新晨科技股份有限公司2021年度内部控制评价报告
新晨科技股份有限公司全体股东:
根据《企业内部控制基本规范》及配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合新晨科技股份有限公司(以下简称“公司”)内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括公司、全资子公司、控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:治理结构、发展战略、人力资源、财务收支管理、采购与付款管理、销售与收款管理、固定资产管理、投资管理、关联交易管理、担保管理、信息披露管理等。重点关注的高风险领域主要包括:财务收支管理、销售与收款管理、投资管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。具体评价结果简述如下:
1、治理结构
公司按照《公司法》等法律法规的规定,建立了股东大会、董事会及专门委员会、监事会为主要框架的公司治理结构,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》等相关制度,明确了各机构在决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
股东大会是公司最高权力机构,依法行使公司经营方针、投资计划、利润分配等重大事项的表决权。董事会对股东大会负责,是公司的经营决策机构。董事会下设战略发展委员会、薪酬与考核委员会、提名委员会、审计委员会四个专门委员会,并制定了对应的专门委员会工作细则,以进一步完善治理结构,促进董事会科学、高效决策。公司按照相关规定制定了《独立董事工作制度》,公司独立董事勤勉尽职,积极参加各次董事会和股东大会,深入了解公司发展及经营状况,对公司关联交易、对外担保、股权收购等重大事项发表了独立意见。监事会对公司股东大会负责,是公司的监督机构。
依据《公司章程》及相关法律、法规的要求,结合自身实际情况,建立了股东大会、董事会、监事会以及在管理层领导下的经营团队,并形成了由证券事务部、审计部、金融市场一部、金融市场二部、金融市场三部、政府企业市场部、军工事业部、大数据事业部、市场渠道部、业务发展与解决方案中心、软件二部、
金融贸易软件部、电子渠道部、系统集成部、研发中心、商务部、运营管理中心、财务部、人力资源部、行政部、保密办公室、天津分公司、成都分公司、深圳分公司等部门组成的经营框架。公司合理确定了各组织单位的形式和性质,并贯彻了不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。公司的审计部,指定专门的人员具体负责内部审计,保证相关控制制度的贯彻实施。
2、发展战略
公司在董事会下设了战略发展委员会,战略发展委员会对董事会负责,战略发展委员会主要对公司长期发展战略规划和重大投资、其他影响公司发展的重大事项的决策进行研究并提出建议,并对以上事项的实施进行监督检查,有效地促使相关工作的落实。董事会战略发展委员会通过认真分析宏观经济形势和行业发展趋势,讨论公司的未来发展规划和方向,向董事会提出公司经营发展的建议,使董事会在做出重大决策时更加科学、合理,避免或减少决策失误。
3、人力资源
公司根据国家有关法规政策,结合实际情况,已建立和实施了较为科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度。公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视员工培训和后续教育,不断提升员工素质,使其能完成所分配的任务,促进了公司发展。
4、财务收支管理制度
为规范公司资金管理,保证资金安全,公司已对货币资金的收支和保管业务建立了严格的授权批准程序,办理货币资金的不相容岗位已作分离。公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定。日常执行中严格遵循有关制度和程序的要求。
5、采购与付款管理
公司制定了商务部工作制度、采购制度、项目采购程序等一系列制度,对请购审批、供应商选择、订购单编制、验收入库、付款等环节做出了明确规定。公司根据业务发展情况以及外部环境的变化,不断完善公司采购业务流程,实时更新公司相关的采购与付款制度,确保了相关流程控制的有效性。本报告期内,采
购与付款所涉及的部门及人员均能按照以上制度规定进行业务处理,控制措施能被有效地执行。
6、销售与收款管理
公司已制定了包括销售管理、投标事项管理、销售合同评审流程管理、售后服务管理、应收账款和坏账准备管理等一系列管理活动的销售与收款管理制度,对涉及销售与收款的各个环节如销售预测、销售计划、产品销售价格的确定、订单处理、客户信用的审查、销售合同的签订、销售合同的管理、销售款结算及回收、售后服务、应收账款的处理程序以及坏账处理等作出了明确规定;公司建立的针对销售与收款方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理的价格和费用推销公司产品与提供服务,有利于公司销售部门有效地组织市场营销、市场研究、信用调查、售后服务等销售活动,并在提高销售效率的同时确保应收账款记录的正确、完整。本报告期内,销售与收款所涉及的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措施能被有效地执行。
7、固定资产管理
固定资产是公司组织生产的主要设备,为了加强对公司固定资产的管理,公司建立了固定资产的取得、转让、折旧计提、后续支出、固定资产清查、处置、减值等相关控制流程。公司行政部负责固定资产的实物管理,公司各部门都专门设置了资产管理专员,公司员工个人使用的资产由个人负责,部门使用资产由部门资产管理专员负责,公司公共资产由行政部负责。
8、投资管理
为规范公司投资行为,规避投资风险,提高资金运作效率,公司制定了《对外投资管理制度》。对公司对外投资的定义、投资决策权限和程序、投资项目实施、检查与监督等作出了明确规定,建立严格的授权审批制度,按照规定的权限和程序办理对外投资业务,确保对外投资全过程得到有效控制。本报告期内,公司不存在违反《对外投资管理制度》的行为。
9、关联交易管理
为规范公司关联交易,有效控制关联交易风险,公司制定了《关联交易管理制度》,确定董事会和股东大会各自的审批权限,规范公司的关联交易及其披露,保证公司关联交易符合公平、公正、公开的原则。本报告期内,公司不存在违反
《关联交易管理制度》的行为。10、担保管理公司为了规范及严格控制担保行为,制定了《对外担保管理制度》,已建立了担保决策程序和责任制度,对担保金额与审批权限、担保合同的订立与风险管理及担保信息的披露等相关内容作了明确规定,以防范潜在的风险,避免和减少可能发生的损失。本报告期内,公司不存在违反《对外担保管理制度》的行为。
11、信息披露管理
为规范公司信息披露行为,加强信息披露事务管理,切实保护投资者的合法权益,公司制定了《信息披露管理制度》,明确规定了信息披露内容和程序,确保能够及时、公平地披露对公司股票价格可能产生较大影响的信息,确保定期报告等信息披露内容的真实、准确、完整。本报告期,公司对信息披露的内部控制严格、充分、有效。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2021年12月31日内部控制的设计与运行的有效性开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受程度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司以营业总收入的 3% 作为利润表整体重要性水平的衡量指标。当潜在错报金额大于或等于营业总收入的3% ,则认定为重大缺陷;当潜在错报金额小于营业总收入的3% 但大于或等于营业总收入的2%,则认定为重要缺陷;当潜在错报金额小于营业总收入的2%时,则认定为一般缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告重大缺陷的迹象包括:(1)控制环境无效;(2)公司董事、监事和高级管理人员的舞弊行
为;(3)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错误;(4)审计委员会和审计部门对公司的财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括:(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理没有建立相应控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:公司以直接经济损失占公司资产总额的3%作为非财务报告重要性水平的衡量指标。当直接经济损失金额大于或等于资产总额的3%,则认定为重大缺陷;当直接经济损失金额小于资产总额的3% 但大于或等于资产总额的2% ,则认定为重要缺陷;当直接经济损失金额小于资产总额的2%时,则认定为一般缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
公司本年内控执行情况良好,将在下一年度继续完善各项内控制度,加强内控管理,使内控管理工作再进一步提升,促进公司可持续发展。
报告期间公司无其他需要说明的与内部控制相关的重大事项。
董事长:康路新晨科技股份有限公司董事会2022年4月25日