新北洋:2018年度内部控制自我评价报告2019-04-11
山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
山东新北洋信息技术股份有限公司
2018 年度内部控制自我评价报告
山东新北洋信息技术股份有限公司全体股东:
根据中华人民共和国财政部等部门联合发布的《企业内部控制基本规范》(以下简称“基
本规范”)及其配套指引等法律法规的规定和其他监管要求,结合山东新北洋信息技术股份有
限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司2018年12月31日(内部控制评价报告基准日)内部控制建立的合理性、完整
性及实施的有效性进行了全面的评价。现将公司内部控制自我评价情况报告如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并如
实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立与实施的内部控制进行监
督;经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级
管理人员保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性与完整性承担个别及连带责任。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全,财务报告及相关信
息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,
故仅能对达到上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一
定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财
务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
1
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入
评价范围的单位为 2018 年度合并财务报表范围内的母公司及所有子公司,纳入评价范围单位
资产总额占公司合并报表资产总额的 100.00%,营业收入占公司合并报表营业收入的 100.00%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、内
部监督等。
1、内部环境
(1)公司治理
2018年公司修订了《公司章程》,进一步完善了以股东大会为权力机构、董事会为决策机
构、经理层为执行机构、监事会为监督机构的运行体制,明确了决策、执行、监督等方面的职
责权限,形成了科学有效的职责分工和制衡机制。
2018年公司董事会严格执行了股东大会的各项决议,按照法律、法规及公司内部控制制度
开展工作,勤勉尽责地履行了职责和义务,审慎决策了各重大事项,维护了公司和全体股东的
权益;总经理按照总经理工作细则要求主持日常生产经营管理工作,组织实施了董事会决议;
监事会认真履责,对公司重大事项、财务状态以及公司董事、高级管理人员履行职责的合法、
合规性进行了监督。
公司治理机构完善,各权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、
相互制衡,符合相关法律法规和公司相关制度的要求,公司治理的实际情况符合有关上市公司
治理的规范性文件要求。
(2)组织架构
公司在贯彻不相容职务相分离原则的同时,科学地划分了每个部门的岗位职责和责任权限,
形成了科学有效、相互制衡的组织架构。
2018年,公司进一步优化完善“小前端、大平台、富生态”的管理模式,不断优化调整销
售组织架构,搭建了更专业灵活的销售前端;调整了分公司组织架构,新增了部分分公司;对
研发组织架构进行了优化调整。
2
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
(3)发展战略
2018 年董事会战略委员会,通过综合考虑内外部经济形势、行业及竞争对手状况、可利
用资源水平等因素,对公司长期可持续发展战略和重大投资进行了决策,并向公司董事会提出
了建议性意见。行业研究规划部,通过分析公司聚焦行业的业务流程和发展趋势,结合潜在市
场机会情况输出了产品规划,为公司的研发和销售活动提供了决策依据。投资发展部以产业并
购基金为平台开展了对外投资项目的调研、洽谈等工作,寻找合适的投资标的,保证了公司发
展战略的有效实施。
(4)内部审计
2018年,审计部以《中小企业板上市公司内部审计工作指引》为指导,在审计委员会的直
接领导下依法独立开展了多项内部审计、督查工作,包含募集资金存放与使用情况、关联交易
情况、子公司经济责任审计、资金安全性审计等,进一步促进了公司内部控制制度的不断完善
和有效实施。
(5)人力资源
公司严格执行《劳动法》和《劳动合同法》的相关要求,与所有在职员工签订了劳动合同,
按时足额为员工缴纳了各项保险,严格执行了带薪休假制度,保障了职工的合法权益;开展了
新员工入职培训和在职员工的职业生涯持续培训,进一步激发员工的工作积极性,促进了劳资
关系的和谐稳定发展。
(6)社会责任
公司重视履行社会责任,2018年,公司积极投身各项公益活动,开展“慈心一日捐”、“红
色关爱”、“爱心助学”等活动,牵手工会为职工送温暖,让员工感受到家的温暖。
为更好地开展环境保护、安全生产管理和职业病防治管理等工作,2018年公司成立了环境
