意见反馈 手机随时随地看行情

公司公告

亿通科技:2018年度内部控制自我评价报告2019-03-20  

						                                                         2018 年内部控制自我评价报告



                       江苏亿通高科技股份有限公司

                    2018 年度内部控制自我评价报告


江苏亿通高科技股份有限公司全体股东:


    江苏亿通高科技股份有限公司(以下简称“公司”)根据《企业内部控制基本规范》
和《企业内部控制配套指引》及《深圳证券交易所创业板上市公司规范运作指引》、《深
圳证券交易所上市公司内部控制指引》等相关法律、法规的要求和规范性文件,结合公
司《内部管理控制手册及基本流程》的各项内部控制制度及各职能部门日常运作执行情
况,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性自我评
价如下:
一、董事会声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制且评价有效性,
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立与实施内部控
制进行监督。经理层负责组织领导公司内部控制的日常运行。
    公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带责任。
    公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限
性,故仅能对达到上述目标提供合理保证。内部控制的有效性亦可能随公司内、外部环
境及经营情况的改变而不断完善,公司内部控制设有检查监督机制,如内部控制缺陷一
经识别,公司将立即采取相应的措施并落实整改,实行持续跟踪。
二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相
关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公
司未发现非财务报告内部控制重大缺陷。
                                       1/ 13
                                                        2018 年内部控制自我评价报告



    自公司内部控制评价报告基准日至内部控制评价报告发出之日(2019年03月19日)
之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价的总体情况
(一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
本年度评价报告纳入评价的单位为:江苏亿通高科技股份有限公司及其大连分公司。
    1、评价要素:主要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督
五个要素开展内部控制评价。
    2、内部控制涵盖范围:涉及每个业务部门及各个运营环节,纳入评价范围的事项、
业务及流程主要包括:组织架构、资金活动、采购业务、生产业务、人力资源、销售业
务、合同管理、资产管理、工程项目、财务报告、信息披露、研发项目管理、信息系统
管理等与财务报告和信息披露事务的真实性和公允性内控目标相关的业务流程和事项。
纳入重点关注的高风险领域主要包括:重大事项、关联交易、提供财务资助、为他人提
供担保、委托理财、工程项目、编制会计报表所依据的持续经营假设的适当性;资产处
置或置换。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面,不存在重大遗漏。
(二)建立内部控制遵循的原则
      1、全面性原则:内部控制约束机制涉及公司内部所有部门及岗位,任何人及各
  个业务环节均不得超越内部控制的范围;内部控制应当贯彻决策、执行和监督的全过
  程。
      2、重要性原则:内部控制应当在全面控制的基础上,关注公司重要业务事项和
  高风险领域。
      3、制衡性原则:内部控制保证公司内部治理结构、岗位的合理设置、业务流程
  及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责
  分明,相互制约、相互监督。
      4、适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和风险水
  平等相适应,并随着情况的变化及时加以调整。
      5、成本效益原则:内部控制制度的制定应兼顾成本与效益的关系,尽量以合理

                                    2/ 13
                                                            2018 年内部控制自我评价报告



  的控制成本达到最佳的控制效果。
(三)围绕五要素内部控制体系的建设和运行情况:
       1、内部环境
       (1)公司治理结构
       公司已按照《公司法》、《证券法》等相关法律法规、规范性文件及《公司章程》的
规定,建立了较为完善的法人治理结构,设立了股东大会、董事会及其各专门委员会、
监事会,形成了相互独立、相互制约、权责明确的工作机制,形成科学有效的职责分工、
促进公司更好的规范运作。
       股东大会是公司最高权力机构。董事会向股东大会负责,是公司经营管理的决策机
构,负责公司发展目标和重大经营活动的决策,维护公司和全体股东的合法权益。其中
董事会下设:战略发展委员会、审计委员会、提名委员会以及薪酬与考核委员会,促进
董事会更全面、科学、高效的决策。公司内部设立审计部作为公司的内部审计机构,对
公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督,
内部审计部门对董事会负责,向董事会报告工作。董事会审计委员会指导和监督内部审
计部门工作。公司的高级管理人员由董事会聘任,在董事会的领导下,由总经理全面负
责公司的日常经营管理活动,组织实施董事会的各项决议。
       监事会是公司内部的监督机构,向全体股东负责,对公司董事、高管及经理的履行
职责的合法合规性及公司财务情况进行监督,维护公司及股东的合法权益。
       自设立以来,公司的“三会”均能够认真履行自己的职责,按照相关各规则规范运
作。
       (2)公司的组织架构
       公司根据自身经营的特点及业务发展需要,设立了符合公司现阶段业务规模和经营
管理需要的各职能部门,并贯彻不相容职务相分离的原则。目前公司设立六大管理中心,
分别为:营运中心、技术中心、财务中心、营销中心、工程中心及行政中心。主要设立
部门有:董事会办公室、证券部、人力资源部、技术部、采购部、销售部、财务部、内
审部、品保部、工艺部、生产计划制造部、工程项目部等,各职能部门分工明确、权责
分离,形成相互协调、相互制约、相互监督的制衡机制。
       (3)内部审计
       公司内部审计部门对董事会报告工作。公司目前根据经营实际情况配置专职的内部

