精准信息:2020年度内部控制自我评价报告2021-04-28
尤洛卡精准信息工程股份有限公司
2020 年度内部控制自我评价报告
尤洛卡精准信息工程股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合尤洛卡精准信息工程股份有限公
司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,公司董事会对公司 2020 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)公司内部控制制度的目标
公司设计与建立内部控制体系的目标是:实现公司的战略目标;提高经营效
率与经济效益;保证财务报告和经营管理信息的真实、可靠与完整;确保国家有
关法律法规和公司内部规章制度的贯彻执行;堵塞漏洞、消除隐患,保护公司资
产的安全、完整;及时向社会公众发布按国家规定应予披露的信息。
(二)内部控制遵循的原则
公司内部控制体系遵循了合规性原则、全面性原则、重要性原则、制衡性原
则、适应性原则、成本效益原则。
(三)内部控制评价的依据
公司依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引、
《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的
要求,组织开展内部控制评价工作。
(四)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1、纳入评价范围的主要单位包括:
“尤洛卡精准信息工程股份有限公司”、 尤洛卡(山东)矿业科技有限公司”、
“尤洛卡(北京)产业信息技术研究院有限公司”、“尤洛卡(上海)国际贸易有
限公司”、“北京富华宇祺信息技术有限公司”、“长春师凯科技产业有限责任公
司”、“尤洛卡(广东)精准信息工程技术研究院有限公司”、“尤洛卡(山东)特
高压电气有限公司”。纳入评价范围单位的资产总额约占公司合并财务报表资产
总额的 100.00%,营业收入合计金额约占公司合并财务报表营业收入总额的
100.00%。
� 2、纳入评价范围的主要业务和事项包括:
针对纳入评价范围的主要单位的内部环境、风险评估、控制活动、信息与沟
通、内部监督等现状,对其经营战略,管理理念与经营风格、治理结构、组织机
构、人力资源政策、企业文化、资金管理、采购与付款、销售与收款、固定资产
管理、投资管理、关联交易、担保与融资、成本与费用、会计系统控制制度、财
务报告的编制、信息披露管理等业务进行全方位、全过程的审核评价。
重点关注的高风险领域主要包括:资产并购整合、资金管理、销售与收款管
理、重大投资管理、信息披露管理以及建设项目管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(五)内部控制评价程序及方法
公司审计部组织各部门和人员开展内部控制评价工作,评价程序主要包括:
制定评价工作方案,成立内控评价工作组,收集整理内控资料,实施测试、认定
控制缺陷,汇总评价结果,编写、审批和披露评价报告等环节。评价过程中采用
了抽样法、个别访谈法、调查问卷法、比较分析法、专题讨论会等方法,针对业
务流程,按照业务发生频率及固有风险的高低,抽样一定比例的业务样本,对业
务样本的符合性进行判断,对业务流程的有效性实施监督与评价,分析、识别内
部控制缺陷。
四、公司内部控制体系建立健全和有效实施情况
(一)内部环境
1、公司治理
公司按照《公司法》、《上市公司治理准则》、《公司章程》及其他相关法律法
规等的要求,建立了股东大会、董事会、监事会和经理层的法人治理结构,并配
套制定了系列公司治理相关制度。各个层次均按照法律法规及公司治理相关制度
开展工作,形成了科学分工、各负其责、相互制约、相互协调的工作机制,确保
公司决策、执行、监督等各方规范有效运作。
� 股东大会作为最高权力机构,依法对重大事项进行审议和决策,确保所有股
东、特别是中小股东享有平等地位,充分行使自己的权利。董事会对股东大会负
责,执行股东大会决议,依法行使企业的经营决策权,下设战略、审计、提名、
薪酬与考核四个专业委员会,各专门委员会在公司章程及专业委员会议事规则范
围内,按照工作职责开展工作,为董事会决策提供专业支持。监事会作为公司监
督机构,对股东大会负责,对公司及子公司的财务状况、董事及高管履职情况依
法进行监督和检查。经理层负责股东大会、董事会的各项决议决策的实施,负责
公司及子公司的日常经营管理工作。
