大华会计师事务所(特殊普通合伙)Da Hua Certified Public Accountants(Special General Partnership)
| 河南恒星科技股份有限公司 |
| 内部控制鉴证报告 |
| 大华核字[2020]002988号 |
河南恒星科技股份有限公司
内部控制鉴证报告
(截止2019年12月31日)
| 目 录 | 页 次 | ||
| 一、 | 内部控制鉴证报告 | 1-2 | |
| 二、 | 河南恒星科技股份有限公司内部控制评价报告 | 1-14 | |
河南恒星科技股份有限公司2019年度内部控制自我评价报告
河南恒星科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司经营目标和发展战略的实现;建立良好的公司内部控制保障体系,保证公司资产的安全与完整;提升企业文化建设,促进企业持续发展。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,在内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:公司本部及所有子公司。纳入评价范围的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:治理结构、组织架构、采购业务、销售业务、投资业务、信息系统、资金活动、财务报告、企业文化、资产管理、内部信息传递、人力资源、信息披露、募集资金、对外担保、关联交易等。重点关注的高风险领域主要包括资金管理、销售业务、采购业务、合同管理、资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制建立健全情况
公司董事会及管理层一直重视内部控制体系的建立健全工作,通过完善法人治理结构、调整内部组织架构、修订内部控制制度,基本建立起一个科学的控制体系,并根据管理需要及内部控制环境的变化适时予以调整完善,力求做到“集权有道、分权有序、授权有章、用权有度”的管理目标。
【一】公司建立和实施内部控制的目标、原则及基本要素。
1、公司建立和实施内部控制的目标
内部控制是公司董事会、管理层和全体员工实施的,旨在实现控制目标的过程。公司建立与实施内部控制的目标为:
(1)合理保证企业经营管理合法合规,内部控制制度的建立是根据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、财政部等五部委发布的《企业内部控制应用指引》等法律、法规和规章制度的规定,结合本公司自身实际特点和情况的基础上设立的,从而保证了公司的持续合法经营;
(2)建立良好的公司内部控制保障体系,保证公司资产的安全与完整,对股东、债权人的权益负责;
(3)财务报告及相关信息真实完整,保证信息披露的及时、准确与完整;
(4)提高公司经营的效率和效益,实现资产的高效运转,提高资金利润率;
(5)促进公司实现发展战略,实现股东权益的最大化;
(6)提升企业文化建设,促进企业持续发展。
2、公司建立和实施内部控制遵循的原则
(1)全面性原则
内部控制的全面性包含两层含义:一方面是指企业根据生产经营需要,应
该设置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自始至终的控制。如果内部控制的全面性达不到,则内部控制有效性就无从谈起。内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节,涵盖所有部门和岗位,不能留有任何死角。
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则
这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。但是,内部控制的构建和运行是会发生成本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则,既不能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完善而无节制地产生支出。
(6)有效性原则
有效的内部控制在企业生产经营过程中能够得到贯彻执行并发挥作用,实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标。
(7)合法性原则