                                        3/ 13
                                                         2018 年内部控制自我评价报告



审计人员从事内部审计工作。内部审计部门在赋予的职责和权限范围内独立行使审计监
督职权,依照相关法律法规和公司内控管理制度及工作流程等规定,在本年度内对公司
内部控制制度的建立与执行、财务管理、存货管理、工程项目管理、采购与付款以及销
售与收款等经营活动中与财务报告和信息披露事务有关的业务环节方面开展了定期、日
常或专项的监督检查,通过与部门间的沟通、查阅相关资料,规范建立审计工作底稿。
同时根据日常审计中存在的一些问题,及时跟踪部门整改落实情况等进行工作开展,确
保相关内部控制制度及各业务流程的有效实施,严格控制日常经营风险。
    (4) 人力资源
    人才是企业长期发展之根本,公司以“知人善用、尊重培养、造就高素质团队”的
综合人才培育战略,制定了符合公司现阶段发展的人力资源体系,通过制定《人力资源
管理制度》、《薪酬与考核管理制度》及人员招聘、人员培训等各业务流程来规范公司员
工的招聘、录用、培训、激励、薪资及考核等方面的管理,其中通过内、外部拓展培训
来提升员工的综合能力;通过薪酬考核机制调动员工工作的积极性;积极开展企业文化
建设与宣传,增强员工的归属感和认同感。公司始终坚持将职业道德修养和专业技术胜
任能力作为选拔和聘用员工的重要标准,不断形成良好的人才竞争机制。2018 年度公司
通过主要岗位人员签订目标责任书,加强目标工作的落实,做到职责明确,量化考核,
从而不断完善人力资源管理体系和人员综合素养的提升。

    (5) 企业文化
    2018年度公司主要结合行业发展和市场经营情况,贯彻以“稳健经营,风险控制”
的经营管理思路,加强日常经营的规范及落实效能管理等方面着手持续深入企业文化的
建设。公司坚持以“科技兴企、诚信经营;品质至上、创新发展”的企业发展观,通过
员工自勉不断提升公司人员的综合素质能力和专业技能水平;通过 “以科技为先导、
以管理为主线”不断培养适应公司发展的复合型人才队伍。公司经过多年探索,现在已
建立了一套较为完善的人力资源管理制度,通过激励机制留住和引进优秀专业技术人才,
以巩固核心技术人员队伍和管理团队的稳定。公司坚持将企业文化建设作为提高核心竞
争能力、凝聚团队力量、发挥正能量并支撑企业长远发展的重要管理手段。公司注重社
会责任,切实维护股东、员工、社会、企业相关利益者的权益,推动公司持续健康发展。
    2、风险评估
    公司根据国家政策、行业特点以及发展方向,围绕公司战略发展目标,逐步建立了
涵盖整个业务的风险评估体系。董事会通过设置战略发展委员会、提名委员会、薪酬与
                                     4/ 13
                                                         2018 年内部控制自我评价报告



