海联金汇科技股份有限公司2021年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合海联金汇科技股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制的目标
1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;
2、建立行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行;
3、避免或降低风险,堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整;
4、规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;
5、确保国家有关法律法规和规章制度及公司内部控制制度的贯彻执行。
四、内部控制工作的原则
1、全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及子公司、分公司的各项业务和事项。
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制与公司经营规模、业务特点、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制的建设与执行过程中,应权衡实施成本与预期效益,以适当的成本实现有效控制。
五、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:海联金汇科技股份有限公司、联动优势科技有限公司、青岛海联金汇汽车零部件有限公司、青岛海联金汇电机有限公司、青岛海联金汇精密机械制造有限公司、湖南海立美达钢板加工配送有限公司、海立美达香港有限公司、青岛海立美达模具有限公司、宁波泰鸿机电有限公司、湖北海立田汽车部件有限公司、上海海联金汇汽车零部件有限公司、湖北海立美达汽车有限公司、上海和达汽车配件有限公司、江苏盛世通钢铁供应链管理有限公司、江西顺驰供应链管理有限公司、联动云通信科技(北京)有限公司、海联金
汇新材料(长春)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务为汽车零部件业务、家电配件业务、移动信息服务业务、第三方支付服务业务及其他业务。
纳入评价范围的主要事项包括:治理结构、组织架构、内部审计、人力资源、企业文化、销货与收款环节内部控制、采购与付款环节内部控制、生产环节内部控制、资产管理环节内部控制、信息化管理系统内部控制、筹资管理、投资管理、募集资金管理等方面。重点关注的高风险领域主要包括对子公司的管控、关联交易、对外担保、对外投资、信息披露、年报信息披露重大差错责任追究、内幕信息知情人登记备案等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体内容如下:
1、内部控制环境
(1)公司治理结构方面
公司根据《公司法》、《证券法》等法律法规的要求,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。公司建立了股东会、董事会、监事会为主要框架的公司治理结构,股东大会是公司的权力机构,董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决策权,董事会建立了战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专业委员会,制定了专门委员会议事规则。其中审计委员会下设审计部,对本公司各内部机构、控股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。监事会是公司的内部监督机构。总裁、执行总裁负责公司的日常经营管理工作。股东会、董事会、监事会及公司管理层各司其职、相互协调、相互制约、规范运作。
(2)公司组织机构方面
公司的内部控制体系由公司决策层、综合管理层、经营单位等构成。决策层包括公司股东大会和董事会,股东大会是公司的决策机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。综合管理层包括:审计部、内控部、财务管理部、证券部、法务部、人力资源部等管理部门,负责配合公司总
裁指挥、协调、管理、监督公司的内外综合管理事务,对上承接战略目标,对下承接各子公司内部管理,通过日常事务事前监督监控闸口风险、事后检查各子公司内部管理工作,使公司内控工作真正深入公司各子公司各部门。
(3)内部审计
