聆达集团股份有限公司2020年度内部控制自我评价报告聆达集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、
有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:聆达集团股份有限公司本部、9家子公司,山东石大节能工程有限公司、格尔木神光新能源有限公司、上海易世达商业保理有限公司、聆感科技(上海)有限公司、上海易维视科技有限公司、聆达生物科技(上海)有限责任公司、沃达工业大麻(云南)有限责任公司、阳光恒煜(厦门)企业管理有限公司、金寨嘉悦新能源科技有限公司,以及4家孙公司,宁波易维视显示技术有限公司、无锡易维视显示技术有限公司、上海镜影医疗科技有限公司和E&RLLC公司,共14家企业。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的事项包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。纳入评价范围的主要业务和事项包括:组织架构、人力资源、企业文化、销售业务、工程项目、合同管理、资金管理、对子公司管理、关联交易、对外担保、对外投资、资产管理、信息披露、采购管理等。重点关注的高风险领域主要包括:
资金、投资、子公司管理、采购、资产、销售、工程、合同、担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
在董事会、监事会、管理层及全体员工的持续努力下,公司已经建立起一套比较完整且运行有效的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全,财务报告及相关信息的真实完整提供了合理保障。
1、控制环境
(1)组织架构
公司高管层由总裁、副总裁、财务总监、董事会秘书组成,负责日常经营管理,对董事会负责并汇报工作。公司根据《公司法》、《公司章程》等有关规定,明确了各高管层人员的职责。同时根据内部职能划分,公司设立了审计部、行政部、人力资源部、财务部、证券部、法务部、风险控制部、投资发展部、新能源
事业部、大健康事业部、科创事业部等部门,科学地划分了每个职能部门的责任权限,并制定了相应的岗位职责。各职能部门能够按照内控制度和管理层的要求规范运作,较好地贯彻了不相容职务相分离的原则,形成相互协作和制衡机制。各职能部门及时互通信息,确保内部控制措施切实有效。报告期内,集团公司延续使用2019年10月31日第四届董事会第一次会议通过的《关于公司组织机构调整的议案》中的组织架构,具体见下图:
2020年11月5日集团公司为了适应和满足集团业务发展的需要,经过总裁办公会决议,对集团公司组织机构进行部分调整,成立采购部,将新能源事业部并入其中。
(2)公司治理
公司按照《公司法》、《证券法》等国家法律法规及规范性文件的相关规定,以公司章程为基础,建立完善了法人治理结构,健全了股东大会、董事会、监事会、独立董事以及相关的议事规则和内控管理制度,明确了股东大会、董事会、监事会和管理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务,为公司法人治理的规范化运行提供了有效的制度保证。股东大会、董事会、监事会分别为公司的最高权力机构、主要决策机构和监督机构,三者与公司管理层共
同构建了分工明确、相互配合、相互制衡的内部控制运行机制。公司股东大会、董事会、监事会均能按照《公司法》及《公司章程》的要求履行各自的权利和义务,并按照有关法律、法规和《公司章程》规定的职权及各自的议事规则独立有效地运作,没有违法、违规的情况发生。公司按照内部控制规范要求结合自身业务特点合理设置内部机构,使公司各方面管理工作都能有序进行,防范了经营风险。
(3)内部审计
审计部负责公司内部审计,在董事会审计委员会的领导下开展工作。公司建立健全了内部审计制度,通过开展常规审计、专项审计等业务,对公司内部控制设计和运行有效性进行检查评价,促进了公司内部控制工作质量的持续提升。对审计过程中发现的内部控制缺陷向审计委员会或管理层汇报,同时有针对性的提出整改意见,并督促相关部门采取积极措施予以整改。
(4)人力资源
公司遵循以人为本,建立科学有效的用人机制、实行“计划申报、因事设岗、公开招聘、择优录取、依法管理、培训提高、绩效考核、适时激励”的原则,体现“能者上、平者让、庸者下”的精神,保持公司人力资源的朝气和活力。在人力资源规划、员工招聘、培训、薪酬福利、绩效考核、劳动关系、奖惩等方面建立起了较完善的人力资源管理体系。切实加强员工培训和继续教育,不断提升员工素质,为公司整体的良性、可持续的发展奠定了基础。
(5)社会责任
公司重视履行企业社会责任,建立健全了公司的安全以及员工权益保护管理体系和控制流程。公司成立了以各单位主要负责人为第一责任人的安全小组。安全小组自成立始,制定全面的安全工作计划,结合公司相关规章制度的要求,逐步推进安全生产管理工作的标准化和规范化建设。公司进一步完善了重大危险源的监控措施和应急预案,对各公司实施全过程的风险管理,为各公司的安全稳定运行生产提供良好保障。
(6)企业文化
积极践行聆达集团“精准引领精彩”的总要求;打造以“命运、责任、 荣誉、利益”共同体为核心价值观、以“以聆达集团为荣、以聆达集团人为荣”为文化认同、以“精诚致远”为经营理念、以“品质、专业、坚持、卓越”为核心
理念,营造全体员工共同参与企业文化建设的良好环境和氛围,将聆达集团的企业文化理念转化为全体员工的自觉行动,共同推进新战略,促进产业发展,构建和谐企业。
2、风险评估
公司根据战略目标及发展规划,结合行业特点,制定和完善风险管理政策和措施、实施内控制度执行情况的检查和监督,根据不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。确保业务交易风险的可知、可防与可控,确保公司经营管理活动符合国家相关法律法规和规范性文件要求,充分保证公司规范运作、可持续发展,实现公司价值最大化,保障股东、债权人、员工等各方利益。
3、控制活动
本公司主要控制措施:
(1)不相容职务分离控制
公司在设置工作岗位过程中运用不相容职务分离控制措施,形成各司其职,各负其责,相互配合,相互制约的运行机制。
(2)授权审批控制
公司明确了各岗位办理业务的职责权限及审批程序,例如在《资金管理规定》中设置资金审批权限表及资金审批基本流程,严格规定不得由一个人办理货币资金业务的全过程。各级岗位应当在授权范围内按规定程序行使职权和承担责任。
(3)会计系统控制
公司严格执行国家统一的会计准则、会计制度,为规范会计核算工作,制定了《会计核算管理规定》及各项具体业务核算制度,加强公司会计管理,提高会计工作的质量和水平。通过财务信息化系统的不断完善,逐步实现财务业务一体化,提升财务管控能力,深化管理会计运用,有效保证了会计信息及资料的真实、完整。
(4)财产保护控制
公司制定了财产日常管理和定期清查制度,明确财产使用和管理部门的职责分工,采取财产登记、实物保管、定期盘点、帐实核对等措施,保护财产的安全完整。严格限制未经授权人员接触和处置财产。
(5)绩效考评控制
公司制定了《绩效考核管理规定》以明确规范绩效考核工作,坚持客观公正、规范透明、绩效导向原则,按期组织季度考核年度考核,使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。
本公司重点控制活动:
公司将上述控制措施在下列主要业务活动中综合运用,并重点关注资金、采购、资产、销售、工程、合同、担保、投资、子公司管理等高风险领域,同时对各种业务及事项实施有效控制,促进内部控制有效运行。
(1)资金管理
公司为保证资金安全,加强资金管理,依据国家相关法律法规并结合公司实际修订了《资金管理规定》,建立起完善的货币资金内部控制管理体系。对办理货币资金业务的整个流程进行梳理,运用不相容职务分离和授权审批等控制措施,明确资金业务各级岗位的职责权限,相互制约和监督,有效的防范了资金活动风险,规范了资金管理行为。为提高资金使用效率、增加现金资产收益,对闲置资金通过金融机构进行保本投资理财,公司制定了《委托理财管理制度》,防范决策及执行过程中的相关风险,履行相关信息披露义务,维护股东和公司的合法权益。
对于募集资金的管理,公司依据《深圳证券交易所创业板股票上市规则》等国家相关法律法规并结合公司具体情况制定了《募集资金管理制度》,对募集资金的存储、审批、使用、变更、管理和监督等活动进行了严格的要求。在实际操作中,公司对募集资金的使用遵循规范、安全、高效、透明的原则。公司募集资金存放于经董事会审议通过的专项账户,并与保荐人、存放募集资金的商业银行签订三方监管协议,制定了严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按计划投入募集资金投资项目。公司独立董事和监事对募集资金使用情况进行监督,公司审计部在每个季度结束后对公司募集资金的存放和使用情况进行审计。
(2)采购业务
涉及到采购业务的公司分别制定了《采购管理制度》,加强对采购业务的系统管理,使采购业务流程化、规范化、高效化,保障项目的顺利实施,同时满足公司采购工作公开、公平、公正的要求。通过对供方的供货资质、供货能力及价格综合评估,使供方之间公平有序竞争,优胜劣汰确定合格供方,保证了所采购
设备和材料的质量,降低了采购价格。制度中根据设备材料的类别及单笔采购的金额标准进行划分,规定了对应的招议标采购、协议价采购、比价采购等不同的采购方式,在降低采购成本的同时,提高了采购效率,加强了采购活动的风险控制水平。
(3)资产管理
