公司(以下简称“恒星科技”或“公司”)2015 年度非公开发行并上市
的保荐机构,根据《证券发行上市保荐业务管理办法》、《企业内部控制基本规范》
和《深圳证券交易所股票上市规则》等有关规定,对恒星科技《2017 年度内部
控制自我评价报告》进行了核查,并发表如下核查意见如下:
一、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位包括:公司本部及所有子公司。纳入评价
范围的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。公司围绕内部控制环境、风险评估、控制活
动、信息与沟通、内部监督等要素,对公司各业务流程进行评价。纳入评价范
围的主要业务和事项包括:治理结构、组织架构、采购业务、销售业务、投资
业务、信息系统、资金活动、财务报告、企业文化、资产管理、内部信息传递、
人力资源、信息披露、募集资金、对外担保、关联交易等。重点关注的高风险
领域主要包括资金管理、销售业务、采购业务、合同管理、资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,不存在重大遗漏。
(二)公司内部控制建立健全情况
公司董事会及管理层一直重视内部控制体系的建立健全工作,通过完善法
人治理结构、调整内部组织架构、修订内部控制制度,基本建立起一个科学的
控制体系,并根据管理需要及内部控制环境的变化适时予以调整完善,力求做
到“集权有道、分权有序、授权有章、用权有度”的管理目标。
1、公司建立和实施内部控制的目标、原则及基本要素。
(1)公司建立和实施内部控制的目标
内部控制是公司董事会、管理层和全体员工实施的,旨在实现控制目标的过
程。公司建立与实施内部控制的目标为:
①合理保证企业经营管理合法合规,内部控制制度的建立是根据《公司法》、
《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、财政部等五部委
发布的《企业内部控制应用指引》等法律、法规和规章制度的规定,结合公司自
身实际特点和情况的基础上设立的,从而保证了公司的持续合法经营;
②建立良好的公司内部控制保障体系,保证公司资产的安全与完整,对股东、
债权人的权益负责;
③财务报告及相关信息真实完整,保证信息披露的及时、准确与完整;
④提高公司经营的效率和效益,实现资产的高效运转,提高资金利润率;
⑤促进公司实现发展战略,实现股东权益的最大化;
⑥提升企业文化建设,促进企业持续发展。
(2)公司建立和实施内部控制遵循的原则
①合法性原则
企业必须在国家法律法规规定的范围内从事其经营活动,不能进行违法经
营,更不能借助内部控制来从事非法活动或通过内部控制来逃避国家法规的监
管。
②有效性原则
有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用,实
现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标。
③谨慎性原则
在企业生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进
行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为
行之有效的一种手段,内部控制的核心是有效防范各种风险,任何制度的建立都
要以防范风险、审慎经营为出发点。
④全面性原则
内部控制的全面性包含两层含义:一方面是指企业根据生产经营需要,应该
设置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自始至终
的控制。如果内部控制的全面性达不到,则内部控制有效性就无从谈起。内部控
制必须渗透到企业经营管理的各项业务过程和各个操作环节,涵盖所有部门和岗
位,不能留有任何死角。
⑤重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
⑥制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互
制约、相互监督,同时兼顾运营效率。
⑦适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。
⑧及时性原则
企业新设立的机构或开办新的业务种类或者开拓新的市场,必须树立“内控
优先”的思想,必须首先建章立制,采取有效的控制措施,然后再进行相关的业
务活动。
⑨独立性原则
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接操
作人员和直接控制人员必须适当分开,并向不同的管理人员报告工作;在存在管
