北京合众思壮科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险领域。纳入评价范围的单位有公司本部及控股子公司。
纳入评价范围的主要业务包括:组织架构、发展战略、人力资源、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等方面。重点关注了资金活动、销售业务、存货管理、担保业务和合同管理等高风险领域。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。公司内部控制建设和运行情况总体如下:
(1) 内部环境
① 公司治理结构
本公司依据《公司法》、《证券法》和中国证监会有关法律法规和《公司章程》的要求,不断完善和规范公司内部控制的组织架构,制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》等一系列规章制度,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。报告期内,公司能够按照有关法律法规和公司章程的规定按期召开“三会”,“三会”文件完备并已归档保存。重大投资、融资等决策事项履行了公司章程和相关议事规则的程序,各位董事均能以勤勉尽责的端正态度出席会议,并切实履行义务。监事会能够正常发挥作用,具备一定的监督手段。总经理定期组织召开经理会议,负责实施生产经营业务,指挥、协调、管理、监督各职能部门,保证公司的正常经营运转。
② 公司组织架构
公司结合实际情况,设置了财务部、投资管理部、运营管理部、市场公关部、信息部、组织管理部、产业园区资产部、产品管理部、制造部、高精度产品板块各业务中心和时空物联项目板块各业务中心。各职能部门及业务中心分工明确、各负其责、相互协作、相互牵制。形成了有效的分层级管理机制,确保了公司生产经营活动的健康有序运行。报告期内,根据公司的业务成长进展,公司持续对各职能部门及业务中心的核心和重点工作任务进行充分的研讨和完善,提高组织效率,完善管理和控制机制。
③ 人力资源政策
公司制定了聘用、任命、考勤、薪酬、奖惩、晋升、培训等多项人事管理制度。报告期内,结合公司现状和发展目标,对公司组织结构的设置、岗位的分析与评估、薪酬体系和绩效体系等不断进行持续优化,完善了相应的管理制度和流程。
(2) 风险评估
公司不断完善风险管理体系,全面持续地收集相关信息,结合实际情况定期进行风险评估,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。报告期内,公司结合市场状况和业务开拓情况,持续收集与风险变化相关的信息,进行风险识别和分析,及时调整风险应对策略,持续提升为股东创造价值的能力。
(3) 控制活动
① 不相容职务分离控制
公司全面系统地分析和梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。每项经济业务都要经过两个或两个以上的部门或人员的处理,使得每项业务的批准、执行和记录职能分开。
② 授权审批控制
授权管理是公司加强内部控制的重要手段,也是化解风险责任的重要途径。公司根据《公司章程》及各项管理制度规定,建立了明确的授权体系,按业务性质的不同和交易金额的大小,制定了各级授权权限,规定各级管理人员的职责范围和业务处理权限,同时明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。报告期内,各级管理层均在授权范围内行使职权,经办人员也均在授权范围内办理经济业务。
③ 会计系统控制
会计系统控制对公司财务管理目标的实现和保障公司财产安全有重要和直接的影响。公司设置了独立完整的会计机构,按照国家有关要求配置会计从业人员,设置合理的岗位和职责,实行岗位责任制,严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。公司以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,结合公司的具体情况,依据所处行业环境和自身的经营特点,建立了科学、严谨、高效的会计系统控制体系。
④ 财产管理控制
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。比如定期对现金、存货、固定资产等进行盘点,雇佣保安和利用闭路电视摄像头等措施,确保财产安全。此外,公司严格限制未经授权的人员接触和处置财产。报告期内,公司财产的内部控制设计健全、合理,执行有效。
公司《印章管理制度》对各类印章的保管和使用制定了严格的责任制度和规范的印章使用审批流程,并在公司运用过程中贯彻执行。
⑤ 预算管理控制
