读取中,请稍候

中国海诚工程科技股份有限公司2018年度内部控制自我评价报告

2019年4月18日

目 录

一、董事会声明 ...... 4

二、内部控制评价工作的总体情况 ...... 5

（一）评价目的 ...... 5

（二）评价依据 ...... 6

（三）组织机构和组织形式 ...... 6

三、内部控制评价的范围及内容 ...... 6

（一）纳入评价范围对象情况 ...... 6

（二）中国海诚内控评价内容 ...... 7

1.公司层面 ........................................................................................... 7

2.业务流程层面 ................................................................................ 15

四、内部控制评价的程序和方法 ...... 24

（一）内部控制评价工作方案 ...... 24

（二）组织实施自我评价工作 ...... 25

（三）评价工作组做出评价结论 ...... 26

（四）编制内部控制评价报告 ...... 26

（五）审议批准内部控制评价报告 ...... 26

五、内部控制缺陷及其认定 ...... 27

（一）财务报告内控缺陷认定标准 ...... 27

（二）非财务报告内控缺陷认定标准 ...... 29

六、统计结果分析 ...... 30

（一）执行情况分析 ...... 30

（二）整改情况分析 ...... 31

七、内部控制有效性结论 ...... 38

一、董事会声明中国海诚工程科技股份有限公司全体股东：

我们按照财政部、证监会等部门联合发布的《企业内部控制基本规范》(财会[2008]7号)及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对2018年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公

司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

随着公司内部控制环境的变化以及未来经营发展的需要，根据外部环境变化、监管的相关新要求，公司需不断深化内部控制管理，进一步完善内部控制制度，使之始终适应公司发展的需要和国家有关法律法规的要求，保证公司持续、健康、稳定发展。

二、内部控制评价工作的总体情况

（一）评价目的

根据《企业内部控制基本规范》、《企业内部控制应用指引》以及《企业内部控制评价指引》等相关要求，为规范和完善企业的内控和风险管理体系，中国海诚工程科技股份有限公司（以下简称“中国海诚”或“公司”）在内部控制日常监督和专项监督的基础上，于2019年1月启动内控体系评价工作。此次评价工作主要是对内控体系运行的有效性进行测试，检查并解决内控体系在运行过程中存在的问题，从而规范业务操作程序，确保内控体系得到一贯、有效的执行，不断提高公司管理水平，同时满足监管部门的相关要求。

（二）评价依据

本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指引”)、《企业内部控制评价指引》(下称“评价指引”)、《企业内部控制审计指引》（下称“审计指引”）、深交所《深圳证券交易所上市公司内部控制指引》（下称“深交所指引”)、《COSO企业风险管理整合框架》。结合内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对截至2018年12月31日内部控制的设计与运行的有效性进行评价。

（三）组织机构和组织形式

内部控制评价的参与主体及其各自的职责包括：

董事会负责对内部控制的有效性进行全面评价、形成结论，出具报告，并对内控评价报告的真实性负责。

董事会授权法务审计部为内控评价部门，负责内部控制评价的具体组织实施工作，对控制缺陷进行分析、复核、报告及跟踪，向董事

会、监事会或者经理层报告发现的内控缺陷。

法务审计部组建内控评价小组，组织公司各职能部门进行内部控制自评，并完成评价工作底稿，法务审计部在此基础上进行抽测。

三、内部控制评价的范围及内容

（一）纳入评价范围对象情况

按照重要性原则，此次内部控制评价的范围涵盖了中国海诚主要业务和事项，从组织结构上看，包括总裁办公室、人力资源部、财务

部、证券投资部、项目管理部、技术质量部、法务审计部、合约部、党群工作部、总务部等职能部门以及工程造价咨询部、采购部等生产部门，并抽查了个别子公司的个别流程。经过风险评估，公司重点关注了下列几大高风险领域：总承包项目管理风险、海外业务风险、法律纠纷风险、战略管理风险、人力资源风险、客户风险、质量管理风

险、财务管理风险和合同管理风险。

纳入评价范围的业务和事项包括：公司治理、管理结构、企业文化、战略管理、经营计划与预算、投融资管理、采购管理、工程总承包管理、工程咨询管理、工程设计管理、资产管理、财务管理、人力资源管理、综合管理、信息系统管理、法律事务、合同管理、内部监督、内部控制与风险管理和证券事务管理等20个方面的关键控制。上述业务和事项的内部控制涵盖了公司经营管理的各个层级和主要业务环节，不存在重大遗漏。

（二）中国海诚内控评价内容

1.公司层面

（1）内部环境

确定了公司对内控与风险管理体系建设的总体态度，是内控与风险管理体系建设的基础，是有效实施内部控制与风险管理的保障，直接影响着企业内部控制和风险管理的贯彻执行、企业经营目标及整体战略目标的实现。中国海诚工程科技股份有限公司的内部环境包括公司治理结构和议事规则、组织架构、岗位职责和权限分配、人力资源政策、企业文化、社会责任等内容。