公司遵照有关规定,做到了控股股东、实际控制人及其关联企业与公司在业
务、人员、资产、机构、财务等方面的完全分开,保证了公司的业务独立、人员
独立、资产独立、机构独立和财务独立。
截至报告期末,公司的法人治理是规范高效的。
2、发展战略
公司制定了未来的战略发展计划:战略产品规划、主营业务发展计划、品牌
营销计划、市场营销计划、人力资源计划、企业信息化平台建设计划及重大投资
策略,并对公司经营战略的管理程序进行了规范,主要内容包括战略规划的制定、
实施、评估、反馈、调整和激励等具体管理内容。
3、人力资源
公司根据总体发展战略,制定了包括人才引进、工资薪酬、绩效考核、员工
培训、晋升与奖惩、福利保障等一系列人力资源管理制度和机制。通过管理制度
明确了岗位的任职条件,人员的胜任能力及评价标准、培训措施等,形成了有效
的绩效考核与激励机制。公司以拓展员工晋升通道,构建岗位职级体系,完善绩
效管理为重点,构建了以岗位为基础的符合现代企业要求的人力资源管理体系,
形成了整体素质较高的团队。人力资源的内部控制设计健全、合理、执行有效。
4、企业文化
公司十分注重企业文化的建设,培育积极向上的价值观和社会责任感,倡导
诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,营造良好
�的工作氛围。董事、监事、经理及其他高级管理人员在企业文化建设中发挥主导
作用,企业员工遵守员工行为守则,认真履行岗位职责,企业具有凝聚力和向心
力,形成了独具特色的企业文化,为内部控制的有效实施提供了良好的企业文化
基础。
5、社会责任
公司高度重视并积极履行社会责任,切实做到经济效益与社会效益、短期利
益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、
企业与环境的健康和谐发展。公司在职业通道、安全生产、质量、环境、职业健
康、消防管理等方面制定了较为完善的管理制度及标准体系,在要求员工爱岗敬
业的同时提供技能及职业提升通道,在严格质量控制和检验的同时落实安全生产
责任制,在追求经济效益的同时注重环境保护和节能降耗。
公司积极参与社会公益事业。报告期内,公司通过向社会捐赠现金及物资等
多种形式支持抗击新冠疫情工作,积极履行上市公司的社会责任。
(二)风险评估
公司针对战略目标、经营目标、合规性目标及资产安全目标,分别开展战略
风险、经营风险、合规性风险及资产安全风险评估。
公司根据各部门全面收集的与本部门风险管理相关的内外部初始信息,进行
反复核实,不断验证,通过必要的筛选、提炼、对比、分类和组合对风险进行识
别。
结合公司的实际情况,及时进行风险评估,自行全面识别与公司相关的内部
和外部相关风险因素,将各类风险进行分类整理,形成公司的风险清单。
重点关注下列内部因素:
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力
等人力资源因素;
2、组织机构、经营方式、资产管理、业务流程等管理因素;
3、财务状况、经营成果、现金流量等财务因素;
� 4、营运安全、员工健康、环境保护等安全环保因素;
5、其他有关内部风险因素。
重点关注下列外部因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、技术进步等科学技术因素;
4、自然灾害、环境状况等自然环境因素。
公司各部门通过调查问卷、访谈及研讨会等形式进行风险分析,依靠专业人
员的经验,行业标准及惯例,对风险发生可能性、影响程度等相关要素的发生的
概率、损失金额等进行定量与定性分析,并在此基础上判断风险的重要性程度。
公司根据风险分析结果,权衡风险与收益之后采取风险规避、风险降低、风
险分担和风险承受等风险应对策略,将风险控制在可承受范围之内。
(三)日常内部控制活动
1、不相容职务分离控制。公司合理设置了内部职能机构,明确了各机构的
职责权限,全面系统分析、梳理了业务流程中所涉及的不相容职务,针对各岗位
制定了详尽的岗位说明书,避免存在职能交叉、缺失或权责过于集中的情况。
2、授权审批控制。公司根据各项业务管理制度的规定,采取不同的授权控
制,明确了各岗位办理业务和事项的权限范围、审批程序和相应责任,要求各级
管理人员在授权范围内行使职权。一般日常生产经营活动采用常规授权;特殊事
项采取特别授权;重大业务或事项采取集体决策审批或者联签制度,任何个人不
得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司严格执行会计准则,加强会计基础工作,建立了规
范的会计核算和监控系统,明确了会计凭证、会计账簿和财务会计报告的处理程
序,设置会计机构,配备会计从业人员。制定了《财务会计管理制度》、《财务审
批授权管理制度》、《成本费用管理制度》、《资金管理制度》等制度,涵盖了会计
基础工作、货币资金、采购与付款、销售与收款等财务核算业务,确保核算与记
�录及其数据的准确性、安全性和可靠性。
4、财产保护控制。公司根据不同的资产,建立了《固定资产管理控制程序》、
《存货管理规范》、《无形资产管理制度》、《资金管理制度》等日常管理制度,指
定保管人或使用人为资产责任人。对固定资产的使用状态进行巡检,定期对设备
进行养护;重视无形资产权益保护,与相关代理机构进行合作,防范侵权行为和
法律风险;明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处
置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保
存货管理全过程的风险得到有效控制。
5、预算控制。公司财务部门根据预算管理制度,结合公司发展战略和年度
生产经营计划,组织预算编制工作,并由各职能部门负责人成立预算管理领导小
组。通过明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告
等,落实预算执行责任制,定期提供预算分析报表,并以年度预算作为组织、协
调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施
分期预算控制,实现年度预算目标。
6、运营分析控制。公司依照《总经理工作细则》、《季度经营分析会管理规
定》按月召开经理班子例会,汇报财务指标和经营指标,分析企业经营管理状况
和存在的问题,不断提高公司及各单位经营水平,提升经营绩效,使公司的经营
管理工作制度化、规范化,保证公司各项经营目标的完成,季度经营例会与月度
例会互相补充,季度经营会重点在于回顾经营情况,月度例会重点在于管理工作
回顾和总结。
7、绩效考评控制。公司建立和实施了绩效考评制度,科学设置考核指标体系,
对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果
作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
8、重大风险预警机制和突发事件应急处理机制控制。公司建立了重大风险
预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险
或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及
时妥善处理。
(四)重点内部控制活动
� 1、对子公司的管理控制
报告期内,公司实行集团化管理,对子公司的有效管控成为母公司最主要的
控制活动。为进一步落实公司制定的子公司管理制度,加强对全资、控股子公司
的日常管理,公司财务部定期取得并分析各控股子公司的财务报告,审计部通过
财务报告审计对控股子公司进行监督检查。2020 年各子公司规范经营,管理有
序,风险得到有效控制。
2、信息披露的内部控制
为规范公司信息披露工作,确保公开披露信息的真实、准确、完整、及时、
公平,同时避免重要信息泄露,公司根据《公司法》、《证券法》、《上市公司信息
披露管理办法》及《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创
业板上市公司规范运作指引》等有关规定,制定了《信息披露管理制度》、《重大
信息内部报告和保密制度》、《年报信息披露重大差错责任追究制度》、《内幕信息
知情人管理制度》、《董事会秘书工作制度》等。明确了公司各部门、子公司和有
关人员的信息收集与管理以及信息披露职责范围和保密责任,要求相关责任人对
可能发生或已发生重大信息事项时应及时向公司董事会报告。报告期内,公司严
格贯彻执行各项制度的规定,加强信息披露事务管理,信息披露内控控制得到有
效执行。
3、对外投资管理、对外担保、关联交易
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总经理工
作细则》、《投资管理办法》、《对外担保管理办法》等制度中规定了对外投资、收
购和出售资产、资产抵押、对外担保、委托理财、关联交易的权限,并建立了严
格的审查和决策程序。
4、内部审计管理方面
公司在董事会审计委员会下设审计部,审计部向董事会审计委员会负责并报
告工作,独立行使审计职权,不受其他部门和个人干涉。审计部对公司内部控制
制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
5、内部监督
� 公司依照法律、法规、规范性文件以及《公司章程》等规定,设立了监事会、
董事会审计委员会、审计部等部门负责公司内部监督工作。
监事会负责对董事会和管理层的履职情况及公司依法运作的情况进行监督,
对股东大会负责。审计委员会负责内、外部审计的沟通、监督和核查工作,确保
董事会对经理层的有效监督。审计部在审计委员会的领导下开展工作,是内部控
制日常监督的常设机构,主要负责组织相关部门根据业务发展、经营管理目标等
变化情况对内部控制体系进行维护、更新及优化,并通过自查自纠、自我评价发
现问题、解决问题,同时对公司内部控制体系建立及执行情况进行独立评审,针
对发现的问题及时提出整改意见并督促完成整改。
五、公司内部控制缺陷认定标准
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
营业收入 1%<错报
营业收入潜在错报 错报≤营业收入 1% 错报>营业收入 3%
≤营业收入 3%
资产总额 1%<错报
资产总额潜在错报 错报≤资产总额 1% 错报>资产总额 3%
≤资产总额 3%
注:营业收入和资产总额按孰低原则确定
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防
止或发现并纠正财务报告中的重大错报,应将该缺陷认定为重大缺陷。存在下列
� 情形的,表明财务报告内部控制可能存在重大缺陷:(1)董事、监事和高级管理人
员舞弊;(2)企业更正已上报或公布的财务报告;(3)内控评价部门发现当期财务
报告存在重大错报,而被评估单位内部控制在运行过程中未能发现该错报;(4)
重大偏离预算;(5)监管机构处罚。
重要缺陷:一项内部控制缺陷单独或连同其他缺陷可能导致不能及时防止或
发现并纠正财务报告中虽然未达到和超过重要性水平,但仍应引起董事会和管理
层重视的错报。
一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度 一般缺陷 重要缺陷 重大缺陷
直接损失额 损失额≤20 万元 20 万元<损失额≤100 万元 损失额>100 万元
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
取决于缺陷的严重程度,根据其直接或潜在负面影响的性质、影响的范围等
因素确定。
重大缺陷:对存在的问题不采取任何行动有较大的可能导致严重的偏离控制
目标的缺陷。存在下列情形的,表明非财务报告内部控制可能存在重大缺陷:(1)
企业缺乏重大事项集体决策程序;(2)有违犯国家法律、法规,受到处罚的情形;
(3)管理人员或技术人员纷纷流失;(4)媒体负面新闻频现,给公司形象造成恶劣
影响;(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;(6)重要业务
缺乏制度控制或制度系统性失效;(7)出现重大产品质量事故;(8)出现重大安全
事故。
重要缺陷:对存在的问题不采取任何行动有一定的可能导致较大的负面影响
的缺陷。
一般缺陷:对存在的问题不采取任何行动可能导致较小范围的目标偏离的缺
陷。
� 六、内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,至报告期末公司不存在财务报
告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,至报告期末公司不存在非财
务报告内部控制重大缺陷、重要缺陷。
七、内部控制有效性自我评价结论
公司法人治理结构合理健全,已经建立起较为完善的内部控制制度体系,覆
盖了公司各业务流程和操作环节,内部控制制度符合监管部门有关上市公司治理
的规范性要求,并得到有效执行,保证了公司的规范运作,达到了内部控制的目
标。公司 2020 年度未发现存在内部控制设计和执行的重大缺陷,并且自内部控
制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质
性影响的内部控制的重大变化。
八、其他内部控制相关重大事项说明
报告期内,公司不存在影响内部控制有效性的其他重大事项。
尤洛卡精准信息工程股份有限公司董事会
2021 年 4 月 26 日
�
