中国海诚工程科技股份有限公司2020年度内部控制自我评价报告
一、董事会声明
中国海诚工程科技股份有限公司全体股东:
我们按照财政部、证监会等部门联合发布的《企业内部控制基本规范》(财会[2008]7号)及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中国海诚工程科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
随着公司内部控制环境的变化以及未来经营发展的需要,根据外部环境变化、
监管的相关新要求,公司需不断深化内部控制管理,进一步完善内部控制制度,使之始终适应公司发展的需要和国家有关法律法规的要求,保证公司持续、健康、稳定发展。
二、内部控制评价工作的总体情况
(一)评价目的
根据《企业内部控制基本规范》、《企业内部控制应用指引》以及《企业内部控制评价指引》等相关要求,为规范和完善企业的内控和风险管理体系,公司在内部控制日常监督和专项监督的基础上,于2021年1月启动内控体系评价工作。此次评价工作主要是对内控体系运行的有效性进行测试,检查并解决内控体系在运行过程中存在的问题,从而规范业务操作程序,确保内控体系得到一贯、有效的执行,不断提高公司管理水平,同时满足监管部门的相关要求。
(二)评价依据
本评价报告是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指引”)、《企业内部控制评价指引》(下称“评价指引”)、《企业内部控制审计指引》(下称“审计指引”)、深交所《深圳证券交易所上市公司内部控制指引》(下称“深交所指引”)、《COSO企业风险管理整合框架》。结合内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对截至2020年12月31日内部控制的设计与运行的有效性进行评价。
(三)组织机构和组织形式
内部控制评价的参与主体及其各自的职责包括:董事会负责对内部控制的有效性进行全面评价、形成结论,出具报告,并对内控评价报告的真实性负责。
董事会授权审计部为内控评价部门,负责内部控制评价的具体组织实施工作,对控制缺陷进行分析、复核、报告及跟踪,向董事会、监事会或者经理层报告发现的内控缺陷。
审计部组建内控评价小组,组织公司各职能部门进行内部控制自评,并完成评价工作底稿,审计部在此基础上进行抽测。
三、内部控制评价的范围及内容
(一)纳入评价范围对象情况
按照重要性原则,此次内部控制评价的范围涵盖了中国海诚主要业务和事项,从组织结构上看,包括董事会办公室、总裁办公室、人力资源部、财务部、证券投资部、项目管理部、技术质量部、法务部、审计部、合约部、党委工作部、总务部、采购部等职能部门、各设计/工程部等生产部门,以及各子公司相关部门。结合近几年风险评估得出的公司所面临的前几大风险,公司重点关注了以下几大高风险领域:战略管理风险、总承包项目管理风险、海外业务风险、法律纠纷风险、人力资源管理风险、财务管理风险等。此次纳入评价范围的业务和事项主要包括:公司治理、战略管理、投融资管理、采购管理、工程总承包管理、工程设计管理、资产管理、财务管理、人力资源管理、法律事务、合同管理、内部监督、内部控制与风险管理等各方面的关键控制,涵盖了公司经营管理的各个层级和主要业务环节,不存在重大遗漏。
(二)中国海诚内控评价内容
1.公司层面
(1)内部环境
确定了公司对内控与风险管理体系建设的总体态度,是内控与风险管理体系建设的基础,是有效实施内部控制与风险管理的保障,直接影响着企业内部控制和风险管理的贯彻执行、企业经营目标及整体战略目标的实现。中国海诚的内部环境包括公司治理结构和议事规则、组织架构、岗位职责和权限分配、人力资源政策、企业文化、社会责任等内容。
1)治理结构和议事规则
公司根据国家有关法律法规的规定制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,明确规定了公司股东大会、董事会、监事会的权利与义务、议事规则和工作程序,确保权责明确,建立健全了公司的法人治理结构,实现规范运作。公司通过外部监督和内部治理的双重效应,使公司具备了持续规范发展的基础,实际工作中,股东大会、董事会、监事会和
经理层能够按照《公司法》、《公司章程》和各自的议事规则、工作细则规范运作,开展各项经营管理活动,通过指挥、协调、管理、监督各部门及控股子公司行使经营管理权力,保证公司的正常经营运转。
2)组织架构、岗位职责及权限分配公司根据实际业务情况,全面梳理职能机构,明确部门职责,合理设置部门,如人力资源部、证券投资部、技术质量部、项目管理部、国际部、采购部、合约部等职能部门,明确了各部门、层级的职责与权限,建立了监督与检查制度,确保各部门、层级责、权、利的匹配。组织结构体系健全、完整,组织结构设置与企业业务特点相一致,能够控制各项业务关键控制环节,各司其职、各尽其责,不存在冗余部门或过度控制。公司确定职权和岗位分工过程中,体现了不相容职务相互分离的要求。公司已发布《海诚股份职能部门员工岗位说明书》、《海诚股份生产所岗位说明书》,明确了各岗位职责及任职要求;公司已制定《费用支付、报销规定及审批制度》和《关于协会会费、其他会务费申请及费用报销的管理规定》,对公司经营业务合同、综合事务合同、费用类支出等各部门审批权限进行了规定。3)人力资源政策公司制定了《人力资源管理暂行办法》、《薪酬管理制度》、《员工福利实施条例》、《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管理办法》、《职工探亲假费用报销的有关规定》、《鼓励员工考试获得公司紧缺资质奖励办法》、《专业技术职务任职资格评审工作管理办法》、《招聘录用管理办法》、《劳动用工管理办法》、《内部人才推荐制度》、《劳动合同内部管理制度》等一系列管理制度,形成系统、完善的人力资源管理政策,有效保证人力资源薪酬、绩效、福利等方面规范、有效进行。4)企业文化公司董事、总裁及其他高级管理人员积极推动企业文化宣传、建设工作,履行相应职责,形成自上而下推动、宣传机制。公司成立了企业文化建设领导小组,公司主管领导任企业文化建设领导小组组长,工会、团委、相关职能部门主要负
责人为领导小组成员,下设管理办公室(设在党委工作部),作为公司企业文化建设的办事机构。公司制定了《员工手册》,手册中明确了公司的企业文化、员工守则以及员工行为规范等事项,直接表达了公司的行为准则和价值取向;公司建立了完善的企业文化建设奖罚考核机制,企业文化建设管理办公室每季度询问各部门有关企业文化建设方面工作情况,并给予考核评价,考评结果列入本部门绩效考核;公司持续将企业文化建设融入到经营管理过程之中,切实做到文化建设与发展战略有机结合,增强了员工的责任心和使命感,引导和规范了员工行为,形成了整体团队的向心力,促进了企业的长远发展。
5)社会责任公司制定了一系列人力资源管理制度,为公司员工的薪酬、绩效、福利等方面提供了制度保障;公司成立了职工代表大会以及工会,采取集中商议、民主决策的方式维护员工利益。
公司关心员工健康发展,通过推行公平合理的薪酬制度和员工福利、举办美食节、暑托班、运动会、座谈会等活动、提供岗位和职业技能培训等,最大程度保障了员工合法权益;公司积极参与社会公益事业,参与社区帮困基金的筹备建设,帮助困难群体;组织无偿献血等公益活动;鼓励员工志愿服务社会;不断为社会提供就业机会;公司还设立了帮困基金,对员工及其亲属的重大疾病、突然灾祸、子女上学等困难事项进行帮扶;公司还积极参与社会帮扶结对活动,通过上海市经信委联络了金山亭西村党总支进行点对点的一对一的帮扶等;同时公司在主营业务发展方面积极倡导低碳节能理念,积极拓展如清洁能源、垃圾焚烧、污染治理等方面的业务,帮助业主在建筑设计方面融入绿色节能技术。通过这些措施,将公司的经营目标和社会目标统一,较好的实现公司的社会价值,为社会的和谐发展作出了贡献。
(2)风险评估
公司制定了《全面风险管理办法》。董事会是公司全面风险管理工作的最高决策机构,董事会审计委员会负责指导公司审计部门开展对全面风险管理的相关
审计工作。公司审计部与其他职能部门、生产部门一起形成了覆盖事前、事中和事后的风险管理与内部控制体系,根据设定的控制目标,全面、系统、持续地收集相关信息,结合公司实际情况及时进行风险评估。1)风险识别在收集信息上,审计部负责定期组织公司各职能部门、生产部门和子公司全面系统、持续地收集内外部信息,识别出公司内部和外部存在的,影响部门业务活动层面目标实现的各个风险要素及其重大性和相互关系,对收集的数据进行整理、分析,从评估风险的严重性、发生的可能性,确定各自相应的风险承受度。2)风险分析在风险识别基础上,公司对风险进行统一综合管理,站在全局立场,采用定量、定性指标,从风险发生可能性、影响程度两个维度对战略风险、人力资源风险、财务风险、市场风险、运营风险、合规风险、法律风险开展定性评分,进行全面风险识别和分析。
3)风险应对根据风险识别和分析活动得出的重大风险,公司制订相应的管理策略、应对方案和整改方案,以使风险控制在可承受范围内。审计部汇总分析风险评估结果形成风险评估报告。完成报告后,审计部通过对职能部门、生产部门和子公司的日常持续监控,及时发现内部控制的重大设计缺陷和执行缺陷;通过定期的有效性检查,判断公司内部控制体系建立和实施的有效性。
(3)信息与沟通
1)信息收集与沟通公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
公司制定《中国海诚工程科技股份有限公司公文制发管理规定》,明确了公司信息交流的渠道种类,规定公文可以分为决定、公告、通知、通报、报告、请
示、批复、意见、函、会议纪要、签报,明确了各种类的定义、适用目的和范围、格式、行文规则,并建立起收文、发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。
2)信息报告与披露公司制定了《中国海诚工程科技股份有限公司信息披露管理办法》,规定由董事会负责实施,董事会秘书负责信息披露具体事务的协调工作。制度中明确了信息披露的基本原则,信息披露的内容,各部门及相关人员的职责,信息披露的程序,买卖公司股份的申报要求,监管部门发文的通报流程及保密原则等。有效提高了信息披露事务管理水平和信息披露质量,保护了公司、股东、客户、债权人及其他利益相关人的合法权益,做到了信息披露的及时、准确和完整。
