新北洋:内部控制自我评价报告2023-04-22
山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
山东新北洋信息技术股份有限公司
2022 年度内部控制评价报告
山东新北洋信息技术股份有限公司全体股东:
根据中华人民共和国财政部等部门联合发布的《企业内部控制基本规范》(以下简称
“基本规范”)及其配套指引等法律法规的规定和其他监管要求,结合山东新北洋信息技
术股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)内部控制建
立的合理性、完整性及实施的有效性进行了全面的评价。现将公司内部控制评价情况报告
如下:
一、董事会声明
按照企业内部控制规范体系的规定,建立健全并有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立与实施的内部控制进
行监督;经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性与完整性承担个别及连带责任。
公司内部控制的目标是合理保证公司经营管理合法合规、资产安全,财务报告及相关信
息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,
故仅能对达到上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当
或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具
有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部 控制有效
性评价结论的因素。
1
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
入评价范围的单位为2022年度合并财务报表范围内的母公司及所有子公司,纳入评价范围单
位资产总额占公司合并报表资产总额的100.00%, 营业收入 占公司合 并报表 营 业 收 入 的
100.00%。
纳入评价范围的主要业务和事项包括:内部环境、风险评估、控制活动、信息与沟通、
内部监督等。
1、内部环境
(1)治理结构
公司已根据国家有关法律法规和公司章程的规定,建立了规范的公司治理结构和议事规
则。2022年公司董事会严格执行了股东大会的各项决议,按照法律、法规及公司内部控制制
度开展工作,勤勉尽责地履行了职责和义务,审慎决策了各重大事项,维护了公司和全体股
东的权益;总经理按照总经理工作细则要求主持日常生产经营管理工作,组织实施了董事会
决议;监事会认真履责,对公司重大事项、财务状态以及公司董事、高级管理人员履行职责
的合法、合规性进行了监督。
公司治理机构完善,各权力机构、决策机构、监督机构与经理层之间权责分明、各司其
职、相互制衡,形成了科学有效的职责分工和制衡机制,符合相关法律法规和公司相关制度
的要求,公司治理的实际情况符合有关上市公司治理的规范性文件要求。
(2)组织架构
公司在贯彻不相容职务相分离原则的同时,科学地划分了每个部门的岗位职责和责任权
限,形成了科学有效、相互制衡的组织架构。
2022年,公司组建设立萤启科技子公司、打印扫描事业部、采购管理委员会,整合销售
前端,优化研发平台和供应链系统,精简职能支撑部门,将资源投入到关键业务上,通过在
特定市场和行业领域,提供独特的产品和深度服务,不断推动公司的战略目标落地。
(3)企业文化
2022年公司继续秉承“以客户为中心、以奋斗者为本、团队、创新、学习、敬业”的六
大企业文化精神,培育了积极向上的价值观和责任感。公司设立了企业文化宣传组织体系,
2
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
通过企业微信平台、电子屏、内刊、主题漫画等多种形式,不断加强主题宣传,正向引导员
工价值观,推动了企业文化的传承、传播、贯彻、执行。2022年度,公司获评“山东省软件
工程技术中心”、“山东省科技领军企业和首批科技小巨人企业”、“山东省科学技术进步
二等奖”等荣誉;公司员工获评“齐鲁杰出人才奖提名奖”、“威海市优秀职工”、“市新
时代岗位建功劳动竞赛标兵个人”称号。
(4)发展战略
公司建立了完备的发展战略相关制度流程,并通过对现实状况和未来趋势进行综合分析
和科学预测,制定并实施了长远的发展目标与战略规划。2022年董事会战略委员会,通过综
合考虑内外部经济形势、行业及竞争对手状况、可利用资源水平等因素,对公司长期可持续
发展战略和重大投资进行了决策,并向公司董事会提出了建议性意见。行业研究规划部,通
过分析公司聚焦行业的业务流程和发展趋势,结合潜在市场机会情况输出了产品规划,为公
司的研发和销售活动提供了决策依据。
(5)内部审计
公司内部审计制度流程已较为完善,2022年审计部以《审计署关于内部审计工作的规定》
为指导,在审计委员会的直接领导下有序开展定期及专项内部审计工作,组织对所属分子公
司经营成果、财务收支、会计核算等方面的真实性、合法性、效益性进行审计,促进了公司
内部控制制度的不断完善和有效实施。
(6)人力资源
公司严格执行《劳动法》和《劳动合同法》的相关要求,制定了较为完善的人力资源管
理制度;与所有在职员工签订了劳动合同,按时足额为员工缴纳了各项保险,为员工提供有
竞争力的薪酬福利;严格执行了带薪休假制度,保障了员工的合法权益。
公司为员工提供多层次、全方位的各类培训,针对不同层级、不同岗位员工开展新员工
入职培训、“领航班”、精益生产培训、“悦读在线”等,进一步激发了员工的工作积极性,
促进了员工专业技能的提升,保证了劳资关系和谐稳定发展。
(7)社会责任
在环境保护方面,公司环保运营资金投入充分,相关制度体系健全,产品设计、生产制
造符合环境保护、能源节约、企业可持续要求,危废监测及时,排量达标。
在安全生产方面,公司建立了全面的安全生产体系,针对重大风险设有预防制度和预案,
3
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
2022年公司组织开展“安全生产月”主题宣传、强化大型项目安全管理、持续开展安全培训
及安全文化知识问答竞赛等活动,进一步提升安全隐患治理能力和风险防范能力,更换产业
园监控系统、升级园区门禁系统,增加防火巡查频次,降低安全隐患。
在社会公益方面,2022年公司继续参加“慈心一日捐”活动,开展“红色关爱”活动、
“春节送温暖”活动、“夏日送清凉”活动,为困难群众奉献爱心、为老干部、在高温环境
工作的一线职工和困难职工送去精神慰藉和物质帮扶,使广大职工真切感受到了工会大家庭
的温暖,进一步激发了职工的工作热情,增强了工会组织的凝聚力和向心力。
2、风险评估
公司根据战略目标和发展规划,结合自身及行业特点,制定了有效的风险评估过程和风
险评估机制,以识别和应对公司可能遇到的经营风险、环境风险和财务风险等。
风控部通过内部培训、内刊宣导、组织竞赛、发布风险提示等方式,进一步提升各业务
部门风险防范意识和法律意识;建立风险预警机制,动态关注业务的发展态势,进行针对性
的风险分析,提出风险防范的意见和建议,尽早发现潜在风险并采取措施降低风险,使损失
最小化。2022年公司发布了《廉洁警示教育》及《员工商业行为准则》课件,多途径展示、
宣传,持续强化员工合规意识,以引导和鼓励员工在开展商业活动过程中践行公司理念和价
值观;公司组织开展“保密知识竞赛”活动,推动全体员工保密知识的学习,进一步强化全
员的保密责任意识和防范技能;对集团范围内近两年有合作的采购供应商,开展了公司员工
廉洁从业情况问卷调查,传递举报途径,发现舞弊线索,同时收集供应商对业务合作方面的
意见及诉求。
2022年,公司建立销售、交付、成本、费用沟通会以及预算质询会,持续对经营活动进
行规划、组织、实施和监控,及时调整风险应对策略,确保公司经营安全,保证了公司的稳
定健康发展。
3、控制活动
(1)职责分工控制
公司贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,
合理设置职责分工,科学划分职责权限,形成了各司其职、各负其责、相互制约的工作机制。
不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产
保管、业务经办与业务稽核、授权批准与监督检查等。
4
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
(2)授权审批控制
公司在交易授权上区分交易的不同性质采用两种层次的授权即一般授权和特 别授权。
对一般性交易如购销业务、费用报销等业务采用各职能部门和分管领导审批制度;对于非常
规性交易,如收购、兼并、投资、增发股票等重大交易需经董事会或股东大会审批。
(3)会计系统控制
公司在严格执行《中华人民共和国会计法》和国家统一的《企业会计准则》及其相关规
定的基础上,完善了相关会计制度和会计工作规范,明确了会计凭证、会计账簿和财务报告
的处理程序,保证了会计资料的真实、完整、准确。
(4)财产保护控制
企业财产主要包括房屋、机器设备、电子设备、存货等。
公司完善了财产日常管理制度和定期清查制度,明确了相关责任人,定期将会计账簿记
录与业务部门管理的台账核对,并根据实际情况定期或不定期进行盘点,保证了财产的安全、
完整。同时,主要财产都投保了财产保险,降低了企业经营风险。
(5)质量控制
2022年公司依照《产品认证管理规定》、《供应商质量管理细则》、《生产过程巡检管
理规定》、《出厂检验管理规定》等制度,进一步完善了贯穿设计开发、供应商管理、生产
过程控制、产品交付、客户服务的管理体系,对各部门的责任和义务进行了定义和划分,规
范了各业务环节的操作流程。
2022年公司顺利通过DNV.GL(挪威船级社管理服务集团)对公司质量ISO9001、环境
ISO14001、职业健康安全ISO45001、有害物质过程QC080000等体系的年度监督审核。子公司
荣鑫科技、数码科技、服务公司、正棋机器人均顺利通过了相关管理体系的审核。通过审核
提升了公司质量、职业健康安全等管理水平,进而持续提升了公司的经营绩效。
(6)预算控制
公司坚持以战略规划为导向,通过分析判断市场形势和政策走向,科学预测年度经营
目标,合理配置内部资源,实行总量平衡和控制。
公司不断完善《全面预算管理制度》,明确了各责任单位在预算管理中的职责权限,
规范了预算的编制、报告、执行和监督程序,强化预算约束,按照“上下结合、分级编
制、逐级汇总”的程序,开展了全面预算编制工作。
5
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
2022年公司严格执行了经核定的年度预算,跟踪和监督预算执行情况,及时分析预算
执行差异原因并采取相应的解决措施,并将全面预算目标执行情况纳入考核及奖惩范围。
(7)绩效考评控制
公司不断完善绩效目标责任制度和指标考核体系,不断优化全员超额收益分享计划,
统一核算标准、关注价值贡献,坚持管理者与员工共同承担绩效目标责任的原则,逐步由
绩效考核向绩效管理过渡。管理层继续实行年度目标责任书考核机制,部门和员工实行定
期绩效考核制度,对公司各责任部门和员工的业绩进行了定期考核和客观评价,并将考评
结果作为确定员工薪酬、职位晋升、降级、评优等情况的依据。
(8)信息技术控制
2022年,公司对平台支撑信息系统、基础网络架构、服务器等进行升级改造,提升了公
司信息化硬件水平,确保了公司网络安全、稳定、高效运行。公司定期为公司员工进行安全
培训,促进员工养成良好的信息安全行为习惯,提高了信息安全意识、IT技能,降低了信息
安全风险。
4、信息与沟通
公司通过内部刊物、办公网络、企业微信平台、总经理信箱、会计资料、专项报告、收
集经营管理议题等信息渠道,收集内部信息;通过行业协会组织、社会中介机构、业务往来
单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
公司特别设立合理化意见专区,持续开展“降本增效 全员改善”及“一点改善”主题
活动,鼓励员工发现问题并提出建议,对于合理化意见的提出和采纳给予一定的奖励,通过
合理化专区的设置,提升了全体员工的主人翁责任感,激发了员工的工作热情。
5、内部监督
公司依据法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、董事会审
计委员会、审计部及风控部依法履行对内部控制的监督职能。
公司通过监事会对董事及管理人员执行公司职务的行为进行监督,监事会发现公司经营
情况异常可以进行调查,必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工
作。
公司通过董事会审计委员会负责内部审计与外部审计之间的沟通;审核公司的财务信息
及其披露;审查公司内部控制制度等。
6
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
公司审计部和风控部,根据2022年度工作计划,严格执行了对公司各职能部门及子公司
的财务事项、经营管理状况及制度体系建设情况的监督检查,加强了对重点业务风险点评估
与控制,保证了公司经营活动的合法合规,促进了经营管理状况的不断改善和内部控制水平
的提升。
重点关注的高风险领域包括:采购管理、销售管理、存货与仓储管理、成本管控、研究
