恒宝股份有限公司2019年度内部控制自我评价报告
恒宝股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合恒宝股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及全体董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理的合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在固有局限性,故仅能为上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
(1) 纳入评价范围的主要单位包括:公司以及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(2) 纳入评价范围的业务和事项主要包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告、合同管理、内部信息传递、信息系统等内容,具体评价结果阐述如下:
① 组织架构
公司根据公司的发展和经营的实际情况,设立了7个管理部即流程和持续改进部、采购管理部、供应商开发部、信息技术部、知识产权部、公共事务部、防务市场部;3个中心即营销中心、生产中心、研发中心;7个职能部门即董事会办公室、科技发展部、证券事务部、内控审计部、行政人事部、财务部、投资并购部,并制定了相应的部门职责和岗位职责,各部门分工明确、各负其责、相互协作、相互监督。
② 发展战略
公司在董事会下设立战略委员会负责发展战略管理工作,对公司的长期发展规划、经营目标、发展方针进行研究并提出建议;对公司的经营战略包括但不限于产品战略、市场战略、营销战略、研发战略、人才战略进行研究并提出建议;对公司重大战略性投资、融资方案进行研究并提出建议;对公司重大资本运作、资产经营项目进行研究并提出建议;对其他影响公司发展战略的重大事项进行研究并提出建议;对以上事项的实施进行跟踪检查以及公司董事会授权的其他事宜。公司战略目标以品牌化管理为方向、以规模化战略为依托、以前瞻性技术为核心,重点全面提升核心竞争力,最终发展成为集服务、研发、生产、销售为一体的国际一流的高科技企业集团。
③ 人力资源
公司实行聘用制度,制定了包括员工招聘、录用、岗位变动、员工福利、离职等一系列人力资源管理制度。公司建立了“工资+奖金”的绩效考核体系,通过对部门和员工个人的纵向考核,实现了公司效益、部门效益、员工效益三者的有效结合,形成了有效的绩效考核和激励机制,为公司吸引并留住人才营造了良好的氛围。
④ 社会责任
公司继续一贯坚持的优良作风,积极承担企业社会责任。在保证股东特别是中小股东利益方面,公司根据《公司法》、《证券法》、《上市公司治理准则》等法律、法规和规范性文件,不断完善治理结构,建立了以《章程》为基础、涵盖公司运营各个层面的全套内控体系,形成了以股东大会、董事会、监事会及管理层为主体架构的决策与经营管理体系,切实保障全体股东的权益。公司秉承“创新进取、合作共赢”的文化价值观,努力实现客户、供应商、消费者、员工、社区等利益相关者和公司的共同发展。
⑤ 企业文化
公司确立行之有效的公司宗旨、公司愿景、公司使命、公司核心价值观、公司管理方针,为实现公司的发展战略打下良好基础。同时公司不断加强企业文化建设,为员工创造机会,营造“团结、进取、敬业、创新” 的企业文化氛围,提升企业凝聚力。
⑥ 资金活动
公司制订了《资金管理规定》、《募集资金管理办法》、《报销管理规定》、《预算管理规定》、《对外投资管理制度》、《对外财务资助管理制度》、《防范大股东及关联方资金占用管理条例》等制度,公司对办理货币资金业务的不相容岗位已做分离,相关部门与人员存在相互制约关系,建立了严格的授权审核程序,形成了重大资金活动集体决策和联签制度,规范公司的投资、筹资和资金运营活动,有效防范资金活动风险、提高资金效益。
⑦ 采购业务
公司制订了《生产物料采购管理制度》、《设备采购管理制度》、《行政采购管理制度》、《询价比价管理制度》、《供应商管理制度》等制度,建立了需求审核、采购控制、物资验收、审核付款等四方面的主要控制流程,并合理设置请购、采购、验收、付款业务的部门和岗位,明确职责权限,加强对采购作业方式、期限、询价、议价、订购、采购作业要求、供应厂商管理、验收、付款、会计处理、定期与供应商对账等环节的控制,防止采购环节的漏洞,减少采购风险。各控制流程建立了严格的管理制度和授权审核程序。
⑧ 资产管理
公司制定了《材料使用管理制度》、《储备定额管理规定》、《成品保管及发运管理制度》、《物资财务管理制度》等制度,建立了存货储备定额、仓库管理、存货存储的管理、存货计量和和检验、入库、出库、稽核和盘点、存货运输等管理控制流程,对其相关岗位已明确各自责任及制定相互制约的措施,保证存货实物管理、会计核算不相容职责进行分离,各控制流程建立了严格的管理制度和授权审核程序。公司制定了《固定资产管理规定》,建立了固定资产计价、固定资产管理、固定资产各管理部门的职责、固定资产增加、减少、出租出借、固定资产的内部转移、固定资产维修、固定资产清查、在建工程管理等相关控制流程,各控制流程建立了严格的管理制度和授权审核程序。
⑨ 销售业务
公司制定了《业务承接管理制度》、《应收账款管理制度》,建立了岗位分工、销售合同和订单、产品销售和发货控制、收货控制、监督检查等相关控制流程,合理设置销售相关岗位,明确职责权限,并形成了严格的管理制度和授权审核程序。
⑩ 工程项目公司制定了《工程项目管理制度》,建立了岗位分工与授权标准、项目决策控制、概(预)算控制、价款结算控制、竣工决算控制、监督检查等相关控制流程,合理设置了工程项目相关的部门和岗位,明确职责权限,形成了严格的管理制度和授权审核程序。
? 担保业务公司严格执行证监会《关于规范上市公司对外担保行为的通知》等相关规定,对担保业务进行严格控制。对于对外担保行为,公司专门制定了《对外担保管理办法》,规范对外担保行为,对担保对象、担保的审查与审批、担保的权限、担保合同的订立及风险管理等作了详细的规定。对因业务需要无法避免的担保业务,必须履行内部审批程序,并提请公司董事会审议通过,特定担保事项则在提交股东大会审议通过后才能实施。公司所有担保事项均实行统一控制并做后续管理,限制子公司对外提供担保。报告期末,公司未有对外担保事项。
? 财务报告公司制定了《财务报告编制规范》、《财务报告报送规定》、《关联交易决策规则》为规范公司会计核算与信息披露,提高会计信息质量,确保财务报告合法合规、真实完整,保护投资者、债权人及其他利益相关者的合法权益,公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程,合理设置了财务报告相关的部门和岗位,明确职责权限,明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
? 合同管理公司制定了《合同管理制度》,公司合同管理主要有合同的签订、合同的审查批准、合同的履行、合同的变更解除、纠纷处理、合同管理等方面的控制程序,涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公司建立了规范统一的授权体系,对公司各级人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
? 内部信息传递公司建立了《内幕信息知情人登记制度》、《外部信息使用人管理制度》、《信息披露内部管理规定》等一整套内控信息处理的制度,明确了相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息及时、有效。
? 信息系统公司建立了《信息系统安全管理制度》、《公司外部网站运营管理规定》等与财务报告相关的涉及全公司各主要层次、部门的ERP系统,包括交易的生成、记录、处理,数据输入与输出,文件储存与保管,对外信息的披露等;公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制。公司利用内部局域网、电子化办公系统等现代化信息平台,使得各管理层级、各部门、各业务单位以及员工与管理层之间的信息传递更迅速、顺畅,沟通更便捷、有效。此外,公司要求相关部门加强与行业协会、中介机构、业务往来单位以及相关监管部门的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
? 预算管理公司建立了预算管理制度,明确编制依据、编制程序、编制方法、预算执行考核制度等内容,由财务部负责牵头组织公司预算的编制、统计、分析,由董事会负责预算的指导、监督、审批及考核。
重点关注的高风险领域主要包括市场竞争风险,销售价格变动风险,原材料价格波动风险,海外市场波动风险,需求下滑风险和销售管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
2、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系结合公司内部控制规定和经营管理实际状况开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1) 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷。
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥利润总额的5% |
| 重要缺陷 | 利润总额的 3%≤错报<利润总额的5% |
| 一般缺陷 | 错报<利润总额的3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
① 财务报告重大缺陷的迹象包括:
1) 公司高级管理人员舞弊;
2) 公司更正已公布的财务报告;
3) 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4) 公司对内部控制的监督无效。
② 财务报告重要缺陷的迹象包括:
1) 未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施;
2) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
3) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
③ 财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2) 非财务报告内部控制缺陷认定标准
① 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
根据对内部控制目标实现影响程度,非财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
| 项目 | 定量标准 |
| 重大缺陷 | 资产总额存在错报,错报金额≥资产总额 1%; 营业收入存在错报,错报金额≥营业收入总额 1%。 |
| 重要缺陷 | 资产总额存在错报,资产总额 0.5% ≤错报金额<资产总额 1% ; 营业收入存在错报,营业收入总额0.5%≤错报金额<营业收入总额 1%。 |
| 一般缺陷 | 资产总额存在错报,错报金额<资产总额 0.5% ; 营业收入存在错报,错报金额<营业收入总额 0.5%。 |
② 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:违反国家法律法规或规范性文件、重大决策程序不科学、重要业务缺乏制度或制度系统失效、重大缺陷不能得到整改、关键岗位人员流失严重、被媒体频频曝光负面影响一直未消除、信息系统的安全存在重大隐患、其他对公司负面影响重大的情形。重要缺陷:重大决策程序存在但不完善、决策程序导致出现一般失误、违反内部规章造成一定损失、重要岗位人员流失严重、媒体出现负面新闻波及局部区域、重要业务制度或系统存在缺陷、内部控制重要或一般缺陷未得到整改等对公司产生重要影响的情形。一般缺陷:决策程序效率不高、违反内部规章损失较小、一般岗位业务人员流失严重、媒体出现负面新闻但影响不大、一般业务制度或系统存在缺陷、一般缺陷未得到整改、公司存在的其他缺陷等。
3、内部控制缺陷认定及整改情况
(1) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
(2) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
4、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项的说明。
恒宝股份有限公司董事会二〇二〇年四月二十七日