理人员职责交叉的情况下,要为负责控制的人员提供直接向最高层报告的渠道。
⑩成本效益原则
这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真
实、企业目标实现等方面都会有良好的效果。但是,内部控制的构建和运行是会
发生成本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适
当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的
原则,既不能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完
善而无节制地产生支出。
分步走原则
企业在构建内部控制时,应当按照企业自身实际情况采取分步走的策略。
(3)公司内部控制的基本要素
①内部环境;
②风险评估;
③控制活动;
④信息与沟通;
⑤内部监督。
2、公司内部控制基本架构
公司不断完善法人治理结构,形成了股东大会、董事会、监事会和经理层各
司其职、各负其责、相互制约的工作机制;同时,明确界定公司内部各部门、岗
位目标、职责和权限。建立相应的授权、检查和问责制度,设立了内部审计部门,
确保各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风
险评估、控制活动、信息与沟通和内部监督构成。具体如下:
(1)内部环境
①公司法人治理结构
股东大会:是公司最高权力机构,公司根据法律法规及公司章程的规定,制
定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、
提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证
了股东大会依法行使重大事项的决策权,有利于保障股东合法权益。
董事会:公司董事会是公司的决策机构,由 9 名董事组成,设董事长 1 人,
副董事长 2 人,其中独立董事 3 人。监事会由 3 名监事组成,其中监事会主席 1
名,职工代表 2 名。公司董事会下设战略、审计、薪酬与考核、提名委员会四个
专业委员会;专业委员会主任由公司董事担任。公司制订了《董事会议事规则》、
《独立董事工作制度》、《战略委员会实施细则》、《提名委员会实施细则》、《审计
委员会实施细则》、《薪酬与考核委员会实施细则》,规定了董事的选聘程序、董
事的义务、董事会的构成和职责、独立董事工作程序、各专门委员会的构成和职
责等内容。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董
事会科学决策提供帮助。
监事会:公司监事会是公司的监督机构,其中股东代表监事由股东大会选举。
监事会由股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯,
负责监督公司合法运作,负责监督公司董事、高级管理人员的行为。公司根据相
关法律法规及公司章程规定,制定了《监事会议事规则》,对监事职责、监事会
职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,
有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不
受侵犯。
②经理层
总经理对董事会负责,负责公司日常事务;公司制定了《总经理工作细则》、
进一步规范了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。
这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公
司的经营管理水平与风险防范能力。
③公司内部管理机构
公司设置的主要管理部门有:行政部、经营管理部、信息部、人力资源部、
财务部、制造部、采购部、销售部、技术部、风控部等;通过合理划分部门管理
职责及岗位职责,建立有效的激励约束机制,使各职能部门之间分工明确,相互
配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的
实现。
④公司内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公
司内、外部审计的沟通、监督和核查工作。审计委员会由 5 名董事组成,独立董
事 3 名,其中有 1 名独立董事为会计专业人士,且担任委员会召集人。审计委员
会下设内审部,对公司财务收支及经济活动进行监督,通过审核、调查、研究、
分析和评价公司经济效益情况,提出合理化建议。内审部设负责人 1 名,配备审