职业健康安全管理委员会并下设了规划组、技术组、高风险管理组以及应急管理组四个管理机
构,承接原安全生产领导小组、管理小组、检查小组及安全事故抢险、救灾处理小组的职责,
在年度内完善了安全生产、职业健康等方面的相关管理制度,并通过开展多层次、多人数的安
全培训、安全主题活动,分享外部安全事故等形式,进一步提高了员工的安全意识和安全技能。
2018年度公司实现了全年无生产安全事故的目标。
(7)企业文化
2018年,公司设立了企业文化宣传组织体系,不断加强主题宣传,推动企业文化的传承、
3
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
传播、贯彻、执行;积极开展了多种形式的优秀员工团建活动,凝聚增强了员工的幸福感和凝
聚力;各部门以文体活动的形式弘扬正能量,以团建促“团”结、“建”凝聚,为公司的人文
建设及可持续发展提供了坚实的基础。
2、风险评估
公司根据战略目标和发展规划,结合自身及行业特点,制定了有效的风险评估过程和风险
评估机制,以识别和应对公司可能遇到的经营风险、环境风险和财务风险等。
2018 年公司组织了多次内外部培训,强化了各业务部门风险防范意识和法律意识;启动
了风险控制工作指导制度的框架搭建,组织了相关制度的编写,并对各业务工作中的风险控制
方式及对应流程进行了优化;通过专项风险排查,完善了风险识别因素;通过合同模板优化及
加强合同评审等工作,加强了对业务合作的事前风险识别与风险防范。
年度内,公司通过定期召开会议沟通解决生产经营过程中遇到的问题,通过全面、系统、
持续地收集与风险变化相关的信息,使管理层能够及时识别和充分评估所面临的各种风险,及
时调整风险应对策略,确保公司经营安全,保证了公司的稳定健康发展。
3、控制活动
(1)职责分工控制
公司贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,合
理设置职责分工,科学划分职责权限,形成了各司其职、各负其责、相互制约的工作机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保
管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
2018 年公司完善了授权批准的范围、权限、程序、责任等,,并将相关审批规定内容固化
在审批系统中,公司内部的各级管理层在授权范围内行使相应的职权,经办人员在授权范围内
办理经济业务。
(3)会计系统控制
公司在严格执行《中华人民共和国会计法》和国家统一的《企业会计准则》及其相关规定
的基础上,完善了相关会计制度和会计工作规范,加强了会计基础工作,明确了会计凭证、会
计账簿和财务报告的处理程序,保证了会计资料的真实、完整、准确。
4
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
(4)财产保护控制
企业财产主要包括房屋、机器设备、电子设备、存货等。
公司完善了财产日常管理制度和定期清查制度,明确了相关责任人,定期将会计账簿记录
与业务部门管理的台账核对,并根据实际情况定期或不定期进行盘点,保证了财产的安全、完
整。同时,主要财产都投保了财产保险,降低了企业经营风险。
(5)质量控制
2018 年公司遵循相关标准修订了《产品认证管理规定》、《供应商质量管理细则》、《生产
过程巡检管理规定》、《出厂检验管理规定》等管理制度,进一步完善了贯穿设计开发、供应商
管理、生产过程控制、产品交付、客户服务的管理体系,对各部门的责任和义务进行了定义和
划分,规范了各业务环节的操作流程。
(6)预算控制
公司坚持以战略规划为导向,通过分析判断市场形势和政策走向,科学预测年度经营目标,
合理配置内部资源,实行总量平衡和控制。
公司不断完善《全面预算管理制度》,明确了各责任单位在预算管理中的职责权限,规范
了预算的编制、报告、执行和监督程序,强化预算约束,按照“上下结合、分级编制、逐级汇
总”的程序,开展了全面预算编制工作。
2018 年公司严格执行了经核定的年度预算,跟踪和监督预算执行情况,及时分析预算执
行差异原因并采取相应的解决措施,并将全面预算目标执行情况纳入了考核及奖惩范围。
(7)绩效考评控制
公司不断完善绩效目标责任制度和指标考核体系,不断优化全员超额收益分享计划,坚持
管理者与员工共同承担绩效目标责任的原则。2018 年度,管理层继续实行年度目标责任书考
核机制,部门和员工实行定期绩效考核制度,对公司各责任部门和员工的业绩进行了定期考核
和客观评价,并将考评结果作为确定员工薪酬、职位晋升、降级、评优等情况的依据。
(8)信息技术控制
2018 年,公司修订了《信息设备及网络使用管理规定》、《信息与系统安全管理办法》
等制度,进一步明确了电子信息系统开发与维护、数据输入与输出、文件储存与保管、信息读
取权限、系统维护、信息系统安全保障、信息系统备份与存储等方面的工作要求,保证了信息
系统的安全稳定运行。
5
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
公司不断优化各信息系统流程,年度内启动了 ERP 二期、OA 二期、MES 系统等项目实施的
相关工作,进一步提升了信息安全管理水平和业务运行效率。
4、信息与沟通
公司通过内部刊物、办公网络、总经理信箱、会计资料、专项报告、收集经营管理议题等
信息渠道,收集内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来