企业必须在国家法律法规规定的范围内从事经营活动,不能进行违法经营,更不能借助内部控制来从事非法活动或通过内部控制来逃避国家法规的监管。
(8)谨慎性原则
在企业生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段,内部控制的核心是有效防范各种风险,任何制度的建立都要以防范风险、审慎经营为出发点。
(9)及时性原则
企业新设立的机构或开办新的业务种类或者开拓新的市场,必须树立“内控优先”的思想,必须首先建章立制,采取有效的控制措施,然后再进行相关
的业务活动。
(10)独立性原则
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接操作人员和直接控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供直接向最高层报告的渠道。
(11)分步走原则
企业在构建内部控制时,应当按照企业自身实际情况采取分步走的策略。
3、公司内部控制的基本要素
(1)内部环境;
(2)风险评估;
(3)控制活动;
(4)信息与沟通;
(5)内部监督。
【二】公司内部控制基本架构
公司不断完善法人治理结构,形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制;同时,明确界定公司内部各部门、岗位目标、职责和权限。建立相应的授权、检查和问责制度,设立了内部审计部门,确保各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、控制活动、信息与沟通和内部监督构成。具体如下:
1、内部环境
(1)公司法人治理结构
股东大会:是公司最高权力机构,公司根据法律法规及公司章程的规定,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东合法权益。
董事会:公司董事会是公司的决策机构,由9名董事组成,设董事长1人,副董事长2人,其中独立董事3人。公司董事会下设战略、审计、薪酬与考核、提名委员会四个专业委员会;专业委员会主任由公司董事担任。公司制订了《董事会议事规则》、《独立董事工作制度》、《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、独立董事工作程序、各专门委员会的构成和职责等内容。这些制度的制定并有效执行,能保证专门委
员会有效履行职责,为董事会科学决策提供帮助。
监事会:监事会由3名监事组成,其中监事会主席1名,职工代表2名。公司监事会是公司的监督机构,其中股东代表监事由股东大会选举。监事会由股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯,负责监督公司合法运作,负责监督公司董事、高级管理人员的行为。公司根据相关法律法规及公司章程规定,制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
(2)经理层
总经理对董事会负责,负责公司日常事务;公司制定了《总经理工作细则》、进一步规范了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(3)公司内部管理机构
公司主要管理部门有:行政部、经营管理部、信息部、人力资源部、财务部、制造部、采购部、销售部、技术部、风控部等;通过合理划分部门管理职责及岗位职责,建立有效的激励约束机制,使各职能部门之间分工明确,相互配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(4)公司内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由5名董事组成,独立董事3名,其中有1名独立董事为会计专业人士,并担任主任委员。审计委员会下设内审部,对公司财务收支及经济活动进行监督,通过审核、调查、研究、分析和评价公司经济效益情况,提出合理化建议。内审部设负责人1名并配备审计专员,均要求具备开展审计工作应有的专业知识。
(5)人力资源管理
通过编制人力资源需求计划,来满足企业经营发展对人力资源的需求,推动企业战略目标的实现;
通过编制《招聘管理制度》,来规范企业员工招聘管理活动,使得招聘工作有效、顺利的进行;
通过编制《培训管理制度》,规范企业的培训工作,提升企业员工业务水平和职业素养;
通过编制《绩效管理制度》,来评价员工的工作业绩,使得员工不断提高工
作绩效和自身能力,提高企业的整体运营效率和经济效益;