计员 2 名,均要求具备开展审计工作应有的专业知识。
⑤人力资源管理
通过编制《人力资源需求计划》,来满足企业经营发展对人力资源的需求,
推动企业战略目标的实现;
通过编制《招聘管理制度》,来规范企业员工招聘管理活动,使得招聘工作
有效、顺利的进行;
通过编制《培训管理制度》,规范企业的培训工作,提升企业员工业务水平
和职业素养;
通过编制《绩效管理制度》,来评价员工的工作业绩,使得员工不断提高工
作绩效和自身能力,提高企业的整体运营效率和经济效益;
通过编制《薪酬与激励管理制度》,来规范企业的薪酬分配行为,充分调动
员工工作积极性和创造性;
通过编制《入职、离职、转岗、晋升》和《劳动合同管理制度》、《员工考勤
管理制度》来规范企业的日常人事管理工作。
⑥企业文化
公司秉承“不畏当今晚,敢为天下先;上游无止境,勇攀最高峰”的企业精
神,通过制定企业文化战略,把文化管理上升到公司的战略层面,通过文化管理
引导法制管理下的管理空白点;
通过对企业文化现状的持续诊断和评估来不断优化公司的文化,使得文化做
到与时俱进;
通过搭建企业文化的理论体系,最终形成理念文化、制度行为文化和形象文
化的三层面的同心圆模型;
通过搭建公司的企业文化宣传体系,不断使得企业文化深入人心,从而引导
企业持续健康的经营;
通过搭建公司的企业文化推进体系,来把企业文化真正推到实处。
(2)风险评估
公司根据战略目标及发展思路,结合行业特点,每天通报当前数据信息,使
公司管理层能及时了解公司的生产经营状况,并提供综合性的统计数据,为公司
决策提供可靠依据。公司管理层每月定期召开月度总经理办公会议,就当月公司
生产经营、物资采购、技术开发、资金运转等方面进行分析,结合市场情况部署
下月工作。公司于每年年终召开总经理办公会议,总结当年的生产经营状况,结
合国家相关政策及宏观经济信息,对公司未来的发展提交分析报告,制定下年的
经营目标,做到风险可控。
公司管理层时刻关注国际国内业界发展趋势,切实把握市场动向,适时调整
产品结构和产品价格定位,不断进行技术创新和管理创新,保证产品质量,不断
提高产品的竞争力;加速资金周转、有效控制成本、最大限度的控制及降低风险。
公司现有的风险评估机制中仍需要对风险识别方法、风险预警制度和危机处
理机制进行系统建设,并加强应对突发事件的能力。经过持续改进,在突发事件
应急机制方面有了一定的提高,初步制定了应急预案,明确了重大突发事件的监
测、报告、处理程序和时限,建立了督察制度和责任追究制度。
(3)控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
① 组织规划控制
组织规划分为两个层面,一是法人治理结构方面,涉及董事会、监事会、经
理层的设置及其相互关系;二是管理部门设置及其关系,合理设置分工。科学划
分职责权限,贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包
括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经
办与业务稽核等。
② 授权批准控制
授权批准按其形式分为计划内授权和计划外授权,分别对办理常规业务和特
殊业务进行权利、条件和责任的规定,并区分时效性的长短。明确授权批准的范
围、层次、责任和程序,各级管理层必须在授权范围内行使相应的职权。
③ 文件记录控制
通过建立企业组织机构职能图,通过制定各部门的制度(包括员工岗位和工
作流程),使员工知道本人在业务环节所处的位置、岗位职能及责任,使工作效
率得到提高。在财务核算方面,统一公司及各控股子公司的会计政策、会计科目,
为方便业务查询对凭证进行编号,设置专人管理会计档案。
④ 实物保全控制
内部控制的各种方式都具有保护资产安全的作用,这里主要是指对实物资产
的直接保护,主要包括限制接近、定期盘点、记录保护、财产保险和财产记录 5
个方面。
⑤ 内部报告控制
根据管理层次设计报告频率和内容详解,报告形式和内容要求简明易懂,并
要统筹规划,避免重复。在这方面,公司执行中还有不很完善的地方,公司管理
层会加强此方面的管理,完善相关制度。
⑥ 电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输
出、文件存储与保管等方面做了较多的工作,保证信息及时有效的传递、安全保
存和维护。公司的信息化管理目前在多方面实施,2011 年公司行政办公大楼的
投入使用,建立了网络通讯系统,实现了无纸化传递;2013 年又拓展了办公应
用系统,逐步实现网上办公、行为管控、档案管理等一系列信息化举措;2014
年财务系统金蝶软件进行了系统升级,使用了更多的模块管理;2015 年,公司
