汉宇集团股份有限公司2020年度内部控制自我评价报告
汉宇集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,公司董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
纳入评价范围的主要业务和事项包括:治理结构、组织机构、内部审计、财务管理制度与财务报告、合同管理、对外投资与对外担保、技术研发管理、销售管理、信息披露、人力资源、关联交易。
公司重点关注的高风险领域主要包括:内部审计、财务管理制度与财务报告、合同管理、对外投资与对外担保、销售管理、信息披露、关联交易。
公司纳入评价范围的业务和事项具体情况如下:
(1)治理结构
公司严格按照《公司法》等法律法规的要求,不断完善和规范公司内部控制组织架构,确保公司股东大会、董事会、监事会等机构的规范运作,维护公司和投资者利益。公司内部控制架构由股东大会、董事会、监事会和经理组成,分别行使权力机构、决策机构、监督机构和执行机构的职能,公司董事会、监事会共同对股东大会负责,总经理对董事会负责。公司全体董事、监事、高级管理人员勤勉尽责,运行情况良好。制度建设是公司健全和完善法人治理结构的根本保证和基础性工作。公司董事会按照《公司法》、《证券法》、《上市公司治理准则》、《上市公司股东大会规则》、《关于在上市公司建立独立董事制度的指导意见》等文件的规定,及时修订并完善了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作制度》、《董事会秘书工作制度》、《独立董事工作制度》等制度,并均经股东大会或董事会审议通过后实行。这些制度的制定为公司规范运作提供了行为准则和行动指南。公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
公司董事会是公司的决策机构,现由9名成员组成,其中独立董事3名。公司股东大会授权董事会全面负责公司的经营和管理,制定年度综合计划和公司的总方针、总目标,明确各项主要指标,是公司的经营决策中心;董事会下设战略委员会、审计委员会、提名委员会、
薪酬与考核委员会。公司已制定《董事会议事规则》、《战略委员会工作细则》、《审计委员会工作细则》、《提名委员会工作细则》、《薪酬与考核委员会工作细则》等制度。独立董事对公司重大决策事项在其专业领域里给予咨询、建议,并做出独立判断,履行其应有职责。董事会下设董事会秘书负责处理董事会日常事务。董事会包括3名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。
公司制定了《监事会议事规则》,监事会行使监督权,对公司董事、经理、副经理及其他高管人员的行为和公司财务进行监督及检查,向股东大会负责并报告工作。
(2)组织机构
根据公司经营活动的状况,公司组织结构已向更灵活、高效的组织形式上创新,已建立起了较为科学、规范的法人治理结构,便于纵向与横向的双向信息传递。
公司的组织结构图如下:
| 监事会董事会秘书股东大会董事会总经理战略委员会薪酬与考核委员会审计委员会提名委员会副总经理总经理办公室财务部人力资源部质量部采购部测试中心市场部研发部技术部生产部装备部证券部审计部 |
(3)内部审计
公司按《公司章程》的规定设立了内部审计机构,配备专职审计人员,并制定了《内部审计制度》。内部审计部隶属于董事会审计委员会,在公司董事会审计委员会的监督与指导下,
定期与不定期地对公司的经营活动和内部控制进行独立的审计监督,控制和防范风险。内部审计的目的是促进内部控制机制的健全,有效地控制成本,改善经营管理,规避经营风险,增加公司价值。
(4)财务管理制度与财务报告
公司建立健全了《财务管理手册》、《募集资金管理办法》、《对外担保管理制度》等财务管理制度。这些制度的制定和实行,规范了公司的会计核算,提供的会计信息真实、准确、完整,保证了财务报告中的数据真实可靠,也为公司进行重大决策提供了可靠的依据。公司认为良好、有效的财务管理制度能够确保资产的安全、完整,并能规范财务会计的管理行为,因此公司本着量入为出、预算管理的原则在完善财务管理制度和各主要会计处理程序等方面建立起了科学、严谨、高效的财务管理制度。公司财务部门直接负责编制公司财务报告,严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完整。针对公司年度财务报告,公司按照规定聘请会计师事务所进行审计,并在审计基础上由会计师事务所出具审计报告,保证公司财务报告不存在重大差错。
(5)合同管理
为规范合同管理,正式签订合同前,公司相关业务部门应在与合同方洽谈合同细节后,按审批权限划分,分别经相关部门主管领导审批后,方能正式签订。签订合同的相关业务部门应随时了解、掌握合同的履行情况,发现问题及时处理汇报。否则,造成合同不能履行、不能完全履行的,要追究有关人员的责任。
(6)对外投资与对外担保
公司已建立健全对外投资、担保事项的相关制度。为规范公司对外投资行为,控制公司经营风险,根据《公司法》、《公司章程》及其他有关法律法规的规定,制定了《对外投资管理制度》,对公司对外投资等事项进行了规定。总经理办公室为对外投资前期调研论证部门、对外投资实施部门和后续管理部门。根据公司具体投资项目的实际情况,公司或成立专项工作组或指定具体部门为实际投资操作部门。公司董事会战略委员会为公司董事会专门议事机构,负责统筹、协调和组织对外投资项目的分析和研究,为决策提供建议。为规范公司对外担保管理,控制公司经营风险,根据《公司法》、《公司章程》 及其他有关法律法规的规定,制定了《对外担保管理制度》,对公司担保事项进行了规定。公司对外担保必须依照公司章程
的规定,经董事会或股东大会审议。未经公司董事会或股东大会批准,公司不得对外提供担保,也不得以公司名义签署对外担保的合同、协议或其他类似的法律文件。公司董事会、股东大会分别依据《公司章程》在其职权范围进行对外担保事项的决策和授权。
(7)技术研发管理
公司建立了研发项目规范化流程,完善了研发的计划、考核、奖励等管理制度,以确保研发工作的顺利进行。公司对技术研发项目按照方案提出、审查论证、审议决策、审批实施四个步骤进行审批管理,确保了项目的开发进度和质量。
(8)销售管理
公司制定了相关销售制度和管理流程,对于合同签订、销售定价、折扣政策、 收款政策均进行了相应的规定,可以保证销售与收款的真实性、合法性。
(9)信息披露
为规范公司信息披露管理,公司制定了《信息披露管理办法》,明确规定了重大信息的范围和内容,以及重大信息的传递、审核、披露流程;制定了《投资者关系管理办法》,对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理,公司制定了《年报信息披露重大差错责任追究制度》、《内幕信息知情人登记管理制度》,明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利、义务和责任。
(10)人力资源
公司通过制定积极的人力资源政策,通过专家人才选拔、专家训练营、技术职称评定等管理机制,将核心技术人员的成长纳入公司发展规划。公司还通过建立技术创新奖金、研发项目奖金等激励制度,不断优化核心技术人员的回报机制,使员工利益和公司利益趋于一致,提高公司的凝聚力,保持核心技术人员队伍的稳定。
在薪酬管理方面,完善了定岗定薪、优胜劣汰、能上能下的用人竞争机制;分配形式上,既有中高层管理人员的年薪制度,又有技术专家、关键岗位的薪酬体系,充分调动了广大员工特别是公司骨干员工的积极性。上述制度包括《招聘管理制度》、《薪酬管理制度》、《员工培训费用管理制度》等,为各级人才的进一步提高和发展提供机会。
(11)关联交易
公司已制定《关联交易内部控制及决策制度》,明确规定总经理办公会、董事会和股东大会对关联交易的审批权限、审议程序和回避要求;规定了关联交易应遵循平等自愿、等价有偿的原则,签订关联交易书面协议;规定了关联交易应遵循市场公正、公平、公开的定价原则,并要求对关联交易的定价依据予以充分披露。公司2020年度未存在违规关联交易事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司按照《企业内部控制基本规范》建立相关内部控制制度,并依据内部控制规范体系组织开展内部评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司实际经营情况、公司规模、所处行业特征等因素,对财务报告和非财务报告分别从定性和定量两个方面制定了内部控制缺陷认定标准,具体认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定性标准:
①重大缺陷:
a.管理层存在舞弊情形并给公司造成重大不利影响;b.虚假编制财务报告,相关信息缺乏真实合理依据;c.对财务报告进行重报,以更正重大差错;d.注册会计师在审计过程中发现公司财务报告存在重大差错;e.公司内部审计缺乏有效执行;
②重要缺陷:
a.未建立反舞弊的相关制度;b.未依照公认会计准则选择和使用政策;c.对定期报告期内报送的财务报告频繁更正;d.其他可能影响财务报告使用者正确判断的重要缺陷;
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准
①重大缺陷:财务报告错报数据≥利润总额的10%;
②重要缺陷:利润总额的5%≤财务报告错报数据<利润总额的10%;
③一般缺陷:财务报告错报数据<利润总额的5%。
2、非财务报告内部控制缺陷认定标准
(1)定性标准
①重大缺陷:a.公司的生产经营违反国家法律法规;b.制度不健全,存在内部控制的空白或漏洞;c.公司各部门及岗位设置缺乏合理性,职责权限混乱;d.内部控制制度在实际生产经营中无法得到执行;e.现有制度无法对生产经营成本进行控制;f.其他对公司有重大负面影响的情形;
②重要缺陷:存在虽不及重大缺陷严重程度及所导致的严重后果,但对达到公司的内部控制目标造成阻碍,影响公司正常生产经营的缺陷;
③一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(2)定量标准
①重大缺陷:因内部控制缺陷导致损失金额占上年经审计的利润总额的5%及以上;
②重要缺陷:因内部控制缺陷导致损失金额占上年经审计的利润总额的1%(含1%)至5%;
③一般缺陷 :因内部控制缺陷导致损失金额小于上年经审计的利润总额的1%。
(三)内部控制缺陷认定及整改情况
根据上述财务和非财务报告内部控制缺陷的认定标准,公司在报告期内不存在内部控制重大缺陷或重要缺陷。
2021年1月,公司自查发现,公司控股子公司深圳市同川科技有限公司(以下简称“同川科技”)存在未经公司同意开立证券账户买卖股票的行为。同川科技于2020年7月9日在国泰君安证券股份有限公司开设证券账户,于2020年7月13日开始进行证券交易。自2020年7月13日至2021年1月11日期间,同川科技累计买入股票的金额为人民币1,417,334元,累计卖出股票的金额为人民币1,550,391元。其中,同川科技累计买入公司股票的金额为人民币84,854元,累计卖出公司股票的金额为人民币114,520元。
公司已要求同川科技立刻清理相关股票,注销证券账户,纠正了同川科技的上述行为。公司将加强对同川科技的管理,进一步规范公司子公司的运作。
公司已对同川科技管理层进行内控制度的培训,加深同川科技管理层对公司内控制度的理解。
四、其他内部控制相关重大事项说明
公司在报告期内不存在可能对投资者理解内部控制评价报告、评价内部控制情况或进行
投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):
汉宇集团股份有限公司
2021年3月15日