3)反舞弊公司规定由纪检监察室和审计部执行本单位反舞弊工作。公司纪检监察部归口管理信访工作,建立了信访举报工作制度。公司鼓励员工举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为,并对投诉举报信息及时受理、调查及处理。收到举报信件时,纪检监察室经办人进行登记,并传递至相关领导审阅,由审计部、纪检监察部及相关部门联合调查核实举报内容,对举报内容进行认定,需要立案的进行立案处理,涉及到严重的违法违纪事项将移交相关司法部门处理。4)信息保密为加强公司内幕信息管理,保护广大投资者的合法权益,公司制定了《内幕信息知情人登记制度》,规定内幕信息、内幕信息知情人的范围,内幕信息知情人登记备案流程,内幕信息保密管理等内容。
(4)内部监督
公司对内部控制的监督主要包括监事会、董事会专门委员会、独立董事及公司内部审计相关部门的监督。1)监事会根据《公司章程》的规定,监事会严格依照法定程序对公司董事、高级管理
人员进行监督,检查公司财务、有效行使《公司章程》和股东大会授予的权力。2)董事会专门委员会公司董事会下设审计委员会,通过对公司与财务报表相关的内部控制制度的执行情况进行监督,确保内部控制制度得到贯彻实施,切实保障公司规章制度的贯彻执行,降低公司经营风险,强化内部控制,优化公司资源配臵,完善公司的经营管理工作。公司董事会下设薪酬与考核委员会,根据董事会薪酬与考核委员会工作细则中相关规定的要求,对公司董事和高级管理人员的履职情况进行检查,同时审查董事和高级管理人员的绩效考核、工资奖金发放及福利发放情况。公司的薪酬制度和考核管理办法,在体现公司员工利益的基础上,基本符合责权利结合、岗位效益的原则。公司董事会下设提名委员会,根据公司董事会审议通过的工作细则中相关规定的要求,对公司董事和高级管理人员的人选、聘任标准和程序进行监督并提出建议。
公司董事会下设战略委员会,主要负责对公司长期发展战略和重大投资融资决策进行研究并提出建议。
3)独立董事
公司独立董事严格按照《公司章程》、《独立董事工作制度》、《独立董事年报工作制度》及相关法律法规的要求,勤勉尽职,积极参加董事会和股东大会会议,深入了解公司发展及经营状况,并对公司对外担保等重大事项发表独立意见。在年报编制过程中,独立董事与公司及负责审计的会计师事务所进行充分沟通,切实履行监督检查职责,对公司决策的科学性、规范化起到了积极作用,促进公司治理结构的逐步完善,维护公司的整体利益和全体投资者的合法权益。
4)公司内部审计相关部门
公司已发布《中国海诚工程科技股份有限公司内部审计管理办法》、《中国海诚工程科技股份有限公司经济责任审计管理办法》明确公司审计部负责内部审计工作,同时规定了审计部职责,审计工作程序等。公司审计部配备了专业的审计
人员,通过日常监督和专项监督以及内部控制评价,定期或不定期对公司内部各单位进行审计、检查,及时向经营层报告。及时发现并组织纠正公司及下属单位生产经营中存在的问题,为公司的生产经营运作服务。
为完善内控体系建设以及全面风险管理,审计部还制定了《全面风险管理办法》。公司审计部本年度共开展内部审计9项,包括:财务收支审计、内部控制评审、经济责任审计、专项审计和业绩快报审核。通过审计及时发现并提出影响经营管理和内部控制等方面的问题,研究解决方案,为完善内部控制制度、防范经营风险、提高企业经济效益等起到了积极的作用。此外,公司制定了《“三重一大”决策制度实施办法》,以规范项目重大决策、重要干部任免、重大项目安排和大额度资金的使用,加强对项目决策“三重一大”事项的风险防控和监督管理。
2.业务流程层面
业务流程层面内部控制设计与运行主要包括战略管理、经营计划与预算、投融资管理、采购管理、工程总承包管理、工程设计管理、工程咨询管理、资产管理、财务管理、人力资源管理、综合管理、信息系统管理、法律事务、合同管理、证券事务管理等业务模块所包含的控制措施,具体如下:
(1) 战略管理
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,并充分征求各职能部门、下属单位意见,制定发展战略规划。
公司制定了《中国海诚工程科技股份有限公司2018-2022年战略发展规划》。根据公司发展规划及总体经营目标,每年公司制定年度工作计划,从全局性、长远性和可行性出发,并督促各部门及下属单位遵照实施。
(2) 经营计划与预算
公司制定了《公司经营计划管理制度(试行)》,根据该项规定以及集团下发的年度经营指标,结合公司中长期发展战略,召开总裁办公会,将指标分解到各
生产所及子公司,明确每个生产所及子公司本年度应该完成的合同额、营业收入、毛利率等,审议通过后签发年度经营计划。公司制定经营计划后,由各部门将经营计划分解到季度、月度。经营计划分解后,公司总裁及相关领导会应对各季度、月度经营计划执行情况进行讨论和审议。
公司成立预算管理小组和预算管理委员会,负责公司全面预算管理工作;公司建立了《中国海诚工程科技股份有限公司预算管理制度》,对预算编制、审核、修及调整内容进行了明确和规范。
(3)投融资管理
公司建立了较科学的对外投资决策程序,实行重大投资决策的责任制度,对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节进行严格的控制。公司制定了《中国海诚工程科技股份有限公司证券投资管理制度》、《中国海诚工程科技股份有限公司对外担保管理办法》,严格控制投资风险及对外担保行为,防范潜在风险,避免和减少可能发生的损失。
(4)采购管理
