长春奥普光电技术股份有限公司
2021年度内部控制评价报告
长春奥普光电技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合长春奥普光电技术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司截至2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈诉或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。本公司认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了有效执行。公司现有的内部控制制度符合我国有关法规和监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。本公司董事会认为,自2021年1月1日起至本报告期末止,本公司内部控制系统的运行是有效的。公司将继续按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等相关法律法规的要求,结合公司发展的实际需要,不断加强内部控制制度建设和内部控制管理,增强内部控制的执行力,及时查找内部控制的薄弱环节,有效提高公司风险防范能力,促进公司稳步、健康发展。
三、内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本年度纳入评价范围的主要单位包括公司及公司合并报表范围内的子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二) 内部控制评价的程序和方法
在开展内部控制体系建设和自我评价工作过程中,公司定期梳理内控规范实施范围内的业务流程和规章制度,查找主要业务流程、节点、控制的风险点,编制相应问题或漏洞风险清单,提出改进措施并加以规范,制定内部控制的测试、检查、评价方法和标准。公司的内部控制评价工作严格遵循基本规范、相关配套指引及公司内部控制评价办法,具体包括以下方面:
1、执行风险评估流程,与公司中高级领导层访谈收集风险信息,并进行整理和分析,识别出公司所面临的高风险领域,用于指导年度内控建设和自我评价工作的开展,明确工作范围和工作重点;
2、开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息,将风险管控信息与部门、岗位相挂钩,明确风险管控职责,切实落实公司各项内部控制管理要求;
3、执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对内部控制的设计有效性进行评价,识别内部控制设计缺陷;
4、执行内部控制测试,按照关键控制活动的发生频率抽取一定数量的样本,对内部控制的执行有效性进行评价,发现内部控制执行缺陷并加以整改;
5、在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,寻找内部控制的薄弱环节,形成《内控缺陷汇总表》和《内部控制缺陷整改方案》,跟踪整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。
(三) 内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内部控制制度组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5 %,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的 1%,则认定为重大缺陷。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的 0.5%但小于 1%认定为重要缺陷;如果超过资产总额 1%,则认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:
a) 公司董事、监事和高级管理人员的舞弊行为;b) 公司更正已公布的财务报告;c) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;d) 审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括:
a) 未依照公认会计准则选择和应用会计政策;b) 未建立反舞弊程序和控制措施;c) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;d) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
a) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
b) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
四、内部控制总体情况
在董事会、管理层以及公司全体员工的共同努力下,公司已建立一套较为完整且持续有效运行的内控体系,从公司层面到各业务流程层面均建立了必要的内控措施,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整提供合理保障。
(一)内部环境
1、组织架构
根据《公司法》、《证券法》和中国证监会有关上市公司的法律法规的要求,公司建立了股东大会、董事会、董事会各专门委员会、监事会等为基础的法人治理结构,并制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会工作制度》、《董事会提名委员会工作制度》、《董事会薪酬与考核委员会工作制度》、《董事会战略委员会工作制度》等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行了规范。
公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工作程序,董事长、董事、监事、总经理的任职资格、职权和义务等做了明确规定,确定了股东大会、董事会、监事会、管理层之间权利制衡关系。a) 公司股东大会是公司的最高权力机构,对公司的经营方针和投资计划,选举和更换董事、监事,修改公司章程等事项进行审议和决策。b) 公司董事会对股东大会负责,依法行使公司的经营决策权,执行股东大会作出的决定,在重大投资项目、购置重要资产、聘任或解聘高级管理人员等方面的重要决策由董事会决定。董事会下设审计委员会、提名委员会、薪酬与考核委员会、战略委员会。审计委员会下设审计部,对公司经营情况、财务安全状况以及公司内部控制制度的执行情况进行审计监督,针对存在的问题提出建设性意见,审计部人员均为专职人员。
c) 公司监事会是公司的监督机关,向股东大会负责并报告工作,主要负责对董事和高级管理人员执行公司职务时是否违反法律法规和侵害公司和股东利益的行为进行监督,对公司财务状况进行检查。
d) 公司管理层具体负责实施股东大会和董事会决议,开展公司的日常生产经营管理工作。
2、发展战略
公司以创新驱动高质量发展为总战略,大力拓展市场,强化生产经营,优化人才队伍,深化技术研发,鼓励工艺创新,加强质量建设,有效防范风险,全面打造行业典范,实现公司健康持续发展。
3、人力资源
公司秉承“以人为本”的理念,始终把人才战略作为公司发展的重点,坚持高素质的人才是公司核心竞争力的直接体现,建立健全了有利于公司可持续发展的人力资源管理体系。涵盖人员招聘及退出、培训管理、工资薪酬与绩效考核等方面。公司始终高度重视职工的培训工作,在加强员工专业技能的基础上,不断提升员工综合素质。以企业自我培训、外部聘请专家培训等多种形式,帮助员工提高素质能力,做好职业生涯规划。公司实行全员劳动合同制,依法为员工提供
各项劳动和社会保障措施,增强员工对企业的归属感,打造企业的凝聚力。
4、企业文化
企业文化是企业的灵魂,指引着公司的成长和发展。公司董事会和管理层十分重视加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、注重客户价值、关注员工成长和团队协作精神,并通过内部例会、内部报纸、员工培训等途径将公司价值观渗透给全体员工,增强员工凝聚力和团队意识,促进了企业文化建设。企业文化逐步成为公司经营和管理活动的价值指引。
(二)风险评估
根据公司不同发展阶段和业务拓展情况,定期持续收集与风险变化相关的信息,进行风险识别和风险分析,达到动态风险监控,并根据不同风险程度及时调整风险应对策略,确保重大风险在发生前均可以得到适度预警和防范。
(三)控制活动
公司的控制活动主要体现在:
1、职责分离控制
公司在制定各岗位职责时充分考虑职责分离,即不相容职务分离的控制要求,在制定具体业务流程及岗位职责时,实施了相应的分离措施。
2、授权审批控制
公司根据具体业务流程及实际需要,对各项需审批业务的审批权限及职责进行划分,明确了各岗位在具体业务办理时的权限范围、审批程序和责任。
3、会计系统控制
公司严格按照国家会计准则和会计制度建立规范的会计工作秩序,并且在实际工作中不断提高会计工作质量,规范会计工作流程。
4、财产保护控制
公司建立了财产使用管理及定期清查工作秩序,并且将具体的工作流程及权责划分通过制度进行明确,保障公司财产实物安全。
5、预算控制
公司建立了全面预算管理体系以及各预算执行单位的职责权限、授权批准程序和工作协调机制,根据年度生产经营计划,编制年度全面预算。通过年度预算对公司各项经营活动进行计划、实施、控制、考核,通过公司定期召开经营分析会议,将经营情况与预算对比,及时分析、发现、解决生产经营中出现的问题。公司董事会下设审计委员会,负责审查企业内控建设、内部控制的实施有效性和内部控制自我评价情况,并且指导及协调内部审计及相关事宜。审计委员会下设审计部,在审计委员会的领导下,开展日常的内部监督及审计工作,对公司及所属单位生产经营过程中的内控执行情况、财务收支、经济效益及真实合法性等进行监督检查。
公司监事会根据《公司章程》、《监事会议事规则》行使监督职权,对公司信息披露、公司治理等重大事项实施监督。
五、内部控制缺陷认定及整改情况
(一) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(二) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
六、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
董事长: 孙守红
长春奥普光电技术股份有限公司
2022年4月28日