与开发、对外投资、资金管理、关联交易、募集资金、信息披露等。
(1)采购管理
公司通过《供应商认证管理规定》、《采购执行管理规定》、《生产计划执行管理规定》、
《合同管理规定》等制度,规范了供应商寻源、合同签订、采购计划编制、采购订单下达、
材料检验入库等流程。 公司建立了科学的供应商认证与管理体系,合同签订前均经过相关
部门评审,明确了双方权利、义务和违约责任,采购计划的编制科学、有效,采购订单依据
采购计划下达,材料质检入库程序完备。采购流程内部控制完整有效,不存在重大风险。
(2)销售管理
公司通过《海外销售业务管理规定》、《国内销售中心商务部订单处理流程》、《产品
整改退换货管理规定》、《进出口业务管理规定》等制度规范了销售计划、信用管理、价格
管理、合同与订单管理、发货与签收、退货、应收账款管理等流程。 销售部门通过对市场
现状、未来趋势、竞争对手状况的分析,制定了合理的销售计划并经管理层评审;信用管理
部门收集客户信息,建立了客户档案并实施动态更新管理,避免盲目赊销;产品价格调整、
折扣折让等均经相应权限的审批;建立了完善的合同订立及审批管理制度,合同经销售、风
控、财务等部门评审;发货与签收单据保存完整。公司通过适当的不相容职务分离、正确的
授权审批、内部复核程序等方式规范销售流程,防范了销售业务中差错和舞弊情况的发生。
(3)存货与仓储管理
2022年公司进一步优化了《物料搬运及运输操作规范》等制度,持续优化生产相关流程,
推进现场管理改善活动。报告期内,生产计划的编制经过严格的制订、审批程序,存货出入
库手续单证齐全,产品领料、工资的分配经过适当的授权审批;仓库保管人员定期地对存货
进行盘点,对出现的差异查明原因并及时进行了处理。生产与仓储环节内部控制完整有效,
不存在重大风险。
7
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
(4)成本管控
2022年公司建立例行产销协调会机制,以达成交付目标为导向,围绕费用管控、成本管
控、运营管理等方面,进行跨组织沟通协调以及专项工作推进,继续在产品设计阶段立项、
设计、评审等各个环节,加强了关键节点审核或者关联部门合议,从源头做好了产品设计成
本控制;战略采购部门、交付部门在供应商选择、原材料议价谈判等阶段,做好了产品和制
造成本的控制,公司上线了物流运输系统,确保产品及时准确交付的同时,进一步降低物流
成本;行政部门、销售部门等降低办公费用、差旅费等支出,全面开展了成本费用管理优化
工作,保障了产品成本目标达成。
(5)研究与开发
公司高度重视研发工作,研发相关制度流程相对健全,可以为业务活动开展做出支撑。
公司根据市场需求,科学制定工艺研发和产品开发计划,强化工艺研发和产品开发全过程管
理,规范工艺研发和产品开发等行为,促进新技术、新工艺和新产品成果的有效利用,不断
提高公司的自主创新能力。
截至2022年末,公司研发人员1,244人,较2021年底减少13人;2022年,公司研发投入
共计3.17亿元,同比下降2%,占营业收入的比重为13.91%。共开展产品开发项目190项、技
术研发项目13项;获得专利授权182项,新申请专利134项。
2022年,公司加快构建以企业为主体、市场为导向、产学研深度融合的技术创新体系,
不断提升软件供给能力和创新水平,获评山东省软件工程技术中心;不断加大设计创新投入,
重视设计人才队伍建设,推动设计成果转化,增强企业核心竞争力,获评山东省工业设计中
心。
(6)对外投资
《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工作细则》以
及《对外投资管理制度》等明确规定了公司对外投资的决策、授权审批、执行、监督程序及
重大事项报告与信息披露义务。
(7)资金管理
公司不断完善《库存现金使用管理制度》、《资金账户管理制度》、《收款收据管理规
定》等规定,通过每日对库存现金进行盘点、建立银行账户信息管理表、每日上报资金日报
表等方式加强对现金和银行存款的管控,保证了公司资金安全,降低了公司财务风险,保障
了投资者的合法权益。
8
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
在收款方面,定期与客户进行对账,每月制定回款计划,并由专人进行跟踪及反馈;每
月对应收账款增减变动进行分析;建立了风险预警程序,必要时进行法务谈判、发送法务函
或提起诉讼,最低程度降低应收账款形成坏账的风险。
在付款方面,通过《货款支付管理制度》等明确货款支付、费用报销、募集资金的使用