考核委员会、审计委员会及内部审计部门等机构,以识别和应对公司可能遇到的包括经
营风险、政策风险、财务风险、行业风险、管理风险等重大且普遍影响经营发展的变化
风险因素。针对有可能出现的或已经有存在的风险,公司在日常经营业务活动中及时加
以预警、调整、分析、收集、制定不同措施尽量将风险控制在最小可承受范围内,尤其
重点对销售业务与收款、采购与付款、技术开发项目管理、合同管理、工程项目管理、
财务管理及存货等重要事项中存在或可能出现的风险点进行重点收集与定期分析,形成
定期总结与限期改进;通过建立和健全公司质量管理体系和质量环境体系,严把产品质
量关,控制日常经营风险;通过计算机信息系统管理平台严控各个业务环节的审批权限,
从多方位实现对风险的有效控制。
    3、控制活动
    公司根据日常经营及对风险的收集和分析,不断修订、完善和补充内控管理制度、
业务工作流程、程序文件等,并及时采取相应的措施,将风险控制在可承受的范围之内。
针对重要业务和高风险领域,公司对筹资与投资管理、采购与付款管理、销售与收款管
理、存货与固定资产管理、财务管理、货币资金管理等各个经营环节建立了一系列内部
控制管理制度,确保各项工作有章可循且长期规范运作。在日常业务活动中,主要采取
的控制程序有:不相容职务相互分离、授权审批控制、会计系统控制、财产保护、绩效
考核等多方面。
   (1)公司治理方面
    目前公司形成了较为完善的公司治理框架结构与监督机制,各业务部门能按照有关
管理制度和工作流程等规定及公司内部管理要求开展日常工作,后续将根据法律法规新
要求、公司发展目标、新业务和各职能部门执行的实际情况变化不断加以修订和完善内
控管理体系,更好的促进公司规范运作。2018年度公司结合委托理财业务的管理要求,
制定了《委托理财管理制度》,以控制投资风险和规范运作。
    (2)日常经营管理方面
    以公司内控制度为保障,以业务流程为规范,制订并已实施的包括:销售与收款管
理、生产与制造管理、采购与付款管理、信息披露、存货管理、财务管理、产品研发管
理、质量管理、工程项目管理等一系列涵盖整个生产经营过程中的制度与流程,以保证
公司各项工作均有规可循,形成一套适合公司发展的规范管理体系,主要方面有:
    ①   销售与收款管理

                                     5/ 13
                                                             2018 年内部控制自我评价报告



    公司在销售业务内控的各个不同环节制定了如《销售与收款控制制度》、《产品售
后服务流程》、《成品发货审批流程》、《退换货处理流程》等管理制度和业务流程控
制,从制定销售计划管理、招投标管理、合同管理与订单执行、客户信用管理、库存管
理、应收账款管理等主要控制环节实行授权审批、合同会审、定期对账、财务分析、信
用管理、风险预警以及重点专项管控等措施,尽量减少市场经营风险。
    ②   采购与付款管理
   公司按照生产计划和请购需求部门的需求计划,严格执行请购、审批、购买、验
收、付款、评估等环节的流程控制,真正做到从送样、测试、认证、采购、持续跟踪
与反馈等控制来规范采购活动的程序,防范采购业务风险。同时在保证企业经营活动
所需物料使用的情况下最大限度地降低采购成本和付款风险。公司制定有《供应商管
理制度》、《供应商稽核制度》、《采购与付款内部控制》、《采购业务控制》等制度和业
务流程控制以及各个环节的权限审批制度。2018 年度公司通过与长期供应商或关键重
要供应商签订年度采购合同、质量保证协议、保密协议等规范采购管理,通过供应商
每月及年度考核选择优质供应商以保证产品质量及供货能力、持续规范采购询价流程
控制采购成本等工作开展进一步规范采购业务。
   ③ 财务管理
   公司实行统一的、有效的会计系统管理,建立了有关各个方面的控制制度,制度
中明确了会计凭证、会计账簿和财务会计报告的处理程序,建立和完善了会计档案保
管,并落实会计人员岗位职责,充分发挥会计的监督职能,主要包括:《财务管理制度》、
《委托理财管理制度》、《货币资金控制制度》、《预算控制制度》、《固定和无形资产控
制制度》、《筹资控制制度》、《会计系统内部控制规定》、《资产损失处理制度》等制度。
制度中对财务方面的关键环节,如:机构和人员的职责分工、权限范围、资金管理、
成本费用、审批程序、差错更正、审核批准、财务报告的报送与披露等流程方面做了
明确的规定,以确保公司财务报告信息披露的真实、准确和完整;同时及时、准确、
真实的向各部门提供财务信息和经营管理信息,形成有效的沟通、监督及反馈机制。
    ④ 技术、生产及质量管理
      公司从质量管理体系、技术标准体系及环境管理体系等多方面建立了详细和规范
 的生产、技术、质量管理内控制度,主要包括:《质量管理手册》及主要业务控制程
 序文件、《新产品研发管理制度》、《质量管理制度》、《新产品管控制度》、《新