信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司特别设立合理化意见专区,鼓励员工发现问题并提出建议,对于合理化意见的采纳和
提出给予一定的奖励,通过合理化专区的设置,提升了全体员工的主人翁责任感,激发了员工
的工作热情。
5、内部监督
公司监事会、董事会审计委员会、审计部及风控部依法履行对内部控制的监督职能。
公司通过监事会对董事及管理人员执行公司职务的行为进行监督,监事会发现公司经营情
况异常可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作。
公司通过董事会审计委员会负责内部审计与外部审计之间的沟通;审核公司的财务信息及
其披露;审查公司内部控制制度等。
公司审计部和风控部,根据 2018 年度工作计划,严格执行了对公司各职能部门及子公司
的财务事项、经营管理状况及制度体系建设情况的监督检查,保证了公司经营活动的合法合规,
促进了经营管理状况的不断改善和内部控制水平的提升。
重点关注的高风险领域包括:采购管理、销售管理、存货与仓储管理、成本管控、研究与
开发、对外投资、资金管理、关联交易、募集资金、信息披露等。
(1)采购管理
公司不断完善《供应商认证管理规定》、《采购执行管理规定》、《生产计划执行管理规定》、
《合同管理规定》等制度,规范供应商寻源、合同签订、采购计划编制、采购订单下达、材料
检验入库等流程。
公司建立了科学的供应商认证与管理体系,合同签订前均经过相关部门评审,明确了双方
权利、义务和违约责任,采购计划的编制科学、有效,采购订单依据采购计划下达,材料质检
入库程序完备。采购流程内部控制完整有效,不存在重大风险。
6
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
(2)销售管理
公司通过《海外销售业务管理规定》、《国内销售中心商务部订单处理流程》、《产品整改退
换货管理规定》、《进出口业务管理规定》等制度规范了销售计划、信用管理、价格管理、合同
与订单管理、发货与签收、退货、应收账款管理等流程。
销售部门通过对市场现状、未来趋势、竞争对手状况的分析,制定了合理的销售计划并经
管理层评审;信用管理部门收集客户信息,建立了客户档案并实施动态更新管理,避免盲目赊
销;产品价格调整、折扣折让等均经相应权限的审批;建立了完善的合同订立及审批管理制度,
合同经销售、风控、财务等部门评审;发货与签收单据保存完整。
公司通过适当的不相容职务分离、正确的授权审批、内部复核程序等方式规范销售流程,
防范了销售业务中差错和舞弊情况的发生。
(3)存货与仓储管理
公司通过《生产仓库管理规定》、《生产计划执行管理规定》等制度规范了生产排产、产品
生产、出入库、盘点管理等环节的相关流程。
报告期内,生产计划的编制经过严格的制订、审批程序,存货出入库手续单证齐全,产品
领料、工资的分配经过适当的授权审批;仓库保管人员定期地对存货进行盘点,对出现的差异
查明原因并及时进行了处理。生产与仓储环节内部控制完整有效,不存在重大风险。
(4)成本管控
2018 年,公司成立成本优化部,通过制订成本费用控制目标、优化相关流程,强化了对产
品成本支出和费用支出的管控。
(5)研究与开发
公司高度重视研发工作,根据市场需求,科学制定工艺研发和产品开发计划,强化工艺研
发和产品开发全过程管理,规范工艺研发和产品开发等行为,促进新技术、新工艺和新产品成
果的有效利用,不断提高公司的自主创新能力。
截至 2018 年末,公司研发人员 1369 人,较 2017 年底增长 401 人;2018 年,公司研发投
入共计 3.36 亿元,同比增长 46.26%,占营业收入比重 12.74%;共开展产品开发项目 370 项、
技术研发项目 35 项;获得专利授权 312 项,新申请专利 483 项。
(6)对外投资
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》以及
7
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
《对外投资管理制度》等明确规定了公司对外投资的决策、授权审批、执行、监督程序及重大
事项报告与信息披露义务。
2018年4月,公司使用募集资金 17,500 万元向及威海新北洋数码科技有限公司(以下简
称“数码科技”)增资,增资完成后,数码科技的注册资本由 5,000 万元增加到 10,000 万元。
2018年10月,公司使用募集资金1,500万元向威海新北洋技术服务有限公司(以下简称“服
务公司”)增资,增资完成后,服务公司的注册资本由 4,500 万元增加到 6,000 万元。
2018年12月,公司以人民币 468 万元收购参股子公司威海正棋机器人股份有限公司(以
下简称“正棋机器人”)原股东正棋机电持有的正棋机器人 600 万股股本,同时向正棋机器
人进行增资700万股股本,交易完成后,正棋机器人的股本变更为 5,700 万元,公司持有正棋
机器人 53.51%股权,成为其控股股东。
上述对外投资活动,均严格按相关制度的规定履行了决策、审批、披露等程序。
(7)资金管理
公司不断完善《库存现金使用管理制度》、《资金账户管理制度》、《收款收据管理规定》等
规定,通过每日对库存现金进行盘点、建立银行账户信息管理表、每日上报资金日报表等方式
加强对现金和银行存款的管控。
在收款方面,定期与客户进行对账,每月制定回款计划,并由专人进行跟踪及反馈;每月