等环节的权限设置和审批流程,通过OA流程报销流程履行了相应的审批程序,保障了资金的
安全完整。2022年,公司成功上线“银企直联资金系统”,打通ERP、OA系统与资金系统之间
的互联互通,提高报销支付效率,降低出错率,并为下一步集团资金大平台融合做好铺垫。
(8)关联交易
2022年公司与关联方签署了协议,关联交易定价公允,关联交易经董事会或股东大会审
议通过,审计部每季度对关联交易情况进行了审计,并出具了审计报告;公司在关联交易的
流程控制上是完善的,能够按照公平、公正、公允的原则进行交易,保护广大投资者特别是
中小投资者的合法权益。
(9)募集资金
2022年审计部每季度对募集资金的存放与使用情况进行专项审计,外部审计机构出具年
度专项报告,保荐机构在持续督导年度对募集资金的存放与使用情况出具核查意见,本年度
未发生过募集资金被违规存放和使用的情况。
(10)信息披露
2022年公司严格遵守《深圳证券交易所上市公司自律监管指引第1号——主板上市公司
规范运作》、《深圳证券交易所上市公司自律监管指引第5号——信息披露事务管理》等规
定及公司发布的《信息披露管理制度》、《内幕信息知情人登记管理制度》等制度对公司定
期报告、可转换公司债券转股及公司股份变动情况、重大事件等认真履行了信息披露责任,
披露信息真实、准确、完整、及时、公平,信息披露内容没有虚假记载、误导性陈述和重大
遗漏。
公司自2015年度起连续第七年获得深交所上市公司信息披露考核结果A类,有利于公司
树立更加良好的资本市场形象,也有利于公司后续享受中国证监会再融资的相关便利政策和
利用资本市场发展壮大。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
9
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制
基本规范》等相关法律法规及内部规章制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,分别从财务报告内部控制和非财
务报告内部控制角度,根据公司实际情况研究确定了适用于本公司的内部控制缺陷具体认定
定量标准和定性标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准
重大缺陷 重要缺陷 一般缺陷
可能导致或导致的损失 营业收入的2%≤错报 营 业 收 入 的1%≤错报< 错报<营业收入的1%
与利润表相关 营业收入的2%
可能导致或导致的损失 资产总额的1%≤错报 资产总额的0.5%≤错报 错 报 < 资 产 总 额 的
与资产管理相关 <资产总额的1% 0.5%
(2)定性标准
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为给公司造成
重大损失;已发现并报告给管理层的重大缺陷在合理的时间内未加以改正;审计委员会和审
计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策;未建立防止
反舞弊程序和控制措施;非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)定量标准
非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的 定量标准
执行。
(2)定性标准
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。
10
� 山东新北洋信息技术股份有限公司 2022 年度内部控制评价报告
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离
预期目标但未对公司造成负面影响为一般缺陷;如果缺陷发生的可能性较高,会显著降低工
作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标但未对公司造成负面
影响为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果
的不确定性、或使之严重偏离预期目标并对公司造成重大负面影响并以公告形式对外披露为
重大缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无
山东新北洋信息技术股份有限公司
董事会
二〇二三年四月二十一日
11
�
