河南恒星科技股份有限公司2018年度内部控制自我评价报告
河南恒星科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司经营目标和发展战略的实现;建立良好的公司内部控制保障体系,保证公司资产的安全与完整;提升企业文化建设,促进企业持续发展。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,在内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部及所有子公司。纳入评价范围的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。公司围绕内部控制环境、风险评估、控制活
动、信息与沟通、内部监督等要素,对公司各业务流程进行评价。纳入评价范围的主要业务和事项包括:治理结构、组织架构、采购业务、销售业务、投资业务、信息系统、资金活动、财务报告、企业文化、资产管理、内部信息传递、人力资源、信息披露、募集资金、对外担保、关联交易等。重点关注的高风险领域主要包括资金管理、销售业务、采购业务、合同管理、资产管理等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制建立健全情况
公司董事会及管理层一直重视内部控制体系的建立健全工作,通过完善法人治理结构、调整内部组织架构、修订内部控制制度,基本建立起一个科学的控制体系,并根据管理需要及内部控制环境的变化适时予以调整完善,力求做到“集权有道、分权有序、授权有章、用权有度”的管理目标。
【一】 公司建立和实施内部控制的目标、原则及基本要素。
1、公司建立和实施内部控制的目标
内部控制是公司董事会、管理层和全体员工实施的,旨在实现控制目标的过程。公司建立与实施内部控制的目标为:
(1)合理保证企业经营管理合法合规,内部控制制度的建立是根据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、财政部等五部委发布的《企业内部控制应用指引》等法律、法规和规章制度的规定,结合本公司自身实际特点和情况的基础上设立的,从而保证了公司的持续合法经营;
(2)建立良好的公司内部控制保障体系,保证公司资产的安全与完整,对股东、债权人的权益负责;
(3)财务报告及相关信息真实完整,保证信息披露的及时、准确与完整;
(4)提高公司经营的效率和效益,实现资产的高效运转,提高资金利润率;
(5)促进公司实现发展战略,实现股东权益的最大化;
(6)提升企业文化建设,促进企业持续发展。
2、公司建立和实施内部控制遵循的原则
(1)合法性原则
企业必须在国家法律法规规定的范围内从事其经营活动,不能进行违法经营,更不能借助内部控制来从事非法活动或通过内部控制来逃避国家法规的监管。
(2)有效性原则
有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用,实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标。
(3)谨慎性原则
在企业生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段,内部控制的核心是有效防范各种风险,任何制度的建立都要以防范风险、审慎经营为出发点。
(4)全面性原则
内部控制的全面性包含两层含义:一方面是指企业根据生产经营需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自始至终的控制。如果内部控制的全面性达不到,则内部控制有效性就无从谈起。内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节,涵盖所有部门和岗位,不能留有任何死角。
(5)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(6)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(7)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(8)及时性原则
企业新设立的机构或开办新的业务种类或者开拓新的市场,必须树立“内控优先”的思想,必须首先建章立制,采取有效的控制措施,然后再进行相关的业务活动。
(9)独立性原则
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接操作人员和直接控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供直接向最高层报告的
渠道。
(10)成本效益原则
这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。但是,内部控制的构建和运行是会发生成本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则,既不能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完善而无节制地产生支出。
(11)分步走原则
企业在构建内部控制时,应当按照企业自身实际情况采取分步走的策略。
3、公司内部控制的基本要素
(1)内部环境;
(2)风险评估;
(3)控制活动;
(4)信息与沟通;
(5)内部监督。
【二】公司内部控制基本架构
公司不断完善法人治理结构,形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制;同时,明确界定公司内部各部门、岗位目标、职责和权限。建立相应的授权、检查和问责制度,设立了内部审计部门,确保各部门、岗位之间相互制衡、相互监督。公司内部控制体系由内部环境、风险评估、控制活动、信息与沟通和内部监督构成。具体如下:
1、内部环境
(1)公司法人治理结构
股东大会:是公司最高权力机构,公司根据法律法规及公司章程的规定,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东合法权益。
董事会:公司董事会是公司的决策机构,由9名董事组成,设董事长1人,副董事长2人,其中独立董事3人。公司董事会下设战略、审计、薪酬与考核、提名委员会四个专业委员会;专业委员会主任由公司董事担任。公司制订了《董事会议事规则》、《独立董事工作制度》、《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、独立董事工作程序、
各专门委员会的构成和职责等内容。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
监事会:监事会由3名监事组成,其中监事会主席1名,职工代表2名。公司监事会是公司的监督机构,其中股东代表监事由股东大会选举。监事会由股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯,负责监督公司合法运作,负责监督公司董事、高级管理人员的行为。公司根据相关法律法规及公司章程规定,制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
(2)经理层
总经理对董事会负责,负责公司日常事务;公司制定了《总经理工作细则》、进一步规范了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(3)公司内部管理机构
公司设置的主要管理部门有:行政部、经营管理部、信息部、人力资源部、财务部、制造部、采购部、销售部、技术部、风控部等;通过合理划分部门管理职责及岗位职责,建立有效的激励约束机制,使各职能部门之间分工明确,相互配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(4)公司内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由5名董事组成,独立董事3名,其中有2名独立董事为会计专业人士,其中1名担任委员会召集人。审计委员会下设内审部,对公司财务收支及经济活动进行监督,通过审核、调查、研究、分析和评价公司经济效益情况,提出合理化建议。内审部设负责人1名,配备审计员2名,均要求具备开展审计工作应有的专业知识。
(5)人力资源管理
通过编制《人力资源需求计划》,来满足企业经营发展对人力资源的需求,推动企业战略目标的实现;
通过编制《招聘管理制度》,来规范企业员工招聘管理活动,使得招聘工作有效、顺利的进行;
通过编制《培训管理制度》,规范企业的培训工作,提升企业员工业务水平和职业素养;
通过编制《绩效管理制度》,来评价员工的工作业绩,使得员工不断提高工作绩效和自身能力,提高企业的整体运营效率和经济效益;
通过编制《薪酬与激励管理制度》,来规范企业的薪酬分配行为,充分调动员工工作积极性和创造性;
通过编制《入职、离职、转岗、晋升》和《劳动合同管理制度》、《员工考勤管理制度》来规范企业的日常人事管理工作。
(6)企业文化
公司秉承“不畏当今晚,敢为天下先;上游无止境,勇攀最高峰”的企业精神,通过制定企业文化战略,把文化管理上升到公司的战略层面,通过文化管理引导法制管理下的管理空白点;
通过对企业文化现状的持续诊断和评估来不断优化公司的文化,使得文化做到与时俱进;
通过搭建企业文化的理论体系,最终形成理念文化、制度行为文化和形象文化的三层面的同心圆模型;
通过搭建公司的企业文化宣传体系,不断使得企业文化深入人心,从而引导企业持续健康的经营;
通过搭建公司的企业文化推进体系,来把企业文化真正推到实处。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,每天通报当前数据信息,使公司管理层能及时了解公司的生产经营状况,并提供综合性的统计数据,为公司决策提供可靠依据。公司管理层每月定期召开月度总经理办公会议,就当月公司生产经营、物资采购、技术开发、资金运转等方面进行分析,结合市场情况部署下月工作。公司于每年年终召开总经理办公会议,总结当年的生产经营状况,结合国家相关政策及宏观经济信息,对公司未来的发展提交分析报告,制定下年的经营目标,做到风险可控。
公司管理层时刻关注国际国内业界发展趋势,切实把握市场动向,适时调整产品结构和产品价格定位,不断进行技术创新和管理创新,保证产品质量,不断提高产品的竞争力;加速资金周转、有效控制成本、最大限度的控制及降低风险。
公司现有的风险评估机制中仍需要对风险识别方法、风险预警制度和危机处理机制进行系统建设,并加强应对突发事件的能力。经过持续改进,在突发事件应急机制方面有了一定的提高,初步制定了应急预案,明确了重大突发事件的监
测、报告、处理程序和时限,建立了督察制度和责任追究制度。
3、控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
① 组织规划控制组织规划分为两个层面,一是法人治理结构方面,涉及董事会、监事会、经理层的设置及其相互关系;二是管理部门设置及其关系,合理设置分工。科学划分职责权限,贯彻不相容职务相分离,形成相互制衡机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
② 授权批准控制授权批准按其形式分为计划内授权和计划外授权,分别对办理常规业务和特殊业务进行权利、条件和责任的规定,并区分时效性的长短。明确授权批准的范围、层次、责任和程序,各级管理层必须在授权范围内行使相应的职权。
③ 文件记录控制通过建立企业组织机构职能图,通过制定各部门的制度(包括员工岗位和工作流程),使员工知道本人在业务环节所处的位置、岗位职能及责任,使工作效率得到提高。在财务核算方面,统一公司及各控股子公司的会计政策、会计科目,为方便业务查询对凭证进行编号,设置专人管理会计档案。
④ 实物保全控制内部控制的各种方式都具有保护资产安全的作用,这里主要是指对实物资产的直接保护,主要包括限制接近、定期盘点、记录保护、财产保险和财产记录5个方面。
⑤ 内部报告控制根据管理层次设计报告频率和内容详解,报告形式和内容要求简明易懂,并要统筹规划,避免重复。在这方面,公司执行中还有不很完善的地方,公司管理层会加强此方面的管理,完善相关制度。
⑥ 电子信息系统控制主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件存储与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。公司的信息化管理目前在多方面实施,2011年公司行政办公大楼的投入使用,建立了网络通讯系统,实现了无纸化传递;2013年又拓展了办公应用系统,逐步实现网上办公、行为管控、档案管理等一系列信息化举措;2014年财务系统金蝶软件进行了系统升级,使用了更多的模块管理;2015年,公司邀请多家软件公司来考察,洽谈,为上ERP系统做准备;2016年,公司聘请专门机构做了办公自动化审批系统;2017年公司实现了OA系统;2018年公司开发了物资招标采购平台、人力资源管理系统、物流管理系统,正在进行财务系统金蝶软件与OA系统的数据链接。公司信息化管理系统已在管理和内控中逐步发
挥更大的作用。
4、信息与沟通公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及员工能充分履行其职责,充分调动员工的工作积极性。
① 公司通过建立供应商和客户档案,及时把握外部上游供应商和下游客户的最新情况,为企业经营决策提供帮助。
② 公司还保持与本行业政府机构、行业协会、中介机构的沟通和反馈,获取最新的外部消息。
③ 公司还对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持和监管部门的汇报和沟通,同时通过公司网站、投资者邮件等形式提高公司透明度,便于投资者及时掌握公司日常经营情况。
④ 公司各部门均设有内外线直拨电话,并将联系方式发放各部门;局域网内即时通讯平台投入使用,确保了各部门间信息沟通的畅通及时。
⑤ 公司重大事项或重要政策以公文形式传递给各部门,部门领导签收并传阅。公司建立了董事长信箱,便于最基层的建议和意见能及时顺畅传递给董事长。
5、内部监督
① 公司董事会下设审计委员会,在审计委员会下设独立于管理层的内部审计部门,并采用多种方式通过专门人员开展内部监督检查工作,确保内部控制制度得到贯彻实施,从而降低经营风险,优化公司资源配置,完善公司经营管理工作。
② 公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规要求,勤勉尽责,对公司对外担保等重大事项发表了独立意见,促进了公司治理结构的逐步完善,维护了公司利益和投资者的合法权益。
【三】公司各业务环节的内部控制建立健全情况
1、对子公司的管控
为规范公司内部运作机制,加强对子公司的总体控制,对公司的治理结构、资产、资源等进行风险控制,提高公司整体运行效率和抗风险能力。公司通过委派管理层对其行使管理、协调、监督、考核等职能;子公司应依照公司《信息披露管理制度》的规定执行,向公司董事会秘书通报所发生的重大事件,以保证公司信息披露符合《深圳交易所股票上市规则》的要求。同时,公司统一组织子公司及时编制有关经营情况报告及财务报表,并向公司董事会提交相关文件。
2、关联交易管理
公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易公允决策制度》。对公司关联交易行为包括交易原则、关联人和
关联关系、关联交易、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公
平、公开、公正的原则。
3、货币资金管理公司通过《财务管理制度》、《关于资金审批程序的规定》、规范了内部资金支付审批权限及程序。按业务的不同种类分别确定审批责任人、审批权限和审批程序,并涵盖至各控股子公司。目前,公司根据企业发展现状对资金方面的管理制度进行及时修订,从投资资金、融资资金、营运资金三个方面,对资金支付申请、审批权限、复核和办理等环节进行细化。
从2015年开始,公司增加开户、销户审批管理办法,杜绝不经审批开户、销户的现象。目前,一直运行良好。
4、筹资管理
公司通过制定筹资预算计划、规定审批权限、规范信息披露程序方面的管理,控制筹资规模和成本。
5、投资管理
公司在《董事会议事规则》、《风险投资管理制度》等相关制度中,按投资金额和重要性程度的不同规定了相应的审批权限和审批程序。在投资项目实施以后,公司需指定相关部门及时跟进、监督和管理。
6、担保管理
公司通过《对外担保管理制度》等对外担保对象、审批权限、审查内容、合同订阅、风险管理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有担保活动,与公司经营规模相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制了公司对外担保风险。
7、固定资产管理
公司出台和修订了《资产管理制度》、《基建工程管理制度》、《物资管理规定》、《生产设备管理制度》、《车辆管理制度》、《资产减值准备制度》、设备管理修订版等制度,对固定资产的购置流程、验收程序、维护保养、出租出借、转让报废、减值准备计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业务发展相匹配。
8、销售与收款管理
公司通过《产品报价定价制度》、《合同管理制度》、《销售管理制度》、《财务管理制度》、《销售费用管理办法》等制度,对产品销售的每个环节进行规范,在岗位职责、权限设置上确保不相容的职位分离。
9、采购与付款管理
公司通过《合同管理制度》、《物资管理规定》、《财务管理制度》、《招标管理办法》、《资金审批程序》等制度,对采购与付款环节进行规范和控制。以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立,应付款项的审批支付,明确了各岗位职责、权限。确保了不相容岗位相分离,与公司的规模和业务发展相匹配。
10、成本费用管理
公司通过各个车间的《车间管理制度》、《财务管理制度》、《车间工资核算定额》、《物资管理规定》等制度,对产品成本支出和日常费用支出进行了系统的规范,明确了成本费用支出的标准和审核流程。
11、生产和质量
公司制定了各项管理制度,生产设备管理制度、环保安全管理制度、质量管理制度等,明确不同生产岗位职责权限,制定车间标准生产流程,对生产计划的制定、下达和安排做了明确规定,确保生产的有序进行。
12、存货与仓储管理
公司通过《财务管理制度》、《物资管理规定》、《门卫岗位制度》、《出入厂管理规定》等制度,对存货的计价原则、验收入库、日常保管、领用出库、产品出厂、退库、定期盘点等环节进一步规范。
13、募集资金使用管理
为规范公司募集资金的管理,提高募集资金使用效率,保护投资者的利益,根据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办法》、《关于前次募集资金使用情况报告的规定》、《深圳证券交易所股票上市规则》等法律、法规和规范性文件以及《公司章程》的有关规定,结合公司实际情况,制定了《募集资金管理制度》,对募集资金存储、使
用、变更、管理与监督等内容做了明确的规定。
14、信息披露管理
公司通过制定《信息披露管理制度》明确了信息披露的内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司制定了《董事、监事、高级管理人员持有和买卖本公司股票管理制度》,对董事、监事、高级管理人员买卖本公司股票行为的申报和信息披露做出了具体的规定。
四、公司内部控制实施情况
公司管理层严格按照相关规定及公司内部控制要求,执行内部控制程序。公司在2018年度重点控制活动实施情况如下:
1、对子公司的管控
公司依据《公司法》、子公司章程的规定、《子公司管理规定》,通过委派子公司的总经理、财务经理等加强对子公司的管控。各子公司的重大业务事项、重大财务事项等,已按照规定在第一时间报送母公司,并定期提交财务报告。同时公司加强对子公司人员的考核,建立起较完善的薪酬管理制度和激励约束机制,根据考核结果实施奖惩。同时,公司委派专门人员参加子公司召开的经营总结会议,达到了解子公司日常经营情况,管控子公司的目的。公司对子公司的内部控制已得到有效执行。
2、关联交易管理
报告期内,公司严格遵守已经制定的关联交易制度,未发现违规事项。公司及时收集了关联企业信息,进一步规范企业各项关联交易相关的审批会签单、股东大会意见、独立董事意见资料等,保存资料健全,未出现越权、违规等异常现象。公司关联交易的内部控制执行是有效的。
3、货币资金管理
公司严格执行财务制度,加强公司内部财务管理,将OA系统与《资金审批流程》制度有效结合,明确各项资金支付审批权限及审批程序,严控公司的银行账户和资金集中管理系统。同时公司推行财务办公区全程监控系统和对财务人员不定期轮岗机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍建设。对公司审批资金程序进行了明确规定,对支付权限进行了设定。加强了货币资金的计划支付管理,公司对账户的开户、销户也制定了严格的审批流程。公司对货币资金管理的内部控制是有效的。
4、筹资管理
报告期内,公司融资部严格按照预算执行,能够按照年初确定的融资规模,选择合理的融资方式,优化融资结构,控制融资风险,降低融资成本。公司筹资的内部控制执行是有效的。
5、投资管理
公司严格遵守《投资决策权限制度》等相关规定,投资项目严格履行了相关审批程序,未出现越权审批的情况。各岗位职责权限做到不相容,公司有关部门对外投资的相关资料保存完好。公司投资的内部控制执行是有效的。
6、担保管理
报告期内,公司遵守已经制定的规章制度,对外担保遵循了合法、平等、自愿、诚信、互利的原则,严格控制了担保风险。公司对外提供的担保都经过了必要决策程序,不存在与证监会文件和公司制度相违背的情况。公司担保的内部控制是有效的。
7、固定资产管理公司固定资产管理中不存在不相容岗位交叉的情况,固定资产的购置、验收、盘点、保管、处置等审批流程执行基本到位,固定资产进行归口管理,对固定资产购置、维修及改良支出均能够按照预算进行。本公司固定资产的内部控制执行是有效的。
8、销售与收款管理
公司销售与收款环节各流程中相关岗位的员工职权分离,通过对合同执行的有效跟踪,记录合同执行情况台账,监控应收账款回收情况,对不按合同回款的客户进行重点跟踪;对价格谈判和合同订阅不相容岗位进行分离。公司销售与收款的内部控制执行是有效的。
9、采购与付款管理
采购部按照公司月度生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、标准、出现质量异议的处理等关键要素,申购记录真实完整,采购流程中各级审批流程执行到位,采购进度控制及时,验收入库手续完备,采购发票及时送交财务,付款程序合理。采购部进一步对采购流程进行优化,公司采购与付款的内部控制执行是有效的。
10、成本费用管理
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。
11、生产和质量管理
公司在生产过程中执行TS16949和ISO9000,2008标准的要求,对产品生产的全过程进行严格的质量控制,从来料品质控制、生产过程品质控制、成品品质保证三个方面进行产品质量控制;在采购新原材料时严格检查质量证书并进行试用;原材料入库时经过质量部门检验;公司实行下一工序质量否决制,即下一工序人员有权对上一工序的质量进行评议;公司运用广大的销售网络负责产品的维修责任,并负责调查产品的质量情况;公司制定了《质量控制手册》,向全体员工传达质量要求理念。公司的生产和质量的内部控制执行是有效的。
12、存货与仓储管理
公司严格按照《物资管理规定》和《财务管理制度》进行存货出入库管理和会计计价核算。出入库手续单证齐全,并及时交财务部门核算。公司仓库保管人员不定期对存货进行盘点,财务部门每月对主要原辅材料进行实地盘点,对其他库存物资进行抽盘,年中及年末对库存物资进行一次全面盘点,对出现的差异查明原因并及时处理。实物仓库库管每月编制物资消耗明细表上交财务部负责人,
财务部门根据报表对存货库存和消耗进行比对分析,及时发现问题。公司存货的内部控制执行是有效的。
13、募集资金使用管理
报告期内,公司募集资金严格按照《募集资金管理制度》规定进行专户存储、专款专用,公司按照与存放募集资金的银行及保荐人签订的《募集资金三方监管协议》严格执行。按照《招股说明书》约定的使用计划进行申请、审批,内审部定期审核募集资金的使用,出具《募集资金使用审计报告》。年度末,由会计师事务所出具《募集资金使用情况的鉴证报告》,关于前次募集资金,没有出现违规的问题。所以,募集资金使用内部控制执行是有效的。
14、信息披露管理
公司严格按照信息披露相关制度执行,报告期内未发生违反公司《信息披露管理制度》的情形,定期报告和临时公告均及时披露,公司年度财务报告没有被出具非标准无保留意见的情况。公司加强了对公司控制股东、公司董事、监事、高级管理人员等可能的重大事件知情人的培训,从源头上减少内幕交易和股价操纵行为,保证信息披露真实、及时、准确、完整和公平。公司已着手落实各子公司对信息搜集、汇总、及时报送的时间、责任人,拟建立信息披露的责任追究机制,保证信息披露真实、准确、完整、及时、公平。进一步强化敏感信息排查、归集、保密及披露制度,切实保护中小投资者利益。公司信息披露的内部控制执行是有效的。
五、公司准备加强和采取的措施
1、在报告期内,公司通过对原有制度及控制文件进行修订,使原有控制体系更加完善,公司持续完善各部门制度及流程,更加明确相关部门的权力和义务,为部门有序开展工作提供制度保障。
2、报告期内,公司进一步加强对控股子公司的控制力度,依据公司《内部审计制度》对子(孙)公司的经营活动进行全程跟踪监督,同时,参与各子公司的经营会议,化解公司整体运营的风险,公司将持续加强对子公司的控制工作。
3、报告期内,公司进一步加强了安全、环保管理力度,坚持“环保是企业的生命线”思想,坚持“安全第一,预防为主”的方针;为公司安全、健康、可持续发展提供有力的保障。公司将持续加强安全、环保方面的监督工作。
4、报告期内,公司对办公资产进行拉网式排查并进行合理调配,提高了办公资产的利用率,公司将持续加强对办公资产的管理控制。
5、报告期内,公司加强对采购物资价格、质量进行了市场考察,对基建部工程招标价格进行了同行业对比考察,对提高采购物资性价比,降低工程中标价
格起到促进作用,公司将持续加强这方面的监督工作。
6、报告期内,公司加强对创新增效的管理,提出对设备、工艺、管理等内部创新挖潜,达到降本增效的目的,公司将持续深入加强创新增效工作。
六、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内控手册组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 潜在营业收入错报 | 营业收入总额的5%≤错报 | 营业收入总额的3%≤错报<营业收入总额的5% | 错报<营业收入总额的3% |
| 潜在利润总额错报 | 利润总额的5%≤错报 | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
| 潜在资产总额错报 | 资产总额的1%≤错报 | 资产总额的 0.5%≤错报<资产总额的 1% | 错报<资产总额的0.5% |
| 潜在所有者权益错报 | 所有者权益总额的2%≤错报 | 所有者权益总额的1%≤错报<所有者权益总额的2% | 错报<所有者权益总额的1% |
2、非财务报告内部控制缺陷认定标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
具体标准如下:
| 缺陷等级 | 非财务报告内部控制缺陷认定标准 | |||
| 持续经营 | 安全生产 | 法律法规 | 环保 | |
| 重大缺陷 | 重大影响(如当年内关键人才流失率达到10%以上) | 造成2人以上死亡,或者10人以上重伤,或者500万元以上直接经济损失的事故 | 严重违规并被处以重罚或承担刑事责任 | 对周围环境造成的污染导致有人员死亡或3位以上人员中毒事件,使区域经济、社会活动受到影响 |
| 重要缺陷 | 重要影响(如当年内关键人才流失率达到5%以上) | 造成1人死亡,或者5——10人以下重伤,或200万元以上500万元以下直接经济损失的事故。 | 违规并被处罚 | 对周围环境造成严重污染导致不超过3位人员中毒,造成群众投诉或一般群体事件 |
| 一般缺陷 | 轻度影响(如当年内关键人才流失率达到3%以上) | 3—5人以下重伤,或100万元以上200万元以下直接经济损失的事故。 | 轻微违规并已整改 | 污染物排放短时间内失控,但未发生人员中毒 |
七、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
八、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
河南恒星科技股份有限公司董事会
二〇一九年四月十八日