邀请多家软件公司来考察,洽谈,为上 ERP 系统做准备;2016 年,公司聘请专
门机构做了办公自动化审批系统;2017 年公司实现了 OA 系统,正在开发人力
资源管理系统、物资招标采购平台。公司信息化管理系统已在管理和内控中逐步
发挥更大的作用。
(4)信息与沟通
公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能充
分履行其职责,充分调动员工的工作积极性。
①公司通过建立供应商和客户档案,及时把握外部上游供应商和下游客户的
最新情况,为企业经营决策提供帮助。
②公司还保持与本行业政府机构、行业协会、中介机构的沟通和反馈,获取
最新的外部消息。
③公司还对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持
和监管部门的汇报和沟通,同时通过公司网站、投资者邮件等形式提高公司透明
度,便于投资者及时掌握公司日常经营情况。
④公司各部门均设有内外线直拨电话,并将联系方式发放各部门;局域网内
即时通讯平台投入使用,确保了各部门间信息沟通的畅通及时。
⑤公司重大事项或重要政策以公文形式传递给各部门,部门领导签收并传
阅。公司建立了董事长信箱,便于最基层的建议和意见能及时顺畅传递给董事长。
(5)内部监督
①公司董事会下设审计委员会,在审计委员会下设独立于管理层的内部审计
部门,并采用多种方式通过专门人员开展内部监督检查工作,确保内部控制制度
得到贯彻实施,从而降低经营风险,优化公司资源配置,完善公司经营管理工作。
②公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律
法规要求,勤勉尽责,对公司对外担保等重大事项发表了独立意见,促进了公司
治理结构的逐步完善,维护了公司利益和投资者的合法权益。
3、公司各业务环节的内部控制建立健全情况
(1)对子公司的管控
为规范公司内部运作机制,加强对子公司的总体控制,对公司的治理结构、
资产、资源等进行风险控制,提高公司整体运行效率和抗风险能力。公司通过委
派管理层对其行使管理、协调、监督、考核等职能;子公司应依照公司《信息披
露管理制度》的规定执行,向公司董事会秘书通报所发生的重大事件,以保证公
司信息披露符合《深圳交易所股票上市规则》的要求。同时,公司统一组织子公
司及时编制有关经营情况报告及财务报表,并向公司董事会提交相关文件。
(2)关联交易管理
公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定,制定
了《关联交易公允决策制度》。对公司关联交易行为包括交易原则、关联人和关
联关系、关联交易、关联交易的决策程序和信息披露、关联交易价格的确定和管
理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公
平、公开、公正的原则。
(3)货币资金管理
公司通过《财务管理制度》、《关于资金审批程序的规定》、规范了内部资金
支付审批权限及程序。按业务的不同种类分别确定审批责任人、审批权限和审批
程序,并涵盖至各子公司。目前,公司根据企业发展现状对资金方面的管理制度
进行及时修订,从投资资金、融资资金、营运资金三个方面,对资金支付申请、
审批权限、复核和办理等环节进行细化。
从 2015 年开始,公司增加开户、销户审批管理办法,杜绝不经审批开户、
销户的现象。
(4)筹资管理
公司通过制定筹资预算计划、规定审批权限、规范信息披露程序方面的管理,
控制筹资规模和成本。
(5)投资管理
公司在《董事会议事规则》、《风险投资管理制度》等相关制度中,按投资金
额和重要性程度的不同规定了相应的审批权限和审批程序。在投资项目实施以
后,公司需指定相关部门及时跟进、监督和管理。
(6)担保管理
公司通过《对外担保管理制度》等对外担保对象、审批权限、审查内容、合
同订阅、风险管理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司
所有担保活动,与公司经营规模相一致。岗位职责权限做到不相容岗位相分离,
审批权限设置详尽,有效控制了公司对外担保风险。
(7)固定资产管理
公司出台和修订了《资产管理制度》、《基建工程管理制度》、 《物资管理规
定》、《生产设备管理制度》、《车辆管理制度》、《资产减值准备制度》等制度,对
固定资产的购置流程、验收程序、维护保养、出租出借、转让报废、减值准备计
提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的
规模和业务发展相匹配。
(8)销售与收款管理
公司通过《产品报价定价制度》、《合同管理制度》、《销售管理制度》、《财务