1）治理结构和议事规则公司根据国家有关法律法规的规定制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度，明确规定了公司股东大会、董事会、监事会的权利与义务、议事规则和工作程序，确保权责明确，建立健全了公司的法人治理结构，实现规范运作。公司通过外部监督和内部治理的双重效应,使公司具备了持续规范发展的基础，实际工作中，股东大会、董事会、监事会和经理层能够按照《公司法》、《公司章程》和各自的议事规则、工作细则规范运作, 开展各项经营管理活动，通过指挥、协调、管理、监督各职部门及控股子公司行使经营管理权力，保证公司的正常经营运转。

2）组织架构、岗位职责及权限分配公司根据实际业务情况，全面梳理职能机构，明确部门职责，合理设置了各业务与职能部门，如人力资源部、证券投资部、技术质量部、项目管理部、国际部、采购部、合约部等管理部门，明确了各部门、层级的职责与权限，建立了监督与检查制度，确保各部门、层级责、权、利的匹配。组织结构体系健全、完整，组织结构设置与企业业务特点相一致，能够控制各项业务关键控制环节，各司其职、各尽其责，不存在冗余部门或过度控制。公司确定职权和岗位分工过程中，体现了不相容职务相互分离的要求。

公司已发布《海诚公司职能部门员工岗位说明书》、《海诚公司生产所岗位说明书》，明确了各岗位职责及任职要求；公司已制定《费

用支付、报销审批权限一览表》、《费用报销制度》和《关于协会会费、其他会务费申请及费用报销的管理规定》，对公司经营业务合同、综合事务合同、费用类支出等各部门审批权限进行了规定。

3）人力资源政策公司制定了《人力资源管理暂行办法》、《薪酬管理制度》、《员工福利实施条例》、《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管理办法》、《职工探亲假费用报销的有关规定》、《鼓励员工考试获得公司紧缺资质奖励办法》、《专业技术职务任职资格评审工作管理办法》、《招聘录用管理办法》、《劳动用工管理办法》、《内部人才推荐制度》、《劳动合同内部管理制度》等一系列管理制度，形成系统、完善的人力资源管理政策，有效保证人力资源薪酬、绩效、福利等方面规范、有效进行。

4）企业文化公司董事、总裁及其他高级管理人员积极推动企业文化宣传、建设工作，履行相应职责，形成自上而下推动、宣传机制。公司成立了企业文化建设领导小组，公司主管领导任企业文化建设领导小组组长，工会、团委、相关职能部门主要负责人为领导小组成员，下设管理办公室（设在总裁办公室），作为公司企业文化建设的办事机构。

公司制定了《员工手册》，手册中明确了公司的企业文化、员工守则以及员工行为规范等事项，直接表达了公司的行为准则和价值取向；公司建立了完善的企业文化建设奖罚考核机制，企业文化建设管理办公室每季度询问各部门有关企业文化建设方面工作情况，并给予

考核评价，考评结果列入本部门绩效考核；公司持续将企业文化建设融入到经营管理过程之中，切实做到文化建设与发展战略有机结合，增强了员工的责任心和使命感，引导和规范了员工行为，形成了整体团队的向心力，促进了企业的长远发展。

5）社会责任公司制定了《人力资源管理暂行办法》、《员工福利实施条例》、《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管理办法》、《职工探亲假费用报销的有关规定》、《鼓励员工考试获得公司紧缺资质奖励办法》、《专业技术职务任职资格评审工作管理办法》、《招聘录用管理办法》、《劳动用工管理办法》、《劳动合同内部管理制度》等一系列管理制度，形成系统、完善的人力资源管理政策，为公司员工的薪酬、绩效、福利等方面提供了制度保障；公司成立了职工代表大会以及工会，采取集中商议、民主决策的方式维护员工利益。

公司关心员工健康发展，通过推行公平合理的薪酬制度和员工福利、举办运动会、座谈会等活动、提供岗位和职业技能培训等，最大程序保障了员工合法权益；公司积极参与社会公益事业，参与社区帮困基金的筹备建设，帮助困难群体；组织无偿献血等公益活动；鼓励员工志愿服务社会；不断为社会提供就业机会；公司还设立了帮困基金，对员工及其亲属的重大疾病、突然灾祸、子女上学等困难事项进行帮扶；公司还积极参与社会帮扶结对活动，通过上海市经信委联络了崇明一个村的党支部进行点对点的一对一的帮扶等；同时公司在主