通过编制《绩效考核管理制度》,来规范企业的薪酬分配行为,充分调动员工工作积极性和创造性;通过编制《员工手册》、《劳动关系管理制度》、《员工考勤管理制度》等制度对员工的入职、离职、转岗、晋升等日常人力管理工作进行规范。
(6)企业文化
公司秉承“不畏当今晚,敢为天下先;上游无止境,勇攀最高峰”的企业精神,通过制定企业文化战略,把文化管理上升到公司的战略层面,通过文化管理引导法制管理下的管理空白点;
通过对企业文化现状的持续诊断和评估来不断优化公司的文化,使得文化做到与时俱进;
通过搭建企业文化的理论体系,最终形成理念文化、制度行为文化和形象文化的三层面的同心圆模型;
通过搭建公司的企业文化宣传体系,不断使得企业文化深入人心,从而引导企业持续健康的经营;
通过搭建公司的企业文化推进体系,来把企业文化真正推到实处。
公司以党建工作为引领,铸就牢固的组织堡垒;以责任担当为创业动力,树立坚定的价值标杆;以活动组织为宣传媒介,打造健康的文化环境。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,使公司管理层能及时了解公司的生产经营状况,并提供综合性的统计数据,为公司决策提供可靠依据。公司管理层每月定期召开月度总经理办公会议,就当月公司生产经营、物资采购、技术开发、资金运转等方面进行分析,结合市场情况部署下月工作。公司于每年年终召开总经理办公会议,总结当年的生产经营状况,结合国家相关政策及宏观经济信息,制定下年的经营目标,做到风险可控。
公司管理层时刻关注国际国内业界发展趋势,切实把握市场动向,适时调整产品结构和产品价格定位,不断进行技术创新和管理创新,保证产品质量,不断提高产品的竞争力;加速资金周转、有效控制成本、最大限度的控制及降低风险。
公司加强对应收账款的催收工作,每月召开专题风控会议,对风险客户及重点客户情况进行梳理,提前做好预防,有效降低坏账损失,防范了应收账款风险。
经过持续改进,公司在突发事件应急机制方面有了一定的提高,制定了应急预案,明确了重大突发事件的监测、报告、处理程序和时限,建立了督察制度和责任追究制度。
3、控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
① 组织规划控制
组织规划分为两个层面,一是法人治理结构方面,涉及董事会、监事会、经理层的设置及其相互关系;二是管理部门设置及其关系,合理设置分工。科学划分职责权限,贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
② 授权批准控制
授权批准按其形式分为计划内授权和计划外授权,分别对办理常规业务和特殊业务进行权利、条件和责任的规定,并区分时效性的长短。明确授权批准的范围、层次、责任和程序,各级管理层必须在授权范围内行使相应的职权。
③ 文件记录控制
通过建立企业组织机构职能图,通过制定各部门的制度(包括员工岗位和工作流程),使员工知道本人在业务环节所处的位置、岗位职能及责任,使工作效率得到提高。在财务核算方面,统一公司及各控股子公司的会计政策、会计科目,为方便业务查询对凭证进行编号,设置专人管理会计档案。
④ 实物保全控制
内部控制的各种方式都具有保护资产安全的作用,这里主要是指对实物资产的直接保护,主要包括限制接近、定期盘点、记录保护、财产保险和财产记录5个方面。
⑤ 内部报告控制
根据管理层次设计报告频率和内容详解,报告形式和内容要求简明易懂,并要统筹规划,避免重复。
⑥ 电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件存储与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护,公司的信息化管理在多方面实施。报告期内,公司开发了供应链管理线上业务系统,初步实现物资报采、分单、询价、招标、入库、结算等线上采购流程;实现部分子公司财务软件与OA系统的数据链接;实施了公司污染源自动监控系统;自主开发了公司生产管理系统,加快了公司智能制造进程。公司信息化管理系统已在管理和内控中逐步发挥更大的作用。
4、信息与沟通
公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能充分履行其职责,充分调动员工的工作积极性。
① 公司通过建立供应商和客户档案,及时把握外部上游供应商和下游客户的最新情况,为企业经营决策提供帮助。
② 公司还保持与本行业政府机构、行业协会、中介机构的沟通和反馈,获取最新的外部消息。