公司建立了较完善的资产管理体系,为了提高了资产使用效率,保障资产安全完整,健全了资产管理业务岗位责任制,对资产购置、验收、保管、评估、清查、处置等主要环节进行了有效的控制。公司重视固定资产和无形资产的管理,制定了《固定资产及无形资产管理规定》,明确了固定资产、无形资产的日常保管维护、核算盘点、统一管理的责任部门,通过流程化、表单化的管理保障了业务环节的有效衔接,使资产在各个环节都处于有效的监管。同时公司制定了《财务清查管理规定》,规定由相应资产管理部门牵头,按照资产清查的规定程序定期对资产进行清查,对于发现的问题及时查明原因、分清责任,防范资产管理风险,确保公司资产安全。
(4)销售业务
负责销售的部门根据公司制定的年度销售目标、销售计划按照国内市场、国外市场及市场细分领域分解实施。公司注重新客户的开发和市场调查,要求销售人员在市场开发过程中充分调查了解客户的产品需求、信用状况和财务状况等信息,根据市场反馈及时调整销售策略。在实际工作中,明确销售工作职责、工作内容、工作程序,规范销售行为。完善客户服务,加强对客户的跟踪服务水平,及时反馈客户的意见和要求,不断提升客户满意度和忠诚度。
(5)工程项目
公司根据工程项目执行过程中各环节特点,明确了工程项目的工作方法和程序、工作内容、相关部门的职责,做到工程项目各重要环节都有章可循,对工程项目全过程进行有效的控制。公司严格按照国家、公司相应规范、制度实时监控、检查。按照国家有关档案管理的规定和公司《档案管理规定》,从项目现场图纸、资料、合同文件的接收、存档、发放、借用等方面进行规范,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。
(6)合同管理
为加强公司合同管理,防范交易风险,维护公司合法权益,公司制定了《合
同管理规定》,明确了合同的拟定、审批、执行等环节的工作流程,定期检查和评价公司合同管理情况,保障合同的有效履行,维护公司的合法权益。法务部依据《法律风险防范管理规定》负责公司合同的合法性审查,并提出法律意见,保证公司经营管理的合法合规。
公司订立合同之前充分了解、评估合同对方的主体资格、信用状况、经营以及财务状况等相关内容,确保对方当事人具备履约能力。对于合同的履行,公司在相关制度中明确了对不同类别合同履行情况的跟踪、检查、分析和验收的职责归属,健全了合同履行情况评估制度和合同管理考核与责任追究制度,对于发现的问题及时采取措施进行处理。
(7)关联交易控制
公司依据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等规则和公司制定的《关联交易决策制度》,严格遵守关联交易的基本原则、关联交易的定价原则、关联交易的审议程序、关联方的表决回避措施等相关规定。同时,在《公司章程》、《股东大会议事规则》、《董事会议事规则》中,明确划分了公司股东大会、董事会对关联交易事项的审批权限,并规定了关联交易事项的审议程序和回避表决要求。
(8)对外担保业务
为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,并按照《关于规范上市公司对外担保行为的通知》、《深圳证券交易所创业板股票上市规则》等相关规定,公司制定了《对外担保制度》,明确规定担保业务评审、批准、执行等环节的控制要求,确保了公司对外担保活动的内部控制严格、充分、有效。
(9)对外投资管理
为促进公司的规范化运作和健康的发展,规避投资风险,公司在《公司章程》《股东大会议事规则》《董事会议事规则》《投资风险及资产处置管理规定》中明确了股东大会、董事会和管理层对重大投资的审批权限,规定了相应的管理程序,按照投资金额、项目的影响程度等对项目进行分类管理,不同类别的项目按照规定的相应程序,进行审批和决策。制度中增加了项目投资后的评价和管理要求,进一步规范了公司的投资行为,防范和控制相关的风险。
公司通过向全资子公司、控股公司和参股企业委派代表行使出资人权利。公
司制定了《委派董事、监事、高级管理人员管理规定》,详细明确了委派代表的职责、权利、义务、具体的工作流程以及考核方法。公司实行代表报告制度,及时了解全资、控股和参股企业经营情况。此外,公司还制定了《投资风险及资产处置管理规定》,明确了全资子公司和控股公司的重大事项议案需先在公司履行相关的决策程序,加强了全资、控股企业议案内容合规性、合理性审查,保障公司股权权益。这些控制手段有效的保证了公司对所属企业的管控。
(10)对子公司的管理
公司构建了集团公司、子公司二层级架构体系。在二层级架构体系下,集团公司对子公司的授权和职责划分坚持职责分离原则;集团公司各职能部门统一制定相关制度,对子公司进行专业指导;并通过内部审计、专业检查、监事巡查等手段,检查、监督公司各层级职责的有效履行。集团公司对子公司的设立、转让、注销等业务实施控制,制定了重大事项报告与审议、子公司人事管理、财务核算管理、经营决策管理等方面在内的一系列管理制度,如《子公司人力资源管理规定》、《子公司财务管理规定》和《委派董事、监事、高级管理人员管理规定》等。同时建立了对各控股子公司的绩效考核制度和审计检查制度,使公司对控股子公司的运营风险做到了有效的控制。对于新并购的子公司,公司积极加强业务整合,通过应用统一的内部信息系统平台,实现信息及时沟通及传递。与此同时,公司还通过企业文化宣讲、内部培训、内部交流等方式,促进加快企业融合进程。
(11)信息披露管理
公司在信息披露管理中严格遵循《深圳证券交易所创业板股票上市规则》的规定,认真履行了上市公司信息披露义务。公司制定了《信息披露管理制度》、《年报信息披露重大差错责任追究制度》等制度,规范信息披露行为,保障投资者的合法权益,建立健全公司重大信息沟通机制,明确公司信息披露的原则、披露的主体及职责、信息披露的内容及披露标准、信息披露事务的管理、信息传递、审批及披露程序,对信息披露和重大信息内部沟通进行全程、有效的控制,以保证公司信息披露工作及时、准确、透明、合规。报告期内,公司信息披露严格遵循了国家相关法律法规以及公司《信息披露管理制度》的规定。
4、信息与沟通
公司重视信息系统在信息与沟通中的作用。建立了《信息化系统管理规定》,
规范信息系统的开发、变更、操作、应用、安全以及数据管理等内容,确保信息系统的安全可靠运行。在系统安全方面,通过合理的职权分工,物理的和系统的访问、监控手段,保障了信息安全;在系统运行管理方面,通过监控平台对日常运营、系统批处理进行监控,并建立备份及恢复、灾难恢复机制,有效保障了系统运行的安全。根据公司主要业务流程,已建立了金蝶EAS信息系统,实现信息在企业内部的集中共享和内部机构、人员间高效沟通。设立公司网站,促进公司内外部信息的沟通与交流。日常通过电话、传真、网络、来访、会议等多种渠道加强与外部投资者、客户、供应商、行业协会、中介机构、监管机构的有效沟通。
5、内部监督
公司相关制度中明确了董事会审计委员会、监事会、审计部在内部监督工作中的职责、权限、内容、程序。审计部作为执行公司日常审计监督的部门,通过常规审计、专项审计等多种形式对各业务领域的内部控制执行情况进行监督。公司已经制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,采取书面报告的形式向董事会审计委员会或管理层报告。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
评价等级
| 评价等级 | 定量标准 |
| 重大缺陷 | 考虑补偿性控制措施和实际偏差率后, |
缺陷≥营业收入1%
| 缺陷≥营业收入1% | |
| 重要缺陷 | 考虑补偿性控制措施和实际偏差率后, 营业收入1 %>缺陷≥营业收入0.25% |
| 一般缺陷 | 考虑补偿性控制措施和实际偏差率后, 缺陷<营业收入0.25% |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | 1、公司董事、监事和高级管理人员的舞弊行为 2、公司更正已公布的财务报告 3、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报 4、审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。 |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策 2、未建立反舞弊程序和控制措施 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准是根据缺陷可能造成公司直接财产损失的绝对金额或缺陷潜在负面影响程度等因素确定的:
| 评价等级 | 定量标准 |
| 重大缺陷 | 1、直接财产损失达到 400万元(含) 以上。 2、潜在负面影响: 已经对外正式披露并对公司定期报告披露造成负面影响;企业关键岗位人员流失严重。 |
| 重要缺陷 | 1、直接财产损失达到 100万(含) -- 400万元。 2、潜在负面影响:受到国家政府部门处罚,但未对公司定期报告披露造成负面影响。 |
| 一般缺陷 | 1、直接财产损失在100万元以下。 2、潜在负面影响:受到省级(含省级)以下政府部门处罚,但未对公司定期报告披露造成负面影响。 |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 评价等级 | 定性标准 |
| 重大缺陷 | 1、违犯国家法律法规或规范性文件 2、重大决策程序不民主、不科学 3、制度缺失可能导致系统性失效 |
4、管理骨干人员或技术骨干人员纷纷流失
5、媒体负面新闻频现
6、重大或重要缺陷不能得到整改
7、其他对公司负面影响重大的情形。
| 4、管理骨干人员或技术骨干人员纷纷流失 5、媒体负面新闻频现 6、重大或重要缺陷不能得到整改 7、其他对公司负面影响重大的情形。 | |
| 重要缺陷 | 一个或多个缺陷组合,其严重程度和经济后果低于重大缺陷,但仍可能导致企业偏离控制目标的缺陷。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内无其他内部控制相关重大事项。
聆达集团股份有限公司董事会
2021年3月9日