营业务发展方面积极倡导低碳节能理念，积极拓展如清洁能源、垃圾焚烧、污染治理等方面的业务，帮助业主在建筑设计方面融入绿色节能技术。通过这些措施，将公司的经营目标和社会目标统一，较好的实现公司的社会价值，为社会的和谐发展作出了贡献。

（2）风险评估公司制定了《全面风险管理办法》。董事会是公司全面风险管理工作的最高决策机构，董事会审计委员会负责指导公司审计部门开展对全面风险管理的相关审计工作。公司法务审计部与其他职能部门、生产部门一起形成了覆盖事前、事中和事后的风险管理与内部控制体系，根据设定的控制目标，全面、系统、持续地收集相关信息，结合公司实际情况及时进行风险评估。

1）风险识别在收集信息上，法务审计部负责定期组织公司各职能部门、生产部门全面系统、持续地收集内外部信息，识别出公司内部和外部存在的，影响部门业务活动层面目标实现的各个风险要素及其重大性和相互关系，对收集的数据进行整理、分析，从评估风险的严重性、发生的可能性，确定各自相应的风险承受度。

2）风险分析在风险识别基础上，公司对风险进行统一综合管理，站在全局立场，采用定量、定性指标，从风险发生可能性、影响程度两个维度对战略、运营、财务、市场、法律风险开展定性评分，进行全面风险识别和分析。

3）风险应对根据风险识别和分析活动得出的重大风险和重大缺陷，公司制订相应的管理策略、应对方案和整改方案，以使风险控制在可承受范围内。法务审计部汇总分析风险评估结果形成风险评估报告。完成报告后，法务审计部通过对职能部门及生产部门的日常持续监控，及时发现内部控制的重大设计缺陷和执行缺陷；通过定期的有效性检查，判断公司内部控制体系建立和实施的有效性。

（3）信息与沟通1）信息收集与沟通公司积极加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

公司制定《中国海诚工程科技股份有限公司公文制发管理规定》，明确了公司信息交流的渠道种类，规定公文可以分为决定、公告、通知、通报、报告、请示、批复、意见、函、会议纪要、签报，明确了各种类的定义、适用目的和范围、格式、行文规则，并建立起收文、发文的传递渠道，确保内部、外部信息传递及时、有效、保密、安全。

2）信息报告与披露

公司制定了《中国海诚工程科技股份有限公司信息披露管理办法》，规定由董事会负责实施，董事会秘书负责信息披露具体事务的协调工作。制度中明确了信息披露的基本原则，信息披露的内容，各

部门及相关人员的职责，信息披露的程序，买卖公司股份的申报要求，监管部门发文的通报流程及保密原则等。有效提高了信息披露事务管理水平和信息披露质量，保护了公司、股东、客户、债权人及其他利益相关人的合法权益，做到了信息披露的及时、准确和完整。

3）反舞弊公司规定由法务审计部和纪检监察部执行本单位反舞弊工作。公司纪检监察部归口管理信访工作，建立了信访举报工作制度。公司鼓励员工举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为，并对投诉举报信息及时受理、调查及处理。收到举报信件时，纪检监察部经办人进行登记，并传递至相关领导审阅，由法务审计部和纪检监察部联合调查核实举报内容，对举报内容进行认定，需要立案的进行立案处理，涉及到严重的违法违纪事项将移交相关司法部门处理。

4）信息保密为加强公司内幕信息管理，保护广大投资者的合法权益，公司制定了《内幕信息知情人登记制度》，规定内幕信息、内幕信息知情人的范围，内幕信息知情人登记备案流程，内幕信息保密管理等内容。

（4）内部监督公司对内部控制的监督主要包括监事会、董事会专门委员会、独立董事及公司内部审计部的监督。

1）监事会根据《公司章程》的规定，监事会严格依照法定程序对公司董事、

高级管理人员进行监督，检查公司财务、有效行使《公司章程》和股东大会授予的权力。

2）董事会专门委员会公司董事会下设审计委员会，通过对公司与财务报表相关的内部控制制度的执行情况进行监督，确保内部控制制度得到贯彻实施，切实保障公司规章制度的贯彻执行，降低公司经营风险，强化内部控制，优化公司资源配臵，完善公司的经营管理工作。

公司董事会下设薪酬与考核委员会，根据董事会薪酬与考核委员会工作细则中相关规定的要求，对公司董事、监事和高级管理人员的履职情况进行检查，同时审查公司绩效考核、工资奖金发放及福利发放情况。公司的薪酬制度和考核管理办法，在体现公司员工利益的基础上，基本符合责权利结合、岗位效益的原则。

