河南恒星科技股份有限公司2020年度内部控制自我评价报告河南恒星科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
根据企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司经营目标和发展战略的实现;建立良好的公司内部控制保障体系,保证公司资产的安全与完整;提升企业文化建设,促进企业持续发展。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,在内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,在内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司本部及所有子公司。纳入评价
范围的资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:治理结构、组织架构、采购业务、销售业务、投资业务、信息系统、资金活动、财务报告、企业文化、资产管理、内部信息传递、人力资源、信息披露、募集资金、对外担保、关联交易等。重点关注的高风险领域主要包括资金管理、销售与收款业务、采购与付款业务等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)公司内部控制建立健全情况及实施情况
公司董事会及管理层一直重视内部控制体系的建立健全工作,通过完善法人治理结构、内部组织架构、内部控制制度,基本建立起一个科学的控制体系,并根据管理需要及内部控制环境的变化适时予以调整完善,力求做到“集权有道、分权有序、授权有章、用权有度”的管理目标。
【一】 公司建立和实施内部控制的目标、原则及基本要素。
1、公司建立和实施内部控制的目标
内部控制是公司董事会、管理层和全体员工实施的,旨在实现控制目标的过程。公司建立与实施内部控制的目标为:
(1)合理保证企业经营管理合法合规,内部控制制度是根据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、财政部等五部委发布的《企业内部控制应用指引》等法律、法规和规章制度的规定,结合本公司自身实际特点和情况设立的,从而保证了公司的持续合法经营;
(2)建立良好的公司内部控制保障体系,保证公司资产的安全与完整,对股东、债权人的权益负责;
(3)保证财务报告及相关信息真实完整,确保信息披露及时、准确与完整;
(4)提高公司经营的效率和效果,实现资产的高效运转,提高资金利润率;
(5)促进公司实现发展战略,实现股东权益最大化;
(6)提升企业文化建设,促进企业持续发展。
2、公司建立和实施内部控制遵循的原则
(1)合法性原则
企业必须在国家法律法规规定的范围内从事经营活动,不能违法经营,更不能借助内部控制来从事非法活动或通过内部控制来逃避国家法规的监管。
(2)有效性原则
有效的内部控制在企业生产经营过程中能够得到一贯执行并发挥作用,为实现提高经营效果、提供可靠财务报告和遵守法律法规的目标提供合理保证。
(3)谨慎性原则
在企业生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段,内部控制的核心是有效防范各种风险,任何制度的建立都要以防范风险、审慎经营为出发点。
(4)全面性原则
内部控制的全面性包含两层含义:一方面是指企业根据生产经营需要,应该设置的内部控制都已设置;另一方面是指对生产经营活动的全过程进行自始至终的控制。如果内部控制的全面性达不到,则内部控制有效性就无从谈起。内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节,涵盖所有部门和岗位,不能留有任何死角。
(5)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(6)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
(7)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(8)及时性原则
企业在设立新的机构、开办新的业务种类或者开拓新的市场时,必须树立“内控优先”的思想,必须首先建章立制,采取有效的控制措施,然后再进行相关的业务活动。
(9)独立性原则
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接操作人员和直接控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供直接向最高层报告的渠道。
(10)成本效益原则