③ 公司还对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持和监管部门的汇报和沟通,同时通过公司网站、投资者邮件等形式提高公司透明度,便于投资者及时掌握公司日常经营情况。
④ 公司各部门均设有内外线直拨电话,并将联系方式发放各部门;局域网内即时通讯平台投入使用,确保了各部门间信息沟通的畅通及时。
⑤ 公司重大事项或重要政策以公文形式传递给各部门,部门领导签收并传阅。公司建立了董事长信箱,便于最基层的建议和意见能及时顺畅传递给董事长。
5、内部监督
① 公司董事会下设审计委员会,在审计委员会下设独立于管理层的内部审计部门,并采用多种方式开展内部监督检查工作,确保内部控制制度得到贯彻实施,从而降低经营风险,优化公司资源配置,完善公司经营管理工作。
② 公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规要求,勤勉尽责,对公司对外担保等重大事项发表了独立意见,促进了公司治理结构的逐步完善,维护了公司利益和投资者的合法权益。
③公司组织董事及高管开展夜巡活动,管理层下沉一线,及时进行现场督查服务,加强基层管理,实现了资产价值最大化、资产利用最大化,提升了各阶层管理绩效。
(三)公司各业务环节的内部控制建立健全及实施情况
1、对子公司的管控
为规范公司内部运作机制,加强对子公司的总体控制及风险控制,提高公司整体运行效率和抗风险能力,公司依据《公司法》、《子公司章程》、《控股子公司管理制度》,委派管理层对子公司行使管理、协调、监督、考核等职能,对子公司推行目标管理并签订目标责任书,并委派专门人员参加子公司召开的经营总结会议,达到了解子公司日常经营情况,管控子公司的目的;子公司依照公司《信息披露管理制度》规定,向公司董事会秘书通报所发生的重大事件,以保证公司信息披露符合《深圳证券交易所股票上市规则》的要求;子公司定期提交财务报告,并将重大业务事项、重大财务事项第一时间报送母公司。公司对子公司
的内部控制执行是有效的。
2、关联交易管理
公司严格按照《深圳证券交易所股票上市规则》、《公司章程》等有关文件规定,对关联交易行为包括交易原则、关联人及其关系、关联交易、关联交易价格的确定、关联交易的决策程序和信息披露等进行全方位管理和控制,保证了公司与关联方的交易符合公平、公开、公正的原则。报告期内,公司严格遵守关联交易制度,及时收集关联企业信息,进一步规范企业各项关联交易的审批会签、股东大会意见、独立董事意见资料等,未出现越权、违规等异常现象。公司关联交易的内部控制执行是有效的。
3、货币资金管理
公司通过《财务管理制度》、《关于资金审批程序的规定》规范了资金支付审批权限及程序,并涵盖至各控股子公司。公司根据企业发展现状及时对资金管理制度进行修订,从投资资金、融资资金、营运资金三个方面,对资金支付申请、审批权限、复核和办理等环节进行细化, 每周召开资金会审,优化资金审批、支付流程,保证资金良性运转,实现资金效率最大化。公司规范了货币资金开户、销户审批管理办法,严控公司银行账户和资金集中管理,公司下发了《关于银行承兑汇票收取出票行及限额的通知》,规范对承兑汇票质量的管理,提高资金周转效率。公司提高资金管理效率,将OA系统与资金审批流程有效结合,同时推行财务办公区全程监控系统和对财务人员不定期轮岗机制以及不相容岗位相分离,以达到对货币资金监督管理的目的。公司对货币资金管理的内部控制执行是有效的。
4、筹资管理
公司通过制定筹资预算,规定审批权限,规范信息披露程序,控制筹资成本等办法对筹资进行管理。报告期内,公司融资部能够按照确定的融资规模,选择合理的融资方式,优化融资结构,控制融资风险,降低融资成本。公司筹资管理的内部控制执行是有效的。
5、投资管理
公司在《董事会议事规则》、《风险投资管理制度》等相关制度中,按投资金额和重要性程度规定了相应的审批权限和审批程序。公司严格遵守规定,投资项目严格履行了审批程序,未出现越权审批的情况。在投资项目实施以后,公司指定相关部门及时跟进、监督和管理。各岗位职责权限做到不相容,公司有关部门对外投资的相关资料保存完好。公司投资的内部控制执行是有效的。
6、担保管理
公司通过《对外担保管理制度》对担保对象、审批权限、审查内容、合同定制、风险管理、信息披露以及责任人职责等方面进行描述,基本涵盖了公司所有担保活动。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制公司对外担保风险。报告期内,公司遵守已制定的规章制度,对外担保遵循合法、平等、自愿、诚信、互利的原则,对外担保都经过了必要决策程序,严格控制担保风险,不存在与证监会文件和公司制度相违背的情况。公司担保的内部控制执行是有效的。
7、固定资产管理
公司出台和修订了《资产管理制度》、《基建工程管理制度》、《物资管理规定》、《生产设备管理制度》、《车辆管理制度》等制度,对固定资产的购置流程、验收程序、维护保养、出租出借、转让报废、减值准备计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,与公司的规模和业务发展相匹配。报告期内,公司下发了《关于设备验收程序的补充规定》和《备品备件入库验收的规定》、《外协加工件入库验收规定》,对生产设备及配件的验收管理进行了进一步完善。公司固定资产管理中不存在不相容岗位交叉的情况,固定资产的购置、验收、盘点、保管、处置等审批流程执行到位。固定资产管理的内部控制执行是有效的。
8、销售与收款管理
公司通过《产品报价定价制度》、《合同管理制度》、《销售管理制度》、《财务管理制度》、《销售费用管理办法》等规定,对产品销售的每个环节进行规范,在岗位职责、权限设置上确保不相容岗位分离。报告期内,公司下发了《关于规范应收账款管理的通知》,加强应收账款规范性管理,防范应收账款风险。公司对销售与收款环节各流程中相关岗位的员工实行职权分离,对合同执行登记台账,进行有效跟踪,监控应收账款回收情况。公司销售与收款的内部控制执行是有效的。
9、采购与付款管理
公司通过《合同管理制度》、《物资管理规定》、《财务管理制度》、《招标管理办法》、《关于资金审批程序的规定》等制度,对采购与付款环节进行规范和控制,以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的审批支付,明确了各岗位职责权限,确保了不相容岗位分离,与公司的规模和业务发展相匹配。报告期内,公司下发了《关于物资报采流程的补充规定》,进一步规范物资报采流程,实行采购岗位分责分权,借助供应链管理系统,强化市场开发及供应商引入,强化采购物资质量管理,高效整合采购物流、信息流和
资金流,有效降低采购成本,采购流程中各级审批流程执行到位,采购进度控制及时,验收入库手续完备,采购发票入账,付款程序合理。公司采购与付款的内部控制执行是有效的。10、成本费用管理公司通过制定《车间管理制度》、《财务管理制度》、《车间工资核算定额》、《物资管理规定》等制度,对产品成本支出和日常费用支出进行了系统的规范,明确了成本费用支出的标准和审核流程。报告期内,公司的成本费用支出通过相应的申请手续和适当的授权审批,成本费用支出与公司的正常生产经营密切相关。公司成本费用管理的内部控制执行是有效的。
11、生产和质量管理
公司制定了各项管理制度,生产设备管理制度、环保安全管理制度、质量管理制度等,明确不同生产岗位职责权限,制定标准的生产流程,对生产计划的制定、下达和安排做了明确规定,确保生产有序进行。公司在生产过程中执行ISO9001和IATF 16949标准的要求,对产品生产的全过程进行严格的质量控制,从来料品质控制、生产过程品质控制、成品品质保证三个方面进行产品质量控制;在采购新原材料时质量部门严格检查质量证书并进行试用;公司实行下一工序质量否决制,即下一工序有权对上一工序的质量进行评议;公司运用广大的销售网络负责产品的售后服务并跟踪调查产品质量;公司制定了《质量控制手册》,加强质量管理。报告期内,公司加大创新管理力度,对生产过程中的余热进行回收利用、部分工段实现提速拉拔和错峰用电生产,从而节约了能源,缓解了用工压力。公司的生产和质量内部控制执行是有效的。
12、存货与仓储管理
公司通过《财务管理制度》、《物资管理规定》、《门卫岗位制度》、《出入厂管理规定》,对存货的计价原则、验收入库、日常保管、领用出库、产品出厂、退库、定期盘点等环节进行规范。公司严格按照制度规定,出入库手续单证齐全,并及时交财务部门核算。公司仓库保管人员不定期对存货进行盘点,财务部门每月对主要原辅材料进行实地盘点,对其他库存物资进行抽盘,年中及年末对库存物资进行全面盘点,对出现的差异查明原因并及时处理。公司存货与仓储管理的内部控制执行是有效的。
13、募集资金使用管理
为规范公司募集资金的管理,提高募集资金使用效率,保护投资者的利益,根据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办法》、《关于前次募集资金使用情况报告的规定》、《深圳
