北方国际合作股份有限公司2020年度内部控制评价报告
北方国际合作股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部、各分子公司;纳入评价范围的主要业务和事项包括:资金管理、海外项目管理、采购管理、资产管理、财务报告、担保管理、研究与开发、综合管理、投资管理、对子公司控制、关联交易、预算管理、合同管理、内部信息传递、信息系统等;重点关注的高风险领域主要包括宏观经济风险、竞争风险等。
1.控制环境
控制环境是公司内部控制体系的基础,是有效实施内部控制的保障,直接影响公司内部控制的贯彻执行、经营目标及整体战略目标的实现。控制环境确定了公司对内部控制的总体认识,是
内部控制所有其他组成要素的基础,包括组织结构、发展战略、人力资源管理、社会责任与企业文化等内容。
2.风险评估公司围绕总体目标,制定风险管理策略,在经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险控制措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统。
3.控制活动控制活动是确保公司管理层的指令得到贯彻执行的必要措施,存在于整个公司所有级别和部门,包括批准、授权、核对、绩效评价、资产保全措施和职责分工等。
(1)制度管理。公司针对各业务活动建立了相应的规章制度,并不断健全和完善公司相关制度。通过完善制度体系,规范内部控制管理工具、管理要求,明确内部控制管理的具体标准和方法。同时,对内控制度定期检查,确保内部控制制度的适用性与有效性。2020年,公司制定了《工会经费管理办法》、《司务公开制度》、《中层领导人员选拔任用管理办法》和《知识产权管理办法(试行)》等制度,修订了《比选管理办法》、《项目评审管理办法》、《工程项目管理办法》、《境外工程项目采购管理办法》、《财务管理制度》、《预算管理办法》、《结算性债权管理办法》、《金融衍生品交易管理办法》和《技术研发项目管理办法》等制度,持续健全风险防控制度体系。
(2)系统控制。2020年,北方国际进一步优化内控体系,建立健全以风险管理为导向,严格、规范、全面、有效的内控体系。公司进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念,严格落实各项规章制度,将风险管理要求嵌入业务流程,形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。
(3)职责权限和人员管理。通过明确职责和权限,形成规范的部门、岗位职责及信息传递路线,并建立相应的授权体系;界定关键岗位,确保不相容岗位分离与制衡;对员工行为进行全面规范,将诚实守信的经营理念融入日常生产经营过程。
(4)专业领域控制活动。公司制定项目管理相关制度,对项目开发、投标、分包管理、合同及执行等环节进行规范;制定财务管理相关制度,对财务管理、费用管理、业务会计核算进行规范,确保财务会计信息真实、可靠、完整;制定合同管理相关制度,对合同谈判、签订、履行、变更、终止及归档等的过程进行管理。
4.信息与沟通
信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员工履行职责。通过建立良好的信息沟通和完善的披露管理制度,公司各部门及所属单位在执行、管理和控制经营过程中能及时获取所需的信息,并有效交换这些信息。
5.监督
监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。2020年,公司进一步强化监督检查,充分发挥审计与风险管理委员会审计监督职能,加强审计问题整改跟踪力度,促进内控体系持续优化。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制评价手册组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.内部控制缺陷的认定
公司按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
(1)重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
(2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
(3)一般缺陷,是指除重大缺陷、重要缺陷以外的其他控
制缺陷。
2.内部控制缺陷标准
(1)定量标准
| 重大缺陷 | 1.单个控制1)影响超过合并报表税前利润5%;2)影响超过(含)合并报表资产总额的5%;3)影响合并报表税前利润大于等于1%,但小于5%的,经过定性因素分析,认定为是重大缺陷的;4)影响合并报表资产总额大于等于1%但小于5%的,经过定性因素分析,认定为重大缺陷的。2.影响到同一个重要会计科目或披露事项的多个重要缺陷汇总在对公司缺陷进行认定时,要汇总同一会计科目各所属公司测试发现的例外事项。1)影响大于等于合并报表税前利润的5%;2)影响大于等于合并资产总额的5%;3)影响合并报表税前利润小于5%,但经过定性因素分析,认定为重大缺陷的;4)影响小于合并报表资产总额的5%,经过定性因素分析,认定为重大缺陷的。 |