公司为了规范内部审计工作,设立了内审部,加强公司内部监督与风险控制,对公司的经营过程、经营结果以及内部控制的有效性进行内部审计。由内部审计部经理协调开展日常工作,向董事会审计委员会报告。
(4)人力资源政策
公司在人才选用方面坚持“赛马不相马”、“唯才是举、任人唯贤”的用人选人原则,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准;公司高度重视对员工的培训,实现员工与企业共同成长,实施全员绩效考核,制定了适合不同产业及不同部门的绩效考核制度,对各产业、各级人员的薪酬、激励采用差异化的激励方案,持续推进公司激励机制的不断优化,完善薪资管控流程和考核办法,将员工的绩效与其薪酬收入直接挂钩,同时建立了适用于公司的人才培养机制,为员工提供了职位晋升通道,有利于培养、输送内部优秀人才;公司已建立并实施了较科学的招聘、绩效、培训、薪酬福利、考核、奖惩、晋升和淘汰、薪酬绩效考核等人事管理制度,修订及新制定了《薪酬管理制度》、《绩效管理制度》、《福利管理制度》、《出勤管理制度》、《招聘管理制度》、《培训管理制度》等。
(5)企业文化建设
公司在发展过程中形成了“诚信、责任、和谐、感恩”的核心价值观和建立了系统的企业文化。公司不断加强企业文化的培训和宣传,通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。公司全体员工均能够做到认同企业理念,遵守公司的各项管理制度,认真履行岗位职责。
2、内部控制活动
公司对内部控制活动重点采取了以下控制措施:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。各项措施的有效执行和不断完善改进,有助于控制目标的实现。
目前公司的关键业务环节包括:对子公司管控、关联交易、对外担保、对外提供财务资助、对外投资、信息披露、财务报告、财务管理、资产管理、销售管理、采购管理、生产管理、信息化管理、不相容职务管理、授权审批管理、运营分析管理等。
(1)子公司管控方面
公司对下属全资和控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及公司《章程》的规定,制定了《子公司管理制度》,规范了公司对外投资及子公司管控业务流程,对公司及子公司的治理、资源、资产等运作进行风险控制,提高了公司整体运作效率,维护了公司和投资者的利益。
(2)关联交易管控方面
依据《公司法》、公司《章程》及相关法律法规的规定,公司建立了《关联交易管理制度》,在关联方关联交易的确认、关联交易决策权限、关联交易的提出及初步审查、董事会审查、股东大会审议及关联交易的执行等方面进行了明确规定,遵循“公平、公正、公开以及等价有偿”的诚实信用原则,尽量避免或减少与关联方之间的关联交易,对于必须发生之关联交易须“如实披露”。
(3)对外担保管控方面
为维护投资者的合法利益,规范对外担保行为,严格控制资产运营风险,促进公司健康稳定地发展,根据《公司法》、《中华人民共和国民法典》等相关法律、法规、规范性文件及公司《章程》的规定,结合实际,公司建立了《对外担保管理制度》,在对外担保对象的审查、对外担保的审批决策、对外担保合同的订立、对外担保的日常监管与持续风险控制、对外担保信息披露及相关法律责任等方面进行了明确规定,遵循自愿、合法、审慎、互利、安全的原则,严格控制担保风险。
(4)对外提供财务资助管控
公司对外提供财务资助须严格按照《对外提供财务资助管理制度》内规定的要求履行相应程序后对外提供财务资助,财务资助实施后,公司审计部应当密切关注接受资助对象的生产经营、资产负债变化、对外担保或其他负债、分立、合并、法定代表人的变更及商业信誉的变化情况,积极防范风险。
(5)对外投资管控方面
为规范对外投资行为,加强对外投资管理,防范对外投资风险,保障对外投资安全,提高对外投资效益,维护公司形象和投资者的利益,依据《公司法》、《证券法》等法律、法规、规范性文件的相关规定并结合公司《章程》及实际情况,公司建立了《对外投资管理制度》,在投资决策权限和程序、风险投资的特别规定、实施检查和监督、董事、总裁其他管理人员及相关责任单位的责任、重大事项报告及信息披露等方面进行了明确规定,在符合国家宏观经济政策与公司发展战略的前提下,保证公司各项投资行为的合法合规,合理配置企业资源,促进要素优化组合,力争为公司创造良好的经济效益。
(6)信息披露管控方面
公司依据《公司法》、《证券法》、中国证监会《上市公司信息披露管理办法》等法律、法规之规定及公司章程的有关要求制定《信息披露管理办法》,促进公司依法规范运作,维护公司股东、债权人及其利益相关人的合法权益。同时,为了增强信息披露的真实性、准确性、完整性和及时性,提高年报信息披露的质量和透明度,公司按照相关规定,制定了《年报信息披露重大差错责任追究制度》,将信息披露的质量的责任认定落实到相关责任人,并通过参与培训等方式提高相关人员的职业道德和专业素养。