公司董事会下设提名委员会，根据公司董事会审议通过的工作细则中相关规定的要求，对公司高级管理人员的人选、聘任标准和程序进行监督并提出建议。

公司董事会下设战略委员会，主要负责对公司长期发展战略和重大投资融资决策进行研究并提出建议。

3）独立董事

公司独立董事严格按照《公司章程》、《独立董事工作制度》、《独立董事年报工作制度》及相关法律法规的要求，勤勉尽职，积极参加董事会和股东大会会议，深入了解公司发展及经营状况，并对公司对外担保等重大事项发表独立意见。在年报编制过程中，独立董事

与公司及负责审计的会计师事务所进行充分沟通，切实履行监督检查职责，对公司决策的科学性、规范化起到了积极作用，促进公司治理结构的逐步完善，维护公司的整体利益和全体投资者的合法权益。

4）公司内部审计相关部门公司已发布《中国海诚工程科技股份有限公司内部审计管理办法》、《中国海诚工程科技股份有限公司经济责任审计实施办法》明确公司法务审计部负责内部审计工作，同时规定了审计部门职责，审计工作程序等。公司法务审计部配备了专业的审计人员，通过日常监督和专项监督以及进行内部控制评价，定期或不定期对公司内部各单位进行审计、检查，及时向经营层报告。及时发现并纠正公司及下属单位生产经营中存在的问题，为公司的生产经营运作服务。

为完善内控体系建设以及全面风险管理，法务审计部还制定了《全面风险管理办法》和《高风险业务管理办法》。

公司法务审计部本年度共开展内部审计12次，包括：财务收支审计、内部控制评审、经济责任审计、项目专项核查和业绩快报审核。通过审计及时发现和提出一些影响经营管理和内部控制等方面的问题，研究解决方案，为完善内部控制制度、防范经营风险、提高企业经济效益等起到了积极的作用。

2.业务流程层面

业务流程层面内部控制设计与运行主要包括战略管理、经营计划与预算、投融资管理、采购管理、工程总承包管理、工程设计管理、工程咨询管理、资产管理、财务管理、人力资源管理、综合管理、信

息系统管理、法律事务、合同管理、证券事务管理15个业务模块所包含的控制措施，具体如下：

（1） 战略管理公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素，并充分征求各职能部门、下属单位意见，制定发展战略规划。

公司制定了《中国海诚工程科技股份有限公司2017-2019年滚动发展规划》。根据公司发展规划及总体经营目标，每年公司制定年度工作计划，从全局性、长远性和可行性出发，并督促各部门及下属单位遵照实施。

（2） 经营计划与预算

公司制定了《公司经营计划管理制度（试行）》，根据该项规定以及集团下发的年度经营指标，结合公司中长期发展战略，召开总裁办公会，将指标分解到各生产所及子公司，明确每个生产所及子公司本年度应该完成的合同额、营业收入、毛利率等，审议通过后签发年度经营计划。公司制定经营计划后，由各部门将经营计划分解到季度、月度。经营计划分解后，公司总裁及相关领导会应对各季度、月度经营计划执行情况进行讨论和审议。

公司成立预算管理小组和预算管理委员会，负责公司全面预算管理工作；公司建立了《中国海诚工程科技股份有限公司预算管理制度》，对预算编制、审核、修及调整内容进行了明确和规范。

（3）投融资管理

公司建立了较科学的对外投资决策程序，实行重大投资决策的责任制度，对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行严格的控制。公司制定了《中国海诚工程科技股份有限公司证券投资管理制度》、《中国海诚工程科技股份有限公司对外担保管理办法》，严格控制投资风险及对外担保行为，防范潜在风险，避免和减少可能发生的损失。

（4）采购管理

公司制定了《项目设备材料采购计划编制规定》，规定了采购计划编制过程中责任人、编制依据、编制及审核审批程序等。公司建立了一般采购事项的请购、询价、报价、定价的相关程序，对相关的业务进行了明确和规范。对一般的设备及物资采购采用邀请招标的形式，并对紧急采购及零星物资采购进行了程序上的规范，明确了零星采购和紧急采购的范围。对大额采购启动招标流程，由采购小组会同相关部门成立招标小组，负责发标、评标和决标等相关工作，对投标单位从资质、业绩、信誉、质量和价格等方面进行评议，确定供应商；采购小组按照招标小组的决定，实施采购程序。

公司建立了《合格供货厂商名单管理规定》，规定了供货厂商名单的建立、维护相关流程，明确了合格供货厂商的资质和条件。

（5）工程总承包管理

公司发布了《总承包项目投标管理程序》、《与顾客有关过程的程序》、《总承包项目管理程序》、《项目管理计划编写规定》、《工程项目进度计划控制程序》、《总承包项目施工分包招标管理规定（试

行）》等一系列与工程总承包项目相关的管理程序，明确了各个部门在总承包项目过程中的职责、权限及工作流程等，旨在确保工程总承包项目各个环节实施的合理性和规范性。

针对项目各阶段分别制定了相应的程序，如设计阶段过程控制要求按照《设计控制程序》执行；设备材料采购过程控制按照《设备材料采购控制程序》执行；施工阶段过程控制按照《试运行/验收控制程序》执行；项目费用控制按照《项目费用控制程序》执行等。