| 重要缺陷 | 1.单个控制1)影响超过合并报表税前利润1%以上(含),5%以下;2)影响超过合并报表资产总额1%以上(含),5%以下;3)影响低于合并报表税前利润1%,但经过定性因素分析,可以认定为重要缺陷的;4)影响低于合并报表资产总额1%以下,但经过定性因素分析,可以认定为重要缺陷的。2.影响到同一个重要会计科目或披露事项的多个一般缺陷汇总在对公司缺陷进行认定时,要汇总同一会计科目各所属公司测试发现的例外事项。1)影响合并报表税前利润1%以上,5%以下;2)影响合并资产总额1%以上,5%以下;3)影响合并报表税前利润1%以下,经过定性因素分析,也可能认定为重要缺陷的;4)影响合并报表资产总额1%以下,经过定性因素分析,也可能认定为重要缺陷的。 |
| 一般缺陷 | 其他 |
(2)定性标准
| 重大缺陷 | 1.战略影响1)对公司未来战略定位或发展产生重大影响,危及公司生存;2)对公司盈利水平的稳步提高造成严重的负面影响,且公司在较长时间内无法消除此种影响。 |
| 2.法律法规1)严重违反法律、法规、规章、政府政策、其他规范性文件等,导致监管机构调查,并被处以罚款或罚金并被限令行业退出、吊销某种业务营业资格等;2)重大诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未采取或及时采取诉讼(仲裁)保全措施等,导致公司经济利益受到极为严重的影响。3.资产安全非不可抗因素导致资产安全目标受到重创,资产严重流失。4.公司运营1)公司治理结构存在严重缺陷,制衡机制功能不存在或形同虚设;2)董事会成员低于法定最低要求,影响公司正常生产经营决策;3)内部管控措施无法有效推行;4)公司整体资本运营效率受到严重影响;5)日常业务运营效率受到严重影响;6)公司董事会成员、高管层、中层或业务骨干非正常群体离职;7)内部审计职能缺失。5.其他1)内部控制制度整体缺失;2)相关业务环节、过程等完全没有监控,关键业务活动领域及高风险领域处于失控状态;3)内部控制重大缺陷未得到整改;4)负面消息引起政府部门或监管机构关注并展开调查,企业声誉受到严重影响;5)董事、监事或高级管理人员发生舞弊行为;6)涉密工作存在严重漏洞,导致商业秘密泄露,造成重大影响;7)发生重大生产安全事故。 | |
| 重要缺陷 | 1.战略影响1)对公司未来战略或发展产生较大影响;2)对公司盈利水平的稳步提高造成较为严重的负面影响,公司在短时间内难以消除此种影响。2.法律法规1)违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金并被公开通报或限期整顿等;2)重大诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未采取或及时采取诉讼(仲裁)保全措施等,导致公司经济利益受到较大影响,或对公司持续经营造成不利影响。3.资产安全 |
| 非不可抗因素导致资产安全目标难以实现,造成资产流失。4.公司运营1)公司治理结构存在缺陷,权力制衡机制失效;2)对管控措施的有效推行造成严重阻碍;3)公司整体资本运营效率受到较大影响;4)日常业务运营效率受到较大影响;5)公司中层以下员工非正常群体离职;6)内部审计职能部分失效。5.其他1)内部控制制度缺失较为严重;2)重要业务环节、过程等缺乏监控,重要业务活动领域管理机制不健全;3)内部控制重要缺陷未得到整改;4)全国性媒体对负面消息进行报道,企业声誉受到较大影响;5)未建立反舞弊程序和控制措施或关键岗位发生舞弊行为;6)涉密工作机制不健全或存在漏洞,导致非正常披露信息泄露,造成较大影响。 | |
| 一般缺陷 | 1.战略影响1)对公司未来战略或发展产生影响,但通过战略调整可以减轻;2)对公司盈利水平的稳步提高造成负面影响,公司在短期内可以消除此种影响。2.法律法规1)违反法律、法规、规章、政府政策、其他规范性文件等,但未造成严重影响;2)一般性诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未采取或及时采取诉讼(仲裁)保全措施等,导致公司一定经济利益损失,或对公司造成一定负面影响的。3.资产安全资产管理不当,无法有效保障资产安全。4.公司运营1)公司治理结构不完善,权力制衡机制不健全;2)对管控措施的有效推行造成一定阻碍;3)公司整体资本运营效率受到一定影响;4)日常业务运营效率受到一定影响。5)内部审计部分职能未能有效执行。5.其他1)部分内部控制制度缺失;2)相关业务环节、过程等缺乏监控,相关业务活动缺少制度规范;3)内部控制一般缺陷未得到整改;4)反舞弊机制和程序不完善;5)涉密工作存在漏洞,管理程序不健全。 |
(三)内部控制缺陷认定及整改情况根据上述内部控制缺陷的认定标准,报告期内公司不存在内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明无。
北方国际合作股份有限公司
2021年03月