                                        6/ 13
                                                         2018 年内部控制自我评价报告



 产品开发评估流程》等制度与流程,明确了生产制造、技术、质保部门的岗位职责,
 规范了生产管理的标准和各个生产环节的流程审批程序、设备的日常维护管理、物资
 的验收和正常流转,不合格品的控制、质量反馈信息的处理等各个环节的内部控制制
 度,保证公司生产经营的顺利开展。
     ⑤ 工程项目管理
     公司结合智能工程、监控工程等不同项目管理及日常运维维护等不同工程业务特
 点,制定和完善了相应的制度及流程,主要包括:《工程中心内控管理制度》、《工
 程项目合同控制》、《工程结算流程》等管理制度与业务流程,明确各项目经理的岗
 位职责、责任目标及安全责任,通过工程项目预决算管理、施工进度管理、运维服务
 管理等确保各工程项目的顺利实施及项目质量,同时不断提升运维服务能力。
    (3)信息披露管理方面
     为保证公司信息披露的真实、准确、完整、及时、公平及合法合规性,公司制定
 了《信息披露管理制度》,《重大信息内部报告制度》、《内幕信息知情人登记制度》
 等内控制度及信息披露流程、内幕信息登记备案流程等工作流程,对信息披露的原则
 和范围、内容及披露标准、义务人及法律责任、重大信息内部报告、内幕信息及内幕
 信息知情人的管理、投资者关系管理等作了明确的规定。
   (4)募集资金管理制度方面
    公司依照《公司法》、《深圳证券交易所股票上市规则》的有关规定并结合公司实际
情况,已制定了《募集资金管理制度》,制度中对募集资金的存储、使用、变更、管理
与监督等内容作了明确规定。公司严格按照《募集资金管理制度》的有关规定,严格执
行募集资金专户存储、专人审批、专款专用;对超募资金的使用,公司严格按照监管机
构以及相关规定要求,及时报公司董事会和股东大会审议批准, 履行了必要的审批手续,
同时及时做好信息披露工作,切实保护投资者利益。
    (5)年报披露信息管理方面
    为保证定期报告信息披露的真实、准确、完整、及时,公司制订了《年报信息披露
重大差错责任追究制度》及年度财务报告信息披露审批流程。制度中对年报重大差错的
认定标准、追究责任的形式和程序、重大差错认定和责任追究程序等做了规定,同时以
董事会、审计委员会、监事会为主要监督机构。公司内审部门为主要审核部门,对财务
报告、年报披露信息进行检查及审核,并及时向董事会汇报检查情况。每次定期报告编