公司制定了《项目设备材料采购计划编制规定》,规定了采购计划编制过程中责任人、编制依据、编制及审核审批程序等。公司建立了一般采购事项的请购、询价、报价、定价的相关程序,对相关的业务进行了明确和规范。对一般的设备及物资采购采用邀请招标的形式,并对紧急采购及零星物资采购进行了程序上的规范,明确了零星采购和紧急采购的范围。对大额采购启动招标流程,由采购小组会同相关部门成立招标小组,负责发标、评标和决标等相关工作,对投标单位从资质、业绩、信誉、质量和价格等方面进行评议,确定供应商;采购小组按照招标小组的决定,实施采购程序。
公司建立了《合格供货厂商名单管理规定》,规定了供货厂商名单的建立、维护相关流程,明确了合格供货厂商的资质和条件。
(5)工程总承包管理
公司发布了《总承包项目评审管理办法》、《总承包项目投标管理程序》、《与顾客有关过程的程序》、《总承包项目管理程序》、《项目管理计划编写规定》、《工
程项目进度计划控制程序》、《总承包项目施工分包招标管理规定(试行)》等一系列与工程总承包项目相关的管理程序,明确了各个部门在总承包项目过程中的职责、权限及工作流程等,旨在确保工程总承包项目各个环节实施的合理性和规范性。
针对项目各阶段分别制定了相应的程序,如设计阶段过程控制要求按照《设计控制程序》执行;设备材料采购过程控制按照《设备材料采购控制程序》执行;施工阶段过程控制按照《试运行/验收控制程序》执行;项目费用控制按照《项目费用控制程序》执行等。
在环境和安全管理方面,对每个总包项目的实施过程进行策划,保证项目的环境和职业健康安全管理体系符合国家法律法规要求、合同文件、公司管理体系的要求。在项目实施前编制《项目职业健康安全(EHS)实施计划》等项目策划文件,并对项目施工工序过程中存在的重大危险源和环境因素进行辨识和识别,并根据识别出的重大危险源编制专项方案,同时落实安全防范措施,在施工过程中实时监控安全措施的落实情况,确保施工过程中的安全管理受控,保证现场施工人员的安全。
(6)工程设计管理
公司颁布了《设计控制程序(I)》(HAISM/QEHSB 7.3-1)、《设计控制程序(Ⅱ)》(HAISM/QEHSB 7.3-2)、《设计更改管理办法》(HAISM/QEHSB 7.3-07),设计控制程序内容主要包括:设计输出文件的验证、确认、交付程序等;设计更改管理办法主要内容包括:设计变更和设计修改的方式和步骤以及设计更改文件、资料的控制等。明确了设计输出及评审程序及要求、各人员职责权限分工等事项。
(7)工程咨询管理
公司发布了《造价咨询过程控制程序》,明确了造价咨询的程序、工作流程以及相关人员在造价咨询过程中的职责权限等,规范了工程造价咨询的范围、内容、格式、深度要求和质量标准等。同时,对工程造价咨询文件的交付和资料归档的时间节点及管控措施进行了明确,有效地保证了资料的完整性和准确性。
(8)资产管理
公司发布了《固定资产管理制度》,明确了固定资产的实物归口管理部门,同时,对固定资产的购置、转移、出售、报废、清查及登记等流程进行了明确,将固定资产管理落到实处,确保固定资产的安全、完整。此外,公司制订了存货、固定资产、在建工程、无形资产等实物资产的控制制度并严格执行。
(9)财务管理
公司发布了《财务管理制度》、《差旅费用管理制度》、《费用支付、报销规定及审批制度》、《财务报告制度》、《财务分析制度》、《预算管理制度》和《应收账款管理制度》等一系列财务管理制度,用以规范日常财务管理及会计核算等工作。
公司预算的编制,按照“上下结合、分级编制、逐级汇总”的程序进行,相关职能部门及下属单位积极参与到预算管理工作当中。在预算实施过程中,公司建立预算执行分析制度,由预算管理小组定期召开预算执行分析会议,全面掌握预算的执行情况,研究、落实预算执行中存在的问题,纠正解决预算执行的偏差。
公司财务部严格执行各项财务管理制度及付款审批流程,所有款项的支付按照合同约定的原始单据,并按照公司的相关要求,正确填制相应的付款单据,并经过公司规定的审批程序,财务部根据审核确认后的付款单据给予付款。
公司财务部按照公司统一会计政策和会计估计编制财务会计报告,下属单位报送的财务信息以及会计资料必须经过各自财务负责人以及公司领导的复核以及审批,以确保子公司财务数据的准确性与可靠性。财务报告编制完成后,装订成册,加盖公章,由财务部负责人、总会计师或分管会计工作的负责人、董事长签名并盖章。
(10)人力资源管理
公司人力资源部作为人力资源的归口管理部门,负责公司人力资源政策的制定以及人力资源的引进、开发、使用、退出全方位的管理协调工作。公司建立了《招聘录用管理办法》、《劳动用工管理办法》、《员工奖惩管理办法》、《公派出国(境)管理办法》、《员工福利实施条例》、《员工离职管理办法》、《试用期考核办法》等各项劳动规章制度。
根据公司发展战略,结合人力资源现状和未来需求预测,公司明确了人力资源发展目标和总体规划,优化了人力资源整体布局,建立健全了科学的人力资源引进、开发、使用、培养、考核、激励、退出等制度机制,实现了人力资源的合理配置,提升了公司的核心竞争力。
(11)综合管理
公司总裁办公室负责收文发文等公文及公司印章的管理,技术质量部负责公司档案的归档的保管工作。公司各部门印章由各部门指定专人保管,公司印章、董事长、总裁和有关领导职章、公司本部在外省市注册的分公司印章,由总裁办公室专人管理。印章使用实行审批制度,凡公司重大事项、对外事务、重要文件使用印章,由公司总裁签字审批;各部门一般性发文、对外事务,由公司分管领导签字批准。