在环境和安全管理方面，对每个总包项目的实施过程进行策划，保证项目的环境和职业健康安全管理体系符合国家法律法规要求、合同文件、公司管理体系的要求。在项目实施前编制《项目职业健康安全（EHS）实施计划》等项目策划文件，并对项目施工工序过程中存在的重大危险源和环境因素进行辨识和识别，并根据识别出的重大危险源编制专项方案，同时落实安全防范措施，在施工过程中实时监控安全措施的落实情况，确保施工过程中的安全管理受控，保证现场施工人员的安全。

（6）工程设计管理

公司颁布了《设计控制程序（Ⅱ）》（HAISM/QEHSB 7.3-1）、《设计控制程序（Ⅱ）》（HAISM/QEHSB 7.3-2）、《设计更改管理办法》（HAISM/QEHSB 7.3-07），设计控制程序内容主要包括：设计输出文件的验证、确认、交付程序等；设计更改管理办法主要内容包括：设计变更和设计修改的方式和步骤以及设计更改文件、资料的控制等。明确了设计输出及评审程序及要求、各人员职责权限分工等

事项。

（7）工程咨询管理

公司发布了《造价咨询过程控制程序》，明确了造价咨询的程序、工作流程以及相关人员在造价咨询过程中的职责权限等，规范了工程造价咨询的范围、内容、格式、深度要求和质量标准等。同时，对工程造价咨询文件的交付和资料归档的时间节点及管控措施进行了明确，有效地保证了资料的完整性和准确性。

（8）资产管理

公司发布了《固定资产管理制度》，明确了固定资产的实物归口管理部门，同时，对固定资产的购置、转移、出售、报废、清查及登记等流程进行了明确，将固定资产管理落到实处，确保固定资产的安全、完整。

此外，公司制订了存货、固定资产、在建工程、无形资产等实物资产的控制制度并严格执行。

（9）财务管理

公司发布了《财务管理制度》、《差旅费用管理制度》、《费用支付、报销规定及审批制度》、《财务报告制度》、《财务分析制度》、《预算管理制度》和《应收账款管理制度》等一系列财务管理制度，用以规范日常财务管理及会计核算等工作。

公司预算的编制，按照“上下结合、分级编制、逐级汇总”的程序进行，相关职能部门及下属单位积极参与到预算管理工作当中。在预算实施过程中，公司建立预算执行分析制度，由预算管理小组定期

召开预算执行分析会议，全面掌握预算的执行情况，研究、落实预算执行中存在的问题，纠正解决预算执行的偏差。

公司财务部严格执行各项财务管理制度及付款审批流程，所有款项的支付按照合同约定的原始单据，并按照公司的相关要求，正确填制相应的付款单据，并经过公司规定的审批程序，财务部根据审核确认后的付款单据给予付款。

公司财务部按照公司统一会计政策和会计估计编制财务会计报告，下属单位报送的财务信息以及会计资料必须经过各自财务负责人以及公司领导的复核以及审批，以确保子公司财务数据的准确性与可靠性。财务报告编制完成后，装订成册，加盖公章，由财务部负责人、总会计师或分管会计工作的负责人、董事长签名并盖章。

（10）人力资源管理

公司人力资源部作为人力资源的归口管理部门，负责公司人力资源政策的制定以及人力资源的引进、开发、使用、退出全方位的管理协调工作。公司建立了《招聘录用管理办法》、《劳动用工管理办法》、《员工奖惩管理办法》、《公派出国（境）管理办法》、《员工福利实施条例》、《员工离职管理办法》、《试用期考核办法》等各项劳动规章制度。

根据公司发展战略，结合人力资源现状和未来需求预测，公司明确了人力资源发展目标和总体规划，优化了人力资源整体布局，建立健全了科学的人力资源引进、开发、使用、培养、考核、激励、退出等制度机制，实现了人力资源的合理配置，提升了公司的核心竞争力。

（11）综合管理公司总裁办公室负责收文发文等公文及公司印章的管理，技术质量部负责公司档案的归档的保管工作。公司各部门印章由各部门指定专人保管，公司印章、董事长、总裁和有关领导职章、公司本部在外省市注册的分公司印章，由总裁办公室专人管理。印章使用实行审批制度，凡公司重大事项、对外事务、重要文件使用印章，由公司总裁签字审批；各部门一般性发文、对外事务，由公司分管领导签字批准。

公司发布了《公司公文制发管理规定》、《公司印章使用管理规定》、《部门印章刻制和保管管理规定》、《文书档案管理制度》等制度文件，对公文、印章、文书档案等使用、保管程序进行了明确和规范。