这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。但是,内部控制的构建和运行是会发生成本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部控制措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则,既不能因内部控制的缺陷对企业产生较大的负面影响,也不
能一味追求完善而无节制地产生支出。
(11)分步走原则
企业在构建内部控制体系时,应当按照企业自身实际情况采取分步走的策略。
3、公司内部控制的基本要素
(1)内部环境;
内部环境是企业内部控制的基础。公司不断完善法人治理结构,形成了股东大会、董事会、监事会和经理层各司其职、各负其责、相互制约的工作机制;同时,明确界定公司内部各部门、岗位目标、职责和权限。建立相应的授权、检查和问责制度,设立了内部审计部门,确保各部门、岗位之间相互制衡、相互监督。
① 公司法人治理结构
股东大会:是公司最高权力机构,公司根据法律法规及公司章程的规定,制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东合法权益。
董事会:公司董事会是公司的决策机构,由9名董事组成,设董事长1名,副董事长2名,独立董事3名。公司董事会下设战略、审计、薪酬与考核、提名四个专业委员会;战略委员会主任由公司内部董事担任,其他委员会主任由独立董事担任。公司制订了《董事会议事规则》、《独立董事工作制度》、《战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、独立董事工作程序、各专门委员会的构成和职责等内容。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
监事会:监事会由3名监事组成,其中监事会主席1名,职工代表2名。公司监事会是公司的监督机构,其中股东代表监事由股东大会选举。监事会由股东大会授权,负责保障股东权益、公司利益、员工合法权益不受侵犯,负责监督公司合法运作,负责监督公司董事、高级管理人员的行为。公司根据相关法律法规及公司章程规定,制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。
经理层:总经理对董事会负责,负责公司日常事务;公司制定了《总经理工作细则》,进一步规范了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
②公司内部管理机构
公司设置的主要管理部门有:行政部、采购部、财务部、风控部、安环部、人力资源部、信息部、销售部、证券融资部、党建融合部、制造部、技术部、设备部等;通过合理划分部门管理职责及岗位职责,建立有效的激励约束机制,使各职能部门之间分工明确,相互配合,相互制衡,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
③公司内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会实施细则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由5名董事组成,独立董事3名,其中1名独立董事为会计专业人士,其中1名担任委员会召集人。审计委员会下设内审部,对公司财务收支及经济活动进行监督,通过审核、调查、研究、分析和评价公司经济活动,提出合理化建议。内审部设负责人1名,配备审计员2名,均要求具备开展审计工作应有的专业知识。
④ 人力资源管理
通过编制《人力资源需求计划》来满足企业经营发展对人力资源的需求,推动企业战略目标的实现;通过编制《招聘管理制度》来规范企业员工招聘管理活动,使得招聘工作有效、顺利的进行;通过编制《培训管理制度》规范企业的培训工作,提升企业员工业务水平和职业素养;通过编制《绩效管理制度》来评价员工的工作业绩,使得员工不断提高工作绩效和自身能力,提高企业的整体运营效率和经济效益;通过编制《薪酬与激励管理制度》来规范企业的薪酬分配行为,充分调动员工工作积极性和创造性;通过编制《入职、离职、转岗、晋升》和《劳动合同管理制度》、《员工考勤管理制度》,修订《员工手册》来规范企业的日常人事管理工作。
⑤企业文化
公司秉承“不畏当今晚,敢为天下先;上游无止境,勇攀最高峰”的企业精神,通过制定企业文化战略,把文化管理上升到公司的战略层面,通过文化管理引导法制管理下的管理空白点;通过对企业文化现状的持续诊断和评估来不断优化公司的文化建设,使得文化与时俱进;通过搭建企业文化的理论体系,最终形成理念文化、制度行为文化和形象文化的三层面的同心圆模型;通过搭建公司的企业文化宣传体系,不断使企业文化深入人心,从而引导企业持续健康经营;通过搭建公司的企业文化推进体系,把企业文化真正推到实处。
公司以党建工作为引领,铸就牢固的组织堡垒;以责任担当为创业动力,树立坚定的价值标杆;以活动组织为宣传媒介,打造健康的文化环境。
2、风险评估
公司根据战略目标及发展思路,结合行业特点,使公司管理层及时了解公司的生产经营状况,并提供综合性的统计数据,为公司决策提供可靠依据。公司管理层每月定期召开月度办公会议,就当月公司生产经营、物资采购、技术开发、资金运转等方面进行分析,结合市场情况部署下月工作。公司于每年年终召开总结会议,总结当年的生产经营状况,结合国家相关政策及宏观经济信息,制定下年的经营目标,做到风险可控。
公司管理层时刻关注国际国内业界发展趋势,切实把握市场动向,适时调整产品结构和产品价格定位,不断进行技术创新和管理创新,保证产品质量,不断提高产品竞争力;加速资金周转、有效控制成本、最大限度控制及降低风险。
公司加强对应收账款的催收及风险控制工作,每月召开专题风控会议,对风险客户及重点客户情况进行梳理,提前做好预防,有效降低坏账损失,防范应收账款风险。公司风控部定期修订各类合同模板,关注风险控制点,从源头上把握合同签订过程中的风险。安环部定期举行风险应急演练,制定应急预案,明确重大突发事件的监测、报告、处理程序和时限,建立督察制度和责任追究制度。
3、控制活动
为保证公司控制目标的实现,公司建立了必要的控制程序。主要包括:
① 组织规划控制
组织规划分为两个层面,一是法人治理结构方面,涉及董事会、监事会、经理层的设置及其相互关系;二是管理部门设置及其关系,合理设置分工,科学划分职责权限,贯彻不相容职务相分离的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
② 授权批准控制
授权批准按其形式分为计划内授权和计划外授权,分别对办理常规业务和特殊业务进行权利、条件和责任的规定,并区分时效性的长短。明确授权批准的范围、层次、责任和程序,各级管理层必须在授权范围内行使相应的职权。
③ 文件记录控制
通过建立企业组织机构职能图,制定各部门的制度(包括员工岗位和工作流程),使员工知道本人在业务环节所处的位置、岗位职能及责任,使工作效率得到提高。在财务核算方面,统一公司及各控股子公司的会计政策、会计科目,设置专人管理会计档案。
④ 实物保全控制
内部控制的各种方式都具有保护资产安全的作用,这里主要是指对实物资产的直接保护,主要包括限制接近、定期盘点、记录保护、财产保险和财产记录等
方面。
⑤ 内部报告控制
根据管理层次需求设计报告频率和内容详解,报告形式和内容要求统筹规划,简明易懂,避免重复。
⑥ 电子信息系统控制
信息系统控制主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件存储与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护,公司的信息化管理在多方面实施。报告期内,公司持续使用供应链管理线上业务系统,实现物资报采、分单、询价、招标、入库、结算等流程;实现公司财务软件与OA系统的数据链接;实施了公司污染源自动监控系统;自主开发了公司生产管理系统,加快了公司智能化管理进程。信息化管理系统已在公司管理中发挥着较大的作用。
4、信息与沟通
公司内部针对重大事项建立了有效的沟通渠道和机制,使管理层及基层员工能充分履行其职责,调动员工的工作积极性,使企业高效运营。
① 公司通过建立供应商和客户档案,及时把握上游供应商和下游客户的最新情况,为企业经营决策提供帮助。
② 公司保持与本行业政府机构、行业协会、中介机构的沟通和反馈,获取最新的外部消息。
③ 公司对宏观经济形势、行业信息以及内部重大经营情况予以关注,保持和监管部门的汇报和沟通,同时通过公司网站、投资者邮件等形式提高公司透明度,便于投资者及时掌握公司日常经营情况。
④ 公司各部门设有内外线直拨电话,并将联系方式发放各部门;局域网内即时通讯平台投入使用,确保了各部门间信息沟通的及时、畅通。
⑤ 公司重大事项或重要政策以公文形式传递给各部门,部门领导签收并传阅。公司建立了董事长信箱,便于最基层的建议和意见能及时顺畅传递给董事长。
5、内部监督
① 公司董事会下设审计委员会,审计委员会下设独立于管理层的内审部门,并采用多种方式开展内部监督检查工作,确保内部控制制度得到贯彻实施,从而降低经营风险,优化公司资源配置,完善公司经营管理工作。
② 公司独立董事严格按照《公司章程》和《独立董事工作制度》及相关法律法规要求,勤勉尽责,对公司的对外担保等重大事项发表独立意见,促进公司治理结构的逐步完善,维护公司利益和投资者的合法权益。
③公司组织董事及高管下沉一线,定期到生产现场检查资产利用情况、库存
占压情况等,与一线员工深入交流,加强基层管理,实现资金价值最大化、资产利用最大化,提升各层级管理绩效。【二】公司各业务环节的内部控制建立健全及实施情况
1、对子公司的管控
为规范公司内部运作机制,加强对子公司的总体控制及对公司的治理结构、资产、资源等进行风险控制,提高公司整体运行效率和抗风险能力,公司依据《公司法》制定《子公司管理规定》,对子公司推行目标管理,委派管理层对其行使管理、协调、监督、考核等职能;子公司依据公司《信息披露管理制度》规定,向公司董事长、董事会秘书通报所发生的重大事件,保证公司信息披露符合《深圳交易所股票上市规则》的要求。
报告期内,公司通过委派子公司的总经理、财务经理等方式加强对子公司的管控。各子公司的重大业务事项、重大财务事项及财务报表等,已按照规定在第一时间报送母公司。公司加强对子公司的考核,建立起较完善的薪酬管理制度和激励约束机制。公司委派专门人员参加子公司召开的日常经营分析会议,实现及时了解子公司经营情况,管控子公司的目的。公司对子公司的管控是有效的。
2、关联交易管理
公司严格按照深交所《深圳证券交易所股票上市规则》、《公司章程》等有关文件规定,制定《关联交易公允决策制度》,对公司关联交易行为包括交易原则、关联人和关联关系、关联交易、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则。
报告期内,公司严格遵守已经制定的关联交易制度,未发现违规事项。公司及时收集关联企业信息,进一步规范企业各项关联交易相关的审批会签单、股东大会意见、独立董事意见资料等,保存资料健全,未出现越权、违规等异常现象。公司关联交易的内部控制执行是有效的。
3、货币资金管理
公司通过《财务管理制度》、《关于资金审批程序的规定》规范了内部资金支付审批权限及程序。按业务的不同种类分别确定审批责任人、审批权限和审批程序,并涵盖至各控股子公司。目前,公司根据企业发展现状对资金方面的管理制度进行及时修订,从投资资金、融资资金、营运资金三个方面,对资金支付申请、审批权限、复核和办理等环节进行细化。
报告期内,公司严格执行财务制度,加强公司内部财务管理,将OA系统与《资金审批流程》有效结合,明确各项资金支付审批权限及审批程序,严控公司的银行账户和资金集中管理系统。同时公司推行财务办公区全程监控系统和对财
务人员不定期轮岗机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍建设。对公司审批资金程序进行了明确规定,对支付权限进行了设定。加强了货币资金的计划支付管理,公司对账户的开户、销户也制定了严格的审批流程。公司对货币资金管理的内部控制是有效的。报告期内,公司优化了资金审批支付管理,每周召开资金会审,简化了资金审核流程,保证资金良性运转,实现资金效率最大化。公司货币资金管理的内部控制执行是有效的。
4、筹资管理
公司通过制定筹资预算计划、规定审批权限、规范信息披露程序方面的管理,控制筹资规模和成本。报告期内,公司证券融资部严格按照预算执行,按照年初确定的融资规模,选择合理的融资方式,优化融资结构,控制融资风险,降低融资成本。公司筹资管理的内部控制执行是有效的。
5、投资管理
公司在《董事会议事规则》、《风险投资管理制度》等相关制度中,按投资金额和重要性程度的不同规定了相应的审批权限和审批程序。在投资项目实施以后,公司指派相关部门及时跟进、监督和管理。报告期内,公司严格遵守《投资决策权限制度》等相关规定和审批程序,未出现越权审批的情况。各岗位职责权限做到不相容岗位相分离,公司有关部门对投资项目的相关资料保存完好。公司投资管理的内部控制执行是有效的。
6、担保管理
公司通过《对外担保管理制度》对担保对象、审批权限、审查内容、合同订阅、风险管理、信息披露以及责任人责任等方面进行规范,基本涵盖了公司所有担保活动,与公司经营规模相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制了公司对外担保风险。报告期内,公司遵守已经制定的规章制度,对外担保遵循了合法、平等、自愿、诚信、互利的原则,严格控制了担保风险。公司对外提供的担保都经过了必要决策程序,不存在与证监会文件和公司制度相违背的情况。公司担保管理的内部控制是有效的。
7、固定资产管理
公司出台和修订了《资产管理制度》、《基建工程管理制度》、《物资管理规定》、《生产设备管理制度》、《车辆管理制度》、《资产减值准备制度》等制度,对固定资产的购置流程、验收程序、维护保养、出租出借、转让报废、减值准备计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业务发展相匹配。
报告期内,公司固定资产管理中不存在不相容岗位交叉的情况,固定资产的购置、验收、盘点、保管、处置等审批流程执行基本到位,固定资产进行归口管
理,对固定资产购置、维修及改良支出均能够按照预算进行。固定资产管理的内部控制执行是有效的。
8、销售与收款管理
公司通过《产品报价定价制度》、《合同管理制度》、《销售管理制度》、《财务管理制度》、《销售费用管理办法》等制度,对产品销售的每个环节进行规范,在岗位职责、权限设置上确保不相容的职位分离。
报告期内,公司销售与收款环节各流程中相关岗位的员工职权分离,通过对合同执行的有效跟踪,记录合同执行情况台账,监控应收账款回收情况,对不按合同回款的客户进行重点跟踪;对价格谈判和合同订阅不相容岗位进行分离。公司销售与收款管理的内部控制执行是有效的。
9、采购与付款管理
公司通过《合同管理制度》、《物资管理规定》、《财务管理制度》、《招标管理办法》、《资金审批程序》等制度,对采购与付款环节进行规范和控制。以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立,应付款项的审批支付,明确了各岗位职责、权限。确保了不相容岗位相分离,与公司的规模和业务发展相匹配。
报告期内,采购部按照公司月度生产计划落实采购工作,对采购流程进行持续优化,采购申请明确了采购类别、质量等级、规格、数量、标准、出现质量异议的处理等关键要素,申购记录真实完整,采购流程中各级审批流程执行到位,采购进度控制及时,验收入库手续完备,采购发票及时送交财务,付款程序合理。公司采购与付款管理的内部控制执行是有效的。
10、成本费用管理
公司通过各个车间的《车间管理制度》、《财务管理制度》、《车间工资核算定额》、《物资管理规定》等制度,对产品成本支出和日常费用支出进行了系统的规范,明确了成本费用支出的标准和审核流程。
报告期内,公司依据工艺消耗标准,对各项成本费用支出通过相应的申请手续后得到适当的审批或授权审批,成本费用支出与公司的正常生产经营密切相关。公司成本费用管理的内部控制执行是有效的。
11、生产和质量管理
公司制定了各项管理制度及流程,包括生产工艺流程、生产设备管理制度及流程、环保安全管理制度、质量管理制度及流程等,明确不同生产岗位职责权限,制定车间标准生产流程,对生产计划的制定、下达和安排做了明确规定,确保生产的有序进行。
报告期内,公司生产过程执行ISO9001和IATF16949标准的要求,对产品
生产的全过程进行严格的质量控制,从来料品质控制、生产过程品质控制、成品品质保证三个方面进行产品质量控制;在采购新原材料时严格检查质量证书并进行试用;原材料入库时经过质量部门检验;公司实行下一工序质量否决制,即下一工序人员有权对上一工序的质量进行评议;公司运用广大的销售网络负责产品的维修责任,并负责调查产品的质量情况;公司向全体员工传达《质量控制手册》的质量管理理念。公司的生产和质量管理的内部控制执行是有效的。
12、存货与仓储管理
公司通过《财务管理制度》、《物资管理规定》、《门卫岗位制度》、《出入厂管理规定》等制度,对存货的计价原则、验收入库、仓储日常保管、领用出库、产品出厂、退库、仓储定期盘点等环节进行规范。报告期内,公司严格按照《财务管理制度》和《物资管理规定》进行会计计价核算和存货出入库管理,出入库手续单证齐全,并及时交财务部门核算。公司仓库保管人员不定期对存货进行盘点,财务部门每月对主要原辅材料进行实地盘点,对其他库存物资进行抽盘,年中及年末对库存物资进行一次全面盘点,对出现的账实差异查明原因并及时处理。公司存货和仓储管理的内部控制执行是有效的。
13、募集资金使用管理
为规范公司募集资金的管理,提高募集资金使用效率,保护投资者的利益,根据《公司法》、《证券法》、《首次公开发行股票并上市管理办法》、《上市公司证券发行管理办法》、《关于前次募集资金使用情况报告的规定》、《深圳证券交易所股票上市规则》等法律、法规和规范性文件以及《公司章程》的有关规定,结合公司实际情况,制定了《募集资金管理制度》,对募集资金存储、使用、变更、管理与监督等内容做了明确的规定。
报告期内,公司严格按照《募集资金管理制度》规定对募集资金进行专户存储、专款专用,按照计划进行申请、审批、支付,内审部定期审核募集资金使用,出具《募集资金使用审计报告》。年度末,由会计师事务所出具《募集资金使用情况的鉴证报告》,关于前次募集资金使用与存放,没有出现违规问题。募集资金使用管理内部控制执行是有效的。
14、信息披露管理
公司通过制定《信息披露管理制度》明确了信息披露的内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部事项沟通进行全程、有效的控制。公司通过制定《董事、监事、高级管理人员持有和买卖本公司股票管理制度》,对董事、监事、高级管理人员买卖本公司股票行为的申报和信息披露做出了具体的规定。