(7)财务报告管控方面
公司《财务管理制度》针对财务报告相关事项进行了专门阐述,在财务报告编制依据、具体形式、内容、财务报表的编制基础、遵循的原则、重要会计政策的说明、重要会计估计的说明、会计政策和会计估计变更以及差错更正的说明、特殊及重大事项的说明、财务报告对外提供的时间等方面进行了明确。实务操作中,公司财务管理部根据《会计法》、《企业会计准则》和《税法》等国家有关政策规定组织公司会计核算工作,定期出具财务报告,年度财务报告需经董事会批准后方可报出。
(8)财务管控方面
公司设置了财务管理部,负责编制公司年度预算、会计核算、会计监督、资金管理等工作。财务管理部由财务经理、会计、出纳等人员组成,均具备相关专业素质,岗位设置贯彻了“责任分离、相互制约”的原则。
公司按照财政部发布的《企业会计准则》及其有关的补充规定,制定了包括《财务组织管理制度》、《资金结算管理办法》、《内部贷款管理办法》、《商
业汇票管理办法》、《对外融资和担保管理办法》、《税务管理制度》、《财务档案管理办法》、《质量成本管理办法》、《外汇资金业务管理办法》及《资产风险预警管理制度》等专门的管理制度,会计核算和管理的内部控制具备完整性、合理性、有效性。
(9)资产管控方面
财务管理部在资金管理、应收账款管理、存货管理、固定资产管理、进出口管理等方面制定和完善了相应的管理制度。针对货币资金环节,在不相容职务分离、支付审批、支付记录、现金及银行存款管理、票据管理、印鉴管理等方面均进行了明确规定;针对固定资产、无形资产环节,在购置审批、记录资产、折旧及摊销、日常维护与保养、资产处置及转移等方面进行了明确规定;针对存货,各部门对实物资产施行分级归口管理,定期盘点,通过加强合理库存的监管,最大限度的压缩存货的资金占用,降低资金占用成本;通过现金及银行存款日记账、票据备查簿、固定资产卡片等对各项资产进行明细核算,确保资产安全。
(10)销售管控方面
公司通过SAP、金算盘、金蝶、用友系统进行销售业务管理,建立了《客户信用评价制度》、《销售出口管理制度》、《销售订单评审流程》、《销售报价管理程序》、《应收账款管理制度》等多项针对销售与收款的内部控制制度。购销合同经相关部门审批签订后,销售人员在SAP等管理系统中根据合同约定对产品出库、入库及发货进行管理、维护,实时掌握货物的已发、在产、待发、回款、应收账款等详细信息,实现了产品销售的信息化管理与控制。
销售经理应每天完善销售监控台账,并提交部门长及分管领导审核,出现预警信号,第一时间介入,及时沟通、解决,规避风险。
(11)采购管控方面
公司通过SAP、金算盘、金蝶、用友系统进行采购业务管理,制定了《采购管理制度》、《物资验收入库管理制度》、《物资出库管理制度》等多项针对采购与付款的内部控制制度,切实做好原材料的计划采购、跟踪、入库、出库等工作,对大宗物料的采购进行有效管理,合理规避采购风险。2021年,公司继续加强采购成本控制,通过实施“集中采购”、“货比三家”及招标管理对采购价格、产品质量等进行有效监控。
(12)生产管控方面
公司针对生产经营全过程中的关键控制点制订了完善的管理运作程序和体系标准,涵盖研发、生产、质量、安全等方面,对生产经营各环节进行标准化管理和严格控制。重点进行订单管理、计划管理、现场管理、安全管理以及投入产出等方面管理控制,提高工作效率,提高产品质量,保证及时供货,提高客户满意度。
(13)信息化管理方面
公司依托SAP系统实现了研发、采购、销售、成本、财务等流程的信息集成,优化了公司流程,提高了工作效率。公司制定并完善了《SAP主数据管理制度》、《SAP考核管理制度》、《SAP用户权限管理制度》。
在日常管理方面,公司充分利用SAP系统和BPM系统,为管理层及时有效地提供经营信息,规范了工作流程,实现网上审批与控制,提高了决策效率。公司继续全面推进采购、生产、销售、办公、审批、检查、监督等环节的信息化建设和流程优化工作,诸如办公文件系统内流程化审批、会议决议执行跟踪、重点项目监督闭环、合同评审全流程审批、网络招标采购、费用预算闸口等,实现了无纸化办公,大大加强了执行力操作系统建设,整合财务、采购、业务、质量等各环节,使各级员工的目标明确、分工明确、责任明确、时间明确,大大提高了各环节的工作效率。2021年公司积极进行数字化转型、智能制造建设,打通了各信息化系统间孤岛,实现了产品全生命周期(PLM)、供应商协同(SRM)、企业资源管理(ERP)、质量管理(QMS)、设备管理(EAM)、业务流程管理(BPM)、银企直连等信息化系统升级改造和互通互联,打造了一体高效的信息化平台。依托现有系统积极布局智能制造场景,完成一期工厂级数字孪生系统建设,融合工业大数据、物联网、人工智能等各类信息技术,整合现有信息系统的数据资源,实现业务全景可视化、厂区综合态势、生产流程可视化、数据实时监测、实景视频融合、生产看板等多种功能,有效提高厂区综合监管能力、掌控厂区生产状态全景,实现管理精细化、决策科学化和服务高效化。
(14)不相容职务管理方面
本公司对于各项业务流程中所涉及的不相容职务进行了必要的分析和梳理,并实施了相应的分离措施,形成在各项业务的分工及流程上各司其职、各负其责、相互制约的工作机制。本公司在经营管理中,为防止错误或舞弊的发生,在采购、销售、财务管理等环节均进行了职责划分,交易的批准、执行、记录以及维护,
保管相关的资产及交易执行的各个步骤分别指派给不同的个人或部门。在销售过程中,授权与执行、考核与基础资料的提供、负责实物的部门与调拨实物的部门都由不同的部门执行,有效地防止了销售环节的舞弊和不法、不正当、不合理行为的发生。
(15)授权审批控制
通过公司制定的规范详尽的分权管理制度,各项需审批业务均有明确的审批权限及流程,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(16)运营分析控制
公司建立了运营情况分析制度,并通过战略管理平台,实现了对公司运营的信息化管理。公司管理层通过月度经营例会、季度经营例会、半年度、年度经营总结例会、总裁办公会等形式,定期开展运营情况分析,发现潜在问题,及时调整经营策略。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制基本规范》、《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》等法律法规、监管规定及公司《章程》的有关规定,结合公司的实际情况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
缺陷等级
判断标准
| 缺陷等级 判断标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 定量标准 | 1.差错金额≥资产总额2%; 2.差错金额≥利润总额5% | 1.资产总额0.5%≤差错金额<资产总额2%; 2.利润总额2%≤差错金额<利润总额5% | 1.差错金额<资产总额0.5%; 2.差错金额<利润总额2% |
| 定性标准 | 1.外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; 2.公司审计委员会和审计部对内部控制的监督无效; | 1.未依照《企业会计准则》及相关规定选择和应用会计政策; 2.未建立反舞弊程序和控制措施; | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
3.公司董事、监事和高级管理
人员舞弊行为;
4. 公司更正已公布的财务报
告;
5.其他可能影响财务报告使用
者正确判断的缺陷。
| 3.公司董事、监事和高级管理人员舞弊行为; 4. 公司更正已公布的财务报告; 5.其他可能影响财务报告使用者正确判断的缺陷。 | 3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
2、非财务报告内部控制缺陷认定标准
| 缺陷等级 判断标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 定量标准 | 1.差错金额≥资产总额2%; 2.差错金额≥利润总额5% | 1.资产总额0.5%≤差错金额<资产总额2%; 2.利润总额2%≤差错金额<利润总额5% | 1.差错金额<资产总额0.5%; 2.差错金额<利润总额2% |
| 定性标准 | 1.内部控制评价的结果是重大缺陷未得到整改; 2.重要业务缺乏制度控制或制度系统性失效; 3.负面消息在全国主要媒体流传,对企业声誉造成重大损害且未澄清; 4.受到国家政府部门处罚,或严重违规并被处以重罚或承担刑事责任; 5.其他对公司影响重大的情形。 | 1.内部控制评价的结果是重要缺陷未得到整改; 2.重要业务制度控制或制度系统性存在缺陷; 3.负面消息在某一区域媒体流传,对企业声誉造成较大损害且未澄清; 4.一般违规并被处罚; 5.其他对公司影响重大的情形。 | 1.重要业务制度控制或制度系统性需完善; 2.负面消息在公司层面流传,对企业声誉没有造成较大影响; 3.轻微违规并已整改; 4.除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关的重大事项需要说明。公司将继续强化内控建设,不断完善各项内部控制制度,并随着政策变化、业务发展、经营状况的变化及时加以调整、规范、修订,强化内部控制监督检查,保证公司的健康、可持续发展。
海联金汇科技股份有限公司董事会2022年3月30日