- 3 -
重庆梅安森科技股份有限公司
2019年度内部控制评价报告
重庆梅安森科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
- 4 -
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司、北京元图智慧科技有限公司、梅安森中太(北京)科技有限公司、重庆元图位联科技有限公司、六盘水梅安森科技有限公司、重庆智诚康博环保科技有限公司、山西中颐钛信科技有限公司及重庆梅安森智能设备有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括: 治理结构、组织结构、企业文化、人力资源、发展战略、内部审计机构、资金活动、采购业务、销售业务、资产管理、财务报告、关联交易、对外担保、重大投资、募集资金使用、信息披露等事项;重点关注的高风险领域主要包括销售收入的确认、应收账款的管理。主要评价范围如下:
1、治理结构
公司已经根据《公司法》、《证券法》等相关法律法规及规范性文件的要求,建立健全了股东大会、董事会、监事会、独立董事以及相关的议事规则或者工作制度。公司治理结构完善,股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共同构建了分工明确、相互配合、相互制衡的运行机制。
1) 股东大会由全体股东组成,是公司的最高权力机构。2010年1月22日,公司召开创立大会暨首届股东大会,会议选举产生了第一届董事会和第一届监事会,审议通过了《公司章程》、《股东大会议事规则》和《累积投票制实施细则》,对股东大会的权责和运作程序做了具体规定。对股东大会的召集、提案、出席、议事、表决、决议及会议记录等进行了规范。公司首次公开发行股票并上市后,对《公司章程》进行了多次修订,并分别于2013年2月17日、2016年2月18日和2019年2月18日完成了公司董事、监事的换届选举,成立公司第二届、第三届及第四届董事会和监事会。自股份公司成立以来,公司股东大会运作规范,全体股东依法行使权力。
2)公司董事会是公司的经营决策中心,对股东大会负责。《公司章程》及《董事会议事规则》对董事的任职资格、董事会的职权、会议提案规则、会议通知和签到规则、会议议事和表决规则、董事会会议记录与执行等作了规定。目前,公司董事会由9名董事组成,其中独立董事3名。董事会设董事长1人,副董事长1人。董事会规范运行,公司董事严格按照《公司章程》和《董事会议事规则》的规定行使自己的权利。
公司董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会,并分别制
- 5 -
定了《董事会战略委员会工作细则》、《董事会提名委员会工作细则》、《董事会审计委员会工作细则》、《董事会薪酬与考核委员会工作细则》,对各委员会的人员组成、职责权限、决策程序、议事规则进行了规定。公司《独立董事工作制度》对独立董事的独立性及任职条件、独立董事的提名、选举和更换、独立董事的职责、独立董事的权利和义务等进行了明确的规定。公司依法聘用了独立董事,独立董事独立履行职责,未在公司担任除独立董事外的任何其他职务,不受公司主要股东、实际控制人或者其他与公司存在利害关系的单位或个人的影响。公司的独立董事依据有关法律、法规、《公司章程》谨慎、认真、勤勉地履行相应的权利和义务,积极参与公司重大经营决策,并对公司重大关联交易和重大投资项目发表专业的公允的独立意见。3)监事会是公司的常设监督机构,对股东大会负责,代表公司全体股东对公司的经营管理活动实施监督。公司2010年1月22日依据《公司法》和《公司章程》设立了监事会,并制定了《监事会议事规则》,对监事会的组成、监事会监管内容、监事会的职权、会议的提案与召集、监事会通知、会议的召开与决议等事项进行了明确。公司监事会由3名监事组成,其中1名职工代表监事由职工代表大会选举产生,2名股东代表监事由公司股东大会选举产生。监事会运作规范,依法履行了职责。4)经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营管理工作。公司依照《公司章程》的规定设总经理1名,副总经理若干名,均由董事会聘任或解聘。公司制订了《总经理工作细则》,对总经理的任职资格和任免程序、总经理职权和责任、总经理办公会会议制度、总经理报告、总经理绩效评价与激励约束机制等进行了规定。目前,经理层职责明确,分工合理。