（12）信息系统管理

公司制定了《信息管理系统使用管理制度》，明确了软件管理、服务器管理、信息系统管理、上网行为管理、FTP站点管理等方面的管理规范和操作流程。公司技术质量部负责对机房硬件及应用进行日常维护和检查工作，每周对计算机机房服务器的运行情况进行检查；公司采取了安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏，特别注重加强对服务器等关键部位的防护。对于机密文件，在传输过程中可采取加密的措施确保文件的安全。

（13）合同管理

公司制定了《总承包项目投标和合同评审管理办法》、《总承包项目分包合同评审的管理办法》、《合同管理制度》、《中国海诚合

同评审流程闭环实施办法》、《合同评审要点》、《在沪子公司分包合同管理规定》等制度，明确了合同管理机构与职责、合同的签订、合同的审查与批准、合同履行、合同变更与解除、合同纠纷处理、合同文本管理、奖惩事项等。

公司实行法人授权委托制度，推行委托代理人许可证制度。签订合同由法定代表人或凭法人的委托授权书方可签订，委托代理人必须在授权范围和权限内签订合同，不得超过代理权限，不得与自己代理的其他人签订合同。无法人授权委托，任何人无权签订合同。对于大额合同标的或非常规合同或具有重大影响的或对于涉及担保、预付款、各类保证金、授信额度等资金运作的或特殊的合同，召开由有关部门负责人、公司相关职能部门、公司相关领导等参加的专题评审会议，对合同的主要内容进行讨论和审查。

（14）法律事务管理

公司法务审计部负责公司各项法律事务的管理，是公司设立的法务管理机构，公司其他部门也具体承担了部门内一些经常性的涉法工作。如项目管理部负责主营合同的全方位评审、管理、盖章和归档，以及合同管理制度的编制和修订；技术质量部负责公司知识产权的申报、管理和保护；人力资源部负责劳动人事制度的编制、劳动合同的签订、管理以及劳动合同纠纷的处理；财务部负责资产抵押、资产担保、银行借款、银行保函等需金融机构提供服务的事宜；证券投资部负责公司的投资、合资、合作事宜。各部门与法务审计部相互配合，确保了法务工作的有序开展。

公司制订了《法律事务管理办法》和《诉讼管理办法》，明确了合同管理、合同谈判及纠纷处理、法律纠纷处理、诉讼案件管理及外聘律师的相关程序及操作流程等，有效地规范了公司法律事务管理工作，提高了公司防范和化解法律风险的能力。

（15）证券事务管理

公司建立了《中国海诚工程科技股份有限公司信息披露管理办法》、《重大信息内部报告制度》等各项规章制度，明确了公司内部各部门、下属单位和有关人员的信息收集与管理以及信息披露职责范围和保密责任，保证公司及时、准确、全面、完整的披露信息；公司建立《投资者关系管理办法》，加强与投资者及潜在投资者之间的信息交流，促进投资者对公司的了解和认同，在公司与投资者之间建立起有效的沟通渠道，提升公司诚信度、核心竞争力和投资价值，实现公司价值最大化和股东利益最大化，切实保护投资者利益。此外，公司制定了《募集资金管理制度》，以规范公司募集资金管理，提高募集资金的使用效率；制定了《“三重一大”决策制度实施办法》，以规范项目重大决策、重要干部任免、重大项目安排和大额度资金的使用，加强对项目决策“三重一大”事项的风险防控和监督管理。

公司通过将以上控制措施融入到各业务模块的相应流程中，使公司流程层面的控制活动得到真正有效的设计和运行。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

2018年内部控制评价由各部门根据自身岗位职责自评，法务审计

部在此基础上进行了抽测，评价范围覆盖了上述公司层面、流程层面所有流程。

四、内部控制评价的程序和方法

为确保内控评价工作有序开展，内控评价小组制定了详细的内控评价工作实施方案,具体工作程序包括：

（一） 内部控制评价工作方案

1.工作方案

公司内部控制评价工作的目标是：确保合规、防范风险、提升管理。评价工作小组根据公司实际情况和管理要求，分析公司经营管理过程中的高风险和重要业务事项，制定科学合理的评价工作方案，工作方案包括公司内部控制评价范围、评价时间、人员组成、以及评价方法、缺陷认定标准以及评价中需重点关注的问题等，经内控评价领导小组批准后实施。中国海诚的评价工作方案全覆盖了所有的内控体系，全面的检测了内控执行的有效性，此外还重点关注了以前年度开展内控自我评价工作时发现的问题。