公司建立了全面预算管理制度,制定《预算管理办法》明确预算的流程、内容、组织机构及各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行、调整、评价与考核等程序,强化预算约束。对于超过预算的资金支付及费用报销,要求严格履行申报审批手续。报告期内,公司全面预算体系涵盖了经营预算和财务预算。预算执行结果与各责任单位绩效挂钩,为公司管理层实现企业战略目标发挥了积极的财务管控作用。
⑥ 运营分析控制
公司建立了运营情况分析制度,管理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
⑦ 绩效考评控制
公司制定了《人员薪酬管理制度》、《各部门绩效管理制度》等一系列规章制度,建立了绩效考评制度,并设置了考核指标体系,对各级管理人员和全体员工的业绩进行定期考核和客观评价,做到薪酬与业绩挂钩,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。报告期内,公司严格按照绩效考核相关制度进行员工考核。
(4) 重要关注高风险领域的内部控制情况
① 资金管理
公司根据发展战略,科学确定投融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。公司资金管理实行计划、审批原则,制订资金使用计划,规定支付审批的程序,为充分利用资金,提高资金使用效率。公司制定了《募集资金专项管理制度》,之后通过多次修订制度,不断完善和加强募集资金管理,在募集资金专户存储、使用及审批程序、用途调整与变更、管理监督和责任追究等方面进行了严格管理规定。公司制定了《投资管理制度》,规定公司股东大会、董事会为公司对外投资的决策机构,各自在其权限范围内,对公司的对外投资做出决策。公司总经理为 对外投资实施的主要负责人,负责
对新项目实施的人、财、物进行计划、组织、 监控,并应及时向董事会汇报投资进展情况,提出调整建议等,以利于董事会及 股东大会及时对投资作出修订。制度明确了公司对外投资的审批程序,规范公司及公司所属子公司的投资行为,使公司投资管理遵循合法、审慎、安全、有效的原则,对外投资项目一经确立,公司对项目实施过程进行全程管理和监控,注重控制投资风险,最大化投资收益。同时公司加强对融资业务的管理,根据公司实际需要,统筹合理安排必要的对外融资。
② 销售业务
公司结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,确定适当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务。
③ 存货管理
公司制定了《存货管理制度》明确了存货采购、领用、存储、盘点与处置等方面的流程。保障存货安全、完整,提高存货的运营效率,合理确定存货价值,加快处置呆滞库存,防止存货的跌价损失。
④ 对外担保
为了加强公司担保业务管理,防范担保业务风险,公司制定了《对外担保制度》,公司股东大会和董事会是对外担保的决策机构,公司一切对外担保行为,须按程序经公司股东大会或董事会批准。制度规定了对外担保业务的申请、受理和审批的程序,未经公司股东大会(或董事会)的批准,公司不得对外提供担保。对外担保控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。报告期内,公司未发生违规担保行为。
⑤ 合同管理
公司制定了合同管理相关制度,针对不同类别的业务,分别制定了合同起草、审核、签订、执行的完整程序。为加强合同管理,公司还制定了《合同档案管理制度》,明确了合同归口管理部门以及管理职责和工作流程,确保合同档案的完整和安全使用。
(5) 信息与沟通
① 内部信息传递
公司通过《信息披露管理办法》、《外部信息报送和使用管理规定》《重大信息内部报告制度》、《年度报告工作制度》、《年报信息披露重大差错责任追究制度》和《内幕信息知情人登记及报备制度》等制度,建立起了完整的信息沟通制度,明确内部控制相关信息的收集、处理和传递程序、传递范围,确保了对信息的合理筛选、核对、分析、整合,保证了信息的及时、有效。利用OA系统、
内部局域网等现代化信息平台,使得各管理层级、各部门以及员工与管理层之间信息传递更迅速和顺畅。同时,公司重视与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息。
② 信息系统
公司建立了健全的信息化管理制度,通过信息化应用系统提高管理水平和工作效率。信息化应用系统包括BPM,ERP,CRM,PMS,CIS,即时沟通软件,邮件系统。通过BPM系统,实现了公司工作流程管理的自动化;通过ERP软件,实现了经营活动中的资金流和物流的管理;通过CRM实现了对销售过程和客户的管理;通过PMS支持项目的管理。CIS,为组织提供全面协同及知识积累支撑,即时沟通软件和邮件系统负责日常办公沟通和外联沟通。应用IT技术实现对公司管理、业务发展的落地支撑:过程协同、流程规范化,过程透明化,提升工作效率。报告期内,公司对外披露的各种信息,没有发生违反规定的事项出现。信息控制措施能够得到有效地执行,信息沟通过程中发现的问题,能及时报告并加以解决,重要信息能及时传递给经理层、董事会、监事会,信息沟通渠道安全稳定。