管理制度》、《销售费用管理办法》等制度,对产品销售的每个环节进行规范,在
岗位职责、权限设置上确保不相容的职位分离。
(9)采购与付款管理
公司通过《合同管理制度》、《物资管理规定》、《财务管理制度》、《招标管理
办法》、《资金审批程序》等制度,对采购与付款环节进行规范和控制。以上制度
涵盖了供应商评价程序、询价比价程序、采购合同订立,应付款项的审批支付,
明确了各岗位职责、权限。确保了不相容岗位相分离,与公司的规模和业务发展
相匹配。
(10)成本费用管理
公司通过各个车间的《车间管理制度》、《财务管理制度》、《车间工资核算定
额》、《物资管理规定》等制度,对产品成本支出和日常费用支出进行了系统的规
范,明确了成本费用支出的标准和审核流程。
(11)生产和质量
公司制定了各车间的各项管理制度、生产设备的各项管理制度、各车间的安
全管理制度、质量管理的各项管理制度等,明确不同生产岗位职责权限,制定车
间标准生产流程和安全、环保制度,对生产计划的制定、下达和安排做了明确规
定,确保生产的有序进行。
(12)存货与仓储管理
公司通过《财务管理制度》、《物资管理规定》、《门卫岗位制度》、《出入厂管
理规定》等制度,并修订了《工具管理规定》,对存货的计价原则、验收入库、
日常保管、换货退库、领用出库、产品出厂、定期盘点等环节进行规范。
(13)募集资金使用管理
为规范公司募集资金的管理,提高募集资金使用效率,保护投资者的利益,
根据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证
券发行管理办法》、《关于前次募集资金使用情况报告的规定》、《深圳证券交易所
股票上市规则》等法律、法规和规范性文件以及《公司章程》的有关规定,结合
公司实际情况,制定了《募集资金管理制度》,对募集资金存储、使用、变更、
管理与监督等内容做了明确的规定。
(14)信息披露管理
公司通过制定《信息披露管理制度》明确了信息披露的内容和披露标准、信
息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有
效的控制。公司制定了《董事、监事、高级管理人员持有和买卖公司股票管理制
度》,对董事、监事、高级管理人员买卖公司股票行为的申报和信息披露做出了
具体的规定。
二、公司内部控制实施情况
公司管理层严格按照相关规定及公司内部控制要求,执行内部控制程序。公
司在 2017 年度重点控制活动实施情况如下:
1、对子公司的管控
公司依据《公司法》、子公司章程的规定、《子公司管理规定》,通过委派子
公司的总经理、财务经理等加强对子公司的管控。各子公司的重大业务事项、重
大财务事项等,已按照规定在第一时间报送母公司,并定期提交财务报告。同时
公司加强对子公司人员的考核,建立起较完善的薪酬管理制度和激励约束机制,
根据考核结果实施奖惩,根据考核结果实施奖惩。公司对子公司的内部控制已得
到有效执行。
2、关联交易管理
报告期内,公司严格遵守已经制定的关联交易制度,未发现违规事项。公司
及时收集了关联企业信息,进一步规范企业各项关联交易相关的审批会签单、股
东大会意见、独立董事意见资料等,保存资料健全,未出现越权、违规等异常现
象。公司关联交易的内部控制执行是有效的。
3、货币资金管理
公司严格执行财务制度,加强公司内部财务管理,修订了《资金审批流程》,
明确各项资金支付审批权限及审批程序,严控公司的银行账户和资金集中管理系
统。同时公司推行财务办公区全程监控系统和对财务人员不定期轮岗机制,对财
务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍建设。对
公司审批资金程序进行了明确规定,对支付权限进行了设定。加强了货币资金的
计划支付管理,公司对账户的开户、销户也制定了严格的审批流程。公司对货币
资金管理的内部控制是有效的。
4、筹资管理
报告期内,公司融资部严格按照预算执行,能够按照年初确定的融资规模,
选择合理的融资方式,优化融资结构,控制融资风险,降低融资成本。公司筹资
的内部控制执行是有效的。
5、投资管理
公司严格遵守《投资决策权限制度》等相关规定,投资项目严格履行了相关
审批程序,未出现越权审批的情况。各岗位职责权限做到不相容,公司有关部门
对外投资的相关资料保存完好。公司投资的内部控制执行是有效的。
6、担保管理
报告期内,公司遵守已经制定的规章制度,对外担保遵循了合法、平等、自
愿、诚信、互利的原则,严格控制了担保风险。公司对外提供的担保都经过了必
要决策程序,不存在与证监会文件和公司制度相违背的情况。公司担保的内部控
制是有效的。
7、固定资产管理
公司固定资产管理中不存在不相容岗位交叉的情况,固定资产的购置、验收、