2、组织结构
公司组织结构如下:公司根据业务规模、经营管理情况,合理设置了组织机构、部门及岗位,明确相应的职责与权限,形成权责分明、相互配合、相互制约的内部控制体系。公司目前设有人力资源部、财务管理部、行政管理部、制造管理部、研发事业部、法务管理部、证券事务部、审计部等多个职能部门,并按照产品的应用领域分别成立矿山事业部、环保事业部、智慧城市板块,各职能部门和事业部按照公司制度运作,公司逐渐形成了一套完整、有效的组织结构。
3、企业文化
企业文化是企业建立和完善内部控制的重要基础。多年来,公司在生产经营中逐步形成
- 6 -
了自己的价值观、经营理念和企业精神。公司的核心价值观是“责任凝聚事业,卓越成就发展,人才铸就辉煌”,公司的愿景是“成为国内领先、国际先进的安全生产高科技企业”,企业使命是“创新推动安全发展、服务构建和谐未来”,企业精神是 “团结、创新、诚信、服务”。正是这些愿景、使命和精神使公司董事、监事、高级管理人员和全体员工的思想、意志统一,对公司未来的发展高度认同,从而激发出工作热情和创新潜力,形成企业卓越的执行力,使公司走上了跨越发展之路。
4、人力资源
公司始终将人力资源管理摆在“重中之重”的位置,设立了人力资源部,制定了《人力资源管理制度》,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才。同时,建立了良好的人才激励约束机制,设置业绩考核指标体系,对各级员工进行严格考核与评价,以此作为确定员工薪酬、职位调整和解除劳动合同等的重要依据,使员工队伍处于持续优化状态。做到以事业、待遇、情感留人与有效的约束限制相结合。公司按照有关法律法规规定,与全体员工签订了《劳动合同》。公司与掌握或涉及产品技术、市场、管理等方面关键技术、知识产权、商业秘密的员工签订了《保密协议》,明确保密义务,防止企业的核心技术、商业秘密等泄漏给企业带来严重后果。公司重视人力资源开发工作,建立长期有效的培训机制,在人力资源部下设培训机构,定期开展培训工作,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,促进全体员工的知识、技能持续更新,从而组建一支高效的金牌团队。
5、发展战略
为增强公司的核心竞争力和可持续发展能力,根据《企业内部控制基本规范》、《企业内部控制应用指引》等有关法律法规的规定,在充分考虑宏观经济状况、市场需求变化、竞争对手情况及行业发展趋势等的基础上,进行充分研究分析、并征求各部门的意见,制定了公司集团化、多元化的发展战略:坚定不移的以安全监测监控技术和成套安全保障系统为核心,坚持传感器测量技术、大数据、数据分析、应急预警及处置的专业化发展思路,充分发挥作为物联网信息化公司的核心技术优势,在巩固矿山安全领域优势地位的同时,加强对公共安全领域的产品研发和市场开拓,通过全面提升技术和服务的水平与质量,内部资源整合和管理优化,以矿山业务、市政业务、环保业务为重点,打造安全服务与安全云大数据产业,争取成为国内领先的“互联网+安全智能服务整体解决方案提供商”。
6、内部审计机构
- 7 -
本公司审计部直接对董事会负责,是董事会审计委员会的日常办事机构。审计部配有合理的、稳定的、符合内审工作要求的专业人员,独立行使职权、不受其他部门或者个人的干涉。公司制定了《内部审计制度》,对审计部的职责及权限等进行了明确,其主要职责有:按照国家法律法规和董事会的要求,起草公司内部审计制度和办法,并审核公司财务管理及内部控制方面的规章制度;对公司各部门及所属单位内部控制制度的健全、严密及执行情况进行监督检查,对公司及所属单位各项经营活动或内部控制进行评估并提供咨询意见;对公司本部及各所属单位进行定期的经济效益审计,确定各单位的当期经营成果;根据公司董事会或管理层的要求进行舞弊调查、经济责任审计和其他专项审计;对公司本部及所属单位的财产安全与完整和各种资金的周转及运用情况进行监督检查,并考核其使用效果,以提高资金使用效益;检查会计凭证、账簿、报表等会计资料的真实性、准确性、完整性和合规性;协助会计师事务所对公司的审计工作;完成公司领导交办的其他审计事项。审计部自成立以来,严格按照经董事会审计委员会批准的审计计划开展审计工作。主要包括:对公司的内部控制运行情况进行检查、监督以及对关联交易、大额投资、对外担保等内部控制管理制度的执行情况进行检查;对募集资金投资项目的建设情况和募集资金的使用情况进行检查;对公司固定资产和存货进行盘点核对;对公司在建工程进行实地查核,对公司原材料及固定资产采购流程和产品销售流程进行梳理。
7、资金活动
在资金管理方面,公司严格按照《财务管理制度》的要求,将所有资金的收支纳入财务管理渠道,由财务部在统一开设的银行账户办理,支付的现金可从库存现金限额中支付或从开户行提取,不得从现金收入中直接支付(即坐支)。当日收入现金及时送存银行,不得将私人现金存入公司的保险柜,也不得将公司现金在保险柜外过夜,库存现金定额不得超过50,000.00元,超过部分及时送存银行。
任何部门和个人不得擅自开具收、付款凭证;不得公款私存,搞账外小金库;不得账外经营和不设账经营;不准出租、出借银行账户;不准利用公司账户为其他单位和个人存入或支出现金;不得签发空头支票和远期支票;不得套取银行信用。银行印鉴应分开由两人以上保管。
公司严格执行《董事会决策权限》所规定的资金审批制度,严格执行内部牵制制度和稽核制度,严格按照《内部控制制度》中“货币资金管理控制流程及控制活动”开展工作。对未按规定审批程序批准的款项,不予支付和结算,确保了资金的合理使用和安全。
- 8 -
8、采购业务
公司制订了《内部控制制度》、《采购管理制度》、《供应商管理制度》、《采购控制程序》、《财务管理制度》、《费用报销管理制度》等制度,对采购与付款、费用报销等活动的流程及权限进行了明确规定。对采购计划、请购、供应商的选择与评估、供应商资质管理、采购价格管理、签订采购合同、供应商供货、货物验收入库或处理退货、登记应付账款和货款结算等全过程,均制定了控制措施,主要采取了授权审批、不相容岗位相分离等措施,设定了采购比价审批流程,加强了采购与付款活动的控制。
9、销售业务
公司制订了《内部控制制度》、《销售发票管理办法》、《增值税专用发票管理制度》、《销售合同评审》和《销售发货流程》等制度,对客户资质与信用管理、销售、发货、收款等各环节流程进行了规范。合同谈判、合同订立、合同审批、组织销售、组织发货、销售退货、会计处理等各环节职责明确,流程清晰。公司《财务管理制度》、《应收账款管理制度》、《货币资金管理制度》对销售回款、应收账款、应收票据管理做了详细规定,公司加强客户的信用管理,与客户定期核对账款,及时催收货款,确保资产完整、业务真实。
10、固定资产管理
公司制订了《内部控制制度》、《财务管理制度》和《固定资产管理制度》等制度,对固定资产的管理进行了规范。按照归口管理原则,实行由使用部门、管理部门、财务部门分工负责的原则,使用部门、管理部门对实物负直接管理责任,财务部门负核算、监督、考核、检查的责任。规定了购置、验收、使用维护、转移、报废等相关流程,每年年底进行一次清查盘点,做到账、卡、物相符,确保资产安全完整,帐实相符。
11、财务报告
本公司按照《公司法》对财务会计的要求,以及《会计法》、《企业会计准则》等法律法规的规定,建立了规范、完整、适合本公司经营特点的《财务管理制度》和《会计制度》及相关的操作流程,设立了独立的会计机构,配备了高素质的会计人员,严格执行国家统一的会计准则制度,加强了会计基础工作,明确了会计凭证、会计账簿和财务会计报告的处理程序,以保障会计资料真实完整。
12、关联交易的控制
为充分保障中小股东的利益,确保关联交易决策的公允性,公司制定了《内部控制制度》、《关联交易决策制度》,对有关关联交易类型、关联方、关联交易的决策、审批进行了规范。
- 9 -
公司严格按照《关联交易决策制度》规定的股东大会、董事会、经理对关联交易事项的审批权限,对关联交易进行决策、审批,重大关联交易均由独立董事出具独立意见。2019年度,公司关联交易事项均严格按照法律法规、《公司章程》和相关制度的要求,履行了相应的审批程序,没有违反公开、公平、公正的原则,不存在损害公司和中小股东利益的情形。
13、对外担保的控制
公司严格执行了《内部控制制度》和《对外担保管理制度》。2019年度,本公司无对外担保事项发生。
14、重大投资的控制
在对外投资方面,公司严格按照《财务管理制度》中的“投资管理”、《内部控制制度》中的“对外投资业务的内部控制” 、《战略委员会工作细则》及《董事会决策权限》中对对外投资权限的相关规定开展对外投资活动,确保公司对外投资的规范运作。
15、信息披露的内部控制
为保证公司真实、准确、完整地披露信息,公司制定了《信息披露制度》,明确规定了信息披露的原则、内容及披露标准、披露流程、信息披露的职责划分、档案管理、信息保密等内容。制度规定,董事长是公司信息披露的第一责任人,董事会秘书、公司股东及其实际控制人为信息披露义务人,信息披露的具体事务由董事会秘书负责。2019年度,公司信息披露严格遵循了相关法律法规的规定。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《企业内部控制评价指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 营业收入 | 错报≤营业收入的2% | 营业收入的2%<错报≤营业收入的5% | 错报>营业收入的5% |
- 10 -
| 资产总额 | 错报≤资产总额的0.5% | 资产总额的0.5%<错报≤资产总额的3% | 错报>资产总额的3% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列特征的,认定为重大缺陷:
●控制环境存在重大缺陷;
●董事、监事、高级管理人员舞弊;
●当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
●审计委员会以及内部审计部门对财务报告内部控制监督无效。
②重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。出现以下特征的,认定为重要缺陷:
●未按照企业会计准则选择和应用会计政策;
●对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
●对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
③一般缺陷:是指除重大缺陷和重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接资产损失 | 小于100万元(含100万元) | 100-300万元(含300万元) | 300万元以上 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①具有以下特征的缺陷,认定为重大缺陷:
●公司经营活动违反国家法律法规;
●公司中高级管理人员和高级技术人员流失严重;
●媒体频现负面新闻,涉及面广且负面影响一直未能消除;
●公司重要业务缺乏制度控制或制度体系失效;
●公司内部控制重大或重要缺陷未得到整改。
②具有以下特征的缺陷,认定为重要缺陷:
●公司决策程序导致出现一般失误;
- 11 -
●公司违反企业内部规章,形成损失;
●公司关键岗位业务人员流失严重;
●媒体出现负面新闻,波及局部区域;
●公司重要业务制度或系统存在缺陷;
●公司内部控制重要缺陷未得到整改。
③具有以下特征的缺陷,认定为一般缺陷:
●公司违反内部规章,但未形成损失;
●公司一般岗位业务人员流失严重;
●媒体出现负面新闻,但影响不大;
●公司一般业务制度或系统存在缺陷;
●公司一般缺陷未得到整改。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内,未发现公司非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
公司不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):马焰
重庆梅安森科技股份有限公司
2020年4月16日