(6) 内部监督
公司设立董事会审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。在审计委员会下设立审计部,对审计委员会负责,向审计委员会报告工作。审计部通过开展经营审计、专项审计等业务,评价内部控制设计和执行的效率与效果,对公司内部控制设计及运行的有效性进行监督检查。促进公司内控工作质量的持续改善与提高,对在审计或调查中发现的内部控制缺陷,依据问题严重程度向董事会(审计委员会)报告,并督促相关部门采取积极措施予以整改。公司监事会通过列席股东大会、董事会、经营管理层工作会议等,对公司的财务,公司的决策过程、决策执行、经营活动的组织实施,以及董事、总经理和其他高级管理人员执行公司职务的行为进行监督。
2、内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》、应用指引及公司的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(1) 财务报告内部控制缺陷认定标准
① 定量标准:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额潜在错报 | 错报利润总额≥利润总额的5% | 利润总额的3%≤错报利润总额<利润总额的5% | 错报利润总额<利润总额的3% |
| 资产总额潜在错报 | 错报资产总额≥资产总额的2% | 资产总额的0.5%≤错报资产总额<资产总额的2% | 错报资产总额<资产总额的0.5% |
② 定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
1) 董事、监事和高级管理人员舞弊;
2) 公司更正已公布的财务报告;
3) 外部审计机构发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4) 公司审计委员会和内部审计机构对内部控制的监督无效;
5) 其他可能导致公司财务报告出现重大错报的缺陷。
(2) 非财务报告内部控制缺陷认定标准
① 定量标准:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 与利润总额相关的直接损失金额 | 直接损失金额≥利润总额的5% | 利润总额的3%≤直接损失金额<利润总额的5% | 直接损失金额<利润总额的3% |
| 与资产总额相关的直接损失金额 | 直接损失金额≥资产总额的2% | 资产总额的0.5%≤直接损失金额<资产总额的2% | 直接损失金额<资产总额的0.5% |
② 定性标准:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷。
1) 违犯国家法律、法规;
2) 重大决策程序不科学;
3) 重要制度缺失或制度系统性失效;
4) 重大缺陷或重要缺陷不能得到整改;
5) 其他对公司负面影响重大的情形。
3、内部控制缺陷认定及整改情况
(1) 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
(2) 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
(3) 其他重大事项说明
公司因开展通导一体化业务与南京元博中和科技有限公司(以下简称“南京元博”)、北斗导航科技有限公司(以下简称“北斗导航”)签订购、销合同。截止2020年12月31日,公司通导一体化业务的预付账款账面价值为123,329.07万元,应收账款账面价值为76,014.32万元。目前与该预付账款、应收账款相关的全部各批次合同均已逾期。
2021年3月31日,公司与南京元博和北斗导航签订协议,将上述通导一体化业务的预付账款余额123,329.07万元和应收账款余额80,060.98万元,共计203,390.05万元转入公司的全资子公司郑州航空港区友合科技有限公司(以下简称“友合科技”)承接。公司董事会于2021年4月27日通过决议,拟将公司持有友合科技的100%股权转让给河南普致科技中心(有限合伙)(以下简称“普致科技”)。同日,公司已与普致科技签订了股权转让协议。与公司通导一体化业务相关的预付账款和应收账款将随友合科技股权的处置而转出公司。上述股权转让协议尚需公司于2021年5月13日召开的2021年第二次临时股东大会审议批准,公司的控股股东郑州航空港区兴慧电子科技有限公司已承诺在公司股东大会表决相关议案时投赞同票。公司将重点关注,积极推进并完成相关事项的审议程序及后续交割事宜。
北京合众思壮科技股份有限公司董事会二〇二一年四月二十九日