证券交易所股票上市规则》等法律、法规和规范性文件以及《公司章程》的有关规定,结合实际情况,公司制定了《募集资金管理细则》,对募集资金存储、使用、变更、管理与监督等内容做了明确的规定。报告期内,公司募集资金严格按照《募集资金管理细则》规定进行专户存储、专款专用,严格执行与存放募集资金的银行及保荐人签订的《募集资金三方监管协议》,按照《招股说明书》约定的使用计划进行申请、审批,内审部定期审核募集资金的存放与使用,出具募集资金存放与使用专项报告,年度末,会计师事务所出具《募集资金使用情况鉴证报告》。公司对募集资金使用管理的内部控制执行是有效的。
14、信息披露管理
公司通过制定《信息披露管理制度》明确了信息披露的内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有效的控制;对董事、监事、高级管理人员买卖本公司股票行为的申报和信息披露做出了具体的规定。公司严格按照信息披露相关制度执行,报告期内未发生违反公司《信息披露管理制度》的情形,定期报告和临时公告均及时披露,公司年度财务报告没有被出具非标准无保留意见的情况。公司加强对公司控制股东、公司董事、监事、高级管理人员等重大事件知情人培训,从源头上减少内幕交易和股价操纵行为,保证信息披露真实、及时、准确、完整。公司信息披露管理的内部控制执行是有效的。
四、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内控制度组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,与以前年度相比,补充了财务报告和非财务报告内部控制缺陷定性标准,修订了财务报告内部控制定量标准,变化前后如下:
| 类别 | 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 修改前 | 潜在营业收入错报 | 营业收入总额的5%≤错报 | 营业收入总额的3%≤错报<营业收入总额的5% | 错报<营业收入总额的3% |
| 修改后 | 潜在营业收入错报 | 营业收入总额的1%≤错报 | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
①公司内部控制环境无效;
②公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
③外部审计发现当期财务报告存在重大错报,但公司内部控制运行中未能发现该错报;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤其他可能影响报表使用者正确判断的缺陷。
(2)财务报告内部控制缺陷评价的定量标准
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 潜在营业收入错报 | 营业收入总额的1%≤错报 | 营业收入总额的0.5%≤错报<营业收入总额的1% | 错报<营业收入总额的0.5% |
| 潜在利润总额错报 | 利润总额的5%≤错报 | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
| 潜在资产总额错报 | 资产总额的1%≤错报 | 资产总额的 0.5%≤错报<资产总额的 1% | 错报<资产总额的0.5% |
| 潜在所有者权益错报 | 所有者权益总额的2%≤错报 | 所有者权益总额的1%≤错报<所有者权益总额的2% | 错报<所有者权益总额的1% |
| 缺陷等级 | 持续经营 | 安全生产 | 法律法规 | 环保 |
| 重大缺陷 | 重大影响(如当年内关键人才流失率达到10%以上) | 造成2人以上死亡,或者10人以上重伤,或者500万元以上直接经济损失的事故 | 严重违规并被处以重罚或承担刑事责任 | 对周围环境造成的污染导致有人员死亡或3位以上人员中毒事件,使区域经济、社会活动受到影响 |
| 重要缺陷 | 重要影响(如当年内关键人才流失率达到5% | 造成1人死亡,或者5—10人以下重伤,或200万元以上500万元以下直接经 | 违规并被处罚 | 对周围环境造成严重污染导致不超过3位人员中毒,造成群众投诉或一般群体事件 |
| 以上) | 济损失的事故。 | |||
| 一般缺陷 | 轻度影响(如当年内关键人才流失率达到3%以上) | 3—5人以下重伤,或100万元以上200万元以下直接经济损失的事故。 | 轻微违规并已整改 | 污染物排放短时间内失控,但未发生人员中毒 |