对应收账款增减变动进行分析;建立了风险预警程序,必要时进行法务谈判、发送法务函或提
起诉讼,最低程度降低应收账款形成坏账的风险。
在付款方面,通过《货款支付管理制度》等明确货款支付、费用报销、募集资金的使用等
环节的权限设置和审批流程,通过 OA 流程和 ERP 费用报销流程履行了相应的审批程序,保
证了资金的安全完整。
(8)关联交易
2018年公司与关联方签署了协议,关联交易定价公允,关联交易经董事会或股东大会审议
通过,审计部每季度对关联交易情况进行了审计,并出具了审计报告;公司在关联交易的流程
控制上是完善的,能够按照公平、公正、公允的原则进行交易,未发现侵占公司利益的情况。
(9)募集资金
2018年审计部每季度对募集资金的存放与使用情况进行专项审计,外部审计机构出具年度
专项报告,保荐机构在持续督导年度对募集资金的存放与使用情况出具核查意见,本年度未发
8
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
生过募集资金被违规存放和使用的情况。
2017年11月9日收到中国证券监督管理委员会《关于核准山东新北洋信息技术股份有限公
司非公开发行股票的批复》(证监许可【2017】1935号)。公司和主承销商根据规定的程序和
规则,按照价格优先、金额优先、时间优先等原则,最终确定非公开发行34,222,312股,净募
集资金总额411,139,392.28元,上述资金于2018年3月19日全部到位。
(10)信息披露
2018年公司严格遵守《上市公司信息披露管理办法》、《深圳证券交易所中小企业板上市
公司规范运作指引》等规定及公司发布的《信息披露管理制度》、《内幕信息知情人登记管理
制度》等制度对公司定期报告、重大事件等认真履行了信息披露责任,披露信息真实、准确、
完整、及时、公平,信息披露内容没有虚假记载、误导性陈述和重大遗漏。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制基
本规范》等相关法律法规及内部规章制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,分别从财务报告内部控制和非财务报
告内部控制角度,根据公司实际情况研究确定了适用于本公司的内部控制缺陷具体认定定量标
准和定性标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷 重要缺陷 一般缺陷
可能导致或导致的损失 营业收入的2%≤错报 营业收入的1%≤错报< 错报<营业收入的1%
与利润表相关 营业收入的2%
可能导致或导致的损失 资产总额的1%≤错报 资产总额的0.5%≤错 错报<资产总额的0.5%
与资产管理相关 报<资产总额的1%
(2)定性标准
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为给公司造成重
大损失;已发现并报告给管理层的重大缺陷在合理的时间内未加以改正;审计委员会和审计部
门对公司的对外财务报告和财务报告内部控制监督无效。
9
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立防止反
舞弊程序和控制措施;非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没
有相应的补偿性控制;期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执
行。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如
果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期
目标但未对公司造成负面影响为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效率
或效果、或显著加大效果的不确定性、或使之显著偏离预期目标但未对公司造成负面影响为重
要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、
或使之严重偏离预期目标并对公司造成重大负面影响并以公告形式对外披露为重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大
缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制
重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
2018 年 8 月,中国证券监督管理委员会山东监管局对公司进行了现场检查,针对公司存
在的内幕信息知情人登记不完整和重大事项进程备忘录制作不完整的问题出具了警示函。
在收到相关决定书后,公司董事会和管理层对相关问题高度重视,立即组织相关部门进行
了整改并向董事、监事、高级管理人员及相关责任人进行了传达。公司董事、监事、高级管理
10
� 山东新北洋信息技术股份有限公司 2018 年度内部控制自我评价报告
人员及相关责任人以本次整改为契机,加强了对《证券法》、《上市公司信息披露管理办法》等
法律法规、规范性文件及相关信息披露制度的学习,进一步强化了规范运作意识,完善公司治
理,不断提高信息披露质量,切实提高公司规范运作水平,维护好投资者利益,促进公司健康、
稳定、持续、合规发展。
山东新北洋信息技术股份有限公司
董事会
二〇一九年四月十日
11
�
