证券代码:871642 证券简称:通易航天 主办券商:中信证券
南通通易航天科技股份有限公司
内部控制自我评价报告
根据《企业内部控制基本规范》的相关规定,结合南通通易航天科技股份有限公司(以下简称“公司”)的内部控制管理制度,公司董事会对公司2020年12月31日的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制的目标、原则、依据
(一)建立内部控制体系的目标
1.确保国家有关法律法规和公司内部规章制度的贯彻执行。
2.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司资产安全、完整。
3.规范公司财务行为,提高财务信息的真实性、完整性和及时性,提高企业
财务报告的信息质量。
4.建立健全内部控制体系,落实内部控制措施,提高集团化运作、集约化发展、精益化管理、标准化建设水平,提高企业经营效率和效果。
5.保持内部管理执行力,提升公司核心竞争力,提高股东价值,实现资产保值增值,促进公司持续健康稳定发展,实现公司战略目标。
(二)建立内部控制体系遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项;
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价的工作依据
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情况组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
如果内部控制在设计上或运行中,无法让管理层和员工在正常执行所分配的工作时及时地预防或发现控制目标的偏离情况,则为内部控制缺陷。
三、内部控制的建立与实施情况
根据基本规范的指导性规定,本公司建立及实施了有效的内部控制,包括的范围为以下五要素:(1)内部环境,(2)风险评估,(3)控制活动,(4)信息与
沟通,(5)内部监督。针对各要素的具体评价如下:
(一)内部环境
1.公司治理
公司严格按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《南通通易航天科技股份有限公司章程》(以下简称《公司章程》)的规定,按照公司治理的基本原则,设立了股东大会、董事会、监事会,指定各类议程规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。三年期间,不断的完善公司治理,规范公司运作,公司治理的实际情况基本符合有关治理的规范性文件要求,并能严格按照相关规定履行义务。
2.机构设置
公司按照现代企业制度以及法律法规的要求,结合自身业务特点和内部控制要求设置相应内部机构。设立了总经办、人事部、生产部、财务部、质检部、采购部、销售部、技术部、内审部等部门。各个部门贯彻不相容职务相分离的原则,较为科学地划分了每个组织单位内部的责任权限,形成相互制衡机制,协同实现组织目标。
公司对下属子公司实行纵向管理,通过董事会对控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行管理。
3.内部审计
公司重点按照《企业内部控制基本规范》制定了公司内部控制建设的总体方案,并在2020年1月设立独立的内部审计部门。公司内审部在公司审计委员会领导下,对公司及所属公司风险管理和内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果、财务收支、资产质量等展开评价,促进内部加强经营管理,保护股东权益,实现经济目标。
4.人力资源
随着业务的迅速发展,大量具有较高综合素质的管理人才和技术人才是公司稳健发展的根本。公司进一步完善了人力资源管理体系,形成了具有竞争力与吸引力的薪酬制度,制定了《员工手册》、《招聘及录用流程》、《培训管理制度》、
《离职流程》、《薪酬管理办法》、《绩效考核管理办法》等,对人员录用、员工培训、辞退与辞职、工资薪酬、福利保障、绩效考核、晋升与奖惩等进行了详细规定。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司在制定和实施有利于企业可持续发展的人力资源政策的同时,积极营造适合人才竞争和发展的企业文化氛围,为高素质人才提供发挥才智、实现价值的平台的机会。
5.企业文化
公司自成立以来,一直大力培育自己的企业文化,时刻灌输“质量为本、科技主导、创新进取、实业报军”的企业核心价值观,管理层深刻认识到质量和创新永远是第一位的,决定了企业的经营理念和发展模式。公司严格把控质量,定期进行培训,提高员工素质技能。与外部科研机构紧密协作的同时,公司不断吸收高水平科研人才,加大研发投入,保持行业细分领域的科技先进性。适时组织管理层及员工参加各类活动,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。通过企业文化的提炼,内部宣讲与培训等途径来引导员工建立符合企业战略要求的道德价值观。
(二)风险评估
公司属于高新技术企业,根据国家出台的一系列贯彻和落实科学发展观、加快自主创新的政策和措施,特别地在新材料、新技术等方面的应用上,加大了扶持力度。公司已拟定了中长期的战略目标,并据此制定了公司的发展规划。对于整体层面的风险,公司销售部、技术部等提供一些综合性的统计数据和分析报告供管理层参考。公司高级管理人员和相关部门负责人及时了解行业的发展现状、最新的技术成果和未来的发展趋势。同时公司与政府和监管部门保持良好的关系,及时获悉相关的产业政策、监管要求、经济形式、融资环境等外部信息。公司根据所获悉的外部信息,由相关部门制定恰当的策略进行应对。