报告期内,公司严格按照信息披露相关制度执行,定期报告和临时公告均及时披露,年度财务报告无被出具非标准无保留意见的情况。公司加强对控制股东、董事、监事、高级管理人员等可能的重大事件知情人培训,从源头上杜绝内幕交易和股价操纵行为,保证信息披露真实、及时、准确、完整和公平。公司已建立各子公司对信息搜集、汇总、及时报送的时间、责任人,进一步强化敏感信息排查、归集、保密及披露制度,切实保护中小投资者利益。公司信息披露管理的内部控制执行是有效的。
15、财务报告管理
公司通过制定明确的财务报告编制、报送及分析利用等相关流程,明确各岗位职责分工、权限范围和审批程序,机构设置和人员配备科学合理,确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。
报告期内,公司严格遵守财务报告的相关流程,确保财务报告信息真实、准确、完整。公司财务报告管理的内部控制执行是有效的。
四、公司准备加强和采取的措施
1、公司设专人持续完善制度及控制文件,进一步明确相关部门的权力和义务,为有序开展工作提供制度保障。
2、公司将进一步加强对子(孙)公司的控制力度,通过集中开会汇报、深入现场检查、整合职能管理部门等方式达到对子公司的经营活动进行全程跟踪监督的目的。
3、公司将进一步加强安全、环保工作,坚持“环保是企业生命线”的思想,坚持“安全第一,预防为主”的方针,为公司健康、可持续发展提供有力保障。
4、公司将持续加强资产管理工作,定期对资产进行拉网式排查,并进行合理调配和整合,提高资产利用率。
5、公司将加强人力资源管理工作,引进高级管理人才、专业技术操作能手和高学历销售人才,并加强对生产、销售及管理人员的绩效考核,充分调动各层级人员的积极性。
6、公司将进一步持续加强创新管理力度和深度,通过提高设备车速、生产峰谷用电等措施,达到提升产量、降低成本的目的。
7、公司将进一步加强党建融合管理工作,吸收优秀人员入党、定期召开党日活动,建设文化党建综合馆,对员工进行企业文化的培训,达到党建引领企业高水平发展的目标。
五、内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及内控手册组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准:公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 类别 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 潜在营业收入错报 | 错报≧营业收入总额的5% | 营业收入总额的3%≤错报<营业收入总额的5% | 错报<营业收入总额的3% |
| 潜在利润总额错报 | 错报≧利润总额的5% | 利润总额的3%≤错报<利润总额的5% | 错报<利润总额的3% |
| 潜在资产总额错报 | 错报≧资产总额的1% | 资产总额的 0.5%≤错报<资产总额的 1% | 错报<资产总额的0.5% |
| 潜在所有者权益错报 | 错报≧所有者权益总额的2% | 所有者权益总额的1%≤错报<所有者权益总额的2% | 错报<所有者权益总额的1% |
2、非财务报告内部控制缺陷认定标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
具体标准如下:
| 缺陷等级 | 非财务报告内部控制缺陷认定标准 | |||
| 持续经营 | 安全生产 | 法律法规 | 环保 | |
| 重大缺陷 | 重大影响(如当年内关键人才流失率达到10%以上) | 造成2人以上死亡,或者10人以上重伤,或者500万元以上直接经济损失的事故 | 严重违规并被处以重罚或承担刑事责任 | 对周围环境造成的污染导致有人员死亡或3名以上人员中毒事件,使区域经济、社会活动受到影响 |
| 重要缺陷 | 重要影响(如当年内关键人才流失率达到5%以上) | 造成1人死亡,或者5-10人重伤,或200万元以上500万元以下直接经济损失的事故 | 违规并被处罚 | 对周围环境造成的污染导致不超过3名人员中毒,造成群众投诉或一般群体事件 |
| 一般缺陷 | 轻度影响(如当年内关键人才流失率达到3%以上) | 造成3-5人重伤,或100万元以上200万元以下直接经济损失的事故 | 轻微违规并已整改 | 污染物排放短时间内失控,但未发生人员中毒 |
六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:根据上述财务报告内部控制缺陷认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况:根据上述非财务报告内部控制缺陷认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
七、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
河南恒星科技股份有限公司董事会二〇二一年四月二十五日