盘点、保管、处置等审批流程执行基本到位,固定资产进行归口管理,对固定资
产购置、维修及改良支出均能够按照预算进行。公司固定资产的内部控制执行是
有效的。
8、销售与收款管理
公司销售与收款环节各流程中相关岗位的员工职权分离,通过对合同执行的
有效跟踪,记录合同执行情况台账,监控应收账款回收情况,对不按合同回款的
客户进行重点跟踪;对价格谈判和合同订阅不相容岗位进行分离。公司销售与收
款的内部控制执行是有效的。
9、采购与付款管理
公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部
按照公司月度生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、
标准、出现质量异议的处理等关键要素,请购记录真实完整,采购流程中各级审
批流程执行到位,采购进度控制及时,验收入库手续完备,采购发票及时送交财
务,付款程序合理。公司采购与付款的内部控制执行是有效的。
10、成本费用管理
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审
批,成本费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执
行是有效的。
11、生产和质量管理
公司在生产过程中执行 TS16949 和 ISO9000,2008 标准的要求,对产品生
产的全过程进行严格的质量控制,从来料品质控制、生产过程品质控制、成品品
质保证三个方面进行产品质量控制;在采购新原材料时严格检查质量证书并进行
试用;原材料入库时经过质量部门检验;公司实行下一工序质量否决制,即下一
工序人员有权对上一工序的质量进行评议;公司运用广大的销售网络负责产品的
维修责任,并负责调查产品的质量情况;公司制定了《质量控制手册》,向全体
员工传达质量要求理念。公司的生产和质量的内部控制执行是有效的。
12、存货与仓储管理
公司严格按照《物资管理规定》和《财务管理制度》进行存货出入库管理和
会计计价核算。出入库手续单证齐全,并及时交财务部门核算。公司仓库保管人
员不定期对存货进行盘点,财务部门每月对库存物资抽盘一次,年中及年末对库
存物资进行一次全面盘点,对出现的差异查明原因并及时处理。物资核算员每月
编制物资消耗明细表和盘存情况表上交财务部负责人,财务部门根据报表对存货
库存和消耗进行核对,及时上报核对出的问题,并申请解决。公司存货的内部控
制执行是有效的。
13、募集资金使用管理
报告期内,公司募集资金严格按照《募集资金管理制度》规定进行专户存储、
专款专用,公司按照与存放募集资金的银行及保荐人签订的《募集资金三方监管
协议》严格执行。按照《招股说明书》约定的使用计划进行申请、审批,内审部
定期审核募集资金的使用,出具《募集资金使用审计报告》。在每个报告期末由
会计师事务所出具《募集资金使用情况的鉴证报告》,关于前次募集资金,没有
出现违规的问题。2016 年收到的 600 万公里的金刚线项目募集资金,公司正按
照规定的审批流程使用。所以,募集资金使用内部控制执行是有效的。
14、信息披露管理
公司严格按照信息披露相关制度执行,报告期内未发生违反公司《信息披露
管理制度》的情形,定期报告和临时公告均及时披露,公司年度财务报告没有被
出具非标准无保留意见的情况。公司加强了对公司控制股东、公司董事、监事、
高级管理人员等可能的重大事件知情人的培训,从源头上减少内幕交易和股价操
纵行为,保证信息披露真实、及时、准确、完整和公平。公司已着手落实各子公
司对信息搜集、汇总、及时报送的时间、责任人,拟建立信息披露的责任追究机
制,保证信息披露真实、准确、完整、及时、公平。进一步强化敏感信息排查、
归集、保密及披露制度,切实保护中小投资者利益。公司信息披露的内部控制执
行是有效的。
三、公司准备采取的措施
1、在报告期内,公司通过对原有制度及控制文件的修订,使原有控制体系
更加完善,公司准备持续完善各部门制度及流程,更加明确相关部门的权利和义
务,为部门有序开展工作提供制度保障。
2、报告期内,审计部门加强了经营活动的跟踪力度,对经营分析会议提出
的问题进行了全程整改监督,对制度的执行起到了保驾护航作用,以后公司会持
续加强这方面的工作。
3、报告期内,审计部门加强了对控股子公司的控制力度,依据公司《内部
审计制度》对子(孙)公司的经营活动进行全程跟踪监督,化解了公司整体运营
的风险,公司将持续加强对子公司的控制工作。
4、报告期内,审计部门加强了公司安全生产监督、环保监测跟踪监督力度,
坚持“环保是企业的生命线”的思想,坚持“安全第一,预防为主”的方针;为
公司安全、健康、可持续发展的提供了有力的保障。公司将持续加强安全、环保