公司在风险评估时,所关注的内部风险影响因素包括:高级管理人员的职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报表编制与信息披露等管理因素;财务状况、经营成果、现金
流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、安全、环保等因素。
公司按照《公司法》的规定,建立了股东会、董事会与监事会分别履行决策、管理与监督的职能,公司根据自身的特点建立了相应的内部控制机构及相关的管理部门,建立并健全了相应的控制制度。公司建立严格的质量控制体系和检验标准,在生产经营中严格遵守国家的法律、法规。公司对研发工作十分重视,在预算中优先安排研发支出,对创新的科研成果予以奖励,确保公司在行业中的竞争地位。
公司对于人力资源这一影响内部控制的因素给予足够重视,选聘员工时,重视其职业道德素养与专业胜任能力;公司经常性对各层级员工,包括高级管理人员进行相关的职业素养和业务培训,确保员工诚实守信的职业操守、遵纪守法、维护投资者和债权人的利益。监事会严格按照《公司法》开展监督工作,控股股东承诺严格遵守《公司法》的规定,履行股东义务,行使股东权利,不从事与公司业务有竞争或者可能产生竞争的业务活动,以公平、公正原则处理与公司的关系,以保障中小投资者的利益。
公司建立了独立的内部审计机构并直接对董事会负责,按照内部审计制度开展工作,具体对经营活动和内部控制执行情况进行检查和监督,提出建议和意见,确保内部控制制度的贯彻和实施。公司建立了投诉举报制度以开展反舞弊工作,鼓励员工就公司各重要经营环节的弄虚作假或未经授权、滥用职权或采取不正当行为侵占、挪用公司财产等现象向公司董事会、监事会、审计委员会等类似机构进行举报,以杜绝舞弊现象的发生。
(三)控制活动
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:
授权管理控制、不相容职务相互分离控制、会计系统控制、财产保全控制、独立稽查控制等。
(1)授权管理控制
明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)不相容职务相互分离控制
公司建立了岗位责任制度和内部控制制度,通过权力、职责的划分,制定了各组成部分及其成员岗位责任制,以防止差错及舞弊行为的发生,合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每个人的工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准、业务经办、会计记录、财产保管、监督检查等。
(3)会计系统控制
严格执行国家统一的会计准则制度,其中包括凭证与记录的控制程序、审核原始凭证并合理制定了凭证流转程序、交易执行应及时编制有关凭证并送交财务部门记录、已登账凭证应依序归档、收入确认要获取有力的外部证据等内容。
(4)财产保全控制
严格限制未经授权的人员对财产的直接接触,采取实物保管、定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽核控制
公司设置专门的内审部门,配置专职内审人员。对公司及控股子公司的财务信息的真实性和完整性、经济运行质量、经济效益、内部控制制度的执行以及资产保护等进行审计和监督。
(四)信息与沟通
公司已建立了必要的网络和通讯设施,并配备专业的信息管理人才为生产经营决策及时有效的收集的各种内部信息和外部信息,并进行合理筛选、核对、整合、存储,提高信息的有用性,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、专项信息等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈。信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司已建立信息系统开发与维护、访问与变更、
数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
(五)内部监督
公司设监事会,对股东大会负责,对董事、高级管理人员执行公司职务的行为进行监督。发现公司经营情况异常,可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。董事会审计委员会是董事会设立的专门工作机构,主要负责内部审计与外部审计之间的沟通,审核公司的财务信息及其披露,审查公司内部控制制度,对重大关联交易进行审计等。在以上框架基础上,针对重要业务循环的内控控制介绍和评价:
1.资金管理的内部控制
公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。出纳作为独立的岗位,与稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作严格的分离。货币资金支付业务按照请款、审批、复核、支付的程序严格执行。公司按规定限额使用现金,库存现金逐日盘点,每个月末,在财务部人员监督下一起盘点现金,确保现金余额无误。由不接触资金的财务部人员获取银行对账单,核对银行账户,每月至少核对一次,若有差异则编制银行存款余额调节表,并由财务部主管进行审核,确定银行存款账面余额与银行对账单余额是否调节相符。公司明确了各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序,并专设登记簿进行记录。公司按照规定管理印章,法人印鉴章由财务部专人保管,财务印鉴章由财务总监负责保管,公章由总经办专人负责保管,并备有用章登记簿。
2.资产管理的内部控制
公司制定了存货管理、固定资产管理、工程建设管理等一系列制度,对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施。定期对存货、固定资产、在建工程等项目中存在的问题和潜在损失进行调查,不定期对长期股权投资及无形资产进行价值评定,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计
提准备的依据及需要核销项目按规定的程序和审批权限报批。
3.采购与付款循环方面的内部控制
公司设置了采购部专职人员从事原材料、辅料材料、包装材料等采购业务,在请购与审批、询价与确定供应商、采购合同的谈判与核准、采购、验收与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及相互制约要求与措施。
(1)请购与审批控制:公司生产产品之请购分主要原材料、辅助材料、包装材料等,均通过ERP系统加以管制,请购与审批人员均有其独立的账号及权限。公司建立了严格的请购审批制度。
(2)询价与确定供应商:公司制定了询价、议价制度,建立了详细的供应商评鉴资料,以合理选择最佳供应商。为提高进货品质,公司长年的优质筛选,建立了一批稳定合作的原材料供应商。公司建立了供应商报价档案,每次采购中报价如有变化即需重新审批。
(3)采购控制:在ERP系统中,销售部门向生产部门提供订单,生产制造中心发出物资采购请求,据此进行采购,并依照采购单确定的交期主动跟催供应商按时交货。
(4)验收控制:公司制定了严格的验收制度,由质检部根据经批准的订单、合同等采购文件,对所购物品的品种、规格、数量、颜色、质量和其他相关内容进行验收,出具验收单。
(5)付款控制:公司财务部根据与供应商约定的付款条件办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格的审核。对预付款建立了四级审批制度,由申请人员递交申请,经所属部门经理、财务专员、财务总监、总经理审批,由财务部付款。公司建立了不合格品控制程序,对退货条件、退货手续、货物出库、退货货款的回收等做出了严格的规定,及时收回退货货款。
4.销售与收款循环方面的内部控制
销售部和财务部负责公司的销售与收款业务。公司建立了销售与收款的岗位责任制,明确了相关部门和岗位的职责、权限、确保办理销售与收款业务的不兼容岗位互相分离、制约和监督。
(1)销售预测及计划控制:销售部通过日常的营销活动和市场调查,广泛收集军用和民用市场供求信息,了解掌握市场销售价格,根据不同品种市场供求关系,制订出切实可行的销售方案,引导公司及时调整生产经营计划。
(2)对销售回款的控制:制定合理的销售任务和回款任务,适时掌控生产进度,以保证按合同约定交货,并确保按销售合同交货;销售是企业实现效益的关键环节,回款是销售实现效益的最终目标,现金流是企业持续经营的生命线,因此如何最大限度的做好销售与回款的相对平衡,这是公司未来一段时期要加强控制的环节之一。
5.质量管理的内部控制
完善管理体系建设,开展以提升生产过程质量控制能力为核心的质量管理体系建设工作,通过加强对质量过程检查,逐步提高对质量问题、隐患的整改率。培养高级质量管理人才,深入推行精细化、标准化管理,促进质量稳步提高。初步实现全过程管理控制,管控能力明显提升。
6.关联交易的内部控制
公司制定了《关联交易管理制度》,对关联方和关联交易、关联交易的审批权限和决策程序等作了明确的规定,规范与关联方的交易行为,力求遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。
上述纳入评价范围的单位、业务以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、公司内部控制执行有效性的自我评价
(一) 公司对内部控制执行有效性的评价程序和方法
1.监事会评价。监事会作为公司的监督机关,能依据《公司法》和《公司章程》的规定,认真履行职责,定期召开监事会,对公司财务报告、公司高管人员的违法违规行为、损害股东利益的行为和公司的内部控制进行有效监督和评价。
2.内审评价。公司内部审计人员独立行使审计监督权,对有关部门及有关人员遵守财经法规情况、财务会计制度的执行情况进行审计检查,对违反财务会计制度的行为进行处罚,确保财务会计制度的有效遵守和执行。公司对内控制度执行情况进行定期或不定期的检查与评价,对于发现的内控制度缺陷和未得到遵循
的现象实行逐级负责并报告。各级人员严格执行公司制定的内控制度,对于未遵守内控制度的情况及发现的问题,分别向上级作出解释并采取相应的措施。
(二) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:母公司及其全部子公司。
公司在确定内部控制评价范围时,全面考虑了公司及所有部门、下属单位的所有业务和事项,纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、产品质量、采购业务、销售业务、资产管理、研究与开发、工程项目、财务报告、全面预算、合同管理、内部信息传递、信息系统及控股子公司的管理控制方面。在此基础上,确定重点关注的高风险领域主要包括产品质量、资金活动、财务报告、销售业务等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系的要求,并结合本公司内部控制相关制度和评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制基本规范和相关配套指引对重大缺陷、重要缺陷和一般缺陷的认定要求,并结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内控控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的财务报告内部控制缺陷评价标准如下:
(1) 财务报告内控缺陷定量标准
| 缺陷类型 | 财务报表错报金额 |
| 一般缺陷 | 利润表潜在错报金额不超过最近一个会计年度公司合并报表营业收入的0.5%; 资产负债表潜在错报金额不超过最近一个会计年度公司合并报表净资产的1%; |
| 重要缺陷 | 财务报表潜在错报金额介于一般缺陷和重大缺陷之间 |
| 重大缺陷 | 利润表潜在错报金额超过最近一个会计年度公司合并报表营业收入的3%; 资产负债表潜在错报金额超过最近一个会计年度公司合并报表净资产的5%; |
(2)财务报告内控缺陷定性标准
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 出现下列情形的,认定为重大缺陷: (1)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响; (2)外部审计发现当期财务报告存在重大错报,公司未能首先发现; (3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正; (4)公司内部审计部门对内部控制的监督无效。 |
| 重要缺陷 | 出现下列情形的,认定为重要缺陷: (1)未按公认会计准则选择和应用会计政策; (2)未建立反舞弊和重要的制衡制度和控制措施; (3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他内部控制缺陷,认定为“一般缺陷”。 |
2.非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定,是否导致直接资产损失金额量化指标,同样区分为重大缺陷、重要缺陷和一般缺陷三种类型。公司确定的非财务报告内部控制缺陷评价标准如下:
(1)非财务报告内控缺陷定量标准
| 缺陷类型 | 直接财产损失金额 | 负面影响 | |
| 一般缺陷 | 不超过营业收入的0.5% | 或 | 受到省级以下政府部门处罚, 但未对公司造成负面影响。 |
| 重要缺陷 | 超过营业收入的0.5%但不超过3% | 或 | 受到省级以上政府部门处罚, 但未对公司造成负面影响。 |
| 重大缺陷 | 超过营业收入的3% | 或 | 受到国家政府部门处罚, 对公司造成较大负面影响。 |
(2)非财务报告内控缺陷定性标准
以下迹象通常表明非财务报告内部控制可能存在“重大缺陷”:严重违反法律法规;政策性原因外,企业连年亏损,持续经营受到挑战;重要业务缺乏制度控制或制度系统性失效;子公司缺乏内部控制建设,管理散乱;中高层管理人员纷纷离职,或关键岗位人员流失严重;媒体负面新闻频现,涉及面广且长期未能消除;内部控制评价的结果,特别是重大或重要缺陷未得到整改。
(四) 内部控制缺陷的整改情况
按照企业内部控制规范体系及其配套指引等相关规定,公司现行的内部控制管理制度基本符合公司管理和发展的要求。同时,公司十分重视内部控制建设的不断优化完善,开展了自下而上的风险评估和辨识,特别是对重点子公司和重要业务领域面临的财务、运营、生产、采购、人力资源等各类风险进行了识别、分析和评估,要求相关部门组织落实、整改到位、消除隐患,进一步增强公司的管理能力,内部控制管理工作取得了良好的成效。
公司董事会将继续加强对内部控制执行的日常监督和专项检查,以控制和防范内部控制风险为导向,切实发挥内部控制功效,进一步强化员工风险防范意识,推进合规性建设,推动制度完善和有效执行。
五、内部控制有效性的结论
公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节发挥了良好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供合理保证。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。根据公司财务报告内部控制重大缺陷的认定情况,于2020年12月31日,不存在财务报告内部控制重大缺陷,本公司董事会认为,公司已按照《企业内部控制基本规范》及相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于2020年12月31日,公司未发现非财务报告内部控制重大缺陷。
南通通易航天科技股份有限公司
董事会2021年3月10日