公司发布了《公司公文制发管理规定》、《公司印章使用管理规定》、《部门印章刻制和保管管理规定》、《文书档案管理制度》、《成品文件图纸登记表填写及初步设计、施工图设计出图专用印章使用管理规定》等制度文件,对公文、印章、文书档案等使用、保管程序进行了明确和规范。
(12)信息系统管理
公司制定了《信息管理系统使用管理制度》,明确了软件管理、服务器管理、信息系统管理、上网行为管理等方面的管理规范和操作流程。公司技术质量部负责对机房硬件及应用进行日常维护和检查工作,每周对计算机机房服务器的运行情况进行检查;公司采取了安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏,特别注重加强对服务器等关键部位的防护。对于机密文件,在传输过程中可采取加密的措施确保文件的安全。
(13)合同管理
公司制定了《总承包项目投标和合同评审管理办法》、《总承包项目分包合同评审的管理办法》、《合同管理制度》、《中国海诚合同评审流程闭环实施办法》、《合同评审要点》、《在沪子公司分包合同管理规定》等制度,明确了合同管理机构与职责、合同的签订、合同的审查与批准、合同履行、合同变更与解除、合同
纠纷处理、合同文本管理、奖惩事项等。
公司实行法人授权委托制度,推行委托代理人许可证制度。签订合同由法定代表人或凭法人的委托授权书方可签订,委托代理人必须在授权范围和权限内签订合同,不得超过代理权限,不得与自己代理的其他人签订合同。无法人授权委托,任何人无权签订合同。对于大额合同标的或非常规合同或具有重大影响的或对于涉及担保、预付款、各类保证金、授信额度等资金运作的或特殊的合同,召开由有关部门负责人、公司相关职能部门、公司相关领导等参加的专题评审会议,对合同的主要内容进行讨论和审查。
(14)法律事务管理
公司法务部负责公司各项法律事务的管理,是公司设立的法务管理机构,公司其他部门也具体承担了部门内一些经常性的涉法工作。如项目管理部、合约部负责主营合同的全方位评审、管理、盖章和归档,合约部负责合同管理制度的编制和修订;技术质量部负责公司知识产权的申报、管理和保护;人力资源部负责劳动人事制度的编制、劳动合同的签订、管理以及劳动合同纠纷的处理;财务部负责资产抵押、资产担保、银行借款、银行保函等需金融机构提供服务的事宜;证券投资部负责公司的投资、合资、合作事宜。各部门与法务部相互配合,确保了法务工作的有序开展。
公司制订了《法律事务管理办法》和《诉讼管理办法》,明确了合同管理、合同谈判及纠纷处理、法律纠纷处理、诉讼案件管理及外聘律师的相关程序及操作流程等,有效地规范了公司法律事务管理工作,提高了公司防范和化解法律风险的能力。
(15)证券事务管理
公司建立了《中国海诚工程科技股份有限公司信息披露管理办法》、《重大信息内部报告制度》等各项规章制度,明确了公司内部各部门、下属单位和有关人员的信息收集与管理以及信息披露职责范围和保密责任,保证公司及时、准确、全面、完整的披露信息;公司建立《投资者关系管理办法》,加强与投资者及潜在投资者之间的信息交流,促进投资者对公司的了解和认同,在公司与投资者之
间建立起有效的沟通渠道,提升公司诚信度、核心竞争力和投资价值,实现公司价值最大化和股东利益最大化,切实保护投资者利益。此外,公司制定了《募集资金管理制度》,以规范公司募集资金管理,提高募集资金的使用效率。公司通过将以上控制措施融入到各业务模块的相应流程中,使公司流程层面的控制活动得到真正有效的设计和运行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。2020年内部控制评价由各有关部门和各子公司根据自身岗位职责自评,审计部在此基础上进行了抽测,评价范围覆盖了上述公司层面、流程层面所有流程。
四、内部控制评价的程序和方法
为确保内控评价工作有序开展,内控评价小组制定了详细的内控评价工作实施方案,具体工作程序包括:
(一)内部控制评价工作方案
1.工作方案
公司内部控制评价工作的目标是:确保合规、防范风险、提升管理。评价工作小组根据公司实际情况和管理要求,分析公司经营管理过程中的高风险和重要业务事项,制定科学合理的评价工作方案,工作方案包括公司内部控制评价范围、评价时间、人员组成、以及评价方法、缺陷认定标准以及评价中需重点关注的问题等,经内控评价领导小组批准后实施。中国海诚的评价工作方案基本覆盖了所有内控体系,全面地检测了内控执行的有效性,此外还重点关注了以前年度开展内控自我评价工作时发现的问题。
根据上述评价范围及业务事项,针对实施评价的业务流程成立内控评价工作小组,评价工作小组由公司各部门骨干、审计部组成。
2.评价时点
本次内部控制评价报告的基准日为2020年12月31日。
3.实施程序和成果
(1)启动准备阶段
1)1月5日前,研究2020年度内控评价工作方案。2)1月15日前,根据中轻集团编制的《内部控制测试资料清单》模板,准备测试资料。
(2)测试评价阶段
1月16日-2月4日,采用抽样法,综合运用个别访谈法、调查问卷、穿行测试、比较分析、专题讨论等方法,分别对公司总体层面和业务流程层面的内部控制设计及运行情况进行全面测试与评价。
(3)评价结论阶段
2月底前,公司审计部对现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级,根据缺陷的综合影响出具评价结论,完成《内部控制缺陷汇总表》。
(4)评价报告及审批阶段
3月中旬前,公司根据内部控制评价结果,编制内部控制评价报告,并上报总裁办公会、审计委员会、董事会批准,经批准后正式上报集团公司。
(二)组织实施自我评价工作
此次自我评价工作的评价程序包括:收集基础资料,对资料进行查阅和分析,针对内部控制要素和重点控制活动的运行状况进行分析,编制内部控制评价测试底稿,汇总测试评价结果。
本次评价的方法分为四种:询问、观察、检查、重新执行。
询问:访谈控制活动人员,了解控制相关的流程现状和相关制度规范;
观察:控制活动的执行现状和结果,包括在观察的同时进行询问;
检查:控制活动的设计和执行是否有效,如是否存在相关制度规范业务活动;关键控制活动执行是否及时、正确、完整;是否不相容岗位职责分离、是否经授权审批、是否关键控制点存在执行监控;如果涉及财务,相关账务处理是否正确、及时、完整,会计凭证是否经审批等;包括在检查的同时进行观察和询问;
重新执行:将相关控制重新执行一次,重新执行包括使用上述的三个方法。
(三)评价工作组做出评价结论
内控评价工作小组组长汇总评价结果,对现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级,根据缺陷的综合影响出具自我评价结论。对于认定的内部控制缺陷,评价工作组就部门提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,追究相关人员的责任。
(四)编制内部控制评价报告
内部控制评价工作小组根据已汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制整体情况,客观、公正、完整地编报内部控制评价报告。
(五)审议批准内部控制评价报告
内部控制自我评价报告编制完成后报送公司经理层、总裁办公会和董事会审议批准,由董事会最终审定后对外披露或以其他形式加以合理利用。
五、内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷组合,可能导致企业严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷外的其他缺陷。
(一)财务报告内控缺陷认定标准
财务报告内部控制缺陷是指不能及时防治或发现并纠正财务报告错误的内部控制缺陷。公司从定量和定性两个方面确定财务报告内控缺陷的认定标准。
定量标准:
一般缺陷 | 重要缺陷 | 重大缺陷 |
定量标准 (影响程度) | <税前净利润2.5% | ≥税前净利润2.5% 且<税前利润5% | ≥税前净利润5% |
定性标准:除考虑定量标准外,公司在进行财务报告内部控制自我评价时,还对可能存在的内部控制缺陷分析以下因素:
1.是否涉及管理层任何程度的舞弊;
2.是否存在会计基础缺陷;
3.是否存在财务报告相关的关键信息系统缺陷;
4.是否对公司的经营管理造成重大影响,例如对以下因素的影响:生产安全、质量、合规性,以及可能需要高级管理层介入处理;
5.该项控制与其他控制的相互作用或关系,该项缺陷与其他缺陷之间的相互作用;
6.控制缺陷在未来可能产生的影响。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
1.董事、监事和高级管理人员舞弊;
2.重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;
3.发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4.企业审计委员会和内部审计机构对内部控制的监督无效;
5.针对同一重要账户、列报及其相关认定或内部控制要素存在多项缺陷;
6.本年度内受到监管机构的处罚;
7.发生重大损失,能够合理证明该损失是由于一个或多个控制缺陷而导致。
以下迹象通常表明财务报告内部控制可能存在重要缺陷:
1.未依照公认会计准则选择和应用会计政策;
2.未建立反舞弊程序和控制措施;
3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内控缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司从定量和定性两个方面确定非财务报告内控缺陷的认定标准。定量标准:
一般缺陷 | 重要缺陷 | 重大缺陷 | |
定量标准 (影响程度) | <税前净利润2.5% | ≥税前净利润2.5% 且<税前利润5% | ≥税前净利润5% |
定性标准:非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
1.企业缺乏民主决策程序;
2.企业决策程序不科学;
3.违犯国家法律、法规;
4.管理人员或技术人员纷纷流失;
5.媒体负面新闻频现;
6.内部控制评价的结果特别是重大或重要缺陷未得到整改。
7.重要业务缺乏制度控制或制度系统性失效。
六、统计结果分析
(一)执行情况分析
1.总体情况