                                     7/ 13
                                                          2018 年内部控制自我评价报告



制期间,公司着重加强对董事、监事及高级管理人员的股份管理、内幕信息及内幕信息
知情人登记管理、市场股价异动跟踪等。
    (6)对外重大投资的内部控制方面
    根据《深圳证券交易所创业板上市公司规范运作指引》和《上市公司内部控制规范》
等相关法律法规、规范性文件以及《公司章程》的规定,公司修订了《对外投资管理制
度》,制度中规定股东大会、董事会、经理层为公司对外投资的决策机构,遵循合法、
审慎、安全、有效的原则,各自在其权限范围内依法对公司对外投资项目的可行性、投
资风险、投资收益等事宜作调研和评估,并监督投资项目的执行进展情况,及时向董事
会汇报。制度中还规定公司监事会、内审部门是对外投资活动的日常监督机构,以保证
投资活动的有效性、合法性。2018年度公司没有对外投资情况。
    (7)对外担保内部控制方面
    根据中国证监会《关于规范上市公司对外担保行为的通知》等相关法律法规、规范
性文件及《公司章程》的有关规定,公司遵循合法、审慎、互利、安全的原则,制定了
《对外担保管理制度》,以规范和严格控制担保风险。制度中明确了对外担保的审批权
限、审批程序、管理、信息披露等方面作了相关规定。2018年公司无对外担保事项。
    (8)关联交易内部控制方面
    为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司遵循诚实信
用、平等、自愿及三公原则,根据《深圳证券交易所创业板股票上市规则》等相关法律
规定,制定了《关联交易控制制度》,对公司关联交易原则、关联交易的认定、审查、
决策程序、信息披露等方面作了明确的规定。2018年度公司没有关联交易情况发生。
   (9)内幕信息知情人管理制度方面
    公司已建立和修订了《内幕信息知情人登记制度》、《重大信息内部报告制度》、《投
资者关系管理制度》,明确了内幕信息、内幕信息知情人及其范围、内幕信息流转管理、
保密及责任追究等,完善了“一事一记”内幕信息登记及定期报备制度。重点加强对定
期报告、重大事项和筹划事项等各阶段的内幕信息管理,以确保信息在公开前能得到有
效控制并尽量控制在最小范围之内。
   (10)人力资源管理方面
    公司实行劳动合同制,制订了如《职工手册》、《人力资源管理制度》及业务控制流
程,对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等

                                       8/ 13
                                                         2018 年内部控制自我评价报告



进行了详细规定,并建立有一套较为完善的绩效考核体系。各职能部门通过编制岗位职
责说明书、以做到职责分明、工作职责明晰。
    4、信息与沟通
    公司一贯重视信息系统建设及信息沟通工作,通过制定如《信息披露管理制度》、
《投资者关系管理制度》、《计算机信息系统控制制度》、《信息系统开发流程》等制
度及业务流程,保障对内、对外信息的规范、畅通和透明,保证了信息的及时性、提高
工作效率。
    5、内部监督
    公司不断完善法人治理结构,确保内审部门、监事会及独立董事行使监督职权。公
司董事会下设的审计委员会负责审查和监督内部控制管理体系的建立及有效实施情况。
监事会负责对公司财务管理以及公司董事、高级管理人员履职的合法合规性进行日常监
督。公司设立有内审部门,按照公司《内部审计管理制度》对公司日常经营活动进行日
常、专项或定期与不定期的监督核查,对公司内部控制的有效性进行评价。公司监事会、
独立董事履行对公司管理层的监督职责,对公司内部控制的有效性进行独立评价,并提
出改进意见。
四、内部控制评价工作依据及内部控制缺陷认定标准
    1、评价工作依据
    公司根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业
内部控制应用指引》、《企业内部控制评价指引》及《深圳证券交易所创业板上市公司
规范运作指引》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规的要求和
规范性文件,结合公司《内部管理控制手册及基本流程》的各项内部控制制度及各职能
部门日常运作执行情况开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求,结合公司自身规模、行业特征、风险偏好和风险承受度等因素,按照相关要求公司
初步确定了适用于本公司的内部控制缺陷具体认定标准。具体将内部控制缺陷区分为:
    (1)按财务报告分为:与财务报告相关的内控缺陷和非财务报告相关的内控缺陷;
    (2)依据影响程度分为:重大缺陷、重要缺陷和一般缺陷。
    重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
    重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,

                                     9/ 13
                                                              2018 年内部控制自我评价报告



但仍有可能导致企业偏离控制目标。
    一般缺陷是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
   2、内控缺陷认定标准
     公司确定的内部控制缺陷认定标准如下:
     (1)财务报告内部控制缺陷认定标准:
      缺陷分类                定    量                          定   性
                   财务报告的错报金额落在如下区      1、财务报告及相关信息存在不真
                   间:                              实、不准确或不完整的情况;被有
                   1、错报金额占最近一个会计年度经   关部门或监管机构处罚;
                   审计资产总额的5%以上,且绝对金    2、董事、监事和高级管理人员滥
                   额超过500万元;                   用职权,发生贪污、受贿、挪用公
                   2、错报金额占最近一个会计年度经   款等舞弊行为;
                   审计净资产总额的5%以上,且绝对    3、已公布的财务报告出现重大错
                   金额超过500万元;                 报;
                   3、错报金额占最近一个会计年度经   4、公司审计委员会和内部审计机
      重大缺陷     审计收入总额的5%以上,且绝对金    构对内部控制监督无效;
                   额超过500万元;                   5、外部审计发现当期财务报告存
                   4、错报金额占最近一个会计年度经   在重大错报,且内部控制运行未能
                   审计净利润的5%以上,且绝对金额    发现该错报等情况时,认定为重大
                   超过500万元。                     缺陷。
                                                     6、其它可能影响报表使用者正确
                                                     判断的缺陷。
                                                     7、已经发现并报告给管理层的重
                                                     大缺陷在合理的时间后未加以整
                                                     改。
                   财务报告的错报金额落在如下区
                                                     1、未经授权进行担保、投资有价
                   间:
                                                     证券、金融衍生品交易和处置产权
                   1、错报金额占最近一个会计年度经
                                                     /股权、关联交易造成经济损失;
                   审计资产总额的3%-5%之间;
                                                     2、因执行政策偏差、核算错误等,
                   2、错报金额占最近一个会计年度经
      重要缺陷                                       受到处罚或公司形象出现严重负
                   审计净资产总额的3%-5%之间;
                                                     面影响;
                   3、错报金额占最近一个会计年度经
                                                     3、销毁、藏匿、随意更改发票/
                   审计收入总额的3%-5%之间;
                                                     支票等重要原始凭证,造成经济损
                   4、错报金额占最近一个会计年度经
                                                     失。
                   审计净利润的3%-5%之间。
                   财务报告的错报金额落在如下区
                   间:                              1、可能有财务信息错报,但只对
                   1、错报金额占最近一个会计年度经   信息准确性有轻微影响,不会影响
      一般缺陷
                   审计资产总额的3%以下;            使用者的判断;
                   2、错报金额占最近一个会计年度经   2、外部审计中非重要的发现。
                   审计净资产总额的3%以下;

                                         10/ 13
                                                               2018 年内部控制自我评价报告


                   3、错报金额占最近一个会计年度经
                   审计收入总额的3%以下;
                   4、错报金额占最近一个会计年度经
                   审计净利润的3%以下。


    (2)非财务报告内部控制缺陷认定标准:
     缺陷分类                 定   量                           定    性
                                                     1、董事会(类似权力机构)及其
                                                     专业委员、监事会、经理层职责权
                                                     限、任职资格和议事规则缺乏明确
                                                     规定,或未按照权限和职责履行;
                                                     2、因决策程序不科学、不合理,
                                                     导致发展战略或决策出现重大失
                                                     误;
                  造成公司直接财产损失金额占最近     3、公司投资、采购、销售、财务
       重大缺陷   一个会计年度经审计净利润的5%以     等重要业务缺乏控制或内部控制
                  上。                               系统整体失效;
                                                     4、严重违反国家法律或内部规定
                                                     程序,出现重大环境污染等问题,
                                                     引起政府或监管机构调查或引发
                                                     诉讼,造成重大经济损失或公司声
                                                     誉严重受损;
                                                       5、内部控制评价的结果特别是重
                                                     大缺陷或重要缺陷未得到整改。
                                                     1、重要业务未遵守政策要求,缺
                                                     乏民主决策程序;违反法律法规造
                                                     成一定影响
                                                     2、未开展风险评估,内部控制设
                                                     计未覆盖重要业务和关键风险领
                  造成公司直接财产损失金额占最近
                                                     域,不能实现控制目标;
                  一个会计年度经审计净利润的3%以
       重要缺陷                                      3、内部信息沟通存在严重障碍。
                  上,不超过最近一个会计年度经审
                                                     对外信息披露未经授权。信息内容
                  计净利润的5%。
                                                     不真实,遭受外部监管机构处罚;
                                                     4、合同履行不力、商业秘密和知
                                                     识产权保护不力,导致经济纠纷或
                                                     法律诉讼,给企业带来经济损失的
                                                     同时严重损害企业形象和信誉。