根据上述评价范围及业务事项，针对实施评价的业务流程成立内控评价工作小组，评价工作小组由公司各部门骨干及法务审计部的审计人员组成。

2.评价时点

本次内部控制评价报告的基准日为2018年12月31日。

3.实施程序和成果

（1）启动准备阶段

1）1月7日前，研究2018年度内控评价工作方案并印发。2）1月14日前，根据集团编制的《内部控制测试资料清单》，准备测试资料。

（2）测试评价阶段

1月7日-1月25日，采用抽样法，综合运用个别访谈法、调查问卷、穿行测试、比较分析、专题讨论等方法，分别对公司总体层面和业务流程层面的内部控制设计及运行情况进行全面测试与评价。

（3）评价结论阶段

3月15日前，公司法务审计部对现场初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级，根据缺陷的综合影响出具评价结论，完成《内部控制缺陷汇总表》。

（4）评价报告及审批阶段

3月31日前，公司根据内部控制评价结果，编制各自内部控制评价报告，并上报总裁办公会、审计委员会、董事会批准，经批准后上报集团公司。

（二） 组织实施自我评价工作

此次自我评价工作的评价程序包括：收集基础资料，对资料进行查阅和分析，针对内部控制要素和重点控制活动的运行状况进行分析，编制内部控制评价测试底稿，汇总测试评价结果。

本次评价的方法分为四种：询问、观察、检查、重新执行。

询问：访谈控制活动人员，了解控制相关的流程现状和相关制度

规范；

观察：控制活动的执行现状和结果，包括在观察的同时进行询问；检查：控制活动的设计和执行是否有效，如是否存在相关制度规范业务活动；关键控制活动执行是否及时、正确、完整；是否不相容岗位职责分离、是否经授权审批、是否关键控制点存在执行监控；如果涉及财务，相关账务处理是否正确、及时、完整，会计凭证是否经审批等；包括在检查的同时进行观察和询问。

重新执行：将相关控制重新执行一次，重新执行包括使用上述的三个方法。

（三） 评价工作组做出评价结论

内控评价工作小组组长汇总评价结果，对现场初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级，根据缺陷的综合影响出具自我评价结论。对于认定的内部控制缺陷，评价工作组就部门提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已经造成损失或负面影响的，追究相关人员的责任。

（四） 编制内部控制评价报告

内部控制评价工作小组根据已汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制整体情况，客观、公正、完整地编报内部控制评价报告。

（五） 审议批准内部控制评价报告

内部控制自我评价报告编制完成后报送公司经理层、总裁办公会和董事会审议批准，由董事会最终审定后对外披露或以其他形式加以合理利用。

五、内部控制缺陷及其认定

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

按照影响企业内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷组合，可能导致企业严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷外的其他缺陷。

（一） 财务报告内控缺陷认定标准

财务报告内部控制缺陷是指不能及时防治或发现并纠正财务报告错误的内部控制缺陷。公司从定量和定性两个方面确定财务报告内控缺陷的认定标准。

定量标准：

定性标准：

除考虑定量标准外，公司在进行财务报告内部控制自我评价时，还对可能存在的内部控制缺陷分析以下因素：

1．是否涉及管理层任何程度的舞弊；

2．是否存在会计基础缺陷；

3．是否存在财务报告相关的关键信息系统缺陷；

4．是否对公司的经营管理造成重大影响，例如对以下因素的影响：生产安全、质量、合规性，以及可能需要高级管理层介入处理；

5．该项控制与其他控制的相互作用或关系，该项缺陷与其他缺陷之间的相互作用；

6．控制缺陷在未来可能产生的影响.

以下迹象通常表明财务报告内部控制可能存在重大缺陷：

1．董事、监事和高级管理人员舞弊；

2．重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；

3．发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

4．企业审计委员会和内部审计机构对内部控制的监督无效；

5．针对同一重要账户、列报及其相关认定或内部控制要素存在多项缺陷；

6．本年度内受到监管机构的处罚；

7．发生重大损失，能够合理证明该损失是由于一个或多个控制

缺陷而导致。

以下迹象通常表明财务报告内部控制可能存在重要缺陷：

1．未依照公认会计准则选择和应用会计政策；2．未建立反舞弊程序和控制措施；3．对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

4．对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二） 非财务报告内控缺陷认定标准

非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司从定量和定性两个方面确定非财务报告内控缺陷的认定标准。

定量标准：

定性标准：

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。

如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效

果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

以下迹象通常表明非财务报告内部控制可能存在重大缺陷：

1．企业缺乏民主决策程序；2．企业决策程序不科学；3．违犯国家法律、法规；4．管理人员或技术人员纷纷流失；5．媒体负面新闻频现；6．内部控制评价的结果特别是重大或重要缺陷未得到整改。7．重要业务缺乏制度控制或制度系统性失效。六、统计结果分析（一）执行情况分析