通过对公司重点业务流程进行有效性测试,全部达标的测试对象411个,实际执行与现有流程不一致的测试对象7个,未达标的测试对象1个,未发生业务流程7个,共计426个,具体测试结果如表《内控测试结果统计表》、《内控测试缺陷统计表》所示。
内控测试结果统计表
测试结果 | 控制有效 | 未达标流程 | 未发生业务流程 | 总计 | ||
模块名称 | 实际执行与 现有流程一致 | 实际执行与现有流程不一致 | 小计 | |||
公司治理 | 12 | 0 | 12 | 0 | 0 | 12 |
管理结构 | 4 | 0 | 4 | 0 | 0 | 4 |
企业文化 | 2 | 0 | 2 | 0 | 0 | 2 |
战略管理 | 3 | 0 | 3 | 0 | 2 | 5 |
经营计划与预算 | 23 | 0 | 23 | 0 | 0 | 23 |
投融资管理 | 15 | 0 | 15 | 0 | 0 | 15 |
采购管理 | 15 | 1 | 16 | 0 | 0 | 16 |
工程总承包管理 | 75 | 2 | 77 | 0 | 0 | 77 |
工程设计管理 | 11 | 0 | 11 | 0 | 0 | 11 |
工程咨询管理 | 17 | 0 | 17 | 0 | 0 | 17 |
工程监理管理 | 40 | 0 | 40 | 0 | 0 | 40 |
资产管理 | 11 | 1 | 12 | 0 | 0 | 12 |
财务管理 | 47 | 1 | 48 | 1 | 0 | 49 |
人力资源管理 | 39 | 2 | 41 | 0 | 5 | 46 |
综合管理 | 20 | 0 | 20 | 0 | 0 | 20 |
信息系统管理 | 16 | 0 | 16 | 0 | 0 | 16 |
法律事务 | 7 | 0 | 7 | 0 | 0 | 7 |
合同管理 | 20 | 0 | 20 | 0 | 0 | 20 |
内部监督 | 12 | 0 | 12 | 0 | 0 | 12 |
内部控制与风险管理 | 10 | 0 | 10 | 0 | 0 | 10 |
证券事务管理 | 12 | 0 | 12 | 0 | 0 | 12 |
合计 | 411 | 7 | 418 | 1 | 7 | 426 |
内控测试缺陷统计表
流程名称 | 缺陷类别 | 缺陷数量 | 缺陷等级 | 缺陷种类 |
采购管理 | 执行缺陷 | 1 | 一般缺陷 | 非财报缺陷 |
人力资源管理 | 执行缺陷 | 2 | 一般缺陷 | 非财报缺陷 |
财务管理 | 执行缺陷 | 1 | 一般缺陷 | 非财报缺陷 |
财务管理 | 设计缺陷 | 1 | 一般缺陷 | 非财报缺陷 |
工程总承包管理 | 执行缺陷 | 2 | 一般缺陷 | 非财报缺陷 |
资产管理 | 执行缺陷 | 1 | 一般缺陷 | 非财报缺陷 |
2.实际执行与现有流程不一致情况分析问题一:个别子公司合格分包方名录不完整
(1)问题归属及风险等级
采购管理(一般)
(2)问题描述
根据该子公司《工程项目管理制度汇编》相关规定:公司工程部定期公布合格供方名录。合同编号为JXRHT-FZ20-07的分包合同,分包商为平湖金城建设工程有限公司,该分包商不在《2020年合格分包方名录》中。合格分包方名录不完整,不便于指导材料、设备等的采购;可能导致供应商选择不当,从而导致采购物资质次价高。
(3)整改建议
严格评选供应商并完整更新供应商(分包商)台账,以便于指导采购工作的开展。
问题二:个别子公司人力资源管理有待完善
子项一:员工招聘录用的实施和审批程序履行不到位
子项二:无试用期考核记录
(1)问题归属及风险等级
人力资源管理(一般)
(2)问题描述
①根据个别子公司《员工招聘录用管理办法》相关规定:由人力资源部会同
使用部门对应聘人员进行面试(或笔试),初步合格后填写录用人员申请表,由部门领导、专业总监、公司总监再进行业务能力测试,合格通过后由人力资源部汇总报总经理办公会议批准,按入职使用的规定执行。2020年,因该公司员工流动性较大,需要临时补充紧缺人员,人力资源部与用工部门及专业总监联合面试,未留存书面记录。
②个别子公司新员工试用期满之前,人力资源部仅征求用工部门意见确定是否转正,无相关考核记录。
(3)整改建议
①严格按照公司制度执行招聘录用和审批程序。
②严格按照公司制度开展试用期考核,并形成考核记录。
问题三:个别子公司银行账户管理不规范
(1)问题归属及风险等级
财务管理(一般)
(2)问题描述
个别子公司2020年1个银行账户的撤销无书面授权审批资料,仅为口头授权。
(3)整改建议
对银行账户的撤消授权审批应当留痕。银行账户的撤销应由出纳填写《银行账户开立/撤销申请表》,并经相关领导依次审批后执行。
问题四:工程总承包管理有待加强
子项一:个别子公司部分《开箱验收记录表》签字不全
子项二:本部工程总承包项目的物资设备管理不规范
(1)问题归属及风险等级
工程总承包管理(一般)
(2)问题描述
①个别子公司《内部控制手册》要求:参与各方根据验收情况填写《开箱验收记录表》并签字确认,《设备进场开箱验收记录表》表单备注要求“签署栏中项目资材管理员与供货方代表栏为必填栏”。经抽查发现,该公司贵州鹏昇项目
中的个别《设备进场开箱验收记录表》中缺少项目资材管理员与供货方代表的签字。
②经资料查阅发现,本部工程总承包项目剩余物资处理缺失《剩余物资清单》和《剩余物资处置方案》。
(3)整改建议
①按照制度及表格要求,参与各方应根据验收情况填写《开箱验收记录表》并签字确认。
②应完善工程总承包项目物资设备管理流程,编制《剩余物资清单》和《剩余物资处置方案》。
问题五:个别子公司固定资产管理有待加强
(1)问题归属及风险等级
资产管理(一般)
(2)问题描述
根据个别子公司《财务管理制度汇编》第五章第六条第一步,处置资产超过20 万元的应制定资产处置方案。该公司报废的牌照为京AL9360的车辆,涉及金额638,256元,未见产处置方案,不符合制度要求。
(3)整改建议
严格按照制度要求开展固定资产处置工作,对于超过处置资产超过 20 万元的应制定资产处置方案。
3.未达标流程分析
问题六:个别子公司财务会计管理制度有待完善
(1)问题归属及风险等级
财务管理(一般)
(2)问题描述
个别子公司《财务会计管理制度》中缺失对银行账户的撤销及变更的相关管理规定。
(3)整改建议
建议补充银行账户的撤销与变更流程规定。
(二)整改情况分析
(1)内控缺陷整改完成情况(截至2020年12月31日)
以前年度内控缺陷整改完成情况一览表
部门或单位名称 | 整改建议 | 采纳数 | 累计完成 | 整改尚待完成 | ||
2019年2-3月内控自评发现缺陷(一般缺陷) | ||||||
采购部 | 1 | 1 | 0 | 1 | ||
法务审计部 | 1 | 1 | 0 | 1 | ||
人力资源部 | 1 | 1 | 0 | 1 | ||
总务部 | 1 | 1 | 1 | 0 | ||
个别子公司 | 1 | 1 | 0 | 1 | ||
合计 | 5 | 5 | 1 | 4 | ||
2020年2-3月内控自评发现缺陷(一般缺陷) | ||||||
项目管理部 | 1 | 1 | 1 | 0 | ||
技术质量部 | 1 | 1 | 1 | 0 | ||
人力资源部 | 1 | 1 | 1 | 0 | ||
个别子公司 | 2 | 2 | 0 | 2 |
2019年2-3月内控自评中发现的一般缺陷共5项,至2020年底,累计整改完成1项,其它4项均已采取措施,正在积极有序整改;2020年2-3月内控自评中发现的一般缺陷共5项,至2020年底,累计整改完成3项,其它2项已采取措施,正在积极有序整改;2021年将继续推进整改相关工作。
(2)新增和修订规章制度(不包括体系文件)
2020年度公司新增规章制度共8项:
序号 | 管理类别 | 规章制度名称 |
1 | 工程总承包管理 | 总承包项目施工分包发包管理规定(试行) |
2 | 工程总承包管理 | 工程总承包项目风险控制指导原则 |
3 | 工程总承包管理 | 工程总承包项目物资采购管理办法(试行稿) |
4 | 人力资源管理 | 退休人员返聘管理办法 |
5 | 人力资源管理 | 关于异地交流干部住房探亲管理暂行规定 |
6 | 人力资源管理 | 领导人员兼职管理规定 |
7 | 合同管理 | 与外单位合作完成咨询和设计业务管理规定 |
8 | 内部监督 | 海诚股份党委关于加强境外机构党建工作实施细则(试行) |
2020年度公司修订规章制度共16项:
序号 | 管理类别 | 规章制度名称 |
1 | 工程总承包管理 | 工程总承包项目评审管理办法 |
2 | 工程总承包管理 | 项目印章管理规定 |
3 | 工程总承包管理 | 总承包项目管理计划编审规定(试行) |
4 | 人力资源管理 | 后备干部管理办法 |
5 | 综合管理 | 总裁办公会议规则 |
6 | 综合管理 | 公司总部会议室管理办法 |
7 | 综合管理 | 公司对外网站维护管理办法 |
8 | 综合管理 | 公司印章管理办法 |
9 | 综合管理 | 工程项目电子档案管理规定(2020版) |
10 | 综合管理 | 文书档案管理制度 |
11 | 管理结构 | 中国海诚工程科技股份有限公司规章制度管理办法 |
12 | 法律事务管理 | 中国海诚工程科技股份有限公司法律纠纷案件管理办法 |
13 | 内部监督 | 中国海诚工程科技股份有限公司经济责任审计管理办法 |
14 | 内部监督 | 海诚股份纪委关于对党员干部开展廉政谈话的实施办法(试行) |
15 | 内部监督 | 中共中国海诚工程科技股份有限公司委员会工作规则 |
16 | 内部监督 | 基层党支部工作规则 |
七、内部控制有效性结论
根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2020年12月31日的内部控制设计与运行的有效性进行了评价。
报告期内,公司在内部控制设计与运行方面不存在尚未完成整改的实质性漏洞。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了内部控制的目标,不存在实质性漏洞。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生对评价结论产生实质性影响的内部控制的重大变化。
公司同时注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着内外部环境的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:赵国昂
中国海诚工程科技股份有限公司
2021年4月9日