                  造成公司直接财产损失金额不超过
                                                     指除重大缺陷、重要缺陷之外的其
       一般缺陷   最近一个会计年度经审计净利润的
                                                     他缺陷。
                  3%。

    以上标准作为本次评价工作中缺陷等级认定的主要依据,并由相关部门结合具体情
况进行判断。若发现重大内部控制缺陷,由董事会予以最终确认。
                                        11/ 13
                                                         2018 年内部控制自我评价报告



五、内部控制缺陷认定及整改情况
    根据上述所确定的内控缺陷认定标准,公司结合日常监督和专项监督情况,报告期
内,在财务报告内控缺陷和非财务报告内控缺陷方面未发现存在重大缺陷和重要缺陷。
    随着相关法律法规体系的完善,内外部环境的变化及公司持续经营发展的需要,公
司主要持续完善内控管理体系的建设,增强内控管理的执行力,提高管理运营效率,加
强日常经营的风险管理评估。报告期内公司对在内控体系评价工作中出现的或可能存在
的一般缺陷进行了落实与整改:
    1、持续加强日常内部业务管理。公司结合行业市场发展情况及日常经营情况重点
加强存货管理、全面预算管理、工程项目管理、生产与成本管理以及加强各重点和关键
业务岗位的审批等业务流程的管控,在原有内部控制管理制度及业务流程上进一步规范
管理要求。
    2、通过信息化系统集成平台提升内部管理。主要结合业务特点和岗位要求进一步
优化系统的模块功能,规范和完善业务权限的审批管理,落实各关键岗位人员的工作计
划和执行跟踪,充分运用计算机信息化管理系统加强企业的规范性。
    3、持续加强工程项目的全面管理。2018年度针对不同工程项目实施情况,公司着
重主要从项目的招投标管理、预决算管理、成本控制、进度控制、资料管理、竣工审计
以及运维服务等方面进行深化管理,进一步规范项目资料的有效性和规范性,尽量减少
项目实施风险。
    4、重点加强日常经营风险管控:2018 年度公司结合行业内的市场发展情况重点加
强日常经营风险管理,主要从客户分析、信用管理、业务承接、市场分析等各方面进行
风险管控,以及在日常事项管理中采用事前分析、事中控制和事后跟踪等落实执行结果。
六、改进和完善内部控制采取的措施
    内部控制建设是一项长期、持续且需要不断深入的管理工作,通过不断完善内控管
理体系建设并真正有效贯彻落实,通过持续规范内部管理并采取相应的有效措施落实改
进,公司治理和经营管理水平才能有效提升。2019度继续结合公司战略发展、经营计划、
行业发展市场经营及经营风险等情况,及时完善相关内控管理制度和业务流程,主要如
下:
    1、继续规范公司控股股东、董事、监事以及高级管理人员的法律意识,不断提升
公司治理水平。

                                    12/ 13
                                                           2018 年内部控制自我评价报告



    2、贯彻落实内部控制管理制度的执行。重点加强关键重要岗位人员的执行能力,
加强风险管理防范,形成可持续性、规范性及有效性,促进公司内部控制体系的完善和
有效执行。
    3、提升公司全面预算管理。重点推进各阶段预算的执行、稽核、分析及总结,规
范各日常资料的完整性,落实目标责任制并量化考核,确保公司年度经营计划和责任目
标的完成。
    4、加强日常经营风险管控。主要结合市场经营环境、行业发展、经营计划、内部
管理以及市场需求等不断提升管理能力,加强风险评估的综合能力,加大内部控制的监
督力度;加强事前的风险评估、事中的风险控制以及事后的改善提升,以防范和控制企
业日常经营风险。
    5、持续加强工程项目的综合管理。主要加强工程项目业务管理的全面性和项目运
维管理能力的提升,重点对项目的预算管理、工程管理、进度与成本管控、竣工决算、
项目验收、应收管理等方面加强管控,加强项目风险评估,以尽量控制和减少项目的实
施风险。
                                             江苏亿通高科技股份有限公司
                                             董事长(签字):王振洪
                                                       2019年3月18日




                                    13/ 13