1．总体情况通过对公司重点业务流程进行有效性测试，全部达标的测试对象523个，实际执行与现有流程不一致的测试对象3个，未达标的测试对象2个，未发生业务流程11个，共计539个，具体测试结果如表《内控测试结果统计表》、《内控测试缺陷统计表》所示。

内控测试结果统计表

内控测试缺陷统计表

2．实际执行与现有流程不一致情况分析问题一：采购手册未能及时更新（管理提升类）

（1）问题归属及风险等级

MS.01.02管理结构——制度体系（一般）（2）问题描述通过访谈了解到，公司现行的《采购手册》为2010年版本，部分内容与实际业务相脱节，而新版本在修订中，尚未正式发布。

（3）整改建议由采购部牵头，协调相关部门尽快修订并发布新版《采购手册》，保证采购业务顺利开展。

问题二：公司内控手册未能及时更新（合规类）

（1）问题归属及风险等级

MS.01.02管理结构——制度体系（一般）（2）问题描述通过访谈了解到，公司《内部控制手册》与现行的ISO体系文件、规章制度相比部分内容滞后。（3）整改建议内控建设虽不必拘泥于《内部控制手册》这一形式，但公司要充分发挥《手册》的作用，就必须及时把现行的体系文件和制度中的关键控制点更新到《手册》中去。风险控制矩阵是《内部控制手册》的核心，建议由公司内控工作小组办公室牵头，协调相关部门及时更新风险控制矩阵，以明确公司当前所面临的风险以及针对风险的现有内部控制。

问题三：公司未对组织结构进行定期评估（合规类）

（1）问题归属及风险等级

MS.01.01管理结构——组织结构（一般）（2）规范标准《企业内部控制应用指引第1号——组织架构》规定“企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整。”（3）问题描述通过访谈了解到，公司未对组织结构进行定期评估。其中，各综

合所之间存在规模差异大、资源过于分散问题。（4）整改建议

公司应定期对组织架构设计和运行的效率效果进行综合评价，适时调整。调整时应充分听取董事、监事、高管人员和其他员工的意见，按照规定权限和程序审批通过后予以调整，并及时将调整结果以适当的形式通知企业全体员工。

3．未达标流程分析

问题一：工程总承包管理有待完善

（1）问题归属及风险等级

EGC.11.02工程总承包管理—工程结算（一般）（2）规范标准

《企业内部控制应用指引第11号——工程项目》规定“企业财会部门应当加强与承包单位的沟通，准确掌握工程进度，根据合同约定，按照规定的审批权限和程序办理工程价款结算，不得无故拖欠。”项目实施过程中应与业主进行工程结算，加强项目资金回笼管理，提高资金利用效率。”

（3）问题描述通过访谈和检查了解到，个别子公司建设工程工期长，部分项目完工后未能及时与业主完成决算，目前对此没有形成有效的责任机制。（4）整改建议

建议项目实施过程中积极与业主进行工程结算，尽快建立完工项

目决算责任机制，落实项目决算责任人和考核机制，缩短完工项目决算周期，加快工程欠款回收。

问题二：固定资产盘点工作有待完善（管理提升类）

（1）问题归属及风险等级

FA.02.03资产管理——固定资产管理（一般）（2）规范标准《企业内部控制应用指引第8号——资产管理》第十八条规定“企业应当建立固定资产清查制度，至少每年进行全面清查。对固定资产清查中发现的问题，应当查明原因，追究责任，妥善处理。”（3）问题描述通过访谈了解到，对固定资产两年全面盘点一次不利于固定资产的全面管理，影响年度财务报表对固定资产披露的准确性。（4）整改建议

公司加强年度盘点，在项目现场指定专人负责管理并及时更新资产情况，公司资产管理人员定期现场抽查。待项目结束后对固定资产清查，清查结果及时归集上报相关部门。

（5）已采取的整改措施

针对此项问题，公司已于2019年初修订并颁布了新版《固定资产管理制度》。根据新版制度，从2019年开始，公司对固定资产每年全面盘点一次。

（二）整改情况分析（1）内控缺陷整改完成情况（截至2018年12月31日）以前年度内控缺陷整改完成情况一览表

其一，2017年2-3月内控自评中发现的一般缺陷：

共4项，累计整改完成4项。其二，2018年2-3月内控自评中发现的一般缺陷：

共2项，累计整改完成2项。

（2）新增管理办法或制度

2018年度公司新增规章制度共8项

七、内部控制有效性结论

根据基本规范、评价指引及其他相关法律法规的要求，对公司截至2018年12月31日的内部控制设计与运行的有效性进行了评价。

报告期内，在内部控制设计与运行方面未存在尚未完成整改的实质性漏洞。

报告期内，对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了内部控制的目标，不存在实质性漏洞。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。

同时注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着内外部环境的变化及时加以调整。未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长：徐大同中国海诚工程科技股份有限公司

2019年4月18日