方面的监督工作。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内控手册组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:公司确定的财务报告内部控制缺陷评
价的定量标准如下:
类别 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 营业收入总额的 3%≤错报<
潜在营业收入错报 错报<营业收入总额的 3%
5%≤错报 营业收入总额的 5%
利润总额的 5%≤错 利润总额的 3%≤错报<利润
潜在利润总额错报 错报<利润总额的 3%
报 总额的 5%
资产总额的 1%≤错 资产总额的 0.5%≤错报<资
潜在资产总额错报 错报<资产总额的 0.5%
报 产总额的 1%
所有者权益总额的 所有者权益总额的 1%≤错报
潜在所有者权益错报 错报<所有者权益总额的 1%
2%≤错报 <所有者权益总额的 2%
2、非财务报告内部控制缺陷认定标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能
性作判定。 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果
的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会
显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目
标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重
加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。具体标准如下:
非财务报告内部控制缺陷认定标准
缺陷等级
持续经营 安全生产 法律法规 环保
对周围环境造成的污染
重大影响(如当年内 造成 2 人以上死亡,或者 10 严重违规并被
导致有人员死亡或 3 位
重大缺陷 关键人才流失率达 人以上重伤,或者 500 万元 处以重罚或承
以上人员中毒事件,使
到 10%以上) 以上直接经济损失的事故 担刑事责任
区域经济、社会活动受
重要影响(如当年内 造成 1 人死亡,或者 5-10 对周围环境造成严重污
到影响
重要缺陷 关键人才流失率达 人以下重伤,或 200 万元以 违规并被处罚 染导致不超过 3 位人员
到 5%以上) 上 500 万元以下直接经济损 中毒,造成群众投诉或
轻度影响(如当年内 失的事故
3-5 人以下重伤,或 100 万 一般群体事件
轻微违规并已 污染物排放短时间内失
一般缺陷 关键人才流失率达 元以上 200 万元以下直接经
整改 控,但未发生人员中毒
到 3%以上) 济损失的事故
五、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺
陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。。
2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控
制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺
陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
七、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,在内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
八、海通证券进行的核查工作
海通证券保荐代表人通过审阅恒星科技内部控制相关制度,查阅股东大会、
董事会、监事会会议材料,查阅信息披露文件以及相关原始凭证,并核查了公司
出具的《2017 年度内部控制自我评价报告》,对恒星科技内部控制的完整性、合
理性及有效性进行了全面、认真的核查。
九、对恒星科技《2017年度内部控制自我评价报告》的核查意见
通过对恒星科技内部控制制度的建立和实施情况的核查,海通证券认为:恒
星科技于 2017 年 12 月 31 日在所有重大方面保持了按照财政部颁布的《内部会
计控制规范—基本规范(试行)》的有关规范标准中与财务报表相关的有效的内
部控制。
(此页以下无正文)
(本页无正文,为海通证券股份有限公司《关于河南恒星科技股份有限公司〈2017
年度内部控制自我评价报告〉的核查意见》之签字盖章页)
保荐代表人签名:
肖 磊 田 稼
海通证券股份有限公司
2018 年 4 月 26 日
